ノードのアップグレードの順序
GUI、バックアップと復元、または CLI を使用して Cisco ISE をアップグレードできます。GUI を使用してアップグレードする場合は、アップグレードするノードの順序を選択できます。ただし、展開環境をアップグレードする場合は、次に示すノードの順序に従うことをお勧めします。これにより、復元力とロールバック機能を最大限に活用しながら、ダウンタイムを短縮できます。
-
すべての設定とモニターリングデータをバックアップします。また、内部 CA キーと証明書チェーンのコピーをエクスポートし、すべての ISE ノードの ISE サーバー証明書のバックアップを取る必要があります。必要に応じて、手動で簡単にロールバックできるように、アップグレードを開始する前にこのタスクを実行する必要があります。
-
セカンダリ管理ノード
この時点では、プライマリ管理ノードは以前のバージョンのままで、アップグレードに失敗した場合はロールバックに使用できます。
-
プライマリ モニターリング ノードまたはセカンダリ モニターリング ノード
分散展開の場合、既存の Cisco ISE 展開のセカンダリ管理ノードがあるサイトで使用可能なすべてのノードをアップグレードします。
-
ポリシーサービスノード
GUI を使用して 2.6 からそれ以降のリリースにアップグレードする場合は、同時にアップグレードする PSN のグループを選択できます。PSN のグループを選択することにより、全体的なアップグレードのダウンタイムが削減されます。
ポリシー サービス ノードのセットをアップグレードした後、アップグレードが成功したかどうかを確認し(アップグレードプロセスの確認を参照)、ネットワーク テストを実行して新しい展開環境が期待どおりに機能していることを確認します。アップグレードが成功した場合は、ポリシーサービスノードの次のセットをアップグレードできます。
-
セカンダリ モニターリング ノードまたはプライマリ モニターリング ノード
-
プライマリ管理ノード
プライマリ管理ノードをアップグレードした後、アップグレードの検証テストとネットワークテストを再実行します。
(注)
プライマリ管理ノード(アップグレードの必要がある古い展開からの最後のノード)で登録中にアップグレードが失敗した場合、アップグレードはロールバックされ、ノードはスタンドアロンノードになります。CLI から、スタンドアロンノードとしてノードをアップグレードします。セカンダリ管理ノードとして新しい展開にノードを登録します。
アップグレード後、セカンダリ管理ノードはプライマリ管理ノードになり、元のプライマリ管理ノードはセカンダリ管理ノードになります。必要に応じて、[ノードの編集(Edit Node)] ウィンドウで [プライマリに昇格(Promote to Primary)] をクリックして、セカンダリ管理ノードを昇格してプライマリ管理ノードにします(古い展開環境と一致させます)。
管理ノードがモニターリングペルソナも担当する場合は、次の表に示す手順に従ってください。
現在の展開内のノードペルソナ |
アップグレードの順序 |
---|---|
セカンダリ管理/プライマリ モニターリング ノード、ポリシーサービスノード、プライマリ管理/セカンダリ モニターリング ノード |
|
セカンダリ管理/セカンダリ モニターリング ノード、ポリシー サービス ノード、プライマリ管理/プライマリ モニターリング ノード |
|
セカンダリ管理ノード、プライマリ モニターリング ノード、ポリシーサービスノード、プライマリ管理/セカンダリ モニターリング ノード |
|
セカンダリ管理ノード、セカンダリ モニターリング ノード、ポリシーサービスノード、プライマリ管理/プライマリ モニターリング ノード |
|
セカンダリ管理/プライマリ モニターリング ノード、ポリシー サービス ノード、セカンダリ モニターリング ノード、プライマリ管理ノード |
|
セカンダリ管理/セカンダリ モニターリング ノード、ポリシーサービスノード、プライマリ モニターリング ノード、プライマリ管理ノード |
|
次の場合にエラーメッセージ「No Secondary Administration Node in the Deployment 」が表示されます。
-
展開内にセカンダリ管理ノードが存在しない。
-
セカンダリ管理ノードがダウンしている。
-
セカンダリ管理ノードはアップグレードされ、アップグレード済みの展開に移行されている。通常、セカンダリ管理ノードをアップグレードした後に、 [展開の詳細の更新(Refresh Deployment Details)] オプションを使用したときに、この問題が発生する可能性があります。
この問題を解決するには、該当する次のいずれかのタスクを実行します。
-
展開にセカンダリ管理ノードがない場合は、セカンダリ管理ノードを設定して、アップグレードを再試行します。
-
セカンダリ管理ノードがダウンしている場合は、そのノードを起動し、アップグレードを再試行します。
-
セカンダリ管理ノードがアップグレードされ、アップグレード済みの展開に移行されている場合は、CLI を使用して展開内の他のノードを手動でアップグレードします。