セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

PIX/ASA: ASDM または CLI を使用したソフトウェア イメージのアップグレードの設定例

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2008 年 4 月 23 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco Adaptive Security Device Manager(ASDM)を使用して、Cisco ASA 5500 シリーズ Adaptive Security Appliance(ASA; 適応型セキュリティ アプライアンス)のソフトウェア イメージをアップグレードする方法について説明しています。

セキュリティ アプライアンス ソフトウェアを 7.0 から 7.2 に直接アップグレード(またはダウングレード)する場合、または ASDM ソフトウェアを 5.0 から 5.2 直接アップグレード(またはダウングレード)する場合、ASDM は機能しません。 段階的にアップグレードを行う必要があります。

例: ASDM ソフトウェアを 5.0 から 5.2 にアップグレードするには、まず 5.0 から 5.1 にアップグレードしてから、5.1 から 5.2 にアップグレードします。 同様に、セキュリティ アプライアンス ソフトウェアの場合も、まず 7.0 から 7.1 にアップグレードしてから、7.1 から 7.2 にアップグレードする必要があります。

注: バージョン 7.1.(x) から 7.2(x) にアップグレードする場合、または 7.2(x) から 7.1(x) にダウングレードする場合、古いバージョンのセキュリティ アプライアンス イメージでは新しい ASDM イメージが認識されず、新しいセキュリティ アプライアンス イメージでは古い ASDM イメージが認識されないため、この手順に従う必要があります。 アップグレード手順の詳細については、『Cisco PIX セキュリティ アプライアンス リリース ノート、バージョン 7.2(2)』の「新しいソフトウェアへのアップグレード」セクションを参照してください。

注: ASA 5550 を 7.1(2) よりも古いソフトウェア バージョンにダウングレードすることはできません。 また、ASA 5505 を 7.2 よりも古いソフトウェア バージョンにダウングレードすることもできません。 詳細については、『Cisco ASA 5500 シリーズおよび PIX 500 シリーズ セキュリティ アプライアンスのハードウェアとソフトウェアの互換性』を参照してください。

注: マルチコンテキスト モードでは、copy tftp flash コマンドを使用してすべてのコンテキストで PIX/ASA イメージのアップグレードまたはダウングレードを行うことはできません。 これは System Exec モードのみでサポートされます。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco ASA 5500 7.0 以降

  • Cisco ASDM 5.0 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

関連製品

この設定は、Cisco PIX 500 シリーズ セキュリティ アプライアンス ソフトウェア バージョン 7.0 以降にも適用できます。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

ソフトウェアのダウンロード

これらのリンクを使用して ASA ソフトウェア イメージおよび ASDM ソフトウェア イメージの必須リリースバージョンをダウンロードできます:

注: このソフトウェアを Cisco.com からダウンロードするために Cisco 有効なユーザーの資格情報がある必要があります。

ASDM 5.x を使用したソフトウェア イメージのアップグレード

ASDM を使用して ASA 5500 のソフトウェア イメージをアップグレードするには、次の手順を実行します。

  1. ASDM の Home ウィンドウから Tools > Upgrade Software... の順に選択します。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a.gif

  2. ドロップダウン メニューから、アップグレードするイメージのタイプを選択します。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-b.gif

  3. Browse Local Files... をクリックするか、Local File Path フィールドにパスを入力して、PC 上のソフトウェア イメージの場所を指定します。

  4. Browse Flash...... をクリックします。

    Browse Flash Dialog ウィンドウに、入力したファイル名が自動的に表示されます。 ファイル名が表示されない場合は、File Name フィールドに手動で入力します。 完了したら、[OK] をクリックします。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-c.gif

  5. ローカルとリモートのファイル名を両方指定したら、Upload Image をクリックします。

    upgrade-pix-asa7x-asdm-d.gif

    ASDM がフラッシュにイメージを書き込む間、Status ウィンドウが表示されます。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-e.gif

    完了すると、アップロードに成功したことを示す Information ウィンドウが表示されます。

    upgrade-pix-asa7x-asdm-f.gif

  6. Information ウィンドウで OK をクリックした後、Upload Image from Local PC ウィンドウで Close をクリックします。

  7. Configuration > Properties > Device Administration > Boot Image/Configuration > Edit の順に選択して、ブート イメージの場所を変更します。

    upgrade-pix-asa7x-asdm-g.gif

    Browse Flash クリックして、ASA イメージ ファイルを選択または指定します。 次に [OK] をクリックします。

    upgrade-pix-asa7x-asdm-h.gif

  8. File > Save Running Configuration to Flash の順に選択して、設定をフラッシュ メモリに保存します。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-i.gif

  9. Home ウィンドウから Tools > System Reload の順に選択して、デバイスをリロードします。

    upgrade-pix-asa7x-asdm-j.gif

  10. リロードの詳細の確認を求める新しいウィンドウが表示されます。 Save the running configuration at the time of reload を選択して、リロードのタイミングを選択します。

    • 今は再度ブートするすぐにデバイス。

    • Delay By:今から何分(何時間)後にデバイスをリロードするかを指定します。

    • Schedule at:デバイスをリロードする日時を指定します。

    スケジュールを設定したリロードに失敗した場合、即座にリロードを強制するかどうかを指定することもできます。 On Reload failure, force an immediate reload after にチェックマークを付けて、最大待ち時間を指定します。 これは、セキュリティ アプライアンスがシャットダウンまたはリブートを行う前に他のサブシステムに通知するまでの待ち時間になります。 この時間が経過すると、クイック(強制)シャットダウン/リブートが実行されます。 Schedule Reload をクリックします。

    upgrade-pix-asa7x-asdm-k.gif

  11. リロードが開始されると、Reload Status ウィンドウにリロードの進行状況が表示されます。 ASDM を終了するオプションもあります。

    注: ASA のリロードが完了したら、ASDM を再起動する必要があります。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-l.gif

ASDM 5.x を使用した ASDM イメージのアップグレード

ASDM を使用して ASA 5500 の ASDM イメージをアップグレードするには、次の手順を実行します。

  1. ASDM の Home ウィンドウから Tools > Upgrade Software... の順に選択します。

    upgrade-pix-asa7x-asdm-m.gif

  2. ドロップダウン メニューから、アップグレードするイメージのタイプを選択します。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-n.gif

  3. Browse Local... をクリックするか、Local File Path フィールドにパスを入力して、PC 上の ASDM イメージの場所を指定します。

  4. Browse Flash...... をクリックします。

    Browse Flash Dialog ウィンドウに、入力したファイル名が自動的に表示されます。 ファイル名が表示されない場合は、File Name フィールドに手動で入力します。 完了したら、[OK] をクリックします。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-o.gif

  5. ローカルとリモートのファイル名を両方指定したら、Upload Image をクリックします。

    upgrade-pix-asa7x-asdm-p.gif

    ASDM がフラッシュにイメージを書き込む間、Status ウィンドウが表示されます。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-q.gif

    完了すると、アップロードに成功したことを示す Information ウィンドウが表示されます。

    upgrade-pix-asa7x-asdm-r.gif

  6. Information ウィンドウで OK をクリックした後、Upload Image from Local PC ウィンドウで Close をクリックします。

  7. Configuration > Properties > Device Administration > Boot Image/Configuration の順に選択して、設定に含まれる ASDM イメージのファイル名を変更します。

    upgrade-pix-asa7x-asdm-s.gif

    Browse Flash クリックして、ASDM イメージ ファイルを選択または指定します。 次に [OK] をクリックします。

    upgrade-pix-asa7x-asdm-t.gif

  8. File > Save Running Configuration to Flash の順に選択して、設定をフラッシュ メモリに保存します。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-u.gif

  9. Home ウィンドウから Tools > System Reload の順に選択して、デバイスをリロードします。

    upgrade-pix-asa7x-asdm-v.gif

  10. リロードの詳細の確認を求める新しいウィンドウが表示されます。 Save the running configuration at the time of reload をクリックして、リロードのタイミングを選択します。

    • 今は再度ブートするすぐにデバイス。

    • Delay By:今から何分(何時間)後にデバイスをリロードするかを指定します。

    • Schedule at:デバイスをリロードする日時を指定します。

    スケジュールを設定したリロードに失敗した場合、即座にリロードを強制するかどうかを指定することもできます。 On Reload failure, force an immediate reload after にチェックマークを付けて、最大待ち時間を指定します。 これは、セキュリティ アプライアンスがシャットダウンまたはリブートを行う前に他のサブシステムに通知するまでの待ち時間になります。 この時間が経過すると、クイック(強制)シャットダウン/リブートが実行されます。 Schedule Reload をクリックします。

    upgrade-pix-asa7x-asdm-w.gif

  11. リロードが開始されると、Reload Status ウィンドウにリロードの進行状況が表示されます。 ASDM を終了するオプションもあります。

    注: ASA のリロードが完了したら、ASDM を再起動する必要があります。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-x.gif

ASDM 6.x を使用したソフトウェア イメージのアップグレード

注: ASDM 6.x は ASA ソフトウェア 8.x 以降のみでサポートされます。

ASDM を使用して ASA 5500 のソフトウェア イメージをアップグレードするには、次の手順を実行します。

  1. ASDM の Home ウィンドウからのローカル コンピュータから > アップグレー ソフトウェア… 『Tools』 を選択 して下さい。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a1.gif

  2. ドロップダウン メニューから、アップグレードするイメージのタイプを選択します。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a2.gif

  3. Browse Local Files... をクリックするか、Local File Path フィールドにパスを入力して、PC 上のソフトウェア イメージの場所を指定します。 Flash File System のファイル パスが自動的に確認されて表示されます。 Flash File System のファイル パスが表示されない場合は、手動で入力するか、Browse Flash をクリックしてパスを選択できます。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a3.gif

  4. 両方のファイル パスを指定したら、Upload Image をクリックします。 ASDM がフラッシュにイメージを書き込む間、Status ウィンドウが表示されます。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a4.gif

  5. 完了すると、アップロードに成功したことを示す Information ウィンドウが表示され、このイメージをブート イメージとして設定するかどうかを尋ねられます。 新しいイメージにブートイメージとして設定 されてほしかったら『Yes』 をクリック して下さい; さもなければ『No』 をクリック して下さい

    upgrade-pix-asa7x-asdm-a5.gif

  6. Yes をクリックした場合は、新しいイメージがブート イメージとして設定され、Information ボックスが表示されます。 [OK] をクリックします。

    upgrade-pix-asa7x-asdm-a6.gif

  7. Home ウィンドウから Tools > System Reload の順に選択して、デバイスをリロードします。

    upgrade-pix-asa7x-asdm-a7.gif

  8. リロードの詳細の確認を求める新しいウィンドウが表示されます。 Save the running configuration at the time of reload を選択して、リロードのタイミングを選択します。

    • 今は再度ブートするすぐにデバイス。

    • Delay By:今から何分(何時間)後にデバイスをリロードするかを指定します。

    • Schedule at:デバイスをリロードする日時を指定します。

    スケジュールを設定したリロードに失敗した場合、即座にリロードを強制するかどうかを指定することもできます。 On Reload failure, force an immediate reload after にチェックマークを付けて、最大待ち時間を指定します。 これは、セキュリティ アプライアンスがシャットダウンまたはリブートを行う前に他のサブシステムに通知するまでの待ち時間になります。 この時間が経過すると、クイック(強制)シャットダウン/リブートが実行されます。 Schedule Reload をクリックします。

    upgrade-pix-asa7x-asdm-a8.gif

  9. リロードが開始されると、Reload Status ウィンドウにリロードの進行状況が表示されます。 ASDM を終了するオプションもあります。 Exit ASDM をクリックし、デバイスのリロードが完了してから ASDM を再起動します。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a9.gif

ASDM 6.x を使用した ASDM イメージのアップグレード

注: ASDM 6.x は ASA ソフトウェア 8.x 以降のみでサポートされます。

ASDM を使用して ASA 5500 の ASDM イメージをアップグレードするには、次の手順を実行します。

  1. ASDM の Home ウィンドウから Tools > Upgrade Software from Local Computer... の順に選択します。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a1.gif

  2. ドロップダウン メニューから、アップグレードするイメージのタイプを選択します。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a10.gif

  3. Browse Local Files... をクリックするか、Local File Path フィールドにパスを入力して、PC 上の ASDM イメージの場所を指定します。 Flash File System のファイル パスが自動的に確認されて表示されます。 Flash File System のファイル パスが表示されない場合は、手動で入力するか、Browse Flash をクリックしてパスを選択できます。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a11.gif

  4. 両方のファイル パスを指定したら、Upload Image をクリックします。 ASDM がフラッシュにイメージを書き込む間、Status ウィンドウが表示されます。

    /image/gif/paws/69984/upgrade-pix-asa7x-asdm-a12.gif

  5. 完了すると、アップロードに成功したことを示す Information ウィンドウが表示され、このイメージをデフォルトの ASDM イメージとして設定するかどうかを尋ねられます。 新しいイメージに ASDM イメージとして設定 されてほしかったら『Yes』 をクリック して下さい; さもなければ『No』 をクリック して下さい

    upgrade-pix-asa7x-asdm-a13.gif

  6. Yes を選択した場合は、新しいイメージが ASDM イメージとして設定され、Information ボックスが表示されます。 [OK] をクリックします。

    upgrade-pix-asa7x-asdm-a14.gif

  7. ウィンドウの上部にある Save をクリックして、実行コンフィギュレーションをフラッシュに保存します。

    upgrade-pix-asa7x-asdm-a15.gif

  8. 確認のためのダイアログボックスが表示されます。 [Apply] をクリックします。

    upgrade-pix-asa7x-asdm-a16.gif

  9. ウィンドウの上部にある File をクリックし、Exit を選択して ASDM を閉じます。

    upgrade-pix-asa7x-asdm-a17.gif

  10. 確認のためのダイアログボックスが表示されます。 [Yes] をクリックします。

    upgrade-pix-asa7x-asdm-a18.gif

  11. ASDM を再び起動して、新しい ASDM イメージをロードします。

    詳細についてはこのビデオを参照して下さい: Cisco Adaptive Security Device Manager (ASDM)を使用して Cisco 適応性があるセキュリティ Appliance(ASA)のソフトウェア イメージをアップグレードする方法

Ciscoサポート コミュニティに掲示されるこのビデオはleavingcisco.com ASDM を使用して Cisco ASA のソフトウェア イメージをアップグレードする方法を記述します: Cisco 適応性がある安全 装置 Manager(ASDM)を使用して Cisco 適応性があるセキュリティ Appliance(ASA)のソフトウェア イメージをアップグレードする方法 leavingcisco.com

upgrade-pix-asa7x-asdm-a19.gif

leavingcisco.com

CLI を使用したソフトウェア イメージと ASDM イメージのアップグレード

PIX/ASA の ASDM イメージおよびソフトウェア イメージをアップグレードまたはダウングレードするには TFTP サーバが必要です。 TFTP サーバの選択に関する詳細については、『TFTP サーバの選択と使用』を参照してください。

copy tftp flash コマンドを使用すると、TFTP を使用してファイアウォールのフラッシュ メモリにソフトウェア イメージをダウンロードできます。 copy tftp flash コマンドは、任意のセキュリティ アプライアンス モデルに対して使用できます。 ダウンロードしたイメージは、次回のリロード(リブート)時にセキュリティ アプライアンスで利用できるようになります。

次に copy tftp flash コマンドの出力を示します。

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

注: ASA の場合、copy コマンドのキーワード flash を、disk0 に置き換えます。

コマンドが位置かパス名 オプションパラメータなしで使用される場合、位置およびファイル名は Cisco IOS によって示されるそれらと同じような一連の質問によってユーザから対話型で得られますか。 ソフトウェア。 コロンのみを入力した場合は、tftp-server コマンドの設定からパラメータが取得されます。 その他のオプション パラメータを指定した場合、それらの値は、対応する tftp-server コマンド設定の代わりに使用されます。 いずれかのオプション パラメータ(コロンとその後に続く何かなど)を指定した場合は、ユーザの入力を求めるプロンプトなしでコマンドが実行されます。

場所は IP アドレス、またはセキュリティ アプライアンスの名前解決メカニズムによって IP アドレスに解決される名前で指定します。このメカニズムは現在、name および names コマンドによる静的マッピングです。 セキュリティ アプライアンスでは、自身のルーティング テーブル情報を通じて、この場所に到達する方法が認識されている必要があります。 この情報は、IP addressroute、または RIP コマンドによって決定されます。 これは設定に依存します。

パス名には、サーバ上のファイルへのパスの最後のコンポーネントに加えて、任意のディレクトリ名を含めることができます。 パス名にスペースを含めることはできません。 copy tftp flash コマンドにではなく、TFTP サーバ内のディレクトリに設定されたディレクトリ名にスペースが含まれていて、イメージのダウンロード元のシステム上のディレクトリをポイントするように TFTP サーバが設定されている場合は、システムの IP アドレスとイメージ ファイル名を使用する必要があるだけです。 TFTP サーバはコマンドを受信して、自身のルート ディレクトリ情報から実際のファイルの場所を判断します。 その後、サーバからセキュリティ アプライアンスに TFTP イメージがダウンロードされます。

ソフトウェア イメージおよび ASDM イメージをアップグレードし、次回のリリード時にそのイメージをブート イメージにするには、次のコマンドを使用する必要があります。

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the 
!--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load 
!--- with the new boot image as per the configuration file.

ASA#reload

例:

ASA5510#copy tftp disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa722-k8.bin
Destination filename [asa722-k8.bin]?
Accessing tftp://172.16.31.1/asa722-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa722-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
8312832 bytes copied in 163.350 secs (50998 bytes/sec)

ASA5510#show disk0:
-#- --length-- -----date/time------ path
  6 5124096    Jan 01 2003 00:06:22 asa702-k8.bin
  7 5623108    Feb 12 2007 00:23:48 asdm-522.bin
 10 5539756    Feb 12 2007 00:14:18 asdm-521.bin
 11 8294400    Dec 07 2006 05:47:20 asa721-24-k8.bin
 12 6002680    Dec 21 2006 03:58:30 asdm-52034.bin
 13 8312832    Feb 12 2007 22:46:30 asa722-k8.bin

23949312 bytes available (38932480 bytes used)

!--- Command to set "asa722-k8.bin" as the boot image.

ASA5510(config)# boot system disk0:/asa722-k8.bin

!--- Command to set "asdm-522.bin" as the ASDM image.

ASA5510(config)# asdm image disk0:/asdm-522.bin
ASA5510# write memory
ASA5510# reload

注: FTP サーバから ASA のイメージをアップグレードすることを試みるときコピー ftp flash コマンドを使用できます。 このコマンドはリモートIPアドレスおよびソース ファイル名のようなパラメータを、規定 することを可能にします。 このプロシージャは TFTP に類似したです。 ただし、1 つの制限はとのリモート IP/source インターフェイスを修正できないことです(あなたのように TFTP とできて下さい)。 TFTP モードでは、tftp-server コマンドで規定 される オプションは引っ張られ、実行することができます。 しかし FTP と、そのようなオプションがありません。 ソースインターフェイスは修正することができないデフォルトで外部常にであるはずです。 すなわち、FTP サーバは outside インターフェイスから到達可能であるはずです。

確認

このセクションを使用して、ソフトウェアのアップグレードが正しく行われたかどうかを確認します。

Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。 OIT を使用して、show コマンド出力の解析を表示できます。

ASA のリロードが完了し、ASDM 再度ログインした後は、デバイスで稼働しているイメージのバージョンを確認できます。 この情報は、Home ウィンドウの General タブに表示されます。

/image/gif/paws/69984/upgrade-pix-asa7x-asdm-y.gif

これらの CLI コマンドはアップグレードを確認するために使用されます:

  1. show version —これは ASA がある現在のイメージことを示します起動した。

  2. show bootvar —これはリロードの後で使用されるべきイメージの優先順位を示します。

  3. 示して下さい asdm イメージ—これは ASA によって使用される現在の asdm イメージを示します。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 69984