Cisco ASA / ASR

最終更新日: 17 年 2023 月 XNUMX 日

MIB-2インターフェイスカウンタ(IF-MIB)を使用してCisco ASAファイアウォールでデータ収集を実行する場合、破棄されたパケットカウンタ(ifInDiscards / ifOutDiscards)は、サブインターフェイスと物理インターフェイスで異なる動作をします。

  • ルーテッドインターフェイスとしてサブインターフェイスを使用している場合、ifInDiscards / ifOutDiscardsは、ポリシーのためにドロップされたパケットごとにインクリメントされます。 サブインターフェイスで破棄が発生する可能性がありますが、これは必ずしも問題を示しているわけではありません。
  • 物理インターフェイスをルーテッドインターフェイスとして使用している場合、ifInDiscards / ifOutDiscardsは、ポリシーのためにドロップされたパケットごとにインクリメントされません。 物理インターフェイスでの破棄は、ASAソフトウェアによって行われたバッファオーバーフローまたはその他のパケット処理の決定の結果である可能性があります。

この動作は、ASAソフトウェア7.2で確認されています。

注意:

  • この動作は技術的に有効です。 破棄カウンターは、「エラーが検出されなかった場合でも、上位層プロトコルに配信できないようにするために破棄するように選択されたパケットの数」として定義されます。
  • クラスタ化されたASAを監視する場合は、ローカルIPアドレスで個々のASAを追加する必要があります。 クラスターの統合データをポーリングすることはできません。
  • SNMPポーリングには、メインクラスターのIPアドレスではなく、常にローカルアドレスを使用してください。 SNMPエージェントがメインクラスターのIPアドレスをポーリングする場合、新しいマスターが選択されると、新しいマスターユニットへのポーリングは失敗します。