Seguridad : Cisco NAC Appliance (Clean Access)

Cisco NAC Appliance (Clean Access): Actualización del software de 3.x a 4.0(x)

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento proporciona las instrucciones para que cómo actualice su sistema existente del dispositivo del Cisco Network Admission Control (NAC) (antes [CCA] limpio del acceso de Cisco) para liberar 4.0(x).

prerrequisitos

Requisitos

Este documento asume el software del dispositivo NAC anterior de 4.0(x) está instalado y trabaja correctamente.

Componentes Utilizados

La información en este documento se basa en el dispositivo NAC de Cisco.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Actualización a 4.0(x)

Esta sección proporciona la información general para que cómo se prepare para actualizar su sistema existente del Cisco NAC Appliance (Clean Access) para liberar 4.0(x). Esta sección contiene estos temas:

Si usted necesita actualizar de una mucha versión anterior del acceso limpio de Cisco, usted puede ser que necesite realizar una actualización interina a una versión que se soporta para la actualización a 4.0(x). En este caso, refiera a los Release Note aplicables bajo el Cisco NAC Appliance (Clean Access) para las instrucciones para la actualización para la versión interina. Cisco recomienda que usted prueba siempre las nuevas versiones en un diverso sistema primero antes de que usted actualice su sistema de producción.

Notas sobre 4.0(x) la actualización

Si usted planea actualizar último a Cisco el dispositivo NAC (acceso limpio) de Cisco 4.0(x) ED, tome la nota de estos elementos:

  • La versión del dispositivo NAC de Cisco (acceso limpio de Cisco) 4.0(x) ED es una versión de software importante con un estatus del Early Deployment.

  • Cisco le recomienda utiliza el procedimiento de actualización console/SSH para actualizar de la versión 3.6(x) o 4.0(x) a la última 4.0(x) versión (por ejemplo, 4.0(5)). Refiera a la actualización Console/SSH — Máquinas autónomas para más información.

    Nota: Cuando usted actualiza a partir la 3.6(x)/4.0(x) a 4.0(4) o más adelante, usted puede realizar solamente la actualización de la consola Web en (NON-HA) las máquinas independientes CAM. Las máquinas independientes de CAS todavía necesitan ser actualizadas a partir de 3.6(x)/4.0(x) a la última 4.0(x) versión usando el procedimiento de actualización console/SSH.

    advertencia Advertencia: La actualización de la red no se soporta para una actualización del software de los pares HA-CAM. Una actualización de los pares limpios de gran disponibilidad del Access Manager se debe realizar siempre vía la consola según lo descrito en las instrucciones Console/SSH para actualizar los pares HA-CAM y HA-CAS.

  • Usted puede actualizar de la versión 3.5(7), 3.5(8), 3.5(9), 3.5(10), o 3.5(11) a 4.0(x) más finales de usando el procedimiento de actualización sobre el terreno, en el cual CD de instalación se utiliza para actualizar cada máquina en el lugar. Para las máquinas autónomas, refiera a la actualización sobre el terreno de 3.5(7)+ a 4.0(x) — las máquinas autónomas para más información. Para las máquinas HA, refiera a la actualización sobre el terreno de 3.5(7)+ a 4.0(x) — los HA-pares para más información.

  • Leído y revise la instalación o las instrucciones para la actualización totalmente antes de que usted comience. El 3.5(7) y posterior 4.0(x) al procedimiento de actualización sobre el terreno es diferente de las actualizaciones de la versión menor y requiere una instalación CD física.

  • Si usted tiene los usuarios existentes, pruebe versión ED adentro su ambiente de laboratorio primero y complete una fase piloto antes de la implementación de producto.

    Nota: Su licencia de producción se refiere a la dirección MAC de su Access Manager limpio de la producción. Cuando usted prueba en un diverso cuadro antes de que usted actualice su entorno del dispositivo NAC de Cisco de la producción, usted necesita conseguir una licencia de prueba para sus servidores de la prueba. Refiera a las licencias de evaluación para más información.

Nota: La versión 4.0(1) es Obsoleta. Si su sistema ejecuta 4.0(1), 3.5(x) o 3.6(x) y usted desea actualizar para liberar 4.0(x), actualiza a la última 4.0(x) versión directamente.

Configuraciones que pudieron cambiar con la actualización

  • 5702/5703/5704 chipsets del Broadcom NIC — Si su sistema utiliza 5702/5703/5704 chipsets del Broadcom NIC, y usted ejecuta 4.0(x) o 3.6(x) o plan para actualizar a partir de la 3.5(x), usted necesita realizar una actualización del firmware de HP. Refiera a los problemas conocidos con el chipsets del Broadcom NIC 5702/5703/5704 en los Release Note para el dispositivo NAC de Cisco (acceso limpio de Cisco), versión 4.0(x) para más información

  • Cisco 2200/4400 regulador del Wireless LAN (WLCs del Airespace) — si usted utiliza el servidor de acceso limpio (CAS) como servidor DHCP conjuntamente con el WLCs del Airespace, usted puede ser que necesite configurar las opciones DHCP. Refiera al problema conocido con Cisco 2200/4400 sección de los reguladores del Wireless LAN (WLCs del Airespace) de los Release Note para el dispositivo NAC de Cisco (acceso limpio de Cisco), versión 4.0(x) para más información.

  • (OOB) implementaciones fuera de banda — Porque puede el dispositivo NAC de Cisco los puertos troncales del Switch de control para OOB (la versión 3.6(1) y posterior), asegurar los puertos de link ascendente para el Switches controlado se configura como “incontrolado” vira cualquiera hacia el lado de babor antes o después de la actualización.

    Nota: Para OOB resolver problemas adicional, refiera al soporte del Switch para el dispositivo NAC de Cisco para más información.

  • Opciones DHCP — Cuando usted actualiza a partir el 3.5/3.6 a 4.0, ninguna opciones DHCP existente en CAS no se conservan. Los administradores deben entrar cualquier opción DHCP de nuevo previamente configurada usando la página opciones global nuevo-aumentada.

  • Configuraciones SNMP — Cuando usted actualiza a partir el 3.5/3.6 a 4.0, ningún SNMP traps existente configurado en el Access Manager limpio (CAM) no se conserva. Los administradores deben entrar cualesquiera configuraciones previamente configuradas SNMP de nuevo usando la página nuevo-aumentada SNMP.

Preparación general de la actualización

precaución Precaución: Revise esta sección cuidadosamente antes de que usted comience cualquier actualización del dispositivo NAC de Cisco.

  1. Soporte limpio homogéneo del software del Access Server:

    Usted debe actualizar su Access Manager limpio y todo su Access Servers limpio en paralelo. La arquitectura del dispositivo NAC de Cisco no se diseña para el soporte heterogéneo (por ejemplo, un poco de Access Servers limpio que funciona con el software 4.0 y alguno que funcionan con el software 3.6).

  2. Ventana de inactividad de la actualización:

    De acuerdo con el número de Access Servers limpio que usted tiene, el proceso de actualización debe ser programado como tiempo muerto. Para las actualizaciones de la versión menor tales como 4.0.0 a 4.0.x, nuestras estimaciones sugieren que tarde aproximadamente 15 minutos para la actualización limpia del Access Manager y 10 minutos para cada actualización limpia del servidor de acceso. Utilice esta aproximación para estimar su ventana de inactividad.

    Nota: Dé un plazo de más hora para el 3.5(7) y posterior 4.0(x) al proceso de actualización sobre el terreno, determinado para los pares de gran disponibilidad (de la Conmutación por falla) de máquinas.

  3. Limpie el efecto del servidor de acceso durante el tiempo muerto limpio del Access Manager:

    Mientras que se conduce la actualización limpia del Access Manager, el servidor de acceso limpio (que todavía no se ha actualizado, y que pierde la Conectividad al Access Manager limpio durante el reinicio o la reinicialización limpio del Access Manager) continúa pasando el tráfico del usuario autenticado.

    precaución Precaución: Los usuarios nuevos no pueden abrir una sesión o ser autenticado hasta que el servidor de acceso limpio restablezca la Conectividad con el Access Manager limpio.

  4. Backup de la base de datos (antes y después de la actualización):

    Para el depósito, se recomienda para sostener su instalación limpia actual del Access Manager (usando la administración > el respaldo) antes y después de la actualización y salvar la foto en su computadora local. Aseegurese descargar las fotos a su escritorio/laptop para el depósito. Cuando usted realiza un respaldo antes de que una actualización, él le permita para invertir a su 3.5(x) o 3.6(x) anterior base de datos si usted encuentra los problemas durante la actualización. Cuando usted realiza un respaldo inmediatamente después que usted actualización, él preserva sus tablas actualizadas y proporciona una línea de fondo de su base de datos 4.0. Después de que la migración sea completa, vaya a la página del backup de la base de datos (la administración > respaldo) en la consola Web limpia del Access Manager. Descargue y después borre todas las fotos anteriores de allí pues son no más compatibles. Refiérase crean una foto limpia del backup de la base de datos del Access Manager para más información.

    advertencia Advertencia: Usted no puede restablecer 3.6 o una base de datos anterior a los 4.0 Access Manager limpios.

  5. Downgrade del software:

    Una vez que usted actualiza su software a 4.0, si usted desea invertir a su versión anterior del software limpio del acceso de Cisco, usted necesita reinstalar la versión limpia anterior del acceso de Cisco del CD y recuperar su configuración basada en el respaldo que usted se realizó antes de la actualización a 4.0.

  6. Contraseñas:

    Para una actualización vía console/SSH, usted necesita su Access Manager limpio y contraseña de usuario raíz limpia del servidor de acceso (la contraseña predeterminada es cisco123). Para una actualización de la consola Web, usted necesita su contraseña de Usuario administrador limpia de la consola Web del Access Manager (y, si procede, la contraseña de Usuario administrador de acceso directo de la consola del servidor de acceso limpio).


Información Relacionada


Document ID: 91887