Nortel Contivity VPN スイッチ
内容
casp1032jp
内容
このセクションでは、Nortel Contivity VPN スイッチを監視するための
CA Spectrum
のサポートについて説明します。トンネル インターフェース
このセクションでは、Nortel Contivity デバイスのトンネル インターフェース フィルタ機能について説明します。
トンネル インターフェース フィルタリング
ContivityVPN デバイスは、ユーザとブランチの両方の VPN トンネル インターフェース エントリを使って、
ifTable
にデータを入力します。ただし、何千ものユーザ VPN トンネル インターフェースが存在している可能性があります。ContivityVPN インターフェース フィルタリング機能は、ユーザ トンネル インターフェースをフィルタ除外し、これらのインターフェースの不要なモデリングを防ぎます。注:
トンネル インターフェース フィルタリングは、タイプ ContivityVPN
のモデルに対してのみ使用可能です。トンネル IF フィルタリングの有効化と無効化
トンネル IF フィルタリングの有効/無効を切り替えるには、以下の手順に従います。
以下の手順に従います。
- モデル タイプ エディタで、属性 If_Mtype_Map handle のデフォルトリスト値を 0x011fb4 に設定します。
- 値のリストを見て、OID インスタンス 131 を見つけます。
- 値を 0 に設定します。この設定を実行すると、インターフェース タイプのモデリングが防止されます。
- トンネル インターフェース フィルタリングを無効化して、モデル作成を有効にするには、この値を 220013 に設定します。
トンネル インターフェースのモデリング
Contivity デバイス モデルの Create Sub-Interface 属性は、サイト間インターフェースまたはブランチ トンネル インターフェースを表すためのモデル作成を制御します。「ユーザ」トンネルを表すモデルは作成されません。この動作は、以前のバージョンと同じです。
トンネル インターフェースの「スタッキング」
トンネル インターフェース モデルは、物理インターフェースのサブインターフェースとして作成されます。物理インターフェースの IP アドレスは、Tunnel MIB で示されているトンネルのローカル アドレスと一致します。Contivity デバイスは ifStackTable をサポートしません。その結果、下位レイヤ インターフェースを確定するため、このメカニズムは必要かつ効果的なものになります。
自動接続マッピング
トンネル インターフェース モデルは、デバイスの初期モデリング実行中またはインターフェースの再設定中に初めてアクティブになります。その後、
CA Spectrum
は、トンネルのもう一方のエンドポイントを表すトンネル インターフェース モデルを検索します。このモデルが検出されると、この 2 つのインターフェース間の接続がモデリングされます。CA Spectrum
は、トンネルのもう一方のエンドポイントを検索するため、トンネル MIB (rfc2667)に示されるローカル アドレスおよびリモート アドレスを使用します。インターフェース モデルの識別
トンネル インターフェース モデルは、トンネル MIB (rfc2667)に示されているように、そのローカル アドレスおよびリモート アドレスによって識別できます。この識別により、インターフェースの ifIndex が変更されても、
CA Spectrum
はインターフェース モデルを保持することができます。インターフェース モデルの失効
インターフェースの再設定中に、MIB で表されなくなったインターフェース モデルは、破棄されるのではなく、「古い」としてマークされます。この機能を使用すると、トンネル ダウン時に、
CA Spectrum
はトンネル インターフェースと他のデバイス間の接続モデリングを保持することができます。その後、イベント相関および障害抑制に、接続情報を使用できます。以降の再設定では、デバイス モデルのポートの失効時間は、インターフェース モデルが最新状態でない期間と比較されます。インターフェースが MIB に再表示されない場合、インターフェース モデルは失効後、破棄されます。インターフェースが MIB 再表示された場合、インターフェース モデルには「最新状態」としてマークされます。「isStale」属性を True に設定することにより、ポートは、最新状態でないとしてマークされます。デバイスごとに、ポートの失効時間を設定できます。デバイスの「PortAgeOutTime」に分数を設定します。Contivity デバイスのデフォルトの失効時間は 2 時間(120 分)です。
リンク ダウン トラップ相関
1 回のネットワーク停止に対して複数のアラームが送信されないようにするには、「トンネル」インターフェース モデルのリンク ダウン トラップを他の条件と相関します。下位レイヤ(すなわち物理インターフェース)がダウンしている場合、リンク ダウン トラップのアラームは抑制されます。ライブ パイプ モデルの[リンクされたポートのアラームを抑制]が True に設定されると、リンク ダウン トラップのアラームはすべて抑制されます。アラームは以下の条件で抑制されます。
- (SpectroSERVERが)接続デバイスにアクセスできない。
- 「リンク先の」トンネル インターフェース モデルにアラーム(赤)がある
トンネル インターフェースのステータス監視
Contivity デバイスでは、トンネル インターフェース エントリの ifOperStatus は、ifTable から消えるまで、必ず「Up」になります。トンネル モデルが「最新状態でなくなり」、そのトンネルに対してリンク ダウン トラップが処理されていない場合、
CA Spectrum
はモデルに関する赤いアラームを生成します。赤いアラームは、リンク ダウン トラップ アラームが抑制されるのと同じ場合に抑制されます。下位レイヤ(すなわち物理インターフェース)がダウンしている場合、赤いアラームが抑制されます。ライブ パイプ モデルの[リンクされたポートのアラームを抑制]パラメータが True に設定されると、このアラームが抑制されます。アラームは以下の条件で抑制されます。
- (SpectroSERVERが)接続デバイスにアクセスできない。
- 「リンク先の」トンネル インターフェース モデルにアラーム(赤)がある
このセクションには、以下のトピックに関する情報が含まれています。