ハイアベイラビリティでのFMCのアップグレード

ダウンロード オプション

  • PDF     (1.4 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.1 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.0 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 5 月 31 日
Document ID:220602

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、ハイアベイラビリティ(HA)のSecure Firewall Management Center(FMC)の環境をアップグレードする手順について説明します。

    前提条件

    要件

    次の項目に関する知識があることを推奨しています。

    • ハイアベイラビリティの概念
    • セキュアFMC設定

    使用するコンポーネント

    このドキュメントの情報は、Virtual Secure FMCバージョン7.1.0に基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    アップグレードは1度に1つのピアである必要があります。

    まず、ピア間の同期を一時停止します。

    次に、まずスタンバイでアップグレードを行い、その後アクティブFMCでアップグレードを行う必要があります。

    警告アイコン

    警告:スタンバイピアが事前チェックまたはインストールで動作している間に、両方のピアがアクティブに切り替わります。これをスプリットブレインと呼びます。
    アップグレード中は完全に正常な状態です。この間は、設定変更を行ったり、導入したりしないでください。
    設定変更を行うと、同期の再起動後に失われる可能性があります。

    アップグレード前

    1. アップグレードパスを計画します。FMCの展開では、通常はFMCをアップグレードしてから、その管理対象デバイスをアップグレードします。実行したアップグレードと次のアップグレードを必ず把握してください。
    1. すべてのアップグレードガイドラインを読み、設定変更を計画します。
    2. 帯域幅を確認します。大規模なデータ転送を実行するための帯域幅が管理ネットワークにあることを確認します。
    1. メンテナンスウィンドウをスケジュールします。
    2. アップグレードの前後に設定をバックアップします。[システム] > [バックアップ/復元] > [Firepower管理バックアップ]。バックアップをローカルマシンにダウンロードします。
    1. 仮想ホスティングのアップグレードこれは、古いバージョンのVMwareを実行している場合に必要です。
    2. 設定をチェックします。
    3. NTPの同期をチェックします。
      FMC:System > Configuration > Timeの順に選択します。
      デバイス:show time CLIコマンドを使用します。
    1. ディスク領域を確認します。
    2. 設定を導入します。FMCのハイアベイラビリティ展開では、アクティブピアからの展開だけが必要です。
    3. 実行中のタスクを確認します。保留中の展開がないことを確認します。

    アップグレード手順

    ステップ 1:同期の一時停止

    アクティブユニットで、FMCのHigh Availabilityタブに移動します。

    [システム]>[統合]>[高可用性]

    同期を一時停止します。システムと統合の選択同期を一時停止します。システムと統合の選択

    同期を一時停止します。ハイアベイラビリティの選択同期を一時停止します。ハイアベイラビリティの選択

    Pause Synchronizationを選択します。

    [同期の一時停止]を選択します同期の一時停止

    同期が一時停止されるのを待ちます。完了したら、ステータスをユーザーが一時停止する必要があります。
    同期ステータスはユーザーごとに一時停止する必要があります同期ステータスはユーザーごとに一時停止する必要があります

    ステップ 2:アップグレードパッケージのアップロード

    スタンバイユニットにログインし、アップグレードパッケージをアップロードします。

    「システム」>「更新」>「更新のアップロード」

    アップグレードパッケージのアップロードアップグレードパッケージのアップロード

    以前にダウンロードしたアップグレードするバージョンのパッケージを参照します。

    アップグレードファイルの選択アップグレードファイルの選択

    ステップ 3:準備チェック

    アップグレードするアプライアンスの準備チェックを実行します。

    該当するアップグレードパッケージの横にあるインストールアイコンをクリックします。

    アップグレードパッケージをインストールして準備状況を確認アップグレードパッケージをインストールして準備状況を確認

    確認するアプライアンスを選択し、Check Readinessをクリックします。

    準備状況の確認を選択準備状況の確認を選択

    進行状況はメッセージセンターで確認できます。

    「メッセージ」>「タスク」>「実行中」

    タスクの下で準備チェックが進行中準備状況の確認中

    完了すると、Readiness Check Resultsでステータスを確認できます。

    成功した場合は、パッケージのインストールを続行できます。

    ステップ 4:アップグレードパッケージのインストール

    アップグレードするアプライアンスを選択します。[INSTALL] をクリックします。

    選択したデバイスにアップグレードパッケージをインストールするアップグレードパッケージのインストール

    警告:分割された脳に対してはOKをクリックします。

    スプリットブレインに関する警告スプリットブレインに関する警告

    進捗状況はMessages > Tasksで確認できます。

    タスクの下のインストールの監視モニタインストール

    note-icon

    :インストールは完了するまで約30分かかります。

    CLIにアクセスできる場合は、アップグレードフォルダ/var/log/sfで進捗状況を確認できます。expertモードに移行し、rootアクセスを入力します。

    > expert
    admin@firepower:~$ sudo su
    Password: 
    root@firepower:/Volume/home/admin# cd /var/log/sf/

    root@firepower:/var/log/sf# ls
    Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4 

root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4# ls
000_start  AQ_UUID  DBCheck.log  exception.log  flags.conf  main_upgrade_script.log  status.log  status.log.202307180405  upgrade_readiness  upgrade_status.json  upgrade_status.log  upgrade_version_build

root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.4# tail -f status.log 

    アップグレードが完了すると、FMCがリブートします。

    ui:[100%] [1 mins to go for reboot]Running script 999_finish/999_zzz_complete_upgrade_message.sh...
    ui:[100%] [1 mins to go for reboot] Upgrade complete
    ui:[100%] [1 mins to go for reboot] The system will now reboot.
    ui:System will now reboot.

    Broadcast message from root@firepower (Tue Jul 18 05:08:57 2023):

    System will reboot in 5 seconds due to system upgrade.

    Broadcast message from root@firepower (Tue Jul 18 05:09:02 2023):

    System will reboot now due to system upgrade.

    ui:[100%] [1 mins to go for reboot] Installation completed successfully.
    ui:Upgrade has completed.
    state:finished

    Broadcast message from root@firepower (Tue Jul 18 05:09:25 2023):

    The system is going down for reboot NOW!

    再起動後、物理FMCのFMCに正しいモデルが表示される必要があります。

    「GUI」>「ヘルプ」>「概要」

    FMC GUIのモデルおよびバージョン情報FMCのモデルおよびバージョン情報

    統合>高可用性

    スタンバイFMCのみがアップグレードされた場合のHAの概要スタンバイFMCのみがアップグレードされた場合のHAの概要

    CLIでは、EULAに同意した後でバージョンを確認できます。

    Copyright 2004-2023, Cisco and/or its affiliates. All rights reserved.
    Cisco is a registered trademark of Cisco Systems, Inc.
    All other trademarks are property of their respective owners.

    Cisco Firepower Extensible Operating System (FX-OS) v2.12.0 (build 499)
    Cisco Secure Firewall Management Center for VMware v7.2.4 (build 169)

    >
    > show version
    -------------------[ firepower ]--------------------
    Model                     : Secure Firewall Management Center for VMware (66) Version 7.2.4 (Build 169)
    UUID                      : 1c71ae24-1e60-11ed-8459-9758e19f1a24
    Rules update version      : 2023-01-09-001-vrt
    LSP version               : lsp-rel-20220511-1540
    VDB version               : 353
    ----------------------------------------------------

    ステップ 5:アクティブピアのアップグレード

    アクティブユニットで手順2 ~ 4を繰り返します。

    1. アップグレードパッケージをアップロードします。

    2. 準備状況の確認

    3. アップグレードパッケージをインストールします。

      4.

    手順 6:目的のFMCをアクティブにする

    両方のFMCでのアップグレードが完了した後、アクティブユニットにするFMCにログインし、Make Me Activeオプションを選択します。

    「統合」>「高可用性」>「Make Me Active」

    目的のFMCをアクティブにする目的のFMCをアクティブにする

    Warnings about processes and overwrite any configuration done in the standby peer」でYESを選択して続行します。

    スタンバイピアでのアクティブな上書き設定に関する警告スタンバイピアでのアクティブな上書き設定に関する警告

    「OK」を選択して要求ピアをアクティブにしますOK を選択します。

    分裂した脳の問題の解決に関する警告分割脳解像

    同期が再開され、他のFMCがスタンバイモードに切り替わるまで待ちます。

    FMCの同期中FMCの同期

    note-icon

    :同期が完了するまでに最大20分かかることがあります。

    アップグレードプロセスを完了するには、保留中の変更をFMCアクティブユニットに展開します。

    検証

    両方のFMCが同じバージョンにあり、同期が完了すると、HA Summaryタブは次のようになります。
    統合>高可用性

    FMCでのアップグレードの検証FMCでのアップグレードの検証

    警告アイコン

    警告:最終同期ステータスが「degraded」または「OK」以外になっている場合は、TACにお問い合わせください。

    更新履歴

    改定 発行日 コメント
    2.0
    31-May-2024
    代替テキスト、画像キャプション、利用規約、スペル、およびフォーマットを更新。
    1.0
    21-Jul-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • マレーヌ・プレシアード
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています