A Cisco tem se esforçado para resolver os bugs no Firepower/FTD/FMC/FDM, mas apesar da melhoria ainda temos alguns problemas (a versão 6.3 está bem melhor, e recomendo à todos o upgrade).
Um problema no FMC que já vi algumas vezes em versões anteriores a 6.3, são deployments que ficam travados. Inclusive acontece de aparecer deployment para device que não existe.
No exemplo abaixo, aqui no laboratório, tínhamos apenas um 5506X, mas o FMC mostrava um deployment rodando a mais de 5 mil dias em um ASA5515X.
Nestes casos a primeira opção é acionar o TAC, e deixar que eles façam o diagnóstico e a correção (normalmente deletando o job ou a entrada na tabela, como veremos a seguir).
Mas caso você não tenha acesso ao TAC, pode tentar (por conta e risco), este procedimento, que peguei no fórum da Cisco.
1) Acesse o FMC via CLI e eleve o privilégio para root.
root@FireSIGHT:~# sudo su -
2) Reinicie a console.
root@FireSIGHT:~# /etc/rc.d/init.d/console restart
Verifique na interface gráfica se o deployment continua sendo exibido.
Se continuar, remova o deployment do banco de dados.
3) Verifique na tabela de notificações os itens com status 7, pedindo para mostrar o identificador (uuid).
OmniQuery.pl -db mdb -e "select status,category,hex(uuid) from notification where status=7;" +--------+-------------------+----------------------------------+ | status | category | hex(uuid) | +--------+-------------------+----------------------------------+ | 7 | task:category.150 | 24EB1942AF4B3369B4134E3F345C03F7 | | 7 | task:category.150 | 07EE0C1F9DF737698DDA0892FE202599 | +--------+-------------------+----------------------------------+ 2 rows in set
4) Delete as entradas na tabela, especificando o uuid.
OmniQuery.pl -db mdb -e 'delete from notification where uuid=unhex("24EB1942AF4B3369B4134E3F345C03F7");'
OmniQuery.pl -db mdb -e 'delete from notification where uuid=unhex("07EE0C1F9DF737698DDA0892FE202599");'
Verifique novamente a interface gráfica, e com sorte o deployment não estará mais lá.
Neste caso específico, esse “job” apareceu sozinho, e continuava sendo exibido mesmo depois de outros deployments válidos serem executados.
Até a próxima.
2 Comments
Cara,
Eu já tive tanta dor de cabeça com o Firepower em apenas 2x projetos que toquei com 8x caixas que eu definitivamente desisti de trabalhar com esta ferramenta.
Tem melhorado (principalmente a versão 6.3), mas ainda tem problemas.