Cisco Cisco Identity Services Engine 1.3 기술 매뉴얼
思科安全 ACS 至思科 ISE 迁移工具
运行思科安全 ACS 至思科 ISE 迁移工具之前,请确保您已升级至 1.4 版本思科 ISE,并且已安装
5.5/5.6 版本思科安全 ACS 的最新补丁。
5.5/5.6 版本思科安全 ACS 的最新补丁。
思科安全 ACS 至思科 ISE 迁移工具向已安装 5.5/5.6 版本思科安全 ACS 数据库的用户提供一种将数
据传输至 1.4 版本思科 ISE 系统的方式。 此工具的设计解决了由于基本硬件平台和系统、数据库以
及数据架构之间的差异而固有的一些迁移问题。
据传输至 1.4 版本思科 ISE 系统的方式。 此工具的设计解决了由于基本硬件平台和系统、数据库以
及数据架构之间的差异而固有的一些迁移问题。
此迁移工具可在 Linux 系统和 Windows 系统上运行,其运行原理为:首先导入思科安全 ACS 数据文
件,然后分析这些数据,并根据将数据导入为适用于 1.4 版本思科 ISE 系统的格式的需要,进行必
要的数据修改。
件,然后分析这些数据,并根据将数据导入为适用于 1.4 版本思科 ISE 系统的格式的需要,进行必
要的数据修改。
• 此迁移工具最大程度地减少了所需的用户交互,而且可以迁移全套配置数据。
• 此迁移工具为您提供关于不支持的对象的完整列表。
5.5/5.6 版本思科安全 ACS 和 1.4 版本思科 ISE 应用可以在相同类型的物理硬件上运行,也可以不在
相同类型的物理硬件上运行。 此迁移工具使用思科安全 ACS 编程接口 (PI) 和思科 ISE 具象状态传
输 (REST) 应用程序编程接口 (API)。 思科安全 ACS PI 和思科 ISE REST API 允许思科安全 ACS 和
思科 ISE 应用在支持的硬件平台或 VMware 服务器上运行。 由于思科安全 ACS 被视为封闭设备,
所以不允许直接在思科 ACS 设备上运行此迁移工具。 反之,思科安全 ACS PI 以规范化格式读取和
返回配置数据。 思科 ISE REST API 执行验证并将导出的思科安全 ACS 数据规范化,将其保留为适
用于思科 ISE 软件的形式。
相同类型的物理硬件上运行。 此迁移工具使用思科安全 ACS 编程接口 (PI) 和思科 ISE 具象状态传
输 (REST) 应用程序编程接口 (API)。 思科安全 ACS PI 和思科 ISE REST API 允许思科安全 ACS 和
思科 ISE 应用在支持的硬件平台或 VMware 服务器上运行。 由于思科安全 ACS 被视为封闭设备,
所以不允许直接在思科 ACS 设备上运行此迁移工具。 反之,思科安全 ACS PI 以规范化格式读取和
返回配置数据。 思科 ISE REST API 执行验证并将导出的思科安全 ACS 数据规范化,将其保留为适
用于思科 ISE 软件的形式。
开始迁移所需的最低数据配置
开始迁移过程时,在设备开始迁移全套配置项目之前,需要满足最低配置数据数量要求。 但是,随
着迁移的继续进行,在两个设备之间有些数据可能会被自动映射。 系统会通知处理迁移的管理员此
类型的数据,在迁移完成之前必须解析这些数据。
着迁移的继续进行,在两个设备之间有些数据可能会被自动映射。 系统会通知处理迁移的管理员此
类型的数据,在迁移完成之前必须解析这些数据。
迁移工具监控数据迁移进程
进行迁移期间,您可以监控实时迁移状态以及活动进程。 如果执行故障排除,则思科安全 ACS 至思
科 ISE 迁移工具可提供详细的日志,以供访问。
科 ISE 迁移工具可提供详细的日志,以供访问。
在迁移工具中继续迁移的检查点
您可以逐一或按顺序执行导出和导入操作。 导出和导入操作可能需要较长时间,具体取决于所迁移
的数据的量。因此,迁移工具会定期显示检查点以及执行中的活动的状态。 如果迁移失败,您可以
从检查点重新开始执行迁移过程。
的数据的量。因此,迁移工具会定期显示检查点以及执行中的活动的状态。 如果迁移失败,您可以
从检查点重新开始执行迁移过程。
1.4 版本思科身份服务引擎迁移工具指南
16
思科安全 ACS 至思科 ISE 迁移工具
思科安全 ACS 至思科 ISE 迁移工具