Cisco ISA 3000에 대한 알람

원치 않는 상황이 발생하면 알림을 받을 수 있도록 Cisco ISA 3000 디바이스의 알람 시스템을 구성할 수 있습니다.

알람 정보

여러 조건에 대해 알람을 생성하도록 ISA 3000을 구성할 수 있습니다. 조건이 구성된 설정과 일치하지 않으면 시스템은 알람을 트리거합니다. 이러한 알람은 LED, syslog 메시지, SNMP 트랩 및 알람 출력 인터페이스에 연결된 외부 디바이스를 통해 보고됩니다. 기본적으로 알람이 트리거되면 syslog 메시지만 발급됩니다.

다음을 모니터링하도록 알람 시스템을 구성할 수 있습니다.

  • 전원 공급 장치

  • 기본 및 보조 온도 센서

  • 알람 입력 인터페이스

ISA 3000에는 내부 센서와 알람 입력 인터페이스 2개, 알람 출력 인터페이스 1개가 있습니다. 도어 센서와 같은 외부 센서를 알람 입력에 연결할 수 있습니다. 버저나 표시등과 같은 외부 알람 디바이스를 알람 출력 인터페이스에 연결할 수 있습니다.

알람 출력 인터페이스는 릴레이 메커니즘입니다. 알람 조건에 따라 릴레이가 활성화되거나 비활성화됩니다. 릴레이가 활성화되면 인터페이스에 연결된 디바이스가 활성화됩니다. 릴레이가 비활성화되면 연결된 디바이스가 비활성 상태가 됩니다. 알람이 트리거되는 동안에는 릴레이가 활성화된 상태로 유지됩니다.

외부 센서와 알람 릴레이 연결에 대한 자세한 정보는 Cisco ISA 3000 Industrial Security Appliance 하드웨어 설치 가이드를 참조하십시오.

알람 입력 인터페이스

도어가 열린 상태를 탐지하는 센서 등의 외부 센서에 알람 입력 인터페이스나 접촉부를 연결할 수 있습니다.

각 알람 입력 인터페이스에는 해당하는 LED가 있습니다. 이러한 LED는 각 알람 입력의 알람 상태를 전달합니다. 각 알람 입력에 대해 트리거와 심각도를 구성할 수 있습니다. LED 외에도 출력 릴레이를 트리거하여 외부 알람을 활성화하고 syslog 메시지와 SNMP 트랩을 전송하는 접촉부를 구성할 수도 있습니다.

다음 표에서는 알람 입력에 대한 알람 조건에 대응하는 LED의 상태를 설명합니다. 또한 출력 릴레이, syslog 메시지 및 SNMP 트랩(알람 입력에 대해 이러한 응답을 활성화하는 경우)의 동작도 설명합니다.

알람 상태

LED

출력 릴레이

Syslog

SNMP 트랩

알람이 구성되지 않음

Off

알람이 트리거되지 않음

녹색

알람 활성화됨

경미한 알람 - 빨간색으로 켜짐

중요한 알람 - 빨간색으로 깜박임

릴레이 활성화됨

Syslog 생성됨

SNMP 트랩 전송됨

알람 종료됨

녹색

릴레이 비활성화됨

Syslog 생성됨

알람 출력 인터페이스

버저나 표시등과 같은 외부 알람을 알람 출력 인터페이스에 연결할 수 있습니다.

알람 출력 인터페이스는 릴레이로 작동하며 해당하는 LED도 가지고 있습니다. 이러한 LED는 입력 인터페이스에 연결된 외부 센서와 듀얼 전원 공급 장치 및 온도 센서 등의 내부 센서의 알람 상태를 전달합니다. 출력 릴레이(있는 경우)를 활성화하는 알람을 구성합니다.

다음 표에서는 알람 조건에 대응하는 LED 및 출력 릴레이의 상태를 설명합니다. 또한 syslog 메시지 및 SNMP 트랩(알람에 대해 이러한 응답을 활성화하는 경우)의 동작도 설명합니다.

알람 상태

LED

출력 릴레이

Syslog

SNMP 트랩

알람이 구성되지 않음

Off

알람이 트리거되지 않음

녹색

알람 활성화됨

빨간색으로 켜짐

릴레이 활성화됨

Syslog 생성됨

SNMP 트랩 전송됨

알람 종료됨

녹색

릴레이 비활성화됨

Syslog 생성됨

Syslog 알람

기본적으로 시스템은 특정 알람이 트리거될 때 syslog 메시지를 전송합니다. 메시지가 전송되지 않도록 하려는 경우 syslog 메시지를 비활성화할 수 있습니다.

시스템 로그 알람을 작동하게 하려면 진단 로깅도 활성화해야 합니다. Device(디바이스) > Platform Settings(플랫폼 설정)를 선택하고 디바이스에 할당된 FTD 플랫폼 설정 정책을 추가 또는 수정하고 Syslog 페이지에서 대상과 설정을 구성합니다. 예를 들어, 시스템 로그 서버, 콘솔 로깅 또는 내부 버퍼 로깅을 구성할 수 있습니다.

진단 로깅의 대상을 활성화하지 않으면 알람 시스템은 어떤 위치로도 syslog 메시지를 전송하지 않습니다.

SNMP 알람

SNMP 트랩을 SNMP 서버로 전송할 때의 알람을 선택적으로 구성할 수 있습니다. SNMP 트랩 알람을 작동하게 하려면 SNMP 설정도 구성해야 합니다.

Device(디바이스) > Platform Settings(플랫폼 설정)를 선택하고 디바이스에 할당된 FTD 플랫폼 설정 정책을 추가 또는 수정하고 SNMP 페이지에서 SNMP를 활성화하고 설정을 구성합니다.

알람 기본값

다음 표에는 알람 입력 인터페이스(접촉부), 예비 전원 공급 장치 및 온도의 기본값이 지정되어 있습니다.

경보

트리거

심각도

SNMP 트랩

출력 릴레이

Syslog 메시지

알람 접촉부 1

활성화

닫힌 상태

경미

비활성화됨

비활성화

활성화

알람 접촉부 2

활성화

닫힌 상태

경미

비활성화됨

비활성화

활성화

예비 전원 공급 장치(활성화된 경우)

활성화

비활성화됨

비활성화

활성화

온도

기본 온도 알람에 대해 활성화됨(최고 임계값과 최저 임계값의 기본값은 각각 92°C 및 -40°C)

보조 알람에 대해 비활성화됨.

기본 온도 알람에 대해 활성화됨

기본 온도 알람에 대해 활성화됨

기본 온도 알람에 대해 활성화됨

알람 요구 사항 및 사전 요건

모델 지원

Threat Defense ISA 3000

지원되는 도메인

모두

사용자 역할

관리자

ISA 3000에 대한 알람 구성

FlexConfig를 사용하여 ISA 3000에 대한 알람을 구성합니다. 다음 주제에서는 다양한 유형의 알람을 구성하는 방법을 설명합니다.

알람 입력 접촉부 구성

알람 입력 접촉부(인터페이스)를 외부 센서에 연결하는 경우에는 센서의 입력을 기준으로 하여 알람을 생성하도록 접촉부를 구성할 수 있습니다. 실제로 접촉부는 닫히는 경우(즉, 접촉부를 통한 전류 흐름이 중지되는 경우) 기본적으로 syslog 메시지를 전송하도록 설정됩니다. 기본값이 요구 사항을 충족하지 않는 경우에만 접촉부를 구성해야 합니다.

알람 접촉부의 번호는 1번과 2번으로 지정되므로 정확한 설정을 구성하려면 물리적 핀을 유선 연결한 방법을 파악해야 합니다. 접촉부는 개별적으로 구성합니다.

프로시저

단계 1

FlexConfig 개체를 생성하여 알람 입력 연락처를 구성합니다.

  1. Objects(개체) > Object Management(개체 관리)를 선택합니다.

  2. 목차에서 FlexConfig > FlexConfig Object(FlexConfig 개체)를 선택합니다.

  3. Add FlexConfig Object(FlexConfig 개체 추가)를 클릭하고, 다음 속성을 구성한 다음 Save(저장)를 클릭합니다.

    • Name(이름) - 개체 이름입니다. 예를 들어 Configure_Alarm_Contacts를 입력합니다.

    • Deployment(구축) - Everytime(항상)을 선택합니다. 모든 구축에 구성을 전송해 설정 상태를 유지합니다.

    • Type(유형) - 기본값인 Append(추가)를 그대로 유지합니다. 명령은 직접 지원 기능용 명령이 전송된 후에 디바이스에 전송됩니다.

    • Object body(개체 본문) - 개체 본문에서 알람 연락처를 구성하는 데 필요한 명령을 입력합니다. 다음 단계에서는 명령에 대해 설명합니다.

  4. 알람 접촉부의 설명을 구성합니다.

    alarm contact {1 | 2} description string(문자열)

    예를 들어 접촉부 1의 설명을 "Door Open(도어 열림)"으로 설정하려면 다음을 입력합니다. 

    
alarm contact 1 description Door Open

  5. 알람 접촉부의 심각도를 구성합니다.

    alarm contact {1 | 2 | any} severity {major | minor | none}

    하나의 접촉부를 컨피그레이션하는 대신 any 를 지정하여 모든 접촉부의 심각도를 변경할 수 있습니다. 심각도는 접촉부와 연결된 LED의 동작을 제어합니다.

    • major - LED가 빨간색으로 깜박입니다.

    • minor- LED가 빨간색으로 켜져 있습니다. 이는 기본값입니다.

    • none- LED가 꺼져 있습니다.

    예를 들어 접촉부 1의 심각도를 Major(중대)로 설정하려면 다음을 입력합니다. 

    
alarm contact 1 severity major

  6. 알람 접촉부의 트리거를 구성합니다.

    alarm contact {1 | 2 | any} trigger {open | closed}

    하나의 접촉부를 컨피그레이션하는 대신 any 를 지정하여 모든 접촉부의 트리거를 변경할 수 있습니다. 트리거는 알림 신호를 보내는 전기적 상태를 결정합니다.

    • open - 접촉부의 기본 상태가 닫힌 상태(즉, 전류가 접촉부를 통과하고 있음)입니다. 접촉부가 열리면(즉, 전류 흐름이 중지됨) 알림이 트리거됩니다.

    • closed - 접촉부의 기본 상태가 열린 상태(전류가 접촉부를 통과하지 않음)입니다. 접촉부가 닫히면(즉, 전류가 접촉부를 통과하기 시작함) 알림이 트리거됩니다. 이는 기본값입니다.

    도어 센서를 알람 입력 접촉부 1에 연결하고 해당 접촉부의 기본 상태가 알람 접촉부를 통한 전류 흐름이 없는 상태(접촉부가 열린 상태)인 경우를 예로 들어 보겠습니다. 도어가 열리면 접촉부는 닫히며 알람 접촉부를 통해 전류가 흐릅니다. 이 경우에는 전류 흐름이 시작되면 알람이 꺼지도록 알람 트리거를 닫힘으로 설정합니다. 

    
alarm contact 1 trigger closed

  7. 알람 접촉부가 트리거될 때 수행할 작업을 구성합니다.

    alarm facility input-alarm {1 | 2} {relay | syslog | notifies}

    여러 작업을 구성할 수 있습니다. 예를 들어 외부 알람을 활성화하고, syslog 메시지를 보내고, SNMP 트랩도 전송하도록 디바이스를 구성할 수 있습니다.

    • relay(릴레이) - 알람 출력 릴레이를 활성화합니다. 그러면 버저, 플래쉬 등 접촉부에 부착한 외부 알람이 활성화됩니다. 또한 출력 LED가 빨간색으로 바뀝니다.

    • syslog - syslog 메시지를 보냅니다. 이 옵션은 기본적으로 활성화되어 있습니다.

    • notifies(알림) - SNMP 트랩을 보냅니다.

    예를 들어 알람 입력 접촉부 1에 대해 모든 작업을 활성화하려면 다음을 입력합니다. 

    
alarm facility input-alarm 1 relay 
alarm facility input-alarm 1 syslog
alarm facility input-alarm 1 notifies

  8. 개체 본문에 원하는 명령이 포함되어 있는지 확인합니다.

    예를 들어 이 템플릿에 이 절차에 나와 있는 모든 명령 예시가 포함되어 있는 경우 개체 본문은 다음과 같은 명령을 포함하게 됩니다.

    
alarm contact 1 description Door Open
alarm contact 1 severity major 
alarm contact 1 trigger closed 
alarm facility input-alarm 1 relay 
alarm facility input-alarm 1 syslog
alarm facility input-alarm 1 notifies

    개체 본문은 다음과 비슷해야 합니다.


    ISA 3000 디바이스에서 알람 연락처를 구성하기 위한 FlexConfig 개체.

  9. Save(저장)를 클릭합니다.

단계 2

FlexConfig 정책을 생성하고 디바이스에 할당합니다.

  1. Devices(디바이스) > FlexConfig를 선택합니다.

  2. New Policy(새 정책)를 클릭하거나, 기존 FlexConfig 정책을 대상 디바이스에 할당해야 한다면(또는 이미 할당되어 있다면) 해당 정책을 수정합니다.

    새 정책을 생성할 때는 정책 이름을 지정하는 대화 상자의 정책에 대상 디바이스를 할당합니다.

  3. 목차의 User Defined(사용자 정의) 폴더에서 알람 연락처 FlexConfig 개체를 선택하고 >을 클릭하여 정책에 추가합니다.

    개체는 Selected Appended FlexConfigs 목록에 추가해야 합니다.


    FlexConfig 정책, 선택한 개체 목록의 알람 개체를 구성합니다.

  4. Save(저장)를 클릭합니다.

  5. 아직 모든 대상 디바이스를 정책에 할당하지 않았다면 Save(저장) 아래에 있는 Policy Assignments(정책 할당) 링크를 클릭하여 할당합니다.

  6. Preview Config(구성 미리보기)를 클릭하고, Preview(미리보기) 대화 상자에서 할당된 디바이스 중 하나를 선택합니다.

    시스템은 디바이스에 전송될 구성 CLI의 미리보기를 생성합니다. FlexConfig 개체에서 생성된 명령이 올바르게 표시되는지 확인합니다. 미리보기 끝부분에 표시됩니다. 관리 대상 기능에 적용한 다른 변경 사항에서 생성된 명령도 함께 표시됩니다. 알람 연락처 명령의 경우 다음과 유사한 내용이 표시됩니다. 

    
###Flex-config Appended CLI ###
alarm contact 1 description Door Open
alarm contact 1 severity major 
alarm contact 1 trigger closed 
alarm facility input-alarm 1 relay 
alarm facility input-alarm 1 syslog
alarm facility input-alarm 1 notifies

단계 3

변경 사항을 배포합니다.

FlexConfig 정책을 디바이스에 할당했기 때문에 항상 구축 경고가 표시됩니다. FlexConfig는 주의해서 사용해야 한다는 뜻입니다. Proceed(계속하기)를 클릭하여 구축을 계속 진행합니다.

구축이 끝나면 구축 내역과 구축 기록을 확인할 수 있습니다. 이 기능은 구축이 실패했을 때 특히 유용합니다. 구축된 설정 확인의 내용을 참조하십시오.

전원 공급 장치 알람 구성

ISA 3000에는 전원 공급 장치 두 개가 있습니다. 기본적으로 시스템은 단일 전원 모드에서 작동합니다. 그러나 듀얼 모드로 작동하도록 시스템을 구성할 수 있습니다. 그러면 기본 전원 공급 장치에서 장애가 발생하는 경우 두 번째 전원 공급 장치가 자동으로 전원을 공급합니다. 듀얼 모드를 활성화하면 syslog 알림을 전송하도록 전원 공급 장치 알람이 자동으로 활성화됩니다. 하지만 알림을 완전히 비활성화할 수도 있고 SNMP 트랩 또는 알람 하드웨어 릴레이를 활성화할 수도 있습니다.

다음 절차에서는 듀얼 모드를 활성화하고 전원 공급 장치 알람을 구성하는 방법을 설명합니다.

프로시저

단계 1

FlexConfig 개체를 생성하여 전원 공급 장치 알람을 구성합니다.

  1. Objects(개체) > Object Management(개체 관리)를 선택합니다.

  2. 목차에서 FlexConfig > FlexConfig Object(FlexConfig 개체)를 선택합니다.

  3. Add FlexConfig Object(FlexConfig 개체 추가)를 클릭하고, 다음 속성을 구성한 다음 Save(저장)를 클릭합니다.

    • Name(이름) - 개체 이름입니다. 예를 들어 Power_Supply_Alarms.

    • Deployment(구축) - Everytime(항상)을 선택합니다. 모든 구축에 구성을 전송해 설정 상태를 유지합니다.

    • Type(유형) - 기본값인 Append(추가)를 그대로 유지합니다. 명령은 직접 지원 기능용 명령이 전송된 후에 디바이스에 전송됩니다.

    • Object body(개체 본문)-개체 본문에서 전원 공급 장치 알람을 구성하는 데 필요한 명령을 입력합니다. 다음 단계에서는 명령에 대해 설명합니다.

  4. 듀얼 전원 공급 장치 모드를 활성화합니다.

    power-supply dual

    예를 들면 다음과 같습니다. 

    
power-supply dual

  5. 전원 공급 장치 알람이 트리거될 때 수행할 작업을 구성합니다.

    alarm facility power-supply rps {relay | syslog | notifies | disable}

    여러 작업을 구성할 수 있습니다. 예를 들어 외부 알람을 활성화하고, syslog 메시지를 보내고, SNMP 트랩도 전송하도록 디바이스를 구성할 수 있습니다.

    • relay(릴레이) - 알람 출력 릴레이를 활성화합니다. 그러면 버저, 플래쉬 등 접촉부에 부착한 외부 알람이 활성화됩니다. 또한 출력 LED가 빨간색으로 바뀝니다.

    • syslog - syslog 메시지를 보냅니다. 이 옵션은 기본적으로 활성화되어 있습니다.

    • notifies(알림) - SNMP 트랩을 보냅니다.

    • disable(비활성) - 전원 공급 장치 알람을 비활성화합니다. 전원 공급 장치 알람에 대해 구성된 기타 모든 작업은 작동하지 않습니다.

    예를 들어 전원 공급 장치 알람에 대한 모든 작업을 활성화하려면 다음 명령을 입력합니다. 

    
alarm facility power-supply rps relay 
alarm facility power-supply rps syslog
alarm facility power-supply rps notifies

  6. 개체 본문에 원하는 명령이 포함되어 있는지 확인합니다.

    예를 들어 이 템플릿에 이 절차에 나와 있는 모든 명령 예시가 포함되어 있는 경우 개체 본문은 다음과 같은 명령을 포함하게 됩니다.

    
power-supply dual
alarm facility power-supply rps relay 
alarm facility power-supply rps syslog
alarm facility power-supply rps notifies

    개체 본문은 다음과 비슷해야 합니다.


    ISA 3000 디바이스에서 전원 공급 장치 알람을 구성하기 위한 FlexConfig 개체.

  7. Save(저장)를 클릭합니다.

단계 2

FlexConfig 정책을 생성하고 디바이스에 할당합니다.

  1. Devices(디바이스) > FlexConfig를 선택합니다.

  2. New Policy(새 정책)를 클릭하거나, 기존 FlexConfig 정책을 대상 디바이스에 할당해야 한다면(또는 이미 할당되어 있다면) 해당 정책을 수정합니다.

    새 정책을 생성할 때는 정책 이름을 지정하는 대화 상자의 정책에 대상 디바이스를 할당합니다.

  3. 목차의 User Defined(사용자 정의) 폴더에서 전원 공급 장치 알람 FlexConfig 개체를 선택하고 >을 클릭해 정책에 추가합니다.

    개체는 Selected Appended FlexConfigs 목록에 추가해야 합니다.


    FlexConfig 정책, 선택한 개체 목록의 전원 공급 장치 알람 개체.

  4. Save(저장)를 클릭합니다.

  5. 아직 모든 대상 디바이스를 정책에 할당하지 않았다면 Save(저장) 아래에 있는 Policy Assignments(정책 할당) 링크를 클릭하여 할당합니다.

  6. Preview Config(구성 미리보기)를 클릭하고, Preview(미리보기) 대화 상자에서 할당된 디바이스 중 하나를 선택합니다.

    시스템은 디바이스에 전송될 구성 CLI의 미리보기를 생성합니다. FlexConfig 개체에서 생성된 명령이 올바르게 표시되는지 확인합니다. 미리보기 끝부분에 표시됩니다. 관리 대상 기능에 적용한 다른 변경 사항에서 생성된 명령도 함께 표시됩니다. 전원 공급 장치 알람 명령의 경우 다음과 유사한 내용이 표시됩니다. 

    
###Flex-config Appended CLI ###
power-supply dual
alarm facility power-supply rps relay 
alarm facility power-supply rps syslog
alarm facility power-supply rps notifies

단계 3

변경 사항을 배포합니다.

FlexConfig 정책을 디바이스에 할당했기 때문에 항상 구축 경고가 표시됩니다. FlexConfig는 주의해서 사용해야 한다는 뜻입니다. Proceed(계속하기)를 클릭하여 구축을 계속 진행합니다.

구축이 끝나면 구축 내역과 구축 기록을 확인할 수 있습니다. 이 기능은 구축이 실패했을 때 특히 유용합니다. 구축된 설정 확인의 내용을 참조하십시오.

온도 알람 구성

디바이스의 CPU 카드 온도를 기준으로 알람을 구성할 수 있습니다.

기본 및 보조 온도 범위를 설정할 수 있습니다. 온도가 최저 임계값 아래로 떨어지거나 최고 임계값을 초과하면 알람이 트리거됩니다.

기본 온도 알람은 모든 알람 작업(출력 릴레이, syslog, SNMP)에 대해 기본적으로 활성화됩니다. 기본 온도 범위의 기본 설정은 -40°C~92°C입니다.

보조 온도 알람은 기본적으로 비활성화됩니다. 보조 온도는 -35°C~85°C 범위 내에서 설정할 수 있습니다.

보조 온도 범위는 기본 범위보다 더 제한적이므로 보조 최저 온도나 최고 온도를 설정하는 경우, 기본 설정에 대해 기본값이 아닌 값을 구성하더라도 이 설정으로 인해 해당하는 기본 설정이 비활성화됩니다. 최고 온도 알람 2개와 최저 온도 알람 2개를 각기 별도로 활성화할 수는 없습니다.

따라서 실제로는 최고 온도와 최저 온도에 대해 기본 설정이나 보조 설정만 구성해야 합니다.

프로시저

단계 1

FlexConfig 개체를 생성하여 온도 알람을 구성합니다.

  1. Objects(개체) > Object Management(개체 관리)를 선택합니다.

  2. 목차에서 FlexConfig > FlexConfig Object(FlexConfig 개체)를 선택합니다.

  3. Add FlexConfig Object(FlexConfig 개체 추가)를 클릭하고, 다음 속성을 구성한 다음 Save(저장)를 클릭합니다.

    • Name(이름) - 개체 이름입니다. 예를 들어 Configure_Temperature_Alarms.

    • Deployment(구축) - Everytime(항상)을 선택합니다. 모든 구축에 구성을 전송해 설정 상태를 유지합니다.

    • Type(유형) - 기본값인 Append(추가)를 그대로 유지합니다. 명령은 직접 지원 기능용 명령이 전송된 후에 디바이스에 전송됩니다.

    • Object body(개체 본문)-개체 본문에서 온도 알람을 구성하는 데 필요한 명령을 입력합니다. 다음 단계에서는 명령에 대해 설명합니다.

  4. 허용 가능한 온도 범위를 구성합니다.

    alarm facility temperature {primary | secondary} {low | high} temperature

    온도는 섭씨 단위입니다. 기본 알람에 대해 허용되는 범위는 -40~92(기본 범위)입니다. 보조 알람에 대해 허용되는 범위는 -35~85입니다. 최저 온도 값은 최고 온도 값보다 작아야 합니다.

    예를 들어 더 제한적인 온도 범위인 -20~80(보조 알람에 대해 허용되는 범위 내)을 설정하려면 다음과 같이 보조 알람을 구성합니다. 

    
alarm facility temperature secondary low -20
alarm facility temperature secondary high 80

  5. 온도 알람이 트리거될 때 수행할 작업을 구성합니다.

    alarm facility temperature {primary | secondary} {relay | syslog | notifies}

    여러 작업을 구성할 수 있습니다. 예를 들어 외부 알람을 활성화하고, syslog 메시지를 보내고, SNMP 트랩도 전송하도록 디바이스를 구성할 수 있습니다.

    • relay(릴레이) - 알람 출력 릴레이를 활성화합니다. 그러면 버저, 플래쉬 등 접촉부에 부착한 외부 알람이 활성화됩니다. 또한 출력 LED가 빨간색으로 바뀝니다.

    • syslog - syslog 메시지를 보냅니다.

    • notifies(알림) - SNMP 트랩을 보냅니다.

    예를 들어 보조 온도 알람에 대해 모든 작업을 활성화하려면 다음 명령을 입력합니다. 

    
alarm facility temperature secondary relay 
alarm facility temperature secondary syslog
alarm facility temperature secondary notifies

  6. 개체 본문에 원하는 명령이 포함되어 있는지 확인합니다.

    예를 들어 이 템플릿에 이 절차에 나와 있는 모든 명령 예시가 포함되어 있는 경우 개체 본문은 다음과 같은 명령을 포함하게 됩니다.

    
alarm facility temperature secondary low -20
alarm facility temperature secondary high 80 
alarm facility temperature secondary relay 
alarm facility temperature secondary syslog
alarm facility temperature secondary notifies

    개체 본문은 다음과 비슷해야 합니다.


    ISA 3000 디바이스에서 온도 알람을 구성하기 위한 FlexConfig 개체.

  7. Save(저장)를 클릭합니다.

단계 2

FlexConfig 정책을 생성하고 디바이스에 할당합니다.

  1. Devices(디바이스) > FlexConfig를 선택합니다.

  2. New Policy(새 정책)를 클릭하거나, 기존 FlexConfig 정책을 대상 디바이스에 할당해야 한다면(또는 이미 할당되어 있다면) 해당 정책을 수정합니다.

    새 정책을 생성할 때는 정책 이름을 지정하는 대화 상자의 정책에 대상 디바이스를 할당합니다.

  3. 목차의 User Defined(사용자 정의) 폴더에서 온도 알람 FlexConfig 개체를 선택하고 >을 클릭해 정책에 추가합니다.

    개체는 Selected Appended FlexConfigs 목록에 추가해야 합니다.


    FlexConfig 정책, 선택한 개체 목록의 온도 알람 개체를 구성합니다.

  4. Save(저장)를 클릭합니다.

  5. 아직 모든 대상 디바이스를 정책에 할당하지 않았다면 Save(저장) 아래에 있는 Policy Assignments(정책 할당) 링크를 클릭하여 할당합니다.

  6. Preview Config(구성 미리보기)를 클릭하고, Preview(미리보기) 대화 상자에서 할당된 디바이스 중 하나를 선택합니다.

    시스템은 디바이스에 전송될 구성 CLI의 미리보기를 생성합니다. FlexConfig 개체에서 생성된 명령이 올바르게 표시되는지 확인합니다. 미리보기 끝부분에 표시됩니다. 관리 대상 기능에 적용한 다른 변경 사항에서 생성된 명령도 함께 표시됩니다. 온도 알람 명령의 경우 다음과 유사한 내용이 표시됩니다. 

    
###Flex-config Appended CLI ###
alarm facility temperature secondary low -20
alarm facility temperature secondary high 80 
alarm facility temperature secondary relay 
alarm facility temperature secondary syslog
alarm facility temperature secondary notifies

단계 3

변경 사항을 배포합니다.

FlexConfig 정책을 디바이스에 할당했기 때문에 항상 구축 경고가 표시됩니다. FlexConfig는 주의해서 사용해야 한다는 뜻입니다. Proceed(계속하기)를 클릭하여 구축을 계속 진행합니다.

구축이 끝나면 구축 내역과 구축 기록을 확인할 수 있습니다. 이 기능은 구축이 실패했을 때 특히 유용합니다. 구축된 설정 확인의 내용을 참조하십시오.

알람 모니터링

다음 주제에서는 알람을 모니터링하고 관리하는 방법을 설명합니다.

알람 상태 모니터링

CLI에서 다음 명령을 사용하여 알람을 모니터링할 수 있습니다.

  • show alarm settings

    가능한 각 알람의 현재 컨피그레이션을 표시합니다.

  • show environment alarm-contact

    입력 알람 접촉부의 물리적 상태에 대한 정보를 표시합니다.

  • show facility-alarm relay

    출력 릴레이를 트리거한 알람에 대한 정보를 표시합니다.

  • show facility-alarm status [info | major | minor]

    트리거된 모든 알람에 대한 정보를 표시합니다. major 또는 minor 상태를 기준으로 필터링하여 보기를 제한할 수 있습니다. info 키워드를 사용하면 키워드를 사용하지 않을 때와 출력이 동일합니다.

Syslog 메시지에서 알람 모니터링

구성하는 알람 유형에 따라 다음 syslog 메시지가 표시될 수 있습니다.

듀얼 전원 공급 장치 알람

  • %FTD-1-735005: Power Supply Unit Redundancy OK(전원 공급 장치 유닛 이중화 정상)

  • %FTD-1-735006: Power Supply Unit Redundancy Lost(전원 공급 장치 유닛 이중화 손실)

온도 알람

이러한 알람에서 Celsius 는 디바이스에서 탐지된 온도(섭씨)로 대체됩니다.

  • %FTD-6-806001: Primary alarm CPU temperature is High(기본 알람 CPU 온도 높음) 섭씨

  • %FTD-6-806002: Primary alarm for CPU high temperature is cleared(CPU 고온에 대한 기본 알람이 해제됨)

  • %FTD-6-806003: Primary alarm CPU temperature is Low(기본 알람 CPU 온도 낮음) 섭씨

  • %FTD-6-806004: Primary alarm for CPU Low temperature is cleared(CPU 저온에 대한 기본 알람이 해제됨)

  • %FTD-6-806005: Secondary alarm CPU temperature is High(보조 알람 CPU 온도 높음) 섭씨

  • %FTD-6-806006: Secondary alarm for CPU high temperature is cleared(CPU 고온에 대한 보조 알람이 해제됨)

  • %FTD-6-806007: Secondary alarm CPU temperature is Low(보조 알람 CPU 온도 낮음) 섭씨

  • %FTD-6-806008: Secondary alarm for CPU Low temperature is cleared(CPU 저온에 대한 보조 알람이 해제됨)

알람 입력 접촉부 알람

이러한 알람에서 description 은 구성한 접촉부에 대한 설명입니다.

  • %FTD-6-806009: Alarm asserted for ALARM_IN_1 alarm_1_description (ALARM_IN_1 alarm_1_description에 대해 알람 어셜션됨)

  • %FTD-6-806010: Alarm cleared for ALARM_IN_1 alarm_1_description (ALARM_IN_1 alarm_1_description에 대한 알람 해제됨)

  • %FTD-6-806011: Alarm asserted for ALARM_IN_2 alarm_2_description (ALARM_IN_2 alarm_2_description에 대해 알람 어셜션됨)

  • %FTD-6-806012: Alarm cleared for ALARM_IN_2 alarm_2_description (ALARM_IN_2 alarm_2_description에 대해 알람 해제됨)

외부 알람 끄기

알람 출력에 연결된 외부 알람을 사용 중인 경우, 알람이 트리거되면 clear facility-alarm output 명령을 사용하여 디바이스 CLI에서 외부 알람을 끌 수 있습니다. 이 명령은 출력 PIN을 비활성화하며 출력 LED도 끕니다.

알람에 대한 기록

기능

버전

최소 Threat Defense

설명

Cisco ISA 3000 시리즈에 대한 알람

6.7

Any(모든)

Cisco ISA 3000 시리즈에 대한 알람 구성은 FlexConfig를 사용하여 검증되었습니다. 듀얼 전원 공급 장치 알람을 제외하고 FlexConfig를 지원하는 이전 릴리스에서 알람을 구성할 수 있어야 합니다.

지원되는 플랫폼 : ISA 3000의 Secure Firewall Threat Defense