Upload Login /
...

ソフトウェアおよびコンフィギュレーション ファイルの管理

by user

on
Category: Documents
>> Downloads: 1
4

views

Report

Comments

Description

Transcript

ソフトウェアおよびコンフィギュレーション ファイルの管理
C H A P T E R
16
ソフトウェアおよびコンフィギュレー
ション ファイルの管理
この章では、FTP、TFTP、HTTP、または HTTPS サーバから Firewall Services Module(FWSM)に
新しいソフトウェアをインストールする方法について説明します。アプリケーション ソフトウェ
ア、メンテナンス ソフトウェア、および FWSM 用の PDM 管理ソフトウェアはアップグレードで
きます。
(注)
旧リリース(FWSM Release 1.1 など)からアップグレードする場合は、ご使用のリリースの FWSM
のマニュアルを参照してください。
また、コンフィギュレーション ファイルのダウンロードまたはバックアップの手順についても説明
します。
この章で説明する内容は、次のとおりです。
•
アプリケーションまたは PDM ソフトウェアのインストール(p.16-2)
•
メンテナンス ソフトウェアのインストール(p.16-6)
•
コンフィギュレーション ファイルのダウンロードおよびバックアップ(p.16-7)
Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
OL-6392-01-J
16-1
第 16 章
ソフトウェアおよびコンフィギュレーション ファイルの管理
アプリケーションまたは PDM ソフトウェアのインストール
アプリケーションまたは PDM ソフトウェアのインストール
ここでは、次の内容について説明します。
•
インストレーションの概要(p.16-2)
•
現在のパーティションへのアプリケーションまたは PDM ソフトウェアのインストール(p.16-2)
•
任意のアプリケーション パーティションへのアプリケーション ソフトウェアのインストール
(p.16-4)
インストレーションの概要
PDM をアップグレードする場合、インストール先は現在のアプリケーション パーティションだけ
になります。アプリケーション ソフトウェアは、次のいずれかの方法でアップグレードできます。
•
現在のアプリケーション パーティションへのインストール
この方法の利点は、メンテナンス パーティションを起動する必要がないことです。通常どおり
にログインし、新しいソフトウェアをコピーできます。この方法では、アクティベーション
キーが保持されます。
TFTP、FTP、HTTP、または HTTPS サーバからのダウンロードがサポートされます。
ソフトウェアを、他方のアプリケーション パーティションにコピーすることはできません。た
だし、旧バージョンのソフトウェアをバックアップとして現在のパーティションに保管してお
きたい場合には、他のパーティションにコピーするほうが便利なことがあります。
この場合には、ネットワーク アクセスにより運用設定を行う必要があります。マルチコンテキ
スト モードでは、admin コンテキスト経由でネットワークに接続する必要があります。
•
メンテナンス パーティションから任意のアプリケーション パーティションへのインストール
この方法の利点は、両方のアプリケーション パーティションにソフトウェアをコピーできるこ
とです。運用設定を行う必要はありません。メンテナンス パーティションのルーティング パ
ラメータの一部を設定するだけで、VLAN 1 上のサーバに到達できます。
不利な点としては、メンテナンス パーティションを起動する必要があることです。アプリケー
ション パーティションを運用している場合には、不便なことがあります。また、メンテナンス
ソフトウェア Version 1.1 を実行している場合、既存のアクティベーション キーが削除され、
モードがシングルコンテキスト モードに戻ります。アクティベーション キーとモードを保持
するために、メンテナンス ソフトウェアを Version 2.1 以上にアップグレードすることを推奨し
ます。アップグレードの詳細については、
「メンテナンス ソフトウェアのインストール」
(p.16-6)
を参照してください。メンテナンス ソフトウェアのバージョンを表示するには、メンテナンス
パーティションにログインし(「任意のアプリケーション パーティションへのアプリケーショ
ン ソフトウェアのインストール」[p.16-4] を参照)
、show version コマンドを入力します。
この方法でサポートされるのは、FTP サーバからのダウンロードだけです。
アプリケーション パーティションおよびメンテナンス パーティションの詳細については、
「Firewall
Services Module ブート パーティションの管理」
(p.2-15)を参照してください。
現在のパーティションへのアプリケーションまたは PDM ソフトウェアのインストール
標準の運用中に FWSM にログインし、TFTP、FTP、HTTP、または HTTPS サーバからアプリケー
ション ソフトウェアまたは PDM ソフトウェアを現在のアプリケーション パーティションにコピー
できます。
マルチコンテキスト モードの場合は、システム実行スペースで作業する必要があります。
サーバへのネットワーク アクセスを確保します。
16-2
Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
OL-6392-01-J
第 16 章
ソフトウェアおよびコンフィギュレーション ファイルの管理
アプリケーションまたは PDM ソフトウェアのインストール
•
シングルコンテキスト モードでは、インターフェイス、インターフェイスの IP アドレス、お
よびサーバに到達するために必要なスタティック ルートを設定します。「インターフェイスの
設定」(p.6-7)および第 8 章「IP アドレス、ルーティング、および DHCP の設定」を参照して
ください。
•
マルチコンテキスト モードでは、最初に admin コンテキストを追加し、インターフェイス、IP
アドレス、およびネットワーク アクセスのためのルーティングを設定する必要があります。
「セ
キュリティ コンテキストの設定」
(p.5-20)、
「インターフェイスの設定」
(p.6-7)、および第 8 章
「IP アドレス、ルーティング、および DHCP の設定」を参照してください。
アプリケーションまたは PDM ソフトウェアをコピーするには、次のコマンドを使用して、適切な
ダウンロード サーバを指定します。
•
TFTP サーバからコピーするには、次のコマンドを入力します。
FWSM# copy tftp://server[/path]/filename flash:[image | pdm]
アプリケーション ソフトウェアをコピーするには image キーワード(デフォルト)を使用し、
PDM ソフトウェアをコピーするには pdm キーワードを使用します。
•
FTP サーバからコピーするには、次のコマンドを入力します。
FWSM# copy ftp://[user[:password]@]server[/path]/filename[;type=xx]
flash:[image | pdm]
アプリケーション ソフトウェアをコピーするには image オプション(デフォルト)を使用し、
PDM ソフトウェアをコピーするには pdm オプションを使用します。
type には、次のいずれかのキーワードを指定できます。
− ap ― ASCII パッシブ モード
− an ― ASCII 標準モード
− ip ― (デフォルト)バイナリ パッシブ モード
− in ― バイナリ標準モード
バイナリ ファイルまたはイメージ ファイルを使用します。
•
HTTP または HTTPS サーバからコピーするには、次のコマンドを入力します。
FWSM# copy http[s]://
[user[:password]@]server[:port][/path]/filename flash:[image | pdm]
アプリケーション ソフトウェアをコピーするには image オプション(デフォルト)を使用し、
PDM ソフトウェアをコピーするには pdm オプションを使用します。
次に、TFTP サーバからアプリケーション ソフトウェアをコピーする例を示します。
FWSM# copy tftp://209.165.200.226/cisco/c6svc-fwm-k9.2-1-1.bin flash:image
次に、FTP サーバからアプリケーション ソフトウェアをコピーする例を示します。
FWSM# copy ftp://admin:[email protected]/cisco/c6svc-fwm-k9.2-1-1.bin;type=ip
flash:image
次に、HTTPS サーバから PDM をコピーする例を示します。
FWSM# copy http://admin:[email protected]/pdm/pdm-411.bin flash:pdm
Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
OL-6392-01-J
16-3
第 16 章
ソフトウェアおよびコンフィギュレーション ファイルの管理
アプリケーションまたは PDM ソフトウェアのインストール
任意のアプリケーション パーティションへのアプリケーション ソフトウェアのインス
トール
メンテナンス パーティションにログインすると、アプリケーション ソフトウェアをどちらかのア
プリケーション パーティション(cf:4 または cf:5)にインストールできます。
(注)
FWSM のメンテナンス パーティションで使用できるのは、スイッチ上の VLAN 1 だけです。FWSM
は、VLAN 1 での 802.1Q タギングをサポートしていません。
メンテナンス ソフトウェア Release 1.1 を実行している場合には、既存のアクティベーション キー
が削除され、モードがシングルコンテキスト モードに戻ります。アクティベーション キーおよび
モードを保持するために、メンテナンス ソフトウェアを Release 2.1 以上にアップグレードすること
を推奨します。アップグレードの詳細については、
「メンテナンス ソフトウェアのインストール」
(p.16-6)を参照してください。メンテナンス ソフトウェアのバージョンを表示するには、メンテナ
ンス パーティションにログインし(「任意のアプリケーション パーティションへのアプリケーショ
ン ソフトウェアのインストール」[p.16-4] を参照)
、show version コマンドを入力します。
メンテナンス パーティションにログインし、FTP サーバからアプリケーション ソフトウェアをイ
ンストールする手順は、次のとおりです。
ステップ 1
OS に応じて、次のコマンドを入力して、FWSM のメンテナンス パーティションを起動します。
•
Cisco IOS ソフトウェアの場合、次のコマンドを入力します。
Router# hw-module module mod_num reset cf:1
•
Catalyst OS ソフトウェアの場合、次のコマンドを入力します。
Console> (enable) reset mod_num boot cf:1
ステップ 2
OS に応じて、次のコマンドを入力して、FWSM へのセッションを開始します。
•
Cisco IOS ソフトウェアの場合、次のコマンドを入力します。
Router# session slot mod_num processor 1
•
Catalyst OS ソフトウェアの場合、次のコマンドを入力します。
Console> (enable) session mod_num
ステップ 3
次のコマンドを入力して、FWSM のメンテナンス パーティションにルートとしてログインします。
Login: root
ステップ 4
プロンプトにパスワードを入力します。
Password:
デフォルトのパスワードは [cisco] です。
16-4
Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
OL-6392-01-J
第 16 章
ソフトウェアおよびコンフィギュレーション ファイルの管理
アプリケーションまたは PDM ソフトウェアのインストール
ステップ 5
次のコマンドを入力して、メンテナンス パーティションに IP アドレスを割り当てます。
root@localhost# ip address ip _address netmask
これは、メンテナンス パーティションで使用できる唯一の VLAN である VLAN 1 のアドレスです。
ステップ 6
次のコマンドを入力して、メンテナンス パーティションにデフォルト ゲートウェイを割り当てま
す。
root@localhost# ip gateway ip_address
ステップ 7 (任意)FTP サーバに ping を実行して接続していることを確認する場合は、次のコマンドを入力し
ます。
root@localhost# ping ftp_address
ステップ 8
次のコマンドを入力して、FTP サーバからアプリケーション ソフトウェアをダウンロードします。
root@localhost# upgrade ftp://[user[:password]@]server[/path]/filename cf:{4 | 5}
cf:4 および cf:5 は、FWSM 上のアプリケーション パーティションです。
画面に表示されるプロンプトに従って、アップグレードします。
アプリケーション パーティションのコンフィギュレーション ファイルがバックアップされ、アッ
プグレードの完了時に復元されます。
ステップ 9
次のコマンドを入力して、メンテナンス パーティションからログアウトします。
root@localhost# logout
ステップ 10 OS に応じて次のコマンドを入力して、モジュールを cf:4 または cf:5 のアプリケーション パーティ
ションで再起動します。
•
Cisco IOS ソフトウェアの場合、次のコマンドを入力します。
Router# hw-module module mod_num reset cf:{4 | 5}
•
Catalyst OS ソフトウェアの場合、次のコマンドを入力します。
Console> (enable) reset mod_num boot cf:{4 | 5}
Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
OL-6392-01-J
16-5
第 16 章
ソフトウェアおよびコンフィギュレーション ファイルの管理
メンテナンス ソフトウェアのインストール
メンテナンス ソフトウェアのインストール
アプリケーション パーティションにログインしていれば、TFTP、HTTP、または HTTPS サーバか
らメンテナンス ソフトウェアをダウンロードできます。メンテナンス パーティションのルート ア
カウントおよびゲスト アカウントのパスワードは、アップグレード後も保持されます。
マルチコンテキスト モードの場合は、システム実行スペースで作業する必要があります。
サーバへのネットワーク アクセスを確保します。
•
シングルコンテキスト モードでは、インターフェイス、インターフェイスの IP アドレス、お
よびサーバに到達するために必要なスタティック ルートを設定します。「インターフェイスの
設定」(p.6-7)および第 8 章「IP アドレス、ルーティング、および DHCP の設定」を参照して
ください。
•
マルチコンテキスト モードでは、最初に admin コンテキストを追加し、インターフェイス、IP
アドレス、およびネットワーク アクセスのためのルーティングを設定する必要があります。
「セ
キュリティ コンテキストの設定」
(p.5-20)、
「インターフェイスの設定」
(p.6-7)、および第 8 章
「IP アドレス、ルーティング、および DHCP の設定」を参照してください。
メンテナンス パーティション ソフトウェアをアップグレードするには、次のいずれかのコマンド
を使用して、適切なダウンロード サーバを指定します。
•
TFTP サーバからメンテナンス ソフトウェアをダウンロードするには、次のコマンドを入力し
ます。
FWSM# upgrade-mp tftp[://server[:port][/path]/filename]
TFTP サーバ情報を入力しないと、サーバ情報を要求するプロンプトが表示されます。
•
HTTP または HTTPS サーバからメンテナンス ソフトウェアをダウンロードするには、次のコ
マンドを入力します。
FWSM# upgrade-mp http[s]://[user[:password]@]server[:port][/path]/filename
次に、TFTP サーバ情報のプロンプトの例を示します。
FWSM# upgrade-mp tftp
Address or name of remote host [127.0.0.1]? 10.1.1.5
Source file name [cdisk]? mp.2-1-0-3.bin.gz
copying tftp://10.1.1.5/mp.2-1-0-3.bin.gz to flash
[yes|no|again]? yes
!!!!!!!!!!!!!!!!!!!!!!!
Received 1695744 bytes.
Maintenance partition upgraded.
16-6
Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
OL-6392-01-J
第 16 章
ソフトウェアおよびコンフィギュレーション ファイルの管理
コンフィギュレーション ファイルのダウンロードおよびバックアップ
コンフィギュレーション ファイルのダウンロードおよびバックアップ
ここでは、コンフィギュレーション ファイルのダウンロードおよびバックアップの手順について説
明します。内容は次のとおりです。
•
テキスト コンフィギュレーションのダウンロード(p.16-7)
•
コンフィギュレーションのバックアップ(p.16-8)
テキスト コンフィギュレーションのダウンロード
テキスト ファイルは、次のタイプのサーバからダウンロードできます。
•
TFTP
•
FTP
•
HTTP
•
HTTPS
サーバへのネットワーク アクセスを確保します。
•
シングルコンテキスト モードでは、インターフェイス、インターフェイスの IP アドレス、お
よびサーバに到達するために必要なスタティック ルートを設定します。「インターフェイスの
設定」(p.6-7)および第 8 章「IP アドレス、ルーティング、および DHCP の設定」を参照して
ください。
•
マルチコンテキスト モードでは、admin コンテキストを追加し、インターフェイス、IP アドレ
ス、およびネットワーク アクセスのためのルーティングを設定します。
「セキュリティ コンテ
キストの設定」(p.5-20)、「インターフェイスの設定」
(p.6-7)、および第 8 章「IP アドレス、
ルーティング、および DHCP の設定」を参照してください。
サーバからテキスト コンフィギュレーションをダウンロードする手順は、次のとおりです。
ステップ 1
次のいずれかのコマンドを使用して適切なダウンロード サーバを指定し、サーバからフラッシュ
メモリに、シングルモード スタートアップ コンフィギュレーションまたはマルチモード システム
スタートアップ コンフィギュレーションをコピーします。
•
TFTP サーバからコピーするには、次のコマンドを入力します。
FWSM# copy tftp://server[/path]/filename startup-config
•
FTP サーバからコピーするには、次のコマンドを入力します。
FWSM# copy ftp://[user[:password]@]server[/path]/filename[;type=xx] startup-config
type には、次のいずれかのキーワードを指定できます。
− ap ― ASCII パッシブ モード
− an ― ASCII 標準モード
− ip ― (デフォルト)バイナリ パッシブ モード
− in ― バイナリ標準モード
コンフィギュレーション ファイルには、ASCII またはバイナリを使用できます。
•
HTTP または HTTPS サーバからコピーするには、次のコマンドを入力します。
FWSM# copy http[s]://[user[:password]@]server[:port][/path]/filename startup-config
次に、TFTP サーバからコンフィギュレーションをコピーする例を示します。
FWSM# copy tftp://209.165.200.226/configs/startup.cfg startup-config
Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
OL-6392-01-J
16-7
第 16 章
コンフィギュレーション ファイルのダウンロードおよびバックアップ
ソフトウェアおよびコンフィギュレーション ファイルの管理
次に、FTP サーバからコンフィギュレーションをコピーする例を示します。
FWSM# copy ftp://admin:[email protected]/configs/startup.cfg;type=an
startup-config
次に、HTTP サーバからコンフィギュレーションをコピーする例を示します。
FWSM# copy http://209.165.200.228/configs/startup.cfg startup-config
ステップ 2 (マルチコンテキスト モードのみ)次のいずれかのコマンドを使用して適切なダウンロード サーバ
を指定し、admin 設定を含めたコンテキストのコンフィギュレーションをディスクにコピーします。
•
TFTP サーバからコピーするには、次のコマンドを入力します。
FWSM# copy tftp://server[/path]/filename disk:[path/]filename
•
FTP サーバからコピーするには、次のコマンドを入力します。
FWSM# copy ftp://[user[:password]@]server[/path]/filename[;type=xx]
disk:[path/]filename
type には、次のいずれかのキーワードを指定できます。
− ap ― ASCII パッシブ モード
− an ― ASCII 標準モード
− ip ― (デフォルト)バイナリ パッシブ モード
− in ― バイナリ標準モード
コンフィギュレーション ファイルには、ASCII またはバイナリを使用できます。
•
HTTP または HTTPS サーバからコピーするには、次のコマンドを入力します。
FWSM# copy http[s]://[user[:password]@]server[:port][/path]/filename
disk:[path/]filename
ステップ 3
次のいずれかのオプションを使用して、新しいスタートアップ コンフィギュレーションを実行コン
フィギュレーションにコピーします。
•
スタートアップ コンフィギュレーションを現在の実行コンフィギュレーションに追加するに
は、次のコマンドを入力します。
FWSM(config)# copy startup-config running-config
•
実行コンフィギュレーションを廃棄してスタートアップ コンフィギュレーションをロードす
るには、次のコマンドを入力して、FWSM を再起動します。
FWSM# reboot
コンフィギュレーションのバックアップ
コンフィギュレーションをバックアップするには、コンフィギュレーションを外部サーバにコピー
します。次のどちらかの方法を使用します。
16-8
•
サーバへのコンフィギュレーションのコピー(p.16-9)
•
端末ディスプレイからのコンフィギュレーションのコピー(p.16-10)
Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
OL-6392-01-J
第 16 章
ソフトウェアおよびコンフィギュレーション ファイルの管理
コンフィギュレーション ファイルのダウンロードおよびバックアップ
サーバへのコンフィギュレーションのコピー
コンフィギュレーション ファイルをバックアップできるのは、次の状況です。
•
シングルモード コンフィギュレーションまたはマルチモード システム コンフィギュレーショ
ンのバックアップ(p.16-9)
•
コンテキスト内のコンテキスト コンフィギュレーションのバックアップ(p.16-9)
シングルモード コンフィギュレーションまたはマルチモード システム コンフィギュレーションのバックアップ
シングルコンテキスト モードで、またはマルチモードのシステム コンフィギュレーションから、ス
タートアップ コンフィギュレーション、実行コンフィギュレーション、またはコンフィギュレー
ション ファイルを、(admin.cfg などの)名前を使用してディスク上にコピーできます。
次のいずれかのコマンドを使用して、適切なバックアップ サーバを指定します。
•
TFTP サーバにコピーするには、次のコマンドを入力します。
FWSM# copy {startup-config | running-config | disk:[path/]filename}
tftp://server[/path]/filename
•
FTP サーバにコピーするには、次のコマンドを入力します。
FWSM# copy {startup-config | running-config | disk:[path/]filename}
ftp://[user[:password]@]server[/path]/filename[;type=xx]
type には、次のいずれかのキーワードを指定できます。
− ap ― ASCII パッシブ モード
− an ― ASCII 標準モード
− ip ― (デフォルト)バイナリ パッシブ モード
− in ― バイナリ標準モード
(この場合のように)コンフィギュレーション ファイルには ASCII またはバイナリを使用し、
イメージ ファイルにはバイナリだけを使用します。
コンテキスト内のコンテキスト コンフィギュレーションのバックアップ
マルチコンテキスト モードでは、コンテキスト内で、次のバックアップを実行できます。
•
実行コンフィギュレーションを(admin コンテキストに接続している)スタートアップ コン
フィギュレーション サーバにコピーするには、次のコマンドを入力します。
FWSM/contexta# copy running-config startup-config
•
実行コンフィギュレーションを、コンテキスト ネットワークに接続している TFTP サーバにコ
ピーするには、次の手順を使用します。
a. 次のコマンドを入力して、コンテキスト ネットワークに接続している TFTP サーバを指定
します。
FWSM/contexta# tftp-server interface_name ip_address path[/filename]
b. 次のコマンドを入力して、実行コンフィギュレーションを TFTP サーバにコピーします。
FWSM/contexta(config)# write net [:filename]
(上記の)tftp-server コマンドにファイル名を指定した場合には、write net コマンドにファ
イル名を指定する必要はありません。
次に例を示します。
FWSM/contexta(config)# tftp-server 10.1.1.1 /fwsmconfigs/contextbackup.cfg
FWSM/contexta(config)# write net
Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
OL-6392-01-J
16-9
第 16 章
コンフィギュレーション ファイルのダウンロードおよびバックアップ
ソフトウェアおよびコンフィギュレーション ファイルの管理
端末ディスプレイからのコンフィギュレーションのコピー
コンフィギュレーションを端末に出力するには、次のコマンドを入力します。
FWSM# write terminal
コマンドの出力をコピーして、コンフィギュレーションをテキスト ファイルに貼り付けます。
16-10
Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
OL-6392-01-J
Fly UP