Cisco Secure Access Control System 5.5 インストレーション/アップグレード ガイド
CSACS-1121 を使用した Cisco Secure Access Control System のインストールと設定
CSACS-1121 を使用した Cisco Secure Access Control System のインストールと設定
発行日;2014/02/23 | 英語版ドキュメント(2014/02/12 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

CSACS-1121 を使用した Cisco Secure Access Control System のインストールと設定

CSACS-1121 シリーズ アプライアンスを使用したインストール

Cisco Secure ACS 5.5 ISO イメージのダウンロード

ACS サーバのインストール

セットアップ プログラムの実行

インストール プロセスの確認

管理者パスワードのリセット

ACS サーバの再イメージ化

法令準拠

CSACS-1121 を使用した Cisco Secure Access Control System のインストールと設定

この章では、CSACS-1121 と ACS 5.5 サーバのインストールおよび初期設定の方法について説明します。

「CSACS-1121 シリーズ アプライアンスを使用したインストール」

「ACS サーバのインストール」

「管理者パスワードのリセット」

「ACS サーバの再イメージ化」

CSACS-1121 シリーズ アプライアンスを使用したインストール

CSACS-1121 アプライアンスには、ACS 5.5 ソフトウェアがあらかじめインストールされています。ここでは、インストール プロセスの概要と、ACS をインストールする前に実行する必要がある作業について説明します。

ACS 5.5 のインストールを開始する前に、次の作業を実行する必要があります。

1. 箱を開けて内容を確認します。を参照してください。

2. を読みます。

3. にある、一般的な注意事項と安全に関する警告を読みます。

4. アプライアンスをラックに取り付けます。を参照してください。

5. CSACS-1121 をネットワークとアプライアンス コンソールに接続します。を参照してください。

6. CSACS-1121 アプライアンスの電源をオンにします。を参照してください。

7. CLI プロンプトで setup コマンドを実行し、ACS サーバの初期設定を行います。「セットアップ プログラムの実行」を参照してください。

Cisco Secure ACS 5.5 ISO イメージのダウンロード

Cisco.com から Cisco Secure ACS 5.5 ISO イメージをダウンロードできます。


ステップ 1 http://www.cisco.com/go/acs にアクセスします。このリンクにアクセスするには、有効な Cisco.com ログイン クレデンシャルを所有している必要があります。

ステップ 2 [Download Software] をクリックします。

Cisco.com ページに Cisco Secure ACS リリース 5.5 ソフトウェア イメージが表示されます。インストールおよび初期設定が完了したら、すべての Cisco ACS サービスのテストを実行できます。


 


) ACS 5.x ソフトウェア イメージを Cisco.com からダウンロードできるのは、以前のバージョンの ACS 5.x ソフトウェアについて有効な Software Application Support(SAS)契約を結んでいる場合だけです。以前のバージョンで有効な SAS 契約を結んでいない場合は、Cisco.com のソフトウェア イメージを特定のカスタマー アカウントに公開するには、販売エンジニア(SE)、アカウント マネージャ(AM)、またはシスコ パートナーにお問い合わせください。


ACS サーバのインストール

ここでは、CSACS-1121 シリーズ アプライアンスに ACS をインストールする方法について説明します。

この項の構成は、次のとおりです。

「セットアップ プログラムの実行」

「インストール プロセスの確認」

セットアップ プログラムの実行

ここでは、ACS サーバをインストールするためのセットアップ プロセスについて説明します。

セットアップ プログラムでは、必要なパラメータの入力を求める、対話型のコマンドライン インターフェイス(CLI)が起動されます。

管理者は、コンソールまたはダム端末とセットアップ プログラムを使用して、ACS 5.5 サーバの初期ネットワークを設定し、初期管理者資格情報を設定します。セットアップ プロセスは一度だけ実行する設定作業です。

ACS サーバをインストールするには、次の手順を実行します。


ステップ 1 アプライアンスの電源をオンにします。

次のセットアップ プロンプトが表示されます。

Please type 'setup' to configure the appliance

localhost login:

ステップ 2 ログイン プロンプトで setup と入力し、Enter を押します。

コンソールにパラメータのセットが表示されます。 表 5-1 の説明に従ってパラメータを入力します。


) セットアップ プロセスは、最後のセットアップ値を入力する前に、Ctrl を押した状態で C を押すことによりいつでも中断できます。


 

表 5-1 ネットワーク設定パラメータ

プロンプト
デフォルト
状態
説明

Host Name

localhost

最初の文字は ASCII 文字でなければなりません。

長さは 3 ~ 15 文字である必要があります。

有効な文字は、英数字(A ~ Z、a ~ z、0 ~ 9)とハイフン(-)で、最初の文字はアルファベットでなければなりません。

(注) AD ID ストアを使用し、同じ名前プレフィックスで複数の ACS インスタンスを設定する場合は、ホスト名として最大 15 文字を使用して AD 機能が影響を受けないようにします。

ホスト名を入力します。

IPV4 IP Address

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

IP アドレスを入力します。

IPv4 Netmask

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

有効なネットマスクを入力します。

IPv4 Gateway

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

有効なデフォルト ゲートウェイを入力します。

Domain Name

なし。ネットワーク固有

IP アドレスは入力できません。

有効な文字は、ASCII 文字、数値、ハイフン(-)、およびピリオド(.)です。

ドメイン名を入力します。

IPv4 Primary Name Server Address

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

有効なネーム サーバ アドレスを入力します。

Add another nameserver

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

(注) ACS CLI から最大 3 つのネーム サーバを設定できます。

複数のネーム サーバを設定するには、 Y と入力します。

NTP Server

time.nist.gov

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレス、またはドメイン ネーム サーバにする必要があります。

(注) ACS CLI から最大 3 つの NTP サーバを設定できます。

有効なドメイン ネーム サーバまたは IPv4 アドレスを入力します。

Timezone

UTC

有効なローカル タイム ゾーンでなければなりません。

有効なタイム ゾーンを入力します。

SSH Service

なし。ネットワーク固有

なし

SSH サービスを有効にするには、 Y と入力します。

Username

admin

最初の管理ユーザの名前です。デフォルトを受け入れるか、新しいユーザ名を入力します。

ユーザ名は 3 ~ 8 文字の英数字(A ~ Z、a ~ z、0 ~ 9)でなくてはなりません。

ユーザ名を入力します。

Admin Password

なし

デフォルトのパスワードはありません。パスワードを入力します。

パスワードは最低 6 文字で、小文字、大文字、数字がそれぞれ 1 つ以上含まれている必要があります。

また、次の点に注意してください。

初期設定で設定したアカウントのユーザとパスワードの情報は大切に保管してください。

これらの資格情報を使用すると、ACS ハードウェア、CLI、アプリケーションを管理者として完全に制御できるため、忘れないようにして保護します。

管理者の資格情報をなくした場合は、ACS 5.5 の Installation and Recovery DVD を使用してパスワードをリセットできます。

パスワードを入力します。

コンソールで、次のパラメータを入力するよう求められます。

localhost login: setup

Enter hostname[]: acs-server-1

Enter IP address[]: a.b.c.d

Enter IP default netmask[]: 255.255.255.255

Enter IP default gateway[]: a.b.c.d

Enter default DNS domain[]: mycompany.com

Enter primary nameserver[]: a.b.c.d

Add secondary nameserver?Y/N : n

Add primary NTP server [time.nist.gov]: a.b.c.d

Add secondary NTP server?Y/N : n

Enter system timezone[UTC]:

Enable SSH service?Y/N [N] : y

Enter username [admin]: admin

Enter password:

Enter password again:

Pinging the gateway...

Pinging the primary nameserver...

Do not use `Ctrl-C' from this point on...

Appliance is configured

Installing applications...

Installing acs...

Generating configuration...

Rebooting...

ACS サーバのインストールが完了すると、システムは自動的に再起動します。

この時点で、セットアップ プロセスで設定した CLI ユーザ名とパスワードを使用して ACS にログインできるようになります。


) このユーザ名とパスワードを使用して ACS にログインできるのは、CLI を通じてだけです。



) ACS 5.5 の初期設定では、サーバに IPv4 アドレスを設定する必要があります。初期設定の完了後でないと、サーバの IPv6 IP アドレスを設定できません。



 


) ACS 5.5 は、IPv4 と IPv6 のデュアル スタック ネットワーキングをサポートし、純粋な IPv6 ネットワークをサポートしていません。


インストール プロセスの確認

インストール プロセスが正しく完了したことを確認するには、次の手順を実行します。


ステップ 1 システムが再起動したら、ログイン プロンプトでセットアップ時に設定したユーザ名を入力し、Enter を押します。

ステップ 2 パスワード プロンプトで、セットアップ時に設定したパスワードを入力し、Enter を押します。

ステップ 3 アプリケーションが適切にインストールされていることを確認するために、 show application と入力し、Ente r を押します。

コンソールに次のメッセージが表示されます。

<name> <Description>

acs Cisco Secure Access Control System 5.5

 

ステップ 4 システム プロンプトでインストールされているリリースと ACS のバージョンを確認するため、システム プロンプトで show application version acs と入力して Enter を押します。

コンソールに次のメッセージが表示されます。

Cisco ACS VERSION INFORMATION

-----------------------------

Version : 5.5.0.46

Internal Build ID : B.221


) このリリースの別のバージョンでは、[Version] と [Internal Build ID] が変更されている場合があります。


ステップ 5 ACS プロセスのステータスを確認するために、システム プロンプトで show application status acs と入力し、Enter を押します。

コンソールに次のメッセージが表示されます。

ACS role: PRIMARY

Process 'database' running

Process 'management' running

Process 'runtime' running

Process 'ntpd' running

Process 'view-database' running

Process 'view-jobmanager' running

Process 'view-alertmanager' running

Process 'view-collector' running

Process 'view-logprocessor' running


 


) 最新の ACS パッチを入手し ACS を最新に保つには、http://software.cisco.com/download/navigator.html?i=rt を参照してください。


管理者パスワードのリセット

管理者パスワードを失ったためにシステムにログインできない場合は、ACS 5.5 Recovery DVD を使用して管理者パスワードをリセットできます。

管理者パスワードをリセットするには、次の手順を実行します。


ステップ 1 アプライアンスの電源をオンにします。

ステップ 2 ACS 5.5 Recovery DVD を挿入します。

コンソールに次のメッセージが表示されます。

Welcome to Cisco Secure ACS 5.5 Recovery

To boot from hard disk press <Enter>

Available boot options:

[1] Cisco Secure ACS 5.5 Installation (Keyboard/Monitor)

[2] Cisco Secure ACS 5.5 Installation (Serial Console)

[3] Reset Administrator Password (Keyboard/Monitor)

[4] Reset Administrator Password (Serial Console)

<Enter> Boot from hard disk

Please enter boot option and press <Enter>.

boot:

管理者パスワードをリセットするには、システム プロンプトで、キーボードとビデオ モニタを使用している場合は 3 と入力し、シリアル コンソール ポートを使用している場合は 4 と入力します。

コンソールにパラメータのセットが表示されます。

ステップ 3 表 5-2 の説明に従ってパラメータを入力します。

 

表 5-2 パスワード リセット パラメータ

パラメータ
説明

Admin username

パスワードをリセットする管理者の番号を入力します。

Password

管理者の新しいパスワードを入力します。

Verify password

再度パスワードを入力します。

Save change & Reboot

保存するには Y と入力します。

コンソールに次のメッセージが表示されます。

Admin username:

[1]:admin

[2]:admin2

[3]:admin3

Enter number of admin for password recovery:1

Password:

Verify password:

Save change&reeboot?[Y/N]:


 

ACS サーバの再イメージ化

ACS サーバを再イメージ化するには、次の手順を実行します。


ステップ 1 アプライアンスの電源をオンにします。

ステップ 2 ACS Recovery DVD を挿入します。

コンソールに次のメッセージが表示されます。

Welcome to Cisco Secure ACS 5.5 Recovery

To boot from hard disk press <Enter>

Available boot options:

[1] Cisco Secure ACS 5.5 Installation (Keyboard/Monitor)

[2] Cisco Secure ACS 5.5 Installation (Serial Console)

[3] Reset Administrator Password (Keyboard/Monitor)

[4] Reset Administrator Password (Serial Console)

<Enter> Boot from hard disk

Please enter boot option and press <Enter>.

boot:

ステップ 3 コンソール プロンプトで、キーボードとビデオ モニタを使用している場合は 1 と入力し、シリアル コンソール ポートを使用している場合は 2 と入力して、Enter を押します。

再イメージ化処理により既存の ADE-OS と ACS バージョンがアンインストールされ、最新バージョンがインストールされます。インストール手順については、項「セットアップ プログラムの実行」を参照してください。


 

法令準拠

法令準拠および安全性に関する情報については、『Regulatory Compliance and Safety Information for Cisco Secure Access Control System』を参照してください。このドキュメントは、オンラインの Cisco.com から入手できます。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_system/5.4/regulatory/
compliance/csacsrcsi.html