コラボレーション : Cisco PIX 500 シリーズ セキュリティ アプライアンス

Cisco Secure PIX ファイアウォールのソフトウェアのアップグレード

2003 年 2 月 14 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2008 年 9 月 26 日) | フィードバック

目次

概要
はじめに
     表記法
     前提条件
     使用するコンポーネント
     最小システム要件
PIX ファイアウォールのアップグレード
     ソフトウェアのダウンロード
PIX ファイアウォールのバージョン 4.x.x または 5.0.x からのアップグレード
     Microsoft Windows からの起動ディスクの作成
     PIX 501、506、515、525 または 535 でモニタ モードに入る方法
     PIX ファイアウォールの Boothelper またはモニタ モードからのアップグレード
PIX ファイアウォールのバージョン 5.1.1 以降からのアップグレード
     copy tftp flash コマンドを使用した PIX のアップグレード
     フェールオーバー セットの PIX デバイスを最短のダウンタイムでアップグレード
アクティベーション キーのアップグレード
     バージョン 6.1 以前を実行する PIX デバイス
     バージョン 6.2 以降を実行する PIX デバイス
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

この文書では、PIX ファイアウォール上のソフトウェアをアップグレードする方法を説明します。

はじめに

表記法

文書の表記法の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

前提条件

PIX コードを新しいバージョンにアップグレードする前に、次の作業を実行します。

  • write コマンドを使用して、現在の PIX 設定をテキスト ファイルか TFTP サーバに保存します。

  • show version コマンドを実行して、シリアル番号とアクティベーション キーを表示して、これらを書き留めます。(show version コマンドの出力結果をテキスト ファイルに保存することも可能です)。前のバージョンのコードへ戻す場合は、元のアクティベーション キーが必要になる場合があります。アクティベーション キーの詳細は、「PIX ファイアウォールに関する FAQ」を参照してください。

  • 使用している PIX ソフトウェアのバージョンに対応したリリース ノートを、「Cisco Secure PIX ファイアウォールに関する文書」で参照してください。

使用するコンポーネント

この文書の情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • PIX Classic、10000、501、506、515、520、525、535

  • PIX ソフトウェア バージョン 4.4、5.0、5.1、5.2、5.3、6.0、6.1、6.2

この文書の情報は、特定のラボ環境にあるデバイスに基づいて作成されています。この文書で使用するすべてのデバイスは、デフォルトの状態から設定(作業)を開始しました。実稼動中のネットワークで作業をしている場合、実際にコマンドを使用する前に、その潜在的な影響について理解しておく必要があります。

最小システム要件

  • PIX ソフトウェア バージョン 4.4(x):2 MB Flash、16 MB RAM

  • PIX ソフトウェア バージョン 5.0(x):2 MB Flash、32 MB RAM

  • PIX ソフトウェア バージョン 5.1(x):2 MB Flash、32 MB RAM

  • PIX ソフトウェア バージョン 5.2(x):8 MB フラッシュ、32 MB RAM

  • PIX ソフトウェア バージョン 5.3(x):8 MB フラッシュ、32 MB RAM

  • PIX ソフトウェア バージョン 6.0(x):8 MB フラッシュ、32 MB RAM

  • PIX ソフトウェア バージョン 6.1(x):8 MB フラッシュ、32 MB RAM

  • PIX ソフトウェア バージョン 6.2(x):8 MB フラッシュ、32 MB RAM

注:使用している PIX のフラッシュとメモリ サイズを調べるには、show version コマンドを実行します。詳細は、「PIX ファイアウォールに関する FAQ」を参照してください。

PIX ファイアウォールのアップグレード

PIX ファイアウォールをアップグレードする手順を表示するには、使用している PIX ファイアウォールのモデルと現在のソフトウェア バージョンを次の表から探して、リンクを選択します。

 

現在の PIX ソフトウェア バージョン

PIX モデル

4.4(x) 以前

5.0(x)

5.1(x)

5.2(x)

5.3(x)

6.0(x)

6.1(x)

6.2(x)

PIX Classic

Boothelper

Boothelper

copy tftp flash

copy tftp flash

copy tftp flash

廃止

廃止

廃止

PIX 10000

Boothelper

Boothelper

copy tftp flash

copy tftp flash

copy tftp flash

廃止

廃止

廃止

PIX 501

適用不可

適用不可

適用不可

適用不可

適用不可

適用不可

copy tftp flash

copy tftp flash

PIX 506

適用不可

適用不可

copy tftp flash

copy tftp flash

copy tftp flash

copy tftp flash

copy tftp flash

copy tftp flash

PIX 510

Boothelper

Boothelper

copy tftp flash

copy tftp flash

copy tftp flash

廃止

廃止

廃止

PIX 515

Monitor

Monitor

copy tftp flash

copy tftp flash

copy tftp flash

copy tftp flash

copy tftp flash

copy tftp flash

PIX 520

Boothelper

Boothelper

copy tftp flash

copy tftp flash

copy tftp flash

copy tftp flash

copy tftp flash

copy tftp flash

PIX 525

適用不可

適用不可

適用不可

copy tftp flash

copy tftp flash

copy tftp flash

copy tftp flash

copy tftp flash

PIX 535

適用不可

適用不可

適用不可

適用不可

copy tftp flash

copy tftp flash

copy tftp flash

copy tftp flash

注:PIX ファイアウォール Classic、10000 および 510 は廃止されており、PIX ファイアウォール ソフトウェア 6.0 以降を実行することはできません。PIX Classic、10000、または 510 をご使用の場合は、シスコの担当者または販売代理店にお問い合せください。PIX ファイアウォール ソフトウェア 6.0 以降を実行するには、PIX ファイアウォールの新しいバージョンをお求めいただく必要があります。

ソフトウェアのダウンロード

次にリンクを示すソフトウェア センターにアクセスして、PIX ファイアウォール ソフトウェアまたは Cisco TFTP Server ソフトウェアをダウンロードし、PIX にイメージをアップロードします。

PIX ファイアウォールのバージョン 4.x.x または 5.0.x からのアップグレード

注:次の手順は、PIX Classic、10000、510 および 520 に適用されます。PIX 515 を 4.4 から 5.1 以降にアップグレードする場合は、「PIX 501、506、515、525 または 535 でモニタ モードに入る方法」の指示に従います。

ステップ 1:起動ディスクを作成します

ステップ 2:PIX ファイアウォールの Boothelper またはモニタ モードからのアップグレード」の指示に従います。

Microsoft Windows からの起動ディスクの作成

注: 次に説明する手順は、フロッピー ドライブがある PIX デバイスだけに該当します。このグループは PIX Classic、10000、510 および 520 に限られます。これらの PIX モデルの 1 つを稼動させている場合でも、起動フロッピー ディスクの作成が必要となる理由が 2 つあります。

  • 現在 PIX ソフトウェア バージョン 5.0(x) または 4.x を稼動していて、それ以降のバージョンにアップグレードする。

  • 使用している PIX のアクティベーション キーをアップグレードする必要があり、現在は PIX ソフトウェアの 6.1 以前のバージョンを実行している。

PIX デバイスが PIX ソフトウェアの 6.2 以降のバージョンを実行している場合は、activation-key コマンドを使用して新しいアクティベーション キーを入力します。詳細は、「PIX コマンド リファレンス」を参照してください。

次の手順に従って、Windows で起動ディスクを作成します。

  1. PIX ソフトウェアのダウンロード ページに移動して、rawrite.exe ユーティリティをダウンロードします。このユーティリティは、PIX バイナリ イメージをフロッピー ディスクに書き込むために使用します。

  2. アップグレードするソフトウェア バージョンに対応する PIX バイナリ イメージ(.bin ファイル)をダウンロードします。

    PIX イメージのファイル名の形式は pixnnx.bin で、nn はバージョン番号、x はリリース番号です。

    例:ファイル pix611.bin は、PIX ソフトウェア リリース 6.1.1 用 です。

  3. PIX バージョン 5.2 以降にアップグレードする場合は、アップグレードするバージョンに対応した Boothelper(bh)バイナリ ファイルもダウンロードする必要があります。

    例:PIX ソフトウェア バージョン 4.4(8) から 6.1(1) へアップグレードする場合は、rawrite.exepix611.bin、および bh61.bin の 3 つのファイルをダウンロードする必要があります。

  4. 高密度、IBM フォーマットの空のフロッピーディスクを挿入します。

    注:PIX ファイアウォールの購入時に添付されていた PIX ファイアウォール起動ディスクは使用しないでください。このフロッピーディスクは、最初のバージョンの再インストールを選択した場合に、システム リカバリに必要です。rawrite.exe プログラムは、フロッピーディスク内のすべてのファイルを消去します。

    フロッピーディスクを Windows からフォーマットする場合は、クイック フォーマットでなく通常のフォーマットを選択してください。クイック フォーマットしたフロッピーディスクは、rawrite には適していません。フロッピーディスクをフォーマットする最適な方法は、MS-DOS コマンド プロンプトからフォーマットすることです。format a: を入力します。a は、フロッピーディスクを挿入するフロッピー ドライブのアルファベットです。フロッピーディスクが正しくフォーマットされたら、rawrite.exe ファイルを実行し、コピー元の .bin ファイル名とコピー先ドライブを、表示されたプロンプトに入力します。

  5. コンピュータのフロッピー ドライブにフロッピー ディスクを挿入し、DOS プロンプトを起動します。rawrite.exe ユーティリティと PIX ファイルを保存したディレクトリに移動します。

  6. DOS プロンプトで rawrite を入力して、rawrite.exe プログラムを実行します。プロンプトが表示されたら、フロッピーディスクに書き込むファイルの名前を入力します。

    注: PIX の 5.1 以前のバージョンにアップグレードする場合は、PIX イメージそのもののファイルを指定します。形式は、pixnnx.bin です。PIX バージョン 5.2 以降にアップグレードする場合は、PIX Boothelper ファイルを指定します。このファイルの形式は bhnn.bin です。

    例:Windows からの起動ディスクの作成

    C:\>rawrite
    
     RaWrite 1.2 - Write disk file to raw floppy diskette
    
     Enter source file name: bh61.bin
    
     Enter destination drive: a:
    
     Please insert a formatted diskette into drive A: and press -ENTER- :
    
     Number of sectors per track for this disk is 18.
    
     Writing image to drive A:. Press ^C to abort.
    
     Track: 11 Head: 1 Sector: 16
    
     Done.
    
     C:\>0
  7. rawrite 処理が終了したら、フロッピー ディスクを取り出します。それを PIX ファイアウォールのフロッピーディスク ドライブに挿入し、フロッピー ディスク上のイメージから PIX を起動します。

    フロッピー ディスクのイメージから PIX を起動するには、次のいずれかを実行します。

    • PIX の電源をオフにしてからオンにする。

      または

    • PIX のリセット スイッチを使用する。

      または

    • reload コマンドを PIX コンソールから入力する。

  8. PIX が再起動したら、PIX 5.1 以前のバージョンにアップグレードする場合の作業は完了します。PIX 5.2 以降のバージョンにアップグレードする場合は、引き続き「PIX ファイアウォールの Boothelper またはモニタ モードからのアップグレード」の項で説明する作業が必要です。

PIX 501、506、515、525 または 535 でモニタ モードに入る方法

フロッピー ドライブが内蔵されていない PIX デバイスには ROM ブート モニタ プログラムが付属しており、これを使用して PIX ファイアウォールのイメージをアップグレードします。これらの PIX デバイスでモニタ モードに入るには、次の手順に従います。

  1. 電源をオフにしてからオンにするか、PIX をリロードします。

    起動中、Break キーまたは Esc キーを使用して、フラッシュ ブートを中断するよう指示が表示されます。通常の起動処理を中断するには 10 秒かかります。

  2. Esc キーを押すか Break の文字を送信して、モニタ モードに入ります。

    • Windows のハイパー ターミナルを使用している場合は、Esc キーを押すか、Ctrl+Break を押して Break の文字を送信できます。

    • ターミナル サーバを経由して PIX のコンソール ポートに Telnet でアクセスする場合は、Ctrl ] を押して Telnet コマンド プロンプトを起動する必要があります。その後、send break コマンドを入力します。

  3. monitor> プロンプトが表示されます。

  4. PIX ファイアウォールの Boothelper またはモニタ モードからのアップグレード」の項に進みます。

PIX ファイアウォールの Boothelper またはモニタ モードからのアップグレード

PIX ファイアウォールを 5.0.x 以前のバージョンから 5.1.x 以降のバージョンにアップグレードする場合は、Boothelper 方式かモニタ モード方式を使用する必要があります。これは、PIX ファイアウォール ソフトウェアの 5.1 以前のバージョンでは、TFTP を使用してフラッシュにイメージを直接送信する方法がなかったためです。PIX ファイアウォール ソフトウェア バージョン 5.1 以降は、PIX のフラッシュに新しいイメージを直接コピーするための copy tftp flash コマンドを使用できるようになりました。

注:PIX ファイアウォールのアクティベーション キーを(新たな機能を追加するために)変更する場合は、Boothelper 方式かモニタ モード方式を使用して新しい PIX イメージをインストールする必要があります。PIX ファイアウォールのアクティベーション キーは、copy tftp flash 方式を使用して変更できません。

  1. PIX ファイアウォールのバイナリ イメージ(pixnnn.bin)を TFTP サーバのルート ディレクトリにコピーします。

  2. PIX Classic、10000、510 および 520 の場合は、「起動ディスクの作成」の手順を使用します。アップグレードする PIX イメージに最も良く対応している Boothelper ファイルを使用します。PIX を Boothelper フロッピーから起動して、Boothelper モードに入ります。

    他のすべての PIX デバイス(501、506、515、525 および 535)にはフロッピー ドライブは付いていませんが、代わりにブート モニタ モードが内蔵されています。「PIX 501、506、515、525 または 535 でモニタ モードに入る方法」の手順を参照してください。

    モニタ モードか Boothelper モードに入ると、? を入力することによって使用できるオプションのリストを表示できます。

  3. interface number を入力します。

    interface コマンドは、TFTP サーバがどの PIX インターフェイスから接続されるかを指定します。デフォルトはインターフェイス 1(内部)です。

    注:PIX ファイアウォールは、ギガビット イーサネット インターフェイスをモニタ モードや Boothelper モードから初期化できません。代わりに、ファースト イーサネットかトークン リング インターフェイスを使用します。

  4. address pix_interface_ip_address を入力します。

    address コマンドでは、PIX ファイアウォール ユニットのインターフェイスの IP アドレスを指定します。

  5. server tftp_server_ip_address を入力します。

    server コマンドは TFTP サーバの IP アドレスを指定します。

  6. file filename を入力します。

    file コマンドでは、PIX ファイアウォールのイメージのファイル名を指定します。

  7. ping tftp_server_ip_address を入力します。

    サーバへの PING を実行してアクセスできるかどうかを検証します。このコマンドが失敗する場合は、ケーブル、サーバと PIX の IP アドレス、およびゲートウェイの IP アドレス(必要な場合)を再確認します。続行する前に PING が成功する必要があります。

    注:gateway コマンドを実行して、サーバへのアクセスで経由するルータ ゲートウェイの IP アドレスを指定します(gateway ip_address of the gateway interface)。

  8. tftp を入力して、TFTP サーバからイメージのダウンロードを開始します。

  9. イメージのダウンロードが終ると、新しいイメージをインストールするようにプロンプトが表示されます。y を入力して、イメージをフラッシュにインストールします。

  10. 新しいアクティベーション キーを入力するプロンプトが表示されたら、新しいアクティベーション キーを入力する場合は y を、既存のアクティベーション キーのままにする場合は n を入力します。

    アクティベーション キーの詳細と新しいアクティベーション キーの作成方法については、「アクティベーション キーのアップグレード」を参照してください。

  11. Boothelper モードを使用した場合は、Boothelper フロッピーディスクを取り出すようプロンプトが表示されます。PIX が自動的にリブートする前に、フロッピーディスクを取り出すための時間が 30 秒あります。すぐにフロッピーディスクを取り出してください。PIX はリブートすると、新しいイメージをフラッシュからロードします。

これで、アップグレード処理は完了です。

PIX が 5.1 以降にアップグレードされたら、フロッピーディスクを使用して新しいイメージを PIX にロードする必要はなくなります。PIX ソフトウェア バージョン 5.1 から、copy tftp flash コマンドを使用すれば、新規の PIX イメージを TFTP サーバから直接 PIX へ TFTP 送信できます。詳細は、「PIX コマンド リファレンス」を参照してください。

例:PIX ファイアウォールの Boothelper またはモニタ モードからのアップグレード

monitor> interface 1

 0: i8255X @ PCI(bus:0 dev:14 irq:10)

 1: i8255X @ PCI(bus:0 dev:13 irq:11)

 

 Using 1: i82557 @ PCI(bus:0 dev:13 irq:11), MAC: 0002.b945.a23c

 monitor> address 172.18.124.154

 address 172.18.124.154

 monitor> server 172.18.125.3

 server 172.18.125.3

 monitor> file pix611.bin

 file pix611.bin

 monitor> ping 172.18.125.3

 Sending 5, 100-byte 0xcde2 ICMP Echoes to 172.18.125.3, timeout is 4 seconds:

 !!!!!

 Success rate is 100 percent (5/5)

 monitor> tftp

 tftp pix611.bin@172.18.125.3.........................................................

 Received 2562048 bytes

 

 Cisco Secure PIX Firewall admin loader (3.0) #0: Tue Dec  517:35:46 PST 2000

 System Flash=E28F128J3 @ 0xfff00000

 BIOS Flash=am29f400b @ 0xd8000

 Flash version 6.1.1, Install version 6.1.1

 Do you wish to copy the install image into flash? [n] y

 

 Installing to flash

 

 Serial Number: 480380761 (0x1ca20759)

 Activation Key: 760754d0 39f62229 a4a0245f b5b87e80

 

 Do you want to enter a new activation key? [n] n

 Writing 2469944 bytes image into flash...

 

PIX ファイアウォールのバージョン 5.1.1 以降からのアップグレード

PIX ファイアウォールで PIX ソフトウェア バージョン 5.1.1 以降が実行されている場合は、copy tftp flash コマンドを実行して TFTP でソフトウェア イメージをダウンロードできます。copy tftp flash コマンドは、PIX ソフトウェア バージョン 5.1.1 以降を実行するすべてのモデルの PIX ファイアウォールで使用できます。ダウンロードするイメージは、次回のリロード(リブート)後、PIX ファイアウォールで使用できます。このコマンドの詳細は、「PIX コマンド リファレンス」を参照してください。

注:新しいアクティベーション キーを PIX ファイアウォールに入力する場合は、「PIX ファイアウォールの Boothelper またはモニタ モードからのアップグレード」の手順を実行する必要があります。

copy tftp flash コマンドを使用した PIX のアップグレード

copy tftp flash コマンドを使用して PIX をアップグレードするには、次の手順に従います。

  1. PIX ファイアウォールのバイナリ イメージ(pixnnn.bin)を TFTP サーバのルート ディレクトリにコピーします。

  2. PIX プロンプトから、copy tftp flash コマンドを発行します。

  3. リモート ホストの IP アドレスを入力します。

  4. PIX のバイナリ ファイル名を入力します(pixnnn.bin の名前形式です)。

  5. yes と入力します。

例:copy tftp flash コマンドを使用した PIX ファイアウォールのアップグレード

pixfirewall# copy tftp flash

 Address or name of remote host [127.0.0.1]? 172.18.125.3

 Source file name [cdisk]? pix611.bin

 copying tftp://172.18.125.3/pix611.bin to flash

 [yes|no|again]? yes

 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 Received 2562048 bytes.

 Erasing current image.

 Writing 2469944 bytes of image.

 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 Image installed.

 pixfirewall#

 

フェールオーバー セットの PIX デバイスを最短のダウンタイムでアップグレード

この手順を使用するには、PIX デバイスが PIX ソフトウェア バージョン 5.1.x 以降を実行している必要があります。これらの手順は、フェールオーバー セットで稼動できるすべての PIX デバイスで有効です。フェールオーバーの詳細は、「Cisco Secure PIX ファイアウォールでのフェールオーバーについて」を参照してください。

PIX を最短のダウンタイムでアップグレードするための 2 つのオプションを次にリストします。1 つめのオプションは、フェールオーバー セットをアップグレードする最も安全な方法です。アップグレード プロセスに異常があった場合でも、ネットワーク トラフィックを送るための稼動 PIX が常に 1 つ使える状態になっています。2 つめのオプションは、より簡単ですがリスクが増えます。そのリスクとは、PIX デバイスにロードされた新しいイメージが何らかの形で破損する可能性があることです。この 2 つのオプションがあるため、特定のネットワークに最適な方式を選択できます。

オプション 1

次に、フェールオーバー セットをアップグレードする簡単な方法を示します。

  1. PIX ファイアウォールのバイナリ イメージ(pixnnn.bin)を TFTP サーバのルート ディレクトリにコピーします。

  2. プライマリ デバイスの電源をオフにします(これにより、セカンダリ デバイスがアクティブになります)。

  3. すべてのケーブルをプライマリからはずします(フェールオーバー ケーブルも含む)。

  4. プライマリ デバイスの電源をいれて、TFTP サーバがロードされているパソコンに接続します。

    注:バージョン 6.1 以前を実行し、フェールオーバー限定ライセンスを所有するセカンダリ PIX をアップグレードする場合は、手順 4 を実行する前に、セカンダリ デバイスに予備のシリアル フェールオーバー ケーブルを接続しておく必要があります。バージョン 6.2 より前のフェールオーバー限定ライセンス では、PIX にシリアル フェールオーバー ケーブルが接続されていないと、ブートの途中で停止してしまうからです。

  5. copy tftp flash を実行して、プライマリをアップグレードします。

  6. プライマリをリロードして、新しいバージョンと設定を確認します。

  7. プライマリの電源をオフにします。

  8. すべてのケーブルをプライマリに再度接続します。

  9. セカンダリの電源をすばやく切って、すぐにプライマリの電源を入れます。

    注: ダウンタイムは、プライマリの起動中に生じます。プライマリは稼動すると、アクティブになりトラフィックを渡します。

  10. 手順 2 〜 7 を、セカンダリ PIX に対して繰り返します。

  11. セカンダリの電源を入れると、スタンバイとして起動します。

  12. これで、PIX デバイスは両方ともアップグレードされたバージョンを実行し、通常の動作に戻ります。

オプション 2

次に、フェールオーバー セットをアップグレードする別の方法を示します。

  1. PIX ファイアウォールのバイナリ イメージ(pixnnn.bin)を TFTP サーバのルート ディレクトリにコピーします。

  2. copy tftp flash コマンドを実行して、新しい PIX イメージをプライマリ PIX へコピーします。

  3. copy tftp flash コマンドを実行して、新しい PIX イメージをセカンダリ PIX にコピーします。

  4. 両方の PIX デバイスの電源をオフにします。

  5. プライマリ PIX の電源をオンにします。

  6. 10 秒間待ちます(プライマリ PIX がアクティブな PIX になるのを確認します)。

  7. セカンダリ PIX の電源をオンにします。スタンバイで起動します。

  8. これで、PIX デバイスは両方ともアップグレードされたバージョンを実行し、通常の動作に戻ります。

アクティベーション キーのアップグレード

いくつかの理由から、PIX のアクティベーション キーをアップグレードする必要があります。

  • PIX が、現在 VPN-DES または VPN-3DES 暗号化を有効にしていない。

    注: PIX Device Manager(PDM)を使用して PIX を管理するには、VPN-DES 暗号化を有効にする必要があります。登録済みのユーザは、「PIX 56 ビット ライセンス アップグレード キー」のフォームに記入すると、56 ビット VPN-DES アクティベーション キーを無料で入手できます。VPN-3DES アクティベーション キーは、最寄りの販売代理店かシスコの販売担当者からお買い求めください。

  • PIX が、現在フェールオーバーを有効にしていない。

  • 接続ベースのライセンスから機能ベースのライセンスへアップグレードしようとしている。

上記のいずれかに当てはまり、かつ使用する PIX の新しいアクティベーション キーがすでにある場合、次のステップとして PIX に接続して、show version コマンドを発行し、出力をテキスト ファイルに保存します。show version コマンドの出力には、既存のバージョン、シリアル番号、およびアクティベーション キーが表示されています。この情報は、アクティベーション キーをアップグレード中に障害が発生した場合に必要です。

PIX アクティベーション キーは PIX のシリアル番号をベースにし、そのため各 PIX で唯一のキーになります。アクティベーション キーは、どの機能がライセンスを与えられているかを PIX に伝えます。PIX のシリアル番号はフラッシュに保存されるため、PIX 内のフラッシュ カードを交換すると、PIX はシリアル番号が新しくなります(ボックス外側のステッカの番号とは異なります)。シリアル番号は、必ず show version コマンドの出力に表示されるものを使用してください。

バージョン 6.1 以前を実行する PIX デバイス

使用している PIX で、現在バージョン 6.1 以前を実行している場合は、「PIX ファイアウォールの Boothelper またはモニタ モードからのアップグレード」の指示に従います。ステップ 10 は、新しいアクティベーション キーを入力するようにプロンプトが表示された場合に行います。

バージョン 6.2 以降を実行する PIX デバイス

PIX が現在バージョン 6.2 以降を実行している場合は、activation-key コマンドを使用してアクティベーション キーを変更します。詳細は、「PIX コマンド リファレンス」を参照してください。

例:バージョン 6.2 以降を実行する PIX のアクティベーション キーのアップグレード

pixfirewall(config)# activation-key 54bf4b80 b7237e20 05022c63 f09e3302

 Updating flash...Done.

 Serial Number: 480490644 (0x1ca3b494)

 

 Flash Activation Key: 0x54bf4b80 0xb7237e20 0x05022c63 0xf09e3302

 Licensed Features:

 Failover:           Enabled

 VPN-DES:            Enabled

 VPN-3DES:           Enabled

 Maximum Interfaces: 10

 Cut-through Proxy:  Enabled

 Guards:             Enabled

 URL-filtering:      Enabled

 Inside Hosts:       Unlimited

 Throughput:         Unlimited

 IKE peers:          Unlimited

 

 The flash activation key has been modified.

 The flash activation key is now DIFFERENT from the running key.

 The flash activation key will be used when the unit is reloaded.

 pixfirewall(config)#

 pixfirewall(config)#reload

 

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 4801