この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
お使いのサーバやネットワーク内で特定のオプションや機能が設定されていない場合は、Performance Monitor が設計どおりに動作できません。この章では、Performance Monitor で提供されるすべての機能を使用できるように、行う必要がある作業、推奨する作業について説明します。
|
|
---|---|
アクセス用にサポートされているデバイスを設定します。 Performance Monitor で検証、ポーリング、およびモニタできるようにデバイスを設定する必要があります。「デバイスのブートストラップ」を参照してください。 |
|
デバイスをインポートまたは追加します。 重要なデバイス属性のローカル レコードが作成されるまで、Performance Monitor でデバイスをモニタできません。「Importing Devices ウィザードを使用したデバイスのインポートまたは追加」を参照してください。 |
|
デバイスを検証します。 「デバイスの検証」を参照してください。 (注) デフォルトでは、デバイスの検証中に Performance Monitor ですべての検証対象のデバイスが管理対象状態に設定されます( ポーリングがイネーブルになります)。デバイスを管理対象外の状態に移行するように選択した場合、そのデバイスのヘルスやパフォーマンスをモニタできるようにするには、手動で管理対象状態に戻す必要があります。デバイスを管理対象状態に設定するには、「デバイス モニタリングのイネーブル化またはディセーブル化」を参照してください。 |
|
E メールを設定します。 お使いのサーバで設定するまでは、E メールによってイベントの通知を送信したり、スケジュールされたレポートを配布したりはできません。「E メール使用のための Common Services の設定」を参照してください。 |
|
SNMP を設定します。 「SNMP トラップの受信」を参照してください。 |
|
ポーリングのタイム アウトを設定します。 1 つでもデバイスがポーリングのタイム アウトまでに応答できなかった場合、Performance Monitor はすべてのデバイスのポーリングを停止します。タイム アウトのデフォルトは 30 秒です。低速の WAN リンク経由でポーリングを行う場合は、この値を大きくする必要があります。「ポーリングのタイム アウトの設定」を参照してください。 |
必要な高レベルのタスクを完了すると、デバイスをモニタしたり、デバイスの操作を実行したりできるようになります。たとえば、次のことを実行できます。
• グループ内のデバイスを整理する。「デバイス グループの管理」を参照してください。
• 読み込まれたレポートを表示する。「トレンド レポートの使用」を参照してください。
ヒント SNMP などの保護されていないプロトコルをイネーブルにしたときにネットワークを保護するように、ファイアウォール フィルタを設定することを推奨します。
ここで説明するように、Performance Monitor で検証、ポーリング、およびモニタリングできるようにデバイスをセットアップする必要があります。
• 「ASA アプライアンス、PIX デバイス、およびファイアウォール サービス モジュールのセットアップ」
• 「IPSec VPN 共有ポート アダプタ(VPN SPA)のセットアップ」
次の表に、SSL サービス モジュールに必要なセットアップ手順を示します。Catalyst 6500 スイッチおよび SSL サービス モジュールの詳細な資料については、Cisco.com を参照してください。
次の表に、サポートされる Cisco ルータに必要なセットアップ手順を示します。Cisco ルータの詳細な資料については、Cisco.com を参照してください。
次の表に、IPSec VPN サービス モジュールまたは CSM サービス モジュールが動作している Catalyst 6500 スイッチに必要なセットアップ手順を示します。Catalyst 6500 スイッチおよび IPSec VPN サービス モジュールまたは CSM サービス モジュールの詳細な資料については、Cisco.com を参照してください。
次の表に、ASA アプライアンスと PIX ファイアウォール、ファイアウォール サービス モジュールが動作している Catalyst 6500 スイッチに必要なセットアップ手順を示します。これらのデバイスおよび技術の詳細な資料については、Cisco.com を参照してください。
次の表に、VPN 3000 コンセントレータに必要なセットアップ手順を示します。
VPN 3000 コンセントレータの詳細な資料については、Cisco.com を参照してください。VPN 3000 Concentrator Series Manager アプリケーションの詳細マニュアルは、『 VPN 3000 Series Concentrator Reference Volume I: Configuration 』および『 VPN 3000 Series Concentrator Reference Volume II: Administration and Monitoring 』を参照してください。
|
|
---|---|
VPN 3000 Concentrator Series Manager(4.01 以前のリリース)の HTTPS をイネーブルにします。 VPN 3000 Concentrator Series Manager では HTTP 接続と HTTPS 接続の両方がサポートされますが、ベスト プラクティスとして HTTPS の使用を推奨します。HTTPS 接続には SSL 認証が必要です。 1. VPN コンセントレータと同じプライベート ネットワーク内の、PC またはワークステーションでブラウザを開きます。 2. ブラウザの [Address] または [Location] フィールドで、 https:// address と入力します。 address はコンセントレータのプライベート インターフェイスの IP アドレス(たとえば、https://10.10.147.2)です。次に、Enter を押します。 3. ブラウザに VPN 3000 Concentrator Series Manager のログイン プロンプトが表示されない場合は、コンセントレータに telnet で接続(または直接アクセス)してください。CLI メニューから、[Configuration] > [System] > [Management Protocols] > [HTTP / HTTPS] を選択します。[Enable HTTPS] を選択します。変更を保存して適用します。 |
|
VPN 3000 Concentrator Series Manager(4.1 以降のリリース)の HTTPS をイネーブルにします。 ブラウザまたはコンセントレータ CLI のいずれかを使用して、コンセントレータで HTTPS をイネーブルにできます。HTTPS 接続には SSL 認証が必要です。 • ブラウザから HTTPS をイネーブルにするには、標準 HTTP セッションから VPN 3000 Concentrator Series Manager にログインし、[Configuration] > [Tunneling and Security] > [SSL] > [HTTPS] を選択します。[Enable] チェックボックスをオンにして、[Apply] をクリックします。 • CLI から HTTPS をイネーブルにするには、コンセントレータに telnet 接続(または直接アクセス)し、CLI メニューから [Configuration] > [Tunneling and Security] > [SSL] > [HTTPS] > [Enable/Disable HTTPS] を選択します。次に、[Enable HTTPS] を選択し、変更を保存します。 |
|
VPN 3000 Concentrator Series Manager(4.1 以降のリリース)の HTTPS 管理セッションをイネーブルにします。 1. VPN コンセントレータと同じプライベート ネットワーク内の、PC またはワークステーションでブラウザを開きます。 2. ブラウザの [Address] または [Location] フィールドで、 https:// address /admin と入力します。 address はコンセントレータの IP アドレスです。次に、Enter を押します。 3. VPN 3000 Concentrator Series Manager のログイン プロンプトが表示される場合、管理ユーザのユーザ名と大文字と小文字が区別されるパスワード(一連のアスタリスクとして表示される)を入力し、[Login] をクリックします。 4. [Configuration] > [Interfaces] を選択し、インターフェイス名をクリックします。 5. 選択するインターフェイスは、[Importing Devices] ウィザードで IP アドレスを入力するインターフェイスにする必要があります。「Importing Devices ウィザードを使用したデバイスのインポートまたは追加」を参照してください。 6. [WebVPN] タブをクリックし、[Allow Management HTTPS Sessions] チェックボックスをオンにします。 |
|
1. この表の説明のとおり、VPN 3000 Concentrator Series Manager にログインします。 2. (任意)コミュニティ ストリングが設定されていない場合は、[Configuration] > [System] > [Management Protocols] > [SNMP Communities] を選択し、[Add] をクリックします。 3. コミュニティ ストリングを入力し、[Add] をクリックして、[Save Needed] をクリックします。 4. [Configuration] > [System] > [Management Protocols] > [SNMP] を選択します。 5. [Enable] チェックボックスをオンにして、[Apply] をクリックします。 |
|
すべてのリモート アクセス VPN クラスタ内で少なくとも 1 つの VPN コンセントレータに対して、XML インターフェイスをイネーブルにする必要があります。クラスタに含まれないコンセントレータでは、XML インターフェイスをイネーブルにする必要はありません。 1. この表の説明のとおり、VPN 3000 Concentrator Series Manager にログインし、[Configuration] > [System] > [Management Protocols] > [XML] を選択します。 |
|
linkup トラップと linkdown トラップを設定します。 1. この表の説明のとおり、VPN 3000 Concentrator Series Manager にログインし、[Configuration] > [System] > [Events] > [Classes] を選択して、[Add] をクリックします。 2. [Class Name] リストから [IP] を選択します。 3. [Severity to Trap] リストから [1-3] を選択し、[Add] をクリックします。 4. [Configuration] > [System] > [Events] > [Trap Destinations] を選択し、[Add] をクリックします。 5. [Destination] フィールドで、Performance Monitor をインストールしたサーバの IP アドレスを入力します。 |
|
[Reports] タブの User Session Report 機能は、VPN コンセントレータで Syslog をイネーブルにしている場合にだけ動作します。 1. この表の説明のとおり、VPN 3000 Concentrator Series Manager にログインし、[Configuration] > [System] > [Events] > [Classes] を選択して、[Add] をクリックします。 2. [Class Name] リストから [AUTH] を選択し、[Enable] チェックボックスをオンにします。 3. [Severity to Syslog] リストから [1-5] を選択し、[Add] を 2 回クリックします。 4. [Class Name] リストから [IKE] を選択し、[Enable] チェックボックスをオンにします。 5. [Severity to Syslog] リストから [1-5] を選択し、[Add] をクリックします。 6. [Save Needed] をクリックし、[OK] をクリックします。 7. [Configuration] > [System] > [Events] > [Syslog Servers] を選択し、[Add] をクリックします。 8. [Syslog Server] フィールドで、Performance Monitor をインストールしたサーバの IP アドレスを入力し、[Add] をクリックします。 9. (任意)Performance Monitor がコンセントレータで Syslog メッセージを送信する唯一のアプリケーションである場合、このアプリケーション自体のパフォーマンスを向上するには、[Configuration] > [System] > [Events] > [General] を選択し、[Severity to Syslog] リストから [None] を選択して、[Apply] をクリックします。 |
次の表に、VPN SPA に必要なセットアップ手順を示します。
|
|
---|---|
Performance Monitor ではデバイスとの通信のために、そのデバイスについての情報が必要です。Importing Devices ウィザードを使用してデバイスをインポートするか、またはネットワークでサポートされるデバイスの IP アドレス、ホスト名、および読み取り専用のコミュニティ ストリングを手動で入力します。インポートは、デバイス属性の説明リスト(デバイス グループのメンバーシップ リストの場合もある)をインベントリ外から Performance Monitor に転送するためのメカニズムです。
Importing Devices ウィザードのオプションを使用すると、Common Services ベースのサーバ上の CSV ファイルまたは Device Credentials Repository(DCR)からデバイス属性をインポートできます。また、手動でデバイス属性を追加することもできます。ウィザードの使用の一般情報については、「ウィザードの使用」を参照してください。
• サポートされていないデバイス タイプ。サポートされるデバイスのリストについては、『 Supported Devices and Software Versions for Cisco Security Manager 』を参照してください。
• MCP プロセスが停止しているときは、すべてのデバイス。「MCP プロセスのメンテナンス」を参照してください。
• ダイナミック IP アドレスを使用するデバイスや、SNMP 値が設定されていないデバイス。
• 正しい SNMP および XML のクレデンシャルが指定され、HTTPS がイネーブルになり、VPN 3000 Concentrator Series Manager が動作している場合を除き、VPN 3000 シリーズ コンセントレータ。
デバイスをインポートまたは追加するための適切な権限を持っていることを確認します。「ユーザの権限について」を参照してください。
ステップ 2 次のいずれかの方法を選択してデバイスを追加し、[Next] をクリックします。
• [From CSV File] では、デバイスが含まれるカンマ区切り(CSV)ファイルを使用します。
デバイス属性をインポートできるのは、CSV 2.0 形式のカンマ区切り(CSV)ファイルからのみです。有効な CSV の例を表示するには、次のステップで [See sample CSV file] をクリックしてください。Performance Monitor では、CSV ファイルから SSL サービス モジュール属性をインポートおよび検証できません。
CSV ファイルからデバイスをインポートできるようにするには、デバイス属性情報の CSV ファイルを検索するか生成し、Performance Monitor をインストールしたサーバにアップロードする必要があります。多数のエレメント マネジメント システムで、デバイスのインベントリ情報をエクスポートできます。CSV ファイルのインベントリ情報をエクスポートする方法については、お使いの EMS ソフトウェアのマニュアルを参照してください。Performance Monitor にはデフォルトのアップロード ディレクトリまたは設定ディレクトリがありません。
• [Manually Add New Devices] では、特定のデバイス情報を直接入力します。
• [From Device Credentials Repository] では、Common Services の Device Credentials Repository(DCR)からデバイスをインポートします。デバイスをインポートするには、このサーバまたは別のサーバにあらかじめ DCR が配置されている必要があります。また、DCR サーバがマスター サーバとして設定されている必要があります。マスター DCR サーバを設定する方法については、Common Services のオンライン ヘルプを参照してください。
ステップ 3 [From CSV File] を選択した場合は、次の手順に従います。そうでない場合は、次のステップに進みます。
a. アップロードする CSV ファイルの完全なローカル(使用するサーバ上の)パス名を入力し、[Next] をクリックします。
たとえば、c:¥temp¥devicelist.csv と入力します。CSV ファイルで、見つけたデバイスの組み合わせを含めるか、除外することができます。
b. 1 つまたは複数のデバイスのチェックボックスをオンにして、インポートするデバイス属性をマークします。すべてのデバイスを選択するには、カラム見出し行のチェックボックスをオンにします。
c. 選択内容を保存するには、[Next] をクリックします。
d. 属性を選択したデバイスのリストを確認するには、[Next] をクリックします。
ステップ 4 [Manually Add New Devices] を選択した場合は、次の手順に従います。そうでない場合は、次のステップに進みます。
a. [Device Type] リストから、関連するデバイス タイプを選択します。
複数のデバイスを同時に追加する場合、すべてを同じデバイス タイプにする必要があります。そうしないと、Performance Monitor によるポーリング中の問い合わせが不適切になり、ポーリングの結果が信頼できなくなります。別の種類のデバイスを手動で追加するたびに、このステップを実行する必要があります。
b. 追加するデバイスの IP アドレスまたは DNS 名を指定するには、[Device Names/IP Addresses] テキスト ボックスに 1 つまたは複数の IP アドレスまたは DNS 名を入力します。複数のアドレスのエントリは、スペースまたはカンマで区切ります。
追加するデバイスの SNMP の情報および Telnet ログイン クレデンシャル(該当する場合)を指定できますが、SNMP の再試行回数または SNMP タイムアウト時間がデフォルトよりも多い場合、デバイスの検証およびポーリングに時間がかかります。
d. [Read Community] テキスト ボックスに、read コミュニティ ストリングを指定します。
read コミュニティ ストリングは、指定されたデバイスへの読み取り専用アクセスを可能にするためのパスワードです。すべての read コミュニティ ストリングがすべてのデバイスで同一である場合、[Read Community] テキスト ボックスの 1 つのエントリを複数のデバイスに適用できます。ほとんどのデバイスおよび Performance Monitor のデフォルト エントリは public です。お使いのデバイスのコミュニティ ストリングがデフォルトとは異なる場合、検証を開始たり、デバイスを設定したりできるようにするには、正しいコミュニティ ストリングを指定する必要があります。
e. [SNMP Timeout] リストから値を選択します。
これは Performance Monitor で応答を再び促す前にデバイスからの応答を待機する秒数です。最小は 1 秒、最大は 60 秒です。デフォルトは 3 秒です。
f. [SNMP Retries] リストから値を選択します。
これは、Performance Monitor でデバイスがタイムアウトしたと宣言する前に、デバイスとの通信を行う試行回数です。デフォルトは 1 です。
• デバイス上のローカル ユーザ名または TACACS などの外部 AAA サーバを使用する場合、[Username] フィールドに管理ユーザのユーザ名を入力します。ユーザ名を入力すると、その下のフィールドのラベルがそれぞれ [User Password] および [Confirm User Password] に変わります。[User Password] フィールド、[Confirm User Password] フィールドに管理者のパスワードを順に入力します。
(注) ローカル データベースまたは外部 AAA サーバ、またはイネーブル パスワードのどの認証を使用するかに応じて、[User Password] および [Confirm User Password] フィールドは、[Enable Password] および [Confirm Enable Password] フィールドに切り替わります。
• パスワード認証のイネーブルを使用する場合、ユーザ名を空白のままにして、[Enable Password] テキスト ボックスにイネーブル パスワードを入力し、[Confirm Enable Password] フィールドで確認します。
リモート Telnet 接続を介してデバイスにアクセスする場合、イネーブル パスワードにより、デバイスで特権 イネーブル モード がアクティブになります。特定の特権の操作は、デバイスがイネーブル モードで動作している場合だけ実行できます。
h. デバイスで Performance Monitor との安全な通信のために使用できる HTTPS ポート番号を入力します。ポート番号を変更していない場合、このフィールドにデフォルトのポート 443 が表示されます。
セキュリティ アプライアンスでは、同じインターフェイス上で Performance Monitor セッションのために SSL VPN 接続と HTTPS 接続の両方を同時にサポートできます。デフォルトでは HTTPS と SSL VPN の両方でポート 443 を使用します。したがって、同じインターフェイス上で HTTPS と SSL VPN の両方をイネーブルにするには、HTTPS または WebVPN のいずれかに別のポート番号を指定する必要があります。または、別のインターフェイス上で SSL VPN および HTTPS を設定します。
i. 選択内容を保存して次のステップに進むには、[Next] をクリックします。
Performance Monitor に、属性を追加したデバイスが表示されるため、検証が実行される前にエントリを確認できます。
ステップ 5 [From Device Credentials Repository] を選択した場合、次の手順に従います。そうでない場合は、次のステップに進みます。
• [Host]:DCR サーバの IP アドレスまたはホスト名。Performance Monitor と同じサーバに DCR インベントリが読み込まれている場合、ループバック IP アドレス 127.0.0.1 を使用できます。
• [Port]:DCR サーバが HTTPS 要求を受信するポート番号。デフォルトのポートは 443 です。
• [Username]:デバイスのエクスポートおよびインポートのための権限を持つユーザのユーザ名。
• [Password]:ユーザ名に関連付けられたパスワード。
c. 1 つまたは複数のデバイスのチェックボックスをオンにして、インポートするデバイス属性をマークします。すべてのデバイスを選択するには、カラム見出し行のチェックボックスをオンにします。
d. 選択内容を保存し、属性を選択したデバイスのリストを確認するには、[Next] をクリックします。
Performance Monitor にデバイスが表示されるため、検証が実行される前にエントリを確認できます。
ステップ 6 このプロセスを完了するには、[Finish] をクリックします。デバイスを追加またはインポートすると、ただちにワンタイム認証ジョブが開始されます。検証については、「デバイスの検証」を参照してください。
ヒント CSV ファイルからデバイス属性をインポートした場合、ここでそのファイルを削除して、ファイルに含まれている機密情報の不法な使用を防ぎます。暗号化されていないファイルに重要なデバイス クレデンシャルが含まれています。このアベイラビリティにより、ネットワークのセキュリティにリスクが生じます。
どのような種類のデバイスを検証する場合も、そのデバイスが存在していて到達可能であり、必要な機能やインターフェイスがイネーブルになっていて、適切なクレデンシャルがあり、スタティック(ダイナミックではない)IP アドレスを使用していて、SNMP 値が設定されていることを確認します。デバイスの検証では、VPN 3000 シリーズ コンセントレータで正しい XML クレデンシャルを使用していて、HTTPS がイネーブルになっていて、VPN 3000 コンセントレータ シリーズの Manager がイネーブルになっていることも確認します。
デフォルトでは、デバイスの検証中に Performance Monitor ですべての検証対象のデバイスが管理対象状態に設定されます( ポーリングがイネーブルになります)。デバイスを管理対象外の状態に移行するように選択した場合、そのデバイスのヘルスやパフォーマンスをモニタできるようにするには、再検証する必要があります。
デフォルトでは、デバイスの検証が 1 日に一度、深夜に自動的に実行されます。また、指定した他の時間や間隔で実行することもできます。即時ワンタイム検証はいつでも実行できます。
Performance Monitor では、次のことは検証できません。
• サポートされていないデバイス タイプ。サポートされるデバイスのリストについては、『 Supported Devices and Software Versions for Cisco Security Manager 』を参照してください。
• MCP プロセスが停止しているときは、すべてのデバイス。「MCP プロセスのメンテナンス」を参照してください。
• ダイナミック IP アドレスを使用するデバイスや、SNMP 値が設定されていないデバイス。
• 正しい SNMP および XML のクレデンシャルが指定され、HTTPS がイネーブルになり、VPN 3000 Concentrator Series Manager が動作している場合を除き、VPN 3000 シリーズ コンセントレータ。
ここでは、デバイス検証のスケジュール方法、完了した検証タスクの結果の確認方法、およびスケジュールされていない検証の実行方法などについて説明します。
選択した時刻にデバイス検証タスクを実行したり、選択した間隔で繰り返すように指定できます。また、即時ワンタイム検証を実行することもできます。
このオプションを使用するための適切な権限を持っていることを確認します。「ユーザの権限について」を参照してください。
ステップ 1 [Devices] > [Importing Devices] を選択します。
ステップ 2 [Device Validation Tasks] ページで [Revalidate] をクリックし、[Start Time] 領域のリストからオプションを選択します。
ヒント [Start Time] リストに、[Month]、[calendar date]、[year]、[hour]、および [minute] の値を左から右の順に表示します。
ステップ 3 ( 任意 )特定の間隔で検証を繰り返すには、次の手順に従います。
b. [Every] テキスト ボックスに数値を入力します。
c. リストから、間隔のタイプ(たとえば、[hours])を選択します。
• 変更を保存して実装するには、[Apply] をクリックします。
• 変更を破棄するには、[Schedule Validation Task] ページを閉じて、[Device Validation Tasks] ページに戻り、[Cancel] をクリックします。
ヒント スケジュールされていない検証をすぐに 1 回実行するには、[Run Now] をクリックします。
このオプションを使用するための適切な権限を持っていることを確認します。「ユーザの権限について」を参照してください。
ステップ 1 [Devices] > [Importing Devices] を選択します。
Performance Monitor では最近の 15 回分の検証タスクが表示され、それらのステータスが説明されます。
ステップ 2 [Device Validation Tasks] リストでオプション ボタンをクリックし、[Details] をクリックします。
[Validation Task Details] ウィンドウに検証結果の履歴が表示されます。
• 表示された値が最新のものではないと思われる場合、[Validation Task Details] ウィンドウを更新するには、[Refresh] をクリックします。
• [Validation Task Details] ウィンドウを閉じるには、[OK] をクリックします。
成功した検証のタスクの詳細メッセージは次の 1 種類だけです。
The device DNS name | IP address was imported successfully.
このメッセージはサービス タイプやデバイス タイプに関係なく、成功したすべての検証に適用されます。
失敗した検証の検証タスクの詳細メッセージの履歴は、サービス タスクごとに異なります。検証の失敗メッセージは次のように表示されます(汎用メッセージはこの表内のサービスのタイプやデバイス名、またはサポートされるその他のデバイスと IPSec VPN サービス モジュールや CSM サービス モジュールによって提供されるロード バランシング サービスなどのサービスに適用されます)。
|
|
---|---|
The device DNS name | IP address could not be imported because the SNMP request timed out. |
|
The device DNS name | IP address could not be imported because the object identifier is not supported. |
|
The device DNS name | IP address could not be imported.Either HTTPS was not enabled or the credentials are not correct. |
|
The device DNS name | IP address could not be imported.The device name could not be resolved into an IP address. ヒント デバイスにスタティック IP アドレスが割り当てられていることを確認します。Performance Monitor はダイナミック IP アドレス指定をサポートしていません。 |
|
The device DNS name | IP address could not be imported.The chassis does not contain any supported services modules. (注) Performance Monitor では、スイッチに少なくとも 1 つのサポートされるサービス モジュールが含まれていない場合は、Catalyst 6500 スイッチを検証できません。 |
|
The device DNS name | IP address could not be imported.Either the version of SSL is not supported or the IP address is not for an SSL module. |
|
The device DNS name | IP address could not be imported because the SSL module credentials are unknown. |
|
The device DNS name | IP address could not be imported because Performance Monitor could not communicate with the SSL module. |
|
The device DNS name | IP address could not be imported because the SSL login credentials are not correct. |
|
The device DNS name | IP address could not be imported.Either the firewall HTTPS interface was not enabled or the credentials are not correct. |
|
The device DNS name | IP address could not be imported.The device must be imported using the Admin context IP address or DNS name. |
|
The device DNS name | IP address could not be imported because this router does not support the IPSec MIB. |
|
The device DNS name | IP address import was partially successful.To monitor the cluster clustername , you must import the device IP address . |
|
The device DNS name | IP address import was partially successful.To monitor the cluster, you must enable the XML interface or enter the correct login credentials. (注) その後、メッセージ「An error occurred when the Router MC group was being created.」が表示されることがあります。 |
|
The device DNS name | IP address could not be imported. Performance Monitor cannot establish an HTTPS connection with the VPN 3000 Concentrator Series Manager.Please verify that HTTPS is enabled. |
|
The device DNS name | IP address could not be imported. Performance Monitor cannot validate the device credentials against the VPN 3000 Concentrator Series Manager.Please verify that you entered the correct device credentials. |
|
The device DNS name | IP address could not be imported. Performance Monitor cannot establish an HTTPS connection with the VPN 3000 Concentrator Series Manager: HTTP < HTTPCode > - < HTTPResponse >.Please verify that Management HTTPS sessions are allowed. |
|
Some of the ASA Series clusters failed to be validated. (注) ASA クラスタ処理を使用していない場合、このメッセージは表示されません。 |
|
Performance Monitor では、少なくとも 1 つのデバイスが検証された場合や、少なくとも 1 つのクラスタが検証されていない場合、次の RAS VPN 検証の詳細が表示されます。 • x devices were imported successfully. • Some of the VPN 3000 Series Concentrator clusters failed to be validated.すべてのリモート アクセス VPN クラスタ内で少なくとも 1 つの VPN コンセントレータに対して、XML インターフェイスをイネーブルにする必要があります。「デバイスのブートストラップ」を参照してください。 • y devices failed to be imported.これらのデバイスをモニタするには、インポートし直す必要があります。 |
Performance Monitor で E メールによってイベントの通知を送信したり、スケジュールされたレポートを配布できるようにするには、E メール サーバを使用するように Common Services を設定する必要があります。
この手順を完了するには、ユーザ ロールが System Administrator または Network Administrator である必要があります。 「ユーザの権限について」(P.3-2) を参照してください。
Common Services の [Admin] ページに新しいブラウザ ウィンドウが開きます。
ステップ 2 TOC で [System Preferences] をクリックし、次の手順を実行します。
a. [SMTP Server] フィールドで localhost と入力するか、または IP アドレスを指定するか、あるいは mailserver.example.com のように使用する別の E メール サーバの完全修飾 DNS 名を指定します。
b. [CiscoWorks Email ID] フィールドで、 admin@example.com のように完全修飾された E メールの返信アドレスを入力します。
(注) Performance Monitor で処理できる SNMP のリストについては、「通知の操作」を参照してください。
サーバ上の他のアプリケーションが UDP ポート 162 から SNMP トラップを受信している場合は、インストールされた Performance Monitor では SNMP トラップが受信されず、SNMP トラップに基づくイベントに関する情報が表示されません。このような場合、トラップを別のポートに転送するように競合するアプリケーションを設定し、Performance Monitor が別のポートでトラップを受信するように設定する必要があります。
ステップ 2 コマンドラインに次のように入力します。 $NMSROOT ¥bin¥perl.exe $NMSROOT ¥mcp¥bin¥modifyTrapReceiverPort.pl
port
port は Performance Monitor で SNMP トラップを受信する UDP ポートの識別番号で、 $NMSROOT は Performance Monitor をインストールしたディレクトリ(たとえば、 C:¥Program Files¥CSCOpx )です。
1 つのデバイスで結果を返すまでに 30 秒以上かかっただけでも、Performance Monitor はモニタリングがイネーブルになっているすべてのデバイスのポーリングを停止します。Performance Monitor で HTTPS を使用するデバイスからの show コマンドの出力を受信しようとすると、デバイス上で 1 つの show コマンドの取得に 30 秒以上かかる場合があり、ポーリングが停止してしまいます。この問題は、非常に低速な WAN リンクを通じて Performance Monitor でデバイスのポーリングを行う場合に発生する可能性があります。
CLI コマンドのポーリング タイムアウト期間は、 NMSROOT ¥mcp¥conf¥devices ディレクトリにある device.properties ファイルによって、デフォルトで 30 秒に設定されます。 NMSROOT は Performance Monitor をインストールしたディレクトリ名です。デバイスのポーリングに長い時間がかかる場合は、device.properties ファイルの次の行を修正して、タイムアウト値を変更してください。