Cisco NAC Profiler インストレーション コンフィギュレーション ガイド
Cisco NAC Profiler ユーザ アカウントの 管理
Cisco NAC Profiler ユーザ アカウントの管理
発行日;2012/01/31 | 英語版ドキュメント(2009/02/17 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

Cisco NAC Profiler ユーザ アカウントの管理

概要

Cisco NAC Profiler の Web ユーザ アカウントの管理

NAC Profiler の Web ユーザ アカウントの作成

NAC Profiler の Web インターフェイスのユーザ アカウントの表示

Cisco NAC Profiler の Web インターフェイスのユーザ アカウントの編集

Cisco NAC Profiler のユーザ管理

概要

Cisco NAC Profiler Server には、個々のアプライアンス レベル(Linux コマンドライン)と、Cisco NAC Profiler システムの主な管理インターフェイスである Web インターフェイスの両方にユーザ アカウントがあります。アプライアンス レベルでは、Profiler Server には 2 つの Linux アカウントがあり、コマンドラインでのアプライアンスの管理に使用できます。これら 2 つのアカウントは、"root" および "beacon" と呼ばれる Linux ユーザ アカウントで、 第 4 章「設置および初期設定」 で説明するように、アプライアンスに初めて電源が投入され、Profiler Server アプライアンスが最初に起動されると作成され、パスワードが割り当てられます。各アプライアンスの root および beacon Linux アカウントは、Linux のコマンドライン経由でだけ管理されます。

Cisco NAC Profiler システムの主な管理インターフェイスは Web 管理インターフェイスです。 第 4 章「設置および初期設定」 で概説するように NAC Profiler アプライアンスの初期設定を完了すると、実質的にすべてのシステム運用および管理タスクを Web GUI を通じて行えるようになります。ただし、Profiler Server アプライアンスのコマンドラインにアクセスしなければならないこともあります。Profiler Server アプライアンスの CLI には、コンソール ポートを使用して端末エミュレーション経由で、アプライアンスに接続されたキーボードとモニタ経由(または KVM スイッチ経由)で、または SSH 経由でネットワーク上でアクセスできます。Profiler Server アプライアンスに SSH 経由でアクセスできるのは Linux ユーザ beacon だけです。SSH でアクセスするには、アプライアンスの初回設定時に beacon に割り当てられたパスワードを使用する必要があります。beacon として SSH セッションが確立すると、root 権限が必要となるコマンドを発行するには、su- Linux コマンドを実行して root ユーザに切り替えます。root および beacon Linux ユーザ アカウントには、コンソール ポート経由でアプライアンスに接続するか、アプライアンスに接続されたキーボードとモニタを使用し、システムの起動時に割り当てられたパスワードを入力するとアクセスできます。

システムを初期化すると、どの Profiler Server にも、デフォルトの Web インターフェイスの管理ユーザ(ユーザ名 "admin")が作成されます。Web の beacon ユーザのパスワードは、起動スクリプトの実行時に設定され、新しい Cisco NAC Profiler システムの Web インターフェイスに初めてアクセスするときに使用されます。 第 5 章「ターゲット環境用の Cisco NAC Profiler の設定」 を参照してください。

Cisco NAC Profiler の Web ユーザ アカウントの管理

Cisco NAC Profiler の Web 管理ユーザ アカウントにアクセスできるのは、Web インターフェイス ユーザ admin だけです。Cisco NAC Profiler の Web インターフェイスでユーザを追加、削除、またはイネーブル/ディセーブルするには、admin ユーザとして Web インターフェイスにログインする必要があります。

Web インターフェイスの User Accounts では、このガイドを通じて説明するように、Web インターフェイスを介して Cisco NAC Profiler の設定にアクセスできるユーザ アカウントの作成と管理を行えます。Cisco NAC Profiler の Web ベース GUI には、[Administrator]、[Analyst]、および [Operator] の 3 種類のユーザ アカウントがあります。

[Operator] には、ユーザの追加、削除、およびイネーブル/ディセーブル以外の Cisco NAC Profiler へのフル アクセス権が与えられており、Cisco NAC Profiler システム設定の変更とエンドポイント コンソールの表示を行えるほか、Cisco NAC Profiler に SNMP 読み取りと書き込みアクセスが設定されたときに、Cisco NAC Profiler をプロビジョニング モードで使用できます。

[Analyst] には、Cisco NAC Profiler への読み取り専用アクセス権しか与えられていないので、Cisco NAC Profiler そのものの設定を変更したり、Cisco NAC Profiler をポート プロビジョニング モードで使用したりできません(たとえば、エンドポイント コンソールの管理ビューで、ポートの設定は変更できません)。[Analyst] は Cisco NAC Profiler のすべてのデータを表示し、Cisco NAC Profiler ユーティリティを使用してエンドポイントを検索したり、プロファイル データを表示したりはできます。

Cisco NAC Profiler の Web UI ユーザ アカウントを管理するには、admin ユーザとしてログインしていることを確認したうえで [Configuration] タブを選択し、左のナビゲーション バーまたはメインの [Configuration] ページの表から [User Accounts] を選択します。Cisco NAC Profiler のメインのユーザ設定ページを、図 12-1 に示します。

図 12-1 Cisco NAC Profiler のユーザ ページ

 

NAC Profiler の Web ユーザ アカウントの作成

Cisco NAC Profiler の Web ユーザ アカウントを作成するには、[Cisco NAC Profiler Users] テーブルで [Create Users] リンクを選択します。表示されるページに [Add User] フォームが表示されます。

図 12-2 Web ユーザの追加フォーム

 

[Add Users] フォームの次のフィールドに入力し、Cisco NAC Profiler の設定に Web ユーザ アカウントを追加します。

[User Name]

新規ユーザの一意の名前を入力します。

[Password]

このユーザのパスワードを入力します。パスワードが正確に入力されたことを確認するため、同じパスワードを 2 回入力する必要があります。

[Access Level]

このユーザの適切なアクセス レベルを選択します([Operator] または [Analyst])。

[User Enabled]

ユーザの状態を選択します。

新規ユーザの情報がフォームに入力されたら、[Add User] ボタンを選択し、新しい Web ユーザ アカウントを作成します。新規 Web ユーザを追加すると、設定に追加された新規ユーザ アカウントを反映する [Table of Users] が表示されます。

NAC Profiler の Web インターフェイスのユーザ アカウントの表示

現在、システム設定で定義されている、Cisco NAC Profiler のすべての Web ユーザとそのステータス(例:イネーブル、ディセーブル)を表示するには、Cisco NAC Profiler の Users テーブルで [View/Edit Users Link] リンクを選択します。図 12-3 に [Table of Users] を示します。

図 12-3 [Table of Users]

 

Cisco NAC Profiler の Web インターフェイスのユーザ アカウントの編集

admin アカウントを除く既存の Web ユーザ アカウントは、Web UI を介して編集できます。[Table of Users] で、admin 以外のすべてのユーザ名ははハイパーリンクであることに留意してください。緑色のハイパーリンクで示されるユーザ名を選択すると、インターフェイスは、図 12-4 に示す [Save User] フォームにリダイレクトされます。選択されたユーザ アカウントの現在の設定が、フォームにあらかじめ入力されています。

図 12-4 [Save User] フォーム

 

選択されたアカウントのパラメータを変更するには、フォーム上で必要な変更を加え、[Save User] を選択して変更を実行します。[Save User] ボタンを選択すると [Table of Users] に戻るので、必要に応じて、追加で Web ユーザ アカウントを編集できます。

システム設定からユーザを削除するには、[Delete User] ボタンを選択します。

Cisco NAC Profiler のユーザ管理

前述したように、admin Web ユーザは特権アカウントです。admin アカウントのユーザ名を変更したり、アカウントをディセーブルにしたりはできません。ただし、パスワードは、コマンドライン インターフェイス経由で変更できます。

admin Web ユーザのパスワードを変更するには、SSH 経由、コンソール経由、またはキーボードおよびモニタ接続によって、Cisco NAC Profiler のサーバ モジュールを実行するアプライアンスにコマンドライン セッションを確立します。 beacon Linux ユーザとしてログインし、図 12-5 に示すように、プロンプトにコマンド htpasswd -s /usr/beacon/config/htpasswd admin を入力します。admin Web ユーザの新規パスワードを入力し、確認し、変更を確定します。ユーザ名 admin で Web UI にアクセスするには、新しいパスワードを使用する必要があります。

図 12-5 Admin ユーザのパスワード変更