Для удобства миграции учетных записей с Cisco Identity Services Engine (ISE) разработан механизм миграции учетных записей пользователей TACACS с сохранением некоторых атрибутов пользователей (принадлежность к группам, и пароль). Для импорта учетных записей необходимо выполнить экспорт таблицы пользователей из ISE (всех, или выбранных) из меню "Administration - Identities". При экспорте следует указать и запомнить ключ шифрования данных (Provide Key to Encrypt Password).
После задания ключа необходимо перейти в интерфейс системы WNAM в раздел "Корпоративная авторизация" → "Пользователи TACACS+" и нажать кнопку импорта. При этом откроется окно, в котором необходимо подгрузить файл с данными и выбрать режим работы системы, если учетные записи (логин) уже присутствуют в системе (обновление или пропуск).
В результате выполненных действий будут созданы соответствующие учетные записи и группы TACACS+. Система WNAM отобразит статистику импорта.
Если число новых и обновленных записей нулевое, вероятно, был некорректно введен пароль. В лог-файле в таком случае появятся строки типа:
21:44:02.028 ERROR [TacacsPlusUserManager.java:47] - decryptIsePassword failed: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.