Data Migration and Deployment Scenarios
Cisco Secure ACS 및 Cisco ISE는 서로 다른 하드웨어 플랫폼에 있으며, 운영 체제, 데이터베이스 및 정보 모델이 서로 다릅니다. 따라서 Cisco Secure ACS에서 Cisco ISE로 표준 업그레이드를 수행할 수 없습니다. 그 대신 마이그레이션 툴은 Cisco Secure ACS에서 데이터를 읽고 Cisco ISE에서 해당 데이터를 생성합니다.
마이그레이션단일 Cisco Secure ACS Appliance에서 데이터
시작하기 전에
Cisco Secure ACS, 릴리스 5.5 이상의 데이터를 Cisco ISE, 릴리스 1.4으로 마이그레이션 할 준비가 되면, 독립형 Cisco ISE 노드에 대한 데이터인지 확인합니다. 마이그레이션이 성공적으로 완료되면, 모든 구축 컨피그레이션을 시작할 수 있습니다(예, 관리자 ISE 및 정책 서비스 ISE 페르소나 설정).
Cisco ISE 소프트웨어를 지원되는 하드웨어 어플라이언스에 "완전히" 새로 설치하는 경우, 마이그레이션 가져오기 단계를 수행해야 합니다. 지원되는 하드웨어 어플라이언스 목록은 Cisco ISE(Identity Services Engine) 하드웨어 설치 가이드, 릴리스 1.4을 참조하십시오.
사용자 환경에 단일 Cisco Secure ACS 어플라이언스가 있거나 분산된 설정이 아닌 여러 Cisco Secure ACS 어플라이언스가 있는 경우, Cisco Secure ACS 어플라이언스에 대해 마이그레이션 툴을 실행하십시오.
Cisco Secure ACS와 Cisco ISE가 CSACS-1121 어플라이언스라는 동일한 하드웨어를 사용하는 경우, 마이그레이션 툴과 다음 마이그레이션 절차를 사용할 수 있습니다.
프로시저
단계 1 |
독립형 Windows 또는 Linux 컴퓨터에 마이그레이션 툴을 설치합니다. |
단계 2 |
Cisco Secure ACS, 릴리스 5.5 이상의 데이터를 Cisco Secure ACS-1121 하드웨어 어플라이언스에서 데이터베이스가 있는 보안 외부 서버로 내보냅니다. |
단계 3 |
Cisco Secure ACS 데이터를 백업합니다. |
단계 4 |
Cisco ISE 릴리스 1.4소프트웨어로 지원 Cisco ISE 어플라이언스와 동일한 물리적 하드웨어를 사용하는 Cisco Secure ACS-1121 하드웨어 어플라이언스를 다시 이미지화합니다. |
단계 5 |
변환된 Cisco Secure ACS 데이터를 보안 외부 서버에서 Cisco ISE로 가져옵니다. |
분산 환경에서 데이터 마이그레이션
시작하기 전에
대규모 내부 데이터베이스가 있는 경우, 여러 보조 어플라이언스에 연결된 기본 어플라이언스가 아닌 독립형 기본 어플라이언스에서 마이그레이션을 실행하는 것이 좋습니다. 마이그레이션 프로세스가 완료되면 모든 보조 어플라이언스를 등록 할 수 있습니다.
분산 환경에는 기본 Cisco Secure ACS 어플라이언스 및 기본 어플라이언스와 상호 운용되는 하나 이상의 보조 Cisco Secure ACS 어플라이언스가 있습니다.
분산 환경에서 Cisco Secure ACS를 실행하는 경우, 다음을 수행해야 합니다.
프로시저
단계 1 |
기본 Cisco Secure ACS 어플라이언스를 백업하고 마이그레이션 컴퓨터에서 복원합니다. |
단계 2 |
기본 Cisco Secure ACS 어플라이언스에 대해 마이그레이션 툴을 실행합니다. |