Cisco FMC com deployment travado

/ / Published in Cisco, Security

A Cisco tem se esforçado para resolver os bugs no Firepower/FTD/FMC/FDM, mas apesar da melhoria ainda temos alguns problemas (a versão 6.3 está bem melhor, e recomendo à todos o upgrade).

Um problema no FMC que já vi algumas vezes em versões anteriores a 6.3, são deployments que ficam travados. Inclusive acontece de aparecer deployment para device que não existe.

No exemplo abaixo, aqui no laboratório, tínhamos apenas um 5506X, mas o FMC mostrava um deployment rodando a mais de 5 mil dias em um ASA5515X.

Deployment em Device que não existe

Nestes casos a primeira opção é acionar o TAC, e deixar que eles façam o diagnóstico e a correção (normalmente deletando o job ou a entrada na tabela, como veremos a seguir).

Mas caso você não tenha acesso ao TAC, pode tentar (por conta e risco), este procedimento, que peguei no fórum da Cisco.

1) Acesse o FMC via CLI e eleve o privilégio para root.

root@FireSIGHT:~# sudo su -

2) Reinicie a console.

root@FireSIGHT:~# /etc/rc.d/init.d/console restart

Verifique na interface gráfica se o deployment continua sendo exibido.

Se continuar, remova o deployment do banco de dados.

3) Verifique na tabela de notificações os itens com status 7, pedindo para mostrar o identificador (uuid).

OmniQuery.pl -db mdb -e "select status,category,hex(uuid) from notification where status=7;"

+--------+-------------------+----------------------------------+

| status | category          | hex(uuid)                        |

+--------+-------------------+----------------------------------+

| 7      | task:category.150 | 24EB1942AF4B3369B4134E3F345C03F7 |

| 7      | task:category.150 | 07EE0C1F9DF737698DDA0892FE202599 |

+--------+-------------------+----------------------------------+

2 rows in set

4) Delete as entradas na tabela, especificando o uuid.

OmniQuery.pl -db mdb -e 'delete from notification where uuid=unhex("24EB1942AF4B3369B4134E3F345C03F7");'

OmniQuery.pl -db mdb -e 'delete from notification where uuid=unhex("07EE0C1F9DF737698DDA0892FE202599");'

Verifique novamente a interface gráfica, e com sorte o deployment não estará mais lá.

Neste caso específico, esse “job” apareceu sozinho, e continuava sendo exibido mesmo depois de outros deployments válidos serem executados.

Até a próxima.

Tagged under: , , ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

Enable password e enable secret
Cisco cria um Mega-Router para super navegação
Aprenda Python e ganhe pontos para renovar as certificações CCNA, CCNP e CCIE

2 Comments to “ Cisco FMC com deployment travado”

  1. Alan says :
    10/04/2019 at 12:04

    Cara,
    Eu já tive tanta dor de cabeça com o Firepower em apenas 2x projetos que toquei com 8x caixas que eu definitivamente desisti de trabalhar com esta ferramenta.

    1. André Ortega says :
      10/04/2019 at 16:08

      Tem melhorado (principalmente a versão 6.3), mas ainda tem problemas.

You must be logged in to post a comment.