SWA、ESA、SMAのローカルでのアップグレード

はじめに

このドキュメントでは、Cisco Secure Web Appliance(SWA)およびCisco Eメールセキュリティアプライアンス(ESA)をローカルでアップグレードするプロセスについて説明します。

前提条件

次の項目に関する知識があることが推奨されます。

• SWA、ESA、SMA管理の基礎知識。

• Webサーバ設定に関する基本的な知識。

ローカルアップグレードを実行するには、次のものが必要です。

• SWAからアクセス可能なWebサーバ

• SWA、ESA、またはSMAへの管理者アクセス。

注：ローカルアップグレードプロセスでは、非同期のOSアップグレードのみが実行されます。サービスエンジンのアップデートには適用されません。

使用するコンポーネント

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

ネットワークが輻輳すると、インターネット経由でSWAまたはESA(SMA)をアップグレードしようとすると失敗することがあります。たとえば、アプライアンスのアップグレードが使用可能になると、AsyncOS はそのアップグレードのダウンロードとインストールを同時に行います。ただし、ネットワークが輻輳していると、ダウンロードがハングしてアップグレードが失敗する可能性があります。このようなシナリオでは、SWAまたはESAをローカルでアップグレードする方法を使用できます。

AsyncOS バージョン 10.0 以降を実行するアプライアンスのアップグレード

AsyncOSバージョン10.0以降を実行するアプライアンスをアップグレードするには、AsyncOSアップグレードをダウンロードし、Microsoft Internet Information System(IIS)やApacheサーバなどのローカルWebサーバからアプライアンスに適用する必要があります。

AsyncOS アップグレードのダウンロード

AsyncOS アップグレードをダウンロードするには、次の手順を実行します。

ステップ 1：[Fetch a Local Upgrade Image] ページに移動します。

ステップ 2：物理デバイスまたはVLNに適切なシリアル番号を入力し、仮想デバイスのモデルを入力します。複数のシリアル番号が複数ある場合は、カンマで区切ります。

有効なシリアルまたはVLNである必要があります。

a)ダウンロード先のマシンは、指定したマシンと同じである必要があります。

b)manisfestファイルには、オフラインで使用する認証プロセスの一環として、VLNまたはシリアル番号のハッシュが保持されています

注:デバイスのシリアル、リリースタグ、およびモデルを確認するには、CLIにログインし、「version」と入力します。仮想デバイスのVLNの詳細を表示するには、CLIコマンドshowlicenseを使用します。

ステップ 3：[Base Release Tag] フィールドに、アプライアンスの現在のバージョンを以下の形式で入力します。

• SWAの場合：coeus-x-x-x-xxx（coeus-10-5-1-296など）
• ESAの場合：phoebe-x-x-x-xxx（phoebe-10-0-0-203など）
• SMAの場合：zeus-x-x-x-xxx（zeus-10-1-0-037など）

Fetch Manifestをクリックして、指定したシリアル番号またはVLNで可能なアップグレードのリストを表示します。

ステップ 4：アップグレードをダウンロードするには、アプライアンスをアップグレードするターゲット バージョンのリリース パッケージをクリックします。

注：このパッケージには、入力したシリアル番号用に準備されたzipファイル内に、必要なXMLファイルが含まれています。

ステップ 5：Webサーバにダウンロードしたパッケージを展開します。

手順 6：ディレクトリ構造にアクセス可能で、次のようになっていることを確認します。

SWAの場合

asyncos/coeus-10-5-1-296/app/default/1
asyncos/coeus-10-5-1-296/distroot/default/1
asyncos/coeus-10-5-1-296/hints/default/1
asyncos/coeus-10-5-1-296/scannerroot/default/1
asyncos/coeus-10-5-1-296/upgrade.sh/default/1

ESA の場合

asyncos/phoebe-10-0-0-203/app/default/1
asyncos/phoebe-10-0-0-203/distroot/default/1
asyncos/phoebe-10-0-0-203/hints/default/1
asyncos/phoebe-10-0-0-203/scannerroot/default/1
asyncos/phoebe-10-0-0-203/upgrade.sh/default/1

注：この例では、SWAの場合は10.5.1-296、ESAの場合は10.0.0-203がターゲットバージョンです。HTTP サーバでは、ディレクトリを参照する必要はありません。

アプライアンスのアップグレード

ローカルアップグレードサーバを使用するようにSWA、ESAを設定するには、次の手順を実行します。

ステップ 1：Security Services > Service Updatesの順に移動し、Edit Update Settingsをクリックします。

ステップ 2：Update Servers (images)設定の横にあるLocal Update Serversオプションボタンをクリックします。Base URL（IronPort AsyncOSアップグレード）設定を、ローカルアップグレードサーバと適切なポート(たとえば、local.upgrade.server:80)に変更します。

ステップ 3：Update Servers (list)設定の横にあるLocal Update Serverオプションを選択し、マニフェストファイルの完全なURL(例：http://upgradeServer.local/asyncos/phoebe-10-0-3-003.xml)を入力します。

ステップ 4：終了したら、変更内容を送信し、確定します。

ステップ 5：通常のアップグレードプロセスを使用して、ローカルサーバからイメージをダウンロードしてインストールします。