CLI を使用した Cisco ISE の管理および設定
Cisco ISE コマンドライン インターフェイス(CLI)では、EXEC モードでシステム レベルの設定、コンフィギュレーション モードでその他の設定作業(一部は Cisco ISE 管理者ポータルから実行できません)を実行し、トラブルシューティングのための操作ログを生成できます。
Cisco ISE 管理者ポータルまたは CLI を使用して、Cisco ISE アプリケーション ソフトウェアのパッチを適用し、トラブルシューティングのための操作ログを生成し、Cisco ISE アプリケーション データをバックアップできます。また、Cisco ISE CLI を使用して、Cisco ISE アプリケーション ソフトウェアを起動および停止し、アプリケーション データをバックアップから復元し、アプリケーション ソフトウェアをアップグレードし、トラブルシューティングのためにすべてのシステム ログとアプリケーション ログを表示し、Cisco ISE デバイスをリロードまたはシャットダウンできます。
コマンド シンタックス、使用ガイドライン、例については、「EXEC モードの Cisco ISE CLI コマンド」、「EXEC Show モードの Cisco ISE CLI コマンド」、「コンフィギュレーション モードの Cisco ISE CLI コマンド」を参照してください。
ローカル システムを使用した Cisco ISE CLI へのアクセス
有線ローカル エリア ネットワーク(LAN)に接続せずに Cisco ISE をローカルに設定する必要がある場合は、ヌルモデム ケーブルを使用して、システムを Cisco ISE デバイスのコンソール ポートに接続できます。シリアル コンソール コネクタ(ポート)は、コンソール ポートに端末を接続することで、Cisco ISE CLI にローカル アクセス可能にします。端末は、ターミナル エミュレーション ソフトウェアまたは ASCII 端末を実行するシステムです。コンソール ポート(EIA/TIA-232 非同期)で必要なのは、ヌルモデム ケーブルのみです。
-
ターミナルエミュレーション ソフトウェアを実行するシステムをコンソール ポートに接続するには、DB-9 メス型 - DB-9 メス型のヌルモデム ケーブルを使用します。
-
ASCII 端末をコンソール ポートに接続するには、片方が DB-9 メスでもう一方が DB-25 オスのストレート ケーブルと、DB-25 メスから DB-25 メスへの変換アダプタを使用します。
コンソール ポートのデフォルト パラメータは、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、およびハードウェア フロー制御なしです。
![]() (注) |
接続の相手側が Cisco Switch の場合、スイッチ ポートを duplex auto、speed auto(デフォルト)に設定します。 |
手順
ステップ 1 |
SNS アプライアンスを使用する場合は、Cisco ISE デバイスのコンソールポートとシステムの COM ポートをヌルモデムケーブルで接続します。 仮想マシンまたはパブリック クラウド プラットフォームの場合は、必要な代替手順を実行してコンソールに接続します。 |
ステップ 2 |
Cisco ISE と通信するようにターミナル エミュレータを設定します。ターミナル エミュレータの接続では、9600 ボー、データ ビット 8、パリティなし、ストップ ビット 1 の設定を使用します。ハードウェアのフロー制御はなしです。 |
ステップ 3 |
ターミナル エミュレータが起動したら、Enter キーを押します。 |
ステップ 4 |
ユーザー名を入力し、Enter キーを押します。 |
ステップ 5 |
パスワードを入力し、Enter キーを押します。 |
セキュア シェルによる Cisco ISE CLI へのアクセス
Cisco ISE はセットアップ ユーティリティにより、CLI 管理者を受け入れるように事前設定されています。(Windows XP 以降のバージョンを使用してシステムを介して有線ワイド エリア ネットワーク(WAN)に接続している)SSH クライアントを使用してログインするには、管理者としてログインします。
始める前に
Cisco ISE CLI にアクセスするには、SSH v2 をサポートするセキュア シェル(SSH)クライアントを使用します。
手順
ステップ 1 |
任意の SSH クライアントを使用して SSH セッションを開始します。 |
ステップ 2 |
Enter キーまたはスペースバーを押して接続します。 |
ステップ 3 |
ホスト名、ユーザー名、ポート番号、および認証方式を入力します。たとえば、ホスト名「ise」またはリモートホストの IPv4/IPv6 IP アドレスを入力し、ユーザー名に「admin」、ポート番号に「22」を入力して、認証方式としてドロップダウンリストから [パスワード(Password)] を選択します。 |
ステップ 4 |
[接続(Connect)] をクリックするか、Enter キーを押します。 |
ステップ 5 |
割り当てられた管理者パスワードを入力します。 |
ステップ 6 |
(任意)プロファイル名を [プロファイルの追加(Add Profile)] ウィンドウに入力し、[プロファイルに追加(Add to Profile)] をクリックします。 |
ステップ 7 |
[プロファイルの追加(Add Profile)] ウィンドウで [閉じる(Close)] をクリックします。 |