ASA FirePOWER模組(SFR)使用ASDM對檔案生成過程進行故障排除(機箱內管理)
簡介
本文檔介紹如何使用ASDM(機上管理)在ASA Firepower模組(SFR)上生成故障排除檔案。
如果思科支援工程師要求您從Firepower模組(SFR)傳送故障排除檔案,您可以使用本文檔中提供的說明。
必要條件
需求
思科建議您瞭解以下主題:
- ASA(自適應安全裝置)防火牆、ASDM(自適應安全裝置管理器)知識
- Firepower裝置知識
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 運行軟體版本5.4.1及更高版本的ASA Firepower模組(ASA 5506X/5506H-X/5506W-X、ASA 5508-X、ASA 5516-X)
- 運行軟體版本6.0.0及更高版本的ASA Firepower模組(ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X)
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
背景資訊
故障排除檔案包含日誌消息、配置資料和命令輸出的集合。它用於確定Firepower(SFR)模組的狀態。
當Firepowermodule(SFR)由ASDM管理時,此過程適用。
如果Firepower模組(SFR)由Firepower管理中心/FireSIGHT/防禦中心管理,則遵循本文的操作。
Sourcefire/Firepower裝置檔案生成過程故障排除
使用ASDM生成故障排除檔案
完成以下步驟,以便產生疑難排解檔案:
1.登入到ASDM,確保「裝置控制面板」上的ASA Firepower狀態和「狀態」顯示為「啟動和運行」。
2.在ASDM配置面板上導航到配置> ASA Firepower配置>工具>故障排除。
3.按一下Generate Troubleshoot選項以產生Troubleshoot檔案。 出現「Troubleshooting Options(故障排除選項)」彈出視窗。
4.選擇所有資料覈取方塊以生成包含所有可能的故障排除資料的報表,或選擇各個覈取方塊以自定義報表:
5.按一下Generate,ASDM生成故障排除檔案。
下載疑難排解檔案
完成以下步驟,下載您生成的疑難排解檔案的副本:
1.在ASDM上導航到Monitoring > ASA Firepower Monitoring > Task Status,以訪問「Task Status」頁。
2.在ASDM生成故障排除檔案並將任務狀態更改為Completed後,找到與您生成的故障排除檔案對應的任務。
3.按一下「檢索生成的檔案」連結,然後按照瀏覽器提示下載檔案。
生成故障排除檔案的替代方法
如果無法從ASDM訪問Firepower模組,則無法根據ASDM說明生成故障排除檔案。在這種情況下,您可以使用裝置的CLI生成故障排除檔案。
您可以直接SSH到Firepower模組管理IP地址,也可以通過CLI登入到ASA並運行命令(# session sfr console)以登入到Firepower模組。
在Firepower模組上輸入以下命令以生成故障排除檔案:
> system generate-troubleshoot all Starting /usr/local/sf/bin/sf_troubleshoot.pl... Please, be patient. This may take several minutes.
指定的故障排除選項代碼為ALL。
已成功在/var/common/xxxxxx.tar.gz建立故障排除資訊
複製疑難解答檔案
運行此命令以將故障排除檔案上傳到SCP伺服器。
> System file secure-copy <hostname> <username> <destination_folder> <troubleshoot_file>
驗證
目前沒有適用於此組態的驗證程序。
疑難排解
目前尚無適用於此組態的具體疑難排解資訊。
意見