Cisco Nexus Dashboard Data Broker 構成ガイド、リリース 3.10.1

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Nexus Dashboard Data Broker 構成ガイド、リリース 3.10.1

Chapter Title

接続

検索結果

Updated:
2022年11月9日水曜日

章のタイトル: 接続

接続

この章では、Cisco Nexus Dashboard Data Broker の接続について詳しく説明します。

リリース 3.10.1 以降、Cisco Nexus Data Broker (NDB) は Cisco Nexus Dashboard Data Broker に名前が変更されました。ただし、GUI およびインストール フォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。

接続

[接続(Connections)] タブには次のサブタブがあります。

  • [ユーザー接続] — 入力ポートとモニタリング ツール ポート間のトラフィックを管理するためのユーザー定義の接続。詳細については、「ユーザー接続」を参照してください。

  • [デフォルト接続] — デフォルトでは、ユーザー定義の接続が定義されるまで、入力ポートの着信トラフィックは拒否されます。詳細については、「デフォルトの接続」を参照してください。

ユーザー接続

[ユーザー接続] タブには、入力ポート (フィルター付きまたはフィルターなし) と監視ツール ポート間のすべてのユーザー定義接続の詳細が表示されます。

次の詳細の表が表示されます。

表 1. ユーザー接続

列名

説明

接続名

接続の名前。

このフィールドはハイパーリンクです。接続の名前をクリックします。新しいペインは右側に表示され、接続の詳細な情報が示されます。接続のトポロジは、展開ビューまたはネットワーク ビューで表示できます。

ここで実行できる追加のアクション:

  • 接続の編集 — 接続を編集するには、このアクションを選択します。詳細については、「接続の編集」を参照してください。

  • 接続のクローン処理—接続のクローン処理をするには、このアクションを選択してください。詳細については、「接続の編集」を参照してください。接続のクローン処理は、接続の編集に似ています。

詳細アイコン()をクリックして、接続の詳細を取得します。新しいウィンドウは、選択された接続に対する次の詳細を表示します。

  • 全般

  • 展開ビュー

  • ネットワーク ビュー

  • フロー統計

  • ポート統計情報

[タイプ(Type)]

接続のタイプ。次のオプションがあります。

  • 通常—ここでは、接続は入力ポートにフィルターを適用し、トラフィックをモニタリング ツールにリダイレクトします。

  • 自動優先度—ここでは、設定された自動優先度数に基づいて、接続がトラフィックをモニタリング ツールにリダイレクトします。詳細については、自動優先を参照してください。

適用フィルタ

接続に適用される許可フィルターとドロップ フィルタの数。選択に基づいて、一致するトラフィックがドロップまたは許可されます。

このフィールドはハイパーリンクです。表示された番号をクリックすると、右側に新しいペインが開きます。接続に適用されているすべてのフィルタのリストが表示されます。

入力ポート/入力ポート グループ

接続の入力ポートおよび/または入力ポート グループの数。

このフィールドはハイパーリンクです。表示された番号をクリックすると、右側に新しいペインが開きます。ソース(トラフィックが Nexus Dashboard Data Broker コントローラに到達する本番デバイス)および接続に適用可能なポートのリストが表示されます。

モニタリング ツール/モニタリング ツール グループ

接続のモニタリング ツールおよび/またはモニタリング ツール グループの数。

このフィールドはハイパーリンクです。表示された番号をクリックすると、右側に新しいペインが開きます。接続に適用可能なモニタリング ツールの一覧が表示されます。

説明

 接続の説明。

作成者

接続を作成したユーザー。

[最終更新者(Last Modified By)]

接続を最後に更新したユーザー。

各行の先頭には、色分けされた円と錠前が表示されます。接続のステータスに影響を与える要因は、送信元ポートの運用状態と管理状態、監視ツールの運用状態と管理状態、および接続に関連するセッションです。

  • 緑色の丸は、最後の接続が成功したことを示します。

  • 赤い丸は、接続が失敗したことを示します。

  • 黄色の丸は、接続が部分的に成功したことを示します。 1 つ以上の入力ポートとモニタリング ツールにエラーがあります。

  • 灰色の丸は、接続が機能していないことを示します。すべての入力ポートとモニタリング ツールの状態を確認します。

ロック記号は、接続がロックされており、接続パラメータの不正な変更が許可されていないことを示します。接続を作成したユーザー(または管理者)または接続をロックしたユーザーのみが、必要な変更を行うことができます。接続の追加中に接続をロックできます。

[ユーザー接続] タブから、次のアクションを実行できます。

  • 接続の追加 — 接続を追加するには、このアクションを選択します。このタスクの詳細については、「接続の追加」を参照してください。

  • 接続の削除 — 行の先頭にあるチェックボックスをオンにして、必要な接続を選択します。[アクション] ボタンをクリックし、[接続の削除] を選択します。選択した接続が削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。接続を選択するように求められます。

  • インストールの切り替え(Toggle Install) — 行の先頭にあるチェックボックスをオンにして、必要な接続を選択します。[アクション] ボタンをクリックし、[インストールの切り替え] を選択して接続をインストールします。 Toggle Install は NDB デバイスの接続をインストール/アンインストールしますが、接続設定は Nexus Dashboard Data Broker コントローラーから削除されません。

    チェック ボックスをオンにせずにインストールの切り替えアクションを選択すると、エラーが表示されます。接続を選択するように求められます。

config.ini ファイルで configure.global.acls パラメータを false に設定することにより、すべての ISL インターフェイスで拒否 ACL を無効にすることができます。構成ファイルに変更を加えた後は、Nexus Dashboard Data Broker を再起動してください。

CLI upgrade コマンドを使用し、config.ini ファイルで configure.global.acls パラメータを false に設定することにより、CLI アップグレードまたは設定アップロード中にグローバル拒否 ACL または ISL 拒否 ACL を無効にすることができます。例: 

configure.global.acls=false

接続の追加

接続を追加するために、この手順を使用します。接続は、デバイスの入力ポート(フィルター付き)とデバイスのモニタリング ツール ポート間のリンクを確立します。

始める前に

次のタスクを完了します。

  • 接続のフィルタを定義する

  • モニタリング ツールを構成する(推奨)

  • エッジ ポートを構成する(推奨)

  • ドライランを使用する(推奨)

接続を作成するには、次の制限事項と使用の注意事項に従ってください。

  • QinQ VLAN を構成して、デバイス間で(複数のホップを使用して)自動優先順位を持つ新しい接続を追加します。

  • 入力ポート/ポート グループごとに、自動優先順位の接続を 1 つだけ設定できます。

手順

ステップ 1

[接続] > [ユーザー接続] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウンリストで、[接続の追加(Add Connection)] を選択します。

ステップ 3

[接続の追加(Add Connection)] ダイアログ ボックスで、次の詳細を入力します。

表 2. 接続の追加

フィールド

説明

接続名

接続名を入力します。

説明

接続の説明を入力します。

優先度(Priority)

接続に設定する優先度を入力します。デフォルトの優先レベルは 100 です。範囲は 2 ~ 10000 です。数値が高いほど優先度が高くなります。たとえば、200 は 100 よりも高い優先度を示します。

ポートからの着信トラフィックは、優先度に基づいて照合されます。2 つの接続に同じ入力ポートと同じフィルタがある場合、トラフィックはより高い優先順位の接続を使用します。

(注)   

デフォルトでは、編集は Cisco NDB 管理者ロールに対して有効になっています。

接続のロック

接続をロックするためには、灰色のボタンをクリックします。灰色のボタンは青に変わり、右側に移動して、ロックが有効になっていることを示します。

接続をロックすると、接続への未承認の変更を防止します。

自動優先(AutoPriority)

灰色のボタンをクリックして、自動優先順位を有効にします。灰色のボタンが青色に変わり、右に移動して、AutoPriority が有効になったことを示します。

AutoPriority が有効な場合、Priority フィールドは無効になります。NDB は、特定の基準(モニタリング ツールとフィルタ)に基づいて接続の優先度を自動的に割り当てます。

自動優先度は、接続内の複数のモニタリング ツールにフィルタをマッピングする柔軟性を提供します。詳細については、自動優先を参照してください。

接続トポロジ

ここで、接続の入力ポート、フィルタ、モニタリング ツールを定義できます。

入力ポート

接続の入力ポートを選択します。

[入力ポート/グループの選択] をクリックします。入力ポートまたは入力ポート グループを選択します。

入力ポートを選択する場合、デバイスのリストが表示されます。

  1. デバイスを選択するためには、対応するチェックボックスをオンにします。選択されたデバイスに基づいて、デバイスの使用可能なポートが表示されます。

  2. ポートを選択するためには、対応するチェックボックスをオンにします。選択されたポートの詳細が右側に表示されます。ツール グループの現在のステータスが色付きの丸で示されます。

    (注)   

    [入力ポートの追加] をクリックして、選択したデバイスの入力ポートを追加します。詳細な手順については、「入力ポートの追加」を参照してください。

  3. [選択] をクリックして、選択した送信元ポートを接続の一部として含めます。

[入力ポート グループ] を選択すると、ポート グループの一覧が表示されます。

  1. ポート グループを選択するには、対応するチェック ボックスをオンにします。選択されたポート グループの詳細が右側に表示されます。ポート グループの現在のステータスが色付きの丸で示されます。

    (注)   

    [入力ポート グループの追加] をクリックして、入力ポート グループを追加します。詳細な手順については、「入力ポート グループの追加」を参照してください。

  2. [選択] をクリックして、選択した送信元ポート グループを接続の一部として含めます。

[フィルタ(Filter)]

[フィルタの選択(Select Filter)] をクリックします。

  1. フィルタを選択するには、対応するチェック ボックスをオンにします。選択したフィルタの詳細が右側に表示されます。複数のフィルタを選択できます。フィルタに許可または拒否の動作を使用することを選択できます。許可は、入力ポートからのトラフィックが通過できるようにします。 拒否は、入力ポートからのトラフィックをドロップします。

    (注)   

    [フィルタの追加(Add Filter)] をクリックして、フィルタを追加します。詳細な手順については、「フィルタの追加」を参照してください。

  2. [選択] をクリックして、選択したフィルタを接続の一部として含めます。

(注)   

AutoPriority が有効な場合、このフィールドは無効になります。

モニタリング ツール

AutoPriority が有効になっていない場合は、[モニタリング ツール/グループの選択(Select Monitoring Tool(s)/Group)] オプションが表示されます。

[モニタリング ツール/グループの選択] をクリックします。[モニタリング ツール] または [ツール グループ] のいずれかを選択します。

モニタリング ツールを選択すると、モニタリング ツールの一覧が表示されます。

  1. モニタリング ツールを選択するには、対応するチェックボックスをオンにします。モニタリング ツールの詳細が右側に表示され、モニタリング ツールの現在のステータスが表示されます。ステータスは、色分けされた丸で示されます。

    (注)   

    [モニタリング ツールの追加] をクリックして、モニタリング ツールを追加します。詳細な手順については、「モニタリング ツールの追加」を参照してください。

  2. [選択] をクリックして、モニタリング ツールを接続の一部として含めます。

ツール グループを選択すると、モニタリング ツールグループの一覧が表示されます。

  1. ツール グループを選択するには、対応するチェック ボックスをオンにします。選択したツール グループの詳細が右側に表示されます。ツール グループの現在のステータスは、色分けされた丸で示されます。

    (注)   

    [モニタリング ツール グループの追加] をクリックして、モニタリング ツール グループを追加します。詳細な手順は、「モニタリング ツールグループの追加」を参照してください。

  2. [選択] をクリックして、選択したツール グループを接続の一部として含めます。

AutoPriority が有効になっている場合は、[モニタリング ツールとフィルタ ペアの選択(Select Monitoring Tool and Filter Pair)] オプションが表示されます。

  1. 1 つ以上のモニタリング ツールとフィルタを選択します。

  2. [選択(Select)] をクリックします。

ステップ 4

[接続の追加] をクリックして接続を追加するか、[接続のインストール] をクリックして、NDB デバイスに接続を追加して展開します。

接続の編集またはクローン処理

この手順を使用して、接続を編集または複製します。

接続の編集は、既存の接続のパラメータを変更することを意味します。

接続のクローン処理とは、既存の接続と同じパラメータを使用して新しい接続を作成し、必要なパラメータを変更することを意味します。保存する前に、接続の名前を変更してください。

始める前に

1 つ以上の接続を作成します。

手順

ステップ 1

[接続(Connections)] > [ユーザー接続(User Connections)] に移動します。

ステップ 2

表示された表で、接続名をクリックします。

新しいペインが右側に表示されます。

ステップ 3

[アクション(Actions)] をクリックし、[接続の編集(Edit Connection)] を選択します。

接続を複製するには、「接続のクローン処理」を選択します。

ステップ 4

[接続の編集] または [接続のクローン処理] ダイアログ ボックスに、現在の接続情報が表示されます。これらのフィールドを必要に応じて変更します。

表 3. 接続の編集/接続のクローン処理

フィールド

説明

接続名

接続名です。

説明

接続の説明。

優先度(Priority)

接続の現在の優先度。

接続のロック

接続をロックするためには、灰色のボタンをクリックします。灰色のボタンは青に変わり、右側に移動して、ロックが有効になっていることを示します。

接続をロックすると、接続への未承認の変更を防止します。

自動優先

接続の追加時に自動優先が有効になっていない場合、このフィールドは無効になります。

接続トポロジ

ここでは、接続に対して入力ポート、フィルタ、モニタリング ツールを定義できます。

入力ポート

接続に含まれる現在の入力ポートが表示されます。接続からポートを削除するには、入力ポートの横にある十字マークをクリックします。入力ポートを編集するには、[入力ポート/グループの選択(Select Input Port(s)/Group)] をクリックします。入力ポートまたは入力ポート グループのいずれかを選択します。

入力ポートを選択する場合、デバイスのリストが表示されます。

  1. デバイスを選択するためには、対応するチェックボックスをオンにします。選択されたデバイスに基づいて、デバイスの使用可能なポートが表示されます。

  2. ポートを選択するためには、対応するチェックボックスをオンにします。選択されたポートの詳細が右側に表示されます。

  3. [選択] をクリックして、接続の一部として選択した送信元ポートを含めます。

入力ポート グループを選択する場合、ポート グループのリストが表示されます。

  1. ポート グループを選択するためには、対応するチェックボックスをオンにします。選択されたポート グループの詳細が右側に表示されます。

  2. [選択] をクリックして、接続の一部として選択した送信元ポート グループを含めます。

[フィルタ(Filter)]

接続に含まれている現在のフィルタが表示されます。接続からフィルタを削除するには、フィルタの横にある十字マークをクリックします。フィルタを編集するには、[フィルタの選択] をクリックします。

  1. フィルタを選択するためには、対応するチェックボックスをオンにします。選択されたフィルタの詳細が右側に表示されます。複数のフィルタを選択できます。

  2. [選択] をクリックして、接続の一部として選択したフィルタを含めます。

モニタリング ツール

接続に含まれている現在のモニタリング ツールまたはツール グループが表示されます。モニタリング ツールまたはツール グループの横にある十字マークをクリックして、接続から削除します。これらのいずれかを編集するには、[モニタリング ツール/グループの選択] をクリックします。モニタリング ツールまたはツール グループのいずれかを選択します。

モニタリング ツール を選択する場合、モニタリング ツールのリストが表示されます。

  1. モニタリング ツールを選択するためには、対応するチェックボックスをオンにします。モニタリング ツールの詳細が右側に表示され、モニタリング ツールの現在のステータスも表示されます。ステータスは、色付きの丸で示されます。

  2. [選択] をクリックして、接続の一部としてモニタリング ツールを含めます。

ツール グループ を選択する場合、モニタリング ツール グループのリストが表示されます。

  1. ツール グループを選択するためには、対応するチェックボックスをオンにします。選択されたツール グループの詳細が右側に表示されます。ツール グループの現在のステータスが色付きの丸で示されます。

  2. [選択] をクリックして、接続の一部として選択したツール グループを含めます。

ステップ 5

[接続の編集] または [接続のクローン処理] をクリックします。

自動優先

自動優先度は、接続内の複数の宛先デバイスにフィルタをマッピングする柔軟性を提供します。自動優先度を使用した接続の優先度は、config.ini ファイルで構成された値に設定されます。config.ini ファイルの connection.autopriority.priorityValue 属性に、自動優先度を持つすべての新しい接続に使用される優先度の値を設定できます。接続情報には、許可されたフィルタと接続先デバイスが一覧表示されます。

リハーサル

リハーサル機能を使用して、新しい接続に対して生成されるトラフィックの量を見積もることができます。この機能は、新しい接続のトラフィックを 30 秒間サンプリングし、その接続で生成されるおおよそのトラフィックを推定します。新しい接続を追加する前に、リハーサル機能を使用できます。config.ini ファイルの mm.dryrun.timer パラメータを使用して、リハーサル機能を管理できます。リハーサル機能を有効にするには、mm.dryrun.timer パラメータをゼロより大きい値に設定します。mm.dryrun.timer パラメータがゼロに設定されている場合、リハーサル機能は無効になります。

リハーサル機能は、新しい接続のトポロジを推定トラフィックに関する情報とともに表示します。この機能は、新しい接続の数秒(config.ini ファイルの mm.dryrun.timer 値)のトラフィックをサンプリングし、その接続で生成されるおおよそのトラフィックを推定します。新しい接続を追加する前に、リハーサル機能を使用します。

デフォルトの接続

[デフォルトの接続] タブには、デフォルトの Nexus Dashboard Data Broker 接続の詳細が表示されます。デフォルトの拒否ルールは、入力ポート、監視ツール、およびパケット切り捨てポートでシステムによって構成されます。つまり、デフォルトでは、ユーザー定義の接続が構成されるまで、入力ポートで受信したトラフィックは拒否されます。

デフォルトでは、拒否 ACL はすべてのスイッチ間リンク (ISL) インターフェイスで有効になっているため、接続がインストールされていない場合、ISL インターフェイスのすべてのトラフィックがドロップされます。次の接続が ISL インターフェイスにインストールされています。

  • Default-Deny-All、Default-Deny-MPLS、および Default-Deny-ARP フィルタを使用した Default-Deny-ISL-device_name 接続。この接続は、NXAPI モードのすべてのタイプのスイッチでサポートされています。

  • Default-Deny-ICMP および Default-Deny-ICMP-All フィルタを使用した Default-Deny-ISL-ICMP-device_name 接続。この接続は、NXAPI モードの Nexus 9200、9300EX、9300FX、9500EX、および 9500FX スイッチでサポートされています。

  • この機能は、config.ini ファイルの mm.addDefaultISLDenyRules 属性を使用して管理できます。デフォルトでは、mm.addDefaultISLDenyRules 属性は config.in ファイルに存在しません。この機能を無効にするには、mm.addDefaultISLDenyRules 属性を config.ini ファイルに追加し、それを false に設定してデバイスを再起動する必要があります。次に例を示します。 

    mm.addDefaultISLDenyRules = false

票には次の詳細が表示されます。

表 4. デフォルトの接続

列名

説明

接続名

デフォルトの接続名。

このフィールドはハイパーリンクです。接続の名前をクリックします。接続に関する詳細情報を含む新しいペインが右側に表示されます。

ここでは、次のアクションを実行できます。

  • 接続のクローン処理 — このアクションを選択して、接続を複製します。詳細については、「接続の編集」を参照してください。接続のクローン処理は、接続の編集に似ています。

    (注)   

    デフォルトの接続は編集できません。

フィルタのドロップ

接続のドロップしたフィルタの数。

NDB のドロップ フィルタは、一致するトラフィックをドロップします。

入力/モニタリング ポート

入力ポートまたはモニタリング ポートの数。

説明

接続の説明。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ