アプライアンスの通信と状況を確認する
アップグレードプロセスの間、展開環境内のアプライアンスが正常に通信していること、およびヘルスモニタによって報告された問題がないことを確認します。マイナーな問題がメジャーな問題になる前に解決します。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
次のアップグレード前のアクションおよびチェックもアップグレードの成功に不可欠です。
アップグレードプロセスの間、展開環境内のアプライアンスが正常に通信していること、およびヘルスモニタによって報告された問題がないことを確認します。マイナーな問題がメジャーな問題になる前に解決します。
重要な情報やリリース固有の情報のために、常にリリースノートを読んでください。
主要なアップグレードでは特に、アップグレードにより対処が必要な重要な設定変更が発生することがあります。
たとえば、バージョン 6.0 では、Firepower Management Center ハイアベイラビリティのサポートが削除されます。アップグレードを開始する前に、任意のペアを中断する必要があります。別の例としては、バージョン 6.2.3 では使用できる結果の数、またはレポートのセクションに含めることができる結果の数が制限されています。アップグレードプロセスでは、アップグレード前の設定に応じて、結果の制限を少なくして PDF レポートを無効にできます。アップグレード後、新しい制限に合わせてレポートテンプレートを調整し、PDF レポートを再度有効にする場合があります。
アップグレード前および後の設定変更の詳細については、リリースノートと「バージョン別アップグレードのガイドラインと警告」を参照してください。
Firepower アプライアンスをアップグレードするには、十分な空きディスク容量が必要です。これがない場合、アップグレードは失敗します。また、アップグレードを実行するための十分な時間を確保してください。展開によって、アップグレードに予測よりも時間がかかることがあります。たとえば、メモリの少ないアプライアンスや高負荷のかかるアプライアンスでは、アップグレードに時間がかかります。
リリースごとの時間とディスク容量のリストについては、「時間テストとディスク容量の要件」を参照してください。
Firepower デバイスは、(インターフェイス設定に応じて)アップグレード中、またはアップグレードが失敗した場合に、トラフィックを渡すことを停止できます。Firepower デバイスをアップグレードする前に、ユーザの位置からのトラフィックがデバイスの管理インターフェイスにアクセスするためにデバイス自体を通過する必要がないことを確認してください。Firepower Management Center 展開では、デバイスを経由せずに FMC 管理インターフェイスにアクセスできる必要もあります。
FMC からその管理対象デバイスに大容量のデータを転送するための帯域幅があることを確認します。詳細については、『Guidelines for Downloading Data from the Firepower Management Center to Managed Devices』(トラブルシューティング テクニカルノーツ)を参照してください。
バージョン 6.2.3 以前では、FMC がインストールの一部として管理対象デバイスにパッケージをコピーし、タスクを分離することはできません。
外部の場所にバックアップして、正常に転送されたことを確認することを強くお勧めします。アプライアンスをアップグレードする際に、ローカルに保存されているバックアップは消去されます。展開をアップグレードした後に、FMC をバックアップすることもお勧めします。そのため、デバイスがアップグレードされたことを「識別」する新しい FMC バックアップファイルがあります。
バックアップの最初のステップとして、パッチレベルと VDB のバージョンを書き留めておきます。新規または再イメージ化されたアプライアンスにバックアップを復元する必要がある場合は、最初に新しいアプライアンスをそれらのバージョンに正確に更新する必要があるため、これは重要です。同じ VDB を使用して、同じ Firepower バージョンを実行しているアプライアンスのみからバックアップを復元できます。ほとんどの場合、同じモデルのみに復元できます。例外については、『Firepower Management Center Model Migration Guide』を参照してください。
次の表に、Firepower のバックアップ機能を示します。詳細と手順については、『Firepower Management Center Configuration Guide』を参照してください。
プラットフォーム | 現在のバージョン | 方法 | バックアップされるデータ |
---|---|---|---|
Firepower Management Center |
任意 |
FMC |
設定とイベント |
7000/8000 シリーズ |
任意 |
FMC またはデバイス GUI |
コンフィギュレーション |
FTD:物理プラットフォーム FTDv: VMware |
6.3+ |
FMC |
コンフィギュレーション |
6.0.1 ~ 6.2.3 |
これらのデバイスの個々の設定およびイベントのバックアップファイルは作成できません。 |
||
FTDv:KVM、AWS、Azure NGIPSv ASA FirePOWER |
任意 |
これらのデバイスの個々の設定およびイベントのバックアップファイルは作成できません。 |
メンテナンスウィンドウをスケジュールするときは、トラフィックフローおよびインスペクションへの影響と、アップグレードにかかる可能性がある時間を考慮します。また、ウィンドウで実行する必要があるタスクと、事前に実行できるタスクを検討します。 慎重な計画と準備で中断を最小限に抑えます。メンテナンスウィンドウがアップグレードパッケージの取得およびプッシュ、準備状況チェックの実行、バックアップの作成などを行うまで待機しないようにします。