Problème
Lors de la tentative de mise à niveau de Cisco Secure Firewall Management Center (FMC) vers la version 7.6.4, le processus de mise à niveau échoue lors de la vérification du niveau de préparation avec le message d'erreur suivant : "L'architecture de plate-forme x86_64 n'est pas prise en charge". Cette erreur empêche la mise à niveau de se poursuivre. Cet article présente également une solution de contournement de répertoire /ngfw.
Environnement
- Technologie : Cisco Secure Firewall Firepower - 7.6
- Sous-technologie : Cisco Secure Firewall - Management (FMC / cdFMC / FDM) - 7.6
- Version du logiciel : FMC 7.6.2, tentative de mise à niveau vers 7.6.4
- Observé sur les plates-formes exécutant l'architecture x86_64
- Les échecs de mise à niveau peuvent être corrélés avec l'existence d'un répertoire /ngfw inattendu sur le système de fichiers racine FMC
- Symptômes et solutions de contournement similaires référencés dans des cas précédents et ID de bogue Cisco
Résolution
Ces étapes expliquent en détail comment identifier et résoudre l'échec de la mise à niveau causé par la présence d'un répertoire /ngfw inattendu. L'échec déclenche l'erreur d'architecture de la plate-forme lors de la vérification de la disponibilité de la mise à niveau.
Accès à l'interface CLI du FMC en mode Expert
Connectez-vous à l’interface de ligne de commande FMC et passez en mode expert pour obtenir les privilèges root.
> expert
admin@device:~$ sudo su
Mot de passe :
root@device:/Volume/home/admin#
Accédez au répertoire racine et affichez son contenu
Remplacez le répertoire par la racine (/) et répertoriez tous les répertoires pour vérifier la présence du dossier /ngfw.
root@device:/Volume/home/admin# cd /
root@device:/# ls -halts
Exemple de résultat (notez la présence de ngfw😞
total 101 000
4.0K drwxrwxrwt 23 racine 4.0K Jan 9 06:51 tmp
1 000 drwxr-xr-x 6 root 1 000 Jan 9 06:50 boot
...
4 000 drwxr-xr-x 3 root 4 000 Dec 2 11:28 ngfw <======
...
Consulter les journaux des échecs de vérification du niveau de préparation
Recherchez dans les journaux de vérification du niveau de préparation le message d'erreur spécifique indiquant l'architecture de plate-forme non prise en charge.
**************************** : SCRIPT D'ÉCHEC : ****************************
[260108 12:35:56:668]
NOM DU SCRIPT : 000_start/000_check_platform_support.sh
MESSAGE DE RÉCUPÉRATION : erreur fatale : l'architecture de plate-forme x86_64 n'est pas prise en charge. Les architectures prises en charge sont i386.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Mise en oeuvre de la solution de contournement : renommer le répertoire /ngfw
Pour résoudre le problème, renommez le répertoire /ngfw (s'il existe) en /ngfw.old. Cela évite que les scripts de mise à niveau ne fassent une erreur d'identification de l'architecture de la plate-forme.
mv /ngfw /ngfw.old
Attention : les détails mentionnés ici semblent contenir des procédures ou des commandes qui pourraient avoir un impact significatif si elles sont exécutées. Veuillez vous assurer que les procédures ou commandes précédentes ont été évaluées par un expert ou une unité commerciale avant d'exécuter ou de recommander.
Réexécuter la vérification du niveau de préparation à la mise à niveau
Après avoir renommé le répertoire, réexécutez la vérification du niveau de préparation de la mise à niveau. Dans les cas observés, la vérification du niveau de préparation réussit rapidement sans l’erreur précédente, ce qui permet à la mise à niveau FMC de continuer.
Les remarques supplémentaires des occurrences précédentes indiquent que ce type de répertoire est créé manuellement, par erreur. Vérifiez l'historique des erreurs dans le fichier de dépannage pour confirmer la création incorrecte d'un tel fichier et empêcher l'exécution de commandes similaires dans un FMC.
# cd command-output/
# cat 'echo == ROOT ==_ cat root-.bash_history_ echo ""_ for USER in `ls -Volume-home-`_ do echo == _{USER} == _ cat -Volume-home-_{USER}-.bash_history_ echo ""_ done.output' | grep -i ngfw
pare-feu de nouvelle génération
pigtail all -outfile /ngfw/var/common/configuration_import.log <======
sudo cat /ngfw/var/log/messages | grep sftunnel
Une fois la solution de contournement appliquée, la mise à niveau de FMC 7.6.2.1 vers 7.6.4 s’effectue correctement.
Motif
La vérification du niveau de préparation à la mise à niveau échoue en raison de la présence d'un répertoire /ngfw inattendu dans le système de fichiers racine FMC. Le script de mise à niveau identifie incorrectement l'architecture de la plate-forme comme x86_64 (non pris en charge) au lieu de i386 (pris en charge) lorsque ce répertoire existe. La cause première est suivie sous l'ID de bogue Cisco CSCws69999. Des défauts connexes se sont produits dans des versions antérieures, comme référencé par l'ID de bogue Cisco CSCvy95999999999999999999999999.
Autres informations utiles
- ID de bogue Cisco CSCws69999 - FMC contient le répertoire '/ngfw', ce qui entraîne l'échec de la vérification du niveau de préparation
- ID de bogue Cisco CSCvy95809 - Le script Crashinfo est invoqué sur SFR exécutant snort2 et le périphérique ne parvient pas à passer à la version 7.0
- Assistance technique de Cisco et téléchargements
Commentaires