Problema
Ao tentar atualizar o Cisco Secure Firewall Management Center (FMC) para a versão 7.6.4, o processo de atualização falha durante a verificação de preparação com a seguinte mensagem de erro: "Platform architecture x86_64 is not supported". Este erro impede que a atualização prossiga. Este artigo também apresenta uma solução alternativa para o diretório /ngfw.
Ambiente
- Tecnologia: Cisco Secure Firewall Firepower - 7.6
- Subtecnologia: Cisco Secure Firewall - Gerenciamento (FMC / cdFMC / FDM) - 7.6
- Versão do software: FMC 7.6.2, tentativa de atualização para 7.6.4
- Observado em plataformas que executam a arquitetura x86_64
- As falhas de atualização podem estar relacionadas à existência de um diretório /ngfw inesperado no sistema de arquivos raiz do FMC
- Sintomas e soluções semelhantes mencionados em casos anteriores e IDs de bug da Cisco
Resolução
Estas etapas explicam em detalhes como identificar e resolver a falha de upgrade causada pela presença de um diretório /ngfw inesperado, que dispara o erro de arquitetura da plataforma durante a verificação de preparação do upgrade.
Acesse a CLI do FMC no modo avançado
Faça login na CLI do FMC e entre no modo de especialista para obter privilégios de root.
> expert
admin@device:~$ sudo su
Password:
root@device:/Volume/home/admin#
Navegue até o diretório raiz e liste seu conteúdo
Altere o diretório para a raiz (/) e liste todos os diretórios para verificar a presença da pasta /ngfw.
root@device:/Volume/home/admin# cd /
root@device:/# ls -halts
Exemplo de saída (observe a presença de ngfw😞
total 101K
4.0K drwxrwxrwt 23 root root 4.0K Jan 9 06:51 tmp
1.0K drwxr-xr-x 6 root root 1.0K Jan 9 06:50 boot
...
4.0K drwxr-xr-x 3 root root 4.0K Dec 2 11:28 ngfw <======
...
Revisar os Logs de Falha de Verificação de Preparação para Atualização
Inspecione os registros de verificação de prontidão para ver a mensagem de erro específica que indica a arquitetura de plataforma não suportada.
**************************** :FAILURE SCRIPT: ****************************
[260108 12:35:56:668]
SCRIPT NAME: 000_start/000_check_platform_support.sh
RECOVERY MESSAGE: Fatal error: Platform architecture x86_64 is not supported. Supported architecture(s) are i386.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Implementar a solução alternativa: renomear o diretório /ngfw
Para resolver o problema, renomeie o diretório /ngfw (se ele existir) para /ngfw.old. Isso evita que os scripts de atualização identifiquem incorretamente a arquitetura da plataforma.
mv /ngfw /ngfw.old
Cuidado: possível. Os detalhes mencionados aqui parecem conter procedimentos ou comandos que podem causar um impacto significativo se executados. Verifique se os procedimentos ou comandos anteriores foram avaliados por um SME ou Unidade de Negócios antes de executar ou recomendar.
Executar novamente a Verificação de Preparação para Atualização
Após renomear o diretório, execute novamente a verificação de preparação da atualização. Nos casos observados, a verificação de preparação passa rapidamente sem o erro anterior, permitindo que a atualização do FMC continue.
Observações adicionais de ocorrências anteriores indicam que este tipo de diretório foi criado manualmente, por engano. Verifique o histórico de erros no arquivo de Solução de Problemas para confirmar a criação incorreta desse arquivo e impedir a execução de comandos semelhantes em um FMC.
# cd command-outputs/
# cat 'echo == ROOT ==_ cat root-.bash_history_ echo ""_ for USER in `ls -Volume-home-`_ do echo == _{USER} == _ cat -Volume-home-_{USER}-.bash_history_ echo ""_ done.output' | grep -i ngfw
ngfw
pigtail all -outfile /ngfw/var/common/configuration_import.log <======
sudo cat /ngfw/var/log/messages | grep sftunnel
Uma vez aplicada a solução alternativa, a atualização do FMC 7.6.2.1 para 7.6.4 é concluída com êxito.
Causa
A verificação de preparação para atualização falha devido à presença de um diretório /ngfw inesperado no sistema de arquivos raiz do FMC. O script de atualização identifica incorretamente a arquitetura da plataforma como x86_64 (sem suporte) em vez de i386 (com suporte) quando esse diretório existe. A causa raiz é rastreada sob a ID de bug Cisco CSCws6999. Os defeitos relacionados ocorreram em versões anteriores, como referenciado pela ID de bug Cisco CSCvy95809.
Conteúdo relacionado
Feedback