Cisco Secure Access Control System 5.2 インス トレーションおよびアップグレード ガイド
Cisco Secure Access Control システムの アップグレード
Cisco Secure Access Control システムのアップグレード
発行日;2012/02/01 | 英語版ドキュメント(2011/12/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

Cisco Secure Access Control システムのアップグレード

ACS 展開の 5.1 から 5.2 へのアップグレード

ログ コレクタ サーバのアップグレード

セカンダリ サーバのアップグレード

プライマリ サーバのアップグレード

PKI データおよび証明書のアップグレード

セカンダリ サーバのプライマリへのプロモート

ACS Monitoring and Report Viewer のアップグレード

アップグレード後の Monitoring and Report Viewer データの復元

データベースのアップグレード

レポートのアップグレード

ACS サーバの 5.1 から 5.2 へのアップグレード

ACS アプリケーションのバックアップと復元

ACS サーバの 5.0 から 5.1 へのアップグレード

ACS パッチの適用

Cisco Secure Access Control システムのアップグレード

この章では、ACS 展開を 5.1 から 5.2 にアップグレードして、単一の ACS サーバを ADE-OS 1.2 と ACS 5.2 にアップグレードする手順について説明します。


) ACS 5.0 を使用している場合は、まず ACS 5.1 にアップグレードしてから ACS 5.2 にアップグレードします。ACS 5.0 から ACS 5.1 へのアップグレード手順については、『Installation and Upgrade Guide for the Cisco Secure Access Control System 5.1』を参照してください。



) ACS 5.1 がインストールされた状態で ACS 5.2 をインストールすることはできません。既存の 5.1 インストールをバックアップし、5.2 を使用してアプライアンスを再イメージ化してから、5.1 のバックアップを復元する必要があります。


この章のシナリオは次のとおりです。

「ACS 展開の 5.1 から 5.2 へのアップグレード」:ACS 展開を 5.1 から 5.2 にアップグレードする手順。

「ACS Monitoring and Report Viewer のアップグレード」:ACS Monitoring and Report Viewer のアップグレード時に必要なプロセス。

「ACS サーバの 5.1 から 5.2 へのアップグレード」:ACS サーバの 5.1 から 5.2 への差分アップグレードを行う手順。

「ACS アプリケーションのバックアップと復元」:ACS 5.1 アプリケーション データをバックアップし、ACS 5.2 で復元する手順。

「ACS サーバの 5.0 から 5.1 へのアップグレード」:ACS サーバを 5.0 から 5.2 にアップグレードする手順。

「ACS パッチの適用」:アップグレード パッチをダウンロードして適用する手順。

アップグレード プロセスでは、データベースに Monitoring and Report Viewer と設定情報が含まれる ACS サーバのアップグレードが必要です。

ACS はアップグレード プロセス中に ACS サーバを 5.2 にアップグレードし、データを ACS 5.2 サーバに復元します。復元操作の一部として、ACS は設定データを 5.2 互換の形式に変換します。

ACS は、データのアップグレードに関する情報を /opt/CSCOacs/logs/acsupgrade.log に格納します。このログ ファイルの内容を表示するには、サポート バンドルをダウンロードします。サポート バンドルのダウンロードの詳細については、『 CLI Reference Guide for the Cisco Secure Access Control System 5.2 』を参照してください。また、ACS CLI で実行されたすべての操作の詳細が記録されている、/var/log/ade/ADE.log も参照してください。

ACS を 4. x から 5.2 に移行するには、『 Migration Guide for the Cisco Secure Access Control System 5.2 』で説明されている移行手順に従う必要があります。

ACS アップグレードを実行するには、(TFTP リポジトリではなく)FTP、NFS、または SFTP ネットワーク サーバで設定されたリポジトリが必要です。

リポジトリを作成するには、 repository コマンドを使用します。この章で使用されるコマンドの詳細については、『 CLI Reference Guide for the Cisco Secure Access Control System 5.2』を参照してください。

ACS 展開の 5.1 から 5.2 へのアップグレード

ACS 5.1 配置を 5.2 にアップグレードするには、このセクションで説明されている手順に従ってください。

配置のアップグレード プロセスは次のフェーズからなり、図 7-1 に示されています。

「ログ コレクタ サーバのアップグレード」

「セカンダリ サーバのアップグレード」

「プライマリ サーバのアップグレード」

「PKI データおよび証明書のアップグレード」

「セカンダリ サーバのプライマリへのプロモート」

図 7-1 ACS 展開のアップグレード

 


) ACS では、ACS 5.1 配置と 5.2 配置の間の相互運用性はサポートされていません。


複数のサーバの配置シナリオでは通常、ACS プライマリ サーバが設定データのマスター データベースとして機能し、セカンダリ サーバは監視およびレポート データを格納します。このセットアップにはいくつかの例外があります。これは、次に説明されているように対処できます。

ACS 5.1 プライマリ サーバが 5.1 配置でログ コレクタとしても機能する場合は、配置でセカンダリ サーバの 1 つのためにプライマリ サーバを交換する必要があります。「セカンダリ サーバのプライマリへのプロモート」を参照してください。

5.1 配置に 2 つのサーバだけが含まれている場合は、配置のアップグレード プロセスにリストされている 2 番めのステップ(セカンダリ サーバのアップグレード)をスキップできます。


) バックアップ データのサイズが大きい場合は、抽出プロセスに 1 時間以上、場合によっては何時間も掛かることがあります。


ログ コレクタ サーバのアップグレード

最初に、ログ コレクタ サーバを ACS 5.2 にアップグレードして、すべてのサーバの 5.2 アップグレードが完了するまで、このサーバを ACS 5.1 配置と 5.2 配置間の共通のログ コレクタとして使用します。

セカンダリ サーバとして機能するログ コレクタ ノードをアップグレードできます。ただし、プライマリ サーバがログ コレクタとしても機能する場合は、5.1 配置のプライマリの役割を果たすようにセカンダリ サーバをプロモートして、プライマリ サーバをセカンダリに変更し、セカンダリ サーバ(プライマリからセカンダリに変更されたサーバ)を 5.2 にアップグレードする必要があります。

セカンダリ サーバをプライマリとしてプロモートするには、「セカンダリ サーバのプライマリへのプロモート」を参照してください。

ログ コレクタを 5.2 にアップグレードするには、次の手順を実行します。


ステップ 1 ログ コレクタ データをバックアップします。

ログ コレクタ データは、ローカル ディスクではなく、リモート サーバにバックアップする必要があります。

ACS CLI から、EXEC モードで次の backup コマンドを発行して、バックアップを実行して、バックアップをリポジトリに入れます。

backup backup-file-name repository repository-name

ステップ 2 プライマリ サーバで設定されたログ コレクタを変更します。

5.1 配置内の別のセカンダリ サーバをログ コレクタとして割り当てて、これをプライマリ サーバに割り当てます。

a. ACS Web インターフェイスから、[System Administration] > [Configuration] > [Log Configuration] > [Log Collector] を選択します。

[Log Collector] ページが表示されます。

b. [Select Log Collector] ドロップダウン リスト ボックスから、5.1 配置のログ コレクタとして設定する別のセカンダリ サーバを選択します。

c. [Set Log Collector] をクリックします。

ステップ 3 新たに割り当てたログ コレクタの CLI から、 show application status acs コマンドを実行して、すべての ACS プロセスが実行中であることを確認します。

ステップ 4 バックアップ リポジトリから新規の 5.2 ログ コレクタにログ コレクタ データを復元します。

EXEC モードで次の restore コマンドを実行します。

restore backup-file-name repository repository-name

ステップ 5 古いログ コレクタ サーバを配置から登録解除して、スタンドアロン サーバになるように ACS 5.1 プライマリから削除します。

a. ACS 5.1 プライマリ サーバの Web インターフェイスから、[System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。

b. [Secondary Instances] テーブルから、登録解除するセカンダリ インスタンスの横にあるチェックボックスをオンにします。

c. [Deregister] をクリックします。

システムに次のメッセージが表示されます。

This operation will deregister the selected ACS Instance from the Primary Instance.
 
Do you wish to continue?
 

d. [OK] をクリックします。

ACS マシンが再起動します。

e. ACS 5.1 プライマリ サーバにログインします。

f. [System Administration] > [Operations] > [Distributed System Management] を選択します。

g. [Secondary Instances] テーブルから、削除する登録解除済みのセカンダリ インスタンスの横にあるチェックボックスをオンにします。

h. [Delete] をクリックします。

次のメッセージが表示されます。

Are you sure you want to delete the selected item/items?
 

i. [OK] をクリックします。

[Distributed System Management] ページに、削除されたセカンダリ インスタンスのない [Secondary Instances] テーブルが表示されます。

ステップ 6 ACS 5.1 データ(設定および監視)をバックアップし、リモート リポジトリに保存します。

EXEC モードで次の backup コマンドを実行して、データをバックアップします。

backup backup-name repository repository-name


) バックアップの前に、最新の ACS 5.1 パッチをインストールする必要があります。「ACS パッチの適用」を参照してください。


ステップ 7 「ACS サーバの再イメージ化」を実行します。

ACS が ACS 5.2 にアップグレードします。

ステップ 8 バックアップしたデータを置くリポジトリを設定します。

ステップ 9 ACS 5.1 のデータを ACS 5.2 サーバに復元します。

EXEC モードで restore コマンドを実行して、以前に作成したバックアップを復元します。

restore filename repository repository-name

ACS 5.1 設定データを復元する間に、ACS 5.1 Monitoring and Report Viewer データが 5.2 形式へ変換され、アップグレードされます。

ステップ 10 5.1 配置のプライマリ サーバで、5.2 ログ コレクタ サーバのリモート ログ ターゲットを定義します。

a. [System Administration] > [Configuration] > [Log Configuration] > [Remote Log Targets] を選択します。

[Remote Log Targets] ページが表示されます。

b. [Create] をクリックします。

[Create] ページが表示されます。

c. 次のフィールドに値を入力します。

[Name]:リモート ログ ターゲットの名前。最大長は 32 文字です。

[Description]:(省略可能)リモート ログ ターゲットの説明。説明の最大長は 1024 文字です。

[Type]:リモート ログ ターゲットのタイプ。[Syslog] は唯一のオプションです。

[IP Address]: x.x.x.x 形式のリモート ログ ターゲットの IP アドレス。5.2 ログ コレクタ サーバの IP アドレスを指定します。

[Use Advanced Syslog Options]:ポート番号、ファシリティ コード、および最大長を含む詳細 Syslog オプションをイネーブルにする場合にクリックします。

[Port]:ACS とリモート ログ ターゲット間の通信チャネルとして使用するリモート ログ ターゲットのポート番号(デフォルトは 514)。ポート番号には 20514 を入力します。

[Facility Code]:(省略可能)[Facility Code] ドロップダウン リスト ボックスからオプションを選択します。

[Maximum Length]:リモート ログ ターゲット メッセージの最大長。有効なオプションは 200 ~ 1024 です。

d. [Submit] をクリックします。

リモート ログ ターゲット設定が保存されます。新しいリモート ログ ターゲット設定が示された [Remote Log Targets] ページが表示されます。

これで、5.1 配置からの認証の詳細が 5.1 ログ コレクタ サーバと 5.2 ログ コレクタ サーバの両方に記録されます。

ステップ 11 5.1 プライマリ サーバでは、リモート ログ ターゲットに適したロギング カテゴリを設定します。

a. [System Administration] > [Configuration] > [Log Configuration] > [Logging Categories] > [Global] を選択します。

[Logging Categories] ページが表示されます。このページから、ロギング カテゴリを表示できます。

b. 設定するロギング カテゴリの名前をクリックします。

または

設定するロギング カテゴリの名前の横のオプション ボタンをクリックし、[Edit] をクリックします。

c. [General] タブで、次のフィールドに入力します。

[Log Severity]:ドロップダウン リスト ボックスを使用して、重大度レベルを選択します。有効なオプションは [FATAL]、[ERROR]、[WARN]、[INFO]、および [DEBUG] です。

[Log to Local Target]:ローカル ターゲットへのロギングをイネーブルにする場合にオンにします。

[Local Target is Critical]:このローカル ターゲットをクリティカル ターゲットにする場合にチェックボックスをオンにします。アカウンティングと Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)監査(合格した認証)ロギング カテゴリ タイプの場合だけ使用可能です。

d. [Remote Syslog Target] タブをクリックして、[Remote Targets] を選択してログを表示します。

e. [Submit] をクリックします。

設定したロギング カテゴリが示された [Logging Categories] ページが表示されます。

5.2 ログ コレクタ サーバの ACS プロセスが実行中の場合は、すべての設定データ、監視およびレポート データ、およびレポートがアップグレードされます。

これで、アップグレードされたサーバは、ACS 5.2 プライマリ サーバおよびログ コレクタとして機能するようになります。

ステップ 12 ローカルおよび未処理の Certificate Sign Request(CSR)をインポートします。

User Guide for the Cisco Secure Access Control System 5.2 』の 15 ページ「 Importing Server Certificates and Associating Certificates to Protocols 」と 16 ページ「 Generating Self-Signed Certificates 」を参照してください。

ログ コレクタのアップグレードを確認するには、MonitoringandReportingDatabase.log ファイルをチェックします。データベース アップグレードにエラーがないことを確認してください。

完全バックアップを実行し、別のサーバで復元すると、バックアップしたサーバの IP アドレスが復元先のサーバに割り当てられます。


 

セカンダリ サーバのアップグレード

配置内の各 5.1 セカンダリ サーバを 5.2 にアップグレードするには、次の手順を実行します。

セカンダリ サーバのローカル証明書を確実に保存するには、ローカルおよび未処理の CSR をすべて配置内の各ノードにインポートする必要があります。「PKI データおよび証明書のアップグレード」を参照してください。

セカンダリ ACS サーバをアップグレードする前に、サーバが非アクティブになっていないこと、およびローカル モードになっていないことを確認します。

ステータスを確認するには、セカンダリ サーバの Web インターフェイスから、[System Administration] > [Operations] > [Local Operations] > [Join a Distributed System] を選択して、セカンダリ ACS サーバのステータスを確認します。


ステップ 1 セカンダリ サーバがログ コレクタであるかどうかを確認します。

ログ コレクタである場合は、ログ コレクタ サーバをプライマリ サーバまたはその他の任意のセカンダリ サーバに変更します。ログ コレクタではない場合は、ステップ 2 に進みます。

a. 5.1 プライマリ サーバから、[System Administration] > [Configuration] > [Log Configuration] > [Log Collector] を選択します。

ACS に、現在のログ コレクタ サーバが表示されます。

b. [Select Log Collector] ドロップダウン リスト ボックスから、ログ コレクタとして設定する別のサーバを選択します。

c. [Set Log Collector] をクリックします。

ステップ 2 セカンダリ サーバを 5.1 配置から登録解除して、スタンドアロン サーバになるように ACS 5.1 プライマリ サーバから削除します。

a. [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。

b. [Secondary Instances] テーブルから、登録解除するセカンダリ インスタンスの横にあるチェックボックスをオンにします。

c. [Deregister] をクリックします。

システムに次のメッセージが表示されます。

This operation will deregister the selected ACS Instance from the Primary Instance.
 
Do you wish to continue?
 

d. [OK] をクリックします。

ACS マシンが再起動します。

e. ACS 5.1 プライマリ サーバにログインします。

f. [System Administration] > [Operations] > [Distributed System Management] を選択します。

g. [Secondary Instances] テーブルから、削除するセカンダリ インスタンスの横にあるチェックボックスをオンにします。

h. [Delete] をクリックします。

次のメッセージが表示されます。

Are you sure you want to delete the selected item/items?
 

i. [OK] をクリックします。

[Distributed System Management] ページに、削除されたセカンダリ インスタンスのない [Secondary Instances] テーブルが表示されます。

ステップ 3 セカンダリ サーバ データをバックアップします。

ACS CLI から、EXEC モードで次の backup コマンドを発行して、バックアップを実行して、バックアップをリポジトリに入れます。

backup backup-name repository repository-name


) セカンダリ サーバをバックアップする前に、最新の ACS 5.1 パッチをインストールする必要があります。「ACS パッチの適用」を参照してください。


ステップ 4 「ACS サーバの再イメージ化」を実行します。

ACS が ACS 5.2 にアップグレードします。

ステップ 5 セカンダリ サーバを ACS 5.2 プライマリ サーバに登録します。

a. [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。

[Deployment Operation] ページが表示されます。

b. [Registration] ダイアログボックスの下にある次の必須フィールドに入力します。

[Primary Instance]:セカンダリ インスタンスを登録する 5.2 プライマリ サーバのホスト名。

[Admin Username]:管理者アカウントのユーザ名。

[Admin Password]:管理者アカウントのパスワード。

[Hardware Replacement]:既存の ACS インスタンスをプライマリ インスタンスに再登録できるようにして、プライマリ インスタンスにすでに存在する設定のコピーを取得する場合にオンにします。

[Recovery Keyword]:このセカンダリ サーバが、以前に収集した監視およびレポート データに関連付けられるように、5.1 配置で使用されていた同じホスト名を指定します。

この情報の送信後に、このインスタンスはプライマリ インスタンスに接続します。プライマリ インスタンスは、キーワードに基づいて、関連付けられた ACS インスタンス レコードを検索し、各レコードに登録済みのマークを付けます。

c. [Register to Primary] をクリックします。

システムに次のメッセージが表示されます。

This operation will register this ACS Instance as a secondary to the specified Primary Instance. ACS will be restarted. You will be required to login again. Do you wish to continue?
 

d. [OK] をクリックします。

セカンダリをプライマリ インスタンスに登録すると、プライマリ インスタンスで作成された任意のアカウントを使用できます。プライマリ インスタンスで作成するクレデンシャルは、セカンダリ インスタンスに複製されます。

e. 再起動後に ACS セカンダリ サーバにログインします。

登録の完了後に、ACS は完全同期を実行し、ACS 5.2 設定データを 5.2 セカンダリ サーバに送信します。

ステップ 6 ローカルおよび未処理の CSR をインポートします。

User Guide for the Cisco Secure Access Control System 5.2 』の 15 ページ「 Importing Server Certificates and Associating Certificates to Protocols 」と 16 ページ「 Generating Self-Signed Certificates 」を参照してください。


 

プライマリ サーバのアップグレード

プライマリ サーバを 5.1 から 5.2 配置にアップグレードするには、次の手順を実行します。


ステップ 1 プライマリ サーバ データをバックアップします。

これを行うには、ACS CLI から EXEC モードで次の backup コマンドを入力してバックアップを実行し、バックアップをリポジトリに入れます。

backup backup-name repository repository-name

ステップ 2 プライマリ サーバがスタンドアロン サーバであることを確認します。

a. [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。

b. [Secondary Instances] テーブルにセカンダリ サーバがリストされているかどうかを確認します。

セカンダリ サーバがある場合は、5.1 プライマリ サーバをアップグレードする前にこれらのサーバをアップグレードします。「セカンダリ サーバのアップグレード」を参照してください。

ステップ 3 ACS サーバを 5.2 にアップグレードします。「ACS サーバの 5.1 から 5.2 へのアップグレード」を参照してください。

ステップ 4 サーバをプライマリ ACS 5.2 に登録します。

a. [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。

[Deployment Operation] ページが表示されます。

b. [Registration] ダイアログボックスの下にある次の必須フィールドに入力します。

[Primary Instance]:セカンダリ インスタンスを登録するプライマリ サーバのホスト名。

[Admin Username]:管理者アカウントのユーザ名。

[Admin Password]:管理者アカウントのパスワード。

[Hardware Replacement]:既存の ACS インスタンスをプライマリ インスタンスに再登録できるようにして、プライマリ インスタンスにすでに存在する設定のコピーを取得する場合にオンにします。

[Recovery Keyword]:このサーバが、以前に収集した監視およびレポート データに関連付けられるように、5.1 配置で使用されていた同じホスト名を指定します。

この情報の送信後に、このインスタンスはプライマリ インスタンスに接続します。プライマリ インスタンスは、キーワードに基づいて、関連付けられた ACS インスタンス レコードを検索し、各レコードに登録済みのマークを付けます。

c. [Register to Primary] をクリックします。

システムに次のメッセージが表示されます。

This operation will register this ACS Instance as a secondary to the specified Primary Instance. ACS will be restarted. You will be required to login again. Do you wish to continue?
 

d. [OK] をクリックします。

セカンダリをプライマリ インスタンスに登録すると、プライマリ インスタンスで作成された任意のアカウントを使用できます。プライマリ インスタンスで作成するクレデンシャルは、セカンダリ インスタンスに複製されます。

e. 再起動後に ACS サーバにログインします。

ステップ 5 このインスタンスを ACS 5.2 プライマリとして再度プロモートします。「セカンダリ サーバのプライマリへのプロモート」を参照してください。


) ステップ 4 は、ACS 5.2 プライマリ サーバとして機能しているセカンダリ サーバがあるか、またはログ コレクタ ノードをセカンダリ サーバにする場合だけ実行してください。



 

PKI データおよび証明書のアップグレード

ACS 5.1 Public Key Infrastructure(PKI; 公開キー インフラストラクチャ)クレデンシャル、ローカル証明書、および未処理の CSR は、証明書を再インポートすることによって ACS 5.2 に復元されます。

ACS 5.1 マシンを ACS 5.2 に再イメージ化すると、すべての PKI データが消去されます。ローカル証明書を保存するには、配置内のプライマリ ノードにローカルおよび未処理の CSR をすべてインポートする必要があります。

ローカル証明書を保存するには、次の手順を実行します。


ステップ 1 ACS 5.1 ターゲット マシンで、[System Administration] > [Configuration] > [Local Server Certificates] > [Local Certificates] に移動します。

ステップ 2 ローカル証明書にチェックマークを付けます。

ステップ 3 [Export] をクリックします。

ステップ 4 証明書と秘密キーをエクスポートします。

ステップ 5 すべてのローカル証明書に対してステップ 2 ~ 4 を繰り返します。

ステップ 6 [System Administration] > [Configuration] > [Local Server Certificates] > [Outstanding Signing Requests] に移動します。

ステップ 7 CSR にチェックマークを付けます。

ステップ 8 [Export] をクリックします。

ステップ 9 すべての CSR に対してステップ 7 ~ 8 を繰り返します。

ステップ 10 エクスポートしたすべての証明書と CSR を保存します。

ステップ 11 ターゲット マシン ACS 5.1 を ACS 5.2 に再イメージ化します。

ステップ 12 エクスポートしたすべての証明書と CSR をインポートします。


 

セカンダリ サーバのプライマリへのプロモート

セカンダリ サーバをプライマリにプロモートするには、次の手順を実行します。


ステップ 1 プライマリ サーバの Web インターフェイスから、[System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。

ステップ 2 [Secondary Instances] テーブルから、プライマリにプロモートするセカンダリ サーバの横にあるチェックボックスをオンにします。

ステップ 3 [Promote] をクリックします。

システムに次のメッセージが表示されます。

This operation will promote the selected ACS Instance to become the new Primary Instance. As a consequence, the current Primary Instance will be demoted to a Secondary.
 
Do you wish to continue?
 

ステップ 4 [OK] をクリックします。

システムは、選択したセカンダリ サーバをプライマリにプロモートして、[Primary Instance] テーブルに移動します。既存のプライマリ サーバは、自動的に [Secondary Instances] テーブルに移動されます。

登録が完了すると、ACS は完全同期を実行し、ACS 5.2 設定データを新たにプロモートされたプライマリ サーバに送信します。


 

ACS Monitoring and Report Viewer のアップグレード

ACS は、Monitoring and Report Viewer のアップグレードをアップグレード中のサブタスクとして呼び出します。

ACS Monitoring and Report Viewer に使用可能な最大のディスク スペースは 150 GB です。

ここでは、次の内容について説明します。

「アップグレード後の Monitoring and Report Viewer データの復元」

「データベースのアップグレード」

「レポートのアップグレード」

データベース アップグレードのステータスを確認するには、Monitoring and Report Viewer で、[Monitoring Configuration] > [System Operations] > [Data Upgrade Status] を選択します。

Monitoring and Report Viewer データ アップグレードのステータスを示す [Data Upgrade Status] ページが表示されます。

データベース アップグレードが完了すると、ACS に次のメッセージが表示されます。

Upgrade completed successfully.

アップグレード後の Monitoring and Report Viewer データの復元

5.2 へのアップグレード後にバックアップ データを復元したときに、変更が検出されると、ACS によって変更がデータベースとレポートに自動的に同期されます。

復元する時期ではなく、バックアップする時期のレポート データだけを使用できます。たとえば、6 月にデータをバックアップし、8 月に復元した場合、使用できるレポート データは 8 月ではなく、6 月のものだけになります。最新のレポート データを取得するには、再びレポートを実行する必要があります。

データベースのアップグレード

5.2 アップグレード後に、アップグレード前に作成したバックアップを復元すると、ACS には、データベース バージョンが AVPair:DBVersion=5.2 として表示され、av_system_settings テーブルにスキーマ バージョンが 5.2 と表示されます。データベース プロセスの再開時に、ACS は ACS バージョンとデータベース バージョンを調べて、古いものがあった場合はスキーマとデータのアップグレードを実行します。

レポートのアップグレード

5.2 へのアップグレード後に、アップグレード前に作成したバックアップを復元する場合、ACS によって、レポート タグに「View 5.2」が表示されているかどうかが確認され、Web プロセスの開始時に必要な更新が実行されます。

ACS サーバの 5.1 から 5.2 へのアップグレード

ここでは、ADE-OS および ACS 設定データのバックアップ、ACS の再イメージ化、およびバックアップ データの復元を行うためのステップについて説明します。

このアップグレード手順を実行するには、ACS ボックスへの物理的なアクセスが必要です。

ACS サーバをアップグレードするには、次の手順を実行します。


ステップ 1 ADE-OS および ACS 設定データを ACS 5.1 サーバからバックアップします。


) ACS 5.1 データのバックアップには、必ず非ローカル リポジトリを使用してください。そうしないと、5.2 のインストール後に設定データが失われる可能性があります。


EXEC モードで次の backup コマンドを発行して、バックアップを実行して、バックアップをリポジトリに入れます。

backup backup-name repository repository-name

ステップ 2 「ACS サーバの再イメージ化」を実行します。

ACS は、ADE-OS を 1.2 に、ACS を 5.2 にアップグレードします。

ステップ 3 バックアップしたデータを置くリポジトリを設定します。

ステップ 4 ADE-OS および ACS 設定データを ACS 5.2 サーバに復元します。

EXEC モードで restore コマンドを発行して、以前に作成したバックアップを復元します。

restore filename repository repository-name

ACS は ACS 5.1 設定データを復元し、アップグレードする間に、ACS 5.1 Monitoring and Report Viewer データの 5.2 形式への変換とアップグレードも開始します。

ステップ 5 データ アップグレードのステータスを監視するには、Monitoring and Report Viewer で、[Monitoring Configuration] > [System Operations] > [Data Upgrade Status] を選択します。

Monitoring and Report Viewer データ アップグレードのステータスを示す [Data Upgrade Status] ページが表示されます。

データベース アップグレードが完了すると、ACS に次のメッセージが表示されます。

Upgrade completed successfully.

ステップ 6 [OK] をクリックします。


 


) 異なる ACS サーバでデータベースを復元する際は、ACS サーバの IP アドレスと実行コンフィギュレーションを変更する必要があります。


ACS アプリケーションのバックアップと復元

ここでは、ACS 設定データのバックアップとバックアップ データの復元を行うためのステップについて説明します。このプロセスでは、ADE-OS はバックアップされません。

このアップグレード手順を実行するには、ACS ボックスへの物理的なアクセスが必要です。

ACS アプリケーションをバックアップし、復元するには、次の手順を実行します。


ステップ 1 ACS 設定データを ACS 5.1 サーバからバックアップします。


) ACS 5.1 データのバックアップには、必ず非ローカル リポジトリを使用してください。そうしないと、5.2 のインストール後に設定データが失われる可能性があります。


EXEC モードで次の backup コマンドを発行して、バックアップを実行して、バックアップをリポジトリに入れます。

backup backup-name repository repository-name application acs

ステップ 2 「ACS サーバの再イメージ化」を実行します。

ACS は、5.2 にアップグレードされます。

ステップ 3 バックアップしたデータを置くリポジトリを設定します。

ステップ 4 ACS 設定データを ACS 5.2 サーバに復元します。

EXEC モードで restore コマンドを発行して、以前に作成したバックアップを復元します。

restore filename repository repository-name application acs

ACS は 5.1 設定データを復元する間に、ACS 5.1 Monitoring and Report Viewer データの 5.2 形式への変換とアップグレードを開始します。

ステップ 5 データ アップグレードのステータスを監視するには、Monitoring and Report Viewer で、[Monitoring Configuration] > [System Operations] > [Data Upgrade Status] を選択します。

Monitoring and Report Viewer データ アップグレードのステータスを示す [Data Upgrade Status] ページが表示されます。

データベース アップグレードが完了すると、ACS に次のメッセージが表示されます。

Upgrade completed successfully.

ステップ 6 [OK] をクリックします。


 


) 異なる ACS サーバでデータベースを復元する際は、ACS サーバの IP アドレスと実行コンフィギュレーションを変更する必要はありません。


ACS サーバの 5.0 から 5.1 へのアップグレード

ACS 5.0 サーバを ACS 5.2 にアップグレードするには、次の手順を実行します。


ステップ 1 ACS 5.0 データベースをバックアップします。

EXEC モードで次の backup コマンドを発行して、バックアップを実行して、バックアップをリポジトリに入れます。

backup backup-name repository repository-name


) ACS 5.0 データのバックアップには、必ず非ローカル リポジトリを使用してください。そうしないと、5.1 のインストール後に設定データが失われる可能性があります。


ステップ 2 リカバリ DVD を使用して ACS 5.1 をインストールします。

ステップ 3 Cisco.com で入手できる最新の ACS 5.1 パッチをインストールします。

ステップ 4 ACS 5.0 データベースを復元します。

EXEC モードで restore コマンドを発行して、以前に作成したバックアップを復元します。

restore filename repository repository-name

ACS は、5.0 設定データと Monitoring and Report Viewer データを 5.1 形式にアップグレードします。

ステップ 5 ACS 5.1 データベースをバックアップします。

EXEC モードで次の backup コマンドを発行して、バックアップを実行して、バックアップをリポジトリに入れます。

backup backup-name repository repository-name


) ACS 5.1 データのバックアップには、必ず非ローカル リポジトリを使用してください。そうしないと、5.2 のインストール後に設定データが失われる可能性があります。


ステップ 6 リカバリ DVD を使用して ACS 5.2 をインストールします。

ステップ 7 使用可能な場合は、最新の ACS 5.2 パッチをインストールします。

ステップ 8 ACS 5.1 データベースを復元します。

EXEC モードで restore コマンドを発行して、以前に作成したバックアップを復元します。

restore filename repository repository-name

ACS は、5.1 設定データと Monitoring and Report Viewer データを 5.2 形式にアップグレードします。


 

ACS パッチの適用

ACS 5.2 累積パッチは、次の場所からダウンロードできます。 http://www.cisco.com/public/sw-center/index.shtml

パッチをダウンロードして適用するには、次の手順を実行します。


ステップ 1 Cisco.com にログインして、[Network Management] > [Security and Identity Management] > [Cisco Secure Access Control Server Products] > [Cisco Secure Access Control System] > [Cisco Secure Access Control System 5.2] に移動します。

ステップ 2 パッチをダウンロードします。

ステップ 3 EXEC モードで次の acs patch コマンドを実行して、ACS 5.2 累積パッチをインストールします。

acs patch install patch-name .tar.gpg repository repository-name

ACS に、次の確認メッセージが表示されます。

Installing an ACS patch requires a restart of ACS services.
Would you like to continue? yes/no
 

ステップ 4 yes と入力します。