مسألة
عند محاولة ترقية مركز إدارة جدار الحماية الآمن (FMC) من Cisco إلى الإصدار 7.6.4، تفشل عملية الترقية أثناء التحقق من الاستعداد باستخدام رسالة الخطأ هذه: "بنية النظام الأساسي x86_64 غير مدعومة". يمنع هذا الخطأ الترقية من المتابعة. تقدم هذه المقالة أيضا حل بديل لدليل /ngfw.
البيئة
- التقنية: Cisco Secure Firewall Firepower - 7.6
- التقنية الفرعية: جدار الحماية الآمن من Cisco - الإدارة (FMC / cdFMC / FDM) - 7.6
- إصدار البرنامج: FMC 7.6.2، محاولة الترقية إلى 7.6.4
- يمكن ملاحظته على الأنظمة الأساسية التي تعمل ببنية x86_64
- يمكن أن ترتبط حالات فشل الترقية بوجود دليل غير متوقع/NGFW على نظام الملفات الجذر ل FMC
- الأعراض والحلول البديلة المماثلة المشار إليها في الحالات السابقة ومعرفات الأخطاء من Cisco
قرار
توضح هذه الخطوات بالتفصيل كيفية تحديد فشل الترقية الذي نتج عن وجود دليل غير متوقع/NGFW، والذي يؤدي إلى تشغيل خطأ بنية النظام الأساسي أثناء فحص جاهزية الترقية وحلها.
الوصول إلى واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم FMC في وضع الخبراء
قم بتسجيل الدخول إلى واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم في الإدارة الأساسية (FMC) وأدخل وضع الخبير للحصول على امتيازات الجذر.
> expert
admin@device:~$ sudo su
Password:
root@device:/Volume/home/admin#
انتقل إلى الدليل الجذر واسرد محتوياته
قم بتغيير الدليل إلى الجذر (/) وسرد جميع الدلائل للتحقق من وجود المجلد /NGFW.
root@device:/Volume/home/admin# cd /
root@device:/# ls -halts
مثال الإخراج (لاحظ وجود NGFW😞
total 101K
4.0K drwxrwxrwt 23 root root 4.0K Jan 9 06:51 tmp
1.0K drwxr-xr-x 6 root root 1.0K Jan 9 06:50 boot
...
4.0K drwxr-xr-x 3 root root 4.0K Dec 2 11:28 ngfw <======
...
مراجعة سجلات فشل التحقق من جاهزية الترقية
فحص سجلات التحقق من الاستعداد لرسالة الخطأ المحددة التي تشير إلى بنية النظام الأساسي غير المدعومة.
**************************** :FAILURE SCRIPT: ****************************
[260108 12:35:56:668]
SCRIPT NAME: 000_start/000_check_platform_support.sh
RECOVERY MESSAGE: Fatal error: Platform architecture x86_64 is not supported. Supported architecture(s) are i386.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
تنفيذ الحل البديل: إعادة تسمية الدليل /ngfw
لحل المشكلة، قم بإعادة تسمية الدليل /NGFW (إذا كان موجودا) إلى /ngfw.old. وهذا يمنع البرامج النصية للترقية من التعرف بشكل خاطئ على بنية النظام الأساسي.
mv /ngfw /ngfw.old
تحذير: ممكن. يبدو أن التفاصيل المذكورة هنا تحتوي على إجراءات أو أوامر قد تحدث تأثيرا كبيرا إذا تم تنفيذها. يرجى التأكد من تقييم الإجراءات أو الأوامر السابقة من قبل مؤسسة صغيرة ومتوسطة الحجم أو وحدة أعمال قبل تنفيذها أو التوصية بها.
أعد تشغيل فحص جاهزية الترقية
بعد إعادة تسمية الدليل، قم بإعادة تشغيل التحقق من جاهزية الترقية. في الحالات التي تم ملاحظتها، يمر التحقق من الاستعداد بسرعة دون حدوث الخطأ السابق، مما يتيح متابعة ترقية FMC.
تشير الملاحظات الإضافية من التواجدات السابقة إلى أن هذا النوع من الدليل يتم إنشاؤه يدويا، عن طريق الخطأ. تحقق من محفوظات BASH في ملف أستكشاف الأخطاء وإصلاحها لتأكيد الإنشاء غير الصحيح لهذا الملف ومنع أي تنفيذ للأوامر المماثلة في FMC.
# cd command-outputs/
# cat 'echo == ROOT ==_ cat root-.bash_history_ echo ""_ for USER in `ls -Volume-home-`_ do echo == _{USER} == _ cat -Volume-home-_{USER}-.bash_history_ echo ""_ done.output' | grep -i ngfw
ngfw
pigtail all -outfile /ngfw/var/common/configuration_import.log <======
sudo cat /ngfw/var/log/messages | grep sftunnel
بمجرد تطبيق الحل البديل، تكتمل الترقية من FMC 7.6.2.1 إلى 7.6.4 بنجاح.
السبب
يفشل التحقق من جاهزية الترقية بسبب وجود دليل غير متوقع/NGFW في نظام الملفات الجذري ل FMC. يعرف البرنامج النصي للترقية بشكل غير صحيح بنية النظام الأساسي على أنها x86_64 (غير مدعوم) بدلا من i386 (مدعوم) عندما يكون هذا الدليل موجودا. يتم تعقب السبب الجذري تحت معرف تصحيح الأخطاء من Cisco CSCws6999. حدثت العيوب ذات الصلة في الإصدارات السابقة، كما هو مشار إليه بواسطة معرف تصحيح الأخطاء من Cisco CSCvy95809.
المحتوى ذي الصلة
- معرف تصحيح الأخطاء من Cisco CSCws69999 - تحتوي FMC على دليل '/ngfw' الذي يتسبب في فشل التحقق من الجاهزية
- معرف تصحيح الأخطاء من Cisco CSCvy95809 - يتم إستدعاء البرنامج النصي ل Crashinfo على SFR الذي يشغل snort2 ويفشل الجهاز في الترقية إلى 7.0
- الدعم الفني والتنزيلات من Cisco
التعليقات