はじめに
Cisco Adaptive Security Appliance (ASA) ソフトウェアでは、Cisco IOS XE と同様に、プラットフォームの電源投入時またはリセット時にハードウェアを初期化するブートローダとして ROMMON が使用されます。
ROMMON は不具合へのアップグレードが実施されるため、シスコが公開している不具合情報を参照する際には現在利用している ROMMON のバージョンを確認することがあります。
本ドキュメントでは ASA を搭載できる筐体別に ROMMON のバージョンを確認する方法を紹介します。
操作に関するドキュメントは参考情報を確認してください。
Cisco ASA5500-X with FirePOWER Services
ASA CLI より以下の方法で確認することができます。
ciscoasa# show module
[...]
Mod MAC Address Range Hw Version Fw Version Sw Version
---- --------------------------------- ------------ ------------ ---------------
1 7426.aceb.ccea to 7426.aceb.ccf2 0.3 1.1.18 9.16(4)
sfr 7426.aceb.cce9 to 7426.aceb.cce9 N/A N/A
もしくは ROMMON より以下の方法で確認することができます。
rommon 1 > showmon -v
Current image running (0/1): Boot ROM1 Golden FPGA
Cisco Systems ROMMON, Version 1.1.18, RELEASE SOFTWARE
Copyright (c) 1994-2020 by Cisco Systems, Inc.
Compiled Tue 09/15/2020 20:35:13.52 by wchen64
FPR1000, FPR2100, FPR3100 シリーズ
FPR2100 はアプライアンスモードであることが前提です。
ASA CLI から以下の方法で確認することができます。
ASA/pri/act(config)# connect fxos
Configuring session.
.
Connecting to FXOS.
[...]
firepower-1010# show version detail
Version: 9.16.4
Startup-Vers: 9.16.4
MANAGER:
Boot Loader:
Firmware-Vers: 1025.0207
Rommon-Vers: 1.0.25 <<<<<<<<<<
Fpga-Vers: 2.7.00
Fpga-Golden-Vers:
Power-Sequencer-Vers: N/A
Firmware-Status: OK
SSD-Fw-Vers: XC311132
これは、以下の方法と同様の出力結果になります。
firepower-1010# scope system
firepower-1010 /system # show firmware detail
Version: 9.16.4
Startup-Vers: 9.16.4
MANAGER:
Boot Loader:
Firmware-Vers: 1025.0207
Rommon-Vers: 1.0.25 <<<<<<<<<<
Fpga-Vers: 2.7.00
Fpga-Golden-Vers:
Power-Sequencer-Vers: N/A
Firmware-Status: OK
SSD-Fw-Vers: XC311132
ASA の show tech-support には出力が含まれないため、ご注意ください。
参考情報
Upgrade the ROMMON Image (ASA 5506-X, 5508-X, and 5516-X, ISA 3000)
Firepowerソフトウェアバージョンの確認
ASA: FPR1000シリーズを rommon> から ASA にリイメージする方法について
ASA: FPR2100シリーズを rommon> から ASA (Appliance Mode) に Re-image する方法について
ASA: rommonからのTFTP Download方法について
ASA: rommonモードからのTFTP Download方法とその後のdiskへのロード方法について
FPR1000/FPR2100のパスワードリカバリー方法について