Firewall装置: HA構成におけるファームウェアダウングレードの方法について
Description
弊社UTM機器は現在の設定を引き継いでのダウングレードはサポートしておりません。
HA構成でのダウングレードを行うには工場出荷状態から行う方法(SonicOS 6.5/7共通)と、事前に作成しておいたシステムバックアップから行う方法(SonicOS 6.5のNSaシリーズのみ)の2種類があります。
Resolution
【SonicOS 6.5/7共通】工場出荷状態からのダウングレード
ダウングレードされる際は通常のアップグレード手順で古いファームウェアをアップロードし、工場出荷時状態で起動するようお願いいたします。その上でアップグレード前に取得しておいた設定ファイルをインポートしてください。
(例)HA構成で7.0.1-5080から7.0.1-5111へアップグレードしたが、7.0.1-5080へダウングレードする場合
1. 7.0.1-5080のファームウェアをMySonicWALLからダウンロード(下記ナレッジベース参照)
2. HA構成を切り離し、プライマリ機にて7.0.1-5080のファームウェアをUTM機器にアップロードし、「工場出荷状態」で起動
3. プライマリ機7.0.1-5080から7.0.1-5111へアップグレードする前に取得しておいた設定ファイルをインポート
4. セカンダリ機をネットワーク環境から切り離し、プライマリ機をネットワーク環境に戻す
5. セカンダリ機の7.0.1-5080の工場出荷状態へダウングレード
6. プライマリ機とセカンダリ機をHA構成に戻す
※SonicOS 6.5も流れは同じです。
具体的な手順としては以下の通りです。
<プライマリ機のダウングレード>
1. プライマリ機に差さっているケーブルを全て抜線し、ネットワーク環境から切り離します。
2. プライマリ機の管理画面へのアクセスに使用していたポートとPCをケーブルで繋ぎ、管理画面へアクセスします。
3. デバイスタブ > 設定 > ファームウェアと設定(SonicOS 6.5は管理タブ > ファームウェアとバックアップ)へ移動します。
4. ファームウェアのアップロードよりダウングレードしたいファームウェアをアップロードします。
5. アップロードされたファームウェアから起動アイコンを選択し、「工場出荷時の構成で起動する」(SonicOS 6.5は「工場出荷時の設定を使用」)の方を選択してください。高可用性を組んでいるため工場出荷状態に戻せない旨のエラーが出る場合は高可用性 > 設定で高可用性を「なし」に変更してください。
2. プライマリ機の管理画面へのアクセスに使用していたポートとPCをケーブルで繋ぎ、管理画面へアクセスします。
3. デバイスタブ > 設定 > ファームウェアと設定(SonicOS 6.5は管理タブ > ファームウェアとバックアップ)へ移動します。
4. ファームウェアのアップロードよりダウングレードしたいファームウェアをアップロードします。
5. アップロードされたファームウェアから起動アイコンを選択し、「工場出荷時の構成で起動する」(SonicOS 6.5は「工場出荷時の設定を使用」)の方を選択してください。高可用性を組んでいるため工場出荷状態に戻せない旨のエラーが出る場合は高可用性 > 設定で高可用性を「なし」に変更してください。
・SonicOS 7
・SonicOS 6.5
6. 起動後、プライマリ機にエクスポートしておいた設定ファイルをインポートします。
<セカンダリ機をネットワーク環境から切り離し、プライマリ機をネットワーク環境に戻す>
7. セカンダリ機に挿さっているケーブルを全て抜線し、ネットワーク環境から切り離します。
8. プライマリ機のHAケーブル以外の配線を元に戻します。
※上記作業の間、通信が行えなくなりますので影響の少ない時間帯に実施してください。
<セカンダリ機のダウングレード>
9. プライマリ機のダウングレード手順2~5を実施します。
<プライマリ機とセカンダリ機をHA構成に戻す>
10.プライマリ機とセカンダリ機のHA用ポートにケーブルを差します。
※セカンダリ機のHA用ポート以外のポートにはまだケーブルを差さないでください。
11.プライマリ機の管理画面にログインし、デバイスタブ > 高可用性 > 状況(SonicOS 6.5は監視タブ > 高可用性状況)ページで次の状態になっていることを確認します。
プライマリ状況:動作中
セカンダリ状況:スタンバイ
発見したピア:はい(SonicOS 6.5は[発見した相手先])
同期された設定:はい
※上記のように対向機器が認識されていない場合、セカンダリ装置のケーブルをすべて抜線してプライマリ装置に投入した設定ファイルを流し込んでください。その後、高可用性がアクティブ/スタンバイになっていること、プライマリ装置とセカンダリ装置のシリアル番号に誤りがないことを確認の上、電源を落として再度HA用ポートを結線して電源を入れ、上記の状況をご確認ください。
12.セカンダリ機のその他のポートにケーブルを挿し、通常の状態に戻します。
【SonicOS 6.5】システムバックアップからのダウングレード
システムバックアップからダウングレードを実施するにはHA構成を解除し、単体構成で実施する必要があります。
そのため、切り戻した後にHA構成を再度設定し直す必要があります。システムバックアップから復元した場合はHA構成情報も保持されているため、正常にHAが稼働しているかの確認をお願いいたします。
手動での設定変更を行わずに切り戻すには工場出荷状態からのダウングレードにて案内する方法で実施をお願いいたします。
1. 管理タブ > ファームウェアとバックアップ > ファームウェアの管理とバックアップへ移動します。
2. 作成されているバックアップの中から戻したいバージョンのバックアップを確認し、その左にある起動アイコンをクリック、バックアップからの起動を実施します。
◆参考ナレッジベース◆
【注意点】
◆工場出荷イメージで起動しますとライセンス情報はリセットされますのでMySonicWallの再登録が必要です。
再登録する場合は「◆SonicWall装置の登録の仕方」を参照してください。
閉域NW等によって手動装置登録している場合は「◆UTM/NGFW: 手動で装置登録、及びシグネチャデータファイルを更新する方法 (閉域ネットワーク内でインターネットアクセス環境が無い場合)」を参照してください。
◆エクスポートした設定ファイルには管理者パスワードが含まれておりませんのでインポート後に必要に応じて再設定してください。
また、SSLサーバ証明書やルートCA証明書も含まれておりません。サードパーティ製の証明書をインポートしている場合はインポートしてください。
◆ファームウェアのダウングレードを行う前には必ず設定ファイルとテクニカルサポートレポートのエクスポート「テクニカルサポートに必要なファイルのダウンロード方法について(TSR、設定ファイル、ログ、トレースログ)」を実施して保管をお願いします。
Related Articles
not finding your answers?
