フルアップグレード方式によるISEのアップグレード

ダウンロード オプション

  • PDF     (1.7 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.6 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.2 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 1 月 27 日
Document ID:217509

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、フルアップグレード方式を使用して、既存のISE導入をバージョン2.7から3.1にアップグレードする方法について説明します。 

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。 

    • Identity Services Engine(ISE) 
    • さまざまなタイプのISE導入を説明するために使用される用語の理解 

      

    使用するコンポーネント 

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。 

    • ISE、リリース2.7、パッチ4
    • ISE、リリース3.1

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    :手順は他のISEバージョンと類似しているか、同一です。特に記載のない限り、これらの手順を2.6で使用して3.1およびISEソフトウェアリリースにアップグレードできます。

    背景説明

    また、ヘルスチェック機能を使用して、潜在的な導入問題を検出して修正する方法についても説明します。従来のアップグレード方式は分割アップグレードと呼ばれており、フルアップグレード方式が望ましくない場合は、代替オプションとして使用できます。

    サポートされるパス

    ISE 3.1へのフルアップグレードは、

    • ISE 2.6パッチ10以降
    • ISE 2.7パッチ4以降
    • ISE 3.0パッチ3以降

    ISE 3.1へのスプリットアップグレードは、ISE 2.6以降のバージョンでサポートされており、パッチの有無は問いません。

    フルアップグレードとスプリットアップグレード方式の比較

    分散導入でのスプリットアップグレード方式によるノードのアップグレード順序

    完全に分散された導入を新しいバージョンにアップグレードするには、最低5つの手順が必要です。

    Sequencing of Nodes in Split Upgrade Method

    各ステップで約240分を考慮すると、アップグレードプロセスの合計は240*5分= 20時間になります。

    分散導入におけるフルアップグレード方式によるノードのアップグレードの順序

    完全に分散された導入を新しいバージョンにアップグレードするには、2つの手順のみ必要です。

    Sequencing of Nodes in Full Upgrade Method

    ここでも、各ステップの合計所要時間が約240分であることを考慮すると、アップグレードプロセスの合計所要時間は240*2分= 8時間に短縮されています。

    スプリットアップグレード方式に対するフルアップグレードの利点

    • フルアップグレード方式では、ノードが並行してアップグレードされるため、全体的なアクティビティに費やす時間は短くなります。これに対して、スプリットアップグレード方式では、メンテナンス期間をより長く設定して適切に計画する必要があります。
    • フルアップグレード方式は、アップグレードの順序が2ステップしかないため、手間がかかりません。分割アップグレード方式では、アップグレードプロセスを開始する前に、ノードを適切に順序付ける必要があります。
    • フルアップグレード方式では、アップグレード前と同じロールと個人が保持されます。スプリットアップグレード方式では、アップグレードされたバージョンでプライマリ管理者ロールとセカンダリ管理者ロールが切り替わります。
    • フルアップグレード方式では、アップグレードプロセス中の導入に関連する変更によってAPIの依存関係が解消され、障害ポイントが削減されました。
    • フルアップグレード方式では、プライマリ管理ノードがアップグレードのためにダウンした場合に、セカンダリ管理ノードからアップグレードステータスを追跡できます。これは、分割アップグレード方式では不可能です。
    • アップグレード後のパッチインストールは自動化されており、フルアップグレード方式のオプションとして提供されます。

    注意:フルアップグレードでは、すべてのPSNがアップグレードのために同時にダウンするため、完全なダウンタイムが必要です。予定されたメンテナンス期間中にアクティビティが計画されていることを確認します。

    完全なアップグレードフロー

    このドキュメントでは、4ノード導入のアップグレードフローを示します。プロセス全体は、2ノードまたは他のマルチノードの導入でも同じです。

    Example for a Deployment

    UIのアップグレード

    Administration > System > Upgradeの順に選択し、図に示すようにアクティビティを開始します。

    Selecting Full Upgrade Option

    :ISE 2.6パッチ9以下、ISE 2.7パッチ3以下、およびISE 3.0パッチ2以下では、スプリットアップグレード方式だけがサポートされています。デフォルトでは、これらのバージョンのSplit Upgradeウィンドウが起動します。分割アップグレードプロセスは、ここから参照できます。Full Upgradeオプションボタンを選択し、Start Upgradeをクリックします。

    ウェルカムページ

    Full Upgrade Welcome Page

    ウェルカムページウィザードで、Nextをクリックして先に進みます。

    Checklist

    先に進む前に、チェックリストを確認し、タスクが完了していることを確認します。

    Checklist for Upgrade

    I have reviewed the checklistというチェックボックスにチェックマークを入れて、Nextをクリックします。

    アップグレードの準備

    アップグレードの前に展開全体に対して事前チェックが実行され、結果がこのページに表示されます。チェックとは別に、このステップではアップグレードバンドルがすべてのノードにダウンロードされ、オフラインデータアップグレード(ODU)がセカンダリ管理ノードで実行され(これはSplit Upgrade方式のUpgrade Readiness Tool(URT)シミュレーションに似ています)、最後にアクティビティの推定時間も表示されます。

    アップグレードバンドルは、Cisco Software Download pageからダウンロードできます。

    The Upgrade Bundle on Cisco.com

    アップグレード前のチェックを実行するには、アップグレードバンドルが配置されているリポジトリ名を選択します。「バンドル」ドロップダウン・ボックスからアップグレード・バンドル・ファイル名を選択します。

    :フルアップグレード方式では、アップグレード後の自動パッチインストールも導入されます。パッチファイルはアップグレードバンドルと同じリポジトリに配置され、自動パッチインストールが必要な場合はドロップダウンからパッチファイル名を選択できます。

    Prepare to Upgrade

    Start Preparationをクリックして、プレチェックの実行を開始します。バンドルダウンロードおよび構成データアップグレードチェックを除くすべてのプレチェックは、システム検証を開始してから4時間後に自動的に期限切れになります。ODUに過ぎないConfiguration Data Upgradeは12時間後に期限切れになります。

    System Pre-check Before Upgrade

    :アップグレード作業の前に、PANフェールオーバー設定を無効にしてください。手動で行わない場合、アップグレードがトリガーされると自動的に無効になります。

    :ISE 3.0以降では、スマートライセンスの使用が必須です。従来のライセンスはサポートされません。アップグレード前にスマートライセンスが有効になっていないか登録されていない場合、ISEはデフォルトでアップグレード後にスマートライセンス評価期間を開始します。ライセンス移行リファレンスリンク:製品 – ISEライセンス移行ガイド – シスコ ISEを2.xから3.xにアップグレードする場合は、ライセンス階層の変更が含まれます。

    注意:設定データのアップグレードがトリガーされた後は、ISEでのすべてのタイプの設定変更を回避する必要があります。変更を加えると、アップグレード後に失われます。

    いずれかのコンポーネントの事前チェックが失敗すると、重要度に応じて赤色またはオレンジ色で表示されます。赤で強調表示されている障害は、先に進む前に強制的に修正する必要があります。オレンジ色で強調表示されている警告はアップグレードプロセスを停止できませんが、ベストプラクティスとして修正し、将来の展開機能に影響を与えないようにすることをお勧めします。

    エラーが修正されたら、[ステージングの開始]をクリックして先に進みます。

    ステージングのアップグレード

    アップグレードのステージング中に、アップグレードされたデータベース・ファイルが配置内のすべてのノードにコピーされ、構成ファイルが配置のすべてのノードにバックアップされます。

    ダンプファイルは、ODUの一部としてセカンダリ管理ノードにすでに存在します。したがって、この手順では、セカンダリ管理ノードはCA NSS DB、Smart Licensing、およびDHCP/DNS設定のバックアップファイルのみを作成します。他のすべてのノードもこれらのファイルを作成しますが、セカンダリ管理ノードからダンプファイルを追加でコピーする必要があります。

    Upgrade Staging

    すべてのノードのステージングが完了したら、Nextをクリックします。

    ノードのアップグレード

    Startをクリックして、アップグレードを開始します。

    Upgrading Nodes

    アップグレードがトリガーされ、すべてのノードがアップグレードステータスとともにキューに表示されたことを示すポップアップメッセージが表示されます。アップグレードは最初にプライマリ管理ノードで開始されるため、システムはこのノードからログアウトし、セカンダリ管理ノードのGUIからアップグレードステータスを監視できるようになります。セカンダリ管理ノードのGUIでAdministration > System > Upgradeの順に移動し、ステータスの表示を続行します。

    Progress of Upgrade from Secondary PAN

    プライマリ管理ノードがアップグレードされ、サービスが起動すると、システムはセカンダリ管理ノードのGUIからログアウトします。これで、ユーザはプライマリ管理ノードのGUIからステータスの監視に切り替え、同時に展開の他のすべてのノードをダウンさせてアップグレードを実行できます。

    Progress of Upgrade from Primary PAN

    すべてのノードが正常にアップグレードされると、ステータスが緑色に変わります。

    Upgrade Completion Status

    失敗したノードがある場合は、失敗したノードに関する情報を示すポップアップウィンドウが表示されます。ポップアップウィンドウでOKをクリックし、障害が発生したノードを展開から登録解除します。これらは個別にアップグレードまたはイメージの再作成が必要で、導入に参加する必要がある場合は戻されます。

    全体的なアップグレードサマリーレポートを表示するには、Nextをクリックします。

    要約

    アップグレードプロセスが完了したら、このページで展開の診断アップグレードレポートを表示およびダウンロードできます。

    Upgrade Summary

    ヘルスチェック

    アップグレード後に展開ステータスを検証するために、ヘルスチェックが自動的に実行され、展開のステータスが検証されます。このレポートは、アップグレードフローのSummaryページからダウンロードできます。オンデマンドのヘルスチェックが必要な場合は、Administration > System > Health Checksの順に移動し、Start Health Checksをクリックします。

    Health Check After Upgrade

    アップグレード後タスク

    アップグレードの完了後にユーザがプライマリ管理ノードのGUIにログインすると、アップグレード後のタスクに関するポップアップメッセージが表示されます。

    Post-Upgrade Tasks

    タスクの詳細を確認して完了するには、ポップアップメッセージでアップグレード後のタスクのハイパーリンクをクリックします。

    問題と解決策

    1. プライマリ管理者ノードのアップグレードが失敗した場合は、セカンダリ管理者をプライマリ管理者に昇格させ、アップグレードを再試行します。
    2. プライマリ管理者以外の他のノードでアップグレードが失敗した場合、そのノードを展開から登録解除する必要があります。このノードは個別にアップグレードするか、アップグレードされたバージョンに直接イメージを変更する必要があり、展開に戻ることができます。

    更新履歴

    改定 発行日 コメント
    4.0
    27-Jan-2024
    機械翻訳、導入、SEOの最適化を修正しました。
    3.0
    17-Nov-2021
    フォーマットの編集。
    2.0
    30-Oct-2021
    初版リリース
    1.0
    30-Oct-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    • ヴィラジナガルムノリ
      セキュリティアーキテクトリード
    • リニ・サントラ
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています