Cisco ASA 5500 シリーズ コンフィギュレーション ガイド (CLIを使用) ソフトウェア バージョン8.4
Anonymous Reporting および Smart Call Home の設定
Anonymous Reporting および Smart Call Home の設定
発行日;2012/05/10 | 英語版ドキュメント(2012/03/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

Anonymous Reporting および Smart Call Home の設定

Anonymous Reporting および Smart Call Home について

Anonymous Reporting について

シスコに送信される内容

DNS 要件

Anonymous Reporting および Smart Call Home のプロンプト

Smart Call Home に関する情報

Anonymous Reporting および Smart Call Home のライセンス要件

Anonymous Reporting および Smart Call Home のガイドラインと制限事項

Anonymous Reporting および Smart Call Home の設定

Anonymous Reporting の設定

Smart Call Home の設定

Smart Call Home のイネーブル化

CA トラスト ポイントの宣言と認証

DNS の設定

アラート グループへの登録

Call Home の通信のテスト

オプションの設定手順

Smart Call Home のモニタリング

Smart Call Home の設定例

Anonymous Reporting および Smart Call Home の機能履歴

Anonymous Reporting および Smart Call Home の設定

Smart Call Home 機能は、個別のシステムに関するクリティカルなイベントに関する、電子メールや Web ベースのカスタマイズした通知を、たいていはお客様がそのクリティカルなイベントの発生に気づく前に、お客様に通知します。Anonymous Reporting 機能は、Smart Call Home 機能のサブ機能です。デバイスから、シスコが匿名で最小エラーやヘルス情報を受信することができます。


) 次のことを行うよう勧めるポップアップ ダイアログを受信している場合もあります。
- Anonymous Reporting をイネーブルにして、ASA プラットフォームの改善に役立てる。
- Smart Home 通知に登録して、カスタマイズされた予防的支援をシスコから受ける。
このダイアログの詳細については、「Anonymous Reporting および Smart Call Home のプロンプト」を参照してください。


この章では、Anonymous Reporting と Smart Call Home の使用方法および設定方法について説明します。次の項目を取り上げます。

「Anonymous Reporting および Smart Call Home について」

「Anonymous Reporting および Smart Call Home のライセンス要件」

「Anonymous Reporting および Smart Call Home の設定」

「Smart Call Home のモニタリング」

「Smart Call Home の設定例」

「Anonymous Reporting および Smart Call Home の機能履歴」

Anonymous Reporting および Smart Call Home について

この項は、次の内容で構成されています。

「Anonymous Reporting について」

「Smart Call Home に関する情報」

Anonymous Reporting について

お客様は Anonymous Reporting をイネーブルにして、ASA プラットフォームを改善することができます。Anonymous Reporting により、シスコは最小エラーおよびヘルス情報を、デバイスからセキュアに受信できます。この機能をイネーブルにした場合、お客様のアイデンティティは匿名のままで、識別情報は送信されません。

Anonymous Reporting をイネーブルにすると、トラスト ポイントが作成され、証明書がインストールされます。CA 証明書は、Smart Call Home Web サーバにあるサーバ証明書を検証するため、および ASA でセキュアにメッセージを送信できるよう HTTPS セッションを行うために、ASA で必要です。シスコは、ソフトウェアで事前定義済みの証明書をインポートします。Anonymous Reporting をイネーブルにする場合は、ハードコードされたトラスト ポイント名の _SmartCallHome_ServerCA で証明書が ASA にインストールされます。Anonymous Reporting をイネーブルにすると、このトラスト ポイントが作成され、適切な証明書がインストールされて、このアクションに関するメッセージを受信します。そうすると、この証明書が設定内に表示されます。

Anonymous Reporting をイネーブルにしたときに、適切な証明書がすでに設定に存在する場合、トラスト ポイントは作成されず、証明書はインストールされません。


) Anonymous Reporting をイネーブルにすると、特定のデータをシスコまたはシスコの代理として運営するベンダー(米国以外の国も含みます)へ転送することに対する承諾を確認応答します。
シスコでは、すべてのお客様のプライバシーを保護しています。シスコの個人情報の取り扱いに関する情報については、次の URL の『Cisco Privacy Statement』を参照してください。
http://www.cisco.com/web/siteassets/legal/privacy.html


シスコに送信される内容

メッセージは、月 1 回、および ASA がリロードされるたびにシスコに送信されます。これらのメッセージは、アラート グループに分類されます。アラート グループは、ASA でサポートされている事前定義済みの Smart Call Home アラートのサブセットで、configuration アラート、inventory アラート、crash information アラートがあります。

inventory アラートは、次のコマンドからの出力で構成されています。

show version :ASA ソフトウェアのバージョン、ハードウェア コンフィギュレーション、ライセンス キー、およびデバイスの関連の動作期間データを表示します。

show environment :シャーシ、ドライバ、ファン、電源などのハードウェア動作状態に加えて、温度状態、電圧、CPU 使用率といった ASA システム コンポーネントに関するシステム環境情報を表示します。

show inventory :ネットワーキング デバイスにインストールされている各シスコ製品に関する在庫情報を取得して表示します。各製品は、UDI と呼ばれる固有のデバイス情報により識別されます。これは、Product Identifier(PID; 製品 ID)、Version Identifier(VID; バージョン ID)、および Serial Number(SN; シリアル番号)の 3 つの個別のデータ要素の組み合わせです。

show failover state :フェールオーバー ペアの両方のユニットのフェールオーバー状態を表示します。表示される情報は、ユニットのプライマリまたはセカンダリ ステータス、ユニットのアクティブ/スタンバイ ステータス、最後にレポートされたフェールオーバーの理由などがあります。

show module :ASA にインストールされているすべてのモジュールに関する情報(たとえば、ASA 5505 にインストールされている AIP SSC に関する情報や ASA 5585-X にインストールされている SSP に関する情報、ASA 5585-X にインストールされている IPS SSP に関する情報など)を表示します。

configuration アラートは、次のコマンドからの出力で構成されています。

show context :割り当て済みインターフェイスとコンフィギュレーション ファイルの URL、システム実行スペースからの設定されているコンテキストの数またはすべてのコンテキストのリストを表示します。

show call-home registered-module status :登録済みのモジュールのステータスを表示します。システム コンテキスト モードを実行中の場合、コンテキストごとではなくデバイス全体でのシステム モジュール ステータスを表示できます。

システム クラッシュ時は、次のコマンドからの変更された情報が送信されます。

show crashinfo (省略版):予期しないソフトウェアのリロード時に、デバイスが変更したクラッシュ情報ファイルを送信します。このファイルには、ファイルのトレースバック セクションのみが含まれているため、関数呼び出し、値の登録、スタック ダンプのみがシスコにレポートされます。

ASA コマンドに関する詳細については、『 Cisco ASA 5500 Series Command Reference 』を参照してください。

DNS 要件

ASA が Cisco Smart Call Home サーバに到達し、シスコにメッセージを送信できるよう、DNS サーバを適切に設定する必要があります。ASA はプライベート ネットワーク内に常駐させ、パブリック ネットワークへアクセスしないようにすることが可能なため、シスコでお客様の DNS 設定を検証し、必要な場合は次の手順で DNS を設定します。

1. 設定されているすべての DNS サーバに対し、DNS ルックアップを実行する。

2. セキュリティ レベルが最高のインターフェイスで DHCPINFORM メッセージを送信することで、DHCP サーバから DNS サーバを取得する。

3. Cisco DNS サーバをルックアップに使用する。

4. tools.cisco.com のスタティック IP アドレスをランダムで使用する。

上記の作業は、現在の設定を変更せずに実行されます。(たとえば、DHCP から取得した DNS サーバは設定には追加されません)。

設定されている DNS サーバがなく、ASA が Cisco Smart Call Home サーバに到達できない場合、DNS を適切に設定するよう知らせるために送信される Smart Call Home メッセージごとにシスコは重大度「warning」の syslog メッセージを生成します。

ASA での DNS サーバの設定の詳細については、「DNS サーバの設定」を参照してください。

システム ログ メッセージの詳細については、『 Cisco ASA 5500 Series System Log Messages 』を参照してください。

Anonymous Reporting および Smart Call Home のプロンプト

コンフィギュレーション モードを開始すると、Anonymous Reporting および Smart Call Home 機能がまだイネーブルになっていない場合、イネーブルにするよう勧めるプロンプトが表示されます。

このプロンプトで、[[Y]es]、[[N]o]、[[A]sk later] を選択できます。[[A]sk later] を選択すると、7 日後または ASA のリロード後に再度通知されます。[[A]sk later] を連続で選択すると、さらに ASA で 7 日ごとに 2 回プロンプトが表示されたのち、[[N]o] という答えだと見なされて再度表示されることはなくなります。

ASDM プロンプトでは、次のオプションから選択できます。

[Anonymous]:Anonymous Reporting をイネーブルにします。

[Registered (enter an e-mail address)]:Smart Call Home をイネーブルにし、ASA を Cisco TAC に登録します。

[Do not enable Smart Call Home]:Smart Call Home をイネーブルにせず、再度尋ねないようにします。

[Remind Me Later]:決定を延期します。7 日後または ASA のリロード時に再度通知されます。ASA はさらに 7 日ごとに 2 回通知したのち、「Smart Call Home をイネーブルにしないという答え」だと見なして再度尋ねることはなくなります。

プロンプトが表示されなかった場合は、Anonymous Reporting または Smart Call Home を、「Anonymous Reporting の設定」または「Smart Call Home の設定」の手順を実行することでイネーブルにできます。

Smart Call Home に関する情報

完全に設定が終わると、Smart Call Home は設置場所でのシステムの問題を識別し、多くの場合はそのような問題があることにユーザが気づく前に、シスコにレポートを返すか、別のユーザ定義のチャネル(電子メールまたは顧客に直接など)を使用してレポートが返されます。これらの問題の深刻さによって、TAC はシステム設定の問題、製品サポート終了の通知、Public Security Incident Response Team(PSIRT)の問題などに関して応答します。

この方法では、Smart Call Home は ASA に関する予防的診断とリアルタイム アラートを提供し、次を行うことで予防および迅速な問題解決を通じて高いネットワーク可用性と業務の効率化の向上を実現します。

継続的モニタリング、リアルタイムの予防的なアラート、および詳細な診断により、問題を迅速に識別する。

サービス要求が開かれ、すべての診断データが添付された Smart Call Home 通知を使用して、潜在的な問題をユーザに認識させる。

Cisco TAC の専門家に自動的に直接アクセスすることにより、重大な問題を迅速に解決する。

Smart Call Home は、次の機能を提供することによって、運用効率を向上させます。

トラブルシューティングに必要な時間を短縮することにより、スタッフ リソースを効率よく使用する。

適切なサポート チームを宛先とする、Cisco TAC へのサービス リクエストを自動的に生成し、問題解決を迅速化させる詳細な診断情報を提供する。

Smart Call Home Portal は、次の機能を提供する、必要情報への迅速な Web ベースのアクセスを提供します。

すべての Smart Call Home メッセージ、診断、および推奨事項を一箇所で確認する。

サービス リクエスト ステータスを迅速に確認する。

すべての Smart Call Home 対応デバイスに関する最新のインベントリ情報およびコンフィギュレーション情報を表示する。

Anonymous Reporting および Smart Call Home のライセンス要件

次の表に、Anonymous Reporting および Smart Call Home のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

Anonymous Reporting および Smart Call Home のガイドラインと制限事項

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。

コンテキスト モードのガイドライン

シングル モードとマルチ コンテキスト モードでサポートされています。

IPv6 のガイドライン

IPv6 をサポートします。

Anonymous Reporting のその他のガイドライン

Anonymous Reporting メッセージが最初の試行で送信できなかった場合、ASA はさらに 2 回送信を試みてからメッセージをドロップします。

Anonymous Reporting は、他の Smart Call Home 設定と、既存の設定を変更することなく共存できます。たとえば、Smart Call Home をオフにしてから Anonymous Reporting をイネーブルにすると、Anonymous Reporting をイネーブルにした後でも Smart Call Home はオフのままです。

show running-config all コマンドからの出力に、Anonymous Reporting のユーザ プロファイルに関する詳細が表示されます。

Anonymous Reporting がイネーブルになっている場合は、トラスト ポイントを削除することができません。また Anonymous Reporting をディセーブルにしても、トラストポイントは残ったままになります。Anonymous Reporting がディセーブルになっている場合、トラストポイントを削除できますが、Anonymous Reporting をディセーブルにすることではトラストポイントは削除されません。

Anonymous Reporting および Smart Call Home の設定

Anonymous Reporting は Smart Call Home 機能のサブ機能で、シスコが匿名で最小エラーおよびヘルス情報をデバイスから受信できますが、Smart Call Home 機能はより強固です。カスタマイズしたシステム ヘルスのサポートを可能にし、Cisco TAC がデバイスをモニタして問題が発生したときに、たいていはお客様が問題の発生に気づく前に解決することができます。

一般に、両方の機能を同時にシステムに設定することができますが、強固な Smart Call Home 機能では、Anonymous Reporting と同じ機能に加えてカスタマイズしたサービスを利用することができます。

この項は、次の内容で構成されています。

「Anonymous Reporting の設定」

「Smart Call Home の設定」

Anonymous Reporting の設定

Anonymous Reporting を設定して最小エラーおよびヘルス情報をシスコにセキュアに提供するには、次の手順を実行します。

手順の詳細

 

コマンド
目的

ステップ 1

call-home reporting anonymous

 

hostname(config)# call-home reporting anonymous

Anonymous Reporting 機能をイネーブルにし、新しい匿名プロファイルを作成します。

このコマンドを入力すると、トラスト ポイントが作成され、Cisco Web サーバのアイデンティティの検証に使用される証明書がインストールされます。

ステップ 2

call-home test reporting anonymous

 

hostname(config)# call-home test reporting anonymous

(オプション)Anonymous Reporting 機能が完全にイネーブルになっているかテストします。また、サーバに接続されていることと、システムがメッセージを送信できることも確認します。

成功またはエラー メッセージがテスト結果として返送されます。

Smart Call Home の設定

この項では、Smart Call Home 機能を設定する方法について説明します。

この項は、次の内容で構成されています。

「Smart Call Home のイネーブル化」

「CA トラスト ポイントの宣言と認証」

「DNS の設定」

「アラート グループへの登録」

「Call Home の通信のテスト」

「オプションの設定手順」

Anonymous Reporting を設定するには、「Anonymous Reporting の設定」を参照してください。

Smart Call Home のイネーブル化

この項では、Smart Call Home 機能の基本的な設定の実行について説明します。

Smart Call Home をイネーブルにして call-home プロファイルをアクティブ化するには、次の作業を実行します。

 

ステップ 1

configure terminal
 

hostname# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service call-home
 

hostname(config)# service call-home

Call Home 機能をイネーブルにします。

ステップ 3

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 4

contact-email-addr email
 

hostname(cfg-call-home)# contact-email addr username@example.com

必須の連絡先アドレスを設定します。このアドレスは、そのデバイスに関連付けられている Cisco.com ID アカウントにしてください。

ステップ 5

profile profile-name
 

hostname(cfg-call-home)# profile CiscoTAC-1

プロファイルをイネーブルにします。

デフォルト プロファイル名は CiscoTAC-1 です。

ステップ 6

active
 

hostname(cfg-call-home-profile)# active

call home プロファイルをアクティブ化します。

ステップ 7

destination transport-method http
 

hostname(cfg-call-home-profile)# destination transport-method http

smart call-home メッセージ受信者への宛先転送方法を設定します。

CA トラスト ポイントの宣言と認証

Smart Call Home で HTTPS を介して Web サーバへメッセージを送信するよう設定している場合、Web サーバの証明書または証明書を発行した Certificate Authority(CA; 認証局)の証明書を信頼するよう ASA を設定する必要があります。Cisco Smart Call Home Production サーバの証明書は Verisign が発行しています。Cisco Smart Call Home Staging サーバの証明書は Digital Signature Trust Co. が発行しています。

Cisco サーバ セキュリティの証明書を宣言および認証し、Smart Call Home サービス用に Cisco HTTPS サーバとの通信を確立するには、次の作業を実行します。

 

ステップ 1

configure terminal
 

hostname# configure terminal

グローバル コンフィギュレーション モードを開始します。

(マルチモードの場合、証明書を管理コンテキスト下にインストールします)。

ステップ 2

crypto ca truspoint trustpoint-name
 
hostname(config)# crypto ca trustpoint cisco
 

トラストポイントを設定し、証明書登録の準備をします。

(注) 転送方法として HTTP を使用する場合、セキュリティ証明書を HTTPS で必要なトラストポイント経由でインストールしてください。次の URL で、インストールする指定の証明書を探します。

http://www.cisco.com/en/US/docs/switches/lan/smart_call_home/SCH31_Ch6.html#wp1035380

ステップ 3

enroll terminal
 
hostname(ca-trustpoint)# enroll terminal
 

証明書登録に、手動でのカットアンドペースト方式を指定します。

ステップ 4

exit
hostname(ca-trustpoint)# exit

CA トラストポイント コンフィギュレーションモードを終了し、グローバル コンフィギュレーション モードに戻ります。

ステップ 5

crypto ca authenticate trustpoint
 
hostname(ca-trustpoint)# crypto ca authenticate cisco
 

名前付き CA を認証します。CA の名前は、 crypto ca trustpoint コマンドで指定したトラスト ポイント名と一致している必要があります。プロンプトで、セキュリティ証明書のテキストを貼り付けます。

ステップ 6

quit
 
%Do you accept this certificate [yes/no]:

セキュリティ証明書のテキストの終わりを指定します。

ステップ 7

yes

セキュリティ証明書の入力の受け入れを確認します。

ステップ 8

end
 
hostname(config)# end

CA トラストポイント コンフィギュレーションモードを終了し、グローバル コンフィギュレーション モードに戻ります。

ステップ 9

copy running-config startup-config
 
hostname# copy running-config startup-config

コンフィギュレーションを保存します。

DNS の設定

Smart Call Home プロファイルの HTTPS URL が正常に解決されるように DNS を設定する必要があります。

DNS を設定するには、次の作業を実行します。

 

ステップ 1

configure terminal
 

hostname# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

dns domain-lookup name
 

hostname(config)# dns domain-lookup corp

 

特定のインターフェイスで DNS ルックアップをイネーブルにします。

ステップ 3

dns server-group group name
 
hostname(config)# DNS server-group DefaultDNS

 

サーバ グループ サブモードを開始し、そのサーバ グループのパラメータを設定します。

デフォルトのサーバ グループ名である DefaultDNS を使用することをお勧めします。

ステップ 4

name-server name
 

hostname(config-dns-server-group)# name-server 192.168.1.1

DNS サーバの IP アドレスを指定します。

ステップ 5

(オプション)

domain-name name
 

hostname(config-dns-server-group)# domain name domainexample

ドメイン名を指定します。

アラート グループへの登録

アラート グループは、ASA でサポートされる Smart Call Home アラートの定義済みサブセットです。Smart Call Home アラートはタイプごとに別のアラート グループにグループ化されます。

この項では、アラート グループの次の項目について説明します。

「定期的な通知の設定」

「メッセージ重大度しきい値の設定」

「アラート グループ登録の設定」

定期的な通知の設定

Configuration または Inventory アラート グループに宛先プロファイルを登録すると、指定した期間に定期的にまたは非同期にアラート グループ メッセージを受信するよう選択できます。送信期間は、次のいずれかにできます。

毎日:24時間の時間:分形式 hh:mm (例:14:30)で送信する時刻を指定します。

毎週: day hh:mm という形式で曜日と時刻を指定します。ここで、day は曜日をスペルアウトします(例:monday)。

毎月: date hh:mm という形式で 1 ~ 31 の日と時刻を指定します。

メッセージ重大度しきい値の設定

宛先プロファイルを特定のアラート グループに登録すると、メッセージ レベルの重大度に基づいてアラート グループ メッセージの送信に対するしきい値を設定できます。宛先プロファイルに指定したしきい値より低い値のメッセージは、宛先に送信されません。

重大度しきい値は、 表 79-1 のキーワードと、catastrophic(レベル 9、最高レベルの緊急性)から debugging(レベル 0、最低レベルの緊急性)までの範囲を使用して設定します。重大度しきい値が設定されていない場合、デフォルトは debugging(レベル 0)です。


) Smart Call Home の重大度は、システム メッセージ ロギングの重大度とは異なります。


 

表 79-1 重大度と Syslog レベルのマッピング

レベル
キーワード
Syslog レベル
説明

9

catastrophic

該当なし

ネットワーク全体に壊滅的な障害が発生しています。

8

disaster

該当なし

ネットワークに重大な影響が及びます。

7

fatal

緊急(Emergency)(0)

システムを使用できません。

6

critical

アラート(Alert)(1)

クリティカルな状態、ただちに注意が必要です。

5

major

クリティカル(Critical)(2)

メジャー状態です。

4

minor

エラー(Error)(3)

マイナー状態です。

3

warning

警告(Warning)(4)

警告状態

2

notification

通知(Notice)(5)

基本的な通知および情報メッセージです。他と関係しない、重要性の低い障害です。

1

normal

情報(Information)(6)

標準状態に戻ることを示す標準イベントです。

0

debugging

デバッグ(Debug)(7)

デバッグ メッセージです。

アラート グループ登録の設定

宛先プロファイルをアラート グループに登録するには、次の作業を行います。

 

コマンド
目的

ステップ 1

configure terminal
 

hostname# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

call-home
 

hostname(config) # call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 3

alert-group {all | configuration | diagnostic | environment | inventory | syslog}
 

ciscoasa(cfg-call-home)# alert-group all

 

指定した Smart Call Home グループをイネーブルにします。すべてのアラート グループをイネーブルにするには、 all キーワードを使用します。デフォルトでは、すべてのアラート グループがイネーブルになります。

ステップ 4

profile profile-name
 

hostname(cfg-call-home)# profile profile1

 

指定された宛先プロファイルに対するプロファイル コンフィギュレーション サブモードを開始します。

ステップ 5

subscribe-to-alert-group configuration [periodic {daily hh:mm | monthly date hh:mm | weekly day hh:mm }]
 

hostname(cfg-call-home-profile)# subscribe-to-alert-group configuration periodic weekly Wednesday 23:30

 

この宛先プロファイルを configuration アラート グループに登録します。configuration アラート グループは、「アラート グループへの登録」で説明しているように、定期的な通知用に設定できます。

登録可能なすべてのアラート グループに登録するには、 subscribe-to-alert-group all コマンドを使用します。

ステップ 6

subscribe-to-alert-group environment [ severity { catastrophic | disaster | emergencies | alert | critical | errors | warnings | notifications | informational | debugging }]
 

hostname(cfg-call-home-profile)# subscribe-to-alert-group examplealertgroupname severity critical

 

指定された重大度のグループ イベントを購読します。アラート グループは、「メッセージ重大度しきい値の設定」および 表 79-1 で説明しているように、重大度に応じてメッセージをフィルタするよう設定できます。

ステップ 7

subscribe-to-alert-group syslog [severity {catastrophic | disaster | fatal | critical | major | minor | warning | notification | normal | debugging} [pattern string ]]
 

hostname(cfg-call-home-profile)# subscribe-to-alert-group syslog severity notification pattern UPDOWN

 

重大度またはメッセージ ID の設定された syslog イベントを購読します。syslog アラート グループは、「メッセージ重大度しきい値の設定」および 表 79-1 で説明しているように、重大度に応じてメッセージをフィルタするよう設定できます。

ステップ 8

subscribe-to-alert-group inventory [periodic {daily hh:mm | monthly date hh:mm | weekly day hh:mm }]
 

hostname(cfg-call-home-profile)# [no] subscribe-to-alert-group inventory periodic daily 06:30

 

インベントリ イベントをサブスクライブします。configuration アラート グループは、「アラート グループへの登録」で説明しているように、定期的な通知用に設定できます。

ステップ 9

subscribe-to-alert-group telemetry periodic { hourly | daily | monthly day | weekly day [ hh:mm ]}
 
hostname(cfg-call-home-profile)# subscribe-to-alert-group monthly 15

 

定期的なテレメトリ イベントをサブスクライブします。configuration アラート グループは、「アラート グループへの登録」で説明しているように、定期的な通知用に設定できます。

ステップ 10

subscribe-to-alert-group snapshot periodic { interval minutes | hourly | daily | monthly day_of_month | weekly day_of_week [ hh : mm ]}
 

hostname(cfg-call-home-profile)# subscribe-to-alert-group snapshot periodic interval weekly wendesday 23:15

 

定期的なスナップショット イベントをサブスクライブします。configuration アラート グループは、「アラート グループへの登録」で説明しているように、定期的な通知用に設定できます。

ステップ 11

end
 

ciscoasa(cfg-call-home)# end

smart call home 宛先プロファイル コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

Call Home の通信のテスト

2 種類のコマンドを使用して、手動でメッセージを送信することで Smart Call Home の通信をテストできます。ユーザ定義の Smart Call Home テスト メッセージを送信するには、 call-home test コマンドを使用します。特定のアラート グループ メッセージを送信するには、 call-home send コマンドを使用します。

次の項では、Smart Call Home 通信について説明します。

「Smart Call Home テスト メッセージの手動送信」

「Smart Call Home アラート グループ メッセージの手動送信」

「コマンド出力の送信」

Smart Call Home テスト メッセージの手動送信

Smart Call Home テスト メッセージを手動で送信するには、次の作業を行います。

 

コマンド
目的
call-home test [ test-message ] profile profile-name
 

hostname# call-home test [testing123] profile profile1

プロファイル コンフィギュレーションを使用して、テスト メッセージを送信します。

Smart Call Home アラート グループ メッセージの手動送信

Call Home アラート グループ メッセージを手動で起動するには、次の作業を行います。

 

ステップ 1

call-home send alert-group { inventory | configuration | snapshot | telemetry } [ profile profile-name ]
 

hostname# call-home send alert-group inventory

inventory アラート グループ メッセージを、指定されている場合は 1 つの宛先プロファイルに送信します。プロファイルが指定されていない場合、インベントリまたはコンフィギュレーション グループにサブスクライブされているすべてのプロファイルにメッセージが送信されます。

コマンド出力の送信

call-home send コマンドを使用して、CLI コマンドを実行し、コマンド出力をシスコまたは指定の電子メール アドレスに送信できます。

コマンドの出力を送信する際、次のガイドラインが適用されます。

CLI コマンドには、すべてのモジュールのコマンドなど、任意の実行コマンドを指定できます。

電子メール アドレスを指定した場合、コマンド出力はそのアドレスに送信されます。電子メール アドレスを指定していない場合、出力は Cisco TAC に送信されます。電子メールは、件名行にサービス番号を付けて(指定した場合)ログ テキスト形式で送信されます。

電子メール アドレスを指定しない場合、または Cisco TAC 電子メール アドレスを指定した場合に限り、サービス番号が必要になります。

CLI コマンドを実行し、コマンド出力を電子メールで送信するには、次の作業を行います。

 

コマンド
目的
call-home send cli command [email email ]
 

hostname# call-home send cli command email username@example.com

コマンド出力を電子メールアドレスに送信します。

Smart Call Home 顧客連絡先情報の設定

この作業を設定するには、次の顧客連絡先情報を取得します。

電子メール アドレス(必須)

電話番号(オプション)

住所(オプション)

連絡先 ID(オプション)

顧客名(オプション)

カスタマー ID(オプション)

サイト ID(オプション)

顧客連絡先情報を設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

contact-email-addr email-address
 

ciscoasa(cfg-call-home)# contact-email-addr username@example.com

必須の顧客連絡先電子メール アドレスを設定します(まだ設定していない場合)。この 電子メール アドレス は、そのデバイスに関連付けられている Cisco.com ID アカウントにしてください。

ステップ 3

(オプション)

phone-number phone-number-string
 

ciscoasa(cfg-call-home)# phone-number 8005551122

顧客の電話番号を指定します。

ステップ 4

(オプション)

street-address street-address
 

ciscoasa(cfg-call-home)# street-address “1234 Any Street, Any city, Any state, 12345”

顧客の住所(自由形式の文字列、最長 255 文字)を指定します。

ステップ 5

(オプション)

contact-name contact name
 

ciscoasa(cfg-call-home)# contact-name contactname1234

顧客名(最長 128 文字)を指定します。

ステップ 6

(オプション)

customer-id customer-id-string
 

ciscoasa(cfg-call-home)# customer-id customer1234

顧客 ID(最長 64 文字)を指定します。

ステップ 7

(オプション)

site-id site-id-string
 

ciscoasa(cfg-call-home)# site-id site1234

顧客サイト ID を指定します。

ステップ 8

(オプション)

contract-id contract-id-string
 

ciscoasa(cfg-call-home)# contract-id contract1234

顧客連絡先 ID(最長 128 文字)を指定します。

次に、連絡先情報の設定例を示します。

hostname(config)# call-home
ciscoasa(cfg-call-home)# contact-email-addr username@example.com
ciscoasa(cfg-call-home)# phone-number 8005551122
ciscoasa(cfg-call-home)# street-address “1234 Any Street, Any city, Any state, 12345”

ciscoasa(cfg-call-home)# contact-name contactname1234

ciscoasa(cfg-call-home)# customer-id customer1234
ciscoasa(cfg-call-home)# site-id site1234
ciscoasa(cfg-call-home)# contract-id contract1234
 

メール サーバの設定

メッセージの転送には、最もセキュアな HTTPS を使用することをお勧めします。ただし、Smart Call Home 宛ての電子メールを設定し、電子メール メッセージ転送を使用するようメール サーバを設定することもできます。

メール サーバを設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

mail-server { ip-address | name} priority {1-100 | [ all ]}
 

ciscoasa(cfg-call-home)# mail-server 10.10.1.1 priority 1

SMTP メール サーバを指定します。顧客は、最大 5 つのメール サーバを指定できます。Smart Call Home メッセージに電子メール転送を使用するには、少なくとも 1 つのメール サーバが必要です。

番号が小さいほどメール サーバの優先順位が高くなります。

ip-address オプションには、IPv4 または IPv6 メール サーバのアドレスを指定できます。

この例では、プライマリ メール サーバ(「smtp.example.com」という名前)と、IP アドレスが 10.10.1.1 のセカンダリ メール サーバを設定します。

hostname(config)# call-home
ciscoasa(cfg-call-home)# mail-server smtp.example.com priority 1
ciscoasa(cfg-call-home)# mail-server 10.10.1.1 priority 2
 

Call Home トラフィック レート制限の設定

このオプションの設定を行って、Smart Call Home が 1 分間に送信するメッセージ数を指定することができます。

Smart Call Home トラフィック レート制限を設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

rate-limit msg-count
 

ciscoasa(cfg-call-home)# rate-limit 5

Smart Call Home が 1 分間に送信できるメッセージの数を指定します。デフォルト値は、1 分間に 10 のメッセージです。

この例では、Smart Call Home トラフィック レート制限を設定する方法を示します。

hostname# configure terminal
hostname(config)# call-home
ciscoasa(cfg-call-home)# rate-limit 5
 

宛先プロファイル管理

次の項では、宛先プロファイル管理について説明します。

「宛先プロファイルの設定」

「宛先プロファイルのコピー」

「宛先プロファイルの名前変更」

宛先プロファイルの設定

電子メールまたは HTTP に対する宛先プロファイルを設定するには、次の作業を行います。

 

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

profile profile-name
 

hostname(cfg-call-home)# profile newprofile

指定された宛先プロファイルに対するプロファイル コンフィギュレーション モードを開始します。指定された宛先プロファイルが存在しない場合、作成されます。

ステップ 3

destination {email address | http url } | message-size-limit size | preferred-msg-format {long-text | short-text | xml} transport-method {email | http}}
 

hostname(cfg-call-home-profile)# destination email username@example.com

 

hostname(cfg-call-home-profile)# destination preferred-msg-format long-text

 

宛先、メッセージのサイズ、メッセージの形式、および smart call-home メッセージ受信者への転送方法を設定します。デフォルトのメッセージ形式は XML です。デフォルトでイネーブルになっている転送方法は、電子メールです。電子メールアドレスは、smart call-home 受信者の電子メール アドレス(最長 100 文字)です。デフォルトの最大 URL サイズは 5 MB です。

宛先プロファイルのコピー

既存のプロファイルをコピーして新しい宛先プロファイルを作成するには、次の作業を行います。

 

コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

profile profilename
 

ciscoasa(cfg-call-home)# profile newprofile

コピーするプロファイルを指定します。

ステップ 3

copy profile src-profile-name dest-profile-name
 

ciscoasa(cfg-call-home)# copy profile profile1 profile2

既存のプロファイル(src-profile-name、最長 23 文字)の内容を新しいプロファイル(dest-profile-name、最長 23 文字)にコピーします。

次の例は、既存のプロファイルをコピーする方法を示します。

hostname# configure terminal
hostname(config)# call-home
ciscoasa(cfg-call-home)# profile newprofile
ciscoasa(cfg-call-home-profile)# copy profile profile1 profile2
 

宛先プロファイルの名前変更

既存のプロファイルの名前を変更するには、次の作業を行います。

 

コマンド
目的

ステップ 1

call-home
 

hostname(config)# call-home

Call Home コンフィギュレーション モードを開始します。

ステップ 2

profile profile-name
 

ciscoasa(cfg-call-home)# profile newprofile

名前を変更するプロファイルを指定します。

ステップ 3

rename profile src-profile-name dest-profile-name
 

ciscoasa(cfg-call-home)# rename profile profile1 profile2

既存のプロファイル名の src-profile-name(既存のプロファイル名は最長 23 文字)および dest-profile-name(新プロファイル名は最長 23 文字)を変更します。

次の例は、既存のプロファイルの名前を変更する方法を示します。

hostname# configure terminal
hostname(config)# call-home
ciscoasa(cfg-call-home)# profile newprofile
ciscoasa(cfg-call-home-profile)# rename profile profile1 profile2
 

Smart Call Home のモニタリング

Smart Call Home 機能をモニタするには、次のいずれかのコマンドを入力します。

 

コマンド
目的

show call-home detail

 

現在の Smart Call Home の詳細設定を表示します。

show call-home mail-server status

 

現在のメール サーバのステータスを表示します。

show call-home profile { profile name | all }

 

Smart Call Home プロファイルのコンフィギュレーションを表示します。

show call-home registered-module status [all]

 

登録されたモジュールのステータスを表示します。

show call-home statistics

 

call-home 詳細ステータスを表示します。

show call-home

 

現在の Smart Call Home のコンフィギュレーションを表示します。

show running-config call-home

 

現在の Smart Call Home の実行コンフィギュレーションを表示します。

show smart-call-home alert-group

 

Smart Call Home アラート グループの現在のステータスを表示します。

Smart Call Home の設定例

次の例は、Smart Call Home 機能を設定する方法を示しています。

hostname (config)# service call-home
hostname (config)# call-home
hostname (cfg-call-home)# contact-email-addr customer@example.com
hostname (cfg-call-home)# profile CiscoTAC-1
hostname (cfg-call-home-profile)# destination address http https://example.cisco.com/its/service/example/services/ExampleService
hostname (cfg-call-home-profile)# destination address email callhome@cisco.com
hostname (cfg-call-home-profile)# destination transport-method http
hostname (cfg-call-home-profile)# subscribe-to-alert-group configuration periodic monthly
hostname (cfg-call-home-profile)# subscribe-to-alert-group environment
hostname (cfg-call-home-profile)# subscribe-to-alert-group diagnostic

hostname (cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 21:12

Anonymous Reporting および Smart Call Home の機能履歴

表 79-2 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。

 

表 79-2 Anonymous Reporting および Smart Call Home の機能履歴

機能名
プラットフォーム リリース
機能情報

Smart Call Home

8.2(2)

Smart Call Home 機能は、ASAに関する予防的診断およびリアルタイム アラートを提供し、ネットワークの可用性および運用効率を向上させます。

次のコマンドを導入または変更しました。

call-home、call-home send alert-group、call-home test、service call-home、show call-home、 show call-home detail、show smart-call-home alert-group、show call-home profile、show call-home statistics、show call-home mail-server status、show running-config call-home、show call-home registered-module status all、 show threat-detection rate、show threat-detection scanning-threat、show threat-detection statistics、show shun、show dynamic-filter statistics、show dynamic-filter reports top

Anonymous Reporting

8.2(5)/8.4(2)

お客様は Anonymous Reporting をイネーブルにして、ASA プラットフォームを改善することができます。Anonymous Reporting により、シスコは最小エラーおよびヘルス情報をデバイスからセキュアに受信できます。

次のコマンドを導入しました。

call-home reporting anonymous call-home test reporting anonymous