Segurança : Dispositivo Cisco NAC (Clean Access)

Dispositivo Cisco NAC (Clean Access): Upgrade de software de 3.x a 4.0(x)

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece instruções para que como promova seu sistema existente do dispositivo do Cisco Network Admission Control (NAC) (anteriormente [CCA] limpo do acesso de Cisco) para liberar 4.0(x).

Pré-requisitos

Requisitos

Este documento supõe o software da ferramenta NAC mais cedo de 4.0(x) são instalados e trabalham corretamente.

Componentes Utilizados

A informação neste documento é baseada na ferramenta NAC de Cisco.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Elevação a 4.0(x)

Esta seção fornece a informação geral para que como prepare-se para promover seu sistema existente do Dispositivo Cisco NAC (Clean Access) para liberar 4.0(x). Esta seção contém estes assuntos:

Se você precisa de promover de uma versão muito mais velha do acesso limpo de Cisco, você pôde precisar de executar uma elevação provisória a uma versão que fosse apoiada para a elevação a 4.0(x). Neste caso, refira os Release Note aplicáveis sob o Dispositivo Cisco NAC (Clean Access) para instruções de upgrade para a versão temporária. Cisco recomenda que você testa sempre liberações novas em um sistema diferente primeiramente antes que você promova seu sistema da produção.

Notas 4.0(x) na elevação

Se você planeia promover a Cisco a ferramenta NAC mais atrasada (acesso limpo) de Cisco 4.0(x) ED, tome a nota destes artigos:

  • A liberação da ferramenta NAC de Cisco (acesso limpo de Cisco) 4.0(x) ED é um software release principal com um estado do Early Deployment.

  • Cisco recomenda-o usa o procedimento de upgrade console/SSH para promover da liberação 3.6(x) ou 4.0(x) 4.0(x) à liberação a mais atrasada (por exemplo, 4.0(5)). Refira a elevação Console/SSH — Máquinas isoladas para mais informação.

    Nota: Quando você promove 3.6(x)/4.0(x) a 4.0(4) ou mais atrasado, você pode somente executar a elevação do console de web (NON-HA) em máquinas autônomas CAM. As máquinas autônomas de CAS ainda precisam de ser promovidas de 3.6(x)/4.0(x) 4.0(x) à liberação a mais atrasada usando o procedimento de upgrade console/SSH.

    aviso aviso: A elevação da Web não é apoiada para um upgrade de software de pares HA-CAM. Uma elevação da Alta disponibilidade dos pares limpos do Access Manager deve sempre ser executada através do console como descrito em instruções Console/SSH para promover pares HA-CAM e HA-CAS.

  • Você pode promover da liberação 3.5(7), 3.5(8), 3.5(9), 3.5(10), ou 3.5(11) a mais finais de 4.0(x) usando o procedimento de upgrade no lugar, em que o CD de instalação é usado para promover cada máquina no lugar. Para máquinas isoladas, refira a elevação no lugar de 3.5(7)+ a 4.0(x) — máquinas isoladas para mais informação. Para máquinas HA, refira a elevação no lugar de 3.5(7)+ a 4.0(x) — HA-pares para mais informação.

  • Lido e reveja a instalação ou as instruções de upgrade completamente antes que você comece. O 3.5(7) e o mais atrasado 4.0(x) ao procedimento de upgrade no lugar são diferentes das elevações da versão menor e exigem uma instalação física do CD.

  • Se você tem usuários existentes, teste a versão da ED em seu ambiente de laboratório primeiramente e termine uma fase piloto antes da distribuição do produto.

    Nota: Sua licença de produção provê o MAC address de seu Access Manager limpo da produção. Quando você testa em uma caixa diferente antes que você promova seu ambiente da ferramenta NAC de Cisco da produção, você precisa de obter uma licença de teste para seus server do teste. Refira licenças de avaliação para mais informação.

Nota: A liberação 4.0(1) é Obsoleto. Se seu sistema executa 4.0(1), 3.5(x) ou 3.6(x) e você desejam promover para liberar 4.0(x), promovem 4.0(x) à liberação a mais atrasada diretamente.

Ajustes que puderam mudar com a elevação

Preparação geral da elevação

cuidado Cuidado: Reveja esta seção com cuidado antes que você comece toda a elevação da ferramenta NAC de Cisco.

  1. Apoio limpo homogéneo do software de servidor de acesso:

    Você deve promover seu Access Manager limpo e todos seus servidores de acesso limpos simultaneamente. A arquitetura da ferramenta NAC de Cisco não é projetada para o apoio heterogêneo (por exemplo, alguns servidores de acesso limpos que executam o software 4.0 e alguns que executam o software 3.6).

  2. Janela de tempo ocioso da elevação:

    Baseado no número de servidores de acesso que limpos você tem, o processo de upgrade deve ser programado como o tempo ocioso da máquina. Para elevações da versão menor tais como 4.0.0 a 4.0.x, nossas avaliações sugerem que tome aproximadamente 15 minutos para a elevação do Access Manager e os minutos 10 limpos para cada elevação limpa do servidor de acesso. Use esta aproximação para calcular sua janela de tempo ocioso.

    Nota: Reserve mais hora para o 3.5(7) e mais atrasado 4.0(x) ao processo de upgrade no lugar, particularmente para o requisito de alta disponibilidade (Failover) dos pares de máquinas.

  3. Limpe o efeito do servidor de acesso durante o tempo ocioso da máquina limpo do Access Manager:

    Quando a elevação limpa do Access Manager for conduzida, o servidor de acesso limpo (que não foram promovidos ainda, e que perde a Conectividade ao Access Manager limpo durante o reinício ou a repartição limpa do Access Manager) continua a passar o tráfego do usuário autenticado.

    cuidado Cuidado: Os novos usuários não podem entrar ou ser autenticado até que o servidor de acesso limpo restabeleça a Conectividade com o Access Manager limpo.

  4. Backup da base de dados (antes e depois da elevação):

    Para a custódia, recomenda-se suportar sua instalação limpa atual do Access Manager (que usa a administração > o backup) antes e depois da elevação e para salvar o instantâneo em seu computador local. Certifique-se transferir os instantâneos a seus desktop/portátil para a custódia. Quando você executar um backup antes que uma elevação, ele o permitir de reverter a ao seu 3.5(x) ou 3.6(x) precedente banco de dados se você encontra problemas durante a elevação. Quando você executa um backup imediatamente depois que você elevação, ele preserva suas tabelas promovidas e fornece uma linha de base de seu banco de dados 4.0. Depois que a migração está completa, vá à página do backup da base de dados (a administração > backup) no console de web limpo do Access Manager. Transfira e suprima então de todos os instantâneos mais adiantados de lá porque são já não compatíveis. Consulte para criar um instantâneo limpo do backup da base de dados do Access Manager para mais informação.

    aviso aviso: Você não pode restaurar uns 3.6 ou um banco de dados mais adiantado a uns 4.0 Access Manager limpos.

  5. Downgrade do software:

    Uma vez que você promove seu software a 4.0, se você deseja reverter a sua versão anterior do software limpo do acesso de Cisco, você precisa de reinstalar a versão limpa precedente do acesso de Cisco do CD e de recuperar sua configuração baseada no backup que você executou antes da elevação a 4.0.

  6. Senhas:

    Para uma elevação através de console/SSH, você precisa seus Access Manager limpo e senha de usuário de raiz limpa do servidor de acesso (a senha padrão é cisco123). Para uma elevação do console de web, você precisa sua senha de usuário admin limpa do console de web do Access Manager (e, se aplicável, a senha de usuário admin de acesso direto do console do servidor de acesso limpo).

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 91887