ポリシーの設定

ポリシーの概要

ポリシーとアラームは、予期しない動作を警告することができます。これは、考えられる設定ミス、悪意のあるルーティングアクティビティ、およびネットワーク使用率の問題を特定するのに役立ちます。ポリシーを使用することで、ネットワーク動作(ルーティングの正常性、使用率など)がモニターできます。ポリシーを作成するには、しきい値を指定して一連のルールを定義します。ルール違反が発生し、しきい値を超えた場合、Crosswork Cloud は多数のエンドポイントに送信できるアラームをアクティブにします。

メインウィンドウで、次のいずれかの Crosswork Cloud アプリケーションに移動して、ポリシーを作成、変更、または表示します。

Crosswork Cloud Network Insights ポリシー

Crosswork Cloud Network Insights ポリシーの追加


(注)  

場合によっては、新しいポリシーを作成するのではなく、既存のポリシーを複製し、わずかな変更を加えたほうが効率的なこともあります。詳細については、Crosswork Cloud Network Insightsポリシーの管理を参照してください。

手順

ステップ 1

メインウィンドウで、 > [設定(Configure)] > [ポリシー(Policies)] の順にクリックします。

ステップ 2

[ポリシーを追加(Add Policy)] をクリックします。

ステップ 3

次のいずれかのポリシータイプをクリックします。Crosswork Network Insights アラームタイプ

  • [ASNポリシー(ASN Policy)]

  • [プレフィックスポリシー(Prefix Policy)]

  • [ピアポリシー(Peer Policy)]

ステップ 4

[名前(Name)] フィールドでポリシー名を入力します。

ステップ 5

ポリシー内のルールに違反したときに通知を受信する通知エンドポイントを追加するには、[エンドポイントの追加(Add Endpoint)] をクリックします。

ステップ 6

プレフィックスポリシーの作成を選択した場合は、[想定されるASパスエディタ(Expected AS Path Editor)] セクションで、次のフィールドに値を入力します。

  • [発信元ASN(Origin ASNs)]:プレフィックスがアドバタイズされるルートである ASN 発信元。

  • [アップストリームASN(Upstream ASNs)]:1 ホップ前の ASN。

  • [設定(Configure)] をクリックして、有効な AS パスのパターンを入力します。Crosswork Cloud Network Insights は、指定された ASN のパターン(想定される AS 番号のシーケンスの順序)と、アドバタイズされたプレフィックスの AS パスを比較し、一致しない場合に検出します。

ステップ 7

[ルール(Rules)] セクションで、[ルールの追加(Add Rule)] をクリックし、ポリシーに適用する 1 つ以上のルールを選択します。アラームの詳細については、アラームの説明を参照してください。

  1. (プレフィックスポリシーの場合のみ)特定の Crosswork Cloud サブスクリプションでは、[すべてのピア(All Peers)] と [マイピア(My Peers)] の 2 つのプレフィックス ポリシー ルール カテゴリを使用できます。サブスクリプションプランのオプションの表示[マイピア(My Peers)] ルールはピアからの BGP 更新のみに従いますが、[すべてのピア(All Peers)] はピアおよびグローバルピアからの BGP 更新に従います。

    プレフィックスポリシーに含めるすべてのルールをオンにし、[保存(Save)] をクリックします。

    図 1. プレフィックス ポリシー ルール:[すべてのピア(All Peers)] および [マイピア(My Peers)]
    プレフィックス ポリシー ルール:[すべてのピア(All Peers)] および [マイピア(My Peers)]

ステップ 8

ルールごとに、次を指定します。

  • ルールが [有効(Enabled)](デフォルト)か [無効(Disabled)] かを指定します。

  • [解決するピア(Peers to Resolve)]:アラームを消す前に特定のイベントを検出する必要がある一意のピアの数を入力します。

  • [トリガーするピア(Peers to Trigger)]:アラームをトリガーする前に特定のイベントを検出する必要がある一意のピアの数を入力します。

  • [シビラティ(重大度)(Severity)]:アラームのシビラティ(重大度)レベルを選択します。

ステップ 9

[エンドポイント(Endpoints)] セクションで、[エンドポイントの追加(Add Endpoint)] をクリックします。

ステップ 10

[エンドポイントタイプ(Endpoint Type)] ドロップダウンリストからエンドポイントタイプを選択します。

ステップ 11

[エンドポイント(Endpoint)] フィールドをクリックしてから、既存のエンドポイントを選択するか、[エンドポイントの追加(Add Endpoint)] をクリックして、必要なフィールドに入力します。

エンドポイントはいつでも設定できます。詳細については、通知エンドポイントの設定を参照してください。

ステップ 12

[メモ(Notes)] フィールドに、必要なメモを入力します。

ステップ 13

[保存(Save)] をクリックします。

Crosswork Cloud Network Insightsポリシーの管理

ポリシーを表示、変更、または複製するには、次の手順を実行します。

手順

ステップ 1

メインウィンドウで、 > [設定(Configure)] > [ポリシー(Policies)] の順にクリックします。

ステップ 2

複製や管理をする、またはさらに詳細を表示するポリシーの名前をクリックします。Crosswork Cloud Network Insights では、次の表に示すように、ポリシーに関する詳細が表示されます。

表 1. ポリシーの詳細のフィールドに関する説明

タブ

フィールド

説明

概要

[概要(Overview)] タブには、指定したポリシーに関する詳細が含まれています。

[想定される発信元ASN(Expected Origin ASNs)]

ポリシーの作成時に指定した ASN 発信元は、Crosswork Cloud Network Insights が想定します。

[想定されるアップストリームASN(Expected Upstream ASNs)]

ポリシーの作成時に指定したアップストリーム ASN。

[有効な AS パスのパターン(Valid AS Path Pattern)]

ポリシーの作成時に指定した有効な AS パスのパターン。

ルール

ポリシー内のルールのリスト。Crosswork Cloud Network Insights では、各ルールのアクティブなアラームの数など、各ルールに関する詳細が表示されます。ルールの特定のアラームを表示するには、いずれかのルールで [アクティブなアラーム(Active Alarms)] をクリックします。

プレフィックス(Prefixes)

[プレフィックス(Prefixes)] タブには、ポリシーに関連付けられたプレフィックスに関する詳細が含まれています。

プレフィックス(Prefix)

プレフィックス IP アドレスが一覧表示されます。プレフィックスの詳細を表示するには、IP アドレスをクリックします。詳細については、プレフィックスの詳細の表示を参照してください。

追加のプレフィックスをポリシーにリンクするには、[プレフィックスのリンク(Link Prefixes)] をクリックします。

タグ

プレフィックスに関連付けられたタグが一覧表示されます。

アラーム

[アラーム(Alarms)] タブには、関連付けられたアラームに関する詳細が含まれています。

アラームの状態(Alarm state)

次のアラームの状態のいずれかをクリックします。

  • [アクティブ(Active)]Crosswork Cloud Network Insights では、優先順位でソートされたすべてのアクティブなアラームのリストが表示されます。

  • [確認済み(Acknowledged)]Crosswork Cloud Network Insights では、優先順位でソートされたすべての確認済みアラームのリストが表示されます。

  • [履歴(History)]Crosswork Cloud Network Insights では、[タイムフレーム(Timeframe)] ドロップダウンリストから時間範囲を指定できる履歴アラームのリストが表示されます。

アラームを確認またはスヌーズするには、アラームの横にあるチェックボックスをオンにして、[確認(Acknowledge)] または [スヌーズ(Snooze)] をクリックします。

アラームの詳細(Alarm Details)

アラームの詳細。

トリガー

アラームをトリガーしたプレフィックスまたは ASN。

ルール(Rule)

違反したルール。

# ピア(# Peers)

違反をレポートしたピアの数。

シビラティ(重大度)(Severity)

設定されたアラームのシビラティ(重大度)レベル。

アクティブ化(Activated)

アラームの発生時刻。

注記(Notes)

ユーザが入力したメモ。

ステップ 3

ポリシーを変更するには、[編集(Edit)] をクリックします。

  1. 必要に応じて、通知エンドポイント、発信元およびアップストリーム ASN、AS パスパターン、およびルールを更新します。

  2. [保存(Save)] をクリックします。

ステップ 4

ポリシーを削除するには、[削除(Remove)] をクリックします。削除を確認するために、再度[削除(Remove)] をクリックします。

ステップ 5

既存のポリシーをコピーするには、[複製(Duplicate)] をクリックします。

  1. デフォルトでは、新しいポリシーの名前は [コピー(Copy of)] で始まり、その後に複製されたポリシーの名前が続きます。

  2. 必要な変更を加えて、[保存(Save)] をクリックします。

Crosswork Cloud Traffic Analysis ポリシー

Crosswork Cloud Traffic Analysis ポリシーの追加

Crosswork Cloud Traffic Analysis は、次の 2 つのポリシーを自動的に作成します。

TX、RX、およびジャンボプレフィックスの使用率をモニターする追加のポリシーを作成するには、次の手順を実行します。


(注)  

場合によっては、新しいポリシーを作成するのではなく、既存のポリシーを複製し、わずかな変更を加えたほうが効率的なこともあります。詳細については、Crosswork Cloud Traffic Analysisポリシーの管理を参照してください。

手順

ステップ 1

メインウィンドウで、[Crosswork Cloud Traffic Analysis] アイコン > [設定(Configure)] > [ポリシー(Policies)] の順にクリックします。

ステップ 2

[ポリシーを追加(Add Policy)] をクリックします。

ステップ 3

[名前(Name)] フィールドでポリシー名を入力します。

ステップ 4

[トリガー(Triggers)] で、[ルールの追加(Add Rules)] をクリックします。

(注)  

 

この手順中にキャンセルすることを選択した場合、未完了のポリシーは [ポリシー(Policies)] ページの一覧に残ったままになります。

ステップ 5

作成するインターフェイスポリシーを確認します。

  • [インターフェイス TX 使用率(Interface TX Utilization)]:送信トラフィック情報をモニターします。アラームをトリガーする TX 使用率の範囲を指定します。

  • [インターフェイス RX 使用率(Interface RX Utilization)]:受信トラフィック情報をモニターします。アラームをトリガーする RX 使用率の範囲を指定します。

  • [プレフィックス使用率(Prefix Utilization)]:ジャンボプレフィックスの使用率をモニターします。アラームをトリガーするプレフィックス使用率の範囲を指定します。

ステップ 6

ルールごとに、スライダを動かして、アラームをトリガーする使用率の範囲と重要度レベルを指定します。

ステップ 7

[次へ(Next)] をクリックします。

ステップ 8

[データ(Data)] で、[追加(Add)] をクリックして、モニターするインターフェイスを選択します。

ステップ 9

[モニターするインターフェイスの選択(Select Interfaces to Monitor)] ページに表示される指示に従い、[追加(Add)] をクリックします。

ステップ 10

[アクション(Actions)] で、(ルールがトリガーされた後に)送信するすべての通知タイプが設定されるまで、[通知の追加(Add Notification)] をクリックします。

ステップ 11

[保存(Save)] をクリックします。

Crosswork Cloud Traffic Analysisポリシーの管理

ポリシーを表示、変更、または複製するには、次の手順を実行します。

手順

ステップ 1

メインウィンドウで、[Crosswork Cloud Traffic Analysis] アイコン > [設定(Configure)] > [ポリシー(Policies)] の順にクリックします。

ステップ 2

ゲートウェイ接続ポリシーまたはデバイス接続ポリシーを変更するには、それぞれのウィンドウで [詳細(Details)] をクリックします。詳細については、「ゲートウェイ接続」および「デバイスの接続性」を参照してください。

ステップ 3

ユーザーが作成したポリシーを複製、管理、または表示するには、ポリシー名をクリックします。Crosswork Cloud Traffic Analysis では、次の表に示すように、ポリシーに関する詳細が表示されます。

表 2. ポリシーの詳細のフィールドに関する説明

タブ

フィールド

説明

概要

[概要(Overview)] タブには、指定したポリシーに関する詳細が含まれています。

Triggers

このポリシーに設定されているインターフェイスのルールを表示します。

データ(Data)

このポリシーのモニター対象インターフェイスを表示します。

アクション(Actions)

このポリシーに設定されているエンドポイント通知を表示します。

アラーム

[アラーム(Alarms)] タブには、ポリシーに関連付けられたアラームに関する詳細が含まれています。

アラームの状態タブ(Alarm state tab)

次のアラームの状態のいずれかをクリックします。

  • [アクティブ(Active)]:優先順位でソートされたすべてのアクティブなアラームのリストが表示されます。

  • [確認済み(Acknowledged)]:優先順位でソートされたすべての確認済みアラームのリストが表示されます。

  • [履歴(History)][タイムフレーム(Timeframe)] ドロップダウンリストから時間範囲を指定できる履歴アラームのリストが表示されます。

アラームを確認またはスヌーズするには、アラームの横にあるチェックボックスをオンにして、[確認(Acknowledge)] または [スヌーズ(Snooze)] をクリックします。

ステップ 4

ポリシーを変更するには、[編集(Edit)] をクリックします。

  1. 必要に応じて、インターフェイスルール、モニター対象インターフェイス、および設定されたエンドポイント通知を更新します。

  2. [保存(Save)] をクリックします。

ステップ 5

ポリシーを削除するには、[削除(Remove)] をクリックします。削除を確認するために、再度[削除(Remove)] をクリックします。

ステップ 6

既存のポリシーをコピーするには、[複製(Duplicate)] をクリックします。

  1. デフォルトでは、新しいポリシーの名前は [コピー(Copy of)] で始まり、その後に複製されたポリシーの名前が続きます。

  2. [編集(Edit)] をクリックして必要な変更を行ったら、[保存(Save)] をクリックします。

Crosswork Cloud Trust Insights ポリシー

Crosswork Cloud Trust Insights ポリシーの追加

Crosswork Cloud Trust Insights は、次の 2 つのポリシーを自動的に作成します。

デバイスの完全性をモニターする追加のポリシーを作成するには、次の手順を実行します。


(注)  

場合によっては、新しいポリシーを作成するのではなく、既存のポリシーを複製し、わずかな変更を加えたほうが効率的なこともあります。詳細については、Crosswork Cloud Trust Insightsポリシーの管理を参照してください。

手順

ステップ 1

メインウィンドウで、Crosswork Cloud Trust Insights > [設定(Configure)] > [ポリシー(Policies)] の順にクリックします。

ステップ 2

[ポリシーを追加(Add Policy)] をクリックします。

ステップ 3

[名前(Name)] フィールドにポリシー名を入力して、[次へ(Next)] をクリックします。

ステップ 4

[トリガー(Triggers)] で、[ルールの追加(Add Rules)] をクリックします。

(注)  

 

この手順中にキャンセルすることを選択した場合、未完了のポリシーは [ポリシー(Policies)] ページの一覧に残ったままになります。

ステップ 5

作成するデバイスルールを確認します。

ステップ 6

ルールごとに、アラームをトリガーするシビラティ(重大度)レベルと属性を指定します。

ステップ 7

[次へ(Next)] をクリックします。

ステップ 8

[データ(Data)] で [追加(Add)] をクリックして、モニターするデバイスを選択します。

ステップ 9

[デバイスの選択(Select Devices)] ページに表示される指示に従い、[追加(Add)] をクリックします。

ステップ 10

[アクション(Actions)] で、(ルールがトリガーされた後に)送信するすべての通知タイプが設定されるまで、[通知の追加(Add Notification)] をクリックします。

ステップ 11

[保存(Save)] をクリックします。

Crosswork Cloud Trust Insightsポリシーの管理

ポリシーを表示、変更、または複製するには、次の手順を実行します。

手順

ステップ 1

メインウィンドウで、Crosswork Cloud Trust Insights > [設定(Configure)] > [ポリシー(Policies)] の順にクリックします。

ステップ 2

ゲートウェイ接続ポリシーまたはデバイス接続ポリシーを変更するには、それぞれのウィンドウで [詳細(Details)] をクリックします。詳細については、「ゲートウェイ接続」および「デバイスの接続性」を参照してください。

ステップ 3

ユーザーが作成したポリシーを複製、管理、または表示するには、ポリシー名をクリックします。Crosswork Cloud Trust Insights では、次の表に示すように、ポリシーに関する詳細が表示されます。

表 3. ポリシーの詳細のフィールドに関する説明

タブ

フィールド

説明

概要

[概要(Overview)] タブには、指定したポリシーに関する詳細が含まれています。

Triggers

このポリシーに設定されているデバイスルールが表示されます。

データ(Data)

このポリシーのモニター対象デバイスが表示されます。

アクション(Actions)

このポリシーに設定されているエンドポイント通知を表示します。

アラーム

[アラーム(Alarms)] タブには、ポリシーに関連付けられたアラームに関する詳細が含まれています。

アラームの状態タブ(Alarm state tab)

次のアラームの状態のいずれかをクリックします。

  • [アクティブ(Active)]:優先順位でソートされたすべてのアクティブなアラームのリストが表示されます。

  • [確認済み(Acknowledged)]:優先順位でソートされたすべての確認済みアラームのリストが表示されます。

  • [履歴(History)][タイムフレーム(Timeframe)] ドロップダウンリストから時間範囲を指定できる履歴アラームのリストが表示されます。

アラームを確認またはスヌーズするには、アラームの横にあるチェックボックスをオンにして、[確認(Acknowledge)] または [スヌーズ(Snooze)] をクリックします。

ステップ 4

ポリシーを変更するには、[編集(Edit)] をクリックします。

  1. 必要に応じて、デバイスルール、モニター対象デバイス、および設定されているエンドポイント通知を更新します。

  2. [保存(Save)] をクリックします。

ステップ 5

ポリシーを削除するには、[削除(Remove)] をクリックします。削除を確認するために、再度[削除(Remove)] をクリックします。

ステップ 6

既存のポリシーをコピーするには、[複製(Duplicate)] をクリックします。

  1. デフォルトでは、新しいポリシーの名前は [コピー(Copy of)] で始まり、その後に複製されたポリシーの名前が続きます。

  2. [編集(Edit)] をクリックして必要な変更を行ったら、[保存(Save)] をクリックします。