はじめに
このドキュメントでは、Cisco Adaptive Security Device Manager(ASDM)を使用してCisco ASA 5500アプライアンスのソフトウェアイメージをアップグレードする方法について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
関連製品
この設定は、Cisco ASA 5500-X シリーズ セキュリティ アプライアンス ソフトウェア バージョン 9.x にも使用できます。
表記法
ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。
ソフトウェアのダウンロード
ASAソフトウェアイメージおよびASDMソフトウェアイメージの必要なリリースバージョンをダウンロードするには、次のリンクを使用します。
注:Cisco.comからこのソフトウェアをダウンロードするには、有効なシスコユーザクレデンシャルが必要です。
ASA と ASDM の間の互換性
表示されているリンクは、ASAの各バージョンの互換性とシスコ推奨のASDMリリースで更新されています。
ASA と ASDM の互換性
ASA のアップグレード パス
次のリンクは、ASAのアップグレードパスを示しています。一部のバージョンは、最新バージョンへのアップグレードの前に暫定アップグレードが必要です。
ASA のアップグレード パス
ASDM 7.xを使用したASAソフトウェアイメージのアップグレード
ASDMを使用してASA 5500のソフトウェアイメージをアップグレードするには、次の手順を実行します。
1. ASAがシングルコンテキストモードの場合は、 Tools > Upgrade Software from Local Computer
... ASDMのHomeウィンドウからコピーします。
ASAがマルチコンテキストモードで実行されている場合、 Upgrade Software from Local Computer
オプションを Tools
[メニュー]タブは、システムコンテキストからのみ使用できます。
2.ドロップダウンリストから、アップロードするイメージタイプとしてASAを選択します。
3.クリック Browse Local Files...
または、次の行にパスを入力します。 Local File Path
フィールドを使用して、PC上のソフトウェアイメージの場所を指定します。
4. Browse Flash...をクリックします。
5. 「フラッシュの参照」ダイアログ・ボックスが表示され、ファイル名が自動的に入力されます。ファイル名が表示されない場合は、 File Name
フィールドの URL のみが置換されます。クリック 完了したらOKです。
6.ローカルとリモートの両方のファイル名を指定したら、
Upload Image
を参照。
7. ASDMがイメージをフラッシュに書き込む間、ステータスウィンドウが表示されます。完了すると、アップロードが正常に行われたことを示す情報ウィンドウが表示され、イメージをブートイメージとして設定するかどうかを尋ねられます。選択 Yes
を参照。
クリック OK
をクリックし、 Close
Upload Image from Local PCダイアログボックスで選択します。
8.選択 Tools > System Reload
Homeウィンドウからデバイスをリロードします。
リロードの詳細を確認する新しいウィンドウが表示されます。選択 Save the running configuration at the time of reload
リロードする時間を選択します。時間の選択肢は次のとおりです。
- Now:デバイスを即時にリブートします。
- Delay By:今から何分(何時間)後にデバイスをリロードするかを指定します。
- Schedule at:デバイスをリロードする日時を指定します。
また、スケジュールされたリロードが失敗した場合に、デバイスが強制的にリロードを即時に行うかどうかを指定します。オン On Reload failure, force an immediate reload after
最大ホールド時間を指定します。これは、セキュリティアプライアンスがシャットダウンまたはリブートの前に他のサブシステムへの通知を待機する時間です。この時間が経過すると、即時に(強制的)シャットダウンまたはリブートが実行されます。クリック Schedule Reload
を参照。
リロードが実行されると、 Reload Status
ウィンドウが表示され、リロードが進行中であることが示されます。ASDM を終了するオプションも表示されます。
注:ASAのリロード後にASDMを再起動します。
ASDM 7.xを使用したASDMイメージのアップグレード
ASDMのいずれかを使用してASA 5500のソフトウェアイメージをアップグレードするには、次の手順を実行します。
1.選択 Tools > Upgrade Software from Local Computer...
Home
ウィンドウを開きます。
2.選択 ASDM
ドロップダウンリストからアップロードするイメージの種類を指定します。
3.クリック Browse Local Files...
または、次の行にパスを入力します。 Local File Path
フィールドを使用して、PC上のソフトウェアイメージの場所を指定します。
クリック Browse Flash...
を参照。
A Browse Flash
ダイアログボックスが表示され、ファイル名が自動的に入力されます。ファイル名が表示されない場合は、 File Name
フィールドの URL のみが置換されます。クリック OK
完了したら、
4.クリック OK
イメージが新しいイメージで更新されたとき。
5.選択 File > Save Running Configuration to Flash
Home
ウィンドウを開きます。
ASDMを終了して再度ログインし、アップグレードされたASDMイメージでASAを管理します。
イメージによるASAおよびASDMのアップグレード ダウンロード CCOから直接
ASAおよびASDMイメージをCCOから直接アップグレードするには、次の手順を実行します。
1.選択 Tools > Check for ASA/ASDM Updates...
Home
ウィンドウを開きます。
2.ユーザ名とパスワードのプロンプトが表示されたら、Cisco.comのクレデンシャルを入力し、 Login
を参照。
3. Cisco.com Upgrade Wizard
ダイアログボックスが表示されます。内 Overview
セクションをクリックします。 Next
を参照。
4. Select Software
セクションで、アップグレードする必要があるソフトウェアを確認します。ASAとASDMの両方をアップグレードする必要がある場合は、両方のオプションをチェックします。
5. ASAバージョンのドロップダウンリストで、ASAアップグレードを実行する必要があるバージョンを選択します。
6. ASDMバージョンのドロップダウンリストで、ASDMアップグレードを実行する必要があるバージョンを選択します。クリック Next
適切なバージョンが選択されている場合。
7. Review Changes
セクションで変更を確認し、 Next
を参照。
8.イメージのインストールが開始され、全体的な進行状況が図のように表示されます。完了したら、 Finish
を参照。
内 Results
セクションを参照してください。 Save configuration and reload device now
オプション.クリック Finish
を参照。
9. Reload Status
デバイスのリロード中にダイアログボックスが表示されます。
10.クリック Exit ASDM
リロード後にデバイスが起動したら、再度ログインします。
CLIを使用したソフトウェアイメージとASDMイメージのアップグレード
ソフトウェアイメージおよびASAのASDMイメージをアップグレードまたはダウングレードするには、TFTPサーバが必要です。TFTPサーバの選択の詳細については、『TFTPサーバの選択と使用』を参照してください。
「 copy tftp flash
コマンドを使用すると、TFTPによってファイアウォールのフラッシュメモリにソフトウェアイメージをダウンロードできます。 copy tftp flash
コマンドを任意のセキュリティアプライアンスモデルで発行できます。ダウンロードしたイメージは、次のリブート時に、このイメージを指すようにブートシステム変数を変更することで使用できます。
次に、 copy tftp flash
コマンドにより、WLC CLI で明確に示されます。
copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]
マルチ コンテキスト モードの場合は、この手順をシステム実行スペースで実行します。
注:ASAの場合、キーワードdisk0は copy
コマンドを使用して、アップグレードを実行します。
オプションのlocationまたはpathnameパラメータを指定せずにこのコマンドを使用した場合は、Cisco IOS®ソフトウェアで提示されるのと同様の一連の質問によって、対話形式で場所とファイル名をユーザから取得します。コロンのみを入力した場合、パラメータは tftp-server
コマンド設定。その他のオプションパラメータを指定した場合、これらの値が関連付けられた tftp-server
コマンド設定。いずれかのオプション パラメータ(コロンで始まる入力など)を指定した場合、コマンドは、ユーザの入力を求めるプロンプトなしで実行されます。
場所はIPアドレス、またはセキュリティアプライアンスの名前解決メカニズムによってIPアドレスに解決される名前で指定します。このメカニズムは現在、 name
と names
コマンドを発行します。セキュリティアプライアンスは、ルーティングテーブル情報によってこの場所に到達する方法を認識している必要があります。この情報は、 IP address
,ページ route
、または RIP
コマンドを発行します。これは、設定によって異なります。
pathname には、サーバ上のファイルへのパスの最後となる実際のコンポーネントに加え、任意のディレクトリ名を含めることができます。パス名にスペースを含めることはできません。ディレクトリ名にスペースが含まれている場合は、 copy tftp flash
コマンドを使用して、アップグレードを実行します。また、イメージのダウンロード元のシステム上のディレクトリを指すようにTFTPサーバが設定されている場合は、システムのIPアドレスとイメージファイル名だけを使用します。TFTP サーバは、コマンドを受信して、自身のルート ディレクトリ情報から実際のファイルの場所を判断します。その後、サーバは、TFTP イメージをセキュリティ アプライアンスにダウンロードします。
これらのコマンドは、ソフトウェアイメージおよびASDMイメージをアップグレードし、次回のリロード時にブートイメージとして作成するために必要です。
ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]
!--- Command to set an image as bootup or specify the
!--- ASDM image file.
ASA(config)#boot system [flash:/disk0:]/[software image name]
!--- Save active configuration to the Flash.
ASA#write memory
!--- Reboot the security appliance and load
!--- with the new boot image as per the configuration file.
ASA#reload
以下に例を挙げます。
ASA-5512# copy tftp: disk0:
Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)
ASA-5512# sh disk0
--#-- --length-- -----date/time------ path
191 38191104 Nov 21 2014 21:07:48 asa912-smp-k8.bin
192 17906032 Apr 08 2015 22:33:44 asdm-713.bin
193 26350916 Apr 09 2015 06:28:20 asdm-741.bin
194 38043648 May 10 2015 02:14:06 asa916-smp-k8.bin
4118732800 bytes total (3556712448 bytes free)
!--- Command to set "asa916-smp-k8.bin" as the boot image.
ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin
!--- Command to set "asdm-741.bin" as the ASDM image.
ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload
注:FTPサーバからASAのイメージをアップグレードする場合は、 copy ftp flash
コマンドを使用して、アップグレードを実行します。このコマンドを使用すると、リモートIPアドレスやソースファイル名などのパラメータを指定できます。この手順は、TFTP に似ています。ただし、1つの制限として、リモートIP/送信元インターフェイスは変更できません(TFTPの場合と同様)。TFTPモードでは、オプションは tftp-server
コマンドをプルして実行できます。FTP には、このようなオプションはありません。デフォルトでは、送信元インターフェイスは常にoutsideであり、これは変更できません。つまり、FTPサーバは外部インターフェイスから到達可能です。
確認
このセクションを使用して、ソフトウェアのアップグレードが正常に行われたことを確認します。
Cisco CLI Analyzer(登録ユーザ専用)では、次の機能がサポートされています。 show
コマンドを発行します。Cisco CLIアナライザを使用して、 show
コマンド出力.
ASAがリロードされ、ASDMに正常にログインし直したら、デバイスで稼働しているイメージのバージョンを確認します。特定のデプロイメントシナリオに対する修正の有無と適用に関する追加情報については、このアドバイザリの General
タブ Home
ウィンドウを参照してください。
次のCLIコマンドを使用して、アップグレードを確認します。
- show version:ASA のブートに使用される現在のイメージを示します。
- show bootvar:リロード後に使用されるイメージの優先順位を示します。
- Show asdmimage:ASAによって使用される現在のASDMイメージを表示します。
トラブルシュート
現在のところ、この設定に関する特定のトラブルシューティング情報はありません。
関連情報