はじめに
本ドキュメントでは、Firepower Device Manager(FDM) の Backup File からRestore を実施後、Deployが失敗する事例についてご紹介します。
*本ドキュメントの動作は FTD virtual , software version 6.4.0.7 で確認しています。
事象
Backup file から Restore後、下記のようなメッセージが出力され Deploy が失敗する。
A package file required for deployment, vdb-.tgz, does not exist. The installation of a VDB update package may be required.
下記はFDM上でのメッセージ出力画面の参考となります。
原因
まず、FDMでは事前に取得したBackup File を使い Restore を実行すると以下のプロセスを踏みます。
1. Backup File から Restore を実行、その後再起動
2. 再起動後、management interface 経由でインターネットアクセスを行い SRU,VDB,GeoDB を最新の状態にする
3. ACP を自動適用し、適用が完了した段階で完全に復旧作業が完了
この時、FTDにインターネットへの疎通性がない場合、SRU , VDB , GeoDB のupdate が失敗し、自動的に実行されるDeployも失敗します。上記失敗発生後、手動でDeployを実施しても失敗となります。
下記は失敗時のGUI画面の例となります。
*各タスクの詳細は TOP画面 -> デバイス管理 -> 設定の表示 -> 監査ログ から確認することができます。
本動作は、FDMのBackup/Restore 機能の実装となります。
これはFDMはインターネットへの接続性がある環境でご利用頂くことを想定のもと開発されているためとなります。
回避策
FDM の Restore 機能をご利用の際は、インターネットへの接続性のある環境にてご利用下さい。
例えば、機器が故障し交換のため事前にキッティングを実施される場合、インターネット接続のある環境にて実施下さい。
よくある質問
Q. ローカル(インターネットへの接続性が無い)環境で Backup ファイルから Restore を行う方法はないですか?
A. 本ドキュメントを作成時点ではありません。
Q. Restore の際に行われる通信の宛先と対象ポートは何になりますか?
A. 各機能毎に宛先と利用されるポートが異なります。下記URL に紹介されていますので確認ください。
- Firepower Management Center Configuration Guide, Version 6.4
Chapter: Security, Internet Access, and Communication Ports
- Internet Access Requirements
- Communication Port Requirements - Firepower Connections to Internet Servers
- Firepower System: インターネットアクセスが必要となる機能と 通信要件
参考
Cisco Firepower Threat Defense Configuration Guide for Firepower Device Manager, Version 6.4.0
Backing Up and Restoring the System
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
