Безопасность : Сервер безопасного контроля доступа Cisco для Windows

Миграция базы данных сервера управления безопасным доступом (ACS)

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как переместить базу данных от Access Control Server (ACS), который работает на Windows Server к Прикладному устройству управления услугами Solution Engine ACS Cisco (SE ACS) или другом Windows Server.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на сервере Cisco Secure Access Control Server (ACS), который работает под управлением ПО версии 3.x или позже.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Миграция базы данных ACS

Переместите базу данных ACS для Windows к прикладному устройству управления услугами Solution Engine ACS

Миграция от ACS для Windows к Прикладному устройству управления услугами Solution Engine ACS использует резервную копию ACS и функции восстановления. ACS для Windows производит резервные файлы, которые совместимы с Прикладным устройством управления услугами Solution Engine ACS, при условии, что оба используют ту же версию программного обеспечения ACS.

Процесс переноса зависит, на которой версии ACS для Windows вы используете и операционная система, на которой это выполняется. Например, если ACS работает на Windows NT 4.0, процедура в этом разделе советует вам, когда необходимо обновить к Серверу Windows 2000. Поскольку использование резервной копии и функций восстановления поддерживается только между приложениями ACS той же версии, необходимо использовать ACS для Версии Windows 4.0 для передачи данных от ACS для Windows к Прикладному устройству управления услугами Solution Engine ACS. ACS для Версии Windows 4.0 поддерживает Сервер Windows 2000 и Windows Server 2003, но не Windows NT 4.0.

Примечание: Прежде чем вы обновите или передадите данные, выполните резервное копирование исходный ACS и сохраните резервный файл в местоположении на дисководе, который не локален для компьютера, который выполняет ACS.

Выполните эти шаги для миграции от Версии Windows ACS к Прикладному устройству управления услугами Solution Engine ACS:

  1. Выполните шаги в Руководстве по установке и Руководстве по установке для Прикладного устройства управления услугами Solution Engine Cisco Secure ACS 4.0 для устанавливания устройства.

  2. ACS обновления для Windows к версии 4.0.

  3. В интерфейсе HTML ACS для Версии Windows 4.0 используйте Характеристику резервирования ACS для выполнения резервное копирование базы данных. Для получения дополнительной информации обратитесь к разделу резервной копии ACS Руководства пользователя для Cisco Secure ACS для Windows 4.0.

  4. Скопируйте резервный файл с компьютера, который выполняет ACS для Версии Windows 4.0 к каталогу на сервере FTP. Каталог должен быть доступным из корневого каталога FTP. Прикладное устройство управления услугами Solution Engine ACS должно быть в состоянии связаться с сервером FTP. Любые устройства шлюза должны разрешить связь FTP между устройством и сервером FTP.

  5. В интерфейсе HTML Прикладного устройства управления услугами Solution Engine ACS используйте функцию Восстановления ACS для восстановления базы данных. Для получения дополнительной информации обратитесь к Системному разделу Восстановления ACS Руководства пользователя для Прикладного устройства управления услугами Solution Engine Cisco Secure ACS 4.0.

    Прикладное устройство управления услугами Solution Engine ACS содержит оригинальную конфигурацию Версии Windows ACS, от которого вы мигрировали.

  6. В интерфейсе HTML Прикладного устройства управления услугами Solution Engine ACS проверьте, что параметры настройки корректны для записи (По умолчанию) в Таблице Распределения Прокси. Выберите Network Configuration> (Default) и гарантируйте, что Форвард Для распечатки содержит запись для устройства.

  7. Если вы хотите заменить компьютер, который выполняет ACS для Windows с Прикладным устройством управления услугами Solution Engine ACS, необходимо изменить IP-адрес устройства к IP-адресу компьютера, который выполняет ACS для Windows.

    Примечание: Если вы не изменяете IP-адрес Прикладного устройства управления услугами Solution Engine ACS к адресу компьютера, который выполняет ACS для Windows, необходимо реконфигурировать всех клиентов AAA для использования IP-адреса Прикладного устройства управления услугами Solution Engine ACS.

    Для изменения IP-адреса Прикладного устройства управления услугами Solution Engine ACS выполните эти шаги:

    1. Сделайте запись IP-адреса компьютера, который выполняет ACS для Windows.

    2. Измените IP-адрес компьютера, который выполняет ACS с Windows к другому IP-адресу.

    3. Измените IP-адрес Прикладного устройства управления услугами Solution Engine ACS к IP-адресу, ранее используемому компьютером, который выполняет ACS для Windows. Это - IP-адрес, которого вы сделали запись в шаге a.

Переместите базу данных ACS для Windows к другому Windows Server

В этой процедуре вы перемещаете базу данных ACS 3.0.4, который работает на Сервере Windows NT Server к другому ACS 3.3.3, который работает на Windows 2003 Server.

  1. В интерфейсе HTML ACS для Версии Windows 3.0.4 используйте Характеристику резервирования ACS для выполнения резервное копирование базы данных.

  2. Скопируйте резервный файл с сервера, который выполняет ACS для Версии Windows 3.0.4 к каталогу на сервере FTP. Каталог должен быть доступным из корневого каталога FTP. ACS 3.3.3 для Windows должен быть в состоянии связаться с сервером FTP. Любые устройства шлюза должны разрешить связь FTP между устройством и сервером FTP.

  3. Обновите операционную систему (OS) от Windows NT до Windows 2000 SP4 на этой машине.

  4. Установите снова ACS 3.0.4 на этой машине.

  5. Восстановите резервное копирование конфигурации на этой машине Windows 2000.

  6. Обновление к ACS 3.3.3 на том же сервере. Гарантируйте проверку содержания опция существующей конфигурации.

  7. После того, как вы обновляете к ACS 3.3.3 на этом сервере, резервируете снова текущую конфигурацию.

  8. Если вы имеете точную версию ACS 3.3.3 работы другого сервера, восстанавливаете резервную копию на новом сервере.

    Примечание: Чтобы резервировать и восстановить данные, оба сервера должны выполнить ту же версию ACS.

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

В этом разделе описывается процесс устранения неполадок конфигурации.

  • Если вы хотите, чтобы SE ACS использовал внешнюю базу данных, такую как база данных Microsoft Windows или Active Directory (AD), чтобы подтвердить подлинность пользовательского доступа к клиентам AAA, таким как маршрутизаторы, коммутаторы, и устройства безопасности, установить ACS удаленный агент в AD сервере и включить сопоставление группы через ACS.

    Для получения дополнительной информации о том, как установить удаленного агента, обратитесь к Установке Cisco Secure ACS Удаленного Агента для раздела Windows Руководства по установке и конфигурированию для Cisco Secure ACS Удаленные Агенты 4.1.

    Для получения дополнительной информации о том, как настроить сопоставление группы, обратитесь к разделу Сопоставления и Спецификации Группы пользователей Руководства пользователя для сервера Cisco Secure Access Control Server 4.1.

    Примечание: Версия программного обеспечения на сервере ACS и удаленном агенте должна быть тем же. Например, если SE ACS работает под управлением ПО версии 4.1, то необходимо использовать удаленную версию агента 4.1 в AD. Если версии программного обеспечения не будут тем же, то конфигурация не будет работать, и можно получить это сообщение об ошибках: Внешний недопустимый пользователь DB или неверный пароль.

  • Проблема: Удаленный агент не может подтвердить подлинность учетных записей Пользователей Windows. Вы получаете это сообщение об ошибках в удаленном журнале агента:

    NTLIB: Windows authentication FAILED (error 6L)

    Причина: Недостаточные привилегии для удаленного агента выполнить аутентификацию.

    Разрешение: Удаленный агент должен данный разрешения (выберите права локального администратора) для передачи с ACS. В большинстве случаев можно установить удаленного агента в рядовом сервере вместо контроллера домена для решения этого вопроса.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 98760