Dépannage des procédures de génération de fichiers Firepower

Introduction

Ce document décrit comment générer un fichier de dépannage sur un pare-feu Cisco Firepower. Un fichier de dépannage contient un ensemble de messages de journal, de données de configuration et de résultats de commande. Il permet de déterminer l'état du matériel et des logiciels Firepower. Si un ingénieur Cisco vous demande d'envoyer un fichier de dépannage à partir de votre périphérique Firepower, vous pouvez utiliser les instructions fournies dans ce document. Vous trouverez également, dans certaines sections, un lien vers le portail vidéo du centre d'assistance technique Cisco (TAC), où vous pouvez suivre cette procédure par le biais d'une explication vidéo pour une meilleure compréhension.

Conditions préalables

Exigences

Cisco vous recommande d'avoir connaissance des produits suivants :

• Firepower Management Center (FMC)
• Gestionnaire de périphériques Firepower (FDM)
• Firepower Threat Defense (FTD)
• Module de service FirePOWER (SFR) s'exécutant sur ASA
• Firepower eXtensible Operating System (FXOS)

Composants utilisés

Les informations de ce document sont basées sur un FMC qui exécute la version 5.0 ou ultérieure du logiciel. Vous pouvez utiliser un FMC pour générer un fichier de dépannage pour l'appliance de gestion elle-même ou pour tout périphérique géré.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Comment utiliser l'interface Web de FMC

Générer un fichier de dépannage dans la version 5.x ou 6.x

Complétez ces étapes afin de générer des fichiers de dépannage :

1. Dans la version 6.x, accédez à System > Health > Monitor sur l'interface Web de l'appliance de gestion afin d'atteindre la page Health Monitor.
   Dans la version 5.x, accédez à Health > Health Monitor sur l'interface Web de l'appliance de gestion afin d'atteindre la page Health Monitor.
   
   
2. Afin de développer la liste des appliances et d'afficher les appliances ayant un état particulier, cliquez sur la flèche à la fin de la ligne :
   
   
   

   Conseil : si la flèche à la fin de la ligne d'un niveau d'état pointe vers le bas, la liste des appliances correspondant à cet état apparaît dans le tableau inférieur. Si la flèche pointe vers la droite, la liste des appliances est masquée.

3. Dans la colonne Appliance de la liste des appliances, cliquez sur le nom de l'appliance dont vous souhaitez afficher les détails. La page Health Monitor Appliance s'affiche.
   
   
4. Cliquer Generate Troubleshooting Files. La fenêtre contextuelle Options de dépannage s'affiche.
   
   
5. Vérifiez la All Data afin de générer un rapport avec toutes les données associées possibles, ou cochez les cases individuelles afin de personnaliser votre rapport :
   
   
6. Cliquer Generate et Management Center génère les fichiers de dépannage.
   
   

   Conseil : dans la version 6.x, afin de surveiller le processus de génération de fichiers dans l'état de la tâche, accédez à Message Center icon (une option entre Déployer et Système) > Tasks. Dans la version 5.x, pour surveiller le processus de génération de fichiers dans la file d'attente des tâches, accédez à System > Monitoring > Task Status.

Générer un fichier de dépannage dans la version 7.0+

1. Naviguez jusqu'à System > Health > Monitor sur l'interface Web de l'appliance de gestion afin d'atteindre la page Health Monitor.
2. Dans le menu Monitor, sélectionnez le périphérique FMC répertorié. Sélectionnez ensuite l'option View system & Troubleshooting Details de l'assistant. Ceci développe toutes les options de détails système possibles comme on le voit dans cette image :

   

3. Cliquer Generate Troubleshooting Files. La fenêtre contextuelle Options de dépannage s'affiche.

   

4. Vérifiez la All Data afin de générer un rapport avec toutes les données associées possibles, ou cochez les cases individuelles afin de personnaliser votre rapport.

   

5. Cliquer Generate et Management Center génère les fichiers de dépannage.

Télécharger un fichier de dépannage dans la version 5.x ou 6.x

Afin de télécharger une copie de votre fichier de dépannage généré, accédez à la page d'état des tâches sur votre FMC. Dans la version 6.x, accédez à la page Message Center icon (option entre Déployer et Système) > Tasks sur l'interface Web de l'appliance de gestion afin d'accéder à la page d'état des tâches. Dans la version 5.x, accédez à System > Monitoring > Task Status sur l'interface Web de l'appliance de gestion afin d'accéder à la page d'état des tâches.

Sur 6.x :

Sur 5.x :

Une fois que l'appliance génère un fichier de dépannage, l'état de la tâche passe à Completed. Vous pouvez localiser la tâche qui correspond aux fichiers associés que vous avez générés. Cliquez sur le bouton Click to retrieve generated files et suivez les invites du navigateur afin de télécharger le fichier. Les fichiers sont téléchargés sur votre bureau en une seule fois .tar.gz fichier.

Télécharger un fichier de dépannage dans la version 7.0+

Afin de télécharger une copie de votre fichier de dépannage généré, accédez à la page d'état des tâches sur votre FMC. Dans la version 7.x, accédez à la page Message Center icon ( une option entre Recherche globale et Système) > Tasks sur l'interface Web de l'appliance de gestion afin d'atteindre la page d'état des tâches :

Une fois que l'appliance génère un fichier de dépannage, l'état de la tâche passe à Success. Cliquez sur le bouton Click to retrieve generated files et suivez les invites du navigateur afin de télécharger le fichier. Les fichiers sont téléchargés sur votre bureau en une seule fois .tar.gz fichier.

Vidéo

Afin de générer un fichier de dépannage FMC et FTD avec l'interface Web de FMC, consultez Comment générer le fichier de diagnostic CSM.

Comment utiliser l'interface Web de FDM

Générer un fichier de dépannage

Dans la page d'accueil de FDM, accédez à la page Troubleshoot section le long de la route Request file to be created comme le montre cette image :

Une fois que vous avez placé la souris sur le Request file to be created , un message s'affiche pour indiquer que la génération du fichier peut prendre jusqu'à une heure.

Après avoir sélectionné le Request file to be created , le bouton Troubleshoot pour indiquer qu'un fichier a été demandé. Cette action est visible dans la section Liste des tâches.

Naviguez jusqu'à Task List > running confirmer que le Troubleshoot exécution en cours.

Lorsque la tâche est terminée, elle apparaît dans la Completed de l'onglet Task List.

Télécharger un fichier de dépannage

Accédez à la page Troubleshoot et confirmez que deux nouveaux boutons sont apparus. Une fois que vous avez sélectionné Download , votre navigateur Web affiche une invite. Suivez l'invite pour enregistrer le Troubleshooting file qui vient d'être généré.

Les fichiers sont téléchargés sur votre bureau en une seule fois .tar.gz fichier.

Remarque : l'horodatage indique l'heure à laquelle le fichier de dépannage actuellement disponible a été demandé.

Sélectionnez le Re-request file to be created pour générer un nouveau fichier de dépannage.

Remarque : cette action entraîne le remplacement du fichier précédemment disponible par un nouveau une fois qu'il est généré.

Utilisation de l'interface CLI

Si vous tentez d'utiliser la méthode de génération décrite dans les sections précédentes et que vous ne parvenez pas à accéder à l'interface Web de l'appliance de gestion, ou s'il y a un problème de connectivité entre l'appliance de gestion et les périphériques gérés, vous ne pouvez pas générer le fichier de dépannage. Dans ce cas, vous pouvez utiliser l'interface de ligne de commande de votre appliance afin de générer le fichier de dépannage.

Centre de gestion Firepower

Entrez cette commande sur le Firepower Management Center afin de générer un fichier de dépannage :

admin@FMC:~$ sudo sf_troubleshoot.pl 

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz

Périphériques Firepower

Entrez cette commande sur les périphériques/modules FirePOWER et les périphériques gérés virtuels afin de générer un fichier de dépannage :

> system generate-troubleshoot all

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
The troubleshoot option code specified is ALL.
Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz

Firepower eXtensible Operating System (FXOS)

Vous pouvez obtenir un fichier de dépannage directement à partir de votre système d'exploitation Firepower extensible (FXOS). Pour générer un fichier, vous devez vous connecter à l'adresse de gestion des périphériques avec Secure Shell (SSH).

Remarque : FXOS 2.6.x+ vous permet de générer les fichiers de support technique à partir de Firepower Chassis Manager.

Une fois que vous êtes dans l'interface de ligne de commande de FXOS, suivez ces étapes afin de générer le fichier :

FP4150# connect local-mgmt
FPr4150(local-mgmt)# show tech-support fprm detail

Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])

The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar

FP4150(local-mgmt)#

Les fprm génère un fichier de dépannage pour la gestion de la plate-forme Firepower. De même, le système vous permet également de générer des fichiers de dépannage à partir du châssis et du module de sécurité.

FP4150(local-mgmt)# show tech-support ?
  chassis  Chassis
  fprm     Firepower Platform Management
  module   Security Module

Une fois qu’un fichier de dépannage est généré, vous pouvez le trouver dans l’espace de travail. Exécutez la commande pour confirmer :

FP4150(local-mgmt)# dir workspace:/techsupport

1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar

Usage for workspace://
4032679936 bytes total
43540480 bytes used
3784286208 bytes free

FP4150(local-mgmt)#

Remarque : si vous générez des fichiers avec les trois paramètres (fprm, chassis, module), trouvez-les dans la /techsupport répertoire.

Copier un fichier de dépannage avec CLI

Avant de copier un fichier de FXOS sur votre ordinateur, vérifiez les éléments suivants :

• Le pare-feu de votre ordinateur local accepte les connexions entrantes via les ports nécessaires. Par exemple, si vous copiez un fichier sur Secure Shell, votre ordinateur doit autoriser les connexions à partir de tous les ports associés, tels que le port 22.
• Votre ordinateur doit exécuter le service de copie sécurisée (SCP). Vous pouvez trouver divers logiciels de serveur SSH/SCP dans Internet. Cependant, Cisco ne fournit pas de support pour l'installation et la configuration d'un serveur SCP particulier.

Centre de gestion Firepower

Entrez cette commande dans Firepower Management Center afin de copier un fichier de dépannage :

admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder

Périphériques Firepower

Entrez cette commande sur les périphériques FirePOWER et les périphériques gérés virtuels afin de copier un fichier de dépannage :

> file secure-copy hostname username destination_folder troubleshoot_file

Remarque : dans cet exemple, le hostname désigne le nom ou l'adresse IP de l'hôte distant cible, username spécifie le nom de l'utilisateur sur l'hôte distant, destination_folder spécifie le chemin de destination sur l’hôte distant, et troubleshoot_file spécifie le fichier de dépannage local à transférer.

Firepower eXtensible Operating System (FXOS)

Afin de copier un fichier de dépannage de votre système d'exploitation extensible Firepower (FXOS) sur votre ordinateur local, exécutez cette commande sur votre appliance Firepower :

FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@ipaddress

Vidéo

Afin de générer les fichiers FXOS show tech-support dans Firepower 4100 et 9300, consultez Générer les fichiers FXOS show tech-support dans Firepower 4100 et 9300.