Cisco Secure ACS からのデータのエクスポート
移行ツールの起動後、次の手順を実行して、Cisco Secure ACS から移行ツールにデータをエクスポートします。
手順
|
ステップ 1 |
[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [設定(Settings)] をクリックして、移行に使用できるデータ オブジェクトのリストを表示します。 |
|
ステップ 2 |
(任意)移行を実行するために、依存関係処理を設定する必要はありません。従属データがない場合は、エクスポートするデータ オブジェクトのチェック ボックスをオンにして、[保存(Save)] をクリックします。 |
|
ステップ 3 |
[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [移行(Migration)] をクリックし、[ACS からのエクスポート(Export from ACS)] をクリックします。 |
|
ステップ 4 |
Cisco Secure ACS リリース 5.5 以降のシステムの場合は Cisco Secure ACS のホスト名、ユーザー名、およびパスワード、[ACS5クレデンシャル(ACS5 Credentials)] ウィンドウで [接続(Connect)] をクリックします。 [Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで移行プロセスをモニターできます。ウィンドウには、正常にエクスポートされた現在のオブジェクト数、および警告やエラーの原因となったオブジェクトが表示されます。 エクスポート プロセスで発生した警告またはエラーについて詳しい情報を取得するには、[移動(Migrations)] タブの [警告(Warnings)] または [エラー(Errors)] カラムで下線の付いた数字をクリックします。[オブジェクト エラーと警告の詳細(Object Errors and Warnings Details)] ウィンドウに、エクスポート中に発生した警告またはエラーの結果が表示されます。警告またはエラーのオブジェクト グループ、タイプ、および日時が示されます。 |
|
ステップ 5 |
スクロールして、選択したオブジェクトのエラーの詳細を表示し、[閉じる(Close)] をクリックします。 |
|
ステップ 6 |
データ エクスポート プロセスが完了したら、[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウに、エクスポートが終了したときのエクスポートのステータスが表示されます。 |
|
ステップ 7 |
[エクスポート レポート(Export Report(s))] をクリックして、エクスポート レポートの内容を表示します。 |
|
ステップ 8 |
Cisco Secure ACS と Cisco ISE 間のポリシー ギャップを分析するには、[ポリシー ギャップ分析レポート(Policy Gap Analysis Report)] をクリックします。 |
 (注) |
移行ツールは、エクスポートされたオブジェクトのキャッシュを保持し、その後のエクスポートのためにキャッシュを取得します。 |
エクスポート時のパスワードのコンプライアンス
移行ツールは、エクスポート プロセス中にパスワードのコンプライアンスを遵守します。
-
パスワードの複雑度
次に、ユーザーのパスワードがパスワードの複雑度要件を満たしていない場合にエクスポート プロセス中に発生するエラー メッセージの一覧を示します。
「ユーザー:パスワードがパスワードの複雑度と一致しないためエクスポートできませんでした(user: Failed to Export because its password does not match with the password Complexity)」
「パスワードの長さは 5 文字以上にしてください。(Password length should be minimum of '5' characters.)」
「パスワードには、「cisco」またはその文字の逆順は使用できません。(Password should not contain 'cisco' or its characters in reverse.)」
「パスワードには、「hello」またはその文字の逆順は使用できません。(Password should not contain 'hello' or its characters in reverse.)」
「パスワードには、4 回以上連続する繰り返し文字は使用できません。(Password should not contain repeated characters four or more times consecutively.)」
「パスワードには、小文字が少なくとも 1 文字含まれている必要があります。(Password should contain at least one Lower case character.)」
「パスワードには、大文字が少なくとも 1 文字含まれている必要があります。(Password should contain at least one Upper case character.)」
「パスワードには、数字が少なくとも 1 文字含まれている必要があります。(Password should contain at least one Numeric Character.)」
「パスワードには、英数字以外の文字が少なくとも 1 文字含まれている必要があります。(Password should contain at least one non alphanumeric characters.)」
-
パスワード ハッシュ
Cisco Secure ACS で内部ユーザーのパスワード ハッシュを有効にして内部ユーザーをエクスポートしようとすると、移行ツールに次のエラー メッセージが表示されます。
「ユーザー:ISE でサポートされていないパスワード ハッシュで設定されているためエクスポートできませんでした。この設定を ACS で無効にしてから、再度エクスポートしてください。(user: Failed to Export because its configured with Password Hash which is not supported by ISE, disable this configuration in ACS and export again.)」
フィードバック