お問い合わせ内容
ROMMONモードでUSBを介してセキュアファイアウォールFTDシステムの再イメージ化を実行すると、USBドライブの検出に失敗します。 ドライブがFTDで認識されなかったため、異なるUSBドライブでの繰り返しの試行が失敗します。
環境
- テクノロジー:Cisco Secure Firewall Firepower - 7.4
- サブテクノロジー:Firepower Threat Defense(FTD) – プラットフォームとデバイスの設定–7.4
- 製品ファミリ:FPRMID3(FPR3130を含む)
- ソフトウェアバージョン:N/AまたはFTD 7.2.4.2-9(解決データで参照)
- ROMMONモードでのイメージのリロードと再イメージ化の試行
- FAT32、EXT2/3/4、またはVFAT/FAT32としてフォーマットされたUSBドライブ
- 複数のUSBドライブをイメージのインポート用にテスト
解決策
この包括的なワークフローでは、ROMMONモードでのFirepower Threat Defense(FTD)の再イメージ化手順の実行中にUSB検出の問題を解決するために推奨される手順について詳しく説明します。 作業を行うエンジニアに技術的な正確さと明確さを保証するために、各手順について詳しく説明します。
Firepowerコンソールで指定したデフォルトイメージのブートループエラーが次のように表示されます。
To launch ROMMON.
Time: 12/18/2025 16:57:41 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023 by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
INFO: File 'FS0:.boot_string' has 59 bytes.
data:
64 69 73 6b 30 3a 69 6e 73 74 61 6c 6c 61 62 6c
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:/installables/switch"
fs_boot: loadname disk0:
INFO: File 'FS0:installables/switch' has 4096 bytes.
INFO: file: FS0:installables/switch read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:/installables/switch
boot: error executing "boot disk0:/installables/switch"
Attempt autoboot: "boot disk0:"
fs_boot: loadname disk0:
INFO: File 'FS0:' has 4096 bytes.
INFO: file: FS0: read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:
boot: error executing "boot disk0:"
autoboot: All boot attempts have failed, will retry three times !
autoboot: current retry count: 3
autoboot: Restarting the system.
Checking media [Fail]
Checking media [Fail]
- FXOSシャーシまたはFTD CLISH(サポートされている方または使用可能な方)経由で、Firepowerアプライアンスの電源をオフにします。
FXOSから:
FXOS# scope chassis
FXOS /chassis# shutdown
FXOS /chassis*# commit-buffer
FTD CLISHから:
> shutdown
2. デフォルトイメージ「fxos-k8-fp3k-lfbff.2.12.1.73.SPA」を含む適切にフォーマットされたUSBドライブをFirepowerシャーシのUSBスロットに挿入します。
3. Firepowerアプライアンスの電源をオンにし、ブートアッププロセスを中断してROMMONモードに入ります。
To launch ROMMON.
Time: 12/18/2025 16:55:58 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023 by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
4. ROMMONのディレクトリをチェックして、USBが検出されていることを確認します。
rommon 1 > dir
Devices in device table:
id name
disk0: NVMe SSD
usb: External USB drive
5. USBの内容を確認し、必要なイメージファイルが存在することを確認します。
rommon 2 > dir usb:
Directory of: FS0:\
11/19/2025 21:49 1,312,262,395 cat9k_iosxe.17.12.05.SPA.bin
09/22/2025 13:16 447,821,232 fxos-k9-fp3k.7.4.2.4.9.SPA
12/11/2025 09:46 265,933,680 fxos-k8-fp3k-lfbff.2.12.1.73.SPA
12/18/2025 09:42 1,411,609,360 cisco-ftd-fp3k.7.2.8-25.SPA
4 File(s) 3,437,626,667 bytes
0 Dir(s)
6.不具合のCisco Bug ID に従い、ブートループエラーで説明されているUSBイメージから手動でブートを試みます。
rommon 3 > boot usb:fxos-k8-fp3k-lfbff.2.12.1.73.SPA
7. デバイスが同じイメージのブートエラーで再度ブートループに入った場合は、FirepowerのシャーシにRMAを申請します。
USBドライブの準備とフォーマット
USBドライブが、サポートされているファイルシステムを使用してフォーマットされていることを確認します。 ROMMONモードでのFTD再イメージ化でサポートされるフォーマットは、EXT2、EXT3、EXT4、VFAT、またはFAT32です。
- Use FAT32 for maximum compatibility.
- Verify that the image file is properly copied to the root directory or specified path on the USB drive.
システムを起動する前にUSBドライブを挿入
ROMMONモードでUSBを正常に検出するには、システムの電源を入れるか、または再起動する前に、USBドライブをデバイスに物理的に挿入する必要があります。 システムの起動後にUSBを挿入すると、ドライブが認識されない場合があります。
ROMMONモードへのアクセス
再イメージ化の手順を実行するには、FTDデバイスをROMMON(ROMモニタ)モードで起動します。
ROMMONでのUSB検出の確認
ROMMONプロンプトで、次のコマンドを使用して、USBドライブがシステムによって検出されるかどうかを確認します。
rommon 1 > dir usb:
USBが認識されない場合の出力例:
usb: is not a valid disk media.
USBが検出されると、ディレクトリの内容が表示されます。 正しくフォーマットされていない場合は、USBが正しくフォーマットされており、起動前に挿入されていることを確認します。
USBが検出された場合に再イメージ化プロセスを開始する
USBドライブが正常に検出されたら、再イメージ化またはイメージブートに進みます。
rommon 2 > boot -b usb:/path/filename
ファームウェアの範囲については、次のコマンドを使用します。
device# scope firmware
device /firmware# download image usbA:/path/filename
/path/filenameを、USBドライブにあるFTDイメージの実際の場所とファイル名に置き換えます。
TFTPサーバを使用する代替方式
これまでの手順をすべて実行してもUSBドライブが検出されない場合は、TFTPサーバを使用してイメージを最後の手段としてインポートします。
- Set up a TFTP server accessible to the FTD device.
- Place the image file on the TFTP server.
- Use the relevant ROMMON or device CLI commands to download and boot the image from TFTP.
その他のトラブルシューティングと検証
- 複数のUSBドライブをテストして、ハードウェアの非互換性を除外します。
- ターゲットデバイスでUSBドライブサイズがサポートされていることを確認します。
- FTDデバイスの物理ポートの問題を確認します。
- プラットフォーム固有の要件とトラブルシューティング手順については、リンク先のドキュメントを参照してください。
原因
この問題の根本的な原因は、ROMMONモードでFTDデバイスが挿入されたUSBドライブを検出できないことです。 この障害は通常、次の技術的要因の1つ以上に起因します。
- USBドライブは、サポートされているファイルシステムを使用してフォーマットされていません(FAT32、EXT2/3/4、またはVFATである必要があります)。
- USBドライブは、FTDデバイスの起動前ではなく、すでに電源がオンになった後に挿入されているため、ROMMONモードでの適切な検出が妨げられています。
- USBドライブまたはデバイスのハードウェアの非互換性または物理ポートの問題の可能性。
- 工場出荷時のイメージのロードに関して、回復できないハードウェア/ソフトウェアの問題が発生している可能性があります。
前述の原因が排除されてもUSBが検出されない場合は、外部TFTPサーバを使用して、必要なイメージをFirepowerデバイスにインポートする最後の手段とする必要があります。
「fs_kpark_boot: Unable to load」というエラーが表示されてイメージのロードが失敗する場合は、不具合 Cisco Bug ID (登録ユーザ専用)で回避策を試みてください。
この回避策でブートの問題が解決しない場合、またはブートループが続く場合は、デバイスにRMAを申請してください。
関連コンテンツ
フィードバック