2018-05-08 10:21 AM
本ドキュメントは、RBAC(Role Based Access Control) Policy を利用して、例えば、ネットワークデバイスを設置先(ロケーション)毎にグループ化し、管理対象のネットワークデバイスを管理者毎に ISE GUI で閲覧可能にする手順を紹介しております。 なお、デフォルトの Network Device Group 名の "All Device Types"、および "All Locations" を使った RBAC については動作しません(こちらは、CSCvb55884 にて機能拡張として登録されており、今後、機能追加として修正された際にはご利用可能ですが、その機能追加されるまでの workaround の一例として紹介しております)。 また、こちらのドキュメントについては一例であり、もしご利用を検討される場合は事前に検証試験などで確認いただくことをおすすめいたします。
※ 本ドキュメントは、ISE 2.4.0.357 の環境を元に作成しております。
以下のようなネットワークデバイスが4台登録されている環境で、2 つの設置先(Tokyo Site と Osaka Site)にネットワークデバイスをグループ化します。管理者グループ毎で管理対象のネットワークデバイスのみが閲覧可能となるような ISE RBAC Policy の設定例を説明致します。
こちらは必須ではないですが、必要に応じて設定いただければと思います。
本ドキュメントの例では、以下のように管理者アカウント(Administorator)と管理者グループ(Admin Groups)を作成して各管理者グループに管理者アカウントを割り当てた例をあげております。
管理者グループを作成
管理者アカウントを追加して管理者グループに割り当て
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます