# 例: Cisco IOS XE

## 概要

本ページでは、Catalyst 9000などのCisco IOS XEデバイスを対象に、パスワードをローテーションするローテーション後スクリプトを作成する手順を取り扱います。

## 1. Cisco認証レコードの作成

別のユーザーのパスワードをローテーションする権限を持つCisco Catalystの管理者認証情報を保存するため、新しいPAMユーザーレコードを作成します。このレコードは、デバイス上でパスワード更新を実行する際に、ローテーション後スクリプトから参照されます。

タイプが「Text」のカスタムフィールドを追加し、ラベルに `host_endpoint` を指定します。値には、Cisco IOS XEデバイスのIPアドレスまたはホスト名を設定します。

<figure><img src="/files/bdOfqjRRZz7kYdIFPwsT" alt=""><figcaption></figcaption></figure>

## 2. 対象ユーザーのレコード作成

パスワードをローテーションする対象のユーザーアカウント用に、2つ目のPAMユーザーレコードを作成します。このレコードには、対象アカウントの現在のユーザー名とパスワードを入力します。

<figure><img src="/files/gVR6owb5OixogEFCJZ5F" alt=""><figcaption></figcaption></figure>

## 3. ローテーション設定の構成

**\[ローテーション設定]** セクションで **\[セットアップ]** を選択し、パスワードローテーションを構成します。

* **\[ローテーションプロファイル]** では **\[PAMスクリプトのみを実行する]** を選択します。
* **\[PAMリソース]** では、ゲートウェイに対応する適切なPAM構成を選択します。
* **\[アップデート]** をクリックして、ローテーション設定を保存します。

<figure><img src="/files/ILtnEwSHk1hp9rtMhIFF" alt=""><figcaption></figcaption></figure>

## 4. ポストローテーションスクリプトのアップロード

引き続きPAMユーザーレコード内で、**\[PAMスクリプト]** セクションに移動し、**\[PAMスクリプトを追加]** をクリックします。デバイス上のPythonスクリプトを参照して選択するか、アップロードフィールドにドラッグ＆ドロップしてアップロードします。

<figure><img src="/files/bK6kFgp48IEu4DLdRo5O" alt=""><figcaption></figcaption></figure>

以下のPythonファイルをPAMスクリプトとして添付します。このスクリプトは、Cisco IOS XEのエンドポイントに接続し、パスワードローテーションを実行します。

{% file src="/files/8Ygwr477MkTB5rPMwElF" %}

## 5. Cisco認証レコードの関連付け

**\[追加認証情報]** ドロップダウンから、手順1で作成したCisco認証レコードを選択します。\
このレコードは、スクリプトがデバイスへ認証する際に使用されます。

* **\[コマンドプレフィックス付きで実行]** を有効にし、Python実行ファイルのフルパスを指定します。
* Docker経由でデプロイされたゲートウェイの場合、パスは通常 `/usr/local/bin/python3` となります。

<figure><img src="/files/QjSHtjugxVI00MBwV3Hz" alt=""><figcaption></figcaption></figure>

## 6. 構成の保存

PAMユーザーレコードで **\[保存]** をクリックして、構成を完了します。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/post-rotation-scripts/example-cisco-ios-xe.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.