Identifier les problèmes liés aux cartes de moteur de flux réseau dans les appliances Sourcefire FirePOWER 7000 et 8000

Options de téléchargement

  • PDF     (118.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (91.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (79.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:3 janvier 2017
ID du document:118972

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment identifier les problèmes liés aux cartes NFE (Network Flow Engine). Une carte NFE est un composant des appliances Cisco Sourcefire FirePOWER 7000 et 8000. Il est hautement programmé et conçu pour améliorer les performances du réseau. Une carte NFE peut commuter et acheminer le trafic, classer les paquets et effectuer des équilibres de charge et des inspections approfondies des paquets.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Appareils Cisco Sourcefire FirePOWER 7000 et 8000
  • Logiciel Sourcefire version 5.2 ou ultérieure

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est actif, assurez-vous de bien comprendre l'impact potentiel de toute commande et suivez les étapes ci-dessous pendant la fenêtre de maintenance.

Identifier les problèmes

  1. Entrez cette commande afin d'élever votre privilège au mode utilisateur racine : 
    admin@FirePOWER~$ sudo su -
  2. Entrez cette commande : 
    root@FirePOWER:~# grep "=> ‘0’,” /var/sf/run/bb-health

    Si la sortie renvoie une valeur zéro (0), effectuez un démarrage à froid. Pour effectuer un démarrage à froid, mettez le capteur hors tension et retirez le câble d'alimentation des unités d'alimentation pendant au moins 30 secondes. Mettez ensuite le périphérique sous tension et entrez à nouveau cette commande.

  3. Vérifiez le contenu de ce fichier : 
    root@FirePOWER:~# cat /var/sf/run/bb-me-health

    Assurez-vous que ce fichier est vide. S'il y a un message d'erreur dans le fichier, fournissez une copie du fichier au centre d'assistance technique de Cisco (TAC) pour examen plus approfondi. Ne déployez pas ce capteur sans instructions supplémentaires du TAC Cisco.

  4. Afin de trouver une erreur relative à une carte NFE, affichez le répertoire /var/log et entrez cette commande : 
    root@FirePOWER:~# grep -i NFE /var/log/messages | grep -i error

    Si des messages d'erreur s'affichent avec la carte NFE dans ce fichier, fournissez une copie du fichier au centre d'assistance technique de Cisco pour une révision plus approfondie.

  5. Entrez la commande nfmtest_sysinfo.sh et enregistrez le résultat dans un fichier texte : 
    /usr/local/sf/pegasus/bin/nfmtest_sysinfo.sh –X > /var/tmp/nfmtest_sysinfo.txt
  6. Entrez cette commande et vérifiez que tout est répertorié comme PASS : 
    root@FirePOWER:~# sudo /usr/local/sf/bin/nfm-burnin.sh
  7. Entrez cette commande pour consulter le contenu du fichier nfmtest_sysinfo.txt : 
     root@FirePOWER:~# less /var/tmp/nfmtest_sysinfo.txt

    Vérifiez l'état des démons. Ces statuts sont bons :

    • chargé
    • trouvé
    • en cours
    • opérationnel

    Note: Le texte vert indique que le script n'a rencontré aucun problème. Le texte rouge indique que le script a rencontré un problème. Faites défiler le fichier nfmtest_sysinfo.txt afin de vous assurer qu'il n'y a pas de défaillance rouge.

    Checking status of host kernel modules:
    	* NFE messaging driver     loaded

    		Checking status of host daemons:
    	  Daemons for device 0
    	* Rules daemon             running
    	* IP fragment daemon       running

    		NFD version 2.6.0-2189

    		Testing NFE device 0
    	------------------------------------------------------------------------

    		Checking status of NFE ports:
    	  Link State: A value of U is link up, D is down.
    	  Force State: an F is link forced, A is autonegotiate.
    	  NFE port link status:
    	    port          0 1
    	    state         U U
    	    forced        A A
    	* NFE port status          operational

    		Checking status of NFD message and buffer pools:
    	NFE 0 buffer pool 0 is 18% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 1 is 15% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 2 is 16% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 3 is 16% consumed by NPU, 0% consumed by userspace.
    	
    	Checking TCAM version:
    	* TCAM version:            0x10050
    	
    	Checking status of microengines:
    	* Microengines             running

    		Checking status of Network Processor daemons:
    	* NFM message daemon       running
    	* TCAM message daemon      running
    	Device 0 is fully operational.
  8. Dans la sortie inférieure, entrez cette commande afin de passer à la section portsats -l du résultat : 
    /portstats\ -l

    Assurez-vous que les ports NFE n'ont pas de compteurs RXReceiveErrors ou BADCRC au-dessus de 0.

  9. Sur les appliances Sourcefire FirePOWER 8000, entrez cette commande et vérifiez s'il y a une erreur : 
    root@FirePOWER:~# nmsbportstats -l | egrep '^(Bad|RxError).*[1-9]'

Une fois les instructions précédentes terminées et si une erreur est détectée, envoyez les données de diagnostic au centre d'assistance technique de Cisco afin de déterminer si le problème peut être résolu ou si un remplacement de matériel est nécessaire.

TAC Authored

Contribution d’experts de Cisco

  • Nazmul Rajib
    Cisco TAC Engineer

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits