- このマニュアルについて
- ASDM の概要
- 始める前に
- スタートアップ ウィザードの使用
- インターフェイスの設定
- Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポートおよ び VLAN インターフェイスの設定
- グローバル オブジェクト
- セキュリティ コンテキストの設定
- デバイス プロパティの設定
- DHCP サービスと DNS サービス
- AAA サーバの設定
- デバイス アクセスの設定
- フェールオーバー
- ロギングの設定
- ダイナミック ルーティングおよび スタティック ルーティングの設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの 概要
- アクセス ルールの設定
- EtherType ルールの設定
- AAA ルールの設定
- フィルタ ルールの設定
- サービス ポリシー ルールの設定
- NAT
- ARP 検査およびブリッジング パラメータの設定
- ネットワーク攻撃の防止
- QoS の設定
- VPN
- IKE
- 一般的な VPN 設定
- WebVPN
- WebVPN エンド ユーザ 設定
- 電子メール プロキシ
- SSL 設定の指定
- 証明書の設定
- CSD
- IPS の設定
- Trend Micro Content Security の設定
- システム ログ メッセージのモニタリ ング
- Trend Micro Content Security のモニ タリング
- フェールオーバーのモニタリング
- インターフェイスのモニタリング
- ルーティングのモニタリング
- VPN のモニタリング
- プロパティのモニタリング
- 索引
ASDM ユーザ ガイド Version 5.2(2)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月21日
章のタイトル: ルーティングのモニタリング
ルーティングのモニタリング
セキュリティ アプライアンスで次のルーティング情報を監視できます。
•
OSPF LSA
• Routes
OSPF LSA
セキュリティ アプライアンス OSPF データベースに格納されている LSA を表示できます。 データベースには 4 つのタイプの LSA があり、それぞれのタイプに特定の形式があります。 LSA のタイプの概要は次のとおりです。
• ルータ LSA(タイプ 1 LSA)は、ネットワークに接続されているルータを記述します。
• ネットワーク LSA(タイプ 2 LSA)は、OSPF ルータに接続されているネットワークを記述します。
• 集約 LSA(タイプ 3 およびタイプ 4 LSA)は、エリア境界のルーティング情報を集約します。
• 外部 LSA(タイプ 5 およびタイプ 7 LSA)は、外部ネットワークへのルートを記述します。
各 LSA タイプに表示される情報の詳細については、次の項を参照してください。
• Type 1
• Type 2
• Type 3
• Type 4
• Type 5
• Type 7
Type 1
Monitoring > Routing > Routing > OSPF LSAs > Type 1
タイプ 1 LSA は、エリア内ですべての OSPF ルータによって渡されるルータ リンク アドバタイズメントです。 タイプ 1 LSA は、ネットワークへのルータ リンクを記述します。 タイプ 1 LSA は、特定のエリア内だけでフラッドされます。
Type 1 ペインには、セキュリティ アプライアンスで受信したすべてのタイプ 1 LSA が表示されます。 テーブルの各行は、1 つの LSA を表します。
• Process:表示のみ。 LSA の OSPF プロセスを表示します。
• Area:表示のみ。 LSA の OSPF エリアを表示します。
• Router ID:表示のみ。 LSA を発信するルータの OSPF ルータ ID を表示します。
• Advertiser:表示のみ。 LSA を発信するルータの ID を表示します。 ルータ LSA の場合、Router ID と同一です。
• Age:表示のみ。 リンク ステートの経過時間を表示します。
• Sequence #:表示のみ。 リンク ステートのシーケンス番号を表示します。 リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。
• Checksum:表示のみ。 LSA の内容のチェックサムを表示します。
• Link Count:表示のみ。 ルータで検出されたインターフェイスの数を表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Type 2
Monitoring > Routing > Routing > OSPF LSAs > Type 2
タイプ 2 LSA は、エリア内で代表ルータによってフラッドされるネットワーク リンク アドバタイズメントです。 タイプ 2 LSA は、特定のネットワークに接続されているルータを記述します。
Type 2 ペインには、ルータをアドバタイズする代表ルータの IP アドレスが表示されます。
• Process:表示のみ。 LSA の OSPF プロセスを表示します。
• Area:表示のみ。 LSA の OSPF エリアを表示します。
• Designated Router:表示のみ。 LSA を送信した代表ルータ インターフェイスの IP アドレスを表示します。
• Advertiser:表示のみ。 LSA を送信した代表ルータの OSPF ルータ ID を表示します。
• Age:表示のみ。 リンク ステートの経過時間を表示します。
• Sequence #:表示のみ。 リンク ステートのシーケンス番号を表示します。 リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。
• Checksum:表示のみ。 LSA の内容のチェックサムを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Type 3
Monitoring > Routing > Routing > OSPF LSAs > Type 3
タイプ 3 LSA は、エリア間で渡されるサマリー リンク アドバタイズメントです。 タイプ 3 LSA は、エリア内のネットワークを記述します。
• Process:表示のみ。 LSA の OSPF プロセスを表示します。
• Area:表示のみ。 LSA の OSPF エリアを表示します。
• Destination:表示のみ。 アドバタイズされている宛先ネットワークのアドレスを表示します。
• Advertiser:表示のみ。 LSA を送信した ABR の ID を表示します。
• Age:表示のみ。 リンク ステートの経過時間を表示します。
• Sequence #:表示のみ。 リンク ステートのシーケンス番号を表示します。 リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。
• Checksum:表示のみ。 LSA の内容のチェックサムを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Type 4
Monitoring > Routing > Routing > OSPF LSAs > Type 4
タイプ 4 LSA は、エリア間で渡されるサマリー リンク アドバタイズメントです。 タイプ 4 LSA は、ASBR へのパスを記述します。 タイプ 4 LSA は、スタブ エリアにフラッドされません。
• Process:表示のみ。 LSA の OSPF プロセスを表示します。
• Area:表示のみ。 LSA の OSPF エリアを表示します。
• Router ID:表示のみ。 ASBR のルータ ID を表示します。
• Advertiser:表示のみ。 LSA を送信した ABR の ID を表示します。
• Age:表示のみ。 リンク ステートの経過時間を表示します。
• Sequence #:表示のみ。 リンク ステートのシーケンス番号を表示します。 リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。
• Checksum:表示のみ。 LSA の内容のチェックサムを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Type 5
Monitoring > Routing > Routing > OSPF LSAs > Type 5
タイプ 5 LSA は、ABSR によってエリア間で渡され、エリアにフラッドされます。 タイプ 5 LSA は、AS の外へのルートを記述します。 スタブ エリアおよび NSSA では、これらの LSA を受信しません。
• Process:表示のみ。 LSA の OSPF プロセスを表示します。
• Network:表示のみ。 AS 外部ネットワークのアドレスを表示します。
• Advertiser:表示のみ。 ASBR のルータ ID を表示します。
• Age:表示のみ。 リンク ステートの経過時間を表示します。
• Sequence #:表示のみ。 リンク ステートのシーケンス番号を表示します。 リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。
• Checksum:表示のみ。 LSA の内容のチェックサムを表示します。
• Tag:表示のみ。 各外部ルートに接続されている、32 ビット フィールドの外部ルート タグを表示します。 これは、OSPF プロトコル自体では使われません。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Type 7
Monitoring > Routing > Routing > OSPF LSAs > Type 7
タイプ 7 LSA は、ASBR によってフラッドされる NSSA AS 外部ルートです。 タイプ 7 LSA は、タイプ 5 LSA に似ていますが、複数のエリアにフラッドされるタイプ 5 LSA と異なり、NSSA のみにフラッドされます。 タイプ 7 LSA は、エリア バックボーンにフラッドされる前に ABR によってタイプ 5 LSA に変換されます。
• Process:表示のみ。 LSA の OSPF プロセスを表示します。
• Area:表示のみ。 LSA の OSPF エリアを表示します。
• Network:表示のみ。 外部ネットワークのアドレスを表示します。
• Advertiser:表示のみ。 LSA を送信した ASBR のルータ ID を表示します。
• Age:表示のみ。 リンク ステートの経過時間を表示します。
• Sequence #:表示のみ。 リンク ステートのシーケンス番号を表示します。 リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。
• Checksum:表示のみ。 LSA の内容のチェックサムを表示します。
• Tag:表示のみ。 各外部ルートに接続されている、32 ビット フィールドの外部ルート タグを表示します。 これは、OSPF プロトコル自体では使われません。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
OSPF Neighbors
Monitoring > Routing > Routing > OSPF Neighbors
OSPF Neighbor ペインには、セキュリティ アプライアンスでダイナミックに検出された OSPF ネイバーとスタティックに設定された OSPF ネイバーが表示されます。
• Neighbor:表示のみ。 隣接ルータ ID を表示します。
• Priority:表示のみ。 ルータの優先順位を表示します。
• State:表示のみ。 ネイバーの OSPF ステートを表示します。
–Down:最初の OSPF ネイバー ステートです。 このネイバーから hello パケットを受信していないが、このステートで hello パケットをネイバーにまだ送信可能であることを意味します。
完全に隣接したネイバー ステートでは、セキュリティ アプライアンスがデッド時間間隔内にネイバーから hello パケットを受信しない場合、または手動で設定したネイバーがコンフィギュレーションから削除されようとしている場合、ネイバー ステートは Full から Down に変わります。
–Attempt:このステートは、NBMA 環境で手動で設定したネイバーのみで有効です。 Attempt ステートでは、セキュリティ アプライアンスは、デッド時間間隔内に hello を受信しなかったネイバーにポーリング時間間隔ごとにユニキャスト hello パケットを送信します。
–Init:このステートは、セキュリティ アプライアンスがネイバーから hello パケットを受信したが、hello パケットに受信するルータの ID が含まれていなかったことを示します。 ルータがネイバーから hello パケットを受信すると、有効な hello パケットを受信した確認として送信側のルータ ID を hello パケットにリストします。
–2-Way:このステートは、セキュリティ アプライアンスとネイバーの間で双方向通信が確立されたことを示します。 双方向とは、各デバイスで相手側デバイスからの hello パケットを確認したことを意味します。 hello パケットを受信するルータ自体の Router ID が、受信した hello パケットの neighbor フィールド内にある場合は、このステートになります。 このステートで、セキュリティ アプライアンスは、このネイバーと隣接になるかどうかを決定します。 ブロードキャスト メディア ネットワークおよび非ブロードキャスト マルチアクセス ネットワークで、セキュリティ アプライアンスは、指定されたルータとバックアップの代表ルータのみと Full になります。他のすべてのネイバーとは 2-way ステートのままになります。 ポイントツーポイント ネットワークおよびポイントツーマルチポイント ネットワークで、セキュリティ アプライアンスは、接続されているすべてのネイバーと Full になります。
この段階の最後に、ブロードキャストと非ブロードキャスト マルチアクセス ネットワークの DR および BDR が選定されます。
(注) また、Init ステートでネイバーから Database Descriptor パケットを受信すると、2-way ステートへの移行が発生します。
–Exstart:DR および BDR が選定されると、セキュリティ アプライアンスと DR および BDR の間でリンク ステート情報交換の実際のプロセスが開始されます。
このステートで、セキュリティ アプライアンスと DR および BDR はマスタースレーブ関係を確立し、隣接関係形成の初期シーケンス番号を選択します。 ルータ ID が大きいデバイスがマスターになり、交換を開始します。したがって、このデバイスのみがシーケンス番号を増やせます。
(注) DR/BDR の選定は、ルータ ID の最も大きいものではなく、デバイスで設定された優先順位の高い方によって行われます。したがって、このステートで DR はスレーブの役割を果たすことができます。 マスター/スレーブの選定は、ネイバーごとに行われます。複数のデバイスの DR 優先順位が等しい場合、最上位の IP アドレスを持つデバイスが DR になります。
–Exchange:Exchange ステートで、OSPF ネイバーは DBD パケットを交換します。 Database Descriptor には LSA ヘッダーのみが含まれ、リンク ステート データベース全体の内容が記述されています。 各 DBD パケットにはシーケンス番号があり、スレーブによって明示的に確認されているマスターによってのみ増分されます。 また、このステートで、ルータはリンク ステート要求パケットとリンク ステート アップデート パケット(LSA 全体を含む)を送信します。 受信した DBD の内容は、ルータ リンク ステート データベースに含まれる情報と比較され、ネイバーに新規または最新のリンク ステート情報があるかどうかをチェックします。
–Loading:このステートで、リンク ステート情報の実際の交換が実行されます。 DBD からの情報に基づいて、ルータはリンク ステート要求パケットを送信します。 次に、ネイバーは、リンク ステート アップデート パケットで要求されたリンク ステート情報を提供します。 隣接中に、セキュリティ アプライアンスは古い LSA または不足している LSA を受信すると、リンク ステート要求パケットを送信してその LSA を要求します。 すべてのリンク ステート アップデート パケットが確認されます。
–Full:このステートで、ネイバーは互いに完全に隣接しています。 すべてのルータおよびネットワーク LSA が交換され、ルータ データベースは完全に同期化されます。
Full は、OSPF ルータの通常のステートです。 唯一の例外は、2-way ステートです。2-way ステートは、ブロードキャスト ネットワークでは通常です。 ルータは、DR および BDR のみで Full ステートに達します。 ネイバーは、常に互いを 2-way とみなします。
• Dead Time:表示のみ。 ルータがネイバーからの OSPF hello パケットの受信を待機する残り時間を表示します。時間になると、ネイバーのダウン状態が宣言されます。
• Address:表示のみ。 このネイバーが直接接続されているインターフェイスの IP アドレスを表示します。
• Interface:表示のみ。 OSPF ネイバーが隣接を形成したインターフェイスを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Routes
Monitoring > Routing > Routing > Routes
Routes ペインには、セキュリティ アプライアンスのルーティング テーブルでスタティックに設定、接続および検出されたルートが表示されます。
• Protocol:表示のみ。 ルート情報の発信元を表示します。
–CONNECTED:ルートは、インターフェイスに直接接続されたネットワークです。
• Type:表示のみ。 ルートのタイプを表示します。次のいずれかの値になります。
–-(ダッシュ):タイプ カラムが指定のルートに適用されていないことを示します。
–N1:ルートは、OSPF の not so stubby エリア(NSSA)の外部タイプ 1 ルートです。
–N2:ルートは、OSPF NSSA 外部タイプ 2 ルートです。
• Destination:表示のみ。 宛先ネットワークの IP アドレス/ネットマスクを表示します。
• Gateway:表示のみ。 リモート ネットワークの次のルータの IP アドレスを表示します。
• Interface:表示のみ。 指定されたネットワークに到達可能なインターフェイスを表示します。
• [AD/Metric]:表示のみ。ルートの管理ディスタンスとメトリックを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
フィードバック