購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2058
閲覧回数
7
いいね!
0
コメント

FMC: File Download の機能について

toishika
Cisco Employee
Cisco Employee

‎2017-01-07 09:43 PM - 最終編集日: ‎2024-07-26 05:07 PM 、編集者: Cisco Employee

 

 

はじめに

Firewall Threat Defense(FTD) を Firewall Management Center(FMC) で管理している場合、

FMC GUI 上からFMCやFTD 内のファイルをダウンロードする機能がございます。

これを File Download と呼び、この topic では File Download 機能の 利用方法についてご案内させていただきます。

Note: 本 topic は FMC(Virtual, 7.2.7), FTD(Virtual, 7.2.7) で動作確認を行っております。

 

利用方法

1. FMC にログインし、Devices > Troubleshoot > File Download をクリックします。 Screenshot 2024-07-26 142415.png

2. Devices のプルダウンから該当のFTDまたはFMCを選択します。

Screenshot 2024-07-26 142435.png

3. 取得したい File 名を入力し Download をクリックします。

FTD の場合、/ngfw/var/commonFMC, Firepower の場合は /var/common 配下のファイルのみダウンロード可能です。

Screenshot 2024-07-26 142556.png

 

[FTD の場合] 
root@firepower:common# pwd
/ngfw/var/common
root@firepower:common# ls -l | grep test
-rw-r--r-- 1 root root 83 Jul 26 05:07 test.log
[FMC の場合] 
root@firepower:/var/common# pwd
/var/common
root@firepower:/var/common# ls -l | grep test*.log
-rw-r--r-- 1 root root 76 Jul 26 05:11 test-fmc.log

 /ngfw/var/common/tmp/test.log のようなサブフォルダ配下のファイルのダウンロードはできません。

root@firepower:tmp# pwd
/ngfw/var/common/tmp
root@firepower:tmp# ls -l | grep test
-rw-r--r-- 1 root root 83 Jul 26 06:18 test.log
Screenshot 2024-07-26 152015.png

 

4. 応用として、(FTD の場合) 以下のように /home/admin 配下に生成される pigtail ログを /ngfw/var/common/ に移動させて FMC 経由で pigtail ログを 取得する等のアクションが可能です。

> pigtail all 
<snip> 
Collated log written to pigtail-all-1721974955.log
> expert 
admin@firepower:~$ sudo su
Password: 
root@firepower:/home/admin# pwd
/home/admin
root@firepower:/home/admin# cp pigtail-all-1721974955.log /ngfw/var/common/
root@firepower:/home/admin# ls -l /ngfw/var/common/ | grep pigtail
-rw-r--r-- 1 root root 7914 Jul 26 06:26 pigtail-all-1721974955.log
Screenshot 2024-07-26 153646.pngScreenshot 2024-07-26 153623.png

 

よくあるご質問

 

FMCからパッチやアップグレードファイルをダウンロード可能ですか

パッチやアップグレードファイルは、/var/sf/updates フォルダ内に保存されているため、任意のファイルを /var/common/ngfw/var/common/ に移動させてから、File Downloadでファイル名を指定すれば可能です。

以下は、実際のFMCのCLI操作例です。

root@firepower:/var/sf/updates# pwd
/var/sf/updates

root@firepower:/var/sf/updates# ls
Cisco_FTD_Upgrade-7.2.7-500.sh.REL.tar   <--- 今回の対象ファイル 
Cisco_Firepower_GEODB_Update-2024-07-08-049.sh.REL.tar
Cisco_Firepower_GEODB_Update-2024-07-08-049.sh.REL.tar.METADATA
Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.8-25.sh.REL.tar
Cisco_Secure_FW_Mgmt_Center_Upgrade-7.2.8-25.sh.REL.tar.METADATA
Cisco_VDB_Fingerprint_Database-4.5.0-385.sh.REL.tar
Cisco_VDB_Fingerprint_Database-4.5.0-385.sh.REL.tar.METADATA

root@firepower:/var/sf/updates# cp Cisco_FTD_Upgrade-7.2.7-500.sh.REL.tar /var/common

root@firepower:/var/sf/updates# ls -1 /var/common/ | grep Upgrade
Cisco_FTD_Upgrade-7.2.7-500.sh.REL.tar  <--- /var/common配下にCopyされたことを確認

上記のCLI操作後、FMCの Health Monitor から Advanced Troubleshooting > File Download にファイル名を入力すればダウンロード可能です。

 

Screenshot 2024-07-26 165722.png

参考情報

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents