購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
3730
閲覧回数
5
いいね!
0
コメント

FTDデバイスの SNMPトラップ 監視方法

Taisuke Nakamura
Cisco Employee
Cisco Employee

‎2017-11-06 02:59 PM ‎2019-11-06 09:28 AM 更新

  

はじめに

本ドキュメントでは、FTDデバイスのSNMPトラップの有効化と動作確認例について紹介します。 本ドキュメントは、Firepower 4120の FTDバージョン 6.2.0.2で確認、作成しております。

なお、FTDの状態監視は FMCによる管理に最適化されています。 FTDデバイスからのSNMPトラップは、再起動時やインターフェイスダウンアップといった基本的な情報しか取れません。 FTDの監視は、FMCのヘルスモニター機能を活用するのが一般的であるため、当ドキュメントは参考に留め、極力ヘルスモニター機能を利用しての監視をお勧めします。 ヘルスモニター機能について詳しくは、こちらのドキュメントを参照してください。

Firepower System全般のSNMP監視について詳しくは、Firepower System: SNMP監視時のOID例 (CPU, Memory, etc) を参照ください。

     

FTDデバイスのSNMPトラップ有効例 (FMC管理時)

Devices > Platform Settings から 管理デバイス用のポリシーを選択、もしくは 新規ポリシーを作成 

FTD-configuring-SNMP-trap-01.JPG

  
Platform SettingsからSNMPを選択し、Enable SNMP Serversにチェックと、コミュニティ名の入力後、Addボタンをクリック

FTD-configuring-SNMP-trap-02.JPG

  
Add SNMP Management Hostsがポップアップするため、任意SNMPマネージャを登録し、Trapをチェック。 及び、そのSNMPマネージャとの通信に利用する任意1つのデータインターフェイスを指定

FTD-configuring-SNMP-trap-03.JPG

  
SNMP Trapsタブを開き、有効化するSNMPトラップをチェック

FTD-configuring-SNMP-trap-04.JPG

  
SNMP設定内容のSaveと、管理デバイスへのDeployを実施

FTD-configuring-SNMP-trap-05.JPG

 

  

設定可能な主なSNMPトラップとオブジェクト名

以下はFTDバージョン 6.2.0.2時の情報です。
 

Standard

  • Authentication (authenticationFailure)
  • Link up (linkUp)
  • Link Down (linkDown)
  • Cold Start (coldStart)
  • Warm Start (warmStart)
     

Entity MIB

  • Field Replacement Unit Insert (cefcFRUInserted)
  • Field Replacement Unit Delete (cefcFRURemoved)
  • Configuration Change (entConfigChange)

  

Resource

  • Connection Limit Reached (clrResourceLimitReached)
      

Other

  • Nat Packet Discard (natPacketDiscard)
     

なお、FTDデバイスのSNMPトラップは Lina(ASA)ベースのため、オブジェクト名やMIBは以下ドキュメントを参考にできます。
https://www.cisco.com/c/en/us/td/docs/security/asa/asa96/configuration/general/asa-96-general-config/monitor-snmp.html#ID-2119-000005f0

 

  

動作確認例

以下はFirepower 4120のリンクダウンとリンクアップ発生時の、SNMPマネージャ側のトラップ受信時出力です

sysUpTimeInstance = Timeticks: (463835900) 53 days, 16:25:59.00
 TRAP種別 = OID: linkDown
 ifIndex.6 = INTEGER: 6
 ifAdminStatus.6 = INTEGER: up(1)
ifOperStatus.6 = INTEGER: down(2)

sysUpTimeInstance = Timeticks: (463836900) 53 days, 16:26:09.00
 TRAP種別 = OID: linkUp
 ifIndex.6 = INTEGER: 6
 ifAdminStatus.6 = INTEGER: up(1)
ifOperStatus.6 = INTEGER: up(1)


以下はFirepower 4120再起動時の、SNMPマネージャ側のトラップ受信時出力です

sysUpTimeInstance = Timeticks: (1100) 0:00:11.00
TRAP種別 = OID: coldStart

  

  

参考情報

Firepower System: SNMP監視時のOID例 (CPU, Memory, etc)
https://supportforums.cisco.com/t5/-/-/ta-p/3165792

Firepower System: FTD利用時の設定例 (FMC管理 or FDM管理)
https://community.cisco.com/t5/-/-/ta-p/3953191

Firepower System / Firepower Threat Defense (FTD) トラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents