ネットワーク ユーティリティ
ここでは、ネットワーク ユーティリティ ツールの使用方法について説明します。
-
Ping:特定のホスト システムが Expressway から接続でき、そのシステムに到達できるようにネットワークが正しく設定されていることを確認できます。
-
トレースルート:Expressway から特定の宛先ホスト システムに送信されたネットワーク パケットが取得したルートの詳細を検出することができます。
-
トレースパス:Expressway から特定の宛先ホスト システムに送信されたネットワーク パケットが取得したパスを検出することができます。
-
DNS ルックアップ:特定のホスト名宛の要求に応答するドメイン名サーバ(DNS サーバ)を確認することができます。
-
SRV 接続テスト:DNS で特定のサービス レコードをチェックし、返されたレコードへの接続を確認できます。
ping
[Ping] ツール( )を使用して、システムの問題のトラブルシューティングに役立てることができます。
このツールでは、特定のホスト システムに接続できるかと、ネットワークがそのシステムに到達するように正しく設定されているかを確認できます。また、Expressway から宛先ホスト システムへメッセージを送信するためにかかった時間の詳細を報告します。
このツールを使用するには、次の手順を実行します。
-
[ホスト(Host)] フィールドに、接続を試みるホスト システムの IP アドレスまたはホスト名を入力します。
-
[Ping] をクリックします。
新しいセクションが表示され、接続試行の結果が示されます。成功すると、次の情報が表示されます。
ホスト |
クエリされたホスト システムにより返されたホスト名と IP アドレス。 |
Response time (ms) |
要求を Expressway からホスト システムに送信し、返されるまでにかかった時間(ミリ秒単位)。 |
トレースルート
[トレースルート(Traceroute)] ツール( )を使用して、システムの問題のトラブルシューティングに役立てることができます。
Expressway から特定の宛先ホスト システムに送信されたネットワーク パケットが取得したルートを検出することができます。パス上の各ノードの詳細、および各ノードが要求に応答するためにかかった時間が報告されます。
このツールを使用するには、次の手順を実行します。
-
[ホスト(Host)] フィールドに、パスをトレースするホスト システムの IP アドレスまたはホスト名を入力します。
-
[Traceroute] をクリックします。
トレースの結果を示すバナーがある新しいセクションが表示され、次のようなパス内の各ノードの詳細が示されます。
TTL |
(存続時間)。これは、ノードの連番を示す、要求のホップ カウントです。 |
応答 |
ノードの IP アドレスと、Expressway から受信した各パケットへの応答にかかった時間(ミリ秒)が表示されます。 *** は、ノードが要求に応答しなかったことを示しています。 |
Expressway と特定のホスト間で取得するルートは、トレースルート要求ごとに異なる場合があります。
Tracepath
[トレースパス(Tracepath)] ツール( )を使用して、システムの問題のトラブルシューティングに役立てることができます。
Expressway から特定の宛先ホスト システムに送信されたネットワーク パケットが取得したルートを検出することができます。
このツールを使用するには、次の手順を実行します。
-
[ホスト(Host)] フィールドに、ルートをトレースするホスト システムの IP アドレスまたはホスト名を入力します。
-
[トレースパス(Tracepath)] をクリックします。
トレースの結果を示したバナーとともに、パスの各ノードの詳細、各ノードが要求に応答するためにかかった時間、および最大伝送ユニット(MTU)を示す新しいセクションが表示されます。
Expressway と特定のホスト間で取得するルートは、トレースパス要求ごとに異なる場合があります。
DNS ルックアップ
[DNS ルックアップ(DNS lookup)] ツール( )を使用して、システムの問題のトラブルシューティングに役立てることができます。
指定したホスト名を DNS にクエリし、ルックアップが成功した場合は結果が表示されます。
このツールを使用するには、次の手順を実行します。
-
[ホスト(Host)] フィールドに、次のいずれかを入力します。
-
クエリするホストの名前
-
逆 DNS ルックアップを実行する場合は、IPv4 アドレスまたは IPv6 アドレス
-
-
[クエリ タイプ(Query type)] フィールドで、検索するレコードのタイプを選択します。
(逆ルックアップの場合は [クエリ タイプ(Query type)] は無視され、自動的に PTR レコードが検索されます)。
(注)
適切な逆引きルックアップを容易にするために、152.50.10.in-addr.arpa(アドレスのサブネットは 10.50.152.0/24)とアドレス内のターゲット DNS サーバの形式にします。これにより、サブネット内のすべての要求がデフォルトサーバではなく、ターゲット DNS サーバに送信されます。
オプション
検索対象
すべて(All)
任意のタイプのレコード
A (IPv4 address)
ホスト名をホストの IPv4 アドレスにマッピングするレコード
AAAA (IPv6 address)
ホスト名をホストの IPv6 アドレスにマッピングするレコード
SRV(サービス)(SRV (services))
SRV レコード(H.323、SIP、ユニファイド コミュニケーション、および TURN サービスに固有のものを含む。下記参照)。
NAPTR(名前の権限ポインタ)(NAPTR (Name authority pointer))
ドメイン名を(たとえば URI や他のドメイン名に)上書きするレコード
-
デフォルトでは、システムはシステムのデフォルトのすべての DNS サーバ(
)にクエリを送信します。特定のサーバのみを照会するには、[次の DNS サーバに照合して確認する(Check against the following DNS servers)] を [カスタム(Custom)] に設定し、使用する DNS サーバを選択します。 -
[Lookup] をクリックします。
選択した各クエリ タイプに対して個別の DNS クエリが実行されます。DNS に送信されるクエリに含まれるドメインは、指定されたホストが完全修飾名であるかどうかによって異なります(完全修飾ホスト名には少なくとも 1 つの"「ドット」"が含まれています)。
-
指定されたホストが完全修飾名である場合:
-
DNS に対し、最初にホストのクエリが実行されます。
-
ホストのルックアップが失敗すると、Host.<system_domain> に対する追加のクエリが実行されます(<system_domain> は DNS ページで設定されているドメイン名)。
-
-
指定されたホストが完全修飾名でない場合:
-
DNS に対し、最初に Host.<system_domain> のクエリが実行されます。
-
ホストのルックアップが失敗すると、次は Host.<system_domain> のクエリが実行されます
-
SRV レコード タイプのルックアップの場合、複数の DNS クエリが実行されます。次の _service._protocol の組み合わせごとに SRV クエリが実行されます。
-
_h323ls._udp.<domain>
-
_h323rs._udp.<domain>
-
_h323cs._tcp.<domain>
-
_sips._tcp.<domain>
-
_sip._tcp.<domain>
-
_sip._udp.<domain>
-
_collab-edge._tls
-
_cisco-uds._tcp
-
_turn._udp.<domain>
-
_turn._tcp.<domain>
それぞれの場合、その他すべてのクエリ タイプについて、ホストまたは Host.<system_domain> の <domain> に対して 1 つまたは 2 つのクエリが実行されます。
結果
新しいセクションが表示され、すべてのクエリ結果が示されます。成功すると、次の情報が表示されます。
クエリーのタイプ |
Expressway によって送信されたクエリのタイプ。 |
名前 |
クエリに対する応答に含まれているホスト名。 |
TTL |
このクエリの結果が Expressway にキャッシュされる時間(秒単位)。 |
クラス |
|
タイプ |
クエリに対する応答に含まれているレコード タイプ。 |
応答 |
この [名前(Name)] および [タイプ(Type)] のクエリに対する応答として受信したレコードの内容。 |
転送プロトコル
Expressway は UDP と TCP を使用して DNS 解決を行います。DNS サーバからは、通常、UDP とTCP 応答が送られます。UDP 応答が 512 バイトの UDP メッセージ サイズの制限を超えていると、Expressway は UDP 応答を処理できません。一般に、これが問題になることはありません。Expressway は代わりに TCP 応答を処理できるためです。
ただし、ポート 53 での TCP インバウンドをブロックしている場合、UDP 応答のサイズが 512 バイトを超えていると、Expressway は DNS からの応答を処理できません。この場合、DNS ルックアップ ツールを使用しても結果は表示されず、要求したアドレスを必要とするすべての操作は失敗します。
ただし、ポート 53 での TCP インバウンドをブロックしている場合、UDP 応答のサイズが 512 バイトを超えていると、Expressway は DNS からの応答を処理できません。この場合、DNS ルックアップ ツールを使用しても結果は表示されず、要求したアドレスを必要とするすべての操作は失敗します。
SRV 接続テスト機能
SRV 接続テスト機能は、Expressway が所定のドメイン上の特定のサービスに接続できるかどうかをテストするネットワーク ユーティリティです。このツールを使用すると、Cisco Webex ハイブリッド コール サービスやビジネス ツー ビジネス ビデオ コールなどの Expressway ベースのソリューションを設定しながら事前に接続をテストできます。
このツールで接続をテストする際は、クエリする DNS サービス レコード ドメインと、そのドメインでテストするサービス レコード プロトコルを指定します。Expressway は指定されたプロトコルごとに DNS SRV クエリを実行し、DNS から返されたホストへの TCP 接続を試行します。TLS を指定した場合、Expressway は TCP が成功しなければ TLS 接続を試行しません。
Expressway 接続テスト ページに、DNS の応答と接続試行が示されます。接続が失敗した場合は、その理由と併せてその特定の問題を解決するためのアドバイスも表示されます。
接続をトラブルシューティングするには、テストで生成された TCP データを .pcap 形式でダウンロードできます。選択的に DNS クエリのダンプ(特定の接続試行)をダウンロードすることも、テスト全体を記録した単一の .pcap ファイルを取得することもできます。
このツールを使用するには、次の手順を実行します。
-
に移動します。
-
クエリする [サービス レコード ドメイン(Service Record Domain)] を入力します(例:
callservice.webex.com
)。 -
テストする [サービス レコード プロトコル(Service Record Protocols)] を入力します(例:
_sips._tcp
)。複数のプロトコルを指定する場合は、各プロトコルをカンマで区切ります(例:
_sip._tcp,_sips._tcp
)。 -
[実行(Run)] をクリックします。
Expressway は、サービス、プロトコル、およびドメインの組み合わせで構成される SRV レコードに対して DNS へクエリを行います。たとえば、_sip._tcp.callservice.webex.com
と _sips._tcp.callservice.webex.com
へのクエリなどです。
デフォルトでは、システムはシステムのデフォルトのすべての DNS サーバ(
)にクエリを送信します。サービス レコードのオプション
導入環境でテストする必要がある、_service._protocol の組み合わせの例を次に示します。
-
_h323ls._udp.<domain>
-
_h323rs._udp.<domain>
-
_h323cs._tcp.<domain>
-
_sips._tcp.<domain>
-
_sip._tcp.<domain>
-
_sip._udp.<domain>
-
_collab-edge._tls
-
_cisco-uds._tcp
-
_turn._udp.<domain>
-
_turn._tcp.<domain>
-
_cms-web._tls.<domain>
-
_sipfederationtls._tcp.<domain>
テスト結果
ページの下部にあるセクションに、クエリ結果と接続テストの結果が示されます。テスト結果には、次の表に記載する情報の一部またはすべてが含まれます。
結果フィールド |
説明(Description) |
---|---|
ステージ |
テストのステージ。クエリに対する応答ごとにステージが 1 つ、クエリ結果全体に別のステージが 1 つあります。 |
サービス レコード(Service Record) |
クエリしたレコード セットから検出された SRV レコード。 |
結果(Result) |
DNS SRV レコードでマッピングされているホスト(テストが成功した場合)。DNS レコードで定義されている場合、エントリごとのプライオリティ、重み、ポートも示されます。 |
ヒント(Hint) |
このフィールドには、この結果テーブルの値は保持されません。 |
TCP ダンプ(TCP Dump) |
結果全体について、SRV クエリの TCP レコードが含まれる .pcap ファイルをダウンロードすることができます。 |
結果 |
説明(Description) |
---|---|
ステージ |
テストのステージ。サービスに対する TCP プロトコルのクエリによって返されたホストごとにテストが 1 回行われます。すべてのテストを集計した結果もあります。 |
ターゲット(Target) |
DNS SRV クエリによって返されたホスト名。 |
結果(Result) |
テストが正常に完了したことを示します。またはテストが失敗した理由が示されます(既知の場合)。 |
ヒント(Hint) |
失敗したテストのトラブルシューティングに利用できるポインタ。 |
TCP ダンプ(TCP Dump) |
特定の接続試行の TCP レコードが含まれる .pcap ファイルをダウンロードすることができます。 |
結果フィールド |
説明(Description) |
||
---|---|---|---|
ステージ |
テストの段階。各ホストに、TLS プロトコルでクエリしたサービスに対するテストを 1 つずつ返します。テストは、ホストでサポートされている各 TLS バージョンを使用して次の順序で実行されます。
たとえば、ホストは 3 つのすべてのバージョンをサポートしており、TLS 1.1 バージョンを使用して接続が成功した場合、チェックは 2 つのテストを返します。 すべてのテストを集計した結果もあります。
|
||
ターゲット(Target) |
DNS SRV クエリによって返されたホスト名。 |
||
結果(Result) |
テストが正常に完了したことを示します。またはテストが失敗した理由が示されます(既知の場合)。 |
||
ヒント(Hint) |
失敗したテストのトラブルシューティングに利用できるポインタ。 |
||
TCP ダンプ(TCP Dump) |
特定の接続試行の TCP レコードが含まれる .pcap ファイルをダウンロードすることができます。 |