Cisco Secure ACS to Cisco ISE Migration Tool の使用方法
Cisco Secure ACS to Cisco ISE Migration Tool の使用方法
発行日;2013/11/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Secure ACS to Cisco ISE Migration Tool の使用方法

Cisco Secure ACS データをエクスポートおよびインポートするための移行ツールの使用方法

Cisco ISE に移行されたデータの確認

Cisco Secure ACS to Cisco ISE Migration Tool の使用方法

この章では、Cisco Secure ACS to Cisco ISE Migration Tool を使用して、Cisco Secure ACS 5.3 のデータを Cisco ISE Release 1.2 アプライアンスにエクスポートおよびインポートする方法について説明します。

この章では、次の事項について説明します。

「Cisco Secure ACS データをエクスポートおよびインポートするための移行ツールの使用方法」

「Cisco ISE に移行されたデータの確認」

Cisco Secure ACS データをエクスポートおよびインポートするための移行ツールの使用方法

移行ツールを開始した後で、データのエクスポート元である Cisco Secure ACS Release 5.3 システムへログインします。移行ツールの使用を開始するには、以下の手順を完了します。


ステップ 1 [Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [設定(Settings)] をクリックして、移行に使用できるデータ オブジェクトのリストを表示します。

ステップ 2 (任意)データの移行を実行するために、依存関係処理を設定する必要はありません。従属データがない場合は、エクスポートするデータ オブジェクトのチェック ボックスをオンにして、[保存(Save)] をクリックします。

ステップ 3 [Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [移行(Migration)] をクリックし、[ACS からのエクスポート(Export from ACS)] をクリックします。

ステップ 4 [ACS5 クレデンシャル(ACS5 Credential)] ウィンドウに Cisco Secure ACS Release 5.3 システムの IP アドレス(またはホスト名)とパスワードを入力して [接続(Connect)] をクリックします。

図 5-1 Cisco Secure ACS への接続

 

ステップ 5 [Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで移行プロセスをモニタします。ウィンドウには、正常にエクスポートされた現在のオブジェクト数、およびデータの移行プロセスの開始後警告やエラーの原因となったオブジェクトが表示されます。

図 5-2 Cisco Secure ACS オブジェクトのエクスポート

 

図 5-3 Cisco Secure ACS オブジェクトのエクスポートの終了

 

ステップ 6 エクスポート プロセスで発生した警告またはエラーについて詳しい情報を取得するには、[移動(Migrations)] タブの [警告(Warnings)] または [エラー(Errors)] カラムで下線の付いた数字をクリックします。

[オブジェクト エラーと警告の詳細(Object Errors and Warnings Details)] ウィンドウに、エクスポート中に発生した警告またはエラーの結果が表示されます。つまり、警告またはエラーのオブジェクト グループ、タイプ、および日時が示されます。

図 5-4 オブジェクト エラーと警告の詳細の表示

 

ステップ 7 スクロールして、選択したオブジェクトのエラーの詳細を表示し、[閉じる(Close)] をクリックしてします。

ステップ 8 データ エクスポート プロセスが完了したら、[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウに、エクスポートが終了したときのエクスポートのステータスが表示されます。

ステップ 9 エクスポートされたデータの完全なレポートを表示するには、[エクスポート レポート(Export Report(s))] をクリックします。

各エクスポート レポートには、ヘッダー情報、および処理のタイプ、日時、およびシステムの IP アドレスまたはホスト名が含まれています。各オブジェクト グループは、タイプおよび関連情報を詳しく説明します。レポートの最後には、開始と終了の日時、および処理の期間のサマリーが付随しています。

 

ステップ 10 Cisco ISE にデータのインポートを開始するには、[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [ISE へのインポート(Import to ISE)] をクリックします。

ステップ 11 データを Cisco ISE へインポートする前に、LDAP ID ストアに属性を追加するようプロンプトが表示されたら、[OK] をクリックします。

図 5-5 ID ストアへの属性の追加

 

ステップ 12 [LDAP ID ストア(LDAP Identity Store)] ドロップダウン リストで、属性を追加する ID ストアを選択し、[属性の追加(Add Attribute)] をクリックします。

図 5-6 ID ストア属性ディクショナリ

 

ステップ 13 [属性名(Attribute Name)] フィールドに名前を入力し、[属性タイプ(Attribute Type)] ドロップダウン リストから属性タイプを選択します。[デフォルト値(Default Value)] フィールドに値を入力して [保存して終了(Save & Exit)] をクリックします。

ステップ 14 属性の追加が終了したら、[ISE へのインポート(Import To ISE)] をクリックします。

ステップ 15 [ISE クレデンシャル(ISE Credentials)] ウィンドウに、Cisco ISE の完全修飾ドメイン名(FQDN)、ユーザ名、およびパスワードを入力し、[接続(Connect)] をクリックします。移行ツールは FQDN をチェックし、SSL 証明書に書き込まれた FQDN と一致することを確認します。

データ インポート プロセスが完了したら、[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウに、インポートが終了したときのインポートのステータスが表示されます。

図 5-7 Cisco ISE への接続

 

ステップ 16 インポートされたデータの完全なレポートを表示するには、[インポート レポート(Import Report(s))] をクリックします。

 

ステップ 17 インポート プロセスで発生した警告またはエラーについて詳しい情報を取得するには、[移動(Migrations)] タブの [警告(Warnings)] または [エラー(Errors)] カラムで下線の付いた数字をクリックします。ステップ 6 を参照してください。

ステップ 18 Cisco Secure ACS と Cisco ISE 間のポリシー ギャップを分析するには、[ポリシー ギャップ分析レポート(Policy Gap Analysis Report)] をクリックします。

図 5-8 ポリシー ギャップ分析レポート

 

ステップ 19 [ログ コンソールの表示(View Log Console)] をクリックすると、いつでもエクスポートまたはインポート処理のリアルタイム ビューを表示できます。

図 5-9 ログ コンソールの表示

 

Cisco ISE に移行されたデータの確認

Cisco ISE にログインし、さまざまな Cisco Secure ACS オブジェクトが Cisco ISE に移行されたことを確認できます。