Introdução
Este original descreve uma encenação específica da falha de upgrade considerada na defesa da ameaça de FirePOWER (FTD) quando o procedimento de upgrade não é seguido corretamente. Igualmente cobre a solução proposta.
Problema
Uma tentativa de executar uma elevação conduz Update Install failed ao erro segundo as indicações deste tiro de tela:

Análise
No FTD pesquise defeitos o arquivo, sob este trajeto (os caráteres “x” variarão), há um arquivo nomeado status.log. O arquivo contém o transcrito da elevação:
results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x
state:running
ui:Upgrade has begun.
ui:[ 0%] Running script 000_start/000_check_update.sh...
ui:[ 1%] Running script 000_start/100_start_messages.sh...
ui:[ 3%] Running script 000_start/105_check_model_number.sh...
ui:[ 4%] Running script 000_start/106_check_HA_sync.pl...
ui:[ 5%] Running script 000_start/107_version_check.sh...
ui:[ 7%] Running script 000_start/109_check_HA_MDC_status.pl...
ui:[10%] Running script 000_start/125_verify_bundle.sh...
ui:[12%] Running script 000_start/400_run_troubleshoot.sh...
ui:[13%] Running script 200_pre/001_check_reg.pl...
ui:[14%] Running script 200_pre/002_check_mounts.sh...
ui:[14%] Running script 200_pre/003_check_health.sh...
ui:[15%] Running script 200_pre/006_check_snort.sh...
ui:[15%] Fatal error: Error running script 200_pre/006_check_snort.sh <-- the problem
Adicionalmente, sob este trajeto há um arquivo nomeado 006_check_snort.sh.log que descreva mais a razão para a falha:
results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x\200_pre
Neste caso, o arquivo contém estas mensagens:
Entering 200_pre/006_check_snort.sh...
Snort build is too old.
Please apply AC Policy from FMC before attempting upgrade.
Há algumas razões pelas quais este erro pode ocorrer:
- Seu centro de gerenciamento de FirePOWER foi atualizado; contudo, o sensor que tenta promover não teve uma distribuição de política nova eliminada para ele.
- Seu centro de gerenciamento de FirePOWER atualizou sua atualização da regra do Snort (SRU); contudo, o sensor que tenta promover não teve uma distribuição de política nova eliminada para ele
Em uma ou outra situação a definição é a mesma.
Solução
Uma vez que você verificou que o dispositivo encontra esta edição, distribua simplesmente uma política ao dispositivo afetado a fim resolver o erro. Do centro de gerenciamento de FirePOWER, verifique a caixa ao lado do dispositivo a ser promovido e o clique distribui.

Uma vez que isto é executado, continue com sua elevação.
Informações Relacionadas