イメージ管理
イメージ管理

イメージ管理

イメージ管理について

Firepower アプライアンス では 2 つの基本タイプのイメージを使用します。


(注)  


すべてのイメージにデジタル署名が行われ、セキュア ブートによって検証されます。どのような場合も、イメージを変更しないでください。変更すると、検証エラーになります。


  • プラットフォーム バンドル:Firepower プラットフォーム バンドルは、複数の独立したイメージの集合であり、Firepower スーパバイザまたは Firepower セキュリティ モジュール上で動作します。このプラットフォーム バンドルは Firepower eXtensible Operating System のソフトウェア パッケージです。

  • アプリケーション:アプリケーション イメージは、Firepower アプライアンス のセキュリティ モジュールに展開するソフトウェア イメージです。アプリケーション イメージは、Cisco Secure Package(CSP)ファイルとして配布され、論理デバイス作成の一環として、または後で論理デバイスを作成する準備をするためにセキュリティ モジュールに展開されるまでは、スーパバイザに保存されます。Firepower Supervisor には、異なるバージョンが複数あっても同じアプリケーション イメージ タイプであれば保存できます。

Cisco.com からのイメージのダウンロード

はじめる前に

Cisco.com アカウントが必要です。

手順
    ステップ 1   [システム(System)] > [更新(Updates)] を選択します。 [使用可能な更新(Available Updates)] ページに、シャーシで使用可能な FXOS プラットフォーム バンドルのイメージやアプリケーションのイメージのリストが表示されます。
    ステップ 2   ページ下部の [最新の更新を CCO からダウンロード(Download latest updates from CCO)] リンクをクリックします。 Firepower アプライアンス のソフトウェアのダウンロード ページがブラウザ内の新しいタブに開きます。
    ステップ 3   ローカル コンピュータに適したソフトウェア イメージを見つけ、ダウンロードします。

    Firepower アプライアンス へのイメージのアップロード

    はじめる前に

    アップロードするイメージがローカル コンピュータで使用可能であることを確認します。

    手順
      ステップ 1   [システム(System)] > [更新(Updates)] を選択します。 [使用可能な更新(Available Updates)] ページに、シャーシで使用可能な Firepower eXtensible Operating System プラットフォーム バンドルのイメージやアプリケーションのイメージのリストが表示されます。
      ステップ 2   [イメージのアップロード(Upload Image)] をクリックして、[イメージのアップロード(Upload Image)] ダイアログ ボックスを開きます。
      ステップ 3   [参照(Browse)] をクリックし、アップロードするイメージまで移動して選択します。
      ステップ 4   [アップロード(Upload)] をクリックします。 選択したイメージが Firepower アプライアンスにアップロードされます。
      ステップ 5   特定のソフトウェア イメージについては、イメージをアップロードした後にエンドユーザ ライセンス契約書が表示されます。システムのプロンプトに従ってエンドユーザ契約書に同意します。

      Firepower eXtensible Operating System プラットフォーム バンドルのアップグレード

      はじめる前に

      プラットフォーム バンドル ソフトウェア イメージを Cisco.com からダウンロードし(Cisco.com からのイメージのダウンロードを参照)、次にそのイメージを Firepower アプライアンスアップロードします(Firepower アプライアンス へのイメージのアップロードを参照)。

      手順
        ステップ 1   コンソール ポートに接続します。
        ステップ 2   組織モードに入ります。

        Firepower-chassis# scopeorg

        ステップ 3   デフォルトのプラットフォーム パック モードに入ります。

        Firepower-chassis /org # scopefw-platform-packdefault

        ステップ 4   デフォルトのプラットフォーム バンドルをインストールするバージョンに設定します。

        Firepower-chassis /org/fw-platform-pack # setplatform-bundle-versionversion_number

        version_number は、インストールする FXOS プラットフォーム バンドルのバージョン番号です。

        ステップ 5   変更を確定し、アップグレード プロセスを開始します。

        commit-buffer

        Firepower eXtensible Operating System がバンドルを解凍し、コンポーネントをアップグレードまたはリロードします。

        ステップ 6   ダウンロード プロセスをモニタするには、次の手順を実行します。
        1. scopefirmware を入力します。
        2. scopeauto-install を入力します。
        3. showfsmstatusexpand と入力します。

        論理デバイスのイメージ バージョンの更新

        はじめる前に

        論理デバイスに使用するアプリケーション イメージを Cisco.com からダウンロードし(Cisco.com からのイメージのダウンロードを参照)、次にそのイメージを Firepower アプライアンスアップロードします(Firepower アプライアンス へのイメージのアップロードを参照)。


        (注)  


        Firepower Threat Defense の論理デバイスは直接アップグレードできません。Firepower Threat Defense の論理デバイスをアップグレードするには、既存のデバイスを削除してから、更新されたイメージを使用して新しいデバイスを作成する必要があります。


        手順
          ステップ 1   [論理デバイス(Logical Devices)] を選択して、[論理デバイス(Logical Devices)] ページを開きます。 [論理デバイス(Logical Devices)] ページに、シャーシに設定されている論理デバイスのリストが表示されます。論理デバイスをまったく設定していない場合は、その旨を通知するメッセージが表示されます。
          ステップ 2   更新する論理デバイスの [バージョンの更新(Update Version)] をクリックし、[イメージ バージョンの更新(Update Image Version)] ダイアログボックスを開きます。
          ステップ 3   [新しいバージョン(New Version)] に更新したいソフトウェア バージョンを選択します。
          ステップ 4   [OK] をクリックします。