Resolución de problemas de detección USB en ROMMON en Secure Firewall FTD

Problema

La recreación de imágenes del sistema FTD de firewall seguro mediante USB en modo ROMMON no detecta la unidad USB. Los intentos repetidos con diferentes unidades USB fallan, ya que el FTD no reconoce las unidades.

Entorno

• Tecnología: Cisco Secure Firewall Firepower - 7.4
• Subtecnología: Firepower Threat Defence (FTD) - Configuración de plataforma y dispositivo (7.4)
• Familia de productos: FPRMID3 (incluido FPR3130)
• Versión del software: N/D o FTD 7.2.4.2-9 (como se indica en los datos de resolución)
• Intento de recarga/recreación de imágenes en modo ROMMON
• Unidades USB con formato FAT32, EXT2/3/4 o VFAT/FAT32
• Varias unidades USB probadas para la importación de imágenes

Resolución

Este completo flujo de trabajo detalla los pasos recomendados para resolver los problemas de detección de USB durante un procedimiento de recreación de imágenes de Firepower Threat Defence (FTD) en modo ROMMON. Cada paso se explica en detalle para garantizar la precisión técnica y la claridad para los ingenieros que realizan la operación.

Aquí se muestra el error de bucle de inicio para la imagen predeterminada especificada en la consola de Firepower.

To launch ROMMON.
Time: 12/18/2025 16:57:41 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023  by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H 
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
                   
INFO: File 'FS0:.boot_string' has 59 bytes.
data:
64 69 73 6b 30 3a 69 6e 73 74 61 6c 6c 61 62 6c 
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA 
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA 
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:/installables/switch"
fs_boot: loadname disk0:
INFO: File 'FS0:installables/switch' has 4096 bytes.
INFO: file: FS0:installables/switch read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:/installables/switch 
boot: error executing "boot disk0:/installables/switch"
Attempt autoboot: "boot disk0:"
fs_boot: loadname disk0:
INFO: File 'FS0:' has 4096 bytes.
INFO: file: FS0: read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0: 
boot: error executing "boot disk0:"
autoboot: All boot attempts have failed, will retry three times !
autoboot: current retry count: 3 
autoboot: Restarting the system.
Checking media [Fail]
Checking media [Fail]

1. Apague el dispositivo Firepower a través del chasis FXOS o mediante FTD CLISH (el que sea compatible/esté disponible).

Desde FXOS:

FXOS# scope chassis
FXOS /chassis# shutdown
FXOS /chassis*# commit-buffer

Desde CLISH FTD:

> shutdown

2. Inserte una unidad USB formateada correctamente que contenga la imagen predeterminada "fxos-k8-fp3k-lfbff.2.12.1.73.SPA" en la ranura USB del chasis Firepower.

3. Encienda el dispositivo Firepower e interrumpa el proceso de arranque para entrar en ROMMON.

To launch ROMMON.
Time: 12/18/2025 16:55:58 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023  by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H 
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.  
rommon 1 > 

4. Verifique los directorios de ROMMON para asegurarse de que se detecte el USB.

rommon 1 > dir
Devices in device table:
        id name
disk0:     NVMe SSD
usb:       External USB drive

5. Verifique el contenido USB para asegurarse de que el archivo de imagen necesario esté presente.

rommon 2 > dir usb:
Directory of: FS0:\
11/19/2025  21:49          1,312,262,395  cat9k_iosxe.17.12.05.SPA.bin
09/22/2025  13:16          447,821,232  fxos-k9-fp3k.7.4.2.4.9.SPA
12/11/2025  09:46          265,933,680  fxos-k8-fp3k-lfbff.2.12.1.73.SPA
12/18/2025  09:42          1,411,609,360  cisco-ftd-fp3k.7.2.8-25.SPA
          4 File(s)  3,437,626,667 bytes
          0 Dir(s)

6. Intente arrancar manualmente desde la imagen USB que menciona el error de loop de arranque, según la ID de bug de Cisco defectuosa .

rommon 3 > boot usb:fxos-k8-fp3k-lfbff.2.12.1.73.SPA

7. Si el dispositivo entra en el bucle de inicio de nuevo con el mismo error de arranque de imagen, RMA el chasis Firepower.

Preparación y formato de la unidad USB

Asegúrese de que la unidad USB tenga formato mediante un sistema de archivos compatible. Los formatos compatibles para la recreación de imágenes FTD en modo ROMMON son EXT2, EXT3, EXT4, VFAT o FAT32.

- Use FAT32 for maximum compatibility.
- Verify that the image file is properly copied to the root directory or specified path on the USB drive.

Inserte la unidad USB antes del arranque del sistema

Para que la detección USB se realice correctamente en el modo ROMMON, la unidad USB debe insertarse físicamente en el dispositivo antes de encender o reiniciar el sistema. Si se inserta el USB después de que el sistema ya se haya iniciado, es posible que no se detecte la unidad.

Acceso al modo ROMMON

Inicie el dispositivo FTD en el modo ROMMON (ROM Monitor) para realizar el procedimiento de recreación de imágenes.

Verifique la detección USB en ROMMON

Desde el mensaje de ROMMON, verifique si la unidad USB es detectada por el sistema mediante este comando:

rommon 1 > dir usb:

Ejemplo de salida si no se reconoce el USB:

usb: is not a valid disk media.

Si se detecta el USB, se muestra el contenido del directorio. Si no es así, confirme que el USB tiene el formato correcto y que se insertó antes del arranque.

Iniciar el proceso de recreación de imágenes si se detecta USB

Si la unidad USB se detecta correctamente, continúe con el reinicio de la imagen o la imagen:

rommon 2 > boot -b usb:/path/filename

Como alternativa, para el alcance del firmware, utilice:

device# scope firmware
device /firmware# download image usbA:/path/filename

Reemplace /path/filename por la ubicación y el nombre de archivo reales de la imagen FTD en la unidad USB.

Método alternativo que utiliza el servidor TFTP

Si la unidad USB no se detecta de manera consistente después de adherirse a todos los pasos anteriores, utilice un servidor TFTP para importar la imagen como último recurso.

- Set up a TFTP server accessible to the FTD device.
- Place the image file on the TFTP server.
- Use the relevant ROMMON or device CLI commands to download and boot the image from TFTP.

Resolución de problemas y verificación adicionales

• Pruebe varias unidades USB para descartar la incompatibilidad del hardware.
• Asegúrese de que el dispositivo de destino admite el tamaño de la unidad USB.
• Compruebe si hay algún problema de puerto físico en el dispositivo FTD.
• Consulte la documentación vinculada para conocer los requisitos específicos de la plataforma y los pasos de resolución de problemas.

Causa

La causa principal del problema es que el dispositivo FTD no pudo detectar la unidad USB insertada durante el modo ROMMON. Este error se suele atribuir a uno o varios de estos factores técnicos:

• La unidad USB no se formatea con un sistema de archivos compatible (debe ser FAT32, EXT2/3/4 o VFAT).
• La unidad USB se insertó después de encender el dispositivo FTD, en lugar de antes del arranque, lo que impide una detección adecuada en el modo ROMMON.
• Posible incompatibilidad de hardware o problemas de puerto físico con la unidad o dispositivo USB.
• Posible problema irrecuperable de hardware/software con respecto a la carga de imágenes de fábrica.

Si se eliminan las causas mencionadas anteriormente y el USB sigue sin detectarse, el uso de un servidor TFTP externo debe utilizarse como último recurso para importar cualquier imagen necesaria al dispositivo Firepower.

Si la imagen no se carga con el error "fs_kpark_boot: No se puede cargar" especificado, intente la solución alternativa de la ID de error de Cisco defectuosa .

Si la solución alternativa no resuelve el problema de inicio o el loop de inicio continúa, RMA el dispositivo.

Contenido relacionado

• Guía de recreación de imágenes de Cisco Secure Firewall ASA y Threat Defence
• Recreación de imágenes de un FTD seguro para las series 1000, 2100 y 3100
• Guía de solución de problemas de Cisco FXOS para 1000/1200/2100/3100/4200 con Threat Defence
• Recreación de imágenes de Cisco FTD en las series 1000, 2100 y 3100 (vídeo)
• Soporte técnico y descargas de Cisco