この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco ISE では、管理者ポータルから GUI ベースの一元化されたアップグレードが提供されます。アップグレード プロセスはさらに簡素化され、アップグレードの進行状況およびノードのステータスが画面に表示されます。
[アップグレードの概要(Upgrade Overview)] ページには、展開内のすべてのノード、そのノードで有効なペルソナ、インストールされている ISE のバージョン、およびノードのステータス(ノードがアクティブか非アクティブか)がリストされます。ノードがアクティブな状態である場合にのみアップグレードを開始できます。
(注) | 管理者用ポータルからの GUI ベースのアップグレードは、現在リリース 2.0 以降で、リリース 2.0.1 以上にアップグレードする場合にのみサポートされます。 |
スタンドアロン ノード:管理、ポリシー サービスおよびモニタリングのペルソナを担当する単一の Cisco ISE ノード
マルチノード展開:複数の ISE ノードによる分散展開。分散展開をアップグレードする手順については、下記で詳しく説明します。
ネットワークが ISE 展開への準備ができているかどうかを評価する方法については、ISE Deployment Assistant(IDA)を参照してください。 |
管理者ポータルから Cisco ISE 展開のすべてのノードをアップグレードできます。
(注) | GUI ベースのアップグレードは、リリース 2.0 以降からそれよりも新しいリリースにアップグレードする場合、または Cisco ISE 2.0 以降の限定提供リリースを一般提供リリースにアップグレードする場合にのみ適用できます。 |
アップグレードする前に、次の作業が完了していることを確認します。
ISE の設定および運用データのバックアップを取得します。
システム ログのバックアップを取得します。
スケジュールしたバックアップを無効にします。展開のアップグレードが完了したら、バックアップ スケジュールを再設定します。
証明書および秘密キーをエクスポートします。
リポジトリを設定します。アップグレード バンドルをダウンロードし、このリポジトリに格納します。
Active Directory の参加クレデンシャルと RSA SecurID ノード秘密のメモを取ります(該当する場合)。この情報は、アップグレード後に Active Directory または RSA SecurID サーバに接続するために必要です。
アップグレードのパフォーマンスを向上させるために、運用データを消去します。
アップグレード前に、リポジトリからノードにアップグレード バンドルをダウンロードする場合、ダウンロードが完了するまでに 35 分以上かかるとダウンロードがタイムアウトします。この問題は、帯域幅の接続が不十分なために発生します。
回避策:リポジトリとの帯域幅接続が良好であることを確認してください。
次の一般的なアップグレード エラーが表示されます。
error: % Warning: The node has been reverted back to its pre-upgrade state.
回避策:[詳細(Details)] リンクをクリックします。アップグレードの失敗の詳細に記載されている問題を解決します。すべての問題を解決した後、[アップグレード(Upgrade)] をクリックして、アップグレードを再起動します。
ノード ステータスが「アップグレードを開始できない...」という意味のときは、アップグレードはブロック ステータスになります。この問題は、展開のすべてのノードのバージョンやパッチ バージョンが同じでないときに発生する可能性があります。
回避策:アップグレードを開始する前に、展開内のすべてのノードを同じバージョンおよび同じパッチ バージョンにします(アップグレードまたはダウングレード、またはパッチをインストールまたはロールバックします)。
回避策:
ISE ノードのアップグレードがタイムアウトし、次のメッセージが表示されます。
Upgrade timed out after minutes: x
回避策:このエラー メッセージが GUI に表示された場合は、Cisco ISE ノードの CLI にログインし、アップグレードのステータスを確認します。このエラー メッセージは、アップグレード プロセスの実際の問題を示している場合や、誤ったアラームである可能性があります。
アップグレードが成功した場合:
このエラー メッセージが表示されるノードが古い展開からのセカンダリ管理ノードである場合は、残りのノードを CLI からアップグレードする必要があります。
(注) | 管理者用ポータルの [アップグレード(Upgrade)] ページからセカンダリ管理ノードを削除した場合、GUI からアップグレードを続行できません。したがって、残りのノードについては CLI からアップグレードを続行することを推奨します。 |
このエラー メッセージが表示されるノードが非セカンダリ管理ノードである場合は、管理者用ポータルの [アップグレード(Upgrade)] ページからそのノードを削除し、残りのノードのアップグレードを GUI から続行します。
アップグレード プロセスが失敗した場合は、画面の指示に従ってアップグレードを続行します。
プライマリ管理ノード(アップグレードする古い展開からの最後のノード)で登録中にアップグレードが失敗した場合、アップグレードはロールバックされ、ノードはスタンドアロン ノードになります。
回避策:CLI から、ノードをスタンドアロン ノードとしてリリース 2.3 にアップグレードします。セカンダリ管理ノードとして新しい展開にノードを登録します。