Cisco Secure Access Control System 5.2 インス トレーションおよびアップグレード ガイド
CSACS-1121 を使用した Cisco Secure Access Control System のインストールと 設定
CSACS-1121 を使用した Cisco Secure Access Control System のインストールと設定
発行日;2012/02/01 | 英語版ドキュメント(2011/09/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

CSACS-1121 を使用した Cisco Secure Access Control System のインストールと設定

CSACS-1121 シリーズ アプライアンスを使用したインストール

ACS サーバのインストール

セットアップ プログラムの実行

インストール プロセスの確認

管理者パスワードのリセット

ACS サーバの再イメージ化

CSACS-1121 を使用した Cisco Secure Access Control System のインストールと設定

この章では、CSACS-1121 と ACS 5.2 サーバをインストールおよび初期設定する方法について説明します。

この章は、次の項で構成されています。

「CSACS-1121 シリーズ アプライアンスを使用したインストール」

「ACS サーバのインストール」

「管理者パスワードのリセット」

「ACS サーバの再イメージ化」

CSACS-1121 シリーズ アプライアンスを使用したインストール

CSACS-1121 アプライアンスには、ACS 5.2 ソフトウェアがあらかじめインストールされています。ここでは、インストール プロセスの概要と、ACS をインストールする前に実行する必要がある作業について説明します。

ACS 5.2 のインストールを開始する前に、次の作業を実行する必要があります。

1. 箱を開けて内容を確認します。 第 3 章「出荷内容の開梱と確認」 を参照してください。

2. 第 2 章「Cisco 1121 Secure Access Control System ハードウェアの導入」 を読みます。

3. 第 3 章「Cisco 1121 Secure Access Control System ハードウェアの設置準備」 にある、一般的な注意事項と安全に関する警告を読みます。

4. アプライアンスをラックに取り付けます。 第 4 章「Cisco 1121 Secure Access Control System ハードウェアの設置」 を参照してください。

5. CSACS-1121 をネットワークとアプライアンス コンソールに接続します。 第 4 章「ケーブルの接続」 を参照してください。

6. CSACS-1121 アプライアンスの電源をオンにします。 第 4 章「CSACS-1121 シリーズ アプライアンスの電源投入」 を参照してください。

7. Command-Line Interface(CLI; コマンドライン インターフェイス)プロンプトで setup コマンドを実行し、ACS サーバの初期設定を行います。「セットアップ プログラムの実行」を参照してください。

ACS サーバのインストール

ここでは、CSACS-1121 シリーズ アプライアンスに ACS サーバをインストールするためのプロセスについて説明します。

ここでは、次の内容について説明します。

「セットアップ プログラムの実行」

「インストール プロセスの確認」

セットアップ プログラムの実行

ここでは、ACS サーバをインストールするためのセットアップ プロセスについて説明します。

セットアップ プログラムでは、必要なパラメータの入力を求める、対話型のコマンドライン インターフェイス(CLI)が起動されます。

管理者は、コンソールまたはダム端末とセットアップ プログラムを使用して、ACS 5.2 サーバの初期ネットワークを設定し、初期管理者資格情報を設定します。セットアップ プロセスは一度だけ実行する設定作業です。

ACS サーバをインストールするには、次の手順を実行します。


ステップ 1 アプライアンスの電源をオンにします。

次のセットアップ プロンプトが表示されます。

Please type ‘setup' to configure the appliance

localhost login:

ステップ 2 ログイン プロンプトで setup と入力し、Enter を押します。

コンソールにパラメータのセットが表示されます。 表 5-1 の説明に従ってパラメータを入力します。


) セットアップ プロセスは、最後のセットアップ値を入力する前に、Ctrl+C を押していつでも中断できます。


 

表 5-1 ネットワーク設定パラメータ

プロンプト
デフォルト
条件
説明

Host Name

localhost

最初の文字は ASCII 文字でなければなりません。

長さは 3 ~ 19 文字です。

有効な文字は、英数字(A ~ Z、a ~ z、0 ~ 9)とハイフン(-)で、最初の文字はアルファベットでなければなりません。

ホスト名を入力します。

IPv4 IP Address

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

IP アドレスを入力します。

IPv4 Netmask

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

有効なネットマスクを入力します。

IPv4 Gateway

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

有効なデフォルト ゲートウェイを入力します。

Domain Name

なし。ネットワーク固有

IP アドレスは入力できません。

有効な文字は、ASCII 文字、数値、ハイフン(-)、およびピリオド(.)です。

ドメイン名を入力します。

IPv4 Primary Name Server Address

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

有効なネーム サーバ アドレスを入力します。

Add/Edit another nameserver

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

複数のネーム サーバを設定するには、 Y と入力します。

Username

admin

最初の管理ユーザの名前です。デフォルトを受け入れるか、新しいユーザ名を入力します。

ユーザ名は 3 ~ 8 文字の英数字(A ~ Z、a ~ z、0 ~ 9)でなくてはなりません。

ユーザ名を入力します。

Admin Password

なし

デフォルトのパスワードはありません。パスワードを入力します。

パスワードは最低 6 文字で、小文字、大文字、数字がそれぞれ 1 つ以上含まれている必要があります。

また、次の点に注意してください。

初期設定で設定したアカウントのユーザとパスワードの情報は大切に保管してください。

これらの資格情報を使用すると、ACS ハードウェア、CLI、アプリケーションを管理者として完全に制御できるため、忘れないようにして保護します。

管理者の資格情報をなくした場合は、ACS 5.2 のインストール CD を使用してパスワードをリセットできます。

パスワードを入力します。

コンソールで、次のパラメータを入力するよう求められます。

localhost login: setup

Enter hostname[]: acs-server-1

Enter IP address[]: 209.165.200.225

Enter IP default netmask[]: 255.255.255.0

Enter IP default gateway[]: 209.165.200.1

Enter default DNS domain[]: mycompany.com

Enter Primary nameserver[]: 209.165.200.254

Add/Edit another nameserver? Y/N : n

Enter username [admin]: admin

Enter password:

Enter password again:

Pinging the gateway...

Pinging the primary nameserver...

Do not use `Ctrl-C' from this point on...

Appliance is configured

Installing applications...

Installing acs...

Generating configuration...

Rebooting...

ACS サーバのインストールが完了すると、システムは自動的に再起動します。

これで、セットアップ プロセスで設定した CLI ユーザ名とパスワードを使用して ACS にログインできるようになります。


) このユーザ名とパスワードを使用して ACS にログインできるのは、CLI を通じてだけです。



 

インストール プロセスの確認

インストール プロセスが正しく完了したことを確認するには、次の手順を実行します。


ステップ 1 システムが再起動したら、ログイン プロンプトでセットアップ時に設定したユーザ名を入力し、Enter を押します。

ステップ 2 パスワード プロンプトで、セットアップ時に設定したパスワードを入力し、Enter を押します。

ステップ 3 アプリケーションが適切にインストールされていることを確認するため、 show application と入力し、Enter を押します。

コンソールに次のメッセージが表示されます。

<name> <Description>

acs Cisco Secure Access Control System 5.2

 

ステップ 4 インストールされているリリースと ACS のバージョンを確認するには、システム プロンプトで show application version acs と入力し、Enter を押します。

コンソールに次のメッセージが表示されます。

Cisco ACS VERSION INFORMATION

-----------------------------

Version : 5.2.0.23

Internal Build ID : B.2724


) このリリースの別のバージョンについては、[Version] と [Internal Build ID] が変更されている場合があります。


ステップ 5 ACS プロセスのステータスを確認するには、システム プロンプトで show application status acs と入力し、Enter を押します。

コンソールに次のメッセージが表示されます。

ACS role: PRIMARY

Process 'database' running

Process 'management' running

Process 'runtime' running

Process 'view-database' running

Process 'view-jobmanager' running

Process 'view-alertmanager' running

Process 'view-collector' running

Process 'view-logprocessor' running


 


) 最新の ACS パッチを入手し ACS を最新に保つには、 http://www.cisco.com/cgi-bin/tablebuild.pl/acs5_patches を参照してください。


管理者パスワードのリセット

管理者パスワードをなくしたためにシステムにログインできない場合は、ACS 5.2 Recovery DVD を使用して管理者パスワードをリセットできます。

管理者パスワードをリセットするには、次の手順を実行します。


ステップ 1 アプライアンスの電源をオンにします。

ステップ 2 ACS 5.2 Recovery DVD を挿入します。

コンソールに次のメッセージが表示されます。

Welcome to Cisco Secure ACS 5.2 Recovery - CSACS 1121

To boot from hard disk press <Enter>

Available boot options:

[1] Cisco Secure ACS 5.2 Installation (Keyboard/Monitor)

[2] Cisco Secure ACS 5.2 Installation (Serial Console)

[3] Reset Administrator Password (Keyboard/Monitor)

[4] Reset Administrator Password (Serial Console)

<Enter> Boot from hard disk

Please enter boot option and press <Enter>.

boot:

管理者パスワードをリセットするには、システム プロンプトで、キーボードとビデオ モニタを使用している場合は 3 と入力し、シリアル コンソール ポートを使用している場合は 4 と入力します。

コンソールにパラメータのセットが表示されます。

ステップ 3 表 5-2 の説明に従ってパラメータを入力します。

 

表 5-2 パスワード リセット パラメータ

パラメータ
説明

Admin username

パスワードをリセットする管理者の番号を入力します。

Password

管理者の新しいパスワードを入力します。

Verify password

再度パスワードを入力します。

Save change & Reboot

保存するには Y と入力します。

コンソールに次のメッセージが表示されます。

Admin username:

[1]:admin

[2]:admin2

[3]:admin3

Enter number of admin for password recovery:1

Password:

Verify password:

Save change&reeboot? [Y/N]:


 

ACS サーバの再イメージ化

ACS サーバを再イメージ化するには、次の手順を実行します。


ステップ 1 アプライアンスの電源をオンにします。

ステップ 2 ACS Recovery DVD を挿入します。

コンソールに次のメッセージが表示されます。

Welcome to Cisco Secure ACS 5.2 Recovery - Cisco CSACS 1121

To boot from hard disk press <Enter>

Available boot options:

[1] Cisco Secure ACS 5.2 Installation (Keyboard/Monitor)

[2] Cisco Secure ACS 5.2 Installation (Serial Console)

[3] Reset Administrator Password (Keyboard/Monitor)

[4] Reset Administrator Password (Serial Console)

<Enter> Boot from hard disk

Please enter boot option and press <Enter>.

boot:

ステップ 3 コンソール プロンプトで、キーボードとビデオ モニタを使用している場合は 1 と入力し、シリアル コンソールを使用している場合は 2 と入力して、Enter を押します。

再イメージ化処理により既存の ADE-OS と ACS バージョンがアンインストールされ、最新バージョンがインストールされます。インストール手順については、「セットアップ プログラムの実行」を参照してください。