管理者アクセス コンソール
始める前に
手順
ステップ 1 |
Cisco ISE-PIC URL をブラウザのアドレス バーに入力します(たとえば https://<ise hostname or ip address>/admin/)。 |
ステップ 2 |
ユーザ名と、Cisco ISE の初期セットアップで指定して設定した大文字と小文字が区別されるパスワードを入力します。 |
ステップ 3 |
[ログイン(Login)] をクリックするか、Enter を押します。 ログインに失敗した場合は、[ログイン(Login)] ページの [ログインで問題が発生する場合(Problem logging in?)] リンクをクリックして、手順に従ってください。 |
管理者ログイン ブラウザのサポート
Cisco ISE 管理者ポータルは次の HTTPS 対応ブラウザをサポートしています。
-
Mozilla Firefox 72 以前のバージョン
-
Mozilla Firefox ESR 60.9 以前のバージョン
-
Google Chrome 80 以前のバージョン
-
Microsoft Internet Explorer 10.x および 11.x
Internet Explorer 10.x を使用する場合は、TLS 1.1 と TLS 1.2 を有効にし、SSL 3.0 と TLS 1.0 を無効にします([インターネットオプション(Internet Options)] > [詳細設定(Advanced)])。
ログインの試行に失敗した後の管理者のロックアウト
管理者ユーザ ID に対して誤ったパスワードを何度も入力すると、アカウントは指定された時間一時停止されるか、またはロックアウトされます(設定による)。ロックアウトすることを選択した場合は、管理者ポータルによってシステムの「ロックアウト」が表示されます。Cisco ISE は、サーバ管理者ログイン レポートにログ エントリを追加し、その管理者 ID のクレデンシャルを一時停止します。その管理者 ID のパスワードをリセットするには、『Cisco Identity Services Engine Installation Guide』の「Reset a Disabled Password Due to Administrator Lockout」のセクションでの説明に従います。管理者アカウントが無効になるまでに失敗できる回数は設定可能です。詳細は、『Cisco Identity Services Engine Administrator Guide』の「 Cisco ISE-PIC への管理アクセス」のセクションを参照してください。管理者ユーザ アカウントがロックアウトされると、そのように設定されている場合、Cisco ISE からその管理者ユーザに電子メールが送信されます。
Diffie-Hellman アルゴリズムを使用した SSH キー交換の保護
Diffie-Hellman-Group14-SHA1 SSH キー交換しか許可しないように Cisco ISE-PIC を設定することができます。このためには、Cisco ISE-PIC コマンドライン インターフェイス(CLI)のコンフィギュレーション モードから次のコマンドを入力します。
service sshd key-exchange-algorithm diffie-hellman-group14-sha1
次に例を示します。
ise/admin#conf t
ise/admin (config)#service sshd key-exchange-algorithm diffie-hellman-group14-sha1