Cisco Secure Access Control System 5.3 移行ガイド
移行ユーティリティのセットアップとインストール
移行ユーティリティのセットアップとインストール
発行日;2012/03/14 | 英語版ドキュメント(2011/10/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

移行ユーティリティのセットアップとインストール

移行のインストール前の考慮事項

システム要件

ACS ソフトウェア アクセサリ キット DVD

セキュリティ上の留意事項

移行ユーティリティへのアクセス

移行ユーティリティのパッケージ

データの移行および展開のシナリオ

単一の ACS サーバでのデータ移行のガイドライン

分散環境におけるデータ移行のガイドライン

プラットフォーム間のデータ移行

移行ユーティリティのセットアップとインストール

この章は、移行プロセスにおける各マシンの移行の考慮事項について説明し、次の項で構成されています。

「移行のインストール前の考慮事項」

「システム要件」

「ACS ソフトウェア アクセサリ キット DVD」

「セキュリティ上の留意事項」

「移行ユーティリティへのアクセス」

「データの移行および展開のシナリオ」

「プラットフォーム間のデータ移行」

移行のインストール前の考慮事項

始める前に、移行のための環境が設定されていることを確認します。ACS 4.x Windows ソース マシンに加えて、ACS 4.x 移行マシンと ACS 5.3 ターゲット マシンを展開する必要があります。次の考慮事項に注意します。

ACS 4.x データベースにデータベース破損の問題が発生していないことを確認します。

ACS 4.x 移行マシンを単一の IP アドレスで設定していることを確認します。1 つのインターフェイスに複数の IP アドレス エイリアスを持つ移行マシンでは移行が失敗します。

ACS 4.x Windows ソース マシンで完全なデータベースのバックアップを実行します。このマシンを使用して、ACS 4.x データを保持します。バックアップ データを追加の ACS 4.x 移行マシンに復元して、データを ACS 5.3 マシンにインポートする前に問題を修正します。

データベースのバックアップ手順については、『Installation Guide for Cisco Secure ACS for Windows 4.1』を参照してください。

移行マシンはソース マシンと同じ 4.x バージョンを使用している必要があります。4.x Windows ソース マシン上で移行する ACS 4.x バージョンをバックアップし、移行マシンで同じ 4.x バージョンを復元する必要があります。移行マシンがソース マシンと同じ 4.x バージョンを使用していない場合、復元が失敗します。

『Installation Guide for Cisco Secure ACS for Windows 4.1』を参照してください。

ACS 4.x Windows ソース マシンからデータを移行マシンに復元します。移行マシンは ACS 4.x を実行する Windows プラットフォームです。このマシンは移行目的のみに使用してください。移行マシンにはアプライアンス マシンを指定できません。


) ACS 4.x データを変更する場合、移行マシンを使用します。


ACS 5.3 ターゲット マシンで完全なデータベースのバックアップを実行します。このマシンを使用して、インポートされたデータを処理します。データベースのバックアップ手順については、『Command Line Interface Reference Guide for the Cisco Secure Access Control System 5.3』を参照してください。

次のことを確認します。

ターゲット マシンに ACS 5.3 をインストールしている。

互換性のある ACS 5.3 ライセンスを使用している。

移行マシンと ACS 5.3 サーバ間にネットワーク接続を確立している。

インポート フェーズを実行する前に、ACS 5.3 データベースをバックアップします。

ACS 5.3 サーバで移行インターフェイスをイネーブルにします。移行インターフェイスをイネーブルにし、移行ユーティリティを実行する方法の詳細については、「移行ユーティリティを使用した、ACS 4.x から ACS 5.3 へのデータ移行」を参照してください。

システム要件

ACS マシンは 表 5-1 に説明するシステム要件を満たしている必要があります。すべてのマニュアルは Cisco.com で入手できます。

 

表 5-1 移行マシンのシステム要件

プラットフォーム
要件

ACS 4.x ソース マシン

『Installation Guide for Cisco Secure ACS for Windows 4.1』を参照してください。

ACS 4.x 移行マシン

『Installation Guide for Cisco Secure ACS for Windows 4.1』を参照してください。

マシンには 2 GB のメモリが必要です。

ACS 4.x 移行マシンを単一の IP アドレスで設定していることを確認します。1 つのインターフェイスに複数の IP アドレス エイリアスを持つ移行マシンでは移行が失敗します。

ACS 5.3 ターゲット マシン

次を参照してください。

『Installation and Setup Guide for ACS 5.3』

『Cisco Application Deployment Engine (ADE) 1010 and 2120 Series Appliance Hardware Installation Guide』

『Cisco Application Deployment Engine (ADE) 2130 and 2140 Series Appliance Hardware Installation Guide』

ACS ソフトウェア アクセサリ キット DVD

表 5-2 ACS ソフトウェア アクセサリ キット DVD について説明します。

 

表 5-2 ACS ソフトウェア アクセサリ キット DVD

DVD
説明
部品番号

Cisco Secure Access Control System - Installation and Recovery DVD, Version 5.3

この DVD を使用して、次のことを行います。

ACS 5.3_ISO イメージ

アプリケーション アップグレード バンドル

VMware のインストール。

ACS 5.3 アプライアンスの復旧

パスワードのリセット

80-10127-01

Cisco Secure Access Control System - Upgrade and Migration DVD, Version 5.3

この DVD を使用して、次のことを行います。

ACS 5.1 アップグレード パッケージ(5.0 から 5.1 へのアップグレード)

ACS 5.3 アップグレード バンドル(5.1/5.2 から 5.3 へのアップグレード)

次のいずれかの ACS バージョンを実行している場合に移行ユーティリティをインストールする。

4.1.1.24

4.1.4

4.2

移行の前にサーバを ACS 4.1.1 にアップグレードする。

マニュアル

ACS 5.3 CLI Reference Guide.pdf

ACS 5.3 Installation and Upgrade Guide.pdf

ACS 5.3 License and Documentation Guide.pdf

ACS 5.3 Migration Guide.pdf

ACS 5.3 RCSI.pdf

ACS 5.3 Software Developer's Guide.pdf

ACS 5.3 User Guide.pdf

80-10128-01

ACS 4.x から ACS 5.x への移行は、ソフトウェア バージョン ACS 4.x だけからサポートされます。

ACS 4.x アプライアンス バージョンから移行するには、次の手順を実行します。


ステップ 1 ACS 4.x アプライアンスのサポートされるいずれかのバージョンからバックアップを作成します。

ステップ 2 サポートされている同じ ACS4.x ソフトウェア バージョンでアプライアンス バックアップを復旧します。

ステップ 3 移行ユーティリティを実行します。


 

セキュリティ上の留意事項

移行プロセスのエクスポート フェーズでは、インポート プロセスの入力として使用されるデータ ファイルが作成されます。データ ファイルの内容は暗号化され、直接読み取ることはできません。

データを ACS 5.3 にインポートするには、ACS 管理者ユーザ名およびパスワードが必要です。インポート ユーティリティによって作成されたレコードを監査ログ内で識別できるように、予約済みユーザ名を使用する必要があります。

移行ユーティリティへのアクセス

移行ユーティリティにアクセスするには、ACS 5.3 Web インターフェイスからダウンロードします。

移行アプリケーション ファイルをダウンロードするには、次の手順を実行します。


ステップ 1 [System Administration] > [Downloads] > [Migration Utility] を選択します。

[Migration from 4.x] ページが表示されます。

ステップ 2 [Migration application files] をクリックして、移行ユーティリティを実行する場合に使用するアプリケーション ファイルが格納されている migration.zip をダウンロードします。


 

移行ソフトウェア アクセサリ キットから入手できる Cisco Secure Access Control System - Installation and Recovery DVD, Version 5.3 を使用して、 migration.zip ファイルをダウンロードすることもできます。

移行ユーティリティのパッケージ

zip ファイル migration.zip には移行ユーティリティ ファイルが格納されています。このファイルを移行ディレクトリに解凍します。このマニュアルでは、図 5-1 に示す移行ディレクトリ構造を使用しています。

図 5-1 移行ユーティリティ ディレクトリ構造

 

データの移行および展開のシナリオ

移行ユーティリティによって、ACS 4.x オブジェクトが ACS 5.3 に移行されます。単一の ACS アプライアンスのデータ移行のプロセスは、分散環境での ACS アプライアンスの移行と異なります。ここでは、次の内容について説明します。

「単一の ACS サーバでのデータ移行のガイドライン」

「分散環境におけるデータ移行のガイドライン」

単一の ACS サーバでのデータ移行のガイドライン

環境内に単一の ACS アプライアンスがある(または複数の ACS アプライアンスがあるが、分散されたセットアップでない)場合、このガイドで説明するように、ACS アプライアンスに対して移行ユーティリティを実行します。

移行が完了したことを確認する手順については、「インポートの検証」を参照してください。

分散環境におけるデータ移行のガイドライン

分散環境(たとえば、1 台のプライマリ ACS アプライアンスと、プライマリ ACS と相互運用する 1 台以上のセカンダリ ACS アプライアンス)で ACS を実行する場合、次の手順を実行する必要があります。


ステップ 1 プライマリ ACS アプライアンスをバックアップし、移行マシンにそれを復元します。

ステップ 2 プライマリ ACS アプライアンスに対して移行ユーティリティを実行します。

大規模な内部データベースがある場合、ACS 4.x からの移行は、複数のセカンダリ アプライアンスに接続されている ACS 5.3 プライマリ サーバではなく、スタンドアロンのプライマリ サーバに対して実行することをお勧めします。移行プロセスの完了後に、すべてのセカンダリを登録できます。


 

移行ユーティリティは 300,000 ユーザ、50,000 デバイス、および 50,000 MAB の移行に約 15 時間かかります。ACS 5.3 を再起動すると、起動プロセスは ACS 5.3 が使用できるようになるまでに、約 15 分かかります。400,000 ユーザと 200,000 デバイスを超えるデータ移行の ACS 5.3 の動作は不明です。

プラットフォーム間のデータ移行

図 5-2 にプラットフォーム間のデータ移行を示します。「移行ユーティリティを使用した、ACS 4.x から ACS 5.3 へのデータ移行」を参照してください。

図 5-2 プラットフォーム間の移行フロー