chapterchapter 1-1 catalyst 6500 シリーズスイッチ/cisco 7600 シリーズルータ...

Catalyst 6500 シリーズスイッチ /Cisco 7600 シリーズルータ Firewall Services MoOL-6570-01-J

C H A P T E R 1

概要

この章では、Firewall Services Module（FWSM）ソフトウェアの最新バージョンで新しく追加された

メッセージおよび削除されたメッセージを紹介します。また、システムメッセージの表示方法と管

理方法、メッセージの解釈方法、および利用可能なその他のリモート管理ツールおよびモニタリン

グツールについても説明します。

（注）システムメッセージはエラー状況を示すものだけではありません。通常のイベントを報告するメッ

セージもあります。

この章の内容は、次のとおりです。

• 変更されたメッセージ（p.1-2）

• logging コマンドの概要（p.1-2）

• ロギングのイネーブル化（p.1-5）

• Syslog 出力先の設定（p.1-6）

• 特定の Syslog メッセージのディセーブル / イネーブル化（p.1-10）

• ログメッセージの解釈（p.1-11）

• その他のリモート管理ツールおよびモニタリングツール（p.1-15）

1-1dule システムメッセージガイド

第 1 章概要

変更されたメッセージ

変更されたメッセージここでは、このソフトウェアリリースで変更されたメッセージを説明します。

リリース 2.3 で変更されたメッセージ

リリース 2.3 で（リリース 2.2 から）番号が変更されたメッセージは、次のとおりです。

• %FWSM-6-109024: Authorization denied from source_IP_Address/src_port to

dest_IP_Address/dest_port (not authenticated) on interface interface_name using protocol（リリース

2.2 では %FWSM-6-109009）

• %FWSM-6-109025: Authorization denied (acl=acl_ID) for user 'user' from source_address/source_port to

dest_address/dest_port on interface interface_name using protocol（リリース 2.2 では

%FWSM-6-109015）

logging コマンドの概要表 1-1 に、ログの設定と管理に使用できる FWSM の logging コマンドを示します。これらのコマン

ドの詳細とその他の logging コマンドについては、『Catalyst 6500 Series Switch and Cisco 7600 Series

Router Firewall Services Module Command Reference』を参照してください。logging コマンドを使用す

るには、FWSM 上で configure terminal コマンドを使用してコンフィギュレーションモードにアク

セスします。

多くの logging コマンドでは、出力先に送信する Syslog メッセージを指示するために、ユーザが重

大度のスレッシュホールドを指定します。レベルの値が小さいほど、重大なエラーを意味します。

デフォルトの重大度は 3 です。重大度は、数値またはキーワードで指定します（表 1-2 を参照）。

FWSM はユーザが指定した重大度以下のメッセージを出力先に送信します。たとえば、重大度 3 を

指定すると、FWSM は重大度 1、2、および 3 のメッセージを出力先に送信します。

（注） Syslog ではレベル 0（emergency）メッセージは生成されません。logging コマンドには、UNIX の

Syslog 機能との互換性を確保するためにレベル 0 が用意されていますが、FWSM ではこのレベルを

使用しません。

表 1-1 FWSM の logging コマンド

タイプ Command Description

ログのイネーブル化 logging on Syslog メッセージをすべての出力先へ送信します。

Syslog メッセージの送信をディセーブルにするに

は、no logging on コマンドを使用します。

ログを表示するには、ロギングの出力先も設定する

必要があります。

特定のログメッセージの

ディセーブル化

no logging message syslog_id level level 特定の Syslog メッセージをディセーブルにします。

ディセーブルにしたメッセージのロギングを再開す

るには、logging message syslog_id コマンドを使用し

ます。

show logging disabled ディセーブルになっている Syslog メッセージの全リ

ストを表示します。

clear logging disabled ディセーブルになっている Syslog メッセージをすべ

てイネーブルにします。

1-2Catalyst 6500 シリーズスイッチ /Cisco 7600 シリーズルータ Firewall Services Module システムメッセージガイド

OL-6570-01-J

第 1 章概要

logging コマンドの概要

出力先の指定と管理 logging buffered level 内部バッファへのロギングをイネーブルにして、

show logging コマンドで Syslog メッセージを表示で

きるようにします。

clear logging logging buffered コマンドで作成したメッセージ

バッファをクリアします。

logging console level システムコンソールへのロギングをイネーブルに

して、Syslog メッセージをリアルタイムで表示しま

す。このコマンドは、問題をデバッグするとき、ま

たはネットワークの負荷が少ないときに使用しま

す。このコマンドは FWSM のパフォーマンスを低下

させる可能性があるので、ネットワークがビジーの

ときは使用しないでください。

logging monitor level Telnet によるセッションへの接続を有効にして、

Telnet で FWSM コンソールに接続しているときに

Syslog メッセージをリアルタイムで表示します。

terminal monitor コマンドも入力し、Telnet セッショ

ンごとにロギングをイネーブルにする必要がありま

す。

logging host in_intf ip_addr [prot/port]

[format emblem] [interface if1 [if2] ... ]Syslog メッセージを受信するホスト（Syslog サーバ）

を指定します。FWSM は、UDP または TCP を使用

してメッセージを送信できます。デフォルトのプロ

トコルおよびポートは UDP/514 です。デフォルトの

TCP ポート（指定する場合）は 1468 です。

format emblem オプションを指定すると、EMBLEM

フォーマットがイネーブルになります（UDP のみ）。

interfaceオプションを使用すると、指定したインター

フェイスに対応するメッセージのみがホストに送信

されます。

logging facility number Syslog サーバのロギングファシリティを設定しま

す。デフォルトは 20 です。

logging history level SNMP ロギングをイネーブルにして、SNMP トラッ

プのログレベルを設定します。

logging trap level サーバへのロギングをイネーブルにします。詳細に

ついては、表 1-2 を参照してください。

表 1-1 FWSM の logging コマンド（続き）



OL-6570-01-J

第 1 章概要

logging コマンドの概要

ロギングオプション logging rate-limit num [interval] message

syslog_idFWSM が生成する Syslog の数をレート制限します。

コンフィギュレーションからレート制限を削除する

には、このコマンドの no 形式を使用します。

logging queue queue_size メッセージキューに保管して待機させることので

きる Syslog メッセージの数を指定します。デフォル

トは 512 メッセージです。0（ゼロ）を指定すると、

メッセージ数は無限という意味になります。キュー

の統計情報を表示するには、show logging queue コマ

ンドを使用します。

show logging 現在の Syslog メッセージと、イネーブルに設定され

ている logging コマンドオプションのリストを表示

します。

show logging message all すべての Syslog メッセージについて、現在のレベル

およびステートを表示します。

show logging message syslog id 特定のメッセージについて、現在のレベルを表示し

ます。

logging message

logging message syslog id new_level Syslog メッセージのデフォルトのレベルを変更しま

す。

no logging message syslog_id new_level 特定のメッセージをデフォルトのレベルに戻しま

す。

表 1-1 FWSM の logging コマンド（続き）



OL-6570-01-J

第 1 章概要

ロギングのイネーブル化

ロギングのイネーブル化次の手順ではロギングをイネーブルにします。ただし、ログメッセージを表示するための出力先も

設定する必要があります。詳細については、「Syslog 出力先の設定」（p.1-6）を参照してください。

ロギングをイネーブルにする手順は、次のとおりです。

ステップ 1 ロギングをイネーブルにします。

logging on

デフォルトでは、ログレベルは 3（error）に設定されています。

ステップ 2 ログレベルを変更するには、次のように入力します。

logging trap level (1-7)

ステップ 3 ロギング設定を表示するには、次のように入力します。

show logging

ロギング出力のテスト

ロギング出力をテストする手順は、次のとおりです。

ステップ 1 コンソールへのログメッセージの送信を開始します。

logging console 7quit

このテストでは、次の Syslog メッセージが生成されます。

111005: nobody End configuration: OK

このメッセージは、コンフィギュレーションモードが終了したことを示しています。[111005] は

メッセージ識別番号です（このメッセージの詳細は、第 2 章「システムメッセージ」を参照してく

ださい）。[nobody] という語は、ユーザがシリアルコンソールポートから FWSM コンソールにアク

セスしていることを意味します。

ステップ 2 コンソールへのロギングをディセーブルにするには、次のように入力します。

no logging console 7quit

logging console コマンドは、テストの場合にのみ使用してください。FWSM がアクティブのときは、

次のコマンドのみを使用してください。

• logging buffered（メッセージを保管する場合）

• show logging（メッセージを表示する場合）


OL-6570-01-J

第 1 章概要

Syslog 出力先の設定

• clear logging（logging buffered コマンドで表示したメッセージをクリアする場合）

Syslog 出力先の設定ここで説明する内容は、次のとおりです。

• バッファへの Syslog メッセージの送信（p.1-6）

• Telnet セッションへの Syslog メッセージの送信（p.1-7）

• Syslog サーバへの Syslog メッセージの送信（p.1-8）

• SNMP 管理ステーションへの Syslog メッセージの送信（p.1-9）

FWSM のシステムソフトウェアの設定によって、Syslog メッセージを任意の出力先に送信できま

す。FWSM では、Syslog メッセージを送信できる出力先がいくつか提供されています。

• コンソール

Syslog メッセージをコンソールに直接送信するのは、テストの場合だけにすることを推奨しま

す。「ロギング出力のテスト」を参照してください。

• バッファ

• Telnet 接続

• Syslog サーバが稼働しているホスト

• SNMP 管理ステーション

バッファへの Syslog メッセージの送信

Syslog メッセージをロギングバッファに送信し、FWSM コンソールでバッファを表示する手順は、

次のとおりです。

ステップ 1 表示するメッセージを保管するには、次のコマンドを入力します。

logging buffered level (1-7)

ステップ 2 コンソールでメッセージを表示するには、次のコマンドを入力します。

show logging

ステップ 3 新しいメッセージを容易に表示できるようにバッファをクリアするには、次を入力します。

clear logging

ステップ 4 ログをディセーブルにするには、次を入力します。

no logging buffered

リストの最後に新しいメッセージが表示されます。


OL-6570-01-J

第 1 章概要


Telnet セッションへの Syslog メッセージの送信

Telnet セッションで Syslog メッセージを表示する手順は、次のとおりです。

ステップ 1 まだ設定していない場合は、内部インターフェイス上のホストが FWSM にアクセスするように

FWSM を設定します。

a. 次のように入力します。

telnet ip_address [subnet_mask] [if_name]

たとえば、ホストの IP アドレスが 192.168.1.2 である場合、このコマンドは次のようになります。

telnet 192.168.1.2 255.255.255.255

b. Telnetセッションがアイドル状態のときにFWSMがセッションを切断するまでのタイムアウト

時間を、デフォルトの 5 分より大きい値に設定します。タイムアウトは最低でも 15 分にする

ことを推奨します。この場合、次のように設定します。

telnet timeout 15

ステップ 2 ホスト上で Telnet を起動し、FWSM の内部インターフェイスを指定します。

Telnet 接続が確立されると、FWSM によって次のプロンプトが表示されます。

FWSM passwd

ステップ 3 Telnet パスワードを入力します。このパスワードは、デフォルトでは cisco です。

ステップ 4 コンフィギュレーションモードをイネーブルにするには、次を入力します。

enable(Enter your password at the prompt)configure terminal

ステップ 5 メッセージのロギングを開始するには、次を入力します。

logging monitor level (1-7)

ステップ 6 この Telnet セッションにログを送信するには、次を入力します。

terminal monitor

このコマンドでは、現在のTelnetセッションに関してのみロギングがイネーブルになります。logging

monitor コマンドはすべての Telnet セッションについてロギングの基本設定を行うのに対し、

terminal monitor（および terminal no monitor）コマンドは個々の Telnet セッションについてのロギ

ングを制御します。

ステップ 7 ホストに ping を実行したり、Web ブラウザを起動するなど、何らかのイベントをトリガーします。

その結果、Telnet セッションウィンドウに Syslog メッセージが表示されます。

ステップ 8 作業が終わったら、次のコマンドを使用してこの機能をディセーブルにします。

terminal no monitorno logging monitor


OL-6570-01-J

第 1 章概要


Syslog サーバへの Syslog メッセージの送信

ホストに出力するメッセージは、UDP または TCP のいずれかを使用して送信されます。送信先の

ホストは、syslogd というプログラム（サーバ）を稼働させる必要があります。UNIX では、OS（オ

ペレーティングシステム）の一部として Syslog サーバが提供されています。Windows 95 または

Windows 98 の場合は、他のベンダーから Syslog サーバを入手してください。

syslogd の設定手順は、『Cisco PIX Firewall and VPN Configuration Guide』を参照してください。ログ

サーバでは、ある種のメッセージが記録されたときに実行するアクション（たとえば電子メールを

送信する、ログファイルにレコードを保存する、ワークステーションにメッセージを表示するな

ど）を指定できます。

Syslogサーバにメッセージを送信するようにファイアウォールを設定する手順は、次のとおりです。

ステップ 1 メッセージを受信するホストを指定するには、次を入力します。

logging host [interface] ip_address [tcp[/port] | udp[/port]] [format emblem]

次に例を示します。

logging host dmz1 192.168.1.5

このコマンドを何回か使用して、複数のサーバを指定すると、サーバがオフラインになったときは

別のサーバがメッセージを受信できます。

ステップ 2 ロギングレベルを設定するには、次を入力します。

logging trap level (1-7)

初期設定およびテスト中は、debugging（7）レベルを使用することを推奨します。設定後は、レベ

ルを debugging から error（3）に変更してネットワークで使用します。

ステップ 3 各メッセージにデバイス ID を含める場合は、次のように入力します。

logging device-id {hostname | ipaddress if_name | string text}

Syslog サーバに送信されるメッセージに、指定したデバイス ID（特定のインターフェイスのホスト

名および IP アドレス [ 他のインターフェイスからメッセージが着信する場合でも ]、またはストリ

ング）が含まれます。このデバイス ID は、EMBLEM フォーマットのメッセージ、SNMP トラップ、

ファイアウォールコンソール、管理セッション、またはバッファには含まれません。

ステップ 4 必要に応じて、ロギングファシリティの値をデフォルトの 20 以外に設定します。ほとんどの UNIX

システムでは、メッセージがファシリティ 20 で着信することが前提となっています。

logging facility number

すべての Syslog サーバがオフラインの場合、FWSM は自らのメモリに最大 100 のメッセージを保

管します。後続のメッセージが着信すると、バッファが最初の行から上書きされます。


OL-6570-01-J

第 1 章概要


SNMP 管理ステーションへの Syslog メッセージの送信

SNMP 管理ステーションで Syslog メッセージを受信する手順は、次のとおりです。

• SNMP 要求の受信（p.1-9）

• SNMP トラップの送信（p.1-9）

SNMP 要求の受信

FWSMがSNMP管理ステーションからの要求を受信できるように設定する手順は、次のとおりです。

ステップ 1 SNMP 管理ステーションの IP アドレスを設定するには、次を入力します。

snmp-server host [if_name] ip_addr

ステップ 2 必要に応じてその他の SNMP サーバ設定を行います。

snmp-server location textsnmp-server contact textsnmp-server community key

詳細については、『Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module

Command Reference』を参照してください。

SNMP トラップの送信

FWSM から SNMP 管理ステーションへのトラップとしてログメッセージを送信する手順は、次の

とおりです（コールドスタート、リンクアップ、およびリンクダウンの汎用トラップは、すでに

「SNMP 要求の受信」の手順でイネーブルに設定されています）。

ステップ 1 Syslog トラップの送信をイネーブルにするには、次を入力します。

snmp-server enable traps

ステップ 2 ロギングレベルを設定するには、次を入力します。

logging history level (1-7)

初期設定およびテスト中は、debugging（7）レベルを使用することを推奨します。設定後は、レベ

ルを debugging（7）から小さい値に変更してネットワークで使用します。

ステップ 3 Syslog トラップの送信をディセーブルにするには、次を入力します。

no snmp-server enable traps


OL-6570-01-J

第 1 章概要

特定の Syslog メッセージのディセーブル / イネーブル化

特定の Syslog メッセージのディセーブル / イネーブル化ここでは、Syslog メッセージをディセーブルにする方法と再びイネーブルにする方法、ディセーブ

ルにした Syslog メッセージを表示する方法を説明します。

• 特定の Syslog メッセージのディセーブル化（p.1-10）

• ディセーブルにした Syslog メッセージのリスト表示（p.1-10）

• ディセーブルにした特定の Syslog メッセージの再イネーブル化（p.1-10）

• ディセーブルにしたすべての Syslog メッセージの再イネーブル化（p.1-10）

特定の Syslog メッセージのディセーブル化

特定の Syslog メッセージをディセーブルにするには、次のコマンドを使用します。

no logging message message_number

message_number 値は、ディセーブルにする特定のメッセージの番号です。

（注）次のメッセージは、ディセーブルにできません。

%FWSM-6-199002:FWSM startup completed.Beginning operation.

ディセーブルにした Syslog メッセージのリスト表示

ディセーブルにした Syslog メッセージのリストを表示するには、次のコマンドを使用します。

show logging disabled

ディセーブルにした特定の Syslog メッセージの再イネーブル化

ディセーブルにした Syslog メッセージを再びイネーブルにするには、次のコマンドを使用します。

logging message message_number

message_number 値は、再びイネーブルにする特定のメッセージの番号です。

ディセーブルにしたすべての Syslog メッセージの再イネーブル化

ディセーブルにしたすべての Syslog メッセージを再びイネーブルにするには、次のコマンドを使用

します。

clear logging message


OL-6570-01-J

第 1 章概要

ログメッセージの解釈

ログメッセージの解釈ここで説明する内容は、次のとおりです。

• ログメッセージの形式（p.1-11）

• 重大度（p.1-11）

• 変数（p.1-12）

ログメッセージの形式

システムログメッセージは、パーセント符号（%）で始まります。メッセージの形式は、次のとお

りです。

%FWSM-Level-Message_number: Message_text

（注） FWSM のシリアルコンソールで受信する Syslog メッセージには、メッセージコードしか表示され

ません。第 2 章「システムメッセージ」に示すメッセージの説明では、重大度も記載されています。

重大度

表 1-2 に重大度を示します。ロギングは、デフォルトでレベル 3（error）に設定されています。

（注） Syslog ではレベル 0（emergency）メッセージは生成されません。logging コマンドには、UNIX の

Syslog 機能との互換性を確保するためにレベル 0 が用意されていますが、FWSM ではこのレベルを

使用しません。

FWSM FWSM が生成したメッセージのメッセージファシリティコードを表します。

この値は常に FWSM です。

Level メッセージで記述される状態の重大度を表します。重大度は 1 ～ 7 です。こ

の値が小さいほど、重大な状況を意味します。詳細については、表 1-2 を参

照してください。

Message_number メッセージを一意に識別する 6 桁の番号

Message_text 状況を説明するテキストストリング。メッセージのテキストには、IP アドレ

ス、ポート番号、またはユーザ名が含まれていることがあります。表 1-3 に、

変数フィールドと、各フィールドの情報タイプを示します。

表 1-2 ログメッセージの重大度

レベル番号レベルキーワード説明

0 emergency システム使用不可

1 alert ただちに対応が必要

2 critical 危険な状態

3 error エラー状態

4 warning 警告状態

5 notification 正常だが注意を要する状態

6 informational 情報メッセージのみ

7 debugging デバッグ時に限り表示


OL-6570-01-J

第 1 章概要


重大度別のメッセージの一覧は、付録 A「重大度別のメッセージ」を参照してください。

変数

ログメッセージには変数が含まれる場合が多くあります。表 1-3 に、このマニュアルでログメッ

セージの説明に使用されている変数のほとんどを示します。1 種類のログメッセージでしか使用さ

れない変数は省略しています。

表 1-3 Syslog メッセージの変数フィールド

タイプ変数情報タイプ

汎用 acl_ID ACL（アクセス制御リスト）名

command コマンド名

command_modifier command_modifier は、次のいずれかのストリングです。

• cmd（このストリングは、コマンドに修飾子がないことを意味します）

• clear

• no

• show

connection_type 接続タイプ

• SIGNALLING UDP

• SIGNALLING TCP

• SUBSCRIBE UDP

• SUBSCRIBE TCP

• Via UDP

• Route

• RTP

• RTCP

device メモリのストレージ装置。たとえば、フロッピーディスク、フラッシュ

メモリ、TFTP、フェールオーバースタンバイ装置、コンソール端末など

filename FWSM のイメージ、PDM ファイル、またはコンフィギュレーションのタ

イプ別ファイル名

privilege_level ユーザ権限レベル

reason メッセージの理由を説明するテキストストリング

ストリングテキストストリング（ユーザ名など）

tcp_flags TCP ヘッダー内のフラグ

• ACK

• FIN

• PSH

• RST

• SYN

• URG

url URL

user ユーザ名


OL-6570-01-J

第 1 章概要


数値 number 数値（形式はログメッセージによって異なる）

bytes バイト数

code メッセージに応じてエラーの原因または送信元を表す 10 進数

connections 接続数

elimit static または nat コマンドで指定される初期接続の数

econns 初期接続の数

nconns スタティックテーブルまたは xlate（変換）テーブルで許可される接続数

time 経過時間、hh:mm:ss 形式

dec 10 進数

hex 16 進数

octal 8 進数

アドレス IP_address IP アドレス、n.n.n.n 形式（n は 1 ～ 255 の整数）

MAC_address MAC アドレス

outside_address 外部 IP アドレス、通常は外部ルータの外側にあるネットワークのセキュ

リティレベルの低いインターフェイス上のホストのアドレス

inside_address 内部（ローカル）IP アドレス、セキュリティレベルの高いインターフェ

イスのアドレス

global_address グローバル IP アドレス、セキュリティレベルの低いインターフェイスの

アドレス

source_address パケットの送信元アドレス

dest_address パケットの宛先アドレス

real_address Network Address Translation（NAT; ネットワークアドレス変換）前の実

IP アドレス

mapped_address 変換後の IP アドレス

gateway_address ネットワークゲートウェイ IP アドレス

netmask サブネットマスク

インターフェイス interface_number インターフェイス番号（1 ～ n）。この番号は、FWSM にインターフェイ

スがロードされた順序によって決まります。たとえば、show nameif コマ

ンドの出力が次のように表示される場合、

show nameifnameif ethernet0 outside security0nameif ethernet1 inside security100nameif token0 outside security20nameif ethernet2 inside security30

この例の Syslog メッセージでは、ethernet0 が interface0、ethernet1 が

interface1、token0 が interface2、ethernet2 が interface3 として表示されます。

interface_name インターフェイスに割り当てられた名前。インターフェイスおよびその

名前を表示するには、show nameif コマンドを使用します。

表 1-3 Syslog メッセージの変数フィールド（続き）



OL-6570-01-J

第 1 章概要


ポート、サービス、

およびプロトコル

port TCP または UDP ポート番号

outside_port 外部ポート番号

inside_port 内部ポート番号

source_port 送信元ポート番号

dest_port 宛先ポート番号

real_port NAT 前の実ポート番号

mapped_port 変換後のポート番号

global_port グローバルポート番号

protocol パケットのプロトコル（ICMP、TCP、UDP など）

service パケットが指定するサービス（SNMP、Telnet など）

表 1-3 Syslog メッセージの変数フィールド（続き）



OL-6570-01-J

第 1 章概要

その他のリモート管理ツールおよびモニタリングツール

その他のリモート管理ツールおよびモニタリングツールここでは、FWSM を遠隔からモニタするために使用できる、システムログ機能以外のツールにつ

いて説明します。

• Cisco PIX Device Manager（p.1-15）

• Cisco Secure Policy Manager（p.1-15）

• SNMP トラップ（p.1-15）

• Telnet（p.1-15）

Cisco PIX Device Manager

Cisco PIX Device Manager（PDM）は、FWSM の管理に使用できる単一デバイスの GUI（グラフィ

カルユーザインターフェイス）です。詳細については、『Cisco PIX Device Manager Installation Guide』

を参照してください。

Cisco Secure Policy Manager

Cisco Secure Policy Manager（CSPM）は、ネットワーク全体でのセキュリティポリシーの定義、配

布、実施、および監査を一元的に実行できるセキュリティポリシー管理システムです。CSPM を使

用すると、境界部でのアクセス制御、NAT、IDS、IPSec ベース VPN など、複雑なネットワークセ

キュリティイベントの管理作業を簡単に行えます。CSPM は、モニタリング、イベント通知、Web

ベースレポートなどのシステム監査機能を提供します。

CSPM は FWSM から Syslog メッセージを受信し、所定の Syslog に電子メール、ページング、スク

リプティングなどで通知できます。また、CSPM は FWSM による Syslog（上位 10 ユーザ、上位 10

の Web サイトなど）も提供します。これらのレポートは、必要な時点で取得することも、あらか

じめ設定したスケジュールで取得することもできます。レポートは電子メールで送信したり、SSL

対応の Web ブラウザで表示したりできます。

詳細については、次の Web サイトを参照してください。

http://www.cisco.com/go/policymanager

http://www.cisco.com/univercd/cc/td/doc/product/ismg/policy/index.htm

SNMP トラップ

FWSM イベントをレポートするには、SNMP を使用できます。この機能を使用するには、SNMP 管

理ステーションに Cisco SYSLOG MIB および Cisco SMI MIB をロードする必要があります。

Telnet

内部ホストから Telnet を使用して FWSM コンソールにログインし、システムステータスをモニタ

できます。IPSec がイネーブルの場合には、外部ホストからもコンソールにアクセスできます。Telnet

から debug icmp trace および debug sqlnet コマンドを使用して、ICMP（ping）トレースおよび

SQL*Net アクセスを表示できます。

Telnet によるコンソールセッションでは、logging monitor および terminal monitor コマンドを使用

して Syslog メッセージを表示することもできます（「Telnet セッションへの Syslog メッセージの送

信」を参照）。


OL-6570-01-J

http://www.cisco.com/go/policymanager

http://www.cisco.com/univercd/cc/td/doc/product/ismg/policy/index.htm

第 1 章概要

その他のリモート管理ツールおよびモニタリングツール


OL-6570-01-J

chapterchapter 1-1 catalyst 6500 シリーズ スイッチ/cisco 7600 シリーズ ルータ...

Documents

chapterchapter 1-1 catalyst 6500 シリーズスイッチ/cisco 7600 シリーズルータ...