مسألة
عند محاولة ترقية مركز إدارة جدار الحماية الآمن (FMC) من Cisco إلى الإصدار 7.6.4، تفشل عملية الترقية أثناء التحقق من الاستعداد باستخدام رسالة الخطأ هذه: "بنية النظام الأساسي x86_64 غير مدعومة". يمنع هذا الخطأ الترقية من المتابعة. تقدم هذه المقالة أيضا حل بديل لدليل /ngfw.
البيئة
- التقنية: Cisco Secure Firewall Firepower - 7.6
- التقنية الفرعية: جدار الحماية الآمن من Cisco - الإدارة (FMC / cdFMC / FDM) - 7.6
- إصدار البرنامج: FMC 7.6.2، محاولة الترقية إلى 7.6.4
- يمكن ملاحظته على الأنظمة الأساسية التي تعمل ببنية x86_64
- يمكن أن ترتبط حالات فشل الترقية بوجود دليل غير متوقع/NGFW على نظام الملفات الجذر ل FMC
- الأعراض والحلول البديلة المماثلة المشار إليها في الحالات السابقة ومعرفات الأخطاء من Cisco
قرار
توضح هذه الخطوات بالتفصيل كيفية تحديد فشل الترقية الذي نتج عن وجود دليل غير متوقع/NGFW وحلها. يؤدي الفشل إلى تشغيل خطأ بنية النظام الأساسي أثناء فحص جاهزية الترقية.
الوصول إلى واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم FMC في وضع الخبراء
قم بتسجيل الدخول إلى واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم في الإدارة الأساسية (FMC) وأدخل وضع الخبير للحصول على امتيازات الجذر.
> خبير
admin@device:~$ sudo su
كلمة المرور:
root@device:/Volume/home/admin#
انتقل إلى الدليل الجذر واسرد محتوياته
قم بتغيير الدليل إلى الجذر (/) وسرد جميع الدلائل للتحقق من وجود المجلد /NGFW.
root@device:/Volume/home/admin# cd /
root@device:/# ls -Halts
مثال الإخراج (لاحظ وجود NGFW😞
المجموع 101 ألف
معيار DRWXrwxrwt 23 الجذر 4.0k كانون الثاني 906:51 TMP
1.0K drwxr-xr-x 6 root 1.0k يناير 906:50 التحميل
...
4.0K drwxr-xr-x 3 root 4.0K dec 2 11:28 ngfw <========
...
مراجعة سجلات فشل التحقق من جاهزية الترقية
فحص سجلات التحقق من الاستعداد لرسالة الخطأ المحددة التي تشير إلى بنية النظام الأساسي غير المدعومة.
********************************:نص الفشل: **********************************************
[260108 12:35:56:668]
اسم البرنامج النصي: 000_start/000_check_platform_support.sh
رسالة الاسترداد: خطأ فادح: بنية النظام الأساسي x86_64 غير مدعومة. البنية (المعمارية) المدعومة هي i386.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
تنفيذ الحل البديل: إعادة تسمية الدليل /ngfw
لحل المشكلة، قم بإعادة تسمية الدليل /NGFW (إذا كان موجودا) إلى /ngfw.old. وهذا يمنع البرامج النصية للترقية من التعرف بشكل خاطئ على بنية النظام الأساسي.
mv /ngfw /ngfw.old
تحذير: يبدو أن التفاصيل المذكورة هنا تحتوي على إجراءات أو أوامر يمكن أن تحدث تأثيرا كبيرا إذا تم تنفيذها. يرجى التأكد من تقييم الإجراءات أو الأوامر السابقة من قبل مؤسسة صغيرة ومتوسطة الحجم أو وحدة أعمال قبل تنفيذها أو التوصية بها.
أعد تشغيل فحص جاهزية الترقية
بعد إعادة تسمية الدليل، قم بإعادة تشغيل التحقق من جاهزية الترقية. في الحالات التي تم ملاحظتها، يمر التحقق من الاستعداد بسرعة دون حدوث الخطأ السابق، مما يتيح متابعة ترقية FMC.
تشير الملاحظات الإضافية من التواجدات السابقة إلى أن هذا النوع من الدليل يتم إنشاؤه يدويا، عن طريق الخطأ. تحقق من محفوظات الأساس في ملف أستكشاف الأخطاء وإصلاحها لتأكيد الإنشاء غير الصحيح لهذا الملف ومنع أي تنفيذ للأوامر المماثلة في FMC.
# CD مخرجات الأوامر/
# cat 'echo == root==_ cat root-.bash_history_ echo ""_ للمستخدم في 'ls -volume-home-'_ do echo ==== _{user}== __ cat -volume-home-_{user}-.bash_history_ echo "__ done.output" | grep -i ngfw
نغفو
بيجل all -outfile /ngfw/var/common/configuration_import.log <=======
sudo cat /ngfw/var/log/messages | grep sftunnel
بمجرد تطبيق الحل البديل، تكتمل الترقية من FMC 7.6.2.1 إلى 7.6.4 بنجاح.
السبب
يفشل التحقق من جاهزية الترقية بسبب وجود دليل غير متوقع/NGFW في نظام الملف الجذر ل FMC. يحدد البرنامج النصي للترقية بشكل غير صحيح بنية النظام الأساسي على أنها x86_64 (غير مدعوم) بدلا من i386 (مدعوم) عند وجود هذا الدليل. يتم تعقب السبب الجذري تحت معرف تصحيح الأخطاء من Cisco CSCws699999. حدثت عيوب ذات صلة في الإصدارات السابقة، كما تمت الإشارة إليها بواسطة معرف تصحيح الأخطاء من Cisco CSCvy95809.
المحتوى ذي الصلة
- معرف تصحيح الأخطاء من Cisco CSCws6999 - تحتوي FMC على دليل '/ngfw' مما يتسبب في فشل التحقق من الجاهزية
- معرف تصحيح الأخطاء من Cisco CSCvy95809 - يتم إستدعاء البرنامج النصي Crashinfo على SFR الذي يشغل snort2 ويفشل الجهاز في الترقية إلى 7.0
- الدعم الفني والتنزيلات من Cisco
التعليقات