Cisco Secure Access Control System 5.3 インストレーション/アップグレード ガイド
CSACS-1121 を使用した Cisco Secure Access Control System のインストールと 設定
CSACS-1121 を使用した Cisco Secure Access Control System のインストールと設定
発行日;2012/05/09 | 英語版ドキュメント(2011/11/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

CSACS-1121 を使用した Cisco Secure Access Control System のインストールと設定

CSACS-1121 シリーズ アプライアンスを使用したインストール

ACS サーバのインストール

セットアップ プログラムの実行

インストール プロセスの確認

管理者パスワードのリセット

ACS サーバの再イメージ化

CSACS-1121 を使用した Cisco Secure Access Control System のインストールと設定

この章では、CSACS-1121 と ACS 5.3 サーバをインストールおよび初期設定する方法について説明します。

この章の内容は、次のとおりです。

「CSACS-1121 シリーズ アプライアンスを使用したインストール」

「ACS サーバのインストール」

「管理者パスワードのリセット」

「ACS サーバの再イメージ化」

CSACS-1121 シリーズ アプライアンスを使用したインストール

CSACS-1121 アプライアンスには、ACS 5.3 ソフトウェアがあらかじめインストールされています。ここでは、インストール プロセスの概要と、ACS をインストールする前に実行する必要がある作業について説明します。

ACS 5.3 のインストールを開始する前に、次の作業を実行する必要があります。

1. 箱を開けて内容を確認します。「出荷内容の開梱と確認」を参照してください。

2. 「Cisco 1121 Secure Access Control System ハードウェアの導入」を読みます。

3. 「Cisco 1121 Secure Access Control System ハードウェアの設置準備」にある、一般的な注意事項と安全に関する警告を読みます。

4. アプライアンスをラックに取り付けます。「Cisco 1121 Secure Access Control System ハードウェアの設置」を参照してください。

5. CSACS-1121 をネットワークとアプライアンス コンソールに接続します。「ケーブルの接続」を参照してください。

6. CSACS-1121 アプライアンスの電源をオンにします。「CSACS-1121 シリーズ アプライアンスの電源投入」を参照してください。

7. Command-Line Interface(CLI; コマンドライン インターフェイス)プロンプトで setup コマンドを実行し、ACS サーバの初期設定を行います。「セットアップ プログラムの実行」を参照してください。

ACS サーバのインストール

ここでは、CSACS-1121 シリーズ アプライアンスに ACS サーバをインストールするためのプロセスについて説明します。

ここでは、次の内容について説明します。

「セットアップ プログラムの実行」

「インストール プロセスの確認」

セットアップ プログラムの実行

ここでは、ACS サーバをインストールするためのセットアップ プロセスについて説明します。

セットアップ プログラムでは、必要なパラメータの入力を求める、対話型のコマンドライン インターフェイス(CLI)が起動されます。

管理者は、コンソールまたはダム端末とセットアップ プログラムを使用して、ACS 5.3 サーバの初期ネットワークを設定し、初期管理者資格情報を設定します。セットアップ プロセスは一度だけ実行する設定作業です。

ACS サーバをインストールするには、次の手順を実行します。


ステップ 1 アプライアンスの電源をオンにします。

次のセットアップ プロンプトが表示されます。

Please type ‘setup' to configure the appliance

localhost login:

ステップ 2 ログイン プロンプトで setup と入力し、Enter を押します。

コンソールにパラメータのセットが表示されます。 表 5-1 の説明に従ってパラメータを入力します。


) セットアップ プロセスは、最後のセットアップ値を入力する前に、Ctrl を押した状態で C を押すことによりいつでも中断できます。


 

表 5-1 ネットワーク設定パラメータ

プロンプト
デフォルト
条件
説明

Host Name

localhost

最初の文字は ASCII 文字でなければなりません。

長さは 3 ~ 15 文字である必要があります。

有効な文字は、英数字(A ~ Z、a ~ z、0 ~ 9)とハイフン(-)で、最初の文字はアルファベットでなければなりません。

(注) AD ID ストアを使用し、同じ名前プレフィクスで複数の ACS インスタンスを設定する場合は、ホスト名として最大 15 文字を使用して AD 機能が影響を受けないようにします。

ホスト名を入力します。

IPV4 IP Address

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

IP アドレスを入力します。

IPv4 Netmask

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

有効なネットマスクを入力します。

IPv4 Gateway

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

有効なデフォルト ゲートウェイを入力します。

Domain Name

なし。ネットワーク固有

IP アドレスは入力できません。

有効な文字は、ASCII 文字、数値、ハイフン(-)、およびピリオド(.)です。

ドメイン名を入力します。

IPv4 Primary Name Server Address

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

有効なネーム サーバ アドレスを入力します。

Add/Edit another nameserver

なし。ネットワーク固有

0.0.0.0 ~ 255.255.255.255 の範囲の有効な IPv4 アドレスでなければなりません。

複数のネーム サーバを設定するには、 Y と入力します。

Username

管理者

最初の管理ユーザの名前です。デフォルトを受け入れるか、新しいユーザ名を入力します。

ユーザ名は 3 ~ 8 文字の英数字(A ~ Z、a ~ z、0 ~ 9)でなくてはなりません。

ユーザ名を入力します。

Admin Password

なし

デフォルトのパスワードはありません。パスワードを入力します。

パスワードは最低 6 文字で、小文字、大文字、数字がそれぞれ 1 つ以上含まれている必要があります。

また、次の点に注意してください。

初期設定で設定したアカウントのユーザとパスワードの情報は大切に保管してください。

これらの資格情報を使用すると、ACS ハードウェア、CLI、アプリケーションを管理者として完全に制御できるため、忘れないようにして保護します。

管理者の資格情報をなくした場合は、ACS 5.3 のインストール CD を使用してパスワードをリセットできます。

パスワードを入力します。

コンソールで、次のパラメータを入力するよう求められます。

localhost login: setup

Enter hostname[]: acs-server-1

Enter IP address[]: 209.165.200.225

Enter IP default netmask[]: 255.255.255.0

Enter IP default gateway[]: 209.165.200.1

Enter default DNS domain[]: mycompany.com

Enter Primary nameserver[]: 209.165.200.254

Add/Edit another nameserver?Y/N : n

Enter username [admin]: admin

Enter password:

Enter password again:

Pinging the gateway...

Pinging the primary nameserver...

Do not use `Ctrl-C' from this point on...

Appliance is configured

Installing applications...

Installing acs...

Generating configuration...

Rebooting...

ACS サーバのインストールが完了すると、システムは自動的に再起動します。

この時点で、セットアップ プロセスで設定した CLI ユーザ名とパスワードを使用して ACS にログインできるようになります。


) このユーザ名とパスワードを使用して ACS にログインできるのは、CLI を通じてだけです。



 

インストール プロセスの確認

インストール プロセスが正しく完了したことを確認するには、次の手順を実行します。


ステップ 1 システムが再起動したら、ログイン プロンプトでセットアップ時に設定したユーザ名を入力し、Enter を押します。

ステップ 2 パスワード プロンプトで、セットアップ時に設定したパスワードを入力し、Enter を押します。

ステップ 3 アプリケーションが適切にインストールされていることを確認するために、 show application と入力し、 Enter を押します。

コンソールに次のメッセージが表示されます。

<name> <Description>

acs Cisco Secure Access Control System 5.3

 

ステップ 4 インストールされているリリースと ACS のバージョンを確認するために、システム プロンプトで show application version acs と入力し、 Enter を押します。

コンソールに次のメッセージが表示されます。

Cisco ACS VERSION INFORMATION

-----------------------------

Version : 5.3.0.23

Internal Build ID : B.2724


) このリリースの別のバージョンでは、[Version] と [Internal Build ID] が変更されている場合があります。


ステップ 5 ACS プロセスのステータスを確認するために、システム プロンプトで show application status acs と入力し、 Enter を押します。

コンソールに次のメッセージが表示されます。

ACS role: PRIMARY

Process 'database' running

Process 'management' running

Process 'runtime' running

Process 'view-database' running

Process 'view-jobmanager' running

Process 'view-alertmanager' running

Process 'view-collector' running

Process 'view-logprocessor' running


 


) 最新の ACS パッチを入手し ACS を最新に保つには、
http://www.cisco.com/cgi-bin/tablebuild.pl/acs5_patches を参照してください。


管理者パスワードのリセット

管理者パスワードを失ったためにシステムにログインできない場合は、ACS 5.3 Recovery DVD を使用して管理者パスワードをリセットできます。

管理者パスワードをリセットするには、次の手順を実行します。


ステップ 1 アプライアンスの電源をオンにします。

ステップ 2 ACS 5.3 Recovery DVD を挿入します。

コンソールに次のメッセージが表示されます。

Welcome to Cisco Secure ACS 5.3 Recovery - CSACS 1121

To boot from hard disk press <Enter>

Available boot options:

[1] Cisco Secure ACS 5.3 Installation (Keyboard/Monitor)

[2] Cisco Secure ACS 5.3 Installation (Serial Console)

[3] Reset Administrator Password (Keyboard/Monitor)

[4] Reset Administrator Password (Serial Console)

<Enter> Boot from hard disk

Please enter boot option and press <Enter>.

boot:

管理者パスワードをリセットするには、システム プロンプトで、キーボードとビデオ モニタを使用している場合は 3 と入力し、シリアル コンソール ポートを使用している場合は 4 と入力します。

コンソールにパラメータのセットが表示されます。

ステップ 3 表 5-2 の説明に従ってパラメータを入力します。

 

表 5-2 パスワード リセット パラメータ

パラメータ
説明

Admin username

パスワードをリセットする管理者の番号を入力します。

Password

管理者の新しいパスワードを入力します。

Verify password

再度パスワードを入力します。

Save change & Reboot

保存するには Y と入力します。

コンソールに次のメッセージが表示されます。

Admin username:

[1]:admin

[2]:admin2

[3]:admin3

Enter number of admin for password recovery:1

Password:

Verify password:

Save change&reeboot?[Y/N]:


 

ACS サーバの再イメージ化

ACS サーバを再イメージ化するには、次の手順を実行します。


ステップ 1 アプライアンスの電源をオンにします。

ステップ 2 ACS Recovery DVD を挿入します。

コンソールに次のメッセージが表示されます。

Welcome to Cisco Secure ACS 5.3 Recovery - Cisco CSACS 1121

To boot from hard disk press <Enter>

Available boot options:

[1] Cisco Secure ACS 5.3 Installation (Keyboard/Monitor)

[2] Cisco Secure ACS 5.3 Installation (Serial Console)

[3] Reset Administrator Password (Keyboard/Monitor)

[4] Reset Administrator Password (Serial Console)

<Enter> Boot from hard disk

Please enter boot option and press <Enter>.

boot:

ステップ 3 コンソール プロンプトで、キーボードとビデオ モニタを使用している場合は 1 と入力し、シリアル コンソール ポートを使用している場合は 2 と入力して、Enter を押します。

再イメージ化処理により既存の ADE-OS と ACS バージョンがアンインストールされ、最新バージョンがインストールされます。インストール手順については、項「セットアップ プログラムの実行」を参照してください。