Cisco ASA 1000V CLI コンフィギュレーション for ASDM モード ASA 1000V 用ソフトウェア バージョン 8.7
Anonymous Reporting および Smart Call Home の設定
Anonymous Reporting および Smart Call Home の設定
発行日;2012/12/18 | 英語版ドキュメント(2012/08/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

Anonymous Reporting および Smart Call Home の設定

Anonymous Reporting および Smart Call Home に関する情報

Anonymous Reporting に関する情報

シスコへの送信内容

DNS 要件

Anonymous Reporting および Smart Call Home のプロンプト

Smart Call Home に関する情報

Anonymous Reporting および Smart Call Home のライセンス要件

Smart Call Home および Anonymous Reporting の前提条件

ガイドラインと制限事項

Anonymous Reporting および Smart Call Home の設定

Anonymous Reporting の設定

Smart Call Home の設定

Smart Call Home のイネーブル化

CA トラスト ポイントの宣言と認証

DNS の設定

アラート グループへの登録

Call Home の通信のテスト

オプションの設定手順

Smart Call Home のモニタリング

Smart Call Home の設定例

Anonymous Reporting および Smart Call Home の機能履歴

Anonymous Reporting および Smart Call Home の設定

Smart Call Home 機能は、個別のシステムに関するクリティカルなイベントに関する、電子メールや Web ベースのカスタマイズした通知を、たいていはお客様がそのクリティカルなイベントの発生に気づく前に、お客様に通知します。

Anonymous Reporting 機能は、Smart Call Home 機能のサブ機能で、シスコがデバイスから最小エラーおよびヘルス情報を匿名で受信できるようにします。


) 次の操作を実行するように促すポップアップ ダイアログが表示されることがあります。

Anonymous Reporting をイネーブルにして、ASA プラットフォームの改善に役立てる。

シスコからお客様に合わせた予防的なサポートを受けられるように Smart Home 通知に登録する。

ダイアログについては、「Anonymous Reporting および Smart Call Home のプロンプト」を参照してください。


 

この章では、Anonymous Reporting および Smart Call Home を使用および設定する方法について説明します。次の項で構成されています。

「Anonymous Reporting および Smart Call Home に関する情報」

「Anonymous Reporting および Smart Call Home のライセンス要件」

「Smart Call Home および Anonymous Reporting の前提条件」

「ガイドラインと制限事項」

「Anonymous Reporting および Smart Call Home の設定」

「Smart Call Home のモニタリング」

「Smart Call Home の設定例」

「Anonymous Reporting および Smart Call Home の機能履歴」

Anonymous Reporting および Smart Call Home に関する情報

この項は、次の内容で構成されています。

「Anonymous Reporting に関する情報」

「Smart Call Home に関する情報」

Anonymous Reporting に関する情報

お客様は Anonymous Reporting をイネーブルにして、ASA プラットフォームを改善することができます。Anonymous Reporting により、シスコは最小エラーおよびヘルス情報をデバイスからセキュアに受信できます。この機能をイネーブルにした場合、お客様のアイデンティティは匿名のままで、識別情報は送信されません。

Anonymous Reporting をイネーブルにすると、トラスト ポイントが作成され、証明書がインストールされます。ASA がメッセージを安全に送信できるように Smart Call Home Web サーバのサーバ証明書を検証し、HTTPS セッションを形成できるように、CA 証明書が必要です。シスコはソフトウェアで事前定義されている証明書をインポートします。Anonymous Reporting をイネーブルにする場合は、ハードコードされたトラスト ポイント名の _SmartCallHome_ServerCA で証明書が ASA にインストールされます。Anonymous Reporting をイネーブルにすると、このトラスト ポイントが作成され、適切な証明書がインストールされ、このアクションに関するメッセージが表示されます。証明書が設定に表示されます。

Anonymous Reporting をイネーブルにしたときに、適切な証明書がすでに設定に存在する場合、トラスト ポイントは作成されず、証明書はインストールされません。


) Anonymous Reporting をイネーブルにすると、シスコまたはシスコに代わって業務を行うベンダーに指定データを転送することに同意することになります(米国以外の国を含む)。
シスコでは、すべてのお客様のプライバシーを保護しています。シスコの個人情報の取り扱いについては、次の URL でシスコのプライバシー ステートメントを参照してください。
http://www.cisco.com/web/siteassets/legal/privacy.html


シスコへの送信内容

メッセージは、月に 1 度および ASA がリロードされるたびにシスコに送信されます。これらのメッセージは、アラート グループで分類されます。アラート グループは ASA でサポートされる Smart Call Home アラートの定義済みサブセットで、Configuration アラート、Inventory アラート、および Crash Information アラートがあります。

Inventory アラートは次のコマンドの出力で構成されます。

show version :デバイスの ASA ソフトウェア バージョン、ハードウェア コンフィギュレーション、ライセンス キー、および関連する稼働時間データを表示します。

show environment :ASA のシステム コンポーネントのシステム環境情報を表示します。たとえば、シャーシ、ドライバ、ファン、電源のハードウェア動作ステータス、温度ステータス、電圧、CPU 使用率などです。

show inventory :ネットワーキング デバイスにインストールされているすべてのシスコ製品に関するインベントリ情報を取得して表示します。各製品は、UDI と呼ばれる一意のデバイス情報によって識別されます。UDI は、製品 ID(PID)、バージョン ID(VID)、およびシリアル番号(SN)の 3 つの異なるデータ要素の組み合わせです。

show failover state :フェールオーバー ペアの両方のユニットのフェールオーバー状態を表示します。表示される情報は、ユニットのプライマリまたはセカンダリ ステータス、ユニットのアクティブ/スタンバイ ステータス、最後にレポートされたフェールオーバーの理由などがあります。

show module :ASA 上にインストールされている任意のモジュールに関する情報を表示します。たとえば、ASA 5505 にインストールされている AIP SSC に関する情報、ASA 5585-X にインストールされている SSP に関する情報、ASA 5585-X にインストールされている IPS SSP に関する情報です。

Configuration アラートは、次のコマンドの出力で構成されます。

show context :割り当てられたインターフェイスおよびコンフィギュレーション ファイル URL、設定されたコンテキストの数を表示します。または、システム実行スペースで AR をイネーブルにした場合は、すべてのコンテキストのリストを表示します。

show call-home registered-module status :登録されたモジュールのステータスを表示します。システム コンフィギュレーション モードを使用すると、このコマンドは、コンテキストごとではなく、デバイス全体に基づいてシステム モジュールのステータスを表示します。

システム クラッシュが発生すると、次のコマンドから変更された情報が送信されます。

show crashinfo (切り捨て):予期しないソフトウェアのリロード時に、デバイスは、変更されたクラッシュ情報ファイルをファイルのトレースバック セクションだけを使用して送信します。したがって、ファンクション コール、レジスタ値、およびスタック ダンプだけがシスコに報告されます。

ASA コマンドの詳細については、『Cisco ASA 5500 Series Command Reference』を参照してください。

DNS 要件

ASA が Cisco Smart Call Home サーバに到達し、シスコにメッセージを送信できるよう、DNS サーバを適切に設定する必要があります。ASA がプライベート ネットワーク上に存在し、パブリック ネットワークにアクセスできない可能性があるので、シスコはお客様の DNS の設定を確認し、必要に応じて次の手順を実行してお客様の設定を行います。

1. 設定されているすべての DNS サーバの DNS ルックアップを実行する。

2. 最もセキュリティ レベルの高いインターフェイス上で DHCPINFORM メッセージを送信することにより DHCP サーバから DNS サーバを取得する。

3. ルックアップに Cisco DNS サーバを使用する。

4. tools.cisco.com に固定 IP アドレスをランダムに使用する。

上記の作業は、現在の設定を変更せずに実行されます。(たとえば、DHCP から取得した DNS サーバは設定には追加されません)。

設定されている DNS サーバがなく、ASA が Cisco Smart Call Home サーバに到達できない場合、DNS を適切に設定するよう知らせるために送信される Smart Call Home メッセージごとにシスコは重大度「warning」の syslog メッセージを生成します。

システム ログ メッセージの詳細については、『 Cisco ASA 5500 Series System Log Messages 』を参照してください。

Anonymous Reporting および Smart Call Home のプロンプト

コンフィギュレーション モードを開始すると、次の条件を満たす場合、Anonymous Reporting および Smart Call Home 機能をイネーブルにするよう促すプロンプトが表示されます。

このプロンプトで、[[Y]es]、[[N]o]、[[A]sk later] を選択できます。[[A]sk later] を選択すると、7 日後または ASA のリロード時に再度通知されます。[[A]sk later] を連続で選択すると、さらに ASA で 7 日ごとに 2 回プロンプトが表示されたのち、[[N]o] という答えだと見なされて再度表示されることはなくなります。

ASDM のプロンプトで次のオプションから選択できます。

[Anonymous]:Anonymous Reporting をイネーブルにします。

[Registered (enter an e-mail address)]:Smart Call Home をイネーブルにし、ASA を Cisco TAC に登録します。

[Do not enable Smart Call Home]:Smart Call Home をイネーブルにしないで、再度表示されることはなくなります。

[Remind Me Later]:決定を延期します。7 日後または ASA がリロードされるたびに再度通知されます。ASA はさらに 7 日ごとに 2 回通知したのち、「Smart Call Home をイネーブルにしないという答え」だと見なして再度尋ねることはなくなります。

プロンプトが表示されない場合は、「Anonymous Reporting の設定」または 「Smart Call Home の設定」の手順を実行して、Anonymous Reporting または Smart Call Home をイネーブルにすることができます。

Smart Call Home に関する情報

完全に設定が終わると、多くの場合は問題が存在することにお客様が気付く前に、Smart Call Home が設置場所での問題を検出し、シスコにレポートを返すか、他のユーザ定義のチャネル(電子メールまたはお客様に直接など)を介してレポートします。これらの問題の重要度に応じて、シスコはシステム設定の問題、製品の耐用年数末期の通知、セキュリティ アドバイザリ問題などに関してお客様に対応します。

この方法では、Smart Call Home は ASA 1000V に関する予防的診断とリアルタイム アラートを提供し、次を行うことで予防および迅速な問題解決を通じて高いネットワーク可用性と業務の効率化の向上を実現します。

継続的モニタリング、リアルタイムの予防的なアラート、および詳細な診断により、問題を迅速に識別する。

サービス要求が開かれ、すべての診断データが添付された Smart Call Home 通知を使用して、潜在的な問題をユーザに認識させる。

Cisco TAC の専門家に自動的に直接アクセスすることにより、重大な問題を迅速に解決する。

Smart Call Home は、次の機能を提供することによって、運用効率を向上させます。

トラブルシューティングに必要な時間を短縮することにより、スタッフ リソースを効率よく使用する。

適切なサポート チームを宛先とする、Cisco TAC へのサービス リクエストを自動的に生成し、問題解決を迅速化させる詳細な診断情報を提供する。

Smart Call Home Portal は、次の機能を提供する、必要情報への迅速な Web ベースのアクセスを提供します。

すべての Smart Call Home メッセージ、診断、および推奨事項を一箇所で確認する。

サービス リクエスト ステータスを迅速に確認する。

すべての Smart Call Home 対応デバイスに関する最新のインベントリ情報およびコンフィギュレーション情報を表示する。

Anonymous Reporting および Smart Call Home のライセンス要件

次の表に、Anonymous Reporting および Smart Call Home のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

 

Smart Call Home および Anonymous Reporting の前提条件

Smart Call Home および Anonymous Reporting には次の前提条件があります。

DNS が設定されていること。(「DNS 要件」および「DNS サーバの設定」を参照してください)。

ガイドラインと制限事項

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。

コンテキスト モードのガイドライン

シングル モードとマルチ コンテキスト モードでサポートされています。

IPv6 のガイドライン

IPv6 をサポートします。

Anonymous Reporting に関する追加のガイドライン

Anonymous Reporting メッセージが最初の試行で送信できない場合、ASA はメッセージをドロップする前にもう 2 回を再試行します。

Anonymous Reporting は、現在の設定を変更せずに他の Smart Call Home 設定と共存できます。たとえば、Anonymous Reporting をイネーブルにする前に Smart Call Home がオフだった場合、Anonymous Reporting をイネーブルにした後もオフのままです。

show running-config all コマンドからの出力に、Anonymous Reporting のユーザ プロファイルに関する詳細が表示されます。

Anonymous Reporting がイネーブルの場合、トラスト ポイントを削除できません。Anonymous Reporting をディセーブルにすると、トラスト ポイントは残ります。Anonymous Reporting がディセーブルになっている場合、トラストポイントを削除できますが、Anonymous Reporting をディセーブルにすることではトラストポイントは削除されません。

Smart Call Home に関する追加のガイドライン

マルチコンテキスト モードでは、snapshots コマンドが、システム コンテキストから情報を取得するコマンドと、通常のコンテキストから情報を取得するコマンドの 2 個に分割されます。

Smart Call Home バックエンド サーバは、XML 形式のメッセージだけを受け入れることができます。

Anonymous Reporting および Smart Call Home の設定

Anonymous Reporting は Smart Call Home 機能のサブ機能で、シスコがデバイスから最小エラーおよびヘルス情報を匿名で受信できるようにしますが、Smart Call Home 機能はさらに堅牢で、システム状態のサポートをカスタマイズできます。そのため、Cisco TAC は、お客様のデバイスをモニタし、問題の発生時にお客様が問題の発生を認識する前に、ケースをオープンできます。

一般的には、システムに同時に両方の機能を設定できますが、強力な Smart Call Home 機能を設定すると、Anonymous Reporting と同じ機能に加え、お客様に合わせたサービスが実現します。

この項は、次の内容で構成されています。

「Anonymous Reporting の設定」

「Smart Call Home の設定」

Anonymous Reporting の設定

Anonymous Reporting を設定し、シスコに最小エラーおよびヘルス情報をセキュアに提供するには、次の手順を実行します。

手順の詳細

 

コマンド
目的

ステップ 1

call-home reporting anonymous

 

hostname(config)# call-home reporting anonymous

Anonymous Reporting 機能をイネーブルにし、新しい匿名のプロファイルを作成します。

このコマンドを入力すると、トラスト ポイントが作成され、シスコの Web サーバの識別情報を検証するために使用する証明書がインストールされます。

ステップ 2

call-home test reporting anonymous

 

hostname(config)# call-home test reporting anonymous

(任意)Anonymous Reporting 機能が完全にイネーブルになっていることをテストします。また、サーバへの接続があり、システムがメッセージを送信できることを確認します。

成功またはエラー メッセージは、テスト結果を返します。

Smart Call Home の設定

この項では、Smart Call Home 機能を設定する方法について説明します。

この項は、次の内容で構成されています。

「Smart Call Home のイネーブル化」

「CA トラスト ポイントの宣言と認証」

「DNS の設定」

「アラート グループへの登録」

「Call Home の通信のテスト」

「オプションの設定手順」

Smart Call Home のイネーブル化

この項では、Smart Call Home 機能の基本設定の実行に関する情報が含まれます。

Smart Call Home をイネーブルにして、call-home プロファイルをアクティブにするには、次の作業を行います。

 

ステップ 1

service call-home
 

hostname(config)# service call-home

Smart Call Home サービスをイネーブルにします。

ステップ 2

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 3

contact-email-addr email
 

hostname(cfg-call-home)# contact-email-addr username@example.com

必要な連絡先アドレスを設定します。このアドレスは、そのデバイスに関連付けられている Cisco.com ID アカウントにしてください。

ステップ 4

profile profile-name
 

hostname(cfg-call-home)# profile CiscoTAC-1

プロファイルをイネーブルにします。

デフォルトのプロファイル名は CiscoTAC-1 です。

ステップ 5

active
 

hostname(cfg-call-home-profile)# active

call home プロファイルをアクティブ化します。

このプロファイルをディセーブルにするには、 no active コマンドを入力します。

ステップ 6

destination transport-method http
 

hostname(cfg-call-home-profile)# destination transport-method http

smart call-home メッセージ受信者への宛先転送方法を設定します。

デフォルト宛先転送方式は電子メールです。電子メールを設定するには、「コマンド出力の送信」を参照してください。

CA トラスト ポイントの宣言と認証

HTTPS 経由で Web サーバにメッセージを送信するように Smart Call Home が設定されている場合、Web サーバの証明書または証明書を発行した認証局(CA)の証明書を信頼するように ASA を設定する必要があります。Cisco Smart Call Home 実稼働サーバ証明書は、Verisign によって発行されます。Cisco Smart Call Home Staging サーバの証明書は Digital Signature Trust Co. が発行しています。

手順の詳細

Cisco サーバ セキュリティの証明書を宣言および認証し、Smart Call Home サービス用に Cisco HTTPS サーバとの通信を確立するには、次の作業を実行します。

 

ステップ 1

crypto ca truspoint trustpoint-name
 
hostname(config)# crypto ca trustpoint cisco
 

トラストポイントを設定し、証明書登録の準備をします。

(注) 転送方法として HTTP を使用する場合、セキュリティ証明書を HTTPS で必要なトラストポイント経由でインストールしてください。次の URL で、インストールする指定の証明書を探します。

http://www.cisco.com/en/US/docs/switches/lan/smart_call_home/SCH31_Ch6.html#wp1035380

ステップ 2

enroll terminal
 
hostname(ca-trustpoint)# enroll terminal
 

証明書登録に、手動でのカットアンドペースト方式を指定します。

ステップ 3

exit
hostname(ca-trustpoint)# exit

CA トラストポイント コンフィギュレーションモードを終了し、グローバル コンフィギュレーション モードに戻ります。

ステップ 4

crypto ca authenticate trustpoint
 
hostname(ca-trustpoint)# crypto ca authenticate cisco
 

名前付き CA を認証します。CA の名前は、 crypto ca trustpoint コマンドで指定したトラスト ポイント名と一致している必要があります。プロンプトで、セキュリティ証明書のテキストを貼り付けます。

ステップ 5

quit
 
hostname(ca-trustpoint)# quit
 
%Do you accept this certificate [yes/no]:
 
yes

セキュリティ証明書のテキストの終わりを指定し、入力されたセキュリティ証明書の受け入れを確認します。

DNS の設定

Smart Call Home プロファイルの HTTPS URL が正常に解決できるように DNS を設定する必要があります。

DNS を設定するには、次の作業を実行します。

 

ステップ 1

dns domain-lookup name
 

hostname(config)# dns domain-lookup corp

特定のインターフェイスで DNS ルックアップをイネーブルにします。

ステップ 2

dns server-group group name
 
hostname(config)# DNS server-group DefaultDNS

サーバ グループ サブモードを開始し、そのサーバ グループのパラメータを設定します。

デフォルトのサーバ グループ名である DefaultDNS を使用することをお勧めします。

ステップ 3

name-server name
 

hostname(config-dns-server-group)# name-server 192.168.1.1

DNS サーバの IP アドレスを指定します。

ステップ 4

(任意)

domain-name name
 

hostname(config-dns-server-group)# domain name domainexample

ドメイン名を指定します。

アラート グループへの登録

アラート グループは、ASA でサポートされる Smart Call Home アラートの定義済みサブセットです。Smart Call Home アラートはタイプごとに別のアラート グループにグループ化されます。

この項では、アラート グループの次の項目について説明します。

「定期的な通知の設定」

「メッセージ重大度しきい値に関する情報」

「アラート グループの登録の設定」

定期的な通知の設定

Configuration または Inventory アラート グループに宛先プロファイルを登録すると、指定した期間に定期的にまたは非同期にアラート グループ メッセージを受信するよう選択できます。送信期間は、次のいずれかにできます。

毎日:24 時間の時間:分形式 hh:mm (例:14:30)で送信する時刻を指定します。

毎週: day hh:mm という形式で曜日と時刻を指定します。ここで、day は曜日をスペルアウトします(例:monday)。

毎月: date hh:mm という形式で 1 ~ 31 の日と時刻を指定します。

メッセージ重大度しきい値に関する情報

特定のアラート グループに宛先プロファイルを登録すると、メッセージの重大度レベルに基づいてアラート グループ メッセージを送信するしきい値を設定できます。( 表 31-1 を参照)。宛先プロファイルに指定したしきい値より低い値のメッセージは、宛先に送信されません。

 

表 31-1 重大度と syslog レベルのマッピング

レベル
キーワード
同等の syslog レベル
説明

9

catastrophic

該当なし

ネットワーク全体に壊滅的な障害が発生しています。

8

disaster

該当なし

ネットワークに重大な影響が及びます。

7

fatal

緊急(0)

システムを使用できません。

6

critical

アラート(1)

クリティカルな状態、ただちに注意が必要です。

5

major

クリティカル(2)

メジャー状態。

4

minor

エラー(3)

マイナーな状態。

3

warning

警告(4)

警告状態

2

notification

通知(5)

基本的な通知および情報メッセージです。他と関係しない、重要性の低い障害です。

1

normal

情報(6)

標準状態に戻ることを示す標準イベントです。

0

debugging

デバッグ(7)

デバッグ メッセージ(デフォルト設定)。

アラート グループの登録の設定

宛先プロファイルをアラート グループに登録するには、次の作業を行います。

手順の詳細

 

コマンド
目的

ステップ 1

call-home

 

hostname(config) # call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

alert-group { all | configuration | diagnostic | environment | inventory | syslog }

 

ciscoasa(cfg-call-home)# alert-group all

指定した Smart Call Home グループをイネーブルにします。すべてのアラート グループをイネーブルにするには、 all キーワードを使用します。デフォルトでは、すべてのアラート グループがイネーブルになります。

ステップ 3

profile profile-name

 

hostname(cfg-call-home)# profile profile1

指定された宛先プロファイルに対するプロファイル コンフィギュレーション サブモードを開始します。

ステップ 4

subscribe-to-alert-group configuration [ periodic { daily hh:mm | monthly date hh:mm | weekly day hh:mm }]

 

hostname(cfg-call-home-profile)# subscribe-to-alert-group configuration periodic weekly Wednesday 23:30

この宛先プロファイルを Configuration アラート グループに登録します。Configuration アラート グループは、「アラート グループへの登録」で説明しているように、定期的な通知用に設定できます。

使用可能なすべてのアラート グループに登録するには、 subscribe-to-alert-group all コマンドを使用します。

ステップ 5

subscribe-to-alert-group environment [ severity { catastrophic | disaster | emergencies | alert | critical | errors | warnings | notifications | informational | debugging }]

 

hostname(cfg-call-home-profile)# subscribe-to-alert-group examplealertgroupname severity critical

指定された重大度のグループ イベントを購読します。アラート グループは、 表 31-1 で説明しているように、重大度に基づいてメッセージをフィルタリングするように設定できます。

ステップ 6

subscribe-to-alert-group syslog [severity {catastrophic | disaster | fatal | critical | major | minor | warning | notification | normal | debugging} [pattern string ]]

 

hostname(cfg-call-home-profile)# subscribe-to-alert-group syslog severity notification pattern UPDOWN

重大度またはメッセージ ID の設定された syslog イベントを購読します。syslog アラート グループは、 表 31-1 で説明しているように、重大度に応じてメッセージをフィルタリングするように設定できます。

ステップ 7

subscribe-to-alert-group inventory [periodic {daily hh:mm | monthly date hh:mm | weekly day hh:mm }]

 

hostname(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 06:30

インベントリ イベントをサブスクライブします。Configuration アラート グループは、「アラート グループへの登録」で説明しているように、定期的な通知用に設定できます。

ステップ 8

subscribe-to-alert-group telemetry periodic { hourly | daily | monthly day | weekly day [ hh:mm ]}

 
hostname(cfg-call-home-profile)# subscribe-to-alert-group monthly 15

定期的なテレメトリ イベントをサブスクライブします。Configuration アラート グループは、「アラート グループへの登録」で説明しているように、定期的な通知用に設定できます。

ステップ 9

subscribe-to-alert-group snapshot periodic { interval minutes | hourly | daily | monthly day_of_month | weekly day_of_week [ hh : mm ]}
 

hostname(cfg-call-home-profile)# subscribe-to-alert-group snapshot periodic interval weekly wendesday 23:15

定期的なスナップショット イベントをサブスクライブします。Configuration アラート グループは、「アラート グループへの登録」で説明しているように、定期的な通知用に設定できます。

Call Home の通信のテスト

2 種類のコマンドを使用して、手動でメッセージを送信することで Smart Call Home の通信をテストできます。ユーザ定義の Smart Call Home テスト メッセージを送信するには、 call-home test コマンドを使用します。特定のアラート グループ メッセージを送信するには、 call-home send コマンドを使用します。

次の項では、Smart Call Home 通信について説明します。

「Smart Call Home テスト メッセージの手動送信」

「Smart Call Home アラート グループ メッセージの手動送信」

「コマンド出力の送信」

Smart Call Home テスト メッセージの手動送信

Smart Call Home テスト メッセージを手動で送信するには、次の作業を行います。

 

コマンド
目的
call-home test [ test-message ] profile profile-name
 

hostname# call-home test [testing123] profile profile1

プロファイル コンフィギュレーションを使用して、テスト メッセージを送信します。

Smart Call Home アラート グループ メッセージの手動送信

Call Home アラート グループ メッセージを手動で起動するには、次の作業を行います。

 

ステップ 1

call-home send alert-group { inventory | configuration | snapshot | telemetry } [ profile profile-name ]
 

hostname# call-home send alert-group inventory

inventory アラート グループ メッセージを、指定されている場合は 1 つの宛先プロファイルに送信します。プロファイルが指定されていない場合、インベントリまたはコンフィギュレーション グループにサブスクライブされているすべてのプロファイルにメッセージが送信されます。

コマンド出力の送信

call-home send コマンドを使用して、CLI コマンドを実行し、コマンド出力をシスコまたは指定の電子メール アドレスに送信できます。

コマンドの出力を送信する際、次のガイドラインが適用されます。

CLI コマンドには、すべてのモジュールのコマンドなど、任意の実行コマンドを指定できます。

電子メール アドレスを指定した場合、コマンド出力はそのアドレスに送信されます。電子メール アドレスを指定していない場合、出力は Cisco TAC に送信されます。電子メールは、件名行にサービス番号を付けて(指定した場合)ログ テキスト形式で送信されます。

電子メール アドレスを指定しない場合、または Cisco TAC 電子メール アドレスを指定した場合に限り、サービス番号が必要になります。

CLI コマンドを実行し、コマンド出力を電子メールで送信するには、次の作業を行います。

 

コマンド
目的
call-home send cli command [ email email ]
 

hostname# call-home send cli command email username@example.com

コマンド出力を電子メールアドレスに送信します。

Smart Call Home 顧客連絡先情報の設定

この作業を設定するには、次の顧客連絡先情報を取得します。

電子メール アドレス(必須)

電話番号(任意)

住所(任意)

連絡先 ID(任意)

顧客名(任意)

カスタマー ID(任意)

サイト ID(任意)

顧客連絡先情報を設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

contact-email-addr email-address
 

ciscoasa(cfg-call-home)# contact-email-addr username@example.com

必須の顧客連絡先電子メール アドレスを設定します(まだ設定していない場合)。この 電子メール アドレス は、そのデバイスに関連付けられている Cisco.com ID アカウントにしてください。

ステップ 3

(任意)

phone-number phone-number-string
 

ciscoasa(cfg-call-home)# phone-number 8005551122

顧客の電話番号を指定します。

ステップ 4

(任意)

street-address street-address
 

ciscoasa(cfg-call-home)# street-address “1234 Any Street, Any city, Any state, 12345”

顧客の住所(自由形式の文字列、最長 255 文字)を指定します。

ステップ 5

(任意)

contact-name contact name
 

ciscoasa(cfg-call-home)# contact-name contactname1234

顧客名(最長 128 文字)を指定します。

ステップ 6

(任意)

customer-id customer-id-string
 

ciscoasa(cfg-call-home)# customer-id customer1234

顧客 ID(最長 64 文字)を指定します。

ステップ 7

(任意)

site-id site-id-string
 

ciscoasa(cfg-call-home)# site-id site1234

顧客サイト ID を指定します。

ステップ 8

(任意)

contract-id contract-id-string
 

ciscoasa(cfg-call-home)# contract-id contract1234

顧客連絡先 ID(最長 128 文字)を指定します。

次に、連絡先情報を設定する例を示します。

hostname# configure terminal
hostname(config)# call-home
ciscoasa(cfg-call-home)# contact-email-addr username@example.com
ciscoasa(cfg-call-home)# phone-number 8005551122
ciscoasa(cfg-call-home)# street-address "1234 Any Street, Any city, Any state, 12345"

ciscoasa(cfg-call-home)# contact-name contactname1234

ciscoasa(cfg-call-home)# customer-id customer1234
ciscoasa(cfg-call-home)# site-id site1234
ciscoasa(cfg-call-home)# contract-id contract1234
 

メール サーバの設定

メッセージの転送には、最もセキュアな HTTPS を使用することをお勧めします。ただし、Smart Call Home 宛ての電子メールを設定し、電子メール メッセージ転送を使用するようメール サーバを設定できます。

メール サーバを設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

mail-server ip-address | name priority 1-100 all
 

ciscoasa(cfg-call-home)# mail-server 10.10.1.1 smtp.example.com priority 1

SMTP メール サーバを指定します。顧客は、最大 5 つのメール サーバを指定できます。Smart Call Home メッセージに電子メール転送を使用するには、少なくとも 1 つのメール サーバが必要です。

番号が小さいほどメール サーバの優先順位が高くなります。

ip-address オプションには、IPv4 または IPv6 メール サーバのアドレスを指定できます。

次に、プライマリ メール サーバ(「smtp.example.com」という名前)と、IP アドレスが 10.10.1.1 のセカンダリ メール サーバの設定例を示します。

hostname# configure terminal
hostname(config)# call-home
ciscoasa(cfg-call-home)# mail-server smtp.example.com priority 1
ciscoasa(cfg-call-home)# mail-server 10.10.1.1 priority 2
ciscoasa(cfg-call-home)# exit
hostname(config)#
 

Call Home トラフィック レート制限の設定

このオプションの設定を行って、Smart Call Home が 1 分間に送信するメッセージ数を指定することができます。

Smart Call Home トラフィック レート制限を設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

rate-limit msg-count
 

ciscoasa(cfg-call-home)# rate-limit 5

Smart Call Home が 1 分間に送信できるメッセージの数を指定します。デフォルト値は、1 分間に 10 のメッセージです。

この例では、Smart Call Home トラフィック レート制限を設定する方法を示します。

hostname# configure terminal
hostname(config)# call-home
ciscoasa(cfg-call-home)# rate-limit 5
 

宛先プロファイル管理

次の項では、宛先プロファイル管理について説明します。

「宛先プロファイルの設定」

「宛先プロファイルのアクティブ化および非アクティブ化」

「宛先プロファイルのコピー」

「宛先プロファイルの名前変更」

宛先プロファイルの設定

電子メールまたは HTTP に対する宛先プロファイルを設定するには、次の作業を行います。

 

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

profile profile-name
 

hostname(cfg-call-home)# profile newprofile

指定された宛先プロファイルに対するプロファイル コンフィギュレーション モードを開始します。指定された宛先プロファイルが存在しない場合、作成されます。

ステップ 3

destination {email address | http url } | message-size-limit size | preferred-msg-format {long-text | short-text | xml} transport-method {email | http}}
 

hostname(cfg-call-home-profile)# destination address email username@example.com

 

hostname(cfg-call-home-profile)# destination preferred-msg-format long-text

 

宛先、メッセージのサイズ、メッセージの形式、および smart call-home メッセージ受信者への転送方法を設定します。デフォルトのメッセージ形式は XML です。デフォルトでイネーブルになっている転送方法は、電子メールです。電子メールアドレスは、smart call-home 受信者の電子メール アドレス(最長 100 文字)です。デフォルトの最大 URL サイズは 5 MB です。

モバイル デバイスでメッセージを送信し、読み取るにはショート テキスト形式を使用し、コンピュータでメッセージを送信し、読み取るにはロング テキスト形式を使用します。

メッセージの受信者が Smart Call Home バックエンド サーバの場合、バックエンド サーバは XML 形式のメッセージだけを受け付けることができるため、preferred-msg-format が XML であることを確認します。

宛先プロファイルのアクティブ化および非アクティブ化

Smart Call Home 宛先プロファイルを作成すると、自動的にアクティブになります。プロファイルをすぐに使用しない場合は、そのプロファイルを非アクティブ化できます。

宛先プロファイルをアクティブ化または非アクティブ化するには、次の作業を行います。

 

コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

profile profile-name
 

hostname(cfg-call-home)# profile newprofile

プロファイル コンフィギュレーション モードを開始します。

プロファイル(最長 20 文字)を作成、編集、または削除します。

ステップ 3

active
 

ciscoasa(cfg-call-home-profile)# active

プロファイルをイネーブルまたはディセーブルにします。デフォルトでは、新しいプロファイルは作成時にイネーブルになります。

ステップ 4

no active
 

ciscoasa(cfg-call-home-profile)# no active

宛先プロファイルをディセーブルにします。

次に、宛先プロファイルをアクティブにする例を示します。

hostname# configure terminal
hostname(config)# call-home
ciscoasa(cfg-call-home)# profile newprofile
ciscoasa(cfg-call-home-profile)# active
ciscoasa(cfg-call-home)# end
 

次に、宛先プロファイルを非アクティブにする例を示します。

hostname# configure terminal
hostname(config)# call-home
ciscoasa(cfg-call-home)# profile newprofile
ciscoasa(cfg-call-home-profile)# no active
ciscoasa(cfg-call-home)# end
 

宛先プロファイルのコピー

既存のプロファイルをコピーして新しい宛先プロファイルを作成するには、次の作業を行います。

 

コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

profile profilename
 

ciscoasa(cfg-call-home)# profile newprofile

コピーするプロファイルを指定します。

ステップ 3

copy profile src-profile-name dest-profile-name
 

ciscoasa(cfg-call-home)# copy profile profile1 profile2

既存のプロファイル(src-profile-name、最長 23 文字)の内容を新しいプロファイル(dest-profile-name、最長 23 文字)にコピーします。

次の例は、既存のプロファイルをコピーする方法を示します。

hostname# configure terminal
hostname(config)# call-home
ciscoasa(cfg-call-home)# profile newprofile
ciscoasa(cfg-call-home-profile)# copy profile profile1 profile2
 

宛先プロファイルの名前変更

既存のプロファイルの名前を変更するには、次の作業を行います。

 

コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

profile profilename
 

ciscoasa(cfg-call-home)# profile newprofile

名前を変更するプロファイルを指定します。

ステップ 3

rename profile src-profile-name dest-profile-name
 

ciscoasa(cfg-call-home)# rename profile profile1 profile2

既存のプロファイル名の src-profile-name(既存のプロファイル名は最長 23 文字)および dest-profile-name(新プロファイル名は最長 23 文字)を変更します。

次の例は、既存のプロファイルの名前を変更する方法を示します。

hostname# configure terminal
hostname(config)# call-home
ciscoasa(cfg-call-home)# profile newprofile
ciscoasa(cfg-call-home-profile)# rename profile profile1 profile2
 

Smart Call Home のモニタリング

Smart Call Home 機能をモニタするには、次のいずれかのコマンドを入力します。

 

コマンド
目的

show call-home detail

 

現在の Smart Call Home の詳細設定を表示します。

show call-home mail-server status

 

現在のメール サーバのステータスを表示します。

show call-home profile { profile name | all }

 

Smart Call Home プロファイルのコンフィギュレーションを表示します。

show call-home registered-module status [all]

 

登録されたモジュールのステータスを表示します。

show call-home statistics

 

call-home 詳細ステータスを表示します。

show call-home

 

現在の Smart Call Home のコンフィギュレーションを表示します。

show running-config call-home

 

現在の Smart Call Home の実行コンフィギュレーションを表示します。

show smart-call-home alert-group

 

Smart Call Home アラート グループの現在のステータスを表示します。

Smart Call Home の設定例

次の例は、Smart Call Home 機能を設定する方法を示しています。

hostname (config)# service call-home
hostname (config)# call-home
hostname (cfg-call-home)# contact-email-addr customer@mail.server
hostname (cfg-call-home)# profile CiscoTAC-1
hostname (cfg-call-home-profile)# destination address http https://example.cisco.com/its/service/example/services/ExampleService
hostname (cfg-call-home-profile)# destination address email callhome@example.com
hostname (cfg-call-home-profile)# destination transport-method http
hostname (cfg-call-home-profile)# subscribe-to-alert-group inventory periodic monthly
hostname (cfg-call-home-profile)# subscribe-to-alert-group configuration periodic monthly
hostname (cfg-call-home-profile)# subscribe-to-alert-group environment
hostname (cfg-call-home-profile)# subscribe-to-alert-group diagnostic

hostname (cfg-call-home-profile)# subscribe-to-alert-group telemetry periodic daily

Anonymous Reporting および Smart Call Home の機能履歴

表 31-2 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。ASDM は複数のプラットフォーム リリースと下位互換性があるため、サポートが追加された ASDM の特定のリリースは一覧に含まれていません。

 

表 31-2 Anonymous Reporting および Smart Call Home の機能履歴

機能名
プラットフォーム リリース
機能情報

Smart Call Home

8.2(2)

Smart Call Home 機能は、ASA 1000Vに関する予防的診断およびリアルタイム アラートを提供し、ネットワークの可用性および運用効率を向上させます。

次のコマンドを導入または変更しました。

active(Call Home)、 call-home、call-home send alert-group、call-home test、 contact-email-addr、customer-id(Call Home)、destination(Call Home)、profile、rename profile、 service call-home、show call-home、 show call-home detail、show smart-call-home alert-group、show call-home profile、show call-home statistics、show call-home mail-server status、show running-config call-home、show call-home registered-module status all、site-id、street-address、subscribe-to-alert-group all、subscribe-to-alert-group configuration、subscribe-to-alert-group diagnostic、subscribe-to-alert-group environment、subscribe-to-alert-group inventory、subscribe-to-alert-group syslog。

Anonymous Reporting

8.2(5)/8.4(2)

お客様は Anonymous Reporting をイネーブルにして、ASA プラットフォームを改善することができます。Anonymous Reporting により、シスコは最小エラーおよびヘルス情報をデバイスからセキュアに受信できます。

call-home reporting anonymous call-home test reporting anonymous コマンドが導入されました。