FMC管理対象FTDのアップグレードの準備
お問い合わせ内容
対処される主な問題は、Cisco Firepower Management Center(FMC)で管理されるCisco Firepower Threat Defense(FTD)デバイスでアップグレードを実行するためのワークフローと技術要件です。 この記事では、FTDのアップグレード操作を成功させるための準備手順、ベストプラクティス、および考慮事項について詳しく説明します。
環境
テクノロジー:Cisco Secure Firewall Firepower
サブテクノロジー:Firepower Threat Defense(FTD) – ソフトウェアアップデート
Firepower Management Center(FMC)で管理されるCisco Firepower Threat Defense(FTD)
解決策
計画
現在のバージョン、デバイスモデル、およびハイアベイラビリティやスケーラビリティなどの導入構成を特定します。
FMCおよび管理対象デバイスの正しいアップグレードパスを決定します。FMCは、管理対象デバイスと同じかそれ以降のバージョンを実行する必要があります。必要に応じて、FMC、FTD、およびFXOSのアップグレードパスを確認します。
新規および廃止された機能、バグ、アップグレードの警告など、重要なアップグレードノートおよびリリース固有のアップグレードノートを読みます。
デバイス自体を経由せずに、FMCと管理対象デバイスの両方の管理インターフェイスにアクセスできることを確認します(直接/リモートコンソールアクセス)。
アップグレードパッケージを転送するのに十分な帯域幅を確認します。タイムアウトを避けるために、事前にパッケージをアップロードすることが望まれます。
影響の少ない時間帯にアップグレードを計画し、トラフィックフローとインスペクションの影響および隣接システムへの影響を考慮します。Firepowerのアップグレードでは、1台のデバイスのアップグレードに少なくとも1時間を割り当てる必要があります。急なトラブルシューティングを行う場合は、合計時間にさらに1時間加算する必要があります。
バックアップ
アップグレードを開始する前に、FMC、FTDデバイス、およびFXOS(該当する場合)のバックアップを実行します。これにより、アップグレード障害や予期しない問題が発生した場合でも、設定を復元できます。FMCの設定をバックアップするには、FMC UIでSystem > Tools: Backup/Restoreの順に移動し、Firewall Management Backupボタンをクリックします。これらのバックアップを外部ストレージシステムにエクスポートし、複数のコピーを使用できるようにすることがベストプラクティスです。
アップグレードパッケージ
特定のプラットフォームに適したアップグレードパッケージをシスコからダウンロードします。EOS/EOLを迎える製品の中には、ダウンロード可能な高いバージョンを備えていないものもあることに注意してください。
必要に応じて、アップグレードパッケージをFMCおよび管理対象デバイスにアップロードし、インストール用にステージングします。
準備状況の確認
FMCアップグレードウィザードまたはSystem Updatesページを使用して、アップグレード前に準備状況を確認します。
これらのスクリプトにより、アップグレードを妨げる問題を早期に特定できます。
続行する前に準備状況の確認が失敗する原因となる問題を解決してください。
その他の推奨事項
システムの不安定性を防ぐために、アップグレード中に設定変更を行わないでください。
アップグレードが失敗するか、デバイスが応答しなくなった場合は、Cisco TACに連絡してください。
アップグレードパス、互換性、およびトラブルシューティングの詳細については、シスコのドキュメントを参照してください。
原因
ありません。これは、FMCによって管理されるCisco FTDの標準アップグレード準備ワークフローです。
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
5.0 |
22-Apr-2026
|
改訂および検証アップデート. |
2.0 |
11-Feb-2026
|
改訂および検証 |
1.0 |
03-Feb-2026
|
初版 |
フィードバック