とほほエンジニアの備忘録

~記憶がとほほな自身の為の備忘録です~

cisco Firepower 2100 Series security バージョンアップ

FirePower 2100 OSアップデート手順 備忘録

投稿日:2020年10月5日 更新日:

はじめに

FirePower2100シリーズのASA OSアップデート手順に関する備忘録になります。

 

Firepowerのモード確認からアップデートまで

1、起動後”show fxos mode”コマンドで現在のモードを確認します。

ciscoasa# show fxos mode
Mode is currently set to appliance
ciscoasa#

※プロンプト詳細
ciscoasa# アプライアンスモード時のメインCLI画面(ASA CLI)
firepower-21xx# プラットフォームモード時のメインCLI画面(FXOS CLI)
 ⇒”connect asa”コマンドを使えばFXOS CLIからASA CLIへ接続可能。

参考URL:アプライアンスモードとプラットフォームモードの違いについて
・アプライアンスモード(デフォルト): 9.13以降でデフォルト
・プラットフォームモード:9.12以前のFirepower2100ではプラットフォームモードのみ使用可能

起動後のOSが9.14.1だったのでメインCLI画面がASA CLIでした。
今回は9.8.4へアップデートしたいのでメインCLI画面がFXOS CLIとなります。

 

2、メモリの空き状況確認

ciscoasa# show flash: 
(省略)
21475884045 bytes total (20110110022 bytes free)
ciscoasa#

 

3、フラッシュメモリにOSをダウンロード

下記CCO公式サイトを参考↓
https://www.cisco.com/c/en/us/td/docs/security/asa/upgrade/asa-upgrade/asa-appliance-asav.html#topic_gjl_zrj_cjb

上記URLのUpgrade the Firepower 1000 and 2100 in Appliance Mode>Step 6にて下記のようなメッセージが↓

Image download complete (Successful unpack the image).
CSP ASA version 9.8.4.xx is not supported in appliance mode. To install this image
switch to platform mode, download and then install the image from FXOS.
INFO: Unable to set this url
ciscoasa(config)#

9.8.4.xxではアプライアンスモードをサポートしていない為、一度プラットフォームモードに変換した後ダウンロードおよびインストールを実施してくれとのこと。。
モード変換手順について↓
https://www.cisco.com/c/ja_jp/td/docs/security/firepower/quick_start/fp2100/firepower-2100-gsg/asa-platform.html#task_jgs_ntw_shb

 

4、プラットフォームモードに変換後再度フラッシュメモリにOSをダウンロードおよびインストール

下記CCO公式サイトを参考↓
https://www.cisco.com/c/en/us/td/docs/security/asa/upgrade/asa-upgrade/asa-appliance-asav.html#topic_zp4_dzj_cjb

 

5、バージョン確認

再起動(15~20分くらい)が完了したらOSがアップデートされていることをASA CLIに接続し確認します。

firepower-21xx#
firepower-21xx# connect asa
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.

ciscoasa> en
Password: ********
ciscoasa# show ver

Cisco Adaptive Security Appliance Software Version 9.8(4)xx

(省略)

※9.12以前のFirepower2100ではプラットフォームモードのみサポートとのことでメインCLIはFXOS CLIなので”connect asa”コマンドでASA CLIにログイン後”show ver”で確認

せっかちになって起動したと思ってコマンド叩くと下記の表記となり接続ができなかった為再起動には時間かけて15~20分くらいは待つようにしましょう。。

firepower-21xx# connect asa
Error: Application is not installed.

 

-cisco, Firepower 2100 Series, security, バージョンアップ

執筆者:

関連記事

vWLC Catalyst 9800 便利な機能集 コマンドラインインターフェース機能について

コマンドラインインターフェース機能について GUI上でのコマンド実行が可能とのことなので早速コマンドラインインターフェース機能を試してみました。 まず、vWLC 9800 の管理画面左側メニューの”管 …

vWLC Catalyst 9800 セットアップ手順 備忘録

~vWLC .ovaファイルのダウンロードからvWLC ログイン画面の表示まで~   1、OVAファイルのダウンロード ※下記サイトより拡張子が”.ova”のものをダウンロード https://sof …

Sniffer Modeでの無線キャプチャ セットアップ手順

Aire OSシリーズWLCでAPを使って無線キャプチャをやってみました。 Sniffer Modeセットアップ手順 こちらのCisco Communityサイトに掲示してある通りセットアップを行いま …

vWLC Catalyst 9800 便利な機能集 コンフィグコンバータ方法

前置き AireOSシリーズのWLC3504,5520,8540からWifi6対応に伴うIOS-XEシリーズのWLC9800へのリプレースが今後増えてくることが見込まれる中、やはり気になるのがWLCで …

vWLC Catalyst 9800 便利な機能集 トラブルシューティング編

トラブルシューティング編〜7選〜 こちらがGUI左側メニューの中から”トラブルシューティング”を選択した際の中身↓ 7つの項目を1個ずつ確認していきます ※前提として仮想版WLC(vWLC)16.12 …

PREV
MD5チェックサム 検証方法
NEXT
Cisco ISE 仮想版 セットアップ手順 備忘録