Cisco Secure ACS Solution Engine インストレーション セットアップ ガイド Version 3.3
Cisco Secure ACS Solution Engine の設置と設定
Cisco Secure ACS Solution Engine の設置と設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Secure ACS Solution Engine の設置と設定

設置のクイック リファレンス

のラックへの設置

AC 電源への接続

ケーブルの接続

初期設定

シリアル コンソール接続の確立

の設定

初期設定の確認

次のステップ

Cisco Secure ACS Solution Engine の設置と設定

この章では、Cisco Secure ACS Solution Engine 3.3 の設置と初期設定の方法を説明します。この章の内容は、次のとおりです。

「設置のクイック リファレンス」

「Cisco Secure ACS Solution Engine のラックへの設置」

「AC 電源への接続」

「ケーブルの接続」

「初期設定」

「初期設定の確認」

「次のステップ」


) このガイドの情報は、CSACSE-1112-K9 プラットフォームだけに対応しています。


設置のクイック リファレンス

表3-1 に、設置および初期設定のプロセスの概要を示します。設置と初期設定の完了後、『User Guide for Cisco Secure ACS Solution Engine Version 3.3』を参照し、このインストレーションによって希望の AAA サービスが提供されるように、ブラウザと HTML インターフェイスを使用して Cisco Secure ACS Solution Engine を完全に設定してください。

 

表3-1 クイック リファレンス

作業
参照箇所

ラックマウント キットを使用して、Cisco Secure ACS Solution Engine をラックに設置

「Cisco Secure ACS Solution Engine のラックへの設置」

Cisco Secure ACS Solution Engine を AC 電源に接続

「ケーブルの接続」

ネットワーク ケーブルおよびコンソール ケーブルを接続

「ケーブルの接続」

Cisco Secure ACS Solution Engine の初期設定を実行

「Cisco Secure ACS Solution Engine の設定」

初期設定を確認

「初期設定の確認」

AAA サービスが提供されるように Cisco Secure ACS Solution Engine を設定

「次のステップ」

Cisco Secure ACS Solution Engine のラックへの設置


) このガイドの情報は、CSACSE-1112-K9 プラットフォームだけに対応しています。


ここでは、Cisco Secure ACS Solution Engine をラックに取り付ける手順を説明します。ラックは床、天井、壁の上部、または隣接するラックに正しく固定する必要があります。床または壁面への固定器具は、業界規格に定められているものを使用してください。

Cisco Secure ACS Solution Engine をラックに取り付ける前に、「設置場所の準備」を参照し、適切な設置場所および環境条件を確認してください。これらの注意事項に従わないと、製品を正しく設置できず、システムおよびコンポーネントが破損するおそれがあります。Cisco Secure ACS Solution Engine の設置および保守を行う場合は、次の手順を実行します。

ラックは床、天井、壁の上部、または隣接するラックに正しく固定する必要があります。床または壁面への固定器具は、ラックの製造元によって指定または承認されたものか、業界規格に定められているものを使用してください。

Cisco Secure ACS Solution Engine の設置および保守を行う場合は、次の点に注意してください。

システムを設置する前に、すべての電源コードおよび外付けケーブルを外してください。

電気配線に関する一般規定および地域の規定に従ってシステムを設置してください。

米国:National Fire Protection Association (NFPA) 70、United States National Electrical Code

カナダ:Canadian Electrical Code、Part I、CSA C22.1

その他の地域:電気配線に関する一般規定および地域の規定がない場合は、IEC 364、Part 1 ~ 7 を参照してください。

危険を伴う作業は、1 人では行わないでください。

人身事故や装置障害を引き起こす可能性のある作業は行わないでください。

正しく固定されていないラックに Cisco Secure ACS Solution Engine を取り付けないでください。システムの破損および人身事故を引き起こすことがあります。

このコンピュータ システムは大きく重いため、設置の際には必ず複数の人員で作業を行ってください。

ラックへの設置に関するその他の安全上の注意事項については、「ラック取り付けに関する注意事項」を参照してください。


警告 ラック内で装置の設置または保守を行うときは、作業中の事故を防ぐため、ラックが安定していることを十分に確認してから作業を行ってください。安全を確保するため、次の注意事項に従ってください。

ラックに 1 台の装置しか設置しない場合は、その装置をラックの一番下に設置する必要があります。

すでに装置が設置されているラックにコンポーネントを設置する場合は、最も重量のあるコンポーネントを一番下にして、ラックの下から上へ順に設置していくようにします。

ラックに安定器具が付属している場合は、その安定器具を取り付けてから、ラック内での装置の設置または保守を行ってください。ステートメント 1006


 

システム 1U ラックにサーバを設置できます。ラック レール コンポーネントは、次のとおりです(カッコ内の番号については、図 3-1 を参照してください)。

伸縮レール 2 本(1、2)

ケーブル管理アーム 1 本(3)

次のものが入った袋

ワッシャ付き丸ネジ 9 個(4)

丸ネジ 6 個(5)

ケージ ナット 6 個(6)

マジックテープ(7)

図 3-1 ラック レール コンポーネント

 

Cisco Secure ACS Solution Engine をラックに取り付けるには、次の手順を実行します。


ステップ1 伸縮レールをラック アセンブリに取り付けます。

a. 図 3-2 を参照します。サーバ レール(1)をできる限り延ばします。

b. サーバ レール(1)の緑色のスプリング プレート(2)を押し、スプリング プレートを抜き出します(シャーシに取り付けるために取っておきます)。

図 3-2 サーバ レールの取り外し

 

c. 図 3-3 を参照します。ドライバ(1)を使用して、真ん中のレールをレールの端まで押します。

図 3-3 レールの縮小

 


) 設置中に後で調整できるように、どのネジもきつく締めないでください。拡張ブラケット(1)付きの外側のレールおよびブラケット アセンブリは、左側に取り付ける必要があります。


d. 図 3-4 を参照します。外側の伸縮レールの前面(1)をラックに取り付けます。

図 3-4 ラックへのレール前面の取り付け

 


) 左側のレールは、ケーブル アーム用です。


e. 図 3-5 を参照します。レールの背面をラックに取り付けます。

図 3-5 ラックへのレール背面の取り付け

 

f. もう一方のレールおよびラック アセンブリに対してこのプロセスを繰り返します。

g. 真ん中のレールを約 30 cm 伸ばし、ネジをきつく締めます。図 3-6 を参照します。次に、真ん中のレールを元の位置に戻します。

図 3-6 伸縮レールへのネジの取り付け

 


) レールをラックに設置するまでブラケットとレールの間にいくらか遊びを残しておくと、レールをラックに簡単に取り付けることができます。レールをラックに取り付けた後、ネジをきつく締めることができます。


ステップ 2 シャーシをラックに取り付けます。

a. 図 3-7 を参照します。3 つのネジを使用して、シャーシを内側のレールに取り付けます。もう一方のサーバ レールに対してこのプロセスを繰り返します。

図 3-7 レールへのシャーシの取り付け

 

b. 図 3-8 を参照します。シャーシをラックに挿入します。

図 3-8 ラックへのシャーシの挿入

 

c. シャーシを前後に数回スライドさせます。ステップ 1d で述べたすべてのネジをきつく締めます。

d. 図 3-9 を参照します。6 本のマジックテープを管理アームの穴に通します。

図 3-9 管理アームへのマジックテープの取り付け

 

e. 図 3-10 を参照します。カチッと音がするまで、ケーブル管理アームの後ろの部分をバック レールのクリップにはめ込みます。次に、カチッと音がするまで、ケーブル管理アームの前の部分を内側のレールのクリップにはめ込みます。

図 3-10 管理アームの取り付け

 

f. 図 3-11 を参照します。ケーブル管理アームに沿ってケーブルを配置し、マジックテープを使用してケーブルをアームに固定します。

図 3-11 管理アームへのケーブルの取り付け

 

g. 図 3-12 を参照します。サーバを所定の位置まで押します。ケーブルがかさばってサーバを動かせない場合は、ドライバを使用してカムを調整し、ケーブル管理アームが水平になるようにします。

図 3-12 ラックへのサーバの固定

 


警告 この製品の短絡(過電流)保護は、建物の設備に依存しています。ヒューズまたは回路ブレーカーが 120 VAC、15A(米国/カナダ規格)、240 VAC、10A(国際規格)以下であることを確認してください。ステートメント 1005



 

AC 電源への接続


警告 この装置は、アースさせる必要があります。アース導体を破損させたり、アース線が正しく取り付けられていない装置を稼働させたりしないでください。アースが適切かどうかがはっきりしない場合には、電気検査機関または電気技術者に確認してください。ステートメント 1024


付属の電源ケーブルを使用して、AC 電源コンセントを AC 電源に接続します。

ケーブルの接続

標準の RJ-45 互換プラグを備えた Unshielded Twisted-Pair(UTP; シールドなしツイストペア)銅線イーサネット ケーブルを使用して、Cisco Secure ACS Solution Engine をネットワークに接続します。

ケーブルを接続するには、次の手順を実行します。


ステップ 1 イーサネット 0 ポートにネットワークを接続します。イーサネット 0 ポートの場所については、図 1-3を参照してください。

 

ステップ 2 付属のシリアル ケーブルおよび必要に応じて DB-9-to-RJ-45 コンソール アダプタを使用して、コンソールをシリアル コンソール ポートに接続します。シリアル ポートの場所については、図 1-3を参照してください。

 


警告 雷が発生しているときは、システムに手を加えることや、ケーブルの接続または取り外しを行わないでください。


初期設定

Cisco Secure ACS Solution Engine を設定するには、4 つの重要な手順があります。このマニュアルでは、最初の 3 つの手順について説明します。

「シリアル コンソール接続の確立」

「Cisco Secure ACS Solution Engine の設定」

「初期設定の確認」


) 設定の最後(4 番目)の手順では、HTML インターフェイスから管理アカウントとユーザ アカウントおよびネットワーク接続を設定することによって、AAA サービスが提供されるようにします。この詳細については、『User Guide for Cisco Secure ACS Solution Engine Version 3.3』を参照してください。


シリアル コンソール接続の確立

Cisco Secure ACS Solution Engine の初期設定を実行するには、まずシリアル コンソール接続を確立する必要があります。そのためには、PC、2 つの DB-9 to RJ-45 アダプタ(付属品)、RJ-45 ケーブル(付属品)、ターミナル エミュレーション通信ソフトウェア(Hyper Terminal またはそれと同等のもの)が必要です。

シリアル コンソール接続を確立するには、次の手順を実行します。


「ケーブルの接続」の手順を実行した場合は、ステップ 2 に進んでください。



ステップ 1 コンソールを背面パネルのシリアル コンソール ポートに接続します。

a. DB-9 to RJ-45 アダプタ(付属品)をコンソールのシリアル ポートに取り付けます。

b. DB-9 to RJ-45 アダプタ(付属品)を Cisco Secure ACS Solution Engine のシリアル ポートに取り付けます。シリアル ポートの場所については、図 1-3を参照してください。

c. RJ-45 ケーブル(付属品)を使用して、Cisco Secure ACS Solution Engine にコンソールを接続します。


ヒント 必要に応じて、シリアル コンセントレータ接続も使用できます。


ステップ 2 Cisco Secure ACS Solution Engine およびコンソールの電源を入れ、コンソールでターミナル エミュレーション通信ソフトウェアを開きます。


ヒント Cisco Secure ACS Solution Engine の電源スイッチの場所については、図 1-2を参照してください。


ステップ 3 ターミナル エミュレーション通信ソフトウェアを、次の設定で稼動するように設定します。

ボー = 115200

データ ビット = 8

パリティ = N

ストップ = 1

フロー制御 = なし

結果 login: プロンプトが表示されます。


 

Cisco Secure ACS Solution Engine の設定

Cisco Secure ACS Solution Engine を設定する必要があるのは、システムを初めて起動したときと、システムをイメージ変更したときです。

Solution Engine の設定を始める前に、次の情報を手元に用意する必要があります。

Solution Engine のネットワーク ホスト名。

DNS ドメイン名。

管理者の名前とパスワード。

DCHP を有効にするかどうか(DCHP を有効にすることはお勧めしません)。

Cisco Secure ACS Solution Engine に割り当てる IP、ネットマスク、およびゲートウェイ アドレス。

NTP 同期を使用するかどうかと、使用する場合は NTP サーバのアドレス。

Cisco Secure ACS Solution Engine を設定するには、次の手順を実行します。


ステップ 1 Cisco Secure ACS Solution Engine へのシリアル コンソール接続を確立します。「シリアル コンソール接続の確立」を参照してください。


) Cisco Secure ACS Solution Engine が設定されていない場合(新規またはイメージ変更した場合)は、システムによってソフトウェア バージョンなどのシステム情報が表示されます。


ステップ 2 login: プロンプトの上に次の情報が表示されることを確認します。

Cisco Secure ACS: [version number]
Appliance Management Software: [version number]
Appliance Base Image: [version number]
CSA build [version number]: (Patch: [version number])
 
Status: Appliance is functioning properly
The ACS Appliance has not been configured.
Logon as “Administrator” with password “setup” to configure appliance.
 

ステップ 3 login: プロンプトで Administrator と入力し、 Enter キーを押します。


) システムを初めて起動したとき、システムは未設定の状態です。Administrator としてログインすると、システムを設定することができます。


結果 :システムによって password: プロンプトが表示されます。

ステップ 4 password: プロンプトで setup と入力し、 Enter キーを押します。


) パスワードには大文字小文字の区別があります。


結果 :システムによってコンソールに次のメッセージが表示されます。

Initialize Appliance.
Machine will be rebooted after initialization.
Entering Ctrl-C before setting appliance name will shutdown the appliance
 

ステップ 5 ACS Appliance name [deliverance1]: プロンプトで、Cisco Secure ACS Solution Engine に使用する名前を入力し、 Enter キーを押します。


ヒント 名前には最大 15 字の文字と数字を使用できます。スペースは使用できません。


結果 :システムによってコンソールに次のメッセージが表示されます。

ACS Appliance name is set to xxx.
 

ステップ 6 DNS domain [ ]: プロンプトでドメイン名を入力します。次に、 Enter キーを押します。

結果 :システムによってコンソールに次のメッセージが表示されます。

DNS name is set to xxx.com.
You need to set the administrator account name and password.
 

ステップ 7 Enter new account name: プロンプトで Cisco Secure ACS Solution Engine 管理者アカウント名を入力し、 Enter キーを押します。


ヒント Cisco Secure ACS Solution Engine 管理者アカウント名は一度に 1 つしか指定できません。アカウントのクレデンシャルは変更できます。詳細については、「Solution Engine 管理者パスワードの再設定」を参照してください。


ステップ 8 Enter new password: プロンプトで新規 Cisco Secure ACS Solution Engine パスワードを入力し、 Enter キーを押します。


) 新規パスワードには少なくとも 6 文字を使用し、少なくとも 3 種類の文字(大文字、小文字、数字、特殊文字)を組み合わせて使用する必要があります。たとえば、1PaSsWoRd、*password44、Pass*word のようになります。パスワードにアカウント名を組み込むことはできません。


ステップ 9 Enter new password again: プロンプトで新規 Cisco Secure ACS Solution Engine パスワードを再入力し、 Enter キーを押します。

結果 :システムによってコンソールに次のメッセージが表示されます。

Password is set successfully.
Administrator name is set to xxx.
 

ステップ 10 Use Static IP Address [Yes]: プロンプトで、「はい」の場合は Y 、「いいえ」の場合は N を入力し、 Enter キーを押します。


) Cisco Secure ACS Solution Engine の IP アドレスを設定または変更する場合は、ACS SE が、動作中のイーサネット接続に接続されている必要があります。



) Cisco Secure ACS Solution Engine には、固定 IP アドレスを割り当てる必要があります。このステップで Y と応答し、ステップ 11 で説明しているサブステップを実行することで、IP アドレスを直接設定できます。また、DHCP サーバが、変更されない 1 つの IP アドレスを割り当てる場合は、DHCP サーバを使用することもできます。


ステップ 11 次の各プロンプトが表示されるのは、固定 IP アドレスを手動で設定する場合だけです。 それ以外の場合は、次のメッセージが表示されます。

No change to the configuration.
Accept network setting [Yes]
 

a. Cisco Secure ACS Solution Engine の IP アドレスを指定するには、IP Address [xx.xx.xx.xx]: プロンプトで IP アドレスを入力し、 Enter キーを押します。

b. Subnet Mask [xx.xx.xx.xx]: プロンプトでサブネット マスク値を入力し、 Enter キーを押します。

c. Default Gateway [xx.xx.xx.xx]: プロンプトでデフォルト ゲートウェイ値を入力し、 Enter キーを押します。

d. DNS Servers [xx.xx.xx.xx]: プロンプトで、使用する DNS サーバのアドレスをすべて入力し(それぞれを単一のスペースで区切ります)、 Enter キーを押します。


DNS サーバを使用しない場合は、DNS Servers [xx.xx.xx.xx]: プロンプトで Cisco Secure ACS Solution Engine の IP アドレスを入力します。DNS サーバを使用するように Cisco Secure ACS Solution Engine を設定しない場合は、"hostname or IP address" のすべてのプロンプトに対して、常に IP アドレスで応答する必要があります。


結果 :システムによって新規設定情報の後に次のメッセージが表示されます。

IP Address is reconfigured.
 

e. Confirm the changes?[Yes]: プロンプトで Y と入力し、 Enter キーを押します。

結果 :システムによって次のメッセージが表示されます。

New ip address is set.
Default gateway is set to xx.xx.xx.xx
DNS servers are set to: xx.xx.xx.xx xx.xx.xx.xx.
 

f. Test network connectivity [Yes]: プロンプトで Y を入力し、 Enter キーを押します。


ヒント このステップでは、ping コマンドを実行して Cisco Secure ACS Solution Engine の接続性を確認します。

g. Enter hostname or IP address: プロンプトで、Cisco Secure ACS Solution Engine に接続されたデバイスの IP アドレスまたはホスト名を入力し、 Enter キーを押します。

結果 :成功した場合は、システムによって ping 統計が表示されます。システムによって Test network connectivity [Yes]: プロンプトが表示されます。

h. 前の 2 つのステップでネットワークの接続性が正常であることがわかったら、Test network connectivity [Yes]: プロンプトで N を入力し、 Enter キーを押します。


ヒント N を入力するまで、ネットワーク接続性のテストに関するプロンプトがシステムによって表示され続けます。これにより、必要に応じて、ネットワーク接続を訂正したり、IP アドレスを再入力したりできます。

ステップ 12 設定が正しく表示されたら、 Accept network setting [Yes]: プロンプトで Y を入力し、 Enter キーを押します。

結果 :システムによってコンソールに次のメッセージが表示されます。

Current Date Time Setting:
Time Zone: (GMT -xx:xx) XXX Time
Date and Time: mm/dd/yyyy
NTP Server(s): NTP Synchronization Disabled.

ステップ 13 Cisco Secure ACS Solution Engine の時刻と日付を設定するには、Change Date & Time Setting [N]: プロンプトで Y を入力し、 Enter キーを押します。

結果 :システムによって時間帯の番号付きリストが表示されます。

ステップ 14 Enter desired time zone index (0 for more choices): プロンプトで、設定する時間帯のインデックス番号を入力し、 Enter キーを押します。

結果 :システムによって新しい時間帯が表示されます。

ステップ 15 Synchronize with NTP server?[N]: プロンプトで次のいずれかを実行します。

時刻を手動で設定する場合は、N を入力し、 Enter キーを押します。

NTP サーバを使用して時刻を設定するには、 Y を入力し、プロンプトが表示されたら、使用する NTP サーバの IP アドレスを入力します。


ヒント NTP サーバを使用することを選択した場合に限り、後で ntpsync コマンドを使用できます。


結果 :選択を反映した確認メッセージがシステムによって表示されます。

ステップ 16 Enter date [mm/dd/yyyy]: プロンプトで日付を特定の形式で入力し、 Enter キーを押します。

ステップ 17 Enter time [hh:mm:ss]: プロンプトで現在の時刻を特定の形式で入力し、 Enter キーを押します。

結果 :システムによってコンソールに次のメッセージが表示されます。

Initial configuration is successful. Appliance will now reboot.
 
システムがリブートします。


 

初期設定の確認

Cisco Secure ACS Solution Engine の初期設定が正しく完了したことを確認するには、次の手順を実行します。

始める前に

Cisco Secure ACS Solution Engine へのシリアル コンソール接続を確立します。詳細については、「シリアル コンソール接続の確立」を参照してください。


ステップ 1 Cisco Secure ACS Solution Engine を再起動します。詳細については、「シリアル コンソールを介した Solution Engine のリブート」を参照してください。

結果:システムが起動を完了すると、コンソールに login: プロンプトが表示されます。

ステップ 2 login: プロンプトで、新規管理者名を入力し、Enter キーを押します。次に password: プロンプトで、初期設定中に作成したパスワードを入力します。

結果 :システム プロンプトが表示されます。

ステップ 3 システム プロンプトで show を入力し、 Enter キーを押します。

結果 :システムによってステータス情報が表示されます。

ステップ 4 表示された情報を確認します。


 

次のステップ

このマニュアルの手順を正常に実行したら、Cisco Secure ACS Solution Engine の設置と初期設定は完了です。次のステップでは、このインストレーションによって希望の AAA サービスが提供されるように、ブラウザと HTML インターフェイスを使用して Cisco Secure ACS Solution Engine を完全に設定します。HTML アドレスの形式は、HTTP//[ip address]:2002 です。ここで、ip address は、設定中に割り当てたアドレスです。

ユーザ、グループ、ネットワーク、およびその他のパラメータの詳細については、『User Guide for Cisco Secure ACS Solution Engine Version 3.3』を参照してください。