セキュリティ : Cisco PIX 500 シリーズ セキュリティ アプライアンス

Cisco Secure PIX Firewall およびPIX Device Manager用ソフトウェアのアップグレード

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2003 年 2 月 14 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


注: この資料は PIX 500 シリーズ セキュリティ アプライアンス モデルのソフトウェアをアップグレードする方法を取り扱っています。 PIX Software をダウンロードするために、Software Center登録ユーザのみ)を参照して下さい。 PIX ソフトウェアにアクセスするには、ログインしている必要があり、有効なサービス契約が必要です。


目次


概要

このドキュメントでは、PIX Firewall ソフトウェアをアップグレードする方法、および PIX Device Manager(PDM)をアップグレードする方法について説明します。 このドキュメントは、PIX Firewall ソフトウェア リリース 4.x ~ 6.3.x のすべてのバージョンに関連しています。

注: この資料はバージョン 7.x にアップグレードを取り扱っていません。 これに関する詳細については、CiscoセキュアPIX セキュリティ アプライアンス モデル 7.x およびバージョン 7.x および適応性がある Security Device Manager (ASDM)における ASDM ソフトウェアアップグレード手順を参照して下さい。

はじめに

要件

この設定を行う前に、次の要件が満たされていることを確認します。

  • TFTPサーバを設定して下さい

    ほとんどの場合、PIX セキュリティ アプライアンス モデルのソフトウェアアップグレードに TFTPサーバの使用が必要となります。 Cisco はアップグレード前に TFTPサーバに PIX 設定をバックアップすることを強く推奨します。 設定をバックアップするために書 net コマンドを発行して下さい。

    次に、例を示します。

    pixfirewall# write net 10.1.1.10:pixconfig
    

    Cisco はダウンロードにもはや TFTPサーバを提供しません、サーチ エンジンによって多くの使いやすく、自由なオプションを見つけることができます。

  • 収集する必要な情報

    どのソフトウェアアップグレードが PIX セキュリティ アプライアンス モデルのためにはたらくか判別するために、デバイス仕様を収集して下さい。 時々、それは必要アップグレード手順の間に手元の PIX のアクティベーション キーがあるためにです。 必要なデバイス情報を得るために show version コマンドを発行して下さい。

    次に、例を示します。

    pixfirewall# show version
    
    Cisco PIX Firewall Version 6.3(4)
    Cisco PIX Device Manager Version 3.0(2)
    
    Compiled on Fri 02-Jul-04 00:07 by morlee
    
    pixfirewall up 29 mins 18 secs
    
    Hardware:   PIX-501, 16 MB RAM, CPU Am5x86 133 MHz
    Flash E28F640J3 @ 0x3000000, 8MB
    BIOS Flash E28F640J3 @ 0xfffd8000, 128KB
    
    0: ethernet0: address is 0015.2b95.f95c, irq 9
    1: ethernet1: address is 0015.2b95.f95e, irq 10
    Licensed Features:
    Failover:                    Disabled
    VPN-DES:                     Enabled
    VPN-3DES-AES:                Enabled
    Maximum Physical Interfaces: 2
    Maximum Interfaces:          2
    Cut-through Proxy:           Enabled
    Guards:                      Enabled
    URL-filtering:               Enabled
    Inside Hosts:                Unlimited
    Throughput:                  Unlimited
    IKE peers:                   10
    
    This PIX has a Restricted (R) license.
    
    Serial Number: 809324870 (0x303d5146)
    Running Activation Key: 0x96cb328a 0x15e9aeaf 0xddb832cf 0xb906199e 
    Configuration last modified by enable_15 at 07:52:05.707 UTC Tue Jul 11 2006

    また、Cisco PIX 500 シリーズ セキュリティ アプライアンス モデル ドキュメントの PIXソフトウェアバージョンに関する関連リリースノートを読むこと確実でであって下さい。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • PIXソフトウェアバージョン 4.4(x) - 2 MB は、16 MB RAM 点滅します

  • PIX ソフトウェア バージョン 5.0(x) - 2 MB Flash、32 MB RAM

  • PIXソフトウェアバージョン 5.1(x) - 2 MB は、32 MB RAM 点滅します

  • PIX ソフトウェア バージョン 5.2(x):8 MB フラッシュ、32 MB RAM

  • PIXソフトウェアバージョン 5.3(x) - 8 MB は、32 MB RAM 点滅します

  • PIXソフトウェアバージョン 6.0(x) - 8 MB は、32 MB RAM 点滅します

  • PIXソフトウェアバージョン 6.1(x) - 8 MB は、32 MB RAM 点滅します

  • PIXソフトウェアバージョン 6.2(x) - 8 MB は、32 MB RAM 点滅します

  • PIXソフトウェアバージョン 6.3(x) - 32 MB RAM は(16 MB RAM を必要とする Cisco PIX 501 セキュリティ アプライアンスを除いて、)、16 MB 点滅します(8 MB を必要とする Cisco PIX 501、506、および 506E セキュリティ アプライアンス モデル モデルを除いて、点滅させて下さい)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

アップグレード手順を判別して下さい

この表の PIXファイアウォールモデルおよび現在のソフトウェアバージョンを見つけて下さい。 それから、PIXファイアウォールをアップグレードする方法に関する手順を参照するためにリンクを選択して下さい。

  現在の PIX ソフトウェア バージョン
PIX モデル 4.4(x) およびそれ以前、5.0(x) 5.1(x) 5.2(x) 5.3(x) 6.0(x) 6.1(x)、6.2(x)、6.3(x)
PIX Classic Boothelper copy tftp flash copy tftp flash copy tftp flash 廃止 廃止
PIX 10000 Boothelper copy tftp flash copy tftp flash copy tftp flash 廃止 廃止
PIX 501 該当なし 該当なし 該当なし 該当なし 該当なし copy tftp flash
PIX 506 該当なし copy tftp flash copy tftp flash copy tftp flash copy tftp flash copy tftp flash
PIX 510 Boothelper copy tftp flash copy tftp flash copy tftp flash 廃止 廃止
PIX 515 モニタ copy tftp flash copy tftp flash copy tftp flash copy tftp flash copy tftp flash
PIX 520 Boothelper copy tftp flash copy tftp flash copy tftp flash copy tftp flash copy tftp flash
PIX 525 該当なし 該当なし copy tftp flash copy tftp flash copy tftp flash copy tftp flash
PIX 535 該当なし 該当なし 該当なし copy tftp flash copy tftp flash copy tftp flash

注: PIX Firewall Classic, 10000 および 510 は中断され、PIXファイアウォール ソフトウェア バージョン 6.0 または それ 以降を実行できません。 PIX Classic がある場合、10000、か 510、PIXファイアウォール ソフトウェア 6.0 またはそれ以降を実行したいと思いましたり地元のCiscoアカウントチームか再販売業者に連絡しより新しい PIXファイアウォールを購入するため。

ソフトウェアのダウンロード

PIX セキュリティ アプライアンス モデル ソフトウェアは CCO アカウントおよび関連するサービス契約を持つユーザにだけ利用できます。 PIX Software をダウンロードするために Software Center登録ユーザのみ)を参照して下さい。 ログイン PIX Software にアクセスするなります。

バージョン 4.x.x または 5.0.x から PIXファイアウォールをアップグレードして下さい

フロッピードライブが付いているアプライアンス

これらのステップはフロッピードライブを備えている PIXデバイスにだけ適用されます。 このグループは PIX Classic、10000、510 および 520 に限られます。

Windows の起動ディスクを作成するためにこれらのステップを完了して下さい:

  1. Download ページ PIX Software に(登録ユーザのみ)行き、rawrite.exe ユーティリティをダウンロードして下さい。 フロッピーディスクに PIX バイナリイメージを書くためにこのユーティリティを使用して下さい。

  2. アップグレードしたいと思うソフトウェア バージョンに対応する PIX バイナリイメージ(.bin ファイル)をダウンロードして下さい。 PIXイメージ ファイル名は nnis がバージョン番号および x リリース番号 pixnnx.bin 形式にあります。

    例: ファイル pix611.bin は、PIX ソフトウェア リリース 6.1.1 用 です。

  3. PIXソフトウェアバージョン 5.2 またはそれ以降にアップグレードする場合、また対応した ブートヘルパー バイナリファイルをダウンロードする必要があります。

    例: PIXソフトウェアバージョンから 4.4(8) に 6.1(1) をアップグレードする場合、この 3 つのファイルをダウンロードして下さい:

    • rawrite.exe

    • pix611.bin

    • bh61.bin

  4. 高密度、IBM フォーマットの空のフロッピーディスクを挿入します。

    注: オリジナル PIXファイアウォール発注と来た PIXファイアウォール 起動ディスクを使用しないで下さい。 オリジナルバージョンを再インストールすることを選択する場合システム 回復のためのこのフロッピーディスクを必要とします。 rawrite.exe プログラムは、フロッピーディスク内のすべてのファイルを消去します。

    フロッピーディスクを Windows からフォーマットする場合は、クイック フォーマットでなく通常のフォーマットを選択してください。 クイック フォーマットしたフロッピーディスクは、rawriteには適していません。 フロッピーディスクをフォーマットする最適な方法は、MS-DOS コマンド プロンプトからフォーマットすることです。 形式 a を発行して下さい: a がフロッピーディスクが取付けられるフロッピードライブの文字であるところで、命じて下さい。

  5. コンピュータおよび始動のフロッピードライブにブランク フロッピーディスクを DOS プロンプト入れて下さい。 rawrite.exe ユーティリティおよび PIX ファイルを保存したディレクトリに変更して下さい。

  6. rawrite.exe プログラムを実行して下さい。 これをするため、rawritecommand を DOS プロンプトで発行するため。 プロンプトが表示されたら、フロッピーディスクに書き込むファイルの名前を入力します。

    注: PIXソフトウェアバージョン 5.1 またはそれ以前にアップグレードする場合、PIXイメージのためのファイル自体を規定 して下さい。 それは pixnnx.bin の形式にあります PIXバージョン 5.2 にまたはそれ以降をアップグレードする場合、bhnn.bin の形式の PIX ブート支援ファイルを、規定 して下さい

    例: Windows からの起動ディスクを作成して下さい

    C:\>rawrite
    RaWrite 1.2 - Write disk file to raw floppy diskette  
    Enter source file name: bh61.bin
    Enter destination drive: a: 
    Please insert a formatted diskette into drive A: and press -ENTER- : 
    Number of sectors per track for this disk is 18. 
    Writing image to drive A:. Press ^C to abort. 
    Track: 11 Head: 1 Sector: 16 
    Done.
    C:\>0
  7. rawrite プロセス完了が、フロッピーディスクを出し、PIXファイアウォール フロッピーディスクドライブで挿入すれば。 フロッピーディスクでイメージから PIX を起動させますこれらの操作の 1 つを行って下さい。

    • PIX の電源をオフにしてからオンにする。

      または

    • PIX のリセット スイッチを使用して下さい。

      または

    • PIXコンソールからの reload コマンドを発行して下さい。

  8. PIX が再度ブートするを完了するとき、リストされている適切なステップを実行して下さい:

    • PIXソフトウェアバージョン 5.1 またはそれ以前にアップグレードする場合、ドライブからフロッピーディスクを取除けば、終了します。

    • PIXソフトウェアバージョン 5.2 またはそれ以降にアップグレードする場合、フロッピーでブートヘルパー プログラムをロードするとき、PIX はブートヘルパーモードでアップします。 この資料のブートヘルパーまたはモニタモードセクションからの PIXファイアウォールはアップグレードにアップグレードを完了するために進みます。

フロッピードライブ(モニタモード)のないアプライアンス

内部 フロッピードライブを PIXファイアウォール イメージのアップグレードのために使用する ROM ブート モニター プログラムと来てもらわない PIXデバイス。 フロッピードライブなしでデバイスのモニタモードを開始するためにこれらのステップを完了して下さい:

  1. 電源をオフにしてからオンにするか、PIX をリロードします。 ブートアップの間に、フラッシュ ブートを割り込むのに中断か ESC を使用するためにプロンプト表示されます。 通常のブート プロセスを中断するための時間は、10 秒あります。

  2. ESCキーを押すか、またはモニタモードを開始するためにブレーク キャラクターを送信 して下さい。

    • Windowsハイパーターミナルを使用する場合、ESCキーを押すか、または Ctrl+Break キーストロークのによってブレーク キャラクターを送信できます。

    • PIX のコンソールポートにアクセスするためにターミナル サーバを通って Telnet で接続する場合 Telnet コマンド プロンプトに到達するために] Ctrl を押して下さい。 その後、send break コマンドを入力します。

  3. monitor> プロンプトが表示されます。

  4. この資料のブートヘルパーまたはモニタモードセクションからの PIXファイアウォールはアップグレードに進みます。

ブートヘルパーかモニタモードから PIXファイアウォールをアップグレードして下さい

注: これらのステップを続行する前に、示されるセクションのための手順に従ったこと確実フロッピードライブが付いているセキュリティ アプライアンス モデルまたはフロッピードライブのないセキュリティ アプライアンス モデルでであって下さい。

バージョン 5.0.x または それ以前からバージョン 5.1.x または それ 以降へ PIX をアップグレードする場合、アップグレードのためにブートヘルパーかモニタモード方式を使用して下さい。 これはバージョン 5.1 の前に、PIXファイアウォール ソフトウェアがフラッシュするに TFTP に方法をイメージ直接提供しないという理由によります。 フロッピードライブの有無にかかわらず PIX セキュリティ アプライアンス モデルをアップグレードするために次の手順に従って下さい:

  1. PIX ファイアウォールのバイナリ イメージ(pixnnn.bin)を TFTP サーバのルート ディレクトリにコピーします。

  2. PIX Classic, 10000, 510 および 520s に関しては起動ディスクを作成するために既にプロシージャを使用してしまったことを確かめて下さい。 アップグレードする PIXイメージにほぼ一致するブート支援ファイルを使用して下さい。 PIX を Boothelper フロッピーから起動して、Boothelper モードに入ります。

    他のすべての PIXデバイス(501 は、506、515、525 はおよび 535) フロッピードライブが含まれていません。 その代り、それらに内部 ブート モニタモードがあります。 PIX 501、506、515、525 または 535 のモニタモードを開始する方法に関するこの資料の手順を参照して下さい。

    モニタかブートヘルパーモードで、使用できればか。 利用可能 な オプションのリストを見るキー。

  3. インターフェイス番号 コマンドを発行して下さい。 interfaceコマンドは、TFTP サーバがどの PIX インターフェイスから接続されるかを指定します。 デフォルトはインターフェイス 1(内部)です。

    注: PIX はモニタまたはブートヘルパーモードからのギガビット イーサネットインターフェイスを初期化できません。 代わりに、ファースト イーサネットかトークン リング インターフェイスを使用します。

  4. アドレス pix_interface_ip_address コマンドを発行して下さい。 address コマンドは PIX ユニット インターフェイスの IP アドレスを規定 します。

  5. サーバ tftp_server_ip_address コマンドを発行して下さい。 サーバコマンドは TFTPサーバの IP アドレスを規定 します。

  6. ファイル filename コマンドを発行して下さい。 file コマンドでは、PIX ファイアウォールのイメージのファイル名を指定します。

  7. PING tftp_server_ip_address コマンドを発行して下さい。 アクセス可能性を確認するためにサーバを ping して下さい。 このコマンドが失敗した場合、サーバと PIX のケーブル、IP アドレス、およびゲートウェイの IP アドレスをダブルチェックして下さい(もし必要なら)。 続行する前に PING が成功する必要があります。

    注: サーバがアクセス可能であるルータゲートウェイの IP アドレスを規定 するために gateway コマンドを発行して下さい:

    gateway ip_address of the gateway interface
    
    
  8. TFTPサーバからのイメージのダウンロードを開始するために tftp コマンドを発行して下さい。

  9. イメージのダウンロードが終ると、新しいイメージをインストールするようにプロンプトが表示されます。 イメージを点滅するためにインストールするために y を入力して下さい。

  10. 新しいアクティベーション キーを入力するためにプロンプト表示された場合既存のアクティベーション キーを保存するために新しいアクティベーション キーを入力したかったらまたは n を入力して下さい y。 アクティベーション キーに関する詳細についてはアップグレードをこの資料のアクティベーション キー セクション新しいものを得る方法を参照すれば。

  11. ブートヘルパーモードを使用する場合、ブートヘルパー フロッピーディスクを取除くためにプロンプト表示されます。 フロッピーディスクを取除く 30 秒を前に PIX 自動的にリブート過します。 フロッピーディスクを今取除いて下さい。 PIX リブートがフラッシュするから、それ新しいイメージをロードすれば。

    これで、アップグレード処理は完了です。

    PIX が 5.1 またはそれ以降にアップグレードされれば、PIX に新しいイメージをロードするのにフロッピーディスクを使用することはもはや必要ではないです。 PIXソフトウェアバージョン 5.1 およびそれ以降では、copy tftp flash コマンドは TFTPサーバからの PIX に TFTP に新しい PIXイメージを直接与えます。 更に詳しい情報については PIX コマンド レファレンスを参照して下さい。

例-ブートヘルパーかモニタモードから PIXファイアウォールをアップグレードして下さい

monitor>interface 1 
0: i8255X @ PCI(bus:0 dev:14 irq:10) 
1: i8255X @ PCI(bus:0 dev:13 irq:11) 

Using 1: i82557 @ PCI(bus:0 dev:13 irq:11), MAC: 0002.b945.a23c 
monitor>address 172.18.124.154 
address 172.18.124.154 
monitor>server 172.18.125.3 
server 172.18.125.3 
monitor>file pix611.bin 
file pix611.bin 
monitor>ping 172.18.125.3 
Sending 5, 100-byte 0xcde2 ICMP Echoes to 172.18.125.3, timeout is 4 seconds: 
!!!!! 
Success rate is 100 percent (5/5) 
monitor>tftp 
tftp pix611.bin@172.18.125.3.......................................... 
Received 2562048 bytes 

Cisco Secure PIX Firewall admin loader (3.0) #0: Tue Dec  517:35:46 PST 2000 
System Flash=E28F128J3 @ 0xfff00000 
BIOS Flash=am29f400b @ 0xd8000 
Flash version 6.1.1, Install version 6.1.1 
Do you wish to copy the install image into flash? [n] y 

Installing to flash 

Serial Number: 480380761 (0x1ca20759) 
Activation Key: 760754d0 39f62229 a4a0245f b5b87e80 

Do you want to enter a new activation key? [n] n 
Writing 2469944 bytes image into flash... 

バージョン 5.1.1 または それ 以降から PIXファイアウォールをアップグレードして下さい

PIX セキュリティ アプライアンス モデルが PIXソフトウェアリリース 5.1.1 またはそれ以降を実行する場合、TFTP とのソフトウェア イメージをダウンロードするために copy tftp flash コマンドを使用できます。 copy tftp flash コマンドは PIX ソフトウェア バージョン 5.1.1 または それ以降を実行しているあらゆる PIXファイアウォールモデルによって使用することができます。 次のリロード(再度ブートする)でされる PIX に使用できるようにダウンロードするイメージ。 このコマンドに関する詳細については PIX コマンド レファレンスを参照して下さい。

PIX をアップグレードする copy tftp flash コマンドを使用して下さい

copy tftp flash コマンドを使用して PIX をアップグレードするには、次のステップを実行します。

  1. PIX ファイアウォールのバイナリ イメージ(pixnnn.bin)を TFTP サーバのルート ディレクトリにコピーします。

  2. PIX プロンプトからの copy tftp flash コマンドを発行して下さい。

  3. リモート ホストの IP アドレスを入力します。

  4. PIX のバイナリ ファイル名を入力します(pixnnn.bin の名前形式です)。

  5. yes と入力します。

例- copy tftp flash コマンドで PIXファイアウォールをアップグレードして下さい

pixfirewall#copy tftp flash 
Address or name of remote host [127.0.0.1]? 172.18.125.3 
Source file name [cdisk]?pix611.bin 
copying tftp://172.18.125.3/pix611.bin to flash
[yes|no|again]?yes 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
Received 2562048 bytes. 
Erasing current image. 
Writing 2469944 bytes of image. 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
Image installed. 
pixfirewall# 

最低ダウンタイムのフェールオーバーセットの PIXデバイスをアップグレードして下さい

このプロシージャを使用するために、PIXデバイスは PIXソフトウェアバージョン 5.1.x またはそれ以降を実行したにちがいありません。 これらの手順は、フェールオーバー セットで稼動できるすべての PIX デバイスで有効です。 フェールオーバーがフェールオーバーに関する詳細については Cisco Secure PIX Firewall 上でどのように機能するか参照して下さい。

2 つの異なるオプションは最低ダウンタイムの PIX をアップグレードするのを助けるリストされています。 1 つめのオプションは、フェールオーバー セットをアップグレードする最も安全な方法です。 何でもアップグレード プロセスとうまくいかない場合、ネットワークトラフィックを通過させる 1 つの操作上 PIX が常にあります。 第 2 オプションはより簡単でが、より多くのリスクを含みます。 リスクはその可能性に PIXデバイスの負荷が何らかのかたちで破損していること新しいイメージ常駐します。 この 2 つのオプションがあるため、特定のネットワークに最適な方式を選択できます。

注: 6.x から 7.x へフェールオーバーセットをアップグレードしたいと思う場合 CiscoセキュアPIX セキュリティ アプライアンス モデル 7.x および ASDM ソフトウェアアップグレード手順フェールオーバーセット セクションのアップグレード PIX アプライアンスを参照して下さい。

オプション 1

これはフェールオーバーセットをアップグレードするより安全な方法です:

  1. PIX ファイアウォールのバイナリ イメージ(pixnnn.bin)を TFTP サーバのルート ディレクトリにコピーします。

  2. プライマリ デバイスの電源をオフにします(これにより、セカンダリ デバイスがアクティブになります)。

  3. プライマリからすべてのケーブルを切り離して下さい(を含むフェールオーバー ケーブル)。

  4. プライマリ デバイスの電源をいれて、TFTP サーバがロードされているパソコンに接続します。

  5. プライマリをアップグレードするために copy tftp flash コマンドを発行して下さい。

  6. プライマリをリロードして、新しいバージョンと設定を確認します。

  7. プライマリの電源をオフにします。

  8. すべてのケーブルをプライマリに再度接続します。

  9. セカンダリの電源をすばやく切って、すぐにプライマリの電源を入れます。

    注: ダウンタイムの期間は間、プライマリブート行われます。

    プライマリが稼働していれば、アクティブで、トラフィックを通過させます。

  10. セカンダリPIX のためのステップ 2 〜 7 を繰り返して下さい。

  11. セカンダリの電源。 スタンバイとして起動します。

  12. PIXデバイスは両方ともアップグレード バージョンを実行し、正常な動作に戻って今あります。

オプション2

これはフェールオーバーセットをアップグレードするより速い方法です:

  1. PIX ファイアウォールのバイナリ イメージ(pixnnn.bin)を TFTP サーバのルート ディレクトリにコピーします。

  2. プライマリPIX に新しい PIXイメージをコピーするために copy tftp flash コマンドを発行して下さい。

  3. セカンダリPIX に新しい PIXイメージをコピーするために copy tftp flash コマンドを発行して下さい。

  4. 両方の PIX デバイスの電源をオフにします。

  5. プライマリ PIX の電源をオンにします。

  6. 待機 10 秒。 これはプライマリPIX がアクティブPIX になることを確認します。

  7. セカンダリ PIX の電源をオンにします。 それはスタンバイでアップします。

  8. PIXデバイスは両方ともアップグレード バージョンを実行し、正常な動作に戻って今あります。

不良なアップグレードから回復 して下さい

PIXソフトウェアバージョン 6.x から 6.x へアップグレードがある、不良なアップグレードで終りますとき PIX を回復 するためにこれらのステップを完了すれば:

  1. このプロシージャを試みる前に先に注意されるように、アクティベーション キーの下でコピーすること確実でであって下さい。

  2. モニタモードに PIX を起動するためにステップに従って下さい。

  3. モニタモードから PIX を TFTP を使用して erasedisk.bin ファイルをロードするためにアップグレードするようにステップに従って下さい。 Cisco テクニカル サポートからこのファイルを得る必要があります。

  4. システム再始動がモニタモードに、PIX を再度起動する時。

  5. モニタモードから PIX を TFTP を使用して PIX で新しい 6.x バージョン ファイルをロードするためにアップグレードする方法に関するステップに従って下さい。

アクティベーション キーをアップグレードして下さい

PIX のアクティベーション キーをアップグレードする必要がある可能性があるという複数の原因があります:

  • PIX に現在 有効に なる VPN-DES または VPN-3DES 暗号化がありません。

    注: VPN-DES 暗号化はあなたが PDM の PIX を管理することができるように有効に する必要があります。 登録ユーザは PIX 56-bit ライセンスアップグレードキー形式を記入するとき自由な 56 ビット VPN-DES アクティベーション キーを得ることができます。 3DES/AES キーを得るために Cisco ASA 3DES/AES ライセンス登録を完了して下さい。

  • PIX に現在アクティブになるフェールオーバーがありません。

  • 接続ベース ライセンスからの特徴準拠のライセンスへのアップグレード。

これらのカテゴリーの 1 つにころび、PIX のための新しいアクティベーション キーを得る場合、次 の ステップは PIX に接続すること show version コマンドを発行し、テキストファイルに出力を保存します。 show version コマンドの出力には、既存のバージョン、シリアル番号、およびアクティベーション キーが表示されています。 アクティベーション キーのアップグレードに問題がある場合この情報を必要とします。

従って PIX アクティベーション キーは PIX のシリアル番号に基づき、各 PIX のためにユニークです。 アクティベーション キーは、どの機能がライセンスを与えられているかを PIX に伝えます。 PIX のシリアル番号はフラッシュするで保存されます。 PIX のフラッシュカードを取り替える場合、PIX は新しいシリアル番号が含まれています(ボックスの外部のステッカーで示されている数と別の)。 シリアル番号は、必ず show version コマンドの出力に表示されるものを使用してください。

注: 手動で アクティベーション キーを入力して下さい。 これによりアクティベーション キーが壊れます場合があるエラーを引き起こす場合があるように、コピー アンド ペーストします使用しないで下さい。

注:  それらに 11 ディジット数をし第 4 または 8 から始める 9 ディジット シリアル番号に追加番号を追加して下さい。 たとえば、数 4xxxxxxxx はアクティベーション キーの 444xxxxxxxx として現われます。 同様に、8 から開始する数は 2 追加 8s を追加することを必要とします。

バージョン 6.1 以前が稼動する PIX デバイス

PIX が現在 バージョン 6.1 または それ以前を実行する場合指示にアップグレードしますブートヘルパーかモニタモードから PIXファイアウォールを従って下さい。 ステップ 10 は、新しいアクティベーション キーを入力するようにプロンプトが表示された場合に行います。

バージョン 6.2 および 6.3 を実行する PIXデバイス

PIX が現在 バージョン 6.2 または 6.3 を実行する場合アクティベーション キーを変更するために activation-key コマンドを発行して下さい。 詳細については PIX コマンド レファレンスを参照して下さい。

例: バージョン 6.2 または 6.3 を実行する PIX のアクティベーション キーをアップグレードして下さい

pixfirewall(config)#activation-key 54bf4b80 b7237e20 05022c63 f09e3302 
Updating flash...Done. 
Serial Number: 480490644 (0x1ca3b494) 

Flash Activation Key: 0x54bf4b80 0xb7237e20 0x05022c63 0xf09e3302 
Licensed Features: 
Failover:           Enabled 
VPN-DES:            Enabled 
VPN-3DES:           Enabled 
Maximum Interfaces: 10 
Cut-through Proxy:  Enabled 
Guards:             Enabled 
URL-filtering:      Enabled 
Inside Hosts:       Unlimited 
Throughput:         Unlimited 
IKE peers:          Unlimited 

The flash activation key has been modified. 
The flash activation key is now DIFFERENT from the running key. 
The flash activation key will be used when the unit is reloaded. 
pixfirewall(config)# 
pixfirewall(config)#reload

PIX Device Manager をアップグレードして下さい

PDM アップグレード手順は新しいインストールに使用するそれと同じです。 詳細な使用説明書に関しては、適切なバージョンのための PDM 製品マニュアルのインストレーションガイドを参照して下さい。

有効なサービス契約を得て下さい

PIX Software をダウンロードするために有効なサービス契約を持たなければなりません。 サービス契約を得るために、これらのステップを実行して下さい:

  • 直接購入契約書をお持ちの場合は、Cisco の営業担当にご連絡ください。

  • サービス契約をご購入になる場合は、Cisco のパートナーまたは販売代理店にご連絡ください。

  • Cisco.com プロファイルをアップデートし、サービス 契約にアソシエーションを要求するためにプロファイル マネージャを使用して下さい。

トラブルシューティング

問題: アップグレードが、ユーザ プライベートキー エラーを選択できない時 PIX リブート受け取った後。

回避策/ソリューション: SSH のための RSA キーを再生して下さい:

ca zero rsa
ca generate rsa key 1024
ca save all

write mem
reload

SSH キーマネージメントに関する詳細については、PIX/ASA 7.x を参照して下さい: Inside および outside インターフェイス 設定例の SSH

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 4801