監控並恢復FMC/FTD的就緒性檢查或升級
簡介
本檔案介紹如何監控及恢復FMC/FTD的準備程度檢查或升級
必要條件
需求
思科建議您瞭解以下產品:
- Firepower Management Center (FMC)
- Firepower Threat Defense (FTD)
- Linux
採用元件
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
1. 監控就緒性檢查狀態
從FMC向FMC或受管裝置啟動就緒性檢查後,我們可以透過CLI(而不是使用FMC GUI)驗證檢查狀態。此外,如果就緒性檢查失敗,我們可以在專家模式下透過CLI獲取相關日誌,瞭解失敗原因。
導航到專家模式,在升級到根帳戶後,可以使用這些命令。
專家
sudo su - (輸入密碼)
cd /var/log/sf
cd <升級檔名>
cd upgrade_readiness
tail -f main_upgrade_script.log
以下是指令輸出的範例。
注意:檢查FTD的狀態時,請使用/ngfw/var/log/sf目錄。輸出檔案顯示狀態為「成功」。
就緒檢查狀態
2. 監控升級狀態
從FMC向FMC或受管裝置啟動升級後,我們可以透過CLI(而不是使用FMC GUI)驗證升級狀態。此外,如果升級失敗,我們可以在專家模式下透過CLI獲取相關日誌,瞭解失敗原因。
導航到專家模式,在升級到根帳戶後,可以使用這些命令。
expert sudo su - (enter password)
cd /var/log/sf
cd <升級檔名>
tail -f main_upgrade_script.log
tail -f status.log
以下是指令輸出的範例。
注意:檢查FTD的狀態時,請使用/ngfw/var/log/sf目錄。輸出檔案顯示狀態為「已完成」。
升級狀態
3. 如果失敗,則恢復準備情況檢查
3. 如果失敗,則恢復準備情況檢查這是用於恢復FMC/FTD升級的命令。
注意:如果更新失敗,則僅當確定失敗的基本原因後才會恢復;否則,可能會再次發生相同的錯誤。
install_update.pl —detach —readiness-check /var/sf/update/<upgrade_file_name>
以下是指令輸出的範例。
install_update.pl —detach —readiness-check /var/sf/update/ Cisco_FTD_Upgrade-7.0.4-55.sh.REL.tar
4. 發生故障時繼續升級
4. 發生故障時繼續升級這是用於恢復FMC/FTD升級的命令。
註:如果準備情況檢查失敗,則僅當確定失敗的基本原因後才會恢復;否則,可能會再次發生相同的錯誤。
install_update.pl —detach —resume /var/sf/updates/<upgrade_file_name>
以下是指令輸出的範例。
install_update.pl —detach —resume /var/sf/updates/Cisco_FTD_Upgrade-7.0.4-55.sh.REL.tar
透過結合使用這些方法,您可以全面瞭解如何監控就緒性檢查和升級或排除故障。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
23-Jul-2024 |
初始版本 |
1.0 |
22-Jul-2024 |
初始版本 |
意見