Problem
Beim Versuch, Cisco Secure Firewall Management Center (FMC) auf Version 7.6.4 zu aktualisieren, schlägt der Aktualisierungsvorgang während der Bereitschaftsprüfung fehl. Die Fehlermeldung lautet: "Plattformarchitektur x86_64 wird nicht unterstützt". Dieser Fehler verhindert, dass das Upgrade fortgesetzt wird. In diesem Artikel wird auch eine /ngfw-Verzeichnisumgehung dargestellt.
Umwelt
- Technologie: Cisco Secure Firewall FirePOWER 7.6
- Subtechnologie: Cisco Secure Firewall - Verwaltung (FMC/cdFMC/FDM) - 7.6
- Softwareversion: FMC 7.6.2, versuchte Aktualisierung auf 7.6.4
- Beobachtung auf Plattformen mit x86_64-Architektur
- Upgrade-Fehler können mit einem unerwarteten /ngfw-Verzeichnis im FMC-Root-Dateisystem korrelieren.
- Ähnliche Symptome und Problemumgehungen, auf die in früheren Fällen verwiesen wurde, sowie Cisco Bug-IDs
Auflösung
Diese Schritte erläutern detailliert, wie der Upgrade-Fehler identifiziert und behoben werden kann, der durch das Vorhandensein eines unerwarteten /ngfw-Verzeichnisses verursacht wird, das den Plattformarchitekturfehler während der Überprüfung der Upgrade-Bereitschaft auslöst.
Zugriff auf die FMC-CLI im Expertenmodus
Melden Sie sich bei der FMC-CLI an, und wechseln Sie in den Expertenmodus, um Root-Berechtigungen zu erhalten.
> expert
admin@device:~$ sudo su
Password:
root@device:/Volume/home/admin#
Navigieren Sie zum Stammverzeichnis, und listen Sie dessen Inhalt auf.
Wechseln Sie zum Stammverzeichnis (/), und listen Sie alle Verzeichnisse auf, um das Vorhandensein des Ordners /ngfw zu überprüfen.
root@device:/Volume/home/admin# cd /
root@device:/# ls -halts
Beispielausgabe (beachten Sie das Vorhandensein von ngfw😞
total 101K
4.0K drwxrwxrwt 23 root root 4.0K Jan 9 06:51 tmp
1.0K drwxr-xr-x 6 root root 1.0K Jan 9 06:50 boot
...
4.0K drwxr-xr-x 3 root root 4.0K Dec 2 11:28 ngfw <======
...
Überprüfen Sie die Fehlerprotokolle für die Prüfung der Upgrade-Bereitschaft.
Überprüfen Sie die Protokolle der Bereitschaftsprüfung auf die spezifische Fehlermeldung, die auf die nicht unterstützte Plattformarchitektur hinweist.
**************************** :FAILURE SCRIPT: ****************************
[260108 12:35:56:668]
SCRIPT NAME: 000_start/000_check_platform_support.sh
RECOVERY MESSAGE: Fatal error: Platform architecture x86_64 is not supported. Supported architecture(s) are i386.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Problemumgehung implementieren: Umbenennen des Verzeichnisses /ngfw
Um das Problem zu beheben, benennen Sie das Verzeichnis /ngfw (falls vorhanden) in /ngfw.old um. Dadurch wird verhindert, dass die Upgrade-Skripte die Plattformarchitektur falsch identifizieren.
mv /ngfw /ngfw.old
Vorsicht: Möglich. Die hier genannten Details enthalten Verfahren oder Befehle, die bei der Ausführung erhebliche Auswirkungen haben könnten. Stellen Sie sicher, dass die vorhergehenden Verfahren oder Befehle von einem SME oder einer Geschäftseinheit evaluiert wurden, bevor Sie sie ausführen oder empfehlen.
Führen Sie die Überprüfung der Upgrade-Bereitschaft erneut aus.
Führen Sie nach dem Umbenennen des Verzeichnisses die Überprüfung der Upgrade-Bereitschaft erneut aus. In den beobachteten Fällen verlief die Bereitschaftsprüfung schnell und ohne den vorherigen Fehler, sodass das FMC-Upgrade fortgesetzt werden kann.
Zusätzliche Hinweise aus früheren Vorfällen weisen darauf hin, dass diese Art von Verzeichnis versehentlich manuell erstellt wird. Überprüfen Sie den Bash-Verlauf in der Troubleshoot-Datei, um die falsche Erstellung einer solchen Datei zu bestätigen und die Ausführung ähnlicher Befehle in einem FMC zu verhindern.
# cd command-outputs/
# cat 'echo == ROOT ==_ cat root-.bash_history_ echo ""_ for USER in `ls -Volume-home-`_ do echo == _{USER} == _ cat -Volume-home-_{USER}-.bash_history_ echo ""_ done.output' | grep -i ngfw
ngfw
pigtail all -outfile /ngfw/var/common/configuration_import.log <======
sudo cat /ngfw/var/log/messages | grep sftunnel
Sobald die Problemumgehung angewendet wurde, wird das Upgrade von FMC 7.6.2.1 auf 7.6.4 erfolgreich abgeschlossen.
Ursache
Die Überprüfung der Upgrade-Bereitschaft schlägt fehl, da ein unerwartetes /ngfw-Verzeichnis im FMC-Root-Dateisystem vorhanden ist. Das Upgrade-Skript identifiziert die Plattformarchitektur fälschlicherweise als x86_64 (nicht unterstützt) anstatt als i386 (unterstützt), wenn dieses Verzeichnis vorhanden ist. Die Ursache wird unter der Cisco Bug-ID CSCws69999 verfolgt. Verwandte Fehler sind in früheren Versionen aufgetreten, auf die Cisco Bug-ID CSCvy95809 verweist.
Verwandte Inhalte
Feedback