- はじめに
- Cisco Secure ACS から Cisco ISE へのデータ移行
- Cisco Secure ACS to Cisco ISE Migration Tool について
- Cisco Secure ACS 5.3 から Cisco ISE Release 1.2 へのデータの移行
- Cisco Secure ACS to Cisco ISE Migration Tool のインストール
- Cisco Secure ACS to Cisco ISE Migration Tool の使用方法
- Cisco Secure ACS 5.3 および Cisco ISE Release 1.2 のデータ構造マッピング
- Cisco Secure ACS to Cisco ISE Migration Tool のトラブルシューティング
- 用語集
- 索引
Cisco Identity Services Engine、Release 1.2 Migration Tool ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月18日
章のタイトル: Cisco Secure ACS to Cisco ISE Migration Tool の使用方法
Cisco Secure ACS to Cisco ISE Migration Tool の使用方法
この章では、Cisco Secure ACS to Cisco ISE Migration Tool を使用して、Cisco Secure ACS 5.3 のデータを Cisco ISE Release 1.2 アプライアンスにエクスポートおよびインポートする方法について説明します。
Cisco Secure ACS データをエクスポートおよびインポートするための移行ツールの使用方法
移行ツールを開始した後で、データのエクスポート元である Cisco Secure ACS Release 5.3 システムへログインします。移行ツールの使用を開始するには、以下の手順を完了します。
ステップ 1
[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [設定(Settings)] をクリックして、移行に使用できるデータ オブジェクトのリストを表示します。
ステップ 2 (任意)データの移行を実行するために、依存関係処理を設定する必要はありません。従属データがない場合は、エクスポートするデータ オブジェクトのチェック ボックスをオンにして、[保存(Save)] をクリックします。
ステップ 3 [Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [移行(Migration)] をクリックし、[ACS からのエクスポート(Export from ACS)] をクリックします。
ステップ 4 [ACS5 クレデンシャル(ACS5 Credential)] ウィンドウに Cisco Secure ACS Release 5.3 システムの IP アドレス(またはホスト名)とパスワードを入力して [接続(Connect)] をクリックします。
ステップ 5 [Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで移行プロセスをモニタします。ウィンドウには、正常にエクスポートされた現在のオブジェクト数、およびデータの移行プロセスの開始後警告やエラーの原因となったオブジェクトが表示されます。
図 5-2 Cisco Secure ACS オブジェクトのエクスポート
図 5-3 Cisco Secure ACS オブジェクトのエクスポートの終了
ステップ 6 エクスポート プロセスで発生した警告またはエラーについて詳しい情報を取得するには、[移動(Migrations)] タブの [警告(Warnings)] または [エラー(Errors)] カラムで下線の付いた数字をクリックします。
[オブジェクト エラーと警告の詳細(Object Errors and Warnings Details)] ウィンドウに、エクスポート中に発生した警告またはエラーの結果が表示されます。つまり、警告またはエラーのオブジェクト グループ、タイプ、および日時が示されます。
ステップ 7 スクロールして、選択したオブジェクトのエラーの詳細を表示し、[閉じる(Close)] をクリックしてします。
ステップ 8 データ エクスポート プロセスが完了したら、[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウに、エクスポートが終了したときのエクスポートのステータスが表示されます。
ステップ 9 エクスポートされたデータの完全なレポートを表示するには、[エクスポート レポート(Export Report(s))] をクリックします。
各エクスポート レポートには、ヘッダー情報、および処理のタイプ、日時、およびシステムの IP アドレスまたはホスト名が含まれています。各オブジェクト グループは、タイプおよび関連情報を詳しく説明します。レポートの最後には、開始と終了の日時、および処理の期間のサマリーが付随しています。
ステップ 10 Cisco ISE にデータのインポートを開始するには、[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウで [ISE へのインポート(Import to ISE)] をクリックします。
ステップ 11 データを Cisco ISE へインポートする前に、LDAP ID ストアに属性を追加するようプロンプトが表示されたら、[OK] をクリックします。
ステップ 12 [LDAP ID ストア(LDAP Identity Store)] ドロップダウン リストで、属性を追加する ID ストアを選択し、[属性の追加(Add Attribute)] をクリックします。
ステップ 13 [属性名(Attribute Name)] フィールドに名前を入力し、[属性タイプ(Attribute Type)] ドロップダウン リストから属性タイプを選択します。[デフォルト値(Default Value)] フィールドに値を入力して [保存して終了(Save & Exit)] をクリックします。
ステップ 14 属性の追加が終了したら、[ISE へのインポート(Import To ISE)] をクリックします。
ステップ 15 [ISE クレデンシャル(ISE Credentials)] ウィンドウに、Cisco ISE の完全修飾ドメイン名(FQDN)、ユーザ名、およびパスワードを入力し、[接続(Connect)] をクリックします。移行ツールは FQDN をチェックし、SSL 証明書に書き込まれた FQDN と一致することを確認します。
データ インポート プロセスが完了したら、[Cisco Secure ACS to Cisco ISE Migration Tool] ウィンドウに、インポートが終了したときのインポートのステータスが表示されます。
ステップ 16 インポートされたデータの完全なレポートを表示するには、[インポート レポート(Import Report(s))] をクリックします。
ステップ 17 インポート プロセスで発生した警告またはエラーについて詳しい情報を取得するには、[移動(Migrations)] タブの [警告(Warnings)] または [エラー(Errors)] カラムで下線の付いた数字をクリックします。ステップ 6 を参照してください。
ステップ 18 Cisco Secure ACS と Cisco ISE 間のポリシー ギャップを分析するには、[ポリシー ギャップ分析レポート(Policy Gap Analysis Report)] をクリックします。
ステップ 19 [ログ コンソールの表示(View Log Console)] をクリックすると、いつでもエクスポートまたはインポート処理のリアルタイム ビューを表示できます。
Cisco ISE に移行されたデータの確認
Cisco ISE にログインし、さまざまな Cisco Secure ACS オブジェクトが Cisco ISE に移行されたことを確認できます。
フィードバック