ポリシー グループ

ポリシー グループ

表 1. 機能の履歴

機能名

リリース情報

説明

ポリシー グループ

Cisco IOS XE 17.13.1a

この機能は、SD ルーティングデバイスに関するポリシーの設定にシンプルで再利用可能な構造化されたアプローチを提供します。

ポリシーグループに関する情報

ポリシーグループにより、SD ルーティングデバイスでのさまざまなポリシーの設定および展開操作が簡素化されます。ポリシーグループは、ワークフローを通じて設定し、さまざまな SD ルーティングデバイスに関連付けて展開できるさまざまなポリシーの集合です。

ポリシーグループの概要

ポリシーグループにより、SD ルーティングデバイスでポリシーおよびポリシーオブジェクトを設定するための、シンプルで再利用可能な構造化されたアプローチが提供されます。

ポリシーグループは、簡素化されたワークフローで迅速に設定できるさまざまなポリシーおよびポリシーパラメータの集合です。ポリシーグループを使用すると、基本ポリシーと必要なポリシーをデフォルトで設定して、システムを稼働させることができます。より上級のユーザーは、[Advanced] レイアウトに切り替えて、トラフィックポリシーに関連するサービスレベル契約(SLA)クラス、Quality of Service(QoS)マップ、一致アクションパラメータなどの詳細なポリシーパラメータを完全に制御および設定することができます。ポリシーグループを作成したら、ネットワーク内の 1 つ以上のサイト、またはサイトの単一のデバイスに関連付けて、設定グループによって管理されるデバイスに展開できます。

ポリシーグループを設定したら、[Deploy Policy Group Workflow]ポリシー グループ ワークフローの概要を使用して展開できます。

ポリシー グループ ワークフローの概要

ポリシー グループ ワークフローの指示に従うと、1 つ以上のサイトのポリシーグループ、または SD ルーティングデバイスの設定グループによって管理されるネットワーク内のサイトにある単一のデバイスのポリシーグループを作成できます。ワークフローにより、設定とトラブルシューティングのエクスペリエンスが向上します。ワークフローには次の機能があります。

  • ワークフロー内の 1 つのページでさまざまな設定値を確認できます。

  • 赤色で強調表示される不適切な値を簡単に特定して修正できます。さらに、フィールド名の隣にあるアスタリスクは、ワークフロー内の必須の値を識別するために役立ちます。

ポリシーグループ展開ワークフロー

ワークフローにアクセスするには、Cisco SD-WAN Manager で [Workflows] > [Deploy Policy Group]メニューを選択します。

[Deploy Policy Group] ワークフローを使用すると、以前に作成したポリシーグループにデバイスを関連付け、選択したデバイスにポリシーグループを展開できます。ポリシーグループを展開する前に、デバイス設定を確認して、ポリシーグループの一部として指定する必要があるサイト ID およびその他の変数をさらに追加することができます。

ポリシーグループの利点

  • 展開を稼働させるために必要な基本ポリシーをすばやく設定できる、直感的な UI による簡素化されたユーザー体験。

  • ネットワークのニーズの変化に基づいてポリシーグループを編集し、設定を保存するオプション。これらの変更は、必要な場合(メンテナンスウィンドウ中または実稼働時間外)にのみ展開することを選択できます。

  • Cisco SD-WAN デバイスや SD ルーティングデバイスなどの関連デバイスに関する設定の違いを 1 つの場所でプレビューするための [Preview CLI] オプション。

  • ポリシーグループを展開するためのワークフロー。

ポリシーグループに関する制約事項

  • まだ設定グループによって管理されていないデバイスにはポリシーグループを展開できません。

対象グループ:ポリシー

対象グループは、ポリシーの一致コンポーネントまたはアクションコンポーネントで設定して呼び出すことができる、関連ポリシーオブジェクトのリストを提供します。[Group of Interest] をクリックし、以下のセクションの説明に従ってポリシーグループの新しいオブジェクトを作成してください。

アプリケーション

  1. [Application] をクリックします。

  2. [Add Application] をクリックします。

  3. [Application/Application family list] ドロップダウンから、必要なアプリケーションまたはアプリケーションファミリを選択します。

  4. [Save] をクリックします。

いくつかのアプリケーションリストは事前設定済みです。これらのリストを編集または削除することはできません。

Microsoft_Apps:Excel、Skype、Xbox などの Microsoft アプリケーションが含まれます。Microsoft アプリケーションの完全なリストを表示するには、[Entries] 列のリストをクリックします。

Google_Apps:Gmail、Google マップ、YouTube などの Google アプリケーションが含まれます。Google アプリケーションの完全なリストを表示するには、[Entries] 列のリストをクリックします。

  1. [Color] をクリックします。

  2. [New Color List] をクリックし、次を指定します。

    フィールド

    説明

    [Color List Name]

    リストの名前を入力します。

    [Select Color]

    ドロップダウンリストから 1 つまたは複数の色リストタイプを選択します。

  3. [Add] をクリックします。

1 つのリストで複数の色を設定するには、ドロップダウンリストから複数の色を選択します。

コミュニティ リスト

コミュニティリストは、ルートマップの match 句で使用するコミュニティのグループ作成に使用されるリストです。コミュニティリストは、ルートの受け入れ、優先、配布、またはアドバタイズの制御に使用できます。また、コミュニティ リストは、ルートのコミュニティの設定、追加または変更にも使用できます。

  1. [Community List] をクリックします。

  2. [Add Community List] をクリックし、次を指定します。

    フィールド

    説明

    [Community List Name]

    コミュニティリストの名前を入力します。

    [Add Community]

    1 つまたは複数のコミュニティをカンマで区切って入力します。

    • aa:nn:自律システム(AS)番号とネットワーク番号。各番号は、1 ~ 65535 の範囲の 2 バイト値です。たとえば、65526 です。

    • internet:このコミュニティのルートはインターネットコミュニティにアドバタイズされます。このコミュニティは、すべての BGP 対応ネットワーキングデバイスで構成されます。

    • local-as:このコミュニティのルートはローカル AS 番号の外にはアドバタイズされません。

    • no-advertise:NO_ADVERTISE コミュニティをルートにアタッチします。このコミュニティのルートは他の BGP ピアにはアドバタイズされません。

    • no-export:NO_EXPORT コミュニティをルートにアタッチします。このコミュニティのルートは、ローカル AS や BGP コンフェデレーション境界の外にアドバタイズされません。1 つのリストに複数の BGP コミュニティを設定するには、複数の community オプションを含め、各オプションに 1 つのコミュニティを指定します。

  3. [Save] をクリックします。

データプレフィックス

  1. [Data Prefix] をクリックします。

  2. [Add Data Prefix] をクリックします。

  3. [Data Prefix list] ダイアログボックスで、次を指定します。

    フィールド

    説明

    [Data Prefix List Name]

    データプレフィックスリストの名前を入力します。

    [Add Data Prefix]

    1 つ以上のデータプレフィックスをカンマで区切って入力します。

  4. [Save] をクリックします。

データプレフィックス IPv6

  1. [Data Prefix IPv6] をクリックします。

  2. [Add Data Prefix IPv6] をクリックします。

  3. [Data Prefix List] ダイアログボックスで、次を指定します。

    フィールド

    説明

    [Data Prefix List Name]

    IPv6 データプレフィックスリストの名前を入力します。

    [Add Data Prefix]

    1 つ以上の IPv6 データプレフィックスをカンマで区切って入力します。

  4. [Save] をクリックします。

拡張コミュニティ リスト

  1. [Expanded Community List] をクリックします。

  2. [Add Expanded Community List] をクリックし、次を指定します。

    フィールド

    説明

    [Community List Name]

    コミュニティリストの名前を入力します。

    [Add Community]

    正規表現を使用してコミュニティをフィルタ処理するために使用される詳細拡張コミュニティリストの詳細を指定します。

転送クラス

  1. [Add Forwarding Class] をクリックし、次を指定します。

    フィールド

    説明

    Forwarding Class

    転送クラスの名前を入力します。

    Queue

    ドロップダウンリストからキューの値を選択します。

  2. [Save] をクリックします。

Policer

  1. [Policer] をクリックします。

  2. [Add Policer] をクリックし、次を指定します。

    フィールド

    説明

    Policer List Name

    ポリサーリストの名前を入力します。

    Burst(バイト単位)

    最大トラフィックバーストサイズを入力します。15,000 ~ 10,000,000 バイトの範囲で設定します。

    Exceed

    バーストサイズまたはトラフィックレートを超えたときに実行するアクションを選択します。次のオプションがあります。

    • [Drop]:パケット損失優先順位(PLP)を「低」(low)に設定します。

    • [Remark]:パケット損失優先順位(PLP)を「高」(high)に設定します。

    Rate

    最大トラフィックレートを 8 ~ 10^11 ビット毎秒(bps)の値で入力します。

  3. [Save] をクリックします。

優先カラーグループ

  1. [Add Preferred Color Group] をクリックします。

  2. [優先カラーグループ名(Preferred Color Group Name)] フィールドに、優先カラーグループの名前を入力します。

  3. [Color Preference] および [Path Preference] ドロップダウンリストから、プライマリ、セカンダリ、およびターシャリカラーのカラーの設定とパスの設定を選択します。

    フィールド

    説明

    Preferred Color Group Name

    優先カラーグループの名前を入力します。

    Color Preference

    ドロップダウンリストでカラーの設定を選択します。

    複数の色を選択できます。

    Path Preference

    ドロップダウンリストでパスの設定を選択します。次のオプションがあります。

    • [Direct Path]

    • [Multi Hop Path]

    • [All Paths]

  4. [Save] をクリックします。

プレフィックス リスト

  1. [Prefix List] をクリックします。

  2. [Add Prefix List] をクリックし、次を指定します。

    フィールド

    説明

    Prefix List Name

    IPv4 プレフィックスリストの名前を入力します。

    [Add Prefix]

    1 つ以上の IPv4 プレフィックスをカンマで区切って入力します。

  3. [Save] をクリックします。

プレフィックスリスト IPv6

  1. [Prefix List IPv6] をクリックします。

  2. [Add Prefix List] をクリックし、次を指定します。

    フィールド

    説明

    Prefix List Name

    IPv6 プレフィックスリストの名前を入力します。

    [Add Prefix]

    1 つ以上の IPv6 プレフィックスをカンマで区切って入力します。

  3. [Save] をクリックします。

SLA クラス

  1. [SLA Class] をクリックします。

  2. [Add SLA Class] をクリックし、次を指定します。

    フィールド

    説明

    [SLA Class List Name]

    SLA クラスリストの名前を入力します。

    Loss (%)

    接続の最大パケット損失を 0 ~ 100 の値で入力します。

    [Latency]

    接続での最大パケット遅延を 1 ~ 1,000 ミリ秒の値で入力します。

    [Jitter]

    接続の最大ジッターを 1 ~ 1,000 ミリ秒の値で入力します。

    [App Probe Class]

    アプリケーション プローブ クラスをドロップダウンリストから選択するか、[Create New] をクリックして作成します。

    [Fallback Best Tunnel]

    		 最適なトンネル基準を有効にするには、このオプションを選択します。

  3. [Save] をクリックします。

TLOC リスト

  1. [TLOC List] をクリックします。

  2. [Add TLOC List] をクリックし、次を指定します。

    フィールド

    説明

    List Name

    TLOC リストの名前を入力します。

    [TLOC IP]

    TLOC の IP アドレスを指定します。

    Color

    ドロップダウンリストから色を選択します。

    Encapsulation

    ドロップダウンリストから値を選択します。次のオプションがあります。

    • IPSec

    • GRE

    Preference

    TLOC に関連付ける設定を選択します。

    指定できる範囲は 0 ~ 4294967295 です。

  3. [Save] をクリックします。

ポリシーグループの追加

新しいポリシーグループを作成するには、[Add Policy Group] をクリックし、次の表の値を設定します。ポリシーグループをすでに作成している場合は、使用可能なポリシーグループのリストで、編集するポリシーグループをクリックします。

表 2. ポリシーグループのパラメータ

フィールド

説明

Policy Group Name

ポリシーグループの名前を指定します。

このフィールドは必須で、使用できるのは、英大文字と小文字、0 ~ 9 の数字、ハイフン(–)、下線(_)のみです。スペースやその他の文字を含めることはできません。

Description

ポリシーグループの説明を入力します。

最大 2048 文字(スペースを含む)を使用できます。

ポリシー

[Application Priority & SLA]

ドロップダウンリストからポリシーグループのアプリケーション優先順位を選択します。新しいアプリケーション優先順位を作成するには、[Create New] をクリックします。

[Embedded Security]

ドロップダウンリストから組み込みセキュリティポリシーを選択します。新しい組み込みセキュリティポリシーを作成するには、[Create New] をクリックして、設定グループを選択し、ファイアウォールポリシーを作成し、その他の設定を指定します。

Secure Internet Gateway

 アプリケーション トラフィックを SIG にリダイレクトするデータポリシーを適用する前に、セキュア インターネット ゲートウェイ(SIG)トンネルを設定します。ドロップダウンリストからセキュア インターネット ゲートウェイ(SIG)ポリシーを選択します。新しい SIG ポリシーを作成するには、[Create New] をクリックします。

DNS Security

 ドロップダウンリストから DNS セキュリティポリシーを選択します。新しい DNS セキュリティポリシーを作成するには、[Create New] をクリックします。

  1. [Save] をクリックして設定を保存します。

  2. 鉛筆アイコンをクリックして、ポリシーグループに関連付けるデバイスを選択するか、関連付けを解除するデバイスの選択を解除します。

  3. [Deploy] をクリックしてサイトを選択し、ポリシーグループを展開します。

ポリシーグループを削除するには、ポリシーグループの右側にある省略記号アイコン(...)を選択し、[Delete] をクリックします。