システム イメージのインストール
この項では、システム イメージをアプライアンスおよびモジュールにインストールする手順について説明します。
取り上げる事項は次のとおりです。
• 「概要」
• 「IDS-4215 システム イメージのインストール」
• 「IDS-4215 BIOS および ROMMON のアップグレード」
• 「IPS-4240 および IPS-4255 システム イメージのインストール」
• 「リカバリ/アップグレード CD の使用方法」
• 「NM-CIDS システム イメージのインストール」
• 「IDSM-2 システム イメージのインストール」
• 「AIP SSM システム イメージのインストール」
概要
注意 システム イメージをインストールすると、ユーザ コンフィギュレーション設定はすべて失われます。システム イメージをインストールしてセンサーを復旧する前に、
recover application-partition コマンドを使用するか、またはセンサーのブート中にリカバリ パーティションを選択して、復旧を試みてください。手順については、
「アプリケーション パーティションの復旧」を参照してください。
一部の TFTP サーバでは、転送可能な最大サイズが約 32 MB に制限されています。したがって、次の TFTP サーバを推奨します。
• Windows の場合
Tftpd32 バージョン 2.0。次のサイトから入手可能です。
http://tftpd32.jounin.net/
• UNIX の場合
Tftp-hpa シリーズ。次のサイトから入手可能です。
http://www.kernel.org/pub/software/network/tftp/
IDS-4215 システム イメージのインストール
アプライアンス上の ROMMON を使用してコンパクト フラッシュ デバイスにシステム イメージを TFTP 転送することにより、IDS-4215 システム イメージをインストールできます。
注意 システム イメージをインストールする前に、アップグレード ユーティリティ ファイル IDS-4215-bios-5.1.7-rom-1.4.bin を使用して、まず IDS-4215 BIOS をバージョン 5.1.7 に、ROMMON をバージョン 1.4 にアップグレードする必要があります。手順については、
「IDS-4215 BIOS および ROMMON のアップグレード」を参照してください。
IDS-4215 システム イメージをインストールするには、次の手順を実行します。
ステップ 1 IDS-4215 システム イメージ ファイル(IPS-4215-K9-sys-1.1-a-5.0-1.img)を、IDS-4215 からアクセスできる TFTP サーバの tftp ルート ディレクトリにダウンロードします。
Cisco.com でソフトウェアの場所を確認する方法については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
IDS-4215 のイーサネット ポートに接続されているネットワークから TFTP サーバの場所にアクセスできることを確認します。
ステップ 2 IDS-4215 をブートします。
ステップ 3 システムのブート時に、次のプロンプトで Ctrl+R キーを押します。
Evaluating Run Options...
(注) 5 秒間 Ctrl+R キーを押し続けます。
コンソールの表示は次のようなものになります。
Embedded BIOS Version 5.1.7 02/23/04 15:50:39.31
Evaluating Run Options ...
Cisco ROMMON (1.4) #3: Mon Feb 23 15:52:45 MST 2004
Image Download Memory Sizing
Available Image Download Space: 510MB
0: i8255X @ PCI(bus:0 dev:13 irq:11)
1: i8255X @ PCI(bus:0 dev:14 irq:11)
Using 1: i82557 @ PCI(bus:0 dev:14 irq:11), MAC: 0000.0001.0001
ステップ 4 IDS-4215 で BIOS バージョン 5.1.7 以上および ROMMON バージョン 1.4 以上が動作していることを確認します。
(注) IDS-4215 が BIOS および ROMMON の正しいバージョンを使用していない場合は、イメージを再作成する前に、BIOS および ROMMON をアップグレードする必要があります。手順については、「IDS-4215 BIOS および ROMMON のアップグレード」を参照してください。
現在のバージョンは、ステップ 3 で確認されるコンソール表示情報に示されています。
ステップ 5 必要に応じて、TFTP のダウンロードに使用するポートを変更します。
rommon> interface port_number
使用中のポートが rommon プロンプトの直前に示されます。例では、 Using 1: i82557 @ PCI(bus:0 dev:14 irq:11),
MAC: 0000.0001.0001 というテキストに示されているとおり、ポート 1 が使用されています。
(注) TFTP ダウンロードに使用されるデフォルトのポートは、ポート 1 です。このポートは、IDS-4215 のコマンド/コントロール インターフェイスに対応します。
(注) ポート 0(モニタリング インターフェイス)およびポート 1(コマンド/コントロール インターフェイス)は、シャーシの背面にラベルで表示されています。
ステップ 6 IDS-4215 上のローカル ポートの IP アドレスを指定します。
rommon> address ip_address
(注) IDS-4215 に割り当てられているのと同じ IP アドレスを使用します。
ステップ 7 TFTP サーバの IP アドレスを指定します。
rommon> server ip_address
ステップ 8 ゲートウェイの IP アドレスを指定します。
rommon> gateway ip_address
ステップ 9 ローカルのイーサネット ポートから ping コマンドを使用することにより、TFTP サーバにアクセスできることを確認します。
rommon> ping server_ip_address
ステップ 10 イメージのダウンロード元である TFTP ファイル サーバ上のパスおよびファイル名を指定します。
rommon> file path/filename
UNIX の例:
rommon> file /system_images/IDS-4215-K9-sys-1.1-a-5.0-1.img
(注) このパスは、UNIX TFTP サーバのデフォルト tftpboot ディレクトリを基準とした相対パスです。デフォルトの tftpboot ディレクトリに置かれているイメージには、ファイルの場所にディレクトリ名もスラッシュも指定されていません。
Windows の例
rommon> file C:\tftp_directory\IDS-4215-K9-sys-1.1-a-5.0-1.img
ステップ 11 システム イメージをダウンロードしてインストールします。
(注) IDS-4215 は、イメージの再作成処理中に、数回リブートします。アップデート処理中は IDS-4215 の電源を切らないでください。電源を切ると、アップグレードが失敗する場合があります。
IDS-4215 BIOS および ROMMON のアップグレード
BIOS/ROMMON アップグレード ユーティリティ(IDS-4215-bios-5.1.7-rom-1.4.bin)は、IDS-4215 の BIOS をバージョン 5.1.7 に、ROMMON をバージョン 1.4 にアップグレードします。
IDS-4215 の BIOS および ROMMON をアップグレードするには、次の手順を実行します。
ステップ 1 BIOS ROMMON アップグレード ユーティリティ(IDS-4215-bios-5.1.7-rom-1.4.bin)を、IDS-4215 からアクセス可能な TFTP サーバの TFTP ルート ディレクトリにダウンロードします。
Cisco.com でソフトウェアの場所を確認する方法については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
(注) IDS-4215 イーサネット ポートに接続されているネットワークから TFTP サーバの場所にアクセスできることを確認します。
ステップ 2 IDS-4215 をブートします。
リブートの間、IDS-4215 は、BIOS POST を実行します。POST の完了後、コンソールに「 Evaluating Run Options ...
」というメッセージが約 5 秒間表示されます。
ステップ 3 このメッセージが表示されている間に Ctrl+R キーを押して、ROMMON メニューを表示します。
コンソールの表示は次のようなものになります。
Embedded BIOS Version 5.1.3 05/12/03 10:18:14.84
Evaluating Run Options ...
Cisco ROMMON (1.2) #0: Mon May 12 10:21:46 MDT 2003
0: i8255X @ PCI(bus:0 dev:13 irq:11)
1: i8255X @ PCI(bus:0 dev:14 irq:11)
Using 1: i82557 @ PCI(bus:0 dev:14 irq:11), MAC: 0000.c0ff.ee01
ステップ 4 必要に応じて、TFTP のダウンロードに使用するポート番号を変更します。
rommon> interface port_number
使用中のポートが rommon プロンプトの直前に示されます。 Using 1: i82557 @ PCI(bus:0 dev:14 irq:11), MAC: 0000.c0ff.ee01
というテキストに示されているとおり、ポート 1(デフォルト ポート)が使用されています。
(注) ポート 0(モニタリング ポート)およびポート 1(コマンド/コントロール ポート)は、シャーシの背面にラベルで表示されています。
ステップ 5 IDS-4215 上のローカル ポートの IP アドレスを指定します。
rommon> address ip_address
(注) IDS-4215 に割り当てられているのと同じ IP アドレスを使用します。
ステップ 6 TFTP サーバの IP アドレスを指定します。
rommon> server ip_address
ステップ 7 ゲートウェイの IP アドレスを指定します。
rommon> gateway ip_address
ステップ 8 ローカルのイーサネット ポートから ping コマンドを使用することにより、TFTP サーバにアクセスできることを確認します。
rommon> ping server_ip_address
ステップ 9 イメージのダウンロード元である TFTP ファイル サーバ上のファイル名を指定します。
例
rommon> file IDS-4215-bios-5.1.7-rom-1.4.bin
(注) ファイルの場所の構文は、使用している TFTP のタイプに応じて異なります。上記の形式でうまくいかない場合は、システム管理者またはネットワーク管理者に適切な構文を問い合せてください。
ステップ 10 アップデート ユーティリティをダウンロードして実行します。
ステップ 11 アップデート プロンプトで y を入力すると、アップデートが実行されます。
IDS-4215 は、アップデートが終了するとリブートします。
注意 アップデート プロセスの間は IDS-4215 の電源を切らないでください。電源を切ると、アップグレードが失敗する場合があります。アップグレードが失敗した場合、IDS-4215 は使用できなくなり、RMA が必要になります。
IPS-4240 および IPS-4255 システム イメージのインストール
アプライアンス上の ROMMON を使用してシステム イメージをコンパクト フラッシュ デバイスに TFTP 転送することにより、IPS-4240 および IPS-4255 システム イメージをインストールできます。
(注) この手順は IPS-4240 用ですが、IPS-4255 にも適用できます。IPS-4255 用のシステム イメージには、ファイル名に「4255」が付いています。
IPS-4240 および IPS-4255 システム イメージをインストールするには、次の手順を実行します。
ステップ 1 IPS-4240 システム イメージ ファイル(IPS-4240-K9-sys-1.1-a-5.0-1.img)を、IPS-4240 からアクセスできる TFTP サーバの tftp ルート ディレクトリにダウンロードします。
Cisco.com でソフトウェアの場所を確認する方法については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
(注) IPS-4240 のイーサネット ポートに接続されているネットワークから TFTP サーバの場所にアクセスできることを確認します。
ステップ 2 IPS-4240 をブートします。
コンソールの表示は次のようなものになります。
Booting system, please wait...
Embedded BIOS Version 1.0(5)0 09/14/04 12:23:35.90
Bus Dev Func VendID DevID Class Irq
00 00 00 8086 2578 Host Bridge
00 01 00 8086 2579 PCI-to-PCI Bridge
00 03 00 8086 257B PCI-to-PCI Bridge
00 1C 00 8086 25AE PCI-to-PCI Bridge
00 1D 00 8086 25A9 Serial Bus 11
00 1D 01 8086 25AA Serial Bus 10
00 1D 04 8086 25AB System
00 1D 05 8086 25AC IRQ Controller
00 1D 07 8086 25AD Serial Bus 9
00 1E 00 8086 244E PCI-to-PCI Bridge
00 1F 00 8086 25A1 ISA Bridge
00 1F 02 8086 25A3 IDE Controller 11
00 1F 03 8086 25A4 Serial Bus 5
00 1F 05 8086 25A6 Audio 5
02 01 00 8086 1075 Ethernet 11
03 01 00 177D 0003 Encrypt/Decrypt 9
03 02 00 8086 1079 Ethernet 9
03 02 01 8086 1079 Ethernet 9
03 03 00 8086 1079 Ethernet 9
03 03 01 8086 1079 Ethernet 9
04 02 00 8086 1209 Ethernet 11
04 03 00 8086 1209 Ethernet 5
Evaluating BIOS Options ...
Launch BIOS Extension to setup ROMMON
Cisco Systems ROMMON Version (1.0(5)0) #1: Tue Sep 14 12:20:30 PDT 2004
MAC Address: 0000.c0ff.ee01
ステップ 3 システムのブート中に、次のプロンプトで Break キーまたは Esc キーを押して、ブートを中断します。ブートを即座に開始するには、スペースバーを押します。
(注) 10 秒間 Break キーまたは Esc キーを押し続けます。
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
システムが ROMMON モードになります。 rommon>
プロンプトが表示されます。
ステップ 4 現在のネットワーク設定を確認します。
設定済みのシステムでの出力は、次のようなものになります。
ROMMON Variable Settings:
変数には、次が定義されています。
• アドレス:IPS-4240 のローカル IP アドレス
• サーバ:アプリケーション イメージが保存されている TFTP サーバの IP アドレス
• ゲートウェイ:IPS-4240 によって使用されるゲートウェイ IP アドレス
• ポート:IPS-4240 管理に使用されるイーサネット インターフェイス
• VLAN:VLAN ID 番号(タグなしのまま)
• イメージ:システム イメージ ファイル/パス名
• コンフィギュレーション:これらのプラットフォームでは使用されない
(注) ネットワーク接続を確立するには、すべての値が必要というわけではありません。アドレス、サーバ、ゲートウェイ、およびイメージの値は必須です。使用するローカル環境に必要な設定が不明の場合は、システム管理者に問い合せてください。
ステップ 5 必要に応じて、TFTP のダウンロードに使用するインターフェイスを変更します。
(注) TFTP ダウンロードに使用されるデフォルトのインターフェイスは Management0/0 です。これは、IDS-4240 の MGMT インターフェイスに対応します。
rommon> PORT=interface_name
ステップ 6 必要に応じて、IDS-4240 上のローカル ポートの IP アドレスを割り当てます。
rommon> ADDRESS=ip_address
(注) IPS-4240 に割り当てられているのと同じ IP アドレスを使用します。
ステップ 7 必要に応じて、TFTP サーバの IP アドレスを割り当てます。
rommon> SERVER=ip_address
ステップ 8 必要に応じて、ゲートウェイの IP アドレスを割り当てます。
rommon> GATEWAY=ip_address
ステップ 9 ローカルのイーサネット ポートから次のいずれかのコマンドで ping することにより、TFTP サーバにアクセスできることを確認します。
rommon> ping server_ip_address
ステップ 10 必要に応じて、イメージのダウンロード元である TFTP ファイル サーバ上のパスおよびファイル名を指定します。
rommon> IMAGE=path/file_name
UNIX の例:
rommon> IMAGE=/system_images/IPS-4240-K9-sys-4.1-4-S91.img
(注) このパスは、UNIX TFTP サーバのデフォルト tftpboot ディレクトリを基準とした相対パスです。デフォルトの tftpboot ディレクトリに置かれているイメージには、IMAGE 指定にディレクトリ名もスラッシュも指定されていません。
Windows の例
rommon> IMAGE=C:\system_images\IPS-4240-K9-sys-4.1-4-S91.img
ステップ 11 set と入力し、 Enter キーを押して、ネットワーク設定を確認します。
(注) sync コマンドを使用すると、これらの設定を NVRAM に保存して、ブートしても維持されるようにできます。維持されるようにしないと、ROMMON からイメージをブートするたびに、この情報を入力する必要があります。
ステップ 12 システム イメージをダウンロードしてインストールします。
注意 システム イメージの破損を避けるために、システム イメージのインストール中は、IPS-4240 の電源を切らないでください。
(注) ネットワーク設定が正しい場合、指定されたイメージが IPS-4240 にダウンロードされてブートされます。必ず IPS-4240 イメージを使用してください。
リカバリ/アップグレード CD の使用方法
CD-ROM ドライブが装備されたアプライアンス(IDS-4210、IDS-4235、および IDS-4250 など)では、リカバリ/アップグレード CD が使用できます。リカバリ/アップグレード CD では、リカバリ パーティションおよびアプリケーション パーティションの両方のイメージが再作成されます。
注意 新しいソフトウェア イメージをインストールしようとしています。すべてのコンフィギュレーション データが上書きされます。
リカバリ/アップグレード CD でシステム イメージをインストールした後、 setup コマンドを使用してアプライアンスを初期化する必要があります。コンフィギュレーション情報が必要です。この情報は、IDM を使用して診断レポートを生成することにより入手できます。
シグニチャ アップデートは、約 1 週間ごとに行われますが、必要な場合は、さらに頻繁に行われます。最新のシグニチャ アップデートは、アプライアンスに付属するリカバリ/アップグレード CD には組み込まれていません。システム イメージを復旧した後、最新のシグニチャ アップデートをダウンロードして適用します。
リカバリ/アップグレード CD でシステム イメージを復旧するには、次の手順を実行します。
ステップ 1 IDM からコンフィギュレーション情報を入手します。
a. IDM にアクセスするには、アップグレード中のアプライアンスをブラウザで参照します。
b. Monitoring > Diagnostics を選択します。
Diagnostics パネルが表示されます。
c. Run Diagnostics をクリックします。
診断の実行には少し時間がかかる場合があります。
d. View Results をクリックします。
結果がレポートに表示されます。
e. 診断レポートを保存するには、ブラウザの Menu > Save As を選択します。
ステップ 2 リカバリ/アップグレード CD を CD-ROM ドライブに挿入します。
ステップ 3 アプライアンスの電源を切って、再度電源を入れます。
ブート メニューが表示され、これに重要な注意事項とブート オプションがリストされています。
ステップ 4 キーボードからインストールする場合は k 、シリアル接続からインストールする場合は s と入力します。
(注) ファイルが CD からアプライアンスにコピーされている間、何もステータス メッセージが表示されないで、青い画面が数分間表示されます。
ステップ 5 シリアル接続、またはモニタとキーボードを使用して、アプライアンスにログインします。
(注) デフォルトのユーザ名とパスワードは、どちらも cisco です。
ステップ 6 デフォルトのパスワードを変更するよう求めるプロンプトが表示されます。
(注) パスワードは 8 文字以上の長さとし、容易に推測できないもの、つまり辞書に出ていない単語にする必要があります。
パスワードを変更すると、 sensor#
プロンプトが表示されます。
ステップ 7 setup コマンドを入力して、アプライアンスを初期化します。
手順については、「センサーの初期化」を参照してください。
ステップ 8 最新のサービス パックおよびシグニチャ アップデートをインストールします。
Cisco.com でソフトウェアの場所を確認する方法については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
概要
NM-CIDS のイメージを再作成するには、システム イメージ ファイル(IPS-NM-CIDS-K9-sys-1.1-a- 5.0-1.pkg)を使用します。システム イメージ ファイルを使用するには、事前に次のいずれかの方法でブート ローダーをアップグレードしておく必要があります。
(注) NM-CIDS ですでにバージョン 5.0 が動作している場合、ブート ローダーはアップグレードされています。ブート ローダーをアップグレードする必要があるのは、4.x から 5.0 にアップグレードする場合のみです。
• システム イメージをインストールする代わりに、 upgrade コマンドで、メジャー アップグレード ファイル(IPS-K9-maj-5.0-1-S149.rpm.pkg)を使用して、4.x から 5.0 にアップグレードします。
5.0 へのアップグレードでは、ブート ローダーも新規のブート ローダー ファイル(servicesengine-boot-1.0-17-1_dev.bin)でアップデートし、その後ハードディスク ドライブのイメージを新規イメージで再作成します。
upgrade コマンドを使用することを推奨します。
• ブート ローダーを手動でアップグレードします。
最初に古いヘルパー ファイルをブートする必要があります。ヘルパー メニューにブート ローダーをアップデートするオプションがあります。その後、ハードディスク ドライブをリブートしてイメージを再作成します。4.x のマニュアルを参照してください。
注意 5.0 のシステム イメージは、古いブート ローダーでは動作しません。
ヘルパーをブートして、5.0 システム イメージをロードする必要はなくなりました。5.0 システム イメージには、NM-CIDS のイメージの再作成に必要なものがすべて含まれています。
新しいブート ローダーは 4.x システム イメージで動作しますが、ロードするにはヘルパーをブートする必要があります。
注意 ブート ローダーをアップグレードする場合は、正しいファイルを使用していることを確認してください。NM-CIDS は、正しいファイルを使用していることを確認しません。間違ったファイルでアップグレードすると、リブートしたときに、NM-CIDS がアクセス不能になり、RMA を実行する必要があります。
NM-CIDS システム イメージのインストール
注意 5.0 システム イメージ ファイルをインストールするには、NM-CIDS ブート ローダーが 1.0.17-1 になっている必要があります。必要な場合、手順については、
「ブート ローダーのアップグレード」を参照してください。
(注) ブート ローダーには 10 分のタイムアウトがあります。そのため、低速の WAN リンクでのイメージの再作成は失敗します。この状況を避けるため、ブート ローダー ファイルをローカル TFTP サーバにダウンロードして、ローカル TFTP サーバから NM-CIDS のイメージを再作成します。
NM-CIDS のイメージを再作成するには、次の手順を実行します。
ステップ 1 NM-CIDS システム イメージ ファイル(IPS-NM-CIDS-K9-sys-1.1-a-5.0-1.pkg)を、NM-CIDS からアクセスできる TFTP サーバの tftp ルート ディレクトリにダウンロードします。
Cisco.com でソフトウェアの場所を確認する方法については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
(注) NM-CIDS のイーサネット ポートに接続されているネットワークから TFTP サーバの場所にアクセスできることを確認します。
ステップ 2 ルータにログインします。
ステップ 3 イネーブル モードに入ります。
ステップ 4 NM-CIDS に対してセッションを開始します。
router(enable)# service-module IDS-Sensor slot_number/0 session
(注) NM-CIDS スロット番号を判別するには、show configuration | include interface IDS-Sensor コマンドを使用します。
ステップ 5 Shift+Ctrl+6 X キーを押してセッションを中断します。
router#
プロンプトが表示されます。このプロンプトが表示されない場合は、 Ctrl+6 X キーを押してください。
ステップ 6 NM-CIDS をリセットします。
router(enable)# service-module IDS-Sensor slot_number/0 reset
reset コマンドを確認するよう求めるプロンプトが表示されます。
ステップ 7 Enter キーを押して確認します。
ステップ 8 Enter キーを押して、中断されたセッションを再開します。
バージョンが表示された後、ブート ローダーによってこのプロンプトが 15 秒間、表示されます。
Please enter ’***’ to change boot configuration:
ステップ 9 この 15 秒の遅延時間の間に *** と入力します。
ブート ローダー プロンプトが表示されます。
ステップ 10 ブート ローダー コンフィギュレーションが表示されます。
ServicesEngine boot-loader> show config
注意 ブート ローダーのバージョンが 1.0.17-1 でない場合は、5.0 をインストールする前に、ブート ローダーをアップグレードする必要があります。手順については、
「ブート ローダーのアップグレード」を参照してください。
ステップ 11 ブート ローダー パラメータを設定します。
ServicesEngine boot-loader> config
ステップ 12 行ごとに各値のプロンプトが表示されます。
a. IP アドレスを指定します。これは、NM-CIDS 上の外部ファースト イーサネット ポートです。
これは、ネットワーク上の実際の IP アドレスである必要があります。
b. サブネット マスクを指定します。これは、NM-CIDS 上の外部ファースト イーサネット ポートです。
これは、ネットワーク上の実際の IP アドレスである必要があります。
c. TFTP サーバの IP アドレスを指定します。この TFTP サーバの IP アドレスから NM-CIDS システム イメージがダウンロードされます。
d. ゲートウェイ IP アドレスを指定します。これは、サブネット上のホスト用のデフォルト ゲートウェイの IP アドレスです。
e. デフォルト ヘルパー ファイルを指定します。これは、ブートするヘルパー イメージの名前です。
NM-CIDS ヘルパー ファイルは、ブート ヘルパー IPS-NM-CIDS-K9-sys-1.1-a-5.0-1.img です。
(注) 4.x には別のヘルパー ファイル NM-CIDS-K9-helper-1.0-1.bin がありますが、5.0 では、システム イメージ ファイルが、それ自体のヘルパー ファイルです。
f. イーサネット インターフェイスを指定します。イーサネット インターフェイスは常に external に設定されます。
g. デフォルト ブート デバイスを指定します。デフォルト ブート デバイスは常に disk に設定されます。
h. デフォルト ブート ローダーを指定します。デフォルト ブート ローダーは常に primary に設定されます。
変更を加えた場合、ブート ローダーはそれらを永続的に保存します。ブート ローダー コマンドのプロンプトが表示されます。
注意 次のステップで、NM-CIDS ハードディスク ドライブからすべてのデータが消去されます。
ステップ 13 システム イメージをブートします。
ServicesEngine boot-loader> boot helper IPS-NM-CIDS-K9-sys-1.1-a-5.0-1.img
ブート ローダーによって、TFTP サーバからシステム イメージをロードする際にスピニング行が表示されます。システム イメージは、ロードされると、ブートされます。システム イメージは、NM-CIDS 上に IPS 5.0(1) をインストールします。インストールが完了すると、NM-CIDS がリブートします。システムが、デフォルト設定に復元されます。ユーザ アカウントとパスワードは cisco
に設定されます。
setup コマンドを使用して NM-CIDS を初期化する必要があります。手順については、「センサーの初期化」を参照してください。
ブート ローダーのアップグレード
NM-CIDS ブート ローダーは、BIOS がその POST を完了すると、ただちに実行されます。最初に NM-CIDS に付属していたブート ローダーは 1.0.5 です。このバージョンは IPS 5.0(1) を起動できません。
(注) NM-CIDS を 5.0(1) にアップグレードするには、5.0(1) アップグレード パッケージ(IPS-K9-maj- 5.0-1-S149.rpm.pkg)を適用することを推奨します。アップグレード パッケージが適用されると、コンフィギュレーションが移行されて、ブート ローダーがバージョン 1.0.17-1 にアップグレードされます。upgrade コマンドを使用する手順については、「センサーのアップグレード」を参照してください。アップグレード ファイルで NM-CIDS をアップグレードすれば、将来は、システム アップグレードを実行する前に、ブート ローダーをアップグレードする必要がなくなります。
NM-CIDS システム イメージ(IPS-NM-CIDS-K9-sys-1.1-a-5.0-1.img)は、既存のコンフィギュレーションの移行もブート ローダーのアップグレードも行いません。したがって、まずブート ローダー バージョン 1.0.17-1 を手動でインストールする必要があります。
1.0.17-1 ブート ローダーは、1.0.5 ブート ローダーと下位互換性があります。これは、IDS 4.1 イメージをブート ローダーのバージョン 1.0.17-1 でブートできることを意味します。
(注) ブート ローダーには 10 分のタイムアウトがあります。そのため、低速の WAN リンクでのイメージの再作成は失敗します。この状況を避けるため、ブート ローダー ファイルをローカル TFTP サーバにダウンロードして、ローカル TFTP サーバから NM-CIDS のイメージを再作成します。
ブート ローダーをアップグレードするには、次の手順を実行します。
ステップ 1 ブート ローダー ファイル(servicesengine-boot-1.0-17-1_dev.bin)とヘルパー ファイル(NM-CIDS-K9- helper-1.0-1.bin)を、NM-CIDS からアクセスできる TFTP サーバの TFTP ルート ディレクトリにダウンロードします。
Cisco.com でソフトウェアの場所を確認する方法については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
(注) NM-CIDS のイーサネット ポートに接続されているネットワークから TFTP サーバの場所にアクセスできることを確認します。
ステップ 2 ルータにログインします。
ステップ 3 イネーブル モードに入ります。
ステップ 4 NM-CIDS に対してセッションを開始します。
router(enable)# service-module IDS-Sensor slot_number/0 session
NM-CIDS のスロット番号を判別するには、 show configuration | include interface IDS-Sensor コマンドを使用します。
ステップ 5 Shift+Ctrl+6 X キーを押してセッションを中断します。
router#
プロンプトが表示されます。このプロンプトが表示されない場合は、 Ctrl+6 X キーを押してください。
ステップ 6 NM-CIDS をリセットします。
router(enable)# service-module IDS-Sensor slot_number/0 reset
reset コマンドを確認するよう求めるプロンプトが表示されます。
ステップ 7 Enter キーを押して確認します。
ステップ 8 Enter キーを押して、中断されたセッションを再開します。
バージョンが表示された後、ブート ローダーによってこのプロンプトが 15 秒間、表示されます。
Please enter ’***’ to change boot configuration:
ステップ 9 この 15 秒の遅延時間の間に *** と入力します。ブート ローダー プロンプトが表示されます。
ステップ 10 ブート ローダー コンフィギュレーションが表示されます。
ServicesEngine boot-loader> show config
ステップ 11 ブート ローダー パラメータを設定します。
ServicesEngine boot-loader> config
ステップ 12 行ごとに各値のプロンプトが表示されます。
a. IP アドレスを指定します。これは、NM-CIDS 上の外部ファースト イーサネット ポートです。
これは、ネットワーク上の実際の IP アドレスである必要があります。
b. サブネット マスクを指定します。これは、NM-CIDS 上の外部ファースト イーサネット ポートです。
これは、ネットワーク上の実際の IP アドレスである必要があります。
c. TFTP サーバの IP アドレスを指定します。この TFTP サーバの IP アドレスから NM-CIDS システム イメージがダウンロードされます。
d. ゲートウェイ IP アドレスを指定します。これは、サブネット上のホスト用のデフォルト ゲートウェイの IP アドレスです。
e. デフォルト ヘルパー ファイルを指定します。これは、ブートするヘルパー イメージの名前です。
NM-CIDS ヘルパー ファイルは NM-CIDS-K9-helper-1.0-1.bin です。
f. イーサネット インターフェイスを指定します。イーサネット インターフェイスは常に external に設定されます。
g. デフォルト ブート デバイスを指定します。デフォルト ブート デバイスは常に disk に設定されます。
h. デフォルト ブート ローダーを指定します。デフォルト ブート ローダーは常に primary に設定されます。
変更を加えた場合、ブート ローダーはそれらを永続的に保存します。
ステップ 13 ヘルパー イメージをブートします。
ServicesEngine boot-loader># boot helper NM-CIDS-K9-helper-1.0-1.bin
ブート ローダーによって、TFTP サーバからヘルパー イメージをロードする際にスピニング行が表示されます。ヘルパーは、ロードされると、ブートされます。NM-CIDS ヘルパーは、起動されると、そのメイン メニューを表示します。
Services engine helper utility for NM-CIDS
Version 1.0.17-1 [200305011547]
1 - Download application image and write to HDD
2 - Download bootloader and write to flash
3 - Display software version on HDD
4 - Display total RAM size
5 - Change file transfer method (currently secure shell)
r - Exit and reset Services Engine
h - Exit and shutdown Services Engine
ステップ 14 転送方法を選択します(デフォルトは SSH です)。
a. SSH の場合は、ステップ 15 に進みます。
b. TFTP の場合は、ステップ 16 と 17 に進みます。
ステップ 15 ブート ローダー イメージをダウンロードして、フラッシュに書き込みます。
a. 2 と入力します。
b. SSH サーバのユーザ名とパスワードを指定します。
c. SSH サーバの IP アドレスを入力します。
d. ルート ディレクトリからのブート ローダー イメージのフル パス名を入力します。
Selection [1234rh]:servicesengine-boot-1.0-17-1_dev.bin
e. y を入力して続行します。
The operation was successful
Selection [1234rh]:
プロンプトでメイン メニューに戻ります。ステップ 18 へ進みます。
ステップ 16 転送方法として TFTP を設定します。
a. 5 と入力します。
b. 2 を入力して、TFTP に切り替えます。
c. r を入力して、メイン メニューに戻ります。
ステップ 17 ブート ローダー イメージをダウンロードして、フラッシュに書き込みます。
a. 2 と入力します。
b. TFTP サーバの IP アドレスを入力します。
c. TFTP ルート ディレクトリからのパスを入力します。
Selection [1234rh]:servicesengine-boot-1.0-17-1_dev.bin
d. y を入力して続行します。
Selection [1234rh]:
プロンプトでメイン メニューに戻ります。ステップ 18 へ進みます。
ステップ 18 r を入力して、NM-CIDS をリブートします。
About to exit and reset Services Engine.
ステップ 19 y を入力して確認します。
これで、ブート ローダーがバージョン 1.0.17-1 にアップグレードされました。NM-CIDS システム イメージを今すぐインストールする場合にのみ続行します。
ステップ 20 NM-CIDS での BIOS POST が完了した後、次のメッセージが表示されたら、アスタリスクを 3 つ(***)入力します。
Please enter '***' to change boot configuration:
注意 次のステップで、NM-CIDS ハードディスク ドライブからすべてのデータが消去されます。
ブート ローダー プロンプトが表示されます。
ステップ 21 NM-CIDS システム イメージをブートします。
ServicesEngine boot-loader> boot helper IPS-NM-CIDS-K9-sys-1.1-a-5.0-1.img
ブート ローダーによって、TFTP サーバからシステム イメージをロードする際にスピニング行が表示されます。システム イメージは、ロードされると、ブートされます。システム イメージは、NM-CIDS 上に IPS 5.0(1) をインストールします。インストールが完了すると、NM-CIDS がリブートします。システムが、すべてのデフォルト設定に復元されます。ユーザ アカウントとパスワードは cisco
に設定されます。
setup コマンドを使用して NM-CIDS を初期化する必要があります。手順については、「センサーの初期化」を参照してください。
IDSM-2 システム イメージのインストール
IDSM-2 アプリケーション パーティションが使用できなくなった場合、メンテナンス パーティションからイメージを再作成できます。IDSM-2 のアプリケーション パーティションのイメージを再作成した後、 setup コマンドを使用して IDSM-2 を初期化する必要があります。手順については、 「センサーの初期化」 を参照してください。
新しいメンテナンス パーティション イメージ ファイルがある場合は、アプリケーション パーティションからメンテナンス パーティションのイメージを再作成できます。
この項では、Catalyst ソフトウェアおよび Cisco IOS ソフトウェア用のアプリケーション パーティションとメンテナンス パーティションのイメージを再作成する方法について説明します。
この項では、次のトピックについて説明します。
• 「システム イメージのインストール」
• 「メンテナンス パーティションの設定」
• 「メンテナンス パーティションのアップグレード」
Catalyst ソフトウェア
システム イメージをインストールするには、次の手順を実行します。
ステップ 1 IDSM-2 システム イメージ ファイル(WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz)を、IDSM-2 からアクセスできる FTP サーバの FTP ルート ディレクトリにダウンロードします。
Cisco.com でソフトウェアの場所を確認する方法については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
ステップ 2 スイッチ CLI にログインします。
ステップ 3 IDSM-2 をメンテナンス パーティションにブートします。
cat6k> (enable) reset module_number cf:1
ステップ 4 メンテナンス パーティション CLI にログインします。
(注) IDSM-2 でメンテナンス パーティションを設定する必要があります。手順については、「メンテナンス パーティションの設定」を参照してください。
ステップ 5 システム イメージをインストールします。
guest@hostname.localdomain# upgrade ftp://user@ftp server IP/directory path/WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz
ステップ 6 FTP サーバ パスワードを指定します。
アプリケーション パーティション ファイルがダウンロードされた後、続行するかどうかが尋ねられます。
Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|n]:
ステップ 7 y を入力して続行します。
アプリケーション パーティション ファイルがインストールされると、メンテナンス パーティション CLI に戻ります。
ステップ 8 メンテナンス パーティション CLI を終了してスイッチ CLI に戻ります。
ステップ 9 IDSM-2 をアプリケーション パーティションにリブートします。
cat6k> (enable) reset module_number hdd:1
ステップ 10 IDSM-2 がリブートされたら、ソフトウェア バージョンを確認します。
手順については、「IDSM-2 取り付けの確認」を参照してください。
ステップ 11 アプリケーション パーティション CLI にログインして、IDSM-2 を初期化します。
手順については、 「センサーの初期化」 を参照してください。
Cisco IOS ソフトウェア
システム イメージをインストールするには、次の手順を実行します。
ステップ 1 IDSM-2 システム イメージ ファイル(WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz)を、IDSM-2 からアクセスできる TFTP サーバの TFTP ルート ディレクトリにダウンロードします。
Cisco.com でソフトウェアの場所を確認する方法については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
ステップ 2 スイッチ CLI にログインします。
ステップ 3 IDSM-2 をメンテナンス パーティションにブートします。
switch# hw-module module module_number reset cf:1
ステップ 4 メンテナンス パーティション CLI に対してセッションを開始します。
switch# session slot slot_number processor 1
ステップ 5 メンテナンス パーティション CLI にログインします。
(注) IDSM-2 でメンテナンス パーティションを設定する必要があります。手順については、「メンテナンス パーティションの設定」を参照してください。
ステップ 6 システム イメージをインストールします。
guest@hostname.localdomain# upgrade ftp://user@ftp_server_IP_address/directory_path/WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz
ステップ 7 TFTP サーバ パスワードを指定します。
アプリケーション パーティション ファイルがダウンロードされた後、続行するかどうかが尋ねられます。
Upgrading will wipe out the contents on the hard disk.
Do you want to proceed installing it [y|n]:
ステップ 8 y を入力して続行します。
アプリケーション パーティション ファイルがインストールされると、メンテナンス パーティション CLI に戻ります。
ステップ 9 メンテナンス パーティション CLI を終了してスイッチ CLI に戻ります。
ステップ 10 IDSM-2 をアプリケーション パーティションにリブートします。
switch# hw-module module module_number reset hdd:1
ステップ 11 IDSM-2 がオンラインで、ソフトウェア バージョンが正しく、ステータスが ok
であることを確認します。
switch# show module module_number
ステップ 12 IDSM-2 アプリケーション パーティション CLI に対してセッションを開始します。
switch# session slot slot_number processor 1
ステップ 13 IDSM-2 を初期化します。
手順については、 「センサーの初期化」 を参照してください。
Catalyst ソフトウェア
IDSM-2 メンテナンス パーティションを設定するには、次の手順を実行します。
ステップ 1 スイッチ CLI にログインします。
ステップ 2 特権モードに入ります。
ステップ 3 IDSM-2 に対してセッションを開始します。
Escape character is '^]'.
(注) IDSM-2 メンテナンス パーティションに Telnet または SSH で接続することはできません。これには、スイッチ CLI からセッションを開始する必要があります。
ステップ 4 ユーザ guest とパスワード cisco でログインします。
(注) ゲスト パスワードの変更は可能ですが、お勧めしません。メンテナンス パーティションのゲスト パスワードを忘れて、何らかの理由で IDSM-2 アプリケーション パーティションにログインできない場合は、IDSM-2 に対して RMA を実行する必要があります。
Maintenance image version: 2.1(2)
ステップ 5 IDSM-2 メンテナンス パーティションのホスト コンフィギュレーションを表示します。
guest@idsm2.localdomain# show ip
IP address : 10.89.149.74
Subnet Mask : 255.255.255.128
IP Broadcast : 10.255.255.255
DNS Name : idsm2.localdomain
Default Gateway : 10.89.149.126
ステップ 6 IDSM-2 メンテナンス パーティションのホスト コンフィギュレーション(IP アドレス、ゲートウェイ、ホスト名)をクリアします。
guest@idsm2.localdomain# clear ip
guest@localhost.localdomain# show ip
DNS Name : localhost.localdomain
Default Gateway : 0.0.0.0
guest@localhost.localdomain#
ステップ 7 メンテナンス パーティションのホスト コンフィギュレーションを設定します。
a. IP アドレスを指定します。
guest@localhost.localdomain#
ip address ip_address netmask
b. デフォルト ゲートウェイを指定します。
guest@localhost.localdomain#
ip gateway gateway_ip_address
c. ホスト名を指定します。
guest@localhost.localdomain#
ip host hostname
ステップ 8 メンテナンス パーティションのホスト コンフィギュレーションを表示します。
guest@idsm2.localdomain# show ip
IP address : 10.89.149.74
Subnet Mask : 255.255.255.128
IP Broadcast : 10.255.255.255
DNS Name : idsm2.localdomain
Default Gateway : 10.89.149.126
ステップ 9 アプリケーション パーティションにインストールされているイメージを確認します。
guest@idsm2.localdomain# show images
Device name Partition# Image name
----------- ---------- ----------
ステップ 10 メンテナンス パーティションのバージョンを確認します(BIOS バージョンを含む)。
guest@idsm2.localdomain# show version
Maintenance image version: 2.1(2)
mp.2-1-2.bin : Thu Nov 18 11:41:36 PST 2004 :
integ@kplus-build-lx.cisco.com
Line Card Number :WS-SVC-IDSM2-XL
Number of Pentium-class Processors : 2
BIOS Vendor: Phoenix Technologies Ltd.
BIOS Version: 4.0-Rel 6.0.9
Total available memory: 2012 MB
Size of compact flash: 61 MB
Size of hard disk: 19077 MB
Daughter Card Info: Falcon rev 3, FW ver 2.0.3.0 (IDS), SRAM 8 MB, SDRAM 256 MB
ステップ 11 アプリケーション パーティションをアップグレードします。
guest@idsm2.localdomain# upgrade ftp://jsmith@10.89.146.11//RELEASES/Latest/5.0-1/WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz
Downloading the image. This may take several minutes...
Password for jsmith@10.89.146.114:
500 'SIZE WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz': command not understood.
ftp://jsmith@10.89.146.11//RELEASES/Latest/5.0-1/WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz (unknown size)
/tmp/upgrade.gz [|] 28616K
29303086 bytes transferred in 5.34 sec (5359.02k/sec)
ftp://jsmith@10.89.146.114//RELEASES/Latest/5.0-1/WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz is downloaded.
Upgrading will wipe out the contents on the storage media.
Do you want to proceed installing it [y|N]:
ステップ 12 y と入力してアップグレードを続行します。
Proceeding with upgrade. Please do not interrupt.
If the upgrade is interrupted or fails, boot into maintenance image again and restart upgrade.
Creating IDS application image file...
Initializing the hard disk...
Applying the image, this process may take several minutes...
Performing post install, please wait...
Application image upgrade complete. You can boot the image now.
ステップ 13 アップグレード ログを表示します。
guest@idsm3.localdomain# show log upgrade
Upgrading the line card on Fri Mar 11 21:21:53 UTC 2005
ftp://jsmith@10.89.146.114//RELEASES/Latest/5.0-1/WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz
Extracted the downloaded file
Proceeding with image upgrade.
Fri Mar 11 21:22:06 2005 : argv1 = 0, argv2 = 0, argv3 = 3, argv4 = 1
Fri Mar 11 21:22:06 2005 : Creating IDS application image file...
Fri Mar 11 21:22:06 2005 : footer: XXXXXXXXXXXXXXXX
Fri Mar 11 21:22:06 2005 : exeoff: 0000000000031729
Fri Mar 11 21:22:06 2005 : image: 0000000029323770
Fri Mar 11 21:22:06 2005 : T: 29323818, E: 31729, I: 29323770
Fri Mar 11 21:22:07 2005 : partition: /dev/hdc1
Fri Mar 11 21:22:07 2005 : startIDSAppUpgrade:Image: /tmp/cdisk.gz
Fri Mar 11 21:22:07 2005 : startIDSAppUpgrade:Device: /dev/hdc1
Fri Mar 11 21:22:07 2005 : startIDSAppUpgrade:Install type: 1
Fri Mar 11 21:22:07 2005 : Initializing the hard disk...
Fri Mar 11 21:22:07 2005 : Required disk size: 524288 Kb (blocks)
Fri Mar 11 21:22:07 2005 : Available disk size: 19535040 Kb (blocks)
Fri Mar 11 21:22:13 2005 : Partitions created on '/dev/hdc'.
Fri Mar 11 21:22:13 2005 : Device '/dev/hdc' verified for OK.
Fri Mar 11 21:22:19 2005 : Created ext2 fileSystem on '/dev/hdc1'.
Fri Mar 11 21:22:19 2005 : Directory '/mnt/hd/' created.
Fri Mar 11 21:22:19 2005 : Partition '/dev/hdc1' mounted.
Fri Mar 11 21:22:19 2005 : Finished initializing the hard disk.
Fri Mar 11 21:22:19 2005 : Applying the image, this process may take several minutes...
Fri Mar 11 21:22:19 2005 : Directory changed to '/mnt/hd'.
Fri Mar 11 21:22:20 2005 : Performing post install, please wait...
Fri Mar 11 21:22:20 2005 : File /mnt/hd/post-install copied to /tmp/post-install.
Fri Mar 11 21:22:20 2005 : Directory changed to '/tmp'.
Fri Mar 11 21:22:28 2005 : Partition '/dev/hdc1' unmounted.
Fri Mar 11 21:22:28 2005 : Directory changed to '/tmp'.
Application image upgrade complete. You can boot the image now.
Partition upgraded successfully
ステップ 14 アップグレード ログをクリアします。
guest@idsm2.localdomain# clear log upgrade
Cleared log file successfully
ステップ 15 アップグレード ログを表示します。
guest@idsm2.localdomain# show log upgrade
ステップ 16 別のコンピュータを ping します。
guest@idsm2.localdomain# ping 10.89.146.114
PING 10.89.146.114 (10.89.146.114) from 10.89.149.74 : 56(84) bytes of data.
64 bytes from 10.89.146.114: icmp_seq=0 ttl=254 time=381 usec
64 bytes from 10.89.146.114: icmp_seq=1 ttl=254 time=133 usec
64 bytes from 10.89.146.114: icmp_seq=2 ttl=254 time=129 usec
64 bytes from 10.89.146.114: icmp_seq=3 ttl=254 time=141 usec
64 bytes from 10.89.146.114: icmp_seq=4 ttl=254 time=127 usec
--- 10.89.146.114 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.127/0.182/0.381/0.099 ms
ステップ 17 IDSM-2 をリセットします。
(注) メンテナンス パーティションから reset コマンドを発行しているときにパーティションを指定することはできません。IDSM-2 は、ブート デバイス変数で指定されたパーティションにブートします。ブート デバイス変数がブランクである場合、IDSM-2 はアプリケーション パーティションにブートします。
guest@idsm2.localdomain# reset
2005 Mar 11 21:55:46 CST -06:00 %SYS-4-MOD_SHUTDOWNSTART:Module 9 shutdown in progress. Do not remove module until shutdown completes
Broadcast message from root Fri Mar 11 21:55:47 2005...
The system is going down for system halt NOW !!
Cisco IOS ソフトウェア
IDSM-2 メンテナンス パーティションを設定するには、次の手順を実行します。
ステップ 1 スイッチ CLI にログインします。
ステップ 2 IDSM-2 に対してセッションを開始します。
switch# session slot 11 processor 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.111 ... Open
(注) IDSM-2 メンテナンス パーティションに Telnet または SSH で接続することはできません。これには、スイッチ CLI からセッションを開始する必要があります。
ステップ 3 ユーザ guest とパスワード cisco でログインします。
(注) ゲスト パスワードの変更は可能ですが、お勧めしません。メンテナンス パーティションのゲスト パスワードを忘れて、何らかの理由で IDSM-2 アプリケーション パーティションにログインできない場合は、IDSM-2 に対して RMA を実行する必要があります。
Maintenance image version: 2.1(2)
ステップ 4 メンテナンス パーティションのホスト コンフィギュレーションを表示します。
guest@idsm2.localdomain# show ip
IP address : 10.89.149.74
Subnet Mask : 255.255.255.128
IP Broadcast : 10.255.255.255
DNS Name : idsm2.localdomain
Default Gateway : 10.89.149.126
ステップ 5 メンテナンス パーティションのホスト コンフィギュレーション(IP アドレス、ゲートウェイ、ホスト名)をクリアします。
guest@idsm2.localdomain# clear ip
guest@localhost.localdomain# show ip
DNS Name : localhost.localdomain
Default Gateway : 0.0.0.0
guest@localhost.localdomain#
ステップ 6 メンテナンス パーティションのホスト コンフィギュレーションを設定します。
a. IP アドレスを指定します。
guest@localhost.localdomain#
ip address ip_address netmask
b. デフォルト ゲートウェイを指定します。
guest@localhost.localdomain#
ip gateway gateway_ip_address
c. ホスト名を指定します。
guest@localhost.localdomain#
ip host hostname
ステップ 7 メンテナンス パーティションのホスト コンフィギュレーションを表示します。
guest@idsm2.localdomain# show ip
IP address : 10.89.149.74
Subnet Mask : 255.255.255.128
IP Broadcast : 10.255.255.255
DNS Name : idsm2.localdomain
Default Gateway : 10.89.149.126
ステップ 8 アプリケーション パーティションにインストールされているイメージを確認します。
guest@idsm2.localdomain# show images
Device name Partition# Image name
----------- ---------- ----------
ステップ 9 メンテナンス パーティションのバージョンを確認します(BIOS バージョンを含む)。
guest@idsm2.localdomain# show version
Maintenance image version: 2.1(2)
mp.2-1-2.bin : Thu Nov 18 11:41:36 PST 2004 :
integ@kplus-build-lx.cisco.com
Line Card Number :WS-SVC-IDSM2-XL
Number of Pentium-class Processors : 2
BIOS Vendor: Phoenix Technologies Ltd.
BIOS Version: 4.0-Rel 6.0.9
Total available memory: 2012 MB
Size of compact flash: 61 MB
Size of hard disk: 19077 MB
Daughter Card Info: Falcon rev 3, FW ver 2.0.3.0 (IDS), SRAM 8 MB, SDRAM 256 MB
ステップ 10 アプリケーション パーティションをアップグレードします。
guest@idsm2.localdomain# upgrade ftp://jsmith@10.89.146.11//RELEASES/Latest/5.0-1/WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz
Downloading the image. This may take several minutes...
Password for jsmith@10.89.146.114:
500 'SIZE WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz': command not understood.
ftp://jsmith@10.89.146.11//RELEASES/Latest/5.0-1/WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz (unknown size)
/tmp/upgrade.gz [|] 28616K
29303086 bytes transferred in 5.34 sec (5359.02k/sec)
ftp://jsmith@10.89.146.114//RELEASES/Latest/5.0-1/WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz is downloaded.
Upgrading will wipe out the contents on the storage media.
Do you want to proceed installing it [y|N]:
ステップ 11 y と入力してアップグレードを続行します。
Proceeding with upgrade. Please do not interrupt.
If the upgrade is interrupted or fails, boot into maintenance image again and restart upgrade.
Creating IDS application image file...
Initializing the hard disk...
Applying the image, this process may take several minutes...
Performing post install, please wait...
Application image upgrade complete. You can boot the image now.
ステップ 12 アップグレード ログを表示します。
guest@idsm3.localdomain# show log upgrade
Upgrading the line card on Fri Mar 11 21:21:53 UTC 2005
ftp://jsmith@10.89.146.114//RELEASES/Latest/5.0-1/WS-SVC-IDSM2-K9-sys-1.1-a-5.0-1.bin.gz
Extracted the downloaded file
Proceeding with image upgrade.
Fri Mar 11 21:22:06 2005 : argv1 = 0, argv2 = 0, argv3 = 3, argv4 = 1
Fri Mar 11 21:22:06 2005 : Creating IDS application image file...
Fri Mar 11 21:22:06 2005 : footer: XXXXXXXXXXXXXXXX
Fri Mar 11 21:22:06 2005 : exeoff: 0000000000031729
Fri Mar 11 21:22:06 2005 : image: 0000000029323770
Fri Mar 11 21:22:06 2005 : T: 29323818, E: 31729, I: 29323770
Fri Mar 11 21:22:07 2005 : partition: /dev/hdc1
Fri Mar 11 21:22:07 2005 : startIDSAppUpgrade:Image: /tmp/cdisk.gz
Fri Mar 11 21:22:07 2005 : startIDSAppUpgrade:Device: /dev/hdc1
Fri Mar 11 21:22:07 2005 : startIDSAppUpgrade:Install type: 1
Fri Mar 11 21:22:07 2005 : Initializing the hard disk...
Fri Mar 11 21:22:07 2005 : Required disk size: 524288 Kb (blocks)
Fri Mar 11 21:22:07 2005 : Available disk size: 19535040 Kb (blocks)
Fri Mar 11 21:22:13 2005 : Partitions created on '/dev/hdc'.
Fri Mar 11 21:22:13 2005 : Device '/dev/hdc' verified for OK.
Fri Mar 11 21:22:19 2005 : Created ext2 fileSystem on '/dev/hdc1'.
Fri Mar 11 21:22:19 2005 : Directory '/mnt/hd/' created.
Fri Mar 11 21:22:19 2005 : Partition '/dev/hdc1' mounted.
Fri Mar 11 21:22:19 2005 : Finished initializing the hard disk.
Fri Mar 11 21:22:19 2005 : Applying the image, this process may take several minutes...
Fri Mar 11 21:22:19 2005 : Directory changed to '/mnt/hd'.
Fri Mar 11 21:22:20 2005 : Performing post install, please wait...
Fri Mar 11 21:22:20 2005 : File /mnt/hd/post-install copied to /tmp/post-install.
Fri Mar 11 21:22:20 2005 : Directory changed to '/tmp'.
Fri Mar 11 21:22:28 2005 : Partition '/dev/hdc1' unmounted.
Fri Mar 11 21:22:28 2005 : Directory changed to '/tmp'.
Application image upgrade complete. You can boot the image now.
Partition upgraded successfully
ステップ 13 アップグレード ログをクリアします。
guest@idsm2.localdomain# clear log upgrade
Cleared log file successfully
ステップ 14 アップグレード ログを表示します。
guest@idsm2.localdomain# show log upgrade
ステップ 15 別のコンピュータを ping します。
guest@idsm2.localdomain# ping 10.89.146.114
PING 10.89.146.114 (10.89.146.114) from 10.89.149.74 : 56(84) bytes of data.
64 bytes from 10.89.146.114: icmp_seq=0 ttl=254 time=381 usec
64 bytes from 10.89.146.114: icmp_seq=1 ttl=254 time=133 usec
64 bytes from 10.89.146.114: icmp_seq=2 ttl=254 time=129 usec
64 bytes from 10.89.146.114: icmp_seq=3 ttl=254 time=141 usec
64 bytes from 10.89.146.114: icmp_seq=4 ttl=254 time=127 usec
--- 10.89.146.114 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.127/0.182/0.381/0.099 ms
ステップ 16 IDSM-2 をリセットします。
(注) メンテナンス パーティションから reset コマンドを発行しているときにパーティションを指定することはできません。IDSM-2 は、ブート デバイス変数で指定されたパーティションにブートします。ブート デバイス変数がブランクである場合、IDSM-2 はアプリケーション パーティションにブートします。
guest@idsm2.localdomain# reset
Broadcast message from root Fri Mar 11 22:04:53 2005...
The system is going down for system halt NOW !!
[Connection to 127.0.0.111 closed by foreign host]
Catalyst ソフトウェア
メンテナンス パーティションをアップグレードするには、次の手順を実行します。
ステップ 1 IDSM-2 メンテナンス パーティション ファイル(c6svc-mp.2-1-1.bin.gz)を、IDSM-2 からアクセスできる FTP サーバの FTP ルート ディレクトリにダウンロードします。
Cisco.com でソフトウェアの場所を確認する方法については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
ステップ 2 IDSM-2 CLI にログインします。
ステップ 3 コンフィギュレーション モードに入ります。
idsm2# configure terminal
ステップ 4 メンテナンス パーティションをアップグレードします。
idsm2# upgrade ftp://user@ftp_server_IP_address/directory_path/c6svc-mp.2-1-1.bin.gz
続行するかどうかを要求されます。
ステップ 5 y を入力して続行します。
これで、メンテナンス パーティション ファイルがアップグレードされました。
Cisco IOS ソフトウェア
メンテナンス パーティションをアップグレードするには、次の手順を実行します。
ステップ 1 IDSM-2 メンテナンス パーティション ファイル(c6svc-mp.2-1-1.bin.gz)を、IDSM-2 からアクセスできる FTP サーバの FTP ルート ディレクトリにダウンロードします。
Cisco.com でソフトウェアの場所を確認する方法については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
ステップ 2 スイッチ CLI にログインします。
ステップ 3 アプリケーション パーティション CLI に対してセッションを開始します。
switch# session slot slot_number processor 1
ステップ 4 コンフィギュレーション モードに入ります。
idsm2# configure terminal
ステップ 5 メンテナンス パーティションをアップグレードします。
idsm2(config)# upgrade ftp://user@ftp_server_IP_address/directory_path/c6svc-mp.2-1-1.bin.gz
ステップ 6 FTP サーバ パスワードを指定します。
続行を求めるプロンプトが表示されます。
ステップ 7 yes を入力して続行します。
AIP SSM システム イメージのインストール
AIP SSM のイメージは、次のいずれかの方法で再作成できます。
• ASA から、 hw-module module 1 recover configure/boot コマンドを使用します。
次の手順を参照してください。
• recover application-partition コマンドを使用して、センサーの CLI からアプリケーション イメージを復旧します。
手順については、 「アプリケーション パーティションの復旧」 を参照してください。
• upgrade コマンドを使用して、センサーの CLI からリカバリ イメージをアップグレードします。
手順については、 「リカバリ パーティションのアップグレード」 を参照してください。
AIP SSM システム イメージをインストールするには、次の手順を実行します。
ステップ 1 ASA にログインします。
ステップ 2 イネーブル モードに入ります。
ステップ 3 AIP SSM 用のリカバリ設定値を設定します。
asa (enable)# hw-module module 1 recover configure
(注) ディレクトリ コンフィギュレーションでエラーが発生した場合は、hw-module module 1 recover stop コマンドを使用して、システム イメージの再作成を停止してから、コンフィギュレーションを訂正できます。
ステップ 4 システム イメージの TFTP URL を指定します。
Image URL [tftp://0.0.0.0/]:
例
Image URL [tftp://0.0.0.0/]: tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.0-1.img
ステップ 5 AIP SSM のコマンド/コントロール インターフェイスを指定します。
Port IP Address [0.0.0.0]:
例
Port IP Address [0.0.0.0]: 10.89.149.231
ステップ 6 VLAN ID を 0 にしておきます。
ステップ 7 AIP SSM のデフォルト ゲートウェイを指定します。
Gateway IP Address [0.0.0.0]:
例
Gateway IP Address [0.0.0.0]: 10.89.149.254
ステップ 8 リカバリを実行します。
asa# hw-module module 1 recover boot
ステップ 9 リカバリが完了するまで、時々確認します。
(注) ステータスは、リカバリ中は Recovery
となり、イメージの再作成が完了すると Up
になります。
Mod Card Type Model Serial No.
--- -------------------------------------------- ------------------ -----------
0 ASA 5540 Adaptive Security Appliance ASA5540 P2B00000019
1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 P1D000004F4
Mod MAC Address Range Hw Version Fw Version Sw Version
--- --------------------------------- ------------ ------------ ---------------
0 000b.fcf8.7b1c to 000b.fcf8.7b20 0.2 1.0(7)2 7.0(0)82
1 000b.fcf8.011e to 000b.fcf8.011e 0.1 1.0(7)2 5.0(0.22)S129.0
(注) リカバリ処理で発生する可能性のあるエラーをデバッグするには、debug module-boot コマンドを使用して、システム イメージの再作成処理のデバッグをイネーブルにします。
ステップ 10 AIP SSM に対してセッションを開始して、 setup コマンドで AIP SSM を初期化します。
手順については、「センサーの初期化」を参照してください。