1. show tech fprm detail と関連情報 取得方法
Firepower1000/2100シリーズのスーパーバイザーであるFXOSや、その筐体の各種トラブルシューティングのため、Cisco TACより show tech fprm detailと関連情報の取得をお願いさせて頂く事があります。
取得依頼がありました場合、以下コマンドなどの実行結果のログ、並びに、生成されたtarファイルの収集・提供をお願いいたします。 なお、取得するコマンドは トラブル内容により変わることがあります。
各コマンド実行後に生成されるtarファイルは、任意FTP/TFTP/SCP/SFTPサーバにアップロード可能です。
取得ログ例:
terminal length 0
terminal width 150
show chassis detail
show version detail
show fabric-interconnect a detail
show configuration
show fault
show fault detail
scope chassis 1
show environment detail
show environment expand
scope system
scope services
show ntp-server detail
scope ssa
show logical-device expand
show app-instance detail
connect local-mgmt
show processes
show tech-support fprm brief
show tech-support fprm detail
dir
dir cores
dir techsupport
show mgmt-ip-debug
show clock
tarファイルの収集:
ping <サーバIP> <--- FTP/TFTP/SCPサーバに疎通確認
dir techsupport <--- 生成されたtarファイルの格納状況確認
## FTPの場合
copy workspace:/techsupport/<tarファイル名> ftp://<ユーザ名>@<FTPサーバ-IP>
## TFTPの場合
copy workspace:/techsupport/<tarファイル名> tftp://<TFTPサーバ-IP>
## SFTPの場合
copy workspace:/techsupport/<tarファイル名> sftp://<ユーザ名>@<SFTPサーバ-IP>
2. ログと tarファイル 取得例
2.1. ログ取得と TFTPサーバにアップロード例
以下は実際のコマンド実行結果と、TFTPサーバへのアップロード、及び その説明です。
なお、FPR1000/2100の ASAアプライアンスモードを利用の場合、ASA コンソール から FXOS コンソール に移動するには、"connect fxos admin" コマンドを実施することでアクセス可能です。connext fxos のみだと、一部コマンドの実行ができないため、注意してください。
firepower-2120# terminal length 0
firepower-2120# terminal width 150
firepower-2120#
firepower-2120# show chassis detail
Chassis:
Chassis: 1
Overall Status: Operable
Oper qualifier: N/A
Operability: Operable
Product Name: Cisco Firepower 2120 Appliance
PID: FPR-2120
VID: V01
Vendor: Cisco Systems, Inc
Serial (SN): JMX2119L0B0
HW Revision: 1.0
PCB Serial Number: JAD21170FU3
Power State: Ok
Thermal Status: Ok
Boot Status: OK
Current Task:
firepower-2120#
firepower-2120# show version detail
Bootloader-Vers: 1.0.04
System Running-Vers: 2.2(2.61)
Npu Running-Vers: 2.2(2.61)
Service Manager Running-Vers: 2.2(2.61)
Package-Vers: 9.8.2.15 <--- パッケージバージョン
firepower-2120#
firepower-2120# show fabric-interconnect a detail
Fire Power:
ID: A
Product Name: Cisco FPR 2120
PID: FPR-2120
VID: V01
Vendor: Cisco Systems, Inc.
Serial (SN): JMX2119L0B0
OOB IP Addr: 1.150.0.25
OOB Netmask: 255.0.0.0
OOB Gateway: 1.0.0.100
OOB Gateway Use DataPort: No
OOB Boot Proto: Static
OOB IPv6 Address: ::
Prefix: 64
OOB IPv6 Gateway: ::
OOB IPv6 Gateway Use DataPort: No
IPv6 Boot Proto: Static
DHCPD Admin State: DHCP Server Disabled
Operability: Operable
Thermal Status: N/A
Current Task 1:
Current Task 2:
Current Task 3:
Current Task 4:
firepower-2120#
firepower-2120# show fault
Severity Code Last Transition Time ID Description
--------- -------- ------------------------ -------- -----------
Cleared F0190 2018-03-07T10:50:52.669 114209 App Instance asa on slot 1, is not responding
Minor F1150 2018-02-24T19:12:18.381 100284 ether port 1/3 on fabric interconnect A oper state: link-down, reason: Down
Minor F1150 2018-02-24T19:12:14.864 100273 ether port 1/2 on fabric interconnect A oper state: link-down, reason: Down
Minor F1150 2018-02-24T19:12:08.793 100262 ether port 1/1 on fabric interconnect A oper state: link-down, reason: Down
Minor F1150 2018-02-24T19:11:58.482 100251 ether port 1/4 on fabric interconnect A oper state: link-down, reason: Down
Minor F1150 2018-01-05T07:25:29.717 0 ether port 1/7 on fabric interconnect A oper state: link-down, reason: Down
Minor F1150 2018-01-05T07:18:31.857 0 ether port 1/6 on fabric interconnect A oper state: link-down, reason: Down
Minor F1150 2018-01-05T06:55:31.278 0 ether port 1/5 on fabric interconnect A oper state: link-down, reason: Down
Info F0826 2017-12-26T14:57:48.738 0 Local disk 2 missing on server 1/1
firepower-2120#
firepower-2120# scope chassis 1
firepower-2120 /chassis # show environment detail
Chassis 1:
Overall Status: Operable
Operability: Operable
Power State: Ok
Thermal Status: Ok
firepower-2120 /chassis #
firepower-2120 /chassis # scope system
firepower-2120 /system # scope services
firepower-2120 /system/services # show ntp-server detail
NTP server hostname:
Name: 1.0.0.2
Time Sync Status: Time Synchronized
Error Msg:
firepower-2120 /system/services #
firepower-2120 /chassis #
firepower-2120 /chassis # scope ssa
firepower-2120 /ssa #
firepower-2120 /ssa # show app-instance detail
Application Name: asa
Slot ID: 1
Admin State: Enabled
Operational State: Online
Running Version: 9.8.2.15
Startup Version: 9.8.2.15
Cluster Oper State: Not Applicable
Current Job Type: Start
Current Job Progress: 100
Current Job State: Succeeded
Clear Log Data: Available
Error Msg:
Hotfixes:
Externally Upgraded: Nofirepower-2120 /ssa #
firepower-2120 /ssa #
firepower-2120 /ssa # connect local-mgmt
firepower-2120(local-mgmt)# show tech-support fprm detail
firepower-2120_FPRM
The showtechsupport file will be located at workspace:/techsupport/20180307110541_firepower-2120_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 0)
firepower-2120(local-mgmt)#
firepower-2120(local-mgmt)# dir techsupport/
1 3909815 Mar 07 11:05:54 2018 20180307110541_firepower-2120_FPRM.tar.gz
Usage for workspace://
85963259904 bytes total
236601344 bytes used
85726658560 bytes free
firepower-2120(local-mgmt)# copy workspace:/techsupport/20180307110541_firepower-2120_FPRM.tar.gz tftp://10.x.x.x
firepower-2120(local-mgmt)#
上記実施後、作業ログ・各コマンド出力結果と、各show tech detail実行結果ファイルを Cisoc TACまで送付をお願いいたします。
3. よくある質問
Q: FPR4100/9300シリーズの show tech detail 取得時も当手順を参考にできますか
A: FPR4100/9300シリーズを利用時で FXOSのテクニカルサポートログの取得手順は、FXOS: show tech detailと関連情報の取得方法 (FPR4100/9300) を参照してください。
Q: FPR1000/2100シリーズのアプライアンスモードで show tech detail 取得時も当手順を参考にできますか
A: アプライアンスモードで利用時、FXOS側は管理IPアドレスを持ちません。なお、生成したファイルは ASA側のFXOSフォルダから確認できるため、ASAコンソールに戻り任意TFTP/FTP/SCPサーバーなどにアップロードしてください。
ciscoasa# connect fxos admin
Configuring session.
.
Connecting to FXOS.
...
--- <略> ---
firepower-1140#
firepower-1140#
firepower-1140# connect local
Warning: network service is not available when entering 'connect local-mgmt'
firepower-1140(local-mgmt)#
firepower-1140(local-mgmt)# show tech fprm detail
firepower-1140_FPRM
The showtechsupport file will be located at workspace:/techsupport/20210921132321_firepower-1140_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 0)
firepower-1140(local-mgmt)#
firepower-1140(local-mgmt)# exit
firepower-1140# exit
Connection with FXOS terminated.
Type help or '?' for a list of available commands.
ciscoasa#
ciscoasa# dir fxos
Directory of disk0:/fxos/
564742649 -rw- 15798426 13:06:02 Sep 21 2021 20210921130544_firepower-1140_FPRM.tar.gz
564742650 -rw- 15787819 13:23:39 Sep 21 2021 20210921132321_firepower-1140_FPRM.tar.gz
2 file(s) total size: 31586245 bytes
16106127360 bytes total (15744528384 bytes free/97% free)
ciscoasa#
ciscoasa# copy disk0:/fxos/20210921132321_firepower-1140_FPRM.tar.gz tftp://[IP]
Source filename [/fxos/20210921132321_firepower-1140_FPRM.tar.gz]?
Address or name of remote host [x.x.x.x]?
Destination filename [20210921132321_firepower-1140_FPRM.tar.gz]?
!!!!!!!
Q: WebUI経由での ログやtarファイルの収集は可能ですか
A: 残念ながら対応してません
Q: tarファイルにはどのような情報が格納されていますか
A: FXOSはサーバーベースであり、各種コマンドの実行結果の他、様々なログが格納されています。なお、これら情報はTAC解析時に利用します
Q: tarファイルのファイルサイズの目安をおしえてください
A: Firepower2120で取得時は、数Mバイトほどです。なお、運用環境や運用時間によってファイルサイズは変動します
Q: WindowsベースのSCPサーバを利用した場合、バックアップが取れません
A: WindowsベースのSCPサーバは 様々なバージョンと内部実装を持っていることが多く、FXOSのSCPクライアントと相性問題が発生することがあります。 SCPを利用したバックアップに失敗する場合は、FTPやSFTPプロトコルの利用をお勧めしてます
4. 参考情報
FXOS: show tech detailの取得方法 (FPR4100/9300)
https://supportforums.cisco.com/t5/-/-/ta-p/3192331
ファイアウォール トラブルシューティング
https://supportforums.cisco.com/ja/document/12725841
Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733
Cisco Secure Firewall (FTD) - how to ※FTD情報 まとめサイト
https://community.cisco.com/t5/-/-/ta-p/5024782
