インストールにおけるチェックリストおよびガイドライン
再イメージ化によって、システムパスワードを含むほとんどの設定が工場出荷時の初期状態に戻ります。このチェックリストは、一般的な再イメージ化の問題を回避できるアクションを示しています。ただし、このチェックリストは包括的なものではありません。詳細な手順については、該当する設置ガイド『取り付け手順』を参照してください。
✓ |
アクション/チェック |
||
---|---|---|---|
アプライアンスへのアクセスを確認します。 アプライアンスに物理的にアクセスできない場合、再イメージ化プロセスによって管理ネットワークの設定を維持できます。これにより、再イメージ化した後、アプライアンスに接続して、初期設定を実行できます。ネットワーク設定を削除する場合は、アプライアンスに物理的にアクセスできる必要があります。Lights-Out 管理(LOM)を使用することはできません。
デバイスに関して、ユーザーの位置からのトラフィックがデバイスの管理インターフェイスにアクセスするためにデバイス自体を通過する必要がないことを確認してください。FMC の展開では、デバイスを経由せずに FMC 管理インターフェイスにアクセスできる必要もあります。 |
|||
バックアップを実行します。 サポートされている場合、再イメージ化の前にバックアップします。 再イメージ化してアップグレードする必要がない場合、バージョンの制約により、バックアップを使用して古い設定をインポートできないことに注意してください。設定は手動で再作成する必要があります。
バックアップと復元は、複雑なプロセスになる可能性があります。手順をスキップしたり、セキュリティやライセンスの問題を無視しないでください。バックアップと復元の要件、ガイドライン、制限事項、およびベストプラクティスの詳細については、使用する展開の設定ガイドを参照してください。 |
|||
FMC 管理からデバイスを削除する必要があるか判断します。 再イメージ化されたアプライアンスを手動で設定する予定がある場合は、再イメージ化する前に、リモート管理からデバイスを削除します。
再イメージ化後にバックアップから復元する場合は、デバイスをリモート管理から削除する必要はありません。 |
|||
ライセンスの問題に対処します。 アプライアンスを再イメージ化する前に、ライセンスの問題に対処してください。孤立した権限付与の発生を防ぐために、Cisco Smart Software Manager(CSSM)から登録解除することが必要になる場合があります。これで、再登録を防ぐことができます。または、新しいライセンスについてセールス部門に連絡する必要がある場合があります。 詳細については、以下を参照してください。 |
以前のメジャー バージョンへの Firepower 1000/2100 シリーズ デバイスの再イメージ化
Firepower 1000/2100 シリーズ デバイスの完全な再イメージ化を実行することを推奨します。消去設定方式を使用すると、Firepower Threat Defense ソフトウェアに加えて、FXOS が復元しない場合があります。この場合、特にハイ アベイラビリティ展開では、障害が発生する可能性があります。
詳細については、『Cisco FXOS トラブルシューティングガイド(Firepower Threat Defense を実行している Firepower 1000/2100 シリーズ向け)』に記載されている再イメージ化の手順を参照してください。
バージョン 6.3.0 以降へのバージョン 5.x ハードウェアの再イメージ化
バージョン 6.3+ のインストールパッケージの名前が変更されていると、古い物理アプライアンス(FMC 750、1500、2000、3500、4000 のほか、7000/8000 シリーズ デバイスと AMP モデル)の再イメージ化に関する問題が発生します。現在バージョン 5.x を実行していて、バージョン 6.4.0 を新規にインストールする必要がある場合は、インストールパッケージをダウンロードした後、その名前を「古い」名前に変更します。『Cisco Firepower Release Notes, Version 6.3.0』の「Renamed Upgrade and Installation Packages」の情報を参照してください。
FMC(Defense Center)をバージョン 5.x からより新しいバージョンに再イメージ化した後、古いデバイスを管理することはできません。また、これらのデバイスを再イメージ化してから、FMC に再度追加する必要があります。シリーズ 2 デバイスは EOL であり、Firepower ソフトウェアの過去バージョン 5.4.0.x を実行できないことに注意してください。それらのデバイスを置き換える必要があります。