前提条件
ここでは、移行プロセスを実行するための前提条件について説明します。
移行インターフェイスの有効化
移行プロセスを開始する前に、Cisco Secure ACS および Cisco ISE サーバーでデータ移行に使用するインターフェイスを有効にする必要があります。移行プロセスが完了した後、両方のサーバーの移行インターフェイスを無効にすることをお勧めします。
手順
ステップ 1 |
Cisco Secure ACS CLI で次のコマンドを入力して、Cisco Secure ACS マシンの移行インターフェイスを有効にします。 acs config-web-interface migration enable |
ステップ 2 |
Cisco ISE サーバーで移行インターフェイスを有効にします。
|
(注) |
移行プロセスが完了した後で、コマンド acs config-web-interface migration disable を使用して、Cisco Secure ACS マシン上の移行インターフェイスを無効にします。 |
(注) |
移行プロセスが完了したら、Cisco ISE サーバー上の移行インターフェイスを無効にします。 |
移行ツールでの信頼できる証明書の有効化
始める前に
Cisco Secure ACS サーバーから移行ツールにデータをエクスポートできるようにするために、Cisco Secure ACS CA 証明書または Cisco Secure ACS 管理証明書を信頼することができます。
(注) |
ACS 4.x でサポートされているオブジェクトの移行を選択した場合は、ACS からデータ オブジェクトをエクスポートするために Cisco Secure ACS CA 証明書または Cisco Secure ACS 管理証明書を追加する必要はありません。 |
移行ツールから Cisco ISE サーバーへのデータのインポートを有効にするために、Cisco ISE CA 証明書または Cisco ISE 管理証明書を信頼することができます。
-
Cisco Secure ACS で、サーバー証明書が
ページにあることを確認します。証明書内の共通名([サブジェクト(Subject)] フィールドの CN 属性)または DNS 名([サブジェクト代替名(Subject Alternative Name)] フィールド内)は、接続の確立と Cisco Secure ACS からのデータのエクスポートのために [ACS5 クレデンシャル(ACS5 Credentials)] ダイアログボックスで使用されます。 -
Cisco ISE で、サーバー証明書が
ページにあることを確認します。共通名([サブジェクト(Subject)] フィールドの CN 属性)または DNS 名([サブジェクト代替名(Subject Alternative Name)] フィールド内)は、接続の確立と移行ツールから Cisco ISE へのデータのインポートのために [ISE クレデンシャル(ISE Credentials)] ダイアログボックスで使用されます。
手順
ステップ 1 |
[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで、 を選択して、信頼できる通信を有効にする Cisco Secure ACS および Cisco ISE 証明書を追加します。移行ツールで証明書を表示または削除できます。 |
ステップ 2 |
[開く(Open)] ダイアログボックスで、信頼できるルート証明書が格納されているフォルダを選択し、[開く(Open)] をクリックして、選択した Cisco ISE 証明書を移行ツールに追加します。 |
ステップ 3 |
前の手順を繰り返して、Cisco Secure ACS 証明書を追加します。 |
(注) |
Cisco Secure ACS および Cisco ISE のホスト名が IP アドレスに解決可能であることを確認します。 |