Introduction
Este documento descreve um cenário de falha de atualização específico visto no Firepower Threat Defense (FTD) quando o procedimento de atualização não é seguido corretamente. Ele também abrange a solução proposta.
Problema
Uma tentativa de executar uma atualização resulta no Update Install failed
erro como mostrado nesta captura de tela:
Análise
No arquivo de Troubleshooting de FTD, neste caminho (os caracteres 'x' variam), há um arquivo chamado status.log
. O arquivo contém a transcrição da atualização:
results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x
state:running
ui:Upgrade has begun.
ui:[ 0%] Running script 000_start/000_check_update.sh...
ui:[ 1%] Running script 000_start/100_start_messages.sh...
ui:[ 3%] Running script 000_start/105_check_model_number.sh...
ui:[ 4%] Running script 000_start/106_check_HA_sync.pl...
ui:[ 5%] Running script 000_start/107_version_check.sh...
ui:[ 7%] Running script 000_start/109_check_HA_MDC_status.pl...
ui:[10%] Running script 000_start/125_verify_bundle.sh...
ui:[12%] Running script 000_start/400_run_troubleshoot.sh...
ui:[13%] Running script 200_pre/001_check_reg.pl...
ui:[14%] Running script 200_pre/002_check_mounts.sh...
ui:[14%] Running script 200_pre/003_check_health.sh...
ui:[15%] Running script 200_pre/006_check_snort.sh...
ui:[15%] Fatal error: Error running script 200_pre/006_check_snort.sh <-- the problem
Além disso, nesse caminho há um arquivo chamado 006_check_snort.sh.log
que descreve melhor o motivo da falha:
results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x\200_pre
Nesse caso, o arquivo contém estas mensagens:
Entering 200_pre/006_check_snort.sh...
Snort build is too old.
Please apply AC Policy from FMC before attempting upgrade.
Há algumas razões pelas quais esse erro pode ocorrer:
- Seu Firepower Management Center foi atualizado; no entanto, o sensor que tenta atualizar não teve uma nova implantação de política empurrada para ele.
- Seu Firepower Management Center atualizou sua atualização de regras do Snort (SRU); no entanto, o sensor que tenta atualizar não teve uma nova implantação de política empurrada para ele
Em ambos os casos, a resolução é a mesma.
Solução
Depois de verificar que o dispositivo encontra esse problema, basta implantar uma política no dispositivo afetado para resolver o erro. No Firepower Management Center, marque a caixa ao lado do dispositivo a ser atualizado e clique em Implantar.
Depois que isso for feito, prossiga com a atualização.
Informações Relacionadas