Cisco ISE の Web ベースのインターフェイスへのログイン
初めて Cisco ISE Web ベースのインターフェイスにログインするときは、事前にインストールされている評価ライセンスを使用します。
(注) |
Cisco ISE ユーザ インターフェイスを使用して、定期的に管理者ログイン パスワードをリセットすることをお勧めします。 |
注意 |
セキュリティ上の理由から、管理セッションの完了時には、ログアウトすることをお勧めします。ログアウトしない場合、30 分間何も操作しないと Cisco ISE の Web インターフェイスからログアウトされ、送信されていない設定データは保存されません。 |
始める前に
Cisco ISE 管理者ポータルは管理者ポータル用に次のブラウザをサポートしています。
-
Mozilla Firefox 72 以前のバージョン
-
Mozilla Firefox ESR 60.9 以前のバージョン
-
Google Chrome 80 以前のバージョン
-
Microsoft Edge ベータ 77 以前のバージョン
-
Microsoft Internet Explorer 10.x および 11.x
Internet Explorer 10.x を使用する場合は、TLS 1.1 と TLS 1.2 を有効にし、SSL 3.0 と TLS 1.0 を無効にします([インターネットオプション(Internet Options)] > [詳細設定(Advanced)])。
手順
ステップ 1 |
Cisco ISE アプライアンスのリブートが完了したら、サポートされている Web ブラウザの 1 つを起動します。 |
ステップ 2 |
アドレス フィールドに、Cisco ISE アプライアンスの IP アドレス(またはホスト名)を次のフォーマットを使用して入力し、Enter を押します。
|
ステップ 3 |
設定時に定義したユーザ名とパスワードを入力します。 |
ステップ 4 |
[ログイン(Login)] をクリックします。 |
CLI 管理と Web ベースの管理ユーザ タスクの違い
Cisco ISE セットアップ プログラムを使用して設定したユーザ名およびパスワードは、Cisco ISE CLI および Cisco ISE Web インターフェイスでの管理アクセスで使用するためのものです。Cisco ISE CLI にアクセスできる管理者を CLI 管理ユーザといいます。デフォルトでは、CLI 管理ユーザのユーザ名は admin、パスワードはセットアップ プロセスでユーザが定義したパスワードです。デフォルトのパスワードはありません。
Cisco ISE Web インターフェイスへの最初のアクセスは、セットアップ プロセスで定義した CLI 管理ユーザのユーザ名、およびパスワードを使用して行うことができます。Web ベース admin のデフォルトのユーザ名およびパスワードはありません。
CLI 管理ユーザは、Cisco ISE の Web ベースの管理ユーザ データベースにコピーされます。最初の CLI 管理ユーザのみが Web ベースの管理ユーザとしてコピーされます。両方の管理ロールで同じユーザ名とパスワードを使用できるように、CLI と Web ベースの管理ユーザ ストアは同期を保持する必要があります。
Cisco ISE CLI 管理ユーザは、Cisco ISE Web ベースの管理ユーザとは異なる権限と機能を持ち、他の管理タスクを実行できます。
管理ユーザ タイプ |
タスク |
---|---|
CLI 管理および Web ベース管理の両方 |
|
CLI 管理のみ |
|
CLI 管理者の作成
Cisco ISE では、セットアップ プロセスで作成した CLI 管理ユーザ アカウントに加え、追加の CLI 管理ユーザ アカウントを作成することができます。CLI 管理ユーザのクレデンシャルを保護するために、Cisco ISE CLI アクセスに必要な CLI 管理ユーザの作成数は最低限にします。
username <username> password [plain/hash] <password> role admin
Web ベースの管理者の作成
Cisco ISE システムに初めて Web によるアクセスを行う場合、管理者のユーザ名とパスワードはセットアップ時に設定した CLI ベースのアクセスと同じです。
管理者ユーザを追加するには、次の手順を実行します。
-
[管理(Administration)] > [システム(System)] > [管理者アクセス(Admin Access)] > [管理者(Administrators)] > [管理者ユーザ(Admin Users)] を選択します。
-
[追加(Add)] > [管理者ユーザの作成(Create an Admin User)] を選択します。
-
名前、パスワード、管理者グループ、およびその他の必要な詳細情報を入力します。
-
[送信(Submit)] をクリックします。
管理者のロックアウトにより無効化されたパスワードのリセット
管理者が、誤ったパスワードをアカウントが無効になる所定の回数入力する場合があります。デフォルトの最小試行回数は 5 です。
次の手順によって、Cisco ISE CLI で application reset-passwd ise コマンドを使用して、管理者ユーザ インターフェイス パスワードをリセットします。このコマンドは、管理者の CLI のパスワードには影響を与えません。正常に管理者パスワードをリセットすると、クレデンシャルはただちにアクティブになり、システムをリブートせずにログインできます。。
Cisco ISE は、
レポートにログ エントリを追加し、その管理者 ID に関連付けられたパスワードをリセットするまで、その管理者 ID のクレデンシャルを一時停止します。手順
ステップ 1 |
ダイレクト コンソール CLI にアクセスして、次を入力します。 application reset-passwd ise administrator_ID |
ステップ 2 |
この管理者 ID に使用されていた前の 2 つのパスワードと異なる新しいパスワードを指定して、確認します。
|