Cisco ISA 3000 のアラーム

Cisco ISA 3000 デバイスのアラームシステムを設定して、望ましくない状況になったときに警告することができます。

アラームについて

さまざまな条件でアラームを発行するように ISA 3000 を設定できます。いずれかの条件が設定と一致しない場合、アラームがトリガーされます。これにより、LED、Syslog メッセージ、SNMP トラップによって、またアラーム出力インターフェイスに接続された外部デバイスを通じて、アラートがレポートされます。デフォルトでは、トリガーされたアラームにより Syslog メッセージだけが発行されます。

次のものをモニタするようにアラーム システムを設定できます。

  • 電源

  • プライマリおよびセカンダリ温度センサー。

  • アラーム入力インターフェイス。

ISA 3000 には内部センサーに加えて 2 つのアラーム入力インターフェイスと 1 つのアラーム出力インターフェイスがあります。アラーム入力インターフェイスにはドア センサーなどの外部センサーを接続できます。アラーム出力インターフェイスにはブザーやライトなどの外部アラーム デバイスを接続できます。

アラーム出力インターフェイスはリレー メカニズムです。アラーム条件に応じて、リレーが活性化または非活性化されます。リレーが活性化されると、インターフェイスに接続されているすべてのデバイスがアクティブになります。リレーが非活性化されると、接続されているすべてのデバイスが非アクティブ状態になります。リレーは、アラームがトリガーされているかぎり、活性化状態のままになります。

外部センサーとアラーム リレーの接続については、『Cisco ISA 3000 Industrial Security Appliance Hardware Installation Guide』を参照してください。

アラーム入力インターフェイス

アラーム入力インターフェイス(または接点)は外部センサー(ドアが開いているかどうかを検出するセンサーなど)に接続できます。

各アラーム入力インターフェイスには対応する LED があります。これらの LED は各アラーム入力のアラーム ステータスを示します。アラーム入力ごとにトリガーとシビラティ(重大度)を設定できます。LED に加えて、出力リレーのトリガー(外部アラームをアクティブにするため)、Syslog メッセージの送信、および SNMP トラップの送信を行うように接点を設定できます。

次の表に、アラーム入力のアラーム状態に応じた LED のステータスを示します。また、アラーム入力に対する出力リレー、Syslog メッセージ、および SNMP トラップの応答を有効にしている場合のそれらの動作も示します。

アラームステータス

LED

出力リレー

Syslog

SNMP トラップ

アラームが設定されていない

オフ

アラームがトリガーされていない

グリーンに点灯

アラームがアクティブになる

マイナー アラーム:赤色で点灯

メジャー アラーム:赤色で点滅

リレーの電源が入る

syslog が生成される

SNMP トラップが送信される

アラーム終了

グリーンに点灯

リレーの電源がオフになる

syslog が生成される

アラーム出力インターフェイス

アラーム出力インターフェイスにはブザーやライトなどの外部アラームを接続できます。

アラーム出力インターフェイスはリレーとして機能します。また、このインターフェイスには、入力インターフェイスに接続された外部センサーや、デュアル電源センサー、温度センサーなどの内部センサーのアラーム ステータスを示す、対応する LED があります。出力リレーをアクティブにする必要があるアラームがある場合は、それを設定します。

次の表に、アラーム状態に応じた LED と出力リレーのステータスを示します。また、アラームに対する Syslog メッセージおよび SNMP トラップの応答を有効にしている場合のそれらの動作も示します。

アラームステータス

LED

出力リレー

Syslog

SNMP トラップ

アラームが設定されていない

オフ

アラームがトリガーされていない

グリーンに点灯

アラームがアクティブになる

レッド(点灯)

リレーの電源が入る

syslog が生成される

SNMP トラップが送信される

アラーム終了

グリーンに点灯

リレーの電源がオフになる

syslog が生成される

Syslog アラーム

デフォルトでは、アラームがトリガーされるとシステムは syslog メッセージを送信します。メッセージを送信しない場合は、syslog メッセージングを無効にすることができます。

syslog アラームを機能させるには、診断ロギングも有効にする必要があります。[デバイス(Device)] > [プラットフォーム設定(Platform Settings)]を選択し、デバイスに割り当てられる Threat Defense プラットフォーム設定ポリシーを追加または編集して、[Syslog] ページで宛先と設定を構成します。syslog サーバー、コンソールロギング、または内部バッファロギングなどを設定できます。

診断ロギングの宛先を有効にしなければ、アラームシステムはどこにも syslog メッセージを送信しません。

SNMP アラーム

必要に応じて、SNMP トラップを SNMP サーバーに送信するようにアラームを設定できます。SNMP トラップアラームが機能するには、SNMP を設定する必要があります。

[デバイス(Device)] > [プラットフォーム設定(Platform Settings)] を選択して、デバイスに割り当てられている Threat Defense プラットフォーム設定ポリシーを追加または編集し、[SNMP] ページで SNMP を有効にして設定を指定します。

アラームのデフォルト

次の表に、アラーム入力インターフェイス(コンタクト)、冗長電源、および温度のデフォルト設定を示します。

アラーム

トリガー

シビラティ(重大度)

SNMP トラップ

出力リレー

syslog メッセージ

アラーム コンタクト 1

イネーブル

クローズ状態

マイナー

無効

無効

有効

アラーム コンタクト 2

イネーブル

クローズ状態

マイナー

無効

無効

有効

冗長電源(有効な場合)

[有効(Enabled)]

無効

無効

有効

温度

プライマリ温度アラームで有効(高温/低温のデフォルトしきい値はそれぞれ 92°C および -40°C)。

セカンダリ アラームでは無効。

プライマリ温度アラームについて有効

プライマリ温度アラームについて有効

プライマリ温度アラームについて有効

アラームの要件と前提条件

モデルのサポート

ISA 3000 上の Threat Defense

サポートされるドメイン

任意

ユーザの役割

管理者

ISA 3000 のアラームの設定

ISA 3000 のアラームを設定するには FlexConfig を使用します。ここでは、さまざまなタイプのアラームの設定方法について説明します。

アラーム入力コンタクトの設定

アラーム入力コンタクト(インターフェイス)を外部センサーに接続する場合、センサーからの入力に基づいてアラームを発行するようコンタクトを設定できます。実際には、デフォルトで、コンタクトはクローズ状態つまりコンタクトを流れる電流が停止すると syslog メッセージを送信するようになっています。デフォルトでは要件が満たされない場合にのみ、コンタクトを設定する必要があります。

アラームコンタクトには 1 および 2 の番号が付いているため、正しく設定するためにどのように物理ピンを接続するのかを理解する必要があります。コンタクトを個別に設定します。

手順


ステップ 1

FlexConfig オブジェクトを作成して、アラーム入力コンタクトを設定します。

  1. [オブジェクト(Objects)] > [オブジェクト管理(Object Management)] を選択します。

  2. 目次から[FlexConfig] > [FlexConfigオブジェクト(FlexConfig Object)]を選択します。

  3. [FlexConfigオブジェクトの追加(Add FlexConfig Object)] をクリックし、次のプロパティを設定して、[保存(Save)] をクリックします。

    • [名前(Name)]:オブジェクト名。例:Configure_Alarm_Contacts。

    • [展開(Deployment)]:[毎回(Everytime)] を選択します。この設定をすべての展開に送信し、設定されたままにする必要があります。

    • [タイプ(Type)]:デフォルトの [後に付加(Append)] を維持します。コマンドは、直接サポートされている機能のコマンドの後にデバイスに送信されます。

    • [オブジェクト本文(Object body)]:オブジェクト本文に、アラームコンタクトの設定に必要なコマンドを入力します。次の手順では、コマンドについて説明します。

  4. アラームコンタクトの説明を設定します。

    alarm contact {1 | 2} description string

    たとえば、コンタクト 1 の説明を「Door Open」に設定するには、次のように入力します。

    
    alarm contact 1 description Door Open 
    
  5. アラームコンタクトの重大度を設定します。

    alarm contact {1 | 2 | any} severity {major | minor | none}

    1 つのコンタクトを設定する代わりに、any を指定してすべてのコンタクトの重大度を変更できます。重大度によって、コンタクトに関連付けられている LED の動作が制御されます。

    • major :LED が赤色で点滅します。

    • minor:LED が赤色で点灯します。これがデフォルトです。

    • none:LED が消灯します。

    たとえば、コンタクト 1 の重大度を [メジャー(Major)] に設定するには、次のように入力します。

    
    alarm contact 1 severity major 
    
  6. アラームコンタクトのトリガーを設定します。

    alarm contact {1 | 2 | any} trigger {open | closed}

    1 つのコンタクトを設定する代わりに、any を指定してすべてのコンタクトのトリガーを変更できます。トリガーは、アラート信号を発する電気条件を決定します。

    • open :コンタクトの通常状態はクローズです。つまり、コンタクトに電流が流れています。コンタクトがオープンになる、つまり電流が停止するとアラートがトリガーされます。

    • closed :コンタクトの通常状態はオープンです。つまり、コンタクトに電流は流れていません。コンタクトがクローズになる、つまり電流がコンタクトを流れ始めるとアラートがトリガーされます。これはデフォルトです。

    たとえば、ドアセンサーをアラーム入力コンタクト 1 に接続して、通常状態ではアラームコンタクトに電流は流れていない(オープン)とします。ドアが開くとコンタクトはクローズになり、アラームコンタクトに電流が流れます。アラームトリガーをクローズに設定しているため、電流が流れ始めるとアラームはオフになります。

    
    alarm contact 1 trigger closed 
    
  7. アラームコンタクトがトリガーされるときに実行するアクションを設定します。

    alarm facility input-alarm {1 | 2} {relay | syslog | notifies}

    複数のアクションを設定できます。たとえば、デバイスを設定して、外部アラームをアクティブ化したり、syslog メッセージを送信したり、SNMP トラップを送信することもできます。

    • [リレー(relay)]:アラーム出力リレーに通電します。これにより、ブザーやフラッシュ ライトになどに接続した外部アラームがアクティブ化されます。出力 LED も赤色になります。

    • [syslog]:syslog メッセージを送信します。このオプションは、デフォルトで有効です。

    • [通知(notifies)]:SNMP トラップを送信します。

    たとえば、アラーム入力コンタクト 1 のすべてのアクションを有効にするには、次のように入力します。

    
    alarm facility input-alarm 1 relay 
    alarm facility input-alarm 1 syslog
    alarm facility input-alarm 1 notifies
    
  8. オブジェクト本文に必要なコマンドが含まれていることを確認します。

    たとえば、この手順で示したすべてのコマンド例がテンプレートに含まれている場合、オブジェクト本文には次のコマンドが含まれます。

    
    alarm contact 1 description Door Open
    alarm contact 1 severity major 
    alarm contact 1 trigger closed 
    alarm facility input-alarm 1 relay 
    alarm facility input-alarm 1 syslog
    alarm facility input-alarm 1 notifies
    

    オブジェクト本文は、次のようになります。


    ISA 3000 デバイスでアラームコンタクトを設定するための FlexConfig オブジェクト。

  9. [保存(Save)] をクリックします。

ステップ 2

FlexConfig ポリシーを作成し、デバイスに割り当てます。

  1. [デバイス(Devices)] > [FlexConfig] を選択します。

  2. [新しいポリシー(New Policy)] をクリックするか、既存の FlexConfig ポリシーをターゲットデバイスに割り当て(または割り当て済み)、このポリシーを編集するだけです。

    新しいポリシーを作成する場合、ポリシーに名前を付けるダイアログボックスでターゲットデバイスをポリシーに割り当てます。

  3. 目次の [ユーザー定義(User Defined)] フォルダ内にあるアラームコンタクト FlexConfig オブジェクトを選択し、[>] をクリックしてポリシーに追加します。

    オブジェクトが [選択済み追加FlexConfig(Selected Append FlexConfigs)] リストに追加されます。


    FlexConfig ポリシー、選択済みオブジェクトリストでアラームオブジェクトを設定します。

  4. [保存(Save)] をクリックします。

  5. すべてのターゲットデバイスがポリシーにまだ割り当てられていない場合は、[保存(Save)] の下にある [ポリシー割り当て(Policy Assignment)] リンクをクリックし、 ここで割り当てを行います。

  6. [設定のプレビュー(Preview Config)] をクリックし、[プレビュー(Preview)] ダイアログボックスで割り当てられているデバイスのいずれかを選択します。

    システムでは、デバイスに送信される設定 CLI のプレビューが生成されます。FlexConfig オブジェクトから生成されたコマンドが正しいことを確認します。これらはプレビューの最後に表示されます。また、管理対象機能に加えた他の変更から生成されたコマンドも表示されることに注意してください。アラームコンタクトコマンドについては、次のような内容が表示されます。

    
    ###Flex-config Appended CLI ###
    alarm contact 1 description Door Open
    alarm contact 1 severity major 
    alarm contact 1 trigger closed 
    alarm facility input-alarm 1 relay 
    alarm facility input-alarm 1 syslog
    alarm facility input-alarm 1 notifies
    

ステップ 3

変更を展開します。

FlexConfig ポリシーをデバイスに割り当てたため、展開に関する警告が常に表示されます。これは FlexConfig の使用方法に関する注意です。[続行(Proceed)] をクリックし、展開を続行します。

展開が完了したら、展開の履歴を確認し、展開のトランスクリプトを表示できます。これは展開に失敗した場合に特に役立ちます。展開された構成の確認 を参照してください。


電源アラームの設定

ISA 3000 には、電源装置が 2 台搭載されています。デフォルトでは、システムはシングル電源モードで稼働しています。ただし、デュアルモードでシステムを稼働するよう設定できます。その場合、プライマリ電源が故障すると 2 つ目の電源が自動的に電力を供給します。デュアル モードを有効にすると、電源アラームが自動的に有効になって syslog アラートが送信されますが、アラートを無効にしたり、SNMP トラップまたはアラーム ハードウェア リレーを有効にすることもできます。

次の手順では、デュアルモードを有効にする方法と電源アラームを設定する方法について説明します。

手順


ステップ 1

電源アラームを設定する FlexConfig オブジェクトを作成します。

  1. [オブジェクト(Objects)] > [オブジェクト管理(Object Management)] を選択します。

  2. 目次から[FlexConfig] > [FlexConfigオブジェクト(FlexConfig Object)]を選択します。

  3. [FlexConfigオブジェクトの追加(Add FlexConfig Object)] をクリックし、次のプロパティを設定して、[保存(Save)] をクリックします。

    • [名前(Name)]:オブジェクト名。例:Power_Supply_Alarms。

    • [展開(Deployment)]:[毎回(Everytime)] を選択します。この設定をすべての展開に送信し、設定されたままにする必要があります。

    • [タイプ(Type)]:デフォルトの [後に付加(Append)] を維持します。コマンドは、直接サポートされている機能のコマンドの後にデバイスに送信されます。

    • [オブジェクト本文(Object body)]:オブジェクト本文に、電源アラームの設定に必要なコマンドを入力します。次の手順では、コマンドについて説明します。

  4. デュアル電源モードを有効にします。

    power-supply dual

    次に例を示します。

    
    power-supply dual 
    
  5. 電源アラームがトリガーされたときに実行するアクションを設定します。

    alarm facility power-supply rps {relay | syslog | notifies | disable}

    複数のアクションを設定できます。たとえば、デバイスを設定して、外部アラームをアクティブ化したり、syslog メッセージを送信したり、SNMP トラップを送信することもできます。

    • [リレー(relay)]:アラーム出力リレーに通電します。これにより、ブザーやフラッシュ ライトになどに接続した外部アラームがアクティブ化されます。出力 LED も赤色になります。

    • [syslog]:syslog メッセージを送信します。このオプションは、デフォルトで有効です。

    • [通知(notifies)]:SNMP トラップを送信します。

    • [無効化(disable)]:電源アラームを無効にします。電源アラームに設定されたその他のアクションは動作しなくなります。

    たとえば、電源アラームのすべてのアクションを有効にするには、次のように入力します。

    
    alarm facility power-supply rps relay 
    alarm facility power-supply rps syslog
    alarm facility power-supply rps notifies
    
  6. オブジェクト本文に必要なコマンドが含まれていることを確認します。

    たとえば、この手順で示したすべてのコマンド例がテンプレートに含まれている場合、オブジェクト本文には次のコマンドが含まれます。

    
    power-supply dual
    alarm facility power-supply rps relay 
    alarm facility power-supply rps syslog
    alarm facility power-supply rps notifies
    

    オブジェクト本文は、次のようになります。


    ISA 3000 デバイスで電源アラームを設定するための FlexConfig オブジェクト。

  7. [保存(Save)] をクリックします。

ステップ 2

FlexConfig ポリシーを作成し、デバイスに割り当てます。

  1. [デバイス(Devices)] > [FlexConfig] を選択します。

  2. [新しいポリシー(New Policy)] をクリックするか、既存の FlexConfig ポリシーをターゲットデバイスに割り当て(または割り当て済み)、このポリシーを編集するだけです。

    新しいポリシーを作成する場合、ポリシーに名前を付けるダイアログボックスでターゲットデバイスをポリシーに割り当てます。

  3. 目次の [ユーザー定義(User Defined)] フォルダ内にある FlexConfig オブジェクトの電源アラームを選択し、[>] をクリックしてポリシーに追加します。

    オブジェクトが [選択済み追加FlexConfig(Selected Append FlexConfigs)] リストに追加されます。


    FlexConfig ポリシー、選択済みオブジェクト内の電源アラームオブジェクト。

  4. [保存(Save)] をクリックします。

  5. すべてのターゲットデバイスがポリシーにまだ割り当てられていない場合は、[保存(Save)] の下にある [ポリシー割り当て(Policy Assignment)] リンクをクリックし、 ここで割り当てを行います。

  6. [設定のプレビュー(Preview Config)] をクリックし、[プレビュー(Preview)] ダイアログボックスで割り当てられているデバイスのいずれかを選択します。

    システムでは、デバイスに送信される設定 CLI のプレビューが生成されます。FlexConfig オブジェクトから生成されたコマンドが正しいことを確認します。これらはプレビューの最後に表示されます。また、管理対象機能に加えた他の変更から生成されたコマンドも表示されることに注意してください。電源アラームコマンドの場合、次のような内容が表示されます。

    
    ###Flex-config Appended CLI ###
    power-supply dual
    alarm facility power-supply rps relay 
    alarm facility power-supply rps syslog
    alarm facility power-supply rps notifies
    

ステップ 3

変更を展開します。

FlexConfig ポリシーをデバイスに割り当てたため、展開に関する警告が常に表示されます。これは FlexConfig の使用方法に関する注意です。[続行(Proceed)] をクリックし、展開を続行します。

展開が完了したら、展開の履歴を確認し、展開のトランスクリプトを表示できます。これは展開に失敗した場合に特に役立ちます。展開された構成の確認 を参照してください。


温度アラームの設定

デバイスの CPU カードの温度に基づいてアラームを設定できます。

プライマリ温度範囲とセカンダリ温度範囲を設定できます。温度が下限しきい値以下になるか上限しきい値以上になると、アラームがトリガーされます。

プライマリ温度アラームは、すべてのアラームアクション(出力リレー、syslog、および SNMP)についてデフォルトで有効になっています。プライマリ温度範囲のデフォルト設定値は -40 °C ~ 92 °C です。

セカンダリ温度アラームはデフォルトでディセーブルになっています。セカンダリ温度は、-35 °C ~ 85 °C の範囲で設定できます。

セカンダリ温度範囲はプライマリ範囲よりも制限されているため、セカンダリの低温または高温を設定すると、プライマリ設定にデフォルト以外の値を設定している場合でも、対応するプライマリ設定はセカンダリの設定によって無効になります。2 つの異なる高温アラームと 2 つの異なる低温アラームを有効にすることはできません。

したがって、実際には、プライマリのみまたはセカンダリのみの高温値および低温値を設定する必要があります。

手順


ステップ 1

温度アラームを設定する FlexConfig オブジェクトを作成します。

  1. [オブジェクト(Objects)] > [オブジェクト管理(Object Management)] を選択します。

  2. 目次から[FlexConfig] > [FlexConfigオブジェクト(FlexConfig Object)]を選択します。

  3. [FlexConfigオブジェクトの追加(Add FlexConfig Object)] をクリックし、次のプロパティを設定して、[保存(Save)] をクリックします。

    • [名前(Name)]:オブジェクト名。「Configure_Temperature_Alarms」などです。

    • [展開(Deployment)]:[毎回(Everytime)] を選択します。この設定をすべての展開に送信し、設定されたままにする必要があります。

    • [タイプ(Type)]:デフォルトの [後に付加(Append)] を維持します。コマンドは、直接サポートされている機能のコマンドの後にデバイスに送信されます。

    • [オブジェクト本文(Object body)]:オブジェクト本文に、温度アラームの設定に必要なコマンドを入力します。次の手順では、コマンドについて説明します。

  4. 許容温度範囲を設定します。

    alarm facility temperature {primary | secondary} {low | high} temperature

    温度は摂氏で示されます。プライマリアラームの許容範囲は -40 ~ 92 で、これがデフォルト範囲でもあります。セカンダリアラームの許容範囲は、-35 ~ 85 です。低い値は、高い値より小さくする必要があります。

    たとえば、セカンダリアラームの許容範囲内で、より制限された温度範囲の -20 ~ 80 を設定するには、次のようにセカンダリアラームを設定します。

    
    alarm facility temperature secondary low -20
    alarm facility temperature secondary high 80 
    
  5. 温度アラームがトリガーされたときに実行するアクションを設定します。

    alarm facility temperature {primary | secondary} {relay | syslog | notifies}

    複数のアクションを設定できます。たとえば、デバイスを設定して、外部アラームをアクティブ化したり、syslog メッセージを送信したり、SNMP トラップを送信することもできます。

    • [リレー(relay)]:アラーム出力リレーに通電します。これにより、ブザーやフラッシュ ライトになどに接続した外部アラームがアクティブ化されます。出力 LED も赤色になります。

    • [syslog]:syslog メッセージを送信します。

    • [通知(notifies)]:SNMP トラップを送信します。

    たとえば、セカンダリ温度アラームのすべてのアクションを有効にするには、次のように入力します。

    
    alarm facility temperature secondary relay 
    alarm facility temperature secondary syslog
    alarm facility temperature secondary notifies
    
  6. オブジェクト本文に必要なコマンドが含まれていることを確認します。

    たとえば、この手順で示したすべてのコマンド例がテンプレートに含まれている場合、オブジェクト本文には次のコマンドが含まれます。

    
    alarm facility temperature secondary low -20
    alarm facility temperature secondary high 80 
    alarm facility temperature secondary relay 
    alarm facility temperature secondary syslog
    alarm facility temperature secondary notifies
    

    オブジェクト本文は、次のようになります。


    ISA 3000 デバイスで温度アラームを設定するための FlexConfig オブジェクト。

  7. [保存(Save)] をクリックします。

ステップ 2

FlexConfig ポリシーを作成し、デバイスに割り当てます。

  1. [デバイス(Devices)] > [FlexConfig] を選択します。

  2. [新しいポリシー(New Policy)] をクリックするか、既存の FlexConfig ポリシーをターゲットデバイスに割り当て(または割り当て済み)、このポリシーを編集するだけです。

    新しいポリシーを作成する場合、ポリシーに名前を付けるダイアログボックスでターゲットデバイスをポリシーに割り当てます。

  3. 目次の [ユーザー定義(User Defined)] フォルダ内にある温度アラーム FlexConfig オブジェクトを選択し、[>] をクリックしてポリシーに追加します。

    オブジェクトが [選択済み追加FlexConfig(Selected Append FlexConfigs)] リストに追加されます。


    FlexConfig ポリシー、選択済みオブジェクトリストで温度アラームオブジェクトを設定します。

  4. [保存(Save)] をクリックします。

  5. すべてのターゲットデバイスがポリシーにまだ割り当てられていない場合は、[保存(Save)] の下にある [ポリシー割り当て(Policy Assignment)] リンクをクリックし、 ここで割り当てを行います。

  6. [設定のプレビュー(Preview Config)] をクリックし、[プレビュー(Preview)] ダイアログボックスで割り当てられているデバイスのいずれかを選択します。

    システムでは、デバイスに送信される設定 CLI のプレビューが生成されます。FlexConfig オブジェクトから生成されたコマンドが正しいことを確認します。これらはプレビューの最後に表示されます。また、管理対象機能に加えた他の変更から生成されたコマンドも表示されることに注意してください。温度アラームコマンドについては、次のような内容が表示されます。

    
    ###Flex-config Appended CLI ###
    alarm facility temperature secondary low -20
    alarm facility temperature secondary high 80 
    alarm facility temperature secondary relay 
    alarm facility temperature secondary syslog
    alarm facility temperature secondary notifies
    

ステップ 3

変更を展開します。

FlexConfig ポリシーをデバイスに割り当てたため、展開に関する警告が常に表示されます。これは FlexConfig の使用方法に関する注意です。[続行(Proceed)] をクリックし、展開を続行します。

展開が完了したら、展開の履歴を確認し、展開のトランスクリプトを表示できます。これは展開に失敗した場合に特に役立ちます。展開された構成の確認 を参照してください。


アラームのモニタリング

ここでは、アラームのモニターおよび管理方法について説明します。

アラーム ステータスのモニタリング

CLI で次のコマンドを使用してアラームをモニターすることができます。

  • show alarm settings

    使用可能な各アラームの現在の設定が表示されます。

  • show environment alarm-contact

    入力アラームコンタクトの物理ステータスに関する情報が表示されます。

  • show facility-alarm relay

    出力リレーをトリガーしたアラームに関する情報が表示されます。

  • show facility-alarm status[info |major |minor]

    トリガーされたすべてのアラームに関する情報が表示されます。major ステータスまたは minor ステータスでフィルタリングすることで表示の絞り込みができます。info キーワードを使用すると、キーワードを使用しない場合と同じ出力になります。

アラームに関する Syslog メッセージのモニタリング

設定するアラームのタイプに応じて、次の Syslog メッセージが表示される場合があります。

デュアル電源アラーム
  • %FTD-1-735005:Power Supply Unit Redundancy OK

  • %FTD-1-735006:Power Supply Unit Redundancy Lost

温度アラーム

これらのアラームでは、Celsius は、デバイス上で検出された温度(摂氏単位)に置き換えられます。

  • %FTD-6-806001:Primary alarm CPU temperature is High Celsius

  • %FTD-6-806002:Primary alarm for CPU high temperature is cleared

  • %FTD-6-806003:Primary alarm CPU temperature is Low Celsius

  • %FTD-6-806004:Primary alarm for CPU Low temperature is cleared

  • %FTD-6-806005:Secondary alarm CPU temperature is High Celsius

  • %FTD-6-806006:Secondary alarm for CPU high temperature is cleared

  • %FTD-6-806007:Secondary alarm CPU temperature is Low Celsius

  • %FTD-6-806008:Secondary alarm for CPU Low temperature is cleared

アラーム入力コンタクトアラーム

これらのアラームでは、「description 」は、設定したコンタクトの説明です。

  • %FTD-6-806009:Alarm asserted for ALARM_IN_1 alarm_1_description

  • %FTD-6-806010:Alarm cleared for ALARM_IN_1 alarm_1_description

  • %FTD-6-806011:Alarm asserted for ALARM_IN_2 alarm_2_description

  • %FTD-6-806012: Alarm cleared for ALARM_IN_2 alarm_2_description

外部アラームをオフにする

アラーム出力にアタッチされる外部アラームを使用していて、アラームがトリガーされる場合、clear facility-alarm output コマンドを使用してデバイス CLI から外部アラームをオフにできます。このコマンドは、出力ピンの電源を切り、出力 LED もオフにします。

アラームの履歴

機能

最小 Management Center

最小 Threat Defense

説明

Cisco ISA 3000 シリーズのアラーム

6.7

任意(Any)

Cisco ISA 3000 シリーズのアラームの設定は、FlexConfig を使用して検証されました。デュアル電源アラームを除き、FlexConfig をサポートする古いリリースのアラームを設定できます。

サポートされているプラットフォーム:ISA 3000 の Secure Firewall Threat Defense