Cisco Secure ACS Solution Engine 4.2.1 インス トレーション ガイド
Cisco Secure ACS Solution Engine 4.2.1 へのアップグレードと移行
Cisco Secure ACS Solution Engine 4.2.1 へのアップグレードと移行
発行日;2012/01/30 | 英語版ドキュメント(2010/04/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Cisco Secure ACS Solution Engine 4.2.1 へのアップグレードと移行

アップグレードのシナリオ

移行のシナリオ

アップグレード パス

アプライアンスのアップグレードとパッチ適用の手順

アプライアンスのアップグレードとパッチについて

分散サーバの要件

アプライアンスのアップグレード

アプライアンスへのアップグレード パッケージの転送

アプライアンスへのアップグレードの適用

ACS for Windows から ACS SE への移行

ACS 1112 プラットフォームの ACS SE から Cisco 1113 プラットフォームの ACS SE 4.2.1 への移行

Cisco Secure ACS Solution Engine 4.2.1 へのアップグレードと移行

この章では、次の作業を行う方法について詳しく説明します。

Cisco Secure ACS SE 4.2.1 にアップグレードする。

ACS for Windows サーバから ACS SE に移行する。

ACS SE を以前のハードウェア プラットフォームから Cisco 1113 プラットフォームに移行する。

この章は、次の項で構成されています。

アップグレードのシナリオ

移行のシナリオ

アップグレード パス

アプライアンスのアップグレードとパッチ適用の手順

ACS for Windows から ACS SE への移行

ACS 1112 プラットフォームの ACS SE から Cisco 1113 プラットフォームの ACS SE 4.2.1 への移行

アップグレードのシナリオ

ACS Solution Engine は、次のアップグレード シナリオをサポートしています。

ACS 3.3.x から ACS 4.2 へ :すべての ACS SE ハードウェア プラットフォーム(Cisco 1112 SE アプライアンスおよび Cisco 1113 SE アプライアンス)上で、ACS 3.3.x(ACS 3.2.1、3.2.2、3.2.3、3.3.1、3.3.2 または 3.3.4)から ACS 4.2 にアップグレードできます。

ACS 4.0 から ACS 4.2 へ :すべての ACS SE ハードウェア プラットフォーム(Cisco 1113 SE アプライアンス)上で、ACS 4.0 から ACS 4.2 にアップグレードできます。

ACS 4.1 から ACS 4.2 へ :ACS 4.2 でサポートされるすべての ACS SE ハードウェア プラットフォーム(Cisco 1113 SE アプライアンス)上で、ACS 4.1.1.23、4.1.1.24、4.1.2、4.1.3、または 4.1.4 から ACS 4.2 にアップグレードできます。ACS 4.2 にイメージ変更した後、ACS 4.1 の設定を復元する必要があります。

ACS 4.2 から ACS 4.2.1 へ :ACS 4.2 から ACS 4.2.1(Cisco 1120 SE アプライアンス、Cisco 1112 SE アプライアンス、および Cisco 1113 SE アプライアンス)にアップグレードできます。


) ACS 3.3.x、4.0、または 4.1 から直接 ACS 4.2.1 にアップグレードすることはできません。まず ACS 4.2 にアップグレードした後、ACS 4.2.1 にアップグレードする必要があります。4.2.1 へのアップグレード手順を開始する前に、ACS 4.2 の設定をバックアップしておくことを推奨します。


表 B-1 では、適切なアップグレード パスを判断するために使用できるさまざまなアップグレードの使用例について説明します。

移行のシナリオ

ACS Solution Engine は、次の移行シナリオをサポートしています。

ACS for Windows から ACS SE への移行 :ACS for Windows サーバから ACS SE 4.2.1 にデータを移行できます。

ハードウェアからハードウェアへの移行 :ACS SE の旧バージョン
(Cisco 1112 プラットフォーム)から Cisco 1113 プラットフォームにデータを移行できます。


) 移行プロセスを開始する前に、ACS 4.2 の設定を(1112 から)バックアップし、ACS 4.2.1 で ACS 4.2 の設定を復元することを推奨します。



) ACS 4.2.1 では、Cisco 1111 プラットフォームをサポートしていません。


アップグレード パス

アップグレード前の ACS のバージョンに応じて、さまざまな方法で ACS SE 4.2.1 にアップグレードできます。ACS 4.2.1 にアップグレードできるのは、ACS バージョン 3.3.x、3.3.3、4.0、または 4.1 に限られます。ただし、最初に ACS 4.2 にアップグレードする必要があります。

さまざまなバージョンの ACS から ACS 4.2.1 にアップグレードするためのアップグレード パスを次に示します。

ACS 3.3.x から ACS 3.3.3

ACS 3.3.3 から ACS 4.1

ACS 4.1 から ACS 4.2

ACS 4.2 から ACS 4.2.1


) アップグレード手順を開始する前に、既存のデータと設定をバックアップすることを推奨します。


表 B-1 では、適切なアップグレード パスを判断するために使用できるさまざまなアップグレードの使用例について説明します。

 

表 B-1 アップグレードの使用例

アップグレード パス
結果

3.3.3 よりも前のバージョンから 4.2.1 への完全アップグレード

次の場合、データを復元して完全アップグレードを実行するには、次の手順に従います。

1. ACS SE 3.3.x から ACS SE 3.3.4

a. ACS SE 3.3.x の設定をバックアップします。

b. ACS SE 4.2 Overall Upgrade CD を使用します。

c. CD に収録されている ACS SE 3.3.4 アップグレードを使用します。

ACS SE 3.3.4 がインストールされます。

ACS 3.3.3 へのアップグレード方法については、次の URL にアクセスして最新版の『 Release Notes for Cisco Secure Access Control Server Solution Engine 3.3 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_solution_engine/3.3/release/notes/
RNsol331.html

2. ACS SE 3.3.4 から ACS SE 4.1.1.24

a. ACS SE 3.3.4 の設定をバックアップします。

b. ACS SE 4.2 Overall Upgrade CD を使用します。

c. CD に収録されている 4.1.1.24 アップグレードを使用します。

ACS SE 4.1.1.24 がインストールされます。

ACS 3.3.3 へのアップグレード方法については、次の URL にアクセスして最新版の『 Release Notes for Cisco Secure Access Control Server Solution Engine 3.3 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_solution_engine/3.3/release/notes/
RNsol331.html

3. ACS SE 4.1.1.24 から ACS SE 4.2

a. ACS 4.1.1.24 の設定をバックアップします。

b. ACS SE 4.2 Recovery CD または DVD を使用して、アプライアンスを 4.2 バージョンにイメージ変更します。

(注) Cisco 1112 SE アプライアンスには ACS SE 4.2 Recovery CD、Cisco 1113 SE アプライアンスには ACS SE 4.2 Recovery DVD を使用します。

ACS SE 4.2 がインストールされます。

ACS 4.1.1.24 へのアップグレード方法については、次の URL にアクセスして最新版の『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.1.1.24 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.1.2/release/notes/acs412.html

 

 

 

 

 

 

 

ACS SE 3.3.4 がインストールされます。

 

 

 

 

 

 

 

 

ACS SE 4.1.1.24 がインストールされます。

 

 

 

 

 

 

 

 

 

 

ACS SE 4.2 がインストールされます。

 

 

4. ACS SE 4.2 から ACS SE 4.2.1

a. ACS SE 4.2 の設定をバックアップします。

b. ACS SE 4.2.1 ソフトウェア イメージをダウンロードします。

c. ACS SE 4.2.1 にアップグレードします。

ACS SE 4.2.1 がインストールされます。

ACS 4.2.1 へのアップグレードについては、「 アプライアンスのアップグレードとパッチ適用の手順 」を参照してください。

 

 

 

 

 

 

ACS SE 4.2.1 がインストールされます。

バージョン 3.3.3 または 3.3.4 から 4.2.1 への完全アップグレード

次の場合、データを復元して完全アップグレードを実行するには、次の手順に従います。

1. ACS SE 3.3.3 または 3.3.4 から ACS SE 4.2

a. ACS SE 3.3.3 または 3.3.4 の設定をバックアップします。

b. ACS SE 4.2 Overall Upgrade CD を使用します。

c. CD に収録されている ACS SE 4.1.1.24 アップグレードを使用します。

ACS SE 4.1.1.24 がインストールされます。

ACS 4.1.1.24 へのアップグレード方法については、次の URL にアクセスして最新版の『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.1.1.24 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.1.2/
release/notes/acs412.html

2. ACS SE 4.1.1.24 から ACS SE 4.2

a. 4.1.1.24 の設定をバックアップします。

b. ACS SE 4.2 Recovery CD または DVD を使用して、アプライアンスを 4.2 バージョンにイメージ変更します。

(注) Cisco 1112 SE アプライアンスには ACS SE 4.2 Recovery CD、Cisco 1113 SE アプライアンスには ACS SE 4.2 Recovery DVD を使用します。

ACS SE 4.2 がインストールされます。

ACS 4.2 へのアップグレード方法については、次の URL にアクセスして最新版の『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.2 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.2/release/notes/ACS42_RN.html

3. ACS SE 4.2 から ACS SE 4.2.1

a. ACS SE 4.2 の設定をバックアップします。

b. ACS SE 4.2.1 ソフトウェア イメージをダウンロードします。

c. ACS SE 4.2.1 にアップグレードします。

ACS SE 4.2.1 がインストールされます。

ACS SE 4.2.1 へのアップグレードについては、「 アプライアンスのアップグレードとパッチ適用の手順 」を参照してください

 

 

 

 

 

 

ACS SE 4.1.1.24 がインストールされます。

 

 

 

 

 

 

 

 

 

 

ACS SE 4.2 がインストールされます。

 

 

 

 

 

 

ACS SE 4.2.1 がインストールされます。

ACS SE 4.1.1.24 の設定が ACS SE 4.2.1 の設定にアップグレードされます。

バージョン 4.0 から 4.2.1 への完全アップグレード

次の場合、データを復元して完全アップグレードを実行するには、次の手順に従います。

1. ACS SE 4.0 から ACS SE 4.1.1.24

a. ACS SE 4.0 の設定をバックアップする前に、CSCsh32888 パッチをインストールします。

b. ACS SE 4.0 の設定をバックアップします。

c. ACS SE 4.2 Overall Upgrade CD を使用します。

d. CD に収録されている ACS SE 4.1.1.24 アップグレードを使用します。

ACS SE 4.1.1.24 がインストールされます。

ACS 4.1.1.24 へのアップグレード方法については、次の URL にアクセスして最新版の『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.1.1.24 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.1.2/
release/notes/acs412.html

2. ACS SE 4.1.1.24 から ACS SE 4.2

a. 4.1.1.24 の設定をバックアップします。

b. ACS SE 4.2 Recovery CD または DVD を使用して、アプライアンスを 4.2 バージョンにイメージ変更します。

(注) Cisco 1112 SE アプライアンスには ACS SE 4.2 Recovery CD、Cisco 1113 SE アプライアンスには ACS SE 4.2 Recovery DVD を使用します。

ACS SE 4.2 がインストールされます。

c. 4.1.1.24 設定を復元します。

ACS 4.2 へのアップグレード方法については、次の URL にアクセスして最新版の『 Release Notes for Cisco Secure Access Control Server Solution Engine 4.2 』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/
cisco_secure_access_control_server_for_windows/4.2/
release/notes/ACS42_RN.html

3. ACS SE 4.2 から ACS SE 4.2.1

a. ACS SE 4.2 の設定をバックアップします。

b. ACS SE 4.2.1 ソフトウェア イメージをダウンロードします。

c. ACS SE 4.2.1 にアップグレードします。

ACS SE 4.2.1 がインストールされます。

ACS SE 4.2.1 へのアップグレードについては、「 アプライアンスのアップグレードとパッチ適用の手順 」を参照してください

 

 

 

 

 

 

ACS SE 4.1.1.24 がインストールされます。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ACS SE 4.2 がインストールされます。

 

 

 

 

ACS SE 4.2.1 がインストールされます。

ACS SE 4.1.1.24 の設定が ACS SE 4.2.1 の設定にアップグレードされます。


) ACS Remote Agents を使用する場合は、ACS SE 4.2.1 にアップグレードした後に、古いバージョンの ACS Remote Agents をアンインストールして ACS SE 4.2.1 用の Remote Agents をインストールする必要があります。


アプライアンスのアップグレードとパッチ適用の手順

ここでは、次の内容について説明します。

アプライアンスのアップグレードとパッチについて

分散サーバの要件

アプライアンスのアップグレード

アプライアンスへのアップグレード パッケージの転送

アプライアンスへのアップグレードの適用

アプライアンスのアップグレードとパッチについて

ACS のアップグレードおよびパッチは、すべてアップグレード メカニズムを使用してパッケージ化されています。既存の ACS をアップグレードする場合、または ACS にパッチを適用する場合は、次の 3 フェーズのプロセスを使用します。


) ACS 4.2 にアップグレードするには、アプライアンスをイメージ変更する必要があります。アップグレード パッケージ メカニズムを使用する必要はありません。


フェーズ 1 :アップグレード パッケージを入手し、ACS アップグレード配布用の分散サーバとして使用するコンピュータにロードします。アップグレードは、CD-ROM または Cisco.com からダウンロードするファイルとして入手できます。

フェーズ 2 :インストレーション パッケージのファイルを分散サーバからアプライアンスに転送します。ファイルの転送は、インストレーション パッケージに含まれている HTTP サーバが実行します。アップグレード ファイルは署名されており、この署名はアップグレード後に検証されて、ファイルが破損していないことが確認されます。

フェーズ 3 :アップグレードをアプライアンスに適用します。ACS は、アップグレード ファイルがアプライアンスに適用される前にファイルのデジタル署名を検証して、ファイルが本物であり、破損していないことを確認します。


) アップグレードを適用している間、ACS は Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)サービスを提供できません。このフェーズは、アップグレード パッケージをすぐに適用する必要がない場合、ACS のダウンタイムによってユーザに及ぼされる影響が最も小さくなる時間帯に実行するようにします。たとえば、アップグレードを適用するときは、AAA サーバが停止されて新しいパッチが適用された後、AAA サーバが再起動されます。


図 B-1 アプライアンスのアップグレード プロセス

 

分散サーバの要件

分散サーバは、次の要件を満たしている必要があります。

分散サーバは、次のいずれかのオペレーティング システムの英語版を使用している。

Windows Server 2003 R2 Enterprise Edition

Windows 2000 Server(Service Pack 3 インストール済み)

Windows XP Professional(Service Pack 1 インストール済み)

Solaris 2.8


) アップグレード プロセスは、サポートされていないオペレーティング システムを使用している場合でも成功することがありますが、このリストには、アップグレード プロセスのテストに使用したオペレーティング システムを記載しています。テスト済みでないオペレーティング システムを使用している分散サーバからのアップグレードは、サポートされません。


アップグレード パッケージを CD で入手した場合は、分散サーバが CD-ROM ドライブを搭載しているか、アクセス可能な別のコンピュータの CD-ROM ドライブを使用できる。

分散サーバの TCP ポート 8080 が使用中になっていない。アップグレード プロセスがポート 8080 を排他的に制御できる必要があります。


ヒント 分散サーバでは、他の Web サーバを実行しないことをお勧めします。


分散サーバ上で、サポートされている Web ブラウザを使用できる。必要に応じて、分散サーバ以外のコンピュータの Web ブラウザを使用できます。サポートされているブラウザのリストについては、最新版の『 Release Notes for Cisco Secure ACS Release 4.2.1 』を参照してください。最新版のリリース ノートは、 Cisco.com に掲載されます。

分散サーバとアップグレード対象のアプライアンス間にあるゲートウェイ デバイスでは、分散サーバのポート 8080 への HTTP トラフィックを許可する必要があります。また、ACS リモート管理セッションも許可する必要があります。したがって、アプライアンスのポート 2002 への HTTP トラフィック、および管理セッション用のポート範囲を許可する必要があります。詳細については、最新版の『 User Guide for Cisco Secure Access Control Server 4.2.1 』を参照してください。

アプライアンスのアップグレード

アプライアンスのソフトウェアをアップグレードするには、この項の情報を使用してください。

始める前に

アップグレードを実行する前に、ACS を必ずバックアップします。ACS のバックアップについては、最新版の『 User Guide for Cisco Secure Access Control Server 4.2.1 』を参照してください。

アプライアンスをアップグレードするには、次の手順を実行します。


ステップ 1 アップグレード パッケージを入手します。アップグレード パッケージの入手方法は、アップグレード パッケージおよびサービス契約のタイプによって異なります。次の種類があります。

小売アップグレード パッケージ :シスコの営業担当者にお問い合せください。

メンテナンス契約 :アップグレード パッケージを Cisco.com からダウンロードできます。シスコの営業担当者にお問い合せください。

特定の問題についてパッチを適用するアップグレード パッケージ :Cisco Technical Assistance Center(TAC)の担当者にお問い合せください。

ステップ 2 分散サーバとして使用するコンピュータを選択します。分散サーバは、「 分散サーバの要件 」で説明した要件を満たしている必要があります。

ステップ 3 アップグレード パッケージを .zip .gz などの圧縮ファイル形式で入手した場合は、次の作業を行います。

a. アップグレード パッケージのファイルを分散サーバ上のディレクトリにまだコピーしていない場合は、コピーします。

b. 適切なファイル圧縮解除ユーティリティを使用して、アップグレード パッケージを抽出します。


ヒント アップグレード パッケージの抽出先は、アップグレード パッケージのコンテンツ用に作成した新規ディレクトリにすることを検討してください。


ステップ 4 アップグレード パッケージを CD で入手した場合は、指示があるまで CD を CD-ROM ドライブに挿入しないでください。この CD には、 autorun ファイルが含まれています。分散サーバが Microsoft Windows を使用している場合、準備が整う前に、CD-ROM ドライブから autorun プロセスが起動する可能性があります。

ステップ 5 アップグレード パッケージをアプライアンスに転送します。詳細な手順については、「 アプライアンスへのアップグレード パッケージの転送 」を参照してください。

アップグレード パッケージがアプライアンス上に配置され、インストール可能な状態になります。

ステップ 6 アプライアンス上で Cisco Security Agent が動作している場合は、Cisco Security Agent をディセーブルにします。詳細な手順については、最新版の『 User Guide for Cisco Secure Access Control Server 4.2.1 』を参照してください。

ステップ 7 アップグレード パッケージをアプライアンスに適用します。詳細な手順については、「 アプライアンスへのアップグレードの適用 」を参照してください。

ACS は、アップグレードを適用し、アップグレードされたソフトウェアを使用して動作を開始します。

ステップ 8 Cisco Security Agent を使用してアプライアンスを保護する場合は、Cisco Security Agent をイネーブルにします。詳細な手順については、最新版の『 User Guide for Cisco Secure Access Control Server 4.2.1 』を参照してください。


) アップグレード中に実行されるシステム再起動では、CSAgent は再度イネーブルにはなりません。



 

アプライアンスへのアップグレード パッケージの転送

次の手順に従って、アップグレード パッケージを分散サーバからアプライアンスに転送します。


) アップグレードを有効にするには、この手順を実行した後、アップグレードを適用する必要があります。アップグレードの適用については、「アプライアンスへのアップグレードの適用」を参照してください。アップグレード プロセスの詳細については、「アプライアンスのアップグレードとパッチについて」を参照してください。


始める前に

アップグレード パッケージと分散サーバを用意する必要があります。詳細については、「 アプライアンスのアップグレード 」を参照してください。

アップグレードをアプライアンスに転送するには、次の手順を実行します。


ステップ 1 分散サーバで Solaris を使用している場合は、 ステップ 2 に進みます。分散サーバで Microsoft Windows を使用している場合は、次の操作を行います。

a. アップグレード パッケージを CD で入手した場合は、分散サーバの CD-ROM ドライブに CD を挿入します。


ヒント 別のコンピュータ上の共有 CD ドライブを使用することもできます。この場合、共有 CD ドライブで autorun がイネーブルになっていると、アップグレード パッケージに含まれている HTTP サーバがそのコンピュータ上で起動します。たとえば、コンピュータ A とコンピュータ B が CD ドライブを共有していて、autorun がイネーブルになっているコンピュータ B の CD ドライブを使用する場合は、コンピュータ B で HTTP サーバが起動します。


b. 次のいずれかの条件にあてはまる場合は、必要な作業を行います。

圧縮ファイル形式のアップグレード パッケージを入手した。

CD-ROM ドライブで autorun がイネーブルになっていない。

CD 上、または圧縮されたアップグレード パッケージの抽出先ディレクトリにある autorun.bat ファイルを探して、 autorun を起動します。

c. HTTP サーバが起動し、 autorun.bat のメッセージがコンソール ウィンドウに表示され、ACS によって次の 2 つのブラウザ ウィンドウが表示されます。

[Appliance Upgrade] を使用して、アプライアンスのホスト名または IP アドレスを入力します。

[New Desktop] を使用して、他のアプライアンスへの転送を開始します。

ステップ 2 分散サーバで Sun Solaris を使用している場合は、次の手順を実行します。

a. アップグレード パッケージを CD で入手した場合は、分散サーバの CD-ROM ドライブに CD を挿入します。

b. CD 上、または圧縮されたアップグレード パッケージの抽出先ディレクトリにある autorun.sh ファイルを探します。

c. autorun.sh を実行します。


ヒント autorun.sh に十分な権限が与えられていない場合は、chmod +x autorun.sh を入力し、ステップ c を繰り返します。


d. HTTP サーバが起動し、 autorun.sh のメッセージがコンソール ウィンドウに表示され、次の 2 つのブラウザ ウィンドウが表示されます。

[Appliance Upgrade] を使用して、アプライアンスのホスト名または IP アドレスを入力します。

[New Desktop] を使用して、他のアプライアンスへの転送を開始します。

ステップ 3 autorun ファイルの実行後に Web ブラウザが開かれない場合は、分散サーバ上で Web ブラウザを起動し、次の URL を開きます。

http://127.0.0.1:8080/install/index.html


ヒント 分散サーバ上の HTTP サーバには、別のコンピュータ上の Web ブラウザから URL http://IP address:8080/install/index.html を使用してアクセスすることができます。ここで、IP address は分散サーバの IP アドレスです。


ステップ 4 [Appliance Upgrade] ブラウザ ウィンドウで、アプライアンスの IP アドレスまたはホスト名を [Enter appliance hostname or IP address] ボックスに入力し、[Install] をクリックします。

指定したアプライアンスの ACS ログイン ページが表示されます。

ステップ 5 ACS の Web インターフェイスにログインします。

a. 有効な ACS 管理者ユーザ名を入力します。

b. 管理者パスワードを入力します。

c. [Log in] をクリックします。

ステップ 6 ナビゲーション バーで、[System Configuration] をクリックします。

ステップ 7 [Appliance Upgrade Status] をクリックします。

ACS によって [Appliance Upgrade] ページが表示されます。

ステップ 8 [Download] をクリックします。

ACS によって [Appliance Upgrade Form] ページが表示されます。このページには、分散サーバを特定できる [Transfer Setup] テーブルが含まれています。

ステップ 9 [Install Server] ボックスに、分散サーバのホスト名または IP アドレスを入力します。

ステップ 10 [Connect] をクリックします。

[Appliance Upgrade Form] ページに [Software Install] テーブルが表示されます。このテーブルには、分散サーバから取得できるアップグレードのバージョンおよび名前の詳細が示されます。

ステップ 11 [Software Install] テーブルを参照して、アップグレードのバージョン、名前、および条件が満たされていることを確認し、[Download Now] をクリックします。

[Appliance Upgrade] ページが表示され、アップグレード ファイルが分散サーバからアプライアンスにダウンロードされます。[Appliance Versions] テーブルの下に、ダウンロードのステータスが表示されます。


ヒント [Appliance Upgrade] ページに、メッセージ [Distribution Download in Progress] と、ダウンロードされたキロバイト数が表示されます。


ステップ 12 転送のステータス メッセージを更新するには、[Refresh] をクリックします。[Refresh] をクリックしたときの動作は、次のいずれかになります。


ヒント 転送の進行中は、必要に応じて何度でも [Refresh] をクリックして、ステータス メッセージを更新できます。


転送の進行中に [Refresh] をクリックすると、ダウンロードされたキロバイト数が表示されます。

転送の完了後に [Refresh] をクリックすると、[Apply Upgrade] ボタンが表示され、転送進行状況のテキストに代わって、アプライアンス上のアップグレード パッケージが使用可能になったことを示すメッセージが表示されます。

ステップ 13 ダウンロードに成功し、アップグレードが適用可能な状態になったことを確認するには、[Appliance Upgrade] ページに [ Ready to Upgrade to version ] というメッセージが表示されていることを確認します。 version は、アプライアンスに転送したアップグレード パッケージのバージョンです。

これで、アップグレード パッケージはアプライアンスに正常に転送されました。

ステップ 14 アップグレード パッケージを別のアプライアンスに転送する場合は、[New Desktop] というタイトルのブラウザ ウィンドウにアクセスし、[Install Next] をクリックした後、ステップ 4 に戻ります。


ヒント 別のアプライアンスの Web インターフェイスの URL がわかっている場合は、ブラウザのロケーション ボックスに URL を入力し、ステップ 5 に戻ってアップグレード パッケージをそのアプライアンスに転送できます。


ステップ 15 アップグレード パッケージをアプライアンスに転送した後は、[New Desktop] というタイトルのブラウザ ウィンドウにアクセスし、[Stop Distribution Server] をクリックします。

HTTP サーバが停止し、HTTP サーバで使用されていたリソースを分散サーバが解放します。

ステップ 16 アップグレードを適用する場合は、「 アプライアンスへのアップグレードの適用 」の手順を実行します。また、シリアル コンソールを使用して upgrade コマンドを使用する方法もあります。


 

アプライアンスへのアップグレードの適用

次の手順に従って、アップグレード パッケージを ACS に適用します。


) また、シリアル コンソールで upgrade コマンドを使用してアップグレード パッケージを適用することもできます。


始める前に

アップグレードを適用する前に、次の作業を行う必要があります。

アップグレード パッケージをアプライアンスに転送します。詳細な手順については、「 アプライアンスへのアップグレード パッケージの転送 」を参照してください。アプライアンスのアップグレードに必要な手順については、「 アプライアンスのアップグレード 」を参照してください。

ACS をバックアップします。ACS のバックアップについては、最新版の『 User Guide for Cisco Secure Access Control Server 4.2.1 』を参照してください。

CSAgent サービスをディセーブルにします。 CSAgent が動作している場合は、アップグレードの適用に失敗します。詳細な手順については、最新版の『 User Guide for Cisco Secure Access Control Server 4.2.1 』を参照してください。


) アップグレードの実行中、ACS は AAA サービスを提供できません。この手順は、アップグレード パッケージをすぐに適用する必要がない場合、ACS のダウンタイムによってユーザに及ぼされる影響が最も小さくなる時間帯に実行するようにします。


アップグレードを ACS に適用するには、次の手順を実行します。


ステップ 1 ナビゲーション バーで、[System Configuration] をクリックします。

ステップ 2 [Appliance Upgrade Status] をクリックします。

ACS によって [Appliance Upgrade] ページが表示されます。

ステップ 3 メッセージ [ Ready to Upgrade to version ] が表示されることを確認します。 version は、アプライアンス上にある適用可能なアップグレード パッケージのバージョンです。

ステップ 4 [Apply Upgrade] をクリックします。

ACS によって [Apply Upgrade Message] テーブルが表示されます。このテーブルには、アップグレード プロセスに関するメッセージが表示されます。

ステップ 5 ACS によって表示される各メッセージを十分に読んで、適切なボタンをクリックします。


注意 アップグレード パッケージが検証されていないという警告メッセージが表示されることがあります。ACS は、アップグレードまたはパッチを適用する前に、それらがシスコの認定を受けたものかどうかを検証しようとします。アップグレード パッケージは、有効なものであってもこの認定を受けていない場合があります(緊急の修正用として配布されたパッチなど)。アップグレード パッケージの有効性について不明な点がある場合は、アップグレード パッケージを適用しないでください。

すべての確認プロンプトに応答すると、ACS によってアップグレードが適用されます。次の点に十分に注意してください。

アップグレードの進行中は、ACS サービスおよび Web インターフェイスを使用できません。ACS サービスおよび Web インターフェイスは、アップグレードが完了した時点で使用可能になります。

アップグレードの適用には、数分かかることがあります。ACS の内部データベースに多数のユーザ プロファイルが含まれている場合は、ACS の完全なアップグレードにかかる時間が長くなります。

ACS のアップグレードでは、通常、必要に応じてアプライアンスが 1 回または 2 回再起動されます。比較的小さなパッチでは、再起動が不要な場合もあります。

ブラウザ ウィンドウが開かれている状態で Web インターフェイスを使用できない場合は、アプライアンスが通常の動作を再開するまで待機してください。次に、元のブラウザ ウィンドウを閉じ、新しいブラウザ ウィンドウを開いて ACS にログインします。


注意 アップグレードの適用中は、TAC からの指示がない限り、アプライアンスをリセットしないでください。

ステップ 6 アップグレードが適用された後、[Appliance Upgrade] ページにアクセスし、アプライアンスのソフトウェアのバージョンを確認します。アプライアンス上で動作しているソフトウェアのバージョンは、[Appliance Versions] テーブルに示されます。テーブルのエントリに、適用したアップグレード パッケージが反映されている必要があります。


) ブラウザ ウィンドウが開かれている状態で Web インターフェイスを使用できない場合は、アプライアンスが通常の動作を再開するまで待機してください。次に、元のブラウザ ウィンドウを閉じ、新しいブラウザ ウィンドウを開いて ACS にログインします。



 

ACS for Windows から ACS SE への移行

Cisco Secure ACS for Windows Server(ACS for Windows)から ACS SE に移行する場合は、ACS のバックアップ機能と復元機能を使用します。ACS for Windows と ACS SE の両方が同じバージョンの ACS ソフトウェアを使用している限り、ACS for Windows によって生成されたバックアップ ファイルは ACS SE と互換性があります。ACS SW 4.1 および 4.2 を使用している場合は、ACS for Windows 4.1 から ACS SE 4.2 に移行した後、ACS SW 4.1 の設定を ACS SE 4.2 アプライアンスに復元できます。

始める前に

データのアップグレードまたは転送前に、元の ACS データベースと設定をバックアップし、ACS を実行しているコンピュータにとってローカルではないドライブ上のロケーションにそのバックアップ ファイルを保存します。


) ACS が Windows NT 4.0 上で動作している場合は、次の手順の中で、いつ Windows 2000 Server にアップグレードする必要があるかを知らせます。ACS for Windows のデータを ACS SE に転送する場合、バックアップ機能と復元機能の使用は同じバージョンの ACS 間だけでサポートされています。ただし、ACS 4.2 については、ACS SW 4.1 をバックアップして ACS SE 4.2 で復元することで、ACS SW 4.1 から ACS SE 4.2 に移行できます。ACS for Windows 4.2 は、Windows 2000 Server および Windows Server 2003 をサポートしていますが、Windows NT 4.0 はサポートしていません。詳細については、次の手順を参照してください。


Windows バージョンの ACS から ACS SE に移行するには、次の手順を実行します。


ステップ 1 第 3 章「Cisco Secure ACS SE 4.2.1 の設置と設定」 の手順に従って、アプライアンスをセットアップします。


) ACS SW 4.1 から移行する場合、または ACS SW 4.2 がすでにインストールされている場合は、ACS SW 4.2 をインストールする必要はありません。必要な作業は、ACS SW 4.1 の設定をバックアップし、ACS SW 4.2 で復元することだけです。


ステップ 2 ACS サーバで、ACS for Windows をバージョン 4.2 にアップグレードします。バージョン 4.2 のライセンスを持っていない場合は、トライアル バージョンを使用できます。トライアル バージョンは、 http://www.cisco.com/cgi-bin/tablebuild.pl/acs-win-3des で入手できます。


) Windows NT 4.0 上で ACS 2.0 を実行している場合は、ACS 3.0 にアップグレードしてから Windows 2000 Server に移行した後、ACS 4.2 にアップグレードします。Windows NT では、ACS 3.0 およびそれ以前のリリースに限り実行できます。ACS 3.0 にアップグレードする方法、または Windows 2000 Server に移行する方法については、最新版の『Installing Cisco Secure ACS 3.0 for Windows 2000/NT Servers』を参照してください。ACS 3.0 のトライアル バージョンは、http://www.cisco.com/cgi-bin/tablebuild.pl/acs-win-3des で入手できます。


ステップ 3 ACS for Windows 4.2 の Web インターフェイスで、ACS バックアップ機能を使用してデータベースをバックアップします。ACS バックアップ機能の詳細については、最新版の『 User Guide for Cisco Secure ACS for Windows Server 』を参照してください。

ステップ 4 ACS for Windows 4.2 を実行しているコンピュータから FTP サーバ上のディレクトリにバックアップ ファイルをコピーします。このディレクトリは FTP のルート ディレクトリからアクセス可能である必要があります。ACS SE は、この FTP サーバに接続可能である必要があります。ゲートウェイ デバイスでは、アプライアンスと FTP サーバとの間の FTP 通信が許可されていることが必要です。

ステップ 5 ACS 4.2 の Web インターフェイスで、ACS 復元機能を使用してデータベースを復元します。データベースの復元の詳細については、最新版の『 User Guide for Cisco Secure ACS 4.2 』を参照してください。

ACS SE には、移行元である ACS for Windows バージョンの元の設定が含まれます。

ステップ 6 引き続き Web インターフェイスで、[Proxy Distribution Table] 内の [(Default)] エントリの設定が正しいことを確認します。これを行うには、[Network Configuration] > [(Default)] を選択し、[Forward To] リストにアプライアンスのエントリが含まれていることを確認します。

ステップ 7 ACS for Windows を実行しているコンピュータを ACS SE に交換するには、アプライアンスの IP アドレスを、ACS for Windows を実行しているコンピュータが使用している IP アドレスに変更する必要があります。

a. ACS for Windows を実行するコンピュータの IP アドレスを記録します。

b. ACS for Windows を実行しているコンピュータの IP アドレスを、別の IP アドレスに変更します。

c. ACS SE の IP アドレスを、ACS for Windows を実行しているコンピュータが使用していた IP アドレスに変更します。これは、ステップ a. で記録した IP アドレスです。詳細な手順については、「 Solution Engine IP アドレスの再設定 」を参照してください。


) ACS SE の IP アドレスを、ACS for Windows を実行するコンピュータのアドレスに変更しない場合、ACS SE の IP アドレスを使用するには、すべての AAA クライアントの再設定が必要になります。



 

ACS 1112 プラットフォームの ACS SE から Cisco 1113 プラットフォームの ACS SE 4.2.1 への移行

表 B-2 に、各 Cisco Secure ACS SE プラットフォームでサポートされる Cisco Secure ACS ソフトウェアのバージョンを示します。

 

表 B-2 サポートされるバージョン

Cisco Secure ACS
Solution Engine プラットフォーム
Cisco Secure ACS バージョン 4.2.1
 
Cisco Secure ACS バージョン 4.2
 
Cisco Secure ACS バージョン 4.0.1 および 4.1
Cisco Secure ACS バージョン 3.3.4
Cisco Secure ACS バージョン 3.2

Cisco 1111

なし

なし

あり

あり

あり

Cisco 1112

あり

あり

あり

あり

なし

Cisco 1113

あり

あり

あり

あり

なし

以前の SE アプライアンス プラットフォーム(Cisco 1112)で実行されていた ACS ソフトウェアを、Cisco 1113 プラットフォームの ACS 4.2.1 で実行されるように移行するには、次の手順を実行します。


ステップ 1 完全なアップグレード方法を使用して、以前の SE ハードウェア プラットフォーム(Cisco 1112)のソフトウェアを ACS バージョン 4.2 にアップグレードします。この方法の詳細については、「 アプライアンスのアップグレードとパッチ適用の手順 」を参照してください。

ステップ 2 以前の SE ハードウェア プラットフォーム上の 4.2 ソフトウェアをバックアップします。

ステップ 3 ACS SE 4.2.1 ソフトウェア イメージを使用して、ACS 4.2.1 へのアップグレードを行った後、4.2 の設定を復元します。

ステップ 2 および 3 の詳細については、「 ACS for Windows から ACS SE への移行 」を参照してください。