アカウントの作成
Cisco Security Manager を使用するには、インストール中に作成した [管理者(admin)] アカウントを使用してログインして、各ユーザーのアカウントを作成する必要があります。次のタイプのアカウントを作成できます。
(注) |
Cisco Security Manager 4.21 以降では、以前の ACS サーバーの代わりに Cisco Identity Services Engine(ISE)を認証に使用できます。 |
ローカル アカウント
ローカルアカウントを作成するには、次の手順を実行します。
-
次のいずれかを実行します。
-
Security Manager クライアントが現在開いていて、管理者アカウントでログインしている場合は、[ツール(Tools)] > [Security Managerの管理(Security Manager Administration)] を選択し、コンテンツテーブルから [サーバーセキュリティ(Server Security)] を選択できます。[Server Security] ページには、Common Services の特定のページにリンクするボタンおよび特定のページを開くボタンが含まれています。[ローカルユーザーセットアップ(Local User Setup)] をクリックして、Common Services の [ローカルユーザーセットアップ(Local User Setup)] ページに移動します。
-
Web ブラウザを使用し、URL https://servername を使用して Security Manager サーバーにリンクします(servername はサーバーの IP アドレスまたは DNS 名です)。この URL によって Security Manager ホームページが開きます。[サーバー管理(Server Administration)] をクリックして、Common Services を開きます。[サーバー(Server)] > [シングルサーバー管理(Single-Server Management)] > [ローカル ユーザーセットアップ(Local User Setup)] の順に選択して、Common Services の [ローカルユーザーセットアップ(Local User Setup)] ページに移動します。
-
[追加(Add)] をクリックします。
ACS アカウント
ACS アカウントを作成するには、次の手順を実行します。
-
次のいずれかを実行します。
-
Security Manager クライアントが現在開いていて、管理者アカウントでログインしている場合は、[ツール(Tools)] > [Security Managerの管理(Security Manager Administration)] を選択し、コンテンツテーブルから [サーバーセキュリティ(Server Security)] を選択できます。[Server Security] ページには、Common Services の特定のページにリンクするボタンおよび特定のページを開くボタンが含まれています。[AAA設定(AAA Setup)] をクリックして、Common Services の [認証モードの設定(Authentication Mode Setup)] ページに移動します。
-
Web ブラウザを使用し、URL https://servername を使用して Security Manager サーバーにリンクします(servername はサーバーの IP アドレスまたは DNS 名です)。この URL によって Security Manager ホームページが開きます。[サーバー管理(Server Administration)] をクリックして、Common Services を開きます。[サーバー(Server)]、[AAAモードの設定(AAA Mode Setup)] の順に指定して、Common Services の [認証モードの設定(Authentication Mode Setup)] ページに移動します。
-
[AAAモードの設定(AAA Mode Setup)] で [ACS(ACS)] を選択します。
ヒント |
ACS アカウントは、(1)ACS タイプの AAA Mode Setup(これは [Authentication Mode Setup] ページにあります)、および(2)CiscoWorks Common Services の ACS ログイン モジュールを使用します。ただし、ACS ログイン モジュールを選択する必要はありません。これは、ACS タイプの [AAA Mode Setup] を選択すると自動的に選択されます。 |
(注) |
Cisco Security Manager 4.21 以降では、以前の ACS サーバーの代わりに Cisco Identity Services Engine(ISE)を認証に使用できます。 |
非 ACS アカウント
非 ACS アカウントを作成するには、次の手順を実行します。
-
次のいずれかを実行します。
-
Security Manager クライアントが現在開いていて、管理者アカウントでログインしている場合は、[ツール(Tools)] > [Security Managerの管理(Security Manager Administration)] を選択し、コンテンツテーブルから [サーバーセキュリティ(Server Security)] を選択できます。[Server Security] ページには、Common Services の特定のページにリンクするボタンおよび特定のページを開くボタンが含まれています。[AAA設定(AAA Setup)] をクリックして、Common Services の [認証モードの設定(Authentication Mode Setup)] ページに移動します。
-
Web ブラウザを使用し、URL https://servername を使用して Security Manager サーバーにリンクします(servername はサーバーの IP アドレスまたは DNS 名です)。この URL によって Security Manager ホームページが開きます。[サーバー管理(Server Administration)] をクリックして、Common Services を開きます。[サーバー(Server)]、[AAAモードの設定(AAA Mode Setup)] の順に指定して、Common Services の [認証モードの設定(Authentication Mode Setup)] ページに移動します。
-
[AAAモードの設定(AAA Mode Setup)] で [ローカルRBAC(Local RBAC)] を選択します。
ヒント |
非 ACS アカウントは、(1)[ローカルRBAC(Local RBAC)] タイプの [AAAモードの設定(AAA Mode Setup)](これは [認証モードの設定(Authentication Mode Setup)] ページにあります)、および(2)CiscoWorks Common Services で CiscoWorks Local(デフォルトのログインモジュール)、Local NT System、MS Active Directory、RADIUS、または TACACS+ のログインモジュールのいずれかを使用します。 |