コンテンツサービスのステアリング

この章では、コンテンツ サービス ステアリング(CSS)の設定について説明します。製品アドミニストレーション ガイドには、システム上での基本サービスの設定例と手順が示されています。以下で説明する手順を実行する前に、それぞれの製品管理ガイドの説明に従って、サービスモデルに最適な設定例を選択し、そのモデルに必要な要素を設定する必要があります。


重要

内部 CSS は汎用的な機能で、ECSv2 ライセンスがシステムにインストールされている場合は、内部 CSS を有効にできます。内部 CSS を有効にするために別のライセンスを使用する必要はありません。ライセンスの入手方法の詳細については、最寄りのシスコのアカウント担当者にお問い合わせください。

この章は、次の内容で構成されています。

概要

Content Server Selection(CSS)は、モバイルサブスクライバによって提供されるか、モバイルサブスクライバに送信されるデータの「コンテンツ」に基づいてトラフィックを処理する方法を定義する StarOS 機能です。CSS は、ロードバランシング、NAT、HTTP リダイレクション、DNS リダイレクションなどの機能を含む広範な用語です。

コンテンツサーバー(サービス)は、プラットフォームの外部に置くことも、プラットフォームの内部に統合することもできます。

CSS は、アクセスコントロールリスト(ACL)を使用して、サブスクライバ トラフィック フローをリダイレクトします。ACL は、システムに出入りするパケットのフローを制御します。ACL は、フィルタ基準に一致するパケットに対して実行されるアクションを制御する「ルール」(ACL ルール)またはフィルタで構成されます。

ACL はコンテキストごとに設定可能であり、サブスクライバプロファイル(または宛先コンテキストの APN プロファイル)を通じてサブスクライバに適用されます。詳細については、「アクセスコントロールリスト」の章を参照してください。

内部コンテンツサービスのステアリングの設定

すべてのサブスクライバの IP トラフィックを内部のインラインサービスにリダイレクトするための単一 CSS サービスを設定しアクティブ化するには、次のようにします。

手順

ステップ 1

内部 CSS の IP アクセスリストの定義の説明に従って、IP ACL を定義します。

ステップ 2

オプション:個々のサブスクライバへの ACL の適用(オプション)の説明に従って、個々のサブスクライバに ACL を適用します。

ステップ 3

オプション:複数のサブスクライバへの ACL の適用(オプション)の説明に従って、複数のサブスクライバに単一の ACL を適用します。

ステップ 4

オプション:複数のサブスクライバへの APN を介した ACL の適用の説明に従って、APN を介して複数のサブスクライバに ACL を適用します。

ステップ 5

Exec モードの save configuration コマンドを使用して、フラッシュメモリ、外部メモリデバイス、および/またはネットワークの場所に設定を保存します。構成ファイルを検証して保存する方法の詳細については、『System Administration Guide』および『Command Line Interface Reference』を参照してください。

この項の設定例で使用されているコマンドは、最もよく使用されているコマンドまたはその可能性の高いコマンド、および/またはキーワードオプションが提示される範囲で、基本機能を提供します。多くの場合は、他のオプションのコマンドやキーワードオプションを使用できます。すべてのコマンドの詳細については、『Command Line Interface Reference』を参照してください。すべてのコマンドまたはキーワード/変数を、サポートまたは使用できるわけではありません。可用性はプラットフォームのタイプとインストールされているライセンスによって異なります。

内部 CSS の IP アクセスリストの定義

IP ACL は、サブスクライバトラフィックのタイプと、トラフィックをリダイレクトする方向(アップリンク、ダウンリンク、または両方)を指定します。IP ACL は、サブスクライバの認証が実行されるコンテキストで指定する必要があります。


注意    

データ損失のリスクを最小限に抑えるために、システムがサブスクライバセッションを促進しながら、ACL の設定を変更しないようにしてください。

内部 CSS の IP ACL を定義するには、次の設定例を使用します。CLI の Exec モードで開始します。 

configure 
   context context_name 
      ip access-list acl_name 
         redirect css service service_name keywords options 
         end

注:

  • service_name は、ACL サービス名である必要があります。

  • redirect css service コマンドで使用可能なキーワードとオプションについては、『Command Line Interface Reference』の「ACL Configuration Mode Commands」の章を参照してください。

  • IPv6 ACL の場合は、IPv6 ACL 構成モードで同じ設定を行う必要があります。『Command Line Interface Reference』の「IPv6 ACL Configuration Mode Commands」の章を参照してください。

個々のサブスクライバへの ACL の適用(オプション)

個々のサブスクライバへの ACL の適用方法の詳細については、「アクセスコントロールリスト」の章の「個々のサブスクライバへの ACL の適用」の項を参照してください。

複数のサブスクライバへの ACL の適用(オプション)

IP ACL は、プロファイル内の属性を介してサブスクライバに適用されます。サブスクライバプロファイルは、システム上でローカルで設定することも、RADIUS サーバー上でリモートで設定することもできます。

システムには、特定の属性が個々のサブスクライバのプロファイルに含まれていない場合にデフォルト値として機能するサブスクライバ機能の設定が用意されています。適切に設定されている場合は、次の機能を使用して ACL を適用できます。

  • default というサブスクライバのプロファイルに ACL を適用することで、特定のコンテキスト内で促進されたすべてのサブスクライバ。

  • サブスクライバのプロファイルに ACL を適用した後、default subscriber コマンドを使用してそのサブスクライバを「デフォルト」のプロファイルとして使用するように設定することで促進されたすべてのサブスクライバ。

サブスクライバの名前付きデフォルトへの ACL の適用(オプション)

ACL をデフォルトのサブスクライバに適用する方法については、「アクセスコントロールリスト」の章の「 サブスクライバの名前付きデフォルトへの ACL の適用」の項を参照してください。

サービス指定のデフォルトのサブスクライバへの ACL の適用(オプション)

さまざまなシステムサービスによって「デフォルト」プロファイルとして使用されるように ACL をサブスクライバに適用する方法については、「アクセスコントロールリスト」の章の「サービス指定のデフォルトのサブスクライバへの ACL の適用」の項を参照してください。

APN を介した複数のサブスクライバへの ACL の適用(オプション)

IP ACL は、プロファイル内の属性を介してサブスクライバに適用されます。サブスクライバプロファイルは、システム上でローカルで設定することも、RADIUS サーバー上でリモートで設定することもできます。

設定時間を短縮するために、代わりに ACL を APN テンプレートに適用することができます。設定されている場合、APN テンプレートによって促進されたサブスクライバパケットには、関連付けられた ACL が適用されます。

APN を介して複数のサブスクライバに ACL を適用する方法については、「アクセスコントロールリスト」の章の「APN を介した複数のサブスクライバへの単一 ACL の適用」の項を参照してください。