移行ツールを使用すると、Cisco Secure ACS リリース 5.5 以降のデータを Cisco ISE リリース 3.0 に簡単に移行できます。このツールの設計では、ベースとなるハードウェア プラットフォームとシステム、データベース、およびデータ スキーマにおける違いによって生じる、特有の移行問題について対処しています。
移行ツールは、Linux と Windows ベースのシステムで実行されます。移行ツールは、Cisco Secure ACS データファイルをエクスポートし、データを分析し、Cisco ISE リリース 3.0 で使用可能な形式にデータをインポートするために必要なデータ変更を行うことによって機能します。
Cisco Secure ACS リリース 5.5 以降、および Cisco ISE リリース 3.0 アプリケーションは、同じタイプの物理ハードウェアで動作する場合と動作しない場合があります。移行ツールは Cisco Secure ACS Programmatic Interface(PI)および Cisco ISE Representational
State Transfer(REST)アプリケーション プログラミング インターフェイス(API)を使用します。Cisco Secure ACS PI および Cisco ISE REST API により、Cisco Secure ACS および
Cisco ISE アプリケーションは、サポートされているハードウェア プラットフォームまたは VMware サーバー上で稼働することが可能です。Cisco Secure ACS アプライアンスで直接移行ツールを実行することはできません。Cisco Secure ACS PI は設定データを読み込み、正規化された形式で返します。Cisco ISE REST API は検証を実行し、エクスポートされた
Cisco Secure ACS データを正規化して、Cisco ISE ソフトウェアで使用できる形式で保持します。
(注)
|
Cisco Secure ACS の以前のリリースから Cisco ISE 3.0 への移行プロセスについては、Cisco Secure ACS の以前のリリースから Cisco ISE への移行を参照してください。
データを Cisco ISE リリース 3.0 に移行するには、まず Cisco Secure ACS リリース 5.5、5.6、5.7、または 5.8 パッチ 3 から Cisco Secure ACS リリース 5.8 パッチ 4 にアップグレードする必要があります。Cisco
Secure ACS リリース 5.8 パッチ 4 および TLS 1.2 の互換性の詳細については、『Release Notes for Cisco Secure Access Control System 5.8』の「TLS 1.2 Settings」を参照してください。
|
(注)
|
Cisco Secure ACS リリース 5.x から Cisco ISE リリース 2.0 以降、AD グループの SID 値は移行ツールプロセスの一部として移行されません。外部グループ名のみが移行されます。移行プロセスの完了後、Cisco
ISE で AD に参加し、[ADグループ(AD Groups)] タブにある [SID値の更新(Update SID values)] ボタンをクリックして、グループ SID を更新する必要があります。ポリシー条件で AD 外部グループが作成された場合は、AD グループ SID が手動で更新されるまで、承認ルールは一致しません。
|