Firepower 4100/9300 の FXOS アップグレード

論理デバイスが構成されていない Firepower 4100/9300 シャーシの FXOS をアップグレードするには、次の手順を使用します。

Firepower Chassis Manager を使用した Firepower 4100/9300 シャーシの FXOS のアップグレード

この項では、Firepower Chassis Manager を使用して、論理デバイスでまだ構成されていない Firepower 4100/9300 シャーシの FXOS プラットフォームバンドルをアップグレードする方法について説明します。


(注)  

Firepower Threat Defense または ASA の論理デバイスで構成された Firepower 4100/9300 シャーシの FXOS プラットフォームバンドル、アプリケーション ソフトウェア、またはその両方をアップグレードする必要がある場合は、「FTD 論理デバイスを搭載した Firepower 4100/9300 のアップグレード」または「ASA 論理デバイスを搭載した Firepower 4100/9300 のアップグレード」を参照してください。

始める前に

アップグレードを開始する前に、以下が完了していることを確認します。

  • アップグレードを計画します。

  • アップグレード先の FXOS プラットフォーム バンドル ソフトウェア パッケージをダウンロードします。

  • FXOS の構成をバックアップします。


(注)  

アップグレード プロセスには通常 20 ~ 30 分かかります。

手順

ステップ 1

Firepower Chassis Manager で、[システム(System)] > [更新(Updates)] を選択します。

[使用可能な更新(Available Updates)] ページに、シャーシで使用可能な Firepower eXtensible オペレーティングシステム プラットフォーム バンドルのイメージやアプリケーションのイメージのリストが表示されます。

ステップ 2

新しいプラットフォーム バンドル イメージをアップロードします。

  1. [イメージのアップロード(Upload Image)] をクリックして、[イメージのアップロード(Upload Image)] ダイアログ ボックスを開きます。

  2. [ファイルを選択(Choose File)] をクリックして対象のファイルに移動し、アップロードするイメージを選択します。

  3. [Upload] をクリックします。

    選択したイメージが Firepower 4100/9300 シャーシにアップロードされます。

  4. 特定のソフトウェア イメージについては、イメージをアップロードした後にエンドユーザ ライセンス契約書が表示されます。システムのプロンプトに従ってエンドユーザ契約書に同意します。

ステップ 3

新しいプラットフォーム バンドル イメージが正常にアップロードされたら、アップグレードする FXOS プラットフォーム バンドルの [アップグレード(Upgrade)] をクリックします。

システムは、まずインストールするソフトウェア パッケージを確認します。そして現在インストールされているアプリケーションと指定した FXOS プラットフォーム ソフトウェア パッケージの間の非互換性を通知します。また既存のセッションを終了することやアップグレードの一部としてシステムをリブートする必要があることが警告されます。

ステップ 4

インストールの続行を確定するには [はい(Yes)] を、インストールをキャンセルするには [いいえ(No)] をクリックします。

Firepower eXtensible オペレーティングシステム がバンドルを解凍し、コンポーネントをアップグレードまたはリロードします。アップグレード プロセスは、完了までに最大 30 分かかることがあります。

ステップ 5

FXOS CLI を使用してアップグレード プロセスをモニターできます。

  1. scope system を入力します。

  2. show firmware monitor を入力します。

  3. すべてのコンポーネント(FPRM、ファブリック インターコネクト、およびシャーシ)で「Upgrade-Status: Ready」と表示されるのを待ちます。

    (注)  

     

    FPRM コンポーネントをアップグレードすると、システムが再起動し、その他のコンポーネントのアップグレードを続行します。

例:

FP9300-A# scope system
FP9300-A /system # show firmware monitor 
FPRM:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Fabric Interconnect A:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Chassis 1:
    Server 1:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready
    Server 2:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready

ステップ 6

すべてのコンポーネントが正常にアップグレードされたら、次のコマンドを入力して、セキュリティ モジュール/セキュリティ エンジンおよびインストールされているアプリケーションの状態を確認します。

  1. top を入力します。

  2. scope ssa を入力します。

  3. show slot を入力します。

  4. Firepower 4100 シリーズ アプライアンスのセキュリティ エンジン、または Firepower 9300 applianceのインストールされている任意のセキュリティ モジュールについて、管理状態が「Ok」、操作の状態が「Online」であることを確認します。

  5. show app-instance を入力します。

  6. シャーシにインストールされているすべての論理デバイスについて、操作の状態が「Online」であることを確認します。

CLI を使用した Firepower 4100/9300 シャーシの FXOS のアップグレード

この項では、FXOS CLI を使用して、論理デバイスでまだ構成されていない Firepower 4100/9300 シャーシの FXOS プラットフォームバンドルをアップグレードする方法について説明します。


(注)  

Firepower Threat Defense または ASA の論理デバイスで構成された Firepower 4100/9300 シャーシの FXOS プラットフォームバンドル、アプリケーション ソフトウェア、またはその両方をアップグレードする必要がある場合は、「FTD 論理デバイスを搭載した Firepower 4100/9300 のアップグレード」または「ASA 論理デバイスを搭載した Firepower 4100/9300 のアップグレード」を参照してください。

始める前に

アップグレードを開始する前に、以下が完了していることを確認します。

  • アップグレードを計画します。

  • アップグレード先の FXOS プラットフォーム バンドル ソフトウェア パッケージをダウンロードします。

  • FXOS の構成をバックアップします。

  • Firepower 4100/9300 シャーシにソフトウェア イメージをダウンロードするために必要な次の情報を収集します。

    • イメージのコピー元のサーバーの IP アドレスおよび認証クレデンシャル。

    • イメージ ファイルの完全修飾名。


(注)  

アップグレード プロセスには通常 20 ~ 30 分かかります。

手順

ステップ 1

FXOS CLI に接続します。

ステップ 2

新しいプラットフォーム バンドル イメージを Firepower 4100/9300 シャーシにダウンロードします。

  1. ファームウェア モードに入ります。

    Firepower-chassis-a # scope firmware

  2. FXOS プラットフォーム バンドル ソフトウェア イメージをダウンロードします。

    Firepower-chassis-a /firmware # download image URL

    次のいずれかの構文を使用してインポートされるファイルの URL を指定します。

    • ftp://username@hostname/ path/ image_name

    • scp://username@hostname/ path/ image_name

    • sftp://username@hostname/ path/ image_name

    • tftp://hostname: port-num/ path/ image_name

  3. ダウンロード プロセスをモニタする場合:

    Firepower-chassis-a /firmware # scope download-task image_name

    Firepower-chassis-a /firmware/download-task # show detail

例:

次の例では、SCP プロトコルを使用してイメージをコピーします。 

Firepower-chassis-a # scope firmware
Firepower-chassis-a /firmware # download image scp://user@192.168.1.1/images/fxos-k9.2.3.1.58.SPA
Firepower-chassis-a /firmware # scope download-task fxos-k9.2.3.1.58.SPA
Firepower-chassis-a /firmware/download-task # show detail
Download task:
    File Name: fxos-k9.2.3.1.58.SPA
    Protocol: scp
    Server: 192.168.1.1
    Userid:
    Path:
    Downloaded Image Size (KB): 853688
    State: Downloading
    Current Task: downloading image fxos-k9.2.3.1.58.SPA from 192.168.1.1(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:Local)

ステップ 3

必要に応じて、ファームウェア モードに戻ります。

Firepower-chassis-a /firmware/download-task # up

ステップ 4

auto-install モードにします。

Firepower-chassis-a /firmware # scope auto-install

ステップ 5

FXOS プラットフォーム バンドルをインストールします。

Firepower-chassis-a /firmware/auto-install # install platform platform-vers version_number

version_number は、インストールする FXOS プラットフォーム バンドルのバージョン番号です(たとえば、2.3(1.58))。

ステップ 6

システムは、まずインストールするソフトウェア パッケージを確認します。そして現在インストールされているアプリケーションと指定した FXOS プラットフォーム ソフトウェア パッケージの間の非互換性を通知します。また既存のセッションを終了することやアップグレードの一部としてシステムをリブートする必要があることが警告されます。

yes を入力して、検証に進むことを確認します。

ステップ 7

インストールの続行を確定するには yes を、インストールをキャンセルするには no を入力します。

Firepower eXtensible オペレーティングシステム がバンドルを解凍し、コンポーネントをアップグレードまたはリロードします。

ステップ 8

アップグレード プロセスをモニタするには、次の手順を実行します。

  1. scope system を入力します。

  2. show firmware monitor を入力します。

  3. すべてのコンポーネント(FPRM、ファブリック インターコネクト、およびシャーシ)で「Upgrade-Status: Ready」と表示されるのを待ちます。

    (注)  

     

    FPRM コンポーネントをアップグレードすると、システムが再起動し、その他のコンポーネントのアップグレードを続行します。

例:

FP9300-A# scope system
FP9300-A /system # show firmware monitor 
FPRM:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Fabric Interconnect A:
    Package-Vers: 2.3(1.58)
    Upgrade-Status: Ready

Chassis 1:
    Server 1:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready
    Server 2:
        Package-Vers: 2.3(1.58)
        Upgrade-Status: Ready

FP9300-A /system #

ステップ 9

すべてのコンポーネントが正常にアップグレードされたら、次のコマンドを入力して、セキュリティ モジュール/セキュリティ エンジンおよびインストールされているアプリケーションの状態を確認します。

  1. top を入力します。

  2. scope ssa を入力します。

  3. show slot を入力します。

  4. Firepower 4100 シリーズ アプライアンスのセキュリティ エンジン、または Firepower 9300 applianceのインストールされている任意のセキュリティ モジュールについて、管理状態が「Ok」、操作の状態が「Online」であることを確認します。

  5. show app-instance を入力します。

  6. シャーシにインストールされているすべての論理デバイスについて、操作の状態が「Online」であることを確認します。