Cisco ISEはデフォルトで管理者ユーザーのパスワードの変更履歴を保持しています。それにより、過去に利用していたパスワードの使い回しが制限されます。
パスワードの変更履歴が保持されていても、下記の記事のようにパスワード ポリシーを無効化していれば、パスワード変更をする機会自体は訪れません。
ですが、管理者ユーザーのパスワード期限が切れた後にパスワード ポリシーを無効化しても、期限切れのパスワードの変更自体は必要となってしまいます。
検証環境の場合だと、所定のパスワード (例: MyP@$$w0rd123
)で利用したい要望 [他のパスワードに変更したくない要望]が想定されるため、変更履歴を無効化する方法を記載します。
バージョン情報
検証時の環境情報を記します。
- Cisco Identity Service Engine (ISE)
Version: 3.0.0.458
Installed Patches: 3
ADE-OS Version: 3.0.8.091
設定方法
メニュー:
Administration > System > Admin Access
に移動します。Admin Access
の画面の左ペインよりAuthentication
を選択します。その後、右ペインよりPassword Policy
のタブに移動します。下記の設定項目のチェック ボックスのチェックを外して設定を保存します。
Password must be different from the previous [ 3 ] versions [When enabled CLI remembers only last 1 password irrespective of value configured]