Solução de problemas do Cisco Firepower: procedimentos de geração de arquivos

Introduction

Este documento descreve como gerar um arquivo de solução de problemas em um Cisco Firepower. Um arquivo de solução de problemas contém uma coleção de mensagens de log, dados de configuração e saídas de comando. É usado para determinar o status do hardware e software do Firepower. Se um engenheiro da Cisco solicitar que você envie um arquivo de solução de problemas do dispositivo Firepower, você poderá usar as instruções fornecidas neste documento. Você também pode encontrar, em algumas seções, um link para o Cisco TAC Video Portal, onde você pode seguir esse procedimento por meio de uma explicação de vídeo para melhor compreensão.

Prerequisites

A Cisco recomenda que você conheça os seguintes produtos:

• Firepower Management Center (FMC)
• Firepower Device Manager (FDM)
• Firepower Threat Defense (FTD)
• Módulo de serviço FirePOWER (SFR) em execução no ASA
• Sistema operacional Firepower eXtensible (FXOS)

Nota: Você pode usar um FMC para gerar um arquivo de solução de problemas para o próprio dispositivo de gerenciamento ou para qualquer dispositivo gerenciado. As instruções neste documento são aplicáveis a um FMC que executa o software versão 5.0 ou posterior.

aviso:As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.

Usando a interface da Web do FMC

Gerar um arquivo de solução de problemas

Conclua estes passos para gerar arquivos de solução de problemas:

1. Na versão 6.x, navegue para System > Health > Monitor na interface da Web do Management Appliance para acessar a página Health Monitor.
   
   Na versão 5.x, navegue para Health > Health Monitor na interface da Web do Management Appliance para acessar a página Health Monitor.
   
   
2. Para expandir a lista de dispositivos e exibir os dispositivos com um status específico, clique na seta ao final da linha:
   
   
   

   Dica: Se a seta no final da linha de um nível de status apontar para baixo, a lista de dispositivos desse status será exibida na tabela inferior. Se a seta apontar para a direita, a lista do aplicativo ficará oculta.

3. Na coluna Appliance da lista de dispositivos, clique no nome do aplicativo para o qual deseja exibir os detalhes. A página do Health Monitor Appliance é exibida.
   
   
4. Clique em Gerar arquivos de solução de problemas. A janela pop-up Opções de solução de problemas é exibida.
   
   
5. Marque a caixa de seleção Todos os dados para gerar um relatório com todos os dados de solução de problemas possíveis ou marque as caixas de seleção individuais para personalizar o relatório:
   
   
6. Clique em Gerar e o Management Center gera os arquivos de solução de problemas.
   
   

   Dica: Na versão 6.x, para monitorar o processo de geração de arquivos no status da tarefa, navegue até o ícone do Centro de Mensagens (uma opção entre Implantar e Sistema) > Tarefas. Na versão 5.x, para monitorar o processo de geração de arquivos na fila de tarefas, navegue para Sistema > Monitoramento > Status da Tarefa.

Baixar um arquivo de solução de problemas

Para fazer o download de uma cópia do arquivo de solução de problemas gerado, vá para a página Status da tarefa no seu FMC. Na versão 6.x, navegue para o ícone do Centro de Mensagens ( uma opção entre Implantar e Sistema) > Tarefas na interface da Web do dispositivo de gerenciamento para acessar a página Status da Tarefa. Na versão 5.x, navegue para Sistema > Monitoramento > Status da tarefa na interface da Web do aplicativo de gerenciamento para acessar a página Status da tarefa.

No 6.x:

No 5.x:

Quando o equipamento gera um arquivo de solução de problemas, o status da tarefa é alterado para Concluído. Você pode localizar a tarefa correspondente aos arquivos de solução de problemas gerados. Clique no link Clique para recuperar os arquivos gerados e siga os prompts do navegador para fazer o download do arquivo. Os arquivos são baixados para sua área de trabalho em um único arquivo .tar.gz.

Vídeo

Gere um arquivo de solução de problemas do FMC e FTD usando a interface da Web do FMC - https://video.cisco.com/video/6155869306001

Usando a interface da Web do FDM

Gerar um arquivo de solução de problemas

Na página inicial do FDM, navegue até a seção Troubleshoot (Solução de problemas) ao lado do botão Request file to be create (Solicitar arquivo a ser criado), conforme visto na imagem abaixo:

Quando você passa o mouse sobre o botão Solicitar arquivo a ser criado, uma mensagem é exibida indicando que a geração do arquivo de solução de problemas pode levar até uma hora para ser concluída.

Depois de selecionar o botão Solicitar arquivo a ser criado, a seção Solução de problemas será alterada para indicar que um arquivo de solução de problemas foi solicitado. Essa ação pode ser vista na seção da lista de tarefas.

 

Navegue até Lista de tarefas > em execução para confirmar se a execução da solução de problemas está em andamento.

 

 

Quando a tarefa terminar, ela aparecerá na guia Concluído da Lista de tarefas.

Baixar um arquivo de solução de problemas

 

Navegue até a seção Solução de problemas e confirme se dois novos botões foram exibidos. Depois de selecionar o botão Download, o navegador da Web exibirá um prompt. Siga o prompt para salvar o arquivo de solução de problemas que acabou de ser gerado. 

Os arquivos são baixados para sua área de trabalho em um único arquivo .tar.gz.

Nota: O carimbo de data e hora indica a hora em que o arquivo de solução de problemas disponível no momento foi solicitado.

Selecione o botão Resolicitar arquivo a ser criado para gerar um novo arquivo de solução de problemas.

Nota: Essa ação faz com que o arquivo de solução de problemas disponível anteriormente seja substituído por um novo depois de gerado.

Usando a CLI (Command Line Interface, interface de linha de comando)

Se você tentar usar o método de geração descrito nas seções anteriores e não puder acessar a interface da Web do dispositivo de gerenciamento, ou se houver um problema de conectividade entre o dispositivo de gerenciamento e os dispositivos gerenciados, não será possível gerar o arquivo de solução de problemas. Nesse caso, você pode usar a CLI do seu dispositivo para gerar o arquivo de solução de problemas.

Firepower Management Center

Insira este comando no Firepower Management Center para gerar um arquivo de solução de problemas:

admin@FMC:~$ sudo sf_troubleshoot.pl 

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

Dispositivos Firepower

Insira este comando em dispositivos/módulos FirePOWER e dispositivos gerenciados virtuais para gerar um arquivo de solução de problemas:

> system generate-troubleshoot all

Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.
The troubleshoot option code specified is ALL.
Troubleshooting information successfully created at /var/common/xxxxxx.tar.gz

Sistema operacional Firepower eXtensible (FXOS)

Você pode obter um arquivo de solução de problemas diretamente do seu sistema operacional Firepower eXtensible (FXOS). Para gerar um arquivo, você precisa se conectar ao endereço de gerenciamento do dispositivo usando Secure Shell (SSH).

Nota: O FXOS 2.6.x+ permite que você gere os arquivos de suporte técnico do Firepower Chassis Manager.

Quando estiver na CLI do FXOS, siga as etapas abaixo para gerar o arquivo:

FP4150# connect local-mgmt
FPr4150(local-mgmt)# show tech-support fprm detail

Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 1)
All tech-support subsystem tasks are completed (Total: 1[received]/1[expected])

The detailed tech-support information is located at workspace:///techsupport/20170116170843_FP4150_FPRM.tar

FP4150(local-mgmt)#

A palavra-chave fprm gera um arquivo de solução de problemas para o Firepower Platform Management. Da mesma forma, o sistema também permite gerar arquivos de solução de problemas do chassi e do módulo de segurança.

FP4150(local-mgmt)# show tech-support ?
  chassis  Chassis
  fprm     Firepower Platform Management
  module   Security Module

Quando um arquivo de solução de problemas for gerado, você poderá encontrá-lo no Workspace. Execute o seguinte comando para confirmar:

FP4150(local-mgmt)# dir workspace:/techsupport

1 9912320 Jan 16 17:10:07 2012 20170116170843_FP4150_FPRM.tar

Usage for workspace://
4032679936 bytes total
43540480 bytes used
3784286208 bytes free

FP4150(local-mgmt)#

Nota: Se você gerar arquivos com êxito usando todos os três parâmetros (fprm, chassi, módulo), verá-os no diretório /techsupport.

Copiar um arquivo de solução de problemas com CLI

Antes de copiar um arquivo do FXOS para seu computador, verifique os seguintes itens:

• O firewall no computador local aceita a conexão de entrada através de todas as portas necessárias. Por exemplo, se você copiar um arquivo pelo Secure Shell, seu computador deverá permitir conexões de qualquer porta relacionada, como a porta 22.
• Seu computador deve estar executando o serviço de cópia segura (SCP). Você pode encontrar vários softwares de servidor SSH/SCP na Internet. No entanto, a Cisco não oferece suporte para instalação e configuração de nenhum servidor SCP específico.

Firepower Management Center

Insira este comando no Firepower Management Center para copiar um arquivo de solução de problemas:

admin@FMC:~$ sudo scp troubleshoot_file_name username@destination_host:destination_folder

Dispositivos Firepower

Insira este comando em dispositivos FirePOWER e dispositivos gerenciados virtuais para copiar um arquivo de solução de problemas:

> file secure-copy hostname username destination_folder troubleshoot_file

Nota: Neste exemplo, o hostname se refere ao nome ou endereço IP do host remoto de destino, o nome de usuário especifica o nome do usuário no host remoto, a destination_folder especifica o caminho de destino no host remoto e o troubleshoot_file especifica o arquivo local de troubleshooting para transferência.

Sistema operacional Firepower eXtensible (FXOS)

Para copiar um arquivo de solução de problemas do seu sistema operacional Firepower eXtensible (FXOS) para o computador local, execute o seguinte comando em seu Firepower appliance:

FP4150(local-mgmt)# copy workspace:/techsupport/filename scp://username@X.X.X.X

Vídeo

Gere os arquivos de suporte técnico do FXOS no Firepower 4100 e 9300 -https://video.cisco.com/video/6194332657001