Secure Firewall Management Centerのハードウェアモデルの再イメージ化

はじめに

このドキュメントでは、Secure Firewall Management Center（以前のFirepower Management Center）の再イメージ化の手順の例について説明します。 

前提条件

要　件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Firewall Management Center(FMC)バージョン6.7.0

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

バックグラウンド情報

このドキュメントの要件は次のとおりです。

•  FMCに接続されたコンソールケーブル。
• インストールパッケージ(.iso)が既にアップロードされているFTPサーバー。

この再イメージ化の手順は、次のアプライアンスでサポートされています。

• ファイアウォール管理センター1600
• ファイアウォール管理センター2600
• ファイアウォール管理センター4600

はじめる前に

1. 再イメージ化の手順によって、以前の設定がすべて消去されます。設定を復元するには、この手順を開始する前にバックアップを生成します。
2. モデルがこの手順と互換性があることを確認します。

設定

ステップ 1：FMCアプライアンスをリブートします。

A. GUIを使用して次の操作を行います。

I.ファイアウォール管理センターのGUIにログインします。

II. System > Configuration > Processの順に選択します。

III. Reboot Management CenterでRun Commandをクリックします。

GUIのリブート例：

B. CLIを使用して行うには、次の手順を実行します。

I.ファイアウォール管理センターのCLIにログインします。

II.expertモードにします。

III.特権レベルをrootユーザモードに引き上げます。

IV. コマンドrebootを実行して、コンソールを再起動します

CLIの例

Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved. 
Cisco is a registered trademark of Cisco Systems, Inc. 
All other trademarks are property of their respective owners.

Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center 2600 v6.7.0 (build 84)

> expert
admin@fmc_lab:~$ sudo su
Password: 
Last login: Tue Jan 24 01:08:10 UTC 2023 on pts/0
root@fmc_lab:/Volume/home/admin# reboot

注意:rebootコマンドを実行した後は、ブートモードの変更が必要になるため、コンソールでブートアッププロセスを監視してください。

ステップ 2ブートメニューで番号3を入力して、System Restore Mode:

注：ブートメニューでは、数秒で目的のオプションを選択できます。オプションをすぐに入力しない場合は、ブートアッププロセスでデフォルトのアクションが選択されるため、このメニューを表示するにはリブートが必要です。

ステップ 3メニューで番号2を入力し、デフォルトオプションでない場合に備えて、システムの復元手順の出力方法としてシリアルモードを選択します。

注：この例では、デフォルトのオプションは「Serial Mode」ですが、別のオプションタイプ番号2が表示されている場合は選択します。オプションを十分な速さで入力しないと、ブートアッププロセスはデフォルトのアクションで続行され、このメニューを表示するには再度リブートする必要があります。

ステップ 4Enterをクリックして、著作権表示であることを確認します。

ステップ5:ConfigurationメニューでOption 1を選択して、IP設定を行います。

注：矢印キーを使用してメニュー内を移動し、Enterキーを使用してオプションを選択できます。これらのメニューではマウスは使用できません。

ステップ 5.1：FTPサーバに到達できるネットワークインターフェイスを選択します。

注：メニューに複数のオプションが表示されている場合は、スペースバーを押してオプションを選択し、Enterを押して次のウィンドウに移動できます。

ステップ 5.2：設定するIPのバージョンを選択します。

ステップ 5.3：使用するIP設定の方法を選択します。

ステップ 5.4：システムのIPアドレスを入力します。

ステップ 5.5：IPアドレスに属するサブネットマスクを入力します。

ステップ 5.6：使用するデフォルトゲートウェイのIPを入力します。

ステップ 5.7：ネットワーク設定が正しいことを確認します。

注：パラメータに誤りがあった場合は、同じ手順を繰り返して誤った設定を編集します。

ステップ 6Configurationメニューでオプション2を選択し、トランスポートプロトコル（リモートストレージサーバ）を設定します。

ステップ6.1:トランスポートプロトコルを選択します。

注：この例では、トランスポートプロトコルとしてFTPサーバを使用します

ステップ 6.2：リモートストレージのIPを入力します。

ステップ 6.3：リモートストレージのタイプとしてユーザを選択します。

ステップ 6.4：ユーザが匿名でない場合は、リモート保管サーバのユーザ名を入力します。

ステップ 6.5：リモート記憶域のパスワードを入力してください。

ステップ 6.6：再イメージ化に使用するISOパッケージを選択します。

ステップ 6.7：設定が正しいことを確認します。

ステップ 7Configurationメニューで、オプション4を選択してISOをダウンロードします。

注：ダウンロードが自動的に開始され、ダウンロードが完了すると、再びConfiguration Menuが表示されます

ステップ 8Configurationメニューで、オプション5を選択して、ダウンロードしたパッケージのインストールを実行します。

ステップ 8.1：警告画面で、Enterキーを押して、ディスクの再パーティション化を確認します。

ステップ 8.2：再パーティションが完了したら、Enterキーを押してシステムの再起動を続行します

ステップ 8.3：ポップアップウィンドウでEnterキーを押して、リブートを確定します

注：システムをリブートすると、アプライアンスにオペレーティングシステムがインストールされていないため、システム回復モードが自動的にロードされます。システム回復モードメニューの以前の設定が保存されます。プロセスを完了するには、インストールパッケージを再度ダウンロードし、再イメージ化の手順を完了するためにインストールを実行する必要があります。

ステップ 9設定メニューで、オプション4を選択し、インストールパッケージを再ダウンロードします

ステップ 10Configuration Menuに戻ったら、オプション5を選択してインストールパッケージを実行します

ステップ 10.1：警告画面で、Enterキーを押して、ディスクの再パーティションを確認します

ステップ 10.2：システムの復元と、ライセンスおよびネットワーク設定の削除を確認するには、各プロンプトでyesと入力してEnterキーを押します

ステップ10.3最後の警告が1つ表示されたら、yesと入力してEnterキーを押し、続行します

注：インストールが開始され、完了するまでに約20分かかります。次の図は、インストールの実行中に予想されるコンソール出力の例です。

ステップ 10.3：ポップアップウィンドウでEnterキーを押して、リブートを確定します

注：再イメージ化されたFMCのブートプロセスは、初めてオペレーティングシステムをロードするため、最大で30分かかることがあります。FMCがログイン画面をロードすると、再イメージ化プロセスが完了し、初期設定に進むことができます。

FMC再イメージ化後のログイン画面の例。

注意：新しくインストールしたFMCのデフォルトクレデンシャルはadmin/Admin123です。

更新履歴

改定	発行日	コメント
2.0	21-Apr-2026	タイトルとフォーマットから「Cisco」を削除。
1.0	13-Apr-2023	初版