この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このモジュールでは、Cisco Vision Dynamic Signage Director により実装され、特定のサーバー機能へのアクセスと制御を行うためのデフォルトのシステム アカウントについて説明します。管理アカウントとは別に、これらのシステム アカウントは通常はユーザー アカウントから分離され、Cisco Vision Dynamic Signage Director の機能の設定や操作へのアクセスが保護されます。
また、サーバのインストール後に行う全般的な変更を目的としているものは、これらのアカウントのうちごく少数です。それ以外のシステム アカウントは特別なサービスやテクニカル サポート用に予約されているものであり、指示を受けて使用する場合や、サーバーのインストールへの影響について理解している場合以外は変更しないでください。
Cisco Vision Dynamic Signage Director におけるユーザ アカウントとロールベース アクセス コントロール(RBAC)の詳細については、「Cisco Vision Dynamic Signage Director のユーザ管理」を参照してください。
システム アカウントはすべて、Dynamic Signage Director ソフトウェアのインストール時に自動的に実装されます。
このセクションでは、Cisco Vision Dynamic Signage Director のデフォルトのシステム アカウントについて、その概要を説明します。
表 1では、Cisco Vision Dynamic Signage Director でよく使用するシステム アカウントと、サポートされているサーバー プラットフォームについて説明しています。これらのアカウントについては、サーバーの導入後にユーザーが変更することを想定しています。これらのよく使用するシステム アカウントは、Dynamic Signage Director ソフトウェアのインストール時に自動的に実装されます。
|
Cisco Vision Dynamic Signage Director |
|
|
|
|
|
|
|
1.Cisco Vision Dynamic Signage Director の管理者ロールの詳細については、「Cisco Vision Dynamic Signage Director のユーザ管理」を参照してください。 2. TUI の詳細については、「Cisco Vision Dynamic Signage Director サーバーのテキストベースのユーザー インターフェイス」を参照してください。 注:インストール後のタスクの 1 つとして、パスワードの変更を強く推奨します。 |
セキュリティを強化するために、ユーザは強力なパスワードを設定する必要があります。新しいパスワードを設定するときは、次のルールを使用します。
■少なくとも 1 つの特殊文字が必要です。特殊文字は ! @ # $ % です
■次の文字を含めないようにする必要があります。スペース、タブ、改行、ラインフィード、バックスラッシュ(\)。
■辞書に登録されている事前定義されたリストの文字列は使用できません。
■連続する 3 文字は使用できません(例:abc5#pqr は許可されません)。
■文字を 4 回繰り返すことはできません(例:aaaa#2020! は許可されません)。
■「cisco」、「password」、「admin」など、辞書に載っているような単語は使用できません。
注: ユーザが最初にログインしたときと、[User] 画面([Configuration] > [User])でユーザを作成するときに [Generate Password] ボタンが表示されます。このボタンを使用すると、パスワード ルールに一致するランダムなパスワードが生成されます。新しいパスワードを表示するには、「目」のアイコンを使用します。
■Cisco Vision Director にログインした後、UI には最後のログイン日時とその成否に関する簡単なメッセージが表示されます。
■ログイン試行で 1 分以内にパスワードの入力を 5 回失敗すると、アカウントが一時的に 30 分間ロックされます。次回のログインが成功すると、試行に失敗した回数が多すぎたためにアカウントがロックされたことを示すメッセージが表示されます。
■[User] インターフェイスで「管理者」ロールを削除することはできません。
1. すべてのユーザーは、現在のパスワードをチャレンジとして入力することで、自分のパスワードを変更できます。
2. 管理者は、誰のパスワードでもチャレンジなしで変更できます。
3. パスワードを除いて、ユーザーの他のフィールド(電子メールなど)はチャレンジなしで変更できます。
4. パスワードエントリの有効期限についての通知が表示されます。
新規インストール時に、デフォルトの管理者ユーザは最初のログインでパスワードを変更するよう求められます。リリース 6.1 以降では、新しいパスワードはパスワード ポリシーに従う必要があり、従っていない場合はパスワードが拒否されます。
新規インストールのデフォルトのパスワードは C-V1$i0n です。有効なパスワードを選択しない場合、エラーメッセージはどのルールが非準拠であるかを示します。
表 2 では、その他のデフォルトのシステム アカウントについていくつか説明しています。これらのアカウントは、Cisco Vision でトラブルシューティングや他の特別なアクセスで使用するために予約されています。
|
|
|
|
|
|
|
|
3.Cisco Vision Dynamic Signage Director におけるメディア プランナー インポート API およびその他の API のサポートの詳細については、『Cisco Vision Dynamic Signage Director Operations Guide, Release 6.4』を参照してください。 2. TAC ユーザ アカウントの詳細については、TAC ユーザの有効化/無効化を参照してください。 |
新しいセキュリティ強化には、デフォルトで DMP ブラウザ インスペクタの無効化が含まれています。レジストリ設定を追加してブラウザ インスペクタを有効にした場合、レジストリ データを完全に削除して DMP をリブートしない限り有効なままになります。ブラウザ インスペクタを無効にすると、DMP へのネットワーク アクセスが防止されます。
ブラウザ インスペクタを有効にするには、Cisco Technical Assistance Center(TAC)にお問い合わせください。
1. [Configuration] > [System Configuration] > [Advanced Registry Settings] をクリックします。
2. [Registry Data] で、[Add Row] をクリックします (図 1) 。
3. [Configuration Setting] ダイアログボックスで、「 device.SvDmp.browser.inspector.addresses 」と入力します。
たとえば、192.168.1.1.10.1.1.1 のアドレスを使用すると、IP アドレスが 192.168.1.1.10.1.1.1 の DMP でブラウザ インスペクタ機能が有効になります。
注: アドレスが複数ある場合は、IP アドレスをカンマで区切ります。
図 1 レジストリ データへのブラウザ インスペクタ アドレスの追加
ブラウザ インスペクタの機能を無効にするには、次の手順を実行します。
リリース 6.2 では、Cisco TAC ユーザ アカウントを作成することで、シスコが問題のトラブルシューティングをサポートできるようになりました。TAC ケースを作成して Cisco TAC 担当者にアクセス権を付与する場合は、ケースが解決されたときに Cisco TAC アクセスを削除することをお勧めします。
1. 有効なユーザー ID とパスワードを使用して、Director TUI にログインします。
2. [System Accounts] の b を入力します。
3. [Enable/Disable TAC user] の a を入力します(図 2)。
このオプションを初めて使用する場合は、パスワードを設定する必要があります。パスワードは 2 回入力します。
注: 9 文字以上の大文字、小文字、数字、特殊文字を含む強力なパスワードを選択します。指示を確認してください。選択したクレデンシャルは、Cisco TAC がアクセスして回復することができないため、自身で保管しておいてください。
注: 「インストール担当者」のパスワードを変更するには(上記の選択肢 d )、ユーザが現在の「インストール担当者」のパスワードを入力する必要があります。
セキュリティを強化するために、TAC が問題解決のために有効化したアカウントがある場合はすべて無効にしてください。
TAC ユーザが作成したアカウントを無効にするには、次の手順を実行します。
1. 有効なユーザー ID とパスワードを使用して、Director TUI にログインします。
2. [System Accounts] の b を入力します。
3. [Enable/Disable all users created by the TAC user] の c を入力します(図 4)。
図 4 TAC ユーザーによって作成されたすべてのユーザーの無効化
セキュリティを強化するために、アカウントへのリモート アクセスを無効にしてください。
SSH によるリモート アクセスを無効にするには、次の手順を実行します。
1. 有効なユーザー ID とパスワードを使用して、Director TUI にログインします。
2. [System Accounts] の b を入力します。
3. [Enable/Disable privileged accounts via remote access ssh] の b を入力します(図 4)。
システム アカウントのパスワードを Cisco Vision Dynamic Signage Director のデフォルトから変更するには、TUI を使用します。
注: TUI メニュー内を移動するには、移動先のメニュー領域に対応する文字(a、b、c など)を入力して、Enter を押す必要があります。他のメニューに戻るには、指定されたいずれかのキーを使用してメニュー階層から前のメニューに戻る必要があります。
システム アカウントのパスワードを変更する手順は次のとおりです。
1. Cisco Vision Dynamic Signage Director で、次の手順に従って TUI にログインします。
a. 直接接続しているコンソールを使用するか、または Cisco Vision Dynamic Signage Director ネットワークに接続しているラップトップ コンピュータから SSH クライアントを使用し、サーバーの IP アドレスを使用してプライマリ Cisco Vision Dynamic Signage Director サーバーへのセキュア ログインを実行します。
b. ログイン プロンプトが表示されたら「インストール担当者」のユーザ ID を入力して続行し、パスワード プロンプトでインストール担当者のパスワードを入力します。
2. メイン メニューで、[System Accounts] に移動します。
3. パスワードを変更するシステム アカウントを選択します。
5. 確認のプロンプトが表示されたら、パスワードを再入力します。