アップグレードとリカバリの手順
Packet Analyzer ソフトウェアのアップグレードが提供されている場合には、それをダウンロードして Cisco Security Packet Analyzer 2400 シリーズ アプライアンスにインストールできます。また、ダウンロード可能なソフトウェアを使用して、壊滅的な障害が発生した場合にアプライアンス ソフトウェアを復元することもできます。
Cisco Security Packet Analyzer アプライアンス設定をすでにバックアップ済みの場合は、アプライアンス ソフトウェアをアップグレードまたは復元した後にその設定を復元すると、大きな遅延が発生することなく設定を復元してネットワーク モニタリングを再開できます。
この章の内容は、次のとおりです。
Cisco Security Packet Analyzer アプライアンス設定への変更の完了後、コマンドライン インターフェイスを使用して Packet Analyzer 設定をアーカイブ サーバにアップロードします。
コマンドライン インターフェイスを使用して、以前の Packet Analyzer 設定を復元します。
現在の Packet Analyzer ソフトウェアのバージョンをダウンロードし、単一の CLI コマンドを使用してソフトウェア アップグレードを実行します。
ヘルパー ユーティリティを使用して、リカバリ インストールを実行します。
設定のバックアップ
アップグレード処理を開始する前に、現在の Packet Analyzer 設定を完全にバックアップすることを推奨します。
(注) バックアップ設定ファイルがあると、Packet Analyzer アプライアンスのハードディスクに障害が発生してハードディスク ドライブの再フォーマットまたは再パーティションが必要になった場合に、時間と労力を節約できます。この手順では、キャプチャ ファイルとモニタリング データをバックアップしません。
現在の設定をバックアップするには、次のように Packet Analyzer CLI config upload コマンドを使用します。
config upload ftp:// user:password@server//path backup_file_name
次に例を示します。
config upload ftp:// admin:secret@172.20.104.11//archive/secpa_config
config upload コマンドは、Packet Analyzer 実行コンフィギュレーションのコピーを、指定した宛先に送信します。コンフィギュレーションのコピーは、拡張子 .config の設定バックアップ ファイルに保存されます。例: Packet Analyzer_host-secpa2400-6.2-1.config 宛先アドレスは、有効なサーバ名、読み取りおよび書き込み権限を持つディレクトリ パスでなければなりません。
設定の復元
FTP または HTTP を使用してアクセスできるリモート サーバの場所に Packet Analyzer 設定ファイルを保存した場合(設定のバックアップを参照)、システムのリカバリまたはアップグレード後に Packet Analyzer 設定ファイルを復元できます。ただし、これはオプションです。
config network コマンドを使用して、次のように以前の Packet Analyzer 設定を復元します。
config network ftp:// user:password@server//path backup_file_name
次に例を示します。
config network ftp:// admin:secret@172.20.104.11//archive/secpa_config/Packet Analyzer_host-secpa2400-6.2-1.config or Packet Analyzer_host-nam2400.6.0.2.secpaconf.tar
ソフトウェアのアップグレード
Cisco Security Packet Analyzer 2400 シリーズ アプライアンスのソフトウェアをアップグレードするには、次のようにします。
ステップ 1 Cisco Security Packet Analyzer 2400 シリーズ アプライアンス用の Cisco Security Packet Analyzer アプリケーション ソフトウェアを Cisco.com の次の URL から:ダウンロードします。
http://www.cisco.com/cgi-bin/tablebuild.pl/nam-appl
ステップ 2 たとえば secpa-app-x86_64.x-x-x.SPA.bin.gz のように、 secpa -app-x86_64 で始まるファイルを探します(ここで x-x-x は Packet Analyzer ソフトウェアリリース番号です)。ファイルは Packet Analyzer2400 アプリケーション イメージとして記述されます。
ステップ 3 Cisco Security Packet Analyzer アプリケーション ソフトウェアを、Packet Analyzer 構成をアーカイブしたのと同じサーバに保存します。
ステップ 4 表 6-1 に示すアップグレード コマンドのリストからコマンドを必要に応じて使用します。
表 6-1 一般的なアップグレード コマンド
|
|
|
|
upgrade ftp://user:password@server//path/ filename |
アップグレード アプリケーション イメージの場所へのパスとともにコマンドを入力します。 |
|
upgrade ftp://user:password@server//path/filename reformat |
既存のインストールを再フォーマットします。
|
リカバリ インストール
アプライアンスに重大なイベント(たとえばハードディスク クラッシュなど)が生じ、Cisco Security Packet Analyzer アプリケーションを起動できなくなった場合には、ヘルパー ユーティリティを使って Cisco Security Packet Analyzer アプリケーション ソフトウェアを Cisco Security Packet Analyzer 2400 シリーズ アプライアンスに再インストールできます。
ヘルパー ユーティリティにアクセスするには、Cisco Image Management Controller(CIMC、注:Packet Analyzer 管理ポートではありません)を使用して、Packet Analyzer リカバリ ISO ファイルを仮想メディア CD にマップします。
CIMC インターフェイスを設定し、テストすることを強く推奨します。Packet Analyzer アプライアンスには CD/DVD ドライブが搭載されなくなったため、CIMC インターフェイスが Packet Analyzer イメージ リカバリの唯一の方法になります。また、CIMC インターフェイスを、リモート電源オン/オフ、ハードウェア ヘルス モニタリングなどの多くの Packet Analyzer 管理タスクにも使用できます。
(注) このタスクを実行するには、user または admin 権限を持つユーザとしてログインする必要があります。
ステップ 1 (他のすべての Packet Analyzer イメージが格納されている)CCO から ISO ファイルをダウンロードします。
ステップ 2 Web ブラウザを使用して CIMC Web インターフェイスにログインします(デフォルト: admin/password )。
CIMC の設定に関する詳細は、『 Cisco UCS C-Series Servers Integrated Management Controller Configuration Guide 』を参照してください。
ステップ 3 [Launch KVM Console] をクリックします(Java が必要です)。
Java Launcher ファイル(.jnlp)がダウンロードされます。
ステップ 4 Java Web Start Launcher を使用して Java Launcher ファイルを開きます。
ステップ 5 Java アプレットで、[Virtual Media] タブをクリックします。
ステップ 6 サーバで仮想メディアの暗号化セッションを受け入れる場合は、[Accept this session] をクリックします。
ステップ 7 [Apply] をクリックします。
[Virtual Media] メニューに仮想デバイスが表示されます。
ステップ 8 [Virtual Media] > [Map CD/DVD] を選択します。
ステップ 9 [Browse] をクリックし、ISO ファイルを選択します。
ステップ 10 [Map] をオンにします。
ステップ 11 CIMC Web インターフェイスで、[Power Cycle Server] をクリックします。
ステップ 12 マップされた ISO イメージからアプライアンスが起動し、[Helper Utility] メニューで停止します。
ステップ 13 次のオプションのいずれかを選択します。
a. ISO にバンドルされているイメージをインストールするには、[Option 3] を選択します。
b. ネットワークから新しいイメージをプルダウンするには、[Option 1] を選択します。
ヘルパー ユーティリティのオプションの詳細については、 付録 E「ヘルパー ユーティリティ」。 を参照してください。