> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-account/cisco-ios-xe.md).

# Cisco IOS XE

## 概要 <a href="#overview" id="overview"></a>

本ページでは、Catalyst 9000などのCisco IOS XEデバイスを対象に、パスワードをローテーションするポストローテーションスクリプトを作成する手順を取り扱います。

組み込みのSaaSローテーションを利用する場合は、[SaaSプラグイン](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-plugins.md)をご参照ください。

## 1. Cisco認証レコードの作成 <a href="#id-1-create-the-cisco-authentication-record" id="id-1-create-the-cisco-authentication-record"></a>

別のユーザーのパスワードをローテーションする権限を持つCisco Catalystの管理者認証情報を保存するため、新しいPAMユーザーレコードを作成します。このレコードは、デバイス上でパスワード更新を実行する際に、ポストローテーションスクリプトから参照されます。

タイプが「Text」のカスタムフィールドを追加し、ラベルに `host_endpoint` を指定します。値には、Cisco IOS XEデバイスのIPアドレスまたはホスト名を設定します。

![](/files/vq5cN6xScPKAADDBc2QI)

## 2. 対象ユーザーのレコード作成 <a href="#id-2-create-the-target-user-record" id="id-2-create-the-target-user-record"></a>

パスワードをローテーションする対象のユーザーアカウント用に、2つ目のPAMユーザーレコードを作成します。このレコードには、対象アカウントの現在のユーザー名とパスワードを入力します。

![](/files/HdM1HVW4GLKQEf1ilHC0)

## 3. ローテーション設定の構成 <a href="#id-3-configure-rotation-settings" id="id-3-configure-rotation-settings"></a>

**\[ローテーション設定]** セクションで **\[セットアップ]** を選択し、パスワードローテーションを構成します。

* **\[ローテーションプロファイル]** では **\[PAMスクリプトのみを実行する]** を選択
* **\[PAMリソース]** では、ゲートウェイに対応する適切なPAM構成を選択
* **\[アップデート]** をクリックして、ローテーション設定を保存

![](/files/9n2CEZeuoh78UmSaKjtV)

## 4. ポストローテーションスクリプトのアップロード <a href="#id-4-upload-the-post-rotation-script" id="id-4-upload-the-post-rotation-script"></a>

PAMユーザーレコード内の **\[PAMスクリプト]** セクションで **\[PAMスクリプトを追加]** をクリックします。デバイス上のPythonスクリプトを参照して選択するか、アップロードフィールドにドラッグ＆ドロップしてアップロードします。

![](/files/vY0702PT6gMZ4MC7Ctc5)

以下のPythonファイルをPAMスクリプトとして添付します。このスクリプトは、Cisco IOS XEのエンドポイントに接続し、パスワードローテーションを実行します。

{% file src="/files/8Ygwr477MkTB5rPMwElF" %}

GitHubでも入手できます。

{% embed url="<https://github.com/Keeper-Security/Zero-Trust-KeeperPAM-Scripts/blob/main/cisco-ios-xe/update-cisco-user.py>" %}

## 5. Cisco認証レコードの関連付け <a href="#id-5-associate-the-cisco-authentication-record" id="id-5-associate-the-cisco-authentication-record"></a>

**\[追加認証情報]** ドロップダウンから、手順1で作成したCisco認証レコードを選択します。このレコードは、スクリプトがデバイスへ認証する際に使用されます。

* **\[コマンドプレフィックス付きで実行]** を有効にし、Python実行ファイルのフルパスを指定
* Docker経由でデプロイされたゲートウェイの場合、パスは通常 `/usr/local/bin/python3`

![](/files/h9sgz987lx8zHRgI4KCr)

## 6. 構成の保存とローテーションの実行 <a href="#id-6-save-and-run-rotation" id="id-6-save-and-run-rotation"></a>

PAMユーザーレコードで **\[保存]** をクリックします。設定後、**\[PAMスクリプトのみを実行]** でオンデマンドローテーションを実行できます。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/saas-account/cisco-ios-xe.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.