Cisco Cisco Identity Services Engine 1.2 产品宣传页
参加が完了すると、Cisco ISE は、グループ SIDS が古い Cisco ISE 1.2 形式のままになっている
のかどうかを確認します。 古い形式のままの場合、Cisco ISE は自動的に SID 更新プロセスを
開始します。 このプロセスが完了したことを確認する必要があります。
のかどうかを確認します。 古い形式のままの場合、Cisco ISE は自動的に SID 更新プロセスを
開始します。 このプロセスが完了したことを確認する必要があります。
(注)
DNS SRV レコードがない(ドメイン コントローラが参加しようとしているドメインの SRV
レコードをアドバタイズしていない)場合、Active Directory ドメインで Cisco ISE を参加させ
ることができない場合があります。 トラブルシューティング情報については、次の Microsoft
Active Directory のマニュアルを参照してください。
レコードをアドバタイズしていない)場合、Active Directory ドメインで Cisco ISE を参加させ
ることができない場合があります。 トラブルシューティング情報については、次の Microsoft
Active Directory のマニュアルを参照してください。
(注)
•
•
次の作業
認証ドメインを設定します。
関連トピック
認証ドメインの設定, (11 ページ)
Active Directory ドメインの脱退
Active Directory ドメインまたはこの参加ポイントからユーザまたはマシンを認証する必要がなくなった場合、Active
Directory ドメインを脱退できます。
コマンドライン インターフェイスから Cisco ISE アプリケーション設定をリセットしたり、バックアップまたはアップ
グレード後に設定を復元したりすると、すでに参加している場合は脱退操作が実行され、Active Directory ドメインから
Cisco ISE ノードが切断されます。 ただし、Cisco ISE ノードのアカウントは、Active Directory ドメインから削除されま
せん。 脱退操作は Active Directory ドメインからノード アカウントも削除するため、Active Directory クレデンシャルを
使用して管理者ポータルから脱退操作を実行することを推奨します。 これは、Cisco ISE のホスト名を変更する場合に
も推奨します。
グレード後に設定を復元したりすると、すでに参加している場合は脱退操作が実行され、Active Directory ドメインから
Cisco ISE ノードが切断されます。 ただし、Cisco ISE ノードのアカウントは、Active Directory ドメインから削除されま
せん。 脱退操作は Active Directory ドメインからノード アカウントも削除するため、Active Directory クレデンシャルを
使用して管理者ポータルから脱退操作を実行することを推奨します。 これは、Cisco ISE のホスト名を変更する場合に
も推奨します。
はじめる前に
Active Directory ドメインを脱退するけれども、認証の ID ソースとして(直接的に、または ID ソース順序の一部とし
て)Active Directory を引き続き使用する場合、認証が失敗する可能性があります。
て)Active Directory を引き続き使用する場合、認証が失敗する可能性があります。
手順
ステップ 1
[管理(Administration)] > [ID の管理(Identity Management)] > [外部 ID ソース(External Identity Sources)]
> [Active Directory] を選択します。
ステップ 2
Cisco ISE ノードの隣にあるチェックボックスをオンにして [脱退(Leave)] をクリックします。
ステップ 3
Active Directory のユーザ名とパスワードを入力し、[OK] をクリックしてドメインを脱退し、Cisco ISE
データベースからマシン アカウントを削除します。
データベースからマシン アカウントを削除します。
Active Directory クレデンシャルを入力すると、Cisco ISE ノードは Active Directory ドメインを脱退し、
Active Directory データベースから Cisco ISE マシン アカウントを削除します。
10