- ASDM の概要
- 始める前に
- FWSM で使用するスイッチの設定
- Startup Wizard
- インターフェイスの設定
- グローバル オブジェクトの追加
- セキュリティ コンテキストの設定
- デバイス プロパティの設定
- DHCP サービスと DNS サービスの 設定
- AAA サーバの設定
- Device Access
- フェールオーバー
- ロギングおよび SNMP の設定
- ダイナミック ルーティングおよび スタティック ルーティング の設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの概要
- アクセス ルールと EtherType ルール の設定
- AAA ルールの設定
- トラフィックのフィルタリング
- サービス ルール
- NAT の設定
- ARP 検査およびブリッジング パラメータの設定
- ネットワーク攻撃の防止
- 証明書
- システム ログ メッセージのモニタリ ング
- フェールオーバーのモニタリング
- インターフェイス
- ルーティングのモニタリング
- プロパティのモニタリング
- 仕様
- 索引
Cisco ASDM ユーザ ガイド 5.2(3)F
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月13日
章のタイトル: フェールオーバーのモニタリング
フェールオーバーのモニタリング
Failover
フェールオーバー ペアとフェールオーバー関連の統計情報で、アクティブ デバイスおよびスタンバイ デバイスのステータスを監視できます。詳細については、次の項目を参照してください。
•
Status :デバイスのフェールオーバー ステータスを表示します。
• Graphs :さまざまなフェールオーバー通信統計情報のグラフを表示します。
詳細情報
フェールオーバーの詳細については、「 フェールオーバー 」を参照してください。
Status
Status ペインには、システムのフェールオーバー状態が表示されます。また、シングル コンテキスト モードで、システムのフェールオーバー状態を次の方法で制御することもできます。
フィールド
フェールオーバーがイネーブルでない場合、system フィールドのフェールオーバー状態にある次の情報が表示されます。
フェールオーバーがイネーブルの場合、次の情報が表示されます。
Failover state of the system:FWSM のフェールオーバー状態が表示されます。このボックスの情報は、 show failover コマンドで受け取る出力と同じです。次の情報が含まれます。
(注) セキュリティ コンテキスト内でフェールオーバー ステータスを表示すると、次のフィールドのサブセットのみが表示されます。これらのフィールドには、フィールド名の前にアスタリスク(*)が付きます。
• *Failover:フェールオーバーがイネーブルの場合は「On」が、イネーブルでない場合は「Off」が表示されます。
• Failover unit:フェールオーバー ペアにおけるシステムの役割を「Primary」または「Secondary」のいずれかで表示します。
• Failover LAN Interface:LAN フェールオーバー インターフェイスの論理名および物理名を表示します。フェールオーバー インターフェイスを設定していない場合、このフィールドに「Not configured」と表示されます。
• Unit Poll frequency/holdtime:フェールオーバー リンクに送信される hello メッセージの頻度、および hello メッセージを受信していないときにピアの障害テストを実行するまでに待機する時間を表示します。
• Interface Poll frequency:監視対象インターフェイスでの hello メッセージの間隔を秒数で表示します。
• Interface Policy:インターフェイスの数が表示されます。この数を超えたインターフェイスが故障すると、フェールオーバーがトリガーされます。
• Monitored Interfaces:フェールオーバーを監視しているヘルスのあるインターフェイスの数を表示します。
• failover replication http:HTTP の複製がイネーブルになっている場合に表示されます。
• *Last Failover:最後にフェールオーバーが発生した日付と時刻を表示します。
• *This Host( Context )/Other Host( Context ):フェールオーバー ペアの各ホスト(または、マルチコンテキスト モードで選択したコンテキスト)について、次の情報が表示されます。
–Primary or Secondary:装置がプライマリ装置か、セカンダリ装置かを表示します。また、次のステータスも表示されます。
*Disabled:装置のフェールオーバーがディセーブルになっているか、またはフェールオーバー リンクが設定されていません。
*Listen:装置は、ポーリング メッセージをリッスンすることでアクティブ装置の検出を試みます。
*Learn:装置はアクティブ装置を検出し、スタンバイ モードに移る前にコンフィギュレーションを同期化していません。
–*Active Time:装置がアクティブ状態になってからの時間(秒数)。
–*[ context_name ] Interface name ( n.n.n.n ):インターフェイスごとに、各装置で現在使用している IP アドレス、および次の状態のいずれかが表示されます。マルチコンテキスト モードでは、各インターフェイスの前にコンテキスト名が表示されます。
Link Down:インターフェイスの回線プロトコルがダウンしています。
No Link:インターフェイスは管理上シャットダウンされました。
Unknown:FWSM がインターフェイスのステータスを判別できません。
(Waiting):インターフェイスは、相手装置からポーリング メッセージを受信していません。
*Stateful Failover Logical Updates Statistics:次のフィールドは、ステートフル フェールオーバー機能に関連します。Link フィールドにインターフェイス名が表示されている場合、ステートフル フェールオーバー統計情報が表示されます。
– interface_name :ステートフル フェールオーバー リンクに使用するインターフェイス。
–Unconfigured:ステートフル フェールオーバーを使用していません。
• Stateful Obj:各フィールド型で、次の統計情報が表示されます。
rerr:相手装置からパケットを受信中に発生したエラーの数。
–sys cmd:論理更新システム コマンド(LOGIN、Stay Alive など)。
–up time:アップタイム(アクティブ装置がスタンバイ装置に渡す値)。
–RPC services:Remote Procedure Call(リモート プロシージャ コール)接続の情報。
–L2BRIDGE tbl:レイヤ 2 ブリッジ テーブルの情報(透過ファイアウォール モードのみ)。
–Xlate_Timeout:接続変換タイムアウトの情報を示します。
–VPN DHCP upd:トンネリングされた DHCP 接続の情報。
• *Logical Update Queue Information:次の統計情報を表示します。
*Lan-based Failover is active:このフィールドは、LAN ベースのフェールオーバーがイネーブルの場合にのみ表示されます。
• interface name ( n.n.n.n ) and peer ( n.n.n.n ):各装置で現在使用されているフェールオーバー リンクの名前と IP アドレス。
• Make Active:(シングルモードのみで使用可能)このボタンをクリックして、アクティブ/スタンバイ コンフィギュレーションで FWSM をアクティブ装置にします。
• Make Standby:(シングルモードのみで使用可能)このボタンをクリックして、アクティブ/スタンバイ ペアで FWSM をスタンバイ装置にします。
• Reset Failover:(シングルモードのみで使用可能)このボタンをクリックして、システムを障害状態からスタンバイ状態にリセットします。システムをアクティブ状態にリセットすることはできません。アクティブ装置でこのボタンをクリックすると、スタンバイ装置がリセットされます。
• Reload Standby:(シングルモードのみで使用可能)このボタンをクリックして、スタンバイ装置を強制的にリロードします。
• Suspend/Resume Config Sync:コンフィギュレーションの変更がスタンバイ装置に複製されないようにするには、 Suspend Config Sync ボタンをクリックします。コンフィギュレーションの変更がスタンバイ装置に複製されるようにするには、 Resume Config Sync ボタンをクリックします。
複雑なコンフィギュレーションの FWSM をアップグレードすると、管理アプリケーションで接続が失われる場合があります。その結果、不完全なコンフィギュレーション ファイルがスタンバイ FWSM に適用される場合があります。不完全なコンフィギュレーションがスタンバイ FWSM に適用されないようにするには、自動コンフィギュレーション同期をディセーブルにします。アクティブな FWSM でソフトウェア イメージのアップグレードまたはコンフィギュレーションの変更を行うときに、コンフィギュレーションの同期をディセーブルにしてから、コンフィギュレーション ファイルが完全であることを確認してコンフィギュレーションをスタンバイ FWSM のコンフィギュレーションと同期させます。コンフィギュレーションが完全であることを確認後、コンフィギュレーションの同期を再度イネーブルにして、スタンバイ装置にそのコンフィギュレーションを複製します。
• Refresh:このボタンをクリックして、system ボックスのフェールオーバー状態にあるステータス情報をリフレッシュします。
モード
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
詳細情報
フェールオーバーの詳細については、「 フェールオーバー 」を参照してください。
Graphs
Graphs ペインでは、フェールオーバーの統計情報をグラフ形式またはテーブル形式で表示できます。マルチコンテキスト モードでは、Graphs ペインは管理コンテキストのみで使用できます。
フィールド
• Available Graphs for:モニタリングに使用可能な統計情報のタイプを一覧表示します。1 つのグラフ ウィンドウに表示する統計タイプを 4 つまで選択できます。このボックスで統計タイプをダブルクリックして、Selected Graphs ボックスに移動します。このボックスで統計タイプを 1 回クリックして、エントリを選択します。複数のエントリを選択できます。
グラフ ウィンドウで、次の統計タイプをグラフ形式またはテーブル形式で使用できます。これらの統計タイプでは、フェールオーバー ペアで相手装置と送受信するパケット数を表示します。
–RPC services information:FWSM の RPC サービス情報を表示します。
–TCP Connection Information:FWSM の TCP 接続情報を表示します。
–UDP Connection Information:FWSM の UDP 接続情報を表示します。
–ARP Table Information:FWSM の ARP テーブル情報を表示します。
–L2Bridge Table Information:(透過ファイアウォール モードのみ)レイヤ 2 ブリッジ テーブルのパケット数を表示します。
–Xmit Queue:(シングルモードのみ)送信されたパケットの現在の数、最大数、および合計数を表示します。
–Receive Queue:(シングルモードのみ)受信されたパケットの現在の数、最大数、および合計数を表示します。
• Graph Window:統計タイプを追加するグラフ ウィンドウ名を表示します。すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs ボックスに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。
• Add:このボタンをクリックして、Available Graphs For ボックスで選択したエントリを Selected Graphs ボックスに移動します。
• Remove:Selected Graphs ボックスから、選択した統計タイプを削除します。
• Selected Graphs:選択したグラフ ウィンドウに表示する統計タイプを表示します。タイプを 4 つまで含めることができます。このボックスで統計タイプをダブルクリックして、選択した統計タイプをボックスから削除します。このボックスで統計タイプを 1 回クリックして、統計タイプを選択します。複数の統計タイプを選択できます。
• Show Graphs:このボタンをクリックして、新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。
モード
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
詳細情報
フェールオーバーの詳細については、「 フェールオーバー 」を参照してください。
Failover
システム コンテキストのシステムおよび個々のフェールオーバー グループのフェールオーバー ステータスを監視できます。システム コンテキストからのフェールオーバー ステータスの監視については、次の項目を参照してください。
• System
• Failover Group 1 and Failover Group 2
詳細情報
フェールオーバーの詳細については、「 フェールオーバー 」を参照してください。
System
System ペインには、システムのフェールオーバー状態が表示されます。また、システムのフェールオーバー状態を次の方法で制御することもできます。
フィールド
Failover state of the system:FWSM のフェールオーバー状態が表示されます。このボックスの情報は、 show failover コマンドで受け取る出力と同じです。次の情報が含まれます。
• Failover:フェールオーバーがイネーブルの場合は「On」が、イネーブルでない場合は「Off」が表示されます。
• Failover unit:フェールオーバー ペアにおけるシステムの役割を「Primary」または「Secondary」のいずれかで表示します。
• Failover LAN Interface:LAN フェールオーバー インターフェイスの論理名および物理名を表示します。フェールオーバー インターフェイスを設定していない場合、このフィールドに「Not configured」と表示されます。
• Unit Poll frequency/holdtime:フェールオーバー リンクに送信される hello メッセージの頻度、および hello メッセージを受信していないときにピアの障害テストを実行するまでに待機する時間を表示します。
• Interface Poll frequency:監視対象インターフェイスでの hello メッセージの間隔を秒数で表示します。
• Interface Policy:インターフェイスの数が表示されます。この数を超えたインターフェイスが故障すると、フェールオーバーがトリガーされます。
• Monitored Interfaces:フェールオーバーを監視しているヘルスのあるインターフェイスの数を表示します。
• failover replication http:HTTP の複製がイネーブルになっていることを示します。
• Group x Last Failover:各フェールオーバー グループで、最後にフェールオーバーが発生した日付と時刻を表示します。
• This Host/Other Host:フェールオーバー ペアの各ホストについて、次の情報が表示されます。
–Primary or Secondary:装置がプライマリ装置か、セカンダリ装置かを表示します。
–Group x:各フェールオーバー グループについて、次の情報が表示されます。
State:Active または Standby Ready。
Active Time:フェールオーバー グループがアクティブ状態にあった時間(秒数)。
– context_name Interface name ( n.n.n.n ):インターフェイスごとに、各装置で現在使用している IP アドレス、および次の状態のいずれかが表示されます。
Link Down:インターフェイスの回線プロトコルがダウンしています。
No Link:インターフェイスは管理上シャットダウンされました。
Unknown:FWSM がインターフェイスのステータスを判別できません。
(Waiting):インターフェイスは、相手装置からポーリング メッセージを受信していません。
Stateful Failover Logical Updates Statistics:次のフィールドは、ステートフル フェールオーバー機能に関連します。Link フィールドにインターフェイス名が表示されている場合、ステートフル フェールオーバー統計情報が表示されます。
– interface_name :ステートフル フェールオーバー リンクに使用するインターフェイス。
–Unconfigured:ステートフル フェールオーバーを使用していません。
• Stateful Obj:各フィールド型で、次の統計情報が表示されます。
rerr:相手装置からパケットを受信中に発生したエラーの数。
–sys cmd:論理更新システム コマンド(LOGIN、Stay Alive など)。
–up time:アップタイム(アクティブ装置がスタンバイ装置に渡す値)。
–RPC services:Remote Procedure Call(リモート プロシージャ コール)接続の情報。
–L2BRIDGE tbl:レイヤ 2 ブリッジ テーブルの情報(透過ファイアウォール モードのみ)。
–Xlate_Timeout:接続変換タイムアウトの情報を示します。
–VPN DHCP upd:トンネリングされた DHCP 接続の情報。
• Logical Update Queue Information:次の統計情報を表示します。
Lan-based Failover is active:このフィールドは、LAN ベースのフェールオーバーがイネーブルの場合にのみ表示されます。
• interface name ( n.n.n.n ) and peer ( n.n.n.n ):各装置で現在使用されているフェールオーバー リンクの名前と IP アドレス。
• Make Active:このボタンをクリックして、アクティブ/スタンバイ コンフィギュレーションで FWSM をアクティブ装置にします。アクティブ/アクティブ コンフィギュレーションで、このボタンをクリックすると、FWSM で両方のフェールオーバー グループがアクティブになります。
• Make Standby:このボタンをクリックして、アクティブ/スタンバイ ペアで FWSM をスタンバイ装置にします。アクティブ/アクティブ コンフィギュレーションで、このボタンをクリックすると、FWSM で両方のフェールオーバー グループがスタンバイ状態になります。
• Reset Failover:このボタンをクリックして、システムを障害状態からスタンバイ状態にリセットします。システムをアクティブ状態にリセットすることはできません。アクティブ装置でこのボタンをクリックすると、スタンバイ装置がリセットされます。
• Reload Standby:このボタンをクリックして、スタンバイ装置を強制的にリロードします。
• Refresh:このボタンをクリックして、system ボックスのフェールオーバー状態にあるステータス情報をリフレッシュします。
モード
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
詳細情報
フェールオーバーの詳細については、「 フェールオーバー 」を参照してください。
Failover Group 1 and Failover Group 2
Failover Group 1 and Failover Group 2 ペインには、選択したグループのフェールオーバー状態が表示されます。また、グループのアクティブ/スタンバイ状態を切り替えるか、または障害が発生したグループをリセットして、グループのフェールオーバー状態を制御することもできます。
フィールド
Failover state of Group[ x ]:選択したフェールオーバー グループのフェールオーバー状態が表示されます。このボックスに表示される情報は、 show failover group コマンドで受け取る出力と同じです。次の情報が含まれます。
• Last Failover:最後のフェールオーバーの日付と時刻。
• This Host/Other Host :フェールオーバー ペアの各ホストについて、次の情報が表示されます。
–Primary or Secondary:装置がプライマリ装置か、セカンダリ装置かを表示します。フェールオーバー グループについて次の情報も表示されます。
Active:指定した装置でフェールオーバー グループがアクティブです。
Standby:指定した装置でフェールオーバー グループがスタンバイ状態です。
Disabled:装置のフェールオーバーがディセーブルになっているか、またはフェールオーバー リンクが設定されていません。
Listen:装置は、ポーリング メッセージをリッスンすることでアクティブ装置の検出を試みます。
Learn:装置はアクティブ装置を検出し、スタンバイ モードに移る前にコンフィギュレーションを同期化していません。
Failed:指定した装置でフェールオーバー グループが障害状態です。
–Active Time:指定した装置でフェールオーバー グループがアクティブ状態にあった時間(秒数)。
– context_name Interface name ( n.n.n.n ):選択したフェールオーバー グループのインターフェイスごとに、そのグループが所属するコンテキストと、各装置で現在使用されている IP アドレス、および次のいずれかの状態が表示されます。
Link Down:インターフェイスの回線プロトコルがダウンしています。
No Link:インターフェイスは管理上シャットダウンされました。
Unknown:FWSM がインターフェイスのステータスを判別できません。
(Waiting):インターフェイスは、相手装置からポーリング メッセージを受信していません。
• Stateful Failover Logical Updates Statistics:次のフィールドは、ステートフル フェールオーバー機能に関連します。Link フィールドにインターフェイス名が表示されている場合、ステートフル フェールオーバー統計情報が表示されます。
– interface_name :ステートフル フェールオーバー リンクに使用するインターフェイス。
–Unconfigured:ステートフル フェールオーバーを使用していません。
Stateful Obj:各フィールド型で、次の統計情報が表示されます。
–xerr:相手装置にパケットを送信中に発生したエラーの数。
–rerr:相手装置からパケットを受信中に発生したエラーの数。
–sys cmd:論理更新システム コマンド(LOGIN、Stay Alive など)。
–up time:アップタイム(アクティブ装置がスタンバイ装置に渡す値)。
–RPC services:Remote Procedure Call(リモート プロシージャ コール)接続の情報。
–L2BRIDGE tbl:レイヤ 2 ブリッジ テーブルの情報(透過ファイアウォール モードのみ)。
–Xlate_Timeout:接続変換タイムアウトの情報を示します。
–VPN DHCP upd:トンネリングされた DHCP 接続の情報。
• Logical Update Queue Information:次の統計情報を表示します。
• Make Active:このボタンをクリックして、FWSM でフェールオーバー グループをアクティブ装置にします。
• Make Standby:このボタンをクリックして、FWSM でフェールオーバー グループを強制的にスタンバイ状態にします。
• Reset Failover:このボタンをクリックして、システムを障害状態からスタンバイ状態にリセットします。システムをアクティブ状態にリセットすることはできません。アクティブ装置でこのボタンをクリックすると、スタンバイ装置がリセットされます。
• Refresh:このボタンをクリックして、system ボックスのフェールオーバー状態にあるステータス情報をリフレッシュします。
モード
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
詳細情報
フェールオーバーの詳細については、「 フェールオーバー 」を参照してください。
フィードバック