はじめに
このドキュメントは ASDM (オンボックス管理)を使用して ASA Firepower モジュール(SFR)でトラブルシューティング ファイルを生成する方法について説明します。
シスコ サポート エンジニアによって Firepower モジュール(SFR)からトラブルシューティング ファイルを送信するように要求された場合は、このドキュメントに記載されている手順を使用できます。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ASA(適応型セキュリティ アプライアンス)ファイアウォール、ASDM(Adaptive Security Device Manager)。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- ASA Firepower モジュール(ASA 5506X/5506H-X/5506W-X、ASA 5508-X、ASA 5516-X)、ソフトウェア バージョン 5.4.1 以降を実行
- ソフトウェア バージョン 6.0.0 以降が稼働する ASA FirePOWER モジュール(ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X)
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
トラブルシューティング ファイルには、一連のログ メッセージ、構成データ、およびコマンド出力が含まれています。このファイルは、Firepower (SFR)モジュールのステータスを確認するのに使用されます。
この手順は、Firepower モジュール(SFR)が ASDM によって管理されている場合に適用されます。
Firepower モジュール(SFR)が Firepower Management Center/FireSIGHT/Defense Center で管理されている場合は、次の記事を参照してください。
Sourcefire/Firepower アプライアンスのトラブルシューティング ファイルの生成手順
ASDM でのトラブルシューティング ファイルの生成
トラブルシューティング ファイルを生成するには、次の手順を実行します。
1. ASDMにログインし、デバイスダッシュボードのASA FirepowerのステータスとステータスがUp & Runningになっていることを確認します。
2. ASDM設定パネルで、Configuration > ASA Firepower Configuration > Tools > Troubleshootingの順に移動します。
3. Generate Troubleshoot オプションをクリックして、トラブルシューティングファイルを生成します。 [Troubleshooting Options] ポップアップ ウィンドウが表示されます。
4.考えられるすべてのトラブルシューティングデータを含むレポートを生成するには「すべてのデータ」チェックボックスをオンにします。レポートをカスタマイズするには、個々のチェックボックスをオンにします。
5. Generateをクリックすると、ASDMがトラブルシューティングファイルを生成します。
ヒント:タスクキューのファイル生成プロセスを監視するには、[モニタリング] > [ASA Firepowerモニタリング] > [タスクステータス] に移動します
トラブルシューティング ファイルのダウンロード
生成されたトラブルシューティング ファイルのコピーをダウンロードするには、次の手順を実行します。
1. ASDMでMonitoring > ASA Firepower Monitoring > Task Statusの順に移動し、Task Statusページに移動します。
2. ASDMがトラブルシューティングファイルを生成し、タスクステータスがCompletedに変わった後、生成したトラブルシューティングファイルに対応するタスクを見つけます。
3. 「生成されたファイルの取得」リンクをクリックし、ブラウザの指示に従ってファイルをダウンロードします。
注:ファイルは、単一の*.tar.gzファイルとしてデスクトップにダウンロードされます。
トラブルシューティング ファイルを生成する別の方法
ASDM から Firepower モジュールにアクセスできない場合、ASDM の指示どおりにはトラブルシューティング ファイルを生成できません。そのような場合には、アプライアンスの CLI を使用してトラブルシューティング ファイルを生成することができます。
Firepower モジュールの管理 IP アドレスに直接 SSH でアクセスするか、CLI を使用して ASA にログインし、コマンド(# session sfr console)を実行して Firepower モジュールにログインすることができます。
Firepower モジュールに次のコマンドを入力し、トラブルシューティング ファイルを生成します。
> system generate-troubleshoot all
Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient. This may take several minutes.
指定されたトラブルシューティングのオプション コードは ALL です。
トラブルシューティング情報が /var/common/xxxxxx.tar.gz に正常に生成されます。
トラブルシューティング ファイルのコピー
SCP サーバにトラブルシューティング ファイルをアップロードするには、次のコマンドを実行します。
> System file secure-copy <hostname> <username> <destination_folder> <troubleshoot_file>
注:この例では、hostnameはターゲットの名前/IPアドレスを指定し、usernameはリモートホスト上のユーザ名を指定し、destination_folderはリモートホスト上の宛先ディレクトリパスを指定し、troubleshoot_fileは転送用のローカルトラブルシューティングファイルを指定します。
管理ポートが SCP サーバに到達できることを確認してください。
確認
現在、この設定に使用できる確認手順はありません。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
関連情報