Cisco Identity Services Engine、Release 1.2 Migration Tool ガイド
はじめに
はじめに
発行日;2013/11/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

はじめに

このマニュアルの目的

Cisco Secure ACS の以前のリリースからの移行

対象読者

マニュアルの構成

このマニュアルの使用方法

表記法

関連資料

リリース固有のマニュアル

プラットフォーム固有のマニュアル

通告

OpenSSL/Open SSL Project

マニュアルの入手方法およびテクニカル サポート

はじめに

このマニュアルでは、Cisco Secure ACS to Cisco ISE Migration Tool を使用して Cisco Secure Access Control System(ACS)のリリース 5.3 データベースから Cisco Identity Services Engine(ISE)のリリース 1.2 アプライアンスへデータを移行するプロセスについて説明します。


) 各 Cisco Secure ACS または Cisco ISE リリースで動的に変化している機能ギャップのために、すべての Cisco Secure ACS データを Cisco ISE に移行できるわけではありません。Cisco Secure ACS to Cisco ISE Migration Tool には、サポートされていないオブジェクトの完全なリストが含まれています。詳細については、図 4-1を参照してください。


具体的な内容は、次のとおりです。

「このマニュアルの目的」

「対象読者」

「マニュアルの構成」

「このマニュアルの使用方法」

「表記法」

「マニュアルの入手方法およびテクニカル サポート」

「関連資料」

「通告」

「マニュアルの入手方法およびテクニカル サポート」

このマニュアルの目的

この移行マニュアルは、Cisco ISE Release 1.2 のマニュアル セットの一部です。

この移行マニュアルには、以下の情報が含まれています。

Cisco Secure ACS to Cisco ISE Migration Tool のインストール要件、前提条件、および移行のガイドライン。

Cisco Secure ACS Release 5.3 の移行可能なデータ項目、および移行不可能なデータ項目の一覧。

Cisco Secure ACS Release 5.3 データベースから Cisco ISE Release 1.2 アプライアンスへデータを移行するための段階的な手順。

Cisco Secure ACS のマニュアルへの参照リンク。これらのリンクでは、Cisco Secure ACS の以前のリリース(リリース 3.x および 4.x)のデータを移行できるようにするためのアップグレードおよび移行手順を定義しています。

Cisco Secure ACS の以前のリリースからの移行

このセクションには、Cisco Secure ACS ソフトウェアの以前のリリースから Cisco ISE Release 1.2 アプライアンスへ、(移行が可能なポイントへの)データ移行を完了させるうえで有用な Cisco Secure ACS のマニュアルへのリンクが含まれています。

はじめる前に

既存の Cisco Secure ACS Release 5.3 のデータを Cisco ISE Release 1.2 アプライアンスへ移行しようとする前に、「Cisco Secure ACS to Cisco ISE Migration Tool のインストール」に記載されているすべてのセットアップ、バックアップ、およびインストールの指示について読んで、理解しておく必要があります。

既存の Cisco Secure ACS Release 5.3 のデータを移行する前に、Cisco Secure ACS Release 5.3 システムと Cisco ISE Release 1.2 システムにおける関連データ構造およびスキーマの違いについて、十分に理解しておくことをお勧めします。


) Cisco Secure ACS to Cisco ISE Migration Tool は Cisco Secure ACS Release 5.3 のデータの Cisco ISE Release 1.2 への移行のみサポートしています。


Cisco ISE Release 1.2 アプライアンスへ移行する Cisco Secure ACS データの移行前のリリースによっては、Cisco Secure ACS to Cisco ISE Migration Tool を使用する前に、いくつかの移行ステージが必要な場合があります。

Cisco ISE Release 1.2 アプライアンスへ移行できるように、Cisco Secure ACS の以前のリリースのデータを Cisco Secure ACS Release 5.3 のステートへ移行するには、次の手順を実行する必要があります。

1. 使用環境に Cisco Secure ACS Release 3. x を配置している場合、次の手順を実行する必要があります。

a. Cisco Secure ACS Release 3. x のアップグレード パスをチェックします。

Cisco Secure ACS Solution Engine については、次を参照してください:

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_solution_engine/4.1/installation/guide/solution_engine/upgap.html#wp1120037

Cisco Secure ACS for Windows については、次を参照してください:

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/installation/guide/windows/install.html#wp1102849

b. 使用している Cisco Secure ACS Release 3. x サーバを Cisco Secure ACS Release 4. x の移行サポート バージョンアップグレードします。

Cisco Secure ACS Release 4. x の移行サポート バージョンは次のとおりです。

Cisco Secure ACS 4.1.1.24

Cisco Secure ACS 4.1.4

Cisco Secure ACS 4.2.0.124

Cisco Secure ACS 4.2.1.

c. アップグレード後、Cisco Secure ACS Release 4. x から Cisco Secure ACS Release 5.3 への移行方法を示した手順を実行します。(詳細については、『 Migration Guide for the Cisco Secure Access Control System 5.3 』を参照してください)。

2. 使用環境に Cisco Secure ACS Release 4. x を配置している場合、次の手順を実行する必要があります。

a. Cisco Secure ACS Release 4. x サーバで、現在、移行サポート バージョンのいずれも稼働していない場合は、Cisco Secure ACS Release 4. x バージョンを移行サポート バージョンにアップグレードします。

b. 移行マシン(Windows サーバ)に同じ移行サポート バージョンの Cisco Secure ACS をインストールします。

c. Cisco Secure ACS Release 4. x データをバックアップして、移行マシンで復元します。

d. 移行マシンに移行ユーティリティを保存します。移行ユーティリティは、Installation and Recovery DVD から取得できます。

e. 移行マシンで、移行ユーティリティの分析およびエクスポート フェーズを実行します。

f. 分析およびエクスポート フェーズで発生した問題を解決します。

g. 移行ユーティリティのインポート フェーズを移行マシンで実行し、このフェーズ中にデータを Cisco Secure ACS 5.3 サーバにインポートします。

3. 環境に Cisco Secure ACS Release 5.3 より前の Cisco Secure ACS Release 5. x が配置されている場合は、Cisco Secure ACS Release 5.3 にアップグレードする必要があります。次の URL を参照してください。 http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_system/5.3/installation/guide/csacs_upg.html#wp1194843

4. Cisco Secure ACS Release 5.3 へのデータ移行が終了している場合、または最初にデータを Cisco Secure ACS Release 5.3 から移行する場合は、Cisco Secure ACS to Cisco ISE Migration Tool を使用してデータを Cisco ISE Release 1.2 アプライアンスへ移行できます。

対象読者

この移行マニュアルは、Cisco Secure ACS-Cisco ISE Migration Tool を使用して、既存の Cisco Secure ACS Release 5.3 データベース情報を Cisco ISE Release 1.2 アプライアンスへ移行するネットワーク管理者を対象としています。

マニュアルの構成

 

セクション
説明

「Cisco Secure ACS から Cisco ISE へのデータ移行」

Cisco Secure ACS-Cisco ISE の移行の概要について説明し、ソフトウェアの要件、サポートされているリリース、アプリケーション コンポーネント、移行可能なデータ項目、およびソフトウェア アーキテクチャに関する情報を提供します。

「Cisco Secure ACS to Cisco ISE Migration Tool について」

Cisco Secure ACS to Cisco ISE Migration Tool の機能について説明します。このツールは、Cisco Secure ACS データのエクスポートおよびインポート、データの持続性、拡張性、ハイ アベイラビリティ、およびレポート機能をサポートしています。

「Cisco Secure ACS 5.3 から Cisco ISE Release 1.2 へのデータの移行」

さまざまな導入シナリオ、移行ガイドライン、およびポリシーを移行する方法の詳細を説明します。

「Cisco Secure ACS to Cisco ISE Migration Tool のインストール」

Cisco Secure ACS-Cisco ISE Migration Tool の要件、インストールの前提条件、インストールおよびセットアップするためのガイドラインと方法について説明します。

「Cisco Secure ACS to Cisco ISE Migration Tool の使用方法」

Cisco Secure ACS-Cisco ISE Migration Tool を使用して、データベースから Cisco Secure ACS Release 5.3 データをエクスポートし、Cisco ISE Release 1.2 アプライアンスへインポートするための方法について説明します。

付録 A「Cisco Secure ACS 5.3 および Cisco ISE Release 1.2 のデータ構造マッピング」

Cisco Secure ACS Release 5.3 システムと Cisco ISE Release 1.2 システムの間でデータ オブジェクトをマップする方法について説明します。

付録 B「Cisco Secure ACS to Cisco ISE Migration Tool のトラブルシューティング」

Cisco Secure ACS-Cisco ISE Migration Tool の使用時に発生する可能性のある問題をトラブルシューティングする方法について説明します。

このマニュアルの使用方法

Cisco Secure ACS Release 5.3 のデータを Cisco ISE Release 1.2 アプライアンスへ移行する前に、以下のセクションを読み、参考にしてください。

移行する前に Cisco Secure ACS と Cisco ISE 間のデータ オブジェクト、スキーマ、および属性の違いについて理解するには、 付録 A「Cisco Secure ACS 5.3 および Cisco ISE Release 1.2 のデータ構造マッピング」 を参照してください。

異なる展開シナリオで移行を実行する方法、移行ガイドライン、および Cisco ACS から Cisco ISE へポリシーを移行する方法を理解するには、「Cisco Secure ACS 5.3 から Cisco ISE Release 1.2 へのデータの移行」を参照してください。

Cisco Secure ACS 5.3 のデータベース、データ オブジェクト、アーキテクチャ、およびデータを Cisco ISE Release 1.2 アプライアンスへ移行するプロセスの概要については、「Cisco Secure ACS から Cisco ISE へのデータ移行」を参照してください。

Cisco Secure ACS Release 5.3 と Cisco ISE Release 1.2 間の違いおよび類似点、特別な設定の推奨事項について理解するには、「Cisco Secure ACS to Cisco ISE Migration Tool について」を参照してください。

Cisco Secure ACS-Cisco ISE Migration Tool のインストール方法について理解するには、「Cisco Secure ACS to Cisco ISE Migration Tool のインストール」を参照してください。

Cisco Secure ACS-Cisco ISE Migration Tool を使用して、既存の Cisco Secure ACS 5.3 のデータを Cisco ISE Release 1.2 へ移行するのに必要なプロセスを理解するには、「Cisco Secure ACS to Cisco ISE Migration Tool の使用方法」を参照してください。

表記法

 

表記法
説明

bold

コマンド、キーワード、ユーザ入力テキストは 太字 で表示しています。

italic

ドキュメント名、新規用語または強調する用語、値を指定するための引数と変数は、 italic フォントで示しています。

[ ]

角カッコは次のいずれかを示します。

オプションの要素

システム プロンプトへのデフォルトの応答

{ x | y | z }

必ずいずれか 1 つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。いずれか 1 つを選択する必要があります。

[ x | y | z ]

いずれか 1 つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。該当する場合、1 つを選択できます。

string

引用符を付けない一組の文字。string の前後には引用符を使用しません。引用符を使用すると、その引用符も含めて string とみなされます。

courier

画面表示、プロンプト、およびスクリプトは、モノスペースの固定幅フォントで示しています。

< >

パスワードのように出力されない文字は、山カッコで囲んで示しています。

!#

コードの先頭に感嘆符(!)またはポンド記号(#)がある場合には、コメント行であることを示します。


注意要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。


関連資料

リリース固有のマニュアル

表 1 に、Cisco ISE Release で利用可能な製品マニュアルを示します。Cisco ISE の一般的な製品情報については、 http://www.cisco.com/go/ise から入手できます。エンドユーザ向けマニュアルは、 http://www.cisco.com/en/US/products/ps11640/tsd_products_support_series_home.html の Cisco.com から入手できます。

 

表 1 Cisco Identity Services Engine の製品マニュアル

マニュアル名
参照先

『Release Notes for the Cisco Identity Services Engine, Release 1.2』

http://www.cisco.com/en/US/products/ps11640/prod_release_notes_list.html

『Cisco Identity Services Engine Network Component Compatibility, Release 1.2』

http://www.cisco.com/en/US/products/ps11640/products_device_support_tables_list.html

『Cisco Identity Services Engine User Guide, Release 1.2』

http://www.cisco.com/en/US/products/ps11640/products_user_guide_list.html

『Cisco Identity Services Engine Hardware Installation Guide, Release 1.2』

http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html

『Cisco Identity Services Engine Upgrade Guide, Release 1.2』

http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html

Cisco Identity Services Engine、Release 1.2 Migration Tool ガイド

http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html

『Cisco Identity Services Engine Sponsor Portal User Guide, Release 1.2』

http://www.cisco.com/en/US/products/ps11640/products_user_guide_list.html

『Cisco Identity Services Engine CLI Reference Guide, Release 1.2』

http://www.cisco.com/en/US/products/ps11640/prod_command_reference_list.html

『Cisco Identity Services Engine API Reference Guide, Release 1.2』

http://www.cisco.com/en/US/products/ps11640/prod_command_reference_list.html

『Cisco Identity Services Engine Troubleshooting Guide, Release 1.2』

http://www.cisco.com/en/US/products/ps11640/prod_troubleshooting_guides_list.html

『Regulatory Compliance and Safety Information for Cisco Identity Services Engine, Cisco 1121 Secure Access Control System, Cisco NAC Appliance, Cisco NAC Guest Server, and Cisco NAC Profiler』

http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html

『Cisco Identity Services Engine In-Box Documentation and China RoHS Pointer Card』

http://www.cisco.com/en/US/products/ps11640/products_documentation_roadmaps_list.html

『My Devices Portal に関する FAQ リリース 1.2』

http://www.cisco.com/en/US/products/ps11640/products_user_guide_list.html

プラットフォーム固有のマニュアル

その他のプラットフォーム固有のマニュアルへのリンクは、次の場所で利用できます。

Cisco ISE
http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html

Cisco NAC アプライアンス
http://www.cisco.com/en/US/products/ps6128/tsd_products_support_series_home.html

Cisco NAC Guest Server
http://www.cisco.com/en/US/products/ps10160/tsd_products_support_series_home.html

Cisco NAC Profiler
http://www.cisco.com/en/US/products/ps8464/tsd_products_support_series_home.html

Cisco Secure Access Control Server
http://www.cisco.com/en/US/products/ps9911/tsd_products_support_series_home.html

通告

本ソフトウェア ライセンスに関連する通知内容を以下に示します。

OpenSSL/Open SSL Project

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ ).

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).

This product includes software written by Tim Hudson (tjh@cryptsoft.com).

License Issues

The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit.See below for the actual license texts.Actually both licenses are BSD-style Open Source licenses.In case of any license issues related to OpenSSL please contact openssl-core@openssl.org.

OpenSSL License:

Copyright © 1998-2007 The OpenSSL Project.All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions, and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission.For written permission, please contact openssl-core@openssl.org.

5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit ( http://www.openssl.org/ )".

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS" AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).This product includes software written by Tim Hudson (tjh@cryptsoft.com).

Original SSLeay License:

Copyright © 1995-1998 Eric Young (eay@cryptsoft.com).All rights reserved.

This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditions are adhered to.The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code.The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed.If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software must display the following acknowledgement:

"This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)".

The word 'cryptographic' can be left out if the routines from the library being used are not cryptography-related.

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)".

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The license and distribution terms for any publicly available version or derivative of this code cannot be changed.i.e. this code cannot simply be copied and put under another distribution license [including the GNU Public License].

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。