ASA Firepower Moduleと FMCの 再起動手順

ドキュメント

2017/04/28 - 01:46
1月 4th, 2016
User Badges:
  • Cisco Employee,

  
  

はじめに

再起動は 有用な トラブル解決方法の1つです。 何らかのトラブルが発生時、再起動により そのトラブルが解決することも少なくありません。

本ドキュメントでは、FMCで管理構成(ASA Firepower Moduleと Firepower Management Center(FMC))、及び ASDMで管理構成 (ASA Firepower Module On-Box Management)の 再起動手順について説明します。

本ドキュメントの FMCで管理構成は 以下バージョンを用いて確認、検証しております。

 製品  バージョン
 ASA5515 with Firepower Service  ASA 9.5(2)              
 Firepower 6.0.0 (build 1005)       
 Firepower Management Center(FMC)
   ※旧名 FireSIGHT Management Center
 6.0.0 (build 1005)               

 

本ドキュメントの ASDMで管理構成は、以下バージョンを用いて確認、検証しております。

 製品  バージョン
 ASA5506 with Firepower Service
 using ASDM (On-box Management)

 ASA 9.6(1) / ASDM 7.6(1)
 Firepower 6.0.0.1

 

cautCaution:
電源ボタンを用いての 再起動は避けてください。 データのロストなどの トラブルに繋がる恐れがあります。




ASA Firepower Moduleの 再起動 (FMC管理時)

1. FMCにアクセスし、Devices > Device Management より 対象デバイスを選択

2. Deviceタブの System欄の "Restart Device"ボタンをクリック

fp-fmc-reload-01.jpg


3. 以下ポップアップがあるので、Yesをクリック

fp-fmc-reload-02.jpg


 

   
   

FMCの 再起動

1. FMCにアクセス

2. System > Configuration > Process より、Restart Management Center ConsoleRun Commandをクリック

fp-fmc-reload-03.jpg


3. 以下ポップアップがあるので、OKをクリック

fp-fmc-reload-04.jpg


tipTip:
Restart Management Center Consoleは、プロセスやサービスの再起動となります。 実行してから、FMCに再ログイン可能になる時間の目安は、2分程度です。 仮復旧のための再起動や トラブルシューティング時の利用に向いています。

Reboot Management Centerは、システムの再起動となります。 FMCは LILOより起動しなおします。実行してから、FMCに再ログイン可能になる時間の目安は、5分程度です。

    

   
   

ASA Firepower Module (On-box Management)の 再起動 (ASDM管理時)

1. ASDMにアクセス

2. Configuration > ASA FirePOWER Configuration > Device Management > Device  のSystem欄より "Restart Device" ボタンをクリック


firepower-on-box-restart-01

       

3. 以下ポップアップがあるので、OKをクリック


firepower-on-box-restart-02

     

4. Firepowerの再起動が完了後(通常~10分程度)、ASDMを一旦 閉じ、ASDMで再度アクセス。 ASDMでアクセス時に Firepowerモジュールが読み込まれ、再連携される


       

    

ASA Firepower Moduleの 再起動 (CLI)

何らかの理由で GUI経由でFirepowerモジュールを再起動できない場合、CLI経由で実施を検討します。

1. ASAにアクセス

2. "session sfr console"コマンドで、Firepowerモジュールにログインし、"system reboot"コマンドで再起動を実施

ciscoasa# session sfr console
Opening console session with module sfr.
Connected to module sfr. Escape character sequence is 'CTRL-^X'.

firepower login: admin
Password:
Last login: Sun Jan 3 13:13:09 UTC 2016 on pts/0

Copyright 2004-2015, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.

Cisco Fire Linux OS v6.0.0 (build 258)
Cisco ASA5515 v6.0.0 (build 1005)   
   
> system reboot
This command will reboot the system. Continue?
Please enter 'YES' or 'NO': YES

Broadcast message from [email protected] (Tue Jan 5 02:20:08 2016):

The system is going down for reboot NOW!
Mod-sfr 441> INIT: Switching to runlevel: 6
Mod-sfr 442> INIT: Sending processes the TERM signal

    
  
     

FMCの プロセス再起動 (CLI)

何らかの理由で WebUI経由でFMCを再起動できない場合、CLI経由で実施を検討します。

1. FMCに SSHでアクセス

2. "sudo su -"コマンドで管理者権限に切り替え、"/etc/rc.d/init.d/console restart"コマンドで、プロセスやサービスの再起動を実行

[email protected]:~$
[email protected]:~$ sudo su -
Password:
[email protected]:~#
[email protected]:~# /etc/rc.d/init.d/console restart
Stopping Cisco Firepower Management Center for VMWare......ok
Starting Cisco Firepower Management Center for VMWare, please wait......started.
[email protected]:~#

    
  
    

参考情報

Restart the Processes on a FireSIGHT System and a FirePOWER Service without a Reboot
http://www.cisco.com/c/en/us/support/docs/security/firesight-management-center/118594-technote-firesight-00.html

Loading.

アクション

このドキュメントについて

Related Content