-
null
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
• 「ACS 4.x から 5.3 への移行のバージョンのサポート」
• 「CSACS-1120 シリーズ アプライアンスのサポート」
• 「移行プロセスでサポートされているすべての ACS 4.x 要素」
データを ACS 5.3 に移行するには、ACS for Windows Server 4.0 を ACS for Windows Server 4.1.1.24 にアップグレードする必要があります。詳細については、『Installation Guide for Cisco Secure ACS for Windows 4.1』を参照してください。
Windows ソフトウェア上の ACS 4.x からのみデータを移行できます。ACS 4.x アプライアンスを使用している場合、ACS 4.x 設定をバックアップし、それを復元して、ACS for Windows Server 4.1.1.24 にアップグレードする必要があります。
• アプライアンスのバージョンが ACS 4.1.1.24 の場合、Windows サーバに対応する ACS 4.x バージョンをインストールしてから、アプライアンスのデータを復元する必要があります。
• ACS バージョン 4.1.1.24 以上を使用している場合は、アップグレードする必要はありません。詳細については、『Installation Guide for Cisco Secure ACS for Windows 4.1』を参照してください。
CSACS-1120 アプライアンスを使用して、ACS 4.2 または ACS 5.0 をインストールできます。このアプライアンスで ACS 5.3 を実行することもできます。現在 CSACS-1120 アプライアンスに ACS 4.2 がインストールされていて、同じアプライアンスに ACS 5.3 をインストールする場合、ACS 5.3 のインストールに進む前に、まず ACS 4.2 データをバックアップする必要があります。
CSACS-1120 シリーズ アプライアンスで ACS 4.2 から ACS 5.3 にデータを移行するには、次の手順を実行します。
ステップ 1 アプライアンスの ACS 4.2 データをバックアップします。
ステップ 2 中間移行マシンに ACS 4.2 データを復元します。
ステップ 3 アプライアンスに ACS 5.3 をインストールします。
ステップ 4 中間移行マシンから ACS 4.2 オブジェクトを、アプライアンス上にインストールされている ACS 5.3 に移行します。
移行ユーティリティはリモート デスクトップ接続をサポートしていません。移行ユーティリティは移行マシンで実行するか、VNC を使用して移行マシンに接続する必要があります。
ACS 5.3 では、複数の個別のデータベース インスタンス(4.x)が、1 つの統合データベースに組み合わされます。ACS 4.x では、システム設定全体の個別のサブセットを別々の ACS インスタンスで管理できるように、選択したデータのレプリケーションを定義できますが、ACS 5.3 では、単一の統合データベースが展開内のすべての ACS インスタンスに複製されます。
表 4-1 に移行ユーティリティでサポートする ACS 4.x 要素および対応する ACS 5.3 要素を示します。
|
|
---|---|
ネットワーク デバイス 詳細は「AAA クライアント/ネットワーク デバイス」を参照してください。 |
|
内部ユーザ。詳細は「内部ユーザ」を参照してください。 |
|
ID 属性/内部ユーザ。詳細は「ユーザ グループ」を参照してください。 |
|
ID グループ。詳細は「ユーザ グループ」を参照してください。 |
|
コマンド セット。詳細は「共有シェル コマンド認可セット」を参照してください。 |
|
ID 属性/内部ユーザ。詳細は「ユーザ グループ」を参照してください。 |
|
シェル プロファイル。詳細は「ユーザ グループ ポリシーのコンポーネント」を参照してください。 |
|
コマンド セット。詳細は「ユーザ グループ」を参照してください。 |
|
内部ホスト データベース。詳細は「MAC アドレスと内部ホスト」を参照してください。 |
|
ダウンロード可能 ACL。詳細は「共有 DACL オブジェクト」を参照してください。 |
|
EAP-FAST マスター キー。詳細は「EAP-Fast マスター キーおよび認証局 ID」を参照してください。 |
|
認可プロファイル。詳細は「共有 RAC」を参照してください。 |
|
顧客の VSA。詳細は「カスタマー VSA」を参照してください。 |
(注) 共有オブジェクトから、またはユーザまたはグループ定義内から、コマンド セットを移行します。シェル プロファイルは、グループ定義内の shell exec パラメータから作成されます。ただし、ユーザ レコードに保存された shell exec パラメータは各ユーザに関連付けられている ID 属性として移行されます。
• Generic Lightweight Directory Access Protocol(LDAP)設定
• グループの Private Internet Exchange、Adaptive Security Appliance(ASA)、シェル コマンド認可セット
• グループの Network Access Restrictions(NAR; ネットワーク アクセス制限)
• 内部 ID パスワードの適用:Sarbanes-Oxley Act(SOX; サーベンス オクスリー法)
• プロキシ RADIUS および T+(外部アクセス コントロール サーバの資格情報のみを移行します)
移行しない属性の詳細については、『 User Guide for Cisco Secure Access Control Server 4.2 』を参照してください。
ここでは、ACS 5.3 移行ユーティリティのエンド ユーザ インターフェイスについて説明します。
ACS 5.3 は CLI ベースの移行ユーティリティをサポートします。移行設定の詳細については、「移行ユーティリティの実行」を参照してください。
CLI ベースの移行ユーティリティは次の部分から構成されます。
• 「設定」
• 「操作の選択」
移行ユーティリティでは、永続的に保存可能なオペレータが設定した設定が使われます。移行ユーティリティを起動するたびに、以前に定義された値を使用するか、新しい値を選択するか求められます。移行設定の詳細については、「移行ユーティリティの実行」を参照してください。
• ACS 5.3 ID および資格情報:データの移行先の ACS 5.3 サーバの IP アドレスまたはホスト名。ACS 5.3 サーバにデータをインポートするために使用する管理者ユーザ名とパスワードも指定します。
移行操作の一意の管理者を定義して、設定レコードの参照中にそれらを識別しやすくすることをお勧めします。移行ユーティリティの実行中は、ACS 5.3 のデフォルトのスーパー管理者アカウント acsadmin だけを使用する必要があります。
• 設定オプション:特定のオブジェクト タイプの移行と関連付けられます。設定の適用後、その後のユーティリティの起動時に使用するデフォルトとしてそれらを保存するかどうかを確認するように求められます。
移行ユーティリティでサポートされるオブジェクト タイプのグループか、またはサポートされるすべてのオブジェクト タイプを移行できます。移行手順のさまざまなフェーズの詳細および各オブジェクト タイプの影響と考慮事項については、「ACS 4.x オブジェクトの移行」を参照してください。
使用可能なオプションを選択する詳細な手順については、「移行ユーティリティの実行」を参照してください。
• すべてのユーザ オブジェクト:ID グループおよびユーザから抽出されたすべてのオブジェクト
• すべてのデバイス オブジェクト:ネットワーク デバイスと NDG
一連のオブジェクト タイプを選択したら、実行する移行フェーズを選択する必要があります。次のオプションを使用できます。
オプションの選択後、対応するプロセスが実行され、関連レポートが画面に表示されます。各操作について、2 つのタイプのレポートが表示されます。
移行のさまざまなフェーズで生成されるレポートの詳細については、「レポートの印刷とレポート タイプ」を参照してください。