Status
Status ペインには、システムのフェールオーバー状態が表示されます。また、シングルコンテキスト モードで、システムのフェールオーバー状態を次の方法で制御することもできます。
• デバイスのアクティブ/スタンバイ状態を切り替える。
• 障害が発生したデバイスをリセットする。
• スタンバイ装置をリロードする。
マルチコンテキスト モードでは、これらの設定値をシステム実行スペースで制御できます。「システム実行スペースでのフェールオーバーのモニタリング」を参照してください。
フィールド
Failover state of the system: 表示のみ。 セキュリティ アプライアンスのフェールオーバー状態を表示します。このフィールドの情報は、show failover コマンドで受け取る出力と同じです。次の情報が含まれます。
(注) セキュリティ コンテキスト内でフェールオーバー ステータスを表示すると、次のフィールドのサブセットのみが表示されます。これらのフィールドには、フィールド名の前にアスタリスク(*)が付きます。
• *Failover:フェールオーバーがイネーブルの場合は「On」が、イネーブルでない場合は「Off」が表示されます。
• Cable Status:(PIX セキュリティ アプライアンス プラットフォームのみ)シリアル フェールオーバー ケーブルのステータスを表示します。次に、起こりうるケーブル状態を表示します。
–Normal:ケーブルは両方の装置に接続されており、両方の装置とも電源が入っています。
–My side not connected:シリアル ケーブルがこの装置に接続されていません。ケーブルがもう一方の装置に接続されているかどうかは不明です。
–Other side is not connected:シリアル ケーブルはこの装置に接続されていますが、もう一方の装置には接続されていません。
–Other side powered off:相手装置の電源がオフになっています。
–N/A:LAN ベースのフェールオーバーはイネーブルです。
• Failover unit:フェールオーバー ペアにおけるシステムの役割を「Primary」または「Secondary」のいずれかで表示します。
• Failover LAN Interface:LAN フェールオーバー インターフェイスの論理名および物理名を表示します。PIX プラットフォームで専用のフェールオーバー ケーブルを使用している場合、このフィールドに「N/A - Serial-based failover enabled」と表示されます。フェールオーバー インターフェイスを設定していない場合、このフィールドに「Not configured」と表示されます。
• Unit Poll frequency/holdtime:フェールオーバー リンクに送信される hello メッセージの頻度、および hello メッセージを受信していないときにピアの障害テストを実行するまでに待機する時間を表示します。
• Interface Poll frequency:監視対象インターフェイスでの hello メッセージの間隔を秒数で表示します。
• Interface Policy:インターフェイスの数を表示します。この数を超えたインターフェイスが故障すると、フェールオーバーがトリガーされます。
• Monitored Interfaces:フェールオーバーを監視しているヘルスのあるインターフェイスの数を表示します。
• failover replication http:HTTP の複製がイネーブルになっている場合に表示されます。
• *Last Failover:最後にフェールオーバーが発生した日付と時刻を表示します。
• *This Host(Context)/Other Host(Context):フェールオーバー ペアの各ホスト(または、マルチ コンテキスト モードで選択したコンテキスト)について、次の情報が表示されます。
–Primary or Secondary:装置がプライマリ装置か、セカンダリ装置かを表示します。また、次のステータスも表示されます。
*Active:装置はアクティブ装置です。
*Standby:装置はスタンバイ装置です。
*Disabled:装置のフェールオーバーがディセーブルになっているか、またはフェールオーバー リンクが設定されていません。
*Listen:装置は、ポーリング メッセージをリスンすることでアクティブ装置の検出を試みます。
*Learn:装置はアクティブ装置を検出し、スタンバイ モードに移る前にコンフィギュレーションを同期化していません。
*Failed:装置で障害が発生しました。
–*Active Time:装置がアクティブ状態になってからの時間(秒数)。
–*[context_name] Interface name (n.n.n.n):インターフェイスごとに、各装置で現在使用している IP アドレス、および次の状態のいずれかが表示されます。マルチ コンテキスト モードでは、各インターフェイスの前にコンテキスト名が表示されます。
Failed:インターフェイスに障害が発生しました。
Link Down:インターフェイスの回線プロトコルがダウンしています。
Normal:インターフェイスが正しく動作しています。
No Link:インターフェイスは管理上シャットダウンされました。
Unknown:セキュリティ アプライアンスがインターフェイスのステータスを判別できません。
(Waiting):インターフェイスは、相手装置からポーリング メッセージを受信していません。
Testing:インターフェイスはテスト中です。
*Stateful Failover Logical Updates Statistics:次のフィールドは、ステートフル フェールオーバー機能に関連します。Link フィールドにインターフェイス名が表示されている場合は、ステートフル フェールオーバー統計情報が表示されます。
(注) ステートフル フェールオーバーは、ASA 5505 シリーズ適応型セキュリティ アプライアンスではサポートされていません。これらの統計情報は、ASA 5505 セキュリティ アプライアンスで実行している ASDM には表示されません。
• Link:次のいずれかを表示します。
–interface_name:ステートフル フェールオーバー リンクに使用するインターフェイス。
–Unconfigured:ステートフル フェールオーバーを使用していません。
• Stateful Obj:各フィールド型で、次の統計情報が表示されます。
xmit:相手装置に送信されたパケットの数。
xerr:相手装置にパケットを送信中に発生したエラーの数。
rcv:受信されたパケットの数。
rerr:相手装置からパケットを受信中に発生したエラーの数。
ステートフル オブジェクトのフィールド型は次のとおりです。
–General:ステートフル オブジェクトの総数。
–sys cmd:論理更新システム コマンド(LOGIN、Stay Alive など)。
–up time:アップタイム(アクティブ装置がスタンバイ装置に渡す値)。
–RPC services:Remote Procedure Call(リモート プロシージャ コール)接続の情報。
–TCP conn:TCP 接続の情報。
–UDP conn:ダイナミック UDP 接続の情報。
–ARP tbl:ダイナミック ARP テーブルの情報。
–L2BRIDGE tbl:レイヤ 2 ブリッジ テーブルの情報(透過ファイアウォール モードのみ)。
–Xlate_Timeout:接続変換タイムアウトの情報を示します。
–VPN IKE upd:IKE 接続の情報。
–VPN IPSEC upd:IPSec 接続の情報。
–VPN CTCP upd:cTCP トンネル接続の情報。
–VPN SDI upd:SDI AAA 接続の情報。
–VPN DHCP upd:トンネリングされた DHCP 接続の情報。
• *Logical Update Queue Information:次の統計情報を表示します。
–Recv Q:受信キューのステータス。
–Xmit Q:送信キューのステータス。
各キューに対して、次の情報が表示されます。
–Cur:キューの現在のパケット数。
–Max:パケットの最大数。
–Total:パケットの合計数。
*Lan-based Failover is active:このフィールドは、LAN ベースのフェールオーバーがイネーブルの場合にのみ表示されます。
• interface name (n.n.n.n) and peer (n.n.n.n):各装置で現在使用されているフェールオーバー リンクの名前と IP アドレス。
Status ペインでは、次のアクションを使用できます。
• Make Active:(シングル モードでのみで使用可能)このボタンをクリックして、アクティブ/スタンバイ コンフィギュレーションでセキュリティ アプライアンスをアクティブ装置にします。
• Make Standby:(シングル モードのみで使用可能)このボタンをクリックして、アクティブ/スタンバイ ペアでセキュリティ アプライアンスをスタンバイ装置にします。
• Reset Failover:(シングル モードのみで使用可能)このボタンをクリックして、システムを障害状態からスタンバイ状態にリセットします。システムをアクティブ状態にリセットすることはできません。アクティブ装置でこのボタンをクリックすると、スタンバイ装置がリセットされます。
• Reload Standby:(シングル モードのみで使用可能)このボタンをクリックして、スタンバイ装置を強制的にリロードします。
• Refresh:このボタンをクリックして、system フィールドのフェールオーバー状態にあるステータス情報をリフレッシュします。
モード
次の表に、この機能を使用できるモードを示します。
詳細情報
フェールオーバーの詳細については、「フェールオーバーについて」を参照してください。
Graphs
Graphs ペインでは、フェールオーバーの統計情報をグラフ形式またはテーブル形式で表示できます。マルチ コンテキスト モードでは、Graphs ペインは管理コンテキストのみで使用できます。
グラフの情報は、ステートフル フェールオーバーのみに関連します。
フィールド
• Available Graphs for:モニタリングに使用可能な統計情報のタイプを一覧表示します。1 つのグラフ ウィンドウに表示する統計タイプを 4 つまで選択できます。このフィールドで統計タイプをダブルクリックして、Selected Graphs フィールドに移動します。このフィールドで統計タイプを一回クリックして、エントリを選択します。複数のエントリを選択できます。
グラフ ウィンドウで、次の統計タイプをグラフ形式またはテーブル形式で使用できます。これらの統計タイプでは、フェールオーバー ペアで相手装置と送受信するパケット数を表示します。
–RPC services information:セキュリティ アプライアンスの RPC サービス情報を表示します。
–TCP Connection Information:セキュリティ アプライアンスの TCP 接続情報を表示します。
–UDP Connection Information:セキュリティ アプライアンスの UDP 接続情報を表示します。
–ARP Table Information:セキュリティ アプライアンスの ARP テーブル情報を表示します。
–L2Bridge Table Information:(透過ファイアウォール モードのみ)レイヤ 2 ブリッジ テーブルのパケット数を表示します。
–Xmit Queue:(シングル モードのみ)送信されたパケットの現在の数、最大数、および合計数を表示します。
–Receive Queue:(シングル モードのみ)受信されたパケットの現在の数、最大数、および合計数を表示します。
• Graph Window:統計タイプを追加するグラフ ウィンドウ名を表示します。すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs フィールドに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。
• Add:このボタンをクリックして、Available Graphs For フィールドで選択したエントリを Selected Graphs フィールドに移動します。
• Remove:Selected Graphs フィールドから、選択した統計タイプを削除します。
• Selected Graphs:選択したグラフ ウィンドウに表示する統計タイプを表示します。タイプを 4 つまで含めることができます。このフィールドで統計タイプをダブルクリックして、選択した統計タイプをフィールドから削除します。このフィールドで統計タイプを一回クリックして、統計タイプを選択します。複数の統計タイプを選択できます。
• Show Graphs:このボタンをクリックして、新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。
モード
次の表に、この機能を使用できるモードを示します。
詳細情報
フェールオーバーの詳細については、「フェールオーバーについて」を参照してください。