Introduction
Ce document décrit comment générer un fichier de dépannage sur un module ASA Firepower (SFR) à l'aide d'ASDM (On-box Management).
Si un ingénieur d'assistance Cisco vous demande d'envoyer un fichier de dépannage à partir de votre module Firepower (SFR), vous pouvez utiliser les instructions fournies dans ce document.
Conditions préalables
Conditions requises
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Connaissance du pare-feu ASA (Adaptive Security Appliance), ASDM (Adaptive Security Device Manager)
- Connaissances des appliances Firepower
Components Used
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Modules ASA Firepower (ASA 5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X) exécutant le logiciel version 5.4.1 et ultérieure
- Module ASA Firepower (ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X) exécutant le logiciel version 6.0.0 et ultérieure
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informations générales
Un fichier de dépannage contient un ensemble de messages de journal, de données de configuration et de sorties de commande. Il est utilisé afin de déterminer l'état du module Firepower (SFR).
Cette procédure est applicable lorsque Firepowermodule (SFR) est géré par ASDM.
Si le module Firepower (SFR) est géré par Firepower Management Center/FireSIGHT/Defense Center, suivez cet article.
Dépannage de l'appareil Sourcefire/Firepower pour les procédures de génération de fichiers
Générer des fichiers de dépannage avec ASDM
Exécutez ces étapes afin de générer des fichiers de dépannage :
1. Connectez-vous à l'ASDM et assurez-vous que l'état ASA Firepower sur le tableau de bord et l'état du périphérique s'affiche Up & running.
2. Accédez à Configuration > ASA Firepower Configuration > Tools > Troubleshooting sur le panneau de configuration ASDM.
3. Cliquez sur Generate Troubleshoot afin de générer le fichier Troubleshoot. La fenêtre contextuelle Options de dépannage s'affiche.
4. Activez la case à cocher Toutes les données afin de générer un rapport avec toutes les données de dépannage possibles, ou cochez les cases individuelles afin de personnaliser votre rapport :

5. Cliquez sur Generate et ASDM génère le fichier de dépannage.
Astuce : Afin de surveiller le processus de génération de fichiers dans la file d'attente des tâches, accédez à Monitoring > ASA Firepower Monitoring > Task Status.
Télécharger les fichiers de dépannage
Complétez ces étapes afin de télécharger des copies de votre fichier de dépannage généré :
1. Accédez à Monitoring > ASA Firepower Monitoring > Task Status sur ASDM afin d'accéder à la page Task Status.
2. Une fois que l'ASDM génère les fichiers de dépannage et que l'état de la tâche passe à Terminé, localisez la tâche qui correspond aux fichiers de dépannage que vous avez générés.
3. Cliquez sur le lien récupérer les fichiers générés et suivez les instructions du navigateur afin de télécharger le fichier.

Note: Les fichiers sont téléchargés sur le bureau dans un seul fichier *.tar.gz.
Autre méthode de génération des fichiers de dépannage
Si le module Firepower n'est pas accessible à partir de l'ASDM, il n'est pas possible de générer le fichier de dépannage conformément aux instructions de l'ASDM. Dans de tels cas, vous pouvez utiliser l'interface de ligne de commande de l'appliance afin de générer le fichier de dépannage.
Vous pouvez soit directement SSH à l'adresse IP de gestion du module Firepower, soit vous connecter à ASA via CLI et exécuter la commande (# session sfr console) pour vous connecter au module Firepower.
Entrez cette commande sur le module Firepower pour générer un fichier de dépannage :
> system generate-troubleshoot all
Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient. This may take several minutes.
Le code d'option de dépannage spécifié est ALL.
Informations de dépannage créées sur /var/common/xxxxxx.tar.gz
Copier les fichiers de dépannage
Exécutez cette commande pour charger le fichier de dépannage sur un serveur SCP.
> Fichier système secure-copy <nom d'hôte> <nom d'utilisateur> <dossier_destination> <fichier_de_dépannage>
Remarque : Dans cet exemple, le nom d'hôte spécifie le nom/l'adresse IP de la cible, le nom d'utilisateur spécifie le nom de l'utilisateur sur l'hôte distant, le dossier de destination spécifie le chemin d'accès au répertoire de destination sur l'hôte distant et le fichier de dépannage spécifie le fichier de dépannage local à transférer.
Assurez-vous que le port de gestion est accessible au serveur SCP.
Vérification
Aucune procédure de vérification n'est disponible pour cette configuration.
Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Informations connexes