Cisco Mobile Wireless Home Agent 機能ガイド Cisco IOS Release 12.4(15)XM Cisco Mobile Wireless Home Agent 4.0
HA のネットワーク管理、MIB、および SNMP
HA のネットワーク管理、MIB、および SNMP
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

HA のネットワーク管理、MIB、および SNMP

Cisco Mobile Wireless Home Agent の運用と管理

統計情報

SNMP、MIB、およびネットワーク管理

IP-LOCAL-POOL-MIB 用のCLI

IP オーバーラッピング アドレス プールの設定方法

条件付きデバッグ

HA のモニタリングとメンテナンス

HA のネットワーク管理、MIB、および SNMP

この章では、Cisco Mobile Wireless Home Agent のさまざまなネットワーク管理について説明します。

この章の内容は次のとおりです。

「Cisco Mobile Wireless Home Agent の運用と管理」

「統計情報」

「SNMP、MIB、およびネットワーク管理」

「条件付きデバッグ」

「HA のモニタリングとメンテナンス」

Cisco Mobile Wireless Home Agent の運用と管理

ここでは、Home Agent(HA)がサポートしている設定機能、統計情報、MIB について説明します。各 Mobile IP コマンドの詳細については、次の URL を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fipras_r/1rfmobip.htm

HA は Cisco IOS CLI または Cisco Works for Mobile Wireless を使用して管理できます。

Cisco Mobile Wireless Home Agent には、次の設定パラメータがあります。

ユーザ プロファイル(ローカル ユーザ)の管理

IP プールのローカル設定

通信ノードとのセキュリティ アソシエーションの設定

入力/出力フィルタリングの設定

モバイル バインディングのアップデートの設定

ルーティング情報の設定

統計情報

Mobile Wireless Home Agent は次のパラメータに関してグローバルベースの統計情報を維持します。

アドバタイズメント(受信および送信)

レジストレーション(要求および応答)

レジストレーション(受諾および拒否)

バインディング

バインディングのアップデート

Gratuitous ARP およびプロキシ ARP

ルート最適化バインディングのアップデート

Mobile Wireless Home Agent は次のパラメータに関して FA-HA トンネル単位の統計情報を維持します。

トンネルの発信元および宛先 IP アドレス

トンネル タイプ(IpinIP または GRE)

許可されたリバース トンネリング

そのトンネルを使用しているユーザの数

そのトンネル上の送信トラフィック(パケット数およびバイト数)

そのトンネル上の受信トラフィック(パケット数およびバイト数)

Mobile Wireless Home Agent は次のパラメータに関して Host 単位のほか、NAI または Home IP アドレス別の統計情報を維持します。

ライフタイム

セッション時間

そのホストへの送信トラフィック(パケット数およびバイト数)

そのホストからリバース トンネルを通じて受信されたトラフィック(パケット数およびバイト数)


) 統計情報は、CLI を使用してクリアできます。MIB カウンタはクリアできません。


SNMP、MIB、およびネットワーク管理

HA には、プロトコル スイート、RFC 1901 ~ RFC 1908 に指定されている SNMPv2 が実装されています。また、HA は、『The Definitions of Managed Objects for IP Mobility Support UsingSMIv2, RFC 2006, October 1995』に定義されている MIB をサポートしています。Cisco MIBである
CISCO- MOBILE-IP-MIB の追加により、管理機能が強化されています。そのほかに、『RADIUS Authentication Client MIB, RFC 2618, June 1999』に定義されているRADIUS MIB もサポートしています。Cisco 7600 シリーズ プラットフォームでサポートされているすべての MIB のリストは、次の URL を参照してください。
http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

MIB で維持されるセッション カウンタは、SNMP と Cisco IOS CLI のいずれを使用してもリセットできません。HA CPU と Memory Utilization のカウンタには CISCO-PROCESS-MIB を使用してアクセスできます。

Release 3.0 には、Home Agent Version MIB オブジェクトが追加されています。

SNMPv3 がサポートされています。

IP-LOCAL-POOL-MIB 用のCLI

Cisco Mobile Wireless Home Agent Release 3.0 では CISCO-IP-LOCAL-POOL-MIB が強化され、プールの利用率が上限または下限のしきい値に達すると、トラップが生成されます。下限および上限のしきい値を定義するのは、オブジェクト cIpLocalPoolPercentAddrThldLo と
cIpLocalPoolPercentAddrThldHi です。

IP ローカル プール内の使用アドレスのパーセンテージが上限しきい値以上になると、
cilpPercentAddrUsedHiNotif 通知が生成されます。いったん通知が生成されると、その通知は解除され、使用アドレスの数が cIpLocalPoolPercentAddrThldLo に指定された値を下回るまで生成されません。

IP ローカル プール内の使用アドレスのパーセンテージが下限しきい値未満になると、
cilpPercentAddrUsedLoNotif 通知が生成されます。いったん通知が生成されると、その通知は解除され、使用アドレスの数が cIpLocalPoolPercentAddrThldHi に指定された値以上になるまで生成されません。

Cisco IOS 12.3(11)YX5 リリースでは、ip local pool コマンドに、上限および下限のしきい値を設定する新しい変数が実装されています。

このコマンドの構文は次のとおりです。

ip local pool {default | poolname} [low-ip-address [high-ip-address]] [group group-name] [cache-size size] [threshold low-threshold high-threshold]

low-threshold 引数 は、プール利用率トラップを生成する下限のしきい値です。high threshold 引数はプール利用率トラップを生成する上限のしきい値です。

さらに、cilpPercentAddrUsedHiNotif 通知に次の 2 つの変数バインドが追加されています。

cIpLocalPoolChildIndex:IP プールの名前

cIpLocalPoolPercentAddrThldHi:IP ローカル プールの上限しきい値のパーセンテージ値

cilpPercentAddrUsedLoNotif 通知にも次の 2 つの変数バインドが追加されています。

cIpLocalPoolChildIndex:IP プールの名前

cIpLocalPoolPercentAddrThldLo:: IP ローカル プールの下限しきい値のパーセンテージ値


) CISCO-IP-LOCAL-MIB ファイルは、SNMP SMIv2 標準に従って変更されました。


制限

IP ローカル プールしきい値トラップに次の制限が適用されます。

IP ローカル プール名の長さは、ASCII 文字で最大 240 文字です(使用するパラメータによって異なります)。

SNMP トラップ名の長さは最大 48 文字に制限されます。SNMP MIB がサポートする最大文字数が 48 文字であるためです。

プール名が 48 文字を超えていると、トラップは生成されません。

IP オーバーラッピング アドレス プールの設定方法

ここでは、次の手順を説明します。

ローカル プール グループの設定および確認

ローカル プール グループの設定および確認

ここでは、ローカル プール グループの設定およびその確認に必要な手順を説明します。

手順の概要

1. enable

2. configure terminal

3. ip local pool {default | poolname} [low-ip-address [high-ip-address]] [group group-name] [cache-size size] [threshold low-threshold high-threshold]

4. show ip local pool [poolname | [group group-name]]

手順の詳細

コマンドまたは処理
目的

ステップ 1

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ローカル IP アドレス プールのグループを設定し、このグループに名前とキャッシュ サイズを指定します。

low-threshold は、プール利用率トラップ生成用の下限しきい値です。この値は、high threshold の値以下にしなければなりません。

high threshold は、プール利用率トラップ生成用の上限しきい値です。この値は、lowthreshold よりも大きい値にしなければなりません。

ステップ 4

show ip local pool [poolname | [group group-name]]

例:

Router(config)# show ip local pool group testgroup testpool

定義済みの IP アドレス プールすべての統計情報を表示します。

条件付きデバッグ

HA は、NAI に基づく条件付きデバッグと MN のホーム アドレスに基づく条件付きデバッグをサポートしています。条件付きデバッグをサポートしているのは、AAA と Mobile IP のコンポーネントだけです。

CLI を使用して、すべてのユーザまたは NAI で識別される特定ユーザのアクティビティをトレースできます。特定ユーザのアクティビティのモニタリング(条件付きデバッグ)では、Mobile IP メッセージおよび RADIUS メッセージに関連したユーザ アクティビティが表示されます。

Release 3.0 から、各デバッグ文とともに、条件(username/IMSI)も表示されるようになりました。これは、デバッグ文をその条件と照合するのに役立ちます。この機能をイネーブルにするには、次のコマンドを使用します。

ip mobile home-agent debug include username

条件付きデバッグでサポートされている Mobile IP デバッグは次のとおりです。

debug ip mobile

debug ip mobile host

条件付きデバッグでサポートされている AAA は、次のとおりです。

debug aaa authentication

debug aaa authorization

debug aaa accounting

debug aaa ipc

debug aaa attr

debug aaa id

debug aaa subsys

条件付きデバッグでサポートされている RADIUS デバッグは次のとおりです。

debug radius

debug radius accounting

debug radius authentication

debug radius retransmit

debug radius failover

debug radius brief

HA のモニタリングとメンテナンス

HA のモニタリングとメンテナンスを行うには、特権 EXEC モードで次のコマンドを使用します。

 

コマンド
目的

Router# clear ip mobile binding

モビリティ バインディングを削除します。

Router# clear ip mobile host-counters

各モバイル ステーション固有のモビリティ カウンタをクリアします。

Router#clear ip mobile secure

リモート セキュリティ アソシエーションをクリアし、取得します。

Router#clear ip mobile traffic

IP モバイル トラフィック カウンタをクリアします。

Router# debug ip mobile advertise

アドバタイズメント情報を表示します。

Router# debug aaa pod

AAA サブシステム レベルで処理する Radius Disconnect メッセージのデバッグ情報を表示します。

Router# debug ip mobile

IP モビリティ アクティビティを表示します。

Router# debug ip mobile host

モビリティ イベント情報を表示します。

Router# debug ip mobile redundancy

IP モビリティ イベントを表示します。

Router# debug radius

RADIUS に関連した情報を表示します。

Router#debug tacacs

TACACS に関連した情報を表示します。

Router# show ip mobile binding

モビリティ バインディング テーブルを表示します。

Router# show ip mobile binding vrf

VRF がイネーブルになっている HA のすべてのバインディングを表示します。

Router#show ip mobile binding vrf realm

VRF がイネーブルになっているレルムのすべてのバインディングを表示します。

Router#show ip mobile globals

Mobile Agent のグローバル情報を表示します。

Router# show ip mobile host

モバイル ステーションのカウンタおよび情報を表示します。

Router# show ip mobile proxy

プロキシ Mobile IP ホストに関する情報を表示します。

Router#show ip mobile secure

Mobile IP のモビリティ セキュリティ アソシエーションを表示します。

Router#show ip mobile traffic

HA のプロトコル カウンタを表示します。

Router#show ip mobile tunnel

Mobile IP トンネルに関する情報を表示します。

Router#show ip mobile violation

セキュリティ違反に関する情報を表示します。

Router#show ip route vrf

VRF に対応するルーティング テーブル情報を表示します。