2018年02月06日
Tweet
前回・前々回の記事のとおり作業を行っていました。そして見事にFirePowerが応答なしとなってしまいました。
アップデートに失敗したようです。顔面が蒼白になりました。
せっかくなので 6.2.0.x 系を再インストールしました。
参考
ASA プラットフォームでの FirePOWER サービス モジュールのインストールと設定
2017年12月27日:Cisco ASA FirePOWER モジュールをアップデートしようとして失敗しました
2017年12月26日:Cisco ASA FirePOWER モジュールをアップデートする
まず、ASA5506-x のファイアーウォール等の機能については問題ありません。 FirePower モジュールが個別に死んでしまいました。
ASDMでもこのモジュール以外の部分については制御が可能でした。
まずは Cisco のページから boot イメージをダウンロードします。
asasfr-5500x-boot-6.2.0-2.img となっていました。
ダウンロードし、ADSMから ASA5506 にアップロードします。
アップロードが完了したら以下のコマンド。
sw-module module sfr recover configure image disk0:/asasfr-5500x-boot-6.2.0-2.img
以下のコマンドでリブートします。
sw-module module sfr recover boot
# show module sfr
Mod Status Data Plane Status Compatibility
---- ------------------ --------------------- -------------
sfr Recover Not Applicable
上記のように sfr モジュールの Status が Recover となります。
しばらくこの状態が続き、 sfr に対する操作は受け付けません。
上記参考サイトでも以下の通り記載されています。
> ASA CX モジュールが起動するまで約 5 〜 15 分待ってから、
> 動作中の ASA SFR ブート イメージへのコンソール セッションを開きます。
続いて sfr コンソールに接続します。
# session sfr console
ID/Passは admin / Admin123 がデフォルトです。
---------------
Opening console session with module sfr.
Connected to module sfr. Escape character sequence is 'CTRL-^X'.
Cisco FirePOWER Services Boot Image 6.2.0
Cisco FirePOWER Services Boot 6.2.0 (2)
Type ? for list of commands
---------------
ホスト名などを正しく設定します。
続いて再インストールするためのシステムを指定します。
Ciscoサイトから以下のファイルをダウンロード。
asasfr-sys-6.2.0-362.pkg
※HTTP等のサイトに保存する必要があります。
#system install noconfirm http://192.168.x.x/asasfr-sys-6.2.0-362.pkg
これでダウンロードとインストールが開始されます。
Package Detail
Description: Cisco ASA-SFR 6.2.0-362 System Install
Requires reboot: Yes
もちろん時間がかかります。
かなーーーーりの・・・また1時間ぐらいかな・・・経過すると以下の通り メッセージが出てきます。
Broadcast message from root (ttyS1) (XXX XXX X xx:xx:xx 2018):
The system is going down for reboot NOW!
そしてこのメッセージがでてからもまだ完了しておりません。しばらく・・それは長時間・・待つ必要があります。
直後は以下の通りステータスが Recover になっています。
#show module sfr
Mod Status Data Plane Status Compatibility
---- ------------------ --------------------- -------------
sfr Recover Not Applicable
根気よく待つと以下のようにステータスが変化しました。
# show module sfr
Mod Status Data Plane Status Compatibility
---- ------------------ --------------------- -------------
sfr Up Up
これで無事に再インストールが完了しました。
規約へのアグリーメントなどを行えば、ASDMからもコントロール出来るようになります。
※ただしこの状態ではすべてがデフォルトに戻っています。
もう一度ライセンスの登録や、設定の入れ直しが必要になります。
アップデートに失敗したようです。顔面が蒼白になりました。
せっかくなので 6.2.0.x 系を再インストールしました。
参考
ASA プラットフォームでの FirePOWER サービス モジュールのインストールと設定
2017年12月27日:Cisco ASA FirePOWER モジュールをアップデートしようとして失敗しました
2017年12月26日:Cisco ASA FirePOWER モジュールをアップデートする
まず、ASA5506-x のファイアーウォール等の機能については問題ありません。 FirePower モジュールが個別に死んでしまいました。
ASDMでもこのモジュール以外の部分については制御が可能でした。
まずは Cisco のページから boot イメージをダウンロードします。
asasfr-5500x-boot-6.2.0-2.img となっていました。
ダウンロードし、ADSMから ASA5506 にアップロードします。
アップロードが完了したら以下のコマンド。
sw-module module sfr recover configure image disk0:/asasfr-5500x-boot-6.2.0-2.img
以下のコマンドでリブートします。
sw-module module sfr recover boot
# show module sfr
Mod Status Data Plane Status Compatibility
---- ------------------ --------------------- -------------
sfr Recover Not Applicable
上記のように sfr モジュールの Status が Recover となります。
しばらくこの状態が続き、 sfr に対する操作は受け付けません。
上記参考サイトでも以下の通り記載されています。
> ASA CX モジュールが起動するまで約 5 〜 15 分待ってから、
> 動作中の ASA SFR ブート イメージへのコンソール セッションを開きます。
続いて sfr コンソールに接続します。
# session sfr console
ID/Passは admin / Admin123 がデフォルトです。
---------------
Opening console session with module sfr.
Connected to module sfr. Escape character sequence is 'CTRL-^X'.
Cisco FirePOWER Services Boot Image 6.2.0
Cisco FirePOWER Services Boot 6.2.0 (2)
Type ? for list of commands
---------------
ホスト名などを正しく設定します。
続いて再インストールするためのシステムを指定します。
Ciscoサイトから以下のファイルをダウンロード。
asasfr-sys-6.2.0-362.pkg
※HTTP等のサイトに保存する必要があります。
#system install noconfirm http://192.168.x.x/asasfr-sys-6.2.0-362.pkg
これでダウンロードとインストールが開始されます。
Package Detail
Description: Cisco ASA-SFR 6.2.0-362 System Install
Requires reboot: Yes
もちろん時間がかかります。
かなーーーーりの・・・また1時間ぐらいかな・・・経過すると以下の通り メッセージが出てきます。
Broadcast message from root (ttyS1) (XXX XXX X xx:xx:xx 2018):
The system is going down for reboot NOW!
そしてこのメッセージがでてからもまだ完了しておりません。しばらく・・それは長時間・・待つ必要があります。
直後は以下の通りステータスが Recover になっています。
#show module sfr
Mod Status Data Plane Status Compatibility
---- ------------------ --------------------- -------------
sfr Recover Not Applicable
根気よく待つと以下のようにステータスが変化しました。
# show module sfr
Mod Status Data Plane Status Compatibility
---- ------------------ --------------------- -------------
sfr Up Up
これで無事に再インストールが完了しました。
規約へのアグリーメントなどを行えば、ASDMからもコントロール出来るようになります。
※ただしこの状態ではすべてがデフォルトに戻っています。
もう一度ライセンスの登録や、設定の入れ直しが必要になります。
stock_value at 11:32│Comments(0)│技術
