AsyncOS 8.1.1 for Cisco Content Security Management ユーザ ガイド
トラブルシューティング
トラブルシューティング
発行日;2014/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

トラブルシューティング

システム情報の収集

テクニカル サポートの使用方法

アプライアンスからのサポート ケースのオープンおよび更新

シスコのテクニカル サポート担当者へのリモート アクセスのイネーブル化

インターネット接続を備えたアプライアンスへのリモート アクセスの有効化

インターネットの直接接続のないアプライアンスへのリモート アクセスの有効化

テクニカル サポートのトンネルの無効化

リモート アクセスの無効化

サポートの接続ステータスの確認

パケット キャプチャの実行

リモートからのアプライアンス電源のリセット

システム情報の収集

シリアル番号などのアプライアンスとそのステータスに関する情報を取得する方法は、「システム ステータスのモニタリング」 に説明します。

テクニカル サポートの使用方法

「アプライアンスからのサポート ケースのオープンおよび更新」

「シスコのテクニカル サポート担当者へのリモート アクセスのイネーブル化」

アプライアンスからの サポート ケースのオープンおよび更新

はじめる前に


) 問題が緊急な場合は、この方法は使用しないでください。代わりに、「シスコのテクニカル サポート」に一覧表示されている他の方法の 1 つを使ってサポートに連絡してください。


この項の手順は、情報要求など、または回避策が見つかった問題だが代替ソリューションを知りたい場合に使用してください。

ヘルプを得るために以下の他のオプションを検討してください。

「ナレッジ ベース」

「シスコ サポート コミュニティ」

この手順を使用して、サポート ケースを開くと、アプライアンスの設定ファイルがシスコのカスタマー サポートに送信されます。アプライアンスの設定を送信しない場合、ほかの方式を使用して、カスタマー サポートにお問い合わせください。

アプライアンスはインターネットに接続しているはずですので、電子メールを送信できます。

既存のケースに関する情報を送信する場合は、ケース番号を使用してください。

手順


ステップ 1 アプライアンスにログインします。

ステップ 2 [ヘルプとサポート(Help and Support)] > [テクニカルサポートに問い合わせる(Contact Technical Support)] を選択します。

ステップ 3 サポート リクエストの受信者を次のように設定します。

 

要求をシスコのカスタマー サポートに送信する

[Cisco IronPort カスタマーサポート(Cisco IronPort Customer Support)] チェックボックスを選択します。

要求を内部サポート デスクにのみ送信する

[Cisco IronPort カスタマーサポート(Cisco IronPort Customer Support)] チェックボックスを選択解除します。

サポート デスクの電子メール アドレスを入力します。

(任意)他の受信者を追加する

電子メール アドレスを入力します。

ステップ 4 フォームに入力します。

ステップ 5 [送信(Send)] をクリックします。


 

シスコのテクニカル サポート担当者への リモート アクセスのイネーブル化

シスコのカスタマー サポートだけが、次の方法を使用してアプライアンスにアクセスできます。

「インターネット接続を備えたアプライアンスへのリモート アクセスの有効化」

「インターネットの直接接続のないアプライアンスへのリモート アクセスの有効化」

「テクニカル サポートのトンネルの無効化」

「リモート アクセスの無効化」

「サポートの接続ステータスの確認」

インターネット接続を備えたアプライアンスへのリモート アクセスの有効化

サポートは、この手順でアプライアンスと upgrades.ironport.com のサーバ間で作成される SSH トンネル経由でアプライアンスにアクセスします。

はじめる前に

インターネットから到達可能なポートを識別します。デフォルトは、ほとんどの環境で機能するポート 25 です。このポート経由の接続は、ほとんどのファイアウォール設定で許可されます。

手順


ステップ 1 アプライアンスへのログイン

ステップ 2 GUI ウィンドウの右上で、[ヘルプとサポート(Help and Support(Help and Support)] > [リモート アクセス(Remote Access)] を選択します。

ステップ 3 [有効(Enable)] をクリックします。

ステップ 4 情報を入力します。

 

オプション
説明

カスタマー サポート パスワード

この仮パスワードとアプライアンスのシリアル番号(物理アプライアンスの場合)または VLAN(仮想アプライアンスの場合)はサポート アクセスのパスワードを生成するために使用されます。

セキュア トンネル

リモート アクセス接続にセキュア トンネルを使用する場合に、このチェックボックスを選択します。

接続用のポートを入力します。

デフォルトは、ほとんどの環境で機能するポート 25 です。

ステップ 5 [送信(Submit)] をクリックします。


 

次の作業

サポート担当者へのリモート アクセスが必要なくなったときは、「テクニカル サポートのトンネルの無効化」を参照してください。

インターネットの直接接続のないアプライアンスへのリモート アクセスの有効化

インターネットに直接接続のないアプライアンスの場合、アクセスは、インターネットに接続されている 2 番目のアプライアンスを介して行われます。

はじめる前に

アプライアンスは、インターネットに接続されている 2 番目のアプライアンスにポート 22 で接続できる必要があります。

インターネット接続が設定されたアプライアンスで、「インターネット接続を備えたアプライアンスへのリモート アクセスの有効化」の手順に従ってそのアプライアンスへのサポート トンネルを作成します。

手順


ステップ 1 サポートが必要なアプライアンスのコマンドライン インターフェイスから、 techsupport コマンドを入力します。

ステップ 2 sshaccess を入力します。

ステップ 3 プロンプトに従ってください。


 

次の作業

サポート担当者へのリモート アクセスが必要なくなったときは、次のを参照してください。

「リモート アクセスの無効化」

「テクニカル サポートのトンネルの無効化」

テクニカル サポートのトンネルの無効化

有効な techsupport トンネルは、7 日間は upgrades.ironport.com に接続したままです。その後は、確立された接続は切断されませんが、いったん切断されたトンネルを再度開通することはできません。

手順


ステップ 1 アプライアンスへのログイン

ステップ 2 GUI ウィンドウの右上で、[ヘルプとサポート(Help and Support(Help and Support)] > [リモート アクセス(Remote Access)] を選択します。

ステップ 3 [無効(Disable)] をクリックします。


 

リモート アクセスの無効化

techsupport コマンドを使用して作成したリモート アクセス アカウントは非アクティブ化されるまでアクティブのままです。

手順


ステップ 1 コマンドライン インターフェイスから、 techsupport コマンドを入力します。

ステップ 2 sshaccess を入力します。

ステップ 3 disable を入力します。


 

サポートの接続ステータスの確認

手順


ステップ 1 コマンドライン インターフェイスから、 techsupport コマンドを入力します。

ステップ 2 status を入力してください。


 

パケット キャプチャの実行

パケット キャプチャはサポート担当者がアプライアンスから出入りする TCP/IP データおよびその他のパケットを確認できるようにします。これによって、サポートはネットワーク設定をデバッグでき、どのネットワーク トラフィックがアプライアンスに届きアプライアンスから出て行くのかを検出できます。

手順


ステップ 1 [ヘルプとサポート(Help and Support(Help and Support)] > [パケット キャプチャ(Packet Capture)] を選択します。

ステップ 2 次の手順で、パケット キャプチャ設定を指定します。

a. [パケットキャプチャ設定(Packet Capture Settings)] セクションで、[設定を編集(Edit Settings)] をクリックします。

b. (任意)パケット キャプチャの期間、制限、およびフィルタを入力します。

サポートは、これらの設定の基準を示すことがあります。

時間の単位を指定せずにキャプチャの期間を入力すると、AsyncOS ではデフォルトで秒が使用されます。

[フィルタ(Filters)] セクションは、次のようになります。

カスタム フィルタでは UNIX の tcpdump コマンドでサポートされる host 10.10.10.10 && port 80 のような構文を使用できます。

クライアント IP は、電子メール セキュリティ アプライアンスを介してメッセージを送信するメール クライアントなどのアプライアンスに接続しているマシンの IP アドレスです。

サーバ IP は、アプライアンスがメッセージを配信する Exchange サーバなどのアプライアンスが接続しているマシンの IP アドレスです。

クライアントとサーバの IP アドレスを使用して、中間に電子メール セキュリティ アプライアンスがある特定のクライアントと特定のサーバ間のトラフィックを追跡できます。

c. [送信(Submit)] をクリックします。

ステップ 3 [キャプチャを開始(Start Capture)] をクリックします。

キャプチャは一度に 1 つだけ実行できます。

パケット キャプチャが実行されている場合、[パケット キャプチャ(Packet Capture)] ページには、実行中のキャプチャのステータス(ファイル サイズや経過時間などの現在の統計情報)が表示されます。

GUI に表示されるのは GUI で開始されたパケット キャプチャだけで、CLI で開始されたパケット キャプチャは表示されません。同様に、CLI には CLI で開始された現在のパケット キャプチャのステータスだけが表示されます。

パケット キャプチャ ファイルは 10 個の部分に分割されます。全体の時間が経過する前にパケット キャプチャ ファイルが最大サイズ制限に到達した場合は、そのファイルの最も古い部分が削除され(データが破棄されます)、現在のパケット キャプチャ データで新しい部分が開始されます。パケット キャプチャ ファイルは一度に 1/10 だけ破棄されます。

GUI で開始されたキャプチャはセッション間で維持されます。(CLI で開始した実行中のキャプチャはセッションが終了したときに停止します)。

ステップ 4 キャプチャを指定した期間実行させるか、または無期限に実行させて [キャプチャ停止(Stop Capture)] をクリックして手動で停止します。

ステップ 5 パケット キャプチャ ファイルへのアクセス:

[パケットキャプチャファイルの管理(Manage Packet Capture Files)] リスト内のファイルをクリックし [ファイルのダウンロード(Download File)] をクリックします。

アプライアンスの captures サブ ディレクトリ内のファイルにアクセスするために FTP または SCP を使用します。


 

次の作業

サポートするファイルを使用できるようにします。

アプライアンスへのリモート アクセスを許可している場合、技術者が FTP または SCP を使用してパケット キャプチャ ファイルにアクセスできます。 「シスコのテクニカル サポート担当者へのリモート アクセスのイネーブル化」 を参照してください。

サポートにファイルを電子メールで送信します。

リモートからのアプライアンス電源のリセット

アプライアンスでハード リセットが必要な場合、サードパーティ製の Intelligent Platform Management Interface(IPMI)ツールを使用して、リモートからアプライアンス シャーシをリブートできます。

制約事項

リモート電源管理は、特定のハードウェアでのみ使用できます。

詳細については、「リモート電源管理のイネーブル化」を参照してください。

この機能を使用可能にするには、事前にイネーブルにする必要があります。

詳細は、「リモート電源管理のイネーブル化」を参照してください。

次の IPMI コマンドのみサポートされます。

status、on、off、cycle、reset、diag、soft

サポート対象外のコマンドを発行すると、「特権が不十分」エラーが生成されます。

はじめる前に

IPMI バージョン 2.0 を使用して、デバイスを管理できるユーティリティを取得し、設定します。

サポートされる IPMI コマンドを使用する方法を理解します。お使いの IPMI ツールのマニュアルを参照してください。

手順


ステップ 1 IPMI を使用して、必要なクレデンシャルとともに、以前に設定したリモート電源管理ポートに割り当てられる IP アドレスに対して、サポートされている電源の再投入コマンドを発行します。

たとえば、IPMI をサポートする UNIX タイプのマシンから次のコマンドを発行できます。

ipmitool -I lan -H 192.0.2.1 -U remoteresetuser -P password chassis power reset

ここで、 192.0.2.1 はリモート電源管理ポートに割り当てられた IP アドレス、 remoteresetuser password は、この機能をイネーブルにする際に入力したクレデンシャルです。

ステップ 2 アプライアンスがリブートするまで、少なくとも 5 分間待ちます。