- はじめに
- Cisco ISE でのネットワーク配置
- Cisco SNS-3400 シリーズ アプライアンス
- Cisco SNS-3400 シリーズ アプライアンスのインストールおよび設定
- VMware 仮想マシンでのリリース 1.2 ソフトウェアのインストール
- Cisco ISE 3300 シリーズ、Cisco NAC、および Cisco Secure ACS のアプライアンスへのリリース 1.2 ソフトウェアのインストール
- 管理者アカウントの管理
- インストール後のタスクの実行
- ラックへの Cisco SNS-3400 シリーズ アプライアンスの設置
- Cisco SNS-3400 シリーズ サーバの仕様
- Cisco SNS-3400 シリーズ アプライアンスのポート リファレンス
- Cisco ISE ライセンス
- Cisco ISE での証明書の管理
- Index
Cisco Identity Services Engine ハードウェア インストレーション ガイド リリース 1.2
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月30日
章のタイトル: 管理者アカウントの管理
管理者アカウントの管理
この章では、Cisco ISE の 2 種類の管理者アカウント、これらのアカウントの権限、およびこれらのアカウントを作成する方法について説明します。この章は、次の内容で構成されています。
•
「CLI 管理および Web ベース管理のユーザー権限の違い」
CLI 管理および Web ベース管理のユーザー権限の違い
Cisco ISE セットアップ プログラムを使用して設定したユーザ名およびパスワードは、Cisco ISE CLI および Cisco ISE Web インターフェイスでの管理アクセスで使用するためのものです。Cisco ISE CLI にアクセスできる管理者を CLI 管理ユーザといいます。デフォルトでは、CLI 管理ユーザのユーザ名は admin、パスワードはセットアップ プロセスでユーザが定義したパスワードです。デフォルトのパスワードはありません。
Cisco ISE Web インターフェイスへの最初のアクセスは、セットアップ プロセスで定義した CLI 管理ユーザのユーザ名、およびパスワードを使用して行うことができます。Web ベースの管理の場合、デフォルトのユーザ名およびパスワードはありません。
CLI 管理ユーザは、Cisco ISE の Web ベースの管理ユーザ データベースに コピー されます。最初の CLI 管理ユーザのみが Web ベースの管理ユーザとしてコピーされます。両方の管理ロールで同じユーザ名とパスワードを使用できるように、CLI と Web ベースの管理ユーザ ストアは同期を保持する必要があります。
Cisco ISE CLI 管理ユーザは、Cisco ISE Web ベースの管理ユーザとは異なる権限と機能を持ち、他の管理タスクを実行できます。
CLI 管理ユーザおよび Web ベースの管理ユーザによって実行されるタスク
• Cisco ISE アプリケーション データをバックアップする。
• Cisco ISE アプライアンス上に任意のシステム、アプリケーション、または診断ログを表示する。
CLI 管理ユーザによってのみ実行されるタスク
• Cisco ISE アプリケーション ソフトウェアを起動および停止する。
• Cisco ISE アプライアンスをリロードまたはシャットダウンする。
• ロックアウトした場合に、Web ベースの管理ユーザをリセットする。詳細については、「管理者のロックアウトによるパスワードのリセット」を参照してください。
(注) Cisco ISE ユーザ インターフェイスを使用して作成された Web ベースの管理ユーザは、Cisco ISE CLI に自動的にログインできません。CLI 管理ユーザだけが Cisco ISE CLI にアクセスできます。
サポートされているブラウザについては、「Web ブラウザを使用した Cisco ISE へのアクセス」を参照してください。
CLI 管理ユーザの作成
Cisco ISE では、セットアップ プロセスで作成した CLI 管理ユーザ アカウントに加え、追加の CLI 管理ユーザ アカウントを作成することができます。CLI 管理ユーザのクレデンシャルを保護するために、Cisco ISE CLI アクセスに必要な CLI 管理ユーザの作成数は最低限にします。
ステップ 1 セットアップ プロセスで作成した CLI 管理ユーザ名とパスワードを使用してログインします。
(注) username コマンドの詳細については、『Cisco Identity Services Engine CLI Reference Guide, Release 1.2(Cisco Identity Services Engine CLI リファレンス ガイド リリース 1.2)』を参照してください。
Web ベース管理ユーザの作成
Cisco ISE システムに初めて Web によるアクセスを行う場合、管理者のユーザ名とパスワードはセットアップ時に設定した CLI ベースのアクセスと同じです。
Web ベースの管理ユーザは、ユーザ インターフェイスから追加できます。詳細については、『 Cisco Identity Services Engine User Guide, Release 1.2(Cisco Identity Services Engine ユーザ ガイド リリース 1.2) 』の「Creating a New Cisco ISE Administrator(新規 Cisco ISE 管理者の作成)」セクションを参照してください。
フィードバック