Firepower 디바이스 업그레이드를 시도하면 "006_check_snort.sh" 오류가 발생합니다.

소개

이 문서에서는 업그레이드 절차가 제대로 준수되지 않을 때 FTD(Firepower Threat Defense)에서 나타나는 특정 업그레이드 실패 시나리오에 대해 설명합니다. 또한 제안된 솔루션도 다룹니다.

문제

업그레이드를 수행하면 Update Install failed 오류:

분석

FTD 문제 해결 파일의 이 경로('x' 문자는 달라짐) 아래에 이름이 인 파일이 있습니다 status.log. 이 파일에는 업그레이드의 사본이 들어 있습니다.
results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x

state:running
ui:Upgrade has begun.
ui:[ 0%] Running script 000_start/000_check_update.sh...
ui:[ 1%] Running script 000_start/100_start_messages.sh...
ui:[ 3%] Running script 000_start/105_check_model_number.sh...
ui:[ 4%] Running script 000_start/106_check_HA_sync.pl...
ui:[ 5%] Running script 000_start/107_version_check.sh...
ui:[ 7%] Running script 000_start/109_check_HA_MDC_status.pl...
ui:[10%] Running script 000_start/125_verify_bundle.sh...
ui:[12%] Running script 000_start/400_run_troubleshoot.sh...
ui:[13%] Running script 200_pre/001_check_reg.pl...
ui:[14%] Running script 200_pre/002_check_mounts.sh...
ui:[14%] Running script 200_pre/003_check_health.sh...
ui:[15%] Running script 200_pre/006_check_snort.sh...
ui:[15%] Fatal error: Error running script 200_pre/006_check_snort.sh    <-- the problem

또한 이 경로 아래에 006_check_snort.sh.log  자세한 내용은 다음을 참조하십시오.
results-xx-xx-xxxx--xxxxxx\dir-archives\var-log\sf\Cisco_FTD_SSP_Upgrade-6.x.x\200_pre

이 경우 파일에는 다음 메시지가 포함됩니다.

Entering 200_pre/006_check_snort.sh...
Snort build is too old. 
Please apply AC Policy from FMC before attempting upgrade.

이 오류가 발생할 수 있는 몇 가지 이유는 다음과 같습니다.

• Firepower Management Center가 업데이트되었습니다. 그러나 업그레이드를 시도하는 센서에서 새로운 정책 구축이 추진되지 않았습니다.
• Firepower Management Center에서 SRU(Snort Rule Update)를 업데이트했습니다. 그러나 업그레이드를 시도하는 센서에서 새로운 정책 구축이 추진되지 않았습니다

어떤 상황에서도 결의안은 동일합니다.

솔루션

디바이스에 이 문제가 발생했음을 확인한 후 해당 디바이스에 정책을 구축하여 오류를 해결하면 됩니다. Firepower Management Center에서 업그레이드할 디바이스 옆의 확인란을 선택하고 Deploy(구축)를 클릭합니다.

이 작업을 수행한 후 업그레이드를 진행합니다.

관련 정보

• Cisco Firepower Management Center 업그레이드 가이드
• 기술 지원 및 문서 − Cisco Systems