アプリケーション
ここでは、アプリケーションについて説明します。
アプリケーションの可視性について
アプリケーション可視性サービスを使用すると、組み込みアプリケーション、カスタムアプリケーション、およびアプリケーションセットを管理できます。
アプリケーション可視性サービスは、<ph conref="../../../../reuse/r_dnac_reusable_names_and_phrases.xml#id_48305/ph_dnac_name">.</ph> 内でアプリケーションスタックとしてホストされているため、特定のデバイスでコントローラベースのアプリケーション認識(CBAR)機能を有効にして、数千のネットワークと自社製のアプリケーションおよびネットワークトラフィックを分類することができます。
次のパッケージをインストールします。
-
[Application Policy]:キャンパスやブランチ内の LAN、WAN、およびワイヤレスで QoS ポリシーを自動化できます。
-
[Application Registry]:アプリケーションとアプリケーションセットを表示、管理、および作成できます。
-
[Application Visibility Service]:Network-Based Application Recognition(NBAR)および CBAR の技術を使用してアプリケーションを分類できます。
NBAR は、Cisco Catalyst 9000 デバイスでの最大 450 のインターフェイスのプロビジョニングをサポートしています。<ph conref="../../../../reuse/r_dnac_reusable_names_and_phrases.xml#id_48305/ph_dnac_name">を使用して無効にすることができます。</ph> のアプリケーション可視性は、この 450 インターフェイスの制限を超えません。
(注) |
互換性を確保するには、上記のパッケージのパッケージバージョンが同じである必要があります。 |
アプリケーションレジストリ、またはアプリケーションレジストリとアプリケーションポリシーの両方をインストールした場合、<ph conref="../../../../reuse/r_dnac_reusable_names_and_phrases.xml#id_48305/ph_lower-case-phrase_hamburger_menu_icon"/>したときに、[Application] と [Application Sets] のタブが表示されます。 .
アプリケーションレジストリとアプリケーション可視性サービスをインストールした場合、またはアプリケーションレジストリ、アプリケーションポリシー、およびアプリケーション可視性サービスをインストールした場合に、<ph conref="../../../../reuse/r_dnac_reusable_names_and_phrases.xml#id_48305/ph_lower-case-phrase_hamburger_menu_icon"/>すると、[Applications]、[Application Sets]、[Network Devices Enablement]、[CBAR Extensions] の各タブが表示されます。
.アプリケーションの可視性の設定ビュー
次の表に、[Provision] > [Services] > [Application Visibility Setup] の [Overview] タブに表示されるダッシュレットおよびチャートを示します。
アイテム |
説明 |
||
---|---|---|---|
アプリケーション |
このチャートには、Catalyst Center アプリケーション内のアプリケーションのうち、アプリケーションポリシーで使用できるアプリケーションの数が表示されます。アプリケーションは次のように分類されます。
|
||
デバイス |
デバイス、警告のあるデバイス、およびエラーのあるデバイスの総数が表示されます。 |
||
CBAR |
このウィジェットには、すべての CBAR 対応デバイスのサービス正常性と平均正常性スコアが表示されます。デバイスに未処理のエラーまたは警告がない場合、そのデバイスは正常です。 CBAR 正常性スコアは、すべての CBAR 対応デバイスで計算されます。 各 CBAR 対応デバイスの CBAR 正常性を確認できます。0% の CBAR 正常性スコアは、デバイスに少なくとも 1 つのエラー(P1)があることを示します。50% の CBAR 正常性スコアは、デバイスにエラーはないが、少なくとも 1 つの警告(P2)があることを示します。100% の CBAR 正常性スコアは、正常なデバイスを示します。 |
||
問題 |
すべての問題は、次のように優先順位によって分類されます。
[P1]、[P2]、および [P3] タブをクリックすると、デバイスの問題と修復の詳細が表示されます。 |
||
アプリケーション認識方式別のネットワークデバイス |
このチャートには、各アプリケーション認識方式によって分類されたデバイスの数が表示されます。
|
||
CBAR 有効化ステータス別のネットワークデバイス |
このチャートには、各 CBAR の準備状況ステータスのデバイス数が表示されます。
|
||
アプリケーションテレメトリ有効化ステータス別のネットワークデバイス |
このチャートには、デバイス アプリケーション テレメトリ有効化ステータスが表示されます。
|
次の表に、[Network Devices Enablement] タブの [Site Devices] テーブルに表示されるデバイス情報およびステータスを示します。
カラム |
説明 |
---|---|
[Device Name] |
デバイスの名前。デバイス名をクリックして、CBAR サービスのステータスを表示します。 |
[Management IP] |
デバイスの IP アドレス。 |
デバイス タイプ |
ルータ、スイッチとハブ、ワイヤレス コントローラなど、関連するデバイスのグループ。 |
Site |
デバイスに割り当てられているサイト。 |
ファブリック |
デバイスが割り当てられているファブリックドメイン。 |
ロール(Role) |
スキャン プロセス中に、検出された各デバイスに割り当てられているロール。デバイス ロールは、ネットワーク内での役目と配置に従って、デバイスを識別およびグループ分けするために使用されます。Catalyst Center でデバイスロールを特定できない場合、デバイスロールは不明に設定されます。 |
アクティブな認識方法 |
デバイス認識方式(CBAR、NBAR、IP/Port、または Not supported)が表示されます。 |
[OS Version] |
デバイスで現在実行されている Cisco IOS ソフトウェア。 |
CBAR 準備状況ステータス |
[CBAR Readiness Status] 列に表示されているステータスにカーソルを合わせると、対応策メッセージが表示されます。 |
プロトコルパックバージョン |
デバイスにインストールされているプロトコルパックの現在のバージョンと、プロトコルパックの更新ステータスが表示されます。 |
デバイス レジストリ ステータス |
デバイスとアプリケーションレジストリとの同期ステータスが表示されます。情報アイコンまたはエラーアイコンにカーソルを合わせると、同期ステータスに関する詳細が表示されます。 |
CBAR の展開ステータス |
CBAR の展開ステータスが表示されます。 詳細については、ネットワークデバイスでの CBAR の再設定を参照してください。 |
サービス正常性ステータス |
[Service Health Status] 列の [Issues] をクリックすると、[CBAR Service Status] ページが開きます。このページには、問題の完全なリストとデバイスのサービスステータス情報が表示されます。Cisco Catalyst 9K デバイスの名前をクリックすると、CBAR サービスのフットプリント(サービス負荷、CPU、フロー)を確認できます。 |
アプリケーションテレメトリ準備ステータス |
アプリケーションテレメトリのデバイス準備状況が表示されます。 |
アプリケーションテレメトリ展開ステータス |
デバイスのアプリケーションテレメトリ展開ステータスが表示されます。展開が失敗した場合、リンクをクリックすると、失敗の詳細が表示されます。 |
Application QoS Policy |
デバイスに適用されているアプリケーションポリシー。シスコ ワイヤレス コントローラに複数のアプリケーションポリシーがある場合は、適用されているアプリケーションポリシーの数と適用されているすべてのアプリケーションポリシーの名前が表示されます。 |
WAN インターフェイス |
WAN インターフェイスの数が表示されます。[WAN interface details] をクリックすると、デバイスの WAN 接続設定が表示されます。 |
トランクインターフェイス |
トランクインターフェイスの数が表示されます。[Trunk interface details] をクリックすると、デバイスのトランク接続設定が表示されます。 |
CBAR クラウドの設定
アプリケーション可視性サービスでは、CBAR クラウドを使用してプロトコルパックを拡充し、クラウドからデータを送受信することによって不明なアプリケーションの可視性を強化します。
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
||||
ステップ 2 |
[CBAR Extensions] > [CBAR Cloud] タブをクリックします。 |
||||
ステップ 3 |
クラウド認証リンクをクリックして Cisco DNA - Cloud に接続し、CBAR を有効にして、CBAR アプリケーション インテリジェンス データにアクセスします。 [System] > [Settings] > [Cloud Authentication] ウィンドウにリダイレクトされます。 |
||||
ステップ 4 |
Cisco DNA - Cloud でトークンを生成し、それを [Cloud Authentication] ウィンドウに入力する必要があります。[Where do I get my token Encryption Key] リンクをクリックしてトークンを生成します。 Cisco DNA - Cloud アカウントがない場合は、dna.cisco.com リンクをクリックします。 |
||||
ステップ 5 |
Cisco DNA - Cloud の GUI で、メニューアイコンをクリックしてから [Applications] をクリックし、[Products] を選択します。 |
||||
ステップ 6 |
[Region] ドロップダウンリストから、適切なリージョンを選択し、[Register] をクリックします。 |
||||
ステップ 7 |
[Register Product] ペインで、[Host Name/IP]、[Name]、[Description](ある場合)などの必要な詳細を入力します。[Type] ドロップダウンリストから、Cisco DNA Center などの登録する製品の適切なタイプを選択します。[登録(Register)] をクリックします。
OTP の交換が自動的に行われ、Catalyst Center が新しいウィンドウで開きます。 |
||||
ステップ 8 |
手動で接続する場合、Catalyst Center が正常に登録された後に、[OTP Generated] ダイアログボックスが表示されます。OTP をコピーするには、[Copy] をクリックし、[Close] をクリックします。 |
||||
ステップ 9 |
[Cloud Authentication] ウィンドウに戻って接続を確立します。
接続が正常に確立されると、CBAR クラウドはデフォルトで有効になります。 |
||||
ステップ 10 |
[CBAR Cloud] タブで、使用可能な CBAR ダイナミック アプリケーション フィードのリストを表示できます。すべてのアプリケーションフィードを有効にするには、[All] オプションボタンをクリックします。
必要なアプリケーションフィードを有効にするには、次の手順を実行します。
|
CBAR クラウドの有効化/無効化
始める前に
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します:[Provision] > [Application Visibility Setup] の順に選択します。 |
ステップ 2 |
[CBAR Extensions] > [CBAR Cloud] タブをクリックします。 |
ステップ 3 |
CBAR クラウドを有効にするには、[Enable] トグルボタンをクリックします。 |
ステップ 4 |
CBAR クラウドを無効にするには、[Enable] トグルボタンを無効にして、表示されるダイアログボックスで [Yes] をクリックします。 |
ネットワークデバイスでの CBAR の有効化/無効化
始める前に
-
デバイスがサイトに割り当てられている必要があります。
-
ネットワークデバイスで CBAR を有効にする前に、CBAR クラウドを設定することをお勧めします。詳細については、CBAR クラウドの設定を参照してください。
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: タブを選択します。 [Site Devices] テーブルが表示されます。すべての列を表示するには、縦の省略記号をクリックし、[All] をクリックします。 |
ステップ 2 |
選択したデバイスまたはすべてのデバイスで CBAR を有効にするには、次の手順を実行します。
|
ステップ 3 |
選択したデバイスまたはすべてのデバイスで CBAR を無効にするには、次の手順を実行します。
|
アプリケーションテレメトリの有効化/無効化
始める前に
アプリケーションテレメトリを有効にする前に、CBAR クラウドを設定することをお勧めします。詳細については、CBAR クラウドの設定を参照してください。
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します:[Provision] > [Application Visibility Setup] の順に選択します。 |
||
ステップ 2 |
[Network Devices Enablement] タブをクリックします。 |
||
ステップ 3 |
[Site Devices] テーブルで、次の手順を実行してアプリケーションテレメトリを有効にします。
ウィンドウの下部にある「Success」というメッセージは、アプリケーションテレメトリが有効になっていることを示します。 |
||
ステップ 4 |
アプリケーションテレメトリを無効にするには、次の手順を実行します。
|
CBAR 対応デバイスでのプロトコルパックの更新
CBAR をサポートする任意のデバイスのプロトコルパックを最新または特定のプロトコルパックにアップグレードできます。プロトコルパックを手動で更新することも、プロトコルパックの自動更新を有効にすることもできます。
(注) |
|
始める前に
-
[System Settings] で Cisco ログイン情報を設定します。シスコのログイン情報の設定に関する詳細については、『Cisco DNA Center Administrator Guide』を参照してください。
-
デバイスは CBAR をサポートしている必要があります。
-
デバイスで CBAR が有効になっている必要があります。
-
デバイスのプロトコルパックは cisco.com で使用可能である必要があります。
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
||
ステップ 2 |
[Network Devices Enablement] タブをクリックします。 |
||
ステップ 3 |
[Site Devices] テーブルの [Protocol Pack Version] 列に表示されているステータスを確認します。 [Outdated] ステータスをクリックすると、[Update Protocol Pack] ウィンドウに該当するプロトコルパックのリストが表示されます。 |
||
ステップ 4 |
[Update Protocol Pack] ウィンドウで、必要なプロトコルパックのバージョンに対応する [Update] をクリックします。 [Protocol Pack Version] カラムに [In progress] ステータスが表示されます。現在更新中のバージョンを表示するには、情報アイコンをクリックします。[Protocol Pack Version] カラムに [Update failed] ステータスが表示されたら、エラーアイコンをクリックして失敗の原因を確認します。 |
||
ステップ 5 |
すべてのデバイスまたは選択したデバイスを最新のプロトコルパックに手動で更新する場合は、次の手順を実行します。 該当するすべての CBAR 対応デバイスでプロトコルパックを更新するには、次のようにします。
選択したデバイスでプロトコルパックを更新するには、次のようにします。
ファイルから選択したデバイスでプロトコルパックを更新するには、次のようにします。
|
||
ステップ 6 |
すべてのデバイスのプロトコルパックを自動更新する場合は、次の手順を実行します。
選択したデバイスをプロトコルパック自動更新から除外するには、次の手順を実行します。
選択したデバイスをプロトコルパックの自動更新に含めるには、次の手順を実行します。
|
ネットワークデバイスでの CBAR の再設定
[Application Visibility Setup] > [Network Devices Enablement] ウィンドウで、[Site Devices] テーブルのインターフェイスを含めたり除外したりできます。
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[Network Devices Enablement] タブをクリックします。 |
ステップ 3 |
[Site Devices] テーブルで、設定するデバイスの [CBAR Deployment status] 列で [Re-Configure] をクリックし、次の手順を実行します。
|
ステップ 4 |
インターフェイスを含めるには、[Excluded Interfaces] を選択し、目的のインターフェイスの横にあるトグルボタンをオンにして [Save] をクリックします。 |
ステップ 5 |
[有効(Enable)] をクリックします。 |
ステップ 6 |
[Visibility of Configurations] の設定に基づいて、使用可能なオプションを選択します。詳細については、構成ワークフローの可視化と制御を参照してください。
|
ステップ 7 |
前の手順で [Generate configuration preview] を選択した場合は、[Task Name] フィールドにタスク名を入力し、[Apply] をクリックします。 |
ステップ 8 |
(任意) [Deploy] または [Discard] をクリックします。設定を展開する準備ができていない場合は、[Exit and Preview Later] をクリックします。 |
ステップ 9 |
前の手順で設定を展開することを選択した場合は、次の手順を実行します。
設定が正常に送信されると、成功メッセージが表示されます。 [Work Items] ウィンドウでタスクのステータスを確認できます。[Work Items] ウィンドウに移動するには、メニューアイコンをクリックして選択[Activities] > [Work Items] の順に選択します。 |
アプリケーションおよびアプリケーション セット
アプリケーションは、ネットワーク内で使用されているソフトウェアプログラムまたはネットワーク シグナリング プロトコルです。Catalyst Center は、約 1400 の異なるアプリケーションから成る Cisco Next Generation Network-Based Application Recognition(NBAR2)ライブラリの全アプリケーションをサポートしています。
アプリケーションは、アプリケーション セットと呼ばれる論理グループに分類されています。アプリケーション セットには、ポリシー内でのビジネスとの関連性を割り当てることができます。
アプリケーションは、同様のトラフィック処理要件が規定されている RFC 4594 の定義に従い、業界標準ベースのトラフィッククラスにマッピングされています。トラフィッククラスでは、割り当てられているビジネスとの関連性グループに基づいて、アプリケーション トラフィックに適用される処理(Differentiated Services Code Point(DSCP)マーキング、キューイング、破棄など)を定義します。
Catalyst Center に含まれていない追加のアプリケーションがある場合は、カスタム アプリケーションとして追加して、アプリケーション セットに割り当てることができます。
単方向と双方向のアプリケーション トラフィック
一部のアプリケーションは、完全な左右対称であり、接続の両端に同一の帯域幅プロビジョニングを必要とします。このようなアプリケーションのトラフィックを、双方向のトラフィックと呼びます。たとえば、100 kbps の低遅延キューイング(LLQ)が一方向の音声トラフィックに割り当てられている場合、逆方向の音声トラフィックにも 100 kbps の LLQ をプロビジョニングする必要があります。このシナリオは、同じ Voice over IP(VoIP)コーダ/デコーダ(コーデック)が両方の方向で使用されており、マルチキャスト保留音(MOH)のプロビジョニングが考慮されていないことが前提となっています。ただし、ストリーミングビデオやマルチキャスト MoH などの特定のアプリケーションは、ほとんどの場合、単方向です。したがって、ブランチからキャンパスに向かう方向のトラフィックフローでは、ブランチルータでこのようなトラフィック向けの帯域幅保証をプロビジョニングするのは、不要であるばかりか非効率的となる可能性があります。
Catalyst Center では、アプリケーションが特定のポリシーに関して単方向か双方向かを指定できます。
スイッチおよびワイヤレスコントローラでは、NBAR2 やカスタムアプリケーションがデフォルトで単方向となっています。ただし、ルータでは、NBAR2 アプリケーションはデフォルトで双方向です。
カスタム アプリケーション
カスタム アプリケーションは、Catalyst Center に追加するアプリケーションです。使用可能なカスタムアプリケーションの数は、[Overview] ウィンドウで確認できます。有線デバイスについては、サーバー名、IP アドレスとポート、または URL に基づいてアプリケーションを定義できます。Cisco AireOS コントローラではなく、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラに対してカスタムアプリケーションを定義できます。
IP アドレスとポートに従ってアプリケーションを定義する場合は、DSCP 値とポート分類を定義することもできます。
設定プロセスを簡素化するために、類似のトラフィックおよびサービスレベル要件を持つ別のアプリケーションに基づいてアプリケーションを定義できます。Catalyst Center は、他のアプリケーションのトラフィック クラス設定を、定義しているアプリケーションにコピーします。
Catalyst Center は、カスタムアプリケーションの一部として定義される場合でも、ポート番号 80、443、53、5353、および 8080 の ACL を設定しません。カスタム アプリケーションでトランスポート IP が定義されている場合、Catalyst Center はデバイス上のアプリケーションを設定します。
(注) |
ポリシーが展開されているときにデバイス上のカスタム アプリケーションをプログラムする場合は、そのカスタム アプリケーションを、ポリシーで定義されているいずれかのアプリケーション セットに割り当てる必要があります。 |
検出されたアプリケーション
検出されるアプリケーションには、Infoblox DNS サーバーなどの推奨されるカスタマイズからインポートされたアプリケーションと、推奨される未分類のアプリケーションフローからインポートされたアプリケーションがあります。
未分類のトラフィックには、CBAR 対応デバイスで識別されるフローからのトラフィックのうち、NBAR エンジンでは認識されないフローからのトラフィックが含まれます。このような場合、意味のあるビットレートを持つアプリケーションが未分類として報告され、Catalyst Center でインポートしてアプリケーションとして使用することができます。
アプリケーション可視性サービスでは、Catalyst Center を、CBAR クラウドを介して外部の信頼できるソースに接続して、未分類のトラフィックを分類したり、改善されたシグニチャを生成したりできます。
使用可能な外部の信頼できるソースは、Google Meet、Service Now、Sugarcrm、Telegram、SAP、Microsoft Office 365 クラウドコネクタ、Box、RingCentral、Github、Crashplan、Intuit、Workday、Zscaler、Atlassian、Amazon Chime、Zoom、Dropbox、Webex、Whatsapp、Cisco Meraki、および Salesforce です。このリストは動的です。新しいソースがクラウドに追加されると、リストが更新されます。リストを表示するには、
の順に選択します。(注) |
アプリケーションを設定する前に、CBAR クラウドコネクタを設定する必要があります。 |
検出されたアプリケーションはアプリケーションレジストリにインポートされます。
お気に入りのアプリケーション
Catalyst Center では、他のすべてのアプリケーションよりも先に設定するアプリケーションにフラグを付けることができます。お気に入りとしてアプリケーションにフラグを付けることで、デバイス上のお気に入りのアプリケーションに対して QoS ポリシーが設定されていることを確認できるようにします。詳細については、リソースが制限されているデバイスの処理順を参照してください。
カスタムアプリケーションを作成すると、お気に入りのアプリケーションとしてマークされます。
お気に入りとしてマークできるアプリケーションの数に制限はありませんが、お気に入りのアプリケーションをごく少数にとどめると(たとえば、25 未満)、ネットワークデバイスの TCAM(Ternary Content Addressable Memory)が限られている展開で、お気に入りのアプリケーションがビジネス関連の観点から正しく処理されるようになります。
お気に入りのアプリケーションは、ビジネス関連のグループまたはトラフィック クラスに属させることが可能で、ポリシー単位ではなくシステム全体で設定されます。たとえば、お気に入りとして cisco-jabber-video アプリケーションにフラグを付けた場合、そのアプリケーションはすべてのポリシーでお気に入りのフラグが付きます。
ビジネス関連のアプリケーションだけでなく、ビジネスに関係のないアプリケーションにもお気に入りのフラグを付けられることに注意してください。たとえば、ネットワーク上に大量の望ましくない Netflix トラフィックがある場合、Netflix にお気に入りのアプリケーションとしてフラグを付けることができます(Netflix がビジネスに関係のないアプリケーションとして割り当てられている場合でも可能)。この場合、Netflix は、その他のビジネスに関係のないアプリケーションより先にデバイスポリシーに組み込まれるようになり、このアプリケーションを制御するビジネス上の目的が確実に実現されます。
アプリケーションおよびアプリケーション セットの設定
次のサブセクションでは、アプリケーションとアプリケーションセットのコンテキストで実行できるさまざまなタスクについて説明します。
(注) |
編集または削除できるのは、カスタムアプリケーションと検出されたアプリケーションだけです。また、一度に編集または削除できる数は、カスタムアプリケーションと検出されたアプリケーションの合計で最大 100 個までです。編集または削除する対象としてアプリケーションを選択した場合、選択したアプリケーションの数を除く、編集または削除が可能なアプリケーションの数を示す通知メッセージが表示されます。 |
アプリケーション設定の変更
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[Applications] タブをクリックします。 |
ステップ 3 |
[Search]、[Show]、または [View By] フィールドを使用して、変更するアプリケーションを見つけます。 名前、ポート番号、およびトラフィッククラスに基づいてアプリケーションを検索できます。 |
ステップ 4 |
[アプリケーション名(Application Name)] をクリックします。 |
ステップ 5 |
ダイアログボックスで、1 つまたは両方の設定を変更します。
|
ステップ 6 |
[Save] をクリックします。 |
サーバー名に基づくカスタム アプリケーションの作成
Catalyst Centerに存在しないアプリケーションがある場合、カスタム アプリケーションとして追加することができます。
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[Application] タブをクリックします。 |
ステップ 3 |
ウィンドウの右上隅にある [Add Application] をクリックします。 |
ステップ 4 |
slide-in paneで、次のフィールドに必要な情報を入力します。
|
ステップ 5 |
[Save] をクリックします。 |
IP アドレスおよびポート ベースのカスタム アプリケーションの作成
Catalyst Centerに存在しないアプリケーションがある場合、カスタム アプリケーションとして追加することができます。
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[Application] タブをクリックします。 |
ステップ 3 |
[アプリケーションの追加(Add Application)] をクリックします。 |
ステップ 4 |
[Application Name] フィールドに、アプリケーションの名前を入力します。名前には、下線とハイフンも含めて最大 24 文字の英数字を指定できます。アプリケーション名で使用できる特殊文字は、下線とハイフンのみです。 |
ステップ 5 |
[種類(Type)]エリアで、[サーバー IP/ポート(Server IP/Port)] ラジオボタンをクリックして、アプリケーションが IP アドレスとポートを通じてアクセスできます。 |
ステップ 6 |
[DSCP] チェックボックスをオンにして、DSCP 値を定義します。値を定義しない場合のデフォルト値は [Best Effort] です。ベストエフォートサービスとは原則的に、いずれの QoS も適用されないネットワークデバイスのデフォルト動作です。 |
ステップ 7 |
[IP/Port Classifiers] チェックボックスをオンにして、アプリケーションの IP アドレスおよびサブネット、プロトコル、ポートまたはポート範囲を選択します。有効なプロトコルは、[IP]、[TCP]、[UDP]、[TCP/UDP] です。[IP] プロトコルを選択した場合は、ポート番号または範囲は定義しません。 をクリックして、さらに分類子を追加します。 |
ステップ 8 |
次のいずれかの方法を使用して、アプリケーショントラフィック処理要件を定義します。
|
ステップ 9 |
[Application Set] ドロップダウンリストから、アプリケーションが属するアプリケーションセットを選択します。有効なアプリケーションセットは、認証サービス、バックアップおよびストレージ、コラボレーション アプリケーション、コンシューマブラウジング、コンシューマ ファイル シェアリング、コンシューマゲーミング、コンシューマメディア、コンシューマ misc、コンシューマ ソーシャル ネットワーキング、カスタムアプリケーション、データベース アプリケーション、デスクトップ仮想化、電子メール、企業 ipc、ファイル共有、一般的なブラウジング、一般的なメディア、一般的な misc、トンネリング、ローカルサービス、ネーミングサービス、ネットワーク制御、ネットワーク管理、リモートアクセス、saas アプリケーション、シグナリング、ソフトウェア開発ツール、ソフトウェアアップデート、ストリーミングメディアです。 |
ステップ 10 |
[Save] をクリックします。 |
URL に基づくカスタム アプリケーションの作成
Catalyst Centerに存在しないアプリケーションがある場合、カスタム アプリケーションとして追加することができます。
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[Application] タブをクリックします。 |
ステップ 3 |
[アプリケーションの追加(Add Application)] をクリックします。 [アプリケーションの追加(Add Application)]ダイアログボックスが表示されます。 |
ステップ 4 |
[アプリケーション名(Application Name)] フィールドに、アプリケーションの名前を入力します。名前には、下線とハイフンも含めて最大 24 文字の英数字を指定できます。(アプリケーション名で使用できる特殊文字は、下線とハイフンのみです。) |
ステップ 5 |
タイプについては、[ URL ] オプションボタンをクリックします。 |
ステップ 6 |
[ Url ] フィールドに、アプリケーションに到達するために使用する url を入力します。 |
ステップ 7 |
トラフィック クラスの設定:
|
ステップ 8 |
[アプリケーションセット (Application set )] ドロップダウンリストから、アプリケーションを配置するアプリケーションセットを選択します。 |
ステップ 9 |
[Save] をクリックします。 |
カスタム アプリケーションの編集または削除
必要な場合は、カスタム アプリケーションを変更または削除できます。
(注) |
アプリケーション ポリシーによって直接参照されているカスタム アプリケーションを削除することはできません。通常、アプリケーション ポリシーはアプリケーション セットを参照し、個々のアプリケーションを参照しません。ただし、ポリシーにアプリケーションの特別な定義(コンシューマまたはプロデューサの割り当てや双方向の帯域幅プロビジョニングなど)が設定されている場合、ポリシーはそのアプリケーションを直接参照します。そのため、アプリケーションを削除する前に、特別な定義を削除するか、またはアプリケーションへの参照を削除する必要があります。 |
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
||
ステップ 2 |
[Application] タブをクリックします。 |
||
ステップ 3 |
[Search]、[Show]、または [View By] フィールドを使用して、変更するアプリケーションを見つけます。 名前、ポート番号、およびトラフィッククラスに基づいてアプリケーションを検索できます。 |
||
ステップ 4 |
アプリケーションを編集するには、次の手順を実行します。
または、アプリケーションを選択し、[Actions] ドロップダウンリストから [Edit] をクリックしてアプリケーションを編集します。
|
||
ステップ 5 |
アプリケーションを削除するには、アプリケーションボックスにある をクリックし、次に [OK] をクリックして確定します。 または、次の手順に従ってアプリケーションを削除することもできます。
|
アプリケーションをお気に入りにする
アプリケーションをお気に入りとしてマークして、アプリケーションの QoS 設定を、他のアプリケーションの QoS 設定の前にデバイスに展開する必要あることを指定できます。お気に入りとしてマークされたアプリケーションには、その横に黄色の星が付いています。
ポリシーを追加または編集すると、お気に入りとしてマークされたアプリケーションがアプリケーションセットの上部に表示されます。
アプリケーションは、個々のポリシー ベースではなくシステム全体で設定されます。詳細については、「お気に入りのアプリケーション」を参照してください。
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[Application] タブをクリックします。 |
ステップ 3 |
お気に入りとしてマークするアプリケーションを特定します。 |
ステップ 4 |
スターアイコンをクリックします。 |
カスタム アプリケーション設定の作成
使用したいアプリケーションセットがない場合、カスタム アプリケーション セットを作成できます。
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[Application Sets] タブをクリックします。 |
ステップ 3 |
[Add Application Set] をクリックします。 |
ステップ 4 |
slide-in paneに、新しいアプリケーション設定の名前を入力します。 Catalyst Center で新しいアプリケーションセットが作成されますが、アプリケーションは含まれません。 |
ステップ 5 |
ドロップダウンリストから [Default Business Relevance] を選択します。デフォルトのビジネス関連性(Default Business Relevance)は、具体的なアプリケーション QoS がない場合のビジネス関連性レベルです。このレベルは、ポリシーに割り当てられていないサイトのアシュアランスに表示されます。 |
ステップ 6 |
[Save] をクリックします。 |
ステップ 7 |
[Search] を使用して [Show] または [View By] フィールドを使用して、アプリケーション設定を見つけます。 名前、ポート番号、およびトラフィッククラスに基づいてアプリケーションを検索できます。 |
ステップ 8 |
新しいアプリケーション設定に移動させるアプリケーションを見つけます。 |
ステップ 9 |
移動させるアプリケーションの横にあるチェック ボックスをオンにします。 |
ステップ 10 |
新しいアプリケーション設定にアプリケーションをドラッグ アンド ドロップします。 |
カスタム アプリケーション セットの編集または削除
必要な場合は、カスタム アプリケーションを変更または削除できます。
(注) |
アプリケーション ポリシーによって参照されているカスタム アプリケーション セットを削除することはできません。アプリケーション セットを削除する前に、ポリシーからアプリケーション セットを削除する必要があります。 |
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[Application Sets] タブをクリックします。 |
ステップ 3 |
[検索(Search)]、[表示(Show)]、または [表示方法(View By)] フィールドを使用して、変更するアプリケーション セットを見つけます。 名前、ポート番号、およびトラフィッククラスに基づいてアプリケーションを検索できます。 |
ステップ 4 |
次のいずれかを実行します。
|
未分類アプリケーションの検出
Catalyst Center のアプリケーション可視性サービスは、分類済みと未分類のドメインおよびソケットに関する情報をデバイスから取得し、その情報を [Observed Traffic] チャートに表示します。アプリケーション可視性サービスによって検出された未分類のサーバー名と IP/ポートの数は、[Recommendations] の下に表示されます。
未分類のサーバー名と IP/ポートはアプリケーションレジストリに追加できます。
(注) |
最大 1100 の検出されたアプリケーションをアプリケーションレジストリに追加できます。 |
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[CBAR Extensions] > [Discovered Applications] タブをクリックします。 |
ステップ 3 |
表に、未分類の検出されたサーバーまたは IP/ポートのリストが表示されます。表内で選択したサーバーまたは IP/ポートを非表示にする場合は、サーバーを選択して [Hide Ignored Applications] チェックボックスをオンにします。 |
ステップ 4 |
アプリケーションレジストリでアプリケーションとしてインポートするサーバーまたは IP/ポートを選択します。 |
ステップ 5 |
ドロップダウンリストから、必要な [Application]、[Application Set]、および [Traffic Class] を選択します。 |
ステップ 6 |
[Import] をクリックします。 |
ステップ 7 |
[Applications] タブをクリックし、[Show] ドロップダウンリストから [Discovered] を選択して、インポートされたアプリケーションを表示します。 |
アプリケーション可視性サービスのサポート: Catalyst Center トラフィック テレメトリ アプライアンス
Catalyst Center トラフィック テレメトリ アプライアンスは、ミラーリングされた IP ネットワークトラフィックからエンドポイントテレメトリを生成し、エンドポイントの可視性とセグメンテーションのために Catalyst Center とテレメトリデータを共有します。
Catalyst Center トラフィック テレメトリ アプライアンスで CBAR を有効にするための前提条件には、次のものが含まれます。
-
デバイスをサイトに割り当てる必要があります。
-
デバイスロールを [Distribution] モードに設定する必要があります。
QoS ポリシーを設定せずに、Catalyst Center トラフィック テレメトリ アプライアンス で属性セットとマップを使用してカスタムアプリケーションを設定することができます。詳細については、アプリケーション ポリシーの作成およびアプリケーション ポリシーの展開を参照してください。
Infoblox アプリケーションの検出
Catalyst Center を組織の Infoblox DNS サーバーと統合して、未分類のトラフィックをサーバー名に基づいて解決することができます。
始める前に
-
バージョン 1.5 以降の Infoblox WAPI が必要です。Infoblox WAPI のバージョンを確認するには、Infoblox サーバーにログインし、
の順に選択します。 -
少なくとも読み取り専用権限を持つロールを作成し、そのロールを Infoblox ユーザーに割り当てます。詳細については、『Cisco DNA Center Administrator Guide』の「Manage Users」を参照してください。
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[CBAR Extensions] > [Infoblox] タブをクリックします。 |
ステップ 3 |
[Infoblox] の [Here] リンクをクリックして、Catalyst Center で IPAM/DNS サーバーのログイン情報を設定します。 |
ステップ 4 |
IPAM の設定を行います。詳細については、『Cisco DNA Center Administrator Guide』の「Configure an IP Address Manager」を参照してください。 |
ステップ 5 |
[Infoblox] に戻り、 をクリックして、次の設定を行います。
|
ステップ 6 |
[保存(Save)] をクリックします。 |
ステップ 7 |
インポートするアプリケーションを選択し、次の手順を実行します。
|
ステップ 8 |
[Import] をクリックします。 |
ステップ 9 |
[Applications] タブをクリックして [Show] ドロップダウンリストから [Discovered] を選択し、インポートされた Infoblox アプリケーションを確認して必要に応じて編集します。 アプリケーションのインポート後にアプリケーションのサーバー名を変更すると、[Infoblox] ウィンドウの [Application Status] 列に、アプリケーションのステータスが [Updated] と表示されます。[Application Status] 列に表示されるアプリケーション名は、アプリケーションの新しいサーバー名です。アプリケーションの古いサーバー名を表示するには、情報アイコンをクリックします。 |
検出されたアプリケーションの編集と削除
必要に応じて、検出されたアプリケーションを編集または削除できます。
手順
ステップ 1 |
左上隅にあるメニューアイコンをクリックして次を選択します: の順に選択します。 |
ステップ 2 |
[アプリケーション(Applications)] タブをクリックします。 |
ステップ 3 |
[Search]、[Show]、[View By] のいずれかのフィールドを使用して、変更する検出済みのアプリケーションを見つけます。 名前、ポート番号、およびトラフィッククラスに基づいてアプリケーションを検索できます。 |
ステップ 4 |
アプリケーションを編集するには、次の手順を実行します。 |
ステップ 5 |
アプリケーションを削除するには、アプリケーションを選択し、ウィンドウの上部にある [Action] ドロップダウンリストから [Delete] オプションを選択して、その後にウィンドウに表示される警告ダイアログボックスで [OK] をクリックします。 |