ステップ 1

[スキーマ (Schema)] ページで、オブジェクトをインポートするスキーマを選択します。

ステップ 2

左側のサイドバーで、オブジェクトをインポートするテンプレートを選択します。

ステップ 3

メインペインで [インポート (Import)] ボタンをクリックし、インポート元の [サイト (Site)] を選択します。

ステップ 4

[インポート元 (Import from)] <site-name> ウィンドウが開いたら、インポートするオブジェクトを 1 つまたは複数選択します。

ステップ 5

（オプション）[関係のインポート (Import relations)] ノブを有効にして、すべての関連オブジェクトをインポートします。

ステップ 6

[Import] をクリックします。

ステップ 1

VRF を作成するためのスキーマとコントラクトを選択します。

ステップ 2

VRF を作成します。

1. メインペインで、[オブジェクトの作成（Create Object）] > [VRF]を選択します。

   または、[VRF] エリアまでスクロールして、[VRF の作成（Create VRF）] をクリックします。

2. プロパティ ペインで、VRF の [表示名（Display Name）] を入力します。

3. （任意）[説明 (Description)] を入力します。

ステップ 3

（オプション）1 つ以上の [注釈（Annotations）] を追加します。

ステップ 4

VRF の [オンプレミス プロパティ(On-Premises Properties)] を設定します。

1. [ポリシー制御適用の選択 (Policy Control Enforcement Preference)] を指定します。

   新しく作成された VRF のポリシー制御の適用は変更できず、設定は適用モードにロックされます。

   ただし、これを使用して、インポート後、非適用として設定されている APIC サイトからインポートした VRF を適用モードに移行することができます。一般的な使用例は、既存の VRF を強制モードに変換してサイト間での拡張をサポートする必要がある、ブラウンフィールド展開です。インポートした VRF を NDO で非適用から適用に移行すると、このフィールドをさらに変更することはできなくなります。

   • [適用 (Enforced)]：セキュリティ ルール（コントラクト）が適用されます。

   • [非適用 (Unenforced)]：セキュリティ ルール（コントラクト）は適用されません。

2. （任意）[IPデータプレーン学習 (IP Data-Plane Learning)] を有効にします。

   IP アドレスが VRF のデータプレーン パケットを通じて学習されるかどうかを定義します。

   無効の場合、IP アドレスはデータプレーン パケットから学習されません。ローカルおよびリモート MAC アドレスは学習されますが、ローカル IP アドレスはデータ パケットから学習されません。

   このパラメータが有効か無効かに関係なく、ローカル IP アドレスはARP、GARP、および ND から学習できます。

3. (オプション) VRF の [レイヤ 3 マルチキャスト (L3 Multicast)]を有効にします。

   詳細については、レイヤ 3 マルチキャスト を参照してください。

4. （オプション）VRF の [vzAny] を有効にします。

   詳細については、vzAny コントラクト を参照してください。

5. （オプション）VRF の [優先するグループ（Preferred Group）] を有効化します。

   詳細は、EPG 優先のグループ概要と制限を参照してください。

6. （オブジェクト）VRF の [BD 適用ステータス（BD Enforcement Status）] を有効にします。

   特定のブリッジ ドメインの EPG からサーバをデフォルト設定することにより、別のブリッジ ドメインの SVI（サブネット）に ping を実行できます。ホストが属するブリッジ ドメインの SVI だけに ping を実行できるようにホストを制限する場合は、VRF でこの [BD 適用ステータス（BD Enforcement Status）] オプション構成を有効にできます。これは、サーバーが属するブリッジ ドメインとは異なるブリッジ ドメインのサブネット IP アドレスへの ICMP、TCP、および UDP トラフィックをブロックします。

ステップ 1

ブリッジ ドメインを作成するためのスキーマとコントラクトを選択します。

ステップ 2

ブリッジ ドメインを作成します。

1. メインペインで、[+ オブジェクトの作成 (+Create Object)] > [ブリッジ ドメイン (Bridge Domains)]を選択します。

   または、[ブリッジ ドメイン（Bridge Domains）] エリアまでスクロール ダウンし、[ブリッジ ドメインの作成（Create Bridge Domains）] をクリックします。

2. プロパティ ペインで、ブリッジ ドメインの [表示名（Display Name）] を入力します。

3. （任意）[説明 (Description)] を入力します。

ステップ 3

（オプション）1 つ以上の [注釈（Annotations）] を追加します。

ステップ 4

[オンプレミス プロパティ(On-Premises Properties)] を設定します。

1. [仮想ルーティングと転送（Virtual Routing & Forwarding）] ドロップダウンから、ブリッジ ドメインを選択します。

2. （オプション）[L2 ストレッチ(L2 Stretch)] を有効にします。

3. （オプション）[サイト間 BUM トラフィック許可 (Intersite BUM Traffic Allow)] を有効にします。

   このオプションは、L2 ストレッチを有効にした場合に使用可能になります。

4. （オプション）[最適化された WAN 帯域幅 (Optimized WAN Bandwidth)] を有効にします。

   このオプションは、L2 ストレッチを有効にした場合に使用可能になります。

5. （オプション）[ユニキャスト ルーティング (Unicast Routing)] を有効にします。

   この設定が有効で、サブネットアドレスが構成されている場合、ファブリックがデフォルト ゲートウェイ機能を提供し、トラフィックをルーティングします。ユニキャストルーティングを有効にすると、マッピングデータベースがこのブリッジドメインのエンドポイントに付与された IP アドレスと VTEP の対応関係を学習します。IP 学習は、ブリッジドメイン内にサブネットが構成されているかどうかに左右されません。

6. （オプション）BD の [L3 マルチキャスト (L3 Multicast)] を有効にします。

   Layer 3 マルチキャストの詳細については、レイヤ 3 マルチキャストを参照してください。

7. （オプション）[L2 不明なユニキャスト (L2 Unknown Unicast)] モードを選択します。

   デフォルトでは、ユニキャストのトラフィックは、レイヤ 2 ポートに対してフラッディングされます。該当する場合、特定のポートでユニキャスト トラフィック フラッディングがブロックされ、ポート上に存在する既知の MAC アドレスを持つ出力トラフィックのみが許可されます。可能な方式は [フラッディング (Flood)] または [ハードウェア プロキシ (Hardware Proxy)] です。

   BD が L2 Unknown Unicast を持っており、それが Flood に設定されている場合、エンドポイントが削除されると、システムはそれを両方のローカル リーフ スイッチから削除します。そして、Clear Remote MAC Entries を選択すると、BD が展開されているリモートのリーフ スイッチからも削除されます。この機能を使用しない場合、リモート リーフ スイッチは、タイマーが時間切れになるまで、学習したこのエンドポイントの情報を保持します。

   （注）	L2 Unknown Unicast の設定を変更すると、このブリッジ ドメインに関連付けられた EPG にアタッチされているデバイスのインターフェイス上で、トラフィックがバウンスします (アップ ダウンします)。

8. （オプション）[不明なマルチキャスト フラッディング (Unknown Multicast Flooding)] モードを選択します。

   これは、IPv4 の不明マルチキャスト トラフィックに適用される、レイヤ 3 不明マルチキャスト宛先のノード転送パラメータです。

   • フラッド（デフォルト）：不明な IPv4 マルチキャスト トラフィックは、このブリッジ ドメインに関連付けられた EPG に接続されたすべての前面パネル ポートでフラッディングされます。フラッディングは、ブリッジ ドメインの M ルータポートだけに制限されません。

   • [最適化されたフラッド（Optimized Flood）] — ブリッジドメイン内のMルータポートにのみデータを送信します。

9. （オプション）[IPv6 不明マルチキャスト フラッディング (IPv6 Unknown Multicast Flooding)] モードを選択します。

   これは、IPv6不明マルチキャストトラフィックに適用され、レイヤ3不明マルチキャスト宛先のノード転送パラメータです。

   • フラッド（デフォルト）：不明な IPv6 マルチキャスト トラフィックは、このブリッジ ドメインに関連付けられた EPG に接続されたすべての前面パネル ポートでフラッディングされます。フラッディングは、ブリッジ ドメインの M ルータポートだけに制限されません。

   • [最適化されたフラッド（Optimized Flood）] — ブリッジドメイン内のMルータポートにのみデータを送信します。

10. （オプション）[複数宛先フラッディング (Multi-Destination Flooding)] モードを選択します。

    レイヤ 2 マルチキャストおよびブロードキャストトラフィックの複数宛先転送方式です。

    • [BD のフラッド (Flood in BD)]：同じブリッジ ドメイン上のすべてのポートにデータを送信します。

    • [ドロップ (drop)]：パケットをドロップします。他のポートにデータを送信しません。

    • [カプセル化のフラッド (Flood in Encapsulation)]：ブリッジ ドメイン全体にフラッディングされるプロトコル パケットを除き、ブリッジ ドメイン内の同じ VLAN を持つすべての EPG ポートにデータを送信します。

      （注）	このモードは、[L2 ストレッチ (L2 Stretch)] オプションが無効になっている場合にのみサポートされ、サイト間でストレッチされる BD ではサポートされません。

11. （オプション）[ARP フラッディング (ARP Flooding)] を有効にします。

    これによって ARP フラッディングが有効になり、レイヤ 2 ブロードキャスト ドメインが IP アドレスを MAC アドレスにマッピングします。フラッディングがディセーブルである場合、ユニキャスト ルーティングはターゲット IP アドレスで実行されます。

    ARP要求がレイヤ2ブロードキャストドメイン内でフラッディングされるように、ARPフラッディングを有効にします。BD がサイト間で拡張されている場合、ARP フラッディングを有効にできるのは、[サイト間 BUM トラフィック許可（Intersite BUM Traffic Allow）]を有効にした場合のみです。ARP フラッディングが無効な場合、ローカルに接続されたエンドポイントから ARP 要求を受信するリーフ スイッチは、ARP 要求のターゲット エンドポイントが接続されているリモート リーフ スイッチに直接転送するか（リモート エンドポイントの IP がエンドポイント テーブルで既知の場合）、またはスパインへ転送します（リモートエンドポイントのIPがエンドポイントテーブルで不明な場合）。

    [L2 不明なユニキャスト (L2 Unknown Unicast)] モードを [フラッド (Flood)] に設定した場合、[ARP フラッディング (ARP Flooding)] は無効にできません。[L2 不明なユニキャスト (L2 Unknown Unicast)] モードを [ハードウェア プロキシ (Hardware Proxy)] に設定した場合、ARP フラッディングは有効または無効にできます。

12. （オプション）[仮想 MAC アドレス (Virtual MAC Address)] を入力します。

    BD の仮想 MAC アドレスとサブネットの仮想 IP アドレスは、ブリッジ ドメインのすべての ACI ファブリックで同じにする必要があります。複数のブリッジ ドメインを、接続されている ACI ファブリック間で通信するように設定できます。仮想 MAC アドレスと仮想 IP アドレスは、ブリッジ ドメイン間で共有できます。

    （注）	仮想 MAC と仮想 IP サブネットは、個々のサイトを NDO 管理対象のマルチサイト ファブリックに移行する場合にのみ使用してください。移行が完了したら、これらのフラグを無効にできます。

ステップ 5

BD の 1 つ以上の [サブネット (Subnets)] を追加します。

1. [+ サブネットの追加 (+ Add Subnet)] をクリックします。

   [サブネットの新規追加 (Add New Subnet)] ウィンドウが開きます。

2. サブネットの [ゲートウェイ IP (Gateway IP)] アドレスと追加するサブネットの [説明 (Description)] を入力します。

3. 必要に応じて、[仮想 IP アドレスとして扱う (Treat as virtual IP address)] オプションを有効にします。

   このオプションは、BD の[仮想 MAC アドレス（Virtual MAC Address）] とともに、個々の共通パーベイシブ ゲートウェイ構成から NDOに管理された Multi-Site 展開への移行シナリオに使用できます。

4. サブネットの [範囲 (Scope)] を選択します。

   これはサブネットのネットワーク可視性です。

   • VRF に対してプライベート：サブネットが L3Out を介して外部ネットワーク ドメインにアナウンスされないようにします。

   • 外部にアドバタイズ：サブネットは L3Out を介して外部ネットワーク ドメインに向けてアナウンスできます。

5. （任意）[VRF 間で共有 (Shared Between VRFs)] をオンにします。

   [VRF 間で共有 (Shared Between VRF)]：サブネットは、同じテナント内で、または共有サービスの一部としてテナントを越えて、複数のコンテキスト（VRF）で共有し、それらにエクスポートすることができます。共有サービスの例は、別のテナントの別のコンテキスト（VRF）に存在するEPGへのルーテッド接続です。これにより、トラフィックはコンテキスト（VRF）間で双方向に通過できます。共有サービスを提供する EPG は、その EPG の下で（ブリッジ ドメインの下ではなく）サブネットを構成する必要があり、その範囲は外部にアドバタイズするように設定し、VRF 間で共有する必要があります。

   共有サブネットは、通信に含まれるコンテキスト（VRF）全体で一意でなければなりません。EPG 下のサブネットがレイヤ 3 外部ネットワーク共有サービスを提供する場合、このようなサブネットは、ACI ファブリック内全体でグローバルに一意である必要があります。

6. [デフォルト SVI ゲートウェイなし (No Default SVI Gateway)] オプションはオフのままにします。

   このオプションを有効にすると、リーフ ルートにプロキシ ルート（スパイン プロキシへのサブネット ルート）だけがプログラムされ、SVI は作成されません。つまり、SVI はゲートウェイとして使用できません。

   EPG サブネットはルート リークにのみ使用されるため、ゲートウェイとして BD サブネットによって SVI を作成し、EPG で [デフォルト SVI ゲートウェイなし (No Default SVI Gateway)]オプションを有効にすることをお勧めします。

7. （オプション）[クエリア (Querier) オプションを有効にします。

   サブネットでの [IGMP スヌーピング (IGMP Snooping)] を有効にします。

8. （オプション）[プライマリ (Primary)] オプションを有効にして、サブネットをプライマリとして指定します。

   1 つのプライマリ IPv4 サブネットと 1 つのプライマリ IPv6 サブネットが可能です。

9. [保存（Save）] をクリックします。

ステップ 6

（任意）EP 移動検出モードを有効にします。

ステップ 7

（オプション）[IGMP インターフェイス ポリシー（IGMP Interface Policy）]を追加します。

ステップ 8

（オプション）[IGMP スヌープ ポリシー（IGMP Snoop Policy）]を追加します。

ステップ 9

（オプション）[MLD スヌープ ポリシー（MLD Snoop Policy）]を追加します。

ステップ 10

（オプション）[DHCP ポリシー (DHCP Policy)] を追加します。

ステップ 11

必要に応じて、ブリッジ ドメインのサイトローカル プロパティを設定します。

ステップ 1

スキーマを選択し、アプリケーション プロファイルを作成するテンプレートを選択します。

ステップ 2

アプリケーション プロファイルを作成します。

1. メインペインで、[+ オブジェクトの作成 (+Create Object)] > [アプリケーション プロファイル (Application Profile)]を選択します。

   または、[アプリケーション プロファイル（Application Profile）] エリアまでスクロール ダウンし、[アプリケーション プロファイルの追加（Add Application Profile）] をクリックします。

2. 右側のペインで、アプリケーション プロファイルの [表示名 (Display Name)] を入力します。

   競合することなく、異なるテンプレートに同じ名前のアプリケーションプロファイルを作成できます。ただし、同じサイトおよびテナントに展開する場合は、異なるテンプレートで同じ名前を持つ他のオブジェクト（VRF、BD、EPGなど）を作成することはできません。

3. （任意）[説明 (Description)] を入力します。

ステップ 3

EPG を作成します。

1. メインペインで [+オブジェクトの作成(Create Object)] > [EPG]を選択し、EPGを作成するアプリケーションプロファイルを選択します。

   または、[アプリケーション プロファイル（Application Profile）] エリアまでスクロール ダウンし、[EPG の作成（Create EPG）] をクリックします。

2. 右側のペインで、EPG の [表示名 (Display Name)] を入力します。

3. （任意）[説明 (Description)] を入力します。

ステップ 4

（オプション）EPG に 1 つ以上の注釈を追加します。

ステップ 5

EPG にコントラクトを追加します。

1. [契約の追加（Add Contract）] をクリックします。

2. [コントラクトの追加 (Add Contract)] ダイアログで、コントラクトの名前とタイプを入力します。

3. [保存 (SAVE)] をクリックします。

ステップ 6

（オプション）EPG の EPG 内コントラクトを追加します。

1. [EPG 内コントラクト（Contract）] エリアで、[コントラクトの追加（Add Contract）] をクリックします。

2. [コントラクトの追加 (Add Contract)] ダイアログで、コントラクトの名前とタイプを入力します。

3. [保存 (SAVE)] をクリックします。

ステップ 7

[ブリッジ ドメイン (Bridge Domain)] ドロップダウンで、この EPG のブリッジ ドメインを選択します。

ステップ 8

(オプション) [+ サブネット (+ Subnet)] をクリックして、EPG にサブネットを追加します。

1. [サブネットの追加 (Add Subnet)] ダイアログで、[ゲートウェイ IP (Gateway IP)] アドレスと追加予定のサブネットの説明を入力します。

2. [範囲 (Scope)] フィールドで [VRF にプライベート (Private to VRF)] または [外部にアドバタイズ (Advertised Externally)] のどちらかを選択します。

3. 適切な場合、[VRF 間で共有 (Shared Between VRFs)] チェックボックスをチェックします。

4. 必要に応じて、[デフォルトの SVI ゲートウェイなしデフォルト (No Default SVI Gateway)] をオンにします。

5. [OK]をクリックします。

ステップ 9

(オプション) マイクロセグメンテーションを有効にします。

1. [uSeg EPG] チェックボックスをオンにします。

2. [+uSeg EPG]] をクリックします。

3. uSeg 属性の [名前 (Name)] と [タイプ (Type)] を入力します。

4. 選択した属性タイプに基づいて、属性の詳細を指定します。

   たとえば、属性タイプとして 1[MAC] を選択した場合は、この EPG でエンドポイントを識別する MAC アドレスを指定します。

5. [保存 (SAVE)] をクリックします。

ステップ 10

(オプション) EPG 内分離を有効にします。

ステップ 11

(オプション) EPG のレイヤ 3 マルチキャストを有効にします。

ステップ 12

(オプション) EPG の優先グループメンバシップを有効にします。

ステップ 13

必要に応じて、EPGのサイトローカル プロパティを設定します。

ステップ 1

スキーマを選択し、コントラクトとフィルタを作成するテンプレートを選択します。

ステップ 2

フィルタを作成します。

1. メインペインで、[+ オブジェクトの作成 (+Create Object)] > [フィルタ (Filter)]を選択します。

   または、[フィルタ (Filters)] エリアまでスクロール ダウンし、タイルの上にマウスを移動して、[フィルタの追加 (Add Filter)] をクリックします。

2. 右側のペインで、フィルタの [表示名 (Display Name)] を入力します。

3. （任意）[説明 (Description)] を入力します。

ステップ 3

（オプション）1 つ以上の [注釈（Annotations）] を追加します。

ステップ 4

フィルタ エントリを作成します。

1. 右側のペインで、[+ エントリを追加（+ Add Entry）] をクリックします。

   フィルタ エントリは、ネットワーク トラフィックの分類プロパティの組み合わせです。次の手順の説明に従って、1 つ以上のオプションを指定できます。

2. フィルタの [名前 (Name)] を指定します。

3. [イーサー タイプ (Ether Type)] を選択します。

   たとえば [ip] です。

4. [IP プロトコル (IP Protocol)] を選択します。

   たとえば [icmp] です。

5. [宛先ポート範囲の開始 (Destination Port Range From)] と [宛先ポート範囲の終了 (Destination Port Range To)] を選択します。

   宛先ポート範囲の開始と終了です。開始フィールドと終了フィールドに同じ値を指定すれば、単一のポートの指定になります。または、0 から 65535 の範囲内で、ポートの範囲を定義することもできます。また、特定のポート番号（http など）の代わりに、いずれかのサーバ タイプを指定することもできます。

6. [フラグメントのみの一致 (Match only fragment)] オプションを有効にします。

   有効の場合、オフセットが 0 より大きいすべての IP フラグメント（最初のフラグメントを除くすべての IP フラグメント）にこのルールが適用されます。無効の場合、TCP/UDP ポート情報は最初のフラグメントでしかチェックできないため、オフセットが 0 より大きい IP フラグメントにルールは適用されません。

7. [ステートフル (Stateful)] オプションを有効にします。

   このオプションを有効にする場合には、プロバイダーからコンシューマに戻るすべてのトラフィックは、常にパケットに ACK ビットが設定されている必要があります。そうでないと、パケットはドロップされます。

8. [ARP フラグ (ARP flag)]：（Address Resolution Protocol）を指定します。

   ARPフラグは、ARP の特定のフィルタを作成するときに使用され、ARP 要求または ARP 応答を指定できます。

9. [送信元ポート範囲の開始 (Source Port Range From)] と [送信元ポート範囲の終了 (Source Port Range To)] を指定します。

   送信元ポート範囲の開始と終了です。開始フィールドと終了フィールドに同じ値を指定すれば、単一のポートの指定になります。または、0 から 65535 の範囲内で、ポートの範囲を定義することもできます。また、特定のポート番号（http など）の代わりに、いずれかのサーバ タイプを指定することもできます。

10. [TCP セッション ルール (TCP session rules)] を指定します。

    TCPセッションルール は、TCPトラフィックのフィルタを作成するときに使用され、ステートフル ACL の動作を設定できます。

11. Ok をクリックして、フィルタを保存します。

12. このフィルタの追加のフィルタ エントリを作成するには、この手順を繰り返します。

    フィルタごとに複数のフィルタ エントリを作成して割り当てることができます。

ステップ 5

コントラクトを作成します。

1. メインペインで、[+ オブジェクトの作成 (+Create Object)] > [コントラクト (Contract)]を選択します。

   または、[コントラクト (Contract)] エリアまでスクロール ダウンし、タイルの上にマウスを移動して、[コントラクトの追加 (Add Contract)] をクリックします。

2. 右側のペインで、コントラクトの表示名を指定します。

3. （任意）[説明 (Description)] を入力します。

4. （オプション）1 つ以上の [注釈（Annotations）] を追加します。

   メタデータの任意の key:value ペアを注釈（tagAnnotation）としてオブジェクトに追加できます。注釈は、説明、個人スクリプトまたは API 呼び出しのマーカー、モニタリング ツールまたは Nexus Dashboard Orchestrator などのオーケストレーション アプリケーションのフラグなど、必要なカスタム目的のために提供されます。APIC はこれらの注釈を無視し、それらを他のオブジェクト データとともに格納するだけなので、APIC によって課される形式またはコンテンツの制限はありません。

5. コントラクトの適切な [範囲 (Scope)] を選択します。

   コントラクトの範囲によって、コントラクトのアクセシビリティが制限されます。契約は、プロバイダ EPG の範囲外のコンシューマ EPG には適用されません。

   • アプリケーション プロファイル

   • VRF

   • テナント

   • グローバル

6. コンシューマからプロバイダーへの方向とプロバイダーからコンシューマへの方向の両方に同じフィルタを適用する場合は、[両方向に適用 (Apply both directions)] ノブを切り替えます。

   このオプションを有効にした場合は、フィルタを 1 回だけ指定することが必要となり、両方向のトラフィックに適用されます。このオプションを無効のままにした場合は、各方向に 1 つずつ、2 セットのフィルタ チェーンを指定する必要があります。

   （注）	[両方向に適用（Apply both directions）] を有効にしてコントラクトを作成および展開する場合は、単にオプションを無効にしたり、変更を適用して再展開したりすることはできません。すでに展開されているコントラクトでこのオプションを無効にするには、コントラクトを削除し、テンプレートを展開してから、オプションを無効にしてコントラクトを再作成し、ファブリックの設定を正しく変更する必要があります。

7. （オプション）[サービス グラフ（Service Graph）] ドロップダウンから、このコントラクトのサービス グラフを選択します。

8. （オプション）[QoS レベル（QoS Level）] ドロップダウンから、このコントラクトの値を選択します。

   この値には、このコントラクトを使用してトラフィックに割り当てられる ACI QoS レベル を指定します。詳細については、IPN 全体での QoS の保持を参照してください。

   これを [未指定 (Unspecified)] のままにすると、デフォルトの QoS レベル 3 がトラフィックに適用されます。

ステップ 6

コントラクトにフィルタを割り当てる

1. テンプレートのメイン ペインで、コントラクトを選択します。右側のペインで、[フィルタ チェーン（Filter Chain）] エリアまでスクロールし、[+ フィルタを追加（+ Add Filter）] をクリックしてフィルタをコントラクトに追加します。

2. 開いた [フィルタ チェーンの追加（Add Filter Chain）] ウィンドウで、[名前（Name）]ドロップダウン メニューから前の手順で追加したフィルタを選択します。

3. フィルタの [アクション (Action)] を選択します。

   フィルタを追加するときに、フィルタ条件に一致するトラフィックを許可するか拒否するかを選択できます。[拒否 (deny)] フィルタの場合、[デフォルト (default)]、[低 (low)]、[中 (medium)]、または [高 (high)] の 4 段階のレベルのいずれかにフィルタの優先順位を設定できます。[許可 (permit)] フィルタは常にデフォルトの優先順位を持ちます。ACIコントラクトとフィルタの詳細については、『Cisco ACI Contract Guide』を参照してください。

4. Ok をクリックして、フィルタをコントラクトに追加します。

5. コントラクトで [両方向に適用 (Apply both directions)] オプションを無効にした場合は、他のフィルタ チェーンに対してこの手順を繰り返します。

6. （オプション）複数のフィルタを作成して各コントラクトに割り当てることができます。

   同じコントラクトに追加のフィルタを作成する場合：

   • ステップ 2 とステップ 3 を繰り返して、フィルタ エントリとともに別のフィルタを作成します。

   • この手順を繰り返して、このコントラクトに新しいフィルタを割り当てます。