ASDM(On-box Management)を使用した ASA FirePOWER モジュール(SFR)トラブルシュート ファイル生成手順

ダウンロード オプション

  • PDF     (827.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (600.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (329.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2016 年 1 月 11 日
Document ID:200324

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントは ASDM (オンボックス管理)を使用して ASA Firepower モジュール(SFR)でトラブルシューティング ファイルを生成する方法について説明します。

シスコ サポート エンジニアによって Firepower モジュール(SFR)からトラブルシューティング ファイルを送信するように要求された場合は、このドキュメントに記載されている手順を使用できます。 

  

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • ASA(適応型セキュリティ アプライアンス)ファイアウォール、ASDM(Adaptive Security Device Manager)。
  • FirePOWER アプライアンスの知識

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • ASA Firepower モジュールASA 5506X/5506H-X/5506W-X、ASA 5508-X、ASA 5516-X)、ソフトウェア バージョン 5.4.1 以降を実行

  • ソフトウェア バージョン 6.0.0 以降が稼働する ASA FirePOWER モジュール(ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

背景説明

トラブルシューティング ファイルには、一連のログ メッセージ、構成データ、およびコマンド出力が含まれています。このファイルは、Firepower (SFR)モジュールのステータスを確認するのに使用されます。

この手順は、Firepower モジュール(SFR)が ASDM によって管理されている場合に適用されます。

Firepower モジュール(SFR)が Firepower Management Center/FireSIGHT/Defense Center で管理されている場合は、次の記事を参照してください。 

Sourcefire/Firepower アプライアンスのトラブルシューティング ファイルの生成手順

ASDM でのトラブルシューティング ファイルの生成 

トラブルシューティング ファイルを生成するには、次の手順を実行します。

1. ASDMにログインし、デバイスダッシュボードのASA FirepowerのステータスとステータスがUp & Runningになっていることを確認します。 

2. ASDM設定パネルで、Configuration > ASA Firepower Configuration > Tools > Troubleshootingの順に移動します。 

3. Generate Troubleshoot オプションをクリックして、トラブルシューティングファイルを生成します。 [Troubleshooting Options] ポップアップ ウィンドウが表示されます。

4.考えられるすべてのトラブルシューティングデータを含むレポートを生成するには「すべてのデータ」チェックボックスをオンにします。レポートをカスタマイズするには、個々のチェックボックスをオンにします。 

5. Generateをクリックすると、ASDMがトラブルシューティングファイルを生成します。

ヒント:タスクキューのファイル生成プロセスを監視するには、[モニタリング] > [ASA Firepowerモニタリング] > [タスクステータス] に移動します 

トラブルシューティング ファイルのダウンロード 

生成されたトラブルシューティング ファイルのコピーをダウンロードするには、次の手順を実行します。

1. ASDMでMonitoring > ASA Firepower Monitoring > Task Statusの順に移動し、Task Statusページに移動します。

2. ASDMがトラブルシューティングファイルを生成し、タスクステータスがCompletedに変わった後、生成したトラブルシューティングファイルに対応するタスクを見つけます。

3. 「生成されたファイルの取得」リンクをクリックし、ブラウザの指示に従ってファイルをダウンロードします。

:ファイルは、単一の*.tar.gzファイルとしてデスクトップにダウンロードされます。

トラブルシューティング ファイルを生成する別の方法

ASDM から Firepower モジュールにアクセスできない場合、ASDM の指示どおりにはトラブルシューティング ファイルを生成できません。そのような場合には、アプライアンスの CLI を使用してトラブルシューティング ファイルを生成することができます。

Firepower モジュールの管理 IP アドレスに直接 SSH でアクセスするか、CLI を使用して ASA にログインし、コマンド(# session sfr console)を実行して Firepower モジュールにログインすることができます。 

Firepower モジュールに次のコマンドを入力し、トラブルシューティング ファイルを生成します。

> system generate-troubleshoot all
Starting /usr/local/sf/bin/sf_troubleshoot.pl...
Please, be patient.  This may take several minutes.

指定されたトラブルシューティングのオプション コードは ALL です。

トラブルシューティング情報が /var/common/xxxxxx.tar.gz に正常に生成されます。

トラブルシューティング ファイルのコピー

SCP サーバにトラブルシューティング ファイルをアップロードするには、次のコマンドを実行します。 

> System file secure-copy <hostname> <username> <destination_folder> <troubleshoot_file>

注:この例では、hostnameはターゲットの名前/IPアドレスを指定し、usernameはリモートホスト上のユーザ名を指定し、destination_folderはリモートホスト上の宛先ディレクトリパスを指定し、troubleshoot_fileは転送用のローカルトラブルシューティングファイルを指定します。

管理ポートが SCP サーバに到達できることを確認してください。 

確認

現在、この設定に使用できる確認手順はありません。

  

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

TAC Authored

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています