Cisco Unified Border Element(SP Edition)コンフィギュレーション ガイド:統合モデル
予期しない送信元アドレス アラーティング
予期しない送信元アドレス アラーティング
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

予期しない送信元アドレス アラーティング

構成内容

前提条件:予期しない送信元アドレス アラーティングの実装

予期しない送信元アドレス アラーティングの制約事項

予期しない送信元アドレス アラーティング

予期しない送信元アドレス アラーティングの設定

予期しない送信元アドレス アラーティングの設定例

予期しない送信元アドレス アラーティング

予期しない送信元アドレスを受信した場合にアラートを出力するように、Cisco Unified Border Element(SP Edition)を設定できます。予期しない送信元アドレスを受信した後に、ログが作成され、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)トラップが作成されます。

Cisco Unified Border Element(SP Edition)は、以前は Integrated Session Border Controller と呼ばれており、このマニュアルでは通常 Session Border Controller(SBC; セッション ボーダー コントローラ)と呼びます。

本章で使用されているコマンドの詳細な説明については、『 Cisco Unified Border Element (SP Edition) Command Reference: Unified Model 』(http://www.cisco.com/en/US/docs/ios/sbc/command/reference/sbcu_book.html)を参照してください。

この章の他のコマンドに関するマニュアルを検索する場合は、コマンド リファレンス マスタ インデックスを使用するか、オンライン検索を行ってください。


) Cisco IOS XE Release 2.4 では、この機能は統合モデルと分散モデルの両方でサポートされています。


予期しない送信元アドレス アラーティングの機能履歴

 

リリース
変更点

Cisco IOS XE Release 2.4

この機能は、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータの統合モデルで導入されました。

前提条件:予期しない送信元アドレス アラーティングの実装

予期しない送信元アドレス アラーティング機能を実装するには、次の前提条件を満たしている必要があります。

予期しない送信元アドレス アラーティングを実装する前に、Cisco Unified Border Element(SP Edition)をあらかじめ構成しておく必要があります。 第 2 章「Cisco Unified Border Element の設定(SP Edition)」 の手順を参照してください。

予期しない送信元アドレス アラーティングの制約事項

次の予期しない送信元アドレス アラーティングの制約事項を確認します。

各インスタンスがネットワーク セキュリティへの脅威を示す可能性がある場合には、この設定オプションを信頼できるネットワーク上だけでイネーブルにしてください。

一度にアラートの合計数がレポートされるため、同じフローのアラートはレート制限され、管理システムがレポートによってフラッディングしないようになっています。アラートと不正なパケットの間には 1 対 1 の対応関係はありません。

不正パケットの問題の診断と解決は、Cisco Unified Border Element(SP Edition)機能の範囲ではありません。

予期しない送信元からのすべてのパケットは廃棄されます。

予期しない送信元アドレス アラーティング

現在の通話が使用しているメディア アドレス、ポート、または Virtual Routing Forwarding(VRF; 仮想ルーティング転送)(該当する場合)で Data Border Element(DBE)が予期しない送信元アドレスまたはポートからのパケットを受信すると、DBE によってログが作成され、該当する media-flow-stats MIB 上に SNMP トラップが生成されます。

ログ(レベル 63)はコンソールへの自動出力です(デフォルト)。ログは MEDIA デバッグ ログ グループのメンバーです。ログには、パケットを受信したローカル アドレス、ポート、および VRF が含まれています。また、受信されたパケットの送信元アドレスとポートも含まれています。

通話用にポートが開いてから初めて予期しないパケットがポートで受信されたときに、アラートが生成されます。同じメディア ポートで別の予期しないパケットを受信した場合は、別のアラートが生成されます。すべての追加アラートはレート制限されています。通話が終了すると、メディア ポートは新しい通話に割り当てられ、ステートがリセットされます。別の予期しないパケットを引き続き受信する場合には、新しいアラートが生成されます。

生成される SNMP トラップには次のフィールドがあります。

予期しないパケットを受信したアドレスとポート。

予期しないパケットを送信したアドレスとポート。

予期しない送信元アドレス アラーティングの設定

手順の概要

1. configure

2. sbc sbc-name

3. sbe

4. unexpected-source-alerting

5. end

6. show sbc sbc-name dbe media-flow-stats vrf vrf-name [ipv4 A.B.C.D [port] port number]

詳細手順

 

コマンドまたはアクション
目的

ステップ 1

configure terminal

 

Router# configure

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 2

sbc sbc-name

 

Router(config)# sbc mysbc

Cisco Unified Border Element(SP Edition)で SBC サービスを作成し、SBC コンフィギュレーション モードを開始します。

ステップ 3

sbe

 

Router(config-sbc)# sbe

SBC の Signaling Border Element(SBE)機能のモードを開始します。

ステップ 4

unexpected-source-alerting

 

Router(config-sbc-sbe)# unexpected-source-alerting

予期しない送信元アドレスのアラーティングを設定します。

このコマンドの no 形式を使用すると、受信する予期しない送信元アドレスのアラーティングを削除します。

ステップ 5

exit

 

Router(config-sbc-sbe)# exit

SBE コンフィギュレーション モードを終了し、SBC コンフィギュレーション モードを開始します。

ステップ 6

end

 

Router(config-sbc)# end

SBC コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 7

show sbc service-name dbe media-flow-stats vrf vrf-name [ipv4 A.B.C.D [port port-number]]

 

Router# show sbc mysbc dbe media-flow-stats vrf vpn3 ipv4 10.1.1.1 port 24000

DBE 上に設定されたメディア フロー統計情報に関する詳細情報を表示します。

予期しない送信元アドレス アラーティングの設定例

ここでは、メディア フロー統計情報に追加された情報の例をはじめとして、予期しない送信元アドレス アラーティングの設定例を示します。

予期しない送信元アドレス アラーティングを設定するには、次のコマンドを使用します。

configure terminal
sbc mysbc
sbe
unexpected-source-alerting
end