Cisco Secure ACS to Cisco ISE Migration Tool リリース 2.3 ユーザ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年10月22日日曜日
章のタイトル: データ構造マッピング
- データ構造マッピング
- Cisco Secure ACS 4.2 からの移行でサポートされるデータ オブジェクト
- 移行されるデータ オブジェクト
- 一部が移行されるデータ オブジェクト
- 移行されないデータ オブジェクト
- データ情報マッピング
- ネットワーク デバイス マッピング
- NDG タイプ マッピング
- NDG 階層マッピング
- デフォルト ネットワーク デバイスのマッピング
- ID グループ マッピング
- ユーザ マッピング
- ホスト(エンドポイント)マッピング
- LDAP マッピング
- Active Directory マッピング
- 証明書認証プロファイルのマッピング
- ID ストア順序マッピング
- 許可プロファイルのマッピング
- シェル プロファイル属性マッピング
- コマンド セット属性マッピング
- ダウンロード可能な ACL マッピング
- RADIUS ディクショナリ(ベンダー)マッピング
- RADIUS ディクショナリ(属性)マッピング
- ID ディクショナリ マッピング
- ID 属性ディクショナリ マッピング
- 外部 RADIUS サーバ マッピング
- 外部 TACACS+ サーバ マッピング
- RADIUS トークン マッピング
- RSA マッピング
- RSA プロンプト マッピング
データ構造マッピング
この付録では、Cisco Secure ACS リリース 5.5 または 以降から Cisco ISE リリース 2.3 に移行されるデータ オブジェクト、一部が移行されるデータ オブジェクト、および移行されないデータ オブジェクトについて説明します。
- データ構造マッピング
- Cisco Secure ACS 4.2 からの移行でサポートされるデータ オブジェクト
- 移行されるデータ オブジェクト
- 一部が移行されるデータ オブジェクト
- 移行されないデータ オブジェクト
- データ情報マッピング
データ構造マッピング
へのデータ構造マッピングは、エクスポート フェーズの実行時に移行ツールでデータ オブジェクトを分析および検証するプロセスです。
Cisco Secure ACS 4.2 からの移行でサポートされるデータ オブジェクト
Cisco Secure ACS 4.2 から Cisco ISE 2.3 への移行でサポートされるデータ オブジェクトは次のとおりです。
-
ユーザ
-
ユーザ グループ
-
ユーザ属性
-
ネットワーク デバイス
-
ネットワーク デバイス グループ(NDG)ノード
-
NDG ルート タイプ
移行されるデータ オブジェクト
以下のデータ オブジェクトは、Cisco Secure ACS リリース 5.5 以降から Cisco ISE に移行されます。
-
ネットワーク デバイスの範囲(すべてのオクテット内)
-
外部 TACACS+ サーバ
-
TACACS+ サーバの順序
-
TACACS+ 設定
-
ステートレス セッション再開機能の設定
-
内部ユーザ認証キャッシュ
-
イネーブル パスワードの変更がある内部ユーザ
-
パスワード タイプが外部 ID ストアとして設定された内部ユーザ
-
日付が超過している場合のユーザ アカウントの無効化
-
n 日間の非アクティブ後にユーザ アカウントを無効にするためのグローバル オプション
-
LDAP ID ストアのグループ名属性に対する共通名と識別名
-
ネットワーク条件(エンド ステーション フィルタ、デバイス フィルタ、デバイス ポート フィルタ)
-
最大ユーザ セッション数
-
TACACS+ プロファイル
-
TACACS+ の認証、認可、承認の例外ポリシー(ポリシー オブジェクトの場合)
-
日時条件
-
TACACS+ コマンド セット
-
TACACS+ プロキシ サービス
-
ダイヤルイン属性
-
暗号バインディング属性
-
許可されているプロトコルに対する脆弱な暗号サポート
-
EAP-MD5、EAP-TLS、LEAP、PEAP および EAP-FAST 認証における長さを含むフラグ(L ビット)
一部が移行されるデータ オブジェクト
移行されないデータ オブジェクト
次のデータ オブジェクトは、Cisco Secure ACS リリース 5.5 以降から Cisco ISE リリース 2.3 に移行されません。
データ情報マッピング
この項には、エクスポート プロセス中にマッピングされるデータ情報を一覧表示する表が記載されています。これらの表には、Cisco Secure ACS リリース 5.5 または 以降からのオブジェクト カテゴリと、Cisco ISE リリース 2.3 における対応カテゴリが含まれています。この項のデータマッピング表には、移行プロセスのエクスポート ステージのデータ移行時にマップされるデータ オブジェクトのステータス(有効または無効)が記載されています。
- ネットワーク デバイス マッピング
- NDG タイプ マッピング
- NDG 階層マッピング
- デフォルト ネットワーク デバイスのマッピング
- ID グループ マッピング
- ユーザ マッピング
- ホスト(エンドポイント)マッピング
- LDAP マッピング
- Active Directory マッピング
- 証明書認証プロファイルのマッピング
- ID ストア順序マッピング
- 許可プロファイルのマッピング
- シェル プロファイル属性マッピング
- コマンド セット属性マッピング
- ダウンロード可能な ACL マッピング
- RADIUS ディクショナリ(ベンダー)マッピング
- RADIUS ディクショナリ(属性)マッピング
- ID ディクショナリ マッピング
- ID 属性ディクショナリ マッピング
- 外部 RADIUS サーバ マッピング
- 外部 TACACS+ サーバ マッピング
- RADIUS トークン マッピング
- RSA マッピング
- RSA プロンプト マッピング
ネットワーク デバイス マッピング
|
IP 範囲 |
[IP の除外(Exclude IP)] オプションがあるすべてのオクテットの IP 範囲が移行されます |
|
TACACS information |
そのまま移行 |
|
TACACS+ Shared Secret |
そのまま移行 |
NDG タイプ マッピング
 (注) | Cisco Secure ACS リリース 5.5 または 以降は、同じ名前の複数のネットワーク デバイス グループ(NDG)をサポートできます。Cisco ISE リリース 2.3 は、この命名方式をサポートしていません。したがって、定義されている名前の最初の NDG タイプのみが移行されます。 |
NDG 階層マッピング
|
このプロパティには特別なプロパティは関連付けられません。この値は、NDG 階層名の一部としてのみ入力されるためです(NDG タイプはこのオブジェクト名のプレフィックスです)。 |
デフォルト ネットワーク デバイスのマッピング
|
TACACS+ 共有秘密 |
共有秘密鍵(Shared Secret) |
|
TACACS+ Single Connect デバイス |
シングル接続モードを有効にする(Enable Single Connect Mode) |
|
レガシー TACACS+ Single Connect サポート |
レガシー シスコ デバイス |
|
TACACS+ ドラフト準拠 Single Connect サポート |
TACACS+ ドラフト コンプライアンス Single Connect サポート |
ID グループ マッピング
ユーザ マッピング
|
Password |
|
|
移行されない |
|
|
Expiry days |
サポート対象 |
ホスト(エンドポイント)マッピング
LDAP マッピング
|
移行は(Cisco Secure ACS to Cisco ISE Migration Tool を使用して)手動で行われます。 |
(注) | プライマリ ACS インスタンスに定義された LDAP 設定のみ移行されます。 |
Active Directory マッピング
|
Multiple domain support |
プライマリ ACS インスタンスに結合されているドメインのみ移行 |
証明書認証プロファイルのマッピング
|
Binary certificate comparison with certificate from LDAP or AD |
Binary certificate comparison with certificate from LDAP or AD |
ID ストア順序マッピング
許可プロファイルのマッピング
シェル プロファイル属性マッピング
| 共通タスク属性 | |
|
最大権限(静的) |
最大権限(0 ~ 15) |
|
アクセス コントロール リスト(静的および動的) |
アクセス コントロール リスト(静的および動的) |
|
自動コマンド(静的および動的) |
自動コマンド(静的および動的) |
|
コールバック確認なし(静的および動的) |
— |
|
エスケープなし(静的および動的) |
エスケープなし(True または False) |
|
ハングアップなし(静的および動的) |
— |
|
タイムアウト(静的および動的) |
タイムアウト(静的および動的) |
|
アイドル時間(静的および動的) |
アイドル時間(静的および動的) |
|
コールバック回線(静的および動的) |
— |
|
コールバック ロータリー(静的および動的) |
— |
| カスタム属性(Custom Attributes) | |
|
属性(Attribute) |
[名前(Name)] |
|
要件(必須およびオプション) |
タイプ(必須およびオプション) |
|
値(静的および動的) |
値(静的および動的) |
コマンド セット属性マッピング
|
付与(許可、拒否、常に拒否) |
付与(許可、拒否、常に拒否) |
|
コマンド(Command) |
コマンド(Command) |
|
引数 |
引数 |
ダウンロード可能な ACL マッピング
RADIUS ディクショナリ(ベンダー)マッピング
(注) | 移行ツールは、ベンダーの ID と属性に基づいて、ベンダーとその属性の移行をサポートします。 ベンダー名が Cisco Secure ACS でユーザ定義され、Cisco ISE で事前定義されていて、それらの ID が異なる場合、エクスポート プロセスは成功しますがインポート プロセスは失敗します。ベンダー名が Cisco Secure ACS および Cisco ISE で事前定義されていて、それらの ID が同じ場合は、警告メッセージが表示されます。ベンダー名が Cisco Secure ACS でユーザ定義され、Cisco ISE で事前定義されていて、それらの ID が同じ場合、エクスポート プロセスは失敗します。 |
RADIUS ディクショナリ(属性)マッピング
|
この値は NDG 階層名の一部としてのみ入力されるため(NDG タイプはこのオブジェクト名のプレフィックスです)、これに関連する特定のプロパティはありません。 |
|
(注) | Cisco Secure ACS リリース 5.5 または 以降のインストールの一部ではない、ユーザ定義の RADIUS 属性のみ移行する必要があります。 |
ID ディクショナリ マッピング
ID 属性ディクショナリ マッピング
|
Dictionary(ユーザ ID 属性の場合は値「InternalUser」で設定し、ホスト ID 属性の場合は「InternalEndpoint」で設定します)。 |
|
外部 RADIUS サーバ マッピング
外部 TACACS+ サーバ マッピング
|
接続ポート(Connection Port) |
接続ポート(Connection Port) |
|
ネットワーク タイムアウト(Network Timeout) |
Timeout |
RADIUS トークン マッピング
|
Authorization > attribute name(Cisco Secure ACS のディクショナリ属性リストに属性「CiscoSecure-Group-Id」が含まれている場合は、この属性に移行されます。それ以外の場合はデフォルト値は「CiscoSecure-Group-Id」になります)。 |
フィードバック