Firepower Management Center の自動ダウンロード アップデート失敗

概要

この資料は原因を Cisco Firepower Management Center をアップデートする定期タスク失敗するかもしれません説明します。 Cisco Firepower Management Center を手動または自動でアップデートできます。 自動ソフトウェア更新を実行するには、Management Center で、今後実行するスケジュール タスクを作成します。 

失敗のための考えられる原因

Firepower Management Center はかもしれませんこれらの操作の 1 つがネットワークに発生するとき Cisco ダウンロード アップデート インフラストラクチャからアップデート ファイルをダウンロードしないために:

• 会社のセキュリティポリシーはドメイン ネーム システム（DNS） トラフィックをブロックします。
• 管理センター影響ダウンロードの外の設定。 たとえば、ファイアウォール ルールは support.sourcefire.com のための 1 IP アドレスだけ割り当てるかもしれません。

注意： Cisco はロード バランシング、フォールト トレランスおよび稼働時間のためにラウンドロビン DNS を利用します。 従って、DNSサーバ mgiht の IP アドレスは変更されます。

影響

使用すればこの方式を…	やるべきこと
自動ダウンロードのためのシステムデフォルト 設定	必要な操作無し
アップデート ファイルを手動でダウンロードし、Firepower Management Center にそれをアップロードして下さい	必要な操作無し
Cisco によって管理されるダウンロード アップデート インフラストラクチャにアクセスをフィルタリングするファイアウォール ルール	ソリューションに従って下さい

• 失敗は 3 つの再試行および次にスケジュールされた実行部分的に軽減されます。 繰り返された失敗は本当らしいですインフラストラクチャのファイアウォールまたは停止のような外部ファクタの示す値。
• ラウンドロビン DNS がドメイン名にあると同時に、断続的なダウンロード失敗がないことを確認するためにステップを踏む必要があります。

確認

DNS 設定を確認して下さい

DNSサーバを使用するために Firepower Management Center が設定されるようにして下さい。

注意： Cisco はデフォルト設定を保存することを強く推奨します。

ネットワーク セクションの下でシステム > ローカル > 設定の DNS 設定を、行うことができます。 共用設定セクションの下で、3 つまでの DNSサーバを規定できます。

注: 設定 ドロップダウン リストで『DHCP』 を選択 した場合、手動で共用設定を規定できません。

接続の確認

DNSサーバの状態、および Firepower Management Center の DNS 設定を確認するために telnet、nslookup、または発掘のようなさまざまなコマンドを、使用できます。 次に、例を示します。

telnet support.sourcefire.com 443

nslookup support.sourcefire.com

dig support.sourcefire.com

注: support.sourcefire.com への PING ははたらきません。 それ故にそれは接続テストとして使用するべきではありません。

アプライアンスからのサポート サイトへのテスト接続（更新をダウンロードするため、等）、SSH またはダイレクトコンソール アクセスによってアプライアンスにログイン することができこのコマンドを使用します:

admin@Firepower:~# sudo openssl s_client -connect support.sourcefire.com:443

このコマンドは証明書 ネゴシエーションを示しましたり、また Telnetセッションの等量をポート 80 Webサーバに与えたものです。 コマンド 出力の例はここにあります:

New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: 44A18130176C9171F50F33A367B55F5CFD10AA0FE87F9C5C1D8A7A7E519C695B
Session-ID-ctx:
Master-Key: D406C5944B9462F1D6CB15D370E884B96B82049300D50E74F9B8332F84786F05C35BF3FD806672630BE26C2218AE5BDE
Key-Arg : None
Start Time: 1398171146
Timeout : 300 (sec)
Verify return code: 0 (ok)
---

この時点で敏速がないはずです。 ただし、セッションが入力を待っているので、それからコマンドを入力できます:

GET /

サポート サイト ログイン ページである未加工 HTML を受け取る必要があります。

トラブルシューティング

オプション 1： ファイアウォールのドメイン名 support.sourcefire.com と静的IP アドレスを取り替えて下さい。 静的IP アドレスを使用しなければならない場合これが正しいことを確かめて下さい。 Firepower システムによって使用されるダウンロード サーバの詳細な情報はここにあります:

• ドメイン： support.sourcefire.com
• Port: 443/tcp （双方向）
• IP Address： 50.19.123.95、50.16.210.129

また support.sourcefire.com によって使用する追加 IP アドレスは（ラウンドロビン 方式で）次のとおりです:

54.221.210.248
54.221.211.1
54.221.212.60
54.221.212.170
54.221.212.241
54.221.213.96
54.221.213.209
54.221.214.25
54.221.214.81

方法 2： Webブラウザとアップデートを手動でダウンロードでき次に Maintenance ウィンドウの間にそれを手動でインストールします。

オプション 3： DNSサーバの support.sourcefire.com のための A レコードを追加して下さい。

関連資料

• Firepower システムでインストールされるかもしれない更新の型
• Advanced Malware Protection （AMP）オペレーションのための必須サーバ アドレス
• Firepower システムオペレーションのための必須 COM ポート
• テクニカル サポートとドキュメント – Cisco Systems