Firepower システム ユーザ アカウント
ユーザー名とパスワードを入力して、FMC または管理対象デバイスの Web インターフェイス、または CLI へのローカル アクセスを取得する必要があります。管理対象デバイスでは、Config レベルのアクセス権を持つ CLI ユーザーは、expert
コマンドを使用して Linux シェルにアクセスできます。FMC では、すべての CLI ユーザーが expert
コマンドを使用できます。FTD と FMC は、外部 LDAP や RADIUS サーバーでユーザー クレデンシャルを保存する外部認証を使用するように設定できる場合があります。その場合、外部ユーザーに対し、CLI またはへのアクセスを禁止または許可することができます。
FMC CLI は、すべてのコマンドにアクセスできる単一の admin ユーザーを提供します。FMC Web インターフェイスのユーザーがアクセスできる機能は、管理者がユーザーアカウントに付与する権限によって制御されます。管理対象デバイスでは、ユーザーがアクセスできる機能(CLI と Web インターフェイス用の)は、管理者がユーザー アカウントに付与する権限によって制御されます。
(注) |
システムはユーザーアカウントに基づいてユーザーアクティビティを監査します。ユーザーが正しいアカウントでシステムにログインすることを確認してください。 |
注意 |
すべての FMC CLI ユーザー、および管理対象デバイスで Config レベルの CLI アクセス権を持つユーザーは、Linux シェルの root 権限を取得できます。このため、セキュリティ上のリスクが生じる可能性があります。システム セキュリティ上の理由から、次の点を強くお勧めします。
|
注意 |
Cisco TAC または Firepower ユーザー マニュアルの明示的な手順による指示がない限り、Linux シェルを使用しないことを強くお勧めします。 |
アプライアンスが異なれば、サポートするユーザー アカウントのタイプは異なり、搭載される機能もさまざまです。
Firepower Management Centerについて
Firepower Management Center では、次のユーザ アカウント タイプをサポートします。
-
Web インターフェイス アクセス用に事前定義された admin アカウント。このアカウントは管理者ロールを保有し、Web インターフェイスから管理できます。
-
カスタム ユーザー アカウント。このアカウントは Web インターフェイスへのアクセスが可能で、admin ユーザーおよび管理者権限を持つユーザーが作成および管理できます。
-
CLI アクセスのために事前定義された admin アカウント。このアカウントでログインするユーザーは、
expert
コマンドを使用して Linux シェルにアクセスできます。CLI の admin アカウントと Web インターフェイスの admin アカウントのパスワードは初期設定時に同期されますが、それ以降、必要に応じて 2 つの admin アカウントに個別のパスワードを設定することができます。
注意 |
システム セキュリティ上の理由から、アプライアンスでは追加の Linux シェル ユーザーを確立しないことを強く推奨します。 |
NGIPSv デバイス
NGIPSv デバイスでは、次のユーザ アカウント タイプをサポートします。
-
事前定義された admin アカウント。このアカウントはデバイスにアクセスするすべての形態で使用できます。
-
カスタム ユーザー アカウント。このアカウントは、admin ユーザーおよび Config アクセス権をもつユーザーが作成、管理できます。
NGIPSv は、ユーザーの外部認証をサポートしていません。
Firepower Threat Defense および Firepower Threat Defense Virtual デバイス
Firepower Threat Defense および Firepower Threat Defense Virtual デバイスでは、次のユーザー アカウント タイプをサポートします。
-
事前に定義された admin アカウント。このアカウントはデバイスにアクセスするすべての形態で使用できます。
-
カスタム ユーザー アカウント。このアカウントは、admin ユーザーおよび Config アクセス権をもつユーザーが作成、管理できます。
Firepower Threat Defense は、SSH ユーザの外部認証をサポートしています。
ASA FirePOWER デバイス
ASA FirePOWER モジュールでは、次のユーザ アカウント タイプをサポートします。
-
事前定義された admin アカウント。
-
カスタム ユーザー アカウント。このアカウントは、admin ユーザーおよび Config アクセス権をもつユーザーが作成、管理できます。
ASA FirePOWER モジュールは、ユーザーの外部認証をサポートしていません。ASA CLI および ASDM を介した ASA デバイスへのアクセスについては、『Cisco ASA Series General Operations CLI Configuration Guide』および『Cisco ASA Series General Operations ASDM Configuration Guide』に記載されています。