Cisco ASA 5500 シリーズ コンフィギュレーション ガイド(CLI を使用)
Smart Call Home の設定
Smart Call Home の設定
発行日;2012/02/01 | 英語版ドキュメント(2011/07/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 15MB) | フィードバック

目次

Smart Call Home の設定

Smart Call Home に関する情報

ガイドラインと制限事項

Smart Call Home のライセンス要件

Smart Call Home の設定

Smart Call Home モニタリング コマンド

Smart Call Home の設定例

Smart Call Home の機能履歴

Smart Call Home の設定

この章では、Smart Call Home 機能の設定方法について説明します。この章は、次の項で構成されています。

「Smart Call Home に関する情報」

「ガイドラインと制限事項」

「Smart Call Home のライセンス要件」

「Smart Call Home の設定」

「Smart Call Home モニタリング コマンド」

「Smart Call Home の設定例」

「Smart Call Home の機能履歴」

Smart Call Home に関する情報

Smart Call Home は、適応型セキュリティ アプライアンスに関する予防的診断およびリアルタイム アラートを提供し、ネットワークの可用性および運用効率を向上させます。この機能は、次の手順を実行することによって予防的かつ迅速な問題解決を行い、ネットワークの可用性を向上させます。

継続的モニタリング、リアルタイムの予防的なアラート、および詳細な診断により、問題を迅速に識別する。

サービス要求が開かれ、すべての診断データが添付された Smart Call Home 通知を使用して、潜在的な問題をユーザに認識させる。

Cisco TAC の専門家に自動的に直接アクセスすることにより、重大な問題を迅速に解決する。

Smart Call Home は、次の機能を提供することによって、運用効率を向上させます。

トラブルシューティングに必要な時間を短縮することにより、スタッフ リソースを効率よく使用する。

適切なサポート チームを宛先とする、Cisco TAC へのサービス リクエストを自動的に生成し、問題解決を迅速化させる詳細な診断情報を提供する。

Smart Call Home は、次の機能を提供する、必要情報への迅速な Web ベースのアクセスを提供します。

すべての Smart Call Home メッセージ、診断、および推奨事項を一箇所で確認する。

サービス リクエスト ステータスを迅速に確認する。

すべての Smart Call Home 対応デバイスに関する最新のインベントリ情報およびコンフィギュレーション情報を表示する。

ガイドラインと制限事項

フェールオーバーのガイドライン

Active/Active フェールオーバーと Active/Standby フェールオーバーをサポートします。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードと透過ファイアウォール モードでサポートされています。

コンテキスト モードのガイドライン

シングルモードとマルチコンテキスト モードでサポートされています。

IPv6 のガイドライン

IPv6 をサポートします。

追加のガイドライン

マルチコンテキスト モードでは、snapshots コマンドが、システム コンテキストから情報を取得するコマンドと、通常のコンテキストから情報を取得するコマンドの 2 個に分割されました。

Smart Call Home のライセンス要件

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

Smart Call Home の設定

Smart Call Home を設定するには、次の手順を実行します。

手順の詳細

 

コマンド
目的

ステップ 1

service call-home
 

hostname(config)# service call-home

Smart Call Home 機能をイネーブルにします。デフォルトはディセーブルです。

ステップ 2

call-home
 

hostname(config)# call-home

smart call-home コンフィギュレーション モードを開始します。

ステップ 3

alert-group {group name | all}
 

ciscoasa(cfg-call-home)# call-home send alert-group {configuration | telemetry | inventory} [profile profile1]

smart call-home グループをイネーブルにします。デフォルトでは、すべてのアラート グループに対してイネーブルです。

ステップ 4

contact-email-addr email-address
 

ciscoasa(cfg-call-home)# contact-email-addr username@example.com

顧客連絡先の電子メール アドレス(最長 320 文字)を指定します。

ステップ 5

contact-name contact name
 

ciscoasa(cfg-call-home)# contact-name contactname1234

顧客名(最長 128 文字)を指定します。

ステップ 6

contract-id contract-id-string
 

ciscoasa(cfg-call-home)# contract-id contract1234

顧客連絡先 ID(最長 128 文字)を指定します。このフィールドは、XML 形式の Smart Call Home メッセージでは必須です。

ステップ 7

copy profile src-profile-name dest-profile-name
 

ciscoasa(cfg-call-home)# copy profile profile1 profile2

既存のプロファイル(src-profile-name、最長 20 文字)の内容を新しいプロファイル(dest-profile-name、最長 20 文字)にコピーします。

ステップ 8

rename profile src-profile-name dest-profile-name
 

ciscoasa(cfg-call-home)# rename profile profile1 profile2

既存のプロファイル名の src-profile-name(既存のプロファイル名は最長 20 文字)および dest-profile-name(新プロファイル名は最長 20 文字)を変更します。

ステップ 9

no configuration all
 

ciscoasa(cfg-call-home)# no configuration all

smart call-home コンフィギュレーションをクリアします。

ステップ 10

customer-id customer-id-string
 

ciscoasa(cfg-call-home)# customer-id customer1234

顧客 ID(最長 64 文字)を指定します。このフィールドは、XML 形式のメッセージでは必須です。

ステップ 11

mail-server ip-address | name priority 1-100 all
 

ciscoasa(cfg-call-home)# mail-server 10.10.1.1 | smtp.example.com priority 1

SMTP メール サーバを指定します。顧客は、最大 5 つのメール サーバを指定できます。Smart Call Home メッセージに電子メール転送を使用するには、少なくとも 1 つのメール サーバが必要です。

ip-address オプションには、IPv4 または IPv6 メール サーバのアドレスを指定できます。番号が小さいほどメール サーバの優先順位が高くなります。

ステップ 12

phone-number phone-number-string
 

ciscoasa(cfg-call-home)# phone-number 8005551122

(オプション)顧客の電話番号を指定します。

ステップ 13

[no] rate-limit msg-count
 

ciscoasa(cfg-call-home)# rate-limit 5

Smart Call Home が 1 分間に送信できるメッセージの数を指定します。デフォルト値は、1 分間に 2 つのメッセージです。

ステップ 14

sender {from email-address | reply-to email-address}
 

ciscoasa(cfg-call-home)# sender {from username@example.com | reply-to username@example.com

(オプション)電子メール メッセージの送信元および返信先の電子メール アドレスを指定します。

ステップ 15

[no] site-id site-id-string
 

ciscoasa(cfg-call-home)# site-id site1234

(オプション)顧客サイト ID を指定します。

ステップ 16

street-address street-address
 

ciscoasa(cfg-call-home)# street-address “1234 Any Street, Any city, Any state, 12345”

顧客の住所(自由形式の文字列、最長 255 文字)を指定します。

ステップ 17

config-alert-group environment
 

ciscoasa(cfg-call-home)# config-alert-group environment

環境グループ コンフィギュレーション サブモードを開始します。デフォルトは 85 ~ 90 です。

ステップ 18

threshold {cpu | memory} low-high
 

ciscoasa(cfg-call-home-environment)# [no] threshold {cpu | memory} 0-100

環境リソースのしきい値を指定します。有効な範囲は 0 ~ 100 です。デフォルトは 85 ~ 90 です。

ステップ 19

config-alert-group snapshot
 

ciscoasa(cfg-call-home)# [no] config-alert-group snapshot

スナップショット グループ コンフィギュレーション モードを開始します(マルチモードでのみ使用可能)。

ステップ 20

add-command “cli command” [{system | user}]
 

hostname(cfg-call-home-snapshot)# add-command “show call home” [{system | user}]

スナップ ショット グループで取得するコマンドを指定します(マルチモードでのみ使用可能)。

ステップ 21

[no] profile profile-name
 

hostname(cfg-call-home)# [no] profile profile1

プロファイル(最長 20 文字)を作成、編集、または削除します。プロファイル コンフィギュレーション モードを開始します。

ステップ 22

active
 

hostname(cfg-call-home-profile)# [no] active

プロファイルをイネーブルまたはディセーブルにします。デフォルトはイネーブルです。

ステップ 23

[no] destination {address {email | http}
 

hostname(cfg-call-home-profile)# destination {address {email | http} email-address | http-url [msg-format short-text | long-text | xml] | message-size-limit max-size | preferred-msg-format short-text | long-text | xml | transport-method email | http}

宛先、メッセージのサイズ、メッセージの形式、および smart call-home メッセージ受信者への転送方法を設定します。デフォルトのメッセージ形式は XML です。デフォルトでイネーブルになっている転送方法は、電子メールです。電子メールアドレスは、smart call-home 受信者の電子メール アドレス(最長 100 文字)です。デフォルトの最大 URL サイズは 5 MB です。

ステップ 24

subscribe-to-alert-group alert-group-name
 

hostname(cfg-call-home-profile)# subscribe-to-alert-group examplealertgroupname [severity {catastrophic |disaster | emergencies | alert | critical | errors |warnings |notifications | informational | debugging}]

指定された重大度のグループ イベントを購読します。

ステップ 25

[no] subscribe-to-alert-group syslog [severity]
 

hostname(cfg-call-home-profile)# [no] subscribe-to-alert-group syslog [{severity {catastrophic | disaster | emergencies | alert | critical | error | warnings | notifications | informational | debugging} | message start[-end]}]

重大度またはメッセージ ID の設定された syslog イベントを購読します。

ステップ 26

subscribe-to-alert-group inventory
 

hostname(cfg-call-home-profile)# [no] subscribe-to-alert-group inventory [periodic {daily | monthly day_of_month | weekly day_of_week [hh:mm]]

インベントリ イベントをサブスクライブします。

ステップ 27

subscribe-to-alert-group configuration
 

hostname(cfg-call-home-profile)# [no] subscribe-to-alert-group configuration [export full | minimum] [periodic {daily | monthly day_of_month | weekly day_of_week [hh:mm]]

コンフィギュレーション イベントをサブスクライブします。

ステップ 28

subscribe-to-alert-group telemetry periodic
 

hostname(cfg-call-home-profile)# [no] subscribe-to-alert-group telemetry periodic {hourly | daily | monthly day_of_month | weekly day_of_week [hh:mm]

定期的なテレメトリ イベントをサブスクライブします。

ステップ 29

subscribe-to-alert-group snapshot periodic
 

hostname(cfg-call-home-profile)# [no] subscribe-to-alert-group snapshot periodic {interval minutes | hourly | daily | monthly day_of_month | weekly day_of_week [hh:mm]}

定期的なスナップショット イベントをサブスクライブします。

ステップ 30

call-home test [test-message] profile profile-name
 

hostname# call-home test [test-message] profile profile1

プロファイル コンフィギュレーションを使用して、テスト メッセージを送信します。

ステップ 31

call-home send alert-group {inventory}
 

hostname# call-home send alert-group {inventory | configuration | snapshot | telemetry} [profile profile1]

プロファイル コンフィギュレーションを使用して、メッセージを送信します。プロファイルが指定されていない場合、インベントリまたはコンフィギュレーション グループにサブスクライブされているすべてのプロファイルにメッセージが送信されます。

ステップ 32

call-home send cli command [email email]
 

hostname# call-home send cli command [email username@example.com] [service-number servicenumber1234]

コマンド出力を電子メールアドレスに送信します。

Smart Call Home モニタリング コマンド

Smart Call Home 機能をモニタするには、次のいずれかのコマンドを入力します。

 

コマンド
目的

show call-home detail

 

現在の Smart Call Home の詳細設定を表示します。

show call-home mail-server status

 

現在のメール サーバのステータスを表示します。

show call-home profile { profile name | all }

 

Smart Call Home プロファイルのコンフィギュレーションを表示します。

show call-home registered-module status [all]

 

登録されたモジュールのステータスを表示します。

show call-home statistics

 

call-home 詳細ステータスを表示します。

show call-home

 

現在の Smart Call Home のコンフィギュレーションを表示します。

show dynamic-filter reports top

 

上位 10 個のボットネット サイト、ポート、および感染ホストのレポートを生成します。

show dynamic-filter statistics

 

ボットネット トラフィック フィルタでモニタされた接続の数と、これらの接続のうちホワイトリスト、ブラックリスト、およびグレーリストに一致した数を表示します

show running-config call-home

 

現在の Smart Call Home の実行コンフィギュレーションを表示します。

show shun

 

遮断情報を表示します。

show smart-call-home alert-group

 

Smart Call Home アラート グループの現在のステータスを表示します。

show threat-detection rate

 

基本脅威検出統計情報を表示します。

show threat-detection scanning-threat

 

現在の攻撃者およびターゲットを表示します。

show threat-detection shun

 

現在遮断されているホストを表示します。

show threat-detection statistics

 

ホスト、ポート、およびプロトコルの統計情報を表示します。

Smart Call Home の設定例

次の例は、Smart Call Home 機能を設定する方法を示しています。

hostname (config)# service call-home
hostname (config)# call-home
hostname (cfg-call-home)# contact-email-addr customer@mail.server
hostname (cfg-call-home)# profile CiscoTAC-1
hostname (cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
hostname (cfg-call-home-profile)# destination address email callhome@cisco.com
hostname (cfg-call-home-profile)# destination transport-method http
hostname (cfg-call-home-profile)# subscribe-to-alert-group inventory periodic monthly
hostname (cfg-call-home-profile)# subscribe-to-alert-group configuration periodic monthly
hostname (cfg-call-home-profile)# subscribe-to-alert-group environment
hostname (cfg-call-home-profile)# subscribe-to-alert-group diagnostic
hostname (cfg-call-home-profile)# subscribe-to-alert-group telemetry periodic daily

Smart Call Home の機能履歴

表 75-1 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。

 

表 75-1 Smart Call Home の機能履歴

機能名
プラットフォーム リリース
機能情報

Smart Call Home

8.2(2)

Smart Call Home 機能は、適応型セキュリティ アプライアンスに関する予防的診断およびリアルタイム アラートを提供し、ネットワークの可用性および運用効率を向上させます。

次のコマンドが導入または変更されました。

call-home、call-home send alert-group、call-home test、service call-home、show call-home、 show call-home detail、show smart-call-home alert-group、show call-home profile、show call-home statistics、show call-home mail-server status、show running-config call-home、show call-home registered-module status all、 show threat-detection rate、show threat-detection scanning-threat、show threat-detection statistics、show shun、show dynamic-filter statistics、show dynamic-filter reports top