Cisco Wide Area Bonjour ポリシー:グローバルサービスの検出と配信用にコントローラに適用されます。コントローラと IP ネットワーク間のポリシーの適用は双方向です。
サポートされるプラットフォーム
サポートされるコントローラのハードウェアとソフトウェアバージョンを次の表に示します。
サポートされるコントローラ
ハードウェア
ソフトウェア バージョン
Cisco DNA Center アプライアンス
DN2-HW-APL
DN2-HW-APL-L
DN2-HW-APL-XL
1.3.1.0
Cisco Wide Area Bonjour アプリケーション
Cisco DNA Center アプライアンス
2.4.0.10062
サポートされる SDG エージェントのライセンスとソフトウェア要件を次の表に示します。
サポートされる SDG エージェント
ローカルエリア SDG
ワイドエリア SDG
最小ソフトウェア
Cisco Catalyst 9200 シリーズ スイッチ
DNA Essentials
Unsupported
17.1.1
Cisco Catalyst 9200L シリーズ スイッチ
Unsupported
Unsupported
-
Cisco Catalyst 9300 シリーズ スイッチ
DNA Essentials
DNA Advantage
16.11.1
Cisco Catalyst 9400 シリーズ スイッチ
DNA Essentials
DNA Advantage
16.11.1
Cisco Catalyst 9500 シリーズ スイッチ
DNA Essentials
DNA Advantage
16.11.1
Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンス
DNA Essentials
DNA Advantage
16.11.1
Cisco Catalyst 9600 シリーズ スイッチ
DNA Essentials
DNA Advantage
16.11.1
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ
DNA Essentials
Unsupported
16.11.1
Cisco 5500 シリーズ ワイヤレス コントローラ
Unsupported
Unsupported
パススルー
Cisco 8540 ワイヤレス コントローラ
Unsupported
Unsupported
パススルー
Cisco Catalyst 6800 シリーズ スイッチ
IP Base
IP サービス + DNA アドオン
15.5(1)SY4
Cisco Catalyst 4500-E シリーズ スイッチ
IP Base
IP サービス + DNA アドオン
3.11.0
Cisco Catalyst 4500-X シリーズ スイッチ
IP Base
IP サービス + DNA アドオン
3.11.0
Cisco Catalyst 3650 シリーズ スイッチ
DNA Essentials
DNA Advantage
16.11.1
Cisco Catalyst 3850 シリーズ スイッチ
DNA Essentials
DNA Advantage
16.11.1
Cisco Catalyst 2960-X シリーズ スイッチ
LAN ベース
Unsupported
15.2.6E2
Cisco Catalyst 2960-XR シリーズ スイッチ
IP Lite
Unsupported
15.2.6E2
Cisco 4000 シリーズ サービス統合型ルータ(ISR)
IP Base
AppX
16.11.1
Cisco Wide Area Bonjour 対応のネットワーク設計
従来の有線およびワイヤレスネットワーク
Bonjour 向け Cisco DNA サービスは、企業で一般的に導入されているさまざまな LAN ネットワーク設計をサポートします。Bonjour ゲートウェイ機能を提供する SDG エージェントは通常、マルチレイヤネットワーク設計のディストリビューション層またはルーテッド
アクセス ネットワーク設計のアクセス層に配置される可能性がある有線エンドポイントの IP ゲートウェイです。
ルーテッドアクセス:この導入モードでは、ファーストホップスイッチは IP ゲートウェイ境界であるため、SDG エージェントのロールと組み合わせる必要があります。
Bonjour 向け Cisco DNA Service は、企業で一般的に導入されているさまざまなワイヤレス LAN ネットワーク設計もサポートします。SDG エージェントは、有線ネットワークの場合と同様に、ワイヤレスエンドポイントに一貫した
Bonjour ゲートウェイ機能を提供します。一般に、ワイヤレスクライアントの IP ゲートウェイは Bonjour ゲートウェイでもあります。ただし、SDG エージェントの配置は、ワイヤレス LAN の展開モードによって異なる場合があります。
Local Area Bonjour でポリシーを作成する際に使用できる組み込み Bonjour サービスの完全なリストを次の表に示します。
表 1. Cisco IOS 組み込み Bonjour サービスデータベース
サービス
サービス名
mDNS PTR
Apple TV
airplay
_airplay._tcp.local
AirServer ミラーリングサービス
airserver
_airserver._tcp.local
_airplay._tcp.local
Apple AirTunes
airtunes
_raop._tcp.local
Amazon Fire TV
amazon-fire-tv
_amzn-wplay._tcp.local
Apple AirPrint
apple-airprint
_ipp._tcp.local
_universal._sub._ipp._tcp.local
Apple TV 2
apple-continuity
_companion-link._tcp.local
Apple ファイル共有
apple-file-share
_afpovertcp._tcp.local
Apple HomeKit
apple-homekit
_hap._tcp.local
_homekit._ipp.local
Apple iTunes Library
apple-itunes-library
_atc._tcp.local
Apple iTunes Music
apple-itunes-music
_daap._tcp.local
Apple iTunes Photo
apple-itunes-photo
_dpap._tcp.local
Apple KeyNote Remote Control
apple-keynote
_keynotepair._tcp.local
_keynotecontrol._tcp.local
Apple Remote Desktop
apple-rdp
_net-assistant._tcp.local
_afpovertcp._tcp.local
Apple Remote Event
apple-remote-events
_eppc._tcp.local
Apple Remote Login
apple-remote-login
_sftp-ssh._tcp.local
_ssh._tcp.local
Apple Screen Share
apple-screen-share
_rfb._tcp.local
Apple Time Capsule Data
apple-timecapsule
_adisk._tcp.local
_afpovertcp._tcp.local
Apple Time Capsule Management
apple-timecapsule-mgmt
_airport._tcp.local
Apple MS Window ファイル共有
apple-windows-fileshare
_smb._tcp.local
Fax
fax
_fax-ipp._tcp.local
Google ChromeCast
google-chromecast
_googlecast._tcp.local
Apple HomeSharing
homesharing
_home-sharing._tcp.local
Apple iTunes データ同期
itune-wireless-devicesharing2
_apple-mobdev2._tcp.local
多機能プリンタ
multifunction-printer
_ipp._tcp.local
_scanner._tcp.local
_fax-ipp._tcp.local
Phillips Hue Lights
phillips-hue-lights
_hap._tcp.local
プリンタ:インターネット印刷プロトコル
printer-ipp
_ipp._tcp.local
プリンタ:SSL による IPP
printer-ipps
_ipps._tcp.local
Linux プリンタ – ラインプリンタデーモン
printer-lpd
_printer._tcp.local
プリンタソケット
printer-socket
_pdl-datastream._tcp.local
Roku メディアプレイヤー
roku
_rsp._tcp.local
Scanner
scanner
_scanner._tcp.local
Spotify 音楽サービス
spotify
_spotify-connect._tcp.local
Web サーバ
web-server
_http._tcp.local
WorkStation
workstation
_workstation._tcp.local
カスタムサービスリスト
組み込みの Bonjour データベースが特定のサービスやバンドルされたサービスタイプをサポートしていない場合、ネットワーク管理者はカスタムサービスリストを使用してサービスを設定できます。たとえば、ファイル共有の要件で、MacOS ユーザ間の
Apple Filing Protocol(AFP)のサポートと、MacOS デバイスと Microsoft Windows デバイス間のサーバメッセージブロック(SMB)ファイル転送機能のサポートが必要だとします。このような要件の場合、ネットワーク管理者は
AFP(_afpovertcp._tcp.local)と SMB(_smb._tcp.local)を組み合わせたカスタムサービスリストを作成できます。
Cisco IOS の Local Area Bonjour ポリシーにより、ネットワーク管理者は同一または異なるローカルネットワークにおいて、サービスアナウンスとクエリ管理を柔軟に調整できます。サービスポリシーを入力方向または出力方向に関連付けて、両方向のサービス制御を適用できます。次のサブセクションでは、サービスポリシー設定の詳細について説明します。
ローカルサービスのルーティングを制御し、Cisco DNA-Center からのリモートサービスを検出するためには、コントローラにバインドされた Wide Area Bonjour サービスのエクスポートポリシーが SDG エージェントで必須になります。Cisco
DNA-Center および SDG エージェントによって信頼できる通信チャネルが確立されるため、Wide Area Bonjour アプリケーションからのリモートサービス応答は SDG エージェントで暗黙的に許可されます。したがって、Wide
Area Bonjour ポリシーは単方向であり、コントローラへの出力サービスポリシーのみが必要です。
Wide Area Bonjour ポリシーの階層と構造については、「Local Area Bonjour ポリシーの階層」で説明されているとおりです。次のサブセクションでは、Cisco DNA-Center の Wide Area Bonjour
アプリケーションとの正常な通信を実現するためのポリシーを構築して適用する際に参考となる設定方法を順を追って説明します。
サービスリスト:組み込みおよびカスタム
ネットワーク管理者は Wide Area Bonjour ドメインに対応して、新しいコントローラにバインドする出力サービスリストを作成する必要があります。最も一般的なネットワーク展開モデルでは、Wide Area Bonjour サービスリストに
Local Area Bonjour と同じサービスタイプを含めて、両方のドメイン間で共通のサービスを実装します。要件に基づいて、特定のサービスをローカルエリアに制限し、ワイドエリアドメインにルーティングされないようにできます。デフォルトでは、サービス許可リストのエントリのみが許可され、残りは暗黙的な拒否ルールでドロップされます。
入力方向ポリシー
Wide Area Bonjour ドメインの入力サービスポリシーは必須ではなく、コントローラに関連付けることはできません。
出力方向ポリシー
説明したように、ローカルエリアとワイドエリアの間で Bonjour ポリシーの構造に一貫性はありますが、エンフォースメントポイントは異なります。Wide Area Bonjour ドメインに個別のサービスリストとサービスポリシーを設定することを推奨します。各ドメインに固有のポリシーセットを作成するのに役立ちます。
条件付き出力サービスリスト
Wide Area Bonjour 出力サービスリストの設定をカスタマイズすると、Cisco DNA-Center にサービスまたはクエリ要求を条件付きでルーティングできます。この代替コンフィギュレーションを使用すると、ネットワーク管理者はシステム全体からではなく、特定のローカル送信元
VLAN ネットワークからサービスのルーティングや Wide Area Bonjour ドメイン内の要求照会を実行できます。