Cisco Identity Services Engine アップグレード ガイド リリース 1.1.1
はじめに
はじめに
発行日;2012/09/26 | 英語版ドキュメント(2012/09/07 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 505KB) | フィードバック

目次

はじめに

Cisco Identity Services Engine の概要

目的

対象読者

マニュアルの構成

表記法

関連資料

リリース固有のドキュメント

プラットフォーム固有のマニュアル

マニュアルの更新

マニュアルの入手方法およびテクニカル サポート

はじめに

ここでは、Cisco Identity Services Engine(ISE)3300 シリーズ アプライアンスについて、以下の情報を示します。

「Cisco Identity Services Engine の概要」

「目的」

「対象読者」

「マニュアルの構成」

「表記法」

「関連資料」

「マニュアルの更新」

「マニュアルの入手方法およびテクニカル サポート」

Cisco Identity Services Engine の概要

Cisco Identity Services Engine(ISE)は、企業でのコンプライアンスの順守、インフラストラクチャのセキュリティの強化、サービス オペレーションの合理化を実現する、次世代のアイデンティティおよびアクセス コントロール ポリシーのプラットフォームです。Cisco ISE は、その独自のアーキテクチャによってネットワーク、ユーザ、デバイスからリアルタイムのコンテキスト情報を収集し、ID をアクセス スイッチ、ワイヤレス LAN コントローラ(WLC)、仮想プライベート ネットワーク(VPN)ゲートウェイ、データセンター スイッチなどの様々なネットワーク要素に結びつけることで、企業が積極的な管理上の決定を下せるようにします。

Cisco ISE は Cisco Security Group Access Solution のキー コンポーネントです。Cisco ISE は、統合されたポリシーベースのアクセス コントロール ソリューションで以下を実現します。

認証、承認、アカウント(AAA)、ポスチャ、プロファイラ、ゲスト管理サービスを 1 つのアプライアンスに結合します。

802.1X 環境を含むネットワークにアクセスしているすべてのエンドポイントのデバイス ポスチャをチェックすることでエンドポイント コンプライアンスを徹底します。

ネットワーク上のエンドポイント デバイスの検出、プロファイリング、ポリシーベースの配置、モニタリングのサポートを提供します。

集中型展開および分散型展開においてポリシーの一貫性が維持され、サービスを必要な場所に配信できるようになります。

Security Group Tags(SGT)および Security Group(SG)Access Control List(ACL)によって Security Group Access(SGA)などの高度な強化機能を使用します。

小さな事務所から大企業まで様々な環境の展開シナリオに対応するスケーラビリティをサポートします。

Cisco ISE ソフトウェアは、様々なパフォーマンス特性化とともに様々な物理アプライアンスをプリインストールした状態で提供されます。Cisco ISE が本来備えている拡張性によってアプライアンスを展開に追加し、必要に応じてパフォーマンスと復元力を向上させることができます。Cisco ISE のアーキテクチャは、ハイアベイラビリティ オプションを備えたスタンドアロン展開および分散展開をサポートします。Cisco ISE により、集中型ポータルからネットワークを設定および管理して効率性と使いやすさを確保できます。

さらに Cisco ISE は設定可能な独自のロールを備え、ネットワークの必要な場所に Cisco ISE サービスを作成および適用できます。その結果、フル機能を備え統合されたシステムとして動作する包括的な Cisco ISE 展開が実現します。

目的

このマニュアルは、Cisco ISE シリーズ アプライアンスおよび VMware 仮想マシン上の Cisco Identity Services Engine ソフトウェア イメージをアップグレードする方法を説明します。

Cisco Identity Services Engine(ISE)は以前のメジャー リリースまたはメンテナンス リリースから最新の Cisco ISE メンテナンス リリース 1.1.1 に更新できます。また、Cisco Secure Access Control System(ACS)リリース 5.1 および 5.2 から最新の Cisco ISE メンテナンス リリース 1.1.1 に移行することもできます。

Cisco Secure ACS 4.x 以前のバージョンまたは Cisco Network Admission Control(NAC)アプライアンスから最新の Cisco ISE リリースに移行することはできません。

Cisco Secure ACS リリース 5.1 および 5.2 から最新の Cisco ISE リリースへの移行の詳細については、『 Cisco Identity Services Engine Migration Guide for Cisco Secure ACS 5.1 and 5.2, Release 1.0.4 』を参照してください。


) 最新の Cisco ISE リリースへは、Cisco Secure ACS 5.1 および 5.2 リリースからのみ移行できます。最新の Cisco ISE リリースに移行する場合は、先に Cisco Secure ACS 5.1 または 5.2 リリースにアップグレードする必要があります。


対象読者

このガイドは、Cisco ISE 3300 シリーズ アプライアンスまたは VMware サーバで Cisco ISE ソフトウェアをアップグレードおよび設定するネットワーク管理者、システム インテグレータ、ネットワーク導入担当者を対象としています。このアップグレード ガイドを使用する準備として、ネットワーク設備およびケーブル接続を理解し、電気回路、配線、装置ラックの取り付けに関する基礎知識を得ておく必要があります。


警告 この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030


マニュアルの構成

表 1 に『 Cisco ISE アップグレード ガイド リリース 』の構成を示します。

 

表 1 『Cisco ISE アップグレード ガイド』の構成

章/付録およびタイトル
説明

「スタンドアロン ノードのアップグレード」

Cisco ISE スタンドアロン ノードのアップグレード方法を説明します。

「2 Admin ノード展開のアップグレード」

Cisco ISE 2 ノード展開のアップグレード方法を説明します。

「分散展開のアップグレード」

分散展開の Cisco ISE のアップグレード方法を説明します。

「アップグレードの障害からの復旧」

アップグレードの障害から復旧する方法を説明します。

表記法

このマニュアルでは、次の表記法を使用して手順および情報を表示しています。

 

項目
表記法

手順で選択する必要があるコマンド、キーワード、特殊な用語、およびオプション

太字

ユーザが値を指定する変数、および新しい用語や重要な用語

イタリック体

表示されるセッション情報、システム情報、パス、およびファイル名

screen フォント

ユーザが入力する情報

太字の screen フォント

ユーザが入力する変数

イタリック体の screen フォント

選択する順序で並べられたメニュー項目

[オプション(Option)] > [ネットワーク設定(Network Preferences)]


) 「注釈」です。役立つ情報や、このガイド以外の参照資料などを紹介しています。



注意要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。

関連資料

リリース固有のドキュメント

表 2 に Cisco ISE Release で利用可能な製品マニュアルを示します。Cisco ISE の全般的な製品情報は http://www.cisco.com/go/ise で確認できます。エンドユーザ マニュアルは、Cisco.com の http://www.cisco.com/en/US/products/ps11640/tsd_products_support_series_home.html から入手できます。

 

表 2 Cisco Identity Services Engine の製品マニュアル

ドキュメント名
参照先

『Release Notes for the Cisco Identity Services Engine, Release 1.1.1』

http://www.cisco.com/en/US/products/ps11640/prod_release_notes_list.html

『Cisco Identity Services Engine Network Component Compatibility, Release 1.1.1』

http://www.cisco.com/en/US/products/ps11640/products_device_support_tables_list.html

『Cisco Identity Services Engine User Guide, Release 1.1.1』

http://www.cisco.com/en/US/products/ps11640/products_user_guide_list.html

『Cisco Identity Services Engine Hardware Installation Guide, Release 1.1.1』

http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html

『Cisco Identity Services Engine Upgrade Guide, Release 1.1.1』

http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html

『Cisco Identity Services Engine Migration Guide for Cisco Secure ACS 5.1 and 5.2, Release 1.1.x』

http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html

『Cisco Identity Services Engine Sponsor Portal User Guide, Release 1.1.x』

http://www.cisco.com/en/US/products/ps11640/products_user_guide_list.html

『Cisco Identity Services Engine CLI Reference Guide, Release 1.1.x』

http://www.cisco.com/en/US/products/ps11640/prod_command_reference_list.html

『Cisco Identity Services Engine API Reference Guide, Release 1.1.x』

http://www.cisco.com/en/US/products/ps11640/prod_command_reference_list.html

『Cisco Identity Services Engine Troubleshooting Guide, Release 1.1.x』

http://www.cisco.com/en/US/products/ps11640/prod_troubleshooting_guides_list.html

『Regulatory Compliance and Safety Information for Cisco Identity Services Engine, Cisco 1121 Secure Access Control System, Cisco NAC Appliance, Cisco NAC Guest Server, and Cisco NAC Profiler』

http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html

『Cisco Identity Services Engine In-Box Documentation and China RoHS Pointer Card』

http://www.cisco.com/en/US/products/ps11640/products_documentation_roadmaps_list.html

プラットフォーム固有のマニュアル

ポリシー管理ビジネス ユニットのマニュアルは www.cisco.com の次の場所で入手できます。

『Cisco ISE』
http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html

『Cisco Secure ACS』
http://www.cisco.com/en/US/products/ps9911/tsd_products_support_series_home.html

『Cisco NAC Appliance』
http://www.cisco.com/en/US/products/ps6128/tsd_products_support_series_home.html

『Cisco NAC Profiler』
http://www.cisco.com/en/US/products/ps8464/tsd_products_support_series_home.html

『Cisco NAC Guest Server』
http://www.cisco.com/en/US/products/ps10160/tsd_products_support_series_home.html

マニュアルの更新

表 3 に Cisco ISE 製品リリースのマニュアルの更新情報を示します。

 

表 3 『Cisco Identity Services Engine アップグレード ガイド リリース 1.1.1』の更新

日付
説明

2012 年 7 月 10 日

『Cisco Identity Services Engine, Release 1.1.1』

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。