Sécurité : Cisco Firepower Management Center

Une appliance de puissance de feu devient figée après avoir tenté pour le démarrer dans le mode de seul utilisateur

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Après que vous démarrage une appliance de puissance de feu utilisant le mode de seul utilisateur, il puissiez sembler congelé. Ce document décrit comment dépanner ceci.

Contribué par Nazmul Rajib et Amol Potdar, ingénieurs TAC Cisco.

Symptôme

  • Après avoir amorcé dans le mode de seul utilisateur, le système devient gelé après avoir affiché un message pour l'init de fusible (version 7.14 API).
(Previous messages are truncated)


kjournald starting. Commit interval 5 seconds
EXT3-fs (sda5): mounted filesystem with writeback data mode
VFS: Mounted root (ext3 filesystem) readonly on device 8:5.
Freeing unused kernel memory: 488k freed
Adding 1044220k swap on /dev/sda2. Priority:-1 extents:1
across:1044220k SS
EXT3-fs (sda5): using internal journal
EXT2-fs (sda1): warning: mounting ext3 filesystem as ext2
EXT2-fs (sda7): warning: mounting ext3 filesystem as ext2
fuse init (API version 7.14)


(no more output)

Par exemple, voici un résultat d'une appliance qui a éprouvé cette question :

  • Pendant le démarrage, une appliance de puissance de feu détecte les pilotes USB. Si le chargement de gestionnaire avec succès, vous notera des messages semblables à ce qui suit :
USB Serial support registered for FTDI USB Serial Device
ftdi_sio 4-1:1.0: FTDI USB Serial Device converter detected
usb 4-1: Detected FT232RLusb 4-1: Number of endpoints 2
usb 4-1: Endpoint 1 MaxPacketSize 64
usb 4-1: Endpoint 2 MaxPacketSize 64
usb 4-1: Setting MaxPacketSize 64
usb 4-1: FTDI USB Serial Device converter now attached to ttyUSB0

Si un gestionnaire ne charge pas, le système arrête et affiche le message d'erreur suivant :

kernel: usb 5-1: device descriptor read/8, error -110
kernel: usb 5-1: new full speed USB device using uhci_hcd and address 5
kernel: fuse init (API version 7.14)

Solution

Afin de résoudre ce problème, suivez s'il vous plaît les étapes ci-dessous :

Étape 1 : Assurez-vous si un clavier est correctement relié avec votre système de puissance de feu.

Étape 2 : Utilisez la console (clavier + VGA) pour se connecter à l'appliance.

Étape 3 : Connectez-vous dans l'appliance et entrez le mode expert :

> expert

Étape 4 : Exécutez le script suivant pour placer la console au port VGA.

admin@FirePOWER:~$ sudo /usr/local/sf/bin/set_console.sh -c tty0

Étape 5 : Entrez oui à la demande :

Are you sure you want to proceed?
Yes/No (yes/no): yes

Étape 6 : Après avoir exécuté la commande ci-dessus, redémarrez votre appliance de puissance de feu aux modifications pour le prendre effet.

admin@FirePOWER:~$ sudo reboot

Étape 7 : Si le script de set_console.sh (sur l'étape 4) ne peut pas réparer cette question, pour redémarrer s'il vous plaît l'appliance, et démarre au mode de seul utilisateur de la demande de démarrage. Par exemple, sur une version 5.2 courante d'appareils, exécutez le suivant sur la demande de botte :

3D-5.2.0 console=tty0 single

Étape 8 : Si aucune des étapes ci-dessus ne résout ce problème, un réimager serait la prochaine option.



Document ID: 118512