Identificazione dei problemi delle schede Network Flow Engine negli accessori Sourcefire FirePOWER serie 7000 e 8000

Opzioni per il download

  • PDF     (117.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (90.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:3 gennaio 2017
ID documento:118972

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive come identificare i problemi con le schede Network Flow Engine (NFE). Una scheda NFE è un componente delle appliance Cisco Sourcefire FirePOWER serie 7000 e 8000. È altamente programmato e progettato per migliorare le prestazioni della rete. Una scheda NFE ha la capacità di commutare e instradare il traffico, classificare i pacchetti ed eseguire il bilanciamento del carico e le ispezioni approfondite dei pacchetti.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni di questo documento si basano sulle seguenti versioni hardware e software:

  • Appliance Cisco Sourcefire FirePOWER serie 7000 e 8000
  • Software Sourcefire versione 5.2 o successive

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi e procedere come segue durante la procedura di manutenzione.

Identificazione dei problemi

  1. Immettere questo comando per elevare i privilegi alla modalità utente root: 
    admin@FirePOWER~$ sudo su -
  2. Immettere questo comando: 
    root@FirePOWER:~# grep "=> ‘0’,” /var/sf/run/bb-health

    Se l'output restituisce un valore zero (0), eseguire un avvio a freddo. Per eseguire un avvio a freddo, spegnere il sensore e rimuovere il cavo di alimentazione dagli alimentatori per almeno 30 secondi. Accendere quindi il dispositivo e immettere nuovamente questo comando.

  3. Controllare il contenuto del file: 
    root@FirePOWER:~# cat /var/sf/run/bb-me-health

    Verificare che il file sia vuoto. Se il file contiene un messaggio di errore, fornire una copia del file al Cisco Technical Assistance Center (TAC) per un'ulteriore revisione. Non installare questo sensore senza ulteriori istruzioni da Cisco TAC.

  4. Per individuare un errore relativo a una scheda NFE, visualizzare la directory /var/log e immettere questo comando: 
    root@FirePOWER:~# grep -i NFE /var/log/messages | grep -i error

    Se vengono visualizzati messaggi di errore con la scheda NFE in questo file, fornire una copia del file a Cisco TAC per un'ulteriore revisione.

  5. Immettere il comando nfmtest_sysinfo.sh e salvare l'output in un file di testo: 
    /usr/local/sf/pegasus/bin/nfmtest_sysinfo.sh –X > /var/tmp/nfmtest_sysinfo.txt
  6. Immettere questo comando e verificare che tutto sia elencato come PASS: 
    root@FirePOWER:~# sudo /usr/local/sf/bin/nfm-burnin.sh
  7. Immettere questo comando per esaminare il contenuto del file nfmtest_sysinfo.txt: 
     root@FirePOWER:~# less /var/tmp/nfmtest_sysinfo.txt

    Verificare lo stato dei daemon. Questi stati sono buoni:

    • caricato
    • trovato
    • esecuzione
    • operativo

    Nota: Il testo verde indica che lo script non ha rilevato alcun problema. Il testo in rosso indica che lo script ha rilevato un problema. Scorrere il file nfmtest_sysinfo.txt per verificare che non vi siano errori di colore rosso.

    Checking status of host kernel modules:
    	* NFE messaging driver     loaded

    		Checking status of host daemons:
    	  Daemons for device 0
    	* Rules daemon             running
    	* IP fragment daemon       running

    		NFD version 2.6.0-2189

    		Testing NFE device 0
    	------------------------------------------------------------------------

    		Checking status of NFE ports:
    	  Link State: A value of U is link up, D is down.
    	  Force State: an F is link forced, A is autonegotiate.
    	  NFE port link status:
    	    port          0 1
    	    state         U U
    	    forced        A A
    	* NFE port status          operational

    		Checking status of NFD message and buffer pools:
    	NFE 0 buffer pool 0 is 18% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 1 is 15% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 2 is 16% consumed by NPU, 0% consumed by userspace.
    	NFE 0 buffer pool 3 is 16% consumed by NPU, 0% consumed by userspace.
    	
    	Checking TCAM version:
    	* TCAM version:            0x10050
    	
    	Checking status of microengines:
    	* Microengines             running

    		Checking status of Network Processor daemons:
    	* NFM message daemon       running
    	* TCAM message daemon      running
    	Device 0 is fully operational.
  8. Nell'output meno, immettere questo comando per passare alla sezione portsats -l dell'output: 
    /portstats\ -l

    Verificare che le porte NFE non contengano contatori RXReceiveErrors o BADCRC superiori a 0.

  9. Sugli accessori Sourcefire FirePOWER serie 8000, immettere questo comando e verificare la presenza di errori: 
    root@FirePOWER:~# nmsbportstats -l | egrep '^(Bad|RxError).*[1-9]'

Dopo aver completato le istruzioni precedenti e se viene identificato un errore, inviare i dati diagnostici a Cisco TAC per determinare se il problema può essere risolto o se è necessaria una sostituzione dell'hardware.

TAC Authored

Contributo dei tecnici Cisco

  • Nazmul Rajib
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti