管理者アクセス コンソール
始める前に
手順
ステップ 1 |
Cisco ISE-PIC URL をブラウザのアドレス バーに入力します(たとえば https://<ise hostname or ip address>/admin/)。 |
ステップ 2 |
ユーザー名と、Cisco ISE の初期セットアップで指定して設定した大文字と小文字が区別されるパスワードを入力します。 |
ステップ 3 |
[ログイン(Login)] をクリックするか、Enter を押します。 ログインに失敗した場合は、[ログイン(Login)] ウィンドウの [ログインで問題が発生する場合(Problem logging in?)] リンクをクリックして、表示される手順に従ってください。 |
管理者ログイン ブラウザのサポート
Cisco ISE 管理ポータルは次の HTTPS 対応ブラウザをサポートしています。
-
Mozilla Firefox 102 以前のバージョン(バージョン 82 以降)
-
Mozilla Firefox ESR 91.3 以前のバージョン
-
Google Chrome 103 以前のバージョン(バージョン 86 以降)
-
Microsoft Edge の最新バージョンと最新バージョンより 1 つ前のバージョン
ログインの試行による管理者のロックアウト
管理者ユーザー ID に対して誤ったパスワードを何度も入力すると、アカウントは指定された時間一時停止されるか、またはロックアウトされます(設定による)。ユーザーをロックアウトするように Cisco ISE が設定されている場合、管理ポータルによってシステムからロックアウトされます。Cisco ISE は、サーバー管理者ログインレポートにログエントリを追加し、その管理者 ID のログイン情報を一時停止します。その管理者 ID のパスワードをリセットするには、『Cisco Identity Services Engine Installation Guide』の「Reset a Disabled Password Due to Administrator Lockout」のセクションでの説明に従います。管理者アカウントが無効になるまでに失敗できるログイン試行の回数は、『Cisco Identity Services Engine Administrator Guide』の「 Cisco ISE-PIC への管理アクセス」のセクションに記載されているとおりに設定されます。管理者ユーザーアカウントがロックアウトされると、関連付けられたユーザーに Cisco ISE から電子メールが送信されます(この情報が設定されている場合)。
Diffie-Hellman アルゴリズムを使用したセキュアな SSH キー交換
Diffie-Hellman-Group14-SHA1 Secure Shell(SSH) キー交換のみを許可するように Cisco ISE-PIC を設定すします。Cisco ISE-PIC の CLI コンフィギュレーション モード から次のコマンドを入力します。
service sshd key-exchange-algorithm diffie-hellman-group14-sha1
次に例を示します。
ise/admin#conf t
ise/admin (config)#service sshd key-exchange-algorithm diffie-hellman-group14-sha1