この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この付録では、Cisco Secure ACS リリース 5.5 または 以降から Cisco ISE リリース 2.3 に移行されるデータ オブジェクト、一部が移行されるデータ オブジェクト、および移行されないデータ オブジェクトについて説明します。
へのデータ構造マッピングは、エクスポート フェーズの実行時に移行ツールでデータ オブジェクトを分析および検証するプロセスです。
Cisco Secure ACS 4.2 から Cisco ISE 2.3 への移行でサポートされるデータ オブジェクトは次のとおりです。
ユーザ
ユーザ グループ
ユーザ属性
ネットワーク デバイス
ネットワーク デバイス グループ(NDG)ノード
NDG ルート タイプ
以下のデータ オブジェクトは、Cisco Secure ACS リリース 5.5 以降から Cisco ISE に移行されます。
ネットワーク デバイスの範囲(すべてのオクテット内)
外部 TACACS+ サーバ
TACACS+ サーバの順序
TACACS+ 設定
ステートレス セッション再開機能の設定
内部ユーザ認証キャッシュ
イネーブル パスワードの変更がある内部ユーザ
パスワード タイプが外部 ID ストアとして設定された内部ユーザ
日付が超過している場合のユーザ アカウントの無効化
n 日間の非アクティブ後にユーザ アカウントを無効にするためのグローバル オプション
LDAP ID ストアのグループ名属性に対する共通名と識別名
ネットワーク条件(エンド ステーション フィルタ、デバイス フィルタ、デバイス ポート フィルタ)
最大ユーザ セッション数
TACACS+ プロファイル
TACACS+ の認証、認可、承認の例外ポリシー(ポリシー オブジェクトの場合)
日時条件
TACACS+ コマンド セット
TACACS+ プロキシ サービス
ダイヤルイン属性
暗号バインディング属性
許可されているプロトコルに対する脆弱な暗号サポート
EAP-MD5、EAP-TLS、LEAP、PEAP および EAP-FAST 認証における長さを含むフラグ(L ビット)
次のデータ オブジェクトは、Cisco Secure ACS リリース 5.5 以降から Cisco ISE リリース 2.3 に移行されません。
この項には、エクスポート プロセス中にマッピングされるデータ情報を一覧表示する表が記載されています。これらの表には、Cisco Secure ACS リリース 5.5 または 以降からのオブジェクト カテゴリと、Cisco ISE リリース 2.3 における対応カテゴリが含まれています。この項のデータマッピング表には、移行プロセスのエクスポート ステージのデータ移行時にマップされるデータ オブジェクトのステータス(有効または無効)が記載されています。
IP 範囲 |
[IP の除外(Exclude IP)] オプションがあるすべてのオクテットの IP 範囲が移行されます |
TACACS information |
そのまま移行 |
TACACS+ Shared Secret |
そのまま移行 |
(注) | Cisco Secure ACS リリース 5.5 または 以降は、同じ名前の複数のネットワーク デバイス グループ(NDG)をサポートできます。Cisco ISE リリース 2.3 は、この命名方式をサポートしていません。したがって、定義されている名前の最初の NDG タイプのみが移行されます。 |
このプロパティには特別なプロパティは関連付けられません。この値は、NDG 階層名の一部としてのみ入力されるためです(NDG タイプはこのオブジェクト名のプレフィックスです)。 |
TACACS+ 共有秘密 |
共有秘密鍵(Shared Secret) |
TACACS+ Single Connect デバイス |
シングル接続モードを有効にする(Enable Single Connect Mode) |
レガシー TACACS+ Single Connect サポート |
レガシー シスコ デバイス |
TACACS+ ドラフト準拠 Single Connect サポート |
TACACS+ ドラフト コンプライアンス Single Connect サポート |
Password |
|
移行されない |
|
Expiry days |
サポート対象 |
移行は(Cisco Secure ACS to Cisco ISE Migration Tool を使用して)手動で行われます。 |
(注) | プライマリ ACS インスタンスに定義された LDAP 設定のみ移行されます。 |
Multiple domain support |
プライマリ ACS インスタンスに結合されているドメインのみ移行 |
Binary certificate comparison with certificate from LDAP or AD |
Binary certificate comparison with certificate from LDAP or AD |
共通タスク属性 | |
最大権限(静的) |
最大権限(0 ~ 15) |
アクセス コントロール リスト(静的および動的) |
アクセス コントロール リスト(静的および動的) |
自動コマンド(静的および動的) |
自動コマンド(静的および動的) |
コールバック確認なし(静的および動的) |
— |
エスケープなし(静的および動的) |
エスケープなし(True または False) |
ハングアップなし(静的および動的) |
— |
タイムアウト(静的および動的) |
タイムアウト(静的および動的) |
アイドル時間(静的および動的) |
アイドル時間(静的および動的) |
コールバック回線(静的および動的) |
— |
コールバック ロータリー(静的および動的) |
— |
カスタム属性(Custom Attributes) | |
属性(Attribute) |
[名前(Name)] |
要件(必須およびオプション) |
タイプ(必須およびオプション) |
値(静的および動的) |
値(静的および動的) |
付与(許可、拒否、常に拒否) |
付与(許可、拒否、常に拒否) |
コマンド(Command) |
コマンド(Command) |
引数 |
引数 |
(注) | 移行ツールは、ベンダーの ID と属性に基づいて、ベンダーとその属性の移行をサポートします。 ベンダー名が Cisco Secure ACS でユーザ定義され、Cisco ISE で事前定義されていて、それらの ID が異なる場合、エクスポート プロセスは成功しますがインポート プロセスは失敗します。ベンダー名が Cisco Secure ACS および Cisco ISE で事前定義されていて、それらの ID が同じ場合は、警告メッセージが表示されます。ベンダー名が Cisco Secure ACS でユーザ定義され、Cisco ISE で事前定義されていて、それらの ID が同じ場合、エクスポート プロセスは失敗します。 |
この値は NDG 階層名の一部としてのみ入力されるため(NDG タイプはこのオブジェクト名のプレフィックスです)、これに関連する特定のプロパティはありません。 |
|
(注) | Cisco Secure ACS リリース 5.5 または 以降のインストールの一部ではない、ユーザ定義の RADIUS 属性のみ移行する必要があります。 |
Dictionary(ユーザ ID 属性の場合は値「InternalUser」で設定し、ホスト ID 属性の場合は「InternalEndpoint」で設定します)。 |
|
接続ポート(Connection Port) |
接続ポート(Connection Port) |
ネットワーク タイムアウト(Network Timeout) |
Timeout |
Authorization > attribute name(Cisco Secure ACS のディクショナリ属性リストに属性「CiscoSecure-Group-Id」が含まれている場合は、この属性に移行されます。それ以外の場合はデフォルト値は「CiscoSecure-Group-Id」になります)。 |