安全 : 用于 Windows 的思科安全访问控制服务器

安全访问控制服务器(ACS)数据库迁移

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 30 日) | 反馈


目录


简介

本文描述如何移植从访问控制服务器(ACS)的数据库在Windows服务器的该运行到Cisco ACS解决方案引擎(ACS SE)或另一Windows服务器。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据思科安全访问控制服务器(ACS)该运行软件版本3.x或以后。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

ACS数据库迁移

移植Windows的ACS数据库到ACS解决方案引擎

从ACS的迁移对ACS解决方案引擎的Windows的使用ACS备份和恢复功能。Windows的ACS导致是与ACS解决方案引擎兼容的备份文件,在两个使用ACS软件的同一个版本条件下。

迁移进程取决于ACS哪个版本Windows的您使用和运行的操作系统。例如,如果ACS在Windows NT 4.0运行,在此部分的步骤建议您,当升级到Windows 2000服务器时是必要的。由于使用备份和恢复功能仅支持在同一个版本的ACS应用程序之间,您必须使用ACS Windows版本4.0为了传递从ACS的数据Windows的到ACS解决方案引擎。Windows版本4.0的ACS支持Windows 2000服务器和不是Windows服务器2003年,但是Windows NT 4.0。

注意: 在您升级或传递数据前,请在不是本地对计算机运行ACS的驱动的一个位置备份您的原始ACS并且保存备份文件。

完成这些步骤为了从ACS windows版本移植到ACS解决方案引擎:

  1. 完成在安装和设置指南的步骤Cisco Secure ACS解决方案引擎的4.0为了设置设备。

  2. 升级Windows的ACS对版本4.0。

  3. 在ACS HTML界面Windows版本4.0的,请使用ACS备份功能为了备份数据库。欲知更多信息,参考用户指南的ACS备份部分Cisco Secure ACS for Windows的4.0

  4. 复制备份文件从运行Windows版本4.0的ACS到在FTP服务器的一个目录的计算机。目录一定是可访问从FTP根目录。ACS解决方案引擎一定能与FTP服务器联系。所有网关设备必须允许设备和FTP服务器之间的FTP通信。

  5. 在ACS解决方案引擎HTML界面,请使用ACS恢复功能为了恢复数据库。欲知更多信息,参考用户指南的ACS系统恢复部分Cisco Secure ACS解决方案引擎的4.0

    ACS解决方案引擎包含ACS的windows版本的原始配置您移植。

  6. 在ACS解决方案引擎的HTML界面,请验证设置为(默认)条目是正确在代理分布表里。选择Network Configuration > (默认),并且保证Forward To列表包含设备的条目。

  7. 如果要替换运行Windows的ACS以ACS解决方案引擎的计算机,您必须更改设备的IP地址到运行Windows的ACS计算机的IP地址。

    注意: 如果不更改ACS解决方案引擎的IP地址对运行Windows的ACS计算机的地址,您必须重新配置所有AAA客户端使用ACS解决方案引擎的IP地址。

    为了更改ACS解决方案引擎的IP地址,请完成这些步骤:

    1. 记录运行Windows的ACS计算机的IP地址。

    2. 更改运行ACS以Windows到一个不同的IP地址计算机的IP地址。

    3. 更改ACS解决方案引擎的IP地址对运行Windows的ACS的计算机以前使用的IP地址。这是您在步骤a.记录的IP地址

移植Windows的ACS数据库到另一Windows服务器

在此步骤,您移植在Windows NT服务器运行到另一ACS 3.3.3在Windows 2003服务器运行的数据库ACS 3.0.4。

  1. 在ACS HTML界面Windows版本3.0.4的,请使用ACS备份功能为了备份数据库。

  2. 复制从运行Windows版本3.0.4的ACS到在FTP服务器的一个目录的服务器的备份文件。目录一定是可访问从FTP根目录。Windows的ACS 3.3.3一定能与FTP服务器联系。所有网关设备必须允许设备和FTP服务器之间的FTP通信。

  3. 升级操作系统(OS)从Windows NT到在此计算机的Windows 2000 SP4。

  4. 再安装在此计算机的ACS 3.0.4。

  5. 恢复在此Windows 2000计算机的备份配置。

  6. 升级对在同一个服务器的ACS 3.3.3。保证您检查保持现有配置选项。

  7. 在您升级对在此服务器后的ACS 3.3.3,再请备份当前配置。

  8. 如果有运作在另一个服务器的确切的版本ACS 3.3.3,请恢复在新的服务器的备份。

    注意: 为了备份与恢复数据,两个服务器必须运行ACS同一个版本。

验证

当前没有可用于此配置的验证过程。

故障排除

本部分提供的信息可用于对配置进行故障排除。

  • 如果希望ACS SE使用外部数据库,例如Microsoft Windows数据库或激活目录(AD),为了验证对AAA客户端的用户访问,例如路由器、交换机和安全工具,通过ACS安装在AD服务器和enable (event)组映射的ACS远程代理。

    关于如何安装远程代理的更多信息,参考安装安装和配置指南的Windows部分的Cisco Secure ACS远程代理Cisco Secure ACS远程代理程序的4.1

    关于如何配置组映射的更多信息,参考用户指南的用户组映射和说明部分思科安全访问控制服务器的4.1

    注意: 在ACS服务器的软件版本和远程代理必须是相同的。例如,如果您的 ACS SE 运行软件版本 4.1,则必须在 AD 使用远程代理版本 4.1。如果软件版本不是相同的,配置不会工作,并且您可以收到此错误消息:External DB user invalid or bad password.

  • 问题:远程代理不能验证Windows用户帐户。您收到在远程代理日志的此错误消息:

    NTLIB: Windows authentication FAILED (error 6L)

    原因:远程代理的不足的权限能执行验证。

    解决方法:远程代理必须给正确权限(挑选本地管理权限)为了与ACS联络。在大多数情况下,您能安装在成员服务器的远程代理而不是域控制器为了解决此问题。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 98760