أستكشاف أخطاء USB وإصلاحها في ROMMON في جدار الحماية الآمن (FTD)

خيارات التنزيل

  • PDF     (266.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٩ فبراير ٢٠٢٦
معرّف المستند:225504

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

فشل إعادة تكوين نظام FTD الخاص بجدار الحماية الآمن عبر USB في وضع ROMmon في اكتشاف محرك أقراص USB. فشلت المحاولات المتكررة مع محركات أقراص USB مختلفة، حيث لم يتم التعرف على محركات الأقراص من قبل FTD.

البيئة

  • التقنية: Cisco Secure Firewall Firepower - 7.4
  • التقنية الفرعية: الدفاع ضد تهديد Firepower (FTD) - إعدادات النظام الأساسي والجهاز - 7.4
  • فئة المنتج: FPRMID3 (بما في ذلك FPR3130)
  • إصدار البرنامج: N/A أو FTD 7.2.4.2-9 (كما هو مشار إليه في بيانات الحل)
  • محاولة إعادة تحميل/إعادة تكوين الصورة في وضع ROMmon
  • محركات أقراص USB مهيأة ك FAT32 أو EXT2/3/4 أو VFAT/FAT32
  • تم إختبار محركات أقراص USB متعددة لاستيراد الصور

قرار

يوضح سير العمل الشامل هذا الخطوات الموصى بها لحل مشكلات كشف USB أثناء إجراء إعادة تصوير "الدفاع عن تهديد الطاقة النارية (FTD)" في وضع ROMMON. يتم شرح كل خطوة بالتفصيل لضمان الدقة والوضوح الفنيين للمهندسين الذين يقومون بالعملية.

يتم عرض خطأ حلقة التمهيد هنا للصورة الافتراضية المحددة في وحدة تحكم Firepower.

To launch ROMMON.
Time: 12/18/2025 16:57:41 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023  by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H 
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
                   
INFO: File 'FS0:.boot_string' has 59 bytes.
data:
64 69 73 6b 30 3a 69 6e 73 74 61 6c 6c 61 62 6c 
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA 
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA 
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:/installables/switch"
fs_boot: loadname disk0:
INFO: File 'FS0:installables/switch' has 4096 bytes.
INFO: file: FS0:installables/switch read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:/installables/switch 
boot: error executing "boot disk0:/installables/switch"
Attempt autoboot: "boot disk0:"
fs_boot: loadname disk0:
INFO: File 'FS0:' has 4096 bytes.
INFO: file: FS0: read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0: 
boot: error executing "boot disk0:"
autoboot: All boot attempts have failed, will retry three times !
autoboot: current retry count: 3 
autoboot: Restarting the system.
Checking media [Fail]
Checking media [Fail]
  1. قم بإيقاف تشغيل جهاز أمان FirePOWER عبر هيكل FXOS أو عبر CLISH (أيهما مدعوم/متوفر) في برنامج FTD.

من FXOS:

FXOS# scope chassis
FXOS /chassis# shutdown
FXOS /chassis*# commit-buffer

من FTD Clish:

> shutdown

2. أدخل محرك أقراص USB منسق بشكل صحيح يحتوي على الصورة الافتراضية "fxos-k8-fp3k-lfbff.2.12.1.73.SPA" في فتحة USB بهيكل Firepower.

3. قم بتشغيل جهاز أمان FirePOWER واقطع عملية التمهيد للدخول إلى ROMMON.

To launch ROMMON.
Time: 12/18/2025 16:55:58 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023  by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H 
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.  
rommon 1 >

4. تحقق من الأدلة من ROMMON لضمان اكتشاف USB.

rommon 1 > dir
Devices in device table:
        id name
disk0:     NVMe SSD
usb:       External USB drive

5. تحقق من محتويات USB للتأكد من وجود ملف الصورة اللازم.

rommon 2 > dir usb:
Directory of: FS0:\
11/19/2025  21:49          1,312,262,395  cat9k_iosxe.17.12.05.SPA.bin
09/22/2025  13:16          447,821,232  fxos-k9-fp3k.7.4.2.4.9.SPA
12/11/2025  09:46          265,933,680  fxos-k8-fp3k-lfbff.2.12.1.73.SPA
12/18/2025  09:42          1,411,609,360  cisco-ftd-fp3k.7.2.8-25.SPA
          4 File(s)  3,437,626,667 bytes
          0 Dir(s)

6. حاول التمهيد يدويا من صورة USB التي يشير إليها خطأ حلقة التمهيد، وفقا لتعطيل معرف تصحيح الأخطاء من Cisco .

rommon 3 > boot usb:fxos-k8-fp3k-lfbff.2.12.1.73.SPA

7. إذا دخل الجهاز في حلقة التمهيد مرة أخرى مع حدوث نفس خطأ تحميل الصورة، فقم بترخيص هيكل FirePOWER باللون الأحمر.

تجهيز محرك أقراص USB وتنسيقه

تأكد من تنسيق محرك أقراص USB باستخدام نظام ملفات مدعوم. التنسيقات المعتمدة لإعادة تكوين صورة FTD في وضع ROMMON هي EXT2 أو EXT3 أو EXT4 أو VFAT أو FAT32.

- Use FAT32 for maximum compatibility.
- Verify that the image file is properly copied to the root directory or specified path on the USB drive.

إدراج محرك أقراص USB قبل تمهيد النظام

لكي ينجح اكتشاف USB في وضع ROMmon، يجب إدخال محرك أقراص USB فيزيائيا في الجهاز قبل تشغيل النظام أو إعادة تشغيله. قد يؤدي إدخال USB بعد بدء تشغيل النظام بالفعل إلى عدم اكتشاف محرك الأقراص.

الوصول إلى وضع ROMMON

قم بتمهيد جهاز FTD في وضع ROMmon (شاشة ROM) لتنفيذ إجراء إعادة الصورة.

التحقق من اكتشاف USB في ROMMON

من موجه ROMMON، تحقق مما إذا كان محرك أقراص USB قد تم اكتشافه بواسطة النظام باستخدام هذا الأمر:

rommon 1 > dir usb:

مثال إخراج إذا لم يتم التعرف على USB:

usb: is not a valid disk media.

في حالة اكتشاف USB، يتم عرض محتويات الدليل. في حالة عدم الكشف عن ذلك، تأكد من تنسيق USB بشكل صحيح وتم إدخاله قبل التمهيد.

بدء عملية إعادة الصورة إذا تم اكتشاف USB

في حالة اكتشاف محرك أقراص USB بنجاح، فعليك بالمتابعة مع إعادة الصورة أو تمهيد الصورة:

rommon 2 > boot -b usb:/path/filename

بدلا من ذلك، بالنسبة لنطاق البرامج الثابتة، أستخدم ما يلي:

device# scope firmware
device /firmware# download image usbA:/path/filename

إستبدال /المسار/اسم الملف بالمكان واسم الملف الفعليين لصورة FTD على محرك أقراص USB.

الطريقة البديلة باستخدام خادم TFTP

إذا لم يتم اكتشاف محرك أقراص USB بشكل ثابت بعد الالتزام بجميع الخطوات السابقة، فاستخدم خادم TFTP لاستيراد الصورة كملاذ أخير.

- Set up a TFTP server accessible to the FTD device.
- Place the image file on the TFTP server.
- Use the relevant ROMMON or device CLI commands to download and boot the image from TFTP.

أستكشاف الأخطاء وإصلاحها والتحقق منها بشكل إضافي

  • قم باختبار العديد من محركات أقراص USB لاستبعاد عدم توافق الأجهزة.
  • تأكد من دعم حجم محرك أقراص USB للجهاز الهدف.
  • تحقق من وجود أي مشاكل في المنفذ الفعلي على جهاز FTD.
  • راجع الوثائق المرتبطة للمتطلبات الخاصة بالنظام الأساسي وخطوات أستكشاف الأخطاء وإصلاحها.

السبب

يتمثل السبب الجذري للمشكلة في فشل جهاز FTD في اكتشاف محرك أقراص USB المدرج أثناء وضع ROMMON. عادة ما يعزى هذا الفشل إلى واحد أو أكثر من هذه العوامل التقنية:

  • لم يتم تهيئة محرك أقراص USB باستخدام نظام ملفات مدعوم (يجب أن يكون FAT32 أو EXT2/3/4 أو VFAT).
  • تم إدخال محرك أقراص USB بعد تشغيل جهاز FTD بالفعل، وليس قبل التمهيد، مما يمنع الكشف الصحيح في وضع ROMMON.
  • عدم توافق الأجهزة المحتمل أو مشكلات المنافذ المادية مع محرك أقراص USB أو الجهاز.
  • مشكلة محتملة لا يمكن علاجها في الأجهزة/البرامج فيما يتعلق بتحميل صور المصنع.

إذا تم إزالة الأسباب المذكورة أعلاه ولم يتم اكتشاف منفذ USB بعد، فيجب إستخدام خادم TFTP خارجي كملاذ أخير لاستيراد أي صورة مطلوبة إلى جهاز FirePOWER.

إذا فشل تحميل الصورة باستخدام الخطأ "fs_kpark_boot: غير قادر على التحميل" المحدد، حاول إجراء الحل البديل من الخلل في معرف تصحيح الأخطاء من Cisco .

إن لا يحل ال workaround الجزمة إصدار أو جزمة أنشوطة يتواصل، rma الأداة.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
11-Mar-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • إيكو كيروز غارسيا
    مهندس إستشاري تقني

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات