Identificar e Solucionar Problemas de Detecção USB no ROMMON no FTD de Firewall Seguro

Problema

A recriação do sistema FTD do Secure Firewall via USB no modo ROMMON falha ao detectar a unidade USB. Tentativas repetidas com unidades USB diferentes falham, pois as unidades não foram reconhecidas pelo FTD.

Ambiente

• Tecnologia: Cisco Secure Firewall Firepower - 7.4
• Subtecnologia: Firepower Threat Defense (FTD) - Configurações de plataforma e dispositivo-7.4
• Família de produtos: FPRMID3 (incluindo FPR3130)
• Versão do software: N/A ou FTD 7.2.4.2-9 (conforme referenciado nos dados de resolução)
• Tentativa de recarregamento/recriação de imagem no modo ROMMON
• Unidades USB formatadas como FAT32, EXT2/3/4 ou VFAT/FAT32
• Várias unidades USB testadas para importação de imagem

Resolução

Este fluxo de trabalho abrangente detalha as etapas recomendadas para resolver problemas de detecção de USB durante um procedimento de recriação do Firepower Threat Defense (FTD) no modo ROMMON. Cada etapa é explicada em detalhes para garantir precisão e clareza técnicas para os engenheiros que executam a operação.

O erro de loop de inicialização é mostrado aqui para a imagem padrão especificada no console do Firepower.

To launch ROMMON.
Time: 12/18/2025 16:57:41 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023  by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H 
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
                   
INFO: File 'FS0:.boot_string' has 59 bytes.
data:
64 69 73 6b 30 3a 69 6e 73 74 61 6c 6c 61 62 6c 
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA 
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA 
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:/installables/switch"
fs_boot: loadname disk0:
INFO: File 'FS0:installables/switch' has 4096 bytes.
INFO: file: FS0:installables/switch read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:/installables/switch 
boot: error executing "boot disk0:/installables/switch"
Attempt autoboot: "boot disk0:"
fs_boot: loadname disk0:
INFO: File 'FS0:' has 4096 bytes.
INFO: file: FS0: read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0: 
boot: error executing "boot disk0:"
autoboot: All boot attempts have failed, will retry three times !
autoboot: current retry count: 3 
autoboot: Restarting the system.
Checking media [Fail]
Checking media [Fail]

1. Desligue o dispositivo Firepower por meio do chassi FXOS ou por FTD CLISH (o que for suportado/disponível).

De FXOS:

FXOS# scope chassis
FXOS /chassis# shutdown
FXOS /chassis*# commit-buffer

Do FTD CLISH:

> shutdown

2. Insira uma unidade USB formatada corretamente contendo a imagem padrão "fxos-k8-fp3k-lfbff.2.12.1.73.SPA" no slot USB do chassi Firepower.

3. Ligue o dispositivo Firepower e interrompa o processo de inicialização para entrar no ROMMON.

To launch ROMMON.
Time: 12/18/2025 16:55:58 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023  by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H 
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.  
rommon 1 > 

4. Verifique os diretórios do ROMMON para garantir que o USB seja detectado.

rommon 1 > dir
Devices in device table:
        id name
disk0:     NVMe SSD
usb:       External USB drive

5. Verifique o conteúdo do USB para garantir que o arquivo de imagem necessário está presente.

rommon 2 > dir usb:
Directory of: FS0:\
11/19/2025  21:49          1,312,262,395  cat9k_iosxe.17.12.05.SPA.bin
09/22/2025  13:16          447,821,232  fxos-k9-fp3k.7.4.2.4.9.SPA
12/11/2025  09:46          265,933,680  fxos-k8-fp3k-lfbff.2.12.1.73.SPA
12/18/2025  09:42          1,411,609,360  cisco-ftd-fp3k.7.2.8-25.SPA
          4 File(s)  3,437,626,667 bytes
          0 Dir(s)

6. Tente inicializar manualmente a partir da imagem USB que o erro de loop de inicialização menciona, de acordo com a ID de bug da Cisco com defeito .

rommon 3 > boot usb:fxos-k8-fp3k-lfbff.2.12.1.73.SPA

7. Se o dispositivo entrar no loop de inicialização novamente com o mesmo erro de inicialização de imagem, faça RMA no chassi do Firepower.

Prepare e formate a unidade USB

Verifique se a unidade USB está formatada usando um sistema de arquivos suportado. Os formatos suportados para a recriação de FTD no modo ROMMON são EXT2, EXT3, EXT4, VFAT ou FAT32.

- Use FAT32 for maximum compatibility.
- Verify that the image file is properly copied to the root directory or specified path on the USB drive.

Insira a unidade USB antes da inicialização do sistema

Para que a detecção de USB seja bem-sucedida no modo ROMMON, a unidade USB deve ser inserida fisicamente no dispositivo antes que o sistema seja ligado ou reinicializado. Inserir o USB depois que o sistema já tiver sido iniciado pode resultar na unidade não ser detectada.

Modo ROMMON de acesso

Inicialize o dispositivo FTD no modo ROMMON (ROM Monitor) para executar o procedimento de recriação.

Verifique a detecção de USB no ROMMON

No prompt do ROMMON, verifique se a unidade USB foi detectada pelo sistema usando este comando:

rommon 1 > dir usb:

Exemplo de saída se o USB não for reconhecido:

usb: is not a valid disk media.

Se o USB for detectado, o conteúdo do diretório será exibido. Caso contrário, confirme se o USB está formatado corretamente e se foi inserido antes da inicialização.

Inicie o processo de recriação se o USB for detectado

Se a unidade USB for detectada com êxito, continue com a recriação ou a inicialização da imagem:

rommon 2 > boot -b usb:/path/filename

Como alternativa, para o escopo do firmware, use:

device# scope firmware
device /firmware# download image usbA:/path/filename

Substitua /caminho/nome de arquivo pelo local e nome de arquivo reais da imagem FTD na unidade USB.

Método Alternativo Usando Servidor TFTP

Se a unidade USB não for detectada consistentemente após seguir todas as etapas anteriores, utilize um servidor TFTP para importar a imagem como último recurso.

- Set up a TFTP server accessible to the FTD device.
- Place the image file on the TFTP server.
- Use the relevant ROMMON or device CLI commands to download and boot the image from TFTP.

Solução de problemas e verificação adicionais

• Teste várias unidades USB para descartar a incompatibilidade de hardware.
• Verifique se o tamanho da unidade USB é compatível com o dispositivo de destino.
• Verifique se há problemas de porta física no dispositivo FTD.
• Consulte a documentação vinculada para obter os requisitos específicos da plataforma e as etapas de solução de problemas.

Causa

A causa raiz do problema é a falha do dispositivo FTD em detectar a unidade USB inserida durante o modo ROMMON. Essa falha é geralmente atribuída a um ou mais destes fatores técnicos:

• A unidade USB não é formatada usando um sistema de arquivos suportado (deve ser FAT32, EXT2/3/4 ou VFAT).
• A unidade USB foi inserida depois que o dispositivo FTD já estava ligado, em vez de antes da inicialização, o que impede a detecção adequada no modo ROMMON.
• Possível incompatibilidade de hardware ou problemas de porta física com a unidade ou o dispositivo USB.
• Possível problema de hardware/software irrecuperável relacionado ao carregamento de imagens de fábrica.

Se as causas acima mencionadas forem eliminadas e o USB ainda não for detectado, o uso de um servidor TFTP externo deve ser usado como último recurso para importar qualquer imagem necessária para o dispositivo Firepower.

Se a imagem falhar ao carregar com o erro "fs_kpark_boot: Unable to load" especificado, tente a solução alternativa do ID de erro da Cisco .

Se a solução alternativa não resolver o problema de inicialização ou o loop de inicialização continuar, faça RMA no dispositivo.

Conteúdo relacionado

• Guia de recriação do Cisco Secure Firewall ASA e Threat Defense
• Recrie um FTD seguro para as séries 1000, 2100 e 3100
• Guia de solução de problemas do Cisco FXOS para 1000/1200/2100/3100/4200 com Threat Defense
• Recrie o FTD da Cisco nas séries 1000, 2100 e 3100 (vídeo)
• Suporte técnico e downloads da Cisco