生成安全網路分析裝置的診斷包

簡介

本檔案介紹可用於產生安全網路分析(SNA)裝置診斷包的不同程式。 

程序

有四種方法可為SNA裝置生成診斷包。推薦的方法是方法1.通過SystemConfig選單。

如果裝置沒有直接或通過Proxy的Internet連線，則其餘方法是一個選項。

可用方法因軟體版本而異。

方法1.通過SystemConfig選單（推薦方法）

1. 以sysadmin身份登入裝置控制檯。
   
   
2. 選擇Recovery > Diagnostics Pack > Create。 
    
   
3. 要自定義診斷包，請突出顯示所需的選項，然後按一下Edit。
   
   

   
   Options: 

   File Name Prefix — 為診斷包新增檔名字首（最多127個字元）。
   Password — 為診斷包建立檔案密碼。如果不建立檔案密碼，診斷包將使用預設方法（Cisco金鑰）加密。
   配置備份 — 選擇此選項並完成螢幕提示以將配置備份包括在診斷包中。有關備份的詳細資訊，請參閱幫助中的備份配置檔案。
   Modules — 通過選擇要包含的特定模組來編輯診斷包內容。
   
   
4. 按一下「Finish」（結束）。完成螢幕提示以建立診斷包。
   
   
5. 您可以從SystemConfig中將診斷包直接上傳到TAC案例。選擇 上傳.
   
   
6. 選擇要上傳的診斷包，然後選擇選擇。
   
   
7. 在「Case Number（案件編號）」欄位中輸入TAC案件編號。 
   
   
8. 輸入Case number token CXD Upload Token字段。如果沒有此令牌，請按照以下步驟生成一個令牌：https://www.cisco.com/c/en/us/support/web/tac/tac-customer-file-uploads.html#cxduploadtoken
9. 如果需要代理，請在Proxy Address欄位中輸入。
   
   
10. 完成後，選擇OK。

方法2.中央管理

1. 登入到SNA Manager的Web UI。
   
   
2. 選擇Configure >全域性>集中管理
   
   

   
   
   

3. 將開啟一個用於Central Management的瀏覽器頁籤，並顯示Inventory頁籤。在「清單」頁籤中，按一下要為其建立診斷包的裝置的省略號圖示。選擇支援。
   
   
4. 這將引導您進入中央管理中的裝置支援頁面。按一下「診斷包」頁籤>建立以開始建立新診斷包的過程。可以下載以前完成的診斷包。
   
   

    

方法3.管理Web UI

這兩種方法可以通過SNA管理器中央管理功能或直接訪問SNA裝置的管理UI。

如果您知道裝置FQDN或IP地址，請從步驟4開始。

1. 登入到SNA Manager的Web UI。
   
   
2. 選擇Configure >全域性>集中管理
   
   
   
   
3.  將開啟一個用於Central Management的瀏覽器頁籤，並顯示Inventory頁籤。在「清單」頁籤中，按一下要為其建立診斷包的裝置的省略號圖示。選擇「檢視裝置統計資訊」。將開啟該裝置Admin UI的另一個新瀏覽器頁籤。
   
   
   
   
4. 使用管理員憑據登入到裝置管理UI。如果未使用SNA管理器中央管理功能，請通過所需裝置的DNS可解析FQDN或其IP地址https://{IP_or_FQDN_here}導航到登入頁面，然後使用內建管理員使用者登入。
   

   附註：要在登入後訪問Managers Admin UI，請更改URL:https://{Manager_IP_or_FQDN}/smc/index.html

   
   
   
5. 從左側選單中按一下Support > Diagnostics Pack。
   
   
   
   
6. 進入「診斷包」頁面後，「加密型別」將預設的公鑰保持選中狀態，或者選擇Shared Passphrase，然後在Password和Confirm Password欄位中輸入該密碼。
   

   附註：將診斷包上傳到支援個案管理器時，請在檔案說明欄位中向TAC提供共用密碼。  將說明輸入為key:value對，其中「passphrase」是金鑰，並將值設定為用於加密檔案的共用密碼短語。  範例：密碼短語：<your_shared_passphrase>。  這樣可對診斷包進行最有效的處理和分析。

   
   
   
   
7. 選擇建立診斷包以生成裝置的診斷包。建立時，焦點位於頁面上的彈出視窗上。
   
   
8. 完成後，系統會顯示一個彈出框，其中包括用於下載診斷包的Download按鈕。可以從此頁下載以前完成的診斷包。
   
    

方法4.從每台裝置的命令列介面(CLI)

有時無法使用上述方法生成裝置的診斷包，但可以直接從裝置CLI生成。完成此任務的步驟如下：

 

1. 通過安全外殼協定(SSH)或直接通過控制檯訪問連線到所需的SNA裝置。 
   

   附註：如果您需要從無SSH訪問的硬體裝置收集診斷包，也可以使用思科整合管理控制器(CIMC)介面中的核心式虛擬機器(KVM)控制檯。

2. 使用根憑據登錄。
   
   
3. 針對正在使用的SNA軟體版本運行命令： 

SNA軟體版本7.1.x至7.3.x執行doDiagPack 命令。 

SNA軟體版本7.4.x執行diagnostics start命令。

4. 等待任務完成。於 
   
   
5. 診斷包檔案儲存在/lancope/var/admin/diagnostics/目錄中，名稱方案為「diagnostic-<Device_type>-<Device_ID>.<YYYMMDD>.<HHMM>-*.tgz.gpg」 
   
   
   
   
6. 使用安全複製協定(SCP)或SSH檔案傳輸協定(SFTP)客戶端（如WinSCP），將生成的檔案從裝置傳輸到本地電腦或檔案伺服器。

 

注意：值得一提的是，SNA軟體7.4.0版引入了一項新功能，允許從SystemConfig選單生成診斷包(使用root credentials > Enter SystemConfig > Navigate to Recovery > Diagnostics Pack的CLI登入)。
有關此方法的詳細資訊，請參閱安全網路分析系統配置指南7.4.x。

 

疑難排解

本節提供的資訊可用於對生成診斷包的故障進行故障排除。

對於方法3，出現錯誤「There was an error creating the diagnostics pack（建立診斷包時出錯）」。在裝置的管理UI中按一下Create Diagnostics Pack按鈕後，如果存在許可權錯誤或缺少特定目錄，則顯示No files are available。

更正此錯誤的步驟：

1. 通過SSH使用root憑據登入到具有此行為的裝置。
   
   
2. 運行ls -l /lancope/var/database/dbs/hsqldb/admin/命令以驗證目錄的內容。
   
   
   
   
3. 確保備份子項直接存在，並且其使用者/組所有者為tomcat。如果/lancope/var/database/dbs/hsqldb/admin/目錄中不存在backup子目錄，則必須建立該目錄並分配正確的所有權。要建立此目錄，請運行命install -d -m 0755 -o tomcat -g tomcat /lancope/var/database/dbs/hsqldb/admin令。
   
   
4. 運行ll /lancope/var/admin/命令以驗證backups和diagnostics子目錄是否存在，以及它們的使用者/組所有者是否為root。
   
   
   
   
5. 如果/lancope/var/admin/目錄中不存在backup和diagnostics子目錄，則必須使用相關命令建立它們：

   mkdir /lancope/var/admin/backups

   mkdir /lancope/var/admin/diagnostics
   
   

6. 建立診斷包或驗證其存在後，再次嘗試生成SNA裝置的診斷包。

相關資訊

如需其他協助，請聯絡思科技術協助中心(TAC)。需要有效的支援合約：Cisco全球支援聯絡人。

技術支援與文件 - Cisco Systems

修訂記錄

修訂	發佈日期	意見
3.0	05-May-2026	更新了首選上傳方法，並為其他部分新增了更詳細的螢幕截圖。
1.0	29-Apr-2022	初始版本