この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
対応する Cisco APIC-EM の機能を適切に動作させるため、これらのプラットフォームで次の設定変更を行う必要があります。
機能 |
ブラットフォーム |
必要な設定 |
---|---|---|
ディスカバリ(デバイス インベントリ収集) |
デバイス パックの NETCONF サポートが必要な Cisco ASR 9000 ルータまたはその他のシスコ デバイス |
これらのプラットフォームで NETCONF を設定します。 詳細については、NETCONF 設定を参照してください。 |
ディスカバリ(ホスト インベントリ収集) |
SNMP を使用するホストに接続されているデバイス |
これらのデバイスに SNMP トラップを設定します。 詳細については、SNMP トラップの設定を参照してください。 |
IPDT を使用するホストに接続されているデバイス |
これらのデバイスに対して IPDT を有効にします。 詳細については、IP デバイス トラッキング設定を参照してください。 |
|
これらのワイヤレス LAN コントローラに SNMP トラップとオブジェクト ID を設定します。 詳細については、ワイヤレス LAN コントローラの設定を参照してください。 |
||
パス トレース
|
これらのルータに NetFlow を設定します。 詳細については、Cisco NetFlow 設定を参照してください。 |
|
音声やビデオ エンドポイントに接続されているデバイス(たとえば、Cisco IP フォンなど) |
エンドポイントに関する音声/データ VLAN 情報を検出するには、これらのデバイスに対して IPDT を有効にします。 詳細については、IP デバイス トラッキング設定を参照してください。 |
デバイス パックの NETCONF サポートが必要な Cisco ASR 9000 ルータまたはその他のシスコ デバイスに対して NETCONF プロトコルを有効にする必要があります。NETCONF が有効になっていない場合、コントローラのインベントリ収集プロセスはそのデバイスに対して完全ではありません。
![]() (注) | NETCONF は通常は SSH を介して、または独自のポートで実行しますが、Cisco APIC-EM を使用する場合、Cisco ASR 9000 ルータでは NETCONF は CLI セッションを介して実行されます。 |
独自のシスコ デバイスに対して NETCONF を有効にする方法については、そのデバイスのマニュアルを参照してください。例として、ある端末でシスコ デバイスの NETCONF を有効にする通常の設定手順は次のとおりです。
#ssh server v2 #netconf agent tty #! #xml agent tty #! #commit #end #crypto key generate rsa
![]() (注) | SSH で正常に実行するには、rsa キーを生成する必要があります。この理由から、まだ実行していない場合は設定手順の最後で、crypto key generate rsa コマンドを EXEC モードで実行する必要があります。 |
Cisco NetFlow は、Cisco APIC-EM のパス トレース機能をサポートするために、次のデバイスで有効にする必要があります。
コントローラは、パス トレース用にデバイスからキャッシュされた NetFlow レコードをプルします。デバイスの NetFlow を有効にするには、デバイスのマニュアルを参照してください。Cisco NetFlow テクノロジーに関する一般情報については、「Cisco IOS Flexible NetFlow テクノロジーに関する Q&A」[英語] を参照してください。
ネットワーク デバイスに接続されているホストに関するデータを Cisco APIC-EM で確実にキャプチャするには、SNMP トラップまたは通知を設定する必要があります。次の SNMP コマンドを入力して、ネットワーク内のホストに接続するデバイスに SNMP トラップを設定します。
![]() (注) | Cisco Nexus デバイスの場合は、上記のコマンドではなく、次の SNMP コマンドを入力します。 |
ネットワーク デバイス上で SNMP トラップを設定した後は、次のデータがキャプチャされ、コントローラの GUI で使用できるようになります。
Cisco APIC-EM の検出機能は、複数のプロトコルと方法を使用して、ホストの IP アドレス、MAC アドレス、およびネットワーク接続ポイントなどのネットワーク情報を取得します。IP デバイス トラッキング(IPDT)を検出に使用するには、このプロトコルをホスト情報の収集に使用するため、デバイスおよびインターフェイス上で IPDT を手動で有効にする必要があります。デバイスの IPDT を有効にするには、特定のデバイスのマニュアルを参照してください。IPDT に関する一般情報については、「IP Device Tracking (IPDT) Overview」を参照してください。
Cisco APIC-EM は、複数の Cisco ワイヤレス LAN コントローラ(WLC)から SNMP トラップを受け入れます。SNMP トラップはホスト インベントリのデータベースを更新するのに使用されます。Cisco APIC-EM がトラップ レシーバで、WLC が拡張トラップを Cisco APIC-EM に送信するように WLC を設定する必要があります。
次の WLC は、SNMP トラップを有効にする必要があります。
Cisco シリーズ 2504 ワイヤレス LAN コントローラ
Cisco シリーズ 5508/5520 ワイヤレス LAN コントローラ
Cisco シリーズ 8510/8540 ワイヤレス LAN コントローラ
次の表に、WLC で設定が必要なオブジェクト ID と SNMP トラップを指定します。
トラップ名 |
OID |
---|---|
ciscoLwappDot11ClientAssocTrap |
1.3.6.1.4.1.9.9.599.0.9 |
ciscoLwappDot11ClientDeAuthenticatedTrap |
1.3.6.1.4.1.9.9.599.0.10 |
ciscoLwappDot11ClientMovedToRunStateNewTrap |
1.3.6.1.4.1.9.9.599.0.11 |
ciscoLwappDot11ClientMobilityTrap |
1.3.6.1.4.1.9.9.599.0.12 |
次の設定は、上記の SNMP トラップを有効にするために設定する必要があります。
config trapflags client enhanced-802.11-associate enable
config trapflags client enhanced-802.11-deauthenticate enable
config trapflags client enhanced-authentication enable
config trapflags client enhanced-802.11-stats enable
![]() (注) | WLC の SNMP トラップを設定するときは、SNMP トラップの宛先 IP アドレスとして Cisco APIC-EM の IP アドレスを設定するようにします。導入プロセスの間に、設定ウィザードを使用して Cisco APIC-EM の IP アドレスを設定します。このプロセスとコントローラ IP アドレスの詳細については、『Cisco Application Policy Infrastructure Controller Enterprise Module Deployment Guide』を参照してください。 |
Cisco APIC-EM が、ポリシーを必要とする WAN インターフェイスを識別できるようにするには、インターフェイス タイプ(WAN)、および(任意で)サブライン レートとサービス プロバイダーのサービス クラス モデルを指定する必要があります。
Cisco APIC-EM がデバイスを検出し、それをインベントリに配置すると、Cisco APIC-EM は、指定されたこれらのインターフェイスを WAN インターフェイスとして識別します。(物理的な WAN インターフェイス自体が輻輳していなくても)指定されたレートに達した場合、サブライン レート情報を使用して、デバイス上の輻輳イベントがトリガーされます。輻輳イベントの結果として、Cisco APIC-EM は、設定されたビジネスの目的を反映するキューイング ポリシーで、デバイス設定を更新します。
このタイプのポリシーを実装できるようにするには、事前にコマンド ライン インターフェイス(CLI)を使用して、デバイス上で次の文字列を設定しておく必要があります。
WAN インターフェイス:インターフェイスで特別な処理が必要であることを Cisco APIC-EM に示すために、インターフェイス記述に #WAN# を含める必要があります。
サブライン レート(MB):インターフェイス記述に #rateM# を含めて、インターフェイスのサブライン レートを示す必要があります。このレートは、インターフェイスの実際のライン レート未満の値にする必要があります。
サービス プロバイダーのプロファイル:インターフェイス記述に #SPPProfileNumber# を含めて、次の 4 つのいずれかのサービス プロバイダーのプロファイルを指定する必要があります。
クラス名 |
DSCP |
プライオリティ クラス |
SLA |
|
---|---|---|---|---|
帯域幅(%) |
残りの帯域幅(%) |
|||
デフォルト |
0 |
— |
— |
31 |
音声 |
EF |
Yes |
10 |
— |
クラス 1 データ |
AF31 |
— |
— |
44 |
クラス 2 データ |
AF21 |
— |
— |
25 |
クラス名 |
DSCP |
プライオリティ クラス |
SLA |
|
---|---|---|---|---|
帯域幅(%) |
残りの帯域幅(%) |
|||
クラス 3 データ |
AF11 |
— |
— |
1 |
音声 |
EF |
Yes |
10 |
— |
クラス 1 データ |
AF31 |
— |
— |
44 |
クラス 2 データ |
AF21 |
— |
— |
25 |
クラス名 |
DSCP |
プライオリティ クラス |
SLA |
|
---|---|---|---|---|
帯域幅(%) |
残りの帯域幅(%) |
|||
クラス 1 データ |
AF31 |
— |
— |
10 |
クラス 3 データ |
AF11 |
— |
— |
1 |
ビデオ |
AF41 |
— |
— |
34 |
音声 |
EF |
Yes |
10 |
— |
デフォルト |
0 |
— |
— |
30 |
クラス 2 データ |
AF21 |
— |
— |
25 |
クラス名 |
DSCP |
プライオリティ クラス |
SLA |
|
---|---|---|---|---|
帯域幅(%) |
残りの帯域幅(%) |
|||
ネットワーク-コントロール管理 |
CS6 |
— |
— |
5 |
ビデオ ストリーミング |
AF31 |
— |
— |
10 |
コール シグナリング |
CS3 |
— |
— |
4 |
スカベンジャー |
CS1 |
— |
— |
1 |
インタラクティブ ビデオ |
AF41 |
— |
— |
30 |
音声 |
EF |
Yes |
10 |
— |
デフォルト |
0 |
— |
— |
25 |
重要なデータ |
AF21 |
— |
— |
25 |
interface GigabitEthernet0/2
description AT&T Circuit from SJ-13-12 to RTP-Ridge-7 #WAN#50M#SPP4#
![]() (注) | これらのデバイスの設定変更を自動化するスクリプトを作成することもできます。 |
パス トレースを実行し、パフォーマンス モニタの統計情報を収集すると、Cisco APIC-EM は必要なフロー モニタ コマンドを使用して、要求されたパスのすべてのデバイスを自動的に設定します。Cisco APIC-EM は、対応するパス トレース要求が残っていない場合、またはパス トレース要求の 24 時間経過のどちらが先になる場合でも、デバイスから設定を削除します。
次の設定が要求されたパス内の各デバイスに送信されます。
flow record type performance-monitor APIC_EM-FLOW_ANALYSIS_PERFMON_RECORD match ipv4 protocol match ipv4 source address match ipv4 destination address match transport source-port match transport destination-port match transport rtp ssrc collect ipv4 dscp collect ipv4 ttl collect transport rtp jitter mean collect transport rtp jitter minimum collect transport rtp jitter maximum collect interface input collect interface output collect counter bytes long collect counter packets long collect counter bytes rate collect counter packets drop (not applicable to routers) flow monitor type performance-monitor APIC_EM-FLOW_ANALYSIS_PERFMON_MONITOR description APIC_EM flow-analysis request monitor record APIC_EM-FLOW_ANALYSIS_PERFMON_RECORD ip access-list extended APIC_EM-FLOW_ANALYSIS_ACL class-map APIC_EM-FLOW_ANALYSIS_PERFMON_CLASSMAP match access-group name APIC_EM-FLOW_ANALYSIS_ACL policy-map type performance-monitor APIC_EM-FLOW_ANALYSIS_PERFMON_POLICYMAP class APIC_EM-FLOW_ANALYSIS_PERFMON_CLASSMAP flow monitor APIC_EM-FLOW_ANALYSIS_PERFMON_MONITOR interface GigabitEthernet x/y service-policy type performance-monitor input APIC_EM-FLOW_ANALYSIS_PERFMON_POLICYMAP ip access-list extended APIC_EM-FLOW_ANALYSIS_ACL permit ip host aa.bb.cc.dd host ww.xx.yy.zz 1