Cisco Firepower Management Center スタートアップガイド(1600/2600/4600 モデル用)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Firepower Management Center スタートアップガイド(1600/2600/4600 モデル用)

Chapter Title

Firepower Management Center の工場出荷時の初期状態への復元

検索結果

Updated:
2020年1月3日

章のタイトル: Firepower Management Center の工場出荷時の初期状態への復元

Firepower Management Center の工場出荷時の初期状態への復元

シスコのサポートサイトで、FMC の工場出荷時設定の復元と再イメージ化のための ISO イメージを提供しています。

復元プロセスについて

アプライアンスを復元するために使用する ISO イメージは、そのアプライアンスモデルに対してシスコがサポートを提供する時点によって異なります。新しいアプライアンス モデルに対応するためにマイナー バージョンで ISO イメージがリリースされる場合を除き、ISO イメージは通常、システム ソフトウェアのメジャー バージョン(6.1、6.2 など)に関連付けられています。互換性のないバージョンのシステムをインストールしないようにするため、アプライアンスの最新 ISO イメージを常に使用することを推奨します。便宜上、復元プロセスの一環としてシステム ソフトウェアと侵入ルールの更新をインストールできます。ルール更新は FMC だけで必要であることに注意してください。

FMC は、内部フラッシュ ドライブを使用してアプライアンスを起動するため、復元ユーティリティを実行できます。

また、アプライアンスでサポートされる最新バージョンのシステム ソフトウェアを常に実行することを推奨します。アプライアンスをサポートされる最新メジャー バージョンに復元した後で、システム ソフトウェア、侵入ルール、脆弱性データベース(VDB)を更新する必要があります。詳細については、適用する更新のリリースノートと、ご使用のバージョンの Firepower Management Center コンフィギュレーション ガイド を参照してください。

アプライアンスを工場出荷時のデフォルトに復元する前に、復元プロセス中の次の推奨事項とシステムの予想される動作に注意してください。

  • ネットワーク上のトラフィックフローの中断を回避するために、メンテナンスウィンドウ中、または中断による展開への影響が最も少ないときにアプライアンスを復元することをお勧めします。

  • アプライアンスに存在するバックアップ ファイルをすべて削除または移動してから、最新のイベントおよび設定データを外部ロケーションにバックアップすることを推奨します。

  • アプライアンスの工場出荷時の初期状態に復元すると、アプライアンスのほぼすべての設定およびイベントデータ(コンソール表示設定および LOM 設定を含む)が失われます。復元ユーティリティはアプライアンスのライセンス設定とネットワーク設定を保持できますが、その他のすべてのセットアップ タスクについては復元プロセスの完了後に実行する必要があります。

  • FMC を復元するには、アプライアンスの内部フラッシュドライブから起動し、対話型メニューを使用して ISO イメージをアプライアンスにダウンロードしてインストールします。便宜上、復元プロセスの一環としてシステム ソフトウェアと侵入ルールの更新をインストールできます。


    (注)  

    Web インターフェイスを使用してアプライアンスを復元することはできません

  • FMC を復元するには、次のいずれかの方法でそれに接続する必要があります。

    • キーボードとモニタ/KVM:アプライアンスに USB キーボードと VGA モニタを接続できます。これは、KVM(キーボード、ビデオ、マウス)スイッチに接続しているラックマウント型アプライアンスで便利です。物理インターフェイス の図を参照して、USB ポートと VGA ポートを識別してください。リモートアクセス可能な KVM がある場合、物理的にアクセスできない状態でもアプライアンスを復元できます。

    • シリアル接続/ラップトップ:アプライアンスに付属の RJ-45 to DP9 コンソール ケーブル(シスコ製品番号 72-3383-XX)を使用して、コンピュータをアプライアンスに接続できます。 物理インターフェイス の図を参照して、シリアルポートを識別してください。アプライアンスと通信するには、HyperTerminal や Xmodem などの端末エミュレーション ソフトウェアを使用します。

    • Serial over LAN(SoL)接続による Lights-Out Management(LOM):SoL 接続による LOM を使用して、限定されたアクションのセットを FMC 上で実行できます。アプライアンスに物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。LOM を使用してアプライアンスに接続した後で、物理シリアル接続を使用する場合と同様の方法で、復元ユーティリティに対してコマンドを発行します。


      (注)  
      LOM はデフォルト(eth0)の管理インターフェイスでのみ使用できます(物理インターフェイスの図を参照)。LOM を使用して FMC を復元するには、admin ユーザに LOM 権限を付与する必要があります。詳細については、Lights-Out Management のセットアップを参照してください。

      注意    

      の場合は、LOM を使用してデバイスを工場出荷時設定に復元しているときに、アプライアンスに物理的にアクセスできない場合、復元後にアプライアンスにアクセスできなくなります。

(注)  

この章の手順では、アプライアンスの電源をオフにせずにアプライアンスを復元する方法を説明します。ただし、何らかの理由で電源をオフにする必要がある場合は、アプライアンスの Web インターフェイス、FMC CLI からの system shutdown コマンド、またはアプライアンスシェルからの shutdown-h now コマンドを使用します。

復元ユーティリティのメニュー

FMC の復元ユーティリティでは、対話型メニューによって復元プロセスを進められます。

メニューに表示されるオプションを次の表に示します。

表 1. 復元メニューのオプション

オプション

説明

詳細

[1 IPの設定(1 IP Configuration)]

復元するアプライアンスの管理インターフェイスに関するネットワーク情報を指定します。これにより、ISO および更新ファイルを格納したサーバとアプライアンスが通信できるようになります。

アプライアンスの管理インターフェイスの指定

[2 トランスポート プロトコルの選択(2 Choose the transport protocol)]

アプライアンスを復元するために使用する ISO イメージの場所と、アプライアンスでファイルのダウンロードに必要なすべての資格情報を指定します。

ISO イメージの場所および転送方式の指定

[3 パッチ/ルール更新の選択(3 Select Patches/Rule Updates)]

アプライアンスを ISO イメージのベース バージョンに復元した後で適用するシステム ソフトウェアおよび侵入ルールの更新を指定します。

復元時のシステム ソフトウェアおよびルールの更新の選択

[4 ISOのダウンロードとマウント(4 Download and Mount ISO)]

適切な ISO イメージと、システム ソフトウェアまたは侵入ルールの更新をダウンロードします。ISO イメージをマウントします。

ISO および更新ファイルのダウンロードとイメージのマウント

[5 インストールの実行(5 Run the Install)]

復元プロセスを開始します。

Firepower Management Center の工場出荷時の初期状態への復元

[6 設定の保存(6 Save Configuration)]

[7 設定の読み込み(7 Load Configuration)]

後で使用できるように復元設定のセットを保存するか、または保存されているセットを読み込みます。

Firepower Management Center の設定の保存および読み込み

[8 ディスクの内容を消去(8 Wipe Contents of Disk)]

ハード ドライブの内容に今後アクセスできないようにするため、ハード ドライブのスクラビング処理を確実に実行します。

ハード ドライブの消去

矢印キーを使用してメニューを移動します。メニューオプションを選択するには、[上(Up)] および [下(Down)] 矢印キーを使用します。ページ下部にある [OK] ボタンと [キャンセル(Cancel)] ボタンの切り替えには、[右(Right)] および [左(Left)] 矢印キーを使用します。

メニューには、2 つのオプションが表示されます。

  • 番号付きオプションを選択するには、最初に上下矢印キーを使用して正しいオプションを強調表示してから、ページ下部で [OK] ボタンが強調表示されている状態で Enter キーを押します。

  • 複数項目オプション(オプション ボタン)を選択する場合は、最初に上下矢印キーを使用して正しいオプションを強調表示してから、スペース バーを押して、そのオプションに [X] のマークを付けます。選択内容を受け入れるには、[OK] ボタンが強調表示されている状態で Enter キーを押します。

Firepower Management Center の工場出荷時の初期状態への復元

ここでは、FMC を工場出荷時の初期状態に復元するために必要なタスクの概要と、それらを実行する順序について説明します。

始める前に

FMC の対話型の復元メニューをよく理解しておいてください。詳細については、復元ユーティリティのメニューを参照してください。

手順

ステップ 1

復元ファイルと ISO 更新ファイルを入手します。復元 ISO ファイルと更新ファイルの入手を参照してください。

ステップ 2

次の 2 つの方法のいずれかを使用して、復元プロセスを開始します。
ステップ 3

対話型の復元メニューを使用して、アプライアンスの管理インターフェイスを指定します。アプライアンスの管理インターフェイスの指定を参照してください。

ステップ 4

対話型の復元メニューを使用して、ISO イメージの場所と転送方法を指定します。ISO イメージの場所および転送方式の指定を参照してください。

ステップ 5

(任意)対話型の復元メニューを使用して、復元プロセスに含めるシステム ソフトウェアやルールの更新を選択します。復元時のシステム ソフトウェアおよびルールの更新の選択を参照してください。

ステップ 6

(任意)将来の復元アクティビティで使用できるように、選択したシステム設定を保存します。Firepower Management Center の設定の保存を参照してください。

ステップ 7

対話型の復元メニューを使用して、ISO ファイルと更新ファイルをダウンロードし、そのイメージをアプライアンスにマウントします。ISO および更新ファイルのダウンロードとイメージのマウントを参照してください。

ステップ 8

ソフトウェア バージョンに基づいて、次の 2 つのアプライアンス復元先を選択できます。

次のタスク

FMC を工場出荷時設定に復元すると、アプライアンスのほぼすべての設定およびイベントデータ(コンソール表示設定を含む)が失われます。

  • アプライアンスのライセンスおよびネットワーク設定を削除していない場合は、管理ネットワーク上のコンピュータを使用して、アプライアンスの Web インターフェイスを直接参照し、設定を実行できます。詳細については、Firepower Management Center インストールおよび初期セットアップを参照してください。

  • ライセンスとネットワーク設定を削除している場合は、アプライアンスを新品の場合と同様に設定する必要があります。最初に、管理ネットワークと通信するように設定します。詳細については、アプライアンスの設置 を参照してください。

  • Cisco Smart Software Manager から FMC の登録を解除した場合は、アプライアンスを Cisco Smart Software Manager に登録します。[System] > [Licenses] > [Smart Licenses] を選択し、登録アイコンをクリックします。


(注)  
アプライアンスを工場出荷時の初期状態に復元すると、LOM 設定もリセットされます。初期セットアップ プロセスを完了した後に、次のいずれかを実行してください。

  • シリアル接続または SoL/LOM 接続を使用してアプライアンスのコンソールにアクセスする場合は、コンソール出力をリダイレクトします。コンソール出力のリダイレクトを参照してください。

  • LOM を使用する場合は、機能を再度有効にし、1 つ以上の LOM ユーザを有効にします。詳細については、Lights-Out Management のセットアップを参照してください。

復元 ISO ファイルと更新ファイルの入手

始める前に

シスコでは、アプライアンスを元の工場出荷時設定に復元するための ISO イメージを提供しています。アプライアンスを復元する前に、ここで説明するように、サポート サイトから正しい ISO イメージを取得してください。

手順

ステップ 1

サポート アカウントのユーザ名とパスワードを使用して、サポート サイト(https://sso.cisco.com/autho/forms/CDClogin.html)にログインします。

ステップ 2

ソフトウェア ダウンロード セクション(https://software.cisco.com/download/navigator.html)を参照します。

ステップ 3

表示されるページの [検索(Find)] エリアに、ダウンロードしてインストールするシステム ソフトウェアの検索文字列を入力します。

例:

Firepower のソフトウェア ダウンロードを検索するには、Firepower と入力します。
ステップ 4

ダウンロードするイメージ(ISO イメージ)を見つけます。ページの左側にあるリンクの 1 つをクリックして、ページの該当するセクションを表示します。

例:

[6.3.0] をクリックして、Firepower システムのバージョン 6.3.0 のイメージとリリース ノートを表示します。
ステップ 5

ダウンロードする ISO イメージをクリックします。

ファイルのダウンロードが開始されます。
ステップ 6

管理ネットワーク上でアプライアンスがアクセスできる HTTP(Web)サーバ、FTP サーバ、または SCP 対応ホストにファイルをコピーします。

注意     

電子メールを使用して ISO ファイルまたは更新ファイルを転送しないでください。ファイルが破損する可能性があります。また、ファイルの名前を変更しないでください。復元ユーティリティでは、ファイル名がサポート サイトでの名前と同じである必要があります。

KVM または物理シリアル ポートを使用した復元ユーティリティの開始

FMC では、内部フラッシュ ドライブに復元ユーティリティが組み込まれています。

始める前に

Firepower Management Center の工場出荷時の初期状態への復元 で説明している復元プロセスの適切な前の手順を完了していることを確認してください。

手順

ステップ 1

キーボード/モニタまたはシリアル接続を使用し、admin アカウントを使用したアプライアンスのシェルにログインします。お使いの Firepower バージョンに適した手順を使用します。「CLI または Linux シェルへのアクセス FMC」を参照してください。

ステップ 2

アプライアンスを起動します。sudo reboot と入力します。プロンプトが表示されたら、admin パスワードを指定します。

ステップ 3

再起動状況の監視ブート メニューが表示されたら、すぐに [オプション 3(Option 3)] を選択してシステムを復元します。

(注)   

ブート メニューでは、タイムアウトするまでに選択できる時間は秒数です。そのウィンドウで失敗すると、アプライアンスはリブート プロセスに進みます。リブートが完了するまで待ち、再試行します。
ステップ 4

復元ユーティリティの対話型メニューに表示モードの入力を求められます。

  • キーボードとモニタ接続の場合、1 と入力して Enter キーを押します。
  • シリアル接続の場合、2 と入力して Enter キーを押します。

表示モードを選ばない場合、復元ユーティリティはデフォルトのアスタリスク(*)の印が付いたオプションを表示します。

(注)   

表示モード メニューでは、タイムアウトするまでに選択できる時間は秒数です。機会を逃し、誤ったコンソール選択でアプライアンスを誤ってシステム復元モードに再起動した場合は、再起動が完了するまで待ってから、アプライアンスの電源を切ってください。(FMC ソフトウェアが実行されていないため、この時点では電源ボタンを使用してアプライアンスをシャットダウンする必要があります。) その後、FMC の電源を入れ、このタスクからやり直します。

アプライアンスをこのメジャー バージョンに初めて復元する場合以外は、最後に使用した復元設定がユーティリティにより自動的に読み込まれます。続行するには、一連のページで設定を確認します。
ステップ 5

Enter キーを押して著作権情報を確認します。

Lights-Out Management を使用した復元ユーティリティの開始

アプライアンスを工場出荷時設定に復元する必要があるが、物理的にアクセスできない場合は、LOM を使用して復元プロセスを実行できます。

(注)  

この復元プロセスによってデバイスの LOM 設定がリセットされます。新しく復元されたアプライアンスに LOM を使用してアクセスすることはできません。


注意    

は、LOM を使用してデバイスを工場出荷時設定に復元しているときに、アプライアンスに物理的にアクセスできない場合、ライセンス設定とネットワーク設定を削除すると、復元後にアプライアンスにアクセスできなくなります。

始める前に

手順

ステップ 1

コンピュータのコマンド プロンプトで、IPMI コマンドを入力して SoL セッションを開始します。

  • IPMItool の場合は次を入力します:sudo ipmitool -I lanplus -H IP_address -U admin sol activate
  • ipmiutil の場合は次を入力します:sudo ipmiutil sol -a -V4 -J3 -N IP_address -U admin -P password

IP_address は、アプライアンスの管理インターフェイスの IP アドレスで、パスワード は admin アカウントのパスワードです。IPMItool では、sol activate コマンドの発行後にパスワードの入力が求められることに注意してください。

ステップ 2

ルート ユーザとしてのアプライアンスを再起動します。sudo reboot と入力します。プロンプトが表示されたら、admin パスワードを指定します。

ステップ 3

再起動状況の監視ブート メニューが表示されたら、すぐに [オプション 3(Option 3)] を選択してシステムを復元します。

(注)   

ブート メニューでは、タイムアウトするまでに選択できる時間は秒数です。そのウィンドウで失敗すると、アプライアンスはリブート プロセスに進みます。リブートが完了するまで待ち、再試行します。
ステップ 4

復元ユーティリティの対話型メニューに表示モードの入力を求められます。2 と入力して Enter キーを押します。アプライアンスのシリアル接続を使用して対話型の復元メニューが読み込まれます。

表示モードを選ばない場合、復元ユーティリティはデフォルトのアスタリスク(*)の印が付いたオプションを表示します。

重要 

表示モード メニューでは、タイムアウトするまでに選択できる時間は秒数です。(キーボードとモニタ接続の場合)オプション 1 を使用してアプライアンスをシステム復元モードに誤って再起動した場合に、その機会のウィンドウを見逃した場合は、アプライアンスへの物理的なアクセスを取得し、リブートが完了するまで待機してから、アプライアンスの電源を切ってください。(FMC ソフトウェアが実行されていないため、この時点では電源ボタンを使用してアプライアンスをシャットダウンする必要があります。) その後、FMC の電源を入れ、このタスクからやり直します。

アプライアンスをこのメジャー バージョンに初めて復元する場合以外は、最後に使用した復元設定がユーティリティにより自動的に読み込まれます。続行するには、一連のページで設定を確認します。
ステップ 5

Enter キーを押して著作権情報を確認します。

アプライアンスの管理インターフェイスの指定

復元ユーティリティを実行する際には、最初に復元するアプライアンスの管理インターフェイスを指定します。これにより、ISO および更新ファイルをコピーしたサーバとアプライアンスが通信できるようになります。

始める前に

Firepower Management Center の工場出荷時の初期状態への復元で説明している復元プロセスの適切な前の手順を完了していることを確認してください。

手順

ステップ 1

復元ユーティリティのメイン メニューから、[1 IP の設定(1 IP Configuration)] を選択します。

ステップ 2

アプライアンスの管理インターフェイス(通常は eth0)を選択します。
ステップ 3

管理ネットワークに使用しているプロトコル(IPv4 または IPv6)を選択します。

管理インターフェイスに IP アドレスを割り当てるためのオプションが表示されます。
ステップ 4

管理インターフェイスに IP アドレスを割り当てる方法を選択します。

  • [スタティック(Static)]:一連のページで、管理インターフェイスの IP アドレス、ネットワーク マスクまたはプレフィックス長、およびデフォルト ゲートウェイを手動で入力するよう促されます。
  • [DHCP]:管理インターフェイスの IP アドレス、ネットワーク マスクまたはプレフィックス長、およびデフォルト ゲートウェイがアプライアンスにより自動的に検出され、IP アドレスが表示されます。
ステップ 5

プロンプトが表示されたら、設定を確認します。

プロンプトが表示されたら、アプライアンスの管理インターフェイスに割り当てられている IP アドレスを確認します。LOM を使用する場合は、アプライアンスの管理 IP アドレスが LOM IP アドレスではないことに注意してください。

ISO イメージの場所および転送方式の指定

復元プロセスで必要なファイルをダウンロードするために使用される管理 IP アドレスを設定したら、次にアプライアンスの復元に使用する ISO イメージを指定する必要があります。これは、サポート サイト(復元 ISO ファイルと更新ファイルの入手を参照)からダウンロードし、Web サーバ、FTP サーバ、または SCP 対応ホストに保存した ISO イメージです。

始める前に

Firepower Management Center の工場出荷時の初期状態への復元で説明している復元プロセスの適切な前の手順を完了していることを確認してください。

手順

ステップ 1

復元ユーティリティのメイン メニューで、[2 トランスポート プロトコルの選択(2 Choose the transport protocol)] を選択します。

ステップ 2

表示されるページで、[HTTP]、[FTP]、または [SCP] を選択します。

ステップ 3

復元ユーティリティにより表示される一連のページで、選択したプロトコルに必要な情報を入力します。復元ファイルのダウンロード設定を参照してください。

情報が正しければ、アプライアンスはサーバに接続し、指定された場所の Cisco ISO イメージのリストを表示します。
ステップ 4

使用する ISO イメージを選択します。
ステップ 5

プロンプトが表示されたら、設定を確認します。

復元ファイルのダウンロード設定

アプライアンスの復元に使用する ISO イメージを指定するには、復元プロセスで必要なファイルをダウンロードするために使用される管理 IP アドレスを設定する必要があります。FMC の対話型メニューで、ダウンロードを実行するための情報の入力が求められます。これらの情報を次の表に示します。

表 2. 復元ファイルのダウンロードに必要な情報

使用する方式

指定する必要がある情報

HTTP

  • Web サーバの IP アドレス

  • ISO イメージ ディレクトリのフル パス(例:/downloads/ISOs/

FTP

  • FTP サーバの IP アドレス

  • 資格情報が使用されるユーザのホーム ディレクトリを基準にした ISO イメージ ディレクトリの相対パス(例:mydownloads/ISOs/

  • FTP サーバの認証ユーザ名とパスワード

SCP

  • SCP サーバの IP アドレス

  • SCP サーバの認証ユーザ名

  • ISO イメージ ディレクトリのフル パス

  • 先に入力したユーザ名のパスワード

(注)   

パスワードを入力する前に、信頼できるホストのリストに SCP サーバを追加するよう求められる場合があります。続行するには、同意する必要があります。

復元時のシステム ソフトウェアおよびルールの更新の選択

オプションで、アプライアンスを ISO イメージのベース バージョンに復元した後で、復元ユーティリティを使用してシステム ソフトウェアおよび侵入ルールを更新できます。ルール更新は FMC だけで必要となることに注意してください。

復元ユーティリティは、1 つのシステム ソフトウェア更新と 1 つのルール更新だけを使用できます。ただしシステム更新は直前のメジャー バージョンに対して累積されます。ルール更新も累積されます。ご使用のアプライアンスに対して使用可能な最新の更新を入手することを推奨します。復元 ISO ファイルと更新ファイルの入手 を参照してください。

復元プロセスでアプライアンスを更新しないことを選択した場合、後でシステムの Web インターフェイスを使用して更新できます。詳細については、インストールする更新のリリース ノート、および『Firepower Management Center コンフィギュレーション ガイド』の「Updating System Software」の章を参照してください。

始める前に

Firepower Management Center の工場出荷時の初期状態への復元で説明している復元プロセスの適切な前の手順を完了していることを確認してください。

手順

ステップ 1

復元ユーティリティのメイン メニューで [3 パッチ/ルール更新の選択(3 Select Patches/Rule Updates)] を選択します。

復元ユーティリティは、前の手順(「ISO イメージの場所および転送方式の指定」を参照)で指定した場所とプロトコルを使用して、その場所にあるすべてのシステム ソフトウェア更新ファイルのリストを取得して表示します。SCP を使用する場合、更新ファイル リストを表示するためのプロンプトが表示されたらパスワードを入力します。

ステップ 2

使用するシステム ソフトウェア更新がある場合は、それを選択します。更新を選択しなくてもかまいません。続行するには、更新を選択せずに Enter キーを押します。適切な場所にシステム ソフトウェア更新がない場合は、Enter キーを押して続行するよう求められます。

復元ユーティリティは、ルール更新ファイルのリストを取得して表示します。SCP を使用する場合、リストを表示するには、プロンプトが表示されたときにパスワードを入力します。

ステップ 3

使用するルール更新がわかっている場合は、それを選択します。更新を選択しなくてもかまいません。続行するには、更新を選択せずに Enter キーを押します。適切な場所にルール更新がない場合は、Enter キーを押して続行するよう求められます。

ISO および更新ファイルのダウンロードとイメージのマウント

始める前に

Firepower Management Center の工場出荷時の初期状態への復元で説明している復元プロセスの適切な前の手順を完了していることを確認してください。

手順

ステップ 1

復元ユーティリティのメイン メニューで [4 ISO のダウンロードとマウント(4 Download and Mount ISO)] を選択します。

ステップ 2

プロンプトが表示されたら、選択項目を確認します。SCP サーバからダウンロードする場合は、プロンプトが表示されたらパスワードを入力します。該当するファイルがダウンロードされ、マウントされます。

復元イメージの更新

アプライアンスを異なるメジャー バージョンに復元する場合、復元ユーティリティによるこの最初のパスでは、アプライアンスの復元イメージと、必要に応じて復元ユーティリティ自体が更新されます。


(注)  

アプライアンスを同じメジャー バージョンに復元する場合、またはこれがこのプロセスの 2 番目のパスの場合は、この手順を使用しないでください。新しいシステム ソフトウェア バージョンのインストールを参照してください。

始める前に

Firepower Management Center の工場出荷時の初期状態への復元で説明している復元プロセスの適切な前の手順を完了していることを確認してください。

手順

ステップ 1

復元ユーティリティのメイン メニューで [5 インストールの実行(5 Run the Install)] を選択します。

ステップ 2

プロンプトが表示されたら(2 回)、アプライアンスを再起動することを確認します。
ステップ 3

復元ユーティリティの対話型メニューに表示モードの入力を求められます。

  • キーボードとモニタ接続の場合、1 と入力して Enter キーを押します。
  • シリアル接続の場合、2 と入力して Enter キーを押します。

表示モードを選ばない場合、復元ユーティリティはデフォルトのアスタリスク(*)の印が付いたオプションを表示します。

アプライアンスをこのメジャー バージョンに初めて復元する場合以外は、最後に使用した復元設定がユーティリティにより自動的に読み込まれます。続行するには、以降の一連のページで設定を確認します。
ステップ 4

Enter キーを押して著作権情報を確認します。

次のタスク

復元プロセスの 2 番目のパスのタスクを実行します。新しいシステム ソフトウェア バージョンのインストールを参照してください。

新しいシステム ソフトウェア バージョンのインストール

アプライアンスを同じメジャー バージョンに復元する場合、またはこれが 2 パス復元プロセスの 2 番目のパスの場合は、以下のタスクを実行します。


(注)  

復元プロセスにより、コンソールの表示設定を VGA ポートを使用するデフォルトモードにリセットされます。

始める前に

手順

ステップ 1

復元ユーティリティのメイン メニューで [5 インストールの実行(5 Run the Install)] を選択します。

ステップ 2

アプライアンスを復元することを確認します。
ステップ 3

アプライアンスのライセンスおよびネットワーク設定を削除するかどうかを選択します。

ほとんどの場合、これらの設定は削除しないでください。設定を保持することで初期設定プロセスを短くすることができます。復元とそれに続く初期設定の後に設定を変更する場合、通常は、それらの設定を今リセットするよりも時間がかかりません。

注意     

この復元プロセスによってデバイスの LOM 設定がリセットされます。新しく復元されたアプライアンスに LOM を使用してアクセスすることはできません。LOM を使用してデバイスをに復元しているときに、アプライアンスに物理的にアクセスできない場合、復元後にアプライアンスにアクセスできなくなります。
ステップ 4

アプライアンス復元の最終確認を入力します。

復元プロセスの最終段階が開始されます。完了し、プロンプトが表示されたら、アプライアンスを再起動することを確認します。

注意     

復元プロセスが完了するまで十分な時間をおいてください。内部フラッシュ ドライブを備えたアプライアンスでは、ユーティリティは最初にフラッシュ ドライブを更新し、その後このフラッシュ ドライブを使用して他の復元タスクが実行されます。フラッシュ更新中に(Ctrl + C を押す操作などにより)終了すると、回復不能なエラーが発生する可能性があります。復元にかかる時間が長すぎる場合、または復元プロセスに関連する他の問題が発生している場合は、終了しないでください。代わりに、Cisco TAC にお問い合わせください。

(注)   

アプライアンスの再イメージ化は、必ず保守期間中に行ってください。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ