Il tentativo di aggiornare le periferiche Firepower provoca l'errore "006_check_snort.sh"

Opzioni per il download

  • PDF     (344.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (156.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (126.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 febbraio 2020
ID documento:215211

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive uno specifico scenario di errore di aggiornamento rilevato su Firepower Threat Defense (FTD) quando la procedura di aggiornamento non è seguita correttamente. Esso copre altresì la soluzione proposta.

    Problema

    Un tentativo di eseguire un aggiornamento produce Update Install failed come mostrato in questo screenshot:

    Analisi

    Nel file di risoluzione dei problemi FTD, sotto questo percorso (i caratteri 'x' variano), è presente un file denominato status.log. Il file contiene la trascrizione dell'aggiornamento:
    results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x

    state:running
ui:Upgrade has begun.
ui:[ 0%] Running script 000_start/000_check_update.sh...
ui:[ 1%] Running script 000_start/100_start_messages.sh...
ui:[ 3%] Running script 000_start/105_check_model_number.sh...
ui:[ 4%] Running script 000_start/106_check_HA_sync.pl...
ui:[ 5%] Running script 000_start/107_version_check.sh...
ui:[ 7%] Running script 000_start/109_check_HA_MDC_status.pl...
ui:[10%] Running script 000_start/125_verify_bundle.sh...
ui:[12%] Running script 000_start/400_run_troubleshoot.sh...
ui:[13%] Running script 200_pre/001_check_reg.pl...
ui:[14%] Running script 200_pre/002_check_mounts.sh...
ui:[14%] Running script 200_pre/003_check_health.sh...
ui:[15%] Running script 200_pre/006_check_snort.sh...
ui:[15%] Fatal error: Error running script 200_pre/006_check_snort.sh    <-- the problem

    Inoltre, sotto questo percorso è presente un file denominato 006_check_snort.sh.log  che descrive ulteriormente la causa del fallimento:
    results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x\200_pre

    In questo caso, il file contiene i seguenti messaggi:

    Entering 200_pre/006_check_snort.sh...
Snort build is too old. 
Please apply AC Policy from FMC before attempting upgrade.

    Questo errore può verificarsi per alcuni motivi:

    • Firepower Management Center è stato aggiornato; tuttavia, al sensore che tenta di eseguire l'aggiornamento non è stata applicata una nuova distribuzione di criteri.
    • Firepower Management Center ha aggiornato l'SRU (Snort Rule Update); tuttavia, al sensore che tenta di eseguire l'aggiornamento non è stata applicata una nuova distribuzione di criteri

    In entrambe le situazioni la risoluzione è la stessa.

    Soluzione

    Dopo aver verificato che il dispositivo rileva questo problema, è sufficiente distribuire un criterio al dispositivo interessato per risolvere l'errore. Da Firepower Management Center, selezionare la casella accanto al dispositivo da aggiornare e fare clic su Distribuisci.

    Una volta eseguita questa operazione, procedere con l'aggiornamento.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    24-Jan-2020
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Jeff Jackson
      Cisco TAC Engineer
    • Jay Johnston
      Cisco TAC Engineer
    • Magnus Mortensen
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti