- このマニュアルについて
- ASDM の概要
- プリファレンスの定義および コンフィギュレーション、診断、 ファイル管理ツールの使用
- 始める前に
- スタートアップ ウィザードの使用
- インターフェイスの設定
- マルチモードのインターフェイスの 設定
- Cisco ASA 5505 適応型セキュリティ アプライアンス用スイッチ ポート および VLAN インターフェイスの設定
- グローバル オブジェクトの追加
- セキュリティ コンテキストの設定
- デバイスの設定値と管理の設定
- DHCP、DNS、および WCCP サービス
- AAA サーバとユーザ アカウントの 設定
- 管理アクセスの設定
- 高可用性
- ロギングの設定
- ダイナミック ルーティングおよび スタティック ルーティングの設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの 概要
- アクセス ルールの設定
- EtherType ルールの設定
- AAA ルールの設定
- フィルタ ルールの設定
- サービス ポリシー ルールの設定
- アプリケーション レイヤ プロトコル 検査の設定
- NAT の設定
- ARP 検査およびブリッジング パラメータの設定
- 高度なファイアウォール保護の設定
- QoS の設定
- VPN
- SSL VPN ウィザード
- IKE
- 一般的な VPN 設定
- ダイナミック アクセス ポリシーの設定
- クライアントレス SSL VPN
- クライアントレス SSL VPN のエンド ユーザ設定
- 電子メール プロキシ
- SSL 設定の指定
- 証明書の設定
- IPS の設定
- Trend Micro Content Security の設定
- ロギングのモニタリング
- Trend Micro Content Security の モニタリング
- フェールオーバーのモニタリング
- インターフェイスのモニタリング
- ルーティングのモニタリング
- VPN のモニタリング
- プロパティのモニタリング
- 機能の ライセンスと仕様
- 認可と認証のための外部サーバの設定
- 索引
Cisco ASDM ユーザ ガイド Version 6.0(3)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月14日
章のタイトル: QoS の設定
QoS の設定
QoS とは、選択されたネットワーク トラフィックにさまざまな技術を通してよりよいサービスを提供することにより、基盤となる技術の限られた帯域幅で全体として最適なサービスを実現するネットワークの機能です。
セキュリティ アプライアンスでの QoS の第 1 の目的は、個々のフローと VPN トンネル フローの両方について選択したネットワークにレート制限を提供し、限られた帯域幅をすべてのトラフィックが公正に共有できるようにすることです。 フローは複数の方法で定義できます。 セキュリティ アプライアンスでは、QoS は送信元 IP アドレスと宛先 IP アドレス、送信元ポート番号と宛先ポート番号、および IP ヘッダーの TOS バイトの組み合せに適用できます。
QoS サービス ポリシーの設定
QoS サービス ポリシーは、標準のサービス ポリシーと同じ方法で作成します。 次の手順は、標準のサービス ポリシー作成プロセスの概要です。そのサービス ポリシーの QoS 機能の設定部分に重点を置いて説明しています。 サービス ポリシー ルール作成の詳細については、「通過トラフィックのサービス ポリシー ルールの追加」を参照してください。
QoS サービス ポリシーを設定するには、次の手順を実行します。
ステップ 1
Configuration > Firewall > Service Policy Rules ペインを開きます。
ステップ 2 Add をクリックして新しいサービス ポリシー ルールを作成します。
ステップ 3 サービス ポリシー ルールのスコープを定義します。 サービス ポリシー ルールは、グローバルに(すべてのインターフェイスに)適用することも、特定のインターフェイスに適用することもできます。Next をクリックします。
ステップ 4 サービス ポリシーで照合するトラフィックを定義します。 選択した照合基準に応じて、いくつかのウィザード画面を使用して設定する必要があります。 照合基準の設定の詳細については、「通過トラフィックのサービス ポリシー ルールの追加」を参照してください。 Next をクリックします。
ステップ 6 QoS を設定するには、次の手順を実行します。
• 指定したトラフィックをプライオリティの高いトラフィックとして定義するには、 Enable priority for this flow をクリックします。 これにより、トラフィックが高プライオリティとして定義され、プライオリティキューを設定できるようになります。 このオプションを選択するとトラフィック ポリシングはイネーブルにできません。
• トラフィックのレート制限を設定するには、 Enable policing をクリックします。 これにより、入力または出力(または両方)のトラフィック レートの制限、バースト レートの定義、および適合トラフィックと非適合トラフィックに対して実行するアクションの指定を行うことができます。これらの設定の詳細については、「QoS タブのフィールド情報」を参照してください。
ステップ 7 Finish をクリックします。 サービス ポリシー ルールがルール テーブルに追加されます。 Apply をクリックしてコンフィギュレーションをデバイスに送信します。
ステップ 8 トラフィックのプライオリティをイネーブルにした場合、特定のインターフェイスのプライオリティキューを設定する必要があります。 プライオリティキューの設定の詳細については、「Priority Queue」を参照してください。
QoS タブのフィールド情報
QoS タブでは、厳密なスケジュール プライオリティとレート制限トラフィックを適用できます。
既存の VPN クライアント トラフィック、LAN-to-LAN トラフィック、または非トンネル トラフィックが確立されているインターフェイスを対象として、サービス ポリシーを適用または削除した場合、QoS ポリシーは適用されず、トラフィック ストリームから削除されません。このような接続を対象として QoS ポリシーを適用または削除するには、接続を消去(ドロップ)して再確立する必要があります。
• Enable Priority for this flow :このフローでの厳密なスケジュール プライオリティをイネーブルまたはディセーブルにします。 プライオリティは、プライオリティキューが設定されるまで有効になりません。 プライオリティキューを設定するには、「Priority Queue」を参照してください。
• Enable policing :入力および出力のトラフィック ポリシングをイネーブルにするには、このチェックボックスをオンにします。 続いて、指定したタイプのトラフィック ポリシングをイネーブルにするには、 Input policing または Output policing (または両方の)チェックボックスをオンにします。 トラフィック ポリシングのタイプごとに、次のフィールドを設定します。
– Committed Rate :このトラフィック フローのレート制限。これは、8000 ~ 2000000000 の範囲の値で、許容最大速度(bps)を指定します。
– Conform Action :レートが適合バースト値未満の場合に実行するアクション。値は、transmit または drop です。
– Exceed Action :レートが適合レート値と適合バースト値の間になっている場合に、このアクションを実行します。値は、transmit または drop です。
– Burst Rate :1000 ~ 512000000 の範囲の値で、適合レート値までトラフィックを抑制するまでに、持続したバーストにおいて許可される瞬間的なバイト数を指定します。
(注) Enable Policing チェックボックスをオンにすると、最大速度とバースト レートが適用され、適合レート値になるよう強制されます。適合アクションまたは超過アクションの指定があっても、それらは適用されません。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Priority Queue
QoS サービス ポリシー ルールを定義し、その中でトラフィックを高プライオリティに設定した場合、1 つ以上のインターフェイスでプライオリティキューをイネーブルにし、それらのインターフェイスを通過するトラフィックに対してサービス ルールがイネーブルになるようにする必要があります。プライオリティ キューイングは、デフォルトでディセーブルになっています。 Configuration > Device Management > Advanced > Priority Queue に移動し、プライオリティキューを設定します。
Priority Queue ペインに Priority Queue テーブルが表示されます。 Priority Queue テーブルには、プライオリティキューが設定されるインターフェイスごとに次の情報が表示されます。
• Interface:キューが設定されるインターフェイスです。
• Queue Limit:通常キューまたはプライオリティキューに入れることができるパケットの最大数です。この最大数を超えると接続をドロップします。どちらのキューも上限値は同じです。プライオリティキュー内のパケットは、通常のプライオリティキューのパケットが送信される前に完全に排出されます。
• Transmission Ring Limit:プライオリティキューの深さを指定します。プライオリティ キューイングがイネーブルになっていないと、このカラムに「Ring Disabled」というメッセージが表示されます。
プライオリティキューのコンフィギュレーションを追加または変更するには、次の手順を実行します。
• 新しいプライオリティキューを追加するには、 Add をクリックします。 Add Priority Queue ダイアログボックスが表示されます。
• 既存のプライオリティキューを編集するには、テーブルでキューのエントリをクリックし、Edit をクリックします。 または、テーブルでキューのエントリをダブルクリックします。Edit Priority Queue ダイアログボックスが表示されます。
Add/Edit Priority Queue ダイアログボックスには次のフィールドがあります。
• Interface :プライオリティキューをイネーブルにするインターフェイスを選択します。 インターフェイスごとに設定できるプライオリティキューは 1 つのみです。 このフィールドには、プライオリティキューが設定されていないインターフェイスがすべて表示されます。
• Queue Limit :通常キューまたはプライオリティキューに入れることができるパケットの最大数を指定します。この最大数を超えると接続をドロップします。 最小パケット数は 0 です。最大数は実行時に使用可能なメモリに基づいてダイナミックに決まります。 理論上の最大パケット数は 2147483647 です。
(注) どちらのキューも上限値は同じです。プライオリティキュー内のパケットは、通常のプライオリティキューのパケットが送信される前に完全に排出されます。
• Transmission Ring Limit :Ethernet 伝送ドライバに送ることができる低遅延または通常プライオリティのパケットの最大数を指定します。この最大数を超えると、Ethernet 伝送ドライバがインターフェイスのキューにパケットを押し戻し、輻輳が解消されるまでパケットをキューにバッファします。 最小値は 3 です。範囲の上限値は実行時にダイナミックに決まります。主な決定要素は、キューのサポートに必要となるメモリと、デバイス上で使用可能なメモリの量です。キューは、使用可能なメモリ容量を超えないようにする必要があります。 理論上の最大パケット数は 2147483647 です(つまり、全二重の回線速度に対応します)。プライオリティ キューイングがイネーブルになっていないと、このカラムに「Ring Disabled」というメッセージが表示されます。
伝送リング制限値とは、ドライバがインターフェイスの前に配置されたキューにパケットを押し戻し、輻輳が解消されるまでパケットをバッファに入れる前に、ドライバに送ることを許可するいずれかのタイプのパケットの数のことです。通常は、queue-limit パラメータと伝送リング制限パラメータを調整し、低遅延トラフィックのフローを最適化できます。
キューは無限大ではないため、いっぱいになってオーバーフローすることがあります。キューがいっぱいになると、以降のパケットはキューに入ることができず、すべてドロップされます。これが テール ドロップ です。キューがいっぱいになることを避けるため、queue-limit パラメータを調整してキューのバッファ サイズを大きくすることができます。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
フィードバック