Firepower システム ユーザ アカウント
ユーザ名とパスワードを入力して、FMC または管理対象デバイスの Web インターフェイス、シェル、または CLI へのローカル アクセスを取得する必要があります。管理対象デバイスでは、Config レベルのアクセス権を持つ CLI ユーザは、expert
コマンドを使用して Linux シェルにアクセスできます。FMC では、すべての CLI ユーザが expert
コマンドを使用できます。FTD と FMC は、外部 LDAP や RADIUS サーバでユーザ クレデンシャルを保存する外部認証を使用するように設定できる場合があります。その場合、外部ユーザに対し、CLI またはシェルへのアクセスを禁止または許可することができます。
FMC CLI は、すべてのコマンドにアクセスできる単一の admin ユーザを提供します。FMC Web インターフェイスのユーザがアクセスできる機能は、管理者がユーザ アカウントに付与する権限によって制御されます。管理対象デバイスでは、ユーザがアクセスできる機能(CLI と Web インターフェイス用の)は、管理者がユーザ アカウントに付与する権限によって制御されます。
(注) |
システムはユーザ アカウントに基づいてユーザ アクティビティを監査するため、ユーザが正しいアカウントでシステムにログインしていることが保証されます。 |
注意 |
管理対象デバイスでは、Config レベルの CLI アクセス権を持つユーザは、Linux シェルの root 権限を取得できます。このため、セキュリティ上のリスクが生じる可能性があります。システム セキュリティ上の理由から、次の点を強くお勧めします。
|
注意 |
Cisco TAC またはユーザ マニュアルの明示的な手順による指示がない限り、Linux シェルを使用しないことを強くお勧めします。 |
アプライアンスが異なれば、サポートするユーザ アカウントのタイプは異なり、搭載される機能もさまざまです。
Firepower Management Centerについて
Firepower Management Center では、次のユーザ アカウント タイプをサポートします。
-
Web インターフェイス アクセス用に事前定義された admin アカウント。このアカウントは管理者ロールを保有し、Web インターフェイスから管理できます。
-
カスタム ユーザ アカウント。このアカウントは Web インターフェイスへのアクセスが可能で、admin ユーザおよび管理者権限を持つユーザが作成および管理できます。
-
CLI またはシェルへのアクセス権に事前に定義されている admin アカウント。このアカウントはルート権限を取得できます。デフォルトでは、デバイスにログインすると、この admin アカウントはシェルにダイレクト アクセスできるようになります。ただし、Firepower Management Center CLI が有効になっている場合、このアカウントでログインするユーザは
expert
コマンドを使用してシェルにアクセスする必要があります。
注意 |
システム セキュリティ上の理由から、アプライアンスでは追加の Linux シェル ユーザを確立しないことを強く推奨します。 |
7000 & 8000 シリーズ デバイス
7000 & 8000 シリーズ デバイスでは、次のユーザ アカウント タイプをサポートします。
-
事前定義された admin アカウント。このアカウントはデバイスにアクセスするすべての形態で使用できます。
-
カスタム ユーザ アカウント。このアカウントは、admin ユーザおよび管理者ロールのユーザが作成、管理できます。
7000 & 8000 シリーズは、ユーザの外部認証をサポートしています。
NGIPSv デバイス
NGIPSv デバイスでは、次のユーザ アカウント タイプをサポートします。
-
事前定義された admin アカウント。このアカウントはデバイスにアクセスするすべての形態で使用できます。
-
カスタム ユーザ アカウント。このアカウントは、admin ユーザおよび Config アクセス権をもつユーザが作成、管理できます。
NGIPSv は、ユーザの外部認証をサポートしていません。
Firepower Threat Defense および Firepower Threat Defense Virtual デバイス
Firepower Threat Defense および Firepower Threat Defense Virtual デバイスでは、次のユーザ アカウント タイプをサポートします。
-
事前に定義された admin アカウント。このアカウントはデバイスにアクセスするすべての形態で使用できます。
-
カスタム ユーザ アカウント。このアカウントは、admin ユーザおよび Config アクセス権をもつユーザが作成、管理できます。
Firepower Threat Defense は、SSH ユーザの外部認証をサポートしています。
ASA FirePOWER デバイス
ASA FirePOWER モジュールでは、次のユーザ アカウント タイプをサポートします。
-
事前定義された admin アカウント。
-
カスタム ユーザ アカウント。このアカウントは、admin ユーザおよび Config アクセス権をもつユーザが作成、管理できます。
ASA FirePOWER モジュールは、ユーザの外部認証をサポートしていません。ASA CLI および ASDM を介した ASA デバイスへのアクセスについては、『Cisco ASA Series General Operations CLI Configuration Guide』および『Cisco ASA Series General Operations ASDM Configuration Guide』に記載されています。