Ctrlk
HomepageSystem Status
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Cisco Meraki

Cisco Merakiネットワーク認証情報のローテーション

概要

本ページでは、Cisco Merakiダッシュボードユーザーの認証情報をポストローテーションスクリプトでローテーションする手順を取り扱います。

組み込みのSaaSローテーションを利用する場合は、SaaSプラグインをご参照ください。

要件

以下がすでに完了していることを前提としています。

  • Keeperシークレットマネージャーアプリケーションが設定されていること

  • 関連レコードを格納する共有フォルダが作成されていること

  • PAM構成が設定済みで、ゲートウェイが稼働中であること

  • Python環境に requests ライブラリがインストールされていること (pip install requests)

1. Cisco Meraki認証レコードの作成

Meraki APIキーとネットワークIDを保存するPAMユーザーレコードを作成します。レコードタイトルは Cisco Authentication Record とします。

  • パスワード フィールドにMeraki APIキーを保存

  • カスタムフィールド network_id にネットワークIDを設定 (例: 13.0.0.1)

2. 対象ユーザーのレコード作成

ローテーション対象のMerakiユーザー用に2つ目のPAMユーザーレコードを作成します。

  • ログイン に対象ユーザーのメールアドレスを設定

  • パスワード に現在のパスワードを設定

3. ローテーション設定の構成

[ローテーション設定][セットアップ] を開き、以下を設定します。

  • [ローテーションプロファイル]: [PAMスクリプトのみを実行する]

  • [PAMリソース]: ゲートウェイに対応するPAM構成

  • [アップデート] で保存

4. ポストローテーションスクリプトのアップロード

[PAMスクリプト][PAMスクリプトを追加] をクリックし、以下のスクリプトを添付します。

  • [ローテーションクレデンシャル] に、手順1の Cisco Authentication Record を指定

Pythonスクリプト

以下は、Cisco Merakiユーザーの認証情報をローテーションするPAMスクリプトです。

GitHubでも入手できます。

Logopam-scripts/cisco-meraki/update_meraki_user.py at main · Keeper-Security/pam-scriptsGitHub

5. Python実行環境の準備

[追加認証情報] で手順1の Cisco Authentication Record を選択します。

  • [コマンドプレフィックス付きで実行] を有効にし、Python実行ファイルのフルパスを指定

  • Docker経由のゲートウェイでは通常 /usr/local/bin/python3

6. 構成の保存とローテーションの実行

PAMユーザーレコードで [保存] をクリックします。設定後、[PAMスクリプトのみを実行] でオンデマンドローテーションを実行できます。

前へCisco IOS XE次へサービス管理

最終更新