Identificación de problemas con las tarjetas de motores de flujo de red en los appliances FirePOWER serie 7000 y 8000 de Sourcefire

Opciones de descarga

  • PDF     (150.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (92.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (79.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:3 de enero de 2017
ID del documento:118972

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo identificar problemas con las tarjetas de Network Flow Engine (NFE). Una tarjeta NFE es un componente de los appliances Cisco Sourcefire FirePOWER serie 7000 y 8000. Está altamente programado y diseñado para mejorar el rendimiento de la red. Una tarjeta NFE tiene la capacidad de conmutar y rutear el tráfico, clasificar los paquetes y realizar balanceos de carga e inspecciones profundas de paquetes.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en estas versiones de software y hardware.

  • Dispositivos Cisco Sourcefire FirePOWER series 7000 y 8000
  • Software Sourcefire versión 5.2 o posterior

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si su red está activa, asegúrese de comprender el impacto potencial de cualquier comando y siga los pasos que se indican a continuación durante la ventana de mantenimiento.

Identificación de problemas

  1. Ingrese este comando para elevar su privilegio al modo root: 
    admin@FirePOWER~$ sudo su -
  2. Ingrese este comando: 
    root@FirePOWER:~# grep "=> ‘0’,” /var/sf/run/bb-health

    Si el resultado devuelve un valor cero (0), realice un arranque en frío. Para realizar un arranque en frío, apague el sensor y retire el cable de alimentación de las unidades de fuente de alimentación durante al menos 30 segundos. A continuación, encienda el dispositivo e ingrese este comando de nuevo.

  3. Verifique el contenido de este archivo: 
    root@FirePOWER:~# cat /var/sf/run/bb-me-health

    Asegúrese de que este archivo está vacío. Si hay un mensaje de error en el archivo, proporcione una copia del archivo al Centro de asistencia técnica de Cisco (TAC) para su posterior revisión. No implemente este sensor sin más instrucciones del TAC de Cisco.

  4. Para encontrar un error que pertenece a una tarjeta NFE, vea el directorio /var/log e ingrese este comando: 
    root@FirePOWER:~# grep -i NFE /var/log/messages | grep -i error

    Si ve mensajes de error con la tarjeta NFE en este archivo, proporcione una copia del archivo al TAC de Cisco para su posterior revisión.

  5. Ingrese el comando nfmtest_sysinfo.sh y guarde el resultado en un archivo de texto: 
    /usr/local/sf/pegasus/bin/nfmtest_sysinfo.sh –X > /var/tmp/nfmtest_sysinfo.txt
  6. Ingrese este comando y verifique que todo aparezca como PASS: 
    root@FirePOWER:~# sudo /usr/local/sf/bin/nfm-burnin.sh
  7. Ingrese este comando para revisar el contenido del archivo nfmtest_sysinfo.txt: 
     root@FirePOWER:~# less /var/tmp/nfmtest_sysinfo.txt

    Verifique el estado de los demonios. Estos estados son buenos:

    • cargado
    • encontrado
    • ejecutándose
    • en funcionamiento

    Nota: El texto verde indica que el script no ha encontrado ningún problema. El texto rojo indica que el script ha encontrado un problema. Desplácese por el archivo nfmtest_sysinfo.txt para asegurarse de que no haya fallas rojas.

    Checking status of host kernel modules:
    	* NFE messaging driver     loaded

    		Checking status of host daemons:
    	  Daemons for device 0
    	* Rules daemon             running
    	* IP fragment daemon       running

    		NFD version 2.6.0-2189

    		Testing NFE device 0
    	------------------------------------------------------------------------

    		Checking status of NFE ports:
    	  Link State: A value of U is link up, D is down.
    	  Force State: an F is link forced, A is autonegotiate.
    	  NFE port link status:
    	    port          0 1
    	    state         U U
    	    forced        A A
    	* NFE port status          operational

    		Checking status of NFD message and buffer pools:
    	NFE 0 buffer pool 0 is 18% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 1 is 15% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 2 is 16% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 3 is 16% consumed by NPU, 0% consumed by userspace.
    	
    	Checking TCAM version:
    	* TCAM version:            0x10050
    	
    	Checking status of microengines:
    	* Microengines             running

    		Checking status of Network Processor daemons:
    	* NFM message daemon       running
    	* TCAM message daemon      running
    	Device 0 is fully operational.
  8. En el resultado menos, ingrese este comando para saltar a la sección portsats -l del resultado: 
    /portstats\ -l

    Asegúrese de que los puertos NFE no tengan RXReceiveErrors o BADCRC contadores superiores a 0.

  9. En los appliances FirePOWER serie 8000 de Sourcefire, introduzca este comando y verifique si hay algún error: 
    root@FirePOWER:~# nmsbportstats -l | egrep '^(Bad|RxError).*[1-9]'

Después de que se hayan completado las instrucciones anteriores y si se identifica un error, envíe los datos de diagnóstico al TAC de Cisco para determinar si el problema puede corregirse o si es necesario un reemplazo de hardware.

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nazmul Rajib
    Cisco TAC Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos