セキュリティ : Cisco NGIPS for Blue Coat X-Series

生成するは BlueCoat X シリーズ プラットフォームで動作する Sourcefire ソフトウェアのデータを解決します

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

トラブルシューティング ファイルはログメッセージ、コンフィギュレーションデータおよびコマンド 出力の収集が含まれています。 Sourcefire システムのステータスを判別することを使用します。 Ciscoサポート エンジニアが BlueCoat X シリーズ プラットフォーム(別名大梁センサー)からのトラブルシューティング ファイルを送信 するように要求したらこの資料に関する手順に従って下さい。 この資料はまた問題を分析して必要であるかもしれない追加データのリストを提供したものです。

Nazmul Rajib およびダグラス損失によって貢献される、Cisco TAC エンジニア。

生成するはファイルを解決します

1. 管理者ユーザとして BlueCoat X シリーズ アプライアンスにログイン して下さい。

2. Sourcefire ソフトウェアのための VAP グループを見つけて下さい。

show application vap-group

次の出力は上のコマンドの例です。 この例では、vap グループは sf53 です。

VAP Group                   : sf53
App ID : SfSensor
Name : SF Sensor
Version : 5.3.0.1
Release : 55
Start on Boot : yes
App Monitor : on
App State (sf530_1) : Up

3. 次に VAP グループにリモートシェル自体できるように、特権を増加する必要があります:

unix su

4. それから、リモートシェル セッションを開いて下さい:

rsh <VAP_group>_1

次に例を示します。

rsh sf53_1

5. この場合、Sourcefire 特定のアプリケーションをロードして下さい:

source /opt/sf/profile

6. 最終的には、トラブルシューティングを生成して下さい:

sf_troubleshoot.pl -t <case_number>

追加データを解決して下さい

1. /var/log/messages すべてのコピー* Control Processor モジュール(CPM)のファイルはログ 分析およびトラブルシューティングする 目的で必要です。 Sourcefire センサーは Sourcefire ソフトウェアが動作するところアプリケーション プロセッサ プロセッサ モジュール(APM)のよりもむしろ CPM の /var/log/messages ファイルの syslog メッセージすべてを、記録 します。

: 以下の事項に注意して下さい: * /var/log/messages*。 CPM のメッセージ ファイルすべてを含むのに*使用して下さい。

2. BlueCoat X シリーズ プラットフォームの実行コンフィギュレーションは私達がセンサーがどのように XOS でインストールされ、設定されるか理解することを可能にします。 次のコマンドはテキストファイルに実行コンフィギュレーションをコピーします:

copy running-config /tmp/running_config.txt

3. 次のコマンド 出力はモジュールおよびシャーシのステータスを判別して重要です:

show module status
show chassis

4. エラーか現象が Web ユーザ ユーザー・インターフェースで明らかである場合、Webインターフェイスのスクリーン ショットは問題点を明らかにしてまた有用です。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118678