「ネットワーク > ネットワーク監視」ページには、ネットワーク パスの動作状態を監視するための柔軟なメカニズムが用意されています。この監視の結果と状況は、「ネットワーク監視」ページに動的に表示されるほか、影響を受けるクライアント コンポーネントにも提供されてシステム ログに記録されます。
「状況」列の要素には、対象へのネットワーク接続の状況が表示されます。
ポリシーの緑、赤、または黄色のアイコン上にマウスを移動すると、プローブ状況の詳細情報を表示できます。
|
1
|
|
•
|
名前 - ネットワーク監視ポリシーに対する説明を入力します。
|
|
•
|
監視ターゲット - ポリシーの対象となるアドレス オブジェクトまたはアドレス グループを選択します。アドレス オブジェクトは、ホスト、グループ、範囲、または FQDN オブジェクトです。グループ オブジェクト内のオブジェクトは、ホスト、範囲、または FQDN アドレス オブジェクトです。「アドレス オブジェクトの作成」を選択することで、新しいアドレス オブジェクトを動的に作成できます。
|
|
•
|
ネクスト ホップ ゲートウェイ - 発信インターフェースからプローブ対象に到達するために使用されるネクスト ホップを手動で指定します。このオプションは、明示的なルートのポリシーに対して設定する必要があります。明示的なルート以外のポリシーの場合、プローブでは、装置のルーティング テーブルを使用して、プローブ対象に到達するイーグレス インターフェースを決定します。ネクスト ホップ ゲートウェイが指定されない場合、そのプローブでは、対象が発信インターフェースのネットワークに直接接続されているものと見なします。
|
|
•
|
ローカル IP アドレス — ローカル IP アドレスをドロップダウン メニューから選択します。
|
|
•
|
発信インターフェース - プローブの送信に使用されるインターフェースを手動で指定します。このオプションは、明示的なルートのポリシーに対して設定する必要があります。明示的なルート以外のポリシーの場合、プローブでは、装置のルーティング テーブルを使用して、プローブ対象に到達するイーグレス インターフェースを決定します。
|
|
•
|
ポート - TCP プローブの対象ホストの送信先ポートを指定します。Ping プローブの場合、ポートの指定は行いません。
|
|
3
|
「論理監視種別」ドロップダウン メニューで、ネットワーク監視ポリシーにとって適切な種別のプローブを選択します。
|
|
•
|
Ping (ICMP) - このプローブは、ルーティング テーブルを使用して、定義されたプローブ対象のイーグレス インターフェースとネクスト ホップを見つけ出します。イーグレス インターフェースの送信元 IP アドレスを指定した Ping エコー要求が、イーグレス インターフェースから送信されます。エコー要求が指定された応答タイムアウトの制限時間内に同じインターフェースに返ってこないと、その Ping は成功とは見なされません。
|
|
•
|
TCP - このプローブは、ルーティング テーブルを使用して、定義されたプローブ対象のイーグレス インターフェースとネクスト ホップを見つけ出します。イーグレス インターフェースの送信元 IP アドレスを指定した TCP SYN パケットが、プローブ対象に送信されます。同じインターフェースを経由して応答タイムアウトの時間枠内にそれぞれのプローブ対象が SYN/ACK とRST のどちらかで応答すると、対象ごとに応答の成功がカウントされます。SYN/ACK を受信すると、接続を閉じるために RST が送信されます。RST を受信した場合、応答は返されません。
|
|
•
|
Ping (ICMP) - 明確なルート - このプローブは、ルーティング テーブルを使用せずに、「発信インターフェース」ドロップダウン メニューで指定されたインターフェースの送信元 IP アドレスを使用して Ping を対象に送信します。ネクスト ホップ ゲートウェイが指定されない場合、そのプローブでは、対象が発信インターフェースのネットワークに直接接続されているものと見なします。
|
|
•
|
TCP - 明確なルート - このプローブは、ルーティング テーブルを使用せずに、「発信インターフェース」ドロップダウン メニューで指定されたインターフェースの送信元 IP アドレスを使用して TCP SYN パケットを対象に送信します。ネクスト ホップ ゲートウェイが指定されない場合、そのプローブでは、対象が発信インターフェースのネットワークに直接接続されているものと見なします。SYN/ACK を受信すると、接続を閉じるために RST が送信されます。RST を受信した場合、応答は返されません。
|
|
•
|
ホストの論理監視間隔 - あるプローブから次のプローブまでの秒数。この数値を「応答タイムアウト」フィールドの値よりも小さくすることはできません。既定値は 5 秒です。
|
|
•
|
応答タイムアウト - ネットワーク監視が個々のプローブに対する応答を待つ秒数。この時間内に応答がない場合は、指定のプローブ対象に対するプローブの失敗としてカウントされます。「応答タイムアウト」の値を「ホストの論理監視間隔」フィールドの値よりも大きくすることはできません。既定値は 1 秒です。
|
|
•
|
監視状況をダウンさせるまでの失敗回数 - 連続して何回プローブに失敗するとホストの状態を DOWN に遷移させるかを指定します。既定の失敗回数は 3 回です。
|
|
•
|
監視状況をアップさせるまでの成功回数 - 連続して何回プローブに成功するとホストの状態を UP に遷移させるかを指定します。既定の成功回数は 3 回です。
|
|
•
|
すべてのホストは応答する必要があります - このチェックボックスをオンにすると、プローブ対象のホストの状態がすべて UP にならないとポリシーの状態が UP に遷移できなくなります。このオプションがオフの場合、ホストの状態が 1 つでも UP であればポリシーの状態は UP に設定されます。このオプションは、既定では無効になっています。
|
|
•
|
RST 未応答回数 — このチェックボックスをオンにすると、RST 応答が未応答としてカウントされます。
|
|
5
|
必要に応じて、ポリシーに関する説明テキストを「コメント」フィールドに入力できます。
|
|
6
|
「追加」を選択して、ネットワーク監視ポリシーを確定させます。
|
静的ルートを設定するときに、必要に応じてルートのネットワーク監視ポリシーを設定できます。ネットワーク監視ポリシーを使用すると、ポリシーのプローブの状態に基づいて、静的ルートが動的に無効または有効になります。詳細については、プローブ対応ポリシー ベース ルーティングの設定 を参照してください。