Baixar arquivos do FMC e FTD

Introdução

Este documento descreve como fazer o download de arquivos de log do Cisco Firepower Management Center (FMC) e do Firepower Threat Defense (FTD) para um computador local.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• dispositivo Cisco Firepower 
• Modelos de dispositivo virtual

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Copiar Arquivos

Copiar arquivo do FTD para o FMC

Há um servidor Secure Copy Protocol (SCP) no FMC, portanto, os arquivos podem ser movidos do FTD para o FMC.

root@FMC:~$ scp admin@<FTD ip>:<path to file> <path to local directory where to store>

 Um exemplo comum é mover o(s) arquivo(s) principal(is) do FTD para o FMC.

No FTD:

root@ciscoasa:/ngfw/var/common# ls -l
total 1557960
-rw-r--r-- 1 root root 23231 Sep 6 03:43 core_1482327396_Firepower-module1_snort_6
-rw------- 1 root root 560128000 Apr 26 01:47 core_1556242979_ciscoasa_snort_6.8777
-rw------- 1 root root 383381504 Aug 25 23:05 core_1566774281_ciscoasa_snort_11.31618
-rw------- 1 root root 69562368 Aug 25 23:05 core_1566774281_ciscoasa_snort_11.31620
-rw------- 1 root root 465424384 Aug 28 02:21 core_1566958444_ciscoasa_snort_6.18352
-rw------- 1 root root 116887552 Aug 28 02:18 core_1566958688_ciscoasa_snort_6.18340
-rw------- 1 root root 52338688 Aug 28 02:18 core_1566958689_ciscoasa_snort_6.18341
-rw------- 1 root root 465514496 Sep 2 02:20 core_1567390346_ciscoasa_snort_6.27631
-rw------- 1 root root 151572480 Sep 2 02:17 core_1567390618_ciscoasa_snort_6.27435

   Agora, transfira o arquivo para o FMC:

root@FMC:/Volume/home/admin# scp admin@10.10.10.10:/ngfw/var/common/core_1567390618_ciscoasa_snort_6.27435 /var/common/

Observação: adicione -v para registro extenso no comando scp para fazer troubleshooting adicional.

Copiar arquivos do FMC para o computador local

Usar SCP para copiar

Há um servidor Secure Copy Protocol (SCP) no FMC e ele usa os arquivos que podem ser movidos do FMC para outro dispositivo.

root@FMC:~$ scp  <path to local directory where to store>  admin@<FMC ip>:<path to file>

Uma prática comum é mover os arquivos principais do FMC para a área de trabalho local:

root@localMachine:/Volume/home/admin# scp admin@10.10.10.20:/var/common/core_1567390618_ciscoasa_snort_6.27435 /var/tmp/

Uma ferramenta popular, o WInSCP, é frequentemente usada no Windows. Essa ferramenta fornece uma interface baseada em GUI.

In FMC 6.4 and above, SCP to the FMC is not possible directly. For that, the following is needed(the below is intended for user: admin):
root@FMC:/Volume/home/admin# usermod --shell /bin/bash admin

After this SCP to the FMC will work. Once done, please remeber to rollback(prior to closing the session) else admin login can have issues:

root@FMC:/Volume/home/admin# usermod --shell /usr/bin/clish admin

Download da GUI

Os arquivos que estão presentes /var/common podem ser baixados da GUI.

If there are any file(s) and/or tcpdump generated on the FMC, please move to /var/common, so that it can be downloaded from the GUI.

Etapa 1. Navegue até System > Health > Monitor e clique no sensor do qual o arquivo precisa ser baixado, como mostrado na imagem:

Etapa 2. Navegue até System > Health > Monitor e clique em Advanced Troubleshooting, como mostrado na imagem:

Etapa 3. Insira o nome do arquivo e clique em download, como mostrado na imagem: