バージョン 6.3.0.x のパッチのアンインストール

Firepower のパッチは次の場所からアンインストールできます。

  • FMC とその管理対象デバイス

  • ASDM によって管理されている ASA FirePOWER モジュール

パッチをアンインストールすると、アップグレード前のバージョンがアプライアンスで実行されます。


(注)  
FDM によって管理されている FTD デバイスからパッチをアンインストールすることは「できません」。また、任意のアプライアンスから Firepower ソフトウェアのメジャー バージョンをアンインストールすることもできません。このような場合は、新しくインストールする必要があります。

詳細については、以下を参照してください。

アンインストールに関する注意事項と制約事項

これらの重要なガイドラインと制限事項は、アンインストールに適用されます。

パッチのアンインストールがサポートされていることを確認します

特定のパッチをアンインストールすると、次のような問題が Firepower アプライアンスで発生する可能性があります。

  • アンインストール後に設定変更を展開できない

  • オペレーティングシステムと Firepower ソフトウェアの間に互換性がなくなる

  • セキュリティ認定コンプライアンスが有効な状態(CC/UCAPL モード)でそのパッチが適用されていた場合、アプライアンスの再起動時に FSIC(ファイル システム整合性チェック)が失敗する


注意    

セキュリティ認定準拠が有効な場合に FSIC が失敗すると、Firepower ソフトウェアは起動せず、リモート SSH アクセスが無効になり、ローカルコンソールを介してのみアプライアンスにアクセスできます。この問題が発生した場合は、Cisco TAC にお問い合わせください。

このような場合に、前のパッチに戻す必要があるときは、再イメージ化してからアップグレードすることをお勧めします。

次の表に、アンインストールしてはならない状況を示します。

表 1. アンインストール時に後続の問題が発生したバージョン 6.3.0.x のパッチ
プラットフォーム アンインストール元 アップグレード元が次の場合

任意

6.3.0.5+

6.3.0 ~ 6.3.0.4

シェルを使用して先にデバイスからアンインストールする

FMC の展開では、先に管理対象デバイスからパッチをアンインストールします。FMC では管理対象デバイスよりも後のバージョンを実行することを推奨します。

デバイス パッチをアンインストールするには、エキスパート モードとも呼ばれる Linux シェルを使用する必要があります。これは、デバイスから「個別に」、かつ「ローカルに」アンインストールすることを意味します。つまり、次のようになります。

  • クラスタ化された、スタック構成の、またはハイ アベイラビリティ(HA)の Firepower デバイスから、あるいは FirePOWER Services デバイスのあるクラスタ化 ASA またはフェールオーバー ASA から、パッチを一括でアンインストールすることはできません。中断を最小限に抑えるアンインストール順序を計画するには、「HA/スケーラビリティ環境でのアンインストール順序」を参照してください。

  • FMC、ASDM、または FDM を使用してデバイスからパッチをアンインストールすることも、7000/8000 シリーズ デバイスのローカル Web インターフェイスを使用することもできません。

  • FMC のユーザ アカウントを使用して、いずれかの管理対象デバイスにログインしてデバイスからパッチをアンインストールすることはできません。Firepower アプライアンスでは独自のユーザ アカウントを維持しています。

  • デバイスの admin ユーザとして、または CLI 設定アクセス権を持つ別のローカル ユーザとして、デバイス シェルにアクセスできる必要があります。シェル アクセスを無効にした場合、デバイス パッチをアンインストールすることはできません。デバイスのロックダウンを元に戻すには、Cisco TAC にご連絡ください。

デバイスより後に FMC からアンインストールする

管理対象デバイスからアンインストールした後に、FMC からパッチをアンインストールします。アップグレードと同様に、ハイ アベイラビリティ FMC から一度に1つずつアンインストールする必要があります。「HA/スケーラビリティ環境でのアンインストール順序」を参照してください。

FMC パッチのアンインストールには FMC Web インターフェイスを使用することをお勧めします。管理者アクセス権が必要になります。Web インターフェイスを使用できない場合は、Linux シェルを、シェルの admin ユーザまたはシェル アクセス権を持つ外部ユーザのどちらかとして 使用できます。シェル アクセスを無効にした場合は、FMC のロックダウンを元に戻すために Cisco TAC にご連絡ください。

NTP 同期の確認

アンインストールする前に、時刻の提供に使用している NTP サーバと Firepower アプライアンスが同期していることを確認します。同期されていないと、アンインストールが失敗する可能性があります。FMC 展開では、時刻のずれが 10 秒を超えている場合、[時刻同期化ステータス(Time Synchronization Status)] ヘルスモジュールからアラートが発行されますが、手動で確認する必要もあります。

時刻を確認するには、次の手順を実行します。

  • FMC:[システム(System)] > [設定(Configuration)] > [時刻(Time)] を選択します。

  • デバイス:show time CLI コマンドを使用します。

アプライアンス アクセス

Firepower デバイスは、(インターフェイス設定に応じて)アンインストール中、またはアンインストールが失敗した場合に、トラフィックを渡すことを停止できます。Firepower デバイスからパッチをアンインストールする前に、ユーザの位置からのトラフィックがデバイスの管理インターフェイスにアクセスするためにデバイス自体を通過する必要がないことを確認してください。Firepower Management Center 展開では、デバイスを経由せずに FMC 管理インターフェイスにアクセスできる必要もあります。

ASA FirePOWER デバイスでの ASA REST API の無効化

ASA FirePOWER パッチをアンインストールする前に、ASA REST API を無効にしていることを確認してください。無効でない場合、アンインストールが失敗する可能性があります。ASA CLI から:no rest api agent。アンインストール後に再度有効にすることができます:rest-api agent

無応答のアンインストール

アンインストールしているアプライアンスとの間での変更の展開、またはアンインストールしているアプライアンスの手動での再起動やシャットダウンは行わないでください。進行中のアンインストールを再開しないでください。 アンインストール プロセスが停止しているように見える場合がありますが、これは想定内の動作です。アンインストールに失敗する、アプライアンスが応答しないなど、アンインストールで問題が発生した場合には、Cisco TAC にお問い合わせください。

アンインストールに失敗した場合、再イメージ化が必要になることがあります。再イメージ化を行うと、ほとんどの設定が工場出荷時の状態に戻ります。このため、再イメージ化の前にイベント データと設定データを外部の場所にバックアップしておくことを強くお勧めします。

トラフィック フロー、検査、およびデバイス動作

アンインストール時のトラフィック フローとインスペクションの中断は、アップグレード時に発生する中断と同じです。アップグレードは、保守期間中に行うか、中断による展開環境への影響が最も小さい時点で行うことを強くお勧めします。詳細については、トラフィック フロー、検査、およびデバイス動作を参照してください。

HA/スケーラビリティ環境でのアンインストール順序

Firepower アプライアンスからのパッチのアンインストールは、アプライアンスをユニットとしてアップグレードした場合であっても、個別に行います。特にハイ アベイラビリティ(HA)およびスケーラビリティの展開環境では、中断を最小限に抑えるアンインストール順序を計画する必要があります。アップグレードとは異なり、システムはこの操作を行いません。次の表に、HA/スケーラビリティ環境でのアンインストール順序の概要を示します。

通常は次のことに注意してください。

  • 先にセカンダリ/スタンバイ/スレーブ ユニットからアンインストールし、その次にプライマリ/アクティブ/マスターからアンインストールします。

  • 一度に 1 つずつアンインストールします。次のユニットに移る前に、パッチが 1 つのユニットから完全にアンインストールされるまで待ちます。

表 2. HA 内の FMC の場合におけるアンインストール順序
FMC の環境 アンインストール順序

FMC ハイ アベイラビリティ

同期を一時停止した状態(「スプリットブレイン」と呼びます)で、FMC のピアから一度に 1 つずつアンインストールします。ペアが split-brain の状況で、構成の変更または展開を行わないでください。

  1. 同期を一時停止します(スプリットブレインに移行します)。

  2. スタンバイからアンインストールします。

  3. アクティブからアンインストールします。

  4. 同期を再開します(スプリットブレインから抜けます)。
表 3. HA またはクラスタ内の FTD デバイスの場合におけるアンインストール順序
FTD の環境 アンインストール順序

FTD ハイ アベイラビリティ

ハイ アベイラビリティ用に設定された FTD デバイスからパッチをアンインストールすることはできません。先にハイ アベイラビリティを解除する必要があります。

  1. ハイ アベイラビリティを解除します。

  2. 以前のスタンバイからアンインストールします。

  3. 以前のアクティブからアンインストールします。

  4. ハイ アベイラビリティを再確立します。

FTD クラスタ

一度に 1 つのユニットからアンインストールし、マスター ユニットを最後に残します。クラスタ化されたユニットは、パッチのアンインストール中はメンテナンス モードで動作します。

  1. スレーブ モジュールから一度に 1 つずつアンインストールします。

  2. スレーブ モジュールの 1 つを新しいマスター モジュールに設定します。

  3. 以前のマスターからアンインストールします。
表 4. HA またはスタック内の 7000/8000 シリーズ デバイスの場合におけるアンインストール順序
7000/8000 シリーズの環境 アンインストール順序

7000/8000 シリーズ ハイ アベイラビリティ

常にスタンバイからアンインストールします。HA ペア内の 7000/8000 シリーズ デバイスは、パッチのアンインストール中はメンテナンス モードで動作します。

  1. スタンバイからアンインストールします。

  2. ロールを切り替えます。

  3. 新しいスタンバイからアンインストールします。

8000 シリーズ スタック

スタック内のすべてのデバイスから同時にアンインストールします。すべてのデバイスからパッチをアンインストールするまで、スタックは制限付きの混合バージョンの状態で動作します。
表 5. ASA フェール オーバーペア/クラスタ内の ASA with FirePOWER Services デバイスの場合におけるアンインストール順序
ASA 展開 アンインストール順序

ASA FirePOWER が有効な ASA アクティブ/スタンバイ フェールオーバー ペア

常にスタンバイからアンインストールします。

  1. スタンバイ ASA デバイスの ASA FirePOWER モジュールからアンインストールします。

  2. フェールオーバーします。

  3. 新しいスタンバイ ASA デバイスの ASA FirePOWER モジュールからアンインストールします。

ASA FirePOWER が有効な ASA アクティブ/アクティブ フェールオーバー ペア

アンインストールしないユニットの両方のフェールオーバー グループをアクティブにします。

  1. プライマリ ASA デバイスの両方のフェールオーバー グループをアクティブにします。

  2. セカンダリ ASA デバイスの ASA FirePOWER モジュールからアンインストールします。

  3. セカンダリ ASA デバイスの両方のフェールオーバー グループをアクティブにします。

  4. プライマリ ASA デバイスの ASA FirePOWER モジュールからアンインストールします。

ASA FirePOWER が有効な ASA クラスタ

アンインストールの前に、各ユニットでクラスタリングを無効にします。一度に 1 つのユニットからアンインストールし、マスター ユニットを最後に残します。

  1. スレーブ ユニットでクラスタリングを無効にします。

  2. そのユニットの ASA FirePOWER モジュールからアンインストールします。

  3. クラスタリングを再び有効にします。ユニットが再びクラスタに参加するのを待ちます。

  4. 各スレーブユニットに対して手順を繰り返します。

  5. マスターユニットでクラスタリングを無効にします。新しいマスターが引き継がれるまで待ちます。

  6. 以前のマスターの ASA FirePOWER モジュールからアンインストールします。

  7. クラスタリングを再び有効にします。

アンインストールの手順

ここでは、対象となるアプライアンスから Firepower パッチをアンインストールする方法について説明します。

スタンドアロン FMC からのアンインストール

次の手順を実行して、Firepower Management Center Virtual を含むスタンドアロンの Firepower Management Center からパッチをアンインストールします。

始める前に

管理対象デバイスからパッチをアンインストールします。FMC では管理対象デバイスよりも後のバージョンを実行することを推奨します。

手順

ステップ 1

構成が古い管理対象デバイスに展開します。

アンインストールする前に展開すると、失敗する可能性が減少します。
ステップ 2

事前チェックを実行します。

  • 正常性のチェック:FMC のメッセージ センターを使用します(メニュー バーの [システムステータス(System Status)] アイコンをクリックします)。導入環境内のアプライアンスが正常に通信していること、およびヘルス モニタによって報告された問題がないことを確認します。

  • タスクの実行:また、メッセージ センターで、必須タスクが完了していることを確認します。アンインストールの開始時に実行中だったタスクは停止され、失敗したタスクとなって再開できなくなります。後で失敗ステータス メッセージを手動で削除できます。
ステップ 3

[システム(System)] > [更新(Updates)] を選択します。

ステップ 4

FMC のアンインストール パッケージの横にある [インストール(Install)] アイコンをクリックし、FMC を選択します。

正しいアンインストール パッケージがない場合は、Cisco TAC にお問い合わせください。

ステップ 5

[インストール(Install)] をクリックして、アンインストールを開始します。

アンインストールすることを確認し、FMC を再起動します。
ステップ 6

ログアウトするまで、メッセージ センターで進行状況を確認します。

パッチのアンインストール中は、設定の変更やデバイスへの展開をしないでください。メッセージ センターに進行状況が数分間表示されない場合や、アンインストールの失敗が示された場合でも、アンインストールを再開したり、FMC を再起動したりしないでください。代わりに、Cisco TAC にお問い合わせください。
ステップ 7

パッチをアンインストールして FMC が再起動したら、再び FMC にログインします。

ステップ 8

成功したことを確認します。

[ヘルプ(Help)] > [バージョン情報(About)] を選択し、現在のソフトウェア バージョン情報を表示します。

ステップ 9

メッセージ センターを使用して、導入環境に問題がないことを再度確認します。
ステップ 10

構成を再展開します。

ハイ アベイラビリティ FMC からのアンインストール

次の手順を実行して、ハイ アベイラビリティ ペアの Firepower Management Center からパッチをアンインストールします。

ピアから一度に 1 つずつアンインストールします。同期を一時停止した状態で、先にスタンバイからアンインストールし、次にアクティブからアンインストールします。スタンバイの FMC でアンインストールが開始されると、ステータスがスタンバイからアクティブに切り替わり、両方のピアがアクティブになります。この一時的な状態のことを「スプリットブレイン」と呼び、アップグレード中とアンインストール中を除き、サポートされていません。ペアが split-brain の状況で、構成の変更または展開を行わないでください。同期の再開後は変更内容が失われます。

始める前に

管理対象デバイスからパッチをアンインストールします。FMC では管理対象デバイスよりも後のバージョンを実行することを推奨します。

手順

ステップ 1

アクティブな FMC で、構成が古い管理対象デバイスに展開します。

アンインストールする前に展開すると、失敗する可能性が減少します。
ステップ 2

同期を一時停止する前に、メッセージ センターを使用して導入環境に問題がないことを確認します。

FMC メニュー バーで、[システム ステータス(System Status)] アイコンをクリックして、メッセージ センターを表示します。導入環境内のアプライアンスが正常に通信していること、およびヘルス モニタによって報告された問題がないことを確認します。

ステップ 3

同期を一時停止します。

  1. [システム(System)] > [統合(Integration)]を選択します。

  2. [ハイ アベイラビリティ(High Availability)] タブで、[同期の一時停止(Pause Synchronization)] をクリックします。

ステップ 4

FMC からパッチを一度に 1 つずつアンインストールします。先にスタンバイで行い、次はアクティブで行います。

スタンドアロン FMC からのアンインストール」の手順に従います。ただし、初期の展開は省略し、各 FMC で更新が成功したことを確認したら停止します。要約すると、それぞれの FMC で以下の手順を実行します。

  1. 事前チェック(ヘルス、実行中のタスク)を実行します。

  2. [システム(System)] > [更新(Updates)] ページで、パッチをアンインストールします。

  3. ログアウトするまで進行状況を確認し、ログインできる状態になったら再びログインします。

  4. アンインストールが成功したことを確認します。

ペアが split-brain の状況で、構成の変更または展開を行わないでください
ステップ 5

アクティブ ピアにする FMC で、同期を再開します。

  1. [システム(System)] > [統合(Integration)] の順に選択します。

  2. [ハイ アベイラビリティ(High Availability)] タブで、[アクティブにする(Make-Me-Active)] をクリックします。

  3. 同期が再開し、その他の FMC がスタンバイ モードに切り替わるまで待ちます。

ステップ 6

メッセージ センターを使用して、導入環境に問題がないことを再度確認します。
ステップ 7

構成を再展開します。

任意のデバイスからのアンインストール(FMC マネージド)

次の手順を実行して、Firepower Management Center 環境内の「1 台」の管理対象デバイスからパッチをアンインストールします。これには、物理および仮想デバイス、セキュリティ モジュール、および ASA FirePOWER モジュールが含まれます。

始める前に

  • 特に HA/スケーラビリティの環境において、正しいデバイスからアンインストールしようとしていることを確認してください。「HA/スケーラビリティ環境でのアンインストール順序」を参照してください。

  • ASA FirePOWER モジュールの場合は、ASA REST API を無効にしていることを確認してください。ASA CLI から:no rest api agent。アンインストール後に再度有効にすることができます:rest-api agent

手順

ステップ 1

デバイスの設定が古い場合は、この時点で FMC から展開します。

アンインストールする前に展開すると、失敗する可能性が減少します。

例外:混合バージョンのスタック、クラスタ、または HA ペアには展開しないでください。HA/スケーラビリティ環境では、最初のデバイスからアンインストールする前に展開しますが、すべてのメンバからパッチのアンインストールを終えるまでは再度展開しないでください。

ステップ 2

事前チェックを実行します。

  • 正常性のチェック:FMC のメッセージ センターを使用します(メニュー バーの [システムステータス(System Status)] アイコンをクリックします)。導入環境内のアプライアンスが正常に通信していること、およびヘルス モニタによって報告された問題がないことを確認します。

  • タスクの実行:また、メッセージ センターで、必須タスクが完了していることを確認します。アンインストールの開始時に実行中だったタスクは停止され、失敗したタスクとなって再開できなくなります。後で失敗ステータス メッセージを手動で削除できます。
ステップ 3

デバイスの Firepower CLI にアクセスします。admin として、または設定アクセス権を持つ別の Firepower CLI ユーザとしてログインします。

デバイスの管理インターフェイスに SSH 接続するか(ホスト名または IP アドレス)、コンソールを使用できます。 ASA 5585-X シリーズ デバイスは専用の ASA FirePOWER コンソール ポートを備えています。

コンソールを使用する場合、一部のデバイスではデフォルトでオペレーティング システムの CLI に設定されており、Firepower CLI にアクセスする場合は追加の手順が必要になります。

Firepower 2100 シリーズ

connect ftd

Firepower 4100/9300 シャーシ

connect module slot_number console、次に connect ftd(最初のログインのみ)

ASA FirePOWER(ASA 5585-X シリーズを除く)

session sfr
ステップ 4

Firepower CLI プロンプトで、expertコマンドを使用して Linux シェルにアクセスします。
ステップ 5

uninstall コマンドを実行し、プロンプトが表示されたらパスワードを入力します。

sudo install_update.pl --detach /var/sf/updates/uninstall_package_name

パッケージ名はプラットフォームによって異なります。「パッケージのアンインストール」を参照してください。 署名付きの(.tar)パッケージは解凍しないでください。

アンインストールをコンソールから実行している場合を除き、--detach オプションを使用して、ユーザ セッションがタイムアウトした場合にアンインストールが停止しないようにします。これを行わないと、アンインストールはユーザ シェルの子プロセスとして実行されます。接続が終了した場合は、プロセスが強制終了し、チェックが中断してアプライアンスが不安定な状態のままになることがあります。

注意     
システムから、アンインストールの確認メッセージが表示されることはありません。このコマンドを入力すると、デバイスの再起動を含むアンインストールが開始されます。アンインストール時のトラフィック フローとインスペクションの中断は、アップグレード時に発生する中断と同じです。準備が整っていることを確認してください。
ステップ 6

アンインストールをモニタします。

アンインストールを解除しなければ、コンソールまたは端末に進行状況が表示されます。解除した場合は、tail または tailf を使用してログを表示できます。

  • FTD デバイス:tail /ngfw/var/log/sf/update.status

  • その他のすべてのデバイス:tail /var/log/sf/update.status
ステップ 7

成功したことを確認します。

パッチをアンインストールしてデバイスを再起動した後、デバイスのソフトウェア バージョンが正しいことを確認します。FMC で、[デバイス(Devices)] > [デバイス管理(Device Management)] を選択します。

ステップ 8

メッセージ センターを使用して、導入環境に問題がないことを再度確認します。
ステップ 9

構成を再展開します。

例外:HA/スケーラビリティ環境では、混合バージョンのスタック、クラスタ、または HA ペアには展開しないでください。展開は、すべてのメンバーについてこの手順を繰り返した後にのみ行います。

次のタスク

  • HA/スケーラビリティ環境の場合は、各デバイスについて計画した順序でこの手順を繰り返します。その後、最終的な調整を行います。たとえば、FTD HA 環境では、両方のピアからアンインストールした後に HA を再確立します。

  • ASA FirePOWER モジュールでは、先に ASA REST API を無効にしていた場合は再度有効にします。ASA CLI から、rest-api agent を実行します。

ASA FirePOWER からのアンインストール(ASDM マネージド)

次の手順を実行して、ローカル管理されている ASA FirePOWER モジュールからパッチをアンインストールします。FMC を使用して ASA FirePOWER を管理している場合は、「任意のデバイスからのアンインストール(FMC マネージド)」を参照してください。

始める前に

  • 特に ASA のフェールオーバー/クラスタ環境において、正しいデバイスからアンインストールしようとしていることを確認してください。「HA/スケーラビリティ環境でのアンインストール順序」を参照してください。

  • ASA REST API が無効になっていることを確認します。ASA CLI から:no rest api agent。アンインストール後に再度有効にすることができます:rest-api agent

手順

ステップ 1

デバイスの設定が古い場合は、この時点で ASDM から展開します。

アンインストールする前に展開すると、失敗する可能性が減少します。
ステップ 2

事前チェックを実行します。

  • システム ステータス:[モニタリング(Monitoring)] > [ASA FirePOWER のモニタリング(ASA FirePOWER Monitoring)] > [統計情報(Statistics)] を選択し、すべてが想定どおりであることを確認します。

  • 実行中のタスク:[モニタリング(Monitoring)] > [ASA FirePOWER のモニタリング(ASA FirePOWER Monitoring)] > [タスク(Task)] を選択し、必須タスクが完了していることを確認します。アンインストールの開始時に実行中だったタスクは停止され、失敗したタスクとなって再開できなくなります。後で失敗ステータス メッセージを手動で削除できます。

ステップ 3

ASA FirePOWER モジュールの Firepower CLI にアクセスします。admin として、または設定アクセス権を持つ別の Firepower CLI ユーザとしてログインします。

モジュールの管理インターフェイスに SSH 接続するか(ホスト名または IP アドレス)、コンソールを使用できます。コンソールを使用する場合、ASA 5585-X シリーズ デバイスは専用の ASA FirePOWER コンソール ポートを備えています。他の ASA モデルでは、コンソール ポートはデフォルトで ASA CLI に設定されており、Firepower CLI にアクセスするには session sfr コマンドを使用する必要があります。

ステップ 4

Firepower CLI プロンプトで、expertコマンドを使用して Linux シェルにアクセスします。
ステップ 5

uninstall コマンドを実行し、プロンプトが表示されたらパスワードを入力します。

sudo install_update.pl --detach /var/sf/updates/Cisco_Network_Sensor_Patch_Uninstaller-version-build.sh.REL.tar

署名付きの(.tar)パッケージは解凍しないでください。

アンインストールをコンソールから実行している場合を除き、--detach オプションを使用して、ユーザ セッションがタイムアウトした場合にアンインストールが停止しないようにします。これを行わないと、アンインストールはユーザ シェルの子プロセスとして実行されます。接続が終了した場合は、プロセスが強制終了し、チェックが中断してアプライアンスが不安定な状態のままになることがあります。

注意     
システムから、アンインストールの確認メッセージが表示されることはありません。このコマンドを入力すると、デバイスの再起動を含むアンインストールが開始されます。アンインストール時のトラフィック フローとインスペクションの中断は、アップグレード時に発生する中断と同じです。準備が整っていることを確認してください。
ステップ 6

アンインストールをモニタします。

アンインストールを解除しなければ、コンソールまたは端末に進行状況が表示されます。解除した場合は、tail または tailf を使用してログを表示できます。

tail /var/log/sf/update.status

パッチのアンインストール中は、デバイスに設定を展開しないでください。メッセージ センターに進行状況が数分間表示されない場合や、アンインストールの失敗が示された場合でも、アンインストールを再開したり、デバイスを再起動したりしないでください。代わりに、Cisco TAC にお問い合わせください。

ステップ 7

成功したことを確認します。

パッチをアンインストールしてモジュールを再起動した後、モジュールのソフトウェア バージョンが正しいことを確認します。[設定(Configuration)] > [ASA FirePOWER の設定(ASA FirePOWER Configuration)] > [デバイス管理(Device Management)] > [デバイス(Device)] を選択します。

ステップ 8

構成を再展開します。

次のタスク

  • ASA フェールオーバー/クラスタ環境の場合は、各デバイスについて計画した順序でこの手順を繰り返します。

  • ASA FirePOWER モジュールでは、先に ASA REST API を無効にしていた場合は再度有効にします。ASA CLI から、rest-api agent を実行します。

パッケージのアンインストール

Firepower アプライアンスにパッチを適用すると、そのパッチ用のアンインストーラーがアップグレード ディレクトリに自動的に作成されます。

  • /ngfw/var/sf/updatesFTD デバイスの場合)

  • /var/sf/updates(FMC および他のすべてのデバイス(7000/8000 シリーズ、ASA FirePOWER、NGIPSv)の場合)

パッケージがアップグレード ディレクトリにない場合(手動で削除した場合など)は、Cisco TAC にお問い合わせください。 署名付きの(.tar)パッケージは解凍しないでください。

プラットフォーム パッケージ

FMC/FMCv

Cisco_Firepower_Mgmt_Center_Patch_Uninstaller-version-build.sh.REL.tar

Firepower 2100 シリーズ

Cisco_FTD_SSP_FP2K_Patch_Uninstaller-version-build.sh.REL.tar

Firepower 4100/9300 シャーシ

Cisco_FTD_SSP_Patch_Uninstaller-version-build.sh.REL.tar

FTD を搭載した ASA 5500-X シリーズ

FTD を搭載した ISA 3000

FTDv

Cisco_FTD_Patch_Uninstaller-version-build.sh.REL.tar

Firepower 7000/8000 シリーズ

Cisco_Firepower_NGIPS_Appliance_Patch_Uninstaller-version-build.sh.REL.tar

NGIPSv

Cisco_Firepower_NGIPS_Virtual_Patch_Uninstaller-version-build.sh.REL.tar

ASA FirePOWER

Cisco_Network_Sensor_Patch_Uninstaller-version-build.sh.REL.tar