Problem
Das sichere Firewall FTD-System-Reimage über USB im ROMMON-Modus erkennt das USB-Laufwerk nicht. Wiederholte Versuche mit verschiedenen USB-Laufwerken schlagen fehl, da die Laufwerke vom FTD nicht erkannt wurden.
Umwelt
- Technologie: Cisco Secure Firewall FirePOWER 7.4
- Subtechnologie: Firepower Threat Defense (FTD) - Plattform- und Geräteeinstellungen-7.4
- Produktfamilie: FPRMID3 (einschließlich FPR3130)
- Softwareversion: N/A oder FTD 7.2.4.2-9 (wie in den Auflösungsdaten angegeben)
- Versuch eines Bildneuladens/-abbilds im ROMMON-Modus
- USB-Laufwerke im Format FAT32, EXT2/3/4 oder VFAT/FAT32
- Mehrere USB-Laufwerke für Image-Import getestet
Auflösung
Dieser umfassende Workflow beschreibt die empfohlenen Schritte zur Behebung von USB-Erkennungsproblemen während eines Firepower Threat Defense (FTD)-Neuabbildungsverfahrens im ROMMON-Modus. Jeder Schritt wird detailliert erläutert, um technische Genauigkeit und Klarheit für die Techniker zu gewährleisten, die den Vorgang durchführen.
Der Bootschleifenfehler wird hier für das angegebene Standard-Image in der FirePOWER-Konsole angezeigt.
To launch ROMMON.
Time: 12/18/2025 16:57:41 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023 by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
INFO: File 'FS0:.boot_string' has 59 bytes.
data:
64 69 73 6b 30 3a 69 6e 73 74 61 6c 6c 61 62 6c
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:/installables/switch"
fs_boot: loadname disk0:
INFO: File 'FS0:installables/switch' has 4096 bytes.
INFO: file: FS0:installables/switch read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:/installables/switch
boot: error executing "boot disk0:/installables/switch"
Attempt autoboot: "boot disk0:"
fs_boot: loadname disk0:
INFO: File 'FS0:' has 4096 bytes.
INFO: file: FS0: read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:
boot: error executing "boot disk0:"
autoboot: All boot attempts have failed, will retry three times !
autoboot: current retry count: 3
autoboot: Restarting the system.
Checking media [Fail]
Checking media [Fail]
- Schalten Sie die FirePOWER-Appliance über FXOS-Chassis oder über FTD CLISH aus (je nachdem, was unterstützt/verfügbar ist).
Von FXOS:
FXOS# scope chassis
FXOS /chassis# shutdown
FXOS /chassis*# commit-buffer
Von FTD CLISH:
> shutdown
2. Stecken Sie ein ordnungsgemäß formatiertes USB-Laufwerk mit dem Standardbild "fxos-k8-fp3k-lfbff.2.12.1.73.SPA" in den USB-Steckplatz des Firepower-Chassis.
3. Schalten Sie die FirePOWER-Appliance ein, und unterbrechen Sie den Bootvorgang, um ROMMON aufzurufen.
To launch ROMMON.
Time: 12/18/2025 16:55:58 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023 by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
4. Überprüfen Sie die Verzeichnisse von ROMMON, um sicherzustellen, dass der USB erkannt wird.
rommon 1 > dir
Devices in device table:
id name
disk0: NVMe SSD
usb: External USB drive
5. Überprüfen Sie den USB-Inhalt, um sicherzustellen, dass die erforderliche Image-Datei vorhanden ist.
rommon 2 > dir usb:
Directory of: FS0:\
11/19/2025 21:49 1,312,262,395 cat9k_iosxe.17.12.05.SPA.bin
09/22/2025 13:16 447,821,232 fxos-k9-fp3k.7.4.2.4.9.SPA
12/11/2025 09:46 265,933,680 fxos-k8-fp3k-lfbff.2.12.1.73.SPA
12/18/2025 09:42 1,411,609,360 cisco-ftd-fp3k.7.2.8-25.SPA
4 File(s) 3,437,626,667 bytes
0 Dir(s)
6. Versuchen Sie, manuell von dem USB-Image zu booten, das der Bootschleifenfehler erwähnt, entsprechend der fehlerhaften Cisco Bug-ID .
rommon 3 > boot usb:fxos-k8-fp3k-lfbff.2.12.1.73.SPA
7. Wenn das Gerät erneut mit demselben Image-Bootfehler in den Bootloop eintritt, senden Sie eine RMA an das Firepower-Gehäuse.
Vorbereiten und Formatieren des USB-Laufwerks
Stellen Sie sicher, dass das USB-Laufwerk mit einem unterstützten Dateisystem formatiert ist. Die unterstützten Formate für FTD Reimage im ROMMON-Modus sind EXT2, EXT3, EXT4, VFAT oder FAT32.
- Use FAT32 for maximum compatibility.
- Verify that the image file is properly copied to the root directory or specified path on the USB drive.
USB-Laufwerk vor dem Systemstart einlegen
Damit die USB-Erkennung im ROMMON-Modus erfolgreich ist, muss das USB-Laufwerk physisch in das Gerät eingelegt werden, bevor das System eingeschaltet oder neu gestartet wird. Wenn Sie das USB-Laufwerk einsetzen, nachdem das System bereits gestartet wurde, kann es passieren, dass das Laufwerk nicht erkannt wird.
ROMMON-Zugriffsmodus
Starten Sie das FTD-Gerät im ROMMON-Modus (ROM-Monitor), um das Neuabbildungsverfahren durchzuführen.
USB-Erkennung in ROMMON überprüfen
Überprüfen Sie an der ROMMON-Eingabeaufforderung mit dem folgenden Befehl, ob das USB-Laufwerk vom System erkannt wird:
rommon 1 > dir usb:
Beispielausgabe bei nicht erkanntem USB:
usb: is not a valid disk media.
Wenn der USB erkannt wird, wird der Verzeichnisinhalt angezeigt. Wenn dies nicht der Fall ist, stellen Sie sicher, dass der USB richtig formatiert und vor dem Booten eingesteckt wurde.
Starten Sie den Neuaufzeichnungsprozess, wenn USB erkannt wird.
Wenn das USB-Laufwerk erfolgreich erkannt wurde, fahren Sie mit dem Neustart des Images oder Images fort:
rommon 2 > boot -b usb:/path/filename
Für den Firmware-Umfang können Sie auch Folgendes verwenden:
device# scope firmware
device /firmware# download image usbA:/path/filename
Ersetzen Sie /path/filename durch den tatsächlichen Speicherort und Dateinamen des FTD-Images auf dem USB-Laufwerk.
Alternative Methode mit TFTP-Server
Wenn das USB-Laufwerk nach allen vorherigen Schritten nicht erkannt wird, verwenden Sie einen TFTP-Server, um das Bild als letztes Mittel zu importieren.
- Set up a TFTP server accessible to the FTD device.
- Place the image file on the TFTP server.
- Use the relevant ROMMON or device CLI commands to download and boot the image from TFTP.
Zusätzliche Fehlerbehebung und Verifizierung
- Testen Sie mehrere USB-Laufwerke, um Hardwareinkompatibilität auszuschließen.
- Stellen Sie sicher, dass die Größe des USB-Laufwerks für das Zielgerät unterstützt wird.
- Überprüfen Sie, ob Probleme mit dem physischen Port des FTD-Geräts auftreten.
- Informationen zu plattformspezifischen Anforderungen und Schritten zur Fehlerbehebung finden Sie in der entsprechenden Dokumentation.
Ursache
Die Ursache des Problems liegt darin, dass das FTD-Gerät das eingesteckte USB-Laufwerk im ROMMON-Modus nicht erkennen kann. Dieser Fehler wird in der Regel auf einen oder mehrere der folgenden technischen Faktoren zurückgeführt:
- Das USB-Laufwerk ist nicht mit einem unterstützten Dateisystem formatiert (FAT32, EXT2/3/4 oder VFAT).
- Das USB-Laufwerk wurde eingesetzt, nachdem das FTD-Gerät bereits eingeschaltet war, und nicht vor dem Booten, wodurch eine ordnungsgemäße Erkennung im ROMMON-Modus verhindert wird.
- Mögliche Hardwareinkompatibilität oder Probleme mit dem physischen Port beim USB-Laufwerk oder -Gerät.
- Möglicherweise nicht behebbares Hardware-/Softwareproblem beim Laden von Factory-Images.
Wenn die oben genannten Ursachen beseitigt werden und der USB-Speicher immer noch nicht erkannt wird, muss als letzte Möglichkeit ein externer TFTP-Server verwendet werden, um eventuell benötigtes Image auf das FirePOWER-Gerät zu importieren.
Wenn das Image mit dem angegebenen Fehler "fs_kpark_boot: Cannot load" (fs_kpark_boot: Kann nicht geladen werden) nicht geladen werden kann, versuchen Sie, die Problemumgehung anhand der fehlerhaften Cisco Bug-ID durchzuführen.
Wenn die Problemumgehung das Bootproblem nicht löst oder der Bootloop nicht behoben werden kann, senden Sie eine RMA an das Gerät.
Verwandte Inhalte
Feedback