Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2025年2月5日水曜日

章のタイトル： Lobby Ambassador アカウントの作成

Lobby Ambassador アカウントの作成
Lobby Ambassador アカウントについて
Lobby Ambassador ユーザーアカウントの作成（GUI）
- ユーザーアカウントの作成
- ロビーアカウントを使用したログイン
Lobby Ambassador アカウントの作成（CLI）

Lobby Ambassador アカウントの作成

Lobby Ambassador アカウントについて

グローバル管理者は、ゲストユーザーを作成するためのロビーアンバサダー（ロビー管理者）ユーザーを作成できます。

ゲストユーザーの作成中に、ロビーアンバサダーはゲストユーザーの次のパラメータを設定できるだけでなく、ゲストユーザーを作成および削除することもできます。

パスワード
ゲストユーザーのライフタイム
ゲストロールプロファイル（AAA 属性リストを使用してゲストに適用する必要がある QoS プロファイル）。

RADIUS サーバーに、0 より大きい値の Cisco AV ペア権限レベルが設定されていることを確認する必要があります。

（注）

ロビー管理者は、ローカルで作成するのではなく、RADIUS サーバーまたは TACACS サーバーから作成できます。

この管理者のみが、WLAN および Web 認証ポリシーを作成できます。また、管理者は AAA 属性リストを作成できます。ロビー管理者は、これを使用して対応するゲストユーザーにマップできます。

Cisco Catalyst 9800 コントローラソフトウェアリリース 17.2.x へのアップグレード後、ロビー管理者 GUI を正しく表示するには、ブラウザのキャッシュデータをクリアする必要があります。

Lobby Ambassador ユーザーアカウントの作成（GUI）

管理者または Lobby Ambassador のユーザー名とパスワードを設定しておくと、権限のないユーザーによるコントローラの設定変更や設定情報の表示を防ぐことができます。

ユーザーアカウントの作成

手順

ステップ 1	ホームページで、[Administration] > [User Administration] を選択します。
ステップ 2	[Add] をクリックします。
ステップ 3	[User Name] フィールドに、新しいアカウントのユーザー名を入力します。
ステップ 4	[Policy] ドロップダウンリストから、ユーザーと関連付けるポリシーを選択します。
ステップ 5	[Privilege] ドロップダウンリストから、ユーザー権限アイコンをクリックしてユーザーに関連付ける権限レベルを選択します。次にオプションを示します。 Go to Basic Mode Go to Advanced Mode [Go to Basic Mode]：この権限レベルでは、デバイスへのログイン後にユーザーが CLI を使用して入力できるコマンドを定義します。権限 1 はユーザー EXEC モードでのアクセスを許可し、権限 15 は特権 EXEC モードでのアクセスを許可します。 [Go to Advanced Mode]： [Admin]：権限 15 を持つユーザーは、デバイスで、show、config、および exec コマンドをすべて実行できます。これらのユーザーは、GUI のすべてのセクションにアクセスできます。 [Read Only]：権限 1 ～ 14 を持つユーザーは、読み取り専用ユーザーと見なされます。ユーザーが GUI を使用して作成された場合、デフォルトの権限は 1 です。これらのユーザーは、[Dashboard] セクションと [Monitoring] セクションにのみアクセスできます。 [No Access]：権限 0 のユーザーは、Telnet または SSH を介してデバイスにログインし、CLI にアクセスすることができます。ただし、GUI にアクセスすることはできません。 [Lobby Admin]：ゲストユーザーアカウントのみを作成できるユーザー。ゲストユーザーの作成中に、ロビーアンバサダーはゲストユーザーの次のパラメータを設定できるだけでなく、ゲストユーザーを作成および削除することもできます。パスワードゲストユーザーのライフタイムゲストロールプロファイル（AAA 属性リストを使用してゲストに適用する必要がある QoS プロファイル）。
ステップ 6	[Password] フィールドに、新しいアカウントのパスワードを入力します。
ステップ 7	[Confirm Password] フィールドに、再確認のために同じパスワードをもう一度入力します。
ステップ 8	[Apply to Device] をクリックします。

ロビーアカウントを使用したログイン

（注）

ロビークレデンシャルを使用してログインする前に、次のコマンドを実行します。

aaa new-model

aaa authorization exec default local

ip http authentication aaa

管理者アカウントからログアウトし、ロビークレデンシャルを使用してログインします。

[Guest User] ページが表示されます。

Lobby Ambassador アカウントの作成（CLI）

手順

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	user-name `user-name` 例: `Device(config)# user-name example-user`	ユーザーアカウントを作成します。
ステップ 3	type lobby-admin 例: `Device(config-user-name)# type lobby-admin`	ロビー管理者としてアカウントタイプを指定します。
ステップ 4	password 0 `password` 例: `Device(config-user-name)# password 0 example-password`	ロビー管理者アカウントのパスワードを作成します。
ステップ 5	aaa attribute list `user-name` 例: `Device(config-user-name)# aaa attribute list example-user`	ロビー管理者アクセスの属性リストを作成します。
ステップ 6	attribute type `wlan-profile-name` 例: `Device(config-user-name)# attribute type wlan_wl_mab`	ロビー管理者アクセスの属性タイプを作成します。
ステップ 7	exit 例: `Device(config-user-name)# exit`	グローバルコンフィギュレーションモードに戻ります。

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ（Cisco IOS XE 17.15.x）ソフトウェア コンフィギュレーション ガイド