Firepower システムのユーザ アカウント
ユーザ名とパスワードを入力して、アプライアンスの Web インターフェイス、シェル、または CLI へのローカル アクセスを取得する必要があります。ユーザがログイン時にアクセスできる機能は、ユーザ アカウントに許可されている権限によって制御されます。一部のアプライアンスは、外部 LDAP や RADIUS サーバでユーザ クレデンシャルを保存する外部認証を使用するように設定できる場合があります。
(注) |
システムはユーザ アカウントに基づいてユーザ アクティビティを監査するため、ユーザが正しいアカウントでシステムにログインしていることが保証されます。 |
注意 |
すべてのデバイスで、シェル アクセス権を持つユーザには、(外部認証または CLI
|
注意 |
Cisco TAC の指示に従って操作する場合を除き、シェルや CLI エキスパート モードを使用して FirePOWER デバイスにアクセスしないよう強くお勧めします。 |
デバイスが異なれば、サポートするユーザ アカウントのタイプは異なり、搭載される機能もさまざまです。
Firepower Management Center
Firepower Management Center では、次のユーザ アカウント タイプをサポートします。
-
Web インターフェイス アクセス用に事前定義された
admin
アカウント。このアカウントは管理者ロールを保有し、Web インターフェイスから管理できます。 -
シェル アクセス用に事前適宜された
admin
アカウント。このアカウントにはsudoers
権限があります。 -
カスタム ユーザ アカウント。このアカウントは、
admin
ユーザおよび管理者ロールのユーザが作成、管理できます。
注意 |
システム セキュリティ上の理由から、シスコは、追加のシェル ユーザを Firepower Management Center で確立しないようにすることを推奨します。そのようなリスクを受け入れる場合は、外部認証を使用して、ユーザに Firepower Management Center へのシェル アクセス権を付与できます。内部ユーザのシェル アクセスを有効にすることはできません。 |
7000 & 8000 シリーズ デバイス
7000 & 8000 シリーズ デバイスでは、次のユーザ アカウント タイプをサポートします。
-
事前定義された
admin
アカウント。このアカウントはデバイスにアクセスするすべての形態で使用できます。 -
カスタム ユーザ アカウント。このアカウントは、
admin
ユーザおよび管理者ロールのユーザが作成、管理できます。
7000 & 8000 シリーズは、ユーザの外部認証をサポートしています。
NGIPSv デバイス
NGIPSv デバイスでは、次のユーザ アカウント タイプをサポートします。
-
事前定義された
admin
アカウント。このアカウントはデバイスにアクセスするすべての形態で使用できます。 -
カスタム ユーザ アカウント。このアカウントは、
admin
ユーザおよび Configuration アクセス権をもつユーザが作成、管理できます。
NGIPSv は、ユーザの外部認証をサポートしていません。
Firepower Threat Defense および Firepower Threat Defense Virtual デバイス
Firepower Threat Defense および Firepower Threat Defense Virtual デバイスでは、次のユーザ アカウント タイプをサポートします。
-
事前定義された
admin
アカウント。このアカウントはデバイスにアクセスするすべての形態で使用できます。 -
カスタム ユーザ アカウント。このアカウントは、
admin
ユーザおよび Configuration アクセス権をもつユーザが作成、管理できます。
Firepower Threat Defense は、SSH または HTTP ユーザの外部認証をサポートしていません。
ASA FirePOWER デバイス
ASA FirePOWER モジュールは、次のユーザ アカウント タイプをサポートしています。
-
事前定義された
admin
アカウント。 -
カスタム ユーザ アカウント。このアカウントは、
admin
ユーザおよび Configuration アクセス権をもつユーザが作成、管理できます。
ASA FirePOWER モジュールは、ユーザの外部認証をサポートしていません。ASA CLI および ASDM を介した ASA デバイスへのアクセスについては、『Cisco ASA Series General Operations CLI Configuration Guide』および『Cisco ASA Series General Operations ASDM Configuration Guide』に記載されています。