Segurança : Cisco Secure Access Control Server para Windows

Migração do Banco de Dados do Secure Access Control Server (ACS)

8 Abril 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (24 Setembro 2007) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Migração do Banco de Dados do ACS
      Migração do Banco de Dados do ACS para Windows para o ACS Solution Engine
      Migração do Banco de Dados do ACS para Windows para Outro Servidor Windows
Verificação
Troubleshooting
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento descreve como migrar o banco de dados de um Access Control Server (ACS) executado em um servidor Windows para um Cisco ACS Solution Engine (ACS SE) ou outro servidor Windows.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas no Cisco Secure Access Control Server (ACS) com a versão 3.x ou posterior do software.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Migração do Banco de Dados do ACS

Migração do Banco de Dados do ACS para Windows para o ACS Solution Engine

A migração do ACS para Windows para o ACS Solution Engine utiliza os recursos de backup e restauração do ACS. O ACS para Windows produz arquivos de backup que são compatíveis com o ACS Solution Engine, desde que ambos usem a mesma versão do software ACS.

O processo de migração depende da versão do ACS para Windows utilizada e do sistema operacional no qual ele é executado. Por exemplo, se o ACS for executado no Windows NT 4.0, o procedimento nesta seção o avisará quando é necessário atualizar para o Windows 2000 Server. Como a utilização dos recursos de backup e restauração é aceita somente entre os aplicativos ACS de mesma versão, você deve usar o ACS para Windows versão 4.0 para transferir dados do ACS para Windows para o ACS Solution Engine. O ACS para Windows versão 4.0 oferece suporte ao Windows 2000 Server e ao Windows Server 2003, mas não ao Windows NT 4.0.

Nota: Antes de atualizar ou transferir dados, faça backup do seu ACS original e salve o arquivo de backup em uma unidade que não seja um disco local do computador que executa o ACS.

Execute estes passos para migrar de uma versão Windows do ACS para o ACS Solution Engine:

  1. Execute estes passos no Guia de Instalação e Configuração do Cisco Secure ACS Solution Engine 4.0 para configurar o equipamento.

  2. Atualize o ACS para Windows para a versão 4.0.

    • Se você não possuir uma licença para a versão 4.0, a versão de avaliação disponível em Download de Software da Cisco poderá ser utilizada (somente clientes registrados).

    • Se você executar o ACS no Windows NT 4.0, atualize para o ACS versão 3.0 e, em seguida, migre para o Windows 2000 Server antes de atualizar para o ACS versão 4.0. O ACS versão 4.0 não oferece suporte ao Windows NT 4.0. O ACS versão 3.0 é a versão mais recente do ACS que oferece suporte ao Windows NT 4.0. Para obter informações sobre como atualizar para o ACS versão 3.0 e como migrar para o Windows 2000 Server, consulte Instalação do Cisco Secure ACS 3.0 para Windows 2000/NT Servers. Você pode baixar a versão de avaliação em Download de Software da Cisco (somente clientes registrados).

  3. Na interface HTML do ACS para Windows versão 4.0, utilize o recurso de backup do ACS para fazer backup do banco de dados. Para obter mais informações, consulte a seção Backup do ACS no Guia do Usuário para o Cisco Secure ACS para Windows 4.0.

  4. Copie o arquivo de backup do computador que executa o ACS para Windows versão 4.0 para um diretório em um servidor FTP. O diretório deve ser acessível do diretório raiz do FTP. O ACS Solution Engine deve ser capaz de contatar o servidor FTP. Os dispositivos de gateway devem permitir comunicação via FTP entre o equipamento e o servidor FTP.

  5. Na interface HTML do ACS Solution Engine, utilize o recurso de restauração do ACS para restaurar o banco de dados. Para obter mais informações, consulte a seção Restauração do Sistema ACS no Guia do Usuário do Cisco Secure ACS Solution Engine 4.0.

    O ACS Solution Engine contém a configuração original da versão Windows do ACS da qual você migrou.

  6. Na interface HTML do ACS Solution Engine, verifique se as configurações estão corretas para a entrada (Padrão) na tabela de distribuição de proxy. Selecione Network Configuration > (Default) e verifique se a lista Forward To contém a entrada para o equipamento.

  7. Se você desejar substituir o computador que executa o ACS para Windows com o ACS Solution Engine, o endereço IP do equipamento deverá ser alterado para o endereço IP do computador que executa o ACS para Windows.

    Nota: Se você não alterar o endereço IP do ACS Solution Engine para o endereço do computador que executa o ACS para Windows, todos os clientes AAA deverão ser reconfigurados para utilizar o endereço IP do ACS Solution Engine.

    Para alterar o endereço IP do ACS Solution Engine, execute estes passos:

    1. Registre o endereço IP do computador que executa o ACS para Windows.

    2. Altere o endereço IP do computador que executa o ACS com o Windows para um endereço IP diferente.

    3. Altere o endereço IP do ACS Solution Engine para o endereço IP anteriormente utilizado pelo computador que executa o ACS para Windows. Esse é o endereço IP registrado no passo a.

Migração do Banco de Dados do ACS para Windows para Outro Servidor Windows

Neste procedimento, você migrará o banco de dados do ACS 3.0.4 executado no Windows NT Server para outro ACS 3.3.3 executado no Windows 2003 Server.

  1. Na interface HTML do ACS para Windows versão 3.0.4, utilize o recurso de backup do ACS para fazer backup do banco de dados.

  2. Copie o arquivo de backup do servidor que executa o ACS para Windows versão 3.0.4 para um diretório em um servidor FTP. O diretório deve ser acessível do diretório raiz do FTP. O ACS 3.3.3 para Windows deve ser capaz de contatar o servidor FTP. Os dispositivos de gateway devem permitir comunicação via FTP entre o equipamento e o servidor FTP.

  3. Atualize o sistema operacional do Windows NT para o Windows 2000 SP4 neste computador.

  4. Instale novamente o ACS 3.0.4 neste computador.

  5. Restaure a configuração de backup neste computador Windows 2000.

  6. Atualize para o ACS 3.3.3 no mesmo servidor. Certifique-se de marcar a opção keep the existing configuration.

  7. Após atualizar para o ACS 3.3.3 neste servidor, faça backup novamente da configuração atual.

  8. Se você possuir a versão exata do ACS 3.3.3 em execução em outro servidor, restaure o backup no novo servidor.

    Nota: Para fazer backup e restaurar dados, ambos os servidores devem executar a mesma versão do ACS.

Verificação

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Esta seção fornece informações que podem ser usadas no troubleshooting da sua configuração.

  • Se você desejar que o ACS SE utilize um banco de dados externo, como o banco de dados do Microsoft Windows ou do Active Directory (AD), para autenticar o acesso de usuários aos clientes AAA, como roteadores, switches e equipamentos de segurança, instale o agente remoto do ACS no servidor do AD e ative o mapeamento de grupos através do ACS.

    Para obter mais informações sobre como instalar o agente remoto, consulte a seção Instalação do Cisco Secure ACS Remote Agent para Windows do Guia de Instalação e Configuração do Cisco Secure ACS Remote Agents 4.1.

    Para obter mais informações sobre como configurar o mapeamento de grupos, consulte a seção Especificação e Mapeamento de Grupos de Usuários do Guia do Usuário do Cisco Secure Access Control Server 4.1.

    Nota: As versões do software no servidor ACS e do agente remoto devem ser as mesmas. Por exemplo, se o seu ACS SE executar o software versão 4.1, você deverá utilizar o agente remoto versão 4.1 no AD. Se as versões do software não forem as mesmas, a configuração não funcionará e a seguinte mensagem de erro poderá ser exibida: External DB user invalid or bad password.

  • Problema: O agente remoto não pode autenticar contas de usuários do Windows. Esta mensagem de erro é exibida no log do agente remoto:

    NTLIB: Windows authentication FAILED (error 6L)

    Causa: Privilégios insuficientes para que o agente remoto execute a autenticação.

    Resolução: O agente remoto deve receber as permissões corretas (selecione direitos administrativos locais) para a comunicação com o ACS. Na maioria dos casos, você pode instalar o agente remoto no servidor membro, em vez de no controlador de domínio, para solucionar esse problema.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 98760