- はじめに
- Cisco ISE でのネットワーク配置
- Cisco SNS-3400 シリーズ アプライアンス
- Cisco SNS-3400 シリーズ アプライアンスのインストールおよび設定
- VMware 仮想マシンでのリリース 1.2 ソフトウェアのインストール
- Cisco ISE 3300 シリーズ、Cisco NAC、および Cisco Secure ACS のアプライアンスへのリリース 1.2 ソフトウェアのインストール
- 管理者アカウントの管理
- インストール後のタスクの実行
- ラックへの Cisco SNS-3400 シリーズ アプライアンスの設置
- Cisco SNS-3400 シリーズ サーバの仕様
- Cisco SNS-3400 シリーズ アプライアンスのポート リファレンス
- Cisco ISE ライセンス
- Cisco ISE での証明書の管理
- Index
Cisco Identity Services Engine ハードウェア インストレーション ガイド リリース 1.2
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月30日
章のタイトル: Cisco ISE 3300 シリーズ、Cisco NAC、および Cisco Secure ACS のアプライアンスへのリリース 1.2 ソフトウェアのインストール
Cisco ISE 3300 シリーズ、Cisco NAC、および Cisco Secure ACS のアプライアンスへのリリース 1.2 ソフトウェアのインストール
この付録では、次のサポートされる Cisco ISE-3300、Cisco Secure ACS、および Cisco NAC のアプライアンス プラットフォームに、Cisco ISE リリース 1.2 ソフトウェアを DVD から最初にインストール(フレッシュ インストール)する手順について説明します。
(注) Cisco ISE リリース 1.2 ISO イメージをダウンロードし、ISO イメージをDVD に書き込んで、Cisco ISE-3300 シリーズ、および従来の Cisco NAC および Cisco Secure ACS のアプライアンスへのリリース1.2 のインストールに使用します。
Cisco Secure ACS または Cisco NAC アプライアンスへのこのソフトウェアのインストールは、Cisco ISE ソフトウェアがインストールされる基盤ハードウェアが同じ物理デバイス タイプであるため、シンプルなプロセスです。
•
Cisco Secure ACS-1121 および Cisco NAC-3315 アプライアンスは、小規模の Cisco ISE ネットワーク配置(Cisco ISE 3315 アプライアンス)に使用されるものと同じ物理ハードウェアを基にしています。
• Cisco NAC-3355 および Cisco NAC-3395 アプライアンスは、中規模および大規模な Cisco ISE ネットワーク配置(それぞれ、Cisco ISE 3355 と Cisco ISE 3395 アプライアンス)に使用されるものと同じ物理ハードウェアを基にしています。
(注) Cisco ISE 3300 シリーズ ハードウェア プラットフォームについての具体的な詳細については、『Cisco Identity Services Engine Hardware Installation Guide, Release 1.1.x(Cisco Identity Services Engine ハードウェア インストール ガイド リリース 1.1.x)』を参照してください。
• 「Cisco ISE リリース 1.2 ソフトウェアの DVD からのインストール」: Cisco ISE リリース 1.2 ソフトウェアを DVD を使用してインストールする手順について説明します。
• 「イメージを再適用した Cisco ISE-3300 シリーズ アプライアンスでの Cisco ISE ソフトウェアのインストール」: Cisco ISE ソフトウェアを DVD を使用してインストールし、セットアップ プログラムを使用してアプライアンスを設定し、設定を確認する手順について説明します。
• 「イメージを再適用した Cisco Secure ACS アプライアンスでの Cisco ISE ソフトウェアのインストール」: Cisco ISE ソフトウェアを DVD を使用してインストールし、セットアップ プログラムを使用してアプライアンスを設定し、設定を確認する手順について説明します。
• 「イメージを再適用した Cisco NAC アプライアンスでの Cisco ISE ソフトウェアのインストール」: イメージの再適用を完了する前に Cisco NAC アプライアンスで RAID の設定をリセットする方法など、Cisco ISE ソフトウェアを DVD を使用してインストールする手順について説明します。
(注) Cisco ISE リリース 1.2 アプライアンスとして Cisco Secure ACS または Cisco NAC 再利用するには、Cisco Secure ACS または Cisco NAC アプライアンスのイメージを最適用し、Cisco ISE ソフトウェアをインストールして、セットアップ プログラムを使用してアプライアンスを設定します。
Cisco ISE リリース 1.2 ソフトウェアの DVD からのインストール
• Cisco ISE リリース 1.2 またはインライン ポスチャ ノードの ISO イメージをダウンロードし、その ISO イメージを DVD に書き込んで、Cisco ISE-3300 シリーズ、および従来の Cisco NAC および Cisco Secure ACS アプライアンスへのリリース 1.2 のインストールに使用します。
• セットアップ プログラムを実行する前に、「Cisco ISE セットアップ プログラム パラメータ」を確認してこの情報を準備します。
ステップ 1 アプライアンスにキーボードおよび VGA モニタを接続します。
ステップ 2 電源コードがアプライアンスに接続されており、DVD がアプライアンス CD/DVD ドライブに挿入されており、アプライアンスの電源が入っていることを確認します。
ステップ 3 ログイン プロンプトで、 1 を入力して、 Enter キーを押します。
ステップ 4 プロンプトで setup と入力し、セットアップ プログラムを起動します。
ステップ 5 セットアップ プログラム パラメータの値を入力します。
Cisco ISE または IPN ソフトウェアが設定されると、システムが自動的にリブートします。CLI にログインし直すには、セットアップ時に設定した CLI 管理ユーザの資格情報を入力する必要があります。
• IPN ISO がインストールされている場合は、「インライン ポスチャ ノードの証明書の設定」に進みます。
• Cisco ISE リリース 1.2 ISO イメージがインストールされている場合は、Cisco ISE CLI シェルにログインし、 show application status ise の CLI コマンドを実行して、Cisco ISE アプリケーション プロセスの状態を検査できます。
イメージを再適用した Cisco ISE-3300 シリーズ アプライアンスでの Cisco ISE ソフトウェアのインストール
この項では、既存のシスコ ISE-3300 シリーズ アプライアンスに Cisco ISE 1.2 アプライアンスとしてイメージを最適用する手順を説明します。
• Cisco ISE リリース 1.2 またはインライン ポスチャ ノードの ISO イメージをダウンロードし、その ISO イメージを DVD に書き込んで、Cisco ISE-3300 シリーズ、および従来の Cisco NAC および Cisco Secure ACS アプライアンスへのリリース 1.2 のインストールに使用します。
• 「Cisco SNS-3400 シリーズ アプライアンスの設定の前提条件」の情報を確認してください。
• セットアップ プログラムを実行する前に、「Cisco ISE セットアップ プログラム パラメータ」を確認してこの情報を準備します。
ステップ 1 Cisco ISE アプライアンスの電源が入っている場合は、オフにします。
ステップ 2 Cisco ISE アプライアンスの電源をオンにします。
ステップ 3 F1 を押して、BIOS セットアップ モードにします。
ステップ 4 矢印キーを使用して [Date and Time(日付と時刻)] フィールドに移動し、Enter を押します。
ステップ 5 UTC/GMT のタイム ゾーンに時間を設定します。
(注) すべての Cisco ISE ノードを UTC タイム ゾーンに設定することを推奨します。このタイム ゾーンの設定により、展開におけるさまざまなノードからのレポートおよびログが、タイムスタンプで常に同期されるようになります。
ステップ 6 Esc を押して、メイン BIOS メニューを終了します。
ステップ 7 Esc を押して、BIOS セットアップ モードを終了します。
ステップ 8 「Cisco ISE リリース 1.2 ソフトウェアの DVD からのインストール」で説明されている手順を実行します。
ステップ 9 「セットアップ プロセスの確認」で説明されている手順を実行します。
イメージを再適用した Cisco Secure ACS アプライアンスでの Cisco ISE ソフトウェアのインストール
この項では、既存の Cisco Secure ACS アプライアンスに Cisco ISE 3300 シリーズ リリース 1.2 アプライアンスとしてイメージの再適用を行う手順を説明します。
• Cisco ISE リリース 1.2 またはインライン ポスチャ ノードの ISO イメージをダウンロードし、その ISO イメージを DVD に書き込んで、Cisco ISE-3300 シリーズ、および従来の Cisco NAC および Cisco Secure ACS アプライアンスへのリリース 1.2 のインストールに使用します。
• 「Cisco SNS-3400 シリーズ アプライアンスの設定の前提条件」の情報を確認してください。
• セットアップ プログラムを実行する前に、「Cisco ISE セットアップ プログラム パラメータ」を確認してこの情報を準備します。
ステップ 1 Cisco ACS アプライアンスの電源が入っている場合は、オフにします。
ステップ 2 Cisco Secure ACS アプライアンスの電源をオンにします。
ステップ 3 F1 を押して、BIOS セットアップ モードにします。
ステップ 4 矢印キーを使用して [Date and Time(日付と時刻)] フィールドに移動し、Enter を押します。
ステップ 5 アプライアンスの時刻を UTC/GMT タイム ゾーンに設定します。
(注) すべての Cisco ISE ノードを UTC タイム ゾーンに設定することを推奨します。このタイム ゾーンの設定により、展開におけるさまざまなノードからのレポートおよびログが、タイムスタンプで常に同期されるようになります。
ステップ 6 Esc を押して、メイン BIOS メニューを終了します。
ステップ 7 Esc を押して、BIOS セットアップ モードを終了します。
ステップ 8 「Cisco ISE リリース 1.2 ソフトウェアの DVD からのインストール」で説明されている手順を実行します。
ステップ 9 「セットアップ プロセスの確認」で説明されている手順を実行します。
イメージを再適用した Cisco NAC アプライアンスでの Cisco ISE ソフトウェアのインストール
この項では、既存の Cisco NAC アプライアンスに Cisco ISE 1.2 アプライアンスとしてイメージを最適用する手順を説明します。
• Cisco ISE リリース 1.2 またはインライン ポスチャ ノードの ISO イメージをダウンロードし、その ISO イメージを DVD に書き込んで、Cisco ISE-3300 シリーズ、および従来の Cisco NAC および Cisco Secure ACS アプライアンスへのリリース 1.2 のインストールに使用します。
• 「Cisco SNS-3400 シリーズ アプライアンスの設定の前提条件」の情報を確認してください。
• セットアップ プログラムを実行する前に、「Cisco ISE セットアップ プログラム パラメータ」を確認してこの情報を準備します。
ステップ 1 Cisco NAC アプライアンスの電源が入っている場合は、オフにします。
ステップ 2 Cisco NAC アプライアンスの電源をオンにします。
ステップ 3 F1 を押して、BIOS セットアップ モードにします。
ステップ 4 矢印キーを使用して [Date and Time(日付と時刻)] フィールドに移動し、Enter を押します。
ステップ 5 アプライアンスの時刻を UTC/GMT タイム ゾーンに設定します。
(注) すべての Cisco ISE ノードを UTC タイム ゾーンに設定することを推奨します。このタイム ゾーンの設定により、展開におけるさまざまなノードからのレポートおよびログが、タイムスタンプで常に同期されるようになります。
ステップ 6 Esc を押して、メイン BIOS メニューを終了します。
ステップ 7 Esc を押して、BIOS セットアップ モードを終了します。
(注) Cisco ISE DVD インストール プロセスが、「The installer requires at least 600 GB disk space for this appliance type」というメッセージを返す場合、 Cisco NAC アプライアンスの既存の RAID 設定のリセットで説明されているように、インストールを進めるためにアプライアンスで RAID 設定のリセットが必要となる場合があります。
ステップ 8 「Cisco ISE リリース 1.2 ソフトウェアの DVD からのインストール」に記載されている手順を実行します。
ステップ 9 「セットアップ プロセスの確認」に記載されている手順を実行します。
Cisco NAC アプライアンスの既存の RAID 設定のリセット
Cisco ISE 1.2 のインストールを進めるために、NAC アプライアンスの RAID 設定のリセットが必要な場合があります。
ステップ 1 Cisco ISE ソフトウェア DVD を使用して Cisco NAC アプライアンスをリブートします。
ステップ 2 CLI に表示される RAID コントローラのバージョン情報を確認する場合は、Ctrl を押した状態で C を押します。 LSI Corporation MPT SAS BIOS のようなラベルが表示された、RAID コントローラのバージョン情報が表示され、LSI Corp Config Utility がアクティブになります。
ステップ 3 Enter を押して、デフォルトのコントローラを指定します。( SR-BR10i のような強調表示されたコントローラ名が確認できるはずです)。Cisco NAC アプライアンスのアダプタ情報を含む画面が表示されます。
ステップ 4 矢印キーを使用して [RAID Properties(RAID のプロパティ)] に移動し、Enter を押します。
ステップ 5 矢印キーを使用して [Manage Array(アレイの管理)] に移動し、Enter を押します。
ステップ 6 矢印キーを使用して [Delete Array(アレイの削除)] に移動し、Enter を押します。
ステップ 7 「Y」を入力して、既存の RAID アレイを削除することを確認します。
ステップ 8 Esc を 2 回押して、RAID 設定ユーティリティを終了します。
システムにより、[Exit the Configuration Utility and Reboot?(設定ユーティリティを終了して再起動しますか?)] プロンプトが表示されます。
ステップ 9 Enter を押します。Cisco NAC アプライアンスがリブートされます。Cisco ISE ソフトウェア DVD がまだ挿入されているのであれば、アプライアンスによってインストール メニューが自動的に起動されます。
ステップ 10 Cisco ISE リリース 1.2 のインストールを開始するには 1 を押します。
フィードバック