Procedures voor het genereren van Firepower-bestanden oplossen

Downloadopties

  • PDF     (894.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (648.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (508.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 oktober 2022
Document-id:117663

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u een probleemoplossingsbestand op een Cisco Firepower kunt genereren. Een probleemoplossingsbestand bevat een verzameling logberichten, configuratiegegevens en opdrachtoutput. Deze wordt gebruikt om de status van de FirePOWER-hardware en -software te bepalen. Als een Cisco-engineer u vraagt om een probleemoplossingsbestand vanaf uw Firepower-apparaat te verzenden, kunt u de instructies gebruiken die in dit document te vinden zijn. U kunt in bepaalde secties ook een link vinden naar het Cisco Technical Assistance Center (TAC)-videoportal, waar u deze procedure kunt volgen via een videoverklaring voor een beter begrip.

    Voorwaarden

    Vereisten

    Cisco raadt u aan kennis te hebben van deze producten:

    • Firepower Management Center (FMC)
    • Firepower Device Manager (FDM)
    • Firepower Threat Defence (FTD)
    • FirePOWER (SFR)-servicemodule die op ASA werkt
    • Firepower eXtensible Operating System (FXOS)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op een VCC dat de software Versie 5.0 of hoger uitvoert. U kunt een VCC gebruiken om een probleemoplossingsbestand te genereren voor het beheerapparaat zelf of voor alle beheerde apparaten.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Hoe de webinterface van FMC te gebruiken

    Een probleemoplossingsbestand in versie 5.x of 6.x genereren

    Voltooi deze stappen om probleemoplossingsbestanden te genereren:

    1. In versie 6.x, navigeer naar System > Health > Monitor op de web interface van het beheerapparaat om de Health Monitor-pagina te bereiken.
      In versie 5.x navigeer u naar Health > Health Monitor op de web interface van het beheerapparaat om de Health Monitor-pagina te bereiken.

    2. Klik op de pijl aan het einde van de rij om de lijst met apparaten uit te breiden en de apparaten met een bepaalde status te bekijken:

      117663-technote-Sourcefire-01

      Tip: als de pijl aan het einde van de rij voor een statusniveau naar beneden wijst, wordt de lijst van apparaten voor die status weergegeven in de onderste tabel. Als de pijl naar rechts wijst, is de lijst met apparaten verborgen.

    3. Klik in de kolom Applicatie van de lijst op de naam van het apparaat waarvoor u de gegevens wilt bekijken. De pagina Health Monitor Appliance verschijnt.

    4. Klik Generate Troubleshooting Files. Het pop-upvenster Opties voor probleemoplossing wordt weergegeven.

    5. Controleer de All Data vink het vakje aan om een rapport te genereren met alle mogelijke gerelateerde gegevens, of vink de individuele selectievakjes aan om uw rapport aan te passen:

      117663-technote-Sourcefire-02
    6. Klik Generate en het Management Center genereert de probleemoplossingsbestanden.

      Tip: in versie 6.x navigeer u naar het veld om het proces voor het genereren van bestanden in de taakstatus te bewaken Message Center icon (een optie tussen implementatie en systeem) > Tasks. In versie 5.x navigeer om het proces voor het genereren van bestanden in de taakwachtrij te bewaken naar System > Monitoring > Task Status.

    Een probleemoplossingsbestand in versie 7.0+ genereren

    1. Naar navigeren System > Health > Monitor op de web interface van het beheerapparaat om de Health Monitor-pagina te bereiken.
    2. Selecteer in het menu monitor het genoemde FMC-apparaat. Selecteer vervolgens de View system & Troubleshooting Details optie. Dit breidt alle mogelijke opties voor systeemdetails uit zoals in deze afbeelding:

      fmc7-gui1

    3. Klik Generate Troubleshooting Files. Het pop-upvenster Opties voor probleemoplossing wordt weergegeven.

      fmc7-gui2

    4. Controleer de All Data vink het vakje aan om een rapport te genereren met alle mogelijke gerelateerde gegevens, of vink de individuele selectievakjes aan om uw rapport aan te passen.

      fmc7-gui3

    5. Klik Generate en het Management Center genereert de probleemoplossingsbestanden.

    Een probleemoplossingsbestand in versie 5.x of 6.x downloaden

    Ga naar de pagina Taakstatus op uw VCC om een kopie van het gegenereerde probleemoplossingsbestand te downloaden. In versie 6.x navigeer u naar het Message Center icon ( een optie tussen implementatie en systeem) > Tasks Klik op de web interface van het beheerapparaat om de pagina Taakstatus te bereiken. In versie 5.x navigeer u naar System > Monitoring > Task Status Klik op de web interface van het beheerapparaat om de pagina Taakstatus te bereiken.

    Onder 6.x:

    message center

    Onder 5.x:

    117663-technote-Sourcefire-03

    Als het apparaat een probleemoplossingsbestand genereert, verandert de taakstatus in Completed. U kunt de taak vinden die overeenkomt met de gerelateerde bestanden die u hebt gegenereerd. Klik op de Click to retrieve generated files link en volg de aanwijzingen in de browser om het bestand te downloaden. De bestanden worden in één keer gedownload naar uw bureaublad .tar.gz bestand.

    Een probleemoplossingsbestand downloaden in versie 7.0+

    Ga naar de pagina Taakstatus op uw VCC om een kopie van het gegenereerde probleemoplossingsbestand te downloaden. In versie 7.x navigeer u naar het Message Center icon ( een optie tussen wereldwijd zoeken en systeem) > Tasks Ga als volgt te werk op de web interface van het beheerapparaat om de pagina Taakstatus te bereiken:

    fmc7-gui4

    Als het apparaat een probleemoplossingsbestand genereert, verandert de taakstatus in Success. Klik op de Click to retrieve generated files link en volg de aanwijzingen in de browser om het bestand te downloaden. De bestanden worden in één keer gedownload naar uw bureaublad .tar.gz bestand.

    Video

    Zie Hoe het CSM Diagnostic File moet worden gegenereerd om met de webinterface van het FMC een FMC- en FTD-probleemoplossingsbestand te genereren.

    Hoe de webinterface van FDM te gebruiken

    Een probleemoplossingsbestand genereren

    Ga binnen de FDM-startpagina naar de Troubleshoot deel naast het Request file to be created Knop zoals in deze afbeelding:

    Screen Shot 2020-08-18 at 9.08.42

    Als u eenmaal de muis over de Request file to be created verschijnt er een bericht dat aangeeft dat het genereren van het bestand tot een uur kan duren.

    Screen Shot 2020-08-18 at 9.18.56

    Nadat u de Request file to be created knop, de Troubleshoot paragraaf verandert om aan te geven dat er om een bestand is gevraagd. Deze actie is te zien in de sectie taaklijst.

    Screen Shot 2020-08-18 at 9.19.15

    Naar navigeren Task List > running te bevestigen dat de Troubleshoot de uitvoering is gestart.

    Screen Shot 2020-08-18 at 10.31.52

    Screen Shot 2020-08-18 at 9.19.35

    Als de taak is voltooid, wordt deze weergegeven in de Completed tabblad van het Task List.

    Screen Shot 2020-08-18 at 9.48.06

    Een probleemoplossingsbestand downloaden

    Naar het Troubleshoot Bevestig dat er twee nieuwe knoppen zijn verschenen. Nadat u de Download uw webbrowser geeft een prompt weer. Volg de aanwijzingen op om de Troubleshooting file dat is net gegenereerd.

    De bestanden worden in één keer gedownload naar uw bureaublad .tar.gz bestand.

    Opmerking: de tijdstempel geeft het tijdstip aan waarop om het momenteel beschikbare probleemoplossingsbestand is gevraagd.

    Screen Shot 2020-08-18 at 9.48.36

    Selecteer de Re-request file to be created om een nieuw probleemoplossingsbestand te genereren.

    Opmerking: door deze actie wordt het eerder beschikbare bestand vervangen door een nieuw bestand nadat het is gegenereerd.

    Screen Shot 2020-08-18 at 9.48.36 3

    De CLI gebruiken

    Als u probeert de generatiemethode te gebruiken die in de vorige secties is beschreven en geen toegang hebt tot de webinterface van het beheerapparaat, of als er een connectiviteitsprobleem is tussen het beheerapparaat en de beheerde apparaten, dan kunt u het probleemoplossingsbestand niet genereren. In dat geval kunt u de CLI van uw apparaat gebruiken om het probleemoplossingsbestand te genereren.

    Firepower Management Center

    Voer deze opdracht in op het Firepower Management Center om een probleemoplossingsbestand te genereren:

    admin@FMC:~$ sudo sf_troubleshoot.pl 

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
    Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz

    FirePOWER-apparaten

    Voer deze opdracht in op FirePOWER-apparaten/modules en virtuele beheerde apparaten om een probleemoplossingsbestand te genereren:

    > system generate-troubleshoot all
    
Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
The troubleshoot option code specified is ALL.
Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz

    Firepower eXtensible Operating System (FXOS)

    U kunt een probleemoplossingsbestand rechtstreeks vanuit uw Firepower eXtensible Operating System (FXOS) verkrijgen. Om een bestand te genereren, moet u verbinding maken met het apparaatbeheeradres met Secure Shell (SSH).

    Opmerking: met FXOS 2.6.x+ kunt u de bestanden voor technische ondersteuning genereren uit de Firepower Chassis Manager.

    Zodra u in de FXOS CLI bent, volg deze stappen om het bestand te genereren:

    FP4150# connect local-mgmt
    FPr4150(local-mgmt)# show tech-support fprm detail

    Initiating tech-support information task on FABRIC A ...
    Completed initiating tech-support subsystem tasks (Total: 1)
    All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])

    The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar

    FP4150(local-mgmt)#

    Het fprm met het trefwoord wordt een probleemoplossingsbestand gegenereerd voor Firepower Platform Management. Op dezelfde manier kunt u met het systeem ook probleemoplossingsbestanden van chassis en beveiligingsmodule genereren.

    FP4150(local-mgmt)# show tech-support ?
  chassis  Chassis
  fprm     Firepower Platform Management
  module   Security Module

    Als er een probleemoplossingsbestand is gegenereerd, kunt u dit in de werkruimte vinden. Voer de opdracht uit om te bevestigen:

    FP4150(local-mgmt)# dir workspace:/techsupport

    1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar

    Usage for workspace://
    4032679936 bytes total
    43540480 bytes used
    3784286208 bytes free

    FP4150(local-mgmt)#

    Opmerking: Als u met succes bestanden met alle drie de parameters genereert (fprm, chassis, module), vindt ze in het /techsupport directory.

    Een probleemoplossingsbestand met CLI kopiëren

    Alvorens u een bestand van FXOS naar uw computer kopieert, moet u deze items controleren:

    • De firewall op uw lokale computer accepteert inkomende verbindingen via alle benodigde poorten. Als u bijvoorbeeld een bestand kopieert via Secure Shell, moet uw computer verbindingen mogelijk maken vanaf alle verwante poorten, zoals poort 22.
    • Uw computer moet de Secure Copy-service (SCP) uitvoeren. U kunt diverse SSH/SCP server software in het internet vinden. Cisco biedt echter geen ondersteuning voor installatie en configuratie van een bepaalde SCP-server.

    Firepower Management Center

    Voer deze opdracht in op het Firepower Management Center om een probleemoplossingsbestand te kopiëren:

    admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder

    FirePOWER-apparaten

    Voer deze opdracht in op FirePOWER-apparaten en virtuele beheerde apparaten om een probleemoplossingsbestand te kopiëren:

    > file secure-copy hostname username destination_folder troubleshoot_file

    Opmerking: in dit voorbeeld is de hostname verwijst naar de naam of het IP-adres van de externe doelhost, de username specificeert de naam van de gebruiker op de externe host, het destination_folder specificeert het bestemmingspad op de externe host en het troubleshoot_file specificeert het lokale probleemoplossingsbestand voor de overdracht.

    Firepower eXtensible Operating System (FXOS)

    Als u een probleemoplossingsbestand van uw Firepower eXtensible Operating System (FXOS) wilt kopiëren naar uw lokale computer, voert u deze opdracht uit op uw Firepower-applicatie:

    FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@ipaddress

    Video

    Zie Generate the FXOS show tech-support files in Firepower 4100 en 9300 om de FXOS show tech-support bestanden te genereren.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    25-Oct-2022
    Werkte de videoverbindingen bij.
    1.0
    02-Jun-2014
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Nazmul Rajib
      Cisco-engineer
    • Raphael Moreno Tagle
      Technisch adviseur-engineer
    • Edited by Cesar Ivan Monterrubio Ramirez
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten