バージョン7.0.9でFirewall Management Center(FMC)を運用し、複数のFirewall Threat Defense(FTD)デバイスを管理している組織では、推奨されるアップグレードパスに関するガイダンスが必要です。この環境は、FTDバージョン7.0.8.1を実行するFPR2100デバイスおよびFPR1000デバイスで構成されます。さらに、FTDソフトウェアを実行するCisco Secure Firewall(CSF)3105デバイスをFMCに登録する予定です。
組織は次の点について明確にする必要があります。
FMCバージョン7.0.9から7.4.7への直接アップグレードがサポートされているかどうか、あるいは、バージョン7.2への中間アップグレードが必要かどうか。
3105でサポートされているFTDの最小バージョンはいくつですか。
バージョン7.0.9が稼働するFMC 1600。
FTDバージョン7.0.8.1を実行しているFirepower 2100アプライアンス
FTDバージョン7.0.8.1を実行しているFirepower 1000アプライアンス
FTDを実行する3105アプライアンス。
FMCおよびFTDデバイスのアップグレードパスの検証には、サポートされているアップグレードホップとFMCとデバイス間のバージョン互換性要件の理解が必要です。これらの解決策は、それぞれの具体的な懸念事項に対処するものです。
シスコの7.4トレインのアップグレードマトリックスでは、バージョン7.0から7.4への直接的なアップグレードパスがサポートされていることが確認されています。したがって、バージョン7.0.9から7.4.xへのFMCのアップグレードは、バージョン7.2.xへの中間アップグレードを必要とせずにサポートされます。直接的なアップグレードパスにより、バージョン7.2までの段階的なアプローチは不要になります。
FMC互換性ガイドでは、FMCバージョン7.4が、サポートされている最も古いバージョンの7.0が稼働するFTDデバイスを管理できることが示されています。つまり、FMCバージョン7.4.7では、バージョン7.0.8.1を実行している既存のFTDデバイスのアップグレードを即時に行わなくても、これらのデバイスを正常に管理できます。この互換性により、FMCを最初にアップグレードしてから、運用要件に基づいて選択したデバイスをアップグレードするという、段階的なアプローチが可能になります。
『Threat Defense Compatibility Guide』では、セキュアファイアウォール3105アプライアンスは最低限FTDバージョン7.3.xが必要で、FTDバージョン7.0.xをサポートしないことが指定されています。FMCを7.4.7にアップグレードするため、FMC登録の前に、新しい3105アプライアンスのイメージを7.3.xまたは7.4.xバージョン(< 7.4.7)に変更する必要があります。この制約は、既存のFPR2100およびFPR1000デバイスがバージョン7.0.8上に残っている場合でも、新しい3105はバージョン7.4.7以下を実行する必要があることを意味します。
メジャーアップグレードを開始する前に、次の安全手順を実行することが重要です。
FMCおよび管理対象デバイスのオフボックスバックアップを作成します(可能な場合)。
アップグレードプロセスを開始する前に、対象のアップグレードパッケージに対してFMCで準備状況チェック機能を実行します。
導入環境内のすべてのデバイスについて、ハードウェアの互換性とソフトウェアバージョンの要件を確認します。
詳細については、『Cisco Secure Firewall Threat Defense Upgrade Guide for Management Center』を参照してください。
ステップ1:FMCをバージョン7.0.9から7.4.7にアップグレードします。
ステップ2:FTDバージョン7.3.xまたは7.4.x(FMC以下のバージョンまで)の新しいセキュアファイアウォール3105を再イメージ化し、ブートストラップします。
ステップ3:アップグレードしたFMCに3105アプライアンスを登録します。
ステップ4:オプションで、運用要件に基づいて既存のFPR2100およびFPR1000デバイスをバージョン7.4.7にアップグレードするか、バージョン7.0.8.1でバージョンが混在する運用を維持します。
アップグレードパスの検証は、従来の展開よりも少なくとも高いソフトウェアバージョンを必要とする新しいハードウェアプラットフォームの導入に伴って必要になります。Secure Firewall 3105プラットフォームのFTDバージョン7.3.x以降の要件では、互換性に制約が生じます。この問題を考慮するには、古いソフトウェアバージョンを実行している既存のFMCおよびFTDインフラストラクチャと統合する場合に、慎重な計画が必要になります。新しいセキュリティアプライアンスを組み込みながら運用継続性を維持するには、サポートされているアップグレードホップとバージョン互換性マトリックスを理解することが不可欠です。
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
07-Jul-2026
|
初版 |