- はじめに
- ACS 5.2 の導入
- ACS 4.x から ACS 5.2 への移行
- ACS 5.x ポリシー モデル
- ACS を使用した一般的なシナリオ
- [My Workspace] の概要
- インストール後の設定タスク
- ネットワーク リソースの管理
- ユーザおよび ID ストアの管理
- ポリシー要素の管理
- アクセス ポリシーの管理
- ACS での監視とレポート
- アラームの管理
- レポートの管理
- Monitoring & Report Viewer を使用した ACS のトラブルシューティング
- Monitoring & Report Viewer でのシステム の動作と設定の管理
- システム管理者の管理
- システムの動作の設定
- システム管理設定の管理
- ロギングの概要
- AAA プロトコル
- ACS 5.2 での認証
- 用語集
- 索引
Cisco Secure Access Control System 5.2 ユーザ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月6日
章のタイトル: システムの動作の設定
- 分散展開について
- スケジューリング バックアップ
- プライマリ インスタンスとセカンダリ インスタンスのバックアップ
- バックアップ/復元後のプライマリ インスタンスとセカンダリ インスタンスの同期
- インスタンスの編集
- セカンダリ インスタンスのアクティベーション
- プライマリ インスタンスへのセカンダリ インスタンスの登録
- [Distributed System Management] ページでのセカンダリ インスタンスの登録解除
- [Deployment Operations] ページでのセカンダリ インスタンスの登録解除
- [Distributed System Management] ページでのセカンダリ インスタンスの昇格
- [Deployment Operations] ページでのセカンダリ インスタンスの昇格
- プライマリ インスタンスからのセカンダリ インスタンスの複製
- [Deployment Operations] ページでのローカル モード インスタンスの作成
システムの動作の設定
1 つの ACS インスタンスがプライマリ インスタンスになり、他の ACS インスタンスをセカンダリ インスタンスとして、そのプライマリ インスタンスに登録できるように、ACS インスタンスを設定して展開できます。ACS インスタンスは、ネットワーク上で動作する ACS ソフトウェアに対応付けられます。
ACS の展開は、単一のインスタンスで構成されることも、複数のインスタンスで構成されることもあります。後者の場合、インスタンスは分散環境に展開され、システム内のすべてのインスタンスが集中管理されます。1 つのシステムのすべてのインスタンスに同じ設定が使用されます。
[Distributed System Management] ページを使用して、展開内のすべてのインスタンスを管理します。インスタンスを管理できるのは、プライマリ インスタンスからだけです。[Deployment Operations] ページは展開内の任意のインスタンスから呼び出すことができますが、このページでは、ローカル サーバ上での動作だけを制御できます。
(注) 任意のプライマリ インスタンスまたは任意のセカンダリ インスタンスを別のプライマリ インスタンスに登録できます。ただし、セカンダリ インスタンスが登録されているプライマリ インスタンスは登録できません。
インストール プロセスの一環として作成されたプライマリ インスタンスで、登録されているセカンダリ インスタンスの設定が集中管理されます。プライマリ インスタンスで行った設定変更は、セカンダリ インスタンスに自動的に複製されます。設定変更がセカンダリ インスタンスに複製されない場合、セカンダリ インスタンスに対して完全な複製を強制的に実行できます。
•
「バックアップ/復元後のプライマリ インスタンスとセカンダリ インスタンスの同期」
• 「プライマリ インスタンスへのセカンダリ インスタンスの登録」
• 「[Distributed System Management] ページでのセカンダリ インスタンスの登録解除」
• 「[Deployment Operations] ページでのセカンダリ インスタンスの登録解除」
• 「[Distributed System Management] ページでのセカンダリ インスタンスの昇格」
分散展開について
展開内に複数の ACS サーバを設定できます。どの展開でも、1 つのサーバを プライマリ サーバとして指定し、他のサーバはすべて セカンダリ サーバになります。
一般的に、設定変更はプライマリ サーバだけで行い、その変更はすべてのセカンダリ サーバに伝播されます。これらのセカンダリ サーバでは、設定データを読み取り専用データとして表示できます。サーバ証明書の設定など、設定変更の数が少ない場合は、セカンダリ サーバで変更できます。これらの変更はサーバにローカルに保持されます。
セカンダリ サーバ間で通信は行われません。通信は、プライマリ サーバとセカンダリ サーバの間でだけ行われます。セカンダリ サーバでは、展開内の他のセカンダリのステータスは認識されません。
ACS を使用すると、ファイアウォールの内側に ACS インスタンスを展開できます。各種管理インターフェイスを介して ACS にアクセスできるようにするために、ファイアウォールで開く必要があるポートを 表 17-1 に示します。
|
|
|
|---|---|
• • RADIUS サーバでポート 1812 を使用する場合は、PIX ファイアウォール ソフトウェアがバージョン 6.0 以降であることを確認してください。そのあと、次のコマンドを実行して、ポート 1812 を使用するようにします。 |
|
[Distributed System Management] ページを使用して、展開内のサーバのステータスを監視したり、サーバ上の操作を実行したりできます。
セカンダリ サーバのアクティベーション
ステップ 1 セカンダリ サーバで、[Deployment Operations] オプションを選択して、プライマリ サーバへの登録要求を発行します。
ステップ 2 プライマリ サーバでセカンダリ インスタンスをアクティブにします。
セカンダリ インスタンスで設定情報を受信できるようにするには、プライマリ インスタンスでセカンダリ インスタンスをアクティブにする必要があります。これにより、アドミッション コントロールのメカニズムが提供されます。
ただし、手動アクティベーション要求を実行する代わりに、新しく追加されたセカンダリ インスタンスを自動的にアクティブにするためのオプションも用意されています。
セカンダリ サーバの削除
展開からセカンダリ サーバを完全に削除するには、まずセカンダリ サーバを登録解除してから、プライマリから削除する必要があります。サーバを登録解除するための要求は、登録解除するセカンダリ サーバから実行することも、プライマリ サーバから実行することもできます。
セカンダリ サーバの昇格
プライマリ サーバとして機能できるサーバは 1 つだけです。ただし、セカンダリ サーバを昇格させて、展開内のすべてのサーバに対するプライマリ ロールを代行させることができます。昇格操作は、プライマリ ロールを代行させるセカンダリ サーバで実行するか、またはプライマリ サーバで実行します。
(注) プライマリ サーバがダウンしている場合は、2 つのセカンダリ サーバを同時に昇格させないでください。
ローカル モードについて
• セカンダリ サーバからプライマリ サーバに到達できず(たとえば、ネットワークが切断している場合)、セカンダリ サーバに対して設定変更を行う必要がある場合は、セカンダリ サーバを ローカル モード にするように指定できます。
• 試験的に、いくつかの設定変更を 1 つのサーバにだけ加え、展開内のすべてのサーバには影響を及ぼさないようにする場合は、セカンダリ サーバの 1 つを ローカル モード にするように指定できます。
ローカル モードでは、ローカルの Web インターフェイスを介して単一の ACS インスタンスに変更を加えることができ、その変更は対象のインスタンスだけで有効になります。Monitoring & Report Viewer で使用可能な [Configuration Audit] レポートには、ローカル モードで加えた設定変更だけがレポートされるようにするオプションがあります。
このレポートを生成して、ローカル モードのセカンダリ サーバに加えた変更を記録できます。レポートの詳細、および ACS からレポートを生成する方法の詳細については、「レポートの管理」を参照してください。
プライマリ サーバに対する接続が再開したら、切断されているローカル モードのセカンダリ インスタンスをプライマリ サーバに再接続できます。ローカル モードのセカンダリ インスタンスで、プライマリ インスタンスに再接続するための管理ユーザ名とパスワードを指定します。セカンダリ サーバがローカル モードのときに加えた設定変更は、すべて失われます。
完全な複製について
通常の環境では、各設定変更がすべてのセカンダリ インスタンスに伝播されます。完全な複製が実行されていた ACS 4.x とは異なり、ACS 5.2 では特定の変更だけが伝播されます。設定変更が実行されると、管理者は、([Distributed System Management] ページで)複製のステータスと最後の複製 ID を監視して、セカンダリ サーバが最新の状態であることを確認できるようになります。
設定変更が期待どおりに複製されていない場合、管理者はサーバに対して完全な複製を要求できます。完全な複製を要求すると、設定データの完全なセットがセカンダリ サーバに転送され、セカンダリ サーバ上の設定データが再同期されます。
(注) メッセージ バスでの複製は、TCP ポート 61616 を使用して実行されます。完全な複製は、Sybase DB TCP ポート 2638 を使用して実行されます。
ハードウェアの置き換えの指定
ハードウェアの置き換えを実行して、新規または既存の ACS インスタンス ハードウェアをプライマリ サーバに再登録し、プライマリ サーバ上の既存の設定が引き継がれるようにできます。このことは、ACS インスタンスで障害が発生し、物理的な置き換えが必要となった場合に役立ちます。
ステップ 1 プライマリ インスタンスの Web インターフェイスで、置き換え対象のサーバを登録解除済みとしてマークする必要があります。
ステップ 2 セカンダリ サーバからプライマリ サーバに登録します。
プライマリ サーバに接続するための標準管理クレデンシャル(ユーザ名/パスワード)に加え、プライマリ サーバで設定を識別するために使用される置き換えキーワードを指定する必要があります。キーワードは、置き換え対象のインスタンスのホスト名です。
ステップ 3 プライマリでセカンダリ サーバを自動的にアクティブにするか、または手動要求を発行してアクティブにする必要があります。
• 「プライマリ インスタンスへのセカンダリ インスタンスの登録」
• 「[Distributed System Management] ページでのセカンダリ インスタンスの登録解除」
スケジューリング バックアップ
バックアップを定期的に実行するようにスケジューリングできます。バックアップをスケジューリングするには、プライマリ Web インターフェイスまたはローカルの CLI を使用します。スケジューリング バックアップ機能では、ACS 設定データがバックアップされます。
以前のバージョンの ACS のデータをバックアップして、後続のバージョンに復元できます。
ACS を後続のバージョンにアップグレードする方法の詳細については、『 Installation and Setup Guide for Cisco Secure Access Control System 5.2 』を参照してください。
スケジューリング バックアップの作成、複製、および編集
スケジューリング バックアップは、プライマリ インスタンスに対してだけ作成できます。スケジューリング バックアップを作成、複製、または編集するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Scheduled Backups] を選択します。
[Scheduled Backups] ページが表示されます。 表 17-2 に、[Scheduled Backups] ページに表示されるフィールドを示します。
ステップ 2 [Submit] をクリックして、バックアップをスケジューリングします。
プライマリ インスタンスとセカンダリ インスタンスのバックアップ
ACS には、通常のスケジューリング バックアップ以外に、任意のタイミングでプライマリ インスタンスとセカンダリ インスタンスをバックアップできるオプションが用意されています。プライマリ インスタンスについては、次のデータをバックアップできます。
(注) ACS では、セカンダリ インスタンスについては、ADE-OS 設定データだけがバックアップされます。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。
ステップ 2 [Primary Instance] テーブルまたは [Secondary Instances] テーブルで、バックアップするインスタンスを選択します。
バックアップ対象として選択できるプライマリ インスタンスは 1 つだけですが、セカンダリ インスタンスについては複数選択できます。
[Distributed System Management - Backup] ページが表示されます。 表 17-3 に、このページに表示されるフィールドを示します。
ステップ 4 [Submit] をクリックして、即座にバックアップを実行します。
バックアップ/復元後のプライマリ インスタンスとセカンダリ インスタンスの同期
プライマリ インスタンスでシステム バックアップが復元されるように指定しても、セカンダリ インスタンスは、プライマリ インスタンスに存在する、新しく復元されたデータベースに基づいて更新されません。
セカンダリ インスタンスが更新されるようにするには、セカンダリ インスタンスからハードウェアの置き換えを要求して、復元されたプライマリ インスタンスに再び加入させる必要があります。次の内容を実行します。
ステップ 1 セカンダリ インスタンスをプライマリ インスタンスから登録解除します。
ステップ 2 セカンダリ インスタンスの Web インターフェイスで、[Systems Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択し、[Deregister from Primary] をクリックします。
ステップ 3 [Systems Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
これによって、プライマリ インスタンスに対して再びセカンダリ インスタンスのハードウェアの置き換えを実行できます。
ステップ 4 プライマリのホスト名または IP アドレスと管理クレデンシャルを指定します。
ステップ 5 [Hardware Replacement] を選択してから、セカンダリ インスタンスのホスト名を指定します。
ステップ 6 [Register to Primary] をクリックします。
インスタンスの編集
[System Administration] > [Operations] > [Distributed System Management] を選択すると、プライマリ インスタンスまたはセカンダリ インスタンスを編集できます。プライマリ インスタンスとセカンダリ インスタンスのバックアップを実行できます。[Distributed System Management] ページでは、次の操作を実行できます。
• 「プライマリ インスタンスとセカンダリ インスタンスのバックアップ」
• 「バックアップ/復元後のプライマリ インスタンスとセカンダリ インスタンスの同期」
プライマリ インスタンスの表示および編集
プライマリ インスタンスを編集するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示され、2 つのテーブルが示されます。
• [Primary Instance] テーブル:プライマリ インスタンスが表示されます。
プライマリ インスタンスは、インストール プロセスの一環として作成されます。
• [Secondary Instances] テーブル:セカンダリ インスタンスのリストとステータスが表示されます。詳細については、「セカンダリ インスタンスの表示および編集」を参照してください。
表 17-4 に、[Distributed System Management] ページに表示される情報を示します。
|
|
|
|---|---|
|
|
|
プライマリ インスタンスがオンラインかオフラインかを示します。チェック マークは、プライマリ インスタンスがオンラインであることを示します。x は、プライマリ インスタンスがオフラインであることを示します。 |
|
プライマリ インスタンスに対する最後の設定変更を示すトランザクション ID。この値は、設定変更ごとに 1 ずつ増加します。有効な値は 1 ~ 無限大です。 |
|
プライマリ ACS インスタンスで実行されている ACS ソフトウェアの現在のバージョン。有効な値は、バージョン文字列か、またはソフトウェア アップグレードが開始されている場合は Upgrade in progress です。 |
|
プライマリ インスタンスを選択し、このボタンをクリックしてプライマリ インスタンスをバックアップします。詳細については、「プライマリ インスタンスとセカンダリ インスタンスのバックアップ」を参照してください。 |
|
|
|
|
セカンダリ インスタンスがオンラインかオフラインかを示します。チェック マークは、セカンダリ インスタンスがオンラインであることを示します。x は、セカンダリ インスタンスがオフラインであることを示します。 |
|
| • • • • • • |
|
セカンダリ ACS インスタンスで実行されている ACS ソフトウェアの現在のバージョン。有効な値は、バージョン文字列か、またはソフトウェア アップグレードが開始されている場合は Upgrade in progress です。 |
|
新しく登録されたセカンダリ インスタンスを自動的にアクティブにするためのオプションがディセーブルになっている場合、セカンダリは最初は非アクティブ状態になります。これらの非アクティブなセカンダリ インスタンスをアクティブにするには、[Activate] をクリックします。 |
|
セカンダリ インスタンスをプライマリ インスタンスから切断します。セカンダリ インスタンスでプライマリ インスタンスからの設定更新を受信しないようにします。登録解除では、登録解除されたノードが再起動されます。 完全な複製が進行中のインスタンスを登録解除しないでください。完全な複製が完了し、セカンダリ インスタンスが再起動するまで待機してから、セカンダリ インスタンスを登録解除します。 |
|
セカンダリ インスタンスをプライマリ インスタンスに昇格させるように要求します。すべての複製更新が完了するように、現在のプライマリ インスタンスに対するすべての更新が停止します。複製更新が完了すると、設定のプライマリ制御がセカンダリ インスタンスによって取得されます。 セカンダリ インスタンスをプライマリ インスタンスに昇格させるには、事前にそのセカンダリ インスタンスをアクティブにする必要があります。 |
|
セカンダリ インスタンスに対してプライマリ インスタンスのデータベース設定を複製します。ACS が再起動されます。 完全な複製が進行中のインスタンスを登録解除しないでください。完全な複製が完了し、セカンダリ インスタンスが再起動するまで待機してから、セカンダリ インスタンスを登録解除します。 |
|
バックアップするセカンダリ インスタンスを選択し、このボタンをクリックしてバックアップを実行します。詳細については、「プライマリ インスタンスとセカンダリ インスタンスのバックアップ」を参照してください。 |
|
| 1.登録解除が実行されると、登録解除されたノードが再起動されますが、ACS は再起動されません。登録および完全な複製が実行されると、データベースが置き換えられるため、ACS が再起動されます。 |
ステップ 2 [Primary Instance] テーブルで、変更するプライマリ インスタンスをクリックするか、または [Name] のチェックボックスをオンにして [Edit] をクリックします。
ステップ 3 表 17-5 の説明に従って、[Distributed System Management Properties] ページのフィールドに入力します。
[Distributed System Management] ページの [Primary Instance] テーブルに、編集したプライマリ インスタンスが表示されます。
セカンダリ インスタンスの表示および編集
セカンダリ インスタンスを編集するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示され、2 つのテーブルが示されます。
• [Primary Instance] テーブル:プライマリ インスタンスが表示されます。
• [Secondary Instances] テーブル:プライマリ インスタンスに対して登録されているセカンダリ インスタンスのリストおよびステータスが表示されます。
カラムの定義については、 表 17-4 を参照してください。
ステップ 2 [Secondary Instances] テーブルで、変更するセカンダリ インスタンスをクリックするか、または [Name] のチェックボックスをオンにして [Edit] をクリックします。
ステップ 3 表 17-5 の説明に従って、[Distributed System Management Properties] ページのフィールドに入力します。
[Distributed System Management] ページの [Secondary Instances] テーブルに、編集したセカンダリ インスタンスが表示されます。
セカンダリ インスタンスの削除
セカンダリ インスタンスを削除するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示され、[Secondary Instances] テーブルにセカンダリ インスタンスのリストが示されます。
ステップ 2 削除するセカンダリ インスタンスを登録解除します。「[Distributed System Management] ページでのセカンダリ インスタンスの登録解除」を参照してください。
ステップ 3 削除するセカンダリ インスタンスの隣にあるチェックボックスを 1 つ以上オンにします。
Are you sure you want to delete the selected item/items?
[Distributed System Management] ページに、削除されたセカンダリ インスタンスのない [Secondary Instances] テーブルが表示されます。
セカンダリ インスタンスのアクティベーション
セカンダリ インスタンスをアクティブにするには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示され、2 つのテーブルが示されます。
• [Primary Instance] テーブル:プライマリ インスタンスが表示されます。
• [Secondary Instances] テーブル:プライマリ インスタンスに対して登録されているセカンダリ インスタンスのリストおよびステータスが表示されます。
カラムの説明については、 表 17-4 を参照してください。
ステップ 2 [Secondary Instances] テーブルで、アクティブにするセカンダリ インスタンスの隣にあるチェックボックスをオンにします。
ステップ 4 [Distributed System Management] ページの [Secondary Instances] テーブルに、アクティブにしたセカンダリ インスタンスが表示されます。有効なフィールド オプションについては、 表 17-5 を参照してください。
• 「プライマリ インスタンスからのセカンダリ インスタンスの複製」
• 「プライマリ インスタンスへのセカンダリ インスタンスの登録」
• 「[Deployment Operations] ページでのセカンダリ インスタンスの登録解除」
プライマリ インスタンスへのセカンダリ インスタンスの登録
プライマリ インスタンスにセカンダリ インスタンスを登録するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示されます。 表 17-6 に、このページに表示される情報を示します。
ステップ 2 [Registration] セクションで適切な値を指定します。
ステップ 3 [Register to Primary] をクリックします。
This operation will register this ACS Instance as a secondary to the specified Primary Instance.ACS will be restarted.You will be required to login again.Do you wish to continue?
プライマリ インスタンスにセカンダリを登録するときには、プライマリ インスタンスで作成した任意のアカウントを使用できます。プライマリ インスタンスで作成したクレデンシャルがセカンダリ インスタンスに適用されます。
ステップ 6 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示され、プライマリ インスタンスに登録されたセカンダリ インスタンスが示されます。
[Distributed System Management] ページでのセカンダリ インスタンスの登録解除
[Distributed System Management] ページでセカンダリ インスタンスを登録解除するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。
ステップ 2 [Secondary Instances] テーブルで、登録解除するセカンダリ インスタンスの隣にあるチェックボックスの 1 つをオンにします。
This operation will deregister this server as a secondary with the primary server. ACS will be restarted. You will be required to login again. Do you wish to continue?
ステップ 6 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示され、プライマリ インスタンスから登録解除されたセカンダリ インスタンスが示されます。
• 「[Deployment Operations] ページでのセカンダリ インスタンスの登録解除」
[Deployment Operations] ページでのセカンダリ インスタンスの登録解除
(注) この場合、ログインしているローカル マシンがセカンダリ インスタンスです。
[Deployment Operations] ページでセカンダリ インスタンスを登録解除するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示され、ログインしているセカンダリ インスタンスが示されます。有効なフィールド オプションについては、 表 17-6 を参照してください。
ステップ 2 [Deregister from Primary] をクリックします。
This operation will deregister this server as a secondary with the primary server. ACS will be restarted. You will be required to login again. Do you wish to continue?
ステップ 5 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示され、今までログインしていて、プライマリ インスタンスから登録解除されたセカンダリ インスタンスが示されます。
• 「[Distributed System Management] ページでのセカンダリ インスタンスの登録解除」
[Distributed System Management] ページでのセカンダリ インスタンスの昇格
[Distributed System Management] ページでセカンダリ インスタンスをプライマリ インスタンスに昇格させるには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。有効なフィールド オプションについては、 表 17-4 を参照してください。
ステップ 2 [Secondary Instances] テーブルで、プライマリ インスタンスに昇格させるセカンダリ インスタンスの隣にあるチェックボックスをオンにします。
[Distributed System Management] ページが表示され、昇格したインスタンスが示されます。
[Deployment Operations] ページでのセカンダリ インスタンスの昇格
[Deployment Operations] ページでセカンダリ インスタンスをプライマリ インスタンスに昇格させるには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Deployment Operations] ページが表示されます。有効なフィールド オプションについては、 表 17-6 を参照してください。
ステップ 2 セカンダリ インスタンスをプライマリ インスタンスに登録します。「プライマリ インスタンスへのセカンダリ インスタンスの登録」を参照してください。
ステップ 3 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Deployment Operations] ページが表示されます。
ステップ 4 プライマリ インスタンスに昇格させるセカンダリ インスタンスの隣にあるチェックボックスをオンにします。
ステップ 5 [Promote to Primary] をクリックします。
[Distributed System Management] ページが表示され、昇格したインスタンスが示されます。
• 「プライマリ インスタンスからのセカンダリ インスタンスの複製」
• 「[Distributed System Management] ページでのセカンダリ インスタンスの登録解除」
プライマリ インスタンスからのセカンダリ インスタンスの複製
セカンダリ インスタンスを複製するには、2 つの異なるページを使用できます。
• [Distributed System Management] ページでのセカンダリ インスタンスの複製
• [Deployment Operations] ページでのセカンダリ インスタンスの複製
(注) 複製の詳細については、「ACS 4.x と 5.2 の複製」を参照してください。
[Distributed System Management] ページでのセカンダリ インスタンスの複製
(注) すべての ACS アプライアンスは、AD ドメイン クロックと同期している必要があります。
セカンダリ インスタンスを複製するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。
ステップ 2 [Secondary Instances] テーブルで、複製するセカンダリ インスタンスの隣にあるチェックボックスの 1 つをオンにします。
ステップ 3 [Full Replication] をクリックします。
This operation will force a full replication for this secondary server. ACS will be restarted. You will be required to login again. Do you wish to continue?
ステップ 6 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。[Secondary Instance] テーブルの [Replication Status] カラムに UPDATED と表示されます。セカンダリ インスタンスで複製が完了しました。管理および実行時サービスは、プライマリ インスタンスからの設定変更を反映して最新になります。
[Deployment Operations] ページでのセカンダリ インスタンスの複製
(注) すべての ACS アプライアンスは、AD ドメイン クロックと同期している必要があります。
セカンダリ インスタンスを複製するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示されます。有効なフィールド オプションについては、 表 17-6 を参照してください。
ステップ 2 [Force Full Replication] をクリックします。
(注) [Force Full Replication] ボタンは、ログインしているローカル マシンがセカンダリ インスタンスである場合にだけ表示されます。
This operation will force a full replication for this secondary server. ACS will be restarted. You will be required to login again. Do you wish to continue?
ステップ 5 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。[Secondary Instance] テーブルの [Replication Status] カラムに UPDATED と表示されます。セカンダリ インスタンスで複製が完了しました。管理および実行時サービスは、プライマリ インスタンスからの設定変更を反映して最新になります。
[Deployment Operations] ページでのローカル モード インスタンスの作成
セカンダリ インスタンスがローカル モードの場合、プライマリ インスタンスからの設定変更を受信しません。セカンダリ インスタンスに加えた設定変更はローカルに保持され、プライマリ インスタンスには伝播されません。
[Deployment Operations] ページを使用してローカル モード インスタンスを作成するには、次の手順を実行します。
ステップ 1 [System Operations] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示されます。有効なフィールド オプションについては、 表 17-4 を参照してください。
ステップ 2 登録するセカンダリ インスタンスについて、[Registration] セクションで適切な値を指定します。
ステップ 3 [Register to Primary] をクリックします。
This operation will register this ACS Instance as a secondary to the specified Primary Instance. ACS will be restarted. You will be required to login again. Do you wish to continue?
ステップ 6 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示されます。
ステップ 7 [Request Local Mode] をクリックします。
セカンダリ インスタンスをプライマリ インスタンスに再接続すると、ローカルのセカンダリ インスタンスに加えた設定変更は失われます。プライマリ インスタンスの設定情報を手動で復元する必要があります。
対象のインスタンスの設定情報を手動で復元するには、[ACS Configuration Audit] レポートの設定情報を使用します。
ソフトウェア リポジトリの作成、複製、編集、および削除
ソフトウェア リポジトリを作成、複製、編集、または削除するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Software Repositories] を選択します。
[Software Repositories] ページが表示されます。 表 17-7 に、このページに表示される情報を示します。
|
|
|
|---|---|
アップグレード ファイルが存在するディレクトリのパスの名前。プロトコルおよびアップグレード ファイルの場所を指定する必要があります。たとえば、ftp://acs-home/updates です。 |
|
• 複製するソフトウェア リポジトリの隣にあるチェックボックスをオンにし、[Duplicate] をクリックします。
• 変更するソフトウェア リポジトリをクリックするか、または [Name] のチェックボックスをオンにして [Edit] をクリックします。
• 削除するソフトウェア リポジトリの隣にあるチェックボックスを 1 つ以上オンにして、[Delete] をクリックします。
[Software Update Repositories Properties] ページが表示されます。
ステップ 3 表 17-8 の説明に従って、[Software Update Repositories Properties] ページのフィールドに入力します。
新しいソフトウェア リポジトリが保存されます。[Software Repository] ページが表示され、作成、複製、または編集した新しいソフトウェア リポジトリが示されます。
Web インターフェイスおよび CLI でのソフトウェア リポジトリの管理
Web インターフェイスまたは CLI でリポジトリを管理できます。Web インターフェイスまたは CLI でリポジトリを作成または削除する際には、次の規則に留意してください。
• CLI でリポジトリを作成した場合、そのリポジトリは Web インターフェイスには表示されず、CLI でだけ削除できます。
• Web インターフェイスでリポジトリを作成した場合、そのリポジトリは CLI では削除できますが、Web インターフェイスには引き続き残ります。Web インターフェイスを使用してソフトウェア更新用のリポジトリを作成すると、そのリポジトリは CLI で自動的に再作成されます。
フィードバック