概要
このドキュメントでは、アップグレード手順が正しく実行されない場合に、Firepower Threat Defense(FTD)で見られる特定のアップグレード障害シナリオについて説明します。提案するソリューションについても説明します。
問題
アップグレードを実行しようとすると、 Update Install failed
次のスクリーンショットに示すエラー:
分析
FTDのトラブルシューティングファイルでは、このパスの下に(「x」の文字が異なります)という名前のファイルがあります status.log
.ファイルには、アップグレードのトランスクリプトが含まれています。
results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x
state:running
ui:Upgrade has begun.
ui:[ 0%] Running script 000_start/000_check_update.sh...
ui:[ 1%] Running script 000_start/100_start_messages.sh...
ui:[ 3%] Running script 000_start/105_check_model_number.sh...
ui:[ 4%] Running script 000_start/106_check_HA_sync.pl...
ui:[ 5%] Running script 000_start/107_version_check.sh...
ui:[ 7%] Running script 000_start/109_check_HA_MDC_status.pl...
ui:[10%] Running script 000_start/125_verify_bundle.sh...
ui:[12%] Running script 000_start/400_run_troubleshoot.sh...
ui:[13%] Running script 200_pre/001_check_reg.pl...
ui:[14%] Running script 200_pre/002_check_mounts.sh...
ui:[14%] Running script 200_pre/003_check_health.sh...
ui:[15%] Running script 200_pre/006_check_snort.sh...
ui:[15%] Fatal error: Error running script 200_pre/006_check_snort.sh <-- the problem
また、このパスの下に、 006_check_snort.sh.log
この障害の理由をさらに説明します。
results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x\200_pre
この場合、ファイルには次のメッセージが含まれます。
Entering 200_pre/006_check_snort.sh...
Snort build is too old.
Please apply AC Policy from FMC before attempting upgrade.
このエラーが発生する理由はいくつかあります。
- Firepower Management Centerが更新されました。ただし、アップグレードを試みるセンサーには、新しいポリシーの展開がプッシュされていません。
- Firepower Management Center(FMC)がSnort Rule Update(SRU)を更新しました。ただし、アップグレードを試みるセンサーには、新しいポリシーの展開がプッシュされていません
どちらの場合も解決策は同じです。
解決方法
デバイスでこの問題が発生していることを確認したら、該当するデバイスにポリシーを展開してエラーを解決します。Firepower Management Center(FMC)から、アップグレードするデバイスの横にあるチェックボックスをオンにし、[Deploy] をクリックします。
これを実行したら、アップグレードを続行します。
関連情報