ディクショナリおよびディクショナリ属性
ディクショナリは、ドメインのアクセス ポリシーの定義に使用できる属性と許容値のドメイン固有カタログです。個々のディクショナリは、属性タイプの同種の集合です。ディクショナリで定義された属性は同じ属性タイプを持ち、タイプは特定の属性のソースまたはコンテキストを示します。
属性タイプは次のいずれかになります。
-
MSG_ATTR
-
ENTITY_ATTR
-
PIP_ATTR
属性と許容値に加えて、ディクショナリには名前と説明、データ型、デフォルト値などの属性に関する情報が含まれます。属性は、次のいずれかのデータ型となります。BOOLEAN、FLOAT、INTEGER、IPv4、IPv6、OCTET_STRING、STRING、UNIT32、および UNIT64。
Cisco ISE ではインストール中にシステム ディクショナリが作成され、ユーザ ディクショナリを作成できます。
システム定義のディクショナリとディクショナリ属性
Cisco ISE は、インストール中にシステム ディクショナリを作成します。これは、[システム ディクショナリ(System Dictionaries)] ページで確認できます。システム定義のディクショナリ属性は、読み取り専用の属性です。その特性のため、既存のシステム定義のディクショナリは表示することのみができます。システム定義の値またはシステム ディクショナリ内の属性を作成、編集、削除することはできません。
システム定義のディクショナリ属性は、属性の記述名、ドメインによって認識される内部名、および許容値とともに表示されます。
また、Cisco ISE は Internet Engineering Task Force(IETF)で定義され、システム定義のディクショナリにも含まれる IETF RADIUS 属性セット用にディクショナリ デフォルトを作成します。ID を除くすべてのフリー IETF RADIUS 属性フィールドを編集できます。
システム ディクショナリおよびディクショナリ属性の表示
システム ディクショナリ内のシステム定義の属性を作成、変更、削除することはできません。システム定義された属性は表示することのみができます。ディクショナリの名前と説明に基づくクイック検索またはユーザ定義の検索ルールに基づく高度な検索を実行できます。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
[システム ディクショナリ(System Dictionaries)] ページからシステム ディクショナリを選択して [表示(View)] をクリックします。 |
ステップ 3 |
[ディクショナリ属性(Dictionary Attributes)] をクリックします。 |
ステップ 4 |
リストからシステム ディクショナリを選択して [表示(View)] をクリックします。 |
ステップ 5 |
[システム ディクショナリ(System Dictionaries)] ページに戻るには、[ディクショナリ(Dictionaries)] リンクをクリックします。 |
ユーザ定義のディクショナリとディクショナリ属性
Cisco ISE では、[ユーザ ディクショナリ(User Dictionary)] ページで作成したユーザ定義ディクショナリが表示されます。システムで作成され、保存された既存のユーザ ディクショナリの [ディクショナリ名(Dictionary Name)] または [ディクショナリ タイプ(Dictionary Type)] の値は変更できません。
[ユーザ ディクショナリ(User Dictionaries)] ページでは、次の操作を実行できます。
-
ユーザ ディクショナリを編集および削除します。
-
名前および説明に基づいてユーザ ディクショナリを検索します。
-
ユーザ ディクショナリのユーザ定義のディクショナリ属性を追加、編集、および削除します。
-
NMAP スキャン機能を使って、NMAP 拡張ディクショナリの属性を削除します。カスタム ポートが [NMAP スキャン アクション(NMAP Scan Actions)] ページで追加または削除されると、対応するカスタム ポート属性がディクショナリで追加、削除または更新されます。
-
ディクショナリ属性の許容値を追加または削除します。
ユーザ定義のディクショナリの作成
ユーザ定義のディクショナリを作成、編集、または削除できます。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
[追加(Add)] をクリックします。 |
ステップ 3 |
ユーザ ディクショナリの名前、オプションの説明、およびバージョンを入力します。 |
ステップ 4 |
[ディクショナリ属性タイプ(Dictionary Attribute Type)] ドロップダウン リストから属性タイプを選択します。 |
ステップ 5 |
[送信(Submit)] をクリックします。 |
ユーザ定義のディクショナリ属性の作成
ユーザ ディクショナリの、ユーザ定義のディクショナリ属性を追加、編集および削除したり、ディクショナリ属性に使用できる値を追加または削除したりすることができます。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
[ユーザ ディクショナリ(User Dictionaries)] ページからユーザ ディクショナリを選択して [編集(Edit)] をクリックします。 |
ステップ 3 |
[ディクショナリ属性(Dictionary Attributes)] をクリックします。 |
ステップ 4 |
[追加(Add)] をクリックします。 |
ステップ 5 |
ディクショナリ属性の属性名、オプションの説明、および内部名を入力します。 |
ステップ 6 |
[データ型(Data Type)] ドロップダウン リストからデータ型を選択します。 |
ステップ 7 |
[追加(Add)] をクリックして、[使用できる値(Allowed Values)] テーブルで名前、使用できる値、およびデフォルト ステータスを設定します。 |
ステップ 8 |
[送信(Submit)] をクリックします。 |