セキュリティ : Cisco E メール セキュリティ アプライアンス

WSA/ESA のローカル アップグレード プロセス

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、Cisco Web Security Appliance(WSA)および Cisco Email Security Appliance(ESA)をローカルでアップグレードする場合のプロセスを説明します。

著者:Cisco TAC エンジニア、Jaki Hasan と Robert Sherwin

前提条件

要件

Cisco WSA と ESA の標準(オンライン)アップグレード手順に関する知識があることが推奨されます。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。

  • AsyncOS バージョン 6.0 以降およびバージョン 5.7 以前

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。 

背景説明

ネットワークで輻輳が発生していると、インターネットで WSA または ESA をアップグレードしようとしても失敗する可能性があります。 たとえば、アプライアンスのアップグレードが使用可能になると、AsyncOS はそのアップグレードのダウンロードとインストールを同時に行います。 ただし、ネットワークで輻輳が発生している場合、ダウンロードが停止してアップグレードが失敗する可能性があります。 このようなシナリオで使用できる 1 つのオプションは、WSA または ESA をローカルでアップグレードすることです。

AsyncOS バージョン 6.0 以降を実行するアプライアンスのアップグレード

AsyncOS バージョン 6.0 以降を実行するアプライアンスをアップグレードするには、AsyncOS アップグレードをダウンロードしてアプライアンスに適用する必要があります。

AsyncOS アップグレードのダウンロード

AsyncOS アップグレードをダウンロードするには、次の手順を実行します。

  1. [Fetch a Local Upgrade Image] ページに移動します。

  2. 適切なシリアル番号を入力します。 複数のシリアル番号が複数ある場合は、カンマで区切ります。

  3. [Base Release Tag] フィールドに、アプライアンスの現在のバージョンを以下の形式で入力します。

    • WSA の場合: coeus-x-x-x-xxx(例:oeus-6-0-0-544)
    • ESA の場合: phoebe-x-x-x-xxx(例:phoebe-6-0-0-544)
    • SMA の場合: zeus-x-x-x-xxx (例:zeus-6-0-0-544)
  4. [Fetch Manifest] をクリックし、指定したシリアル番号に適用できるすべてのアップグレードのリストを表示します。

  5. アップグレードをダウンロードするには、アプライアンスをアップグレードするターゲット バージョンのリリース パッケージをクリックします。

    : このパッケージには、入力したシリアル番号に対して用意されている ZIP ファイルの中に、必要な XML ファイルが含まれています。

  6. HTTP サーバにダウンロードしたパッケージを解凍します。

  7. ディレクトリ構造にアクセス可能で、次のようになっていることを確認します。

    WSA の場合

    asyncos/coeus-6-0-1-006/app/default/1
    asyncos/coeus-6-0-1-006/distroot/default/1
    asyncos/coeus-6-0-1-006/hints/default/1
    asyncos/coeus-6-0-1-006/scannerroot/default/1
    asyncos/coeus-6-0-1-006/upgrade.sh/default/1

    ESA の場合

    asyncos/phoebe-6-0-1-006/app/default/1
    asyncos/phoebe-6-0-1-006/distroot/default/1
    asyncos/phoebe-6-0-1-006/hints/default/1
    asyncos/phoebe-6-0-1-006/scannerroot/default/1
    asyncos/phoebe-6-0-1-006/upgrade.sh/default/1

: この例では、6.0.1-006 がターゲットバージョンです。 HTTP サーバでは、ディレクトリを参照する必要はありません。

アプライアンスのアップグレード

アップグレードを適用するには、次の手順を実行します。

  1. ローカル サーバを設定するために、CLI に updateconfig > setup コマンドを入力します。

    : XML ファイルの完全パスを入力します。 たとえば、マニフェストの場所は http://localupgrade.server/asyncos/coeus-6-0-1-006.xml または  http://localupgrade.server/asyncos/phoebe-6-0-1-006.xml です。

  2. XML ファイル自体にいくつかの変更を加える必要があります。 XML ファイルには、updates.ironport.com の参照が含まれています。 これらの参照を、ローカル サーバの IP アドレスに置き換えます。

  3. ローカル HTTP サーバの IP アドレスまたはホスト名、および適切なポート番号を入力します。

    : ローカル HTTP サーバのディレクトリ構造は、/asyncoslocalupgrade.server:80 で始まっていなければなりません。

AsyncOS バージョン 5.7 以前を実行するアプライアンスのアップグレード

AsyncOS バージョン 5.7 以前を実行するアプライアンスをアップグレードするには、AsyncOS アップグレードをダウンロードしてアプライアンスに適用する必要があります。

AsyncOS アップグレードのダウンロード

AsyncOS アップグレードをダウンロードするには、次の手順を実行します。

  1. IronPort Upgrades Server サーバから該当するイメージをダウンロードし、ローカル サーバに保存します。

    : 適用可能なアップグレードを表示するには、シリアル番号が必要です。

  2. イメージをダウンロードしたら、そのイメージのダウンロード元 Web ページを index.html として保存します。

  3. 保存した index.html ファイルで、リンクがイメージを保存したローカル サーバの場所を指すように変更します。

 

アプライアンスのアップグレード

アップグレードを適用するには、次の手順を実行します。

  1. ローカル サーバを設定するために、CLI に updateconfig > setup コマンドを入力します。

    : index.html ファイルの完全パスを入力します。 たとえば、http://localupgrade.server/asyncos/index.html です。

  2. WSA または ESA に index.html ページを参照させてアップグレードします。


Document ID: 117804