Azure VMでのCisco ISEのSSHキーのリセット

ダウンロード オプション

  • PDF     (1.3 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2025 年 9 月 11 日
Document ID:224876

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Azure ISE VMのSSHキーをリセットする方法について説明します。

    前提条件

    • ISEの基礎知識
    • Microsoft Azureを介したISEコンソールへのアクセス
    • ISE GUIへのアクセス
    • Microsoft Azureで新しいキーペアを作成する権限

    要件

    • Cisco ISEノード

    使用するコンポーネント

    • Cisco ISE 3.3

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    1. Microsoft Azureで、SSHキーサービスを探します。

    Graphical User Interface

    1. Createをクリックして、新しいSSHキーを作成します。サブスクリプションリソースグループを選択します。 新しいSSHキーのカスタム名を指定します。SSH public key sourceフィールドで、Generate new key pairのオプションを選択し、SSH Key TypeでRSA SSH Formatを選択します。  最後に、Review + Createをクリックしてキーを検証し、作成します。

    Graphical User Interface

    1. キーが作成されると、新しいウィンドウが表示されます。Download private key and create resourceをクリックします。

    Graphical User Interface

    caution-icon

    注意:この秘密キーを安全に保管することが重要です。これは、この秘密キーをダウンロードできる唯一のタイミングであるためです。Azureはこの秘密キーを保存しないため、他の場所からダウンロードできません。

    1. 次に、SSH Keysサービスに戻り、新しく作成したキーを探してクリックすると、その概要が表示されます。

    Graphical User Interface

    1. キーの概要には、公開キーが表示されます。このテキストをコピーしてテキストエディタに貼り付け、.pem拡張子の付いたローカルファイルとして保存できるようにします。このガイドでは、このファイルはpublic.pem(pem)として保存されます。

    Graphical User Interface

    tip-icon

    ヒント: [クリップボードにコピー] ボタンをクリックすると、公開キー文字列をコピーできます。

    Graphical User Interface

    1. この公開キーをISEローカルディスクにアップロードします。それには、ISE > Administration > System > Maintenance > Local Disk Managementの順に選択します。ISEホスト名をクリックし、UploadをクリックしてからSelect Fileをクリックし、ローカルコンピュータの公開キーを検索して選択します。最後に、Start Uploadをクリックします。

    Graphical User Interface

    1. ISEローカルディスクを指すリポジトリを作成して、公開キーのインストールに使用できるようにします。この例では、リポジトリの名前はlocalです。

    Graphical User Interface

    note-icon

    :ISEですでに作成されている別のリポジトリに公開キーファイルをアップロードできるようにする場合は、ローカルディスクである必要はありません。

    1. SSHキーをリセットするユーザ名を使用して、AzureからISEシリアルコンソールにログインします。

    9. 公開キー(.pemファイル)がリポジトリに正しく配置されていることを確認し、コマンドcrypto key import { public key file } repository { repository of the repository }を使用してキーをインストールします。

    Graphical User Interface

    確認

    新しいキーペアを使用してSSHからISEにログインするには、ログイン時にIDとして秘密キーを使用する必要があります。

    1. 秘密キー(手順3でダウンロードした秘密キー)に適切な権限を割り当てます

    macOSターミナルから:

    chmod 600 { private key file }

    Windowsから:

    Windowsエクスプローラでファイルを探し、右クリックしてPropertiesを選択します。Securityタブに移動し、Advancedをクリックします。

    所有者を自分に変更し、継承を無効にし、すべてのアクセス許可を削除します。次に、フルコントロールを付与し、権限を保存します。

    Graphical User Interface

    1. 新しい秘密キー、ISEユーザ名、およびISEのIPアドレスまたはFQDNを使用して、SSHからISEにアクセスします。

    macOSターミナルから:

    ssh -I { private key file } { username }@{ ISE IPまたはFQDN }

    Windows CMDから:

    ssh -i "{ private key file }" { username }@{ ISE IPまたはFQDN }

    トラブルシュート

    • 公開キーファイルの完全なテキストを.pemファイルにコピーしてください。
    • リポジトリに公開キーファイルが含まれていることを確認します。
    • cryptoコマンドを実行してもISEに公開キーをインストールできない場合は、Cisco TACにチケットを提出して、ルートから手動でキーをインストールできるようにします。この操作の一般的なエラーは「% Error: Unable to update authorized key file」です。

    更新履歴

    改定 発行日 コメント
    1.0
    11-Sep-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • イワン・ヴィレガス
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています