セキュアFMCアップグレードが"；で失敗するプラットフォームアーキテクチャx86_64はサポートされていない"

お問い合わせ内容

Cisco Secure Firewall Management Center(FMC)をバージョン7.6.4にアップグレードしようとすると、アップグレードプロセスが次のエラーメッセージでレディネスチェック中に失敗します：「Platform architecture x86_64 is not supported」。 このエラーが発生すると、アップグレードを続行できません。 この記事では、/ngfwディレクトリの回避策についても説明します。

環境

• テクノロジー：Cisco Secure Firewall Firepower - 7.6
• サブテクノロジー：Cisco Secure Firewall – 管理(FMC / cdFMC / FDM) - 7.6
• ソフトウェアバージョン：FMC 7.6.2、7.6.4へのアップグレードを試行
• x86_64アーキテクチャを実行するプラットフォームで発生
• アップグレードの失敗は、FMCのルートファイルシステムでの予期しない/ngfwディレクトリの存在に関連する可能性があります
• 以前の事例とCisco Bug IDで参照された同様の症状と回避策

解決策

次の手順では、予期しない/ngfwディレクトリの存在が原因で発生するアップグレード障害を特定して解決する方法を詳細に説明します。 この障害により、アップグレード準備チェック中にプラットフォームアーキテクチャエラーがトリガーされます。

エキスパートモードでのFMC CLIへのアクセス

FMC CLIにログインし、expertモードを開始してroot権限を取得します。

>エキスパート

admin@device:～$ sudo su

パスワード：

root@device:/Volume/home/admin#

ルートディレクトリに移動し、その内容を一覧表示する

ディレクトリをルート(/)に変更し、すべてのディレクトリをリストして、/ngfwフォルダが存在するかどうかを確認します。

root@device:/Volume/home/admin# cd /

root@device:/# ls -halts

出力例(ngfwの存在に注意してください😞

合計101K

4.0K drwxrwxrwt 23ルートルート4.0K Jan 9 06:51 tmp

1.0K drwxr-xr-x 6ルートルート1.0K 1月9日06:50ブート

...

4.0K drwxr-xr-x 3ルートルート4.0K Dec 2 11:28 ngfw <======

...

アップグレード準備チェックの失敗ログの確認

準備状況チェックログで、サポートされていないプラットフォームアーキテクチャを示す特定のエラーメッセージを確認します。

**************************** ：エラースクリプト： ****************************

[260108 12:35:56:668]

スクリプト名：000_start/000_check_platform_support.sh

回復メッセージ：致命的なエラー：プラットフォームアーキテクチャx86_64はサポートされていません。 サポートされているアーキテクチャはi386です。

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

回避策の実装：/ngfwディレクトリの名前を変更する

この問題を解決するには、/ngfwディレクトリ（存在する場合）の名前を/ngfw.oldに変更します。 これにより、アップグレードスクリプトによるプラットフォームアーキテクチャの誤認識を防止できます。

mv /ngfw /ngfw.old

注意：ここで説明する詳細には、実行した場合に重大な影響を与える可能性のある手順またはコマンドが含まれているように見えます。 実行または推奨する前に、前述の手順またはコマンドがSMEまたは事業部門によって評価されていることを確認してください。

アップグレード準備チェックの再実行

ディレクトリの名前を変更した後、アップグレード準備チェックを再実行してください。 確認されたケースでは、事前のエラーなしで準備状況のチェックが即座にパスするため、FMCのアップグレードを続行できます。

前の回の追加のメモは、この種類のディレクトリが誤って手動で作成されたことを示します。 トラブルシューティングファイルのbash履歴を調べて、このようなファイルが誤って作成されたことを確認し、FMCで同様のコマンドが実行されないようにします。

# cdコマンド出力/

# cat 'echo == ROOT ==_ cat root-.bash_history_ echo ""_ for USER in 'ls -Volume-home-'_ do echo == _{USER} == _ cat -Volume-home-_{USER}-.bash_history_ echo ""_ done.output' | grep -i ngfw

ngfw

pigtail all -outfile /ngfw/var/common/configuration_import.log <======

sudo cat /ngfw/var/log/messages | grep sftunnel

回避策を適用すると、FMC 7.6.2.1から7.6.4へのアップグレードが正常に完了します。

原因

FMCのルートファイルシステムに予期しない/ngfwディレクトリが存在するため、アップグレード準備状況チェックが失敗します。 このディレクトリが存在する場合、アップグレードスクリプトでは、プラットフォームアーキテクチャがi386（サポート）ではなく、x86_64（サポートされていない）と誤って認識されます。 根本原因は、Cisco Bug ID CSCws69999で追跡されています。 Cisco Bug ID CSCvy95809で参照されるように、以前のバージョンでは関連不具合が発生していました。

関連コンテンツ

• Cisco Bug ID CSCws69999 - FMCに「/ngfw」ディレクトリが含まれているため、レディネスチェックが失敗する
• Cisco Bug ID CSCvy95809 - Snort2を実行するSFRでcrashinfoスクリプトが起動され、デバイスを7.0にアップグレードできない
• シスコのテクニカルサポートとダウンロード