Introdução
Este documento descreve como monitorar e retomar a verificação de preparação ou atualização para FMC/FTD
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento sobre estes produtos:
- Firepower Management Center (FMC)
- Firepower Threat Defense (FTD)
- Linux
Componentes Utilizados
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
1. Monitorando o Status da Verificação de Preparação
Depois que a verificação de prontidão for iniciada do FMC para o FMC ou para o dispositivo gerenciado, podemos validar o status da verificação via CLI, sem usar a GUI do FMC. Além disso, em caso de falha na verificação de preparação, podemos obter os registros relevantes para entender o motivo da falha por meio da CLI no modo especialista.
Navegue para o modo especialista e, depois de escalar para a conta raiz, esses comandos podem ser usados.
especialista
sudo su - (insira a senha)
cd /var/log/sf
cd <upgrade_file_name>
cd upgrade_readiness
tail -f main_upgrade_script.log
Aqui está um exemplo para a saída do comando.
Observação: use o diretório /ngfw/var/log/sf ao verificar o status do FTD. O arquivo de saída mostra o status "Êxito".
Status da verificação de preparação
2. Monitorando o Status da Atualização
Quando a atualização tiver sido iniciada do FMC para o FMC ou para o dispositivo gerenciado, poderemos validar o status da atualização via CLI, sem usar a GUI do FMC. Além disso, em caso de falha na atualização, podemos obter os registros relevantes para entender o motivo da falha através da CLI no modo especialista.
Navegue para o modo especialista e, depois de escalar para a conta raiz, esses comandos podem ser usados.
expert sudo su - (enter password)
cd /var/log/sf
cd <upgrade_file_name>
tail -f main_upgrade_script.log
tail -f status.log
Aqui está um exemplo para a saída do comando.
Observação: use o diretório /ngfw/var/log/sf ao verificar o status do FTD. O arquivo de saída mostra o status "Concluído".
Status da atualização
3. Retomando a Verificação de Preparação em Caso de Falha
Este é o comando usado para retomar a atualização do FMC/FTD.
Observação: se uma atualização falhar, continue somente quando a causa subjacente da falha tiver sido identificada; caso contrário, o mesmo erro possivelmente ocorrerá novamente.
install_update.pl —detach —readiness-check /var/sf/update/<nome_do_arquivo_de_atualização>
Aqui está um exemplo para a saída do comando.
install_update.pl —detach —readiness-check /var/sf/update/ Cisco_FTD_Upgrade-7.0.4-55.sh.REL.tar
4. Retomando a Atualização em Caso de Falha
Este é o comando usado para retomar a atualização do FMC/FTD.
Observação: se a verificação de preparação falhar, continue somente quando a causa subjacente da falha tiver sido identificada; caso contrário, o mesmo erro possivelmente ocorrerá novamente.
install_update.pl —detach —resume /var/sf/updates/<nome_do_arquivo_de_atualização>
Aqui está um exemplo para a saída do comando.
install_update.pl —detach —resume /var/sf/updates/Cisco_FTD_Upgrade-7.0.4-55.sh.REL.tar
Combinando esses métodos, você pode obter uma compreensão abrangente de como a verificação de prontidão e a atualização podem ser monitoradas ou solucionadas.