Problema
Al intentar actualizar Cisco Secure Firewall Management Center (FMC) a la versión 7.6.4, el proceso de actualización falla durante la comprobación de preparación con este mensaje de error: "Platform architecture x86_64 is not supported". Este error impide que la actualización continúe. Este artículo también presenta una solución alternativa de directorio /ngfw.
Entorno
- Tecnología: Cisco Secure Firewall Firepower - 7.6
- Subtecnología: Cisco Secure Firewall - Gestión (FMC / cdFMC / FDM) - 7,6
- Versión del software: FMC 7.6.2, intento de actualización a 7.6.4
- Observado en plataformas que ejecutan la arquitectura x86_64
- Los fallos de actualización pueden correlacionarse con la existencia de un directorio /ngfw inesperado en el sistema de archivos raíz de FMC
- Síntomas y soluciones similares a los que se hacía referencia en casos anteriores e ID de errores de Cisco
Resolución
Estos pasos explican en detalle cómo identificar y resolver el error de actualización causado por la presencia de un directorio /ngfw inesperado, que activa el error de arquitectura de plataforma durante la comprobación de preparación de la actualización.
Acceso a la CLI de FMC en modo experto
Inicie sesión en la CLI de FMC e ingrese al modo experto para obtener privilegios de root.
> expert
admin@device:~$ sudo su
Password:
root@device:/Volume/home/admin#
Desplácese hasta el directorio raíz y enumere su contenido
Cambie el directorio a root (/) y enumere todos los directorios para verificar la presencia de la carpeta /ngfw.
root@device:/Volume/home/admin# cd /
root@device:/# ls -halts
Ejemplo de salida (observe la presencia de ngfw😞
total 101K
4.0K drwxrwxrwt 23 root root 4.0K Jan 9 06:51 tmp
1.0K drwxr-xr-x 6 root root 1.0K Jan 9 06:50 boot
...
4.0K drwxr-xr-x 3 root root 4.0K Dec 2 11:28 ngfw <======
...
Revisar los registros de errores de comprobación de disponibilidad de actualizaciones
Inspeccione los registros de comprobación de preparación para el mensaje de error específico que indica la arquitectura de plataforma no admitida.
**************************** :FAILURE SCRIPT: ****************************
[260108 12:35:56:668]
SCRIPT NAME: 000_start/000_check_platform_support.sh
RECOVERY MESSAGE: Fatal error: Platform architecture x86_64 is not supported. Supported architecture(s) are i386.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Implementación de la solución alternativa: cambie el nombre del directorio /ngfw
Para resolver el problema, cambie el nombre del directorio /ngfw (si existe) a /ngfw.old. Esto evita que los scripts de actualización identifiquen erróneamente la arquitectura de la plataforma.
mv /ngfw /ngfw.old
Precaución: posible. Los detalles mencionados aquí parecen contener procedimientos o comandos que podrían causar un impacto significativo si se ejecutan. Asegúrese de que los procedimientos o comandos anteriores han sido evaluados por un SME o una unidad de negocio antes de ejecutarlos o recomendarlos.
Vuelva a ejecutar la comprobación de preparación de actualización
Después de cambiar el nombre del directorio, vuelva a ejecutar la comprobación de disponibilidad de la actualización. En los casos observados, la comprobación de disponibilidad pasa rápidamente sin el error anterior, lo que permite continuar con la actualización de FMC.
Las notas adicionales de ocurrencias anteriores indican que este tipo de directorio se crea manualmente, por error. Verifique el historial de bash en el archivo de Troubleshooting para confirmar la creación incorrecta de dicho archivo e impedir cualquier ejecución de comandos similares en un FMC.
# cd command-outputs/
# cat 'echo == ROOT ==_ cat root-.bash_history_ echo ""_ for USER in `ls -Volume-home-`_ do echo == _{USER} == _ cat -Volume-home-_{USER}-.bash_history_ echo ""_ done.output' | grep -i ngfw
ngfw
pigtail all -outfile /ngfw/var/common/configuration_import.log <======
sudo cat /ngfw/var/log/messages | grep sftunnel
Una vez aplicada la solución alternativa, la actualización de FMC 7.6.2.1 a 7.6.4 se completa correctamente.
Causa
La comprobación de preparación de la actualización falla debido a la presencia de un directorio /ngfw inesperado en el sistema de archivos raíz de FMC. El script de actualización identifica incorrectamente la arquitectura de plataforma como x86_64 (no compatible) en lugar de i386 (compatible) cuando existe este directorio. Se realiza un seguimiento de la causa raíz con el Id. de error de Cisco CSCws69999. Se han producido defectos relacionados en versiones anteriores, según lo indicado por el Id. de error de Cisco CSCvy95809.
Contenido relacionado
- ID de bug de Cisco CSCws69999 - FMC contiene el directorio '/ngfw' causando la falla de comprobación de preparación
- ID de bug de Cisco CSCvy95809: se invoca el script Crashinfo en SFR que ejecuta snort2 y el dispositivo no puede actualizar a 7.0
- Soporte técnico y descargas de Cisco
Comentarios