思科 ISA 3000 的报警

本章概述了 ISA 3000 中的报警系统，还描述了如何配置和监控报警。

关于报警

您可以将 ISA 3000 配置为在多种条件下发出报警。如果有任何条件与配置的设置不匹配，系统会触发报警，报警的报告方式为 LED、系统日志消息、SNMP 陷阱以及连接到报警输出接口的外部设备。默认情况下，触发的报警仅会发出系统日志消息。

您可以将报警系统配置为监控以下对象：

电源。
主温度传感器和辅助温度传感器。
报警输入接口。

ISA 3000 具有内部传感器、2 个报警输入接口以及 1 个报警输出接口。您可以将外部传感器（如门禁传感器）连接到报警输入接口，将外部报警设备（如蜂鸣器或指示灯）连接到报警输出接口。

报警输出接口是一个中继装置。根据报警条件，中继处于连接或断开状态。当处于连接状态时，连接至该接口的任何设备都将被激活。当中继处于断开状态时，会导致连接的任何设备都处于非活动状态。只要触发了报警，中继就会保持连接状态。

有关连接外部传感器和报警中继装置的信息，请参阅思科 ISA 3000 工业安全设备硬件安装指南。

报警输入接口

您可以将报警输入接口（或触点）连接到外部传感器，例如检测门是否打开的传感器。

每个报警输入接口都有一个对应的 LED。这些 LED 负责传达每个报警输入的报警状态。您可以为每个报警输入配置触发器和严重性。除了 LED，您还可以配置触点来触发输出中继（用于激活外部报警），以发送系统日志消息和 SNMP 陷阱。

下表介绍与报警输入的报警条件所对应的 LED 状态。表中还介绍了启用这些报警输入响应时输出中继、系统日志消息和 SNMP 陷阱的行为。


报警状态	LED	输出中继	系统日志	SNMP 陷阱
未配置报警	关闭	—	—	—
未触发任何报警	绿灯常亮	—	—	—
已激活报警	次要报警 - 红色长亮重大报警 - 红色闪烁	中继已通电	生成系统日志	发送 SNMP 陷阱
报警结束	绿灯常亮	继电器断电	生成系统日志	—

报警输出接口

您可以将外部报警（如蜂鸣器或灯光）连接到报警输出接口。

报警输出接口充当一个中继，并且还有一个对应的 LED，用于传达连接到输入接口的外部传感器以及内部传感器（例如双电源和温度传感器）的报警状态。请配置哪些报警应该激活输出中继（如果有）。

下表介绍与报警条件对应的 LED 和输出中继的状态。表中还介绍了启用这些报警响应时系统日志消息和 SNMP 陷阱的行为。


报警状态	LED	输出中继	系统日志	SNMP 陷阱
未配置报警	关闭	—	—	—
未触发任何报警	绿灯常亮	—	—	—
已激活报警	红色常亮	中继已通电	生成系统日志	发送 SNMP 陷阱
报警结束	绿灯常亮	继电器断电	生成系统日志	—

报警默认值

下表指定了报警输入接口（触点）、冗余电源和温度的默认值。


	警报	触发	严重性	SNMP 陷阱	输出中继	系统日志消息
报警触点 1	启用	关闭状态	次要	Disabled	Disabled	已启用
报警触点 2	启用	关闭状态	次要	Disabled	Disabled	已启用
冗余电源（在启用时）	启用	—	—	Disabled	Disabled	已启用
温度	为主温度报警启用（高阈值和低阈值的默认值分别为 92°C 和 -40°C）为辅助报警禁用。	—	—	为主温度报警启用	为主温度报警启用	为主温度报警启用

配置报警

要为 ISA 3000 配置报警，请执行以下步骤。

过程

步骤 1

为一个或所有报警触点配置严重性。

alarm contact {contact_number | all} severity {major | minor | none}

示例:

ciscoasa(config)# alarm contact 1 severity major

输入触点编号（1 或 2），或输入 all 以配置所有报警。输入 major、minor 或 none 作为严重性。默认值为 minor。

步骤 2

为一个或所有报警触点配置触发器。

alarm contact {contact_number | all} trigger {closed | open}

当触点处于正常关闭状态（正常电气连接）、已打开或电流停止流动时，指定 open 将触发报警。

当触点处于正常打开状态（无电气连接）、已关闭或电流开始流动时，指定 closed 将触发报警。

例如，如果门传感器连接到报警输入，其正常打开状态没有流经触点的电流。如果门已打开，则电流流经触点，从而激活报警。

示例:

ciscoasa(config)# alarm contact 1 trigger open

输入触点编号（1 或 2），或输入 all 以配置所有报警。输入 open 或 closed 指定触发器。默认值为 closed。

步骤 3

为报警触点启用中继、系统记录器和 SNMP 陷阱。

已启用中继，并且出现报警条件时，中继将通电且连接到中继的设备被激活。当中继通电时，报警 LED 灯呈红色亮起。

为输入警报启用中继。

alarm facility input-alarm contact_number relay

示例:

ciscoasa(config)# alarm facility input-alarm 1 relay

输入触点编号（1 或 2）。默认情况下，报警输入的中继被禁用。

启用系统记录器。

alarm facility input-alarm contact_number syslog

示例:

ciscoasa(config)# alarm facility input-alarm 1 syslog

输入触点编号（1 或 2）。

启用 SNMP 陷阱。

alarm facility input-alarm contact_number notifies

示例:

ciscoasa(config)# alarm facility input-alarm 1 notifies

输入触点编号（1 或 2）。

步骤 4

（可选）为输入报警触点指定描述。

alarm contact contact_number | description string

示例:

ciscoasa(config)# alarm contact 1 description Door_Open

contact_number 用于指定为其配置描述报警触点。该描述的长度可能多达 80 个字母数字字符，并将包含在系统日志消息中。

要将默认描述设置为相应的触点编号，请使用 no alarm contact contact_number description 命令。

步骤 5

配置电源报警。

注	必须启用冗余电源才能使电源报警工作。

请参阅以下命令了解如何配置电源报警：

power-supply dual

此命令可启用双电源。
alarm facility power-supply rps disable

此命令可禁用电源报警。在其默认状态下，此报警处于禁用状态。如果已启用报警，请使用此命令将其禁用。
alarm facility power-supply rps notifies

此命令可将电源报警陷阱发送到 SNMP 服务器。
alarm facility power-supply rps relay

此命令可将电源报警关联到中继。
alarm facility power-supply rps syslog

此命令可将电源报警陷阱发送到系统日志服务器。

步骤 6

配置温度阈值。

alarm facility temperature {primary | secondary}{high | low} threshold

示例:


ciscoasa(config)# alarm facility temperature primary high 90
ciscoasa(config)# alarm facility temperature primary low 40
ciscoasa(config)# alarm facility temperature secondary high 85
ciscoasa(config)# alarm facility temperature primary low 35

对于主要温度报警，有效阈值范围为 –40°C 到 92°C。对于辅助温度报警，有效阈值范围为 –35°C 到 85°C。如果为辅助报警配置了温度阈值，则仅会启用该辅助报警。

使用每个命令的 no 形式将其禁用或恢复为默认值。为主要报警使用命令的 no 形式不会禁用报警，并且将默认上限阈值恢复为 92°C，将默认下限阈值恢复为 -40°C。为辅助报警使用命令的 no 形式会将其禁用。

步骤 7

为温度报警启用 SNMP 陷阱、中继和系统记录器。

请参阅以下用于启用中继、SNMP 陷阱和系统日志命令以进行温度报警的命令：

alarm facility temperature {primary | secondary} notifies

此命令可将主要或辅助温度报警陷阱发送到 SNMP 服务器。
alarm facility temperature {primary | secondary} relay

此命令可将主要或辅助温度报警关联到中继。
alarm facility temperature {primary | secondary} syslog

此命令可将主要或辅助温度报警陷阱发送到系统日志服务器。

使用每个命令的 no 形式可禁用中继、SNMP 陷阱和系统日志。

监控报警

请参阅以下命令以监控报警：

过程

show alarm settings

此命令将显示所有全局报警设置。

ciscoasa> show alarm settings
Power Supply
         Alarm                   Disabled
         Relay                   Disabled
         Notifies                Disabled
         Syslog                  Disabled
Temperature-Primary
         Alarm                   Enabled
         Thresholds           MAX: 92C                MIN: -40C
         Relay                   Enabled
         Notifies                Enabled
         Syslog                  Enabled
Temperature-Secondary
         Alarm                   Disabled
         Threshold  
         Relay                   Disabled
         Notifies                Disabled
         Syslog                  Disabled
Input-Alarm 1
         Alarm                   Enabled
         Relay                   Disabled
         Notifies                Disabled
         Syslog                  Enabled
Input-Alarm 2
         Alarm                   Enabled
         Relay                   Disabled
         Notifies                Disabled
         Syslog                  Enabled

show environment alarm-contact

此命令将显示所有外部报警设置。

ciscoasa> show environment alarm-contact
ALARM CONTACT 1
   Status:      	not asserted
   Description: 	external alarm contact 1
   Severity:    	minor
   Trigger:     	closed
ALARM CONTACT 2
   Status:      	not asserted
   Description: 	external alarm contact 2
   Severity:    	minor
   Trigger:     	closed

show facility-alarm status [info | major | minor]

此命令将显示所有基于指定严重程度的报警。

输出结果将显示以下信息：


列	说明
来源	从中触发报警的设备。这通常是在该设备上配置的主机名。
严重性	严重或微小
说明	触发的报警的类型。例如，温度、外部接触、冗余电源等
中继	已接通或已断开
Time	触发的报警的时间戳

ciscoasa> show facility-alarm status info
Source      Severity    Description                                     Relay                 Time
ciscoasa   minor        external alarm contact 1 triggered  Energized          06:56:50 UTC Mon Sep 22 2014 
ciscoasa   minor        Temp below Secondary Threshold De-energized            06:56:49 UTC Mon Sep 22 2014 
ciscoasa   major       Redundant pwr missing or failed    De-energized        07:00:19 UTC Mon Sep 22 2014 
ciscoasa   major        Redundant pwr missing or failed    De-energized        07:00:19 UTC Mon Sep 22 2014

ciscoasa> show facility-alarm status major
Source      Severity    Description                                     Relay                 Time
ciscoasa    major       Redundant pwr missing or failed    De-energized     07:00:19 UTC Mon Sep 22 2014 
ciscoasa   major        Redundant pwr missing or failed    De-energized     07:00:19 UTC Mon Sep 22 2014

ciscoasa> show facility-alarm status minor
Source      Severity    Description                                     Relay                 Time
ciscoasa   minor        external alarm contact 1 triggered  Energized          06:56:50 UTC Mon Sep 22 2014 
ciscoasa   minor        Temp below Secondary Threshold De-energized     06:56:49 UTC Mon Sep 22 2014

show facility-alarm relay

此命令用于显示所有处于已接通状态的中继。

ciscoasa> show facility-alarm relay
Source      Severity    Description                                     Relay                 Time
ciscoasa   minor        external alarm contact 1 triggered  Energized          06:56:50 UTC Mon Sep 22 2014

报警的历史记录


功能名称	平台版本	说明
ISA 3000 支持报警端口	9.7(1)	ISA 3000 现在支持两个报警输入引脚和一个报警输出引脚，并通过 LED 传达报警状态。可将外部传感器连接到报警输入。可将外部硬件中继连接到报警输出引脚。可以配置外部报警的说明。另外，也可以指定外部和内部报警的严重性和触发器。可为中继、监控和日志记录配置各种报警。引入了以下命令：alarm contact description、alarm contact severity、alarm contact trigger、alarm facility input-alarm、alarm facility power-supply rps、alarm facility temperature、alarm facility temperature high、alarm facility temperature low、clear configure alarm、clear facility-alarm output、show alarm settings、show environment alarm-contact。引入了以下菜单项：配置 > 设备管理 > 警报端口 > 报警触点配置 > 设备管理 > 警报端口 > 冗余电源配置 > 设备管理 > 警报端口 > 温度监控 > 属性 > 警报 > 警报设置监控 > 属性 > 警报 > 报警触点监控 > 属性 > 警报 > 设施警报状态

CLI 手册 1: Cisco Secure Firewall ASA 系列常规操作 CLI 配置指南, 9.20

非歧视性语言

当地语言翻译版本说明

Book Title

CLI 手册 1: Cisco Secure Firewall ASA 系列常规操作 CLI 配置指南, 9.20

Chapter Title