セキュリティ : Cisco PIX 500 シリーズ セキュリティ アプライアンス

PIX/ASA: フェールオーバー ペアのライセンス キーのアップグレード

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2010 年 12 月 14 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

フェールオーバー ユニットのためのライセンスをアップグレードしている間、ネットワーク不稼働時間を避けることはできません。 ただし、ダウンタイムは最小に することができます。 このドキュメントでは、フェールオーバー ペアのライセンスをアップグレードする際に、ダウン時間を最小限に抑える方法を取り上げます。

Cisco PIX 515、515E, 525、および 535 セキュリティ アプライアンスは、プラットフォーム ライセンスの概念をサポートします。 ライセンス レベルは制限か。)、制限されていない(UR)、フェールオーバー(FO)、およびフェールオーバー アクティブ/アクティブ(FO-AA)から及びます。

セキュリティ アプライアンスでは、次の 2 つのフェールオーバー コンフィギュレーションをサポートしています。 アクティブで/アクティブなフェールオーバーおよびアクティブ/スタンバイ な フェールオーバー。

PIX/ASA アクティブ/スタンバイ フェールオーバーの概要説明を含む設定例については、「PIX/ASA: アクティブ/スタンバイ フェールオーバーの設定例」を参照してください。

PIX/ASA アクティブ/アクティブ フェールオーバーの概要説明を含む設定例については、「PIX/ASA: アクティブ/アクティブ フェールオーバーの設定例」を参照してください。

前提条件

要件

次の項目に関する知識があることが推奨されます。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco PIX 515、515E, 525、および 535 セキュリティ アプライアンスのバージョン 7.x 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。

関連製品

この設定は、Cisco ASA セキュリティ アプライアンス バージョン 7.x 以降でも使用できます。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

ライセンスのアップグレード手順

次のステップがフェールオーバー ペアのライセンスをアップグレードするのに使用されています:

新しいアクティベーション キー

デフォルトで、PIX のライセンスは「制限されています」(か。)。 接続、フェールオーバー、IPSec または追加インターフェイスのより多くの数のような追加機能をサポートする新しいアクティベーション キーが「制限」ソフトウェア バンドルからバンドルへアップグレードするために必要となります。 また、PIX でフラッシュ アップグレードを行った後に、新しいアクティベーション キーが必要になる場合があります。

アクティベーション キーを要求するには、licensing@cisco.com に電子メールを送信してください。この場合、PIX のシリアル番号(フラッシュをアップグレードする場合はフラッシュ カードのシリアル番号)および show version コマンドの出力を添付してください。 AES/3DES アクティベーション キーを要求することを Cisco ASA 3DES/AES ライセンス登録登録ユーザのみ)ページに行って下さい。

注: 「ERROR: Failed to update flash activation key」というエラーが返された場合は、アクティベーション キーに問題があります。このエラーを解決するには、新しいアクティベーション キーを要求してください。

次の show version コマンド サンプルはセキュリティ アプライアンス モデルのためのシリアル番号およびアクティベーション キーを示します。

pix# show version

Cisco PIX Security Appliance Software Version 7.1(1)
Device Manager Version 5.1(1)

Compiled on Thu 19-Jan-06 15:02 by builders
System image file is "flash:/pix711.bin"
Config file at boot was "startup-config"

pix up 7 days 20 hours

Hardware:   PIX-515E, 128 MB RAM, CPU Pentium II 433 MHz
Flash E28F128J3 @ 0xfff00000, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB

Encryption hardware device : VAC+ (Crypto5823 revision 0x1)
 0: Ext: Ethernet0           : address is 000f.908f.2d45, irq 10
 1: Ext: Ethernet1           : address is 000f.908f.2d46, irq 11
 2: Ext: Ethernet2           : address is 0005.5d19.7ad0, irq 11
 3: Ext: Ethernet3           : address is 0005.5d19.7ad1, irq 10
 4: Ext: Ethernet4           : address is 0005.5d19.7ad2, irq 9
 5: Ext: Ethernet5           : address is 0005.5d19.7ad3, irq 5

Licensed features for this platform:
Maximum Physical Interfaces : 6
Maximum VLANs               : 25
Inside Hosts                : Unlimited
Failover                    : Active/Active
VPN-DES                     : Enabled
VPN-3DES-AES                : Enabled
Cut-through Proxy           : Enabled
Guards                      : Enabled
URL Filtering               : Enabled
Security Contexts           : 2
GTP/GPRS                    : Disabled
VPN Peers                   : Unlimited

This platform has an Unrestricted (UR) license.

Serial Number: 808150103
Running Activation Key: 0x8f5bdba6 0x0963cc7f 0xfeffd300 0x9b00f19d
Configuration last modified by enable_15 at 01:42:55.492 UTC Wed May 31 2006

ライセンスのアップグレード

Cisco から新しいアクティベーション キーを受け取ったら、各 PIX にログイン し、config terminal モードでキーを手動で入力して下さい。

注: いくつかのライセンスはそれらをアクティブにした後セキュリティ アプライアンス モデルをリロードするように要求します。 リロードを必要とするライセンスのリストに関しては、必要条件をリロードするライセンスを参照して下さい。

PIX セキュリティ アプライアンス モデル バージョン 7.0 および それ 以降は 2 種類のライセンスキーをサポートします:

  • PIXバージョン 6.3 またはそれ以前のための既存の 4 タプル ライセンスキー

  • PIX セキュリティ アプライアンス モデル バージョン 7.0 および それ 以降だけのための新しい 5 タプル ライセンスキー

構文: activation-key [activation-key-four-tuple | activation-key-five-tuple]

例:

pix(config)# activation-key 0xe02888da
	 0x4ba7bed6 0xf1c123ae 0xffd8624e

CLI (必要なリロード無し)を使用してアップグレード手順フェールオーバーのためのライセンスの

新しいライセンスはリロードするように要求しない場合次のプロシージャを使用して下さい。 このプロシージャはダウンタイムがないことを確認します。

  1. アクティブユニットの no failover コマンドを使用してアクティブユニットのフェールオーバーをディセーブルにして下さい。 スタンバイユニットは疑似スタンバイ状態を維持します。 アクティブユニットのフェールオーバーを無効にすることはスタンバイユニットがライセンスが一致する期間の間にアクティブになるように試みることを防ぎます。

  2. アクティブユニットのアクティベーション キー キー コマンドを使用してアクティブユニットで新しいライセンスをインストールして下さい。 このライセンスがアクティブユニット シリアル番号のためであることを確かめて下さい。

  3. スタンバイユニットのアクティベーション キー キー コマンドを使用してスタンバイユニットで新しいライセンスをインストールして下さい。 このライセンスがスタンバイユニット シリアル番号のためであることを確かめて下さい。

  4. failover コマンドを使用してアクティブユニットでフェールオーバーを再び入れて下さい。 これはプロシージャを完了します。

    注: ライセンスをアップグレードする前に、ユニットが両方とも正しくオペレーティングであることを確かめて下さい、フェールオーバー LAN インターフェイスは稼働し、差し迫ったフェールオーバー イベントがありません; たとえば、監視されたインターフェイスは普通オペレーティングです。 各ユニットで、show failover コマンドを入力して下さい。 または、ASDM> Properties > フェールオーバ ステータスおよび監視されたインターフェイス ステータスを表示するフェールオーバー > ステータスはモニタリングに行きます。

ASDM (必要なリロード無しが)を使用してアップグレードしますフェールオーバーのためのライセンスを

新しいライセンスはリロードするように要求しない場合 ASDM を使用して次のプロシージャを使用して下さい。 このプロシージャはダウンタイムがないことを確認します。

  1. アクティブユニットで、> デバイス管理 > ハイ アベイラビリティ > フェールオーバー > 設定される『Configuration』 を選択 し、イネーブル Failover チェックボックスをチェックを外して下さい。 この場合『Apply』 をクリック して下さい。 スタンバイユニットは疑似スタンバイ状態を維持します。 アクティブユニットのフェールオーバーを無効にすることはスタンバイユニットがライセンスが一致する期間の間にアクティブになるように試みることを防ぎます。

  2. > デバイス管理 > 入力して下さい > アクティベーション キー 『Configuration』 を選択 し、アクティブユニット シリアル番号によって得た新しいアクティベーション キーを認可します。 この場合アクティベーション キーを『Update』 をクリック して下さい。

  3. デバイス リストのアドレスのダブルクリックによってスタンバイユニットにログイン して下さい。 デバイスがデバイス リストにない場合、デバイスを追加するために『Add』 をクリック して下さい。 ログインへの資格情報のためにプロンプト表示されるかもしれません。

  4. > デバイス管理 > 入力して下さい > アクティベーション キー 『Configuration』 を選択 し、スタンバイユニット シリアル番号によって得た新しいアクティベーション キーを認可します。 この場合アクティベーション キーを『Update』 をクリック して下さい。

  5. デバイス リストのアドレスのダブルクリックによってアクティブユニットに再度ログイン して下さい。 > デバイス管理 > ハイ アベイラビリティ > フェールオーバー > 設定される『Configuration』 を選択 し、イネーブル Failover チェックボックスを再確認して下さい。

  6. [Apply] をクリックします。 これはプロシージャを完了します。

CLI (必要なリロードが)を使用してアップグレードしますフェールオーバーのためのライセンスを

新しいライセンスはリロードするように要求する場合次のプロシージャを使用して下さい。 フェールオーバー ペアをリロードするによりリロードの間に接続切断を引き起こします。

  1. アクティブユニットの no failover コマンドを使用してアクティブユニットのフェールオーバーをディセーブルにして下さい。 スタンバイユニットは疑似スタンバイ状態を維持します。 アクティブユニットのフェールオーバーを無効にすることはスタンバイユニットがライセンスが一致する期間の間にアクティブになるように試みることを防ぎます。

  2. アクティブユニットのアクティベーション キー キー コマンドを使用してアクティブユニットで新しいライセンスをインストールして下さい。 このライセンスがアクティブユニット シリアル番号のためであることを確かめて下さい。

    注: リロードする必要がある場合このメッセージが表示されます: WARNING: 実行アクティベーション キーは要求されたキーとアップデートされませんでした。 フラッシュ アクティベーション キーは要求されたキーとアップデートされ、次のリロードの後でアクティブになります。

  3. スタンバイユニットのアクティベーション キー キー コマンドを使用してスタンバイユニットで新しいライセンスをインストールして下さい。 このライセンスがスタンバイユニット シリアル番号のためであることを確かめて下さい。

  4. reload コマンドを使用してスタンバイユニットをリロードして下さい。

  5. アクティブユニットをリロードします。 リロードする前に設定を保存するためにプロンプト表示されるときいいえ答えて下さい これはアクティブユニットが戻って来るとき、フェールオーバーはまだ有効に なることを意味します。 これはプロシージャを完了します。

    注: ライセンスをアップグレードする前に、ユニットが両方とも正しくオペレーティングであることを、フェールオーバー LAN インターフェイス稼働しています確かめれば、差し迫ったフェールオーバー イベントがありません; たとえば、監視されたインターフェイスは普通オペレーティングです。 各ユニットで、show failover コマンドを入力して下さい。 または、ASDM で、> Properties > フェールオーバ ステータスおよび監視されたインターフェイス ステータスを表示するフェールオーバー > ステータスはモニタリングに行きます。

ASDM (必要なリロードが)を使用してアップグレードしますフェールオーバーのためのライセンスを

新しいライセンスはリロードするように要求する場合 ASDM を使用して次のプロシージャを使用して下さい。 フェールオーバー ペアをリロードするによりリロードの間に接続切断を引き起こします。

  1. アクティブユニットで、> デバイス管理 > ハイ アベイラビリティ > フェールオーバー > 設定される『Configuration』 を選択 し、イネーブル Failover チェックボックスをチェックを外して下さい。 この場合『Apply』 をクリック して下さい。 スタンバイユニットは疑似スタンバイ状態を維持します。 アクティブユニットのフェールオーバーを無効にすることはスタンバイユニットがライセンスが一致する期間の間にアクティブになるように試みることを防ぎます。

  2. > デバイス管理 > 入力して下さい > アクティベーション キー 『Configuration』 を選択 し、アクティブユニット シリアル番号によって得た新しいアクティベーション キーを認可します。 この場合アクティベーション キーを『Update』 をクリック して下さい。

  3. デバイス リストのアドレスのダブルクリックによってスタンバイユニットにログイン して下さい。 デバイス リストにデバイスない場合、デバイスを追加するために『Add』 をクリック して下さい。 ログインへの資格情報のためにプロンプト表示されるかもしれません。

  4. > デバイス管理 > 入力して下さい > アクティベーション キー 『Configuration』 を選択 し、スタンバイユニット シリアル番号によって得た新しいアクティベーション キーを認可します。 この場合アクティベーション キーを『Update』 をクリック して下さい。

  5. デバイス リストのアドレスのダブルクリックによってアクティブユニットに再度ログイン して下さい。 > デバイス管理 > ハイ アベイラビリティ > フェールオーバー > 設定される『Configuration』 を選択 し、イネーブル Failover チェックボックスを再確認して下さい。 この場合『Apply』 をクリック して下さい。

  6. Tools > System Reload の順に選択 することによってアクティブ セキュリティ アプライアンスのリロードをスケジュールして下さい。

  7. セキュリティ アプライアンス モデルを一度にリロードするリロード オプションを欲求選択し、リロードを『Schedule』 をクリック して下さい。 サービスの損失が最少影響を持っている時を選択して下さい。

  8. デバイス リストのアドレスのダブルクリックによってスタンバイユニットに再度ログイン して下さい。

  9. Tools > System Reload の順に選択 することによってスタンバイ セキュリティ アプライアンス モデルのリロードをスケジュールして下さい。

  10. セキュリティ アプライアンス モデルをリロードするリロード オプションを同時にアクティブユニットのために選択する選択し、そしてリロードを『Schedule』 をクリック して下さい。

  11. ユニットは両方とも同時にリロードし、新しいライセンスは有効になります。 これはプロシージャを完了します。

注: プライマリ ユニットがスタンバイになっている場合は、次のとおり手順を逆に実行してください。 それはプライマリPIX によって置かれるセカンダリPIX の代わりにあり、セカンダリの代わりにプライマリPIX を置きました。

キーの確認

show version の発行によって更新済ライセンスを確認するか、または両方のプライマリ および セカンダリ ユニットで activation-key コマンドを示すことができます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 70390