DHCP
セキュリティ アプライアンスでは、クライアントに割り当てられているアドレス、セキュリティ アプライアンスインターフェイスのリース情報、および DHCP 統計情報を含む DHCP ステータスを監視できます。
DHCP Server Table
DHCP Server Table には、DHCP クライアントに割り当てられている IP アドレスがリストされます。
フィールド
• IP Address:クライアントに割り当てられている IP アドレスを表示します。
• Client-ID:クライアントの MAC アドレスまたは ID を表示します。
• Lease Expiration:DHCP リースの期限が満了する日付を表示します。リースは、クライアントが割り当てられている IP アドレスを使用できる期間を示します。また、残り時間は、Last Updated 表示専用フィールドのタイムスタンプを基準に秒数で表示されます。
• Number of Active Leases:DHCP リースの合計数を表示します。
• Refresh:セキュリティ アプライアンスの情報をリフレッシュします。
• Last Updated:テーブルのデータが最後に更新された日付を表示します。
モード
次の表に、この機能を使用できるモードを示します。
DHCP Client Lease Information
DHCP サーバからセキュリティ アプライアンス インターフェイスの IP アドレスを取得すると、DHCP Client Lease Information パネルに、DHCP リースに関する情報が表示されます。
フィールド
• Select an interface:セキュリティ アプライアンスのインターフェイスを一覧表示します。DHCP リースを表示するインターフェイスを選択します。インターフェイスに DHCP リースが複数ある場合、表示するインターフェイスと IP アドレスのぺアを選択します。
• Attribute and Value:インターフェイス DHCP リースのアトリビュートと値を一覧表示します。
–Temp IP addr: 表示のみ 。インターフェイスに割り当てられている IP アドレス。
–Temp sub net mask: 表示のみ 。インターフェイスに割り当てられているサブネット マスク。
–DHCP lease server: 表示のみ 。DHCP サーバ アドレス。
–state: 表示のみ 。DHCP リースの状態は、次のとおりです。
Initial:セキュリティ アプライアンスがリースの取得プロセスを開始する初期化状態。この状態は、リースが終了するとき、またはリースのネゴシエーションに失敗したときにも表示されます。
Selecting:セキュリティ アプライアンスは、1 つ以上の DHCP サーバからの DHCPOFFER メッセージの受信を待っているため、1 つ選択できます。
Requesting:セキュリティ アプライアンスは、要求を送信したサーバからの応答を待っています。
Purging:セキュリティ アプライアンスは、エラーが発生したためリースを削除しています。
Bound:セキュリティ アプライアンスには、有効なリースがあり、正常に動作しています。
Renewing:セキュリティ アプライアンスは、リースを更新しようとしています。セキュリティ アプライアンスは、現在の DHCP サーバに DHCPREQUEST メッセージを定期的に送信し、応答を待ちます。
Rebinding:セキュリティ アプライアンスは、元のサーバでリースを更新できなかったため、いずれかのサーバから応答を得るかリースが終了するまで DHCPREQUEST メッセージを送信します。
Holddown:セキュリティ アプライアンスは、リースを削除するプロセスを開始しました。
Releasing:セキュリティ アプライアンスは、IP アドレスが不要になったことを示すリース メッセージをサーバに送信します。
–Lease: 表示のみ 。DHCP サーバによって指定された、インターフェイスがこの IP アドレスを使用できる期間。
–Renewal: 表示のみ 。インターフェイスが、このリースの更新を自動的に試みるまでの時間。
–Rebind: 表示のみ 。セキュリティ アプライアンスが、DHCP サーバへのリバインドを試みるまでの時間。リバインドは、セキュリティ アプライアンスが元の DHCP サーバと通信できず、リース期間の 87.5 % を過ぎているときに実行されます。セキュリティ アプライアンスは、DHCP 要求をブロードキャストすることで、使用可能な DHCP サーバにアクセスしようとします。
–Next timer fires after: 表示のみ 。内部タイマーが始動するまでの時間(秒数)。
–Retry count: 表示のみ 。セキュリティ アプライアンスがリースを確立しようしている場合、このフィールドに、セキュリティ アプライアンスが DHCP メッセージを送信しようとした回数が表示されます。たとえば、セキュリティ アプライアンスが Selecting 状態にある場合、この値には、セキュリティ アプライアンスが検出メッセージを送信した回数が表示されます。また、セキュリティ アプライアンスが Requesting 状態にある場合、この値には、セキュリティ アプライアンスが要求メッセージを送信した回数が表示されます。
–Client-ID: 表示のみ 。サーバとのすべての通信で使用されたクライアント ID。
–Proxy: 表示のみ 。このインターフェイスが、VPN クライアントのプロキシ DHCP クライアントかどうかを True または False で示します。
–Hostname: 表示のみ 。クライアントのホスト名。
モード
次の表に、この機能を使用できるモードを示します。
DHCP Statistics
DHCP Statistics ペインには、DHCP サーバ機能の統計情報が表示されます。
フィールド
• Message Type:送受信された DHCP メッセージのタイプを一覧表示します。
–BOOTREQUEST
–DHCPDISCOVER
–DHCPREQUEST
–DHCPDECLINE
–DHCPRELEASE
–DHCPINFORM
–BOOTREPLY
–DHCPOFFER
–DHCPACK
–DHCPNAK
• Count:特定のメッセージが処理された回数を表示します。
• Direction:メッセージ タイプが「Sent」か「Received」かを示します。
• Total Messages Received:セキュリティ アプライアンスで受信したメッセージの合計数を表示します。
• Total Messages Sent:セキュリティ アプライアンスで送信したメッセージの合計数を表示します。
• Counter:次のような DHCP の全般的な統計データを表示します。
–DHCP UDP Unreachable Errors
–DHCP Other UDP Errors
–Address Pools
–Automatic Bindings
–Expired Bindings
–Malformed Messages
• Value:各カウンタ項目の数を表示します。
• Refresh:DHCP テーブルのリストを更新します。
• Last Updated:テーブルのデータが最後に更新された日時を表示します。
モード
次の表に、この機能を使用できるモードを示します。
Interface Graphs
Interface Graphs ペインでは、インターフェイスの統計情報をグラフ形式またはテーブル形式で表示できます。インターフェイスをコンテキスト間で共有している場合、セキュリティ アプライアンスには現在のコンテキストの統計情報のみが表示されます。サブインターフェイスに表示される統計情報の数は、物理インターフェイスに表示される統計情報の数のサブセットです。
フィールド
• Available Graphs for:モニタリングに使用可能な統計情報のタイプを一覧表示します。1 つのグラフ ウィンドウに表示する統計情報のタイプは 4 つまで選択できます。複数のグラフ ウィンドウを同時に開くことができます。
–Byte Counts:インターフェイスのバイト入力およびバイト出力の数を表示します。
–Packet Counts:インターフェイスのパケット入力およびパケット出力の数を表示します。
–Packet Rates:インターフェイスのパケット入力およびパケット出力のレートを表示します。
–Bit Rates:インターフェイスの入出力のビット レートを表示します。
–Drop Packet Count:インターフェイスでドロップされたパケットの数を表示します。
物理インターフェイスに追加して表示できる統計情報は次のとおりです。
–Buffer Resources:次の統計情報を表示します。
Overruns:入力速度が、セキュリティ アプライアンスのデータ処理能力を超えたため、セキュリティ アプライアンスがハードウェア バッファに受信したデータを処理できなかった回数。
Underruns:セキュリティ アプライアンスで処理できる速度より速くトランスミッタが動作した回数。
No Buffer:メイン システムにバッファ スペースがなかったために廃棄された受信パケットの数。この数と無視された数を比較します。イーサネット ネットワークのブロードキャスト ストームが原因で、入力バッファ イベントが発生しなくなることがよくあります。
–Packet Errors:次の統計情報を表示します。
CRC:Cyclical Redundancy Check(巡回冗長検査)エラーの数。ステーションがフレームを送るときに、フレームの末尾に CRC を追加します。この CRC は、フレームのデータに基づいてアルゴリズムから生成されます。送信元と宛先の間でフレームが変更された場合、セキュリティ アプライアンスは CRC が一致しない旨を指摘します。通常、CRC の数が多い場合の原因として、衝突か、またはステーションが不正なデータを伝送していることが考えられます。
Frame:フレーム エラーの数。不正なフレームには、長さが正しくないかフレームのチェックサムに不良のあるパケットが含まれます。通常、このエラーの原因として、衝突またはイーサネット デバイスの不具合が考えられます。
Input Errors:ここにリストされている他のタイプのものも含めた入力エラーの合計数。また、他の入力関連のエラーによって、入力エラー数が増え、一部のデータグラムに複数のエラーが存在する可能性があります。したがって、この合計は、他のタイプにリストされているエラーの数を超えることがあります。
Runts:最小パケット サイズの 64 バイトよりも小さかったために廃棄されたパケットの数。通常、ラントは衝突によって発生します。また、配線や電気インターフェイスに問題がある可能性もあります。
Giants:最大パケット サイズを超えたために廃棄されたパケットの数。たとえば、1518 バイトを超えたイーサネット パケットはジャイアントとみなされます。
Deferred:FastEthernet インターフェイスのみ。リンクのアクティビティが原因で送信前に延期されたフレームの数。
–Miscellaneous:受信したブロードキャストの統計情報を表示します。
–Collision Counts:FastEthernet インターフェイスのみ。次の統計情報を表示します。
Output Errors:設定されている衝突の最大数を超えたために伝送されなかったフレームの数。このカウンタは、ネットワーク トラフィックが混雑しているときにのみ増加します。
Collisions:イーサネット衝突(1 つまたは複数の衝突)が原因で、再度伝送されたメッセージ数。通常、これは拡張しすぎた LAN(イーサネット ケーブルまたはトランシーバ ケーブルが長すぎる、ステーション間にリピータが 3 つ以上ある、またはカスケード接続されたマルチポート トランシーバが多すぎる)で発生します。衝突したパケットは、出力パケットによって一度だけカウントされます。
Late Collisions:通常の衝突ウィンドウの外で衝突が発生したために伝送されなかったフレームの数。遅延衝突は、パケットの伝送で遅れて検出される衝突です。通常、このような状況は起こりません。2 つのイーサネット ホストが同時に伝送を試みた場合、両方のホストが早期にパケットの衝突を起こして両方がバックオフするか、2 番目のホストが 1 番目のホストの伝送を確認して待機します。遅延衝突が発生した場合、デバイスが割り込んでイーサネット上でパケットの送信を試みる一方で、セキュリティ アプライアンスはパケットの送信を一部終了します。セキュリティ アプライアンスは、パケットの最初の部分が入ったバッファをすでに開放している可能性があるため、パケットを再送信しません。ネットワーキング プロトコルは、パケットを再送することで衝突に対処するように設計されているため、これは実際の問題ではありません。ただし、遅延衝突があるということはネットワークに問題が存在することを示しています。一般的な問題は、リピータを使用した大規模ネットワークと仕様を超えて動作しているイーサネット ネットワークです。
–Input Queue:入力キューの現在のパケット数および最大パケット数を表示します。次の統計情報が含まれます。
Hardware Input Queue:ハードウェア キューのパケット数。
Software Input Queue:ソフトウェア キューのパケット数。
–Output Queue:出力キューの現在のパケット数および最大パケット数を表示します。次の統計情報が含まれます。
Hardware Output Queue:ハードウェア キューのパケット数。
Software Output Queue:ソフトウェア キューのパケット数。
–Drop Packet Queue:ドロップされたパケット数を表示します。
• Add:選択した統計タイプを選択したグラフ ウィンドウに追加します。
• Remove:選択したグラフ ウィンドウから、選択した統計タイプを削除します。削除している項目が他のパネルから追加され、Available Graphs ペインに戻されていない場合、このボタン名は Delete に変わります。
• Show Graphs:統計タイプを追加するグラフ ウィンドウ名を表示します。すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。すでにグラフに含まれている統計情報が Selected Graphs ペインに表示され、タイプを追加することができます。グラフ ウィンドウには ASDM、インターフェイスの IP アドレス、「Graph」という形式で名前が付けられます。後続のグラフは、「Graph (2)」のように名前が付けられます。
• Selected Graphs:選択したグラフ ウィンドウに表示する統計タイプを表示します。タイプを 4 つまで含めることができます。
–Show Graphs:グラフ ウィンドウを表示するか、または、追加した場合は追加の統計タイプでグラフを更新します。
モード
次の表に、この機能を使用できるモードを示します。
Graph/Table
Graph ウィンドウには、選択した統計情報のグラフが表示されます。Graph ウィンドウには、最大 4 つのグラフおよびテーブルを同時に表示することができます。デフォルトで、グラフまたはテーブルにリアルタイムな統計情報が表示されます。 「History Metrics」 をイネーブルにすると、過去の期間の統計情報を表示できます。
フィールド
• View:グラフまたはテーブルを表示する期間を設定します。リアルタイム以外の期間で表示する場合は、 「History Metrics」 をイネーブルにします。次のオプションの指定に従ってデータが更新されます。
–Real-time, data every 10 sec
–Last 10 minutes, data every 10 sec
–Last 60 minutes, data every 1 min
–Last 12 hours, data every 12 min
–Last 5 days, data every 2 hours
• Export:グラフをカンマ区切り形式でエクスポートします。Graph ウィンドウに複数のグラフまたはテーブルがある場合、Export Graph Data ダイアログボックスが表示されます。名前の横のチェックボックスを選択して、リストされているグラフおよびテーブルを 1 つ以上選択します。
• Print:グラフまたはテーブルを印刷します。Graph ウィンドウに複数のグラフまたはテーブルがある場合、Print Graph ダイアログボックスが表示されます。Graph/Table Name リストから印刷するグラフまたはテーブルを選択します。
• Bookmark:ブラウザ ウィンドウに、Graph ウィンドウ上のすべてのグラフおよびテーブルへのリンク 1 つと、各グラフまたはテーブルへの個別のリンクが表示されます。ブラウザでこれらの URL をブックマークとしてコピーできます。グラフの URL を開くときに、ASDM を実行している必要はありません。ブラウザが ASDM を起動し、グラフが表示されます。
モード
次の表に、この機能を使用できるモードを示します。