- はじめに
- Cisco Secure ACS から Cisco ISE へのデータ移行
- Cisco Secure ACS to Cisco ISE Migration Tool について
- Cisco Secure ACS 5.3 から Cisco ISE Release 1.2 へのデータの移行
- Cisco Secure ACS to Cisco ISE Migration Tool のインストール
- Cisco Secure ACS to Cisco ISE Migration Tool の使用方法
- Cisco Secure ACS 5.3 および Cisco ISE Release 1.2 のデータ構造マッピング
- Cisco Secure ACS to Cisco ISE Migration Tool のトラブルシューティング
- 用語集
- 索引
Cisco Identity Services Engine、Release 1.2 Migration Tool ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月18日
章のタイトル: Cisco Secure ACS to Cisco ISE Migration Tool について
Cisco Secure ACS to Cisco ISE Migration Tool について
この章には、Cisco Secure ACS to Cisco ISE Migration Tool に関する情報が記載されています。このツールを使用して、Cisco Secure ACS Release 5.3 データベースから Cisco ISE Release 1.2 アプライアンスへデータを移行します。
Cisco Secure ACS to Cisco ISE Migration Tool
Cisco Secure ACS to Cisco ISE Migration Tool は、Cisco Secure ACS Release 5.3 データベースがすでにインストールされているユーザに対して、Cisco ISE Release 1.2 アプライアンスへデータを転送するための方法を提供する目的で設計されています。このツールの設計では、ベースとなるハードウェア プラットフォームとシステム、データベース、およびデータ スキーマにおける違いによって生じる、特有の移行問題について対処しています。
1.
Cisco Secure ACS Release 5.3 のデータベースからデータをエクスポートする
3. 保持しているデータを Cisco ISE Release 1.2 アプライアンスへインポートする
Cisco Secure ACS to Cisco ISE Migration Tool を使用する直接移行プロセスでサポートされているのは、Cisco Secure ACS Release 5.3 システムから Cisco ISE Release 1.2 アプライアンスへの移行のみです。たとえば、Cisco Secure ACS to Cisco ISE Migration Tool を使用して以下のデータ移行手順を実行できます。
1. Cisco Secure ACS-1121 ハードウェア アプライアンスから、データベースを持つセキュアな外部サーバへ Cisco Secure ACS Release 5.3 のデータをエクスポートします。
2. Cisco Secure ACS のデータをバックアップします。
3. Cisco ISE 3315 アプライアンスと同じ物理ハードウェアを持つ Cisco Secure ACS-1121 ハードウェア アプライアンスを、Cisco ISE Release 1.2 ソフトウェアで再作成します。
4. 変換した Cisco Secure ACS 5.3 のデータを、セキュアな外部サーバから Cisco ISE Release 1.2 アプライアンスへインポートします。
Cisco Secure ACS to Cisco ISE Migration Tool は Windows ベースのシステム上で稼働します。このツールは、Cisco Secure ACS のデータ ファイルをインポートし、そのデータを分析して、Cisco ISE Release 1.2 システムで使用可能な形式へデータをインポートするのに必要なデータ修正を行うことによって機能します。
Cisco Secure ACS Release 5.3 および Cisco ISE Release 1.2 のアプリケーションは、同じタイプの物理ハードウェア上で稼働する場合も、稼働しない場合もあります。Cisco Secure ACS-Cisco ISE Migration Tool は、Cisco Secure ACS Programmatic Interface(PI)および Cisco ISE representational state transfer(REST)アプリケーション プログラミング インターフェイス(API)を使用します。Cisco Secure ACS PI および Cisco ISE REST API により、Cisco Secure ACS および Cisco ISE アプリケーションは、サポートされているハードウェア プラットフォームまたは VMware サーバ上で稼働することが可能です。
Cisco Secure ACS はクローズ アプライアンスと見なされているため、Cisco Secure ACS-1121 アプライアンス上で移行ツールを直接稼働させることはできません。代わりに、Cisco Secure ACS PI は ACS 設定データを読み込み、正規化された形式で返します。Cisco ISE REST API は検証を実行し、エクスポートされた Cisco Secure ACS データを正規化して、Cisco ISE ソフトウェアで使用できる形式で保持します。
(注) 移行ツールは、Cisco ISE のフレッシュ インストール後、または application reset-config コマンドを使用して Cisco ISE アプリケーションの設定をリセットし、Cisco ISE データベースをクリアした後で実行する必要があります。このため、移行プロセスの完了前は、Cisco ISE FIPS モードを有効にすることはできません。
ソフトウェア要件
Cisco Secure ACS to Cisco ISE Migration Tool を実行する前に、Cisco ISE Release 1.2 へのアップグレードが完了していること、および Cisco Secure ACS Release 5.3 の最新パッチをインストールしていることを確認してください。
表 2-1 は、移行ツールの最小ソフトウェア要件を示します。
Cisco Secure ACS-Cisco ISE Migration Tool は Windows および Linux マシン上で稼働します。マシンには、Java をインストールしておく必要があります。詳細については、「システム要件」を参照してください。 |
|
| この領域は、移行ツールのインストールでのみ必要なわけではありません。移行ツールで、移行したデータを保存し、レポートやログを生成する目的でも領域を使用します。 |
|
| 約 300,000 人のユーザ、50,000 個のホスト、50,000 個のネットワーク デバイスを備えている場合、最小 RAM として 2 GB を推奨しています。 |
移行ツールのコンポーネント
• 「データ設定」
データ設定
移行プロセスの開始時には、設定データの最小量が必要です。次にアプリケーションは設定項目のフルセットの移行を処理します。プライマリ Cisco Secure ACS サーバおよび Cisco ISE サーバの IP アドレス(またはホスト名)と、管理者のクレデンシャルを入力する必要があります。ユーザが認証されると、Cisco Secure ACS-Cisco ISE Migration Tool は、アップグレードに似た形式で、設定されているデータ項目のフルセットの移行を処理します。
いったん移行プロセスが開始すると、通常それ以降はオペレータは介入する必要はありません。ただし、移行が進捗すると、2 つのアプリケーション間でいくつかのデータが自動的にマップされない場合があります。移行を処理する管理者には、このデータのタイプが通知されます。この問題は移行が完了する前に解決する必要があります。
ステータス報告
移行が進捗すると、移行のリアルタイムのステータス、およびアクティビティの進捗をモニタリングできます。トラブルシューティングの場合は、詳細なログを使用することができます。このログには、移行ツール内でアクセスできます。
エクスポートおよびインポート
エクスポートおよびインポートの処理は、個別の処理として実行することも、順番に実行することもできます。エクスポートおよびインポートは、移行されるデータの量によって時間がかかることがあります。そのため、移行ツールは、チェックポイント、および実行中のアクティビティのステータスを定期的に表示します。障害があった場合でも、チェックポイントから移行プロセスを再開できます。
Cisco Secure ACS にコマンドライン インターフェイスにログインし、次のコマンドを入力する必要があります。
Cisco Secure ACS システムによって認証された後でエクスポート プロセスを開始し、データのエクスポートを要求することができます。
Cisco Secure ACS から Cisco ISE への直接アップグレードはサポートされていません。Cisco Secure ACS Release 5.3 ソフトウェアをアンインストールし、Cisco ISE Release 1.2 ソフトウェアで物理ハードウェアを再作成する場合、Cisco Secure ACS to Cisco ISE Migration Tool が有用です。移行ツールにより、再作成のプロセスが完了してからインポートのステージが開始するまでの間、Cisco Secure ACS のデータが保持されます。
エクスポート フェーズの間、Cisco Secure ACS to Cisco ISE Migration Tool はデータを読み込んで分析し、これらのデータが Cisco ISE アプライアンス上に正しく作成できることを確認します。Cisco Secure ACS および Cisco ISE Policy のモデルは同じではないため、いくつかのデータは ISE でサポートされない可能性があります。ツールにより、問題がレポートされます。エクスポート フェーズの最後に管理者が介入しなければならない場合があります。
データ構造マッピング
Cisco Secure ACS Release 5.3 から Cisco ISE Release 1.2 へのデータ構造マッピングは、エクスポート フェーズ中に、移行ツール内で Cisco Secure ACS to Cisco ISE Migration Tool によってデータ オブジェクトが分析および検証されるプロセスです。エクスポート中に生じるデータ構造マッピングの完全なリストについては、 付録 A「Cisco Secure ACS 5.3 および Cisco ISE Release 1.2 のデータ構造マッピング」 を参照してください。
フィードバック