Solução de problemas do Firepower: procedimentos de geração de arquivos

Introduction

Este documento descreve como gerar um arquivo de solução de problemas em um Cisco Firepower. Um arquivo de solução de problemas contém uma coleção de mensagens de registro, dados de configuração e saídas de comando. Ele é usado para determinar o status do hardware e do software Firepower. Se um engenheiro da Cisco solicitar que você envie um arquivo de solução de problemas do dispositivo Firepower, você pode seguir as instruções fornecidas neste documento. Você também pode encontrar, em algumas seções, um link para o portal de vídeos do Cisco TAC, onde você pode seguir este procedimento através de uma explicação em vídeo para melhor entendimento.

Prerequisites

A Cisco recomenda que você tenha conhecimento dos seguintes produtos:

• Firepower Management Center (FMC)
• Firepower Device Manager (FDM)
• Firepower Threat Defense (FTD)
• FirePOWER Service Module Running (SFR) para ASA
• Firepower eXtensible Operating System (FXOS)

Note: Você pode usar o FMC para gerar um arquivo de solução de problemas para o próprio dispositivo de gerenciamento ou para qualquer dispositivo gerenciado. As instruções neste documento são aplicáveis a um FMC que executa o software versão 5.0 ou posteriores.

aviso: The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Uso da interface da Web do FMC

Gerar um arquivo de solução de problemas na versão 5.x ou 6.x

Siga estas etapas para gerar arquivos de solução de problemas:

1. Na versão 6.x, navegue para System > Health > Monitor na interface da Web do Management Appliance para acessar a página Health Monitor.
   Na versão 5.x, navegue para Health > Health Monitor na interface da Web do Management Appliance para acessar a página Health Monitor.
   
   
2. Para expandir a lista de dispositivos e exibir os dispositivos com um status específico, clique na seta no final da linha:
   
   
   

   Tip: Se a seta no final da linha para um nível de status apontar para baixo, a lista de dispositivos para esse status será exibida na tabela inferior. Se a seta apontar para a direita, a lista de dispositivos ficará oculta.

3. Na coluna Dispositivo da lista de dispositivos, clique no nome do dispositivo para o qual deseja visualizar os detalhes. A página do dispositivo Monitor de integridade será exibida.
   
   
4. Clique em Gerar arquivos de solução de problemas. A janela pop-up Opções de solução de problemas será exibida.
   
   
5. Marque a caixa de seleção Todos os dados para gerar um relatório com todos os dados de solução de problemas possíveis ou marque as caixas de seleção individuais para personalizar o relatório:
   
   
6. Clique em Gerar e o Management Center gerará os arquivos de solução de problemas.
   
   

   Tip: Na versão 6.x, para monitorar o processo de geração de arquivos no status da tarefa, navegue até o ícone do Centro de Mensagens (uma opção entre Implantar e Sistema) > Tarefas. Na versão 5.x, para monitorar o processo de geração de arquivos na fila de tarefas, navegue para Sistema > Monitoramento > Status da Tarefa.

Gerar um arquivo de solução de problemas na versão 7.0+

1. Navegue até System > Health > Monitor na interface da Web do Management Appliance para acessar a página Health Monitor.
2. No menu do monitor, selecione o dispositivo FMC listado. Em seguida, selecione a opção "Exibir sistema e detalhes da solução de problemas". Isso expande todas as opções possíveis de detalhes do sistema conforme visto na imagem abaixo:

3. Clique em Gerar arquivos de solução de problemas. A janela pop-up Opções de solução de problemas será exibida.

4. Marque a caixa de seleção Todos os dados para gerar um relatório com todos os dados de solução de problemas possíveis ou marque as caixas de seleção individuais para personalizar o relatório

5. Clique em Gerar e o Management Center gerará os arquivos de solução de problemas.

Baixe um arquivo de solução de problemas na versão 5.x ou 6.x

Para baixar uma cópia do arquivo de solução de problemas gerado, acesse a página Status da tarefa no FMC. Na versão 6.x, navegue até o ícone do Centro de Mensagens ( uma opção entre Implantar e Sistema) > Tarefas na interface da Web do aplicativo de gerenciamento para acessar a página Status da Tarefa. Na versão 5.x, navegue até Sistema > Monitoramento > Status da tarefa na interface da Web do dispositivo de gerenciamento para acessar a página Status da tarefa.

Na versão 6.x:

Na versão 5.x:

Depois que o dispositivo gera um arquivo de solução de problemas, o status da tarefa muda para Concluído. Você pode localizar a tarefa que corresponde aos arquivos de solução de problemas gerados. Clique no link Clicar para recuperar arquivos gerados e siga as instruções do navegador para baixar o arquivo. Os arquivos são baixados na área de trabalho em um único arquivo .tar.gz.

Baixe um arquivo de solução de problemas na versão 7.0+

Para baixar uma cópia do arquivo de solução de problemas gerado, acesse a página Status da tarefa no FMC. Na versão 7.x, navegue até o ícone do Centro de Mensagens ( uma opção entre Pesquisa Global e Sistema) > Tarefas na interface da Web do aplicativo de gerenciamento para acessar a página Status da Tarefa:

Quando o equipamento gera um arquivo de solução de problemas, o status da tarefa muda para Êxito.  Clique no link Clicar para recuperar arquivos gerados e siga as instruções do navegador para baixar o arquivo. Os arquivos são baixados na área de trabalho em um único arquivo .tar.gz.

Vídeo

Gerar um arquivo de solução de problemas do FMC e do FTD usando a interface da Web do FMC – https://video.cisco.com/video/6155869306001

Uso da interface da Web do FDM

Gerar um arquivo de solução de problemas

Na página inicial do FDM, navegue até a seção Solução de problemas ao lado do botão Solicitar que o arquivo seja criado, como visto na imagem abaixo:

Quando você passa o mouse sobre o botão Solicitar que o arquivo seja criado, uma mensagem é exibida indicando que a geração do arquivo de solução de problemas pode levar até uma hora para ser concluída.

Depois que você selecionar o botão Solicitar que o arquivo seja criado, a seção Solução de problemas será alterada para indicar que um arquivo de solução de problemas foi solicitado. Essa ação pode ser vista na seção da lista de tarefas.

 

Navegue até Lista de tarefas > em execução para confirmar que a execução da Solução de problemas está em andamento.

 

 

Quando a tarefa terminar, será exibida na guia Concluído da Lista de tarefas.

Baixar um arquivo de solução de problemas

 

Navegue até a seção Solução de problemas e confirme se dois novos botões são exibidos. Depois de selecionar o botão Baixar, o navegador da Web exibe um prompt. Siga o prompt para salvar o arquivo de solução de problemas que acabou de ser gerado. 

Os arquivos são baixados na área de trabalho em um único arquivo .tar.gz.

Note: O carimbo de hora indica a hora em que o arquivo de solução de problemas disponível no momento foi solicitado.

Selecione o botão Solicitar que o arquivo seja criado novamente para gerar um novo arquivo de solução de problemas.

Note: Essa ação faz com que o arquivo de solução de problemas disponível anteriormente seja substituído por um novo, uma vez gerado.

Uso da interface de linha de comando (CLI)

Se você tentar usar o método de geração descrito nas seções anteriores e não conseguir acessar a interface da Web do dispositivo de gerenciamento ou se houver um problema de conectividade entre o dispositivo de gerenciamento e os dispositivos gerenciados, não será possível gerar o arquivo de solução de problemas. Nesse caso, você pode usar a CLI do dispositivo para gerar o arquivo de solução de problemas.

Firepower Management Center

Digite este comando no Firepower Management Center para gerar um arquivo de solução de problemas:

admin@FMC:~$ sudo sf_troubleshoot.pl 

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

Dispositivos Firepower

Digite este comando nos dispositivos/módulos FirePOWER e dispositivos gerenciados virtuais para gerar um arquivo de solução de problemas:

> system generate-troubleshoot all

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
The troubleshoot option code specified is ALL.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

Firepower eXtensible Operating System (FXOS)

Você pode obter um arquivo de solução de problemas diretamente no Firepower eXtensible Operating System (FXOS). Para gerar um arquivo, é necessário se conectar ao endereço de gerenciamento do dispositivo usando o Secure Shell (SSH).

Note: O FXOS 2.6.x+ permite gerar os arquivos de suporte técnico no Firepower Chassis Manager.

Quando você estiver na CLI do FXOS, siga as etapas abaixo para gerar o arquivo:

FP4150# connect local-mgmt
FPr4150(local-mgmt)# show tech-support fprm detail

Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])

The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar

FP4150(local-mgmt)#

A palavra-chave fprm gera um arquivo de solução de problemas para o Firepower Platform Management. Da mesma forma, o sistema também permite gerar arquivos de solução de problemas do chassi e do módulo de segurança.

FP4150(local-mgmt)# show tech-support ?
  chassis  Chassis
  fprm     Firepower Platform Management
  module   Security Module

Depois que um arquivo de solução de problemas for gerado, é possível encontrá-lo no espaço de trabalho. Execute o seguinte comando para confirmar:

FP4150(local-mgmt)# dir workspace:/techsupport

1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar

Usage for workspace://
4032679936 bytes total
43540480 bytes used
3784286208 bytes free

FP4150(local-mgmt)#

Note: Se você gerar os arquivos com sucesso usando todos os três parâmetros (fprm, chassi, módulo), deve vê-los no diretório /techsupport.

Copiar um arquivo de solução de problemas com a CLI

Antes de copiar um arquivo do FXOS para o computador, verifique os seguintes itens:

• O firewall no computador local aceita a conexão de entrada por todas as portas necessárias. Por exemplo, se você copiar um arquivo pelo Secure Shell, o computador deve permitir conexões em qualquer porta relacionada, como a porta 22.
• O computador deve executar o serviço SCP (Secure Copy). Você pode encontrar várias unidades de software de servidor SSH/SCP na Internet. No entanto, a Cisco não oferece suporte para instalar e configurar servidores SCP específicos.

Firepower Management Center

Digite este comando no Firepower Management Center para copiar um arquivo de solução de problemas:

admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder

Dispositivos Firepower

Digite este comando nos dispositivos FirePOWER e dispositivos gerenciados virtuais para copiar um arquivo de solução de problemas:

> file secure-copy hostname username destination_folder troubleshoot_file

Note: Neste exemplo, o nome de host se refere ao nome ou endereço IP do host remoto de destino, o nome do usuário especifica o nome do usuário no host remoto, o destination_folder especifica o caminho de destino no host remoto e o troubleshoot_file especifica o arquivo de solução de problemas local para transferência.

Firepower eXtensible Operating System (FXOS)

Para copiar um arquivo de solução de problemas do Firepower eXtensible Operating System (FXOS para o computador local, execute o seguinte comando no dispositivo Firepower:

FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@X.X.X.X

Vídeo

Gere os arquivos de suporte técnico do FXOS no Firepower 4100 e 9300 –https://video.cisco.com/video/6194332657001