问题
尝试将Cisco Secure Firewall Management Center(FMC)升级到版本7.6.4时,升级过程在准备情况检查期间失败,并显示以下错误消息:"Platform architecture x86_64 is not supported"。此错误阻止继续升级。本文还介绍了/ngfw目录解决方法。
环境
- 技术:思科安全防火墙Firepower - 7.6
- 子技术:思科安全防火墙 — 管理(FMC/cdFMC/FDM)- 7.6
- 软件版本:FMC 7.6.2,尝试升级到7.6.4
- 在运行x86_64体系结构的平台上观察
- 升级失败可能与FMC根文件系统上存在意外/ngfw目录相关联
- 在以前的案例和Cisco Bug ID中参考了类似的症状和解决方法
分辨率
这些步骤详细说明了如何识别和解决由于存在意外/ngfw目录而导致的升级故障,该目录在升级就绪性检查期间会触发平台架构错误。
在专家模式下访问FMC CLI
登录FMC CLI并进入专家模式以获取root权限。
> expert
admin@device:~$ sudo su
Password:
root@device:/Volume/home/admin#
导航到根目录并列出其内容
将目录更改为根(/)并列出所有目录,以检查/ngfw文件夹是否存在。
root@device:/Volume/home/admin# cd /
root@device:/# ls -halts
示例输出(注意ngfw的存在😞
total 101K
4.0K drwxrwxrwt 23 root root 4.0K Jan 9 06:51 tmp
1.0K drwxr-xr-x 6 root root 1.0K Jan 9 06:50 boot
...
4.0K drwxr-xr-x 3 root root 4.0K Dec 2 11:28 ngfw <======
...
查看升级就绪性检查故障日志
检查就绪性检查日志,查找指示不受支持的平台架构的特定错误消息。
**************************** :FAILURE SCRIPT: ****************************
[260108 12:35:56:668]
SCRIPT NAME: 000_start/000_check_platform_support.sh
RECOVERY MESSAGE: Fatal error: Platform architecture x86_64 is not supported. Supported architecture(s) are i386.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
实施解决方法:重命名/ngfw目录
要解决此问题,请将/ngfw目录(如果存在)重命名为/ngfw.old。这样可防止升级脚本识别平台体系结构。
mv /ngfw /ngfw.old
注意:可能。此处提到的详细信息似乎包含一些执行后可能会产生重大影响的过程或命令。请确保SME或业务部门在执行或建议之前已评估过前面的过程或命令。
重新运行升级准备情况检查
重命名目录后,重新运行升级准备情况检查。在观察到的情况下,准备情况检查会快速通过,而不会出现以前的错误,从而允许FMC升级继续进行。
以前出现的附加说明指示错误地手动创建此类目录。请检查疑难解答文件中的目录历史记录,以确认此类文件的创建不正确,并阻止在FMC中执行任何类似命令。
# cd command-outputs/
# cat 'echo == ROOT ==_ cat root-.bash_history_ echo ""_ for USER in `ls -Volume-home-`_ do echo == _{USER} == _ cat -Volume-home-_{USER}-.bash_history_ echo ""_ done.output' | grep -i ngfw
ngfw
pigtail all -outfile /ngfw/var/common/configuration_import.log <======
sudo cat /ngfw/var/log/messages | grep sftunnel
一旦应用了应急方案,即可成功完成从FMC 7.6.2.1到7.6.4的升级。
原因
由于FMC根文件系统中存在意外的/ngfw目录,升级准备情况检查失败。当此目录存在时,升级脚本错误地将平台架构标识为x86_64(不支持)而不是i386(支持)。根本原因在Cisco Bug ID CSCws69999下被跟踪。早期版本中已出现相关缺陷,Cisco Bug ID CSCvy95809引用了这些缺陷。
相关内容
反馈