PIX/ASA:ASDMまたはCLIを使用したソフトウェアイメージのアップグレード

概要

このドキュメントでは、Cisco Adaptive Security Device Manager（ASDM）を使用して、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスのソフトウェア イメージをアップグレードする方法を説明しています。

セキュリティ アプライアンス ソフトウェアを 7.0 から 7.2 に直接アップグレード（またはダウングレード）する場合、または ASDM ソフトウェアを 5.0 から 5.2 直接アップグレード（またはダウングレード）する場合、ASDM は機能しません。段階的にアップグレードを行う必要があります。

例：ASDMソフトウェアを5.0から5.2にアップグレードするには、まず5.0から5.1にアップグレードし、次に5.1から5.2にアップグレードします。同様に、セキュリティアプライアンスの場合は、まず7.0から7.1にアップグレードしてから7.1から7.2にアップグレードします。

注：バージョン7.1.(x)から7.2(x)へのアップグレードまたはダウングレードを行う場合、古いバージョンのセキュリティアプライアンスイメージは新しいASDMイメージを認識せず、新しいセキュリティアプライアンスイメージは古いASDMイメージを認識しません。アップグレード手順の詳細については、『Cisco PIX セキュリティ アプライアンス リリース ノート、バージョン 7.2(2)』の「新しいソフトウェアへのアップグレード」セクションを参照してください。

注：ASA 5550を7.1(2)より前のソフトウェアバージョンにダウングレードすることはできません。 同様に、ASA 5505を7.2より前のソフトウェアバージョンにダウングレードすることはできません。詳細は、『Cisco ASA 5500シリーズおよびPIX 500シリーズセキュリティアプライアンスハードウェアとソフトウェアの互換性』を参照してください。

注：マルチコンテクストモードでは、copy tftp flashコマンドを使用してすべてのコンテキストでPIX/ASAイメージをアップグレードまたはダウングレードすることはできません。これは System Exec モードのみでサポートされます。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Cisco ASA 5500 7.0 以降

• Cisco ASDM 5.0 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

関連製品

この設定は、Cisco PIX 500 シリーズ セキュリティ アプライアンス ソフトウェア バージョン 7.0 以降にも適用できます。

表記法

ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

ソフトウェアのダウンロード

ASA ソフトウェア イメージおよび ASDM ソフトウェア イメージの必要なリリースバージョンは、次のリンクからダウンロードできます

• Cisco ASA ソフトウェア リリースのダウンロード（登録ユーザ専用）

• Cisco ASDM ソフトウェア リリースのダウンロード（登録ユーザ専用）

注：このソフトウェアをCisco.comからダウンロードするには、有効なシスコユーザクレデンシャルが必要です。

ASDM 5.x を使用したソフトウェア イメージのアップグレード

ASDM を使用して ASA 5500 のソフトウェア イメージをアップグレードするには、次の手順を実行します。

1. ASDM の Home ウィンドウから Tools > Upgrade Software... の順に選択します。

   

2. ドロップダウン メニューから、アップグレードするイメージのタイプを選択します。

   

3. [Browse Local Files...] をクリックするか、[Local File Path] フィールドにパスを入力して、PC 上のソフトウェア イメージの場所を指定します。

4. [フラッシュの参照…]をクリックします。.

   [Browse Flash] ダイアログウィンドウが、入力したファイル名を自動的に表示した状態で表示されます。ファイル名が表示されていない場合は、[File Name] フィールドに手動で入力します。完了したら、[OK] をクリックします。

   

5. ローカルとリモート両方のファイル名を指定したら、[Upload Image] をクリックします。

   

   ASDM がフラッシュにイメージを書き込んでいる間、[Status] ウィンドウが表示されます。

   

   完了すると、アップロードに成功したことを示す Information ウィンドウが表示されます。

   

6. [Information] ウィンドウで [OK] をクリックし、[Upload Image from Local PC] ウィンドウで [Close] をクリックします。

7. Configuration > Properties > Device Administration > Boot Image/Configuration > Edit の順に選択して、ブート イメージの場所を変更します。

   

   Browse Flash クリックして、ASA イメージ ファイルを選択または指定します。次に [OK] をクリックします。

   

8. File > Save Running Configuration to Flash の順に選択して、設定をフラッシュ メモリに保存します。

   

9. [Home] ウィンドウで [Tools] > [System Reload] の順に選択し、デバイスをリロードします。

   

10. リロードの詳細の確認を求める新しいウィンドウが表示されます。[Save the running configuration at the time of reload] を選択して、次にリロードの開始時間を選択します。

    • Now：デバイスを即時にリブートします。

    • Delay By：今から何分（何時間）後にデバイスをリロードするかを指定します。

    • Schedule at：デバイスをリロードする日時を指定します。

    日時を指定してのリロードが失敗した場合にデバイスの強制的リロードを即時に行うかどうかを指定することもできます。[Reload failure, force an immediate reload after] にチェックマークを付け、最大待ち時間を指定します。これは、セキュリティ アプライアンスがシャットダウンまたはリブートを行う前に他のサブシステムに通知するための待ち時間になります。この時間が経過すると、即時に（強制的）シャットダウンまたはリブートが実行されます。[Schedule Reload] をクリックします。

    

11. リロードが開始されると、[Reload Status] ウィンドウが表示され、リロードが進行中であることが表示されます。ASDM を終了するオプションも表示されます。

    注：ASAのリロード後にASDMを再起動します。

    

ASDM 5.x を使用した ASDM イメージのアップグレード

ASDM を使用して ASA 5500 の ASDM イメージをアップグレードするには、次の手順を実行します。

1. ASDM の Home ウィンドウから Tools > Upgrade Software... の順に選択します。

   

2. ドロップダウン メニューから、アップグレードするイメージのタイプを選択します。

   

3. Browse Local... をクリックするか、Local File Path フィールドにパスを入力して、PC 上の ASDM イメージの場所を指定します。

4. [フラッシュの参照…]をクリックします。.

   [Browse Flash] ダイアログウィンドウが、入力したファイル名を自動的に表示した状態で表示されます。ファイル名が表示されていない場合は、[File Name] フィールドに手動で入力します。完了したら、[OK] をクリックします。

   

5. ローカルとリモート両方のファイル名を指定したら、[Upload Image] をクリックします。

   

   ASDM がフラッシュにイメージを書き込んでいる間、[Status] ウィンドウが表示されます。

   

   完了すると、アップロードに成功したことを示す Information ウィンドウが表示されます。

   

6. [Information] ウィンドウで [OK] をクリックし、[Upload Image from Local PC] ウィンドウで [Close] をクリックします。

7. Configuration > Properties > Device Administration > Boot Image/Configuration の順に選択して、設定に含まれる ASDM イメージのファイル名を変更します。

   

   Browse Flash クリックして、ASDM イメージ ファイルを選択または指定します。次に [OK] をクリックします。

   

8. File > Save Running Configuration to Flash の順に選択して、設定をフラッシュ メモリに保存します。

   

9. [Home] ウィンドウで [Tools] > [System Reload] の順に選択し、デバイスをリロードします。

   

10. リロードの詳細の確認を求める新しいウィンドウが表示されます。Save the running configuration at the time of reload をクリックして、リロードのタイミングを選択します。

    • Now：デバイスを即時にリブートします。

    • Delay By：今から何分（何時間）後にデバイスをリロードするかを指定します。

    • Schedule at：デバイスをリロードする日時を指定します。

    日時を指定してのリロードが失敗した場合にデバイスの強制的リロードを即時に行うかどうかを指定することもできます。[Reload failure, force an immediate reload after] にチェックマークを付け、最大待ち時間を指定します。これは、セキュリティ アプライアンスがシャットダウンまたはリブートを行う前に他のサブシステムに通知するための待ち時間になります。この時間が経過すると、即時に（強制的）シャットダウンまたはリブートが実行されます。[Schedule Reload] をクリックします。

    

11. リロードが開始されると、[Reload Status] ウィンドウが表示され、リロードが進行中であることが表示されます。ASDM を終了するオプションも表示されます。

    注：ASAのリロード後にASDMを再起動します。

    

ASDM 6.x を使用したソフトウェア イメージのアップグレード

注：ASDM 6.xはASAソフトウェアイメージ8.x以降でのみサポートされています。

ASDM を使用して ASA 5500 のソフトウェア イメージをアップグレードするには、次の手順を実行します。

1. ASDM の Home ウィンドウから Tools > Upgrade Software from Local Computer... の順に選択します。

   

2. ドロップダウン メニューから、アップグレードするイメージのタイプを選択します。

   

3. [Browse Local Files...] をクリックするか、[Local File Path] フィールドにパスを入力して、PC 上のソフトウェア イメージの場所を指定します。Flash File System のファイル パスが自動的に確認されて表示されます。Flash File System のファイル パスが表示されない場合は、手動で入力するか、Browse Flash をクリックしてパスを選択できます。

   

4. 両方のファイル パスを指定したら、Upload Image をクリックします。ASDM がフラッシュにイメージを書き込んでいる間、[Status] ウィンドウが表示されます。

   

5. 完了すると、アップロードに成功したことを示す Information ウィンドウが表示され、このイメージをブート イメージとして設定するかどうかを尋ねられます。新しいイメージをブートイメージとして設定する場合は、[Yes]をクリックします。それ以外の場合は、[No]をクリックします。

   

6. Yes をクリックした場合は、新しいイメージがブート イメージとして設定され、Information ボックスが表示されます。[OK] をクリックします。

   

7. [Home] ウィンドウで [Tools] > [System Reload] の順に選択し、デバイスをリロードします。

   

8. リロードの詳細の確認を求める新しいウィンドウが表示されます。Save the running configuration at the time of reload を選択して、リロードのタイミングを選択します。

   • Now：デバイスを即時にリブートします。

   • Delay By：今から何分（何時間）後にデバイスをリロードするかを指定します。

   • Schedule at：デバイスをリロードする日時を指定します。

   スケジュールを設定したリロードに失敗した場合、即座にリロードを強制するかどうかを指定することもできます。On Reload failure, force an immediate reload after にチェックマークを付けて、最大待ち時間を指定します。これは、セキュリティ アプライアンスがシャットダウンまたはリブートを行う前に他のサブシステムに通知するための待ち時間になります。この時間が経過すると、即時に（強制的）シャットダウンまたはリブートが実行されます。[Schedule Reload] をクリックします。

   

9. リロードが開始されると、[Reload Status] ウィンドウが表示され、リロードが進行中であることが表示されます。ASDM を終了するオプションも表示されます。Exit ASDM をクリックし、デバイスのリロードが完了してから ASDM を再起動します。

   

ASDM 6.x を使用した ASDM イメージのアップグレード

注：ASDM 6.xはASAソフトウェアイメージ8.x以降でのみサポートされています。

ASDM を使用して ASA 5500 の ASDM イメージをアップグレードするには、次の手順を実行します。

1. ASDM の Home ウィンドウから Tools > Upgrade Software from Local Computer... の順に選択します。

   

2. ドロップダウン メニューから、アップグレードするイメージのタイプを選択します。

   

3. Browse Local Files... をクリックするか、Local File Path フィールドにパスを入力して、PC 上の ASDM イメージの場所を指定します。Flash File System のファイル パスが自動的に確認されて表示されます。Flash File System のファイル パスが表示されない場合は、手動で入力するか、Browse Flash をクリックしてパスを選択できます。

   

4. 両方のファイル パスを指定したら、Upload Image をクリックします。ASDM がフラッシュにイメージを書き込んでいる間、[Status] ウィンドウが表示されます。

   

5. 完了すると、アップロードに成功したことを示す Information ウィンドウが表示され、このイメージをデフォルトの ASDM イメージとして設定するかどうかを尋ねられます。新しいイメージをASDMイメージとして設定する場合は[Yes]をクリックします。それ以外の場合は、[No]をクリックします。

   

6. Yes を選択した場合は、新しいイメージが ASDM イメージとして設定され、Information ボックスが表示されます。[OK] をクリックします。

   

7. ウィンドウの上部にある Save をクリックして、実行コンフィギュレーションをフラッシュに保存します。

   

8. 確認のためのダイアログボックスが表示されます。[Apply] をクリックします。

   

9. ウィンドウの上部にある File をクリックし、Exit を選択して ASDM を閉じます。

   

10. 確認のためのダイアログボックスが表示されます。[Yes] をクリックします。

    

11. ASDM を再び起動して、新しい ASDM イメージをロードします。

    詳細については、次のビデオを参照してください。Cisco Adaptive Security Device Manager(ASDM)を使用してCisco適応型セキュリティアプライアンス(ASA)のソフトウェアイメージをアップグレードする方法

シスコサポートコミュニティに投稿されたこのビデオでは 、ASDMを使用してCisco ASAのソフトウェアイメージをアップグレードする方法について説明しています。Cisco Adaptive Security Device Manager(ASDM)を使用してCisco適応型セキュリティアプライアンス(ASA)のソフトウェアイメージをアップグレードする方法

CLI を使用してのソフトウェア イメージおよび ASDM イメージのアップグレード

PIX/ASA の ASDM イメージおよびソフトウェア イメージをアップグレードまたはダウングレードするには TFTP サーバが必要です。TFTP サーバの選択に関する詳細については、『TFTP サーバの選択と使用』を参照してください。

TFTP 経由でファイアウォールのフラッシュ メモリにソフトウェア イメージをダウンロードするには、copy tftp flash コマンドを使用します。copy tftp flash コマンドは、どのセキュリティ アプライアンス モデルでも使用できます。ダウンロードしたイメージは、次回のリロード（リブート）時にセキュリティ アプライアンスで利用できるようになります。

copy tftp flash コマンドの出力は、次のとおりです。

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

注：ASAの場合、キーワードdisk0はcopyコマンドのフラッシュを置き換えます。

オプション パラメータの location または pathname を指定せずにこのコマンドを使用する場合は、Cisco IOS® ソフトウェアで表示される一連の質問と同様の質問が表示されるので、場所とファイル名を対話形式で入力します。コロンのみを入力した場合は、tftp-server コマンドの設定からパラメータが取得されます。その他のオプション パラメータを指定した場合、それらの値が tftp-server コマンドに設定されている値に代わって使用されます。いずれかのオプション パラメータ（コロンで始まる入力など）を指定した場合、コマンドは、ユーザの入力を求めるプロンプトなしで実行されます。

場所は、IP アドレスか、またはセキュリティ アプライアンスの名前解決メカニズムによって IP アドレスに解決される名前で指定します。このメカニズムは現在、name および names コマンドによる静的マッピングとなっています。セキュリティ アプライアンスは、この場所に到達する方法を、自身のルーティング テーブル情報を通じて認識する必要があります。この情報は、IP address、route、または RIP コマンドによって決定されます。これは、設定によって異なります。

pathname には、サーバ上のファイルへのパスの最後となる実際のコンポーネントに加え、任意のディレクトリ名を含めることができます。パス名にスペースを含めることはできません。スペースを含むディレクトリ名が、copy tftp flash コマンド上ではなく TFTP サーバ内のディレクトリに設定されており、TFTP サーバがイメージのダウンロード元であるシステム上のディレクトリをポイントするように設定されている場合、必要なのは、システムの IP アドレスとイメージ ファイル名を使用することだけです。TFTP サーバは、コマンドを受信して、自身のルート ディレクトリ情報から実際のファイルの場所を判断します。その後、サーバは、TFTP イメージをセキュリティ アプライアンスにダウンロードします。

ソフトウェア イメージおよび ASDM イメージをアップグレードし、次回のリロード時にそれをブート イメージとして使用するには、次のコマンドが必要です。

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the !--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load !--- with the new boot image as per the configuration file.

ASA#reload

例：

ASA5510#copy tftp disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa722-k8.bin
Destination filename [asa722-k8.bin]?
Accessing tftp://172.16.31.1/asa722-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa722-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
8312832 bytes copied in 163.350 secs (50998 bytes/sec)

ASA5510#show disk0:
-#- --length-- -----date/time------ path
  6 5124096    Jan 01 2003 00:06:22 asa702-k8.bin
  7 5623108    Feb 12 2007 00:23:48 asdm-522.bin
 10 5539756    Feb 12 2007 00:14:18 asdm-521.bin
 11 8294400    Dec 07 2006 05:47:20 asa721-24-k8.bin
 12 6002680    Dec 21 2006 03:58:30 asdm-52034.bin
 13 8312832    Feb 12 2007 22:46:30 asa722-k8.bin

23949312 bytes available (38932480 bytes used)

!--- Command to set "asa722-k8.bin" as the boot image.

ASA5510(config)# boot system disk0:/asa722-k8.bin

!--- Command to set "asdm-522.bin" as the ASDM image.

ASA5510(config)# asdm image disk0:/asdm-522.bin
ASA5510# write memory
ASA5510# reload

注：ASA上のイメージをFTPサーバからアップグレードする場合は、copy ftp flashコマンドを使用できます。このコマンドでは、リモート IP アドレスやソース ファイル名などのパラメータを指定できます。この手順は、TFTP に似ています。ただし、1 つの制約として、リモート IP や送信元インターフェイスを変更することはできません（TFTP ではできます）。 TFTP モードでは、tftp-server コマンドで指定したオプションを引用して実行することができます。FTP には、このようなオプションはありません。送信元インターフェイスは、常に外部でなくてはならず、これはデフォルトで、変更できません。つまり、FTP サーバは、外部インターフェイスから到達可能である必要があります。

確認

この項では、ソフトウェア アップグレードの成功を確認する方法を説明します。

アウトプット インタープリタ ツール（登録ユーザ専用）（OIT）は、特定の show コマンドをサポートします。OIT を使用して、show コマンドの出力の分析を表示します。

ASA がリロードされ、ASDM への再ログインが問題なく完了したら、デバイスで稼働しているイメージのバージョンを確認できます。この情報は、[Home] ウィンドウの [General] タブに表示されます。

アップグレードを確認するには、次の CLI コマンドを使用します。

1. show version：ASA のブートに使用される現在のイメージを示します。

2. show bootvar：リロード後に使用されるイメージの優先順位を示します。

3. show asdm image：ASA によって使用される現在の ASDM イメージを表示します。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

• Cisco セキュリティ アプライアンス コマンドライン設定ガイド、フラッシュ メモリへのソフトウェアや設定ファイルのダウンロード
• Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス製品のサポート
• Cisco Adaptive Security Device Manager 製品のサポート
• Cisco PIX Firewall ソフトウェア
• Cisco Secure PIX ファイアウォール コマンド リファレンス
• セキュリティ製品に関する Field Notice（PIX を含む）
• TFTP サーバの選択と使用
• PIX 設定ファイルのバックアップと復元
• Requests for Comments (RFCs)
• ASA 8.3のアップグレード – 知っておくべき情報
• テクニカル サポートとドキュメント – Cisco Systems