この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Firepower 4100/9300 シャーシが使用するイメージには、次の 2 つの基本タイプがあります。
(注) | すべてのイメージに対して、セキュア ブートによるデジタル署名と検証が行われます。イメージを少しでも変更すると検証エラーが発生するため、変更しないでください。 |
プラットフォーム バンドル:Firepower プラットフォーム バンドルは、Firepower Supervisor および Firepower セキュリティ モジュール/エンジンで動作する、複数の独立したイメージの集まりです。プラットフォーム バンドルは、Firepower eXtensible Operating System のソフトウェア パッケージです。
アプリケーション:アプリケーション イメージは、Firepower 4100/9300 シャーシのセキュリティ モジュール/エンジンに導入するソフトウェア イメージです。アプリケーション イメージは、Cisco Secure Package ファイル(CSP)として提供されます。これは、論理デバイス作成時にセキュリティ モジュール/エンジンに展開されるまで(または以降の論理デバイス作成に備えて)スーパーバイザに保存されます。同じアプリケーション イメージ タイプの複数の異なるバージョンを Firepower Supervisor に保存できます。
(注) | プラットフォーム バンドル イメージと 1 つ以上のアプリケーション イメージの両方をアップグレードする場合、まずプラットフォーム バンドルをアップグレードする必要があります。 |
Cisco.com アカウントが必要です。
ステップ 1 | Web ブラウザを使用して、http://www.cisco.com/go/firepower9300-software または http://www.cisco.com/go/firepower4100-software にアクセスします。 Firepower 4100/9300 シャーシのソフトウェア ダウンロード ページがブラウザに表示されます。 |
ステップ 2 | 該当するソフトウェア イメージを見つけて、ローカル コンピュータにダウンロードします。 |
アップロードするイメージがローカル コンピュータで使用可能であることを確認してください。
イメージの整合性は、新しいイメージが Firepower 4100/9300 シャーシに追加されると自動的に確認されます。必要な場合に、手動でイメージの整合性を確認するには、次の手順を実行できます。
プラットフォーム バンドルのソフトウェア イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを Firepower 4100/9300 シャーシにアップロードします(Firepower セキュリティ アプライアンスへのイメージのアップロードを参照)。
(注) | アップグレード プロセスには通常 20 ~ 30 分かかります。 スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、または シャーシ内クラスタを実行中の Firepower 9300 セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。 シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。 |
(注) | Firepower Threat Defense 論理デバイスの初期作成後には、Firepower Threat Defense 論理デバイスを、Firepower Chassis Manager または FXOS CLI を使用してアップグレードすることはありません。Firepower Threat Defense 論理デバイスをアップグレードするには、Firepower Management Center を使用する必要があります。詳細については、次のサイトにある FirePOWER システムのリリース ノートを参照してください。http://www.cisco.com/c/en/us/support/security/defense-center/products-release-notes-list.html さらに、Firepower Threat Defense 論理デバイスへの更新は、Firepower Chassis Manager の ページおよび ページには反映されないことに注意してください。これらのページで、表示されるバージョンは、Firepower Threat Defense 論理デバイスを作成するために使用されたソフトウェア バージョン(CSP イメージ)を示します。 |
論理デバイスに使用するアプリケーション イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを Firepower 4100/9300 シャーシにアップロードします(Firepower セキュリティ アプライアンスへのイメージのアップロードを参照)。
プラットフォーム バンドル イメージと 1 つ以上のアプリケーション イメージの両方をアップグレードする場合、まずプラットフォーム バンドルをアップグレードする必要があります。
次の手順を使用して、Firepower 4100/9300 シャーシのファームウェアをアップグレードします。
ステップ 1 | Web ブラウザを使用して、http://www.cisco.com/go/firepower9300-software または http://www.cisco.com/go/firepower4100-software にアクセスします。 Firepower 4100/9300 シャーシのソフトウェア ダウンロード ページがブラウザに表示されます。 |
ステップ 2 | Cisco.com で適切なファームウェア パッケージを見つけ、Firepower 4100/9300 シャーシからアクセス可能なサーバにダウンロードします。 |
ステップ 3 | Firepower 4100/9300 シャーシで、ファームウェア モードを入力します。
Firepower-chassis # scopefirmware |
ステップ 4 | FXOS ファームウェア イメージを Firepower 4100/9300 シャーシへダウンロードします。
Firepower-chassis /firmware # download image URL 次のいずれかの構文を使用してインポートされるファイルの URL を指定します。 |
ステップ 5 | ダウンロード プロセスをモニタする場合:
Firepower-chassis /firmware # show download-task image_name detail |
ステップ 6 | ダウンロードが完了したら、次のコマンドを入力してファームウェア パッケージの内容を表示できます。
Firepower-chassis /firmware # show package image_name expand |
ステップ 7 | 次のコマンドを入力してファームウェア パッケージのバージョン番号を表示できます。
Firepower-chassis /firmware # show package このバージョン番号は、以下のステップでファームウェア パッケージをインストールするときに使用されます。 |
ステップ 8 | ファームウェア パッケージをインストールする場合: |
ステップ 9 | アップグレード プロセスをモニタするには、次の手順を実行します。
Firepower-chassis /firmware/firmware-install # show detail |
ステップ 10 | インストールが完了したら、現在のファームウェア バージョンを表示するために、次のコマンドを入力することもできます。
Firepower-chassis /firmware/firmware-install # top Firepower-chassis # scope chassis 1 Firepower-chassis /firmware # show sup version |
次の例では、ファームウェアをバージョン 1.0.10 にアップグレードします。
Firepower-chassis# scope firmware Firepower-chassis /firmware # download image tftp://10.10.10.1/fxos-k9-fpr9k-firmware.1.0.10.SPA Firepower-chassis /firmware # show download-task fxos-k9-fpr9k-firmware.1.0.10.SPA detail Download task: File Name: fxos-k9-fpr9k-firmware.1.0.10.SPA Protocol: Tftp Server: 10.10.10.1 Port: 0 Userid: Path: Downloaded Image Size (KB): 2104 Time stamp: 2015-12-04T23:51:57.846 State: Downloading Transfer Rate (KB/s): 263.000000 Current Task: unpacking image fxos-k9-fpr9k-firmware.1.0.10.SPA on primary( FSM-STAGE:sam:dme:FirmwareDownloaderDownload:UnpackLocal) Firepower-chassis /firmware # show package fxos-k9-fpr9k-firmware.1.0.10.SPA expand Package fxos-k9-fpr9k-firmware.1.0.10.SPA: Images: fxos-k9-fpr9k-fpga.1.0.5.bin fxos-k9-fpr9k-rommon.1.0.10.bin Firepower-chassis /firmware # show package Name Version --------------------------------------------- ------- fxos-k9-fpr9k-firmware.1.0.10.SPA 1.0.10 Firepower-chassis /firmware # scope firmware-install Firepower-chassis /firmware/firmware-install # install firmware pack-version 1.0.10 Verifying FXOS firmware package 1.0.10. Verification could take several minutes. Do you want to proceed? (yes/no):yes FXOS SUP ROMMON: Upgrade from 1.0.10 to 1.0.10 FXOS SUP FPGA : Upgrade from 1.04 to 1.05 This operation upgrades SUP firmware on Security Platform. Here is the checklist of things that are recommended before starting the install operation (1) Review current critical/major faults (2) Initiate a configuration backup Attention: The system will be reboot to upgrade the SUP firmware. The upgrade operation will take several minutes to complete. PLEASE DO NOT POWER RECYCLE DURING THE UPGRADE. Do you want to proceed? (yes/no):yes Upgrading FXOS SUP firmware software package version 1.0.10 command executed