クラウド上の Cisco ISE

クラウド上の Cisco ISE の概要

Cisco Identity Services Engine(ISE)がクラウド サービス プロバイダーからネイティブに利用可能になったことにより、変化するビジネスニーズに合わせて、Cisco ISE 展開をすばやく簡単に拡張できるようになりました。Cisco ISE は Infrastructure as Service ソリューションとして利用できるため、場所を問わずネットワークアクセスを迅速に展開し、サービスを制御できます。

ホームネットワークの Cisco ISE ポリシーを、次のクラウドプラットフォーム上の新しいリモート展開に安全に拡張できます。

  • Amazon Web Services:Cisco ISE リリース 3.1 以降

  • Azure Cloud Services:Cisco ISE リリース 3.2 以降

  • Oracle Cloud Infrastructure:Cisco ISE リリース 3.2 以降

クラウドプラットフォームでの Cisco ISE 展開のパフォーマンスと拡張性については、『Performance and Scalability Guide for Cisco Identity Services Engine』の「Cisco ISE on Cloud」のセクションを参照してください。

Cisco ISE の詳細については、『Cisco Identity Services Engine End-User Documentation』を参照してください。

サポートされているクラウドプラットフォームによってホストされているクラウドネイティブのイメージまたはインスタンスを介して起動される Cisco ISE の場合:

  • すべてのクラウドプラットフォームで、インスタンスのセットアップ時に設定するパスワードはプレーンテキストとして保存されます。ただし、プレーンテキストのパスワードはセキュリティリスクをもたらす可能性があります。そのため、クラウドプラットフォームから起動される Cisco ISE では、Cisco ISE GUI に最初にアクセスするときにログインパスワードをリセットする必要があります。次に、エラーを回避するために、更新されたパスワードで API ベースの自動化スクリプトも更新する必要があります。

  • クラウドプラットフォームを介して起動される Cisco ISE インスタンスのデフォルトのユーザー名は iseadmin です。ユーザーデータに別のユーザー名を入力した場合でも、Cisco ISE インスタンスはユーザー名 iseadmin で作成されます。


    (注)  

    AWS を介して起動される Cisco ISE リリース 3.1 インスタンスの場合、デフォルトのユーザー名は admin です。

クラウドプラットフォームでの Cisco ISE ライセンス

Cisco ISE は、クラウドプラットフォームで利用可能な所有ライセンス持ち込み(BYOL)ソリューション利用しています。共通 VM ライセンスを使用して、使用する Cisco ISE 機能に必要な他の Cisco ISE ライセンスに加えて、クラウドプラットフォームで Cisco ISE を有効にします。Cisco ISE ライセンスについては、『Cisco ISE Ordering Guide』を参照してください。

ハイブリッド展開のアップグレードガイドライン

Cisco ISE アップグレードワークフローは、AWS、Microsoft Azure、または OCI 上 の Cisco ISE では使用できません。新規インストールのみがサポートされています。ただし、設定データのバックアップと復元は実行できます。

オンプレミスにインストールされた PAN を使用したハイブリッド展開のアップグレード

プライマリ管理ノード(PAN)がオンプレミスにインストールされ、セカンダリノードのいずれかまたは一部がクラウドにインストールされているハイブリッド展開をアップグレードするには、次の手順を実行します。

Procedure

Step 1

Cisco ISE 展開から、クラウドにインストールされているセカンダリノードの登録を解除します。

すべてのセカンダリノードがクラウドにインストールされている場合、ダウンタイムが発生する可能性があります。

Step 2

オンプレミス展開をより上位のリリースにアップグレードします。

詳細については、ご使用のリリースの『Cisco Identity Services Engine Upgrade Journey』[英語] の「Perform the Upgrade」セクションを参照してください。

Step 3

必要な数のスタンドアロン Cisco ISE ノードを、上位のリリースでクラウドにインストールします。

NAD の設定変更を回避するために、同じ IP アドレスを使用してノードをインストールして設定する必要があります。インストールプロセスの詳細については、ご使用のリリースの『Cisco Identity Services Engine Installation Guide』[英語] を参照してください。

Step 4

これらのスタンドアロンノードを、アップグレードしたオンプレミス展開に登録します。

Cisco ISE に新しく展開されたノードにシステム証明書をインポートする必要があります。システム証明書を Cisco ISE ノードにインポートする方法の詳細については、ご使用のリリースの『Cisco Identity Services Engine Administrator Guide 』[英語] の「Basic Setup」章にある「Import a System Certificate」セクションを参照してください。

クラウドにインストールされた PAN を使用したハイブリッド展開のアップグレード

PAN がクラウドにインストールされているハイブリッド展開をアップグレードするには、次の手順を実行します。

Procedure

Step 1

Cisco ISE の構成設定と既存の展開からの運用ログのバックアップを作成します。

Step 2

展開内のすべてのノードをシャットダウンします。

Step 3

必要な数のスタンドアロン Cisco ISE ノードを、クラウドとオンプレミスに上位のリリースでインストールします。

NAD の設定変更を回避するために、同じ IP アドレスを使用してノードをインストールして設定する必要があります。インストールプロセスの詳細については、ご使用のリリースの『Cisco Identity Services Engine Installation Guide』[英語] を参照してください。

Step 4

バックアップデータから Cisco ISE の設定を復元します。詳細については、ご使用のリリースの『Cisco Identity Services Engine Upgrade Journey』[英語] の「Backup and Restore Upgrade Process」セクションを参照してください。

Step 5

すべてのノードを展開に戻します。

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、Cisco Services [英語] にアクセスしてください。

  • サービスリクエストを送信するには、Cisco Support [英語] にアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco DevNet [英語] にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press [英語] にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。

Cisco バグ検索ツール

シスコバグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理するシスコバグ追跡システムへのゲートウェイです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。

マニュアルに関するフィードバック

シスコの技術マニュアルに関するフィードバックを提供するには、それぞれのオンラインドキュメントの右側のペインにあるフィードバックフォームを使用してください。

その他の参考資料

Cisco ISE を使用するときに活用できるその他のリソースについては、『Cisco ISE End-User Resources』[英語] を参照してください。