設置に関するガイドライン
以下のガイドラインにより再イメージ化の一般的な問題を防ぐことができますが、包括的な解決策ではありません。詳細なチェックリストと手順については、該当するインストールガイドを参照してください。
バックアップ
再イメージ化の前に、安全なリモートロケーションにバックアップし、正常に転送されたことを確認することを強く推奨します。再イメージ化によって、システムパスワードを含むほとんどの設定が工場出荷時の初期状態に戻ります。アプライアンスに残っているすべてのバックアップが削除されます。
(注) |
アップグレードを不要にするため再イメージ化したい場合、バージョンの制約によっては、バックアップを使用して古い設定をインポートすることはできません。設定は手動で再作成する必要があります。 |
アプライアンス アクセス
アプライアンスに物理的にアクセスできない場合、現在のメジャーリリースまたはメンテナンスリリースへの再イメージ化によって管理ネットワークの設定を維持できます。これにより、再イメージ化した後、アプライアンスに接続して、初期設定を実行できます。ネットワーク設定を削除する場合や以前のリリースに再イメージ化する場合は、アプライアンスに物理的にアクセスできる必要があります。Lights-Out 管理(LOM)を使用することはできません。
デバイスに関して、ユーザーの位置からのトラフィックがデバイスの管理インターフェイスにアクセスするためにデバイス自体を通過する必要がないことを確認してください。management center の展開では、デバイスを経由せずに management center 管理インターフェイスにアクセスできる必要もあります。
Smart Software Manager からのの登録解除
アプライアンスまたはスイッチデバイス管理のイメージを再作成する前に、Cisco Smart Software Manager(CSSM) での登録解除が必要になる場合があります。これは、再登録を妨げる可能性のある孤立した権限付与の発生を避けるためです。
登録を解除すると、仮想アカウントからアプライアンスが削除され、クラウドおよびクラウドサービスからアプライアンスが登録解除され、関連付けられたライセンスが解放されるため、ライセンスを再割り当てできるようになります。アプライアンスを登録解除すると、適用モードになります。アプライアンスの現在の設定とポリシーはそのまま機能しますが、変更を加えたり展開したりすることはできません。
バックアップから復元する予定がある場合は、再イメージ化の前に登録を解除しないでください。また、management center からデバイスを削除しないでください。代わりに、バックアップを実行した後に行われたライセンス変更を手動で元に戻します。復元が完了したら、ライセンスを再設定します。ライセンスの競合や孤立した権限付与に気付いた場合は、Cisco TAC にお問い合わせください。
シナリオ |
アクション |
---|---|
management center を再イメージ化します。 |
手動で登録解除します。 |
management center のモデルを移行します。 |
ソースの management center をシャットダウンする前に、手動で登録を解除します。 |
management center で Threat Defense を再イメージ化します。 |
management center からデバイスを削除すると、自動的に登録が解除されます。 |
Device Manager で Threat Defense を再イメージ化します。 |
手動で登録解除します。 |
management center からデバイスマネージャーに Threat Defense を切り替えます。 |
management center からデバイスを削除すると、自動的に登録が解除されます。 |
デバイスマネージャーから management center に Threat Defense を切り替えます。 |
手動で登録解除します。 |
管理からデバイスを削除します。
management center の展開で再イメージ化されたアプライアンスを手動で設定する予定がある場合は、再イメージ化する前に、management center からデバイスを削除します。バックアップからの復元を予定している場合は、これを行う必要はありません。
シナリオ |
アクション |
---|---|
management center を再イメージ化します。 |
管理からデバイスを削除します。 |
Threat Defense を再イメージ化します。 |
管理から任意のデバイスを削除します。 |
デバイスマネージャーから management center に Threat Defense を切り替えます。 |
管理から任意のデバイスを削除します。 |
FXOS をダウングレードするための Threat Defense ハードウェアの完全な再イメージ化
FXOS オペレーティングシステムを使用する Threat Defense ハードウェアモデルの場合、以前のソフトウェア バージョンに再イメージ化するには、FXOS がソフトウェアにバンドルされているか、個別にアップグレードされているかに関係なく、完全な再イメージ化が必要になる場合があります。
モデル |
詳細 |
---|---|
Firepower 1000 シリーズ Firepower 2100 シリーズ Secure Firewall 3100 シリーズ |
erase configuration メソッドを使用してイメージを再作成すると、FXOS がソフトウェアとともにダウングレードされない場合があります。この場合、特にハイ アベイラビリティ展開では、障害が発生する可能性があります。これらのデバイスの完全な再イメージ化を実行することを推奨します。 |
Firepower 4100/9300 |
Firepower 4100/9300 の場合、Threat Defense のメジャーバージョンには特別に認定および推奨されている付随の FXOS バージョンがあります。Threat Defense の以前のバージョンに戻った後、推奨されていないバージョンの FXOS(新しすぎる)を実行している可能性があります。 新しいバージョンの FXOS は旧バージョンの Threat Defense と下位互換性がありますが、シスコでは推奨の組み合わせについて拡張テストを実施しています。FXOS を手動ではダウングレードできないため、このような状況下で推奨の組み合わせを稼働するには、完全な再イメージ化が必要になります。 |