설치 확인 및 설치 후 작업

Cisco ISE 웹 기반 인터페이스에 로그인

Cisco ISE 웹 기반 인터페이스에 처음으로 로그인할 때는 미리 설치된 평가 라이센스를 사용합니다.


참고
Cisco ISE 사용자 인터페이스를 사용하여 정기적으로 관리자 로그인 비밀번호를 재설정하는 것이 좋습니다.

경고

보안을 위해 관리 세션을 완료하면 로그아웃하는 것이 좋습니다. 사용자가 로그아웃하지 않고 30분간 활동이 없으면 Cisco ISE 웹 기반 인터페이스가 사용자를 로그아웃하며 전송되지 않은 컨피그레이션 데이터는 저장되지 않습니다.

시작하기 전에

Cisco ISE 관리 포털은 Admin Portal(관리자 포털)에 다음 브라우저를 지원합니다.

  • Mozilla Firefox 61 이하 버전

  • Mozilla Firefox ESR 60.9 이하 버전

  • Google Chrome 80 이하 버전

  • Microsoft Internet Explorer 11.x

프로시저

단계 1

Cisco ISE 어플라이언스 재부팅이 완료되면 지원되는 웹 브라우저 중 하나를 실행합니다.

단계 2

Address 필드에서 다음 형식으로 Cisco ISE 어플라이언스의 IP 주소(또는 호스트 이름)를 입력하고 Enter를 누릅니다. 


https://<IP address or host name>/admin/
단계 3

설정 과정에서 정의한 사용자 이름 및 비밀번호를 입력합니다.

단계 4

Login(로그인)을 클릭합니다.

CLI 관리자와 웹 기반 관리자 사용자 작업의 차이점

Cisco ISE 설정 프로그램을 사용하여 구성한 사용자 이름 및 비밀번호는 Cisco ISE CLI 및 Cisco ISE 웹 인터페이스에 대한 관리 액세스에 사용합니다. Cisco ISE CLI에 액세스할 수 있는 관리자는 CLI 관리자 사용자라고 합니다. 기본적으로 CLI 관리자 사용자의 사용자 이름은 admin이며 비밀번호는 설정 프로세스에서 사용자가 정의합니다. 비밀번호는 기본값이 없습니다.

처음에는 CLI 관리자 사용자 이름 및 설정 프로세스에서 정의한 비밀번호를 사용하여 Cisco ISE 웹 인터페이스에 액세스할 수 있습니다. 웹 기반 관리자는 기본 사용자 이름과 비밀번호가 없습니다.

CLI 관리자 사용자는 Cisco ISE 웹 기반 관리자 사용자 데이터베이스에 복사됩니다. 첫 번째 CLI 관리자 사용자만 웹 기반 관리자 사용자로 복사됩니다. 두 관리자 역할에 동일한 사용자 이름과 비밀번호를 사용할 수 있도록 CLI 및 웹 기반 관리자 사용자 저장소를 동기화해야 합니다.

Cisco ISE CLI 관리자 사용자는 Cisco ISE 웹 기반 관리자 사용자와 다른 권한과 기능을 가지며, 별도의 관리 작업을 수행할 수 있습니다.

표 1. CLI 관리자 및 웹 기반 관리자 사용자가 수행할 작업

관리자 사용자 유형

작업

CLI 관리자 및 웹 기반 관리자 모두

  • Cisco ISE 애플리케이션 데이터 백업

  • Cisco ISE 어플라이언스의 모든 시스템, 애플리케이션, 진단 로그 표시

  • Cisco ISE 소프트웨어 패치, 유지 관리 릴리스, 업그레이드 적용

  • NTP 서버 컨피그레이션 설정

CLI 관리자만

  • Cisco ISE 애플리케이션 소프트웨어 시작 및 중지

  • Cisco ISE 어플라이언스 다시 로드 및 종료

  • 잠긴 경우 웹 기반 관리자 사용자 재설정

  • ISE CLI 액세스

CLI 관리자 생성

Cisco ISE에서는 설정 프로세스에서 생성한 것이 아닌 CLI 관리자 사용자 계정을 추가로 생성할 수 있습니다. CLI 관리자 사용자 인증서를 보호하기 위해 Cisco ISE CLI 액세스에 최소한 필요한 수의 CLI 관리자 사용자를 생성합니다.

구성 모드에서 다음 명령을 사용하여 CLI 관리자 사용자를 추가할 수 있습니다. 
username <username> password [plain/hash] <password> role admin

웹 기반 관리자 생성

처음으로 웹에서 Cisco ISE 시스템에 액세스할 때 관리자 사용자 이름 및 비밀번호는 설정 과정에서 구성한 CLI 기반 액세스 정보와 동일합니다.

관리자를 추가하려면 다음을 수행합니다.

  1. Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) System(시스템) Admin Access(관리자 액세스) Administrators(관리자) > Admin Users(관리 사용자)를 선택합니다.

  2. Add(추가) > Create an Admin User(관리자 사용자 생성)를 선택합니다.

  3. 이름, 암호, 관리자 그룹 및 기타 필수 세부 사항을 입력합니다.

  4. Submit(제출)을 클릭합니다.

관리자 잠금 때문에 비활성화된 암호 재설정

관리자는 잘못된 비밀번호를 몇 번까지 입력하면 계정을 비활성화할 것인지 지정할 수 있습니다. 최소값이자 기본값은 5입니다.

다음 지침을 따르면 Cisco ISE CLI에서 application reset-passwd ise 명령으로 관리자 사용자 인터페이스 암호를 재설정할 수 있습니다. 이는 관리자의 CLI 비밀번호에는 영향을 주지 않습니다. 관리자 비밀번호를 성공적으로 재설정하면 인증서가 즉시 활성화되고 시스템 재부팅 없이 로그인할 수 있습니다. .

Cisco ISE가 Administrator Logins(관리자 로그인) 창에 로그 항목을 추가합니다. 이 창을 보려면 메뉴 아이콘()을 클릭하고 운영 > 보고서 > 보고서 > 감사 > 관리자 로그인입니다. 해당 관리자 ID의 인증서는 해당 관리자 ID와 연결된 암호를 재설정할 때까지 일시 중단됩니다.

프로시저

단계 1

직접 콘솔 CLI에 액세스하고 다음을 입력합니다.

application reset-passwd ise administrator_ID

단계 2

이 관리자 ID에 사용되었던 이전의 두 비밀번호와 다른 새 비밀번호를 지정하고 확인합니다. 


Enter new password:
Confirm new password:

Password reset successfully

Cisco ISE 컨피그레이션 확인

웹 브라우저와 CLI에서 각기 다른 사용자 이름 및 비밀번호 인증서를 사용하여 Cisco ISE 컨피그레이션을 확인할 수 있습니다.


참고

Cisco ISE에서는 CLI 관리자 사용자의 인증서와 웹 기반 관리자 사용자의 인증서가 서로 다릅니다.

웹 브라우저에서 컨피그레이션 확인

프로시저

단계 1

Cisco ISE 어플라이언스 재부팅이 완료되면 지원되는 웹 브라우저 중 하나를 실행합니다.

단계 2

주소 필드에 Cisco ISE 어플라이언스의 IP 주소(또는 호스트 이름)를 다음 형식으로 입력하고 Enter를 누릅니다.

단계 3

Cisco ISE Login 페이지에서 설정 과정에 정의한 사용자 이름 및 비밀번호를 입력하고 Login을 클릭합니다.

예를 들어 https://10.10.10.10/admin/을 입력하면 Cisco ISE Login 페이지가 표시됩니다. 

https://<IP address or host name>/admin/
참고 
처음으로 웹에서 Cisco ISE 시스템에 액세스할 때 관리자 사용자 이름 및 비밀번호는 설정 과정에서 구성한 CLI 기반 액세스 정보와 동일합니다.
단계 4

Cisco ISE 대시보드를 사용하여 어플라이언스가 제대로 작동하는지 확인합니다.

다음에 수행할 작업

Cisco ISE 웹 기반 사용자 인터페이스 메뉴 및 옵션을 사용하여 필요에 맞게 Cisco ISE 시스템을 구성할 수 있습니다. Cisco ISE 구성에 대한 자세한 내용은 Cisco Identity Services Engine 관리자 설명서를 참조하십시오.

CLI로 컨피그레이션 확인

시작하기 전에

최신 Cisco ISE 패치를 가져오고 Cisco ISE를 최신 버전으로 유지하려면 https://software.cisco.com/download/home/283801620/type를 방문하십시오.

프로시저

단계 1

Cisco ISE 어플라이언스 재부팅이 완료되면 Cisco ISE 어플라이언스와의 SSH(Secure Shell) 연결을 설정하기 위해 PuTTY와 같이 지원되는 제품을 실행합니다.

단계 2

Host Name(또는 IP Address) 필드에 호스트 이름(또는 점으로 구분된 10진수 형식인 Cisco ISE 어플라이언스의 IP 주소)을 입력하고 Open을 클릭합니다.

단계 3

로그인 프롬프트에 설정 과정에서 구성한 CLI 관리자 사용자 이름(admin이 기본값)을 입력하고 Enter를 누릅니다.

단계 4

비밀번호 프롬프트에 설정 과정에서 구성한 CLI 관리자 비밀번호를 입력하고(사용자가 정의한 값이며 기본값은 없음) Enter를 누릅니다.

단계 5

시스템 프롬프트에서 show application version ise 을 입력하고 Enter를 누릅니다.

단계 6

Cisco ISE 프로세스의 상태를 확인하려면 show application status ise 를 입력하고 Enter를 누릅니다.

콘솔에 아래와 같이 출력됩니다. 

ise-server/admin# show application status ise 

ISE PROCESS NAME                       STATE            PROCESS ID
--------------------------------------------------------------------
Database Listener                      running          4930
Database Server                        running          66 PROCESSES
Application Server                     running          8231
Profiler Database                      running          6022
ISE Indexing Engine                    running          8634
AD Connector                           running          9485
M&T Session Database                   running          3059
M&T Log Collector                      running          9271
M&T Log Processor                      running          9129
Certificate Authority Service          running          8968
EST Service                            running          18887
SXP Engine Service                     disabled
TC-NAC Docker Service                  disabled
TC-NAC MongoDB Container               disabled
TC-NAC RabbitMQ Container              disabled
TC-NAC Core Engine Container           disabled
VA Database                            disabled
VA Service                             disabled
pxGrid Infrastructure Service          disabled
pxGrid Publisher Subscriber Service    disabled
pxGrid Connection Manager              disabled
pxGrid Controller                      disabled
PassiveID Service                      disabled
DHCP Server (dhcpd)                    disabled
DNS Server (named)                     disabled

설치 후 작업 목록

Cisco ISE 설치가 끝나면 다음 필수 작업을 수행해야 합니다.

표 2. 필수 설치 후 작업

작업

관리 지침서 내 링크

(존재하는 경우) 최신 패치 적용

해당 릴리스의 Cisco ISE 관리자 가이드에서 "유지 보수 및 모니터링" 장의 "소프트웨어 패치 설치 지침"섹션을 참조하십시오.

라이센스 설치

자세한 내용은 Cisco ISE Ordering Guide(Cisco ISE 주문 가이드)를 참조하십시오. 해당 릴리스의 Cisco ISE 관리자 가이드에서 "라이선싱" 장을 참조하십시오.

인증서 설치

릴리스에 대한 Cisco ISE 관리자 설명서의 "기본 설정" 장에서 "Cisco ISE의 인증서 관리" 섹션을 참조하십시오.

백업용 저장소 생성

릴리스에 대한 Cisco ISE 관리자 가이드의 "유지 관리 및 모니터링" 장에서 "리포지토리 생성" 섹션을 참조하십시오.

백업 예약 구성

해당 릴리스의 Cisco ISE 관리자 가이드에서 "유지 관리 및 모니터링" 장의 "백업 예약" 섹션을 참조하십시오.

Cisco ISE 페르소나 구축

릴리스에 대한 Cisco ISE 관리자 가이드의 "구축" 장에서 "Cisco ISE 분산 구축" 섹션을 참조하십시오.