Cisco Identity Services Engine ユーザ ガイド リリース 1.1.1
ユーザ インターフェイスについて
ユーザ インターフェイスについて
発行日;2013/01/21 | 英語版ドキュメント(2012/03/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

ユーザ インターフェイスについて

Cisco ISE 国際化およびローカリゼーション

固有のユーザビリティ

ユーザ インターフェイスの要素

プライマリ ナビゲーション タブおよびメニュー

グローバル ツールバー

Task Navigator

ヘルプの表示

グローバル ヘルプ

ページレベルのヘルプ

シスコへのフィードバック

ダッシュボードの概要

ダッシュボード要素

詳細のドリルダウン

共通のユーザ インターフェイス パターン

ロールおよび管理者グループの影響について

ユーザ インターフェイスについて

この章では、Cisco Identity Service Engine(ISE)のユーザ インターフェイスについて説明します。次のトピックを扱います。

「Cisco ISE 国際化およびローカリゼーション」

「固有のユーザビリティ」

「ユーザ インターフェイスの要素」

「ダッシュボードの概要」

「共通のユーザ インターフェイス パターン」

「ロールおよび管理者グループの影響について」

Cisco ISE 国際化およびローカリゼーション

Cisco ISE 国際化では、サポートされる言語にユーザ インターフェイスを合わせます。ユーザ インターフェイスのローカリゼーションでは、ロケール固有のコンポーネントおよび翻訳されたテキストが組み込まれます。

Cisco ISE では、国際化およびローカリゼーション サポートは、(Cisco ISE に接続する)エンド ユーザに提示されるテキストおよび情報に重点が置かれています。これには、UTF-8 符号化での英語以外のテキストのサポートが含まれており、ポータルに接するエンド ユーザに対して、Cisco ISE 管理ユーザ インターフェイスの特定のフィールドで行われます。

この項では、次のトピックを扱います。

「サポートされる言語」

「UTF-8 文字データ入力」

「ポータル ローカリゼーション」

「UTF-8 クレデンシャル認証」

「UTF-8 ポリシーおよびポスチャ評価」

「Cisco NAC および MAC エージェントの UTF-8 サポート」

「サプリカントに送信されるメッセージの UTF-8 サポート」

「レポートおよびアラートの UTF-8 サポート」

「ユーザ インターフェイス外での UTF-8 サポート」

「UTF-8 の値のインポートおよびエクスポートのサポート」

サポートされる言語

Cisco ISE では、次の言語とブラウザ ロケールのローカリゼーションおよび国際化がサポートされます。

 

表 2-1 サポートされる言語とブラウザ ロケール

言語
ブラウザ ロケール

繁体字中国語

zh-tw

簡体字中国語

zh-cn

英語

en

フランス語

fr-fr

ドイツ語

de-de

イタリア語

it-it

日本語

ja-jp

韓国語

ko-kr

ポルトガル語

pt-br(ブラジル)

ロシア語

ru-ru

スペイン語

es-es

国際化およびローカリゼーションは、サポートされるすべてのインターネット ブラウザに適用されます。詳細については、『 Cisco Identity Services Engine Network Component Compatibility, Release 1.1.1 』を参照してください。

UTF-8 文字データ入力

Cisco NAC Agent、サプリカント、またはスポンサー ポータル、ゲスト ポータル、およびクライアント プロビジョニング ポータルでエンド ユーザに表示される Cisco ISE 管理ユーザ インターフェイス フィールドでは、すべての言語の UTF-8 文字セットがサポートされます。文字の値は、管理設定データベースに UTF-8 で格納され、入力したとおりに UTF-8 で表示されます。

UTF-8 は、Unicode 文字セット用のマルチバイト文字エンコーディングであり、ヘブライ語、サンスクリット語、アラビア語など、多数の異なる言語文字セットがあります。Cisco ISE ユーザ インターフェイスでは、数多くの入力フィールドで UTF-8 文字がサポートされます。ユーザが入力した UTF-8 文字は、レポートおよびユーザ インターフェイス コンポーネントに表示される際に正しく表示されます。


) Cisco ISE ユーザ インターフェイス入力フィールド(UTF-8)では、ポータルおよびエンド ユーザ メッセージでローカリゼーション(翻訳されたテキスト)用に現在サポートされているよりも、多くの文字セットがサポートされます。


すべての UTF-8 文字データ入力フィールドのリストについては、「ユーザ インターフェイスでの UTF-8 文字サポート」を参照してください。

ポータル ローカリゼーション

国際化には、エンド ユーザによって設定される入力、または次のユーザ ポータルのいずれかに表示される Cisco ISE 管理者の設定が含まれます。

「スポンサー ポータル」

「ゲスト ポータル」

「クライアント プロビジョニング ポータル」

スポンサー ポータル

スポンサー ポータルのユーザ インターフェイスは、サポートされるすべての言語およびロケールにローカライズされています。これに含まれるのは、テキスト、ラベル、メッセージ、フィールド名、およびボタン ラベルです。言語ごとに事前定義されたテキストは、Cisco ISE 管理ユーザ インターフェイスで設定可能であり、さらに言語を追加できます。詳細については、「スポンサー言語テンプレートの設定」を参照してください。


) 未定義のロケールがクライアント ブラウザから要求された場合は、英語ロケールのデフォルト ポータルが表示されます。つまり、Cisco ISE でテンプレートにマッピングされていないロケールがブラウザから要求された場合は、英語のテンプレートが提示されます。サポートされる言語とブラウザ ロケールのリストについては、表 2-1 を参照してください。


スポンサー ポータルのフィールドでは、UTF-8 文字セットがサポートされます。UTF-8 の値は、管理設定データベースに格納され、スポンサー ポータルでは入力したとおりに UTF-8 で表示されます。ゲスト アカウントは、プレーン テキストと、UTF-8 の値を含む .csv ファイルを受け入れます。次の表に、UTF-8 のスポンサー ポータルのフィールドを示します。

 

ゲスト アカウント リスト

フィルタ値編集ボックス

ゲスト アカウントの作成

電子メール アドレス

会社

オプションのデータ

ランダム ゲスト アカウントの作成

ユーザ名プレフィックス

設定のカスタマイズ

E メール

ゲスト ポータル

ゲスト ポータルは、左から右へ記述するすべての言語ロケールでユーザ インターフェイス要素を提示するようにローカライズできます。これには、テキスト、フィールド名、ボタン ラベル、およびメッセージが含まれます。サポートされる言語テンプレートは管理ポータルで設定できます。詳細については、「スポンサー言語テンプレートの設定」を参照してください。


) 現在、Cisco ISE では、ヘブライ語やアラビア語などの右から左へ記述する言語はサポートされていません(文字セット自体はサポートされています)。


HTML ページを Cisco ISE にアップロードすることによって、ゲスト ポータルをカスタマイズできます。カスタマイズしたページをアップロードする場合は、展開に対する適切なローカリゼーション サポートに責任を負います。Cisco ISE では、サンプル HTML ページを含むローカリゼーション サポート例が提供されており、これをガイドとして使用できます。Cisco ISE には、国際化されたカスタム HTML ページをアップロード、格納、および表示する機能があります。

サポートされる言語のデフォルト テンプレートは、標準 Cisco ISE インストールに含まれています。未定義のロケールがクライアント ブラウザから要求された場合は、英語ロケールのデフォルト ポータルが表示されます。

次に、UTF-8 をサポートしているゲスト ポータル入力フィールドを示します。

ログイン ユーザ名

自己登録画面のすべてのフィールド

クライアント プロビジョニング ポータル

クライアント プロビジョニング ポータル インターフェイスは、サポートされるすべての言語ロケールについてローカライズされています。これに含まれるのは、テキスト、ラベル、メッセージ、フィールド名、およびボタン ラベルです。未定義のロケールがクライアント ブラウザから要求された場合は、英語ロケールのデフォルト ポータルが表示されます。

現在、言語テンプレートは管理、ゲスト、およびスポンサー ポータル用であるため、クライアント プロビジョニング ポータルではサポートされていません。


) NAC および MAC エージェント インストーラはローカライズされておらず、WebAgent ページも同様です。


クライアント プロビジョニングの詳細については、「クライアント プロビジョニング ポリシーの設定」を参照してください。

UTF-8 クレデンシャル認証

ネットワーク アクセス認証では、UTF-8 ユーザ名およびパスワードのクレデンシャルがサポートされます。これには、RADIUS、EAP、RADIUS プロキシ、RADIUS トークン、ゲストおよび管理ポータルのログイン認証からの Web 認証が含まれます。これにより、UTF-8 ユーザ名とパスワードによるエンド ユーザのネットワーク アクセス、および UTF-8 クレデンシャルによる管理者のネットワーク アクセスが提供されます。ユーザ名とパスワードの UTF-8 サポートは、ローカル ID ストアおよび外部 ID ストアに対する認証に適用されます。

UTF-8 認証は、ネットワーク ログインに使用されるクライアント サプリカントに依存します。一部の Windows ネイティブ サプリカントでは、UTF-8 クレデンシャルはサポートされません。Windows ネイティブ サプリカントで問題が生じた場合は、次の Windows ホットフィックスが役立つ場合があります。

http://support.microsoft.com/default.aspx?scid=kb;EN-US;957218

http://support.microsoft.com/default.aspx?scid=kb;EN-US;957424


) RSA(Rivest, Shamir, and Adleman)では UTF-8 ユーザはサポートされないため、RSA を使用した UTF-8 認証はサポートされません。同様に、Cisco ISE 1.1.1 と互換性がある RSA サーバでも UTF-8 はサポートされません。


UTF-8 ポリシーおよびポスチャ評価

属性値に基づいて決定される Cisco ISE のポリシー ルールに、UTF-8 テキストが含まれている場合があります。UTF-8 属性値はルール評価でサポートされます。また、管理ポータルで UTF-8 の値を使用して条件を設定できます。

ポスチャ要件を、UTF-8 文字セットに基づくファイル、アプリケーション、およびサービス条件として変更できます。これには、UTF-8 要件の値を NAC エージェントに送信することが含まれます。NAC エージェントはそれに応じてエンドポイントを評価し、UTF-8 の値を報告します(該当する場合)。

Cisco NAC および MAC エージェントの UTF-8 サポート

Cisco NAC エージェントでは、テキスト、メッセージ、および Cisco ISE と交換される任意の UTF-8 データの国際化がサポートされます。これには、要件メッセージ、要件名、および条件で使用されるファイル名およびプロセス名が含まれます。

次の制限が適用されます。

UTF-8 サポートは、Windows ベースの NAC エージェントにのみ適用されます。

Cisco NAC および MAC エージェントのインターフェイスでは、現在、ローカリゼーションはサポートされていません。


) WebAgent では、UTF-8 ベースのルールおよび要件はサポートされません。Cisco ISE リリース 1.1.1 でサポートされる Cisco NAC エージェントのバージョンについては、『Cisco Identity Services Engine Network Component Compatibility, Release 1.1.1』を参照してください。


利用規定(AUP)が設定されている場合は、ブラウザ ロケールと設定で指定された言語セットに基づいて、ポリシーのページがクライアント側で提供されます。ローカライズされた AUP バンドルまたはサイト URL の提供は、管理者の責任です。

サプリカントに送信されるメッセージの UTF-8 サポート

RSA プロンプトおよびメッセージは、RADIUS 属性 REPLY-MESSAGE を使用して、または EAP データ内で、サプリカントに転送されます。テキストに UTF-8 データが含まれている場合は、サプリカントによって、クライアントのローカル オペレーティング システムの言語サポートに基づいて表示されます。一部の Windows ネイティブ サプリカントでは、UTF-8 クレデンシャルはサポートされません。


) Cisco ISE プロンプトおよびメッセージは、サプリカントが実行されているクライアントのオペレーティング システムのロケールと同期していない場合があります。エンド ユーザのサプリカント ロケールを Cisco ISE でサポートされる言語と整合させるのは、管理者の責任です。


レポートおよびアラートの UTF-8 サポート

モニタリングおよびトラブルシューティングのレポートおよびアラートでは、Cisco ISE でサポートされる言語について、次のように関連属性の UTF-8 の値がサポートされます。

ライブ認証の表示

カタログ レポートの表示

レポート レコードの詳細ページの表示

レポートのエクスポートと保存

Cisco ISE ダッシュボードの表示

アラート情報の表示

tcpdump データの表示

ユーザ インターフェイス外での UTF-8 サポート

この項では、Cisco ISE ユーザ インターフェイス外で UTF-8 がサポートされる領域について説明します。

デバッグ ログおよび CLI 関連の UTF-8 サポート

一部のデバッグ ログには、属性値およびポスチャ条件の詳細が表示されます。そのため、すべてのデバッグ ログで UTF-8 の値が受け入れられます。デバッグ ログをダウンロードすることで raw UTF-8 データが提供され、管理者はそれを UTF-8 がサポートされるビューアで表示できます。


) Microsoft Office Excel は、サポートされるビューアではありません。


ACS 移行の UTF-8 サポート

Cisco ISE では、ACS UTF-8 設定オブジェクトおよび値の移行が可能です。一部の UTF-8 オブジェクトの移行は、Cisco ISE UTF-8 言語でサポートされない場合があります。そのため、移行中に提供される UTF-8 データの一部は、管理ポータルまたはレポート方式を使用して読み取れない表示になる場合があります。

すべての ACS 移行の問題のリストについては、『 Cisco Identity Services Engine Migration Guide for Cisco Secure ACS 5.1 and 5.2, Release 1.1.x. 』を参照してください。


) (ACS から移行される)読み取れない UTF-8 の値を ASCII テキストに変換するのは、管理者の責任です。


UTF-8 の値のインポートおよびエクスポートのサポート

ユーザをファイルにインポートまたはエクスポートし、フィールドの UTF-8 の値を保持できます。プレーン テキスト csv ファイルをインポートできます。ユーザ情報は UTF-8 として格納され、管理ポータルのユーザ リストにそれに応じて表示されます。エクスポートされたファイルは csv ファイルとして提供されます。


) csv ファイルは、UTF-8 形式をサポートするアプリケーションを使用して UTF-8 形式で保存する必要があります。


REST での UTF-8 サポート

UTF-8 の値は、外部 REST 通信でサポートされます。これは、admin 認証を除き、Cisco ISE ユーザ インターフェイスの UTF-8 がサポートされる設定可能項目に適用されます。REST での admin 認証には、ログインのために ASCII テキスト クレデンシャルが必要です。

サポートされる REST API については、『 Cisco Identity Services Engine API Reference Guide, Release 1.1.x. 』を参照してください。

固有のユーザビリティ

Cisco ISE ユーザ インターフェイスでは、ネットワーク ID 管理が集中化されている一方で、ネットワーク全体の詳細なデータにドリルダウン アクセスできます。Cisco ISE ユーザ インターフェイスでは、次のものが提供されるため、重大な決定をタイムリーに行うのに必要な情報を簡単に取得できます。

ユーザ ロールとそれぞれのタスクに基づくデータ

集中化された管理作業スペース

ネットワーク全体の健全性とセキュリティをモニタするための、一目で確認できる統計情報

複雑なデータの簡素化された表示

機能に基づくユーザ インターフェイス

Cisco ISE ユーザ インターフェイスはロールベースであり、職務機能に対応しています。職務記述書の範囲外のタスクに関連する要素は、非アクティブ化されているか、または表示されません。

ユーザ インターフェイスのメニュー構造によってロールは職務機能にリンクされており、それによって使用可能な権限が決まります。職務の性質に応じて、複数のロールに割り当てられることが可能です。詳細については、「ロールおよび管理者グループの影響について」を参照してください。

管理の集中化

Cisco ISE ユーザ インターフェイスでは、必要なすべてのネットワーク管理タスクを 1 つのウィンドウから実行できます。Cisco ISE ホームページ(ダッシュボードとも呼ばれる)は、ランディング ページであり、モニタリングおよびトラブルシューティング データがリアルタイムで表示されます。ウィンドウの上部にあるナビゲーション タブとメニューを使用して、その他すべての管理機能にポイントアンドクリック式でアクセスできます。詳細については、「プライマリ ナビゲーション タブおよびメニュー」を参照してください。

一目で確認できるモニタリング

ダッシュボードは、ネットワークの健全性とセキュリティの概要を表示するダッシュレットとメーターで構成されています。これらのツールによって、問題が発生したときに対応できます。自動車のダッシュボードにある警告灯と同様に、問題領域にすぐに移動して、Cisco ISE ダッシュボードに表示された問題を解決する必要があります。個々のダッシュボード要素の詳細については、「ダッシュボードの概要」を参照してください。

複雑なデータの簡素化

ダッシュボード要素は、複雑な情報を簡易なフォーマットで視覚的に伝えます。この表示により、データをすばやく分析し、必要に応じて詳細情報にドリルダウンできます。ダッシュレットでは、スパークライン、積み上げ棒グラフ、メトリック メーターなど、さまざまな要素を使用してデータが表示されます。詳細については、「ダッシュボード要素」を参照してください。

ユーザ インターフェイスの要素

Cisco ISE ユーザ インターフェイスには、さまざまなアイデンティティ サービスを管理できる統合されたネットワーク管理コンソールがあります。これらのサービスには、認証、許可、ポスチャ、ゲスト、プロファイラや、モニタリング、トラブルシューティング、およびレポートがあります。これらのサービスすべてを、Cisco ISE ダッシュボードと呼ばれる 1 つのコンソール ウィンドウから管理できます。

この項では、Cisco ISE ユーザ インターフェイスに組み込まれているナビゲーション要素の概要を示します。次のトピックを扱います。

「プライマリ ナビゲーション タブおよびメニュー」

「グローバル ツールバー」

「Task Navigator」

「ヘルプの表示」

「シスコへのフィードバック」

プライマリ ナビゲーション タブおよびメニュー

この項では、Cisco ISE プライマリ ナビゲーション タブと関連するメニューについて説明します。

プライマリ ナビゲーション タブ

プライマリ ナビゲーション タブは、Cisco ISE ウィンドウの上部にあります。管理者は、割り当てられているアクセス ロールに応じて、Cisco ISE ダッシュボードからさまざまなタスクを実行できます。主要なタスクは、ユーザ インターフェイスの次の上位タブから実行されます。

[ホーム(Home)]:このタブは、Cisco ISE コンソールにログインしたときに表示されるランディング ページです。このページには、Cisco ISE ネットワークで実行されているすべてのサービスがリアルタイムで表示されます。ページ内の要素をダブルクリックすることによって、詳細情報を表示できます。

[操作(Operations)]:このタブから、ライブ認証のモニタリング、レポートからの履歴データの問い合わせ、およびネットワーク サービスのトラブルシューティング用のツールにアクセスできます。ネットワークで発生したリアルタイム アラームに関する情報も表示されます。

[ポリシー(Policy)]:このタブから、認証、許可、プロファイリング、ポスチャ、クライアント プロビジョニングの領域でネットワーク セキュリティを管理するためのツールにアクセスできます。セキュリティ グループ アクセスおよびポリシー要素の選択には、使いやすいように直接リンクがあります。

[管理(Administration)]:このタブから、Cisco ISE ネットワークを管理するためのツールにアクセスできます。対象となる機能エリアは、[システム(System)]、[ID の管理(Identity Management)]、[ネットワーク リソース(Network Resources)]、および [ゲスト管理(Guest Management)] です。

次の図は、[操作(Operations)] プライマリ ナビゲーション タブと関連するサブタブを示しています。ナビゲーション タブ機能にすばやくアクセスするには、「Easy-Access メニュー」の説明に従って、ナビゲーション タブ メニューを使用します。

図 2-1 プライマリ ナビゲーション タブ

 

Easy-Access メニュー

Easy-Access メニューは、プライマリ ナビゲーション タブに関連付けられた機能にすばやくアクセスできるポップアップ メニューです。マウス カーソルをナビゲーション タブのタイトルに合わせると、関連付けられたメニューが表示されます。メニューで名前のリンクをクリックすると、機能ページがすぐに表示されます。次の図は、[管理(Administration)] メニューの例です。

図 2-2 ナビゲーション タブ メニュー

 

グローバル ツールバー

グローバル ツールバーは、Cisco ISE ウィンドウの下部で常に使用可能であり、すべての Cisco ISE オンライン ヘルプ システムおよびアラーム通知の要約に即時にアクセスできます。使用可能なオンライン ヘルプにアクセスするには、[ヘルプ(Help)] アイコンにマウス カーソルを合わせます。

[アラーム(Alarms)] アイコンにマウス カーソルを合わせると、要約された [アラーム(Alarms)] ページが、最近のシステム アラームのリストと、特定の特性を持つアラームをフィルタリングする機能とともに表示されます。個々のアラームに関する詳細情報にドリルダウンすることもできます。

図 2-3 グローバル ツールバー

 

詳細情報:

「ヘルプの表示」

「アラームの管理」

Task Navigator

Task Navigator は、Cisco ISE システム セットアップやプロファイリングなど、タスクが複数の画面にわたる手順を移動するためのビジュアル ガイドです。直線表示によって、タスクを完了する順序が視覚的に示され、タスクを実行する画面への直接リンクもあります。

Task Navigator へは、Cisco ISE ウィンドウの右上にあるドロップダウン メニューからアクセスします。次の Task Navigator から選択できます。

[インフラストラクチャ(Infrastructure)]:Cisco ISE ネットワークを高度な設定タスクで微調整するプロセス

[プロファイリング(Profiling)]:エンドポイントをプロファイリングするプロセス

[セットアップ(Setup)]:初期インストールの後で Cisco ISE ネットワークを設定するプロセス

図 2-4 Task Navigator のメニュー

 

Task Navigator では、一連のタスクが線に沿って、実行する順序で左から右へと表示されます。タスクの丸印にマウス カーソルを合わせると、タスクに関する情報を示すクイック ビュー ダイアログが表示されます。Task Navigator は、右上にある [X] アイコンをクリックして、いつでも閉じることができます。

図 2-5 Task Navigator のダイアログ

 

丸印のアイコンをクリックすると、関連するタスクを開始できるページがすぐに表示されます。

Task Navigator はクイック リファレンスであり、最初は利用する必要がある場合があります。タスクを完了してプロセスを理解したら、すぐに必要なくなります。そのため、Task Navigator は必要に応じて表示および非表示にすることができます。

個々の Task Navigator とその使用方法については、「Cisco ISE Task Navigator」を参照してください。

ヘルプの表示

次のヘルプ ツールを使用すると、簡単に質問の回答を表示し、Cisco ISE に関連するトピックの情報を見つけることができます。

「グローバル ヘルプ」

「ページレベルのヘルプ」


) 特定の機能について意見を述べたり、今後の機能拡張を要求したりすることで、Cisco ISE の改善に参加できます。フィードバックを提出するには、「シスコへのフィードバック」を参照してください。


グローバル ヘルプ

グローバル ヘルプのアイコンは、Cisco ISE ウィンドウのグローバル ツールバーの左下にあります。グローバル ヘルプによって、Cisco ISE の包括的なオンライン ヘルプにすばやくアクセスできます。

グローバル ヘルプを起動するには、次の手順を実行します。


ステップ 1 グローバル ツールバーで、[ヘルプ(Help)] アイコンにマウス カーソルを合わせます。

ステップ 2 ポップアップ メニューから [オンライン ヘルプ(Online Help)] を選択します。

 

新しいブラウザ ウィンドウが表示され、Cisco ISE オンライン ヘルプが表示されます。


 

ページレベルのヘルプ

Cisco ISE ウィンドウの右上に表示される [ヘルプ(Help)] アイコンをクリックして、状況に応じた(ページレベルの)ヘルプにアクセスできます。ページレベルのヘルプでは、Cisco ISE ユーザ インターフェイスで現在選択しているページに関連付けられた機能およびタスクに関する情報が表示されます。

現在のページのヘルプにアクセスするには、次の手順を実行します。


ステップ 1 Cisco ISE ユーザ インターフェイスでページに移動します。

ステップ 2 Cisco ISE ウィンドウの右上で、青色の [ヘルプ(Help)] アイコンをクリックします。ブラウザ ウィンドウが表示され、そのページに関連するヘルプ トピックへのリンクが表示されます。


 

シスコへのフィードバック

Cisco ISE ユーザ インターフェイスから直接シスコにフィードバックを提出すると、Cisco ISE の改善に役立ちます。

Cisco ISE でフィードバックを提出するには、次の手順を実行します。


ステップ 1 Cisco ISE ウィンドウの右上にある [フィードバック(Feedback)] リンクをクリックして、[この製品に関するフィードバックをシスコに送信する(Send Cisco Feedback on this Product)] ダイアログを表示します。

ステップ 2 ダイアログの右下にある [製品アンケート(Take Product Survey)] をクリックして、調査ウィザードを起動します。

ステップ 3 体験したことに関連する回答を選択し、必要に応じて個人のコメントを入力して、応答を送信します。

回答とコメントは、Cisco ISE 製品チームによって確認され、真剣に考慮されます。

図 2-6 Cisco ISE フィードバック調査

 


 

ダッシュボードの概要

Cisco ISE ダッシュボードは、統合され相互に関連付けられた統計データをライブ表示する、集中化された管理ウィンドウです。ダッシュボードには、ネットワークにアクセスしているデバイスの一目で確認できるステータスが表示され、そのリアルタイム データは、効果的なモニタリングおよびトラブルシューティングにとって重要です。

ダッシュボードでは、複雑なデータを簡易なフォーマットで伝えるために、さまざまな要素が使用されます。特に指定がない限り、ダッシュボード要素によってアクティビティは 24 時間表示されます。ただし、要素にマウス カーソルを合わせて、直近の 60 分のデータをツールチップに表示できます。


) ダッシュレットおよびメーターを Cisco ISE ダッシュボードに表示するには、Cisco ISE 管理ノードに Adobe Flash Player がインストールされている必要があります。現在の推奨バージョンについては、『Cisco Identity Services Engine Network Component Compatibility, Release 1.1.1』を参照してください。


この項では、ダッシュボードを構成する要素を示し、さまざまなデータ表示を解釈する方法を説明します。次のトピックを扱います。

「ダッシュボード要素」

「詳細のドリルダウン」

図 2-7 Cisco ISE ダッシュボードの例

 

ダッシュボード要素

この項では、ダッシュボード要素を示し、データ表示を解釈する方法を説明します。

ダッシュレット

ダッシュボードには、いくつかのダッシュレットが含まれています。これは、テキスト、フォーム要素、表、グラフ、タブ、およびネストされたコンテンツ モジュールなどのさまざまなウィジェットを表示する UI コンテナです。ダッシュレットには、ネットワークにアクセスしているデバイスおよびユーザと、ネットワークの全体的な健全性およびセキュリティに関する重要な統計情報が要約されています。各ダッシュレットには独立した機能が含まれており、その機能に関連する統計データをさまざまな方法で表示できます。

図 2-8 ダッシュレットの例

 

スパークライン

スパークラインは、長期にわたるトレンドを示す縦線を使用してデータを視覚的に表示する方法です。スパークラインは、システムでの使用率または相対的な負荷を表す小さい棒グラフです。高い方のバーは、特定の時間の負荷が高かったことを意味します。

ほとんどのスパークラインは、時間の増分でグループ化されています。24 時間の時間増分では、24 のスパークラインが表示されます。60 分の時間増分では、60 のスパークラインが表示されます。24 時間の増分のみで表されたデータの場合、スパークラインにマウス カーソルを合わせて、直近の 60 分のデータをツールチップに表示できます。

データを説明するクイック ビュー ダイアログを表示するには、スパークラインにマウス カーソルを合わせます。機能のレポートを表示するには、スパークラインをクリックします。詳細については、「Deep-Drill レポートの表示」を参照してください。

次の例の「Total: 154」という表示のように、パーセンテージは絶対的ですが、数は相対的です。

図 2-9 スパークライン

 

積み上げ棒グラフ

積み上げ棒グラフは、パラメータの分布を表す色の水平方向のブロックでデータを視覚化する方法です。分割する要素として色が使用されるため、どこで 1 つのパラメータが終了して別のパラメータが始まるかが簡単にわかります。積み上げ棒グラフ内の分布の数は、10 個に制限されています。そのため、上位 10 個の分布のみが表示されます。

データを説明するクイック ビュー ダイアログを表示するには、色の領域にマウス カーソルを合わせます。

図 2-10 積み上げ棒グラフ

 

メトリック メーター

メトリック メーターは、ダッシュボードの上部に沿って表示される小さいパネルであり、ネットワークにアクセスしているデバイスに関する最も重要な統計情報が要約されています。メトリック メーターによって、ネットワークの健全性とパフォーマンスを一目で確認できます。

数字の表示は、株式市場指数と同じように、変化を表します。スパークラインによってトレンドが示され、時間範囲セレクタが提供されます。これを使用して、60 分と 24 時間で時間範囲を切り替えることができます。積み上げ棒グラフによって、パラメータの分布が表されます。

図 2-11 メトリック メーター

 

色と意味

一部のダッシュレットでは、意味を伝えるために色が使用されます。一般に、積み上げ棒グラフでは、1 つのデータ測定と別のデータ測定間の境界ポイントを示すために色が使用されます。他のダッシュレットでは、次のシステム健全性の分類のように、色によって異なる意味が伝えられます。

正常 = 緑

警告 = 黄色

クリティカル = 赤

情報なし = グレー

図 2-12 ダッシュボードの色の意味

 

詳細のドリルダウン

一部のダッシュレットは、展開してデータの詳細を表示できます。スパークラインをクリックして、Deep-Drill レポートにアクセスします。

ダッシュレットの展開

データが使用可能な場合、プラス記号(+)がダッシュレット内の項目の隣に表示されます。 データを表示するには、プラス記号(+)をクリックします。 次の図では、[ID グループ(Identity Group)] 積み上げ棒グラフが展開されて、認証 ID グループ データの内訳が表示されています。認証の詳細を表示するには、スパークラインにカーソルを合わせます。

図 2-13 展開されたダッシュレット

 

Deep-Drill レポートの表示

情報の詳細レポートを表示するには、スパークラインをダブルクリックします。図 2-13 に表示されているダッシュレットでスパークラインをダブルクリックすると、図 2-14 に表示されている RADIUS 認証レポートが生成されて表示されました。

図 2-14 Deep-Drill レポート

 

共通のユーザ インターフェイス パターン

ユーザビリティを拡張するいくつかのタイプの機能横断的なユーザ インターフェイス パターンがあります。

ここでは、Cisco ISE ユーザ インターフェイス全体で発生するパターンについて説明します。ただし、示している例は [ポリシー(Policy)] タブの機能に関連付けられています。この項では、次のトピックを扱います。

「クイック ビュー」

「固定オーバーレイ」

「オブジェクト セレクタ、ナビゲーション パス、およびオブジェクト ボタン」

「フォーマット セレクタ」

「式ビルダー」

クイック ビュー

クイック ビューの矢印アイコンにカーソルを合わせると、クイック ビュー ダイアログが表示され、関連するオブジェクトの詳細が表示されます。図 2-15 では、選択したユーザの情報がクイック ビュー ダイアログに表示されています。クイック ビューを閉じるには、ダイアログの右上にある [X] アイコンをクリックします。

図 2-15 クイック ビュー ダイアログ

 

固定オーバーレイ

固定オーバーレイは、ページを移らなくても機能のオプションを選択できるようにする固定型のポップアップ ダイアログです。固定オーバーレイは、図 2-16 に表示されているように、特定の機能要素にリンクされています。固定オーバーレイで選択した後は、ダイアログの外をクリックしてオーバーレイを閉じます。

図 2-16 固定オーバーレイ

 

オブジェクト セレクタ、ナビゲーション パス、およびオブジェクト ボタン

オブジェクト セレクタは、図 2-17 に表示されているように、選択した機能のオプションが表示されるポップアップ ダイアログです。オブジェクト セレクタは、固定オーバーレイなどの別のダイアログにリンクされている場合もあります。オブジェクト セレクタには、検索ダイアログ、ナビゲーション パス、アクション アイコン、フォーマット セレクタのアイコンなど、他のユーザ インターフェイス要素が組み込まれています。

検索ダイアログはわかりやすいですが、次の要素は使い慣れていない場合があります。

ナビゲーション パス:矢印をクリックして、ナビゲーション オプションを表示します。

アクション アイコン:歯車の形のアイコンをクリックして、アクションを選択できるドロップダウン メニューを表示します。

選択後、ダイアログは自動的に閉じます。詳細については、「フォーマット セレクタ」を参照してください。

図 2-17 オブジェクト セレクタ ダイアログ

 


) ネストされた子オブジェクトを [管理(Administration)] > [ID の管理(Identity Management)] > [グループ(Groups)](Guest、SponsorAllAccount、SponsorGroupAccounts、SponsorOwnAccount など)で作成する場合、オブジェクト セレクタのツリー ビューでは、15 レベルまでの子オブジェクトを表示してアクセスできます。15 レベルを超える子オブジェクトには、右側のペインを使用し、表示してアクセスする必要があります。


フォーマット セレクタ

フォーマット セレクタは、データの表示を変更できるウィンドウ、ページ、またはダイアログ内のアイコンまたはアイコンのセットです。多くの場合、データを行またはタブ付きで表示するように選択できます。

図 2-18 フォーマット セレクタ

 

式ビルダー

式ビルダーは、認証ポリシーに使用される式など、式の作成を簡単にするポップアップ ダイアログです。インタラクティブに選択して、図 2-19 に表示されているような式をすばやく作成できます。式ビルダーの外をクリックすると、ダイアログは自動的に閉じます。

式ビルダーを使用してポリシーを作成する方法については、「認証ポリシーの管理」を参照してください。

図 2-19 式ビルダー

 

ロールおよび管理者グループの影響について

Cisco ISE では、管理権限を制限することでセキュリティを確保するロールベース アクセス コントロール(RBAC)ポリシーが提供されます。RBAC ポリシーは、ロールおよび権限を定義するためにデフォルトの管理者グループに関連付けられています。標準的な権限セット(メニューおよびデータ アクセス)が、事前定義された管理者グループそれぞれとペアになっており、それによって、関連付けられたロールおよび職務機能と整合性がとられています。

RBAC では、管理者グループに関連付けられるロールの使用によって、許可されたユーザへのシステム アクセスが制限されます。各管理者グループには、RBAC ポリシーによって定義される権限で特定のタスクを実行する機能があります。ある人が、割り当てられている管理者グループ(複数可)に基づくタスクを実行することは、ポリシーによって制限または許可されます。複数のロールに割り当てられることが可能であり、割り当てられた各ロールの権限が与えられます。


注意 Cisco ISE リリース 1.1.1 では、管理アクセスで読み取り専用機能は使用できません。アクセス レベルに関係なく、管理者アカウントは、アクセス可能なページ上にある、権限を持つオブジェクトを変更または削除できます。

特化した管理者ロールには、権限および管理者グループをカスタマイズし、カスタム ポリシーを作成する機能があります。ただし、デフォルトの Cisco ISE RBAC ポリシーは変更できません。デフォルトのグループおよびそれらに割り当てられている権限の詳細については、「ID および管理者アクセスの管理」を参照してください。


) ユーザ インターフェイスにある一部の機能には、使用するために特定の権限が必要です。ある機能が使用できない場合、または特定のタスクの実行が許可されない場合、その機能を利用するタスクを実行するのに必要な権限が自分の管理者グループにない場合があります。リソースは権限に基づいてアクセスされ、それを ise-rbac.log で追跡できます。詳細については、「ID および管理者アクセスの管理」を参照してください。