알람 정보
여러 조건에 대해 알람을 생성하도록 ISA 3000을 구성할 수 있습니다. 조건이 구성된 설정과 일치하지 않으면 시스템은 알람을 트리거합니다. 이러한 알람은 LED, syslog 메시지, SNMP 트랩 및 알람 출력 인터페이스에 연결된 외부 디바이스를 통해 보고됩니다. 기본적으로 알람이 트리거되면 syslog 메시지만 발급됩니다.
다음을 모니터링하도록 알람 시스템을 구성할 수 있습니다.
-
전원 공급 장치
-
기본 및 보조 온도 센서
-
알람 입력 인터페이스
ISA 3000에는 내부 센서와 알람 입력 인터페이스 2개, 알람 출력 인터페이스 1개가 있습니다. 도어 센서와 같은 외부 센서를 알람 입력에 연결할 수 있습니다. 버저나 표시등과 같은 외부 알람 디바이스를 알람 출력 인터페이스에 연결할 수 있습니다.
알람 출력 인터페이스는 릴레이 메커니즘입니다. 알람 조건에 따라 릴레이가 활성화되거나 비활성화됩니다. 릴레이가 활성화되면 인터페이스에 연결된 디바이스가 활성화됩니다. 릴레이가 비활성화되면 연결된 디바이스가 비활성 상태가 됩니다. 알람이 트리거되는 동안에는 릴레이가 활성화된 상태로 유지됩니다.
외부 센서와 알람 릴레이 연결에 대한 자세한 정보는 Cisco ISA 3000 Industrial Security Appliance 하드웨어 설치 가이드를 참조하십시오.
알람 입력 인터페이스
도어가 열린 상태를 탐지하는 센서 등의 외부 센서에 알람 입력 인터페이스나 접촉부를 연결할 수 있습니다.
각 알람 입력 인터페이스에는 해당하는 LED가 있습니다. 이러한 LED는 각 알람 입력의 알람 상태를 전달합니다. 각 알람 입력에 대해 트리거와 심각도를 구성할 수 있습니다. LED 외에도 출력 릴레이를 트리거하여 외부 알람을 활성화하고 syslog 메시지와 SNMP 트랩을 전송하는 접촉부를 구성할 수도 있습니다.
다음 표에서는 알람 입력에 대한 알람 조건에 대응하는 LED의 상태를 설명합니다. 또한 출력 릴레이, syslog 메시지 및 SNMP 트랩(알람 입력에 대해 이러한 응답을 활성화하는 경우)의 동작도 설명합니다.
알람 상태 |
LED |
출력 릴레이 |
Syslog |
SNMP 트랩 |
---|---|---|---|---|
알람이 구성되지 않음 |
Off |
— |
— |
— |
알람이 트리거되지 않음 |
녹색 |
— |
— |
— |
알람 활성화됨 |
경미한 알람 - 빨간색으로 켜짐 중요한 알람 - 빨간색으로 깜박임 |
릴레이 활성화됨 |
Syslog 생성됨 |
SNMP 트랩 전송됨 |
알람 종료됨 |
녹색 |
릴레이 비활성화됨 |
Syslog 생성됨 |
— |
알람 출력 인터페이스
버저나 표시등과 같은 외부 알람을 알람 출력 인터페이스에 연결할 수 있습니다.
알람 출력 인터페이스는 릴레이로 작동하며 해당하는 LED도 가지고 있습니다. 이러한 LED는 입력 인터페이스에 연결된 외부 센서와 듀얼 전원 공급 장치 및 온도 센서 등의 내부 센서의 알람 상태를 전달합니다. 출력 릴레이(있는 경우)를 활성화하는 알람을 구성합니다.
다음 표에서는 알람 조건에 대응하는 LED 및 출력 릴레이의 상태를 설명합니다. 또한 syslog 메시지 및 SNMP 트랩(알람에 대해 이러한 응답을 활성화하는 경우)의 동작도 설명합니다.
알람 상태 |
LED |
출력 릴레이 |
Syslog |
SNMP 트랩 |
---|---|---|---|---|
알람이 구성되지 않음 |
Off |
— |
— |
— |
알람이 트리거되지 않음 |
녹색 |
— |
— |
— |
알람 활성화됨 |
빨간색으로 켜짐 |
릴레이 활성화됨 |
Syslog 생성됨 |
SNMP 트랩 전송됨 |
알람 종료됨 |
녹색 |
릴레이 비활성화됨 |
Syslog 생성됨 |
— |
Syslog 알람
기본적으로 시스템은 특정 알람이 트리거될 때 syslog 메시지를 전송합니다. 메시지가 전송되지 않도록 하려는 경우 syslog 메시지를 비활성화할 수 있습니다.
시스템 로그 알람을 작동하게 하려면
에서 진단 로깅도 활성화해야 합니다. 시스템 로그 서버, 콘솔 로깅 또는 내부 버퍼 로깅을 구성합니다.진단 로깅의 대상을 활성화하지 않으면 알람 시스템은 어떤 위치로도 syslog 메시지를 전송하지 않습니다.
SNMP 트랩 알람
SNMP 트랩을 SNMP 서버로 전송할 때의 알람을 선택적으로 구성할 수 있습니다. SNMP 트랩 알람을 작동하게 하려면 SNMP 설정도 구성해야 합니다.
threat defense API를 사용하여 SNMP를 구성합니다. More options(추가 옵션) 버튼()을 클릭하고 API Explorer를 선택합니다. 그런 다음, SNMP 리소스를 찾아 모델 설명서에서 기능을 구성하는 방법에 대한 정보를 확인합니다. SNMP 버전 2c 또는 3을 사용할 수 있습니다. 버전 1은 지원되지 않습니다. SNMP 구성에 대한 전체 정보는 최신 버전 ASA 소프트웨어용 CLI 설명서 1: Cisco ASA 시리즈 일반 작업 CLI 컨피그레이션 가이드의 SNMP 장을 참조하십시오. 이 가이드는 https://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/products-installation-and-configuration-guides-list.html에서 확인할 수 있습니다.