Cisco Secure Access Control System 5.3 インストレーション/アップグレード ガイド
Cisco Secure Access Control システムの アップグレード
Cisco Secure Access Control システムのアップグレード
発行日;2012/05/09 | 英語版ドキュメント(2012/04/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

Cisco Secure Access Control システムのアップグレード

アップグレード パス

ACS 配置の 5.2 から 5.3 へのアップグレード

ログ コレクタ サーバのアップグレード

セカンダリ サーバのアップグレード

プライマリ サーバのアップグレード

PKI データおよび証明書のアップグレード

セカンダリ サーバのプライマリへのプロモート

ACS Monitoring and Report Viewer のアップグレード

アップグレード後の Monitoring and Report Viewer データの復元

データベースのアップグレード

レポートのアップグレード

ACS 配置の 5.1 から 5.3 へのアップグレード

ACS サーバの 5.2 から 5.3 へのアップグレード

アプリケーション アップグレード バンドルを使用した ACS サーバのアップグレード

ACS サーバの再イメージ化とアップグレード

ACS サーバの 5.1 から 5.3 へのアップグレード

ACS パッチの適用

Cisco Secure Access Control システムのアップグレード

この章では、ACS 配置またはスタンドアロン ACS サーバを 5.1/5.2 または利用可能な最新パッチから 5.3 にアップグレードする方法について説明します。


) ACS 5.0 を使用している場合は、まず ACS 5.1 にアップグレードしてから ACS 5.3 にアップグレードする必要があります。ACS 5.0 から ACS 5.1 へのアップグレード手順については、『Installation and Upgrade Guide for the Cisco Secure Access Control System 5.1』を参照してください。


この章のシナリオは次のとおりです。

「ACS 配置の 5.2 から 5.3 へのアップグレード」:ACS 配置を 5.2 から 5.3 にアップグレードする手順。

「ACS 配置の 5.1 から 5.3 へのアップグレード」:ACS 配置を 5.1 から 5.3 にアップグレードする手順。

「ACS サーバの 5.2 から 5.3 へのアップグレード」:ACS サーバを 5.2 から 5.3 にアップグレードする手順。次の手順のいずれかを使用できます。

「アプリケーション アップグレード バンドルを使用した ACS サーバのアップグレード」:ACS サーバの 5.2 から 5.3 への差分アップグレードを行う手順。

「ACS サーバの再イメージ化とアップグレード」:ACS 5.2 アプリケーション データをバックアップし、ACS 5.3 で復元する手順。

「ACS サーバの 5.1 から 5.3 へのアップグレード」:ACS サーバを 5.1 から 5.3 にアップグレードする手順。

「ACS パッチの適用」:アップグレード パッチをダウンロードして適用する手順。

アップグレード プロセスでは、データベースに Monitoring and Report Viewer と設定情報が含まれる ACS サーバのアップグレードが必要です。


) ACS 5.3 は、アプリケーション アップグレード プロセスの一部として CARS バージョンもアップグレードします。


ACS はアップグレード プロセス中に ACS サーバを 5.3 にアップグレードし、データを ACS 5.3 サーバに復元します。復元操作の一部として、ACS は設定データを 5.3 互換の形式に変換します。

ACS は、データのアップグレードに関する情報を /opt/CSCOacs/logs/acsupgrade.log に格納します。このログ ファイルの内容を表示するには、サポート バンドルをダウンロードします。

サポート バンドルのダウンロードについては、『 CLI Reference Guide for the Cisco Secure Access Control System 5.3 』を参照してください。 また、ACS CLI で実行されたすべての操作の詳細が記録されている /var/log/ade/ADE.log も参照してください。

ACS を 4. x から 5.3 に移行する場合は、『 Migration Guide for the Cisco Secure Access Control System 5.3 』で説明されている移行手順に従う必要があります。

ACS アップグレードを実行するには、(TFTP リポジトリではなく)FTP、NFS、または SFTP ネットワーク サーバで設定されたリポジトリが必要です。

リポジトリを作成するには、 repository コマンドを使用します。この章で使用されるコマンドの詳細については、『 CLI Reference Guide for the Cisco Secure Access Control System 5.3 』を参照してください。

アップグレード パス

ACS サーバを 5.x バージョンから ACS 5.3 にアップグレードするには、次のアップグレード パスを使用できます。

パス 1:ACS 5.2 から ACS 5.3 へ。

ACS 5.2 から 5.3 へアップグレードするには、「ACS サーバの 5.2 から 5.3 へのアップグレード」を参照してください。

パス 2:ACS 5.1 から ACS 5.3 へ。

ACS 5.1 から 5.3 へアップグレードするには、「ACS サーバの 5.1 から 5.3 へのアップグレード」を参照してください。

パス 3: ACS 5.0 から ACS 5.1、次に ACS 5.3 へ。

ACS 5.0 から ACS 5.1 へのアップグレード手順については、『 Installation and Upgrade Guide for the Cisco Secure Access Control System 5.1 』を参照してください。

ACS 配置の 5.2 から 5.3 へのアップグレード

ACS 5.2 配置を 5.3 にアップグレードするには、この項で説明されている手順に従ってください。

配置のアップグレード プロセスは、次の段階から構成されます。

「ログ コレクタ サーバのアップグレード」

「セカンダリ サーバのアップグレード」

「プライマリ サーバのアップグレード」


) ACS では、ACS 5.2 配置と 5.3 配置間の相互運用性はサポートされません。


複数のサーバの配置シナリオでは通常、ACS プライマリ サーバが設定データのマスター データベースとして機能し、セカンダリ サーバは監視およびレポート データを格納します。

最初に、ログ コレクタ サーバを ACS 5.3 にアップグレードし、すべてのサーバの 5.3 アップグレードが完了するまで、このサーバを ACS 5.2 配置と 5.3 配置間の共通のログ コレクタとして使用します。

この通常のセットアップにはいくつかの例外があります。これは、次に説明されているように対処できます。

ACS 5.2 プライマリ サーバが 5.2 配置でログ コレクタとしても機能する場合は、セカンダリ サーバのいずれかを配置のプライマリ サーバとしてプロモートする必要があります。「セカンダリ サーバのプライマリへのプロモート」を参照してください。


) セカンダリ サーバをアップグレードする前に、プライマリ サーバからセカンダリ サーバを登録解除する必要があります。


ログ コレクタ サーバのアップグレード

ログ コレクタ サーバを ACS 5.3 にアップグレードするには、次の手順を実行します。


ステップ 1 他のいずれかのセカンダリ サーバをログ コレクタに変更します。

a. プライマリ ACS サーバから、[System Administration] > [Configuration] > [Log Configuration] > [Log Collector] を選択します。

[Log Collector] ページが表示されます。

b. [Select Log Collector Server] ドロップ ダウン リストから、ログ コレクタとして新しいセカンダリ インスタンスを選択し、[Set Log Collector] をクリックします。

新しいセカンダリ ログ コレクタの ACS サービスが再起動されます。

ステップ 2 EXEC で show application status acs コマンドを入力して、すべてのプロセスが正常に稼動しているかどうかを確認し、Enter を押します。

コンソールに次のメッセージが表示されます。

Process 'database' running

Process 'management' running

Process 'runtime' running

Process 'adclient' running

Process 'view-database' running

Process 'view-jobmanager' running

Process 'view-alertmanager' running

Process 'view-collector' running

Process 'view-logprocessor' running

この時点で、すべてのプロセスが稼動していることを確認できます。

ステップ 3 古いログ コレクタ サーバを配置から登録解除し、ACS 5.2 プライマリ サーバから削除して、サーバがスタンドアロン サーバになるようにします。

a. ACS 5.2 プライマリ サーバの Web インターフェイスから、[System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。

b. [Secondary Instances] テーブルから、登録解除するセカンダリ インスタンスの横にあるチェックボックスをオンにします。

c. [Deregister] をクリックします。

システムに次のメッセージが表示されます。

This operation will deregister the selected ACS Instance from the Primary Instance.
 
Do you wish to continue?
 

d. [OK] をクリックします。

セカンダリ インスタンス(古いログ コレクタ)サービスが再起動されます。

e. [Secondary Instances] テーブルから、削除する登録解除済みのセカンダリ インスタンスの横にあるチェックボックスをオンにします。

f. [Delete] をクリックします。

次のメッセージが表示されます。

Are you sure you want to delete the selected item/items?
 

g. [OK] をクリックします。

[Distributed System Management] ページに、削除されたセカンダリ インスタンスのない [Secondary Instances] テーブルが表示されます。

h. ACS 5.2 セカンダリ サーバにログインします。

i. [System Administration] > [Operations] > [Distributed System Management] を選択します。

j. [Secondary Instances] テーブルから、削除する登録解除済みのセカンダリ インスタンスの横にあるチェックボックスをオンにします。

k. [Delete] をクリックします。

次のメッセージが表示されます。

Are you sure you want to delete the selected item/items?
 

l. [OK] をクリックします。

[Distributed System Management] ページに、削除されたセカンダリ インスタンスのない [Secondary Instances] テーブルが表示されます。

ステップ 4 ログ コレクタ データをバックアップします。

ACS CLI から、EXEC モードで次の backup コマンドを入力して、バックアップを実行し、バックアップをリモート リポジトリに格納します。

backup backup-file-name repository repository-name

ステップ 5 古い ACS ログ コレクタをアップグレードします。

「ACS サーバの 5.2 から 5.3 へのアップグレード」で説明されている手順を使用します。

5.3 ログ コレクタ サーバの ACS プロセスが実行中の場合は、すべての設定データ、監視およびレポート データ、およびレポートがアップグレードされます。

この時点で、古いログ コレクタは 5.3 にアップグレードされ、ACS 5.3 スタンドアロン プライマリ サーバとログ コレクタとして動作します。

ステップ 6 5.3 ログ コレクタを 5.2 配置のリモート ログ ターゲットとして定義します。

a. [System Administration] > [Configuration] > [Log Configuration] > [Remote Log Targets] を選択します。

[Remote Log Targets] ページが表示されます。

b. [Create] をクリックします。

[Create] ページが表示されます。

c. 次のフィールドに値を入力します。

[Name]:リモート ログ ターゲットの名前。最大長は 32 文字です。

[Description]:(省略可能)リモート ログ ターゲットの説明。説明の最大長は 1024 文字です。

[Type]:リモート ログ ターゲットのタイプ。[Syslog] は唯一のオプションです。

[IP Address]: x.x.x.x 形式のリモート ログ ターゲットの IP アドレス。5.3 ログ コレクタ サーバの IP アドレスを指定します。

[Use Advanced Syslog Options]:ポート番号、ファシリティ コード、および最大長を含む詳細 Syslog オプションをイネーブルにする場合にクリックします。

[Port]:ACS とリモート ログ ターゲット間の通信チャネルとして使用するリモート ログ ターゲットのポート番号(デフォルトは 514)。ポート番号には 20514 を入力します。

[Facility Code]:(省略可能)[Facility Code] ドロップダウン リスト ボックスからオプションを選択します。

[Maximum Length]:リモート ログ ターゲット メッセージの最大長。有効なオプションは 200 ~ 1024 です。

d. [Submit] をクリックします。

リモート ログ ターゲット設定が保存されます。新しいリモート ログ ターゲット設定が示された [Remote Log Targets] ページが表示されます。

この時点で、5.2 配置からの認証の詳細が 5.2 ログ コレクタ サーバと 5.3 ログ コレクタ サーバの両方に記録されます。

ステップ 7 5.2 プライマリ サーバでは、リモート ログ ターゲットに適したロギング カテゴリを設定します。

a. [System Administration] > [Configuration] > [Log Configuration] > [Logging Categories] > [Global] を選択します。

[Logging Categories] ページが表示されます。このページから、ロギング カテゴリを参照できます。

b. 設定するロギング カテゴリの名前をクリックします。

または

設定するロギング カテゴリの名前の横のオプション ボタンをクリックし、[Edit] をクリックします。

c. [General] タブで、次のフィールドに入力します。

[Log Severity]:ドロップダウン リスト ボックスを使用して、重大度レベルを選択します。有効なオプションは [FATAL]、[ERROR]、[WARN]、[INFO]、および [DEBUG] です。

[Log to Local Target]:ローカル ターゲットへのロギングをイネーブルにする場合にオンにします。

[Local Target is Critical]:このローカル ターゲットをクリティカル ターゲットにする場合にチェックボックスをオンにします。アカウンティングと Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)監査(合格した認証)ロギング カテゴリ タイプの場合だけ使用可能です。

d. [Remote Syslog Target] タブをクリックして、[Remote Targets] を選択してログを表示します。

e. [Submit] をクリックします。

設定したロギング カテゴリが示された [Logging Categories] ページが表示されます。


 

セカンダリ サーバのアップグレード

配置内の各 5.2 セカンダリ サーバを 5.3 にアップグレードするには、次の手順を実行します。

セカンダリ サーバのローカル証明書を確実に保持するには、各セカンダリ サーバをプライマリ ロールにプロモートしてから、ACS 5.3 アップグレードを実行する必要があります。「PKI データおよび証明書のアップグレード」を参照してください。

セカンダリ ACS サーバをアップグレードする前に、サーバが非アクティブになっていないこと、およびローカル モードになっていないことを確認します。

ステータスを確認するには、セカンダリ サーバの Web インターフェイスから、[System Administration] > [Operations] > [Local Operations] を選択して、セカンダリ ACS サーバのステータスを確認します。


ステップ 1 セカンダリ サーバがログ コレクタであるかどうかを確認します。ログ コレクタである場合は、ログ コレクタ サーバを他の任意のセカンダリ サーバに変更します。ログ コレクタではない場合は、ステップ 2 に進みます。

a. 5.2 プライマリ サーバから、[System Administration] > [Configuration] > [Log Configuration] > [Log Collector] を選択します。

ACS に、現在のログ コレクタ サーバが表示されます。

b. [Select Log Collector] ドロップダウン リスト ボックスから、ログ コレクタとして設定する別のサーバを選択します。

c. [Set Log Collector] をクリックします。

ステップ 2 セカンダリ サーバを 5.2 配置から登録解除し、ACS 5.2 プライマリ サーバから削除して、サーバがスタンドアロン サーバになるようにします。

a. [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。

b. [Secondary Instances] テーブルから、登録解除するセカンダリ インスタンスの横にあるチェックボックスをオンにします。

c. [Deregister] をクリックします。

システムに次のメッセージが表示されます。

This operation will deregister the selected ACS Instance from the Primary Instance.
 
Do you wish to continue?

d. [OK] をクリックします。

ACS マシンが再起動します。

e. ACS 5.2 プライマリ サーバにログインします。

f. [System Administration] > [Operations] > [Distributed System Management] を選択します。

g. [Secondary Instances] テーブルから、削除するセカンダリ インスタンスの横にあるチェックボックスをオンにします。

h. [Delete] をクリックします。

次のメッセージが表示されます。

Are you sure you want to delete the selected item/items?
 

i. [OK] をクリックします。

[Distributed System Management] ページに、削除されたセカンダリ インスタンスのない [Secondary Instances] テーブルが表示されます。

j. ACS 5.2 セカンダリ サーバにログインします。

k. [System Administration] > [Operations] > [Distributed System Management] を選択します。

l. [Secondary Instances] テーブルから、削除する登録解除済みのセカンダリ インスタンスの横にあるチェックボックスをオンにします。

m. [Delete] をクリックします。

次のメッセージが表示されます。

Are you sure you want to delete the selected item/items?
 

n. [OK] をクリックします。

[Distributed System Management] ページに、削除されたセカンダリ インスタンスのない [Secondary Instances] テーブルが表示されます。

ステップ 3 セカンダリ サーバ データをバックアップします。

ACS CLI から、EXEC モードで次の backup コマンドを発行して、バックアップを実行して、バックアップをリポジトリに入れます。

backup backup-name repository repository-name

ステップ 4 ACS サーバを 5.3 にアップグレードします。「ACS サーバの 5.2 から 5.3 へのアップグレード」を参照してください。

ステップ 5 セカンダリ サーバを ACS 5.3 プライマリ サーバに登録します。

a. [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。

[Deployment Operation] ページが表示されます。

b. [Registration] ダイアログボックスの下にある次の必須フィールドに入力します。

[Primary Instance]:セカンダリ インスタンスを登録する 5.3 プライマリ サーバのホスト名。

[Admin Username]:管理者アカウントのユーザ名。

[Admin Password]:管理者アカウントのパスワード。

[Hardware Replacement]:既存の ACS インスタンスをプライマリ インスタンスに再登録できるようにして、プライマリ インスタンスにすでに存在する設定のコピーを取得する場合にオンにします。

[Recovery Keyword]:このセカンダリ サーバが、以前に収集した監視およびレポート データに関連付けられるように、5.2 配置で使用されたのと同じホスト名を指定します。

この情報の送信後に、このインスタンスはプライマリ インスタンスに接続します。プライマリ インスタンスは、キーワードに基づいて、関連付けられた ACS インスタンス レコードを検索し、各レコードに登録済みのマークを付けます。

c. [Register to Primary] をクリックします。

システムに次のメッセージが表示されます。

This operation will register this ACS Instance as a secondary to the specified Primary Instance. ACS will be restarted. You will be required to login again. Do you wish to continue?
 

d. [OK] をクリックします。

ACS は自動的に再起動されます。しばらく待ってから、すべてのプロセスが正常に稼動していることを確認します。


) セカンダリ インスタンスをプライマリ インスタンスに登録すると、プライマリ インスタンスで作成された任意のアカウントを使用できます。プライマリ インスタンスで作成するクレデンシャルは、セカンダリ インスタンスに複製されます。


登録の完了後に、ACS は完全同期を実行し、ACS 5.3 設定データを 5.3 セカンダリ サーバに送信します。

ステップ 6 ローカルおよび未処理の CSR をインポートします。

『User Guide for the Cisco Secure Access Control System 5.3』の「 Importing Server Certificates and Associating Certificates to Protocols 」の項と「 Generating Self-Signed Certificates 」の項を参照してください。


 

セカンダリ サーバがプライマリ サーバで登録されていない場合は、プライマリ サーバ自体がログ コレクタとして動作します。すべてのセカンダリ サーバが ACS 5.3 にアップグレードされたら、ACS 5.2 プライマリ サーバを ACS 5.3 にアップグレードします。

プライマリ サーバのアップグレード

プライマリ サーバを 5.2 から 5.3 配置にアップグレードするには、次の手順を実行します。


ステップ 1 プライマリ サーバがスタンドアロン サーバであることを確認します。

a. [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。

b. [Secondary Instances] テーブルにセカンダリ サーバがリストされているかどうかを確認します。セカンダリ サーバがある場合は、5.2 プライマリ サーバをアップグレードする前に、これらのサーバをアップグレードします。「セカンダリ サーバのアップグレード」を参照してください。

ステップ 2 ACS サーバを 5.3 にアップグレードします。「ACS サーバの 5.2 から 5.3 へのアップグレード」を参照してください。

ステップ 3 新しくアップグレードされた 5.3 サーバを既存のプライマリ ACS 5.3 サーバに登録します。

a. [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。

[Deployment Operation] ページが表示されます。

b. [Registration] ダイアログボックスの下にある次の必須フィールドに入力します。

[Primary Instance]:セカンダリ インスタンスを登録するプライマリ サーバのホスト名。

[Admin Username]:管理者アカウントのユーザ名。

[Admin Password]:管理者アカウントのパスワード。

[Hardware Replacement]:既存の ACS インスタンスをプライマリ インスタンスに再登録できるようにして、プライマリ インスタンスにすでに存在する設定のコピーを取得する場合にオンにします。

[Recovery Keyword]:このサーバが、以前に収集した監視およびレポート データに関連付けられるように、5.2 配置で使用されたのと同じホスト名を指定します。

この情報の送信後に、このインスタンスはプライマリ インスタンスに接続します。プライマリ インスタンスは、キーワードに基づいて、関連付けられた ACS インスタンス レコードを検索し、各レコードに登録済みのマークを付けます。

c. [Register to Primary] をクリックします。

システムに次のメッセージが表示されます。

This operation will register this ACS Instance as a secondary to the specified Primary Instance. ACS will be restarted. You will be required to login again. Do you wish to continue?
 

d. [OK] をクリックします。

ACS は自動的に再起動されます。しばらく待ってから、すべてのプロセスが正常に稼動していることを確認します。


) セカンダリ インスタンスをプライマリ インスタンスに登録すると、プライマリ インスタンスで作成された任意のアカウントを使用できます。プライマリ インスタンスで作成するクレデンシャルは、セカンダリ インスタンスに複製されます。


このインスタンスを ACS 5.3 プライマリとして再度プロモートします。「セカンダリ サーバのプライマリへのプロモート」を参照してください。

この時点で、ACS 5.2 配置は ACS 5.3 配置に完全にアップグレードされます。


 

PKI データおよび証明書のアップグレード

ACS 5.2 公開キー インフラストラクチャ(PKI)クレデンシャル、ローカル証明書、および未処理の CSR は、証明書を再インポートすることによって ACS 5.3 で復元されます。

ACS 5.2 マシンを ACS 5.3 にアップグレードすると、すべての PKI データが消去されます。ローカル証明書を保持するには、配置内のプライマリ ノードにローカルおよび未処理の CSR をすべてインポートする必要があります。

ローカル証明書を保持するには、次の手順を実行します。


ステップ 1 ACS 5.2 ターゲット マシンで、[System Administration] > [Configuration] > [Local Server Certificates] > [Local Certificates] に移動します。

ステップ 2 ローカル証明書にチェックマークを付けます。

ステップ 3 [Export] をクリックします。

ステップ 4 証明書と秘密キーをエクスポートします。

ステップ 5 すべてのローカル証明書に対してステップ 2 ~ 4 を繰り返します。

ステップ 6 [System Administration] > [Configuration] > [Local Server Certificates] > [Outstanding Signing Requests] に移動します。

ステップ 7 CSR にチェックマークを付けます。

ステップ 8 [Export] をクリックします。

ステップ 9 すべての CSR に対してステップ 7 ~ 8 を繰り返します。

ステップ 10 エクスポートしたすべての証明書と CSR を保存します。

ステップ 11 ACS 5.2 サーバを 5.3 にアップグレードします。「ACS サーバの 5.2 から 5.3 へのアップグレード」を参照してください。

ステップ 12 エクスポートしたすべての証明書と CSR をインポートします。


 

セカンダリ サーバのプライマリへのプロモート

セカンダリ サーバをプライマリ サーバにプロモートするには、次の手順を実行します。


ステップ 1 プライマリ サーバの Web インターフェイスから、[System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。

ステップ 2 [Secondary Instances] テーブルから、プライマリにプロモートするセカンダリ サーバの横にあるチェックボックスをオンにします。

ステップ 3 [Promote] をクリックします。

システムに次のメッセージが表示されます。

This operation will promote the selected ACS Instance to become the new Primary Instance. As a consequence, the current Primary Instance will be demoted to a Secondary.
 
Do you wish to continue?
 

ステップ 4 [OK] をクリックします。

システムは、選択したセカンダリ サーバをプライマリにプロモートして、[Primary Instance] テーブルに移動します。既存のプライマリ サーバは、自動的に [Secondary Instances] テーブルに移動されます。

登録が完了すると、ACS は完全同期を実行し、新たにプロモートされたプライマリ サーバに ACS 5.3 設定データを送信します。


 

ACS Monitoring and Report Viewer のアップグレード

AACS は、Monitoring and Report Viewer のアップグレードをアップグレード中のサブタスクとして呼び出します。

ACS Monitoring and Report Viewer に使用可能な最大のディスク スペースは 150 GB です。

ここでは、次の内容について説明します。

「アップグレード後の Monitoring and Report Viewer データの復元」1

「データベースのアップグレード」

「レポートのアップグレード」

データベース アップグレードのステータスを確認するには、Monitoring and Report Viewer で、[Monitoring Configuration] > [System Operations] > [Data Upgrade Status] を選択します。

Monitoring and Report Viewer データ アップグレードのステータスを示す [Data Upgrade Status] ページが表示されます。

データベース アップグレードが完了すると、ACS に次のメッセージが表示されます。

アップグレードが正常に完了します。

アップグレード後の Monitoring and Report Viewer データの復元

5.3 へのアップグレード後にバックアップ データを復元すると、変更が検出された場合に、変更は ACS によりデータベースおよびレポートと自動的に同期されます。

復元する期間ではなく、バックアップする期間のレポート データだけを使用できます。たとえば、6 月にデータをバックアップし、8 月に復元した場合、使用できるレポート データは 8 月ではなく、6 月のものだけになります。最新のレポート データを取得するには、再びレポートを実行する必要があります。

データベースのアップグレード

5.3 アップグレード後に、アップグレード前に作成したバックアップを復元すると、ACS により、データベース バージョンが AVPair:DBVersion=5.3 として表示され、スキーマ バージョンは av_system_settings テーブルで 5.3 に保持されます。データベース プロセスの再開時に、ACS は ACS バージョンとデータベース バージョンを調べて、古いものがあった場合はスキーマとデータのアップグレードを実行します。

レポートのアップグレード

5.3 へのアップグレード後に、アップグレード前に作成したバックアップを復元する場合、ACS は、レポート タグにより「View 5.3」が表示されるかどうかを調べて、Web プロセスの開始時に必要な更新を実行します。


) [Switch Database] をクリックすると、ログ コレクタ サーバ アップグレードのステップ 7(データベース スキーマのバージョン 5.1 へのアップグレード)の実行後に生成されるログは失われます。ACS は、ステップ 7 の実行前に生成されたログだけを保持します。


ACS 配置の 5.1 から 5.3 へのアップグレード

「ACS 配置の 5.2 から 5.3 へのアップグレード」で説明されたのと同じ手順を実行します。

ACS サーバの 5.2 から 5.3 へのアップグレード

次に、ACS サーバを 5.2 から 5.3 にアップグレードする 2 つの方法を示します。どちらの方法を使用してもアップグレードできます。

「アプリケーション アップグレード バンドルを使用した ACS サーバのアップグレード」

「ACS サーバの再イメージ化とアップグレード」

アプリケーション アップグレード バンドルを使用した ACS サーバのアップグレード

ACS サーバを 5.2 から 5.3 にアップグレードするには、次の手順を実行します。


ステップ 1 ACS 5.3 アプリケーション アップグレード バンドル(ACS_5.3.tar.gz)をリモート リポジトリに格納します。

リポジトリを設定するには、『 CLI Reference Guide for Cisco Access Control System 5.3 』で説明された手順を実行します。

ステップ 2 EXEC モードで次の application upgrade コマンドを入力して、ACS をアップグレードします。

application upgrade ACS_5.3.tar.gz repository-name

ACS に、次の確認メッセージが表示されます。

Do you want to save the current configuration?(yes/no) [yes]?

ステップ 3 yes と入力します。

ACS アップグレードが完了すると、次のメッセージが表示されます。

% CARS Install application required post install reboot...

The system is going down for reboot NOW!

Application upgrade successful

ACS は、ACS 5.2 設定データをアップグレードするときに、ACS 5.2 Monitoring and Report Viewer データを 5.3 形式に変換します。

ステップ 4 データ アップグレードのステータスを監視するには、Monitoring and Report Viewer で、[Monitoring Configuration] > [System Operations] > [Data Upgrade Status] を選択します。

Monitoring and Report Viewer データ アップグレードのステータスを示す [Data Upgrade Status] ページが表示されます。

データベース アップグレードが完了すると、ACS に次のメッセージが表示されます。

アップグレードが正常に完了します。

ステップ 5 [OK] をクリックします。

ステップ 6 show application version acs コマンドを入力して、ACS バージョンが正常にアップグレードされたかどうかを確認します。

次のメッセージが表示されます。

Cisco ACS VERSION INFORMATION

-----------------------------

Version : 5.3.0.37

Internal Build ID : B.815

ステップ 7 EXEC で show application status acs コマンドを入力して、すべてのプロセスが正常に稼動しているかどうかを確認し、Enter を押します。

コンソールに次のメッセージが表示されます。

ACS role: PRIMARY

Process 'database' running

Process 'management' running

Process 'runtime' running

Process 'adclient' running

Process 'view-database' running

Process 'view-jobmanager' running

Process 'view-alertmanager' running

Process 'view-collector' running

Process 'view-logprocessor' running

この時点で、すべてのプロセスが稼動していることを確認できます。ACS が正常に ACS 5.3 にアップグレードされたことが示されます。


 

ACS サーバの再イメージ化とアップグレード

この項では、ACS 5.2 データをバックアップし、イメージが再作成された ACS 5.3 サーバで復元することにより ACS 5.2 を 5.3 にアップグレードする方法について説明します。このアップグレード手順を実行するには、ACS ボックスへの物理的なアクセスが必要です。

 

イメージの再作成と ACS 5.3 へのアップグレードを行うには、次の手順を実行します。


ステップ 1 ACS データを ACS 5.2 サーバからバックアップします。

ステップ 2 EXEC モードで次の backup コマンドを入力して、バックアップを実行し、バックアップをリポジトリに格納します。

backup backup-name repository repository-name


) ACS 5.2 データのバックアップには、必ずリモート リポジトリを使用してください。使用しないと、5.3 のインストール後に、バックアップされたデータが失われる可能性があります。


ステップ 3 ACS 5.3 Recovery DVD を使用して ACS 5.3 をインストールします。「ACS サーバの再イメージ化」を参照してください。

これにより、設定データなしで ACS サーバのイメージが新しい ACS 5.3 サーバに再作成されます。

ステップ 4 バックアップされたデータを復元する新しい ACS 5.3 サーバのリポジトリを設定します。

ステップ 5 ステップ 2 でバックアップされたデータを ACS 5.3 サーバに復元します。

EXEC モードで restore コマンドを入力して、バックアップを復元します。

restore filename repository repository-name

5.2 バックアップ ファイルを使用してデータを復元している間に、このコマンドによって ACS 5.2 設定データが復元されます。また、このコマンドによって、ACS 5.2 Monitoring and Report Viewer データが 5.3 形式に変換され、アップグレードされます。

ステップ 6 データ アップグレードのステータスを監視するには、Monitoring and Report Viewer で、[Monitoring Configuration] > [System Operations] > [Data Upgrade Status] を選択します。

Monitoring and Report Viewer データのアップグレード ステータスを示す [Data Upgrade Status] ページが表示されます。

データベース アップグレードが完了すると、次のメッセージが表示されます。

アップグレードが正常に完了します。

ステップ 7 [OK] をクリックします。


 


) IP の重複の問題を避けるために、同じ ACS サーバ内でバックアップ ファイルを復元します。


ACS サーバの 5.1 から 5.3 へのアップグレード

ACS 5.1 サーバを ACS 5.3 にアップグレードするには、「ACS サーバの 5.2 から 5.3 へのアップグレード」で説明されたのと同じ手順を実行します。

ACS パッチの適用

ACS 5.3 累積パッチは次の場所からダウンロードできます。

http://www.cisco.com/cisco/software/navigator.html?a=a&i=rpm

パッチをダウンロードして適用するには、次の手順を実行します。


ステップ 1 Cisco.com にログインして、[Network Management] > [Security and Identity Management] > [Cisco Secure Access Control Server Products] > [Cisco Secure Access Control System] > [Cisco Secure Access Control System 5.3] に移動します。

ステップ 2 パッチをダウンロードします。

ステップ 3 EXEC モードで次の acs patch コマンドを実行して、ACS 5.3 累積パッチをインストールします。

acs patch install patch-name .tar.gpg repository repository-name

ACS に、次の確認メッセージが表示されます。

Installing an ACS patch requires a restart of ACS services.

Would you like to continue?yes/no

ステップ 4 yes と入力します。

ACS バージョンが、適用されたパッチにアップグレードされます。

ステップ 5 EXEC モードで CLI show application status acs コマンドを使用することにより、すべてのサービスが正常に稼動しているかどうかを確認します。


 


バックアップ データのサイズが大きい場合は、抽出プロセスに 1 時間から数時間掛かることがあります。