Migration Cisco ACS Windows Based to ACS Appliance Based

Pengantar

Di tahun 2012, tepatnya September. Ada project di salah satu customer perusahaan tempat saya bekerja mendapatkan project instalasi new ACS 1121 (appliance based) dan sekaligus memigrasikan ACS 4.2 (Windows based) ke ACS Appliance based.

Mari kita tengok satu persatu.

Cisco ACS (Access Control System) adalah suatu produk Cisco berupa aplikasi yang melakukan semua hal terkait prosess authentication, authorization dan accounting (AAA). Sederhananya, Cisco ACS adalah TACACS server. Apa itu TACACS server, silakan dibaca-baca di tutorial lain atau bisa juga membaca RFC 1492 atau draft RFC TACACS protocol di IETF.

Cisco System mengeluarkan dua jenis aplikasi TACACS yaitu berbasis Microsoft Windows dan berbasis Linux (Appliance based). ACS berbasis windows adalah aplikasi yang running dan install di mesin Windows server 2003. Aplikasi ini sama saja dengan aplikasi Microsoft lainnya. Instalasinya pun sama percis dengan instalasi aplikasi Microsoft lainnya, klik Setup lalu Next dan Next serta Finish. Aplikasi ini berbasis web dan pastikan Java-nya running dengan baik.

Cara mengakses aplikasi ini adalah dengan https://ip-address:2002 atau https://127.0.0.1:port.

Pada awalnya, Cisco hanya mengeluarkan product berbasis Windows selanjutnya di-releaselah ACS berbasis appliance. Appliance di sini adalah aplikasi yang di-bundle sedemikian rupa sehingga kita tinggal install di mesin baik fisik maupun virtual. Jika dibundle dalam fisik mesin dan dijual bundle dari Cisco maka kita sebut physical appliance. Cisco menjualnya dalam bentuk physical appliance misalnya Cisco ACS 1121-k9 atau SNS3xxx, dst.

Jika kita tidak ingin membelinya bundle dengan fisik mesinnya, maka kita bisa membeli lisensi iso-nya saja lalu kita install di vSphere ESxi dan install sebagai sebuah virtual mesin. Ini kita sebut virtual appliance. Spek server atau VM-nya mengikuti data sheet dari Cisco. Sayangnya aplikasi ACS ini masih running dalam 32 bit baik yang versi physical maupun virtual appliance atau pun versi sebelumnya (ACS windows based). Untuk ACS windows based, saat ini sudah EoS (last support Oct 2014) dan tidak diproduksi lagi (EoL). CMIIW.

Ketika saya berkomunikasi dengan Cisco TAC, saya sempat bertanya kapan Cisco mengeluarkan versi 64 bit.. Hmm, jawabnya: kita tunggu pertengahan tahun 2015, rencananya akan direlease.

Persiapan

Hal yang harus dipahami sebelum migrasi ACS adalah:

1. Baca manual guide cisco ACS 4.x dan ACS 5.x. Berdasar guide, ACS v4.1.1.24 ke ataslah yang bisa dimigrasikan. So, ikuti prosedur dan prasyaratnya.

2. Perlu dipahami terkait mesin: 1 unit mesin existing (source mesin ACS 4.x), 1 unit mesin temporary (ACS 4.x), 1 unit mesin ACS appliance

3. Siapkan satu unit server ACS windows based yang sama dengan source machine. Singkatnya ini adalah mesin ACS temporary. Speknya sesuaikan dan aplikasi ACS yang running harus sama dengan source mesin. Install windows server dan ACS versi yang sama dengan mesin ACS existing. Lihat gambar berikut:

1

2

Note: Ada beberapa hal yang perlu dipahami saat dan sebelum migrasi ACS:

– Tidak semua yang ada di ACS 4.x ini bisa dimigrasikan. Hanya beberapa hal saja yang bisa dimigrasikan yaitu users, groups, NDGs (network device groups)

– NAR (Network Access restriction), policies atau pun rules lainnya TIDAK bisa dimigrasikan. Nah, ini yang agak rumit, karena kita harus mengkonversi NAR ke dalam rule dan policy yang ada di ACS. Pengalaman saya di tahun 2012, pekerjaan ini banyak menyita waktu karena mainin Excel table to table, dsb 😦

Instalasi ACS 4.1.1.23

Restore Database

Upgrade to ACS 4.2.1

Download migration utility & migration guide

Install and configure ACS 5.4 Appliance

Lihat tulisan saya sebelumnya tentang instalasi ACS 5.4

Execute migration utility

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s