キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。
New Member

CSMの移行について

・現状CSM Enterprise Edition 3.1.1 を使用しています、最終的には正式サポートされているバージョンにあげたいと考えています。

・現在保持しているライセンスは「Cisco Security Manager 3.x to 4.2 Upgrade - PRO-50 License」(2012.3月入手のもの)です。

・3.1.1が古すぎてアップグレードのパスの記述がないようです(インストールサーバは新しいものを用意できます)

1.アップグレードが可能であれば、手順と必要な事柄について教えてください

2.アップグレードを行わない場合、現存の設定内容を移行する方法はないでしょうか

3.アップグレード移行できないとすると、どのような移行方法があるか教えてください

6 件の返信

クロカワさん、こんばんわ。

クロカワさん、こんばんわ。

以下の、各バージョンのInstallation Guideからアップグレードパスを確認できると思います。  
[Cisco Security Manager - Install and Upgrade Guides]

http://www.cisco.com/c/en/us/support/security/security-manager/products-installation-guides-list.html

  
例えば以下は 3.2のガイドですが、3.1.1から 3.2.2にあげれることが判ります。
[Installation Guide for Cisco Security Manager 3.2.2]
http://www.cisco.com/c/en/us/td/docs/security/security_management/cisco_security_manager/security_manager/3-2-2/installation/guide/instl/upgrade.html

[抜粋]
CSM 3.2.2 will support upgrades from older releases (major, minor, or maintenance release). You can upgrade to CSM 3.2.2 from CSM 3.1, 3.1.1 (including SP1 and SP2), 3.2 (including SP1 and SP2), and 3.2.1 (including SP1).

  
以下は 3.3のガイドですが、3.2.2から 3.3.1にアップグレード出来る事を確認できます。
[Installation Guide for Cisco Security Manager 3.3.1]
http://www.cisco.com/c/en/us/td/docs/security/security_management/cisco_security_manager/security_manager/3-3-1/installation/guide/instl_wrapper/inserver.html#wp1056268

  
このように順々に各ガイドを追いつつ、(気合で)アップグレードしていくしかないのかなと思いました。

ご参考になれば。

New Member

ムラナカさん

ムラナカさん

ありがとうございます、ドキュメント確認しました。

3.1.1→3.2.x→4.2とたどればいいことがわかりましたが、4.2は媒体とProduct Authorization Keyが手元にありますが、3.1.1と4.2の間については媒体もKeyもありません、ダウンロードにはも契約が必要なようです。

現行サーバがWindows2003R2のため、一旦現行サーバで3.2.2にupgradeして、最終別途用意したWindows2008R2へ移行をかけたいと思っています。

3.2.xのライセンスがない状態でこの作業ができるのか、必要になるものは何かが知りたいです。

古い話で恐縮ですが、ご教授願えませんでしょうか。

クロカワさん、こんにちわ。

クロカワさん、こんにちわ。

私のアカウントで CSM3.xは以下の通り ダウンロードページは見れるのですが、3.2や3.3はエラーになってファイルをダウンロードできません。既にサポートが終わってるので、実行ファイル本体が消されてるかもですね・・・。

   

望みは薄目ですが、CSMを取り扱っている Ciscoゴールドパートナーさんなどに事情を説明し、もしアーカイブを持ってたら提供してもらえないか ご相談してみては如何でしょうか。 ファイルが入手できない場合は、残念ですがアップグレードは厳しいかもです。。

あとは方法としては 例えば私が同じシチュエーションの場合なら、4.2の新規インストールと、それに管理デバイスを移動します。CSMは管理デバイスの設定を自動的にインポートしてくれます。

CSM自身の管理設定の移行、という点では、大変ですが、上記の3.1と 4.2を同時起動して、スナップショットを取ってから、似てる設定を1個1個 移行していく、のが現実的かもしれません。。。 新規セットアップの4.2にライセンス適用可能かは、販売代理店さんなどに確認されるといいのかなと思います。

  

ちなみにCSMのインストール直後から 一定期間 評価モードで利用できるようです。 そのため、ライセンスが無くても、CSMの移行検証などは、しばらく出来るかと思います。
http://www.cisco.com/c/en/us/support/docs/security/security-manager/91616-csm-license.html

抜粋:
Two license types, Standard and Professional, are available, in addition to a free 90-day evaluation period, restricted to 50 devices.
New Member

ムラナカさん

ムラナカさん

こんなに早くレスいただきまして、ありがとうございます。

なるほど、ベンダーに相談して旧バージョンネタとライセンスの相談をして、難しそうであれば4.2新規セットアップですね。私が環境を最初から作っていないので、十分理解できていないままのところをいろいろ教えていただいてありがとうございます。

すいません、もうひとつ教えてください。管理デバイスとCSMの関係についてですが、CSMを起動して管理デバイスを選択するとそのデバイス設定情報をCSM側に展開して比較などを行う...と思っていましたが、別バージョンのCSMから同じデバイスを操作できるのでしょうか。

そうすると、両方のCSMで設定内容を比較しながら新側を作成することができる...という理解でいいでしょうか。

たびたびですいませんが、よろしくお願いいたします。

クロカワさん、こんにちわ。 早速のコメント有難うございます

クロカワさん、こんにちわ。 早速のコメント有難うございます。

CSMのしていることは 基本的に 対象デバイスにHTTPSやSSHで接続して、設定を確認(内部でshow runとか打ってます)し、CSMで設定した内容をCLIで対象デバイスに送ってるだけだったと思います。 ですので、対象デバイス(ASAやIPS)のCLI設定はそのデバイス内に残ってますし、デバイスをCSMに追加すると その設定をCSMはインポートする形だったと思います。ので、デバイス設定自体は 新CSMに そのデバイスを登録すれば、ある程度勝手に移行されるのかな、と考えています。

CSM4.2 ユーザガイド
http://www.cisco.com/cisco/web/support/JP/docs/SEC/SecurMGMT/SecurMGR/UG/008/ivprep.html?bid=0900e4b1827e13e1

ちょっと試したことがないのでコメントが難しいのですが、ASAなど管理デバイス側から見ると 外部からHTTPS/SSLで接続され設定変更・管理されているだけなので、複数同時に接続したときに ASAなど管理デバイス側が拒否しなければ、同時にアクセスし設定を比較してみることも可能かもしれません。業務影響のないデバイスでまず試してみては如何でしょうか。

ただ、片方のCSMで設定変更をすると、もう片方のCSMから怒られると思うので、同時管理(特に設定変更)はできれば避けたほうがベターなのかなと、個人的に考えてます。

しかし、何かあった時のために、事前にデバイス側の設定バックアップ(show tech)を取得しておけば、ある程度自由に CSMもデバイスも設定を試せるかと思います。

ご参考になれば。

New Member

ムラナカさん

ムラナカさん

早速ありがとうございます。

なるほどやはりそういった動きであれば、両立てして比較作成すれば、途中ライセンスや途中サーバーを用意して作業するのと比べて作業は軽くなる?かもしれないですね。

これまで教えていただいたところをベンダーに問い合わせて、やり方を決めていきたいと思います、引っかかっていたところを細かく拾い上げて教えていただき、大変助かりました。

準備をすすめていっての疑問点等をおききするかもしれませんが、その際はすいませんがまたよろしくお願いします。

本当にありがとうございます。

76
閲覧回数
12
いいね!
6
返信