Cisco Secure ACS Solution Engine 4.2.1 インス トレーション ガイド
Cisco Secure ACS Solution Engine の管理
Cisco Secure ACS Solution Engine の管理
発行日;2012/01/30 | 英語版ドキュメント(2009/11/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Cisco Secure ACS Solution Engine の管理

基本的なコマンドラインの管理タスク

シリアル コンソールの使用による Solution Engine へのログイン

シリアル コンソールの使用による Solution Engine のシャットダウン

シリアル コンソールの使用による Solution Engine からのログオフ

シリアル コンソールの使用による Solution Engine のリブート

シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別

ルートのトレース

シリアル コンソールの使用による Solution Engine サービスの停止

シリアル コンソールの使用による Solution Engine サービスの開始

シリアル コンソールの使用による Solution Engine サービスの再開

シリアル コンソールの使用によるコマンド ヘルプの表示

システム データの処理

シリアル コンソールの使用によるサポート ログの入手

ログのエクスポート

グループのリストのエクスポート

ユーザのリストのエクスポート

シリアル コンソールの使用による ACS データのバックアップ

シリアル コンソールの使用による ACS データの復元

RDBMS 同期化のイネーブル化

CSDBSync 機能のリモート呼び出しのイネーブル化

Solution Engine システム パラメータの再設定

Solution Engine 管理者パスワードの再設定

Solution Engine CLI 管理者名の再設定

GUI 管理者ログインとパスワードの再設定

Solution Engine データベース パスワードの再設定

Solution Engine IP アドレスの再設定

手動でのシステムの日付と時刻の設定

NTP でのシステムの日付と時刻の設定

システム タイムアウトの設定

Solution Engine システム ドメインの設定

Solution Engine システム ホスト名の設定

パッチ ロールバック

インストールしたパッチの削除

CSAgent パッチの概要

復元管理

管理者クレデンシャルの損失からの復元

Solution Engine ハード ドライブのイメージ変更

Cisco Secure ACS Solution Engine の管理

ここでは、シリアル コンソール接続の Command-Line Interface(CLI; コマンドライン インターフェイス)から実行できる ACS SE の主なシステム管理タスクについて説明します。ACS Web インターフェイスから実行するその他すべての ACS SE 設定タスクおよび管理タスクについては、『User Guide for Cisco Secure Access Control Server 4.2』を参照してください。

ACS SE が起動してユーザにログインを求めるプロンプトが表示されると、シリアル コンソール サービスは自動的に開始されます。正常にログインすると、CLI を操作するコマンドライン アプリケーション(シェル)が起動します。

この章は、次の項で構成されています。

基本的なコマンドラインの管理タスク

システム データの処理

Solution Engine システム パラメータの再設定

パッチ ロールバック

復元管理

基本的なコマンドラインの管理タスク

ここでは、ACS SE に接続されたシリアル コンソールから実行できる基本的な管理タスクについて詳しく説明します。ここでは、次の内容について説明します。

シリアル コンソールの使用による Solution Engine へのログイン

シリアル コンソールの使用による Solution Engine のシャットダウン

シリアル コンソールの使用による Solution Engine からのログオフ

シリアル コンソールの使用による Solution Engine のリブート

シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別

ルートのトレース

シリアル コンソールの使用による Solution Engine サービスの停止

シリアル コンソールの使用による Solution Engine サービスの開始

シリアル コンソールの使用による Solution Engine サービスの再開

シリアル コンソールの使用によるコマンド ヘルプの表示

シリアル コンソールの使用による Solution Engine へのログイン

シリアル コンソールを使用して ACS SE にログインするには、次の手順を実行します。


ステップ 1 ACS SE へのシリアル コンソール接続を確立します。詳細については、「 シリアル コンソール接続の確立 」を参照してください。

ステップ 2 login: プロンプトで ACS SE 管理者名を入力し、 Enter キーを押します。

ステップ 3 password: プロンプトでパスワードを入力し、 Enter キーを押します。

結果 :システム プロンプトが表示されます。

ACS SE name


) シリアル接続特権を持つ ACS SE ログイン クレデンシャル(管理者名とパスワード)のセットは 1 つだけです。



 

シリアル コンソールの使用による Solution Engine のシャットダウン

シリアル コンソールを使用して、ACS SE をシャットダウンします。


注意 電源スイッチだけを使用して ACS SE の電源を切ると、データが損失または破損するおそれがあります。

シリアル コンソールを使用して ACS SE をシャットダウンするには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで shutdown と入力し、 Enter キーを押します。

ステップ 3 Are you sure you want to shut down?(Y/N): プロンプトで、「はい」の場合は Y を入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

It is now safe to turn off the computer
 

ステップ 4 電源スイッチを 4 秒間押し続けて、ACS SE の電源を切ります

(電源スイッチの場所については、図 1-2 を参照してください)。

結果 :ACS SE の電源がオフになります。


 

シリアル コンソールの使用による Solution Engine からのログオフ

シリアル コンソールを使用して ACS SE からログオフするには、次の手順を実行します。

システム プロンプトで exit と入力し、 Enter キーを押します。

結果 :シリアル コンソール接続が切断され、 login プロンプトが表示されます。


 

シリアル コンソールの使用による Solution Engine のリブート

シリアル コンソールを使用して ACS SE をリブートするには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで reboot と入力し、 Enter キーを押します。

ステップ 3 Are you sure you want to proceed? (Y/N): プロンプトで、「はい」の場合は Y を入力し、 Enter キーを押します。

結果 :ACS SE がリブートします。リブートが完了すると、 login プロンプトが表示されます。


 

シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別

シリアル コンソール接続を使用して、システムとサービスのステータス情報を入手できます。


) 通常は、ACS SE Web インターフェイスでステータスを判別します。詳細については、『User Guide for Cisco Secure Access Control Server 4.2』の「Determining the Status of Cisco Secure ACS Services」を参照してください。


ACS SE および ACS SE サービスのステータスを確認するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで show と入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

ACS SE Name
ACS SE Version
Appliance Management Software Version
Appliance Base Image Version
CSA build XXXX: (Patch: x_x_x_xxx)
Session Timeout (in minutes)
Last Reboot Time
Current Date & Time
Time Zone
NTP Server(s)
CPU Load (percentage)
Free Disk (amount of hard drive space available)
Free Physical Memory
Appliance IP Configuration
DHCP Enabled (Yes/No)
IP Address
Subnet Mask
Default Gateway
DNS Servers
ACS Services (running/stopped)
CSAdmin
CSAgent
CSAuth
CSDbSync
CSLog
CSMon
CSRadius
CSTacacs
 


 

ルートのトレース

trace route コマンドに慣れていない場合や、コマンドのオプションの引数に関する情報を参照する場合は、「 tracert 」のコマンド リファレンス項目を参照してください。

ある宛先までの ACS SE のネットワーク ルートをトレースするには、次の手順を実行します。

システム プロンプトで、 tracert と、その後に ゼロ(0) 、またはオプションの引数を指定する場合は入力し、ターゲットとなる宛先の IP アドレスを入力して、 Enter キーを押します。

結果 :コンソールに、ルート トレース情報に続いて次のメッセージが表示されます。

Trace complete
 

シリアル コンソールの使用による Solution Engine サービスの停止


) 通常は、Web インターフェイスで Solution Engine サービスを停止します。


シリアル コンソールから、任意の ACS SE サービスを停止できます。ACS SE サービスには次のものが含まれます。

CSAdmin

CSAgent

CSAuth

CSDbSync

CSLog

CSMon

CSRadius

CSTacacs


ヒント サービスとステータスの一覧を表示するには、show コマンドを使用します。詳細については、「シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別」を参照してください。



CSAgent サービスを停止した場合、CSAgent サービスはシステムをリブートした後も自動的には起動しないため、明示的に再開するまでディセーブルのままになります。


SE サービスを停止するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで、 stop の後に、単一のスペースと、停止する ACS サービスの名前を入力し、 Enter キーを押します。


ヒント 停止するサービスは、単一のスペースで区切って複数指定することができます。


結果 :コンソールに次のメッセージが表示されます。

Stopping service: [service name]. . . .
[service name] is not running
 


 

シリアル コンソールの使用による Solution Engine サービスの開始


) 通常は、Web インターフェイスで Solution Engine サービスを開始します。


シリアル コンソールから、任意の ACS サービスを開始できます。ACS SE サービスには次のものが含まれます。

CSAdmin

CSAgent

CSAuth

CSDbSync

CSLog

CSMon

CSRadius

CSTacacs


ヒント サービスとステータスの一覧を表示するには、show コマンドを使用します。詳細については、「シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別」を参照してください。


SE サービスを開始するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで、 start の後に、単一のスペースと、開始する ACS サービスの名前を入力し、 Enter キーを押します。


ヒント 開始するサービスは、単一のスペースで区切って複数指定することができます。


結果 :コンソールに次のメッセージが表示されます。

Starting service: [service name].s. . . .
 
[service name] is starting
[service name] is running
 


 

シリアル コンソールの使用による Solution Engine サービスの再開


) 通常は、Web インターフェイスで Solution Engine サービスを再開します。


シリアル コンソールから任意の ACS SE サービスを再開できます。ACS SE サービスには次のものが含まれます。

CSAdmin

CSAgent

CSAuth

CSDbSync

CSLog

CSMon

CSRadius

CSTacacs


ヒント サービスとステータスの一覧を表示するには、show コマンドを使用します。詳細については、「シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別」を参照してください。


SE サービスを再開するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで、 restart の後に、単一のスペースと、再開する ACS サービスの名前を入力し、 Enter キーを押します。


ヒント 再開するサービスは、単一のスペースで区切って複数指定することができます。


結果 :コンソールに次のメッセージが表示されます。

[service name] is stopping. . .
 
[service name] is not running
[service name] is starting
[service name] is running
 

シリアル コンソールの使用によるコマンド ヘルプの表示

シリアル コンソールを使用して ACS SE のコマンドのリストと説明を表示するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで help を入力し、 Enter キーを押します。


ヒント 再び Enter キーを押し、必要に応じてコマンドのリストをスクロールします。


結果 :ACS SE によって、 表 4-1 に示すようなコマンドのリストと説明が表示されます。

 

表 4-1 ACS SE コマンド

コマンド
説明

guilogon

GUI をイネーブルまたはディセーブルにします。

?

コマンドのリストを表示します。

unlock guiadmin

GUI 管理者のロックを解除します。

remove guiadmin

GUI 管理者を削除します。

add guiadmin

ACS Web GUI を使用して SE にアクセスすることを許可する GUI 管理者アカウントを追加します。

backup

アプライアンスをバックアップします。

download

ACS インストール パッケージをダウンロードします。

exit

ログオフします。

exportgroups

グループ情報を FTP サーバにエクスポートします。

exportlogs

アプライアンスの診断ログを FTP サーバにエクスポートします。

exportusers

ユーザ情報を FTP サーバにエクスポートします。

help

コマンドのリストを表示します。

ntpsync

定義済みの Network Time Protocol(NTP; ネットワーク タイム プロトコル)サーバを使用して NTP 同期化を行います。

ping

リモート コンピュータへの接続を確認します。

reboot

アプライアンスのソフト リブートを実行します。

restart

ACS サービスを再開します。

restore

アプライアンスを復元します。

rollback

パッチが適用されたパッケージをロールバックします。

set

コマンドを設定します。

set admin

管理者の名前を設定します。

set domain

DNS ドメインを設定します。

set hostname

アプライアンスのホスト名を設定します。

set ip

IP 設定を行います。

set password

管理者のパスワードを設定します。

set dbpassword

データベース暗号化パスワードを設定します。

set time

時間帯の設定、NTP 同期の有効化、または日付の設定を行います。

set timeout

アクティビティのないシリアル コンソールのタイムアウトを設定します。

show

アプライアンスのステータスを表示します。

shutdown

アプライアンスをシャットダウンします。

start

ACS サービスを開始します。

stop

ACS サービスを停止します。

support

ログ、レジストリ、およびその他の有用な情報を収集します。

tracert

宛先までのルートを特定します。

upgrade

アプライアンスをアップグレードします(第 2 ステージ)。

 

ACS SE のコマンドの詳細については、 付録 D「コマンド リファレンス」 を参照してください。


 

システム データの処理

ここでは、ACS SE に接続されたシリアル コンソールから実行する基本的なデータ処理タスクについて説明します。

シリアル コンソールの使用によるサポート ログの入手

ログのエクスポート

グループのリストのエクスポート

ユーザのリストのエクスポート

シリアル コンソールの使用による ACS データのバックアップ

シリアル コンソールの使用による ACS データの復元

RDBMS 同期化のイネーブル化

CSDBSync 機能のリモート呼び出しのイネーブル化

シリアル コンソールの使用によるサポート ログの入手

ここでは、サポート ツールを実行する手順を詳しく説明します。サポート ツールは、ログ、システム レジストリ情報、およびその他の補助データを収集してから、それらの情報を単一のファイルに圧縮し、拡張子 .cab を付けます。その後、このファイルは、分析のためにサポート担当者に送信されます。


注意 この手順を実行すると、すべてのサービスが停止して再開されるので、ACS SE の使用が中断されます。


) 通常は、ACS SE Web インターフェイスでこの手順を実行します。


この手順では、 support コマンドを使用します。このコマンドの詳細については、「 support 」を参照してください。 support コマンドの引数には次のものがあります。

 

引数
説明

-d n

過去 n 日のログを収集します。

-u

ユーザ データベース情報を収集します。

server

ファイルの送信先となる FTP サーバのホスト名。

filepath

package.cab の送信先となるサーバの FTP ルートの下のロケーション。

username

FTP セッションの認証に使用するアカウント。

ログおよびシステム レジストリ情報の . cab ファイルを生成するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで support と入力し、必要な引数を指定して、 Enter キーを押します。

ステップ 3 ユーザ データベース情報を収集するには、 Collect User Data? <Y or N>: プロンプトで Y を入力し、Enter キーを押します。

ステップ 4 Collect Previous days logs?<N or Number of days><1>: プロンプトで、 情報を収集する日数( 1 ~ 9999)を入力し、Enter キーを押します。

ステップ 5 Enter FTP Server Hostname or IP Address : プロンプトで FTP サーバの IP アドレスまたはホスト名を入力し、Enter キーを押します。

ステップ 6 Enter FTP Server Directory: プロンプトで、ファイルの送信先となる FTP サーバ上のロケーションへのパス名を入力し、Enter キーを押します。

ステップ 7 Enter FTP Server Username: プロンプトで FTP サーバのユーザ名を入力し、Enter キーを押します。


注意 この次の手順を実行すると、すべてのサービスを停止し再開する手順が開始されるので、ACS SE の使用が中断されます。

ステップ 8 Enter FTP Server Password: プロンプトで FTP サーバのパスワードを入力し、Enter キーを押します。

結果 :ACS SE によって、ファイルの書き込みとダンプおよびサービスの停止と開始について一連の詳細なメッセージが表示されます。ファイル転送の結果、コンソールに次のメッセージが表示されます。

Transferring ‘Package.cab’ completed
Press any key to finish.
 

このメッセージは 、ACS SE によって . cab ファイルが指定どおりパッケージ化および転送されたことと、サービスが再開されることを示しています。

結果:システム プロンプトが再び表示されます。


 

ログのエクスポート

ここでは、ACS SE ログ ファイルをさらに検証して処理するため、FTP サーバへエクスポートする手順を詳しく説明します。 exportlogs コマンドを使用すると、エクスポートするログの名前を入力するか、リストからログ名を選択できます。

始める前に

FTP サーバのアドレスとパス名、FTP サーバに書き込みを実行するための適切なクレデンシャル(ユーザ名とパスワード)が必要です。


注意 この手順を実行すると、すべてのサービスが停止して再開されるので、ACS SE の使用が中断されます。

ログ ファイルを FTP サーバにエクスポートするには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで exportlogs logname と入力し、 Enter キーを押します。

ここで、 logname はエクスポートするログの名前です。


ヒント 複数のログ名をスペースで区切って入力できます。ログ名を入力せずに Enter キーを押すと、エクスポートできるログ ファイルの名前がシステムによって表示されます。



注意 この手順を実行すると、すべてのサービスが停止して再開されるので、ACS SE の使用が中断されます。

ステップ 3 Enter FTP Server Hostname or IP Address: プロンプトで FTP サーバの IP アドレスまたはホスト名を入力し、Enter キーを押します。

ステップ 4 Enter FTP Server Directory : プロンプトで FTP サーバのディレクトリ パス名を入力し、Enter キーを押します。

ステップ 5 Enter FTP Server Username: プロンプトで FTP サーバのユーザ名を入力し、Enter キーを押します。

ステップ 6 Enter FTP Server Password: プロンプトで FTP サーバのパスワードを入力し、Enter キーを押します。

結果 :ACS SE によって、指定されたファイルが指定されたロケーションへエクスポートされます。


 

グループのリストのエクスポート

ここでは、ACS SE ユーザ グループのリストをさらに検証して処理するため、FTP サーバへエクスポートする手順を詳しく説明します。

始める前に

FTP サーバのアドレスとパス名、FTP サーバに書き込みを実行するための適切なクレデンシャル(ユーザ名とパスワード)が必要です。


注意 この手順を実行すると、CSAuth サービスが停止して再開されるので、ACS SE の使用が中断されます。

ユーザ グループ リストを FTP サーバにエクスポートするには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで exportgroups と入力し、 Enter キーを押します。


ヒント コマンドの後にパラメータ [server] [username] [filepath] を続けて入力することもできます。また、後続のプロンプトに応答することもできます。


結果 :コンソールに次のメッセージが表示されます。

Command will restart CSAuth. Are you sure you want to continue? <Y/N>:
 

注意 この手順を実行すると、CSAuth サービスが停止して再開されるので、ACS SE の使用が中断されます。

ステップ 3 次へ進むために、 Y を入力し、Enter キーを押します。

ステップ 4 Enter FTP Server Hostname or IP Address: プロンプトで FTP サーバの IP アドレスまたはホスト名を入力し、Enter キーを押します。

ステップ 5 Enter FTP Server Directory: プロンプトで FTP サーバのディレクトリ パス名を入力し、Enter キーを押します。

ステップ 6 Enter FTP Server Username: プロンプトで FTP サーバのユーザ名を入力し、Enter キーを押します。

ステップ 7 Enter FTP Server Password: プロンプトで FTP サーバのパスワードを入力し、Enter キーを押します。

結果 :ACS SE によって、グループ リストのファイルが指定されたロケーションへエクスポートされます。完了すると、システムによって次のメッセージが表示されます。

Transferring ‘groups.txt’ completed
 

システム プロンプトが再び表示されます。


 

ユーザのリストのエクスポート

ここでは、ACS SE ユーザのリストをさらに検証して処理するため、FTP サーバへエクスポートする手順を詳しく説明します。

始める前に

FTP サーバのアドレスとパス名、FTP サーバに書き込みを実行するための適切なクレデンシャル(ユーザ名とパスワード)が必要です。


注意 この手順を実行すると、CSAuth サービスが停止して再開されるので、ACS SE の使用が中断されます。

ユーザのリストを FTP サーバにエクスポートするには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで exportusers と入力し、 Enter キーを押します。


ヒント コマンドの後にパラメータ [server] [username] [filepath] を続けて入力することもできます。また、後続のプロンプトに応答することもできます。


結果 :コンソールに次のメッセージが表示されます。

Command will restart CSAuth. Are you sure you want to continue? <Y/N>:

注意 この手順を実行すると、CSAuth サービスが停止して再開されるので、ACS SE の使用が中断されます。

ステップ 3 次へ進むために、 Y を入力し、Enter キーを押します。

ステップ 4 Enter FTP Server Hostname or IP Address: プロンプトで FTP サーバの IP アドレスまたはホスト名を入力し、Enter キーを押します。

ステップ 5 Enter FTP Server Directory: プロンプトで FTP サーバのディレクトリ パス名を入力し、Enter キーを押します。

ステップ 6 Enter FTP Server Username: プロンプトで FTP サーバのユーザ名を入力し、Enter キーを押します。

ステップ 7 Enter FTP Server Password: プロンプトで FTP サーバのパスワードを入力し、Enter キーを押します。

結果 :ACS SE によって、ユーザ リストのファイルが指定されたロケーションへエクスポートされ、次のメッセージが表示されます。

Transferring ‘users.txt’ completed
 

システム プロンプトが再び表示されます。


 

シリアル コンソールの使用による ACS データのバックアップ

ここでは、シリアル コンソールを使用して ACS SE データを FTP サーバにバックアップする方法を詳しく説明します。


) 通常は、Web インターフェイスでこの手順を実行します。


バックアップでは、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)サービスが中断され、ACS SE データが 1 つのファイルにパッケージ化されて FTP サーバに送信されます。このファイル パッケージを暗号化することもできます。バックアップ データをシステムに復元する方法については、「 シリアル コンソールの使用による ACS データの復元 」を参照してください。

始める前に

FTP サーバのアドレスとパス名、FTP サーバに書き込みを実行するための適切なクレデンシャル(ユーザ名とパスワード)が必要です。


注意 この手順を実行すると、ACS SE での AAA サービスの使用が中断されます。

ACS SE データを FTP サーバにエクスポートするには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで backup と入力し、 Enter キーを押します。


ヒント コマンドの後にパラメータ [server] [username] [filepath] を続けて入力することもできます。また、後続のプロンプトに応答することもできます。


ステップ 3 Enter FTP Server Hostname or IP Address: プロンプトで FTP サーバの IP アドレスまたはホスト名を入力し、Enter キーを押します。

ステップ 4 Enter FTP Server Directory: プロンプトで FTP サーバのディレクトリ パス名を入力し、Enter キーを押します。

ステップ 5 Enter FTP Server Username: プロンプトで FTP サーバのユーザ名を入力し、Enter キーを押します。

ステップ 6 Enter FTP Server Password: プロンプトで FTP サーバのパスワードを入力し、Enter キーを押します。

ステップ 7 File: プロンプトでバックアップ ファイルに付ける名前を入力し、Enter キーを押します。

ステップ 8 Encrypt Backup File?<Y or N>: プロンプトで、バックアップ ファイルを暗号化する場合は Y 、暗号化しない場合は N を入力し、Enter キーを押します。


注意 この手順を実行すると、ACS SE での AAA サービスの使用が中断されます。

ステップ 9 Y を入力してバックアップ ファイルを暗号化する場合は、 Encryption Password: プロンプトでパスワードを入力し、Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

Backing up now . . .
All running services will be stopped and restarted automatically.
Are you sure you want to proceed? <Y or N>
 

ステップ 10 次へ進むために、 Y を入力し、Enter キーを押します。

結果 :ACS SE によって、指定されたロケーションへバックアップ ファイルがエクスポートされ、バックアップの進捗に関するメッセージが表示されます。

バックアップ プロセスが完了すると、システムによってコンソールに次のメッセージが表示されます。

Transferring xxx completed.
 

システム プロンプトが再び表示されます。


 

シリアル コンソールの使用による ACS データの復元

ここでは、シリアル コンソールを使用して、バックアップの実行後に FTP サーバから ACS SE データを復元する方法を詳しく説明します。ACS SE データのバックアップの詳細については、「 シリアル コンソールの使用による ACS データのバックアップ 」を参照してください。


) 通常は、Web インターフェイスでこの手順を実行します。


始める前に

FTP サーバのアドレスとパス名、FTP サーバに書き込みを実行するための適切なクレデンシャル(ユーザ名とパスワード)が必要です。また、バックアップ ファイルの名前と、バックアップを暗号化した場合は復号化パスワードも必要です。


注意 この手順を実行すると、ACS SE での AAA サービスの使用が中断されます。


注意 この手順を実行すると、現在のシステム データが上書きされ、バックアップ データに置き換えられます。

ACS SE データを FTP サーバから復元するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで restore と入力し、 Enter キーを押します。


ヒント コマンドの後にパラメータ [server] [username] [filepath] を続けて入力することもできます。また、後続のプロンプトに応答することもできます。


ステップ 3 Enter FTP Server Hostname or IP Address: プロンプトで FTP サーバの IP アドレスまたはホスト名を入力し、Enter キーを押します。

ステップ 4 Enter FTP Server Directory: プロンプトで FTP サーバのディレクトリ パス名を入力し、Enter キーを押します。

ステップ 5 Enter FTP Server Username: プロンプトで FTP サーバのユーザ名を入力し、Enter キーを押します。

ステップ 6 Enter FTP Server Password: プロンプトで FTP サーバのパスワードを入力し、Enter キーを押します。

ステップ 7 File: プロンプトでバックアップ ファイルの名前を入力し、Enter キーを押します。

ステップ 8 Select Components to Restore: User and Group Database: <Y or N> プロンプトで、ユーザおよびグループ データベースを復元するために Y を入力し、Enter キーを押します。

ステップ 9 CiscoSecure ACS System Configuration: <Y or N> プロンプトで、システム設定データを復元するために Y を入力し、Enter キーを押します。

ステップ 10 Decrypt Backup file? <Y or N>: プロンプトで、バックアップ ファイルを暗号化した場合は Y を入力し、Enter キーを押します。

ステップ 11 バックアップ ファイルを復号化するために Y を入力した場合は、 Encryption Password: プロンプトで FTP パスワードを入力し、Enter キーを押します。


) システムによって、コンソールに次の警告メッセージが表示されます。
Reloading a system backup will overwrite ALL current configuration information.All services will be stopped and started automatically


ステップ 12 Are you sure you want to proceed?<Y or N>: プロンプトで Y を入力し、Enter キーを押します。

結果 :ACS SE によって、指定されたロケーションからバックアップ ファイルが受信され、復元に関するメッセージが表示されます。バックアップ ファイルに含まれないコンポーネントに関する警告が表示される場合があります。たとえば、ACS SE で共有プロファイル コンポーネントが設定されていない場合は、バックアップにない Device Command Set(DCS; デバイス コマンド セット)に関するメッセージが表示されます。これは、正常な動作です。

完了すると、システムによってコンソールに次のメッセージが表示されます。

Done

) シリアル コンソールから ACS 4.1 データを復元することはできません。この復元手順は、Web インターフェイスだけで実行できます。



 

RDBMS 同期化のイネーブル化

Relational Database Management System(RDBMS; リレーショナル データベース管理システム)同期化では、ACS 内部データベース オブジェクトの操作と更新をサポートしています。RDBMS 同期化でアクセスできるすべてのデータ項目を作成、読み取り、更新、および削除できます。ここでは、ACS SE で RDBMS 同期化を実行する手順について詳しく説明します。

RDBMS 同期化の詳細については、 http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/
4.1/user/user.html
を参照してください


) ACS SE で RDBMS 同期化を実行するには、accountActions.csv ファイルをアップロードして使用する必要があります。


始める前に

FTP サーバのアドレスとパス名、FTP サーバ ディレクトリへの書き込み権限が必要です。

SE で RDBMS 同期化を設定するには、次の手順を実行します。


ステップ 1 SSH クライアントを使用して ACS SE に接続します。SSH クライアントと SSH サーバ間の接続を確認してください。

ステップ 2 GUI 管理者アカウントにログインし、管理者の名前とパスワードを入力します。

ステップ 3 ナビゲーション バーで、[System Configuration] をクリックします。

ステップ 4 [RDBMS Synchronization] をクリックします。

[RDBMS Synchronization setup] ページが表示されます。

ステップ 5 [FTP Setup For Account Actions Download Table] で、次の項目を入力します。

a. ACS の更新に使用する accountActions ファイルの名前。

b. ACS SE で accountActions ファイルのダウンロード元となる FTP サーバの IP アドレスまたはホスト名。

c. accountActions ファイルが配置されている FTP サーバのディレクトリ パス。

d. ACS で FTP サーバにアクセスするためのユーザ名。

e. FTP サーバのパスワード。

ステップ 6 CSV ファイルをアップロードします。

ACS SE は、自動的に DSN を作成します。


) アップロードされた CSV ファイルが有効な形式であり、この CSV ファイル内で RDBMS 同期用に指定されている値が有効なものである必要があります。


ステップ 7 CLI 管理者アカウントにログインし、管理者のユーザ名とパスワードを入力します。

ステップ 8 システム プロンプトで csdbsync -syncnow と入力し、Enter キーを押します。

ステップ 9 コンソールに次のメッセージが表示されます。

CSDbSync v4.2(0.113), Copyright 1997-2007, Cisco Systems Inc
Logging mode: FULL
Transaction processing invoked manually

Sync complete: 10 transaction(s) 0 parse error(s) 0 process error(s)
SL:Disconnect Start
DBConnectionPool: 2 Connecion(s) to delete
Going to sleep for 0.5 sec
Going to sleep for 0.5 sec
Going to sleep for 0.5 sec
Going to sleep for 0.5 sec
DBConnectionPool: Destructor Complete
SL:Disconnect Complete

ACS SE は、CSV ファイルをデータベースから取得し、ファイル内の処理コードを読み取って、ファイル内で指定されている RDBMS 同期化操作を実行します。


 

CSDBSync 機能のリモート呼び出しのイネーブル化

CSDBSync では、リモート システムを通じて Solution Engine 上の ACS を設定できます。CSDBSync サービスは、accountActions ファイルから各レコードを読み取り、レコードで指定されている処理コードに従って ACS 内部データベースを更新します。CSDBSync が accountActions ファイルにアクセスできない場合、同期化イベントは失敗します。分散環境では、上位同期化パートナーと呼ばれる単一の ACS が accountActions テーブルにアクセスし、同期化コマンドを同期化パートナーに送信します。

CSDBSync の詳細については、 http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.1/user/user.html を参照してください

 

Solution Engine システム パラメータの再設定

ここでは、ACS SE に接続されたシリアル コンソールから実行する基本的な再設定タスクについて詳しく説明します。ここでは、次の内容について説明します。

Solution Engine 管理者パスワードの再設定

Solution Engine CLI 管理者名の再設定

GUI 管理者ログインとパスワードの再設定

Solution Engine データベース パスワードの再設定

Solution Engine IP アドレスの再設定

手動でのシステムの日付と時刻の設定

NTP でのシステムの日付と時刻の設定

システム タイムアウトの設定

Solution Engine システム ドメインの設定

Solution Engine システム ホスト名の設定

Solution Engine 管理者パスワードの再設定

管理者名とパスワードからなる単一の ACS SE 管理者ユーザ名とパスワードが、必ずあります。その他の ACS 管理アカウントと異なり、この固有の管理アカウントにはすべての特権が与えられています。この管理アカウントは削除することができず、ACS Web インターフェイス内の [Administrative Control] ページの [Administrators] テーブルにも表示されません。このアカウントは CLI 管理者アカウントと呼ばれ、シリアル コンソールを使用して SE にアクセスすることだけが許可されます。

ACS SE CLI 管理者名または管理者パスワード、あるいはその両方を再設定できます。ここでは、既存のクレデンシャルでログインした後にパスワードを再設定する方法を詳しく説明します。CLI 管理者名をリセットする方法については、「 Solution Engine CLI 管理者名の再設定 」を参照してください。

既存の ACS SE CLI 管理者ログイン クレデンシャルがない場合、これらのクレデンシャルを再設定するには、リカバリ CD-ROM が必要です。最初にログインせずに管理者ログインおよびパスワードを再設定する方法については、「 管理者クレデンシャルの損失からの復元 」を参照してください。

ACS SE 管理者ログイン クレデンシャルを再設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで set password と入力し、 Enter キーを押します。

ステップ 3 Enter old password: プロンプトで以前のパスワードを入力し、 Enter キーを押します。

ステップ 4 Enter new account name: プロンプトで新規アカウント名を入力し、 Enter キーを押します。

ステップ 5 Enter new password: プロンプトで新規パスワードを入力し、 Enter キーを押します。


) 新規パスワードは、一意なものにする必要があります。また、直近に使用した 10 個のパスワードとは別のものにしてください。少なくとも 6 文字を使用し、数字、特殊文字、大文字、小文字のうち少なくとも 3 種類の文字を組み合わせて使用する必要があります。管理者アカウント名を組み込むことはできません。たとえば、1PaSsWoRd、*password44、Pass*word などです。


ステップ 6 Reenter new password again: プロンプトで新規パスワードを再度入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

Password is set successfully.
Administrator account name is set to _____
 


 

Solution Engine CLI 管理者名の再設定

管理者名とパスワードからなる単一セットの ACS SE CLI 管理者クレデンシャルが、必ずあります。その他の ACS 管理アカウントと異なり、この固有の管理アカウントにはすべての特権が与えられています。この管理アカウントは削除することができず、ACS Web インターフェイス内の [Administrative Control] ページの [Administrators] テーブルにも表示されません。

CLI 管理者名または管理者パスワード、あるいはその両方を再設定できます。ここでは、既存のクレデンシャルでログインした後に管理者名を再設定する方法を詳しく説明します。パスワードを再設定する方法については、「 Solution Engine 管理者パスワードの再設定 」を参照してください。


) CLI 管理者ログインでは、Web GUI を使用して SE にアクセスすることはできません。add guiadmin コマンドを使用して初期の Web GUI パスワードを設定する必要があります。初期の Web GUI アカウントの設定については、「GUI 管理者ログインとパスワードの再設定」を参照してください。


既存の CLI 管理者ログイン クレデンシャルがない場合、これらのクレデンシャルを再設定するには、リカバリ CD-ROM が必要です。最初にログインせずに管理者ログインおよびパスワードを再設定する方法については、「 管理者クレデンシャルの損失からの復元 」を参照してください。

ACS SE CLI 管理者名を再設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで set admin と入力し、 Enter キーを押します。

ステップ 3 Set administrator's name: プロンプトで新規管理者名を入力し、 Enter キーを押します。

ステップ 4 Set administrator name again: プロンプトで管理者名を再度入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

Administrator name is set successfully.
 


 

GUI 管理者ログインとパスワードの再設定

SE GUI 管理者名または管理者パスワード、あるいはその両方を再設定できます。ここでは、既存のクレデンシャルでログインした後に管理者名を再設定する方法を詳しく説明します。パスワードを再設定する方法については、「 Solution Engine 管理者パスワードの再設定 」を参照してください。

SE の初期インストールが完了した後に存在しているパスワードは、CLI 管理者パスワードだけです。このパスワードで許可されているのは、シリアル コンソール ログインと CLI コマンドを使用したアクセスだけです。

Web GUI から SE にアクセスできる初期の管理者アカウントをイネーブルにするには、 add guiadmin コマンドを使用して GUI 管理者アカウントを設定する必要があります。

初期の Web GUI アカウントを設定するには、次の手順を実行します。


ステップ 1 CLI 管理者としてログインします。

ステップ 2 コマンド プロンプトで、次を入力します。

add guiadmin < admin > < password >

ここで、 admin は GUI 管理者アカウントの名前です。 password は、GUI 管理者のパスワードです。

ステップ 3 Enter new GUI administrator name: プロンプトで新規 GUI 管理者アカウント名を入力し、Enter キーを押します。

ステップ 4 Enter new password: プロンプトで新規パスワードを入力し、Enter キーを押します。


) パスワードは、4 ~ 32 文字の範囲で設定できます。


ステップ 5 Enter new password again: プロンプトで新規パスワードを再度入力し、Enter キーを押します。

結果:コンソールに次のメッセージが表示されます。

GUI Administrator added successfully.

 

これで、ACS SE 上で動作している ACS GUI にリモートから GUI 管理者アカウントを使用してアクセスできます。


 

Solution Engine データベース パスワードの再設定

データベースのセキュリティを確保するために、時々 ACS SE データベース パスワードを変更する必要があります。ここでは、既存のクレデンシャルでログインした後にパスワードを再設定する方法を詳しく説明します。

ACS SE データベース パスワードを再設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで set dbpassword と入力し、 Enter キーを押します。

ステップ 3 Please enter the OLD ACS Database Encryption Password: プロンプトで以前のデータベース パスワードを入力し、 Enter キーを押します。

ステップ 4 Please enter the NEW ACS Database Encryption Password: プロンプトで新規パスワードを入力し、 Enter キーを押します。


) 新規パスワードには少なくとも 6 文字を使用し、数字、特殊文字、大文字、小文字のうち少なくとも 3 種類の文字を組み合わせて使用する必要があります。管理者アカウント名を組み込むことはできません。たとえば、1PaSsWoRd、*password44、Pass*word などです。


ステップ 5 Reenter new password: プロンプトで新規パスワードを再度入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

Password is set successfully.


 

Solution Engine IP アドレスの再設定

通常、IP アドレスは初期設定時に一度だけ設定します。「 ACS SE の設定 」を参照してください。


注意 IP アドレスを再設定すると、その他のネットワーク デバイスが ACS SE を認識できなくなる場合があります。


注意 IP アドレスを再設定すると、サービスが再開されます。ユーザに対する AAA サービスは中断されます。


) ACS SE の IP アドレスを設定または変更する場合は、動作中のイーサネット接続に SE が接続されている必要があります。


IP アドレスを再設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで set ip と入力し、 Enter キーを押します。

ステップ 3 Use Static IP Address [Yes]: プロンプトで、「 はい 」の場合は Y 、「 いいえ 」の場合は N を入力し、 Enter キーを押します。

ステップ 4 N を入力した場合は、DHCP の確認とメッセージ [IP Address is reconfigured] がシステムによってコンソールに表示されます。ステップ 5 の手順に進みます。

Y を入力した場合、ACS SE の IP アドレスを指定するには、次の手順を実行します。

a. IP Address [xx.xx.xx.xx]: プロンプトで IP アドレスを入力し、 Enter キーを押します。

b. Subnet Mask [xx.xx.xx.xx]: プロンプトでサブネット マスクを入力し、 Enter キーを押します。

c. Default Gateway [xx.xx.xx.xx]: プロンプトでデフォルト ゲートウェイを入力し、 Enter キーを押します。

d. DNS Servers [xx.xx.xx.xx]: プロンプトで、使用する DNS サーバのアドレスをすべて入力し(それぞれを単一のスペースで区切ります)、 Enter キーを押します。

結果 :コンソールに新規設定情報と次のメッセージが表示されます。

IP Address is reconfigured.
 

ステップ 5 表示された情報を確認し、 Confirm the changes?[Y]: プロンプトで Y を入力し、 Enter キーを押します。

結果 :ACS SE が再起動します。コンソールに次のメッセージが表示されます。

New ip address is set.
 

ステップ 6 Test network connectivity [Yes]: プロンプトで Y と入力し、 Enter キーを押します。


ヒント このステップでは、ping コマンドを実行して ACS SE の接続を確認します。


ステップ 7 Enter hostname or IP address: プロンプトで、ACS SE に接続されたデバイスの IP アドレスまたはホスト名を入力し、 Enter キーを押します。

結果 :成功した場合は、システムによって ping 統計が表示されます。システムによって再び Test network connectivity [Yes]: プロンプトが表示されます。

ステップ 8 前の 2 つのステップでネットワークの接続性が正常であると確認された場合は、Test network connectivity [Yes]: プロンプトで N を入力し、 Enter キーを押します。


ヒント N を入力するまで、ネットワーク接続性のテストに関するプロンプトがシステムによって表示され続けます。これにより、必要に応じて、ネットワーク接続を訂正したり、IP アドレスを再入力したりできます。


結果 :ACS SE によってサービスが再開され、システム プロンプトが表示されます。


 

手動でのシステムの日付と時刻の設定

次の 2 つの方法のいずれかを使用して、システムの日付と時刻を設定および管理することができます。

日付と時刻を手動で設定します。

日付と時刻をシステムと同期させる Network Time Protocol(NTP)サーバを割り当てます。

NTP を使用して ACS SE システムの日付と時刻を設定する方法については、「 NTP でのシステムの日付と時刻の設定 」を参照してください。

ACS SE システムの日付と時刻を手動で設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで set time と入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

Current Date/Time Setting:
Time Zone: (GMT -xx:xx) XXX Time
Date and Time: mm/dd/yyyy hh/mm/ss
NTP Servers: (“Ntp Synchronization Disabled” - or -a list of NTP servers)
Change Date & Time Setting? [N]
 

ステップ 3 Change Date & Time Setting?[N] : プロンプトで、時間帯、時刻、または日付を設定するために Y を入力し、 Enter キーを押します。

結果 :インデックスの付いた時間帯のリストと次のメッセージがコンソールに表示されます。

[xx] (GMT -xx:xx) XXX Time.
Enter desired time zone index (0 for more choices) [x]:
 

ステップ 4 Enter desired time zone index (0 for more choices) [x]: プロンプトで、時間帯の設定リストにある希望の時間帯のインデックス番号を入力し、 Enter キーを押します。


ヒント 0(ゼロ)を入力して Enter キーを押すと、その他の時間帯のインデックス番号が表示されます。


結果 :コンソールに新しい時間帯が表示されます。

ステップ 5 Synchronize with NTP server? プロンプトで、 N を入力し、Enter キーを押します。

ステップ 6 Enter date [mm/dd/yyyy]: プロンプトで日付を入力し、 Enter キーを押します。

ステップ 7 Enter time [hh:mm:ss]: プロンプトで現在の時刻を入力し、 Enter キーを押します。

結果 :システムの時刻が再設定されます。


 

NTP でのシステムの日付と時刻の設定

次の 2 つの方法のいずれかを使用して、システムの日付と時刻を設定および管理することができます。

日付と時刻を手動で設定します。

日付と時刻をシステムと同期させる NTP サーバを割り当てます。必要に応じて、バックアップ NTP サーバを設定できます。

ACS SE システムの日付と時刻を手動で設定する方法については、「 手動でのシステムの日付と時刻の設定 」を参照してください。

ACS SE システムの日付と時刻を NTP で設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで set time と入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

Current Date Time Setting:
Time Zone: (GMT -xx:xx) XXX Time
Date and Time: mm/dd/yyyy hh/mm/ss
NTP Servers: (“Ntp Synchronization Disabled” - or - List of NTP servers)
Change Date & Time Setting? [N]
 

ステップ 3 Change Date & Time Setting?[N]: プロンプトで、時間帯、時刻、または日付を設定するために Y を入力し、 Enter キーを押します。

結果 :コンソールにインデックスの付いた時間帯が表示されます。

[xx] (GMT -xx:xx) XXX Time.
Enter desired time zone index (0 for more choices) [x]:
 

ステップ 4 Enter desired time zone index (0 for more choices) [x]: プロンプトで、時間帯の設定リストにある希望の時間帯のインデックス番号を入力し、 Enter キーを押します。


ヒント 0(ゼロ)を入力して Enter を押すと、その他の時間帯のインデックス番号が表示されます。既存の時間帯をそのまま使用する場合は、何も入力せずに Enter キーを押します。


結果 :コンソールに時間帯の設定値が表示されます。

ステップ 5 Synchronize with NTP Server? : プロンプトで Y を入力し、Enter キーを押します。

ステップ 6 E nter NTP Server IP Address(es): プロンプトで、使用する NTP サーバの IP アドレスを入力し、 Enter キーを押します。


ヒント 複数の NTP サーバを設定する場合は、Enter NTP Server IP Address プロンプトで、複数の IP アドレスをスペースで区切って入力します。


結果 :コンソールに次のメッセージが表示されます。

Successfully synchronized with NTP server
Current Date/Time Setting:
Time Zone: XXX
Date & Time:
NTP servers:
 


 

システム タイムアウトの設定

システム タイムアウトを設定できます。この値では、シリアル コンソールで何分間アクティビティが行われなかったらコンソール ログインがタイムアウトするかを指定します。

ACS SE システム タイムアウトを設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで set timeout と入力し、Enter キーを押します。

ステップ 3 Enter timeout <minutes>: プロンプトで、分単位のタイムアウト時間と、その後にスペースを 1 つ入力し、Enter キーを押します。

結果 :システムによって新しいタイムアウト時間が設定されます。


 

Solution Engine システム ドメインの設定

シリアル コンソールから、システム DNS ドメインを設定できます。

ACS SE システム ドメインを設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで set domain と入力し、 Enter キーを押します。

ステップ 3 Enter DNS domain: プロンプトでドメイン名を入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

You should reboot appliance for the change to take effect.
 


 

Solution Engine システム ホスト名の設定


注意 この手順を実行すると、すべてのサービスが停止して再開されるので、ACS SE の使用が中断されます。

システムのホスト名を設定できます。ACS SE システムのホスト名を設定するには、次の手順を実行します。


ステップ 1 ACS SE にログインします。詳細については、「 シリアル コンソールの使用による Solution Engine へのログイン 」を参照してください。

ステップ 2 システム プロンプトで set hostname と入力し、 Enter キーを押します。

ステップ 3 Enter appliance name: プロンプトでホスト名を入力し、 Enter キーを押します。


ヒント 最大 15 文字の英数字を使用できます。スペースは使用できません。


結果 :コンソールに次のメッセージが表示されます。

Stopping all ACS Services
Stopping service: CSAdmin.
Stopping service: CSAuth..
Stopping service: CSDbSync.
Stopping service: CSLog.
Stopping service: CSMon.
Stopping service: CSRadius..
Stopping service: CSTacacs.
Starting all ACS Services
Starting service: CSAdmin....
Starting service: CSAuth..
Starting service: CSDbSync.
Starting service: CSLog..
Starting service: CSMon.
Starting service: CSRadius.
Starting service: CSTacacs..
You should reboot appliance for the change to take effect.
 

システムによってすべてのサービスが再開され、ホスト名が再設定されます。システムによって、アプライアンスをリブートするように求めるプロンプトが表示されます。ホスト名は、システムのリブート後に再設定されます。


 

パッチ ロールバック

ここでは、次の内容について説明します。

インストールしたパッチの削除

CSAgent パッチの概要

インストールしたパッチの削除

この手順を実行すると、パッチをアンインストールし、ACS SE をパッチのインストール前のバージョンにロールバックすることができます。

ACS SE システム パッチをロールバックするには、次の手順を実行します。


ステップ 1 ACS SE コンソール ポートにコンソールを接続します。コンソール ポートの場所については、図 1-2 を参照してください。

ステップ 2 システム プロンプトで rollback と、ロールバックするパッチ アプリケーションの名前を入力して、Enter キーを押します。


ヒント rollback コマンドの後のパラメータとして特定のパッチ アプリケーション名を組み込まない場合は、システムによって、ロールバックできるパッチのリストが表示されます。このリストでパッチ アプリケーション名を特定し、rollback の後にパッチ アプリケーション名を入力して、Enter キーを押します。


ステップ 3 Are you sure you want to rollback [patch name]?)(Y/N): プロンプトで Y を入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

Rolling patch back
Rollback process initiated successfully
Successfully rolled back ‘[patch name]’ to 0.
 

ヒント 現在のバージョンなどのシステム情報を参照する方法については、「シリアル コンソールの使用による Solution Engine システムとサービスのステータスの判別」を参照してください。



 

CSAgent パッチの概要

ACS SE では、 CSAgent サービスが、プレインストールされたパッチとして実装されています。パッチまたはアップグレードをインストールする前に、 CSAgent を停止する必要があります。 CSAgent をパッチとしてロールバックできますが、このサービスをディセーブルにする方法としては、単にこのサービスを停止することをお勧めします。停止した CSAgent サービスは、システムを再起動しても再開されません。このサービスを動作させるには、明示的に再開する必要があります。詳細については、『 User Guide for Cisco Secure Access Control Server 4.2 』を参照してください

復元管理

ACS SE の機能として、管理者が ACS SE リカバリ CD-ROM を使用して実行できる手順が 2 つあります。

管理者クレデンシャルの損失からの復元

Solution Engine ハード ドライブのイメージ変更

管理者クレデンシャルの損失からの復元

ACS SE 管理者アカウントのアカウント名またはパスワードをなくしたためシステムにログインできない場合は、この手順を実行してください。この手順では、ACS SE リカバリ CD-ROM を使用してシリアル コンソールからシステムにアクセスし、管理者ログイン クレデンシャルを再設定します。

ACS SE の管理者ログイン クレデンシャルには、次の特徴があります。

ログイン クレデンシャルは、常に 1 セットだけで構成されます。

初期設定で設定されます(したがって、デフォルト値から変更されます)。

いつでも再設定できます。詳細については、「 Solution Engine 管理者パスワードの再設定 」を参照してください。

この復元手順では、管理者ログイン クレデンシャルを新しいアカウント名とパスワードに置換します。

管理者ログイン クレデンシャルを再設定するには、次の手順を実行します。


ステップ 1 ACS SE コンソール ポートにコンソールを接続します。コンソール ポートの場所については、図 1-3 を参照してください。

ステップ 2 コンソールの電源を入れます。

ステップ 3 ACS SE のリカバリ CD-ROM を Solution Engine の CD-ROM ドライブに挿入します。

ステップ 4 ACS SE の電源を入れます (すでに稼動している場合は、Solution Engine をリブートします。詳細については、「 シリアル コンソールの使用による Solution Engine のリブート 」を参照してください)。

結果 :コンソールに次のメッセージが表示されます。

ACS Appliance Recovery Options
[1] Reset administrator account
[2] Restore hard disk image from CD
[3] Exit and reboot
Enter menu item number: [ ]
 

ステップ 5 Enter menu item number: [ ] プロンプトで 1 を入力し、 Enter キーを押します。

ステップ 6 Hit the Return key to log in: プロンプトで Y を入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

Please remove this recovery CD from the drive,
then hit RETURN to restart the system:
 

ステップ 7 リカバリ CD をドライブから取り出し、 Enter キーを押します。

結果 :システムがリブートし、システム バージョン情報の後に次のメッセージが表示されます。

Status: The appliance is functioning properly.
Default administrator account can be reset now.
Press enter to change default administrator account and password.
Login:
 

ステップ 8 デフォルトの管理者アカウントとパスワードを変更するために、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

Enter new account name:
 

ステップ 9 Enter new account name: プロンプトで管理者の名前を入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

Enter new password:

ステップ 10 Enter new password: プロンプトで新規パスワードを入力し、 Enter キーを押します。


) 新規パスワードは、一意なものにする必要があります。また、直近に使用した 10 個のパスワードとは別のものにしてください。少なくとも 6 文字を使用し、数字、特殊文字、大文字、小文字のうち少なくとも 3 種類の文字を組み合わせて使用する必要があります。たとえば、1PaSsWoRd、*password44、Pass*word などです。


結果 :コンソールに次のメッセージが表示されます。

Enter new password again:

ステップ 11 Enter new password again: プロンプトで新規パスワードを再度入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

Password is set successfully.
 


 

Solution Engine ハード ドライブのイメージ変更

ACS SE のリカバリ CD-ROM を使用し、必要に応じてアプライアンスをイメージ変更します。


注意 この手順を実行すると、ACS SE に保存されているデータがすべて破壊されます。

ACS SE をイメージ変更するには、次の手順を実行します。


ステップ 1 ACS SE コンソール ポートにコンソールを接続します。コンソール ポートの場所については、図 1-3 を参照してください。

ステップ 2 ACS SE の CD-ROM ドライブにリカバリ CD を挿入します。図 1-2 を参照してください。

ステップ 3 ACS SE の電源を入れます (すでに稼動している場合は、Solution Engine をリブートします)。詳細については、「 シリアル コンソールの使用による Solution Engine のリブート 」を参照してください。

結果 :コンソールに次のメッセージが表示されます。

ACS Appliance Recovery Options
[1] Reset administrator account
[2] Restore hard disk image from CD
[3] Exit and reboot
Enter menu item number: [ ]
 

ステップ 4 Enter menu item number: [ ] プロンプトで 2 を入力し、 Enter キーを押します。

結果 :コンソールに次のメッセージが表示されます。

This operation will completely erase the hard drive. Press ‘Y’ to confirm, any other key to cancel: __
 

注意 次のステップを実行すると、ACS SE ハード ドライブが消去されます。バックアップしていない場合は、システムのデータがすべて失われます。

ステップ 5 Y を入力し、 Enter キーを押します。

結果 :アプライアンスによって新規イメージが処理され(これには 2 分を超える場合があります)、異質な文字が表示された後、コンソールに次のメッセージが表示されます。

The system has been reimaged successfully. Please remove this recovery CD from the drive, then hit RETURN to restart the system:
 

ステップ 6 CD リカバリを ACS SE から取り出し、 Enter キーを押してアプライアンスを再起動します。

結果 :ACS SE がリブートし、いくつかの設定を実行してから再びリブートします。最初のリブート後に実行される設定にはかなり時間がかかります。その間、フィードバックはありません。これは、システムの正常な動作です。


) Solution Engine ハード ドライブのイメージ変更後に、ACS SE の初期設定をもう一度実行する必要があります。詳細については、「ACS SE の設定」を参照してください。