概要
このドキュメントでは、Cisco Web Security Appliance(WSA)および Cisco Email Security Appliance(ESA)をローカルでアップグレードする場合のプロセスを説明します。
前提条件
要件
Cisco WSA と ESA の標準(オンライン)アップグレード手順に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。
- AsyncOS バージョン 6.0 以降およびバージョン 5.7 以前
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
背景説明
ネットワークで輻輳が発生していると、インターネットで WSA または ESA をアップグレードしようとしても失敗する可能性があります。 たとえば、アプライアンスのアップグレードが使用可能になると、AsyncOS はそのアップグレードのダウンロードとインストールを同時に行います。 ただし、ネットワークで輻輳が発生している場合、ダウンロードが停止してアップグレードが失敗する可能性があります。 このようなシナリオで使用できる 1 つのオプションは、WSA または ESA をローカルでアップグレードすることです。
AsyncOS バージョン 6.0 以降を実行するアプライアンスのアップグレード
AsyncOS バージョン 6.0 以降を実行するアプライアンスをアップグレードするには、AsyncOS アップグレードをダウンロードしてアプライアンスに適用する必要があります。
AsyncOS アップグレードのダウンロード
AsyncOS アップグレードをダウンロードするには、次の手順を実行します。
- [Fetch a Local Upgrade Image] ページに移動します。
- 適切なシリアル番号を入力します。 複数のシリアル番号が複数ある場合は、カンマで区切ります。
- [Base Release Tag] フィールドに、アプライアンスの現在のバージョンを以下の形式で入力します。
- WSA の場合: coeus-x-x-x-xxx(例:oeus-6-0-0-544)
- ESA の場合: phoebe-x-x-x-xxx(例:phoebe-6-0-0-544)
- SMA の場合: zeus-x-x-x-xxx (例:zeus-6-0-0-544)
- [Fetch Manifest] をクリックし、指定したシリアル番号に適用できるすべてのアップグレードのリストを表示します。
- アップグレードをダウンロードするには、アプライアンスをアップグレードするターゲット バージョンのリリース パッケージをクリックします。
注: このパッケージには、入力したシリアル番号に対して用意されている ZIP ファイルの中に、必要な XML ファイルが含まれています。
- HTTP サーバにダウンロードしたパッケージを解凍します。
- ディレクトリ構造にアクセス可能で、次のようになっていることを確認します。
WSA の場合
asyncos/coeus-6-0-1-006/app/default/1
asyncos/coeus-6-0-1-006/distroot/default/1
asyncos/coeus-6-0-1-006/hints/default/1
asyncos/coeus-6-0-1-006/scannerroot/default/1
asyncos/coeus-6-0-1-006/upgrade.sh/default/1
ESA の場合
asyncos/phoebe-6-0-1-006/app/default/1
asyncos/phoebe-6-0-1-006/distroot/default/1
asyncos/phoebe-6-0-1-006/hints/default/1
asyncos/phoebe-6-0-1-006/scannerroot/default/1
asyncos/phoebe-6-0-1-006/upgrade.sh/default/1
注: この例では、6.0.1-006 がターゲットバージョンです。 HTTP サーバでは、ディレクトリを参照する必要はありません。
アプライアンスのアップグレード
アップグレードを適用するには、次の手順を実行します。
- ローカル サーバを設定するために、CLI に updateconfig > setup コマンドを入力します。
注: XML ファイルの完全パスを入力します。 たとえば、マニフェストの場所は http://localupgrade.server/asyncos/coeus-6-0-1-006.xml または http://localupgrade.server/asyncos/phoebe-6-0-1-006.xml です。
- XML ファイル自体にいくつかの変更を加える必要があります。 XML ファイルには、updates.ironport.com の参照が含まれています。 これらの参照を、ローカル サーバの IP アドレスに置き換えます。
- ローカル HTTP サーバの IP アドレスまたはホスト名、および適切なポート番号を入力します。
注: ローカル HTTP サーバのディレクトリ構造は、/asyncoslocalupgrade.server:80 で始まっていなければなりません。
AsyncOS バージョン 5.7 以前を実行するアプライアンスのアップグレード
AsyncOS バージョン 5.7 以前を実行するアプライアンスをアップグレードするには、AsyncOS アップグレードをダウンロードしてアプライアンスに適用する必要があります。
AsyncOS アップグレードのダウンロード
AsyncOS アップグレードをダウンロードするには、次の手順を実行します。
- IronPort Upgrades Server サーバから該当するイメージをダウンロードし、ローカル サーバに保存します。
注: 適用可能なアップグレードを表示するには、シリアル番号が必要です。
- イメージをダウンロードしたら、そのイメージのダウンロード元 Web ページを index.html として保存します。
- 保存した index.html ファイルで、リンクがイメージを保存したローカル サーバの場所を指すように変更します。
アプライアンスのアップグレード
アップグレードを適用するには、次の手順を実行します。
- ローカル サーバを設定するために、CLI に updateconfig > setup コマンドを入力します。
注: index.html ファイルの完全パスを入力します。 たとえば、http://localupgrade.server/asyncos/index.html です。
- WSA または ESA に index.html ページを参照させてアップグレードします。