この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、移行ツールを使用して、Cisco Secure ACS リリース 5.5 または 以降のデータを Cisco ISE リリース 2.3 システムにエクスポートおよびインポートする方法について説明します。
移行ツールは、エクスポートされたオブジェクトのキャッシュを保持し、その後のエクスポートのためにキャッシュを取得します。
(注)
移行ツールは、エクスポート プロセス中にパスワードのコンプライアンスを遵守します。
パスワードの複雑度
次に、ユーザのパスワードがパスワードの複雑度要件を満たしていない場合にエクスポート プロセス中に発生するエラー メッセージの一覧を示します。
「ユーザ:パスワードがパスワードの複雑度と一致しないためエクスポートできませんでした(user: Failed to Export because its password does not match with the password Complexity)」
「パスワードの長さは 5 文字以上にしてください。(Password length should be minimum of '5' characters.)」
「パスワードには、「cisco」またはその文字の逆順は使用できません。(Password should not contain 'cisco' or its characters in reverse.)」
「パスワードには、「hello」またはその文字の逆順は使用できません。(Password should not contain 'hello' or its characters in reverse.)」
「パスワードには、4 回以上連続する繰り返し文字は使用できません。(Password should not contain repeated characters four or more times consecutively.)」
「パスワードには、小文字が少なくとも 1 文字含まれている必要があります。(Password should contain at least one Lower case character.)」
「パスワードには、大文字が少なくとも 1 文字含まれている必要があります。(Password should contain at least one Upper case character.)」
「パスワードには、数字が少なくとも 1 文字含まれている必要があります。(Password should contain at least one Numeric Character.)」
「パスワードには、英数字以外の文字が少なくとも 1 文字含まれている必要があります。(Password should contain at least one non alphanumeric characters.)」
![]() (注) | エラー メッセージのリストから、設定されたパスワードに該当する特定のエラー メッセージのみが表示されます。 |
パスワード ハッシュ
Cisco Secure ACS で内部ユーザのパスワード ハッシュを有効にして内部ユーザをエクスポートしようとすると、移行ツールに次のエラー メッセージが表示されます。
「ユーザ:ISE でサポートされていないパスワード ハッシュで設定されているためエクスポートできませんでした。この設定を ACS で無効にしてから、再度エクスポートしてください。(user: Failed to Export because its configured with Password Hash which is not supported by ISE, disable this configuration in ACS and export again.)」
Cisco Secure ACS データが Cisco ISE に移行されたことを確認するには、Cisco ISE にログインし、さまざまな Cisco Secure ACS オブジェクトを表示できることを確認します。
移行ツールは、インポート操作またはエクスポート操作の各段階でチェックポイントを保持します。これは、インポートまたはエクスポート プロセスが失敗しても、プロセスを最初から再起動する必要がないことを意味します。障害発生前の最後のチェックポイントから開始できます。
移行プロセスが失敗すると、移行ツールはプロセスを終了します。障害の後で移行ツールを再起動すると、ダイアログボックスが表示され、以前のインポートまたはエクスポートを再開するか、または、以前のプロセスを破棄し、新しい移行プロセスを開始するか選択できます。前のプロセスを再開することを選択した場合、移行プロセスは最後のチェックポイントから再開されます。障害が発生した時点から再開する場合、前のプロセスから実行するためにレポートも再開されます。
Cisco Secure ACS リリース 5.5 または 以降のデータを Cisco ISE リリース 2.3 に移行する準備ができたら、それがスタンドアロンの Cisco ISE ノードであることを確認します。移行が正常に終了した後に、何らかの展開設定(Administrator ISE や Policy Service ISE のペルソナの設定など)を開始することができます。
移行のインポート フェーズは、サポートされているハードウェア アプライアンス上で、Cisco ISE ソフトウェアの新しい「クリーンな」インストールにおいて実行する必要があります。サポートされるハードウェア アプライアンスの一覧については、『Cisco Identity Services Engine Hardware Installation Guide, Release 2.3』を参照してください。
ご使用の環境内にシングル Cisco Secure ACS アプライアンスがある場合(または複数の Cisco Secure ACS アプライアンスがあるが、分散した設定内にない場合)は、移行ツールを Cisco Secure ACS アプライアンスに対して実行します。
Cisco Secure ACS および Cisco ISE が同じハードウェア(CSACS-1121 アプライアンス)を使用している場合は、移行ツールと次の移行手順を使用できます。
大規模な内部データベースがある場合、シスコではスタンドアロンのプライマリ アプライアンスから移行を実行し、複数のセカンダリ アプライアンスに接続されているプライマリ アプライアンスからの移行は実行しないことを推奨しています。移行プロセスの完了後、セカンダリ アプライアンスを登録できます。
分散環境では、1 つのプライマリ Cisco Secure ACS アプライアンス、およびこのプライマリ アプライアンスと相互運用する 1 つ以上のセカンダリ Cisco Secure ACS アプライアンスがあります。