Cisco FXOS Firepower Chassis Manager コンフィギュレーション ガイド 1.1(1)
Image Management
Image Management

Image Management

イメージ管理について

Firepower アプライアンスが使用するイメージには、次の 2 つの基本タイプがあります。


(注)  


すべてのイメージに対して、セキュア ブートによるデジタル署名と検証が行われます。 イメージを少しでも変更すると検証エラーが発生するため、変更しないでください。


  • プラットフォーム バンドル:Firepower プラットフォーム バンドルは、Firepower Supervisor および Firepower セキュリティ モジュールで動作する、複数の独立したイメージの集まりです。 プラットフォーム バンドルは、Firepower eXtensible Operating System のソフトウェア パッケージです。

  • アプリケーション:アプリケーション イメージは、Firepower アプライアンスのセキュリティ モジュールに導入するソフトウェア イメージです。 アプリケーション イメージは、Cisco Secure Package ファイル(CSP)として提供されます。これは、論理デバイス作成時にセキュリティ モジュールに展開されるまで(または以降の論理デバイス作成に備えて)スーパーバイザに保存されます。 リリース 1.1.1 で使用できるアプリケーション イメージは ASA ASA 用のものに限られています。Firepower Supervisor には、同じアプリケーション イメージ タイプについて複数のバージョンを保存することができます。

Cisco.com からのイメージのダウンロード

はじめる前に

Cisco.com アカウントが必要です。

手順
    ステップ 1   [System] > [Updates] を選択します。 [Available Updates] ページに、シャーシで使用可能な FXOS プラットフォーム バンドル イメージおよびアプリケーション イメージのリストが表示されます。
    ステップ 2   ページ下部の [Download latest updates from CCO] リンクをクリックします。 ブラウザの新しいタブで、Firepower アプライアンスのソフトウェア ダウンロード ページが開きます。
    ステップ 3   該当するソフトウェア イメージを見つけて、ローカル コンピュータにダウンロードします。

    Firepower アプライアンス へのイメージのアップロード

    はじめる前に

    アップロードするイメージがローカル コンピュータで使用可能であることを確認してください。

    手順
      ステップ 1   [System] > [Updates] を選択します。 [Available Updates] ページに、シャーシで使用可能な Firepower eXtensible Operating System プラットフォーム バンドル イメージおよびアプリケーション イメージのリストが表示されます。
      ステップ 2   [Upload Image] をクリックして、[Upload Image] ダイアログ ボックスを開きます。
      ステップ 3   [Browse] をクリックし、アップロードするイメージを見つけて選択します。
      ステップ 4   [Upload] をクリックします。 選択したイメージが Firepower アプライアンスにアップロードされます。

      Firepower eXtensible Operating System プラットフォーム バンドルのアップグレード

      はじめる前に

      プラットフォーム バンドルのソフトウェア イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを Firepower アプライアンスアップロードします(Firepower アプライアンス へのイメージのアップロードを参照)。

      手順
        ステップ 1   コンソール ポートに接続します。
        ステップ 2   組織モードを開始します。

        Firepower-chassis# scopeorg

        ステップ 3   デフォルト プラットフォーム パック モードを開始します。

        Firepower-chassis /org # scopefw-platform-packdefault

        ステップ 4   デフォルト プラットフォーム バンドルをインストールするバージョンに設定します。

        Firepower-chassis /org/fw-platform-pack # setplatform-bundle-versionversion_number

        version_number は、インストールする FXOS プラットフォーム バンドルのバージョン番号です。

        ステップ 5   変更をコミットし、アップグレード プロセスを開始します。

        commit-buffer

        Firepower eXtensible Operating System は、バンドルを展開してコンポーネントをアップグレードおよびリロードします。

        ステップ 6   アップグレード プロセスをモニタするには、次の手順を実行します。
        1. scopefirmware を入力します。
        2. scopeauto-install を入力します。
        3. showfsmstatusexpand を入力します。

        論理デバイスのイメージ バージョンの更新

        はじめる前に

        論理デバイスに使用するアプリケーション イメージを Cisco.com からダウンロードして(Cisco.com からのイメージのダウンロードを参照)、そのイメージを Firepower アプライアンスアップロードします(Firepower アプライアンス へのイメージのアップロードを参照)。

        手順
          ステップ 1   [Logical Devices] を選択して [Logical Devices] ページを開きます。 [Logical Devices] ページに、シャーシに設定された論理デバイスのリストが表示されます。 論理デバイスが設定されていない場合は、これを通知するメッセージが代わりに表示されます。
          ステップ 2   更新する論理デバイスの [Update Version] をクリックして、[Update Image Version] ダイアログボックスを開きます。
          ステップ 3   [New Version] では、更新後のソフトウェア バージョンを選択します。
          ステップ 4   [OK] をクリックします。