はじめに
このドキュメントでは、Cisco Secure Access Control System(ACS)バージョン 5.x のアップグレード時に「バンドルにマニフェスト ファイルが見つからない」のエラーが発生した場合のさまざまな解決策について説明します。このドキュメントでは既知のすべての解決策を対象としています。
前提条件
要件
シスコ セキュア ACS に関する基本的な知識があることが推奨されます。
使用するコンポーネント
このドキュメントの内容は、ACS 5.x の特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
問題
ACS アップグレードまたはパッチのインストールが次に示すように失敗します。
ACS-VM/admin# application upgrade ACS_5.5.0.46.0.tar.gz software_repository
Do you want to save the current configuration ? (yes/no) [yes] ? yes
Generating configuration...
Saved the running configuration to startup successfully
% Manifest file not found in the bundle
ACS-VM/admin#
[an error occurred while processing this directive]
解決策 1 - 正しいコマンドの使用
CLI を使用して、ACS に累積パッチをインストールするための正しいコマンドは次のとおりです。
acs patch install patch-name repository repository-name
[an error occurred while processing this directive]
コマンド patch install patch-name repository repository-name を使用した場合、エラーが発生します。したがって、必ず正しいコマンドが使用してパッチをインストールしてください。
解決策 2 - 破損したアップグレード バンドル
破損したアップグレード バンドルまたはパッチ ファイルによりエラーが発生します。
ファイルを適切にダウンロードし、ダウンロード後にファイルの MD5 チェックサムを確認してください。これを行うには、ローカル マシンの MD5 アプリケーションを使用して、出力をシスコのダウンロード ページの MD5 チェックサムと比較します。
Microsoft Windows マシンでは、MD5checker または WinMd5 などのアプリケーションを使用して、MD5 チェックサムを取得できます。Mac OSX には組み込みの MD5 チェックサム ユーティリティがあります。ファイルの MD5 を確認するには、次の手順を実行します。
- Mac の Terminal アプリケーションを起動します。
- md5 file-path と入力して、ファイルの MD5 チェックサムを計算します。
次の図に示すように、アップグレード バンドル上にポインタを置くと、MD5 チェックサムが表示されます。
MD5 チェックサムが一致しない場合、cisco.com からファイルを再度ダウンロードします。アップグレードを実行するためには、必ず FTP リポジトリを使用してください。TFTP は UDP ベースで、このような大きなファイルの転送に信頼できません。FTP サーバに FTP 経由でファイルを配置する際、ASCII モードではファイルが破損するため、必ずバイナリ モードでファイルを転送します。
解決策 3 - ACS のスペース不足
このエラーは、ACS のハードディスク ドライブ(HDD)に十分な容量がない場合も発生します。アプリケーションのアップグレードは storeddata パーティションを使用します。アップグレードが開始されると、アップグレード バンドルは ACS に転送され、ACS はそのファイルを storeddata に保管します。ファイルの保存またはファイルの抽出のための十分なスペースが storeddata にない場合、エラーが表示されます。
/storeddata パーティションに十分なスペースがあるかどうかを確認するには、ACS の CLI にログインし、次のコマンドを入力します。
- show tech-support <Enter>
- /df -h <enter> ( – More – プロンプトで)
出力結果は、次のようになります。
ACS-VM/admin# sh tech
###################################################
Application Deployment Engine(ADE) - 2.1.1.136
Technical Support Debug Info follows...
###################################################
*****************************************
Displaying startup-config...
*****************************************
!
hostname ACS-VM
!
ip domain-name CISCOLAB.LOCAL
!
ipv6 enable
!
/df -h
...skipping
df -h output...
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/smosvg-rootvol
7.7G 232M 7.1G 4% /
/dev/mapper/smosvg-altrootvol
1008M 34M 924M 4% /altroot
/dev/sda1 99M 21M 74M 22% /boot
none 2.0G 0 2.0G 0% /dev/shm
/dev/mapper/smosvg-home
1008M 34M 924M 4% /home
/dev/mapper/smosvg-localdiskvol
63G 234M 60G 1% /localdisk
/dev/mapper/smosvg-optvol
347G 49G 281G 15% /opt
/dev/mapper/smosvg-recvol
1008M 34M 924M 4% /recovery
/dev/sda3 981M 18M 914M 2% /storedconfig
/dev/mapper/smosvg-storeddatavol
4.9G 3.0G 1.7G 65% /storeddata
/dev/mapper/smosvg-tmpvol
7.7G 52M 7.3G 1% /tmp
/dev/mapper/smosvg-usrvol
7.7G 646M 6.7G 9% /usr
/dev/mapper/smosvg-varvol
9.7G 97M 9.1G 2% /var
[an error occurred while processing this directive]
storeddata の使用可能スペースのサイズはアップグレード バンドルの 2 倍以上である必要があります。そうでない場合、アップグレードが失敗する可能性が高くなります。
storeddata パーティションのスペースを空けるには、Cisco Technical Assistance Center(TAC)でケースをオープンしてください。
注:アップグレードがサポートされているのは、ACS 5.5のインストールおよびアップグレードガイドで説明されているように、500 GB以上のハードディスク領域がある仮想マシンでだけです。
storeddata パーティションには固定された割合のハードディスク領域が割り当てられます。小規模なハードディスクでは、割り当てられたスペースが平均的なアップグレード バンドルのサイズの 2 倍に満たないため、この方法でデバイスをアップグレードできない場合があります。代わりにサーバを新しいバージョンに再イメージ化し、古いバージョンから構成のバックアップを復元する必要があります。この方法でアップグレードするためのサポート対象のアップグレード パスは各 ACS バージョンのアップグレード ガイドに記載されています。