ファームウエアアップグレードについて

ファームウェアアップグレードプロセスは、Firepower 4100/9300 シャーシスーパーバイザ上の ROMMON と FPGA をアップグレードするために、および取り付け済みネットワークモジュールの FPGA をアップグレードするために使用されます。

はじめる前に

Firepower 4100/9300 シャーシでファームウェアをアップグレードする前に、次の準備を行う必要があります。

現在のクリティカル（危機的）およびメジャー（重大）障害をすべて確認します。
設定をバックアップします。

特記事項

Firepower 4100/9300 シャーシはファームウェアアップグレードプロセスの一部として再起動します。アップグレードされるソフトウェアに応じて、システムは数分から最大 20 分までダウンする可能性があります。状況に応じたアップグレードを計画してください。

アップグレード中は、システムの電源が失われないようにすることが重要です。アップグレード中に電源喪失が発生するとシステムが破損する可能性があり、RMA が必要となります。

何らかの理由でアップグレードが失敗した場合は、Cisco TAC（https://www.cisco.com/c/en/us/support/index.html）に連絡してください。ユニットの電源を再投入しないでください。

ファームウェアアップグレードパッケージ

次の表に、Firepower 4100/9300 シャーシで使用可能なファームウェアアップグレードパッケージを示します。

（注）

ファームウェアパッケージ内のコンポーネントのバージョン番号は、ファームウェアパッケージ自体のバージョン番号と必ずしも一致しません。

Version

サポートされるモデル

パッケージファイルの名前と内容

説明

1.0.18

Firepower 4150

Firepower 4145

Firepower 4140

Firepower 4125

Firepower 4120

Firepower 4115

Firepower 4110

ファームウェアパッケージ：fxos-k9-fpr4k-firmware.1.0.18.SPA

ROMMON：fxos-k9-fpr4k-rommon.1.0.15.SPA
スーパーバイザ FPGA：fxos-k9-fpr4k-fpga.2.00.SPA
ネットワークモジュール FPGA：該当なし

次で概要を説明している PSIRT の問題を解決するための重要な修正が含まれています。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot

次の修正が含まれています。

CSCvo46085 - FP9300/4100 スーパーバイザ Rommon：PSIRT 脆弱性の修正
CSCvn77249 - シスコセキュアブートハードウェアにおける改ざんの脆弱性
CSCvp21914 - セキュアブートに失敗すると、コンソールはユーザ入力からブロックされる

（注）

このファームウェアアップグレードは包括的なシステムレベルのアップグレードであり、以前のファームウェアアップグレードに比べて完了までに時間がかかります。アップグレードプロセスは、全体で最大 20 分かかる場合があります。

Firepower 9300

ファームウェアパッケージ：fxos-k9-fpr9k-firmware.1.0.18.SPA

ROMMON：fxos-k9-fpr9k-rommon.1.0.15.SPA
スーパーバイザ FPGA：fxos-k9-fpr9k-fpga.2.00.SPA
ネットワークモジュール FPGA：fxos-k9-fpr-dnm-2x100g-epm-fpga.1.2.0.SPA

1.0.17

Firepower 9300

ファームウェアパッケージ：fxos-k9-fpr9k-firmware.1.0.17.SPA

ROMMON：fxos-k9-fpr9k-rommon.1.0.14.SPA
スーパーバイザ FPGA：fxos-k9-fpr9k-fpga.1.06.SPA
ネットワークモジュール FPGA：fxos-k9-fpr-dnm-2x100g-epm-fpga.1.2.0.SPA

Firepower 2 ポート100G ネットワークモジュールの重要な修正が含まれています。詳細については、以下を参照してください。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-firpwr-dos

1.0.16

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

ファームウェアパッケージ：fxos-k9-fpr4k-firmware.1.0.16.SPA

ROMMON：fxos-k9-fpr4k-rommon.1.0.14.SPA
スーパーバイザ FPGA：fxos-k9-fpr4k-fpga.1.06.SPA
ネットワークモジュール FPGA：該当なし

スーパーバイザ FPGAが改善され、シャーシがリブートされるたびに Firepower 4100 シリーズセキュリティアプライアンスのセキュリティエンジンが再起動するように修正されました。1.0.16 ファームウェアパッケージには、Firepower 4100/9300 セキュリティアプライアンスの製造過程で使用される新しい SPI フラッシュ部品をサポートするための、スーパーバイザ ROMMON に対するアップデートも含まれています。新しい SPI フラッシュを使用するすべての Firepower 4100/9300 セキュリティアプライアンスは、ファームウェアが更新されています。

Firepower 9300 セキュリティアプライアンスで Firepower 2 ポート100G ネットワークモジュール（FPR9K-NM-2X100G）または Firepower 4 ポート100G ネットワークモジュール（FPR9K-NM-4X100G）を使用する前に必要です。

Firepower 9300

ファームウェアパッケージ：fxos-k9-fpr9k-firmware.1.0.16.SPA

ROMMON：fxos-k9-fpr9k-rommon.1.0.14.SPA
スーパーバイザ FPGA：fxos-k9-fpr9k-fpga.1.06.SPA
ネットワークモジュール FPGA：該当なし

1.0.12

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

ファームウェアパッケージ：fxos-k9-fpr4k-firmware.1.0.12.SPA

ROMMON：fxos-k9-fpr4k-rommon.1.0.12.SPA
スーパーバイザ FPGA：fxos-k9-fpr4k-fpga.1.05.SPA
ネットワークモジュール FPGA：該当なし

セキュアなロック解除機能を使用する前に必要です。

Firepower 9300

ファームウェアパッケージ：fxos-k9-fpr9k-firmware.1.0.12.SPA

ROMMON：fxos-k9-fpr9k-rommon.1.0.12.SPA
スーパーバイザ FPGA：fxos-k9-fpr9k-fpga.1.05.SPA
ネットワークモジュール FPGA：該当なし

1.0.10

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

ファームウェアパッケージ：fxos-k9-fpr4k-firmware.1.0.10.SPA

ROMMON：fxos-k9-fpr4k-rommon.1.0.10.SPA
スーパーバイザ FPGA：fxos-k9-fpr4k-fpga.1.05.SPA
ネットワークモジュール FPGA：該当なし

Firepower 9300 セキュリティアプライアンスで Firepower 2 ポート100G 倍幅ネットワークモジュール（FPR9K-DNM-2X100G）を使用する前に必要です。

Firepower 9300

ファームウェアパッケージ：fxos-k9-fpr9k-firmware.1.0.10.SPA

ROMMON：fxos-k9-fpr9k-rommon.1.0.10.SPA
スーパーバイザ FPGA：fxos-k9-fpr9k-fpga.1.05.SPA
ネットワークモジュール FPGA：該当なし

ファームウェアアップグレードパッケージの Cisco.com からのダウンロード

次の手順に従って、Cisco.com から Firepower 4100/9300 シャーシ用のファームウェアアップグレードパッケージをダウンロードします。

手順

ステップ 1	Cisco.comで、使用しているデバイス用のソフトウエアダウンロードページを開きます。 Firepower 4100 シリーズ：Web ブラウザを使用して http://www.cisco.com/go/firepower4100-software にアクセスし、使用しているモデルを [製品の選択（Select a Product）] の下の右側の列から選択します。 Firepower 9300：Web ブラウザを使用して http://www.cisco.com/go/firepower9300-software にアクセスします。
ステップ 2	[ソフトウエアタイプの選択（Select a Software Type）] で、Firepower Extensible Operating System を選択します。
ステップ 3	[すべてのリリース（All Releases）] > [ファームウェア（firmware）] を選択して、Cisco.com でファームウェアパッケージを選択し、Firepower 4100/9300 シャーシからアクセス可能なサーバにダウンロードします。

ファームウェアアップグレードパッケージの Firepower 4100/9300 シャーシへの転送

次の手順を使用して、ファームウェアアップグレードパッケージを Firepower 4100/9300 シャーシに転送します。

手順

ステップ 1

Firepower Chassis Manager または FXOS CLI を使用して、ファームウェアアップグレードパッケージを Firepower 4100/9300 シャーシに転送します。

Firepower Chassis Manager

Firepower Chassis Manager で、[システム（System）] > [更新（Updates）] を選択します。
[イメージのアップロード（Upload Image）] をクリックして、[イメージのアップロード（Upload Image）] ダイアログボックスを開きます。
[参照（Browse）] をクリックし、アップロードするファームウェアアップグレードパッケージまで移動して選択します。

[アップロード（Upload）] をクリックします。

選択したファームウェアアップグレードパッケージが Firepower 4100/9300 シャーシにアップロードされます。

（注）

ファームウェアアップグレードパッケージは、[使用可能な更新（Available Updates）] リストに表示されません。

FXOS CLI

ファームウェアモードを開始します。

Firepower-chassis # scope firmware
FXOS ファームウェアイメージを Firepower 4100/9300 シャーシへダウンロードします。
Firepower-chassis /firmware # download image URL

次のいずれかの構文を使用してインポートされるファイルの URL を指定します。
- ftp://username@hostname/ path/ image_name
- scp://username@hostname/ path/ image_name
- sftp://username@hostname/ path/ image_name
- tftp://hostname: port-num/ path/ image_name
ダウンロードプロセスをモニタする場合：

Firepower-chassis /firmware # show download-task image_name detail

例:

Firepower-chassis# scope firmware 
Firepower-chassis /firmware # download image tftp://10.10.10.1/fxos-k9-fpr9k-firmware.1.0.10.SPA 
Firepower-chassis /firmware # show download-task fxos-k9-fpr9k-firmware.1.0.10.SPA detail

Download task:
    File Name: fxos-k9-fpr9k-firmware.1.0.10.SPA
    Protocol: Tftp
    Server: 10.10.10.1
    Port: 0
    Userid:
    Path:
    Downloaded Image Size (KB): 2104
    Time stamp: 2015-12-04T23:51:57.846
    State: Downloading
    Transfer Rate (KB/s): 263.000000
    Current Task: unpacking image fxos-k9-fpr9k-firmware.1.0.10.SPA on primary(
FSM-STAGE:sam:dme:FirmwareDownloaderDownload:UnpackLocal)

ステップ 2

ファームウェアアップグレードパッケージがに正常にアップロードされたことを確認します。Firepower 4100/9300 シャーシ

scope firmware

show package

例:

firepower-chassis# scope firmware
firepower-chassis /firmware # show package
Name                                          Version
--------------------------------------------- -------
fxos-k9-fpr9k-firmware.1.0.10.SPA             1.0.10
fxos-k9-fpr9k-firmware.1.0.12.SPA             1.0.12
fxos-k9-fpr9k-firmware.1.0.16.SPA             1.0.16
fxos-k9-fpr9k-firmware.1.0.17.SPA             1.0.17
fxos-k9-fpr9k-firmware.1.0.18.SPA             1.0.18
fxos-k9.2.6.1.157.SPA                         2.6(1.157)
firepower-chassis /firmware #

ステップ 3

次のコマンドを入力して、ファームウェアパッケージの内容を表示できます。

show package image_name expand

（注）

ファームウェアパッケージ内のコンポーネントのバージョン番号は、ファームウェアパッケージ自体のバージョン番号と必ずしも一致しません。詳細については、ファームウェアアップグレードパッケージを参照してください。

例:

firepower-chassis /firmware # show package fxos-k9-fpr9k-firmware.1.0.18.SPA expand
Package fxos-k9-fpr9k-firmware.1.0.18.SPA:
    Images:
        fxos-k9-fpr9k-fpga.2.00.SPA
        fxos-k9-fpr9k-rommon.1.0.15.SPA
firepower-chassis /firmware #

ファームウェアアップグレードパッケージのインストール

FXOS CLI を使用して、Firepower 4100/9300 シャーシのファームウェアをアップグレードします。

手順

ステップ 1	Firepower 4100/9300 シャーシで、ファームウェアモードを入力します。 scope firmware 例: `firepower-chassis# scope firmware firepower-chassis /firmware #`
ステップ 2	次のコマンドを入力してファームウェアパッケージのバージョン番号を表示します。 show package このバージョン番号は、以下のステップでファームウェアパッケージをインストールするときに使用されます。例: `firepower-chassis /firmware # show package Name Version --------------------------------------------- ------- fxos-k9-fpr9k-firmware.1.0.10.SPA 1.0.10 fxos-k9-fpr9k-firmware.1.0.12.SPA 1.0.12 fxos-k9-fpr9k-firmware.1.0.16.SPA 1.0.16 fxos-k9-fpr9k-firmware.1.0.17.SPA 1.0.17 fxos-k9-fpr9k-firmware.1.0.18.SPA 1.0.18 fxos-k9.2.6.1.157.SPA 2.6(1.157) firepower-chassis /firmware #`
ステップ 3	ファームウェアパッケージをインストールする場合： firmware-install モードに入ります。 scope firmware-install ファームウェアパッケージをインストールします。 install firmware pack-version `version_number` システムでファームウェアパッケージが確認され、確認プロセスが完了するまでに数分かかることがあると通知されます。 yes と入力し、確認を続行します。ファームウェアパッケージの確認後、インストールプロセスが完了するまで数分かかる可能性があることと、システムが更新プロセス中にリブートされることが通知されます。 yes と入力し、インストールを続行します。アップグレードプロセス中に Firepower 4100/9300 シャーシの電源を再投入しないでください。例: firepower-chassis /firmware # scope firmware-install firepower-chassis /firmware/firmware-install # install firmware pack-version 1.0.18 Verifying FXOS firmware package 1.0.18. Verification could take several minutes. Do you want to proceed? (yes/no):yes FXOS SUP ROMMON: Upgrade from 1.0.14 to 1.0.15 FXOS SUP FPGA: Upgrade from 1.06 to 2.00 FXOS SUP NM FPGA(slot:2): NM FPGA image not part of package This operation upgrades SUP firmware on Security Platform. Here is the checklist of things that are recommended before starting the install operation (1) Review current critical/major faults (2) Initiate a configuration backup Attention: The system will be reboot to upgrade the SUP firmware. The upgrade operation will take several minutes to complete. PLEASE DO NOT POWER RECYCLE DURING THE UPGRADE. Do you want to proceed? (yes/no):yes Upgrading FXOS SUP firmware software package version 1.0.18 command executed
ステップ 4	アップグレードプロセスをモニタするには、次の手順を実行します。 show detail ファームウェアアップグレードプロセスでは、プロセスが正常に完了すると、アップグレードステータスが Upgrade Complete Successful と表示されます。例: `firepower-chassis /firmware/firmware-install # show detail Firmware Pack Install: Upgrade Package Version: 1.0.18 Oper State: In Progress Upgrade Status: Current Task: Waiting for Deploy to begin(FSM-STAGE:sam:dme:FirmwareSupFirmwareDeploy:WaitForDeploy) firepower-chassis /firmware/firmware-install # show detail Firmware Pack Install: Upgrade Package Version: 1.0.18 Oper State: Ready Upgrade Status: Upgrade Complete Successful Current Task: firepower-chassis /firmware/firmware-install #`
ステップ 5	インストールが完了したら、現在のファームウェアバージョンを表示するために、次のコマンドを入力することもできます。 top scope chassis 1 show sup version show nm-fpga-version 例: `firepower-chassis /firmware/firmware-install # top firepower-chassis# scope chassis 1 firepower-chassis /chassis # show sup version SUP FIRMWARE: ROMMON: Running-Vers: 1.0.15 Package-Vers: 1.0.18 Activate-Status: Ready FPGA: Running-Vers: 2.00 Package-Vers: 1.0.18 Activate-Status: Ready firepower-chassis /chassis # show nm-fpga-version Network Module Version: Network Module Slot: 2 Running-Vers: 1.2.0 Package-Vers: 1.0.17 Activate-Status: Ready firepower-chassis /chassis #`

Cisco Firepower 4100/9300 FXOS ファームウェアアップグレードガイド

ダウンロードオプション

偏向のない言語

翻訳について

ファームウエアアップグレードについて

はじめる前に

特記事項

ファームウェアアップグレードパッケージ

ファームウェアアップグレードパッケージの Cisco.com からのダウンロード

手順

ファームウェアアップグレードパッケージの Firepower 4100/9300 シャーシへの転送

手順

例:

例:

例:

ファームウェアアップグレードパッケージのインストール

手順

例:

例:

例:

例:

例:

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

Cisco Firepower 4100/9300 FXOS ファームウェア アップグレードガイド

ダウンロード オプション

偏向のない言語

翻訳について

ファームウエア アップグレードについて

はじめる前に

特記事項

ファームウェア アップグレード パッケージ

ファームウェア アップグレード パッケージの Cisco.com からのダウンロード

手順

ファームウェア アップグレード パッケージの Firepower 4100/9300 シャーシへの転送

手順

例:

例:

例:

ファームウェア アップグレード パッケージのインストール

手順

例:

例:

例:

例:

例:

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

Cisco Firepower 4100/9300 FXOS ファームウェアアップグレードガイド

ダウンロードオプション

ファームウエアアップグレードについて

ファームウェアアップグレードパッケージ

ファームウェアアップグレードパッケージの Cisco.com からのダウンロード

ファームウェアアップグレードパッケージの Firepower 4100/9300 シャーシへの転送

ファームウェアアップグレードパッケージのインストール