ASA 5500-X、ASAv、ASASM、ISA 3000 のアップグレード
このドキュメントでは、スタンドアロン、フェールオーバー、またはクラスタリング導入用に ASA 5500-X、ASAv、ASASM、または ISA 3000 の ASA および ASDM アップグレードを計画し、実装する方法について説明します。
スタンドアロン ユニットのアップグレード
スタンドアロン ユニットをアップグレードするには CLI または ASDM を使用します。
CLI を使用したスタンドアロン ユニットのアップグレード
ここでは、ASDM イメージおよびASA イメージをインストールする方法について説明します。また、ASA FirePower モジュールをアップグレードするタイミングについても説明します。
始める前に
この手順では、FTP を使用します。TFTP、HTTP、またはその他のサーバ タイプについては、『ASA コマンド リファレンス』の copy コマンドを参照してください。
手順
ステップ 1 |
特権 EXEC モードで、ASA ソフトウェアをフラッシュ メモリにコピーします。 copy ftp:// [[user[: password]@ ]server[/ path]/ asa_image_name disk n:/ [path/ ]asa_image_name 例:
|
||
ステップ 2 |
ASDM イメージをフラッシュ メモリにコピーします。 copy ftp:// [[user[: password]@ ]server[/ path]/ asdm_image_name disk n:/ [path/ ]asdm_image_name 例:
|
||
ステップ 3 |
グローバル コンフィギュレーション モードにアクセスします。 configure terminal 例:
|
||
ステップ 4 |
設定されている現在のブート イメージを表示します(最大 4 個)。 show running-config boot system ASA は、表示された順序でイメージを使用します。最初のイメージが使用できない場合は次のイメージが使用され、以下同様です。新しいイメージ URL をリストの先頭に挿入することはできません。新しいイメージが先頭であることを指定するには、既存のエントリをすべて削除してから、次の手順に従ってイメージの URL を目的の順序で入力します。 例:
|
||
ステップ 5 |
既存のブート イメージ コンフィギュレーションがある場合は削除します。新しいブート イメージを最初の選択肢として入力できるようにするためです。 no boot system disk n:/ [path/ ]asa_image_name 例:
|
||
ステップ 6 |
ブートする ASA イメージを設定します(先ほどアップロードしたもの)。 boot system disk n:/ [path/ ]asa_image_name このイメージが使用できない場合に使用するバックアップ イメージに対して、このコマンドを繰り返します。たとえば、先ほど削除したイメージを再入力できます。 例:
|
||
ステップ 7 |
使用する ASDM イメージを設定します(先ほどアップロードしたもの)。 asdm image disk n:/ [path/ ]asdm_image_name 使用するように設定できる ASDM イメージは 1 つだけであるため、最初に既存のコンフィギュレーションを削除する必要はありません。 例:
|
||
ステップ 8 |
新しい設定をスタートアップ コンフィギュレーションに保存します。 write memory |
||
ステップ 9 |
ASA をリロードします。 reload |
||
ステップ 10 |
ASA FirePOWER モジュールをアップグレードする場合は、ASA REST API を無効にします。無効にしない場合アップグレードは失敗します。 no rest-api agent 次のコマンドを実行して、アップグレード後に REST API を再度有効にすることができます。 rest-api agent
|
||
ステップ 11 |
ASA FirePOWER モジュールをアップグレードします。 |
ASDM を使用した、ローカル コンピュータからのスタンドアロン ユニットのアップグレード
Upgrade Software from Local Computer ツールにより、コンピュータからフラッシュ ファイル システムにイメージ ファイルをアップロードし、ASA をアップグレードできます。
手順
ステップ 1 |
メイン ASDM アプリケーション ウィンドウで、 の順に選択します。[Upgrade Software] ダイアログボックスが表示されます。 |
||
ステップ 2 |
[Image to Upload] ドロップダウン リストから、[ASDM] を選択します。 |
||
ステップ 3 |
[ローカル ファイルのパス(Local File Path)] フィールドで [ローカル ファイルを参照(Browse Local Files)] をクリックして PC 上のファイルを見つけます。 |
||
ステップ 4 |
[フラッシュ ファイル システムのパス(Flash File System Path)] フィールドで [フラッシュを参照(Browse Flash)] をクリックしてフラッシュ ファイル システム上のディレクトリまたはファイルを見つけます。 |
||
ステップ 5 |
[Upload Image] をクリックします。 アップグレード プロセスには数分かかる場合があります。 |
||
ステップ 6 |
このイメージを ASDM イメージとして設定するように求められます。[Yes] をクリックします。 |
||
ステップ 7 |
ASDM を終了して、コンフィギュレーションを保存したことを確認します。[OK] をクリックします。 アップグレード ツールを終了します。注:ASA ソフトウェアをアップグレードした後で、設定を保存し、ASDM を終了して再接続します。 |
||
ステップ 8 |
これらの手順を繰り返し、[Image to Upload] ドロップダウン リストで [ASA] を選択します。この手順は、その他のタイプのファイルのアップロードでも同じです。 |
||
ステップ 9 |
を選択して、ASA をリロードします。 リロードの詳細の確認を求める新しいウィンドウが表示されます。
リロードが開始されると、[Reload Status] ウィンドウにリロードの進行状況が表示されます。ASDM を終了するオプションも表示されます。 |
||
ステップ 10 |
ASA のリロード後、ASDM を再起動します。 コンソール ポートでリロードの状況を確認できます。または、数分待った後に ASDM を使用して、接続可能になるまで再試行することもできます。 |
||
ステップ 11 |
ASA FirePOWER モジュールをアップグレードする場合は、no rest-api agent を入力して ASA REST API を無効にします。 を選択し、REST API を無効にしない場合、ASA FirePOWER モジュールのアップグレードは失敗します。次のコマンドを実行して、アップグレード後に REST API を再度有効にすることができます。 rest-api agent
|
||
ステップ 12 |
ASA FirePOWER モジュールをアップグレードします。 |
ASDM Cisco.com ウィザードを使用したスタンドアロン ユニットのアップグレード
Upgrade Software from Cisco.com Wizard により、ASDM および ASA を最新のバージョンに自動的にアップグレードできます。
このウィザードでは、次の操作を実行できます。
-
アップグレード用の ASA イメージ ファイルまたは ASDM イメージ ファイルを選択する。
(注)
ASDM は最新のイメージ バージョンをダウンロードし、そこにはビルド番号が含まれています。たとえば、9.9(1) をダウンロードする場合に、ダウンロードが 9.9(1.2) となる可能性があります。この動作は想定されているため、計画したアップグレードを続行できます。
-
実行したアップグレードの変更点を確認する。
-
イメージをダウンロードし、インストールする。
-
インストールのステータスを確認する。
-
インストールが正常に完了した場合は、ASA をリロードして、コンフィギュレーションを保存し、アップグレードを完了する。
始める前に
ウィザードは、ASDM 7.10(1) 以降を使用する場合のみサポートされます。ASDM は ASA の以前のリリースと下位互換性があるため、実行している ASA バージョンを問わず、ASDM をアップグレードすることができます。
手順
ステップ 1 |
を選択します。 マルチ コンテキスト モードでは、システムからこのメニューにアクセスします。 [Cisco.com Authentication] ダイアログボックスが表示されます。 |
||
ステップ 2 |
Cisco.com のユーザ ID とパスワードを入力して、[Login] をクリックします。 [Cisco.com Upgrade Wizard] が表示されます。
|
||
ステップ 3 |
[Next] をクリックして [Select Software] 画面を表示します。 現在の ASA バージョンおよび ASDM バージョンが表示されます。 |
||
ステップ 4 |
ASA バージョンおよび ASDM バージョンをアップグレードするには、次の手順を実行します。
|
||
ステップ 5 |
[Next] をクリックして [Review Changes] 画面を表示します。 |
||
ステップ 6 |
次の項目を確認します。
|
||
ステップ 7 |
[Next] をクリックして、アップグレード インストールを開始します。 アップグレード インストールの進行状況を示すステータスを表示できます。 [Results] 画面が表示され、アップグレード インストール ステータス(成功または失敗)など、追加の詳細が示されます。 |
||
ステップ 8 |
アップグレード インストールが成功した場合に、アップグレード バージョンを有効にするには、[Save configuration and reload device now] チェックボックスをオンにして、ASA を再起動し、ASDM を再起動します。 |
||
ステップ 9 |
[Finish] をクリックして、ウィザードを終了し、コンフィギュレーションに対して行った変更を保存します。
|
||
ステップ 10 |
ASA のリロード後、ASDM を再起動します。 コンソール ポートでリロードの状況を確認できます。または、数分待った後に ASDM を使用して、接続可能になるまで再試行することもできます。 |
||
ステップ 11 |
ASA FirePOWER モジュールをアップグレードする場合は、no rest-api agent を入力して ASA REST API を無効にします。 を選択し、REST API を無効にしない場合、ASA FirePOWER モジュールのアップグレードは失敗します。次のコマンドを実行して、アップグレード後に REST API を再度有効にすることができます。 rest-api agent
|
||
ステップ 12 |
ASA FirePOWER モジュールをアップグレードします。 |
アクティブ/スタンバイ フェールオーバー ペアのアップグレード
アクティブ/スタンバイ フェールオーバー ペアをアップグレードしてゼロ ダウンタイム アップグレードを実現するには、CLI または ASDM を使用します。
CLI を使用したアクティブ/スタンバイ フェールオーバー ペアのアップグレード
アクティブ/スタンバイ フェールオーバー ペアをアップグレードするには、次の手順を実行します。
始める前に
-
アクティブ装置で次の手順を実行します。SSH アクセスの場合、アクティブな IP アドレスに接続します。アクティブ装置は常にこの IP アドレスを保有しています。CLI に接続する場合は、ASA プロンプトを調べてフェールオーバー ステータスを確認します。フェールオーバー ステータスと優先順位(プライマリまたはセカンダリ)を表示するように ASA プロンプトを設定できます。これは、接続しているユニットを特定するのに役立ちます。prompt コマンドを参照してください。代わりに、show failover コマンドを入力して、このユニットのステータスと優先順位(プライマリまたはセカンダリ)を表示します。
-
この手順では、FTP を使用します。TFTP、HTTP、またはその他のサーバ タイプについては、『ASA コマンド リファレンス』の copy コマンドを参照してください。
手順
ステップ 1 |
特権 EXEC モード時にアクティブ装置で、ASA ソフトウェアをアクティブ装置のフラッシュ メモリにコピーします。 copy ftp:// [[user[: password]@ ]server[/ path]/ asa_image_name disk n:/ [path/ ]asa_image_name 例:
|
||
ステップ 2 |
ソフトウェアをスタンバイ装置にコピーします。アクティブ装置で指定したのと同じパスを指定してください。 failover exec mate copy /noconfirm ftp:// [[user[: password]@ ]server[/ path]/ asa_image_name disk n:/ [path/ ]asa_image_name 例:
|
||
ステップ 3 |
ASDM イメージをアクティブ装置のフラッシュ メモリにコピーします。 copy ftp:// [[user[: password]@ ]server[/ path]/ asdm_image_name disk n:/ [path/ ]asdm_image_name 例:
|
||
ステップ 4 |
ASDM イメージをスタンバイ装置にコピーします。アクティブ装置で指定したのと同じパスを指定してください。 failover exec mate copy /noconfirm ftp:// [[user[: password]@ ]server[/ path]/ asdm_image_name disk n:/ [path/ ]asdm_image_name 例:
|
||
ステップ 5 |
まだグローバル コンフィギュレーション モードを開始していない場合は、グローバル コンフィギュレーション モードを開始します。 configure terminal |
||
ステップ 6 |
設定されている現在のブート イメージを表示します(最大 4 個)。 show running-config boot system 例:
ASA は、表示された順序でイメージを使用します。最初のイメージが使用できない場合は次のイメージが使用され、以下同様です。新しいイメージ URL をリストの先頭に挿入することはできません。新しいイメージが先頭であることを指定するには、既存のエントリをすべて削除してから、次の手順に従ってイメージの URL を目的の順序で入力します。 |
||
ステップ 7 |
既存のブート イメージ コンフィギュレーションがある場合は削除します。新しいブート イメージを最初の選択肢として入力できるようにするためです。 no boot system disk n:/ [path/ ]asa_image_name 例:
|
||
ステップ 8 |
ブートする ASA イメージを設定します(先ほどアップロードしたもの)。 boot system disk n:/ [path/ ]asa_image_name 例:
このイメージが使用できない場合に使用するバックアップ イメージに対して、このコマンドを繰り返します。たとえば、先ほど削除したイメージを再入力できます。 |
||
ステップ 9 |
使用する ASDM イメージを設定します(先ほどアップロードしたもの)。 asdm image disk n:/ [path/ ]asdm_image_name 例:
使用するように設定できる ASDM イメージは 1 つだけであるため、最初に既存のコンフィギュレーションを削除する必要はありません。 |
||
ステップ 10 |
新しい設定をスタートアップ コンフィギュレーションに保存します。 write memory これらの設定変更は、スタンバイ ユニットに自動的に保存されます。 |
||
ステップ 11 |
ASA FirePOWER モジュールをアップグレードする場合は、ASA REST API を無効にします。無効にしない場合アップグレードは失敗します。 no rest-api agent |
||
ステップ 12 |
スタンバイ装置の ASA FirePOWER モジュールをアップグレードします。 ASDM によって管理される ASA FirePOWER モジュールの場合、ASDM をスタンバイ管理 IP アドレスに接続します。アップグレードが完了するまで待ちます。 |
||
ステップ 13 |
スタンバイ装置をリロードして新しいイメージを起動します。 failover reload-standby スタンバイ装置のロードが完了するまで待ちます。show failover コマンドを使用して、スタンバイ ユニットが Standby Ready 状態かどうかを検証します。 |
||
ステップ 14 |
強制的にアクティブ装置からスタンバイ装置へのフェールオーバーを行います。 no failover active SSH セッションから切断されている場合は、新しいアクティブ/元のスタンバイ ユニット上に現在あるメイン IP アドレスに再接続します。 |
||
ステップ 15 |
以前のアクティブ装置の ASA FirePOWER モジュールをアップグレードします。 ASDM によって管理される ASA FirePOWER モジュールの場合、ASDM をスタンバイ管理 IP アドレスに接続します。アップグレードが完了するまで待ちます。 |
||
ステップ 16 |
新しいアクティブ装置から、元のアクティブ装置(今の新しいスタンバイ装置)をリロードします。 failover reload-standby 例:
|
ASDM を使用したアクティブ/スタンバイ フェールオーバー ペアのアップグレード
アクティブ/スタンバイ フェールオーバー ペアをアップグレードするには、次の手順を実行します。
始める前に
ローカル管理コンピュータに ASA と ASDM のイメージを配置します。
手順
ステップ 1 |
スタンバイ IP アドレスに接続して、standby ユニット上で ASDM を起動します。 |
ステップ 2 |
メイン ASDM アプリケーション ウィンドウで、 の順に選択します。[Upgrade Software] ダイアログボックスが表示されます。 |
ステップ 3 |
[Image to Upload] ドロップダウン リストから、[ASDM] を選択します。 |
ステップ 4 |
[Local File Path] フィールドにコンピュータ上のファイルへのローカル パスを入力するか、[Browse Local Files] をクリックして PC 上のファイルを見つけます。 |
ステップ 5 |
[Flash File System Path] フィールドにフラッシュ ファイル システムへのパスを入力するか、[Browse Flash] をクリックしてフラッシュ ファイル システム上のディレクトリまたはファイルを検索します。 |
ステップ 6 |
[Upload Image] をクリックします。アップグレード プロセスには数分かかる場合があります。 このイメージを ASA イメージとして設定するように求められる場合は、[No] をクリックします。アップグレード ツールを終了します。 |
ステップ 7 |
これらの手順を繰り返し、[Image to Upload] ドロップダウン リストで [ASA] を選択します。 このイメージを ASA イメージとして設定するように求められる場合は、[No] をクリックします。アップグレード ツールを終了します。 |
ステップ 8 |
メイン IP アドレスに接続して ASDM をアクティブなユニットに接続し、スタンバイ ユニットで使用したのと同じファイルの場所を使用して、ASDM ソフトウェアをアップロードします。 |
ステップ 9 |
このイメージを ASDM イメージとして設定するように求められたら、[Yes] をクリックします。 ASDM を終了して、コンフィギュレーションを保存したことを確認します。[OK] をクリックします。アップグレード ツールを終了します。注:ASA ソフトウェアをアップグレードした後で、設定を保存し、ASDM をリロードします。 |
ステップ 10 |
スタンバイ ユニットで使用したのと同じファイルの場所を使用して、ASA ソフトウェアをアップロードします。 |
ステップ 11 |
このイメージを ASA イメージとして設定するように求められたら、[Yes] をクリックします。 新しいイメージを使用するために、ASA をリロードするよう求められます。[OK] をクリックします。アップグレード ツールを終了します。 |
ステップ 12 |
コンフィギュレーションの変更を保存するには、ツールバーの [Save] アイコンをクリックします。 これらの設定変更は、スタンバイ ユニットに自動的に保存されます。 |
ステップ 13 |
ASA FirePOWER モジュールをアップグレードする場合は、no rest-api enable を入力して ASA REST API を無効にします。 を選択し、REST API を無効にしない場合、ASA FirePOWER モジュールのアップグレードは失敗します。 |
ステップ 14 |
スタンバイ装置の ASA FirePOWER モジュールをアップグレードします。 ASDM によって管理される ASA FirePOWER モジュールの場合、ASDM をスタンバイ管理 IP アドレスに接続します。アップグレードの完了を待ってから、ASDM をアクティブ装置に接続します。 |
ステップ 15 |
をクリックして、スタンバイ装置をリロードします。 の順に選択し、[スタンバイのリロード(Reload Standby)][System] ペインを開いたまま、スタンバイ ユニットがリロードされるのを確認します。 |
ステップ 16 |
スタンバイ ユニットがリロードしたら、 の順に選択し、[Make Standby] をクリックして、アクティブなユニットをスタンバイ ユニットにフェールオーバーします。ASDM は新しいアクティブ ユニットに自動的に再接続されます。 |
ステップ 17 |
以前のアクティブ装置の ASA FirePOWER モジュールをアップグレードします。 ASDM によって管理される ASA FirePOWER モジュールの場合、ASDM をスタンバイ管理 IP アドレスに接続します。アップグレードの完了を待ってから、ASDM をアクティブ装置に接続します。 |
ステップ 18 |
の順に選択し、[Reload Standby] をクリックして、(新しい)スタンバイ ユニットをリロードします。 |
アクティブ/アクティブ フェールオーバー ペアのアップグレード
アクティブ/アクティブ フェールオーバー ペアをアップグレードしてゼロ ダウンタイム アップグレードを実現するには、CLI または ASDM を使用します。
CLI を使用したアクティブ/アクティブ フェールオーバー ペアのアップグレード
アクティブ/アクティブ フェールオーバー コンフィギュレーションの 2 つの装置をアップグレードするには、次の手順を実行します。
始める前に
-
標準出荷単位で次の手順を実行します。
-
これらの手順をシステム実行スペースで実行します。
-
この手順では、FTP を使用します。TFTP、HTTP、またはその他のサーバ タイプについては、『ASA コマンド リファレンス』の copy コマンドを参照してください。
手順
ステップ 1 |
特権 EXEC モード時にプライマリ ユニットで、ASA ソフトウェアをフラッシュ メモリにコピーします。 copy ftp:// [[user[: password]@ ]server[/ path]/ asa_image_name disk n:/ [path/ ]asa_image_name 例:
|
||
ステップ 2 |
ソフトウェアをセカンダリ装置にコピーします。プライマリ装置で指定したのと同じパスを指定してください。 failover exec mate copy /noconfirm ftp:// [[user[: password]@ ]server[/ path]/ asa_image_name disk n:/ [path/ ]asa_image_name 例:
|
||
ステップ 3 |
ASDM イメージをプライマリ装置のフラッシュ メモリにコピーします。 copy ftp:// [[user[: password]@ ]server[/ path]/ asdm_image_name disk n:/ [path/ ]asdm_image_name 例:
|
||
ステップ 4 |
ASDM イメージをセカンダリ装置にコピーします。標準出荷単位で指定したのと同じパスを指定してください。 failover exec mate copy /noconfirm ftp:// [[user[: password]@ ]server[/ path]/ asdm_image_name disk n:/ [path/ ]asdm_image_name 例:
|
||
ステップ 5 |
まだグローバル コンフィギュレーション モードを開始していない場合は、グローバル コンフィギュレーション モードを開始します。 configure terminal |
||
ステップ 6 |
設定されている現在のブート イメージを表示します(最大 4 個)。 show running-config boot system 例:
ASA は、表示された順序でイメージを使用します。最初のイメージが使用できない場合は次のイメージが使用され、以下同様です。新しいイメージ URL をリストの先頭に挿入することはできません。新しいイメージが先頭であることを指定するには、既存のエントリをすべて削除してから、次の手順に従ってイメージの URL を目的の順序で入力します。 |
||
ステップ 7 |
既存のブート イメージ コンフィギュレーションがある場合は削除します。新しいブート イメージを最初の選択肢として入力できるようにするためです。 no boot system disk n:/ [path/ ]asa_image_name 例:
|
||
ステップ 8 |
ブートする ASA イメージを設定します(先ほどアップロードしたもの)。 boot system disk n:/ [path/ ]asa_image_name 例:
このイメージが使用できない場合に使用するバックアップ イメージに対して、このコマンドを繰り返します。たとえば、先ほど削除したイメージを再入力できます。 |
||
ステップ 9 |
使用する ASDM イメージを設定します(先ほどアップロードしたもの)。 asdm image disk n:/ [path/ ]asdm_image_name 例:
使用するように設定できる ASDM イメージは 1 つだけであるため、最初に既存のコンフィギュレーションを削除する必要はありません。 |
||
ステップ 10 |
新しい設定をスタートアップ コンフィギュレーションに保存します。 write memory これらの設定変更は、セカンダリ ユニットに自動的に保存されます。 |
||
ステップ 11 |
ASA FirePOWER モジュールをアップグレードする場合は、ASA REST API を無効にします。無効にしない場合アップグレードは失敗します。 no rest-api agent |
||
ステップ 12 |
プライマリ装置の両方のフェールオーバー グループをアクティブにします。 failover active group 1 failover active group 2 例:
|
||
ステップ 13 |
セカンダリ ユニットの ASA FirePOWER モジュールをアップグレードします。 ASDM によって管理される ASA FirePOWER モジュールの場合、ASDM をフェールオーバー グループ 1 または 2 のスタンバイ管理 IP アドレスに接続します。アップグレードが完了するまで待ちます。 |
||
ステップ 14 |
セカンダリ装置をリロードして新しいイメージを起動します。 failover reload-standby セカンダリ装置のロードが完了するまで待ちます。show failover コマンドを使用して、両方のフェールオーバー グループが Standby Ready 状態であることを確認します。 |
||
ステップ 15 |
セカンダリ装置で、両方のフェールオーバー グループを強制的にアクティブにします。 no failover active group 1 no failover active group 2 例:
SSH セッションから切断されている場合は、セカンダリ ユニット上に現在あるフェールオーバー グループ 1 の IP アドレスに再接続します。 |
||
ステップ 16 |
プライマリ ユニットの ASA FirePOWER モジュールをアップグレードします。 ASDM によって管理される ASA FirePOWER モジュールの場合、ASDM をフェールオーバー グループ 1 または 2 のスタンバイ管理 IP アドレスに接続します。アップグレードが完了するまで待ちます。 |
||
ステップ 17 |
プライマリ装置をリロードします。 failover reload-standby 例:
SSH セッションから切断される場合があります。 |
||
ステップ 18 |
フェールオーバー グループは、preempt コマンドを使用して設定されている場合、プリエンプト遅延の経過後、指定された装置で自動的にアクティブになります。 |
ASDM を使用したアクティブ/アクティブ フェールオーバー ペアのアップグレード
アクティブ/アクティブ フェールオーバー コンフィギュレーションの 2 つの装置をアップグレードするには、次の手順を実行します。
始める前に
-
これらの手順をシステム実行スペースで実行します。
-
ローカル管理コンピュータに ASA と ASDM のイメージを配置します。
手順
ステップ 1 |
フェールオーバー グループ 2 の管理アドレスに接続して、セカンダリ ユニットで ASDM を起動します。 |
ステップ 2 |
メイン ASDM アプリケーション ウィンドウで、 の順に選択します。[Upgrade Software] ダイアログボックスが表示されます。 |
ステップ 3 |
[Image to Upload] ドロップダウン リストから、[ASDM] を選択します。 |
ステップ 4 |
[Local File Path] フィールドにコンピュータ上のファイルへのローカル パスを入力するか、[Browse Local Files] をクリックして PC 上のファイルを見つけます。 |
ステップ 5 |
[Flash File System Path] フィールドにフラッシュ ファイル システムへのパスを入力するか、[Browse Flash] をクリックしてフラッシュ ファイル システム上のディレクトリまたはファイルを検索します。 |
ステップ 6 |
[イメージのアップロード(Upload Image)] をクリックします。アップグレード プロセスには数分かかる場合があります。 このイメージを ASA イメージとして設定するように求められる場合は、[No] をクリックします。アップグレード ツールを終了します。 |
ステップ 7 |
これらの手順を繰り返し、[Image to Upload] ドロップダウン リストで [ASA] を選択します。 このイメージを ASA イメージとして設定するように求められる場合は、[No] をクリックします。アップグレード ツールを終了します。 |
ステップ 8 |
フェールオーバー グループ 1 の管理 IP アドレスに接続して ASDM をプライマリ ユニットに接続し、セカンダリ ユニットで使用したのと同じファイルの場所を使用して、ASDM ソフトウェアをアップロードします。 |
ステップ 9 |
このイメージを ASDM イメージとして設定するように求められたら、[Yes] をクリックします。 ASDM を終了して、コンフィギュレーションを保存したことを確認します。[OK] をクリックします。アップグレード ツールを終了します。注:ASA ソフトウェアをアップグレードした後で、設定を保存し、ASDM をリロードします。 |
ステップ 10 |
セカンダリ ユニットで使用したのと同じファイルの場所を使用して、ASA ソフトウェアをアップロードします。 |
ステップ 11 |
このイメージを ASA イメージとして設定するように求められたら、[Yes] をクリックします。 新しいイメージを使用するために、ASA をリロードするよう求められます。[OK] をクリックします。アップグレード ツールを終了します。 |
ステップ 12 |
コンフィギュレーションの変更を保存するには、ツールバーの [Save] アイコンをクリックします。 これらの設定変更は、セカンダリ ユニットに自動的に保存されます。 |
ステップ 13 |
ASA FirePOWER モジュールをアップグレードする場合は、no rest-api enable を入力して ASA REST API を無効にします。 を選択し、REST API を無効にしない場合、ASA FirePOWER モジュールのアップグレードは失敗します。 |
ステップ 14 |
は、プライマリ ユニットに移動するフェールオーバー グループの数です。[Make Active] をクリックします。 の順に選択して、プライマリ ユニット上の両方のフェールオーバー グループをアクティブにします。ここで # |
ステップ 15 |
セカンダリ ユニットの ASA FirePOWER モジュールをアップグレードします。 ASDM によって管理される ASA FirePOWER モジュールの場合、ASDM をフェールオーバー グループ 1 または 2 のスタンバイ管理 IP アドレスに接続します。アップグレードの完了を待ってから、ASDM をプライマリ ユニットに接続します。 |
ステップ 16 |
の順に選択し、[Reload Standby] をクリックして、セカンダリ ユニットをリロードします。 [System] ペインを開いたまま、セカンダリ ユニットがリロードされるのを確認します。 |
ステップ 17 |
セカンダリ ユニットが起動したら、 は、セカンダリ ユニットに移動するフェールオーバー グループの数です。[Make Standby] をクリックします。 の順に選択して、セカンダリ ユニット上の両方のフェールオーバー グループをアクティブにします。ここで #ASDM は、セカンダリ ユニット上のフェールオーバー グループ 1 の IP アドレスに自動的に再接続されます。 |
ステップ 18 |
プライマリ ユニットの ASA FirePOWER モジュールをアップグレードします。 ASDM によって管理される ASA FirePOWER モジュールの場合、ASDM をフェールオーバー グループ 1 または 2 のスタンバイ管理 IP アドレスに接続します。アップグレードの完了を待ってから、ASDM をセカンダリ ユニットに接続します。 |
ステップ 19 |
の順に選択し、[Reload Standby] をクリックして、プライマリ ユニットをリロードします。 |
ステップ 20 |
フェールオーバー グループは、[Preempt Enabled] を使用して設定されると、プリエンプト遅延の経過後、指定された装置で自動的にアクティブになります。ASDM は、プライマリ ユニット上のフェールオーバー グループ 1 の IP アドレスに自動的に再接続されます。 |
ASA クラスタのアップグレード
ASA クラスタをアップグレードしてゼロ ダウンタイム アップグレードを実現するには、CLI または ASDM を使用します。
CLI を使用した ASA クラスタのアップグレード
ASA クラスタ内のすべての装置をアップグレードするには、次の手順を実行します。この手順では、FTP を使用します。TFTP、HTTP、またはその他のサーバ タイプについては、『ASA コマンド リファレンス』の copy コマンドを参照してください。
始める前に
-
マスター ユニットで次の手順を実行します。ASA FirePOWER モジュールもアップグレードしている場合は、各スレーブ ユニットへのコンソール アクセスまたは ASDM アクセスが必要です。クラスタ ユニットと状態(マスターまたはスレーブ)を表示するように ASA プロンプトを設定できます。これは、接続しているユニットを特定するのに役立ちます。prompt コマンドを参照してください。代わりに、show cluster info コマンドを入力して、各ユニットの役割を表示します。
-
コンソール ポートを使用する必要があります。クラスタリングのイネーブルまたはディセーブルを、リモート CLI 接続から行うことはできません。
-
マルチ コンテキスト モードでは、システム実行スペースで後続の手順を実行します。
手順
ステップ 1 |
特権 EXEC モード時にマスター ユニットで、ASA ソフトウェアをクラスタ内のすべてのユニットにコピーします。 cluster exec copy /noconfirm ftp:// [[user[: password]@ ]server[/ path]/ asa_image_name disk n:/ [path/ ]asa_image_name 例:
|
||
ステップ 2 |
ASDM イメージをクラスタ内のすべての装置にコピーします。 cluster exec copy /noconfirm ftp:// [[user[: password]@ ]server[/ path]/ asdm_image_name disk n:/ [path/ ]asdm_image_name 例:
|
||
ステップ 3 |
まだグローバル コンフィギュレーション モードを開始していない場合は、ここで開始します。 configure terminal 例:
|
||
ステップ 4 |
設定されている現在のブート イメージを表示します(最大 4 個)。 show running-config boot system 例:
ASA は、表示された順序でイメージを使用します。最初のイメージが使用できない場合は次のイメージが使用され、以下同様です。新しいイメージ URL をリストの先頭に挿入することはできません。新しいイメージが先頭であることを指定するには、既存のエントリをすべて削除してから、次の手順に従ってイメージの URL を目的の順序で入力します。 |
||
ステップ 5 |
既存のブート イメージ コンフィギュレーションがある場合は削除します。新しいブート イメージを最初の選択肢として入力できるようにするためです。 no boot system disk n:/ [path/ ]asa_image_name 例:
|
||
ステップ 6 |
ブートする ASA イメージを設定します(先ほどアップロードしたもの)。 boot system disk n:/ [path/ ]asa_image_name 例:
このイメージが使用できない場合に使用するバックアップ イメージに対して、このコマンドを繰り返します。たとえば、先ほど削除したイメージを再入力できます。 |
||
ステップ 7 |
使用する ASDM イメージを設定します(先ほどアップロードしたもの)。 asdm image disk n:/ [path/ ]asdm_image_name 例:
使用するように設定できる ASDM イメージは 1 つだけであるため、最初に既存のコンフィギュレーションを削除する必要はありません。 |
||
ステップ 8 |
新しい設定をスタートアップ コンフィギュレーションに保存します。 write memory これらの設定変更は、スレーブ ユニットに自動的に保存されます。 |
||
ステップ 9 |
ASA FirePOWER モジュールをアップグレードする場合は、ASA REST API を無効にします。無効にしない場合、ASA FirePOWER モジュールのアップグレードは失敗します。 no rest-api agent |
||
ステップ 10 |
ASDM で管理される ASA FirePOWER モジュールをアップグレードする場合は、ASDM を 個別の管理 IP アドレスに接続する必要があるため、ユニットごとに IP アドレスをメモする必要があります。 show running-config interface management_interface_id 使用されている cluster-pool プール名をメモします。 show ip [v6 ] local pool poolname クラスタ ユニットの IP アドレスをメモしてください。 例:
|
||
ステップ 11 |
スレーブ ユニットをアップグレードします。 ASA FirePOWER モジュールもアップグレードするかどうかによって、以下の手順を選択します。ASA FirePOWER 手順は、ASA FirePOWER モジュールもアップグレードした場合、ASA のリロードの回数が最小限に抑えられます。以下の手順では、スレーブ コンソールまたは ASDM を使用するよう選択できます。すべてのコンソール ポートへのアクセスは準備できていないが、ASDM にネットワーク経由でアクセスできる場合は、コンソールではなく ASDM を使用することを推奨します。
ASA FirePOWER モジュールをアップグレードしない場合: ASA FirePOWER モジュールもアップグレードする場合(スレーブ コンソールを使用): ASA FirePOWER モジュールもアップグレードする場合(ASDM を使用): |
||
ステップ 12 |
マスター ユニットをアップグレードします。 |
ASDM を使用した ASA クラスタのアップグレード
ASA クラスタ内のすべての装置をアップグレードするには、次の手順を実行します。
始める前に
-
マスター ユニットで次の手順を実行します。ASA FirePOWER モジュールもアップグレードしている場合は、各スレーブ ユニットへの ASDM アクセスが必要です。
-
マルチ コンテキスト モードでは、システム実行スペースで後続の手順を実行します。
-
ローカル管理コンピュータに ASA と ASDM のイメージを配置します。
手順
ステップ 1 |
メイン クラスタ IP アドレスに接続して、マスター ユニットで ASDM を起動します。 この IP アドレスは、常にマスター ユニットに保持されます。 |
||
ステップ 2 |
メイン ASDM アプリケーション ウィンドウで、 の順に選択します。[Upgrade Software from Local Computer] ダイアログボックスが表示されます。 |
||
ステップ 3 |
[クラスタ内のすべてのデバイス(All devices in the cluster)] オプション ボタンをクリックします。 [Upgrade Software] ダイアログボックスが表示されます。 |
||
ステップ 4 |
[Image to Upload] ドロップダウン リストから、[ASDM] を選択します。 |
||
ステップ 5 |
[ローカル ファイル パス(Local File Path)] フィールドで [ローカル ファイルの参照(Browse Local Files)] をクリックして、コンピュータ上のファイルを見つけます。 |
||
ステップ 6 |
(任意) [Flash File System Path] フィールドにフラッシュ ファイル システムへのパスを入力するか、[Browse Flash] をクリックしてフラッシュ ファイル システム上のディレクトリまたはファイルを検索します。 デフォルトでは、このフィールドにはパス(disk0:/filename)が入力されています。 |
||
ステップ 7 |
[Upload Image] をクリックします。アップグレード プロセスには数分かかる場合があります。 |
||
ステップ 8 |
このイメージを ASDM イメージとして設定するように求められます。[Yes] をクリックします。 |
||
ステップ 9 |
ASDM を終了して、コンフィギュレーションを保存したことを確認します。[OK] をクリックします。 アップグレード ツールを終了します。注:ASA ソフトウェアをアップグレードした後で、設定を保存し、ASDM をリロードします。 |
||
ステップ 10 |
これらの手順を繰り返し、[アップロードするイメージ(Image to Upload)] ドロップダウン リストから [ASA] を選択します。 |
||
ステップ 11 |
コンフィギュレーションの変更を保存するには、ツールバーの [Save] アイコンをクリックします。 これらの設定変更は、スレーブ ユニットに自動的に保存されます。 |
||
ステップ 12 |
で、各ユニットの個別の管理 IP アドレスをメモして、後で ASDM をスレーブ ユニットに直接接続できるようにします。 |
||
ステップ 13 |
ASA FirePOWER モジュールをアップグレードする場合は、no rest-api enable を入力して ASA REST API を無効にします。 を選択し、REST API を無効にしない場合、ASA FirePOWER モジュールのアップグレードは失敗します。 |
||
ステップ 14 |
スレーブ ユニットをアップグレードします。 ASA FirePOWER モジュールもアップグレードするかどうかによって、以下の手順を選択します。ASA FirePOWER の手順では、ASA FirePOWER モジュールもアップグレードすると、ASA のリロードの回数が最も少なくなります。
ASA FirePOWER モジュールをアップグレードしない場合: ASA FirePOWER モジュールのアップグレードもある場合: |
||
ステップ 15 |
マスター ユニットをアップグレードします。 |