问题
在ROMMON模式下通过USB重新映像安全防火墙FTD系统无法检测USB驱动器。对不同USB驱动器的重复尝试失败,因为FTD无法识别驱动器。
环境
- 技术:思科安全防火墙Firepower - 7.4
- 子技术:Firepower威胁防御(FTD) — 平台和设备设置–7.4
- 产品系列:FPRMID3(包括FPR3130)
- 软件版本:N/A或FTD 7.2.4.2-9(在解析数据中引用)
- 在ROMMON模式下尝试重新加载/重新映像
- 格式化为FAT32、EXT2/3/4或VFAT/FAT32的USB驱动器
- 多个经测试可用于映像导入的USB驱动器
分辨率
此全面的工作流程详细介绍在ROMMON模式下的Firepower威胁防御(FTD)重新映像过程中解决USB检测问题的建议步骤。为确保执行操作的工程师具有技术准确性和清晰性,每个步骤都进行了详细说明。
此处显示了Firepower控制台中指定默认映像的启动环路错误。
To launch ROMMON.
Time: 12/18/2025 16:57:41 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023 by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
INFO: File 'FS0:.boot_string' has 59 bytes.
data:
64 69 73 6b 30 3a 69 6e 73 74 61 6c 6c 61 62 6c
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:/installables/switch"
fs_boot: loadname disk0:
INFO: File 'FS0:installables/switch' has 4096 bytes.
INFO: file: FS0:installables/switch read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:/installables/switch
boot: error executing "boot disk0:/installables/switch"
Attempt autoboot: "boot disk0:"
fs_boot: loadname disk0:
INFO: File 'FS0:' has 4096 bytes.
INFO: file: FS0: read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:
boot: error executing "boot disk0:"
autoboot: All boot attempts have failed, will retry three times !
autoboot: current retry count: 3
autoboot: Restarting the system.
Checking media [Fail]
Checking media [Fail]
- 通过FXOS机箱或FTD CLISH(支持/可用的)关闭Firepower设备。
从FXOS:
FXOS# scope chassis
FXOS /chassis# shutdown
FXOS /chassis*# commit-buffer
从FTD CLISH:
> shutdown
2.将包含默认映像“fxos-k8-fp3k-lfbff.2.12.1.73.SPA”的正确格式化的USB驱动器插入Firepower机箱USB插槽。
3.打开Firepower设备电源,并中断启动过程以进入ROMMON。
To launch ROMMON.
Time: 12/18/2025 16:55:58 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023 by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
4.检查ROMMON中的目录,确保检测到USB。
rommon 1 > dir
Devices in device table:
id name
disk0: NVMe SSD
usb: External USB drive
5.验证USB内容,确保存在必要的映像文件。
rommon 2 > dir usb:
Directory of: FS0:\
11/19/2025 21:49 1,312,262,395 cat9k_iosxe.17.12.05.SPA.bin
09/22/2025 13:16 447,821,232 fxos-k9-fp3k.7.4.2.4.9.SPA
12/11/2025 09:46 265,933,680 fxos-k8-fp3k-lfbff.2.12.1.73.SPA
12/18/2025 09:42 1,411,609,360 cisco-ftd-fp3k.7.2.8-25.SPA
4 File(s) 3,437,626,667 bytes
0 Dir(s)
6.根据缺陷Cisco Bug ID,尝试从引导环路错误提及的USB映像手动启动。
rommon 3 > boot usb:fxos-k8-fp3k-lfbff.2.12.1.73.SPA
7.如果设备再次进入引导循环,但出现相同的镜像引导错误,则RMA会连接Firepower机箱。
准备和格式化USB驱动器
确保使用支持的文件系统格式化USB驱动器。在ROMMON模式下,FTD重新映像支持的格式为EXT2、EXT3、EXT4、VFAT或FAT32。
- Use FAT32 for maximum compatibility.
- Verify that the image file is properly copied to the root directory or specified path on the USB drive.
在系统引导之前插入USB驱动器
要使USB检测在ROMMON模式下成功,必须在系统开机或重新启动之前将USB驱动器以物理方式插入设备中。在系统已启动之后插入USB可能导致无法检测到驱动器。
访问ROMMON模式
将FTD设备引导至ROMMON(ROM监控)模式以执行重新映像过程。
检验ROMMON中的USB检测
在ROMMON提示符下,使用以下命令检查系统是否检测到USB驱动器:
rommon 1 > dir usb:
如果无法识别USB,则输出示例:
usb: is not a valid disk media.
如果检测到USB,则会显示目录内容。如果没有,请确认USB格式正确且已在启动前插入。
如果检测到USB,启动重新映像进程
如果成功检测到USB驱动器,请继续重新映像或映像启动:
rommon 2 > boot -b usb:/path/filename
或者,对于固件范围,请使用:
device# scope firmware
device /firmware# download image usbA:/path/filename
用USB驱动器上FTD映像的实际位置和文件名替换/path/filename。
使用TFTP服务器的备用方法
如果在遵循之前的所有步骤后始终未检测到USB驱动器,则使用TFTP服务器作为最后手段导入映像。
- Set up a TFTP server accessible to the FTD device.
- Place the image file on the TFTP server.
- Use the relevant ROMMON or device CLI commands to download and boot the image from TFTP.
其他故障排除和验证
- 测试多个USB驱动器,以排除硬件不兼容的情况。
- 确保目标设备支持USB驱动器大小。
- 检查FTD设备上是否有任何物理端口问题。
- 有关平台特定要求和故障排除步骤,请参阅链接文档。
原因
问题的根本原因是FTD设备在ROMMON模式期间无法检测到插入的USB驱动器。此故障通常归因于以下一个或多个技术因素:
- 未使用支持的文件系统格式化USB驱动器(必须为FAT32、EXT2/3/4或VFAT)。
- USB驱动器在FTD设备已通电后插入,而不是在引导前插入,这会阻止ROMMON模式中的正确检测。
- USB驱动器或设备可能存在的硬件不兼容或物理端口问题。
- 有关加载出厂映像的可能无法恢复的硬件/软件问题。
如果消除上述原因且仍未检测到USB,则必须使用外部TFTP服务器作为最后手段,将所有需要的映像导入到Firepower设备。
如果加载映像失败,并出现指定的“fs_kpark_boot:Unable to load”错误,请尝试使用缺陷Cisco Bug ID的解决方法。
如果解决方法无法解决引导问题或引导环路继续,请对设备执行RMA。
相关内容
反馈