この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
以下の項で、Cisco Prime License Manager 管理ツールの使用方法に関する情報を説明します。
Cisco Prime License Manager のバックアップと復元を実行するには、次の手順に従います。 アップグレードの直前とアップグレードが成功した直後に、バックアップを実行することを推奨します。
ライセンス定義には、Cisco Prime License Manager により管理されるライセンスのタイプに関する情報が含まれています。 ご使用の製品インスタンスを新しいバージョンにアップグレードする前、または新しいタイプの製品インスタンスを追加する前に、これらの定義を更新する必要があります。 [管理(Administration)] > [ライセンス定義(License Definitions)] ページに、現在インストールされているライセンス定義ファイルに関する次の情報が表示されます。
「Download Software」サイトにアクセスするには、[最新バージョンを確認(Check for Latest Version)] リンクをクリックできます。 このサイトから、最新リリースを探してダウンロードできます。
ダウンロード後は、次の手順を使用して新しいライセンス定義ファイルをインストールすることができます。
ステップ 1 | [管理(Administration)] > [ライセンス定義(License Definitions)] を選択し、メイン メニューから [ライセンス定義(License Definitions)] ページにアクセスします。 |
ステップ 2 | [新しいライセンス定義ファイルのインストール(Install New License Definition File)] ボタンをクリックします。 [ライセンス定義のインストール(Install License Definitions)] ウィンドウが表示されます。 |
ステップ 3 | [参照(Browse)] ボタンをクリックしてダウンロードしたライセンス定義ファイルを選択し、[インストール(Install)] をクリックします。 |
Cisco License Office との電子操作を許可するために、Cisco Prime License Manager で定期的にセキュリティ更新が必要になることがあります。
セキュリティ更新は Cisco Software Download Center(http://software.cisco.com)から入手できます。
CLI を介してセキュリティ更新を実行するには、次の手順に従います。
ステップ 1 | license management security update コマンドを入力します。 |
ステップ 2 |
プロンプトが表示されたら、次の例に示すようにディレクトリ、サーバ、ユーザ名、およびパスワード情報を入力します。 例: Directory: /users/bsmith/security_update/update Server: se032c-94-61 User Name: bsmith Password: ******** |
ステップ 3 |
次の例に示すように、ターゲット ディレクトリにある選択可能なオプションからセキュリティ更新を選択するよう求められます。 例: Available options for security update in "se032c-94-61:/users/bsmith/security_update/update": 1) SecUpd_v1.upd q) quit |
ステップ 4 |
リストから該当するファイルを選択して、セキュリティ更新をダウンロードします。 次のメッセージが表示されます。 例: Installing security update... Continue (y/n)? |
ステップ 5 |
セキュリティ更新を続行するには、y を選択します。 更新が完了すると、次のメッセージが表示されます。 Security update installed. |
ライセンスは、特定の Cisco Prime License Manger に対して履行されます。 新しい Cisco Prime License Manager にライセンスを移動する必要がある場合は、ライセンスを再ホストする必要があります。
以下の場合には、再ホストが必要となります。
ライセンスの再ホストや移動は www.cisco.com/go/license でリクエストできます。Global Licensing Operations(GLO)のサポートは必要ありません。
(注) |
再ホスト ポータルを使用するには、ライセンスを最初に注文または履行したときと同じ Cisco.com のユーザ ID を使用する必要があります。 |
再ホストを実行するには、ソース マシンからのライセンス登録に加えてターゲット マシンからのライセンス要求またはライセンス登録が必要です。
ライセンスの再ホストを実行するには、次の手順に従います。
ステップ 1 | 製品ライセンス登録(https://tools.cisco.com/SWIFT/LicensingUI/Quickstart)から、[ライセンス(Licenses)] を選択します。 | ||
ステップ 2 | 特定のデバイスの [ライセンスID(License ID)] タブで、再ホストするライセンスを選択します。 | ||
ステップ 3 | 表示されるポップアップで [再ホスト/転送(Rehost/Transfer)] を選択します。 | ||
ステップ 4 | [割り当て数量(Quantity to Assign)] フィールドに、転送するライセンス数を入力します。 | ||
ステップ 5 | [ライセンス要求(License Request)] フィールドに、ターゲット デバイスの Cisco Prime License Manager のライセンス要求を入力します。 | ||
ステップ 6 | [次へ(Next)] をクリックします。 | ||
ステップ 7 | [確認(Review)] 画面で、選択内容を確認します。 | ||
ステップ 8 | 電子メール アドレスを入力し、[エンドユーザ(End User)] の横にあるドロップダウン リストから自分の名前を選択した後、使用条件に同意します。 | ||
ステップ 9 | [送信(Submit)] をクリックします。 | ||
ステップ 10 |
再ホストするライセンスが、電子メールで送信されます。 これは、Cisco Prime License Manager に手動でインストールする必要があります。
|
次の手順を使用して、Cisco Prime License Manager で診断ログを実行します。
ステップ 1 | Cisco Prime License Manager のメイン メニューから、[管理(Administration)] > [診断ログ(Diagnostic Logs)] を選択します。 |
ステップ 2 | [診断ログ(Diagnostic Logs)] 画面が表示されます。 [ログの設定(Log Settings)] タブで、[Cisco Prime License Manager コア サービス(Cisco Prime License Manager core services)] と [製品インスタンスとの通信(Communication with product instances)] の両方に対してログ レベルを [デバッグ(Debug)] に設定します。 [保存(Save)] をクリックして変更内容を保存します。 |
ステップ 3 | [ログのダウンロード(Download Logs)] タブを選択し、ログ ファイルに含める日時範囲(問題が発生した期間)を選択します。 [ログ ファイルの作成(Generate Log File)] ボタンをクリックします。 |
ステップ 4 | [ログ ファイルの作成(Generate Log File)] ボタンの下に、ログ ファイルへのリンクが表示されます。 リンクをクリックしてログ ファイルをコンピュータにダウンロードし、シスコ(licensing@cisco.com)にログ ファイルを送信してください。 |
パスワードをリセットするには、システム コンソールからシステムに接続する必要があります。 システムにセキュア シェル セッション経由で接続している状態ではパスワードをリセットできません。
(注) |
この手順中、物理的にシステムにアクセスできることを確認するために、有効な CD または DVD をディスク ドライブから取り出し、再挿入する必要があります。 |
ステップ 1 | 次のユーザ名とパスワードを使用してシステムにログインします。 | ||
ステップ 2 | 何かキーを押して続行します。 | ||
ステップ 3 | ディスク ドライブに CD または DVD が入っている場合は、ここで取り出します。 | ||
ステップ 4 |
何かキーを押して続行します。 CD または DVD をディスク ドライブから取り出してあるかどうかが確認されます。 |
||
ステップ 5 |
有効な CD または DVD をディスク ドライブに挿入します。
|
||
ステップ 6 | ディスクが挿入されていることが確認されると、次のいずれかのオプションを入力して続行するように指示されます。 | ||
ステップ 7 | 選択したタイプの新しいパスワードを入力します。 | ||
ステップ 8 |
新しいパスワードを再入力します。 パスワードは 6 文字以上にする必要があります。 新しいパスワードの強度がチェックされます。 パスワードが強度テストにパスしない場合、新しいパスワードを入力するように指示されます。 |
||
ステップ 9 | システムによって新しいパスワードの強度が確認されると、パスワードがリセットされます。 任意のキーを押してパスワード リセット ユーティリティを終了するよう指示するプロンプトが表示されます。 |
新しい管理者アカウントを追加するには、次の手順に従います。
ステップ 1 | Cisco Prime License Manager のメイン メニューから、 を選択します。 |
ステップ 2 | [Add Administrator] を選択します。 |
ステップ 3 |
必要に応じて、[Name/Description] フィールドに名前または説明を追加します。 直感的な名前または説明を入力してください。 こうすることで、複数のアカウントを区別しやすくなります。 |
ステップ 4 | ユーザ名を入力します。 |
ステップ 5 | パスワードを入力して確認します。 システムがパスワードの強固さを評価します。 |
次の表に、各ユーザのクレデンシャルの設定について説明します。
フィールド |
説明 |
---|---|
Account Locked By Administrator |
このアカウントをロックし、このユーザに対するアクセスをブロックするには、このチェックボックスをオンにします。 このチェックボックスをオフにすると、このアカウントがロック解除され、このユーザへのアクセスが許可されます。 |
ユーザはクレデンシャルを変更できません(User Cannot Change Credentials) |
このユーザがこのクレデンシャルを変更しないようにするには、このチェックボックスをオンにします。 [次回のログイン時に、ユーザはクレデンシャルを変更する必要があります(User Must Change at Next Login)] チェックボックスがオンになっている場合は、このチェックボックスをオンにすることはできません。 |
ユーザは次回ログイン時にクレデンシャルを変更する必要があります(User Must Change at Next Login) |
次回のログイン時にこのクレデンシャルの変更をユーザに要求するには、このチェックボックスをオンにします。 このオプションは、一時的なクレデンシャルを割り当てた後に使用してください。 [ユーザはクレデンシャルを変更できません(User Cannot Change Credentials)] チェックボックスがオンになっている場合は、このチェックボックスはオンにできません。 |
Credentials Do Not Expire |
このチェックボックスをオンにすると、システムからユーザへのこのクレデンシャルの変更要求が拒否されます。 このオプションは、セキュリティ レベルの低いユーザに使用できます。 オンにした場合、このユーザはこのクレデンシャルをいつでも変更できます。 このチェックボックスをオフにした場合は、関連付けられているクレデンシャル ポリシーの有効期限設定が適用されます。 |
Reset Failed Login Attempts |
このユーザのログイン試行の失敗回数をリセットするには、このチェックボックスをオンにします。[ログイン試行失敗によりロックされる時間(Time Locked Due to Failed Login Attempts)] および [最終ログイン試行の時刻(Time of Last Login Attempt)] フィールドは自動的にクリアされます。 ログイン試行の失敗回数は、誤ったクレデンシャルによる認証が失敗するびに増加します。 |
Time Locked Due to Failed Login Attempts |
このフィールドには、ログオン試行に失敗したためにシステムで最後にこのユーザ アカウントがロックされた日付と時刻が表示されます。 この時刻は、ログイン試行の失敗回数がクレデンシャル ポリシーで設定されているしきい値と等しくなるたびに設定されます。 |
Time of Last Failed Login Attempt |
このフィールドには、このユーザ クレデンシャルで最後にログオン試行に失敗した日付と時刻が表示されます。 |
Time Locked by Administrator |
このフィールドには、管理者がこのユーザ アカウントをロックした日付と時刻が表示されます。 管理者がクレデンシャルのロックを解除すると、このフィールドは空白になります。 |
Failed Login Attempts |
このフィールドには、管理者がこのユーザ クレデンシャルのログイン試行の失敗回数をリセットした後、またはログイン試行の失敗回数が最後にリセットされた後、最後のログイン以降に失敗したログイン試行の回数が表示されます。 |
Time Last Changed |
このフィールドには、このユーザのクレデンシャルが最後に変更された日付と時刻が表示されます。 |
Last Changed by User Name |
このフィールドには、クレデンシャルを最後に変更したユーザのユーザ名が表示されます。 |
最終ログイン(Last Successful Login) |
このエントリは、特定の管理者が最後にログインした時点の時刻/日付スタンプを示します。 |
クレデンシャル ポリシーは、Cisco Prime License Manager でのパスワード要件と管理者アカウントに対するアカウント ロックアウトを定義します。 ポリシーには、失敗したログインのリセット数、ロックアウト時間、有効期限、およびクレデンシャル要件の設定が含まれます。 [クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウでは、マスター アカウントがシステムまたはサイトの既存のクレデンシャル ポリシーを変更できます。
(注) |
クレデンシャル ポリシーを作成または削除することはできません。 |
ステップ 1 | Cisco Prime License Manager のメイン メニューから、 を選択します。 |
ステップ 2 | [クレデンシャルポリシー(Credential Policy)] を選択します。 |
ステップ 3 |
[クレデンシャルポリシーの設定(Credential Policy Configuration)] 設定を変更します。 システムは、簡易なクレデンシャル チェックを行って、簡単にアクセスできるクレデンシャルを許可しないようにしています。 [クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウの [単純すぎるパスワードの確認(Check for Trivial Passwords)] チェックボックスをオンにして、簡易クレデンシャル チェックを有効にします。 |
フィールド | 説明 |
---|---|
Maximum Failed Login Attempts / No Limit for Failed Login Attempts |
ログイン試行の失敗を許可する回数を指定します。 このしきい値に到達すると、システムによってアカウントがロックされます。 数は 1 ~ 100 の範囲で入力します。 ログインの失敗を無制限に許可するには、[ログイン試行失敗の制限なし(No Limit for Failed Login Attempts)] チェックボックスをオンにします。 1 以上の値を入力するには、チェックボックスをオフにします。 デフォルト値は [ログイン試行失敗の制限なし(No Limit for Failed Login Attempts)] です。 |
Reset Failed Login Attempts Every (minutes) |
カウンタがログイン試行の失敗回数に応じてリセットされるまでの分数を指定します。 数は 1 ~ 120 の範囲で入力します。 デフォルト値は 30 です。 |
Lockout Duration (minutes) / Administrator Must Unlock |
ログイン試行失敗回数が指定したしきい値に達した時点でアカウントをロックしたままにする分数を指定します。 数は 1 ~ 1440 の範囲で入力します。 デフォルト値は 30 です。 クレデンシャル ポリシーで、アカウントのロックアウト後にそのアカウント タイプに対して [管理者によるロック解除が必要(Administrator Must Unlock)] が指定されている場合は、このチェックボックスを使用します。 アカウントは、管理者が手動でロックを解除するまで、ロックされたままとなります。 |
Minimum Duration Between Credential Changes (minutes) |
ユーザがクレデンシャルを再度変更できるようになるまでに要する分数を指定します。 値 0 を指定すると、ユーザはクレデンシャルをいつでも変更できます。 デフォルト値は 0 です。 |
Minimum Credential Length |
ユーザ クレデンシャル(パスワード)の最小長を指定します。 空のパスワードが許可されていないため、0 を入力しないでください。 デフォルト値は 1 です。 最小設定数は、1 以上にする必要があります。 |
Number of Previous Credentials Stored |
保存する以前のユーザのクレデンシャル数を指定します。 この設定により、ユーザ リストに保存されており、最近使用したクレデンシャルをユーザが設定しないようにします。 数は 0 ~ 25 の範囲で入力します。 以前のクレデンシャルを保存する必要がない場合は 0 を入力します。 デフォルト値は 0 です。 |
Minimum Characters Different During Credential Change |
クレデンシャルを変更するときに一意にする必要がある最小文字数を指定します。 デフォルト値は 0 です。 |
Inactive Days Allowed |
非アクティブの状態が何日続いたらアカウントをロックするかを指定します。 数は 0 ~ 5000 の範囲で入力します。 デフォルト値は 0 です。 |
クレデンシャルの期限切れ(日)(Credential Expires After (days))/無期限(Never Expires) |
クレデンシャルの有効期限が切れるまでの日数を指定します。 数値は 1 ~ 365 の範囲で入力します。クレデンシャルを期限切れにしない場合は、[無期限(Never Expires)] チェックボックスをオンにします。 1 以上の値を入力するには、チェックボックスをオフにします。 たとえば、セキュリティのレベルが低いアカウントには、[無期限(Never Expires)] オプションを使用します。 デフォルト設定は [無期限(Never Expires)] です。 |
Expiry Warning Days |
0 ~ 90 の範囲で数値を入力し、ユーザのパスワードの有効期限が切れる何日前に警告を開始するかを指定します。 デフォルト値は 0 です。 |
Check for Trivial Credentials |
容易にアクセスできるクレデンシャルを無効にするよう指定するには、このチェックボックスをオンにします。 パスワードには、少なくとも 1 つの大文字、1 つの小文字、1 つの数字(0-9)、および 1 つの特殊文字を含める必要があります。 パスワードにユーザ名または昇順または降順の連続した文字のみ(12345 など)を含めることはできません。 デフォルト設定には、簡易なクレデンシャル チェックは含まれていません。 |
目次
以下の項で、Cisco Prime License Manager 管理ツールの使用方法に関する情報を説明します。
バックアップ/復元
手順Cisco Prime License Manager のバックアップと復元を実行するには、次の手順に従います。 アップグレードの直前とアップグレードが成功した直後に、バックアップを実行することを推奨します。
ステップ 1 メイン メニューで、[管理(Administration)] > [バックアップ/復元(Backup/Restore)] を選択します。 ステップ 2 [バックアップ/復元(Backup/Restore)] ページが開きます。 次の情報を入力します。
(注) この時点で、[テスト接続(Test Connection)] ボタンをクリックして接続をテストすることもできます。 ステップ 3 バックアップを実行するには、[バックアップの実行(Run Backup)] ボタンをクリックします。
(注) 最大 2 つのバックアップが保存されます。 3 つ目のバックアップを作成すると、最も古いバックアップが上書きされます。 ステップ 4 復元するには、復元するファイルを選択して [復元の実行(Run Restore)] ボタンをクリックします。
ライセンス定義
手順ライセンス定義には、Cisco Prime License Manager により管理されるライセンスのタイプに関する情報が含まれています。 ご使用の製品インスタンスを新しいバージョンにアップグレードする前、または新しいタイプの製品インスタンスを追加する前に、これらの定義を更新する必要があります。 [管理(Administration)] > [ライセンス定義(License Definitions)] ページに、現在インストールされているライセンス定義ファイルに関する次の情報が表示されます。
「Download Software」サイトにアクセスするには、[最新バージョンを確認(Check for Latest Version)] リンクをクリックできます。 このサイトから、最新リリースを探してダウンロードできます。
ダウンロード後は、次の手順を使用して新しいライセンス定義ファイルをインストールすることができます。
ステップ 1 [管理(Administration)] > [ライセンス定義(License Definitions)] を選択し、メイン メニューから [ライセンス定義(License Definitions)] ページにアクセスします。 ステップ 2 [新しいライセンス定義ファイルのインストール(Install New License Definition File)] ボタンをクリックします。 [ライセンス定義のインストール(Install License Definitions)] ウィンドウが表示されます。 ステップ 3 [参照(Browse)] ボタンをクリックしてダウンロードしたライセンス定義ファイルを選択し、[インストール(Install)] をクリックします。
セキュリティ更新
手順Cisco License Office との電子操作を許可するために、Cisco Prime License Manager で定期的にセキュリティ更新が必要になることがあります。
セキュリティ更新は Cisco Software Download Center(http://software.cisco.com)から入手できます。
CLI を介してセキュリティ更新を実行するには、次の手順に従います。
ステップ 1 license management security update コマンドを入力します。 ステップ 2 プロンプトが表示されたら、次の例に示すようにディレクトリ、サーバ、ユーザ名、およびパスワード情報を入力します。
例:Directory: /users/bsmith/security_update/update
Server: se032c-94-61
User Name: bsmith
Password: ********
ステップ 3 次の例に示すように、ターゲット ディレクトリにある選択可能なオプションからセキュリティ更新を選択するよう求められます。
例:Available options for security update in "se032c-94-61:/users/bsmith/security_update/update":
1) SecUpd_v1.upd
q) quit
ステップ 4 リストから該当するファイルを選択して、セキュリティ更新をダウンロードします。 次のメッセージが表示されます。
例:Installing security update...
Continue (y/n)?
ステップ 5 セキュリティ更新を続行するには、y を選択します。 更新が完了すると、次のメッセージが表示されます。
Security update installed.
ライセンスの再ホスト
手順ライセンスは、特定の Cisco Prime License Manger に対して履行されます。 新しい Cisco Prime License Manager にライセンスを移動する必要がある場合は、ライセンスを再ホストする必要があります。
以下の場合には、再ホストが必要となります。
- ハードウェア障害が発生し、Cisco Prime License Manager の新しいハードウェアが必要な場合
- 複数の Cisco Prime License Manager が必要で、履行ライセンスの一部を新しい Cisco Prime License Manager に移動する必要がある場合
ライセンスの再ホストや移動は www.cisco.com/go/license でリクエストできます。Global Licensing Operations(GLO)のサポートは必要ありません。
(注)
再ホスト ポータルを使用するには、ライセンスを最初に注文または履行したときと同じ Cisco.com のユーザ ID を使用する必要があります。再ホストを実行するには、ソース マシンからのライセンス登録に加えてターゲット マシンからのライセンス要求またはライセンス登録が必要です。
ライセンスの再ホストを実行するには、次の手順に従います。
ステップ 1 製品ライセンス登録(https://tools.cisco.com/SWIFT/LicensingUI/Quickstart)から、[ライセンス(Licenses)] を選択します。 ステップ 2 特定のデバイスの [ライセンスID(License ID)] タブで、再ホストするライセンスを選択します。 ステップ 3 表示されるポップアップで [再ホスト/転送(Rehost/Transfer)] を選択します。 ステップ 4 [割り当て数量(Quantity to Assign)] フィールドに、転送するライセンス数を入力します。 ステップ 5 [ライセンス要求(License Request)] フィールドに、ターゲット デバイスの Cisco Prime License Manager のライセンス要求を入力します。 ステップ 6 [次へ(Next)] をクリックします。 ステップ 7 [確認(Review)] 画面で、選択内容を確認します。 ステップ 8 電子メール アドレスを入力し、[エンドユーザ(End User)] の横にあるドロップダウン リストから自分の名前を選択した後、使用条件に同意します。 ステップ 9 [送信(Submit)] をクリックします。 ステップ 10 再ホストするライセンスが、電子メールで送信されます。 これは、Cisco Prime License Manager に手動でインストールする必要があります。
(注) ライセンスをマシンにダウンロードすることもできます。それには [ライセンス要求ステータス(License Request Status)] ウィンドウで [ダウンロードされたターゲット(Download Target)] をクリックし、ダウンロードされた場所を選択します。
診断ログにアクセスする方法
手順
ステップ 1 Cisco Prime License Manager のメイン メニューから、[管理(Administration)] > [診断ログ(Diagnostic Logs)] を選択します。 ステップ 2 [診断ログ(Diagnostic Logs)] 画面が表示されます。 [ログの設定(Log Settings)] タブで、[Cisco Prime License Manager コア サービス(Cisco Prime License Manager core services)] と [製品インスタンスとの通信(Communication with product instances)] の両方に対してログ レベルを [デバッグ(Debug)] に設定します。 [保存(Save)] をクリックして変更内容を保存します。 ステップ 3 [ログのダウンロード(Download Logs)] タブを選択し、ログ ファイルに含める日時範囲(問題が発生した期間)を選択します。 [ログ ファイルの作成(Generate Log File)] ボタンをクリックします。 ステップ 4 [ログ ファイルの作成(Generate Log File)] ボタンの下に、ログ ファイルへのリンクが表示されます。 リンクをクリックしてログ ファイルをコンピュータにダウンロードし、シスコ(licensing@cisco.com)にログ ファイルを送信してください。
管理者アカウントの設定
OS 管理者およびセキュリティ パスワードのリセット
手順パスワードをリセットするには、システム コンソールからシステムに接続する必要があります。 システムにセキュア シェル セッション経由で接続している状態ではパスワードをリセットできません。
(注)
この手順中、物理的にシステムにアクセスできることを確認するために、有効な CD または DVD をディスク ドライブから取り出し、再挿入する必要があります。
ステップ 1 次のユーザ名とパスワードを使用してシステムにログインします。 ステップ 2 何かキーを押して続行します。 ステップ 3 ディスク ドライブに CD または DVD が入っている場合は、ここで取り出します。 ステップ 4 何かキーを押して続行します。 CD または DVD をディスク ドライブから取り出してあるかどうかが確認されます。
ステップ 5 有効な CD または DVD をディスク ドライブに挿入します。
(注) このテストでは、音楽 CD ではなくデータ CD を使用する必要があります。 ディスクを挿入したかが確認されます。
ステップ 6 ディスクが挿入されていることが確認されると、次のいずれかのオプションを入力して続行するように指示されます。 ステップ 7 選択したタイプの新しいパスワードを入力します。 ステップ 8 新しいパスワードを再入力します。 パスワードは 6 文字以上にする必要があります。 新しいパスワードの強度がチェックされます。 パスワードが強度テストにパスしない場合、新しいパスワードを入力するように指示されます。
ステップ 9 システムによって新しいパスワードの強度が確認されると、パスワードがリセットされます。 任意のキーを押してパスワード リセット ユーティリティを終了するよう指示するプロンプトが表示されます。
管理者アカウントの追加
手順インストール時に最初に作成されるアカウントが、マスター アカウントとなります。 マスター アカウントには、以下の特殊な権限が割り当てられます。新しい管理者アカウントを追加するには、次の手順に従います。
ステップ 1 Cisco Prime License Manager のメイン メニューから、 を選択します。 ステップ 2 [Add Administrator] を選択します。 ステップ 3 必要に応じて、[Name/Description] フィールドに名前または説明を追加します。 直感的な名前または説明を入力してください。 こうすることで、複数のアカウントを区別しやすくなります。
ステップ 4 ユーザ名を入力します。 ステップ 5 パスワードを入力して確認します。 システムがパスワードの強固さを評価します。
ユーザ クレデンシャルの構成設定
次の表に、各ユーザのクレデンシャルの設定について説明します。
表 1 ユーザ クレデンシャルの設定 フィールド
説明
Account Locked By Administrator
このアカウントをロックし、このユーザに対するアクセスをブロックするには、このチェックボックスをオンにします。
このチェックボックスをオフにすると、このアカウントがロック解除され、このユーザへのアクセスが許可されます。
ユーザはクレデンシャルを変更できません(User Cannot Change Credentials)
このユーザがこのクレデンシャルを変更しないようにするには、このチェックボックスをオンにします。
[次回のログイン時に、ユーザはクレデンシャルを変更する必要があります(User Must Change at Next Login)] チェックボックスがオンになっている場合は、このチェックボックスをオンにすることはできません。
ユーザは次回ログイン時にクレデンシャルを変更する必要があります(User Must Change at Next Login)
次回のログイン時にこのクレデンシャルの変更をユーザに要求するには、このチェックボックスをオンにします。 このオプションは、一時的なクレデンシャルを割り当てた後に使用してください。
[ユーザはクレデンシャルを変更できません(User Cannot Change Credentials)] チェックボックスがオンになっている場合は、このチェックボックスはオンにできません。
Credentials Do Not Expire
このチェックボックスをオンにすると、システムからユーザへのこのクレデンシャルの変更要求が拒否されます。 このオプションは、セキュリティ レベルの低いユーザに使用できます。
オンにした場合、このユーザはこのクレデンシャルをいつでも変更できます。 このチェックボックスをオフにした場合は、関連付けられているクレデンシャル ポリシーの有効期限設定が適用されます。
Reset Failed Login Attempts
このユーザのログイン試行の失敗回数をリセットするには、このチェックボックスをオンにします。[ログイン試行失敗によりロックされる時間(Time Locked Due to Failed Login Attempts)] および [最終ログイン試行の時刻(Time of Last Login Attempt)] フィールドは自動的にクリアされます。
ログイン試行の失敗回数は、誤ったクレデンシャルによる認証が失敗するびに増加します。
Time Locked Due to Failed Login Attempts
このフィールドには、ログオン試行に失敗したためにシステムで最後にこのユーザ アカウントがロックされた日付と時刻が表示されます。 この時刻は、ログイン試行の失敗回数がクレデンシャル ポリシーで設定されているしきい値と等しくなるたびに設定されます。
Time of Last Failed Login Attempt
このフィールドには、このユーザ クレデンシャルで最後にログオン試行に失敗した日付と時刻が表示されます。
Time Locked by Administrator
このフィールドには、管理者がこのユーザ アカウントをロックした日付と時刻が表示されます。 管理者がクレデンシャルのロックを解除すると、このフィールドは空白になります。
Failed Login Attempts
このフィールドには、管理者がこのユーザ クレデンシャルのログイン試行の失敗回数をリセットした後、またはログイン試行の失敗回数が最後にリセットされた後、最後のログイン以降に失敗したログイン試行の回数が表示されます。
Time Last Changed
このフィールドには、このユーザのクレデンシャルが最後に変更された日付と時刻が表示されます。
Last Changed by User Name
このフィールドには、クレデンシャルを最後に変更したユーザのユーザ名が表示されます。
最終ログイン(Last Successful Login)
このエントリは、特定の管理者が最後にログインした時点の時刻/日付スタンプを示します。
クレデンシャル ポリシーの設定
クレデンシャル ポリシーの設定
手順クレデンシャル ポリシーは、Cisco Prime License Manager でのパスワード要件と管理者アカウントに対するアカウント ロックアウトを定義します。 ポリシーには、失敗したログインのリセット数、ロックアウト時間、有効期限、およびクレデンシャル要件の設定が含まれます。 [クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウでは、マスター アカウントがシステムまたはサイトの既存のクレデンシャル ポリシーを変更できます。
(注)
クレデンシャル ポリシーを作成または削除することはできません。
ステップ 1 Cisco Prime License Manager のメイン メニューから、 を選択します。 ステップ 2 [クレデンシャルポリシー(Credential Policy)] を選択します。 ステップ 3 [クレデンシャルポリシーの設定(Credential Policy Configuration)] 設定を変更します。 システムは、簡易なクレデンシャル チェックを行って、簡単にアクセスできるクレデンシャルを許可しないようにしています。 [クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウの [単純すぎるパスワードの確認(Check for Trivial Passwords)] チェックボックスをオンにして、簡易クレデンシャル チェックを有効にします。
クレデンシャル ポリシーの設定
次の表で、クレデンシャル ポリシーの設定について説明します。
表 2 クレデンシャル ポリシーの設定フィールド 説明 Maximum Failed Login Attempts / No Limit for Failed Login Attempts
ログイン試行の失敗を許可する回数を指定します。 このしきい値に到達すると、システムによってアカウントがロックされます。
数は 1 ~ 100 の範囲で入力します。 ログインの失敗を無制限に許可するには、[ログイン試行失敗の制限なし(No Limit for Failed Login Attempts)] チェックボックスをオンにします。 1 以上の値を入力するには、チェックボックスをオフにします。 デフォルト値は [ログイン試行失敗の制限なし(No Limit for Failed Login Attempts)] です。
Reset Failed Login Attempts Every (minutes)
カウンタがログイン試行の失敗回数に応じてリセットされるまでの分数を指定します。
数は 1 ~ 120 の範囲で入力します。 デフォルト値は 30 です。
Lockout Duration (minutes) / Administrator Must Unlock
ログイン試行失敗回数が指定したしきい値に達した時点でアカウントをロックしたままにする分数を指定します。
数は 1 ~ 1440 の範囲で入力します。 デフォルト値は 30 です。
クレデンシャル ポリシーで、アカウントのロックアウト後にそのアカウント タイプに対して [管理者によるロック解除が必要(Administrator Must Unlock)] が指定されている場合は、このチェックボックスを使用します。 アカウントは、管理者が手動でロックを解除するまで、ロックされたままとなります。
Minimum Duration Between Credential Changes (minutes)
ユーザがクレデンシャルを再度変更できるようになるまでに要する分数を指定します。
値 0 を指定すると、ユーザはクレデンシャルをいつでも変更できます。 デフォルト値は 0 です。
Minimum Credential Length
ユーザ クレデンシャル(パスワード)の最小長を指定します。
空のパスワードが許可されていないため、0 を入力しないでください。 デフォルト値は 1 です。 最小設定数は、1 以上にする必要があります。
Number of Previous Credentials Stored
保存する以前のユーザのクレデンシャル数を指定します。 この設定により、ユーザ リストに保存されており、最近使用したクレデンシャルをユーザが設定しないようにします。
数は 0 ~ 25 の範囲で入力します。 以前のクレデンシャルを保存する必要がない場合は 0 を入力します。 デフォルト値は 0 です。
Minimum Characters Different During Credential Change
クレデンシャルを変更するときに一意にする必要がある最小文字数を指定します。 デフォルト値は 0 です。
Inactive Days Allowed
非アクティブの状態が何日続いたらアカウントをロックするかを指定します。
数は 0 ~ 5000 の範囲で入力します。 デフォルト値は 0 です。
クレデンシャルの期限切れ(日)(Credential Expires After (days))/無期限(Never Expires)
クレデンシャルの有効期限が切れるまでの日数を指定します。
数値は 1 ~ 365 の範囲で入力します。クレデンシャルを期限切れにしない場合は、[無期限(Never Expires)] チェックボックスをオンにします。 1 以上の値を入力するには、チェックボックスをオフにします。 たとえば、セキュリティのレベルが低いアカウントには、[無期限(Never Expires)] オプションを使用します。 デフォルト設定は [無期限(Never Expires)] です。
Expiry Warning Days
0 ~ 90 の範囲で数値を入力し、ユーザのパスワードの有効期限が切れる何日前に警告を開始するかを指定します。 デフォルト値は 0 です。
Check for Trivial Credentials
容易にアクセスできるクレデンシャルを無効にするよう指定するには、このチェックボックスをオンにします。 パスワードには、少なくとも 1 つの大文字、1 つの小文字、1 つの数字(0-9)、および 1 つの特殊文字を含める必要があります。 パスワードにユーザ名または昇順または降順の連続した文字のみ(12345 など)を含めることはできません。 デフォルト設定には、簡易なクレデンシャル チェックは含まれていません。