Configuración de CIMC en FMC y resolución de problemas comunes

Introducción

Este documento describe la configuración de CIMC (Cisco Integrated Management Controller) en FMC y cómo resolver problemas comunes.

Prerequisites

Es importante tener en cuenta que el CIMC solo se puede configurar en un FMC físico.

Algunos FMCs vienen con una versión obsoleta de CIMC, y la única manera de actualizarlo es aplicando la revisión de la BIOS: Cisco_Firepower_Mgmt_Center_BIOSUPDATE_XXX_EN-11.sh.REL.tar (En la versión 6.2.3, el nombre de archivo es:  Sourcefire_3D_Defense_Center_S3_BIOSUPDATE_623_EL-7.sh.REL.tar).

El hotfix se identifica como 7.4 (a excepción de 6.2.3, que se identifica como 7.1); sin embargo, el dispositivo no va a actualizar a esa versión, solo afecta a la versión de BIOS y CIMC. El error que explica con más detalle por qué se detecta como 7.1 es el Id. de error de Cisco CSCwd47327. Esto también se aplica al punto 7.4.

Adobe ha desaprobado el contenido basado en flash desde 2020-12-31, con este acceso a cualquier página con Flash ya no es posible.

La actualización es necesaria, ya que las versiones antiguas de CIMC requieren Flash, esto significaría que los trenes de versiones anteriores a la 3.1(3a), que incluye la versión 2.2(x) están basados en Java, por lo tanto, es necesario actualizarlos para poder acceder de nuevo a través de la GUI. Esta información se puede verificar en Versiones específicas de UCS Manager afectadas por el fin de vida útil de Adobe Flash.

Requirements 

• Acceso físico al CSP.
• Teclado USB
• Monitor VGA

Componentes Utilizados

• FMC 2600

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Configurar

1. Como se dijo inicialmente, es importante asegurarse de que el CIMC está en una versión que no requiere Flash. La única forma de conseguirlo es acceder a través de la GUI. Por lo tanto, se recomienda actualizar si no ha aplicado BIOSUPDATE con anterioridad; de lo contrario, puede saltar al paso 6.

Versión de CIMC basada en Flash

Versión CIMC de HTML5

2. Para actualizar, debe buscar el archivo file Cisco_Firepower_Mgmt_Center_BIOSUPDATE_XXX_EN-11.sh.REL.tar, que se encuentra en la versión base (con la excepción de 6.2.3). 

Por ejemplo:

si está ejecutando la versión 7.0.3, debe buscar en 7.0.0:

BIOSUPDATE en 7.0.0

Si está ejecutando la versión 6.6.7, debe buscar en 6.6.0:

BIOSUPDATE en 6.6.0

Si está ejecutando la versión 6.2.3, puede buscar con seguridad la versión 6.2.3:

BIOSUPDATE en 6.2.3

3. Cargue el archivo en el FMC a través de System > Updates:

Cargar revisión

4. Una vez que se carga el archivo, se procede a hacer clic en "instalar" e instalar la revisión:

5. Una vez finalizada la actualización, el CIMC ya no requiere Flash.

6. Ahora, reinicie el FMC para configurar el CIMC.

     a. A través de la GUI, vaya a System > Configuration > Process y elija Reboot Management Center:

Reiniciar GUI de FMC

     b. A través de CLI, realice el "reinicio del sistema":

Reiniciar CLI de FMC

7. Ahora, comienza a arrancar, puede verificar la IP de CIMC asignada en "Cisco IMC IPv4", esto puede modificarse más adelante. Inicialmente, puede mostrarse como 0.0.0.0:

IP CIMC

8. Una vez que llegue al menú para acceder a Configuración de BIOS y CIMC, presione F8:

Introducir configuración CIMC

9. La configuración de CIMC se muestra a continuación: 

Configuración de IP de CIMC

a. Para el modo NIC puede elegir Dedicado para utilizar la interfaz etiquetada como "M" en el FMC. 

b. Para la redundancia NIC, puede elegir None (Ninguno).

c. VLAN puede dejarlo como inhabilitado, ya que puede causar problemas de conectividad a menos que sepa cómo configurar dispositivos externos.

d. Para IP, puede elegir IPv4, IPv6 o IPv4 e IPv6 según cómo desee configurar la configuración.

e. Si tiene un servidor DHCP para esto, puede habilitarlo, de lo contrario configure la IP.

f. Una vez que haya terminado la configuración de red, puede utilizar F10 para guardar. 

Para obtener más información sobre los modos de NIC, consulte Configuración del sistema con la configuración de Cisco IMC.

h. Ahora, presione F1 para configurar el nombre de host y la contraseña.

Contraseña de CIMC y guardar la configuración

a. Aquí puede configurar el nombre de host como desee.

b. Para el usuario predeterminado, puede establecer la contraseña como desee.

c. Cuando haya terminado, presione F10 y el ESC.

Contraseñas predeterminadas

Si ha utilizado el restablecimiento de fábrica o el CIMC solicita una contraseña, puede probar una de las siguientes opciones:

Cisco12345
password
Cisco
p@ssw0rd.

Ahora debe poder acceder a la GUI de CIMC:

GUI de CIMC

Troubleshoot

Hay un problema conocido en el que si se reinicia el FMC, puede entrar en una CLI llamada "startup.nsh":

Press ESC in 0 seconds to skip startup.nsh or any other key to continue. 

Shell> _ 

Para salir de este shell, escriba "exit" y lo siguiente que sucederá es arrancar automáticamente la imagen.

En esta situación, es una cuestión de orden de arranque que se puede verificar en el CIMC. La razón por la que el dispositivo se inicia en este arranque es que el componente "EFI" se está iniciando primero que los otros componentes:

1. Haga clic en las tres líneas de la parte superior izquierda y busque "COMPUTE"

2. Una vez que esté en proceso, asegúrese de que el orden de arranque y cualquier otra configuración sean los siguientes:

Opciones de arranque CIMC

3. Si el problema persiste, haga clic en "Configure Boot Order" (Configurar orden de arranque), elija "EFI" y haga clic en la flecha derecha:

Configuración de arranque CIMC

4. Asegúrese de que es el último elemento y haga clic en "Guardar cambios" y luego "Cerrar":

Se cambió la configuración de arranque CIMC

5. Ahora, puede reiniciar el dispositivo y ya no debe mostrar el shell anterior.