尝试升级Firepower设备会导致故障“006_check_snort.sh”
简介
本文档介绍未正确执行升级过程时,在Firepower威胁防御(FTD)上看到的特定升级失败场景。其中还包括建议的解决方案。
问题
尝试执行升级会导致 Update Install failed 如下屏幕截图所示:
分析
在FTD故障排除文件中,在此路径(“x”字符将有所不同)下,有一个名为 status.log.该文件包含升级的脚本:results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x
state:running ui:Upgrade has begun. ui:[ 0%] Running script 000_start/000_check_update.sh... ui:[ 1%] Running script 000_start/100_start_messages.sh... ui:[ 3%] Running script 000_start/105_check_model_number.sh... ui:[ 4%] Running script 000_start/106_check_HA_sync.pl... ui:[ 5%] Running script 000_start/107_version_check.sh... ui:[ 7%] Running script 000_start/109_check_HA_MDC_status.pl... ui:[10%] Running script 000_start/125_verify_bundle.sh... ui:[12%] Running script 000_start/400_run_troubleshoot.sh... ui:[13%] Running script 200_pre/001_check_reg.pl... ui:[14%] Running script 200_pre/002_check_mounts.sh... ui:[14%] Running script 200_pre/003_check_health.sh... ui:[15%] Running script 200_pre/006_check_snort.sh... ui:[15%] Fatal error: Error running script 200_pre/006_check_snort.sh <-- the problem
此外,此路径下还有一个名为 006_check_snort.sh.log 进一步描述了故障的原因: results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x\200_pre
在这种情况下,文件包含以下消息:
Entering 200_pre/006_check_snort.sh... Snort build is too old. Please apply AC Policy from FMC before attempting upgrade.
出现此错误的原因有几个:
- 您的Firepower管理中心已更新;但是,尝试升级的传感器尚未向其推送新的策略部署。
- 您的Firepower管理中心已更新其Snort规则更新(SRU);但是,尝试升级的传感器尚未向其推送新的策略部署
无论哪种情况,解决方法都相同。
解决方案
验证设备遇到此问题后,只需将策略部署到受影响的设备即可解决错误。从Firepower管理中心,选中要升级的设备旁边的复选框,然后点击部署。
执行此操作后,继续升级。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
24-Jan-2020 |
初始版本 |
反馈