从 FMC 和 FTD 下载文件
简介
本文档介绍如何将日志文件从思科Firepower管理中心(FMC)和Firepower威胁防御(FTD)下载到本地计算机。
先决条件
要求
Cisco 建议您了解以下主题:
- Cisco Firepower设备
- 虚拟设备型号
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
复制文件
将文件从FTD复制到FMC
FMC上有一个安全复制协议(SCP)服务器,因此,文件可以从FTD移动到FMC。
root@FMC:~$ scp admin@<FTD ip>:<path to file> <path to local directory where to store>
一个常见的示例是将核心文件从FTD移动到FMC。
在FTD上:
root@ciscoasa:/ngfw/var/common# ls -l
total 1557960
-rw-r--r-- 1 root root 23231 Sep 6 03:43 core_1482327396_Firepower-module1_snort_6
-rw------- 1 root root 560128000 Apr 26 01:47 core_1556242979_ciscoasa_snort_6.8777
-rw------- 1 root root 383381504 Aug 25 23:05 core_1566774281_ciscoasa_snort_11.31618
-rw------- 1 root root 69562368 Aug 25 23:05 core_1566774281_ciscoasa_snort_11.31620
-rw------- 1 root root 465424384 Aug 28 02:21 core_1566958444_ciscoasa_snort_6.18352
-rw------- 1 root root 116887552 Aug 28 02:18 core_1566958688_ciscoasa_snort_6.18340
-rw------- 1 root root 52338688 Aug 28 02:18 core_1566958689_ciscoasa_snort_6.18341
-rw------- 1 root root 465514496 Sep 2 02:20 core_1567390346_ciscoasa_snort_6.27631
-rw------- 1 root root 151572480 Sep 2 02:17 core_1567390618_ciscoasa_snort_6.27435
现在,将文件传输到FMC:
root@FMC:/Volume/home/admin# scp admin@10.10.10.10:/ngfw/var/common/core_1567390618_ciscoasa_snort_6.27435 /var/common/
将文件从FMC复制到本地计算机
使用SCP进行复制
FMC上有一个安全复制协议(SCP)服务器,它使用可以从FMC移动到其他设备的文件。
root@FMC:~$ scp <path to local directory where to store> admin@<FMC ip>:<path to file>
一种常见的做法是将核心文件从FMC移动到本地桌面:
root@localMachine:/Volume/home/admin# scp admin@10.10.10.20:/var/common/core_1567390618_ciscoasa_snort_6.27435 /var/tmp/
WInSCP是一种常用的工具,经常用于Windows。此工具提供基于GUI的界面。
In FMC 6.4 and above, SCP to the FMC is not possible directly. For that, the following is needed(the below is intended for user: admin):
root@FMC:/Volume/home/admin# usermod --shell /bin/bash admin
After this SCP to the FMC will work. Once done, please remeber to rollback(prior to closing the session) else admin login can have issues:
root@FMC:/Volume/home/admin# usermod --shell /usr/bin/clish admin
从GUI下载
可以从GUI下载存在/var/common的文件。
If there are any file(s) and/or tcpdump generated on the FMC, please move to /var/common, so that it can be downloaded from the GUI.
步骤1:导航到系统>运行状况>监控,然后点击需要从中下载文件的传感器,如图所示:
第二步:导航到系统 > 运行状况 > 监控,然后点击高级故障排除,如图所示:
第三步:输入文件名并单击download,如图所示:
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
3.0 |
23-May-2024 |
已更新文章说明和格式。 |
2.0 |
04-Apr-2023 |
已更新格式。已更正CCW。重新认证。 |
1.0 |
30-Jul-2021 |
初始版本 |
反馈