ASA FirePOWER模块(SFR)使用ASDM对文件生成过程进行故障排除(机上管理)
简介
本文档介绍如何使用ASDM(机上管理)在ASA Firepower模块(SFR)上生成故障排除文件。
如果思科支持工程师请求您从Firepower模块(SFR)发送故障排除文件,您可以使用本文档中提供的说明。
先决条件
要求
Cisco 建议您了解以下主题:
- 了解ASA(自适应安全设备)防火墙、ASDM(自适应安全设备管理器)
- Firepower设备知识
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 运行软件版本5.4.1及更高版本的ASA Firepower模块(ASA 5506X/5506H-X/5506W-X、ASA 5508-X、ASA 5516-X)
- 运行软件版本6.0.0及更高版本的ASA Firepower模块(ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X)
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
故障排除文件包含日志消息、配置数据和命令输出的集合。用于确定Firepower(SFR)模块的状态。
当Firepowermodule(SFR)由ASDM管理时,此过程适用。
如果Firepower模块(SFR)由Firepower管理中心/FireSIGHT/防御中心管理,则遵循本文。
Sourcefire/Firepower设备文件生成过程故障排除
使用ASDM生成故障排除文件
要生成故障排除文件,请完成以下步骤:
1.登录到ASDM并确保设备控制面板上的ASA Firepower状态,状态显示为Up & running。
2.在ASDM配置面板上导航到配置> ASA Firepower配置>工具>故障排除。
3.单击Generate Troubleshoot选项以生成故障排除文件。 系统将显示故障排除选项弹出窗口。
4.选择所有数据复选框以生成包含所有可能的故障排除数据的报表,或选中各个复选框以自定义报表:
5.单击Generate,ASDM生成故障排除文件。
下载故障排除文件
要下载生成的故障排除文件的副本,请完成以下步骤:
1.在ASDM上导航到Monitoring > ASA Firepower Monitoring > Task Status,以访问“Task Status”页。
2.在ASDM生成故障排除文件并将任务状态更改为已完成后,找到与您生成的故障排除文件对应的任务。
3.单击“检索生成的文件”链接,然后按照浏览器提示下载文件。
生成故障排除文件的替代方法
如果无法从ASDM访问Firepower模块,则无法根据ASDM说明生成故障排除文件。在这种情况下,可以使用设备的CLI生成故障排除文件。
您可以直接SSH到Firepower模块管理IP地址,也可以通过CLI登录到ASA并运行命令(#会话sfr控制台)以登录到Firepower模块。
在Firepower模块上输入以下命令以生成故障排除文件:
> system generate-troubleshoot all Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes.
指定的故障排除选项代码为ALL。
在/var/common/xxxxxx.tar.gz上成功创建故障排除信息
复制故障排除文件
运行此命令以将故障排除文件上传到SCP服务器。
> System file secure-copy <hostname> <username> <destination_folder> <troubleshoot_file>
验证
当前没有可用于此配置的验证过程。
故障排除
目前没有针对此配置的故障排除信息。
反馈