أستكشاف الأخطاء وإصلاحها "لم يتم تحديث FMC البعيد بنجاح"
المحتويات
المقدمة
يوضح هذا المستند كيفية أستكشاف أخطاء FMC عن بعد وإصلاحها لم يتم تحديث FMC عن بعد بنجاح. أكمل التحديث على FMC البعيد قبل تحديث هذا النظير.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- مركز إدارة Firepower (FMC)
- معرفة أساسية بواجهة سطر الأوامر (CLI) لوحدة التحكم FMC.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
رسالة خطأ
الخطأ "Remote FMC is not updated successfully. Complete the update on remote FMC before updating this peer" يعرض على واجهة المستخدم الرسومية (GUI) ل FMC عند محاولة ترقية الأجهزة التي يديرها زوج التوفر العالي (HA) ل FMC. لا يسمح هذا الخطأ ببدء ترقية الأجهزة المدارة. هنا كيف يبدو تنبيه الخطأ من واجهة المستخدم الرسومية:
الخطأ يستطيع أيضا كنت دققت من ال CLI من ال FMC مع الخبير أسلوب أمر cat /var/log/httpd/httpd_error_log.1 | GREP -i'FMC عن بعد'.
> expert
root@FMC:~$ cat /var/log/httpd/httpd_error_log.1 | grep -i 'Remote FMC'
[Mon Jan 30 07:20:10.062741 2022] [cgi:error] [pid 5906] [client 192.168.1.10:45267] AH01215: (Remote FMC is not updated successfully. Complete the update on remote FMC before updating this peer.) in /usr/local/sf/htdocs/admin/update.cgi:331 at /usr/local/sf/lib/perl/5.10.1/SF.pm line 120.: /usr/local/sf/htdocs/admin/update.cgi, referer:
[Mon Jan 30 07:22:43.370986 2022] [cgi:error] [pid 15376] [clien 192.168.1.10:45267] AH01215: (Remote FMC is not updated successfully. Complete the update on remote FMC before updating this peer.) in /usr/local/sf/htdocs/admin/update.cgi:331 at /usr/local/sf/lib/perl/5.10.1/SF.pm line 120.: /usr/local/sf/htdocs/admin/update.cgi, referer:
أسباب الخطأ
وهذا الخطأ معروف أنه يحدث عندما يكون هناك عدم تطابق في إصدار تصحيح البرنامج أو إصدار قاعدة بيانات الضعف (VDB) أو إصدار قواعد الاقتحام (SRU) أو إصدار قاعدة بيانات الموقع الجغرافي (GeoDB) بين نظامي FMCs في HA. يحدث عدم التطابق عندما يكون أي من تحديثات الإصدار المدرجة هذه عالقا أو فشل في التثبيت. لا يمكنك رؤية عدم التطابق هذا عند التحقق من الإصدارات من واجهة مستخدم FMC تحت القسم تعليمات > حول، ولكن يوصى بالتحقق من هذه الصفحة على كل من FMCs للتحقق.
تحديد المشكلة
تحقق من الإصدارات على FMCs في HA من واجهة المستخدم الرسومية
من واجهة المستخدم الرسومية FMC، انتقل إلى التعليمات > حول تأكيد أن إصدارات تصحيح البرامج، و VDB، و SRU، و GeoDB على كل من FMC في HA متماثلة. تظهر هذه الصور مثالا لمطابقة إصدار من FMCs في HA من GUI:
. 
التحقق من حالة تثبيت إصدارات VDB و SRU و GeoDB على FMCs في HA من CLI
من وضع الخبراء على واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم في إدارة اللوحة الأساسية (FMC)، يلزمك التحقق مما إذا كانت تحديثات VDB و SRU و GeoDB قد تم تثبيتها بالكامل دون أي حالات فشل على كل من وحدات التحكم في اللوحة الأساسية (FMC) في HA.
فحص حالة تثبيت VDB
من وضع الخبير على FMC CLI، أستخدم هذا الأمر cat /var/log/sf/<vdb-image-folder>/status.log للتحقق من نجاح تحديث VDB. هنا مثال على تثبيت VDB بنجاح:
root@FMC:~$ cat /var/log/sf/vdb-4.5.0-338/status.log
state:running
ui:The install has begun
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 4%] Running script pre/010_check_versions.sh...
ui:[ 8%] Running script pre/011_check_versions.pl...
ui:[12%] Running script pre/020_check_space.sh...
ui:[15%] Running script pre/500_stop_rna.pl...
ui:[19%] Running script pre/999_finish.sh...
ui:[23%] Running script installer/000_start.sh...
ui:[27%] Running script installer/100_install_files.pl...
ui:[31%] Running script installer/200_install_fingerprints.sh...
ui:[35%] Running script installer/300_install_vdb.sh...
ui:[38%] Running script installer/400_install_rdps.pl...
ui:[42%] Running script installer/420_delete_obsolete_ids.pl...
ui:[46%] Running script installer/450_resave_detectors.pl...
ui:[50%] Running script installer/525_export_compliance_policies.pl...
ui:[54%] Running script installer/600_fix_dbcheck.sh...
ui:[58%] Running script installer/605_install_dbcheck_upgrade_script.sh...
ui:[62%] Running script installer/610_install_missing_upgrade_script.sh...
ui:[65%] Running script installer/615_purge_vdb_149_log.sh...
ui:[69%] Running script installer/900_update_version.sh...
ui:[73%] Running script installer/901_update_db_version.pl...
ui:[77%] Running script installer/950_reapply_to_sensor.pl...
ui:[81%] Running script installer/975_export_data.pl...
ui:[85%] Running script installer/999_finish.sh...
ui:[88%] Running script post/000_start.sh...
ui:[92%] Running script post/500_start_rna.pl...
ui:[96%] Running script post/999_finish.sh...
ui:[100%] The install completed successfully.
ui:The install has completed.
state:finished
التحقق من حالة تثبيت SRU
من وضع الخبير على واجهة سطر الأوامر (CLI) ل FMC، أستخدم الأمر cat /var/log/sf/<sru-image-folder>/status.log للتحقق من نجاح تحديث SRU. وفيما يلي مثال على تثبيت SRU بنجاح:
root@FMC:~$ cat /var/log/sf/sru-2021-05-03-001-vrt/status.log
state:running
ui:The force install has begun.
ui:[ 0%] Running script pre/000_start.sh...
ui:[ 5%] Running script pre/010_check_versions.sh...
ui:[11%] Running script pre/020_check_space.sh...
ui:[16%] Running script pre/999_finish.sh...
ui:[21%] Running script installer/000_start.sh...
ui:[26%] Running script installer/050_sru_log_start.pl...
ui:[32%] Running script installer/100_install_files.pl...
ui:[37%] Running script installer/510_install_policy.pl...
ui:[42%] Running script installer/520_install_rules.pl...
ui:[47%] Running script installer/521_rule_docs.sh...
ui:[53%] Running script installer/530_install_module_rules.pl...
ui:[58%] Running script installer/540_install_decoder_rules.pl...
ui:[63%] Running script installer/602_log_package.pl...
ui:[68%] Running script installer/900_update_version.sh...
ui:[74%] Running script installer/999_finish.sh...
ui:[79%] Running script post/000_start.sh...
ui:[84%] Running script post/500_copy_contents.sh...
ui:[89%] Running script post/900_iru_log_finish.pl...
ui:[95%] Running script post/999_finish.sh...
ui:[100%] The force install completed successfully.
ui:The force install has completed.
state:finished
التحقق من حالة تثبيت GeoDB
من وضع الخبير على واجهة سطر الأوامر (CLI) ل FMC، أستخدم الأمر cat /var/log/sf/<geodb-image-folder>/status.log للتحقق من نجاح تحديث GeoDB. فيما يلي مثال على تثبيت GeoDB بنجاح:
root@FMC:~$ cat /var/log/sf/geodb-2022-08-02-100/status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script installer/200_prechecks.pl...
ui:[33%] Running script installer/500_install_country_map.pl...
ui:[67%] Running script installer/601_fix_country.pl...
ui:[100%] The install completed successfully.
ui:The install has completed.
state:finished
إذا فشل التثبيت أو علق لأي سبب، فيمكنك مشاهدة الخطوة التي فشل فيها هذا أو علق من هذه الحالة.log. هنا مثال على فشل تثبيت GeoDB على FMC:
root@FMC:~$ cat /var/log/sf/geodb-2022-07-17-100/status.log
state:running
ui:The install has begun.
ui:[ 0%] Running script installer/200_prechecks.pl...
ui:[33%] Running script installer/500_install_country_map.pl...
ui:[67%] Running script installer/601_fix_country.pl...
ui:[67%] Fatal error: Error running script installer/601_fix_country.pl
التحقق من حالة تثبيت إصدار البرنامج وباتش على FMCs في HA من CLI
من وضع الخبير على FMC CLI، أستخدم الأمر cat /etc/sf/patch_history للتحقق مما إذا كان لكل من FMC الإصدار نفسه والربط مثبتا. قم بتشغيل هذا الأمر لتحديد أي عدم تطابق على كل من وحدات التحكم في الوصول عن بعد (FMCs). هنا مثال من تصحيح حالة عدم توافق من ال CLI:
root@FMC:~$ cat /etc/sf/patch_history 6.2.3-83
6.6.0-90 6.6.4-59 6.6.5-81 Hotfix_DE-8__413769962 <<<<<<<<<<< Here the FMC seems to have a Hotfix installation image that is not present from the other FMC
------------------------------------------------------------------- root@FMC:~$ cat /etc/sf/patch_history 6.2.3-83
6.6.0-90 6.6.4-59 6.6.5-81
لمزيد من التحقق من نجاح تثبيت الإصلاح العاجل في FMC، يجب التحقق من الحالة.log لمجلد الصور هذا:
root@FMC:~$ cat /var/log/sf/Cisco_Firepower_Mgmt_Center_Hotfix_DE-6.6.5.2/status.log
ui:[98%] Upgrade complete ui:[99%] Running script 999_finish/999_z_must_remain_last_finalize_boot.sh... ui:[99%] Running script 999_finish/999_zz_install_bundle.sh... ui:[100%] The system will now restart services. ui:System will now restart services. ui:[100%] Installation completed successfully. ui:Upgrade has completed. state:finished
يتحقق هذا المثال من أن صورة التصحيح لم تكن موجودة في صورة FMC الموجودة في HA، في حين أن الصورة الأخرى قد تم تثبيت التصحيح بنجاح.
استكشاف الأخطاء وإصلاحها
لحل الخطأ، يجب عليك إجراء تثبيت يدوي للتحديثات من واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم FMC حيث تم تعريف المشكلة.
Disclaimer: Root access to the FMC devices is required in order to execute the commands under this section. Please use caution when running commands from the root of the FMC.
مشكلة تحديث VDB و SRU و GeoDB
بعد تحديد مشاكل تحديث VDB أو SRU أو GeoDB، قم بإجراء تثبيت بالقوة يدويا من أمر واجهة سطر الأوامر (CLI) install_update.pl /var/sf/update/<image-file> — force. فيما يلي مثال على التثبيت اليدوي للقوة لتحديث GeoDB:
> expert
root@FMC:~$ sudo su
<Enter the root password>
root@FMC:# install_update.pl /var/sf/updates/Cisco_Firepower_GEODB_FMC_Update-2022-08-02-100.sh.REL.tar --force
مشكلة تثبيت الإصلاح العاجل
لتثبيت الإصلاح العاجل/التصحيح، تحتاج إلى تنزيل ملف التصحيح وتثبيته إلى FMC حيث لم يكن ملف التصحيح موجودا عبر واجهة المستخدم الرسومية (GUI) أو واجهة سطر الأوامر (CLI).
من واجهة المستخدم الرسومية FMC:
انتقل إلى النظام > تحديثات > تحديثات المنتج وقم بتحميل إصدار التصحيح الذي سيتم تثبيته. ثم انقر على خيار التثبيت واختر الجهاز الذي تحتاج إلى تثبيت التصحيح إليه ومتابعة التثبيت.
من FMC CLI:
لتثبيت البرنامج/التصحيح من واجهة سطر الأوامر (CLI) ل FMC، قم بتحميل ملف ترقية الإصلاح العاجل إلى المسار /var/log/sf/ على واجهة سطر الأوامر (CLI) ل FMC ونفذ الأمر install_update.pl /var/log/sf/<image-file>. يقوم هذا الأمر بتشغيل سجلات الترقية على نفس الشاشة للسماح لنا بمراقبة التقدم. هنا مثال على تثبيت التصحيح من واجهة سطر الأوامر:
> expert
root@FMC:~$ sudo su
<Enter the root password>
root@FMC:# install_update.pl /var/log/sf/Cisco_Firepower_Mgmt_Center_Hotfix_DE-6.6.5.2
إذا كانت هناك مهلة قصيرة على جلسة SSH، فاستخدم الأمر install_update.pl—detach /var/log/sf/<image-file> لتشغيل التثبيت في الخلفية. وهذا يسمح بتشغيل الترقية حتى بعد إغلاق جلسة SSH.
التحقق من الصحة
تحديث VDB أو SRU أو GeoDB
بعد اكتمال التثبيت اليدوي، يمكنك التحقق من حالة التثبيت من واجهة سطر الأوامر (CLI) باستخدام الأمر cat /var/log/sf/<image-version-folder>/status.log لتحديث VDB و SRU و GeoDB. فيما يلي مثال على إخراج status.log لتثبيت GeoDB ناجح:
root@FMC:/Volume/home/admin# cat /var/log/sf/geodb-2022-08-02-100/status.log
state:running
ui:The force install has begun.
ui:[ 0%] Running script installer/200_prechecks.pl...
ui:[33%] Running script installer/500_install_country_map.pl...
ui:[67%] Running script installer/601_fix_country.pl...
ui:[100%] The force install completed successfully.
ui:The force install has completed.
state:finished
الإصلاح العاجل أو تحديث التصحيح
بعد التثبيت اليدوي للتحديث، قم بتنفيذ الأمر cat /var/log/sf/<patch-image-folder>/status.log من واجهة سطر الأوامر (CLI) للتحقق من حالة هذا التثبيت. وفيما يلي مثال على إخراج status.log لعملية تثبيت ناجحة:
root@FMC:/var/log/sf/Cisco_Firepower_Mgmt_Center_Hotfix_DE-6.6.5.2# tail -f status.log
ui:[98%] Upgrade complete
ui:[99%] Running script 999_finish/999_z_must_remain_last_finalize_boot.sh...
ui:[99%] Running script 999_finish/999_zz_install_bundle.sh...
ui:[100%] The system will now restart services.
ui:System will now restart services.
ui:[100%] Installation completed successfully.
ui:Upgrade has completed.
state:finished
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
26-Aug-2022 |
الإصدار الأولي |
التعليقات