Firepower 1000 または Firepower 2100 のアップグレード
このドキュメントでは、Firepower 1000 および 2100 シリーズのスタンドアロンまたはフェールオーバー展開用に、ASA、FXOS、および ASDM のアップグレードを計画し、実装する方法について説明します。
Firepower 2100 9.12 以前では、プラットフォームモードのみを使用できます。9.13 以降では、アプライアンスモードがデフォルトです。モードを確認するには 、ASA CLI で show fxos mode コマンドを使用します。Firepower 1000 はアプライアンスモードでのみ実行されます。
アプライアンスモードでの Firepower 1000 および Firepower 2100 のアップグレード
このドキュメントでは、アプライアンスモードの Firepower 1000 および 2100 のスタンドアロンまたはフェールオーバー展開用に、ASA、FXOS、および ASDM のアップグレードを計画し、実装する方法について説明します。バージョン 9.13 以前では、Firepower 2100 はプラットフォームモードのみをサポートしていました。9.14 以降では、アプライアンスモードがデフォルトです。9.14 以降では、ASA で show fxos mode コマンドを使用して現在のモードを決定します。プラットフォームモードの手順については、プラットフォームモードでの Firepower 2100 のアップグレード を参照してください 。
スタンドアロン ユニットのアップグレード
スタンドアロン ユニットをアップグレードするには CLI または ASDM を使用します。
CLI を使用したスタンドアロン ユニットのアップグレード
このセクションでは、アプライアンスモードの Firepower 1000 または 2100 に ASDM および ASA イメージをインストールする方法について説明します。
始める前に
この手順では、FTP を使用します。TFTP、HTTP、またはその他のサーバ タイプについては、『ASA Command Reference』の copy コマンドを参照してください。
手順
ステップ 1 |
特権 EXEC モードで、ASA ソフトウェアをフラッシュメモリにコピーします。 copy ftp://[[user[:password]@]server[/path]/asa_image_name diskn:/[path/]asa_image_name 例:
|
ステップ 2 |
ASDM イメージをフラッシュメモリにコピーします。 copy ftp://[[user[:password]@]server[/path]/asdm_image_name diskn:/[path/]asdm_image_name 例:
|
ステップ 3 |
グローバル コンフィギュレーション モードにアクセスします。 configure terminal 例:
|
ステップ 4 |
設定されている現在のブートイメージが存在している場合、これを表示します。 show running-config boot system 設定に boot system コマンドが存在しない場合があることに注意してください。たとえば、ROMMON からイメージをインストールした場合、新しいデバイスがある場合、またはコマンドを手動で削除した場合などです。 例:
|
ステップ 5 |
boot system コマンドが設定されている場合は、新しいブートイメージを入力できるようにコマンドを削除します。 no boot system diskn:/[path/]asa_image_name boot system コマンドが設定されていない場合は、この手順をスキップします。 例:
|
ステップ 6 |
ブートする ASA イメージを設定します(先ほどアップロードしたもの)。 boot system diskn:/[path/]asa_image_name boot system コマンドは 1 つだけ入力できます。boot system コマンドは、入力時にアクションを実行します。システムはイメージを検証して解凍し、ブート場所(FXOS によって管理される disk0 の内部ロケーション)にコピーします。ASA をリロードすると、新しいイメージがロードされます。リロードの前に気が変わった場合は、no boot system コマンドを入力してブート場所から新しいイメージを削除し、現在のイメージを引き続き実行することができます。 例:
|
ステップ 7 |
使用する ASDM イメージを設定します(先ほどアップロードしたもの)。 asdm image diskn:/[path/]asdm_image_name 使用するように設定できる ASDM イメージは 1 つだけです。この場合、最初に既存のコンフィギュレーションを削除する必要はありません。 例:
|
ステップ 8 |
新しい設定をスタートアップ コンフィギュレーションに保存します。 write memory |
ステップ 9 |
ASA をリロードします。 reload |
ASDM を使用したローカルコンピュータからのスタンドアロンユニットのアップグレード
Upgrade Software from Local Computer ツールにより、コンピュータからフラッシュファイルシステムにイメージファイルをアップロードし、アプライアンスモードの Firepower 1000 または 2100 の ASA をアップグレードできます。
手順
ステップ 1 |
メイン ASDM アプリケーション ウィンドウで、 の順に選択します。[Upgrade Software] ダイアログボックスが表示されます。 |
ステップ 2 |
[Image to Upload] ドロップダウンリストから、[ASDM] を選択します。 |
ステップ 3 |
[Local File Path] フィールドで [Browse Local Files] をクリックして PC 上のファイルを見つけます。 |
ステップ 4 |
[Flash File System Path] フィールドで [Browse Flash] をクリックしてフラッシュ ファイル システム上のディレクトリまたはファイルを見つけます。 |
ステップ 5 |
[Upload Image] をクリックします。 アップグレード プロセスには数分かかる場合があります。 |
ステップ 6 |
このイメージを ASDM イメージとして設定するように求められます。[Yes] をクリックします。 |
ステップ 7 |
ASDM を終了して、コンフィギュレーションを保存したことを確認します。[OK] をクリックします。 アップグレード ツールを終了します。注:ASA ソフトウェアをアップグレードした後で、設定を保存し、ASDM を終了して再接続します。 |
ステップ 8 |
これらの手順を繰り返し、[Image to Upload] ドロップダウンリストで [ASA] を選択します。この手順は、その他のタイプのファイルのアップロードでも同じです。 |
ステップ 9 |
を選択して、ASA をリロードします。 リロードの詳細の確認を求める新しいウィンドウが表示されます。
リロードが開始されると、[Reload Status] ウィンドウにリロードの進行状況が表示されます。ASDM を終了するオプションも表示されます。 |
ステップ 10 |
ASA のリロード後、ASDM を再起動します。 コンソールポートでリロードの状況を確認できます。または、数分待った後に ASDM を使用して、接続可能になるまで再試行することもできます。 |
ASDM Cisco.com ウィザードを使用したスタンドアロンユニットのアップグレード
アプライアンスモードの Firepower 1000 または 2100 の場合、Upgrade Software from Cisco.com Wizard により、ASDM および ASA を最新のバージョンに自動的にアップグレードできます。
このウィザードでは、次の操作を実行できます。
-
アップグレード用の ASA イメージ ファイルまたは ASDM イメージ ファイルを選択する。
(注)
ASDM は最新のイメージバージョンをダウンロードし、そこにはビルド番号が含まれています。たとえば、9.9(1) をダウンロードする場合に、ダウンロードが 9.9(1.2) となる可能性があります。この動作は想定されているため、計画したアップグレードを続行できます。
-
実行したアップグレードの変更点を確認する。
-
イメージをダウンロードし、インストールする。
-
インストールのステータスを確認する。
-
インストールが正常に完了した場合は、ASA をリロードして、コンフィギュレーションを保存し、アップグレードを完了する。
始める前に
内部的な変更により、このウィザードでは ASDM 7.10(1) 以降の使用のみがサポートされています。また、イメージの命名が変更されたため、ASA 9.10(1) 以降にアップグレードするには、ASDM 7.12(1) 以降を使用する必要があります。ASDM は ASA の以前のリリースと下位互換性があるため、実行している ASA バージョンを問わず、ASDM をアップグレードすることができます。
手順
ステップ 1 |
を選択します。 マルチコンテキストモードでは、システムからこのメニューにアクセスします。 [Cisco.com Authentication] ダイアログボックスが表示されます。 |
||
ステップ 2 |
Cisco.com のユーザ ID とパスワードを入力して、[Login] をクリックします。 [Cisco.com Upgrade Wizard] が表示されます。
|
||
ステップ 3 |
[Next] をクリックして [Select Software] 画面を表示します。 現在の ASA バージョンおよび ASDM バージョンが表示されます。 |
||
ステップ 4 |
ASA バージョンおよび ASDM バージョンをアップグレードするには、次の手順を実行します。
|
||
ステップ 5 |
[Next] をクリックして [Review Changes] 画面を表示します。 |
||
ステップ 6 |
次の項目を確認します。
|
||
ステップ 7 |
[Next] をクリックして、アップグレード インストールを開始します。 アップグレード インストールの進行状況を示すステータスを表示できます。 [Results] 画面が表示され、アップグレード インストール ステータス(成功または失敗)など、追加の詳細が示されます。 |
||
ステップ 8 |
アップグレード インストールが成功した場合に、アップグレード バージョンを有効にするには、[Save configuration and reload device now] チェックボックスをオンにして、ASA を再起動し、ASDM を再起動します。 |
||
ステップ 9 |
[Finish] をクリックして、ウィザードを終了し、コンフィギュレーションに対して行った変更を保存します。
|
||
ステップ 10 |
ASA のリロード後、ASDM を再起動します。 コンソールポートでリロードの状況を確認できます。または、数分待った後に ASDM を使用して、接続可能になるまで再試行することもできます。 |
アクティブ/スタンバイ フェールオーバー ペアのアップグレード
アクティブ/スタンバイ フェールオーバー ペアをアップグレードしてゼロ ダウンタイム アップグレードを実現するには、CLI または ASDM を使用します。
CLI を使用したアクティブ/スタンバイ フェールオーバー ペアのアップグレード
アプライアンスモードの Firepower 1000 または 2100 のアクティブ/スタンバイ フェールオーバー ペアをアップグレードするには、次の手順を実行します。
始める前に
-
アクティブ装置で次の手順を実行します。SSH アクセスの場合、アクティブな IP アドレスに接続します。アクティブ装置は常にこの IP アドレスを保有しています。CLI に接続する場合は、ASA プロンプトを調べてフェールオーバー ステータスを確認します。フェールオーバー ステータスと優先順位(プライマリまたはセカンダリ)を表示するように ASA プロンプトを設定できます。これは、接続しているユニットを特定するのに役立ちます。prompt コマンドを参照してください。代わりに、show failover コマンドを入力して、このユニットのステータスと優先順位(プライマリまたはセカンダリ)を表示します。
-
この手順では、FTP を使用します。TFTP、HTTP、またはその他のサーバ タイプについては、『ASA Command Reference』の copy コマンドを参照してください。
手順
ステップ 1 |
特権 EXEC モード時にアクティブ装置で、ASA ソフトウェアをアクティブ装置のフラッシュ メモリにコピーします。 copy ftp://[[user[:password]@]server[/path]/asa_image_name diskn:/[path/]asa_image_name 例:
|
||
ステップ 2 |
ソフトウェアをスタンバイ装置にコピーします。アクティブ装置で指定したのと同じパスを指定してください。 failover exec mate copy /noconfirm ftp://[[user[:password]@]server[/path]/asa_image_name diskn:/[path/]asa_image_name 例:
|
||
ステップ 3 |
ASDM イメージをアクティブ装置のフラッシュ メモリにコピーします。 copy ftp://[[user[:password]@]server[/path]/asdm_image_name diskn:/[path/]asdm_image_name 例:
|
||
ステップ 4 |
ASDM イメージをスタンバイ装置にコピーします。アクティブ装置で指定したのと同じパスを指定してください。 failover exec mate copy /noconfirm ftp://[[user[:password]@]server[/path]/asdm_image_name diskn:/[path/]asdm_image_name 例:
|
||
ステップ 5 |
まだグローバル コンフィギュレーション モードを開始していない場合は、グローバル コンフィギュレーション モードを開始します。 configure terminal |
||
ステップ 6 |
設定されている現在のブートイメージが存在している場合、これを表示します。 show running-config boot system 設定に boot system コマンドが存在しない場合があることに注意してください。たとえば、ROMMON からイメージをインストールした場合、新しいデバイスがある場合、またはコマンドを手動で削除した場合などです。 例:
|
||
ステップ 7 |
boot system コマンドが設定されている場合は、新しいブートイメージを入力できるようにコマンドを削除します。 no boot system diskn:/[path/]asa_image_name boot system コマンドが設定されていない場合は、この手順をスキップします。 例:
|
||
ステップ 8 |
ブートする ASA イメージを設定します(先ほどアップロードしたもの)。 boot system diskn:/[path/]asa_image_name boot system コマンドは 1 つだけ入力できます。boot system コマンドは、入力時にアクションを実行します。システムはイメージを検証して解凍し、ブート場所(FXOS によって管理される disk0 の内部ロケーション)にコピーします。ASA をリロードすると、新しいイメージがロードされます。リロードの前に気が変わった場合は、no boot system コマンドを入力してブート場所から新しいイメージを削除し、現在のイメージを引き続き実行することができます。 例:
|
||
ステップ 9 |
使用する ASDM イメージを設定します(先ほどアップロードしたもの)。 asdm image diskn:/[path/]asdm_image_name 例:
使用するように設定できる ASDM イメージは 1 つだけです。この場合、最初に既存のコンフィギュレーションを削除する必要はありません。 |
||
ステップ 10 |
新しい設定をスタートアップ コンフィギュレーションに保存します。 write memory これらの設定変更は、スタンバイ ユニットに自動的に保存されます。 |
||
ステップ 11 |
スタンバイ装置をリロードして新しいイメージを起動します。 failover reload-standby スタンバイ装置のロードが完了するまで待ちます。show failover コマンドを使用して、スタンバイ ユニットが Standby Ready 状態かどうかを検証します。 |
||
ステップ 12 |
強制的にアクティブ装置からスタンバイ装置へのフェールオーバーを行います。 no failover active SSH セッションから切断されている場合は、新しいアクティブ/元のスタンバイ ユニット上に現在あるメイン IP アドレスに再接続します。 |
||
ステップ 13 |
新しいアクティブ装置から、元のアクティブ装置(今の新しいスタンバイ装置)をリロードします。 failover reload-standby 例:
|
ASDM を使用したアクティブ/スタンバイ フェールオーバー ペアのアップグレード
アクティブ/スタンバイ フェールオーバー ペアをアップグレードするには、アプライアンスモードの Firepower 1000 または 2100 に対して次の手順を実行します。
始める前に
ローカル管理コンピュータに ASA と ASDM のイメージを配置します。
手順
ステップ 1 |
スタンバイ IP アドレスに接続して、standby ユニット上で ASDM を起動します。 |
ステップ 2 |
メイン ASDM アプリケーションウィンドウで、 の順に選択します。[Upgrade Software] ダイアログボックスが表示されます。 |
ステップ 3 |
[Image to Upload] ドロップダウンリストから、[ASDM] を選択します。 |
ステップ 4 |
[Local File Path] フィールドにコンピュータ上のファイルへのローカル パスを入力するか、[Browse Local Files] をクリックして PC 上のファイルを見つけます。 |
ステップ 5 |
[Flash File System Path] フィールドにフラッシュファイルシステムへのパスを入力するか、[Browse Flash] をクリックしてフラッシュファイルシステム上のディレクトリまたはファイルを検索します。 |
ステップ 6 |
[Upload Image] をクリックします。アップグレード プロセスには数分かかる場合があります。 このイメージを ASA イメージとして設定するように求められる場合は、[No] をクリックします。アップグレード ツールを終了します。 |
ステップ 7 |
これらの手順を繰り返し、[Image to Upload] ドロップダウン リストで [ASA] を選択します。 このイメージを ASA イメージとして設定するように求められる場合は、[No] をクリックします。アップグレード ツールを終了します。 |
ステップ 8 |
メイン IP アドレスに接続して ASDM をアクティブなユニットに接続し、スタンバイ ユニットで使用したのと同じファイルの場所を使用して、ASDM ソフトウェアをアップロードします。 |
ステップ 9 |
このイメージを ASDM イメージとして設定するように求められたら、[Yes] をクリックします。 ASDM を終了して、コンフィギュレーションを保存したことを確認します。[OK] をクリックします。アップグレード ツールを終了します。注:ASA ソフトウェアをアップグレードした後で、設定を保存し、ASDM をリロードします。 |
ステップ 10 |
スタンバイ ユニットで使用したのと同じファイルの場所を使用して、ASA ソフトウェアをアップロードします。 |
ステップ 11 |
このイメージを ASA イメージとして設定するように求められたら、[Yes] をクリックします。 新しいイメージを使用するために、ASA をリロードするよう求められます。[OK] をクリックします。アップグレード ツールを終了します。 |
ステップ 12 |
コンフィギュレーションの変更を保存するには、ツールバーの [Save] アイコンをクリックします。 これらの設定変更は、スタンバイ ユニットに自動的に保存されます。 |
ステップ 13 |
[Reload Standby] をクリックして、スタンバイ装置をリロードします。 の順に選択し、[System] ペインを開いたまま、スタンバイ ユニットがリロードされるのを確認します。 |
ステップ 14 |
スタンバイユニットがリロードしたら、[Make Standby] をクリックして、アクティブユニットをスタンバイユニットにフェールオーバーします。 の順に選択し、ASDM は新しいアクティブ ユニットに自動的に再接続されます。 |
ステップ 15 |
[Reload Standby] をクリックして、(新しい)スタンバイユニットをリロードします。 の順に選択し、 |
アクティブ/アクティブ フェールオーバー ペアのアップグレード
アクティブ/アクティブ フェールオーバー ペアをアップグレードしてゼロ ダウンタイム アップグレードを実現するには、CLI または ASDM を使用します。
CLI を使用したアクティブ/アクティブ フェールオーバー ペアのアップグレード
アクティブ/アクティブ フェールオーバー コンフィギュレーションの 2 つの装置をアップグレードするには、アプライアンスモードの Firepower 1000 または 2100 で次の手順を実行します。
始める前に
-
標準出荷単位で次の手順を実行します。
-
これらの手順をシステム実行スペースで実行します。
-
この手順では、FTP を使用します。TFTP、HTTP、またはその他のサーバ タイプについては、『ASA Command Reference』の copy コマンドを参照してください。
手順
ステップ 1 |
特権 EXEC モード時にプライマリ ユニットで、ASA ソフトウェアをフラッシュ メモリにコピーします。 copy ftp://[[user[:password]@]server[/path]/asa_image_name diskn:/[path/]asa_image_name 例:
|
||
ステップ 2 |
ソフトウェアをセカンダリ装置にコピーします。プライマリ装置で指定したのと同じパスを指定してください。 failover exec mate copy /noconfirm ftp://[[user[:password]@]server[/path]/asa_image_name diskn:/[path/]asa_image_name 例:
|
||
ステップ 3 |
ASDM イメージをプライマリ装置のフラッシュ メモリにコピーします。 copy ftp://[[user[:password]@]server[/path]/asdm_image_name diskn:/[path/]asdm_image_name 例:
|
||
ステップ 4 |
ASDM イメージをセカンダリ装置にコピーします。標準出荷単位で指定したのと同じパスを指定してください。 failover exec mate copy /noconfirm ftp://[[user[:password]@]server[/path]/asdm_image_name diskn:/[path/]asdm_image_name 例:
|
||
ステップ 5 |
まだグローバル コンフィギュレーション モードを開始していない場合は、グローバル コンフィギュレーション モードを開始します。 configure terminal |
||
ステップ 6 |
設定されている現在のブートイメージが存在している場合、これを表示します。 show running-config boot system 設定に boot system コマンドが存在しない場合があることに注意してください。たとえば、ROMMON からイメージをインストールした場合、新しいデバイスがある場合、またはコマンドを手動で削除した場合などです。 例:
|
||
ステップ 7 |
boot system コマンドが設定されている場合は、新しいブートイメージを入力できるようにコマンドを削除します。 no boot system diskn:/[path/]asa_image_name boot system コマンドが設定されていない場合は、この手順をスキップします。 例:
|
||
ステップ 8 |
ブートする ASA イメージを設定します(先ほどアップロードしたもの)。 boot system diskn:/[path/]asa_image_name boot system コマンドは 1 つだけ入力できます。boot system コマンドは、入力時にアクションを実行します。システムはイメージを検証して解凍し、ブート場所(FXOS によって管理される disk0 の内部ロケーション)にコピーします。ASA をリロードすると、新しいイメージがロードされます。リロードの前に気が変わった場合は、no boot system コマンドを入力してブート場所から新しいイメージを削除し、現在のイメージを引き続き実行することができます。 例:
|
||
ステップ 9 |
使用する ASDM イメージを設定します(先ほどアップロードしたもの)。 asdm image diskn:/[path/]asdm_image_name 例:
使用するように設定できる ASDM イメージは 1 つだけです。この場合、最初に既存のコンフィギュレーションを削除する必要はありません。 |
||
ステップ 10 |
新しい設定をスタートアップ コンフィギュレーションに保存します。 write memory これらの設定変更は、セカンダリ ユニットに自動的に保存されます。 |
||
ステップ 11 |
プライマリ ユニットの両方のフェールオーバー グループをアクティブにします。 failover active group 1 failover active group 2 例:
|
||
ステップ 12 |
セカンダリ装置をリロードして新しいイメージを起動します。 failover reload-standby セカンダリ装置のロードが完了するまで待ちます。show failover コマンドを使用して、両方のフェールオーバー グループが Standby Ready 状態であることを確認します。 |
||
ステップ 13 |
セカンダリ装置で、両方のフェールオーバー グループを強制的にアクティブにします。 no failover active group 1 no failover active group 2 例:
SSH セッションから切断されている場合は、セカンダリ ユニット上に現在あるフェールオーバー グループ 1 の IP アドレスに再接続します。 |
||
ステップ 14 |
プライマリ装置をリロードします。 failover reload-standby 例:
SSH セッションから切断される場合があります。 |
||
ステップ 15 |
フェールオーバー グループは、preempt コマンドを使用して設定されている場合、プリエンプト遅延の経過後、指定された装置で自動的にアクティブになります。 |
ASDM を使用したアクティブ/アクティブ フェールオーバー ペアのアップグレード
アクティブ/アクティブ フェールオーバー コンフィギュレーションの 2 つの装置をアップグレードするには、アプライアンスモードの Firepower 1000 または 2100 で次の手順を実行します。
始める前に
-
これらの手順をシステム実行スペースで実行します。
-
ローカル管理コンピュータに ASA と ASDM のイメージを配置します。
手順
ステップ 1 |
フェールオーバー グループ 2 の管理アドレスに接続して、セカンダリ ユニットで ASDM を起動します。 |
ステップ 2 |
メイン ASDM アプリケーションウィンドウで、 の順に選択します。[Upgrade Software] ダイアログボックスが表示されます。 |
ステップ 3 |
[Image to Upload] ドロップダウンリストから、[ASDM] を選択します。 |
ステップ 4 |
[Local File Path] フィールドにコンピュータ上のファイルへのローカル パスを入力するか、[Browse Local Files] をクリックして PC 上のファイルを見つけます。 |
ステップ 5 |
[Flash File System Path] フィールドにフラッシュファイルシステムへのパスを入力するか、[Browse Flash] をクリックしてフラッシュファイルシステム上のディレクトリまたはファイルを検索します。 |
ステップ 6 |
[Upload Image] をクリックします。アップグレード プロセスには数分かかる場合があります。 このイメージを ASA イメージとして設定するように求められる場合は、[No] をクリックします。アップグレード ツールを終了します。 |
ステップ 7 |
これらの手順を繰り返し、[Image to Upload] ドロップダウン リストで [ASA] を選択します。 このイメージを ASA イメージとして設定するように求められる場合は、[No] をクリックします。アップグレード ツールを終了します。 |
ステップ 8 |
フェールオーバー グループ 1 の管理 IP アドレスに接続して ASDM をプライマリ ユニットに接続し、セカンダリ ユニットで使用したのと同じファイルの場所を使用して、ASDM ソフトウェアをアップロードします。 |
ステップ 9 |
このイメージを ASDM イメージとして設定するように求められたら、[Yes] をクリックします。 ASDM を終了して、コンフィギュレーションを保存したことを確認します。[OK] をクリックします。アップグレード ツールを終了します。注:ASA ソフトウェアをアップグレードした後で、設定を保存し、ASDM をリロードします。 |
ステップ 10 |
セカンダリ ユニットで使用したのと同じファイルの場所を使用して、ASA ソフトウェアをアップロードします。 |
ステップ 11 |
このイメージを ASA イメージとして設定するように求められたら、[Yes] をクリックします。 新しいイメージを使用するために、ASA をリロードするよう求められます。[OK] をクリックします。アップグレード ツールを終了します。 |
ステップ 12 |
コンフィギュレーションの変更を保存するには、ツールバーの [Save] アイコンをクリックします。 これらの設定変更は、セカンダリ ユニットに自動的に保存されます。 |
ステップ 13 |
# は、プライマリユニットに移動するフェールオーバーグループの数です。[Make Active] をクリックします。 の順に選択して、プライマリユニット上の両方のフェールオーバーグループをアクティブにします。ここで |
ステップ 14 |
[Reload Standby] をクリックして、セカンダリユニットをリロードします。 の順に選択し、[System] ペインを開いたまま、セカンダリ ユニットがリロードされるのを確認します。 |
ステップ 15 |
セカンダリユニットが起動したら、# は、セカンダリユニットに移動するフェールオーバーグループの数です。[Make Standby] をクリックします。 の順に選択して、セカンダリユニット上の両方のフェールオーバーグループをアクティブにします。ここでASDM は、セカンダリ ユニット上のフェールオーバー グループ 1 の IP アドレスに自動的に再接続されます。 |
ステップ 16 |
[Reload Standby] をクリックして、プライマリユニットをリロードします。 の順に選択し、 |
ステップ 17 |
フェールオーバーグループは、[Preempt Enabled] を使用して設定されると、プリエンプト遅延の経過後、指定された装置で自動的にアクティブになります。ASDM は、プライマリ ユニット上のフェールオーバー グループ 1 の IP アドレスに自動的に再接続されます。 |
プラットフォームモードでの Firepower 2100 のアップグレード
このドキュメントでは、プラットフォームモードでの Firepower 2100 のスタンドアロンまたはフェールオーバー展開用に、ASA、FXOS、および ASDM のアップグレードを計画し、実装する方法について説明します。バージョン 9.13 以前では、Firepower 2100 はプラットフォームモードのみをサポートしていました。9.14 以降では、アプライアンスモードがデフォルトです。9.14 以降では、ASA で show fxos mode コマンドを使用して現在のモードを決定します。アプライアンスモードの手順については、アプライアンスモードでの Firepower 1000 および Firepower 2100 のアップグレード を参照してください 。
スタンドアロン ユニットのアップグレード
スタンドアロン ユニットをアップグレードするには FXOS CLI または FirePOWER シャーシ マネージャを使用します。
Firepower Chassis Manager を使用したスタンドアロン ユニットのアップグレード
このセクションでは、スタンドアロン ユニットの ASA バンドルをアップグレードする方法を説明します。管理コンピュータからパッケージをアップロードします。
手順
ステップ 1 |
Firepower Chassis Manager に接続します。 |
ステップ 2 |
を選択します。 |
ステップ 3 |
[Upload Image] をクリックして管理コンピュータから新しいパッケージをアップロードします。 |
ステップ 4 |
[Choose File] をクリックして対象のファイルに移動し、アップロードするパッケージを選択します。 |
ステップ 5 |
[Upload] をクリックします。 選択したパッケージがシャーシにアップロードされます。[Upload Image] のダイアログボックスにアップロードの状況が表示されます。[Success] のダイアログボックスが表示されたら [OK] をクリックします。アップロードが完了すると、イメージの整合性が自動的に検証されます。 |
ステップ 6 |
新しいパッケージの右側の [Upgrade] アイコンをクリックします。 |
ステップ 7 |
[Yes] をクリックして、インストールを続行することを確認します。 新しいパッケージが読み込まれていることを示すインジケータはありません。アップグレード プロセスの開始時には引き続き Firepower Chassis Manager が表示されます。システムのリブート時にログアウトされます。Firepower Chassis Manager にログインするには、システムのリブート完了を待つ必要があります。リブートプロセスには約 20 分かかります。リブート後、ログイン画面が表示されます。 |
FXOS CLI を使用したスタンドアロン ユニットのアップグレード
このセクションでは、スタンドアロン ユニットの ASA バンドルをアップグレードする方法を説明します。パッケージを FirePOWER 2100 シャーシにコピーするには、FTP、SCP、SFTP、または TFTP を使用できます。
手順
ステップ 1 |
コンソール ポート(推奨)または SSH を使用して、FXOS CLI に接続します。 |
ステップ 2 |
シャーシにパッケージをダウンロードします。 |
ステップ 3 |
新しいパッケージのダウンロードが終了([ダウンロード済み(Downloaded)] の状態)したら、パッケージを起動します。 |
ステップ 4 |
シャーシのリブートが完了するのを待ちます(5 ~ 10 分)。 FXOS が起動しても、ASA が稼働するまで(5 分)待機する必要があります。次のメッセージが表示されるまで待機します。
|
アクティブ/スタンバイ フェールオーバー ペアのアップグレード
アクティブ/スタンバイ フェールオーバー ペアをアップグレードしてゼロ ダウンタイム アップグレードを実現するには、FXOS CLI または FirePOWER シャーシ マネージャを使用します。
Firepower Chassis Manager を使用したアクティブ/スタンバイ フェールオーバー ペアのアップグレード
このセクションでは、アクティブ/スタンバイ フェールオーバー ペアの ASA バンドルをアップグレードする方法を説明します。管理コンピュータからパッケージをアップロードします。
始める前に
アクティブになっているユニットとスタンバイになっているユニットを確認する必要があります。ASDM をアクティブな ASA の IP アドレスに接続します。アクティブ装置は、常にアクティブな IP アドレスを保有しています。次に、
の順に選択して、このユニットの優先順位(プライマリまたはセカンダリ)を表示し、接続先のユニットを確認できるようにします。手順
ステップ 1 |
スタンバイ装置をアップグレードします。 |
ステップ 2 |
アップグレードした装置をアクティブ装置にして、アップグレード済みの装置にトラフィックが流れるようにします。
|
ステップ 3 |
以前のアクティブ装置をアップグレードします。 |
FXOS CLI を使用したアクティブ/スタンバイ フェールオーバー ペアのアップグレード
このセクションでは、アクティブ/スタンバイ フェールオーバー ペアの ASA バンドルをアップグレードする方法を説明します。パッケージを FirePOWER 2100 シャーシにコピーするには、FTP、SCP、SFTP、または TFTP を使用できます。
始める前に
アクティブになっているユニットとスタンバイになっているユニットを確認する必要があります。フェールオーバー ステータスを確認するには、ASA プロンプトを調べます。フェールオーバー ステータスと優先順位(プライマリまたはセカンダリ)を表示するように ASA プロンプトを設定できます。これは、接続しているユニットを特定するのに役立ちます。prompt コマンドを参照してください。ただし、FXOS プロンプトでは ASA フェールオーバーは認識されません。代わりに、ASA show failover コマンドを入力して、このユニットのステータスと優先順位(プライマリまたはセカンダリ)を表示します。
手順
ステップ 1 |
スタンバイ装置をアップグレードします。 |
ステップ 2 |
アップグレードした装置をアクティブ装置にして、アップグレード済みの装置にトラフィックが流れるようにします。 |
ステップ 3 |
以前のアクティブ装置をアップグレードします。 |
アクティブ/アクティブ フェールオーバー ペアのアップグレード
アクティブ/アクティブ フェールオーバー ペアをアップグレードしてゼロ ダウンタイム アップグレードを実現するには、FXOS CLI または FirePOWER シャーシ マネージャを使用します。
Firepower Chassis Manager を使用したアクティブ/アクティブ フェールオーバー ペアのアップグレード
このセクションでは、アクティブ/アクティブ フェールオーバー ペアの ASA バンドルをアップグレードする方法を説明します。管理コンピュータからパッケージをアップロードします。
手順
ステップ 1 |
プライマリ ユニットの両方のフェールオーバー グループをアクティブにします。
|
ステップ 2 |
セカンダリ ユニットをアップグレードします。 |
ステップ 3 |
セカンダリ ユニットの両方のフェールオーバー グループをアクティブにします。プライマリ ユニットの ASDM で、 をクリックします。 の順に選択して、[Make Standby]ASDM は、セカンダリ ユニット上のフェールオーバー グループ 1 の IP アドレスに自動的に再接続されます。 |
ステップ 4 |
プライマリ ユニットをアップグレードします。 |
ステップ 5 |
フェールオーバー グループは、[Preempt Enabled] を使用して設定されると、プリエンプト遅延の経過後、指定された装置で自動的にアクティブになります。[Preempt Enabled] でフェールオーバー グループが設定されていない場合は、[Monitoring] > [Failover] > [Failover Group #] ペインを使用して、指定された装置上でアクティブ ステータスに戻すことができます。 |
FXOS CLI を使用したアクティブ/アクティブ フェールオーバー ペアのアップグレード
このセクションでは、アクティブ/アクティブ フェールオーバー ペアの ASA バンドルをアップグレードする方法を説明します。パッケージを FirePOWER 2100 シャーシにコピーするには、FTP、SCP、SFTP、または TFTP を使用できます。
手順
ステップ 1 |
コンソール ポート(推奨)または SSH を使用して、セカンダリ ユニットの FXOS CLI に接続します。 |
ステップ 2 |
プライマリ ユニットの両方のフェールオーバー グループをアクティブにします。 |
ステップ 3 |
セカンダリ ユニットをアップグレードします。 |
ステップ 4 |
セカンダリ ユニットの両方のフェールオーバー グループをアクティブにします。 |
ステップ 5 |
プライマリ ユニットをアップグレードします。 |
ステップ 6 |
フェールオーバー グループは、ASA preempt コマンドを使用して設定されている場合、プリエンプト遅延の経過後、指定された装置で自動的にアクティブになります。フェールオーバー グループが preempt コマンドによって設定されていない場合は、ASA CLI に接続し、failover active group コマンドを使用して、指定された装置でそれらのステータスをアクティブに戻すことができます。 |