セキュリティ : Cisco Secure Access Control Server for Unix

CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3

CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3
発行日;2011/12/21 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3

CiscoSecure ACS をインストールする前の考慮事項

基本的なインストール手順

パッケージ内容の確認

システム要件の確認

CiscoSecure ACS サーバの要件

CiscoSecure NAS の要件

CiscoSecure ワークステーション コンソールの要件

データベースのインストール要件

トークン サーバのインストール(サポートしている場合)

CiscoSecure ソフトウェア ライセンス キーの取得

インストールに必要な情報の準備

CiscoSecure ACS のインストールと起動

DSM のライセンスを取得して CiscoSecure とともにインストールした場合の DSM のイネーブル化

次の作業

Solaris 2.5.1 のパッチ

CiscoSecure ACS 2.x から 2.3 へのアップグレード

更新不可能な複製データベースを持つサイトでの CiscoSecure のアップグレード

既存の CiscoSecure ACS 2.3 での DSM モジュールのアクティブ化

Oracle データベースの CiscoSecure 用セットアップ

CiscoSecure をインストールする前の Oracle のセットアップ要件

CiscoSecure のインストール時に必要な Oracle の情報

CiscoSecure インストール後の Oracle データベースの複製セットアップ

インストールした CiscoSecure が Oracle データベースにアクセスできない場合のトラブルシューティング

Sybase Enterprise SQL サーバの CiscoSecure 用セットアップ

CiscoSecure のインストール前の Sybase のセットアップ要件

CiscoSecure のインストール時に必要な Sybase の情報

CiscoSecure インストール後の Sybase データベースの複製セットアップ

CiscoSecure をインストールしても Sybase データベースが更新されない場合

CiscoSecure ACS 2.3 UNIX 版の技術情報

CD-ROM を使用しないインストール

プロファイル キャッシュ更新の手動によるイネーブル化

CiscoSecure システムの説明

CiscoSecure の基本コンポーネント

複数の CiscoSecure ACS のインストール

Distributed Session Manager の機能

DSM のインストールおよびインストール後の要件概要

設定ファイルの編集による DSM モジュールのイネーブル化とディセーブル化

CSU.cfg の編集による CiscoSecure ソフトウェア ライセンス キーの指定

技術情報の入手方法

WWW

Documentation CD-ROM(英語版)

マニュアルの発注方法(英語版)

シスコシステムズマニュアルセンター

テクニカル サポート

Cisco Connection Online

TAC(Technical Assistance Center)

Japan TAC Web サイト

CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3

Product Number DOC-CSASC2.3UX-IG=

このマニュアルでは、次の CiscoSecure Access Control Server(ACS)製品のインストール方法を説明します。

CiscoSecure ACS 2.3 for UNIX (CSU-2.3):新しい CiscoSecure ACS 2.3 UNIX 版 サイトをインストールします。オプションの Distributed Session Manager(DSM)モジュールのライセンス取得とイネーブル化は 行いません

CiscoSecure ACS 2.3 for UNIX Distributed Session Manager (CSU-2.3-DSM):新しい CiscoSecure ACS 2.3 UNIX 版 サイトをインストールし、DSM モジュールのライセンス取得およびイネーブル化を 行います

CiscoSecure ACS Distributed Session Manager Option (CSU-DSM):ライセンスを取得してイネーブル化した DSM モジュールを、既存の CiscoSecure ACS 2.3 UNIX 版 サイトに追加します。

CiscoSecure ACS for UNIX Upgrade to v2.3 (CSU-2.3-UG):既存の CiscoSecure ACS 2.x for UNIX サイトを バージョン 2.3 にアップグレードします。

表1 は、このマニュアルに記載されている各項の説明です。

 

表1 このマニュアルの各項の説明

説明

「CiscoSecure ACS をインストールする前の考慮事項」

CiscoSecure ACS 2.3 UNIX 版 ソフトウェアをインストールする前に、まずこの項をお読みください。

「基本的なインストール手順」

CiscoSecure ACS の基本的なインストール手順を説明しています。

「Solaris 2.5.1 のパッチ」

Solaris 2.5.1 にインストールを行う場合にお読みください。CiscoSecure ACS の実行に必要な Solaris 2.5.1 パッチについて説明しています。

「CiscoSecure ACS 2.x から 2.3 へのアップグレード」

以前のバージョンの CiscoSecure ACS からアップグレードする場合にお読みください。

「既存の CiscoSecure ACS 2.3 での DSM モジュールのアクティブ化」

既存または新たにアップグレードした CiscoSecure ACS 2.3 UNIX 版 サイト(DSM をサポートするライセンスを取得およびイネーブルにしていない)で、DSM モジュールのライセンスを取得してアクティブにする場合にお読みください。

「Oracle データベースの CiscoSecure 用セットアップ」

Oracle データベース エンジンを使用して CiscoSecure ACS をサポートする場合にお読みください。インストール前の Oracle の設定要件について説明しています。

「Sybase Enterprise SQL サーバの CiscoSecure 用セットアップ」

Sybase データベース エンジンを使用して CiscoSecure ACS をサポートする場合にお読みください。インストール前の Sybase の設定要件について説明しています。

「CiscoSecure ACS 2.3 UNIX 版の技術情報」

CiscoSecure のオンライン資料および印刷資料を一覧で示しています。

「CD-ROM を使用しないインストール」

CD-ROM を搭載していないワークステーションに CiscoSecure ACS をインストールする場合にお読みください。

「プロファイル キャッシュ更新の手動によるイネーブル化」

CiscoSecure プロファイル データベースを直接編集するサードパーティ プログラムを実行する場合にお読みください。

「CiscoSecure システムの説明」

CiscoSecure ACS ソフトウェアとその他のネットワーク コンポーネントがどのように連携して、認証、認可、アカウンティングのサービスを提供するかについて、基本的な点を説明しています。

「Distributed Session Manager の機能」

Distributed Session Manager(DSM)の機能、および DSM のインストールとインストール後の要件の概要について、基本的な点を説明しています。

「設定ファイルの編集による DSM モジュールのイネーブル化とディセーブル化」

DSM をイネーブルにする必要があるときで、CiscoSecure Administrator Web ページにアクセスできない場合にお読みください。

「CSU.cfg の編集による CiscoSecure ソフトウェア ライセンス キーの指定」

CiscoSecure ACS の新規または置換ソフトウェア ライセンス キーを指定する必要があるときで、CiscoSecure Administrator Web ページにアクセスできない場合にお読みください。

「技術情報の入手方法」

シスコのマニュアルおよびその他の資料の情報です。

「シスコシステムズマニュアルセンター」

シスコシステムズからサポートや追加情報を入手する際のガイドラインです。

CiscoSecure ACS をインストールする前の考慮事項

次の項に記載されている基本的なインストール手順を開始する前に、次のような場合と、実行しなければならない手順について考慮してください。

 

表2 CiscoSecure ACS をインストールする前の考慮事項

考慮事項
要件

CiscoSecure ACS ソフトウェアの動作のしくみについて詳しくない場合

CiscoSecure ACS システムの基本、およびこのシステムとその他のネットワーク コンポーネントがどのように連携して、認証、認可、アカウンティングのサービスを提供するかについて理解する必要があります。

まず「CiscoSecure システムの説明」をお読みください。

オプションの Distributed Session Manager(DSM)製品について全般的な情報が必要な場合

オプションの Distributed Session Manager で提供される最大セッション数制御機能について理解する必要があります。

まず「Distributed Session Manager の機能」をお読みください。

CiscoSecure ACS 2.3 UNIX 版 製品
(Distributed Session Manager(DSM)オプションのライセンス取得やアクティブ化を 行わない で新しい
CiscoSecure ACS サイトをセットアップする)をインストールする場合

「基本的なインストール手順」の手順から開始してください。

CiscoSecure ACS for UNIX Upgrade to v2.3 製品(以前のバージョンの CiscoSecure ACS を CiscoSecure ACS 2.3 にアップグレードする)をインストールする場合

アップグレードに適用する、以前の設定情報を用意する必要があります。

詳細な手順については、まず「CiscoSecure ACS 2.x から 2.3 へのアップグレード」をお読みください。

CiscoSecure ACS 2.3 for UNIX
Distributed Session Manager
(DSM) をインストールする(オプションの
CiscoSecure Distributed Session Manager(DSM)モジュールのライセンスを取得しイネーブルにした新しい
CiscoSecure ACS をインストールする)場合

各 CiscoSecure ACS に Oracle Enterprise または Sybase Enterprise ソフトウェアを事前にインストールしておく必要があります。

「Oracle データベースの CiscoSecure 用セットアップ」または「Sybase Enterprise SQL サーバの CiscoSecure 用セットアップ」をお読みください。

DSM 対応の特別なソフトウェア ライセンス キーを取得して、CiscoSecure のインストール プログラムを実行し、インストール後に CiscoSecure
Administrator Web ページを再起動して DSM 機能をイネーブルにする必要があります。

詳細については、「基本的なインストール手順」をお読みください。

インストールが終わったら、Oracle または Sybase のプロファイル データベース間の複製を設定します。

クライアントの NAS で AAA アカウンティング機能をイネーブルにします。

CiscoSecure ACS Distributed Session Manager Option 製品(既存の
CiscoSecure ACS 2.3 UNIX 版 サイトでオプションの CiscoSecure Distributed Session Manager(DSM)モジュールをイネーブルにする)を使用する場合

Oracle Enterprise または Sybase Enterprise ソフトウェアをインストールしてから、最後に
CiscoSecure ACS をインストールする必要があります。

「Oracle データベースの CiscoSecure 用セットアップ」または「Sybase Enterprise SQL サーバの CiscoSecure 用セットアップ」をお読みください。

DSM 対応の特別なソフトウェア ライセンス キーを取得して、CiscoSecure Administrator Web ページからそのキーをイネーブルにする必要があります。

「既存の CiscoSecure ACS 2.3 での DSM モジュールのアクティブ化」をお読みください。

DSM モジュールをイネーブルにした後で、Oracle または Sybase のプロファイル データベース間で複製の設定をします。

クライアントの NAS で AAA アカウンティングをイネーブルにします。

複数の CiscoSecure ACS をインストールし、複製された共通のプロファイル データベースでユーザが認証されるようにする場合

または

5,000 を超えるユーザをサポートする場合

各 CiscoSecure ACS に、Oracle Enterprise または Sybase Enterprise ソフトウェアを購入して事前にインストールしておく必要があります。

まず「Oracle データベースの CiscoSecure 用セットアップ」または「Sybase Enterprise SQL サーバの CiscoSecure 用セットアップ」をお読みください。

インターネットから CiscoSecure ACS 2.3 for UNIX をダウンロードしてインストールする場合

インストール パッケージのダウンロードと起動に関して特別な手順を実行する必要があります。

まず「CD-ROM を使用しないインストール」をお読みください。

基本的なインストール手順

この項では、大多数のサイトで CiscoSecure ACS 2.3 UNIX 版 を新規インストールする場合の基本手順について説明します。


) 以前のバージョンの CiscoSecure ACS 2.x からアップグレードする場合の詳細な手順については、「CiscoSecure ACS 2.x から 2.3 へのアップグレード」を参照してください。


パッケージ内容の確認

CiscoSecure ACS のパッケージには、次のものが含まれます。

CiscoSecure ACS 2.3 for UNIX というラベルの CD-ROM

リリース ノート(インストールを開始する 前に お読みください)

ソフトウェア キーの Requires Immediate Attention フォーム

Cisco Information Packet

システム要件の確認

CiscoSecure ACS 2.3 UNIX 版 と連携するネットワーク コンポーネントは、次のもので構成されています。

CiscoSecure ACS 本体(Ultra 1 ワークステーションにインストールされたプライマリ サーバ、および 2 台目の Ultra 1 ワークステーションにインストールされ、プライマリ ユニットが使用不可の場合にアクティブにできるオプションのバックアップ サーバ)

1 つ以上のネットワーク アクセス サーバ(NAS)

CiscoSecure を管理するための Web ベースのコンソール(CiscoSecure ACS がインストールされている Ultra 1 ワークステーションとは別のワークステーションでも、同じワークステーションでも可)

RDBMS データベース サイトおよびサーバ(CiscoSecure ACS がインストールされている Ultra 1 ワークステーションとは別のワークステーションでも、同じワークステーションでも可)

トークン サーバ(オプション)

各コンポーネントには、CiscoSecure の設定に関する一定の要件があります。

CiscoSecure ACS サーバの要件

CiscoSecure ACS(およびオプションのバックアップ サーバ)には、次のハードウェア要件とソフトウェア要件があります。

Ultra 1 または Ultra 1 互換のワークステーション

ライセンスを取得した Distributed Session Manager オプションの ない CiscoSecure ACS をサポートする場合

167 MHz 以上のプロセッサ速度を備えた Ultra 1

-- Oracle または Sybase RDBMS が同じシステムにインストールされる場合は、200 MHz 以上

ライセンスを取得した Distributed Session Manager オプションの ある CiscoSecure ACS をサポートする場合

Ultra 1 以上の性能を備えたワークステーション

-- Oracle または Sybase RDBMS が同じシステムにインストールされる場合は、Ultra 10 以上

256 MB 以上のスワップ領域

Oracle または Sybase RDBMS が同じシステムにインストールされる場合は、512 MB 以上のスワップ領域

128 MB の RAM

Oracle または Sybase RDBMS が同じシステムにインストールされる場合は、256 MB の RAM

256 MB 以上の空きディスク容量(付属の SQLAnywhere データベースを使用する場合)

Oracle または Sybase RDBMS が同じシステムにインストールされる場合は、2 GB 以上のディスク容量

CD-ROM ドライブ(オプション)


) CD-ROM ドライブのない Ultra 1 ワークステーションに CiscoSecure をインストールする必要がある場合は、シスコシステムズの Web ページから CiscoSecure インストール パッケージをダウンロードできます(「CD-ROM を使用しないインストール」を参照してください)。


Solaris 2.6、またはパッチ適用済みの Solaris 2.5.1(Solaris 2.5.1 に関する特別な手順については、「Solaris 2.5.1 のパッチ」を参照してください)


) 使用している Solaris のバージョンを確認するには、Solaris のコマンド uname -a を使用します。5.5.1 が返された場合は、Solaris 2.5.1 がインストールされています。5.6 が返された場合は、Solaris 2.6 がインストールされています。



) CiscoSecure ACS 2.3(5) の RADIUS トンネリング機能をサポートするには、Sun Ultra 1 またはこれと互換のワークステーションで Solaris 2.6 を実行する必要があります。


CiscoSecure NAS の要件

CiscoSecure ACS は、次のネットワーク アクセス サーバ(NAS)と連携して動作します。

Cisco IOS software(Release 11.2 以降)を実行する Cisco ルータ(モデル AS5100 ~ AS5800、および AS2509 ~ AS2512)

Cisco IOS ソフトウェアを実行していない一部のルータ(IETF RADIUS、具体的には RFC 2138 および 2139 の規格に準拠した RADIUS プロトコルを実行するもの)


) CiscoSecure ACS 2.3(5) の RADIUS トンネリング機能をサポートするには、AAA サーバで、Cisco IOS Release 12.0(5)T、または RADIUS トンネリング アトリビュートをサポートする他のベンダーの NAS ソフトウェアが実行されている必要があります。


CiscoSecure ワークステーション コンソールの要件

Web ブラウザ ベースの CiscoSecure ACS ワークステーション コンソールには、次のハードウェア要件とソフトウェア要件があります。

Pentium 90 またはそれ以上の速度の PC、または UltraSPARC 以上のワークステーション

32 MB RAM の PC

解像度 1024 x 768 以上の SVGA ディスプレイ

1 MB 以上のビデオ RAM(2 MB を推奨)

17 インチ以上のモニタ(推奨)

次のいずれかの Web ブラウザ

Netscape Communicator(Windows 95 または NT の場合は、バージョン 4.5、4.51、4.6、4.61、4.7、Solaris 2.5.1 または 2.6 の場合は、バージョン 4.5、4.51、4.6、4.61、4.7)

Internet Explorer(Windows 95 または NT で、バージョン 4.01 または 5.0)


) ブラウザは、Java および Java Script に対応している必要があります。


データベースのインストール要件

CiscoSecure のデータベース要件をサポートするには、付属の SQLAnywhere データベース エンジンを使用するか、事前にインストールされてネットワークで実行されている、サポートされたバージョンの Oracle Enterprise または Sybase Enterprise ソフトウェアを使用します。

サポートされているデータベース エンジンには、次のものがあります。

付属の SQLAnywhere データベース:ネットワークに事前にインストールしておく必要はありません。ただし、SQLAnywhere データベース オプションの次の制限に注意してください。

5,000 ユーザを越えるネットワークはサポート されない

データベースの複製がサポート されない

CiscoSecure Distributed Session Manager(DSM)機能(CiscoSecure データベースの複製設定が必要)がサポート されない

ネットワークでこのような機能をサポートする必要がある場合は、Oracle Enterprise または Sybase Enterprise データベース エンジンを事前にインストールしておくことをお勧めします。

Oracle Enterprise バージョン 7.3.2、7.3.3、7.3.4、8.0.x(データベースの複製と DSM のサポートには、バージョン 7.33 以上が必要です。バージョン 7.3.4 を使用する場合は、複製用に 2 つのスクリプトを実行する必要があります。詳細については、ユーザ ガイドを参照してください):事前にインストールおよび設定しておく必要があります。CiscoSecure ACS のインストール時に実行されている必要があります。このソフトウェアを設定して CiscoSecure ACS をサポートする場合の手順については、「Oracle データベースの CiscoSecure 用セットアップ」を参照してください。


) CiscoSecure で Oracle データベースの複製を設定する場合は、Oracle または CiscoSecure ソフトウェアをインストールする前に、PDF 資料『Using CiscoSecure with Oracle's Distributed Database Feature』(ファイル名 csbsdoc.pdf)をお読みください。この資料は、CiscoSecure CD-ROM の $BASEDIR/FastAdmin/docs ディレクトリにあります。この資料では、CiscoSecure と連携して動作する Oracle データベースの複製の設定例を、最初から最後までわかりやすく画面ごとに説明しています。


Sybase Enterprise バージョン 11.0.2 以上:事前にインストールおよび設定しておく必要があります。CiscoSecure のインストール時に実行されている必要があります。このソフトウェアを設定して CiscoSecure ACS をサポートする場合の手順については、「Sybase Enterprise SQL サーバの CiscoSecure 用セットアップ」を参照してください。

トークン サーバのインストール(サポートしている場合)

トークン サーバをサポートしている場合は、CiscoSecure ACS をインストールする にトークン サーバをインストールしておく必要があります。サポートされるトークン サーバには、次のものがあります。

CRYPTOCard

Secure Computing

Security Dynamics, Inc.

CiscoSecure ソフトウェア ライセンス キーの取得


) 以前のバージョンの CiscoSecure 2.x からアップグレードする場合、それまでのソフトウェア ライセンス キーの使用手順については、「CiscoSecure ACS 2.x から 2.3 へのアップグレード」を参照してください。


Ultra 1 ワークステーションに CiscoSecure ACS を新規インストールする場合は、次の手順を実行します。


ステップ 1 CiscoSecure ACS をインストールする Ultra 1 ワークステーションで、hostid コマンドを入力してシステム ホストの ID を取得します。次の例を参考にしてください。

# /usr/ucb/hostid
55412315
 

ステップ 2 プライマリおよびバックアップの CiscoSecure ACS システムのホスト ID をメモします。

ステップ 3 Requires Immediate Attention: Software License Keys フォームに添付されたラベルのトークン コードをメモします。

ステップ 4 フォームの手順に従ってライセンス キーを取得します。


) CiscoSecure とともに Distributed Session Manager(DSM)オプションをインストールする場合に発行されるソフトウェア ライセンス キーは、28 個の 16 進数で構成されます。DSM オプションの ない CiscoSecure ACS 2.3 UNIX 版 をインストールする場合に発行されるソフトウェア ライセンス キーは、20 個の 16 進数で構成されます。


ステップ 5 ライセンス キーを取得したら、「 インストールに必要な情報の準備 」の手順で、空白になっている Enter the AAA Server License Key にそのキーを入力します。


 


) CiscoSecure ACS ソフトウェアは、サーバごとにライセンスが付与されます。CiscoSecure ACS ごとに個別のライセンスが必要です。また、バックアップ サーバのライセンスを使用して、サイトを冗長システムとして実行し、システムのセキュリティとアカウンティング情報をバックアップするようにもできます。


インストールに必要な情報の準備

CiscoSecure ACS のインストール時には、次のような情報が求められます。


インストールおよびインストール後の設定用にこれらの情報を保存しておいてください。


Is this a completely new installation (Y/N)? __________________

以前のバージョンの CiscoSecure ACS (2.x) をインストールしていて、同じデータベース情報を使用する場合以外は Yes と回答します。

Enter the directory name where CiscoSecure will be installed. ______________________________________________

120 MB 以上のディスク容量が必要です。

IP Address to use for CiscoSecure. ______________________

デフォルトは、CiscoSecure ACS をインストールするサーバのプライマリ IP アドレスです。単独のサーバにインストールする場合はデフォルトを使用し、それ以外の場合は最初の ACS の IP アドレスを指定します。

Enter the AAA Server License Key. ______________________

シスコから受け取ったソフトウェア ライセンス キー コードを指定します。

If the host name of this server is not the same as its fully qualified domain name (FQDN), enter the FQDN. ____________________________________

ACS をインストールするホスト名と FQDN が異なる 場合にのみ、Ultra 1 ワークステーションの FQDN を指定します。それ以外の場合は、このプロンプトのデフォルト値(ホスト名)をそのまま使用します。

Enter the TACACS+ NAS name you will be using. ___________________________

TACACS+ 対応の NAS(複数の場合も含む)をサポートするには、対象となる 1 つの NAS のホスト名を指定するか、指定の TACACS+ 秘密鍵を持つ任意の NAS が CiscoSecure ACS を使用することを指定します。

インストール プログラムの実行中に、このプロンプトのデフォルト値である none を選択して Enter キーを押すと、指定の TACACS+ 秘密鍵を持つすべての NAS がサポートされます。

Enter the TACACS+ NAS secret key. ____________________

TACACS+ 対応の NAS(複数の場合も含む)をサポートする場合に、TACACS+ の秘密鍵の文字列を指定します。

Select the token card(s) to use or none : (1. CRYPTOCard, 2. Secure Computing, 3. Security Dynamics, Inc.) __________________

リスト表示されたトークン カードのいずれかをサポートする場合は、サポートするカードを指定します。


) Security Dynamics, Inc. を選択した場合は、ACS の起動前に SDI クライアント ソフトウェアを適切にインストールしておく必要があります。


[If Secure Computing] Do you want to use CiscoSecure's SafeWord GUI Software (Y/N)? ____________________________

この機能には、SafeWord ディレクトリに対するローカル root の読み取り/書き込みファイル アクセス権が必要です。

[If Secure Computing] Enter the directory path for the SafeWord Software. _____________________________

Secure Computing SafeWord アプリケーション プログラムで SafeWord の IMPORT/EXPORT オプションをイネーブルにします。

[If Secure Computing] Enter the IP address of the Secure Computing server. ______________________________

Choose a Database: (1. SQLAnywhere, 2. Oracle Enterprise, 3. Sybase Enterprise) _______________________

AAA データ用のデータベースを指定します。デフォルトの SQLAnywhere は、CiscoSecure ACS に付属しています。Oracle Enterprise または Sybase Enterprise をサポートするには、これらの製品がすでにインストールされ、CiscoSecure のインストール時にネットワーク上でアクセス可能になっている必要があります。


注意 SQLAnywhere データベース エンジンは、5,000 ユーザを超えるネットワークや、データベースの複製をサポートしません。また、オプションの CiscoSecure Distributed Session Manager 機能による最大セッション数の制限機能もサポートしません。ネットワークでこのような機能をサポートする必要がある場合は、Oracle Enterprise または Sybase Enterprise データベース エンジンを事前にインストールしておくことをお勧めします。

If SQLAnywhere, the directory where you want the database files to be created. ________________________________

このディレクトリには 256 MB のディスク容量が必要です。

If Sybase or Oracle, the username and password to the DB account that has been assigned database space for the CiscoSecure ACS data. ___________________________________

If Oracle, the path to the $ORACLE_HOME directory, where Oracle is installed. _________________________________

If Oracle, the TNS Service name of the Oracle server. __________________________________

If Sybase [Enterprise], the name of the Sybase SQL server. __________________________________

If Sybase [Enterprise], the name of the database to use for CiscoSecure. ________________________________

If Sybase [Enterprise], the path to the $SYBASE directory where Sybase is installed. ________________________________

If not a New Install, do you want to drop and re-init existing Database Tables (Y/N)? ____________________________

新規インストールでない場合は、データベース内の既存のテーブルを削除して新しいテーブルを作成するかどうかを指定します。


注意 既存のテーブルをドロップすると CiscoSecure ACS のすべての既存データが削除されます。既存の ACS データは新しいテーブルには受け継がれません。

Enter an available TCP/IP port to be reserved for the CiscoSecure database server process. ____________________________

デフォルト ポートは 9900 です。ポート 9900 が別のプロセスで使用されていることがわかっている場合以外は、デフォルトを指定します。

Enter a unique name for the CiscoSecure DB server process. ____________________________

任意の固有な文字列を指定します。デフォルト値は CSdbServer です。

Enter the directory path to use for AAA server profile caching. ______________________________

ディレクトリを指定しない場合は、システムのルート ディレクトリがプロファイル キャッシングに使用されます。

CiscoSecure ACS のインストールと起動


ステップ 1 CiscoSecure ACS をインストールする Ultra 1 ワークステーションに [Root] としてログインします。


) データベース エンジンとして Oracle Enterprise または Sybase Enterprise 製品を使用する場合は、この項で説明されているインストール手順を開始するに、そのデータベース製品がインストール、設定、および実行されている必要があります。まだデータベースの準備が整っていない場合の詳細については、「Oracle データベースの CiscoSecure 用セットアップ」または「Sybase Enterprise SQL サーバの CiscoSecure 用セットアップ」を参照してください。


ステップ 2 「CiscoSecure ACS 2.3 UNIX 版」というラベルの CD-ROM を挿入し、次のように入力します。

pkgadd -d /cdrom/csus_23 CSCEacs
 

一連のインストール プロンプトの中の最初のプロンプトが表示されます。

Is this a completely new install Y/N (Default yes, q to quit)?

) ルート ディレクトリに定義された、実際の CiscoSecure ベース ディレクトリを指すリンクを使用して CiscoSecure をインストールすると、ルートに CiscoSecure をインストールする十分な容量がないことを示す警告メッセージが表示される場合があります。リンク先のディレクトリに CiscoSecure をインストールできる十分な容量があることがわかっている場合は、このメッセージを無視し、プロンプトで Y を入力して CiscoSecure のインストールを続行します。


ステップ 3 「インストールに必要な情報の準備」でインストール前に記録した情報を使用して、インストールを完了します。インストールが完了すると、次のように表示されます。

Installation of CSCEacs was successful.
 

ステップ 4 CiscoSecure ACS を起動します。次のように入力します。

# /etc/rc2.d/S80CiscoSecure
 


 

DSM のライセンスを取得して CiscoSecure とともにインストールした場合の DSM のイネーブル化

CiscoSecure ACS 2.3 for UNIX Distributed Session Manager というラベルの製品を使用して Distributed Session Manager モジュールをインストールした場合は、CiscoSecure Administrator Web サイトにログインして、次の手順で DSM モジュールをイネーブルにします。


) CiscoSecure ACS とともに Distributed Session Manager オプションをインストールしていない場合、この手順は省略します。「次の作業」に進んでください。


CiscoSecure ACS の起動後、CiscoSecure Administrator Web サイトにアクセスして、初期設定を実行します。


) CiscoSecure Administrator Web サイトにアクセスできない場合でも、CSU.cfg および CSConfig.ini ファイルを慎重に編集することによって、DSM モジュールをイネーブルにできます。「設定ファイルの編集による DSM モジュールのイネーブル化とディセーブル化」を参照してください。



ステップ 1 Windows 95 または Windows NT ワークステーションで、Netscape Navigator または Microsoft Internet Explorer Web ブラウザを起動して、次の URL を入力します。

http://your_server/cs
 

your_server は、CiscoSecure ACS をインストールした Ultra 1 ワークステーションのホスト名(ホスト名と完全修飾ドメイン名(FQDN)が異なる場合は FQDN)です。 your_server. には、Ultra 1 ワークステーションの IP アドレスを代用してもかまいません。


) ブラウザで Secure Socket Layer 機能がイネーブルになっている場合は、ハイパーテキスト転送プロトコルとして、「http」ではなく「https」を指定します。https://your_server/cs と入力してください。


ステップ 2 CiscoSecure Logon ウィンドウが表示されたら、スーパーユーザ名とパスワードを入力し、 Submit をクリックします。新規にインストールした CiscoSecure ACS のデフォルトのスーパーユーザ名とパスワードは、次のとおりです。

username: superuser
password: changeme
 

ステップ 3 CiscoSecure Administrator Web サイトのメニューバーで AAA をクリックし、 General をクリックします。

ステップ 4 AAA > General Web ページの Max Sessions Enabled フィールドで、 Distributed オプションを選択します。以上が CiscoSecure ACS で Distributed Session Manager の機能一式をイネーブルにするオプションです。

ステップ 5 この設定を有効にするには、CiscoSecure ACS を停止して再起動する必要があります。

CiscoSecure ACS をインストールした Ultra 1 ワークステーションに [Root] としてログインします。CiscoSecure ACS を停止するには、次のように入力します。

# /etc/rc0.d/K80CiscoSecure

CiscoSecure ACS を再起動するには、次のように入力します。

# /etc/rc2.d/S80CiscoSecure

ステップ 6 CiscoSecure データベース サイト間で、Oracle または Sybase データベースの複製が設定され、イネーブルになっていることを確認します。詳細については、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「Setting Up Database Replication Among CiscoSecure ACSes」の章を参照してください。

ステップ 7 すべてのクライアント NAS で AAA アカウンティング機能がイネーブルになっていることを確認します。詳細については、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「CiscoSecure ACS Accounting」の章を参照してください。


 

次の作業

次の作業については、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』で説明されています。

初めて CiscoSecure ACS を使用する場合は、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「Configuring Initial Test Group and User Profiles」の章にある、初期テスト ユーザ プロファイルを設定するチュートリアルに進みます。

以前のバージョンの CiscoSecure について詳しい場合は、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「Introduction to the CiscoSecure Software」の章に進み、CiscoSecure ACS の新機能一覧を参照します。

CiscoSecure Version 1.0 x からのアップグレードの場合は、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「Converting an Existing AA Database to a CiscoSecure ACS 2.3 Database」の章に進みます。

CiscoSecure DSM モジュールをインストールしてイネーブルにした場合、

または

それ以外のなんらかの理由で Oracle または Sybase のデータベースの複製を設定する場合は、

CiscoSecure の複製サポートを設定する DBA レベルの Oracle または Sybase 管理者を割り当てます。データベースの複製手順については、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「Setting Up Database Replication Among CiscoSecure ACSes」の章で説明されています。

入手可能な資料のリストについては、「CiscoSecure ACS 2.3 UNIX 版の技術情報」を参照してください。

Solaris 2.5.1 のパッチ

Solaris 2.5.1 を実行する Ultra 1 ワークステーションで CiscoSecure ACS 2.3 をサポートするには、次の Solaris パッチが必要です。

103566-25(またはこのパッチのこれ以降のバージョン)

106529-04(またはこのパッチのこれ以降のバージョン)

106255-01(またはこのパッチのこれ以降のバージョン)

103640-17(またはこのパッチのこれ以降のバージョン)

これらのパッチおよびその最新バージョンは、次の場所からダウンロードできます。

http://sunsolve.sun.com
 

このサイトでは、各パッチの README ファイルも入手できます。


) 上記の一部またはすべてのパッチの入手には、SunSpectrum サポート契約が必要になります。


Solaris の showrev -p コマンドを使用すると、すでにシステムにインストールされている Solaris のパッチがわかります。

CiscoSecure ACS 2.x から 2.3 へのアップグレード

CiscoSecure ACS Upgrade to v2.3 というラベルの製品は、以前のバージョンの CiscoSecure 2.x for
UNIX を、Distributed Session Manager(DSM)モジュールがイネーブルになって いない CiscoSecure ACS 2.3 UNIX 版 にアップグレードします。CiscoSecure ACS 2.x からのアップグレードの場合は、次の手順を実行します。


) DSM モジュールがインストールされている CiscoSecure ACS 2.3 UNIX 版 が必要な場合も、最初にこの手順でバージョン 2.3 にアップグレードします。その後CiscoSecure ACS Distributed Session Manager Option 製品を使用して、DSM モジュールのライセンスを取得し、イネーブルにします。DSM をサポートするには、CiscoSecure のアップグレード インストール プログラムの実行前に、Oracle または Sybase RDBMS を CiscoSecure 用にインストールしておいてください。詳細については、「Oracle データベースの CiscoSecure 用セットアップ」または「Sybase Enterprise SQL サーバの CiscoSecure 用セットアップ」を参照してください。



ステップ 1 アップグレード インストールを開始する前に、ファイル $BASEDIR /config/CSU.cfg を確認し、インストール時に使用するソフトウェア ライセンス キーの値を書き留めます。

$BASEDIR は、インストール時に指定した、CiscoSecure のインストール ディレクトリです。たとえば、「ciscosecure」をインストール場所に指定した場合、ファイルの場所は /ciscosecure/config/CSU.cfg になります。CSU.cfg ファイルで、ソフトウェア キーの値を含む行の例を次に示します。

LIST config_license_key = {“a9505ad08a77f927afa4”};
 

ステップ 2 次の手順で、CiscoSecure ACS 2.x のデータベースを ACS 2.3 形式にアップグレードする準備をします。

CiscoSecure ACS 2.x のデータベースをバックアップします。

AcctExport ユーティリティを実行して、すべてのアカウンティング レコードを外部ファイルにエクスポートします。

CiscoSecure 2.x からアップグレードする場合は、CiscoSecure ACS のインストールによって、バージョン 2.3 と互換性を持つようにデータベース スキーマの変更が実装されます。このようなスキーマの変更には、プロファイル データ テーブル(cs_profile)やアカウンティング データ テーブル(cs_accounting_log)の再作成も含まれます。

ステップ 3 (オプション)それまでのデバッグ レベル、TACACS+ の NAS 設定、および ACS でサポートする認証方式の設定を保持する場合は、現在の $BASEDIR /config/CSU.cfg ファイルを保存用のディレクトリに保存します。

ステップ 4 (オプション)それまでの unknown_user デフォルト プロファイルの設定を保持する場合は、現在の $BASEDI R/config/DefaultProfile ファイルを保存用のディレクトリに保存します。

ステップ 5 現在のバージョンの CiscoSecure ACS を Ultra 1 ワークステーションから削除します。[Root] としてログインし、次のように入力します。

pkgrm CSCEacs
 

ステップ 6 「基本的なインストール手順」で説明されている手順に従って CiscoSecure ACS 2.3 UNIX 版 をインストールします。


) ただし、「CiscoSecure ソフトウェア ライセンス キーの取得」の項は省略します。以前のバージョンの CiscoSecure ACS 2.x for UNIX から CiscoSecure ACS 2.3 UNIX 版 にアップグレードする場合、新しいソフトウェア ライセンス キーを取得する必要はありません。


ステップ 7 インストール中、以前のソフトウェア ライセンス キー(プライマリまたはバックアップ)を入力するように求められたら、キーを入力して、インストールを完了します。


) インストール時にソフトウェア キーの値を入力しなかった場合は、インストール後に CiscoSecure ACS の AAA General Web ページにある CiscoSecure License Key フィールドでキーの値を指定できます。



) CiscoSecure ACS データベース内のユーザ プロファイル数によっては、CiscoSecure インストールのデータベース アップグレード フェーズに時間がかかる場合があります。変換時間は、10,000 ユーザ プロファイルにつきおよそ 5 分です。


ステップ 8 データベース アップグレード フェーズで修正可能な状況(データベース リソース エラーなど)が原因となって CiscoSecure のインストール プロシージャが失敗した場合は、次の手順を実行します。

a. 失敗の原因となった状況を修正します。


) CiscoSecure ACS 2.0 形式から CiscoSecure ACS 2.3 形式 への Sybase Enterprise データベースの変換が原因でアップグレードが失敗した場合は、データベース スキーマを手動で更新する必要があります。詳細については、「CiscoSecure をインストールしても Sybase データベースが更新されない場合」を参照してください。


b. CiscoSecure の $BASEDIR /utils/bin にディレクトリを変更して CSdbTool ユーティリティを実行し、データベース アップグレード プロシージャを手動で完了します。次のように入力します。

./CSdbTool upgrade
 

c. CiscoSecure のバイナリ ファイルをもう一度削除します。次のように入力します。

pkgrm CSCEacs
 

d. CiscoSecure のインストールを再開します。次のように入力します。

pkgadd -d /cdrom/csus_23 CSCEacs
 

データベースのアップグレードはこの時点で完了していますが、インストール プロシージャをもう一度実行することにより、その他すべての必要なインストール作業が実行されます。CiscoSecure ACS データベースのアップグレードはすでに完了しているため、今回のインストールではこの部分は省略されます。

ステップ 9 (オプション)ステップ 3 で説明されている手順でそれまでの CSU.cfg ファイルを保存していた場合は、インストール後、それまでの CSU.cfg ファイルから新しい CSU.cfg ファイルに以前の設定をカット アンド ペーストして、元の ACS のデバッグ レベル、TACACS+ の NAS 設定、およびサポートしている認証方式の設定を復元できます。CSU.cfg の設定一覧については、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「Tuning CiscoSecure ACS Performance and
Configuration」の章にある、「Server Control File」の項を参照してください。

また、新しい CiscoSecure ACS の AAA General Web ページおよび AAA NAS Web ページで、これらの設定を入力し直してもかまいません。


注意 それまでの CSU.cfg ファイルを新しい CSU.cfg ファイルに上書きコピーしないでください。新しい CSU.cfg ファイルには、CiscoSecure ACS 2.3 UNIX 版 に固有の新しい重要な設定が含まれています。

ステップ 10 (オプション)ステップ 4 で説明されている手順でそれまでの DefaultProfile ファイルを保存していた場合は、インストール後に CiscoSecure ACS 2.3 の CSImport ユーティリティを使用して、以前の unknown_user デフォルト プロファイルの設定を新規にインストールした ACS にインポートできます。次のように入力します。

$BASEDIR/CSimport -c -p /hold_dir -s DefaultProfile
 

ここで、

$BASEDIR は CiscoSecure ACS をインストールしたディレクトリです。

hold_dir は以前の DefaultProfile ファイルを保存した保存用ディレクトリです。


 


) CiscoSecure ACS 2.3 UNIX 版 へのアップグレードが正常に完了したら、オプションの DSM モジュールをアクティブにできます。CiscoSecure ACS Distributed Session Manager Option 製品を入手して、DSM モジュールのライセンスを取得し、イネーブルにします。詳細については、「既存の CiscoSecure ACS 2.3 での DSM モジュールのアクティブ化」を参照してください。


更新不可能な複製データベースを持つサイトでの CiscoSecure のアップグレード

既存の複製環境に更新不可能なサイトが含まれる状態で CiscoSecure 2.x からアップグレードしようとすると、更新不可能なサイトで CiscoSecure ソフトウェアをアップグレードするときに、アップグレード プロセスの最後にインストールの失敗を示すエラー メッセージが表示されます。このエラーの発生原因は、複製用に設定された CiscoSecure のテーブルには複製プロセス以外は書き込めないことです。

この問題は、マスター定義サイトで CiscoSecure のアップグレードが確実に成功していれば回避できます。更新不可能なサイトで表示されるエラー メッセージは無視してください。複製を実行すると、このようなテーブルは複製プロセスによってマスター サイトから更新されます。

既存の CiscoSecure ACS 2.3 での DSM モジュールのアクティブ化

CiscoSecure ACS Distributed Session Manager Option (CSU-DSM) というラベルの製品を使用して、既存の CiscoSecure ACS 2.3 UNIX 版 インストレーションで Distributed Session Manager モジュールをイネーブルにする場合は、インストール プログラムを実行する必要はありません。


ステップ 1 最後の CiscoSecure ACS インストールの前に、Sybase または Oracle RDBMS サイトが、「Oracle データベースの CiscoSecure 用セットアップ」または「Sybase Enterprise SQL サーバの CiscoSecure 用セットアップ」の説明どおりに CiscoSecure ACS 用に設定されていることを確認します。

ステップ 2 まだその設定をしていない場合は、 Requires Immediate Attention: License Keys for CiscoSecure ACS というラベルの資料の手順に従って、DSM モジュールのイネーブル化に必要な 28 文字の特別なソフトウェア ライセンス キーを取得します。

ステップ 3 CiscoSecure ACS と Web 接続している任意のワークステーションから Web ブラウザを開き、 superuser として CiscoSecure Administrator Web サイトにログインします。


) CiscoSecure Administrator Web ページにアクセスできない場合は、CiscoSecure の CSU.cfg ファイルを手動で編集して、新しいソフトウェア ライセンス キーを指定することもできます。「CSU.cfg の編集による CiscoSecure ソフトウェア ライセンス キーの指定」を参照してください。


ステップ 4 AAA General Web ページの CiscoSecure License Key フィールドに特別な 28 文字のソフトウェア ライセンス キーを入力し、 Re-Initialize をクリックします。

ステップ 5 AAA General Web ページの Max Sessions Enabled フィールドで Distributed オプションを選択し、該当 ACS で Distributed Session Manager 機能をイネーブルにします。

ステップ 6 CiscoSecure ACS を停止および再起動して、この設定を有効にします。

CiscoSecure ACS をインストールした Ultra 1 ワークステーションに [Root] としてログインします。ACS を停止するには、次のように入力します。

# /etc/rc0.d/K80CiscoSecure

CiscoSecure ACS を再起動するには、次のように入力します。

# /etc/rc2.d/S80CiscoSecure

ステップ 7 CiscoSecure データベース サイト間で、Oracle または Sybase データベースの複製が設定され、イネーブルになっていることを確認します。詳細については、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「Setting up Database Replication Among CiscoSecure ACSes」の章を参照してください。

ステップ 8 すべてのクライアント NAS で AAA アカウンティング機能がイネーブルになっていることを確認します。詳細については、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「CiscoSecure ACS Accounting」の章を参照してください。


 

Oracle データベースの CiscoSecure 用セットアップ


) オプションの CiscoSecure Distributed Session Manager 機能による、ユーザごと、グループごと、および VPDN ごとのセッション数制限機能をインストールおよびサポートしている場合は、Oracle データベースにデータベース複製機能を設定する必要があります。


Oracle ソフトウェアは CiscoSecure ACS に組み込まれていません。したがって、CiscoSecure をインストールしても、Oracle 製品はインストールも設定もされず、Oracle データベースやデータベース ユーザは作成されません。


) CiscoSecure で Oracle データベースの複製を設定する場合は、Oracle または CiscoSecure ソフトウェアをインストールする前に、PDF 資料『Using CiscoSecure with Oracle's Distributed Database Feature』(ファイル名 csbsdoc.pdf)をお読みください。この資料は、CiscoSecure CD-ROM の
$BASEDIR
/FastAdmin/docs ディレクトリにあります。この資料では、CiscoSecure と連携して動作する Oracle データベースの複製の設定例を、最初から最後までわかりやすく画面ごとに説明しています。


CiscoSecure をインストールする前の Oracle のセットアップ要件

CiscoSecure ACS で Oracle データベースを使用する場合は、CiscoSecure をインストールする前に、Oracle データベースが次の要件を満たしていることを確認してください。

Oracle のバージョンは、7.3.2、7.3.3、7.3.4、または 8.0.x である必要があります。


) Oracle データベースの複製をサポートする場合は、Oracle バージョン 7.3.3、7.3.4、または 8.0x がインストールされている必要があります。また、Oracle 7.3.3、7.3.4 の場合は、データベースの複製をサポートするために、Symmetric Replication Option および Distributed Database Option の各パッケージがインストールされている必要があります。Oracle 8.0.x の場合はこれらのパッケージは不要です。


Oracle サーバとともに少なくとも次の Oracle 製品がインストールされている必要があります。

Oracle 7 または Oracle 8 サーバ

SQL*Net Version 2 以上

Oracle TCP/IP プロトコル アダプタ

CiscoSecure ACS をインストールする場所に、少なくとも次の Oracle 製品がインストールされている必要があります。

SQL*Net Version 2 以上:CiscoSecure サーバ上のモジュールは、Oracle 7.3.4 以上

Oracle TCP/IP プロトコル アダプタ:CiscoSecure サーバ上のモジュールは、Oracle 7.3.4 以上


) 下位バージョンから上記のモジュールにアップグレードするには、Oracle インストール プログラムを実行し、アップグレード オプションを選択して、これらのモジュールのクライアント バージョンのアップグレードを選択します。


CiscoSecure ACS をインストールする前に、Oracle サーバおよび tnslsnr プロセスがロードされ、実行されていることを確認します。

CiscoSecure ACS には、CiscoSecure のインストール前に、Oracle ユーザ データベース アカウントを設定しておく必要があります。

このユーザ アカウントは、テーブルの作成/ドロップの権限を持つ必要があります(Connect および Resource 権限)。

このユーザ アカウントには、sys.dba_free_space と sys.dba_users の 2 つの Oracle システム ビューに対する Select 権限も必要です。

このアカウントが属する Oracle 表領域では、200 MB 以上のデータ領域、100 MB 以上のロールバック表領域、および 50 MB 以上の一時表領域が使用可能である必要があります。

CiscoSecure のインストール時に必要な Oracle の情報

CiscoSecure ACS のインストール プロンプトでは、インストールされた Oracle に接続するために次の情報を求められます。

TNS name:Oracle サーバの名前。Oracle の tnsnames.ora ファイルに定義されている必要があります。

Oracle user:Resource 権限を持ったデータベース アカウント(Solaris アカウントとは別)。

Oracle ユーザのパスワード。

Oracle home:Oracle 製品がインストールされているディレクトリの絶対パス名。Oracle をインストールしたときに定義した ORACLE_HOME 環境変数と同じである必要があります。このディレクトリと Oracle 用 Solaris ユーザ アカウントのホーム ディレクトリ(/home/oracle など)を混同しないでください。

Connections:CiscoSecure ACS が Oracle サーバに対して作成できる接続数を指定します。CiscoSecure ACS は起動時にこの数だけ接続を作成します。

CiscoSecure インストール後の Oracle データベースの複製セットアップ

複数の CiscoSecure ACS サイト間でデータベースを複製する場合は、CiscoSecure のインストール完了後に Oracle データベース管理者(DBA)に依頼します。詳細は、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「Setting up Database Replication among CiscoSecure ACSes」の章を参照してください。


注意 データベース複製のセットアップには、データベース管理者(DBA)の専門知識が必要です。DBA の経験がない場合は、専門知識のある人にこの作業を依頼してください。


) オプションの CiscoSecure Distributed Session Manager 機能による、ユーザごと、グループごと、および VPDN ごとのセッション数制限機能をインストールおよびサポートしている場合は、Oracle データベースにデータベース複製機能を設定する必要があります。



) CiscoSecure で Oracle データベースの複製を設定する場合は、Oracle または CiscoSecure ソフトウェアをインストールする前に、PDF 資料『Using CiscoSecure with Oracle's Distributed Database Feature』(ファイル名 csbsdoc.pdf)をお読みください。この資料は、CiscoSecure CD-ROM の
$BASEDIR
/FastAdmin/docs ディレクトリにあります。この資料では、CiscoSecure と連携して動作する Oracle データベースの複製の設定例を、最初から最後までわかりやすく画面ごとに説明しています。


インストールした CiscoSecure が Oracle データベースにアクセスできない場合のトラブルシューティング

Oracle データベースで次の点を確認します。

SQL*Net の接続

CiscoSecure ACS がインストールされているシステムに、SQL*Net および TCP/IP プロトコル アダプタがインストールされているかどうかを確認します。

Oracle のツール(SQL*Plus や tnsping など)を使用して、TNS 名、データベース ユーザ名、パスワードで Oracle サーバに接続できるかどうかを確認します。


) SQL*Net の設定の問題判別の手引きについては、Oracle の『Network Products Troubleshooting Guide』を参照してください。


Oracle の次の共有ライブラリが存在しているかどうかを確認します。

$ORACLE_HOME /lib/libclntsh.so.1.0

共有ライブラリが存在しない場合は、これが Oracle インストールの問題だとわかります。このライブラリは SQL*Net の一部としてインストールされます。

Sybase Enterprise SQL サーバの CiscoSecure 用セットアップ

CiscoSecure ACS で Sybase Enterprise データベースを使用する場合は、Sybase Enterprise SQL サーバが次の要件を満たしていることを確認します。

CiscoSecure のインストール前の Sybase のセットアップ要件

CiscoSecure のインストール前の要件

SQL サーバはバージョン 11.0.2 以上である必要があります。SQL サーバの場所は、ローカル システムでもリモート システムでもかまいません。CiscoSecure ACS のインストール時に SQL サーバが実行されている必要があります。

CiscoSecure ACS がインストールされているシステムに、Sybase Open Client/C バージョン 11.1 以上がインストールされ、設定されている必要があります。これには、 $SYBASE /interfaces ファイルの適切な設定も含まれます。

CiscoSecure のインストール前に、CiscoSecure で SQL サーバへの接続に使用可能な SQL サーバのログイン アカウントを設定します。

さらに、CiscoSecure ACS 用に別のデータベースを作成し、そのデータベースのオーナーとしてデータベース ログイン アカウントを作成することをお勧めします。データベースのサイズは、予想されるユーザおよびグループのプロファイル数とアカウンティング データ量によって異なります。

CiscoSecure のインストール時に必要な Sybase の情報

CiscoSecure のインストール プロンプトでは、Sybase に関する次の情報を求められます。

Sybase のインストール ディレクトリ

SQL サーバ名: $SYBASE /interfaces ファイルに定義された SQL サーバ名

データベース ユーザのアカウントとパスワード

CiscoSecure ACS で使用するデータベース

CiscoSecure ACS で使用可能なデータベース接続数

CiscoSecure インストール後の Sybase データベースの複製セットアップ

複数の CiscoSecure ACS サイト間でデータベースを複製する必要がある場合は、CiscoSecure のインストール完了後に Sybase データベース管理者(DBA)に依頼します。詳細は、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「Setting up Database Replication among CiscoSecure ACSes」の章を参照してください。


注意 データベース複製のセットアップには、データベース管理者(DBA)の専門知識が必要です。DBA の経験がない場合は、専門知識のある人にこの作業を依頼してください。


CiscoSecure ACS 2.3 for UNIX with DSM パッケージによる、ユーザごと、グループごと、および VPDN ごとのセッション数制限機能をインストールおよびサポートしている場合は、Sybase データベースにデータベース複製機能を設定する必要があります。


CiscoSecure をインストールしても Sybase データベースが更新されない場合

CiscoSecure for UNIX 2.x の初期バージョンでは、CiscoSecure をインストールしても Sybase Enterprise データベースの更新に失敗する場合があります。このような場合は、次の一連のプロンプトとメッセージの後で、インストール プログラムが停止します。

alter table cs_password add primary key (profile_id, pwd_type)
*** SQLException caught ***
SQLState:
Message: Line 1 Error 1920 Level 16 State 1
A column in a primary key constraint's
column list is not constrained to be not null,
column name: 'profile_id'.
Vendor: 1920
Upgrading schema failed.
 

このような場合は、Sybase ツールを使用して Sybase データベース スキーマを手動で更新し、その後 CiscoSecure インストール プログラム中の CiscoSecure データベース スキーマを更新する部分を再実行します。


ステップ 1 Sybase の SQL コマンド ツール、 isql を起動し、次の一連のコマンドを入力してデータベース スキーマを更新します。

create table cs_password_new
(
profile_id int not null,
pwd_type varchar(32) not null,
pwd_value varchar(255) null ,
pwd_from_date datetime null ,
pwd_until_date datetime null ,
pwd_opaque varchar(255) null ,
pwd_qualifier varchar(10) null ,
)
go
 
insert into cs_password_new (profile_id, pwd_type, pwd_value,
pwd_from_date,pwd_until_date, pwd_opaque, pwd_qualifier)
select profile_id, pwd_type, pwd_value, pwd_from_date, pwd_until_date,
pwd_opaque, pwd_qualifier from cs_password
go
 
drop table cs_password
go
 
sp_rename cs_password_new, cs_password
go
 

ステップ 2 $BASEDIR /utils/bin CSdbTool ユーティリティを実行して、CiscoSecure データベースの更新を続行します。次のように入力します。

CSdbTool upgrade
 


 

CiscoSecure ACS 2.3 UNIX 版の技術情報

CiscoSecure ACS 2.3 UNIX 版 ソフトウェアをインストールすると、次の技術情報を使用できます。情報は、複数の場所に複数の形式で存在しています。

CiscoSecure ACS 2.3 UNIX 版 製品パッケージには、次の印刷マニュアルが付属しています。

CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3 (このマニュアル)

Requires Immediate Attention: Software License Keys

インストールした CiscoSecure ACS Administrator Web ページには、次の HTML 技術資料があります。

CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3

CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3 (このマニュアル)

Frequently Asked Questions :CiscoSecure ACS の機能に関してよくある質問への回答を集めたものです。

Profile Syntax Guide :CiscoSecure のプロファイルの構文と、一部のよく使用されるプロファイルの例をまとめたリファレンス

readme またはリリース ノート:これらのファイルのいずれかに、リリース間際にわかった情報が記載されます。

アクセス方法 :CiscoSecure Administrator Web ページの実行中に、 Help をクリックします。

CiscoSecure ACS Administrator Web ページを実行して いない 場合は、次の URL から直接『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』にアクセスできます。

http://acs_server:9090/docs/csuxug23/index.htm
 

acs_server は、CiscoSecure ACS をインストールしたサーバのホスト名(ホスト名と異なる場合は FQDN)です。また、サーバの IP アドレスを代用してもかまいません。

オンライン ヘルプには、CiscoSecure ACS Administrator の Web ベース インターフェイスの個々のフィールドの説明があります。

アクセス方法 :CiscoSecure ACS Administrator Web ページの実行中に特定のフィールド名をクリックすると、そのフィールドの HTML ヘルプにアクセスできます。

シスコの Web サイトの HTML 技術資料。CiscoSecure ACS 2.3 for UNIX に関連するマニュアルには、次のものがあります。

CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3

CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3 (このマニュアル)


) このサイトのマニュアルは、CiscoSecure ACS に関して最新状態に更新されたマニュアルです。


アクセス方法 :Web ブラウザを使用して、次の URL にあるマニュアルを表示します。

http://www.cisco.com/univercd/cc/td/doc/product/access/acs_soft
 

インストールした CiscoSecure ACS Administrator Web ページには、次の PDF 技術資料があります。

CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3

PDF 技術資料は Adobe Acrobat Reader で参照でき、フル検索機能および目次と索引のハイパーテキスト テーブルを備えています。これらの技術資料は、完全なハード コピー形式で印刷でき、インストールした CiscoSecure ACS から入手できます。

アクセス方法 :CiscoSecure ACS Administrator Web ページの実行中に Help User Guide の順にクリックし、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の Contents ページにある PDF アイコンをクリックします。システムに Adobe Acrobat Reader がインストールされている必要があります。Acrobat Reader は、次の Adobe Web サイトから無料でダウンロードできます。

http://www.adobe.com

CD-ROM を使用しないインストール

CiscoSecure ACS をインストールする Ultra 1 ワークステーションに CD-ROM ドライブが搭載されて いない 場合は、シスコ Web サイトからインストール ソフトウェアをダウンロードし、インストール プログラムを実行します。手順は次のとおりです。


) この項で説明されている手順を実行するには、有効な SmartNet アカウントが必要です。SmartNet アカウントをお持ちでない場合は、シスコシステムズ代理店のサポート担当者にご連絡ください。



ステップ 1 CiscoSecure ACS をインストールする Ultra 1 ワークステーションに 256 MB 以上の空きディスク容量があることを確認します。

ステップ 2 次の CiscoSecure Software Planner URL にアクセスします。

http://wwwin.cisco.com/cmc/cc/cisco/mkt/access/secure/
http://www.cisco.com/univercd/cc/td/doc/product/access/acs_soft/cs_unx/acsu235/instl235.htm
 

Cisco Connection Online(CCO)にアクセスするために、ユーザ名とパスワードの入力を求められます。

ステップ 3 SmartNet アカウントを使用して、プロンプトでユーザ名とパスワードを指定し、CCO にログインします。

ステップ 4 Download CiscoSecure Software をダウンロードします。CiscoSecure Server Software Images ページが表示されます。

ステップ 5 該当する CiscoSecure Solaris バージョンの横にあるボタンをクリックします。ソフトウェア使用契約の条件に合意する場合は、 Execute をクリックします。ソフトウェア イメージの転送元になる場所を指定するように求められます。

ステップ 6 目的の CiscoSecure サーバに最も近い CCO サーバの場所をクリックします。再度 CCO パスワードの入力を求められます。

ステップ 7 CCO パスワードを入力します。ホーム ディレクトリにファイルが 1 つコピーされます。

ステップ 8 UNIX プロンプトで次のコマンドを入力して、CiscoSecure ACS ソフトウェア パッケージの圧縮を解除します。

uncompress CSCEacs-2.3.x.x.solaris.pkg.Z
 

ステップ 9 UNIX プロンプトで次のコマンドを入力して、パッケージ ファイルを変換します。

pkgtrans CSCEacs-2.3.x.x.solaris.pkg /tmp
 

次の出力が表示されます。

The following packages are available:
1 CSCEacs-2.3.x.x CiscoSecure Access Control Software
(sun4) x.x
Select package(s) you wish to process (or 'all' to process
all packages). (default: all) [?,??,q]:
 

ステップ 10 1 を入力します。

これでダウンロード操作は完了です。

ステップ 11 サーバ ライセンス キーを取得し、「基本的なインストール手順」の項の手順に従ってインストール前に必要な情報に回答します。


pkgadd -d/cdrom/csus_23 CSCEacs 文字列を入力してインストール プログラムを起動しないでください


ステップ 12 インストール プログラムを起動するには、次のように入力します。

pkgadd -d /tmp CSCEacs
 


 

プロファイル キャッシュ更新の手動によるイネーブル化

CiscoSecure ACS サーバの CiscoSecure プロファイル データベースが、Oracle または Sybase データベースの複製の実装、またはサードパーティのアプリケーションによって直接変更される場合は、そのサーバのプロファイル キャッシュの更新をイネーブルにしておく必要があります。

Oracle または Sybase データベースの複製の場合は、複製の実装プロセスの中でプロファイル キャッシュの更新がイネーブルになります。

CiscoSecure ACS のプロファイル データを直接変更するサードパーティ アプリケーションを使用する場合は、通常の CiscoSecure インストールの後で、次の手順に従ってプロファイル キャッシュの更新をイネーブルにします。


) プロファイル キャッシュの更新が正常に動作するためには、サード パーティ アプリケーションで使用するデータベース ユーザ アカウントが、最初に CiscoSecure ACS 用に Oracle または Sybase エンジンをインストールおよび設定したときに指定したユーザ アカウントとは異なっている必要があります。



ステップ 1 UNIX ホストへの CiscoSecure ACS のインストールが完了したら、CiscoSecure $BASEDIR /utils/bin にディレクトリを変更して、CSdbTool ユーティリティを実行します。次のように入力します。

./CSdbTool cache_trigger
 

これにより、サードパーティのプログラムによってプロファイル データが少しでも変更された場合に必ず特別なログ テーブル、cs_trans_log に変更内容を挿入するトリガーが、CiscoSecure ACS の各データベース テーブルにインストールされます。このような変更内容は、定期的にプロファイル キャッシュに組み込まれます。

ステップ 2 CSConfig.ini ファイルに次のパラメータが設定されていることを確認します。

[ProfileCaching]
EnableProfileCaching = ON
;polling period in minutes for cs_trans_log table
DBPollinterval = number_of_minutes
 

number_of_minutes は、プロファイル キャッシュの更新間隔を表す分単位の時間です。この間隔は、データベースの複製またはサードパーティ アプリケーションによって ACS のプロファイル データが直接変更される間隔と同じである必要があります。たとえば、データベースの複製が 15 分間隔で発生するように設定されている場合、DBPollinterval の number_of_minutes も 15 に設定する必要があります。

デフォルト値は 30 分です。

CiscoSecure システムの説明

CiscoSecure ACS 2.3 UNIX 版 ソフトウェアは、TACACS+ または RADIUS ベースのネットワーク アクセス サーバ(NAS)経由でネットワークにダイヤルインするユーザの、認証、認可、アカウンティングのサービスを提供します。

CiscoSecure の基本コンポーネント

図1 に、CiscoSecure ACS と連携する基本的なネットワーク コンポーネントを示します。

図1 CiscoSecure とネットワーク コンポーネント

 

 

表3 CiscoSecure の基本コンポーネント

ノード
説明

ネットワーク アクセス サーバ(NAS)

NAS は、ポート(リモート ユーザはポートからネットワークにダイヤルインできる)の提供、CiscoSecure ACS へのログイン要求の転送、
CiscoSecure ACS からの認証および認可指示の実行を担当します。1 つの CiscoSecure ACS で複数の NAS に認証、認可、アカウンティングのサービスを提供できます。

CiscoSecure Access Control Server(ACS)

CiscoSecure ACS は、NAS からログイン要求を受信し、ログイン要求を出したユーザのプロファイルを RDBMS から読み出し、そのプロファイルに基づいて次の操作を実行します。

NAS に認証と認可の指示を返送します。

RDBMS にアカウンティング レコードを返送します。

トークン サーバを使用している場合、CiscoSecure ACS は認証用にログイン要求をトークン サーバに送信します。

CiscoSecure プロファイル データベース

プロファイル データベースには、各ユーザおよびグループの、認証、認可、アカウンティング情報が格納されます。この情報を格納、受信、保守するには、各 CiscoSecure ACS にリレーショナル データベース管理システム(RDBMS)エンジンがインストールされている必要があります。

CiscoSecure では、CiscoSecure ACS for UNIX 製品に SQLAnywhere データベース エンジンが付属していますが、5,000 ユーザを超えるプロファイル データベースをサポートする場合や、認証、認可、アカウンティングに一般の複製プロファイル データベースを使用する CiscoSecure ACS ネットワークをサポートする場合は、あらかじめ Oracle Enterprise または Sybase Enterprise RDBMS を購入およびインストールして、その RDBMS をサポートする必要があります。

CiscoSecure ワークステーション コンソール

CiscoSecure ワークステーション コンソールは、Web ベースのページを提供します。CiscoSecure のシステム管理者やグループ管理者は、このページから CiscoSecure のプロファイル データベースを管理することができます。

トークン サーバ

ワンタイム パスワード(OTP)を入力するトークン カード ユーザの認証を実行する、オプションのサードパーティ サーバです。CiscoSecure ACS は、トークン カード ユーザからのログイン要求をトークン サーバに転送して認証するように設定できます。

複数の CiscoSecure ACS のインストール

複数の場所でアクセスを提供するネットワークや、多数のユーザをサポートするネットワーク(国内全域でローカル ダイヤルインによるログインが可能な全国規模の ISP ネットワークなど)では、ローカルの CiscoSecure プロファイル データベースへの変更がネットワーク内の他のすべての CiscoSecure プロファイル データベース サイトに複製されるように設定された RDBMS を備えた複数の ACS をサポートすることが最良の方法です。

図2 複数の ACS と 複製されたプロファイル データベース

 

ACS 間でデータベースの複製をサポートするには、CiscoSecure プロファイル データベースの複製を実行する各 ACS データベース サイトに、あらかじめ Oracle Enterprise または Sybase Enterprise RDBMS ソフトウェアを購入してインストールしておく必要があります。

CiscoSecure ACS 2.3 for UNIX with DSM パッケージの、ユーザごと、グループごと、および VPDN ごとの最大セッション数制限機能を使用するには、プロファイル データベースの複製を設定する必要があります。

Distributed Session Manager の機能

CiscoSecure ACS 2.3 UNIX 版 製品では、Distributed Session Manager(DSM)をイネーブルにするための特別なソフトウェア ライセンス キーを購入することができます。DSM 機能をインストールしてイネーブルにすると、DSM 固有の特別な Web ページにアクセスできます。CiscoSecure システム管理者は、このページで、ユーザごと、グループごと、または VPDN ごとに許可される同時セッション数を、ネットワーク全体または NAS の特定の「アクセス ポイント」グループによって細かく制限し、その制限を実施することができます。


) DSM 対応のソフトウェア ライセンス キーを購入していない場合であっても、ユーザごとの同時セッション数の制限は可能です。DSM 対応および DSM 対応でない CiscoSecure ACS 2.3 UNIX 版 パッケージでサポートされる最大セッション数制限については、『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「Limiting and Tracking Sessions Per User, Group, or VPDN」の章を参照してください。


DSM のインストールおよびインストール後の要件概要

DSM の最大セッション数制御を設定する前に、CiscoSecure の次のインストール要件およびインストール後の要件が満たされていることを確認します。

Oracle Enterprise バージョン 7.3.3、7.3.4、8.0.x、または Sybase Enterprise バージョン 11.0.2 以上が CiscoSecure ACS プロファイル用 RDBMS として事前にインストールされている必要があります。詳細については、「Oracle データベースの CiscoSecure 用セットアップ」または「Sybase Enterprise SQL サーバの CiscoSecure 用セットアップ」を参照してください。

対応する製品を使用して、DSM モジュールをイネーブルにしておく必要があります。

CiscoSecure ACS を新規インストールした場合は、 CiscoSecure ACS 2.3 for UNIX Distributed Session Manager というタイトルのパッケージをインストールしておく必要があります。「基本的なインストール手順」を参照してください。

以前のバージョンの CiscoSecure ACS 2.x for UNIX をアップグレードして DSM モジュールをサポートする場合は、まず CiscoSecure ACS 2.3 UNIX 版 にアップグレードしておく必要があります。その後、 CiscoSecure ACS Distributed Session Manager Option 製品を使用して、DSM モジュールをアクティブにします。「CiscoSecure ACS 2.x から 2.3 へのアップグレード」を参照してください。

ライセンスを付与された DSM モジュールのない既存の CiscoSecure ACS 2.3 UNIX 版 サイトで DSM モジュールをアクティブにする場合は、 CiscoSecure ACS Distributed Session Manager Option というタイトルのパッケージを使用する必要があります。「既存の CiscoSecure ACS 2.3 での DSM モジュールのアクティブ化」を参照してください。

インストールまたはアップグレード後に、CiscoSecure Administrator Web サイトの AAA General Web ページにある Max Sessions Enabled フィールドで、 Distributed を選択して DSM モジュールをアクティブにし、CiscoSecure ACS サーバを再起動する必要があります。

クライアントの NAS で AAA アカウンティング機能がイネーブルになっていることを確認しておく必要があります。『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「CiscoSecure ACS Accounting」の章を参照してください。

インストールされている複数の CiscoSecure ACS によってネットワーク サービスが提供されている場合は、CiscoSecure プロファイル RDBMS サイト間でデータベースの複製を設定し、イネーブルにする必要があります。『CiscoSecure ACS インストレーション ガイド UNIX 版 Version 2.3』の「Setting up Database Replication among CiscoSecure ACSes」の章を参照してください。


注意 データベース複製のセットアップには、データベース管理者(DBA)の専門知識が必要です。DBA の経験がない場合は、専門知識のある人にこの作業を依頼してください。

設定ファイルの編集による DSM モジュールのイネーブル化とディセーブル化

シスコでは、CiscoSecure Administrator の AAA General Web ページの Max Sessions Enabled フィールドを使用して、Distributed Session Manager やその他のサポートされているタイプの最大セッション数制御をイネーブルまたはディセーブルにすることを強くお勧めします。

また、Web ブラウザにアクセスできない場合は、CSU.cfg および CSConfig.ini 設定ファイルの編集によって、最大セッション数制御をイネーブルまたはディセーブルにすることもできます。


ステップ 1 ACS サーバの $BASEDIR /config ディレクトリで、 表4 で指定されているとおりに CSU.cfg および CSConfig.ini ファイルを編集して、DSM またはその他のサポートされているタイプの最大セッション数制御をイネーブルにします。


注意 CSU.cfg および CSConfig.ini ファイルを編集する場合、1 つのタイプの最大セッション数制御を enable にしたときには、その他のすべてのタイプの最大セッション数制御を必ず disable にしてください。次のテーブルにある 1 つのタイプの最大セッション数制御の設定をイネーブルにして、その他のタイプの最大セッション数制御の設定をディセーブルにしないと、認証パフォーマンスが極端に下がったり、メモリ不足のエラーが発生したりするおそれがあります。

 

表4 設定ファイルの編集による DSM のイネーブル化とディセーブル化

最大セッション数の
タイプ
CSU.cfg で必要な設定
CSConfig.ini で必要な設定

なし(すべての最大セッション数制御はディセーブル)

config_maxsessions_enable= 0

config_distmaxsessions_enable= 0

AAA サーバおよび DSM の最大セッション数制御のディセーブル化

ProcessInMemoryMaxSessionInfo = disable

ArchiveMaxSessionInfoToDB = disable

DB サーバ ベースの最大セッション数制御のディセーブル化

Distributed Session 1 Manager(DSM)

config_maxsessions_enable= 0

config_distmaxsessions_enable= 1

AAA サーバ ベースの最大セッション数制御のディセーブル化と DSM のイネーブル化

ProcessInMemoryMaxSessionInfo = disable

ArchiveMaxSessionInfoToDB = disable

DB サーバ ベースの最大セッション数制御のディセーブル化

DB サーバ ベースの最大セッション数制御
(デフォルト設定)

config_maxsessions_enable= 0

config_distmaxsessions_enable= 0

AAA サーバ ベースの最大セッション数制御と DSM のディセーブル化

ProcessInMemoryMaxSessionInfo = enable

ArchiveMaxSessionInfoToDB = enable

DB サーバ ベースの最大セッション数制御のイネーブル化

AAA サーバ ベースの最大セッション数制御

config_maxsessions_enable= 1

config_distmaxsessions_enable= 0

AAA サーバ ベースの最大セッション数制御のイネーブル化と DSM のディセーブル化

ProcessInMemoryMaxSessionInfo = disable

ArchiveMaxSessionInfoToDB = disable

DB サーバ ベースの最大セッション数制御のディセーブル化

1.DSM ベースのセッション制御は、オプションの Distributed Session Manager モジュールが該当の CiscoSecure ACS 2.3 UNIX 版 インストレーションでライセンスを付与されている場合にのみ有効になります。

ステップ 2 上記の設定が終わったら、次の手順で CiscoSecure ACS を停止および再起動して、上記の設定がすべて有効になっていることを確認します。

CiscoSecure ACS をインストールした Ultra 1 ワークステーションに [Root] としてログインします。CiscoSecure ACS を停止するには、次のように入力します。

# /etc/rc0.d/K80CiscoSecure

CiscoSecure ACS を再起動するには、次のように入力します。

# /etc/rc2.d/S80CiscoSecure


 


) 最大セッション数制御では、すべての形式でクライアントの NAS の AAA アカウンティング機能がイネーブルになっている必要があります。


CSU.cfg の編集による CiscoSecure ソフトウェア ライセンス キーの指定

CiscoSecure ACS のインストール後にソフトウェア ライセンス キーを指定する場合、または、既存の CiscoSecure ACS 2.3 for UNIX インストレーションでオプションの Distributed Session Manager モジュールをイネーブルにする新しいソフトウェア ライセンス キーを取得したためにキーを変更する場合は、CiscoSecure Administrator の AAA General Web ページの CiscoSecure License Key フィールドを使用します。

また、次の手順で CSU.cfg ファイルの config_license_key 変数を手動で編集することもできます。


ステップ 1 ファイル $BASEDIR /config/CSU.cfg を開きます。

$BASEDIR は、インストール時に指定した、CiscoSecure のインストール ディレクトリです。デフォルトのインストール場所を使用した場合、ファイルの場所は /ciscosecure/config/CSU.cfg です。

ステップ 2 config_license_key 変数を探して、ソフトウェア ライセンス キー番号を入力または変更します。次の例を参考にしてください。

LIST config_license_key = {“a9505ad08a77f927afa4”};
 

ステップ 3 ソフトウェア ライセンス キーの変更が終わったら、CiscoSecure ACS を停止および再起動して、CSU.cfg ファイルへの変更を有効にします。

CiscoSecure ACS をインストールした Ultra 1 ワークステーションに [Root] としてログインします。CiscoSecure ACS を停止するには、次のように入力します。

# /etc/rc0.d/K80CiscoSecure

CiscoSecure ACS を再起動するには、次のように入力します。

# /etc/rc2.d/S80CiscoSecure


 

技術情報の入手方法

WWW

WWW 上で、http://www.cisco.com、http://www-china.cisco.com、または http://www-europe.cisco.com から、シスコ製品の最新資料を入手することができます。

シスコ製品の最新資料の日本語版は、次の URL からアクセスしてください。 http://www.cisco.com/jp

Documentation CD-ROM(英語版)

シスコ製品のマニュアルおよびその他の資料は、製品に付属の CD-ROM パッケージでご利用いただけます。Documentation CD-ROM は毎月更新されます。そのため、印刷資料よりも新しい情報が得られます。この CD-ROM パッケージは、1 回単位または年間契約で入手することができます。

マニュアルの発注方法(英語版)

CCO 登録ユーザの場合は、http://www.cisco.com/cgi-bin/subcat/kaojump.cgi にあるオンラインの Subscription Services から、Documentation CD-ROM やその他の Cisco 製品マニュアルを発注できます。

CCO に登録されていない場合は、製品を購入された代理店へお問い合せください。

シスコシステムズマニュアルセンター

シスコシステムズマニュアルセンターでは、シスコ製品の日本語マニュアルの最新版を PDF 形式で公開しています。また、日本語マニュアル、および日本語マニュアル CD-ROM もオンラインで発注可能です。ご希望の方は、次の URL にアクセスしてください。

http://www2.hipri.com/cisco/

また、シスコシステムズマニュアルセンターでは、日本語マニュアル中の誤記、誤植に関するコメントをお受けしています。次の URL の「製品マニュアル内容不良報告」をクリックすると、コメント入力画面が表示されます。

http://www2.hipri.com/cisco/

テクニカル サポート

シスコでは、あらゆる技術上の支援のための窓口として Cisco Connection Online(CCO)を運営しています。保証期間中またはメンテナンス契約のお客様は、Technical Assistance Center をご利用いただけます。すべてのお客様は、シスコ製品マニュアルに関する技術フィードバックを送信することができます。Web、E メール、または印刷物に添付されている返信用はがきをご利用いただくか、シスコ宛に手紙をお送りください。

Cisco Connection Online

シスコでは、インターネット上でのより優れたビジネスをめざして革新を続けています。Cisco Connection Online は、いつでもどこからでも、シスコの情報とリソースにただちに自由にアクセスできる、対話形式のネットワーク サービスの基盤です。この高度に統合されたインターネット アプリケーションは、シスコ製品を使用してビジネスを行うための強力で使いやすいツールです。

CCO の広範な機能とサービスは、お客様とパートナーがビジネス プロセスの効率化と生産性の向上を図る際に役立ちます。CCO の利用により、シスコ、および、シスコのネットワーキング ソリューション、サービス、プログラムについての情報を知ることができます。さらに、オンライン サポート サービスによる技術的問題の解決、ソフトウェア パッケージのダウンロードとテスト、シスコのトレーニング資料と製品の発注も行えます。また、オンライン スキル査定、トレーニング、認定プログラムもご利用になれます。

お客様とパートナーは、自ら CCO に登録いただくことで、個々の目的に合ったさらに詳細な情報とサービスをご利用いただけるようになります。登録ユーザは、製品の発注、発注ステータスの確認、シスコとの関係によって決まる特典の確認が可能です。

CCO には、次の方法でアクセスできます。

WWW: www.cisco.com

Telnet: cco.cisco.com

標準的な接続速度と次の端末設定を使用するモデム:VT100 エミュレーション、8 データ ビット、パリティなし、1 ストップ ビット

北米の電話番号:l 408 526-8070

ヨーロッパの電話番号:33 1 64 46 40 82

CCO の使用方法についてご不明な点がある場合は、cco-team@cisco.com まで E メールをお願いします。

TAC(Technical Assistance Center)

Cisco Technical Assistance Center(TAC)は、保証期間中またはメンテナンス契約のあるお客様が、保証期間中またはメンテナンス契約のあるシスコ製品について技術的な支援を必要とする場合にご利用いただけます。

技術サポート情報やソフトウェア アップグレードへのリンクにアクセスしたり、TAC サポートを要求したりできる TAC Web サイトを表示するには、www.cisco.com/techsupport をご利用ください。

E メールでのご連絡には、次のいずれかをご利用ください。

 

言語
E メール アドレス

英語

tac@cisco.com

繁体字(中国語)

chinese-tac@cisco.com

漢字(日本語)

japan-tac@cisco.com

ハングル(韓国語)

korea-tac@cisco.com

スペイン語

tac@cisco.com

タイ語

thai-tac@cisco.com

北米では、800 553-2447 または 408 526-7209 で TAC にお電話いただけます。その他の国の電話番号および TAC の E メール アドレスについては、Web サイト、
http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml を参照してください。

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register