使用ASDM(机上管理)排除ASA FirePOWER模块(SFR)文件生成过程故障
简介
本文档介绍如何使用ASDM(机上管理)在ASA Firepower模块(SFR)上生成故障排除文件。
如果思科支持工程师请求您从Firepower模块(SFR)发送故障排除文件,您可以使用本文档中提供的说明。
先决条件
要求
Cisco 建议您了解以下主题:
- 了解ASA(自适应安全设备)防火墙、ASDM(自适应安全设备管理器)
- Firepower设备知识
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 运行软件版本5.4.1及更高版本的ASA Firepower模块(ASA 5506X/5506H-X/5506W-X、ASA 5508-X、ASA 5516-X)
- 运行软件版本6.0.0及更高版本的ASA Firepower模块(ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X)
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
故障排除文件包含日志消息、配置数据和命令输出的集合。它用于确定Firepower(SFR)模块的状态。
当Firepowermodule(SFR)由ASDM管理时,此过程适用。
如果Firepower模块(SFR)由Firepower管理中心/FireSIGHT/防御中心管理,请遵循本文。
Sourcefire/Firepower设备排除文件生成过程故障
使用ASDM生成故障排除文件
要生成故障排除文件,请完成以下步骤:
1.登录ASDM并确保设备控制面板上的ASA Firepower状态显示“启动并运行”。
2.在ASDM配置面板上导航到Configuration > ASA Firepower Configuration > Tools > Troubleshooting。
3.单击“生成故障排除”选项以生成“故障排除”文件。此时将出现“故障排除选项”弹出窗口。
4.选中“所有数据”复选框以生成包含所有可能的故障排除数据的报告,或选中各个复选框以自定义报告:
5.单击“生成”,ASDM生成故障排除文件。
下载故障排除文件
要下载生成的故障排除文件的副本,请完成以下步骤:
1.导航至ASDM上的Monitoring > ASA Firepower Monitoring > Task Status,以访问Task Status页。
2.在ASDM生成故障排除文件并且任务状态更改为Completed后,找到与您生成的故障排除文件对应的任务。
3.单击检索生成的文件链接并按照浏览器提示下载文件。
生成故障排除文件的替代方法
如果无法从ASDM访问Firepower模块,则无法根据ASDM说明生成故障排除文件。在这种情况下,您可以使用设备的CLI生成故障排除文件。
您可以直接SSH到Firepower模块管理IP地址,或通过CLI登录ASA并运行命令(# session sfr console)登录Firepower模块。
在Firepower模块上输入以下命令以生成故障排除文件:
> system generate-troubleshoot all Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes.
指定的故障排除选项代码为ALL。
在/var/common/xxxxxx.tar.gz上成功创建故障排除信息
复制故障排除文件
运行此命令将故障排除文件上传到SCP服务器。
> System file secure-copy <hostname> <username> <destination_folder> <troubleshoot_file>
验证
当前没有可用于此配置的验证过程。
故障排除
目前没有针对此配置的故障排除信息。
反馈