Cisco Firepower バージョン 6.7.0 リリースノート

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Book Contents
Find Matches in This Book
Available Languages
Download Options

Book Title

Cisco Firepower バージョン 6.7.0 リリースノート

Chapter Title

ソフトウェアの新規インストール

Results

Updated:
January 25, 2021

Chapter: ソフトウェアの新規インストール

ソフトウェアの新規インストール

アップグレードできない場合、またはアップグレードしない場合は、メジャーリリースおよびメンテナンスリリースを新規インストールできます。

パッチ用のインストールパッケージは提供していません。特定のパッチを実行するには、適切なメジャーリリースまたはメンテナンスリリースをインストールしてからパッチを適用してください。

新規インストールの決定

次の表を使用して、新規インストール(再イメージ化とも呼ばれます)する必要がある場合のシナリオを特定します。Firepower デバイスでは、これらのすべてのシナリオ(ローカルとリモート間のデバイス管理の切り替えを含む)では、デバイス設定が失われることに注意してください。


(注)  

管理の再イメージ化または切り替えを行う前に、ライセンスの問題に対処してください。Cisco Smart Licensing を使用している場合は、孤立した権限付与の発生を防ぐために、Cisco Smart Software Manager(CSSM)から手動で登録解除することが必要になる場合があります。これらが生じると再登録できない場合があります。
表 1. シナリオ:新規インストールが必要ですか。
シナリオ ソリューション Cisco Smart Licensing

FMC で管理されているデバイスをより古い Firepower バージョンからアップグレードします。

古いバージョンからのアップグレード パスには中間バージョンが含まれる場合があります。特に、FMC とデバイスのアップグレードを交互に行う必要がある大規模展開の環境では、この複数の手順のプロセスを完了するために時間がかかる場合があります。

この時間を短縮するために、アップグレードする代わりに、古いデバイスを再イメージ化することができます。

  1. FMC からデバイスを削除します。

  2. FMC のみをターゲット バージョンにアップグレードします。

  3. デバイスを再イメージ化します。

  4. デバイスを FMC に再度追加します。

FMC からデバイスを削除すると、デバイスが登録解除されます。デバイスを再度追加した後、ライセンスを再割り当てします。

FTD 管理を FDM から FMC(ローカルからリモート)に変更します。

configure manager CLI コマンドを使用します。『Cisco Firepower Threat Defense コマンド リファレンス』を参照してください。

管理を切り替える前に、デバイスを登録解除します。デバイスを FMC に追加した後、ライセンスを再割り当てします。

FTD 管理を FMC から FDM(リモートからローカル)に変更します。

configure manager CLI コマンドを使用します。『Cisco Firepower Threat Defense コマンド リファレンス』を参照してください。

例外:デバイスが実行中であるか、バージョン6.0.1 からアップグレードされています。この場合は、再イメージ化します。

FMC からデバイスを削除し、デバイスを登録解除します。FDM を使用して再登録します。

ASDM と FMC 間の ASA FirePOWER 管理を変更します。

他の管理方法の使用を開始します。

クラシック ライセンスについては、セールス担当者にお問い合わせください。ASA FirePOWER ライセンスは、特定のマネージャに関連付けられています。

ASA FirePOWER を同じ物理デバイス上の FTD に置き替えます。

再イメージ化します。

クラシック ライセンスをスマート ライセンスに変換します。『Firepower Management Center 構成ガイド』を参照してください。

NGIPSvFTDv に置き換えます。

再イメージ化します。

新しいスマート ライセンスについては、セールス担当者にお問い合わせください。

FDM を使用した FTD パッチをアンインストールします。

再イメージ化します。

FDM 展開環境では、パッチをアンインストールすることはできません。

再イメージ化する前に、デバイスを登録解除します。その後、再登録します。

FMC または FMC 管理対象デバイスを以前のメジャーリリースまたはメンテナンスリリースに戻します。

再イメージ化します。

FMC またはその管理対象デバイスからメジャーアップグレードまたはメンテナンスアップグレードをアンインストールすることはできません。可能であれば、バックアップから復元します。

再イメージ化を行う前に登録を解除しないでください。また、FMC からデバイスを削除しないでください。これを行った場合は、復元後に再度登録を解除してから再登録する必要があります。

代わりに、バックアップを実行した後に行われたライセンス変更を元に戻します。復元が完了したら、ライセンスを再設定します。ライセンスの競合や孤立した権限付与に気付いた場合は、Cisco TAC にお問い合わせください。

FDM 管理対象デバイスを以前のメジャーリリースまたはメンテナンスリリースに戻します。

元に戻す。

メジャーアップグレードまたはメンテナンスアップグレードが期待どおりに機能していないと判断した場合は、アップグレードの直前の状態にデバイスを戻すことができます。FXOS のバージョンをダウングレードする必要がある場合もあります。

FDM または CLI を使用できます。

対処は不要です。

障害が発生した FMC または FTD デバイスをバックアップから復元します。

RMA のシナリオでは、工場出荷時の初期状態の設定での交換になります。ただし、交換がすでに設定されている場合は、復元する前に再イメージ化することをお勧めします。

再イメージ化を行う前に登録を解除しないでください。また、FMC からデバイスを削除しないでください。これを行った場合は、復元後に再度登録を解除してから再登録する必要があります。

代わりに、バックアップを実行した後に行われたライセンス変更を元に戻します。復元が完了したら、ライセンスを再設定します。ライセンスの競合や孤立した権限付与に気付いた場合は、Cisco TAC にお問い合わせください。

新規インストールに関するガイドラインと制約事項

これらの一般的なガイドラインと警告は、再イメージ化に適用されます。

以前のメジャー バージョンへの Firepower 1000/2100 シリーズ デバイスの再イメージ化

Firepower 1000/2100 シリーズ デバイスの完全な再イメージ化を実行することを推奨します。消去設定方式を使用すると、Firepower Threat Defense ソフトウェアに加えて、FXOS が復元しない場合があります。この場合、特にハイ アベイラビリティ展開では、障害が発生する可能性があります。

詳細については、『Cisco FXOS トラブルシューティングガイド(Firepower Threat Defense を実行している Firepower 1000/2100 シリーズ向け)』に記載されている再イメージ化の手順を参照してください。

再イメージ化チェックリスト

再イメージ化によって、システムパスワードを含むほとんどの設定が工場出荷時の初期状態に戻ります。このチェックリストは、一般的な再イメージ化の問題を回避できるアクションを示しています。 ただし、このリストは包括的なものではありません。詳細な手順については、該当する設置ガイド(「インストール手順」)を参照してください。

表 2. Firepower 再イメージ化チェックリスト

アクション

詳細

アプライアンスへのアクセスを確認します。

アプライアンスに物理的にアクセスできない場合、再イメージ化プロセスによって管理ネットワークの設定を維持できます。これにより、再イメージ化した後、アプライアンスに接続して、初期設定を実行できます。ネットワーク設定を削除する場合は、アプライアンスに物理的にアクセスできる必要があります。Lights-Out 管理(LOM)を使用することはできません。

(注)   

以前のメジャーバージョンに再イメージ化すると、ネットワーク設定が自動的に削除されます。このようなまれなケースでは、物理的アクセスが必要です。

デバイスに関して、ユーザの位置からのトラフィックがデバイスの管理インターフェイスにアクセスするためにデバイス自体を通過する必要がないことを確認してください。FMC 展開では、デバイスを経由せずに FMC 管理インターフェイスにアクセスできる必要もあります。

バックアップを実行します。

再イメージ化の前に Firepower アプライアンスをバックアップします(サポートされている場合)。

再イメージ化してアップグレードする必要がない場合、バージョンの制約により、バックアップを使用して古い設定をインポートできないことに注意してください。設定は手動で再作成する必要があります。

注意     

Firepower アプライアンスを安全なリモートロケーションにバックアップし、正常に転送が行われることを確認することを強くお勧めします。再イメージ化によって、システムパスワードを含むほとんどの設定が工場出荷時の初期状態に戻ります。アプライアンスに残っているすべてのバックアップが削除されます。特に、バックアップファイルは暗号化されていないため、不正アクセスを許可しないでください。バックアップ ファイルが変更されていると、復元プロセスは失敗します。

バックアップと復元は、複雑なプロセスになる可能性があります。手順をスキップしたり、セキュリティやライセンスの問題を無視しないでください。誤りを避けるには、注意深い計画と準備が役立ちます。バックアップと復元の要件、ガイドライン、制限事項、およびベストプラクティスの詳細については、ご使用の Firepower 製品のコンフィギュレーション ガイドを参照してください。

FMC 管理からデバイスを削除します。

再イメージ化されたアプライアンスを手動で設定する予定がある場合は、再イメージ化する前に、リモート管理からデバイスを削除します。

  • FMC を再イメージ化する場合は、すべてのデバイスを管理から削除します。

  • 単一のデバイスを再イメージ化するか、またはリモートからローカルでの管理に切り替える場合は、その単一のデバイスを削除します。

FMC または FTD デバイスの再イメージ化後にバックアップから復元する場合は、デバイスをリモート管理から削除する必要はありません。

ライセンスの問題に対処します。

Firepower アプライアンスを再イメージ化する前に、ライセンスの問題に対処してください。

状況により、Cisco Smart Software Manager からの登録解除が必要になります。また場合によっては、新しいライセンスについてセールス担当者に問い合わせる必要があります。シナリオに応じて必要な操作を決定するには、「新規インストールの決定」を参照してください。

ライセンスの詳細については、次を参照してください。

スマート ライセンスの登録解除

Firepower Threat Defense デバイスは、ローカル(Firepower Device Manager)またはリモート(Firepower Management Center)で管理されているかどうかに関係なく、Cisco Smart Licensing を使用します。ライセンス供与された機能を使用するには、Cisco Smart Software Manager(CSSM)で登録する必要があります。後で再イメージ化または管理の切り替えを行うことにした場合は、孤立した権限付与を発生させないように登録を解除する必要があります。これらが生じると再登録できない場合があります。


(注)  

FMC または FTD デバイスをバックアップから復元する必要がある場合は、再イメージ化の前に登録を解除しないでください。また、FMC からデバイスを削除しないでください。代わりに、バックアップを実行した後に行われたライセンス変更を元に戻します。復元が完了したら、ライセンスを再設定します。ライセンスの競合や孤立した権限付与に気付いた場合は、Cisco TAC にお問い合わせください。

登録を解除すると、仮想アカウントからアプライアンスが削除され、クラウドおよびクラウドサービスからアプライアンスが登録解除され、関連付けられたライセンスが解放されるため、ライセンスを再割り当てできるようになります。アプライアンスを登録解除すると、適用モードになります。アプライアンスの現在の設定とポリシーはそのまま機能しますが、変更を加えたり展開したりすることはできません。

次の操作を行う前に、CSSM から手動で登録解除します。

  • FTD デバイスを管理する Firepower Management Center を再イメージ化する。

  • モデルの移行中にソース Firepower Management Center をシャットダウンする。

  • FDM によってローカルで管理されている Firepower Threat Defense デバイスを再イメージ化する。

  • Firepower Threat Defense デバイスを FDM から FMC 管理に切り替える。

FMC からデバイスを削除すると、CSSM から自動的に登録解除されます。これにより、次のことが可能になります。

  • FMC によって管理されている Firepower Threat Defense デバイスを再イメージ化する。

  • Firepower Threat Defense デバイスを FMC から FDM 管理に切り替える。

上記の 2 つのケースでは、FMC からデバイスを削除すると、デバイスが自動的に登録解除されます。FMC からデバイスを削除すれば、手動で登録解除する必要はありません。


ヒント

NGIPS デバイスのクラシック ライセンスは、特定のマネージャ(ASDM/FMC)に関連付けられており、CSSM を使用して制御されません。クラシック デバイスの管理を切り替える場合、または NGIPS 展開から FTD 展開に移行する場合は、セールス担当者にお問い合わせください。

の登録解除 Firepower Management Center

バックアップから復元する予定がない限り、再イメージ化する前に、CSSM から Firepower Management Center の登録を解除してください。これは、管理対象の Firepower Threat Defense デバイスの登録も解除します。

FMC が高可用性に設定されている場合、ライセンスの変更が自動的に同期されます。他の FMC の登録を解除する必要はありません。

手順

ステップ 1

Firepower Management Center にログインします。

ステップ 2

[システム(System)] > [ライセンス(Licenses)] > [スマートライセンス(Smart Licenses)]を選択します。

ステップ 3

[Smart License Status] の横の 停止記号[停止記号(stop sign)] アイコン をクリックします。

ステップ 4

警告し、登録を解除することを確認します。

を使用した FTD デバイスの登録解除 FDM

再イメージ化するか、またはリモート(FMC)管理に切り替える前に、ローカルの管理対象 Firepower Threat Defense デバイスの登録を Cisco Smart Software Manager から解除します。

高可用性のために設定されているデバイスの場合は、その装置を登録解除するために、高可用性ペアにあるその他の装置にログインする必要があります。

手順

ステップ 1

Firepower Device Manager にログインします。

ステップ 2

[デバイス(Device)] をクリックし、[スマートライセンス(Smart License)] のサマリーで [設定の表示(View Configuration)] をクリックします。

ステップ 3

歯車ドロップダウンリストから [デバイスの登録解除(Unregister Device)] を選択します。

ステップ 4

警告し、登録を解除することを確認します。

インストール手順

リリース ノートにはインストール手順は含まれていません。代わりに、次のドキュメントのいずれかを参照してください。インストールパッケージは シスコサポートおよびダウンロードサイト から入手できます。

表 3. Firepower Management Center のインストール手順

FMC プラットフォーム

ガイド

FMC 1600、2600、4600

Cisco Firepower Management Center 1600, 2600, and 4600 Getting Started Guide

FMC 1000、2500、4500

Cisco Firepower Management Center 1000, 2500, and 4500 Getting Started Guide

FMCv および FMCv 300

Cisco Firepower Management Center Virtual 入門ガイド
表 4. Firepower Threat Defense のインストール手順

FTD プラットフォーム

ガイド

Firepower 1000/2100 シリーズ

Cisco ASA and Firepower Threat Defense Reimage Guide

Cisco FXOS トラブルシューティングガイド(Firepower Threat Defense を実行している Firepower 1000/2100 シリーズ向け)

Firepower 4100/9300 シャーシ

Cisco Firepower 4100/9300 FXOS Configuration Guidesイメージ管理に関する章

Cisco Firepower 4100 スタートアップガイド

Cisco Firepower 9300 Getting Started Guide

ASA 5500-X シリーズ

Cisco ASA and Firepower Threat Defense Reimage Guide

ISA 3000

Cisco ASA and Firepower Threat Defense Reimage Guide

FTDv: VMware

Cisco Firepower Threat Defense Virtual for VMware Getting Started Guide

FTDv: KVM

Cisco Firepower Threat Defense Virtual for KVM スタートアップガイド

FTDv:AWS

Cisco Firepower Threat Defense Virtual for the AWS Cloud スタートアップガイド

FTDv:GCP

Google クラウドプラットフォーム向け Cisco Firepower Threat Defense Virtual スタートアップガイド

FTDv:OCI

Oracle クラウド インフラストラクチャ向け Cisco Firepower Threat Defense Virtual スタートアップガイド

FTDv:Azure

Cisco Firepower Threat Defense Virtual クイック スタート ガイド(Microsoft Azure クラウド向け)
表 5. NGIPSv および ASA FirePOWER のインストール手順

NGIPS プラットフォーム

ガイド

NGIPSv

Cisco Firepower NGIPSv Quick Start Guide for VMware

ASA FirePOWER

Cisco ASA and Firepower Threat Defense Reimage Guide

ASDM Book 2: Cisco ASA Series Firewall ASDM Configuration Guide:Managing the ASA FirePOWER Module

Was this Document Helpful?

FeedbackFeedback

Contact Cisco