概要
SNMP マネージャを利用して、ASA インタフェースの LinkUP と LinkDown を監視したい場合、以下のOID にて監視可能となります。
LinkUP/OID:.1.3.6.1.6.3.1.1.5.4
LinkDown/OID:.1.3.6.1.6.3.1.1.5.3 |
以下が SNMP Trap の出力例となります。
SNMPLinkUP/OID:.1.3.6.1.6.3.1.1.5.4
Version: SNMPv2c
TimeTicks oid=.1.3.6.1.2.1.1.3.0 value=909200
OBJECT IDENTIFIER oid=.1.3.6.1.6.3.1.1.4.1.0 value=.1.3.6.1.6.3.1.1.5.4
INTEGER oid=.1.3.6.1.2.1.2.2.1.1.5 value=5 (ifindex)
INTEGER oid=.1.3.6.1.2.1.2.2.1.7.5 value=1 (ifAdminStatus)
INTEGER oid=.1.3.6.1.2.1.2.2.1.8.5 value=1 (ifOperStatus)
SNMPLinkDown/OID:.1.3.6.1.6.3.1.1.5.3
Version: SNMPv2c
TimeTicks oid=.1.3.6.1.2.1.1.3.0 value=914800
OBJECT IDENTIFIER oid=.1.3.6.1.6.3.1.1.4.1.0 value=.1.3.6.1.6.3.1.1.5.3
INTEGER oid=.1.3.6.1.2.1.2.2.1.1.5 value=5 (ifindex)
INTEGER oid=.1.3.6.1.2.1.2.2.1.7.5 value=1 (ifAdminStatus)
INTEGER oid=.1.3.6.1.2.1.2.2.1.8.5 value=2 (ifOperStatus) |
Trap から該当 Interface の特定方法
上記のような Trap が送信された場合、どの Interface が UP/Down したかを特定するには、ASA の "show interface detail" の "interface number" の値と、Trap の ifIndex の値を比べることで判断可能です。
上記の Trap の場合、ifIndex の値が 5 のため、以下の出力のように ASA の GigabitEthernet0/2 のInterface であることが確認できます。
|
ciscoasa/pri/act# show inter det
中略
Interface GigabitEthernet0/2 "", is up, line protocol is up
Hardware is i82574L rev00, BW 1000 Mbps, DLY 10 usec
Auto-Duplex(Full-duplex), Auto-Speed(1000 Mbps)
Input flow control is unsupported, output flow control is off
Active member of Port-channel3
MAC address 0006.f6e5.fc6b, MTU 1500
IP address unassigned
24 packets input, 3157 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 pause input, 0 resume input
0 L2 decode drops
4 packets output, 448 bytes, 0 underruns
0 pause output, 0 resume output
0 output errors, 0 collisions, 0 interface resets
0 late collisions, 0 deferred
0 input reset drops, 0 output reset drops
input queue (blocks free curr/low): hardware (487/487)
output queue (blocks free curr/low): hardware (511/510)
Control Point Interface States:
Interface number is 5===============================★SNMP Trap の ifIndex の値
Interface config status is active
Interface state is active
|
ifIndex の値を指定する機能について
ASA では ifIndex 値を指定する機能はありません。
管理上の便利のため、SNMP サーバー側にて ifIndex 値を固定のまま登録しておくユーザーは、登録した ifIndex の値の Interface が LinkDown しても、検知ができない場合があります。
また、ASA は再起動や、NIC カードの追加などにて ifIndex 値がランダムで変更してしまう場合があります。
IOS では Interface Configuration Mode にて「snmp-server ifindex persist」コマンドを有効化することで持続的な ifIndex 値を提供することが可能ですが、それに相当するコマンドは ASA には実装されていません。
本実装について以下の機能拡張の DDTS が公開されていましたが、現時点で追加の予定はありません。
CSCtx33616
ENH: Need persistent interface indexes & OIDs while monitoring with SNMP
関連する不具合として以下の FTD の DDTS も参照してください。
CSCvc90636
SNMP IfIndex Changes After Reboot
CSCvm85784
ENH: Need SNMP IfIndex Persistence on FTD Lina engine
参考情報
