تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند الخطوات الموصى بها لاستكشاف أخطاء نظام حماية تهديد جدار الحماية الآمن (FTD) من Cisco وإصلاحها غير سريع الاستجابة في الأنظمة الأساسية للأجهزة طراز 1xxx و 12xx و 21xx و 31xx و 41xx و 42xx و 93xx.
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
في بعض الحالات، يمكن أن يصبح جهاز Cisco FTD غير مستجيب. تشمل الأعراض النموذجية:
لاحظوا أنه، حسب الحالة، لن يكون بعضهم حاضرا. على سبيل المثال، قد يكون لديك حركة مرور عابرة تمر، ولكن الوصول إلى الإدارة فقط لا يعمل.
يغطي هذا القسم الخطوات والإجراءات الموصى بها التي يجب عليك إتخاذها. أنت يستطيع زودت هذا معلومة إلى cisco TAC ل كثير تحليل.
التقط فيديو أو صورة للأضواء الأمامية. هنا بعض الأمثلة حيث تكون جميع شاشات LED مرئية بشكل واضح:
في الصورة التالية، يشير مصباح SYS إلى مشكلة في الجهاز:
يمكنك مراجعة دليل الأجهزة الخاص بنموذج جهازك للحصول على معلومات إضافية حول الشاشة، على سبيل المثال:
الطراز |
معلومات مؤشر LED |
1010 |
|
1100 |
|
1210CE و 1210CP و 1220CX |
|
1230 و 1240 و 1250 |
|
2100 |
|
3100 |
|
4110 و 4120 و 4140 و 4150 |
|
4112، 4115، 4125، 4145 |
|
4200 |
|
9300 |
خذ فيديو أو صورة لمصابيح LED في اللوحة الخلفية، على سبيل المثال:
إذا لم ترى أي مصابيح تعمل بالطاقة:
تحقق من تشغيل المراوح الموجودة في الجزء الخلفي من الجهاز.
تحقق مما إذا كانت هناك أية ضوضاء أو رائحة تصدر عن الجهاز.
تأكد من أن منافذ وحدة التحكم والإدارة متصلة بشكل صحيح. إن يكون المشكلة فقط على الإدارة ميناء، حاولت أن يغير ال SFP (كلما أمكن) والشبكة كبل.
حاول إختبار اتصال (ICMP) عنوان IP الخاص بإدارة الجهاز.
تحقق من حالة المنفذ للأجهزة المجاورة، على سبيل المثال:
switch# show interface description | i FW-4215-1
Gi7/1 up up FW-4215-1 ETH1/1
Gi7/2 up up FW-4215-1 ETH1/2
Gi7/3 up up FW-4215-1 MGMT
في حالة التوفر العالي (HA) أو إعداد نظام المجموعة، قم بتجميع حزمة أستكشاف أخطاء المجموعة وإصلاحها من الجهاز (الأجهزة) النظير.
قم بإرفاق كمبيوتر محمول بمنفذ وحدة التحكم وانسخ أي رسائل يتم عرضها. حاول الضغط على مفاتيح لوحة المفاتيح لأعلى/لأسفل أو PageUp لرؤية كافة الرسائل على الشاشة.
مع كمبيوتر محمول مرفق بمنفذ وحدة التحكم:
لاحظ أنه إذا لم يتم إيقاف تشغيل الجهاز بشكل جيد وكان الجهاز قيد التشغيل (كانت مصابيح LED باللوحة الأمامية قيد التشغيل)، فإن إعادة التشغيل البارد يمكن أن يتسبب في تلف قاعدة البيانات. إن يجلب ال reboot بارد الأداة، جمعت تحريت حزمة واتصل cisco TAC.
إذا إستعاد الجهاز عافيته وتتم إدارته بواسطة وحدة تحكم في الإدارة المالية (FMC)، انتقل إلى System> Health > Monitor، وحدد الجهاز. ركز على الرسومات البيانية المميزة لفهم حالة الجهاز قبل عدم الاستجابة (على سبيل المثال، الذاكرة العالية ووحدة المعالجة المركزية (CPU) عالية واستخدام الأقراص بدرجة كبيرة وما إلى ذلك).
سيناريو عدم العمل (4100):
FW4100# show server storage
Server 1/1:
RAID Controller 1:
Type: SATA
Vendor: Cisco Systems Inc
Model: FPR4K-PT-01
Serial: JAD12345678
HW Revision:
PCI Addr: 00:31.2
Raid Support:
OOB Interface Supported: No
Rebuild Rate: N/A
Controller Status: Unknown
Local Disk 1:
Vendor: Micron
Model: 5300 MTFD
Serial: MSA123456AB
HW Rev:
Operability: N/A
Presence: Missing <-----
Size (MB): 200000
Drive State: Online
Power State: Active
Link Speed: 6 Gbps
Device Type: SSD
Local Disk Config Definition:
Mode: NO RAID
Description:
Protect Configuration: No
نموذج للمخرجات من 3100 حيث يكون القرص قيد التشغيل:
FW3105# show server storage
Server 1/1:
Disk Controller 1:
Type: SOFTRAID
Vendor: Cisco Systems Inc
Model: FPR_SOFTRAID
HW Revision:
PCI Addr:
Raid Support: raid1
OOB Interface Supported: No
Rebuild Rate: N/A
Controller Status: Optimal
Local Disk 1:
Presence: Equipped
Model: SAMSUNG MZQL2960HCJR-00A07
Serial: S64FNT0AB12345
Operability: Operable <---
Size (MB): 858306
Device Type: SSD
Firmware Version: GDC5A02Q
Virtual Drive 1:
Type: Raid
Blocks: 878906048
Operability: Degraded
Presence: Equipped
Size (MB): 858306
Drive State: Degraded
نموذج للمخرجات من 4100 حيث يكون القرص قيد التشغيل:
FW4125# show server storage
Server 1/1:
RAID Controller 1:
Type: SATA
Vendor: Cisco Systems Inc
Model: FPR4K-PT-01
Serial: JAD1234567
HW Revision:
PCI Addr: 00:31.2
Raid Support:
OOB Interface Supported: No
Rebuild Rate: N/A
Controller Status: Unknown
Local Disk 1:
Vendor: TOSHIBA
Model: KHK61RSE
Serial: 11BS1234567AB
HW Rev: 0
Operability: Operable
Presence: Equipped
Size (MB): 800000
Drive State: Online
Power State: Active
Link Speed: 6 Gbps
Device Type: SSD
Local Disk Config Definition:
Mode: No RAID
Description:
Protect Configuration: No
إذا إستعاد جهاز جدار الحماية عافيته وتريد تحليل السجلات الخلفية، فقم بإنشاء حزمة أستكشاف الأخطاء وإصلاحها والتحقق من الملفات المذكورة في الجدول. لاحظ ما يلي:
مسار الملف في حزمة أستكشاف الأخطاء وإصلاحها |
الوصف/التلميحات |
متوفر في |
حزمة FTD TS: /dir-archive/var-log/messages* |
يتم عرض السلسلة "syslog-ng shutdown" أثناء إيقاف تشغيل يتسم بالسلاسة. يتم عرض السلسلة "syslog-ng startup" عند بدء تشغيل الجهاز. |
نظام Firepower Threat Defense (FTD) |
حزمة FTD TS: /dir-archives/var-log/ASAconsole.log في حالة ASA على 4100/9300، يمكنك أيضا العثور على الملف في حزمة الوحدة النمطية تحت /opt/cisco/platform/logs/ASAconsole.log |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
حزمة FTD TS: /dir-archives/var-log/dmesg.log |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
نظام Firepower Threat Defense (FTD) |
حزمة FTD TS: /dir-archives/var/log/ngfwManager.log* |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. يحتوي هذا الملف أيضا على معلومات حول أحداث HA/نظام المجموعة. |
نظام Firepower Threat Defense (FTD) |
حزمة FTD TS: /command-outputs/LINA_troubleshoot/show_tech_output.txt |
يمكن أن توفر مخرجات محفوظات show لتجاوز الفشل" و'show cluster' رؤى إضافية لتسلسل الأحداث. |
نظام Firepower Threat Defense (FTD) |
حزمة FTD TS: /command-outputs/ أسماء الملفات: · ل CORE في 'ls opt-cisco-csp-cores _ grep core'_ do file -opt-cisco-csp-cores-_{CORE}_ done.output · ل CORE في 'ls var-common _ grep core'_ do file var-common-_{CORE}_ did.output · ل CORE في 'ls var-data-cores _ grep core'_ do file -var-data-cores-_{CORE}_ done.output |
البحث عن ملفات أساسية محتملة (traceback). |
نظام Firepower Threat Defense (FTD) |
حزمة FTD TS: /dir-archive/var/log/crashinfo/snort3-crashinfo.* |
التحقق من ملفات crashinfo snort3. |
نظام Firepower Threat Defense (FTD) |
حزمة FTD TS: /dir-archives/var/log/process_stderr.log* |
تحقق من المسارات الخلفية (على سبيل المثال معرف تصحيح الأخطاء من Cisco CSCwh25406) |
نظام Firepower Threat Defense (FTD) |
حزمة FTD TS: /dir-archives/var/log/periodic_stats/ |
يحتوي الدليل على ملفات متعددة يمكن أن توفر رؤى لوقت الحادث. |
نظام Firepower Threat Defense (FTD) |
حزمة FPRM: tech_support_brief |
تحقق من مخرجات "إظهار تفاصيل الخطأ". |
ASA، FTD |
حزمة FPRM: /opt/cisco/platform/logs/kern.log |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
حزمة FPRM: /opt/cisco/platform/log/messages* |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
حزمة FPRM: /opt/cisco/platform/logs/mce.log نفس الملف موجود أيضا في حزمة الوحدة النمطية (41xx، 93xx). |
هذا هو ملف إستثناءات "فحص الجهاز" (mce). ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
حزمة FPRM: /opt/cisco/platform/logs/portmgr.out |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
حزمة FPRM: /opt/cisco/platform/logs/sysmgr/logs/kp_init.log: |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
حزمة FPRM: /opt/cisco/platform/logs/ssp-pm.log نفس الملف موجود أيضا في حزمة الوحدة النمطية (41xx، 93xx). |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
حزمة FPRM: /opt/cisco/platform/logs/sma.log نفس الملف موجود أيضا في حزمة الوحدة النمطية (41xx، 93xx). |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
حزمة FPRM: /opt/cisco/platform/logs/heimdall.log |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
حزمة FPRM: /opt/cisco/platform/logs/ssp-shutdown.log نفس الملف موجود أيضا في حزمة الوحدة النمطية (41xx، 93xx). |
وهو يحتوي على مخرجات PS والأسطر العليا وقليل من الأسطر من dmesg عند بدء إعادة التمهيد أو إيقاف التشغيل. متوفر في 1000/2100/3100/4200. |
ASA، FTD |
حزمة FPRM: /opt/cisco/platform/logs/sysmgr/sam_logs/svc_sam_dme.log* |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
حزمة FPRM: /opt/cisco/platform/logs/sysmgr/sam_logs/svc_sam_envAG.log* |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
حزمة CIMC (41xx، 93xx): /obfl/obfl-log* |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
حزمة CIMC (41xx، 93xx): /CIMC1_TechSupport.tar.gz/CIMC1_TechSupport.tar/tmp/techsupport_pid*/CIMC1_TechSupport-nvram.tar.gz/CIMC1_TechSupport-nvram.tar/nv/etc/log/eng-repo/messages* |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. خاصة ل Caterr |
ASA، FTD |
حزمة الوحدات النمطية (41xx، 93xx): /tmp/mount_media.log/mount_media.log |
ابحث عن الأخطاء، الأخطاء، الأعطال، وما إلى ذلك. |
ASA، FTD |
إذا أصبحت واجهة معينة غير مستجيبة، قم بالتقاط الصور على جدار الحماية والجهاز المجاور. يمكنك الرجوع إلى هذا المستند للحصول على التفاصيل:
بالإضافة إلى ذلك، تأكد من ملء جداول ARP و CAM الخاصة بالأجهزة المجاورة بشكل صحيح.
وبالإضافة إلى البنود المذكورة أعلاه، يوصى بشدة أيضا بتقديم هذه المعلومات:
15 أ. إذا كان الجهاز الذي تم إسترداده يجمع حزمة أستكشاف الأخطاء وإصلاحها (راجع الخطوة 13 للحصول على تفاصيل).
15 مليا. إذا كان الجهاز لا يزال غير مستجيب، قم بتوفير هذه المعلومات:
15 درجة مئوية. الوقت التقريبي (التاريخ/الوقت) الذي يصبح فيه الجهاز غير متجاوب.
15 ديسيبل. وقت التشغيل التقريبي للجهاز قبل أن يصبح غير مستجيب.
15 ه. هل هذا إعداد جديد أم إعداد موجود؟
15 درجة فهرنهايت. ما هو آخر إجراء تم إجراؤه قبل أن يصبح الجهاز غير متجاوب؟
15 جيجا. وحدات syslog لمستوى بيانات جدار الحماية (LINA) من الوقت الذي أصبح فيه الجهاز غير مستجيب (حاول الحصول على السجلات التي تبدأ قبل 5 دقائق تقريبا من الحادث). كأفضل ممارسة، يوصى بتكوين syslogs على المستوى 6 (إعلامي).
15 ساعة. في حال قمت بتكوين خادم syslog على الهيكل (FXOS على 4100/9300)، قم بتوفير السجلات (التي تبدأ قبل 5 دقائق تقريبا من الحادث).
15i. Syslog من الأجهزة المجاورة منذ وقت الحادث.
15 جول. مخطط المخطط الذي يوضح الاتصالات المادية بين جهاز جدار الحماية والأجهزة المجاورة.
إذا قمت بالاتصال بوحدة التحكم وتفقد:
Software Error: Exception during execution: [Error: Timed out communicating with DME]
وفي معظم الأحيان، يشير ذلك إلى وجود مشكلة في البرامج.
الإجراء الموصى به: الاتصال بـ Cisco TAC
هذا الإخراج من جهاز 4100/9300 حيث يتم إنشاء خطأ متعلق بالقرص:
الإجراء الموصى به: حاول إعادة تعيين قرص SSD. إن لا يساعد، جمعت هيكل يتحرى حزمة واتصل cisco TAC.
الإجراء الموصى به: يلزم توفر دورة طاقة لهيكل السلسلة 4100/9300 حتى يمكن التعافي بشكل مؤقت من هذه المشكلة. تحقق من معرف تصحيح الأخطاء من Cisco CSCvx99172 للحصول على تفاصيل وإصدار يحتوي على إصلاح. (إشعار ميداني: FN72077 - أجهزة الأمان FPR9300 و FPR4100 Series Security Appliances - قد تعجز بعض الأجهزة عن تمرير حركة المرور بعد 3.2 سنوات من وقت التشغيل).
قد يؤدي انخفاض مساحة القرص على جدار الحماية إلى جعل الجهاز غير مستجيب. إذا كان الجهاز تتم إدارته بواسطة FMC، فيمكنك الحصول على تنبيهات حماية مثل هذه:
الإجراء الموصى به: إذا كان لديك FMC و FTD يشغلان على البرنامج 7. 7.0 أو إصدار أعلى، فحاول مسح بعض مساحة القرص باستخدام الإجراء الموثق على https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/admin/770/management-center-admin-77/health-troubleshoot.html#clear-disk-space
إن لا يكون هذا ممكن أو لا يساعد، اتصل ب cisco TAC.
الإجراء الموصى به: الترقية إلى إصدار برنامج يحتوي على إصلاح ل:
معرف تصحيح الأخطاء من Cisco CSCwm14729 لا تتم إعادة تمهيد سلسلة CSF 3100 بعد انقطاع التيار، مما يتطلب دورة طاقة يدوية.
الإجراء الموصى به: إستبدال مكونات DIMM أو إستبدال جهاز الأمان
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
17-Jul-2025
|
الإصدار الأولي |