Cisco ASA シリーズ CLI コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、ASA 5580、ASA5585-X、および ASA サービス モジュール用ソフトウェア バージョン 9.0
Anonymous Reporting および Smart Call Home の設定
Anonymous Reporting および Smart Call Home の設定
発行日;2013/04/17 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 27MB) | フィードバック

目次

Anonymous Reporting および Smart Call Home の設定

Anonymous Reporting および Smart Call Home に関する情報

Anonymous Reporting に関する情報

シスコへの送信内容

DNS 要件

Anonymous Reporting および Smart Call Home のプロンプト

Smart Call Home に関する情報

Anonymous Reporting および Smart Call Home のライセンス要件

Smart Call Home および Anonymous Reporting の前提条件

ガイドラインと制限事項

Anonymous Reporting および Smart Call Home の設定

Anonymous Reporting の設定

Smart Call Home の設定

Smart Call Home のイネーブル化

CA トラスト ポイントの宣言と認証

アラート グループへの登録

オプションの設定手順

Anonymous Reporting および Smart Call Home のモニタリング

Smart Call Home の設定例

Anonymous Reporting および Smart Call Home の機能履歴

Anonymous Reporting および Smart Call Home の設定

Smart Call Home 機能は、個別のシステムに関するクリティカルなイベントに関する、電子メールや Web ベースのカスタマイズした通知を、たいていはお客様がそのクリティカルなイベントの発生に気づく前に、お客様に通知します。

Anonymous Reporting 機能は、Smart Call Home 機能のサブ機能で、シスコがデバイスから最小エラーおよびヘルス情報を匿名で受信できるようにします。


) 次の操作を実行するように促すポップアップ ダイアログが表示されることがあります。

Anonymous Reporting をイネーブルにして、ASA プラットフォームの改善に役立てる。

シスコからお客様に合わせた予防的なサポートを受けられるように Smart Home 通知に登録する。

ダイアログについては、「Anonymous Reporting および Smart Call Home のプロンプト」を参照してください。


 

この章では、Anonymous Reporting および Smart Call Home を使用および設定する方法について説明します。次の項で構成されています。

「Anonymous Reporting および Smart Call Home に関する情報」

「Anonymous Reporting および Smart Call Home のライセンス要件」

「Smart Call Home および Anonymous Reporting の前提条件」

「ガイドラインと制限事項」

「Anonymous Reporting および Smart Call Home の設定」

「Anonymous Reporting および Smart Call Home のモニタリング」

「Smart Call Home の設定例」

「Anonymous Reporting および Smart Call Home の機能履歴」

Anonymous Reporting および Smart Call Home に関する情報

この項は、次の内容で構成されています。

「Anonymous Reporting に関する情報」

「Smart Call Home に関する情報」

Anonymous Reporting に関する情報

お客様は Anonymous Reporting をイネーブルにして、ASA プラットフォームを改善することができます。Anonymous Reporting により、シスコは最小エラーおよびヘルス情報をデバイスからセキュアに受信できます。この機能をイネーブルにした場合、お客様のアイデンティティは匿名のままで、識別情報は送信されません。

Anonymous Reporting をイネーブルにすると、トラスト ポイントが作成され、証明書がインストールされます。ASA がメッセージを安全に送信できるように Smart Call Home Web サーバのサーバ証明書を検証し、HTTPS セッションを形成できるように、CA 証明書が必要です。シスコはソフトウェアで事前定義されている証明書をインポートします。Anonymous Reporting をイネーブルにする場合は、ハードコードされたトラスト ポイント名の _SmartCallHome_ServerCA で証明書が ASA にインストールされます。Anonymous Reporting をイネーブルにすると、このトラスト ポイントが作成され、適切な証明書がインストールされ、このアクションに関するメッセージが表示されます。これで、証明書が設定の中に存在するようになります。

Anonymous Reporting をイネーブルにしたときに、適切な証明書がすでに設定に存在する場合、トラスト ポイントは作成されず、証明書はインストールされません。


) Anonymous Reporting をイネーブルにすると、指定されたデータをシスコまたはシスコの代わりに運用するベンダー(米国以外の国を含む)に転送することに同意することになります。
シスコでは、すべてのお客様のプライバシーを保護しています。シスコの個人情報の取り扱いについては、次の URL でシスコのプライバシー ステートメントを参照してください。
http://www.cisco.com/web/siteassets/legal/privacy.html


シスコへの送信内容

メッセージは、月に 1 度および ASA がリロードされるたびにシスコに送信されます。これらのメッセージは、アラート グループで分類されます。アラート グループは ASA でサポートされる Smart Call Home アラートの定義済みサブセットで、Configuration アラート、Inventory アラート、および Crash Information アラートがあります。

Inventory アラートは次のコマンドの出力で構成されます。

show version :デバイスの ASA ソフトウェア バージョン、ハードウェア コンフィギュレーション、ライセンス キー、および関連する稼働時間データを表示します。

show environment :ASA のシステム コンポーネントのシステム環境情報を表示します。たとえば、シャーシ、ドライバ、ファン、電源のハードウェア動作ステータス、温度ステータス、電圧、CPU 使用率などです。

show inventory :ネットワーキング デバイスにインストールされているすべてのシスコ製品に関するインベントリ情報を取得して表示します。各製品は、UDI と呼ばれる一意のデバイス情報によって識別されます。UDI は、製品 ID(PID)、バージョン ID(VID)、およびシリアル番号(SN)の 3 つの異なるデータ要素の組み合わせです。

show failover state :フェールオーバー ペアの両方のユニットのフェールオーバー状態を表示します。表示される情報は、ユニットのプライマリまたはセカンダリ ステータス、ユニットのアクティブ/スタンバイ ステータス、最後にレポートされたフェールオーバーの理由などがあります。

show module :ASA 上にインストールされている任意のモジュールに関する情報を表示します。たとえば、ASA 5505 にインストールされている AIP SSC に関する情報、ASA 5585-X にインストールされている SSP に関する情報、ASA 5585-X にインストールされている IPS SSP に関する情報です。

Configuration アラートは、次のコマンドの出力で構成されます。

show context :割り当てられているインターフェイスとコンフィギュレーション ファイルの URL、設定済みコンテキストの数を表示します。または、システム実行スペースで Anonymous Reporting をイネーブルにしている場合には、全コンテキストのリストを表示します。

show call-home registered-module status :登録されたモジュールのステータスを表示します。システム コンフィギュレーション モードを使用すると、このコマンドは、コンテキストごとではなく、デバイス全体に基づいてシステム モジュールのステータスを表示します。

システム クラッシュが発生すると、次のコマンドから変更された情報が送信されます。

show crashinfo (切り捨て):予期しないソフトウェアのリロード時に、デバイスは、変更されたクラッシュ情報ファイルをファイルのトレースバック セクションだけを使用して送信します。したがって、ファンクション コール、レジスタ値、およびスタック ダンプだけがシスコに報告されます。

ASA のコマンドの詳細については、コマンド リファレンスを参照してください。

DNS 要件

ASA が Cisco Smart Call Home サーバに到達し、シスコにメッセージを送信できるよう、DNS サーバを適切に設定する必要があります。ASA がプライベート ネットワーク上に存在し、パブリック ネットワークにアクセスできない可能性があるので、シスコはお客様の DNS の設定を確認し、必要に応じて次の手順を実行してお客様の設定を行います。

1. 設定されているすべての DNS サーバの DNS ルックアップを実行する。

2. 最もセキュリティ レベルの高いインターフェイス上で DHCPINFORM メッセージを送信することにより DHCP サーバから DNS サーバを取得する。

3. ルックアップに Cisco DNS サーバを使用する。

4. tools.cisco.com に固定 IP アドレスをランダムに使用する。

これらの作業は、現在の設定を変更せずに実行されます。(たとえば、DHCP から取得した DNS サーバは設定には追加されません)。

設定されている DNS サーバがなく、ASA が Cisco Smart Call Home サーバに到達できない場合は、Smart Call Home 送信メッセージのすべてに対して、重大度「warning」の syslog メッセージが生成されます。これは、DNS を適切に設定するようお願いするためです。

syslog メッセージの詳細については、syslog メッセージ ガイドを参照してください。

Anonymous Reporting および Smart Call Home のプロンプト

コンフィギュレーション モードを開始すると、次の条件を満たす場合、Anonymous Reporting および Smart Call Home 機能をイネーブルにするよう促すプロンプトが表示されます。

このプロンプトで、[[Y]es]、[[N]o]、[[A]sk later] を選択できます。[[A]sk later] を選択すると、7 日後または ASA のリロード時に再度通知されます。[[A]sk later] を連続で選択すると、さらに ASA で 7 日ごとに 2 回プロンプトが表示されたのち、[[N]o] という答えだと見なされて再度表示されることはなくなります。

ASDM プロンプトでは、次のオプションから選択できます。

[Anonymous]:Anonymous Reporting をイネーブルにします。

[Registered (enter an e-mail address)]:Smart Call Home をイネーブルにし、ASA を Cisco TAC に登録します。

[Do not enable Smart Call Home]:Smart Call Home をイネーブルにしないで、再度表示されることはなくなります。

[Remind Me Later]:決定を延期します。7 日後または ASA がリロードされるたびに再度通知されます。ASA はさらに 7 日ごとに 2 回通知したのち、「Smart Call Home をイネーブルにしないという答え」だと見なして再度尋ねることはなくなります。

プロンプトが表示されない場合は、「Anonymous Reporting の設定」または 「Smart Call Home の設定」の手順を実行して、Anonymous Reporting または Smart Call Home をイネーブルにすることができます。

Smart Call Home に関する情報

完全に設定が終わると、多くの場合は問題が存在することにお客様が気付く前に、Smart Call Home が設置場所での問題を検出し、シスコにレポートを返すか、他のユーザ定義のチャネル(電子メールまたはお客様に直接など)を介してレポートします。これらの問題の重要度に応じて、シスコはシステム設定の問題、製品の耐用年数末期の通知、セキュリティ アドバイザリ問題などに関してお客様に対応します。

この方法では、Smart Call Home は ASA に関する予防的診断とリアルタイム アラートを提供し、次を行うことで予防および迅速な問題解決を通じて高いネットワーク可用性と業務の効率化の向上を実現します。

継続的モニタリング、リアルタイムの予防的なアラート、および詳細な診断により、問題を迅速に識別する。

サービス要求が開かれ、すべての診断データが添付された Smart Call Home 通知を使用して、潜在的な問題をユーザに認識させる。

Cisco TAC の専門家に自動的に直接アクセスすることにより、重大な問題を迅速に解決する。

Smart Call Home は、次の機能を提供することによって、運用効率を向上させます。

トラブルシューティングに必要な時間を短縮することにより、スタッフ リソースを効率よく使用する。

Cisco TAC へのサービス リクエストを自動的に生成し(サービス契約がある場合)、適切なサポート チームに提出する。問題解決の時間を短縮する、詳細な診断情報を提供します。

Smart Call Home Portal は、次の機能を提供する、必要情報への迅速な Web ベースのアクセスを提供します。

すべての Smart Call Home メッセージ、診断、および推奨事項を一箇所で確認する。

サービス リクエスト ステータスを迅速に確認する。

すべての Smart Call Home 対応デバイスに関する最新のインベントリ情報およびコンフィギュレーション情報を表示する。

Anonymous Reporting および Smart Call Home のライセンス要件

次の表に、Anonymous Reporting および Smart Call Home のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

 

Smart Call Home および Anonymous Reporting の前提条件

Smart Call Home および Anonymous Reporting には次の前提条件があります。

DNS が設定されていること。「DNS 要件」およびを参照してください。

ガイドラインと制限事項

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。

コンテキスト モードのガイドライン

シングル モードとマルチ コンテキスト モードでサポートされています。

IPv6 のガイドライン

IPv6 をサポートします。

Anonymous Reporting に関する追加のガイドライン

Anonymous Reporting メッセージが最初の試行で送信できない場合、ASA はメッセージをドロップする前にもう 2 回を再試行します。

Anonymous Reporting は、現在の設定を変更せずに他の Smart Call Home 設定と共存できます。たとえば、Anonymous Reporting をイネーブルにする前に Smart Call Home がオフだった場合、Anonymous Reporting をイネーブルにした後もオフのままです。

Anonymous Reporting がイネーブルの場合、トラスト ポイントを削除できません。Anonymous Reporting をディセーブルにすると、トラスト ポイントは残ります。Anonymous Reporting がディセーブルの場合は、トラスト ポイントを削除できますが、Anonymous Reporting をディセーブルにしてもトラスト ポイントは削除されません。

Smart Call Home に関する追加のガイドライン

マルチ コンテキスト モードでは、subscribe-to-alert-group snaphots periodic コマンドは 2 つのコマンドに分割されます。1 つは情報をシステム コンフィギュレーションから取得するものであり、もう 1 つは情報をユーザ コンテキストから取得します。

Smart Call Home バックエンド サーバは、XML 形式のメッセージだけを受け入れることができます。

Anonymous Reporting および Smart Call Home の設定

Anonymous Reporting は Smart Call Home 機能のサブ機能であり、これを使用すると、エラーおよびヘルスに関する最小限の情報をデバイスからシスコに匿名で送信できます。一方、Smart Call Home は、システム ヘルスのサポートをカスタマイズする機能です。Cisco TAC がお客様のデバイスをモニタして、問題があるときにケースを開くことができるようになります。多くの場合は、お客様がその問題に気付く前に発見できます。

一般的には、両方の機能をシステム上で同時に設定できますが、Smart Call Home 機能を設定すれば、Anonymous Reporting と同じ機能に加えて、カスタマイズされたサービスも使用できるようになります。

この項は、次の内容で構成されています。

「Anonymous Reporting の設定」

「Smart Call Home の設定」

Anonymous Reporting の設定

Anonymous Reporting を設定し、シスコに最小エラーおよびヘルス情報をセキュアに提供するには、次の手順を実行します。

手順の詳細

 

 
コマンド
目的

ステップ 1

call-home reporting anonymous

 

hostname(config)# call-home reporting anonymous

Anonymous Reporting 機能をイネーブルにし、新しい匿名のプロファイルを作成します。

このコマンドを入力すると、トラスト ポイントが作成され、シスコの Web サーバの識別情報を検証するために使用する証明書がインストールされます。

ステップ 2

call-home test reporting anonymous

 

hostname(config)# call-home test reporting anonymous

 

INFO: Sending test message to https://tools.cisco.com/its/service/oddce/services/DDCEService...

INFO: Succeeded

 

(任意)サーバへの接続が可能であり、システムがメッセージを送信できることを確認します。

成功またはエラー メッセージは、テスト結果を返します。

Smart Call Home の設定

この項では、Smart Call Home 機能を設定する方法について説明します。

この項は、次の内容で構成されています。

「Smart Call Home のイネーブル化」

「CA トラスト ポイントの宣言と認証」

「アラート グループへの登録」

「オプションの設定手順」

Smart Call Home のイネーブル化

Smart Call Home をイネーブルにして、Call Home プロファイルをアクティブにするには、次の手順を実行します。

 

ステップ 1

service call-home
 

hostname(config)# service call-home

Smart Call Home サービスをイネーブルにします。

ステップ 2

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 3

contact-email-addr email
 

hostname(cfg-call-home)# contact-email-addr username@example.com

必要な連絡先アドレスを設定します。このアドレスは、そのデバイスに関連付けられている Cisco.com ID アカウントにしてください。このアカウントは、ASA を Cisco.com で Cisco に登録するのに使用した電子メール アドレスです。

ステップ 4

profile profile-name
 

hostname(cfg-call-home)# profile CiscoTAC-1

プロファイルをイネーブルにします。

デフォルトのプロファイル名は CiscoTAC-1 です。

ステップ 5

active
 

hostname(cfg-call-home-profile)# active

call home プロファイルをアクティブ化します。

このプロファイルをディセーブルにするには、 no active コマンドを入力します。

ステップ 6

destination transport-method http
 

hostname(cfg-call-home-profile)# destination transport-method http

smart call-home メッセージ受信者への宛先転送方法を設定します。

デフォルト宛先転送方式は電子メールです。電子メールを設定するには、「Smart Call Home のイネーブル化」を参照してください。

CA トラスト ポイントの宣言と認証

HTTPS 経由で Web サーバにメッセージを送信するように Smart Call Home が設定されている場合、Web サーバの証明書または証明書を発行した認証局(CA)の証明書を信頼するように ASA を設定する必要があります。Cisco Smart Call Home 実稼働サーバ証明書は、Verisign によって発行されます。Cisco Smart Call Home Staging サーバの証明書は Digital Signature Trust Co. が発行しています。

手順の詳細

Cisco サーバ セキュリティの証明書を宣言および認証し、Smart Call Home サービス用に Cisco HTTPS サーバとの通信を確立するには、次の手順を実行します。

 

ステップ 1

changeto context admincontext
 
hostname(config)# changeto context contextA

(マルチ コンテキスト モードのみ)管理コンテキストで証明書をインストールします。

ステップ 2

crypto ca trustpoint trustpoint-name
 
hostname(config)# crypto ca trustpoint cisco
 

トラスト ポイントを設定し、証明書登録の準備を整えます。

(注) 転送方法として HTTP を使用する場合は、セキュリティ証明書をトラスト ポイント経由でインストールする必要があります。HTTPS には、これが必須です。次の URL で、インストールする指定の証明書を探します。

http://www.cisco.com/en/US/docs/switches/lan/smart_call_home/SCH31_Ch6.html#wp1035380

ステップ 3

enroll terminal
 
hostname(ca-trustpoint)# enroll terminal
 

証明書登録に、手動でのカットアンドペースト方式を指定します。

ステップ 4

crypto ca authenticate trustpoint
 
hostname(ca-trustpoint)# crypto ca authenticate cisco
 

名前付き CA を認証します。CA の名前は、 crypto ca trustpoint コマンドで指定したトラスト ポイント名と一致している必要があります。プロンプトで、セキュリティ証明書のテキストを貼り付けます。

ステップ 5

quit
 
hostname(ca-trustpoint)# quit
 
%Do you accept this certificate [yes/no]:
 
yes

セキュリティ証明書のテキストの終わりを指定し、入力されたセキュリティ証明書の受け入れを確認します。

アラート グループへの登録

アラート グループは、ASA でサポートされる Smart Call Home アラートの定義済みサブセットです。Smart Call Home アラートにはさまざまなタイプがあり、タイプに応じてさまざまなアラート グループにグループ化されます。

この項では、次のトピックについて取り上げます。

「メッセージ重大度しきい値に関する情報」

「アラート グループの登録の設定」

メッセージ重大度しきい値に関する情報

特定のアラート グループに宛先プロファイルを登録すると、メッセージの重大度レベルに基づいてアラート グループ メッセージを送信するしきい値を設定できます。( 表 84-1 を参照)。宛先プロファイルに指定したしきい値より低い値のメッセージは、宛先に送信されません。

 

表 84-1 重大度と syslog レベルのマッピング

レベル
キーワード
同等の syslog レベル
説明

9

catastrophic

該当なし

ネットワーク全体に壊滅的な障害が発生しています。

8

disaster

該当なし

ネットワークに重大な影響が及びます。

7

fatal

緊急(0)

システムを使用できません。

6

critical

アラート(1)

クリティカルな状態、ただちに注意が必要です。

5

major

クリティカル(2)

メジャー状態。

4

minor

エラー(3)

マイナーな状態。

3

warning

警告(4)

警告状態

2

notification

通知(5)

基本的な通知および情報メッセージです。他と関係しない、重要性の低い障害です。

1

normal

情報(6)

標準状態に戻ることを示す標準イベントです。

0

debugging

デバッグ(7)

デバッグ メッセージ(デフォルト設定)。

アラート グループの登録の設定

Configuration、Inventory、Telemetry、または Shapshot アラート グループに宛先プロファイルを登録すると、アラート グループ メッセージを非同期に、または定期的に指定の時間に受信するよう選択できます。

宛先プロファイルをアラート グループに登録するには、次の手順を実行します。

手順の詳細

 

 
コマンド
目的

ステップ 1

call-home

 

hostname(config) # call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

alert-group { all | configuration | diagnostic | environment | inventory | syslog }

 

ciscoasa(cfg-call-home)# alert-group syslog

指定した Smart Call Home アラート グループをイネーブルにします。すべてのアラート グループをイネーブルにするには、 all キーワードを使用します。デフォルトでは、すべてのアラート グループがイネーブルになります。

ステップ 3

profile profile-name

 

hostname(cfg-call-home)# profile CiscoTAC-1

指定された宛先プロファイルに対するプロファイル コンフィギュレーション サブモードを開始します。

(注) これは、「Smart Call Home のイネーブル化」で使用したプロファイルと同じです。

ステップ 4

subscribe-to-alert-group all
 

hostname(cfg-call-home-profile)# subscribe-to-alert-group all

使用可能なすべてのアラート グループに登録します。

ステップ 5

subscribe-to-alert-group configuration periodic { daily hh:mm | monthly date hh:mm | weekly day hh:mm }

 

hostname(cfg-call-home-profile)# subscribe-to-alert-group configuration periodic weekly Wednesday 23:30

この宛先プロファイルを Configuration アラート グループに登録します。

periodic キーワードを指定すると、定期的に通知するように Configuration アラート グループが設定されます。デフォルトの間隔は daily です。

daily キーワードでは、送信する時刻を 24 時間制の時:分形式 hh:mm (例:14:30)で指定します。

weekly キーワードでは、曜日と時刻を day hh:mm という形式で指定します。曜日は英語でスペルアウトします(例:monday)。

monthly キーワードでは、1 ~ 31 の日と時刻を date hh:mm という形式で指定します。

ステップ 6

subscribe-to-alert-group environment [ severity ] { catastrophic | disaster | emergencies | alert | critical | errors | warnings | notifications | informational | debugging }

 

hostname(cfg-call-home-profile)# subscribe-to-alert-group environment severity critical

指定した重大度レベルの環境イベントの通知を受け取るように設定します。

severity キーワードを指定すると、メッセージが重大度レベルに基づいてフィルタリングされます。説明については、 表 84-1 を参照してください。デフォルトの重大度レベルは 6(情報)です。

ステップ 7

subscribe-to-alert-group syslog [ severity ] { catastrophic | disaster | fatal | critical | major | minor | warning | notification | normal | debugging } [ pattern string ]]

 

hostname(cfg-call-home-profile)# subscribe-to-alert-group syslog severity notification pattern UPDOWN

syslog イベントの通知を受け取るように設定します。重大度レベルまたはメッセージ ID を指定することもできます。

severity キーワードを指定すると、メッセージが重大度レベルに基づいてフィルタリングされます。説明については、 表 84-1 を参照してください。デフォルトの重大度レベルは 6(情報)です。

pattern string キーワード引数ペアを指定できるのは、syslog 重大度レベルまたはメッセージ ID を指定した場合のみです。

ステップ 8

subscribe-to-alert-group inventory periodic { daily hh:mm | monthly date hh:mm | weekly day hh:mm }

 

hostname(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 06:30

インベントリ イベントの通知を定期的に受け取るように設定します。デフォルトの間隔は daily です。

daily キーワードでは、送信する時刻を 24 時間制の時:分形式 hh:mm (例:14:30)で指定します。

weekly キーワードでは、曜日と時刻を day hh:mm という形式で指定します。曜日は英語でスペルアウトします(例:monday)。

monthly キーワードでは、1 ~ 31 の日と時刻を date hh:mm という形式で指定します。

ステップ 9

subscribe-to-alert-group telemetry periodic { hourly | daily | monthly day | weekly day [ hh:mm ]}

 
hostname(cfg-call-home-profile)# subscribe-to-alert-group monthly 15

定期的なテレメトリ イベントをサブスクライブします。デフォルトの間隔は daily です。

daily キーワードでは、送信する時刻を 24 時間制の時:分形式 hh:mm (例:14:30)で指定します。

weekly キーワードでは、曜日と時刻を day hh:mm という形式で指定します。曜日は英語でスペルアウトします(例:monday)。

monthly キーワードでは、1 ~ 31 の日と時刻を date hh:mm という形式で指定します。

ステップ 10

subscribe-to-alert-group snapshot periodic { interval minutes | hourly | daily | monthly day_of_month | weekly day_of_week [ hh : mm ]}
 

hostname(cfg-call-home-profile)# subscribe-to-alert-group snapshot periodic interval weekly wednesday 23:15

定期的なスナップショット イベントをサブスクライブします。デフォルトの間隔は daily です。

interval キーワードでは、通知間隔を指定します。

daily キーワードでは、送信する時刻を 24 時間制の時:分形式 hh:mm (例:14:30)で指定します。

weekly キーワードでは、曜日と時刻を day hh:mm という形式で指定します。曜日は英語でスペルアウトします(例:monday)。

monthly キーワードでは、1 ~ 31 の日と時刻を date hh:mm という形式で指定します。

Smart Call Home 顧客連絡先情報の設定

顧客電子メール アドレスは、「Smart Call Home のイネーブル化」で設定済みです。ここでは、その他の任意指定の顧客連絡先情報を設定する方法について説明します。次の 1 つ以上を指定できます。

電話番号

住所

顧客契約 ID

顧客名

シスコ カスタマー ID

顧客サイト ID

顧客連絡先情報を設定するには、次の手順を実行します。

 

 
コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

(任意) phone-number phone-number-string

 

hostname(cfg-call-home)# phone-number 8005551122

顧客電話番号を指定します。スペースを使用できますが、スペースが含まれる場合はストリングの前後に引用符を付ける必要があります。

ステップ 3

(任意) street-address street-address
 

hostname(cfg-call-home)# street-address “1234 Any Street, Any city, Any state, 12345”

顧客の住所(自由形式の文字列、最長 255 文字)を指定します。スペースを使用できますが、スペースが含まれる場合はストリングの前後に引用符を付ける必要があります。

ステップ 4

(任意) contact-name contact-name
 

hostname(cfg-call-home)# contact-name contactname1234

顧客名(最長 128 文字)を指定します。スペースを使用できますが、スペースが含まれる場合はストリングの前後に引用符を付ける必要があります。

ステップ 5

(任意) customer-id customer-id-string
 

hostname(cfg-call-home)# customer-id customer1234

シスコ カスタマー ID(最長 64 文字)を指定します。スペースを使用できますが、スペースが含まれる場合はストリングの前後に引用符を付ける必要があります。

ステップ 6

(任意) site-id site-id-string
 

hostname(cfg-call-home)# site-id site1234

顧客サイト ID(最長 64 文字)を指定します。スペースを使用できますが、スペースが含まれる場合はストリングの前後に引用符を付ける必要があります。

ステップ 7

(任意) contract-id contract-id-string
 

hostname(cfg-call-home)# contract-id contract1234

顧客連絡先 ID(最長 128 文字)を指定します。スペースを使用できますが、スペースが含まれる場合はストリングの前後に引用符を付ける必要があります。

次に、連絡先情報を設定する例を示します。

hostname(config)# call-home
ciscoasa(cfg-call-home)# contact-email-addr username@example.com
ciscoasa(cfg-call-home)# phone-number 8005551122
ciscoasa(cfg-call-home)# street-address "1234 Any Street, Any city, Any state, 12345"

ciscoasa(cfg-call-home)# contact-name contactname1234

ciscoasa(cfg-call-home)# customer-id customer1234
ciscoasa(cfg-call-home)# site-id site1234
ciscoasa(cfg-call-home)# contract-id contract1234
 

メール サーバの設定

メッセージの転送には、最もセキュアな HTTPS を使用することをお勧めします。ただし、Smart Call Home 宛ての電子メールを設定し、電子メール メッセージ転送を使用するようメール サーバを設定できます。

電子メール サーバを設定するには、次の手順を実行します。

 

 
コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

mail-server ip-address name priority [ 1-100 ] [ all ]
 

hostname(cfg-call-home)# mail-server 10.10.1.1 smtp.example.com priority 1

SMTP メール サーバを指定します。最大 5 つのメール サーバを指定できます。その場合は、コマンドを 5 回実行します。Smart Call Home メッセージの電子メール転送を使用するには、最低 1 つのメール サーバを設定する必要があります。

番号が小さいほどメール サーバの優先順位が高くなります。

ip-address 引数には、IPv4 と IPv6 のどちらのメール サーバ アドレスも指定できます。

次に、プライマリ メール サーバ(「smtp.example.com」という名前)と、IP アドレスが 10.10.1.1 のセカンダリ メール サーバの設定例を示します。

hostname(config)# call-home
ciscoasa(cfg-call-home)# mail-server smtp.example.com priority 1
ciscoasa(cfg-call-home)# mail-server 10.10.1.1 priority 2
ciscoasa(cfg-call-home)# exit
hostname(config)#
 

Call Home トラフィック レート制限の設定

このオプションの設定を行って、Smart Call Home が 1 分間に送信するメッセージ数を指定することができます。

Smart Call Home トラフィック レート制限を設定するには、次の手順を実行します。

手順の詳細

 

 
コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

rate-limit msg-count
 

hostname(cfg-call-home)# rate-limit 5

Smart Call Home が 1 分間に送信できるメッセージの数を指定します。デフォルト値は、1 分間に 10 のメッセージです。

この例では、Smart Call Home トラフィック レート制限を設定する方法を示します。

hostname(config)# call-home
ciscoasa(cfg-call-home)# rate-limit 5
 

Smart Call Home の通信のテスト

Smart Call Home の通信をテストするには、2 種類のコマンドを使用して手動でメッセージを送信します。

Smart Call Home テスト メッセージを手動で送信するには、次のコマンドを入力します。

 

コマンド
目的
call-home test [ test-message ] profile profile-name
 

hostname# call-home test [testing123] profile CiscoTAC-1

プロファイル コンフィギュレーションを使用して、テスト メッセージを送信します。

Call Home アラート グループ メッセージを手動でトリガーするには、次のコマンドを入力します。

 

コマンド
目的
call-home send alert-group { inventory | configuration | snapshot | telemetry } [ profile profile-name ]
 

hostname# call-home send alert-group inventory

アラート グループ メッセージを 1 つの宛先プロファイルに送信します(指定されている場合)。プロファイルが指定されていない場合は、インベントリ、コンフィギュレーション、スナップショット、またはテレメトリ アラート グループの通知を受け取るように設定されたすべてのプロファイルにメッセージが送信されます。

CLI コマンドを実行してコマンド出力を電子メールで Cisco TAC に、または指定した電子メール アドレスに送信するには、次のコマンドを入力します。

 

コマンド
目的
call-home send cli command [ email email ]
 

hostname# call-home send cli destination email username@example.com

コマンド出力を電子メールアドレスに送信します。指定する CLI コマンドは、どのようなコマンドでもかまいません。これには、すべての登録済みモジュールのコマンドも含まれます。

電子メール アドレスを指定した場合、コマンド出力はそのアドレスに送信されます。電子メール アドレスを指定していない場合、出力は Cisco TAC に送信されます。電子メールは、件名行にサービス番号を付けて(指定した場合)ログ テキスト形式で送信されます。

電子メール アドレスを指定しない場合、または Cisco TAC 電子メール アドレスを指定した場合に限り、サービス番号が必要になります。

宛先プロファイルの管理

次の各項では、宛先プロファイルを管理する方法について説明します。

「宛先プロファイルの設定」

「宛先プロファイルのコピー」

「宛先プロファイルの名前変更」

宛先プロファイルの設定

電子メールまたは HTTP の宛先プロファイルを設定するには、次の手順を実行します。

手順の詳細

 

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

profile profile-name
 

hostname(cfg-call-home)# profile newprofile

指定された宛先プロファイルに対するプロファイル コンフィギュレーション モードを開始します。指定された宛先プロファイルが存在しない場合、作成されます。

最大 10 個のアクティブ プロファイルを作成できます。デフォルト プロファイルは、Cisco TAC に報告するように設定されています。Call Home 情報を別の場所(たとえば、自社のサーバ)に送信するには、別のプロファイルを設定します。

ステップ 3

destination { email address | http url } | message-size-limit size | preferred-msg-format { long-text | short-text | xml } transport-method { email | http }}
 

hostname(cfg-call-home-profile)# destination address email username@example.com

 

hostname(cfg-call-home-profile)# destination preferred-msg-format long-text

 

宛先、メッセージのサイズ、メッセージの形式、および smart call-home メッセージ受信者への転送方法を設定します。デフォルトのメッセージ形式は XML です。デフォルトでイネーブルになっている転送方法は、電子メールです。電子メール アドレスは、Smart Call Home のメッセージを受け取る電子メール アドレスです(最長 100 文字)。デフォルトの最大 URL サイズは 5 MB です。

モバイル デバイスでメッセージを送信し、読み取るにはショート テキスト形式を使用し、コンピュータでメッセージを送信し、読み取るにはロング テキスト形式を使用します。

メッセージを受信するのが Smart Call Home バックエンド サーバの場合は、 preferred-msg-format の値が XML であることを確認してください。バックエンド サーバが受け入れるメッセージは、XML 形式のものだけであるからです。

「Smart Call Home のイネーブル化」で、転送方式を HTTP に設定しました。このコマンドを使用すると、転送方式を電子メールに戻すことができます。

宛先プロファイルのコピー

既存のプロファイルをコピーして新しい宛先プロファイルを作成するには、次の手順に従います。

手順の詳細

 

 
コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

profile profile-name
 

hostname(cfg-call-home)# profile newprofile

コピーするプロファイルを指定します。

ステップ 3

copy profile src-profile-name dest-profile-name
 

hostname(cfg-call-home)# copy profile newprofile profile1

既存のプロファイル( src-profile-name 、最長 23 文字)の内容を新しいプロファイル( dest-profile-name 、最長 23 文字)にコピーします。

次の例は、既存のプロファイルをコピーする方法を示します。

hostname(config)# call-home
ciscoasa(cfg-call-home)# profile newprofile
ciscoasa(cfg-call-home-profile)# copy profile newprofile profile1
 

宛先プロファイルの名前変更

既存のプロファイルの名前を変更するには、次の手順を実行します。

 

 
コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

profile profilename
 

ciscoasa(cfg-call-home)# profile newprofile

名前を変更するプロファイルを指定します。

ステップ 3

rename profile src-profile-name dest-profile-name
 

ciscoasa(cfg-call-home)# rename profile newprofile profile1

既存のプロファイルの名前を変更します。 src-profile-name は既存のプロファイル名(最長 23 文字)、 dest-profile-name は新しいプロファイル名(最長 23 文字)です。

次の例は、既存のプロファイルの名前を変更する方法を示します。

hostname(config)# call-home
ciscoasa(cfg-call-home)# profile newprofile
ciscoasa(cfg-call-home-profile)# rename profile newprofile profile1
 

Anonymous Reporting および Smart Call Home のモニタリング

Anonymous Reporting および Smart Call Home 機能をモニタするには、次のいずれかのコマンドを入力します。

 

コマンド
目的

show call-home detail

 

現在の Smart Call Home の詳細設定を表示します。

show call-home mail-server status

 

現在のメール サーバのステータスを表示します。

show call-home profile { profile name | all }

 

Smart Call Home プロファイルのコンフィギュレーションを表示します。

show call-home registered-module status [all]

 

登録されたモジュールのステータスを表示します。

show call-home statistics

 

call-home 詳細ステータスを表示します。

show call-home

 

現在の Smart Call Home のコンフィギュレーションを表示します。

show running-config call-home

 

現在の Smart Call Home の実行コンフィギュレーションを表示します。

show smart-call-home alert-group

 

Smart Call Home アラート グループの現在のステータスを表示します。

show running-config all

 

Anonymous Reporting のユーザ プロファイルの詳細を表示します。

Smart Call Home の設定例

次の例は、Smart Call Home 機能を設定する方法を示しています。

hostname (config)# service call-home
hostname (config)# call-home
hostname (cfg-call-home)# contact-email-addr customer@example.com
hostname (cfg-call-home)# profile CiscoTAC-1
hostname (cfg-call-home-profile)# destination address http https://example.cisco.com/its/service/example/services/ExampleService
hostname (cfg-call-home-profile)# destination address email callhome@example.com
hostname (cfg-call-home-profile)# destination transport-method http
hostname (cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 23:30
hostname (cfg-call-home-profile)# subscribe-to-alert-group configuration periodic weekly Wednesday 23:30
hostname (cfg-call-home-profile)# subscribe-to-alert-group environment
hostname (cfg-call-home-profile)# subscribe-to-alert-group diagnostic

hostname (cfg-call-home-profile)# subscribe-to-alert-group telemetry periodic weekly Monday 23:30

Anonymous Reporting および Smart Call Home の機能履歴

表 84-2 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。

表 84-2 Anonymous Reporting および Smart Call Home の機能履歴

機能名
プラットフォーム リリース
機能情報

Smart Call Home

8.2(2)

Smart Call Home 機能は、ASAに関する予防的診断およびリアルタイム アラートを提供し、ネットワークの可用性および運用効率を向上させます。

次のコマンドを導入または変更しました。

active(Call Home)、 call-home、call-home send alert-group、call-home test、 contact-email-addr、customer-id(Call Home)、destination(Call Home)、profile、rename profile、 service call-home、show call-home、 show call-home detail、show smart-call-home alert-group、show call-home profile、show call-home statistics、show call-home mail-server status、show running-config call-home、show call-home registered-module status all、site-id、street-address、subscribe-to-alert-group all、subscribe-to-alert-group configuration、subscribe-to-alert-group diagnostic、subscribe-to-alert-group environment、subscribe-to-alert-group inventory periodic、subscribe-to-alert-group snapshot periodic、subscribe-to-alert-group syslog、subscribe-to-alert-group telemetry periodic

 

Anonymous Reporting

8.2(5)/8.4(2)

お客様は Anonymous Reporting をイネーブルにして、ASA プラットフォームを改善することができます。Anonymous Reporting により、シスコは最小エラーおよびヘルス情報をデバイスからセキュアに受信できます。

call-home reporting anonymous call-home test reporting anonymous コマンドが導入されました。