セキュリティ : Cisco NAC アプライアンス(Clean Access)

Cisco NAC アプライアンスのサービス契約 およびライセンスのサポート

Cisco NAC アプライアンスのサービス契約およびライセンスのサポート
発行日;2012/11/15 | 英語版ドキュメント(2011/09/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco NAC アプライアンスのサービス契約およびライセンスのサポート

サービス契約のサポート

購入方法

Cisco NAC アプライアンスの購入方法

Cisco NAC アプライアンス 3300 シリーズの購入方法

Cisco NAC ネットワーク モジュールの購入方法

Cisco NAC Profiler Server/Collector の購入方法

Cisco NAC ゲスト サーバの購入方法

ライセンスのサポート

Cisco NAC アプライアンスのライセンス

ユーザ数の算出方法

新しい Cisco NAC アプライアンス ライセンスの取得方法とインストール方法

Cisco NAC Profiler/Collector のライセンス

新しい Cisco NAC Profiler Server/Collector ライセンスの取得方法とインストール方法

Cisco NAC ゲスト サーバのライセンス

新しい Cisco NAC ゲスト サーバ ライセンスの取得方法とインストール方法

評価ライセンスの取得方法

評価ライセンスの取得方法

レガシー Perfigo ライセンス キー

FlexLM ライセンス ファイルによる Perfigo ライセンス キーの置き換え

Cisco NAC アプライアンスの RMA とライセンス

Clean Access Manager ハードウェアの置き換え

CAM 置換ライセンスの取得方法

ハイ アベイラビリティ(HA)モードでの Clean Access Manager の置き換え

Clean Access Server ハードウェアの置き換え

ハイ アベイラビリティ(HA)モードでの Clean Access Server の置き換え

Cisco NAC Profiler Server ハードウェアの置き換え

NAC Profiler Server 置換ライセンスの取得方法

ハイ アベイラビリティ(HA)モードでの Cisco NAC Profiler Server の置き換え

Cisco NAC ゲスト サーバ ハードウェアの置き換え

NAC ゲスト サーバ置換ライセンスの取得方法

Cisco NAC アプライアンスのサービス契約およびライセンスのサポート

OL-11553-01-J

 


) このマニュアルは、次の Web サイトから入手できます。http://www.cisco.com/en/US/products/ps6128/prod_installation_guides_list.html
最新の Cisco NAC アプライアンス(Cisco Clean Access)のマニュアルについては、次の Web サイトを参照してください。http://www.cisco.com/en/US/products/ps6128/tsd_products_support_series_home.html


このマニュアルでは、次の内容について説明します。

サービス契約のサポート:Cisco NAC アプライアンス ハードウェアおよびソフトウェアのサポート方法

購入方法:購入ガイドの情報とリンク

ライセンスのサポート:永続または評価ライセンスの取得方法とレガシー ライセンスの操作方法

Cisco NAC アプライアンスの RMA とライセンス:製品交換後のライセンス取得方法と HA ペア ハードウェアの交換方法

サービス契約のサポート

Cisco NAC アプライアンス ハードウェア (Cisco NAC-3350、Cisco NAC Profiler Server、Cisco NAC ゲスト サーバなど)は、Cisco SMARTnet でサポートされます。詳細については、次の Web サイトを参照してください。 http://www.cisco.com/en/US/products/svcs/ps3034/ps2827/ps2978/serv_home.html

Cisco NAC アプライアンス(Cisco Clean Access) ソフトウェア (CCA バージョン 4.1.x など)は、シスコの Software Application Support(SAS)および Software Application Support Plus Upgrades(SASU)でサポートされます。詳細については、次の Web サイトを参照してください。
http://www.cisco.com/en/US/products/svcs/ps3034/ps2827/ps2993/serv_group_home.html


) シスコの Technical Assistance Center(TAC)では、『Supported Hardware and System Requirements for Cisco NAC Appliance (Cisco Clean Access)』に記載されているプラットフォームのハードウェア インストレーションに関する質問のみに対応します。


購入方法

ここでは、次の内容について説明します。

Cisco NAC アプライアンスの購入方法

Cisco NAC Profiler Server/Collector の購入方法

Cisco NAC ゲスト サーバの購入方法

Cisco NAC アプライアンスの購入方法

Cisco NAC アプライアンス 3300 シリーズの購入方法

Cisco NAC アプライアンス 3300 シリーズの購入方法の詳細については、次の Web サイトにある『 Cisco NAC Appliance Ordering Guide 』を参照してください。 http://www.cisco.com/en/US/products/ps6128/prod_bulletin0900aecd805d0358.html


) Clean Access Manager(CAM)または Clean Access Server(CAS)の High Availability (HA; ハイ アベイラビリティ)ペアを設定するには、同一アプライアンス(NAC-3350 と NAC-3350 など)を使用する必要があります。


ライセンスについては、「Cisco NAC アプライアンスのライセンス」を参照してください。

Cisco NAC ネットワーク モジュールの購入方法

Integrated Services Router(ISR; サービス統合型ルータ)の Cisco NAC ネットワーク モジュール(NME-NAC-K9)は、Cisco 2800 および 3800 サービス統合型ルータの次世代サービス モジュールで、Clean Access Server の機能を提供します。

新しい ISR を購入して NAC を導入する場合

2811、2821、2851、3825、3845 のサービス統合型ルータのうちいずれかを選択します。

NM を選択してから ISR オプションの NME-NAC-K9 を選択し、NAC ネットワーク モジュールを購入します。

50 ユーザ ライセンス(NACNM-50-K9)または 100 ユーザ ライセンス(NACNM-100-K9)を選択します。

ISR をすでに所有しており、NAC ネットワーク モジュールを追加する場合

スペア SKU(NME-NAC-K9=)を選択し、NAC ネットワーク モジュールを購入します。

NACNM-50-K9(50 ユーザ ライセンス)または NACNM-100-K9(100 ユーザ ライセンス)を選択します。

50 ユーザの NAC ネットワーク モジュールをすでに所有しており、さらにユーザを追加する場合

ユーザ ライセンス アップグレード SKU(NACNM-50UL=)を選択し、50 ユーザから 100 ユーザへのアップグレード ライセンスを取得します。

NME-NAC-K9 のユーザ ライセンスを取得すると、その他の Clean Access Server ライセンスと同じ方法で、それらのライセンスが Clean Access Manager に追加されます。

Cisco NAC ネットワーク モジュールの購入方法の詳細については、次のものを参照してください。

Cisco NAC Appliance Ordering Guide

Cisco NAC Network Module for Integrated Services 』(製品資料)

ライセンスについては、「Cisco NAC アプライアンスのライセンス」を参照してください。

Cisco NAC Profiler Server/Collector の購入方法

Cisco NAC Profiler は、Cisco NAC Profiler Server および Cisco NAC Profiler Collector という 2 つのコンポーネントで出荷されます。

Cisco NAC Profiler Server は、スタンドアロンまたはフェールオーバー ハードウェア プラットフォームであり、次のものに基づいています。

NAC-3310(「Profiler Lite」)ハードウェア プラットフォーム(最大 5,000 個のエンドポイントをサポート)

NAC-3350 ハードウェア プラットフォーム(最大 7,000 個のエンドポイントをサポート)

Cisco NAC Profiler Collector は、アプリケーション コンポーネントであり、スタンドアロンまたはフェールオーバー Cisco Clean Access Server(CAS)アプライアンスに常駐します(リリース 4.1.2.1 以降より)。CAS ごとに 1 つの Collector が存在します。


) 「Profiler Lite」プラットフォームは、2008 年 7 月 31 日から入手できます。


Cisco NAC Profiler の購入方法の詳細については、『 Cisco NAC Profiler Ordering Guide 』を参照してください。

ライセンスについては、「Cisco NAC Profiler/Collector のライセンス」を参照してください。

Cisco NAC ゲスト サーバの購入方法

Cisco NAC ゲスト サーバは、Cisco NAC アプライアンス 3310 プラットフォームに基づいた、スタンドアロン ハードウェア アプライアンスです。購入方法の詳細については、『 Cisco NAC Guest Server Data Sheet 』を参照してください。

ライセンスについては、「Cisco NAC ゲスト サーバのライセンス」を参照してください。

ライセンスのサポート

ここでは、次の内容について説明します。

Cisco NAC アプライアンスのライセンス

Cisco NAC Profiler/Collector のライセンス

Cisco NAC ゲスト サーバのライセンス

評価ライセンスの取得方法

レガシー Perfigo ライセンス キー

Cisco NAC アプライアンスの RMA とライセンス

Cisco NAC アプライアンスのライセンス

Cisco NAC アプライアンスは、業界をリードする FlexLM ライセンスを組み込んでおり、柔軟なライセンス スキームをサポートしています。

NAC アプライアンス システムを操作するには、最低 1 つの Clean Access Manager(CAM)ライセンスと、1 つの Clean Access Server(CAS)ライセンスが必要です。いずれのライセンスも CAM Web 管理コンソールでインストールします。

永続ライセンスのインストールの詳細については、「新しい Cisco NAC アプライアンス ライセンスの取得方法とインストール方法」を参照してください。

評価ライセンスのインストールの詳細については、「評価ライセンスの取得方法」を参照してください。

購入できるライセンス オプションは、 Clean Access Manager(CAM)ライセンスおよび Clean Access Server(CAS)ライセンスです。

Clean Access Manager(CAM)ライセンス

Clean Access Manager(CAM)(NAC アプライアンス MANAGER)は、サポートされる Clean Access Server(CAS) の数に基づいてライセンスされます。CAM には、次のような 3、20、40(Super Manager)個のスタンドアロン ライセンスまたはフェールオーバー ライセンスが用意されています。

Cisco Clean Access Lite Manager(CAM Lite)

NAC-3310 ハードウェア プラットフォーム

3 台までの CAS(または 3 個までの HA-CAS ペア)をサポート

NAC ネットワーク モジュールを含む、500 以下のユーザをサポートする CAS のマネージャ

Cisco Clean Access Standard Manager

NAC-3350 ハードウェア プラットフォーム

20 台までの CAS(または 20 個までの HA-CAS ペア)をサポート

NAC ネットワーク モジュールを含む、あらゆるサイズの CAS のマネージャ

Cisco Clean Access Super Manager

NAC-3390 プラットフォームのみ

40 台までの CAS(または 40 個までの HA-CAS ペア)をサポート

NAC ネットワーク モジュールを含む、あらゆるサイズの CAS のマネージャ

CAS ライセンス数が制限に達すると、CAS を CAM に追加できなくなります。

Clean Access Server(CAS)ライセンス

Clean Access Server(CAS)は、各 CAS を通過する、 オンラインの同時ユーザ 数に基づいてライセンスされます(詳細については、「ユーザ数の算出方法」を参照してください)。Cisco NAC アプライアンス 3300 シリーズ SERVER か、サービス統合型ルータ(NME-NAC-K9)の Cisco NAC ネットワーク モジュールのいずれかを、Clean Access Server(CAS)にすることができます。

NAC アプライアンス SERVER の場合は、100 ユーザ、250 ユーザ、500 ユーザ、1500 ユーザ、2500 ユーザ(NAC-3350 のみ)、3500 ユーザ(NAC-3350 のみ)のスタンドアロン ユーザ ライセンスまたはフェールオーバー ユーザ ライセンスが用意されています (詳細については、「新しい Cisco NAC アプライアンス ライセンスの取得方法とインストール方法」を参照してください)。

NAC ネットワーク モジュールの場合は、50 ユーザ ライセンスまたは 100 ユーザ ライセンスが用意されています。NAC ネットワーク モジュールではフェールオーバーがサポートされていません (詳細については、「Cisco NAC ネットワーク モジュールの購入方法」を参照してください)。


) • CAM Web 管理コンソールにアクセスするには、CAM ライセンスをインストールする必要があります。

CAS は、In-Band(IB; インバンド)CAS または Out-Of-Band(OOB; アウトオブバンド)CAS のいずれかとして、CAM に追加します。CAM では IB CAS と OOB CAS の両方を管理できます。


 


) Clean Access Manager(CAM)または Clean Access Server(CAS)のハイ アベイラビリティ(HA)ペアを設定するには、同一アプライアンス(NAC-3350 と NAC-3350 など)を使用する必要があります。



) 4.1、4.0、3.6 の配置用に購入した新しいライセンスでは、IB 機能と OOB 機能の両方がデフォルトでイネーブルになります。4.1、4.0、3.6 のアップグレードよりも前に IB ライセンスまたは OOB ライセンスを発注した場合は、以前のオプションが維持されます。以前のライセンスで IB だけがイネーブルになる場合に、OOB をイネーブルにするには、4.1、4.0、3.6 の新しいライセンスを取得する必要があります。


ユーザ数の算出方法

Cisco NAC アプライアンスでは、ポスチャ アセスメントを通過する 現在のオンライン ユーザ数やデバイス数がカウントされて、Clean Access Server のライセンス数制限が判断されます。インバンド(IB)配置とアウトオブバンド(OOB)配置の間で差異はありません。各配置のユーザ トラフィックは、認証、ポスチャ アセスメント、修復のために Clean Access Server を通過する必要があるからです。

IB ユーザと OOB ユーザは、ネットワークから接続解除したか(linkdown など)、Cisco NAC アプライアンスからログアウトしたか(セッション タイマーなどにより)、手動でログアウトした([Agent Logout] ボタンなど)とき、ライセンス数制限のカウントから差し引かれます。

IB ユーザは、非アクティブ タイマーか「logout user on Windows machine logoff/shutdown」オプションが設定されたときにも、このカウントから差し引かれます。

次のデバイスは、ユーザ ライセンス数制限のカウントに 算入されません

IP 電話など、[Device Filter] リストの [Ignore] オプションが設定されているデバイス

プリンタなど、[Device Filter] リストの [Allow] オプションが設定されたデバイス([Allow] の場合、デバイスの NAC 認証とポスチャ アセスメントは迂回する)

「allow」または「ignore」タイプの「addmac」API を使用して CAM に追加されたデバイス


) 「Check」デバイス フィルタで設定されたデバイスは、ユーザ ライセンス数制限のカウントに算入されます


新しい Cisco NAC アプライアンス ライセンスの取得方法とインストール方法

Cisco NAC アプライアンスの FlexLM 製品(永続)ライセンス ファイルを取得してインストールするには、次の手順を実行します。


ステップ 1 FlexLM ライセンスの場合は、購入したソフトウェア CD パッケージごとに Product Authorization Key(PAK)を受け取ります。PAK は、CD-ROM パッケージに含まれる Software License Claim Certificate カードに、ラベルとして貼り付けられています。


警告 PAK は、Cisco NAC アプライアンスのライセンスではありません。次のように PAK を使用して、Cisco NAC アプライアンスのライセンスを取得してください。


ステップ 2 CCO の登録ユーザとしてログインし、PAK Cisco Technical Support サイト( http://www.cisco.com/go/license )の Costomer Registration Form に情報を入力します。お客様登録中に、受け取り済みの各 PAK と Clean Access Manager(CAM)の Mac アドレスを、次のように送信します。

CAM ライセンス、CAS ライセンス、CAS フェールオーバー(HA)ライセンスの場合は、プライマリ CAM の eth0 MAC アドレスを送信する。

CAM フェールオーバー(HA)ライセンスだけの場合は、セカンダリ CAM の eth0 MAC アドレスを送信する。


警告 Clean Access Manager 用に入力する eth0 MAC アドレスは、大文字にする必要があります(16 進文字列を大文字にする必要があります)。文字の間にコロン(「:」)を入力しないでください。


ライセンス Web ページの指示に従って、正しい MAC アドレスを入力してください。

ステップ 3 送信した PAK ごとにライセンス ファイルが生成されて、E メールで送信されます。

ステップ 4 受信した各ライセンス ファイルをディスクに保存します。

ステップ 5 Clean Access Manager マシンおよび Clean Access Server マシンが、『 Cisco NAC Appliance Hardware Installation Quick Start Guide 』(該当するリリース)に従って初期設定されていることを確認します。Cisco NAC ネットワーク モジュールを追加する場合は、『 Getting Started with Cisco NAC Network Modules in Cisco Access Routers 』に従って初期設定されていることを確認します。


) Cisco NAC ネットワーク モジュールを追加するには、既存の CAM マシンと CAS マシンが、リリース 4.1(2) 以降を実行している必要があります。アップグレード方法の詳細については、最新の『Release Notes for Cisco NAC Appliance』を参照してください。


ステップ 6 Web ブラウザを開いて、Clean Access Manager(CAM)の IP アドレスを URL として入力し、Cisco NAC アプライアンス MANAGER の Web 管理コンソールにアクセスします。初回実行時に Clean Access Manager License Form(図 1)が表示され、CAM FlexLM ライセンス ファイルのインストールが要求されます。参考のために、フォーム上部に CAM マシンの eth0 MAC アドレスが表示されます。

図 1 Clean Access Manager License Form

 

ステップ 7 [Clean Access Manager License File] フィールドで、[Browse] ボタンを使用して受信した CAM のライセンス ファイルを参照し、[Install License] ボタンをクリックします。


) CAM フェールオーバー(HA)ライセンスを購入した場合は、最初にプライマリ CAM にフェールオーバー ライセンスをインストールしてから、その他のすべてのライセンスをロードしてください。これにより、HA-CAM ペアがアップグレードされます。


ステップ 8 Clean Access Manager のライセンス ファイルをインストールすると、CAM Web コンソールの管理ログイン ページ(図 2)が表示されます。

図 2 CAM Web コンソールのログイン ページ

 


) リリース 4.1(0)+ と 4.0(4)+ では、CAM ライセンスを追加すると、インストールした CAM ライセンスのタイプが CAM Web コンソールの上部に表示されます。また、ライセンスの追加後、[Administration] > [CCA Manager] > [Licensing] ページ(図 3)には、存在するライセンス タイプが表示されます。


ステップ 9 CAM のインストール中に設定したユーザ名とパスワード(デフォルトで admin / cisco123 )を使用してログインします。

ステップ 10 Web コンソールで [Administration] > [CCA Manager] > [Licensing] ページ(図 3)に移動します。[Licensing] ページで、管理者はライセンス ファイルをインストールしたり、ライセンスに関連付けられたサーバ数を表示したり、ライセンスを削除したりできます。

図 3 CAM Web コンソールの [Licensing] ページ

 

ステップ 11 [Clean Access FlexLM License File(s)] フィールドで、[Browse] ボタンを使用して CAS または CAS バンドルのライセンス ファイルを参照し、[Install License] ボタンをクリックします。ページの上部に、次の内容を示すグリーンの確認テキストが表示されます。

ライセンス インストールの結果(成功または失敗)

追加したライセンスのタイプ

CAS ライセンスの場合は、サーバの増分数(「License added successfully.Out-of-Band Server Count is now 10」など)

ページの下部に、存在する Lite、Standard、Super Manager ライセンスと、フェールオーバー(ハイ アベイラビリティ)用ライセンスであるかどうか、および IB CAS または OOB CAS ライセンス数を示す、ステータス テキストが表示されます。HA-CAS マシンの場合は、Manager フェールオーバー ライセンスが存在する必要があります。Manager フェールオーバー ライセンスをインストールすると、サーバの増分数は 1 スタンドアロン CAS または 1 HAS-CAS ペアになります。

ステップ 12 インストールする必要がある Clean Access Server ライセンス ファイルごとに、ステップ 11を繰り返します(Costomer Registration Form に入力した各 PAK につき、1 つのライセンス ファイルを受信しているはずです)。ページの下部には、ステータス情報として、ライセンス ファイルの正常インストールによって利用可能となった CAS の合計数が表示されます。


ヒント CAS ライセンスを CAM にアップロードし忘れた場合、後から Web コンソールで CAS を CAM に追加しようとすると、エラー メッセージ「Failed to Add Server: Maximum limit for Clean Access Servers supported has been reached」が表示されます。



) • [Remove All Licenses] ボタンをクリックすると、すべての FlexLM ライセンス ファイルがシステムから削除されます。ライセンス ファイルは個別に削除できません (すべてのライセンスを削除してから再インストールした場合、認証済みのユーザ トラフィックは CAS を引き続き通過します)。

Web 管理コンソールにアクセスするには、CAM ライセンスを入力する必要があります。

永続 FlexLM ライセンスはインストールすると優先されて、評価 FlexLM ライセンスは置き換えられます。

FlexLM ライセンス(永続または評価)をインストールすると、(レガシー キーがインストールされている場合でも)FlexLM ライセンスが優先されて、レガシー ライセンスのキーは置き換えられます

評価 FlexLM の削除後または有効期限の終了後には、既存のレガシー ライセンス キーが再び有効になります。


 

Cisco NAC Profiler/Collector のライセンス

Cisco NAC Profiler では、ユーザ認証が適用されない IP 電話やネットワーク対応プリンタなど、ネットワークに接続したすべてのエンドポイントのリアルタイム リストが維持され、Cisco NAC アプライアンスの配置と管理が向上します。

Cisco NAC Profiler Server アプライアンスは、Clean Access Server に常駐する Cisco NAC Profiler Collector コンポーネントと通信します。Cisco NAC Profiler では FlexLM ライセンスが使用され、次のものが必要になります。

Profiler Server ライセンス(Profiler Server にインストール)

CAS Collector ごとに 1 つの Profiler Collector ライセンス(Profiler Server にインストール)

Profiler Server ライセンスと Profiler Collector ライセンスは、どちらも Profiler Server アプライアンスの MAC アドレスで生成されます。


注意 ライセンス生成では大文字と小文字が区別されます。MAC アドレスを入力してライセンスを生成するときは、すべて大文字の 16 進文字列を入力する必要があります。また、文字の間にコロン(「:」)を入力しないでください。


) Profiler Server ライセンスおよび Profiler Collector ライセンスが、Cisco NAC Profiler Server にインストールされていることを確認してください。インストールされていない場合、Cisco NAC Profiler は起動または動作しません。


Cisco NAC Profiler Server ライセンス。Clean Access Manager ごとに 1 つの Profiler Server があります。Cisco NAC Profiler では、複数の Clean Access Server 上にある複数の Collector により、最大で 40,000 エンドポイント デバイスを管理できます。プラットフォームごとのライセンス オプションは次のとおりです。

スタンドアロン Profiler Server(NAC-3350 に基づく)

フェールオーバー Profiler Server(NAC-3350 に基づく):HA ペア用

スタンドアロン Profiler-Lite(NAC-3310 に基づく)

フェールオーバー Profiler-Lite(NAC-3310 に基づく):HA ペア用

Cisco NAC Profiler Collector ライセンス。Clean Access Server ごとに 1 つの Collector コンポーネントがあります。Collector ライセンスは、サポートされるエンドポイント デバイス数に基づいて、CAS ライセンスのサイズに対応します。ポスチャ アセスメントとエンドポイント プロファイリングの両方に CAS を使用するとき、Collector ライセンスでは、ユーザと同じ数のエンドポイント デバイスがイネーブルになります。エンドポイント プロファイリングだけに CAS を使用する場合は、Collector ライセンスにより、2 倍の数のエンドポイント デバイスだけがイネーブルになります。ライセンス オプションは次のとおりです。

100、250、500 ユーザと 100、250、500 エンドポイント デバイス、または 200、500、1000 エンドポイント デバイスだけをサポートする、NAC-3310 SERVER のスタンドアロン Collector ライセンス、またはフェールオーバー Collector ライセンス

1500、2500、3500 ユーザと 1500、2500、3500 エンドポイント デバイス、または 3000、5000、7000 エンドポイント デバイスだけをサポートする、NAC-3350 SERVER のスタンドアロン Collector ライセンス、またはフェールオーバー Collector ライセンス


) NAC-3310 または NAC-3350 の HA-CAS ペアには、フェールオーバー Collector ライセンスが必要です。


永続ライセンスの詳細については、「新しい Cisco NAC Profiler Server/Collector ライセンスの取得方法とインストール方法」を参照してください。

評価ライセンスの詳細については、「評価ライセンスの取得方法」を参照してください。

新しい Cisco NAC Profiler Server/Collector ライセンスの取得方法とインストール方法

Cisco NAC Profiler Server/Collector の FlexLM 製品(永続)ライセンス ファイルを取得してインストールするには、次の手順を実行します。


ステップ 1 FlexLM ライセンスの場合は、購入した Profiler/Collector ごとに Product Authorization Key(PAK)を受け取ります。PAK は、パッケージに含まれる Software License Claim Certificate カードに、ラベルとして貼り付けられています。


警告 PAK は、Cisco NAC Profiler/Collector のライセンスではありません。次のように PAK を使用して、Cisco NAC Profiler/Collector のライセンスを取得してください。


ステップ 2 CCO の登録ユーザとしてログインし、PAK Cisco Technical Support サイト( http://www.cisco.com/go/license )の Costomer Registration Form に情報を入力します。お客様登録中に、受け取り済みの各 PAK と Cisco NAC Profiler Server の MAC アドレスを、次のように送信します。

NAC Profiler ライセンスまたは NAC Profiler フェールオーバー(HA)ライセンスの場合は、プライマリ NAC Profiler Server の eth0 MAC アドレスを送信する。

NAC Profiler フェールオーバー(HA)ライセンスだけの場合は、セカンダリ NAC Profiler Server の eth0 MAC アドレスを送信する。


警告 Profiler Server 用に入力する eth0 MAC アドレスは、大文字にする必要があります(16 進文字列を大文字にする必要があります)。文字の間にコロン(「:」)を入力しないでください。


ライセンス Web ページの指示に従って、正しい MAC アドレスを入力してください。

ステップ 3 送信した PAK ごとにライセンス ファイルが生成されて、E メールで送信されます。

ステップ 4 受信した各ライセンス ファイルをディスクに保存します。

ステップ 5 Cisco NAC Profiler Server が、『 Cisco NAC Profiler Installation and Configuration Guide 』のインストール セクションに従って初期設定されていることを確認します。

ステップ 6 CAS マシンと CAM マシンがリリース 4.1(2) 以降を実行し、『 Cisco NAC Appliance Hardware Installation Quick Start Guide, Release 4.1 』に従って初期設定されていることを確認します。

ステップ 7 Web ブラウザを開いて、NAC Profiler Server の管理インターフェイス IP アドレスを URL として入力し、Cisco NAC Profiler Server のユーザ インターフェイスにアクセスします。Web UI ユーザ admin としてログインするように要求されます(デフォルトのパスワードは profiler )。

https://[設定した Profiler Server の IP アドレス]

ステップ 8 デフォルトで初回ログイン時に、NAC Profiler Web コンソールの [Home] ページが表示されます(図 4)。

図 4 NAC Profiler Server の Web コンソール

 

ステップ 9 ページ左側のナビゲーション バーで [Upload Licenses] リンクをクリックし、[Import FlexLM License] フォーム(図 5)を表示します。

図 5 [Import FlexLM License] フォーム

 

ステップ 10 [License file name] フィールドで、[Browse] ボタンをクリックして NAC Profiler Server のライセンス ファイル(.lic)を参照し、[Import License] ボタンをクリックします。

ステップ 11 [Browse] ボタンを使用してインストールする各 Collector ライセンス(.lic)ファイルを参照し、[Import License] ボタンをクリックして Collector ライセンスをインポートします。


) システムの各コンポーネント(Server または Server HA ペア、および Collector または Collector HA ペアなど)が動作するには、有効なライセンスが必要です。


ステップ 12 NAC Profiler Server および Collector ライセンスが正しくインストールされたことを確認するには、[Configuration] > [Profiler Modules] > [List Profiler Modules] に移動します(図 6)。

図 6 Server および Collector のステータスの確認

 

[Server] が「Running」ステータスである場合、NAC Profiler Server のライセンスは正常にインストールされています。

[Table of Collectors] に「All Modules Running」と表示される場合、Profiler Server は Collector のすべてのモジュールにアクセスしており、Collector はオンラインで正常に動作しています。

詳細については、次のマニュアルを参照してください。

Release Notes for Cisco NAC Profiler

Cisco NAC Profiler Installation and Configuration Guide


 

Cisco NAC ゲスト サーバのライセンス

Cisco NAC ゲスト サーバはスタンドアロン コンポーネントであり、Cisco NAC 環境または無線環境に追加して安全なゲスト アクセスを統合できます。Cisco NAC ゲスト サーバでは、内部ユーザの 1 人がゲストのスポンサーになり、簡単かつ安全な方法でゲスト アカウントを作成することによって、一時的なネットワーク アクセス用のゲスト アカウントを簡単に作成できます。

Cisco NAC ゲスト サーバは、API を使用して Cisco NAC アプライアンス マネージャと統合したり、RADIUS プロトコルを使用して Cisco Wireless LAN Controller と統合したりすることができます。ゲスト アカウントとスポンサー アカウントは、Cisco NAC ゲスト サーバで直接制御できます。

Cisco NAC ゲスト サーバは、Clean Access Manager とともに購入するか、NAC コンポーネントなしでスタンドアロン ソリューションとして購入し、Wireless LAN Controller のような RADIUS デバイスと連動させることができます。

永続ライセンスのインストール手順については、「新しい Cisco NAC ゲスト サーバ ライセンスの取得方法とインストール方法」を参照してください。

評価ライセンスの詳細については、「評価ライセンスの取得方法」を参照してください。

新しい Cisco NAC ゲスト サーバ ライセンスの取得方法とインストール方法

Cisco NAC ゲスト サーバの FlexLM 製品(永続)ライセンス ファイルを取得してインストールするには、次の手順を実行します。Cisco NAC ゲスト サーバでは同時に 1 つのライセンスだけがサポートされるため、「追加」ライセンスをインポートすると、ゲスト サーバの以前のライセンスは自動的に上書きされます。


ステップ 1 FlexLM ライセンスの場合は、購入したゲスト サーバごとに Product Authorization Key(PAK)を受け取ります。PAK は、パッケージに含まれる Software License Claim Certificate カードに、ラベルとして貼り付けられています。


警告 PAK は、Cisco NAC ゲスト サーバのライセンスではありません。次のように PAK を使用して、Cisco NAC ゲスト サーバのライセンスを取得してください。


ステップ 2 CCO の登録ユーザとしてログインし、PAK Cisco Technical Support サイト( http://www.cisco.com/go/license )の Costomer Registration Form に情報を入力します。お客様登録中に、受け取り済みの各 PAK と Cisco NAC ゲスト サーバの eth0 Mac アドレスを送信します。


警告 ゲスト サーバ用に入力する eth0 MAC アドレスは、大文字にする必要があります(16 進文字列を大文字にする必要があります)。文字の間にコロン(「:」)を入力しないでください。


ライセンス Web ページの指示に従って、正しい MAC アドレスを入力してください。

ステップ 3 送信した PAK ごとにライセンス ファイルが生成されて、E メールで送信されます。

ステップ 4 受信した各ライセンス ファイルをディスクに保存します。

ステップ 5 Cisco NAC ゲスト サーバが『 Cisco NAC Guest Server Installation and Configuration Guide 』のインストール セクションに従って初期設定されていることを確認します。このマニュアルは、次の Web サイトから入手できます。 http://www.cisco.com/en/US/products/ps6128/products_installation_and_configuration_guides_list.html

ステップ 6 Web ブラウザを開いて、次のいずれかを URL として入力し、Cisco NAC ゲスト サーバの Web UI にアクセスします。

HTTP アクセスの場合は、 http://<guest_server_ip_address>/admin を開きます。

HTTPS アクセスの場合は、 https://<guest_server_ip_address>/admin を開きます。

図 7 [Guest Server License] フォーム(例)

 

ステップ 7 [Guest Server License] フォーム(図 7)で、[Choose File] または [Browse] ボタン(使用しているブラウザに応じて異なる)をクリックし、ライセンス ファイルを探します。

ステップ 8 [Submit] をクリックし、ライセンスをインストールします。

ステップ 9 管理インターフェイスが表示されたら、管理ユーザとしてログインします。デフォルトのユーザ名とパスワードは、 admin / admin です。


 

評価ライセンスの取得方法

Cisco NAC アプライアンス、Cisco NAC Profiler、Cisco NAC ゲスト サーバを評価する場合、正式な PAK は必要ありません。Cisco Clean Access 評価ライセンスにより、次のものがイネーブルになります。

1 台の Clean Access Manager(CAM)

1 台の IB Clean Access Server、100 ユーザ(CAS)

1 台の OOB Clean Access Server、100 ユーザ(CAS)

1 台の IB Clean Access Server フェールオーバー、100 ユーザ(CAS)

1 台の OOB Clean Access Server フェールオーバー、100 ユーザ(CAS)

1 台の Clean Access Server フェースオーバー、50 ユーザ(ネットワーク モジュール)

1 台の Cisco NAC Profiler Server

1 台の Cisco NAC Profiler Server:フェールオーバー

1 台の Cisco NAC Collector、100 デバイス(CAS 上)

1 台の Cisco NAC Collector、100 デバイス:フェールオーバー(HA-CAS ペア上)

1 台の Cisco NAC ゲスト サーバ

マシンの MAC アドレスを送信しなくても、評価ライセンスを取得できます。次の手順に従って、評価ライセンス ファイルを取得およびインストールしてください。同じ 30 日評価ライセンスを使用して、Cisco NAC アプライアンス、Cisco NAC Profiler、Cisco NAC ゲスト サーバをイネーブルにできます。


注意 大規模かつ継続的なご使用には、永続ライセンスの取得を推奨します。評価ライセンスは、試用を目的としたものであり、有効期間は 30 日です。ライセンスの期限が過ぎると、Cisco NAC アプライアンスを起動できなくなります。永続ライセンスのご購入については、シスコの販売店にお問い合わせください。

評価ライセンスの取得方法


注意 製品ライセンスをすでに取得している Clean Access Manager には、有効期限付きの評価ライセンスを追加できません。Cisco NAC アプライアンス システムでは、すべて評価ライセンスだけを使用するか、すべて製品ライセンスだけを使用する必要があります。製品ライセンスをすでに所有していて、異なるタイプの導入を評価したい場合は、運用環境を変更しないことを推奨します。その代わりに試用機器を設定して、テスト セットアップ用の評価ライセンスを取得します。


ステップ 1 評価ライセンスを生成するには、Cisco.com に登録して Cisco.com のユーザ ID を取得する必要があります。次の Product Evaluation License Cisco Technical Support サイトにアクセスし、指示に従って登録してください。
http://www.cisco.com/go/license/public

ステップ 2 すでに登録済みの場合は、 http://www.cisco.com/go/license にログインして [Product License Registration] ページにアクセスします。

ステップ 3 このページの [Licenses Not Requiring a PAK] セクションで、[If you do not have a Product Authorization Key (PAK), please click here for available licenses] のリンクをクリックします。

ステップ 4 ページを下にスクロールし、[Cisco Clean Access Evaluation License] のリンクをクリックします。

ステップ 5 指示に従って、30 日評価ライセンスを取得します。評価ライセンス ファイルが生成されて、E メールで送信されます。受信した評価ライセンス ファイルをディスクに保存します。

ステップ 6 次の指示に従って、該当するコンポーネントに評価ライセンスをインポートします。

Cisco NAC アプライアンスへの評価ライセンスの追加

Cisco NAC Profiler への評価ライセンスの追加

Cisco NAC ゲスト サーバへの評価ライセンスの追加


 

Cisco NAC アプライアンスへの評価ライセンスの追加


注意 製品ライセンスをすでに取得している Clean Access Manager には、有効期限付きの評価ライセンスを追加できません。Cisco NAC アプライアンス システムでは、すべて評価ライセンスだけを使用するか、すべて製品ライセンスだけを使用する必要があります。製品ライセンスをすでに所有していて、異なるタイプの導入を評価したい場合は、運用環境を変更しないことを推奨します。その代わりに試用機器を設定して、テスト セットアップ用の評価ライセンスを取得します。


ステップ 1 Clean Access Manager マシンと Clean Access Server マシンが『 Cisco NAC Appliance Hardware Installation Quick Start Guide 』(該当するリリース)に従って初期設定されていることを確認します。このマニュアルは、次の Web サイから入手できます。 http://www.cisco.com/en/US/products/ps6128/prod_installation_guides_list.html


) Cisco NAC ネットワーク モジュールを評価するには、既存の Clean Access Manager と Clean Access Server が、リリース 4.1(2) 以降を実行している必要があります。マシンをアップグレードするには、バージョン 4.1(2) 以降の『Release Notes for Cisco NAC Appliance』の「Upgrading」のセクションを参照してください。


ステップ 2 Web ブラウザを開いて、Manager の IP アドレスを URL として入力し、Clean Access Manager の Web 管理コンソールにアクセスします。初回実行時に、Clean Access Manager License Form が表示され、FlexLM ライセンス ファイルのインストールを要求されます。

ステップ 3 保存した評価ライセンスを [Clean Access Manager License File] フィールドで参照し、インストールします。

ステップ 4 評価期間の残り日数を表示するには、Web コンソールで [Administration] > [CCA Manager] > [Licensing] に移動します。


 

Cisco NAC Profiler への評価ライセンスの追加


ステップ 1 Cisco NAC Profiler Server が『 Cisco NAC Profiler Installation and Configuration Guide 』のインストール セクションに従って初期設定されていることを確認します。このマニュアルは、次の Web サイトから入手できます。 http://www.cisco.com/en/US/products/ps6128/products_installation_and_configuration_guides_list.html

ステップ 2 Clean Access Server (および Clean Access Manager)マシンがリリース 4.1(2) 以降を実行し、『 Cisco NAC Appliance Hardware Installation Quick Start Guide, Release 4.1 』に従って初期設定されていることを確認します。

ステップ 3 Web ブラウザを開いて、Profiler Server の IP アドレスを URL として入力し、Cisco NAC Profiler Server の Web UI にアクセスします。ユーザ admin としてログインします(デフォルトのパスワードは profiler )。

ステップ 4 [Home] タブ > [Upload Licenses | Import FlexLM License] に移動します。

ステップ 5 [Browse] ボタンを使用して評価ライセンスを参照し、[Import License] ボタンをクリックします。

ステップ 6 NAC Profiler Server および Collector の評価ライセンスが正しくインストールされたことを確認するには、[Configuration] > [Profiler Modules] > [List Profiler Modules] に移動します。


 

Cisco NAC ゲスト サーバへの評価ライセンスの追加


ステップ 1 Cisco NAC ゲスト サーバが『 Cisco NAC Guest Installation and Configuration Guide 』のインストール セクションに従って初期設定されていることを確認します。このマニュアルは、次の Web サイトから入手できます。 http://www.cisco.com/en/US/products/ps6128/products_installation_and_configuration_guides_list.html

ステップ 2 Web ブラウザを開いて、次のいずれかを URL として入力し、Cisco NAC ゲスト サーバの Web UI にアクセスします。

HTTP アクセスの場合は、 http://<guest_server_ip_address>/admin を開きます。

HTTPS アクセスの場合は、 https://<guest_server_ip_address>/admin を開きます。

ステップ 3 Guest Server License フォームで [Browse] ボタンをクリックし、ライセンス ファイルを探します。

ステップ 4 [Submit] をクリックし、ライセンスをインストールします。

ステップ 5 管理インターフェイスが表示されたら、管理ユーザとしてログインします。デフォルトのユーザ名とパスワードは、 admin / admin です。


 

レガシー Perfigo ライセンス キー

既存のお客様は、既存のライセンス キーを引き続き使用して、リリース 4.1/4.0/3.6 のスイッチ管理(OOB)以外の機能にアップグレードできます。この場合は Clean Access Manager License Form の下部([Non PAK])を使用し、[Enter Product License] フィールドに製品ライセンス キーを入力して [Re-Enter Product License] フィールドに製品ライセンス キーを再入力し、Web 管理コンソールにアクセスします。

ただし、次の考慮事項を念頭に置いてください。

レガシー Perfigo ライセンス キーと新しい FlexLM ライセンス ファイルを Cisco NAC アプライアンスで混在および一致させることはできません。

新しい CAM や CAS を FlexLM ライセンスで購入する場合は、すべての Perfigo ライセンスを新しい FlexLM ライセンスに置き換える必要があります。たとえば、Perfigo ライセンス キーを使用しているレガシー Clean Access システムに新しい CAS を追加する場合は、新しい CAS だけではなく、既存の CAM マシンや CAS マシン用にも新しい FlexLM ライセンスを取得する必要があります。すべての CAS マシンの FlexLM ライセンスは、プライマリ CAM の MAC アドレスに基づきます。HA-CAM ライセンスの生成には、プライマリおよびセカンダリ CAM の MAC アドレスが必要です。詳細については、「FlexLM ライセンス ファイルによる Perfigo ライセンス キーの置き換え」を参照してください。

Cisco NAC アプライアンスのアウトオブバンドをイネーブルにする場合は、ソフトウェア CD パッケージを購入して PAK を取得する必要があります。

ライセンス キーが機能しないか、受け取った PAK を使用できない場合は、シスコのライセンスチーム( licensing@cisco.com )にお問い合わせください。

FlexLM ライセンス ファイルによる Perfigo ライセンス キーの置き換え


ステップ 1 「新しい Cisco NAC アプライアンス ライセンスの取得方法とインストール方法」に従って、すべての CAM マシンと CAS マシン用に FlexLM ライセンスを取得します。

ステップ 2 TAC/Licensing でライセンスが正しいことを確認します。

ステップ 3 CAM Web コンソールで [Administration] > [CCA Manager] > [Licensing] に移動し、[Remove All Licenses] ボタンをクリックします。

ステップ 4 次の順序で、新しい FlexLM ライセンスを追加します。

1. 最初に CAM ライセンスを追加します。
:CAM フェールオーバー(HA)ライセンスを購入した場合は、 最初に プライマリ CAM にフェールオーバー ライセンスをインストールしてから、その他のすべてのライセンスをロードしてください。

2. 次に CAS ライセンスを追加します。

ステップ 5 これで、CAM マシンと CAS マシンを CAM Web コンソールからアクセスして管理できるようになります。


 

Cisco NAC アプライアンスの RMA とライセンス

Cisco SMARTnet のお客様は、製品を返品する場合に Return-Materials-Authorization(RMA)番号を取得する必要があります。ここでは、次の内容について説明します。

Clean Access Manager ハードウェアの置き換え

CAM 置換ライセンスの取得方法

ハイ アベイラビリティ(HA)モードでの Clean Access Manager の置き換え

Clean Access Server ハードウェアの置き換え

ハイ アベイラビリティ(HA)モードでの Clean Access Server の置き換え

Cisco NAC Profiler Server ハードウェアの置き換え

NAC Profiler Server 置換ライセンスの取得方法

ハイ アベイラビリティ(HA)モードでの Cisco NAC Profiler Server の置き換え

Cisco NAC ゲスト サーバ ハードウェアの置き換え

NAC ゲスト サーバ置換ライセンスの取得方法


) 詳細については、次の Support Tools & Resources サイトに Cisco ID でログインしてください。http://www.cisco.com/public/support/tac/tools_tab_tools.html#r [Show All Tools] をクリックし、[RMA and Orders] リンクを参照します。


Clean Access Manager ハードウェアの置き換え

Cisco SMARTnet サービスを利用して Cisco NAC アプライアンスを置き換えるか、NAC アプライアンス ソフトウェアが常駐する独自のハードウェアを置き換える場合に、Clean Access Manager(CAM)を置き換えるには、置換製品ライセンスを取得する必要があります。これは、ライセンスの生成と操作には、CAM の eth0 MAC アドレス情報が必要であるためです。

CAM 置換ライセンスの取得方法


ステップ 1 新しいプライマリ CAM(HA CAM ペアだけの場合は新しいセカンダリ CAM)の、新しい eth0 NIC MAC アドレスを取得します。

ステップ 2 E メールを licensing@cisco.com に送信して置換ライセンスを要求します。このとき、次の内容を含めてくだい。

プライマリ CAM の eth0 MAC アドレス

セカンダリ CAM の eth0 MAC アドレス(CAM HA ライセンスの場合のみ)

シスコのサポート契約番号

シスコの RMA(Return-Materials-Authorization)番号

シスコの販売注文番号


 

ハイ アベイラビリティ(HA)モードでの Clean Access Manager の置き換え


) Clean Access Manager(CAM)または Clean Access Server(CAS)のハイ アベイラビリティ(HA)ペアを設定するには、同一アプライアンス(NAC-3350 と NAC-3350 など)を使用する必要があります。


HA-CAM ペアで CAM を交換する方法について、次の手順で説明します。


ステップ 1 置換アプライアンスで初期設定を行って( service perfigo config など)、置換 CAM で以前のネットワーク設定を再構築できるようにします。

ステップ 2 アクティブ CAM と置換 CAM が、どちらも同じバージョンの Cisco NAC アプライアンス ソフトウェア(4.1(3) など)を実行していることを確認します。必要に応じて置換 CAM をアップグレードします。

ステップ 3 アクティブ CAM で [Administration] > [CCA Manager] > [Licensing] に移動し、[Remove All Licenses] ボタンをクリックします。


) 古いライセンスを削除する必要はありませんが、削除すると、無効ライセンス エラーがログ ファイルに書き込まれなくなります。


ステップ 4 取得した新しい CAM 置換ライセンスを、 アクティブ CAM にインストールします (詳細については、 CAM 置換ライセンスの取得方法を参照してください)。

ステップ 5 取得した新しい CAM 置換ライセンスを、 置換 CAM にインストールします。

ステップ 6 置換 CAM で時刻を同期します([Administration] > [CCA Manager] > [System Time])。

ステップ 7 現在インストールしてある証明書情報(秘密鍵、ルート証明書、アイデンティティ証明書)をアクティブ CAM からエクスポートし、一時的な場所に保存します。鍵と証明書を置換 CAM にインポートします([Administration] > [CCA Manager] > [SSL Certificate])。インポートが終了したら、一時的に保存した証明書情報を削除します。

ステップ 8 置き換える CAM に応じて、HA プライマリまたは HA セカンダリとして置換 CAM を設定します(詳細については、『 Clean Access Manager guide 』の「 Configuring High Availability (HA) 」の章を参照してください)。

ステップ 9 次のように、置換 CAM をアクティブ CAM に物理的に接続します。

a. UDP ハートビート インターフェイス用に、クロス ケーブルを使用して CAM マシンの eth1 ポートを接続します。

b. フェールオーバー ピア間の追加のハートビート シリアル交換用に、ヌル モデム シリアル ケーブルを使用してシリアル ポートを接続します(強く推奨します)。

ステップ 10 アクティブ CAM をリブートします。置換 CAM がアクティブ マシンになります。


) 通常の保守時間帯にリブートすることを推奨します。


ステップ 11 置換 CAM が、アクティブ CAM になったことを確認します。


 


) CAM スナップショットから CAM または CAS の設定を復元する方法の詳細については、『Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide』の「Administering the CAM」の章を参照してください。


Clean Access Server ハードウェアの置き換え

Clean Access Server(CAS)のハードウェアを置き換える場合、置換ライセンスは 不要 であり、既存の CAS ライセンスを引き続き使用できます。つまり、現在のライセンスが機能します。

ハイ アベイラビリティ(HA)モードでの Clean Access Server の置き換え


) Clean Access Manager(CAM)または Clean Access Server(CAS)のハイ アベイラビリティ(HA)ペアを設定するには、同一アプライアンス(NAC-3350 と NAC-3350 など)を使用する必要があります。



) ハイ アベイラビリティ(HA)モードは、サービス統合型ルータの Cisco NAC ネットワーク モジュールでサポートされません。


HA-CAS ペアで CAS を交換する方法について、次の手順で説明します。


ステップ 1 置換アプライアンスで初期設定を行って( service perfigo config など)、置換 CAS で以前のネットワーク設定を再構築できるようにします。

ステップ 2 アクティブ CAS と置換 CAS が、どちらも同じバージョンの Cisco NAC アプライアンス ソフトウェア(4.1(3) など)を実行していることを確認します。必要に応じて置換 CAS をアップグレードします。

ステップ 3 次のように、置換 CAS で時刻を同期します。

CAS Web コンソールで、 https://<CAS_eth0_IP>/admin/ に移動し、[Administration] > [Time Server] を選択します。

または、CAM Web コンソールで、[Device Management] > [CCA Servers] > [Manage [CAS_IP]] > [Misc] > [Time] を選択します。

ステップ 4 現在インストールしてある証明書情報(秘密鍵、ルート証明書、アイデンティティ証明書)をアクティブ CAS からエクスポートし、一時的な場所に保存します。鍵と証明書を置換 CAS にインポートします。

CAS Web コンソールで、 https://<CAS_eth0_IP>/admin/ に移動し、[Administration] > [SSL Certificate] を選択します。

または、CAM Web コンソールで、[Device Management] > [CCA Servers] > [Manage [CAS_IP]] > [Network] > [Certs] を選択します。

インポートが終了したら、一時的に保存した証明書情報を削除します。

ステップ 5 置き換える CAS に応じて、HA プライマリまたは HA セカンダリとして置換 CAS を設定します(詳細については、該当する『 Cisco NAC Appliance - Clean Access Server Installation and Configuration Guide 』の「 Configuring High Availability (HA) 」の章を参照してください)。

ステップ 6 置換 CAS で DHCP フェールオーバーを設定します(HA-CAS ペアが DHCP サーバとして動作している場合)。

ステップ 7 専用接続を使用して、置換 CAS をアクティブ CAS に物理的に接続します。次のいずれかの方法で実行できます。

a. シリアル ハートビート インターフェイス用に、ヌル モデム シリアル ケーブルを使用してシリアル ポートを接続します。

b. UDP ハートビート インターフェイス用に、クロス ケーブルを使用して CAS マシンの eth2 専用イーサネット NIC ポートを接続します。

c. ヌル モデム シリアル ケーブルを使用してシリアル ポートを接続し、追加の UDP ハートビート インターフェイス用に、クロス ケーブルを使用して CAS マシンの eth0 ポートを接続します。

ステップ 8 アクティブ CAS をリブートします。置換 CAS がアクティブ マシンになります。


) 通常の保守時間帯にリブートすることを推奨します。


ステップ 9 置換 CAS が、アクティブ CAS になったことを確認します。


 


) CAM スナップショットから CAM または CAS の設定を復元する方法の詳細については、『Cisco NAC Appliance - Clean Access Manager Installation and Configuration Guide』の「Administering the CAM」の章を参照してください。


Cisco NAC Profiler Server ハードウェアの置き換え

Cisco NAC Profiler Server ハードウェアを 置き換える場合は、置換製品ライセンスを取得する必要があります。

NAC Profiler Server 置換ライセンスの取得方法


ステップ 1 新しい NAC Profiler Server(HA ペアだけの場合は、新しいセカンダリ NAC Profiler Server)の、新しい eth0 NIC MAC アドレスを取得します。

ステップ 2 E メールを licensing@cisco.com に送信して置換ライセンスを要求します。このとき、次の内容を含めてくだい。

プライマリ NAC Profiler Server の eth0 MAC アドレス

セカンダリ NAC Profiler Server の eth0 MAC アドレス(HA ライセンスのみ)

シスコのサポート契約番号

シスコの RMA(Return-Materials-Authorization)番号

シスコの販売注文番号


 

ハイ アベイラビリティ(HA)モードでの Cisco NAC Profiler Server の置き換え

HA ペアで NAC Profiler Server を交換する方法について、次の手順で説明します。


ステップ 1 置換アプライアンスで初期設定を行って、以前のネットワーク設定を置換 Profiler Server で再構築できるようにします。

ステップ 2 置き換える Profiler Server に応じて、プライマリまたはセカンダリとして置換 Profiler Server を設定します。詳細については、『 Cisco NAC Profiler Installation and Configuration Guide 』の「 Installation and Initial Configuration 」の章を参照してください。

ステップ 3 アクティブ Profiler Server と置換 Profiler Server が、どちらも同じバージョンのソフトウェア(2.1.7 など)を実行していることを確認します。必要に応じて置換 Profiler Server をアップグレードします。

ステップ 4 取得した新しい Profiler Server 置換ライセンスを、 アクティブ Profiler Server にインストールします (詳細については、 NAC Profiler Server 置換ライセンスの取得方法を参照してください)。

ステップ 5 取得した新しい Profiler Server 置換ライセンスを、 置換 Profiler Server にインストールします。

ステップ 6 置換 Profiler Server の eth0(管理)インターフェイスを、ネットワークに接続します。

ステップ 7 UDP ハートビート インターフェイス用に、クロス ケーブルを使用して Profiler Server マシンの eth1 ポートを接続します。

ステップ 8 アクティブ Profiler Server をリブートします。置換 Profiler Server がアクティブ マシンになります。


) 通常の保守時間帯にリブートすることを推奨します。


ステップ 9 置換 Profiler Server が、アクティブ Profiler Server になったことを確認します。


 

Cisco NAC ゲスト サーバ ハードウェアの置き換え

Cisco NAC ゲスト サーバのハードウェアを置き換える場合は、置換製品ライセンスを取得する必要があります。

NAC ゲスト サーバ置換ライセンスの取得方法


ステップ 1 新しい NAC ゲスト サーバの新しい eth0 NIC MAC アドレスを取得します。

ステップ 2 E メールを licensing@cisco.com に送信して置換ライセンスを要求します。このとき、次の内容を含めてくだい。

Cisco NAC ゲスト サーバの eth0 MAC アドレス

シスコのサポート契約番号

シスコの RMA(Return-Materials-Authorization)番号

シスコの販売注文番号