お問い合わせ内容
Cisco Secure Firewall Management Center(FMC)をバージョン7.6.4にアップグレードしようとすると、アップグレードプロセスが次のエラーメッセージでレディネスチェック中に失敗します:「Platform architecture x86_64 is not supported」。 このエラーが発生すると、アップグレードを続行できません。 この記事では、/ngfwディレクトリの回避策についても説明します。
環境
- テクノロジー:Cisco Secure Firewall Firepower - 7.6
- サブテクノロジー:Cisco Secure Firewall – 管理(FMC / cdFMC / FDM) - 7.6
- ソフトウェアバージョン:FMC 7.6.2、7.6.4へのアップグレードを試行
- x86_64アーキテクチャを実行するプラットフォームで発生
- アップグレードの失敗は、FMCのルートファイルシステムでの予期しない/ngfwディレクトリの存在に関連する可能性があります
- 以前の事例とCisco Bug IDで参照された同様の症状と回避策
解決策
次の手順では、予期しない/ngfwディレクトリの存在が原因で発生するアップグレードの失敗を特定して解決する方法を詳細に説明します。このディレクトリがアップグレードの準備状況チェック中にプラットフォームアーキテクチャエラーをトリガーします。
エキスパートモードでのFMC CLIへのアクセス
FMC CLIにログインし、expertモードを開始してroot権限を取得します。
> expert
admin@device:~$ sudo su
Password:
root@device:/Volume/home/admin#
ルートディレクトリに移動し、その内容を一覧表示する
ディレクトリをルート(/)に変更し、すべてのディレクトリをリストして/ngfwフォルダが存在するかどうかを確認します。
root@device:/Volume/home/admin# cd /
root@device:/# ls -halts
出力例(ngfwの存在に注意してください😞
total 101K
4.0K drwxrwxrwt 23 root root 4.0K Jan 9 06:51 tmp
1.0K drwxr-xr-x 6 root root 1.0K Jan 9 06:50 boot
...
4.0K drwxr-xr-x 3 root root 4.0K Dec 2 11:28 ngfw <======
...
アップグレード準備チェックの失敗ログの確認
準備状況チェックログで、サポートされていないプラットフォームアーキテクチャを示す特定のエラーメッセージを確認します。
**************************** :FAILURE SCRIPT: ****************************
[260108 12:35:56:668]
SCRIPT NAME: 000_start/000_check_platform_support.sh
RECOVERY MESSAGE: Fatal error: Platform architecture x86_64 is not supported. Supported architecture(s) are i386.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
回避策の実装:/ngfwディレクトリの名前を変更する
この問題を解決するには、/ngfwディレクトリ(存在する場合)の名前を/ngfw.oldに変更します。 これにより、アップグレードスクリプトによるプラットフォームアーキテクチャの誤認識を防止できます。
mv /ngfw /ngfw.old
注意:可能です。 ここで説明する詳細には、実行すると重大な影響を与える可能性のあるプロシージャまたはコマンドが含まれています。 実行または推奨する前に、前述の手順またはコマンドがSMEまたは事業部門によって評価されていることを確認してください。
アップグレード準備チェックの再実行
ディレクトリの名前を変更した後、アップグレード準備チェックを再実行してください。 確認されたケースでは、事前のエラーなしで準備状況のチェックが即座にパスするため、FMCのアップグレードを続行できます。
前の回の追加メモは、この種類のディレクトリが間違って手動で作成されたことを示します。 トラブルシューティングファイルのbash履歴を調べて、このようなファイルが誤って作成されたことを確認し、FMCで同様のコマンドが実行されないようにします。
# cd command-outputs/
# cat 'echo == ROOT ==_ cat root-.bash_history_ echo ""_ for USER in `ls -Volume-home-`_ do echo == _{USER} == _ cat -Volume-home-_{USER}-.bash_history_ echo ""_ done.output' | grep -i ngfw
ngfw
pigtail all -outfile /ngfw/var/common/configuration_import.log <======
sudo cat /ngfw/var/log/messages | grep sftunnel
回避策を適用すると、FMC 7.6.2.1から7.6.4へのアップグレードが正常に完了します。
原因
FMCのルートファイルシステムに予期しない/ngfwディレクトリが存在するため、アップグレード準備状況チェックが失敗します。このディレクトリが存在する場合、アップグレードスクリプトでは、プラットフォームアーキテクチャがi386(サポート)ではなく、x86_64(サポートされていない)と誤って認識されます。根本原因は、Cisco Bug ID CSCws69999で追跡されています。Cisco Bug ID CSCvy95809で参照されているように、以前のバージョンでは関連不具合が発生していました。
関連コンテンツ