- はじめに
- GUIからの シャーシ再起動、もしくは停止方法
- CLIからの シャーシ再起動、もしくは停止方法
- よくある質問
- FPR1000/2100/3100シリーズでASAを利用時の再起動や停止方法を教えてください
- FPR1000/2100/3100シリーズでFTDを利用時の再起動や停止方法を教えてください
- ASA5500-XシリーズでASAを利用してますが、電源断前の停止手順はありますか
- ASA5500-XシリーズでFTDを利用してますが、電源断前の停止手順はありますか
- 参考情報
はじめに
本ドキュメントでは Firepower4100/9300シリーズのシャーシの再起動や停止方法を紹介します。 本ドキュメントは、Firepower 4120の バージョン 2.2(1.63)を元に確認、作成しております。
なお、シャーシの再起動や停止操作を実施後は、論理デバイスのシャットダウンと、セキュリティモジュールやエンジンの停止後に、シャーシの再起動、もしくは停止が行われます。 これらプロセスは、通常 15~20分ほど時間がかかります。
Firepower1000/1100/2100/3100シリーズの停止や再起動方法は、本ドキュメント下部の「よくある質問」を参照してください。
|
シャーシの電源を切る場合は、事前にシャットダウン操作をGUI もしくは CLIから行ってから、電源を停止してください。 また 予期せぬ電源断の防止のため、FPR1000/2100/3100/4100/9300シリーズの製品は Uninterruptible Power Supply (UPS) に接続しての利用が推奨されます。 |
Caution:
GUIからの シャーシ再起動、もしくは停止方法
FPR4100/9300シリーズや、FPR2100シリーズ(プラットフォームモード)でASA利用時は FXOSの管理GUIにアクセスできます。
FXOSに任意Webブラウザでアクセスし、概要ページ内のシャーシ稼働時間の横にある、シャットダウン、もしくは 再起動アイコンをクリックします。
以下は拡大画像です。
CLIからの シャーシ再起動、もしくは停止方法
FXOSにCLIでアクセスし、以下コマンドの何れかを実行します。
シャーシ再起動
FP4K-A# scope chassis 1
FP4K-A /chassis # reboot no-prompt
シャーシ停止
FP4K-A# scope chassis 1
FP4K-A /chassis # shutdown no-prompt
シャットダウン実行後、暫く待ち、コンソールで「INIT: no more processes left in this runlevel」もしくは「System halted.(※)」と表示されたら 電源スイッチをオフにして停止してください。
※FXOS 2.3.1.134以前のバージョン利用時
よくある質問
FPR1000/2100/3100シリーズでASAを利用時の再起動や停止方法を教えてください
再起動を実施する場合は、ASAアプリケーションを reloadコマンドで再起動することで、FXOSも自動で再起動が発生します。
FPR2100-ASA# reload admin01 config has been modified. Save? [Y]es/[N]o/[S]ave all/[C]ancel: Y Cryptochecksum: 02ec7f9d cd0b78cc 9e8d6cf2 2b8b26ca 6418 bytes copied in 0.960 secs Proceed with reload? [confirm] *** *** --- START GRACEFUL SHUTDOWN --- Shutting down isakmp Shutting down sw-module Shutting down License Controller Shutting down File system
--- 略 --- Cisco ASA: CMD=-stop, CSP-ID=cisco-asa.9.12.2__asa_001_JMX2119L0B0HF0YW11, FLAG='' Cisco ASA stopping ... Cisco ASA stopped successfully. Stopping all devices. Stopping Octeon Serial Logd... Stopping Octeon Serial Logd... success Stopping OpenBSD Secure Shell server: sshd stopped /usr/sbin/sshd (pid 8817) done. Stopping Octeon NPU ... Stopping Octeon NPU ... success --- 略 --- SSP-Security-Module is shutting down ... Sun Aug 25 05:03:39 UTC 2019 SHUTDOWN WARNING: Beginning System Shutdown request for CSP Apps Sun Aug 25 05:03:39 UTC 2019 SHUTDOWN WARNING: Continue System Shutdown request for CSP Apps Sending ALL processes the TERM signal ... Note: SIGKILL_ALL will be triggered after after 1 + 2 secs ... Sending ALL processes the KILL signal ... Deactivating swap... Unmounting local filesystems... Rebooting... [1521408.192547] reboot: Restarting system
シャットダウンを実施する場合は、connect fxos もしくは connect fxos admin コマンド (※) を実行後に、connect local-mgmt --> shutdown コマンドを実施してください。(※ASAアプライアンスモード利用時)
FPR2120# connect fxos admin Configuring session. Connecting to FXOS. ... --- 略 --- firepower-2120# firepower-2120# connect local-mgmt Warning: network service is not available when entering 'connect local-mgmt' firepower-2120(local-mgmt)# shutdown Before shutdown, please take a configuration backup. Do you still want to shutdown? (yes/no): yes
何等か理由時でCLIやGUI操作が難しい場合は、FPR1100/2100/3100シリーズ (※) でASA利用時は、電源スイッチのON→OFFで Graceful Shutdown に対応しています。電源スイッチを押して PWR LEDが完全に消えてから電源ケーブルの抜線を行ってください。ただ、極力 シャットダウン操作は GUI もしくは CLIからの操作をお勧めします。(FPR1010は電源スイッチはありません。)
FPR1000/2100/3100シリーズでFTDを利用時の再起動や停止方法を教えてください
再起動や停止をGUIから実施する場合、かつFMC利用時は、以下ドキュメントの手順を参考に実施してください。
Firepower System: FMCと FTDと FirePOWER Moduleの 再起動手順
再起動や停止をGUIから実施する場合、かつFDM利用時は、FDMがバージョン6.5以降の場合、Device欄の System Settings > Reboot/Shutdown から 可能です。
再起動や停止をCLIから実施する場合は、再起動はFTDのCLIプロンプトから reboot コマンドで可能です。FXOSも自動で再起動が行われます。
firepower# connect ftd > > > reboot This command will reboot the system. Continue? Please enter 'YES' or 'NO': YES Broadcasage from root@firepower (Thu Apr 30 12:15:13 2 Threat Defense System: CMD=-stop, CSP-ID=cisco-ftd.6.6.0.35__ftd_001_JMX2324G1E037YAMH1, FLAG='' Cisco FTD stopping ... Stopping Cisco Firepower 1120 Threat Defense......ok Skipping sfifd for this platform... Stopping nscd... [ OK ] Turning off swapfile /ngfw/Volume/.swaptwo Stopping system log daemon... [ OK ] Stopping Threat Defense ... [ OK ] Cisco FTD stopped successfully. --- 略 -- Rebooting... [10911744.266841] reboot: Restarting system ******************************************************************************* Cisco System ROMMON, Version 1.0.06, DEVELOPMENT SOFTWARE Copyright (c) 1994-2019 by cisco Systems, Inc. Compiled Thu 05/16/2019 8:55:45.93 by gilchen ******************************************************************************* Current image running: Boot ROM1 Last reset cause: ResetRequest (0x00001000) DIMM0 : Present Platform FPR-1120 with 16384 MBytes of main memory BIOS has been successfully locked !! MAC Address: 5c:5a:c7:a1:f3:80 Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately. File size is 0x0000003a Located .boot_string Image size 58 inode num 15, bks cnt 1 blk size 8*512 Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp1k-lfbff.2.8.1.53.SPA"
シャットダウンは、FTDのCLIプロンプトから shutdownコマンドで可能です。
> shutdown This command will shutdown the system. Continue? Please enter 'YES' or 'NO': YES
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
