アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Firepower Management Center の自動ダウンロード アップデート失敗

ダウンロード オプション

  • PDF     (262.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (153.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (138.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 4 月 27 日
Document ID:118791
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

この資料は原因を Cisco Firepower Management Center をアップデートする定期タスク失敗するかもしれません説明します。 Cisco Firepower Management Center を手動または自動でアップデートできます。 自動ソフトウェア アップデートを行うために、未来の時に動作する管理センターのスケジュール タスクを作成できます。 

失敗のための考えられる原因

Firepower Management Center はかもしれませんこれらの操作の 1 つがネットワークに発生するとき Cisco ダウンロード アップデート インフラストラクチャからアップデート ファイルをダウンロードしないことを:

  • 会社のセキュリティポリシーはドメイン ネーム システム(DNS)トラフィックをブロックします。
  • 管理センター影響ダウンロードの外の設定。 たとえば、ファイアウォール ルールは support.sourcefire.com のための 1 IP アドレスだけ割り当てるかもしれません。

注意: Cisco はロード バランシング、フォールト トレランスおよび稼働時間のためにラウンドロビン DNS を利用します。 従って、DNSサーバ mgiht の IP アドレスは変更されます。

影響

使用すればこの方式を… やるべきこと
自動ダウンロードのためのシステムデフォルト設定 必要な操作無し
アップデート ファイルを手動でダウンロードし、Firepower Management Center にアップロードして下さい 必要な操作無し
Cisco によって管理されるダウンロード アップデート インフラストラクチャへのアクセスをフィルタリングするファイアウォール ルール ソリューションに従って下さい
  • 失敗は 3 つの再試行および次にスケジュールされた実行部分的に軽減されます。 繰り返された失敗は本当らしいですインフラストラクチャのファイアウォールまたは停止のような外部ファクタの示す値。
  • ラウンドロビン DNS がドメイン名にあると同時に、断続的なダウンロード失敗がないことを確認するためにステップを踏む必要があります。

確認

DNS 設定を確認して下さい

DNSサーバを使用するために Firepower Management Center が設定されるようにして下さい。

注意: Cisco はデフォルト設定を保存することを強く推奨します。

ネットワーク セクションの下でシステム > ローカル > 設定の DNS 設定を、行うことができます。 共用設定セクションの下で、3 つまでの DNSサーバを規定できます。

: 設定ドロップダウン リストで『DHCP』 を選択 した場合、手動で共用設定を規定できません。

接続の確認

DNSサーバの状態、および Firepower Management Center の DNS 設定を確認するために telnetnslookup、または発掘のようなさまざまなコマンドを、使用できます。 次に、例を示します。

telnet support.sourcefire.com 443
nslookup support.sourcefire.com
dig support.sourcefire.com

: support.sourcefire.com への Ping ははたらきません。 それ故にそれは接続テストとして使用するべきではありません。

アプライアンスからのサポート サイトへのテスト接続(更新をダウンロードするため、等)、SSH かダイレクトコンソール アクセスによってアプライアンスにログイン することができこのコマンドを使用します:

admin@Firepower:~# sudo openssl s_client -connect support.sourcefire.com:443


このコマンドは証明書ネゴシエーションを示しましたり、また Telnetセッションの等量をポート 80 Webサーバに与えたものです。 コマンド 出力の例はここにあります:

New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: 44A18130176C9171F50F33A367B55F5CFD10AA0FE87F9C5C1D8A7A7E519C695B
Session-ID-ctx:
Master-Key: D406C5944B9462F1D6CB15D370E884B96B82049300D50E74F9B8332F84786F05C35BF3FD806672630BE26C2218AE5BDE
Key-Arg : None
Start Time: 1398171146
Timeout : 300 (sec)
Verify return code: 0 (ok)
---

この時点で敏速がないはずです。 ただし、セッションが入力を待っているので、それからコマンドを入力できます:

GET /

サポート サイト ログイン ページである未加工 HTML を受け取る必要があります。

トラブルシューティング

オプション 1: ファイアウォールのドメイン名 support.sourcefire.com と静的IP アドレスを取り替えて下さい。 静的IP アドレスを使用しなければならない場合これが正しいことを確かめて下さい。 Firepower システムによって使用されるダウンロード サーバの詳細な情報はここにあります:

  • ドメインsupport.sourcefire.com
  • Port: 443/tcp (双方向)
  • IP Address: 50.19.123.95、50.16.210.129

また support.sourcefire.com によって使用する追加 IP アドレスは(ラウンドロビン方式で)次のとおりです:

54.221.210.248
54.221.211.1
54.221.212.60
54.221.212.170
54.221.212.241
54.221.213.96
54.221.213.209
54.221.214.25
54.221.214.81

方法 2: Webブラウザとアップデートを手動でダウンロードでき次に Maintenance ウィンドウの間にそれを手動でインストールします。

オプション 3: DNSサーバの support.sourcefire.com のための A レコードを追加して下さい。

関連資料

TAC Authored

シスコ エンジニア提供

  • Nazmul Rajib
    Cisco Engineering

このドキュメントは役に立ちましたか?

Feedbackフィードバック

お問い合わせ先

関連するシスコ コミュニティ ディスカッション

このドキュメントは次の製品に対応しています

シスコについて
お問い合わせ
採用情報