このセクションでは、Netscreen トンネル インターフェース モデル タイプ（nsTunnelIf）とその機能について説明します。

このセクションでは、NetScreen Firewall トンネル インターフェースを監視に関する 

CA Spectrum

のサポートについて説明します。

さまざまな属性によって、サイト間のトンネル インターフェースを Netscreen デバイスでモデリングするかどうかが制御されます。以下の手順に従うことにより、他のタイプのトンネル インターフェースをモデリングできます。デフォルトでは、

CA Spectrum

は、ダイヤルアップ トンネル、または監視状態がオフに設定されているトンネルはモデリングしません。これらのタイプのトンネルのモデリングを有効にするには、Model Type Editor を使用します。

トンネル インターフェース モデルは、その IP アドレスがトンネルのローカル アドレスと一致する物理インターフェースのサブインターフェースとして作成されます。この動作は VPN-MON.mib に示されます。NetScreen デバイスは ifStackTable をサポートしないため、下位レイヤのインターフェースを確定するためのこのメカニズムは必要かつ効果的なものになります。

トンネル インターフェース モデルは、デバイスの初期モデリング実行中またはインターフェースの再設定中に初めてアクティブになります。その後、

CA Spectrum

は、トンネルのもう一方のエンドポイントを表すトンネル インターフェース モデルを検索します。このモデルが検出されると、この 2 つのインターフェース間の接続がモデリングされます。

CA Spectrum

 は、トンネルのもう一方のエンドポイントを検索するため、VPN-MON.mib に示されるローカル アドレスおよびリモート アドレスを使用します。

トンネル インターフェース モデルは、VPN-MON.mib に示されているように、そのローカル アドレスおよびリモート アドレスによって識別できます。この識別方法を使うと、インターフェースの ifIndex が変更されても、

CA Spectrum

はインターフェース モデルを保持することができます。

NetScreen デバイスでは、トンネル インターフェース エントリの ifOperStatus は、ifTable から消えるまで、必ず「Up」になります。トンネル モデルが「最新状態でなくなり」、そのトンネルに対してリンク ダウン トラップが処理されていない場合、

CA Spectrum

はモデルに関する赤いアラームを生成します。

このアラームが抑制される原因として以下が考えられます。

トンネル インターフェースに関連付けられているポートに対してライブ リンクが有効な場合のみ、このステータス監視機能は使用可能です。ライブ リンクの有効化の詳細については、「IT インフラストラクチャのモデリング/管理」を参照してください。