この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、Cisco Identity Services Engine(ISE)3300 シリーズ アプライアンスについて、以下の情報を示します。
• 「Cisco Identity Services Engine の概要」
• 「目的」
• 「対象読者」
• 「表記法」
• 「関連資料」
Cisco Identity Services Engine(ISE)は、企業でのコンプライアンスの順守、インフラストラクチャのセキュリティの強化、サービス オペレーションの合理化を実現する、次世代のアイデンティティおよびアクセス コントロール ポリシーのプラットフォームです。Cisco ISE は、その独自のアーキテクチャによってネットワーク、ユーザ、デバイスからリアルタイムのコンテキスト情報を収集し、ID をアクセス スイッチ、ワイヤレス LAN コントローラ(WLC)、仮想プライベート ネットワーク(VPN)ゲートウェイ、データセンター スイッチなどの様々なネットワーク要素に結びつけることで、企業が積極的な管理上の決定を下せるようにします。
Cisco ISE は Cisco Security Group Access Solution のキー コンポーネントです。Cisco ISE は、統合されたポリシーベースのアクセス コントロール ソリューションで以下を実現します。
• 認証、承認、アカウント(AAA)、ポスチャ、プロファイラ、ゲスト管理サービスを 1 つのアプライアンスに結合します。
• 802.1X 環境を含むネットワークにアクセスしているすべてのエンドポイントのデバイス ポスチャをチェックすることでエンドポイント コンプライアンスを徹底します。
• ネットワーク上のエンドポイント デバイスの検出、プロファイリング、ポリシーベースの配置、モニタリングのサポートを提供します。
• 集中型展開および分散型展開においてポリシーの一貫性が維持され、サービスを必要な場所に配信できるようになります。
• Security Group Tags(SGT)および Security Group(SG)Access Control List(ACL)によって Security Group Access(SGA)などの高度な強化機能を使用します。
• 小さな事務所から大企業まで様々な環境の展開シナリオに対応するスケーラビリティをサポートします。
Cisco ISE ソフトウェアは、様々なパフォーマンス特性化とともに様々な物理アプライアンスをプリインストールした状態で提供されます。Cisco ISE が本来備えている拡張性によってアプライアンスを展開に追加し、必要に応じてパフォーマンスと復元力を向上させることができます。Cisco ISE のアーキテクチャは、ハイアベイラビリティ オプションを備えたスタンドアロン展開および分散展開をサポートします。Cisco ISE により、集中型ポータルからネットワークを設定および管理して効率性と使いやすさを確保できます。
さらに Cisco ISE は設定可能な独自のロールを備え、ネットワークの必要な場所に Cisco ISE サービスを作成および適用できます。その結果、フル機能を備え統合されたシステムとして動作する包括的な Cisco ISE 展開が実現します。
このマニュアルは、Cisco ISE シリーズ アプライアンスおよび VMware 仮想マシン上の Cisco Identity Services Engine ソフトウェア イメージをアップグレードする方法を説明します。
Cisco Identity Services Engine(ISE)は以前のメジャー リリースまたはメンテナンス リリースから最新の Cisco ISE メンテナンス リリース 1.1.1 に更新できます。また、Cisco Secure Access Control System(ACS)リリース 5.1 および 5.2 から最新の Cisco ISE メンテナンス リリース 1.1.1 に移行することもできます。
Cisco Secure ACS 4.x 以前のバージョンまたは Cisco Network Admission Control(NAC)アプライアンスから最新の Cisco ISE リリースに移行することはできません。
Cisco Secure ACS リリース 5.1 および 5.2 から最新の Cisco ISE リリースへの移行の詳細については、『 Cisco Identity Services Engine Migration Guide for Cisco Secure ACS 5.1 and 5.2, Release 1.0.4 』を参照してください。
(注) 最新の Cisco ISE リリースへは、Cisco Secure ACS 5.1 および 5.2 リリースからのみ移行できます。最新の Cisco ISE リリースに移行する場合は、先に Cisco Secure ACS 5.1 または 5.2 リリースにアップグレードする必要があります。
このガイドは、Cisco ISE 3300 シリーズ アプライアンスまたは VMware サーバで Cisco ISE ソフトウェアをアップグレードおよび設定するネットワーク管理者、システム インテグレータ、ネットワーク導入担当者を対象としています。このアップグレード ガイドを使用する準備として、ネットワーク設備およびケーブル接続を理解し、電気回路、配線、装置ラックの取り付けに関する基礎知識を得ておく必要があります。
警告 この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
表 1 に『 Cisco ISE アップグレード ガイド リリース 』の構成を示します。
|
|
---|---|
このマニュアルでは、次の表記法を使用して手順および情報を表示しています。
|
|
---|---|
(注) 「注釈」です。役立つ情報や、このガイド以外の参照資料などを紹介しています。
表 2 に Cisco ISE Release で利用可能な製品マニュアルを示します。Cisco ISE の全般的な製品情報は http://www.cisco.com/go/ise で確認できます。エンドユーザ マニュアルは、Cisco.com の http://www.cisco.com/en/US/products/ps11640/tsd_products_support_series_home.html から入手できます。
|
|
---|---|
『Release Notes for the Cisco Identity Services Engine, Release 1.1.1』 |
http://www.cisco.com/en/US/products/ps11640/prod_release_notes_list.html |
『Cisco Identity Services Engine Network Component Compatibility, Release 1.1.1』 |
http://www.cisco.com/en/US/products/ps11640/products_device_support_tables_list.html |
http://www.cisco.com/en/US/products/ps11640/products_user_guide_list.html |
|
『Cisco Identity Services Engine Hardware Installation Guide, Release 1.1.1』 |
http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html |
『Cisco Identity Services Engine Upgrade Guide, Release 1.1.1』 |
http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html |
『Cisco Identity Services Engine Migration Guide for Cisco Secure ACS 5.1 and 5.2, Release 1.1.x』 |
http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html |
『Cisco Identity Services Engine Sponsor Portal User Guide, Release 1.1.x』 |
http://www.cisco.com/en/US/products/ps11640/products_user_guide_list.html |
『Cisco Identity Services Engine CLI Reference Guide, Release 1.1.x』 |
http://www.cisco.com/en/US/products/ps11640/prod_command_reference_list.html |
『Cisco Identity Services Engine API Reference Guide, Release 1.1.x』 |
http://www.cisco.com/en/US/products/ps11640/prod_command_reference_list.html |
『Cisco Identity Services Engine Troubleshooting Guide, Release 1.1.x』 |
http://www.cisco.com/en/US/products/ps11640/prod_troubleshooting_guides_list.html |
『Regulatory Compliance and Safety Information for Cisco Identity Services Engine, Cisco 1121 Secure Access Control System, Cisco NAC Appliance, Cisco NAC Guest Server, and Cisco NAC Profiler』 |
http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html |
『Cisco Identity Services Engine In-Box Documentation and China RoHS Pointer Card』 |
http://www.cisco.com/en/US/products/ps11640/products_documentation_roadmaps_list.html |
ポリシー管理ビジネス ユニットのマニュアルは www.cisco.com の次の場所で入手できます。
• 『Cisco ISE』
http://www.cisco.com/en/US/products/ps11640/prod_installation_guides_list.html
• 『Cisco Secure ACS』
http://www.cisco.com/en/US/products/ps9911/tsd_products_support_series_home.html
• 『Cisco NAC Appliance』
http://www.cisco.com/en/US/products/ps6128/tsd_products_support_series_home.html
• 『Cisco NAC Profiler』
http://www.cisco.com/en/US/products/ps8464/tsd_products_support_series_home.html
• 『Cisco NAC Guest Server』
http://www.cisco.com/en/US/products/ps10160/tsd_products_support_series_home.html
表 3 に Cisco ISE 製品リリースのマニュアルの更新情報を示します。
|
|
---|---|
マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。
http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html
『 What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。