FMC: File Download の機能について

toishika · ‎2017-01-07

はじめに
利用方法
よくある質問
過去適用したパッチやアップグレードファイルをダウンロード可能ですか
参考情報

はじめに

Firepower や Firepower Threat Defense(FTD) を Firepower Management Center(FMC) で管理している場合、FMC GUI 上から Firepower や FTD 内のファイルをダウンロードする機能がございます。これを File Download と呼び、この topic では File Download 機能の利用方法についてご案内させていただきます。

Note: 本 topic は Firepower(Virtual, 6.1), FMC(Virtual, 6.1), FTD(Virtual, 6.1) で動作確認を行っております。

利用方法

1. FMC にログインし、System > Health > Monitor に進み、ダウンロードしたい Appliance をクリックします。

2. Advanced Troubleshooting をクリックします。

3. 取得したい File 名を入力し Download をクリックします。FTD の場合、/ngfw/var/common、FMC, Firepower の場合は /var/common 配下のファイルのみダウンロード可能です。

[FTD の場合] 
root@ftd:/ngfw/var/common# pwd 
/ngfw/var/common 
root@ftd:/ngfw/var/common# ls -l | grep test 
-rwxr-xr-x 1 root root 2545696 Jan 3 05:24 test.log

[FMC, Firepower の場合] 
root@firepower:/var/common# pwd 
/var/common 
root@firepower:/var/common# ls -l | grep test 
-rw-r--r-- 1 root root 22783588 Aug 27 06:31 test.log

/ngfw/var/common/tmp/test のようなサブフォルダ配下のファイルのダウンロードはできません。

root@ftd:/ngfw/var/common/tmp# pwd 
/ngfw/var/common/tmp 
root@ftd:/ngfw/var/common/tmp# ls -l | grep test 
-rwxr-xr-x 1 root root 127387 Jan 3 07:41 test.log

4. 応用として、(FTD の場合) 以下のように /home/admin 配下に生成される pigtail ログを /ngfw/var/common/ に移動させて FMC 経由で pigtail ログを取得する等のアクションが可能です。

> pigtail all 
<snip> 
Collated log written to pigtail-all-1483791786.log 

> expert 
admin@ftd:~$ sudo su 
Password: 
root@ftd:/home/admin# cp pigtail-all-1483791786.log /ngfw/var/common/ 
root@ftd:/home/admin# ls -l /ngfw/var/common/ | grep pigtail 
-rw-r--r-- 1 root root 2919 Jan 7 12:23 pigtail-all-1483791786.log

よくある質問

過去適用したパッチやアップグレードファイルをダウンロード可能ですか

パッチやアップグレードファイルは、FMCの /var/sf/updates フォルダ内に保存されているため、任意のファイルを /var/common に移動させてから、File Downloadでファイル名を指定すれば可能です。

以下は、実際のFMCのCLI操作例です。

root@firepower:/var/sf/updates# pwd
/var/sf/updates
root@firepower:/var/sf/updates#
root@firepower:/var/sf/updates# ls
Cisco_FTD_Upgrade-6.6.1-91.sh.REL.tar     <--- 今回の対象ファイル 
Cisco_FTD_Upgrade-6.6.1-91.sh.REL.tar.METADATA
Cisco_Firepower_Mgmt_Center_Patch_Uninstaller-6.3.0.3-77.sh.REL.tar
Cisco_Firepower_Mgmt_Center_Patch_Uninstaller-6.3.0.3-77.sh.REL.tar.METADATA
Cisco_Firepower_Mgmt_Center_Upgrade-6.6.1-91.sh.REL.tar
Cisco_Firepower_Mgmt_Center_Upgrade-6.6.1-91.sh.REL.tar.METADATA
Cisco_VDB_Fingerprint_Database-4.5.0-338.sh.REL.tar
Cisco_VDB_Fingerprint_Database-4.5.0-338.sh.REL.tar.METADATA
Sourcefire_Geodb_Update-2019-06-10-001.1561354134.info
Sourcefire_Geodb_Update-2019-06-10-001.1561354134.lsm
Sourcefire_Geodb_Update-2019-06-10-001.sh
fix_sudoers.tgz
sf.xml
root@firepower:/var/sf/updates# 
root@firepower:/var/sf/updates# cp Cisco_FTD_Upgrade-6.6.1-91.sh.REL.tar /var/common
root@firepower:/var/sf/updates# 
root@firepower:/var/sf/updates# ls /var/common
Cisco_FTD_Upgrade-6.6.1-91.sh.REL.tar       <--- /var/common配下にCopyされたことを確認

上記のCLI操作後、FMCの Health Monitor から Advanced Troubleshooting > File Download にファイル名を入力すればダウンロード可能です。

参考情報

Firepower System and FTDトラブルシューティング