ユーザ アカウント
ユーザ アカウントは、システムにアクセスするために使用されます。最大 48 のローカル ユーザ アカウントを設定できます。各ユーザ アカウントには、一意のユーザ名とパスワードが必要です。
管理者アカウント
管理者アカウントはデフォルト ユーザ アカウントであり、変更や削除はできません。このアカウントは、システム管理者またはスーパーユーザ アカウントであり、すべての権限が与えられています。管理者アカウントには、デフォルトのパスワードは割り当てられません。初期システム セットアップ時にパスワードを選択する必要があります。
管理者アカウントは常にアクティブで、有効期限がありません。管理者アカウントを非アクティブに設定することはできません。
ローカル認証されたユーザ アカウント
ローカル認証されたユーザ アカウントは、シャーシを通じて直接認証され、管理者権限または AAA 権限があれば誰でも有効化または無効化できます。ローカル ユーザ アカウントを無効にすると、ユーザはログインできません。データベースは無効化されたローカル ユーザ アカウントの設定の詳細を削除しません。無効なローカル ユーザアカウントを再度有効にすると、アカウントは既存の設定で再びアクティブになりますが、。
リモート認証されたユーザ アカウント
リモート認証されたユーザ アカウントとは、LDAP、RADIUS、または TACACS+ を通じて認証されたユーザ アカウントのことです。すべてのリモートユーザーには、デフォルトで、最初に読み取り専用ロールが割り当てられます。
ユーザがローカル ユーザ アカウントとリモート ユーザ アカウントを同時に保持する場合、ローカル ユーザ アカウントで定義されたロールがリモート ユーザ アカウントに保持された値を上書きします。
フォールバック認証方式では、ローカルデータベースを使用します。このフォールバック方式は設定できません。
![]() (注) |
リモートで認証されたユーザーアカウントがデフォルトの認証方法として設定され、ローカルユーザーアカウントが FXOS のフォールバック方法として設定されている場合。ローカル管理者ユーザーとして Firepower Chassis Manager にログインしようとすると失敗します。ローカルで認証されたユーザーアカウントとリモートで認証されたユーザーアカウントのいずれか 1 つのタイプの認証のみを使用できます。両方を使用することはできません。 |
リモート認証のガイドラインの詳細や、リモート認証プロバイダーの設定および削除方法については、次のトピックを参照してください。
ユーザ アカウントの有効期限
ユーザ アカウントは、事前に定義した時間に有効期限が切れるように設定できます。有効期限の時間になると、ユーザ アカウントは無効になります。
デフォルトでは、ユーザ アカウントの有効期限はありません。
ユーザ アカウントに有効期限を設定した後、「有効期限なし」に再設定することはできません。ただし、使用できる最新の有効期限日付でアカウントを設定することは可能です。