تنزيل الملفات من FMC وFTD

المقدمة

يوضح هذا المستند كيفية تنزيل ملفات السجل من مركز إدارة Cisco Firepower (FMC) والدفاع عن تهديد FirePOWER (FTD) إلى كمبيوتر محلي.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• جهاز أمان FirePOWER من Cisco 
• نماذج الأجهزة الظاهرية

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

نسخ الملفات

نسخ الملف من FTD إلى FMC

هناك خادم بروتوكول النسخ الآمن (SCP) على FMC، وبالتالي، يمكن نقل الملفات من FTD إلى FMC.

root@FMC:~$ scp admin@<FTD ip>:<path to file> <path to local directory where to store>

 والمثال الشائع هو نقل الملف (الملفات) الأساسية من FTD إلى FMC.

في FTD:

root@ciscoasa:/ngfw/var/common# ls -l
total 1557960
-rw-r--r-- 1 root root 23231 Sep 6 03:43 core_1482327396_Firepower-module1_snort_6
-rw------- 1 root root 560128000 Apr 26 01:47 core_1556242979_ciscoasa_snort_6.8777
-rw------- 1 root root 383381504 Aug 25 23:05 core_1566774281_ciscoasa_snort_11.31618
-rw------- 1 root root 69562368 Aug 25 23:05 core_1566774281_ciscoasa_snort_11.31620
-rw------- 1 root root 465424384 Aug 28 02:21 core_1566958444_ciscoasa_snort_6.18352
-rw------- 1 root root 116887552 Aug 28 02:18 core_1566958688_ciscoasa_snort_6.18340
-rw------- 1 root root 52338688 Aug 28 02:18 core_1566958689_ciscoasa_snort_6.18341
-rw------- 1 root root 465514496 Sep 2 02:20 core_1567390346_ciscoasa_snort_6.27631
-rw------- 1 root root 151572480 Sep 2 02:17 core_1567390618_ciscoasa_snort_6.27435

   الآن، قم بنقل الملف إلى FMC:

root@FMC:/Volume/home/admin# scp admin@10.10.10.10:/ngfw/var/common/core_1567390618_ciscoasa_snort_6.27435 /var/common/

ملاحظة: أضف -v للتسجيل المطول في الأمر SCP لاستكشاف الأخطاء وإصلاحها بعد ذلك.

نسخ الملفات من FMC إلى الجهاز المحلي

إستخدام SCP لنسخ

هناك خادم بروتوكول النسخ الآمن (SCP) على FMC، وهو يستخدم الملفات التي يمكن نقلها من FMC إلى جهاز آخر.

root@FMC:~$ scp  <path to local directory where to store>  admin@<FMC ip>:<path to file>

من الممارسات الشائعة نقل الملفات الأساسية من FMC إلى سطح المكتب المحلي:

root@localMachine:/Volume/home/admin# scp admin@10.10.10.20:/var/common/core_1567390618_ciscoasa_snort_6.27435 /var/tmp/

غالبا ما يتم إستخدام WInSCP، وهي أداة شائعة الاستخدام، على Windows. توفر هذه الأداة واجهة مستندة إلى واجهة المستخدم الرسومية (GUI).

In FMC 6.4 and above, SCP to the FMC is not possible directly. For that, the following is needed(the below is intended for user: admin):
root@FMC:/Volume/home/admin# usermod --shell /bin/bash admin

After this SCP to the FMC will work. Once done, please remeber to rollback(prior to closing the session) else admin login can have issues:

root@FMC:/Volume/home/admin# usermod --shell /usr/bin/clish admin

التنزيل من واجهة المستخدم الرسومية (GUI)

يمكن تنزيل الملفات الموجودة /var/common من واجهة المستخدم الرسومية (GUI).

If there are any file(s) and/or tcpdump generated on the FMC, please move to /var/common, so that it can be downloaded from the GUI.

الخطوة 1. انتقل إلى نظام > حماية > شاشة وانقر فوق جهاز الاستشعار الذي يجب تنزيل الملف منه، كما هو موضح في الصورة:

الخطوة 2. انتقل إلى النظام > الصحة > الشاشة وانقر فوق أستكشاف الأخطاء وإصلاحها المتقدم، كما هو موضح في الصورة:

الخطوة 3. أدخل اسم الملف وانقر تنزيل، كما هو موضح في الصورة: