Cisco FirePOWER dépannent des procédures de génération de fichier

Introduction

Ce document décrit comment générer un fichier de dépannage sur Cisco FirePOWER. Un fichier de dépannage contient une collection de messages de log, de données de configuration, et de sorties de commande. Il est utilisé pour déterminer le statut du matériel et du logiciel de FirePOWER. Si Cisco machinent des demandes vous d'envoyer un fichier de dépannage de votre périphérique de FirePOWER, vous pouvez utiliser les instructions fournies dans ce document.

Conditions préalables

Cisco recommande que vous ayez la connaissance des Produits suivants :

• Centre de Gestion de FirePOWER (FMC)
• Défense contre des menaces de FirePOWER (FTD)
• Exécution de module de service de FirePOWER (SFR) sur l'ASA
• Système d'exploitation extensible de FirePOWER (FXOS)

Note: Vous pouvez employer un FMC pour générer un fichier de dépannage pour l'appliance de Gestion lui-même, ou pour tous les périphériques gérés. Les instructions sur ce document s'applique sur un FMC qui exécute la version de logiciel 5.0 ou plus tard.

Avertissement : Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Utilisant l'interface web de FMC

Générez un fichier de dépannage

Terminez-vous ces étapes afin de se produire dépannent des fichiers :

1. Dans la version 6.x, naviguez vers le système > les santés > le moniteur sur l'interface de Web d'appareils de Gestion afin d'atteindre la page de moniteur de santés.
   
   Dans la version 5.x, naviguez vers les santés > le moniteur de santés sur l'interface de Web d'appareils de Gestion afin d'atteindre la page de moniteur de santés.
   
   
2. Afin de développer la liste d'appareils et visualiser les appliances avec un état particulier, cliquez sur la flèche à l'extrémité de la ligne :
   
   
   

   Conseil : Si la flèche à l'extrémité de la ligne pour les points de niveau d'un état vers le bas, la liste d'appareils pour cet état apparaît dans la table inférieure. Si la flèche se dirige juste, la liste d'appareils est masquée.

3. Dans la colonne d'appareils de la liste d'appareils, cliquez sur le nom de l'appliance pour laquelle vous voulez visualiser des détails. La page d'appareils de moniteur de santés paraît.
   
   
4. Le clic génèrent des fichiers de dépannage. La fenêtre externe d'options de dépannage apparaît.
   
   
5. Cochez la toute la case de données afin de générer un état avec toutes les données possibles de dépannage, ou cochez les différentes cases afin de personnaliser votre état :
   
   
6. Le clic se produisent et le centre de Gestion génère les fichiers de dépannage.
   
   

   Conseil : Dans la version 6.x, afin de surveiller le procédé de génération de fichier dans l'état de tâche, naviguez vers le graphisme de centre de message (une option entre se déploient et système) > des tâches. Dans la version 5.x, afin de surveiller le procédé de génération de fichier dans la file d'attente de tâche, naviguez vers le système > l'état de surveillance > de tâche.

Téléchargez un fichier de dépannage

Afin de télécharger une copie du votre généré dépannez le fichier, vont à la page d'état de tâche sur votre FMC. Dans la version 6.x, naviguez vers le graphisme de centre de message (une option entre se déploient et système) > des tâches sur l'interface de Web d'appareils de Gestion afin d'atteindre la page d'état de tâche. Dans la version 5.x, naviguez vers l'état de système > de surveillance > de tâche sur l'interface de Web d'appareils de Gestion afin d'atteindre la page d'état de tâche.

Sur 6.x :

Sur 5.x :

Une fois que l'appliance génère un fichier de dépannage, les changements d'état de tâche à terminé. Vous pouvez localiser la tâche qui correspond aux fichiers de dépannage que vous avez générés. Cliquez sur le clic pour récupérer le lien de fichiers généré et pour suivre les demandes de navigateur afin de télécharger le fichier. Les fichiers sont téléchargés à votre appareil de bureau dans un fichier simple de .tar.gz.

Utilisant l'interface de ligne de commande (CLI)

Si vous tentez d'utiliser la méthode de génération qui est décrite dans les sections précédentes et ne peut pas accéder à l'interface web d'appareils de Gestion, ou s'il y a un problème de connectivité entre l'appliance de Gestion et les périphériques gérés, alors vous ne pourrez pas générer le fichier de dépannage. Dans ce cas, vous pouvez employer le CLI de votre appliance afin de générer le fichier de dépannage.

Centre de gestion Firepower

Sélectionnez cette commande au centre de Gestion de FirePOWER afin de générer un fichier de dépannage :

admin@FMC:~$ sudo sf_troubleshoot.pl 

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

Périphériques de FirePOWER

Sélectionnez cette commande sur des périphériques de FirePOWER/modules et des périphériques gérés virtuels afin de générer un fichier de dépannage :

> system generate-troubleshoot all

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
The troubleshoot option code specified is ALL.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

Système d'exploitation extensible de FirePOWER (FXOS)

Vous pouvez obtenir un fichier de dépannage directement de votre système d'exploitation extensible de FirePOWER (FXOS). Pour générer un fichier, vous devez se connecter à l'adresse de gestion du périphérique utilisant le Protocole Secure Shell (SSH). Une fois que vous êtes dans le FXOS CLI, suivez les étapes ci-dessous pour générer le fichier :

FP4150# connect local-mgmt
FPr4150(local-mgmt)# show tech-support fprm detail

Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])

The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar

FP4150(local-mgmt)#

Le mot clé de fprm génère un fichier de dépannage pour la Gestion de plate-forme de FirePOWER. De même, le système te permet également pour se produire dépannent des fichiers des châssis et du module de Sécurité.

FP4150(local-mgmt)# show tech-support ?
  chassis  Chassis
  fprm     Firepower Platform Management
  module   Security Module

Une fois un fichier de dépannage est généré, vous peut le trouver dans l'espace de travail. Exécutez la commande suivante de confirmer :

FP4150(local-mgmt)# dir workspace:/techsupport

1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar

Usage for workspace://
4032679936 bytes total
43540480 bytes used
3784286208 bytes free

FP4150(local-mgmt)#

Note: Si vous générez avec succès des fichiers utilisant chacun des trois paramètres (fprm, châssis, module), vous devriez les voir dans le répertoire de /techsupport.

Copiez un fichier de dépannage avec le CLI

Avant que vous copiiez un fichier de FXOS sur votre ordinateur, assurez les articles suivants :

• Le Pare-feu sur votre ordinateur local reçoit la connexion entrante au-dessus de tous les ports nécessaires. Par exemple, si vous copiez un fichier au-dessus de shell sécurisé, votre ordinateur doit permettre des connexions de tous les ports relatifs, comme, le port 22.
• Vous ordinateur devez exécuter le service de Secure Copy (SCP). Vous pouvez trouver de divers logiciels de serveur SSH/SCP dans l'Internet. Cependant, Cisco ne fournit pas le support pour n'installer et configurer aucun serveur particulier SCP.

Centre de gestion Firepower

Sélectionnez cette commande au centre de Gestion de FirePOWER afin de copier un fichier de dépannage :

admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder

Périphériques de FirePOWER

Sélectionnez cette commande sur des périphériques de FirePOWER et des périphériques gérés virtuels afin de copier un fichier de dépannage :

> system file secure-copy hostname username destination_folder troubleshoot_file

Note: Dans cet exemple, l'adresse Internet se rapporte au nom ou à l'adresse IP du serveur distant de cible, le nom d'utilisateur spécifie le nom d'utilisateur sur le serveur distant, le destination_folder spécifie le chemin de destination sur le serveur distant, et le troubleshoot_file spécifie les gens du pays dépanne le fichier pour le transfert.

Système d'exploitation extensible de FirePOWER (FXOS)

Pour copier un dépannage classez de votre système d'exploitation extensible de FirePOWER (FXOS) à votre ordinateur local, exécutent la commande suivante sur votre appliance de FirePOWER :

FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@X.X.X.X