Genera pacchetto diagnostico per appliance di analisi della rete sicure

Opzioni per il download

  • PDF     (1.5 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.4 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (673.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 agosto 2025
ID documento:217845

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritte le diverse procedure disponibili per generare un Diagnostics Pack per appliance SNA (Secure Network Analytics). 

    Procedura

    Sono disponibili quattro metodi per generare il Diagnostics Pack per gli accessori SNA. Il metodo consigliato è Method 1. Tramite il menu SystemConfig.

    Gli altri metodi sono disponibili nel caso in cui l'accessorio non disponga di una connessione a Internet diretta o tramite proxy.

    I metodi disponibili variano a seconda della versione del software.

    Metodo 1. Tramite il menu SystemConfig (metodo consigliato)

    1. Accedere alla console dell'accessorio come sysadmin.

    2. Selezionare Ripristino > Diagnostics Pack > Crea
      SystemConfig - Diagnostic Packs
    3. Per personalizzare il pacchetto di diagnostica, evidenziare l'opzione desiderata e fare clic su Modifica.

      SystemConfig - Diagnostic Packs


      Options: 

      Prefisso nome file - Aggiungere un prefisso di nome file per il pacchetto di diagnostica (massimo 127 caratteri).
      Password - Creare una password file per il pacchetto di diagnostica. Se non si crea una password per il file, il pacchetto di diagnostica viene crittografato con il metodo predefinito (chiave Cisco).
      Backup della configurazione: selezionare questa opzione e completare le istruzioni visualizzate sullo schermo per includere un backup della configurazione nel pacchetto di diagnostica. Per ulteriori informazioni sui backup, consultare Backup dei file di configurazione nella Guida di.
      Moduli: modificare il contenuto del pacchetto di diagnostica selezionando i moduli specifici da includere.

    4. Fare clic su Finish (Fine). Completare le istruzioni visualizzate sullo schermo per creare il pacchetto di diagnostica.

    5. È possibile caricare il Diagnostic Pack direttamente nella richiesta TAC da SystemConfig. Seleziona Caricamento.

    6. Selezionare il Diagnostic Pack che si desidera caricare e selezionare Select (Seleziona).

      SystemConfig - Diagnostic Packs
    7. Immettere il numero TAC nel campo Numero richiesta

    8. Immettere il campo Token di caricamento CXD per il numero di richiesta. Se non si dispone di questo token, generarne uno eseguendo la procedura seguente: https://www.cisco.com/c/en/us/support/web/tac/tac-customer-file-uploads.html#cxduploadtoken
    9. Se è necessario un proxy, immetterlo nel campo Indirizzo proxy.

    10. Al termine, selezionare OK.


    Metodo 2. Gestione centrale

    1. Accedere all'interfaccia utente Web di SNA Manager.

    2. Selezionare Configure >Globale > Gestione centrale

      SMC UI

    3. Viene visualizzata una scheda del browser per Gestione centrale con la scheda Inventario. Nella scheda Inventario fare clic sull'icona con i puntini di sospensione per l'accessorio per il quale si desidera creare un pacchetto di diagnostica. Selezionare Supporto.

      Central Management
    4. Verrà visualizzata la pagina di supporto degli accessori in Gestione centrale. Fare clic sulla scheda "Pacchetti diagnostici" > Crea per avviare il processo di creazione di un nuovo pacchetto diagnostico. È possibile scaricare i pacchetti di diagnostica completati in precedenza.

      Diagnostic Packs in CM

    Metodo 3. Interfaccia utente Web di amministrazione

    Esistono due metodi per accedere all'interfaccia utente di amministrazione di un accessorio SNA, tramite la funzionalità di gestione centrale dei manager SNA o direttamente.

    Se si conosce il nome di dominio completo o l'indirizzo IP degli accessori, iniziare dal passaggio 4.

    1. Accedere all'interfaccia utente Web di SNA Manager.

    2. Selezionare Configure >Globale > Gestione centrale

      SMC UI

    3.  Viene visualizzata una scheda del browser per Gestione centrale con la scheda Inventario. Nella scheda Inventario fare clic sull'icona con i puntini di sospensione per l'accessorio per il quale si desidera creare un pacchetto di diagnostica. Selezionare Visualizza statistiche accessorio. Verrà visualizzata un'altra nuova scheda del browser per l'interfaccia utente di amministrazione degli accessori.

      Central Management

    4. Accedere all'interfaccia utente di amministrazione dell'accessorio con le credenziali di amministratore. Se non si utilizza la funzione di gestione centrale dei manager SNA, passare alla pagina di accesso del dispositivo desiderato tramite il relativo FQDN risolvibile DNS o tramite il relativo indirizzo IP https://{IP_or_FQDN_here} ed eseguire l'accesso utilizzando l'utente Admin incorporato.
      note-icon

      Nota: Per accedere all'interfaccia utente di amministrazione dei manager dopo l'accesso, modificare l'URL: https://{Manager_IP_or_FQDN}/smc/index.html

      Appliance Admin UI Login

    5. Fare clic su Supporto > Diagnostics Pack dal menu a sinistra.

      Appliance Admin UI

    6. Nella pagina Diagnostics Pack, per Tipo di crittografia lasciare selezionata la chiave pubblica predefinita oppure selezionare Passphrase condivisa e immetterla nei campi Password e Conferma password.
      note-icon

      Nota: Quando si carica il Diagnostics Pack in Support Case Manager, è necessario specificare le passphrase condivise per TAC nel campo della descrizione del file.


      Create diagnostic with public key

    7. Selezionare Crea Diagnostics Pack per generare il Diagnostics Pack dell'accessorio. Durante la creazione, lo stato attivo è su un popup nella pagina.

      Creating diagnostic
    8. Al termine, viene visualizzata una finestra popup che include il pulsante Download per scaricare il Diagnostics Pack. Da questa pagina è possibile scaricare i pacchetti di diagnostica completati in precedenza.

      Diagnostic pack created
    note-icon

    Nota: Se non si dispone dell'accesso all'interfaccia utente Web, utilizzare l'opzione 1. Tramite il menu SystemConfig


    Metodo 4. Dall'interfaccia della riga di comando (CLI) di ciascun accessorio

    note-icon

    Nota: Questo metodo è disponibile solo per gli utenti con versione software precedente alla 7.5.0.

    In alcuni casi non è possibile generare il Diagnostics Pack di un accessorio utilizzando i metodi descritti in precedenza, ma può essere generato direttamente dalla CLI degli accessori. Per completare questa attività, eseguire le operazioni seguenti:

    1. Collegarsi all'accessorio SNA desiderato tramite il protocollo SSH (Secure Shell Protocol) o direttamente tramite l'accesso alla console. 
      note-icon

      Nota: Nel caso in cui sia necessario raccogliere il pacchetto di diagnostica da un accessorio hardware senza accesso SSH, è possibile utilizzare anche la console della macchina virtuale basata su kernel dall'interfaccia del controller di gestione integrato (CIMC) Cisco.

    2. Accedere con le credenziali root.

    3. Eseguire i comandi per la versione software SNA in uso: 

    Sul software SNA da 7.1.x a 7.3.x, eseguire il comando doDiagPack

    Il software SNA versione 7.4.x esegue il comando diagnostics start.

    1. Attendere il completamento dell'attività. On 

    2. Il file del pacchetto di diagnostica viene salvato nella directory /lancope/var/admin/diagnostics/ con uno schema dei nomi "diagnostic-<Device_type>-<Device_ID>.<AAAMMGG>.<HHMM>-*.tgz.gpg

      terminal

    3. Trasferire il file generato dall'accessorio al computer locale o a un file server con SCP (Secure Copy Protocol) o con un client SFTP (SSH File Transfer Protocol) come WinSCP.

    Nota: vale la pena ricordare che il software SNA versione 7.4.0 ha introdotto una nuova funzione che consente di generare il Diagnostics Pack dal menu SystemConfig (login CLI con credenziali root > Enter SystemConfig > Navigate to Recovery > Diagnostics Pack).
    Per ulteriori informazioni su questo metodo, vedere la Guida alla configurazione di Secure Network Analytics System 7.4.x.

    Risoluzione dei problemi

    In questa sezione vengono fornite informazioni utili per la risoluzione dei problemi relativi alla generazione di pacchetti di diagnostica.

    Per il metodo 3, l'errore "Si è verificato un errore durante la creazione del pacchetto di diagnostica. No files are available" (Nessun file disponibile) viene visualizzato dopo aver fatto clic sul pulsante Create Diagnostics Pack (Crea Diagnostics Pack) nell'interfaccia utente di amministrazione di un accessorio se è presente un errore di autorizzazione o se manca una directory specifica.

    Cisco SNA Appliance - Create Diag Pack Error





    Passaggi per correggere l'errore:

    1. Accedere all'appliance con questo comportamento con le credenziali root tramite SSH.

    2. Eseguire il comandols -l /lancope/var/database/dbs/hsqldb/admin/per verificare il contenuto della directory.

      directory location

    3. Verificare che il figlio di backup esista direttamente e che il relativo utente/proprietario del gruppo sia tomcat. Se la directory figlio di backup non esiste nella directory /lancope/var/database/dbs/hsqldb/admin/, è necessario crearla e assegnare la proprietà corretta. Per creare la directory, eseguire il install -d -m 0755 -o tomcat -g tomcat /lancope/var/database/dbs/hsqldb/admin  comando.

    4. Eseguire il comando ll /lancope/var/admin/ per verificare che le sottodirectory backup e diagnostics esistano e che il relativo utente/gruppo sia root.

      directory location

    5. Se una delle sottodirectory backup e diagnostics non esiste nella directory /lancope/var/admin/, è necessario crearla con il comando appropriato:

      mkdir /lancope/var/admin/backups

      mkdir /lancope/var/admin/diagnostics

    6. Dopo averli creati o verificati, provare a generare nuovamente il Diagnostics Pack dell'accessorio SNA.

    Informazioni correlate

    Per ulteriore assistenza, contattare il Cisco Technical Assistance Center (TAC). È necessario un contratto di supporto valido: Contatti del supporto Cisco internazionali.

    Documentazione e supporto tecnico – Cisco Systems

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    13-Aug-2025
    È stato aggiornato il metodo di caricamento preferito e sono state aggiunte schermate più dettagliate per altre sezioni.
    1.0
    29-Apr-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Angel Ortiz
      Cisco TAC Engineer
    • Luis Velazquez
      Cisco TAC Engineer
    • Joshua Martin
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti