Guest

WSA/ESA のローカル アップグレード プロセス

ダウンロード オプション

  • PDF     (136.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (73.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (66.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2015 年 3 月 10 日
Document ID:117804
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Cisco Web Security Appliance(WSA)および Cisco Email Security Appliance(ESA)をローカルでアップグレードする場合のプロセスを説明します。

前提条件

要件

Cisco WSA と ESA の標準(オンライン)アップグレード手順に関する知識があることが推奨されます。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。

  • AsyncOS バージョン 6.0 以降およびバージョン 5.7 以前

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。 

背景説明

ネットワークで輻輳が発生していると、インターネットで WSA または ESA をアップグレードしようとしても失敗する可能性があります。 たとえば、アプライアンスのアップグレードが使用可能になると、AsyncOS はそのアップグレードのダウンロードとインストールを同時に行います。 ただし、ネットワークで輻輳が発生している場合、ダウンロードが停止してアップグレードが失敗する可能性があります。 このようなシナリオで使用できる 1 つのオプションは、WSA または ESA をローカルでアップグレードすることです。

AsyncOS バージョン 6.0 以降を実行するアプライアンスのアップグレード

AsyncOS バージョン 6.0 以降を実行するアプライアンスをアップグレードするには、AsyncOS アップグレードをダウンロードしてアプライアンスに適用する必要があります。

AsyncOS アップグレードのダウンロード

AsyncOS アップグレードをダウンロードするには、次の手順を実行します。

  1. [Fetch a Local Upgrade Image] ページに移動します。

  2. 適切なシリアル番号を入力します。 複数のシリアル番号が複数ある場合は、カンマで区切ります。

  3. [Base Release Tag] フィールドに、アプライアンスの現在のバージョンを以下の形式で入力します。

    • WSA の場合: coeus-x-x-x-xxx(例:oeus-6-0-0-544)
    • ESA の場合: phoebe-x-x-x-xxx(例:phoebe-6-0-0-544)
    • SMA の場合: zeus-x-x-x-xxx (例:zeus-6-0-0-544)
  4. [Fetch Manifest] をクリックし、指定したシリアル番号に適用できるすべてのアップグレードのリストを表示します。

  5. アップグレードをダウンロードするには、アプライアンスをアップグレードするターゲット バージョンのリリース パッケージをクリックします。

    : このパッケージには、入力したシリアル番号に対して用意されている ZIP ファイルの中に、必要な XML ファイルが含まれています。

  6. HTTP サーバにダウンロードしたパッケージを解凍します。

  7. ディレクトリ構造にアクセス可能で、次のようになっていることを確認します。

    WSA の場合

    asyncos/coeus-6-0-1-006/app/default/1
    asyncos/coeus-6-0-1-006/distroot/default/1
    asyncos/coeus-6-0-1-006/hints/default/1
    asyncos/coeus-6-0-1-006/scannerroot/default/1
    asyncos/coeus-6-0-1-006/upgrade.sh/default/1

    ESA の場合

    asyncos/phoebe-6-0-1-006/app/default/1
    asyncos/phoebe-6-0-1-006/distroot/default/1
    asyncos/phoebe-6-0-1-006/hints/default/1
    asyncos/phoebe-6-0-1-006/scannerroot/default/1
    asyncos/phoebe-6-0-1-006/upgrade.sh/default/1

: この例では、6.0.1-006 がターゲットバージョンです。 HTTP サーバでは、ディレクトリを参照する必要はありません。

アプライアンスのアップグレード

アップグレードを適用するには、次の手順を実行します。

  1. ローカル サーバを設定するために、CLI に updateconfig > setup コマンドを入力します。

    : XML ファイルの完全パスを入力します。 たとえば、マニフェストの場所は http://localupgrade.server/asyncos/coeus-6-0-1-006.xml または  http://localupgrade.server/asyncos/phoebe-6-0-1-006.xml です。

  2. XML ファイル自体にいくつかの変更を加える必要があります。 XML ファイルには、updates.ironport.com の参照が含まれています。 これらの参照を、ローカル サーバの IP アドレスに置き換えます。

  3. ローカル HTTP サーバの IP アドレスまたはホスト名、および適切なポート番号を入力します。

    : ローカル HTTP サーバのディレクトリ構造は、/asyncoslocalupgrade.server:80 で始まっていなければなりません。

AsyncOS バージョン 5.7 以前を実行するアプライアンスのアップグレード

AsyncOS バージョン 5.7 以前を実行するアプライアンスをアップグレードするには、AsyncOS アップグレードをダウンロードしてアプライアンスに適用する必要があります。

AsyncOS アップグレードのダウンロード

AsyncOS アップグレードをダウンロードするには、次の手順を実行します。

  1. IronPort Upgrades Server サーバから該当するイメージをダウンロードし、ローカル サーバに保存します。

    : 適用可能なアップグレードを表示するには、シリアル番号が必要です。

  2. イメージをダウンロードしたら、そのイメージのダウンロード元 Web ページを index.html として保存します。

  3. 保存した index.html ファイルで、リンクがイメージを保存したローカル サーバの場所を指すように変更します。

 

アプライアンスのアップグレード

アップグレードを適用するには、次の手順を実行します。

  1. ローカル サーバを設定するために、CLI に updateconfig > setup コマンドを入力します。

    : index.html ファイルの完全パスを入力します。 たとえば、http://localupgrade.server/asyncos/index.html です。

  2. WSA または ESA に index.html ページを参照させてアップグレードします。
TAC Authored

シスコ エンジニア提供

  • Jaki Hasan and Robert Sherwin
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

お問い合わせ先

関連するサポート コミュニティのディスカッション

このドキュメントは次の製品に対応しています