- はじめに
- ASDM の概要
- プリファレンスの定義プリファレンスの定義およびコンフィギュレーション、診断、ファイル管理ツールの使用
- はじめる前に
- Startup Wizard の使用
- インターフェイスの設定
- マルチ モードのインターフェイスの設定
- Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポートおよび VLAN インターフェイスの設定
- グローバル オブジェクトの追加
- セキュリティ コンテキストの設定
- デバイスの設定値と管理の設定
- DHCP、DNS、および WCCP サービス
- AAA サーバおよびユーザ アカウントの設定
- 管理アクセスの設定
- ハイ アベイラビリティ
- ロギングの設定
- ダイナミック ルーティングおよびスタティック ルーティングの設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの概要
- EtherType ルールの設定
- AAA ルールの設定
- フィルタ ルールの設定
- サービス ポリシー ルールの設定
- アプリケーション レイヤ プロトコル インスペクションの設定
- NAT の設定
- ARP インスペクションおよびブリッジング パラメータの設定
- 高度なファイアウォール保護の設定
- QoS の設定
- VPN
- SSL VPN Wizard
- IKE
- General
- ダイナミック アクセス ポリシーの設定
- クライアントレス SSL VPN
- クライアントレス SSL VPN のエンド ユーザ設定
- 電子メール プロキシ
- SSL 設定の指定
- 証明書の設定
- IPS の設定
- Trend Micro Content Security の設定
- ロギングのモニタリング
- Trend Micro Content Security のモニタリング
- フェールオーバー動作のモニタ
- インターフェイスのモニタリング
- ルーティングのモニタリング
- VPN のモニタリング
- プロパティのモニタリング
- 機能のライセンスと仕様
- 許可および認証用の外部サーバの設定
Cisco ASDM ユーザ ガイド バージョン 6.0(3)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: インターフェイスのモニタリング
インターフェイスのモニタリング
ARP テーブル
[ARP Table] ペインには、スタティック エントリやダイナミック エントリを含む ARP テーブルが表示されます。ARP テーブルには、MAC アドレスを所定のインターフェイスの IP アドレスにマッピングするエントリが含まれます。ARP テーブルの詳細については、[Configuration] > [Properties] > ARP Static Table を参照してください。
•
[Interface] :マッピングに関連付けられているインターフェイス名を一覧表示します。
• [IP Address] :IP アドレスを表示します。
• [MAC Address] :MAC アドレスを表示します。
• [Proxy ARP]:インターフェイスでプロキシ ARP がイネーブルになっている場合は Yes と表示します。インターフェイスでプロキシ ARP がイネーブルになっていない場合は No と表示します。
• [Clear] :ダイナミック ARP テーブルのエントリをクリアします。 スタティック エントリはクリアされません。
• [Refresh] :セキュリティ アプライアンスの現在の情報でテーブルをリフレッシュし、 [Last Updated] の日付と時刻を更新します。
• [Last Updated] : 表示専用 。表示が更新された日付と時刻を示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
DHCP
セキュリティ アプライアンスでは、クライアントに割り当てられているアドレス、セキュリティ アプライアンス インターフェイスのリース情報、および DHCP 統計情報を含む DHCP の統計情報を監視できます。
DHCP Server Table
[DHCP Server Table] には、DHCP クライアントに割り当てられている IP アドレスが一覧表示されます。
• [IP Address]:クライアントに割り当てられている IP アドレスを表示します。
• [Client-ID]:クライアントの MAC アドレスまたは ID を表示します。
• [Lease Expiration]:DHCP リースの期限が満了する日付を表示します。リースは、クライアントが割り当てられている IP アドレスを使用できる期間を示します。また、残り時間は、[Last Updated] 表示専用フィールドのタイムスタンプを基準に秒数で表示されます。
• [Number of Active Leases]:DHCP リースの合計数を表示します。
• [Refresh]:セキュリティ アプライアンスの情報をリフレッシュします。
• [Last Updated]:テーブルのデータが最後に更新された日付を表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
DHCP Client Lease Information
DHCP サーバからセキュリティ アプライアンス インターフェイスの IP アドレスを取得すると、[DHCP Client Lease Information] パネルに、DHCP リースに関する情報が表示されます。
• [Select an interface]:セキュリティ アプライアンスのインターフェイスを一覧表示します。DHCP リースを表示するインターフェイスを選択します。インターフェイスに DHCP リースが複数ある場合、表示するインターフェイスと IP アドレスのペアを選択します。
• [Attribute and Value]:インターフェイス DHCP リースの属性と値を一覧表示します。
– [Temp IP addr]: 表示専用 。インターフェイスに割り当てられている IP アドレス。
– [Temp sub net mask]: 表示専用 。インターフェイスに割り当てられているサブネット マスク。
– [DHCP lease server]: 表示専用 。DHCP サーバ アドレス。
– [state]: 表示専用 。DHCP リースの状態で、次のとおりです。
[Initial]:セキュリティ アプライアンスがリースの取得プロセスを開始する初期化状態。この状態は、リースが終了したか、リースのネゴシエーションに失敗したときにも表示されます。
[Selecting]:セキュリティ アプライアンスは、1 つ以上の DHCP サーバからの DHCPOFFER メッセージの受信を待っているため、1 つ選択できます。
[Requesting]:セキュリティ アプライアンスは、要求を送信したサーバからの応答を待っています。
[Purging]:セキュリティ アプライアンスは、エラーが発生したためリースを削除しています。
[Bound]:セキュリティ アプライアンスには、有効なリースがあり、正常に動作しています。
[Renewing]:セキュリティ アプライアンスは、リースを更新しようとしています。DHCPREQUEST メッセージを現在の DHCP サーバに定期的に送信し、応答を待機します。
[Rebinding]:セキュリティ アプライアンスは、元のサーバでリースを更新できなかったため、いずれかのサーバから応答を得るかリースが終了するまで DHCPREQUEST メッセージを送信します。
[Holddown]:セキュリティ アプライアンスは、リースを削除するプロセスを開始しました。
[Releasing]:セキュリティ アプライアンスは、IP アドレスが不要になったことを示すリース メッセージをサーバに送信します。
– [Lease]: 表示専用 。DHCP サーバによって指定される、インターフェイスがこの IP アドレスを使用できる時間の長さ。
– [Renewal]: 表示専用 。インターフェイスがこのリースを自動的に更新しようとするまでの時間の長さ。
– [Rebind]: 表示専用 。セキュリティ アプライアンスが、DHCP サーバへのリバインドを試みるまでの時間。リバインドは、セキュリティ アプライアンスが元の DHCP サーバと通信できず、リース期間の 87.5 % を過ぎているときに実行されます。セキュリティ アプライアンスは、DHCP 要求をブロードキャストすることで、使用可能な DHCP サーバにアクセスしようとします。
– [Next timer fires after]: 表示専用 。内部タイマーがトリガーするまでの秒数。
– [Retry count]: 表示専用 。セキュリティ アプライアンスがリースを確立しようとしている場合、このフィールドに、セキュリティ アプライアンスが DHCP メッセージを送信しようとした回数が表示されます。たとえば、セキュリティ アプライアンスが Selecting 状態にある場合、この値には、セキュリティ アプライアンスが検出メッセージを送信した回数が表示されます。また、セキュリティ アプライアンスが Requesting 状態にある場合、この値には、セキュリティ アプライアンスが要求メッセージを送信した回数が表示されます。
– [Client-ID]: 表示専用 。サーバとのすべての通信に使用したクライアント ID。
– [Proxy]: 表示専用 。このインターフェイスが VPN クライアント用のプロキシ DHCP クライアントかどうかを True または False で指定します。
– [Hostname]: 表示専用 。クライアントのホスト名。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
DHCP Statistics
[DHCP Statistics] ペインには、DHCP サーバ機能の統計情報が表示されます。
• [Message Type]:送受信された DHCP メッセージのタイプを一覧表示します。
• [Count]:特定のメッセージが処理された回数を表示します。
• [Direction]:メッセージ タイプが Sent か Received かを示します。
• [Total Messages Received]:セキュリティ アプライアンスで受信したメッセージの合計数を表示します。
• [Total Messages Sent]:セキュリティ アプライアンスで送信したメッセージの合計数を表示します。
• [Counter]:次のような DHCP の全般的な統計データを表示します。
• [Refresh]:DHCP テーブルのリストを更新します。
• [Last Updated]:テーブルのデータが最後に更新された日付を表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
MAC アドレス テーブル
[MAC Address Table] ペインには、スタティックおよびダイナミック MAC アドレス エントリが表示されます。MAC アドレス テーブル、およびスタティック エントリの追加については、[Configuration] > [Properties] > [Bridging] > MAC Address Table を参照してください。
• [Interface]:エントリに関連付けられているインターフェイス名を表示します。
• [MAC Address]:MAC アドレスを表示します。
• [Type]:エントリがスタティックかダイナミックかを表示します。
• [Age]:エントリの経過時間を分数で表示します。タイムアウトを設定するには、「 MAC Address Table 」を参照してください。
• [Refresh]:セキュリティ アプライアンスの現在の情報でテーブルをリフレッシュします。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Dynamic ACLs
[Dynamic ACLs] ペインには、ダイナミック ACL のテーブルが表示されます。ダイナミック ACL は、セキュリティ アプライアンスによって自動的に作成、アクティブ化、および削除される点を除いて、ユーザ設定の ACL と機能上同じです。これらの ACL はコンフィギュレーションには表示されず、このテーブルだけに表示されます。ダイナミック ACL は、ACL ヘッダーの「(dynamic)」キーワードで区別されます。
このテーブルで ACL を選択すると、その ACL の内容が下部のテキスト フィールドに表示されます。
• [Element Count]:ACL の要素の数を表示します。
• [Hit Count]:ACL のすべての要素に対する合計ヒット数を表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Interface Graphs
[Interface Graphs] ペインでは、インターフェイスの統計情報をグラフ形式またはテーブル形式で表示できます。インターフェイスをコンテキスト間で共有している場合、セキュリティ アプライアンスには現在のコンテキストの統計情報だけが表示されます。サブインターフェイスに表示される統計情報の数は、物理インターフェイスに表示される統計情報の数のサブセットです。
• [Available Graphs for]:モニタリングに使用可能な統計情報のタイプを一覧表示します。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。
– [Byte Counts]:インターフェイスのバイト入力およびバイト出力の数を表示します。
– [Packet Counts]:インターフェイスのパケット入力およびパケット出力の数を表示します。
– [Packet Rates]:インターフェイスのパケット入力およびパケット出力のレートを表示します。
– [Bit Rates]:インターフェイスの入出力のビット レートを表示します。
– [Drop Packet Count]:インターフェイスでドロップされたパケットの数を表示します。
物理インターフェイスに追加して表示できる統計情報は次のとおりです。
– [Buffer Resources]:次の統計情報を表示します。
[Overruns]:入力速度が、セキュリティ アプライアンスのデータ処理能力を超えたため、セキュリティ アプライアンスがハードウェア バッファに受信したデータを処理できなかった回数。
[Underruns]:セキュリティ アプライアンスで処理できる速度より速くトランスミッタが動作した回数。
[No Buffer]:メイン システムにバッファ スペースがなかったために廃棄された受信パケットの数。この数を、無視された数と比較してください。イーサネット ネットワーク上のブロードキャスト ストームは、多くの場合、入力バッファ イベントがないことに原因があります。
– [Packet Errors]:次の統計情報を表示します。
[CRC]:Cyclical Redundancy Check(CRC; 巡回冗長検査)エラーの数。ステーションがフレームを送信すると、フレームの末尾に CRC を付加します。この CRC は、フレーム内のデータに基づくアルゴリズムから生成されます。送信元と宛先の間でフレームが変更された場合、セキュリティ アプライアンスは CRC が一致しないことを通知します。CRC の数値が高いことは、通常、コリジョンの結果であるか、ステーションが不良データを送信することが原因です。
[Frame]:フレーム エラーの数。不良フレームには、長さが正しくないパケットや、フレーム チェックサムが正しくないパケットがあります。このエラーは通常、コリジョンまたはイーサネット デバイスの誤動作が原因です。
[Input Errors]:ここにリストされている他のタイプのものも含めた入力エラーの合計数。また、その他の入力関連のエラーによって入力エラー数が増えたり、一部のデータグラムに複数のエラーが存在していたりする可能性があります。したがって、この合計は、他のタイプにリストされているエラーの数を超えることがあります。
[Runts]:最小パケット サイズの 64 バイトよりも小さかったために廃棄されたパケットの数。ラントは通常、コリジョンによって発生します。不適切な配線や電気干渉によって発生することもあります。
[Giants]:最大パケット サイズを超えたために廃棄されたパケットの数。たとえば、1518 バイトよりも大きいイーサネット パケットはジャイアントと見なされます。
[Deferred]:FastEthernet インターフェイスだけ。リンク上のアクティビティが原因で送信前に保留されたフレームの数。
– [Miscellaneous]:受信したブロードキャストの統計情報を表示します。
– [Collision Counts]:FastEthernet インターフェイスだけ。次の統計情報を表示します。
[Output Errors]:設定されている衝突の最大数を超えたために伝送されなかったフレームの数。このカウンタは、ネットワーク トラフィックが多い場合にのみ増加します。
[Collisions]:イーサネット衝突(1 つまたは複数の衝突)が原因で、再度伝送されたメッセージ数。これは通常、過渡に延長した LAN で発生します(イーサネット ケーブルまたはトランシーバ ケーブルが長すぎる、ステーション間のリピータが 2 つよりも多い、またはマルチポート トランシーバのカスケードが多すぎる場合)。衝突するパケットは、出力パケットによって 1 回だけカウントされます。
[Late Collisions]:通常の衝突ウィンドウの外で衝突が発生したために伝送されなかったフレームの数。レイト コリジョンは、パケットの送信中に遅れて検出されるコリジョンです。これは通常発生しません。2 つのイーサネット ホストが同時に通信しようとした場合、早期にパケットが衝突して両者がバックオフするか、2 番目のホストが 1 番目のホストの通信状態を確認して待機します。レイト コリジョンが発生すると、デバイスは割り込みを行ってイーサネット上にパケットを送信しようとしますが、セキュリティ アプライアンスはパケットの送信を部分的に完了しています。セキュリティ アプライアンスは、パケットの最初の部分を保持するバッファを解放した可能性があるため、パケットを再送しません。このことはあまり問題になりません。その理由は、ネットワーキング プロトコルはパケットを再送することでコリジョンを処理する設計になっているためです。ただし、レイト コリジョンはネットワークに問題が存在することを示しています。一般的な問題は、リピータで接続された大規模ネットワーク、および仕様の範囲を超えて動作しているイーサネット ネットワークです。
– [Input Queue]:入力キューの現在のパケット数および最大パケット数を表示します。次の統計情報が含まれます。
[Hardware Input Queue]:ハードウェア キューのパケット数。
[Software Input Queue]:ソフトウェア キューのパケット数。
– [Output Queue]:出力キューの現在のパケット数および最大パケット数を表示します。次の統計情報が含まれます。
[Hardware Output Queue]:ハードウェア キューのパケット数。
[Software Output Queue]:ソフトウェア キューのパケット数。
– [Drop Packet Queue]:ドロップされたパケット数を表示します。
• [Add]:選択した統計タイプを、選択したグラフ ウィンドウに追加します。
• [Remove]:選択したグラフ ウィンドウから、選択した統計タイプを削除します。削除している項目が他のパネルから追加され、[Available Graphs] ペインに戻されていない場合、このボタン名は [Delete] に変わります。
• [Show Graphs]:統計タイプを追加するグラフ ウィンドウ名を表示します。すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。すでにグラフに含まれている統計情報が [Selected Graphs] ペインに表示され、タイプを追加できます。グラフ ウィンドウには ASDM、インターフェイスの IP アドレス、および「Graph」という順番で名前が付けられます。後続のグラフは、「Graph (2)」のように名前が付けられます。
• [Selected Graphs]:選択したグラフ ウィンドウに表示する統計タイプを表示します。タイプを 4 つまで含めることができます。
– [Show Graphs]:グラフ ウィンドウを表示するか、または、追加した場合は追加の統計タイプでグラフを更新します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Graph/Table
[Graph] ウィンドウには、選択した統計情報のグラフが表示されます。[Graph] ウィンドウには、最大 4 つのグラフおよびテーブルを同時に表示することができます。デフォルトで、グラフまたはテーブルにリアルタイムな統計情報が表示されます。「History Metrics」をイネーブルにすると、過去の期間の統計情報を表示できます。
• [View]:グラフまたはテーブルを表示する期間を設定します。リアルタイム以外の期間で表示する場合は、 「History Metrics」 をイネーブルにします。次のオプションの指定に従ってデータが更新されます。
– Real-time, data every 10 sec
– Last 10 minutes, data every 10 sec
– Last 60 minutes, data every 1 min
– Last 12 hours, data every 12 min
– Last 5 days, data every 2 hours
• [Export]:グラフをカンマ区切り形式でエクスポートします。[Graph] ウィンドウに複数のグラフまたはテーブルがある場合、[Export Graph Data] ダイアログボックスが表示されます。名前の横のチェックボックスを選択して、リストされているグラフおよびテーブルを 1 つ以上選択します。
• [Print]:グラフまたはテーブルを印刷します。[Graph] ウィンドウに複数のグラフまたはテーブルがある場合、[Print Graph] ダイアログボックスが表示されます。[Graph/Table Name] リストから印刷するグラフまたはテーブルを選択します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
PPPoE Client
[PPPoE Client Lease Information] ペインには、現在の PPPoE 接続に関する情報が表示されます。
[Select a PPPoE interface]:PPPoE クライアントのリース情報を表示するインターフェイスを選択します。
interface connection
[Monitoring] > [ Interfaces ] ツリーの interface connection ノードは、スタティック ルート トラッキングが設定されている場合にだけ表示されます。複数のルートを追跡している場合、追跡されるルートが含まれている各インターフェイスにノードがあります。
ルート トラッキングに関する詳細については、次の項を参照してください。
Track Status for
[Track Status for] ペインには、追跡されたオブジェクトに関する情報が表示されます。
• [Tracked Route]: 表示専用 。トラッキング プロセスに関連付けられているルートを表示します。
• [Route Statistics]: 表示専用 。オブジェクトの到達性情報を表示します。到達性情報で最後に変更があった場合は、オペレーションのリターンコード、およびトラッキングを実行するプロセスを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Monitoring Statistics for
[Monitoring Statics for] ペインには、SLA モニタリング プロセスの統計情報が表示されます。
• [SLA Monitor ID]: 表示専用 。SLA モニタリング プロセスの ID を表示します。
• [SLA statistics]: 表示専用 。プロセスが変更された最後の時刻、試行されたオペレーション回数、スキップされたオペレーション回数などの SLA モニタリング統計情報を表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
フィードバック