購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
8922
閲覧回数
15
いいね!
0
コメント

Firepower System: FMCと FTDと FirePOWER Moduleの 再起動手順

Taisuke Nakamura
Cisco Employee
Cisco Employee

‎2016-01-05 02:13 PM ‎2023-11-30 11:51 PM 更新

    

はじめに

再起動は 有用な トラブル解決方法の1つです。 何らかのトラブルが発生時、再起動により そのトラブルが解決することも少なくありません。

本ドキュメントでは、FMCで管理構成(ASA Firepower Moduleと Firepower Management Center(FMC))、及び ASDMで管理構成 (ASA Firepower Module On-Box Management)の 再起動手順について説明します。 

cautCaution:

電源ケーブルの抜き差しや、電源ボタンのOFF/ONでの 再起動や システム停止は避けてください。 設定やデータベース情報などの破損やロストの原因に繋がる恐れがあります。軽微な問題はシステムは自動で修復を試みますが、自動修復不能な問題によるプロセスやシステムの起動失敗が発生した場合、その復旧にはシステムのリイメージと再インストールが必要になります。リイメージによる復旧方法について詳しくは、Firepower System and FTDトラブルシューティング を参照してください。

シャーシの電源を切る場合は、事前にシャットダウン操作をGUI もしくは CLIから行ってから、電源を停止してください。FPR2100/4100/9300を使用時のシャーシ管理用の動作OSであるFXOSのシャットダウン方法は、FXOS: シャーシ再起動と停止方法 (FPR2100/FPR4100/FPR9300) を参照してください。

また、予期せぬ電源断の防止のため、Firepower Systemの製品は 無停電装置 (UPS) に接続しての利用が推奨されます。

    

FMC/FTDの再起動手順 (動画)

FMCと、FPR1000/2100/3100/4200の再起動手順を説明した動画です。

https://youtu.be/ealmu7o058E?si=qr7PxZS-lJAJqyq2

   

FMCの再起動手順

GUIからのFMC再起動

1. FMCにアクセス

2. System > Configuration > Process より、Restart Management Center ConsoleRun Commandをクリック


3. 以下ポップアップがあるので、OKをクリック

tipTip:
Restart Management Center Consoleは、プロセスやサービスの再起動となります。 実行してから、FMCに再ログイン可能になる時間の目安は、2分程度です。 仮復旧のための再起動や トラブルシューティング時の利用に向いています。

Reboot Management Centerは、システムの再起動となります。 FMCは LILOより起動しなおします。実行してから、FMCに再ログイン可能になる時間の目安は、5分程度です。

 

Shutdown Management Centerは、システムのシャットダウンとなります。実行してから、FMCがシャットダウンに要する時間の目安は、3分程度です。(FMCv 7.2 利用時 実測値)

    

CLIからのFMC再起動

何らかの理由で WebUI経由でFMCを再起動できない場合、CLI経由で実施を検討します。

1. FMCに SSHでアクセス

2. "sudo su -"コマンドで管理者権限に切り替え、"/etc/rc.d/init.d/console restart"コマンドで、プロセスやサービスの再起動を実行

admin@firesight:~$
admin@firesight:~$ sudo su -
Password:
root@firesight:~#
root@firesight:~# /etc/rc.d/init.d/console restart
Stopping Cisco Firepower Management Center for VMWare......ok
Starting Cisco Firepower Management Center for VMWare, please wait......started.
root@firesight:~#

    

   

  

FTDデバイスの再起動手順

FMC管理時の FTDデバイス再起動 (GUI利用時)

1. FMCにアクセスし、Devices > Device Management より 対象デバイスを選択

2. Deviceタブの System欄の "Restart Device"ボタンをクリック

FTD-reload-from-FMC01.JPG  

3. 以下ポップアップがあるので、Yesをクリック

FTD-reload-from-FMC02.JPG

  

 

FMC管理時の FTDデバイス再起動 (CLI利用時)

何らかの理由で GUI経由でFTDデバイスの再起動できない場合、CLI経由で実施を検討します。

1. FTDのコンソールにアクセス

2. "reboot"コマンドで再起動を実施

> reboot
This command will reboot the system. Continue?
Please enter 'YES' or 'NO': YES

Broadcast message from root@firepower (Thu Nov 12 06:46:51 2020):

The system is going down for reboot NOW!

 

   

ASA FirePOWER Moduleの再起動手順

FMC管理時の FirePOWER Module再起動

1. FMCにアクセスし、Devices > Device Management より 対象デバイスを選択

2. Deviceタブの System欄の "Restart Device"ボタンをクリック
  

3. 以下ポップアップがあるので、Yesをクリック
   

  
ASDM管理時の FirePOWER Module再起動 

以下手順は、ASDMを用いたOn-Box管理時に利用可能な、FirePOWERモジュール 再起動手順です。 

1. ASDMにアクセス

2. Configuration > ASA FirePOWER Configuration > Device Management > Device  のSystem欄より "Restart Device" ボタンをクリック

       

3. 以下ポップアップがあるので、OKをクリック

     

4. Firepowerの再起動が完了後(通常~10分程度)、ASDMを一旦 閉じ、ASDMで再度アクセス。 ASDMでアクセス時に Firepowerモジュールが読み込まれ、再連携される

 

       

CLIからの FirePOWER Module再起動

何らかの理由で GUI経由でFirepowerモジュールを再起動できない場合、CLI経由で実施を検討します。

1. ASAにアクセス

2. "session sfr console"コマンドで、Firepowerモジュールにログインし、"system reboot"コマンドで再起動を実施

ciscoasa# session sfr console
Opening console session with module sfr.
Connected to module sfr. Escape character sequence is 'CTRL-^X'.

firepower login: admin
Password:
Last login: Sun Jan 3 13:13:09 UTC 2016 on pts/0

Copyright 2004-2015, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.

Cisco Fire Linux OS v6.0.0 (build 258)
Cisco ASA5515 v6.0.0 (build 1005)    
   
> system reboot
This command will reboot the system. Continue?
Please enter 'YES' or 'NO': YES

Broadcast message from root@firepower (Tue Jan 5 02:20:08 2016):

The system is going down for reboot NOW!
Mod-sfr 441> INIT: Switching to runlevel: 6
Mod-sfr 442> INIT: Sending processes the TERM signal

    
  
    

よくある質問

計画停電のためデバイスの事前シャットダウンしたい場合はどうしますか

管理デバイスをリモートから Shutdown したい場合は、Devices > Device Management より 対象デバイスを選択と Deviceタブを開き、System欄の赤丸の「Shut Down Device」ボタンから Shutdown 操作が可能です。

Shutwodn02.JPG

 

もしくは、以下ドキュメントを参考に、FTD配下で動作する ハードウェア管理OSである FXOS経由で、個別にシャットダウンも可能です。特にFPR4100/9300シリーズを利用時は、FXOSとFTDは別OSとして分離され稼働してるため、FXOS側のシャットダウン操作も実施するようにしてください。

 

 

参考情報

FXOS: シャーシ再起動と停止方法 (FPR2100/FPR4100/FPR9300)
https://community.cisco.com/t5/-/-/ta-p/3211522

 

Restart the Processes on a FireSIGHT System and a FirePOWER Service without a Reboot
http://www.cisco.com/c/en/us/support/docs/security/firesight-management-center/118594-technote-firesight-00.html

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents