Firepowerデバイスをアップグレードしようとすると「006_check_snort.sh」エラーが発生する
概要
このドキュメントでは、アップグレード手順が正しく実行されない場合に、Firepower Threat Defense(FTD)で見られる特定のアップグレード障害シナリオについて説明します。提案するソリューションについても説明します。
問題
アップグレードを実行しようとすると、 Update Install failed 次のスクリーンショットに示すエラー:
分析
FTDのトラブルシューティングファイルでは、このパスの下に(「x」の文字が異なります)という名前のファイルがあります status.log.ファイルには、アップグレードのトランスクリプトが含まれています。results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x
state:running ui:Upgrade has begun. ui:[ 0%] Running script 000_start/000_check_update.sh... ui:[ 1%] Running script 000_start/100_start_messages.sh... ui:[ 3%] Running script 000_start/105_check_model_number.sh... ui:[ 4%] Running script 000_start/106_check_HA_sync.pl... ui:[ 5%] Running script 000_start/107_version_check.sh... ui:[ 7%] Running script 000_start/109_check_HA_MDC_status.pl... ui:[10%] Running script 000_start/125_verify_bundle.sh... ui:[12%] Running script 000_start/400_run_troubleshoot.sh... ui:[13%] Running script 200_pre/001_check_reg.pl... ui:[14%] Running script 200_pre/002_check_mounts.sh... ui:[14%] Running script 200_pre/003_check_health.sh... ui:[15%] Running script 200_pre/006_check_snort.sh... ui:[15%] Fatal error: Error running script 200_pre/006_check_snort.sh <-- the problem
また、このパスの下に、 006_check_snort.sh.log この障害の理由をさらに説明します。 results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x\200_pre
この場合、ファイルには次のメッセージが含まれます。
Entering 200_pre/006_check_snort.sh... Snort build is too old. Please apply AC Policy from FMC before attempting upgrade.
このエラーが発生する理由はいくつかあります。
- Firepower Management Centerが更新されました。ただし、アップグレードを試みるセンサーには、新しいポリシーの展開がプッシュされていません。
- Firepower Management Center(FMC)がSnort Rule Update(SRU)を更新しました。ただし、アップグレードを試みるセンサーには、新しいポリシーの展開がプッシュされていません
どちらの場合も解決策は同じです。
解決方法
デバイスでこの問題が発生していることを確認したら、該当するデバイスにポリシーを展開してエラーを解決します。Firepower Management Center(FMC)から、アップグレードするデバイスの横にあるチェックボックスをオンにし、[Deploy] をクリックします。
これを実行したら、アップグレードを続行します。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
24-Jan-2020 |
初版 |
フィードバック