Problemen oplossen met USB-detectie in ROMMON in Secure Firewall FTD

uitgeven

Secure Firewall FTD-systeemkopie via USB in ROMMON-modus detecteert USB-station niet. Herhaalde pogingen met verschillende USB-schijven mislukken, omdat de schijven niet werden herkend door de FTD.

milieu

• Technologie: Cisco Secure Firewall Firepower - 7.4
• Subtechnologie: Firepower Threat Defense (FTD) - Platform- en apparaatinstellingen-7.4
• Productfamilie: FPRMID3 (inclusief FPR3130)
• Softwareversie: NVT of FTD 7.2.4.2-9 (zoals vermeld in resolutiegegevens)
• Poging tot opnieuw laden/opnieuw laden van afbeelding in ROMMON-modus
• USB-schijven geformatteerd als FAT32, EXT2/3/4 of VFAT/FAT32
• Meerdere USB-stations getest voor importeren van images

resolutie

In deze uitgebreide workflow worden de aanbevolen stappen beschreven voor het oplossen van USB-detectieproblemen tijdens een FTD-procedure (Firepower Threat Defense) in de ROMMON-modus. Elke stap wordt in detail uitgelegd om technische nauwkeurigheid en duidelijkheid te garanderen voor ingenieurs die de bewerking uitvoeren.

De opstartfout wordt hier weergegeven voor de opgegeven standaardimage in de Firepower-console.

To launch ROMMON.
Time: 12/18/2025 16:57:41 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023  by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H 
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
                   
INFO: File 'FS0:.boot_string' has 59 bytes.
data:
64 69 73 6b 30 3a 69 6e 73 74 61 6c 6c 61 62 6c 
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA 
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA 
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:/installables/switch"
fs_boot: loadname disk0:
INFO: File 'FS0:installables/switch' has 4096 bytes.
INFO: file: FS0:installables/switch read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:/installables/switch 
boot: error executing "boot disk0:/installables/switch"
Attempt autoboot: "boot disk0:"
fs_boot: loadname disk0:
INFO: File 'FS0:' has 4096 bytes.
INFO: file: FS0: read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0: 
boot: error executing "boot disk0:"
autoboot: All boot attempts have failed, will retry three times !
autoboot: current retry count: 3 
autoboot: Restarting the system.
Checking media [Fail]
Checking media [Fail]

1. Schakel het Firepower-apparaat uit via het FXOS-chassis of via FTD CLISH (afhankelijk van wat wordt ondersteund/beschikbaar is).

Van FXOS:

FXOS# scope chassis
FXOS /chassis# shutdown
FXOS /chassis*# commit-buffer

Van FTD CLISH:

> shutdown

2. Plaats een correct geformatteerd USB-station met de standaardafbeelding "fxos-k8-fp3k-lfbff.2.12.1.73.SPA" in de USB-sleuf van het Firepower-chassis.

3. Schakel het Firepower-toestel in en onderbreek het opstartproces om ROMMON in te voeren.

To launch ROMMON.
Time: 12/18/2025 16:55:58 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023  by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H 
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.  
rommon 1 > 

4. Controleer de mappen van ROMMON om er zeker van te zijn dat de USB is gedetecteerd.

rommon 1 > dir
Devices in device table:
        id name
disk0:     NVMe SSD
usb:       External USB drive

5. Controleer de inhoud van de USB-stick om er zeker van te zijn dat het benodigde beeldbestand aanwezig is.

rommon 2 > dir usb:
Directory of: FS0:\
11/19/2025  21:49          1,312,262,395  cat9k_iosxe.17.12.05.SPA.bin
09/22/2025  13:16          447,821,232  fxos-k9-fp3k.7.4.2.4.9.SPA
12/11/2025  09:46          265,933,680  fxos-k8-fp3k-lfbff.2.12.1.73.SPA
12/18/2025  09:42          1,411,609,360  cisco-ftd-fp3k.7.2.8-25.SPA
          4 File(s)  3,437,626,667 bytes
          0 Dir(s)

6. Probeer handmatig op te starten vanaf het USB-image dat wordt vermeld in de opstartlus-fout, volgens defect Cisco bug ID .

rommon 3 > boot usb:fxos-k8-fp3k-lfbff.2.12.1.73.SPA

7. Als het apparaat opnieuw de opstartlus binnengaat met dezelfde opstartfout voor het image, RMA van het Firepower-chassis.

De USB-drive voorbereiden en formatteren

Controleer of het USB-station is geformatteerd met een ondersteund bestandssysteem. De ondersteunde formaten voor FTD-reimage in de ROMMON-modus zijn EXT2, EXT3, EXT4, VFAT of FAT32.

- Use FAT32 for maximum compatibility.
- Verify that the image file is properly copied to the root directory or specified path on the USB drive.

USB-station plaatsen voordat het systeem wordt opgestart

Om USB-detectie in de ROMMON-modus te laten slagen, moet het USB-station fysiek in het apparaat worden geplaatst voordat het systeem wordt ingeschakeld of opnieuw wordt opgestart. Als u de USB-poort invoegt nadat het systeem al is gestart, kan het station niet worden gedetecteerd.

Access ROMMON-modus

Start het FTD-apparaat op in de modus ROMON (ROM Monitor) om de procedure voor het opnieuw maken van een image uit te voeren.

USB-detectie controleren in ROMMON

Controleer via de ROMMON-prompt of het USB-station door het systeem wordt gedetecteerd met behulp van deze opdracht:

rommon 1 > dir usb:

Voorbeeld van uitvoer als de USB niet wordt herkend:

usb: is not a valid disk media.

Als de USB wordt gedetecteerd, wordt de directory-inhoud weergegeven. Zo niet, bevestig dan dat de USB correct is geformatteerd en vóór het opstarten is geplaatst.

Start het proces voor het installeren van een nieuwe image als USB wordt gedetecteerd

Als het USB-station is gedetecteerd, gaat u verder met het opnieuw installeren van het image of het opstarten van het image:

rommon 2 > boot -b usb:/path/filename

U kunt ook voor het bereik van de firmware het volgende gebruiken:

device# scope firmware
device /firmware# download image usbA:/path/filename

Vervang pad/bestandsnaam door de werkelijke locatie en bestandsnaam van de FTD-afbeelding op het USB-station.

Alternatieve methode met TFTP-server

Als het USB-station na het volgen van alle voorgaande stappen niet consequent wordt gedetecteerd, gebruikt u een TFTP-server om het image als laatste redmiddel te importeren.

- Set up a TFTP server accessible to the FTD device.
- Place the image file on the TFTP server.
- Use the relevant ROMMON or device CLI commands to download and boot the image from TFTP.

Extra probleemoplossing en verificatie

• Test meerdere USB-stations om hardwarematige incompatibiliteit uit te sluiten.
• Zorg ervoor dat de grootte van het USB-station wordt ondersteund voor het doelapparaat.
• Controleer op fysieke poortproblemen op het FTD-apparaat.
• Raadpleeg de gekoppelde documentatie voor platformspecifieke vereisten en stappen voor probleemoplossing.

Oorzaak

De hoofdoorzaak van het probleem is het falen van het FTD-apparaat om het geplaatste USB-station te detecteren tijdens de ROMMON-modus. Deze fout wordt meestal toegeschreven aan een of meer van deze technische factoren:

• Het USB-station is niet geformatteerd met een ondersteund bestandssysteem (moet FAT32, EXT2/3/4 of VFAT zijn).
• De USB-stick werd geplaatst nadat het FTD-apparaat al was ingeschakeld, in plaats van voorafgaand aan het opstarten, waardoor een goede detectie in de ROMMON-modus wordt voorkomen.
• Potentiële hardwarematige incompatibiliteit of problemen met de fysieke poort met het USB-station of -apparaat.
• Mogelijk niet-herstelbaar hardware-/softwareprobleem met betrekking tot het laden van fabrieksimages.

Als de bovengenoemde oorzaken worden geëlimineerd en de USB nog steeds niet wordt gedetecteerd, moet het gebruik van een externe TFTP-server als laatste redmiddel worden gebruikt om een benodigde afbeelding naar het Firepower-apparaat te importeren.

Als het image niet kan worden geladen met de opgegeven fout "fs_kpark_boot: Unable to load", probeert u het probleem met de Cisco-bug-ID op te lossen.

Als de oplossing het opstartprobleem niet oplost of de opstartlus doorgaat, wordt het RMA-apparaat verwijderd.

Verwante inhoud

• Cisco Secure Firewall ASA en Threat Defense Reimage Guide
• Een veilige FTD opnieuw installeren voor de 1000-, 2100- en 3100-reeks
• Cisco FXOS-handleiding voor probleemoplossing voor 1000/1200/2100/3100/4200 met bescherming tegen bedreigingen
• Cisco FTD opnieuw installeren op de 1000-, 2100- en 3100-reeks (video)
• Cisco Technical Support en downloads