登录到思科 ISE 基于 Web 的界面
首次登录到思科 ISE 基于 Web 的界面时,您将使用预安装的评估许可证。
注 |
我们建议您使用思科 ISE 用户界面定期重置管理员登录密码。 |
小心 |
出于安全原因,我们建议您在完成管理会话时注销。如果您不注销, 则思科 ISE 基于 Web 的界面会在处于非活动状态 30 分钟后将您注销,并且不保存任何未提交的配置数据。 |
有关经过验证的浏览器的信息,请参阅 《Cisco ISE 版本说明》中的“验证的浏览器”部分。
过程
步骤 1 |
在思科 ISE 设备重新启动完成后,启动其中一种受支持的网络浏览器。 |
步骤 2 |
在“地址”(Address) 字段中,通过使用以下格式输入思科 ISE 设备的 IP 地址(或主机名),然后按 Enter 键。
|
步骤 3 |
输入设置过程中定义的用户名和密码。 |
步骤 4 |
点击登录 (Login)。 |
CLI 管理员和基于 Web 的管理员的用户任务差异
使用思科 ISE 设置程序时设置的用户名和密码旨在用于对思科 ISE CLI 和思科 ISE Web 界面进行管理访问。具有思科 ISE CLI 访问权限的管理员称为 CLI 管理员用户。默认情况下,CLI 管理员用户的用户名为 admin,密码是设置过程中用户定义的密码。没有默认密码。
您最初可以使用设置过程中定义的 CLI 管理员用户的用户名和密码来访问思科 ISE Web 界面。基于 Web 的管理员没有默认用户名和密码。
CLI 管理员用户会被复制到思科 ISE 基于 Web 的管理员用户数据库。只有第一个 CLI 管理员用户会复制作为基于 Web 的管理员用户。您应将 CLI 管理员用户库与基于 Web 的管理员用户库保持同步,以便可以对两种管理员角色使用同一用户名和密码。
思科 ISE CLI 管理员用户具有与思科 ISE 基于 Web 的管理员用户不同的权限和功能,并且可以执行其他管理任务。
管理员用户类型 |
任务 |
---|---|
CLI 管理员和基于 Web 的管理员 |
|
仅限 CLI 管理员 |
|
创建 CLI 管理员
通过思科 ISE,您可以创建除安装过程期间创建的 CLI 管理员用户账号以外的其他 CLI 管理员用户账号。要保护 CLI 管理员用户凭证,请创建访问思科 ISE CLI 所需的最小数量的 CLI 管理员用户。
username <username> password [plain/hash] <password> role admin
创建基于 Web 的管理员
首次对思科 ISE 系统进行基于 Web 的访问时,管理员用户名和密码与设置过程中配置的基于 CLI 的访问相同。
添加管理员用户:
-
在思科 ISE GUI 中,点击菜单 图标 (),然后选择管理 (Administration) > 系统 (System) > 管理员访问 (Admin Access) > 管理员 (Administrators) > 管理员用户 (Admin Users)。
-
选择添加 (Add) > 创建管理员用户 (Create an Admin User)。
-
输入名称、密码、管理员组及其他所需的详细信息。
-
点击提交。
因管理员锁定而重置禁用的密码
管理员输入不正确的密码达到足够次数便会禁用帐户。最少和默认尝试次数为 5。
按照这些指令,使用思科 ISE CLI 中的 application reset-passwd ise 命令重置管理员用户界面密码。它不会影响管理员的 CLI 密码。在您成功重置管理员密码后,凭证立即生效,并且您可以登录,而不必重新启动系统。。
思科 ISE 在管理员登录 (Administrator Logins) 窗口中添加了一条日志条目。要查看此处窗口,请点击菜单 图标 (),然后选择 。此管理员 ID 的凭证将暂停,直至您重置与此 ID 关联的密码。
过程
步骤 1 |
访问直接控制台 CLI 并输入: application reset-passwd ise administrator_ID |
步骤 2 |
指定并确认与用于此管理员 ID 的之前两个密码不同的新密码:
|