Cisco UCS CLI コンフィギュレーション ガイド 1.1(2)
イメージ管理
イメージ管理

イメージ管理

イメージ管理について

Firepower アプライアンス では 2 つの基本タイプのイメージを使用します。


(注)  


すべてのイメージにデジタル署名が行われ、セキュア ブートによって検証されます。どのような場合もイメージを変更しないでください。変更すると、検証エラーになります。


  • プラットフォーム バンドル:Firepower プラットフォーム バンドルは、複数の独立したイメージの集合であり、Firepower スーパバイザまたは Firepower セキュリティ モジュール上で動作します。このプラットフォーム バンドルは Firepower eXtensible Operating System のソフトウェア パッケージです。

  • アプリケーション:アプリケーション イメージは、Firepower アプライアンス のセキュリティ モジュールに展開するソフトウェア イメージです。アプリケーション イメージは、Cisco Secure Package(CSP)ファイルとして配布され、論理デバイス作成の一環として、または後で論理デバイスを作成する準備をするためにセキュリティ モジュールに展開されるまでは、スーパバイザに保存されます。Firepower Supervisor には、異なるバージョンが複数あっても同じアプリケーション イメージ タイプであれば保存できます。

Cisco.com からのイメージのダウンロード

はじめる前に

Cisco.com アカウントが必要です。

手順
    ステップ 1   Web ブラウザを使用して http:/​/​www.cisco.com/​go/​firepower9300-software に移動します。 Firepower アプライアンス のソフトウェアのダウンロード ページがブラウザ内に開きます。
    ステップ 2   ローカル コンピュータに適したソフトウェア イメージを見つけ、ダウンロードします。

    Firepower アプライアンス への Firepower eXtensible Operating System のソフトウェア イメージのダウンロード

    FXOS のソフトウェア イメージを Firepower アプライアンス にコピーするには、FTP、SCP、SFTP、または TFTP を使用できます。

    はじめる前に

    コンフィギュレーション ファイルのインポートに必要な次の情報を収集します。

    • イメージのコピー元のサーバの IP アドレスおよび認証クレデンシャル

    • FXOS のソフトウェア イメージ ファイルの完全修飾名

    手順
      ステップ 1   ファームウェア モードに入ります。

      Firepower-chassis # scopefirmware

      ステップ 2   FXOS のソフトウェア イメージをダウンロードします。

      Firepower-chassis /firmware # download image URL

      次のいずれかの構文を使用してインポートするファイルの URL を指定します。

      • ftp:// username@hostname / path

      • scp:// username@hostname / path

      • sftp:// username@hostname / path

      • tftp:// hostname : port-num / path

      ステップ 3   ダウンロード プロセスをモニタするには、次のコマンドを使用します。

      Firepower-chassis /firmware # show package image_name detail


      次に、SCP プロトコルを使用してイメージをコピーする例を示します。

      Firepower-chassis # scope firmware
      Firepower-chassis /firmware # download image scp://user@192.168.1.1/images/fxos-k9.1.1.1.119.SPA
      Firepower-chassis /firmware # show package fxos-k9.1.1.1.119.SPA detail
      Download task:
          File Name: fxos-k9.1.1.1.119.SPA
          Protocol: scp
          Server: 192.168.1.1
          Userid:
          Path:
          Downloaded Image Size (KB): 5120
          State: Downloading
          Current Task: downloading image fxos-k9.1.1.1.119.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)
      
      

      Firepower eXtensible Operating System プラットフォーム バンドルのアップグレード

      はじめる前に

      プラットフォーム バンドル ソフトウェア イメージを Cisco.com からダウンロードし(Cisco.com からのイメージのダウンロードを参照)、次にそのイメージを Firepower アプライアンスダウンロードします(Firepower アプライアンス への論理デバイスのソフトウェア イメージのダウンロードを参照)。

      手順
        ステップ 1   コンソール ポートに接続します。
        ステップ 2   組織モードに入ります。

        Firepower-chassis# scopeorg

        ステップ 3   デフォルトのプラットフォーム パック モードに入ります。

        Firepower-chassis /org # scopefw-platform-packdefault

        ステップ 4   デフォルトのプラットフォーム バンドルをインストールするバージョンに設定します。

        Firepower-chassis /org/fw-platform-pack # setplatform-bundle-versionversion_number

        version_number は、インストールする FXOS プラットフォーム バンドルのバージョン番号です。

        ステップ 5   変更を確定し、アップグレード プロセスを開始します。

        commit-buffer

        Firepower eXtensible Operating System がバンドルを解凍し、コンポーネントをアップグレードまたはリロードします。

        ステップ 6   ダウンロード プロセスをモニタするには、次の手順を実行します。
        1. scopefirmware と入力します。
        2. scopeauto-install と入力します。
        3. showfsmstatusexpand と入力します。

        Firepower アプライアンス への論理デバイスのソフトウェア イメージのダウンロード

        論理デバイスのソフトウェア イメージを Firepower アプライアンス にコピーするには、FTP、SCP、SFTP、または TFTP を使用できます。

        はじめる前に

        コンフィギュレーション ファイルのインポートに必要な次の情報を収集します。

        • イメージのコピー元のサーバの IP アドレスおよび認証クレデンシャル

        • ソフトウェア イメージ ファイルの完全修飾名

        手順
          ステップ 1   セキュリティ サービス モードに入ります。

          Firepower-chassis # scopessa

          ステップ 2   アプリケーション ソフトウェア モードに入ります。

          Firepower-chassis /ssa # scopeapp-software

          ステップ 3   論理デバイスのソフトウェア イメージをダウンロードします。

          Firepower-chassis /ssa/app-software # download image URL

          次のいずれかの構文を使用してインポートするファイルの URL を指定します。

          • ftp://username@hostname/path

          • scp://username@hostname/path

          • sftp://username@hostname/path

          • tftp://hostname:port-num/path

          ステップ 4   ダウンロード プロセスをモニタするには、次のコマンドを使用します。

          Firepower-chassis /ssa/app-software # show download-task

          ステップ 5   ダウンロード アプリケーションを表示するには、次のコマンドを使用します。
          Firepower-chassis /ssa/app-software # up

          Firepower-chassis /ssa # show app

          ステップ 6   特定のアプリケーションの詳細情報を表示するには、次のコマンドを使用します。
          Firepower-chassis /ssa # scope app application_type image_version

          Firepower-chassis /ssa/app # show expand


          次に、SCP プロトコルを使用してイメージをコピーする例を示します。

          Firepower-chassis # scope ssa
          Firepower-chassis /ssa # scope app-software
          Firepower-chassis /ssa/app-software # download image scp://user@192.168.1.1/images/cisco-asa.9.4.1.65.csp
          Firepower-chassis /ssa/app-software # show download-task
          
          Downloads for Application Software:
              File Name                      Protocol   Server               Userid          State
              ------------------------------ ---------- -------------------- --------------- -----
              cisco-asa.9.4.1.65.csp         Scp        192.168.1.1          user            Downloaded
          
          Firepower-chassis /ssa/app-software # up
          
          Firepower-chassis /ssa # show app
          
          Application:
              Name       Version    Description Author     Deploy Type CSP Type    Is Default App
              ---------- ---------- ----------- ---------- ----------- ----------- --------------
              asa        9.4.1.41   N/A                    Native      Application No
              asa        9.4.1.65   N/A                    Native      Application Yes
          
          Firepower-chassis /ssa # scope app asa 9.4.1.65
          Firepower-chassis /ssa/app # show expand
          
          Application:
              Name: asa
              Version: 9.4.1.65
              Description: N/A
              Author:
              Deploy Type: Native
              CSP Type: Application
              Is Default App: Yes
          
              App Attribute Key for the Application:
                  App Attribute Key Description
                  ----------------- -----------
                  cluster-role      This is the role of the blade in the cluster
                  mgmt-ip           This is the IP for the management interface
                  mgmt-url          This is the management URL for this application
          
              Net Mgmt Bootstrap Key for the Application:
                  Bootstrap Key Key Data Type Is the Key Secret Description
                  ------------- ------------- ----------------- -----------
                  PASSWORD      String        Yes               The admin user password.
          
              Port Requirement for the Application:
                  Port Type: Data
                  Max Ports: 120
                  Min Ports: 1
          
                  Port Type: Mgmt
                  Max Ports: 1
                  Min Ports: 1
          
                  Mgmt Port Sub Type for the Application:
                      Management Sub Type
                      -------------------
                      Default
          
                  Port Type: Cluster
                  Max Ports: 1
                  Min Ports: 0
          Firepower-chassis /ssa/app #
          
          

          論理デバイスのイメージ バージョンの更新

          はじめる前に

          論理デバイスに使用するアプリケーション イメージを Cisco.com からダウンロードし(Cisco.com からのイメージのダウンロードを参照)、次にそのイメージを Firepower アプライアンスダウンロードします(Firepower アプライアンス への論理デバイスのソフトウェア イメージのダウンロードを参照)。


          (注)  


          Firepower Threat Defense の論理デバイスは直接アップグレードできません。Firepower Threat Defense の論理デバイスをアップグレードするには、既存のデバイスを削除してから、更新されたイメージを使用して新しいデバイスを作成する必要があります。


          手順
            ステップ 1   セキュリティ サービス モードに入ります。

            Firepower-chassis # scopessa

            ステップ 2   更新するセキュリティ モジュールの範囲を設定します。

            Firepower-chassis /ssa # scopeslotslot_number

            ステップ 3   更新するアプリケーションの範囲を設定します。

            Firepower-chassis /ssa/slot # scopeapp-instanceapp_template

            ステップ 4   スタートアップ バージョンを更新したいバージョンに設定します。

            Firepower-chassis /ssa/slot/app-instance # setstartup-versionversion_number

            ステップ 5   設定を確定します。

            commit-buffer

            トランザクションをシステムの設定に対して確定します。アプリケーション イメージが更新され、アプリケーションが再起動します。


            次に、セキュリティ モジュール 1 で実行している ASA のソフトウェア イメージを更新する例を示します。show コマンドを使用すると、更新ステータスを表示できます。

            Firepower-chassis# scope ssa
            Firepower-chassis /ssa # scope slot 1
            Firepower-chassis /ssa/slot # scope app-instance asa
            Firepower-chassis /ssa/slot/app-instance # set startup-version 9.4.1.65
            Firepower-chassis /ssa/slot/app-instance* # show configuration pending
             enter app-instance asa
            +    set startup-version 9.4.1.65
             exit
            Firepower-chassis /ssa/slot/app-instance* # commit-buffer
            Firepower-chassis /ssa/slot/app-instance # show
            
            Application Instance:
                Application Name Admin State Operational State Running Version Startup Version
                ---------------- ----------- ----------------- --------------- ---------------
                asa              Enabled     Updating          9.4.1.41        9.4.1.65
            Firepower-chassis /ssa/slot/app-instance # 
            Firepower-chassis /ssa/slot/app-instance # show
            
            Application Instance:
                Application Name Admin State Operational State Running Version Startup Version
                ---------------- ----------- ----------------- --------------- ---------------
                asa              Enabled     Online            9.4.1.65        9.4.1.65
            Firepower-chassis /ssa/slot/app-instance #