Cisco Secure ACS Solution Engine インストレーション セットアップ ガイド Version 4.0
Cisco Secure ACS Solution Engine の管理
Cisco Secure ACS Solution Engine の管理
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Secure ACS Solution Engine の管理

基本的なコマンドラインの管理タスク

シリアル コンソールの使用による Solution Engine へのログイン

シリアル コンソールの使用による Solution Engine のシャットダウン

シリアル コンソールの使用による Solution Engine からのログオフ

シリアル コンソールの使用による Solution Engine のリブート

シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別

ルートのトレース

シリアル コンソールの使用による Solution Engine サービスの停止

シリアル コンソールの使用による Solution Engine サービスの開始

シリアル コンソールの使用による Solution Engine サービスの再開

シリアル コンソールの使用によるコマンド ヘルプの表示

システム データの処理

シリアル コンソールの使用によるサポート ログの入手

ログのエクスポート

グループのリストのエクスポート

ユーザのリストのエクスポート

シリアル コンソールの使用による ACS データのバックアップ

シリアル コンソールの使用による ACS データの復元

Solution Engine システム パラメータの再設定

Solution Engine 管理者パスワードの再設定

Solution Engine 管理者名の再設定

Solution Engine データベース パスワードの再設定

Solution Engine IP アドレスの再設定

手動でのシステムの日付と時刻の設定

NTP でのシステムの日付と時刻の設定

システム タイムアウトの設定

Solution Engine システム ドメインの設定

Solution Engine システム ホスト名の設定

パッチ ロールバック

インストールしたパッチの削除

CSAgent パッチについて

復元管理

管理者クレデンシャルの損失からの復元

Solution Engine ハード ドライブのイメージ変更

Cisco Secure ACS Solution Engine の管理

ここでは、シリアル コンソール接続のコマンドライン インターフェイス(CLI)から実行できる Cisco Secure ACS Solution Engine(ACS SE)の主なシステム管理タスクについて説明します。ACS Web インターフェイスから実行するその他すべての ACS SE 設定タスクおよび管理タスクについては、『User Guide for Cisco Secure ACS Solution Engine』を参照してください。

ACS SE が起動してユーザにログインを求めるプロンプトが表示されると、シリアル コンソール サービスは自動的に開始します。正常にログインすると、CLI を操作するコマンドライン アプリケーション(シェル)が起動します。

ここでは、次の内容について説明します。

「基本的なコマンドラインの管理タスク」

「システム データの処理」

「Solution Engine システム パラメータの再設定」

「パッチ ロールバック」

「復元管理」

基本的なコマンドラインの管理タスク

ここでは、ACS SE に接続されたシリアル コンソールから実行する基本的な管理タスクについて詳しく説明します。次の手順について説明します。

「シリアル コンソールの使用による Solution Engine へのログイン」

「シリアル コンソールの使用による Solution Engine のシャットダウン」

「シリアル コンソールの使用による Solution Engine からのログオフ」

「シリアル コンソールの使用による Solution Engine のリブート」

「シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別」

「ルートのトレース」

「シリアル コンソールの使用による Solution Engine サービスの停止」

「シリアル コンソールの使用による Solution Engine サービスの開始」

「シリアル コンソールの使用による Solution Engine サービスの再開」

「シリアル コンソールの使用によるコマンド ヘルプの表示」

シリアル コンソールの使用による Solution Engine へのログイン

シリアル コンソールを使用して ACS SE にログインするには、次の手順を実行します。


ステップ 1 ACS SE へのシリアル コンソール接続を確立します。詳細については、「シリアル コンソール接続の確立」を参照してください。

ステップ 2 login: プロンプトで ACS SE 管理者名を入力します。

ステップ 3 password: プロンプトで ACS SE パスワードを入力します。

結果 :システム プロンプトが表示されます。

ACS SE name

) シリアル接続特権を持つ ACS SE ログイン クレデンシャル(管理者名とパスワード)のセットは 1 つだけです。



 

シリアル コンソールの使用による Solution Engine のシャットダウン

シリアル コンソールを使用して、ACS SE をシャットダウンします。


注意 電源スイッチだけを使用して ACS SE の電源を切ると、データの損失や破損につながる場合があります。

シリアル コンソールを使用して ACS SE をシャットダウンするには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 システム プロンプトで shutdown を入力し、 Enter キーを押します。

ステップ 3 Are you sure you want to shut down?(Y/N) プロンプトで「はい」を意味する Y を入力し、 Enter キーを押します。

結果: ACS SE によって次のメッセージが表示されます。

It is now safe to turn off the computer
 

ステップ 4 電源スイッチを 4 秒間押し続けて、ACS SE の電源を切ります(電源スイッチの場所については、図1-2を参照してください)。

結果: ACS SE の電源がオフになります。


 

シリアル コンソールの使用による Solution Engine からのログオフ

シリアル コンソールを使用して ACS SE からログオフするには、次の手順を実行します。


ステップ 1 システム プロンプトで exit を入力します。

ステップ 2 Enter キーを押します。

結果 :シリアル コンソール接続が切断され、 login: プロンプトが再び表示されます。


 

シリアル コンソールの使用による Solution Engine のリブート

シリアル コンソールを使用して ACS SE をリブートするには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 システム プロンプトで reboot を入力し、 Enter キーを押します。

結果 :ACS SE によって次のメッセージが表示されます。

Are you sure you want to reboot? (Y/N)
 

ステップ 3 「はい」を意味する Y を入力し、 Enter キーを押します。

結果 :ACS SE がリブートします。リブートが完了すると、 login: プロンプトが再び表示されます。


 

シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別

シリアル コンソール接続を使用して、システムとサービスのステータス情報を入手できます。


) 通常は、ACS SE Web インターフェイスでステータスを判別します。詳細については、『User Guide for Cisco Secure ACS Solution Engine』の「Determining the Status of Cisco Secure ACS Services」を参照してください。


ACS SE および ACS サービスのステータスを判別するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 システム プロンプトで show を入力し、 Enter キーを押します。

結果 :システムによって次のステータス情報が表示されます。

ACS SE Name
ACS SE Version
Appliance Management Software Version
Appliance Base Image Version
CSA build XXXX: (Patch: x_x_x_xxx)
Session Timeout (in minutes)
Last Reboot Time
Current Date & Time
Time Zone
NTP Server(s)
CPU Load (percentage)
Free Disk (amount of hard drive space available)
Free Physical Memory
Appliance IP Configuration
DHCP Enabled (Yes/No)
IP Address
Subnet Mask
Default Gateway
DNS Servers
ACS Services (running/stopped)
CSAdmin
CSAgent
CSAuth
CSDbSync
CSLog
CSMon
CSRadius
CSTacacs
 


 

ルートのトレース

trace route コマンドに慣れていない場合や、コマンドのオプションの引数に関する情報を参照する場合は、「tracert」のコマンド リファレンス項目を参照してください。

ある宛先までの ACS SE のネットワーク ルートをトレースするには、次の手順を実行します。


ステップ 1 システム プロンプトで tracert を入力し、オプションの引数を指定する場合はそれを入力し、ターゲットとなる宛先の IP アドレスを入力します。

ステップ 2 Enter キーを押します。

結果 :システムによってメッセージの後にルート トレース情報が表示されます。

Trace complete
 


 

シリアル コンソールの使用による Solution Engine サービスの停止


) 通常は、Web インターフェイスで Solution Engine サービスを停止します。


シリアル コンソールから、任意の ACS SE サービスを停止できます。ACS SE サービスには次のものが含まれます。

CSAdmin

CSAgent

CSAuth

CSDbSync

CSLog

CSMon

CSRadius

CSTacacs


ヒント サービスとステータスの一覧を表示するには、show コマンドを使用します。詳細については、「シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別」を参照してください。



) CSAgent サービスは、停止後明示的に再開するまでディセーブルのままになります。つまり、
CSAgent サービスを停止すると、このサービスはシステムのリブート時に自動的に再開されません。


ACS SE でサービスを停止するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 stop の後に、単一のスペースと、停止する ACS サービスの名前を入力します。


ヒント 停止するサービスは、単一のスペースで区切って複数指定することができます。


ステップ 3 Enter キーを押します。

結果 :システムによって、まず次のメッセージが表示されます。

[service name] is stopping. . .
 

その後に、次のメッセージが表示されます。

[service name] is not running
 


 

シリアル コンソールの使用による Solution Engine サービスの開始


) 通常は、Web インターフェイスで Solution Engine サービスを開始します。


シリアル コンソールから、任意の ACS サービスを開始できます。ACS SE サービスには次のものが含まれます。

CSAdmin

CSAgent

CSAuth

CSDbSync

CSLog

CSMon

CSRadius

CSTacacs


ヒント サービスとステータスの一覧を表示するには、show コマンドを使用します。詳細については、「シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別」を参照してください。


ACS サービスを開始するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 start の後に、単一のスペースと、開始する ACS サービスの名前を入力します。


ヒント 開始するサービスは、単一のスペースで区切って複数指定することができます。


ステップ 3 Enter キーを押します。

結果 :システムによって、まず次のメッセージが表示されます。

[service name] is starting. . .
 

その後に、次のメッセージが表示されます。

[service name] is running
 


 

シリアル コンソールの使用による Solution Engine サービスの再開


) 通常は、Web インターフェイスで Solution Engine サービスを再開します。


シリアル コンソールから任意の ACS SE サービスを再開できます。ACS SE サービスには次のものが含まれます。

CSAdmin

CSAgent

CSAuth

CSDbSync

CSLog

CSMon

CSRadius

CSTacacs


ヒント サービスとステータスの一覧を表示するには、show コマンドを使用します。詳細については、「シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別」を参照してください。


ACS サービスを再開するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 restart の後に、単一のスペースと、再開する ACS サービスの名前を入力します。


ヒント 再開するサービスは、単一のスペースで区切って複数指定することができます。


ステップ 3 Enter キーを押します。

結果 :システムによって、まず次のメッセージが表示されます。

service name is stopping. . .
 

その後に、次のメッセージが表示されます。

service name is not running
service name is starting
service name is running
 


 

シリアル コンソールの使用によるコマンド ヘルプの表示

シリアル コンソールを使用して ACS SE のコマンドのリストと説明を表示するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 システム プロンプトで help を入力し、 Enter キーを押します。


ヒント 再び Enter キーを押し、必要に応じてコマンドのリストをスクロールします。


結果 :ACS SE によって、次の表に示すようなコマンドのリストと説明が表示されます。

 

コマンド
説明

?

コマンドのリストを表示します。

backup

アプライアンスをバックアップします。

download

ACS インストール パッケージをダウンロードします。

exit

ログオフします。

exportgroups

グループ情報を FTP サーバにエクスポートします。

exportlogs

アプライアンスの診断ログを FTP サーバにエクスポートします。

exportusers

ユーザ情報を FTP サーバにエクスポートします。

help

コマンドのリストを表示します。

ntpsync

Network Time Protocol(NTP; ネットワーク タイム プロトコル)同期化を行います。

ping

リモート コンピュータへの接続を確認します。

reboot

アプライアンスのソフト リブートを実行します。

restart

ACS サービスを再開します。

restore

アプライアンスを復元します。

rollback

パッチが適用されたパッケージをロールバックします。

set admin

管理者の名前を設定します。

set dbpassword

データベース パスワードを設定します。

set domain

DNS ドメインを設定します。

set hostname

アプライアンスのホスト名を設定します。

set ip

IP 設定を行います。

set password

管理者のパスワードを設定します。

set time

時間帯の設定、NTP 同期の有効化、または日付の設定を行います。

set timeout

アクティビティのないシリアル コンソールのタイムアウトを設定します。

show

アプライアンスのステータスを表示します。

shutdown

アプライアンスをシャットダウンします。

start

ACS サービスを開始します。

stop

ACS サービスを停止します。

support

ログ、レジストリ、およびその他の有用な情報を収集します。

tracert

宛先までのルートを特定します。

upgrade

アプライアンスをアップグレードします(第 2 ステージ)。

ACS SE のコマンドの詳細については、 付録C「コマンド リファレンス」 を参照してください。


 

システム データの処理

ここでは、ACS SE に接続されたシリアル コンソールから実行する基本的なデータ処理タスクについて詳しく説明します。次の手順について説明します。

「シリアル コンソールの使用によるサポート ログの入手」

「ログのエクスポート」

「グループのリストのエクスポート」

「ユーザのリストのエクスポート」

「シリアル コンソールの使用による ACS データのバックアップ」

「シリアル コンソールの使用による ACS データの復元」

シリアル コンソールの使用によるサポート ログの入手

ここでは、サポート ツールを実行する手順を詳しく説明します。サポート ツールは、ログ、システム レジストリ情報、およびその他の補助データを収集してから、それらの情報を単一のファイルに圧縮し、拡張子 .cab を付けます。このファイルは、分析のためサポート担当者に送信することができます。


注意 この手順を実行すると、すべてのサービスが停止して再開されるので、ACS SE の使用が中断されます。


) 通常は、ACS SE Web インターフェイスでこの手順を実行します。


この手順では、 support コマンドを使用します。このコマンドの詳細については、「support」を参照してください。 support コマンドの引数には、次のものが含まれます。

 

引数
説明

-d n

過去 n 日のログを収集します。

-u

ユーザ データベース情報を収集します。

server

ファイルの送信先となる FTP サーバのホスト名。

filepath

package.cab の送信先となるサーバの FTP ルートの下のロケーション。

username

FTP セッションの認証に使用するアカウント。

ログおよびシステム レジストリ情報の . cab ファイルを生成するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 support と、目的に応じた引数を入力します。

ステップ 3 Enter キーを押します。

ステップ 4 ユーザ データベース情報を収集するには、 Collect User Data? プロンプトで Y を入力し、Enter キーを押します。

ステップ 5 Enter FTP Server directory プロンプトで、ファイルの送信先となる FTP サーバ上のロケーションへのパス名を入力し、Enter キーを押します。

ステップ 6 Collect Previous days logs? プロンプトで、情報を収集する 日数(1 ~ 9999) を入力し、Enter キーを押します。

ステップ 7 Enter FTP Server Hostname or IP address プロンプトで FTP サーバのホスト名または IP アドレスを入力し、Enter キーを押します。

ステップ 8 Enter FTP Server Username プロンプトで、FTP サーバのユーザ アカウント名を入力し、Enter キーを押します。


注意 この次の手順を実行すると、すべてのサービスを停止し再開する手順が開始されるので、ACS SE の使用が中断されます。

ステップ 9 Enter FTP Server Password プロンプトで FTP サーバのパスワードを入力し、Enter キーを押します。

結果 :ACS SE によって、ファイルの書き込みとダンプおよびサービスの停止と開始について一連の詳細なメッセージが表示されます。ファイル転送の結果、システムによって次のメッセージが表示されます。

Transferring ‘Package.cab’ completed
Press any key to finish.
 

このメッセージは、ACS SE によって . cab ファイルが指定どおりパッケージ化および転送されたことと、サービスが再開されることを示しています。

ステップ 10 Enter キーを押します。

結果:システム プロンプトが再び表示されます。


 

ログのエクスポート

ここでは、ACS SE ログ ファイルをさらに検証して処理するため、FTP サーバへエクスポートする手順を詳しく説明します。 exportlogs コマンドを使用すると、エクスポートするログの名前を入力するか、リストからログ名を選択することができます。

始める前に

FTP サーバのアドレスとパス名、FTP サーバに書き込みを実行するための適切なクレデンシャル(ユーザ名とパスワード)が必要です。


注意 この手順を実行すると、すべてのサービスが停止して再開されるので、ACS SE の使用が中断されます。

ログ ファイルを FTP サーバにエクスポートするには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 exportlogs logname を入力します。

ここで、 logname はエクスポートするログの名前です。


ヒント 複数のログ名をスペースで区切って入力できます。
ログ名を入力せずに Enter キーを押すと、エクスポートできるログ ファイルの名前がシステムによって表示されます。



注意 この手順を実行すると、すべてのサービスが停止して再開されるので、ACS SE の使用が中断されます。

ステップ 3 Enter キーを押します。

ステップ 4 プロンプトで FTP サーバの IP アドレスまたはホスト名を入力し、Enter キーを押します。

ステップ 5 プロンプトで FTP サーバのユーザ名を入力し、Enter キーを押します。

ステップ 6 プロンプトで FTP サーバのパスワードを入力し、Enter キーを押します。

ステップ 7 プロンプトで FTP サーバのディレクトリ パス名を入力し、Enter キーを押します。

結果 :ACS SE によって、指定されたファイルが指定されたロケーションへエクスポートされます。


 

グループのリストのエクスポート

ここでは、ACS SE ユーザ グループのリストをさらに検証して処理するため、FTP サーバへエクスポートする手順を詳しく説明します。

始める前に

FTP サーバのアドレスとパス名、FTP サーバに書き込みを実行するための適切なクレデンシャル(ユーザ名とパスワード)が必要です。


注意 この手順を実行すると、csauth サービスが停止して再開されるので、ACS SE の使用が中断されます。

ユーザ グループ リストを FTP サーバにエクスポートするには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 exportgroups を入力します。


ヒント コマンドの後にパラメータ [server] [username] [filepath] を続けて入力することもできます。また、後続のプロンプトに応答することもできます。


ステップ 3 Enter キーを押します。

結果 :システムによって次のメッセージが表示されます。

Command with restart CSAuth. Are you sure you want to continue?
 

注意 この手順を実行すると、csauth サービスが停止して再開されるので、ACS SE の使用が中断されます。

ステップ 4 次へ進むために、 Y を入力し、Enter キーを押します。

ステップ 5 Enter FTP Server Hostname or IP Address プロンプトで FTP サーバの IP アドレスまたはホスト名を入力し、Enter キーを押します。

ステップ 6 Directory: プロンプトで FTP サーバのパス名を入力し、Enter キーを押します。

ステップ 7 Username: プロンプトで FTP サーバのユーザ名を入力し、Enter キーを押します。

ステップ 8 Password: プロンプトで FTP サーバのパスワードを入力し、Enter キーを押します。

結果 :ACS SE によって、グループ リストのファイルが指定されたロケーションへエクスポートされます。完了すると、システムによって次のメッセージが表示されます。

Transferring ‘groups.txt’ completed
 

システム プロンプトが再び表示されます。


 

ユーザのリストのエクスポート

ここでは、ACS SE ユーザのリストをさらに検証して処理するため、FTP サーバへエクスポートする手順を詳しく説明します。

始める前に

FTP サーバのアドレスとパス名、FTP サーバに書き込みを実行するための適切なクレデンシャル(ユーザ名とパスワード)が必要です。


注意 この手順を実行すると、csauth サービスが停止して再開されるので、ACS SE の使用が中断されます。

ユーザのリストを FTP サーバにエクスポートするには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 exportusers を入力します。


ヒント コマンドの後にパラメータ [server] [username] [filepath] を続けて入力することもできます。また、後続のプロンプトに応答することもできます。


ステップ 3 Enter キーを押します。

結果 :システムによって次のメッセージが表示されます。

Command with restart CSAuth. Are you sure you want to continue?

注意 この手順を実行すると、csauth サービスが停止して再開されるので、ACS SE の使用が中断されます。

ステップ 4 次へ進むために、 Y を入力し、Enter キーを押します。

ステップ 5 Enter FTP Server Hostname or IP Address プロンプトで FTP サーバの IP アドレスまたはホスト名を入力し、Enter キーを押します。

ステップ 6 Directory: プロンプトで FTP サーバのパス名を入力し、Enter キーを押します。

ステップ 7 Username: プロンプトで FTP サーバのユーザ名を入力し、Enter キーを押します。

ステップ 8 Password: プロンプトで FTP サーバのパスワードを入力し、Enter キーを押します。

結果 :ACS SE によって、ユーザ リストのファイルが指定されたロケーションへエクスポートされ、次のメッセージが表示されます。

Transferring ‘users.txt’ completed
 

システム プロンプトが再び表示されます。


 

シリアル コンソールの使用による ACS データのバックアップ

ここでは、シリアル コンソールを使用して ACS SE データを FTP サーバにバックアップする方法を詳しく説明します。


) 通常は、Web インターフェイスでこの手順を実行します。


バックアップでは、AAA サービスが中断され、ACS SE データが 1 つのファイルにパッケージ化されて FTP サーバに送信されます。このファイル パッケージを暗号化することもできます。バックアップ データをシステムに復元する方法については、「シリアル コンソールの使用による ACS データの復元」を参照してください。

始める前に

FTP サーバのアドレスとパス名、FTP サーバに書き込みを実行するための適切なクレデンシャル(ユーザ名とパスワード)が必要です。


注意 この手順を実行すると、ACS SE での AAA サービスの使用が中断されます。

ACS SE データを FTP サーバにエクスポートするには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 backup を入力します。


ヒント コマンドの後にパラメータ [server] [username] [filepath] を続けて入力することもできます。また、後続のプロンプトに応答することもできます。


ステップ 3 Enter キーを押します。

ステップ 4 Enter FTP Server Hostname or IP Address: プロンプトで FTP サーバの IP アドレスまたはホスト名を入力し、Enter キーを押します。

ステップ 5 Enter FTP Server Directory: プロンプトで FTP サーバのパス名を入力し、Enter キーを押します。

ステップ 6 Enter FTP Server Username: プロンプトで FTP サーバのユーザ名を入力し、Enter キーを押します。

ステップ 7 Enter FTP Server Password: プロンプトで FTP サーバのパスワードを入力し、Enter キーを押します。

ステップ 8 File: プロンプトでバックアップ ファイルに付ける名前を入力し、Enter キーを押します。

ステップ 9 Encrypt Backup File?(Y or N) プロンプトで、バックアップ ファイルを暗号化する場合は Y 、暗号化しない場合は N を入力し、Enter キーを押します。


注意 この手順を実行すると、ACS SE での AAA サービスの使用が中断されます。

ステップ 10 バックアップ ファイルの暗号化を選択した場合は、 Encryption Enter FTP Server Password: プロンプトでパスワードを入力し、Enter キーを押します。

結果 :ACS SE によって次のメッセージが表示されます。

Backing up now . . .
All running services will be stopped and restarted automatically.
Are you sure you want to proceed? (y/Y = proceed)
 

ステップ 11 次へ進むために、 Y を入力し、Enter キーを押します。

結果 :ACS SE によって、指定されたロケーションへバックアップ ファイルがエクスポートされ、バックアップの進捗に関するメッセージが表示されます。次のメッセージによって、バックアップ プロセスの完了が通知されます。

Transferring xxx completed.
 

システム プロンプトが再び表示されます。


 

シリアル コンソールの使用による ACS データの復元

ここでは、シリアル コンソールを使用して、バックアップの実行後に FTP サーバから ACS SE データを復元する方法を詳しく説明します。ACS SE データのバックアップの詳細については、「シリアル コンソールの使用による ACS データのバックアップ」を参照してください。


) 通常は、Web インターフェイスでこの手順を実行します。


始める前に

FTP サーバのアドレスとパス名、FTP サーバに書き込みを実行するための適切なクレデンシャル(ユーザ名とパスワード)が必要です。また、バックアップ ファイルの名前と、バックアップを暗号化した場合は復号化パスワードも必要です。


注意 この手順を実行すると、ACS SE での AAA サービスの使用が中断されます。


注意 この手順を実行すると、現在のシステム データが上書きされ、バックアップ データに置き換えられます。

ACS SE データを FTP サーバから復元するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 restore を入力します。


ヒント コマンドの後にパラメータ [server] [username] [filepath] を続けて入力することもできます。また、後続のプロンプトに応答することもできます。


ステップ 3 Enter キーを押します。

ステップ 4 Enter FTP Server Hostname or IP Address: プロンプトで FTP サーバの IP アドレスまたはホスト名を入力し、Enter キーを押します。

ステップ 5 Enter FTP Server Directory: プロンプトで FTP サーバのパス名を入力し、Enter キーを押します。

ステップ 6 Enter FTP Server Username: プロンプトで FTP サーバのユーザ名を入力し、Enter キーを押します。

ステップ 7 Enter FTP Server Password: プロンプトで FTP サーバのパスワードを入力し、Enter キーを押します。

ステップ 8 File: プロンプトでバックアップ ファイルの名前を入力し、Enter キーを押します。

ステップ 9 Select Components to Restore: User and Group Database: プロンプトで、ユーザおよびグループ データベースを復元するために Y を入力し、Enter キーを押します。

ステップ 10 CiscoSecure ACS System Configuration: (Y or N) プロンプトで、システム設定データを復元するために Y を入力し、Enter キーを押します。

ステップ 11 Decrypt Backup file?(Y or N) プロンプトで、バックアップ ファイルを暗号化した場合は Y を入力し、Enter キーを押します。

ステップ 12 バックアップ ファイルの復号化を選択した場合は、 Encryption Password: プロンプトで FTP パスワードを入力し、Enter キーを押します。


) システムによって次の警告メッセージが表示されます。
Reloading a system backup will overwrite ALL current configuration information.All services will be stopped and started automatically


ステップ 13 Are you sure you want to proceed?(Y or N) プロンプトで Y を入力し、Enter キーを押します。

結果 :ACS SE によって、指定されたロケーションからバックアップ ファイルが受信され、復元に関するメッセージが表示されます。バックアップ ファイルに含まれないコンポーネントに関する警告が表示される場合があります。たとえば、ACS SE で共有プロファイル コンポーネントが設定されていない場合は、バックアップにない DCS (デバイス コマンド セット)に関するメッセージが表示されます。これは、正常な動作です。

完了すると、システムによって次のメッセージが表示されます。

Done
 


 

Solution Engine システム パラメータの再設定

ここでは、ACS SE に接続されたシリアル コンソールから実行する基本的な再設定タスクについて詳しく説明します。次の手順について説明します。

「Solution Engine 管理者パスワードの再設定」

「Solution Engine 管理者名の再設定」

「Solution Engine データベース パスワードの再設定」

「Solution Engine IP アドレスの再設定」

「手動でのシステムの日付と時刻の設定」

「NTP でのシステムの日付と時刻の設定」

「システム タイムアウトの設定」

「Solution Engine システム ドメインの設定」

「Solution Engine システム ホスト名の設定」

Solution Engine 管理者パスワードの再設定

管理者名とパスワードからなる単一セットの ACS SE 管理者クレデンシャルが、必ずあります。その他の ACS 管理アカウントと異なり、この固有の管理アカウントにはすべての特権が与えられます。この管理アカウントは削除することができず、ACS Web インターフェイス内の Administrative Control ページの Administrators テーブルにも表示されません。

ACS SE 管理者名または管理者パスワード、あるいはその両方を再設定できます。ここでは、既存のクレデンシャルでログインした後にパスワードを再設定する方法を詳しく説明します。管理者名をリセットする方法については、「Solution Engine 管理者名の再設定」を参照してください。

既存の ACS SE 管理者ログイン クレデンシャルがない場合、これらのクレデンシャルを再設定するには、リカバリ CD ROM が必要です。最初にログインせずに管理者ログインおよびパスワードを再設定する方法については、「管理者クレデンシャルの損失からの復元」を参照してください。

ACS SE 管理者ログイン クレデンシャルを再設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 システム プロンプトで set password を入力し、 Enter キーを押します。

結果 :ACS SE によって次のプロンプトが表示されます。

Enter old password:
 

ステップ 3 パスワードを入力し、 Enter キーを押します。

結果 :ACS SE によって次のプロンプトが表示されます。

Enter new account name:
 

ステップ 4 新規アカウント名を入力し、 Enter キーを押します。

結果 :ACS SE によって次のプロンプトが表示されます。

Enter new password
 

ステップ 5 新規パスワードを入力し、 Enter キーを押します。


) 新規パスワードには少なくとも 6 文字を使用し、少なくとも 3 種類の文字(数字、特殊文字、大文字、小文字)を組み合わせて使用する必要があります。管理者アカウント名を組み込むことはできません。たとえば、1PaSsWoRd、*password44、Pass*word のようになります。


結果 :ACS SE によって次のプロンプトが表示されます。

Reenter new password
 

ステップ 6 新規パスワードを再度入力し、 Enter キーを押します。

結果 :ACS SE によって次のプロンプトが表示されます。

Password is set successfully.
Administrator account name is set to _____
 


 

Solution Engine 管理者名の再設定

管理者名とパスワードからなる単一セットの ACS SE 管理者クレデンシャルが、必ずあります。その他の ACS 管理アカウントと異なり、この固有の管理アカウントにはすべての特権が与えられます。この管理アカウントは削除することができず、ACS Web インターフェイス内の Administrative Control ページの Administrators テーブルにも表示されません。

ACS SE 管理者名または管理者パスワード、あるいはその両方を再設定できます。ここでは、既存のクレデンシャルでログインした後に管理者名を再設定する方法を詳しく説明します。パスワードを再設定する方法については、「Solution Engine 管理者パスワードの再設定」を参照してください。

既存の ACS SE 管理者ログイン クレデンシャルがない場合、これらのクレデンシャルを再設定するには、リカバリ CD ROM が必要です。最初にログインせずに管理者ログインおよびパスワードを再設定する方法については、「管理者クレデンシャルの損失からの復元」を参照してください。

ACS SE 管理者名を再設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 システム プロンプトで set admin を入力し、 Enter キーを押します。

結果 :ACS SE によって Set administrator's name プロンプトが表示されます。

ステップ 3 新規管理者名を入力し、 Enter キーを押します。

ステップ 4 Set administrator name again プロンプトで管理者名を再入力し、 Enter キーを押します。

結果 :システムによって次のメッセージが表示されます。

Administrator name is set successfully.
 


 

Solution Engine データベース パスワードの再設定

データベースのセキュリティを確保するために、時々 ACS SE データベース パスワードを変更する必要があります。ここでは、既存のクレデンシャルでログインした後にパスワードを再設定する方法を詳しく説明します。

ACS SE データベース パスワードを再設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 システム プロンプトで set dbpassword を入力し、 Enter キーを押します。

結果 :ACS SE によって次のプロンプトが表示されます。

Enter old password:
 

ステップ 3 パスワードを入力し、 Enter キーを押します。

結果 :ACS SE によって次のプロンプトが表示されます。

Enter new password
 

ステップ 4 新規パスワードを入力し、 Enter キーを押します。


) 新規パスワードには少なくとも 6 文字を使用し、少なくとも 3 種類の文字(数字、特殊文字、大文字、小文字)を組み合わせて使用する必要があります。管理者アカウント名を組み込むことはできません。たとえば、1PaSsWoRd、*password44、Pass*word のようになります。


結果 :ACS SE によって次のプロンプトが表示されます。

Reenter new password
 

ステップ 5 新規パスワードを再度入力し、 Enter キーを押します。

結果 :ACS SE によって次のプロンプトが表示されます。

Password is set successfully.


 

Solution Engine IP アドレスの再設定

通常、IP アドレスは初期設定時に一度だけ設定します。「ACS SE の設定」を参照してください。


注意 IP アドレスを再設定すると、その他のネットワーク デバイスが ACS SE を認識できなくなる場合があります。


注意 IP アドレスを再設定すると、サービスが再開されます。ユーザに対する AAA サービスは中断されます。


) ACS SE の IP アドレスを設定または変更する場合は、ACS SE が、動作中のイーサネット接続に接続されている必要があります。


IP アドレスを再設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 set ip を入力し、 Enter キーを押します。

ステップ 3 Use Static IP Address [Y]: プロンプトで、「はい」の場合は Y 、「いいえ」の場合は N を入力し、 Enter キーを押します。

ステップ 4 固定 IP アドレスの使用について No と応えた場合は、DHCP の確認とメッセージ IP Address is reconfigured がシステムによって表示されます。ステップ 5 の手順に進みます。

前のステップで固定 IP アドレスの使用について Yes と応えた場合は、次の手順を実行します。

a. ACS SE の IP アドレスを指定するには、 IP Address [xx.xx.xx.xx]: プロンプトで IP アドレスを入力し、 Enter キーを押します。

b. Subnet Mask [xx.xx.xx.xx]: プロンプトでサブネット マスクを入力し、 Enter キーを押します。

c. Default Gateway [xx.xx.xx.xx]: プロンプトでデフォルト ゲートウェイを入力し、 Enter キーを押します。

d. DNS Servers [xx.xx.xx.xx]: プロンプトで、使用する DNS サーバのアドレスをすべて入力し(それぞれを単一のスペースで区切ります)、 Enter キーを押します。

結果 :システムによって新規設定情報と次のメッセージが表示されます。

IP Address is reconfigured.
 

ステップ 5 表示された情報を確認し、 Confirm the changes?[Y]: プロンプトで Enter キーを押します。

結果 : ACS SE が再起動します。システムによって次のメッセージが表示されます。

New ip address is set.

ステップ 6 Test network connectivity [Yes]: プロンプトで Y と入力し、 Enter キーを押します。


ヒント このステップでは、ping コマンドを実行して ACS SE の接続を確認します。


ステップ 7 Enter hostname or IP address: プロンプトで、ACS SE に接続されたデバイスの IP アドレスまたはホスト名を入力し、 Enter キーを押します。

結果 :成功した場合は、システムによって ping 統計が表示されます。システムによって再び Test network connectivity [Yes]: プロンプトが表示されます。

ステップ 8 前の 2 つのステップでネットワークの接続性が正常であることがわかったら、Test network connectivity [Yes]: プロンプトで N を入力し、 Enter キーを押します。


ヒント N を入力するまで、ネットワーク接続性のテストに関するプロンプトがシステムによって表示され続けます。これにより、必要に応じて、ネットワーク接続を訂正したり、IP アドレスを再入力したりできます。


結果 : ACS SE によってサービスが再開され、システム プロンプトが表示されます。


 

手動でのシステムの日付と時刻の設定

次の 2 つの方法のいずれかを使用して、システムの日付と時刻を設定および管理することができます。

日付と時刻を手動で設定します。

日付と時刻をシステムと同期させる Network Time Protocol (NTP)サーバを割り当てます。

NTP を使用して ACS SE システムの日付と時刻を設定する方法については、「NTP でのシステムの日付と時刻の設定」を参照してください。

ACS SE システムの日付と時刻を手動で設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 システム プロンプトで set time を入力し、 Enter キーを押します。

結果 :システムによって次のメッセージが表示されます。

Current Date Time Setting:
Time Zone: (GMT -xx:xx) XXX Time
Date and Time: mm/dd/yyyy hh/mm/ss
 
NTP Servers: (“Ntp Synchronization Disabled” - or -a list of NTP servers)
Change Date & Time Setting? [N]
 

ステップ 3 時間帯、時刻、または日付を設定するには、 Y を入力し、 Enter キーを押します。

結果 :インデックスの付いた時間帯のリストと次のメッセージがシステムによって表示されます。

[xx] (GMT -xx:xx) XXX Time.
Enter desired time zone index (0 for more choices) [x]:
 

ステップ 4 時間帯の設定リストにある希望の時間帯のインデックス番号を入力し、 Enter キーを押します。


ヒント 0(ゼロ)を入力して Enter を押すと、その他の時間帯のインデックス番号が表示されます。


結果 :システムによって新しい時間帯が表示されます。

ステップ 5 Synchronize with NTP Server? プロンプトで N を入力し、Enter キーを押します。

ステップ 6 Enter date [mm/dd/yyyy]: プロンプトで日付を入力し、 Enter キーを押します。

ステップ 7 Enter time [hh:mm:ss]: プロンプトで現在の時刻を入力し、 Enter キーを押します。

結果 :システムの時刻が再設定されます。


 

NTP でのシステムの日付と時刻の設定

次の 2 つの方法のいずれかを使用して、システムの日付と時刻を設定および管理することができます。

日付と時刻を手動で設定します。

日付と時刻をシステムと同期させる Network Time Protocol (NTP)サーバを割り当てます。必要に応じて、バックアップ NTP サーバを設定できます。

ACS SE システムの日付と時刻を手動で設定する方法については、「手動でのシステムの日付と時刻の設定」を参照してください。

ACS SE システムの日付と時刻を NTP で設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 システム プロンプトで set time を入力し、 Enter キーを押します。

結果 :システムによって次のメッセージが表示されます。

Current Date Time Setting:
Time Zone: (GMT -xx:xx) XXX Time
Date and Time: mm/dd/yyyy hh/mm/ss
NTP Servers: (“Ntp Synchronization Disabled” - or - List of NTP servers)
Change Date & Time Setting? [N]
 

ステップ 3 時間帯、時刻、または日付を設定するには、 Y を入力し、 Enter キーを押します。

結果 :インデックスの付いた時間帯と次のメッセージがシステムによって表示されます。

[xx] (GMT -xx:xx) XXX Time.
Enter desired time zone index (0 for more choices) [x]:
 

ステップ 4 時間帯の設定リストにある希望の時間帯のインデックス番号を入力し、 Enter キーを押します。


ヒント 0 (ゼロ)を入力して Enter を押すと、その他の時間帯のインデックス番号が表示されます。既存の時間帯をそのまま使用する場合は、何も入力せずに Enter キーを押します。


結果 :システムによって時間帯の設定値が表示されます。

ステップ 5 Synchronize with NTP Server? プロンプトで Y を入力し、Enter キーを押します。

ステップ 6 E nter NTP Server IP Address(es): プロンプトで、使用する NTP サーバの IP アドレスを入力し、 Enter キーを押します。


ヒント 複数の NTP サーバを設定する場合は、Enter NTP Server IP Address: プロンプトで、複数の IP アドレスをスペースで区切って入力します。


結果 :システムによって次のメッセージが表示されます。

Successfully synchronized with NTP server
Current Date/Time Setting:
Time Zone: XXX
Date & Time:
NTP servers:
 


 

システム タイムアウトの設定

システム タイムアウトを設定できます。これは、シリアル コンソールで何分間アクティビティが行われなかったらコンソール ログインがタイムアウトするかを指定します。

ACS SE システム タイムアウトを設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 システム プロンプトで set timeout を入力し、その後に単一のスペースとタイムアウトの時間を分単位で入力します。

ステップ 3 Enter キーを押します。

結果 :システムによって新しいタイムアウト時間が設定されます。


 

Solution Engine システム ドメインの設定

シリアル コンソールから、システム DNS ドメインを設定できます。ACS SE システム ドメインを設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 システム プロンプトで set domain を入力し、その後に単一のスペースとドメイン名を入力します。

ステップ 3 Enter キーを押します。

結果 :システムによって次の確認メッセージが表示されます。

You should reboot appliance for the change to take effect.
 


 

Solution Engine システム ホスト名の設定


注意 この手順を実行すると、すべてのサービスが停止して再開されるので、ACS SE の使用が中断されます。

システムのホスト名を設定できます。ACS SE システムのホスト名を設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「シリアル コンソールの使用による Solution Engine へのログイン」を参照してください。

ステップ 2 システム プロンプトで set hostname を入力し、その後に単一のスペースとホスト名を入力します。


ヒント 最大 15 字の文字と数字を使用できます。スペースは使用できません。


ステップ 3 Enter キーを押します。

結果 :システムによってすべてのサービスが再開され、ホスト名が再設定されます。その後、システムによって次の確認メッセージが表示されます。

You should reboot appliance for the change to take effect.
 

ホスト名は、システムのリブート後に再設定されます。


 

パッチ ロールバック

ここでは、次の内容について説明します。

「インストールしたパッチの削除」

「CSAgent パッチについて」

インストールしたパッチの削除

この手順を実行すると、パッチをアンインストールし、ACS SE をパッチのインストール前のバージョンにロールバックすることができます。

ACS SE システム パッチをロールバックするには、次の手順を実行します。


ステップ 1 ACS SE コンソール ポートにコンソールを接続します。コンソール ポートの場所については、図1-3を参照してください。

ステップ 2 rollback を入力し、ロールバックするパッチ アプリケーションの名前を入力します。次に、Enter キーを押します。


ヒント rollback コマンドの後のパラメータとして特定のパッチ アプリケーション名を組み込まない場合は、システムによって、ロールバックできるパッチのリストが表示されます。このリストでパッチ アプリケーション名を特定し、rollback の後にパッチ アプリケーション名を入力して、Enter キーを押します。


結果 :システムによって次の確認メッセージが表示されます。

Are you sure you want to rollback [patch name]?)(Y/N):
 

ステップ 3 Y を入力して続行します。

結果 :システムによって、次のような一連のメッセージが表示されます。

Rolling patch back
Rollback process initiated successfully
Successfully rolled back ‘[patch name]’ to 0.

ヒント 現在のバージョンなどのシステム情報を参照する方法については、「シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別」を参照してください。



 

CSAgent パッチについて

ACS SE では、CSAgent サービスが、プレインストールされたパッチとして実装されています。パッチまたはアップグレードをインストールする前に、CSAgent を停止する必要があります。CSAgent をパッチとしてロールバックできますが、このサービスをディセーブルにする方法としては、単にこのサービスを停止することをお勧めします。停止した CSAgent サービスは、システムを再起動しても再開されません。CSAgent サービスを動作させるには、このサービスを明示的に再開する必要があります。詳細については、『 User Guide for Cisco Secure ACS Solution Engine 』を参照してください。

復元管理

ACS SE の機能として、管理者が ACS SE リカバリ CD ROM を使用して実行できる手順が 2 つあります。

「管理者クレデンシャルの損失からの復元」

「Solution Engine ハード ドライブのイメージ変更」

管理者クレデンシャルの損失からの復元

ACS SE 管理者アカウントのアカウント名またはパスワードをなくしたためシステムにログインできない場合は、この手順を実行してください。この手順では、ACS SE リカバリ CD ROM を使用してシリアル コンソールからシステムにアクセスし、管理者ログイン クレデンシャルを再設定します。

ACS SE 管理者ログイン クレデンシャルについて、次のことを理解しておく必要があります。

管理者ログイン クレデンシャルは、同時に 1 セットしか存在しません。

管理者ログイン クレデンシャルは、初期設定で設定されます(したがって、デフォルト値から変更されます)。

管理者ログイン クレデンシャルは、再設定できます。詳細については、「Solution Engine 管理者パスワードの再設定」を参照してください。

この復元手順では、管理者ログイン クレデンシャルを新しいアカウント名とパスワードに置換します。

管理者ログイン クレデンシャルを再設定するには、次の手順を実行します。


ステップ 1 ACS SE コンソール ポートにコンソールを接続します。コンソール ポートの場所については、図1-3を参照してください。

ステップ 2 コンソールの電源を入れます。

ステップ 3 ACS SE のリカバリ CD ROM を Solution Engine の CD ROM ドライブに入れます。

ステップ 4 ACS SE の電源を入れます(すでに稼動している場合は、Solution Engine をリブートします。詳細については、「シリアル コンソールの使用による Solution Engine のリブート」を参照してください)。

結果 :システムによって次のメッセージが表示されます。

ACS Appliance Recovery Options
[1] Reset administrator account
[2] Restore hard disk image from CD
[3] Exit and reboot
Enter menu item number: [ ]
 

ステップ 5 1 を入力します。

結果 :システムによって次のプロンプトが表示されます。

Hit the Return key to log in.
 

ステップ 6 Y を入力します。

結果 :システムによって次のプロンプトが表示されます。

Please remove this recovery CD from the drive,
then hit RETURN to restart the system:
 

ステップ 7 リカバリ CD をドライブから取り出し、 Enter キーを押します。

結果 :システムがリブートし、システム バージョン情報の後に次のメッセージが表示されます。

Status: The appliance is functioning properly
Login:
 

ステップ 8 Administrator を入力し、 Enter キーを押します。


) パスワードには大文字小文字の区別があります。


ステップ 9 password プロンプトで setup を入力し、 Enter キーを押します。

結果 :システムによってシステム プロンプトが表示されます。

ステップ 10 Enter new account name: プロンプトで ACS SE 管理者名を入力し、 Enter キーを押します。

ステップ 11 Enter new password: プロンプトで新規 ACS SE パスワードを入力し、 Enter キーを押します。


) 新規パスワードには少なくとも 6 文字を使用し、少なくとも 3 種類の文字(数字、特殊文字、大文字、小文字)を組み合わせて使用する必要があります。たとえば、1PaSsWoRd、*password44、Pass*word のようになります。


ステップ 12 Enter new password again: プロンプトで新規 ACS SE パスワードを再入力し、 Enter キーを押します。

結果 :システムによって次のメッセージが表示されます。

Password is set successfully.
 


 

Solution Engine ハード ドライブのイメージ変更

ACS SE のリカバリ CD ROM を使用し、必要に応じて ACS SE をイメージ変更します。


注意 この手順を実行すると、ACS SE に保存されているデータがすべて破壊されます。

ACS SE をイメージ変更するには、次の手順を実行します。


ステップ 1 ACS SE コンソール ポートにコンソールを接続します。コンソール ポートの場所については、図1-3を参照してください。

ステップ 2 ACS SE の CD-ROM ドライブにリカバリ CD を挿入します。CD-ROM ドライブの場所については、図1-2を参照してください。

ステップ 3 ACS SE の電源を入れます(すでに稼動している場合は、Solution Engine をリブートします)。詳細については、「シリアル コンソールの使用による Solution Engine のリブート」を参照してください。

結果 : ACS SE によって次のメッセージが表示されます。

ACS Appliance Recovery Options
[1] Reset administrator account
[2] Restore hard disk image from CD
[3] Exit and reboot
Enter menu item number: [ ]
 

ステップ 4 2 を入力し、 Enter キーを押します。

結果 : ACS SE によって次のメッセージが表示されます。

This operation will completely erase the hard drive. Press ‘Y’ to confirm, any other key to cancel: __
 

注意 次のステップを実行すると、ACS SE ハード ドライブが消去されます。バックアップしていない場合は、システムのデータがすべて失われます。

ステップ 5 Y を入力します。

結果 : ACS SE によって新規イメージが処理され(これには 2 分以上かかる場合があります)、異質な文字が表示された後、次のメッセージが表示されます。

The system has been reimaged successfully. Please remove this recovery CD from the drive, then hit RETURN to restart the system:
 

ステップ 6 リカバリ CD を ACS SE から取り出します。

ステップ 7 Enter キーを押して、ACS SE を再起動します。

結果 : ACS SE がリブートし、いくつかの設定を実行してから再びリブートします。最初のリブート後に実行される設定にはかなり時間がかかります。その間、フィードバックはありません。これは、システムの正常な動作です。


) Solution Engine ハード ドライブのイメージ変更後に、ACS SE の初期設定をもう一度実行する必要があります。詳細については、「ACS SE の設定」を参照してください。