ASDM を使用した Cisco セキュリティ アプライアン ス コンフィギュレーション ガイド
インターフェイスのモニタリング
インターフェイスのモニタリング
発行日;2012/02/06 | 英語版ドキュメント(2010/03/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

インターフェイスのモニタリング

[ARP Table]

[DHCP]

[DHCP Server Table]

[DHCP Client Lease Information]

[DHCP Statistics]

[MAC Address Table]

[Dynamic ACLs]

[Interface Graphs]

[Graph/Table]

[PPPoE Client]

[interface connection]

[Track Status for]

[Monitoring Statistics for]

インターフェイスのモニタリング

ASDM では、インターフェイスの統計情報やインターフェイス関連の機能を監視できます。

[ARP Table]

[ARP Table] ペインには、スタティック エントリやダイナミック エントリを含む ARP テーブルが表示されます。ARP テーブルには、MAC アドレスを所定のインターフェイスの IP アドレスにマッピングするエントリが含まれます。ARP テーブルの詳細については、[Configuration] > [Properties] > [ARP Table] を参照してください。

フィールド

[Interface] :マッピングに関連付けられているインターフェイス名を一覧表示します。

[IP Address] :IP アドレスを表示します。

[MAC Address] :MAC アドレスを表示します。

[Proxy ARP]:インターフェイスでプロキシ ARP がイネーブルになっている場合は Yes と表示します。インターフェイスでプロキシ ARP がイネーブルになっていない場合は No と表示します。

[Clear] :ダイナミック ARP テーブルのエントリをクリアします。 スタティック エントリはクリアされません。

[Refresh] :セキュリティ アプライアンスの現在の情報でテーブルをリフレッシュし、 [Last Updated] の日付と時刻を更新します。

[Last Updated] 表示専用 。表示が更新された日付と時刻を示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[DHCP]

セキュリティ アプライアンスでは、クライアントに割り当てられているアドレス、セキュリティ アプライアンス インターフェイスのリース情報、および DHCP 統計情報を含む DHCP の統計情報を監視できます。

[DHCP Server Table]

[DHCP Server Table] には、DHCP クライアントに割り当てられている IP アドレスが一覧表示されます。

フィールド

[IP Address]:クライアントに割り当てられている IP アドレスを表示します。

[Client-ID]:クライアントの MAC アドレスまたは ID を表示します。

[Lease Expiration]:DHCP リースの期限が満了する日付を表示します。リースは、クライアントが割り当てられている IP アドレスを使用できる期間を示します。また、残り時間は、[Last Updated] 表示専用フィールドのタイムスタンプを基準に秒数で表示されます。

[Number of Active Leases]:DHCP リースの合計数を表示します。

[Refresh]:セキュリティ アプライアンスの情報をリフレッシュします。

[Last Updated]:テーブルのデータが最後に更新された日付を表示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[DHCP Client Lease Information]

DHCP サーバからセキュリティ アプライアンス インターフェイスの IP アドレスを取得すると、[DHCP Client Lease Information] パネルに、DHCP リースに関する情報が表示されます。

フィールド

[Select an interface]:セキュリティ アプライアンスのインターフェイスを一覧表示します。DHCP リースを表示するインターフェイスを選択します。インターフェイスに DHCP リースが複数ある場合、表示するインターフェイスと IP アドレスのペアを選択します。

[Attribute and Value]:インターフェイス DHCP リースのアトリビュートと値を一覧表示します。

[Temp IP addr]: 表示専用 。インターフェイスに割り当てられている IP アドレス。

[Temp sub net mask]: 表示専用 。インターフェイスに割り当てられているサブネット マスク。

[DHCP lease server]: 表示専用 。DHCP サーバ アドレス。

[state]: 表示専用 。DHCP リースの状態は、次のとおりです。

[Initial]:セキュリティ アプライアンスがリースの取得プロセスを開始する初期化状態。この状態は、リースが終了するとき、またはリースのネゴシエーションに失敗したときにも表示されます。

[Selecting]:セキュリティ アプライアンスは、1 つ以上の DHCP サーバからの DHCPOFFER メッセージの受信を待っているため、1 つ選択できます。

[Requesting]:セキュリティ アプライアンスは、要求を送信したサーバからの応答を待っています。

[Purging]:セキュリティ アプライアンスは、エラーが発生したためリースを削除しています。

[Bound]:セキュリティ アプライアンスには、有効なリースがあり、正常に動作しています。

[Renewing]:セキュリティ アプライアンスは、リースを更新しようとしています。セキュリティ アプライアンスは、現在の DHCP サーバに DHCPREQUEST メッセージを定期的に送信し、応答を待ちます。

[Rebinding]:セキュリティ アプライアンスは、元のサーバでリースを更新できなかったため、いずれかのサーバから応答を得るかリースが終了するまで DHCPREQUEST メッセージを送信します。

[Holddown]:セキュリティ アプライアンスは、リースを削除するプロセスを開始しました。

[Releasing]:セキュリティ アプライアンスは、IP アドレスが不要になったことを示すリース メッセージをサーバに送信します。

[Lease]: 表示専用 。DHCP サーバによって指定された、インターフェイスがこの IP アドレスを使用できる期間。

[Renewal]: 表示専用 。インターフェイスが、このリースの更新を自動的に試みるまでの時間。

[Rebind]: 表示専用 。セキュリティ アプライアンスが、DHCP サーバへのリバインドを試みるまでの時間。リバインドは、セキュリティ アプライアンスが元の DHCP サーバと通信できず、リース期間の 87.5 % を過ぎているときに実行されます。セキュリティ アプライアンスは、DHCP 要求をブロードキャストすることで、使用可能な DHCP サーバにアクセスしようとします。

[Next timer fires after]: 表示専用 。内部タイマーが始動するまでの時間(秒数)。

[Retry count]: 表示専用 。セキュリティ アプライアンスがリースを確立しようしている場合、このフィールドに、セキュリティ アプライアンスが DHCP メッセージを送信しようとした回数が表示されます。たとえば、セキュリティ アプライアンスが Selecting 状態にある場合、この値には、セキュリティ アプライアンスが検出メッセージを送信した回数が表示されます。また、セキュリティ アプライアンスが Requesting 状態にある場合、この値には、セキュリティ アプライアンスが要求メッセージを送信した回数が表示されます。

[Client-ID]: 表示専用 。サーバとのすべての通信で使用されたクライアント ID。

[Proxy]: 表示専用 。このインターフェイスが、VPN クライアントのプロキシ DHCP クライアントかどうかを True または False で示します。

[Hostname]: 表示専用 。クライアントのホスト名。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[DHCP Statistics]

[DHCP Statistics] ペインには、DHCP サーバ機能の統計情報が表示されます。

フィールド

[Message Type]:送受信された DHCP メッセージのタイプを一覧表示します。

BOOTREQUEST

DHCPDISCOVER

DHCPREQUEST

DHCPDECLINE

DHCPRELEASE

DHCPINFORM

BOOTREPLY

DHCPOFFER

DHCPACK

DHCPNAK

[Count]:特定のメッセージが処理された回数を表示します。

[Direction]:メッセージ タイプが Sent か Received かを示します。

[Total Messages Received]:セキュリティ アプライアンスで受信したメッセージの合計数を表示します。

[Total Messages Sent]:セキュリティ アプライアンスで送信したメッセージの合計数を表示します。

[Counter]:次のような DHCP の全般的な統計データを表示します。

DHCP UDP Unreachable Errors

DHCP Other UDP Errors

Address Pools

Automatic Bindings

Expired Bindings

Malformed Messages

[Value]:各カウンタ項目の数を表示します。

[Refresh]:DHCP テーブルのリストを更新します。

[Last Updated]:テーブルのデータが最後に更新された日付を表示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[MAC Address Table]

[MAC Address Table] ペインには、スタティックおよびダイナミック MAC アドレス エントリが表示されます。MAC アドレス テーブル、およびスタティック エントリの追加については、[Configuration] > [Properties] > [Bridging] > [MAC Address Table] を参照してください。

フィールド

[Interface]:エントリに関連付けられているインターフェイス名を表示します。

[MAC Address]:MAC アドレスを表示します。

[Type]:エントリがスタティックかダイナミックかを表示します。

[Age]:エントリの経過時間を分数で表示します。タイムアウトを設定するには、「 [MAC Address Table] 」を参照してください。

[Refresh]:セキュリティ アプライアンスの現在の情報でテーブルをリフレッシュします。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

--

[Dynamic ACLs]

[Dynamic ACLs] ペインには、ダイナミック ACL のテーブルが表示されます。ダイナミック ACL は、セキュリティ アプライアンスによって自動的に作成、アクティブ化、および削除される点を除いて、ユーザ設定の ACL と機能上同じです。これらの ACL はコンフィギュレーションには表示されず、このテーブルだけに表示されます。ダイナミック ACL は、ACL ヘッダーの「(dynamic)」キーワードで区別されます。

このテーブルで ACL を選択すると、その ACL の内容が下部のテキスト フィールドに表示されます。

フィールド

[ACL]:ダイナミック ACL の名前を表示します。

[Element Count]:ACL の要素の数を表示します。

[Hit Count]:ACL のすべての要素に対する合計ヒット数を表示します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[Interface Graphs]

[Interface Graphs] ペインでは、インターフェイスの統計情報をグラフ形式またはテーブル形式で表示できます。インターフェイスをコンテキスト間で共有している場合、セキュリティ アプライアンスには現在のコンテキストの統計情報だけが表示されます。サブインターフェイスに表示される統計情報の数は、物理インターフェイスに表示される統計情報の数のサブセットです。

フィールド

[Available Graphs for]:モニタリングに使用可能な統計情報のタイプを一覧表示します。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。

[Byte Counts]:インターフェイスのバイト入力およびバイト出力の数を表示します。

[Packet Counts]:インターフェイスのパケット入力およびパケット出力の数を表示します。

[Packet Rates]:インターフェイスのパケット入力およびパケット出力のレートを表示します。

[Bit Rates]:インターフェイスの入出力のビット レートを表示します。

[Drop Packet Count]:インターフェイスでドロップされたパケットの数を表示します。

物理インターフェイスに追加して表示できる統計情報は次のとおりです。

[Buffer Resources]:次の統計情報を表示します。

[Overruns]:入力速度が、セキュリティ アプライアンスのデータ処理能力を超えたため、セキュリティ アプライアンスがハードウェア バッファに受信したデータを処理できなかった回数。

[Underruns]:セキュリティ アプライアンスで処理できる速度より速くトランスミッタが動作した回数。

[No Buffer]:メイン システムにバッファ スペースがなかったために廃棄された受信パケットの数。この数と無視された数を比較します。イーサネット ネットワークのブロードキャスト ストームが原因で、入力バッファ イベントが発生しなくなることがよくあります。

[Packet Errors]:次の統計情報を表示します。

[CRC]:Cyclical Redundancy Check(CRC; 巡回冗長検査)エラーの数。ステーションがフレームを送るときに、フレームの末尾に CRC を追加します。この CRC は、フレームのデータに基づいてアルゴリズムから生成されます。送信元と宛先の間でフレームが変更された場合、セキュリティ アプライアンスは CRC が一致しない旨を指摘します。通常、CRC の数が多い場合の原因として、衝突か、またはステーションが不正なデータを伝送していることが考えられます。

[Frame]:フレーム エラーの数。不正なフレームには、長さが正しくないかフレームのチェックサムに不良のあるパケットが含まれます。通常、このエラーの原因として、衝突またはイーサネット デバイスの不具合が考えられます。

[Input Errors]:ここにリストされている他のタイプのものも含めた入力エラーの合計数。また、その他の入力関連のエラーによって入力エラー数が増えたり、一部のデータグラムに複数のエラーが存在していたりする可能性があります。したがって、この合計は、他のタイプにリストされているエラーの数を超えることがあります。

[Runts]:最小パケット サイズの 64 バイトよりも小さかったために廃棄されたパケットの数。通常、ラントは衝突によって発生します。また、配線や電気インターフェイスに問題がある可能性もあります。

[Giants]:最大パケット サイズを超えたために廃棄されたパケットの数。たとえば、1518 バイトを超えたイーサネット パケットはジャイアントと見なされます。

[Deferred]:FastEthernet インターフェイスだけ。リンクのアクティビティが原因で送信前に延期されたフレームの数。

[Miscellaneous]:受信したブロードキャストの統計情報を表示します。

[Collision Counts]:FastEthernet インターフェイスだけ。次の統計情報を表示します。

[Output Errors]:設定されている衝突の最大数を超えたために伝送されなかったフレームの数。このカウンタは、ネットワーク トラフィックが混雑しているときにだけ増加します。

[Collisions]:イーサネット衝突(1 つまたは複数の衝突)が原因で、再度伝送されたメッセージ数。通常、これは拡張しすぎた LAN(イーサネット ケーブルまたはトランシーバ ケーブルが長すぎる、ステーション間にリピータが 3 つ以上ある、またはカスケード接続されたマルチポート トランシーバが多すぎる)で発生します。衝突したパケットは、出力パケットによって一度だけカウントされます。

[Late Collisions]:通常の衝突ウィンドウの外で衝突が発生したために伝送されなかったフレームの数。遅延衝突は、パケットの伝送で遅れて検出される衝突です。通常、このような状況は起こりません。2 つのイーサネット ホストが同時に伝送を試みた場合、両方のホストが早期にパケットの衝突を起こして両方がバックオフするか、2 番目のホストが 1 番目のホストの伝送を確認して待機します。遅延衝突が発生した場合、デバイスが割り込んでイーサネット上でパケットの送信を試みる一方で、セキュリティ アプライアンスはパケットの送信を一部終了します。セキュリティ アプライアンスは、パケットの最初の部分が入ったバッファをすでに開放している可能性があるため、パケットを再送信しません。ネットワーキング プロトコルは、パケットを再送することで衝突に対処するように設計されているため、これは実際の問題ではありません。ただし、遅延衝突があるということはネットワークに問題が存在することを示しています。一般的な問題は、リピータを使用した大規模ネットワークと仕様を超えて動作しているイーサネット ネットワークです。

[Input Queue]:入力キューの現在のパケット数および最大パケット数を表示します。次の統計情報が含まれます。

[Hardware Input Queue]:ハードウェア キューのパケット数。

[Software Input Queue]:ソフトウェア キューのパケット数。

[Output Queue]:出力キューの現在のパケット数および最大パケット数を表示します。次の統計情報が含まれます。

[Hardware Output Queue]:ハードウェア キューのパケット数。

[Software Output Queue]:ソフトウェア キューのパケット数。

[Drop Packet Queue]:ドロップされたパケット数を表示します。

[Add]:選択した統計タイプを、選択したグラフ ウィンドウに追加します。

[Remove]:選択したグラフ ウィンドウから、選択した統計タイプを削除します。削除している項目が他のパネルから追加され、[Available Graphs] ペインに戻されていない場合、このボタン名は [Delete] に変わります。

[Show Graphs]:統計タイプを追加するグラフ ウィンドウ名を表示します。すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。すでにグラフに含まれている統計情報が [Selected Graphs] ペインに表示され、タイプを追加できます。グラフ ウィンドウには ASDM、インターフェイスの IP アドレス、および「Graph」という順番で名前が付けられます。後続のグラフは、「Graph (2)」のように名前が付けられます。

[Selected Graphs]:選択したグラフ ウィンドウに表示する統計タイプを表示します。タイプを 4 つまで含めることができます。

[Show Graphs]:グラフ ウィンドウを表示するか、または、追加した場合は追加の統計タイプでグラフを更新します。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[Graph/Table]

[Graph] ウィンドウには、選択した統計情報のグラフが表示されます。[Graph] ウィンドウには、最大 4 つのグラフおよびテーブルを同時に表示することができます。デフォルトで、グラフまたはテーブルにリアルタイムな統計情報が表示されます。「[History Metrics]」をイネーブルにすると、過去の期間の統計情報を表示できます。

フィールド

[View]:グラフまたはテーブルを表示する期間を設定します。リアルタイム以外の期間で表示する場合は、 「[History Metrics]」 をイネーブルにします。次のオプションの指定に従ってデータが更新されます。

Real-time, data every 10 sec

Last 10 minutes, data every 10 sec

Last 60 minutes, data every 1 min

Last 12 hours, data every 12 min

Last 5 days, data every 2 hours

[Export]:グラフをカンマ区切り形式でエクスポートします。[Graph] ウィンドウに複数のグラフまたはテーブルがある場合、[Export Graph Data] ダイアログボックスが表示されます。名前の横のチェックボックスを選択して、リストされているグラフおよびテーブルを 1 つ以上選択します。

[Print]:グラフまたはテーブルを印刷します。[Graph] ウィンドウに複数のグラフまたはテーブルがある場合、[Print Graph] ダイアログボックスが表示されます。[Graph/Table Name] リストから印刷するグラフまたはテーブルを選択します。

[Bookmark]:ブラウザ ウィンドウに、[Graph] ウィンドウ上のすべてのグラフおよびテーブルへのリンク 1 つと、各グラフまたはテーブルへの個別のリンクが表示されます。ブラウザでこれらの URL をブックマークとしてコピーできます グラフの URL を開くときに、ASDM を実行している必要はありません。ブラウザによって ASDM が起動され、グラフが表示されます。

モード

次の表は、この機能を使用できるモードを示したものです。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

[PPPoE Client]

[PPPoE Client Lease Information] ペインには、現在の PPPoE 接続に関する情報が表示されます。

フィールド

[Select a PPPoE interface]:PPPoE クライアントのリース情報を表示するインターフェイスを選択します。

[Refresh]:セキュリティ アプライアンスから最新の PPPoE 接続情報をロードして表示します。

[ interface connection]

[Monitoring] > [Interfaces] ツリーの interface connection ノードは、スタティック ルート トラッキングが設定されている場合にだけ表示されます。複数のルートを追跡している場合、追跡されるルートが含まれている各インターフェイスにノードがあります。

ルート トラッキングに関する詳細については、次の項を参照してください。

「[Track Status for]」

「[Monitoring Statistics for]」

[Track Status for]

[Track Status for] ペインには、追跡されたオブジェクトに関する情報が表示されます。

フィールド

[Tracked Route]: 表示専用 。トラッキング プロセスに関連付けられているルートを表示します。

[Route Statistics]: 表示専用 。オブジェクトの到達性情報を表示します。到達性情報で最後に変更があった場合は、オペレーションのリターンコード、およびトラッキングを実行するプロセスを表示します。

モード

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

--

--

[Monitoring Statistics for]

[Monitoring Statics for] ペインには、SLA モニタリング プロセスの統計情報が表示されます。

フィールド

[SLA Monitor ID]: 表示専用 。SLA モニタリング プロセスの ID を表示します。

[SLA statistics]: 表示専用 。プロセスが変更された最後の時刻、試行されたオペレーション回数、スキップされたオペレーション回数などの SLA モニタリング統計情報を表示します。

モード

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランス
ペアレント
シングル
マルチ
コンテキスト
システム

--

--

--