一般的なガイドラインと警告
これらの重要なガイドラインと制限事項は、すべてのアップグレードに適用されます。ただし、このリストは包括的なものではありません。アップグレード パスの計画、OS のアップグレード、準備状況チェック、バックアップ、メンテナンス期間など、アップグレード プロセスに関するその他の重要な情報へのリンクについては、「アップグレード手順」を参照してください。
アプライアンス アクセス
Firepower デバイスは、(インターフェイス設定に応じて)アップグレード中、またはアップグレードが失敗した場合に、トラフィックを渡すことを停止できます。Firepower デバイスをアップグレードする前に、ユーザの位置からのトラフィックがデバイスの管理インターフェイスにアクセスするためにデバイス自体を通過する必要がないことを確認してください。Firepower Management Center 展開では、デバイスを経由せずに FMC 管理インターフェイスにアクセスできる必要もあります。
署名付きのアップグレード パッケージ
Firepower では、正しいファイルを使用していることを確認できるようにするために、バージョン 6.2.1+ からのアップグレード パッケージ(および バージョン 6.2.1+ へのホットフィックス)は、署名付きの tar アーカイブ(.tar)になっています。以前のバージョンからのアップグレードでは、引き続き未署名のパッケージが使用されます。
Cisco サポートおよびダウンロード サイトからアップグレード パッケージを手動でダウンロードする場合(たとえば、メジャー アップグレードやエアギャップ展開のために)、正しいパッケージをダウンロードしていることを確認してください。 署名付きの(.tar)パッケージは解凍しないでください。
(注) |
署名付きのアップグレード パッケージをアップロードした後、システムがパッケージを確認する際に、GUI のロードに数分かかることがあります。表示を高速化するには、署名付きのパッケージが不要になった後、それらのパッケージを削除します。 |
ASA FirePOWER デバイスでの ASA REST API の無効化
ASA FirePOWER モジュールをアップグレードする前に、ASA REST API を無効にしていることを確認します。無効にしていない場合、アップグレードが失敗することがあります。ASA CLI から:no rest api agent
。アンインストール後に再度有効にすることができます:rest-api agent
。
アップグレード中および後のシスコとのデータ共有
バージョン 6.2.3+ の機能には、シスコとのデータ共有が含まれます。
Cisco Network Participation は、テクニカル サポートを提供するために不可欠な使用状況に関する情報と統計情報をシスコに送信します。アップグレード中に、参加を承諾するか、辞退するかを尋ねられます。また、いつでもオプト インまたはオプト アウトできます。
Web 分析のトラッキングは、これに限定されませんが、ページでの操作、ブラウザのバージョン、製品のバージョン、ユーザの場所、FMC の管理 IP アドレスまたはホスト名を含む、個人を特定できない使用状況データをシスコに送信します。 バージョン 6.1 ~ 6.2.2.x からアップグレードする場合、アップグレードによって Web 分析トラッキングが有効になります。このデータの収集を拒否する場合は、アップグレード後にオプト アウトできます(バージョン 6.2.3.x からアップグレードする場合、アップグレード プロセスでは現在の設定が保持されます)。
応答しないアップグレード
アップグレードしているアプライアンスとの間での変更の展開、またはアップグレードしているアプライアンスの手動での再起動やシャットダウンは行わないでください。進行中のアップグレードを再開しないでください。事前のチェック中に、アップグレード プロセスが停止しているように見える場合がありますが、これは想定内の動作です。アップグレードに失敗する、アプライアンスが応答しないなど、アップグレードで問題が発生した場合には Cisco TAC にお問い合わせください。