Cisco Identity Services Engine 用スポンサー ポータル ユーザ ガイド、リリース 1.4
ゲスト アカウントの管理
ゲスト アカウントの管理

ゲスト アカウントの管理

スポンサー ポータルの [アカウントの管理(Manage Accounts)] ページ

[アカウントの管理(Manage Accounts)] ページを使用して、自分が作成した、または自分が管理権限を持つゲスト アカウントを管理できます。 次の操作を実行できます。

  • アカウントの編集および削除

  • アカウント有効期間の延長

  • アカウントの中断

  • アカウントの再開

  • アカウントのパスワードの再送信およびリセット

ゲスト アカウントの編集

ゲスト アカウントは、それが置かれた状態に関係なく編集できます。


    ステップ 1   [アカウントの管理(Manage Accounts)] ページで、編集するゲスト アカウントを選択します。
    ステップ 2   [編集(Edit)] をクリックします。
    ステップ 3   表示するフィールドを編集します。 たとえば、最初にゲスト アカウントを作成したときに保持した [言語(Language)] および [場所(Location)] のデフォルトを変更できます。 最初にランダム ゲスト アカウントを作成したときに使用できなかった、名前、電子メール アドレス、電話番号などの情報を追加することもできます。 アカウント期間を変更(短縮または延長)すると、残り時間は、スポンサーの現地時間ではなく、アカウントに割り当てられた特定の場所に基づいて変更されます。
    ステップ 4   [保存(Save)] をクリックします。
    ステップ 5   アカウント情報に加えた変更を確認します。

    ゲスト パスワードの再送信

    ゲストは、パスワードを忘れたためにネットワークにログインできなくなることがあります。 元のパスワードを再送信することで、このようなゲストのネットワークへのアクセスを回復することができます。

    はじめる前に
    • パスワードを変更したゲストにパスワードを再送信することはできません。 これらのゲストが新しいパスワードを忘れた場合、パスワードをリセットしてゲストに通知する必要があります。

    • [作成済み(Created)] または [アクティブ(Active)] のアカウントのパスワードを再送信できます。

    • [承認保留中(Pending Approval)]、[中断(Suspended)]、[期限切れ(Expired)] または [拒否済み(Denied)] のアカウントのパスワードは再送信できません。


      ステップ 1   [アカウントの管理(Manage Accounts)] ページで、パスワードを再送信するゲスト アカウントを選択します。
      ステップ 2   [再送信(Resend)] をクリックして、ゲストにアカウント詳細を再送信します。 電子メール、テキスト メッセージ、印刷のどの方法でゲストに新しいアカウント詳細を通知するかを選択するように求められます。
      ステップ 3   [再送信(Resend)] のポップアップ ウィンドウで、さまざまな通知オプション(ゲストとスポンサーの両方)を選択して [OK] をクリックします。

      ゲスト アカウント有効期間の延長

      最初に許可された期間よりも長くネットワークにアクセスできるように、アカウントの有効期限が切れる前または有効期限が切れた後に、ゲストのアカウント有効期間を延長できます。 また、ゲスト アカウントを編集するときにアカウント有効期間を延長することもできます。

      有効期限が切れたゲスト アカウントは、ネットワークに接続できなくなります。 システムから期限切れアカウントをすべて削除(パージ)する自動プロセスが(システム管理者によって設定された条件に基づいて)周期的に実行されます。 期限切れアカウントのアカウント有効期間を延長する前に自動プロセスが起動した場合は、これらのゲストの新規アカウントを作成する必要があります。

      はじめる前に
      • [作成済み(Created)]、[アクティブ(Active)]、または [期限切れ(Expired)] のアカウントを延長できます。

      • [中断(Suspended)] または [拒否済み(Denied)] のアカウントは延長できません。 再開できます。


        ステップ 1   [アカウントの管理(Manage Accounts)] ページで、延長するゲスト アカウントを選択します。
        ステップ 2   [延長(Extend)] をクリックします。
        ステップ 3   延長情報を入力し、[OK] をクリックします。 [有効期限(Expiration Date)] および [残り時間(Time Left)] は、新しい期間で自動的に更新されます。 残り時間は、スポンサーの現地時間ではなく、ゲスト アカウントに割り当てられた特定の場所に関連付けられます。
        ステップ 4   期限切れのアカウント期間が延長されていること、およびその状態が次のようにリセットされていることを確認します。
        • 承認待機中のアカウントの場合、[承認保留中(Pending Approval)] になります。

        • クレデンシャルを持つゲスト ポータルをバイパスするように設定されているアカウントの場合、[アクティブ(Active)] になります。

        • クレデンシャルを持つゲスト ポータルをバイパスするように設定されていないアカウントの場合、[作成済み(Created)] になります。


        中断されたおよび期限切れのゲスト アカウント

        ゲスト アカウントがユーザによって手動で中断されたか、期限切れになると、影響を受けるゲストはネットワークから切断され、アクセスできなくなります。

        アクティブ、保留などの状態に関係なく、ゲスト アカウントは、アカウントを作成したときに定義したアカウント有効期間の終了に達すると、期限切れになります。

        中断されたおよび期限切れのアカウントは、システム管理者が定義したスケジュールに基づいて自動的にパージされますが、デフォルトでは 15 日ごとです。 アカウントがパージされたら、そのゲストに対して新規アカウントを作成する必要があります。 ただし、パージされる前に、中断されたアカウントを再開し、期限切れのアカウントを延長することができます。

        ゲスト アカウントの中断

        ネットワークから切断し、ゲストをネットワークにアクセスできないようにして、ゲストのアカウントを中断できます。 ただし、アカウントは Cisco ISE データベースに保持されます。

        はじめる前に
        • [作成済み(Created)] または [アクティブ(Active)] のアカウントを中断できます。

        • [承認保留中(Pending Approval)]、[期限切れ(Expired)]、または [拒否済み(Denied)] のアカウントは中断できません。


          ステップ 1   [アカウントの管理(Manage Accounts)] ページで、中断するゲスト アカウントを選択します。
          ステップ 2   [中断(Suspend)] をクリックします。 システム管理者によって設定されている場合、中断の理由を示すように求められることがあります。
          ステップ 3   [OK] をクリックして確定します。
          ステップ 4   アカウントが [中断(Suspended)] として表示されていることを確認します。

          ゲスト アカウントの削除

          ゲスト アカウントは、それが置かれた状態に関係なく削除できます。


            ステップ 1   [アカウントの管理(Manage Accounts)] ページで、削除するゲスト アカウントを選択します。
            ステップ 2   [削除(Delete)] をクリックします。
            ステップ 3   [OK] をクリックして確定します。
            ステップ 4   アカウントがアカウント リストに表示されなくなったことを確認します。

            ゲスト パスワードのリセット

            ゲストは、パスワードを忘れたためにネットワークにログインできなくなることがあります。 パスワードをリセットすることで、このようなゲストのネットワークへのアクセスを回復することができます。

            はじめる前に
            • ゲストがパスワードを変更したかどうかに関係なく、パスワードをリセットできます。

            • [作成済み(Created)] または [アクティブ(Active)] のアカウントのパスワードをリセットできます。

            • [承認保留中(Pending Approval)]、[中断(Suspended)]、[期限切れ(Expired)]、または [拒否済み(Denied)] のアカウントのパスワードはリセットできません。


              ステップ 1   [アカウントの管理(Manage Accounts)] ページで、パスワードをリセットするゲスト アカウントを選択します。
              ステップ 2   [パスワードのリセット(Reset Password)] をクリックして、ランダム システム パスワードを生成します。 リセットを確認し、電子メール、テキスト メッセージ、印刷のどの方法でゲストに新しいアカウント詳細を通知するかを選択するように求められます。
              ステップ 3   [パスワードのリセット(Reset Password)] のポップアップ ウィンドウで、さまざまな通知オプション(ゲストとスポンサーの両方)を選択して [OK] をクリックします。

              ゲスト アカウントの再開

              以前中断したゲスト アカウントまたは承認を拒否したゲスト アカウントを再開できます。

              はじめる前に
              • [中断(Suspended)] または [拒否済み(Denied)] のアカウントを再開できます。

              • [作成済み(Created)]、[アクティブ(Active)]、[承認保留中(Pending Approval)]、または [期限切れ(Expired)] のアカウントは再開できません。


                ステップ 1   [アカウントの管理(Manage Accounts)] ページで、再開するゲスト アカウントを選択します。
                ステップ 2   [再開(Reinstate)] をクリックします。
                ステップ 3   [OK] をクリックして確定します。
                ステップ 4   アカウントが再開され、その状態が次のようにリセットされていることを確認します。
                • [中断(Suspended)] アカウントの場合、[作成済み(Created)] または [アクティブ(Active)] になります。 中断されている間に期限切れになった場合、アカウントは [期限切れ(Expired)] に変わります。

                • [拒否済み(Denied)] アカウントの場合、[作成済み(Created)] または [アクティブ(Active)] になります。 拒否されている間に期限切れになった場合、アカウントは [期限切れ(Expired)] に変わります。


                [アカウントの管理(Manage Accounts)] ページの詳細

                [アカウントの管理(Manage Accounts)] ページでは、作成したゲスト アカウントおよびシステム管理者が設定した権限に基づくその他のアカウントを管理できます。

                次の設定を使用して、ゲスト アカウントを管理します。



                表 1 [アカウントの管理(Manage Accounts)] ページの詳細
                操作 使用上のガイドライン 対象となるアカウントの状態

                編集

                選択したアカウントに変更を加えます。

                すべて([中断(Suspended)]、[拒否済み(Denied)] を除く)

                再送信

                選択したゲストのアカウント詳細を電子メールまたはテキスト メッセージで送信、あるいは印刷します。

                [アクティブ(Active)]、[作成済み(Created)]

                延長

                アクセス期間を調整するか、選択した期限切れゲスト アカウントを再アクティブ化します。

                [アクティブ(Active)]、[作成済み(Created)]、[期限切れ(Expired)]

                中断

                システムから削除せずに選択したゲスト アカウントを無効にします。

                アカウントを中断する理由を入力するように求められることがあります。

                [アクティブ(Active)]、[作成済み(Created)]

                削除

                選択したゲスト アカウントを Cisco ISE データベースから削除します。

                すべて(All)

                パスワードのリセット

                選択したゲスト パスワードをランダム パスワードにリセットし、アカウント詳細をゲストに通知します。

                [アクティブ(Active)]、[作成済み(Created)]

                復元

                選択した中断されたゲスト アカウントを有効にし、前に拒否されたアカウントを承認します。

                [中断(Suspended)]、[拒否済み(Denied)]

                更新

                表示されたアカウントに変更を表示します。

                N/A

                アカウントの状態の管理

                アカウントの状態には、ゲスト アカウントに関する詳細が表示されます。

                アカウントを削除するとこのページに表示されなくなり、Cisco ISE データベースから削除されます。



                表 2 アカウントの状態の管理
                現在の状態(Current State) 説明 新しい状態

                アクティブ(Active)

                これらのアカウントのゲストは、クレデンシャルを持つゲスト ポータルを介して正常にサインインしているか、クレデンシャルを持つゲスト キャプティブ ポータルをバイパスしています。

                後者の場合、アカウントは、クレデンシャルを持つゲスト キャプティブ ポータルをバイパスするように設定されたゲスト タイプに属します。 これらのゲストは、デバイス上のネイティブ サプリカントにログイン クレデンシャルを提供することでネットワークにアクセスできます。

                アカウントの状態は、それらに対して実行される操作に基づいて変化します。

                作成済み(Created)

                アカウントは作成されていますが、ゲストはクレデンシャルを持つゲスト ポータルにまだログインしていません。

                この場合、アカウントは、クレデンシャルを持つゲスト キャプティブ ポータルをバイパスするように設定されていないゲスト タイプに割り当てられます。 ゲストは、ネットワークの他の部分にアクセスする前に、まずクレデンシャルを持つゲスト キャプティブ ポータルを介してサインインする必要があります。

                アカウントの状態は、それらに対して実行される操作に基づいて変化します。

                拒否済み(Denied)

                拒否済み状態の間に期限切れになったアカウントは、[拒否済み(Denied)] のままになります。

                アカウントは、ネットワークへのアクセスを拒否されています。

                拒否されたアカウントを再開すると、その状態は次のように変化します。

                • 割り当てられたゲスト タイプ設定に基づき、[アクティブ(Active)] または [作成済み(Created)]。
                • [期限切れ(Expired)]。拒否中に期限切れになると、次のパージ サイクルでパージされます。

                再開されていないすべての拒否されたアカウントは、次のパージ サイクルでパージされます。 期限切れの拒否されたアカウントは延長(再アクティブ化)できません。新しいアカウントを作成する必要があります。

                期限切れ(Expired)

                アカウント期間が終了しました。

                有効期限が切れていないアカウントを延長した場合、その状態は変化しません。

                期限切れのアカウントを延長(再アクティブ化)すると、その状態は次のように変化します。

                • ゲストがクレデンシャルを持つゲスト キャプティブ ポータルをバイパスするように設定されている場合は、[アクティブ(Active)]。

                • ゲストがバイパスするように設定されていない場合は、前の状態。

                承認保留中(Pending Approval)

                アカウントは、ネットワークへのアクセスの承認待機中です。

                承認されると、ゲスト タイプ設定に基づいて、アカウントは [アクティブ(Active)] または [作成済み(Created)] になります。 拒否されると、[アカウントの管理(Manage Accounts)] ページに [拒否済み(Denied)] と表示されます。

                中断(Suspended)

                中断中に期限切れになったアカウントは、[中断(Suspended)] のままになります。

                アカウントは、中断の権限を持つユーザまたは別のスポンサーによって中断されています。

                中断したアカウントを再開すると、その状態は次のように変化します。

                • アカウントの有効期限が切れていない場合は、前の状態。
                • [期限切れ(Expired)]。中断中に期限切れになると、次のパージ サイクルでパージされます。 ただし、次のパージ サイクルよりも前にこれらのアカウントを延長できます。