監控並恢復FMC/FTD的就緒性檢查或升級

簡介

本檔案介紹如何監控及恢復FMC/FTD的準備程度檢查或升級

必要條件

需求

思科建議您瞭解以下產品：

• Firepower Management Center (FMC)
• Firepower Threat Defense (FTD)
• Linux

採用元件

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

1. 監控就緒性檢查狀態

從FMC向FMC或受管裝置啟動就緒性檢查後，我們可以透過CLI（而不是使用FMC GUI）驗證檢查狀態。此外，如果就緒性檢查失敗，我們可以在專家模式下透過CLI獲取相關日誌，瞭解失敗原因。

導航到專家模式，在升級到根帳戶後，可以使用這些命令。

專家

sudo su - （輸入密碼）

cd /var/log/sf

cd <升級檔名>

cd upgrade_readiness

tail -f main_upgrade_script.log 

以下是指令輸出的範例。

注意：檢查FTD的狀態時，請使用/ngfw/var/log/sf目錄。輸出檔案顯示狀態為「成功」。

就緒檢查狀態

 2. 監控升級狀態

從FMC向FMC或受管裝置啟動升級後，我們可以透過CLI（而不是使用FMC GUI）驗證升級狀態。此外，如果升級失敗，我們可以在專家模式下透過CLI獲取相關日誌，瞭解失敗原因。

導航到專家模式，在升級到根帳戶後，可以使用這些命令。

expert sudo su - (enter password)

cd /var/log/sf

cd <升級檔名>

tail -f main_upgrade_script.log

tail -f status.log

以下是指令輸出的範例。

注意：檢查FTD的狀態時，請使用/ngfw/var/log/sf目錄。輸出檔案顯示狀態為「已完成」。

升級狀態

 3. 如果失敗，則恢復準備情況檢查

這是用於恢復FMC/FTD升級的命令。

注意：如果更新失敗，則僅當確定失敗的基本原因後才會恢復；否則，可能會再次發生相同的錯誤。

install_update.pl —detach —readiness-check /var/sf/update/<upgrade_file_name> 

以下是指令輸出的範例。

install_update.pl —detach —readiness-check /var/sf/update/ Cisco_FTD_Upgrade-7.0.4-55.sh.REL.tar  

4. 發生故障時繼續升級

這是用於恢復FMC/FTD升級的命令。

註：如果準備情況檢查失敗，則僅當確定失敗的基本原因後才會恢復；否則，可能會再次發生相同的錯誤。

install_update.pl —detach —resume /var/sf/updates/<upgrade_file_name>  

以下是指令輸出的範例。

install_update.pl —detach —resume /var/sf/updates/Cisco_FTD_Upgrade-7.0.4-55.sh.REL.tar  

透過結合使用這些方法，您可以全面瞭解如何監控就緒性檢查和升級或排除故障。