Cisco Cisco Identity Services Engine 1.3 プリント
• [実行しない(Never)]:このオプションではバイナリ比較を実行しません。
• [ID のあいまいさを解決するためにのみ(Only to resolve identity ambiguity)]:このオプションでは、
あいまいさが見つかった場合にのみ、クライアント証明書と Active Directory のアカウント証明書の
バイナリ比較を実行します。 たとえば、証明書の ID 名に一致する複数の Active Directory アカウン
トが見つかります。
バイナリ比較を実行します。 たとえば、証明書の ID 名に一致する複数の Active Directory アカウン
トが見つかります。
• [常にバイナリ比較を実行(Always perform binary comparison)]:このオプションでは、常にクライ
アント証明書と ID ストア内(Active Directory または LDAP)のアカウント証明書のバイナリ比較
を実行します。
を実行します。
ステップ 6
[送信(Submit)] をクリックして、証明書認証プロファイルを追加するか、変更を保存します。
パスワードの変更、マシン認証、およびマシン アクセス制限設定の変更
はじめる前に
Active Directory ドメインに Cisco ISE を参加させる必要があります。
手順
ステップ 1
[管理(Administration)] > [ID の管理(Identity Management)] > [外部 ID ソース(External Identity Sources)]
> [Active Directory] を選択します。
ステップ 2
[高度な設定(Advanced Settings)] タブをクリックします。
ステップ 3
必要に応じて、パスワードの変更、マシン認証、およびマシン アクセス制限(MAR)設定を変更しま
す。
これらのオプションは、デフォルトで有効になっています。
す。
これらのオプションは、デフォルトで有効になっています。
ステップ 4
プレーン テキスト認証に Kerberos を使用する場合は、[プレーン テキスト認証に Kerberos を使用(Use
Kerberos for Plain Text Authentications)] チェックボックスをオンにします。 デフォルトおよび推奨のオ
プションは MS-RPC です。 Kerberos は ISE 1.2 で使用されます。
Kerberos for Plain Text Authentications)] チェックボックスをオンにします。 デフォルトおよび推奨のオ
プションは MS-RPC です。 Kerberos は ISE 1.2 で使用されます。
関連トピック
Active Directory のパスワードベース認証, (18 ページ)
Active Directory インスタンスに対する認可
ここでは、Cisco ISE が Active Directory に対するユーザまたはマシンの認可に使用するメカニズムについて説明します。
20