ソフトウェアのインストール

Version7.0 にアップグレードできない場合、またはアップグレードしない場合は、メジャーリリースおよびメンテナンスリリースを新規インストールできます。これは再イメージ化とも呼ばれます。パッチ用のインストールパッケージは提供していません。特定のパッチを実行するには、適切なメジャーリリースまたはメンテナンスリリースをインストールしてからパッチを適用してください。

設置に関するガイドライン

以下のガイドラインにより再イメージ化の一般的な問題を防ぐことができますが、包括的な解決策ではありません。詳細なチェックリストと手順については、該当するインストールガイドを参照してください。

バックアップ

再イメージ化の前に、安全なリモートロケーションにバックアップし、正常に転送されたことを確認することを強く推奨します。再イメージ化によって、システムパスワードを含むほとんどの設定が工場出荷時の初期状態に戻ります。アプライアンスに残っているすべてのバックアップが削除されます。


(注)  

アップグレードを不要にするため再イメージ化したい場合、バージョンの制約によっては、バックアップを使用して古い設定をインポートすることはできません。設定は手動で再作成する必要があります。


アプライアンス アクセス

アプライアンスに物理的にアクセスできない場合、現在のメジャーリリースまたはメンテナンスリリースへの再イメージ化によって管理ネットワークの設定を維持できます。これにより、再イメージ化した後、アプライアンスに接続して、初期設定を実行できます。ネットワーク設定を削除する場合や以前のリリースに再イメージ化する場合は、アプライアンスに物理的にアクセスできる必要があります。Lights-Out 管理(LOM)を使用することはできません。

デバイスに関して、ユーザーの位置からのトラフィックがデバイスの管理インターフェイスにアクセスするためにデバイス自体を通過する必要がないことを確認してください。FMC の展開では、デバイスを経由せずに FMC 管理インターフェイスにアクセスできる必要もあります。

Smart Software Manager からのの登録解除

アプライアンスまたはスイッチデバイス管理のイメージを再作成する前に、Cisco Smart Software ManagerCSSM) での登録解除が必要になる場合があります。これは、再登録を妨げる可能性のある孤立した権限付与の発生を避けるためです。

登録を解除すると、仮想アカウントからアプライアンスが削除され、クラウドおよびクラウドサービスからアプライアンスが登録解除され、関連付けられたライセンスが解放されるため、ライセンスを再割り当てできるようになります。アプライアンスを登録解除すると、適用モードになります。アプライアンスの現在の設定とポリシーはそのまま機能しますが、変更を加えたり展開したりすることはできません。

バックアップから復元する予定がある場合は、再イメージ化の前に登録を解除しないでください。また、FMC からデバイスを削除しないでください。代わりに、バックアップを実行した後に行われたライセンス変更を手動で元に戻します。復元が完了したら、ライセンスを再設定します。ライセンスの競合や孤立した権限付与に気付いた場合は、Cisco TAC にお問い合わせください。

表 1. CSSM からの登録解除シナリオ(バックアップから復元しない)

シナリオ

アクション

FMC を再イメージ化します。

手動で登録解除します。

FMC のモデルを移行します。

ソースの FMC をシャットダウンする前に、手動で登録を解除します。

FMCFTD を再イメージ化します。

FMC からデバイスを削除すると、自動的に登録が解除されます。

FDMFTD を再イメージ化します。

手動で登録解除します。

FMC からデバイスマネージャーに FTD を切り替えます。

FMC からデバイスを削除すると、自動的に登録が解除されます。

デバイスマネージャーから FMCFTD を切り替えます。

手動で登録解除します。

管理からデバイスを削除します。

FMC の展開で再イメージ化されたアプライアンスを手動で設定する予定がある場合は、再イメージ化する前に、FMC からデバイスを削除します。バックアップからの復元を予定している場合は、これを行う必要はありません。

表 2. 管理からデバイスを削除するシナリオ(バックアップから復元しない)

シナリオ

アクション

FMC を再イメージ化します。

管理からデバイスを削除します。

FTD を再イメージ化します。

管理から任意のデバイスを削除します。

デバイスマネージャーから FMCFTD を切り替えます。

管理から任意のデバイスを削除します。

FXOS をダウングレードするための FTD ハードウェアの完全な再イメージ化

FXOS オペレーティングシステムを使用する FTD ハードウェアモデルの場合、以前のソフトウェア バージョンに再イメージ化するには、FXOS がソフトウェアにバンドルされているか、個別にアップグレードされているかに関係なく、完全な再イメージ化が必要になる場合があります。

表 3. 完全な再イメージ化のシナリオ

モデル

詳細

Firepower 1000 シリーズ

Firepower 2100 シリーズ

erase configuration メソッドを使用してイメージを再作成すると、FXOS がソフトウェアとともにダウングレードされない場合があります。この場合、特にハイ アベイラビリティ展開では、障害が発生する可能性があります。これらのデバイスの完全な再イメージ化を実行することを推奨します。

Firepower 4100/9300

FTD を復元しても FXOS はダウングレードされません。

Firepower 4100/9300 の場合、FTD のメジャーバージョンには特別に認定および推奨されている付随の FXOS バージョンがあります。FTD の以前のバージョンに戻った後、推奨されていないバージョンの FXOS(新しすぎる)を実行している可能性があります。

新しいバージョンの FXOS は旧バージョンの FTD と下位互換性がありますが、シスコでは推奨の組み合わせについて拡張テストを実施しています。FXOS を手動ではダウングレードできないため、このような状況下で推奨の組み合わせを稼働するには、完全な再イメージ化が必要になります。

設置ガイド

表 4. 設置ガイド

プラットフォーム

ガイド

FMC

FMC 1600、2600、4600

Cisco Firepower Management Center 1600, 2600, and 4600 Getting Started Guide

FMC 1000、2500、4500

Cisco Firepower Management Center 1000, 2500, and 4500 Getting Started Guide

FMCv

Cisco Secure Firewall Management Center Virtual スタートアップガイド

FTD

Firepower 1000/2100

Cisco Secure Firewall ASA および Cisco Secure Firewall Threat Defense 再イメージ化ガイド

Cisco FXOS トラブルシューティング ガイド(Firepower Threat Defense を実行している Firepower 1000/2100 および Cisco Secure Firewall 3100 向け)

Firepower 4100/9300

Cisco Firepower 4100/9300 FXOS Configuration Guidesイメージ管理に関する章

Cisco Firepower 4100 スタートアップガイド

Cisco Firepower 9300 スタートアップ ガイド

ASA 5500-X シリーズ

Cisco Secure Firewall ASA および Cisco Secure Firewall Threat Defense 再イメージ化ガイド

ISA 3000

Cisco Secure Firewall ASA および Cisco Secure Firewall Threat Defense 再イメージ化ガイド

FTDv

Cisco Secure Firewall Threat Defense Virtual スタートアップガイド

ASA FirePOWER/NGIPSv

ASA FirePOWER

Cisco Secure Firewall ASA および Cisco Secure Firewall Threat Defense 再イメージ化ガイド

ASDM ブック 2:Cisco ASA シリーズ ファイアウォール ASDM 7.16 コンフィギュレーション ガイド

NGIPSv

Cisco Firepower NGIPSv Quick Start Guide for VMware