Field Notice:FN70614:ROMMONバージョン17.3(1r)が稼働するASR1001-X、ASR1001-HX、およびASR1002-HXルータを以前のバージョンにダウングレードできない – 回避策あり

ダウンロード オプション

  • PDF     (350.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (81.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (69.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 1 月 12 日
Document ID:FN70614

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

通知

この Field Notice は現状のままで提供され、市場性の保証を含むいっさいの保証、あるいはサービス保証を示唆するものではありません。この Field Notice での情報、あるいは、この Field Notice からのリンク先資料はお客様ご自身の責任においてご使用をお願いいたします。シスコでは、任意の時点でこの Field Notice を変更あるいはアップデートする権利を留保いたします。

改訂履歴

改訂 発行日 注釈
1.0
2021年1月5日
初版リリース

影響を受ける製品

該当する製品 ID 注釈
ASR1001-X
ASR1001X-20G-K9
ASR1001X-10G-K9
ASR1001X-5G-K9
ASR1001X-2.5G-K9
ASR1001-X=
代替部品
ASR1001X-20G-SEC
ASR1001X-10G-VPN
ASR1001X-5G-SEC
ASR1001X-5G-VPN
ASR1001X-2.5G-VPN
ASR1001X-10G-SEC
ASR1001X-2.5G-SEC
ASR1001X-20G-VPN
ASR1001X-AIS-AX(日本未発売)
ASR1001X-AES-AX(日本未発売)
C1-ASR1001-X/K9
ASR1001-X-DNA
ASR1001-HX
ASR1001-HX=
代替部品
C1-ASR1001-HX/K9
ASR1001-HX-4GE
ASR1001-HX-DNA
ASR1002-HX
ASR1002-HX=
代替部品
C1-ASR1002-HX/K9
C1-ASR1002-HX/K9=
ASR1002-HX-DNA
ASR1002HX-6GE-2TE

障害情報

障害 ID 見出し
0.CSCvu57682 ASR1001-X 16GB:16.12.2から17.2.1へのアップグレード後にカーネルが繰り返しクラッシュする
0.CSCvv19063 ASR1K、C9800:cstateおよびpstateの設定のクリーンアップを17.4、17.3.2、17.2.2にコミット:backout idle=poll

事象の説明

ルータをROMモニタ(ROMMON)バージョン17.3(1r)にアップグレードすると、それ以前のROMMONバージョンにダウングレードできなくなります。

2021-02-28よりも後に発注されたこれらのルータは、ROMMONバージョン17.3(1r)で出荷され、以前のバージョンにダウングレードすることはできません。

  • ASR1001-X
  • ASR1001-HX
  • ASR1002-HX

背景

シスコは、Cisco IOS® XEリリース17.xのクラッシュを回避するために、2021-02-28の後にROMMONバージョン17.3(1r)で発注されたASR1001-X、ASR1001-HX、およびASR1002-HXルータを出荷します。Cisco IOS XEリリース17.xでは、Cisco IOS XEのクラッシュにつながる自動電源管理モードの移行が可能です。自動電源管理モードのシフトにより、マルチビットECC(MBE)メモリエラーが発生し、Cisco IOS XEがクラッシュする場合があります。詳細については、Cisco Field Notice 70611を参照してください。

この問題は、Cisco IOS XEリリース16.x以前では発生しません。以前のソフトウェアバージョンでは、電源管理モードの自動シフトは無効になっています。

ROMMONバージョン17.3(1r)にはセキュアなBIOS保護が含まれており、BIOSで保護されていないROMMONバージョン(バージョン16.x以前)へのダウングレードはできません。

シスコは、該当する場合およびシスコとお客様に価値がある場合に、業界要件に概説されているセキュリティ保護を組み込みます。NIST SP800-193は、ブートコード/ファームウェアを保護するための一般的なガイドラインとベストプラクティスのセットです。

Unified Extensible Firmware Interface(UEFI)カプセルのアップデートは、セキュアなBIOS/ブートローダのアップデートを提供するための標準化された方法です。カプセルの形式はUEFI仕様によって定義され、カプセル内のアップデートイメージが適用される前に、カプセルのペイロードはイメージ署名検証を通過します。これにより、有効な署名付き更新カプセルのみがシステムに適用されるようにするための安全なメカニズムが提供され、システム上でイメージが更新されるときに別の保護レイヤが追加されます。

事象の症状

次の2つの問題の症状があります。

  • シグニチャが一致しない – エラー:MD5シグニチャが一致しない
  • 無効なカプセルまたはカプセルが見つかりませんでした –

17.2.1よりも前のCisco IOSリリース

Cisco IOS XEリリースがリリース17.2.1より前の場合、シグニチャは次のとおりです。

Router# upgrade rom-monitor filename bootflash:asr1000-rommon.169_4r_SPA.pkg r0

Platform is ASR. Verifying the code signature of the ROMMON package... Chassis model ASR1001-HX
has a single rom-monitor.

Upgrade rom-monitor



Target copying rom-monitor image file

File size : //tmp/rommon_upgrade/latest.bin

File size is : 3211264

FIPS File size is : 3211264

ROMMON Image Type : X86

File /tmp/rommon_upgrade/latest.bin is a FIPS ROMMON image

4259840+0 records in

4259840+0 records out

4259840 bytes (4.3 MB, 4.1 MiB) copied, 5.87427 s, 725 kB/s

131072+0 records in

131072+0 records out

131072 bytes (131 kB, 128 KiB) copied, 0.435839 s, 301 kB/s

655360+0 records in

655360+0 records out

655360 bytes (655 kB, 640 KiB) copied, 1.14162 s, 574 kB/s

Checking upgrade image...

3211264+0 records in

6272+0 records out

3211264 bytes (3.2 MB, 3.1 MiB) copied, 1.99637 s, 1.6 MB/s

Upgrade image MD5 signature is d4acb95f9a3e91236cae9a51cadca39d

Burning upgrade partition...

3211264+0 records in

3211264+0 records out

3211264 bytes (3.2 MB, 3.1 MiB) copied, 14.2442 s, 225 kB/s

Checking upgrade partition...

3211264+0 records in

3211264+0 records out

3211264 bytes (3.2 MB, 3.1 MiB) copied, 7.48787 s, 429 kB/s

Copying ROMMON environment

4259840+0 records in

4259840+0 records out

4259840 bytes (4.3 MB, 4.1 MiB) copied, 56.6583 s, 75.2 kB/s

131072+0 records in

131072+0 records out

131072 bytes (131 kB, 128 KiB) copied, 1.91704 s, 68.4 kB/s

131072+0 records in

131072+0 records out

131072 bytes (131 kB, 128 KiB) copied, 1.9026 s, 68.9 kB/s

655360+0 records in

655360+0 records out

655360 bytes (655 kB, 640 KiB) copied, 6.73176 s, 97.4 kB/s

Upgrade flash partition MD5 signature is 172a3c146f666fa70cd13644bb001101



FAILURE: MD5 signature does not match!

Router#

Cisco IOSリリース17.2.1より後のリリース

Cisco IOS XEリリースがリリース17.2.1より後の場合、シグニチャは次のとおりです。

Router# upgrade rom-monitor filename bootflash:asr1000-rommon.169_4r_SPA.pkg r0

Verifying the code signature of the ROMMON package...

Chassis model ASR1001-HX has a single rom-monitor.



Upgrade rom-monitor



Target copying rom-monitor image file



Warning - Didn't find capsule file.



head: cannot open '//tmp/rommon_upgrade/capsule.bin' for reading: No such file or directory



echo "FATAL: File $CAPSULE_FILE is not valid capsule! \ Upgrade aborted"

Router#

暫定的な回避策と解決策

ROMMONバージョン17.3.(1r)を搭載したシステムの受け取りに備えて、2021-02-28より前のROMMONバージョン17.3.(1r)を認定する必要があります。

詳細情報

この Field Notice に関するご質問などのお問い合せにつきましては、お手数ですが、次のいずれかの方法で シスコシステムズ TAC(Technical Assistance Center)にお問い合せください。

Field Notice の新着情報を電子メールで受け取るには

My Notifications:プロファイルを設定することにより、ご指定のシスコ製品についての信頼性、安全性、ネットワークセキュリティ、および販売終了(End-of-Sale)などの最新情報を受け取ることができます。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ