この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Firepower アプライアンスが使用するイメージには、次の 2 つの基本タイプがあります。
![]() (注) |
すべてのイメージに対して、セキュア ブートによるデジタル署名と検証が行われます。 イメージを少しでも変更すると検証エラーが発生するため、変更しないでください。 |
プラットフォーム バンドル:Firepower プラットフォーム バンドルは、Firepower Supervisor および Firepower セキュリティ モジュールで動作する、複数の独立したイメージの集まりです。 プラットフォーム バンドルは、Firepower eXtensible Operating System のソフトウェア パッケージです。
アプリケーション:アプリケーション イメージは、Firepower アプライアンスのセキュリティ モジュールに導入するソフトウェア イメージです。 アプリケーション イメージは、Cisco Secure Package ファイル(CSP)として提供されます。これは、論理デバイス作成時にセキュリティ モジュールに展開されるまで(または以降の論理デバイス作成に備えて)スーパーバイザに保存されます。 リリース 1.1.1 で使用できるアプリケーション イメージは ASA ASA 用のものに限られています。Firepower Supervisor には、同じアプリケーション イメージ タイプについて複数のバージョンを保存することができます。
Cisco.com アカウントが必要です。
ステップ 1 | Web ブラウザを使用して、http://www.cisco.com/go/firepower9300-software にアクセスします。 Firepower アプライアンスのソフトウェア ダウンロード ページがブラウザに表示されます。 |
ステップ 2 | 該当するソフトウェア イメージを見つけて、ローカル コンピュータにダウンロードします。 |
FTP、SCP、SFTP、または TFTP を使用して、FXOS ソフトウェア イメージを Firepower アプライアンス にコピーできます。
コンフィギュレーション ファイルのインポートに必要な次の情報を収集します。
次の例では、SCP プロトコルを使用してイメージをコピーします。
Firepower-chassis # scope firmware Firepower-chassis /firmware # download image scp://user@192.168.1.1/images/fxos-k9.1.1.1.119.SPA Firepower-chassis /firmware # show package fxos-k9.1.1.1.119.SPA detail Download task: File Name: fxos-k9.1.1.1.119.SPA Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 5120 State: Downloading Current Task: downloading image fxos-k9.1.1.1.119.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)
プラットフォーム バンドルのソフトウェア イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを Firepower アプライアンスに(ダウンロード)します(論理デバイス ソフトウェア イメージの Firepower アプライアンス へのダウンロードを参照)。
FTP、SCP、SFTP、または TFTP を使用して、論理デバイス ソフトウェア イメージを Firepower アプライアンス にコピーできます。
コンフィギュレーション ファイルのインポートに必要な次の情報を収集します。
次の例では、SCP プロトコルを使用してイメージをコピーします。
Firepower-chassis # scope ssa Firepower-chassis /ssa # scope app-software Firepower-chassis /ssa/app-software # download image scp://user@192.168.1.1/images/cisco-asa.9.4.1.65.csp Firepower-chassis /ssa/app-software # show download-task Downloads for Application Software: File Name Protocol Server Userid State ------------------------------ ---------- -------------------- --------------- ----- cisco-asa.9.4.1.65.csp Scp 192.168.1.1 user Downloaded Firepower-chassis /ssa/app-software # up Firepower-chassis /ssa # show app Application: Name Version Description Author Deploy Type CSP Type Is Default App ---------- ---------- ----------- ---------- ----------- ----------- -------------- asa 9.4.1.41 N/A Native Application No asa 9.4.1.65 N/A Native Application Yes Firepower-chassis /ssa # scope app asa 9.4.1.65 Firepower-chassis /ssa/app # show expand Application: Name: asa Version: 9.4.1.65 Description: N/A Author: Deploy Type: Native CSP Type: Application Is Default App: Yes App Attribute Key for the Application: App Attribute Key Description ----------------- ----------- cluster-role This is the role of the blade in the cluster mgmt-ip This is the IP for the management interface mgmt-url This is the management URL for this application Net Mgmt Bootstrap Key for the Application: Bootstrap Key Key Data Type Is the Key Secret Description ------------- ------------- ----------------- ----------- PASSWORD String Yes The admin user password. Port Requirement for the Application: Port Type: Data Max Ports: 120 Min Ports: 1 Port Type: Mgmt Max Ports: 1 Min Ports: 1 Mgmt Port Sub Type for the Application: Management Sub Type ------------------- Default Port Type: Cluster Max Ports: 1 Min Ports: 0 Firepower-chassis /ssa/app #
論理デバイスに使用するアプリケーション イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを Firepower アプライアンスに(ダウンロード)します(論理デバイス ソフトウェア イメージの Firepower アプライアンス へのダウンロードを参照)。
次の例では、セキュリティ モジュール 1 で動作する ASA のソフトウェア イメージを更新します。 show コマンドを使用すると、更新ステータスを表示できます。
Firepower-chassis# scope ssa Firepower-chassis /ssa # scope slot 1 Firepower-chassis /ssa/slot # scope app-instance asa Firepower-chassis /ssa/slot/app-instance # set startup-version 9.4.1.65 Firepower-chassis /ssa/slot/app-instance* # show configuration pending enter app-instance asa + set startup-version 9.4.1.65 exit Firepower-chassis /ssa/slot/app-instance* # commit-buffer Firepower-chassis /ssa/slot/app-instance # show Application Instance: Application Name Admin State Operational State Running Version Startup Version ---------------- ----------- ----------------- --------------- --------------- asa Enabled Updating 9.4.1.41 9.4.1.65 Firepower-chassis /ssa/slot/app-instance # Firepower-chassis /ssa/slot/app-instance # show Application Instance: Application Name Admin State Operational State Running Version Startup Version ---------------- ----------- ----------------- --------------- --------------- asa Enabled Online 9.4.1.65 9.4.1.65 Firepower-chassis /ssa/slot/app-instance #
目次
イメージ管理について
Firepower アプライアンスが使用するイメージには、次の 2 つの基本タイプがあります。
(注)
すべてのイメージに対して、セキュア ブートによるデジタル署名と検証が行われます。 イメージを少しでも変更すると検証エラーが発生するため、変更しないでください。
プラットフォーム バンドル:Firepower プラットフォーム バンドルは、Firepower Supervisor および Firepower セキュリティ モジュールで動作する、複数の独立したイメージの集まりです。 プラットフォーム バンドルは、Firepower eXtensible Operating System のソフトウェア パッケージです。
アプリケーション:アプリケーション イメージは、Firepower アプライアンスのセキュリティ モジュールに導入するソフトウェア イメージです。 アプリケーション イメージは、Cisco Secure Package ファイル(CSP)として提供されます。これは、論理デバイス作成時にセキュリティ モジュールに展開されるまで(または以降の論理デバイス作成に備えて)スーパーバイザに保存されます。 リリース 1.1.1 で使用できるアプリケーション イメージは ASA ASA 用のものに限られています。Firepower Supervisor には、同じアプリケーション イメージ タイプについて複数のバージョンを保存することができます。
Cisco.com からのイメージのダウンロード
手順
ステップ 1 Web ブラウザを使用して、http://www.cisco.com/go/firepower9300-software にアクセスします。 Firepower アプライアンスのソフトウェア ダウンロード ページがブラウザに表示されます。 ステップ 2 該当するソフトウェア イメージを見つけて、ローカル コンピュータにダウンロードします。
Firepower eXtensible Operating System ソフトウェア イメージの Firepower アプライアンス へのダウンロード
手順
次の例では、SCP プロトコルを使用してイメージをコピーします。
Firepower-chassis # scope firmware Firepower-chassis /firmware # download image scp://user@192.168.1.1/images/fxos-k9.1.1.1.119.SPA Firepower-chassis /firmware # show package fxos-k9.1.1.1.119.SPA detail Download task: File Name: fxos-k9.1.1.1.119.SPA Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 5120 State: Downloading Current Task: downloading image fxos-k9.1.1.1.119.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)Firepower eXtensible Operating System プラットフォーム バンドルのアップグレード
はじめる前に手順プラットフォーム バンドルのソフトウェア イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを Firepower アプライアンスに(ダウンロード)します(論理デバイス ソフトウェア イメージの Firepower アプライアンス へのダウンロードを参照)。
論理デバイス ソフトウェア イメージの Firepower アプライアンス へのダウンロード
手順
次の例では、SCP プロトコルを使用してイメージをコピーします。
Firepower-chassis # scope ssa Firepower-chassis /ssa # scope app-software Firepower-chassis /ssa/app-software # download image scp://user@192.168.1.1/images/cisco-asa.9.4.1.65.csp Firepower-chassis /ssa/app-software # show download-task Downloads for Application Software: File Name Protocol Server Userid State ------------------------------ ---------- -------------------- --------------- ----- cisco-asa.9.4.1.65.csp Scp 192.168.1.1 user Downloaded Firepower-chassis /ssa/app-software # up Firepower-chassis /ssa # show app Application: Name Version Description Author Deploy Type CSP Type Is Default App ---------- ---------- ----------- ---------- ----------- ----------- -------------- asa 9.4.1.41 N/A Native Application No asa 9.4.1.65 N/A Native Application Yes Firepower-chassis /ssa # scope app asa 9.4.1.65 Firepower-chassis /ssa/app # show expand Application: Name: asa Version: 9.4.1.65 Description: N/A Author: Deploy Type: Native CSP Type: Application Is Default App: Yes App Attribute Key for the Application: App Attribute Key Description ----------------- ----------- cluster-role This is the role of the blade in the cluster mgmt-ip This is the IP for the management interface mgmt-url This is the management URL for this application Net Mgmt Bootstrap Key for the Application: Bootstrap Key Key Data Type Is the Key Secret Description ------------- ------------- ----------------- ----------- PASSWORD String Yes The admin user password. Port Requirement for the Application: Port Type: Data Max Ports: 120 Min Ports: 1 Port Type: Mgmt Max Ports: 1 Min Ports: 1 Mgmt Port Sub Type for the Application: Management Sub Type ------------------- Default Port Type: Cluster Max Ports: 1 Min Ports: 0 Firepower-chassis /ssa/app #論理デバイスのイメージ バージョンの更新
はじめる前に手順論理デバイスに使用するアプリケーション イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを Firepower アプライアンスに(ダウンロード)します(論理デバイス ソフトウェア イメージの Firepower アプライアンス へのダウンロードを参照)。
次の例では、セキュリティ モジュール 1 で動作する ASA のソフトウェア イメージを更新します。 show コマンドを使用すると、更新ステータスを表示できます。
Firepower-chassis# scope ssa Firepower-chassis /ssa # scope slot 1 Firepower-chassis /ssa/slot # scope app-instance asa Firepower-chassis /ssa/slot/app-instance # set startup-version 9.4.1.65 Firepower-chassis /ssa/slot/app-instance* # show configuration pending enter app-instance asa + set startup-version 9.4.1.65 exit Firepower-chassis /ssa/slot/app-instance* # commit-buffer Firepower-chassis /ssa/slot/app-instance # show Application Instance: Application Name Admin State Operational State Running Version Startup Version ---------------- ----------- ----------------- --------------- --------------- asa Enabled Updating 9.4.1.41 9.4.1.65 Firepower-chassis /ssa/slot/app-instance # Firepower-chassis /ssa/slot/app-instance # show Application Instance: Application Name Admin State Operational State Running Version Startup Version ---------------- ----------- ----------------- --------------- --------------- asa Enabled Online 9.4.1.65 9.4.1.65 Firepower-chassis /ssa/slot/app-instance #