구매 혹은 리뉴얼하기
구매 혹은 리뉴얼하기
취소
제안사항 사용
자동 제안 기능은 사용자가 입력함에 따라 가능한 일치 항목을 제안하여 검색 결과를 신속하게 좁히는 데 도움이 됩니다.
다음에 대한 결과 표시 
다음에 대한 검색 
다음을 의미합니까? 
cancel
새 글 작성하기
141
VIEWS
1
Helpful
0
의견

FMC, FTD 장비에서 파일 다운로드 방법

socui
Cisco Employee
Cisco Employee

날짜: ‎01-17-2024 08:06 PM

 
안녕하세요.
FMC 및 FTD 장비에서 이슈 진단 과정중 특정 파일의 출력이 필요할수  있는데 아래와 같은 방법으로 출력 할수 있습니다. 
 
a)  SCP 를 통하여 파일을 FTD 장비에서 FMC 로 이동할수 있습니다.
root@FMC:~$ scp admin@<FTD ip>:<path to file> <path to local directory where to store>

 

  1. On the FTD:
root@ciscoasa:/ngfw/var/common# ls -l
total 1557960
-rw-r—r—1 root root 23231 Sep 6 03:43 core_1482327396_Firepower-module1_snort_6
-rw------- 1 root root 560128000 Apr 26 01:47 core_1556242979_ciscoasa_snort_6.8777
-rw------- 1 root root 383381504 Aug 25 23:05 core_1566774281_ciscoasa_snort_11.31618
-rw------- 1 root root 69562368 Aug 25 23:05 core_1566774281_ciscoasa_snort_11.31620
-rw------- 1 root root 465424384 Aug 28 02:21 core_1566958444_ciscoasa_snort_6.18352
-rw------- 1 root root 116887552 Aug 28 02:18 core_1566958688_ciscoasa_snort_6.18340
-rw------- 1 root root 52338688 Aug 28 02:18 core_1566958689_ciscoasa_snort_6.18341
-rw------- 1 root root 465514496 Sep 2 02:20 core_1567390346_ciscoasa_snort_6.27631
-rw------- 1 root root 151572480 Sep 2 02:17 core_1567390618_ciscoasa_snort_6.27435
 
  2. FMC로 파일 전송
root@FMC:/Volume/home/admin# scp admin@10.10.10.10:/ngfw/var/common/core_1567390618_ciscoasa_snort_6.27435 /var/common/ 
 
b)  FMC에서 로컬 머신으로 SCP를 사용하여 파일 copy
FMC/FTD 에는 SCP 서버가 있으며, 이를 사용하여 FMC에서 다른 장비로 이동할 수 있습니다.
root@FMC:~$ scp  <path to local directory where to store>  admin@<FMC ip>:<path to file> 
 
c)  WinSCP application으로 파일 전송
FMC 버전 6.4 이상에서는 FMC로의 직접SCP copy 불가능합니다.  이를 위해 아래 단계가 필요합니다.
root@FMC:/Volume/home/admin# usermod --shell /bin/bash admin 
 
작업 완료 후는 장비 롤백을 해야합니다.
root@FMC:/Volume/home/admin# usermod --shell /usr/bin/clish admin 
 
예:
Enable SCP in FMC.
root@FMC4600:~# usermod --shell /bin/bash admin
root@FMC4600:~#
Copy dev.cert to FMC. 

 

1.jpg
 
root@FMC4600:/Volume/home/admin# cp dev.crt /etc/certs/
root@FMC4600:/Volume/home/admin# cd /etc/certs/
root@FMC4600:/etc/certs# ls -l
total 16
-rw-r--r-- 1 root root 1350 Nov 16  2022 SRU_rel.crt
-rw-r--r-- 1 root root 1301 Nov 20 12:55 dev.crt               <<<<<
-rw-r--r-- 1 root root 1476 Nov 16  2022 lsp_rel.crt
-rw-r--r-- 1 root root 1229 Nov 16  2022 rel.crt
 
Rollback SCP
root@FMC4600:~# usermod --shell /usr/bin/clish admin
 
d)  FMC GUI 에서 파일 다운로드
FMC: /var/common 디렉토리에 있는 파일은 GUI를 통해 다운로드할 수 있습니다.
FTD: ngfw/var/common 디렉토리에 있는 파일은 GUI를 통해 다운로드할 수 있습니다.
 
  1. Device > Troubleshoot > File Download로 이동하고 아래 이미지에 표시된 것처럼 확인됩니다:
2.jpg
 
  2. 파일 다운로드할 장비 선택 다운로드 파일명 입력
3.jpg
 
  3. Download 클릭. 파일 다운로드 완료
 
이외 다른 이슈가 발생하면 Cisco TAC 으로  케이스 오픈해주실수 있도록 부탁드립니다.

 

 

레이블:
시작하기

상단의 검색창에 키워드, 문구, 또는 질문을 입력하여 궁금한 내용을 찾아보세요.

이곳에서의 여러분의 여정이 훌륭하기를 바랍니다! 시스코 커뮤니티에 빠르게 익숙해지는 데 도움이 되는 몇 가지 링크를 준비했습니다.

빠른 링크

커뮤니티를 보다 손쉽게 둘러보실 수 있는 빠른 링크를 사용해보세요

보안 전문가에게 물어보세요 아이디어 및 뉴스 공유 기술 관련 비디오 게시 또는 보기
Customers Also Viewed These Support Documents