ASA CX および Cisco Prime Security Manager 9.2 ユーザ ガイド
ソフトウェアのインストール
ソフトウェアのインストール
発行日;2014/01/06   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

ソフトウェアのインストール

ここでは、システム ソフトウェア イメージとアップグレード パッケージをインストールする方法について説明します。

イメージおよびソフトウェア パッケージ

CX および Cisco Prime Security ManagerPRSM)のソフトウェア パッケージには複数の異なるタイプがあります。
ASA CX
  • ASA CX ブート イメージ。ASA CX の完全な再作成が必要な場合にインストールします。 デバイスのパーティションを作成すると、すべてのユーザ データが失われます。 通常、このイメージはディザスタ リカバリの目的でのみインストールします。 ブート イメージをインストールした後、システム ソフトウェア パッケージをインストールする必要があります。
    ブート イメージのファイル名は、次のパターンに従っています。
    • asacx-boot-<version>.img は、Cisco ASA 5585-X CX Security Services Processor用。
    • asacx-5500x-boot-<version>.img は、ASA CX ソフトウェア モジュール用。
  • ASA CX システム ソフトウェア。オペレーティング システムとアプリケーションが含まれています。 システム ソフトウェアのアップグレードでは、常にリブートが必要です。 ASA CX システム ソフトウェア パッケージ ファイルの名前は、asacx-sys-<version>.pkg というパターンに従います。
PRSM
  • PRSM 仮想マシン(VM)。OVA ファイルの形式です。 このパッケージは、新しい VM としてインストールするため、ユーザ データは保存されません。完全新規のインストールから開始します。 PRSM OVA ファイルの名前は、prsm-vm-<version>.ova というパターンに従います。
  • PRSM システム ソフトウェア。オペレーティング システムとアプリケーションが含まれています。 システム ソフトウェアのアップグレードでは、常にリブートが必要です。 PRSM システム ソフトウェア パッケージ ファイルの名前は、prsm-sys-<version>.pkg というパターンに従います。

Cisco Prime Security Manager のインストール

Cisco Prime Security Manager (PRSM) は VMWare 上で動作します。 ここでは、VMware の設定と、PRSM 仮想マシン(VM)のインストールおよび管理方法について説明します。 PRSM マルチ デバイス モード サーバを効果的に管理するには、VMware の使用方法に関する知識が必要です。

PRSM インストールのためのサーバの準備

PRSM マルチ デバイス モードでは、基本の動作環境として VMware を使用します。 PRSM をインストールする前に、VMware のインストール要件を満たすサーバを選択し、VMware のマニュアルに従って正しく VMware をインストールして設定する必要があります。


ヒント


最低でも、ハードウェア プラットフォームは Intel Xeon Dual Core 64 ビット プロセッサで、Intel VT-x サポート、6GB RAM、500 GB ハード ドライブ(RAID 5 を推奨)、1 つまたは複数のギガビットまたは 10 ギガビット イーサネット コントローラを搭載している必要があります。 選択したサーバが、VMware の ESXi 互換ハードウェア リスト(http:/​/​www.vmware.com/​resources/​compatibility/​search.php)に含まれていることを確認してください。 ESXi ホストの BIOS で、Intel Virtualization Technology(VT-x)がイネーブルになっていることを確認します。


次の VMware ソフトウェアをインストールします。
  • VMware vSphere Hypervisor(ESXi)5.0 または 4.1 Update 2。 目的の設定を実装するために必要な VMware ライセンスの取得は、お客様が行ってください。
  • (任意、ただし推奨)。ESXi と互換性のある VMware vCenter Server。
  • ESXi と互換性のある VMware vSphere Client。 ワークステーションにクライアントをインストールする必要があり、少なくとも 2 GB の RAM が必要です。

VMware のインストールについて、PRSM に特別な要件はありませんが、PRSM で管理するデバイスの数に基づいて適切なサーバを選択するために、次の PRSM VM のサイジングに関する推奨事項を検討してください。 これらは、PRSM 用に設定する仮想マシン(VM)の推奨されるサイズです。 ここで示すデフォルト値は、アプリケーションをインストールするときに、最初に設定されている値です。

表 1 推奨される PRSM 仮想マシンのサイジング

特性

デフォルト値

10 台のデバイス

25 台のデバイス

100 台のデバイス

コア数(仮想 CPU 数)

2

2

4

8

メモリ

4 GB

6 GB

8 GB

16 GB

ディスク容量

イベントおよびレポート データを格納するには、大きなサイズが必要です。

2 台のディスク、合計 276 GB
  • アプリケーションおよびデータベース用に、40 GB のプライマリ ディスク(ディスク 1)。
  • イベントおよびレポート データ用に、256 GB のセカンダリ ディスク(ディスク 2)。

2 TB のセカンダリ ディスク容量。

3 TB のセカンダリ ディスク容量。

3 TB のセカンダリ ディスク容量。

重要な考慮事項

VMware では、VM に関して多くの設定ができますが、PRSM にとってすべての設定に意味があるわけではありません。 次の点を考慮してください。
  • 仮想 NIC(ネットワーク インターフェイス カード):PRSM が使用するネットワーク インターフェイスは 1 つです。 仮想 NIC を追加しても、システムのパフォーマンスまたは動作に影響はありません。 使用されるインターフェイスは 1 つのみなので、それ以外のインターフェイスは検出されず、使用することもできません。
  • SCSI コントローラ:SCSI コントローラ タイプは変更しないでください。 サポートされるタイプは、LSI Logic Parallel コントローラだけです。

PRSM 仮想マシンのインストール

このインストール手順は、必要な VMware ソフトウェアがインストールされ、正しく機能することが確認されていることを前提としています(PRSM インストールのためのサーバの準備を参照してください)。 また、PRSM を使用する場合、このソフトウェアをホストするサーバが vCenter Server に追加されていることも前提としています。

はじめる前に

VM のインストールおよび起動時に、セットアップ ウィザードでは PRSM サーバが機能するために必要な情報を要求されます。 インストールを開始する前に、次の値に対する正しい入力内容を必ず確定してください。

システムのホスト名。

ホスト名は 65 文字以内で、文字、数字、ハイフンのみが使用できます。 先頭と末尾の文字は英字または数字にする必要があり、ホスト名をすべて数字にすることはできません。

管理 IP アドレスに使用するアドレス指定のタイプ。
スタティック IPv4、IPv4 用 DHCP、スタティック IPv6、IPv6 ステートレス自動設定のいずれかのアドレス タイプを設定できます。 ASA CX ソフトウェア モジュールでは、このアドレスが ASA 管理アドレスと同じサブネットに存在している必要があり、ASA 管理インターフェイスが稼働していて利用可能であることが必要です。 IPv4 と IPv6 の両方のアドレス指定の設定が可能です。 次の手順を実行します。
  • IPv4 スタティック アドレス:IPv4 管理 IP アドレス、サブネット マスク、ゲートウェイを指定します。
  • DHCP:管理ネットワークで応答する DHCP サーバが必要です。

    (注)  


    DHCP は推奨されません。 DHCP がリースの満了やその他の理由により割り当てたアドレスを変更した場合、システムは正常に機能しなくなります。 代わりにスタティック アドレスの使用を推奨します。


  • IPv6 スタティック アドレス:IPv6 管理 IP アドレス、プレフィックス長、ゲートウェイを指定します。
  • IPv6 ステートレス自動設定:IPv6 ステートレス自動設定は、デバイスが存在するリンクで使用するグローバルな IPv6 プレフィックスのアドバタイズメントなどの、IPv6 サービスを提供するようにルータが設定されている場合に限り、グローバルな IPv6 アドレスを生成します。 IPv6 ルーティング サービスがリンクで使用できない場合、リンク ローカルな IPv6 アドレスのみが取得され、そのデバイスが属すネットワーク リンクの外部にアクセスできません。

    (注)  


    IPv6 ステートレス自動設定では、ネットワーク プレフィックスおよびデバイス ID に基づいてグローバル アドレスが割り当てられます。 このアドレスが変化することはほとんどなく、変化するとシステムは正常に機能しなくなります。 代わりにスタティック アドレスの使用を推奨します。


DNS 情報。

DHCP を使用しない場合は、プライマリおよび任意でセカンダリの IP アドレス(IPv4 または IPv6)、DNS サーバ、ローカル ドメイン名を指定する必要があります。 IPv4 と IPv6 の両方の管理アドレスを設定すると、このいずれか、または両方の形式で DNS アドレスを入力できます。この設定を行わない場合は、管理アドレスの形式に合わせる必要があります。

検索ドメインのカンマ区切りリストを入力することもできます。検索ドメインは、名前から IP アドレスへの解決の中で、完全修飾ではないホスト名に順番に付加されます。 たとえば、検索ドメイン リストにより、www.example.com などの完全修飾名ではなく、www への ping が可能になります。

NTP 情報。

ネットワーク タイム プロトコル(NTP)をシステム時刻に設定するかどうかを決定できます。 NTP を使用する場合は、NTP サーバ名または IPv4 アドレスを指定します。


(注)  


システム時刻が CX デバイス、その親デバイスおよび PRSM 管理サーバで一貫していることが重要です。 最適な方法は、安定した時刻を維持するために NTP サーバを使用することです。時間帯は異なることがありますが、相対時間が同等である必要があります。 時刻の不一致が著しい場合、たとえば、インストール プロセスで生成された CX CA 証明書の開始時刻が PRSM サーバ上の現在の時刻よりも遅い場合などは、PRSM がデバイスをインベントリに追加できないことがあります。 イベントとダッシュボード データでも、スキューが発生することがあります。


手順
    ステップ 1   PRSM VM イメージ(OVA ファイル)をワークステーションにダウンロードするか、vSphere Client からアクセスできる HTTP サーバに保存します。
    ステップ 2   vSphere Client にログインし、PRSM VM をインストールする vCenter Server に接続します。
    ステップ 3   PRSM VM を追加します。
    1. [File] > [Deploy OVF Template] を選択して、ウィザードを起動します。 ウィザードのステップは、サーバの設定方法によって異なります。次に示すステップはご使用のシステムでのステップと少し異なり、追加のステップが含まれたり、ここで説明するいくつかのステップがスキップされる場合があります。
    2. [Source] ページで、OVA ファイルの URL を入力するか、[Browse] をクリックしてワークステーションのファイルを選択します。 [Next] をクリックします。
    3. [OVF Template Details] ページで、製品の詳細を確認し、[Next] をクリックします。
    4. [End User License Agreement] ページで、[Accept] をクリックしてから [Next] をクリックします。
    5. [Name and Location] ページで、VM に付ける名前を入力して [Next] をクリックします。 選択した名前が、PRSM の動作に影響を与えることはありません。
    6. [Disk Format] ページでは、高いパフォーマンスが得られる [Thick Provisioned Format] を選択することを推奨しますが、シン プロビジョニングを使用することもできます。 必要な選択を行い、[Next] をクリックします。
    7. [Network Mapping] ページで、ネットワークで必要なマッピングを選択します(まだ正しく選択していない場合)。 送信元ネットワークは [Bridged] で、宛先ネットワークは、VMware サーバで設定されている管理ネットワーク マッピングに対応するネットワークです。 [Next] をクリックします。
    8. [Ready to Complete] ページで設定を確認して [Finish] をクリックします。

      [Deploying status] ダイアログボックスが表示され、OVF テンプレートのインストールと導入が完了するまでの経過と推定所要時間が表示されます。 「Deployment Completed Successfully」というメッセージが表示されるまで待ったうえで操作を続けます。

    ステップ 4   (任意、ただし推奨)。テンプレート導入プロセスが完了したら、要件に合わせて VM 設定を編集して調整します。 サーバの VM のリストで PRSM VM を右クリックし、[Edit Settings] を選択します。
    検討が必要な設定は、主に以下のとおりです。
    • メモリ:デフォルトは 4 GB です。 vSphere Client から、最適な設定の推奨値が提示されます。必要に応じて割り当て量を増加すると、パフォーマンスが向上します。
    • CPU:デフォルトは 2 つの仮想 CPU です。 この数を増やして、パフォーマンスを引き上げることができます。
    • ハード ディスク:インストール時には、次のディスクが作成されます。
      • ハード ディスク 1:このプライマリ ディスクには、アプリケーションと設定データベースが格納されます。 このサイズは固定されています。 必要な場合にシステムを復元できるように、定期的にこのドライブのスナップショットを作成してください。
      • ハード ディスク 2:このセカンダリ ディスクは、イベントおよびレポート データの保存に使用されます。 VM に追加したディスクはこのディスクの拡張として扱われ、CLI で show diskusage コマンドを使用すると /var/data として参照されます。 新しいディスクを追加するには、[Add] ボタンをクリックします。 詳細については、PRSM ディスク領域の管理を参照してください。
        (注)     

        すべてのセカンダリ ディスクが、[Independent-Persistent] モードで実行され、スナップショットに含まれないようになっていることを確認してください。

    ステップ 5   サーバ上の VM のリストから PRSM VM を選択し、右側のパネルまたは別のウィンドウとして VM コンソールを開きます(ツールバーの [Launch Virtual Machine Console] ボタンをクリックするか、または [Inventory] > [Virtual Machine] > [Open Console] を選択します)。
    ステップ 6   メイン ウィンドウまたはコンソール ウィンドウで [Power On (Play)] ボタンをクリックするか、[Inventory] > [Virtual Machine] > [Power On] をクリックして、VM の電源を投入します。

    コンソール ウィンドウに、PRSM のブート メッセージが表示されます。 初期ブート時のディスクの初期化に必要な時間は、割り当てたスペース量に比例するため、初期 PRSM ブートに時間がかかることがあります。 たとえば、5 TB のディスクの初期化に 1 ~ 2 時間かかる場合があります。 admin パスワードの設定に関する次のメッセージが表示されるまで待ちます。

    Press Enter to configure the password for ‘admin’ user ...
    
    ステップ 7   Enter を押して admin ユーザのパスワードを指定します。入力内容は表示されません。

    例:
    The password must be at least 8 characters long and must contain
    at least one uppercase letter (A-Z), at least one lowercase letter 
    (a-z) and at least one digit (0-9).
    
    Enter password: (type password) 
    Confirm password: (retype password) 
    SUCCESS: Password changed for user admin 
    
    
               Welcome to Cisco Prime Security Manager Setup
                         [hit Ctrl-C to abort]
                       Default values are inside [ ]
    
    Enter a hostname [prsm-vm]: 
    
    
    ステップ 8   これで、初期セットアップを案内するシステム セットアップ ウィザードの最初のプロンプトが表示されます。 このウィザードを後で再実行するには、setup コマンドを使用します。

    例:

    VM のインストール前に決定した値を入力します。 次に、IPv4 と IPv6 の両方のスタティック アドレスを設定する例を示します。

    Do you want to configure IPv4 address on management interface?(y/n) [Y]: Y
    Do you want to enable DHCP for IPv4 address assignment on management 
    interface? (y/n) [N]: N 
    Enter an IPv4 address [192.168.8.8]: 10.89.31.65 
    Enter the netmask [255.255.255.0]: 255.255.255.0 
    Enter the gateway [192.168.8.1]: 10.89.31.1 
    Do you want to configure static IPv6 address on management interface?(y/n) [N]: Y
    Enter an IPv6 address: 2001:DB8:0:CD30::1234/64
    Enter the gateway: 2001:DB8:0:CD30::1 
    Enter the primary DNS server IP address [ ]: 10.89.47.11 
    Do you want to configure Secondary DNS Server? (y/n) [N]: N 
    Do you want to configure Local Domain Name? (y/n) [N] Y
    Enter the local domain name: example.com 
    Do you want to configure Search domains? (y/n) [N] Y
    Enter the comma separated list for search domains: example.com
    Do you want to enable the NTP service?(y/n) [N]: Y
    Enter the NTP servers separated by commas: 1.ntp.example.com, 2.ntp.example.com
    Please review the final configuration:
    Hostname:               prsm-vm
    Management Interface Configuration
    
    IPv4 Configuration:     static
            IP Address:     10.89.31.65     
            Netmask:        255.255.255.0
            Gateway:        10.89.31.1
    
    IPv6 Configuration:     static
            IP Address:     2001:DB8:0:CD30::1234/64
            Gateway:        2001:DB8:0:CD30::1
    
    
    DNS Configuration:
            Domain:         example.com
            Search:
                            example.com
            DNS Server:
                            10.89.47.11
    
    NTP servers:
            1.ntp.example.com    2.ntp.example.com
    
    Apply the changes?(y,n) [Y]: Y
    Configuration saved successfully!
    Applying...
    Done.
    Generating self-signed certificate, the web server will be restarted after that
     ...
    Done.
    Press ENTER to continue...
    
    
    ステップ 9   Enter を押して、続行します。

    ログイン プロンプトが表示され、Web インターフェイスを開くために使用できる URL が表示されます。 ブラウザを使用して、admin としてログインし(設定したパスワードを使用)、アプリケーションの使用を開始します。

    ヒント   

    サーバが見つからない、またはサーバが応答するまで時間がかかりすぎるために Web ブラウザで URL を開くことができない場合は、PRSM コンソールに移動して、admin としてログインし、ping コマンドを使用してワークステーションの IP アドレスに対して ping を実行します。 その後、ブラウザで接続し直します。 また、http:// ではなく https:// を使用していることを確認してください。

    ステップ 10   必要に応じて、時間設定を行います。

    show time コマンドを使用すると、現在の日時とシステムのタイムゾーンを確認できます。 デフォルトでは UTC タイムゾーンが使用されます。

    NTP を使用している場合は、config timezone コマンドを使用してローカル タイム ゾーンを設定できます。 NTP を使用していない場合も、config time コマンドを使用してローカル タイムを設定します。


    PRSM ディスク領域の管理


    (注)  


    PRSM シングル デバイス モードは、CX デバイスに組み込まれた管理アプリケーションで、ディスク領域を自動的に管理します。ディスク使用量は変更できません。


    PRSM マルチ デバイス モードのインストール時、イメージには次のディスクが含まれています。
    • ハード ディスク 1:プライマリ ディスク。製品および設定データベースで使用します。 このディスクのサイズは変更できません。
    • ハード ディスク 2:セカンダリ ディスク。イベントおよびレポート データに使用されます。 CLI で show diskusage コマンドを使用すると、このディスクが /var/data ディスクとして表示されます。 このディスクに割り当てた記憶域を拡張または縮小できます。また、このディスクと組み合わせて使用する増設ディスクを追加できます。これにより、増設したディスク上の記憶域は /var/data の一部となり、イベント データとレポート データの格納に使用できます。 データがセカンダリ ストレージに保存されるに従い、新しいデータを保存するスペースを確保するために、古いデータが自動的に削除されます。

      (注)  


      許可される最大ディスク サイズ、およびディスク サイズを変更できるかどうかは、VMware およびデータストアに設定されているブロック サイズによって制御されます。


    VMware vSphere Client を使用して、セカンダリ ディスク領域を管理します。 次のいずれかを実行できます。実行すると、PRSM がブート時に変更を自動的に検出し、必要に応じてディスクをフォーマットまたは再パーティショニングして、イベントおよびレポート データ用の追加のスペースがあればそれを使用して起動します。
    • 既存のセカンダリ ディスク サイズの変更:ディスクが独立型モードで実行されている(スナップショットがイネーブルでない)場合、ディスクの容量を拡張または縮小できます。 すべてのセカンダリ ディスクは、独立型モードで実行する必要があります。
    • 追加のセカンダリ ディスクの追加:ハード ディスクのブロック化因数に応じて、仮想ディスクの最大サイズの上限が決まります。 ただし、複数のセカンダリ ディスクを作成して、イベントおよびレポート データのストレージに使用する容量を集合的に提供できます。 PRSM は、自動的に、イベントおよびレポート データ用の追加容量を使用します。

    注意    


    ディスクは削除しないでください。 セカンダリ ディスクを削除すると、削除したディスクにないデータも含めて、/var/data 上のすべてのデータが失われます。 その結果、システムが正しく機能するために必要なデータが削除されることがあります。 誤ってディスクを削除した場合は、システム ソフトウェア パッケージをインストールしてシステムを修復する必要があります。 または、VMware スナップショットを復元できます。


    次の手順で、これらの変更を行う詳細なステップを示します。

    手順
      ステップ 1   VMware vSphere Client を開いて、PRSM VM を選択します。
      ステップ 2   ストレージを修正するには、VM の電源を切る必要があります。 VM の電源がオンされている場合は、次の手順を実行します。
      1. 右クリックして [Open Console] を選択します。
      2. admin ユーザ名とパスワードを使用して、PRSM CLI にログインします。
      3. system shutdown コマンドを入力して、PRSM サービスをシャットダウンします。 シャットダウンが完了するまで待ちます。
      4. vSphere Client のメイン ウィンドウで、PRSM VM を右クリックし、[Power] > [Power Off] を選択します。
      ステップ 3   PRSM VM を右クリックし、[Edit Settings] を選択して [VM Properties] ダイアログボックスを開きます。
      ステップ 4   既存のセカンダリ ディスクに容量を追加するには、次の手順を実行します。
      1. ディスクを選択します。
      2. [Independent] モードが選択されていることを確認します。 スナップショットがイネーブルになっているディスクのサイズは変更できません。 (このオプションを変更するには、VM の電源がオフされている必要があります)
      3. [Provisioned Size] ディスク プロビジョニング フィールドを使用して、新しいサイズを指定します。
      4. [OK] をクリックします。
      ステップ 5   新しいセカンダリ ディスクを追加するには、次の手順を実行します。
      1. [Add] をクリックして、New Device ウィザードを起動します。
      2. ウィザードに従い、最低でも次のオプションを選択してドライブを追加します。
        • [Device Type]:[Hard Disk] を選択します。
        • [Disk Provisioning]([Create a Disk] ページ):シック プロビジョニングで最適なパフォーマンスを得るために、[Support Clustering Features Such As Fault Tolerance] オプションを選択することを推奨します。 ただし、シン プロビジョニングもサポートされています。
        • [Virtual Device Node]([Advanced Options] ページ):空いている SCSI スロットを選択します。
        • [Mode]([Advanced Options] ページ):ディスクがスナップショットに含まれないように、[Independent] オプションおよび [Persistent] オプションを選択します。
      3. ウィザードの [Finish] をクリックして、ディスクを作成します。 VM を再起動したときに、新しいディスクがフォーマットされ、プロビジョニングされて、自動的にすべての既存のセカンダリ ディスクと組み合わされて使用されます。これによって、拡張されたイベントおよびレポート データ ストレージが提供されます。
      ステップ 6   ストレージの変更が終了したら、[VM Properties] ダイアログボックスの [OK] をクリックして、変更を保存します。
      ステップ 7   vSphere Client の PRSM VM のコンソール ウィンドウで、[Power On] ボタンをクリックして PRSM を再起動します。

      再起動が完了して、ログイン プロンプトが表示されるまで待ちます。 再起動中にストレージの変更が認識され、変更をシステムに統合するために必要なアクションが PRSM によって実行されます。 システムが新しいディスクを初期化して、データ ボリュームを拡張しているというメッセージが表示されます。

      ステップ 8   PRSM CLI にログインして、show diskusage コマンドを入力します。

      /var/data ファイル システムのディスク領域メトリックで、変更を確認できます。

      変更が認識されていない場合は、VM に関する vSphere 設定にディスク領域の変更が反映されていることを確認し、コンソールで system reload コマンドを使用してシステムをリブートし、再度チェックします。


      システムのアップグレード

      CX デバイスと PRSMのアップグレード プロセスは同じで、システムにシステム ソフトウェア パッケージを適用します(ファイル拡張子は .pkg です)。 各製品に独自のシステム ソフトウェア パッケージがあります。

      アップグレード パッケージをインストールする前に、データベースをバックアップする必要があります。

      一般的なルールとして、PRSM マルチ デバイス モード サーバで実行するソフトウェアのバージョンは、このサーバで管理されるすべての CX デバイスで実行されるバージョンと同じにする必要があります。 管理対象デバイスをアップグレードする前に、PRSM サーバをアップグレードする必要があります(Web インターフェイスを使用してアップグレードを適用する場合、このルールが強制されます)。 互換性のないバージョンを実行すると、デバイスの PRSM マルチ デバイス モードでバージョン ミスマッチ アラートが表示されます。 バージョンが一致していない場合、PRSM は、これらのデバイスに変更を展開できません。 したがって、短期間ですべてのシステムをアップグレードするように計画します。


      (注)  


      システム ソフトウェア パッケージのサポートされるアップグレード パスについては、http:/​/​www.cisco.com/​en/​US/​docs/​security/​asacx/​compatibility/​cx_​prsm_​comp.html『Cisco CX and Cisco Prime Security Manager Compatibility』を参照してください。


      PRSM サーバは自動的に、管理対象デバイスが互換性のあるソフトウェア バージョンにアップグレードされたことを検出します。 これによってバージョン ミスマッチ状態が解消され、デバイスに変更を適用できるようになります。

      設定変更をデバイスに直接実行できるように、バージョン ミスマッチ状態のデバイスを管理対象外にできますが、デバイスを管理対象外にするとは、PRSM デバイス インベントリから削除し、PRSM サーバによってデバイスを再び管理する場合に追加する必要があることを意味します。 デバイスを管理対象外にすることは、最後の手段です。

      システム アップグレードのヒント

      • ASA CX をアップグレードする間、デバイスはトラフィックを処理しません。 ネットワークに対する影響は、ASA CX にトラフィックをリダイレクトするポリシーでフェールオープンを設定しているか、フェールクローズを設定しているかで左右されます。 フェールクローズの場合、アップグレード中に、すべてのトラフィックがドロップされます。フェールオープンの場合、アクセス ポリシーの要件を満たすすべてのトラフィックを親 ASA が通過させます。
      • 2 台の ASA CX デバイスがハイ アベイラビリティ用に設定されている ASA で動作している場合、最初にスタンバイ ASA CX をアップグレードする必要があります。 スタンバイ デバイスのアップグレードが完了するまで、プライマリ デバイスをアップグレードしないでください。

      次のトピックでは、システム アップグレードをさらに詳しく説明します。

      CLI からのシステム アップグレードのインストール

      コマンドライン インターフェイス(CLI)にログインし、アップグレード パッケージをインストールしてシステムをアップグレードできます。 管理対象デバイスまたは管理対象外デバイス、および PRSM サーバでこの手順を使用できます。

      手順
        ステップ 1   管理インターフェイスからアクセス可能なサーバにアップグレード パッケージを置きます。 パッケージのダウンロードには、HTTP、HTTPS、または FTP を使用できます。
        ステップ 2   コンソールまたは SSH セッションを使用して CLI にログインします。

        admin ユーザとしてログインします。 Cisco Prime Security Manager では、vSphere Client アプリケーションを使用してコンソールにアクセスします。

        ASA CX ソフトウェア モジュール では、ASA CLI で session cxsc console コマンドを使用してコンソール セッションを開きます。

        ステップ 3   system upgrade コマンドにパッケージ ファイルの URL を指定して入力します。

        例:

        次の例では、upgrades.example.com という Web サーバの prsm-sys-9.0.2.pkg というシステム アップグレードが適用されます。 この例では、Web サーバでの認証が要求されません。サーバで認証が要求される場合は、ユーザ名とパスワードの入力を求めるプロンプトが表示されます。

        prsm-vm> system upgrade http://upgrades.example.com/packages/prsm-sys-9.0.2.pkg
        Verifying     
        Downloading     
        Extracting     
        Package Detail
                Description:                    Cisco Prime Security Manager 9.0.2 System Upgrade
                Requires reboot:                Yes 
        
        NOTE: You must upgrade all ASA CX managed by this PRSM server to same version 
        or you will not be able to deploy configurations to those devices.
        
        Do you want to continue with upgrade? [y]: y
        Warning: Please do not interrupt the process or turn off the system.
        Doing so might leave system in unusable state.
        
        Upgrading     
        Starting upgrade process ...     
        Extracting the upgrade image     
        Updating the system and network configuration     
        
        Reboot is required to complete the upgrade. Press Enter to reboot the system.
        (press Enter)
        
        Broadcast message from root (pts/0) (Tue May 15 22:50:17 2012):
        
        The system is going down for reboot NOW!
        
        
        ステップ 4   システムがリブートした後、CLI に再度ログインします。
        ステップ 5   次の手順でインストールを確認します。
        1. CLI で show services status コマンドを入力し、すべてのプロセスが稼働していることを確認します。
        2. Web インターフェイスにログインして、それがアクセス可能であることを確認します。
        3. Event Viewer などの機能を使用して、システムが機能していることを確認します。

        次の作業

        以前にインストールしたパッケージがある場合は、必要に応じてアップグレードをアンインストールし、以前にインストールしたパッケージの状態に戻すことができます。 前のパッケージに戻すには、CLI コンソールにログインして、system revert コマンドを使用します。

        Web インターフェイスからのアップグレードの適用

        次のトピックで、Web インターフェイスを使用してアップグレードを適用する方法について説明します。

        Upgrade Manager

        Upgrade Manager は、CX デバイスや PRSM システムにシステム ソフトウェア パッケージを適用するために使用できます。 シングル デバイス モードで操作すると、アップグレードはログインしたシステムにのみ適用されます。 マルチ デバイス モードで操作すると、管理対象デバイスも、PRSM サーバ自体もアップグレードできます。


        ヒント


        管理対象デバイスをアップグレードする場合、PRSM サーバが、デバイスに適用するバージョンにすでにアップグレードされている必要があります。 つまり、PRSM サーバを最初にアップグレードして、次に管理対象デバイスをアップグレードします。 PRSM サーバで実行されているバージョンより上位レベルのパッケージは適用できません。


        Upgrade Manager は、ASA デバイスへのアップグレードの適用には使用できません。

        Upgrade Manager を開くには、アップグレード[Administration] > [Upgrade] を選択します。

        [Upgrade Manager] ページには 2 個のタブがあります。 [Upgrade Packages] タブで、パッケージをアップロードして適用します。 [Upgrade Status] タブで、前または現在のアップグレードのステータスを表示できます。

        [Upgrade Packages] タブ
        [Upgrade Packages] タブには、以下が含まれています。
        • [I want to]:次のコマンドが含まれています。
          • [Upload an Upgrade Package]:デバイスにパッケージ ファイルをアップロードします。 システムに適用する前にパッケージをアップロードする必要があります。
        • [Package List]:システムで使用可能な各パッケージを示します。 パッケージのタイトルは、適用されるシステム タイプ、およびパッケージのタイプを示します。 パッケージ バージョン、ファイル サイズ、パッケージがアップロードされた日付、およびアップロードしたユーザも表示されます。
          パッケージに関連するコマンドを表示するには、パッケージの上にマウスを置きます。 使用可能なコマンドは次のとおりです。
          • [Upgrade]:デバイスへの適用を開始します。 パッケージが適用されるデバイスのリストが表示されます。
          • [Delete]:パッケージをストレージから削除します。 パッケージを削除しても、システムからはアンインストールされません。
        [Upgrade Status] タブ

        [Upgrade Status] ページには、システム内のすべてのデバイスが一覧表示されます。 シングル デバイス モードでは、これはデバイス自体です。 マルチ デバイス モードでは、すべての管理対象デバイスと PRSM サーバが含まれます。

        情報には、デバイス名、IP アドレス、デバイス モデル、アップグレードのステータス、デバイスで動作している現在のソフトウェア バージョン、および最終アップグレードの開始時刻と終了時刻が含まれます。

        アップグレード パッケージのアップロード

        システムにアップグレード パッケージを適用する前に、デバイス(シングル デバイス モード)または PRSM サーバ(管理対象デバイスまたはサーバをアップグレードする場合)にアップロードする必要があります。

        ワークステーションまたはファイルを選択できる別のサーバにパッケージ ファイルをダウンロードします。 Web インターフェイスを使用してシステムにファイルをアップロードするときに、URL は使用できません。

        手順
          ステップ 1   [Administration] > [Upgrade] を選択します。
          ステップ 2   [Upgrade Packages] タブを選択します。
          ステップ 3   [I want to] > [Upload an Upgrade Package] を選択します。
          ステップ 4   ファイル システムからパッケージ ファイルをアップロード ボックスにドラッグするか(サポートされている場合)、ボックスをクリックしてファイルを選択します。

          アップロードが完了するまで待ちます。 ステータス行の右側の [X] をクリックすると、アップロードをキャンセルできます。

          複数のパッケージを一度にアップロードできます。


          Web インターフェイスからのシステム アップグレードのインストール

          シングル デバイス モードで、または PRSM サーバをアップグレードするときに、ログインしているシステムにアップグレードを適用するための方法は、PRSM サーバから管理対象デバイスにアップグレードを適用する方法と非常によく似ています。 次の手順では、両方の例について説明します。

          はじめる前に

          インストールするパッケージをアップロードします。

          手順
            ステップ 1   [Administration] > [Upgrade] を選択します。
            ステップ 2   [Upgrade Packages] タブを選択します。
            ステップ 3   インストールするパッケージの上にマウスを置き、[Upgrade] をクリックします。

            システムがそのパッケージを評価し、どのデバイスがサポートできるかを判断します。 評価が終了すると、使用できるデバイスが表示されます。 各デバイスに関する情報には、デバイス名、IP アドレス、現在のソフトウェア バージョン、デバイス モデル、システム ステータスが含まれます。

            シングル デバイス モードおよび PRSM サーバ パッケージでは、ログインしている 1 つのデバイスがリストされます。

            ステップ 4   アップグレードするデバイスを選択します。

            デバイスをクリックして、選択と選択解除を切り替えます。 選択したデバイスは強調表示されます。

            ステップ 5   [Upgrade] をクリックします。

            選択したデバイスのアップグレードの開始を確認するように求められます。

            ステップ 6   [Start Upgrade] をクリックします。

            システムがアップグレード要求の処理を開始します。

            アップグレードが失敗した場合、以前インストールされていたバージョンに自動的に戻されます。


            次の作業

            アップグレードを開始した後、次にどうなるかは、適用したアップグレードのタイプによって異なります。

            ログインしているシステムにアップグレードを適用(シングル デバイス モード、またはPRSM サーバのアップグレード)

            アップグレード プロセス中に、Web インターフェイスにアップグレードの状態が表示されます。 プロセスが完了するまで待機します。 次に、リンクをクリックしてデバイスにログインできます。 アップグレード中はシステムを使用できません。

            アップグレードのステータス ページからリンクを使用してログインすると、[About PRSM] ページに移動します。 このページには、最新のアップグレードの日付、およびアップグレードのステータスが表示されます。 アップグレードが正常に完了したことを示すステータスを確認します。

            PRSM サーバから管理対象デバイスにアップグレードを適用

            システムが自身のアップグレードを開始したことを示す、Upgrade Started メッセージを待機します。 アップグレードのステータスを追跡できる [Upgrade Status] タブを開くには、[View Status] ボタンをクリックします。 管理対象デバイスが自身をアップグレードしている間、PRSM サーバの他の機能を使用することもできます。

            システム アップグレードのトラブルシューティング

            次に、システム アップグレードのトラブルシューティングのヒントを示します。
            アップグレード後、Web インターフェイスが期待どおりに動作しない。

            ブラウザのオプションに移動し、ブラウザ キャッシュ、特に Java キャッシュをクリアします。 以前のバージョンから残っているものがアプリケーションに影響を与えることがあります。

            ファイルのアップロードがアップロード中に失敗する。

            リモート アクセス VPN 接続などの接続が特に遅い場合、ブラウザがパッケージをアップロードできないことがあります。 Upgrade Manager で「unexpected error」または応答が受信されなかったことを示すエラーが表示されることがあります。 この場合、より高速なネットワーク接続から再試行するか、CLI で system upgrade コマンドを使用して、各システムをアップグレードします。

            ファイルのアップロードが容量不足で失敗する。

            デバイスでパッケージを保存できる容量は限られています。 不要になった古いパッケージを削除してください。

            マルチ デバイス モードでパッケージを選択したときに、選択可能なデバイスが表示されない。
            次に、これが発生する原因をいくつか示します。
            • パッケージが PRSM サーバよりも上位レベルの場合、どの管理対象デバイスにも適用できません。 最初に PRSM サーバをこのバージョンにアップグレードし、管理対象デバイスをアップグレードしてみてください。
            • 現在、アップグレードが適用されるデバイスが到達不能です。たとえば、接続されていない、デバイスが現在アップグレードを処理中、インベントリに追加したばかりでデバイス ディスカバリが進行中の場合に発生します。 これは一時的な問題であるか、またはデバイスに注意が必要な場合があります。 いくつかのデバイスが一時的に不適格である場合は、リストを更新します。
            • パッケージが適用されるデバイス タイプのデバイスがインベントリにありません。

            ASA 5585-X CX SSP のイメージの再作成

            何らかの理由で Cisco ASA 5585-X CX Security Services Processor のイメージの再作成が必要になった場合は、ブート イメージと ASA CX システム ソフトウェア パッケージの両方をこの順序でインストールする必要があります。 システムが機能するには、両方のパッケージをインストールする必要があります。 通常の状況では、アップグレード パッケージをインストールするために、システムのイメージを再作成する必要はありません。

            ブート イメージをインストールするには、ASA CX SSP コンソール ポートにログインして、ASA CX SSP の Management-0 ポートからイメージを TFTP ブートする必要があります。 Management-0 ポートは SSP の最初のスロットにあるため、Management1/0 とも呼ばれますが、ROMmon では Management-0 または Management0/1 として認識されます。

            TFTP ブートを行うには、次の手順を実行します。
            • ソフトウェア イメージを、ASA CX SSP の Management1/0 インターフェイスからアクセス可能な TFTP サーバに配置する。
            • Management1/0 をネットワークに接続する。 このインターフェイスを使用して、ASA CX ブート イメージを TFTP ブートする必要があります。
            • ROMmon 変数を設定する。 ROMmon 変数を設定するには、Esc キーを押して自動ブート プロセスを中断します。

            ブート イメージがインストールされたら、ASA CX システム ソフトウェア パッケージをインストールします。 ASA CX からアクセス可能な HTTP サーバに、パッケージを配置する必要があります。

            次の手順で、ブート イメージをインストールしてから ASA CX システム ソフトウェア パッケージをインストールする方法を説明します。

            手順
              ステップ 1   コンソール ポートに接続します。 ASA 製品に付属のコンソール ケーブルを使用し、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしに設定されたターミナル エミュレータを用いて PC をコンソールに接続します。 コンソール ケーブルの詳細については、ASA のハードウェア ガイドを参照してください。
              ステップ 2   system reload コマンドを入力して、システムをリブートします。

              例:
              asacx-host > system reload 
              Are you sure you want to reload the system? [N]: y
              
              Broadcast message from root (pts/0) (Mon May 14 23:07:55 2012):
              
              The system is going down for reboot NOW!
              
              
              ステップ 3   ROMmon 変数を設定するため、Esc キーを押してブート プロセスを中断します。
              少なくとも、次の変数を設定する必要があります。
              • ADDRESS:ASA CX SSP の IP アドレス。
              • SERVER:TFTP サーバの IP アドレス。
              • GATEWAY:TFTP サーバのゲートウェイ アドレス。 TFTP サーバが Management1/0 に直接接続されている場合は、TFTP サーバの IP アドレスを使用します。
              • IMAGE:TFTP サーバ上の ASA CX ブート イメージのパスとイメージ名。 たとえば、TFTP サーバの /tftpboot/asacsimages/filename.img にファイルを置いた場合、IMAGE の値は asacximages/filename.img となります。


              例:

              次に、変数の設定例を示します。 同期コマンドを入力する前に set コマンドを入力して ROMmon 変数を表示し、正しいかどうかを確認できます。

              (注)     

              これらのパラメータは、ここに示すように、すべて大文字で入力します。 この構文は、小文字を使用すると機能しません。 イメージ ファイルの完全な名前を含めます。

              rommon #1> ADDRESS=172.20.12.60 
              rommon #2> SERVER=172.20.12.51 
              rommon #3> GATEWAY=172.20.12.2 
              rommon #4> IMAGE=asacximages/asacx-boot.img 
              rommon #5> sync 
              
              Updating NVRAM Parameters...
              
              
              ステップ 4   TFTP ブートを開始します。

              例:
              rommon #6> tftp 
              
              

              ブート プロセスには数分かかることがあります。

              ステップ 5   admin としてログインします(デフォルトのパスワードは Admin123)。
              ステップ 6   必要なパーティションを作成します。

              例:
              asacx-boot> partition 
              ....
              Partition Successfully Completed
              
              asacx-boot>
              
              
              ステップ 7   setup コマンドを使用して、システムを設定します。

              例:
              asacx-boot> setup 
              
              

              セットアップ ウィザードを起動する前に、次の値に対する正しい入力内容を必ず確定してください(デフォルトのホスト名は asacx です)。

              Hey

              ウィザードが完了すると、設定のサマリーが表示されます。 設定を保存するには、Y と入力します。

              ステップ 8   system install コマンドを使用して、ASA CX システム ソフトウェア パッケージをインストールします。 まず、ASA CX がアクセスできる HTTP/HTTPS/FTP サーバにパッケージがあることを確認する必要があります。

              例:
              たとえば、次のコマンドは、システムを asacx-sys-9.0.2.pkg パッケージでアップグレードします。 Y を入力して、アップグレードをインストールします。
              asacx-boot> system install https://upgrades.example.com/packages/asacx-sys-9.0.2.pkg
              You need to authenticate with the server to download the package.
                Username: username
                Password: (typing not displayed)
              Verifying     
              Downloading     
              Extracting     
              Package Detail
                      Description:                    Cisco ASA CX System Upgrade
                      Requires reboot:                Yes 
              
              Do you want to continue with upgrade? [y]: Y
              Warning: Please do not interrupt the process or turn off the system.
              Doing so might leave system in unusable state.
              
              Upgrading     
              Stopping all the services ...     
              Starting upgrade process ...        
              
              Reboot is required to complete the upgrade. Press Enter to reboot the system.
              
              
              ステップ 9   Enter を押してシステムをリブートします。

              リブート プロセスで、次のブート オプションが表示されます。 オプション 0(Cisco ASA CX Image)は、自動的にブートするオプションで、これを選択します。 他のオプションは、ディザスタ リカバリ用です。 デフォルトのオプション 0 で自動的にシステムをブートするか、手動でオプション 0 を選択して Enter を押します。

              -------------------------------------------------------------------
              0: Cisco ASA CX Image
              1: Cisco ASA CX Boot Image
              -------------------------------------------------------------------
              
              
              ステップ 10   admin ユーザとして、パスワード Admin123 を使用して、ログインします。
              ステップ 11   必要に応じて、時間設定を行います。

              show time コマンドを使用すると、現在の日時とシステムのタイムゾーンを確認できます。 デフォルトでは UTC タイムゾーンが使用されます。

              NTP を使用している場合は、config timezone コマンドを使用してローカル タイム ゾーンを設定できます。 NTP を使用していない場合も、config time コマンドを使用してローカル タイムを設定します。

              ステップ 12   config passwd コマンドを使用して、admin ユーザのパスワードを変更します。 新しいパスワードを入力するように求められます。
              ステップ 13   これでデバイスの使用準備が完了しました。

              ブラウザで、https://server_address を使用して、Web インターフェイスを開きます。

              exit コマンドを入力すると、CLI からログアウトできます。

              (注)     

              CLI で使用可能な他のコマンドについては、help または ? を入力してください。


              ASA CX ソフトウェア モジュールのイメージの再作成

              ASA 5500-X シリーズで使用可能な ASA CX ソフトウェア モジュールのイメージを何らかの理由で再作成する必要がある場合は、ブート イメージと ASA CX システム ソフトウェア パッケージの両方をこの順序でインストールする必要があります。 システムが機能するには、両方のパッケージをインストールする必要があります。 通常の状況では、アップグレード パッケージをインストールするために、システムのイメージを再作成する必要はありません。


              (注)  


              ASA 5500-X シャーシに新しい ASA CX ドライブをインストールする場合も、この手順を使用します。 この手順では、デバイスにすでに正しく必須のドライブがインストールされていると見なします。 また、ASA CX ソフトウェア モジュールをサポートする ASA イメージがインストールされていると見なします。


              TFTP サーバから ASA のフラッシュに適切な ASA CX ブート イメージをダウンロードする必要があります。 ASA 管理ポートからアクセスできる TFTP サーバにイメージを置きます。

              フラッシュの空き領域には、少なくとも、ブート イメージのサイズに 3 GB を加えた大きさが必要です。

              手順
                ステップ 1   コンソールまたは SSH を使用して ASA への CLI セッションを開きます。
                ステップ 2   ASA のフラッシュに適切な ASA CX イメージをダウンロードします。

                例:

                次の例で、<TFTP Server> をサーバのアドレスに変更し、ダウンロードするファイルに適切なイメージ名を使用します。

                ciscoasa# conf t
                ciscoasa(config)# copy tftp://<TFTP SERVER>/asacx-5500x-boot-9.1.1-28.img disk0:/
                
                
                ステップ 3   既存の ASA CX イメージを削除してから、必要に応じて IPS をシャットダウンします。

                システムに既存の ASA CX イメージがある場合はそれをアンインストールします。 IPS ソフトウェア モジュールをイネーブルにした場合も、シャットダウンされ、アンインストールされていることを確認します。

                ヒント   

                IPS モジュールにトラフィックをリダイレクトするアクティブ サービス ポリシーがある場合、そのポリシーを削除する必要があります。 たとえば、ポリシーがグローバル ポリシーの場合、noservice-policy ips_policyglobal を使用します。



                例:

                次の例は、ASA CX イメージをアンインストールし、IPS モジュールがアンインストールの前にシャットダウンされていることを確認します。 show module の出力で IPS モジュールのステータスが「Down」であることを確認します。この例は、必須のコマンド シーケンスを示すものではありません。デバイスに必要ではないコマンドは省略してください。 モジュールをアンインストールする必要があった場合、デバイスをリロードします。 (出力は省略します)。

                ciscoasa(config)# sw-module module cxsc uninstall
                ciscoasa(config)# sw-module module ips shutdown
                ciscoasa(config)# sh module ips
                ciscoasa(config)# sw-module module ips uninstall
                ciscoasa(config)# reload
                
                
                ステップ 4   ブート イメージをインストールします。

                イメージのブートには、少なくとも 5 ~ 15 分かかります。



                例:

                次の例では、disk0 にダウンロードしたイメージの名前を使用します。

                ciscoasa(config)# sw-module module cxsc recover configure image 
                disk0:/asacx-5500x-boot-9.1.1-28.img 
                ciscoasa(config)# sw-module module cxsc recover boot   
                
                
                ステップ 5   session cxsc console コマンドを使用して、ASA CX へのコンソール セッションを開きます。

                admin としてログインします(デフォルトのパスワードは Admin123)。

                コンソール セッションを残し、ASA CLI に戻るには、Ctrl+^(通常は Ctrl+Shift+6)を押して、x を押します。



                例:
                ciscoasa# session cxsc console
                Establishing console session with slot 1
                Opening console session with module cxsc.
                Connected to module cxsc. Escape character sequence is 'CTRL-SHIFT-6 then x'.
                cxsc login: admin
                Password: Admin123
                
                
                ステップ 6   必要なパーティションを作成します。

                例:
                asacx-boot> partition 
                Disk /dev/sda doesn't contain a valid partition table  
                WARNING: You are about to erase all policy configurations and data.  
                You cannot undo this action.
                Are you sure you want to proceed? [y/n]: y
                
                ....
                Partition Successfully Completed
                
                asacx-boot>
                
                
                ステップ 7   setup コマンドを使用して、システムを設定します。

                例:
                asacx-boot> setup 
                
                

                セットアップ ウィザードを起動する前に、次の値に対する正しい入力内容を必ず確定してください(デフォルトのホスト名は asacx です)。

                システムのホスト名。

                ホスト名は 65 文字以内で、文字、数字、ハイフンのみが使用できます。 先頭と末尾の文字は英字または数字にする必要があり、ホスト名をすべて数字にすることはできません。

                管理 IP アドレスに使用するアドレス指定のタイプ。
                スタティック IPv4、IPv4 用 DHCP、スタティック IPv6、IPv6 ステートレス自動設定のいずれかのアドレス タイプを設定できます。 ASA CX ソフトウェア モジュールでは、このアドレスが ASA 管理アドレスと同じサブネットに存在している必要があり、ASA 管理インターフェイスが稼働していて利用可能であることが必要です。 IPv4 と IPv6 の両方のアドレス指定の設定が可能です。 次の手順を実行します。
                • IPv4 スタティック アドレス:IPv4 管理 IP アドレス、サブネット マスク、ゲートウェイを指定します。
                • DHCP:管理ネットワークで応答する DHCP サーバが必要です。
                  (注)     

                  DHCP は推奨されません。 DHCP がリースの満了やその他の理由により割り当てたアドレスを変更した場合、システムは正常に機能しなくなります。 代わりにスタティック アドレスの使用を推奨します。

                • IPv6 スタティック アドレス:IPv6 管理 IP アドレス、プレフィックス長、ゲートウェイを指定します。
                • IPv6 ステートレス自動設定:IPv6 ステートレス自動設定は、デバイスが存在するリンクで使用するグローバルな IPv6 プレフィックスのアドバタイズメントなどの、IPv6 サービスを提供するようにルータが設定されている場合に限り、グローバルな IPv6 アドレスを生成します。 IPv6 ルーティング サービスがリンクで使用できない場合、リンク ローカルな IPv6 アドレスのみが取得され、そのデバイスが属すネットワーク リンクの外部にアクセスできません。
                  (注)     

                  IPv6 ステートレス自動設定では、ネットワーク プレフィックスおよびデバイス ID に基づいてグローバル アドレスが割り当てられます。 このアドレスが変化することはほとんどなく、変化するとシステムは正常に機能しなくなります。 代わりにスタティック アドレスの使用を推奨します。

                DNS 情報。

                DHCP を使用しない場合は、プライマリおよび任意でセカンダリの IP アドレス(IPv4 または IPv6)、DNS サーバ、ローカル ドメイン名を指定する必要があります。 IPv4 と IPv6 の両方の管理アドレスを設定すると、このいずれか、または両方の形式で DNS アドレスを入力できます。この設定を行わない場合は、管理アドレスの形式に合わせる必要があります。

                検索ドメインのカンマ区切りリストを入力することもできます。検索ドメインは、名前から IP アドレスへの解決の中で、完全修飾ではないホスト名に順番に付加されます。 たとえば、検索ドメイン リストにより、www.example.com などの完全修飾名ではなく、www への ping が可能になります。

                NTP 情報。

                ネットワーク タイム プロトコル(NTP)をシステム時刻に設定するかどうかを決定できます。 NTP を使用する場合は、NTP サーバ名または IPv4 アドレスを指定します。

                ウィザードが完了すると、設定のサマリーが表示されます。 設定を保存するには、Y と入力します。

                ステップ 8   system install コマンドを使用して、ASA CX システム ソフトウェア パッケージをインストールします。 まず、ASA CX がアクセスできる HTTP/HTTPS/FTP サーバにパッケージがあることを確認する必要があります。

                例:
                たとえば、次のコマンドは、システムを asacx-sys-9.1.1.pkg パッケージでアップグレードします。 Y を入力して、アップグレードをインストールします。
                asacx-boot> system install https://upgrades.example.com/packages/asacx-sys-9.1.1.pkg
                You need to authenticate with the server to download the package.
                  Username: username
                  Password: (typing not displayed)
                Verifying     
                Downloading     
                Extracting     
                Package Detail
                        Description:                    Cisco ASA CX System Upgrade
                        Requires reboot:                Yes 
                
                Do you want to continue with upgrade? [y]: Y
                Warning: Please do not interrupt the process or turn off the system.
                Doing so might leave system in unusable state.
                
                Upgrading     
                Stopping all the services ...     
                Starting upgrade process ...        
                
                Reboot is required to complete the upgrade. Press Enter to reboot the system.
                
                
                ステップ 9   Enter を押してシステムをリブートします。

                システムをリブートすると、コンソール セッションが閉じます。 システムがリブートするまで、10 ~ 15 分待ちます。

                ステップ 10   コンソール セッションを開き、admin ユーザとしてログインします。

                例:
                ciscoasa# session cxsc console
                
                
                ステップ 11   必要に応じて、時間設定を行います。

                show time コマンドを使用すると、現在の日時とシステムのタイムゾーンを確認できます。 デフォルトでは UTC タイムゾーンが使用されます。

                NTP を使用している場合は、config timezone コマンドを使用してローカル タイム ゾーンを設定できます。 NTP を使用していない場合も、config time コマンドを使用してローカル タイムを設定します。

                ステップ 12   config passwd コマンドを使用して、admin ユーザのパスワードを変更します。 新しいパスワードを入力するように求められます。
                ステップ 13   これでデバイスの使用準備が完了しました。

                ブラウザで、https://server_address を使用して、Web インターフェイスを開きます。

                exit コマンドを入力すると、CLI からログアウトできます。

                (注)     

                CLI で使用可能な他のコマンドについては、help または ? を入力してください。


                CX および PRSM ポートを開く

                CX デバイスおよび PRSM サーバの管理インターフェイス上のファイアウォールは、着信接続に対してほとんどすべてのポートを閉じています。 次のリストに、開いているポートと、その用途を示します。

                CX デバイス
                • ICMP エコー要求(ping):icmp/8
                • SSH:tcp/22
                • HTTPS:tcp/443
                • CAD または AD エージェント通信:udp/3799
                PRSM サーバ
                • ICMP エコー要求(ping):icmp/8
                • SSH:tcp/22
                • HTTPS:tcp/443
                • CX イベント受信:tcp/4466
                • syslog:udp/514
                • CAD または AD エージェント通信:udp/3799