Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Tente promover resultados dos dispositivos de FirePOWER na falha "006_check_snort.sh"

Opções de download

  • PDF     (191.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (158.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (128.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:20 de Fevereiro de 2020
ID do documento:215211
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este original descreve uma encenação específica da falha de upgrade considerada na defesa da ameaça de FirePOWER (FTD) quando o procedimento de upgrade não é seguido corretamente. Igualmente cobre a solução proposta.

    Problema

    Uma tentativa de executar uma elevação conduz Update Install failed ao erro segundo as indicações deste tiro de tela:

    Análise

    No FTD pesquise defeitos o arquivo, sob este trajeto (os caráteres “x” variarão), há um arquivo nomeado status.log. O arquivo contém o transcrito da elevação:
    results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x

    state:running
ui:Upgrade has begun.
ui:[ 0%] Running script 000_start/000_check_update.sh...
ui:[ 1%] Running script 000_start/100_start_messages.sh...
ui:[ 3%] Running script 000_start/105_check_model_number.sh...
ui:[ 4%] Running script 000_start/106_check_HA_sync.pl...
ui:[ 5%] Running script 000_start/107_version_check.sh...
ui:[ 7%] Running script 000_start/109_check_HA_MDC_status.pl...
ui:[10%] Running script 000_start/125_verify_bundle.sh...
ui:[12%] Running script 000_start/400_run_troubleshoot.sh...
ui:[13%] Running script 200_pre/001_check_reg.pl...
ui:[14%] Running script 200_pre/002_check_mounts.sh...
ui:[14%] Running script 200_pre/003_check_health.sh...
ui:[15%] Running script 200_pre/006_check_snort.sh...
ui:[15%] Fatal error: Error running script 200_pre/006_check_snort.sh    <-- the problem

    Adicionalmente, sob este trajeto há um arquivo nomeado 006_check_snort.sh.log  que descreva mais a razão para a falha:
    results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x\200_pre

    Neste caso, o arquivo contém estas mensagens:

    Entering 200_pre/006_check_snort.sh...
Snort build is too old. 
Please apply AC Policy from FMC before attempting upgrade.

    Há algumas razões pelas quais este erro pode ocorrer:

    • Seu centro de gerenciamento de FirePOWER foi atualizado; contudo, o sensor que tenta promover não teve uma distribuição de política nova eliminada para ele.
    • Seu centro de gerenciamento de FirePOWER atualizou sua atualização da regra do Snort (SRU); contudo, o sensor que tenta promover não teve uma distribuição de política nova eliminada para ele

    Em uma ou outra situação a definição é a mesma.

    Solução

    Uma vez que você verificou que o dispositivo encontra esta edição, distribua simplesmente uma política ao dispositivo afetado a fim resolver o erro. Do centro de gerenciamento de FirePOWER, verifique a caixa ao lado do dispositivo a ser promovido e o clique distribui.

    Uma vez que isto é executado, continue com sua elevação.

    Informações Relacionadas
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jeff Jackson
      Engenheiro de TAC da Cisco
    • Jay Johnston
      Engenheiro de TAC da Cisco
    • Magnus Mortensen
      Engenheiro de TAC da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Discussões relacionadas com comunidade da Cisco

    Este documento se refere a estes produtos

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco