Secure Firewall 3100 シャーシのアップグレード
上のシャーシをアップグレードするには、この手順を使用します。
続行すると、シャーシ アップグレード ウィザードに、選択したシャーシに関する基本情報と、現在のアップグレード関連のステータスが表示されます。表示内容には、アップグレードできない理由が含まれます。あるシャーシがウィザードの 1 つの段階に「合格」しない場合、そのデバイスは次の段階には表示されません。
ウィザードから移動しても進行状況は保持されます。他のユーザーは、すでに選択されているシャーシの新しいアップグレードワークフローを開始できません(例外:CAC でログインしている場合、ログアウトしてから 24 時間後に進行状況がクリアされます)。ワークフローに戻るには、を選択します。
シャーシのアップグレードは、ウィザードを完了して [アップグレードの開始(Start Upgrade)] をクリックするまで開始されません。アップグレードパッケージのダウンロード、それらのシャーシへのコピー、アップグレードオプションの選択など、その時点までのすべての手順は、メンテナンスウィンドウ外で実行できます。アップグレード時におけるトラフィック処理については、シャーシのアップグレードでのトラフィックフローとインスペクションを参照してください。
Caution |
アップグレード中は、設定変更を行ったり、それらをシャーシまたは Threat Defense インスタンスに展開したりしないでください。システムが非アクティブに見えても、手動で再起動またはシャットダウンしないでください。ほとんどの場合、進行中のアップグレードを再開しないでください。システムが使用できない状態になり、再イメージ化が必要になる場合があります。アップグレード中にシャーシが複数回再起動する場合があります。これは想定されている動作です。アップグレードに失敗する、シャーシが応答しないなど、アップグレードで問題が発生した場合にはCisco TACにお問い合わせください。 |
Before you begin
アップグレードの準備が整っていることを確認します。
-
ターゲットバージョンを実行できるかどうかを確認します:互換性
-
アップグレードパスを計画します:アップグレードパス
-
アップグレードのガイドラインを確認します:アップグレードのガイドライン
-
インフラストラクチャとネットワークを確認します:インフラストラクチャとネットワークの確認
-
設定、タスク、および展開全体の正常性を確認します:設定と展開の確認
-
バックアップを実行します:バックアップ
Procedure
Step 1 |
Management Center で、システム() を選択します。 [製品のアップグレード(Product Upgrades)] ページには、アップグレードを中心とした展開の概要(デバイスの数、それらが最後にアップグレードされた日時、進行中のアップグレードの有無など)が表示されます。 |
Step 2 |
Management Center にシャーシ アップグレード パッケージを取得します。 アップグレードパッケージを管理対象シャーシにコピーする前に、パッケージを Management Center(またはシャーシがアクセスできる内部サーバー)にアップロードする必要があります。[製品のアップグレード(Product Upgrades)] ページには、現在の展開に適用されるすべてのアップグレードパッケージが、特にマークされた推奨リリースとともに一覧表示されます。ほとんどの場合、必要なアップグレードパッケージまたはバージョンの横にある [ダウンロード(Download)] をクリックするだけで取得できます。シャーシと Threat Defense ソフトウェアのアップグレードには同じパッケージを使用することに注意してください。 詳細については、Management Center でのアップグレードパッケージの管理およびアップグレードパッケージのトラブルシューティングを参照してください。 |
Step 3 |
アップグレードウィザードを起動します。 ターゲットバージョンの横にある [アップグレード(Upgrade)] をクリックします。ドロップダウンメニューが表示されたら、[シャーシ(Chassis)] を選択します。 シャーシ アップグレード ウィザードが表示されます。これには、左側の [デバイスの選択(Device Selection)] と右側の [デバイスの詳細(Device Details)] の 2 つのペインがあります。[デバイスの選択(Device Selection)] ペインでデバイスリンク(「4 つのデバイス(4 devices)」 など)をクリックして、それらのシャーシの [デバイスの詳細(Device Details)] を表示します。ターゲットバージョンは、[アップグレード先(Upgrade to)] メニューで事前に選択されています。システムは、どのシャーシをそのバージョンにアップグレードできるかを判断し、[デバイスの詳細(Device Details)] ペインに表示します。[デバイスの選択(Device Selection)] ペインには、アップグレードパッケージに含まれる FXOS とファームウェアのバージョンも表示されます。 |
Step 4 |
アップグレードするシャーシを選択します。 [デバイスの詳細(Device Details)] ペインで、アップグレードするシャーシを選択し、[選択に追加(Add to Selection)] をクリックします。 [デバイスの選択(Device Selection)] ペインのデバイスリンクを使用すると、選択したシャーシ、残りのアップグレード候補、不適格なシャーシ(理由付き)、アップグレードパッケージが必要なシャーシなどの間で [デバイスの詳細(Device Details)] ペインを切り替えることができます。選択のシャーシを追加/削除したり、[リセット(Reset)] をクリックしてシャーシの選択をクリアし、最初からやり直すことができます。不適格なシャーシを削除する必要はありません。それらはアップグレードから自動的に除外されます。 |
Step 5 |
(オプション)選択したシャーシから不要なアップグレードパッケージを削除します。 シャーシ アップグレード パッケージは手動で管理する必要があります。この時点がクリーンアップの最適なタイミングです。 |
Step 6 |
新しいアップグレードパッケージをシャーシにコピーします。 [アップグレードパッケージのコピー(Copy Upgrade Package)] をクリックし、転送が完了するまで待ちます。 |
Step 7 |
[次へ(Next)] をクリックしてアップグレードオプションを選択します。 デフォルトでは、シャーシのアップグレードは並行して実行されます。 高可用性インスタンスを持つシャーシの場合は、シリアルアップグレード順序をお勧めします。[デバイスの詳細(Device Details)] ペインで適切なシャーシを選択し、[シリアルアップグレードに移行(Move to Serial Upgrade)] をクリックします。アップグレード順序の最初にスタンバイユニットを持つシャーシを配置することもお勧めします。シリアルアップグレード順序を変更するには、[アップグレード順序の変更(Change Upgrade Order)] をクリックします。詳細については、「高可用性/クラスタ展開でのシャーシのアップグレードをともなう Threat Defense のアップグレード順序」を参照してください。 |
Step 8 |
アップグレードの準備ができていることを再確認します。 以前に実行した設定と展開の正常性チェックを再確認することをお勧めします(設定と展開の確認)。 |
Step 9 |
[アップグレードの開始(Start Upgrade)] をクリックし、アップグレードして、シャーシを再起動することを確認します。 ウィザードにアップグレードの全体的な進行状況が表示されます。メッセージセンターでもアップグレードの進行状況をモニターできます。詳細なステータスについては、確認するシャーシの横にある [詳細の表示(View Details)][詳細ステータス(Detailed Status)] をクリックしてください。この詳細なステータスは、[デバイス管理(Device Management)] ページの [アップグレード(Upgrade)] タブでも確認できます。 |
Step 10 |
成功したことを確認します。 アップグレードが完了したら、 を選択し、アップグレードしたシャーシのシャーシバージョンが正しいことを確認します。 |
Step 11 |
(任意)設定の変更を確認します。 Threat Defense をアップグレードする前に、シャーシのアップグレードによって行われた変更を確認することをお勧めします。
|
Step 12 |
(オプション)高可用性展開では、デバイスのロールを調べます。 アップグレードの実行方法によっては、高可用性インスタンスのロールが切り替わる場合があります。後続の Threat Defense のアップグレードでもデバイスロールが切り替わることに注意し、必要な変更を加えてください。 |
What to do next
-
(オプション)[アップグレード情報のクリア(Clear Upgrade Information)] をクリックして、ウィザードをクリアします。これを行うまで、ページには、実行したばかりのアップグレードに関する詳細が引き続き表示されます。ウィザードをクリアしたら、[デバイス管理(Device Management)] ページの [アップグレード(Upgrade)] タブを使用して、シャーシに関する最後のアップグレードの情報を確認し、[高度な展開(Advanced Deploy)] 画面で設定の変更を確認します。
-
再度バックアップします:バックアップ