소개
이 문서에서는 Cisco Secure ACS(Access Control System) 버전 5.x를 업그레이드할 때 "번들에서 매니페스트 파일을 찾을 수 없음" 오류가 발생하는 경우의 다양한 솔루션에 대해 설명합니다. 이 문서에서는 알려진 모든 솔루션에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco Secure ACS에 대한 기본 지식이 있는 것이 좋습니다.
사용되는 구성 요소
이 문서는 ACS 5.x의 특정 소프트웨어 또는 하드웨어 버전으로 제한되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문제
다음과 같이 ACS 업그레이드 또는 패치 설치가 실패합니다.
ACS-VM/admin# application upgrade ACS_5.5.0.46.0.tar.gz software_repository
Do you want to save the current configuration ? (yes/no) [yes] ? yes
Generating configuration...
Saved the running configuration to startup successfully
% Manifest file not found in the bundle
ACS-VM/admin#
[an error occurred while processing this directive]
해결 방법 1 - 올바른 명령 사용
CLI를 사용하여 ACS에 누적 패치를 설치하는 올바른 명령은 다음과 같습니다.
acs patch install patch-name repository repository-name
[an error occurred while processing this directive]
패치 패치 설치 패치 이름 repository-name 명령을 사용하면 오류가 발생합니다. 따라서 올바른 명령을 사용하여 패치를 설치해야 합니다.
솔루션 2 - 손상된 업그레이드 번들
업그레이드 번들 또는 패치 파일이 손상되면 오류가 발생합니다.
파일이 제대로 다운로드되었는지 확인하고 다운로드 후 파일의 MD5 체크섬을 확인합니다. 이렇게 하려면 로컬 시스템에서 MD5 애플리케이션을 사용하고 출력을 Cisco 다운로드 페이지에 있는 MD5 체크섬과 비교합니다.
MD5checker 또는 WinMd5와 같은 응용 프로그램은 MD5 체크섬을 가져오기 위해 Microsoft Windows 컴퓨터에서 사용할 수 있습니다. Mac OSX에는 MD5 체크섬 유틸리티가 내장되어 있습니다. 파일의 MD5를 확인하려면 다음 단계를 완료하십시오.
- Mac에서 터미널 애플리케이션을 실행합니다.
- 파일의 MD5 체크섬을 계산하려면 md5 file-path를 입력합니다.
다음 이미지와 같이 업그레이드 번들 위에 포인터를 올려 MD5 체크섬을 표시합니다.
MD5 체크섬이 일치하지 않으면 cisco.com에서 파일을 다시 다운로드합니다. 업그레이드를 수행하기 위해 FTP 리포지토리를 사용해야 합니다. TFTP는 UDP 기반이며 이러한 대용량 파일을 전송하는 데 신뢰할 수 없습니다. FTP를 통해 파일을 FTP 서버에 배치할 경우 파일이 이진 모드로 전송되면 ASCII 모드로 손상됩니다.
해결 방법 3 - ACS의 공간 부족
이 오류는 ACS HDD(하드 디스크 드라이브)에 공간이 부족한 경우에도 나타납니다. 애플리케이션 업그레이드는 storeddata 파티션을 사용합니다. 업그레이드가 시작되면 업그레이드 번들이 ACS로 전송되며 ACS는 해당 파일을 storeddata에 저장합니다. 저장된 데이터에 파일을 저장하거나 파일을 추출하기 위한 충분한 공간이 없으면 오류가 표시됩니다.
/storeddata 파티션에 충분한 공간이 있는지 확인하려면 ACS의 CLI에 로그인한 다음 다음 다음 명령을 입력합니다.
- show tech-support <enter>
- /df -h <enter>( —More— 프롬프트에서)
출력은 다음과 같습니다.
ACS-VM/admin# sh tech
###################################################
Application Deployment Engine(ADE) - 2.1.1.136
Technical Support Debug Info follows...
###################################################
*****************************************
Displaying startup-config...
*****************************************
!
hostname ACS-VM
!
ip domain-name CISCOLAB.LOCAL
!
ipv6 enable
!
/df -h
...skipping
df -h output...
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/smosvg-rootvol
7.7G 232M 7.1G 4% /
/dev/mapper/smosvg-altrootvol
1008M 34M 924M 4% /altroot
/dev/sda1 99M 21M 74M 22% /boot
none 2.0G 0 2.0G 0% /dev/shm
/dev/mapper/smosvg-home
1008M 34M 924M 4% /home
/dev/mapper/smosvg-localdiskvol
63G 234M 60G 1% /localdisk
/dev/mapper/smosvg-optvol
347G 49G 281G 15% /opt
/dev/mapper/smosvg-recvol
1008M 34M 924M 4% /recovery
/dev/sda3 981M 18M 914M 2% /storedconfig
/dev/mapper/smosvg-storeddatavol
4.9G 3.0G 1.7G 65% /storeddata
/dev/mapper/smosvg-tmpvol
7.7G 52M 7.3G 1% /tmp
/dev/mapper/smosvg-usrvol
7.7G 646M 6.7G 9% /usr
/dev/mapper/smosvg-varvol
9.7G 97M 9.1G 2% /var
[an error occurred while processing this directive]
저장된 데이터의 사용 가능한 공간은 업그레이드 번들의 2배 이상이어야 합니다. 그렇지 않으면 업그레이드가 실패할 가능성이 높습니다.
저장된 데이터 파티션의 공간을 확보하려면 Cisco TAC(Technical Assistance Center)에 케이스를 여십시오.
참고: 업그레이드는 ACS 5.5용 설치 및 업그레이드 가이드에 명시된 대로 500GB 이상의 하드 디스크 공간이 있는 가상 컴퓨터에서만 지원됩니다.
저장된 데이터 파티션에는 하드 디스크 공간의 고정 비율이 할당됩니다. 더 작은 하드 디스크의 경우 할당된 공간이 평균 업그레이드 번들의 2배보다 작으므로 이러한 장치를 이러한 방식으로 업그레이드할 수 없습니다. 대신 서버를 새 버전으로 리이미징하고 이전 버전에서 컨피그레이션 백업을 복원해야 합니다. 이러한 방식으로 업그레이드하기 위해 지원되는 업그레이드 경로는 각 ACS 버전의 업그레이드 가이드에서 설명합니다.