Cisco ISE の Web ベースのインターフェイスへのログイン
初めて Cisco ISE Web ベースのインターフェイスにログインするときは、事前にインストールされている評価ライセンスを使用します。
(注) |
Cisco ISE ユーザー インターフェイスを使用して、定期的に管理者ログイン パスワードをリセットすることをお勧めします。 |
注意 |
セキュリティ上の理由から、管理セッションの完了時には、ログアウトすることをお勧めします。ログアウトしない場合、30 分間何も操作しないと Cisco ISE の Web インターフェイスからログアウトされ、送信されていない設定データは保存されません。 |
検証済みブラウザの詳細については、『Cisco ISE リリースノート』の「検証済みブラウザ」のセクションを参照してください。
(注) |
Cisco ISE がクラウドにインストールされている場合、または ZTP プロセスを使用している場合は、最初のログイン時に Web ベースの管理者ユーザーパスワードを変更するように求められます。 |
手順
ステップ 1 |
Cisco ISE アプライアンスのリブートが完了したら、サポートされている Web ブラウザの 1 つを起動します。 |
ステップ 2 |
アドレス フィールドに、Cisco ISE アプライアンスの IP アドレス(またはホスト名)を次のフォーマットを使用して入力し、Enter を押します。
|
ステップ 3 |
設定時に定義したユーザー名とパスワードを入力します。 |
ステップ 4 |
[ログイン(Login)] をクリックします。 |
CLI 管理と Web ベースの管理ユーザー タスクの違い
Cisco ISE セットアップ プログラムを使用して設定したユーザー名およびパスワードは、Cisco ISE CLI および Cisco ISE Web インターフェイスでの管理アクセスで使用するためのものです。Cisco ISE CLI にアクセスできる管理者を CLI 管理ユーザーといいます。デフォルトでは、CLI 管理ユーザーのユーザー名は admin、パスワードはセットアップ プロセスでユーザーが定義したパスワードです。デフォルトのパスワードはありません。
Cisco ISE Web インターフェイスへの最初のアクセスは、セットアップ プロセスで定義した CLI 管理ユーザのユーザ名、およびパスワードを使用して行うことができます。Web ベースの管理の場合、デフォルトのユーザ名およびパスワードはありません。
CLI 管理ユーザは、Cisco ISE の Web ベースの管理ユーザ データベースにコピーされます。最初の CLI 管理ユーザのみが Web ベースの管理ユーザとしてコピーされます。両方の管理ロールで同じユーザー名とパスワードを使用できるように、CLI と Web ベースの管理ユーザー ストアは同期を保持する必要があります。
Cisco ISE CLI 管理ユーザーは、Cisco ISE Web ベースの管理ユーザーとは異なる権限と機能を持ち、他の管理タスクを実行できます。
管理ユーザー タイプ |
タスク |
---|---|
CLI 管理および Web ベース管理の両方 |
|
CLI 管理のみ |
|
CLI 管理者の作成
Cisco ISE では、セットアップ プロセスで作成した CLI 管理ユーザー アカウントに加え、追加の CLI 管理ユーザー アカウントを作成することができます。CLI 管理ユーザーのクレデンシャルを保護するために、Cisco ISE CLI アクセスに必要な CLI 管理ユーザーの作成数は最低限にします。
username <username> password [plain/hash] <password> role admin
Web ベースの管理者の作成
Cisco ISE システムに初めて Web によるアクセスを行う場合、管理者のユーザー名とパスワードはセットアップ時に設定した CLI ベースのアクセスと同じです。
管理者ユーザーを追加するには、次の手順を実行します。
-
[管理(Administration)] > [システム(System)] > [管理者アクセス(Admin Access)] > [管理者(Administrators)] > [管理者ユーザー(Admin Users)] の順に選択します。
-
[追加(Add)] > [管理者ユーザーの作成(Create an Admin User)] を選択します。
-
名前、パスワード、管理者グループ、およびその他の必要な詳細情報を入力します。
-
[送信(Submit)] をクリックします。
管理者のロックアウトにより無効化されたパスワードのリセット
管理者が、誤ったパスワードをアカウントが無効になる所定の回数入力する場合があります。デフォルトの最小試行回数は 5 です。
次の手順によって、Cisco ISE CLI で application reset-passwd ise コマンドを使用して、管理者ユーザー インターフェイス パスワードをリセットします。このコマンドは、管理者の CLI のパスワードには影響を与えません。正常に管理者パスワードをリセットすると、クレデンシャルはただちにアクティブになり、システムをリブートせずにログインできます。。
Cisco ISE により、[管理者ログイン(Administrator Logins)] ウィンドウにログエントリが追加されます。このウィンドウのナビゲーションパスは、 です。その管理者 ID に関連付けられたパスワードがリセットされるまで、管理者 ID のログイン情報は一時的に停止されます。
手順
ステップ 1 |
ダイレクト コンソール CLI にアクセスして、次を入力します。 application reset-passwd ise administrator_ID |
ステップ 2 |
この管理者 ID に使用されていた前の 2 つのパスワードと異なる新しいパスワードを指定して、確認します。
|