Cisco Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Network Analysis Module インストレーション コンフィギュレーション ノート 5.1
Network Analysis Module のトラブル シューティング
Network Analysis Module のトラブルシューティング
発行日;2012/08/08 | 英語版ドキュメント(2011/04/04 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 897KB) | フィードバック

目次

Network Analysis Module のトラブルシューティング

Netflow データ エクスポート

Web アプリケーション

Cisco IOS ソフトウェア

NDE フロー レコード インターフェイス

Interface Special (0)

NDE フロー マスクおよびバージョン 8 集約キャッシュ

エラー メッセージ

Web ユーザ名とパスワードのガイドライン

サポートされている管理情報ベース(MIB)オブジェクト

NAM ifTable のローカル インターフェイス

Network Analysis Module のトラブルシューティング

この章では、NAM のトラブルシューティング方法について説明します。内容は次のとおりです。

「Netflow データ エクスポート」

「エラー メッセージ」

「Web ユーザ名とパスワードのガイドライン」

「サポートされている管理情報ベース(MIB)オブジェクト」

「NAM ifTable のローカル インターフェイス」

ユーザ ガイドの付録「Troubleshooting」には、その他のトラブルシューティングのヘルプが記載されています。

http://www.cisco.com/en/US/docs/net_mgmt/network_analysis_module_software/5.1/user/guide/appxa_trbl.html

Netflow データ エクスポート

ここでは、NDE のトラブルシューティング情報を示します。このリリースでは、NDE データ ソースは自動的に作成されますが、それらを使用するサイトを設定する必要があります。データ ソースを削除する、または NDE データ ソースの自動作成をディセーブルにするための GUI の設定もあります。

Web アプリケーション

説明 [Monitor] > [Hosts]、[Monitor] > [Apps]、または [Monitor] > [Conversations] の各ページでは、2 回(またはそれ以上)の自動リフレッシュ サイクルごとにのみデータが表示されます。この問題は、NDE 送信元デバイスの実装操作によって発生します。NetFlow キャッシュのエントリは、接続の終了が検出された場合、または有効期限に達した場合、しばらく非アクティブの状態になった後で期限切れになります。期限満了フローは宛先にエクスポートされます。エージング タイムが NAM のリフレッシュ間隔よりも長い場合、NAM の 1 回のリフレッシュ間隔では期限満了フローも NetFlow パケット フローもありません。

推奨処置 この問題を解決するには、[Setup] > [Preferences] メニューで自動リフレッシュ間隔を長くするか、NetFlow エントリのエージング タイムを変更します。NDE 送信元デバイスでエージング タイムに変更を加える前に、パフォーマンス問題について、NDE の使用上のガイドラインを参照してください。

Cisco IOS ソフトウェア

MSFC またはルータの場合は、次のコマンドを使用してエージング タイムを指定します。

Router(config)# ip flow-cache timeout "active"||"inactive" seconds
Router(config)# mls aging fast time” | “long” | “normal” seconds

説明 [Monitor] > [Hosts] ページおよび [Monitor] > [Conversations] ページに、アクティブ フローのデータが含まれていません。この問題が発生する可能性があるのは、アクティブ フローが期限切れになっていない場合、デバイスに NDE フィルタがある場合、またはキャッシュがいっぱいで新しいエントリを挿入できない場合です。NAM にエクスポートしている NetFlow パケットにはアクティブ フローはありません。

推奨処置 次の手順で、長期エージング タイムまたはドロップされたフロー パケットのフィルタを確認します。

次のコマンドを使用して、長期エージング タイムを確認します。

Console(enable) show ip cache flow
 

または

Console(enable) show mls netflow aging
 

または

Console(enable) show mls
 

アクティブ時間が長期エージング タイムよりも短いアクティブ フローは、まだ期限切れになっていないため、NAM にエクスポートされていません。エージング タイムはさらに小さい値に設定できます。デバイスについては、NDE の使用上のガイドラインを参照してください。

次のコマンドを使用して、ドロップされたフロー パケットを確認します。

Console(enable) show ip cache flow
 

または

Console(enable) show mls netflow aging
 

または

Console(enable) show mls
 

フローがキャッシュに入らないため、期限切れになった場合に NAM へエクスポートすることができず、フローがドロップされることがあります。NetFlow キャッシュは、ネットワークが高負荷なためにいっぱいになることがあります。この問題を解決するには、キャッシュ サイズを増やすか、NDE フロー マスクまたはバージョン 8 集約キャッシュを使用して NDE エクスポートを調整します。デバイスについては、NDE の使用上のガイドラインを参照してください。

説明 デバイスのデフォルトの NetFlow データ ソースにデータがありません。

推奨処置 GUI で、[Setup] > [Traffic] > [NAM Data Sources] に移動して、[Auto Create] ボタンをクリックします。[NAM Data Source Configuration] ダイアログ ウィンドウが表示されます。このウィンドウで、[Submit] ボタンをクリックします。自動リフレッシュ サイクルを数回待ちます。デバイスが表に表示されない場合、NAM はそのデバイスから NetFlow パケットを受信していません。この状態の場合、ネットワークに問題があるか、デバイスが正しく設定されていない可能性があります。

NetFlow デバイスが NetFlow パケットを NAM の UDP ポート 3000 に送信するように設定されていることを確認するには、次のコマンドを使用します。

Console> show ip flow export
 

または

Console> show mls nde

 

表示される情報には、NetFlow エクスポートがイネーブルまたはディセーブルであるか、および NetFlow パケットがエクスポートされている IP アドレスとポートが示されている必要があります。情報が正しくない場合は、『 User Guide for the Cisco Prime Network Analysis Module 』の設定の項を参照してください。

説明 特定のインターフェイスに設定されている NetFlow データ ソースにはデータがなく、デバイスのデフォルトの NetFlow データ ソースにはデータがあります。

推奨処置 この問題は、指定したインターフェイスに関する情報を含んでいる NetFlow レコードが存在しないために発生することがあります。NetFlow レコードに設定されているインターフェイスを調べるには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] ウィンドウに移動します。

ステップ 2 [Auto Create] ボタンをクリックして、プロセスを開始します。

ステップ 3 [NAM Data Source Configuration] ダイアログ ウィンドウが表示されます。

ステップ 4 デバイスの行の NDE パケット カウントが 3 を超えるまで待ちます。

ステップ 5 デバイスを選択します。

ステップ 6 [Details] をクリックします。NAM が NDE パケット内で検出したインターフェイスのリストを表示するウィンドウが表示されます。

ステップ 7 NetFlow デバイスに対して選択したインターフェイスが、そのリストに含まれていることを確認します。該当インターフェイスがリストに含まれていない場合は、次のコマンドを使用して NetFlow 送信元デバイスを設定します。

IP ルーティング キャッシュの場合は、次のコマンドを使用します。

Console(config) interface type slot/port
Console(config-if) ip route cache flow
 

MLS キャッシュの場合は、Cisco IOS ソフトウェアの次のコマンドを使用します。

Console(config)# mls nde interface
 


 

情報が正しくない場合は、『 User Guide for the Network Analysis Module 』の設定の項を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/network_analysis_module_software/5.1/user/guide/nam51_ug.html

説明 [Setup] > [Data Sources] > [NetFlow] > [Custom Data Sources] 画面で NetFlow データ ソースを作成すると、ドロップダウン ボックスにローカル デバイスのアドレスのみが表示されます。

推奨処置 デバイスは、[Setup] > [Data Sources] > [NetFlow] > [Devices] 画面で作成されます。この画面からデバイスを追加すると、デバイスのデフォルトの NetFlow データ ソースが [Setup] > [Data Sources] > [NetFlow] > [Custom Data Sources] 画面に表示されます。これで、ドロップダウン ボックスに、リストに含まれているデバイス アドレスが表示されます。

説明 NetFlow データ ソースの作成時は、利用できるインターフェイス リストが表示されません。

コミュニティ ストリングが正しいことを確認するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] > [NetFlow] > [Devices] ウィンドウに移動します。

ステップ 2 デバイスのオプション ボタンをクリックして、インターフェイスに関する情報を表示します。

ステップ 3 [Test] をクリックします。


 

デバイスのステータスを表示するポップアップ ウィンドウが表示されます。このウィンドウ内にエラーがある場合は、コミュニティ ストリングが正しくない可能性があります。デバイスを選択して、[Edit] をクリックし、正しいコミュニティ ストリングを入力して、コミュニティ ストリングを訂正します。リモート デバイスが SNMP 接続を受け入れることも確認します。

説明 [Monitor] > [Conversations] ページの送信元カラムのすべてのエントリが 0.0.0.0 になっています。この問題は、NDE デバイス フロー マスクが destination に設定されている場合に発生します。

Cisco IOS ソフトウェアを使用して、フロー マスクを full、interface-destination-source、または interface-full に設定する場合は、次のコマンドを使用します。

Router(config)# mls flow ip "full"||"interface-destination-source"||"interface-full"

) NAM では NDE バージョン 1、5、6、7、8、9、送信元プレフィックス、送信先プレフィックス、プレフィックス、およびプロトコル ポート集約がサポートされています。


NDE フロー レコード インターフェイス

説明 NDE パケットに、複数の NDE フロー レコードが含まれています。各フロー レコードには、フロー入力 SNMP if-index フィールドとフロー出力 SNMP if-index フィールドがあります。この情報は、Cisco IOS のサポートされていない NDE 機能、または NDE フロー マスクの設定ミスが原因で取得できない場合があります。

図 5-1 および 図 5-2 は、この状況におけるネットワーク設定を示しており、 表 5-1 および 表 5-2 は、フロー レコードのレポーティングを示しています。

図 5-1 NDE 設定

 

設定は次のようになります。

Router# configuration terminal
Router(config)# interface a
Router(config-if)# ip route cache flow
Router(config-if)# exit
Router(config)# ip flow export destination NAM-Address 3000
Router config)# exit
Router#
 

 

表 5-1 フロー レコードのレポーティング

入力インターフェイス
出力インターフェイス
フローが報告されるかどうか

a

b

Yes

a

c

Yes

b

c

No

b

a

No

c

a

No

c

b

No

図 5-2 NDE 設定

 

Router# configuration terminal
Router(config)# interface a
Router(config-if)# ip route cache flow
Router(config-if)# exit
Router(config)# interface b
Router(config-if)# ip route cache flow
Router(config-if)# exit
Router(config)# ip flow export destination NAM-Address 3000
Router(config)# exit
Router#
 

 

表 5-2 フロー レコードのレポーティング

報告元
報告先
フローが報告されるかどうか

a

b

Yes

a

c

Yes

b

c

Yes

b

a

Yes

c

a

No

c

b

No

推奨処置 ほとんどの場合、インターフェイス上で NetFlow をオンにすると、スイッチまたはルータ内の NetFlow キャッシュに、インターフェイスの入力方向のフローが格納されます。その結果、フロー レコード内の入力 SNMP if-Index フィールドには、NetFlow がオンになっているインターフェイスの if-Index が格納されることになります。

Interface Special (0)

説明 NDE パケットには、入力 if-index フィールドと出力 if-index フィールドのいずれか(または両方)を 0 として報告する NetFlow レコードが含まれている場合があります。この問題は、次の 1 つ以上の原因によって起こることがあります。

フローがデバイスで終了した。

デバイスの設定。

デバイスでプラットフォームの NetFlow 機能がサポートされていない。

推奨処置 デバイスで終了したフローを削除し、デバイスの設定を確認して、このプラットフォームでサポートされていない機能がそのデバイスにないことを確認します。

NDE フロー マスクおよびバージョン 8 集約キャッシュ

ここでは、一部のフロー マスクと NDE バージョン 8 集約フローが、NAM のデータ収集画面にどのような影響を及ぼすか説明します。 表 5-3 に、データ収集画面への影響を示します。情報不足のために、一部の収集では、[Monitor] > [Apps] ページに「Others」のみ、[Monitor] > [Hosts] ページおよび [Monitor] > [Conversation] ページに 0.0.0.0 が表示される場合があります。

 

表 5-3 データ収集画面への影響

フロー
影響

full フロー マスクをサポート

強く推奨します。full フロー マスクを適用する場合、デバイスについて、NDE の使用上のガイドラインを参照してください。

(注) NAM では NDE 集約がサポートされていますが、指定した集約タイプで受信する情報はその集約に限定され、NDE の他の詳細は利用できません。NDE 設定に関するより詳細な情報を受信するには、full フロー モードを使用します。

宛先のみのフロー マスク

[Monitor] > [Apps] には、「Others」のみが表示されます。

[Monitor] > [Apps] 詳細ポップアップ ウィンドウにはデータはありません。

[Monitor] > [Hosts] には、0.0.0.0 が表示されます。詳細ポップアップ ウィンドウにはデータはありません。

[Monitor] > [Conversations] には、0.0.0.0 から一部のホストが表示されます。詳細ポップアップ ウィンドウにはデータはありません。

特定のインターフェイスに設定されている NetFlow カスタム データ ソースはサポートされます。

宛先と送信元との間のフロー マスク

[Monitor] > [Apps] には、「Others」のみが表示されます。

[Monitor] > [Apps] 詳細ポップアップ ウィンドウにはデータはありません。

[Monitor] > [Hosts] にはデータはありません。詳細ポップアップ ウィンドウにはデータはありません。

[Monitor] > [Conversations] にはデータはありません。詳細ポップアップ ウィンドウにはデータはありません。

特定のインターフェイスに設定されている NetFlow カスタム データ ソースはサポートされます。

NDE バージョン 8-Protocol-Port-Aggregation

[Monitor] > [Apps] にはデータが表示されます。

[Monitor] > [Apps] 詳細ポップアップ ウィンドウには、0.0.0.0 のみが表示されます。

[Monitor] > [Host] には、0.0.0.0 のみが表示されます。

[Monitor] > [Conversation] には、0.0.0.0 から 0.0.0.0 のみが表示されます。

一部の特定のインターフェイスに設定されているカスタム NetFlow データ ソースのデータはありません。

ToS 0 および DSCP 0 以外の DiffServ はありません。

[Setup] > [Data Sources] > [NetFlow -- Listening Mode] 詳細ポップアップ ウィンドウには、インターフェイス情報は表示されません。

NDE バージョン 8-Destination-Prefix-Aggregation

[Monitor] > [Apps] には、「Others」のみが表示されます。

[Monitor] > [Host] には、サブネットおよび 0.0.0.0 のデータが表示されます。詳細ポップアップ ウィンドウにはデータは表示されません。

[Monitor] > [Conversation] には、0.0.0.0 からサブネット(および 0.0.0.0 から 0.0.0.0)のデータが表示されます。詳細ポップアップ ウィンドウにはデータは表示されません。

特定のインターフェイスに設定されている NetFlow カスタム データ ソースはサポートされます。

ToS 0 および DSCP 0 以外の DiffServ はありません。

NDE バージョン 8-Prefix-Aggregation

[Monitor] > [Apps] には、「Others」のみが表示されます。

[Monitor] > [Host] には、サブネット(および 0.0.0.0)としてデータが表示されます。詳細ポップアップ ウィンドウにはデータは表示されません。

[Monitor] > [Conversation] には、データ(および 0.0.0.0 から 0.0.0.0)が表示されます。詳細ポップアップ ウィンドウにはデータは表示されません。

特定のインターフェイスに設定されている NetFlow カスタム データ ソースはサポートされます。

ToS 0 および DSCP 0 以外の DiffServ はありません。

NDE バージョン 8-Source-Prefix-Aggregation

[Monitor] > [Apps] には、「Others」のみが表示されます。

[Monitor] > [Host] には、サブネット(および 0.0.0.0)のデータが表示されます。詳細ポップアップ ウィンドウにはデータは表示されません。

[Monitor] > [Conversation] には、サブネットから 0.0.0.0(および 0.0.0.0 から 0.0.0.0)のデータが表示されます。詳細ポップアップ ウィンドウにはデータは表示されません。

特定のインターフェイスに設定されている NetFlow カスタム データ ソースはサポートされます。

ToS 0 および DSCP 0 以外の DiffServ はありません。

NDE バージョン 8-AS-Aggregation

サポートなし

エラー メッセージ

症状 スーパーバイザ CLI から reset コマンドを入力すると常に、メンテナンス イメージが起動する。

考えられる原因 スーパーバイザ エンジンでブート デバイスが cf:1 として設定されている場合、 reset module コマンドを入力すると常に、メンテナンス イメージが起動します。

推奨処置 リセット中にブート文字列を入力して、スーパーバイザ エンジンで設定されているブート デバイスを無効にします。

Cisco IOS ソフトウェアで、アプリケーション イメージを起動させるには、 hw-module mod 9 reset hdd:1 コマンドを使用します。

症状 NAM にパッチをインストールすると、確認失敗メッセージが表示される。

考えられる原因 原因としては、NAM の時刻と日付が正しくない、パッチがシスコの正式なパッチとは異なっている、パッチが以前のリリースの NAM のものである、FTP プロセスが失敗している、またはポイントされている FTP イメージがパッチではない(フル アプリケーション イメージの可能性あり)などが考えられます。

推奨処置 署名検証を使用して、パッチがシスコの真正のパッチであり、そのパッチが正しい NAM リリースのものであることを確認します。たとえば、NAM 4.0 リリースのパッチは、NAM 5.1 ソフトウェアを実行している NAM には適用できません。NAM の日付と時刻がスイッチまたはネットワーク タイム プロトコル(NTP)と同期するように設定されていることを確認します。URL の場所がそのパッチに対して有効であることを確認します(ユーザ名を確認)。

症状 NAM アプリケーション イメージのものと同じパスワードでメンテナンス イメージにログインできない。


) このメッセージは、WS-SVC-NAM-1、WS-SVC-NAM-2、WS-SVC-NAM-1-250S、および WS-SVC-NAM-2-250S モジュールにのみ該当します。


考えられる原因 NAM アプリケーション イメージとメンテナンス イメージには、root アカウントと guest アカウント用の異なるパスワード データベースがあります。root と guest のデフォルト パスワードは、メンテナンス イメージと NAM アプリケーション イメージ間で異なります。NAM アプリケーション イメージでパスワードを変更しても、メンテナンス イメージのパスワードは変更されません。その逆も同様です。

推奨処置 メンテナンス イメージのパスワードを使用します。

症状 メンテナンス イメージのパスワードを失ったので、回復したい。

考えられる原因 メンテナンス イメージは、スイッチからのパスワードのリセットをサポートしていません。メンテナンス イメージをアップグレードすると、root と guest のパスワードが、メンテナンス イメージのデフォルトに設定されます。

推奨処置 デフォルトのメンテナンス イメージのパスワードを使用します。表 4-1 を参照してください。

症状 新しい NAM 5.1 イメージを NAM にロードしようとすると、次のメッセージが表示される。

Incompatible image! Upgrade aborted.

考えられる原因 このイメージは、指定した NAM ではサポートされていません。この現象は、互換性のないイメージを使用した場合のみ発生します。

推奨処置 新しい NAM では共通フォーマットを共有しており、ロードに同じイメージ ファイル名を使用できます。

症状 正しくないイメージを WS-SVC-NAM-1、WS-SVC-NAM-2、WS-SVC-NAM-1-250S、または WS-SVC-NAM-2-250S にロードしようとすると、次のメッセージが表示される。

ERROR: /tmp/upgrade:No space left on device

考えられる原因 このイメージは、指定した NAM ではサポートされていません。この現象は、互換性のないイメージを使用した場合のみ発生します。

推奨処置 アプリケーションおよびメンテナンス ファイル イメージのフォーマットは、以前の NAM リリースと新しい WS-SVC-NAM-1、WS-SVC-NAM-2、WS-SVC-NAM-1-250S、および WS-SVC-NAM-2-250S では異なっています。新しい NAM では共通フォーマットを共有しており、これらの新しいモジュール間ではロードに同じイメージ ファイル名を使用できます。

症状 Cisco IOS ソフトウェアで、部分的に設定されている SPAN セッションに対する SPAN の作成要求が失敗する。

考えられる原因 NAM がこの部分的な SPAN セッションを認識していません。または、送信元タイプまたは宛先ポートに競合がある場合、SPAN 作成要求が失敗することがあります。

推奨処置 SPAN セッションは送信元または宛先のみ指定して部分的に定義できるので、送信元と宛先の両方を指定して SPAN セッションを再設定します。

症状 NAM を初めてブートすると、デフォルトで部分メモリ テストが実行されるが、全メモリ テストを実行したい。

考えられる原因 部分メモリ テストがデフォルトの設定になっています。

推奨処置 全メモリ テストを実行するには、 hw-module module module_number reset device:partition mem-test-full コマンドを入力します。


) 全メモリ テストは完了までにかなりの時間がかかります。


このコマンドは、Cisco IOS ソフトウェアに固有のものです。

次のように、 hw-module module module_number mem-test-full コマンドを使用することもできます。

Router(config)# hw-module module 5 mem-test-full
 

次に、部分メモリ テストをリセットする例を示します。

Console> (enable) set boot device cf:1 4
Device BOOT variable = cf:1
Memory-test set to PARTIAL
Warning:Device list is not verified but still set in the boot string.
Console> (enable)
Console> (enable) show boot device 4
Device BOOT variable = cf:1
Memory-test set to PARTIAL

症状 [Setup] > [Chassis Parameters] メニュー ウィンドウで [Test] ボタンをクリックすると、ポップアップ ウィンドウに、スイッチに対して SNMP の読み取りと書き込みの両方が失敗したことが表示される。

考えられる原因 SNMP 読み取り/書き込みコミュニティ ストリングが、スイッチに定義されている SNMP 読み取り/書き込みコミュニティ ストリングと同じであることを確認します。


) パスワードでは大文字と小文字が区別されます。


推奨処置 コミュニティ ストリングが正しくてもテストに失敗する場合は、次の手順で、スイッチで IP 許可リストがイネーブルになっていることを確認します。


ステップ 1 イネーブル モードでスイッチにログインします。

ステップ 2 show IP permit コマンドを入力します。

IP 許可リストがイネーブルになっている場合は、NAM の内部アドレスが IP 許可リストに追加されていることを確認します。NAM アドレスは 127.0.0.X です。X は NAM モジュール番号に 10 を掛けて 1 を加えた値です。たとえば、モジュール 4 の NAM のアドレスは、127.0.0.41 になります。

NAM の内部 IP アドレスを確認したら、ステップ 3 に進みます。

ステップ 3 set IP permit NAM-address SNMP コマンドを入力します。


 

症状 NAM に接続できない。

考えられる原因 初期設定が正しくないか、または設定されていません。

推奨処置 「NAM の設定」の説明に従って、NAM を再設定します。

症状 NAM アプリケーションに接続できない。

考えられる原因 HTTP サーバの設定が正しくありません。

推奨処置 「HTTP または HTTP セキュア サーバの設定」の説明に従って、HTTP サーバの NAM の設定を確認します。

症状 NAM をアップグレードできない。

考えられる原因 サーバの URL またはイメージ名が正しくありません。

推奨処置 指定した URL が有効なことを確認します。URL で指定したイメージ名がシスコの正式なイメージ名であることを確認します。

症状 HTTP サーバをイネーブルにできない。

考えられる原因 Web ユーザが設定されていない、またはセキュア サーバがすでにイネーブルになっています。

推奨処置 「HTTP セキュア サーバの設定」の説明に従って、Web ユーザを設定します。

症状 設定後に、TACACS+ 認証および認可が失敗する。

考えられる原因 考えられる原因は次の 3 つです。名前とパスワードが TACACS+ サーバのログイン設定と一致しない、NAM に設定されている TACACS+ 秘密キーがサーバに設定されている秘密キーと一致しない、または NAM に正しくない TACACS+ サーバ IP アドレスが設定されている。

推奨処置 問題の原因を確定するには、次の手順を実行します。


ステップ 1 ローカル ユーザとしてログインします。

ステップ 2 [Admin] > [Diagnostics] > [Tech Support] を選択します。

ステップ 3 スクロール ダウンして、 /var/log/messages 領域を表示します。

ステップ 4 ログの終わり近くにある次のメッセージを探し、推奨処置を実行します。

...PAM-tacplus[612]:auth failed:Login incorrect

考えられる原因 名前とパスワードが、TACACS+ サーバのログイン設定と一致していません。

推奨処置 TACACS+ サーバにログインして、NAM ユーザの認証および認可を設定します。(ログイン設定の詳細については、TACACS+ のマニュアルを参照してください)。

...httpd:tac_authen_pap_read:invalid reply content, incorrect key?
...PAM-tacplus[616]:auth failed:Authentication error, please contact administrator.

考えられる原因 NAM に設定されている TACACS+ 秘密キーが、TACACS+ サーバのキーと一致していません。

推奨処置 [Admin] > [User] > [TACACS+] を選択して、正しい秘密キーを入力します。

...httpd:tac_connect:connection to 172.18.122.183 failed:Connection timed out
...httpd:tac_connect:all possible TACACS+ servers failed ...PAM-tacplus[613]:connection failed srv 0:Connection timed out ...PAM-tacplus[613]:no more servers to connect

考えられる原因 NAM の TACACS+ サーバ IP アドレスの設定が正しくありません。

推奨処置 [Admin] > [User] > [TACACS+] を選択して、正しい TACACS+ サーバ アドレスを入力します。


 

症状 TACACS+ ユーザは正常にログインできるが、NAM アプリケーションにアクセスすると、「Not authorized...」エラー メッセージが表示される。

考えられる原因 必要なアクセス権がありません。

推奨処置 TACACS+ サーバにログインして、影響を受けているユーザにアクセス権を付与します。(ログイン設定の詳細については、TACACS+ のマニュアルを参照してください)。

症状 configure network コマンドを使用して設定をインポートすると、設定ファイルは正常にダウンロードされるが、インポート操作が失敗しエラーが表示される。

考えられる原因 設定ファイルが正しくありません。

推奨処置 show log config コマンドを使用して、設定がどこで失敗したのかを確認します。無視するか、設定ファイルを修正して、 configure network コマンドを再度入力します。

症状 NAM-1 または NAM-2 のアプリケーション イメージをメンテナンス イメージにアップグレードするときに、次のメッセージが表示される。

Image verification failed.

考えられる原因 アップグレードしようとしているイメージが有効なメンテナンス イメージではありません。または、このリリースと互換性がありません。

推奨処置 NAM-1 または NAM-2 の正しいメンテナンス イメージを使用する必要があります。

症状 WS-X6380-NAM アプリケーション イメージからアップグレードするときに、次のメッセージが表示される。

Incompatible image! Upgrade aborted.

考えられる原因 WS-X6380-NAM イメージは、NAM-1 や NAM-2 では使用できません。

推奨処置 WS-X6380-NAM の正しいメンテナンス イメージを使用する必要があります。NAM-1 または NAM-2 のメンテナンス イメージを使用しないでください。

症状 WS-X6380-NAM メンテナンス イメージをアップグレードするときに、次のメッセージが表示される。

restore operation failed.

考えられる原因 アップグレード プロセスで問題が発生しています。

推奨処置 WS-X6380-NAM アプリケーション イメージをロードして、この問題を解決します。

Web ユーザ名とパスワードのガイドライン

次の Web ユーザ名とパスワードのガイドラインに従ってください。

CLI のユーザ名(root または guest)およびパスワードを使用して、NAM アプリケーションにはログインできません。これらのアプリケーションは個別に管理されます。NAM のユーザ名とパスワードを使用して、NAM CLI にログインすることもできません。

Web ユーザは、ローカル データベースで作成、または TACACS+ を使用して作成できます。CLI で使用しているものと同じユーザ名とパスワードで、Web ユーザを作成できます。ただし、両方でパスワードの変更を行う必要があります。

ローカル データベースに加えて、またはローカル データベースの代わりに TACACS+ を使用できます。(常に、ローカル データベースが先に確認されます)。TACACS+ だけを使用するには、次のいずれかの方法でローカル データベース ユーザを削除します。

NAM CLI の rmwebusers コマンドを使用して、TACACS+ ユーザではなく、ローカル ユーザだけを削除します。これは、両者が TACACS+ サーバでは別々に管理されるためです。

[Admin] タブで [Users] をクリックしてから、すべてのローカル データベース ユーザを個別に削除します。


注意 TACACS+ ユーザとして NAM にログインできることを確認するまでは、すべてのローカル データベース Web ユーザを削除することはしないでください。

ローカル Web admin ユーザ パスワードを忘れた場合や、アカウント権限を持つ別のユーザがログインして、ローカル Web admin ユーザ パスワードを変更した場合は、パスワードを回復できます。

パスワードを回復するには、次の手順を実行します。


ステップ 1 NAM CLI にアクセスします。

ステップ 2 次のコマンドを入力します。

web-user
user name name
exit
 

ステップ 3 プロンプトに対して、新しいパスワードを入力します。

ステップ 4 Y を入力して、新しいパスワードを確認します。


 

NAM TACACS+ の設定が誤っていて、Web インターフェイスからこの問題を解決するために、ローカル データベース ユーザ アカウントを使用できない場合、CLI インターフェイスを使用して TACACS+ の設定を修正できることがあります。

パスワードを回復するには、次の手順を実行します。


ステップ 1 NAM CLI にアクセスします。

ステップ 2 次のコマンドを入力します。

ip http tacacs+ enable tacacs+ server
 

ステップ 3 コマンドに続き、TACACS+ 秘密キーを入力します。


 

サポートされている管理情報ベース(MIB)オブジェクト

表 5-4 は、スーパーバイザ エンジンでサポートされている MIB オブジェクトの一覧です。

スイッチの物理インターフェイスから etherStats を収集するには、スーパーバイザ エンジンで etherStatTable を設定します。etherStats は、複数の物理インターフェイスで同時に正確に収集されます。

特定の VLAN の etherStats を収集する場合は、NAM で etherStatsTable を設定します。データ ソースの場合、その VLAN に対応する ifIndex を使用します。

 

表 5-4 スーパーバイザ エンジン モジュールのサポート

モジュール
オブジェクト ID(OID)と説明
ソース

Supervisor
Engine

...mib-2(1).rmon(16).statistics(1).etherStatsTable(1)...mib-2(1).rmon(16).statistics(1).tokenRingMLStatsTable(2)
...mib-2(1).rmon(16).statistics(1).tokenRingPStatsTable(3)

RFC 2819(RMON-MIB)
RFC 1513(TOKEN-RING-RMON MIB)
RFC 1513(TOKEN-RING-RMON MIB)

パケット、オクテット、ブロードキャスト、エラーなどのカウンタ。

Supervisor
Engine

...mib-2(1).rmon(16).history(2).historyControlTable(1)
...mib-2(1).rmon(16).history(2).etherHistoryTable(2)
...mib-2(1).rmon(16).history(2).tokenRingMLHistoryTable(3)
...mib-2(1).rmon(16).history(2).tokenRingPHistoryTable(4)

RFC 2819(RMON-MIB)
RFC 2819(RMON-MIB)
RFC 1513(TOKEN-RING-RMON MIB)
RFC 1513(TOKEN-RING-RMON MIB)

後で取得するために統計グループのカウンタを定期的にサンプリングし、保存します。

Supervisor
Engine

...mib-2(1).rmon(16).alarm(3)

RFC 2819(RMON-MIB)

ネットワーク管理に重要な RMON 変数に対して設定できるしきい値。

Supervisor
Engine

...mib-2(1).rmon(16).event(9)

RFC 2819(RMON-MIB)

Alarms グループのしきい値を超過したときに SNMP トラップを生成し、イベントをログに記録します。

Supervisor
Engine

...mib-2(1).rmon(16).tokenRing(10).ringStationControlTable(1)
...mib-2(1).rmon(16).tokenRing(10).ringStationTable(2)
...mib-2(1).rmon(16).tokenRing(10).ringStationOrderTable(3)
...mib-2(1).rmon(16).tokenRing(10).ringStationConfigControlTable(4)
...mib-2(1).rmon(16).tokenRing(10).ringStationConfigTable(5)
...mib-2(1).rmon(16).tokenRing(10).sourceRoutingStatsTable(6)

RFC 1513(TOKEN-RING-RMON MIB)
RFC 1513(TOKEN-RING-RMON MIB)
RFC 1513(TOKEN-RING-RMON MIB)
RFC 1513(TOKEN-RING-RMON MIB)
RFC 1513(TOKEN-RING-RMON MIB)
RFC 1513(TOKEN-RING-RMON MIB)

詳細なトークン リングの統計情報を集めます。

Supervisor
Engine

...mib-2(1).rmon(16).probeConfig(19).

RFC 2021(RMON2-MIB)

エージェントの機能と設定のリストを表示します。

Supervisor
Engine

...ciscoMgmt(9).ciscoNbarProtocolDiscoveryMIB(244).cnpdMIBObjects(1).cnpdStatus(1)

CISCO-NBAR-PROTOCOL-DISCOVER-MIB

 

インターフェイスごとに nbar プロトコル検出がイネーブルかどうかを示します。

Supervisor
Engine

...ciscoMgmt(9).ciscoNbarProtocolDiscoveryMIB

(244).cnpdMIBObjects(1).cnpdAllStats(2)

CISCO-NBAR-PROTOCOL-DISCOVER-MIB

nbar プロトコル検出に関するインターフェイスごとの統計情報。

Supervisor
Engine

...ciscoMgmt(9).ciscoProcessMIB(109).ciscoProcessMIBObjects(1).cpmCPU(1).cpmCPUTotalTable(10.cpmCPUTotalEntry(1)

CISCO-PROCESS-MIB

CPU 統計情報。

Supervisor
Engine

...cisco(9).workgroup(5).ciscoStackMib(1).systemGrp

(1).sysTrafficPeak(19)

CISCO-STACK-MIB

ピーク トラフィック メーター値。

Supervisor
Engine

..cisco(9).workgroup(5).ciscoStackMib(1).systemGrp

(1).sysTrafficPeakTime(20)

CISCO-STACK-MIB

最後のピーク トラフィック メーター値が発生してから経過した時間。

Supervisor
Engine

...ciscoMgmt(9).ciscoMemoryPoolMIB(48).cisco

MemoryPoolEntry(1)

CISCO-MEMORY-POOL-MIB

連続メモリの最大空きブロック。

Supervisor
Engine

...mgmt(20.mib-2(1).entityMIB(47).entityMIBObjects(1).entityPhysical(1)

ENTITY-MIB

物理エンティティのテキストによる説明。

Supervisor
Engine

...ciscoMgmt(9).ciscoEnvMonMib(13).ciscoEnvMon

Objects(10)

CISCO-ENVMON-MIB

電力、温度、およびファンのステータス。

Supervisor
Engine

...cisco(9).workgroup(5).ciscoStackMIB(1).ciscoStatckMIBConformance(31).ciscoStaticMIBGroups(20.

chassisGroup(3)

CISCO-STACK-MIB

デバイスのシャーシに関する情報を提供するオブジェクトの収集。

Supervisor
Engine

...ciscoMgmt(9).ciscoCat6kCrossbarMIB(217).cisco

Cat6kXbarMIBObjects(1)

CISCO-CAT6K-CROSSBAR-MIB

クロスバー統計情報。

Supervisor
Engine

...ciscoMgmt(9).ciscoMIBObjects(1).cseMIBObjects

(1).cseTcamUsage(9).cseTcamUsageTable(1).cseTcamUsageEntry(1)

CISCO-SWITCH-ENGINE

リソース タイプの説明、そのタイプに割り当てられている TCAM の合計量、すでに消費されている割り当てリソースの量。

NAM ifTable のローカル インターフェイス

ここでは、NAM-1 および NAM-2 デバイスのローカル インターフェイスについて説明します。Network Analysis Module(NAM)の 4 つのバージョンは次のとおりです。

WS-SVC-NAM-1

WS-SVC-NAM-2

WS-SVC-NAM-1-250S

WS-SVC-NAM-2-250S

WS-SVC-NAM-1 は、ifTable に 3 個のポートとして表示されます。最初のポートは未使用です。2 番めのポートは管理ポートです。3 番めのポートは、データ ポートです(SPAN トラフィック受信用)。(Cisco IOS ソフトウェアの)スーパーバイザ エンジン CLI は、ポートを解析します(「解析モジュール . . .」)。NAM ifTable では、管理ポートは最初のポート(ifIndex.1)、データ ポートは 2 番めのポート(ifIndex.2、ifIndex.3)として表示されます。

WS-SVC-NAM-2 は、ifTable に 8 個のポートとして表示されます。ポート 1、3、4、5、および 6 は未使用です。ポート 2 は管理ポートです(WS-SVC-NAM-1 と同様)。ポート 7 と 8 はいずれもデータ ポートで、SPAN ターゲットにできます。(Cisco IOS ソフトウェアの)スーパーバイザ エンジン CLI は、ポートを解析します(「解析モジュール . . .」)。NAM の ifTable では、各インターフェイスは次のようになっています。

ifIndex.1:管理ポートに指定されています。

ifIndex.2:最初のデータ ポート(「data port 1」)からのトラフィックを表します。

ifIndex.3:2 番めのデータ ポート(「data port 2」)からのトラフィックを表します。


) NAM-1 および NAM-2 デバイスのデータ ポートは、IEEE 802.1Q トランク ポートです。パケットは、802.1Q ヘッダー(ポートのネイティブ VLAN ID があるパケットを除く)が付いた状態で受信され、パケット内のオフセット(たとえば、IP ヘッダーのフィルタ)に影響があります。


表 5-5 は、NAM のローカル インターフェイス指定の一覧です。

 

表 5-5 NAM のローカル インターフェイス指定

 
WS-SVC-NAM-1 および WS-SVC-NAM-1-250S
WS-SVC-NAM-2 および WS-SVC-NAM-2-250S

SNMP OID

cisco.5.1. 3.3.2.914

cisco.5.1. 3.3.2.291

スーパーバイザ エンジンのポート数

3

8

スーパーバイザ エンジン管理ポート

2

2

スーパーバイザ エンジン データ ポート

3

7、8

NAM 管理ポート

ifIndex.1

ifIndex.1

NAM データ ポート

ifIndex.2

ifIndex.2、ifIndex.3