デバイスセンサー

ダウンロードオプション

PDF (673.7 KB)
Adobe Reader を使ってさまざまなデバイスで表示

Updated: 2012 年 4 月 24 日

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

デバイスセンサー

最終更新日：2012 年 6 月 26 日

デバイスセンサー機能は、Cisco Discovery Protocol（CDP）、リンク層検出プロトコル（LLDP）、および DHCP などのプロトコルを使用して、ネットワークデバイスから未加工エンドポイントデータを収集するために使用されます。エンドポイントデータは、アクセスセッションのコンテキストで登録済みクライアントが使用できるようになります。

機能情報の確認

ご使用のソフトウェアリリースによっては、このモジュールに記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェアリリースに対応したリリースノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは不要です。

マニュアルの内容

デバイスセンサーについて

デバイスセンサーでは、ネットワークデバイスから未加工エンドポイントデータを収集するために使用する、デバイスセンサー機能が導入されます。エンドポイント情報は、スイッチのプロファイリング機能を実行する際に役立ちます。プロファイリングとは、エンドポイントがネットワークに接続する際に、エンドポイントのさまざまなプロトコルパケットから収集された情報に基づいてエンドポイントタイプを決定することです。

プロファイリング機能は、次の 2 つの部分で構成されています。

• コレクタ：ネットワークデバイスからエンドポイントデータを収集します。

• アナライザ：データを処理し、デバイスのタイプを決定します。

デバイスセンサーは、組み込みのコレクタ機能を表します。下の図に、プロファイリングシステムのコンテキストでのデバイスセンサーを示します。また、センサーの使用可能なその他のクライアントも示します。

図 1 デバイスセンサーとクライアント

センサー機能を持つスイッチは、Cisco Discovery Protocol（CDP）、LLDP、DHCP などのプロトコルを使用して、ネットワークデバイスから、静的に設定されたフィルタの対象となるエンドポイント情報を収集し、登録済みクライアントがアクセスセッションのコンテキストでこの情報を使用できるようにします。アクセスセッションは、ネットワークデバイスへのエンドポイント接続を表します。

デバイスセンサーには内部クライアントと外部クライアントがあります。内部クライアントには、組み込みのデバイス分類（ローカルアナライザ）、ASP、MSI-Proxy、EnergyWise（EW）などのコンポーネントが含まれます。Identity Services Engine（ISE）アナライザである外部クライアントは、RADIUS アカウンティングを使用して追加のエンドポイントデータを受信します。

プロファイリングデータおよびセッションイベントやその他のセッション関連データ（MAC アドレスや入力ポートなど）を含むクライアント通知とアカウンティングメッセージが生成され、内部クライアントと外部クライアント（ISE）に送信されます。デフォルトでは、サポートされている各ピアプロトコルに関して、特定のセッションのコンテキストで以前受信されなかった TLV が着信パケットに含まれている場合にのみクライアント通知とアカウンティングイベントが生成されます。すべての TLV 変更に関するクライアント通知とアカウンティングイベントをイネーブルにして、新しい TLV が受信され、以前受信された TLV は CLI コマンドを使用して異なる値で受信されるようにできます。

デバイスセンサーのポートセキュリティにより、スイッチがメモリを消費したり、意図的または偶発的なサービス拒否（DoS）タイプの攻撃時にクラッシュしたりするのを防ぎます。センサーは、ポート（アクセスポートおよびトランクポート）ごとの最大デバイスモニタリングセッション数を 32 に制限します。ホストからのアクティビティがない場合、セッションの有効期間は 12 時間です。

デバイスセンサーの設定方法

デバイスセンサーはデフォルトでイネーブルです。次の作業は、特定の要件に基づいてセンサーを設定する場合にのみ必要です。

（注）これらの設定作業を実行しない場合は、次の TLV がデフォルトで含まれます。

• Cisco Discovery Protocol フィルタ：secondport-status-type および powernet-event-type（タイプ 28 および 29）

• LLDP フィルタ：organizationally-specific（タイプ 127）

• DHCP フィルタ：message-type（タイプ 53）

• 「アカウンティング拡張のイネーブル化」

• 「Cisco Discovery Protocol フィルタの作成」

• 「LLDP フィルタの作成」

• 「DHCP フィルタの作成」

• 「デバイスセンサー出力へのプロトコルフィルタの適用」

• 「TLV 変更のトラッキング」

• 「デバイスセンサーの設定の確認」

• 「トラブルシューティングのヒント」

アカウンティング拡張のイネーブル化

アカウンティングメッセージに追加するセンサープロトコルデータについては、次の標準の認証、認可、アカウンティング（AAA）、および RADIUS コンフィギュレーションコマンドを使用して、セッションアカウンティングをイネーブルにする必要があります。

Switch(config)# aaa new-model

Switch(config)# aaa accounting dot1x default start-stop group radius

Switch(config)# radius-server host{hostname|ip-address}[auth-port port-number][acct-port port-number][timeout seconds][retransmit retries][key string]

Switch(config)# radius-server vsa send accounting

特権 EXEC モードで、次の手順に従って、アカウンティングレコードにデバイスセンサープロトコルデータを追加します。

コマンド

目的

ステップ 1

configure terminal

Switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

device-sensor accounting

Switch(config)# device-sensor accounting

新しいセンサーデータの検出時に、アカウンティングレコードへのセンサープロトコルデータの追加、および追加のアカウンティングイベントの生成をイネーブルにします。

ステップ 3

end

Switch(config)# end

特権 EXEC モードに戻ります。

Cisco Discovery Protocol フィルタの作成

特権 EXEC モードで、次の手順に従って、デバイスセンサー出力に含めるまたは除外することができる TLV のリストを含む Cisco Discovery Protocol フィルタを作成します。

	コマンド	目的
ステップ 1	configure terminal Switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	device-sensor filter-list cdp list tlv-list-name Switch(config)# device-sensor filter-list cdp list cdp-list	TLV リストを作成し、個々の TLV を設定できる CDP センサーコンフィギュレーションモードを開始します。
ステップ 3	tlv { name' tlv-name \| number tlv-number } Switch(config-sensor-cdplist)# tlv number 10	TLV リストに個々の CDP TLV を追加します。TLV リストから TLV を個別に削除しなくても、 no device-sensor filter-list cdp list tlv-list-name コマンドを使用して、TLV リストを削除できます。
ステップ 4	end Switch(config-sensor-cdplist)# end	特権 EXEC モードに戻ります。

LLDP フィルタの作成

特権 EXEC モードで、次の手順に従って、デバイスセンサー出力に含めるまたは除外することができる TLV のリストを含む LLDP フィルタを作成します。

	コマンド	目的
ステップ 1	configure terminal Switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	device-sensor filter-list lldp list tlv-list-name Switch(config)# device-sensor filter-list lldp list lldp-list	TLV リストを作成し、個々の TLV を設定できる LLDP センサーコンフィギュレーションモードを開始します。
ステップ 3	tlv { name tlv-name \| number tlv-number } Switch(config-sensor-cdplist)# tlv number 10	TLV リストに個々の LLDP TLV を追加します。TLV リストから TLV を個別に削除しなくても、 no device-sensor filter-list lldp list tlv-list-name コマンドを使用して、TLV リストを削除できます。
ステップ 4	end Switch(config-sensor-lldplist)# end	特権 EXEC モードに戻ります。

DHCP フィルタの作成

特権 EXEC モードで、次の手順に従って、デバイスセンサー出力に含めるまたは除外することができるオプションのリストを含む DHCP フィルタを作成します。

	コマンド	目的
ステップ 1	configure terminal Switch# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	device-sensor filter-list dhcp list option-list-name Switch(config)# device-sensor filter-list dhcp list dhcp-list	オプションリストを作成し、個々のオプションを設定できる DHCP センサーコンフィギュレーションモードを開始します。
ステップ 3	option { name option-name \| number option-number } Switch(config-sensor-dhcplist)# option number 50	オプションリストに個々の DHCP オプションを追加します。オプションリストからオプションを個別に削除しなくても、 no device-sensor filter-list dhcp list option-list-name コマンドを使用して、オプションリストを削除できます。
ステップ 4	end Switch(config)# end	特権 EXEC モードに戻ります。

デバイスセンサー出力へのプロトコルフィルタの適用

特権 EXEC モードで、次の手順に従って、センサー出力に CDP、LLDP、または DHCP フィルタを適用します。この出力は、内部センサークライアントおよびアカウンティング要求へのセッション通知です。

コマンド

目的

ステップ 1

configure terminal

Switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

device-sensor filter-spec { cdp | dhcp | lldp } { exclude { all | list list-name } | include list list-name }

Switch(config)# device-sensor filter-spec cdp include list list1

TLV フィールドのリストを含む特定のプロトコルフィルタをデバイスセンサー出力に適用します。

• cdp ：デバイスセンサー出力に CDP TLV フィルタリストを適用します。

• lldp ：デバイスセンサー出力に LLDP TLV フィルタリストを適用します。

• dhcp ：デバイスセンサー出力に DHCP TLV フィルタリストを適用します。

• exclude ：デバイスセンサー出力から除外する必要がある TLV を指定します。

• include ：デバイスセンサー出力に含める必要がある TLV を指定します。

• all ：関連するプロトコル用のすべての通知をディセーブルにします。

• list list-name ：プロトコル TLV フィルタリスト名。

ステップ 3

end

Switch(config)# end

特権 EXEC モードに戻ります。

TLV 変更のトラッキング

特権 EXEC モードで、次の手順に従って、すべての TLV 変更に関するクライアント通知およびアカウンティングイベントをイネーブルにします。デフォルトでは、サポートされている各ピアプロトコルに関して、特定のセッションのコンテキストで以前受信されなかった TLV が着信パケットに含まれている場合にのみクライアント通知とアカウンティングイベントが生成されます。

コマンド

目的

ステップ 1

configure terminal

Switch# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

device-sensor notify all-changes

Switch(config)# device-sensor notify all-changes

すべての TLV 変更のクライアント通知およびアカウンティングイベントをイネーブルにします。つまり、新しい TLV が受信されるか、または以前受信した TLV が特定のセッションのコンテキストにおける新しい値で受信されます。

（注）デフォルトの TLV に戻すには、default device-sensor notify または device-sensor notify new-tlvs コマンドを使用します。

ステップ 3

end

Switch(config)# end

特権 EXEC モードに戻ります。

デバイスセンサーの設定の確認

特権 EXEC モードで、次の手順に従って、すべてのデバイスのセンサーキャッシュエントリを確認します。

	コマンド	目的
ステップ 1	show device-sensor cache mac mac-address	特定のデバイスのセンサーキャッシュエントリ（デバイスから受信したプロトコル TLV またはオプションのリスト）を表示します。
ステップ 2	show device-sensor cache all Switch(config)# device-sensor notify all-changes	すべてのデバイスのセンサーキャッシュエントリを表示します。

コマンド

目的

ステップ 1

show device-sensor cache mac mac-address

特定のデバイスのセンサーキャッシュエントリ（デバイスから受信したプロトコル TLV またはオプションのリスト）を表示します。

ステップ 2

show device-sensor cache all

Switch(config)# device-sensor notify all-changes

すべてのデバイスのセンサーキャッシュエントリを表示します。

次に、 show device-sensor cache mac mac-address 特権 EXEC コマンドの例を示します。

Switch# show device-sensor cache mac 0024.14dc.df4d

Device: 0024.14dc.df4d on port GigabitEthernet1/0/24

--------------------------------------------------

Proto Type:Name Len Value

cdp 26:power-available-type 16 00 1A 00 10 00 00 00 01 00 00 00 00 FF FF FF FF

cdp 22:mgmt-address-type 17 00 16 00 11 00 00 00 01 01 01 CC 00 04 09 1B 65

cdp 11:duplex-type 5 00 0B 00 05 01

cdp 9:vtp-mgmt-domain-type 4 00 09 00 04

cdp 4:capabilities-type 8 00 04 00 08 00 00 00 28

cdp 1:device-name 14 00 01 00 0E 73 75 70 70 6C 69 63 61 6E 74

lldp 0:end-of-lldpdu 2 00 00

lldp 8:management-address 14 10 0C 05 01 09 1B 65 0E 03 00 00 00 01 00

lldp 7:system-capabilities 6 0E 04 00 14 00 04

lldp 4:port-description 23 08 15 47 69 67 61 62 69 74 45 74 68 65 72 6E 65

74 31 2F 30 2F 32 34

lldp 5:system-name 12 0A 0A 73 75 70 70 6C 69 63 61 6E 74

dhcp 82:relay-agent-info 20 52 12 01 06 00 04 00 18 01 18 02 08 00 06 00 24

14 DC DF 80

dhcp 12:host-name 12 0C 0A 73 75 70 70 6C 69 63 61 6E 74

dhcp 61:client-identifier 32 3D 1E 00 63 69 73 63 6F 2D 30 30 32 34 2E 31 34

64 63 2E 64 66 34 64 2D 47 69 31 2F 30 2F 32 34

dhcp 57:max-message-size 4 39 02 04 80

次に、 show device-sensor cache all 特権 EXEC コマンドの例を示します。

Switch# show device-sensor cache all

Device: 001c.0f74.8480 on port GigabitEthernet2/1

--------------------------------------------------

Proto Type:Name Len Value

dhcp 52:option-overload 3 34 01 03

dhcp 60:class-identifier 11 3C 09 64 6F 63 73 69 73 31 2E 30

dhcp 55:parameter-request-list 8 37 06 01 42 06 03 43 96

dhcp 61:client-identifier 27 3D 19 00 63 69 73 63 6F 2D 30 30 31 63 2E 30 66

37 34 2E 38 34 38 30 2D 56 6C 31

dhcp 57:max-message-size 4 39 02 04 80

Device: 000f.f7a7.234f on port GigabitEthernet2/1

--------------------------------------------------

Proto Type:Name Len Value

cdp 22:mgmt-address-type 8 00 16 00 08 00 00 00 00

cdp 19:cos-type 5 00 13 00 05 00

cdp 18:trust-type 5 00 12 00 05 00

cdp 11:duplex-type 5 00 0B 00 05 01

cdp 10:native-vlan-type 6 00 0A 00 06 00 01

cdp 9:vtp-mgmt-domain-type 9 00 09 00 09 63 69 73 63 6F

トラブルシューティングのヒント

次のコマンドは、デバイスセンサーのトラブルシューティングに役立ちます。

• debug device-sensor { errors | events }

• debug authentication all

デバイスセンサーの制約事項

• CDP、LLDP、DHCP プロトコルのみがサポートされます。

• ポートのプロファイリングに対するセッション制限は 32 です。

• 1 つの TLV の長さは 1024 以下である必要があり、すべてのプロトコルの TLV の合計の長さ（TLV を結合した長さ）は 4096 以下である必要があります。

• センサーがプロファイリングするのは、1 ホップのみ離れているデバイスです。

デバイスセンサー機能の設定例

次に、TLV のリストを含む CDP フィルタを作成する例を示します。

Switch> enable

Switch# configure terminal

Switch(config)# device-sensor filter-list cdp list cdp-list

Switch(config-sensor-cdplist)# tlv name address-type

Switch(config-sensor-cdplist)# tlv name device-name

Switch(config-sensor-cdplist)# tlv number 34

Switch(config-sensor-cdplist)# end

次に、TLV のリストを含む LLDP フィルタを作成する例を示します。

Switch> enable

Switch# configure terminal

Switch(config)# device-sensor filter-list lldp list lldp-list

Switch(config-sensor-lldplist)# tlv name chassis-id

Switch(config-sensor-lldplist)# tlv name management-address

Switch(config-sensor-lldplist)# tlv number 28

Switch(config-sensor-lldplist)# end

次に、オプションのリストを含む DHCP フィルタを作成する例を示します。

Switch> enable

Switch# configure terminal

Switch(config)# device-sensor filter-list dhcp list dhcp-list

Switch(config-sensor-lldplist)# option name domain-name

Switch(config-sensor-lldplist)# option name host-name

Switch(config-sensor-lldplist)# option number 50

Switch(config-sensor-lldplist)# end

次に、デバイスセンサー出力に CDP TLV フィルタリストを適用する例を示します。

Switch> enable

Switch# configure terminal

Switch(config)# device-sensor filter-spec cdp include cdp-list1

次に、すべての TLV 変更のクライアント通知およびアカウンティングイベントをイネーブルにする例を示します。

Switch> enable

Switch# configure terminal

Switch(config)# device-sensor notify all-changes

その他の関連資料

デバイスセンサー機能に関するその他の関連資料の一部を次に示します。

関連項目	参照先
デバイスセンサーと Cisco Identity Services Engine（ISE）	『Cisco Identity Services Engine User Guide: Configuring Endpoint Profiling Policies』
Cisco IOS コマンド	『Cisco IOS Master Commands List, All Releases』
セキュリティコマンド	• 『Cisco IOS Security Command Reference: Commands A to C』 • 『Cisco IOS Security Command Reference: Commands D to L』 • 『Cisco IOS Security Command Reference: Commands M to R』 • 『Cisco IOS Security Command Reference: Commands S to Z』

シスコのテクニカルサポート

説明	リンク
右の URL にアクセスして、シスコのテクニカルサポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。	http://www.cisco.com/cisco/web/support/index.html

説明

リンク

右の URL にアクセスして、シスコのテクニカルサポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

デバイスセンサーの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェアリリーストレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

機能名	リリース	機能情報
デバイスセンサー	15.0(1)SE1	デバイスセンサー機能は、Cisco Discovery Protocol、リンク層検出プロトコル（LLDP）、および DHCP などのプロトコルを使用して、ネットワークデバイスから未加工エンドポイントデータを収集するために使用されます。収集されたエンドポイントデータは、アクセスセッションのコンテキストで登録済みクライアントが使用できるようになります。次のコマンドが導入または変更されました。 debug device-sensor 、 device-sensor accounting 、 device-sensor filter-list cdp 、 device-sensor filter-list dhcp 、 device-sensor filter-list lldp 、 device-sensor filter-spec 、 device-sensor notify 、および show device-sensor cache 。

機能名

リリース

機能情報

デバイスセンサー

15.0(1)SE1

デバイスセンサー機能は、Cisco Discovery Protocol、リンク層検出プロトコル（LLDP）、および DHCP などのプロトコルを使用して、ネットワークデバイスから未加工エンドポイントデータを収集するために使用されます。収集されたエンドポイントデータは、アクセスセッションのコンテキストで登録済みクライアントが使用できるようになります。

次のコマンドが導入または変更されました。 debug device-sensor 、 device-sensor accounting 、 device-sensor filter-list cdp 、 device-sensor filter-list dhcp 、 device-sensor filter-list lldp 、 device-sensor filter-spec 、 device-sensor notify 、および show device-sensor cache 。

デバイスセンサーコマンド

この項には、デバイスセンサー機能のコマンドリファレンスが含まれています。

• 「device-sensor accounting」

• 「device-sensor filter-spec」

• 「device-sensor filter-list dhcp」

• 「device-sensor filter-list lldp」

• 「device-sensor notify」

• 「device-sensor filter-list cdp」

• 「show device-sensor cache」

• 「debug device-sensor」

device-sensor accounting

新しいセンサーデータの検出時に、デバイスセンサープロトコルデータをアカウンティングレコードに追加し、追加のアカウンティングイベントを生成するには、グローバルコンフィギュレーションモードで device-sensor accounting コマンドを使用します。アカウンティングレコードへのデバイスセンサープロトコルデータの追加をディセーブルにし、アカウンティングイベントの生成をディセーブルにするには、このコマンドの no 形式を使用します。

device-sensor accounting

no device-sensor accounting

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

新しいセンサーデータの検出時に、デバイスセンサープロトコルデータがアカウンティングレコードに追加され、追加のアカウンティングイベントが生成されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
15.0(1)SE1	このコマンドが追加されました。

使用上のガイドライン

デバイスセンサーを使用して、Cisco Discovery Protocol（CDP）、リンク層検出プロトコル（LLDP）、および DHCP メッセージからエンドポイント情報を収集し、アクセスセッションのコンテキストで登録済みクライアントがこの情報を使用できるようにします。device-sensor accounting コマンドを使用して、デバイスセンサーによって収集されたデータを RADIUS アカウンティングメッセージに含めることができます。

センサープロトコルデータをアカウンティングメッセージに追加するには、次の標準の AAA および RADIUS コンフィギュレーションコマンドを使用して、セッションアカウンティングをイネーブルにする必要があります。

Switch(config)# aaa new-model

Switch(config)# aaa accounting dot1x default start-stop group radius

Switch(config)# radius-server host{hostname|ip-address}[auth-port port-number][acct-port port-number][timeout seconds][retransmit retries][key string]

Switch(config)# radius-server vsa send accounting

例

次に、デバイスセンサープロトコルデータをアカウンティングレコードに追加する例を示します。

Switch> enable

Switch# configure terminal

Switch(config)# device-sensor accounting

コマンド	説明
debug device-sensor	デバイスセンサーのデバッグをイネーブルにします。
show device-sensor cache	デバイスセンサーのキャッシュエントリを表示します。

device-sensor filter-spec

Type-Length-Value（TLV）フィールドのリストを含む特定のプロトコルフィルタをデバイスセンサー出力に適用するには、グローバルコンフィギュレーションモードで device-sensor filter-spec コマンドを使用します。デバイスセンサー出力からプロトコルフィルタリストを削除するには、このコマンドの no 形式を使用します。

device-sensor filter-spec {cdp | dhcp | lldp} {exclude {all | list list-name} | include list list-name}

構文の説明

cdp	デバイスセンサー出力に Cisco Discovery Protocol TLV フィルタリストを適用します。
dhcp	デバイスセンサー出力に DHCP TLV フィルタリストを適用します。
lldp	デバイスセンサー出力にリンク層検出プロトコル（LLDP）TLV フィルタリストを適用します。
exclude	デバイスセンサー出力から除外する必要がある TLV を指定します。
all	関連するプロトコル用のすべての通知をディセーブルにします。
list list-name	プロトコル TLV フィルタリストの名前。
include	デバイスセンサー出力に含める必要がある TLV を指定します。

デフォルト

すべての TLV は通知に含まれ、通知をトリガーします。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
15.0(1)SE1	このコマンドが追加されました。

使用上のガイドライン

device-sensor filter-spec コマンドを使用して、すべてのセンサー出力（内部センサークライアントおよびアカウンティング要求に送信されるセッション通知）に含まれている必要がある TLV を指定します。

特定の TLV とメッセージタイプ（DISCOVER、OFFER、REQUEST、ACK など）および IP アドレスは、無条件に除外されます。これは、これらが上位層プロトコルのための転送として使用され、エンドポイントに関する有用な情報を伝送しないで頻繁に変化するためです。

OFFER メッセージも、複数のサーバから受信され、有用なエンドポイントデータを伝送しないため、無視されます。

例

次に、デバイスセンサー出力に Cisco Discovery Protocol TLV フィルタリストを適用する例を示します。

Switch> enable

Switch# configure terminal

Switch(config)# device-sensor filter-spec cdp include cdp-list1

コマンド	説明
debug device-sensor	デバイスセンサーのデバッグをイネーブルにします。
device-sensor accounting	新しいセンサーデータの検出時に、デバイスセンサープロトコルデータをアカウンティングレコードに追加し、追加のアカウンティングイベントを生成します。
device-sensor filter-list cdp	デバイスセンサー出力に含めるまたは除外することができるオプションのリストを含む Cisco Discovery Protocol フィルタを作成します。
device-sensor filter-list dhcp	デバイスセンサー出力に含めるまたは除外することができるオプションのリストを含む DHCP フィルタを作成します。
device-sensor filter-list lldp	デバイスセンサー出力に含めるまたは除外することができる TLV フィールドのリストを含む LLDP フィルタを作成します。
show device-sensor cache	デバイスセンサーのキャッシュエントリを表示します。

device-sensor filter-list dhcp

デバイスセンサー出力に含めるまたは除外することができるオプションのリストを含むダイナミックホストコンフィギュレーションプロトコル（DHCP）フィルタを作成するには、グローバルコンフィギュレーションモードで device-sensor filter-list dhcp コマンドを使用します。オプションのリストを含む DHCP フィルタを削除するには、このコマンドの no 形式を使用します。

device-sensor filter-list dhcp list option-list-name

no device-sensor filter-list dhcp list option-list-name

構文の説明

list	DHCP オプションフィルタリストが含まれます。
option-list-name	DHCP オプションフィルタリスト名。

デフォルト

DHCP オプションフィルタリストは使用できません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
15.0(1)SE1	このコマンドが追加されました。

使用上のガイドライン

device-sensor filter-list dhcp list option-list-name コマンドを使用して DHCP オプションフィルタリストの名前を設定し、DHCP センサーコンフィギュレーションモードを開始します。 option { name option-name | number option-number } コマンドを使用して、DHCP センサーコンフィギュレーションモードでオプションのリストを設定できます。 name option-name のキーワードと引数のペアを使用して、TLV の名前を指定します。 ? を入力して、使用可能な TLV の名前を照会します。 number option-number のキーワードと引数のペアを使用して、DHCP オプションフィルタリストに追加する TLV 番号を指定します。

no option { name option-name | number option-number } コマンドを使用して、DHCP オプションフィルタリストから個々のオプションを削除します。

no device-sensor filter-list dhcp list option-list-name コマンドを使用して、すべての TLV を含む TLV リスト全体を削除します。

例

次に、オプションのリストを含む DHCP フィルタを作成する例を示します。

Switch> enable

Switch# configure terminal

Switch(config)# device-sensor filter-list dhcp list dhcp-list

Switch(config-sensor-dhcplist)# option name domain-name

Switch(config-sensor-dhcplist)# option name host-name

Switch(config-sensor-dhcplist)# option number 50

Switch(config-sensor-dhcplist)# end

コマンド	説明
debug device-sensor	デバイスセンサーのデバッグをイネーブルにします。
device-sensor accounting	新しいセンサーデータの検出時に、デバイスセンサープロトコルデータをアカウンティングレコードに追加し、追加のアカウンティングイベントを生成します。
device-sensor filter-list cdp	デバイスセンサー出力に含めるまたは除外することができるオプションのリストを含む Cisco Discovery Protocol フィルタを作成します。
device-sensor filter-list lldp	デバイスセンサー出力に含めるまたは除外することができる TLV フィールドのリストを含む LLDP フィルタを作成します。
show device-sensor cache	デバイスセンサーのキャッシュエントリを表示します。

device-sensor filter-list lldp

デバイスセンサー出力に含めるまたは除外することができる Type-Length-Value（TLV）フィールドのリストを含むリンク層検出プロトコル（LLDP）フィルタを作成するには、グローバルコンフィギュレーションモードで device-sensor filter-list lldp コマンドを使用します。TLV フィールドのリストを含む LLDP フィルタを削除するには、このコマンドの no 形式を使用します。

device-sensor filter-list lldp list tlv-list-name

no device-sensor filter-list lldp list tlv-list-name

構文の説明

list	LLDP TLV フィルタリストが含まれます。
tlv-list-name	LLDP TLV フィルタリストの名前。

デフォルト

LLDP TLV フィルタリストは使用できません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
15.0(1)SE1	このコマンドが追加されました。

使用上のガイドライン

device-sensor filter-list lldp list tlv-list-name コマンドを使用して LLDP TLV フィルタリストの名前を設定し、LLDP センサーコンフィギュレーションモードを開始します。 tlv { name' tlv-name | number tlv-number } コマンドを使用して、LLDP センサーコンフィギュレーションモードで TLV のリストを設定できます。 name tlv-name のキーワードと引数のペアを使用して、TLV の名前を指定します。 ? を入力して、使用可能な TLV の名前を照会します。 number tlv-name のキーワードと引数のペアを使用して、LLDP TLV フィルタリストに追加する TLV 番号を指定します。

no tlv { name' tlv-name | number tlv-number } コマンドを使用して、LLDP TLV フィルタリストから個々の TLV を削除します。

no device-sensor filter-list lldp list tlv-list-name コマンドを使用して、すべての TLV を含む TLV リスト全体を削除します。

例

次に、TLV のリストを含む LLDP フィルタを作成する例を示します。

Switch> enable

Switch# configure terminal

Switch(config)# device-sensor filter-list lldp list lldp-list

Switch(config-sensor-lldplist)# tlv name address-type

Switch(config-sensor-lldplist)# tlv name device-name

Switch(config-sensor-lldplist)# tlv number 34

Switch(config-sensor-lldplist)# end

コマンド	説明
debug device-sensor	デバイスセンサーのデバッグをイネーブルにします。
device-sensor accounting	新しいセンサーデータの検出時に、デバイスセンサープロトコルデータをアカウンティングレコードに追加し、追加のアカウンティングイベントを生成します。
device-sensor filter-list cdp	デバイスセンサー出力に含めるまたは除外することができるオプションのリストを含む Cisco Discovery Protocol フィルタを作成します。
device-sensor filter-list dhcp	デバイスセンサー出力に含めるまたは除外することができるオプションのリストを含む DHCP フィルタを作成します。
show device-sensor cache	デバイスセンサーのキャッシュエントリを表示します。

device-sensor notify

Type-Length-Value（TLV）変更に関するクライアント通知およびアカウンティングイベントをイネーブルにするには、グローバルコンフィギュレーションモードで device-sensor notify コマンドを使用します。TLV 変更に関するクライアント通知およびアカウンティングイベントをディセーブルにするには、このコマンドの no 形式を使用します。

device-sensor notify all-changes new-tlvs

no device-sensor notify all-changes new-tlvs

構文の説明

all-changes	すべての TLV 変更に関するクライアント通知およびアカウンティングイベントをイネーブルにします。
new-tlvs	新しい TLV 変更のみに関するクライアント通知およびアカウンティングイベントをイネーブルにします。

デフォルト

クライアント通知とアカウンティングイベントは新しい TLV に関してのみ生成されます。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
15.0(1)SE1	このコマンドが追加されました。

使用上のガイドライン

デフォルトでは、サポートされている各ピアプロトコルに関して、特定のセッションのコンテキストで以前受信されなかった TLV が着信パケットに含まれている場合にのみクライアント通知とアカウンティングイベントが生成されます。

すべての TLV 変更に関するクライアント通知とアカウンティングイベントをイネーブルにして、新しい TLV が受信され、以前受信された TLV は異なる値で受信されるようにするには、 device-sensor notify all-changes コマンドを使用します。

デフォルトの動作に戻すには、 device-sensor notify new-tlvs または default device-sensor notify コマンドを使用します。

例

次に、すべての TLV 変更のクライアント通知およびアカウンティングイベントをイネーブルにする例を示します。

Switch> enable

Switch# configure terminal

Switch(config)# device-sensor notify all-changes

コマンド	説明
debug device-sensor	デバイスセンサーのデバッグをイネーブルにします。
device-sensor accounting	新しいセンサーデータの検出時に、デバイスセンサープロトコルデータをアカウンティングレコードに追加し、追加のアカウンティングイベントを生成します。
device-sensor filter-list cdp	デバイスセンサー出力に含めるまたは除外することができるオプションのリストを含む Cisco Discovery Protocol フィルタを作成します。
device-sensor filter-list dhcp	デバイスセンサー出力に含めるまたは除外することができるオプションのリストを含む DHCP フィルタを作成します。
device-sensor filter-list lldp	デバイスセンサー出力に含めるまたは除外することができる TLV フィールドのリストを含む LLDP フィルタを作成します。
show device-sensor cache	デバイスセンサーのキャッシュエントリを表示します。

device-sensor filter-list cdp

デバイスセンサー出力に含めるまたは除外することができる Type-Length-Value（TLV）フィールドのリストを含む Cisco Discovery Protocol フィルタを作成するには、グローバルコンフィギュレーションモードで device-sensor filter-list cdp コマンドを使用します。TLV フィールドのリストを含む Cisco Discovery Protocol フィルタを削除するには、このコマンドの no 形式を使用します。

device-sensor filter-list cdp list tlv-list-name

no device-sensor filter-list cdp list tlv-list-name

構文の説明

list	Cisco Discovery Protocol TLV フィルタリストが含まれます。
tlv-list-name	Cisco Discovery Protocol TLV フィルタリスト名。

デフォルト

Cisco Discovery Protocol TLV フィルタリストは使用できません。

コマンドモード

グローバルコンフィギュレーション

コマンド履歴

リリース	変更内容
15.0(1)SE1	このコマンドが追加されました。

使用上のガイドライン

device-sensor filter-list cdp list tlv-list-name コマンドを使用して Cisco Discovery Protocol TLV フィルタリストの名前を設定し、Cisco Discovery Protocol センサーコンフィギュレーションモードを開始します。 tlv { name tlv-name | number tlv-number } コマンドを使用して、Cisco Discovery Protocol センサーコンフィギュレーションモードで TLV のリストを設定できます。 name tlv-name のキーワードと引数のペアを使用して、TLV の名前を指定します。 ? を入力して、使用可能な TLV の名前を照会します。 number tlv-number のキーワードと引数のペアを使用して、Cisco Discovery Protocol TLV フィルタリストに追加する TLV 番号を指定します。

no tlv { name' tlv-name | number tlv-number } コマンドを使用して、Cisco Discovery Protocol TLV フィルタリストから個々の TLV を削除します。

no device-sensor filter-list cdp list tlv-list-name コマンドを使用して、すべての TLV を含む TLV リスト全体を削除します。

例

次に、TLV のリストを含む Cisco Discovery Protocol フィルタを作成する例を示します。

Switch> enable

Switch# configure terminal

Switch(config)# device-sensor filter-list cdp list cdp-list

Switch(config-sensor-cdplist)# tlv name address-type

Switch(config-sensor-cdplist)# tlv name device-name

Switch(config-sensor-cdplist)# tlv number 34

Switch(config-sensor-cdplist)# end

コマンド	説明
debug device-sensor	デバイスセンサーのデバッグをイネーブルにします。
device-sensor accounting	新しいセンサーデータの検出時に、デバイスセンサープロトコルデータをアカウンティングレコードに追加し、追加のアカウンティングイベントを生成します。
device-sensor filter-list dhcp	デバイスセンサー出力に含めるまたは除外することができるオプションのリストを含む DHCP フィルタを作成します。
device-sensor filter-list lldp	デバイスセンサー出力に含めるまたは除外することができる TLV フィールドのリストを含む LLDP フィルタを作成します。
show device-sensor cache	デバイスセンサーのキャッシュエントリを表示します。

show device-sensor cache

デバイスセンサーキャッシュエントリを表示するには、特権 EXEC モードで show device-sensor cache コマンドを使用します。

show device-sensor cache { mac mac-address | all }

構文の説明

mac mac-address	センサーキャッシュエントリが表示されるデバイスの MAC アドレスを指定します。
all	すべてのデバイスのセンサーキャッシュエントリを表示します。

デフォルト

このコマンドにはデフォルトはありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
15.0(1)SE1	このコマンドが追加されました。

使用上のガイドライン

show device-sensor cache コマンドを使用して、特定のデバイスまたはすべてのデバイスから受信した Type-Length-Value（TLV）フィールドまたはオプションのリストを表示します。

例

次に、 show device-sensor cache mac mac-address コマンドの出力例を示します。

Router# show device-sensor cache mac 0024.14dc.df4d

Device: 0024.14dc.df4d on port GigabitEthernet1/0/24

--------------------------------------------------

Proto Type:Name Len Value

cdp 26:power-available-type 16 00 1A 00 10 00 00 00 01 00 00 00 00 FF FF FF FF

cdp 22:mgmt-address-type 17 00 16 00 11 00 00 00 01 01 01 CC 00 04 09 1B 65

cdp 11:duplex-type 5 00 0B 00 05 01

cdp 9:vtp-mgmt-domain-type 4 00 09 00 04

cdp 4:capabilities-type 8 00 04 00 08 00 00 00 28

cdp 1:device-name 14 00 01 00 0E 73 75 70 70 6C 69 63 61 6E 74

lldp 0:end-of-lldpdu 2 00 00

lldp 8:management-address 14 10 0C 05 01 09 1B 65 0E 03 00 00 00 01 00

lldp 7:system-capabilities 6 0E 04 00 14 00 04

lldp 4:port-description 23 08 15 47 69 67 61 62 69 74 45 74 68 65 72 6E 65

74 31 2F 30 2F 32 34

lldp 5:system-name 12 0A 0A 73 75 70 70 6C 69 63 61 6E 74

dhcp 82:relay-agent-info 20 52 12 01 06 00 04 00 18 01 18 02 08 00 06 00 24

14 DC DF 80

dhcp 12:host-name 12 0C 0A 73 75 70 70 6C 69 63 61 6E 74

dhcp 61:client-identifier 32 3D 1E 00 63 69 73 63 6F 2D 30 30 32 34 2E 31 34

64 63 2E 64 66 34 64 2D 47 69 31 2F 30 2F 32 34

dhcp 57:max-message-size 4 39 02 04 80

次に、show device-sensor cache all コマンドの出力例を示します。

Router# show device-sensor cache all

Device: 001c.0f74.8480 on port GigabitEthernet2/1

--------------------------------------------------

Proto Type:Name Len Value

dhcp 52:option-overload 3 34 01 03

dhcp 60:class-identifier 11 3C 09 64 6F 63 73 69 73 31 2E 30

dhcp 55:parameter-request-list 8 37 06 01 42 06 03 43 96

dhcp 61:client-identifier 27 3D 19 00 63 69 73 63 6F 2D 30 30 31 63 2E 30 66

37 34 2E 38 34 38 30 2D 56 6C 31

dhcp 57:max-message-size 4 39 02 04 80

Device: 000f.f7a7.234f on port GigabitEthernet2/1

--------------------------------------------------

Proto Type:Name Len Value

cdp 22:mgmt-address-type 8 00 16 00 08 00 00 00 00

cdp 19:cos-type 5 00 13 00 05 00

cdp 18:trust-type 5 00 12 00 05 00

cdp 11:duplex-type 5 00 0B 00 05 01

cdp 10:native-vlan-type 6 00 0A 00 06 00 01

cdp 9:vtp-mgmt-domain-type 9 00 09 00 09 63 69 73 63 6F

次の表に、この出力で表示される重要なフィールドについて説明します。

フィールド	説明
Device	接続先のデバイスおよびインターフェイスの MAC アドレス。
Proto	エンドポイントデバイスデータの収集元であるプロトコル。
Type	TLV のタイプ。
Name	TLV の名前。
Len	TLV の長さ。
Value	TLV の値。

コマンド	説明
debug device-sensor	デバイスセンサーのデバッグをイネーブルにします。
device-sensor accounting	新しいセンサーデータの検出時に、デバイスセンサープロトコルデータをアカウンティングレコードに追加し、追加のアカウンティングイベントを生成します。
device-sensor filter-list cdp	デバイスセンサー出力に含めるまたは除外することができるオプションのリストを含む Cisco Discovery Protocol フィルタを作成します。
device-sensor filter-list dhcp	デバイスセンサー出力に含めるまたは除外することができるオプションのリストを含む DHCP フィルタを作成します。
device-sensor filter-list lldp	デバイスセンサー出力に含めるまたは除外することができる TLV フィールドのリストを含む LLDP フィルタを作成します。
show device-sensor cache	デバイスセンサーのキャッシュエントリを表示します。

debug device-sensor

デバイスセンサーのデバッグをイネーブルにするには、特権 EXEC モードで debug device-sensor コマンドを使用します。

debug device-sensor errors events

構文の説明

errors	デバイスセンサーのエラーメッセージを表示します。
events	セッションマネージャに送信されるイベント（プロトコルパケットの到着、アイデンティティのアップデート、リリースイベントなど）に関するメッセージを表示します。

デフォルト

このコマンドにはデフォルトはありません。

コマンドモード

特権 EXEC

コマンド履歴

リリース	変更内容
15.0(1)SE1	このコマンドが追加されました。

使用上のガイドライン

debug device-sensor コマンドを debug authentication all コマンドとともに使用して、接続されているデバイスのデバイスセンサーキャッシュエントリが作成されないケースをトラブルシューティングします。

例

次に、debug device-sensor events コマンドの出力例を示します。デバッグ出力には、Cisco Discovery Protocol パケットおよび Type-Length-Value（TLV）が、インターフェイス GigabitEthernet 2/1 に接続されているデバイスから受信された方法が示されます。

Switch# debug device-sensor events

Switch#

*Nov 30 23:58:45.811: DSensor: Received cdp packet from GigabitEthernet2/1:00d0.2bdf.08a5

*Nov 30 23:58:45.811: DSensor: SM returned no or invalid session label for GigabitEthernet2/1:00d0.2bdf.08a5

*Nov 30 23:58:45.811: DSensor: Updating SM with identity attribute list

cdp-tlv 0 00 01 00 0B 4A 41 45 30 37 34 31 31 50 53 32

cdp-tlv 0 00 03 00 03 32 2F 38

cdp-tlv 0 00 04 00 04 00 00 00 0A

cdp-tlv 0 00 05 00 68 57 53 2D 43 32 39 34 38 20 53 6F 66 74 77 61 72 65 2C 20 56 65 72 73 69 6F 6E 20 4D 63 70 53 57 3A 20 36 2E 34 28 35 2E

30 29 20 4E 6D 70 53 57 3A 20 36 2E 34 28 35 29 0A 43 6F 70 79 72 69 67 68 74 20 28 63 29 20 31 39 39 35 2D 32 30 30 33 20 62 79 20 43 69 73 63 6F 20 53 79 73

74 65 6D 73 2C 20 49 6E 63 2E 0A

cdp-tlv 0 00 06 00 08 57 53 2D 43 32 39 34 38

cdp-tlv 0 00 09 00 00

cdp-tlv 0 00 0A 00 02 00 21

cdp-tlv 0 00 0B 00 01 01

cdp-tlv 0 00 12 00 01 00

cdp-tlv 0 00 13 00 01 00

cdp-tlv 0 00 14 00 00

cdp-tlv 0 00 15 00 0A 06 08 2B 06 01 04 01 09 05 2A

cdp-tlv 0 00 16 00 16 00 00 00 02 01 01 CC 00 04 00 00 00 0001 01 CC 00 04 01 01 01 01

cdp-tlv 0 00 17 00 01 00

swidb 0 604702240 (0x240B0620)

clid-mac-addr 0 00 D0 2B DF 08 A5

*Nov 30 23:58:46.831: DSensor: Received cdp packet from GigabitEthernet2/1:00d0.2bdf.08a5exi

Switch#

*Nov 30 23:58:51.171: %SYS-5-CONFIG_I: Configured from console by console

コマンド	説明
debug authentication all	認証マネージャおよびすべての機能に関するすべてのデバッグ情報を表示します。
device-sensor accounting	新しいセンサーデータの検出時に、デバイスセンサープロトコルデータをアカウンティングレコードに追加し、追加のアカウンティングイベントを生成します。

デバイス センサー

ダウンロード オプション

偏向のない言語

翻訳について

目次

デバイス センサー

機能情報の確認

マニュアルの内容

デバイス センサーについて

デバイス センサーの設定方法

アカウンティング拡張のイネーブル化

Cisco Discovery Protocol フィルタの作成

LLDP フィルタの作成

DHCP フィルタの作成

デバイス センサー出力へのプロトコル フィルタの適用

TLV 変更のトラッキング

デバイス センサーの設定の確認

トラブルシューティングのヒント

デバイス センサーの制約事項

デバイス センサー機能の設定例

その他の関連資料

関連資料

シスコのテクニカル サポート

デバイス センサーの機能情報

デバイス センサー コマンド

device-sensor accounting

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

device-sensor filter-spec

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

device-sensor filter-list dhcp

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

device-sensor filter-list lldp

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

device-sensor notify

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

device-sensor filter-list cdp

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

show device-sensor cache

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

デバイスセンサー

ダウンロードオプション

デバイスセンサー

デバイスセンサーについて

デバイスセンサーの設定方法

デバイスセンサー出力へのプロトコルフィルタの適用

デバイスセンサーの設定の確認

デバイスセンサーの制約事項

デバイスセンサー機能の設定例

シスコのテクニカルサポート

デバイスセンサーの機能情報

デバイスセンサーコマンド

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード