관리자 액세스 콘솔
시작하기 전에
프로시저
단계 1 |
브라우저의 주소 표시줄에서 Cisco ISE-PIC URL을 입력합니다(예: https://<ise 호스트 이름 또는 IP 주소>/admin/). |
단계 2 |
초기 Cisco ISE 설정 중에 지정 및 구성한 사용자 이름과 대/소문자를 구분한 비밀번호를 입력합니다. |
단계 3 |
Login(로그인)을 클릭하거나 Enter 키를 누릅니다. 로그인이 실패하면 로그인 페이지에서 Problem logging in?(로그인하는 데 문제가 있나요?) 링크를 클릭하여 지침을 따릅니다. |
관리자 로그인 브라우저 지원
Cisco ISE 관리 포털은 다음 HTTPS 사용 가능 브라우저를 지원합니다.
-
Mozilla Firefox 61 이하 버전
-
Mozilla Firefox ESR 60.9 이하 버전
-
Google Chrome 84 이하 버전
실패한 로그인 시도 이후에 관리자 잠금
관리자 사용자 ID의 암호를 여러 번 잘못 입력하면 지정된 시간 동안 구성에 따라 계정이 일시 중단되거나 잠기게 됩니다. 잠그도록 선택하면 관리 포털이 시스템에서 "잠금" 상태가됩니다. Cisco ISE는 서버 관리자 로그인 보고서에 로그 항목을 추가하고 해당 관리자 ID의 자격 증명을 일시 중단합니다. Cisco Identity Services Engine 설치 가이드의 "관리자 잠금에 따라 비활성화된 암호 재설정" 섹션에 설명된 대로 해당 관리자 ID의 암호를 재설정할 수 있습니다. 관리자 계정을 비활성화하기 전에 허용되는 시도 실패 횟수는 Cisco Identity Services Engine 관리자 가이드의 Cisco ISE-PIC에 대한 관리 액세스 섹션에 설명된 대로 구성할 수 있습니다. 관리자 사용자 계정이 잠기면 Cisco ISE는 해당 정보가 구성된 경우 연결된 관리자에게 이메일을 보냅니다.
Diffie-Hellman 알고리즘을 사용하여 SSH 키 교환 보호
Diffie-Hellman-Group14-SHA1 SSH 키 교환만 허용하도록 Cisco ISE-PIC를 구성할 수 있습니다. 이렇게 하려면 Cisco ISE-PIC CLI(Command-Line Interface) 환경 설정 모드에서 다음 명령을 입력해야 합니다.
service sshd key-exchange-algorithm diffie-hellman-group14-sha1
아래에 이 명령의 예제가 나와 있습니다.
ise/admin#conf t
ise/admin (config)#service sshd key-exchange-algorithm diffie-hellman-group14-sha1