Problema
Ao tentar atualizar o Cisco Secure Firewall Management Center (FMC) para a versão 7.6.4, o processo de atualização falha durante a verificação de preparação com a seguinte mensagem de erro: "Platform architecture x86_64 is not supported". Este erro impede que a atualização prossiga. Este artigo também apresenta uma solução alternativa para o diretório /ngfw.
Ambiente
- Tecnologia: Cisco Secure Firewall Firepower - 7.6
- Subtecnologia: Cisco Secure Firewall - Gerenciamento (FMC / cdFMC / FDM) - 7.6
- Versão do software: FMC 7.6.2, tentativa de atualização para 7.6.4
- Observado em plataformas que executam a arquitetura x86_64
- As falhas de atualização podem estar relacionadas à existência de um diretório /ngfw inesperado no sistema de arquivos raiz do FMC
- Sintomas e soluções semelhantes mencionados em casos anteriores e IDs de bug da Cisco
Resolução
Estas etapas explicam em detalhes como identificar e resolver a falha de upgrade causada pela presença de um diretório /ngfw inesperado. A falha dispara o erro de arquitetura da plataforma durante a verificação de preparação de upgrade.
Acesse a CLI do FMC no modo avançado
Faça login na CLI do FMC e entre no modo de especialista para obter privilégios de root.
> especialista
admin@device:~$ sudo su
Senha:
root@device:/Volume/home/admin#
Navegue até o diretório raiz e liste seu conteúdo
Altere o diretório para a raiz (/) e liste todos os diretórios para verificar a presença da pasta /ngfw.
root@device:/Volume/home/admin# cd /
root@device:/# ls -halts
Exemplo de saída (observe a presença de ngfw😞
total 101K
4.0K drwxrwxrwt 23 raiz 4.0K Jan 9 06:51 tmp
1.0K drwxr-xr-x 6 root root 1.0K Jan 9 06:50 boot
..
4.0K drwxr-xr-x 3 root 4.0K Dec 2 11:28 ngfw <======
..
Revisar os Logs de Falha de Verificação de Preparação para Atualização
Inspecione os registros de verificação de prontidão para ver a mensagem de erro específica que indica a arquitetura de plataforma não suportada.
**************************** :SCRIPT DE FALHA: ****************************
[260108 12:35:56:68]
NOME DO SCRIPT: 000_start/000_check_platform_support.sh
MENSAGEM DE RECUPERAÇÃO: erro fatal: não há suporte para a arquitetura de plataforma x86_64. As arquiteturas com suporte são i386.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Implementar a solução alternativa: renomear o diretório /ngfw
Para resolver o problema, renomeie o diretório /ngfw (se ele existir) para /ngfw.old. Isso evita que os scripts de atualização identifiquem incorretamente a arquitetura da plataforma.
mv /ngfw /ngfw.old
Cuidado: os detalhes mencionados aqui parecem conter procedimentos ou comandos que podem causar um impacto significativo se executados. Verifique se os procedimentos ou comandos anteriores foram avaliados por um SME ou Unidade de Negócios antes de executar ou recomendar.
Executar novamente a Verificação de Preparação para Atualização
Após renomear o diretório, execute novamente a verificação de preparação da atualização. Nos casos observados, a verificação de preparação passa rapidamente sem o erro anterior, permitindo que a atualização do FMC continue.
Observações adicionais de ocorrências anteriores indicam que esse tipo de diretório é criado manualmente, por engano. Verifique o histórico de erros no arquivo de Solução de Problemas para confirmar a criação incorreta desse arquivo e impedir a execução de comandos semelhantes em um FMC.
# cd command-outputs/
# cat 'echo == ROOT ==_ cat root-.bash_history_ echo ""_ para o USUÁRIO em `ls -Volume-home-`_ do echo == _{USER} == _ cat -Volume-home-_{USER}-.bash_history_ echo ""_ done.output' | grep -i ngfw
ngfw
pigtail all -outfile /ngfw/var/common/configuration_import.log <======
sudo cat /ngfw/var/log/messages | grep sftunnel
Uma vez aplicada a solução alternativa, a atualização do FMC 7.6.2.1 para 7.6.4 é concluída com êxito.
Causa
A verificação de preparação para atualização falha devido à presença de um diretório /ngfw inesperado no sistema de arquivos raiz do FMC. O script de atualização identifica incorretamente a arquitetura da plataforma como x86_64 (sem suporte) em vez de i386 (com suporte) quando esse diretório existe. A causa raiz é rastreada sob a ID de bug da Cisco CSCws6999. Os defeitos relacionados ocorreram em versões anteriores, como referenciado pela ID de bug da Cisco CSCvy95809.
Conteúdo relacionado
- ID de bug Cisco CSCws69999 - O FMC contém o diretório '/ngfw', causando falha na verificação de prontidão
- ID de bug Cisco CSCvy95809 - O script Crashinfo é invocado no SFR que executa o snort2 e o dispositivo não consegue atualizar para 7.0
- Suporte técnico e downloads da Cisco
Feedback