Cisco Nexus Dashboard Data Broker 構成ガイド、リリース 3.10.1

フィルタ

[フィルタ] タブには、Nexus Dashboard Data Broker コントローラで使用可能なすべてのフィルタの詳細が表示されます。このタブには、着信トラフィックのフィルタリング基準（接続で使用される）の情報が表示されます。

デフォルトのフィルタには、パケットフィルタリング用の次のプロトコルが含まれています。

Default-match-all
Default-match-IP
Default-match-ARP
Default-match-MPLS（ユニキャストおよびマルチキャスト）
Default-match-ICMP
Default-match-ICMP-All

次の詳細を含む表が表示されます。

表 1. フィルタ

列名

説明

使用中

緑色のチェックマークは、接続でフィルタが使用中であることを示します。

[フィルタ（Filter）]

フィルタ名。

[フィルタ] をクリックします。右側に新しいペインが表示され、フィルタに関する詳細情報が表示されます。ここから、次の追加のアクションを実行できます。

フィルタの編集

（注）

デフォルトのフィルタは編集できません。

双方向

フィルタが双方向の場合、Yes が表示されます。それ以外の場合は No が表示されます。

フィルタが双方向とマークされている場合、着信トラフィックと発信トラフィックは同じポートでフィルタリングされます。

Ethertype

フィルタのレイヤ 2 イーサタイプ。

プロトコル

フィルタが使用するレイヤ 3 プロトコル。

高度なフィルタ

フィルタに関連付けられた高度なフィルタ。

作成者

フィルタを作成したユーザー。

最終更新者

フィルタを最後に変更したユーザー。

[フィルタ] タブでは、次のアクションを実行できます。

フィルタの追加 — これを使用して、新しいフィルタを追加します。このタスクの詳細については、「フィルタの追加」を参照してください。
フィルタの削除 — 行の先頭にあるチェックボックスをオンにして、削除するフィルタを選択し、[アクション] > [フィルタの削除] をクリックします。選択したフィルタが削除されます。チェックボックスを選択せずに削除アクションを選択すると、エラーが表示されます。フィルタを選択するように求められます。

フィルタの追加

この手順を使用して、フィルタを追加します。着信トラフィックは、フィルタで定義されたパラメータに基づいて照合されます。

手順

ステップ 1

[コンポーネント] > [フィルタ] に移動します。

ステップ 2

[アクション] ドロップダウンメニューから [フィルタの追加（Add Filter）] を選択します。

ステップ 3

[フィルタの追加（Add Filter）] ダイアログボックスで、次の詳細を入力します。

フィールド

説明

フィルタ名

フィルタの名前を入力します。

双方向

双方向トラフィック情報、すなわち、送信元 IP、送信元ポートまたは送信元 MAC アドレスから宛先 IP、宛先ポート、または宛先 MAC アドレス、および宛先 IP、宛先ポート、または宛先 MAC から送信元 IP、送信元ポート、または送信元 MAC アドレスを取得するためにフィルタ処理する場合は、このボックスをオンにします。

レイヤ 2

レイヤ 2 フィルタリングの使用中に表示されるオプションは次のとおりです。

イーサネットタイプ — ドロップダウンリストからイーサネットタイプを選択します。次のオプションがあります。
- IPv4
- IPv6
- LLDP
- MPLS
- ARP
- すべてのイーサネットタイプ
- 事前定義されたイーサネットタイプ — このオプションを選択する場合、config.ini ファイルに含まれているすべてのイーサネットタイプは、このルールに関連付けられており、ほかのパラメータを構成してはなりません。
- イーサネットタイプの入力 — このオプションを選択する場合、16 進形式でいーアsネットタイプを入力します。
VLAN 識別番号 — レイヤ 2 トラフィックの VLAN ID を入力します。単一の VLAN ID、VLAN ID の範囲、カンマ区切りの VLAN ID と VLAN ID 範囲を入力できます。

最大値は 4095 です。
VLAN 優先順位 — トラフィックの VLAN 優先順位を入力します。VLAN 優先順位は、レイヤ 2 トラフィックのみに対して一致します。
送信元 MAC アドレス — 送信元デバイスの MAC アドレスを入力します。MAC アドレスは、レイヤ 2 トラフィックのみに対して一致します。
宛先 MAC アドレス — 宛先デバイスの MAC アドレスを入力します。MAC アドレスは、レイヤ 2 トラフィックのみに対して一致します。
MPLS ラベル値 — ラベル 1、ラベル 2、ラベル 3、ラベル 4 の MPLS 値を入力します。

[MPLS ラベル値（MPLS Label Value）] フィールドは、[イーサネットタイプ（Ethernet Type）] が MPLS に設定される場合のみ表示されます。MPLS ラベル値が一致します。

レイヤ 3

レイヤ 3 のオプションを有効にするには、 IPv4 または IPv6 を Ethertype として [レイヤ 2] タブの下で選択します。

レイヤ 3 フィルタリングで表示されるオプションは次のとおりです。

送信元 IP アドレス — レイヤ 3 トラフィックの送信元 IP アドレスを入力します。次のいずれかになります。

標準的な IPv4 または IPv6 形式のホスト IP アドレス
IPv4 または IPv6 アドレス範囲
アドレス範囲と標準 IP アドレスの組み合わせ。例: 10.1.1.1、10.1.1.2-10.1.1.5
コンマ区切りの不連続 IP アドレス。例：10.1.1.1, 10.1.1.2, 10.1.1.5

（注）

レイヤ 3 送信元 IP アドレスの範囲を構成する場合、レイヤ 4 送信元または送信先ポートの範囲を構成することはできません。

レイヤ 3 送信元 IP アドレスの範囲を設定する場合、レイヤ 2 VLAN 識別子の範囲は設定できません。

宛先 IP アドレス — レイヤ 3 トラフィックの宛先 IP アドレスを入力します。次のいずれかになります。

標準的な IPv4 または IPv6 形式のホスト IP アドレス
IPv4 または IPv6 アドレス範囲
アドレス範囲と標準 IP アドレスの組み合わせ。例: 10.1.1.1、10.1.1.2-10.1.1.5
コンマ区切りの不連続 IP アドレス。例：10.1.1.1, 10.1.1.2, 10.1.1.5

（注）

レイヤ 3 送信元 IP アドレスの範囲を構成する場合、レイヤ 4 送信元または送信先ポートの範囲を構成することはできません。

レイヤ 3 送信元 IP アドレスの範囲を設定する場合、レイヤ 2 VLAN 識別子の範囲は設定できません。

L4 プロトコル — ドロップダウンリストからレイヤ 4 プロトコルを選択するか、プロトコル番号を入力します。
高度なフィルタ — このボタンをクリックして、高度なフィルタ処理を有効にして、必要なオプションを選択するためのチェックボックスをオンにしてください。高度なフィルタに関連するオプションの詳細については、「高度なフィルタ」を参照してください。

カスタムフィルタ — このボタンをクリックして、ユーザー定義フィールド（UDF）を使用したカスタムフィルタ処理を有効にします。[UDF の選択（Select UDFs）] をクリックして、[カスタムフィルタの選択（Select Custom Filters）] ウィンドウでフィルタを選択します。[UDF の追加] を使用して作成された UDF がここに表示されます。

選択した UDF がテーブルに表示されます。選択した UDF について、次の詳細を入力します。

値 - 10 進表記（0 ～ 65535）で一致する値です。たとえば、0x0806 に一致させたい場合は、10 進表記で 0x0806 である 2054 を入力します。
マスク - マッチングのために値に適用されるマスクです。たとえば、2054（0x0806）に正確に一致させるには 65535（0xffff）と入力し、2048-2063（0x0800-0x080f）に一致させるには 65520（0xfff0）を使用します。

（注）

モニタリングツールポートが ISL デバイス上にある場合は、[内部 VLAN にデフォルト UDF を追加] チェックボックスをオンにする必要があります。入力ポートに Q-in-Q が構成されていることを確認します。

Layer 4（レイヤ 4）

レイヤ 4 のオプションを有効にするには、[レイヤ 2] タブで [Ethertype] として [IPv4] または [IPv6] を選択し、[レイヤ 3] タブで [L4 プロトコル] として [TCP] または [UDP] を選択します。

レイヤ 4 フィルタリングで表示されるオプションは次のとおりです。

送信元ポート — ドロップダウンリストから送信元ポートを選択します。次のオプションがあります。

FTP（データ）
FTP（コントロール）
SSH
Telnet
HTTP
HTTPS

送信元ポートを入力 — 送信元ポートを入力します。カンマ区切りの単一のポート番号または送信元ポート番号の範囲を入力できます。

（注）

レイヤ 4 送信元ポートの範囲を入力すると、レイヤ 3 IP アドレスまたはレイヤ 2 VLAN 識別子の範囲を構成できません。

Destination Port — ドロップダウンリストで、宛先ポートを選択します。次のオプションがあります。

FTP（データ）
FTP（コントロール）
SSH
Telnet
HTTP
HTTPS

宛て先ポートの入力 — 宛て先ポートを入力します。カンマ区切りの単一のポート番号または送信元ポート番号の範囲を入力できます。

（注）

レイヤ 4 宛先ポートの範囲を入力すると、レイヤ 2 VLAN 識別子またはレイヤ 3 IP アドレスの範囲を設定できません。

レイヤ 7

未サポート

（注）

カスタムフィルタリングの場合: 1 つのフィルタに最大 4 つの UDF を追加できます。UDF オプションは、IPv4 および IPv6 のイーサタイプに対して有効になっています。

ステップ 4

[フィルタの追加（Add Filter）] をクリックして、フィルタを追加します。

フィルタの編集またはクローン処理

この手順を使用して、フィルタを編集またはクローン処理をします。

フィルタの編集は、既存のフィルタのパラメータを変更することを意味します。

フィルタの複製とは、既存のフィルタと同じパラメータを使用して新しいフィルタを作成し、フィルタパラメータに必要な変更を行うことを意味します。保存する前に、フィルタの名前を変更してください。

（注）

デフォルトのフィルタは編集できません。

始める前に

1 つ以上のフィルタを追加します。

手順

ステップ 1

[コンポーネント（Components）] > [フィルタ（Filters）] に移動します。

ステップ 2

表示された表で、フィルタをクリックします。

新しいペインが右側に表示されます。

ステップ 3

[アクション] をクリックし、[ フィルタのクローン] を選択します。

ステップ 4

[フィルタのクローン] または [フィルタの編集] ダイアログボックスに、現在のフィルタ情報が表示されます。これらのフィールドを必要に応じて変更します。

フィールド

説明

フィルタ名

フィルタの名前。

双方向

双方向トラフィック情報、すなわち、送信元 IP、送信元ポートまたは送信元 MAC アドレスから宛先 IP、宛先ポート、または宛先 MAC アドレス、および宛先 IP、宛先ポート、または宛先 MAC から送信元 IP、送信元ポート、または送信元 MAC アドレスを取得するためにフィルタ処理する場合は、このボックスをオンにします。

レイヤ 2

レイヤ 2 の使用中に表示されるオプションは次のとおりです。

イーサネットタイプ — ドロップダウンリストからイーサネットタイプを選択します。次のオプションがあります。
- IPv4
- IPv6
- LLDP
- MPLS
- ARP
- すべてのイーサネットタイプ
- 事前定義されたイーサネットタイプ — このオプションを選択する場合、config.ini ファイルに含まれているすべてのイーサネットタイプは、このルールに関連付けられており、ほかのパラメータを構成してはなりません。
- イーサネットタイプの入力 — このオプションを選択する場合、16 進形式でいーアsネットタイプを入力します。
VLAN 識別番号 — レイヤ 2 トラフィックの VLAN ID を入力します。単一の VLAN ID、VLAN ID の範囲、カンマ区切りの VLAN ID と VLAN ID 範囲を入力できます。

最大値は 4095 です。
VLAN 優先順位 — トラフィックの VLAN 優先順位を入力します。

VLAN 優先順位は、レイヤ 2 トラフィックのみに対して一致します。
送信元 MAC アドレス — 送信元デバイスの MAC アドレスを入力します。

MAC アドレスは、レイヤ 2 トラフィックのみに対して一致します。
宛先 MAC アドレス — 宛先デバイスの MAC アドレスを入力します。

MAC アドレスは、レイヤ 2 トラフィックのみに対して一致します。
MPLS ラベル値 — ラベル 1、ラベル 2、ラベル 3、ラベル 4 の MPLS 値を入力します。

[MPLS ラベル値（MPLS Label Value）] フィールドは、[イーサネットタイプ（Ethernet Type）] が MPLS に設定される場合のみ表示されます。MPLS ラベル値が一致します。

レイヤ 3

レイヤ 3 のオプションを有効にするには、 IPv4 または IPv6 を Ethertype として [レイヤ 2] タブの下で選択します。

レイヤ 3 の使用中に表示されるオプションは次のとおりです。

送信元 IP アドレス — レイヤ 3 トラフィックの送信元 IP アドレスを入力します。次のいずれかになります。

ホスト IP アドレスは、標準的な IPv4 または IPv6 形式です
IPv4 または IPv6 アドレス範囲
アドレスの範囲と標準的な IP アドレスの組み合わせ。例：10.1.1.1, 10.1.1.2-10.1.1.5
コンマ区切りの不連続 IP アドレス。例：10.1.1.1, 10.1.1.2, 10.1.1.5

（注）

レイヤ 3 送信元 IP アドレスの範囲を構成する場合、レイヤ 4 送信元または宛先ポートの範囲を構成することはできません。

レイヤ 3 送信元 IP アドレスの範囲を設定する場合、レイヤ 2 VLAN 識別子の範囲は設定できません。

宛先 IP アドレス — レイヤ 3 トラフィックの宛先 IP アドレスを入力します。次のいずれかになります。

ホスト IP アドレスは、標準的な IPv4 または IPv6 形式です
IPv4 または IPv6 アドレス範囲
アドレスの範囲と標準的な IP アドレスの組み合わせ。例：10.1.1.1, 10.1.1.2-10.1.1.5
コンマ区切りの不連続 IP アドレス。例：10.1.1.1, 10.1.1.2, 10.1.1.5

（注）

レイヤ 3 送信元 IP アドレスの範囲を構成する場合、レイヤ 4 送信元または送信先ポートの範囲を構成することはできません。

レイヤ 3 送信元 IP アドレスの範囲を設定する場合、レイヤ 2 VLAN 識別子の範囲は設定できません。

L4 プロトコル — ドロップダウンリストからレイヤ 4 プロトコルを選択します。
高度なフィルタ — このボタンをクリックして、高度なフィルタ処理を有効にして、必要なオプションを選択するためのチェックボックスをオンにしてください。高度なフィルタの詳細については、「高度なフィルタ」を参照してください。
カスタムフィルタ — このボタンをクリックして、ユーザー定義フィールド（UDF）を使用したカスタムフィルタ処理を有効にします。[UDF の選択（Select UDFs）] をクリックして、[カスタムフィルタの選択（Select Custom Filters）] ウィンドウでフィルタを選択します。

Layer 4（レイヤ 4）

レイヤ 4 のオプションを有効にするには、[レイヤ 2] タブで [Ethertype] として [IPv4] または [IPv6] を選択し、[レイヤ 3] タブで [L4 プロトコル] として [TCP] または [UDP] を選択します。

レイヤ 4 の使用中に表示されるオプションは次のとおりです。

Source Port — ドロップダウンリストから送信元ポートを選択します。次のオプションがあります。

FTP（データ）
FTP（コントロール）
SSH
Telnet
HTTP
HTTPS

Enter Source Port — 送信元ポートを入力します。カンマ区切りの単一のポート番号または送信元ポート番号の範囲を入力できます。

（注）

レイヤ 4 送信元ポートの範囲を入力すると、レイヤ 3 IP アドレスまたはレイヤ 2 VLAN 識別子の範囲を構成できません。

Destination Port — ドロップダウンリストで、宛先ポートを選択します。次のオプションがあります。

FTP (データ)
FTP（コントロール）
SSH
Telnet
HTTP
HTTPS

Enter Destination Port — 送信先ポートを入力します。カンマ区切りの単一のポート番号または送信元ポート番号の範囲を入力できます。

（注）

レイヤ 4 宛先ポートの範囲を入力すると、レイヤ 2 VLAN 識別子またはレイヤ 3 IP アドレスの範囲を設定できません。

レイヤ 7

未サポート

ステップ 5

[フィルタの編集（Edit Filter）] または [フィルタのクローン（Clone Filter）] をクリックします。

詳細フィルタ

高度なフィルタリングには、イーサネットタイプと、確認応答、FIN、フラグメント、PSH、RST、SYN、DSCP、優先順位、TTL、パケット長、NVE などの属性に基づいてトラフィックをフィルタリング（許可または拒否）するための複数のオプションが用意されています。高度なフィルタリングは、次のイーサネットタイプとオプションで利用できます。

表 4. 高度なフィルタリングのサポート
データタイプ	サポートされるオプション
IPv4	DSCP、フラグメント、優先順位、および TTL
IPv4 と TCP	確認応答、DSCP、フラグメント、FIN、優先順位、PSH、RST、SYN、および TTL
UDP を使用した IPv4	DSCP、フラグメント、優先順位、および TTL
IPv6	DSCP とフラグメント
IPv6 と TCP	確認応答、DSCP、フラグメント、FIN、PSH、RST、および SYN
UDP を使用した IPv6	DSCP とフラグメント

（注）

高度なフィルタリングは、Cisco Nexus 9000 プラットフォームの NX-API でのみ使用できます。

Time to Live (TTL) 属性の範囲は 0 ～ 255 です。Nexus 9200 端末の場合、設定できる TTL の最大値は 3 です。残りの Nexus 9000 シリーズデバイスでは、NX-OS バージョン 7.0(3)I6(1) 以降の最大 TTL 値を 3 にすることができます。NXOS バージョン 7.0(3)I4(1) 以前では、範囲内の任意の値を設定できます。

高度なフィルタリングの使用に関する制限

高度なフィルターの構成中、次のことはできません。

DSCP と優先順位を一緒に構成します。
フラグメントと ACK または SYN または FIN または PSH または RST を一緒に構成します。
UDP と IPv4 または IPv6 の組み合わせでフラグメントとポート番号を構成します。
IPv4 と TCP の組み合わせで優先順位と HTTP メソッドを構成します。

グローバル設定

[グローバル構成（Global Configuration）] タブには、Nexus Dashboard Data Broker コントローラに接続されているデバイスが表示されます。Nexus Dashboard Data Broker コントローラに追加された新しいデバイスは、デフォルトでここに表示されます。

（注）

ここには、接続されているデバイス（接続状態が緑色で表示）のみが表示されます。デバイスが Nexus Dashboard Data Broker コントローラに追加されているが、接続されていない場合（接続ステータスは赤で示されます）、そのデバイスはここに表示されません。デバイスのステータスを確認するには、NDB デバイスを参照してください。

次の詳細の表が表示されます。

表 5. グローバル設定
列名	説明
Device	デバイス名これはハイパーリンクです。デバイス名をクリックして、デバイスのグローバル構成の詳細を取得します。
Loadbalancing	ロードバランシングのタイプを表示します。次のオプションがあります。 Symmetric 非対称
PTP	PTP が有効かどうかを表示します。次のオプションがあります。有効無効
Jumbo MTU	デバイスのジャンボ MTU サイズ。ジャンボ MTU は、デバイスに構成できる最大の MTU です。
MPLS ストリップ	デバイスで MPLS ストリッピングが有効になっているかどうかを表示します。次のオプションがあります。有効無効
MPLS フィルタ	デバイスの MPLS フィルタリングが有効かどうかを表示します。次のオプションがあります。有効無効
Netflow	デバイスの Netflow が有効かどうかを表示します。次のオプションがあります。有効無効

次のアクションは、[グローバル構成] タブから実行できます。

グローバル構成の編集：手順の詳細については、デバイスのグローバル構成の編集を参照してください。

デバイスのグローバル構成の編集

この手順を使用して、デバイスのグローバル構成を編集します。デバイスのパラメータをグローバルに変更できます。たとえば、ここで設定するジャンボ MTU 値は、デバイスの入力ポートの MTU 値を定義します。

デバイスが作成されると、いくつかの基本構成が作成され、いくつかのデフォルト値が設定されます。この手順を使用して、デバイスの 1 つ以上のパラメータを変更または追加します。

始める前に

1 つ以上のデバイスを作成します。デバイスのステータスを確認します。

手順

ステップ 1

[コンポーネント] > [グローバル構成] に移動します。

ステップ 2

業の先頭のチェックボックスをオンにして、デバイスを選択します。

ステップ 3

[アクション（Actions）] ドロップダウンメニューから、[グローバル構成の編集（Edit Global Configuration）] を選択します。

ステップ 4

[グローバル構成の編集（Edit Global Configuration）] ダイアログボックスで、次の詳細情報を入力します。

表 6. グローバル構成の編集

フィールド

説明

全般

デバイス

デバイス名は、以前の選択に基づいて表示されます。

負荷分散タイプの構成

ドロップダウンリストから [対称] または [非対称] を選択します。

負荷分散の詳細については、対称型および非対称型ロードバランシングを参照してください。

ハッシュ構成

ドロップダウンリストからハッシュ構成を選択します。表示されるドロップダウンリストは動的で、選択した負荷分散タイプによって異なります。

ハッシュタイプ

ドロップダウンリストからハッシュタイプを選択します。

MPLS の構成

MPLS ストリップタイプの構成

グレーのボタンをクリックして、MPLS ストリップタイプの構成を有効にします。ボタンが青色に変わり、右に移動します。

入力ポートからのすべての MPLS パケットは、MPLS ヘッダーが取り除かれます。

（注）

Cisco Nexus 9300-GX シリーズスイッチでは、MPLS ストリップ機能は、スイッチのリロード後にのみ機能します。

ラベルのエージング

MPLS ラベルが期限切れになるまでの期間を設定します。このフィールドは、選択したデバイスでのみ使用できます。

サポートされているプラットフォームは、次の Cisco Nexus シリーズスイッチです - 93128TX、3172、3164、3232、3132C-Z。

MPLS フィルタ構成を有効にする

グレーのボタンをクリックして、MPLS フィルタ構成を有効にします。ボタンが青色に変わり、右に移動します。

ここで有効になっている MPLS フィルタ構成は、デバイスの入力ポートに適用されます。

sFlow 構成

sFlow の有効化

グレーのボタンをクリックして、サンプルフロー（sFlow）を有効にします。ボタンが青色に変わり、右に移動します。

sFlow の詳細については、サンプリングされたフローを参照してください。

次の詳細を入力します。

エージェントの IP アドレス — エージェントの IP アドレスを入力します。
VRF の選択 — ドロップダウンリストから [VRF] を選択します。
コレクタ IP アドレス — コレクタポートの IP アドレスを入力します。
コレクタ UDP ポート — sFlow コレクターの UDP ポートを入力します。
カウンタポーリング間隔 — sFlow のポーリング間隔値を入力します。
最大データグラムサイズ — 最大データグラムサイズを入力します。
最大サンプルサイズ — 最大サンプルサイズを入力します。
サンプリングレート — データサンプリングレートを入力します。
データソース — [ポートの選択] をクリックし、必要なチェックボックスをオンにしてポートを選択し、[追加] をクリックします。

（注）

デバイスの sflow 設定を確認するには、 show sflow コマンドを使用します。

PTP 設定

PTP の有効化

グレーのボタンをクリックして PTP を有効にし、マスターから更新を受信します。ボタンが青色に変わり、右に移動します。

ここで有効になっている PTP は、入力ポートとモニタリングツールのタイムスタンプに使用されます。

PTP の詳細については、高精度時間プロトコルを参照してください。

次のフィールドが表示されます。

送信元 IP アドレス — PTP アップデートを受信するためのソース IP アドレスを入力します。
ポート：[ポートの選択] をクリックし、チェックボックスをオンにして、PTP ソース IP が接続されている必要なポートを選択します。

（注）

PTP クロックタイムの同期を確保するには、ネットワーク内のすべてのデバイスで PTP を有効にする必要があります。

ジャンボ MTU構成

MTU 値

MTU 値を入力します。範囲は 1502 ～ 9216 です。ジャンボ MTU は、デバイスが受け入れることができる最大 MTU 値を設定します。

トラフィックの MTU サイズは通常 1500 です。MTU が 1500 を超えるトラフィックを受信するには、これを有効にします。ここで定義された MTU 値は、デバイスの入力ポートの着信トラフィックに適用されます。

[デフォルトにリセット] をクリックして、MTU 値をデフォルト値の 1500 に設定します。

（注）

MTU 値は、指定された範囲内の偶数である必要があります。

Netflow の構成

Netflow の有効化

灰色のボタンをクリックして、ネットフローを有効にします。ボタンが青色に変わり、右に移動します。

Netflow の詳細については、NetFlow を参照してください。

Netflow パラメータを定義するには、次の構成を（指定された順序で）完了します。

NetFlow のレコードの追加
NetFlow のエクスポータの追加
NetFlow のモニターの追加

NetFlow 設定を完了するには、NetFlow モニタリングを入力ポートに関連付けます。入力ポートの追加を参照してください。

ステップ 5

[グローバル構成の編集] をクリックします。

NetFlow のレコードの追加

この手順を使用して、NetFlow レコードを作成します。

フローレコードでは、パケットを識別するために NetFlow で使用するキーとともに、NetFlow がフローについて収集する関連フィールドを定義します。フローレコードによってフロー用に収集するデータのサイズが決まります。キーフィールドは、match キーワードで指定されます。

手順

ステップ 1

[コンポーネント] > [グローバル構成] に移動します。

ステップ 2

業の先頭のチェックボックスをオンにして、デバイスを選択します。

ステップ 3

[アクション（Actions）] ドロップダウンメニューから、[グローバル構成の編集（Edit Global Configuration）] を選択します。

ステップ 4

[グローバル構成の編集（Edit Global Configuration）] ダイアログボックスで、灰色のボタンをクリックして、ネットフローを有効にします。

ステップ 5

[レコードの追加] をクリックして、次の詳細を入力します。

表 7. レコードを追加
フィールド	説明
名前（Name）	レコードの名前。
説明	レコードの説明。
収集	コレクションパラメータを定義します。 check box 対応するチェックボックスをオンにして、次の 1 つ以上のパラメータに基づいたコレクションを有効にします。 Counter Bytes Counter Packets IP バージョン Transport TCP Flags システム稼動開始時間システム稼動終了時間
アクションの	一致パラメータを定義します。使用可能なオプションは、レイヤ 2 およびレイヤ 3/4 です。いずれかをクリックして、一致パラメータを選択します。これらのパラメータについては、後続の行で説明します。
レイヤ 2	チェックボックスをオンにして、一致する 1 つ以上のレイヤ 2 パラメータを有効にします。送信元 MAC アドレス宛先 MAC アドレスイーサタイプ VLAN
レイヤ 3/4	チェックボックスをオンにして、一致する 1 つ以上のレイヤ 3 および/またはレイヤ 4 パラメータを有効にします。 IPプロトコル IP TOS Transport Source Port Transport Destination Port IPv4 送信元アドレス IPv4 宛先アドレス送信元 IPv6 アドレス宛先 IPv6 アドレス IPv6 フローラベル IPv6 オプション

ステップ 6

[レコードの追加（Add Record）] をクリックします。

NetFlow のエクスポータの追加

この手順を使用して、NetFlow エクスポータを作成します。フローエクスポータの設定では、フローに対するエクスポートパラメータを定義し、リモート NetFlow Collector への到達可能性情報を指定します。

フローエクスポータでは、NetFlow エクスポートパケットに関して、ネットワーク層およびトランスポート層の詳細を指定します。

手順

ステップ 1

[コンポーネント] > [グローバル構成] に移動します。

ステップ 2

行の先頭にあるチェックボックスをオンにしてデバイスを選択します。

ステップ 3

[アクション] ドロップダウンメニューから、[グローバル構成の編集] を選択します。

ステップ 4

[グローバル構成の編集] ダイアログボックスで、灰色のボタンをクリックして Netflow を有効にします。

ステップ 5

[エクスポータを追加] をクリックし、次の詳細を入力します。

表 8. エクスポータの追加

フィールド

説明

名前（Name）

エクスポータ名。

説明

エクスポータの説明。

宛先（Destination）

エクスポート宛先 IP アドレス。

対応するチェックボックスをオンにして、次のパラメータの 1 つ以上に基づいて収集を有効にします。

ソース（Source）

発信元の IP アドレス。

フローキャッシュが宛先に到達するために経由するデバイス上のインターフェイス。

UDP ポート

NetFlow コレクタが NetFlow パケットをリスニングする UDP ポート。値の範囲は 1 ～ 65535 です。

DSCP

差別化されたコードポイント値。範囲は 0 ～ 63 です。

バージョン

NetFlow エクスポートバージョン。このフィールドは変更できません。

（注）

Cisco NX-OS は、バージョン 9 のエクスポート形式をサポートします。

オプションエクスポータ

フローエクスポータ統計情報の再送信タイマー。値の範囲は 1 ～ 86400 秒です。

テンプレートデータタイムアウト

テンプレートデータ再送信タイマーを設定します。値の範囲は 1 ～ 86400 秒です。

ステップ 6

[エクスポータを追加] をクリックします。

NetFlow のモニターの追加

この手順を使用して、NetFlow モニターを作成します。

フローモニタを作成して、フローレコードおよびフローエクスポータと関連付けることができます。1 つのモニタに属しているすべてのフローは、様々なフィールド上で照合するために関連するフローレコードを使用します。データは指定されたフローエクスポータにエクスポートされます。

始める前に

次のように構成を行います。

レコードの追加
エクスポーターの追加

手順

ステップ 1

[コンポーネント] > [グローバル構成] に移動します。

ステップ 2

業の先頭のチェックボックスをオンにして、デバイスを選択します。

ステップ 3

[アクション（Actions）] ドロップダウンメニューから、[グローバル構成の編集（Edit Global Configuration）] を選択します。

ステップ 4

[グローバル構成の編集（Edit Global Configuration）] ダイアログボックスで、灰色のボタンをクリックして、ネットフローを有効にします。

ステップ 5

[モニターの追加] をクリックし、次の詳細を入力します。

表 9. モニタを追加

フィールド

説明

名前（Name）

モニターの名前。

説明

モニターの説明。

レコード

[レコードの選択] をクリックします。[レコードの選択] ウィンドウで、対応するラジオボタンをクリックしてレコードを選択します。選択したレコードの詳細が右側に表示されます。[選択（Select）] をクリックします。

エクスポータ

[エクスポータを選択] をクリックします。[エクスポータの選択] ウィンドウで、対応するチェックボックスをオンにしてエクスポーターを選択します。選択したエクスポータの詳細が右側に表示されます。[選択（Select）] をクリックします。

（注）

モニターには最大 2 つのフローエクスポータを選択できます

ステップ 6

[モニターの追加（Add Monitor）] をクリックします。

高精度時間プロトコル

PTP（2Precision Time Protocol）デバイスには、オーディナリクロック、境界クロック、およびトランスペアレントクロックが含まれます。非 PTP デバイスには、通常のネットワークスイッチやルータなどのインフラストラクチャデバイスが含まれます。PTP システムは、PTP および非 PTP デバイスの組み合わせで構成できます。

PTP は、システムのリアルタイム PTP クロックが相互に同期する方法を指定する分散プロトコルです。これらのクロックは、グランドマスタークロック（階層の最上部にあるクロック）を持つマスター/メンバー同期階層に編成され、システム全体の時間基準を決定します。同期は、タイミング情報を使用して階層のマスターの時刻にクロックを調整するメンバーと、PTP タイミングメッセージを交換することによって実現されます。PTP は、PTP ドメインと呼ばれる論理範囲内で動作します。

PTP はネットワークに分散したノードの時刻同期プロトコルです。そのハードウェアタイムスタンプ機能は、優れた精度を提供します。

PTP は、次のプラットフォームでのみサポートされています。

Cisco Nexus 9200 スイッチ
Cisco Nexus 9300 スイッチ — 9300-FX、FX2、EX
Cisco Nexus 9500 スイッチ — 9500-FX、EX
Cisco Nexus 3548 スイッチ

（注）

PTP を構成すると、デフォルトの PTP 構成が対応するデバイスのすべての ISL ポートと同期されます。

PTP の構成については、デバイスのグローバル構成の編集を参照してください。

NetFlow

NetFlow は入力 IP パケットについてパケットフローを識別し、各パケットフローに基づいて統計情報を提供します。NetFlow のためにパケットやネットワーキングデバイスを変更する必要はありません。

Cisco Nexus 9300-FX プラットフォームスイッチでは、フローをモニタするための十分な空き領域を確保するため、ing-netflow TCAM リージョンはデフォルトで 512 ずつに分割されます。さらに多くのスペースが必要な場合は、hardware access-list tcam region ing-netflow size コマンドを使用し、TCAM リージョンのサイズを 512の倍数に変更します。

Netflow は、次のプラットフォームでサポートされています。

Cisco Nexus 9300 スイッチ — 9300-FX、FX2、EX
Cisco Nexus 9500 スイッチ — 9500-FX、EX

NetFlow の構成については、デバイスのグローバル構成の編集を参照してください。

詳細については、『Cisco Nexus 9000 Series NX-OS システム管理構成ガイド』を参照してください。

サンプリングされたフロー

NX-API の Nexus Dashboard Data Broker でサンプリングされた Flow（sFlow）を管理することができます。sFlow 使用すると、スイッチやルータを含むデータネットワーク内のリアルタイムトラフィックをモニターできます。sFlow では、トラフィックをモニタするためにスイッチとルータ上の sFlow エージェントソフトウェアでサンプリングメカニズムを使用して、サンプルデータを中央のデータコレクタに転送します。

sFLow の構成については、デバイスのグローバル構成の編集を参照してください。

入力ポート

[入力ポート] タブには、NDB デバイスの入力ポートの詳細が表示されます。

Edge-SPAN、Edge-TAP、またはリモートソース Edge-SPAN ポートが NX-API モードの構成で定義されている場合、spanning-tree bpdufilter enable コマンドはポートのインターフェイスモードで自動的に構成され、BPDU パケットをフィルタリングします。この構成は、すべての Cisco Nexus 3000 および 9000 シリーズスイッチに適用されます。

Cisco Nexus シリーズスイッチのすべてのスイッチ間ポートで spanning-tree bpdufilter enable コマンドを設定してください。

次の詳細の表が表示されます。

表 10. 入力ポート
列名	説明
Device	入力ポートが構成されているデバイス。このフィールドはハイパーリンクです。デバイス名をクリックすると、そのデバイスの詳細情報が表示されます。詳細と手順については、デバイスの章を参照してください。
ポート	入力ポートとして構成されているデバイスのポート。このフィールドはハイパーリンクです。ポートをクリックして、ポートの詳細を表示します。ここから実行できる追加アクションは次のとおりです。入力ポートの編集構成の削除 — ポートはデバイスの入力ポートとして削除されます。
使用中	緑色のチェックマークは、入力ポートが使用中であることを示します。
設定	入力ポートの構成情報（入力ポートの追加で設定されたパラメータに基づく）。
タイプ	ポートタイプ。表示されるオプションは、次のとおりです。エッジポート-SPAN エッジポート-TAP リモートソース Edge-SPAN パケットの切り捨て
スパン宛先/タップ名	入力ポートに接続されているスパン宛先の詳細。ポートが実稼働スイッチに接続されている場合は、PS、続いてデバイス ID、接続されたインターフェイスが表示されます。ポートが APIC/ACI コントローラまたは DNAC コントローラに接続されている場合、APIC の場合、DN 値がポッドとパスの詳細とともに表示されます。DNAC の場合、「DNAC」の後に Catalyst デバイス ID とインターフェイスが表示されます。ポートが Tap デバイスに接続されている場合、タップ構成名が表示されます。
作成者	入力ポートを作成したユーザー。
変更者	入力ポートを最後に変更したユーザー。

[入力ポート] タブから、次のアクションを実行できます。

入力ポートの追加 — これを使用して、新しい入力ポートを追加します。このタスクの詳細については、入力ポートの追加を参照してください。

入力ポートの削除 — 行の先頭にあるチェックボックスをオンにして、必要な入力ポートを選択します。[アクション（Actions）] < [入力ポートの削除（Delete Input Port(s)）] をクリックします。選択したポートが削除されます。

（注）

使用中の入力ポートは削除できません。

チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。デバイスを選択するように、指示メッセージが表示されます。

入力ポートの追加

この手順を使用して、入力ポートを作成します。

デバイスの入力ポートは、トラフィックがパケットブローカーネットワークに入り、モニタリングツールに送信されるポートです。

始める前に

1 つ以上のデバイスを追加します。

一部の入力ポートパラメータは、[グローバル構成] タブを使用してデバイスレベルで定義されます。これらのパラメータ（以下にリスト）を定義するには、「グローバル構成の編集」を参照してください。

PTP
NetFlow
MPLS フィルタ処理
Jumbo MTU

手順

ステップ 1

[コンポーネント] > [入力ポート構成] に移動します。

ステップ 2

[アクション（Actions）] ドロップダウンリストで、[入力ポートの追加（Add Input Port）] を選択します。

ステップ 3

[入力ポートの追加] ダイアログボックスで、次の詳細を入力します。

表 11. 入力ポートの追加

フィールド

説明

全般

デバイス（Device）

入力ポートが構成されているデバイスを選択するには。

[デバイスの選択（Select Device）] をクリックします。[デバイスの選択] ウィンドウで、ラジオボタンを選択し、デバイスを選択します。[選択（Select）] をクリックします。

ポート

入力ポートとして構成するポートを選択します。

[ポートの選択] をクリックします。[ポートの選択] ウィンドウで、必要なポートを選択します。[選択（Select）] をクリックします。

ポートタイプ

ドロップダウンリストから選択して、入力ポートタイプを定義します。次のオプションがあります。

Edge Port- - SPAN — 実稼働スイッチの構成済みセッションからの着信トラフィック用のエッジポートを作成します。
Edge Port- TAP — ISL 上の物理デバイスからの着信トラフィック用のエッジポートを作成します。
Remote Source Edge - SPAN — 実稼働スイッチの構成済みリモートセッションからの着信トラフィック用のエッジポートを作成します。

ポートの説明

ポートの説明を入力します。

VLAN（QinQ はサポートされていない）

ポートは、実稼働 VLAN 情報を保持するために dot1q として設定されます。VLAN ID は、トラフィックの送信元のポートを識別するために使用されます。

（注）

インターフェイスに Q-in-Q を設定した後は、Q-in-Q 構成済みインターフェイスに VLAN フィルタを設定しないでください。

ブロック送信

チェックボックスをオンにして、入力ポートから送信されているトラフィックをブロックします。

（注）

ユニキャストおよびマルチキャストトラフィックのみがブロックされます。

ICMP v6 ネイバー請求をドロップ

チェックボックスをオンにして、すべての ICMP トラフィックをドロップします。

デフォルトでは、Nexus 9300-EX および 9200 シリーズスイッチの Edge-SPAN および Edge-TAP ポートタイプでは、すべての ICMP トラフィックがブロックされます。残りの Nexus 9000 シリーズスイッチについて、ユーザーは ICMP トラフィックを拒否またはブロックするために、この機能を手動で有効化しなければなりません。この機能は、現在 NX-OS バージョン I5 以降の NX-API ベースのスイッチに使用できます。

タイムスタンプタギング

チェックボックスをオンにして、タイムスタンプタギング機能を使用してパケットにタイムスタンプタグを追加します。

Nexus 9300-EX および 9200 シリーズスイッチの場合、この機能は Edge-SPAN および Edge-TAP ポートに適用されます。タイムスタンプタギング機能を設定するには、デバイスで PTP 機能が有効になっていることを確認します。監視デバイスとエッジポートでタイムスタンプタギングを有効にする必要があります。接続のいずれかの側、Edge-SPAN/Edge-TAP およびモニタリングデバイスでタイムスタンプタグ付け機能が構成されていない場合、パケットはタイムスタンプでタグ付けされません。

（注）

グローバル設定を使用してデバイスで PTP が有効になっていない場合、このオプションはグレー表示されます。

MPLS フィルタリングを有効にする

チェックボックスをオンにし、MPLS フィルタ処理を有効にします。

（注）

グローバル設定を使用してデバイスに対して MPLS フィルタ処理が有効になっていない場合、このオプションはグレー表示されます。

ジャンボ MTU を適用

チェックボックスをオンにして、このポートで設定されたジャンボ MTU 値を有効にします。

（注）

グローバル構成を使用してデバイスにジャンボ MTU が構成されていない場合、このオプションはグレー表示されます。

Netflow モニター

ドロップダウンリストからオプションを選択します。グローバル構成レベルで作成されたモニター名がここにリストされています。

（注）

グローバル設定を使用してデバイスに対して NetFlow が有効になっていない場合、このオプションはグレー表示されます。

各ポートタイプに表示されるフィールドについては、以下で説明します。

（ポートタイプ — エッジポート-SPAN の場合のみ）次の詳細を入力します。

フィールド

説明

接続先デバイスのタイプ

これは、入力ポートのソース（スパン宛先）です。

ドロップダウンリストから、必要なオプションを選択します。次のオプションがあります。

コントローラ
生産スイッチ

上記のそれぞれのオプションについては、後続の行で説明します。

コントローラ

[コントローラの選択] をクリックします。ACI または DNAC を選択します。

宛先デバイスタイプのフィールド：コントローラ > ACI

（注）

スパン先を設定する前に、APIC/ACI デバイスを追加する必要があります。

スパン先名

スパン先の名前を入力します。

ポッド

ポッドを選択します。

ノード

ノードを選択します。

[ポート（Port）]

ポートを選択します。

[MTU]

APIC のスパン先の MTU 値を設定します。

宛先デバイスタイプのフィールド: コントローラ > DNAC

スパン先名

スパン先の名前を入力します。

SPAN 先ポート

[SPAN 先ポート] をクリックし、Catalyst スイッチとポートを選択します。

宛先デバイスタイプのフィールド: 生産スイッチ

（注）

スパン先を構成する前に、Nexus または Catalyst デバイスを追加する必要があります。

スパン先デバイス

[デバイスの選択] をクリックし、デバイスを選択します。

スパン先ポート

[ポートの選択] をクリックして、ポートを選択します。

（ポートタイプ — エッジポート-TAP のみ）次の詳細を入力します。


フィールド	説明
タップ構成名	ドロップダウンリストから [タップ構成] を選択します。
タップ構成タイプ	タップデバイスからミラーリングされたトラフィックを受信する NDB デバイスのポートを選択します。表示されるオプションは、選択したタップ構成名の詳細に基づいています。タップ構成の追加中にミラーポートのいずれかまたは両方をタップすることを選択した場合、対応する NDB エッジポート-タップポートが表示されます。

（ポートタイプ — リモートソース Edge-SPAN の場合のみ）次の詳細を入力します。

（注）

リモートソースからのトラフィックを受信するために、最大 4 つのリモートソース Edge-SPAN ポートを構成できます。

フィールド

説明

リモート入力終了セッション

ERSPAN ID

ERSPAN ID を入力します。指定できる範囲は 1 ～ 1023 です。

ここで入力された ERSPAN ID は、リモートソースのソースセッション ID と一致します。

ループバックインターフェイスの使用

チェックボックスをオンにして、ループバックインターフェイスを使用します。

ループバック（Loopback）

[ループバックの選択] をクリックして、ループバックインターフェイスを選択します。構成されたループバックインターフェイスがない場合は、[ループバックの追加] をクリックします。「ループバックの構成」を参照してください。

ループバックインターフェイスを使用して、複数のリモート入力ポートを用意します。L3 インターフェイスからのトラフィックは、ループバックインターフェイスに到達し、そこからセッションの宛先ポートに到達します。最初のリモートソースエッジスパン入力ポートがループバックで作成された場合、次のリモートソースエッジ SPAN ポートも同じループバックインターフェイスで設定する必要があります。最初のリモートソースエッジスパン入力ポートがループバックなしで作成された場合、次のリモートソースエッジ SPAN ポートもループバックインターフェイスなしで設定する必要があります。

セッション宛先

[宛先ポートの選択] をクリックして、宛先ポートを選択します（NDB デバイス上）。（（

リモート入力セッション

[リモート入力ポート（Remote Input Port）]

[リモート入力ポート] をクリックし、（NDB デバイス上の）リモート入力ポートを選択します。

（注）

リモートソース Edge-SPAN ポートに到達するトラフィック用に構成できるリモート入力ポートは 1 つだけです。ループバックインターフェイスを設定している場合、リモート入力ポートは、リモートソースエッジ SPAN ポートごとに異なる可能性があります。

IP アドレス

IP アドレスを入力します。ここで入力する IP アドレスは、L3 ネットワーク経由でパケットが到達するリモート送信元ポートの IP アドレスです。

この値を入力する必要があるのは、最初のリモートソース Edge-SPAN ポートを構成する場合だけです。構成する次の 3 つのポートでは、同じ IP アドレスがリモートソースエッジ SPAN ポートを持つ 4 つのセッションすべてに適用されるため、このフィールドはグレー表示されます。

宛先デバイスのタイプ

ドロップダウンリストから [デバイスタイプ] を選択します

リモートソース Edge-SPAN ポートの場合、サポートされる宛先タイプは ACI です。

スパン先 ACI ファブリック

[ACI ファブリックの選択] をクリックし、ACI ファブリックを選択します。

スパン先名

スパン先の名前を入力します。

テナント

[テナントの選択（Select Tenant）] をクリックして、テナントを選択します。

アプリケーションプロファイル

[アプリケーションプロファイルの選択] をクリックして、アプリケーションプロファイルを選択します。

EPG

[EPG の選択] をクリックして、EPG を選択します。

送信元 IP アドレス

送信元 IP アドレスを入力します。この IP アドレスは、ソースパケットの IP サブネットのベース IP アドレスです。

宛先 IP アドレス

このフィールドには自動的に値が入力されます。

ここで入力される IP アドレスは、リモート入力ポートの IP アドレスとして入力したものと同じアドレスです。

（注）

APIC/ACI デバイスの場合、これは宛先ポート（リモート入力ポート）であるため、宛先 IP と呼ばれます。

フロー ID

このフィールドには自動的に値が入力されます。

フロー ID は、SPAN パケットのフロー ID です。これは、リモートソースエッジ SPAN ポートに以前に指定された ERSPAN ID と一致します。

TTL

TTL 値を入力します。デフォルト値は 64 ホップです。

DSCP

ドロップダウンリストから DSCP 値を選択します。

[MTU]

スパン宛先ポートの MTU 値を入力します。範囲は 64 ～ 9216 です。

ステップ 4

[入力ポートの追加] をクリックします。

ループバックの構成

この手順を使用して、リモートソースエッジスパン入力ポートのループバックを設定します。

手順

ステップ 1

[入力ポート] > [アクション] > [入力ポートの追加] に移動します。

ステップ 2

[ポートタイプ（Port Type）] を [リモートソースエッジスパンポート（Remote Source Edge Span Port）] として選択し、[ループバックインターフェイスの使用（Use Loopback Interface）] チェックボックスをオンにして、ループバックインターフェイスを選択します。

ステップ 3

[ループバックの構成（Configure Loopback）] をクリックして、新しいループバックインターフェイスを作成します。

[ループバックの構成（Configure Loopback）] ダイアログボックスで、次の詳細を入力します。

表 12. ループバックの構成
フィールド	説明
全般
ループバックID	ループバック ID を入力します。
IP アドレス	ループバック IP アドレスを入力します。

ステップ 4

[ループバックの構成（Configure Loopback）] をクリックします。

モニタリングツール

[モニタリングツール] タブには、NDB デバイスのモニタリングツールポートの詳細が表示されます。NDB デバイスのモニタリングツールポートからのトラフィックは、モニタリングツールに送信されます。

次の詳細の表が表示されます。

表 13. モニタリングツール
列名	説明
Status	ステータスは、2 つの列を使用して定義されます。最初の列は、モニタリングツールのトラフィックを示しています。緑 - モニタリングツールが現在トラフィックを伝送していることを示します。黄色 - モニタリングツールが現在トラフィックを伝送していないことを示します。 2 番目の列は、モニタリングツールポートとモニタリングツール間のリンクの状態を示します。モニタリングツールポートとモニタリングツール間のリンクが稼働している場合、色は緑色です。緑色：リンクが起動して動作していることを示します。赤色：リンクがダウンしていることを示します。黄色 - リンクが管理上ダウンしていることを示します。
モニタリングツール	モニタリングツール名。このフィールドはハイパーリンクです。モニタリングツール名をクリックします。右側に新しいペインが表示され、モニタリングツールに関する詳細が表示されます。次の追加アクションがここで実行できます。モニタリングツールの編集
ポート	モニタリングツールポート（デバイス付き）。ポートの詳細を表示するには、ポート名をクリックします。次の追加アクションがここで実行できます。モニタリングツールの編集
[タイプ（Type）]	モニタリングツールのタイプ。次のオプションがあります。ローカルモニタリングツール - ローカルネットワークの NDB デバイス上にあるポート（L2 ポート）。リモートモニタリングツール - ローカルネットワークの外部にあり、L3 ネットワーク経由で到達可能なポート。
使用中	モニタリングツールポートが使用されている場合は、緑色のチェックマークが表示されます。それ以外の場合は空白のままです。
パケットの切り捨て	モニタリングツールポートでパケットの切り捨てが有効になっている場合は、緑色のチェックマークが表示されます。それ以外の場合は空白のままです。
ブロック受信	モニタリングツールからモニタリングツールポート（NDB デバイス上）への着信トラフィックがブロックされている場合、[はい] が表示されます。
作成者	モニタリングツールを作成したユーザー。
最終更新者	モニタリングツールを最後に変更したユーザー。

[モニタリングツール] タブから、次のアクションを実行できます。

モニタリングツールの追加 — これを使用して、新しいモニタリングデバイスを追加します。このタスクの詳細については、「モニタリングツール」の追加を参照してください。

モニタリングツールの削除 — 行の先頭にあるチェックボックスをオンにして、必要なデバイスを選択します。選択したデバイスが削除されます。[アクション（Actions）] < [モニタリングツールの削除（Delete Monitoring Tool(s)）] をクリックします。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。デバイスを選択するように、指示メッセージが表示されます。

（注）

使用中のモニタリングツールは削除できません。

モニタリングツールの追加

この手順を使用して、モニタリングツールポートを追加します。次のものを作成できます。

ローカルモニタリングツール - ローカルネットワークの NDB デバイス上にあるポート（L2 ポート）。
リモートモニタリングツール - ローカルネットワークの外部にあり、L3 ネットワーク経由で到達可能なポート。

パケットの出力ポートであるモニタリングツールに関連付けるパケットの切り捨てポート（入力トラフィックをブロックするために使用）を作成できます。

始める前に

制約事項：

接続ごとに、スイッチごとに複数のリモート配信ポートを使用することはできません。
インタースイッチドリンクを含むリモートモニタリングツールは、ISL ごとに 1 つの接続のみに制限されます。

監視ツールをパケット切り捨てインターフェイスで使用する場合は、パケット切り捨てポートのステータスが管理上 (緑色のアイコン) であり、リンクのもう一方の端がどの NDB デバイスにも接続されていないことを確認します。ポートのレイヤ 2 ステータスを Up に変更するには、別の非 NDB デバイスに接続して、サードパーティのループバック光ファイバを使用してループバックを作成する必要があります。

（注）

スイッチ上でパケットの切り捨てを使用して、最大 4 つのモニタリングツールを設定できます。

手順

ステップ 1

[コンポーネント（Components）] > [モニタリングツール（Monitoring Tools）] に移動します。

ステップ 2

[アクション（Actions）] ドロップダウンリストで、[モニタリングツールの追加（Add Monitoring Tool）] を選択します。

ステップ 3

[モニタリングツールの追加（Add Monitoring Tool）] ダイアログボックスで、次の詳細を入力します。

表 14. モニタリングツールの追加

フィールド

説明

全般

モニタリングツール名

モニタリングツール名の名前を入力します。

デバイス名（Device Name）

[デバイスの選択（Select Device）] をクリックします。表示されたデバイス一覧から、ラジオボタンでデバイスを選択します。デバイスの詳細が右側に表示されます。

モニタリングツールのポートはこのデバイスにあります。

[デバイスの選択（Select Device）] をクリックします。

[ポート（Port）]

[ポートの選択] をクリックします。開いた [インターフェイスの選択（Select Interface）] ウィンドウで、ラジオボタンを使用してポートを選択します。表示されるインターフェースは、選択したデバイスによって異なります。

[選択（Select）] をクリックします。

選択したポートはモニタリングツールポートとしてマークされます。トラフィックはここからモニタリングツールにリダイレクトされます。

ポートの説明

ポートの説明を入力します。

ローカルモニタリングツール

ラジオボタンでローカルモニタリングツールを選択します。このオプションを選択することで、モニタリングデバイスがローカルネットワークから指定されます。

次のオプションは、ローカルモニタリングデバイスに対して表示されます（以下の行で詳細が説明されます）。

Block Rx
ICMPv6 ネイバー勧誘をブロック
タイムスタンプタギングの有効化
パケットの切り捨て
タイムスタンプストリップの有効化
ジャンボ MTU の適用

Rx のブロック

モニタリングツールからのトラフィックをブロックします（NDB デバイスのモニタリングツールポートに指定）。このオプションは、デフォルトで選択されます。チェックボックスをオフにすることで、このオプションをオフにすることができます。

（注）

Rx トラフィックは、N9K-X97160YC-EX ラインカード（NX-OS 9.3(3) 以降）を搭載した Cisco N9K-95xx スイッチの単方向イーサネットを使用してブロックされます。

ICMPv6 ネイバー勧誘をブロック

モニタリングツールからの ICMP トラフィックをブロックします（NDB デバイスのモニタリングツールポートに指定）。このオプションは、デフォルトで選択されます。チェックボックスをオフにすることで、このオプションをオフにすることができます。

Nexus 9300-EX および 9200 スイッチでサポートされます。残りの Nexus 9000 シリーズスイッチについて、ユーザーは ICMP トラフィックを拒否またはブロックするために、この機能を手動で有効化しなければなりません。

タイムスタンプタギングの有効化

チェックボックスをオンにして、タイムスタンプタギングを有効にします。タイムスタンプタグは、モニタリングツールポートのすべての送信パケットに追加されます。

単一のデバイスまたは複数のデバイスで、この機能を構成できます。

タイムスタンプタギングを構成するために、デバイスで PTP が有効になっていることを確認します。モニタリングデバイスとエッジポートでタイムスタンプを有効にする必要があります。タイムスタンプのタグ付けが接続のいずれかの側で構成されていない場合、Edge-SPAN/Edge-TAP とモニタリングツール、次にパケットがタイムスタンプにタグ付けされていません。

パケットの切り捨て

Check the check box to enable packet truncation and enter the MTU siz

パケットの切り捨ては、MTU サイズに基づいて着信パケットからバイトを破棄します。これは、必要なトラフィックのみをモニタリングツールのポートに送信するために行われます。これは、トラフィックを入力ポートからパケットの切り捨てポートにリダイレクトすることによって実現されます。パケットチューニングポートからの切り捨てられたパケットは、監視ツールに到達します。

パケットの切り捨てポートを設定するには、[パケットの切り捨てポートの選択（Select Packet Truncation Port）] をクリックします。詳細な手順については、パケット切り捨てポートの追加を参照してください。

タイムスタンプストリップの有効化

チェックボックスをオンにして、タイムスタンプストリップを有効にします。これは送信元パケットからタイムスタンプタグを削除します。

ジャンボ MTU を適用

チェックボックスをオンにして、ジャンボ MTU を有効にします。

ジャンボ MTU にデバイスのより大きなパケットサイズを設定します。ジャンボ MTU をグローバル構成で有効にして、デバイスのポートにジャンボ MTU サイズを適用します。

リモートモニタリングツール

ラジオボタンでリモートモニタリングツールを選択します。このオプションを選択することで、リモートネットワークからのモニタリングデバイスが有効になります。

次のオプションは、リモートモニタリングデバイスに対して表示されます（以下の行で詳細が説明されます）。

Block Rx
インターフェイスIP
宛先 IP
ERSPAN ID

インターフェイスIP

モニタリングツールポートに割り当てられる IP アドレス。

宛先 IP

ERSPAN が終端し、選択したポートから到達可能になる IP アドレス。

ERSPAN ID

ERSPAN ID を入力します。範囲は 1 ～ 1023 です。

Cisco Nexus 9300 FX および EX シリーズスイッチの Encapsulated Remote Switch Port Analyzer（ERSPAN）送信元セッション機能を使用して、ネットワーク外のデバイスをモニタリングデバイスとして使用できます。

ステップ 4

[モニタリングツールの追加] をクリックします。

モニタリングツールの編集

この手順を使用して、モニタリングツールのパラメータを編集します。

始める前に

1 つ以上のモニタリングツールを追加します。

手順

ステップ 1

[コンポーネント（Components）] > [モニタリングツール（Monitoring Tools）] に移動します。

ステップ 2

表示された表で、監視ツール名をクリックします。

新しいペインは右側に表示されます。

ステップ 3

[アクション（Actions）] をクリックし、[編集（Edit）] を選択します。

ステップ 4

[モニタリングツールの編集] ダイアログボックスには、モニタリングツールの最新の情報が表示されます。これらのフィールドを必要に応じて変更します。

表 15. モニタリングツールの編集

フィールド

説明

全般

モニタリングツール名

モニタリングツール名が表示されます。これは編集できません。

デバイス名（Device Name）

モニタリングツールポートが存在するデバイス。

[ポート（Port）]

モニタリングツールのポート。

ポートの説明

ポートの説明を入力します。

ローカルモニタリングツール

ラジオボタンを選択して、ローカルモニタリングデバイスを選択します。このオプションを選択すると、モニタリングデバイスはローカルネットワークからのものになります。

ローカルモニターデバイスには次のオプションが表示されます (以下の行で詳しく説明します)。

Block Rx
ICMPv6 ネイバー勧誘をブロック
タイムスタンプタギングの有効化
パケットの切り捨て
タイムスタンプストリップの有効化
ジャンボ MTU を適用

Rx のブロック

モニタリングツールから (NDB デバイスのモニタリングツールポートへの) トラフィックをブロックします。このオプションは、デフォルトで選択されます。チェックボックスをオフにすることで、このオプションをオフにすることができます。

（注）

Rx トラフィックは、N9K-X97160YC-EX ラインカード（NX-OS 9.3(3) 以降）を搭載した Cisco N9K-95xx スイッチの単方向イーサネットを使用してブロックされます。

ICMPv6 ネイバー勧誘をブロック

モニタリングツールから（NDB デバイスの監視ツールポートへの）ICMP トラフィックをブロックします。このオプションは、デフォルトで選択されます。チェックボックスをオフにすることで、このオプションをオフにすることができます。

Nexus 9300-EX および 9200 スイッチでサポートされます。残りの Nexus 9000 シリーズスイッチについて、ユーザーは ICMP トラフィックを拒否またはブロックするために、この機能を手動で有効化しなければなりません。

タイムスタンプタギングの有効化

チェックボックスをオンにして、タイムスタンプのタグ付けを有効にします。タイムスタンプタグは、モニタリングツールポートのすべての送信パケットに追加されます。

単一のデバイスまたは複数のデバイスで、この機能を構成できます。

タイムスタンプタギングを構成するために、デバイスで PTP が有効になっていることを確認します。モニタリングデバイスとエッジポートでタイムスタンプを有効にする必要があります。タイムスタンプのタグ付けが接続のいずれかの側で構成されていない場合、Edge-SPAN/Edge-TAP とモニタリングツール、次にパケットがタイムスタンプにタグ付けされていません。

パケットの切り捨て

Check the check box to enable packet truncation and enter the MTU siz 監視ツールの追加時にパケット切り捨てポートが構成されていない場合、[パケット切り捨てポートの選択] は無効になります。

タイムスタンプストリップの有効化

チェックボックスをオンにして、タイムスタンプストリップを有効にします。これは送信元パケットからタイムスタンプタグを削除します。

ジャンボ MTU の適用

チェックボックスをオンにして、ジャンボ MTU を有効にします。

ジャンボ MTU にデバイスのより大きなパケットサイズを設定します。ジャンボ MTU をグローバル構成で有効にして、デバイスのポートにジャンボ MTU サイズを適用します。

リモートモニタリングツール

ラジオボタンでリモートモニタリングツールを選択します。このオプションを選択することで、リモートネットワークからのモニタリングデバイスが有効になります。

次のオプションは、リモートモニタリングデバイスに対して表示されます（以下の行で詳細が説明されます）。

Block Rx
インターフェイスIP
宛先 IP
ERSPAN ID

インターフェイスIP

モニタリングツールポートに割り当てられる IP アドレス。

宛先 IP

ERSPAN が終端し、選択したポートから到達可能になる IP アドレス。

ERSPAN ID

ERSPAN ID を入力します。範囲は 1 ～ 1023 です。

Cisco Nexus 9300 FX および EX シリーズスイッチの Encapsulated Remote Switch Port Analyzer（ERSPAN）送信元セッション機能を使用して、ネットワーク外のデバイスをモニタリングデバイスとして使用できます。

ステップ 5

[保存（Save）] をクリックします。

パケット切り捨てポートの追加

この手順を使用して、パケット切り捨てポートを作成します。パケット切り捨てポートは、モニタリングツールポートの入力ポートとして機能します。したがって、作成されたパケットモニタリングツールポートは入力ポートとしてリストされ、未使用のパケット切り捨てポートは入力ポートタブから削除できます。

始める前に

パケットの切り捨てでは、指定されたバイト位置から始まるパケットからバイトを破棄します。指定されたバイト位置以降のデータはすべて切り捨てられます。目的の主な情報がパケットのヘッダーまたはパケットの最初の部分にある場合、パケットの切り捨てが必要です。

表 16. パケット切り捨てのサポート
EX シャーシ	FX シャーシ	Nexus 9364C、Nexus 9332C	Nexus 9336 C FX2	-EX または -FX LC を備えた EOR スイッチ
MTU サイズの範囲は 320 ～ 1518 バイトです	MTU サイズの範囲は 64 ～ 1518 バイトです	MTU サイズの範囲は 64 ～ 1518 バイトです	MTU サイズの範囲は 64 ～ 1518 バイトです	LC に依存します

手順

ステップ 1

[コンポーネント] > [モニタリングツール] に移動します。

ステップ 2

[アクション（Actions）] ドロップダウンリストで、[モニタリングツールの追加（Add Monitoring Tool）] を選択します。

ステップ 3

デバイスとポートを選択し、[パケット切り捨て] チェックボックスをオンにして、パケット切り捨てを有効にします。

ステップ 4

[パケット切り捨てポートの選択] をクリックします。

ステップ 5

表示される [パケット切り捨てポートの選択] ウィンドウで、[パケット切り捨てポートの追加] をクリックします。

ステップ 6

[パケット切り捨ての追加（Add Packet Truncation）] ダイアログボックスで、次の詳細を入力します。

表 17. パケット切り捨ての追加
フィールド	説明
全般
Device	デバイス名が下に表示されます。
ポート	[ポートの選択] をクリックします。[ポートの選択] ウィンドウで、ラジオボタンを選択してポートを選択します。 [送信（Submit）] をクリックします。
ポートタイプ	デフォルトでは、パケット切り捨てポートが選択されています。
ポートの説明	切り捨てポートのポートの説明。
ICMPv6 ネイバー請求をドロップ	パケットトランケーションポートの入力 ICMP トラフィックをブロックします。このオプションは、デフォルトで選択されます。チェックボックスをオフにすると、このオプションをオフにできます。

ステップ 7

[追加（Add）] をクリックします。

ポートグループ

[ポートグループ（Port Groups）] タブには次のサブタブがあります。

入力ポートグループ — デバイスの（またはデバイス全体の）入力ポートがグループ化されて、入力ポートグループを形成します。詳細については、入力ポートグループを参照してください。
モニタリングツールグループ：デバイスの（またはデバイス全体の）モニタリングツールポートがグループ化されて、モニタリングツールグループが形成されます。詳細については、モニタリングツールグループを参照してください。

入力ポートグループ

デバイス（またはさまざまなデバイス）の入力ポートがグループ化されて、ポートグループが形成されます。ポートグループは、さまざまなデバイスのエッジスパンポートとエッジタップポートの組み合わせにすることができます。接続を作成する間に、入力ポートを個別に選択する代わりに、複数の入力ポートをグループ化して同時に選択することができます。

次の詳細の表が表示されます。

表 18. 入力ポートグループ
列名	説明
入力ポートグループ名	入力ポートグループ名。このフィールドはハイパーリンクです。入力ポートグループ名をクリックします。入力ポートグループに関する詳細情報を提供する新しいペインが右側に表示されます。ここから実行できる追加のタスクは次のとおりです。入力ポートグループの編集
説明	入力ポートグループの説明。
関連づけられた接続	グループに関連付けられた接続。
メンバー	グループのメンバー入力ポートの数。
作成者	グループを作成したユーザー。
最終修正者	グループを最後に修正したユーザー。

[入力ポートグループ] タブから、次のアクションを実行できます。

入力ポートグループの追加 — これを使用して、新しい入力ポートグループを追加します。このタスクの詳細については、「入力ポートグループの追加」を参照してください。
入力ポートグループの削除 — 行の先頭にあるチェックボックスをオンにして、削除する入力ポートグループを選択し、[アクション] > [入力ポートグループの削除] をクリックします。選択した入力ポートグループが削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。入力ポートグループを選択するよう求められます。

入力ポートグループの追加

この手順を使用して、入力ポートグループを作成します。

接続の作成中に、入力ポートを個別に選択する代わりに、グループ化することで複数の入力ポートを同時に選択できます。

始める前に

1 つ以上のデバイスを作成します。

手順

ステップ 1

[コンポーネント] > [ポートグループ] > [入力ポートグループ] に移動します。

ステップ 2

[アクション（Actions）] ドロップダウンリストで、[入力ポートの追加（Add Input Port）] を選択します。

ステップ 3

[入力ポートグループの追加] ダイアログボックスで、次の詳細を入力します。

表 19. 入力ポートグループの追加
フィールド	説明
全般
グループ名	入力ポートグループの名前を入力します。
説明	グループの説明を入力します。
ノードの選択	[すべてのノード] ボックスで、ラジオボタンをクリックしてデバイスを選択します。
ポートの選択	入力ポートとして構成されているポートが表示されます。ポートをクリックして選択します。[すべて追加] をクリックして、デバイスのすべての (入力) ポートを選択できます。
選択したポート	選択したポートがここに入力されます。これらは、グループの一部となるポートです。ポートを削除する場合は、ポートの横に表示されている × 印をクリックします。[すべて削除] をクリックして、選択したすべてのポートを削除できます。

ステップ 4

[入力ポートグループの追加（Add Input Port Group）] をクリックします。

入力ポートグループの編集

この手順を使用して、入力ポートグループのパラメータを編集します。

始める前に

1 つ以上の入力ポートグループを作成します。

手順

ステップ 1

[コンポーネント（Components）] > [ポートグループ（Port Groups）] > [入力ポートグループ（Input Port Group）] に移動します。

ステップ 2

表示された表で、入力ポートグループ名をクリックします。

新しいペインは右側に表示されます。

ステップ 3

[アクション（Actions）] をクリックし、[入力ポートグループの編集（Edit Input Port Group）] を選択します。

ステップ 4

[入力ポートグループの編集] ダイアログボックスに、グループの現在の情報が表示されます。これらのフィールドを必要に応じて変更します。

表 20. 入力ポートグループの編集
フィールド	説明
全般
グループ名	入力ポートグループ名。
説明	グループの説明です。
ノードの選択（Select Node）	[すべてのノード（All Nodes）] ボックスから、ラジオボタンをクリックしてデバイスを選択します。
ポートの選択	入力ポートとして構成されているポートが表示されます。ポートをクリックして、選択します。[すべて追加] をクリックして、デバイスのすべてのポートを選択できます。
選択したポート	選択したポートがここに自動入力されます。これらは、グループの一部となるポートです。ポートを削除する場合は、ポートの隣のバツ印（x）をクリックします。[すべてを削除（Remove All）] をクリックして、すべての選択したポートを削除します。

ステップ 5

[入力ポートグループの編集（Edit Input Port Grou）] をクリックします。

ツールグループのモニタリング

デバイス間でグループ化されたモニタリングツールポートは、モニタリングツールグループを形成します。

次の詳細の表が表示されます。

表 21. ツールグループのモニタリング
列名	説明
モニタリングツールグループ名	モニタリングツールグループ名このフィールドはハイパーリンクです。モニタリングツールのグループ名をクリックします。右側に新しいペインが表示され、モニタリングツールグループに関する詳細情報が提供されます。ここから実行できる追加のタスクは次のとおりです。モニタリングツールグループの編集
説明	モニタリングツールグループの説明。
関連する接続	モニタリングツールグループを利用した接続。
メンバー	グループのメンバーモニタリングツールのポート数。
作成者	グループを作成したユーザー。
最終修正者	最後にグループを修正したユーザー。

[モニタリングツールグループ] タブから、次のアクションを実行できます。

モニタリングツールグループの追加 — これを使用して、新しいモニタリングツールグループを追加します。このタスクの詳細については、「モニタリングツールグループの追加」を参照してください。
モニタリングツールグループの削除 — 行の先頭にあるチェックボックスをオンにして、削除するツールグループを選択し、[アクション] > [モニタリングツールグループの削除] をクリックします。選択したツールグループが削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。ツールグループを選択するように求められます。

モニタリングツールグループの追加

この手順を使用して、モニタリングツールグループを作成します。

始める前に

1 つ以上のモニタリングツールを作成します。

手順

ステップ 1

[コンポーネント（Components）] > [ポートグループ（Port Groups）] > [モニタリングツールグループ（Monitoring Tool Group）] に移動します。

ステップ 2

[アクション（Actions）] ドロップダウンリストで、[モニタリングツールグループの追加（Add Monitoring Tool Group）] を選択します。

ステップ 3

[モニタリングツールグループの追加（Add Monitoring Tool Group）] ダイアログボックスで、次の詳細を入力します。

表 22. モニタリングツールグループの追加
フィールド	説明
全般
グループ名	モニタリングツールグループ名の名前を入力します。
説明	グループの説明を入力します。
ノードの選択	[すべてのノード] ボックスで、ラジオボタンをクリックしてデバイスを選択します。
ポートの選択	モニタリングツールポートとして構成されるポートが表示されます。ポートをクリックして選択します。[すべて追加] をクリックして、デバイスのすべての（モニタリング）ポートを選択できます。
選択したポート	選択したポートがここに入力されます。これらは、グループの一部となるポートです。ポートを削除する場合は、ポートの横に表示されている × 印をクリックします。[すべて削除] をクリックして、選択したすべてのポートを削除できます。

ステップ 4

[モニタリングツールグループの追加] をクリックします。

モニタリングツールグループの編集

この手順を使用して、モニタリングツールグループのパラメータを編集します。

始める前に

1 つ以上のモニタリングツールグループを作成します。

手順

ステップ 1

[コンポーネント] > [ポートグループ] > [モニタリングツールグループ] に移動します。

ステップ 2

表示された表で、モニタリングツールグループ名をクリックします。

新しいペインが右側に表示されます。

ステップ 3

[アクション] をクリックし、[モニタリングツールグループの編集] を選択します。

ステップ 4

[モニタリングツールグループの編集] ダイアログボックスに、現在のグループの情報が表示されます。これらのフィールドを必要に応じて変更します。

表 23. モニタリングツールグループの編集
フィールド	説明
全般
グループ名	モニタリングツールグループの名前。
説明	グループの説明。
ノードの選択（Select Node）	[すべてのノード（All Nodes）] ボックスから、ラジオボタンをクリックしてデバイスを選択します。
ポートの選択	モニタリングツールのポートとして設定されているポートが表示されます。ポートをクリックして、選択します。[すべて追加] をクリックして、デバイスのすべての（モニタリング）ポートを選択できます。
選択したポート	選択したポートがここに自動入力されます。これらは、グループの一部となるポートです。ポートを削除する場合は、ポートの隣のバツ印（x）をクリックします。[すべてを削除（Remove All）] をクリックして、すべての選択したポートを削除します。

ステップ 5

[モニタリングツールグループの編集] をクリックします。

スパン宛先

[スパン宛先（Span Destination）] タブには、NDB デバイスの入力ポートに接続されているスパンポートの詳細が表示されます。スパン宛先は、入力ポートのトラフィックの送信元（ACI または NX-OS デバイスから）です。L2 スパン宛先（ローカル）はエッジスパンポートに作成され、L3 スパン宛先 (リモート) はリモートエッジスパンポートに作成されます。

次の詳細の表が表示されます。

表 24. スパン宛先
列名	説明
名前	スパン宛先ポートの名前。
宛先（Destinations）	スパン宛先が ACI/APIC、DNAC、Nexus、または Catalyst デバイス上にあるかどうかを示します。
入力ポート	スパン先に接続されている NDB デバイスの入力ポート。
入力タイプタイプ	入力ポートタイプ。次のオプションがあります。エッジスパンポートリモートソースエッジスパンポート
スパンデバイス	スパンデバイス（トラフィックソース）。次のオプションがあります。 APIC/ACI または DNAC コントローラ Catalyst または Nexus スイッチ（実稼働スイッチ）
作成者	スパン宛先を作成したユーザー。
最終更新者	スパン宛先を最後に更新したユーザー。

[スパン宛先] タブから、次のアクションを実行できます。

[スパン宛先の削除]：行の先頭にあるチェックボックスをオンにして、削除するスパン先を選択し、[アクション] > [スパン宛先の削除] をクリックします。選択したスパン宛先が削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。スパン宛先を選択するよう求められます。

（注）

スパン宛先の追加については、入力ポートの追加の手順を参照してください。スパン宛先（ACI/NX-OS デバイス上）は、NDB デバイスの入力ポートに接続されています。ACI/NX-OS デバイスがネットワークに正常に追加された後にのみ、SPAN 宛先を追加できます。

APIC SPAN 宛先の場合、入力ポートを Edge-SPAN ポートとして構成し、そのポートが ACI 側に接続されている場合、ACI 側からポッド、ノード、およびポートを選択し、ポートをスパン宛先として構成できます。 NX-OS（実稼働スイッチ）の SPAN 宛先の場合、入力ポートを Edge-SPAN ポートとして設定し、ポートが NX-OS デバイスに接続されている場合、NX-OS デバイスのノードとポートを選択し、 SPAN 宛先としてのポート。

タップ構成

[タップ構成] タブには、Nexus Dashboard Data Broker コントローラーのタップ構成の詳細が表示されます。このタブには、タップデバイスのネットワークポートとミラーポート、およびタップデバイスに接続されている NDB デバイスポートのマッピングに関する情報が表示されます。

票には次の詳細が表示されます。

表 25. タップ構成
列名	説明
Tap Name	タップ構成名。タップ名をクリックします。新しいペインが右側に表示されます。次の追加手順を実行できます。タップ構成の編集
Device	タップ構成が作成されるタップデバイス。
Port-1	実稼働ネットワークからトラフィックを受信するタップデバイスのポート。
Port-2	本番ネットワークからトラフィックを受信するタップデバイスのポート。
Port-1 Mirror	タップデバイスの Port-1 からミラーリングされたトラフィックを受信し、NDB Port-1 Edge Port-TAP に転送するタップデバイスのポート。
Port-2 Mirror	タップデバイスの Port-2 からミラーリングされたトラフィックを受信し、NDB Port-2 Edge Port-TAP に転送するタップデバイスのポート。
Port-1 Edge Port-TAP	タップデバイスの Port-1 Mirror ポートからトラフィックを受信する NDB デバイスのポート。
Port-2 Edge Port-TAP	タップデバイスの Port-2 Mirror ポートからトラフィックを受信する NDB デバイスのポート。
作成者	タップ構成を作成したユーザー。
変更者	タップ構成を変更したユーザー。

[タップ構成] タブから、次のアクションを実行できます。

[タップ構成の追加] — これを使用して、タップ構成を追加します。詳細については、タップ構成の追加を参照してください。
[タップ構成の編集] — これを使用して、既存のタップ構成を編集します。詳細については、タップ構成の編集を参照してください。
[タップ構成の削除] — 行の先頭にあるチェックボックスをオンにして、削除するタップ構成を選択し、[アクション] > [タップ構成の削除] をクリックします。
[タップ構成の同期（Sync Tap Configuration）] — このオプションを使用して、タップデバイスのタップ設定を Nexus Dashboard Data Broker コントローラのタップ設定と同期します。

タップ構成の追加

タップ構成を追加するために、この手順を使用します。

始める前に

1 つ以上のタップデバイスを追加します。

手順

ステップ 1

[構成（Components）] > [タップ構成（Tap Configurations）] に移動します。

ステップ 2

[アクション（Actions）] ドロップダウンリストで、[タップ構成の追加（Add Tap Configuration）] を選択します。

ステップ 3

[タップ構成の追加（Add Tap Configuration）] ダイアログボックスで、次の詳細を入力します。

表 26. タップ構成を追加

フィールド

説明

Tap Name

タップ構成の名前を入力します。

Tap Device

タップ構成が構成されているタップデバイスを選択します。

[デバイスの選択] をクリックし、表示される [タップデバイスの選択] ウィンドウからタップデバイスを選択します。[タップデバイスの追加] をクリックして、タップデバイスの追加を選択することもできます。

タップ着信トラフィックのポート

次のオプションから選択してください。ポート-1、ポート-2、両方

いずれかのポートまたは両方のポートからタップトラフィックを選択できます。

ネットワークポート

[ポートの選択（Select Port）] をクリックして、ポート-1 およびポート-2 を選択します。

これらは、実稼働ネットワークからトラフィックを受信するタップデバイスのポートです。両方のネットワークポート間で双方向トラフィックが確立されます。

ミラーポート

[ポートの選択（Select Port）] をクリックして、トラフィックをミラーするポートを選択します。ネットワークポート-1 からのトラフィックは、ミラーポート-1 に送られ、ネットワークポート-2 からのトラフィックはミラーポート-2 に送信されます。

ネットワークポートからのトラフィックは、ミラーポートに送信（ミラーリング）され、次に NDB デバイスに送信されます

（注）

タップ受信トラフィックに [両方（Both）] としてオプションを選択した場合のみ、ポート-1 およびポート-2 の両方が使用可能になります。

NDB Edge ポート-TAP

[ポートの選択（Select Port）] をクリックして、NDB デバイスの Edge ポート-TAP ポートを選択します。ミラーポートからのトラフィックをここで受信しました。

（注）

ここで NDB Edgeポート-TAP ポートを選択しない場合は、入力ポートの追加の手順を使用してポートを関連付けることができます。

ステップ 4

[タップ構成の追加（Add Tap Configuration）] をクリックします。

タップ構成の編集

この手順を使用して、タップ構成のパラメータを編集します。

始める前に

1 つ以上のタップ構成を追加します。

手順

ステップ 1

[コンポーネント] > [タップ構成] に移動します。

ステップ 2

表示された表で、タップ名をクリックします。

新しいペインは右側に表示されます。

ステップ 3

[アクション（Actions）] をクリックし、[タップ構成の編集（Edit Tap Configuration）] を選択します。

ステップ 4

[タップ構成の編集] ダイアログボックスには、タップ構成の現在の情報が表示されます。これらのフィールドを必要に応じて変更します。

表 27. タップ構成の編集

フィールド

説明

タップ名

構成名をタップします。

タップデバイス

タップ構成が作成されたタップデバイス。

タップ受信トラフィックのためのポート

以前に選択したオプションが表示されます。変更したい場合：

これらのオプション（ポート 1、ポート 2、両方）から選択します。

いずれかのポートまたは両方のポートからのトラフィックをタップするように選択できます。

ネットワークポート

以前に選択したオプションが表示されます。変更したい場合：

[ポートの選択] をクリックして、Port-1 と Port-2 を選択します。

ポートのミラー（Mirror Port(s)）

以前に選択したオプションが表示されます。変更したい場合：

[ポートの選択] をクリックして、トラフィックをミラーリングするポートを選択します。ネットワークポート 1 からのトラフィックはミラーポート 1 に送信され、ネットワークポート 2 からのトラフィックはミラーポート 2 に送信されます。

（注）

ポート 1 とポート 2 の両方を使用できるのは、着信トラフィックをタップするためのオプションを両方として選択した場合のみです。

NDB エッジポート-タップ

以前に選択したオプションが表示されます。変更したい場合：

[ポートの選択] をクリックして、NDB デバイスのエッジポート-TAP ポートを選択します。ミラーポートからのトラフィックはここで受信されます。

（注）

ここで NDB Edge Port-TAP ポートを選択しない場合は、入力ポートの追加の手順を使用してポートを関連付けることができます。

ステップ 5

[タップ構成の編集（Edit Tap Configuration）] をクリックします。

タップ構成について

タップデバイスは、1 つ以上の本番スイッチ/ネットワークからのネットワークトラフィックのコピー（ミラー）を作成します。Cisco Nexus 3550-F L1 シリーズスイッチをタップデバイスとして使用することをお勧めします。

以下のトポロジを参照すると、タップデバイスのポート A1 および A2 は、実稼働スイッチ/ネットワークからトラフィックを受信します。これらはネットワークポートと呼ばれます。ネットワークポート間で双方向トラフィックフローが確立されます。ネットワークポート上のトラフィックは、ミラーポートと呼ばれるポート B1 および B2 にミラーリングされます。ミラーポートからのトラフィックは、NDB デバイスのエッジポート-TAP ポートに到達します。タップデバイスのミラーポートと NDB デバイスのエッジポート-TAP ポートは物理的に接続されています。

Cisco Nexus ダッシュボードデータブローカーで Cisco Nexus 3550-F L1 スイッチをタップデバイスとして使用する利点

使いやすさ。Cisco Nexus ダッシュボードデータブローカー GUI を使用して、Cisco Nexus 3550-F L1 を設定および管理できます。
コスト効率。Cisco Nexus 3550-F Fusion は、1 つの 1RU デバイスで 16 個のファイバタップ（48 ポート）を代替できます。

ユーザ定義フィールド

[ユーザー定義フィールド (UDF)] タブには、NDB デバイスの UDF の詳細が表示されます。

UDF を使用すると、オフセット値に基づいてパケットをフィルタリングできます。パケット内のオフセット値は、128 バイト以内で一致できます。

デフォルトでは、Nexus Dashboard Data Broker コントローラは、udfInnerVlan および udfInnerVlanv6 という名前の 2 つの UDF を生成します。これらは、ISL ポートの内部 VLAN を照合するために使用されます。

表 28. UDF サポートマトリックス
UDF EtherType	プラットフォーム
IPv4	Cisco Nexus 9200 および 9300 シリーズのスイッチ
IPv6	Cisco Nexus 93xx EX/FX、95xx EX/FX、92xx シリーズスイッチ

表 29. UDF の対象地域
プラットフォーム	UDF 適格 TCAM リージョン
Cisco Nexus 9200、9300-EX/9300-FX、および 9500-EX/9500-FX シリーズスイッチ	ing-ifacl
その他のプラットフォーム	ifacl

次の詳細の表が表示されます。

表 30. ユーザ定義フィールド
列名	説明
UDF	UDF 名。このフィールドはハイパーリンクです。UDF 名をクリックすると、右側に新しいペインが表示され、UDF の詳細が表示されます。ここから実行できる追加のタスクは次のとおりです。ユーザー定義フィールドの編集またはクローン作成。
タイプ	IPv4 または IPv6 を表示します。
キーワード	Packet-Start または Header を表示します。
In Use	緑色のチェックマークは、UDF が現在使用中であることを示します。
Offset	設定されたオフセット値。
Length	一致したパケットの長さ
Devices	UDF が適用されているデバイスの数。
作成者	UDF を作成したユーザー。
最終修正者	UDF を最後に修正したユーザー。

[ユーザー定義フィールド] タブから、次のアクションを実行できます。

UDF の追加 — これを使用して、新しい UDF を追加します。このタスクの詳細については、「UDF の追加」を参照してください。
UDF の削除 — 行の先頭にあるチェックボックスをオンにして、UDF を選択します。[アクション（Actions）] < [UDF の削除（Delete UDF）] をクリックします。

チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。UDF を選択するように求められます。

（注）

UDF 定義の変更には、デバイスのリブートが必要です。

ユーザー定義フィールドの追加

この手順を使用して、ユーザー定義フィールドを追加します。

一部のプロトコルは、一部の NX-OS デバイスではデフォルトでサポートされていません。これらのデバイスでのパケットのフィルタリングをサポートするには、UDF を使用します。

（注）

UDF は、最大 2 つのオフセットバイトに一致できます。パケット内の 3 つの連続するバイトをフィルタリングするには、UDF をスタックする必要があります。NDB GUI を使用して、2 つの UDF を順番に作成します。2 番目の UDF は、スタッキング UDF と呼ばれます。

手順

ステップ 1

[コンポーネント（Components）] > [ユーザー定義フィールド（User Defined Field）] に移動します。

ステップ 2

[アクション（Actions）] ドロップダウンリストで、[UDFの追加（Add UDF）] を選択します。

ステップ 3

[UDF の追加（Add UDF）] ダイアログボックスで、次の詳細を入力します。

表 31. UDF の追加
フィールド	説明
UDF 名	UDF の名前。
タイプ	ドロップダウンリストから選択します。次のオプションがあります。 IPv4 IPv6
キーワード	ドロップダウンリストから選択します。次のオプションがあります。ヘッダー Packet-Start ヘッダーオプションが選択されている場合、内側（内側/外側ヘッダーからのオフセットベース）および L3/L4（L3/L4 ヘッダーからのオフセットベース）が有効になります。Packet-Start が選択されている場合、オフセットベースはパケットから始まります。
ヘッダー	ドロップダウンリストから選択します。次のオプションがあります。内部外部このフィールドは、選択したキーワードがヘッダーの場合にのみ有効です。内側または外側のヘッダーからベースオフセット値を選択できるようにします。
レイヤー	ドロップダウンリストから選択します。次のオプションがあります。レイヤ 3 レイヤ 4 このフィールドは、選択したキーワードがヘッダーの場合にのみ有効です。オフセットの開始値がレイヤ 3 またはレイヤ 4 のどちらであるかを指定できます。
オフセット	バイトのオフセット値を設定します。範囲は 0 ～ 127 です。パケットのフィルタ処理は、UDF で設定されたオフセット値に基づいて行われ、パケットは設定されたオフセット値と等しくなります。
長さ	一致するパケットの長さ（バイト数）。範囲は 1 ～ 2 です。オフセット値が 1 に設定されている場合、長さはオフセット値に依存します。その後、設定されたオフセットバイトで始まる 1 バイトが一致します。
デバイス	UDF が作成されているデバイス。 [デバイスの選択（Select Devices）] をクリックします。 [デバイスの選択（Select Devices）] ウィンドウで、デバイスを選択して、[デバイスの選択（Select Devices）] をクリックします。

ステップ 4

[UDF の追加] をクリックします。

作成された UDF は、接続のフィルタを作成するときにカスタムフィルタとして使用されます。詳細については、フィルタの追加を参照してください。

（注）

UDF のアイコンは、作成直後は黄です。デバイスを再起動すると、UDF が正常にインストールされると、UDF アイコンの色が緑に変わり、そうでない場合は赤に変わります。

ユーザー定義フィールドの編集またはクローン処理

この手順を使用して、ユーザー定義フィールドを編集またはクローン処理します。

UDF の編集は、既存の UDF のパラメータを変更することを意味します。

UDF のクローンを作成することは、既存の UDF と同じパラメーターを使用して新しい UDF が作成されることを意味します。必要に応じて、テストのデフォルトパラメータを変更できます。

始める前に

1 つ以上のユーザー定義フィールドを作成します。

手順

ステップ 1

[コンポーネント] > [ユーザー定義フィールド]に移動します。

ステップ 2

表示されたテーブルで、UDF をクリックします。

新しいペインは右側に表示されます。

ステップ 3

[アクション] をクリックし、[UDF のクローン処理] または [UDF の編集] を選択します。

ステップ 4

[UDF のクローン処理] または [UDF の編集] ダイアログボックスに、現在の UDF 情報が表示されます。これらのフィールドを必要に応じて変更します。

表 32. UDFの編集

フィールド

説明

UDF 名

UDF の名前。

このフィールドは変更できません。

タイプ

UDF の作成中に選択されたタイプ。

このフィールドは変更できません。

キーワード

ドロップダウンリストから選択します。次のオプションがあります。

ヘッダー
パケット開始

ヘッダー

UDF の作成中に選択されたヘッダー。

このフィールドは変更できません。

レイヤー

UDF の作成中に選択されたレイヤ。

このフィールドは変更できません。

オフセット

バイトオフセット値を設定します。範囲は 0 ～ 127 です。

パケットのフィルタリングは、UDF で設定されたオフセット値に基づいて実行され、パケットは設定されたオフセット値から照合されます。

長さ

一致するパケットの長さ (バイト数)。範囲は 1 ～ 2 です。

1 に設定されている場合、長さはオフセット値に依存します。次に、設定されたオフセットバイトで始まる 1 バイトが一致します。

デバイス

UDF が現在適用されているデバイス。現在のデバイスから UDF を削除するか、他のデバイスに UDF を適用できます。

[デバイスの選択（Select Devices）] をクリックします。

[デバイスの選択（Select Devices）] ウィンドウで、デバイスを選択して、[デバイスの選択（Select Devices）] をクリックします。

（注）

使用中の UDF をデバイスから削除することはできません。

ステップ 5

[UDF の編集] または [UDF のクローン処理] をクリックします。

偏向のない言語

翻訳について

検索結果

章のタイトル： コンポーネント

コンポーネント

フィルタ

フィルタの追加

手順

フィルタの編集またはクローン処理

始める前に

手順

詳細フィルタ

グローバル設定

デバイスのグローバル構成の編集

始める前に

手順

NetFlow のレコードの追加

手順

NetFlow のエクスポータの追加

手順

NetFlow のモニターの追加

始める前に

手順

高精度時間プロトコル

NetFlow

サンプリングされたフロー

入力ポート

入力ポートの追加

始める前に

手順

ループバックの構成

手順

モニタリングツール

モニタリング ツールの追加

始める前に

手順

モニタリング ツールの編集

始める前に

手順

パケット切り捨てポートの追加

始める前に

手順

ポート グループ

入力ポート グループ

入力ポート グループの追加

始める前に

手順

入力ポート グループの編集

始める前に

手順

ツール グループのモニタリング

モニタリング ツール グループの追加

始める前に

手順

モニタリング ツール グループの編集

始める前に

手順

スパン宛先

タップ構成

タップ構成の追加

始める前に

手順

タップ構成の編集

始める前に

手順

タップ構成について

ユーザ定義フィールド

ユーザー定義フィールドの追加

手順

ユーザー定義フィールドの編集またはクローン処理

始める前に

手順

このドキュメントは役に立ちましたか?

シスコに問い合わせ

章のタイトル：コンポーネント

モニタリングツールの追加

モニタリングツールの編集

ポートグループ

入力ポートグループ

入力ポートグループの追加

入力ポートグループの編集

ツールグループのモニタリング

モニタリングツールグループの追加

モニタリングツールグループの編集