アイデンティティ ソースについて
アイデンティティソースは、組織内のユーザのユーザアカウントを定義する AAA サーバおよびデータベースです。この情報は、IP アドレスに関連付けられているユーザ ID を提供したり、Firepower Device Manager へのリモート アクセス VPN 接続またはアクセスを認証するなど、さまざまな方法で利用できます。
ページを使用して、ソースを作成および管理します。アイデンティティ ソースを必要とするサービスを設定するときに、次のオブジェクトを使用します。
サポートされているアイデンティティソースとその使用方法は次のとおりです。
- Active Directory(AD)アイデンティティレルム
-
Active Directory は、ユーザアカウントおよび認証情報を提供します。Active Directory(AD)アイデンティティレルムを参照してください。
このソースは、次の目的で使用できます。
-
リモートアクセス VPN(プライマリ アイデンティティ ソースとして)。AD を RADIUS サーバと連携して使用することができます。
-
アイデンティティポリシー(アクティブ認証用、およびパッシブ認証で使用されるユーザ アイデンティティ ソースとして)。
-
- Cisco Identity Services Engine(ISE)または Cisco Identity Services Engine Passive Identity Connector(ISE PIC)
-
ISE を使用している場合は、Firepower Threat Defense デバイスと ISE 展開を統合できます。Identity Services Engine(ISE)を参照してください。
このソースは、次の目的で使用できます。
-
アイデンティティポリシー(ISE からユーザアイデンティティを収集するためのパッシブ アイデンティティ ソースとして)。
-
- RADIUS サーバ、RADIUS サーバグループ
-
RADIUS サーバを使用している場合は、それらを Firepower Device Manager で使用することもできます。それぞれのサーバを個別のオブジェクトとして定義し、それらをサーバグループ(特定グループ内のサーバは互いのコピー)に入れる必要があります。サーバグループを機能に割り当て、個々のサーバは割り当てないでください。RADIUS サーバおよびグループを参照してください。
このソースは、次の目的で使用できます。
-
認証、および許可、アカウンティングのアイデンティティソースとしてのリモートアクセス VPN。AD を RADIUS サーバと連携して使用することができます。
-
アイデンティティ ポリシー(リモート アクセス VPN ログインからユーザ アイデンティティを収集するためのパッシブ アイデンティティ ソースとして)。
-
FDM または FTD CLI 管理ユーザの外部認証。異なる認可レベルの複数の管理ユーザをサポートできます。これらのユーザは、システムにログインして、デバイスの設定とモニタリングを行うことができます。
-
- LocalIdentitySource
-
これはローカルユーザデータベースです。これには Firepower Device Manager で定義したユーザが含まれます。このデータベースのユーザアカウントを管理するには、ローカル ユーザを参照してください。
を選択します。
(注)
ローカル アイデンティティ ソース データベースには、CLI アクセス用に CLI で設定するユーザ(configure user add コマンドを使用)は含まれません。CLI ユーザは、Firepower Device Manager で作成するユーザとはまったく別になります。
このソースは、次の目的で使用できます。
-
リモートアクセス VPN(プライマリまたはフォールバック アイデンティティ ソースとして)。
-
アイデンティティ ポリシー(リモート アクセス VPN ログインからユーザ アイデンティティを収集するためのパッシブ アイデンティティ ソースとして)。
-