Problème
La réinstallation du système FTD du pare-feu sécurisé via USB en mode ROMMON ne détecte pas le lecteur USB. Les tentatives répétées avec différents lecteurs USB échouent, car les lecteurs n'ont pas été reconnus par le FTD.
Environnement
- Technologie : Cisco Secure Firewall Firepower - 7.4
- Sous-technologie : Firepower Threat Defense (FTD) - Paramètres de plate-forme et d'appareil - 7.4
- Famille de produits : FPRMID3 (y compris FPR3130)
- Version du logiciel : S/O ou FTD 7.2.4.2-9 (comme indiqué dans les données de résolution)
- Tentative de rechargement/réinstallation d'images en mode ROMMON
- Lecteurs USB formatés en FAT32, EXT2/3/4 ou VFAT/FAT32
- Plusieurs lecteurs USB testés pour l'importation d'images
Résolution
Ce workflow complet décrit en détail les étapes recommandées pour résoudre les problèmes de détection USB lors d'une procédure de réinstallation de Firepower Threat Defense (FTD) en mode ROMMON. Chaque étape est expliquée en détail pour garantir la précision technique et la clarté pour les ingénieurs effectuant l'opération.
L'erreur de boucle de démarrage est affichée ici pour l'image par défaut spécifiée dans la console Firepower.
To launch ROMMON.
Time: 12/18/2025 16:57:41 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023 by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
INFO: File 'FS0:.boot_string' has 59 bytes.
data:
64 69 73 6b 30 3a 69 6e 73 74 61 6c 6c 61 62 6c
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:/installables/switch"
fs_boot: loadname disk0:
INFO: File 'FS0:installables/switch' has 4096 bytes.
INFO: file: FS0:installables/switch read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:/installables/switch
boot: error executing "boot disk0:/installables/switch"
Attempt autoboot: "boot disk0:"
fs_boot: loadname disk0:
INFO: File 'FS0:' has 4096 bytes.
INFO: file: FS0: read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:
boot: error executing "boot disk0:"
autoboot: All boot attempts have failed, will retry three times !
autoboot: current retry count: 3
autoboot: Restarting the system.
Checking media [Fail]
Checking media [Fail]
- Mettez hors tension l'appliance Firepower via le châssis FXOS ou via FTD CLISH (selon la version prise en charge/disponible).
À partir de FXOS :
FXOS# scope chassis
FXOS /chassis# shutdown
FXOS /chassis*# commit-buffer
À partir de FTD CLISH :
> shutdown
2. Insérez un lecteur USB correctement formaté contenant l'image par défaut « fxos-k8-fp3k-lfbff.2.12.1.73.SPA » dans le logement USB du châssis Firepower.
3. Mettez le périphérique Firepower sous tension et interrompez le processus de démarrage pour accéder à ROMMON.
To launch ROMMON.
Time: 12/18/2025 16:55:58 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023 by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
4. Vérifiez les répertoires de ROMMON pour vous assurer que l'USB est détecté.
rommon 1 > dir
Devices in device table:
id name
disk0: NVMe SSD
usb: External USB drive
5. Vérifiez le contenu USB pour vous assurer que le fichier image nécessaire est présent.
rommon 2 > dir usb:
Directory of: FS0:\
11/19/2025 21:49 1,312,262,395 cat9k_iosxe.17.12.05.SPA.bin
09/22/2025 13:16 447,821,232 fxos-k9-fp3k.7.4.2.4.9.SPA
12/11/2025 09:46 265,933,680 fxos-k8-fp3k-lfbff.2.12.1.73.SPA
12/18/2025 09:42 1,411,609,360 cisco-ftd-fp3k.7.2.8-25.SPA
4 File(s) 3,437,626,667 bytes
0 Dir(s)
6. Essayez de démarrer manuellement à partir de l'image USB que l'erreur de boucle de démarrage mentionne, en fonction de l'ID de bogue Cisco défectueux .
rommon 3 > boot usb:fxos-k8-fp3k-lfbff.2.12.1.73.SPA
7. Si le périphérique entre à nouveau dans la boucle de démarrage avec la même erreur de démarrage de l’image, RMA le châssis Firepower.
Préparation et formatage du lecteur USB
Assurez-vous que le lecteur USB est formaté à l'aide d'un système de fichiers pris en charge. Les formats pris en charge pour la réinstallation de FTD en mode ROMMON sont EXT2, EXT3, EXT4, VFAT ou FAT32.
- Use FAT32 for maximum compatibility.
- Verify that the image file is properly copied to the root directory or specified path on the USB drive.
Insérer un lecteur USB avant le démarrage du système
Pour que la détection USB réussisse en mode ROMMON, la clé USB doit être physiquement insérée dans le périphérique avant que le système ne soit mis sous tension ou redémarré. L'insertion de la clé USB après le démarrage du système peut empêcher la détection de la clé.
Accéder au mode ROMMON
Démarrez le périphérique FTD en mode ROMMON (moniteur ROM) pour exécuter la procédure de réinstallation.
Vérification de la détection USB dans ROMMON
À partir de l'invite ROMMON, vérifiez si le lecteur USB est détecté par le système à l'aide de cette commande :
rommon 1 > dir usb:
Exemple de sortie si l'USB n'est pas reconnu :
usb: is not a valid disk media.
Si l'USB est détecté, le contenu du répertoire s'affiche. Sinon, vérifiez que l'USB est correctement formaté et qu'il a été inséré avant le démarrage.
Lancer le processus de réinstallation si un port USB est détecté
Si le lecteur USB est correctement détecté, poursuivez avec la réinitialisation ou le démarrage de l'image :
rommon 2 > boot -b usb:/path/filename
Pour la portée du micrologiciel, vous pouvez également utiliser :
device# scope firmware
device /firmware# download image usbA:/path/filename
Remplacez /path/filename par l'emplacement réel et le nom de fichier de l'image FTD sur le lecteur USB.
Autre méthode utilisant un serveur TFTP
Si le lecteur USB n'est toujours pas détecté après avoir suivi toutes les étapes précédentes, utilisez un serveur TFTP pour importer l'image en dernier recours.
- Set up a TFTP server accessible to the FTD device.
- Place the image file on the TFTP server.
- Use the relevant ROMMON or device CLI commands to download and boot the image from TFTP.
Dépannage et vérification supplémentaires
- Testez plusieurs lecteurs USB pour éliminer toute incompatibilité matérielle.
- Assurez-vous que la taille du lecteur USB est prise en charge pour le périphérique cible.
- Recherchez tout problème de port physique sur le périphérique FTD.
- Reportez-vous à la documentation associée pour connaître les exigences spécifiques à la plate-forme et les étapes de dépannage.
Motif
La cause principale du problème est l'échec du périphérique FTD à détecter le lecteur USB inséré en mode ROMMON. Cette défaillance est généralement attribuée à un ou plusieurs des facteurs techniques suivants :
- Le lecteur USB n'est pas formaté à l'aide d'un système de fichiers pris en charge (il doit s'agir de FAT32, EXT2/3/4 ou VFAT).
- Le lecteur USB a été inséré après la mise sous tension du périphérique FTD, plutôt qu'avant le démarrage, ce qui empêche une détection correcte en mode ROMMON.
- Incompatibilité matérielle potentielle ou problèmes de port physique avec le lecteur ou le périphérique USB.
- Problème matériel/logiciel irrécupérable possible concernant le chargement des images d'usine.
Si les causes susmentionnées sont éliminées et que l'USB n'est toujours pas détecté, l'utilisation d'un serveur TFTP externe doit être utilisée en dernier recours pour importer toute image nécessaire sur le périphérique Firepower.
Si l'image ne se charge pas avec l'erreur « fs_kpark_boot : Unable to load » spécifiée, essayez la solution à partir de l'ID de bogue Cisco défectueux .
Si la solution de contournement ne résout pas le problème d'amorçage ou si la boucle d'amorçage continue, RMA le périphérique.
Autres informations utiles
Commentaires