インストールの確認とインストール後のタスク

Cisco ISE の Web ベースのインターフェイスへのログイン

初めて Cisco ISE Web ベースのインターフェイスにログインするときは、事前にインストールされている評価ライセンスを使用します。

初めて Cisco ISE Web ベースのインターフェイスにログインするときは、事前にインストールされている評価ライセンスを使用します。


(注)  
セキュリティのために、管理セッションの完了時にはログアウトします。

注意    

セキュリティのために、管理セッションの完了時にはログアウトします。ログアウトしない場合、30 分間何も操作しないと Cisco ISE の Web インターフェイスからログアウトされ、送信されていない設定データは保存されません。

検証済みブラウザの詳細については、Cisco ISE リリースノートの「Validated Browsers」のセクションを参照してください。


(注)  

Cisco ISE がクラウドにインストールされている場合、または ZTP プロセスを使用している場合は、最初のログイン時に Web ベースの管理者ユーザーパスワードを変更するように求められます。

手順

ステップ 1

Cisco ISE アプライアンスのリブートが終了したら、サポートされている Web ブラウザのいずれかを起動します。

ステップ 2

アドレスフィールドに、Cisco ISE アプライアンスの IP アドレスまたはホスト名をこのフォーマットで入力し、Enter を押します。 

https://<IP address or host name>/admin/

ステップ 3

ユーザ名とパスワードを入力します。

ステップ 4

[ログイン(Login)] をクリックします。

CLI 管理と Web ベースの管理ユーザー タスクの違い

Cisco Identity Services Engine(ISE)セットアッププログラムを使用して設定したユーザー名およびパスワードは、Cisco ISE CLI および Cisco ISE Web インターフェイスでの管理アクセスで使用するためのものです。Cisco ISE CLI にアクセスできる管理者を CLI 管理ユーザーといいます。CLI 管理ユーザー名のデフォルトは admin です。この管理者が、セットアッププロセス中にパスワードを設定します。デフォルトのパスワードはありません。

Cisco ISE Web インターフェイスへの最初のアクセスは、セットアッププロセスで定義した CLI 管理ユーザー名、およびパスワードを使用して行うことができます。Web ベースの管理者の場合、デフォルトのユーザー名およびパスワードはありません。

CLI 管理ユーザーは、Cisco ISE の Web ベースの管理ユーザー データベースにコピーされます。最初の CLI 管理ユーザーのみが Web ベースの管理ユーザーとしてコピーされます。CLI および Web ベースの管理者ユーザーストアの同期を維持します。両方のロールで同じユーザー名とパスワードを使用すると、管理が容易になります。

Cisco ISE CLI 管理ユーザーは、Cisco ISE Web ベースの管理ユーザーとは異なる権限と機能を持ち、追加の管理タスクを実行できます。

表 1. CLI 管理ユーザーおよび Web ベース管理ユーザーによって実行されるタスク

管理ユーザー タイプ

タスク

CLI 管理および Web ベース管理の両方

  • Cisco ISE アプリケーション データをバックアップする。

  • Cisco ISE アプライアンス上でシステム、アプリケーション、または診断ログを表示する。

  • Cisco ISE ソフトウェア パッチ、メンテナンス リリース、およびアップグレードを適用する。

  • NTP サーバー コンフィギュレーションを設定する。

CLI 管理のみ

  • Cisco ISE アプリケーション ソフトウェアを起動および停止する。

  • Cisco ISE アプライアンスをリロードまたはシャットダウンする。

  • ロックアウトした場合、Web ベースの管理ユーザーをリセットする。

  • ISE CLI にアクセスする。

CLI 管理者の作成

Cisco ISE では、セットアッププロセスで作成した CLI 管理ユーザーアカウントに加え、追加の CLI 管理ユーザーアカウントを作成することができます。Cisco ISE CLI アクセスに必要な CLI 管理ユーザーの作成数は最低限にします。そうすることで、ユーザーのログイン情報を保護できます。

CLI 管理者ユーザーを追加するには、次のコマンドをコンフィギュレーション モードで使用します。 
username <username> password [plain/hash] <password> role admin

Web ベースの管理者の作成

Cisco ISE システムに初めて Web によるアクセスを行う場合、CLI セットアップ時に設定した管理者ユーザー名とパスワードを使用します。

管理者ユーザーを追加するには、次の手順を実行します。

  1. [管理(Administration)] > [システム(System)] > [管理者アクセス(Admin Access)] > [管理者(Administrators)] > [管理者ユーザー(Admin Users)] の順に選択します。Cisco ISE GUI で [メニュー(Menu)] アイコン()をクリックして、

  2. [追加(Add)] > [管理者ユーザーの作成(Create an Admin User)] を選択します。

  3. ユーザーインターフェイスを使用して、Web ベースの管理者ユーザーを追加します。

  4. [送信(Submit)] をクリックします。

管理者のロックアウトにより無効化されたパスワードのリセット

間違ったパスワードを 5 回入力すると、アカウントが無効になります。

次の手順によって、Cisco ISE CLI で application reset-passwd ise コマンドを使用して、管理者ユーザー インターフェイス パスワードをリセットします。このプロセスは、管理者の CLI のパスワードには影響を与えません。管理者パスワードをリセットすると、新しいログイン情報がただちにアクティブになり、システムをリブートせずにログインできます。

Cisco ISE により、[管理者ログイン(Administrator Logins)] ウィンドウにログエントリが追加されます。このウィンドウを表示するには、[メニュー(Menu)] アイコン()をクリックして、[運用(Operations)] > [レポート(Reports)] > [レポート(Reports)] > [監査(Audit)] > [管理者ログイン(Administrator Logins)] です。ログイン情報を再度使用できるようにするには、管理者 ID のパスワードをリセットする必要があります。

手順

ステップ 1

ダイレクトコンソール CLI にアクセスし、次のように入力します。

application reset-passwd ise administrator_ID

ステップ 2

この管理者 ID に最近使用されていたパスワードと異なる新しいパスワードを指定して、確認します。


Enter new password:
Confirm new password:

Password reset successfully

Cisco ISE の設定の確認

2 つの方法のいずれかを使用して Cisco ISE 設定を確認します。それぞれの方法で、異なるユーザー名とパスワードのセットのログイン情報を使用します。Web ブラウザまたは CLI を使用して検証を実行します。


(注)  

Cisco ISE で、コマンド ライン インターフェイス(CLI)管理者ユーザーのログイン情報と Web ベースの管理者ユーザーのログイン情報は異なります。

Web ブラウザを使用した設定の確認

手順

ステップ 1

Cisco ISE アプライアンスの再起動後に、サポートされている Web ブラウザを開きます。

ステップ 2

アドレスフィールドに、Cisco ISE アプライアンスの IP アドレスまたはホスト名をこのフォーマットを使用して入力し、Enter を押します。

ステップ 3

Cisco ISE のログインページで、セットアップ時に定義したユーザー名とパスワードを入力します。[ログイン(Login)] をクリックします。

たとえば、https://192.0.2.10/admin/ と入力すると Cisco ISE のログインページが表示されます。 

https://<IP address or host name>/admin/

(注)  

 
Web ブラウザを使用して初めて Cisco ISE システムにアクセスした場合、管理者のユーザー名とパスワードはセットアップ時にコマンド ライン インターフェイス アクセス用に設定したログイン情報と同じです。

ステップ 4

アプライアンスが正しく動作していることを確認するには、Cisco ISE ダッシュボードを使用します。

次のタスク

Cisco ISE の Web ベースのユーザー インターフェイス メニューを使用して、Cisco ISE システムをニーズに合わせて設定できます。Cisco ISE の設定の詳細については、『Cisco Identity Services Engine Administrator Guide』を参照してください。

CLI を使用した設定の確認

始める前に

最新の Cisco ISE パッチをダウンロードしてインストールし、Cisco ISE を最新の状態に保ちます。

手順

ステップ 1

Cisco ISE アプライアンスがリブートしたら、PuTTY などのサポートされているアプリケーションを起動して、Cisco ISE アプライアンスへのセキュアシェル(SSH)接続を確立します。

ステップ 2

[Host Name](または [IP Address])フィールドに Cisco ISE アプライアンスのホスト名または IP アドレス(ドット付き 10 進表記)を入力し、[Open] をクリックします。

ステップ 3

ログインプロンプトで、セットアップ時に設定した CLI 管理ユーザー名(admin がデフォルト)を入力します。Enter を押します。

ステップ 4

パスワードプロンプトで、セットアップ時に設定した CLI 管理パスワードを入力します。Enter を押します。

ステップ 5

システム プロンプトで show application version ise と入力し、Enter を押します。

ステップ 6

Cisco ISE プロセスの状態を調べるには、show application status ise と入力し、 Enter を押します。

コンソール出力は、次のように表示されます。 

ise-server/admin# show application status ise 

ISE PROCESS NAME                       STATE            PROCESS ID
--------------------------------------------------------------------
Database Listener                      running          4930
Database Server                        running          66 PROCESSES
Application Server                     running          8231
Profiler Database                      running          6022
ISE Indexing Engine                    running          8634
AD Connector                           running          9485
M&T Session Database                   running          3059
M&T Log Collector                      running          9271
M&T Log Processor                      running          9129
Certificate Authority Service          running          8968
EST Service                            running          18887
SXP Engine Service                     disabled
TC-NAC Docker Service                  disabled
TC-NAC MongoDB Container               disabled
TC-NAC RabbitMQ Container              disabled
TC-NAC Core Engine Container           disabled
VA Database                            disabled
VA Service                             disabled
pxGrid Infrastructure Service          disabled
pxGrid Publisher Subscriber Service    disabled
pxGrid Connection Manager              disabled
pxGrid Controller                      disabled
PassiveID Service                      disabled
DHCP Server (dhcpd)                    disabled
DNS Server (named)                     disabled

インストール後のタスクの一覧

Cisco ISE をインストールした後、次の必須タスクを実行する必要があります。

表 2. インストール後の必須タスク

タスク

アドミニストレーション ガイドのリンク

最新のパッチの適用(存在する場合)

ご使用のリリースの『Cisco ISE Administrator Guide』の「Maintain and Monitor」の章にある「Software Patch Installation Guidelines」を参照してください。

ライセンスのインストール

詳細については、『Cisco ISE Licensing Guide』[英語] を参照してください。ご使用のリリースの Cisco ISE 管理者ガイド [英語] の「Licensing」の章を参照してください。

証明書のインストール

ご使用のリリースの Cisco ISE 管理者ガイド [英語] の「Basic Setup」の章にある「Certificate Management in Cisco ISE」の項を参照してください。

バックアップのリポジトリの作成

ご使用のリリースの『Cisco ISE Administrator Guide』の「Maintain and Monitor」の章にある「Create Repositories」を参照してください

バックアップ スケジュールの設定

ご使用のリリースの『Cisco ISE Administrator Guide』の「Maintain and Monitor」の章にある「Schedule a Backup」を参照してください。

Cisco ISE ペルソナのデプロイメント

ご使用のリリースの Cisco ISE 管理者ガイド [英語] の「Deployment」の章にある「Cisco ISE Distributed Deployment」の項を参照してください。