Cisco Secure ACS for Windows 4.2.1 インストレーション ガイド
Cisco Secure ACS for Windows のインス トール
Cisco Secure ACS for Windows のインストール
発行日;2012/02/01 | 英語版ドキュメント(2011/05/26 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Secure ACS for Windows のインストール

ACS システムについて

ACS のインストールまたはアップグレードの準備

システム要件

サードパーティ製ソフトウェアの要件

ネットワークとポートの要件

インストール前のデータのバックアップ

インストールに必要な情報の入手

NetBIOS のディセーブル

インストールとアップグレードのシナリオ

ACS の新規インストール

ACS の再インストールまたはアップグレード

既存の設定の再インストールまたはアップグレード

データを保持しない ACS の再インストールまたはアップグレード

Windows 64 ビット マシンでの ACS

Windows 64 ビット マシンで ACS 4.2 のインストール

Windows 64 ビット マシンで ACS 4.2.1 へのアップグレード

Cisco Secure ACS for Windows のインストール

この章では、Cisco Secure Access Control Server リリース 4.2.1 for Windows のインストール、再インストール、およびアップグレードについて説明します。

この章は、次の項で構成されています。

「ACS システムについて」

「ACS のインストールまたはアップグレードの準備」

「インストールとアップグレードのシナリオ」

「ACS の新規インストール」

「ACS の再インストールまたはアップグレード」

「Windows 64 ビット マシンでの ACS」

ACS システムについて

ACS ネットワーク セキュリティ ソフトウェアを使用すると、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)クライアントへのアクセスを制御することでユーザを認証できます。AAA クライアントは、AAA サーバにアクセスするネットワーク ユーザの認証および認可を保留するように設定されている、多くのネットワーク デバイスの 1 つです。ACS は、ネットワークにアクセスするユーザの認証、認可、アカウンティングを制御する Windows ベースのサービスのセットとして動作します。

ACS は、Windows 2000 Server および Windows Server 2003 上で動作します。また、ドメイン コントローラまたはメンバー サーバ上で実行できます。サポートされているオペレーティング システムの詳細については、 「システム要件」 または最新バージョンのリリース ノートを参照してください。リリース ノートは次の URL から入手できます。

http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_release_notes_list.html

ACS は、Network Basic Input/Output System(NetBIOS)がディセーブルの Windows Server 上でも実行できます。


) Windows Security Account Manager ユーザ データベースまたは Active Directory(AD)ユーザ データベースでユーザ認証を行う場合は、ACS のインストール後にさらに Windows を設定する必要があります。詳細については、「Windows 認証の設定」を参照してください。


ACS の詳細については、『 User Guide for Cisco Secure Access Control Server 4.2 』を参照してください。

ACS のインストールまたはアップグレードの準備

次に、ACS のインストールまたはアップグレードの前に行うアクションについて説明します。

「システム要件」

「サードパーティ製ソフトウェアの要件」

「ネットワークとポートの要件」

「インストール前のデータのバックアップ」

「インストールに必要な情報の入手」

「NetBIOS のディセーブル」


) 同じマシンに Sybase サーバがインストールされている場合、ACS は正常にインストールされません。


システム要件

ACS サーバは、ハードウェアおよびオペレーティング システムの特定の最小要件を満たす必要があります。

次の表で、これらの要件を示します。

表 1-1 「ACS for Windows サーバの要件」

表 1-2 「ACS for Windows Web クライアントの要件」

表 1-3 「ACS for Windows サーバの UCP 要件」


) ACS for Windows は、デュアル プロセッサ コンピュータのマルチプロセッサ機能をサポートしています。


Windows 2000 Datacenter Server は、サポート対象のオペレーティング システムではありません。

Windows のサービスパックは、ACS のインストール前およびインストール後のどちらでも適用可能です。ACS のインストール前に必要なサービスパックをインストールしていない場合は、ACS インストール プログラムにより、必要なサービスパックがサーバ上にないことを示す警告メッセージが表示される場合があります。サービスパックに関するエラー メッセージが表示された場合は、インストールを続行し、ユーザ認証を開始する前に必要なサービスパックをインストールしてください。

 

表 1-1 ACS for Windows サーバの要件

コンポーネント
最小要件

ハードウェア

2.13 GHz 以上の Intel 64 テクノロジーまたは互換プロセッサを搭載した Intel Pentium または Xeon ファミリ

グラフィックスの最小解像度が 800 × 600 で 256 色以上のカラー モニタ

CD-ROM ドライブ

100BaseT 以上の接続

オペレーティング システム

Windows Server 2000(英語バージョンのみ)

Windows 2000 Advanced Server Service Pack 4(Windows 2000 Advanced Server に固有の機能がイネーブルになっていない、または Microsoft クラスタ サービスがインストールされていないもの、英語バージョンのみ)

Windows Server 2003 Service Pack 1 Enterprise Edition または Standard Edition(英語バージョンのみ)

Windows 2003 Server Service Pack 1(日本語バージョン)

Windows 2003 Server Service Pack 2 Enterprise Edition(日本語バージョン)

Windows 2003 Server Service Pack 2 R2 Enterprise Edition(日本語バージョン)

Windows 2003 Server Service Pack 2 Standard Edition(日本語バージョン)

Windows 2003 Server Service Pack 2 R2 Standard Edition(日本語バージョン)

Windows Server 2003 R2 Standard Edition

Windows Server 2003 Service Pack 2

Windows Server 2003 R2 Service Pack 2

Windows Server 2003 R2 x64 Standard Edition Services Pack 2

Windows Server 2003 R2 x64 Enterprise Edition Services Pack 2

Windows Server 2008 x64 Standard Edition Services Pack 2

Windows Server 2008 x64 Enterprise Edition Services Pack 2

(注) ACS 4.2.1 for Windows では、64 ビット オペレーティング システムがサポートされています。

(注) ACS 4.2.1 では、Windows Server 2008 R2 をサポートしません。

ファイル システム

New Technology File System(NTFS)

メモリ

4 ギガバイト(推奨)

仮想メモリ

1 ギガバイト(最小)

ハード ドライブ容量

4 GB 以上の空きハード ドライブ容量(最小)。16 GB 以上の空き容量を推奨。

(注) 実際に必要となるハード ドライブ容量は、ログ ファイルの増加、複製またはバックアップを目的とした場合など、複数の要因によって異なります。

ACS 4.2.1 は、次の VMWare プラットフォームでもテスト済みです。

VMWare ESX サーバ 3.0.0

RAM:16.0 GB

プロセッサ:AMD Opteron Dual Core

HDD:300 GB

仮想マシンの数:4

ゲスト オペレーティング システム:Windows 2003 Standard Edition

各ゲスト オペレーティング システムの RAM:3 GB

 

表 1-2 ACS for Windows Web クライアントの要件

コンポーネント
最小要件

ハードウェアおよびソフトウェア

Pentium IV プロセッサ搭載の IBM PC 互換コンピュータで、次のシステムが動作しているもの

Windows 2000 Server または Windows 2000 Advanced Server Service Pack 4

Windows 2000 Service Pack 4

Windows XP Service Pack 2

Windows 2003 Service Pack 1 Enterprise または Standard Edition(英語バージョンのみ)

Windows Server 2003 R2 Standard Edition

Windows Server 2003 Service Pack 2

Windows Server 2003 R2 Service Pack 2

Windows Vista Service Pack 1

ハード ドライブ容量

400 MB 仮想メモリ

メモリ

256 MB(最小)

ブラウザ

次のいずれかの HTML ブラウザもインストールする必要があります。

Microsoft Internet Explorer 6 Service Pack 1 および Microsoft Internet Explorer 5.5(英語および日本語バージョンの Windows 用)

Microsoft Internet Explorer 7 Service Pack 2(Windows Server 2003 用)および Microsoft Internet Explorer 7 Service Pack 2(Windows XP 用)

Mozilla Firefox 2.0 および 2.0.0.6

Netscape Web Browser 7.0、7.1、および 7.2(英語および日本語バージョンの Windows 用)1

Java Run-time Environment(JRE; Java ランタイム環境)

Sun JRE 1.4.2_04

Sun JRE 1.4.2_16

Sun JRE 5.0 Update 13

Sun JRE 6.0 Update 3

1.ACS での Netscape Communicator の使用に関しては、既知の問題がいくつか存在します。詳細については、Cisco.com で『Release Notes for Cisco Secure ACS for Windows 4.2.1』を参照してください。

 

表 1-3 ACS for Windows サーバの UCP 要件

コンポーネント
最小要件
User Changeable Password(UCP)Web サーバ

Microsoft IIS 5.0

Apache 1.3 Web サーバ

サードパーティ製ソフトウェアの要件

リリース ノートには、ACS についてテスト済みの、サポート対象のサードパーティ製ソフトウェア製品に関する情報が記載されています。たとえば、次に挙げるアプリケーションの情報があります。

Web ブラウザおよび Java 仮想マシン

Novell Directory Server(NDS)クライアント

トークンカード クライアント

リリース ノートに記載されていないソフトウェア製品は、同一コンピュータ上で ACS と一緒に使用する場合の相互運用性をテストしていません。リリース ノートに記載されている製品のみ、ソフトウェア製品の相互運用性に関する問題のサポート対象となります。

最新バージョンのリリース ノートは Cisco.com で入手できます。URL は次のとおりです。

http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_release_notes_list.html

ネットワークとポートの要件

ACS を展開する前に、次のネットワーク要件を満たす必要があります。

Cisco IOS デバイスで Terminal Access Controller Access Control System +(TACACS+)および Remote Access Dial-in User Service(RADIUS)が完全にサポートされるように、AAA クライアントは Cisco IOS リリース 11.1 以降を実行している必要があります。

Cisco IOS を実行していない AAA クライアントは、TACACS+ か RADIUS、またはその両方を使用して設定する必要があります。

ダイヤルイン クライアント、Virtual Private Network(VPN; バーチャル プライベート ネットワーク)クライアント、またはワイヤレス クライアントは、該当する AAA クライアントに接続可能である必要があります。

ACS を実行するコンピュータは、すべての AAA クライアントに ping 可能であることが必要です。

ACS と他のネットワーク デバイスとの間のゲートウェイ デバイスでは、ポートを介した通信を許可する必要があります。これらのポートは、適用可能な機能やプロトコルをサポートするために必要です。ACS で受信に使用されるポートについては、 表 1-4 を参照してください。

サポートされているブラウザを、ACS を実行するコンピュータにインストールする必要があります。テスト済みブラウザの最新情報については、リリース ノートを参照してください。リリース ノートは Cisco.com( http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_release_notes_list.html)で入手可能です。

ACS を実行するコンピュータで、すべてのネットワーク カードをイネーブルにする必要があります。ネットワーク カードをディセーブルすると、間違った IP が選択され、Microsoft CryptoAPI によって遅延が生じるために ACS のインストールに時間がかかる可能性があります。


) ACS のテストは、ネットワーク インターフェイス カードを 1 枚だけ搭載するコンピュータ上で行っています。


ネットワーク ユーザを認可する際に、ACS が Windows で Grant Dial-in Permission to User 機能を使用するように設定するには、Windows User Manager または AD Users and Computers で、該当するユーザ アカウントに対してこの機能のチェックボックスをオンにする必要があります。

表 1-4 は、AAA クライアント、その他の ACS マシンやアプリケーション、およびブラウザと通信する際に、ACS が受信するポートの一覧です。ACS では、外部ユーザ データベースとの通信には他のポートが使用されます。ただし、特定のポートで受信するというより、通信を開始するだけです。たとえば、ACS が Lightweight Directory Access Protocol(LDAP)または RADIUS のトークン サーバ データベースとの通信を開始する場合に、これらの宛先ポートを ACS に設定できます。特定の外部ユーザ データベースを受信するポートの詳細については、該当するデータベースのマニュアルを参照してください。

 

表 1-4 ACS が受信に使用するポート

機能/プロトコル
UDP/TCP
ポート

RADIUS 認証および認可

UDP

1645, 1812

RADIUS アカウンティング

UDP

1646, 1813

TACACS+

TCP

49

Cisco Secure Database Replication

TCP

デフォルトのポートは 2000。ポート 2010 ~ 2025 を設定可能

同期パートナーとの RDBMS Synchronization

TCP

デフォルトのポートは 2000。ポート 2010 ~ 2025 を設定可能

User-Changeable Password Web アプリケーション

TCP

2000

ロギング

TCP

2001

新規セッション用の管理 HTTP ポート

TCP

2002

管理 HTTP のポート範囲

TCP

設定可能。デフォルトは 1024 ~ 65535

インストール前のデータのバックアップ

ACS のインストールまたはアップグレード作業の前に、任意の Windows バックアップ ユーティリティを使用して、ACS をインストールするコンピュータのバックアップをとっておくことを強く推奨します。Windows レジストリもバックアップ対象としてください。

ACS をアップグレードまたは再インストールする場合は、ACS Backup 機能を使用して、ACS の設定とデータベースをバックアップします。次に、ACS を実行しているコンピュータのローカル以外のドライブに、バックアップ ファイルをコピーします。ACS のバックアップの詳細については、『 User Guide for Cisco Secure ACS 4.2.1 』を参照してください。

ACS のバージョンを 4.2 から 4.2.1 にアップグレードするときに ACS System Restore Setup ページで新しいバックアップと復元のオプションを使用すると、ACS System Configuration およびユーザとグループのデータベースのバックアップと復元を行うことができます。この機能は、Windows と ACS の SE プラットフォームの両方に適用できます。


) ACS の再インストールではなく、アップグレードを行う場合は、作成したバックアップをアップグレードしたインストールに使用できません。バックアップは、ACS の以前のインストールを復元する必要が生じた場合に備えるものです。ただし、ACS 4.2.1 では、ACS 4.2.1 をインストールした後に ACS 4.2 または ACS 4.2 パッチの設定を復元できます。


インストールに必要な情報の入手

新規インストール、または既存の設定を保持しないアップグレードおよび再インストールを行う場合、インストールには、ACS をインストールするコンピュータに関する情報が必要です。インストールをスムーズに進めるために、インストールを始める前に適切な情報を収集しておきます。


) ACS のアップグレードあるいは再インストールで、既存の設定とデータベースを再利用する場合は、この手順を行う必要はありません。この手順で得られる情報は、前回の ACS のインストールで、すでに記録されています。


ACS のインストール時に必要な情報を収集するには、次の手順を実行します。


ステップ 1 ACS をインストールするコンピュータがドメイン コントローラであるか、メンバー サーバであるかを確認します。Windows ドメイン ユーザ データベースを使用して ACS でユーザ認証を行う場合は、ACS のインストール後に、 「Windows 認証の設定」 で説明している追加の Windows 設定を行う必要があります。

ステップ 2 次の項目を確認します。

エンド ユーザ クライアントが AAA クライアントに正常に接続できる。

この Windows Server が AAA クライアントに PING 可能である。

すべての Cisco IOS クライアントが Cisco IOS リリース 11.1 以降を実行している。

Microsoft Internet Explorer 6.0 Service Pack 1、Microsoft Internet Explorer 7.0、Mozilla Firefox 2.0、Netscape 7.02、または Netscape 8.x をインストールしている。

ステップ 3 データベース アクセス用のパスワードを作成します。このパスワードは、データベース情報を管理するために必要になります。テクニカル サポートがこのデータベースにアクセスできるように、このパスワードを安全で、アクセス可能な場所に保管してください。


 

NetBIOS のディセーブル

NetBIOS(NBT または NetBT)は、異なるコンピュータ上にあるアプリケーションが LAN を介して互いに通信できるようにする API です。NBT は、ブロードキャストで名前を解決する、ルーティング不可能なセキュリティ保護されていない転送プロトコルで、通常 TCP/IP で実行されるセッションレベルのインターフェイスのことです。NetBT は、Windows の初期バージョンから利用されており、今でも Windows 9x や Windows NT などの多くのレガシー マシン上で機能しています。これらのマシンでは、ネットワーク上で NetBIOS が正しく動作している必要があります。ただし、Windows 2000 の台頭により、Windows ベースのネットワークでは Domain Name Service(DNS; ドメイン ネーム サービス)がデフォルトの名前解決方法となりました。そのため、Windows 2000、Windows XP、および Windows Server 2003 には TCP/IP を介した NetBIOS をディセーブルにするオプションが提供されていますが、多くの企業ネットワークでは自社のネットワークでレガシー マシンを使用し続けているため、NetBIOS のディセーブルには消極的な姿勢を見せています。ACS 4.2.1 は、NetBIOS がディセーブルの Windows サーバをサポートしています。Windows では NetBT をディセーブルにする必要があります。

インストールとアップグレードのシナリオ

このインストレーション ガイドでは、ACS のインストール、再インストール、およびアップグレードの詳細な手順について説明します。状況に応じて適切な手順を選択する必要があります。

ACS for Windows は、次のアップグレードのシナリオをサポートしています。

ACS 3.3.x から ACS 4.2 :Windows で ACS 3.3.x(ACS 3.2.1、3.2.2、3.2.3、3.3.1、3.3.2、3.3.4)から ACS 4.2 にアップグレードできます。

ACS 4.0 から ACS 4.2 :Windows で ACS 4.0 から ACS 4.2 にアップグレードできます。

ACS 4.1 から ACS 4.2 :Windows で ACS 4.1.1.23、4.1.1.24、4.1.2、4.1.3 または 4.1.4 から ACS 4.2 にアップグレードできます。

ACS 4.2 から ACS 4.2.1 :Windows で ACS 4.2 から ACS 4.2.1 にアップグレードできます。


) ACS 3.2.x、3.3.x、または 4.x から ACS 4.2.1 に直接アップグレードできません。まず ACS 4.2 にアップグレードし ACS 4.2 の設定をバックアップしてから、ACS 4.2.1 にアップグレードする必要があります。



) ACS 4.0 から ACS 4.1 にアップグレードする場合は、ACS 4.1 にアップグレードする前に 4.0 のインストールで CSCsh32888 パッチをインストールする必要があります。


表 1-5 に、考えられるインストールとアップグレードのシナリオを示します。状況に適した手順を判断してください。


) インストールまたはアップグレードの手順を開始する前に、「ACS のインストールまたはアップグレードの準備」を読み、そこで説明されている該当作業を行ってください。


 

表 1-5 インストールとアップグレードのシナリオ

シナリオ
参照先

新規インストール

「ACS の新規インストール」

再インストール(ACS 内部データベースおよび ACS の設定を 保持する

「既存の設定の再インストールまたはアップグレード」

再インストール(ACS 内部データベースおよび ACS の設定を 上書きする

「データを保持しない ACS の再インストールまたはアップグレード」

アップグレード(ACS 内部データベースおよび ACS の設定を 保持する

「既存の設定の再インストールまたはアップグレード」

アップグレード(ACS 内部データベースおよび ACS の設定を 上書きする

「データを保持しない ACS の再インストールまたはアップグレード」

ACS のどのバージョンからアップグレードするのかによって、ACS 4.2.1 へのアップグレード パスが異なります。 表 1-6 では、適切なアップグレード パスを判断するために使用できるさまざまなアップグレードの使用例について説明します。

 

表 1-6 アップグレードの使用例

アップグレード パス
結果

3.3.3 以前のバージョンから 4.2.1 への完全アップグレード

次の場合、データを復元して完全アップグレードを実行するには、次の手順に従います。

1. ACS SW 3.3.x から ACS SW 3.3.4

a. ACS SW 3.3.x 設定のバックアップを作成します。

b. ACS SW 4.2 の Overall Upgrade CD を使用します。

c. この CD に収録されている ACS SW 3.3.4 アップグレードを使用します。

ACS SW 3.3.4 がインストールされます。

ACS 3.3.3 へのアップグレードの手順については、次の URL で最新バージョンの『 Release Notes for Cisco Secure Access Control Server Solution Engine 3.3 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_solution_engine/3.3/release/notes/
RNsol331.html

2. ACS SW 3.3.4 から ACS SW 4.1.1.24

a. ACS SW 3.3.4 設定のバックアップを作成します。

b. ACS SW 4.2 の Overall Upgrade CD を使用します。

c. この CD に収録されている 4.1.1.24 アップグレードを使用します。

ACS SW 4.1.1.24 がインストールされます。

ACS 3.3.3 へのアップグレードの手順については、次の URL で最新バージョンの『 Release Notes for Cisco Secure Access Control Server Solution Engine 3.3 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_solution_engine/3.3/release/notes/
RNsol331.html

3. ACS SW 4.1.1.24 から ACS SW 4.2

a. ACS 4.1.1.24 設定のバックアップを作成します。

b. ACS SW 4.2 のリカバリ CD または DVD を使用して、4.2 バージョンでアプライアンスを再イメージ処理します。

(注) Cisco 1112 SW アプライアンス用の ACS SW 4.2 リカバリ CD、および Cisco 1113 SW アプライアンス用の ACS SW 4.2 リカバリ DVD を使用します。

ACS SW 4.2 がインストールされます。

ACS 4.1.1.24 へのアップグレードの手順については、次の URL で最新バージョンの『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.1.1.24 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.1.2/release/notes/acs412.html

 

 

 

 

 

 

 

ACS SW 3.3.4 がインストールされます。

 

 

 

 

 

 

 

 

ACS SW 4.1.1.24 がインストールされます。

 

 

 

 

 

 

 

 

 

 

ACS SW 4.2 がインストールされます。

 

 

4. ACS SW 4.2 から ACS SW 4.2.1

a. ACS 4.2 設定のバックアップを作成します。

b. ACS SW 4.2.1 ソフトウェア イメージをダウンロードします。

c. ACS SW 4.2.1 にアップグレードします。

AS SW 4.2.1 がインストールされます。

ACS 4.2.1 へのアップグレードの手順については、最新バージョンの『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.2.1 』を参照してください。

 

 

 

 

 

 

ACS SW 4.2.1 がインストールされます。

バージョン 3.3.3 または 3.3.4 から 4.2.1 への完全アップグレード

次の場合、データを復元して完全アップグレードを実行するには、次の手順に従います。

1. ACS SW 3.3.3 または 3.3.4 から ACS SW 4.1.1.24

a. ACS SW 3.3.3 または 3.3.4 設定のバックアップを作成します。

b. ACS SW 4.2 の Overall Upgrade CD を使用します。

c. この CD に収録されている ACS SW 4.1.1.24 アップグレードを使用します。

ACS SW 4.1.1.24 がインストールされます。

ACS 4.1.1.24 へのアップグレードの手順については、次の URL で最新バージョンの『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.1.1.24 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.1.2/
release/notes/acs412.html

2. ACS SW 4.1.1.24 から ACS SW 4.2

a. 4.1.1.24 設定のバックアップを作成します。

b. ACS SW 4.2 のリカバリ CD または DVD を使用して、4.2 バージョンでアプライアンスを再イメージ処理します。

(注) Cisco 1112 SW アプライアンス用の ACS SW 4.2 リカバリ CD、および Cisco 1113 SW アプライアンス用の ACS SW 4.2 リカバリ DVD を使用します。

ACS SW 4.2 がインストールされます。

ACS 4.2 へのアップグレードの手順については、次の URL で最新バージョンの『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.2 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.2/release/notes/ACS42_RN.html

3. ACS SW 4.2 から ACS SW 4.2.1

a. ACS 4.2 設定のバックアップを作成します。

b. ACS SW 4.2.1 ソフトウェア イメージをダウンロードします。

c. ACS SW 4.2.1 にアップグレードします。

AS SW 4.2.1 がインストールされます。

ACS 4.2.1 へのアップグレードの手順については、最新バージョンの『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.2.1 』を参照してください。

 

 

 

 

 

 

ACS SW 4.1.1.24 がインストールされます。

 

 

 

 

 

 

 

 

 

 

ACS SW 4.2 がインストールされます。

 

 

 

 

 

 

ACS SW 4.2.1 がインストールされます。

ACS SW 4.1.1.24 設定が ACS SW 4.2.1 設定にアップグレードされます。

バージョン 4.0 から 4.2.1 への完全アップグレード

次の場合、データを復元して完全アップグレードを実行するには、次の手順に従います。

1. ACS SW 4.0 から ACS SW 4.1.1.24

a. ACS SW 4.0 設定のバックアップを作成する前に、CSCsh32888 パッチをインストールします。

b. ACS SW 4.0 設定のバックアップを作成します。

c. ACS SW 4.2 の Overall Upgrade CD を使用します。

d. この CD に収録されている ACS SW 4.1.1.24 アップグレードを使用します。

ACS SW 4.1.1.24 がインストールされます。

ACS 4.1.1.24 へのアップグレードの手順については、次の URL で最新バージョンの『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.1.1.24 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.1.2/
release/notes/acs412.html

2. ACS SW 4.1.1.24 から ACS SW 4.2

a. 4.1.1.24 設定のバックアップを作成します。

b. ACS SW 4.2 のリカバリ CD または DVD を使用して、4.2 バージョンでアプライアンスを再イメージ処理します。

(注) Cisco 1112 SW アプライアンス用の ACS SW 4.2 リカバリ CD、および Cisco 1113 SW アプライアンス用の ACS SW 4.2 リカバリ DVD を使用します。

ACS SW 4.2 がインストールされます。

c. 4.1.1.24 設定を復元します。

ACS 4.2 へのアップグレードの手順については、次の URL で最新バージョンの『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.2 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.2/
release/notes/ACS42_RN.html

3. ACS SW 4.2 から ACS SW 4.2.1

a. ACS 4.2 設定のバックアップを作成します。

b. ACS SW 4.2.1 ソフトウェア イメージをダウンロードします。

c. ACS SW 4.2.1 にアップグレードします。

AS SW 4.2.1 がインストールされます。

ACS 4.2.1 へのアップグレードの手順については、最新バージョンの『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.2.1 』を参照してください。

 

 

 

 

 

 

ACS SW 4.1.1.24 がインストールされます。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ACS SW 4.2 がインストールされます。

 

 

 

 

ACS SW 4.2.1 がインストールされます。

ACS SW 4.1.1.24 設定が ACS SW 4.2.1 設定にアップグレードされます。

ACS の新規インストール

この項では、ACS を新規にインストールする方法について説明します。


) 既存の ACS インストールのアップグレードまたは再インストールについては、表 1-5 を参照してください。


始める前に

ACS のインストールの前に行う必要がある作業については、

「ACS のインストールまたはアップグレードの準備」 を参照してください。


) Windows Terminal Services または Remote Desktop(RDP; リモート デスクトップ)を使用して行うリモート インストールはテストしていません。またサポートもしていません。Terminal Services または RDP を使用した、リモート接続でのインストールまたはアップグレードを実行しないでください。インストールまたはアップグレードを実行するときは、Terminal Services と RDP をディセーブルにすることを推奨します。Virtual Network Computing(VNC)が正常に動作することはテスト済みです。


ACS をインストールするには、次の手順を実行します。


ステップ 1 ローカル管理者アカウントを使用して、ACS をインストールするコンピュータにログインします。

ステップ 2 ACS の CD をコンピュータの CD-ROM ドライブに挿入します。

コンピュータが最小システム要件を満たしていない場合は、ダイアログボックスが表示されます。これらの要件は、ACS のインストール前およびインストール後でも適用可能です。最小要件を適用せずにインストールを続行した場合、インストール作業が完了したら最小要件を適用する必要があります。適用しない場合、ACS が正しく動作しない可能性があります。

CD-ROM ドライブが Windows 自動実行機能をサポートしている場合は、[ACS for Windows] ダイアログボックスが表示されます。[ACS for Windows] ダイアログボックスが表示されない場合は、ACS の CD のルート ディレクトリにある Setup.exe を実行します。

ステップ 3 [Cisco Secure ACS for Windows] ダイアログボックスで、[Install] をクリックします。

コンピュータに必須のサービスパックがインストールされていない場合は、ダイアログボックスが表示されます。Windows のサービスパックは、ACS のインストール前およびインストール後のどちらでも適用可能です。サービスパックをインストールせずにインストールを続行した場合、インストール作業が完了したら必須のサービスパックをインストールする必要があります。インストールしない場合、ACS が正しく動作しない可能性があります。

[Cisco Secure ACS v4.2 Setup] ダイアログボックスに、ソフトウェア使用許諾契約が表示されます。

ステップ 4 ソフトウェア使用許諾契約に合意する場合は、[ACCEPT] をクリックします。

[Welcome] ダイアログボックスに、セットアップ プログラムに関する情報が表示されます。

ステップ 5 [Welcome] ダイアログボックスの内容を読み終えたら、[Next] をクリックします。

[IMPORTANT NOTICE] ダイアログボックスに、コンピュータで実行されているプロセスで、一部の ACS 動作に影響を及ぼす可能性のあるプロセスに関する情報が表示されます。

ステップ 6 [IMPORTANT NOTICE] ダイアログボックスの内容を読み終えたら、[Next] をクリックします。

[Before You Begin] ダイアログボックスが表示されます。

ステップ 7 [Before You Begin] ダイアログボックスの項目を完了したら、各項目に対応するチェックボックスをオンにして、[Next] をクリックします。これらの項目の詳細については、 「インストールに必要な情報の入手」 を参照してください。

[Before You Begin] ダイアログボックスの項目をすべて完了していない場合は、[Cancel] をクリックし、次に [Exit Setup] をクリックします。[Before You Begin] ダイアログボックスの項目をすべて完了した後で、インストールを再開します。詳細については、 「ACS のインストールまたはアップグレードの準備」 を参照してください。

[Next] をクリックすると、[Choose Destination Location] ダイアログボックスが表示されます。

ステップ 8 インストール先を変更するには、新しいパス名を入力するか、[Browse] ボタンをクリックして、セットアップ プログラムで ACS をインストールするドライブとパスを選択します。

インストール先は、コンピュータのローカル ドライブ上である必要があります。存在しないフォルダを指定した場合は、[Yes] をクリックして、フォルダの作成を承認します。


) パーセント記号(%)だけを含むフォルダを使用したパスを指定しないでください。パーセント記号を含むパスを指定した場合、インストールは正常に続行されるように見えても、終了せずに失敗します。


ステップ 9 [Next] をクリックします。

[Authentication Database Configuration] ダイアログボックスが表示されます。

ステップ 10 オプションを選択します。ユーザ認証を行うには、次の手順を実行します。

ACS 内部データベースのみを使用してユーザ認証を行う場合は、[Check the ACS Internal database only] をオンにします。

ACS 内部データベースに加えて、Windows Security Access Manager(SAM)ユーザ データベースまたは Active Directory ユーザ データベースを使用してユーザ認証を行う場合は、[Also check the Windows User Database] をオンにします。

[Also check the Windows User Database] オプションをオンにすると、[Yes, refer to "Grant dial-in permission to user"] チェックボックスがイネーブルになります。このオプションは、ダイヤルイン アクセスだけでなく、ACS で制御されるすべての形態のアクセスに適用されます。たとえば、VPN トンネルを通じてネットワークにアクセスしているユーザは、ネットワーク アクセス サーバにダイヤルインしていません。しかし、[Yes, refer to "Grant dial-in permission to user"] チェックボックスをオンにすると、ACS は Windows ユーザのダイヤルイン許可を適用して、ネットワークへのユーザ アクセスを許可するかどうかを判断します。

Windows アカウントにダイヤルイン許可があり、Windows ドメイン ユーザ データベースのみで認証されているユーザに対して、アクセスを許可する場合は、[Yes, refer to "Grant dial-in permission to user"] チェックボックスをオンにします。


) ACS のインストール後は、Windows ユーザ データベースだけでなく、あらゆる外部ユーザ データベースに対して認証サポートを設定できます。


ステップ 11 [Next] をクリックします。

セットアップ プログラムは ACS をインストールして、設定を更新します。

[Advanced Options] ダイアログボックスが表示されます。

ステップ 12 イネーブルにする機能を選択します。

これらの機能は、デフォルトでイネーブルにされていません。イネーブルに設定してある場合に限り、ACS Web インターフェイスに表示されます。Web インターフェイスを表示するには、次の手順を実行します。

ナビゲーション バーの [Interface Configuration] をクリックします。

[Advanced Options] をクリックします。

Web インターフェイスが表示されます。

これらの機能の詳細については、『 User Guide for Cisco Secure ACS 4.2.1 』を参照してください。


) インストール後は、Interface Configuration セクションの Advanced Options ページで拡張機能をイネーブルまたはディセーブルにできます。


ステップ 13 [Next] をクリックします。

[Active Service Monitoring] ダイアログボックスが表示されます。

ステップ 14 サービス モニタリング機能を選択します。

ACS でユーザ認証サービスを監視する場合は、[Enable Log-in Monitoring] をオンにします。[Script to execute] リストで、認証サービス障害が発生した場合に適用するオプションを選択します。次のオプションがあります。

[No Remedial Action]:ACS はスクリプトを実行しません。このオプションは、イベント E メール通知を利用する場合に便利です。

[Reboot]:ACS は、ACS を実行するコンピュータをリブートするスクリプトを実行します。

[Restart All]:ACS は、すべての ACS サービスを再起動します。

[Restart RADIUS/TACACS+]:ACS は RADIUS サービスおよび TACACS+ サービスだけを再起動します。

サービス モニタリングがイベントを検出すると ACS が E メール メッセージを送信するように設定する場合は、[Enable Mail Notification] チェックボックスをオンにします。フィールドを通知する SMTP メール サーバ とメール アカウントがイネーブルになります。次の情報を入力する必要があります。

SMTP メール サーバ:通知を送信するメール サーバの名前とドメイン。

通知するメール アカウント:受信者の電子メール アドレス。


) インストール後は、System Configuration セクションの Active Service Management ページでアクティブ サービス モニタリング機能を設定します。


ステップ 15 [Next] をクリックします。

[Cisco Secure ACS Service Initiation] ダイアログボックスが表示されます。

ステップ 16 データベース暗号化用のパスワードを入力する必要があります。パスワードは 8 文字以上で、文字と番号を含める必要があります。無効な文字はありません。

データベース暗号化パスワードは暗号化され、ACS レジストリに保存されます。重大な問題が発生し、手動でデータベースにアクセスする必要があるときに、このパスワードを再利用する場合があります。テクニカル サポートがこのデータベースにアクセスできるように、このパスワードを安全で、アクセス可能な場所に保管してください。

ステップ 17 [Next] をクリックします。

セットアップ プログラムが終了し、[Cisco Secure ACS Service Initiation] ダイアログボックスが表示されます。

ステップ 18 各オプションについて、対応するチェックボックスをオンにします。オプションに関連付けられたアクションは、セットアップ プログラムの終了後に実行されます。次のチェックボックスがあります。

[Yes, I want to start the Cisco Secure ACS Service now]:ACS を構成する Windows サービスを開始します。このチェックボックスをオンにしない場合、コンピュータをリブートするか CSAdmin サービスを開始しない限り、ACS Web インターフェイスを使用できません。

[Yes, I want Setup to launch the Cisco Secure ACS Administrator from my browser following installation]:現在の Windows ユーザ アカウントのデフォルトのブラウザで、ACS Web インターフェイスを開きます。

[Yes, I want to view the Readme file]:Windows Notepad で README.TXT を開きます。

ステップ 19 [Next] をクリックします。

ACS サービスのインストールが開始されます。[Setup Complete] ダイアログボックスに ACS Web インターフェイスに関する情報が表示されます。

ステップ 20 [Finish] をクリックします。

セットアップ プログラムが終了します。ステップ 17 で Web インターフェイスまたは README.TXT ファイルを表示するオプションを選択した場合は、ここでそのオプションが実行されます。

ステップ 21 ステップ 17 でオプションを選択しなかった場合、次の内容を実行します。

ACS サービスを開始するには、コンピュータをリブートするか、DOS プロンプトで net start csadmin と入力します。

ACS Web インターフェイスにアクセスするには、ACS Admin デスクトップ アイコンを使用するか、サポート対象のブラウザで次の URL を使用します。

http://127.0.0.1:2002

http://localhost:2002


) サポート対象のブラウザの詳細については、「ブラウザ」を参照してください。



 


) インストール時に、acssetup.log セットアップ ログ テキスト ファイルが C: ドライブに作成されます。このログは完了したインストール プロセスを段階別に記録するので、トラブルシューティングに使用できます。


次の作業

Windows ドメイン ユーザ データベースを使用して ACS でユーザ認証を行う場合は、ACS のインストール後に、 「Windows 認証の設定」 で説明している追加の Windows 設定を行う必要があります。

ACS は NetBIOS がディセーブルの Windows サーバをサポートしているので、Windows Server で NetBIOS をディセーブルにすることもできます。

ACS の再インストールまたはアップグレード

すでにインストールされている同じバージョンの ACS 上に ACS を再インストールできます。このプロシージャは、ACS のオーバーインストールとも呼ばれています。ACS 4.2 から ACS 4.2.1 にアップグレードすることもできます。

既存の設定とデータベース情報を使用して ACS のアップグレードと再インストールを行うことができますが、既存のインストールのデータを再利用しないで行うこともできます。

ACS のバージョンを 4.2 から 4.2.1 にアップグレードするときに ACS System Configuration およびユーザとグループのデータベースのバックアップと復元を行うことができます。この機能は、Windows と ACS の SE プラットフォームに適用できます。

ACS 4.2.1 へのアップグレード プロセスでは、ACS 4.2.1 のデータ構造と値に適合させるために ACS 4.2 のデータが変換されます。


) ACS 4.0 から ACS 4.2.1 に直接アップグレードできません。まず ACS 4.1 にアップグレードしてから ACS 4.2 にアップグレードし、その後 ACS 4.2.1 にアップグレードする必要があります。ACS 4.0 から ACS 4.2 にアップグレードする前に、まず 4.0 のインストールで CSCsh32888 パッチをインストールしてから、ACS 4.2 にアップグレードする必要があります。


新しい ACS 4.2.1 アトリビュートがデフォルト値に設定されます。これによって影響を受ける既存の設定は、次のとおりです。

管理者パスワードのタイムスタンプが、アップグレードの時間にリセットされる。

ACS 内部データベースに常駐する MAC アドレスが、1 つの 16 進表記に変換される。データベースに同一の MAC アドレスが複数存在する場合、変換時に作成された冗長 MAC アドレスが削除されます。


) Windows Terminal Services または RDP を使用して行うリモート インストールはテストしていません。またサポートもしていません。Terminal Services または RDP を使用した、リモート接続でのインストールまたはアップグレードを実行しないでください。インストールまたはアップグレードを実行するときは、Terminal Services と RDP をディセーブルにすることを推奨します。VNC が正常に動作することはテスト済みです。


ACS のアップグレードまたは再インストールについては、次の内容を参照してください。

「既存の設定の再インストールまたはアップグレード」

「データを保持しない ACS の再インストールまたはアップグレード」

ACS を新規にインストールする場合は、 「ACS の新規インストール」 を参照してください。

既存の設定の再インストールまたはアップグレード

既存の設定とデータベース情報をすべて保持する場合は、次の手順を実行して ACS の再インストールまたはアップグレードを行います。

始める前に

ACS の再インストールまたはアップグレードの前に行う必要がある作業については、 「ACS のインストールまたはアップグレードの準備」 を参照してください。

ACS ディレクトリ内のディレクトリにアクセスしているアプリケーションやコマンド ウィンドウをすべて閉じます。他のプロセスが ACS ディレクトリやそのサブディレクトリを使用していると、インストールは失敗します。たとえば、Windows Explorer が ACS ディレクトリの内容を表示していると、インストールは失敗します。

ACS を再インストールまたはアップグレードし、かつ既存の設定と ACS 内部データベースを保持するには、次の手順を実行します。


ステップ 1 ローカル管理者アカウントを使用して、ACS をインストールするコンピュータにログインします。

ステップ 2 ACS 4.2.1 アップグレード イメージを Cisco.com からダウンロードします。

ステップ 3 applInstAppliance_4_2_1_1.zip ファイルを抽出し、 Setup.exe ファイルを実行します。

コンピュータが最小システム要件を満たしていない場合は、ダイアログボックスが表示されます。これらの要件は、ACS のインストール前およびインストール後でも適用可能です。最小要件を適用せずにインストールを続行した場合、インストール作業が完了したら最小要件を適用する必要があります。適用しない場合、ACS が正しく動作しない可能性があります。

ステップ 4 [Cisco Secure ACS for Windows Server] ダイアログボックスで、[Install] をクリックします。

コンピュータに必須のサービスパックがインストールされていない場合は、ダイアログボックスが表示されます。Windows のサービスパックは、ACS のインストール前およびインストール後のどちらでも適用可能です。最小要件を適用せずにインストールを続行した場合、インストール作業が完了したら必須のサービスパックを適用する必要があります。適用しない場合、ACS が正しく動作しない可能性があります。

情報ダイアログボックスに、Windows 認証の一部の情報が表示されます。

ステップ 5 [OK] をクリックします。

[Cisco Secure ACS Setup] ダイアログボックスに、ソフトウェア使用許諾契約が表示されます。

ステップ 6 ソフトウェア使用許諾契約に合意する場合は、[ACCEPT] をクリックします。

[Welcome] ダイアログボックスに、セットアップ プログラムに関する基本情報が表示されます。

ステップ 7 [Welcome] ダイアログボックスの内容を読み終えたら、[Next] をクリックします。

[IMPORTANT NOTICE] ダイアログボックスに、コンピュータで実行されているプロセスで、一部の ACS 動作に影響を及ぼす可能性のあるプロセスに関する情報が表示されます。

ステップ 8 [IMPORTANT NOTICE] ダイアログボックスの内容を読み終えたら、[Next] をクリックします。

[Before You Begin] ダイアログボックスが表示されます。

ステップ 9 [Before You Begin] ダイアログボックスの項目を完了したら、各項目に対応するチェックボックスをオンにして、[Next] をクリックします。これらの項目の詳細については、 「インストールに必要な情報の入手」 を参照してください。

[Before You Begin] ダイアログボックスの項目をすべて完了していない場合は、[Cancel] をクリックし、次に [Exit Setup] をクリックします。[Before You Begin] ダイアログボックスの項目をすべて完了した後で、インストールを再開します。詳細については、 「ACS のインストールまたはアップグレードの準備」 を参照してください。

[Next] をクリックすると、[Previous Installation Location] ダイアログボックスが表示されます。

[Yes, keep the existing configuration] をオンにします。


) このオプションをオンにすると、ACS System Configuration およびデータベースのバックアップと復元を行うことができます。この機能は、Windows と ACS の SE プラットフォームに適用できます。



注意 [Yes, keep the existing configuration] チェックボックスをオンにせずに続行すると、セットアップ プログラムは既存の AAA クライアント、ユーザ、およびグループの情報をすべて削除します。

設定を保持するかどうか不明確な場合は、[Explain] をクリックして、既存の設定の保持に関する詳細を参照してください。

ステップ 10 [Next] をクリックします。

[Choose Destination Location] ダイアログボックスが表示されます。

ステップ 11 インストール先を変更するには、新しいパス名を入力するか、[Browse] ボタンをクリックして、セットアップ プログラムで ACS をインストールするドライブとパスを選択します。

インストール先は、コンピュータのローカル ドライブ上である必要があります。存在しないフォルダを指定した場合は、[Yes] をクリックして、フォルダの作成を承認します。


) パーセント記号(%)を含むパスを指定しないでください。パーセント記号を含むパスを指定した場合、インストールは正常に続行されるように見えても、終了せずに失敗します。


ステップ 12 [Next] をクリックします。

[Cisco Secure ACS Service Initiation] ダイアログボックスが表示されます。

ステップ 13 データベース暗号化用のパスワードを入力する必要があります。パスワードは 8 文字以上で、文字と番号を含める必要があります。無効な文字はありません。

データベース暗号化パスワードは暗号化され、ACS レジストリに保存されます。重大な問題が発生し、手動でデータベースにアクセスする必要があるときに、このパスワードを再利用する場合があります。テクニカル サポートがこのデータベースにアクセスできるように、このパスワードを安全で、アクセス可能な場所に保管してください。

ステップ 14 [Next] をクリックします。

[Cisco Secure ACS Service Initiation] ダイアログボックスが表示されます。

ステップ 15 各オプションについて、対応するチェックボックスをオンにします。各オプションに関連付けられたアクションは、セットアップ プログラムの終了後に実行されます。次のチェックボックスがあります。

[Yes, I want to start the Cisco Secure ACS Service now]:ACS を構成する Windows サービスを開始します。このチェックボックスをオンにしていない場合は、Web インターフェイスを使用できません。あとで、ACS サービスを開始できます。

[Yes, I want Setup to launch the Cisco Secure ACS Administrator from my browser following installation]:現在の Windows ユーザ アカウントのデフォルトのブラウザで、ACS Web インターフェイスを開きます。

[Yes, I want to view the Readme file]:Windows Notepad で README.TXT を開きます。

ステップ 16 [Next] をクリックします。

ACS サービスを開始するよう選択した場合、ACS サービスが開始します。[Setup Complete] ダイアログボックスに ACS Web インターフェイスに関する情報が表示されます。

ステップ 17 [Finish] をクリックします。

セットアップ プログラムが終了します。ステップ 15 で Web インターフェイスまたは README.TXT ファイルを表示するオプションを選択した場合は、ここでそのオプションが実行されます。

最小システム要件を満たしていない場合、問題を修正するように警告するメッセージが表示される場合があります。そのまま続行し、後で問題を解決するには、[OK] をクリックします。

ステップ 18 ステップ 15 でオプションを選択しなかった場合、次の内容を実行します。

ACS サービスを開始するには、コンピュータをリブートするか、DOS プロンプトで net start csadmin と入力します。

ACS Web インターフェイスにアクセスするには、ACS Admin デスクトップ アイコンを使用するか、サポート対象のブラウザで次の URL を使用します。

http://127.0.0.1:2002

http://localhost:2002


) 以前のインストールで、ACS サービスを固有のユーザ名を使用して実行するように設定した場合、その設定は再インストール中に失われます。



 

次の作業

Windows ドメイン ユーザ データベースを使用して ACS でユーザ認証を行う場合は、ACS のインストール後に、 「Windows 認証の設定」 で説明している追加の Windows 設定を行う必要があります。

データを保持しない ACS の再インストールまたはアップグレード

既存の設定を再利用しない場合は、この項の手順を実行して ACS の再インストールまたはアップグレードを行います。


注意 この手順を実行すると、AAA クライアント、ユーザ、およびグループのすべての情報を含む ACS の既存設定が削除されます。ACS データと Windows レジストリのバックアップを最初にとってある場合を除き、以前の設定とデータベースを復元できません。

始める前に

ACS の再インストールまたはアップグレードの前に行う必要がある作業については、 「ACS のインストールまたはアップグレードの準備」 を参照してください。

ACS ディレクトリ内のディレクトリにアクセスしているアプリケーションやコマンド ウィンドウをすべて閉じます。他のプロセスが ACS ディレクトリやそのサブディレクトリを使用していると、インストールは失敗します。たとえば、Windows Explorer が ACS ディレクトリの内容を表示していると、インストールは失敗します。

既存の設定と ACS 内部データベースを保持せずに ACS を再インストールまたはアップグレードするには、次の手順を実行します。


ステップ 1 ローカル管理者アカウントを使用して、ACS をインストールするコンピュータにログインします。

ステップ 2 ACS 4.2.1 アップグレード イメージを Cisco.com からダウンロードします。

ステップ 3 applInstAppliance_4_2_1_1.zip ファイルを抽出し、 Setup.exe ファイルを実行します。

コンピュータが最小システム要件を満たしていない場合は、ダイアログボックスが表示されます。これらの要件は、ACS のインストール前およびインストール後でも適用可能です。最小要件を適用せずにインストールを続行した場合、インストール作業が完了したら最小要件を適用する必要があります。適用しない場合、ACS が正しく動作しない可能性があります。

ステップ 4 [Cisco Secure ACS for Windows Server] ダイアログボックスで、[Install] をクリックします。

コンピュータに必須のサービスパックがインストールされていない場合は、ダイアログボックスが表示されます。Windows のサービスパックは、ACS のインストール前およびインストール後のどちらでも適用可能です。サービスパックを適用せずにインストールを続行した場合、インストール作業が完了したら必須のサービスパックを適用する必要があります。適用しない場合、ACS が正しく動作しない可能性があります。

情報ダイアログボックスに、Windows 認証の一部の情報が表示されます。

ステップ 5 [OK] をクリックします。

[Cisco Secure ACS Setup] ダイアログボックスに、ソフトウェア使用許諾契約が表示されます。

ステップ 6 ソフトウェア使用許諾契約に合意する場合は、[ACCEPT] をクリックします。

[Welcome] ダイアログボックスに、セットアップ プログラムに関する基本情報が表示されます。

ステップ 7 [Welcome] ダイアログボックスの内容を読み終えたら、[Next] をクリックします。

[IMPORTANT NOTICE] ダイアログボックスに、コンピュータで実行されているプロセスで、一部の ACS 動作に影響を及ぼす可能性のあるプロセスに関する情報が表示されます。

ステップ 8 [IMPORTANT NOTICE] ダイアログボックスの内容を読み終えたら、[Next] をクリックします。

[Before You Begin] ダイアログボックスが表示されます。

ステップ 9 [Before You Begin] ダイアログボックスの項目を完了したら、各項目に対応するチェックボックスをオンにして、[Next] をクリックします。これらの項目の詳細については、 「インストールに必要な情報の入手」 を参照してください。

[Before You Begin] ダイアログボックスの項目をすべて完了していない場合は、[Cancel] をクリックし、次に [Exit Setup] をクリックします。[Before You Begin] ダイアログボックスの項目をすべて完了した後で、インストールを再開します。詳細については、 「ACS のインストールまたはアップグレードの準備」 を参照してください。

[Next] をクリックすると、[Previous Installation Location] ダイアログボックスが表示されます。

ステップ 10 チェックボックスをオフにしたまま、[Next] をクリックします。

ACS サービスが実行中の場合は、[Cisco Secure ACS Uninstall] ダイアログボックスが表示されます。[Continue] をクリックします。

ACS の以前のインストールが削除されます。

[Choose Destination Location] ダイアログボックスが表示されます。

ステップ 11 インストール先を変更するには、新しいパス名を入力するか、[Browse] ボタンをクリックして、セットアップ プログラムで ACS をインストールするドライブとパスを選択します。

インストール先は、コンピュータのローカル ドライブ上である必要があります。存在しないフォルダを指定した場合は、[Yes] をクリックして、フォルダの作成を承認します。


) パーセント記号(%)を含むパスを指定しないでください。パーセント記号を含むパスを指定した場合、インストールは正常に続行されるように見えても、終了せずに失敗します。


ステップ 12 [Next] をクリックします。

[Authentication Database Configuration] ダイアログボックスが表示されます。

ステップ 13 オプションを選択します。ユーザ認証を行うには、次の手順を実行します。

ACS 内部データベースのみを使用してユーザ認証を行う場合は、[Check the Cisco Secure ACS database only] をオンにします。

ACS 内部データベースに加えて、Windows SAM ユーザ データベースまたは AD ユーザ データベースを使用してユーザ認証を行う場合は、[Also check the Windows User Database] をクリックします。

[Also check the Windows User Database] オプションをオンにすると、[Yes, refer to "Grant dial-in permission to user"] チェックボックスがイネーブルになります。このオプションは、ダイヤルイン アクセスだけでなく、ACS で制御されるすべての形態のアクセスに適用されます。たとえば、VPN トンネルを通じてネットワークにアクセスしているユーザは、ネットワーク アクセス サーバにダイヤルインしていません。しかし、[Yes, refer to "Grant dial-in permission to user"] チェックボックスをオンにすると、ACS は Windows ユーザのダイヤルイン許可を適用して、ネットワークへのユーザ アクセスを許可するかどうかを判断します。

Windows アカウントにダイヤルイン許可があり、Windows ドメイン ユーザ データベースのみで認証されているユーザに対して、アクセスを許可する場合は、[Yes, refer to "Grant dial-in permission to user"] チェックボックスをオンにします。


) ACS のインストール後は、Windows ユーザ データベースだけでなく、あらゆる外部ユーザ データベースに対して認証サポートを設定できます。


ステップ 14 [Next] をクリックします。

セットアップ プログラムは ACS をインストールして、設定を更新します。

[Advanced Options] ダイアログボックスに、デフォルトではイネーブルになっていない ACS の機能がいくつか表示されます。これらの機能の詳細については、『 User Guide for Cisco Secure ACS 4.2.1 』を参照してください。


) 機能は、イネーブルに設定してある場合に限り、ACS Web インターフェイスに表示されます。インストール後は、[Interface Configuration] > [Advanced Options] を選択して、イネーブルまたはディセーブルにできます。


イネーブルにする機能に対応するチェックボックスをオンにします。

ステップ 15 [Next] をクリックします。

[Active Service Monitoring] ダイアログボックスが表示されます。

ステップ 16 サービス モニタリング機能を選択します。

ACS でユーザ認証サービスを監視する場合は、[Enable Log-in Monitoring] をオンにします。[Script to execute] リストで、認証サービス障害が発生した場合に適用するオプションを選択します。次のオプションがあります。

[No Remedial Action]:ACS はスクリプトを実行しません。このオプションは、イベント E メール通知を利用する場合に便利です。

[Reboot]:ACS は、ACS を実行するコンピュータをリブートするスクリプトを実行します。

[Restart All]:ACS は、すべての ACS サービスを再起動します。

[Restart RADIUS/TACACS+]:ACS は RADIUS サービスおよび TACACS+ サービスだけを再起動します。

サービス モニタリングがイベントを検出すると ACS が E メール メッセージを送信するように設定する場合は、[Enable Mail Notification] チェックボックスをオンにします。フィールドを通知する SMTP メール サーバ とメール アカウントがイネーブルになります。次の情報を入力する必要があります。

SMTP メール サーバ:通知を送信するメール サーバの名前とドメイン。

通知するメール アカウント:受信者の電子メール アドレス。


) インストール後は、System Configuration セクションの Active Service Management ページでアクティブ サービス モニタリング機能を設定します。


ステップ 17 [Next] をクリックします。

[Cisco Secure ACS Service Initiation] ダイアログボックスが表示されます。

ステップ 18 データベース暗号化用のパスワードを入力する必要があります。パスワードは 8 文字以上で、文字と番号を含める必要があります。無効な文字はありません。

データベース暗号化パスワードは暗号化され、ACS レジストリに保存されます。重大な問題が発生し、手動でデータベースにアクセスする必要があるときに、このパスワードを再利用する場合があります。テクニカル サポートがこのデータベースにアクセスできるように、このパスワードを安全で、アクセス可能な場所に保管してください。

ステップ 19 [Next] をクリックします。

セットアップ プログラムが終了し、[Cisco Secure ACS Service Initiation] ダイアログボックスが表示されます。

ステップ 20 各オプションについて、対応するチェックボックスをオンにします。各オプションに関連付けられたアクションは、セットアップ プログラムの終了後に実行されます。次のチェックボックスがあります。

[Yes, I want to start the Cisco Secure ACS Service now]:ACS を構成する Windows サービスを開始します。このチェックボックスをオンにしない場合、コンピュータをリブートするか CSAdmin サービスを開始しない限り、ACS Web インターフェイスを使用できません。

[Yes, I want Setup to launch the Cisco Secure ACS Administrator from my browser following installation]:現在の Windows ユーザ アカウントのデフォルトのブラウザで、ACS Web インターフェイスを開きます。

[Yes, I want to view the Readme file]:Windows Notepad で README.TXT を開きます。

ステップ 21 [Next] をクリックします。

ACS サービスを開始するよう選択した場合、ACS サービスが開始します。[Setup Complete] ダイアログボックスに ACS Web インターフェイスに関する情報が表示されます。

ステップ 22 [Finish] をクリックします。

セットアップ プログラムが終了します。ステップ 20 で Web インターフェイスまたは README.TXT ファイルを表示するオプションを選択した場合は、ここでそのオプションが実行されます。

ACS を実行するコンピュータで ACS Web インターフェイスにアクセスするには、ACS Admin デスクトップ アイコンを使用するか、サポート対象のブラウザで次の URL を入力します。

http://127.0.0.1:2002

http://localhost:2002


) ACS Web インターフェイスを使用できるのは、ステップ 20で ACS サービスを開始するように選択した場合だけです。選択しなかった場合は、コンピュータをリブートするか、DOS プロンプトで net start csadmin と入力すると、Web インターフェイスを使用できます。



) 以前のインストールで、ACS サービスを固有のユーザ名を使用して実行するように設定した場合、その設定は再インストール中に失われます。



 

次の作業

Windows ドメイン ユーザ データベースを使用して ACS でユーザ認証を行う場合は、ACS のインストール後に、 「Windows 認証の設定」 で説明している追加の Windows 設定を行う必要があります。

既存の設定とデータベース情報をすべて保持する場合は、次の手順を実行して ACS の再インストールまたはアップグレードを行います。

Windows 64 ビット マシンでの ACS

ACS 4.2.1 では、Windows 64 ビット オペレーティング システムがサポートされています。ACS 4.2.1 へのアップグレードは ACS 4.2 からのみ可能であるため、まず Windows 64 ビット マシンに ACS 4.2 をインストールしてから、ACS 4.2.1 にアップグレードする必要があります。

この項では、次の項目について説明します。

「Windows 64 ビット マシンで ACS 4.2 のインストール」

「Windows 64 ビット マシンで ACS 4.2.1 へのアップグレード」

Windows 64 ビット マシンで ACS 4.2 のインストール

この項では、ACS 4.2 を 64 ビット マシンに新規にインストールする方法について説明します。


) 既存の ACS インストールのアップグレードまたは再インストールについては、表 1-5 を参照してください。


始める前に

ACS のインストールの前に行う必要がある作業については、 「ACS のインストールまたはアップグレードの準備」 を参照してください。


) Windows Terminal Services または Remote Desktop(RDP; リモート デスクトップ)を使用して行うリモート インストールはテストしていません。またサポートもしていません。Terminal Services または RDP を使用した、リモート接続でのインストールまたはアップグレードを実行しないでください。インストールまたはアップグレードを実行するときは、Terminal Services と RDP をディセーブルにすることを推奨します。Virtual Network Computing(VNC)が正常に動作することはテスト済みです。



) ACS 4.2 をインストールしてから ACS 4.2.1 にアップグレードするまでの間に、Windows 64 ビット マシンで ACS サービスを再起動しないでください。


Windows 64 ビット マシンで ACS 4.2 をインストールするには、次の手順を実行します。


ステップ 1 ローカル管理者アカウントを使用して、ACS をインストールするコンピュータにログインします。

ステップ 2 ACS の CD をコンピュータの CD-ROM ドライブに挿入します。

コンピュータが最小システム要件を満たしていない場合は、ダイアログボックスが表示されます。これらの要件は、ACS のインストール前およびインストール後でも適用可能です。最小要件を適用せずにインストールを続行した場合、インストール作業が完了したら最小要件を適用する必要があります。適用しない場合、ACS が正しく動作しない可能性があります。

CD-ROM ドライブが Windows 自動実行機能をサポートしている場合は、[ACS for Windows] ダイアログボックスが表示されます。[ACS for Windows] ダイアログボックスが表示されない場合は、ACS の CD のルート ディレクトリにある Setup.exe を実行します。

ステップ 3 [Cisco Secure ACS for Windows] ダイアログボックスで、[Install] をクリックします。

コンピュータに必須のサービスパックがインストールされていない場合は、ダイアログボックスが表示されます。Windows のサービスパックは、ACS のインストール前およびインストール後のどちらでも適用可能です。サービスパックをインストールせずにインストールを続行した場合、インストール作業が完了したら必須のサービスパックをインストールする必要があります。インストールしない場合、ACS が正しく動作しない可能性があります。

[Cisco Secure ACS v4.2 Setup] ダイアログボックスに、ソフトウェア使用許諾契約が表示されます。

ステップ 4 ソフトウェア使用許諾契約に合意する場合は、[ACCEPT] をクリックします。

[Welcome] ダイアログボックスに、セットアップ プログラムに関する情報が表示されます。

ステップ 5 [Welcome] ダイアログボックスの内容を読み終えたら、[Next] をクリックします。

[IMPORTANT NOTICE] ダイアログボックスに、コンピュータで実行されているプロセスで、一部の ACS 動作に影響を及ぼす可能性のあるプロセスに関する情報が表示されます。

ステップ 6 [IMPORTANT NOTICE] ダイアログボックスの内容を読み終えたら、[Next] をクリックします。

[Before You Begin] ダイアログボックスが表示されます。

ステップ 7 [Before You Begin] ダイアログボックスの項目を完了したら、各項目に対応するチェックボックスをオンにして、[Next] をクリックします。これらの項目の詳細については、 「インストールに必要な情報の入手」 を参照してください。

[Before You Begin] ダイアログボックスの項目をすべて完了していない場合は、[Cancel] をクリックし、次に [Exit Setup] をクリックします。[Before You Begin] ダイアログボックスの項目をすべて完了した後で、インストールを再開します。詳細については、 「ACS のインストールまたはアップグレードの準備」 を参照してください。

[Next] をクリックすると、[Choose Destination Location] ダイアログボックスが表示されます。

ステップ 8 インストール先を変更するには、新しいパス名を入力するか、[Browse] ボタンをクリックして、セットアップ プログラムで ACS をインストールするドライブとパスを選択します。

インストール先は、コンピュータのローカル ドライブ上である必要があります。存在しないフォルダを指定した場合は、[Yes] をクリックして、フォルダの作成を承認します。


) パーセント記号(%)だけを含むフォルダを使用したパスを指定しないでください。パーセント記号を含むパスを指定した場合、インストールは正常に続行されるように見えても、終了せずに失敗します。


ステップ 9 [Next] をクリックします。

[Authentication Database Configuration] ダイアログボックスが表示されます。

ステップ 10 ACS 内部データベースのみを使用してユーザ認証を行う場合は、[Check the ACS Internal database only] をオンにします。

ステップ 11 [Next] をクリックします。

セットアップ プログラムは ACS をインストールして、設定を更新します。

[Active Service Monitoring] ダイアログボックスが表示されます。

ステップ 12 サービス モニタリング機能を選択します。

ACS でユーザ認証サービスを監視する場合は、[Enable Log-in Monitoring] をオンにします。[Script to execute] リストで、認証サービス障害が発生した場合に適用するオプションを選択します。次のオプションがあります。

[No Remedial Action]:ACS はスクリプトを実行しません。このオプションは、イベント E メール通知を利用する場合に便利です。

[Reboot]:ACS は、ACS を実行するコンピュータをリブートするスクリプトを実行します。

[Restart All]:ACS は、すべての ACS サービスを再起動します。

[Restart RADIUS/TACACS+]:ACS は RADIUS サービスおよび TACACS+ サービスだけを再起動します。

サービス モニタリングがイベントを検出すると ACS が E メール メッセージを送信するように設定する場合は、[Enable Mail Notification] チェックボックスをオンにします。フィールドを通知する SMTP メール サーバ とメール アカウントがイネーブルになります。次の情報を入力する必要があります。

SMTP メール サーバ:通知を送信するメール サーバの名前とドメイン。

通知するメール アカウント:受信者の電子メール アドレス。


) インストール後は、System Configuration セクションの Active Service Management ページでアクティブ サービス モニタリング機能を設定します。


ステップ 13 [Next] をクリックします。

[Cisco Secure ACS Service Initiation] ダイアログボックスが表示されます。

ステップ 14 データベース暗号化用のパスワードを入力する必要があります。パスワードは 8 文字以上で、文字と番号を含める必要があります。無効な文字はありません。

データベース暗号化パスワードは暗号化され、ACS レジストリに保存されます。重大な問題が発生し、手動でデータベースにアクセスする必要があるときに、このパスワードを再利用する場合があります。テクニカル サポートがこのデータベースにアクセスできるように、このパスワードを安全で、アクセス可能な場所に保管してください。

ステップ 15 [Next] をクリックします。

セットアップ プログラムが終了し、[Cisco Secure ACS Service Initiation] ダイアログボックスが表示されます。

ステップ 16 オプションに関連付けられたアクションは、セットアップ プログラムの終了後に実行されます。次のチェックボックスがあります。

[Yes, I want to start the Cisco Secure ACS Service now]:このチェックボックスはオンに しない でください。ACS を構成する Windows サービスを開始します。

[Yes, I want Setup to launch the Cisco Secure ACS Administrator from my browser following installation]:このチェックボックスはオンに しない でください。

[Yes, I want to view the Readme file]:Windows Notepad で README.TXT を開きます。

ステップ 17 [Next] をクリックします。

ACS サービスのインストールが開始されます。[Setup Complete] ダイアログボックスに ACS Web インターフェイスに関する情報が表示されます。

ステップ 18 [Finish] をクリックします。

セットアップ プログラムが終了します。ステップ 16 で Web インターフェイスまたは README.TXT ファイルを表示するオプションを選択した場合は、ここでそのオプションが実行されます。


) サポート対象のブラウザの詳細については、「ブラウザ」を参照してください。


Windows 64 ビット マシンで ACS 4.2.1 へのアップグレード

始める前に

ACS の再インストールまたはアップグレードの前に行う必要がある作業については、 「ACS のインストールまたはアップグレードの準備」 を参照してください。

ACS ディレクトリ内のディレクトリにアクセスしているアプリケーションやコマンド ウィンドウをすべて閉じます。他のプロセスが ACS ディレクトリやそのサブディレクトリを使用していると、インストールは失敗します。たとえば、Windows Explorer が ACS ディレクトリの内容を表示していると、インストールは失敗します。

Windows 64 ビット マシンで ACS を再インストールまたはアップグレードするには、次の手順を実行します。


ステップ 1 ローカル管理者アカウントを使用して、ACS をインストールするコンピュータにログインします。

ステップ 2 ACS 4.2.1 アップグレード イメージを Cisco.com からダウンロードします。

ステップ 3 applInstAppliance_4_2_1_1.zip ファイルを抽出し、 Setup.exe ファイルを実行します。

コンピュータが最小システム要件を満たしていない場合は、ダイアログボックスが表示されます。これらの要件は、ACS のインストール前およびインストール後でも適用可能です。最小要件を適用せずにインストールを続行した場合、インストール作業が完了したら最小要件を適用する必要があります。適用しない場合、ACS が正しく動作しない可能性があります。

ステップ 4 [Cisco Secure ACS for Windows Server] ダイアログボックスで、[Install] をクリックします。

コンピュータに必須のサービスパックがインストールされていない場合は、ダイアログボックスが表示されます。Windows のサービスパックは、ACS のインストール前およびインストール後のどちらでも適用可能です。最小要件を適用せずにインストールを続行した場合、インストール作業が完了したら必須のサービスパックを適用する必要があります。適用しない場合、ACS が正しく動作しない可能性があります。

情報ダイアログボックスに、Windows 認証の一部の情報が表示されます。

ステップ 5 [OK] をクリックします。

[Cisco Secure ACS Setup] ダイアログボックスに、ソフトウェア使用許諾契約が表示されます。

ステップ 6 ソフトウェア使用許諾契約に合意する場合は、[ACCEPT] をクリックします。

[Welcome] ダイアログボックスに、セットアップ プログラムに関する基本情報が表示されます。

ステップ 7 [Welcome] ダイアログボックスの内容を読み終えたら、[Next] をクリックします。

[IMPORTANT NOTICE] ダイアログボックスに、コンピュータで実行されているプロセスで、一部の ACS 動作に影響を及ぼす可能性のあるプロセスに関する情報が表示されます。

ステップ 8 [IMPORTANT NOTICE] ダイアログボックスの内容を読み終えたら、[Next] をクリックします。

[Before You Begin] ダイアログボックスが表示されます。

ステップ 9 [Before You Begin] ダイアログボックスの項目を完了したら、各項目に対応するチェックボックスをオンにして、[Next] をクリックします。これらの項目の詳細については、 「インストールに必要な情報の入手」 を参照してください。

[Before You Begin] ダイアログボックスの項目をすべて完了していない場合は、[Cancel] をクリックし、次に [Exit Setup] をクリックします。[Before You Begin] ダイアログボックスの項目をすべて完了した後で、インストールを再開します。詳細については、 「ACS のインストールまたはアップグレードの準備」 を参照してください。

[Next] をクリックすると、[Previous Installation Location] ダイアログボックスが表示されます。

[Yes, keep the existing configuration] チェックボックスはオンに しない でください。

ステップ 10 [Next] をクリックします。

[Choose Destination Location] ダイアログボックスが表示されます。

ステップ 11 インストール先を変更するには、新しいパス名を入力するか、[Browse] ボタンをクリックして、セットアップ プログラムで ACS をインストールするドライブとパスを選択します。

インストール先は、コンピュータのローカル ドライブ上である必要があります。存在しないフォルダを指定した場合は、[Yes] をクリックして、フォルダの作成を承認します。


) パーセント記号(%)を含むパスを指定しないでください。パーセント記号を含むパスを指定した場合、インストールは正常に続行されるように見えても、終了せずに失敗します。


ステップ 12 [Next] をクリックします。

[Cisco Secure ACS Service Initiation] ダイアログボックスが表示されます。

ステップ 13 データベース暗号化用のパスワードを入力する必要があります。パスワードは 8 文字以上で、文字と番号を含める必要があります。無効な文字はありません。

データベース暗号化パスワードは暗号化され、ACS レジストリに保存されます。重大な問題が発生し、手動でデータベースにアクセスする必要があるときに、このパスワードを再利用する場合があります。テクニカル サポートがこのデータベースにアクセスできるように、このパスワードを安全で、アクセス可能な場所に保管してください。

ステップ 14 [Next] をクリックします。

[Cisco Secure ACS Service Initiation] ダイアログボックスが表示されます。

ステップ 15 各オプションについて、対応するチェックボックスをオンにします。各オプションに関連付けられたアクションは、セットアップ プログラムの終了後に実行されます。次のチェックボックスがあります。

[Yes, I want to start the Cisco Secure ACS Service now]:ACS を構成する Windows サービスを開始します。このチェックボックスをオンにしていない場合は、Web インターフェイスを使用できません。あとで、ACS サービスを開始できます。

[Yes, I want Setup to launch the Cisco Secure ACS Administrator from my browser following installation]:現在の Windows ユーザ アカウントのデフォルトのブラウザで、ACS Web インターフェイスを開きます。

[Yes, I want to view the Readme file]:Windows Notepad で README.TXT を開きます。

ステップ 16 [Next] をクリックします。

ACS サービスを開始するよう選択した場合、ACS サービスが開始します。[Setup Complete] ダイアログボックスに ACS Web インターフェイスに関する情報が表示されます。

ステップ 17 [Finish] をクリックします。

セットアップ プログラムが終了します。ステップ 15 で Web インターフェイスまたは README.TXT ファイルを表示するオプションを選択した場合は、ここでそのオプションが実行されます。

最小システム要件を満たしていない場合、問題を修正するように警告するメッセージが表示される場合があります。そのまま続行し、後で問題を解決するには、[OK] をクリックします。

ステップ 18 ステップ 15 でオプションを選択しなかった場合、次の内容を実行します。

ACS サービスを開始するには、コンピュータをリブートするか、DOS プロンプトで net start csadmin と入力します。

ACS Web インターフェイスにアクセスするには、ACS Admin デスクトップ アイコンを使用するか、サポート対象のブラウザで次の URL を使用します。

http://127.0.0.1:2002

http://localhost:2002


) 以前のインストールで、ACS サービスを固有のユーザ名を使用して実行するように設定した場合、その設定は再インストール中に失われます。



 

次の作業

Windows ドメイン ユーザ データベースを使用して ACS でユーザ認証を行う場合は、ACS のインストール後に、 「Windows 認証の設定」 で説明している追加の Windows 設定を行う必要があります。