Cisco Secure ACS Remote Agents インストレーション コンフィギュレーション ガイド Release 4.1
Cisco Secure ACS Remote Agent for Solaris のインストール
Cisco Secure ACS Remote Agent for Solaris のインストール
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 546KB) | フィードバック

目次

Cisco Secure ACS Remote Agent for Solaris のインストール

システム要件

ACS の要件

ハードウェア要件

オペレーティング システム要件

環境変数の設定

ネットワーク要件

Solaris 版リモート エージェントのインストール

ACS Remote Agent for Solaris のアンインストール

ACS Remote Agent for Solaris のアップグレード

Cisco Secure ACS Remote Agent for Solaris のインストール

この章では、Cisco Secure Access Control Server(ACS)Remote Agent for Solaris のインストールについて説明します。

この章は、次の項で構成されます。

「システム要件」

「ネットワーク要件」

「Solaris 版リモート エージェントのインストール」

「ACS Remote Agent for Solaris のアンインストール」

「ACS Remote Agent for Solaris のアップグレード」

システム要件

ACS Remote Agent for Solaris を実行するコンピュータは、次の項に詳しく記載されている最小要件を満たす必要があります。

「ACS の要件」

「ハードウェア要件」

「オペレーティング システム要件」

「環境変数の設定」

ACS の要件

ACS Remote Agent for Solaris バージョン 4.1 には、ACS Solution Engine(ACS SE)バージョン 4.1 を使用する必要があります。他のリリースの ACS はサポートされていません。

ハードウェア要件

ACS Remote Agent for Solaris を実行するコンピュータは、次の要件を満たしている必要があります。

SPARC アーキテクチャ

256 MB の RAM

250 MB の空きディスク容量

テスト済みのハードウェアの最新情報については、『 Release Notes for Cisco Secure ACS Solution Engine 』を参照してください。現行バージョンのリリース ノートは Cisco.com に記載されています。

オペレーティング システム要件

ACS Remote Agent for Solaris を実行するコンピュータは、Solaris 2.8 または Solaris 2.9 を使用する必要があります。

テスト済みのオペレーティング システムの最新情報については、『 Release Notes for Cisco Secure ACS Solution Engine 』を参照してください。現行バージョンのリリース ノートは Cisco.com に記載されています。

環境変数の設定

環境変数 LD_LIBRARY_PATH をファイル libstdc++.so* のパスに設定する必要があります。

例:

libstdc++.so がディレクトリ /router/lib にある場合は、root は .profile に次のように設定されている必要があります。

LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/router/lib
export LD_LIBRARY_PATH

ネットワーク要件

ACS Remote Agent をインストールする前に、次のことを確認します。

ACS Remote Agent for Solaris を実行するコンピュータは、それをサポートする ACS Solution Engine に ping できる。

ゲートウェイデバイスは、ACS Remote Agent for Windows を実行するコンピュータと ACS SE の間のトラフィックを許可している。さらに、リモート エージェントは CSAgent.ini に設定されている TCP ポートで TCP 通信を受信する必要があります。すべてのサービスを使用する場合、デフォルトの TCP ポートは、2004、2006、および 2007 です。アプライアンスは、TCP ポート 2003 で TCP 通信を受信する必要があります。


CSAgent.ini ファイルを使用して、リモート エージェントが ACS との通信に使用するポートを設定できます。ポートを変更する場合、リモート エージェントが使用するポートで、介在するゲートウェイ デバイスが TCP トラフィックを許可するように設定します。リモート エージェントが使用するポートの変更方法の詳細については、「リモート エージェントの設定」を参照してください。


Solaris 版リモート エージェントのインストール

始める前に

ご使用のリモート エージェントのコンフィギュレーション プロバイダーとなる ACS Solution Engine の IP アドレスを確認します。コンフィギュレーション プロバイダーの詳細については、「コンフィギュレーション プロバイダー」を参照してください。

ACS Remote Agent for Solaris をインストールする前に完了しておく必要のある作業の詳細については、「システム要件」を参照してください。

マシンに ACS Remote Agent for Solaris の以前のバージョンがインストールされている場合は、ACS Remote Agent for Solaris 4.1 をインストールする前にアンインストールする必要があります。「ACS Remote Agent for Solaris のアップグレード」を参照してください。

ACS Remote Agent for Solaris をインストールするには、次の手順に従います。


ステップ 1 ACS Software Migration CD にある ACS Remote Agent for Solaris のインストール ファイルを見つけます。ファイル名は通常、 CSCOacsag. version . platform .tar です。


) インストール ファイルは Cisco.com からダウンロードすることもできます。Cisco.com にログインし、Technical Support > Downloads を選択します。次に、ACS Solution Engine のソフトウェア ダウンロードのページに移動します。リモート エージェント ソフトウェアは、ACS Solution Engine ソフトウェアの Strong Cryptographic 3DES Software ページにあります。


ステップ 2 Solaris リモート エージェント ファイルを Solaris サーバからアクセス可能な場所に置き、そこにリモート エージェントをインストールします。

ステップ 3 Solaris リモート エージェントをインストールする Solaris サーバに、root でログインします。


) root でサーバにアクセスできない場合は、sudoコマンドを使用する権限がある任意のユーザからサーバにログインします。


ステップ 4 シェル コマンド プロンプトにアクセスし、ダウンロードした Solaris リモート エージェント ファイルを保存したディレクトリに移動します。

ステップ 5 リモート エージェント インストール パッケージを、/tmp ディレクトリにコピーします。たとえば、次のように入力します。

cp CSCOacsag.version.platform.tar /tmp

ここで、 version はリモート エージェントのバージョンであり、 platform はプラットフォーム識別子ストリングです。

ステップ 6 ディレクトリを /tmp directory に変更します。次のように入力します。

cd /tmp

Enter キーを押します。

ステップ 7 リモート エージェント ソフトウェア パッケージを解凍します。次のように入力します。

tar xf CSCOacsag.version.platform.tar

Enter キーを押します。

ステップ 8 リモート エージェント ソフトウェア パッケージをインストールします。次のように入力します。

pkgadd -d . CSCOacsag

Enter キーを押します。


ヒント root でログインできなかった場合は、sudoコマンド(例:sudo pkgadd -d .CSCOacsag)を使用します。

ソフトウェアのインストールが開始されます。Enter Appliance name/IP: プロンプトが表示されます。ここに入力するアプライアンスは、リモート エージェントのコンフィギュレーション プロバイダーです。

ステップ 9 ご使用のリモート エージェントのコンフィギュレーション プロバイダーとなる ACS Solution Engine のホスト名または IP アドレスを入力します。 Enter キーを押します。


) ホスト名を入力する場合、DNS が正常に動作しているか、アプライアンスのホスト名がローカル hosts ファイルにあるかを確認してください。



ヒント インストール終了後、コンフィギュレーション プロバイダーの IP アドレスまたはホスト名を編集できます。詳細については、「リモート エージェントの設定」を参照してください。

インストール スクリプトは、指定された IP アドレスまたはホスト名を確認し、CSAgent.ini ファイルに確認情報を記録してインストールを続行します。次のメッセージおよびプロンプトが表示されます。

Do you like to use CSUnix output format? [n] [y,n,?]

ステップ 10 使用する形式に応じて、次のいずれかを実行します。

CSUnix ログ形式を使用する場合、 Y を入力し、 Enter キーを押します。

CSV ログ形式を使用する場合、 N を入力し、 Enter キーを押します。

CSUnix ログ形式の詳細については、「CSAgent.ini の設定」の CSUnixOutput オプションに関して記載されている箇所を参照してください。


ヒント インストール終了後、CSUnixOutput オプションの設定を編集できます。詳細については、「リモート エージェントの設定」を参照してください。

インストール スクリプトは、 CSAgent.ini ファイルに選択された形式でログを記録し、インストールを続行します。次のメッセージおよびプロンプトが表示されます。

This package contains scripts which will be executed with super-user permission during the process of installing this package.

Do you want to continue with the installation of <CSCOacsag> [y,n,?]

ステップ 11 インストールを続行するには、 Y を入力し、 Enter キーを押します。


Nを入力した場合、インストールが終了し、リモート エージェント ソフトウェアがインストールされません。


Solaris サーバに Solaris リモート エージェント ソフトウェアがインストールされます。


 

次の手順

リモート エージェントを設定するには、「リモート エージェントの設定」を参照してください。


) インストールには、コンフィギュレーション プロバイダーの指定などを含むデフォルト設定が用意されていますが、リモート エージェントがコンフィギュレーション プロバイダーおよび他の ACS Solution Engine と通信を行うポートを設定することもできます。


リモート エージェント サービスを起動するには、「リモート エージェント サービスの停止および起動」を参照してください。

ACS Remote Agent for Solaris のアンインストール


) ご使用のコンピュータに ACS Remote Agent for Solaris を再インストールする予定がない場合は、すべての ACS Solution Engine から該当するリモート エージェントのコンフィギュレーションを削除してください。


始める前に


) Solaris リモート エージェントのアンインストールには、sudoコマンドを使用するための root 特権または権限が必要です。


ACS Remote Agent for Solaris をアンインストールするには、次の手順に従います。


ステップ 1 リモート エージェントを実行する Solaris サーバに、root でログインします。


) root でサーバにアクセスできない場合は、sudoコマンドを使用する権限がある任意のユーザからサーバにログインします。


ステップ 2 シェル コマンド プロンプトにアクセスします。

ステップ 3 次のように入力します。

pkgrm CSCOacsag

Enter キーを押します。


ヒント root でログインできなかった場合は、sudo コマンド(例:sudo pkgrm CSCOacsag)を使用します。

次のプロンプトが表示されます。

Do you want to remove this package?

ステップ 4 Y を入力し、 Enter キーを押します。

次のプロンプトが表示されます。

This package contains scripts which will be executed
with super-user permission during the process of removing
this package.

Do you want to continue with the removal of this package
[y,n,?,q] ?

ステップ 5 Y を入力し、 Enter キーを押します。

Solaris サーバから Solaris リモート エージェント ソフトウェアが削除されます。


 

ACS Remote Agent for Solaris のアップグレード

アップグレードするには、旧バージョンのリモート エージェントをアンインストールしてから、新規バージョンをインストールする必要があります。

ACS Remote Agent for Solaris をアップグレードするには、次の手順に従います。


ステップ 1 「ACS Remote Agent for Solaris のアンインストール」の手順を実行して、リモート エージェントの旧バージョンを削除します。

ステップ 2 「Solaris 版リモート エージェントのインストール」の手順を実行して、アップグレードするバージョンの Remote Agent for Solaris をインストールします。