問題
在ROMMON模式下通過USB安全防火牆FTD系統重新映像無法檢測USB驅動器。對不同USB驅動器的重複嘗試失敗,因為FTD無法識別驅動器。
環境
- 技術:思科安全防火牆Firepower - 7.4
- 子技術:Firepower威脅防禦(FTD) — 平台和裝置設定 — 7.4
- 產品系列:FPRMID3(包括FPR3130)
- 軟體版本:N/A或FTD 7.2.4.2-9(在解析資料中引用)
- 在ROMMON模式下嘗試重新載入/重新映像
- 格式化為FAT32、EXT2/3/4或VFAT/FAT32的USB驅動器
- 為映像匯入測試了多個USB驅動器
解析
此綜合工作流程詳細介紹在ROMMON模式下的Firepower威脅防禦(FTD)重新映像過程中解決USB檢測問題的建議步驟。為確保執行操作的工程師的技術準確性和清晰性,詳細說明了每個步驟。
此處顯示了Firepower控制檯中指定預設映像的引導環路錯誤。
To launch ROMMON.
Time: 12/18/2025 16:57:41 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023 by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
INFO: File 'FS0:.boot_string' has 59 bytes.
data:
64 69 73 6b 30 3a 69 6e 73 74 61 6c 6c 61 62 6c
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
fs_boot: loadname disk0:
INFO: Could not open file 'FS0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA'.
fs_kpark_boot: Unable to load disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA
boot: error executing "boot disk0:installables/switch/fxos-k8-fp3k-lfbff.2.12.1.73.SPA"
Attempt autoboot: "boot disk0:/installables/switch"
fs_boot: loadname disk0:
INFO: File 'FS0:installables/switch' has 4096 bytes.
INFO: file: FS0:installables/switch read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:/installables/switch
boot: error executing "boot disk0:/installables/switch"
Attempt autoboot: "boot disk0:"
fs_boot: loadname disk0:
INFO: File 'FS0:' has 4096 bytes.
INFO: file: FS0: read size 84 is different than file size 4096, abort.
fs_kpark_boot: Unable to load disk0:
boot: error executing "boot disk0:"
autoboot: All boot attempts have failed, will retry three times !
autoboot: current retry count: 3
autoboot: Restarting the system.
Checking media [Fail]
Checking media [Fail]
- 通過FXOS機箱或FTD CLISH(支援/可用的)關閉Firepower裝置。
從FXOS:
FXOS# scope chassis
FXOS /chassis# shutdown
FXOS /chassis*# commit-buffer
在FTD CLISH上:
> shutdown
2.將包含預設映像「fxos-k8-fp3k-lfbff.2.12.1.73.SPA」的格式正確的USB驅動器插入Firepower機箱USB插槽。
3.開啟Firepower裝置電源,並中斷啟動過程以進入ROMMON。
To launch ROMMON.
Time: 12/18/2025 16:55:58 (LOCAL)
*******************************************************************************
Cisco System ROMMON, Version 1.2.06, RELEASE SOFTWARE
Copyright (c) 1994-2023 by Cisco Systems, Inc.
Compiled Mon 03/27/2023 11:22:12.75 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest (0x00001000)
DIMMs installed: P0 CHANNEL C P0 CHANNEL D P0 CHANNEL G P0 CHANNEL H
Platform FPR-3130 with 131072 MBytes of main memory
switch: bar0=0xd0800000 bar2=0xcc000000 bar4=0xd0000000 cmd=0x6
Switch Microinit: allocated buffer 5b630018, aligned buffer 5c000000
Mgmpt port in SGMII mode
MAC Address: d4:eb:68:51:99:80
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
4.檢查ROMMON中的目錄,確保檢測到USB。
rommon 1 > dir
Devices in device table:
id name
disk0: NVMe SSD
usb: External USB drive
5.驗證USB內容,確儲存在必要的映像檔案。
rommon 2 > dir usb:
Directory of: FS0:\
11/19/2025 21:49 1,312,262,395 cat9k_iosxe.17.12.05.SPA.bin
09/22/2025 13:16 447,821,232 fxos-k9-fp3k.7.4.2.4.9.SPA
12/11/2025 09:46 265,933,680 fxos-k8-fp3k-lfbff.2.12.1.73.SPA
12/18/2025 09:42 1,411,609,360 cisco-ftd-fp3k.7.2.8-25.SPA
4 File(s) 3,437,626,667 bytes
0 Dir(s)
6.根據Cisco錯誤ID的缺陷,嘗試從開機回圈錯誤提到的USB映像手動開機。
rommon 3 > boot usb:fxos-k8-fp3k-lfbff.2.12.1.73.SPA
7.如果裝置再次進入引導循環,並且出現相同的映像引導錯誤,則RMA將連線Firepower機箱。
準備和格式化USB驅動器
確保使用支援的檔案系統格式化USB驅動器。在ROMMON模式下,FTD重新映像支援的格式為EXT2、EXT3、EXT4、VFAT或FAT32。
- Use FAT32 for maximum compatibility.
- Verify that the image file is properly copied to the root directory or specified path on the USB drive.
在系統引導之前插入USB驅動器
要使USB檢測在ROMMON模式中成功,必須在開啟或重新啟動系統之前將USB驅動器以物理方式插入裝置中。在系統已啟動後插入USB可能導致無法檢測到驅動器。
訪問ROMMON模式
將FTD裝置開機至ROMMON(ROM監控器)模式以執行重新映像程式。
驗證ROMMON中的USB檢測
在ROMMON提示符下,使用以下命令檢查系統是否檢測到USB驅動器:
rommon 1 > dir usb:
如果無法識別USB,則輸出示例:
usb: is not a valid disk media.
如果檢測到USB,則會顯示目錄內容。如果沒有,請確認USB格式正確且已在啟動前插入。
如果檢測到USB,啟動重新映像處理
如果成功檢測到USB驅動器,請繼續重新映像或映像啟動:
rommon 2 > boot -b usb:/path/filename
或者,對於韌體範圍,請使用:
device# scope firmware
device /firmware# download image usbA:/path/filename
將/path/filename替換為USB驅動器上FTD映像的實際位置和檔名。
使用TFTP伺服器的備用方法
如果在遵循所有先前步驟後始終未檢測到USB驅動器,則使用TFTP伺服器作為最後手段匯入映像。
- Set up a TFTP server accessible to the FTD device.
- Place the image file on the TFTP server.
- Use the relevant ROMMON or device CLI commands to download and boot the image from TFTP.
其他疑難排解和驗證
- 測試多個USB驅動器,以排除硬體不相容情況。
- 確保目標裝置支援USB驅動器大小。
- 檢查FTD裝置上是否有任何實體連線埠問題。
- 參考連結文檔瞭解平台特定要求和故障排除步驟。
原因
問題的根本原因是FTD裝置在ROMMON模式期間無法檢測到插入的USB驅動器。此故障通常歸因於以下一個或多個技術因素:
- 未使用支援的檔案系統格式化USB驅動器(必須為FAT32、EXT2/3/4或VFAT)。
- USB驅動器是在FTD裝置已通電後插入,而不是在啟動前插入,這會阻止在ROMMON模式下進行正確檢測。
- USB驅動器或裝置潛在的硬體不相容或物理埠問題。
- 有關載入出廠映像的可能無法恢復的硬體/軟體問題。
如果消除了上述原因並且仍然未檢測到USB,則必須使用外部TFTP伺服器作為最後手段,將任何所需的映像匯入到Firepower裝置。
如果映像無法載入指定的「fs_kpark_boot:Unable to load」錯誤,請嘗試使用缺陷思科錯誤ID的解決方法。
如果因應措施未解決引導問題或引導環路繼續,則RMA裝置。
相關內容
意見