前提条件
ここでは、移行プロセスを実行するための前提条件について説明します。
移行インターフェイスの有効化
移行プロセスを開始する前に、Cisco Secure ACS および Cisco ISE サーバでデータ移行に使用するインターフェイスを有効にする必要があります。移行プロセスが完了した後、両方のサーバの移行インターフェイスを無効にすることをお勧めします。
手順
ステップ 1 |
Cisco Secure ACS CLI で次のコマンドを入力して、Cisco Secure ACS マシンの移行インターフェイスを有効にします。 acs config-web-interface migration enable |
ステップ 2 |
Cisco ISE サーバで移行インターフェイスを有効にします。
|
(注) |
移行プロセスが完了した後で、コマンド acs config-web-interface migration disable を使用して、Cisco Secure ACS マシン上の移行インターフェイスを無効にします。 |
(注) |
移行プロセスが完了したら、Cisco ISE サーバ上の移行インターフェイスを無効にします。 |
移行ツールでの信頼できる証明書の有効化
始める前に
Cisco ISE からクライアント マシンに移行ツールをダウンロードします。Cisco Secure ACS サーバから移行ツール(クライアント マシン上)にデータをエクスポートできるようにするために、Cisco Secure ACS CA 証明書または Cisco Secure ACS 管理証明書を信頼することができます。
移行ツールから Cisco ISE サーバへのデータのインポートを有効にするために、Cisco ISE CA 証明書または Cisco ISE 管理証明書を信頼することができます。
-
Cisco Secure ACS で、サーバ証明書が
ページにあることを確認します。証明書内の共通名([サブジェクト(Subject)] フィールドの CN 属性)または DNS 名([サブジェクト代替名(Subject Alternative Name)] フィールド内)は、接続の確立と Cisco Secure ACS からのデータのエクスポートのために [ACS5 クレデンシャル(ACS5 Credentials)] ダイアログボックスで使用されます。 -
Cisco ISE で、サーバ証明書が
ページにあることを確認します。共通名([サブジェクト(Subject)] フィールドの CN 属性)または DNS 名([サブジェクト代替名(Subject Alternative Name)] フィールド内)は、接続の確立と移行ツールから Cisco ISE へのデータのインポートのために [ISE クレデンシャル(ISE Credentials)] ダイアログボックスで使用されます。
手順
ステップ 1 |
[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで、 を選択して、信頼できる通信を有効にする Cisco Secure ACS および Cisco ISE 証明書を追加します。移行ツールで証明書を表示または削除できます。 |
ステップ 2 |
[開く(Open)] ダイアログボックスで、信頼できるルート証明書が格納されているフォルダを選択し、[開く(Open)] をクリックして、選択した Cisco ISE 証明書を移行ツールに追加します。 |
ステップ 3 |
前の手順を繰り返して、Cisco Secure ACS 証明書を追加します。 |