Cisco ASDM ユーザ ガイド バージョン 6.0(3)

Status

[Status] ペインには、システムのフェールオーバー状態が表示されます。シングルコンテキスト モードでは、システムのフェールオーバー状態を次の方法で制御できます。

• デバイスのアクティブ/スタンバイ状態を切り替える。

• 障害が発生したデバイスをリセットする。

• スタンバイ装置をリロードする。

マルチ コンテキスト モードでは、これらの設定値をシステム実行スペースで制御できます。「システム実行スペースでのフェールオーバーのモニタリング」を参照してください。

フィールド

[Failover state of the system]： 表示専用 。セキュリティ アプライアンスのフェールオーバー状態を表示します。このフィールドの情報は、show failover コマンドで受け取る出力と同じです。次の情報が含まれます。

（注） セキュリティ コンテキスト内でフェールオーバー ステータスを表示すると、次のフィールドのサブセットだけが表示されます。これらのフィールドには、フィールド名の前にアスタリスク（*）が付きます。

• *[Failover]：フェールオーバーがイネーブルの場合は「On」が、イネーブルでない場合は「Off」が表示されます。

• [Cable Status]：（PIX セキュリティ アプライアンス プラットフォームだけ）シリアル フェールオーバー ケーブルのステータスを表示します。ケーブルのステータスには次のものがあります。

– [Normal]：ケーブルは両方の装置に接続されており、両方の装置とも電源が入っています。

– [My side not connected]：シリアル ケーブルがこの装置に接続されていません。ケーブルがもう一方の装置に接続されているかどうかは不明です。

– [Other side is not connected]：シリアル ケーブルはこの装置に接続されていますが、もう一方の装置には接続されていません。

– [Other side powered off]：相手装置の電源がオフになっています。

– [N/A]：LAN ベースのフェールオーバーはイネーブルです。

• [Failover unit]：フェールオーバー ペアにおけるシステムの役割を「Primary」または「Secondary」のいずれかで表示します。

• [Failover LAN Interface]：LAN フェールオーバー インターフェイスの論理名および物理名を表示します。PIX プラットフォームで専用のフェールオーバー ケーブルを使用している場合、このフィールドに「N/A - Serial-based failover enabled」と表示されます。フェールオーバー インターフェイスを設定していない場合、このフィールドに「Not configured」と表示されます。

• [Unit Poll frequency/holdtime]：フェールオーバー リンクに送信される hello メッセージの頻度、および hello メッセージを受信していないときにピアの障害テストを実行するまでに待機する時間を表示します。

• [Interface Poll frequency]：監視対象インターフェイスでの hello メッセージの間隔を秒数で表示します。

• [Interface Policy]：インターフェイスの数を表示します。この数を超えたインターフェイスが故障すると、フェールオーバーがトリガーされます。

• [Monitored Interfaces]：フェールオーバーを監視しているヘルスのあるインターフェイスの数を表示します。

• [failover replication http]：HTTP の複製がイネーブルになっている場合に表示されます。

• *[Last Failover]：最後にフェールオーバーが発生した日付と時刻を表示します。

• *[This Host(Context)/Other Host(Context)]：フェールオーバー ペアの各ホスト（または、マルチ コンテキスト モードで選択したコンテキスト）について、次の情報が表示されます。

– [Primary or Secondary]：装置がプライマリ装置か、セカンダリ装置かを表示します。また、次のステータスも表示されます。

*[Active]：装置はアクティブ装置です。

*[Standby]：装置はスタンバイ装置です。

*[Disabled]：装置のフェールオーバーがディセーブルになっているか、フェールオーバー リンクが設定されていません。

*[Listen]：装置によって、ポーリング メッセージのリッスンによるアクティブ装置の検出が試行中です。

*[Learn]：装置によってアクティブ装置が検出されましたが、スタンバイ モードに移る前のコンフィギュレーションの同期化は行われていません。

*[Failed]：装置に障害が発生しています。

– *[Active Time]：装置がアクティブ状態になってからの時間（秒数）を示します。

– *[[context_name] Interface name (n.n.n.n)]：インターフェイスごとに、各装置で現在使用されている IP アドレス、および次の状態のいずれかが表示されます。マルチ コンテキスト モードでは、各インターフェイスの前にコンテキスト名が表示されます。

[Failed]：インターフェイスに障害が発生しています。

[Link Down]：インターフェイスの回線プロトコルがダウンしています。

[Normal]：インターフェイスは正常に動作しています。

[No Link]：インターフェイスは管理上シャットダウンされました。

[Unknown]：セキュリティ アプライアンスがインターフェイスのステータスを判別できません。

[(Waiting)]：インターフェイスは、相手装置からポーリング メッセージを受信していません。

[Testing]：インターフェイスはテスト中です。

*[Stateful Failover Logical Updates Statistics]：次のフィールドは、ステートフル フェールオーバー機能に関連したものです。[Link] フィールドにインターフェイス名が表示されている場合は、ステートフル フェールオーバー統計情報が表示されます。

（注） ステートフル フェールオーバーは、ASA 5505 シリーズ適応型セキュリティ アプライアンスではサポートされていません。これらの統計情報は、ASA 5505 セキュリティ アプライアンスで実行されている ASDM には表示されません。

• [Link]：次のいずれかが表示されます。

– [interface_name]：ステートフル フェールオーバー リンクに使用するインターフェイス。

– [Unconfigured]：ステートフル フェールオーバーが使用されていません。

• [Stateful Obj]：各フィールド型に関して、次の統計情報が表示されます。

[xmit]：他方の装置への送信パケット数

[xerr]：他方の装置へのパケット送信中に発生したエラー数

[rcv]：受信パケット数

[rerr]：他方の装置からのパケット受信中に発生したエラー数

ステートフル オブジェクトのフィールド型は次のとおりです。

– [General]：ステートフル オブジェクトの総数。

– [sys cmd]：論理更新システム コマンド（LOGIN、Stay Alive など）。

– [up time]：アップ タイム（アクティブ装置がスタンバイ装置に渡す値）。

– [RPC services]：リモート プロシージャ コール接続情報。

– [TCP conn]：TCP 接続の情報。

– [UDP conn]：ダイナミック UDP 接続情報。

– [ARP tbl]：ダイナミック ARP テーブル情報。

– [L2BRIDGE tbl]：レイヤ 2 ブリッジ テーブルの情報（トランスペアレント ファイアウォール モードだけ）。

– [Xlate_Timeout]：接続変換タイムアウト情報を示します。

– [VPN IKE upd]：IKE 接続情報。

– [VPN IPSEC upd]：IPSec 接続情報。

– [VPN CTCP upd]：cTCP トンネル接続情報。

– [VPN SDI upd]：SDI AAA 接続情報。

– [VPN DHCP upd]：トンネル型 DHCP 接続情報。

• *[Logical Update Queue Information]：次の統計情報を表示します。

– [Recv Q]：受信キューのステータス。

– [Xmit Q]：送信キューのステータス。

各キューに対して、次の情報が表示されます。

– [Cur]：キューの現在のパケット数。

– [Max]：パケットの最大数。

– [Total]：パケットの合計数。

*[Lan-based Failover is active]：このフィールドは、LAN ベースのフェールオーバーがイネーブルの場合にだけ表示されます。

• [interface name (n.n.n.n) and peer (n.n.n.n)]：各装置で現在使用されているフェールオーバー リンクの名前と IP アドレス。

[Status] ペインでは、次のアクションを使用できます。

• [Make Active]：（シングル モードだけで使用可能）このボタンをクリックして、アクティブ/スタンバイ コンフィギュレーションでセキュリティ アプライアンスをアクティブ装置にします。

• [Make Standby]：（シングル モードだけで使用可能）このボタンをクリックして、アクティブ/スタンバイ ペアでセキュリティ アプライアンスをスタンバイ装置にします。

• [Reset Failover]：（シングル モードだけで使用可能）このボタンをクリックして、システムを障害状態からスタンバイ状態にリセットします。システムをアクティブ状態にはリセットできません。アクティブ装置でこのボタンをクリックすると、スタンバイ装置がリセットされます。

• [Reload Standby]：（シングル モードだけで使用可能）このボタンをクリックして、スタンバイ装置を強制的にリロードします。

• [Refresh]：このボタンをクリックして、[system] フィールドのフェールオーバー状態にあるステータス情報をリフレッシュします。

モード

次の表は、この機能を使用できるモードを示したものです。

詳細情報

フェールオーバーの詳細については、「 フェールオーバーについて」を参照してください。

Graphs

[Graphs] ペインでは、フェールオーバーの統計情報をグラフ形式またはテーブル形式で表示できます。マルチ コンテキスト モードでは、[Graphs] ペインは管理コンテキストでだけ使用できます。

グラフの情報は、ステートフル フェールオーバーだけに関連します。

フィールド

• [Available Graphs for]：モニタリングに使用可能な統計情報のタイプを一覧表示します。1 つのグラフ ウィンドウに表示する統計タイプを 4 つまで選択できます。このフィールドで統計タイプをダブルクリックすると、その統計タイプが [Selected Graphs] フィールドに移動します。このフィールドで統計タイプを一回クリックすると、エントリが選択されます。複数のエントリを選択できます。

グラフ ウィンドウで、次の統計タイプをグラフ形式またはテーブル形式で使用できます。これらの統計タイプでは、フェールオーバー ペアで相手装置と送受信するパケット数を表示します。

– [RPC services information]：セキュリティ アプライアンスの RPC サービス情報を表示します。

– [TCP Connection Information]：セキュリティ アプライアンスの TCP 接続情報を表示します。

– [UDP Connection Information]：セキュリティ アプライアンスの UDP 接続情報を表示します。

– [ARP Table Information]：セキュリティ アプライアンスの ARP テーブル情報を表示します。

– [L2Bridge Table Information]：（トランスペアレント ファイアウォール モードだけ）レイヤ 2 ブリッジ テーブルのパケット数を表示します。

– [Xmit Queue]：（シングル モードだけ）送信されたパケットの現在の数、最大数、および合計数を表示します。

– [Receive Queue]：（シングル モードだけ）受信されたパケットの現在の数、最大数、および合計数を表示します。

• [Graph Window]：統計タイプを追加するグラフ ウィンドウ名を表示します。すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。グラフ ウィンドウにすでに含まれている統計情報は、[Selected Graphs] フィールドに表示されます。ここでタイプを追加できます（1 つのウィンドウに最大 4 つ）。

• [Add]：このボタンをクリックして、[Available Graphs for] フィールドで選択したエントリを [Selected Graphs] フィールドに移動します。

• [Remove]：[Selected Graphs] フィールドから、選択した統計タイプを削除します。

• [Selected Graphs]：選択したグラフ ウィンドウに表示する統計タイプを表示します。表示できるタイプは 4 つまでです。このフィールドで統計タイプをダブルクリックすると、選択した統計タイプがフィールドから削除されます。このフィールドで統計タイプを一回クリックすると、統計タイプが選択されます。複数の統計タイプを選択できます。

• [Show Graphs]：このボタンをクリックして、新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表は、この機能を使用できるモードを示したものです。

詳細情報

フェールオーバーの詳細については、「 フェールオーバーについて」を参照してください。

System

[System] ペインには、システムのフェールオーバー状態が表示されます。また、システムのフェールオーバー状態を次の方法で制御できます。

• デバイスのアクティブ/スタンバイ状態を切り替える。

• 障害が発生したデバイスをリセットする。

• スタンバイ装置をリロードする。

フィールド

[Failover state of the system]： 表示専用 。セキュリティ アプライアンスのフェールオーバー状態を表示します。表示される情報は、 show failover コマンドで受け取る出力と同じです。次の情報が含まれます。

• [Failover]：フェールオーバーがイネーブルの場合は「On」が、イネーブルでない場合は「Off」が表示されます。

• [Cable Status]：（PIX セキュリティ アプライアンス プラットフォームだけ）シリアル フェールオーバー ケーブルのステータスを表示します。ケーブルのステータスには次のものがあります。

– [Normal]：ケーブルは両方の装置に接続されており、両方の装置とも電源が入っています。

– [My side not connected]：シリアル ケーブルがこの装置に接続されていません。ケーブルがもう一方の装置に接続されているかどうかは不明です。

– [Other side is not connected]：シリアル ケーブルはこの装置に接続されていますが、もう一方の装置には接続されていません。

– [Other side powered off]：相手装置の電源がオフになっています。

– [N/A]：LAN ベースのフェールオーバーはイネーブルです。

• [Failover unit]：フェールオーバー ペアにおけるシステムの役割を「Primary」または「Secondary」のいずれかで表示します。

• [Failover LAN Interface]：LAN フェールオーバー インターフェイスの論理名および物理名を表示します。PIX プラットフォームで専用のフェールオーバー ケーブルを使用している場合、このフィールドに「N/A - Serial-based failover enabled」と表示されます。フェールオーバー インターフェイスを設定していない場合、このフィールドに「Not configured」と表示されます。

• [Unit Poll frequency/holdtime]：フェールオーバー リンクに送信される hello メッセージの頻度、および hello メッセージを受信していないときにピアの障害テストを実行するまでに待機する時間を表示します。

• [Interface Poll frequency]：監視対象インターフェイスでの hello メッセージの間隔を秒数で表示します。

• [Interface Policy]：インターフェイスの数を表示します。この数を超えたインターフェイスが故障すると、フェールオーバーがトリガーされます。

• [Monitored Interfaces]：フェールオーバーを監視しているヘルスのあるインターフェイスの数を表示します。

• [failover replication http]：HTTP の複製がイネーブルになっていることを示します。

• [Group x Last Failover]：各フェールオーバー グループで、最後にフェールオーバーが発生した日付と時刻を表示します。

• [This Host/Other Host]：フェールオーバー ペアの各ホストについて、次の情報が表示されます。

– [Primary or Secondary]：装置がプライマリ装置か、セカンダリ装置かを表示します。

– [Group x]：各フェールオーバー グループについて、次の情報が表示されます。

[State]：Active または Standby Ready。

[Active Time]：フェールオーバー グループがアクティブ状態にあった時間（秒数）。

– [context_name Interface name (n.n.n.n)]：インターフェイスごとに、各装置で現在使用している IP アドレス、および次の状態のいずれかが表示されます。

[Failed]：インターフェイスに障害が発生しています。

[Link Down]：インターフェイスの回線プロトコルがダウンしています。

[Normal]：インターフェイスは正常に動作しています。

[No Link]：インターフェイスは管理上シャットダウンされました。

[Unknown]：セキュリティ アプライアンスがインターフェイスのステータスを判別できません。

[(Waiting)]：インターフェイスは、相手装置からポーリング メッセージを受信していません。

[Testing]：インターフェイスはテスト中です。

[Stateful Failover Logical Updates Statistics]：次のフィールドは、ステートフル フェールオーバー機能に関連したものです。[Link] フィールドにインターフェイス名が表示されている場合は、ステートフル フェールオーバー統計情報が表示されます。

（注） ステートフル フェールオーバーは、ASA 5505 シリーズ適応型セキュリティ アプライアンスではサポートされていません。これらの統計情報は、ASA 5505 セキュリティ アプライアンスで実行されている ASDM には表示されません。

• [Link]：次のいずれかが表示されます。

– [ interface_name ]：ステートフル フェールオーバー リンクに使用されているインターフェイスです。

– [Unconfigured]：ステートフル フェールオーバーが使用されていません。

• [Stateful Obj]：各フィールド型に関して、次の統計情報が表示されます。

[xmit]：他方の装置への送信パケット数

[xerr]：他方の装置へのパケット送信中に発生したエラー数

[rcv]：受信パケット数

[rerr]：他方の装置からのパケット受信中に発生したエラー数

ステートフル オブジェクトのフィールド型は次のとおりです。

– [General]：ステートフル オブジェクトの総数。

– [sys cmd]：論理更新システム コマンド（LOGIN、Stay Alive など）。

– [up time]：アップ タイム（アクティブ装置がスタンバイ装置に渡す値）。

– [RPC services]：リモート プロシージャ コール接続情報。

– [TCP conn]：TCP 接続の情報。

– [UDP conn]：ダイナミック UDP 接続情報。

– [ARP tbl]：ダイナミック ARP テーブル情報。

– [L2BRIDGE tbl]：レイヤ 2 ブリッジ テーブルの情報（トランスペアレント ファイアウォール モードだけ）。

– [Xlate_Timeout]：接続変換タイムアウト情報を示します。

– [VPN IKE upd]：IKE 接続情報。

– [VPN IPSEC upd]：IPSec 接続情報。

– [VPN CTCP upd]：cTCP トンネル接続情報。

– [VPN SDI upd]：SDI AAA 接続情報。

– [VPN DHCP upd]：トンネル型 DHCP 接続情報。

• [Logical Update Queue Information]：次の統計情報を表示します。

– [Recv Q]：受信キューのステータス。

– [Xmit Q]：送信キューのステータス。

各キューに対して、次の情報が表示されます。

– [Cur]：キューの現在のパケット数。

– [Max]：パケットの最大数。

– [Total]：パケットの合計数。

[Lan-based Failover is active]：このフィールドは、LAN ベースのフェールオーバーがイネーブルの場合にだけ表示されます。

• [interface name ( n.n.n.n ) and peer ( n.n.n.n )]：各装置で現在使用されているフェールオーバー リンクの名前と IP アドレス。

[System] ペインでは、次のアクションを使用できます。

• [Make Active]：このボタンをクリックして、アクティブ/スタンバイ コンフィギュレーションでセキュリティ アプライアンスをアクティブ装置にします。アクティブ/アクティブ コンフィギュレーションで、このボタンをクリックすると、セキュリティ アプライアンスで両方のフェールオーバー グループがアクティブになります。

• [Make Standby]：このボタンをクリックして、アクティブ/スタンバイ ペアでセキュリティ アプライアンスをスタンバイ装置にします。アクティブ/アクティブ コンフィギュレーションで、このボタンをクリックすると、セキュリティ アプライアンスで両方のフェールオーバー グループがスタンバイ状態になります。

• [Reset Failover]：このボタンをクリックして、システムを障害状態からスタンバイ状態にリセットします。システムをアクティブ状態にはリセットできません。アクティブ装置でこのボタンをクリックすると、スタンバイ装置がリセットされます。

• [Reload Standby]：このボタンをクリックして、スタンバイ装置を強制的にリロードします。

• [Refresh]：このボタンをクリックして、[system] フィールドのフェールオーバー状態にあるステータス情報をリフレッシュします。

モード

次の表は、この機能を使用できるモードを示したものです。

詳細情報

フェールオーバーの詳細については、「 フェールオーバーについて」を参照してください。

[Failover Group 1] と [Failover Group 2]

[Failover Group 1] ペインおよび [Failover Group 2] ペインには、選択したグループのフェールオーバー状態が表示されます。また、グループのアクティブ/スタンバイ状態を切り替えるか、または障害が発生したグループをリセットして、グループのフェールオーバー状態を制御することもできます。

フィールド

[Failover state of Group[ x ]]： 表示専用 。選択したフェールオーバー グループのフェールオーバー状態を表示します。表示される情報は、 show failover group コマンドで受け取る出力と同じです。次の情報が含まれます。

• [Last Failover]：最後のフェールオーバーの日付と時刻。

• [This Host/Other Host]：フェールオーバー ペアの各ホストについて、次の情報が表示されます。

– [Primary or Secondary]：装置がプライマリ装置か、セカンダリ装置かを表示します。フェールオーバー グループについて次の情報も表示されます。

[Active]：指定した装置でフェールオーバー グループがアクティブです。

[Standby]：指定した装置でフェールオーバー グループがスタンバイ状態です。

[Disabled]：装置のフェールオーバーがディセーブルになっているか、フェールオーバー リンクが設定されていません。

[Listen]：装置によって、ポーリング メッセージのリッスンによるアクティブ装置の検出が試行中です。

[Learn]：装置によってアクティブ装置が検出されましたが、スタンバイ モードに移る前のコンフィギュレーションの同期化は行われていません。

[Failed]：指定した装置でフェールオーバー グループが障害状態です。

– [Active Time]：指定した装置でフェールオーバー グループがアクティブ状態にあった時間（秒数）。

– [ context_name Interface name (n.n.n.n)]：選択したフェールオーバー グループのインターフェイスごとに、そのグループが所属するコンテキストと、各装置で現在使用されている IP アドレス、および次のいずれかの状態が表示されます。

[Failed]：インターフェイスに障害が発生しています。

[Link Down]：インターフェイスの回線プロトコルがダウンしています。

[Normal]：インターフェイスは正常に動作しています。

[No Link]：インターフェイスは管理上シャットダウンされました。

[Unknown]：セキュリティ アプライアンスがインターフェイスのステータスを判別できません。

[(Waiting)]：インターフェイスは、相手装置からポーリング メッセージを受信していません。

[Testing]：インターフェイスはテスト中です。

• [Stateful Failover Logical Updates Statistics]：次のフィールドは、ステートフル フェールオーバー機能に関連したものです。[Link] フィールドにインターフェイス名が表示されている場合は、ステートフル フェールオーバー統計情報が表示されます。

[Link]：次のいずれかが表示されます。

– [ interface_name ]：ステートフル フェールオーバー リンクに使用されているインターフェイスです。

– [Unconfigured]：ステートフル フェールオーバーが使用されていません。

[Stateful Obj]：各フィールド型に関して、次の統計情報が表示されます。

– [xmit]：他方の装置への送信パケット数

– [xerr]：他方の装置へのパケット送信中に発生したエラー数

– [rcv]：受信パケット数

– [rerr]：他方の装置からのパケット受信中に発生したエラー数

ステートフル オブジェクトのフィールド型は次のとおりです。

– [General]：ステートフル オブジェクトの総数。

– [sys cmd]：論理更新システム コマンド（LOGIN、Stay Alive など）。

– [up time]：アップ タイム（アクティブ装置がスタンバイ装置に渡す値）。

– [RPC services]：リモート プロシージャ コール接続情報。

– [TCP conn]：TCP 接続の情報。

– [UDP conn]：ダイナミック UDP 接続情報。

– [ARP tbl]：ダイナミック ARP テーブル情報。

– [L2BRIDGE tbl]：レイヤ 2 ブリッジ テーブルの情報（トランスペアレント ファイアウォール モードだけ）。

– [Xlate_Timeout]：接続変換タイムアウト情報を示します。

– [IKE upd]：IKE 接続の情報。

– [VPN IPSEC upd]：IPSec 接続情報。

– [VPN CTCP upd]：cTCP トンネル接続情報。

– [VPN SDI upd]：SDI AAA 接続情報。

– [VPN DHCP upd]：トンネル型 DHCP 接続情報。

• [Logical Update Queue Information]：次の統計情報を表示します。

– [Recv Q]：受信キューのステータス。

– [Xmit Q]：送信キューのステータス。

各キューに対して、次の情報が表示されます。

– [Cur]：キューの現在のパケット数。

– [Max]：パケットの最大数。

– [Total]：パケットの合計数。

このペインで次のアクションを実行できます。

• [Make Active]：このボタンをクリックして、セキュリティ アプライアンスでフェールオーバー グループをアクティブ装置にします。

• [Make Standby]：このボタンをクリックして、セキュリティ アプライアンスでフェールオーバー グループを強制的にスタンバイ状態にします。

• [Reset Failover]：このボタンをクリックして、システムを障害状態からスタンバイ状態にリセットします。システムをアクティブ状態にはリセットできません。アクティブ装置でこのボタンをクリックすると、スタンバイ装置がリセットされます。

• [Refresh]：このボタンをクリックして、[system] フィールドのフェールオーバー状態にあるステータス情報をリフレッシュします。

モード

次の表は、この機能を使用できるモードを示したものです。

詳細情報

フェールオーバーの詳細については、「 フェールオーバーについて」を参照してください。