WSA/ESA のローカル アップグレード プロセス

概要

このドキュメントでは、Cisco Web Security Appliance（WSA）および Cisco Email Security Appliance（ESA）をローカルでアップグレードする場合のプロセスを説明します。

前提条件

要件

Cisco WSA と ESA の標準（オンライン）アップグレード手順に関する知識があることが推奨されます。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。

• AsyncOS バージョン 6.0 以降およびバージョン 5.7 以前

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。 

背景説明

ネットワークで輻輳が発生していると、インターネットで WSA または ESA をアップグレードしようとしても失敗する可能性があります。 たとえば、アプライアンスのアップグレードが使用可能になると、AsyncOS はそのアップグレードのダウンロードとインストールを同時に行います。 ただし、ネットワークで輻輳が発生している場合、ダウンロードが停止してアップグレードが失敗する可能性があります。 このようなシナリオで使用できる 1 つのオプションは、WSA または ESA をローカルでアップグレードすることです。

AsyncOS バージョン 6.0 以降を実行するアプライアンスのアップグレード

AsyncOS バージョン 6.0 以降を実行するアプライアンスをアップグレードするには、AsyncOS アップグレードをダウンロードしてアプライアンスに適用する必要があります。

AsyncOS アップグレードのダウンロード

AsyncOS アップグレードをダウンロードするには、次の手順を実行します。

1. [Fetch a Local Upgrade Image] ページに移動します。
   
   
2. 適切なシリアル番号を入力します。 複数のシリアル番号が複数ある場合は、カンマで区切ります。
   
   
3. [Base Release Tag] フィールドに、アプライアンスの現在のバージョンを以下の形式で入力します。
   
   
   • WSA の場合： coeus-x-x-x-xxx（例：oeus-6-0-0-544）
   • ESA の場合： phoebe-x-x-x-xxx（例：phoebe-6-0-0-544）
   • SMA の場合： zeus-x-x-x-xxx （例：zeus-6-0-0-544）
4. [Fetch Manifest] をクリックし、指定したシリアル番号に適用できるすべてのアップグレードのリストを表示します。
   
   
5. アップグレードをダウンロードするには、アプライアンスをアップグレードするターゲット バージョンのリリース パッケージをクリックします。
   

   注: このパッケージには、入力したシリアル番号に対して用意されている ZIP ファイルの中に、必要な XML ファイルが含まれています。

6. HTTP サーバにダウンロードしたパッケージを解凍します。
   
   
7. ディレクトリ構造にアクセス可能で、次のようになっていることを確認します。
   
   WSA の場合
   
   

   asyncos/coeus-6-0-1-006/app/default/1
   asyncos/coeus-6-0-1-006/distroot/default/1
   asyncos/coeus-6-0-1-006/hints/default/1
   asyncos/coeus-6-0-1-006/scannerroot/default/1
   asyncos/coeus-6-0-1-006/upgrade.sh/default/1

   
   ESA の場合
   
   

   asyncos/phoebe-6-0-1-006/app/default/1
   asyncos/phoebe-6-0-1-006/distroot/default/1
   asyncos/phoebe-6-0-1-006/hints/default/1
   asyncos/phoebe-6-0-1-006/scannerroot/default/1
   asyncos/phoebe-6-0-1-006/upgrade.sh/default/1

注: この例では、6.0.1-006 がターゲットバージョンです。 HTTP サーバでは、ディレクトリを参照する必要はありません。

アプライアンスのアップグレード

アップグレードを適用するには、次の手順を実行します。

1. ローカル サーバを設定するために、CLI に updateconfig > setup コマンドを入力します。
   

   注: XML ファイルの完全パスを入力します。 たとえば、マニフェストの場所は http://localupgrade.server/asyncos/coeus-6-0-1-006.xml または  http://localupgrade.server/asyncos/phoebe-6-0-1-006.xml です。

2. XML ファイル自体にいくつかの変更を加える必要があります。 XML ファイルには、updates.ironport.com の参照が含まれています。 これらの参照を、ローカル サーバの IP アドレスに置き換えます。
   
   
3. ローカル HTTP サーバの IP アドレスまたはホスト名、および適切なポート番号を入力します。
   

   注: ローカル HTTP サーバのディレクトリ構造は、/asyncoslocalupgrade.server:80 で始まっていなければなりません。

AsyncOS バージョン 5.7 以前を実行するアプライアンスのアップグレード

AsyncOS バージョン 5.7 以前を実行するアプライアンスをアップグレードするには、AsyncOS アップグレードをダウンロードしてアプライアンスに適用する必要があります。

AsyncOS アップグレードのダウンロード

AsyncOS アップグレードをダウンロードするには、次の手順を実行します。

1. IronPort Upgrades Server サーバから該当するイメージをダウンロードし、ローカル サーバに保存します。
   

   注: 適用可能なアップグレードを表示するには、シリアル番号が必要です。

2. イメージをダウンロードしたら、そのイメージのダウンロード元 Web ページを index.html として保存します。
   
   
3. 保存した index.html ファイルで、リンクがイメージを保存したローカル サーバの場所を指すように変更します。

 

アプライアンスのアップグレード

アップグレードを適用するには、次の手順を実行します。

1. ローカル サーバを設定するために、CLI に updateconfig > setup コマンドを入力します。
   

   注: index.html ファイルの完全パスを入力します。 たとえば、http://localupgrade.server/asyncos/index.html です。

2. WSA または ESA に index.html ページを参照させてアップグレードします。