この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
FXOS シャーシが使用するイメージには、次の 2 つの基本タイプがあります。
(注) |
すべてのイメージに対して、セキュア ブートによるデジタル署名と検証が行われます。イメージを少しでも変更すると検証エラーが発生するため、変更しないでください。 |
プラットフォーム バンドル:Firepower プラットフォーム バンドルは、Firepower Supervisor および Firepower セキュリティ モジュール/エンジンで動作する、複数の独立したイメージの集まりです。プラットフォーム バンドルは、Firepower eXtensible Operating System のソフトウェア パッケージです。
アプリケーション:アプリケーション イメージは、FXOS シャーシのセキュリティ モジュール/エンジンに導入するソフトウェア イメージです。アプリケーション イメージは、Cisco Secure Package ファイル(CSP)として提供されます。これは、論理デバイス作成時にセキュリティ モジュール/エンジンに展開されるまで(または以降の論理デバイス作成に備えて)スーパーバイザに保存されます。Firepower Supervisor には、同じアプリケーション イメージ タイプについて複数のバージョンを保存することができます。
(注) |
プラットフォーム バンドル イメージと 1 つ以上のアプリケーション イメージの両方をアップグレードする場合、まずプラットフォーム バンドルをアップグレードする必要があります。 |
Cisco.com アカウントが必要です。
ステップ 1 | Web ブラウザを使用して、http://www.cisco.com/go/firepower9300-software または http://www.cisco.com/go/firepower4100-software にアクセスします。 FXOS シャーシのソフトウェア ダウンロード ページがブラウザに表示されます。 |
ステップ 2 | 該当するソフトウェア イメージを見つけて、ローカル コンピュータにダウンロードします。 |
FTP、SCP、SFTP、または TFTP を使用して、FXOS ソフトウェア イメージを FXOS シャーシ にコピーできます。
コンフィギュレーション ファイルのインポートに必要な次の情報を収集します。
次の例では、SCP プロトコルを使用してイメージをコピーします。
Firepower-chassis # scope firmware Firepower-chassis /firmware # download image scp://user@192.168.1.1/images/fxos-k9.1.1.1.119.SPA Firepower-chassis /firmware # show package fxos-k9.1.1.1.119.SPA detail Download task: File Name: fxos-k9.1.1.1.119.SPA Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 5120 State: Downloading Current Task: downloading image fxos-k9.1.1.1.119.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)
プラットフォーム バンドルのソフトウェア イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを FXOS シャーシにダウンロードします(論理デバイス ソフトウェア イメージの FXOS シャーシ へのダウンロードを参照)。
ステップ 1 | FXOS CLI に接続します(FXOS CLI へのアクセスを参照)。 |
ステップ 2 |
ファームウェア モードを開始します。 Firepower-chassis# scopefirmware |
ステップ 3 |
auto-install モードにします。 Firepower-chassis /firmware # scopeauto-install |
ステップ 4 |
FXOS プラットフォーム バンドルをインストールします。 Firepower-chassis /firmware/auto-install # installplatformplatform-versversion_number version_number は、インストールする FXOS プラットフォーム バンドルのバージョン番号です(たとえば、1.1(2.51))。 |
ステップ 5 |
システムは、まずインストールするソフトウェア パッケージを確認します。そして現在インストールされているアプリケーションと指定した FXOS プラットフォーム ソフトウェア パッケージの間の非互換性を通知します。また既存のセッションを終了することやアップグレードの一部としてシステムをリブートする必要があることが警告されます。 yes を入力して、検証に進むことを確認します。 |
ステップ 6 |
インストールの続行を確定するには yes を、インストールをキャンセルするには no を入力します。 Firepower eXtensible Operating System は、バンドルを展開してコンポーネントをアップグレードおよびリロードします。 |
ステップ 7 | アップグレード プロセスをモニタするには、次の手順を実行します。 |
FTP、SCP、SFTP、または TFTP を使用して、論理デバイス ソフトウェア イメージを FXOS シャーシ にコピーできます。
コンフィギュレーション ファイルのインポートに必要な次の情報を収集します。
次の例では、SCP プロトコルを使用してイメージをコピーします。
Firepower-chassis # scope ssa Firepower-chassis /ssa # scope app-software Firepower-chassis /ssa/app-software # download image scp://user@192.168.1.1/images/cisco-asa.9.4.1.65.csp Firepower-chassis /ssa/app-software # show download-task Downloads for Application Software: File Name Protocol Server Userid State ------------------------------ ---------- -------------------- --------------- ----- cisco-asa.9.4.1.65.csp Scp 192.168.1.1 user Downloaded Firepower-chassis /ssa/app-software # up Firepower-chassis /ssa # show app Application: Name Version Description Author Deploy Type CSP Type Is Default App ---------- ---------- ----------- ---------- ----------- ----------- -------------- asa 9.4.1.41 N/A Native Application No asa 9.4.1.65 N/A Native Application Yes Firepower-chassis /ssa # scope app asa 9.4.1.65 Firepower-chassis /ssa/app # show expand Application: Name: asa Version: 9.4.1.65 Description: N/A Author: Deploy Type: Native CSP Type: Application Is Default App: Yes App Attribute Key for the Application: App Attribute Key Description ----------------- ----------- cluster-role This is the role of the blade in the cluster mgmt-ip This is the IP for the management interface mgmt-url This is the management URL for this application Net Mgmt Bootstrap Key for the Application: Bootstrap Key Key Data Type Is the Key Secret Description ------------- ------------- ----------------- ----------- PASSWORD String Yes The admin user password. Port Requirement for the Application: Port Type: Data Max Ports: 120 Min Ports: 1 Port Type: Mgmt Max Ports: 1 Min Ports: 1 Mgmt Port Sub Type for the Application: Management Sub Type ------------------- Default Port Type: Cluster Max Ports: 1 Min Ports: 0 Firepower-chassis /ssa/app #
論理デバイスに使用するアプリケーション イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを FXOS シャーシにダウンロードします(論理デバイス ソフトウェア イメージの FXOS シャーシ へのダウンロードを参照)。
プラットフォーム バンドル イメージと 1 つ以上のアプリケーション イメージの両方をアップグレードする場合、まずプラットフォーム バンドルをアップグレードする必要があります。
(注) |
Firepower Threat Defense 論理デバイスは直接アップグレードできません。Firepower Threat Defense 論理デバイスをアップグレードするには、既存のデバイスを削除してから、更新したイメージを使用して新しいデバイスを作成します。 |
次の例では、セキュリティ モジュール 1 で動作する ASA のソフトウェア イメージを更新します。show コマンドを使用すると、更新ステータスを表示できます。
Firepower-chassis# scope ssa Firepower-chassis /ssa # scope slot 1 Firepower-chassis /ssa/slot # scope app-instance asa Firepower-chassis /ssa/slot/app-instance # set startup-version 9.4.1.65 Firepower-chassis /ssa/slot/app-instance* # show configuration pending enter app-instance asa + set startup-version 9.4.1.65 exit Firepower-chassis /ssa/slot/app-instance* # commit-buffer Firepower-chassis /ssa/slot/app-instance # show Application Instance: Application Name Admin State Operational State Running Version Startup Version ---------------- ----------- ----------------- --------------- --------------- asa Enabled Updating 9.4.1.41 9.4.1.65 Firepower-chassis /ssa/slot/app-instance # Firepower-chassis /ssa/slot/app-instance # show Application Instance: Application Name Admin State Operational State Running Version Startup Version ---------------- ----------- ----------------- --------------- --------------- asa Enabled Online 9.4.1.65 9.4.1.65 Firepower-chassis /ssa/slot/app-instance #
次の手順を使用して、FXOS シャーシのファームウェアをアップグレードします。
ステップ 1 | Web ブラウザを使用して、http://www.cisco.com/go/firepower9300-software または http://www.cisco.com/go/firepower4100-software にアクセスします。 FXOS シャーシのソフトウェア ダウンロード ページがブラウザに表示されます。 |
ステップ 2 | Cisco.com で適切なファームウェア パッケージを見つけ、FXOS シャーシからアクセス可能なサーバにダウンロードします。 |
ステップ 3 |
FXOS シャーシで、ファームウェア モードを入力します。 fxos-chassis # scopefirmware |
ステップ 4 |
FXOS ファームウェア イメージを FXOS シャーシへダウンロードします。 fxos-chassis /firmware # download image URL 次のいずれかの構文を使用してインポートされるファイルの URL を指定します。 |
ステップ 5 |
ダウンロード プロセスをモニタする場合: fxos-chassis /firmware # show download task image_name detail |
ステップ 6 |
ダウンロードが完了したら、次のコマンドを入力してファームウェア パッケージの内容を表示できます。 fxos-chassis /firmware # show package image_name expand |
ステップ 7 |
次のコマンドを入力してファームウェア パッケージのバージョン番号を表示できます。 fxos-chassis /firmware # show package このバージョン番号は、以下のステップでファームウェア パッケージをインストールするときに使用されます。 |
ステップ 8 |
ファームウェア パッケージをインストールする場合:
|
ステップ 9 |
アップグレード プロセスをモニタするには、次の手順を実行します。 fxos-chassis /firmware/firmware-install # show detail |
ステップ 10 |
インストールが完了したら、現在のファームウェア バージョンを表示するために、次のコマンドを入力することもできます。 fxos-chassis /firmware/firmware-install # top fxos-chassis # scope firmware fxos-chassis /firmware # show sup version |
次の例では、ファームウェアをバージョン 1.0.10 にアップグレードします。
fxos-chassis# scope firmware fxos-chassis /firmware # download image tftp://10.10.10.1/fxos-k9-fpr9k-firmware.1.0.10.SPA fxos-chassis /firmware # show download-task fxos-k9-fpr9k-firmware.1.0.10.SPA detail Download task: File Name: fxos-k9-fpr9k-firmware.1.0.10.SPA Protocol: Tftp Server: 10.10.10.1 Port: 0 Userid: Path: Downloaded Image Size (KB): 2104 Time stamp: 2015-12-04T23:51:57.846 State: Downloading Transfer Rate (KB/s): 263.000000 Current Task: unpacking image fxos-k9-fpr9k-firmware.1.0.10.SPA on primary( FSM-STAGE:sam:dme:FirmwareDownloaderDownload:UnpackLocal) fxos-chassis /firmware # show package fxos-k9-fpr9k-firmware.1.0.10.SPA expand Package fxos-k9-fpr9k-firmware.1.0.10.SPA: Images: fxos-k9-fpr9k-fpga.1.0.5.bin fxos-k9-fpr9k-rommon.1.0.10.bin fxos-chassis /firmware # show package Name Version --------------------------------------------- ------- fxos-k9-fpr9k-firmware.1.0.10.SPA 1.0.10 fxos-chassis /firmware # scope firmware-install fxos-chassis /firmware/firmware-install # install firmware pack-version 1.0.10 Verifying FXOS firmware package 1.0.10. Verification could take several minutes. Do you want to proceed? (yes/no):yes FXOS SUP ROMMON: Upgrade from 1.0.10 to 1.0.10 FXOS SUP FPGA : Upgrade from 1.04 to 1.05 This operation upgrades SUP firmware on Security Platform. Here is the checklist of things that are recommended before starting the install operation (1) Review current critical/major faults (2) Initiate a configuration backup Attention: The system will be reboot to upgrade the SUP firmware. The upgrade operation will take several minutes to complete. PLEASE DO NOT POWER RECYCLE DURING THE UPGRADE. Do you want to proceed? (yes/no):yes Upgrading FXOS SUP firmware software package version 1.0.10 command executed
目次
イメージ管理について
FXOS シャーシが使用するイメージには、次の 2 つの基本タイプがあります。
(注)
すべてのイメージに対して、セキュア ブートによるデジタル署名と検証が行われます。イメージを少しでも変更すると検証エラーが発生するため、変更しないでください。
プラットフォーム バンドル:Firepower プラットフォーム バンドルは、Firepower Supervisor および Firepower セキュリティ モジュール/エンジンで動作する、複数の独立したイメージの集まりです。プラットフォーム バンドルは、Firepower eXtensible Operating System のソフトウェア パッケージです。
アプリケーション:アプリケーション イメージは、FXOS シャーシのセキュリティ モジュール/エンジンに導入するソフトウェア イメージです。アプリケーション イメージは、Cisco Secure Package ファイル(CSP)として提供されます。これは、論理デバイス作成時にセキュリティ モジュール/エンジンに展開されるまで(または以降の論理デバイス作成に備えて)スーパーバイザに保存されます。Firepower Supervisor には、同じアプリケーション イメージ タイプについて複数のバージョンを保存することができます。
(注)
プラットフォーム バンドル イメージと 1 つ以上のアプリケーション イメージの両方をアップグレードする場合、まずプラットフォーム バンドルをアップグレードする必要があります。
Cisco.com からのイメージのダウンロード
手順
ステップ 1 Web ブラウザを使用して、http://www.cisco.com/go/firepower9300-software または http://www.cisco.com/go/firepower4100-software にアクセスします。 FXOS シャーシのソフトウェア ダウンロード ページがブラウザに表示されます。 ステップ 2 該当するソフトウェア イメージを見つけて、ローカル コンピュータにダウンロードします。
Firepower eXtensible Operating System ソフトウェア イメージの FXOS シャーシ へのダウンロード
手順
次の例では、SCP プロトコルを使用してイメージをコピーします。
Firepower-chassis # scope firmware Firepower-chassis /firmware # download image scp://user@192.168.1.1/images/fxos-k9.1.1.1.119.SPA Firepower-chassis /firmware # show package fxos-k9.1.1.1.119.SPA detail Download task: File Name: fxos-k9.1.1.1.119.SPA Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 5120 State: Downloading Current Task: downloading image fxos-k9.1.1.1.119.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)Firepower eXtensible Operating System プラットフォーム バンドルのアップグレード
はじめる前に手順プラットフォーム バンドルのソフトウェア イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを FXOS シャーシにダウンロードします(論理デバイス ソフトウェア イメージの FXOS シャーシ へのダウンロードを参照)。
ステップ 1 FXOS CLI に接続します(FXOS CLI へのアクセスを参照)。 ステップ 2 ファームウェア モードを開始します。 Firepower-chassis# scopefirmware
ステップ 3 auto-install モードにします。 Firepower-chassis /firmware # scopeauto-install
ステップ 4 FXOS プラットフォーム バンドルをインストールします。 Firepower-chassis /firmware/auto-install # installplatformplatform-versversion_number
version_number は、インストールする FXOS プラットフォーム バンドルのバージョン番号です(たとえば、1.1(2.51))。
ステップ 5 システムは、まずインストールするソフトウェア パッケージを確認します。そして現在インストールされているアプリケーションと指定した FXOS プラットフォーム ソフトウェア パッケージの間の非互換性を通知します。また既存のセッションを終了することやアップグレードの一部としてシステムをリブートする必要があることが警告されます。 yes を入力して、検証に進むことを確認します。
ステップ 6 インストールの続行を確定するには yes を、インストールをキャンセルするには no を入力します。 Firepower eXtensible Operating System は、バンドルを展開してコンポーネントをアップグレードおよびリロードします。
ステップ 7 アップグレード プロセスをモニタするには、次の手順を実行します。
論理デバイス ソフトウェア イメージの FXOS シャーシ へのダウンロード
手順
次の例では、SCP プロトコルを使用してイメージをコピーします。
Firepower-chassis # scope ssa Firepower-chassis /ssa # scope app-software Firepower-chassis /ssa/app-software # download image scp://user@192.168.1.1/images/cisco-asa.9.4.1.65.csp Firepower-chassis /ssa/app-software # show download-task Downloads for Application Software: File Name Protocol Server Userid State ------------------------------ ---------- -------------------- --------------- ----- cisco-asa.9.4.1.65.csp Scp 192.168.1.1 user Downloaded Firepower-chassis /ssa/app-software # up Firepower-chassis /ssa # show app Application: Name Version Description Author Deploy Type CSP Type Is Default App ---------- ---------- ----------- ---------- ----------- ----------- -------------- asa 9.4.1.41 N/A Native Application No asa 9.4.1.65 N/A Native Application Yes Firepower-chassis /ssa # scope app asa 9.4.1.65 Firepower-chassis /ssa/app # show expand Application: Name: asa Version: 9.4.1.65 Description: N/A Author: Deploy Type: Native CSP Type: Application Is Default App: Yes App Attribute Key for the Application: App Attribute Key Description ----------------- ----------- cluster-role This is the role of the blade in the cluster mgmt-ip This is the IP for the management interface mgmt-url This is the management URL for this application Net Mgmt Bootstrap Key for the Application: Bootstrap Key Key Data Type Is the Key Secret Description ------------- ------------- ----------------- ----------- PASSWORD String Yes The admin user password. Port Requirement for the Application: Port Type: Data Max Ports: 120 Min Ports: 1 Port Type: Mgmt Max Ports: 1 Min Ports: 1 Mgmt Port Sub Type for the Application: Management Sub Type ------------------- Default Port Type: Cluster Max Ports: 1 Min Ports: 0 Firepower-chassis /ssa/app #論理デバイスのイメージ バージョンの更新
はじめる前に手順論理デバイスに使用するアプリケーション イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを FXOS シャーシにダウンロードします(論理デバイス ソフトウェア イメージの FXOS シャーシ へのダウンロードを参照)。
プラットフォーム バンドル イメージと 1 つ以上のアプリケーション イメージの両方をアップグレードする場合、まずプラットフォーム バンドルをアップグレードする必要があります。
(注)
Firepower Threat Defense 論理デバイスは直接アップグレードできません。Firepower Threat Defense 論理デバイスをアップグレードするには、既存のデバイスを削除してから、更新したイメージを使用して新しいデバイスを作成します。
次の例では、セキュリティ モジュール 1 で動作する ASA のソフトウェア イメージを更新します。show コマンドを使用すると、更新ステータスを表示できます。
Firepower-chassis# scope ssa Firepower-chassis /ssa # scope slot 1 Firepower-chassis /ssa/slot # scope app-instance asa Firepower-chassis /ssa/slot/app-instance # set startup-version 9.4.1.65 Firepower-chassis /ssa/slot/app-instance* # show configuration pending enter app-instance asa + set startup-version 9.4.1.65 exit Firepower-chassis /ssa/slot/app-instance* # commit-buffer Firepower-chassis /ssa/slot/app-instance # show Application Instance: Application Name Admin State Operational State Running Version Startup Version ---------------- ----------- ----------------- --------------- --------------- asa Enabled Updating 9.4.1.41 9.4.1.65 Firepower-chassis /ssa/slot/app-instance # Firepower-chassis /ssa/slot/app-instance # show Application Instance: Application Name Admin State Operational State Running Version Startup Version ---------------- ----------- ----------------- --------------- --------------- asa Enabled Online 9.4.1.65 9.4.1.65 Firepower-chassis /ssa/slot/app-instance #ファームウェア アップグレード
手順
ステップ 1 Web ブラウザを使用して、http://www.cisco.com/go/firepower9300-software または http://www.cisco.com/go/firepower4100-software にアクセスします。 FXOS シャーシのソフトウェア ダウンロード ページがブラウザに表示されます。 ステップ 2 Cisco.com で適切なファームウェア パッケージを見つけ、FXOS シャーシからアクセス可能なサーバにダウンロードします。 ステップ 3 FXOS シャーシで、ファームウェア モードを入力します。
fxos-chassis # scopefirmware
ステップ 4 FXOS ファームウェア イメージを FXOS シャーシへダウンロードします。 fxos-chassis /firmware # download image URL
次のいずれかの構文を使用してインポートされるファイルの URL を指定します。
ステップ 5 ダウンロード プロセスをモニタする場合: fxos-chassis /firmware # show download task image_name detail
ステップ 6 ダウンロードが完了したら、次のコマンドを入力してファームウェア パッケージの内容を表示できます。 fxos-chassis /firmware # show package image_name expand
ステップ 7 次のコマンドを入力してファームウェア パッケージのバージョン番号を表示できます。 fxos-chassis /firmware # show package
このバージョン番号は、以下のステップでファームウェア パッケージをインストールするときに使用されます。
ステップ 8 ファームウェア パッケージをインストールする場合:
ステップ 9 アップグレード プロセスをモニタするには、次の手順を実行します。 fxos-chassis /firmware/firmware-install # show detail
ステップ 10 インストールが完了したら、現在のファームウェア バージョンを表示するために、次のコマンドを入力することもできます。 fxos-chassis /firmware/firmware-install # top
fxos-chassis # scope firmware
fxos-chassis /firmware # show sup version
次の例では、ファームウェアをバージョン 1.0.10 にアップグレードします。
fxos-chassis# scope firmware fxos-chassis /firmware # download image tftp://10.10.10.1/fxos-k9-fpr9k-firmware.1.0.10.SPA fxos-chassis /firmware # show download-task fxos-k9-fpr9k-firmware.1.0.10.SPA detail Download task: File Name: fxos-k9-fpr9k-firmware.1.0.10.SPA Protocol: Tftp Server: 10.10.10.1 Port: 0 Userid: Path: Downloaded Image Size (KB): 2104 Time stamp: 2015-12-04T23:51:57.846 State: Downloading Transfer Rate (KB/s): 263.000000 Current Task: unpacking image fxos-k9-fpr9k-firmware.1.0.10.SPA on primary( FSM-STAGE:sam:dme:FirmwareDownloaderDownload:UnpackLocal) fxos-chassis /firmware # show package fxos-k9-fpr9k-firmware.1.0.10.SPA expand Package fxos-k9-fpr9k-firmware.1.0.10.SPA: Images: fxos-k9-fpr9k-fpga.1.0.5.bin fxos-k9-fpr9k-rommon.1.0.10.bin fxos-chassis /firmware # show package Name Version --------------------------------------------- ------- fxos-k9-fpr9k-firmware.1.0.10.SPA 1.0.10 fxos-chassis /firmware # scope firmware-install fxos-chassis /firmware/firmware-install # install firmware pack-version 1.0.10 Verifying FXOS firmware package 1.0.10. Verification could take several minutes. Do you want to proceed? (yes/no):yes FXOS SUP ROMMON: Upgrade from 1.0.10 to 1.0.10 FXOS SUP FPGA : Upgrade from 1.04 to 1.05 This operation upgrades SUP firmware on Security Platform. Here is the checklist of things that are recommended before starting the install operation (1) Review current critical/major faults (2) Initiate a configuration backup Attention: The system will be reboot to upgrade the SUP firmware. The upgrade operation will take several minutes to complete. PLEASE DO NOT POWER RECYCLE DURING THE UPGRADE. Do you want to proceed? (yes/no):yes Upgrading FXOS SUP firmware software package version 1.0.10 command executed