Cisco Cisco ASA 5508-X with FirePOWER Services 전단
9
•
IPS ま たは CX モジ ュ ールに ト ラ フ ィ ッ ク を リ ダ イ レ ク ト す る ア ク テ ィ ブ サービ ス ポ リ シーがあ る 場合、そのポ リ シーを削
除す る 必要があ り ます。 た と えば、 ポ リ シーがグ ロ ーバル ポ リ シーの場合、 no service-policy ips_policy global を使用で き
除す る 必要があ り ます。 た と えば、 ポ リ シーがグ ロ ーバル ポ リ シーの場合、 no service-policy ips_policy global を使用で き
ます。 サービ ス ポ リ シーに保持する必要のあ る他のルールが含まれてい る場合は、 対象のポ リ シー マ ッ プか ら リ ダ イ レ ク
シ ョ ン コ マン ド を単純に削除 し ます。 ま たは リ ダ イ レ ク シ ョ ンがその ク ラ ス に対する唯一のア ク シ ョ ンの場合は ト ラ
フ ィ ッ ク ク ラ ス全体を削除 し ます。 CLI ま たは ASDM を使用 し てポ リ シーを削除で き ます。
フ ィ ッ ク ク ラ ス全体を削除 し ます。 CLI ま たは ASDM を使用 し てポ リ シーを削除で き ます。
•
モ ジ ュ ール を 再 イ メ ージ ン グす る 場合は、 同 じ シ ャ ッ ト ダ ウ ン コ マ ン ド と ア ン イ ン ス ト ール コ マ ン ド を使用 し て古い
イ メ ージ を 削除 し ま す。 た と えば、 sw-module module sfr uninstall を使用 し ま す。
•
Cisco.com か ら ASA FirePOWER Boot Image お よ び System Software のパ ッ ケージの両方を取得 し ます。
手順
ス テ ッ プ 1
ブー ト イ メ ージ をデバ イ ス へダ ウ ン ロ ー ド し ます。 シ ス テ ム ソ フ ト ウ ェ アは転送 し ないで く だ さ い。 こ れは後
で SSD にダ ウ ン ロ ー ド さ れ ま す。 次の選択肢があ り ま す。
で SSD にダ ウ ン ロ ー ド さ れ ま す。 次の選択肢があ り ま す。
•
ASDM : 最初にブー ト イ メ ージ を ワ ー ク ス テーシ ョ ン にダ ウ ン ロ ー ド す る か、 ま たはブー ト イ メ ージ を
FTP、 TFTP、 HTTP、 HTTPS、 SMB、 ま たは SCP サーバに配置 し ます。 次に ASDM で、 [Tools] > [File
management] を選択 し 、適切な File Transfer コ マ ン ド と し て [Between Local PC and Flash] ま たは [Between
Remote Server and Flash] のいずれか を選択 し ます。 ブー ト ソ フ ト ウ ェ ア を ASA 上の disk0 に転送 し ます。
FTP、 TFTP、 HTTP、 HTTPS、 SMB、 ま たは SCP サーバに配置 し ます。 次に ASDM で、 [Tools] > [File
management] を選択 し 、適切な File Transfer コ マ ン ド と し て [Between Local PC and Flash] ま たは [Between
Remote Server and Flash] のいずれか を選択 し ます。 ブー ト ソ フ ト ウ ェ ア を ASA 上の disk0 に転送 し ます。
•
ASA CLI : 最初にブー ト イ メ ージ を TFTP、 FTP、 HTTP、 ま たは HTTPS サーバ上に配置 し 、 次に copy コ
マ ン ド を使用 し て フ ラ ッ シ ュ へダ ウ ン ロ ー ド し ます。 次の例は TFTP を使用 し てい ます。 <TFTP Server> を
ご使用のサーバの IP ア ド レ ス ま たはホ ス ト 名に置 き 換え て く だ さ い。
ciscoasa# copy tftp://<TFTP SERVER>/asasfr-5500x-boot-5.3.1-58.img
disk0:/asasfr-5500x-boot-5.3.1-58.img
ス テ ッ プ 2
ASA FirePOWER 管理 イ ン タ ー フ ェ イ ス か ら ア ク セ ス 可能な HTTP、 HTTPS、 ま たは FTP サーバへ、
Cisco.com か ら ASA FirePOWER シ ス テ ム ソ フ ト ウ ェ ア を ダ ウ ン ロ ー ド し ま す。
Cisco.com か ら ASA FirePOWER シ ス テ ム ソ フ ト ウ ェ ア を ダ ウ ン ロ ー ド し ま す。
ス テ ッ プ 3
次の コ マ ン ド を入力 し て、 ASA disk0 の ASA FirePOWER モジ ュ ール ブー ト イ メ ージの場所を設定 し ま す。
hostname# sw-module module sfr recover configure image disk0:file_path
「ERROR: Another service (cxsc) is running, only one service is allowed to run at any time,」 の よ う な メ ッ セー
ジが表示 さ れた場合は、 別の ソ フ ト ウ ェ ア モジ ュ ールがすでに設定 さ れてい る こ と を意味 し ま す。 新 し いモ
ジ ュ ール を イ ン ス ト ールす る には、 前述の 「前提条件」 の項に記載 さ れてい る と お り に、 別のモ ジ ュ ール を
シ ャ ッ ト ダ ウ ン し て削除 し ま す。
ジ ュ ール を イ ン ス ト ールす る には、 前述の 「前提条件」 の項に記載 さ れてい る と お り に、 別のモ ジ ュ ール を
シ ャ ッ ト ダ ウ ン し て削除 し ま す。
例 :
hostname# sw-module module sfr recover configure image
disk0:asasfr-5500x-boot-5.3.1-58.img
ス テ ッ プ 4
次の コ マ ン ド を入力 し て ASA FirePOWER ブー ト イ メ ージ を ロ ー ド し ま す。
hostname# sw-module module sfr recover boot
ス テ ッ プ 5
ASA FirePOWER モ ジ ュ ールが起動す る ま で約 5~15 分待っ て か ら 、 実行中の ASA FirePOWER ブー ト イ メ ー
ジへの コ ン ソ ール セ ッ シ ョ ン を開 き ます。 セ ッ シ ョ ン を開いて ロ グ イ ン プ ロ ン プ ト を表示 し た後で、 Enter
キーを押 さ な ければな ら ない場合が あ り ま す。 デ フ ォ ル ト のユーザ名は admin で、 デフ ォ ル ト のパ ス ワ ー ド は
キーを押 さ な ければな ら ない場合が あ り ま す。 デ フ ォ ル ト のユーザ名は admin で、 デフ ォ ル ト のパ ス ワ ー ド は
Admin123 です。
hostname# session sfr console
Opening console session with module sfr.
Connected to module sfr.Escape character sequence is 'CTRL-^X'.
Cisco ASA SFR Boot Image 5.3.1
asasfr login: admin
Password: Admin123
モ ジ ュ ールのブー ト が完了 し ない場合は、 ttyS1 を介 し て接続で き ない と い う メ ッ セージが表示 さ れて session
コ マ ン ド が失敗 し ま す。 し ば ら く 待っ てか ら 再試行 し て く だ さ い。