FXOS 문제 해결 명령
섀시 모드 문제 해결 명령
Eth-Uplink 모드 문제 해결 명령
패브릭 인터커넥트 모드 문제 해결 명령
플랫폼 모드에서 Firepower 2100에 대한 Connect Local-Mgmt 문제 해결 명령
Secure Firewall 3100용 Connect Local-Mgmt 문제 해결 명령
어플라이언스 모드에서 Secure Firewall 4200에 대한 Connect Local-Mgmt 문제 해결 명령
Security 서비스 모드 문제 해결 명령
Secure Firewall 3100/4200용 패킷 캡처

FXOS 문제 해결 명령

이 섹션에는 일반적인 문제 해결 명령이 포함되어 있습니다.

섀시 모드 문제 해결 명령

다음 섀시 모드의 FXOS CLI 명령을 사용하여 시스템의 문제를 해결합니다.

show environment

섀시에 대한 환경 정보를 표시합니다.

예를 들면 다음과 같습니다.

FPR2100 /chassis # show environment expand detail
Chassis 1:
Overall Status: Power Problem
        Operability: Operable
        Power State: Ok
        Thermal Status: Ok
PSU 1:
            Overall Status: Powered Off
            Operability: Unknown
            Power State: Off
            Voltage Status: Unknown
        PSU 2:
            Overall Status: Operable
            Operability: Operable
            Power State: On
            Voltage Status: Ok
        Tray 1 Module 1:
            Overall Status: Operable
            Operability: Operable
            Power State: On
Fan 1:
            Overall Status: Operable
            Operability: Operable
            Power State: On
        Fan 2:
            Overall Status: Operable
            Operability: Operable
            Power State: On
        Fan 3:
            Overall Status: Operable
            Operability: Operable
            Power State: On
        Fan 4:
            Overall Status: Operable
            Operability: Operable
            Power State: On
        Server 1:
            Overall Status: Ok
                Memory Array 1:
                    Current Capacity (MB): 32768
                    Populated: 2
                    DIMMs:
                    ID  Overall Status           Capacity (MB)
                    --- ------------------------ -------------
                      1 Operable                 16384
                      2 Operable                 16384
                CPU 1:
                    Presence: Equipped
                    Cores: 8
                    Product Name: Intel(R) Xeon(R) CPU D-1548 @ 2.00GHz
                    Vendor: GenuineIntel
                    Thermal Status: OK
                    Overall Status: Operable
                    Operability: Operable

scope fan

Firepower 2110, 2120 및 Secure Firewall 3100 series 디바이스에서 팬 모드로 들어갑니다.

scope fan-module

Firepower 2130, 2140 및 Secure Firewall 3100 series 디바이스에서 팬 모드로 들어갑니다. 이 모드에서 섀시 팬에 대한 자세한 정보를 표시할 수 있습니다.

예를 들면 다음과 같습니다.

    FPR2100 /chassis # show fan-module expand detail
    Fan Module:
        Tray: 1
        Module: 1
        Overall Status: Operable
        Operability: Operable
        Power State: On
        Presence: Equipped
        Product Name: Cisco Firepower 2000 Series Fan Tray
        PID: FPR2K-FAN
        Vendor: Cisco Systems, Inc
        Fan:
            ID: 1
            Overall Status: Operable
            Operability: Operable
            Power State: On
            Presence: Equipped
            ID: 2
            Overall Status: Operable
            Operability: Operable
            Power State: On
            Presence: Equipped

show inventory

섀시 번호, 벤더 및 시리얼 번호와 같은 인벤토리 정보를 표시합니다.

참고: 이 명령은 Firepower 2130 및 3100 디바이스에만 적용됩니다.

예를 들면 다음과 같습니다.

    FPR2100 /chassis # show inventory
Chassis    PID             Vendor            Serial (SN) HW Revision
---------- --------------- ----------------- ----------- -----------
         1 FPR-2140        Cisco Systems, In JAD201005FC 0.1

show inventory expand

섀시, PSU 및 네트워크 모듈과 같은 FRU 가능 구성 요소에 대한 자세한 인벤토리 정보를 표시합니다.

예를 들면 다음과 같습니다.

    FPR2100 /chassis #   show inventory expand detail
    Chassis 1:
        Product Name: Cisco Firepower 2000 Appliance
        PID: FPR-2130
        VID: V01
        Vendor: Cisco Systems, Inc
        Model: FPR-2130
        Serial (SN): JAD2012091X
        HW Revision: 0.1
        PSU 1:
            Presence: Equipped
            Product Name: Cisco Firepower 2000 Series AC 400W Power Supply
            PID: FPR2K-PWR-AC-400
            VID: V01
            Vendor: Cisco Systems, Inc
            Serial (SN): LIT2010CAFE
            HW Revision: 0
        PSU 2:
            Presence: Equipped
            Product Name: Cisco Firepower 2000 Series AC 400W Power Supply
            PID: FPR2K-PWR-AC-400
            VID: V01
            Vendor: Cisco Systems, Inc
            Serial (SN): LIT2010CAFE
            HW Revision: 0
        Fan Modules:
            Tray 1 Module 1:
                Presence: Equipped
                Product Name: Cisco Firepower 2000 Series Fan Tray
                PID: FPR2K-FAN
                Vendor: Cisco Systems, Inc
        Fans:
            ID Presence
            -- --------
             1 Equipped
             2 Equipped
             3 Equipped
             4 Equipped
    Fabric Card 1:
        Description: Cisco SSP FPR 2130 Base Module
        Number of Ports: 16
        State: Online
        Vendor: Cisco Systems, Inc.
        Model: FPR-2130
        HW Revision: 0
        Serial (SN): JAD2012091X
        Perf: N/A
        Operability: Operable
        Overall Status: Operable
        Power State: Online
        Presence: Equipped
        Thermal Status: N/A
        Voltage Status: N/A
    Fabric Card 2:
        Description: 8-port 10 Gigabit Ethernet Expansion Module
        Number of Ports: 8
        State: Online
        Vendor: Cisco Systems, Inc.
        Model: FPR-NM-8X10G
        HW Revision: 0
        Serial (SN): JAD19510AKD
        Perf: N/A
        Operability: Operable
        Overall Status: Operable
        Power State: Online
        Presence: Equipped
        Thermal Status: N/A
        Voltage Status: N/A

scope psu

전원 공급 장치 모드를 시작합니다. 이 모드에서 전원 공급 장치에 대한 자세한 정보를 볼 수 있습니다.

예를 들면 다음과 같습니다.

    FPR2100 /chassis #  show psu expand detail     
    PSU:
        PSU: 1
        Overall Status: Powered Off
        Operability: Unknown
        Power State: Off
        Presence: Equipped
        Voltage Status: Unknown
        Product Name: Cisco Firepower 2000 Series AC 400W Power Supply
        PID: FPR2K-PWR-AC-400
        VID: V01
        Vendor: Cisco Systems, Inc
        Serial (SN): LIT2010CAFE
        Type: AC
        Fan Status: Ok
        PSU: 2
        Overall Status: Operable
        Operability: Operable
        Power State: On
        Presence: Equipped
        Voltage Status: Ok
        Product Name: Cisco Firepower 2000 Series AC 400W Power Supply
        PID: FPR2K-PWR-AC-400
        VID: V01
        Vendor: Cisco Systems, Inc
        Serial (SN): LIT2010CAFE
        Type: AC
        Fan Status: Ok

scope stats

stats 모드를 시작합니다. 이 모드에서 섀시 통계에 대한 자세한 정보를 볼 수 있습니다.

예를 들면 다음과 같습니다.

    FPR2100 /chassis # show stats
    Chassis Stats:
        Time Collected: 2016-11-14T21:19:46.317
        Monitored Object: sys/chassis-1/stats
        Suspect: No
        Outlet Temp1 (C): 43.000000
        Outlet Temp2 (C): 41.000000
        Inlet Temp (C): 30.000000
        Internal Temp (C): 34.000000
        Thresholded: 0
    Fan Stats:
        Time Collected: 2016-11-14T21:19:46.317
        Monitored Object: sys/chassis-1/fan-module-1-1/fan-1/stats
        Suspect: No
        Speed (RPM): 17280
        Thresholded: 0
        Time Collected: 2016-11-14T21:19:46.317
        Monitored Object: sys/chassis-1/fan-module-1-1/fan-2/stats
        Suspect: No
        Speed (RPM): 17340
        Thresholded: 0
        Time Collected: 2016-11-14T21:19:46.317
        Monitored Object: sys/chassis-1/fan-module-1-1/fan-3/stats
        Suspect: No
        Speed (RPM): 17280
        Thresholded: 0
        Time Collected: 2016-11-14T21:19:46.317
        Monitored Object: sys/chassis-1/fan-module-1-1/fan-4/stats
        Suspect: No
        Speed (RPM): 17280
        Thresholded: 0     
    Psu Stats:
        Time Collected: 2016-11-14T21:19:46.318
        Monitored Object: sys/chassis-1/psu-1/stats
        Suspect: No
        Input Current (A): 0.000000
        Input Power (W): 8.000000
        Input Voltage (V): 0.000000
        Psu Temp1 (C): 32.000000
        Psu Temp2 (C): 36.000000
        Psu Temp3 (C): 32.000000
        Fan Speed (RPM): 0
        Thresholded: 0     
        Time Collected: 2016-11-14T21:19:46.318
        Monitored Object: sys/chassis-1/psu-2/stats
        Suspect: No
        Input Current (A): 0.374000
        Input Power (W): 112.000000
        Input Voltage (V): 238.503006
        Psu Temp1 (C): 36.000000
        Psu Temp2 (C): 47.000000
        Psu Temp3 (C): 47.000000
        Fan Speed (RPM): 2240
        Thresholded: 0
    CPU Env Stats:
        Time Collected: 2016-11-14T21:19:46.317
        Monitored Object: sys/chassis-1/blade-1/board/cpu-1/env-stats
        Suspect: No
        Temperature (C): 46.000000
        Thresholded: 0
        Time Collected: 2016-11-14T21:19:46.317
        Monitored Object: sys/chassis-1/blade-1/npu/cpu-1/env-stats
        Suspect: No
        Temperature (C): 38.000000
        Thresholded: 0

Eth-Uplink 모드 문제 해결 명령

다음 eth-uplink 모드의 FXOS CLI 명령을 사용하여 시스템의 문제를 해결합니다.

show detail

디바이스의 이더넷 업링크에 대한 자세한 정보를 표시합니다.

예를 들면 다음과 같습니다.


FPR2100 /eth-uplink # show detail
    Ethernet Uplink:
        Mode: Security Node
        MAC Table Aging Time (dd:hh:mm:ss): 00:04:01:40
        VLAN Port Count Optimization: Disabled
        Current Task:

scope fabric a

eth-uplink 인터페이스 모드를 시작합니다. 이 모드에서 포트 채널, 통계 및 인터페이스 정보를 볼 수 있습니다.

예를 들면 다음과 같습니다.


FPR2100 /eth-uplink/fabric # show interface
Interface:
    Port Name      Port Type          Admin State Oper State       State Reason
    -------------- ------------------ ----------- ---------------- ------------
    Ethernet1/1    Data               Enabled     Up               Up
    Ethernet1/2    Data               Enabled     Link Down        Down
    Ethernet1/3    Data               Disabled    Link Down        Down
    Ethernet1/4    Data               Disabled    Link Down        Down
    Ethernet1/5    Data               Disabled    Link Down        Down
    Ethernet1/6    Data               Disabled    Link Down        Down
    Ethernet1/7    Data               Disabled    Link Down        Down
    Ethernet1/8    Data               Disabled    Link Down        Down
    Ethernet1/9    Data               Disabled    Link Down        Down
    Ethernet1/10   Data               Disabled    Link Down        Down
    Ethernet1/11   Data               Disabled    Link Down        Down
    Ethernet1/12   Data               Disabled    Link Down        Down
    Ethernet1/13   Data               Disabled    Link Down        Down
    Ethernet1/14   Data               Disabled    Link Down        Down
    Ethernet1/15   Data               Disabled    Link Down        Down
    Ethernet1/16   Data               Disabled    Link Down        Down
    Ethernet2/1    Data               Disabled    Link Down        Down
    Ethernet2/2    Data               Disabled    Link Down        Down
    Ethernet2/3    Data               Disabled    Link Down        Down
    Ethernet2/4    Data               Disabled    Link Down        Down
    Ethernet2/5    Data               Disabled    Link Down        Down
    Ethernet2/6    Data               Disabled    Link Down        Down
    Ethernet2/7    Data               Disabled    Link Down        Down
    Ethernet2/8    Data               Disabled    Link Down        Down


FPR2100 /eth-uplink/fabric # show port-channel
    Port Channel:
        Port Channel Id Name             Port Type          Admin State            Oper State            State Reason
        --------------- ---------------- ------------------           -----------               ----------------           ------------
        1               Port-channel1    Data               Disabled                       Link Down                      Down


FPR2100 /eth-uplink/fabric/port-channel # show stats
    Ether Error Stats:
        Time Collected: 2016-11-14T21:27:16.386
        Monitored Object: fabric/lan/A/pc-1/err-stats
        Suspect: No
        Rcv (errors): 0
        Align (errors): 0
        Fcs (errors): 0
        Xmit (errors): 0
        Under Size (errors): 0
        Out Discard (errors): 0
        Deferred Tx (errors): 0
        Int Mac Tx (errors): 0
        Int Mac Rx (errors): 0
        Thresholded: Xmit Delta Min     
    Ether Loss Stats:
        Time Collected: 2016-11-14T21:27:16.386
        Monitored Object: fabric/lan/A/pc-1/loss-stats
        Suspect: No
        Single Collision (errors): 0
        Multi Collision (errors): 0
        Late Collision (errors): 0
        Excess Collision (errors): 0
        Carrier Sense (errors): 0
        Giants (errors): 0
        Symbol (errors): 0
        SQE Test (errors): 0
        Thresholded: 0
    Ether Pause Stats:
        Time Collected: 2016-11-14T21:27:16.386
        Monitored Object: fabric/lan/A/pc-1/pause-stats
        Suspect: No
        Recv Pause (pause): 0
        Xmit Pause (pause): 0
        Resets (resets): 0
        Thresholded: 0
    Ether Rx Stats:
        Time Collected: 2016-11-14T21:27:16.386
        Monitored Object: fabric/lan/A/pc-1/rx-stats
        Suspect: No
        Total Packets (packets): 0
        Unicast Packets (packets): 0
        Multicast Packets (packets): 0
        Broadcast Packets (packets): 0
        Total Bytes (bytes): 0
        Jumbo Packets (packets): 0
        Thresholded: 0
    Ether Tx Stats:
       Time Collected: 2016-11-14T21:27:16.386
        Monitored Object: fabric/lan/A/pc-1/tx-stats
        Suspect: No
        Total Packets (packets): 0
        Unicast Packets (packets): 0
        Multicast Packets (packets): 0
        Broadcast Packets (packets): 0
        Total Bytes (bytes): 0
        Jumbo Packets (packets): 0
    FPR2100 /eth-uplink/fabric/interface # show stats
    Ether Error Stats:
        Time Collected: 2016-11-14T21:27:46.395
        Monitored Object: sys/switch-A/slot-1/switch-ether/port-1/err-stats
        Suspect: No
        Rcv (errors): 0
        Align (errors): 0
        Fcs (errors): 0
        Xmit (errors): 0
        Under Size (errors): 0
        Out Discard (errors): 0
        Deferred Tx (errors): 0
        Int Mac Tx (errors): 0
        Int Mac Rx (errors): 0
        Thresholded: Xmit Delta Min     
    Ether Loss Stats:
        Time Collected: 2016-11-14T21:27:46.395
        Monitored Object: sys/switch-A/slot-1/switch-ether/port-1/loss-stats
        Suspect: No
        Single Collision (errors): 0
        Multi Collision (errors): 0
        Late Collision (errors): 0
        Excess Collision (errors): 0
        Carrier Sense (errors): 0
        Giants (errors): 7180
        Symbol (errors): 0
        SQE Test (errors): 0
        Thresholded: 0     
    Ether Pause Stats:
        Time Collected: 2016-11-14T21:27:46.395
        Monitored Object: sys/switch-A/slot-1/switch-ether/port-1/pause-stats
        Suspect: No
        Recv Pause (pause): 0
        Xmit Pause (pause): 0
        Resets (resets): 0
        Thresholded: 0
    Ether Rx Stats:
        Time Collected: 2016-11-14T21:27:46.395
        Monitored Object: sys/switch-A/slot-1/switch-ether/port-1/rx-stats
        Suspect: No
        Total Packets (packets): 604527
        Unicast Packets (packets): 142906
        Multicast Packets (packets): 339031
        Broadcast Packets (packets): 122590
        Total Bytes (bytes): 59805045
        Jumbo Packets (packets): 0
        Thresholded: 0
    Ether Tx Stats:
        Time Collected: 2016-11-14T21:27:46.395
        Monitored Object: sys/switch-A/slot-1/switch-ether/port-1/tx-stats
        Suspect: No
        Total Packets (packets): 145018
        Unicast Packets (packets): 145005
        Multicast Packets (packets): 0
        Broadcast Packets (packets): 13
        Total Bytes (bytes): 13442404
        Jumbo Packets (packets): 0
        Thresholded: 0

패브릭 인터커넥트 모드 문제 해결 명령

다음 fabric-interconnect 모드의 FXOS CLI 명령을 사용하여 시스템의 문제를 해결합니다.

show card

패브릭 카드에 정보를 표시합니다.

예를 들면 다음과 같습니다.

    FPR2100 /fabric-interconnect # show card detail expand
    Fabric Card:
        Id: 1
        Description: Cisco SSP FPR 2130 Base Module
        Number of Ports: 16
        State: Online
        Vendor: Cisco Systems, Inc.
        Model: FPR-2130
        HW Revision: 0
        Serial (SN): JAD2012091X
        Perf: N/A
        Operability: Operable
        Overall Status: Operable
        Power State: Online
        Presence: Equipped
        Thermal Status: N/A
        Voltage Status: N/A

show image

사용 가능한 모든 이미지를 표시합니다.

firepower /firmware # show image
Name                                          Type                 Version
--------------------------------------------- -------------------- -------
cisco-asa-9.10.1.csp                          Firepower Cspapp     9.10.1
cisco-asa-9.9.2.csp                           Firepower Cspapp     9.9.2
fxos-k8-fp2k-firmware.0.4.04.SPA              Firepower Firmware   0.4.04
fxos-k8-fp2k-lfbff.82.1.1.303i.SSA            Firepower System     82.1(1.303i)
fxos-k8-fp2k-npu.82.1.1.303i.SSA              Firepower Npu        82.1(1.303i)
fxos-k8-fp2k-npu.82.1.1.307i.SSA              Firepower Npu        82.1(1.307i)
fxos-k9-fp2k-manager.82.1.1.303i.SSA          Firepower Manager    82.1(1.303i)

show package

사용 가능한 모든 패키지를 표시합니다.


firepower /firmware # show package
    Name                                          Package-Vers
    --------------------------------------------- ------------
    cisco-ftd-fp2k.9.10.1.SSA                     9.10.1
    cisco-ftd-fp2k.9.9.2.SSA                      9.9.2

show package package_name expand

패키지 세부 사항을 표시합니다.

    firepower /firmware # show package cisco-ftd-fp2k.9.10.1.SSA expand
    Package cisco-ftd-fp2k.9.10.1.SSA:
        Images:
            cisco-asa.9.10.1.csp
            fxos-k8-fp2k-firmware.0.4.04.SPA
            fxos-k8-fp2k-lfbff.82.1.1.303i.SSA
            fxos-k8-fp2k-npu.82.1.1.303i.SSA
            fxos-k9-fp2k-manager.82.1.1.303i.SSA

scope auto-install

auto-install 모드를 시작합니다. 이 모드에서 현재 FXOS 업그레이드 상태를 볼 수 있습니다.


firepower /firmware/auto-install # show     
    Firmware Auto-Install:
        Package-Vers Oper State                   Upgrade State
        ------------ ---------------------------- -------------
        9.10.1            Scheduled                    Installing Application

scope firmware

firmware 모드를 시작합니다. 이 모드에서 다운로드 작업 정보를 볼 수 있습니다.

예를 들면 다음과 같습니다.


FPR2100 /firmware # show download-task
    Download task:
        File Name                                      Protocol Server          Port       Userid          State
        ---------                                      -------- --------------- ---------- --------------- -----
        cisco-ftd-fp2k.9.10.1.SSA                      Scp      172.29.191.78            0 danp            Downloaded
        cisco-ftd-fp2k.9.9.1.SSA                       Scp      172.29.191.78            0 danp            Downloaded

scope download-task

download-task 모드를 시작합니다. 이 모드에서 각 다운로드 작업에 대한 추가 세부 사항을 보고 다운로드 작업을 재시작할 수 있습니다.

예를 들면 다음과 같습니다.

Download task:
    File Name: test.SSA
    Protocol: Scp
    Server: 172.29.191.78
    Port: 0
    Userid: user
    Path: /tmp
    Downloaded Image Size (KB): 0
    Time stamp: 2016-11-15T19:42:29.854
    State: Failed
    Transfer Rate (KB/s): 0.000000
    Current Task: deleting downloadable test.SSA on local(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:DeleteLocal)
firepower /firmware/download-task # show fsm status 
File Name: test.SSA
    FSM 1:
        Remote Result: End Point Failed
        Remote Error Code: ERR MO Illegal Iterator State
        Remote Error Description: End point timed out. Check for IP, port, password, disk space or network access related issues.#
        Status: Download Fail
        Previous Status: Download Fail
        Timestamp: 2016-11-15T19:42:29.854
        Try: 2
        Progress (%): 0
        Current Task: deleting downloadable test.SSA on local(FSM-STAGE:sam:dme:FirmwareDownloaderDownload:DeleteLocal)

    firepower /firmware/download-task # restart
    Password:

scope psu

전원 공급 장치 모드를 시작합니다. 이 모드에서 전원 공급 장치에 대한 자세한 정보를 볼 수 있습니다.

예를 들면 다음과 같습니다.

    FPR2100 /chassis #  show psu expand detail     
    PSU:
        PSU: 1
        Overall Status: Powered Off
        Operability: Unknown
        Power State: Off
        Presence: Equipped
        Voltage Status: Unknown
        Product Name: Cisco Firepower 2000 Series AC 400W Power Supply
        PID: FPR2K-PWR-AC-400
        VID: V01
        Vendor: Cisco Systems, Inc
        Serial (SN): LIT2010CAFE
        Type: AC
        Fan Status: Ok
        PSU: 2
        Overall Status: Operable
        Operability: Operable
        Power State: On
        Presence: Equipped
        Voltage Status: Ok
        Product Name: Cisco Firepower 2000 Series AC 400W Power Supply
        PID: FPR2K-PWR-AC-400
        VID: V01
        Vendor: Cisco Systems, Inc
        Serial (SN): LIT2010CAFE
        Type: AC
        Fan Status: Ok

플랫폼 모드에서 Firepower 2100에 대한 Connect Local-Mgmt 문제 해결 명령

플랫폼 모드에서 Firepower 2100의 문제를 해결하려면 다음 connect local-mgmt 모드 FXOS CLI 명령을 사용합니다. Connect local-mgmt 모드에 액세스하려면 다음을 입력합니다.

FPR2100# connect local-mgmt

show lacp

EtherChannel LACP에 대한 세부 정보를 표시합니다.

예를 들면 다음과 같습니다.


FPR2100(local-mgmt)# show lacp neighborFlags:  S - Device is requesting Slow LACPDUs
        F - Device is requesting Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode

Channel group: 11

Partner (internal) information:

          Partner                 Partner                       Partner
Port      System ID             Port Number     Age         Flags
Eth1/1    32768,286f.7fec.5980  0x10e           13 s        FA


          LACP Partner           Partner           Partner
          Port Priority        Oper Key        Port State
          32768                0x16            0x3f

          Port State Flags Decode:
          Activity:   Timeout:   Aggregation:   Synchronization:
          Active      Long       Yes            Yes

          Collecting:   Distributing:   Defaulted:   Expired:
          Yes           Yes             No           No

          Partner                 Partner                       Partner
Port      System ID             Port Number     Age         Flags
Eth1/2    32768,286f.7fec.5980  0x10f           5  s        FA

          LACP Partner           Partner           Partner
          Port Priority        Oper Key        Port State
          32768                0x16            0x3f

          Port State Flags Decode:
          Activity:   Timeout:   Aggregation:   Synchronization:
          Active      Long       Yes            Yes

          Collecting:   Distributing:   Defaulted:   Expired:
          Yes           Yes             No           No


FP2100(local-mgmt)# show lacp counters

             LACPDUs         Marker      Marker Response    LACPDUs
Port       Sent   Recv     Sent   Recv    Sent    Recv      Pkts Err
---------------------------------------------------------------------
Channel group: 11
Eth1/1     4435   3532     0      0        0      0         0
Eth1/2     4566   3532     0      0        0      0         0

show portchannel

EtherChannel LACP에 대한 세부 정보를 표시합니다.

예를 들면 다음과 같습니다.


FPR2100(local-mgmt)# show portchannel summary
Flags:  D - Down        P - Up in port-channel (members)
I - Individual  H - Hot-standby (LACP only)
s - Suspended   r - Module-removed
S - Switched    R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port-       Type     Protocol  Member Ports
      Channel
--------------------------------------------------------------------------------
11    Po11(U)     Eth      LACP      Eth1/1(P)    Eth1/2(P)

show portmanager

물리적 인터페이스에 대한 세부 정보를 표시합니다.

예를 들면 다음과 같습니다.


FPR2100(local-mgmt)# show portmanager counters ethernet 1 1
Good Octets Received                              : 105503260
Bad Octets Received                               : 0
MAC Transmit Error                                : 0
Good Packets Received                             : 1376050
Bad Packets Received                              : 0
BRDC Packets Received                             : 210
MC Packets Received                               : 1153664
Size 64                                           : 1334830
Size 65 to 127                                    : 0
Size 128 to 255                                   : 0
Size 256 to 511                                   : 41220
Size 512 to 1023                                  : 0
Size 1024 to Max                                  : 0
Good Octets Sent                                  : 0
Good Packets Sent                                 : 0
Excessive Collision                               : 0
MC Packets Sent                                   : 0
BRDC Packets Sent                                 : 0
Unrecognized MAC Received                         : 0
FC Sent                                           : 0
Good FC Received                                  : 0
Drop Events                                       : 0
Undersize Packets                                 : 0
Fragments Packets                                 : 0
Oversize Packets                                  : 0
Jabber Packets                                    : 0
MAC RX Error Packets Received                     : 0
Bad CRC                                           : 0
Collisions                                        : 0
Late Collision                                    : 0
bad FC Received                                   : 0
Good UC Packets Received                          : 222176
Good UC Packets Sent                              : 0
Multiple Packets Sent                             : 0
Deferred Packets Sent                             : 0
Size 1024 to 15180                                : 0
Size 1519 to Max                                  : 0
txqFilterDisc                                     : 0
linkChange                                        : 1


FPR2100(local-mgmt)# show portmanager port-info ethernet 1 1
port_info:
        if_index:    0x1081000
        type:        PORTMGR_IPC_MSG_PORT_TYPE_PHYSICAL
        mac_address: 2c:f8:9b:1e:8f:d6
        flowctl:     PORTMGR_IPC_MSG_FLOWCTL_NONE
        role:        PORTMGR_IPC_MSG_PORT_ROLE_NPU
        admin_state: PORTMGR_IPC_MSG_PORT_STATE_ENABLED
        oper_state:  PORTMGR_IPC_MSG_PORT_STATE_UP
        admin_speed: PORTMGR_IPC_MSG_SPEED_AUTO
        oper_speed:  PORTMGR_IPC_MSG_SPEED_1GB
        admin_mtu:   9216
        admin_duplex: PORTMGR_IPC_MSG_PORT_DUPLEX_AUTO
        oper_duplex: PORTMGR_IPC_MSG_PORT_DUPLEX_FULL
        pc_if_index: 0x0
        pc_membership_status: PORTMGR_IPC_MSG_MMBR_NOT_MEMBER
        pc_protocol: PORTMGR_IPC_MSG_PORT_CHANNEL_PRTCL_NONE
        native_vlan: 101
        num_allowed_vlan: 1
                allowed_vlan[0]: 101
        PHY Data:
        PAGE IFC OFFSET VALUE  | PAGE IFC OFFSET VALUE
        ---- --- ------ -----  | ---- --- ------ -----
         0    0  0x0000 0x1140 |  0    0  0x0001 0x796d
         0    0  0x0002 0x0141 |  0    0  0x0003 0x0ee1
         0    0  0x0004 0x03e3 |  0    0  0x0005 0xc1e1
         0    0  0x0006 0x000f |  0    0  0x0007 0x2001
         0    0  0x0008 0x4f08 |  0    0  0x0009 0x0f00
         0    0  0x000a 0x3800 |  0    0  0x000f 0x3000
         0    0  0x0010 0x3070 |  0    0  0x0011 0xac08
         0    0  0x0012 0x0000 |  0    0  0x0013 0x1c40
         0    0  0x0014 0x8020 |  0    0  0x0015 0x0000
        18    0  0x001b 0x0000 |

항목	설명
수신된 양호한 Octet	수신되었으나 불량 이더넷 프레임이 아닌 이더넷 프레임 수
수신된 불량 Octet	수신된 모든 불량 이더넷 프레임의 길이 합계
MAC 전송 오류	내부 MAC Tx 오류로 인해 올바르게 전송되지 않거나 삭제된 프레임 수
수신된 우수한 패킷	수신된 불량한 프레임 수
수신된 불량한 패킷	수신한 불량한 프레임 수
수신된 BRDC 패킷	브로드캐스트 대상 MAC 주소가 있는 수신된 양호한 프레임 수
수신된 MC 패킷	멀티캐스트 대상 MAC 주소가 있는 수신된 양호한 프레임 수
전송된 양호한 Octet	전송된 모든 이더넷 프레임의 길이 합계
전송된 양호한 패킷	전송된 양호한 프레임 수
과도한 충돌	MAC에서 확인한 충돌 이벤트의 수(단일, 다중, 과도 또는 지연으로 계산되는 충돌 이벤트 제외). 이 카운터는 하프 듀플렉스에서만 적용 가능합니다.
전송된 MC 패킷	멀티캐스트 대상 MAC 주소가 있는 전송된 양호한 프레임 수
전송된 BRDC 패킷	브로드캐스트 대상 MAC 주소가 있는 전송된 양호한 프레임 수
수신된 인식할 수 없는 MAC	플로우 제어 프레임이 아닌 수신된 MAC 제어 프레임 수.
전송된 FC	전송된 플로우 제어 프레임 수.
수신된 양호한 FC	수신된 양호한 IEEE 802.3x 플로우 제어 패킷 수
이벤트 삭제	삭제된 패킷 수
언더사이즈 패킷	수신된 언더사이즈 패킷 수
프래그먼트 패킷	수신된 프래그먼트 수
오버사이즈 패킷	수신된 오버사이즈 패킷 수
Jabber 패킷	수신된 Jabber 패킷 수
수신된 MAC RX 오류 패킷	MAC의 수신 측에서 표시된 Rx 오류 이벤트 수
불량한 CRC	불량한 CRC와 함께 수신된 패킷 수
Collisions	MAC에서 확인된 지연 충돌 수
지연 충돌	MAC에서 확인된 총 지연 충돌 수
수신된 불량한 FC	수신된 불량한 IEEE 802.3x 플로우 제어 패킷 수
수신된 양호한 UC 패킷	수신된 이더넷 유니캐스트 프레임 수
전송된 양호한 UC 패킷	전송된 이더넷 유니캐스트 프레임 수
여러 패킷 전송	두 번 이상의 충돌이 발생한 하프 듀플렉스 링크에서 전송된 유효한 프레임. 바이트 수 및 캐스트가 유효합니다.
전송된 지연된 패킷	하프 듀플렉스 링크에서 충돌이 없는 유효한 프레임이 전송되었지만, 미디어가 사용 중이어서 프레임 전송이 지연되었습니다. 바이트 수 및 캐스트가 유효합니다.
크기 1024~15180	수신 및 전송된 수, 크기가 1024~1518바이트인 양호한 프레임과 불량한 프레임 수
1519에서 최대 크기	수신 및 전송된 수, 크기가 1519바이트를 초과하는 양호한 프레임과 불량한 프레임
txqFilterDisc	TxQ로 인해 필터링된 IN 패킷 수
linkChange	포트에 대한 링크 작동 또는 링크 중단 변경 수


FPR2100(local-mgmt)# show portmanager switch mac-filters
port ix          MAC                mask        action      packets       bytes

00   0ba  2C:F8:9B:1E:8F:D7  FF:FF:FF:FF:FF:FF  FORWARD
     0c9  01:80:C2:00:00:02  FF:FF:FF:FF:FF:FF  FORWARD
     0cc  2C:F8:9B:1E:8F:F7  FF:FF:FF:FF:FF:FF  FORWARD
     0cf  FF:FF:FF:FF:FF:FF  FF:FF:FF:FF:FF:FF  FORWARD
     b70  00:00:00:00:00:00  01:00:00:00:00:00  DROP         222201    14220864
     bb8  01:00:00:00:00:00  01:00:00:00:00:00  DROP        1153821    91334968

01   0bd  2C:F8:9B:1E:8F:D6  FF:FF:FF:FF:FF:FF  FORWARD
     0c0  01:80:C2:00:00:02  FF:FF:FF:FF:FF:FF  FORWARD
     0c3  2C:F8:9B:1E:8F:F6  FF:FF:FF:FF:FF:FF  FORWARD
     0c6  FF:FF:FF:FF:FF:FF  FF:FF:FF:FF:FF:FF  FORWARD         210       13440
     b73  00:00:00:00:00:00  01:00:00:00:00:00  DROP         222201    14220864
     bbb  01:00:00:00:00:00  01:00:00:00:00:00  DROP        1153795    91281055 
<...>


FPR2100(local-mgmt)# show portmanager switch status
Dev/Port         Mode        Link   Speed  Duplex  Loopback Mode
---------  ----------------  -----  -----  ------  -------------

0/0             QSGMII        Up     1G     Full    None
0/1             QSGMII        Up     1G     Full    None
0/2             QSGMII       Down    1G     Half    None
0/3             QSGMII       Down    1G     Half    None
0/4             QSGMII       Down    1G     Half    None
0/5             QSGMII       Down    1G     Half    None
0/6             QSGMII        Up     1G     Full    None
0/7             QSGMII       Down    1G     Half    None
0/48            QSGMII       Down    1G     Half    None
0/49            QSGMII       Down    1G     Half    None
0/50            QSGMII       Down    1G     Half    None
0/51            QSGMII       Down    1G     Half    None
0/52              KR          Up     40G    Full    None
0/56            SR_LR        Down    10G    Full    None
0/57            SR_LR        Down    10G    Full    None
0/58            SR_LR        Down    10G    Full    None
0/59            SR_LR        Down    10G    Full    None
0/64            SR_LR        Down    10G    Full    None
0/65            SR_LR        Down    10G    Full    None
0/66            SR_LR        Down    10G    Full    None
0/67            SR_LR        Down    10G    Full    None
0/68            SR_LR        Down    10G    Full    None
0/69            SR_LR        Down    10G    Full    None
0/70            SR_LR        Down    10G    Full    None
0/71            SR_LR        Down    10G    Full    None
0/80              KR          Up     10G    Full    None
0/81              KR         Down    10G    Full    None
0/83              KR          Up     10G    Full    None

Secure Firewall 3100용 Connect Local-Mgmt 문제 해결 명령

이 섹션 아래에서 기존 디버깅 명령 외에 Secure Firewall 3100 관련 CLI에 대해 설명합니다.

다음 connect local-mgmt mode FXOS CLI 명령을 사용하여 Secure Firewall 3100의 문제를 해결합니다. Connect local-mgmt 모드에 액세스하려면 다음을 입력합니다.

FPR3100# connect local-mgmt

show portmanager

스위치드, 패킷, SFP-FEC 카운터, 디지털 옵티컬 모니터링, QOS 기능, CPSS AP 및 순환 로그 덤프에 대한 세부 정보를 표시합니다.

예를 들면 다음과 같습니다.

다음 CLI는 vtcam-tti의 FXOS 포트 관리자 스위치 하드웨어 TCAM 규칙 덤프를 표시합니다.


firepower-3140(local-mgmt)# show portmanager switch forward-rules hardware vtcam-tti detail 
 VTCAM_RULE_ID   VLAN   SRC_PORT  PORTCHANNEL_ID  FLAGS  MODE  REF_COUNT 
1               21      0          2               0      2     5          3 
2             3078      0          0               0      0     0          1 
3             3077      0          0               0      0     0          1 
4             3076      0          0               0      0     0          1 
5             3075      0          0               0      0     0          1 
6             3074      0          0               0      0     0          1 
7             3073      0          0               0      0     0          1 
8                1      0          0               0      0     0          1 
9               18    102          0               0     24     8          1 
10               5    157          0               0     24     8          1 
11              31      0         12               0      2     5          3 
12              15    105          0               0     24     8          1 
13               9    111          0               0     24     8          1 
14              13    107          0               0     24     8          1 
15              26      0          7               0      2     5          3 
16              29      0         10               0      2     5          3 
17              23      0          4               0      2     5          3 
18              19    101          0               0     24     8          1 
19              30      0         11               0      2     5          3 
20              28      0          9               0      2     5          3 
21               4    156          0               0     24     8          1 
22              34      0         15               0      2     5          3 
23               6    158          0               0     24     8          1 
24               8    112          0               0     24     8          1 
25              24      0          5               0      2     5          3 
26              14    106          0               0     24     8          1 
27              32      0         13               0      2     5          3 
28              25      0          6               0      2     5          3 
29              12     0          0               9      6     5          2
30              20      0          1               0      2     5          3 
31              11    109          0               0     24     8          1 
32              27      0          8               0      2     5          3 
33              17    103          0               0     24     8          1 
34              22      0          3               0      2     5          3 
35              16    104          0               0     24     8          1 
36               3      0         19               0     26     8          1 
37              35      0         16               0      2     5          3 
38              33      0         14               0      2     5          3 
39               7    159          0               0     24     8          1 
40               2      0         17               0     26     8          1 
41              10    110          0               0     24     8          1

다음 CLI는 FXOS 포트 관리자 스위치 VLAN 출력을 표시합니다.


firepower-3140(local-mgmt)# show portmanager switch vlans 
VLAN                           Ports                            Tag      MAC-Learning   FDB-mode
-----  -----------------------------------------------------  --------  -------------- ---------
1                             0/17,19                        pop_outer_tag    Control       FID    
2                             0/1-16,18               outer_tag0_inner_tag1   Control       FID    
                                0/20                      pop_outer_tag                
3                             0/1-16,18               outer_tag0_inner_tag1   Control       FID    
4                             0/1-16,18               outer_tag0_inner_tag1   Control       FID    
5                             0/1-16,18               outer_tag0_inner_tag1   Control       FID    
6                             0/1-16,18               outer_tag0_inner_tag1   Control       FID    
7                             0/1-16,18               outer_tag0_inner_tag1   Control       FID    
8                             0/1-16,18               outer_tag0_inner_tag1   Control       FID

다음 CLI는 포트 채널 인터페이스 요약을 확인하는 데 도움이 됩니다.

firepower-3140(local-mgmt)# show por
portchannel  portmanager  

firepower-3140(local-mgmt)# show portchannel summary 
Flags:  D - Down        P - Up in port-channel (members)
I - Individual  H - Hot-standby (LACP only)
s - Suspended   r - Module-removed
S - Switched    R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
-------------------------------------------------------------------------------
Group Port-       Type     Protocol  Member Ports
      Channel
--------------------------------------------------------------------------------
3     Po3(U)      Eth      LACP      Eth1/3(P)    
2     Po2(U)      Eth      LACP      Eth1/2(P)    

LACP KeepAlive Timer:
--------------------------------------------------------------------------------
      Channel  PeerKeepAliveTimerFast
--------------------------------------------------------------------------------
3     Po3(U)      False          
2     Po2(U)      False          

Cluster LACP Status:
--------------------------------------------------------------------------------
      Channel  ClusterSpanned  ClusterDetach  ClusterUnitID  ClusterSysID
--------------------------------------------------------------------------------
3     Po3(U)      False          False          0                    
2     Po2(U)      False          False          0     
</pre>

다음 CLI는 포트 채널 로드 밸런싱 방법을 표시합니다.


firepower-3140(local-mgmt)# show portchannel load-balance 
PortChannel Load-Balancing Configuration:
   src-dst ip-l4port
PortChannel Load-Balancing Configuration Used Per-Protocol:
Non-IP: src-dst mac
   IP: src-dst ip-l4port
</pre>

다음 CLI는 FXOS 시스템 프로세스의 상태를 표시합니다.

firepower-3140(local-mgmt)# show pmon state

SERVICE NAME             STATE     RETRY(MAX)    EXITCODE    SIGNAL    CORE
------------             -----     ----------    --------    ------    ----
svc_sam_dme            running           0(4)           0         0      no 
svc_sam_dcosAG         running           0(4)           0         0      no 
svc_sam_portAG         running           0(4)           0         0      no 
svc_sam_statsAG        running           0(4)           0         0      no 
httpd.sh               running           0(4)           0         0      no 
svc_sam_sessionmgrAG   running           0(4)           0         0      no 
sam_core_mon           running           0(4)           0         0      no 
svc_sam_svcmonAG       running           0(4)           0         0      no 
svc_sam_serviceOrchAG   running           0(4)           0         0      no 
svc_sam_appAG          running           0(4)           0         0      no 
svc_sam_envAG          running           0(4)           0         0      no 
svc_sam_npuAG          running           0(4)           0         0      no 
svc_sam_eventAG        running           0(4)           0         0      no

다음 CLI는 이더넷 1/1 포트와 일치하는 vtcam-tti 단계의 스위치 하드웨어 TCAM 규칙 덤프를 표시합니다.


firepower-3140(local-mgmt)# show portmanager switch forward-rules hardware vtcam-tti ethernet 1 1 
RULE_ID   VLAN   SRC_PORT   PC_ID   SRC_ID   MODE   PAK_CNT 
 1          20     0   1       0     101      0       151

다음 CLI는 vlan 0과 일치하는 vtcam-tti 단계의 스위치 하드웨어 TCAM 규칙 덤프를 표시합니다.

firepower-3140(local-mgmt)# show portmanager switch forward-rules hardware vtcam-tti vlan 0
         RULE_ID   VLAN   SRC_PORT   PC_ID   SRC_ID   MODE  PAK_CNT 
1           2      0         17       0       17      0       1709
2           3      0         19       0       19      0       1626
3           4      0         16       0        0      0         0
4           5      0         15       0        0      0         0
5           6      0         14       0        0      0         0
6           7      0         13       0        0      0         0
7           8      0         12       0        0      0         0
8           9      0         11       0        0      0         0
9          10      0         10       0        0      0         0
10         11      0          9       0        0      0         0
11         12      0          8       0        0      0         0
12         13      0          7       0        0      0         0
13         14      0          6       0        0      0         0
14         15      0          5       0        0      0         0
15         16      0          4       0        0      0         0
16         17      0          3       0        0      0         0
17         18      0          2       0        0      0         0
18         19      0          1       0        0      0         0
19         20      0          1       0      101      0       166
20         21      0          2       0      102      0       1597
21         22      0          3       0      103      0         0
22         23      0          4       0      104      0         0
23         24      0          5       0      105      0         0
24         25      0          6       0      106      0         0
25         26      0          7       0      107      0         0
26         27      0          8       0      108      0         0
27         28      0          9       0      109      0         0
28         29      0         10       0      110      0         0
29         30      0         11       0      111      0         0
30         31      0         12       0      112      0         0
31         32      0         13       0      159      0         0
32         33      0         14       0      158      0         0
33         34      0         15       0      157      0         0
34         35      0         16       0      156      0         0
35          1      0         17       0        0      0         0

다음 CLI는 하드웨어 MAC 필터/EM 단계 규칙에 대한 세부 정보를 표시합니다.

firepower-3140(local-mgmt)# show portmanager switch forward-rules hardware mac-filter detail 
EM Entry-No  :     1


      VLAN            :    0
      SRC_PORT        :   17
      PC_ID           :    0
      SRC_ID          :   17
      DST_PORT        :   19
      HW_ID           :   3072
      ACT_CMD         :    0
      PCL_ID          :    1
      REDIRECT_CMD    :    1
      BYPASS_BRG      :    1
      CND_INDEX       : 3074
      PACKET_COUNT    :       1977
      DMAC            : 00:00:00:00:00:00


EM Entry-No  :     2


      VLAN            :    0
      SRC_PORT        :   19
      PC_ID           :    0
      SRC_ID          :   19
      DST_PORT        :   17
      HW_ID           :   3074
      ACT_CMD         :    0
      PCL_ID          :    1
      REDIRECT_CMD    :    1
      BYPASS_BRG      :    1
      CND_INDEX       : 3075
      PACKET_COUNT    :       1858
      DMAC            : 00:00:00:00:00:00

다음 CLI는 이더넷 1/9 포트와 일치하는 mac-filter 단계의 스위치 하드웨어 TCAM 규칙 덤프를 표시합니다.


firepower-3140(local-mgmt)# show portmanager switch forward-rules hardware mac-filter ethernet 1 9
VLAN   SRC_PORT   PC_ID   SRC_ID   DST_PORT     PKT_CNT      DMAC 
1        0          9       0      109      1536            0  1:80:c2:0:0:2

다음 CLI는 소프트웨어 MAC 필터에 대한 세부 정보를 표시합니다.


firepower-3140(local-mgmt)# show portmanager switch forward-rules software mac-filter detail
 VLAN   SRC_PORT   PORTCHANNEL_ID   DST_PORT   FLAGS   MODE      DMAC 
1         0         17                0         19      26      8   0:0:0:0:0:0 
2         0          9                0       1536       2      5   1:80:c2:0:0:2 
3       104          0                0          4      24      8   0:0:0:0:0:0 
4         0          7                0       1536       2      5   1:80:c2:0:0:2 
5       101          0                0          1      24      8   0:0:0:0:0:0 
6         0          1                0       1536       2      5   1:80:c2:0:0:2 
7         0          3                0       1536       2      5   1:80:c2:0:0:2 
8       106          0                0          6      24      8   0:0:0:0:0:0 
9       158          0                0         14      24      8   0:0:0:0:0:0 
10        0         13                0       1536       2      5   1:80:c2:0:0:2 
11        0         14                0       1536       2      5   1:80:c2:0:0:2 
12        0          6                0       1536       2      5   1:80:c2:0:0:2 
13        0          8                0       1536       2      5   1:80:c2:0:0:2 
14      112          0                0         12      24      8   0:0:0:0:0:0 
15      107          0                0          7      24      8   0:0:0:0:0:0 
16        0         19                0         17      26      8   0:0:0:0:0:0 
17        0         12                0       1536       2      5   1:80:c2:0:0:2 
18        0          5                0       1536       2      5   1:80:c2:0:0:2 
19      102          0                0          2      24      8   0:0:0:0:0:0 
20      156          0                0         16      24      8   0:0:0:0:0:0 
21      103          0                0          3      24      8   0:0:0:0:0:0 
22        0         11                0       1536       2      5   1:80:c2:0:0:2 
23      157          0                0         15      24      8   0:0:0:0:0:0 
24      111          0                0         11      24      8   0:0:0:0:0:0 
25        0         10                0       1536       2      5   1:80:c2:0:0:2 
26      108          0                0          8      24      8   0:0:0:0:0:0 
27      159          0                0         13      24      8   0:0:0:0:0:0 
28      110          0                0         10      24      8   0:0:0:0:0:0 
29      105          0                0          5      24      8   0:0:0:0:0:0 
30        0          2                0       1536       2      5   1:80:c2:0:0:2 
31        0          4                0       1536       2      5   1:80:c2:0:0:2 
32        0         16                0       1536       2      5   1:80:c2:0:0:2 
33      109          0                0          9      24      8   0:0:0:0:0:0 
34        0         15                0       1536       2      5   1:80:c2:0:0:2

다음 CLI는 이더넷1/9 포트와 일치하는 mac-filter 단계의 스위치 소프트웨어 DB 규칙을 표시합니다.


firepower-3140(local-mgmt)# show portmanager switch forward-rules software mac-filter ethernet 1 9
VLAN   SRC_PORT   PORTCHANNEL_ID   DST_PORT   FLAGS   MODE      DMAC 
1         0          9                0       1536       2      5   1:80:c2:0:0:2

다음 CLI는 스위치 브리지 엔진 패킷 삭제에 대한 세부 정보를 표시합니다.


firepower-3140(local-mgmt)# show portmanager switch counters bridge 
Bridge Ingress Drop Counter: 2148
No Bridge Ingress Drop

다음 CLI는 하드웨어 스위치 패킷 카운터의 세부 정보를 표시합니다.


firepower-3140(local-mgmt)# show portmanager switch counters packet-trace 

       Counter                                Description       
---------------------- ---------------------------------------------------------
goodOctetsRcv          Number of ethernet frames received that are not bad    
                       ethernet frames or MAC Control pkts                    
badOctetsRcv           Sum of lengths of all bad ethernet frames received     
gtBrgInFrames          Number of packets received                             
gtBrgVlanIngFilterDisc Number of packets discarded due to VLAN Ingress Filtering
gtBrgSecFilterDisc     Number of packets discarded due to                     
                       Security Filtering measures                            
gtBrgLocalPropDisc     Number of packets discarded due to reasons other than  
                       VLAN ingress and Security filtering                    
dropCounter            Ingress Drop Counter                                   
outUcFrames            Number of unicast packets transmitted                  
outMcFrames            Number of multicast packets transmitted. This includes 
                       registered multicasts, unregistered multicasts         
                       and unknown unicast packets                            
outBcFrames            Number of broadcast packets transmitted                
brgEgrFilterDisc       Number of IN packets that were Bridge Egress filtered  
txqFilterDisc          Number of IN packets that were filtered                
                       due to TxQ congestion                                  
outCtrlFrames          Number of out control packets                          
                       (to cpu, from cpu and to  analyzer)                    
egrFrwDropFrames       Number of packets dropped due to egress                
                       forwarding restrictions                                
goodOctetsSent         Sum of lengths of all good ethernet                    
                       frames sent from this MAC                              
        Counter            Source port- 0/0    Destination port- 0/0
-----------------------  ---------------------  ---------------------
goodOctetsRcv                    ---                    ---          
badOctetsRcv                      ---                    ---          
                                       Ingress counters 
gtBrgInFrames                    6650                   6650          
gtBrgVlanIngFilterDisc             0                      0           
gtBrgSecFilterDisc                 0                      0           
gtBrgLocalPropDisc                 0                      0           
dropCounter                      2163           Only for source-port  
                                       Egress counters 
outUcFrames                        0                      0           
outMcFrames                      2524                   2524          
outBcFrames                      1949                   1949          
brgEgrFilterDisc                  14                     14           
txqFilterDisc                      0                      0           
outCtrlFrames                      0                      0           
egrFrwDropFrames                   0                      0           
goodOctetsSent                    ---                    ---          #

다음 CLI는 CPU의 스위치 트래픽에 대한 세부 정보를 표시합니다.


firepower-3140(local-mgmt)# show portmanager switch traffic cpu 

Dev/RX queue  packets    bytes
------------  ---------- ----------

0/0           0          0          
0/1           0          0          
0/2           0          0          
0/3           0          0          
0/4           0          0          
0/5           0          0          
0/6           0          0          
0/7           0          0          #

다음 CLI는 하드웨어 스위치 포트 트래픽의 세부 정보를 표시합니다.


firepower-3140(local-mgmt)# show portmanager switch traffic port 


max-rate - pps that the port allow with packet size=64 
actual-tx-rate - pps that egress the port (+ % from 'max')
actual-rx-rate - pps that ingress the port(+ % from 'max')

Dev/Port   max-rate  actual-tx-rate    actual-rx-rate     
---------  --------  ---------------   --------------- 
0/1         1488095    (0%)---           (0%)---          
0/2         1488095    (0%)---           (0%)---          
0/3         14880      (0%)---           (0%)---          
0/4         14880      (0%)---           (0%)---          
0/5         14880      (0%)---           (0%)---          
0/6         14880      (0%)---           (0%)---          
0/7         14880      (0%)---           (0%)---          
0/8         14880      (0%)---           (0%)---          
0/9         14880952   (0%)---           (0%)---          
0/10        14880952   (0%)---           (0%)---          
0/11        14880952   (0%)---           (0%)---          
0/12        14880952   (0%)---           (0%)---          
0/13        14880952   (0%)---           (0%)---          
0/14        14880952   (0%)---           (0%)---          
0/15        1488095    (0%)---           (0%)---          
0/16        1488095    (0%)---           (0%)---          
0/17        14880952   (0%)---           (0%)---          
0/18        74404761   (0%)---           (0%)---          
0/19        37202380   (0%)---           (0%)---          
0/20        37202380   (0%)---           (0%)---

다음 CLI는 이더넷 1/13 포트와 일치하는 SFP-FEC 카운터에 대한 세부 정보를 표시합니다.



firepower-3140(local-mgmt)# show portmanager counters ethernet 1 13
   Good Octets Received                              : 2153
   Bad Octets Received                               : 0
   MAC Transmit Error                                : 0
   Good Packets Received                             : 13
   Bad packets Received                              : 0
   BRDC Packets Received                             : 0
   MC Packets Received                               : 13
   .........
   .........
   txqFilterDisc                                     : 0
   linkchange                                        : 1
   FcFecRxBlocks                                     : 217038081
   FcFecRxBlocksNoError                              : 217038114
   FcFecRxBlocksCorrectedError                       : 0
   FcFecRxBlocksUnCorrectedError                     : 0
   FcFecRxBlocksCorrectedErrorBits                   : 0
   FcFecRxBlocksCorrectedError0                      : 0
   FcFecRxBlocksCorrectedError1                      : 0
   FcFecRxBlocksCorrectedError2                      : 0
   FcFecRxBlocksCorrectedError3                      : 0
   FcFecRxBlocksUnCorrectedError0                    : 0
   FcFecRxBlocksUnCorrectedError1                    : 0
   FcFecRxBlocksUnCorrectedError2                    : 0
   FcFecRxBlocksUnCorrectedError3                    : 0

다음 CLI는 이더넷 1/14 포트와 일치하는 SFP-FEC 카운터 관련 세부 정보를 표시합니다.



firepower-3140(local-mgmt)# show portmanager counters ethernet 1 14
   Good Octets Received                              : 2153
   Bad Octets Received                               : 0
   MAC Transmit Error                                : 0
   Good Packets Received                             : 13
   Bad packets Received                              : 0
   BRDC Packets Received                             : 0
   MC Packets Received                               : 13
   .....
   .....
   txqFilterDisc                                     : 0
   linkchange                                        : 1
   RsFeccorrectedFecCodeword                         : 0
   RsFecuncorrectedFecCodeword                       : 10
   RsFecsymbolError0                                 : 5
   RsFecsymbolError1                                 : 0
   RsFecsymbolError2                                 : 0
   RsFecsymbolError3                                 : 0

다음 CLI는 이더넷 1/5 포트와 일치하는 디지털 광학 모니터링 정보에 대한 세부 정보를 표시합니다.


firepower-4245(local-mgmt)# show portmanager port-info ethernet 1 5
        ....
        ....
                 DOM info:
                 ========:

                 Status/Control Register: 0800
                       RX_LOS State: 0
                       TX_FAULT State: 0
                 Alarm Status: 0000
                 No active alarms
                 Warning Status: 0000
                 No active warnings
 
       THRESHOLDS
                               high alarm    high warning    low warning     low alarm
          Temperature     C    +075.000        +070.000        +000.000         -05.000
          Voltage         V    003.6300        003.4650        003.1350        002.9700
          Bias Current   mA    012.0000        011.5000        002.0000        001.0000
          Transmit power mW    034.6740        017.3780        002.5120        001.0000
          Receive power  mW    034.6740        017.3780        001.3490        000.5370
 
                 Environmental Information - raw values
                 Temperature: 38.84 C
                 Supply voltage: 33703 in units of 100uVolt
                 Tx bias: 3499 in units of 2uAmp
                 Tx power:  0.1 dBm (10251 in units of 0.1 uW)
                 Rx power: -0.9 dBm (8153 in units of 0.1 uW)
                 DOM (256 bytes of raw data in hex)
                    =====================================
                    0x0000 : 4b 00 fb 00 46 00 00 00 8d cc 74 04 87 5a 7a 76
                    0x0010 : 17 70 01 f4 16 76 03 e8 87 72 03 e8 43 e2 09 d0
                    0x0020 : 87 72 02 19 43 e2 05 45 00 00 00 00 00 00 00 00
                    0x0030 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                    0x0040 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                    0x0050 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 86
                    0x0060 : 26 54 83 a7 0d ab 28 0b 1f d9 00 00 00 00 08 00
                    0x0070 : 00 00 03 00 00 00 00 00 08 f3 00 00 00 00 00 01
                    0x0080 : 49 4e 55 49 41 43 53 45 41 41 31 30 2d 33 33 38
                    0x0090 : 38 2d 30 31 56 30 31 20 01 00 46 00 00 00 00 e3
                    0x00a0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                    0x00b0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                    0x00c0 : 53 46 50 2d 31 30 2f 32 35 47 2d 43 53 52 2d 53
                    0x00d0 : 20 20 20 20 30 38 00 00 00 00 00 00 00 00 00 d1
                    0x00e0 : 1e 20 2a 2a 31 34 29 36 00 00 00 00 00 00 00 00
                    0x00f0 : 00 00 00 00 00 56 00 00 ff ff ff ff 00 00 00 cf
                    =====================================
                  PHY Data:
                  PAGE IFC OFFSET VALUE  | PAGE IFC OFFSET VALUE
                  ---- --- ------ -----  | ---- --- ------ -----

다음 CLI는 패킷 캡처에 대해 설정된 매개변수에 대한 세부 정보를 표시합니다.


firepower-3140(local-mgmt)# show portmanager switch pktcap-rules software 
Software DB rule:1 
 Slot= 1
 Interface= 12
 Breakout-port= 0
 Protocol= 6
 Ethertype= 0x0000
 Filter_key= 0x00000040
 Session= 1
 Vlan= 0
 SrcPort= 0
 DstPort= 0
 SrcIp= 0.0.0.0
 DstIp= 0.0.0.0 
 SrcIpv6= ::
 DestIpv6= ::
 SrcMacAddr= 00:00:00:00:00:00
 DestMacAddr= 00:00:00:00:00:00

다음 CLI는 FXOS 포트 관리자 스위치 하드웨어 TCAM 규칙에 대한 세부 정보를 표시합니다.


firepower-3140(local-mgmt)# show portmanager switch pktcap-rules hardware 
Hardware DB rule:1 
 Hw_index= 15372
 Rule_id= 10241
 Cnc_index= 1
 Packet_count= 0
 Slot= 1
 Interface= 12
 Protocol= 6
 Ethertype= 0x0000
 Vlan= 0
 SrcPort= 0
 DstPort= 0
 SrcIp= 0.0.0.0
 DstIp= 0.0.0.0 
 SrcIpv6= ::
 DestIpv6= ::
 SrcMacAddr= 00:00:00:00:00:00
 DestMacAddr= 00:00:00:00:00:00

다음은 QOS 기능에 대한 세부 정보를 표시합니다.


firepower(local-mgmt)# show portmanager switch qos-rule policer counters 
Policer_type   green(pass_count)    yellow(pass_count)     red(drop_count)     
--------------------------------------------------------------------------     
OSPF                  102025351                 17832                 590
780        
Policer_type   green(pass_count)    yellow(pass_count)     red(drop_count)     
--------------------------------------------------------------------------     
CCL_CLU                  0                 0                 0                 
Policer_type   green(pass_count)    yellow(pass_count)     red(drop_count)     
--------------------------------------------------------------------------     
BFD                  61343307                 0                 0              
Policer_type   green(pass_count)    yellow(pass_count)     red(drop_count)     
--------------------------------------------------------------------------     
HA                  0                 0                  0
Policer_type   green(pass_count)    yellow(pass_count)     red(drop_count)     
--------------------------------------------------------------------------     
CCL_CONTROL                   0                0                0

다음 CLI는 우선순위가 높은 트래픽이 TCAM에 도달했는지 확인합니다.


firepower(local-mgmt)# show portmanager switch qos-rule counters
Rule_no   Rule_id    Rule_type     pass_count     
---------------------------------------------     
  1        9218     SW_QOS_BFD           0
Rule_no   Rule_id    Rule_type     pass_count     
---------------------------------------------     
  2        9216     SW_QOS_OSPF      102633941
Rule_no   Rule_id    Rule_type     pass_count     
---------------------------------------------     
  3        9217     SW_QOS_BFD      61343307

다음 CLI는 이더넷 1/10 포트와 일치하는 디바이스당 대기열별 CPU 통계를 표시합니다.


firepower(local-mgmt)# show queuing interface ethernet 1 10
Queue     Traffic-type    Scheduler-type  oper-bandwidth    Destination
-----------------------------------------------------------------------
  3            Data           WRR             100           Application
  4         CCL-CLU            SP               0           Application
  5             BFD            SP               0           Application
  6            OSPF            SP               0           Application
  7  CCL-CONTROL/HA/LACP_Tx    SP               0           Application
  0  packet-capture           N/A               0                   CPU
  7            LACP_Rx        N/A               0                   CPU
Port 1/10 Queue Statistics:
Queue 0:
  Number of packets passed :                    0
  Number of packets dropped:                    0
Queue 1:
 Number of packets passed :                     0
 Number of packets dropped:                     0
Queue 2:
  Number of packets passed :                    0
  Number of packets dropped:                    0
Queue 3:
  Number of packets passed :            466420167
  Number of packets dropped:                    0
Queue 4:
  Number of packets passed :                    0
  Number of packets dropped:                    0
Queue 5:
  Number of packets passed :                    0
  Number of packets dropped:                    0
Queue 6:
  Number of packets passed :             41536261
  Number of packets dropped:                    0
Queue 7:
  Number of packets passed :                  912
  Number of packets dropped:                    0
CPU Statistics:
Queue 2:
  Number of packets passed :                180223
  Number of packets dropped:                     0
Queue 7:
  Number of packets passed :                  1572
  Number of packets dropped:                     0

다음 CLI는 내부 1/1 포트와 일치하는 디바이스당 대기열별 CPU 통계를 표시합니다.


firepower(local-mgmt)# show queuing interface internal 1 1
Queue     Traffic-type    Scheduler-type  oper-bandwidth    Destination
-----------------------------------------------------------------------
  3            Data           WRR             100           Application
  4         CCL-CLU            SP               0           Application
  5             BFD            SP               0           Application
  6            OSPF            SP               0           Application
  7  CCL-CONTROL/HA/LACP_Tx    SP               0           Application
  0  packet-capture           N/A               0                   CPU
  7            LACP_Rx        N/A               0                   CPU
Port 1/18 Queue Statistics:
Queue 0:
  Number of packets passed :                    0
  Number of packets dropped:                    0
Queue 1:
 Number of packets passed :                     0
 Number of packets dropped:                     0
Queue 2:
  Number of packets passed :                    0
  Number of packets dropped:                    0
Queue 3:
  Number of packets passed :                   17
  Number of packets dropped:                    0
Queue 4:
  Number of packets passed :                    0
  Number of packets dropped:                    0
Queue 5:
  Number of packets passed :                    0
  Number of packets dropped:                    0
Queue 6:
  Number of packets passed :                 5151
  Number of packets dropped:                    0
Queue 7:
  Number of packets passed :                 17345
  Number of packets dropped:                    0
CPU Statistics:
Queue 2:
  Number of packets passed :                180223
  Number of packets dropped:                     0
Queue 7:
  Number of packets passed :                  1572
  Number of packets dropped:                     0
Note:The CPU statistics are per Queue per Device

다음 CLI는 덤프 AP 로그 옵션 에 대한 세부 정보를 표시합니다.


firepower-3110(local-mgmt)# dump portmanager switch ap-log 
requested log has been dumped to /opt/cisco/platform/logs/portmgr.out*

firepower-3110(local-mgmt)# dump portmanager switch cyclic-log 
requested log has been dumped to /opt/cisco/platform/logs/portmgr.out*

다음 CLI는 포트 관리자에 대한 자세한 정보 로깅을 활성화하거나 비활성화하는 방법에 대한 세부 정보를 표시합니다.


firepower-3110(local-mgmt)# debug portmanager switch 
all  Enable or Disable verbose logging for switch 

firepower-3110(local-mgmt)# debug portmanager switch all 
firepower-3110(local-mgmt)#

firepower-3110(local-mgmt)# no debug portmanager switch all 
firepower-3110(local-mgmt)#

다음 CLI는 8개 트래픽 클래스/대기열의 포트 기반 패킷 삭제에 대한 세부 정보를 표시합니다.


firepower-3110(local-mgmt)# show portmanager switch tail-drop-allocated buffers all
-------------------------------------------------------------------------------------------------
     |          |                          Per Port and Traffic Class                           |
Port | Per port | TC0     | TC1     | TC2     | TC3     | TC4     | TC5     | TC6     | TC7     |
-----|----------|---------|---------|---------|---------|---------|---------|---------|---------|
0/1  |10        |10       |0        |0        |0        |0        |0        |0        |0        |
0/2  |15        |5        |5        |5        |0        |0        |0        |0        |0        |
0/3  |0         |0        |0        |0        |0        |0        |0        |0        |0        |
0/4  |80        |0        |0        |0        |0        |0        |0        |0        |80       |
0/5  |0         |0        |0        |0        |0        |0        |0        |0        |0        |
0/6  |0         |0        |0        |0        |0        |0        |0        |0        |0        |
0/7  |200       |25       |25       |50       |0        |0        |25       |50       |25       |
0/8  |0         |0        |0        |0        |0        |0        |0        |0        |0        |
-------------------------------------------------------------------------------------------------

다음 CLI는 tti-lookup0으로 인해 삭제된 패킷 수를 표시합니다.


firepower-3110(local-mgmt)# show portmanager switch default-rule-drop-counter tti-lookup0

Rule_id    cnc_index     packet_count     
-------------------------------------     
  1           1                4

다음 CLI는 ipcl-lookup0으로 인해 삭제된 패킷 수를 표시합니다.


firepower-3110(local-mgmt)# show portmanager switch default-rule-drop-counter ipcl-lookup0 
Rule_id    cnc_index     packet_count     
-------------------------------------     
4096           0              114

어플라이언스 모드에서 Secure Firewall 4200에 대한 Connect Local-Mgmt 문제 해결 명령

이 섹션 아래에서 기존 디버깅 명령 외에 Secure Firewall 3100 관련 CLI에 대해 설명합니다.

다음 connect local-mgmt 모드 FXOS CLI 명령을 사용하여 어플라이언스 모드에서 Secure Firewall 3100의 문제를 해결합니다. Connect local-mgmt 모드에 액세스하려면 다음을 입력합니다.

FPR 4200# connect local-mgmt

show portmanager

스위치드, 패킷, SFP-FEC 카운터, 디지털 옵티컬 모니터링, QOS 기능, CPSS AP 및 순환 로그 덤프에 대한 세부 정보를 표시합니다.

예를 들면 다음과 같습니다.

다음 CLI는 vtcam-tti의 FXOS 포트 관리자 스위치 하드웨어 TCAM 규칙 덤프를 표시합니다.

firepower(local-mgmt)# show portmanager switch forward-rules hardware vtcam-tti
      RULE_ID   VLAN   NUM_MPLS_LABELS  SRC_PORT   PC_ID   SRC_ID   MODE   PAK_CNT 
1           2      0       0               10       0       10      0         1951
2           3      0       0               14       0       14      0           19
3           4      0       0                9       0        9      0       227505
4           5      0       0               13       0       13      0       103587
5           6      0       0                8       0        0      0            0
6           7      0       0                7       0        0      0            0
7           8      0       0                6       0        0      0            0
8           9      0       0                5       0        0      0            0
9          10      0       0                4       0        0      0            0
10         11      0       0                3       0        0      0            0
11         12      0       0                2       0        0      0            0
12         13      0       0                1       0        0      0          607
13         14      0       0               44       0        0      0            0
14         15      0       0               40       0        0      0            0
15         16      0       0               36       0        0      0            0
16         17      0       0               32       0        0      0            0
17         30      0       0                1       0      101      1         2120
18         18      0       0                1       0      101      0          306
19         19      0       0                2       0      102      0         2429
20         20      0       0                3       0      103      0            0
21         21      0       0                4       0      104      0            0
22         22      0       0                5       0      105      0            0
23         23      0       0                6       0      106      0            0
24         24      0       0                7       0      107      0            0
25         25      0       0                8       0      108      0            0
26         26      0       0               32       0      117      0            0
27         27      0       0               36       0      121      0            0
28         28      0       0               40       0      125      0            0
29         29      0       0               44       0      129      0            0
30          1      0       0                9       0        0      0         1875
31       8193      0       1                0       0        0      0            0
32       8194      0       2                0       0        0      0            0
33       8195      0       3                0       0        0      0            0
34       8196      0       4                0       0        0      0            0
35       8197      0       5                0       0        0      0            0
36       8198      0       6                0       0        0      0            0

다음 CLI는 vlan 0과 일치하는 vtcam-tti 단계의 스위치 하드웨어 TCAM 규칙 덤프를 표시합니다.

firepower(local-mgmt)# show portmanager switch forward-rules hardware vtcam-tti  
      RULE_ID   VLAN   NUM_MPLS_LABELS  SRC_PORT   PC_ID   SRC_ID   MODE  PAK_CNT 
1           2      0       0               10       0       10      0     1961
2           3      0       0               14       0       14      0     19
3           4      0       0                9       0        9      0     227517
4           5      0       0               13       0       13      0     103683
5           6      0       0                8       0        0      0          0
6           7      0       0                7       0        0      0          0
7           8      0       0                6       0        0      0          0
8           9      0       0                5       0        0      0          0
9          10      0       0                4       0        0      0          0
10         11      0       0                3       0        0      0          0
11         12      0       0                2       0        0      0          0
12         13      0       0                1       0        0      0        617
13         14      0       0               44       0        0      0          0
14         15      0       0               40       0        0      0          0
15         16      0       0               36       0        0      0          0
16         17      0       0               32       0        0      0          0
17         30      0       0                1       0      101      1       2156
18         18      0       0                1       0      101      0        306
19         19      0       0                2       0      102      0       2466
20         20      0       0                3       0      103      0          0
21         21      0       0                4       0      104      0          0
22         22      0       0                5       0      105      0          0
23         23      0       0                6       0      106      0          0
24         24      0       0                7       0      107      0          0
25         25      0       0                8       0      108      0          0
26         26      0       0               32       0      117      0          0
27         27      0       0               36       0      121      0          0
28         28      0       0               40       0      125      0           0
29         29      0       0               44       0      129      0           0
30          1      0       0                9       0        0      0        1875
31       8193      0       1                0       0        0      0           0
32       8194      0       2                0       0        0      0           0
33       8195      0       3                0       0        0      0           0
34       8196      0       4                0       0        0      0           0
35       8197      0       5                0       0        0      0           0
36       8198      0       6                0       0        0      0           0

다음 CLI는 이더넷 1/9 포트와 일치하는 mac-filter 단계의 스위치 하드웨어 TCAM 규칙 덤프를 표시합니다.


firepower(local-mgmt)# show portmanager switch forward-rules hardware mac-filter 
      VLAN   SRC_PORT   PC_ID   SRC_ID   DST_PORT     PKT_CNT      DMAC 
1        0         44       0      129      1536            0  1:80:c2:0:0:2
2        0         44       0      129      1536            0  ff:ff:ff:ff:ff:ff
3        0          2       0      102      1536            0  ba:db:ad:f0:2:8f
4        0          4       0      104      1536            0  ff:ff:ff:ff:ff:ff
5        0          4       0      104      1536            0  1:80:c2:0:0:2
6        0          5       0      105      1536            0  1:80:c2:0:0:2
7        0          5       0      105      1536            0  ff:ff:ff:ff:ff:ff
8        0         13       0       13         9       103735  0:0:0:0:0:0
9        0         32       0      117      1536            0  ba:db:ad:f0:2:9e
10       0          7       0      107      1536            0  ff:ff:ff:ff:ff:ff
11       0          7       0      107      1536            0  1:80:c2:0:0:2
12       0          6       0      106      1536            0  1:80:c2:0:0:2
13       0          6       0      106      1536            0  ff:ff:ff:ff:ff:ff
14       0         14       0       14        10           19  0:0:0:0:0:0
15       0         10       0       10        14         1979  0:0:0:0:0:0
16       0         44       0      129      1536            0  ba:db:ad:f0:2:a1
17       0          9       0        9        13      1227537  0:0:0:0:0:0
18       0          8       0      108      1536            0  1:80:c2:0:0:2
19       0          8       0      108      1536            0  ff:ff:ff:ff:ff:ff
20       0          1       0      101      1536            0  ff:ff:ff:ff:ff:ff
21       0          1       0      101      1536            0  1:80:c2:0:0:2
22       0          3       0      103      1536            0  1:80:c2:0:0:2
23       0          1       0      101      1536         2183  1:0:0:0:0:0
24       0          3       0      103      1536            0  ff:ff:ff:ff:ff:ff
25       0          2       0      102      1536           23  ff:ff:ff:ff:ff:ff
26       0          2       0      102      1536            0  1:80:c2:0:0:2
27       0         32       0      117      1536            0  ff:ff:ff:ff:ff:ff
28       0         32       0      117      1536            0  1:80:c2:0:0:2
29       0         40       0      125      1536            0  ff:ff:ff:ff:ff:ff
30       0         40       0      125      1536            0  1:80:c2:0:0:2
31       0          7       0      107      1536            0  ba:db:ad:f0:2:94
32       0          5       0      105      1536            0  ba:db:ad:f0:2:92
33       0         36       0      121      1536            0  1:80:c2:0:0:2
34       0          4       0      104      1536            0  ba:db:ad:f0:2:91
35       0         36       0      121      1536            0  ff:ff:ff:ff:ff:ff
36       0          8       0      108      1536            0  ba:db:ad:f0:2:95
37       0          6       0      106      1536            0  ba:db:ad:f0:2:93
38       0          3       0      103      1536            0  ba:db:ad:f0:2:90
39       0         36       0      121      1536            0  ba:db:ad:f0:2:9f
40       0          1       0      101      1536           32  ba:db:ad:f0:2:8e
41       0         40       0      125      1536            0  ba:db:ad:f0:2:a0

다음 CLI는 소프트웨어 MAC 필터에 대한 세부 정보를 표시합니다.


firepower-4225(local-mgmt)# show portmanager switch forward-rules software mac-filter 
      NATIVE_VLAN    VLAN   SRC_PORT   PORTCHANNEL_ID   DST_PORT   FLAGS   MODE DMAC 
1              0      106          6                0       1536       2      5 1:80:c2:0:0:2 
2              0      105          5                0       1536       2      5 ff:ff:ff:ff:ff:ff 
3              0      105          5                0       1536       2      5 1:80:c2:0:0:2 
4              0      121          0                0         36      24      8 0:0:0:0:0:0 
5              0      106          6                0       1536       2      5 ff:ff:ff:ff:ff:ff 
6              0      121         36                0       1536       2      5 1:80:c2:0:0:2 
7              0      117         32                0       1536       2      5 1:80:c2:0:0:2 
8              0      125         40                0       1536       2      5 ff:ff:ff:ff:ff:ff 
9              0      129          0                0         44      24      8 0:0:0:0:0:0 
10             0      117         32                0       1536       2      5 ff:ff:ff:ff:ff:ff 
11             0      103          3                0       1536       2      5 1:80:c2:0:0:2 
12             0      102          2                0       1536       2      5 ff:ff:ff:ff:ff:ff 
13             0      117          0                0         32      24      8 0:0:0:0:0:0 
14             0      107          0                0          7      24      8 0:0:0:0:0:0 
15             0      101          1                0       1536       2      5 ba:db:ad:f0:2:8e 
16             0      107          7                0       1536       2      5 ff:ff:ff:ff:ff:ff 
17             0      106          6                0       1536       2      5 ba:db:ad:f0:2:93 
18             0      105          0                0          5      24      8 0:0:0:0:0:0 
19             0      102          0                0          2      24      8 0:0:0:0:0:0 
20             0      104          4                0       1536       2      5 ba:db:ad:f0:2:91 
21             0      107          7                0       1536       2      5 ba:db:ad:f0:2:94 
22             0      129         44                0       1536       2      5 1:80:c2:0:0:2 
23             0      102          2                0       1536       2      5 1:80:c2:0:0:2 
24             0      121         36                0       1536       2      5 ff:ff:ff:ff:ff:ff 
25             0        1         13                0          9      26      8 0:0:0:0:0:0 
26             0      108          8                0       1536       2      5 1:80:c2:0:0:2 
27             0      101          1                0       1536       2      5 ff:ff:ff:ff:ff:ff 
28             0        2         10                0         14      26      8 0:0:0:0:0:0 
29             0      101          1                0       1536       2      5 1:80:c2:0:0:2 
30             0        1          9                0         13      26      8 0:0:0:0:0:0 
31             0      129         44                0       1536       2      5 ff:ff:ff:ff:ff:ff 
32             0      125          0                0         40      24      8 0:0:0:0:0:0 
33             0      108          8                0       1536       2      5 ba:db:ad:f0:2:95 
34             0        2         14                0         10      26      8 0:0:0:0:0:0 
35             0      129         44                0       1536       2      5 ba:db:ad:f0:2:a1 
36             0      103          0                0          3      24      8 0:0:0:0:0:0 
37             0      104          0                0          4      24      8 0:0:0:0:0:0 
38             0      104          4                0       1536       2      5 ff:ff:ff:ff:ff:ff 
39             0      107          7                0       1536       2      5 1:80:c2:0:0:2 
40             0      104          4                0       1536       2      5 1:80:c2:0:0:2 
41             0      101          1                0       1536      18      8 0:0:0:0:0:0 
42             0      101          0                0          1      24      8 0:0:0:0:0:0 
43             0      108          8                0       1536       2      5 ff:ff:ff:ff:ff:ff 
44             0      121         36                0       1536       2      5 ba:db:ad:f0:2:9f 
45             0      117         32                0       1536       2      5 ba:db:ad:f0:2:9e 
46             0      105          5                0       1536       2      5 ba:db:ad:f0:2:92 
47             0      125         40                0       1536       2      5 ba:db:ad:f0:2:a0 
48             0      125         40                0       1536       2      5 1:80:c2:0:0:2 
49             0      108          0                0          8      24      8 0:0:0:0:0:0 
50             0      106          0                0          6      24      8 0:0:0:0:0:0 
51             0      103          3                0       1536       2      5 ba:db:ad:f0:2:90 
52             0      102          2                0       1536       2      5 ba:db:ad:f0:2:8f 
53             0      103          3                0       1536       2      5 ff:ff:ff:ff:ff:ff

다음 CLI는 스위치 브리지 엔진 패킷 삭제에 대한 세부 정보를 표시합니다.

firepower-4225(local-mgmt)# show portmanager switch counters bridge 
Bridge Ingress Drop Counter: 4688
No Bridge Ingress Drop

다음 CLI는 하드웨어 스위치 패킷 카운터의 세부 정보를 표시합니다.


how portmanager switch counters packet-trace

firepower-4225(local-mgmt)# show portmanager switch counters packet-trace

       Counter                                Description       
---------------------- ---------------------------------------------------------
goodOctetsRcv          Number of ethernet frames received that are not bad    
                       ethernet frames or MAC Control pkts                    
badOctetsRcv           Sum of lengths of all bad ethernet frames received     
gtBrgInFrames          Number of packets received                             
gtBrgVlanIngFilterDisc Number of packets discarded due to VLAN Ingress Filtering
gtBrgSecFilterDisc     Number of packets discarded due to                     
                       Security Filtering measures                            
gtBrgLocalPropDisc     Number of packets discarded due to reasons other than  
                       VLAN ingress and Security filtering                    
dropCounter            Ingress Drop Counter                                   
outUcFrames            Number of unicast packets transmitted                  
outMcFrames            Number of multicast packets transmitted. This includes 
                       registered multicasts, unregistered multicasts         
                       and unknown unicast packets                            
outBcFrames            Number of broadcast packets transmitted                
brgEgrFilterDisc       Number of IN packets that were Bridge Egress filtered  
txqFilterDisc          Number of IN packets that were filtered                
                       due to TxQ congestion                                  
outCtrlFrames          Number of out control packets                          
                       (to cpu, from cpu and to  analyzer)                    
egrFrwDropFrames       Number of packets dropped due to egress                
                       forwarding restrictions                                
goodOctetsSent         Sum of lengths of all good ethernet                    
                       frames sent from this MAC                              


        Counter            Source port- 0/0    Destination port- 0/0
-----------------------  ---------------------  ---------------------
goodOctetsRcv                    ---                    ---          
badOctetsRcv                      ---                    ---          

                                       Ingress counters 
gtBrgInFrames                   1341132                1341132        
gtBrgVlanIngFilterDisc             0                      0           
gtBrgSecFilterDisc                 0                      0           
gtBrgLocalPropDisc                 0                      0           
dropCounter                      4699           Only for source-port  

                                       Egress counters 
outUcFrames                     1329593                1329593        
outMcFrames                      4594                   4594          
outBcFrames                      2237                   2237          
brgEgrFilterDisc                   9                      9           
txqFilterDisc                      0                      0           
outCtrlFrames                      0                      0           
egrFrwDropFrames                   0                      0           
mcFifoDropPkts                     0                      0           
mcFilterDropPkts                   0                      0           

goodOctetsSent                    ---                    ---

다음 CLI는 CPU의 스위치 트래픽에 대한 세부 정보를 표시합니다.


firepower-4225(local-mgmt)# show portmanager switch traffic cpu 

Dev/RX queue  packets    bytes
------------  ---------- ----------

Dev/RX queue  packets    bytes
------------  ---------- ----------

0/0           0          0          
0/1           0          0          
0/2           0          0          
0/3           0          0          
0/4           0          0          
0/5           0          0          
0/6           0          0          
0/7           0          0

다음 CLI는 하드웨어 스위치 포트 트래픽의 세부 정보를 표시합니다.


firepower-4225(local-mgmt)# show portmanager switch traffic port 


max-rate - pps that the port allow with packet size=64 
actual-tx-rate - pps that egress the port (+ % from 'max')
actual-rx-rate - pps that ingress the port(+ % from 'max')

Dev/Port   max-rate  actual-tx-rate    actual-rx-rate     
---------  --------  ---------------   --------------- 
0/1         1488095    (0%)---           (0%)---          
0/2         1488095    (0%)---           (0%)---          
0/3         14880      (0%)---           (0%)---          
0/4         14880      (0%)---           (0%)---          
0/5         14880      (0%)---           (0%)---          
0/6         14880      (0%)---           (0%)---          
0/7         14880      (0%)---           (0%)---          
0/8         14880      (0%)---           (0%)---          
0/9         14880952   (0%)---           (0%)---          
0/10        14880952   (0%)---           (0%)---          
0/11        14880952   (0%)---           (0%)---          
0/12        14880952   (0%)---           (0%)---          
0/13        14880952   (0%)---           (0%)---          
0/14        14880952   (0%)---           (0%)---          
0/15        1488095    (0%)---           (0%)---          
0/16        1488095    (0%)---           (0%)---          
0/17        14880952   (0%)---           (0%)---          
0/18        74404761   (0%)---           (0%)---          
0/19        37202380   (0%)---           (0%)---          
0/20        37202380   (0%)---           (0%)---

다음 CLI는 이더넷 1/13 포트와 일치하는 SFP-FEC 카운터에 대한 세부 정보를 표시합니다.



firepower-4225(local-mgmt)# show portmanager counters ethernet 1 13
   Good Octets Received                              : 2153
   Bad Octets Received                               : 0
   MAC Transmit Error                                : 0
   Good Packets Received                             : 13
   Bad packets Received                              : 0
   BRDC Packets Received                             : 0
   MC Packets Received                               : 13
   .........
   .........
   txqFilterDisc                                     : 0
   linkchange                                        : 1
   FcFecRxBlocks                                     : 217038081
   FcFecRxBlocksNoError                              : 217038114
   FcFecRxBlocksCorrectedError                       : 0
   FcFecRxBlocksUnCorrectedError                     : 0
   FcFecRxBlocksCorrectedErrorBits                   : 0
   FcFecRxBlocksCorrectedError0                      : 0
   FcFecRxBlocksCorrectedError1                      : 0
   FcFecRxBlocksCorrectedError2                      : 0
   FcFecRxBlocksCorrectedError3                      : 0
   FcFecRxBlocksUnCorrectedError0                    : 0
   FcFecRxBlocksUnCorrectedError1                    : 0
   FcFecRxBlocksUnCorrectedError2                    : 0
   FcFecRxBlocksUnCorrectedError3                    : 0

다음 CLI는 이더넷 1/14 포트와 일치하는 SFP-FEC 카운터 관련 세부 정보를 표시합니다.


firepower-4225(local-mgmt)# show portmanager counters ethernet 1 14
   Good Octets Received                              : 2153
   Bad Octets Received                               : 0
   MAC Transmit Error                                : 0
   Good Packets Received                             : 13
   Bad packets Received                              : 0
   BRDC Packets Received                             : 0
   MC Packets Received                               : 13
   .....
   .....
   txqFilterDisc                                     : 0
   linkchange                                        : 1
   RsFeccorrectedFecCodeword                         : 0
   RsFecuncorrectedFecCodeword                       : 10
   RsFecsymbolError0                                 : 5
   RsFecsymbolError1                                 : 0
   RsFecsymbolError2                                 : 0
   RsFecsymbolError3                                 : 0

다음 CLI는 이더넷 1/5 포트와 일치하는 디지털 광학 모니터링 정보에 대한 세부 정보를 표시합니다.


firepower-4245(local-mgmt)# show portmanager port-info ethernet 1 5
        ....
        ....
                 DOM info:
                 ========:

                 Status/Control Register: 0800
                       RX_LOS State: 0
                       TX_FAULT State: 0
                 Alarm Status: 0000
                 No active alarms
                 Warning Status: 0000
                 No active warnings
 
       THRESHOLDS
                               high alarm    high warning    low warning     low alarm
          Temperature     C    +075.000        +070.000        +000.000         -05.000
          Voltage         V    003.6300        003.4650        003.1350        002.9700
          Bias Current   mA    012.0000        011.5000        002.0000        001.0000
          Transmit power mW    034.6740        017.3780        002.5120        001.0000
          Receive power  mW    034.6740        017.3780        001.3490        000.5370
 
                 Environmental Information - raw values
                 Temperature: 38.84 C
                 Supply voltage: 33703 in units of 100uVolt
                 Tx bias: 3499 in units of 2uAmp
                 Tx power:  0.1 dBm (10251 in units of 0.1 uW)
                 Rx power: -0.9 dBm (8153 in units of 0.1 uW)
                 DOM (256 bytes of raw data in hex)
                    =====================================
                    0x0000 : 4b 00 fb 00 46 00 00 00 8d cc 74 04 87 5a 7a 76
                    0x0010 : 17 70 01 f4 16 76 03 e8 87 72 03 e8 43 e2 09 d0
                    0x0020 : 87 72 02 19 43 e2 05 45 00 00 00 00 00 00 00 00
                    0x0030 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                    0x0040 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                    0x0050 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 86
                    0x0060 : 26 54 83 a7 0d ab 28 0b 1f d9 00 00 00 00 08 00
                    0x0070 : 00 00 03 00 00 00 00 00 08 f3 00 00 00 00 00 01
                    0x0080 : 49 4e 55 49 41 43 53 45 41 41 31 30 2d 33 33 38
                    0x0090 : 38 2d 30 31 56 30 31 20 01 00 46 00 00 00 00 e3
                    0x00a0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                    0x00b0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                    0x00c0 : 53 46 50 2d 31 30 2f 32 35 47 2d 43 53 52 2d 53
                    0x00d0 : 20 20 20 20 30 38 00 00 00 00 00 00 00 00 00 d1
                    0x00e0 : 1e 20 2a 2a 31 34 29 36 00 00 00 00 00 00 00 00
                    0x00f0 : 00 00 00 00 00 56 00 00 ff ff ff ff 00 00 00 cf
                    =====================================
                  PHY Data:
                  PAGE IFC OFFSET VALUE  | PAGE IFC OFFSET VALUE
                  ---- --- ------ -----  | ---- --- ------ -----

다음 CLI는 패킷 캡처에 대해 설정된 매개변수에 대한 세부 정보를 표시합니다.


firepower-4225(local-mgmt)# show portmanager switch pktcap-rules software 
Software DB rule:1 
 Slot= 1
 Interface= 12
 Breakout-port= 0
 Protocol= 6
 Ethertype= 0x0000
 Filter_key= 0x00000040
 Session= 1
 Vlan= 0
 SrcPort= 0
 DstPort= 0
 SrcIp= 0.0.0.0
 DstIp= 0.0.0.0 
 SrcIpv6= ::
 DestIpv6= ::
 SrcMacAddr= 00:00:00:00:00:00
 DestMacAddr= 00:00:00:00:00:00

다음 CLI는 FXOS 포트 관리자 스위치 하드웨어 TCAM 규칙에 대한 세부 정보를 표시합니다.


firepower-4225(local-mgmt)# show portmanager switch pktcap-rules hardware 
Hardware DB rule:1 
 Hw_index= 15372
 Rule_id= 10241
 Cnc_index= 1
 Packet_count= 0
 Slot= 1
 Interface= 12
 Protocol= 6
 Ethertype= 0x0000
 Vlan= 0
 SrcPort= 0
 DstPort= 0
 SrcIp= 0.0.0.0
 DstIp= 0.0.0.0 
 SrcIpv6= ::
 DestIpv6= ::
 SrcMacAddr= 00:00:00:00:00:00
 DestMacAddr= 00:00:00:00:00:00

다음 CLI는 8개 트래픽 클래스/대기열의 포트 기반 패킷 삭제에 대한 세부 정보를 표시합니다.


firepower-4225(local-mgmt)# show portmanager switch tail-drop-allocated buffers all
-------------------------------------------------------------------------------------------------
     |          |                          Per Port and Traffic Class                           |
Port | Per port | TC0     | TC1     | TC2     | TC3     | TC4     | TC5     | TC6     | TC7     |
-----|----------|---------|---------|---------|---------|---------|---------|---------|---------|
0/1  |10        |10       |0        |0        |0        |0        |0        |0        |0        |
0/2  |15        |5        |5        |5        |0        |0        |0        |0        |0        |
0/3  |0         |0        |0        |0        |0        |0        |0        |0        |0        |
0/4  |80        |0        |0        |0        |0        |0        |0        |0        |80       |
0/5  |0         |0        |0        |0        |0        |0        |0        |0        |0        |
0/6  |0         |0        |0        |0        |0        |0        |0        |0        |0        |
0/7  |200       |25       |25       |50       |0        |0        |25       |50       |25       |
0/8  |0         |0        |0        |0        |0        |0        |0        |0        |0        |
-------------------------------------------------------------------------------------------------

다음 CLI는 tti-lookup0으로 인해 삭제된 패킷 수를 표시합니다.


firepower-4225(local-mgmt)# show portmanager switch default-rule-drop-counter tti-lookup0

Rule_id    cnc_index     packet_count     
-------------------------------------     
  1           1                4

Security 서비스 모드 문제 해결 명령

다음 보안 서비스(ssa) 모드의 FXOS CLI CLI 명령을 사용하여 사용하는 시스템의 문제를 해결합니다.

show app

해당 Firpower 디바이스에 연결된 애플리케이션에 대한 정보를 표시합니다.

예를 들면 다음과 같습니다.


firepower /ssa # show app     
    Application:
        Name       Version    Description Author     Deploy Type CSP Type    Is Default App
        ---------- ---------- ----------- ---------- ----------- ----------- --------------
        asa        9.10.1     N/A         cisco      Native      Application Yes
        asa        9.9.2      N/A         cisco      Native      Application No

showapp-instance: 확인된 앱 인스턴스 상태에 대한 정보를 표시합니다.

    firepower-2120 /ssa # show app-instance
Application Name     Slot ID    Admin State     Operational State    Running Version Startup Version Cluster Oper State
-------------------- ---------- --------------- -------------------- --------------- --------------- ------------------
asa                  1          Enabled         Online               9.14.2          9.14.2          Not Applicable

showfault: 장애 메시지에 대한 정보를 표시합니다.

firepower-2120 /ssa # show fault 
Severity  Code     Last Transition Time     ID       Description
--------- -------- ------------------------ -------- -----------
Cleared   F16589   2021-10-11T21:58:53.200     25140 [FSM:STAGE:RETRY:]: Waiting for chassis object ready(FSM-STAGE:sam:dme:SmSecSvcAutoDeployCSP:WaitForChassisM
oReady)

show failsafe-params

연속 부팅 루프, 역추적 등으로 인해 Firepower 1000/2100 또는 Secure Firewall 3100의 Threat Defense 애플리케이션에 대한 페일세이프 모드는 활성화됩니다. 다음 매개변수는 페일세이프 모드 활성화를 제어합니다.

Max Restart(최대 재시작) - 오류 방지 모드를 활성화하기 위해 애플리케이션을 재시작해야 하는 최대 횟수.
Current Reboot Count(현재 리부팅 수) - 애플리케이션이 계속해서 재시작된 횟수.
Restart Time Interval (sec)(재시작 시간 간격(초)) - 오류 방지 모드를 트리거하기 위해 Max Restart 카운터에 도달해야 하는 시간(초)입니다. 애플리케이션이 이 간격 내에 'Max Restart' 이상을 재시작하는 경우, 페일세이프 모드가 활성화됩니다.

예를 들면 다음과 같습니다.

firepower-2120-failed(local-mgmt)# show failsafe-params 
Max Restart: 8
Current Reboot Count: 0
Restart Time Interval(secs): 3600

시스템이 페일세이프 모드인 경우:

시스템 이름에 "-failed" 문자열이 추가됩니다.
```
firepower-2120-failed /ssa #
```

local-mgmt 명령 셸에서 "show failsafe-params" 명령의 출력에 경고 메시지가 포함됩니다.

firepower-2120-failed(local-mgmt)# show failsafe-params 
Max Restart: 1
Current Reboot Count: 1
Restart Time Interval(secs): 3600
WARNING: System in Failsafe mode. Applications are not running!

애플리케이션의 작업 상태가 오프라인임:

firepower-2120-failed /ssa # show app-instance 
Application Name     Slot ID    Admin State     Operational State    Running Version Startup Version Cluster Oper State   Cluster Role
-------------------- ---------- --------------- -------------------- --------------- --------------- -------------------- ------------
asa                  1          Enabled         Offline <=====       9.16.2.3        9.16.2.3        Not Applicable       None

Secure Firewall 3100/4200용 패킷 캡처

패킷 캡처는 연결 및 구성 문제를 디버깅하고 디바이스를 통과하는 트래픽 흐름을 파악하기 위해 사용할 수 있는 매우 유용한 자산입니다. 이제 패킷 캡처 CLI를 사용하여 Secure Firewall 3100/4200 디바이스에서 특정 인터페이스를 통과하는 트래픽을 로깅할 수 있습니다.

여러 패킷 캡처 세션을 생성할 수 있으며, 각 세션은 여러 인터페이스의 트래픽을 캡처할 수 있습니다. 패킷 캡처 세션에 포함된 각 인터페이스에 대해 별도의 패킷 캡처(PCAP) 파일이 생성됩니다.

패킷 캡처 관련 지침 및 제한 사항

패킷 캡처 도구의 제한 사항은 다음과 같습니다.

패킷 캡처 세션을 실행하기 위해 사용할 저장 공간이 충분하지 않을 경우에도 패킷 캡처 세션을 만들 수 있습니다. 패킷 캡처 세션을 시작하기 전에 저장 공간이 충분한지 확인해야 합니다.
싱글 와이드 4x100Gbps 또는 2x100Gbps 네트워크 모듈(각각 부품 번호 FPR-NM-4X100G 및 FPR-NM-2X100G)의 패킷 캡처 세션에서, 모듈 adminstate가 off로 설정된 경우 캡처 세션은 "Oper State Reason(상태 이유): Unknown Error(알 수 없는 오류).”로 자동으로 비활성화됩니다. 모듈 adminstate를 on으로 다시 설정한 후 캡처 세션을 다시 시작해야 합니다.

다른 모든 네트워크 모듈을 사용하는 경우 패킷 캡처 세션은 모듈 adminstate 상태가 변경되는 동안 계속됩니다.
여러 활성 패킷 캡처 세션은 지원되지 않습니다.
소스 또는 목적지 IPv6 주소를 기반으로 필터링할 수 있는 옵션이 없습니다.
내부 스위치에서 이해할 수 없는 패킷(Security Group Tag 및 Network Service Header 패킷)에는 필터가 효과적이지 않습니다.
EtherChannel 전체나. 그러나 논리적 디바이스에 할당된 EtherChannel의 경우에는 EtherChannel의 각 멤버 인터페이스에서 패킷을 캡처할 수 있습니다.
캡처 세션이 활성 상태인 동안에는 PCAP 파일을 복사하거나 내보낼 수 없습니다.
패킷 캡처 세션을 삭제하면 해당 세션과 연결된 모든 패킷 캡처 파일도 삭제됩니다.

패킷 캡처 세션 생성 또는 수정

프로시저

단계 1

패킷 캡처 모드로 들어갑니다.

firepower-4215 # scope packet-capture

단계 2

필터를 생성합니다.

firepower-4215 /packet-capture/filter* # set <filterprop filterprop_value

표 1. 지원되는 필터 속성
ivlan	Inner VLAN ID(포트로 들어가는 동안 패킷의 vlan)
ovlan	외부 VLAN ID
srcip	소스 IP 주소(IPv4)
destip	목적지 IP 주소(IPv4)
srcport	소스 포트 번호
destport	목적지 포트 번호
protocol	IP 프로토콜[10진수 형식의 IANA 정의 Protocol 값]
ethertype	이더넷 프로토콜 유형[10진수 형식의 IANA 정의 이더넷 프로토콜 유형 값. 예: IPv4 = 2048, IPv6 = 34525, ARP = 2054, SGT = 35081]
srcmac	소스 MAC 주소
destmac	목적지 MAC 주소

패킷 캡처 세션에 포함된 인터페이스에 필터를 적용할 수 있습니다.

단계 3

패킷 캡처 세션을 생성하거나 수정하려면 다음을 수행합니다.

firepower-4215 /packet-capture # enter session session_name

단계 4

이 패킷 캡처 세션에서 캡처할 패킷의 길이를 지정합니다.

firepower-4215 /packet-capture/session* # set session-pcap-snaplength session_snap_length_in_bytes

지정된 스냅 길이는 64~9006바이트여야 합니다. 세션 스냅 길이를 구성하지 않으면 기본 캡처 길이는 1518바이트입니다.

단계 5

이 패킷 캡처 세션에 포함해야 할 물리적 소스 포트를 지정합니다.

여러 포트에서 캡처할 수 있으며, 동일한 패킷 캡처 세션 중에 물리적 포트와 애플리케이션 포트 둘 다에서 캡처할 수 있습니다. 세션에 포함된 각 포트에 대해 별도의 패킷 캡처 파일이 생성됩니다. EtherChannel 전체에 대해 패킷을 캡처할 수는 없습니다. 그러나 논리적 디바이스에 할당된 EtherChannel의 경우에는 EtherChannel의 각 멤버 인터페이스에서 패킷을 캡처할 수 있습니다.

참고	패킷 캡처 세션에서 포트를 제거하려면 아래에 나열된 명령에서 create 대신 delete 를 사용합니다.

물리적 포트를 지정합니다.

firepower-4215 /packet-capture/session* # create {phy-port | phy-aggr-port} port_id

예:


firepower-4215 /packet-capture/session* # create phy-port Ethernet1/1
firepower-4215 /packet-capture/session/phy-port* #

하위 인터페이스에서 패킷을 캡처합니다.

firepower-4215 /packet-capture/session/phy-port* # set subinterface id

상위 인터페이스 하나 이상에 하위 인터페이스가 여러 개 있더라도 캡처 세션당 하위 인터페이스 하나에 대해서만 패킷을 캡처할 수 있습니다. EtherChannel에 대한 하위 인터페이스는 지원되지 않습니다. 상위 인터페이스도 인스턴스에 할당되는 경우 상위 인터페이스나 하위 인터페이스 중 하나를 선택할 수 있으며 둘 다 선택할 수는 없습니다.
예:
```
firepower-4215 /packet-capture/session/phy-port* # set subinterface 100
firepower-4215 /packet-capture/session/phy-port* # 
```
컨테이너 인스턴스의 경우 컨테이너 인스턴스 이름을 지정합니다.

firepower-4215 /packet-capture/session/phy-port* # set app-identifier instance_name
예:
```
firepower-4215 /packet-capture/session/phy-port* # set app-identifier asa-instance1
firepower-4215 /packet-capture/session/phy-port* # 
```

(선택 사항) 스위치에서 mac-filter 삭제된 패킷을 캡처하기 위해, mac-filter 삭제를 지정합니다.

firepower-4215 /packet-capture/session/phy-port* # set drop {mac-filter | disable}

disable - 스위치에서 삭제된 패킷의 캡처를 비활성화할 경우
mac-filter - 스위치에서 mac-filter 삭제 캡쳐

참고	mac-filter 옵션은 수신 패킷 캡처 방향에 대해서만 지원되며 기본 옵션은 항상 비활성화되어 있습니다.

(선택 사항) 원하는 필터를 적용합니다.

firepower-4215 /packet-capture/session/phy-port* # set {source-filter} filtername

참고	포트에서 필터를 제거하려면 set source-filter "" 를 사용합니다.

위의 단계를 필요한 만큼 반복하여 원하는 모든 포트를 추가합니다.

단계 6

이 패킷 캡처 세션에 포함해야 할 애플리케이션 소스 포트를 지정합니다.

여러 포트에서 캡처할 수 있으며, 동일한 패킷 캡처 세션 중에 물리적 포트와 애플리케이션 포트 둘 다에서 캡처할 수 있습니다. 세션에 포함된 각 포트에 대해 별도의 패킷 캡처 파일이 생성됩니다.

참고	패킷 캡처 세션에서 포트를 제거하려면 아래에 나열된 명령에서 create 대신 delete 를 사용합니다.

애플리케이션 포트를 지정합니다.

firepower-4215 /packet-capture/session* # create app_port module_slot link_name interface_name app_name

Syntax Description


module_slot	애플리케이션이 설치된 보안 모듈.
link_name	인터페이스를 참조하는 사용자 설명 이름(예: link1, inside_port1 등).
interface_name	패킷을 캡처해야 하는 애플리케이션에 연결된 인터페이스(예: Ethernet1/1, Ethernet2/2)
app_name	모듈에 설치된 애플리케이션 - asa

(선택 사항) 원하는 필터를 적용합니다.

firepower-4215 /packet-capture/session/phy-port* # set {source-filter} filtername

Syntax Description


filtername	패킷 캡처 범위에 있는 'create filter' 명령의 필터 이름

참고	포트에서 필터를 제거하려면 set source-filter "" 를 사용합니다.

위의 단계를 필요한 만큼 반복하여 원하는 모든 애플리케이션 포트를 추가합니다.

단계 7

패킷 캡처 세션을 지금 시작하려면:

firepower-4215 /packet-capture/session* # enable

새로 만든 패킷 캡처 세션은 기본적으로 비활성화됩니다. 세션을 명시적으로 활성화하면 변경이 커밋될 때 패킷 캡처 세션이 활성화됩니다. 다른 세션이 이미 활성 상태일 때 세션을 활성화하면 오류가 생성됩니다. 이 세션을 활성화하려면 우선 이미 활성화된 패킷 캡처 세션을 비활성화해야 합니다.

단계 8

시스템 구성에 트랜잭션을 커밋합니다.

firepower-4215 /packet-capture/session* # commit-buffer

패킷 캡처 세션을 활성화하면 시스템에서 패킷 캡처를 시작합니다. 세션에서 PCAP 파일을 다운로드하려면 먼저 캡처를 중지해야 합니다.

예

firepower-4215 # scope packet-capture 
firepower-4215 /packet-capture # create session asa1inside
firepower-4215 /packet-capture* # create filter interface1vlan100
firepower-4215 /packet-capture/filter* # set ivlan 100
firepower-4215 /packet-capture/filter* # set srcIP 6.6.6.6
firepower-4215 /packet-capture/filter* # set destIP 10.10.10.10
firepower-4215 /packet-capture/filter* # exit
firepower-4215 /packet-capture/session* # create phy-port Ethernet1/1
firepower-4215 /packet-capture/session/phy-port* # set drop mac-filter
firepower-4215 /packet-capture/session/phy-port* # set src-filter interface1vlan100
firepower-4215 /packet-capture/session/phy-port* # exit
firepower-4215 /packet-capture/session* # enable
firepower-4215 /packet-capture/session* # commit-buffer
firepower-4215 /packet-capture/session #

패킷 캡처 세션 삭제

현재 실행하고 있지 않은 개별 패킷 캡처 세션을 삭제하거나, 모든 비활성 패킷 캡처 세션을 삭제할 수 있습니다.

프로시저

단계 1	패킷 캡처 모드로 들어갑니다. firepower-4215 # scope packet-capture
단계 2	특정 패킷 캡처 세션을 삭제하려면: firepower-4215 /packet-capture # delete session `session_name`
단계 3	모든 비활성 패킷 캡처 세션을 삭제하려면: firepower-4215/packet-capture # delete-all-sessions
단계 4	시스템 구성에 트랜잭션을 커밋합니다. firepower-4215 /packet-capture* # commit-buffer

예

firepower-4215 # scope packet-capture 
firepower-4215 packet-capture # delete session asa1inside
firepower-4215 packet-capture* # commit-buffer
firepower-4215 packet-capture #

ASA를 사용하는 Firepower 1000/2100 및 Secure Firewall 3100/4200에 대한 Cisco FXOS 문제 해결

편견 없는 언어

번역에 관하여

Book Title

ASA를 사용하는 Firepower 1000/2100 및 Secure Firewall 3100/4200에 대한 Cisco FXOS 문제 해결

Chapter Title