Cisco IOS XR セッション ボーダ コントローラ コンフィギュレーション ガイド Release 3.6
予期せぬ送信元アドレスに対する アラート
予期せぬ送信元アドレスに対するアラート
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

予期せぬ送信元アドレスに対するアラート

この章の構成

予期せぬ送信元アドレスに対するアラートの前提条件

予期せぬ送信元アドレスに対するアラートの制約事項

予期せぬ送信元アドレスに対するアラートに関する情報

予期せぬ送信元アドレスに対するアラートの設定方法

予期せぬ送信元アドレスに対するアラートの設定例

予期せぬ送信元アドレスに対するアラートの設定例

メディア フロー統計情報の機能拡張例

その他の関連資料

関連マニュアル

規格

MIB

技術サポート

予期せぬ送信元アドレスに対するアラート

予期せぬ送信元アドレスを受信した場合にアラートを生成するように SBC を設定できます。SBC は予期せぬ送信元アドレスを受信すると、ログを作成し、SNMP トラップを生成します。

予期せぬ送信元アドレスに関するアラート機能の履歴

 

リリース
変更点

Release 3.4.1

Cisco XR 12000 シリーズ ルータにこの機能が追加されました。

Release 3.5.0

変更なし

Release 3.6.0

変更なし

予期せぬ送信元アドレスに対するアラートの前提条件

予期せぬ送信元アドレスに対するアラートを受信できるためには、次の前提条件が必要です。

ユーザは、使用する SBC コマンドに対応した適切なタスク ID が含まれているタスク グループに関連付けられたユーザ グループに属している必要があります。ユーザ グループおよびタスク ID の詳細については、『Cisco IOS XR Session Border Controller Command Reference』の「defined task ID required per command」を参照してください。

SBC ソフトウェアの Installation Envelope(PIE)をインストールし、アクティブにする必要があります。

PIE のインストール方法の詳細については、『Cisco IOS XR Getting Started Guide』の「Upgrading and Managing Cisco IOS XR Software」を参照してください。

SBC は作成されている必要があります。 「SBC 設定の前提条件」 に記載された手順に従ってください。

予期せぬ送信元アドレスに対するアラートの制約事項

予期せぬ送信元アドレスに対するアラートについて、次の制限事項を検討してください。

信頼できるネットワークの場合、この設定オプションをイネーブルにする必要があるのは、このような違反がネットワーク セキュリティに対する脅威となりうる場合のみです。

管理システムがレポートによってフラッディングしないように、同じフローに対するアラートはレート(同時に報告されるアラートの総数)が制限されます。アラートと不正パケットに 1 対 1 の対応関係はありません。

SBC 機能は、不正パケット問題の診断および解決に対応していません。

予期せぬ発信元からのパケットは、すべてドロップされます。

予期せぬ送信元アドレスに対するアラートに関する情報

予期せぬ送信元アドレス/ポートを含むパケットが、DBE によって、現在のコールで使用されるメディア アドレス、ポート、または VRF(使用可能な場合)上で受信すると、DBE はログを作成し、該当する media-flow-stats MIB 上で SNMP(簡易ネットワーク管理プロトコル)トラップを生成します。

ログ(レベル 63)はコンソールに自動的に出力されます(デフォルト)。このログは、MEDIA デバッグ ログ グループのメンバーです。このログには、パケットが受信されたローカル アドレス、ポート、VRF、および受信パケットの送信元アドレスやポートが含まれます。

コール用に開かれたポート上に、予期せぬパケットが最初に着信すると、アラートが生成されます。同じメディア ポート上に、予期せぬパケットがさらに着信すると、追加アラートが生成されます。追加アラートはレート制限されます。コールが完了すると、メディア ポートは新しいコールに割り当てられ、状態がリセットされます。以降に予期せぬパケットがさらに着信した場合は、新しいアラートが生成されます。

生成された SNMP トラップには、次のフィールドが含まれます。

予期せぬパケットが受信されたアドレスおよびポート

予期せぬパケットの送信元アドレスおよびポート


) ブラックリスト トラップには ID AMB_TRAP_MW_DBL_BLACKLIST(dbl0mib.h で定義)が含まれ、変更トラップには ID AMB_TRAP_MGM_MEDIA_SOURCE_ALERT(bmm0mib.h で定義)が含まれます。


予期せぬ送信元アドレスに対するアラートの設定方法

手順の概要

1. configure

2. sbc service-name dbe

3. vdbe vdbe-name

4. unexpected-source-alerting

5. commit

6. exit

7. show services sbc service-name dbe media-flow-stats vrf vrf-name [ ipv4 A.B.C.D [ port port-number ]]

詳細手順

 

コマンドまたはアクション
説明

ステップ 1

configure

 

RP/0/0/CPU0:router# configure

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name dbe

 

RP/0/0/CPU0:router(config)# sbc mysbc dbe

予期せぬ送信元アドレスに対してアラートを設定できるサブモードを開始します。

サービス名を定義するには、 service-name 引数を使用します。

ステップ 3

vdbe vdbe-name

 

RP/0/0/CPU0:router(config-sbc-dbe)# vdbe myvDbe

予期せぬ送信元アドレスに対してアラートを設定できるサブモードを開始します。

サービス名を定義するには、 vdbe-name 引数を使用します。

ステップ 4

unexpected-source-alerting

 

RP/0/0/CPU0:router(config-sbc-dbe-vdbe)# unexpected-source-alerting

予期せぬ送信元アドレスに対するアラートを設定します。

このコマンドの no 形式を使用すると、予期せぬ送信元アドレスが受信された場合に、アラートが生成されなくなります。

ステップ 5

commit

 

RP/0/0/CPU0:router(config-sbc-dbe-vdbe)# commit

設定変更を保存します。設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ステップ 6

exit

 

RP/0/0/CPU0:router(config-sbc-dbe-vdbe)# exit

予期せぬ送信元アラート モードを終了して、DBE モードに戻ります。

ステップ 7

show services sbc service-name dbe media-flow-stats vrf vrf-name [ ipv4 A.B.C.D [ port port-number ]]

 

RP/0/0/CPU0:router(config-sbc-dbe)# show services sbc mysbc dbe media-flow-stats vrf vpn3 ipv4 10.1.1.1 port 24000

DBE に設定されたメディア フロー統計情報の詳細を表示します。

予期せぬ送信元アドレスに対するアラートの設定例

ここでは、メディア フロー統計情報に追加される情報の例を含む、予期せぬ送信元アドレスに対するアラートの設定例およびその出力例を示します。

予期せぬ送信元アドレスに対するアラートの設定例

予期せぬ送信元アドレスに対するアラートを設定するには、次のコマンドを使用します。

configure
sbc mysbc
dbe
vdbe myvDbe
unexpected-source-alerting
end
 

メディア フロー統計情報の機能拡張例

次に、DBE 上で収集された 1 つまたは複数のメディア フローに関する統計上を表示させるために必要なコマンドの例を示します。これらの統計情報は、overall コマンドが実行されるとリアルタイムに収集されます。

configure
sbc mysbc
dbe
media-flow-stats vrf vpn3 ipv4 10.1.1.1 port 24000
 
SBC Service "mySbc"
mediaFlow 1
FlowPairState Open
GateAge 15340 ms
CallPriority Normal
FlowPairBandwidth 1500
DtmfPacketsQueued 0
Side A
VpnId vpn3
LocalAddress 10.1.1.1
LocalPort 24000
RemoteAddress 192.168.1.1
RemotePort 32420
RtpPacketsRcvd 300
RtpOctetsRcvd 6000
RtpPacketsSent 100
RtpOctetsSent 2000
RtpPacketsDiscarded 0
RtpOctetsDiscarded 0
EndPointPacketsSent 300
EndPointPacketsRcvd 97
EndPointPacketsLost 1
DtmfInterworking No
MediaFlowing Yes
RouteError No
Unexpected SrcAddr Packets Yes
BillingId 12AB3C4D567124C7124C12DE
Side B
VpnId <none>
LocalAddress 10.1.1.2
LocalPort 24002
RemoteAddress 172.192.2.3
RemotePort 24002
RtpPacketsRcvd 100
RtpOctetsRcvd 2000
RtpPacketsSent 300
RtpOctetsSent 6000
RtpPacketsDiscarded 0
RtpOctetsDiscarded 0
EndPointPacketsSent 100
EndPointPacketsRcvd 300
EndPointPacketsLost 0
DtmfInterworking No
MediaFlowing Yes
RouteError No
Unexpected SrcAddr Packets No
BillingId 5DAB3C4D153624C7124E1234
 

その他の関連資料

ここでは、予期せぬ送信元アドレスに対するアラートの設定に関する関連資料について説明します。

関連マニュアル

 

内容
マニュアル タイトル

Cisco IOS XR マスター コマンド リファレンス

Cisco IOS XR Master Commands List

Cisco IOS XR SBC インターフェイス設定コマンド

Cisco IOS XR Session Border Controller Command Reference

Cisco IOS XR ソフトウェアを使用するルータを初回に起動し設定するための情報

Cisco IOS XR Getting Started Guide

Cisco IOS XR コマンド モード

Cisco IOS XR Command Mode Reference

規格

規格
タイトル

この機能によりサポートされた新規規格または改訂規格はありません。またこの機能による既存規格のサポートに変更はありません。

--

MIB

 

MIB
MIB リンク

--

Cisco IOS XR ソフトウェアが使用している MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator で、Cisco Access Product メニューからプラットフォームを選択します。

http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

技術サポート

 

説明
リンク

シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、テクニカル ティップス、ツールへのリンクなど、技術的なコンテンツを検索可能な形で大量に提供しています。Cisco.com 登録ユーザの場合は、次のページからログインしてさらに多くのコンテンツにアクセスできます。

http://www.cisco.com/techsupport