Cisco Firepower はファイル生成手順を解決します

概要

この資料に Cisco Firepower でトラブルシューティング ファイルを生成する方法を記述されています。 トラブルシューティング ファイルはログ メッセージ、コンフィギュレーションデータおよびコマンド 出力の収集が含まれています。 Firepower ハードウェアおよびソフトウェアのステータスを判別することを使用します。 Ciscoエンジニアが Firepower デバイスからのトラブルシューティング ファイルを送信 するように要求する場合この資料で提供される手順を使用できます。

前提条件

Cisco は以下の製品のナレッジがあることを推奨します:

• Firepower Management Center （FMC）
• Firepower Threat Defense （FTD）
• ASA で動作する FirePOWER （SFR）サービスモジュール
• Firepower 拡張可能なオペレーティング システム（FXOS）

注: 管理 アプライアンス自体を、またはあらゆるマネージ デバイスのためのトラブルシューティング ファイル生成するのに FMC を使用できます。 この資料に関する指示はソフトウェア バージョン 5.0 か以降を実行する FMC で適当です。

警告： 本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

FMC の Webインターフェイスの使用

トラブルシューティング ファイルを生成して下さい

生成するためにこれらのステップを解決しますファイルを完了して下さい:

1. バージョン 6.x では、システム > 健康 > 管理 アプライアンス Webインターフェイスのモニタに Monitor ページ健康に達するためにナビゲートして下さい。
   
   バージョン 5.x では、健康 > 管理 アプライアンス Webインターフェイスの健康モニタに Monitor ページ健康に達するためにナビゲートして下さい。
   
   
2. アプライアンスを拡張するために特定のステータスのアプライアンスを、クリックします行の端に矢印をリストし、表示して下さい:
   
   
   

   ヒント： ステータス水準点のための行の端に矢印がより低い表に、そのステータスのためのアプライアンス リスト現われれば。 矢印が権限を指す場合、アプライアンス リストは非表示です。

3. アプライアンス リストのアプライアンス カラムでは、詳細を表示したいと思うアプライアンスの名前をクリックして下さい。 ヘルス モニター アプライアンス ページは提示されます。
   
   
4. トラブルシューティング ファイルを『Generate』 をクリック して下さい。 トラブルシューティング オプション ポップアップ ウィンドウは現われます。
   
   
5. 可能性のある トラブルシューティング データすべてのレポートを生成するためにすべての Data チェックボックスをチェックするかまたはレポートをカスタマイズするために個々のチェックボックスをチェックして下さい:
   
   
6. 『Generate』 をクリック すれば 管理 センターはトラブルシューティング ファイルを生成します。
   
   

   ヒント： バージョン 6.x では、タスク ステータスのファイル生成プロセスを監視するために、メッセージ センター アイコン（導入とシステム間のオプション）に > タスク ナビゲートして下さい。 バージョン 5.x では、タスク待ち行列のファイル生成プロセスを監視するために、システム > モニタリング > タスク ステータスにナビゲートして下さい。

トラブルシューティング ファイルをダウンロードして下さい

生成されるのコピーをダウンロードするためにファイルを、行きます FMC で Status ページ タスクに解決して下さい。 バージョン 6.x では、メッセージ センター アイコン（導入とシステム間のオプション）に > 管理 アプライアンス Webインターフェイスのタスク Status ページ タスクに達するためにナビゲートして下さい。 バージョン 5.x では、システム > モニタリング > 管理 アプライアンス Webインターフェイスのタスク ステータスに Status ページ タスクに達するためにナビゲートして下さい。

6.x:

5.x:

アプライアンスがトラブルシューティング ファイルを生成すれば、完了されるへのタスク ステータス 変更。 生成したトラブルシューティング ファイルに対応するタスクを見つけることができます。 生成されるファイル リンクを取得し、ファイルをダウンロードするためにブラウザ プロンプトに従うようにクリックをクリックして下さい。 ファイルは .tar.gz 単一ファイルのデスクトップにダウンロードされます。

CLI（コマンド ライン インターフェイス）の使用

前のセクションに説明があり、管理 アプライアンス Webインターフェイスにアクセスすることができないまたは管理 アプライアンスとマネージ デバイス間に接続上の問題があれば世代別方式を使用するように試みれば、トラブルシューティング ファイルを生成できなければ。 この場合、トラブルシューティング ファイルを生成するためにアプライアンスの CLI を使用できます。

Firepower Management Center

トラブルシューティング ファイルを生成するために Firepower Management Center のこのコマンドを入力して下さい:

admin@FMC:~$ sudo sf_troubleshoot.pl 

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

Firepower デバイス

トラブルシューティング ファイルを生成するために FirePOWER デバイス/モジュールおよびマネージ デバイスのこのコマンドを入力して下さい:

> system generate-troubleshoot all

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
The troubleshoot option code specified is ALL.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

Firepower 拡張可能なオペレーティング システム（FXOS）

Firepower 拡張可能なオペレーティング システム（FXOS）からのトラブルシューティング ファイルを直接得ることができます。 ファイルを生成するために、セキュア シェル（SSH）を使用してデバイスの管理アドレスに接続する必要があります。 FXOS CLI にあったら、ファイルを生成するために下記のステップに従って下さい:

FP4150# connect local-mgmt
FPr4150(local-mgmt)# show tech-support fprm detail

Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])

The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar

FP4150(local-mgmt)#

fprm キーワードは Firepower プラットフォーム 管理のためのトラブルシューティング ファイルを生成します。 同様に、システムはまた解決しますシャーシおよびセキュリティモジュールからのファイルを生成することを可能にします。

FP4150(local-mgmt)# show tech-support ?
  chassis  Chassis
  fprm     Firepower Platform Management
  module   Security Module

トラブルシューティング ファイルが生成されれば、ワークスペースでそれを見つけることができます。 確認するために次のコマンドを実行して下さい:

FP4150(local-mgmt)# dir workspace:/techsupport

1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar

Usage for workspace://
4032679936 bytes total
43540480 bytes used
3784286208 bytes free

FP4150(local-mgmt)#

注: すべての 3 つのパラメータ（fprm、シャーシ、モジュール）を使用して正常にファイルを生成すれば、/techsupport ディレクトリでそれらを見るはずです。

CLI のトラブルシューティング ファイルをコピーして下さい

FXOS からコンピュータにファイルをコピーする前に、以下の項目を確認して下さい:

• ローカル コンピュータのファイアウォールはあらゆる必要なポート上の受信接続を許可します。 たとえば、ファイルをセキュア シェル（SSH）コピーすれば、コンピュータはポート 22 あらゆる関連ポートからの接続を、のような可能にしたにちがいありません。
• コンピュータ Secure Copy（SCP）サービスを実行したにちがいありません。 インターネットのさまざまな SSH/SCP サーバソフトウェアを見つけることができます。 ただし、Cisco は特定の SCP サーバをインストールし、設定するためにサポートを提供しません。

Firepower Management Center

トラブルシューティング ファイルをコピーするために Firepower Management Center のこのコマンドを入力して下さい:

admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder

Firepower デバイス

トラブルシューティング ファイルをコピーするために FirePOWER デバイスおよびマネージ デバイスのこのコマンドを入力して下さい:

> system file secure-copy hostname username destination_folder troubleshoot_file

注: この例では、ホスト名はターゲット リモートホストの名前か IP アドレスを示します、ユーザー名はリモートホストのユーザの名前を規定 します、destination_folder はリモートホストの宛先 パスを規定 し、troubleshoot_file ローカルを解決します転送のためのファイルを規定 します。

Firepower 拡張可能なオペレーティング システム（FXOS）

トラブルシューティング ファイルをローカル コンピュータに Firepower 拡張可能なオペレーティング システム（FXOS）からコピーするために、Firepower アプライアンスの次のコマンドを実行して下さい:

FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@X.X.X.X