Cisco ASAのバージョンアップ方法
2025/4/29
Cisco ASAのバージョンアップというタスクが降ってきました。初めてなので手順を調べてみます。
ざっくり手順
- アップグレード後のバージョンのファイルの入手
- ASAに適用(コンフィグの自動変換が行われる)
- 完了
ざっくり手順(切り戻し)
- ダウングレード後(バックアップ前)のバージョンのファイルを入手
- ASAに適用(コンフィグの自動変換が行われるがダウングレードの場合は欠損する可能性が高い)
- バックアップ前のバックアップファイルを適用
- 完了
Active/Standby冗長構成の手順
以下に記載する方法はActive/Standbyの冗長構成では適用できないそうです。
アップグレードパスの確認
他の機器でも同様だと思いますが、現在のバージョンから最新のバージョン、あるいはバージョンアップしたい特定のバージョンへのバージョンアップは一気にできないことが多いです。
定期的にバージョンアップをしていれば別ですが、例えば5系から7系に一気にバージョンアップすることはできず、5系から6系にして、6系から7系にするといったステップが必要となります。
バックアップ
これは基本中の基本かと思いますが、バージョンアップを行う前はバージョンアップを行い、万が一失敗して設定が消えてしまうといったことに備えます。
これはバージョンアップのみならず、通常の設定変更も同じですけどね。
ASAとASDMソフトウェアの入手
ASDMと言うのはCisco Adaptive Security Device Managerの略でGUI用のソフトらしいです。
また、ASAのバージョンとASDMのバージョンで互換性があることを確認しておきます。
実施時期の検討
これも当たり前のことですが、バージョンアップは大抵再起動が必要です。その間使えなくなるのでユーザに予めアナウンスしたり、お客さんと実施時間について合意しておいたりします。
通常のサービス影響の出る作業ではごく一般的なことですね。
参考サイト
今回参考にさせてもらったWebサイトのリンクを貼っておきます。
- めっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。
- Cisco ASAのバージョンアップ方法 2025/4/29
- Webアプリの仕組みとネイティブアプリとの違い 2025/4/22
- ITシステムの品質とは何か 2025/4/15
- 私が転職を決めた理由 2025/4/8
- MEGAの紹介制度が終了 2025/4/6