Cisco Cisco Identity Services Engine 1.3 Leaflet
手順
ステップ 1
[管理(Administration)] > [ID の管理(Identity Management)] > [外部 ID ソース(External Identity Sources)]
> [Active Directory] を選択します。
ステップ 2
[追加(Add)] をクリックして、ドメイン名および ID ストア名を入力します。
ステップ 3
[送信(Submit)] をクリックします。
新しく作成した参加ポイントをドメインに参加させるかどうかを尋ねるポップアップが表示されます。
すぐに参加させる場合は、[はい(Yes)] をクリックします。
新しく作成した参加ポイントをドメインに参加させるかどうかを尋ねるポップアップが表示されます。
すぐに参加させる場合は、[はい(Yes)] をクリックします。
設定を保存すると、Active Directory のドメイン設定がグローバルに(プライマリおよびセカンダリのポ
リシー サービス ノードに)保存されますが、いずれの Cisco ISE ノードもまだドメインには参加してい
ません。
リシー サービス ノードに)保存されますが、いずれの Cisco ISE ノードもまだドメインには参加してい
ません。
ステップ 4
作成した新しい Active Directory の参加ポイントの隣にあるチェックボックスをオンにして [編集(Edit)]
をクリックするか、左側のナビゲーション ウィンドウから新しい Active Directory の参加ポイントをク
リックします。 すべての Cisco ISE ノード、ノード ロール、およびステータスを示す、導入環境の参加/
脱退テーブルが表示されます。
をクリックするか、左側のナビゲーション ウィンドウから新しい Active Directory の参加ポイントをク
リックします。 すべての Cisco ISE ノード、ノード ロール、およびステータスを示す、導入環境の参加/
脱退テーブルが表示されます。
ステップ 5
関連する Cisco ISE ノードの隣にあるチェックボックスをオンにして [参加(Join)] をクリックし、Cisco
ISE ノードを Active Directory ドメインに参加させます。
設定を保存していても、この操作を明示的に実行する必要があります。 1 回の操作で複数の Cisco ISE
ノードをドメインに参加させるには、使用するアカウントのユーザ名とパスワードをすべての参加操作
で同じにする必要があります。 異なるユーザ名とパスワードが各 Cisco ISE ノードの参加に必要な場合、
Cisco ISE ノードごとに参加操作を個別に実行する必要があります。
ISE ノードを Active Directory ドメインに参加させます。
設定を保存していても、この操作を明示的に実行する必要があります。 1 回の操作で複数の Cisco ISE
ノードをドメインに参加させるには、使用するアカウントのユーザ名とパスワードをすべての参加操作
で同じにする必要があります。 異なるユーザ名とパスワードが各 Cisco ISE ノードの参加に必要な場合、
Cisco ISE ノードごとに参加操作を個別に実行する必要があります。
ステップ 6
Active Directory のユーザ名とパスワードを入力します。
参加操作に使用するユーザは、ドメイン自体に存在する必要があります。異なるドメインまたはサブド
メインに存在する場合、ユーザ名を jdoe@acme.com などの UPN 表記法で示す必要があります。
参加操作に使用するユーザは、ドメイン自体に存在する必要があります。異なるドメインまたはサブド
メインに存在する場合、ユーザ名を jdoe@acme.com などの UPN 表記法で示す必要があります。
ステップ 7
(任意) [組織単位の指定(Specify Organizational Unit)] チェックボックスをオンにします。
Cisco ISE ノードのマシン アカウントが CN=Computers、DC=someDomain、DC=someTLD 以外の特定の
組織単位にある場合、このチェックボックスをオンにする必要があります。 Cisco ISE は、指定された組
織単位の下にマシン アカウントを作成するか、マシン アカウントがすでに存在する場合はこの場所に移
動します。 組織単位が指定されていない場合、Cisco ISE はデフォルトの場所を使用します。 値は、完
全識別名(DN)形式で指定する必要があります。 構文は、Microsoft のガイドラインに準拠している必
要があります。 /'+,;=<> などの特別に予約された文字、改行、スペース、およびキャリッジ リターンは、
バックスラッシュ(\)でエスケープする必要があります。 たとえば、OU=Cisco ISE\,US,OU=IT
Servers,OU=Servers\, and Workstations,DC=someDomain,DC=someTLD のようにします。 マシン アカウン
トがすでに作成されている場合、このチェックボックスをオンにする必要はありません。 Active Directory
ドメインに参加した後にマシン アカウントの場所を変更することもできます。
Cisco ISE ノードのマシン アカウントが CN=Computers、DC=someDomain、DC=someTLD 以外の特定の
組織単位にある場合、このチェックボックスをオンにする必要があります。 Cisco ISE は、指定された組
織単位の下にマシン アカウントを作成するか、マシン アカウントがすでに存在する場合はこの場所に移
動します。 組織単位が指定されていない場合、Cisco ISE はデフォルトの場所を使用します。 値は、完
全識別名(DN)形式で指定する必要があります。 構文は、Microsoft のガイドラインに準拠している必
要があります。 /'+,;=<> などの特別に予約された文字、改行、スペース、およびキャリッジ リターンは、
バックスラッシュ(\)でエスケープする必要があります。 たとえば、OU=Cisco ISE\,US,OU=IT
Servers,OU=Servers\, and Workstations,DC=someDomain,DC=someTLD のようにします。 マシン アカウン
トがすでに作成されている場合、このチェックボックスをオンにする必要はありません。 Active Directory
ドメインに参加した後にマシン アカウントの場所を変更することもできます。
ステップ 8
[OK] をクリックします。
Active Directory ドメインに参加する複数のノードを選択できます。
参加操作に失敗した場合、失敗メッセージが表示されます。 各ノードの失敗メッセージをクリックする
と、そのノードの詳細なログを表示できます。
と、そのノードの詳細なログを表示できます。
9