この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では ACS 導入またはスタンドアロン ACS サーバを(5.5、5.6、5.7の最新のパッチ適用後に)5.5、5.6 または 5.7 から 5.8 にアップグレードする方法について説明します。
注:ACS 5.0、5.1、5.2、5.3、5.4 を使用している場合は、まず ACS 5.5、5.6、5.7 にアップグレードしてから ACS 5.8 にアップグレードする必要があります。
■ACS サーバの 5.7 から 5.8 へのアップグレード
–アプリケーション アップグレード バンドルを使用した ACS サーバのアップグレード:ACS サーバの 5.6 から 5.8 への差分アップグレードを行う手順。
–ACS サーバの再イメージ化とアップグレード:ACS 5.6 アプリケーション データをバックアップし、ACS 5.8 で復元する手順
■ACS サーバの 5.6 から 5.8 へのアップグレード
■ACS サーバの 5.5 から 5.8 へのアップグレード
■Cisco SNS-3415 または SNS-3495 向け CSACS-1121 の ACS 5.6/5.7 の ACS 5.8へのアップグレード
アップグレード プロセスでは、データベースに Monitoring and Report Viewer と設定情報が含まれる ACS サーバのアップグレードが必要です。
注:ACS 5.8 は、アプリケーションのアップグレードの一部として ADE-OS 1.x を 2.x にアップグレードします。
ACS はアップグレード プロセス中に ACS サーバを 5.8 にアップグレードし、データを ACS 5.8 サーバに復元します。復元操作の一部として、ACS は設定データを 5.8 互換の形式に変換します。
ACS はデータ アップグレード情報を acsupgrade.log ファイルに格納します。このログ ファイルの内容を表示するには、サポート バンドルをダウンロードします。
サポート バンドルのダウンロードの詳細については、『 CLI Reference Guide for Cisco Secure Access Control System 5.8 』を参照してください。また、ACS CLI で実行されたすべての操作の詳細が記録されている ADE.log も参照してください。ACS を 4. x から 5.8 に移行する場合は、『 Migration Guide for Cisco Secure Access Control System 5.8 』で説明している移行手順に従ってください。
注:[Users and Identity Stores] > [External Identity Stores] > [Active Directory] ページに重複するグループ名がある場合に、ACS 5.5、5.6、5.7 から ACS 5.8 へのアップグレードやバックアップの復元を試行すると、これらのプロセスは失敗します。
ACS アップグレードを実行するには、(TFTP リポジトリではなく)FTP、ネットワーク ファイル システム(NFS)、またはセキュア FTP(SFTP)ネットワーク サーバが設定されたリポジトリが必要です。
リポジトリを作成するには、 repository コマンドを使用します。この章で使用しているコマンドの詳細については、『 CLI Reference Guide for Cisco Secure Access Control System 5.8. 』を参照してください。
ACS サーバを 5.x バージョンから ACS 5.8 にアップグレードするには、次のアップグレード パスを使用できます。
■パス 1:ACS 5.7 から ACS 5.8 へ。ACS 5.7 から 5.8 へアップグレードするには、ACS サーバの 5.7 から 5.8 へのアップグレードを参照してください。
■パス 2:ACS 5.6 から ACS 5.8 へ。ACS 5.6 から 5.8 へアップグレードするには、ACS サーバの 5.6 から 5.8 へのアップグレードを参照してください。
■パス 3:ACS 5.5 から ACS 5.8 へ。ACS 5.5 から 5.8 へアップグレードするには、ACS サーバの 5.5 から 5.8 へのアップグレードを参照してください。
■パス 4: ACS 5.4 から ACS 5.6、次に ACS 5.8 へ。ACS 5.4 から ACS 5.6 へアップグレードするには、『 Installation and Upgrade Guide for Cisco Secure Access Control System 5.6 』を参照してください。ACS 5.6 から 5.8 へアップグレードするには、ACS サーバの 5.6 から 5.8 へのアップグレードを参照してください。
■パス 5: ACS 5.3 から ACS 5.5、次に ACS 5.8 へ。ACS 5.3 から ACS 5.5 へアップグレードするには、『 Installation and Upgrade Guide for Cisco Secure Access Control System 5.5 』を参照してください。ACS 5.5 から 5.8 へアップグレードするには、ACS サーバの 5.5 から 5.8 へのアップグレードを参照してください。
■パス 6:ACS 5.2 から ACS 5.4、次に ACS 5.6、そして ACS 5.8 へ。ACS 5.2 から ACS 5.4 へアップグレードするには、『 Installation and Upgrade Guide for Cisco Secure Access Control System 5.4 』を参照してください。ACS 5.4 から 5.8 へアップグレードするには、パス 4 を使用します。
■パス 7:ACS 5.1 から ACS 5.3、次に ACS 5.5、そして ACS 5.8 へ。ACS 5.1 から ACS 5.3 へアップグレードするには、『 Installation and Upgrade Guide for Cisco Secure Access Control System 5.3 』を参照してください。ACS 5.3 から 5.8 へのアップグレードするには、パス 5 を使用します。
■パス 8:ACS 5.0 から ACS 5.2、次に ACS 5.4、そして ACS 5.6、ACS 5.8 へ。ACS 5.0 から ACS 5.2 へアップグレードするには、『 Installation and Upgrade Guide for Cisco Secure Access Control System 5.2 』を参照してください。ACS 5.2 から 5.8 へのアップグレードするには、パス 6 を使用します。
注:仮想マシンにインストールされた ACS を ACS 5.8 にアップグレードする場合は、仮想マシンのディスク容量は 500 GB 以上である必要があります。
ACS 5.6 導入を ACS 5.8 にアップグレードするには、この項で説明されている手順に従ってください。配置のアップグレード プロセスは、次の段階から構成されます。
注:ACS 5.7 と ACS 5.8 の相互運用はサポートされていません。
複数の ACS インスタンスが関わる配置シナリオでは通常、プライマリ ACS インスタンスが設定データのマスター データベースとして機能し、セカンダリ ACS インスタンスの 1 つが監視およびレポート データを格納します。また、監視およびレポート データを保存するには、プライマリ インスタンスを使用できます。
最初に、ログ コレクタ サーバを ACS 5.8 にアップグレードし、すべてのサーバの 5.8 アップグレードが完了するまで、このサーバを ACS 5.7 導入と 5.8 導入間の共通のログ コレクタとして使用します。
この通常のセットアップにはいくつかの例外があります。これは、次に説明されているように対処できます。
ご使用の 5.7 配置で、ACS 5.7 のプライマリ サーバがログ コレクタとして機能している場合は、既存のプライマリ サーバをアップグレードする前に、配置のセカンダリ サーバのいずれかをプライマリに昇格させる必要があります。セカンダリ サーバのプライマリへのプロモートを参照してください。
注:セカンダリ サーバをアップグレードする際には、先にプライマリ サーバから登録解除する必要があります。
ログ コレクタ サーバを ACS 5.8 にアップグレードするには、次の手順を実行します。
1. ログ コレクタにするいずれかのセカンダリ サーバを選択します。
a. プライマリ ACS サーバから、[System Administration] > [Configuration] > [Log Configuration] > [Log Collector] を選択します。
b. [Select Log Collector Server] ドロップ ダウン リストから、ログ コレクタにする新しいセカンダリ インスタンスを選択し、[Set Log Collector] をクリックします。
新しいセカンダリ ログ コレクタの ACS サービスが再起動されます。
2. EXEC モードで show application status acs コマンドを入力して、すべてのプロセスが正常に稼働しているかどうかを確認し、Enter を押します。
これで、すべてのプロセスが稼働していることを確認できました。
3. 古いログ コレクタ サーバを導入から登録解除し、ACS 5.7 プライマリ サーバから削除して、サーバがスタンドアロン サーバになるようにします。
a. ACS 5.7 プライマリ サーバの Web インターフェイスから、[System Administration] >
[Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。
b. [Secondary Instances] テーブルから、登録解除するセカンダリ インスタンスの横にあるチェックボックスをオンにします。
セカンダリ インスタンス(古いログ コレクタ)サービスが再起動されます。
f. [System Administration] > [Operations] > [Distributed System Management] を選択します。
g. [Secondary Instances] テーブルから、削除する登録解除済みのセカンダリ インスタンスの横にあるチェックボックスをオンにします。
[Distributed System Management] ページに、削除されたセカンダリ インスタンスのない [Secondary Instances] テーブルが表示されます。
ACS CLI から、EXEC モードで次の backup コマンドを入力して、バックアップを実行し、バックアップをリモート リポジトリに格納します。
backup backup-file-name repository repository-name
注:データをバックアップする際、データのサイズが ACS に割り当てられているディスク クォータを超える場合、CLI に警告メッセージが表示され、ACS Monitoring and Reports のアラームが起動します。
ACS サーバの 5.7 から 5.8 へのアップグレードの手順を実行します。
ログ コレクタ サーバですべてのプロセスが稼働状態になったら、Monitoring and Report Viewer を確認します。それには、[Monitoring Configuration] > [System Operations] > [Data Upgrade Status] を選択し、アップグレードが成功したかを確認します。Monitoring and Report Viewer データ アップグレードのステータスを示す [Data Upgrade Status] ページが表示されます。
データベース アップグレードが完了すると、ACS に次のメッセージが表示されます。
これで、古いログ コレクタが 5.8 にアップグレードされ、ACS 5.8 スタンドアロン プライマリ サーバとログ コレクタとして動作するようになりました。詳細については、ACS Monitoring and Report Viewer のアップグレードを参照してください。
6. 5.8 ログ コレクタを 5.7 導入のリモート ログ ターゲットとして定義します。
a. [System Administration] > [Configuration] > [Log Configuration] > [Remote Log Targets] を選択します。
[Remote Log Targets] ページが表示されます。
–[Name]:リモート ログ ターゲットの名前。最大 32 文字まで可能です。
–[Description]:(任意)リモート ログ ターゲットの説明。説明の最大長は 1024 文字です。
–[Type]:リモート ログ ターゲットのタイプ。[Syslog] は唯一のオプションです。
–[IP Address]: x.x.x.x 形式のリモート ログ ターゲットの IP アドレス。5.8 ログ コレクタ サーバの IP アドレスを指定します。
–[Use Advanced Syslog Options]:ポート番号、ファシリティ コード、および最大長を含む詳細 Syslog オプションをイネーブルにする場合にクリックします。
–[Port]:ACS とリモート ログ ターゲット間の通信チャネルとして使用するリモート ログ ターゲットのポート番号(デフォルトは 514)。ポート番号には 20514 を入力します。
–[Facility Code]:(任意)[Facility Code] ドロップダウン リストからオプションを選択します。
–[Maximum Length]:リモート ログ ターゲット メッセージの最大長。有効なオプションは 200 ~ 8192 です。
リモート ログ ターゲット設定が保存されます。新しいリモート ログ ターゲット設定が示された [Remote Log Targets] ページが表示されます。
これで、5.7 導入からの認証の詳細が 5.7 ログ コレクタ サーバと 5.8 ログ コレクタ サーバの両方に記録されるようになりました。
7. 5.7 プライマリ サーバでは、リモート ログ ターゲットに適したロギング カテゴリを設定します。
a. [System Administration] > [Configuration] > [Log Configuration] > [Logging Categories] > [Global] を選択します。
[Logging Categories] ページが表示されます。このページから、ロギング カテゴリを参照できます。
b. 設定するロギング カテゴリの名前をクリックするか、設定するロギング カテゴリの名前の横にあるオプション ボタンをクリックして [Edit] をクリックします。
c. [General] タブで、次のフィールドに入力します。
–[Log Severity]:ドロップダウン リストを使用して、重大度レベルを選択します。有効なオプションは [FATAL]、[ERROR]、[WARN]、[INFO]、および [DEBUG] です。
–[Log to Local Target]:ローカル ターゲットへのロギングをイネーブルにする場合にオンにします。
–[Local Target is Critical]:このローカル ターゲットをクリティカル ターゲットにする場合にチェックボックスをオンにします。アカウンティングと AAA 監査(合格した認証)ロギング カテゴリ タイプの場合だけ使用可能です。
d. [Remote Syslog Target] タブをクリックして、[Remote Targets] を選択してログを表示します。
設定したロギング カテゴリが示された [Logging Categories] ページが表示されます。セカンダリ サーバのアップグレード に進みます。
配置内の各 ACS 5.7 セカンダリ サーバを ACS 5.8 にアップグレードするには、この手順を使用します。
注:セカンダリ サーバのローカルの証明書を保持するには、各セカンダリ サーバをプライマリ ロールに昇格させてから、ACS 5.8 へのアップグレードを行う必要があります。
セカンダリ ACS サーバをアップグレードする前に、サーバがアクティブであること、およびローカル モードになっていないことを確認します。
セカンダリ サーバの Web インターフェイスからステータスを確認するには、[System Administration] > [Operations] > [Local Operations] を選択します。
1. セカンダリ サーバがログ コレクタであるかどうかを確認します。ログ コレクタである場合は、ログ コレクタ サーバを他の任意のセカンダリ サーバに変更します。ログ コレクタではない場合は、ステップ 2 に進みます。
a. ACS 5.7 プライマリ サーバで、[System Administration] > [Configuration] > [Log Configuration] > [Log Collector] を選択します。
b. [Select Log Collector] ドロップダウンリストから、ログ コレクタに設定する別のサーバを選択します。
c. [Set Log Collector] をクリックします。
2. セカンダリ サーバを 5.7 導入から登録解除し、ACS 5.7 プライマリ サーバから削除して、サーバがスタンドアロン サーバになるようにします。
a. [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。
b. [Secondary Instances] テーブルから、登録解除するセカンダリ インスタンスの横にあるチェックボックスをオンにします。
f. [System Administration] > [Operations] > [Distributed System Management] を選択します。
g. [Secondary Instances] テーブルから、削除するセカンダリ インスタンスの横にあるチェックボックスをオンにします。
[Distributed System Management] ページに、削除されたセカンダリ インスタンスのない [Secondary Instances] テーブルが表示されます。
ACS CLI から、EXEC モードで次の backup コマンドを発行して、バックアップを実行して、バックアップをリポジトリに入れます。
backup backup-name repository repository-name
注:データをバックアップする際、データのサイズが ACS に割り当てられているディスク クォータを超える場合、CLI に警告メッセージが表示され、ACS Monitoring and Reports のアラームが起動します。
4. ACS サーバを 5.8 にアップグレードします。ACS サーバの 5.7 から 5.8 へのアップグレードを参照してください。
5. セカンダリ サーバを ACS 5.8 プライマリ サーバに登録します。
a. [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示されます。
b. [Registration] ダイアログボックスの下にある次の必須フィールドに入力します。
–[Primary Instance]:セカンダリ インスタンスを登録する 5.8 プライマリ サーバのホスト名。
–[Admin Username]:管理者アカウントのユーザ名。
–[Admin Password]:管理者アカウントのパスワード。
–[Hardware Replacement]:既存の ACS インスタンスをプライマリ インスタンスに再登録できるようにして、プライマリ インスタンスにすでに存在する設定のコピーを取得する場合にオンにします。
–[Recovery Keyword]:このセカンダリ サーバが、以前に収集した監視およびレポート データに関連付けられるように、5.7 導入で使用されたものと同じホスト名を指定します。
この情報の送信後に、このインスタンスはプライマリ インスタンスに接続します。プライマリ インスタンスは、キーワードに基づいて、関連付けられた ACS インスタンス レコードを検索し、各レコードに登録済みのマークを付けます。
c. [Register to Primary] をクリックします。
ACS は自動的に再起動します。しばらく待ってから、すべてのプロセスが正常に稼働していることを確認します。
注:セカンダリ インスタンスをプライマリ インスタンスに登録する際、プライマリ インスタンスで作成したアカウントはどれでも使用できます。プライマリ インスタンスで作成するクレデンシャルは、セカンダリ インスタンスに複製されます。
登録の完了後に、ACS は完全同期を実行し、ACS 5.8 設定データを 5.8 セカンダリ サーバに送信します。
6. ローカルおよび未処理の Certificate Signing Request(CSR)をインポートします。
『 User Guide for Cisco Secure Access Control System 5.8 』の「 Importing Server Certificates and Associating Certificates to Protocols 」の項と「 Generating Self-Signed Certificates 」の項を参照してください。
プライマリ サーバのアップグレード に進みます。
すべてのセカンダリ サーバを ACS 5.8 にアップグレードしてから、ACS 5.7 プライマリ サーバを ACS 5.8 にアップグレードします。プライマリ サーバに登録されたセカンダリ サーバがない場合は、プライマリ サーバ自体がログ コレクタとして機能します。
プライマリ サーバを 5.7 から 5.8 にアップグレードして展開するには、次の手順を実行します。
1. プライマリ サーバがスタンドアロン サーバであることを確認します。
a. [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。
b. [Secondary Instances] テーブルにセカンダリ サーバがリストされているかどうかを確認します。セカンダリ サーバがある場合は、5.7 プライマリ サーバをアップグレードする前に、これらのサーバをアップグレードします。セカンダリ サーバのアップグレードを参照してください。
2. ACS サーバを 5.8 にアップグレードします。ACS サーバの 5.7 から 5.8 へのアップグレードを参照してください。
3. 新しくアップグレードされた 5.8 サーバを既存のプライマリ ACS 5.8 サーバに登録します。
a. [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示されます。
b. [Registration] ダイアログボックスの下にある次の必須フィールドに入力します。
–[Primary Instance]:セカンダリ インスタンスを登録するプライマリ サーバのホスト名。
–[Admin Username]:管理者アカウントのユーザ名。
–[Admin Password]:管理者アカウントのパスワード。
–[Hardware Replacement]:既存の ACS インスタンスをプライマリ インスタンスに再登録できるようにして、プライマリ インスタンスにすでに存在する設定のコピーを取得する場合にオンにします。
–[Recovery Keyword]:このサーバが、以前に収集した監視およびレポート データに関連付けられるように、5.7 導入で使用されたものと同じホスト名を指定します。
この情報の送信後に、このインスタンスはプライマリ インスタンスに接続します。プライマリ インスタンスは、キーワードに基づいて、関連付けられた ACS インスタンス レコードを検索し、各レコードに登録済みのマークを付けます。
c. [Register to Primary] をクリックします。
ACS は自動的に再起動されます。しばらく待ってから、すべてのプロセスが正常に稼働していることを確認します。
注:セカンダリ インスタンスをプライマリ インスタンスに登録する際、プライマリ インスタンスで作成したアカウントはどれでも使用できます。プライマリ インスタンスで作成するクレデンシャルは、セカンダリ インスタンスに複製されます。
このインスタンスを ACS 5.8 プライマリ サーバとして再度プロモートします。セカンダリ サーバのプライマリへのプロモートを参照してください。
これで、ACS 5.7 導入が ACS 5.8 導入に完全にアップグレードされます。
1. プライマリ サーバの Web インターフェイスから、[System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。
2. [Secondary Instances] テーブルから、プライマリにプロモートするセカンダリ サーバの横にあるチェックボックスをオンにします。
システムは選択したセカンダリ サーバをプライマリに昇格させて、[Primary Instances] テーブルに移動します。既存のプライマリ サーバは、自動的に [Secondary Instances] テーブルに移動されます。
登録が完了すると、ACS は完全同期を実行し、新たにプロモートされたプライマリ サーバに ACS 5.8 設定データを送信します。
ACS は、Monitoring and Report Viewer のアップグレードをアップグレード中のサブタスクとして呼び出します。
ACS Monitoring and Report Viewer に使用可能な最大のディスク領域は /opt パーティションの 43% です。
■ アップグレード後の Monitoring and Report Viewer データの復元1
ACS View データ アップグレードのステータスをモニタするには、すべてのサーバが稼働した後に ACS Web インターフェイスへログインし、Monitoring and Report Viewer で [Monitoring and Reports] > [Dashboard] を選択します。
アップグレード中、[Monitoring and Reports] ダッシュボードは、ステータス「Data Upgrade in Progress」を表示します。ダッシュボードに表示されるステータスがなければ、アップグレードは正常に完了しています。ACS View アップグレードが失敗すると、ダッシュボードに「Upgrade Failed」のメッセージが表示されます。
5.8 へのアップグレード後にバックアップ データを復元すると、変更が検出された場合に、変更は ACS によりデータベースおよびレポートと自動的に同期されます。
データを復元する期間ではなく、バックアップを作成する期間のレポート データだけを使用できます。たとえば、6 月にデータをバックアップし、8 月に復元した場合、使用できるレポート データは 8 月ではなく、6 月のデータだけになります。最新のレポート データを取得するには、再びレポートを実行する必要があります。
5.8 へのアップグレードの後に、アップグレード以前のバックアップを復元すると、ACS データベースのバージョンは AVPair:DBVersion=5.8 となり、スキーマのバージョンは 5.8 に維持されます。データベース プロセスの再開時に、ACS は ACS バージョンとデータベース バージョンを調べて、古いものがあった場合はスキーマとデータのアップグレードを実行します。
ACS 5.6 の最新パッチをインストールしたら、ACS 導入の 5.7 から 5.8 へのアップグレードに示される手順を実施します。
ACS 5.5 の最新パッチをインストールしたら、ACS 導入の 5.7 から 5.8 へのアップグレードに示される手順を実施します。
ACS サーバを 5.7 から 5.8 にアップグレードする 2 つの方法を次に示します。アップグレードには、次のいずれかの方法を使用できます。
■アプリケーション アップグレード バンドルを使用した ACS サーバのアップグレード
ACS サーバを 5.7 から 5.8 にアップグレードするには、次の手順を実行します。
1. リモート リポジトリに ACS 5.8 アプリケーション アップグレード バンドル(ACS_5.8.tar.gz)を格納します。
リポジトリの設定は、『 CLI Reference Guide for Cisco Access Control System 5.8 』に示されている手順に従います。
2. EXEC モードで次の application upgrade コマンドを入力します。
application upgrade ACS_5.8.tar.gz repository-name
注:この段階で生成されるバックアップ ファイルは、アプリケーション アップグレード バンドルを保存するために作成された、同じリモート リポジトリに保存されます。
注:古いバージョンの ACS を 5.8 にアップグレードする際、アップグレード バンドルのサイズが割り当てられているディスク クォータを超える場合、CLI に警告メッセージが表示され、ACS Monitoring and Reports のアラームが起動します。
ACS アップグレードが完了すると、次のメッセージが表示されます。
ACS は、ACS 5.7 設定データをアップグレードするときに、ACS 5.7 Monitoring and Report Viewer データを 5.8 形式に変換します。
4. ACS View データ アップグレードのステータスをモニタするには、すべてのサーバが稼働した後に ACS Web インターフェイスへログインし、Monitoring and Report Viewer で [Monitoring and Reports] > [Dashboard] を選択します。
アップグレード中、[Monitoring and Reports] ダッシュボードは、ステータス「Data Upgrade in Progress」を表示します。ダッシュボードに表示されるステータスがなければ、アップグレードは正常に完了しています。ACS View アップグレードが失敗すると、ダッシュボードに「Upgrade Failed」のメッセージが表示されます。
6. show application version acs コマンドを入力して、ACS バージョンが正常にアップグレードされたかどうかを確認します。
7. EXEC モードで show application status acs コマンドを入力して、すべてのプロセスが正常に稼働しているかどうかを確認し、Enter を押します。
これで、すべてのプロセスが稼働し、ACS が正常にバージョン 5.8 にアップグレードされたことを確認できました。
ここでは、ACS 5.7 のデータをバックアップし、再イメージ化した ACS 5.8 サーバに復元することで ACS 5.7 を ACS 5.8 にアップグレードする方法について説明します。このアップグレード手順を実行するには、ACS アプライアンスへの物理的なアクセスが必要です。
イメージの再作成と ACS 5.8 へのアップグレードを行うには、次の手順を実行します。
1. ACS データを ACS 5.7 サーバからバックアップします。
2. EXEC モードで次の backup コマンドを入力して、バックアップを実行し、バックアップをリポジトリに格納します。
backup backup-name repository repository-name
注:データをバックアップする際、データのサイズが割り当てられているディスク クォータを超える場合、CLI に警告メッセージが表示され、ACS Monitoring and Reports のアラームが起動します。
注:ACS 5.7 のデータのバックアップでは、必ずリモート リポジトリを使用します。使用しない場合、5.8 インストール後にバックアップしたデータを失うことがあります。
3. ACS 5.8 Recovery DVD を使用して ACS 5.8 をインストールします。ACS サーバの再イメージ化を参照してください。
これにより、設定データなしで ACS サーバのイメージが新しい ACS 5.8 サーバに再作成されます。
4. バックアップされたデータを復元する新しい ACS 5.8 サーバのリポジトリを設定します。
5. ステップ 2 でバックアップされたデータを ACS 5.8 サーバに復元します。
EXEC モードで restore コマンドを入力して、バックアップを復元します。
restore filename repository repository-name
注:バックアップされたデータを復元する際、データのサイズが割り当てられているディスク クォータを超える場合、CLI に警告メッセージが表示され、ACS Monitoring and Reports のアラームが起動します。
注:ADE-OS バックアップを別のハードウェアに復元した場合、確実な動作のためには、ACS マシンの IP アドレスを変更する必要があります。
5.7 バックアップ ファイルを使用してデータを復元している間に、このコマンドによって ACS 5.7 設定データが復元されます。また、このコマンドによって、ACS 5.7 Monitoring and Report Viewer データが 5.8 形式に変換され、アップグレードされます。
バックアップされたデータ サイズが、ACS で許可されたディスク クォータを超過している場合は、CLI に警告メッセージが表示され、ACS Monitoring and Report にアラームが表示されます。
6. ACS View データ アップグレードのステータスをモニタするには、すべてのサーバが稼働した後に ACS Web インターフェイスへログインし、Monitoring and Report Viewer で [Monitoring and Reports] > [Dashboard] を選択します。
アップグレード中、[Monitoring and Reports] ダッシュボードは、ステータス「Data Upgrade in Progress」を表示します。ダッシュボードに表示されるステータスがなければ、アップグレードは正常に完了しています。ACS View アップグレードが失敗すると、ダッシュボードに「Upgrade Failed」のメッセージが表示されます。
警告:ACS の復元では EAP の PKI や管理インターフェースは更新されません。データベースに CA 署名付き証明書しかない場合でも、HTTPS は自己署名証明書を使用します。
この問題の回避策は次のとおりです。
1. 一時的な自己署名証明書を作成し、EAP または管理インターフェイスを割り当てます。
2. EAP または管理インターフェイスを CA 署名付き証明書に再度割り当てます。
3. 自己署名証明書を削除します。
ACS 5.6 サーバを ACS 5.8 にアップグレードするには、ACS 5.6 の最新のパッチをインストールし、その後ACS サーバの 5.7 から 5.8 へのアップグレードに示されている手順を実行します。
ACS 5.5 サーバを ACS 5.8 にアップグレードするには、ACS 5.5 の最新のパッチをインストールし、その後ACS サーバの 5.7 から 5.8 へのアップグレードに示されている手順を実行します。
ACS 5.8 累積パッチは次の場所からダウンロードできます。
http://www.cisco.com/cisco/software/navigator.html?a=a&i=rpm
パッチをダウンロードして適用するには、次の手順を実行します。
1. Cisco.com にログインして、[Security] > [Access Control and Policy] > [Policy and Access Management] > [Cisco Secure Access Control System] > [Cisco Secure Access Control System 5.8] に移動します。
3. EXEC モードで次の acs patch コマンドを実行して、ACS 5.8 累積パッチをインストールします。ACS パッチをインストールするには、次の手順を実行します。
acs patch install patch-name repository repository-name
注:古いバージョンの ACS を 5.8 にアップグレードする際、アップグレード バンドルのサイズが割り当てられているディスク クォータを超える場合、CLI に警告メッセージが表示され、ACS Monitoring and Reports のアラームが起動します。
5. ACS 5.8 パッチのインストールに、digest-md5 および sha256 チェックサムが表示されます。この値を、ダウンロードされたサイトの Cisco.com で表示される値と比較します。次のいずれかを実行します。
■暗号ハッシュが一致する場合は、Y を入力します。Y を入力すると、ACS はインストール手順を続行します。
■暗号ハッシュが一致しない場合は、N を入力します。N を入力すると、ACS はインストール プロセスを中止します。
ACS バージョンが、適用されたパッチにアップグレードされます。ACS CLI EXEC モードで
show application status acs コマンドを使用して、すべてのサービスが正常に実行されていることを確認します。
7. EXEC モードで show application version acs コマンドを入力して、パッチが正常にインストールされたことを確認します。ACS に次のメッセージが表示されます。
注:パッチのインストール中、パッチのサイズが割り当てられているディスク クォータを超える場合、ACS CLI に警告メッセージが表示され、ACS Monitoring and Reports ページにアラームが表示されます。
CSACS-1121 アプライアンスに ACS 5.6/5.7 をインストールしてご使用の場合、Cisco SNS-3415 または Cisco SNS-3495 のアップグレードを行うには、以下の手順を実施します。
1. 既存の ACS 5.6 または 5.7 設定をバックアップします。
2. ACS 5.8 がインストールされた Cisco SNS-3415 または Cisco SNS-3495 アプライアンスに ACS をインストールします。
3. ステップ 1 で取得した ACS 5.6. または 5.7 のバックアップを復元します。
注:Cisco SNS-3415 または Cisco SNS-3495 アプライアンスで ACS 5.8 へ移行する際は、[application upgrade] コマンドは使用できません。Cisco SNS-3415 または Cisco SNS-3495 アプライアンスに ACS 5.8 をインストールし、CSACS-1121 アプライアンスからのバックアップを復元する必要があります。