セキュリティ : Cisco NAC アプライアンス(Clean Access)

Cisco NAC アプライアンス(Clean Access): 3.x から 4.0(x) へのソフトウェア アップグレード

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2011 年 10 月 21 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、既存の Cisco Network Admission Control(NAC; ネットワーク アドミッション コントロール)アプライアンス(旧 Cisco Clean Access(CCA))システムをリリース 4.0(x) にアップグレードする方法について説明します。

前提条件

要件

このドキュメントは、4.0(x) よりも前の NAC アプライアンス ソフトウェアがインストールされ、正常に稼働していることを前提としています。

使用するコンポーネント

このドキュメントの情報は、Cisco NAC アプライアンスに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

4.0(x) へのアップグレード

このセクションでは、既存の Cisco NAC アプライアンス(Clean Access)システムをリリース 4.0(x) にアップグレードするための準備に関する一般的な情報について説明します。 このセクションには、次の項目があります。

かなり古いバージョンの Cisco Clean Access からアップグレードする必要がある場合は、4.0(x) へのアップグレードがサポートされているバージョンへの暫定アップグレードの実行が必要になる場合があります。 その場合は、Cisco NAC アプライアンス(Clean Access)の該当するリリース ノートで、暫定リリースのアップグレード手順を参照してください。 シスコでは、実稼働システムをアップグレードする前に、常にまず別のシステムで新しいリリースをテストすることをお勧めします。

4.0(x) へのアップグレードに関する注意事項

最新の Cisco NAC アプライアンス(Cisco Clean Access)4.0(x) ED へのアップグレードを計画している場合は、次の点に注意してください。

  • Cisco NAC アプライアンス(Cisco Clean Access)リリース 4.0(x) ED は、早期導入ステータスの主要なソフトウェア リリースです。

  • シスコでは、リリース 3.6(x) または 4.0(x) から最新の 4.0(x) リリース(例:4.0(5))にアップグレードする場合は、コンソールおよび SSH アップグレード手順を使用することをお勧めします。 詳細については、「コンソール/SSH アップグレード—スタンドアロン マシン」を参照してください。

    注: 3.6(x) または 4.0(x) から 4.0(4) 以降にアップグレードする場合、Web コンソール アップグレードを実行できるのは、スタンドアロン(HA 以外)の CAM マシンだけです。 スタンドアロンの CAS マシンは、コンソールおよび SSH アップグレード手順を使用して、3.6(x) または 4.0(x) から最新の 4.0(x) リリースにアップグレードする必要があります。

    警告 警告: Web アップグレードは、HA-CAM ペアのソフトウェア アップグレードではサポートされていません。 ハイ アベイラビリティ Clean Access Manager ペアのアップグレードは、「HA-CAM/HA-CAS ペア用のコンソールおよび SSH アップグレード手順」の説明に従って、必ずコンソール経由で実行する必要があります。

  • インプレース アップグレード手順を使用して、リリース 3.5(7)、3.5(8)、3.5(9)、3.5(10)、3.5(11) から最新の 4.0(x) にアップグレードできます。この手順では、インストール CD を使用して配置済みの各マシンをアップグレードします。 スタンドアロン マシンの場合の詳細については、「3.5(7) 以降から 4.0(x) へのインプレース アップグレード — スタンドアロン マシン」を参照してください。 HA マシンの場合の詳細については、「3.5(7)+ 以降から 4.0(x) へのインプレース アップグレード — HA ペア」を参照してください。

  • 作業を始める前に、アップグレード手順をすべて読み、確認してください。 3.5(7) 以降から 4.0(x) へのインプレース アップグレード手順は、マイナー リリースのアップグレードとは異なり、物理的な CD のインストールが必要になります。

  • 既存のユーザがいる場合は、実稼働展開の前にまずラボ環境で ED リリースをテストし、パイロット フェーズを完了してください。

    注: 実稼働ライセンスは、実稼働 Clean Access Manager の MAC アドレスを参照します。 実稼働の Cisco NAC アプライアンス環境をアップグレードする前に別のボックスでテストを実行する場合は、テスト サーバ用のトライアル ライセンスを入手する必要があります。 詳細については、「評価ライセンス」を参照してください。

注: リリース 4.0(1) は廃止されています。 ご使用のシステムで 4.0(1)、3.5(x)、3.6(x) のいずれかを実行している場合、リリース 4.0(x) にアップグレードするには、最新の 4.0(x) リリースに直接アップグレードします。

アップグレードに伴って変わる設定

  • 5702/5703/5704 Broadcom NIC チップセット:システムで 5702/5703/5704 Broadcom NIC チップセットを使用しており、4.0(x) または 3.6(x) のいずれかを実行しているか、または 3.5(x) からのアップグレードを予定している場合は、HP からファームウェア アップグレードを実行する必要があります。 詳細については、『Cisco NAC Appliance(Cisco Clean Access)用リリース ノート、バージョン 4.0(x)』の「Broadcom NIC 5702/5703/5704 チップセットの既知の問題」を参照してください。

  • Cisco 2200/4400 ワイヤレス LAN コントローラ(Airespace WLC):Clean Access Server(CAS)を Airespace WLC と併用して DHCP サーバとして使用する場合は、DHCP オプションの設定が必要になる場合があります。 詳細については、『Cisco NAC Appliance(Cisco Clean Access)用リリース ノート、バージョン 4.0(x)』の「Cisco 2200/4400 ワイヤレス LAN コントローラ(Airespace WLC)の既知の問題」セクションを参照してください。

  • アウトオブバンド(OOB)展開:Cisco NAC アプライアンスは、Out-of-Band(OOB; アウトオブバンド)(リリース 3.6(1) 以降)のスイッチ トランク ポートを制御するため、アップグレード前または後に、制御されているスイッチ用のアップリンク ポートが「制御されていない」ポートに設定されていることを確認します。

    注: OOB トラブルシューティングの詳細については、『Cisco NAC アプライアンス用のスイッチのサポート』を参照してください。

  • DHCP オプション:3.5 または 3.6 から 4.0 にアップグレードする場合は、CAS の既存の DHCP オプションは一切保持されません。 管理者は、新たに拡張された [Global Options] ページを使用して、以前に設定した DHCP オプションを再入力する必要があります。

  • SNMP 設定:3.5 または 3.6 から 4.0 にアップグレードする場合は、Clean Access Manager(CAM)に設定された既存の SNMP トラップは一切保持されません。 管理者は、新たに拡張された [SNMP] ページを使用して、以前に設定した SNMP 設定を再入力する必要があります。

一般的なアップグレードの準備

注意 注意: Cisco NAC アプライアンスのアップグレードを開始する前に、このセクションを慎重に確認してください。

  1. Clean Access Server ソフトウェアの同一バージョン サポート

    Clean Access Manager およびすべての Clean Access Server は、同時にアップグレードする必要があります。 Cisco NAC アプライアンス アーキテクチャは、異なるバージョンのサポート(たとえば、Clean Access Server の一部は 4.0 ソフトウェアを実行し、一部は 3.6 ソフトウェアを実行している場合)に対応していません。

  2. アップグレードの停止時間

    Clean Access Server の数に応じて、アップグレード プロセスを停止時間としてスケジューリングする必要があります。 マイナー リリースのアップグレード(たとえば、4.0.0 から 4.0.x)の場合は、Clean Access Manager のアップグレードに約 15 分、各 Clean Access Server のアップグレードに約 10 分を見積もることをお勧めします。 この概算を使用して、停止時間を見積もってください。

    注: 3.5(7) 以降から 4.0(x) へのインプレース アップグレード プロセス(特にハイ アベイラビリティ システム(フェールオーバー)マシン ペア)の場合は、これよりも多くの時間を見積もってください。

  3. Clean Access Manager 停止時間中の Clean Access Server の影響

    Clean Access Manager のアップグレードの実行中も、Clean Access Server(まだアップグレードされていないもの、および Clean Access Manager の再起動またはリブート中に Clean Access Manager との接続が切断されたもの)は認証されたユーザ トラフィックの通過を継続します。

    注意 注意: 新規ユーザは、Clean Access Server が Clean Access Manager との接続を再確立するまで、ログインまたは認証を受けることはできません。

  4. データベースのバックアップ(アップグレードの前後)

    データ保護のため、アップグレードの前後に現在の Clean Access Manager のインストールをバックアップ([Administration] > [Backup] を使用)し、スナップショットをローカル コンピュータに保存しておくことをお勧めします。 データ保護のため、デスクトップまたはラップトップにスナップショットをダウンロードすることをお勧めします。 アップグレードの前にバックアップを実行すると、アップグレード中に問題が発生したときに、以前の 3.5(x) または 3.6(x) データベースに戻すことが可能になります。 アップグレードの直後にバックアップを実行すると、アップグレードされたテーブルが保持され、4.0 データベースのベースラインが提供されます。 移行が完了したら、Clean Access Manager の Web コンソールで [Database Backup] ページに移動します([Administration] > [Backup])。 ダウンロードを実行します。以前のスナップショットは互換性がなくなるため、この場所から以前のスナップショットをすべて削除します。 詳細については、「Clean Access Manager データベース バックアップ スナップショットの作成」を参照してください。

    警告 警告: 3.6 以前のデータベースは 4.0 Clean Access Manager に復元できません。

  5. ソフトウェアのダウングレード

    ソフトウェアを 4.0 にアップグレードした後、以前のバージョンの Cisco Clean Access ソフトウェアに戻す場合は、CD から以前の Cisco Clean Access バージョンを再インストールして、4.0 にアップグレードする前に実行したバックアップに基づいて設定を回復する必要があります。

  6. パスワード

    コンソールおよび SSH を使用するアップグレードの場合、Clean Access Manager および Clean Access Server の root ユーザのパスワード(デフォルトのパスワードは cisco123)が必要になります。 Web コンソールのアップグレードの場合は、Clean Access Manager Web コンソール管理者ユーザのパスワード(および該当する場合は Clean Access Server の直接アクセス コンソールの管理者ユーザのパスワード)が必要です。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 91887