Der Versuch, Firepower-Geräte zu aktualisieren, führt zu einem Fehler "006_check_snort.sh".

Download-Optionen

  • PDF     (379.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (156.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (126.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:20. Februar 2020
Dokument-ID:215211

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird ein bestimmtes Upgrade-Fehlerszenario beschrieben, das auf Firepower Threat Defense (FTD) auftritt, wenn das Upgrade nicht ordnungsgemäß durchgeführt wird. Er umfasst auch die vorgeschlagene Lösung.

    Problem

    Der Versuch, ein Upgrade durchzuführen, führt im Update Install failed Fehler, wie in diesem Screenshot gezeigt:

    Analyse

    In der Datei FTD Troubleshoot (FTD-Fehlerbehebung) unter diesem Pfad ("x" Zeichen variieren) befindet sich eine Datei mit dem Namen status.log. Die Datei enthält das Protokoll der Aktualisierung:
    results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x

    state:running
ui:Upgrade has begun.
ui:[ 0%] Running script 000_start/000_check_update.sh...
ui:[ 1%] Running script 000_start/100_start_messages.sh...
ui:[ 3%] Running script 000_start/105_check_model_number.sh...
ui:[ 4%] Running script 000_start/106_check_HA_sync.pl...
ui:[ 5%] Running script 000_start/107_version_check.sh...
ui:[ 7%] Running script 000_start/109_check_HA_MDC_status.pl...
ui:[10%] Running script 000_start/125_verify_bundle.sh...
ui:[12%] Running script 000_start/400_run_troubleshoot.sh...
ui:[13%] Running script 200_pre/001_check_reg.pl...
ui:[14%] Running script 200_pre/002_check_mounts.sh...
ui:[14%] Running script 200_pre/003_check_health.sh...
ui:[15%] Running script 200_pre/006_check_snort.sh...
ui:[15%] Fatal error: Error running script 200_pre/006_check_snort.sh    <-- the problem

    Unter diesem Pfad befindet sich außerdem eine Datei mit dem Namen 006_check_snort.sh.log  in dem die Ursache des Fehlers näher beschrieben wird:
    results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x\200_pre

    In diesem Fall enthält die Datei folgende Meldungen:

    Entering 200_pre/006_check_snort.sh...
Snort build is too old. 
Please apply AC Policy from FMC before attempting upgrade.

    Es gibt einige Gründe, warum dieser Fehler auftreten kann:

    • Ihr FirePOWER Management Center wurde aktualisiert. Für den Sensor, der ein Upgrade durchführen möchte, wurde jedoch keine neue Richtlinienbereitstellung implementiert.
    • Ihr FirePOWER Management Center hat das Snort Rule Update (SRU) aktualisiert. Für den Sensor, der ein Upgrade durchführen möchte, wurde jedoch keine neue Richtlinienbereitstellung bereitgestellt.

    In beiden Fällen ist die Entschließung dieselbe.

    Lösung

    Nachdem Sie sichergestellt haben, dass das Gerät auf dieses Problem stößt, stellen Sie einfach eine Richtlinie auf dem betroffenen Gerät bereit, um den Fehler zu beheben. Aktivieren Sie im FirePOWER Management Center das Kontrollkästchen neben dem zu aktualisierenden Gerät, und klicken Sie auf Bereitstellen.

    Fahren Sie anschließend mit dem Upgrade fort.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    24-Jan-2020
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Jeff Jackson
      Cisco TAC Engineer
    • Jay Johnston
      Cisco TAC Engineer
    • Magnus Mortensen
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.