Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
ソフトウェアおよびコンフィギュレー ション ファイルの管理
ソフトウェアおよびコンフィギュレーション ファイルの管理
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

ソフトウェアおよびコンフィギュレーション ファイルの管理

アプリケーションまたはソフトウェアのインストール

インストレーションの概要

現在のパーティションへのアプリケーションまたはソフトウェアのインストール

任意のアプリケーション パーティションへのアプリケーション ソフトウェアのインストール

メンテナンス ソフトウェアのインストール

コンフィギュレーション ファイルのダウンロードおよびバックアップ

テキスト コンフィギュレーションのダウンロード

コンフィギュレーションのバックアップ

サーバへのコンフィギュレーションのコピー

端末ディスプレイからのコンフィギュレーションのコピー

ソフトウェアおよびコンフィギュレーション ファイルの管理

この章では、FTP、TFTP、HTTP、またはHTTPSサーバからFirewall Services Module(FWSM)に新しいソフトウェアをインストールする方法について説明します。アプリケーション ソフトウェア、メンテナンス ソフトウェア、およびFWSM用のPDM管理ソフトウェアはアップグレードできます。


) 旧リリース(FWSM Release 1.1など)からアップグレードする場合は、ご使用のリリースのFWSMのマニュアルを参照してください。


また、コンフィギュレーション ファイルのダウンロードまたはバックアップの手順についても説明します。

この章で説明する内容は、次のとおりです。

「アプリケーションまたはPDMソフトウェアのインストール」

「メンテナンス ソフトウェアのインストール」

「コンフィギュレーション ファイルのダウンロードおよびバックアップ」

アプリケーションまたはPDMソフトウェアのインストール

ここでは、次の内容について説明します。

「インストレーションの概要」

「現在のパーティションへのアプリケーションまたはPDMソフトウェアのインストール」

「任意のアプリケーション パーティションへのアプリケーション ソフトウェアのインストール」

インストレーションの概要

PDMをアップグレードする場合、インストール先は現在のアプリケーション パーティションだけになります。アプリケーション ソフトウェアは、次のいずれかの方法でアップグレードできます。

現在のアプリケーション パーティションへのインストール

この方法の利点は、メンテナンス パーティションを起動する必要がないことです。通常どおりにログインし、新しいソフトウェアをコピーできます。この方法では、アクティベーション キーが保持されます。

TFTP、FTP、HTTP、またはHTTPSサーバからのダウンロードがサポートされます。

ソフトウェアを、他方のアプリケーション パーティションにコピーすることはできません。ただし、旧バージョンのソフトウェアをバックアップとして現在のパーティションに保管しておきたい場合には、他のパーティションにコピーするほうが便利なことがあります。

この場合には、ネットワーク アクセスにより運用設定を行う必要があります。マルチコンテキスト モードでは、adminコンテキスト経由でネットワークに接続する必要があります。

メンテナンス パーティションから任意のアプリケーション パーティションへのインストール

この方法の利点は、両方のアプリケーション パーティションにソフトウェアをコピーできることです。運用設定を行う必要はありません。メンテナンス パーティションのルーティング パラメータの一部を設定するだけで、VLAN 1上のサーバに到達できます。

不利な点としては、メンテナンス パーティションを起動する必要があることです。アプリケーション パーティションを運用している場合には、不便なことがあります。また、メンテナンス ソフトウェアVersion 1.1を実行している場合、既存のアクティベーション キーが削除され、モードがシングルコンテキスト モードに戻ります。アクティベーション キーとモードを保持するために、メンテナンス ソフトウェアをVersion 2.1以上にアップグレードすることを推奨します。アップグレードの詳細については、「メンテナンス ソフトウェアのインストール」を参照してください。メンテナンス ソフトウェアのバージョンを表示するには、メンテナンス パーティションにログインし(任意のアプリケーション パーティションへのアプリケーション ソフトウェアのインストールを参照)、 show version コマンドを入力します。

この方法でサポートされるのは、FTPサーバからのダウンロードだけです。

アプリケーション パーティションおよびメンテナンス パーティションの詳細については、「Firewall Services Moduleブート パーティションの管理」を参照してください。

現在のパーティションへのアプリケーションまたはPDMソフトウェアのインストール

標準の運用中にFWSMにログインし、TFTP、FTP、HTTP、またはHTTPSサーバからアプリケーション ソフトウェアまたはPDMソフトウェアを現在のアプリケーション パーティションにコピーできます。

マルチコンテキスト モードの場合は、システム実行スペースで作業する必要があります。

サーバへのネットワーク アクセスを確保します。

シングルコンテキスト モードでは、インターフェイス、インターフェイスのIPアドレス、およびサーバに到達するために必要なスタティック ルートを設定します。「インターフェイスの設定」および「IPアドレス、ルーティング、およびDHCPの設定」を参照してください。

マルチコンテキスト モードでは、最初にadminコンテキストを追加し、インターフェイス、IPアドレス、およびネットワーク アクセスのためのルーティングを設定する必要があります。「セキュリティ コンテキストの設定」「インターフェイスの設定」、および「IPアドレス、ルーティング、およびDHCPの設定」を参照してください。

アプリケーションまたはPDMソフトウェアをコピーするには、次のコマンドを使用して、適切なダウンロード サーバを指定します。

TFTPサーバからコピーするには、次のコマンドを入力します。

FWSM# copy tftp://server[/path]/filename flash:[image | pdm]
 

アプリケーション ソフトウェアをコピーするには image キーワード(デフォルト)を使用し、PDMソフトウェアをコピーするには pdm キーワードを使用します。

FTPサーバからコピーするには、次のコマンドを入力します。

FWSM# copy ftp://[user[:password]@]server[/path]/filename[;type=xx] flash:[image | pdm]
 

アプリケーション ソフトウェアをコピーするには image オプション(デフォルト)を使用し、PDMソフトウェアをコピーするには pdm オプションを使用します。

type には、次のいずれかのキーワードを指定できます。

ap ― ASCIIパッシブ モード

an ― ASCII標準モード

ip ― (デフォルト)バイナリ パッシブ モード

in ― バイナリ標準モード

バイナリ ファイルまたはイメージ ファイルを使用します。

HTTPまたはHTTPSサーバからコピーするには、次のコマンドを入力します。

FWSM# copy http[s]://
[user[:password]@]server[:port][/path]/filename flash:[image | pdm]
 

アプリケーション ソフトウェアをコピーするには image オプション(デフォルト)を使用し、PDMソフトウェアをコピーするには pdm オプションを使用します。

次に、TFTPサーバからアプリケーション ソフトウェアをコピーする例を示します。

FWSM# copy tftp://209.165.200.226/cisco/c6svc-fwm-k9.2-1-1.bin flash:image
 

次に、FTPサーバからアプリケーション ソフトウェアをコピーする例を示します。

FWSM# copy ftp://admin:letmein@209.165.200.227/cisco/c6svc-fwm-k9.2-1-1.bin;type=ip flash:image
 

次に、HTTPSサーバからPDMをコピーする例を示します。

FWSM# copy http://admin:letmein@209.165.200.228/pdm/pdm-411.bin flash:pdm
 

任意のアプリケーション パーティションへのアプリケーション ソフトウェアのインストール

メンテナンス パーティションにログインすると、アプリケーション ソフトウェアをどちらかのアプリケーション パーティション(cf:4またはcf:5)にインストールできます。


) FWSMのメンテナンス パーティションで使用できるのは、スイッチ上のVLAN 1だけです。FWSMは、VLAN 1での802.1Qタギングをサポートしていません。


メンテナンス ソフトウェアRelease 1.1を実行している場合には、既存のアクティベーション キーが削除され、モードがシングルコンテキスト モードに戻ります。アクティベーション キーおよびモードを保持するために、メンテナンス ソフトウェアをRelease 2.1以上にアップグレードすることを推奨します。アップグレードの詳細については、「メンテナンス ソフトウェアのインストール」を参照してください。メンテナンス ソフトウェアのバージョンを表示するには、メンテナンス パーティションにログインし(任意のアプリケーション パーティションへのアプリケーション ソフトウェアのインストールを参照)、 show version コマンドを入力します。

メンテナンス パーティションにログインし、FTPサーバからアプリケーション ソフトウェアをインストールする手順は、次のとおりです。


ステップ 1 OSに応じて、次のコマンドを入力して、FWSMのメンテナンス パーティションを起動します。

Cisco IOSソフトウェアの場合、次のコマンドを入力します。

Router# hw-module module mod_num reset cf:1
 

Catalyst OSソフトウェアの場合、次のコマンドを入力します。

Console> (enable) reset mod_num boot cf:1
 

ステップ 2 OSに応じて、次のコマンドを入力して、FWSMへのセッションを開始します。

Cisco IOSソフトウェアの場合、次のコマンドを入力します。

Router# session slot mod_num processor 1
 

Catalyst OSソフトウェアの場合、次のコマンドを入力します。

Console> (enable) session mod_num
 

ステップ 3 次のコマンドを入力して、FWSMのメンテナンス パーティションにルートとしてログインします。

Login: root
 

ステップ 4 プロンプトにパスワードを入力します。

Password:
 

デフォルトのパスワードは[cisco]です。

ステップ 5 次のコマンドを入力して、メンテナンス パーティションにIPアドレスを割り当てます。

root@localhost# ip address ip _address netmask
 

これは、メンテナンス パーティションで使用できる唯一のVLANであるVLAN 1のアドレスです。

ステップ 6 次のコマンドを入力して、メンテナンス パーティションにデフォルト ゲートウェイを割り当てます。

root@localhost# ip gateway ip_address
 

ステップ 7 (任意)FTPサーバにpingを実行して接続していることを確認する場合は、次のコマンドを入力します。

root@localhost# ping ftp_address
 

ステップ 8 次のコマンドを入力して、FTPサーバからアプリケーション ソフトウェアをダウンロードします。

root@localhost# upgrade ftp://[user[:password]@]server[/path]/filename cf:{4 | 5}
 

cf:4 および cf:5 は、FWSM上のアプリケーション パーティションです。

画面に表示されるプロンプトに従って、アップグレードします。

アプリケーション パーティションのコンフィギュレーション ファイルがバックアップされ、アップグレードの完了時に復元されます。

ステップ 9 次のコマンドを入力して、メンテナンス パーティションからログアウトします。

root@localhost# logout
 

ステップ 10 OSに応じて次のコマンドを入力して、モジュールを cf:4 または cf:5 のアプリケーション パーティションで再起動します。

Cisco IOSソフトウェアの場合、次のコマンドを入力します。

Router# hw-module module mod_num reset cf:{4 | 5}
 

Catalyst OSソフトウェアの場合、次のコマンドを入力します。

Console> (enable) reset mod_num boot cf:{4 | 5}
 


 

メンテナンス ソフトウェアのインストール

アプリケーション パーティションにログインしていれば、TFTP、HTTP、またはHTTPSサーバからメンテナンス ソフトウェアをダウンロードできます。メンテナンス パーティションのルート アカウントおよびゲスト アカウントのパスワードは、アップグレード後も保持されます。

マルチコンテキスト モードの場合は、システム実行スペースで作業する必要があります。

サーバへのネットワーク アクセスを確保します。

シングルコンテキスト モードでは、インターフェイス、インターフェイスのIPアドレス、およびサーバに到達するために必要なスタティック ルートを設定します。「インターフェイスの設定」および「IPアドレス、ルーティング、およびDHCPの設定」を参照してください。

マルチコンテキスト モードでは、最初にadminコンテキストを追加し、インターフェイス、IPアドレス、およびネットワーク アクセスのためのルーティングを設定する必要があります。「セキュリティ コンテキストの設定」「インターフェイスの設定」、および「IPアドレス、ルーティング、およびDHCPの設定」を参照してください。

メンテナンス パーティション ソフトウェアをアップグレードするには、次のいずれかのコマンドを使用して、適切なダウンロード サーバを指定します。

TFTPサーバからメンテナンス ソフトウェアをダウンロードするには、次のコマンドを入力します。

FWSM# upgrade-mp tftp[://server[:port][/path]/filename]
 

TFTPサーバ情報を入力しないと、サーバ情報を要求するプロンプトが表示されます。

HTTPまたはHTTPSサーバからメンテナンス ソフトウェアをダウンロードするには、次のコマンドを入力します。

FWSM# upgrade-mp http[s]://[user[:password]@]server[:port][/path]/filename
 

次に、TFTPサーバ情報のプロンプトの例を示します。

FWSM# upgrade-mp tftp
Address or name of remote host [127.0.0.1]? 10.1.1.5
Source file name [cdisk]? mp.2-1-0-3.bin.gz
copying tftp://10.1.1.5/mp.2-1-0-3.bin.gz to flash
[yes|no|again]? yes
!!!!!!!!!!!!!!!!!!!!!!!
Received 1695744 bytes.
Maintenance partition upgraded.

コンフィギュレーション ファイルのダウンロードおよびバックアップ

ここでは、コンフィギュレーション ファイルのダウンロードおよびバックアップの手順について説明します。内容は次のとおりです。

「テキスト コンフィギュレーションのダウンロード」

「コンフィギュレーションのバックアップ」

テキスト コンフィギュレーションのダウンロード

テキスト ファイルは、次のタイプのサーバからダウンロードできます。

TFTP

FTP

HTTP

HTTPS

サーバへのネットワーク アクセスを確保します。

シングルコンテキスト モードでは、インターフェイス、インターフェイスのIPアドレス、およびサーバに到達するために必要なスタティック ルートを設定します。「インターフェイスの設定」および「IPアドレス、ルーティング、およびDHCPの設定」を参照してください。

マルチコンテキスト モードでは、adminコンテキストを追加し、インターフェイス、IPアドレス、およびネットワーク アクセスのためのルーティングを設定します。「セキュリティ コンテキストの設定」「インターフェイスの設定」、および「IPアドレス、ルーティング、およびDHCPの設定」を参照してください。

サーバからテキスト コンフィギュレーションをダウンロードする手順は、次のとおりです。


ステップ 1 次のいずれかのコマンドを使用して適切なダウンロード サーバを指定し、サーバからフラッシュ メモリに、シングルモード スタートアップ コンフィギュレーションまたはマルチモード システム スタートアップ コンフィギュレーションをコピーします。

TFTPサーバからコピーするには、次のコマンドを入力します。

FWSM# copy tftp://server[/path]/filename startup-config
 

FTPサーバからコピーするには、次のコマンドを入力します。

FWSM# copy ftp://[user[:password]@]server[/path]/filename[;type=xx] startup-config
 

type には、次のいずれかのキーワードを指定できます。

ap ― ASCIIパッシブ モード

an ― ASCII標準モード

ip ― (デフォルト)バイナリ パッシブ モード

in ― バイナリ標準モード

コンフィギュレーション ファイルには、ASCIIまたはバイナリを使用できます。

HTTPまたはHTTPSサーバからコピーするには、次のコマンドを入力します。

FWSM# copy http[s]://[user[:password]@]server[:port][/path]/filename startup-config
 

 

次に、TFTPサーバからコンフィギュレーションをコピーする例を示します。

FWSM# copy tftp://209.165.200.226/configs/startup.cfg startup-config
 

次に、FTPサーバからコンフィギュレーションをコピーする例を示します。

FWSM# copy ftp://admin:letmein@209.165.200.227/configs/startup.cfg;type=an startup-config
 

次に、HTTPサーバからコンフィギュレーションをコピーする例を示します。

FWSM# copy http://209.165.200.228/configs/startup.cfg startup-config
 

ステップ 2 (マルチコンテキスト モードのみ)次のいずれかのコマンドを使用して適切なダウンロード サーバを指定し、admin設定を含めたコンテキストのコンフィギュレーションをディスクにコピーします。

TFTPサーバからコピーするには、次のコマンドを入力します。

FWSM# copy tftp://server[/path]/filename disk:[path/]filename
 

FTPサーバからコピーするには、次のコマンドを入力します。

FWSM# copy ftp://[user[:password]@]server[/path]/filename[;type=xx] disk:[path/]filename
 

type には、次のいずれかのキーワードを指定できます。

ap ― ASCIIパッシブ モード

an ― ASCII標準モード

ip ― (デフォルト)バイナリ パッシブ モード

in ― バイナリ標準モード

コンフィギュレーション ファイルには、ASCIIまたはバイナリを使用できます。

HTTPまたはHTTPSサーバからコピーするには、次のコマンドを入力します。

FWSM# copy http[s]://[user[:password]@]server[:port][/path]/filename disk:[path/]filename
 

ステップ 3 次のいずれかのオプションを使用して、新しいスタートアップ コンフィギュレーションを実行コンフィギュレーションにコピーします。

スタートアップ コンフィギュレーションを現在の実行コンフィギュレーションに追加するには、次のコマンドを入力します。

FWSM(config)# copy startup-config running-config
 

実行コンフィギュレーションを廃棄してスタートアップ コンフィギュレーションをロードするには、次のコマンドを入力して、FWSMを再起動します。

FWSM# reboot
 


 

コンフィギュレーションのバックアップ

コンフィギュレーションをバックアップするには、コンフィギュレーションを外部サーバにコピーします。次のどちらかの方法を使用します。

「サーバへのコンフィギュレーションのコピー」

「端末ディスプレイからのコンフィギュレーションのコピー」

サーバへのコンフィギュレーションのコピー

コンフィギュレーション ファイルをバックアップできるのは、次の状況です。

「シングルモード コンフィギュレーションまたはマルチモード システム コンフィギュレーションのバックアップ」

「コンテキスト内のコンテキスト コンフィギュレーションのバックアップ」

シングルモード コンフィギュレーションまたはマルチモード システム コンフィギュレーションのバックアップ

シングルコンテキスト モードで、またはマルチモードのシステム コンフィギュレーションから、スタートアップ コンフィギュレーション、実行コンフィギュレーション、またはコンフィギュレーション ファイルを、(admin.cfgなどの)名前を使用してディスク上にコピーできます。

次のいずれかのコマンドを使用して、適切なバックアップ サーバを指定します。

TFTPサーバにコピーするには、次のコマンドを入力します。

FWSM# copy {startup-config | running-config | disk:[path/]filename} tftp://server[/path]/filename
 

FTPサーバにコピーするには、次のコマンドを入力します。

FWSM# copy {startup-config | running-config | disk:[path/]filename} ftp://[user[:password]@]server[/path]/filename[;type=xx]
 

type には、次のいずれかのキーワードを指定できます。

ap ― ASCIIパッシブ モード

an ― ASCII標準モード

ip ― (デフォルト)バイナリ パッシブ モード

in ― バイナリ標準モード

(この場合のように)コンフィギュレーション ファイルにはASCIIまたはバイナリを使用し、イメージ ファイルにはバイナリだけを使用します。

コンテキスト内のコンテキスト コンフィギュレーションのバックアップ

マルチコンテキスト モードでは、コンテキスト内で、次のバックアップを実行できます。

実行コンフィギュレーションを(adminコンテキストに接続している)スタートアップ コンフィギュレーション サーバにコピーするには、次のコマンドを入力します。

FWSM/contexta# copy running-config startup-config
 

 

実行コンフィギュレーションを、コンテキスト ネットワークに接続しているTFTPサーバにコピーするには、次の手順を使用します。

a. 次のコマンドを入力して、コンテキスト ネットワークに接続しているTFTPサーバを指定します。

FWSM/contexta# tftp-server interface_name ip_address path[/filename]
 

b. 次のコマンドを入力して、実行コンフィギュレーションをTFTPサーバにコピーします。

FWSM/contexta(config)# write net [:filename]
 

(上記の) tftp-server コマンドにファイル名を指定した場合には、 write net コマンドにファイル名を指定する必要はありません。

次に例を示します。

FWSM/contexta(config)# tftp-server 10.1.1.1 /fwsmconfigs/contextbackup.cfg
FWSM/contexta(config)# write net
 

端末ディスプレイからのコンフィギュレーションのコピー


 

コンフィギュレーションを端末に出力するには、次のコマンドを入力します。

FWSM# write terminal
 

コマンドの出力をコピーして、コンフィギュレーションをテキスト ファイルに貼り付けます。