GUI からの Cisco ISE 展開のアップグレード
Cisco ISE では、管理者ポータルから GUI ベースの一元化されたアップグレードが提供されます。アップグレード プロセスはさらに簡素化され、アップグレードの進行状況およびノードのステータスが画面に表示されます。
[アップグレードの概要(Upgrade Overview)] ページには、展開内のすべてのノード、そのノードで有効なペルソナ、インストールされている ISE のバージョン、およびノードのステータス(ノードがアクティブか非アクティブか)がリストされます。ノードがアクティブな状態である場合にのみアップグレードを開始できます。
さまざまなタイプの展開
-
スタンドアロン ノード:管理、ポリシー サービスおよびモニタリングのペルソナを担当する単一の Cisco ISE ノード
-
マルチノード展開:複数の ISE ノードによる分散展開。分散展開をアップグレードする手順については、下記で詳しく説明します。
ネットワークが ISE 展開への準備ができているかどうかを評価する方法については、ISE Deployment Assistant(IDA)を参照してください。 |
リリース 2.1、2.2、2.3、または 2.4 からリリース 2.6 へのアップグレード
管理者ポータルから Cisco ISE 展開のすべてのノードをアップグレードできます。
(注) |
GUI ベースのアップグレードは、リリース 2.0 以降からそれよりも新しいリリースにアップグレードする場合、または Cisco ISE 2.0 以降の限定提供リリースを一般提供リリースにアップグレードする場合にのみ適用できます。 |
始める前に
アップグレードする前に、次の作業が完了していることを確認します。
-
ISE の設定および運用データのバックアップを取得します。
-
システム ログのバックアップを取得します。
-
スケジュールしたバックアップを無効にします。展開のアップグレードが完了したら、バックアップ スケジュールを再設定します。
-
証明書および秘密キーをエクスポートします。
-
リポジトリを設定します。アップグレード バンドルをダウンロードし、このリポジトリに格納します。
-
Active Directory の参加クレデンシャルと RSA SecurID ノード秘密のメモを取ります(該当する場合)。この情報は、アップグレード後に Active Directory または RSA SecurID サーバに接続するために必要です。
-
アップグレードのパフォーマンスを向上させるために、運用データを消去します。
手順
ステップ 1 |
管理者ポータルの [アップグレード(Upgrade)] タブをクリックします。 |
||||||||||||||
ステップ 2 |
[続行(Proceed)] をクリックします。 [レビューチェックリスト(Review Checklist)] ウィンドウが表示されます。表示された手順を確認してください。 |
||||||||||||||
ステップ 3 |
[チェックリストを確認済み(I have reviewed the checklist)] チェックボックスをオンにし、[続行(Continue)] をクリックします。 [バンドルのノードへのダウンロード(Download Bundle to Nodes)] ウィンドウが表示されます。 |
||||||||||||||
ステップ 4 |
リポジトリからノードにアップグレード バンドルをダウンロードします。 |
||||||||||||||
ステップ 5 |
[続行(Continue)] をクリックします。 [ノードのアップグレード(Upgrade Nodes)] ウィンドウが表示されます。 |
||||||||||||||
ステップ 6 |
アップグレード順序を選択します。 ノードを新しい展開に移動すると、アップグレードの推定所要時間が [ノードのアップグレード(Upgrade Nodes)] ウィンドウに表示されます。この情報を使用して、アップグレードを計画し、ダウンタイムを最小化できます。管理ノードとモニタリング ノードのペアおよび複数のポリシー サービス ノードがある場合は、以下の手順に従います。 管理ノードがモニタリング ペルソナも担当する場合は、次の表に示す手順に従ってください。
|
||||||||||||||
ステップ 7 |
アップグレードがアップグレード順序のいずれかのポリシー サービス ノードで失敗した場合でもアップグレードを続行するには、[失敗時でもアップグレードを続行する(Continue with upgrade on failure)] チェックボックスをオンにします。 このオプションは、セカンダリ管理ノードおよびプライマリ モニタリング ノードには適用されません。これらのノードのいずれかに障害が発生すると、アップグレード プロセスはロールバックされます。ポリシー サービス ノードのいずれかが失敗すると、セカンダリ モニタリング ノードおよびプライマリ管理ノードはアップグレードされず、古い展開内に残ります。 |
||||||||||||||
ステップ 8 |
[アップグレード(Upgrade)] をクリックして、展開のアップグレードを開始します。 各ノードのアップグレードの進行状況が表示されます。正常に完了すると、ノードのステータスが「アップグレード完了(Upgrade Complete)」に変わります。
|