Problema
La ricreazione dell'immagine del sistema FTD Secure Firewall tramite USB in modalità ROMMON non è in grado di rilevare l'unità USB. I ripetuti tentativi con unità USB diverse hanno esito negativo, in quanto le unità non sono state riconosciute dall'FTD.
Ambiente
- Tecnologia: Cisco Secure Firewall Firepower - 7.4
- Sottotecnologia: Firepower Threat Defense (FTD) - Impostazioni piattaforma e dispositivo-7.4
- Famiglia di prodotti: FPRMID3 (incluso FPR3130)
- Versione del software: N/A o FTD 7.2.4.2-9 (come indicato nei dati della risoluzione)
- Tentativo di ricaricamento/ricreazione immagine in modalità ROMMON
- Unità USB formattate come FAT32, EXT2/3/4 o VFAT/FAT32
- Più unità USB testate per l'importazione delle immagini
Risoluzione
Questo flusso di lavoro completo descrive in dettaglio i passaggi consigliati per la risoluzione dei problemi di rilevamento USB durante una procedura di ricreazione dell'immagine Firepower Threat Defense (FTD) in modalità ROMMON. Ogni passaggio viene spiegato in dettaglio per garantire l'accuratezza tecnica e la chiarezza per i tecnici che eseguono l'operazione.
L'errore del loop di avvio viene visualizzato qui per l'immagine predefinita specificata nella console Firepower.
To launch ROMMON.
Time: 12/18/2025 16:57:41 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023 by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
INFO: File 'FS0:.boot_string' has 59 bytes.
data:
64 69 73 6b 30 3a 69 6e 73 74 61 6c 6c 61 62 6c
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:/installables/switch"
fs_boot: loadname disk0:
INFO: File 'FS0:installables/switch' has 4096 bytes.
INFO: file: FS0:installables/switch read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:/installables/switch
boot: error executing "boot disk0:/installables/switch"
Attempt autoboot: "boot disk0:"
fs_boot: loadname disk0:
INFO: File 'FS0:' has 4096 bytes.
INFO: file: FS0: read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:
boot: error executing "boot disk0:"
autoboot: All boot attempts have failed, will retry three times !
autoboot: current retry count: 3
autoboot: Restarting the system.
Checking media [Fail]
Checking media [Fail]
- Spegnere l'appliance Firepower tramite lo chassis FXOS o tramite FTD CLISH (a seconda di quale sia supportato/disponibile).
Da FXOS:
FXOS# scope chassis
FXOS /chassis# shutdown
FXOS /chassis*# commit-buffer
Da CLISH FTD:
> shutdown
2. Inserire un'unità USB correttamente formattata contenente l'immagine predefinita "fxos-k8-fp3k-lfbff.2.12.1.73.SPA" nello slot USB dello chassis Firepower.
3. Accendere l'appliance Firepower e interrompere il processo di avvio per accedere a ROMMON.
To launch ROMMON.
Time: 12/18/2025 16:55:58 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023 by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
4. Controllare le directory da ROMMON per accertarsi che l'USB sia rilevato.
rommon 1 > dir
Devices in device table:
id name
disk0: NVMe SSD
usb: External USB drive
5. Verificare il contenuto USB per assicurarsi che il file immagine necessario sia presente.
rommon 2 > dir usb:
Directory of: FS0:\
11/19/2025 21:49 1,312,262,395 cat9k_iosxe.17.12.05.SPA.bin
09/22/2025 13:16 447,821,232 fxos-k9-fp3k.7.4.2.4.9.SPA
12/11/2025 09:46 265,933,680 fxos-k8-fp3k-lfbff.2.12.1.73.SPA
12/18/2025 09:42 1,411,609,360 cisco-ftd-fp3k.7.2.8-25.SPA
4 File(s) 3,437,626,667 bytes
0 Dir(s)
6. Tentare di eseguire l'avvio manuale dall'immagine USB indicata dall'errore del loop di avvio, in base all'ID bug Cisco del difetto.
rommon 3 > boot usb:fxos-k8-fp3k-lfbff.2.12.1.73.SPA
7. Se il dispositivo entra nuovamente in un ciclo di avvio con lo stesso errore di avvio dell'immagine, RMA lo chassis Firepower.
Preparazione e formattazione dell'unità USB
Verificare che l'unità USB sia formattata utilizzando un file system supportato. I formati supportati per la ricreazione di immagini FTD in modalità ROMMON sono EXT2, EXT3, EXT4, VFAT o FAT32.
- Use FAT32 for maximum compatibility.
- Verify that the image file is properly copied to the root directory or specified path on the USB drive.
Inserire l'unità USB prima dell'avvio del sistema
Affinché il rilevamento USB riesca in modalità ROMMON, è necessario che l'unità USB sia fisicamente inserita nel dispositivo prima che il sistema venga acceso o riavviato. Se si inserisce l'unità USB dopo l'avvio del sistema, l'unità potrebbe non essere rilevata.
Accesso alla modalità ROMMON
Avviare il dispositivo FTD in modalità ROMMON (ROM Monitor) per eseguire la procedura di ricreazione dell'immagine.
Verifica del rilevamento USB in ROMMON
Dal prompt di ROMMON, verificare se l'unità USB è rilevata dal sistema utilizzando questo comando:
rommon 1 > dir usb:
Esempio di output se l'USB non viene riconosciuto:
usb: is not a valid disk media.
Se viene rilevato l'USB, viene visualizzato il contenuto della directory. In caso contrario, verificare che l'USB sia formattato correttamente e sia stato inserito prima dell'avvio.
Avvia il processo di ricreazione dell'immagine se viene rilevato USB
Se l'unità USB è stata rilevata correttamente, procedere con la ricreazione dell'immagine o con l'avvio dell'immagine:
rommon 2 > boot -b usb:/path/filename
In alternativa, per l'ambito del firmware, utilizzare:
device# scope firmware
device /firmware# download image usbA:/path/filename
Sostituire /path/filename con la posizione e il nome file effettivi dell'immagine FTD sull'unità USB.
Metodo alternativo con server TFTP
Se l'unità USB non viene rilevata dopo aver rispettato tutti i passaggi precedenti, utilizzare un server TFTP per importare l'immagine come ultima risorsa.
- Set up a TFTP server accessible to the FTD device.
- Place the image file on the TFTP server.
- Use the relevant ROMMON or device CLI commands to download and boot the image from TFTP.
Ulteriori procedure di risoluzione dei problemi e verifica
- Testare più unità USB per escludere l'incompatibilità hardware.
- Verificare che le dimensioni dell'unità USB siano supportate per il dispositivo di destinazione.
- Controllare eventuali problemi di porte fisiche sul dispositivo FTD.
- Fare riferimento alla documentazione collegata per i requisiti specifici della piattaforma e le procedure di risoluzione dei problemi.
Causa
La causa principale del problema è il mancato rilevamento da parte del dispositivo FTD dell'unità USB inserita durante la modalità ROMMON. Questo errore è in genere dovuto a uno o più dei seguenti fattori tecnici:
- L'unità USB non è formattata con un file system supportato (deve essere FAT32, EXT2/3/4 o VFAT).
- L'unità USB è stata inserita dopo che il dispositivo FTD era già acceso, piuttosto che prima dell'avvio, il che impedisce il corretto rilevamento in modalità ROMMON.
- Potenziali incompatibilità hardware o problemi di porte fisiche con l'unità o il dispositivo USB.
- Possibile problema hardware/software irreversibile relativo al caricamento delle immagini di fabbrica.
Se le cause di cui sopra vengono eliminate e l'USB non viene ancora rilevato, l'utilizzo di un server TFTP esterno deve essere utilizzato come ultima risorsa per importare qualsiasi immagine necessaria sul dispositivo Firepower.
Se il caricamento dell'immagine non riesce con l'errore "fs_kpark_boot: Unable to load" specificato, provare a risolvere il problema specificando l'ID bug Cisco .
Se la soluzione non risolve il problema di avvio o se il ciclo di avvio continua, RMA il dispositivo.
Contenuto correlato
Feedback