[toc:faq]

目的

本ドキュメントは、ACSからISEへ移行される際に Cisco Secure ACS to Cisco ISE Migration Tool(以下、Migration Tool) のご利用時の参考資料となることを目的としております。

また、ACSからISEへのデータ移行の際の問題に関しましては、本ドキュメントでは対象としておりませんので、お手数ですが、Migration Toolの Help > "Unsupported Objects Detail & Object-level dependencies list"をご利用ください。

今後、適宜、必要に応じて、アップデートや追記の予定でございますが、適時な情報の提供ができない場合もございますので予めご了承ください。

なお、このドキュメントで"端末"というのは、Migration Tool を実行しているWindows端末を指しております。
 
※ Cisco Secure ACS to Cisco ISE Migration Tool Build version 2.2.0.470 での動作を元に作成しております。

補足

本ドキュメントについては、まずは、以下のドキュメント、または、弊社ソフトウェアダウンロードサイトからダウンロード頂いた Migration Tool に添付のガイドも参照ください。
User Guide for Cisco Secure ACS to Cisco ISE Migration Tool, Release 2.2
上記ドキュメントにも Migration Tool でのトラブルシューティングの項目もございますので、合わせて参照ください。

事例

1) Migration Tool(migratio.bat)が起動しない。
 
Check-1) [端末側]Java run-time executable(JRE7 以降)が端末にインストール済みであるかどうか。
 
2) Migration Tool起動後にACS/ISEに接続できない、[Export From ACS]、[Import to ISE] 実行時に以下のようなメッセージが出る。
 
[Export From ACS]を実行時:

 
[Import to ISE]を実行時:
 
以下のようなエラーメッセージが出る場合もございます。
 
 
Check-1) [ACS/ISE側] ACSとISEそれぞれmigrationに関する設定を有効化されているか。

ACSのCLI:
'show acs-configuration-web-interface'で、"migration interface is enabled"になっていれば有効。
 
ISEのCLI:
'application configure ise'の"11"を選択した際に'ACS Migration is currently enabled.'と確認できれば有効。

Check-2) [端末側] ACS/ISEそれぞれのACS(Management interface)、ISE(admin)で使用している証明書をMigration Tool上で信頼できる証明書として取り扱えられるようになっているか。
※ Migration Tool: Settings > Trusted Certificates でご確認いただけるかと存じます。
 
Check-3)  ACS/ISEのCredentials(Hostname/FQDN, Username, Password)の情報の確認。
※ ACSはホスト名、ISEはFQDNで指定する必要がございます。

ACSからのExport: Hostname、Username/Passwordは、ACSのGUIにアクセスする際の管理者権限
ISEへのImport: FQDN、Username/Passwordは、ISEのGUIにアクセスする際の管理者権限

Check-4) 端末が対象のACS/ISEのホスト名でIPアドレスを解決できる環境かどうか。

※ DNS側の確認。

※ 端末から、ACS/ISEへの疎通確認。

※ DNSが利用できない場合には、WindowsのC:¥Windows¥system32¥drivers¥etc¥hostsに直接アドレス解決ができるように記載。

3) ACSからのExportが正常に終了しない。

Check-1) 全ての項目のExportをお試しください。環境によってはこの方法でExportいただける場合もございます。