安全FMC升級失敗,且不支援";平台體系結構x86_64

下載選項

  • PDF     (419.3 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (78.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (63.3 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2026 年 3 月 19 日
文件 ID:225622

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

目錄

問題

嘗試將Cisco Secure Firewall Management Center(FMC)升級到版本7.6.4時,升級過程在準備情況檢查期間失敗,並顯示以下錯誤消息:"Platform architecture x86_64 is not supported"。此錯誤阻止升級繼續進行。本文還提供了/ngfw目錄解決方法。

環境

  • 技術:思科安全防火牆Firepower - 7.6
  • 子技術:思科安全防火牆 — 管理(FMC/cdFMC/FDM)- 7.6
  • 軟體版本:FMC 7.6.2,嘗試升級到7.6.4
  • 在運行x86_64體系結構的平台上觀察
  • 升級失敗可能與FMC根檔案系統上存在意外/ngfw目錄相關聯
  • 在以前的案例中和Cisco錯誤ID中參考了類似的症狀和解決方法

解析

這些步驟詳細說明了如何識別和解決由於存在意外的/ngfw目錄而導致的升級故障。在升級準備情況檢查過程中,該故障會觸發平台體系結構錯誤。

在專家模式下訪問FMC CLI

登入到FMC CLI並進入專家模式以獲得root許可權。

> Expert

admin@device:~$ sudo su

密碼:

root@device:/Volume/home/admin#

導航到根目錄並列出其內容

將目錄更改為根(/)並列出所有目錄,以檢查/ngfw資料夾是否存在。

root@device:/Volume/home/admin# cd /

root@device:/# ls -halts

輸出示例(注意ngfw的存在😞

總計101K

4.0K drwxrwxrwt 23 root 4.0K Jan 9 06:51 tmp

1.0K drwxr-xr-x 6 root root 1.0K Jan 9 06:50 boot

...

4.0K drwxr-xr-x 3 root 4.0K Dec 2 11:28 ngfw <======

...

檢視升級準備情況檢查失敗日誌

檢查就緒性檢查日誌,查詢指示不受支援的平台架構的特定錯誤消息。

**************************** :故障指令碼:****************************

[260108 12:35:56:668]

指令碼名稱:000_start/000_check_platform_support.sh

恢復消息:致命錯誤:不支援平台體系結構x86_64。支援的體系結構是i386。

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

實施解決方法:重新命名/ngfw目錄

若要解決此問題,請將/ngfw目錄(如果存在)重新命名為/ngfw.old。這可防止升級指令碼識別平台體系結構。

mv /ngfw /ngfw.old

注意:此處提到的詳細資訊似乎包含執行後可能會產生重大影響的過程或命令。在執行或建議之前,請確保SME或業務部門已評估前面的過程或命令。

重新運行升級準備情況檢查

重新命名目錄後,重新運行升級準備情況檢查。在觀察到的情況下,準備情況檢查會快速通過,而不會出現以前出現的錯誤,從而允許FMC升級繼續進行。

以前出現的附加說明表明此類目錄是手動建立的,這是錯誤的。請檢查疑難解答檔案中的基本歷史記錄,確認此類檔案建立不正確,並阻止FMC中類似命令的任何執行。

# cd command-outputs/

# cat 'echo == ROOT ==_ cat root-.bash_history_ echo ""_ for USER in 'ls -Volume-home-'_ do echo == _{USER} == _ cat -Volume-home-_{USER}-.bash_history_ echo ""_ done.output' | grep -i ngfw

ngfw

pigtail all -outfile /ngfw/var/common/configuration_import.log <======

sudo cat /ngfw/var/log/messages | grep sftunnel

一旦應用了因應措施,即可成功完成從FMC 7.6.2.1到7.6.4的升級。

原因

由於FMC根檔案系統中存在意外的/ngfw目錄,升級準備情況檢查失敗。當此目錄存在時,升級指令碼錯誤地將平台架構標識為x86_64(不受支援)而不是i386(受支援)。在思科錯誤ID CSCws6999下跟蹤根本原因。在較早版本中已出現相關缺陷,如思科錯誤ID CSCvy95809所引用。

相關內容

  • 思科錯誤ID CSCws69999 - FMC包含「/ngfw」目錄,導致就緒檢查失敗
  • 思科漏洞ID CSCvy95809 — 運行snort2的SFR上呼叫Crashinfo指令碼,且裝置無法升級到7.0
  • 思科技術支援與下載

修訂記錄

修訂 發佈日期 意見
1.0
19-Mar-2026
初始版本
TAC Authored

由思科工程師貢獻

  • 道爾頓·盧卡代洛
    技術諮詢工程師

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品