購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1737
閲覧回数
15
いいね!
0
コメント

Firepower1000/2100: ASAのアップグレードについて

honlai
Cisco Employee
Cisco Employee

‎2022-12-12 05:08 PM

 

初めに

本ドキュメントは、Firepower1000/2100利用時のASAのアップグレードについて紹介します。

Firepower 1000 はアプライアンスモードでのみ実行されます。
Firepower 2100 9.12 以前では、プラットフォームモードのみを使用できます。
9.13 以降では、アプライアンスモードがデフォルトです。

 

操作モードの確認方法:

show fxos mode

例:
ASA(config)# show fxos mode
Mode is currently set to appliance  <--- アプライアンスモード

 

アプライアンスモードでの Firepower 1000 および Firepower 2100 のアップグレード

 

1.特権 EXEC モードで、ASA ソフトウェアをフラッシュメモリにコピーします。

copy ftp://[[user[:password]@]server[/path]/asa_image_name diskn:/[path/]asa_image_name

例:ciscoasa# copy ftp://test:test@10.1.1.1/cisco-asa-fp1k.9.14.1.SPA disk0:/cisco-asa-fp1k.9.14.1.SPA

 

2.ASDM イメージをフラッシュメモリにコピーします。

copy ftp://[[user[:password]@]server[/path]/asdm_image_name diskn:/[path/]asdm_image_name

例:ciscoasa# copy ftp://test:test@10.1.1.1/asdm-7141.bin disk0:/asdm-7141.bin

 

3.グローバル コンフィギュレーション モードにアクセスします。

configure terminal

 

4.設定されている現在のブートイメージを確認します。

show running-config boot system

 

boot system コマンドが設定されている場合は、コマンドを削除します。

no boot system diskn:/[path/]asa_image_name

 

5.ブートする ASA イメージを設定します。

boot system diskn:/[path/]asa_image_name

例:ciscoasa(config)# boot system disk0:/cisco-asa-fp1k.9.14.1.SPA

 

6.使用する ASDM イメージを設定します。

asdm image diskn:/[path/]asdm_image_name

例:ciscoasa(config)# asdm image disk0:/asdm-7141.bin

 

7.新しい設定をスタートアップ コンフィギュレーションに保存します。

write memory

 

8.ASA をリロードします。

reload

 


プラットフォームモードでの Firepower 2100 のアップグレード

1.FXOS CLI に接続します。

 

2.シャーシにパッケージをダウンロードします。

scope firmware
download image url

次のいずれかを使用してインポートするファイルの URL を指定します。
ftp://username@server/[path/]image_name
scp://username@server/[path/]image_name
sftp://username@server/[path/]image_name
tftp://server[:port]/[path/]image_name

ダウンロード プロセスをモニタします。
show download-task

例:
firepower-2110 /firmware# download image tftp://10.1.1.1/cisco-asa-fp2k.9.8.2.2.SPA
firepower-2110 /firmware # show download-task
Download task:
File Name Protocol Server Port Userid State
--------- -------- --------------- ---------- --------------- -----
cisco-asa-fp2k.9.8.2.2.SPA Tftp 10.1.1.1 0 Downloading

 

3.パッケージを起動します。

scope firmware
show package
scope auto-install
install security-pack version version

例:
firepower-2110 /firmware # show package
Name Package-Vers
--------------------------------------------- ------------
cisco-asa-fp2k.9.8.2.2.SPA 9.8.2.2

firepower-2110 /firmware # scope auto-install
firepower-2110 /firmware/auto-install # install security-pack version 9.8.2.2

 

4.シャーシとASAのリブートが完了するまで待ちます。次のメッセージが表示されます。

firepower-2110# 
Cisco ASA: CMD=-install, CSP-ID=cisco-asa.9.8.2.2__asa_001_JAD20280BW90MEZR11, FLAG=''
Verifying signature for cisco-asa.9.8.2.2 ...
Verifying signature for cisco-asa.9.8.2.2 ... success

Cisco ASA: CMD=-start, CSP-ID=cisco-asa.9.8.2.2__asa_001_JAD20280BW90MEZR11, FLAG=''
Cisco ASA starting ...
Registering to process manager ...
Cisco ASA started successfully. 
[…]

 

参考資料

Cisco ASA アップグレードガイド
https://www.cisco.com/c/ja_jp/td/docs/security/asa/upgrade/asa-upgrade/asa-appliance-asav.html

 

Firepower1000/2100/3100シリーズ: ASA アプライアンスモードの概要紹介
https://community.cisco.com/t5/-/-/ta-p/4319018

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents