2018年02月03日
Tweet
ASAのバージョンアップを行おうとしました。
するとダウンロードサイトには様々な種類のファイルがあり、どれをダウンロードするのかわかりません。
調べてみると以下のサイトがありました。
ASA: ASDMを用いた、同じトレイン内の 最新バージョンへのアップグレード方法
ASA 5506ーX では、 9.3.X から 9.9.X までさまざまあります。
そして上記ドキュメントでは、9.3.X を利用しているのであれば例えば 9.3.1 → 9.3.2 などと一番最後の数字でバージョンアップしていくことがまずは方法としてあるようです。
他には、9.3.X → 9.4.X にバージョンアップさせる方法。
それらをトレインなどと表現するようですが、よくわかりません。
ルーター、ネットワーク機器としてバージョンをすぐに上げず、まずはセキュリティパッチで様子をみるというのは、よくわかることです。
一方で、トレインをまたぐという、8.2(5)→8.4(5)などのアップグレードはリスクを伴うことだという認識があるようです。
確かにいままでは、上記のとおりバージョンアップは行わずにセキュリティぱっちを当てることがほとんどでした。
しかしASAの場合には、 java の対応という重要な事項があったため、バージョンアップも検討してしまいました。
このことによって、Ciscoのそれはとても複雑だと言うことを知りました。
するとダウンロードサイトには様々な種類のファイルがあり、どれをダウンロードするのかわかりません。
調べてみると以下のサイトがありました。
ASA: ASDMを用いた、同じトレイン内の 最新バージョンへのアップグレード方法
ASA 5506ーX では、 9.3.X から 9.9.X までさまざまあります。
そして上記ドキュメントでは、9.3.X を利用しているのであれば例えば 9.3.1 → 9.3.2 などと一番最後の数字でバージョンアップしていくことがまずは方法としてあるようです。
他には、9.3.X → 9.4.X にバージョンアップさせる方法。
それらをトレインなどと表現するようですが、よくわかりません。
ルーター、ネットワーク機器としてバージョンをすぐに上げず、まずはセキュリティパッチで様子をみるというのは、よくわかることです。
一方で、トレインをまたぐという、8.2(5)→8.4(5)などのアップグレードはリスクを伴うことだという認識があるようです。
確かにいままでは、上記のとおりバージョンアップは行わずにセキュリティぱっちを当てることがほとんどでした。
しかしASAの場合には、 java の対応という重要な事項があったため、バージョンアップも検討してしまいました。
このことによって、Ciscoのそれはとても複雑だと言うことを知りました。
stock_value at 17:33│Comments(0)│技術