ステップ 1 |
コンソール ポート(推奨)または SSH を使用して、セカンダリ ユニットの FXOS CLI に接続します。
|
ステップ 2 |
プライマリ ユニットの両方のフェールオーバー グループをアクティブにします。
-
コンソール接続または Telnet 接続を使用して、モジュール CLI に接続します。
connect module slot_number { console | telnet }
複数のセキュリティ モジュールをサポートしないデバイスのセキュリティ エンジンに接続するには、slot_number として 1 を使用します。
Firepower# connect module 1 console
Telnet escape character is '~'.
Trying 127.5.1.1...
Connected to 127.5.1.1.
Escape character is '~'.
CISCO Serial Over LAN:
Close Network Connection to Exit
Firepower-module1>
-
アプリケーションのコンソールに接続します。
Firepower-module1> connect asa
Connecting to asa(asa1) console... hit Ctrl + A + D to return to bootCLI
[...]
asa>
-
プライマリ ユニットの両方のフェールオーバー グループをアクティブにします。
no failover active group 1
no failover active group 2
asa> enable
Password: <blank>
asa# no failover active group 1
asa# no failover active group 2
|
ステップ 3 |
アプリケーション コンソールを終了して FXOS モジュール CLI に移動します。
|
ステップ 4 |
FXOS CLI のスーパバイザ レベルに戻ります。
-
~ と入力
-
Telnet アプリケーションを終了するには、次を入力します。
-
Ctrl-], . と入力
|
ステップ 5 |
セカンダリ ASA 論理デバイスが含まれている Firepower セキュリティ アプライアンスでは、新しい FXOS プラットフォーム バンドル イメージと ASA ソフトウェア イメージをダウンロードします:
-
FXOS CLI に接続します。
-
ファームウェア モードを開始します。
-
FXOS プラットフォーム バンドル ソフトウェア イメージをダウンロードします。
download image URL
次のいずれかの構文を使用してインポートされるファイルの URL を指定します。
-
ftp ://username@server/ path/ image_name
-
scp ://username@server/ path/ image_name
-
sftp ://username@server/ path/ image_name
-
tftp ://server: port-num/ path/ image_name
-
ダウンロード プロセスをモニタする場合:
scope download-task image_name
show detail
次の例では、SCP プロトコルを使用してイメージをコピーします。
Firepower-chassis # scope firmware
Firepower-chassis /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.SPA
Firepower-chassis /firmware # scope download-task fxos-k9.2.3.1.58.SPA
Firepower-chassis /firmware/download-task # show detail
Download task:
File Name: fxos-k9.2.3.1.58.SPA
Protocol: scp
Server: 192.168.1.1
Userid:
Path:
Downloaded Image Size (KB): 853688
State: Downloading
Current Task: downloading image fxos-k9.2.3.1.58.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)
|
ステップ 6 |
新しい FXOS プラットフォーム バンドルのイメージが正常にダウンロードされたら、FXOS バンドルをアップグレードします。
-
必要に応じて、ファームウェア モードに戻ります。
-
インストールする FXOS プラットフォーム バンドルのバージョン番号をメモします。
-
auto-install モードにします。
-
FXOS プラットフォーム バンドルをインストールします。
install platform platform-vers version_number
version_number は、インストールする FXOS プラットフォーム バンドルのバージョン番号です(たとえば、2.3(1.58))。
-
システムは、まずインストールするソフトウェア パッケージを確認します。現在インストールされているアプリケーションと指定した FXOS プラットフォーム ソフトウェア パッケージの間の非互換性を通知します。また既存のセッションを終了することやアップグレードの一部としてシステムをリブートする必要があることが警告されます。ASA
バージョンが互換性テーブルにアップグレード可能としてリストされている限り、これらの警告を無視できます。
-
インストールの続行を確定するには yes を、インストールをキャンセルするには no を入力します。
FXOS がバンドルを解凍し、コンポーネントをアップグレードまたはリロードします。
-
アップグレード プロセスをモニタするには、アップグレード進行のモニタ を参照してください。
|
ステップ 7 |
すべてのコンポーネントが正常にアップグレードされたら、続行する前に、セキュリティ モジュール/セキュリティ エンジンおよびインストールされているアプリケーションの状態を確認します(インストールの確認 を参照してください)。
|
ステップ 8 |
シャーシに新しい ASA ソフトウェア イメージをダウンロードします。
-
セキュリティ サービス モードを開始します。
-
アプリケーション ソフトウェア モードを開始します。
-
論理デバイス ソフトウェア イメージをダウンロードします。
download image URL
次のいずれかの構文を使用してインポートされるファイルの URL を指定します。
-
ftp ://username@server/path
-
scp ://username@server/path
-
sftp ://username@server/path
-
tftp ://server:port-num/path
-
ダウンロード プロセスをモニタする場合:
-
ダウンロードしたアプリケーションを表示する場合:
up
show app
ダウンロードしたソフトウェアパッケージの ASA のバージョンをメモします。後の手順でアプリケーションを有効にするために、正確なバージョン文字列を使用する必要があります。
次の例では、SCP プロトコルを使用してイメージをコピーします。
Firepower-chassis # scope ssa
Firepower-chassis /ssa # scope app-software
Firepower-chassis /ssa/app-software # download image scp://user@192.168.1.1/images/cisco-asa.9.4.1.65.csp
Firepower-chassis /ssa/app-software # show download-task
Downloads for Application Software:
File Name Protocol Server Userid State
------------------------------ ---------- -------------------- --------------- -----
cisco-asa.9.4.1.65.csp Scp 192.168.1.1 user Downloaded
Firepower-chassis /ssa/app-software # up
Firepower-chassis /ssa # show app
Application:
Name Version Description Author Deploy Type CSP Type Is Default App
---------- ---------- ----------- ---------- ----------- ----------- --------------
asa 9.4.1.41 N/A Native Application No
asa 9.4.1.65 N/A Native Application Yes
|
ステップ 9 |
ASA 論理デバイス イメージのアップグレード:
-
セキュリティ サービス モードを開始します。
-
スコープを更新するセキュリティ モジュールに設定します。
-
スコープを更新する ASA アプリケーションに設定します。
FXOS 2.3.1 以前: scope app-instance asa
FXOS 2.4.1 以降:scope app-instance asa instance_name
-
スタートアップ バージョンを更新するバージョンに設定します。
set startup-version version_number
-
設定をコミットします。
commit-buffer
トランザクションをシステムの設定にコミットします。アプリケーション イメージが更新され、アプリケーションが再起動します。
|
ステップ 10 |
セキュリティ モジュール/セキュリティ エンジンおよびインストールされているアプリケーションの状態を確認するには、インストールの確認 を参照してください。
|
ステップ 11 |
セカンダリ ユニットの両方のフェールオーバー グループをアクティブにします。
-
コンソール接続または Telnet 接続を使用して、モジュール CLI に接続します。
connect module slot_number { console | telnet }
複数のセキュリティ モジュールをサポートしないデバイスのセキュリティ エンジンに接続するには、slot_number として 1 を使用します。
Firepower# connect module 1 console
Telnet escape character is '~'.
Trying 127.5.1.1...
Connected to 127.5.1.1.
Escape character is '~'.
CISCO Serial Over LAN:
Close Network Connection to Exit
Firepower-module1>
-
アプリケーションのコンソールに接続します。
Firepower-module1> connect asa
Connecting to asa(asa1) console... hit Ctrl + A + D to return to bootCLI
[...]
asa>
-
セカンダリ ユニットの両方のフェールオーバー グループをアクティブにします。
failover active group 1
failover active group 2
asa> enable
Password: <blank>
asa# failover active group 1
asa# failover active group 2
|
ステップ 12 |
アプリケーション コンソールを終了して FXOS モジュール CLI に移動します。
|
ステップ 13 |
FXOS CLI のスーパバイザ レベルに戻ります。
-
~ と入力
-
Telnet アプリケーションを終了するには、次を入力します。
-
Ctrl-], . と入力
|
ステップ 14 |
プライマリ ASA 論理デバイスが含まれる Firepower セキュリティ アプライアンスで、新しい FXOS プラットフォーム バンドルのイメージと ASA ソフトウェア イメージをダウンロードします。
-
FXOS CLI に接続します。
-
ファームウェア モードを開始します。
-
FXOS プラットフォーム バンドル ソフトウェア イメージをダウンロードします。
download image URL
次のいずれかの構文を使用してインポートされるファイルの URL を指定します。
-
ftp ://username@server/ path/ image_name
-
scp ://username@server/ path/ image_name
-
sftp ://username@server/ path/ image_name
-
tftp ://server: port-num/ path/ image_name
-
ダウンロード プロセスをモニタする場合:
scope download-task image_name
show detail
次の例では、SCP プロトコルを使用してイメージをコピーします。
Firepower-chassis # scope firmware
Firepower-chassis /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.SPA
Firepower-chassis /firmware # scope download-task fxos-k9.2.3.1.58.SPA
Firepower-chassis /firmware/download-task # show detail
Download task:
File Name: fxos-k9.2.3.1.58.SPA
Protocol: scp
Server: 192.168.1.1
Userid:
Path:
Downloaded Image Size (KB): 853688
State: Downloading
Current Task: downloading image fxos-k9.2.3.1.58.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)
|
ステップ 15 |
新しい FXOS プラットフォーム バンドルのイメージが正常にダウンロードされたら、FXOS バンドルをアップグレードします。
-
必要に応じて、ファームウェア モードに戻ります。
-
インストールする FXOS プラットフォーム バンドルのバージョン番号をメモします。
-
auto-install モードにします。
-
FXOS プラットフォーム バンドルをインストールします。
install platform platform-vers version_number
version_number は、インストールする FXOS プラットフォーム バンドルのバージョン番号です(たとえば、2.3(1.58))。
-
システムは、まずインストールするソフトウェア パッケージを確認します。現在インストールされているアプリケーションと指定した FXOS プラットフォーム ソフトウェア パッケージの間の非互換性を通知します。また既存のセッションを終了することやアップグレードの一部としてシステムをリブートする必要があることが警告されます。ASA
バージョンが互換性テーブルにアップグレード可能としてリストされている限り、これらの警告を無視できます。
-
インストールの続行を確定するには yes を、インストールをキャンセルするには no を入力します。
FXOS がバンドルを解凍し、コンポーネントをアップグレードまたはリロードします。
-
アップグレード プロセスをモニタするには、アップグレード進行のモニタ を参照してください。
|
ステップ 16 |
すべてのコンポーネントが正常にアップグレードされたら、続行する前に、セキュリティ モジュール/セキュリティ エンジンおよびインストールされているアプリケーションの状態を確認します(インストールの確認 を参照してください)。
|
ステップ 17 |
シャーシに新しい ASA ソフトウェア イメージをダウンロードします。
-
セキュリティ サービス モードを開始します。
-
アプリケーション ソフトウェア モードを開始します。
-
論理デバイス ソフトウェア イメージをダウンロードします。
download image URL
次のいずれかの構文を使用してインポートされるファイルの URL を指定します。
-
ftp ://username@server/path
-
scp ://username@server/path
-
sftp ://username@server/path
-
tftp ://server:port-num/path
-
ダウンロード プロセスをモニタする場合:
-
ダウンロードしたアプリケーションを表示する場合:
up
show app
ダウンロードしたソフトウェアパッケージの ASA のバージョンをメモします。後の手順でアプリケーションを有効にするために、正確なバージョン文字列を使用する必要があります。
次の例では、SCP プロトコルを使用してイメージをコピーします。
Firepower-chassis # scope ssa
Firepower-chassis /ssa # scope app-software
Firepower-chassis /ssa/app-software # download image scp://user@192.168.1.1/images/cisco-asa.9.4.1.65.csp
Firepower-chassis /ssa/app-software # show download-task
Downloads for Application Software:
File Name Protocol Server Userid State
------------------------------ ---------- -------------------- --------------- -----
cisco-asa.9.4.1.65.csp Scp 192.168.1.1 user Downloaded
Firepower-chassis /ssa/app-software # up
Firepower-chassis /ssa # show app
Application:
Name Version Description Author Deploy Type CSP Type Is Default App
---------- ---------- ----------- ---------- ----------- ----------- --------------
asa 9.4.1.41 N/A Native Application No
asa 9.4.1.65 N/A Native Application Yes
|
ステップ 18 |
ASA 論理デバイス イメージのアップグレード:
-
セキュリティ サービス モードを開始します。
-
スコープを更新するセキュリティ モジュールに設定します。
-
スコープを更新する ASA アプリケーションに設定します。
FXOS 2.3.1 以前: scope app-instance asa
FXOS 2.4.1 以降:scope app-instance asa instance_name
-
スタートアップ バージョンを更新するバージョンに設定します。
set startup-version version_number
-
設定をコミットします。
commit-buffer
トランザクションをシステムの設定にコミットします。アプリケーション イメージが更新され、アプリケーションが再起動します。
|
ステップ 19 |
セキュリティ モジュール/セキュリティ エンジンおよびインストールされているアプリケーションの状態を確認するには、インストールの確認 を参照してください。
|
ステップ 20 |
フェールオーバー グループは、[Preempt Enabled] を使用して設定されると、プリエンプト遅延の経過後、指定された装置で自動的にアクティブになります。[Preempt Enabled] でフェールオーバー グループが設定されていない場合は、[Monitoring]
> [Failover] > [Failover Group #] ペインを使用して、指定された装置上でアクティブ ステータスに戻すことができます。
|