特権 EXEC モードで、ASA ソフトウェアをフラッシュメモリにコピーします。

ciscoasa# copy ftp://jcrichton:aeryn@10.1.1.1/asa-9-12-1-smp-k8.bin disk0:/asa-9-12-1-smp-k8.bin

ASDM イメージをフラッシュメモリにコピーします。

ciscoasa# copy ftp://jcrichton:aeryn@10.1.1.1/asdm-7121.bin disk0:/asdm-7121.bin

グローバル コンフィギュレーション モードにアクセスします。

ciscoasa# configure terminal
ciscoasa(config)#

設定されている現在のブートイメージを表示します（最大 4 個）。

ciscoasa(config)# show running-config boot system
boot system disk0:/cdisk.bin
boot system disk0:/asa931-smp-k8.bin

既存のブート イメージ コンフィギュレーションがある場合は削除します。新しいブートイメージを最初の選択肢として入力できるようにするためです。

ciscoasa(config)# no boot system disk0:/cdisk.bin
ciscoasa(config)# no boot system disk0:/asa931-smp-k8.bin

ブートする ASA イメージを設定します（先ほどアップロードしたもの）。

ciscoasa(config)# boot system disk0:/asa-9-12-1-smp-k8.bin

使用する ASDM イメージを設定します（先ほどアップロードしたもの）。

ciscoasa(config)# asdm image disk0:/asdm-7121.bin

新しい設定をスタートアップ コンフィギュレーションに保存します。

ASA をリロードします。

ASA FirePOWER モジュールをアップグレードする場合は、ASA REST API を無効にします。無効にしない場合アップグレードは失敗します。

ASA FirePOWER モジュールをアップグレードします。

メイン ASDM アプリケーションウィンドウで、[ツール（Tools）] > [Upgrade Software from Local Computer] の順に選択します。

[アップロードするイメージ（Image to Upload）] ドロップダウンリストから、[ASDM] を選択します。

[ローカルファイルのパス（Local File Path）] フィールドで [ローカルファイルを参照（Browse Local Files）] をクリックして PC 上のファイルを見つけます。

[フラッシュファイルシステムのパス（Flash File System Path）] フィールドで [フラッシュを参照（Browse Flash）] をクリックしてフラッシュファイルシステム上のディレクトリまたはファイルを見つけます。

[イメージのアップロード（Upload Image）] をクリックします。

このイメージを ASDM イメージとして設定するように求められます。[はい（Yes）] をクリックします。

ASDM を終了して、コンフィギュレーションを保存したことを確認します。[OK] をクリックします。

これらの手順を繰り返し、[アップロードするイメージ（Image to Upload）] ドロップダウンリストで [ASA] を選択します。この手順は、その他のタイプのファイルのアップロードでも同じです。

[ツール（Tools）] > [システムのリロード（System Reload）] を選択して、ASA をリロードします。

1. [リロード時の実行コンフィギュレーションの保存（Save the running configuration at the time of reload）] オプションボタン（デフォルト）をクリックします。

2. リロードする時刻を選択します（たとえば、デフォルトの [Now]）。

3. [スケジュールのリロード（Schedule Reload）] をクリックします。

ASA のリロード後、ASDM を再起動します。

ASA FirePOWER モジュールをアップグレードする場合は、[ツール（Tools）] > [コマンド ライン インターフェイス（Command Line Interface）] を選択し、 no rest-api agent を入力して ASA REST API を無効にします。

ASA FirePOWER モジュールをアップグレードします。

[ツール（Tools）] > [ASA/ASDM更新のチェック（Check for ASA/ASDM Updates）] を選択します。

Cisco.com のユーザ ID とパスワードを入力して、[ログイン（Login）] をクリックします。

[次へ（Next）] をクリックして [ソフトウェアの選択（Select Software）] 画面を表示します。

ASA バージョンおよび ASDM バージョンをアップグレードするには、次の手順を実行します。

1. [ASA] 領域で、[次のバージョンにアップグレード（Upgrade to）] チェックボックスをオンにしてから、アップグレードする ASA バージョンをドロップダウン リストから選択します。

2. [ASDM] 領域で、[アップグレード先（Upgrade to）] チェックボックスをオンにしてから、アップグレードする ASDM バージョンをドロップダウン リストから選択します。

[次へ（Next）] をクリックして [変更の確認（Review Changes）] 画面を表示します。

次の項目を確認します。

[次へ（Next）] をクリックして、アップグレードインストールを開始します。

アップグレードインストールが成功した場合に、アップグレードバージョンを有効にするには、[設定の保存とデバイスのリロード（Save configuration and reload device now）] チェックボックスをオンにして、ASA を再起動し、ASDM を再起動します。

[終了（Finish）] をクリックして、ウィザードを終了し、コンフィギュレーションに対して行った変更を保存します。

ASA のリロード後、ASDM を再起動します。

ASA FirePOWER モジュールをアップグレードする場合は、[ツール（Tools）] > [コマンドラインインターフェイス（Command Line Interface）] を選択し、 no rest-api agent を入力して ASA REST API を無効にします。

ASA FirePOWER モジュールをアップグレードします。

特権 EXEC モード時にアクティブ装置で、ASA ソフトウェアをアクティブ装置のフラッシュ メモリにコピーします。

asa/act# copy ftp://jcrichton:aeryn@10.1.1.1/asa991-smp-k8.bin disk0:/asa991-smp-k8.bin

ソフトウェアをスタンバイ装置にコピーします。アクティブ装置で指定したのと同じパスを指定してください。

asa/act# failover exec mate copy /noconfirm ftp://jcrichton:aeryn@10.1.1.1/asa991-smp-k8.bin disk0:/asa991-smp-k8.bin

ASDM イメージをアクティブ装置のフラッシュ メモリにコピーします。

asa/act# copy ftp://jcrichton:aeryn@10.1.1.1/asdm-771791.bin disk0:/asdm-771791.bin

ASDM イメージをスタンバイ装置にコピーします。アクティブ装置で指定したのと同じパスを指定してください。

asa/act# failover exec mate copy /noconfirm ftp://jcrichton:aeryn@10.1.1.1/asdm-771791.bin disk0:/asdm-771791.bin

まだグローバル コンフィギュレーション モードを開始していない場合は、グローバル コンフィギュレーション モードを開始します。

設定されている現在のブート イメージを表示します（最大 4 個）。

asa/act(config)# show running-config boot system
boot system disk0:/cdisk.bin
boot system disk0:/asa931-smp-k8.bin

既存のブート イメージ コンフィギュレーションがある場合は削除します。新しいブートイメージを最初の選択肢として入力できるようにするためです。

asa/act(config)# no boot system disk0:/cdisk.bin
asa/act(config)# no boot system disk0:/asa931-smp-k8.bin

ブートする ASA イメージを設定します（先ほどアップロードしたもの）。

asa/act(config)# boot system disk0://asa991-smp-k8.bin

使用する ASDM イメージを設定します（先ほどアップロードしたもの）。

asa/act(config)# asdm image disk0:/asdm-771791.bin

新しい設定をスタートアップ コンフィギュレーションに保存します。

ASA FirePOWER モジュールをアップグレードする場合は、ASA REST API を無効にします。無効にしない場合アップグレードは失敗します。

スタンバイ装置の ASA FirePOWER モジュールをアップグレードします。

スタンバイ装置をリロードして新しいイメージを起動します。

強制的にアクティブ装置からスタンバイ装置へのフェールオーバーを行います。

以前のアクティブ装置の ASA FirePOWER モジュールをアップグレードします。

新しいアクティブ装置から、元のアクティブ装置（今の新しいスタンバイ装置）をリロードします。

asa/act# failover reload-standby

スタンバイ IP アドレスに接続して、standby ユニット上で ASDM を起動します。

メイン ASDM アプリケーション ウィンドウで、[ツール（Tools）] > [Upgrade Software from Local Computer] の順に選択します。

[アップロードするイメージ（Image to Upload）] ドロップダウン リストから、[ASDM] を選択します。

[ローカルファイルのパス（Local File Path）] フィールドにコンピュータ上のファイルへのローカル パスを入力するか、[ローカルファイルの参照（Browse Local Files）] をクリックして PC 上のファイルを見つけます。

[フラッシュファイルシステムのパス（Flash File System Path）] フィールドにフラッシュファイルシステムへのパスを入力するか、[フラッシュの参照（Browse Flash）] をクリックしてフラッシュファイルシステム上のディレクトリまたはファイルを検索します。

[イメージのアップロード（Upload Image）] をクリックします。アップグレード プロセスには数分かかる場合があります。

これらの手順を繰り返し、[アップロードするイメージ（Image to Upload）] ドロップダウンリストで [ASA] を選択します。

メイン IP アドレスに接続して ASDM をアクティブなユニットに接続し、スタンバイ ユニットで使用したのと同じファイルの場所を使用して、ASDM ソフトウェアをアップロードします。

このイメージを ASDM イメージとして設定するように求められたら、[はい（Yes）] をクリックします。

スタンバイ ユニットで使用したのと同じファイルの場所を使用して、ASA ソフトウェアをアップロードします。

このイメージを ASA イメージとして設定するように求められたら、[はい（Yes）] をクリックします。

コンフィギュレーションの変更を保存するには、ツールバーの [保存（Save）] アイコンをクリックします。

ASA FirePOWER モジュールをアップグレードする場合は、[ツール（Tools）] > [コマンドラインインターフェイス（Command Line Interface）] を選択し、no rest-api enable を入力して ASA REST API を無効にします。

スタンバイ装置の ASA FirePOWER モジュールをアップグレードします。

[モニタリング（Monitoring）] > [プロパティ（Properties）] > [フェールオーバー（Failover）] > [ステータス（Status）] の順に選択し、[スタンバイのリロード（Reload Standby）] をクリックして、スタンバイ装置をリロードします。

スタンバイユニットがリロードしたら、[モニタリング（Monitoring）] > [プロパティ（Properties）] > [フェールオーバー（Failover）] > [ステータス（Status）] の順に選択し、[スタンバイの作成（Make Standby）] をクリックして、アクティブなユニットをスタンバイユニットにフェールオーバーします。

以前のアクティブ装置の ASA FirePOWER モジュールをアップグレードします。

[モニタリング（Monitoring）] > [プロパティ（Properties）] > [フェールオーバー（Failover）] > [ステータス（Status）] の順に選択し、[スタンバイのリロード（Reload Standby）] をクリックして、（新しい）スタンバイユニットをリロードします。

特権 EXEC モード時にプライマリ ユニットで、ASA ソフトウェアをフラッシュ メモリにコピーします。

asa/act/pri# copy ftp://jcrichton:aeryn@10.1.1.1/asa991-smp-k8.bin disk0:/asa991-smp-k8.bin

ソフトウェアをセカンダリ装置にコピーします。プライマリ装置で指定したのと同じパスを指定してください。

asa/act/pri# failover exec mate copy /noconfirm ftp://jcrichton:aeryn@10.1.1.1/asa991-smp-k8.bin disk0:/asa991-smp-k8.bin

ASDM イメージをプライマリ装置のフラッシュ メモリにコピーします。

asa/act/pri# ciscoasa# copy ftp://jcrichton:aeryn@10.1.1.1/asdm-771791.bin disk0:/asdm-771791.bin

ASDM イメージをセカンダリ装置にコピーします。標準出荷単位で指定したのと同じパスを指定してください。

asa/act/pri# failover exec mate copy /noconfirm ftp://jcrichton:aeryn@10.1.1.1/asdm-771791.bin disk0:/asdm-771791.bin

まだグローバル コンフィギュレーション モードを開始していない場合は、グローバル コンフィギュレーション モードを開始します。

設定されている現在のブート イメージを表示します（最大 4 個）。

asa/act/pri(config)# show running-config boot system
boot system disk0:/cdisk.bin
boot system disk0:/asa931-smp-k8.bin

既存のブート イメージ コンフィギュレーションがある場合は削除します。新しいブートイメージを最初の選択肢として入力できるようにするためです。

asa/act/pri(config)# no boot system disk0:/cdisk.bin
asa/act/pri(config)# no boot system disk0:/asa931-smp-k8.bin

ブートする ASA イメージを設定します（先ほどアップロードしたもの）。

asa/act/pri(config)# boot system disk0://asa991-smp-k8.bin

使用する ASDM イメージを設定します（先ほどアップロードしたもの）。

asa/act/pri(config)# asdm image disk0:/asdm-771791.bin

新しい設定をスタートアップ コンフィギュレーションに保存します。

ASA FirePOWER モジュールをアップグレードする場合は、ASA REST API を無効にします。無効にしない場合アップグレードは失敗します。

プライマリ装置の両方のフェールオーバー グループをアクティブにします。

asa/act/pri(config)# failover active group 1
asa/act/pri(config)# failover active group 2

セカンダリ ユニットの ASA FirePOWER モジュールをアップグレードします。

セカンダリ装置をリロードして新しいイメージを起動します。

セカンダリ装置で、両方のフェールオーバー グループを強制的にアクティブにします。

asa/act/pri(config)# no failover active group 1
asa/act/pri(config)# no failover active group 2
asa/stby/pri(config)# 

プライマリ ユニットの ASA FirePOWER モジュールをアップグレードします。

プライマリ装置をリロードします。

asa/act/sec# failover reload-standby

フェールオーバー グループは、preempt コマンドを使用して設定されている場合、プリエンプト遅延の経過後、指定された装置で自動的にアクティブになります。

フェールオーバー グループ 2 の管理アドレスに接続して、セカンダリ ユニットで ASDM を起動します。

メイン ASDM アプリケーションウィンドウで、[ツール（Tools）] > [Upgrade Software from Local Computer] の順に選択します。

[アップロードするイメージ（Image to Upload）] ドロップダウンリストから、[ASDM] を選択します。

[ローカルファイルのパス（Local File Path）] フィールドにコンピュータ上のファイルへのローカルパスを入力するか、[ローカルファイルの参照（Browse Local Files）] をクリックして PC 上のファイルを見つけます。

[フラッシュファイルシステムのパス（Flash File System Path）] フィールドにフラッシュファイルシステムへのパスを入力するか、[フラッシュの参照（Browse Flash）] をクリックしてフラッシュファイルシステム上のディレクトリまたはファイルを検索します。

[イメージのアップロード（Upload Image）] をクリックします。アップグレード プロセスには数分かかる場合があります。

これらの手順を繰り返し、[アップロードするイメージ（Image to Upload）] ドロップダウンリストで [ASA] を選択します。

フェールオーバー グループ 1 の管理 IP アドレスに接続して ASDM をプライマリ ユニットに接続し、セカンダリ ユニットで使用したのと同じファイルの場所を使用して、ASDM ソフトウェアをアップロードします。

このイメージを ASDM イメージとして設定するように求められたら、[はい（Yes）] をクリックします。

セカンダリ ユニットで使用したのと同じファイルの場所を使用して、ASA ソフトウェアをアップロードします。

このイメージを ASA イメージとして設定するように求められたら、[はい（Yes）] をクリックします。

コンフィギュレーションの変更を保存するには、ツールバーの [保存（Save）] アイコンをクリックします。

ASA FirePOWER モジュールをアップグレードする場合は、[ツール（Tools）] > [コマンドラインインターフェイス（Command Line Interface）] を選択し、no rest-api enable を入力して ASA REST API を無効にします。

[モニタリング（Monitoring）] > [フェールオーバー（Failover）] > [フェールオーバーグループ#（Failover Group #）] の順に選択して、プライマリユニット上の両方のフェールオーバーグループをアクティブにします。ここで # は、プライマリユニットに移動するフェールオーバーグループの数です。[Make Active] をクリックします。

セカンダリ ユニットの ASA FirePOWER モジュールをアップグレードします。

[モニタリング（Monitoring）] > [フェールオーバー（Failover）] > [システム（System）] の順に選択し、[スタンバイのリロード（Reload Standby）] をクリックして、セカンダリユニットをリロードします。

セカンダリユニットが起動したら、[モニタリング（Monitoring）] > [フェールオーバー（Failover）] > [フェールオーバーグループ#（Failover Group #）] の順に選択して、セカンダリユニット上の両方のフェールオーバーグループをアクティブにします。ここで # は、セカンダリユニットに移動するフェールオーバーグループの数です。[スタンバイの作成（Make Standby）] をクリックします。

プライマリ ユニットの ASA FirePOWER モジュールをアップグレードします。

[モニタリング（Monitoring）] > [フェールオーバー（Failover）] > [システム（System）] の順に選択し、[スタンバイのリロード（Reload Standby）] をクリックして、プライマリユニットをリロードします。

フェールオーバーグループは、[プリエンプトの有効化（Preempt Enabled）] を使用して設定されると、プリエンプト遅延の経過後、指定された装置で自動的にアクティブになります。ASDM は、プライマリ ユニット上のフェールオーバー グループ 1 の IP アドレスに自動的に再接続されます。

特権 EXEC モード時にマスター ユニットで、ASA ソフトウェアをクラスタ内のすべてのユニットにコピーします。

asa/unit1/master# cluster exec copy /noconfirm 
ftp://jcrichton:aeryn@10.1.1.1/asa991-smp-k8.bin disk0:/asa991-smp-k8.bin

ASDM イメージをクラスタ内のすべての装置にコピーします。

asa/unit1/master# cluster exec copy /noconfirm ftp://jcrichton:aeryn@10.1.1.1/asdm-771791.bin disk0:/asdm-771791.bin

まだグローバル コンフィギュレーション モードを開始していない場合は、ここで開始します。

asa/unit1/master# configure terminal
asa/unit1/master(config)#

設定されている現在のブート イメージを表示します（最大 4 個）。

asa/unit1/master(config)# show running-config boot system
boot system disk0:/cdisk.bin
boot system disk0:/asa931-smp-k8.bin

既存のブート イメージ コンフィギュレーションがある場合は削除します。新しいブートイメージを最初の選択肢として入力できるようにするためです。

asa/unit1/master(config)# no boot system disk0:/cdisk.bin
asa/unit1/master(config)# no boot system disk0:/asa931-smp-k8.bin

ブートする ASA イメージを設定します（先ほどアップロードしたもの）。

asa/unit1/master(config)# boot system disk0://asa991-smp-k8.bin

使用する ASDM イメージを設定します（先ほどアップロードしたもの）。

asa/unit1/master(config)# asdm image disk0:/asdm-771791.bin

新しい設定をスタートアップ コンフィギュレーションに保存します。

ASA FirePOWER モジュールをアップグレードする場合は、ASA REST API を無効にします。無効にしない場合、ASA FirePOWER モジュールのアップグレードは失敗します。

ASDM によって管理されている ASA FirePOWER モジュールをアップグレードする場合、ASDM を個別の管理 IP アドレスに接続する必要があります。このため、各ユニットの IP アドレスをメモしておく必要があります。

asa/unit2/slave# show running-config interface gigabitethernet0/0
!
interface GigabitEthernet0/0
 management-only
 nameif inside
 security-level 100
 ip address 10.86.118.1 255.255.252.0 cluster-pool inside-pool
asa/unit2/slave# show ip local pool inside-pool
Begin           End             Mask            Free     Held     In use
10.86.118.16    10.86.118.17    255.255.252.0       0        0        2

Cluster Unit                    IP Address Allocated
unit2                           10.86.118.16
unit1                           10.86.118.17
asa1/unit2/slave#                                                                            

スレーブ ユニットをアップグレードします。

1. マスター ユニットでメンバー名を表示するには、cluster exec unit ? または show cluster info コマンドを入力します。

2. スレーブ ユニットをリロードします。

   cluster exec unit slave-unit reload noconfirm

   例:

   
   asa/unit1/master# cluster exec unit unit2 reload noconfirm
   
   

3. 各スレーブ ユニットに対して手順を繰り返します。

   接続損失を回避し、トラフィックを安定させるために、各装置が起動しクラスタに再接続するのを待ち（約 5 分）、次の装置にこれらの手順を繰り返します。装置がクラスタに再接続したことを確認するには、show cluster info を入力します。

1. スレーブ ユニットのコンソール ポートに接続し、グローバル コンフィギュレーション モードに入ります。

   enable

   configure terminal

   例:

   
   asa/unit2/slave> enable
   Password: 
   asa/unit2/slave# configure terminal
   asa/unit2/slave(config)# 
   
   

2. クラスタリングを無効にします。

   cluster group name

   no enable

   リロード時にクラスタリングを有効にするために、この構成を保存しないでください。複数の障害やアップグレード処理中の再参加を避けるために、クラスタリングを無効にする必要があります。このユニットでは、すべてのアップグレードとリロードが完了した後に再参加のみする必要があります。

   例:

   
   asa/unit2/slave(config)# cluster group cluster1
   asa/unit2/slave(cfg-cluster)# no enable
   Cluster disable is performing cleanup..done.
   All data interfaces have been shutdown due to clustering being disabled. To recover either enable clustering or remove cluster group configuration.
   
   Cluster unit unit2 transitioned from SLAVE to DISABLED
   asa/unit2/ClusterDisabled(cfg-cluster)#                        
   
   

3. スレーブ ユニットの ASA FirePOWER モジュールをアップグレードします。

   ASDM によって管理される ASA FirePOWER モジュールの場合、事前にメモした個別の管理 IP アドレスに ASDM を接続します。アップグレードが完了するまで待ちます。

4. スレーブ ユニットをリロードします。

   reload noconfirm

5. 各スレーブ ユニットに対して手順を繰り返します。

   接続損失を回避し、トラフィックを安定させるために、各装置が起動しクラスタに再接続するのを待ち（約 5 分）、次の装置にこれらの手順を繰り返します。装置がクラスタに再接続したことを確認するには、show cluster info を入力します。

1. 事前にメモしたこのスレーブ ユニットの個別の管理 IP アドレスに ASDM を接続します。

2. [構成（Configuration）] > [デバイス管理ハイアベイラビリティとスケーラビリティ（Device ManagementHigh Availability and Scalability）] > [ASAクラスタ（ASA Cluster）] > [クラスタの設定（Cluster Configuration）] > . の順に選択します。

3. [ASAクラスタに参加（Participate in ASA cluster）] チェックボックスをオフにします。

   複数の障害やアップグレード処理中の再参加を避けるために、クラスタリングを無効にする必要があります。このユニットでは、すべてのアップグレードとリロードが完了した後に再参加のみする必要があります。

   [ASAクラスタ設定の構成（Configure ASA cluster settings）] チェックボックスをオフにしないでください。オフにすると、すべてのクラスタ コンフィギュレーションがクリアされ、ASDM が接続されている管理インターフェイスを含むすべてのインターフェイスもシャットダウンします。この場合、接続を復元するには、コンソール ポートで CLI にアクセスする必要があります。

   （注）

   ASDM の以前のバージョンは、この画面でのクラスタの無効化をサポートしていません。この場合、[ツール（Tools）] > [コマンドラインインターフェイス（Command Line Interface）] ツールを使用します。[複数のライン（Multiple Line）] ラジオボタンをクリックして、cluster group name と no enable を入力します。クラスタ グループ名は、[ホーム（Home）] > [デバイス ダッシュボード（Device Dashboard）] > [デバイス情報（Device Information）] > [ASA クラスタ（ASA Cluster）] エリアで確認できます。

4. [適用（Apply）] をクリックします。

5. ASDM から出るように促されます。同じ IP アドレスに ASDM を再接続します。

6. ASA FirePOWER モジュールをアップグレードします。

   アップグレードが完了するまで待ちます。

7. ASDM で、[ツール（Tools）] > [システムのリロード（System Reload）] を選択します。

8. [実行コンフィギュレーションを保存しないでリロードする（Reload without saving the running configuration）] オプション ボタンをクリックします。

   この装置のリロード時にクラスタリングを有効にするために、この構成を保存しないようにします。

9. [スケジュールのリロード（Schedule Reload）] をクリックします。

10. [はい（Yes）] をクリックしてリロードを続行します。

11. 各スレーブ ユニットに対して手順を繰り返します。

    接続損失を回避し、トラフィックを安定させるために、各装置が起動しクラスタに再接続するのを待ち（約 5 分）、次の装置にこれらの手順を繰り返します。装置がクラスタに再接続したことを確認するには、マスターユニットの [モニタリング（Monitoring）] > [ASAクラスタ（ASA Cluster）] > [クラスタの概要（Cluster Summary）] ペインを確認します。

マスター ユニットをアップグレードします。

1. クラスタリングを無効にします。

   cluster group name

   no enable

   新しいマスター ユニットが選択されトラフィックが安定するまで、5 分間待ちます。

   リロード時にクラスタリングを有効にするために、この構成を保存しないでください。

   可能であれば、新しいマスター ユニットができるだけ迅速かつ正常に選出されるように、マスター ユニットのクラスタを手動で無効にすることをお勧めします。

   例:

   
   asa/unit1/master(config)# cluster group cluster1
   asa/unit1/master(cfg-cluster)# no enable
   Cluster disable is performing cleanup..done.
   All data interfaces have been shutdown due to clustering being disabled. To recover either enable clustering or remove cluster group configuration.
   
   Cluster unit unit1 transitioned from MASTER to DISABLED
   asa/unit1/ClusterDisabled(cfg-cluster)#                        
   
   

2. このユニットの ASA FirePOWER モジュールをアップグレードします。

   ASDM によって管理される ASA FirePOWER モジュールの場合、事前にメモした個別の管理 IP アドレスに ASDM を接続します。この時点で、メイン クラスタ IP アドレスは新しいマスター ユニットに属しています。元のマスター ユニットは、その個別の管理 IP アドレスに引き続きアクセスできます。

   アップグレードが完了するまで待ちます。

3. このユニットをリロードします。

   reload noconfirm

   元のマスター ユニットがクラスタに再接続すると、そのユニットはスレーブになります。

メイン クラスタ IP アドレスに接続して、マスター ユニットで ASDM を起動します。

メイン ASDM アプリケーション ウィンドウで、[ツール（Tools）] > [Upgrade Software from Local Computer] の順に選択します。

[クラスタ内のすべてのデバイス（All devices in the cluster）] オプション ボタンをクリックします。

[アップロードするイメージ（Image to Upload）] ドロップダウンリストから、[ASDM] を選択します。

[ローカルファイルのパス（Local File Path）] フィールドで [ローカルファイルの参照（Browse Local Files）] をクリックして、コンピュータ上のファイルを見つけます。

（任意） [フラッシュファイルシステムのパス（Flash File System Path）] フィールドにフラッシュファイルシステムへのパスを入力するか、[フラッシュの参照（Browse Flash）] をクリックしてフラッシュファイルシステム上のディレクトリまたはファイルを検索します。

[イメージのアップロード（Upload Image）] をクリックします。アップグレード プロセスには数分かかる場合があります。

このイメージを ASDM イメージとして設定するように求められます。[はい（Yes）] をクリックします。

ASDM を終了して、コンフィギュレーションを保存したことを確認します。[OK] をクリックします。

これらの手順を繰り返し、[アップロードするイメージ（Image to Upload）] ドロップダウン リストから [ASA] を選択します。

コンフィギュレーションの変更を保存するには、ツールバーの [保存（Save）] アイコンをクリックします。

[構成（Configuration）] > [デバイス管理（Device Management）] > [ハイアベイラビリティとスケーラビリティ（High Availability and Scalability）] > [ASAクラスタ（ASA Cluster）] > [クラスタメンバー（Cluster Members）] で、各ユニットの個別の管理 IP アドレスをメモして、後で ASDM をスレーブ ユニットに直接接続できるようにします。

ASA FirePOWER モジュールをアップグレードする場合は、[ツール（Tools）] > [コマンドラインインターフェイス（Command Line Interface）] を選択し、no rest-api enable を入力して ASA REST API を無効にします。

スレーブ ユニットをアップグレードします。

1. マスター ユニットで、 [ツール（Tools ）] > [システムリロード（System Reload）] の順に選択します。

2. [デバイス（Device）] ドロップダウン リストからスレーブ ユニット名を選択します。

3. [スケジュールのリロード（Schedule Reload）] をクリックします。

4. [はい（Yes）] をクリックしてリロードを続行します。

5. 各スレーブ ユニットに対して手順を繰り返します。

   接続損失を回避し、トラフィックを安定させるために、各装置が起動しクラスタに再接続するのを待ち（約 5 分）、次の装置にこれらの手順を繰り返します。装置がクラスタに再接続したことを確認するには、[モニタリング（Monitoring）] > [ASAクラスタ（ASA Cluster）] > [クラスタの概要（Cluster Summary）] ペインを表示します。

1. マスター ユニットで、[構成（Configuration）] > [デバイス管理（Device Management）] > [ハイアベイラビリティとスケーラビリティ（High Availability and Scalability）] > [ASAクラスタ（ASA Cluster）] > [クラスタメンバー（Cluster Members）] の順に選択します。

2. アップグレードするスレーブ ユニットを選択して [削除（Delete）] をクリックします。

3. [適用（Apply）] をクリックします。

4. ASDM を終了し、事前にメモした個別の管理 IP アドレスに接続して、ASDM をスレーブ ユニットに接続します。

5. ASA FirePOWER モジュールをアップグレードします。

   アップグレードが完了するまで待ちます。

6. ASDM で、[ツール（Tools）] > [システムのリロード（System Reload）] を選択します。

7. [実行コンフィギュレーションを保存しないでリロードする（Reload without saving the running configuration）] オプション ボタンをクリックします。

   この装置のリロード時にクラスタリングを有効にするために、この構成を保存しないようにします。

8. [スケジュールのリロード（Schedule Reload）] をクリックします。

9. [はい（Yes）] をクリックしてリロードを続行します。

10. 各スレーブ ユニットに対して手順を繰り返します。

    接続損失を回避し、トラフィックを安定させるために、各装置が起動しクラスタに再接続するのを待ち（約 5 分）、次の装置にこれらの手順を繰り返します。装置がクラスタに再接続したことを確認するには、[モニタリング（Monitoring）] > [ASAクラスタ（ASA Cluster）] > [クラスタの概要（Cluster Summary）] ペインを表示します。

マスター ユニットをアップグレードします。

1. マスター ユニットの ASDM で、[構成（Configuration）] > [デバイス管理（Device Management）] > [ハイアベイラビリティとスケーラビリティ（High Availability and Scalability）] > [ASAクラスタ（ASA Cluster）] > [クラスタの設定（Cluster Configuration）] の順に選択します。

2. [ASAクラスタに参加（Participate in ASA cluster）] チェックボックスをオフにして、[適用（Apply）] をクリックします。

   ASDM から出るように促されます。

3. 新しいマスター ユニットが選択されトラフィックが安定するまで、最大で 5 分間待ちます。

   元のマスター ユニットがクラスタに再接続すると、そのユニットはスレーブになります。

4. 事前にメモした個別の管理 IP アドレスに接続して、ASDM を元のマスター ユニットに再接続します。

   この時点で、メイン クラスタ IP アドレスは新しいマスター ユニットに属しています。元のマスター ユニットは、その個別の管理 IP アドレスに引き続きアクセスできます。

5. ASA FirePOWER モジュールをアップグレードします。

   アップグレードが完了するまで待ちます。

6. [Tools] > [System Reload] を選択します。

7. [実行コンフィギュレーションを保存しないでリロードする（Reload without saving the running configuration）] オプション ボタンをクリックします。

   この装置のリロード時にクラスタリングを有効にするために、この構成を保存しないようにします。

8. [Schedule Reload] をクリックします。

9. [はい（Yes）] をクリックしてリロードを続行します。

   ASDM から出るように促されます。メイン クラスタ IP アドレスで ASDM を再起動すると、新しいマスター ユニットに再接続されます。