Problemen oplossen bij procedures voor het genereren van Firepower-bestanden

Inleiding

In dit document wordt beschreven hoe u een probleemoplossingsbestand op een Cisco Firepower-server kunt genereren.

Voorwaarden

Vereisten

Cisco raadt u aan kennis te hebben van deze producten:

• Firepower Management Center (FMC)
• Firepower Device Manager (FDM)
• Firepower Threat Defense (FTD)
• FirePOWER (SFR)-servicemodule die op ASA wordt uitgevoerd
• Firepower eXtensible Operating System (FXOS)

Gebruikte componenten

De informatie in dit document is gebaseerd op een FMC waarop softwareversie 5.0 of hoger wordt uitgevoerd. U kunt een FMC gebruiken om een probleemoplossingsbestand te genereren voor het beheerapparaat zelf of voor beheerde apparaten.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

Een probleemoplossingsbestand bevat een verzameling logberichten, configuratiegegevens en opdrachtuitvoer. Het wordt gebruikt om de status van de Firepower-hardware en -software te bepalen. Als een technicus van Cisco u vraagt om een bestand voor probleemoplossing vanaf uw Firepower-apparaat te verzenden, kunt u de instructies in dit document gebruiken. U kunt in sommige secties ook een link vinden naar het videoportaal van het Cisco Technical Assistance Center (TAC), waar u deze procedure kunt voortzetten via een video-uitleg voor een beter begrip.

Hoe de webinterface van FMC te gebruiken

Genereer een probleemoplossingsbestand in versie of 6.x

Voer deze stappen uit om probleemoplossingsbestanden te genereren:

1. Navigeer in versie 6.x naar System > Health > Monitor op de webinterface van het beheerapparaat om de pagina Gezondheidsmonitor te bereiken.
   
   
2. Om de toestellijst uit te vouwen en de toestellen met een bepaalde status te bekijken, klikt u op de pijl aan het einde van de rij:
   
   
   

   Tip: Als de pijl aan het einde van de rij voor een statusniveau naar beneden wijst, wordt de toestellijst voor die status weergegeven in de onderste tabel. Als de pijl naar rechts wijst, is de toestellijst verborgen.

3. Klik in de kolom Toestel van de toestellijst op de naam van het toestel waarvoor u details wilt bekijken. De pagina Toestel voor Health Monitor verschijnt.
   
   
4. Klik op de knop .Generate Troubleshooting Files Het pop-upvenster Opties voor probleemoplossing wordt weergegeven.
   
   
5. Schakel het All Data selectievakje in om een rapport te genereren met alle mogelijke gerelateerde gegevens, of vink de afzonderlijke selectievakjes aan om uw rapport aan te passen:
   
   
6. Klik Generate op en het beheercentrum genereert de bestanden voor probleemoplossing.
   
   

   Tip: In versie 6.x navigeert u naar de Message Center icon map (een optie tussen Implementeren en Systeem) om het proces voor het genereren van bestanden in de taakstatus te bewaken > Tasks

Een probleemoplossingsbestand genereren in versie 7.0+

1. Navigeer naar System > Health > Monitor op de webinterface van het beheerapparaat om de pagina Gezondheidsmonitor te bereiken.
2. Selecteer in het menu Monitor het vermelde FMC-apparaat. Selecteer vervolgens de View system & Troubleshooting Details optie. Hiermee worden alle mogelijke opties voor systeemdetails zoals in deze afbeelding weergegeven, uitgebreid:

   

3. Klik op de knop .Generate Troubleshooting Files Het pop-upvenster Opties voor probleemoplossing wordt weergegeven.

   

4. Schakel het All Data selectievakje in om een rapport te genereren met alle mogelijke gerelateerde gegevens, of vink de afzonderlijke selectievakjes aan om uw rapport aan te passen.

   

5. Klik Generate op en het beheercentrum genereert de bestanden voor probleemoplossing.

Download een probleemoplossingsbestand in versie 6.x

Als u een kopie van het gegenereerde probleemoplossingsbestand wilt downloaden, gaat u naar de pagina Taakstatus op uw FMC. Navigeer in versie 6.x naar het Message Center icon menu (een optie tussen Implementeren en Systeem) > Tasks op de webinterface van het beheerapparaat om de pagina Taakstatus te bereiken.

Op 6.x:

Zodra het toestel een bestand voor probleemoplossing heeft gegenereerd, verandert de taakstatus in CompletedOK. U kunt de taak vinden die overeenkomt met de gerelateerde bestanden die u hebt gegenereerd. Klik op de Click to retrieve generated files koppeling en ga verder met de browseraanwijzingen om het bestand te downloaden. De bestanden worden in één .tar.gz bestand naar uw bureaublad gedownload.

Download een probleemoplossingsbestand in versie 7.0+

Als u een kopie van het gegenereerde probleemoplossingsbestand wilt downloaden, gaat u naar de pagina Taakstatus op uw FMC. Navigeer in Versie 7.x naar de Message Center icon pagina (een optie tussen Globaal zoeken en Systeem) > Tasks op de webinterface van het beheerapparaat om de pagina Taakstatus te bereiken:

Zodra het toestel een bestand voor probleemoplossing heeft gegenereerd, verandert de taakstatus in SuccessOK. Klik op de Click to retrieve generated files koppeling en ga verder met de browseraanwijzingen om het bestand te downloaden. De bestanden worden in één .tar.gz bestand naar uw bureaublad gedownload.

Video

Zie Hoe genereert u een CSM-diagnosebestand om een FMC- en FTD-probleemoplossingsbestand met de webinterface van FMC te genereren.

Hoe de webinterface van FDM te gebruiken

Een bestand voor probleemoplossing genereren

Navigeer binnen de FDM-startpagina naar het Troubleshoot gedeelte naast de Request file to be created knop zoals te zien in deze afbeelding:

Zodra u met de muis over de Request file to be created knop beweegt, wordt een bericht weergegeven dat aangeeft dat het genereren van bestanden tot een uur kan duren voordat het is voltooid.

Nadat u de Request file to be created knop hebt geselecteerd, verandert het Troubleshoot gedeelte om aan te geven dat een bestand is aangevraagd. Deze actie is te zien in het gedeelte met de takenlijst.

Navigeer naar om te Task List > running bevestigen dat de Troubleshoot uitvoering wordt uitgevoerd.

Wanneer de taak is voltooid, wordt deze weergegeven op het Completed tabblad van het Task Listscherm.

Een bestand voor probleemoplossing downloaden

Navigeer naar het Troubleshoot gedeelte en bevestig dat er twee nieuwe knoppen zijn verschenen. Zodra u de Download knop selecteert, verschijnt er een prompt in uw webbrowser. Ga verder met de prompt om de Troubleshooting file gegevens op te slaan die zojuist zijn gegenereerd.

De bestanden worden in één .tar.gz bestand naar uw bureaublad gedownload.

Opmerking: de tijdstempel geeft de tijd aan waarin het momenteel beschikbare probleemoplossingsbestand is aangevraagd.

Selecteer de Re-request file to be created knop om een nieuw probleemoplossingsbestand te genereren.

Opmerking: Deze actie zorgt ervoor dat het eerder beschikbare bestand wordt vervangen door een nieuw bestand zodra het wordt gegenereerd.

Hoe de CLI te gebruiken

Als u probeert de generatiemethode te gebruiken die in de vorige secties wordt beschreven en u geen toegang hebt tot de webinterface van het beheerapparaat, of als er een verbindingsprobleem is tussen het beheerapparaat en de beheerde apparaten, kunt u het probleemoplossingsbestand niet genereren. In dit geval kunt u de CLI van uw toestel gebruiken om het probleemoplossingsbestand te genereren.

Firepower Management Center

Voer deze opdracht in het Firepower Management Center in om een bestand voor probleemoplossing te genereren:

admin@FMC:~$ sudo sf_troubleshoot.pl 

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz

Firepower-apparaten

Voer deze opdracht in op FirePOWER-apparaten/modules en virtuele beheerde apparaten om een probleemoplossingsbestand te genereren:

> system generate-troubleshoot all

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
The troubleshoot option code specified is ALL.
Troubleshoot information successfully created at /var/common/xxxxxx.tar.gz

Firepower eXtensible Operating System (FXOS)

Firepower 4100/9300 en Firepower 2100 met ASA in platformmodus

U kunt een probleemoplossingsbestand rechtstreeks verkrijgen van uw Firepower Extensible Operating System (FXOS). Om een bestand te genereren, moet u verbinding maken met het apparaatbeheeradres met Secure Shell (SSH).

Opmerking: met FXOS 2.6.x+ kunt u de bestanden voor technische ondersteuning genereren vanuit de Firepower Chassis Manager.

Als u eenmaal in de FXOS CLI bent, gaat u verder met deze stappen om het bestand te genereren:

• Firepower 4100 en 9300 met FXOS-versies eerder dan 2.7: 

FP4150# connect local-mgmt
FPr4150(local-mgmt)# show tech-support fprm detail

Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])

The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar

FP4150(local-mgmt)#

Het fprm trefwoord genereert een probleemoplossingsbestand voor Firepower Platform Management. Op dezelfde manier kunt u met het systeem ook probleemoplossingsbestanden genereren vanuit het chassis en de beveiligingsmodule.

FP4150(local-mgmt)# show tech-support ?
  chassis  Chassis
  fprm     Firepower Platform Management
  module   Security Module

• Firepower 4100 en 9300 met FXOS-versies 2.7 en hoger:

FP4150# connect local-mgmt 
FP4150(local-mgmt)# show tech-support fprm detail 
WARNING: show tech-support fprm detail command is deprecated.
Please use show tech-support chassis 1 detail command instead.

In FXOS-versies 2.7 en hoger is het formulier voor probleemoplossing opgenomen in het bestand voor chassisproblemen:

FP4150(local-mgmt)# show tech-support chassis 1 detail
Initiating tech-support information task on FABRIC A ...

• Firepower 2100 met ASA in platformmodus:

fpr-2120# connect local-mgmt
fpr-2120 (local-mgmt)# show tech-support ?
  fprm  FPRM 
fpr-2120 (local-mgmt)# show tech-support fprm detail
 fpr-2120_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212103515_ fpr-2120_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...

Opmerking: Probleemoplossingsbestanden voor chassis en modules zijn niet beschikbaar in Firepower 2100.

Zodra een probleemoplossingsbestand is gegenereerd, kunt u het in de werkruimte vinden. Voer de opdracht uit om te bevestigen:

FP4150(local-mgmt)# dir workspace:/techsupport

1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar

Usage for workspace://
4032679936 bytes total
43540480 bytes used
3784286208 bytes free

FP4150(local-mgmt)#

Firepower 1000/2100 en Secure Firewall 3100 met FTD

Gebruik de opdracht connect fxos in CLISH om verbinding te maken met de opdrachtshell van FXOS:

> connect fxos 

Verbinding maken met de opdrachtshell van local-mgmt en het probleemoplossingsbestand genereren:

fpr1150# connect local-mgmt

fpr1150(local-mgmt)# show tech-support fprm detail

fpr1150.abb.local_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
WARNING: *** /mnt/disk0/smart-log/ is missing ***
WARNING: *** /tmp/softraid_env.xml is missing ***
WARNING: *** /tmp/nvme_build.log is missing ***
WARNING: *** /tmp/sed_build.log is missing ***
WARNING: *** /opt/cisco/platform/logs/QAT is missing ***
Completed initiating tech-support subsystem tasks (Total: 0)

fpr1150(local-mgmt)# dir workspace:/techsupport/
1 5776262 Dec 12 09:14:15 2022 20221212091405_fpr1150.abb.local_FPRM.tar.gz
Usage for workspace://
159926181888 bytes total
16198488064 bytes used
143727693824 bytes free

Kopieer het probleemoplossingsbestand naar de externe server:

fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
  ftp:        Dest File URI
  http:       Dest File URI
  https:      Dest File URI
  scp:        Dest File URI
  sftp:       Dest File URI
  tftp:       Dest File URI
  usbdrive:   Dest File URI
  volatile:   Dest File URI
  workspace:  Dest File URI

Firepower 1000/2100 en Secure Firewall 3100 met ASA in toestelmodus

Controleer de FXOS-modus:

ciscoasa# show fxos mode
Mode is currently set to appliance

Gebruik de opdracht connect fxosadmin om verbinding te maken met de opdrachtshell van FXOS:

ciscoasa# connect fxos admin
Configuring session.
.
Connecting to FXOS.
...

Opmerking: in de modus met meerdere contexten is de opdracht connect fxos admin beschikbaar in het systeem of de admin-context.

Verbinding maken met de opdrachtshell van local-mgmt en het probleemoplossingsbestand genereren:

firepower-2130# connect local-mgmt
Warning: network service is not available when entering 'connect local-mgmt'

firepower-2130(local-mgmt)# show tech-support fprm detail
 firepower-2130_FPRM
The showtechsupport file will be located at workspace:/techsupport/20221212093206_firepower-2130_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 0)
firepower-2130(local-mgmt)# dir workspace:/techsupport/
1 6902474 Dec 12 09:32:12 2022 20221212093206_firepower-2130_FPRM.tar.gz
Usage for workspace://
167921864704 bytes total
318324736 bytes used
167603539968 bytes free

Ga terug naar de ASA-console om het probleemoplossingsbestand te kopiëren:

firepower-2130(local-mgmt)# exit
firepower-2130# exit
Connection with FXOS terminated.
Type help or '?' for a list of available commands.

ciscoasa# dir flash:/fxos
Directory of disk0:/fxos/
297718806  -rw-  6902474      09:32:12 Dec 12 2022  20221212093206_firepower-2130_FPRM.tar.gz
1 file(s) total size: 6902474 bytes
21475885056 bytes total (21212692480 bytes free/98% free)

Kopieer het probleemoplossingsbestand naar de externe server:

ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?

  cluster:        Copy to cluster: file system
  disk0:          Copy to disk0: file system
  disk1:          Copy to disk1: file system
  flash:          Copy to flash: file system
  ftp:            Copy to ftp: file system
  running-config  Update (merge with) current system configuration
  scp:            Copy to scp: file system
  smb:            Copy to smb: file system
  startup-config  Copy to startup configuration
  system:         Copy to system: file system
  tftp:           Copy to tftp: file system

Een probleemoplossingsbestand kopiëren met CLI

Controleer de volgende items voordat u een bestand van FXOS naar uw computer kopieert:

• De firewall op uw lokale computer accepteert inkomende verbindingen via alle noodzakelijke poorten. Als u bijvoorbeeld een bestand over Secure Shell kopieert, moet uw computer verbindingen toestaan vanaf gerelateerde poorten, zoals poort 22.
• De computer moet de SCP-service (Secure Copy) uitvoeren. U kunt verschillende SSH / SCP-serversoftware op internet vinden. Cisco biedt echter geen ondersteuning voor de installatie en configuratie van een bepaalde SCP-server.

Firepower Management Center

Voer deze opdracht in het Firepower Management Center in om een bestand voor probleemoplossing te kopiëren:

admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder

Firepower-apparaten

Voer deze opdracht in op FirePOWER-apparaten en virtuele beheerde apparaten om een bestand voor probleemoplossing te kopiëren:

> file secure-copy hostname username destination_folder troubleshoot_file

Opmerking: in dit voorbeeld verwijst de hostname server naar de naam of het IP-adres van de externe doelhost, geeft de username server de naam van de gebruiker op de externe host op, geeft de server het destination_folder bestemmingspad op de externe host op en geeft de troubleshoot_file server het lokale probleemoplossingsbestand voor overdracht op.

Firepower eXtensible Operating System (FXOS)

Firepower 4100/9300 en Firepower 2100 met ASA in platformmodus

Als u een probleemoplossingsbestand van uw Firepower eXtensible-besturingssysteem (FXOS) naar uw lokale computer wilt kopiëren, voert u deze opdracht uit op uw Firepower-toestel:

FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@ipaddress

Firepower 1000/2100 en Secure Firewall 3100 met FTD

Gebruik de opdracht connect fxos in CLISH om verbinding te maken met de opdrachtshell van FXOS:

> connect fxos 

Maak verbinding met de opdracht local-mgmt en kopieer het bestand voor probleemoplossing naar de externe server:

fpr1150# connect local-mgmt
fpr1150(local-mgmt)# copy workspace:/techsupport/20221212091405_fpr1150.abb.local_FPRM.tar.gz ?
  ftp:        Dest File URI
  http:       Dest File URI
  https:      Dest File URI
  scp:        Dest File URI
  sftp:       Dest File URI
  tftp:       Dest File URI
  usbdrive:   Dest File URI
  volatile:   Dest File URI
  workspace:  Dest File URI

Firepower 1000/2100 en Secure Firewall 3100 met ASA in toestelmodus

U kunt het bestand voor probleemoplossing kopiëren vanaf de ASA-console:

ciscoasa# dir flash:/fxos
Directory of disk0:/fxos/
297718806  -rw-  6902474      09:32:12 Dec 12 2022  20221212093206_firepower-2130_FPRM.tar.gz
1 file(s) total size: 6902474 bytes
21475885056 bytes total (21212692480 bytes free/98% free)

Kopieer het bestand voor probleemoplossing naar de externe server:

ciscoasa# copy disk0:/fxos/20221212093206_firepower-2130_FPRM.tar.gz ?

  cluster:        Copy to cluster: file system
  disk0:          Copy to disk0: file system
  disk1:          Copy to disk1: file system
  flash:          Copy to flash: file system
  ftp:            Copy to ftp: file system
  running-config  Update (merge with) current system configuration
  scp:            Copy to scp: file system
  smb:            Copy to smb: file system
  startup-config  Copy to startup configuration
  system:         Copy to system: file system
  tftp:           Copy to tftp: file system

Video

Om de FXOS-show tech-support bestanden in Firepower 4100 en 9300 te genereren, zie Genereer de FXOS-show tech-support bestanden in Firepower 4100 en 9300.