Descargar archivos de FMC y FTD

Introducción

Este documento describe cómo descargar archivos de registro de Cisco Firepower Management Center (FMC) y Firepower Threat Defense (FTD) en un equipo local.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

• dispositivo Cisco Firepower 
• Modelos de dispositivos virtuales

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Copiar archivos

Copiar archivo de FTD a FMC

Existe un servidor de protocolo de copia segura (SCP) en FMC, por lo que los archivos se pueden mover de FTD a FMC.

root@FMC:~$ scp admin@<FTD ip>:<path to file> <path to local directory where to store>

 Un ejemplo común es trasladar los archivos principales del FTD al FMC.

En el FTD:

root@ciscoasa:/ngfw/var/common# ls -l
total 1557960
-rw-r--r-- 1 root root 23231 Sep 6 03:43 core_1482327396_Firepower-module1_snort_6
-rw------- 1 root root 560128000 Apr 26 01:47 core_1556242979_ciscoasa_snort_6.8777
-rw------- 1 root root 383381504 Aug 25 23:05 core_1566774281_ciscoasa_snort_11.31618
-rw------- 1 root root 69562368 Aug 25 23:05 core_1566774281_ciscoasa_snort_11.31620
-rw------- 1 root root 465424384 Aug 28 02:21 core_1566958444_ciscoasa_snort_6.18352
-rw------- 1 root root 116887552 Aug 28 02:18 core_1566958688_ciscoasa_snort_6.18340
-rw------- 1 root root 52338688 Aug 28 02:18 core_1566958689_ciscoasa_snort_6.18341
-rw------- 1 root root 465514496 Sep 2 02:20 core_1567390346_ciscoasa_snort_6.27631
-rw------- 1 root root 151572480 Sep 2 02:17 core_1567390618_ciscoasa_snort_6.27435

   Ahora, transfiera el archivo al FMC:

root@FMC:/Volume/home/admin# scp admin@10.10.10.10:/ngfw/var/common/core_1567390618_ciscoasa_snort_6.27435 /var/common/

Nota: Agregue -v para un registro detallado en el comando scp para resolver problemas adicionales.

Copiar archivos de FMC en el equipo local

Usar SCP para copiar

Hay un servidor de protocolo de copia segura (SCP) en FMC y utiliza los archivos que se pueden mover de FMC a otro dispositivo.

root@FMC:~$ scp  <path to local directory where to store>  admin@<FMC ip>:<path to file>

Una práctica común consiste en trasladar los archivos principales del FMC al escritorio local:

root@localMachine:/Volume/home/admin# scp admin@10.10.10.20:/var/common/core_1567390618_ciscoasa_snort_6.27435 /var/tmp/

Una herramienta popular, WInSCP, se utiliza a menudo en Windows. Esta herramienta proporciona una interfaz basada en GUI.

In FMC 6.4 and above, SCP to the FMC is not possible directly. For that, the following is needed(the below is intended for user: admin):
root@FMC:/Volume/home/admin# usermod --shell /bin/bash admin

After this SCP to the FMC will work. Once done, please remeber to rollback(prior to closing the session) else admin login can have issues:

root@FMC:/Volume/home/admin# usermod --shell /usr/bin/clish admin

Descargar desde la GUI

Los archivos que están presentes en /var/common pueden ser descargados desde la GUI.

If there are any file(s) and/or tcpdump generated on the FMC, please move to /var/common, so that it can be downloaded from the GUI.

Paso 1. Navegue hasta System > Health > Monitor y haga clic en el sensor desde el que se debe descargar el archivo, como se muestra en la imagen:

Paso 2. Navegue hasta System > Health > Monitor y haga clic en Advanced Troubleshooting, como se muestra en la imagen:

Paso 3. Ingrese el nombre de archivo y haga clic en download, como se muestra en la imagen: