1. show tech fprm detail と関連情報 取得方法
Firepower3100シリーズのスーパーバイザーであるFXOSや、その筐体の各種トラブルシューティングのため、Cisco TACより show tech fprm detailと関連情報の取得をお願いさせて頂く事があります。
取得依頼がありました場合、以下コマンドなどの実行結果のログ、並びに、生成されたtarファイルの収集・提供をお願いいたします。 なお、取得するコマンドは トラブル内容により変わることがあります。
各コマンド実行後に生成されるtarファイルは、任意FTP/TFTP/SCP/SFTPサーバにアップロード可能です。
取得ログ例:
terminal length 0
terminal width 150
show chassis detail
show version detail
show fabric-interconnect a detail
show configuration
show fault
show fault detail
scope chassis 1
show environment detail
show environment expand
scope system
scope services
show ntp-server detail
scope ssa
show logical-device expand
show app-instance detail
connect local-mgmt
show processes
show tech-support fprm brief
show tech-support fprm detail
dir
dir cores
dir techsupport
show mgmt-ip-debug
show clock
tarファイルの収集:
ping <サーバIP> <--- FTP/TFTP/SCPサーバに疎通確認
dir techsupport <--- 生成されたtarファイルの格納状況確認
## FTPの場合
copy workspace:/techsupport/<tarファイル名> ftp://<ユーザ名>@<FTPサーバ-IP>
## TFTPの場合
copy workspace:/techsupport/<tarファイル名> tftp://<TFTPサーバ-IP>
## SFTPの場合
copy workspace:/techsupport/<tarファイル名> sftp://<ユーザ名>@<SFTPサーバ-IP>
2. ログと tarファイル 取得例
以下は FTD利用時、実際のコマンド実行結果と、TFTPサーバへのアップロード、及び その説明です。
firepower# terminal length 0
firepower# terminal width 150
firepower#
firepower# show chassis detail
Chassis:
Chassis: 1
Overall Status: Operable
Oper qualifier: N/A
Operability: Operable
Product Name: Cisco Secure Firewall 3130 Security Appliance
PID: FPR-3130
VID: V01
Vendor: Cisco Systems, Inc
Serial (SN): FJC261110WW
HW Revision: 1.0
PCB Serial Number: FJZ254710V0
Power State: Ok
Thermal Status: Ok
Boot Status:
Current Task:
firepower# show fabric-interconnect a detail
Fire Power:
ID: A
Product Name: Cisco FPR 3130
PID: FPR-3130
VID: V01
Vendor: Cisco Systems, Inc.
Serial (SN): FJC261110WW
OOB IP Addr: 10.x.x.x
OOB Netmask: 255.255.255.0
OOB Gateway: 10.x.x.1
OOB Gateway Use DataPort: No
OOB Boot Proto: Static
OOB IPv6 Address: ::
Prefix: 64
OOB IPv6 Gateway: ::
OOB IPv6 Gateway Use DataPort: No
IPv6 Boot Proto: Static
DHCPD Admin State: DHCP Server Disabled
Operability: Operable
Thermal Status: N/A
Current Task 1:
Current Task 2:
Current Task 3:
Current Task 4:
firepower# show fault
Severity Code Last Transition Time ID Description
--------- -------- ------------------------ -------- -----------
Minor F1150 2023-02-04T22:49:18.624 25402 ether port 1/1 on fabric interconnect A oper state: link-down, reason: Down
Minor F1150 2023-02-04T22:49:18.624 25401 ether port 1/2 on fabric interconnect A oper state: link-down, reason: Down
Major F1329 2023-02-04T22:43:22.107 26181 Ntp Configuration failed, please check the error message in Ntp host
firepower# scope chassis 1
firepower /chassis # show environment detail
Chassis 1:
Overall Status: Operable
Operability: Operable
Power State: Ok
Thermal Status: Ok
firepower /chassis # scope system
firepower /system # scope services
firepower /system/services # show ntp-server detail
NTP server hostname:
Name: 10.x.x.x
Time Sync Status: Time Sync In Progress
Error Msg:
firepower /system/services # scope ssa
firepower /ssa # show app-instance detail
Application Name: ftd
Identifier: ftd
Slot ID: 1
Admin State: Enabled
Operational State: Online
Running Version: 7.4.1.172
Startup Version: 7.4.1.172
Deploy Type: Native
Profile Name:
Cluster Oper State: Not Applicable
Cluster Role: None
Current Job Type: Start
Current Job Progress: 100
Current Job State: Succeeded
Clear Log Data: Available
Error Msg:
Hotfixes:
Externally Upgraded: No
firepower /ssa # connect local-mgmt
firepower(local-mgmt)# show tech-support fprm detail
firepower_FPRM
The showtechsupport file will be located at workspace:/techsupport/20230207170750_firepower_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
firepower(local-mgmt)# dir techsupport
1 7936548 Feb 07 17:11:19 2023 20230207170750_firepower_FPRM.tar.gz
Usage for workspace://
774619910144 bytes total
25949945856 bytes used
748669964288 bytes free
firepower(local-mgmt)# copy workspace:/techsupport/20230207170750_firepower_FPRM.tar.gz tftp://10.x.x.x
上記実施後、作業ログ・各コマンド出力結果と、各show tech detail実行結果ファイルを Cisco TACまで送付をお願いいたします。
3. よくある質問
Q: FPR4100/9300シリーズの show tech detail 取得時も当手順を参考にできますか
A: FPR4100/9300シリーズを利用時で FXOSのテクニカルサポートログの取得手順は、FXOS: show tech detailと関連情報の取得方法 (FPR4100/9300) を参照してください。
Q: FPR1000/2100シリーズの show tech detail 取得時も当手順を参考にできますか
A: FPR1000/2100シリーズを利用時で FXOSのテクニカルサポートログの取得手順は、FXOS: show tech fprm detailと関連情報の取得方法 (FPR1000/2100) を参照してください。
Q: FPR3100シリーズでASAを利用する場合、 show tech detail 取得時も当手順を参考にできますか
A: はい。なお、FPR3100の ASAを利用の場合、プラットフォームモードがサポートされませんので、ASA コンソール から FXOS コンソール に移動するには、"connect fxos admin" コマンドを実施することでアクセス可能です。connext fxos のみだと、一部コマンドの実行ができないため、注意してください。また、ASA利用時、FXOS側は管理IPアドレスを持ちません。なお、生成したファイルは ASA側のFXOSフォルダから確認できるため、ASAコンソールに戻り任意TFTP/FTP/SCPサーバーなどにアップロードしてください。
firepower-3130 /ssa # connect local-mgmt
firepower-3130(local-mgmt)# show tech-support fprm detail
firepower-3130_FPRM
The showtechsupport file will be located at workspace:/techsupport/20230111062037_firepower-3130_FPRM.tar.gz
Initiating tech-support information task on FABRIC A ...
Completed initiating tech-support subsystem tasks (Total: 0)
firepower-3130(local-mgmt)# dir techsupport/
1 6793956 Jan 11 06:24:47 2023 20230111062037_firepower-3130_FPRM.tar.gz
firepower-3130# connect asa
ciscoasa# dir disk0:/fxos
Directory of disk0:/fxos/
2080410402 -rw- 6793956 06:24:47 Jan 11 2023 20230111062037_firepower-3130_FPRM.tar.gz
2 file(s) total size: 13672542 bytes
16106127360 bytes total (15758094336 bytes free/97% free)
ciscoasa# copy disk0:/fxos/20230111062037_firepower-3130_FPRM.tar.gz tftp://10.x.x.x
Q: WebUI経由での ログやtarファイルの収集は可能ですか
A: 残念ながら対応してません
Q: tarファイルにはどのような情報が格納されていますか
A: FXOSはサーバーベースであり、各種コマンドの実行結果の他、様々なログが格納されています。なお、これら情報はTAC解析時に利用します
Q: tarファイルのファイルサイズの目安をおしえてください
A: Firepower3130で取得時は、数Mバイトほどです。なお、運用環境や運用時間によってファイルサイズは変動します
Q: WindowsベースのSCPサーバを利用した場合、バックアップが取れません
A: WindowsベースのSCPサーバは 様々なバージョンと内部実装を持っていることが多く、FXOSのSCPクライアントと相性問題が発生することがあります。 SCPを利用したバックアップに失敗する場合は、FTPやSFTPプロトコルの利用をお勧めしてます
4. 参考情報
Cisco Secure Firewall (FTD) - how to
Firepower System and FTDトラブルシューティング
ファイアウォール トラブルシューティング
