とほほエンジニアの備忘録

~記憶がとほほな自身の為の備忘録です~

cisco Firepower 2100 Series security バージョンアップ

FirePower 2100 OSアップデート手順 備忘録

投稿日:2020年10月5日 更新日:

はじめに

FirePower2100シリーズのASA OSアップデート手順に関する備忘録になります。

 

Firepowerのモード確認からアップデートまで

1、起動後”show fxos mode”コマンドで現在のモードを確認します。

ciscoasa# show fxos mode
Mode is currently set to appliance
ciscoasa# 

※プロンプト詳細
ciscoasa# アプライアンスモード時のメインCLI画面(ASA CLI)
firepower-21xx# プラットフォームモード時のメインCLI画面(FXOS CLI)
 ⇒”connect asa”コマンドを使えばFXOS CLIからASA CLIへ接続可能。

参考URL:アプライアンスモードとプラットフォームモードの違いについて
・アプライアンスモード(デフォルト): 9.13以降でデフォルト
・プラットフォームモード:9.12以前のFirepower2100ではプラットフォームモードのみ使用可能

起動後のOSが9.14.1だったのでメインCLI画面がASA CLIでした。
今回は9.8.4へアップデートしたいのでメインCLI画面がFXOS CLIとなります。

 

2、メモリの空き状況確認

ciscoasa# show flash: 
(省略)
21475884045 bytes total (20110110022 bytes free)
ciscoasa#

 

3、フラッシュメモリにOSをダウンロード

下記CCO公式サイトを参考↓
https://www.cisco.com/c/en/us/td/docs/security/asa/upgrade/asa-upgrade/asa-appliance-asav.html#topic_gjl_zrj_cjb

上記URLのUpgrade the Firepower 1000 and 2100 in Appliance Mode>Step 6にて下記のようなメッセージが↓

Image download complete (Successful unpack the image).
CSP ASA version 9.8.4.xx is not supported in appliance mode. To install this image
switch to platform mode, download and then install the image from FXOS.
INFO: Unable to set this url
ciscoasa(config)# 

9.8.4.xxではアプライアンスモードをサポートしていない為、一度プラットフォームモードに変換した後ダウンロードおよびインストールを実施してくれとのこと。。
モード変換手順について↓
https://www.cisco.com/c/ja_jp/td/docs/security/firepower/quick_start/fp2100/firepower-2100-gsg/asa-platform.html#task_jgs_ntw_shb

 

4、プラットフォームモードに変換後再度フラッシュメモリにOSをダウンロードおよびインストール

下記CCO公式サイトを参考↓
https://www.cisco.com/c/en/us/td/docs/security/asa/upgrade/asa-upgrade/asa-appliance-asav.html#topic_zp4_dzj_cjb

 

5、バージョン確認

再起動(15~20分くらい)が完了したらOSがアップデートされていることをASA CLIに接続し確認します。

firepower-21xx#
firepower-21xx# connect asa
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.

ciscoasa> en
Password: ********
ciscoasa# show ver

Cisco Adaptive Security Appliance Software Version 9.8(4)xx

(省略)

※9.12以前のFirepower2100ではプラットフォームモードのみサポートとのことでメインCLIはFXOS CLIなので”connect asa”コマンドでASA CLIにログイン後”show ver”で確認

せっかちになって起動したと思ってコマンド叩くと下記の表記となり接続ができなかった為再起動には時間かけて15~20分くらいは待つようにしましょう。。

firepower-21xx# connect asa
Error: Application is not installed.

 

-cisco, Firepower 2100 Series, security, バージョンアップ

執筆者:

関連記事

vWLC Catalyst 9800 設定ファイルのバックアップと復元方法

バックアップと復元 vWLC管理画面左側メニューの”管理” を選択した際の中身がこちら↓今回はこの中から”バックアップと復元”について触れていきたいと思います。 vWLCセットアップ手順についてはこち …

Sniffer Modeでの無線キャプチャ セットアップ手順

Aire OSシリーズWLCでAPを使って無線キャプチャをやってみました。 Sniffer Modeセットアップ手順 こちらのCisco Communityサイトに掲示してある通りセットアップを行いま …

Cisco CleanAir セットアップ手順

Cisco独自の機能であるCisco Clean Air機能について簡単にメモしておきます Cisco CleanAirとは Wi-Fi通信に影響のありそうな干渉源を検知し特定してくれる機能のこと。検 …

Catalyst 9100 EWCセットアップ手順 備忘録

はじめに Catalyst 9100シリーズAPを本来のcapwapモードではなくEWC(Embeded Wireless Controller)として使用したい際の変換手順の備忘録になります。 AP …

vWLC Catalyst 9800 便利な機能集 トラブルシューティング編

トラブルシューティング編〜7選〜 こちらがGUI左側メニューの中から”トラブルシューティング”を選択した際の中身↓ 7つの項目を1個ずつ確認していきます ※前提として仮想版WLC(vWLC)16.12 …