Безопасность : Устройство Cisco NAC (Clean Access)

Cisco NAC Appliance (Clean Access): Обновление программного обеспечения от 3.x до 4.0 (x)

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ предоставляет инструкции для того, как обновить вашу существующую систему контроля доступа к сети Cisco NAC (NAC) Устройство (раньше Cisco Clean Access [CCA]) система к выпуску 4.0 (x).

Предварительные условия

Требования

Этот документ предполагает, что программное обеспечение NAC Appliance ранее, чем 4.0 (x) установлено и работает должным образом.

Используемые компоненты

Сведения в этом документе основываются на устройстве Cisco NAC.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Обновление к 4.0 (x)

Этот раздел предоставляет общую информацию для того, как подготовиться обновлять вашу существующую систему устройства Cisco NAC (Clean Access) к выпуску 4.0 (x). В этом разделе содержатся следующие темы:

Если необходимо обновить от версии значительно старше Cisco Clean Access, вы, возможно, должны были бы выполнить промежуточное обновление к версии, которая поддерживается для обновления к 4.0 (x). В этом случае обратитесь к применимым Комментариям к выпуску под устройством Cisco NAC (Clean Access) для инструкций по обновлению для промежуточныйрелиза. Cisco рекомендует всегда тестировать новые версии в другой системе сначала перед обновлением производственной системы.

Примечания по 4.0 (x) обновление

Если вы планируете обновить к последнему устройству Cisco NAC (Cisco Clean Access) 4.0 (x) ED, примите во внимание эти элементы:

  • Устройство Cisco NAC (Cisco Clean Access) ED выпуска 4.0 (x) является главным выпуском ПО со статусом Раннего развертывания.

  • Cisco рекомендует использовать процедуру обновления консоли/SSH для обновления от выпуска 3.6 (x) или 4.0 (x) до последнего 4.0 (x) выпуск (например, 4.0 (5)). См. Обновление Консоли/SSH — Автономные устройства для получения дополнительной информации.

    Примечание: Когда вы обновляете от 3.6 (x)/4.0 (x) к 4.0 (4) или позже, можно только выполнить обновление веба - консоли на автономном (неHA) машины CAM. Автономные машины CAS все еще должны быть обновлены от 3.6 (x)/4.0 (x) к последнему 4.0 (x) выпуск с помощью процедуры обновления консоли/SSH.

    warning % Warning: Веб-обновление не поддерживается для обновления программного обеспечения пар CAM HA. Обновление высокой доступности Убирает, пары Access Manager должны всегда выполняться через консоль, как описано в Инструкциях по Консоли/SSH для Обновления Пары CAS HA и CAM HA.

  • Можно обновить от выпуска 3.5 (7), 3.5 (8), 3.5 (9), 3.5 (10), или 3.5 (11) к последнему 4.0 (x) использование оперативной процедуры обновления, в которой компакт-диск для установки используется для обновления каждой машины на месте. Для автономных устройств обратитесь к Оперативному Обновлению от 3.5 (7) + к 4.0 (x) — Автономные устройства для получения дополнительной информации. Для машин HA обратитесь к Оперативному Обновлению от 3.5 (7) + к 4.0 (x) — Пары HA для получения дополнительной информации.

  • Считайте и рассмотрите установку или инструкции по обновлению полностью перед началом. 3.5 (7) и позже к 4.0 (x) оперативная процедура обновления отличается от доработанного релиза, обновляет и требует физической установки CD.

  • Если вы имеете существующих пользователей, тестируете Релиз для первоначального развертывания в вашей лабораторной среде сначала и завершаете пилотную фазу до развертывания на производстве.

    Примечание: Ваша производственная лицензия ссылается на MAC-адрес вашего производства Чистый Access Manager. Когда вы тестируете на другой коробке перед обновлением производственной среды устройства Cisco NAC необходимо получить предварительную лицензию для тестовых серверов. См. Лицензии на пробное пользование для получения дополнительной информации.

Примечание: Выпуск 4.0 (1) является устаревшим. Если ваша система выполняется 4.0 (1), 3.5 (x) или 3.6 (x), и вы хотите обновить к выпуску 4.0 (x), обновлению к последнему 4.0 (x) выпуск непосредственно.

Параметры настройки, которые Могли бы Измениться с Обновлением

  • Комплекты микросхем NIC Broadcom 5702/5703/5704 — Если ваша система использует 5702/5703/5704 комплекты микросхем NIC Broadcom, и вы работаете или 4.0 (x) или 3.6 (x) или планируете обновить от 3.5 (x), необходимо выполнить обновление микропрограммного обеспечения от HP. См. Известные неполадки с NIC Broadcom 5702/5703/5704 Комплекты микросхем в Комментариях к выпуску для устройства Cisco NAC (Cisco Clean Access), Версия 4.0 (x) для получения дополнительной информации

  • Контроллеры беспроводной локальной сети Cisco 2200/4400 (WLC Airespace) — При использовании чистый сервер доступа (CAS) в качестве сервера DHCP в сочетании с WLC Airespace, вы, возможно, должны были бы настроить параметры DHCP. См. Известную неполадку с Контроллерами беспроводной локальной сети Cisco 2200/4400 (WLC Airespace) раздел Комментариев к выпуску для устройства Cisco NAC (Cisco Clean Access), Версия 4.0 (x) для получения дополнительной информации.

  • Внеполосные (OOB) Развертывания — поскольку устройство Cisco NAC может магистральные порты управляющего переключателя для OOB (выпуск 3.6 (1) и позже), гарантируйте, что порты каскадного соединения для управляемых выключателей настроены как "неуправляемые" порты или прежде или после обновления.

    Примечание: Для дополнительного устранения проблем OOB обратитесь к Поддержке коммутаторов для устройства Cisco NAC для получения дополнительной информации.

  • Параметры DHCP — Когда вы обновляете от 3.5/3.6 до 4.0, любые существующие параметры DHCP на CAS, не сохранены. Администраторы должны повторно ввести любые ранее настроенные параметры DHCP с помощью недавно улучшенной Глобальной Страницы параметров.

  • Параметры настройки SNMP — Когда вы обновляете от 3.5/3.6 до 4.0, любые существующие trap-сообщения SNMP, настроенные на Clean Access Manager (CAM), не сохранены. Администраторы должны повторно ввести любые ранее настроенные параметры настройки SNMP с помощью недавно улучшенной страницы SNMP.

Общая подготовка к обновлению

caution Внимание: Рассмотрите этот раздел тщательно перед началом любого обновления устройства Cisco NAC.

  1. Однородная чистая поддержка программного обеспечения сервера доступа:

    Необходимо обновить Чистый Access Manager и все Чистые Серверы доступа одновременно. Архитектура устройства Cisco NAC не разработана для неоднородной поддержки (например, некоторые Чистые Серверы доступа, которые выполняют 4.0 программных обеспечения и немного, которые выполняют 3.6 программных обеспечения).

  2. Временное окно бездействия обновления:

    На основе количества Чистых Серверов доступа вы имеете, процесс обновления должен планироваться как время простоя. Для обновлений доработанного релиза такой как 4.0.0 к 4.0.x, наши оценки предполагают, что требуется приблизительно 15 минут для Чистого обновления Access Manager и 10 минут для каждого Чистого обновления Сервера доступа. Используйте это приближение для оценки временного окна бездействия.

    Примечание: Позвольте больше времени для 3.5 (7) и позже к 4.0 (x) оперативный процесс обновления, особенно для высокой доступности (аварийное переключение) пары машин.

  3. Чистый эффект сервера доступа в течение чистого времени простоя Access Manager:

    В то время как Чистое обновление Access Manager проводится, Чистый Сервер доступа (который еще не был обновлен, и который теряет подключение Чистому Access Manager во время Чистого перезапуска Access Manager, или перезагрузка) продолжает передавать трафик проверенного пользователя.

    caution Внимание: Новые пользователи не в состоянии войти в систему или аутентифицироваться, пока Чистый Сервер доступа не восстанавливает подключение с Чистым Access Manager.

  4. Резервное копирование базы данных (Прежде чем и после обновления):

    Для сохранности рекомендуется выполнить резервное копирование ваша текущая Чистая установка Access Manager (использующий администрирование> Резервная копия) и прежде и после обновления и сохранить снимок на вашем локальном компьютере. Удостоверьтесь, что загрузили снимки к своему рабочему столу/портативному ПК для сохранности. При выполнении резервной копии перед обновлением это позволяет вам вернуться к вашему предыдущему 3.5 (x) или 3.6 (x) база данных при обнаружении с проблемами во время обновления. При выполнении резервной копии сразу после обновления она сохраняет обновленные таблицы и предоставляет срок 4.0 баз данных. После того, как миграция завершена, перейдите к странице резервного копирования базы данных (администрирование> Резервная копия) в Чистом вебе - консоли Access Manager. Загрузите и затем удалите все более ранние снимки оттуда, поскольку они больше не совместимы. См. Создают Чистый Снимок Резервного копирования базы данных Access Manager для получения дополнительной информации.

    warning % Warning: Вы не можете восстановить 3.6 или более раннюю базу данных 4.0 Чистым Access Manager.

  5. Переход на более ранние версии программного обеспечения:

    Как только вы обновляете свое программное обеспечение к 4.0, если вы хотите вернуться к вашей предыдущей версии программного обеспечения Cisco Clean Access, необходимо повторно установить предыдущую версию Cisco Clean Access от CD и восстановить конфигурацию на основе резервной копии, которую вы выполнили перед обновлением к 4.0.

  6. Пароли:

    Для обновления через консоль/SSH вам нужен ваш Чистый Access Manager, и Чистый пароль пользователя маршрута Сервера доступа (пароль по умолчанию является cisco123). Для обновления веба - консоли вам нужны ваш Чистый пароль пользователя с правами администратора веба - консоли Access Manager (и, если применимо, Чистый пароль пользователя с правами администратора консоли прямого доступа Сервера доступа).


Дополнительные сведения


Document ID: 91887