Cisco Secure ACS データをエクスポートおよびインポートするための移行ツールの使用方法
移行ツールを開始した後で、データのエクスポート元である Cisco Secure ACS Release 5.3 システムへログインします。移行ツールの使用を開始するには、以下の手順を完了します。
ステップ 1 [Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [設定(Settings)] をクリックして、移行に使用できるデータ オブジェクトのリストを表示します。
ステップ 2 (任意)データの移行を実行するために、依存関係処理を設定する必要はありません。従属データがない場合は、エクスポートするデータ オブジェクトのチェック ボックスをオンにして、[保存(Save)] をクリックします。
ステップ 3 [Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [移行(Migration)] をクリックし、[ACS からのエクスポート(Export from ACS)] をクリックします。
ステップ 4 [ACS5 クレデンシャル(ACS5 Credential)] ウィンドウに Cisco Secure ACS Release 5.3 システムの IP アドレス(またはホスト名)とパスワードを入力して [接続(Connect)] をクリックします。
図 5-1 Cisco Secure ACS への接続
ステップ 5 [Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで移行プロセスをモニタします。ウィンドウには、正常にエクスポートされた現在のオブジェクト数、およびデータの移行プロセスの開始後警告やエラーの原因となったオブジェクトが表示されます。
図 5-2 Cisco Secure ACS オブジェクトのエクスポート
図 5-3 Cisco Secure ACS オブジェクトのエクスポートの終了
ステップ 6 エクスポート プロセスで発生した警告またはエラーについて詳しい情報を取得するには、[移動(Migrations)] タブの [警告(Warnings)] または [エラー(Errors)] カラムで下線の付いた数字をクリックします。
[オブジェクト エラーと警告の詳細(Object Errors and Warnings Details)] ウィンドウに、エクスポート中に発生した警告またはエラーの結果が表示されます。つまり、警告またはエラーのオブジェクト グループ、タイプ、および日時が示されます。
図 5-4 オブジェクト エラーと警告の詳細の表示
ステップ 7 スクロールして、選択したオブジェクトのエラーの詳細を表示し、[閉じる(Close)] をクリックしてします。
ステップ 8 データ エクスポート プロセスが完了したら、[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウに、エクスポートが終了したときのエクスポートのステータスが表示されます。
ステップ 9 エクスポートされたデータの完全なレポートを表示するには、[エクスポート レポート(Export Report(s))] をクリックします。
各エクスポート レポートには、ヘッダー情報、および処理のタイプ、日時、およびシステムの IP アドレスまたはホスト名が含まれています。各オブジェクト グループは、タイプおよび関連情報を詳しく説明します。レポートの最後には、開始と終了の日時、および処理の期間のサマリーが付随しています。
ステップ 10 Cisco ISE にデータのインポートを開始するには、[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [ISE へのインポート(Import to ISE)] をクリックします。
ステップ 11 データを Cisco ISE へインポートする前に、LDAP ID ストアに属性を追加するようプロンプトが表示されたら、[OK] をクリックします。
図 5-5 ID ストアへの属性の追加
ステップ 12 [LDAP ID ストア(LDAP Identity Store)] ドロップダウン リストで、属性を追加する ID ストアを選択し、[属性の追加(Add Attribute)] をクリックします。
図 5-6 ID ストア属性ディクショナリ
ステップ 13 [属性名(Attribute Name)] フィールドに名前を入力し、[属性タイプ(Attribute Type)] ドロップダウン リストから属性タイプを選択します。[デフォルト値(Default Value)] フィールドに値を入力して [保存して終了(Save & Exit)] をクリックします。
ステップ 14 属性の追加が終了したら、[ISE へのインポート(Import To ISE)] をクリックします。
ステップ 15 [ISE クレデンシャル(ISE Credentials)] ウィンドウに、Cisco ISE の完全修飾ドメイン名(FQDN)、ユーザ名、およびパスワードを入力し、[接続(Connect)] をクリックします。移行ツールは FQDN をチェックし、SSL 証明書に書き込まれた FQDN と一致することを確認します。
データ インポート プロセスが完了したら、[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウに、インポートが終了したときのインポートのステータスが表示されます。
図 5-7 Cisco ISE への接続
ステップ 16 インポートされたデータの完全なレポートを表示するには、[インポート レポート(Import Report(s))] をクリックします。
ステップ 17 インポート プロセスで発生した警告またはエラーについて詳しい情報を取得するには、[移動(Migrations)] タブの [警告(Warnings)] または [エラー(Errors)] カラムで下線の付いた数字をクリックします。ステップ 6 を参照してください。
ステップ 18 Cisco Secure ACS と Cisco ISE 間のポリシー ギャップを分析するには、[ポリシー ギャップ分析レポート(Policy Gap Analysis Report)] をクリックします。
図 5-8 ポリシー ギャップ分析レポート
ステップ 19 [ログ コンソールの表示(View Log Console)] をクリックすると、いつでもエクスポートまたはインポート処理のリアルタイム ビューを表示できます。
図 5-9 ログ コンソールの表示