Firepower システムのユーザ アカウント
ユーザ名とパスワードを入力して、アプライアンスの Web インターフェイス、シェル、または CLI へのローカル アクセスを取得する必要があります。ユーザがログイン時にアクセスできる機能は、ユーザ アカウントに許可されている権限によって制御されます。一部のアプライアンスは、外部 LDAP や RADIUS サーバでユーザ クレデンシャルを保存する外部認証を使用するように設定できる場合があります。
(注) |
システムはユーザ アカウントに基づいてユーザ アクティビティを監査するため、ユーザが正しいアカウントでシステムにログインしていることが保証されます。 |
注意 |
すべてのアプライアンスで、(外部認証または CLI |
注意 |
Cisco TAC の指示に従って操作する場合を除き、シェルや CLI expert モードを使用して Firepower アプライアンスにアクセスしないよう強くお勧めします。 |
アプライアンスが異なれば、サポートするユーザ アカウントのタイプは異なり、搭載される機能もさまざまです。
Firepower Management Center
Firepower Management Center では、次のユーザ アカウント タイプをサポートします。
-
Web インターフェイス アクセス用に事前定義された
admin
アカウント。このアカウントは管理者ロールを保有し、Web インターフェイスから管理できます。 -
シェル アクセス用に事前適宜された
admin
アカウント。このアカウントにはsudoers
権限があります。 -
カスタム ユーザ アカウント。このアカウントは、
admin
ユーザおよび管理者ロールのユーザが作成、管理できます。
注意 |
システム セキュリティ上の理由から、シスコは、追加のシェル ユーザを Firepower Management Center で確立しないようにすることを推奨します。そのようなリスクを受け入れる場合は、外部認証を使用して、ユーザに Firepower Management Center へのシェル アクセス権を付与できます。 |
7000 & 8000 シリーズ デバイス
7000 & 8000 シリーズ デバイスでは、次のユーザ アカウント タイプをサポートします。
-
事前定義された
admin
アカウント。このアカウントはデバイスにアクセスするすべての形態で使用できます。 -
カスタム ユーザ アカウント。このアカウントは、
admin
ユーザおよび管理者ロールのユーザが作成、管理できます。
NGIPSv デバイス
NGIPSv デバイスでは次のユーザ アカウント タイプがサポートされます。Firepower システムでは、NGIPSv デバイスにログインするユーザ用の外部認証がサポートされません。
-
事前定義された
admin
アカウント。このアカウントはデバイスにアクセスするすべての形態で使用できます。 -
カスタム ユーザ アカウント。このアカウントは、
admin
ユーザおよび Configuration アクセス権をもつユーザが作成、管理できます。
Firepower Threat Defense および Firepower Threat Defense Virtual デバイス
Firepower Threat Defense および Firepower Threat Defense Virtual デバイスでは、次のユーザ アカウント タイプをサポートします。
-
事前定義された
admin
アカウント。このアカウントはデバイスにアクセスするすべての形態で使用できます。 -
カスタム ユーザ アカウント。このアカウントは、
admin
ユーザおよび管理者ロールのユーザが作成、管理できます。
Firepower システムは、Firepower Threat Defense デバイスにログインしているユーザの外部認証はサポートしていません。
ASA FirePOWER デバイス
ASA FirePOWER モジュールでは、次のユーザ アカウント タイプをサポートします。
-
事前定義された
admin
アカウント。 -
カスタム ユーザ アカウント。このアカウントは、
admin
ユーザおよび Configuration アクセス権をもつユーザが作成、管理できます。
Firepower システムは、ASA FirePOWER デバイスにログインしているユーザの外部認証はサポートしていません。ASA CLI および ASDM を介した ASA デバイスへのアクセスについては、『Cisco ASA Series General Operations CLI Configuration Guide』および『Cisco ASA Series General Operations ASDM Configuration Guide』に記載されています。