- 最終編集日: 、編集者:
Taisuke Nakamura
- はじめに
- Faultメッセージ「Config backup may be outdated」とは
- Faultメッセージ確認方法
- FXOSバックアップ手順
- FTPサーバからのバックアップ確認例
- バックアップ後のshow fault確認
- 参考情報
はじめに
本ドキュメントでは、FXOS(Firepower eXtensible Operating System)において、show faultコマンドで出力される「Config backup may be outdated」メッセージに関して説明をしております。
FPR4100/9300シリーズは、 ASAもしくはFTDは、FXOS上で動作しており、各ソフトウェアは分離されています。FXOSがシャーシやモジュール、インターフェイス、電源やFANなどのハードウェアの管理をしています。また、FXOSは個別の設定をもっており、ASAやFTDとは別に、FXOS設定のバックアップが可能です。
FXOSの障害管理は show faultコマンドで行います。当コマンドの出力は FXOSの管理GUIである Firepower Chassis Manager (FCM)からも確認可能です。
show faultコマンドに関する詳細情報は、以下のコミュ二ティサイトに記載してあります。
FPR2100/4100/9300: FXOS: ハードウェアの障害管理方法 (show faultコマンド)
また、Faultメッセージに関する、Codeや説明、推奨アクションは以下のドキュメントに記載されております。
Cisco Firepower 4100/9300 FXOS Faults and Error Messages
今回使用している機器・ソフトウェアバージョンは、以下を使用しております。
ハードウェア:Firepower 4110、ソフトウェア:FXOS 2.0(1.201)
Faultメッセージ「Config backup may be outdated」とは
こちらのメッセージは、長期間バックアップを行っていない際に、出力されることがあります。メッセージ自体は、"Minor" レベルのメッセージで、FXOS のバックアップ設定をしていない、もしくは長期間取得していないために出力されます。FXOS のバックアップを取得することで本メッセージの出力は停止されます。
Faultメッセージ確認方法
FXOSのFaultメッセージは、FCMを使用した確認方法とCLIを使用した確認方法の2つの方法があります。FCM、CLIともに、現在「Config backup may be outdated」というメッセージがMinorレベルとして、出力されていることが確認できます。
・FCM(GUI)の場合
・CLIの場合
FXOSバックアップ手順
FXOSのバックアップは、FCMを使用した方法とCLIを使用した方法の2つの方法で可能です。FCM、CLIを使用したバックアップ手順の詳細はそれぞれ以下のドキュメントに記載されております。
CLI:Cisco Firepower 4100/9300 FXOS CLI Configuration Guide
FCM:FXOS コンフィギュレーション ファイルのエクスポート
また、例として、バックアップ例とその確認例を以下に記載しております。
・CLIの場合
バックアップ設定例
今回は、指定したTFTPサーバへエクスポートします。まずsystemディレクトリ配下に移動し、export-configコマンドを使用して、バックアップファイルをリモートサーバ(TFTPサーバ)にエクスポートします。
fpr4110-1-A# scope system fpr4110-1-A /system # export-config tftp://<Username>@<TFTP Server IP address>:/export/test-backup.xml enabled fpr4110-1-A /system/export-config* # commit-buffer fpr4110-1-A /system/export-config # exit
バックアップ確認例(ステータス確認)
fpr4110-1-A# scope system
fpr4110-1-A /system # scope export-config 10.76.76.160
fpr4110-1-A /system/export-config # show fsm status
Hostname: 10.76.76.160
FSM 1:
Remote Result: Not Applicable
Remote Error Code: None
Remote Error Description:
Status: Nop
Previous Status: Backup Success
Timestamp: 2019-12-11T09:28:00.995
Try: 0
Progress (%): 100
Current Task:
fpr4110-1-A /system/export-config#
・FCMの場合
今回は、CLIからの方法と同様に指定のTFTPサーバへエクスポートします。FCMにログイン後、[システム] > [設定] > [エクスポート] の順へ選択し、オンデマンドエクスポートの箇所に何も記入されていないことを確認します。
次に、[オンデマンドエクスポートの追加]をクリックした後、バックアップに使用するサーバに関するIPアドレスや保存するフォルダ、サーバのユーザ名、パスワードなどを記載します。また、この際に選択可能なプロトコルは、FTP、TFTP、SCP、SFTP のいずれかです。
[OK]をクリックすると、オンデマンドエクスポート欄にホストが登録されます。その後、下の画像の[赤枠]部分のエクスポートマークをクリックすることで、エクスポートが行われます。
正しくエクスポートが行われていた場合、以下のように「Export successful」のメッセージが出力されます。
FTPサーバからのバックアップ確認例
FTPサーバに接続後、指定したディレクトリを確認すると、バックアップファイルがエクスポートされていることが確認できます。
cisco@ubuntu:~$ ftp <TFTP Server IP address> Connected to <TFTP Server IP address> 220-FTP server 220 Username/Password:<Username>/<Password> Name (<TFTP Server IP address>:<Hostname>): <Username> 331 Password required for <Username> Password: 230 Logged on Remote system type is UNIX. ftp> cd export 250 CWD successful. "/export" is current directory. ftp> dir 200 Port command successful 150 Opening data channel for directory listing of "/export" -rw-r--r-- 1 ftp ftp 33725 Dec 11 14:24 test-backup.xml 226 Successfully transferred "/export" ftp>
バックアップ後のshow fault確認
バックアップ完了後、show faultコマンドでFaultメッセージを確認すると、SeverityがMinorからClearedになっています。
バックアップ完了後
・CLIの場合
・FCMの場合
バックアップ完了1日後
バックアップ完了1日後に再度show faultコマンドでFaultメッセージを確認すると該当の「Config backup may be outdated」出力メッセージは既に削除されていることが確認できます。
・CLIの場合
・FCMの場合
参考情報
・Firepower 4100/9300 FXOS CLI Configuration Guide
・FPR2100/4100/9300: FXOS: ハードウェアの障害管理方法 (show faultコマンド)
https://community.cisco.com/t5/-/-/ta-p/3933839
・FXOS Fault メッセージ
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
