Cisco ASA 1000V CLI コンフィギュレーション for ASDM モード ASA 1000V 用ソフトウェア バージョン 8.7
ソフトウェアとコンフィギュレーションの管理
ソフトウェアとコンフィギュレーションの管理
発行日;2012/12/17 | 英語版ドキュメント(2012/08/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

ソフトウェアとコンフィギュレーションの管理

フラッシュ ファイル システムの管理

フラッシュ メモリ内のファイルの表示

フラッシュ メモリからのファイルの削除

フラッシュ メモリへのソフトウェアまたはコンフィギュレーション ファイルのダウンロード

特定の場所へのファイルのダウンロード

スタートアップ コンフィギュレーションまたは実行コンフィギュレーションへのファイルのダウンロード

ブートするアプリケーション イメージと ASDM イメージの設定

スタートアップ コンフィギュレーションとしてブートするファイルの設定

フェールオーバー ペアのゼロ ダウンタイム アップグレードの実行

アクティブ/スタンバイ フェールオーバー コンフィギュレーションのアップグレード

コンフィギュレーション ファイルなどのファイルのバックアップ

設定のバックアップ

端末の表示からのコンフィギュレーションのコピー

Auto Update サポートの設定

Auto Update サーバとの通信の設定

Auto Update サーバとしてのクライアント アップデートの設定

Auto Update ステータスの表示

ソフトウェアとコンフィギュレーションの管理

この章では、 ASA 1000V のソフトウェアおよびコンフィギュレーションの管理方法について説明します。この章は、次の項で構成されています。

「フラッシュ ファイル システムの管理」

「フラッシュ メモリへのソフトウェアまたはコンフィギュレーション ファイルのダウンロード」

「ブートするアプリケーション イメージと ASDM イメージの設定」

「スタートアップ コンフィギュレーションとしてブートするファイルの設定」

「フェールオーバー ペアのゼロ ダウンタイム アップグレードの実行」

「コンフィギュレーション ファイルなどのファイルのバックアップ」

「Auto Update サポートの設定」

フラッシュ ファイル システムの管理

この項は、次の内容で構成されています。

「フラッシュ メモリ内のファイルの表示」

「フラッシュ メモリからのファイルの削除」

フラッシュ メモリ内のファイルの表示

次のように、フラッシュ メモリ内のファイルを表示して、そのファイルに関する情報を表示することもできます。

フラッシュ メモリ内のファイルを表示するには、次のコマンドを入力します。

hostname# dir disk0:
 

内部フラッシュ メモリの場合、 disk0: と入力します。

例:

hostname# dir
 
Directory of disk0:/
500 -rw- 4958208 22:56:20 Nov 29 2004 cdisk.bin
2513 -rw- 4634 19:32:48 Sep 17 2004 first-backup
2788 -rw- 21601 20:51:46 Nov 23 2004 backup.cfg
2927 -rw- 8670632 20:42:48 Dec 08 2004 asdmfile.bin
 

特定のファイルに関する拡張情報を表示するには、次のコマンドを入力します。

hostname# show file information [path:/]filename
 

デフォルト パスは、内部フラッシュ メモリのルート ディレクトリ(disk0:/)です。

例:

hostname# show file information cdisk.bin
 
disk0:/cdisk.bin:
type is image (XXX) []
file size is 4976640 bytes version 7.0(1)
 

示されているファイル サイズは例にすぎません。

フラッシュ メモリからのファイルの削除

不要になったファイルはフラッシュ メモリから削除できます。フラッシュ メモリからファイルを削除するには、次のコマンドを入力します。

hostname# delete disk0: filename
 

パスを指定しないと、デフォルトにより、ファイルは現在の作業ディレクトリから削除されます。ファイルを削除するときは、ワイルドカードを使用できます。削除するファイル名を求めるプロンプトが表示されます。その後、削除を確認する必要があります。

フラッシュ メモリへのソフトウェアまたはコンフィギュレーション ファイルのダウンロード

アプリケーション イメージ、ASDM イメージ、コンフィギュレーション ファイル、および他のファイルを TFTP、FTP、SMB、HTTP、または HTTPS サーバから内部フラッシュ メモリに、あるいは ASA 1000V の場合は外部フラッシュ メモリに、ダウンロードできます。


) 文字の大文字と小文字が異なっていても、同じ名前の 2 つのファイルをフラッシュ メモリの同じディレクトリに保存できません。たとえば、config.cfg というファイルが存在する場所に Config.cfg というファイルをダウンロードしようとすると、次のエラー メッセージが表示されます。

%Error opening disk0:/Config.cfg (File exists)
.


この項は、次の内容で構成されています。

「特定の場所へのファイルのダウンロード」

「スタートアップ コンフィギュレーションまたは実行コンフィギュレーションへのファイルのダウンロード」

特定の場所へのファイルのダウンロード

この項では、フラッシュ メモリにダウンロードする必要があるアプリケーション イメージ、ASDM ソフトウェア、コンフィギュレーション ファイル、またはその他のファイルをダウンロードする方法について説明します。実行コンフィギュレーションまたはスタートアップ コンフィギュレーションにダウンロードする場合は、「スタートアップ コンフィギュレーションまたは実行コンフィギュレーションへのファイルのダウンロード」を参照してください。

複数のイメージがインストールされている場合、または外部フラッシュ メモリにイメージがインストールされている場合に特定のアプリケーション イメージまたは ASDM イメージを使用するようにASA 1000Vを設定する場合は、「ブートするアプリケーション イメージと ASDM イメージの設定」を参照してください。

スタートアップ コンフィギュレーションとして特定のコンフィギュレーションを使用するようにASA 1000Vを設定する場合は、「スタートアップ コンフィギュレーションとしてブートするファイルの設定」を参照してください。

ファイルをフラッシュ メモリにダウンロードするには、各ダウンロード サーバ タイプ用の次のコマンドを参照してください。

TFTP サーバからコピーするには、次のコマンドを入力します。

hostname# copy tftp://server[/path]/filename disk0:/[path/]filename
 

FTP サーバからコピーするには、次のコマンドを入力します。

hostname# copy ftp://[user[:password]@]server[/path]/filename disk0:/[path/]filename
 

HTTP または HTTPS サーバからコピーするには、次のコマンドを入力します。

hostname# copy http[s]://[user[:password]@]server[:port][/path]/filename disk0:/[path/]filename
 

SMB サーバからコピーするには、次のコマンドを入力します。

hostname# copy smb://[user[:password]@]server[/path]/filename disk0:/[path/]filename
 

セキュア コピーを使用するには、最初にセキュア シェル(SSH)をイネーブルにし、次のコマンドを入力します。

hostname# ssh scopy enable
 

その後、Linux クライアントから次のコマンドを入力します。

scp -v -pw password filename username@asa_address
 

-v は冗長を表します。 -pw が指定されていない場合は、パスワードの入力を求めるプロンプトが表示されます。

スタートアップ コンフィギュレーションまたは実行コンフィギュレーションへのファイルのダウンロード

テキスト ファイルは、TFTP、FTP、SMB、または HTTP(S)サーバから、またはフラッシュ メモリから、実行コンフィギュレーションまたはスタートアップ コンフィギュレーションにダウンロードできます。

スタートアップ コンフィギュレーションまたは実行コンフィギュレーションにファイルをコピーするには、適切なダウンロード サーバに対して次のコマンドのいずれかを入力します。


) コンフィギュレーションを実行コンフィギュレーションにコピーするには、2 つのコンフィギュレーションをマージします。マージによって、新しいコンフィギュレーションから実行コンフィギュレーションに新しいコマンドが追加されます。コンフィギュレーションが同じ場合、変更は発生しません。コマンドが競合する場合や、コマンドがシステムの実行に影響を与える場合、マージの影響はコマンドによって異なります。エラーが発生することも、予期できない結果が生じることもあります。


TFTP サーバからコピーするには、次のコマンドを入力します。

hostname# copy tftp://server[/path]/filename {startup-config | running-config}
 

FTP サーバからコピーするには、次のコマンドを入力します。

hostname# copy ftp://[user[:password]@]server[/path]/filename {startup-config | running-config}
 

HTTP または HTTPS サーバからコピーするには、次のコマンドを入力します。

hostname# copy http[s]://[user[:password]@]server[:port][/path]/filename {startup-config | running-config}
 

SMB サーバからコピーするには、次のコマンドを入力します。

hostname# copy smb://[user[:password]@]server[/path]/filename {startup-config | running-config}
 

フラッシュ メモリからコピーするには、次のコマンドを入力します。

hostname# copy disk0:/[path/]filename {startup-config | running-config}
 

たとえば、TFTP サーバからコンフィギュレーションをコピーするには、次のコマンドを入力します。

hostname# copy tftp://209.165.200.226/configs/startup.cfg startup-config
 

FTP サーバからコンフィギュレーションをコピーするには、次のコマンドを入力します。

hostname# copy ftp://admin:letmein@209.165.200.227/configs/startup.cfg startup-config
 

HTTP サーバからコンフィギュレーションをコピーするには、次のコマンドを入力します。

hostname# copy http://209.165.200.228/configs/startup.cfg startup-config
 

ブートするアプリケーション イメージと ASDM イメージの設定

デフォルトでは、ASA 1000Vによって内部フラッシュ メモリ内で検出された最初のアプリケーション イメージがブートされます。また、内部フラッシュ メモリ内で最初に検出された ASDM イメージもブートされます。ASDM イメージが内部フラッシュ メモリに存在しない場合は、外部フラッシュ メモリ内が検索されます。複数のイメージがある場合は、ブートするイメージを指定する必要があります。ASDM イメージの場合は、ブートするイメージを指定しないと、インストールされているイメージが 1 つしかなくても、ASA 1000Vによって asdm image コマンドが実行コンフィギュレーションに挿入されます。Auto Update(設定されている場合)の問題を避けるため、また起動時ごとのイメージ検索を回避するため、ブートする ASDM イメージをスタートアップ コンフィギュレーションで指定する必要があります。

ブートするアプリケーション イメージを設定するには、次のコマンドを入力します。

hostname(config)# boot system url
 

ここで、 url は次のいずれかです。

disk0:/[path/]filename

tftp://[user[:password]@]server[:port]/[path/]filename

最大 4 つの boot system コマンド エントリを入力して、ブートする別々のイメージを順番に指定することができます。ASA 1000Vでは、最初に検出されたイメージがブートされます。設定できる boot system tftp コマンドは 1 つだけです。これは、最初に設定する必要があります。

ブートする ASDM イメージを設定するには、次のコマンドを入力します。

hostname(config)# asdm image disk0:/[path/]filename
 

スタートアップ コンフィギュレーションとしてブートするファイルの設定

デフォルトでは、ASA 1000Vは、隠しファイルであるスタートアップ コンフィギュレーションからブートします。あるいは、次のコマンドを入力して、任意のコンフィギュレーションをスタートアップ コンフィギュレーションとして設定することもできます。

hostname(config)# boot config disk0:/[path/]filename
 

フェールオーバー ペアのゼロ ダウンタイム アップグレードの実行

フェールオーバー コンフィギュレーション内の 2 つの装置は、メジャー(最初の番号)およびマイナー(2 番目の番号)のソフトウェア バージョンが同じになるようにします。ただし、アップグレード プロセス中に装置のバージョン パリティを維持する必要はありません。それぞれの装置で実行されるソフトウェアのバージョンが異なっていても、フェールオーバーのサポートを維持できます。長期の互換性および安定性を確保するために、両方の装置をできるだけ早く同じバージョンにアップグレードすることをお勧めします。

表 32-1 に、フェールオーバー ペアでゼロダウンタイム アップグレードを実行する場合にサポートされる事例を示します。

 

表 32-1 ゼロダウンタイム アップグレードのサポート

アップグレードのタイプ
サポート

メンテナンス リリース

任意のメンテナンス リリースを、マイナー リリース内の他のメンテナンス リリースにアップグレードできます。

たとえば、中間のメンテナンス リリースをあらかじめインストールしなくても、8.4(1) から 8.4(3) にアップグレードできます。

マイナー リリース

マイナー リリースから次のマイナー リリースにアップグレードできます。マイナー リリースはスキップできません。

たとえば、8.0(1) から 8.1(1) にアップグレードできます。ただし、ゼロダウンタイム アップグレードでは 8.0(1) から 8.2(1) への直接のアップグレードはサポートされておらず、まず 8.1(1) にアップグレードする必要があります。

メジャー リリース

前のバージョンの最後のマイナー リリースから次のメジャー リリースにアップグレードできます。

たとえば、7.2(1) が 7.x リリースの最後のマイナー バージョンであれば、7.2(1) から 8.0(1) にアップグレードできます。


) ゼロ ダウン タイムのアップグレードは、機能の設定が 8.3.x から 8.4.x. などに移行されていても可能です。


フェールオーバー ペアのソフトウェアをアップグレードする場合の詳細については、次の各項目を参照してください。

「アクティブ/スタンバイ フェールオーバー コンフィギュレーションのアップグレード」

「コンフィギュレーション ファイルなどのファイルのバックアップ」

アクティブ/スタンバイ フェールオーバー コンフィギュレーションのアップグレード

アクティブ/スタンバイ フェールオーバー コンフィギュレーションの 2 つの装置をアップグレードするには、次の手順を実行します。


ステップ 1 両方の装置に新規ソフトウェアをダウンロードし、ロードする新規イメージを boot system コマンド(「ブートするアプリケーション イメージと ASDM イメージの設定」を参照)で指定します。

ステップ 2 アクティブ装置で次のコマンドを入力して、スタンバイ装置をリロードして新規イメージをブートします。

active# failover reload-standby
 

ステップ 3 スタンバイ装置がリロードを終了して Standby Ready 状態になったら、アクティブ装置で次のコマンドを入力して、アクティブ装置をスタンバイ装置に強制的にフェールオーバーします。


show failover コマンドを使用して、スタンバイ装置が Standby Ready 状態かどうかを検証します。


active# no failover active
 

ステップ 4 次のコマンドを入力して、前のアクティブ装置(現在の新規スタンバイ装置)をリロードします。

newstandby# reload
 

ステップ 5 新しいスタンバイ装置がリロードを終了して Standby Ready 状態になったら、次のコマンドを入力して、元のアクティブ装置をアクティブ ステータスに戻します。

newstandby# failover active
 


 

コンフィギュレーション ファイルなどのファイルのバックアップ

この項は、次の内容で構成されています。

「設定のバックアップ」

「端末の表示からのコンフィギュレーションのコピー」

設定のバックアップ

スタートアップ コンフィギュレーションまたは実行コンフィギュレーションは、次のように、外部のサーバまたはローカルのフラッシュ メモリにコピーできます。

TFTP サーバにコピーするには、次のコマンドを入力します。

hostname# copy {startup-config | running-config} tftp://server[/path]/filename
 

FTP サーバにコピーするには、次のコマンドを入力します。

hostname# copy {startup-config | running-config} ftp://[user[:password]@]server[/path]/filename
 

ローカル フラッシュ メモリにコピーするには、次のコマンドを入力します。

hostname# copy {startup-config | running-config} disk0:/[path/]filename
 

) 宛先ディレクトリが存在することを確認してください。存在しない場合は、まず mkdir コマンドを使用してディレクトリを作成します。


端末の表示からのコンフィギュレーションのコピー

コンフィギュレーションを端末に表示するには、次のコマンドを入力します。

hostname# show running-config
 

コマンドから出力をコピーして、コンフィギュレーションをテキスト ファイルに貼り付けます。

Auto Update サポートの設定

Auto Update は、Auto Update サーバがコンフィギュレーションおよびソフトウェア イメージを多数の ASA 1000V にダウンロードすることを許可し、中央からの ASA 1000V の基本的なモニタリングを提供するプロトコル仕様です。

ASA 1000Vは、クライアントまたはサーバとして設定できます。Auto Update クライアントとして動作する場合は、ソフトウェア イメージおよびコンフィギュレーション ファイルへのアップデートのため、Auto Update サーバを定期的にポーリングします。Auto Update サーバとして動作する場合は、Auto Update クライアントとして設定された ASA 1000V のアップデートを発行します。

この項は、次の内容で構成されています。

「Auto Update サーバとの通信の設定」

「Auto Update サーバとしてのクライアント アップデートの設定」

「Auto Update ステータスの表示」

Auto Update サーバとの通信の設定

ASA 1000Vを Auto Update クライアントとして設定するには、次の手順を実行します。


ステップ 1 Auto Update サーバの URL を指定するには、次のコマンドを入力します。

hostname(config)# auto-update server url [source interface]
 

ここで、url には次の構文があります。

http[s]://[user:password@]server_ip[:port]/pathname
 

https を指定すると、SSL が使用されます。URL の user 引数と password 引数は、サーバにログインするときの基本認証に使用されます。 write terminal show configuration 、または show tech-support コマンドを使用してコンフィギュレーションを表示した場合、ユーザとパスワードは「********」に置換されます。

HTTP のデフォルト ポートは 80、HTTPS のデフォルト ポートは 443 です。

source interface キーワードおよび引数は、Auto Update サーバに要求を送信するときに使用するインターフェイスを指定します。 management-access コマンドで指定したインターフェイスと同じインターフェイスを指定すると、Auto Update 要求は管理アクセスに使用されるのと同じ IPsec サイトツーサイト VPN トンネルを通過します。

ステップ 2 (任意)Auto Update サーバと通信する際に送信するデバイス ID を識別するには、次のコマンドを入力します。

hostname(config)# auto-update device-id {hardware-serial | hostname | ipaddress [if-name] | mac-address [if-name] | string text}
 

使用する ID は、次のいずれかのパラメータによって決まります。

hardware-serial 引数は、ASA 1000Vのシリアル番号を指定します。

hostname 引数は、ASA 1000Vのホスト名を指定します。

ipaddress キーワードは、指定のインターフェイスの IP アドレスを指定します。インターフェイス名を指定しない場合、Auto Update サーバとの通信に使用するインターフェイスの IP アドレスが使用されます。

mac-address キーワードは、指定のインターフェイスの MAC アドレスを指定します。インターフェイス名を指定しない場合、Auto Update サーバとの通信に使用するインターフェイスの MAC アドレスが使用されます。

string キーワードは、指定のテキスト識別子を指定します。空白や '、"、、>、&、? は使用できません。

ステップ 3 (任意)コンフィギュレーション、またはイメージのアップデートを要求するために Auto Update サーバにポーリングする回数を指定するには、次のコマンドを入力します。

hostname(config)# auto-update poll-period poll-period [retry-count [retry-period]]
 

poll-period 引数は、更新を確認する間隔(分単位)を指定します。デフォルトは 720 分(12 時間)です。

retry-count 引数は、サーバへの最初の接続に失敗した場合に、再試行する回数を指定します。デフォルトは 0 です。

retry-period 引数は、リトライの間の待機時間(分単位)を指定します。デフォルトは 5 分です。

ステップ 4 (任意)ASA 1000Vから Auto Update サーバにポーリングする特定の時刻をスケジュールするには、次のコマンドを入力します。

hostname(config)# auto-update poll-at days-of-the-week time [randomize minutes] [retry_count [retry_period]]
 

days-of-the-week 引数は、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday、および Sunday の中の任意の曜日または曜日の組み合わせです。それ以外に、daily(月曜日から日曜日)、weekdays(月曜日から金曜日)、および weekend(土曜日と日曜日)の値が設定可能です。

time 引数は、ポーリングの開始時刻を HH:MM 形式で指定します。たとえば、8:00 は午前 8 時です。午後 8 時は 20:00 と指定します。

randomize minutes キーワードおよび引数は、指定した開始時刻に続いてポーリングをランダムに実行する期間を指定します。範囲は 1 ~ 1439 分です。

retry_count 引数は、最初の接続に失敗したときに、Auto Update サーバへの再接続を試みる回数を指定します。デフォルトは 0 です。

retry_period 引数は、接続の試行から次の試行までの待機時間を指定します。デフォルトは 5 分です。範囲は 1 ~ 35791 分です。

ステップ 5 (オプション)Auto Update サーバに一定期間アクセスがなかった場合にトラフィックの通過を中断するには、次のコマンドを入力します。

hostname(config)# auto-update timeout period
 

period 引数は、1 ~ 35791 の範囲で分単位のタイムアウト期間を指定します。デフォルトはタイムアウトなし(0 分)です。デフォルトに戻すには、このコマンドの no 形式を使用します。

最新のイメージとコンフィギュレーションが ASA 1000V にあることを確認するには、 auto-update timeout コマンドを使用します。この状態は、syslog メッセージ 201008 で報告されます。


 

次の例では、ASA 1000V が外部インターフェイスから IP アドレス 209.165.200.224、ポート番号 1742 で Auto Update サーバをポーリングするように設定されています。

また、ASA 1000Vは、デバイス ID としてホスト名を使用し、Auto Update サーバへのポーリングを毎週金曜日と土曜日の 10:00 p.m から 11:00 p.m. の間の任意の時刻に実行するように設定されます。次の例のように、ポーリングに失敗した場合は、ASA 1000Vによって Auto Update サーバへの再接続が 10 回試みられます。再接続と再接続の間は、3 分間の待機時間が設定されます。

hostname(config)# auto-update server https://jcrichton:farscape@209.165.200.224:1742/management source outside
hostname (config)# auto-update device-id hostname
hostname (config)# auto-update poll-at Friday Saturday 22:00 randomize 60 2 10

Auto Update サーバとしてのクライアント アップデートの設定

client-update コマンドを入力すると、Auto Update クライアントとして設定された ASA 1000V のアップデートがイネーブルになり、ソフトウェア コンポーネントのタイプ(ASDM またはブート イメージ)、ASA 1000V のタイプまたはファミリ、アップデートが適用されるリビジョン番号、アップデートを取得した URL または IP アドレスを指定できるようになります。

ASA 1000V を Auto Update サーバとして設定するには、次の手順を実行します。


ステップ 1 クライアント アップデートをイネーブルにするには、次のコマンドを入力します。

hostname(config)# client-update enable
 

ステップ 2 ASA 1000Vに適用する client-update コマンドに、次のパラメータを設定します。

client-update { component { asdm | image } | device-id dev_string |
family family_name | type type } url url-string rev-nums rev-nums }

component { asdm | image } パラメータは、ASDM またはASA 1000Vのブート イメージのいずれかをソフトウェア コンポーネントとして指定します。

device-id dev_string パラメータは、Auto Update クライアントが自身を識別するために使用する固有の文字列を指定します。最大長は 63 文字です。

family family_name パラメータは、Auto Update クライアントが自身を識別するために使用するファミリ名を指定します。asa、pix、または 7 文字以内のテキスト文字列を指定します。

rev-nums rev-nums パラメータは、このクライアントのソフトウェアまたはファームウェア イメージを指定します。最大 4 個のイメージを、任意の順序でカンマで区切って指定します。

type type パラメータは、クライアント アップデートを通知するクライアントのタイプを指定します。このコマンドは、Windows クライアントのアップデートでも使用されるため、クライアントのリストには Windows オペレーティング システムも複数含まれています。

url url-string パラメータは、ソフトウェア/ファームウェア イメージの URL を指定します。この URL は、クライアントに適合するファイルを指している必要があります。すべての Auto Update クライアントには、URL のプレフィックスとして「http://」または「https://」プロトコルを使用する必要があります。

特定のタイプのASA 1000Vすべてに適用するクライアント アップデートのパラメータを設定します。つまり、ASA 1000Vのタイプと、アップデートされたイメージの取得元 URL または IP アドレスを指定します。また、リビジョン番号も指定する必要があります。リモートのASA 1000Vのリビジョン番号が、指定したリビジョン番号の 1 つと一致する場合は、クライアントのアップデートは不要です。アップデートは無視されます。

ASA 1000V のクライアント アップデートを設定するには、次のコマンドを入力します。

hostname(config)# client-update type asa1000V component asdm url http://192.168.1.114/aus/asdm671.bin rev-nums 8.7(1)
 


 

Auto Update ステータスの表示

Auto Update のステータスを表示するには、次のコマンドを入力します。

hostname(config)# show auto-update
 

次に、 show auto-update コマンドの出力例を示します。

hostname(config)# show auto-update
 
Server: https://********@209.165.200.224:1742/management.cgi?1276
Poll period: 720 minutes, retry count: 2, retry period: 5 minutes
Timeout: none
Device ID: host name [corporate]
Next poll in 4.93 minutes
Last poll: 11:36:46 PST Tue Nov 13 2011
Last PDM update: 23:36:46 PST Tue Nov 12 2011