Cisco ISE 웹 기반 인터페이스에 로그인
Cisco ISE 웹 기반 인터페이스에 처음으로 로그인할 때는 미리 설치된 평가 라이센스를 사용합니다.
참고 |
Cisco ISE 사용자 인터페이스를 사용하여 정기적으로 관리자 로그인 비밀번호를 재설정하는 것이 좋습니다. |
경고 |
보안을 위해 관리 세션을 완료하면 로그아웃하는 것이 좋습니다. 사용자가 로그아웃하지 않고 30분간 활동이 없으면 Cisco ISE 웹 기반 인터페이스가 사용자를 로그아웃하며 전송되지 않은 컨피그레이션 데이터는 저장되지 않습니다. |
시작하기 전에
Cisco ISE 관리 포털은 Admin Portal(관리자 포털)에 다음 브라우저를 지원합니다.
-
Mozilla Firefox 61 이하 버전
-
Mozilla Firefox ESR 60.9 이하 버전
-
Google Chrome 80 이하 버전
-
Microsoft Internet Explorer 11.x
프로시저
단계 1 |
Cisco ISE 어플라이언스 재부팅이 완료되면 지원되는 웹 브라우저 중 하나를 실행합니다. |
단계 2 |
Address 필드에서 다음 형식으로 Cisco ISE 어플라이언스의 IP 주소(또는 호스트 이름)를 입력하고 Enter를 누릅니다.
|
단계 3 |
설정 과정에서 정의한 사용자 이름 및 비밀번호를 입력합니다. |
단계 4 |
Login(로그인)을 클릭합니다. |
CLI 관리자와 웹 기반 관리자 사용자 작업의 차이점
Cisco ISE 설정 프로그램을 사용하여 구성한 사용자 이름 및 비밀번호는 Cisco ISE CLI 및 Cisco ISE 웹 인터페이스에 대한 관리 액세스에 사용합니다. Cisco ISE CLI에 액세스할 수 있는 관리자는 CLI 관리자 사용자라고 합니다. 기본적으로 CLI 관리자 사용자의 사용자 이름은 admin이며 비밀번호는 설정 프로세스에서 사용자가 정의합니다. 비밀번호는 기본값이 없습니다.
처음에는 CLI 관리자 사용자 이름 및 설정 프로세스에서 정의한 비밀번호를 사용하여 Cisco ISE 웹 인터페이스에 액세스할 수 있습니다. 웹 기반 관리자는 기본 사용자 이름과 비밀번호가 없습니다.
CLI 관리자 사용자는 Cisco ISE 웹 기반 관리자 사용자 데이터베이스에 복사됩니다. 첫 번째 CLI 관리자 사용자만 웹 기반 관리자 사용자로 복사됩니다. 두 관리자 역할에 동일한 사용자 이름과 비밀번호를 사용할 수 있도록 CLI 및 웹 기반 관리자 사용자 저장소를 동기화해야 합니다.
Cisco ISE CLI 관리자 사용자는 Cisco ISE 웹 기반 관리자 사용자와 다른 권한과 기능을 가지며, 별도의 관리 작업을 수행할 수 있습니다.
관리자 사용자 유형 |
작업 |
---|---|
CLI 관리자 및 웹 기반 관리자 모두 |
|
CLI 관리자만 |
|
CLI 관리자 생성
Cisco ISE에서는 설정 프로세스에서 생성한 것이 아닌 CLI 관리자 사용자 계정을 추가로 생성할 수 있습니다. CLI 관리자 사용자 인증서를 보호하기 위해 Cisco ISE CLI 액세스에 최소한 필요한 수의 CLI 관리자 사용자를 생성합니다.
username <username> password [plain/hash] <password> role admin
웹 기반 관리자 생성
처음으로 웹에서 Cisco ISE 시스템에 액세스할 때 관리자 사용자 이름 및 비밀번호는 설정 과정에서 구성한 CLI 기반 액세스 정보와 동일합니다.
관리자를 추가하려면 다음을 수행합니다.
-
Cisco ISE GUI에서 메뉴 아이콘()을 클릭하고 Administration(관리) System(시스템) Admin Access(관리자 액세스) Administrators(관리자) > Admin Users(관리 사용자)를 선택합니다.
-
Add(추가) > Create an Admin User(관리자 사용자 생성)를 선택합니다.
-
이름, 암호, 관리자 그룹 및 기타 필수 세부 사항을 입력합니다.
-
Submit(제출)을 클릭합니다.
관리자 잠금 때문에 비활성화된 암호 재설정
관리자는 잘못된 비밀번호를 몇 번까지 입력하면 계정을 비활성화할 것인지 지정할 수 있습니다. 최소값이자 기본값은 5입니다.
다음 지침을 따르면 Cisco ISE CLI에서 application reset-passwd ise 명령으로 관리자 사용자 인터페이스 암호를 재설정할 수 있습니다. 이는 관리자의 CLI 비밀번호에는 영향을 주지 않습니다. 관리자 비밀번호를 성공적으로 재설정하면 인증서가 즉시 활성화되고 시스템 재부팅 없이 로그인할 수 있습니다. .
Cisco ISE가 Administrator Logins(관리자 로그인) 창에 로그 항목을 추가합니다. 이 창을 보려면 메뉴 아이콘()을 클릭하고 입니다. 해당 관리자 ID의 인증서는 해당 관리자 ID와 연결된 암호를 재설정할 때까지 일시 중단됩니다.
프로시저
단계 1 |
직접 콘솔 CLI에 액세스하고 다음을 입력합니다. application reset-passwd ise administrator_ID |
단계 2 |
이 관리자 ID에 사용되었던 이전의 두 비밀번호와 다른 새 비밀번호를 지정하고 확인합니다.
|