移行ツールのインストール ガイドライン
はじめる前に
• ご使用の環境で、移行する準備ができていることを確認してください。Cisco Secure ACS Release 5.3 Windows または Linux のソース マシン以外に、シングルアプライアンスまたはデュアルアプライアンスの移行用の 1 つのデータベースを備えたセキュアな外部システムを展開し、ターゲット システムとして、Cisco ISE Release 1.2 アプライアンスを持つ必要があります。
• Cisco Secure ACS Release 5.3 のソース マシンにシングル IP アドレスが設定されていることを確認してください。各インターフェイスが複数の IP アドレス エイリアスを持つ場合、移行のときに移行ツールは失敗します。
• Cisco Secure ACS から Cisco ISE への移行が同じアプライアンス上で実行される場合は、データのバックアップが作成されていることを確認してください。
• 以下のタスクが完了していることを確認してください。
– デュアルアプライアンスの移行の場合、ターゲット マシンに Cisco ISE Release 1.2 ソフトウェアをインストールしている。
– シングルアプライアンスの移行の場合、CSACS-1121 アプライアンスを再作成するのに使用できる Cisco ISE Release 1.2 のソフトウェアがある。
– Cisco Secure ACS Release 5.3 と Cisco ISE Release 1.2 の適切なクレデンシャルおよびパスワードをすべて保持している。
• ソース マシンと、セキュアな外部システム間でネットワーク接続を確立できることを確認します。
関連項目
次を参照してください。「Cisco Secure ACS to Cisco ISE Migration Tool の使用方法」
システム要件
Cisco Secure ACS マシンは 表 4-1 に説明するシステム要件を満たしている必要があります。すべてのマニュアルは Cisco.com で入手できます。
表 4-1 移行マシンのシステム 要件
|
|
Cisco Secure ACS Release 5.3 ソース マシン |
『 Installation and Upgrade Guide for the Cisco Secure Access Control System 5.3 』を参照してください。Cisco Secure ACS Release 5.3 のソース マシンにシングル IP アドレスが設定されていることを確認します。 |
Cisco ISE Release 1.2 ターゲット マシン |
『 Cisco Identity Services Engine Hardware Installation Guide, Release 1.2 』を参照してください 。 このアプライアンスでは、最低 2 GB の RAM が必要です。 |
Linux、Windows XP |
Java JRE バージョン 1.6 以降の 32 ビットをインストールします。移行マシン上に Java JRE がインストールされていない場合は、移行ツールは機能しません。 |
64 ビット版 Windows 7 |
Java JRE バージョン 1.6 以降の 64 ビットをインストールします。移行マシン上に Java JRE がインストールされていない場合は、移行ツールは機能しません。 |
32 ビット版 Windows 7 |
Java JRE バージョン 1.6 以降の 32 ビットをインストールします。移行マシン上に Java JRE がインストールされていない場合は、移行ツールは機能しません。 |
セキュリティの考慮事項
移行プロセスのエクスポート フェーズでは、インポート プロセスの入力として使用されるデータ ファイルが作成されます。データ ファイルの内容は暗号化され、直接読み取ることはできません。
ユーザは、Cisco Secure ACS データをエクスポートし、それを Cisco ISE アプライアンスへ正常にインポートするために、Cisco Secure ACS Release 5.3 および Cisco ISE Release 1.2 の管理者のユーザ名およびパスワードを知っている必要があります。インポート ユーティリティによって作成されたレコードを監査ログ内で識別できるように、予約済みユーザ名を使用する必要があります。
Cisco Secure ACS-Cisco ISE Migration Tool のインストールおよび初期化
(注) Cisco Secure ACS to Cisco ISE Migration Tool は、Cisco ISE のフレッシュ インストール後、または application reset-config コマンドを使用して Cisco ISE アプリケーションの設定をリセットし、Cisco ISE データベースをクリアした後で実行する必要があります。このため、移行プロセスの完了前は、Cisco ISE FIPS モードを有効にすることはできません。
Cisco ISE ユーザ インターフェイスを使用して Cisco Secure ACS to Cisco ISE Migration Tool ファイルをダウンロードすることができます。
Cisco Secure ACS to Cisco ISE Migration Tool ソフトウェアをダウンロードして実行するには、以下の手順を完了します。
ステップ 1
Cisco Secure ACS ソフトウェアおよび Cisco ISE ソフトウェアが複数のアプライアンスにインストールされている場合は、Cisco ISE ユーザ インターフェイスのアドレス バーで以下の URL を入力して移行ツールをダウンロードします。
https://<hostname-or-hostipaddress>/admin/migTool.zip
(注) 移行ツール ファイルのダウンロードで現在サポートされているブラウザは、Mozilla Firefox バージョン 3.6、6、7、8、9、および 10 のみです。Microsoft Windows Internet Explorer(IE8 および IE7)ブラウザは、このリリースでは現在サポートされていません。
Cisco Secure ACS ソフトウェアおよび Cisco ISE ソフトウェアが同じアプライアンスに存在する場合、または新しい Cisco ISE ハードウェア アプライアンスを使用している場合は、Cisco ISE Release 1.2 の最新の migTool.zip を以下の場所からダウンロードします。
http://software.cisco.com/download/release.html?mdfid=283801620&flowid=26081&softwareid=283802505&release=1.2
ステップ 2 .zip ファイルを解凍します。.zip ファイルから解凍された内容は、config.bat および migration.bat ファイルを保持するディレクトリ構造を作成します。
ステップ 3 config.bat ファイルを編集して、移行プロセス用の Java ヒープ サイズに割り当てるメモリの初期量を設定します。メモリは、それぞれ 64 メガバイト、512 メガバイトにします。config.bat でヒープ サイズを設定する属性と値は次のとおりです。 _Xms = 64 および _Xmx = 512。
ステップ 4 [保存(Save)] をクリックします。
ステップ 5 migration.bat をクリックして移行プロセスを起動します。
初期化画面が表示されます。
移行ツールは、Cisco Secure ACS オブジェクトのサブセットのみを Cisco ISE に移行できます。ツールは、移行できない、サポートされていない(または一部しかサポートされていない)オブジェクトのリストを提供します。移行ツールが初期されるときに、この未サポートのリストを表示するかどうかを確認するメッセージ ボックスが表示されます。 図 4-1 を参照してください。
図 4-1 サポートされていないオブジェクトで表示されるメッセージ
ステップ 6 [はい(Yes)] をクリックして、サポートされていないオブジェクト、および一部しかサポートされていないオブジェクトのリストを表示します。 図 4-2 を参照してください。
Cisco Secure ACS to Cisco ISE Migration Tool で [ヘルプ(Help)] > [未サポート オブジェクトの詳細(Unsupported Object Details)] を選択して、サポートされていないオブジェクトのリストを表示することもできます。
図 4-2 未サポートおよび一部サポートのオブジェクトのリスト
ステップ 7 [閉じる(Close)] をクリックします。