Introduzione
Questo documento descrive come monitorare e riprendere il controllo di idoneità o l'aggiornamento per FMC/FTD
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti prodotti:
- Firepower Management Center (FMC)
- Firepower Threat Defense (FTD)
- Linux
Componenti usati
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
1. Monitoraggio dello stato del controllo di idoneità
Una volta avviato il controllo di fattibilità dal FMC al FMC o per il dispositivo gestito, è possibile convalidare lo stato del controllo tramite CLI diversa dall'uso della GUI del FMC. Inoltre, nel caso in cui il controllo di fattibilità abbia esito negativo, è possibile ottenere i log rilevanti per comprendere la causa del guasto attraverso la CLI in modalità Expert.
Passare alla modalità Expert e, dopo l'escalation all'account root, è possibile utilizzare questi comandi.
esperto
sudo su - (immettere la password)
cd /var/log/sf
cd <nome_file_aggiornamento>
disponibilità_aggiornamento cd
tail -f main_upgrade_script.log
Di seguito è riportato un esempio per l'output del comando.
Nota: Utilizzare la directory /ngfw/var/log/sf durante il controllo dello stato dell'FTD. Il file di output mostra lo stato "Operazione riuscita".

Stato controllo preparazione
2. Monitoraggio dello stato di aggiornamento
Una volta avviato l'aggiornamento dal FMC al FMC o per il dispositivo gestito, è possibile convalidare lo stato dell'aggiornamento tramite la CLI senza utilizzare la GUI del FMC. Inoltre, nel caso in cui l'aggiornamento non riesca, è possibile ottenere i log rilevanti per comprendere la causa del guasto tramite la CLI in modalità Expert.
Passare alla modalità Expert e, dopo l'escalation all'account root, è possibile utilizzare questi comandi.
expert
sudo su - (enter password)
cd /var/log/sf
cd <nome_file_aggiornamento>
tail -f main_upgrade_script.log
tail -f status.log
Di seguito è riportato un esempio per l'output del comando.
Nota: Utilizzare la directory /ngfw/var/log/sf durante il controllo dello stato dell'FTD. Il file di output mostra lo stato "Completato".

Stato aggiornamento
3. Ripresa del controllo di idoneità in caso di guasto
Comando utilizzato per riprendere l'aggiornamento di FMC/FTD.
Nota: Se l'aggiornamento non riesce, riprendere solo dopo aver individuato la causa del problema; in caso contrario, lo stesso errore si verifica di nuovo.
install_update.pl —detach —verifica-preparazione /var/sf/update/<nome_file_aggiornamento>
Di seguito è riportato un esempio per l'output del comando.
install_update.pl —detach —verifica-fattibilità /var/sf/update/ Cisco_FTD_Upgrade-7.0.4-55.sh.REL.tar
4. Ripresa dell'aggiornamento in caso di errore
Comando utilizzato per riprendere l'aggiornamento di FMC/FTD.
Nota: Se la verifica di idoneità ha esito negativo, riprende solo quando è stata individuata la causa sottostante del guasto; in caso contrario, lo stesso errore si verifica di nuovo.
install_update.pl —detach —resume /var/sf/updates/<nome_file_aggiornamento>
Di seguito è riportato un esempio per l'output del comando.
install_update.pl —detach —riprendi /var/sf/updates/Cisco_FTD_Upgrade-7.0.4-55.sh.REL.tar
Combinando questi metodi, è possibile ottenere una comprensione completa di come il controllo di idoneità e l'aggiornamento possono essere monitorati o la risoluzione dei problemi.