ASA Firepower模块(SFR)排除故障文件生成步骤使用ASDM (在箱上管理)
简介
使用ASDM (在箱上管理),本文描述如何生成在ASA Firepower module(SFR)的一个排除故障文件。
如果Cisco技术支持工程师请求您发送从您的Firepower模块(SFR)的一个排除故障文件,您在本文能使用提供的说明。
先决条件
要求
Cisco 建议您了解以下主题:
- ASA (可适应安全工具)防火墙知识, ASDM (可适应安全设备管理器)
- Firepower设备知识
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 运行软件版本5.4.1的ASA Firepower模块(ASA 5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X)以上
- ASA Firepower模块(ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X)运行软件版本6.0.0以上
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
排除故障文件包含日志消息、配置数据和命令输出的一集。它用于为了确定Firepower (SFR)模块状况。
此步骤是可适用的,当Firepowermodule (SFR)时由ASDM管理。
如果Firepower模块(SFR)由Firepower管理中心/FireSIGHT/防御中心管理然后跟随此条款。
Sourcefire/Firepower设备排除故障文件生成步骤
生成排除故障有ASDM的文件
完成这些步骤为了生成排除故障文件:
1. 登陆对ASDM并且保证在设备控制板的ASA Firepower状态&状态显示正在运行。
2. 导航对Configuration> ASA Firepower排除故障在ASDM配置面板的Configuration> Tools>。
3. 单击生成排除故障选项为了生成排除故障文件。 排除故障选项弹出窗口出现。
4. 选择所有数据校验复选框为了生成与所有可能的故障排除数据的一报告或者检查各自的复选框为了定制您的报告:
5. 单击生成,并且ASDM生成排除故障文件。
下载排除故障文件
完成这些步骤为了下载生成的复制的您排除故障文件:
1. 导航对Monitoring> ASA Firepower Monitoring>在ASDM的任务状态为了到达Status页的任务。
2. 在ASDM生成排除故障文件和任务状态变化对完成后,请找出对应于排除故障文件您生成的任务。
3. 点击获取生成的文件链接并且按照浏览器提示符为了下载文件。
替代方法生成排除故障文件
如果Firepower模块从ASDM不是可访问,则根据ASDM说明生成排除故障文件是不可能的。在这类情况下,您能使用设备的CLI为了生成排除故障文件。
您直接地能SSH对Firepower模块管理IP地址或登录对ASA通过CLI和运行命令(#会话sfr控制台)登陆到Firepower模块。
输入此on命令Firepower模块生成排除故障文件:
> system generate-troubleshoot all Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes.
指定的排除故障选择码是全部。
故障排除信息顺利地创建在/var/common/xxxxxx.tar.gz
复制排除故障文件
运行此命令上传排除故障文件到SCP服务器。
> 系统文件安全的复制<hostname> <username> <destination_folder> <troubleshoot_file>
验证
当前没有可用于此配置的验证过程。
故障排除
目前没有针对此配置的故障排除信息。
反餽