安全 : Cisco NAC Appliance (Clean Access)

Cisco NAC Appliance (Clean Access) :软件从3.x升级到4.0 (x)

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文为如何升级您的现有思科网络准入控制(NAC)设备(以前Cisco Clean Access [CCA])系统提供说明发布4.0(x)。

先决条件

要求

本文假设NAC设备的软件早于4.0(x)适当地安装并且工作。

使用的组件

本文档中的信息根据Cisco NAC设备。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

升级到4.0(x)

此部分为如何准备提供一般信息升级您的现有Cisco NAC Appliance (Clean Access)系统发布4.0(x)。此部分包括以下主题:

如果需要从思科Clean Access旧版本升级,您也许需要执行临时升级到为升级支持到4.0(x)的版本。在这种情况下,参考可适用的版本注释在升级指南的Cisco NAC Appliance (Clean Access)下临时版本的。思科建议您首先总是测试在不同系统的新的版本,在您升级您的生产系统前。

关于4.0(x)升级的笔记

如果计划升级到最新的Cisco NAC设备(思科Clean Access) 4.0(x) ED,请注意到这些项目:

  • Cisco NAC设备(思科Clean Access)版本4.0(x) ED是一个主要软件版本以早期部署状态。

  • 思科推荐您使用console/SSH升级程序从版本3.6(x)或4.0(x)升级到最新的4.0(x)版本(例如, 4.0(5))。参考的Console/SSH升级—独立机器欲知更多信息。

    注意: 当您升级从3.6(x)/4.0(x)到4.0(4)或者以后时,您可只执行在独立(非HA) CAM机器的Web控制台升级。使用console/SSH升级程序,独立CAS机器还是需要升级从3.6(x)/4.0(x)到最新的4.0(x)版本。

    警告 警告: Web升级不为软件升级HA-CAM对支持。必须通过控制台总是执行升级高性能的Clean Access管理器对正如升级的HA-CAM和HA-CAS对Console/SSH说明所描述

  • 使用就地升级程序,您能从版本3.5(7), 3.5(8), 3.5(9), 3.5(10)或者3.5(11)升级到最新4.0(x),安装CD用于升级到位每计算机。对于独立机器,参考从3.5(7)+的就地升级到4.0(x) —独立机器欲知更多信息。对于HA机器,参考从3.5(7)+的就地升级到4.0(x) — HA-Pairs欲知更多信息。

  • 在您开始前,请读并且查看安装或升级指南完全。3.5(7)及以后对4.0(x)就地升级程序是与次要版本升级不同并且要求物理CD安装。

  • 如果有现有用户,首先请测试在您的实验室环境的ED版本并且在生产部署之前结束测试阶段。

    注意: 您的生产许可证参考您的制作Clean Access管理器MAC地址。当您在一个不同的方框时测试,在您升级您的制作Cisco NAC设备环境前,您需要获得您的测验服务器的一个试用许可证。参考的评估许可证欲知更多信息。

注意: 版本4.0(1)过时。如果您的系统运行4.0(1), 3.5(x)或3.6(x)和您希望升级发布4.0(x),直接地升级到最新的4.0(x)版本。

也许随升级改变的设置

一般升级准备

警告 警告: 在您开始所有Cisco NAC设备升级前,请仔细查看此部分。

  1. 同源Clean Access服务器软件软件支持:

    您必须同時升级您的Clean Access管理器和所有您的Clean Access服务器。Cisco NAC设备体系结构没有为异种支持设计(例如,运行4.0软件的一些Clean Access运行3.6软件)的服务器和一些。

  2. 升级停机时间窗口:

    基于的Clean Access服务器数量您有,升级进程应该安排作为停机时间。对于次要版本升级例如4.0.0对4.0.x,我们的估计建议需要大约Clean Access管理器升级的15分钟和每Clean Access服务器升级的10分钟。请使用此近似值预计您的停机时间窗口。

    注意: 允许3.5(7)的更多时刻及以后对4.0(x)就地升级进程,特别为高可用性(故障切换)对机器。

  3. Clean Access在Clean Access管理器停机时间期间的服务器效果:

    当Clean Access管理器升级执行时,未升级,并且丢失连接给Clean Access管理器在Clean Access管理器重新启动或重新启动期间)的Clean Access服务器(继续通过已认证的用户流量。

    警告 警告: 新用户不能注册或验证,直到Clean Access服务器重新建立与Clean Access管理器的连接。

  4. 数据库备份(在升级前后) :

    对于安全防护,推荐备份您的当前Clean Access管理器安装(使用Administration >备份)在升级前后和保存在您的本地计算机的快照。确保下载快照到您的桌面/笔记本电脑安全防护的。当您执行一个备份,在升级,它启用您复原到您上一个3.5(x)或3.6(x)数据库前在升级期间,如果遇到问题。当您执行一个备份时,在您升级,它保留您的升级的表,并且之后提供您的4.0数据库基准。在迁移完成后,请去数据库备份页(Administration >备份)在Clean Access管理器Web控制台。因为他们不再兼容,请下载然后删除从那里的所有更早的快照。参考创建一个Clean Access管理器数据库备份快照欲知更多信息。

    警告 警告: 您不能恢复3.6或更加早期的数据库对4.0 Clean Access管理器。

  5. 软件降级:

    一旦升级您的软件到4.0,如果希望复原对思科Clean Access软件您的以前版本,您需要重新安装从CD的上一个思科Clean Access版本和恢复根据您在升级前执行到4.0的备份的您的配置。

  6. 密码:

    对于升级通过console/SSH,您需要您的Clean Access管理器和Clean Access服务器根用户密码(默认密码是cisco123)。对于Web控制台升级,您需要您的Clean Access管理器Web控制台管理员用户密码(并且,如果适用, Clean Access服务器直接访问控制台管理员用户密码)。


相关信息


Document ID: 91887