アップグレード チェックリスト:Firepower Management Center
FMC(FMCv を含む)のアップグレードを行う前にこのチェックリストを完了します。ハイアベイラビリティペアをアップグレードする場合は、チェックリストをピアごとに完了します。
![]() (注) |
プロセス中は常に、展開の通信と正常性を維持してください。進行中に FMC のアップグレードを再開しないでください。事前のチェック中に、アップグレード プロセスが停止しているように見える場合がありますが、これは想定内の動作です。アップグレードに失敗する、アプライアンスが応答しないなど、アップグレードで問題が発生した場合にはCisco TACにお問い合わせください。 |
計画と実現可能性
誤りを避けるには、注意深い計画と準備が役立ちます。
✓ |
アクション/チェック |
||
---|---|---|---|
アップグレードパスを計画します。 これは、マルチアプライアンス展開、マルチホップアップグレード、または展開の互換性を常に維持しながらオペレーティングシステムまたはホスティング環境をアップグレードする必要がある状況では特に重要です。実行したアップグレードと次に実行するアップグレードを常に確認します。
アップグレードパスを参照してください。 |
|||
すべてのアップグレードのガイドラインを読み、設定の変更を計画します。 主要なアップグレードでは特に、アップグレードの前または後に、アップグレードにより重要な設定変更が発生することがあります。アップグレードの警告、動作の変更、新機能と廃止された機能、および既知の問題など、リリース固有の重要な情報を含むリリースノートから読み始めます。 |
|||
帯域幅を確認します。 管理ネットワークに大量のデータ転送を実行するための帯域幅があることを確認します。FMC の展開では、アップグレードパケージをアップグレード時に管理対象デバイスに転送する場合は、帯域幅が不十分だとアップグレード時間が長くなったり、アップグレードがタイムアウトする原因となったりする可能性があります。デバイスのアップグレードを開始する前に、可能な場合は常に、アップグレードパッケージを管理対象デバイスにコピーします。 『Guidelines for Downloading Data from the Firepower Management Center to Managed Devices』(トラブルシューティング テクニカルノーツ)を参照してください。 |
|||
メンテナンス時間帯をスケジュールします。 影響が最小限になるメンテナンス時間帯をスケジュールします。トラフィックフローおよびインスペクションへの影響、およびアップグレードにかかる可能性がある時間を考慮してください。また、ウィンドウで実行する必要があるタスクと、事前に実行できるタスクを検討します。 たとえば、メンテナンス時間帯で、アプライアンスへのアップグレードパッケージのコピー、準備状況チェックの実行、バックアップの作成などが行われるまで待機しないようにします。 |
アップグレードパッケージ
アップグレードパッケージは シスコ サポートおよびダウンロード サイトで入手できます。
✓ |
アクション/チェック |
---|---|
アップグレードパッケージをアップロードします。 FMC の高可用性の展開では、FMC アップグレードパッケージを両方のピアにアップロードし、パッケージをスタンバイに転送する前に同期を一時停止する必要があります。HA 同期の中断を制限するには、アップグレードの準備段階でパッケージをアクティブのピアに転送し、同期を一時停止した後に、実際のアップグレードプロセスの一環としてスタンバイのピアに転送します。 Firepower Management Center にアップロード を参照してください。 |
バックアップ
災害から回復する能力は、システム保守計画の重要な部分を占めます。
バックアップと復元は、複雑なプロセスになる可能性があります。手順をスキップしたり、セキュリティやライセンスの問題を無視しないでください。バックアップと復元の要件、ガイドライン、制限事項、およびベストプラクティスの詳細については、使用する展開の設定ガイドを参照してください。
![]() 注意 |
アップグレードの前後に、安全な遠隔地にバックアップし、正常に転送が行われることを確認することを強くお勧めします。 |
✓ |
アクション/チェック |
---|---|
バックアップします。 アップグレードの前後にバックアップします(サポートされている場合)。
|
関連するアップグレード
オペレーティングシステムとホスティング環境のアップグレードはトラフィックフローとインスペクションに影響を与える可能性があるため、メンテナンス時間帯で実行してください。
✓ |
アクション/チェック |
---|---|
仮想ホスティングをアップグレードします。 必要に応じて、ホスティング環境をアップグレードします。通常、古いバージョンの VMware を実行していて、FMC のメジャーアップグレードを実行している場合、アップグレードが必要です。 |
最終チェック
一連の最終チェックにより、 をアップグレードする準備が整います。
✓ |
アクション/チェック |
||
---|---|---|---|
設定を確認します。 必要なアップグレード前の設定変更を行っていることを確認し、必要なアップグレード後の設定変更を行う準備をします。 |
|||
NTP 同期を確認します。 時刻の提供に使用している NTP サーバーとすべてのアプライアンスが同期していることを確認します。同期されていないと、アップグレードが失敗する可能性があります。FMC 展開では、時刻のずれが 10 秒を超えている場合、ヘルスモニタからアラートが発行されますが、手動で確認する必要もあります。 時刻を確認するには、次の手順を実行します。
|
|||
ディスク容量を確認します。 ソフトウェアアップグレードに関する ディスク容量チェックを実行します。空きディスク容量が十分でない場合、アップグレードは失敗します。 対象バージョンの Cisco Firepower リリース ノート 内の「ソフトウェアのアップグレード」の章を参照してください。 |
|||
設定を展開します。 アップグレードする前に設定を展開すると、失敗する可能性が減少します。 一部の展開では、設定が古い場合、アップグレードがブロックされることがあります。 FMC における高可用性の展開では、アクティブなピアから展開するだけで済みます。 展開する際にリソースを要求すると、いくつかのパケットがインスペクションなしでドロップされることがあります。 さらに、いくつかの設定を展開することで Snort が再起動されます。これにより、トラフィックのインスペクションが中断し、デバイスのトラフィックの処理方法によっては、再起動が完了するまでトラフィックが中断する場合があります。 対象バージョンの Cisco Firepower リリース ノート 内の「ソフトウェアのアップグレード」の章を参照してください。 |
|||
準備状況チェックを実行します。 FMC がバージョン 6.1.0 以降を実行している場合は、互換性と準備状況のチェックの実施をお勧めします。これらのチェックにより、ソフトウェアをアップグレードするための準備状況を確認できます。 Firepower ソフトウェアの準備状況チェック を参照してください。 |
|||
実行中のタスクを確認します。 アップグレードする前に、重要なタスク(最終展開を含む)が完了していることを確認します。アップグレードの開始時に実行中のタスクは停止し、失敗したタスクとなり、再開できません。また、アップグレード中に実行するようにスケジュールされたタスクを確認し、それらをキャンセルまたは延期することをお勧めします。
|