購入する または契約更新する
購入する または契約更新する
Cisco Umbrella および Secure Access のリリースノートとアナウンスが利用可能になりました!詳細はこちら
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
333
閲覧回数
0
いいね!
0
コメント

SWA: ローカルアップグレードの方法

Masaki Yamauchi
Cisco Employee
Cisco Employee

‎2023-07-28 01:20 PM

 

 

はじめに


本稿ではSWA (Secure Web Appliance: 旧称WSA)のローカルアップグレードをご紹介いたします。ローカルアップグレードとは、アップグレード先のイメージをお客様の自身のWEBサーバに配置してSWAをアップグレードする方法です。

AsyncOS 14.5.0の動作を基に執筆しています。SWAのバージョンによっては動作が異なる場合があります。User Guideの情報も合わせてご確認ください。

なお、ここでご紹介しているのはアップグレードの一例です。それぞれのお客様の要件に合わせて、ここに記載されている以外の手順で実施することができるケースもあります。

 

  

設定のバックアップ


「設定ファイル」をローカルにバックアップしておきます。具体的な手順は以下のページに記載があります。

SWA:設定ファイルの取得方法

 

「PACファイル」や「カスタマイズしたエンドユーザ通知ページ」がある場合は、それらもバックアップしておきます。それぞれの配置場所は以下のページに記載があります。   

PAC ファイルの概要と WSA での配置場所を教えてください。

エンド ユーザ通知ページをカスタマイズするにはどうすればよいですか。

 

 

イメージのダウンロード


ブラウザで以下のいずれかのページにアクセスし、アップグレード先バージョンのイメージをダウンロードします。ダウンロードがうまくいかない場合は、もう一方のサーバをお試しください。

http://updates-static.ironport.com/fetch_manifest.html
http://updates.ironport.com/fetch_manifest.html

Download1.png

入力する項目は以下のとおりです。

物理アプライアンス
     Serial number(s)
     Base release tag

仮想アプライアンス
     Virtual license number(VLN)
     Model (S100V, S300Vなど)
     Base release tag

Base release tagには現在利用中のバージョンを以下のように入力します。
     coeus-x-x-x-xxx (例: coeus-14-5-0-537)

 

必要事項を入力後にFetch manifestをクリックすると、利用可能なアップグレード先のバージョンが表示されます。リンクをクリックしてイメージをダウンロードします。

Download2.png

ダウンロードしたZIPファイルを解凍し、お客様自身のHTTPサーバのroot directoryに配置します。

 

 

ローカルアップデートサーバの設定

ローカルアップデートサーバをSWAに設定します。

SWA GUI > System Administration > Upgrade and Update Settings
(SWA GUI > システム管理 > アップグレードとアップデートの設定)

Edit Update Settings(アップデート設定の編集)をクリックします。
setting0.png

ローカルアップデートサーバーの設定を行います。
setting1.png

Local Update Servers (location of list of available updates file)
(ローカルアップデートサーバー(有効なアップデートファイルのリストの場所))

     http://ローカルサーバ/asyncos/coeus-xx-x-x-xxx.xml

 

Local Update Servers (location of update image files)
(ローカルアップデートサーバー (アップデートイメージファイルの場所))

     http://ローカルサーバ

 

Commitして設定を確定します。
setting2.png

 

なお、この設定を行うと、WBRSなどのセキュリティアップデートができなくなりますので、アップグレード完了後はこの設定を元に戻してください。 

 

 

アップグレードの実施 


adminユーザでログインし、アップグレードを実施します。

SWA GUI > System Administration > System Upgrade
(SWA GUI > システム管理 > システムアップグレード)

Upgrade Options(アップグレードオプション)をクリックします。
upgrade0.png

 

表示されているアップグレード先バージョンを選択し、Proceed(続行)をクリックします。
upgrade1.png

本稿ではDownload and installオプションでダウンロードとインストールを一度に進めることとします。イメージをあらかじめダウンロードしておき、実際のアップグレードは後ほど実施する場合はDownload onlyのオプションを選択します。


イメージのダウンロードが始まります。
upgrade2.png

 
表示されている内容を確認し、Continue(続行)をクリックしていきます。
upgrade3.png

 

upgrade4.png
 
Reboot Now(今すぐ再起動)をクリックし機器を再起動します。
upgrade5.png

 

再起動は20分程度かかることがあります。

 

 

アップグレードの完了確認

SWA GUI > System Administration > System Upgrade
(SWA GUI > システム管理 > システムアップグレード)
upgrade6.png

Current AsyncOS Version(現在のAsyncOSバージョン)の欄に表示されているバージョンを確認します。 

参考情報


エンドユーザ ガイド

リリース ノート

AsyncOS アップグレードを行う際の注意

セキュアWebアプライアンスのアップグレードプロセス

WSA AsyncOS アップグレード後に FTP サービスが無効になる

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents