Introduction
Ce document décrit un scénario d'échec de mise à niveau spécifique vu sur Firepower Threat Defense (FTD) lorsque la procédure de mise à niveau n'est pas correctement suivie. Elle couvre également la solution proposée.
Problème
Une tentative d'effectuer une mise à niveau aboutit à la Update Install failed
erreur comme indiqué dans cette capture d'écran :
Analyse
Dans le fichier FTD Troubleshoot, sous ce chemin (les caractères « x » peuvent varier), il y a un fichier nommé status.log
. Le fichier contient la transcription de la mise à niveau :
results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x
state:running
ui:Upgrade has begun.
ui:[ 0%] Running script 000_start/000_check_update.sh...
ui:[ 1%] Running script 000_start/100_start_messages.sh...
ui:[ 3%] Running script 000_start/105_check_model_number.sh...
ui:[ 4%] Running script 000_start/106_check_HA_sync.pl...
ui:[ 5%] Running script 000_start/107_version_check.sh...
ui:[ 7%] Running script 000_start/109_check_HA_MDC_status.pl...
ui:[10%] Running script 000_start/125_verify_bundle.sh...
ui:[12%] Running script 000_start/400_run_troubleshoot.sh...
ui:[13%] Running script 200_pre/001_check_reg.pl...
ui:[14%] Running script 200_pre/002_check_mounts.sh...
ui:[14%] Running script 200_pre/003_check_health.sh...
ui:[15%] Running script 200_pre/006_check_snort.sh...
ui:[15%] Fatal error: Error running script 200_pre/006_check_snort.sh <-- the problem
En outre, sous ce chemin d'accès se trouve un fichier nommé 006_check_snort.sh.log
qui décrit plus en détail la raison de la défaillance :
results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x\200_pre
Dans ce cas, le fichier contient les messages suivants :
Entering 200_pre/006_check_snort.sh...
Snort build is too old.
Please apply AC Policy from FMC before attempting upgrade.
Cette erreur peut se produire pour plusieurs raisons :
- Votre Firepower Management Center a été mis à jour ; cependant, le capteur qui tente de se mettre à niveau n'a pas eu un nouveau déploiement de politique poussé vers lui.
- Votre centre de gestion Firepower a mis à jour sa mise à jour des règles Snort (SRU) ; cependant, le capteur qui tente de se mettre à niveau n'a pas eu un nouveau déploiement de politique poussé vers lui
Dans les deux cas, la résolution est la même.
Solution
Une fois que vous avez vérifié que le périphérique rencontre ce problème, déployez simplement une stratégie sur le périphérique affecté afin de résoudre l'erreur. Dans Firepower Management Center, cochez la case en regard du périphérique à mettre à niveau et cliquez sur Déployer.
Une fois cette opération effectuée, poursuivez la mise à niveau.
Informations connexes