LDAPおよびDuo Multifactor Authenticationを使用したIntersight Managed Mode(IMM)デバイスコンソール統合の設定

ダウンロード オプション

  • PDF     (1.7 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.7 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (764.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2026 年 1 月 22 日
Document ID:225435

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、LDAPおよびDuo認証プロキシを使用してIMMデバイスコンソールで多要素認証を設定する方法について説明します。

    前提条件

    要 件

    Intersight Managed Mode(IMM)のUCSファブリックインターコネクト

    登録済みユーザのDuoサブスクリプション

    設定

    ネットワーク図

    Process Flow

    ステップ 1:

    Active DirectoryとIMMデバイスコンソールの両方からアクセス可能なWindowsサーバにDuo Authentication Proxyをインストールします。 

    Duo認証プロキシは、ここから入手できます。

    ステップ 2

    私たちのDuoインスタンスでは、新しいアプリケーションを追加することができます。

    Graphical User Interface

    ldapを検索し、LDAPプロキシを追加して続行します。

    Graphical User Interface

    LDAPプロキシアプリケーションでは、アプリケーション名を設定し、すべてのユーザに対してイネーブルにし、後で使用できるように統合キー、秘密キー、およびAPIホスト名をコピーできます。

    Graphical User Interface

    ステップ 3

    Duo Authentication Proxyをインストールしたサーバに戻ると、Duo Authentication Proxy Managerを設定できます。

    Command Line Interface

    Duo認証プロキシ設定例:

    note-icon

    :読みやすいように#個のコメントが追加されています。

    [ad_client]
host=ad1.dcloud.cisco.com   # Our Domain Controller
service_account_username=ldap # Our BIND Service Account in AD
service_account_password=changeme  # Service Accounts BIND password
search_dn=DC=dcloud,DC=cisco,DC=com  # LDAP Search DN


[ldap_server_auto]
client=ad_client
ikey=DI******	  # Copy from Duo LDAP Proxy App Page
skey=**********  # Copy from Duo LDAP Proxy App Page
api_host=api-demodemo.duosecurity.com  # Copy from Duo LDAP Proxy App Page
failmode=safe  # If proxy cant communicate with Duo cloud, allow auth with credentials only
port=1389 # Port the LDAP Proxy listen on
exempt_ou_1=CN=ldap,CN=Users,DC=dcloud,DC=cisco,DC=com # Exempt the Service Account from MFA
exempt_primary_bind=false  #  Exempt the Service Account from MFA on initial bind
allow_unlimited_binds=true  # Allow multiple binds, needed to prevent “Attempt to bindRequest multiple times in the same LDAP connection.  Disconnecting.” In Duo logs

    ステップ 4

    Intersightでは、ベースdn、バインドdn、LDAPサーバIP、パスワードなどの必要なActive Directory設定でDuo LDAPプロキシをポイントするLDAPポリシーを作成できます。  最初にActive Directoryを直接指し示し、が正しく動作することを確認してから、LDAPサーバをDuo LDAPプロキシに変更してトラブルシューティングを容易にすることを推奨します。

    Graphical User Interface

    Graphical User Interface

    確認

    デバイスコンソールで、以前Duoに登録したLDAPユーザとしてログインします。

    Graphical User Interface

    登録済みユーザは、デバイスでログインを求めるプロンプトを受け取ることができます。

    Graphical User Interface

    要求を確認したら、2要素認証とLDAPを使用してデバイスコンソールにログインします。

    Graphical User Interface

    トラブルシュート

    Duo LDAPプロキシログは次の場所にあります。


     C:\Program Files\Duo Security Authentication Proxy\log\authproxy.log

    Intersightマネージドモードファブリックインターコネクト上:

    connect nxos

    debug ldap 

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    22-Jan-2026
    初版
    TAC Authored

    シスコ エンジニア提供

    • Brian Morrissey氏
      カスタマーエクスペリエンスカスタマーサクセステクニカルリーダー

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています