インストールの確認とインストール後のタスク

Cisco ISE の Web ベースのインターフェイスへのログイン

初めて Cisco ISE Web ベースのインターフェイスにログインするときは、事前にインストールされている評価ライセンスを使用します。


Note
Cisco ISE ユーザー インターフェイスを使用して、定期的に管理者ログイン パスワードをリセットすることをお勧めします。

Caution

セキュリティ上の理由から、管理セッションの完了時には、ログアウトすることをお勧めします。ログアウトしない場合、30 分間何も操作しないと Cisco ISE の Web インターフェイスからログアウトされ、送信されていない設定データは保存されません。

検証済みブラウザの詳細については、『Cisco ISE リリースノート』の「検証済みブラウザ」のセクションを参照してください。


Note

Cisco ISE がクラウドにインストールされている場合、または ZTP プロセスを使用している場合は、最初のログイン時に Web ベースの管理者ユーザーパスワードを変更するように求められます。

Procedure

Step 1

Cisco ISE アプライアンスのリブートが完了したら、サポートされている Web ブラウザの 1 つを起動します。

Step 2

アドレス フィールドに、Cisco ISE アプライアンスの IP アドレス(またはホスト名)を次のフォーマットを使用して入力し、Enter を押します。 


https://<IP address or host name>/admin/

Step 3

設定時に定義したユーザー名とパスワードを入力します。

Step 4

[ログイン(Login)] をクリックします。

CLI 管理と Web ベースの管理ユーザー タスクの違い

Cisco ISE セットアップ プログラムを使用して設定したユーザー名およびパスワードは、Cisco ISE CLI および Cisco ISE Web インターフェイスでの管理アクセスで使用するためのものです。Cisco ISE CLI にアクセスできる管理者を CLI 管理ユーザーといいます。デフォルトでは、CLI 管理ユーザーのユーザー名は admin、パスワードはセットアップ プロセスでユーザーが定義したパスワードです。デフォルトのパスワードはありません。

Cisco ISE Web インターフェイスへの最初のアクセスは、セットアップ プロセスで定義した CLI 管理ユーザのユーザ名、およびパスワードを使用して行うことができます。Web ベースの管理の場合、デフォルトのユーザ名およびパスワードはありません。

CLI 管理ユーザは、Cisco ISE の Web ベースの管理ユーザ データベースにコピーされます。最初の CLI 管理ユーザのみが Web ベースの管理ユーザとしてコピーされます。両方の管理ロールで同じユーザー名とパスワードを使用できるように、CLI と Web ベースの管理ユーザー ストアは同期を保持する必要があります。

Cisco ISE CLI 管理ユーザーは、Cisco ISE Web ベースの管理ユーザーとは異なる権限と機能を持ち、他の管理タスクを実行できます。

表 1. CLI 管理ユーザーおよび Web ベース管理ユーザーによって実行されるタスク

管理ユーザー タイプ

タスク

CLI 管理および Web ベース管理の両方

  • Cisco ISE アプリケーション データをバックアップする。

  • Cisco ISE アプライアンス上に任意のシステム、アプリケーション、または診断ログを表示する。

  • Cisco ISE ソフトウェア パッチ、メンテナンス リリース、およびアップグレードを適用する。

  • NTP サーバー コンフィギュレーションを設定する。

CLI 管理のみ

  • Cisco ISE アプリケーション ソフトウェアを起動および停止する。

  • Cisco ISE アプライアンスをリロードまたはシャットダウンする。

  • ロックアウトした場合、Web ベースの管理ユーザーをリセットする。

  • ISE CLI にアクセスする。

CLI 管理者の作成

Cisco ISE では、セットアップ プロセスで作成した CLI 管理ユーザー アカウントに加え、追加の CLI 管理ユーザー アカウントを作成することができます。CLI 管理ユーザーのクレデンシャルを保護するために、Cisco ISE CLI アクセスに必要な CLI 管理ユーザーの作成数は最低限にします。

CLI 管理者ユーザーを追加するには、次のコマンドをコンフィギュレーションモードで使用します。 
username <username> password [plain/hash] <password> role admin

Web ベースの管理者の作成

Cisco ISE システムに初めて Web によるアクセスを行う場合、管理者のユーザー名とパスワードはセットアップ時に設定した CLI ベースのアクセスと同じです。

管理者ユーザーを追加するには、次の手順を実行します。

  1. [管理(Administration)] > [システム(System)] > [管理者アクセス(Admin Access)] > [管理者(Administrators)] > [管理者ユーザー(Admin Users)] の順に選択します。Cisco ISE GUI で [メニュー(Menu)] アイコン()をクリックして選択します。

  2. [追加(Add)] > [管理者ユーザーの作成(Create an Admin User)] を選択します。

  3. 名前、パスワード、管理者グループ、およびその他の必要な詳細情報を入力します。

  4. [送信(Submit)]をクリックします。

管理者のロックアウトにより無効化されたパスワードのリセット

管理者が、誤ったパスワードをアカウントが無効になる所定の回数入力する場合があります。デフォルトの最小試行回数は 5 です。

次の手順によって、Cisco ISE CLI で application reset-passwd ise コマンドを使用して、管理者ユーザー インターフェイス パスワードをリセットします。このコマンドは、管理者の CLI のパスワードには影響を与えません。正常に管理者パスワードをリセットすると、クレデンシャルはただちにアクティブになり、システムをリブートせずにログインできます。。

Cisco ISE により、[管理者ログイン(Administrator Logins)] ウィンドウにログエントリが追加されます。このウィンドウを表示するには、[メニュー(Menu)] アイコン()をクリックして選択します。[運用(Operations)] > [レポート(Reports)] > [レポート(Reports)] > [監査(Audit)] > [管理者ログイン(Administrator Logins)] です。その管理者 ID に関連付けられたパスワードがリセットされるまで、管理者 ID のログイン情報は一時的に停止されます。

Procedure

Step 1

ダイレクト コンソール CLI にアクセスして、次を入力します。

application reset-passwd ise administrator_ID

Step 2

この管理者 ID に使用されていた前の 2 つのパスワードと異なる新しいパスワードを指定して、確認します。 


Enter new password:
Confirm new password:

Password reset successfully

Cisco ISE の設定の確認

Web ブラウザおよび CLI を使用して Cisco ISE 設定を確認するための、それぞれ異なるユーザー名およびパスワード クレデンシャルのセットを使用する 2 通りの方法があります。


(注)  

CLI 管理ユーザーと Web ベースの管理ユーザーのクレデンシャルは、Cisco ISE では異なります。

Web ブラウザを使用した設定の確認

Procedure

Step 1

Cisco ISE アプライアンスのリブートが完了したら、サポートされている Web ブラウザの 1 つを起動します。

Step 2

アドレス フィールドに、Cisco ISE アプライアンスの IP アドレス(またはホスト名)を次のフォーマットを使用して入力し、Enter を押します。

Step 3

Cisco ISE のログイン ページで、セットアップ時に定義したユーザー名とパスワードを入力し、[ログイン(Login)] をクリックします。

たとえば、https://10.10.10.10/admin/ と入力すると Cisco ISE のログイン ページが表示されます。 

https://<IP address or host name>/admin/

Note

 
Cisco ISE システムに初めて Web によるアクセスを行う場合、管理者のユーザー名とパスワードはセットアップ時に設定した CLI ベースのアクセスと同じです。

Step 4

アプライアンスが正しく動作していることを確認するには、Cisco ISE ダッシュボードを使用します。

What to do next

Cisco ISE の Web ベースのユーザー インターフェイス メニューを使用して、Cisco ISE システムをニーズに合わせて設定できます。Cisco ISE の設定の詳細については、『Cisco Identity Services Engine Administrator Guide』を参照してください。

CLI を使用した設定の確認

Before you begin

最新の Cisco ISE パッチをダウンロードしてインストールし、Cisco ISE を最新の状態に保ちます。

Procedure

Step 1

Cisco ISE アプライアンスのリブートが完了したら、PuTTY などのサポートされる製品を起動して、Cisco ISE アプライアンスへの Secure Shell(SSH)接続を確立します。

Step 2

[Host Name](または [IP Address] )フィールドにホスト名(または Cisco ISE アプライアンスのドット付き 10 進表記の IP アドレス)を入力し、[Open] をクリックします。

Step 3

ログイン プロンプトで、セットアップ時に設定した CLI 管理ユーザ名(admin がデフォルト)を入力し、Enter を押します。

Step 4

パスワード プロンプトで、セットアップ時に設定した CLI 管理パスワード(これはユーザー定義でデフォルトはありません)を入力し、Enter を押します。

Step 5

システム プロンプトで show application version ise と入力し、Enter を押します。

Step 6

Cisco ISE プロセスの状態を調べるには、show application status ise と入力し、 Enter を押します。

コンソール出力は次のように表示されます。 

ise-server/admin# show application status ise 

ISE PROCESS NAME                       STATE            PROCESS ID
--------------------------------------------------------------------
Database Listener                      running          4930
Database Server                        running          66 PROCESSES
Application Server                     running          8231
Profiler Database                      running          6022
ISE Indexing Engine                    running          8634
AD Connector                           running          9485
M&T Session Database                   running          3059
M&T Log Collector                      running          9271
M&T Log Processor                      running          9129
Certificate Authority Service          running          8968
EST Service                            running          18887
SXP Engine Service                     disabled
TC-NAC Docker Service                  disabled
TC-NAC MongoDB Container               disabled
TC-NAC RabbitMQ Container              disabled
TC-NAC Core Engine Container           disabled
VA Database                            disabled
VA Service                             disabled
pxGrid Infrastructure Service          disabled
pxGrid Publisher Subscriber Service    disabled
pxGrid Connection Manager              disabled
pxGrid Controller                      disabled
PassiveID Service                      disabled
DHCP Server (dhcpd)                    disabled
DNS Server (named)                     disabled

インストール後のタスクの一覧

Cisco ISE をインストールした後、次の必須タスクを実行する必要があります。

表 2. インストール後の必須タスク

タスク

アドミニストレーション ガイドのリンク

最新のパッチの適用(存在する場合)

ご使用のリリースの Cisco ISE 管理者ガイド [英語] の「Maintain and Monitor」の章にある「Software Patch Installation Guideline」の項を参照してください。

ライセンスのインストール

詳細については、『Cisco ISE Licensing Guide』[英語] を参照してください。ご使用のリリースの Cisco ISE 管理者ガイド [英語] の「Licensing」の章を参照してください。

証明書のインストール

ご使用のリリースの Cisco ISE 管理者ガイド [英語] の「Basic Setup」の章にある「Certificate Management in Cisco ISE」の項を参照してください。

バックアップのリポジトリの作成

ご使用のリリースの Cisco ISE 管理者ガイド [英語] の「Maintain and Monitor」の章にある「Create Repositories」の項を参照してください。

バックアップ スケジュールの設定

ご使用のリリースの Cisco ISE 管理者ガイド [英語] の「Maintain and Monitor」の章にある「Schedule a Backup」の項を参照してください。

Cisco ISE ペルソナのデプロイメント

ご使用のリリースの Cisco ISE 管理者ガイド [英語] の「Deployment」の章にある「Cisco ISE Distributed Deployment」の項を参照してください。