嘗試升級Firepower裝置導致失敗「006_check_snort.sh」
簡介
本檔案介紹未正確執行升級程式時,在Firepower威脅防禦(FTD)上出現的特定升級失敗案例。它還涵蓋建議的解決方案。
問題
嘗試執行升級會導致 Update Install failed 此螢幕截圖顯示的錯誤:
分析
在FTD疑難排解檔案中,此路徑(「x」個字元將有所不同)下方的檔案名稱為 status.log.檔案包含升級的指令碼:results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x
state:running ui:Upgrade has begun. ui:[ 0%] Running script 000_start/000_check_update.sh... ui:[ 1%] Running script 000_start/100_start_messages.sh... ui:[ 3%] Running script 000_start/105_check_model_number.sh... ui:[ 4%] Running script 000_start/106_check_HA_sync.pl... ui:[ 5%] Running script 000_start/107_version_check.sh... ui:[ 7%] Running script 000_start/109_check_HA_MDC_status.pl... ui:[10%] Running script 000_start/125_verify_bundle.sh... ui:[12%] Running script 000_start/400_run_troubleshoot.sh... ui:[13%] Running script 200_pre/001_check_reg.pl... ui:[14%] Running script 200_pre/002_check_mounts.sh... ui:[14%] Running script 200_pre/003_check_health.sh... ui:[15%] Running script 200_pre/006_check_snort.sh... ui:[15%] Fatal error: Error running script 200_pre/006_check_snort.sh <-- the problem
此外,此路徑下還有一個名為 006_check_snort.sh.log 進一步說明了失敗的原因: results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x\200_pre
在這種情況下,檔案包含以下消息:
Entering 200_pre/006_check_snort.sh... Snort build is too old. Please apply AC Policy from FMC before attempting upgrade.
發生此錯誤的原因有幾個:
- 您的Firepower管理中心已更新;但是,嘗試升級的感測器沒有向其推出新的策略部署。
- 您的Firepower管理中心已更新其Snort規則更新(SRU);但是,嘗試升級的感測器沒有向其推出新的策略部署
無論哪種情況,解決方法都相同。
解決方案
驗證裝置遇到此問題後,只需將策略部署到受影響的裝置即可解決此錯誤。在Firepower管理中心中,選中要升級的裝置旁邊的覈取方塊,然後按一下Deploy。
執行此操作後,繼續升級。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
24-Jan-2020 |
初始版本 |
意見