この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco SNS-3415 または Cisco SNS-3495 と ACS 5.8 サーバのインストールおよび初期設定の方法について説明します。
■Cisco SNS-3415/3495 アプライアンスへの ACS のインストール
■Cisco Secure ACS 5.8 ISO イメージのダウンロード
■Cisco SNS-3415/3495 アプライアンスのイメージの再作成
Cisco SNS-3415 または Cisco SNS-3495 アプライアンスには、ACS 5.8 ソフトウェアがあらかじめインストールされています。ここでは、インストール プロセスの概要と、ACS をインストールする前に実行する必要がある作業について説明します。
ACS 5.8 のインストールを開始する前に、次の作業を実行する必要があります。
1. 箱を開けて内容を確認します。サーバの開梱と点検を参照してください。
2. Cisco SNS 3415 および Cisco SNS 3495 ハードウェア アプライアンスの導入 を参照してください。
3. Cisco SNS 3415 および Cisco SNS 3495 ハードウェア アプライアンスの設置の準備にある、一般的な注意事項と安全に関する警告を読みます。
4. アプライアンスをラックに取り付けます。サーバの設置準備を参照してください。
5. Cisco SNS-3415 または Cisco SNS-3495 をネットワークとアプライアンス コンソールに接続します。ケーブルの接続を参照してください。
6. Cisco SNS-3415 または Cisco SNS-3495 アプライアンスの電源をオンにします。Cisco SNS-3415/3495 アプライアンスの接続と電源投入を参照してください。
7. ネットワークとアプライアンス コンソールに対して、Cisco SNS-3415 または Cisco SNS-3495 アプライアンスの電源をオンにします。ケーブルの接続を参照してください。
8. CLI プロンプトで setup コマンドを実行し、ACS サーバの初期設定を行います。セットアップ プログラムの実行を参照してください。アプライアンス コンソールまたは CIMC を使用して、設定を行うことができます。
Cisco SNS-3415 アプライアンスまたは Cisco SNS-3495 アプライアンスの設定には、『 Cisco UCS Server Configuration Utility, Release 3.0 User Guide 』ガイドを 使用できます。 Cisco SNS-3415 または Cisco SNS-3495 アプライアンスの詳細については、『Cisco UCS C-Series Rack Server guides』 も参照できます。
Cisco.com から Cisco Secure ACS 5.8 ISO イメージをダウンロードできます。
1. http://www.cisco.com/go/acs にアクセスします。このリンクにアクセスするには、有効な Cisco.com ログイン クレデンシャルを所有している必要があります。
2. [Download Software] をクリックします。
Cisco.com ページに Cisco Secure ACS リリース 5.8 ソフトウェア イメージが表示されます。インストールおよび初期設定が完了したら、すべての Cisco ACS サービスのテストを実行できます。
注:ACS 5.x ソフトウェア イメージを Cisco.com からダウンロードできるのは、以前のバージョンの ACS 5.x ソフトウェアについて有効な Software Application Support(SAS)契約を結んでいる場合だけです。以前のバージョンで有効な SAS 契約を結んでいない場合は、Cisco.com のソフトウェア イメージを特定のカスタマー アカウントに公開するには、販売エンジニア(SE)、アカウント マネージャ(AM)、またはシスコ パートナーにお問い合わせください。
Cisco Secure ACS 5.8 ISO イメージをダウンロードしたら、次のいずれかのオプションを使用して、アプライアンスに Cisco Secure ACS 5.8 ソフトウェアをインストールおよび設定できます。
■Cisco Integrated Management Interface(CIMC)を設定し、CIMC を使用して、ネットワークを介してリモートから Cisco Secure ACS 5.8 をインストールします。CIMC の設定、CIMC を使用したリモートからの Cisco SNS-3415/3495 アプライアンスへの ACS 5.8 のインストール、およびセットアップ プログラムの実行を参照してください。
■ブート可能な USB ドライブを作成し、USB ドライブを使用して、Cisco Secure ACS 5.8 をインストールします。ブート可能な USB ドライブの作成、USB ドライブを使用した Cisco SNS-3415/3495 アプライアンスへの ACS 5.8 のインストール、およびセットアップ プログラムの実行を参照してください。
アプライアンスの CIMC を設定したら、Cisco SNS-3415 または Cisco SNS-3495 アプライアンスの管理に使用できます。CIMC を通じて、Cisco SNS-3415 または Cisco SNS-3495 アプライアンスで BIOS 設定を含むすべての操作を実行できます。
1. サーバ管理用の CIMC に接続します。NIC モードの設定で選択したポートを使用して、LAN からサーバにイーサネット ケーブルを接続します。Active-active および Active-passive の NIC 冗長化設定では、2 つのポートに接続する必要があります。
2. ブラウザと CIMC の IP アドレスを使用して CIMC セットアップ ユーティリティにログインします。IP アドレスは、設定した CIMC に基づいています(スタティック アドレスまたは DHCP サーバによって割り当てられたアドレス)。
注:サーバのデフォルトのユーザ名は adminです。デフォルト パスワードは password です。
4. [Launch KVM Console] をクリックします。
5. [Virtual Media] タブをクリックします。
6. [Add Image] をクリックして、クライアント ブラウザを実行しているシステムから ACS 5.8 ISO を選択します。
7. 作成した仮想 CD/DVD ドライブに対して [Mapped] チェックボックスをオンにします。
9. [Macros > Ctrl-Alt-Del] を選択して、ISO イメージを使用して Cisco SNS-3415 または Cisco SNS-3495 アプライアンスを起動します。
10. F6 キーを押して、[Boot] メニューを起動します。次のような画面が表示されます。
11. マッピングした CD/DVD を選択して、 Enter キーを押します。次のメッセージが表示されます。
12. ログイン プロンプトで、1 を入力して、 Enter キーを押します。
13. セットアップ モードでネットワーク設定パラメータを入力すると、アプライアンスが自動的に再起動し、シェル プロンプト モードに戻ります。
14. シェル プロンプト モードを終了します。アプライアンスが起動します。
15. インストール プロセスの確認に進みます。
USB ドライブを使用して Cisco SNS-3415 または Cisco SNS-3495 アプライアンスに ACS 5.8 をインストールするには、次の手順を実行します。
ブート可能な USB ドライブを作成する必要があります。ブート可能な USB ドライブの作成を参照してください。
1. Cisco SNS-3415 または Cisco SNS-3495 アプライアンスの電源をオンにします。
2. Cisco Secure ACS ISO イメージを持つブート可能な USB ドライブを USB ポートに差し込みます。
4. BIOS モードでは、USB からのブートを選択します。
5. BIOS モードを終了して、[Save] をクリックします。
7. ここで、USB ドライブを使用して、Cisco SNS-3415 または Cisco SNS-3495 のイメージの再作成を続けます。
8. ログイン プロンプトで、 1 を入力して、 Enter キーを押します。
9. セットアップ モードでネットワーク設定パラメータを入力すると、アプライアンスが自動的に再起動し、シェル プロンプト モードに戻ります。
10. シェル プロンプト モードを終了します。アプライアンスが起動します。
11. インストール プロセスの確認に進みます。
SNS-3415 と SNS-3495 用の ACS 5.8 USB インストールツール(ACS_58_USB_Installation_tool.zip)は、Cisco.com で、Cisco Secure ACS 5.8 の Download Software セクションからダウンロードできます。この zip ファイルにはブート可能なスクリプトが含まれ、これを抽出すると Cisco Secure Access Control System 5.8 をインストールするためにブート可能な USB を作成できます。
■ACS_58_USB_Installation_tool.zip ファイルが必要です。
–RHEL-5 または RHEL-6 Linux マシン、CentOS 5. x または CentOS 6. x 。PC または MAC を使用する場合は、Linux VM をインストールしていることを確認してください。
■ローカル Linux マシンのドライブへのアクセス権限が必要です。
2. Linux マシンのディレクトリに iso-to-usb.sh スクリプトと Cisco Secure ACS 5.8 ISO イメージをコピーします。
iso-to-usb.sh source_iso usb_device
たとえば、# ./iso-to-usb.sh ACS_v5.8.0.32.iso/dev/sdc では、 iso-to-usb.sh はスクリプトの名前で、ACS_v5.8.0.32.iso は ISO イメージの名前で、/dev/sdc は USB デバイスです。
注:iso-to-usb.sh コマンドを実行した後、USB ドライブは非 Linux オペレーティング システムが使用できるすべての領域を認識しない形式でパーティション化されます。Windows または MAC オペレーティング システムとの一般的な使用に対して USB ドライブを再パーティション化するには、このディレクトリでコマンドの repurpose-usb.sh ユーティリティを実行する必要があります。このユーティリティは再パーティション化され、一般的な使用に対して USB キーを再フォーマットします。
ここでは、ACS サーバをインストールするためのセットアップ プロセスについて説明します。
セットアップ プログラムでは、必要なパラメータの入力を求める、対話型のコマンドライン インターフェイス(CLI)が起動されます。
管理者は、コンソールまたはダム端末とセットアップ プログラムを使用して、ACS 5.8 サーバの初期ネットワークを設定し、初期管理者資格情報を設定します。セットアップ プロセスは一度だけ実行する設定作業です。
ACS サーバをインストールするには、次の手順を実行します。
2. ログイン プロンプトで setup と入力し、Enter を押します。
コンソールにパラメータのセットが表示されます。表 1 の説明に従ってパラメータを入力します。
注:セットアップ プロセスは、最後のセットアップ値を入力する前に、Ctrl を押した状態で C を押すことによりいつでも中断できます。
ACS サーバのインストールが完了すると、システムは自動的に再起動します。
この時点で、セットアップ プロセスで設定した CLI ユーザ名とパスワードを使用して ACS にログインできるようになります。
注:このユーザ名とパスワードを使用して ACS にログインできるのは、CLI を通じてだけです。
注:ACS 5.8 の初期設定では、サーバに IPv4 IP アドレスを設定する必要があります。初期設定の完了後でないと、サーバの IPv6 IP アドレスを設定できません。
注:ACS 5.8 は、IPv4 と IPv6 のデュアル スタック ネットワーキングをサポートし、純粋な IPv6 ネットワークをサポートしていません。
インストール プロセスが正しく完了したことを確認するには、次の手順を実行します。
1. システムが再起動したら、ログイン プロンプトでセットアップ時に設定したユーザ名を入力し、Enter を押します。
2. パスワード プロンプトで、セットアップ時に設定したパスワードを入力し、Enter を押します。
3. アプリケーションが適切にインストールされていることを確認するために、 show application コマンドを入力し、 Enter を押します。
4. システム プロンプトでインストールされているリリースと ACS のバージョンを確認するため、 show application version acs コマンドを入力して Enter を押します。
注:このリリースの別のバージョンでは、[Version] と [Internal Build ID] が変更されている場合があります。
5. ACS プロセスのステータスを確認するために、システム プロンプトで show application status acs と入力し、 Enter を押します。
注:最新の ACS パッチを入手し ACS を最新に保つには、http://software.cisco.com/download/navigator.html?i=rt を参照してください。
管理者パスワードを失ったためにシステムにログインできない場合は、ACS 5.8 Recovery DVD を使用して管理者パスワードをリセットできます。
注:ブート可能な USB ドライブと CIMC を使用して、管理者のパスワードをリセットすることもできます。
2. ACS 5.8 Recovery DVD を挿入します。
管理者パスワードをリセットするには、システム プロンプトで、キーボードとビデオ モニタを使用している場合は 3 と入力し、シリアル コンソール ポートを使用している場合は 4 と入力します。
3. 表 2 の説明に従ってパラメータを入力します。
|
|
---|---|
CIMC またはブート可能な USB ドライブを使用して、ACS 5.8 使用の Cisco SNS-3415 または Cisco SNS-3495 アプライアンスのイメージを再作成できます。
Cisco SNS-3415 または Cisco SNS-3495 アプライアンスのイメージを再作成するには、次の手順を実行します。
■CIMC を使用してイメージを再作成します。CIMC を使用したリモートからの Cisco SNS-3415/3495 アプライアンスへの ACS 5.8 のインストールを参照してください。
■ブート可能な USB ドライブを使用して、イメージを再作成します。USB ドライブを使用した Cisco SNS-3415/3495 アプライアンスへの ACS 5.8 のインストールを参照してください。
法令準拠および安全性に関する情報については、『 Regulatory Compliance and Safety Information for Cisco Secure Access Control System 』を参照してください。