Cisco Secure ACS Solution Engine インストレーション ガイド Version 4.1
Cisco Secure ACS Solution Engine 4.1 へのアップグレードと移行
Cisco Secure ACS Solution Engine 4.1 へのアップグレードと移行
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Secure ACS Solution Engine 4.1 へのアップグレードと移行

アップグレードと移行のシナリオ

ACS SE 4.1 ソフトウェア パッケージ

アップグレード パス

ACS 3.3.3 から 4.1 へのアップグレード

ACS 4.0 から 4.1 へのアップグレード

移行パッケージ

ACS SE 4.1 へのアップグレード

完全なアップグレードの実行

ACS SE 4.0 から ACS SE 4.1 への完全なアップグレードの実行

ACS SE 3.3.3 から ACS SE 4.1 への完全なアップグレードの実行

ACS SE への移行

ACS 1111 または ACS 1112 プラットフォームの ACS から Cisco 1113 プラットフォームの ACS 4.1 への移行

Cisco Secure ACS Solution Engine 4.1 へのアップグレードと移行

この章では、Cisco Secure ACS Solution Engine(ACS SE)4.1 にアップグレードする方法、および ACS Windows サーバから ACS SE に移行する方法について説明します。この章では、次の内容について説明します。

「アップグレードと移行のシナリオ」

「ACS SE 4.1 ソフトウェア パッケージ」

「ACS SE 4.1 へのアップグレード」

「ACS SE への移行」

「ACS 1111 または ACS 1112 プラットフォームの ACS から Cisco 1113 プラットフォームの ACS 4.1 への移行」

アップグレードと移行のシナリオ

Cisco Secure ACS Solution Engine 4.1 は、次のアップグレードと移行のシナリオをサポートしています。

ソフトウェア間のアップグレード :ACS 3.3.3 または ACS 4.0 を ACS 4.1 にアップグレードできます。

ソフトウェアからハードウェアへの移行 :ACS for Windows サーバのデータを ACS SE 4.1 に移行できます。

ハードウェア間の移行 :旧バージョンの ACS SE(Cisco 1111 または Cisco 1112 プラットフォーム)のデータを Cisco 1113 プラットフォームに移行できます。

ACS SE 4.1 ソフトウェア パッケージ

Cisco Secure ACS SE 4.1 を購入すると、ACS SE インストレーションのアップグレードまたは移行に使用できるソフトウェア CD を受け取ります。

アップグレード パス

ACS バージョン 3.3.3 または ACS バージョン 4.0 から ACS 4.1 にアップグレードできます。次のアップグレード パスが必要になります。

ACS SE 3.3.3 から 4.1

ACS SE 4.0 から 4.1

ACS 3.3.3 から 4.1 へのアップグレード

ACS SE 3.3.3 から 4.1 へのアップグレード パッケージには、ACS SE 3.3.3 Upgrade CD が含まれます。この CD を使用して、Cisco 1111 プラットフォームまたは Cisco 1112 プラットフォームで実行されている ACS 3.3.3 を ACS 4.1 にアップグレードします。


) 3.3.3 より前のバージョンの場合、まず ACS 3.3.3 Upgrade CD を使用して 3.3.3 にアップグレードする必要があります。


ACS 4.0 から 4.1 へのアップグレード

ACS SE 4.0 から 4.1 へのアップグレード パッケージには、2 つの CD が含まれます。

ACS SE 4.1 Upgrade CD 。この CD を使用して、既存の ACS SE 4.0 インストレーションをアップグレードし、ACS 4.1 を実行できるようにします。

ACS 4.1 Recovery CD for 1113 。システムに障害が発生した場合、この CD を使用して、Cisco 1113 システム ソフトウェアを復元します。

移行パッケージ

ACS for Windows インストレーションをすでに所有しており、Cisco 1113 プラットフォームで実行される ACS SE 4.1 に移行する場合は、移行パッケージを使用します。パッケージは、Cisco 1113 に添付されているソフトウェア アクセサリ キットに含まれています。

移行パッケージには、次の内容が含まれます。

ACS 3.3.3 Upgrade/Migration CD 。この CD を使用して、ACS 3.3.3 より前の ACS for Windows リリースを リリース 3.3.3 にアップグレードしてから、ACS SE 4.1 に移行します。

ACS 4.1 Upgrade/Migration CD 。この CD を使用して、ACS for Windows リリースをリリース 4.1 にアップグレードしてから、ACS SE 4.1 に移行します。

ACS 4.1 Recovery CD for 1113 。ACS 4.1 Recovery CD for 1113 は、次のような場合に使用します。

ACS 3.3.3 から ACS 4.1 に移行する場合は、ACS データベースが正しく更新されていることを確認します。

システムを復元する必要がある場合は、Cisco 1113 ハードウェア デバイス上の工場出荷時のデフォルト設定を復元します。

管理上の CLI パスワードが破損または使用できなくなった場合は、復旧します。

ACS SE 4.1 へのアップグレード

最新の ACS ソフトウェアおよびアプライアンス管理ソフトウェアで、既存の ACS SE アプライアンスをアップグレードできます。

表5-1 で、完全なアップグレード(最新のベース イメージを含む)を実行するかどうか、および既存のデータを復元するかどうかに基づいて、ACS SE のアップグレード パスを説明します。


) ACS SE 4.1 のベース イメージには、追加の Microsoft ホットフィックスが含まれています。詳細については、『Release Notes for Cisco Secure ACS 4.1』を参照してください。


 

表5-1 ACS SE 4.1 へのアップグレード パス

アップグレード パス
説明
アップグレード手順

データ復元を伴う完全なアップグレード

アプライアンス ベース イメージ、アプライアンス管理ソフトウェア、および ACS ソフトウェアをアップグレードします。既存のデータを復元します。

「完全なアップグレードの実行」

データ復元を伴わない完全なアップグレード

アプライアンス ベース イメージ、アプライアンス管理ソフトウェア、および ACS ソフトウェアをアップグレードします。既存のデータはすべて失われます。

「完全なアップグレードの実行」


) ACS SE 3.3.3 より前のバージョンの ACS SE からアップグレードする場合は、まず ACS SE 3.3.3 にアップグレードする必要があります。ACS SE 3.3.3 にアップグレードする方法については、Cisco.com で『Release Notes for Cisco Secure ACS 3.3.3』を参照してください。


表5-2 で、適切なアップグレード パスを判別するために使用できるさまざまなアップグレード例について説明します。


注意 バックアップと復元は、同じバージョンで行う場合にだけサポートされ、テストされています。たとえば、4.1 でバックアップして 4.1 で復元できますが、3.3.3 でバックアップして 4.1 で復元することはできません。


) アップグレード手順を開始する前に、既存のデータと設定をバックアップすることをお勧めします。


 

表5-2 アップグレード例

アップグレード前のバージョン
アップグレード パス
結果
3.3.2、3.3.1、または 3.2.3 から 4.1

データ復元を伴う完全なアップグレード

データ復元を伴う完全なアップグレードを実行するには、次の手順を実行します。

1. ACS SE 3.3.3 Upgrade Package を使用します(ACS Appliance Management Upgrade パッケージを実行)。

2. ACS SE 4.1 Upgrade CD を使用します(ACS Software Upgrade パッケージを実行)。

3. データをバックアップします。

4. ACS SE ハードウェア バージョンの Recovery パッケージを使用します。各 ACS SE に応じて、次の内容を実行します。

Cisco 1113 デバイスの場合、ACS SE 4.1 Recovery CD for 1113(Upgrade パッケージとともに提供されている)を使用して、アプライアンス上の ACS データベースをアップデートします。

Cisco 1111 または Cisco 1112 デバイスの場合、
Cisco.com から Recovery CD イメージを取得します。イメージを取得するには、次の URL に進みます。

http://www.cisco.com/cgi-bin/specialaccess.cgi


) Cisco.com のこの領域にアクセスするには、特別なアクセス コードが必要です。このコードを入手するために Cisco Technical Support に連絡する方法については、P.xvii の「テクニカル サポート」を参照してください。


5. データを復元します。

ベース イメージがアップグレードされます(SNMP サポート、および Cisco Security Agent(CSA)のインストールを含む)。

アプライアンス管理ソフトウェアがアップグレードされます。

ACS ソフトウェアがアップグレードされます。

データが復元されます。

3.3.3 から 4.1

データ復元を伴う完全なアップグレード

データ復元を伴う完全なアップグレードを実行するには、次の手順を実行します。

1. ACS 4.1 Upgrade CD を使用します。

a. ACS Management Upgrade パッケージを実行します。

b. ACS Software Upgrade パッケージを実行します。

2. データをバックアップします。

3. ACS SE ハードウェア バージョンの Recovery パッケージを使用します。各 ACS SE に応じて、次の内容を実行します。

Cisco 1113 デバイスの場合、ACS SE 4.1 Recovery CD for 1113(Upgrade パッケージとともに提供されている)を使用して、アプライアンス上の ACS データベースをアップデートします。

Cisco 1111 または Cisco 1112 デバイスの場合、次の URL に進みます。

http://www.cisco.com/cgi-bin/specialaccess.cgi


) Cisco.com のこの領域にアクセスするには、特別なアクセス コードが必要です。このコードを入手するために Cisco Technical Support に連絡する方法については、P.xvii の「テクニカル サポート」を参照してください。


4. データを復元します。

ベース イメージがアップグレードされます(追加の Microsoft ホットフィックスを含む)。

アプライアンス管理ソフトウェアがアップグレードされます。

ACS ソフトウェアがアップグレードされます。

データが復元されます。

4.0 から 4.1

完全なアップグレード

ACS SE 4.1 Upgrade CD を使用します。次の内容を実行します。

1. ACS Management Upgrade パッケージ

2. ACS Software Upgrade パッケージ

3. MS Hotfixes Upgrade パッケージ

ACS SE 4.0 が ACS SE 4.1 にアップグレードされます。

3.3.2、3.3.1、または 3.2.3

データ復元を伴わない完全なアップグレード

ACS SE 4.1 Recovery CD を使用してアプライアンスをアップグレードします。

「完全なアップグレードの実行」を参照してください。

ベース イメージがアップグレードされます(SNMP サポート、および CSA のインストールを含む)。

アプライアンス管理ソフトウェアがアップグレードされます。

ACS ソフトウェアがアップグレードされます。

データベースは空です(データは復元されない)。

3.3.3

(SNMP サポートおよび CSA を含む)

データ復元を伴わない完全なアップグレード

ACS SE 4.1 Recovery CD for 1113 を使用して、アプライアンスをアップグレードします。

「完全なアップグレードの実行」を参照してください。

ベース イメージがアップグレードされます(追加の Microsoft ホットフィックスを含む)。

アプライアンス管理ソフトウェアがアップグレードされます。

ACS ソフトウェアがアップグレードされます。

データベースは空です。

3.3.2、3.3.1、または 3.2.3

アプライアンス管理ソフトウェアと ACS ソフトウェアのアップグレード

ACS とソフトウェアをアップグレードするには、次の手順を実行します。

1. ACS 4.1 の ACS Management Upgrade パッケージを使用します。

2. ACS Software Upgrade パッケージを実行します。

「ACS SE 4.1 へのアップグレード」を参照してください。

ベース イメージはアップグレードされません(SNMP サポートも CSA のインストールも含まない)。

アプライアンス管理ソフトウェアがアップグレードされます。

ACS ソフトウェアがアップグレードされます。

データが復元されます。

3.3.3

(SNMP サポートおよび CSA を含む)

アプライアンス管理ソフトウェアと ACS ソフトウェアのアップグレード

ACS とソフトウェアをアップグレードするには、次の手順を実行します。

1. ACS 4.1 の ACS Management Upgrade パッケージを使用します。

2. ACS Software Upgrade パッケージを実行します。

「ACS SE 4.1 へのアップグレード」を参照してください。

ベース イメージはアップグレードされません(追加の Microsoft ホットフィックスを含まない)。

アプライアンス管理ソフトウェアがアップグレードされます。

ACS ソフトウェアがアップグレードされます。

データが復元されます。


) ACS Remote Agents を使用する場合は、ACS SE 4.1 にアップグレードした後に(どのようなタイプのアップグレードでも)、古いバージョンの ACS Remote Agents をアンインストールして ACS SE 4.1 用の Remote Agents をインストールする必要があります。


完全なアップグレードの実行

ACS SE 3.3.3 から ACS SE 4.1、または ACS SE 4.0 から ACS SE 4.1 への完全なアップグレードを実行できます。

ACS SE 4.0 から ACS SE 4.1 にアップグレードする場合は、4.1 で必要な Windows ホットフィックスをインストールし、ACS ソフトウェアを ACS 4.1 にアップグレードするタスクだけが必要になります。

ACS 3.3.3 から ACS 4.1 にアップグレードする場合は、アップグレードしたデータと設定をバックアップできるようにソフトウェアをアップグレードする必要があります。その後、ACS 4.1 を再インストールして、データと設定を復元します。

ソフトウェアをアップグレードする前に、分散サーバ(アップグレードを実行するローカル サーバ)からソフトウェアをダウンロードする必要があります。このローカル サーバ上の CD-ROM ドライブを使用して、アップグレード CD のソフトウェアを実行します。

ACS SE 4.0 から ACS SE 4.1 への完全なアップグレードの実行

ここでは、ACS SE 4.0 から ACS SE 4.1 への完全なアップグレードを実行する手順について説明します。

始める前に

既存のデータと設定のバックアップを取ります。

ACS SE 4.0 から ACS SE 4.1 にアップグレードするには、次の手順を実行します。


ステップ 1 ACS 4.0 から 4.1 への Upgrade パッケージを取得します。

ステップ 2 ACS SE が CSA を実行している場合は、アップグレード前に CSAgent サービスをディセーブルにする必要があります。これは、コンソールまたは Web インターフェイス(ACS GUI)で行うことができます。次のようにします。

コンソールを使用する場合は、 show を入力します。 CSAgent サービスが動作している場合は、 stop csagent を入力します。

Web インターフェイスを使用する場合は、 System Configuration > Appliance Configuration を選択し、 CSA Enabled チェックボックスがオフであることを確認します。CSA Enabled チェックボックスがオンである場合はオフにして、 Submit をクリックします。

ステップ 3 ACS SE の GUI 管理者アカウントをまだ持っていない場合は、Web インターフェイスから新しい GUI 管理者アカウントを作成します。

a. Web インターフェイスを起動します。

b. Administration Control をクリックします。

Administration Control ページが開きます。

c. Add Administrator をクリックします。

Add Administrator ページが開きます。

d. 新しい管理者を追加して、管理者に管理上のすべての権限を与えます。


) GUI 管理者アカウントを作成する場合、ACS SE に対して 2 つの管理者アカウントを持つことになります(1 つは GUI 用で、もう 1 つは CLI 用)。



警告 GUI 管理者アカウントを持っていない場合は、アップグレードが完了した後、Web インターフェイスから ACS SE にログインできません。


ステップ 4 分散サーバ(アップグレードを実行しているサーバ)上の CD-ROM ドライブに ACS SE 4.1 Upgrade CD を挿入します。

ステップ 5 ACS Management Upgrade パッケージをダウンロードするには、次の手順を実行します。

a. Upgrade CD を開きます。

b. / Upgrade Appliance management ACS 4.1 フォルダに進みます。

c. autorun.bat アイコンをダブルクリックします。

ダウンロード ユーティリティが起動します。図5-1 に示すように、アプライアンスのホスト名または IP アドレスを入力するようにプロンプトが表示されます。

図5-1 アプライアンス プロンプト

 

d. 分散サーバのホスト名または IP アドレスを入力してから、 Install をクリックします。

Web インターフェイスが起動します。

e. Web インターフェイスにログインします。

f. System Configuration > Appliance Software Status の順に選択します。

図5-2 に示すように、Appliance Upgrade ページが開きます。

図5-2 Appliance Upgrade ページ

 

g. Download をクリックします。

h. 図5-3 に示すように、Appliance Upgrade Form ページが開きます。このページには、分散サーバの IP アドレスを入力します。

図5-3 分散サーバのテキスト ボックスを表示した Appliance Upgrade Form

 

i. 分散サーバの IP アドレスを入力してから、 Connect をクリックします。

図5-4 に示すように、Appliance Upgrade Form ページが開きます。このページには、現在のアプライアンス管理ソフトウェアのバージョン番号が表示されます。

図5-4 Appliance Upgrade Form

 

j. Download Now をクリックします。

アップグレード ユーティリティによって、アップグレード イメージがダウンロードされます。

図5-5 に示すように、Appliance Upgrade ページが開きます。Appliance Versions テーブルには、ソフトウェア バージョンに関する情報が表示されます。

図5-5 Appliance Upgrade ページ

 

k. Apply Upgrade をクリックします。

アップグレード ユーティリティによって、管理ソフトウェア アップグレードが適用されます。


) このプロセスには、数分かかります。システムが数回リブートします。


ステップ 6 ACS Software Upgrade パッケージをダウンロードおよび適用します。

a. アップグレード CD にある / Upgrade package software for appliance ACS 4.1 フォルダに進みます。

b. autorun.bat アイコンをダブルクリックします。

ダウンロード ユーティリティが起動します。図5-1 に示すように、アプライアンスのホスト名または IP アドレスを入力するようにプロンプトが表示されます。

c. 分散サーバのホスト名または IP アドレスを入力してから、 Install をクリックします。

ACS Web インターフェイスが起動します。

d. Web インターフェイスにログインします。

e. System Configuration > Appliance Software Status の順に選択します。

図5-2 に示すように、Appliance Upgrade ページが開きます。

f. ソフトウェア アップグレードをダウンロードおよびインストールします。

g. ソフトウェア アップグレード パッケージのダウンロードとインストールの手順は、ステップ 5 で説明した管理ソフトウェアのインストール手順と同じです。

ステップ 7 MS Hotfixes パッケージをダウンロードおよびインストールします。

a. アップグレード CD にある / Upgrade package MS Hotfixes for ACS 4.0 to 4.1 フォルダに進みます。

b. autorun.bat アイコンをダブルクリックします。

ダウンロード ユーティリティが起動します。図5-1 に示すように、アプライアンスのホスト名または IP アドレスを入力するようにプロンプトが表示されます。

c. 分散サーバのホスト名または IP アドレスを入力してから、 Install をクリックします。

ACS Web インターフェイスが起動します。

d. Web インターフェイスにログインします。

e. System Configuration > Appliance Software Status の順に選択します。

図5-2 に示すように、Appliance Upgrade ページが開きます。

f. MS Hotfixes をダウンロードおよびインストールします。

g. MS Hotfixes パッケージのダウンロードとインストールの手順は、ステップ 5 で説明した管理ソフトウェアのインストール手順と同じです。

アップグレード プログラムが表示するプロンプトに従って、アップグレードをインストールしてください。


 

ACS SE 3.3.3 から ACS SE 4.1 への完全なアップグレードの実行

ここでは、ACS SE 3.3.3 から ACS SE 4.1 への完全なアップグレードを実行する手順について説明します。

始める前に

既存のデータと設定のバックアップを取ります。最初のバックアップは、3.3.3 の元のデータを確実にバックアップするためのものです。

ACS SE 3.3.3 から ACS SE 4.1 にアップグレードするには、次の手順を実行します。


ステップ 1 ACS SE 4.1 Upgrade CD を入手します。

ステップ 2 ACS SE が CSA を実行している場合は、アップグレード前に CSAgent サービスをディセーブルにする必要があります。これは、コンソールまたは Web インターフェイスで行うことができます。次のようにします。

コンソールを使用する場合は、 show を入力します。 CSAgent サービスが動作している場合は、 stop csagent を入力します。

Web インターフェイスを使用する場合は、 System Configuration > Appliance Configuration を選択し、 CSA Enabled チェックボックスがオフであることを確認します。CSA Enabled チェックボックスがオンである場合はオフにして、 Submit をクリックします。

ステップ 3 Web インターフェイスを使用して、新規の管理者アカウントを作成します。

a. Web インターフェイスを起動します。

b. Administration Control をクリックします。

Administration Control ページが開きます。

c. Add Administrator をクリックします。

Add Administrator ページが開きます。

d. 新しい管理者を追加して、管理者に管理上のすべての権限を与えます。

ステップ 4 分散サーバ(アップグレードを実行しているサーバ)上の CD-ROM ドライブに ACS SE 4.1 Upgrade CD を挿入します。

ステップ 5 ACS Management Upgrade パッケージをダウンロードおよびインストールします。

「ACS SE 4.0 から ACS SE 4.1 への完全なアップグレードの実行」ステップ 5 に示すタスクを実行して、ACS 管理ソフトウェアをダウンロードおよびインストールします。

ステップ 6 ACS Software Upgrade パッケージをダウンロードおよびインストールします。

「ACS SE 4.0 から ACS SE 4.1 への完全なアップグレードの実行」ステップ 6 に示すタスクを実行して、ACS ソフトウェアをダウンロードおよびインストールします。

ステップ 7 MS Hotfixes パッケージをダウンロードおよびインストールします。

「ACS SE 4.0 から ACS SE 4.1 への完全なアップグレードの実行」ステップ 7 に示すタスクを実行して、MS Hotfixes をダウンロードおよびインストールします。

ステップ 8 次のいずれかの機能を使用して、アップグレードした ACS SE のデータと設定をバックアップします。

ACS Backup。これは、Web インターフェイスの System Configuration セクションから使用できます。詳細については、『 User Guide for Cisco Secure ACS 4.1 』を参照してください。

CLI の backup コマンド。これは、シリアル コンソールから入力します。詳細については、「シリアル コンソールの使用による ACS データのバックアップ」を参照してください。


) 4.1 ベース イメージを復旧してから、このバックアップを使用してデータを復元します。


ステップ 9 ACS SE ハードウェア バージョンの Recovery パッケージを使用します。各 ACS SE に応じて、次の内容を実行します。

Cisco 1113 デバイスの場合、ACS SE 4.1 Recovery CD for 1113(Upgrade パッケージとともに提供されている)を使用して、アプライアンス上の ACS データベースをアップデートします。

Cisco 1111 または Cisco 1112 デバイスの場合、Cisco.com から Recovery CD イメージを取得します。イメージを取得するには、次の URL に進みます。

http://www.cisco.com/cgi-bin/specialaccess.cgi


) Cisco.com のこの領域にアクセスするには、特別なアクセス コードが必要です。このコードを入手するために Cisco Technical Support に連絡する方法については、P.xvii の「テクニカル サポート」を参照してください。



) 復旧手順を行うと、以前のすべてのデータが破壊され、新規イメージがインストールされます。ご使用のハードウェア用の正しいバージョンを使用していることを確認してください。


ハード ドライブのイメージ変更の詳細については、「Solution Engine ハード ドライブのイメージ変更」を参照してください。

ステップ 10 ACS SE の初期設定を行います。詳細については、「ACS SE の設定」を参照してください。

ステップ 11 次のいずれかの機能を使用して、アプライアンスのデータと設定を復元します。

ACS Restore。これは、Web インターフェイスの System Configuration セクションから使用できます。詳細については、『 User Guide for Cisco Secure ACS 4.1 』を参照してください。

restore コマンド。これは、シリアル コンソールから入力します。詳細については、「シリアル コンソールの使用による ACS データの復元」を参照してください。

ステップ 12 次のいずれかの機能を使用して、CSA がイネーブルであることを確認します。

コンソールで、 show を入力します。 CSAgent サービスが動作していない場合は、 start csagent を入力します。

Web インターフェイスで、 System Configuration > Appliance Configuration を選択し、 CSA Enabled チェックボックスがオンであることを確認します。オンでない場合はオンにして、 Submit をクリックします。


 

ACS SE への移行

Cisco Secure ACS for Windows Server(ACS for Windows)から ACS SE に移行する場合は、ACS のバックアップ機能と復元機能を使用します。ACS for Windows と ACS SE の両方が同じバージョンの ACS ソフトウェアを使用している限り、ACS for Windows によって生成されたバックアップ ファイルは ACS SE と互換性があります。

始める前に

データのアップグレードまたは転送前に、元の ACS データベースと設定をバックアップし、ACS を実行しているコンピュータにとってローカルではないドライブ上のロケーションにそのバックアップ ファイルを保存します。


) ACS が Windows NT 4.0 上で動作している場合は、次の手順の中で、いつ Windows 2000 Server にアップグレードする必要があるかをお知らせします。バックアップ機能と復元機能の使用は同じバージョンの ACS 間だけでサポートされているため、ACS for Windows 4.1 を使用して、ACS for Windows のデータを ACS SE に転送する必要があります。ACS for Windows 4.1 は、Windows 2000 Server および Windows Server 2003 をサポートしていますが、Windows NT 4.0 はサポートしていません。詳細については、次の手順を参照してください。


Windows バージョンの ACS から ACS SE に移行するには、次の手順を実行します。


ステップ 1 第 3 章「Cisco Secure ACS Solution Engine 4.1 の設置と設定」 の手順に従って、アプライアンスをセットアップします。

ステップ 2 ACS サーバで、ACS for Windows をバージョン 4.1 にアップグレードします。バージョン 4.1 のライセンスを持っていない場合は、トライアル バージョンを使用できます。トライアル バージョンは、 http://www.cisco.com/cgi-bin/tablebuild.pl/acs-win-3des で入手できます。

Windows NT 4.0 上で ACS を実行している場合は、ACS 3.0 にアップグレードしてから Windows 2000 Server に移行した後、ACS 4.1 にアップグレードします。ACS 3.0 は、Windows NT 4.0 をサポートする ACS バージョンの中で最新のものです。ACS 3.0 にアップグレードする方法、または Windows 2000 Server に移行する方法については、『 Installing Cisco Secure ACS 3.0 for Windows 2000/NT Servers 』を参照してください。ACS 3.0 のトライアル バージョンは、
http://www.cisco.com/cgi-bin/tablebuild.pl/acs-win-3des
で入手できます。

ステップ 3 ACS for Windows 4.1 の Web インターフェイスで、ACS バックアップ機能を使用してデータベースをバックアップします。ACS バックアップ機能の詳細については、『 User Guide for Cisco Secure ACS for Windows Server 』を参照してください。

ステップ 4 ACS for Windows 4.1 を実行しているコンピュータから FTP サーバ上のディレクトリにバックアップ ファイルをコピーします。このディレクトリは、FTP ルート ディレクトリからアクセスできる必要があります。ACS SE は FTP サーバにアクセスできる必要があります。どのゲートウェイ デバイスも、アプライアンスと FTP サーバ間の FTP 通信を許可する必要があります。

ステップ 5 Web インターフェイスで、ACS 復元機能を使用してデータベースを復元します。データベースを復元する方法の詳細については、『 User Guide for Cisco Secure ACS 4.1 』を参照してください。

ACS SE には、移行元である ACS for Windows バージョンの元の設定が含まれます。

ステップ 6 引き続き Web インターフェイスで、Proxy Distribution Table 内の (Default) エントリの設定が正しいことを確認します。これを行うには、 Network Configuration > (Default) を選択し、Forward To リストにアプライアンスのエントリが含まれていることを確認します。

ステップ 7 ACS for Windows を実行しているコンピュータを ACS SE に交換するには、アプライアンスの IP アドレスを、ACS for Windows を実行しているコンピュータが使用している IP アドレスに変更する必要があります。

a. ACS for Windows を実行しているコンピュータの IP アドレスを記録します。

b. ACS for Windows を実行しているコンピュータの IP アドレスを、別の IP アドレスに変更します。

c. ACS SE の IP アドレスを、ACS for Windows を実行しているコンピュータが使用していた IP アドレスに変更します。これは、ステップ a. で記録した IP アドレスです。詳細な手順については、「Solution Engine IP アドレスの再設定」を参照してください。


) ACS SE の IP アドレスを、ACS for Windows を実行しているコンピュータのアドレスに変更しない場合は、ACS SE の IP アドレスを使用するようにすべての AAA クライアントを再設定する必要があります。



 

ACS 1111 または ACS 1112 プラットフォームの ACS から Cisco 1113 プラットフォームの ACS 4.1 への移行

ACS SE 4.1 リリースは、Cisco 1113 プラットフォームを使用します。Cisco 1113 プラットフォームの ACS SE は、ACS 4.0.1 ソフトウェア リリースまたは ACS 4.1 ソフトウェア リリースだけを実行できます。

以前の SE アプライアンス プラットフォーム(Cisco 1112 または Cisco 1113)で実行されていた ACS ソフトウェアを Cisco 1113 プラットフォームで実行するように移行するには、次の手順を実行します。


ステップ 1 完全なアップグレード方法を使用して、以前の SE ハードウェア プラットフォーム(Cisco 1111 または Cisco 1112)のソフトウェアを ACS バージョン 4.1 にアップグレードします。この方法の詳細については、「完全なアップグレードの実行」を参照してください。

ステップ 2 以前の SE ハードウェア プラットフォーム上のソフトウェアをバックアップします。

ステップ 3 新規のハードウェア プラットフォーム(Cisco 1113 プラットフォーム)上で、まず ACS SE 4.1 バージョンをインストールするか、既存のインストレーションを使用してから、ACS 復元機能を使用して 4.1 ソフトウェアを SE デバイスにインストールします。

ステップ 2 および 3 の詳細については、「ACS SE への移行」を参照してください。