システム イメージのインストール
ここでは、システム イメージをアプライアンスおよびモジュールにインストールする手順について説明します。次の項目について説明します。
• 「ROMMON について」
• 「TFTP サーバ」
• 「ターミナル サーバへのアプライアンスの接続」
• 「IPS 4240 および IPS 4255 システム イメージのインストール」
• 「IPS 4260 システム イメージのインストール」
• 「IPS 4270-20 システム イメージのインストール」
• 「AIM IPS システム イメージのインストール」
• 「AIP SSM システム イメージのインストール」
• 「IDSM2 システム イメージのインストール」
• 「NME IPS システム イメージのインストール」
注意 システム イメージをインストールすると、すべてのユーザ設定は失われます。システム イメージをインストールしてセンサーの復旧を試みる前に、
recover application-partition コマンドを使用するか、センサーの起動時にリカバリ パーティションを選択して復旧を試みてください。
詳細情報
recover application-partition コマンドの使用手順については、「アプリケーション パーティションの復旧」を参照してください。
ROMMON について
一部の Cisco センサーには ROMMON というプリブート CLI があり、プライマリ デバイスのイメージが欠落または破損していたり、通常のアプリケーションをブートできない場合に、センサーのイメージをブートできます。シリアル コンソール ポートを使用できれば、ROMMON は特にリモート センサーの復旧に役立ちます。
ROMMON へのアクセスは、シリアル コンソール ポート(センサー シャーシの RJ-45F コネクタで使用できる Cisco 標準非同期 RS-232C DTE)からのみ可能です。シリアルポートは、9600 ボー、8 データ ビット、1 ストップ ビット、パリティなし、フロー制御なしに設定されています。
詳細情報
ターミナル サーバを使用する手順については、「ターミナル サーバへのアプライアンスの接続」を参照してください。
TFTP サーバ
ROMMON は TFTP を使用してイメージをダウンロードし、起動します。TFTP は、遅延やエラー リカバリなどネットワークの問題に対応していません。限定的なパケット整合性チェックは実装されているため、パケットの整合性値が正しく、順番に到着する場合は、エラーの可能性がほとんどありません。しかし、TFTP はパイプライン処理を提供しないため、転送時間の合計は、転送されるパケット数にネットワークの平均 RTT を掛けた値になります。このような制限があるため、TFTP サーバはセンサーと同じ LAN セグメントに配置することを推奨します。RTT が 100 ミリ秒未満のネットワークでは、信頼性の高いイメージの配送ができます。一部の TFTP サーバでは、転送可能な最大ファイル サイズが 32 MB までに制限されていることがあるため注意してください。
ターミナル サーバへのアプライアンスの接続
ターミナル サーバは複数の低速非同期ポートを持つルータです。この複数のポートは、他のシリアル デバイスに接続されています。ターミナル サーバを使用して、アプライアンスを含むネットワーク機器をリモートで管理することができます。
RJ-45 接続またはヒドラ ケーブル アセンブリ接続を使用して Cisco ターミナル サーバをセットアップするには、次の手順を実行します。
ステップ 1
次のいずれかの方法で、ターミナル サーバに接続します。
• RJ-45 接続のターミナル サーバ場合、180 ロールオーバー ケーブルをアプライアンスのコンソール ポートからターミナル サーバのポートに接続します。
• ヒドラ ケーブル アセンブリの場合、ストレート パッチ ケーブルをアプライアンスのコンソール ポートからターミナル サーバのポートに接続します。
ステップ 2 ターミナル サーバで、回線およびポートを設定します。
イネーブル モードでは、次の設定を入力します。ここで、# は設定するポートの回線番号です。
ステップ 3 アプライアンスへの不正アクセスを防ぐため、ターミナル セッションは確実に正しく終了してください。
ターミナル セッションが正しく終了されていない場合、つまり、セッションを開始したアプリケーションから exit(0) 信号が受信されていない場合、ターミナル セッションは開いたままです。ターミナル セッションが正しく終了していない場合、そのシリアル ポート上で開かれる次のセッションでは、認証が実行されません。
注意 接続を確立するために使用したアプリケーションを終了する前に、必ずセッションを終了してログイン プロンプトに戻ってください。
注意 誤って接続が切断されたり終了した場合は、接続を再確立し、正しく終了して、アプライアンスに対する不正なアクセスを防ぎます。
IPS 4240 および IPS 4255 システム イメージのインストール
(注) この手順は IPS 4240 用ですが、IPS 4255 にも適用されます。IPS 4255 システム イメージは、ファイル名に「4255」が含まれています。
アプライアンスで ROMMON を使用して、システム イメージをコンパクト フラッシュ デバイスに TFTP でダウンロードすることにより、IPS 4240 および IPS 4255 システム イメージをインストールできます。
IPS 4240 および IPS 4255 システム イメージをインストールするには、次の手順に従います。
ステップ 1
IPS 4240 からアクセスできる TFTP サーバの tftp ルート ディレクトリに、IPS 4240 システム イメージ ファイル(IPS 4240-K9-sys-1.1-a-7.0-4-E4.img)をダウンロードします。
(注) IPS 4240 のイーサネット ポートに接続されているネットワークから TFTP サーバの場所にアクセスできることを確認します。
ステップ 2 IPS 4240 をブートします。
Booting system, please wait...
Embedded BIOS Version 1.0(5)0 09/14/04 12:23:35.90
Bus Dev Func VendID DevID Class Irq
00 00 00 8086 2578 Host Bridge
00 01 00 8086 2579 PCI-to-PCI Bridge
00 03 00 8086 257B PCI-to-PCI Bridge
00 1C 00 8086 25AE PCI-to-PCI Bridge
00 1D 00 8086 25A9 Serial Bus 11
00 1D 01 8086 25AA Serial Bus 10
00 1D 04 8086 25AB System
00 1D 05 8086 25AC IRQ Controller
00 1D 07 8086 25AD Serial Bus 9
00 1E 00 8086 244E PCI-to-PCI Bridge
00 1F 00 8086 25A1 ISA Bridge
00 1F 02 8086 25A3 IDE Controller 11
00 1F 03 8086 25A4 Serial Bus 5
00 1F 05 8086 25A6 Audio 5
02 01 00 8086 1075 Ethernet 11
03 01 00 177D 0003 Encrypt/Decrypt 9
03 02 00 8086 1079 Ethernet 9
03 02 01 8086 1079 Ethernet 9
03 03 00 8086 1079 Ethernet 9
03 03 01 8086 1079 Ethernet 9
04 02 00 8086 1209 Ethernet 11
04 03 00 8086 1209 Ethernet 5
Evaluating BIOS Options ...
Launch BIOS Extension to setup ROMMON
Cisco Systems ROMMON Version (1.0(5)0) #1: Tue Sep 14 12:20:30 PDT 2004
MAC Address: 0000.c0ff.ee01
ステップ 3 システムのブート中に、次のプロンプトに対して Break または Esc を押して、ブートを中断します。スペースバーを押すと、すぐにブートが開始します。
(注) Break または Esc は 10 秒以内に押してください。
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
システムが ROMMON モードに入ります。 rommon>
プロンプトが表示されます。
ステップ 4 現在のネットワーク設定を確認します。
ROMMON Variable Settings:
変数の定義は次のとおりです。
• Address:IPS 4240 のローカル IP アドレス
• Server:アプリケーション イメージが格納されている TFTP サーバの IP アドレス
• Gateway:IPS 4240 が使用するゲートウェイ IP アドレス
• Port:IPS 4240 の管理に使用されるイーサネット インターフェイス
• VLAN:VLAN ID 番号(untagged のままにしておきます)
• Image:システム イメージのファイル名とパス名
• Config:このプラットフォームでは使用しません
(注) ネットワーク接続を確立するために、すべての値が必要なわけではありません。address、server、gateway、および image の値は必要です。ローカル環境を設定するために必要な設定がわからない場合は、システム管理者に連絡してください。
ステップ 5 必要に応じて、TFTP ダウンロードに使用するインターフェイスを変更します。
(注) TFTP ダウンロードに使用されるデフォルト インターフェイスは Management0/0 です。これは、IPS 4240 の MGMT インターフェイスに対応します。
rommon> PORT=interface_name
ステップ 6 必要に応じて、IPS 4240 上のローカル ポートの IP アドレスを割り当てます。
rommon> ADDRESS=ip_address
(注) IPS 4240 に割り当てられているものと同じ IP アドレスを使用してください。
ステップ 7 必要に応じて、TFTP サーバの IP アドレスを割り当てます。
rommon> SERVER=ip_address
ステップ 8 必要に応じて、ゲートウェイ IP アドレスを割り当てます。
rommon> GATEWAY=ip_address
ステップ 9 次のいずれかのコマンドを使用して、ローカル イーサネット ポートから ping を実行することにより、TFTP サーバにアクセスできることを確認します。
rommon> ping server_ip_address
ステップ 10 必要に応じて、イメージのダウンロード元である TFTP ファイル サーバ上のパスとファイル名を定義します。
rommon> IMAGE=path/file_name
注意
IMAGE コマンドは、すべて大文字で入力する必要があります。他の ROMMON コマンドは、小文字でも大文字でも入力できますが、
IMAGE コマンドは特別にすべて大文字で入力する必要があります。
UNIX の例
rommon> IMAGE=/system_images/IPS 4240-K9-sys-1.1-a-7.0-4-E4.img
(注) パスは、UNIX TFTP サーバのデフォルトの tftpboot ディレクトリからの相対パスです。イメージがデフォルトの tftpboot ディレクトリにある場合、IMAGE 指定でディレクトリ名またはスラッシュは付きません。
Windows の例
rommon> IMAGE=¥system_images¥IPS 4240-K9-sys-1.1-a-7.0-4-E4.img
ステップ 11 set と入力して Enter を押し、ネットワーク設定を確認します。
(注) sync コマンドを使用すると、これらの設定を NVRAM に保存して、後からブート時に使用できます。保存しない場合は、ROMMON からイメージをブートするときは毎回この情報を入力しなければなりません。
ステップ 12 システム イメージをダウンロードしてインストールします。
注意 システム イメージのインストール中は IPS 4240 の電源を切らないでください。電源を切ると、システム イメージが破損する場合があります。
(注) ネットワーク設定が正しければ、システムは指定されたイメージを IPS 4240 にダウンロードし、ブートします。必ず IPS 4240 のイメージを使用してください。
詳細情報
• TFTP サーバの詳細については、「TFTP サーバ」を参照してください。
• Cisco.com でソフトウェアを検索する手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
IPS 4260 システム イメージのインストール
アプライアンスで ROMMON を使用して、システム イメージをフラッシュ デバイスに TFTP でダウンロードすることにより、IPS 4260 システム イメージをインストールできます。
IPS 4260 システム イメージをインストールするには、次の手順に従います。
ステップ 1
IPS 4260 からアクセスできる TFTP サーバの tftp ルート ディレクトリに、IPS 4260 システム イメージ ファイル(IPS 4260-K9-sys-1.1-a-7.0-4-E4.img)をダウンロードします。
IPS 4260 イーサネット ポートに接続されているネットワークから TFTP サーバの場所にアクセスできることを確認します。
ステップ 2 IPS 4260 をブートします。
ステップ 3 システムのブート中に、次のプロンプトに対して Ctrl キーを押した状態で R キーを押します。
Evaluating Run Options...
(注) Ctrl+R は 5 秒以内に押してください。
Assuming IPS 4260-K9 Platform
2 Ethernet Interfaces detected
Cisco Systems ROMMON Version (1.0(11)1c) #26: Mon Mar 13 18:05:54 CST 2006
MAC Address: 0004.23cc.6047
ステップ 4 必要に応じて、TFTP ダウンロードに使用するポートを変更します。
rommon #1> interface name
使用中のポートがプラット フォーム ID の直後に示されます。この例では、ポート Management0/0 が使用されています。
(注) TFTP ダウンロードに使用されるデフォルト ポートは Management0/0 です。これは、IPS 4260 のコマンド/コントロール(MGMT)インターフェイスに対応します。
(注) ポート Management0/0(MGMT)および GigabitEthernet0/1(GE 0/1)は、シャーシの背面でラベルによって示されています。
ステップ 5 IPS 4260 上のローカル ポートの IP アドレスを割り当てます。
rommon> address ip_address
(注) IPS 4260 に割り当てられているものと同じ IP アドレスを使用してください。
ステップ 6 TFTP サーバの IP アドレスを指定します。
rommon> server ip_address
ステップ 7 ゲートウェイの IP アドレスを指定します。
rommon> gateway ip_address
ステップ 8 ローカル イーサネット ポートから ping を実行することにより、TFTP サーバにアクセスできることを確認します。
rommon> ping server_ip_address
ステップ 9 イメージのダウンロード元である TFTP ファイル サーバ上のパスとファイル名を指定します。
rommon> file path/filename
UNIX の例
rommon> file /system_images/IPS 4260-K9-sys-1.1-a-7.0-4-E4.img
(注) パスは、UNIX TFTP サーバのデフォルトの tftpboot ディレクトリからの相対パスです。イメージがデフォルトの tftpboot ディレクトリにある場合、ファイルの場所にディレクトリ名またはスラッシュは付きません。
Windows の例
rommon> file <tftpboot_directory>IPS 4260-K9-sys-1.1-a-7.0-4-E4.img
ステップ 10 システム イメージをダウンロードしてインストールします。
(注) イメージの再作成プロセスの途中で、IPS 4260 は 1 回リブートします。アップデート プロセスの間は IPS 4260 の電源を切らないでください。電源を切ると、アップグレードが破損する場合があります。
詳細情報
• TFTP サーバの詳細については、「TFTP サーバ」を参照してください。
• Cisco.com でソフトウェアを検索する手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
IPS 4270-20 システム イメージのインストール
アプライアンスで ROMMON を使用して、システム イメージをコンパクト フラッシュ デバイスに TFTP でダウンロードすることにより、IPS 4270-20 システム イメージをインストールできます。
IPS 4270-20 システム イメージをインストールするには、次の手順に従います。
ステップ 1
IPS 4270-20 からアクセスできる TFTP サーバの tftp ルート ディレクトリに、IPS 4270-20 システム イメージ ファイル(IPS-4270_20-K9-sys-1.1-a-7.0-4-E4.img)をダウンロードします。
(注) IPS 4270-20 のイーサネット ポートに接続されているネットワークから TFTP サーバの場所にアクセスできることを確認します。
ステップ 2 IPS 4270-20 をブートします。
Booting system, please wait...
Cisco Systems ROMMON Version (1.0(12)10) #7: Thu Jun 21 13:50:04 CDT 2007
ft_id_update: Invalid ID-PROM Controller Type (0x5df)
ft_id_update: Defaulting to Controller Type (0x5c2)
(注) コントローラ タイプのエラーは既知の問題です。無視してください。
ステップ 3 システムのブート中に、次のプロンプトに対して Break または Esc を押して、ブートを中断します。スペースバーを押すと、すぐにブートが開始します。
(注) Break または Esc は 10 秒以内に押してください。
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
システムが ROMMON モードに入ります。 rommon>
プロンプトが表示されます。
ステップ 4 現在のネットワーク設定を確認します。
ROMMON Variable Settings:
変数の定義は次のとおりです。
• Address:IPS 4270-20 のローカル IP アドレス
• Server:アプリケーション イメージが格納されている TFTP サーバの IP アドレス
• Gateway:IPS 4270-20 が使用するゲートウェイ IP アドレス
• Port:IPS 4270-20 の管理に使用されるイーサネット インターフェイス
• VLAN:VLAN ID 番号(untagged のままにしておきます)
• Image:システム イメージのファイル名とパス名
• Config:このプラットフォームでは使用しません
(注) ネットワーク接続を確立するために、すべての値が必要なわけではありません。address、server、gateway、および image の値は必要です。ローカル環境を設定するために必要な設定がわからない場合は、システム管理者に連絡してください。
ステップ 5 必要に応じて、IPS 4270-20 上のローカル ポートの IP アドレスを割り当てます。
rommon> ADDRESS=ip_address
(注) IPS 4270-20 に割り当てられているものと同じ IP アドレスを使用してください。
ステップ 6 必要に応じて、TFTP サーバの IP アドレスを割り当てます。
rommon> SERVER=ip_address
ステップ 7 必要に応じて、ゲートウェイ IP アドレスを割り当てます。
rommon> GATEWAY=ip_address
ステップ 8 次のいずれかのコマンドを使用して、ローカル イーサネット ポートから ping を実行することにより、TFTP サーバにアクセスできることを確認します。
rommon> ping server_ip_address
ステップ 9 必要に応じて、イメージのダウンロード元である TFTP ファイル サーバ上のパスとファイル名を定義します。
rommon> IMAGE=path/file_name
UNIX の例
rommon> IMAGE=/system_images/IPS-4270_20-K9-sys-1.1-a-7.0-4-E4.img
(注) パスは、UNIX TFTP サーバのデフォルトの tftpboot ディレクトリからの相対パスです。イメージがデフォルトの tftpboot ディレクトリにある場合、IMAGE 指定でディレクトリ名またはスラッシュは付きません。
Windows の例
rommon> IMAGE=¥system_images¥IPS-4270_20-K9-sys-1.1-a-7.0-4-E4.img
ステップ 10 set と入力して Enter を押し、ネットワーク設定を確認します。
(注) sync コマンドを使用すると、これらの設定を NVRAM に保存して、後からブート時に使用できます。保存しない場合は、ROMMON からイメージをブートするときは毎回この情報を入力しなければなりません。
ステップ 11 システム イメージをダウンロードしてインストールします。
注意 システム イメージのインストール中は IPS 4270-20 の電源を切らないでください。電源を切ると、システム イメージが破損する場合があります。
(注) ネットワーク設定が正しければ、システムは指定されたイメージを IPS 4270-20 にダウンロードし、ブートします。必ず IPS 4270-20 のイメージを使用してください。
詳細情報
• TFTP サーバの詳細については、「TFTP サーバ」を参照してください。
• Cisco.com でソフトウェアを検索する手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
AIM IPS システム イメージのインストール
AIM IPS システム イメージをインストールするには、次の手順に従います。
ステップ 1
AIM IPS システム イメージ ファイル(IPS-AIM-K9-sys-1.1-7.0-4-E4.img)をダウンロードし、TFTP サーバに tftp ルート ディレクトリからの相対パスで置きます。
(注) AIM IPS が TFTP サーバにアクセスできるように、ネットワークが設定されていることを確認します。
TFTP サーバを使用できない場合は、ルータを TFTP サーバとして動作するように設定します。
router# copy tftp: flash:
router# configure terminal
router(config)# tftp-server flash:IPS-AIM-K9-sys-1.1-7.0-4-E4.img
ステップ 2 ハートビート リセットをディセーブルにします。
router# service-module IDS-Sensor 0/slot_number heartbeat-reset disable
(注) ハートビート リセットをディセーブルにすると、システム イメージのインストール中に(このプロセスに非常に長い時間がかかる場合)、ルータによるモジュールのリセットが防止されます。
ステップ 3 AIM IPS にセッション接続します。
router# service-module IDS-Sensor 0/slot_number session
(注) AIM IPS スロット番号を判定するには、show configuration | include interface IDS-Sensor コマンドを使用します。
ステップ 4 Shift キーと Ctrl キーを押した状態で 6 を押してから X キーを押して、セッションを一時停止します。
router#
プロンプトが表示されます。このプロンプトが表示されない場合は、Ctrl キーを押した状態で 6 を押してから X キーを押してみてください。
ステップ 5 AIM IPS をリセットします。
router# service-module IDS-Sensor 0/slot_number reset
reset コマンドを確認するように要求されます。
ステップ 6 Enter キーを押して確認します。
ステップ 7 Enter を押して、一時停止中のセッションを再開します。
ブートローダのバージョンが表示されてから、次のプロンプトが 15 秒間表示されます。
Please enter ’***’ to change boot configuration:
ステップ 8 この 15 秒の間に *** と入力します。
ブートローダのプロンプトが表示されます。
ステップ 9 Enter を押すと AIM IPS とのセッションに戻ります。
ステップ 10 ブートローダを設定します。
ServicesEngine bootloader> config
IP Address [10.89.148.188]>
Subnet mask [255.255.255.0]>
TFTP server [10.89.150.74]>
ServicesEngine boot-loader >
それぞれのプロンプトで、値を入力するか、Enter を押して、角括弧で囲まれた以前に入力して保存してある値をそのまま適用します。
(注) ゲートウェイ IP アドレスは、IDS センサーのスロット/ポート インターフェイスと一致する必要があります。
(注) unnumbered コマンドを使用してモジュール インターフェイスを設定する場合、ゲートウェイ IP アドレスは、unnumbered コマンドの一部として使用した他のルータ インターフェイスの IP アドレスにする必要があります。
注意 AIM IPS イメージのパス名はフルパスですが、tftp サーバのルート ディレクトリ(一般的には /tftpboot)からの相対的なものにします。
ステップ 11 ブートローダを起動します。
ServicesEngine bootloader> upgrade
ステップ 12 ブートローダの指示に従ってソフトウェアをインストールします(オプション 1 を選択して、ウィザードの指示に従います)。
(注) 次の例では、AIM IPS の IP アドレスが 10.1.9.201 です。イメージ作成プロセスは、IP アドレスが 10.1.9.1 のルータ TFTP サーバから AIM IPS イメージにアクセスします。
Booting from flash...please wait.
Please enter '***' to change boot configuration:
ServicesEngine boot-loader Version : 1.1.0
ServicesEngine boot-loader > config
Subnet mask [255.255.255.0]>
ServicesEngine boot-loader > upgrade
Services engine upgrade utility for AIM IPS
1 - Download application image and write to USB Drive
2 - Download bootloader and write to flash
3 - Download minikernel and write to flash
Download recovery image via tftp and install on USB Drive
full pathname of recovery image []:IPS-AIM-K9-sys-1.1-7.0-4-E4.img
octeth1: Up 1Gbs Full duplex, (port 1)
octeth0: Down 10Mbs Half duplex, (port 0)
TFTP from server 10.1.9.1; our IP address is 10.1.9.201
Filename 'IPS-AIM-K9-sys-1.1-7.0-4-E4.img'.
Loading: #################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
ステップ 13 Shift キーと Ctrl キーを押した状態で 6 を押してから X キーを押して、セッションを一時停止します。
router#
プロンプトが表示されます。このプロンプトが表示されない場合は、Ctrl キーを押した状態で 6 を押してから X キーを押してみてください。
ステップ 14 ルータの CLI 側で、セッションをクリアします。
router# service-module interface ids-sensor 0/slot_number session clear
ステップ 15 ハートビート リセットをイネーブルにします。
router# service-module IDS-sensor 0/slot_number heartbeat-reset enable
詳細情報
• TFTP サーバの詳細については、「TFTP サーバ」を参照してください。
• アンナンバード IP アドレスを設定する手順については、「アンナンバード IP アドレス インターフェイスの使用」を参照してください。
AIP SSM のイメージの再作成
AIP SSM のイメージの再作成は、次のいずれかの方法で実行できます。
• ASA から hw-module module 1 recover configure/boot コマンドを使用する。
• センサーの CLI から recover application-partition コマンドを使用して、アプリケーション イメージを回復する。
• センサーの CLI から upgrade コマンドを使用して、リカバリ イメージをアップグレードする。
詳細情報
• hw-module module 1 recover configure/boot コマンドの使用手順については、「recover configure/boot コマンドを使用した AIP SSM のイメージの再作成」を参照してください。
• アプリケーション パーティションを回復する手順については、「アプリケーション パーティションの復旧」を参照してください。
• リカバリ イメージをアップグレードする手順については、「リカバリ パーティションのアップグレード」を参照してください。
recover configure/boot コマンドを使用した AIP SSM のイメージの再作成
AIP SSM に障害が発生し、モジュール アプリケーション イメージを実行できない場合は、適応型セキュリティ アプライアンスの CLI を使用して、アプリケーション イメージを TFTP サーバからモジュールに転送できます。適応型セキュリティ アプライアンスはモジュール ROMMON アプリケーションと通信し、イメージを転送できます。
(注) 指定する TFTP サーバが、最大 60 MB のサイズのファイルを転送できることを確認してください。
(注) ネットワークとイメージのサイズに応じて、このプロセスは完了までに約 15 分間かかることがあります。
AIP SSM システム イメージをインストールするには、次の手順に従います。
ステップ 1
適応型セキュリティ アプライアンスにログインします。
ステップ 2 イネーブル モードを開始します。
ステップ 3 AIP SSM 用のリカバリ設定を行います。
asa (enable)# hw-module module 1 recover configure
(注) リカバリ設定に誤りがあった場合は、hw-module module 1 recover stop コマンドを使用してシステムのイメージの再作成を停止し、設定を修正できます。
ステップ 4 システム イメージの TFTP URL を指定します。
Image URL [tftp://0.0.0.0/]:
例
Image URL [tftp://0.0.0.0/]: tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-7.0-4-E4.img
ステップ 5 AIP SSM のコマンド/コントロール インターフェイスを指定します。
(注) ポート IP アドレスは AIP SSM の管理 IP アドレスです。
Port IP Address [0.0.0.0]:
例
Port IP Address [0.0.0.0]: 10.89.149.231
ステップ 6 VLAN ID は 0 のままにします。
ステップ 7 AIP SSM のデフォルト ゲートウェイを指定します。
Gateway IP Address [0.0.0.0]:
例
Gateway IP Address [0.0.0.0]: 10.89.149.254
ステップ 8 リカバリを実行します。
asa# hw-module module 1 recover boot
これによって、TFTP サーバから AIP SSM にイメージが転送され、再起動されます。
ステップ 9 リカバリが完了するまで、定期的に確認します。
(注) リカバリ中はステータスが Recovery
で、イメージの再作成が完了すると Up
になります。
Mod Card Type Model Serial No.
--- -------------------------------------------- ------------------ -----------
0 ASA 5540 Adaptive Security Appliance ASA5540 P2B00000019
1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 P1D000004F4
Mod MAC Address Range Hw Version Fw Version Sw Version
--- --------------------------------- ------------ ------------ ---------------
0 000b.fcf8.7b1c to 000b.fcf8.7b20 0.2 1.0(7)2 7.0(0)82
1 000b.fcf8.011e to 000b.fcf8.011e 0.1 1.0(7)2 5.0(0.22)S129.0
(注) 出力の Status フィールドは AIP SSM の動作ステータスを示します。AIP SSM の動作ステータスは、通常は「Up」と表示されます。適応型セキュリティ アプライアンスはアプリケーション イメージを AIP SSM に転送しますが、出力の Status フィールドには Recover と表示されます。適応型セキュリティ アプライアンスがイメージの転送を完了し、AIP SSM を再起動すると、新たに転送されたイメージが実行されます。
(注) リカバリ プロセスで発生したエラーをデバッグするには、debug module-boot コマンドを使用して、システムのイメージの再作成プロセスに関するデバッグをイネーブルにします。
ステップ 10 AIP SSM にセッション接続し、 setup コマンドで初期化します。
詳細情報
• TFTP サーバの詳細については、「TFTP サーバ」を参照してください。
• AIP SSM を初期化する手順については、「AIP SSM の高度な設定」を参照してください。
IDSM2 システム イメージについて
IDSM2 のアプリケーション パーティションが使用できなくなった場合は、メンテナンス パーティションからイメージを再作成することができます。IDSM2 のアプリケーション パーティションのイメージを再作成したら、 setup コマンドを使用して IDSM2 を初期化する必要があります。
新しいメンテナンス パーティション イメージ ファイルがある場合は、アプリケーション パーティションからメンテナンス パーティションのイメージを再作成できます。
IDSM2 システム イメージのインストール(Catalyst ソフトウェア)
システム イメージをインストールするには、次の手順を実行します。
ステップ 1
IDSM2 からアクセスできる FTP サーバの FTP ルート ディレクトリに、IDSM2 システム イメージ ファイル(IPS-IDSM2-K9-sys-1.1-a-7.0-4-E4.bin.gz)をダウンロードします。
ステップ 2 スイッチの CLI にログインします。
ステップ 3 IDSM2 をメンテナンス パーティションでブートします。
console> (enable) reset module_number cf:1
ステップ 4 メンテナンス パーティションの CLI にログインします。
(注) IDSM2 のメンテナンス パーティションを設定する必要があります。
ステップ 5 システム イメージをインストールします。
guest@hostname.localdomain# upgrade ftp://user@ftp server IP/directory path/IPS-IDSM2-K9-sys-1.1-a-7.0-4-E4.bin.gz
ステップ 6 FTP サーバのパスワードを指定します。アプリケーション パーティション ファイルのダウンロードが完了すると、次に進むかどうか尋ねられます。
Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|n]:
ステップ 7 y を入力して続行します。アプリケーション パーティション ファイルのインストールが完了すると、メンテナンス パーティションの CLI に戻ります。
ステップ 8 メンテナンス パーティションの CLI を終了して、スイッチの CLI に戻ります。
ステップ 9 IDSM2 をアプリケーション パーティションでリブートします。
console> (enable) reset module_number hdd:1
ステップ 10 IDSM2 のリブートが完了したら、ソフトウェアのバージョンをチェックします。
ステップ 11 アプリケーション パーティションの CLI にログインして、 setup コマンドを使用して IDSM2 を初期化します。
詳細情報
• サポートされる FTP および HTTP/HTTPS サーバのリストについては、「サポートされる FTP および HTTP/HTTPS サーバ」を参照してください。
• Cisco.com でソフトウェアを検索する手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
• IDMS-2 でメンテナンス パーティションを設定する手順については、「IDSM2 のメンテナンス パーティションの設定(Catalyst ソフトウェア)」および「IDSM2 のメンテナンス パーティションの設定(Cisco IOS ソフトウェア)」を参照してください。
• setup コマンドを使用して IDSM2 を初期化する手順については、「IDSM2 の高度な設定」を参照してください。
IDSM2 システム イメージのインストール(Cisco IOS ソフトウェア)
システム イメージをインストールするには、次の手順に従います。
ステップ 1
IDSM2 からアクセスできる FTP サーバの FTP ルート ディレクトリに、IDSM2 システム イメージ ファイル(IPS-IDSM2-K9-sys-1.1-a-7.0-4-E4.bin.gz)をダウンロードします。
ステップ 2 スイッチの CLI にログインします。
ステップ 3 IDSM2 をメンテナンス パーティションでブートします。
router# hw-module module module_number reset cf:1
ステップ 4 メンテナンス パーティションの CLI にセッション接続します。
router# session slot slot_number processor 1
ステップ 5 メンテナンス パーティションの CLI にログインします。
ステップ 6 メンテナンス パーティションのインターフェイス IP アドレスを設定します。
guest@localhost.localdomain# ip address ip_address netmask
(注) スイッチの設定に基づいて、IDSM2 管理インターフェイスがある VLAN に適したアドレスを選択します。
ステップ 7 メンテナンス パーティションのデフォルト ゲートウェイ アドレスを設定します。
guest@localhost.localdomain# ip gateway gateway_address
ステップ 8 システム イメージをインストールします。
guest@hostname.localdomain# upgrade ftp://user@ftp_server_ip_address/directory_path/IPS-IDSM2-K9-sys-1.1-a-7.0-4-E4.bin.gz
ステップ 9 FTP サーバのパスワードを指定します。アプリケーション パーティション ファイルのダウンロードが完了すると、次に進むかどうか尋ねられます。
Upgrading will wipe out the contents on the hard disk.
Do you want to proceed installing it [y|n]:
ステップ 10 y を入力して続行します。アプリケーション パーティション ファイルのインストールが完了すると、メンテナンス パーティションの CLI に戻ります。
ステップ 11 メンテナンス パーティションの CLI を終了して、スイッチの CLI に戻ります。
ステップ 12 IDSM2 をアプリケーション パーティションでリブートします。
router# hw-module module module_number reset hdd:1
ステップ 13 IDSM2 がオンラインであり、ソフトウェアのバージョンが正しいことと、ステータスが ok
であることを確認します。
router# show module module_number
ステップ 14 IDSM2 アプリケーション パーティションの CLI にセッション接続します。
router# session slot slot_number processor 1
ステップ 15 setup コマンドを使用して IDSM2 を初期化します。
詳細情報
• サポートされる FTP および HTTP/HTTPS サーバのリストについては、「サポートされる FTP および HTTP/HTTPS サーバ」を参照してください。
• Cisco.com でソフトウェアを検索する手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
• IDMS-2 でメンテナンス パーティションを設定する手順については、「IDSM2 のメンテナンス パーティションの設定(Catalyst ソフトウェア)」および「IDSM2 のメンテナンス パーティションの設定(Cisco IOS ソフトウェア)」を参照してください。
• IDSM2 を初期化する手順については、「IDSM2 の高度な設定」を参照してください。
IDSM2 のメンテナンス パーティションの設定(Catalyst ソフトウェア)
IDSM2 メンテナンス パーティションを設定するには、次の手順に従います。
ステップ 1
スイッチの CLI にログインします。
ステップ 2 特権モードを開始します。
ステップ 3 IDSM2 をリロードします。
console> (enable) reset module_number cf:1
ステップ 4 IDSM2 にセッション接続します。
Escape character is '^]'.
(注) IDSM2 メンテナンス パーティションには、Telnet または SSH で接続できません。スイッチの CLI からセッション接続する必要があります。
ステップ 5 ユーザ guest 、パスワード cisco としてログインします。
(注) guest のパスワードは変更できますが、変更は推奨しません。メンテナンス パーティションのゲスト パスワードを忘れ、何らかの理由で IDSM2 のアプリケーション パーティションにログインできなくなると、IDSM2 で RMA が必要になります。
Maintenance image version: 2.1(2)
ステップ 6 IDSM2 のメンテナンス パーティションのホスト設定を表示します。
guest@idsm2.localdomain# show ip
IP address : 10.89.149.74
Subnet Mask : 255.255.255.128
IP Broadcast : 10.255.255.255
DNS Name : idsm2.localdomain
Default Gateway : 10.89.149.126
ステップ 7 IDSM2 のメンテナンス パーティションのホスト設定(IP アドレス、ゲートウェイ、ホスト名)をクリアします。
guest@idsm2.localdomain# clear ip
guest@localhost.localdomain# show ip
DNS Name : localhost.localdomain
Default Gateway : 0.0.0.0
guest@localhost.localdomain#
ステップ 8 メンテナンス パーティションのホスト設定を行います。
a. IP アドレスを指定します。
guest@localhost.localdomain#
ip address ip_address netmask
b. デフォルト ゲートウェイを指定します。
guest@localhost.localdomain#
ip gateway gateway_ip_address
c. ホスト名を指定します。
guest@localhost.localdomain#
ip host hostname
ステップ 9 メンテナンス パーティションのホスト設定を表示します。
guest@idsm2.localdomain# show ip
IP address : 10.89.149.74
Subnet Mask : 255.255.255.128
IP Broadcast : 10.255.255.255
DNS Name : idsm2.localdomain
Default Gateway : 10.89.149.126
ステップ 10 アプリケーション パーティションにインストールされたイメージを確認します。
guest@idsm2.localdomain# show images
Device name Partition# Image name
----------- ---------- ----------
ステップ 11 メンテナンス パーティションのバージョンを確認します(BIOS のバージョンも含む)。
guest@idsm2.localdomain# show version
Maintenance image version: 2.1(2)
mp.2-1-2.bin : Thu Nov 18 11:41:36 PST 2004 :
integ@kplus-build-lx.cisco.com
Line Card Number :WS-SVC-IDSM2-XL
Number of Pentium-class Processors : 2
BIOS Vendor: Phoenix Technologies Ltd.
BIOS Version: 4.0-Rel 6.0.9
Total available memory: 2012 MB
Size of compact flash: 61 MB
Size of hard disk: 19077 MB
Daughter Card Info: Falcon rev 3, FW ver 2.0.3.0 (IDS), SRAM 8 MB, SDRAM 256 MB
ステップ 12 アプリケーション パーティションをアップグレードします。
guest@idsm2.localdomain# upgrade ftp://jsmith@10.89.146.11//RELEASES/Latest/6.2-1/WS-SVC-IDSM2-K9-sys-1.1-a-6.1-1.190-E0.1.bin.gz
Downloading the image. This may take several minutes...
Password for jsmith@10.89.146.114:
500 'IPS-IDSM2-K9-sys-1.1-a-6.2-1-E3.bin.gz': command not understood.
ftp://jsmith@10.89.146.11//RELEASES/Latest/6.2-1/IPS-IDSM2-K9-sys-1.1-a-6.2-1-E3.bin.gz (unknown size)
/tmp/upgrade.gz [|] 28616K
29303086 bytes transferred in 5.34 sec (5359.02k/sec)
ftp://jsmith@10.89.146.114//RELEASES/Latest/6.2-1/IPS-IDSM2-K9-sys-1.1-a-6.2-1-E3.bin.gz is downloaded.
Upgrading will wipe out the contents on the storage media.
Do you want to proceed installing it [y|N]:
ステップ 13 y と入力し、アップグレードに進みます。
Proceeding with upgrade. Please do not interrupt.
If the upgrade is interrupted or fails, boot into maintenance image again and restart upgrade.
Creating IDS application image file...
Initializing the hard disk...
Applying the image, this process may take several minutes...
Performing post install, please wait...
Application image upgrade complete. You can boot the image now.
ステップ 14 アップグレード ログを表示します。
guest@idsm3.localdomain# show log upgrade
Upgrading the line card on Fri Mar 11 21:21:53 UTC 2005
ftp://jsmith@10.89.146.114//RELEASES/Latest/6.2-1/WS-SVC-IDSM2-K9-sys-1.1-a-6.2-1-E3.bin.gz
Extracted the downloaded file
Proceeding with image upgrade.
Fri Mar 11 21:22:06 2005 : argv1 = 0, argv2 = 0, argv3 = 3, argv4 = 1
Fri Mar 11 21:22:06 2005 : Creating IDS application image file...
Fri Mar 11 21:22:06 2005 : footer: XXXXXXXXXXXXXXXX
Fri Mar 11 21:22:06 2005 : exeoff: 0000000000031729
Fri Mar 11 21:22:06 2005 : image: 0000000029323770
Fri Mar 11 21:22:06 2005 : T: 29323818, E: 31729, I: 29323770
Fri Mar 11 21:22:07 2005 : partition: /dev/hdc1
Fri Mar 11 21:22:07 2005 : startIDSAppUpgrade:Image: /tmp/cdisk.gz
Fri Mar 11 21:22:07 2005 : startIDSAppUpgrade:Device: /dev/hdc1
Fri Mar 11 21:22:07 2005 : startIDSAppUpgrade:Install type: 1
Fri Mar 11 21:22:07 2005 : Initializing the hard disk...
Fri Mar 11 21:22:07 2005 : Required disk size: 524288 Kb (blocks)
Fri Mar 11 21:22:07 2005 : Available disk size: 19535040 Kb (blocks)
Fri Mar 11 21:22:13 2005 : Partitions created on '/dev/hdc'.
Fri Mar 11 21:22:13 2005 : Device '/dev/hdc' verified for OK.
Fri Mar 11 21:22:19 2005 : Created ext2 fileSystem on '/dev/hdc1'.
Fri Mar 11 21:22:19 2005 : Directory '/mnt/hd/' created.
Fri Mar 11 21:22:19 2005 : Partition '/dev/hdc1' mounted.
Fri Mar 11 21:22:19 2005 : Finished initializing the hard disk.
Fri Mar 11 21:22:19 2005 : Applying the image, this process may take several minutes...
Fri Mar 11 21:22:19 2005 : Directory changed to '/mnt/hd'.
Fri Mar 11 21:22:20 2005 : Performing post install, please wait...
Fri Mar 11 21:22:20 2005 : File /mnt/hd/post-install copied to /tmp/post-install.
Fri Mar 11 21:22:20 2005 : Directory changed to '/tmp'.
Fri Mar 11 21:22:28 2005 : Partition '/dev/hdc1' unmounted.
Fri Mar 11 21:22:28 2005 : Directory changed to '/tmp'.
Application image upgrade complete. You can boot the image now.
Partition upgraded successfully
ステップ 15 アップグレード ログをクリアします。
guest@idsm2.localdomain# clear log upgrade
Cleared log file successfully
ステップ 16 アップグレード ログを表示します。
guest@idsm2.localdomain# show log upgrade
ステップ 17 別のコンピュータに ping を実行します。
guest@idsm2.localdomain# ping 10.89.146.114
PING 10.89.146.114 (10.89.146.114) from 10.89.149.74 : 56(84) bytes of data.
64 bytes from 10.89.146.114: icmp_seq=0 ttl=254 time=381 usec
64 bytes from 10.89.146.114: icmp_seq=1 ttl=254 time=133 usec
64 bytes from 10.89.146.114: icmp_seq=2 ttl=254 time=129 usec
64 bytes from 10.89.146.114: icmp_seq=3 ttl=254 time=141 usec
64 bytes from 10.89.146.114: icmp_seq=4 ttl=254 time=127 usec
--- 10.89.146.114 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.127/0.182/0.381/0.099 ms
ステップ 18 IDSM2 をリセットします。
(注) メンテナンス パーティションから reset コマンドを発行するときに、パーティションは指定できません。IDSM2 は、ブート デバイス変数で指定されたパーティションでブートします。ブート デバイス変数がブランクの場合、IDSM2 はアプリケーション パーティションでブートします。
guest@idsm2.localdomain# reset
2005 Mar 11 21:55:46 CST -06:00 %SYS-4-MOD_SHUTDOWNSTART:Module 9 shutdown in progress. Do not remove module until shutdown completes
Broadcast message from root Fri Mar 11 21:55:47 2005...
The system is going down for system halt NOW !!
詳細情報
サポートされる FTP および HTTP/HTTPS サーバのリストについては、「サポートされる FTP および HTTP/HTTPS サーバ」を参照してください。
IDSM2 のメンテナンス パーティションの設定(Cisco IOS ソフトウェア)
IDSM2 メンテナンス パーティションを設定するには、次の手順に従います。
ステップ 1
スイッチの CLI にログインします。
ステップ 2 IDSM2 にセッション接続します。
router# session slot 11 processor 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.111 ... Open
(注) IDSM2 メンテナンス パーティションには、Telnet または SSH で接続できません。スイッチの CLI からセッション接続する必要があります。
ステップ 3 ユーザ guest 、パスワード cisco としてログインします。
(注) guest のパスワードは変更できますが、変更は推奨しません。メンテナンス パーティションのゲスト パスワードを忘れ、何らかの理由で IDSM2 のアプリケーション パーティションにログインできなくなると、IDSM2 で RMA が必要になります。
Maintenance image version: 2.1(2)
ステップ 4 メンテナンス パーティションのホスト設定を表示します。
guest@idsm2.localdomain# show ip
IP address : 10.89.149.74
Subnet Mask : 255.255.255.128
IP Broadcast : 10.255.255.255
DNS Name : idsm2.localdomain
Default Gateway : 10.89.149.126
ステップ 5 メンテナンス パーティションのホスト設定(IP アドレス、ゲートウェイ、ホスト名)をクリアします。
guest@idsm2.localdomain# clear ip
guest@localhost.localdomain# show ip
DNS Name : localhost.localdomain
Default Gateway : 0.0.0.0
guest@localhost.localdomain#
ステップ 6 メンテナンス パーティションのホスト設定を行います。
a. IP アドレスを指定します。
guest@localhost.localdomain#
ip address ip_address netmask
b. デフォルト ゲートウェイを指定します。
guest@localhost.localdomain#
ip gateway gateway_ip_address
c. ホスト名を指定します。
guest@localhost.localdomain#
ip host hostname
ステップ 7 メンテナンス パーティションのホスト設定を表示します。
guest@idsm2.localdomain# show ip
IP address : 10.89.149.74
Subnet Mask : 255.255.255.128
IP Broadcast : 10.255.255.255
DNS Name : idsm2.localdomain
Default Gateway : 10.89.149.126
ステップ 8 アプリケーション パーティションにインストールされたイメージを確認します。
guest@idsm2.localdomain# show images
Device name Partition# Image name
----------- ---------- ----------
ステップ 9 メンテナンス パーティションのバージョンを確認します(BIOS のバージョンも含む)。
guest@idsm2.localdomain# show version
Maintenance image version: 2.1(2)
mp.2-1-2.bin : Thu Nov 18 11:41:36 PST 2004 :
integ@kplus-build-lx.cisco.com
Line Card Number :WS-SVC-IDSM2-XL
Number of Pentium-class Processors : 2
BIOS Vendor: Phoenix Technologies Ltd.
BIOS Version: 4.0-Rel 6.0.9
Total available memory: 2012 MB
Size of compact flash: 61 MB
Size of hard disk: 19077 MB
Daughter Card Info: Falcon rev 3, FW ver 2.0.3.0 (IDS), SRAM 8 MB, SDRAM 256 MB
ステップ 10 アプリケーション パーティションをアップグレードします。
guest@idsm2.localdomain# upgrade ftp://jsmith@10.89.146.11//RELEASES/Latest/6.2-1/IPS-IDSM2-K9-sys-1.1-a-6.2-1-E3.img
Downloading the image. This may take several minutes...
Password for jsmith@10.89.146.114:
500 'SIZE IPS-IDSM2-K9-sys-1.1-a-6.2-1.bin.gz': command not understood.
ftp://jsmith@10.89.146.11//RELEASES/Latest/6.1-1/IPS-IDSM2-K9-sys-1.1-a-6.2-1-E3.img (unknown size)
/tmp/upgrade.gz [|] 28616K
29303086 bytes transferred in 5.34 sec (5359.02k/sec)
ftp://jsmith@10.89.146.114//RELEASES/Latest/6.2-1/IPS-IDSM2-K9-sys-1.1-a-6.2-1-E3.img is downloaded.
Upgrading will wipe out the contents on the storage media.
Do you want to proceed installing it [y|N]:
ステップ 11 y と入力し、アップグレードに進みます。
Proceeding with upgrade. Please do not interrupt.
If the upgrade is interrupted or fails, boot into maintenance image again and restart upgrade.
Creating IDS application image file...
Initializing the hard disk...
Applying the image, this process may take several minutes...
Performing post install, please wait...
Application image upgrade complete. You can boot the image now.
ステップ 12 アップグレード ログを表示します。
guest@idsm3.localdomain# show log upgrade
Upgrading the line card on Fri Mar 11 21:21:53 UTC 2005
ftp://jsmith@10.89.146.114//RELEASES/Latest/6.2-1/IPS-IDSM2-K9-sys-1.1-a-6.2-1-E3.img
Extracted the downloaded file
Proceeding with image upgrade.
Fri Mar 11 21:22:06 2005 : argv1 = 0, argv2 = 0, argv3 = 3, argv4 = 1
Fri Mar 11 21:22:06 2005 : Creating IDS application image file...
Fri Mar 11 21:22:06 2005 : footer: XXXXXXXXXXXXXXXX
Fri Mar 11 21:22:06 2005 : exeoff: 0000000000031729
Fri Mar 11 21:22:06 2005 : image: 0000000029323770
Fri Mar 11 21:22:06 2005 : T: 29323818, E: 31729, I: 29323770
Fri Mar 11 21:22:07 2005 : partition: /dev/hdc1
Fri Mar 11 21:22:07 2005 : startIDSAppUpgrade:Image: /tmp/cdisk.gz
Fri Mar 11 21:22:07 2005 : startIDSAppUpgrade:Device: /dev/hdc1
Fri Mar 11 21:22:07 2005 : startIDSAppUpgrade:Install type: 1
Fri Mar 11 21:22:07 2005 : Initializing the hard disk...
Fri Mar 11 21:22:07 2005 : Required disk size: 524288 Kb (blocks)
Fri Mar 11 21:22:07 2005 : Available disk size: 19535040 Kb (blocks)
Fri Mar 11 21:22:13 2005 : Partitions created on '/dev/hdc'.
Fri Mar 11 21:22:13 2005 : Device '/dev/hdc' verified for OK.
Fri Mar 11 21:22:19 2005 : Created ext2 fileSystem on '/dev/hdc1'.
Fri Mar 11 21:22:19 2005 : Directory '/mnt/hd/' created.
Fri Mar 11 21:22:19 2005 : Partition '/dev/hdc1' mounted.
Fri Mar 11 21:22:19 2005 : Finished initializing the hard disk.
Fri Mar 11 21:22:19 2005 : Applying the image, this process may take several minutes...
Fri Mar 11 21:22:19 2005 : Directory changed to '/mnt/hd'.
Fri Mar 11 21:22:20 2005 : Performing post install, please wait...
Fri Mar 11 21:22:20 2005 : File /mnt/hd/post-install copied to /tmp/post-install.
Fri Mar 11 21:22:20 2005 : Directory changed to '/tmp'.
Fri Mar 11 21:22:28 2005 : Partition '/dev/hdc1' unmounted.
Fri Mar 11 21:22:28 2005 : Directory changed to '/tmp'.
Application image upgrade complete. You can boot the image now.
Partition upgraded successfully
ステップ 13 アップグレード ログをクリアします。
guest@idsm2.localdomain# clear log upgrade
Cleared log file successfully
ステップ 14 アップグレード ログを表示します。
guest@idsm2.localdomain# show log upgrade
ステップ 15 別のコンピュータに ping を実行します。
guest@idsm2.localdomain# ping 10.89.146.114
PING 10.89.146.114 (10.89.146.114) from 10.89.149.74 : 56(84) bytes of data.
64 bytes from 10.89.146.114: icmp_seq=0 ttl=254 time=381 usec
64 bytes from 10.89.146.114: icmp_seq=1 ttl=254 time=133 usec
64 bytes from 10.89.146.114: icmp_seq=2 ttl=254 time=129 usec
64 bytes from 10.89.146.114: icmp_seq=3 ttl=254 time=141 usec
64 bytes from 10.89.146.114: icmp_seq=4 ttl=254 time=127 usec
--- 10.89.146.114 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.127/0.182/0.381/0.099 ms
ステップ 16 IDSM2 をリセットします。
(注) メンテナンス パーティションから reset コマンドを発行するときに、パーティションは指定できません。IDSM2 は、ブート デバイス変数で指定されたパーティションでブートします。ブート デバイス変数がブランクの場合、IDSM2 はアプリケーション パーティションでブートします。
guest@idsm2.localdomain# reset
Broadcast message from root Fri Mar 11 22:04:53 2005...
The system is going down for system halt NOW !!
[Connection to 127.0.0.111 closed by foreign host]
詳細情報
サポートされる FTP および HTTP/HTTPS サーバのリストについては、「サポートされる FTP および HTTP/HTTPS サーバ」を参照してください。
IDSM2 のメンテナンス パーティションのアップグレード(Catalyst ソフトウェア)
メンテナンス パーティションをアップグレードするには、次の手順に従います。
ステップ 1
IDSM2 からアクセスできる FTP サーバの FTP ルート ディレクトリに、IDSM2 のメンテナンス パーティション ファイル(c6svc-mp.2-1-2.bin.gz)をダウンロードします。
ステップ 2 スイッチから IDSM2 にセッション接続します。
console>(enable)
session slot_number
ステップ 3 IDSM2 の CLI にログインします。
ステップ 4 コンフィギュレーション モードを開始します。
idsm2# configure terminal
ステップ 5 メンテナンス パーティションをアップグレードします。
idsm2(config)# upgrade ftp://user@ftp_server_IP_address/directory_path/c6svc-mp.2-1-2.bin.gz
続行するかどうか尋ねられます。
ステップ 6 FTP サーバのパスワードを入力します。
ステップ 7 y を入力して続行します。
メンテナンス パーティション ファイルがアップグレードされます。
詳細情報
• サポートされる FTP および HTTP/HTTPS サーバのリストについては、「サポートされる FTP および HTTP/HTTPS サーバ」を参照してください。
• Cisco.com でソフトウェアを検索する手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
IDSM2 のメンテナンス パーティションのアップグレード(Cisco IOS ソフトウェア)
メンテナンス パーティションをアップグレードするには、次の手順に従います。
ステップ 1
IDSM2 からアクセスできる FTP サーバの FTP ルート ディレクトリに、IDSM2 のメンテナンス パーティション ファイル(c6svc-mp.2-1-2.bin.gz)をダウンロードします。
ステップ 2 スイッチの CLI にログインします。
ステップ 3 アプリケーション パーティションの CLI との間にセッションを確立します。
router# session slot slot_number processor 1
ステップ 4 IDSM2 にログインします。
ステップ 5 コンフィギュレーション モードを開始します。
idsm2# configure terminal
ステップ 6 メンテナンス パーティションをアップグレードします。
idsm2(config)# upgrade ftp://user@ftp_server_IP_address/directory_path/c6svc-mp.2-1-2.bin.gz
ステップ 7 FTP サーバのパスワードを指定します。
続行するかどうか尋ねられます。
ステップ 8 yes と入力して続行します。
詳細情報
• サポートされる FTP および HTTP/HTTPS サーバのリストについては、「サポートされる FTP および HTTP/HTTPS サーバ」を参照してください。
• Cisco.com でソフトウェアを検索する手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
NME IPS システム イメージのインストール
(注) NME IPS スロット番号を判定するには、show configuration | include interface ids-sensor コマンドを使用します。
NME IPS システム イメージをインストールするには、次の手順に従います。
ステップ 1
NME IPS システム イメージ ファイル(IPS-NME-K9-sys-1.1-7.0-4-E4.img)をダウンロードし、TFTP サーバに tftp ルート ディレクトリからの相対パスで置きます。
(注) NME IPS が TFTP サーバにアクセスできるように、ネットワークが設定されていることを確認します。
TFTP サーバを使用できない場合は、ルータを TFTP サーバとして動作するように設定します。
router# copy tftp: flash:
router# configure terminal
router(config)# tftp-server flash:IPS-NME-K9-sys-1.1-7.0-4-E4.img
ステップ 2 ハートビート リセットをディセーブルにします。
router# service-module ids-sensor 1/0 heartbeat-reset disable
(注) ハートビート リセットをディセーブルにすると、システム イメージのインストール中に(このプロセスに非常に長い時間がかかる場合)、ルータによるモジュールのリセットが防止されます。
ステップ 3 NME IPS にセッション接続します。
router# service-module ids-sensor 1/0 session
ステップ 4 Shift キーと Ctrl キーを押した状態で 6 を押してから X キーを押して、セッションを一時停止します。 router#
プロンプトが表示されます。このプロンプトが表示されない場合は、Ctrl キーを押した状態で 6 を押してから X キーを押してみてください。
ステップ 5 NME IPS をリセットします。 reset コマンドを確認するように要求されます。
router# service-module ids-sensor 1/0 reset
ステップ 6 Enter キーを押して確認します。
ステップ 7 Enter を押して、一時停止中のセッションを再開します。ブートローダのバージョンが表示されてから、次のプロンプトが 15 秒間表示されます。
Please enter ’***’ to change boot configuration:
ステップ 8 この 15 秒の間に *** と入力します。ブートローダのプロンプトが表示されます。
ステップ 9 Enter を押して NME IPS とのセッションに戻ります。
ステップ 10 ブートローダを設定します。
ServicesEngine bootloader> config
IP Address [10.89.148.195]>
Subnet mask [255.255.255.0]>
TFTP server [10.89.150.74]>
ServicesEngine boot-loader >
それぞれのプロンプトで、値を入力するか、Enter を押して、角括弧で囲まれた以前に入力して保存してある値をそのまま適用します。
注意 NME IPS イメージのパス名はフルパスですが、tftp サーバのルート ディレクトリ(一般的には /tftpboot)からの相対的なものにします。
ステップ 11 ブートローダを起動します。
ServicesEngine bootloader> upgrade
ステップ 12 ブートローダの指示に従ってソフトウェアをインストールします(オプション 1 を選択して、ウィザードの指示に従います)。
Booting from flash...please wait.
Please enter '***' to change boot configuration:
ServicesEngine boot-loader Version : 1.2.0
ServicesEngine boot-loader > config
IP Address [10.89.148.195]>
Subnet mask [255.255.255.0]>
TFTP server [10.89.150.74]>
ServicesEngine boot-loader > upgrade
Services engine upgrade utility for NM-IPS
1 - Download application image and write to USB Drive
2 - Download bootloader and write to flash
3 - Download minikernel and write to flash
Download recovery image via tftp and install on USB Drive
TFTP server [10.89.150.74]>
full pathname of recovery image
[]:test/sensor/6.1-1-E2/IPS-NME-K9-sys-1.1-a-7.0-4-E4.img
octeth0: Up 1Gbs Full duplex, (port 0)
octeth1: Up 1Gbs Full duplex, (port 1)
TFTP from server 10.89.150.74; our IP address is 10.89.148.195; sending through gateway 10.89.148.254
Filename 'test/sensor/6.1-1-E2/IPS-NME-K9-sys-1.1-a-7.0-4-E4.img'.
Loading: octeth0: Down 1Gbs Half duplex, (port 0)
octeth0: Down 1Gbs Full duplex, (port 0)
octeth0: Up 1Gbs Full duplex, (port 0)
T T T T T T T T T #################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
ステップ 13 Shift キーと Ctrl キーを押した状態で 6 を押してから X キーを押して、セッションを一時停止します。 router#
プロンプトが表示されます。このプロンプトが表示されない場合は、Ctrl キーを押した状態で 6 を押してから X キーを押してみてください。
ステップ 14 ルータの CLI 側で、セッションをクリアします。
router# service-module interface ids-sensor 1/0 session clear
ステップ 15 ハートビート リセットをイネーブルにします。
router# service-module IDS-sensor 1/0 heartbeat-reset enable
詳細情報
• TFTP サーバの詳細については、「TFTP サーバ」を参照してください。
• Cisco.com でソフトウェアを検索する手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。