Cisco Secure Access Control System 5.5 インストレーション/アップグレード ガイド
Cisco SNS-3415 および Cisco SNS-3495 を使用した Secure Access Control System のインストールと設定
Cisco SNS-3415 および Cisco SNS-3495 を使用した Secure Access Control System のインストールと設定
発行日;2014/02/23 | 英語版ドキュメント(2014/02/12 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Cisco SNS-3415 および Cisco SNS-3495 を使用した Secure Access Control System のインストールと設定

Cisco SNS-3415/3495 アプライアンスへの ACS のインストール

Cisco Secure ACS 5.5 ISO イメージのダウンロード

ACS サーバのインストール

CIMC を使用したリモートからの Cisco SNS-3415/3495 アプライアンスへの ACS 5.5 のインストール

USB ドライブを使用した Cisco SNS-3415/3495 アプライアンスへの ACS 5.5 のインストール

ブート可能な USB ドライブの作成

セットアップ プログラムの実行

インストール プロセスの確認

管理者パスワードのリセット

Cisco SNS-3415/3495 アプライアンスのイメージの再作成

法令準拠

Cisco SNS-3415 および Cisco SNS-3495 を使用した Secure Access Control System のインストールと設定

この章では、Cisco SNS-3415 または Cisco SNS-3495 と ACS 5.5 サーバのインストールおよび初期設定の方法について説明します。

この章の内容は、次のとおりです。

「Cisco SNS-3415/3495 アプライアンスへの ACS のインストール」

「Cisco Secure ACS 5.5 ISO イメージのダウンロード」

「ACS サーバのインストール」

「管理者パスワードのリセット」

「Cisco SNS-3415/3495 アプライアンスのイメージの再作成」

Cisco SNS-3415/3495 アプライアンスへの ACS のインストール

Cisco SNS-3415 または Cisco SNS-3495 アプライアンスには、ACS 5.5 ソフトウェアがあらかじめインストールされています。ここでは、インストール プロセスの概要と、ACS をインストールする前に実行する必要がある作業について説明します。

ACS 5.5 のインストールを開始する前に、次の作業を実行する必要があります。

1. 箱を開けて内容を確認します。を参照してください。

2. を読みます。

3. にある、一般的な注意事項と安全に関する警告を読みます。

4. アプライアンスをラックに取り付けます。を参照してください。

5. Cisco SNS-3415 または Cisco SNS-3495 をネットワークとアプライアンス コンソールに接続します。を参照してください。

6. Cisco SNS-3415 または Cisco SNS-3495 アプライアンスの電源をオンにします。を参照してください。

7. ネットワークとアプライアンス コンソールに対して、Cisco SNS-3415 または Cisco SNS-3495 アプライアンスの電源をオンにします。を参照してください。

8. CLI プロンプトで setup コマンドを実行し、ACS サーバの初期設定を行います。「セットアップ プログラムの実行」を参照してください。 アプライアンス コンソールまたは CIMC を使用して、設定を行うことができます。

Cisco SNS-3415 または Cisco SNS-3495 アプライアンスを設定するには、『 Cisco UCS Server Configuration Utility, Release 3.0 User Guide 』を使用できます。 Cisco SNS-3415 または Cisco SNS-3495 アプライアンスの詳細については、 Cisco UCS C-Series Rack Server guides 』も参照できます。

Cisco Secure ACS 5.5 ISO イメージのダウンロード

Cisco.com から Cisco Secure ACS 5.5 ISO イメージをダウンロードできます。


ステップ 1 http://www.cisco.com/go/acs にアクセスします。このリンクにアクセスするには、有効な Cisco.com ログイン クレデンシャルを所有している必要があります。

ステップ 2 [Download Software] をクリックします。

Cisco.com ページに Cisco Secure ACS リリース 5.5 ソフトウェア イメージが表示されます。インストールおよび初期設定が完了したら、すべての Cisco ACS サービスのテストを実行できます。


 


) ACS 5.x ソフトウェア イメージを Cisco.com からダウンロードできるのは、以前のバージョンの ACS 5.x ソフトウェアについて有効な Software Application Support(SAS)契約を結んでいる場合だけです。以前のバージョンで有効な SAS 契約を結んでいない場合は、Cisco.com のソフトウェア イメージを特定のカスタマー アカウントに公開するには、販売エンジニア(SE)、アカウント マネージャ(AM)、またはシスコ パートナーにお問い合わせください。


ACS サーバのインストール

Cisco Secure ACS 5.5 ISO イメージをダウンロードしたら、次のいずれかのオプションを使用して、アプライアンスに Cisco Secure ACS 5.5 ソフトウェアをインストールおよび設定できます。

Cisco Integrated Management Interface(CIMC)を設定し、CIMC を使用して、ネットワークを介してリモートから Cisco Secure ACS 5.5 をインストールします。「CIMC を使用したリモートからの Cisco SNS-3415/3495 アプライアンスへの ACS 5.5 のインストール」、および「セットアップ プログラムの実行」を参照してください。

ブート可能な USB ドライブを作成し、USB ドライブを使用して、Cisco Secure ACS 5.5 をインストールします。「ブート可能な USB ドライブの作成」「USB ドライブを使用した Cisco SNS-3415/3495 アプライアンスへの ACS 5.5 のインストール」、および「セットアップ プログラムの実行」を参照してください。

CIMC を使用したリモートからの Cisco SNS-3415/3495 アプライアンスへの ACS 5.5 のインストール

アプライアンスの CIMC を設定したら、Cisco SNS-3415 または Cisco SNS-3495 アプライアンスの管理に使用できます。CIMC を通じて、Cisco SNS-3415 または Cisco SNS-3495 アプライアンスで BIOS 設定を含むすべての操作を実行できます。


ステップ 1 サーバ管理用の CIMC に接続します。NIC モードの設定で選択したポートを使用して、LAN からサーバにイーサネット ケーブルを接続します。Active-active および Active-passive の NIC 冗長化設定では、2 つのポートに接続する必要があります。

ステップ 2 ブラウザと CIMC の IP アドレスを使用して CIMC セットアップ ユーティリティにログインします。IP アドレスは、設定した CIMC に基づいています(スタティック アドレスまたは DHCP サーバによって割り当てられたアドレス)。


) サーバのデフォルトのユーザ名は admin、 デフォルト パスワードは password です。


ステップ 3 ログインに CIMC クレデンシャルを使用します。

ステップ 4 [Launch KVM Console] をクリックします。

ステップ 5 [Virtual Media] タブをクリックします。

ステップ 6 [Add Image] をクリックして、クライアント ブラウザを実行しているシステムから ACS 5.5 ISO を選択します。

ステップ 7 作成した仮想 CD/DVD ドライブに対して [Mapped] チェックボックスをオンにします。

ステップ 8 [KVM] タブをクリックします。

ステップ 9 [Macros > Ctrl-Alt-Del] を選択して、ISO イメージを使用して Cisco SNS-3415 または Cisco SNS-3495 アプライアンスを起動します。

ステップ 10 F6 キーを押して、[Boot] メニューを起動します。次のような画面が表示されます。

 

 

ステップ 11 マッピングした CD/DVD を選択して、 Enter キーを押します。次のメッセージが表示されます。

Welcome to the Cisco Secure ACS 5.5 Recovery

To boot from hard disk press <Enter>

Available boot options:

[1] Cisco Secure ACS Installation (Keyboard/Monitor)

[2] Cisco Secure ACS Installation (Serial Console)

[3] Recover administrator password (Keyboard/Monitor

[4] Recover administrator password (Serial Console)

<Enter> Boot existing OS from hard disk.

Enter boot option and press <Enter>

boot:

ステップ 12 ログイン プロンプトで、1 を入力して、 Enter キーを押します。

ステップ 13 セットアップ モードでネットワーク設定パラメータを入力すると、アプライアンスが自動的に再起動し、シェル プロンプト モードに戻ります。

ステップ 14 シェル プロンプト モードを終了します。アプライアンスが起動します。

ステップ 15 に進みます。


 

USB ドライブを使用した Cisco SNS-3415/3495 アプライアンスへの ACS 5.5 のインストール

USB ドライブを使用して Cisco SNS-3415 または Cisco SNS-3495 アプライアンスに ACS 5.5 をインストールするには、次の手順を実行します。

はじめる前に

ブート可能な USB ドライブを作成する必要があります。「ブート可能な USB ドライブの作成」を参照してください。


ステップ 1 Cisco SNS-3415 または Cisco SNS-3495 アプライアンスの電源をオンにします。

ステップ 2 Cisco Secure ACS ISO イメージを持つブート可能な USB ドライブを USB ポートに差し込みます。

ステップ 3 ACS を再起動して、BIOS モードに進みます。

ステップ 4 BIOS モードでは、USB からのブートを選択します。

ステップ 5 BIOS モードを終了して、[Save] をクリックします。

ステップ 6 再び ACS を再起動し、USB から起動します。

ステップ 7 ここで、USB ドライブを使用して、Cisco SNS-3415 または Cisco SNS-3495 のイメージの再作成を続けます。

次のメッセージが表示されます。

Welcome to the Cisco Secure ACS 5.5 Recovery

To boot from hard disk press <Enter>

Available boot options:

[1] Cisco Secure ACS Installation (Keyboard/Monitor)

[2] Cisco Secure ACS Installation (Serial Console)

[3] Reset administrator password (Keyboard/Monitor

[4] Reset administrator password (Serial Console)

<Remove USB key and reboot to boot existing Hard Disk>

Please enter boot option and press <Enter>

boot:

ステップ 8 ログイン プロンプトで、 1 を入力して、 Enter キーを押します。

ステップ 9 セットアップ モードでネットワーク設定パラメータを入力すると、アプライアンスが自動的に再起動し、シェル プロンプト モードに戻ります。

ステップ 10 シェル プロンプト モードを終了します。アプライアンスが起動します。

ステップ 11 に進みます。


 

ブート可能な USB ドライブの作成

Cisco Secure ACS 5.5 ISO イメージには「Documentation\USB-Bootable-Scripts」ディレクトリがあります。このディレクトリには、Cisco Secure Access Control System 5.5 をインストールするためにブート可能な USB を作成するための Readme ファイルとスクリプトがあります。

はじめる前に

「Documentation\USB-Bootable-Scripts」ディレクトリの Readme を読んでおく必要があります。

次の内容が必要になります。

RHEL-5 または RHEL-6 Linux マシン、CentOS 5. x または CentOS 6. x 。PC または MAC を使用する場合は、Linux VM をインストールしていることを確認してください。

4 GB の USB ドライブ

iso-to-usb.sh スクリプト

ローカル Linux マシンのドライブへのアクセス権限が必要です。


ステップ 1 USB ポートに USB ドライブを差し込みます。

ステップ 2 Linux マシンのディレクトリに iso-to-usb.sh スクリプトと Cisco Secure ACS 5.5 ISO イメージをコピーします。

ステップ 3 次のコマンドを入力します。

iso-to-usb.sh source_iso usb_device

たとえば、# ./iso-to-usb.sh ACS_v5.5.0.46.0a.iso/dev/sdc では、iso-to-usb.sh はスクリプトの名前で、ACS_v5.5.0.46.0a.iso は ISO イメージの名前で、/dev/sdc は USB デバイスです。

次の成功したことを示すメッセージが表示されます。

*** W A R N I N G ***

THIS SCRIPT WILL DELETE ALL EXISTING CONTENT ON YOUR USB DRIVE: /dev/sdb/

ARE YOU SURE YOU WANT TO CONTINUE?[Y/N]: y

Deleting partition table on USB drive: /dev/sdb ...

Creating new partition table on USB drive: /dev/sdb ...

Formatting BOOT partition: /dev/sdb1 as VFAT ...

Formatting DATA partition: /dev/sdb2 as EXT2 ...

Copying syslinux files to USB partition: /dev/sdb1 ...

Copying ISO file to USB partition: /dev/sdb2 ...

DONE!

ステップ 4 USB ドライブを外します。


 


) iso-to-usb.sh コマンドを実行した後、USB ドライブは非 Linux オペレーティング システムが使用できるすべての領域を認識しない形式でパーティション化されます。Windows または MAC オペレーティング システムとの一般的な使用に対して USB ドライブを再パーティション化するには、このディレクトリでコマンドの repurpose-usb.sh ユーティリティを実行する必要があります。このユーティリティは再パーティション化され、一般的な使用に対して USB キーを再フォーマットします。


セットアップ プログラムの実行

ここでは、ACS サーバをインストールするためのセットアップ プロセスについて説明します。

セットアップ プログラムでは、必要なパラメータの入力を求める、対話型のコマンドライン インターフェイス(CLI)が起動されます。

管理者は、コンソールまたはダム端末とセットアップ プログラムを使用して、ACS 5.5 サーバの初期ネットワークを設定し、初期管理者資格情報を設定します。セットアップ プロセスは一度だけ実行する設定作業です。

ACS サーバをインストールするには、次の手順を実行します。


ステップ 1 アプライアンスの電源をオンにします。

次のセットアップ プロンプトが表示されます。

Please type ‘setup' to configure the appliance

localhost login:

ステップ 2 ログイン プロンプトで setup と入力し、Enter を押します。

コンソールにパラメータのセットが表示されます。 表 9-1 の説明に従ってパラメータを入力します。


) セットアップ プロセスは、最後のセットアップ値を入力する前に、Ctrl を押した状態で C を押すことによりいつでも中断できます。


 

表 9-1 ネットワーク設定パラメータ

プロンプト
デフォルト
条件
説明

Host Name

localhost

最初の文字は ASCII 文字でなければなりません。

長さは 3 ~ 15 文字である必要があります。

有効な文字は、英数字(A ~ Z、a ~ z、0 ~ 9)とハイフン(-)で、最初の文字はアルファベットでなければなりません。

(注) AD ID ストアを使用し、同じ名前プレフィックスで複数の ACS インスタンスを設定する場合は、ホスト名として最大 15 文字を使用して AD 機能が影響を受けないようにします。

ホスト名を入力します。

IPV4 IP Address

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

IP アドレスを入力します。

IPv4 Netmask

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

有効なネットマスクを入力します。

IPv4 Gateway

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

有効なデフォルト ゲートウェイを入力します。

Domain Name

なし。ネットワーク固有

IP アドレスは入力できません。

有効な文字は、ASCII 文字、数値、ハイフン(-)、およびピリオド(.)です。

ドメイン名を入力します。

IPv4 Primary Name Server Address

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

有効なネーム サーバ アドレスを入力します。

Add/ another nameserver

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

(注) ACS CLI から最大 3 つのネーム サーバを設定できます。

複数のネーム サーバを設定するには、 Y と入力します。

NTP Server

time.nist.gov

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレス、またはドメイン ネーム サーバにする必要があります。

(注) ACS CLI から最大 3 つの NTP サーバを設定できます。

有効なドメイン ネーム サーバまたは IPv4 アドレスを入力します。

Timezone

UTC

有効なローカル タイム ゾーンでなければなりません。

有効なタイム ゾーンを入力します。

SSH Service

なし。ネットワーク固有

なし

SSH サービスを有効にするには、 Y と入力します。

Username

admin

最初の管理ユーザの名前です。デフォルトを受け入れるか、新しいユーザ名を入力します。

ユーザ名は 3 ~ 8 文字の英数字(A ~ Z、a ~ z、0 ~ 9)でなくてはなりません。

ユーザ名を入力します。

Admin Password

なし

デフォルトのパスワードはありません。パスワードを入力します。

パスワードは最低 6 文字で、小文字、大文字、数字がそれぞれ 1 つ以上含まれている必要があります。

また、次の点に注意してください。

初期設定で設定したアカウントのユーザとパスワードの情報は大切に保管してください。

これらの資格情報を使用すると、ACS ハードウェア、CLI、アプリケーションを管理者として完全に制御できるため、忘れないようにして保護します。

管理者の資格情報をなくした場合は、ACS 5.5 のインストール CD を使用してパスワードをリセットできます。

パスワードを入力します。

コンソールで、次のパラメータを入力するよう求められます。

localhost login: setup

Enter hostname[]: acs-server-1

Enter IP address[]: a.b.c.d

Enter IP default netmask[]: 255.255.255.255

Enter IP default gateway[]: a.b.c.d

Enter default DNS domain[]: mycompany.com

Enter primary nameserver[]: a.b.c.d

Add secondary nameserver?Y/N : n

Add primary NTP server [time.nist.gov]: a.b.c.d

Add secondary NTP server?Y/N : n

Enter system timezone[UTC]:

Enable SSH service Y/N [N] : y

Enter username [admin]: admin

Enter password:

Enter password again:

Pinging the gateway...

Pinging the primary nameserver...

Do not use `Ctrl-C' from this point on...

Appliance is configured

Installing applications...

Installing acs...

Generating configuration...

Rebooting...

ACS サーバのインストールが完了すると、システムは自動的に再起動します。

この時点で、セットアップ プロセスで設定した CLI ユーザ名とパスワードを使用して ACS にログインできるようになります。


) このユーザ名とパスワードを使用して ACS にログインできるのは、CLI を通じてだけです。



) ACS 5.5 の初期設定では、サーバに IPv4 IP アドレスを設定する必要があります。初期設定の完了後でないと、サーバの IPv6 IP アドレスを設定できません。



) ACS 5.5 は、IPv4 と IPv6 のデュアル スタック ネットワーキングをサポートし、純粋な IPv6 ネットワークをサポートしていません。



 

インストール プロセスの確認

インストール プロセスが正しく完了したことを確認するには、次の手順を実行します。


ステップ 1 システムが再起動したら、ログイン プロンプトでセットアップ時に設定したユーザ名を入力し、Enter を押します。

ステップ 2 パスワード プロンプトで、セットアップ時に設定したパスワードを入力し、Enter を押します。

ステップ 3 アプリケーションが適切にインストールされていることを確認するために、 show application コマンドを入力し、 Enter を押します。

コンソールに次のメッセージが表示されます。

<name> <Description>

acs Cisco Secure Access Control System 5.5

 

ステップ 4 システム プロンプトでインストールされているリリースと ACS のバージョンを確認するため、 show application version acs コマンドを入力して Enter を押します。

コンソールに次のメッセージが表示されます。

Cisco ACS VERSION INFORMATION

-----------------------------

Version : 5.5.0.46

Internal Build ID : B.221


) このリリースの別のバージョンでは、[Version] と [Internal Build ID] が変更されている場合があります。


ステップ 5 ACS プロセスのステータスを確認するために、システム プロンプトで show application status acs と入力し、 Enter を押します。

コンソールに次のメッセージが表示されます。

ACS role: PRIMARY

Process 'database' running

Process 'management' running

Process 'runtime' running

Process 'ntpd' running

Process 'view-database' running

Process 'view-jobmanager' running

Process 'view-alertmanager' running

Process 'view-collector' running

Process 'view-logprocessor' running


 


) 最新の ACS パッチを入手し ACS を最新に保つには、http://software.cisco.com/download/navigator.html?i=rt を参照してください。


管理者パスワードのリセット

管理者パスワードを失ったためにシステムにログインできない場合は、ACS 5.5 Recovery DVD を使用して管理者パスワードをリセットできます。


) ブート可能な USB ドライブと CIMC を使用して、管理者のパスワードをリセットすることもできます。


管理者パスワードをリセットするには、次の手順を実行します。


ステップ 1 アプライアンスの電源をオンにします。

ステップ 2 ACS 5.5 Recovery DVD を挿入します。

コンソールに次のメッセージが表示されます。

Welcome to Cisco Secure ACS 5.5 Recovery

To boot from hard disk press <Enter>

Available boot options:

[1] Cisco Secure ACS 5.5 Installation (Keyboard/Monitor)

[2] Cisco Secure ACS 5.5 Installation (Serial Console)

[3] Reset Administrator Password (Keyboard/Monitor)

[4] Reset Administrator Password (Serial Console)

<Enter> Boot from hard disk

Please enter boot option and press <Enter>.

boot:

管理者パスワードをリセットするには、システム プロンプトで、キーボードとビデオ モニタを使用している場合は 3 と入力し、シリアル コンソール ポートを使用している場合は 4 と入力します。

コンソールにパラメータのセットが表示されます。

ステップ 3 表 9-2 の説明に従ってパラメータを入力します。

 

表 9-2 パスワード リセット パラメータ

パラメータ
説明

Admin username

パスワードをリセットする管理者の番号を入力します。

Password

管理者の新しいパスワードを入力します。

Verify password

再度パスワードを入力します。

Save change & Reboot

保存するには Y と入力します。

コンソールに次のメッセージが表示されます。

Admin username:

[1]:admin

[2]:admin2

[3]:admin3

Enter number of admin for password recovery:1

Password:

Verify password:

Save change&reeboot?[Y/N]:


 

Cisco SNS-3415/3495 アプライアンスのイメージの再作成

CIMC またはブート可能な USB ドライブを使用して、ACS 5.5 使用の Cisco SNS-3415 または Cisco SNS-3495 アプライアンスのイメージを再作成できます。

Cisco SNS-3415 または Cisco SNS-3495 アプライアンスのイメージを再作成するには、次の手順を実行します。

CIMC を使用してイメージを再作成します。「CIMC を使用したリモートからの Cisco SNS-3415/3495 アプライアンスへの ACS 5.5 のインストール」を参照してください。

ブート可能な USB ドライブを使用して、イメージを再作成します。「USB ドライブを使用した Cisco SNS-3415/3495 アプライアンスへの ACS 5.5 のインストール」を参照してください。

法令準拠

法令準拠および安全性に関する情報については、『Regulatory Compliance and Safety Information for Cisco Secure Access Control System』を参照してください。このドキュメントは、オンラインの Cisco.com から入手できます。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_system/5.4/regulatory/
compliance/csacsrcsi.html