Seguridad : Cisco Secure Access Control Server para Windows

Reubicación de la base de datos del servidor del control de acceso seguro (ACS)

24 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Traducción Manual (27 Enero 2009) | Inglés (30 Septiembre 2014) | Comentarios


Contenido


Introducción

Este documento describe cómo emigrar la base de datos de un Access Control Server (ACS) esos funcionamientos en un Servidor Windows a un motor de solución de Cisco ACS (ACS SE) o a otro Servidor Windows.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en el Cisco Secure Access Control Server (ACS) esa versión de software 3.x de los funcionamientos o más adelante.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Migración de las bases de datos ACS

Emigre las bases de datos ACS para Windows al motor de solución ACS

La migración del ACS para Windows al motor de solución ACS utiliza las características de reserva ACS y del restore. El ACS para Windows presenta los archivos de backup que son compatibles con el motor de solución ACS, a condición de que ambos utilizan la misma versión del software ACS.

El proceso de migración depende de qué versión del ACS para Windows usted utiliza y el sistema operativo en el cual se ejecuta. Por ejemplo, si el ACS se ejecuta en el Windows NT 4.0, el procedimiento en esta sección le aconseja cuando es necesario actualizar a Windows 2000 Server. Porque el uso de las características de reserva y del restore se soporta solamente entre las aplicaciones ACS de la misma versión, usted debe utilizar el ACS para la versión de Windows 4.0 para transferir los datos del ACS para Windows al motor de solución ACS. El ACS para la versión de Windows 4.0 soporta Windows 2000 Server y el Servidor Windows 2003, pero no Windows NT 4.0.

Nota: Antes de que usted actualice o transfiera los datos, sostenga su ACS original y salve el archivo de backup en una ubicación en una unidad que no sea local al ordenador que ejecuta el ACS.

Complete estos pasos para emigrar de una versión de Windows del ACS al motor de solución ACS:

  1. Complete los pasos en la guía de la instalación y de la configuración para el motor de solución 4.0 del Cisco Secure ACS para configurar el dispositivo.

  2. Actualice el ACS para Windows a la versión 4.0.

  3. En la interfaz de HTML del ACS para la versión de Windows 4.0, utilice la función de backup ACS para sostener la base de datos. Para más información, refiera a la sección de reserva ACS del guía del usuario para el Cisco Secure ACS for Windows 4.0.

  4. Copie el archivo de backup del ordenador que ejecuta el ACS para la versión de Windows 4.0 a un directorio en un servidor FTP. El directorio debe ser accesible del directorio raíz FTP. El motor de solución ACS debe poder entrar en contacto el servidor FTP. Cualquier dispositivo de gateway debe permitir la comunicación FTP entre el dispositivo y el servidor FTP.

  5. En la interfaz de HTML del motor de solución ACS, utilice la característica del Restore ACS para restablecer la base de datos. Para más información, refiera a la sección del Restore del sistema ACS del guía del usuario para el motor de solución 4.0 del Cisco Secure ACS.

    El motor de solución ACS contiene la configuración de origen de la versión de Windows del ACS de la cual usted emigró.

  6. En la interfaz de HTML del motor de solución ACS, verifique las configuraciones están correcto para la entrada (predeterminada) en la tabla de distribución del proxy. Elija la Configuración de la red (valor por defecto), y asegúrese de que el delantero a enumerar contiene la entrada para el dispositivo.

  7. Si usted quiere substituir el ordenador que ejecuta el ACS para Windows con el motor de solución ACS, usted debe cambiar la dirección IP del dispositivo a la dirección IP del ordenador que ejecuta el ACS para Windows.

    Nota: Si usted no cambia la dirección IP del motor de solución ACS al direccionamiento del ordenador que ejecuta el ACS para Windows, usted debe configurar de nuevo a todos los clientes AAA para utilizar la dirección IP del motor de solución ACS.

    Para cambiar la dirección IP del motor de solución ACS, complete estos pasos:

    1. Registre la dirección IP del ordenador que ejecuta el ACS para Windows.

    2. Cambie la dirección IP del ordenador que ejecuta el ACS con Windows a una diversa dirección IP.

    3. Cambie la dirección IP del motor de solución ACS a la dirección IP usada previamente por el ordenador que ejecuta el ACS para Windows. Ésta es la dirección IP que usted registró en el paso A.

Emigre las bases de datos ACS para Windows a otro Servidor Windows

En este procedimiento, usted emigra la base de datos del ACS 3.0.4 que se ejecuta en el servidor del Windows NT a otro ACS 3.3.3 que se ejecute en el servidor de Windows 2003.

  1. En la interfaz de HTML del ACS para la versión de Windows 3.0.4, utilice la función de backup ACS para sostener la base de datos.

  2. Copie el archivo de backup del servidor que ejecuta el ACS para la versión de Windows 3.0.4 a un directorio en un servidor FTP. El directorio debe ser accesible del directorio raíz FTP. El ACS 3.3.3 para Windows debe poder entrar en contacto el servidor FTP. Cualquier dispositivo de gateway debe permitir la comunicación FTP entre el dispositivo y el servidor FTP.

  3. Actualice el operating system (OS) del Windows NT al Windows 2000 SP4 en esta máquina.

  4. Instale otra vez ACS 3.0.4 en esta máquina.

  5. Restablezca la configuración de respaldo en esta máquina del Windows 2000.

  6. Actualice a ACS 3.3.3 en el mismo servidor. Asegúrele el control la custodia la opción de configuración existente.

  7. Después de que usted actualice a ACS 3.3.3 en este servidor, respaldo otra vez la configuración actual.

  8. Si usted tiene la versión exacta de ACS 3.3.3 que se ejecuta en el otro servidor, restablezca el respaldo en el nuevo servidor.

    Nota: Para los datos de reserva y del restore, ambos servidores deben funcionar con la misma versión del ACS.

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

  • Si usted quisiera que el ACS SE utilizara las bases de datos externas, tales como base de datos o Active Directory (AD) de Microsoft Windows, para autenticar el acceso del usuario a los clientes AAA, tales como Routers, Switches, y los dispositivos de seguridad, instale el agente remoto ACS en el servidor AD y habilite la asignación del grupo con el ACS.

    Para más información sobre cómo instalar el agente remoto, refiera a instalar al Agente Remoto del Cisco Secure ACS para la sección de Windows de la guía de instalación y configuración para los Agentes Remotos 4.1 del Cisco Secure ACS.

    Para más información sobre cómo configurar la asignación del grupo, refiera a la sección de la asignación y de especificación del grupo de usuarios del guía del usuario para el Cisco Secure Access Control Server 4.1.

    Nota: La versión de software en el servidor ACS y el agente remoto debe ser lo mismo. Por ejemplo, si su ACS SE funciona con la versión de software 4.1, después usted debe utilizar la versión agente remota 4.1 en el AD. Si las versiones de software no son lo mismo, la configuración no trabajará, y usted puede recibir este mensaje de error: Usuario externo DB inválido o contraseña incorrecta.

  • Problema: El Agente Remoto no puede autenticar las cuentas de usuarios de Windows. Usted recibe este mensaje de error en el registro remoto del agente:

    NTLIB: Windows authentication FAILED (error 6L)

    Causa: Privilegios escasos para que el agente remoto realice la autenticación.

    Resolución: El Agente Remoto debe dado los permisos necesarios (las derechas selectas del admin local) para comunicar con el ACS. En la mayoría de los casos, usted puede instalar el agente remoto en el servidor miembro en vez del controlador de dominio para resolver este problema.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 98760