購入する または契約更新する
購入する または契約更新する
Cisco Umbrella および Secure Access のリリースノートとアナウンスが利用可能になりました!詳細はこちら
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
2753
閲覧回数
10
いいね!
2
返信

ASAのmonitor-interfaceについて

解決策を見る
HITOSHIYAMADA8041
Spotlight
Spotlight

‎2022-09-12 01:11 PM ‎2022-09-12 01:19 PM 更新

ASAのmonitor-interfaceの設定について、あるmonitor-interfaceはshow runで見えないが、show run allでは見えるものがあります。
なぜそのように見えるのでしょうか?
ちなみにshow runでは見えないmonitor-interfaceの該当インターフェースもケーブルは結線されリンクアップしています。
(デフォルトでmonitor-interfaceが適用されていることは認識しております。)

ASAがL2スイッチと接続している場合、上記のようになるのではと考えております。

よろしくお願いいたします。

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2022-09-22 12:15 AM

こんばんは!

おそらく以下のような出力に関してのご質問かと思います。物理インターフェイスはデフォルトで インターフェイス Monitoringが有効ですが、「show run」は多用するコマンドで明らかに有効な設定は表示しないほうが出力量が減って見やすくなるため、あえて表示されないようになってるのではと思います。

ASA# sh run monitor
no monitor-interface service-module

ASA# sh run all | in monitor
monitor-interface outside
monitor-interface inside
monitor-interface manage
no monitor-interface service-module

 

あとこちらのブログさんがわかりやすかったので、ご参考になれば。。!
https://choco-1120.hatenablog.jp/entry/2016/09/10/102400

 

参考情報:
https://www.cisco.com/c/en/us/td/docs/security/asa/asa-cli-reference/I-R/asa-command-ref-I-R/m_mf-mz.html#wp4111927080

Command Default
Monitoring of physical interfaces and the service module is enabled by default; monitoring of logical interfaces is disabled by default.

 

元の投稿で解決策を見る

2件の返信2

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2022-09-22 12:15 AM

こんばんは!

おそらく以下のような出力に関してのご質問かと思います。物理インターフェイスはデフォルトで インターフェイス Monitoringが有効ですが、「show run」は多用するコマンドで明らかに有効な設定は表示しないほうが出力量が減って見やすくなるため、あえて表示されないようになってるのではと思います。

ASA# sh run monitor
no monitor-interface service-module

ASA# sh run all | in monitor
monitor-interface outside
monitor-interface inside
monitor-interface manage
no monitor-interface service-module

 

あとこちらのブログさんがわかりやすかったので、ご参考になれば。。!
https://choco-1120.hatenablog.jp/entry/2016/09/10/102400

 

参考情報:
https://www.cisco.com/c/en/us/td/docs/security/asa/asa-cli-reference/I-R/asa-command-ref-I-R/m_mf-mz.html#wp4111927080

Command Default
Monitoring of physical interfaces and the service module is enabled by default; monitoring of logical interfaces is disabled by default.

 

解決策を見る
HITOSHIYAMADA8041
Spotlight
Spotlight
Akira Muranakaに対する応答

‎2022-09-28 01:17 PM

いつもご回答ありがとうございます。

>あとこちらのブログさんがわかりやすかったので、ご参考になれば。。!
>https://choco-1120.hatenablog.jp/entry/2016/09/10/102400

物理IFでnameIF設定をして、monitoredの設定をしてもshow runに表示されない。しかし、no moniteor-interface 設定をすると「no monitor-interface」と表示される。

と、ここまでは「あーそうなんだぁ」というレベルで終わるのだが、ここから「コレどうなの!?」という仕様が出てくる。

論理IF(サブIFやinterface vlanなど」でmonitor-interface設定るをするとshow runに”表示される”。逆にno monitor-interface設定をすると”表示されない”

わたしもこちら確認しました。結局は仕様だってことですね・・・

0 いいね!
Customers Also Viewed These Support Documents