ASDMまたはCLIを使用したソフトウェアイメージのASA 9.Xアップグレードの設定

はじめに

このドキュメントでは、Cisco Adaptive Security Device Manager(ASDM)を使用してCisco ASA 5500アプライアンスのソフトウェアイメージをアップグレードする方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Cisco ASA 5500およびASA 5500-X 9.1(2)以降

• Cisco ASDM 7.1 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

関連製品

この設定は、Cisco ASA 5500-X シリーズ セキュリティ アプライアンス ソフトウェア バージョン 9.x にも使用できます。

表記法

ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

ソフトウェアのダウンロード

ASAソフトウェアイメージおよびASDMソフトウェアイメージの必要なリリースバージョンをダウンロードするには、次のリンクを使用します。

• Cisco ASA ソフトウェア リリースのダウンロード（登録ユーザ専用）

• Cisco ASDM ソフトウェア リリースのダウンロード（登録ユーザ専用）

注:Cisco.comからこのソフトウェアをダウンロードするには、有効なシスコユーザクレデンシャルが必要です。

ASA と ASDM の間の互換性

表示されているリンクは、ASAの各バージョンの互換性とシスコ推奨のASDMリリースで更新されています。

ASA と ASDM の互換性

ASA のアップグレード パス

次のリンクは、ASAのアップグレードパスを示しています。一部のバージョンは、最新バージョンへのアップグレードの前に暫定アップグレードが必要です。

ASA のアップグレード パス

ASDM 7.xを使用したASAソフトウェアイメージのアップグレード

ASDMを使用してASA 5500のソフトウェアイメージをアップグレードするには、次の手順を実行します。

1. ASAがシングルコンテキストモードの場合は、 Tools > Upgrade Software from Local Computer... ASDMのHomeウィンドウからコピーします。

ASAがマルチコンテキストモードで実行されている場合、 Upgrade Software from Local Computer オプションを Tools [メニュー]タブは、システムコンテキストからのみ使用できます。

2.ドロップダウンリストから、アップロードするイメージタイプとしてASAを選択します。

3.クリック Browse Local Files... または、次の行にパスを入力します。 Local File Path フィールドを使用して、PC上のソフトウェアイメージの場所を指定します。

4. Browse Flash...をクリックします。

5. 「フラッシュの参照」ダイアログ・ボックスが表示され、ファイル名が自動的に入力されます。ファイル名が表示されない場合は、 File Name フィールドの URL のみが置換されます。クリック 完了したらOKです。



6.ローカルとリモートの両方のファイル名を指定したら、 Upload Imageを参照。

7. ASDMがイメージをフラッシュに書き込む間、ステータスウィンドウが表示されます。完了すると、アップロードが正常に行われたことを示す情報ウィンドウが表示され、イメージをブートイメージとして設定するかどうかを尋ねられます。選択 Yesを参照。

クリック OK をクリックし、 Close Upload Image from Local PCダイアログボックスで選択します。 

8.選択 Tools > System Reload Homeウィンドウからデバイスをリロードします。

リロードの詳細を確認する新しいウィンドウが表示されます。選択 Save the running configuration at the time of reload リロードする時間を選択します。時間の選択肢は次のとおりです。

• Now：デバイスを即時にリブートします。
• Delay By：今から何分（何時間）後にデバイスをリロードするかを指定します。
• Schedule at：デバイスをリロードする日時を指定します。

また、スケジュールされたリロードが失敗した場合に、デバイスが強制的にリロードを即時に行うかどうかを指定します。オン On Reload failure, force an immediate reload after 最大ホールド時間を指定します。これは、セキュリティアプライアンスがシャットダウンまたはリブートの前に他のサブシステムへの通知を待機する時間です。この時間が経過すると、即時に（強制的）シャットダウンまたはリブートが実行されます。クリック Schedule Reloadを参照。

リロードが実行されると、 Reload Status ウィンドウが表示され、リロードが進行中であることが示されます。ASDM を終了するオプションも表示されます。

注:ASAのリロード後にASDMを再起動します。

ASDM 7.xを使用したASDMイメージのアップグレード

ASDMのいずれかを使用してASA 5500のソフトウェアイメージをアップグレードするには、次の手順を実行します。

1.選択 Tools > Upgrade Software from Local Computer... Home ウィンドウを開きます。

2.選択 ASDM ドロップダウンリストからアップロードするイメージの種類を指定します。

3.クリック Browse Local Files...  または、次の行にパスを入力します。 Local File Path フィールドを使用して、PC上のソフトウェアイメージの場所を指定します。

クリック Browse Flash...を参照。

A Browse Flash ダイアログボックスが表示され、ファイル名が自動的に入力されます。ファイル名が表示されない場合は、 File Name フィールドの URL のみが置換されます。クリック OK 完了したら、

4.クリック OK イメージが新しいイメージで更新されたとき。

5.選択 File > Save Running Configuration to Flash Home ウィンドウを開きます。

ASDMを終了して再度ログインし、アップグレードされたASDMイメージでASAを管理します。

イメージによるASAおよびASDMのアップグレード ダウンロード CCOから直接

ASAおよびASDMイメージをCCOから直接アップグレードするには、次の手順を実行します。

1.選択 Tools > Check for ASA/ASDM Updates... Home ウィンドウを開きます。

2.ユーザ名とパスワードのプロンプトが表示されたら、Cisco.comのクレデンシャルを入力し、 Loginを参照。

3. Cisco.com Upgrade Wizard ダイアログボックスが表示されます。内 Overview セクションをクリックします。 Nextを参照。



4. Select Software セクションで、アップグレードする必要があるソフトウェアを確認します。ASAとASDMの両方をアップグレードする必要がある場合は、両方のオプションをチェックします。


5. ASAバージョンのドロップダウンリストで、ASAアップグレードを実行する必要があるバージョンを選択します。

6. ASDMバージョンのドロップダウンリストで、ASDMアップグレードを実行する必要があるバージョンを選択します。クリック Next 適切なバージョンが選択されている場合。

7. Review Changes セクションで変更を確認し、 Nextを参照。

8.イメージのインストールが開始され、全体的な進行状況が図のように表示されます。完了したら、 Finishを参照。
内 Results セクションを参照してください。 Save configuration and reload device now オプション.クリック Finishを参照。

9. Reload Status デバイスのリロード中にダイアログボックスが表示されます。

10.クリック Exit ASDM リロード後にデバイスが起動したら、再度ログインします。

CLIを使用したソフトウェアイメージとASDMイメージのアップグレード

ソフトウェアイメージおよびASAのASDMイメージをアップグレードまたはダウングレードするには、TFTPサーバが必要です。TFTPサーバの選択の詳細については、『TFTPサーバの選択と使用』を参照してください。

「 copy tftp flash コマンドを使用すると、TFTPによってファイアウォールのフラッシュメモリにソフトウェアイメージをダウンロードできます。  copy tftp flash コマンドを任意のセキュリティアプライアンスモデルで発行できます。ダウンロードしたイメージは、次のリブート時に、このイメージを指すようにブートシステム変数を変更することで使用できます。

次に、 copy tftp flash コマンドにより、WLC CLI で明確に示されます。

copy tftp[:[[//location] [/tftp_pathname]]] [[flash/disk0][:[image | asdm]]]

マルチ コンテキスト モードの場合は、この手順をシステム実行スペースで実行します。

注:ASAの場合、キーワードdisk0は copy コマンドを使用して、アップグレードを実行します。

オプションのlocationまたはpathnameパラメータを指定せずにこのコマンドを使用した場合は、Cisco IOS®ソフトウェアで提示されるのと同様の一連の質問によって、対話形式で場所とファイル名をユーザから取得します。コロンのみを入力した場合、パラメータは tftp-server コマンド設定。その他のオプションパラメータを指定した場合、これらの値が関連付けられた tftp-server コマンド設定。いずれかのオプション パラメータ（コロンで始まる入力など）を指定した場合、コマンドは、ユーザの入力を求めるプロンプトなしで実行されます。

場所はIPアドレス、またはセキュリティアプライアンスの名前解決メカニズムによってIPアドレスに解決される名前で指定します。このメカニズムは現在、 name と names コマンドを発行します。セキュリティアプライアンスは、ルーティングテーブル情報によってこの場所に到達する方法を認識している必要があります。この情報は、 IP address,ページ route、または RIP コマンドを発行します。これは、設定によって異なります。

pathname には、サーバ上のファイルへのパスの最後となる実際のコンポーネントに加え、任意のディレクトリ名を含めることができます。パス名にスペースを含めることはできません。ディレクトリ名にスペースが含まれている場合は、 copy tftp flash コマンドを使用して、アップグレードを実行します。また、イメージのダウンロード元のシステム上のディレクトリを指すようにTFTPサーバが設定されている場合は、システムのIPアドレスとイメージファイル名だけを使用します。TFTP サーバは、コマンドを受信して、自身のルート ディレクトリ情報から実際のファイルの場所を判断します。その後、サーバは、TFTP イメージをセキュリティ アプライアンスにダウンロードします。

これらのコマンドは、ソフトウェアイメージおよびASDMイメージをアップグレードし、次回のリロード時にブートイメージとして作成するために必要です。

ASA#copy tftp [[flash:/disk0:][software image name/asdm image name]]

!--- Command to set an image as bootup or specify the 
!--- ASDM image file. 

ASA(config)#boot system [flash:/disk0:]/[software image name]

!--- Save active configuration to the Flash.

ASA#write memory

!--- Reboot the security appliance and load 
!--- with the new boot image as per the configuration file.

ASA#reload

以下に例を挙げます。

ASA-5512# copy tftp: disk0:

Address or name of remote host []? 172.16.31.1
Source filename []? asa916-smp-k8.bin
Destination filename [asa916-smp-k8.bin]?
Accessing tftp://172.16.31.1/asa916-smp-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing file disk0:/asa916-smp-k8.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
38043648 bytes copied in 32.290 secs (1188864 bytes/sec)

ASA-5512# sh disk0
--#--  --length--  -----date/time------  path
  191  38191104    Nov 21 2014 21:07:48  asa912-smp-k8.bin
  192  17906032    Apr 08 2015 22:33:44  asdm-713.bin
  193  26350916    Apr 09 2015 06:28:20  asdm-741.bin
  194  38043648    May 10 2015 02:14:06  asa916-smp-k8.bin

4118732800 bytes total (3556712448 bytes free)


!--- Command to set "asa916-smp-k8.bin" as the boot image.

ASA-5512(config)# boot system disk0:/asa916-smp-k8.bin

!--- Command to set "asdm-741.bin" as the ASDM image.

ASA-5512(config)# asdm image disk0:/asdm-741.bin
ASA-5512# write memory
ASA-5512# reload

注:FTPサーバからASAのイメージをアップグレードする場合は、 copy ftp flash コマンドを使用して、アップグレードを実行します。このコマンドを使用すると、リモートIPアドレスやソースファイル名などのパラメータを指定できます。この手順は、TFTP に似ています。ただし、1つの制限として、リモートIP/送信元インターフェイスは変更できません（TFTPの場合と同様）。TFTPモードでは、オプションは tftp-server コマンドをプルして実行できます。FTP には、このようなオプションはありません。デフォルトでは、送信元インターフェイスは常にoutsideであり、これは変更できません。つまり、FTPサーバは外部インターフェイスから到達可能です。

確認

このセクションを使用して、ソフトウェアのアップグレードが正常に行われたことを確認します。

Cisco CLI Analyzer(登録ユーザ専用)では、次の機能がサポートされています。 show コマンドを発行します。Cisco CLIアナライザを使用して、 show コマンド出力.

ASAがリロードされ、ASDMに正常にログインし直したら、デバイスで稼働しているイメージのバージョンを確認します。特定のデプロイメントシナリオに対する修正の有無と適用に関する追加情報については、このアドバイザリの General タブ Home ウィンドウを参照してください。

次のCLIコマンドを使用して、アップグレードを確認します。

1. show version：ASA のブートに使用される現在のイメージを示します。
2. show bootvar：リロード後に使用されるイメージの優先順位を示します。
3. Show asdmimage:ASAによって使用される現在のASDMイメージを表示します。

トラブルシュート

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

• リリース ノート
• リリース別のCisco ASA新機能
• Cisco ASA の互換性
• アップグレードの計画
• アクティブ/スタンバイ フェールオーバー コンフィギュレーションのアップグレード