テレメトリ XML リファレンス
この付録では、テレメトリ クライアント プロファイルで使用される XML 要素について説明します。テレメトリ クライアント プロファイルのトラブルシューティングを行う場合、または ASDM 6.4(1) にアップグレードしておらず、AnyConnect プロファイル エディタ ツールの使用経験がない場合に、この付録を参照してください。
ASDM 6.4(1) にアップグレードしている場合、プレーン テキストや XML エディタを使用してプロファイル ファイルを編集するよりも、AnyConnect プロファイル エディタを使用して、AnyConnect クライアント プロファイルを作成および保守することを強く推奨します。AnyConnect プロファイル エディタでは、独自のオンライン ヘルプを利用できます。
AnyConnect テレメトリ モジュール、クライアント プロファイル、および機能の詳細については「WSA に対する AnyConnect テレメトリの設定」を参照してください。 表 B-1 では、AnyConnect テレメトリ クライアント プロファイルの設定に使用される XML タグ名、オプション、説明、およびコード例が示されています。プロファイルで値が指定されていない場合、AnyConnect はデフォルト値を使用します。
actsettings.xml ファイルに、デフォルトのテレメトリ クライアント プロファイル設定が指定されています。telemetry_profile.tsp ファイルのパラメータは、actsettings.xml ファイルで指定されるパラメータに優先されます。telemetry_profile.tsp ファイルの詳細については、「テレメトリ クライアント プロファイルの設定」を参照してください。
サービス ステータス要求への応答として WSA によって送信されるテレメトリ クライアント プロファイル パラメータは、telemetry_profile.tsp ファイルで指定されたパラメータに優先します。テレメトリ モジュールには、エンドポイントのレジストリにおける WSA 設定が保存されます。テレメトリ モジュールは、WAS から新しい設定を受信すると、レジストリを更新します。これにより、テレメトリ モジュールは、アクティブな VPN セッションがないときにも、同じ設定を使用できます。
(注) サービス ステータス要求への応答として WSA によって送信されるパラメータは、WSA リリース 7.1 以降で設定されます。
注意 本書の例をカット アンド ペーストしないでください。カット アンド ペーストすると、改行が入り、XML が機能しなくなることがあります。代わりに、プロファイル テンプレート ファイルをテキスト エディタ(メモ帳やワードパッドなど)で開いてください。
表 B-1 XML 設定ファイルで定義されるテレメトリ パラメータ
|
|
|
|
|
|
テレメトリ |
すべてのテレメトリ モジュール要素の親要素 |
|
|
|
|
ServiceDisable |
テレメトリ サービスをイネーブルまたはディセーブルにします |
false true |
false テレメトリ プロファイルを編集および保存した後は、テレメトリはデフォルトでイネーブルになります |
Yes |
No |
MaxHistLog |
アクティビティ履歴リポジトリの最大サイズ |
2 ~ 1000 (MB) |
100 |
Yes |
No |
MaxHistDays |
アクティビティ履歴を保持する最大日数 |
1 ~ 1000 (日) |
180 |
Yes |
No |
AvCheckInterval |
新規アンチウイルス通知を確認する間隔 |
5 ~ 300(秒) |
60 |
Yes |
No |
PostRetries |
レポート ポスティングまたはサービス チェックが失敗した場合の再転送の試行回数 |
0 ~ 10 (時間) |
2 |
Yes |
No |
NewKeyInterval |
内部および外部 AES キーを変更する間隔 (0 はサービス開始時にのみ変更することを意味します) |
0 ~ 24 (時間) |
0 |
Yes |
No |
ExemptFromHooking |
テレメトリ レポートから除外されるアプリケーション ファイル名またはアプリケーション ファイル名へのパスを含む <AppName> 要素のリストを示します |
なし~無制限 |
なし |
Yes |
No |
AppName |
テレメトリ レポートから除外されるアプリケーション ファイル名またはアプリケーション ファイル名へのパスを示します <ExemptFromHooking> の子要素 |
なし~ 256(バイト) |
なし |
No |
|
CiscoCert |
外部 AES キーを暗号化するための公開キーを使用するシスコの証明書 |
なし~ 4 (KB) |
なし |
No |
No |
CustCert |
内部 AES キーを暗号化するため、および外部 AES キーを暗号化するための公開キーを使用したユーザの証明書 これは、PEM 証明書タイプである必要があります |
なし~ 4 (KB) |
なし |
Yes |
No |
MaxPayLoad |
レポート ポスティング要求の最大ペイロード長 |
1024 ~ 65535(KB) |
10240 KB |
No |
Yes |
ServiceHost |
AnyConnect Secure Mobility サービス ポータルの名前 |
なし~ 1 (KB) |
mus.cisco.com |
No |
No |
ServiceProxy |
ポスティング レポートの「proxy:port」という形式のプロキシ サーバ名とポート |
なし~ 1 (KB) |
なし |
No |
No |
OptIn |
AnyConnect Secure Mobility または Telemetry 機能のイネーブル |
Yes または No |
No |
No |
Yes |
ServiceName |
AnyConnect Secure Mobility サービス名を指定 |
なし~ 1 (KB) |
TelemetryReport |
No |
No |
RelativeURL |
レポート ポスティングの AnyConnect Secure Mobility サービスの相対 URL |
なし~ 1 (KB) |
TelemetryReport |
No |
Yes |
DetailLevel |
URL をレポートする詳細レベル(Standard は完全な URL を示します。Limited はすべてのパス コンポーネントのストア ホスト名およびドメイン名を示します) |
Standard または Limited |
Limited |
No |
Yes |
ExcludedDoamin |
内部 URL のドメイン名を指定する <Domain> 要素のリストを示します |
なし~無制限 |
なし |
No |
Yes |
Domain |
テレメトリ レポートから除外される内部 URL を示します。例:cisco.com <ExcludedDomain> の子要素 |
なし~ 1 (KB) |
なし |
No |
Yes |
DebugLevel |
ログ メッセージの詳細レベル 0:エラーのみ 1:警告 2:状態 3:情報 4:デバッグ 5:すべて |
0 ~ 5 |
1 |
No |
No |
ACTuserDebugLevel |
フッキング DLL のデバッグ レベル(actuser.dll) 0:ログなし 1:デバッグ ログ |
0 ~ 1 |
0 |
No |
no |
AnyConnect テレメトリ クライアント プロファイル
Refer to the following example to configure AnyConnect Telemetry:
<?xml version="1.0" encoding="UTF-8"?>
<ServiceDisable>false</ServiceDisable>
<MaxHistLog>100</MaxHistLog>
<MaxHistDays>180</MaxHistDays>
<AvCheckInterval>60</AvCheckInterval>
<PostRetries>2</PostRetries>
<AppName>C:\Program Files\Cisco\CSAgent\bin\okclient.exe</AppName>
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBIQDO5BLlnIfNvuctLkunNIIlNNqB8AYW2X1CQ2UBd0IfJVjquf22
p1UoOUmPx1KqA2zWdqfUzVUqUQUCdZuVw+kWkXOMLVz7lNLpEjmU1PAOoqLeqoUe
NY3IzKInvLIzUQA6oOb8kvCPlN7n7mvjqC6wwvqjJaQCUYbL2/c/4qbIKQIDAQAB
AoIAqIQTjqc7Mlqv2222dOEpQoYtax8ywIqV/q3XQ4U2pOm7wULqLxIU+yIIj/dx
qT6ZIE80jLInUl2W7n1/7vCtylEIqzxKIwJAIOZf+q58KotInzPyIYITAAYU27Tf
qnoICOolwZYiDeXUCA7CWJXLm27oDqF5OlI+ImaUIeqyOUc8cZoUUUXtIQJBAM2J
WlDVI2mxxiIfq2ZtbUdpJzbqtwmEmPEnBEn8PqkqZndY1xdWW3JIuaIl7qQwwO2I
cDbUyM/mtVNvdMDKCjmCQQDTaJUkvB0LED51JIO3KmU8LIQq+4Mamej+qFIZVYiy
cFKfI+U0wqfIo4LILzP78OW4E2OmeaWqmza7VLC4aUUF
-----END RSA PRIVATE KEY-----