Cisco IOS XR セッション ボーダー コントローラ コンフィギュレーション ガイド Cisco IOS XR Software Release 3.5
予期しない送信元アドレス アラーティング
予期しない送信元アドレス アラーティング
発行日;2013/09/18 | 英語版ドキュメント(2013/05/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

予期しない送信元アドレス アラーティング

内容

予期しない送信元アドレス アラーティングの前提条件

予期しない送信元アドレス アラーティングの制約事項

予期しない送信元アドレス アラーティングに関する情報

予期しない送信元アドレス アラーティングの設定方法

予期しない送信元アドレス アラーティングの設定例

予期しない送信元アドレス アラーティングの設定例

メディア フロー統計情報の機能拡張の例

その他の関連資料

関連資料

標準

MIB

シスコのテクニカル サポート

予期しない送信元アドレス アラーティング

予期しない送信元アドレスを受信した場合にアラートを出力するように SBC を設定できます。SBC は、予期しない送信元アドレスを受信した後に、ログを作成し、SNMP トラップを生成します。

予期しない送信元アドレス アラーティングの機能履歴

 

リリース
変更内容

リリース 3.4.1

この機能は、Cisco XR 12000 シリーズ ルータで導入されました。

リリース 3.5.0

変更なし。

予期しない送信元アドレス アラーティングの前提条件

予期しない送信元アドレスに関するアラートを受信できるようにするには、次の前提条件を満たしている必要があります。

使用される SBC コマンドの適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。ユーザ グループとタスク ID の詳細については、『Cisco IOS XR Session Border Controller Command Reference』で、コマンドごとに必要な定義済みタスク ID を参照してください。

SBC ソフトウェアのパッケージ インストレーション エンベロープ(PIE)をインストールしてアクティブにする必要があります。

PIE のインストールに関する詳細については、『Cisco IOS XR Getting Started Guide』の「Upgrading and Managing Cisco IOS XR Software」モジュールを参照してください。

SBC を作成しておく必要があります。 「SBC 設定の前提条件」 に記載された手順に従ってください。

予期しない送信元アドレス アラーティングの制約事項

次の予期しない送信元アドレス アラーティングの制約事項を確認します。

各インスタンスがネットワーク セキュリティへの脅威を示す可能性がある場合には、この設定オプションを信頼できるネットワーク上だけでイネーブルにしてください。

一度にアラートの合計数がレポートされるため、同じフローのアラートはレート制限され、管理システムがレポートによってフラッディングしないようになっています。アラートと不正なパケットの間には 1 対 1 の対応関係はありません。

SBC 機能は、不正パケット問題の診断および解決に対応していません。

予期しない送信元からのすべてのパケットは廃棄されます。

予期しない送信元アドレス アラーティングに関する情報

現在の通話が使用しているメディア アドレス、ポート、または VRF(該当する場合)で DBE が予期しない送信元アドレスまたはポートからのパケットを受信すると、DBE によってログが作成され、該当する media-flow-stats MIB 上に SNMP トラップが生成されます。

ログ(レベル 63)はコンソールへの自動出力です(デフォルト)。ログは MEDIA デバッグ ログ グループのメンバーです。ログには、パケットを受信したローカル アドレス、ポート、および VRF が含まれています。また、受信されたパケットの送信元アドレスとポートも含まれています。

通話用にポートが開いてから初めて予期しないパケットがポートで受信されたときに、アラートが生成されます。同じメディア ポートで別の予期しないパケットを受信した場合は、別のアラートが生成されます。すべての追加アラートはレート制限されています。通話が終了すると、メディア ポートは新しい通話に割り当てられ、ステートがリセットされます。別の予期しないパケットを引き続き受信する場合には、新しいアラートが生成されます。

生成される SNMP トラップには次のフィールドがあります。

予期しないパケットを受信したアドレスとポート。

予期しないパケットを送信したアドレスとポート。


) ブラックリスト トラップには ID AMB_TRAP_MW_DBL_BLACKLIST(dbl0mib.h の定義に従う)が含まれ、変更トラップには ID AMB_TRAP_MGM_MEDIA_SOURCE_ALERT(bmm0mib.h の定義に従う)が含まれます。


予期しない送信元アドレス アラーティングの設定方法

手順の概要

1. configure

2. sbc service-name dbe

3. vdbe vdbe-name

4. unexpected-source-alerting

5. commit

6. exit

7. show services sbc service-name dbe media-flow-stats vrf vrf-name [ ipv4 A.B.C.D [ port port-number ]]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/0/CPU0:router# configure

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc service-name dbe

 

RP/0/0/CPU0:router(config)# sbc mysbc dbe

予期せぬ送信元アドレスに対してアラートを設定できるサブモードを開始します。

service-name 引数を使用して、サービスの名前を定義します。

ステップ 3

vdbe vdbe-name

 

RP/0/0/CPU0:router(config-sbc-dbe)# vdbe myvDbe

予期せぬ送信元アドレスに対してアラートを設定できるサブモードを開始します。

vdbe-name 引数を使用して、サービスの名前を定義します。

ステップ 4

unexpected-source-alerting

 

RP/0/0/CPU0:router(config-sbc-dbe-vdbe)# unexpected-source-alerting

予期しない送信元アドレスのアラーティングを設定します。

このコマンドの no 形式を使用すると、受信する予期しない送信元アドレスのアラーティングを削除します。

ステップ 5

commit

 

RP/0/0/CPU0:router(config-sbc-dbe-vdbe)# commit

設定変更を保存します。実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ステップ 6

exit

 

RP/0/0/CPU0:router(config-sbc-dbe-vdbe)# exit

予期しない送信元アラート モードを終了して、DBE モードに戻ります。

ステップ 7

show services sbc service-name dbe media-flow-stats vrf vrf-name [ ipv4 A.B.C.D [ port port-number ]]

 

RP/0/0/CPU0:router(config-sbc-dbe)# show services sbc mysbc dbe media-flow-stats vrf vpn3 ipv4 10.1.1.1 port 24000

DBE 上に設定されたメディア フロー統計情報に関する詳細情報を表示します。

予期しない送信元アドレス アラーティングの設定例

ここでは、メディア フロー統計情報に追加される情報の例を含む、予期せぬ送信元アドレスに対するアラートの設定例およびその出力例を示します。

予期しない送信元アドレス アラーティングの設定例

予期しない送信元アドレス アラーティングを設定するには、次のコマンドを使用します。

configure
sbc mysbc
dbe
vdbe myvDbe
unexpected-source-alerting
end

 

メディア フロー統計情報の機能拡張の例

次に、DBE 上で収集された 1 つまたは複数のメディア フローの統計情報をリストするために必要なコマンドの例を示します。これらの統計情報は、コマンド全体が発行されるとリアルタイムに収集されます。

configure
sbc mysbc
dbe
media-flow-stats vrf vpn3 ipv4 10.1.1.1 port 24000
 
SBC Service "mySbc"
mediaFlow 1
FlowPairState Open
GateAge 15340 ms
CallPriority Normal
FlowPairBandwidth 1500
DtmfPacketsQueued 0
Side A
VpnId vpn3
LocalAddress 10.1.1.1
LocalPort 24000
RemoteAddress 192.168.1.1
RemotePort 32420
RtpPacketsRcvd 300
RtpOctetsRcvd 6000
RtpPacketsSent 100
RtpOctetsSent 2000
RtpPacketsDiscarded 0
RtpOctetsDiscarded 0
EndPointPacketsSent 300
EndPointPacketsRcvd 97
EndPointPacketsLost 1
DtmfInterworking No
MediaFlowing Yes
RouteError No
Unexpected SrcAddr Packets Yes
BillingId 12AB3C4D567124C7124C12DE
Side B
VpnId <none>
LocalAddress 10.1.1.2
LocalPort 24002
RemoteAddress 172.192.2.3
RemotePort 24002
RtpPacketsRcvd 100
RtpOctetsRcvd 2000
RtpPacketsSent 300
RtpOctetsSent 6000
RtpPacketsDiscarded 0
RtpOctetsDiscarded 0
EndPointPacketsSent 100
EndPointPacketsRcvd 300
EndPointPacketsLost 0
DtmfInterworking No
MediaFlowing Yes
RouteError No
Unexpected SrcAddr Packets No
BillingId 5DAB3C4D153624C7124E1234
 

その他の関連資料

ここでは、予期しない送信元アドレス アラーティングの設定に関する関連資料について説明します。

関連資料

 

関連項目
マニュアル タイトル

Cisco IOS XR マスター コマンド リファレンス

『Cisco IOS XR Master Commands List』

Cisco IOS XR SBC インターフェイス コンフィギュレーション コマンド

『Cisco IOS XR Session Border Controller Command Reference』

Cisco IOS XR ソフトウェアを使用するルータを初回に起動し設定するための情報

『Cisco IOS XR Getting Started Guide』

Cisco IOS XR コマンド モード

『Cisco IOS XR Command Mode Reference』

標準

標準
タイトル

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

--

MIB

 

MIB
MIB のリンク

--

Cisco IOS XR ソフトウェアを使用して MIB の場所を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用して、[Cisco Access Products] メニューからプラットフォームを選択します。

http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

シスコのテクニカル サポート

 

説明
リンク

シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/en/US/support/index.html