- Cisco Mobile Wireless Home Agent の概 要
- Home Agent(HA)の設定プランニング
- 単一 IP インフラストラクチャ
- HA でのホーム アドレス割り当て
- ユーザ認証および認可
- HA の冗長性
- HA でのロード バランシングの設定
- IP 登録の終了
- ダイナミック ドメイン ネーム サーバ(DNS) アップデート
- ユーザ単位パケット フィルタリング
- HA のセキュリティ
- HA のアカウンティング
- Home Agent(HA)でのマルチ VPN ルー ティングおよびフォワーディング(VRF)
- Home Agent(HA)の サービス品質(QoS)
- ユーザ トラフィックのモニタリング
- その他の設定作業
- Home Agent のネットワーク管理、管理情報 ベース(MIB)、および簡易ネットワーク管理 プロトコル(SNMP)
- 用語集
Cisco Mobile Wireless Home Agent リリース 5.2 for Cisco IOS リリース 12.4(22)YD2
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月11日
章のタイトル: Home Agent のネットワーク管理、管理情報 ベース(MIB)、および簡易ネットワーク管理 プロトコル(SNMP)
Home Agent のネットワーク管理、管理情報ベース(MIB)、および簡易ネットワーク管理プロトコル(SNMP)
この章では、Cisco Mobile Wireless Home Agent のさまざまなネットワーク管理について説明します。
•
「Cisco Mobile Wireless Home Agent の運用と管理」
• 「統計情報」
Cisco Mobile Wireless Home Agent の運用と管理
ここでは、Home Agent がサポートしている設定機能、統計情報、Management Information Base(MIB; 管理情報ベース)について説明します。各モバイル IP コマンドの詳細については、http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fipras_r/1rfmobip.htm を参照してください。
Home Agent は Cisco IOS Command-Line Interface(CLI; コマンドライン インターフェイス)または Cisco Works for Mobile Wireless を使用して管理できます。
Cisco Mobile Wireless Home Agent には、次の設定パラメータがあります。
統計情報
Mobile Wireless Home Agent は次のパラメータに関してグローバルベースの統計情報を維持します。
• Gratuitous Address Resolution Protocol(ARP; アドレス解決プロトコル)およびプロキシ ARP
Mobile Wireless Home Agent は次のパラメータに関して Foreign Agent(FA)-Home Agent(HA)トンネル単位の統計情報を維持します。
• トンネル タイプ(IpinIP または Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化))
• そのトンネル上の送信トラフィック(パケット数およびバイト数)
• そのトンネル上の受信トラフィック(パケット数およびバイト数)
Mobile Wireless Home Agent は次のパラメータに関して、ホスト単位のほか、Network Access Identifier(NAI; ネットワーク アクセス識別子)またはホーム IP アドレス別の統計情報を維持します。
• そのホストへの送信トラフィック(パケット数およびバイト数)
• そのホストからリバース トンネルを通じて受信されたトラフィック(パケット数およびバイト数)
(注) 統計情報は、CLI を使用してクリアできます。MIB カウンタはクリアできません。
SNMP によるトンネル統計情報
HA Release 5.1 では、show ip mobile tunnel コマンドに、セッション ユーザの数およびパケット/バイト統計情報のほかに、IP アドレスのペア(HA-FA)形式でエントリを表示するための新しいコマンド オプションが導入されました。
たとえば、show ip mobile tunnel brief のようにコマンドを指定します。
また、CISCO-MOBILE-IP-MIB に新しい MIB テーブル "cmiHaRegTunnelStatsTable" が追加され、この新しく導入されたコマンド オプションで表示される情報が Stats テーブルの各エントリに含められます。
この機能は、IP/IP トンネルおよび GRE/IP トンネルに対してのみ適用できます。
SNMP、MIB、およびネットワーク管理
HA はプロトコル スイート RFC 1901 ~ RFC 1908 で規定された SNMPv2 を実装します。Home Agent は、『The Definitions of Managed Objects for IP Mobility Support UsingSMIv2, RFC 2006, October 1995』に定義されている MIB をサポートしています。Cisco MIBである CISCO- MOBILE-IP-MIB の追加により、管理機能が強化されています。そのほかに、『RADIUS Authentication Client MIB, RFC 2618, June 1999』に定義されている Remote Authentication Dial-In User Service(RADIUS)MIB もサポートしています。Cisco 7600 シリーズ プラットフォームでサポートされているすべての MIB のリストについては、http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml を参照してください。
MIB で維持されるセッション カウンタは、SNMP と Cisco IOS CLI のいずれを使用してもリセットできません。Home Agent CPU カウンタおよびメモリ使用率カウンタには、CISCO-PROCESS-MIB を使用してアクセスできます。
Release 3.0 には、Home Agent バージョンの MIB オブジェクトが追加されています。
HA Release 5.0 では、CISCO-MOBILE-IP-MIB は、バインディング単位の変数として追加された Medium Access Control(MAC; メディア アクセス制御)アドレスを持ちます。RADIUS-CLIENT-AUTHENTICATION-MIB には、AAA アクセスのタイムアウトに関するエントリが含まれます。CISCO-RADIUS-MIB には、トラップが追加されています。新しい CISCO-SLB-DFP-MIB も追加されています。
MIB の詳細については、次の URL を参照してください。
http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml
IP-LOCAL-POOL-MIB 用のCLI
Cisco Mobile Wireless Home Agent Release 3.0 では CISCO-IP-LOCAL-POOL-MIB が強化され、プールの利用率が上限または下限のしきい値に達すると、トラップが生成されます。下限および上限のしきい値を定義するのは、オブジェクト "cIpLocalPoolPercentAddrThldLo" と "cIpLocalPoolPercentAddrThldHi" です。
IP ローカル プール内の使用アドレスのパーセンテージが上限しきい値以上になると、"cilpPercentAddrUsedHiNotif" 通知が生成されます。いったん通知が生成されると、その通知は解除され、使用アドレスの数が "cIpLocalPoolPercentAddrThldLo " に指定された値を下回るまで生成されません。
IP ローカル プール内の使用アドレスのパーセンテージが下限しきい値未満になると、"cilpPercentAddrUsedLoNotif" 通知が生成されます。いったん通知が生成されると、その通知は解除され、使用アドレスの数が "cIpLocalPoolPercentAddrThldHi " に指定された値以上になるまで生成されません。
Cisco IOS 12.3(11)YX5 リリースでは、ip local pool コマンドに、上限および下限のしきい値を設定する新しい変数が実装されています。
ip local pool {default | poolname} [low-ip-address [high-ip-address]] [group group-name] [cache-size size] [threshold low-threshold high-threshold]
low-threshold 引数は、プール利用率トラップを生成する下限のしきい値です。high threshold 引数はプール利用率トラップを生成する上限のしきい値です。
さらに、cilpPercentAddrUsedHiNotif 通知に次の 2 つの変数バインドが追加されています。
– cIpLocalPoolChildIndex:IP プールの名前
– cIpLocalPoolPercentAddrThldHi:IP ローカル プールの上限しきい値のパーセンテージ値
cilpPercentAddrUsedLoNotif 通知にも次の 2 つの変数バインドが追加されています。
– cIpLocalPoolChildIndex:IP プールの名前
– cIpLocalPoolPercentAddrThldLo:IP ローカル プールの下限しきい値のパーセンテージ値
(注) CISCO-IP-LOCAL-MIB ファイルは、SNMP SMIv2 標準に従って変更されていません。
IP ローカル プールしきい値トラップに次の制限が適用されます。
• IP ローカル プール名の長さは、ASCII 文字で最大 240 文字です(使用するパラメータによって異なります)。
• SNMP トラップ名の長さは最大 48 文字に制限されます。SNMP MIB がサポートする最大文字数が 48 文字であるためです。
IP オーバーラッピング アドレス プールの設定方法
ローカル プール グループの設定および確認
ここでは、ローカル プール グループの設定およびその確認に必要な手順を説明します。
3. ip local pool {default | poolname} [low-ip-address [high-ip-address]] [group group-name] [cache-size size] [threshold low-threshold high-threshold]
4. show ip local pool [poolname | [group group-name]]
条件付きデバッグ
HA は、NAI に基づく条件付きデバッグと Mobile Node(MN; モバイル ノード)のホーム アドレスに基づく条件付きデバッグをサポートしています。条件付きデバッグをサポートしているのは、Authentication, Authorization and Accounting(AAA; 認証、認可、アカウンティング)とモバイル IP のコンポーネントだけです。
CLI を使用して、すべてのユーザまたは NAI で識別される特定ユーザのアクティビティをトレースできます。特定ユーザのアクティビティのモニタリング(条件付きデバッグ)では、モバイル IP メッセージおよび RADIUS メッセージに関連したユーザ アクティビティが表示されます。
Release 3.0 から、各デバッグ ステートメントとともに、条件(username/IMSI)も表示されるようになりました。これは、デバッグ ステートメントをその条件と照合するのに役立ちます。この機能をイネーブルにするには、次のコマンドを使用します。
ip mobile home-agent debug include username
条件付きデバッグでサポートされているモバイル IP デバッグは次のとおりです。
条件付きデバッグでサポートされている AAA は、次のとおりです。
HA のモニタリングとメンテナンス
HA のモニタリングとメンテナンスを行うには、特権 EXEC モードで次のコマンドを使用します。
フィードバック