接続

この章では、Cisco Nexus Dashboard Data Broker の接続について詳しく説明します。

リリース 3.10.1 から、Cisco Nexus Data Broker(NDB)の名前は、Cisco Nexus Dashboard Data Brokerに変更されました。ただし、GUI およびインストール フォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。

接続

[接続(Connections)] タブには次のサブタブがあります。

  • [ユーザ接続(User Connections)]:入力ポートとモニタリング ツール ポート間のトラフィックを管理するためのユーザ定義の接続。詳細については、ユーザ接続を参照してください。

  • [デフォルト接続(Default Connections)]: デフォルトでは、ユーザ定義の接続が定義されるまで、入力ポートの着信トラフィックは拒否されます。詳細については、デフォルト接続を参照してください。

ユーザー接続

[ユーザー接続(User Connections)] タブには、入力ポート(フィルタ付きまたはフィルタなし)とモニタリング ツール ポート間のすべてのユーザー定義接続の詳細が表示されます。

次の詳細を示す表が表示されます。

表 1. ユーザー接続

列名

説明

接続名

接続の名前。

このフィールドはハイパーリンクです。接続の名前をクリックします。接続に関する詳細情報を含む新しいペインが右側に表示されます。接続のトポロジは、[展開ビュー(Deployment View)] または [ネットワーク ビュー(Network View)] で表示できます。

ここで実行できる追加のアクションは、次のとおりです。

  • [接続の編集(Edit Connection)]:接続を編集するには、このアクションを選択します。詳細については、接続の編集を参照してください。

  • [接続のクローン(Clone Connection)]:このアクションを選択して、接続を複製します。詳細については、接続の編集を参照してください。接続のクローン処理は、接続の編集に似ています。

[詳細(Details)] アイコン()をクリックして、接続の詳細を取得します。新しいウィンドウは、選択された接続に対する次の詳細を表示します。

  • 全般

  • 展開ビュー

  • ネットワーク ビュー

  • [フロー統計情報(Flow Statistics)]

  • ポート統計情報

[タイプ(Type)]

接続のタイプ。次のオプションがあります。

  • [通常(Normal)]:ここでは、接続は入力ポートにフィルタを適用し、トラフィックをモニタリング ツールにリダイレクトします。

  • [自動優先度(Auto Priority)]:ここでは、設定された自動優先度数に基づいて、接続がトラフィックをモニタリング ツールにリダイレクトします。詳細については、自動優先を参照してください。

適用フィルタ

接続に適用される許可フィルタとドロップ フィルタの数。選択に基づいて、マッチしたトラフィックがドロップまたは許可されます。

このフィールドはハイパーリンクです。表示された番号をクリックすると、右側に新しいペインが開きます。接続に適用されているすべてのフィルタのリストが表示されます。

[入力ポート/入力ポート グループ(Input Port/ Input Port Groups)]

接続の入力ポートと入力ポート グループの数。

このフィールドはハイパーリンクです。表示された番号をクリックすると、右側に新しいペインが開きます。送信元(そのトラフィックが Nexus Dashboard Data Broker コントローラに到達する実稼働デバイス)および接続に適用可能なポートのリストが表示されます。

[モニタリング ツール/モニタリング ツール グループ(Monitoring Tools/ Monitoring Tools Group)]

接続のモニタリング ツールおよび/またはモニタリング ツール グループの数。

このフィールドはハイパーリンクです。表示された番号をクリックすると、右側に新しいペインが開きます。接続に適用可能なモニタリング ツールの一覧が表示されます。

説明

 接続の説明。

[作成者(Created By)]

接続を作成したユーザー。

[最終更新者(Last Modified By)]

接続を最後に変更したユーザー。

各行の先頭には、カラー コード(色分け)された丸と錠前が表示されます。接続のステータスに影響を与える要因としては、ソース ポートの運用状態と管理状態、モニタリング ツールの運用状態と管理状態、および接続に関連するセッションがあります。

  • 緑色の丸は、最後の接続が成功したことを示します。

  • 赤色の丸は、接続が失敗したことを示します。

  • 黄色の丸は、接続が部分的に成功したことを示します。 1 つ以上の入力ポートとモニタリング ツールにエラーがあります。

  • 灰色の丸は、接続が機能していないことを示します。すべての入力ポートとモニタリング ツールの状態を確認してください。

錠前の記号は、接続パラメータの不正な変更を許可しないため、接続がロックされていることを示しています。接続を作成したユーザー(または管理者)または接続をロックしたユーザーのみが、必要な変更を行うことができます。接続は、追加中にロックできます。

[ユーザー接続(User Connections)] タブからは、次のアクションを実行できます。

  • [接続の追加(Add Connection)]:接続を追加するには、このアクションを選択します。このタスクの詳細については、接続の追加を参照してください。

  • [接続の削除(Delete Connection)]:行の先頭にあるチェックボックスをオンにして、必要な接続を選択します。[アクション(Actions)] ボタンをクリックし、[接続の削除(Delete Connection)] を選択します。選択した接続が削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。接続を選択するように求められます。

  • インストールの切り替え(Toggle Install):行の先頭にあるチェックボックスをオンにして、必要な接続を選択します。[アクション(Actions)] ボタンをクリックし、[インストールの切り替え(Toggle Install)] を選択して接続をインストールします。[インストールの切り替え(Toggle Install)] は、NDB デバイスの接続のインストール/アンインストールを行いますが、接続設定が Nexus Dashboard Data Broker コントローラから削除されることはありません。

    チェック ボックスをオンにせずにインストールの切り替えアクションを選択すると、エラーが表示されます。接続を選択するように求められます。

config.ini ファイルで configure.global.acls パラメータを false に設定することにより、すべての ISL インターフェイスで拒否 ACL を無効にすることができます。構成ファイルに変更を加えた後は、Nexus Dashboard Data Broker を再起動してください。

CLI のアップグレード コマンドを使用し、config.ini ファイルで configure.global.acls パラメータを false に設定することにより、CLI アップグレードまたは構成アップロード中に、グローバル拒否 ACL または ISL 拒否 ACL を無効にすることができます。例: 

configure.global.acls=false

接続の追加

接続を追加するために、この手順を使用します。接続は、デバイスの入力ポート(フィルタ付き)とデバイスのモニタリング ツール ポート間のリンクを確立します。

始める前に

次のタスクを完了します。

  • 接続のフィルタを定義する

  • モニタリング ツールを構成する(推奨)

  • エッジ ポートを構成する(推奨)

  • ドライランを使用する(推奨)

接続を作成するには、次の制限事項と使用の注意事項に従ってください。

  • QinQ VLAN を構成して、デバイス間で(複数のホップを使用して)自動優先順位を持つ新しい接続を追加します。

  • 入力ポート/ポート グループごとに、自動優先順位の接続を 1 つだけ設定できます。

手順

ステップ 1

[接続(Connection)] > [ユーザー接続(User Connection)] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウンリストで、[接続の追加(Add Connection)] を選択します。

ステップ 3

[接続の追加(Add Connection)] ダイアログ ボックスで、次の詳細を入力します。

表 2. 接続の追加

フィールド

説明

接続名

接続名を入力します。

説明

接続の説明を入力します。

優先度(Priority)

接続に設定する優先度を入力します。デフォルトの優先レベルは 100 です。範囲は 2 ~ 10000 です。数値が大きいほど優先度が高くなります。たとえば、200 は 100 よりも高い優先度を意味します。

ポートからの着信トラフィックは、優先度に基づいて照合されます。2 つの接続に同じ入力ポートと同じフィルタがある場合、トラフィックはより高い優先順位の接続を使用します。

(注)  

 

デフォルトでは、編集は Cisco NDB 管理者ロールに対して有効になっています。

[接続のロック(Lock Connection)]

灰色のボタンをクリックして接続をロックします。灰色のボタンが青色に変わり、右に移動してロックが有効になったことを示します。

接続をロックすると、接続への不正な変更が防止されます。

自動優先(AutoPriority)

灰色のボタンをクリックして、自動優先順位を有効にします。灰色のボタンが青色に変わり、右に移動して、自動優先が有効になったことを示します。

[AutoPriority(自動優先)] が有効な場合、[Priority(優先度)] フィールドは無効になります。NDB は、特定の基準(モニタリング ツールとフィルタ)に基づいて接続の優先度を自動的に割り当てます。

自動優先度は、接続内の複数のモニタリング ツールにフィルタをマッピングする柔軟性を提供します。詳細については、自動優先を参照してください。

[接続トポロジ(Connection Topology)]

ここで、接続の入力ポート、フィルタ、モニタリング ツールを定義できます。

入力ポート

接続の入力ポートを選択します。

[入力ポート/グループの選択(Select Input Port(s)/ Group)] をクリックします。[入力ポート(Input Port)] または [入力ポート グループ(Input Port Group)] を選択します。

[入力ポート(Input Port)] を選択すると、デバイスのリストが表示されます。

  1. デバイスを選択するには、対応するチェックボックスをオンにします。選択したデバイスに応じて、デバイスの使用可能なポートが表示されます。

  2. ポートを選択するには、対応するチェックボックスをオンにします。選択したポートの詳細が右側に表示されます。ポートの現在のステータスが色付きの丸で示されます。

    (注)  

     

    [入力ポートの追加(Add Input Port)] をクリックして、選択したデバイスの入力ポートを追加します。詳細な手順については、コンポーネントの章の入力ポートの追加を参照してください。

  3. [選択(Select)] をクリックして、選択した送信元ポートを接続の一部として含めます。

[入力ポート グループ(Input Port Group)] を選択すると、ポート グループのリストが表示されます。

  1. ポート グループを選択するには、対応するチェック ボックスをオンにします。選択したポート グループの詳細が右側に表示されます。ポート グループの現在のステータスが色付きの丸で示されます。

    (注)  

     

    [入力ポート グループの追加(Add Input Port Group)] をクリックして、入力ポート グループを追加します。詳細な手順については、コンポーネントの章の入力ポートの追加を参照してください。

    .

  2. [選択(Select)] をクリックして、選択した送信元ポート グループを接続の一部として含めます。

[フィルタ(Filter)]

[フィルタの選択(Select Filter)] をクリックします。

  1. フィルタを選択するには、対応するチェック ボックスをオンにします。選択したフィルタの詳細が右側に表示されます。複数のフィルタを選択できます。フィルタが許可または拒否の動作を行うよう選択できます。許可は、入力ポートからのトラフィックが通過できるようにします。 拒否は、入力ポートからのトラフィックをドロップします。

    (注)  

     

    [フィルタの追加(Add Filter)] をクリックして、フィルタを追加します。詳細な手順については、「フィルタの追加」を参照してください。

  2. [選択] をクリックして、選択したフィルタを接続の一部として含めます。

(注)  

 

[自動優先(AutoPriority)] が有効な場合、このフィールドは無効になります。

モニタリング ツール

自動優先が有効になっていない場合は、[モニタリング ツール/グループの選択(Select Monitoring Tool(s)/Group)] オプションが表示されます。

[モニタリング ツール/グループの選択(Select Monitoring Tool(s)/Group)] をクリックします。[モニタリング ツール(Monitoring Tool)] または [ツール グループ(Tool Group)] のいずれかを選択します。

[モニタリング ツール(Monitoring Tool)]を選択すると、モニタリング ツールの一覧が表示されます。

  1. モニタリング ツールを選択するには、対応するチェックボックスをオンにします。モニタリング ツールの詳細が右側に表示され、モニタリング ツールの現在のステータスが表示されます。ステータスは、色分けされた円で示されます。

    (注)  

     

    [モニタリング ツールの追加(Add Monitoring Tool)] をクリックして、モニタリング ツールを追加します。詳細な手順については、モニタリング ツールの追加を参照してください。

  2. [選択(Select)] をクリックして、モニタリング ツールを接続の一部として含めます。

[ツールグループ(Tool Group)] を選択すると、モニタリング ツール グループのリストが表示されます。

  1. ツール グループを選択するには、対応するチェック ボックスをオンにします。選択したツール グループの詳細が右側に表示されます。ツール グループの現在のステータスは、色分けされた円で示されます。

    (注)  

     

    [モニタリング ツール グループの追加(Add Monitoring Tool Group)] をクリックして、モニタリング ツール グループを追加します。詳細な手順は、モニタリング ツールグループの追加を参照してください。

  2. [選択] をクリックして、選択したツール グループを接続の一部として含めます。

自動優先が有効になっている場合は、[モニタリング ツールとフィルタ ペアの選択(Select Monitoring Tool and Filter Pair)] オプションが表示されます。

  1. 1 つ以上のモニタリング ツールとフィルタを選択します。

  2. [選択(Select)] をクリックします。

ステップ 4

[接続の追加(Add Connection)] をクリックして接続を追加するか、[接続のインストール(Install Connection)] をクリックして、NDB デバイスに接続を追加して展開します。

接続の編集またはクローン処理

この手順に従って、接続を編集またはクローン処理します。

接続の編集は、既存の接続のパラメータを変更することを意味します。

接続のクローン処理とは、既存の接続と同じパラメータを使用して新しい接続を作成し、必要なパラメータを変更することを意味します。保存する前に、接続の名前を変更してください。

始める前に

1 つ以上の接続を作成します。

手順

ステップ 1

[接続(Connections)] > [ユーザー接続(User Connections)] に移動します。

ステップ 2

表示された表で、接続名をクリックします。

新しいペインが右側に表示されます。

ステップ 3

[アクション(Actions)] をクリックし、[接続の編集(Edit Connection)] を選択します。

接続を複製するには、[接続のクローン処理(Clone Connection)] を選択します。

ステップ 4

[接続の編集(Edit Connection)] または [接続のクローン処理(Clone Connection)] ダイアログ ボックスに、現在の接続情報が表示されます。これらのフィールドを必要に応じて変更します。

表 3. 接続の編集/接続のクローン処理

フィールド

説明

接続名

接続名です。

説明

接続の説明。

優先度(Priority)

接続の現在の優先度。

[接続のロック(Lock Connection)]

灰色のボタンをクリックして接続をロックします。灰色のボタンが青色に変わり、右に移動してロックが有効になったことを示します。

接続をロックすると、接続への不正な変更が防止されます。

[自動優先(Auto Priority)]

接続の追加時に[自動優先(Auto Priority)]が有効になっていない場合、このフィールドは無効になります。

[接続トポロジ(Connection Topology)]

ここで、接続の入力ポート、フィルタ、モニタリング ツールを定義できます。

入力ポート

接続に含まれる現在の入力ポートが表示されます。接続からポートを削除するには、入力ポートの横にある十字マークをクリックします。入力ポートを編集するには、[入力ポート/グループの選択(Select Input Port(s)/Group)] をクリックします。[入力ポート(Input Port)] または [入力ポート グループ(Input Port Group)] を選択します。

[入力ポート(Input Port)] を選択すると、デバイスのリストが表示されます。

  1. デバイスを選択するには、対応するチェックボックスをオンにします。選択したデバイスに応じて、デバイスの使用可能なポートが表示されます。

  2. ポートを選択するには、対応するチェックボックスをオンにします。選択したポートの詳細が右側に表示されます。

  3. [選択(Select)] をクリックして、選択した送信元ポートを接続の一部として含めます。

[入力ポート グループ(Input Port Group)] を選択すると、ポート グループのリストが表示されます。

  1. ポート グループを選択するには、対応するチェック ボックスをオンにします。選択したポート グループの詳細が右側に表示されます。

  2. [選択(Select)] をクリックして、選択した送信元ポート グループを接続の一部として含めます。

[フィルタ(Filter)]

接続に含まれている現在のフィルタが表示されます。接続からフィルタを削除するには、フィルタの横にある十字マークをクリックします。フィルタを編集するには、[フィルタの選択(Select Filter(s))] をクリックします。

  1. フィルタを選択するには、対応するチェック ボックスをオンにします。選択したフィルタの詳細が右側に表示されます。複数のフィルタを選択できます。

  2. [選択(Select)] をクリックして、接続の一部として選択したフィルタを含めます。

[モニタリング ツール(Monitoring Tools)]

接続に含まれている現在のモニタリング ツールまたはツール グループが表示されます。モニタリング ツールまたはツール グループの横にある十字マークをクリックして、接続から削除します。これらのいずれかを編集するには、[モニタリング ツール/グループの選択(Select Monitoring Tool(s)/ Group)] をクリックします。[モニタリング ツール(Monitoring Tool)] または [ツール グループ(Tool Group)] のいずれかを選択します。

[モニタリング ツール(Monitoring Tool)]を選択すると、モニタリング ツールの一覧が表示されます。

  1. モニタリング ツールを選択するには、対応するチェックボックスをオンにします。モニタリング ツールの詳細が右側に表示され、モニタリング ツールの現在のステータスが表示されます。ステータスは、色分けされた円で示されます。

  2. [選択(Select)] をクリックして、モニタリング ツールを接続の一部として含めます。

[ツールグループ(Tool Group)] を選択すると、モニタリング ツール グループのリストが表示されます。

  1. ツール グループを選択するには、対応するチェック ボックスをオンにします。選択したツール グループの詳細が右側に表示されます。ツール グループの現在のステータスは、色分けされた円で示されます。

  2. [選択(Select)] をクリックして、接続の一部として選択したツール グループを含めます。

ステップ 5

[保存(Save)] をクリックします。

自動優先

自動優先度は、接続内の複数の接続先デバイスにフィルタを柔軟にマッピングできるようにします。自動優先度を使用する接続の優先度は、config.ini ファイルで構成された値に設定されます。config.ini ファイルの connection.autopriority.priorityValue 属性に、自動優先度を持つすべての新しい接続に使用される優先度の値を設定できます。接続情報には、許可されたフィルタと接続先デバイスが一覧表示されます。

リハーサル

リハーサル機能を使用して、新しい接続に対して生成されるトラフィックの量を見積もることができます。この機能は、新しい接続のトラフィックを 30 秒間サンプリングし、その接続で生成されるおおよそのトラフィックを推定します。新しい接続を追加する前に、リハーサル機能を使用できます。config.ini ファイルの mm.dryrun.timer パラメータを使用して、リハーサル機能を管理できます。リハーサル機能を有効にするには、mm.dryrun.timer パラメータをゼロより大きい値に設定します。mm.dryrun.timer パラメータがゼロに設定されている場合、リハーサル機能は無効になります。

リハーサル機能は、新しい接続のトポロジを推定トラフィックに関する情報とともに表示します。この機能は、新しい接続の数秒(config.ini ファイルの mm.dryrun.timer 値)のトラフィックをサンプリングし、その接続で生成されるおおよそのトラフィックを推定します。新しい接続を追加する前に、リハーサル機能を使用します。

デフォルトの接続

[デフォルトの接続(Default Connections)] タブには、デフォルトの Nexus Dashboard Data Broker 接続の詳細が表示されます。デフォルトの拒否ルールはシステムによるもので、入力ポート、監視ツール、およびパケット切り捨てポートで構成されています。つまり、デフォルトでは、ユーザー定義の接続が構成されていない限り、入力ポートで受信したトラフィックは拒否されます。

デフォルトでは、拒否 ACL はすべてのスイッチ間リンク(ISL)インターフェイスで有効になっており、接続がインストールされていない場合、ISL インターフェイスのすべてのトラフィックがドロップされます。次の接続が ISL インターフェイスにインストールされています。

  • Default-Deny-All、Default-Deny-MPLS、および Default-Deny-ARP フィルタを使用した Default-Deny-ISL-device_name 接続。この接続は、NXAPI モードのすべてのタイプのスイッチでサポートされています。

  • Default-Deny-ICMP および Default-Deny-ICMP-All フィルタを使用した Default-Deny-ISL-ICMP-device_name 接続。この接続は、NXAPI モードの Nexus 9200、9300EX、9300FX、9500EX、および 9500FX スイッチでサポートされています。

  • この機能は、config.ini ファイルの mm.addDefaultISLDenyRules 属性を使用して管理できます。デフォルトでは、mm.addDefaultISLDenyRules 属性は config.in ファイルに存在しません。この機能を無効にするには、mm.addDefaultISLDenyRules 属性を config.ini ファイルに追加し、それを false に設定してデバイスを再起動する必要があります。次に例を示します。 

    mm.addDefaultISLDenyRules = false

票には次の詳細が表示されます。

表 4. デフォルトの接続

列名

説明

接続名(Connection Name)

デフォルトの接続名。

このフィールドはハイパーリンクです。接続の名前をクリックします。接続に関する詳細情報を含む新しいペインが右側に表示されます。

ここでは、次のアクションを実行できます。

  • [接続のクローン(Clone Connection)]:このアクションを選択して、接続を複製します。詳細については、接続の編集を参照してください。接続のクローン処理は、接続の編集に似ています。

    (注)  

     

    デフォルトの接続は編集できません。

[ドロップ フィルタ(Drop Filters)]

接続のドロップしたフィルタの数。

NDB のドロップ フィルタは、マッチしたトラフィックをドロップします。

[入力/モニタリング ポート(Input/Monitoring Port)]

入力ポートまたはモニタリング ポートの数。

説明

接続の説明。