Cisco FXOS CLI コンフィギュレーション ガイド 1.1(1)
Image Management
Image Management

Image Management

イメージ管理について

Firepower アプライアンスが使用するイメージには、次の 2 つの基本タイプがあります。


(注)  


すべてのイメージに対して、セキュア ブートによるデジタル署名と検証が行われます。 イメージを少しでも変更すると検証エラーが発生するため、変更しないでください。


  • プラットフォーム バンドル:Firepower プラットフォーム バンドルは、Firepower Supervisor および Firepower セキュリティ モジュールで動作する、複数の独立したイメージの集まりです。 プラットフォーム バンドルは、Firepower eXtensible Operating System のソフトウェア パッケージです。

  • アプリケーション:アプリケーション イメージは、Firepower アプライアンスのセキュリティ モジュールに導入するソフトウェア イメージです。 アプリケーション イメージは、Cisco Secure Package ファイル(CSP)として提供されます。これは、論理デバイス作成時にセキュリティ モジュールに展開されるまで(または以降の論理デバイス作成に備えて)スーパーバイザに保存されます。 リリース 1.1.1 で使用できるアプリケーション イメージは ASA ASA 用のものに限られています。Firepower Supervisor には、同じアプリケーション イメージ タイプについて複数のバージョンを保存することができます。

Cisco.com からのイメージのダウンロード

はじめる前に

Cisco.com アカウントが必要です。

手順
    ステップ 1   Web ブラウザを使用して、http:/​/​www.cisco.com/​go/​firepower9300-software にアクセスします。 Firepower アプライアンスのソフトウェア ダウンロード ページがブラウザに表示されます。
    ステップ 2   該当するソフトウェア イメージを見つけて、ローカル コンピュータにダウンロードします。

    Firepower eXtensible Operating System ソフトウェア イメージの Firepower アプライアンス へのダウンロード

    FTP、SCP、SFTP、または TFTP を使用して、FXOS ソフトウェア イメージを Firepower アプライアンス にコピーできます。

    はじめる前に

    コンフィギュレーション ファイルのインポートに必要な次の情報を収集します。

    • イメージのコピー元であるサーバの IP アドレスおよび認証クレデンシャル

    • FXOS イメージ ファイルの完全修飾名

    手順
      ステップ 1   ファームウェア モードを開始します。

      Firepower-chassis # scopefirmware

      ステップ 2   FXOS ソフトウェア イメージをダウンロードします。

      Firepower-chassis /firmware # download image URL

      次のいずれかの構文を使用してインポートされるファイルの URL を指定します。

      • ftp:// username@hostname / path

      • scp:// username@hostname / path

      • sftp:// username@hostname / path

      • tftp:// hostname : port-num / path

      ステップ 3   ダウンロード プロセスをモニタする場合:

      Firepower-chassis /firmware # show package image_name detail


      次の例では、SCP プロトコルを使用してイメージをコピーします。

      Firepower-chassis # scope firmware
      Firepower-chassis /firmware # download image scp://user@192.168.1.1/images/fxos-k9.1.1.1.119.SPA
      Firepower-chassis /firmware # show package fxos-k9.1.1.1.119.SPA detail
      Download task:
          File Name: fxos-k9.1.1.1.119.SPA
          Protocol: scp
          Server: 192.168.1.1
          Userid:
          Path:
          Downloaded Image Size (KB): 5120
          State: Downloading
          Current Task: downloading image fxos-k9.1.1.1.119.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)
      
      

      Firepower eXtensible Operating System プラットフォーム バンドルのアップグレード

      はじめる前に

      プラットフォーム バンドルのソフトウェア イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを Firepower アプライアンス(ダウンロード)します(論理デバイス ソフトウェア イメージの Firepower アプライアンス へのダウンロードを参照)。

      手順
        ステップ 1   コンソール ポートに接続します。
        ステップ 2   組織モードを開始します。

        Firepower-chassis# scopeorg

        ステップ 3   デフォルト プラットフォーム パック モードを開始します。

        Firepower-chassis /org # scopefw-platform-packdefault

        ステップ 4   デフォルト プラットフォーム バンドルをインストールするバージョンに設定します。

        Firepower-chassis /org/fw-platform-pack # setplatform-bundle-versionversion_number

        version_number は、インストールする FXOS プラットフォーム バンドルのバージョン番号です。

        ステップ 5   変更をコミットし、アップグレード プロセスを開始します。

        commit-buffer

        Firepower eXtensible Operating System は、バンドルを展開してコンポーネントをアップグレードおよびリロードします。

        ステップ 6   アップグレード プロセスをモニタするには、次の手順を実行します。
        1. scopefirmware を入力します。
        2. scopeauto-install を入力します。
        3. showfsmstatusexpand を入力します。

        論理デバイス ソフトウェア イメージの Firepower アプライアンス へのダウンロード

        FTP、SCP、SFTP、または TFTP を使用して、論理デバイス ソフトウェア イメージを Firepower アプライアンス にコピーできます。

        はじめる前に

        コンフィギュレーション ファイルのインポートに必要な次の情報を収集します。

        • イメージのコピー元であるサーバの IP アドレスおよび認証クレデンシャル

        • ソフトウェア イメージ ファイルの完全修飾名

        手順
          ステップ 1   セキュリティ サービス モードを開始します。

          Firepower-chassis # scopessa

          ステップ 2   アプリケーション ソフトウェア モードを開始します。

          Firepower-chassis /ssa # scopeapp-software

          ステップ 3   論理デバイス ソフトウェア イメージをダウンロードします。

          Firepower-chassis /ssa/app-software # download image URL

          次のいずれかの構文を使用してインポートされるファイルの URL を指定します。

          • ftp://username@hostname/path

          • scp://username@hostname/path

          • sftp://username@hostname/path

          • tftp://hostname:port-num/path

          ステップ 4   ダウンロード プロセスをモニタする場合:

          Firepower-chassis /ssa/app-software # show download-task

          ステップ 5   ダウンロードしたアプリケーションを表示する場合:
          Firepower-chassis /ssa/app-software # up

          Firepower-chassis /ssa # show app

          ステップ 6   特定のアプリケーションの詳細を表示する場合:
          Firepower-chassis /ssa # scope app application_type image_version

          Firepower-chassis /ssa/app # show expand


          次の例では、SCP プロトコルを使用してイメージをコピーします。

          Firepower-chassis # scope ssa
          Firepower-chassis /ssa # scope app-software
          Firepower-chassis /ssa/app-software # download image scp://user@192.168.1.1/images/cisco-asa.9.4.1.65.csp
          Firepower-chassis /ssa/app-software # show download-task
          
          Downloads for Application Software:
              File Name                      Protocol   Server               Userid          State
              ------------------------------ ---------- -------------------- --------------- -----
              cisco-asa.9.4.1.65.csp         Scp        192.168.1.1          user            Downloaded
          
          Firepower-chassis /ssa/app-software # up
          
          Firepower-chassis /ssa # show app
          
          Application:
              Name       Version    Description Author     Deploy Type CSP Type    Is Default App
              ---------- ---------- ----------- ---------- ----------- ----------- --------------
              asa        9.4.1.41   N/A                    Native      Application No
              asa        9.4.1.65   N/A                    Native      Application Yes
          
          Firepower-chassis /ssa # scope app asa 9.4.1.65
          Firepower-chassis /ssa/app # show expand
          
          Application:
              Name: asa
              Version: 9.4.1.65
              Description: N/A
              Author:
              Deploy Type: Native
              CSP Type: Application
              Is Default App: Yes
          
              App Attribute Key for the Application:
                  App Attribute Key Description
                  ----------------- -----------
                  cluster-role      This is the role of the blade in the cluster
                  mgmt-ip           This is the IP for the management interface
                  mgmt-url          This is the management URL for this application
          
              Net Mgmt Bootstrap Key for the Application:
                  Bootstrap Key Key Data Type Is the Key Secret Description
                  ------------- ------------- ----------------- -----------
                  PASSWORD      String        Yes               The admin user password.
          
              Port Requirement for the Application:
                  Port Type: Data
                  Max Ports: 120
                  Min Ports: 1
          
                  Port Type: Mgmt
                  Max Ports: 1
                  Min Ports: 1
          
                  Mgmt Port Sub Type for the Application:
                      Management Sub Type
                      -------------------
                      Default
          
                  Port Type: Cluster
                  Max Ports: 1
                  Min Ports: 0
          Firepower-chassis /ssa/app #
          
          

          論理デバイスのイメージ バージョンの更新

          はじめる前に

          論理デバイスに使用するアプリケーション イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを Firepower アプライアンス(ダウンロード)します(論理デバイス ソフトウェア イメージの Firepower アプライアンス へのダウンロードを参照)。

          手順
            ステップ 1   セキュリティ サービス モードを開始します。

            Firepower-chassis # scopessa

            ステップ 2   スコープを更新するセキュリティ モジュールに設定します。

            Firepower-chassis /ssa # scopeslotslot_number

            ステップ 3   スコープを更新するアプリケーションに設定します。

            Firepower-chassis /ssa/slot # scopeapp-instanceapp_template

            ステップ 4   スタートアップ バージョンを更新するバージョンに設定します。

            Firepower-chassis /ssa/slot/app-instance # setstartup-versionversion_number

            ステップ 5   設定をコミットします。

            commit-buffer

            トランザクションをシステムの設定にコミットします。 アプリケーション イメージが更新され、アプリケーションが再起動します。


            次の例では、セキュリティ モジュール 1 で動作する ASA のソフトウェア イメージを更新します。 show コマンドを使用すると、更新ステータスを表示できます。

            Firepower-chassis# scope ssa
            Firepower-chassis /ssa # scope slot 1
            Firepower-chassis /ssa/slot # scope app-instance asa
            Firepower-chassis /ssa/slot/app-instance # set startup-version 9.4.1.65
            Firepower-chassis /ssa/slot/app-instance* # show configuration pending
             enter app-instance asa
            +    set startup-version 9.4.1.65
             exit
            Firepower-chassis /ssa/slot/app-instance* # commit-buffer
            Firepower-chassis /ssa/slot/app-instance # show
            
            Application Instance:
                Application Name Admin State Operational State Running Version Startup Version
                ---------------- ----------- ----------------- --------------- ---------------
                asa              Enabled     Updating          9.4.1.41        9.4.1.65
            Firepower-chassis /ssa/slot/app-instance # 
            Firepower-chassis /ssa/slot/app-instance # show
            
            Application Instance:
                Application Name Admin State Operational State Running Version Startup Version
                ---------------- ----------- ----------------- --------------- ---------------
                asa              Enabled     Online            9.4.1.65        9.4.1.65
            Firepower-chassis /ssa/slot/app-instance #