Cisco Identity Services Engine ハードウェア インストレーション ガイド リリース 1.2
管理者アカウントの管理
管理者アカウントの管理
発行日;2015/03/19 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

管理者アカウントの管理

CLI 管理および Web ベース管理のユーザー権限の違い

CLI 管理ユーザおよび Web ベースの管理ユーザによって実行されるタスク

CLI 管理ユーザによってのみ実行されるタスク

CLI 管理ユーザの作成

Web ベース管理ユーザの作成

管理者アカウントの管理

この章では、Cisco ISE の 2 種類の管理者アカウント、これらのアカウントの権限、およびこれらのアカウントを作成する方法について説明します。この章は、次の内容で構成されています。

「CLI 管理および Web ベース管理のユーザー権限の違い」

「CLI 管理ユーザおよび Web ベースの管理ユーザによって実行されるタスク」

「CLI 管理ユーザによってのみ実行されるタスク」

「CLI 管理ユーザの作成」

「Web ベース管理ユーザの作成」

CLI 管理および Web ベース管理のユーザー権限の違い

Cisco ISE セットアップ プログラムを使用して設定したユーザ名およびパスワードは、Cisco ISE CLI および Cisco ISE Web インターフェイスでの管理アクセスで使用するためのものです。Cisco ISE CLI にアクセスできる管理者を CLI 管理ユーザといいます。デフォルトでは、CLI 管理ユーザのユーザ名は admin、パスワードはセットアップ プロセスでユーザが定義したパスワードです。デフォルトのパスワードはありません。

Cisco ISE Web インターフェイスへの最初のアクセスは、セットアップ プロセスで定義した CLI 管理ユーザのユーザ名、およびパスワードを使用して行うことができます。Web ベースの管理の場合、デフォルトのユーザ名およびパスワードはありません。

CLI 管理ユーザは、Cisco ISE の Web ベースの管理ユーザ データベースに コピー されます。最初の CLI 管理ユーザのみが Web ベースの管理ユーザとしてコピーされます。両方の管理ロールで同じユーザ名とパスワードを使用できるように、CLI と Web ベースの管理ユーザ ストアは同期を保持する必要があります。

Cisco ISE CLI 管理ユーザは、Cisco ISE Web ベースの管理ユーザとは異なる権限と機能を持ち、他の管理タスクを実行できます。

CLI 管理ユーザおよび Web ベースの管理ユーザによって実行されるタスク

Cisco ISE アプリケーション データをバックアップする。

Cisco ISE アプライアンス上に任意のシステム、アプリケーション、または診断ログを表示する。

Cisco ISE ソフトウェア パッチ、メンテナンス リリース、およびアップグレードを適用する。

NTP サーバの設定を行う。

CLI 管理ユーザによってのみ実行されるタスク

Cisco ISE アプリケーション ソフトウェアを起動および停止する。

Cisco ISE アプライアンスをリロードまたはシャットダウンする。

ロックアウトした場合に、Web ベースの管理ユーザをリセットする。詳細については、「管理者のロックアウトによるパスワードのリセット」を参照してください。


) Cisco ISE ユーザ インターフェイスを使用して作成された Web ベースの管理ユーザは、Cisco ISE CLI に自動的にログインできません。CLI 管理ユーザだけが Cisco ISE CLI にアクセスできます。


サポートされているブラウザについては、「Web ブラウザを使用した Cisco ISE へのアクセス」を参照してください。

CLI 管理ユーザの作成

Cisco ISE では、セットアップ プロセスで作成した CLI 管理ユーザ アカウントに加え、追加の CLI 管理ユーザ アカウントを作成することができます。CLI 管理ユーザのクレデンシャルを保護するために、Cisco ISE CLI アクセスに必要な CLI 管理ユーザの作成数は最低限にします。


ステップ 1 セットアップ プロセスで作成した CLI 管理ユーザ名とパスワードを使用してログインします。

ステップ 2 設定 モードを開始します。

ステップ 3 username コマンドを入力します。


username コマンドの詳細については、『Cisco Identity Services Engine CLI Reference Guide, Release 1.2(Cisco Identity Services Engine CLI リファレンス ガイド リリース 1.2)』を参照してください。



 

Web ベース管理ユーザの作成

Cisco ISE システムに初めて Web によるアクセスを行う場合、管理者のユーザ名とパスワードはセットアップ時に設定した CLI ベースのアクセスと同じです。

Web ベースの管理ユーザは、ユーザ インターフェイスから追加できます。詳細については、『 Cisco Identity Services Engine User Guide, Release 1.2(Cisco Identity Services Engine ユーザ ガイド リリース 1.2) 』の「Creating a New Cisco ISE Administrator(新規 Cisco ISE 管理者の作成)」セクションを参照してください。