Cisco ISE の Web ベースのインターフェイスへのログイン
初めて Cisco ISE Web ベースのインターフェイスにログインするときは、事前にインストールされている評価ライセンスを使用します。
(注) |
Cisco ISE ユーザ インターフェイスを使用して、定期的に管理者ログイン パスワードをリセットすることをお勧めします。 |
注意 |
セキュリティ上の理由から、管理セッションの完了時には、ログアウトすることをお勧めします。ログアウトしない場合、30 分間何も操作しないと Cisco ISE の Web インターフェイスからログアウトされ、送信されていない設定データは保存されません。 |
始める前に
Cisco ISE 管理者ポータルは管理者ポータル用に次のブラウザをサポートしています。
-
Mozilla Firefox 62 以前のバージョン
-
Google Chrome 69 以前のバージョン
-
Microsoft Internet Explorer 10.x および 11.x
Internet Explorer 10.x を使用する場合は、TLS 1.1 と TLS 1.2 を有効にし、SSL 3.0 と TLS 1.0 を無効にします([インターネットオプション(Internet Options)] > [詳細設定(Advanced)])。
手順
ステップ 1 |
Cisco ISE アプライアンスのリブートが完了したら、サポートされている Web ブラウザの 1 つを起動します。 |
ステップ 2 |
アドレス フィールドに、Cisco ISE アプライアンスの IP アドレス(またはホスト名)を次のフォーマットを使用して入力し、Enter を押します。
|
ステップ 3 |
設定時に定義したユーザ名とパスワードを入力します。 |
ステップ 4 |
[ログイン(Login)] をクリックします。 |
CLI 管理と Web ベースの管理ユーザ タスクの違い
Cisco ISE セットアップ プログラムを使用して設定したユーザ名およびパスワードは、Cisco ISE CLI および Cisco ISE Web インターフェイスでの管理アクセスで使用するためのものです。Cisco ISE CLI にアクセスできる管理者を CLI 管理ユーザといいます。デフォルトでは、CLI 管理ユーザのユーザ名は admin、パスワードはセットアップ プロセスでユーザが定義したパスワードです。デフォルトのパスワードはありません。
Cisco ISE Web インターフェイスへの最初のアクセスは、セットアップ プロセスで定義した CLI 管理ユーザのユーザ名、およびパスワードを使用して行うことができます。Web ベース admin のデフォルトのユーザ名およびパスワードはありません。
CLI 管理ユーザは、Cisco ISE の Web ベースの管理ユーザ データベースにコピーされます。最初の CLI 管理ユーザのみが Web ベースの管理ユーザとしてコピーされます。両方の管理ロールで同じユーザ名とパスワードを使用できるように、CLI と Web ベースの管理ユーザ ストアは同期を保持する必要があります。
Cisco ISE CLI 管理ユーザは、Cisco ISE Web ベースの管理ユーザとは異なる権限と機能を持ち、他の管理タスクを実行できます。
管理ユーザ タイプ |
タスク |
---|---|
CLI 管理および Web ベース管理の両方 |
|
CLI 管理のみ |
|
CLI 管理者の作成
Cisco ISE では、セットアップ プロセスで作成した CLI 管理ユーザ アカウントに加え、追加の CLI 管理ユーザ アカウントを作成することができます。CLI 管理ユーザのクレデンシャルを保護するために、Cisco ISE CLI アクセスに必要な CLI 管理ユーザの作成数は最低限にします。
CLI でコンフィギュレーション モードを開始し、username コマンドを使用して、CLI 管理者ユーザを追加できます。
Web ベースの管理者の作成
Cisco ISE システムに初めて Web によるアクセスを行う場合、管理者のユーザ名とパスワードはセットアップ時に設定した CLI ベースのアクセスと同じです。
Web ベースの管理ユーザは、ユーザ インターフェイスから追加できます。
管理者のロックアウトにより無効化されたパスワードのリセット
管理者が、誤ったパスワードをアカウントが無効になる所定の回数入力する場合があります。デフォルトの最小試行回数は 5 です。
次の手順によって、Cisco ISE CLI で application reset-passwd ise コマンドを使用して、管理者ユーザ インターフェイス パスワードをリセットします。このコマンドは、管理者の CLI のパスワードには影響を与えません。正常に管理者パスワードをリセットすると、クレデンシャルはただちにアクティブになり、システムをリブートせずにログインできます。。
Cisco ISE は、
レポートにログ エントリを追加し、その管理者 ID に関連付けられたパスワードをリセットするまで、その管理者 ID のクレデンシャルを一時停止します。手順
ステップ 1 |
ダイレクト コンソール CLI にアクセスして、次を入力します。 application reset-passwd ise administrator_ID |
ステップ 2 |
この管理者 ID に使用されていた前の 2 つのパスワードと異なる新しいパスワードを指定して、確認します。
|