Cisco Secure ACS からのデータのエクスポート
移行ツールの起動後、次の手順を実行して、Cisco Secure ACS から移行ツールにデータをエクスポートします。
手順
ステップ 1 |
[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [設定(Settings)] をクリックして、移行に使用できるデータ オブジェクトのリストを表示します。 |
ステップ 2 |
(任意)移行を実行するために、依存関係処理を設定する必要はありません。従属データがない場合は、エクスポートするデータ オブジェクトのチェック ボックスをオンにして、[保存(Save)] をクリックします。 |
ステップ 3 |
[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [移行(Migration)] をクリックし、[ACS からのエクスポート(Export from ACS)] をクリックします。 |
ステップ 4 |
Cisco Secure ACS リリース 5.5 以降のシステムの場合は Cisco Secure ACS のホスト名、ユーザ名、およびパスワード、[ACS5クレデンシャル(ACS5 Credentials)] ウィンドウで [接続(Connect)] をクリックします。 ACS 4.x でサポートされているオブジェクトの移行を選択した場合は、ACS 4.x マシンのホスト名を [ACS4 ホスト名(ACS4 Hostname)] フィールドに入力し、[ACS4 ホスト情報(ACS4 Host Information)] ウィンドウで [接続(Connect)] をクリックする必要があります。 [Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで移行プロセスをモニタできます。ウィンドウには、正常にエクスポートされた現在のオブジェクト数、および警告やエラーの原因となったオブジェクトが表示されます。 エクスポート プロセスで発生した警告またはエラーについて詳しい情報を取得するには、[移動(Migrations)] タブの [警告(Warnings)] または [エラー(Errors)] カラムで下線の付いた数字をクリックします。[オブジェクト エラーと警告の詳細(Object Errors and Warnings Details)] ウィンドウに、エクスポート中に発生した警告またはエラーの結果が表示されます。警告またはエラーのオブジェクト グループ、タイプ、および日時が示されます。 |
ステップ 5 |
スクロールして、選択したオブジェクトのエラーの詳細を表示し、[閉じる(Close)] をクリックします。 |
ステップ 6 |
データ エクスポート プロセスが完了したら、[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウに、エクスポートが終了したときのエクスポートのステータスが表示されます。 |
ステップ 7 |
[エクスポート レポート(Export Report(s))] をクリックして、エクスポート レポートの内容を表示します。 |
ステップ 8 |
Cisco Secure ACS と Cisco ISE 間のポリシー ギャップを分析するには、[ポリシー ギャップ分析レポート(Policy Gap Analysis Report)] をクリックします。 |
(注) |
移行ツールは、エクスポートされたオブジェクトのキャッシュを保持し、その後のエクスポートのためにキャッシュを取得します。 |
エクスポート時のパスワードのコンプライアンス
移行ツールは、エクスポート プロセス中にパスワードのコンプライアンスを遵守します。
-
パスワードの複雑度
次に、ユーザのパスワードがパスワードの複雑度要件を満たしていない場合にエクスポート プロセス中に発生するエラー メッセージの一覧を示します。
「ユーザ:パスワードがパスワードの複雑度と一致しないためエクスポートできませんでした(user: Failed to Export because its password does not match with the password Complexity)」
「パスワードの長さは 5 文字以上にしてください。(Password length should be minimum of '5' characters.)」
「パスワードには、「cisco」またはその文字の逆順は使用できません。(Password should not contain 'cisco' or its characters in reverse.)」
「パスワードには、「hello」またはその文字の逆順は使用できません。(Password should not contain 'hello' or its characters in reverse.)」
「パスワードには、4 回以上連続する繰り返し文字は使用できません。(Password should not contain repeated characters four or more times consecutively.)」
「パスワードには、小文字が少なくとも 1 文字含まれている必要があります。(Password should contain at least one Lower case character.)」
「パスワードには、大文字が少なくとも 1 文字含まれている必要があります。(Password should contain at least one Upper case character.)」
「パスワードには、数字が少なくとも 1 文字含まれている必要があります。(Password should contain at least one Numeric Character.)」
「パスワードには、英数字以外の文字が少なくとも 1 文字含まれている必要があります。(Password should contain at least one non alphanumeric characters.)」
-
パスワード ハッシュ
Cisco Secure ACS で内部ユーザのパスワード ハッシュを有効にして内部ユーザをエクスポートしようとすると、移行ツールに次のエラー メッセージが表示されます。
「ユーザ:ISE でサポートされていないパスワード ハッシュで設定されているためエクスポートできませんでした。この設定を ACS で無効にしてから、再度エクスポートしてください。(user: Failed to Export because its configured with Password Hash which is not supported by ISE, disable this configuration in ACS and export again.)」