購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
705
閲覧回数
5
いいね!
0
コメント

FPR2100-ASA platform:Port-channel の個々の物理 interface の Trap について

jingm2
Cisco Employee
Cisco Employee

‎2022-03-31 02:54 PM

 

 

はじめに

FPR2100-ASA シリーズの platform モードにおいて、シングルモード/マルチコンテキストモードを問わず、Port-channel Interface の構成を組んだ場合は、Port-channel に所属する個々の物理 interface の down/up 時に ASA から SNMP Trap が送出されません。本ドキュメントでは、動作の詳細とそれに対するワークアラウンドについて説明します。

 

 

動作の詳細

下記の設定の場合、Port-channel interface 自体の down/up が発生した時だけ SNMP Trap が送出されますが、Port-channel に所属する個々の物理 interface が down/up した時は、ASA から SNMP Trap が送出されません。

 

設定例

 

interface Ethernet1/9
channel-group 1 mode active
no nameif
no security-level
no ip address

 

interface Ethernet1/10
channel-group 1 mode active
no nameif
no security-level
no ip address

 

interface Port-channel1
nameif dmz
security-level 30
ip address 192.168.100.254 255.255.255.0

 

snmp-server host management 10.79.98.188 community ***** version 2c
snmp-server enable traps snmp linkdown linkup

 

Trap 出力例

 

Port-channel interface 自体が down/up した時だけ、ASA から以下のような SNMP Trap が送出されます。

 

sysUpTimeInstance = Timeticks: (408149) 1:08:01.49
TRAP種別 = OID: linkUp

 

sysUpTimeInstance = Timeticks: (412832) 1:08:48.32
TRAP種別 = OID: linkDown

 

この動作は FPR2100-ASA platform モードでは実装上期待通りの動作であり、以下の登録で説明されています。

 

DOC: ASA traps for individual port members in 2100 platform mode are not supported.
CSCvy99168
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvy99168

 

Need to make SNMP traps possible for each interface belongs to portchannel on ASA on FirePower
CSCvr38746
https://cdetsng.cisco.com/summary/#/defect/CSCvr38746

 

 

ワークアラウンド  

FXOS で SNMP Trap を有効にすると、Port-channel に所属する個々の物理 interface が down/up した時に、FXOS からフォルトメッセージの通知を受けることができます。以下はこのフォルトメッセージを確認する show fault コマンドの出力例とFXOSからのSNMP Trapの出力例です。

 

show fault 出力例

 

Major F1043 2022-03-16T11:36:41.273 45818 lan Member 1/9 of Port-Channel 1 on fabric interconnect A is down, membership: down
Cleared F1043 2022-03-16T15:18:11.269 50656 lan Member 1/9 of Port-Channel 1 on fabric interconnect A is down, membership: down

 

Trap出力例

 

sysUpTimeInstance = Timeticks: (7403200) 20:33:52.00
TRAP種別 = OID: enterprises.9.9.826.2.0.1
enterprises.9.9.826.2.1.1.1.1.1.45819 = Gauge32: 45819
enterprises.9.9.826.2.1.1.1.1.11.45819 = STRING: "lan Member 1/9 of Port-Channel 1 on fabric interconnect A is down, membership: down"



FXOS の SNMP Trap について

FXOS の SNMP Trap の仕組みや設定方法などについては、以下のドキュメントを参照してください。

https://community.cisco.com/t5/-/-/ta-p/3389878#toc-hId--703932613

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents