この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Firepower アプライアンス では 2 つの基本タイプのイメージを使用します。
(注) |
すべてのイメージにデジタル署名が行われ、セキュア ブートによって検証されます。どのような場合もイメージを変更しないでください。変更すると、検証エラーになります。 |
プラットフォーム バンドル:Firepower プラットフォーム バンドルは、複数の独立したイメージの集合であり、Firepower スーパバイザまたは Firepower セキュリティ モジュール上で動作します。このプラットフォーム バンドルは Firepower eXtensible Operating System のソフトウェア パッケージです。
アプリケーション:アプリケーション イメージは、Firepower アプライアンス のセキュリティ モジュールに展開するソフトウェア イメージです。アプリケーション イメージは、Cisco Secure Package(CSP)ファイルとして配布され、論理デバイス作成の一環として、または後で論理デバイスを作成する準備をするためにセキュリティ モジュールに展開されるまでは、スーパバイザに保存されます。Firepower Supervisor には、異なるバージョンが複数あっても同じアプリケーション イメージ タイプであれば保存できます。
Cisco.com アカウントが必要です。
ステップ 1 | Web ブラウザを使用して http://www.cisco.com/go/firepower9300-software に移動します。 Firepower アプライアンス のソフトウェアのダウンロード ページがブラウザ内に開きます。 |
ステップ 2 | ローカル コンピュータに適したソフトウェア イメージを見つけ、ダウンロードします。 |
FXOS のソフトウェア イメージを Firepower アプライアンス にコピーするには、FTP、SCP、SFTP、または TFTP を使用できます。
コンフィギュレーション ファイルのインポートに必要な次の情報を収集します。
次に、SCP プロトコルを使用してイメージをコピーする例を示します。
Firepower-chassis # scope firmware Firepower-chassis /firmware # download image scp://user@192.168.1.1/images/fxos-k9.1.1.1.119.SPA Firepower-chassis /firmware # show package fxos-k9.1.1.1.119.SPA detail Download task: File Name: fxos-k9.1.1.1.119.SPA Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 5120 State: Downloading Current Task: downloading image fxos-k9.1.1.1.119.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)
プラットフォーム バンドル ソフトウェア イメージを Cisco.com からダウンロードし(Cisco.com からのイメージのダウンロードを参照)、次にそのイメージを Firepower アプライアンス にダウンロードします(Firepower アプライアンス への論理デバイスのソフトウェア イメージのダウンロードを参照)。
論理デバイスのソフトウェア イメージを Firepower アプライアンス にコピーするには、FTP、SCP、SFTP、または TFTP を使用できます。
コンフィギュレーション ファイルのインポートに必要な次の情報を収集します。
次に、SCP プロトコルを使用してイメージをコピーする例を示します。
Firepower-chassis # scope ssa Firepower-chassis /ssa # scope app-software Firepower-chassis /ssa/app-software # download image scp://user@192.168.1.1/images/cisco-asa.9.4.1.65.csp Firepower-chassis /ssa/app-software # show download-task Downloads for Application Software: File Name Protocol Server Userid State ------------------------------ ---------- -------------------- --------------- ----- cisco-asa.9.4.1.65.csp Scp 192.168.1.1 user Downloaded Firepower-chassis /ssa/app-software # up Firepower-chassis /ssa # show app Application: Name Version Description Author Deploy Type CSP Type Is Default App ---------- ---------- ----------- ---------- ----------- ----------- -------------- asa 9.4.1.41 N/A Native Application No asa 9.4.1.65 N/A Native Application Yes Firepower-chassis /ssa # scope app asa 9.4.1.65 Firepower-chassis /ssa/app # show expand Application: Name: asa Version: 9.4.1.65 Description: N/A Author: Deploy Type: Native CSP Type: Application Is Default App: Yes App Attribute Key for the Application: App Attribute Key Description ----------------- ----------- cluster-role This is the role of the blade in the cluster mgmt-ip This is the IP for the management interface mgmt-url This is the management URL for this application Net Mgmt Bootstrap Key for the Application: Bootstrap Key Key Data Type Is the Key Secret Description ------------- ------------- ----------------- ----------- PASSWORD String Yes The admin user password. Port Requirement for the Application: Port Type: Data Max Ports: 120 Min Ports: 1 Port Type: Mgmt Max Ports: 1 Min Ports: 1 Mgmt Port Sub Type for the Application: Management Sub Type ------------------- Default Port Type: Cluster Max Ports: 1 Min Ports: 0 Firepower-chassis /ssa/app #
論理デバイスに使用するアプリケーション イメージを Cisco.com からダウンロードし(Cisco.com からのイメージのダウンロードを参照)、次にそのイメージを Firepower アプライアンス にダウンロードします(Firepower アプライアンス への論理デバイスのソフトウェア イメージのダウンロードを参照)。
(注) |
Firepower Threat Defense の論理デバイスは直接アップグレードできません。Firepower Threat Defense の論理デバイスをアップグレードするには、既存のデバイスを削除してから、更新されたイメージを使用して新しいデバイスを作成する必要があります。 |
次に、セキュリティ モジュール 1 で実行している ASA のソフトウェア イメージを更新する例を示します。show コマンドを使用すると、更新ステータスを表示できます。
Firepower-chassis# scope ssa Firepower-chassis /ssa # scope slot 1 Firepower-chassis /ssa/slot # scope app-instance asa Firepower-chassis /ssa/slot/app-instance # set startup-version 9.4.1.65 Firepower-chassis /ssa/slot/app-instance* # show configuration pending enter app-instance asa + set startup-version 9.4.1.65 exit Firepower-chassis /ssa/slot/app-instance* # commit-buffer Firepower-chassis /ssa/slot/app-instance # show Application Instance: Application Name Admin State Operational State Running Version Startup Version ---------------- ----------- ----------------- --------------- --------------- asa Enabled Updating 9.4.1.41 9.4.1.65 Firepower-chassis /ssa/slot/app-instance # Firepower-chassis /ssa/slot/app-instance # show Application Instance: Application Name Admin State Operational State Running Version Startup Version ---------------- ----------- ----------------- --------------- --------------- asa Enabled Online 9.4.1.65 9.4.1.65 Firepower-chassis /ssa/slot/app-instance #
目次
イメージ管理について
Firepower アプライアンス では 2 つの基本タイプのイメージを使用します。
(注)
すべてのイメージにデジタル署名が行われ、セキュア ブートによって検証されます。どのような場合もイメージを変更しないでください。変更すると、検証エラーになります。
プラットフォーム バンドル:Firepower プラットフォーム バンドルは、複数の独立したイメージの集合であり、Firepower スーパバイザまたは Firepower セキュリティ モジュール上で動作します。このプラットフォーム バンドルは Firepower eXtensible Operating System のソフトウェア パッケージです。
アプリケーション:アプリケーション イメージは、Firepower アプライアンス のセキュリティ モジュールに展開するソフトウェア イメージです。アプリケーション イメージは、Cisco Secure Package(CSP)ファイルとして配布され、論理デバイス作成の一環として、または後で論理デバイスを作成する準備をするためにセキュリティ モジュールに展開されるまでは、スーパバイザに保存されます。Firepower Supervisor には、異なるバージョンが複数あっても同じアプリケーション イメージ タイプであれば保存できます。
Cisco.com からのイメージのダウンロード
手順
ステップ 1 Web ブラウザを使用して http://www.cisco.com/go/firepower9300-software に移動します。 Firepower アプライアンス のソフトウェアのダウンロード ページがブラウザ内に開きます。 ステップ 2 ローカル コンピュータに適したソフトウェア イメージを見つけ、ダウンロードします。
Firepower アプライアンス への Firepower eXtensible Operating System のソフトウェア イメージのダウンロード
手順
次に、SCP プロトコルを使用してイメージをコピーする例を示します。
Firepower-chassis # scope firmware Firepower-chassis /firmware # download image scp://user@192.168.1.1/images/fxos-k9.1.1.1.119.SPA Firepower-chassis /firmware # show package fxos-k9.1.1.1.119.SPA detail Download task: File Name: fxos-k9.1.1.1.119.SPA Protocol: scp Server: 192.168.1.1 Userid: Path: Downloaded Image Size (KB): 5120 State: Downloading Current Task: downloading image fxos-k9.1.1.1.119.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)Firepower eXtensible Operating System プラットフォーム バンドルのアップグレード
はじめる前に手順プラットフォーム バンドル ソフトウェア イメージを Cisco.com からダウンロードし(Cisco.com からのイメージのダウンロードを参照)、次にそのイメージを Firepower アプライアンス にダウンロードします(Firepower アプライアンス への論理デバイスのソフトウェア イメージのダウンロードを参照)。
Firepower アプライアンス への論理デバイスのソフトウェア イメージのダウンロード
手順
次に、SCP プロトコルを使用してイメージをコピーする例を示します。
Firepower-chassis # scope ssa Firepower-chassis /ssa # scope app-software Firepower-chassis /ssa/app-software # download image scp://user@192.168.1.1/images/cisco-asa.9.4.1.65.csp Firepower-chassis /ssa/app-software # show download-task Downloads for Application Software: File Name Protocol Server Userid State ------------------------------ ---------- -------------------- --------------- ----- cisco-asa.9.4.1.65.csp Scp 192.168.1.1 user Downloaded Firepower-chassis /ssa/app-software # up Firepower-chassis /ssa # show app Application: Name Version Description Author Deploy Type CSP Type Is Default App ---------- ---------- ----------- ---------- ----------- ----------- -------------- asa 9.4.1.41 N/A Native Application No asa 9.4.1.65 N/A Native Application Yes Firepower-chassis /ssa # scope app asa 9.4.1.65 Firepower-chassis /ssa/app # show expand Application: Name: asa Version: 9.4.1.65 Description: N/A Author: Deploy Type: Native CSP Type: Application Is Default App: Yes App Attribute Key for the Application: App Attribute Key Description ----------------- ----------- cluster-role This is the role of the blade in the cluster mgmt-ip This is the IP for the management interface mgmt-url This is the management URL for this application Net Mgmt Bootstrap Key for the Application: Bootstrap Key Key Data Type Is the Key Secret Description ------------- ------------- ----------------- ----------- PASSWORD String Yes The admin user password. Port Requirement for the Application: Port Type: Data Max Ports: 120 Min Ports: 1 Port Type: Mgmt Max Ports: 1 Min Ports: 1 Mgmt Port Sub Type for the Application: Management Sub Type ------------------- Default Port Type: Cluster Max Ports: 1 Min Ports: 0 Firepower-chassis /ssa/app #論理デバイスのイメージ バージョンの更新
はじめる前に手順論理デバイスに使用するアプリケーション イメージを Cisco.com からダウンロードし(Cisco.com からのイメージのダウンロードを参照)、次にそのイメージを Firepower アプライアンス にダウンロードします(Firepower アプライアンス への論理デバイスのソフトウェア イメージのダウンロードを参照)。
(注)
Firepower Threat Defense の論理デバイスは直接アップグレードできません。Firepower Threat Defense の論理デバイスをアップグレードするには、既存のデバイスを削除してから、更新されたイメージを使用して新しいデバイスを作成する必要があります。
次に、セキュリティ モジュール 1 で実行している ASA のソフトウェア イメージを更新する例を示します。show コマンドを使用すると、更新ステータスを表示できます。
Firepower-chassis# scope ssa Firepower-chassis /ssa # scope slot 1 Firepower-chassis /ssa/slot # scope app-instance asa Firepower-chassis /ssa/slot/app-instance # set startup-version 9.4.1.65 Firepower-chassis /ssa/slot/app-instance* # show configuration pending enter app-instance asa + set startup-version 9.4.1.65 exit Firepower-chassis /ssa/slot/app-instance* # commit-buffer Firepower-chassis /ssa/slot/app-instance # show Application Instance: Application Name Admin State Operational State Running Version Startup Version ---------------- ----------- ----------------- --------------- --------------- asa Enabled Updating 9.4.1.41 9.4.1.65 Firepower-chassis /ssa/slot/app-instance # Firepower-chassis /ssa/slot/app-instance # show Application Instance: Application Name Admin State Operational State Running Version Startup Version ---------------- ----------- ----------------- --------------- --------------- asa Enabled Online 9.4.1.65 9.4.1.65 Firepower-chassis /ssa/slot/app-instance #