Cisco ISE アップグレードの概要
このマニュアルでは、Cisco ISE アプライアンスおよび仮想マシンで Cisco Identity Services Engine(ISE)ソフトウェアをリリース 2.4 にアップグレードする方法について説明します。(『 Release Notes For Cisco Identity Services Engine, release 2.4 』の「the NEW in Cisco ISE, release 2.4」のセクションを参照してください。)
![]() (注) |
Cisco ISE リリース 2.3 以降では、すべての既存のネットワーク アクセス ポリシーとポリシーセットを置き換える、新しい拡張された [ポリシーセット(Policy Sets)] ページが用意されています。以前のリリースからリリース 2.3 以降にアップグレードすると、すべてのネットワーク アクセス ポリシーの設定(認証および認可の条件、ルール、ポリシー、プロファイル、および例外を含む)が Cisco ISE GUI の新しい [ポリシーセット(Policy Sets)] ウィンドウに移行されます。ポリシーモデルの詳細については、『Cisco Identity Services Engine Administrator Guide, Release 2.3』の「New Policy Model」のセクションを参照してください。 |
Cisco ISE 展開環境のアップグレードは複数段階のプロセスであり、このマニュアルで指定されている順序で実行する必要があります。このマニュアルで示されている推定所要時間を使用して、最小限のダウンタイムでのアップグレードを計画してください。展開環境に含まれる複数のポリシーサービスノード(PSN)が 1 つの PSN グループに属している場合、ダウンタイムは発生しません。アップグレード対象の PSN で認証されるエンドポイントが存在する場合、要求はノードグループ内の別の PSN で処理されます。エンドポイントは、認証の成功後に再認証されて、ネットワークアクセス権が付与されます。
![]() (注) |
スタンドアロン展開環境または単一の PSN のみの展開環境の場合は、その PSN がアップグレードされている間、すべての認証にダウンタイムが発生する可能性があります。 |
さまざまなタイプの展開
-
スタンドアロンノード:管理、ポリシーサービスおよびモニタリングのペルソナを担当する単一の Cisco ISE ノード
-
マルチノード展開:複数の ISE ノードによる分散展開。分散展開をアップグレードする手順については、次の参照先で説明しています。