ワイヤレス : Cisco 5500 シリーズ ワイヤレス コントローラ

Application Visibility and Control 導入ガイド

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、コントローラ ソフトウェア バージョン 7.4.100.0 および PI バージョン 1.3 で開発された新しい Application Visibility and Control(AVC)機能に関する情報を提供します。 このドキュメントでは、機能と設定について説明し、コントローラと PI 上の新しい AVC 機能の導入シナリオ例を紹介します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ワイヤレス LAN コントローラ(WLC)ソフトウェア リリース 7.4

  • PI ソフトウェア リリース 1.3

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Application Visibility and Control

AVC はワイヤレス ネットワークにおけるアプリケーション認識制御を提供し、管理性と生産性を高めます。 AVC は、ASR および ISR G2 プラットフォームですでにサポートされています。 WLAN インフラストラクチャに組み込まれた AVC のサポートは、エンドツーエンドのソリューションであるため拡張されます。これは、ネットワーク内のアプリケーションの完全な可視性を提供し、管理者はアプリケーションに対してアクションを実行できます。

AVC には、次の構成要素があります。

  • 次世代のディープ パケット インスペクション(DPI)テクノロジーである、Network Based Application Recognition(NBAR2)。これは、アプリケーションの識別と分類を可能にします。 NBAR 強度 の パケット インスペクション テクノロジーは Cisco IOS で利用できますか。 基づいたプラットフォーム、ステートフル L4 を- L7 分類サポートする。 NBAR2 は NBAR に基づいており、NBAR を使用するすべての IOS 機能について共通フロー テーブルを持つことなど、追加の要件があります。 NBAR2 は、アプリケーションを認識し、この分類に基づいてアクションを実行できる Quality of Service(QoS)、NetFlow、アクセス コントロール リスト(ACL)などの他の機能にその情報を渡します。

  • QoS: DiffServ を使用してアプリケーションを認識し、アプリケーションの優先度を変更することができます。

  • Cisco Prime Assurance(オプション)またはサードパーティ製の任意の NetFlow コレクタで収集するデータを選択およびエクスポートし、トラブルシューティング、キャパシティ プランニング、コンプライアンス目的でレポートを分析および保存するための、Cisco NetFlow v9 用のテンプレート。

NBAR AVC の主な使用例は、キャパシティ プランニング、ネットワーク使用量ベースラインの設定、どのアプリケーションが帯域幅を消費しているかの詳しい理解です。 アプリケーションの使用状況のトレンディングは、ネットワーク管理者が、ネットワーク インフラストラクチャをアップグレードしたり、ネットワークに輻輳が発生している場合に、帯域幅を大量に消費するアプリケーションから主要なアプリケーションを保護することで、エクスペリエンスの品質を向上させるのに役立ちます。また、特定のアプリケーション トラフィックの優先度の変更やドロップを計画する際にも役立ちます。

AVC は、ローカル モードとフレックス モードの 2500、5500、7500、8500 および WiSM2 コントローラでサポートされます(7.4 リリースで中央スイッチング専用に設定された WLAN 用)。

AVC ファクト

  • コントローラ ユーザ インターフェイス上で、リアルタイム アプリケーションをモニタできます。 長期的なレポートを保存および表示するには、NetFlow コレクタにフロー エントリをエクスポートする必要があります。

  • コントローラ上の AVC は、1039 種類の異なるアプリケーションを分類し、それに対してアクションを実行できます。

  • 分類されたアプリケーションに対して、Drop または Mark の 2 つのアクションを実行できます。

  • 1 つの WLC 上で最大で 16 個の AVC プロファイルを作成できます。

  • 各 AVC プロファイルには、最大で 32 個のルールを設定できます。

  • 同じ AVC プロファイルを複数の WLAN にマッピングできます。 ただし、1 つの WLAN には AVC プロファイルを 1 つだけ設定できます。

  • 1 つの WLC では、NetFlow エクスポータとモニタを 1 つだけ設定できます。

  • GUI 上では、上位 10 種類のアプリケーションのみについて AVC 統計が表示されます。 CLI を使用すると、すべてのアプリケーションを表示できます。

  • AVC は、中央スイッチング用に設定された WLAN 上でのみサポートされます。

  • WLAN にマッピングされた AVC プロファイルに MARK アクションのルールがある場合、そのアプリケーションは、AVC ルールで設定されている QoS プロファイルに従って優先度が設定され、WLAN 上で設定されている QoS プロファイルが無効化されます。

  • WLC 上の AVC エンジンでサポートされていないか認識されないすべてのアプリケーションは、UNCLASSIFIED トラフィックのバケットの下でキャプチャされます。

  • IPv6 トラフィックを分類することはできません。

  • AVC プロファイルの AAA オーバーライドはサポートされていません。

  • AVC プロファイルは WLAN 単位で設定できますが、ユーザ単位で適用することはできません。

  • AVC は、vWLC および SRE WLC ではサポートされません。

  • マルチキャスト トラフィックは AVC アプリケーションでサポートされません。

AVC の可視性の設定

次の手順を実行します。

  1. 有線接続されたラップトップで Web ブラウザを開きます。 WLC の IP アドレスを入力します。

  2. たとえば「POD1-Client」という命名規則を持つ OPEN WLAN を作成し、[QoS] タブでその WLAN 上のアプリケーションの可視性を有効にします。 この WLAN を管理インターフェイスにマッピングします。

  3. アプリケーションの可視性を有効にするには、[WLAN ID] をクリックし、[QoS] タブをクリックします。 次に、[Application Visibility] の [Enabled] オプションをオンにします。 [Apply] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-01.gif

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-02.gif

  4. 特定の WLAN でアプリケーションの可視性を有効にしたら、関連付けられているワイヤレス クライアントから、Cisco Jabber/WebEx Connect、Skype、Yahoo Messenger、HTTP、HTTPS/SSL、Microsoft Messenger、YouTube、ping、Trace route などのインストール済みアプリケーションを使用してさまざまな種類のトラフィックを開始します。

    ワイヤレス クライアントからトラフィックが開始されると、さまざまなトラフィックの可視性を、すべての WLAN 全体、クライアント単位、または WLAN 単位で観察できます。 これにより、管理者は、ネットワーク帯域幅の使用量とネットワーク内のトラフィックの種類についての有用な概要を、クライアントごと、WLAN ごと、全体について得ることができます。

    前述のように、トラフィックの可視性は、以下のようにモニタすることができます。

    • すべての WLAN 全体

    • 個々の WLAN

    • 個々のクライアント

  5. WLC 上のすべての WLAN 全体の可視性を確認するには、[Monitor] 画面をクリックし、下にスクロールします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-03.gif

    注: [Monitor] 画面には、すべての WLAN について、WLC 上で動作している AVC エンジンによって分類されたアプリケーションが一覧表示されます。 このページには、アップストリーム(U)方向とダウンストリーム(D)方向の両方の、過去 90 秒間の上位 10 種類のアプリケーションが表示されます。

  6. WLAN ごとにより詳しい可視性を表示するには、[Monitor] > [Applications] をクリックします。 このページには、AVC の可視性が有効になっているすべての WLAN の一覧が表示されます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-04.gif

  7. 個々の WLAN ID をクリックします。 次の画面には、その特定の WLAN で動作する上位 10 種類のアプリケーションの集計データが表示されます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-05.gif

    注: このページでは、WLAN ごとのより詳しい可視性が提供され、過去 90 秒間の上位 10 種類のアプリケーションと、上位 10 種類のアプリケーションについての累積的な統計情報が表示されます。 上記の画面には、特定の WLAN の集計トラフィックが表示され、アップストリーム データとダウンストリーム データが含まれています。 WLAN ごとにアップストリームとダウンストリームの統計を個別に表示するには、同じページの [Upstream and Downstream] タブをクリックします。

  8. AVC の可視性が有効になっている特定の WLAN 上で、クライアントごとに上位 10 種類のアプリケーションの詳しい可視性を表示するには、[Monitor] > [Clients] をクリックします。 次に、そのページに表示されている個々のクライアントの MAC エントリをクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-06.gif

    個々のクライアントの MAC エントリをクリックすると、クライアントの詳細ページが開きます。 このページには 2 つのタブがあります。 1 つは一般的な情報用のタブであり、もう 1 つは [AVC Statistics] という名前のタブです。 そのクライアントについて上位 10 種類のアプリケーションの AVC 統計情報を表示するには、[AVC Statistics] タブをクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-07.gif

    注: このページには、AVC の可視性が有効になっている WLAN 上で関連付けられているクライアントごとに、より詳しい統計情報が表示され、過去 90 秒間の上位 10 種類のアプリケーションと、上位 10 種類のアプリケーションの累積された統計情報が表示されます。 上記の画面には、クライアントごとの集計されたトラフィックが表示され、アップストリーム統計とダウンストリーム統計が含まれています。 クライアントごとにアップストリームとダウンストリームの統計を個別に表示するには、同じページの [Upstream and Downstream] タブをクリックします。

    統計情報のクリア:これは、CLI [clear avc stats wlan | client < wlan_id | client_mac | all >] を使用して実行できます。

AVC プロファイルの設定

WLC 上の AVC 機能は、ネットワーク内で動作するアプリケーションの可視性を提供するだけでなく、AVC プロファイルを作成することで、ネットワーク内で動作するアプリケーションを制御するための方法を管理者に提供します。 AVC プロファイルを設定すると、認識されたアプリケーションに対して次のアクションを実行できます。

  • アクション Drop(そのアプリケーションのトラフィックがドロップされます)

  • アクション Mark(特定のアプリケーションを、WLC 上で使用できるさまざまな QoS プロファイルでマークできます。また、管理者はそのアプリケーションに対するカスタマイズされた DSCP 値を定義できます)

  1. NBAR2 エンジンでの統計、可視性、制御アクション(Drop、Mark)がサポートされているすべてのアプリケーションを確認するには、[Wireless] > [Application Visibility And Control] > [AVC Applications] をクリックします。 次のページには、すべてのアプリケーションが、それが属するアプリケーション グループとともに、ソートされて一覧表示されます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-08.gif

    注: AVC プロファイルの下で、いずれかのアプリケーションの Drop または Mark アクションを作成する際には、アプリケーション グループを選択する必要があります。 また、同じことは、AVC アプリケーションのリストからアプリケーションを選択することでも実現できます。 このページには、すべてのアプリケーションとそれが属するアプリケーション グループが一覧表示され、ブラウザの「検索」オプションを使用してアプリケーションを簡単に探すことができます。 管理者は、アプリケーションとグループを見つけることができ、AVC プロファイルでこのグループを使用して、Drop または Mark アクションを設定できます。 WLC の AVC は、1039 種類の異なるアプリケーションの可視性をサポートしています。

  2. いずれかのアクション(Drop または Mark)を設定するには、まず AVC プロファイルを作成する必要があります。 AVC プロファイルを設定するには、[Wireless] > [Application Visibility And Control] > [AVC Profiles] をクリックし、次に [New] をクリックして AVC プロファイルを作成します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-09.gif

  3. AVC プロファイル名を入力し、[Apply] をクリックします。 次の例では、「Block_Youtube」という名前のプロファイルが作成されます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-10.gif

    [Apply] をクリックすると、AVC プロファイルが作成されます。作成したプロファイルをクリックすると、Drop または Mark アクションを実行するルールを作成できます。 1 つの WLC 上で最大で 16 個の AVC プロファイルを作成できます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-11.gif

  4. AVC プロファイルを作成した後、いずれかのプロファイル名をクリックして、個々のプロファイルのルールを作成できます。 各プロファイルには、最大で 32 個のルールを設定できます。 ルールは、Drop または Mark アクションを実行するように設定できます。 アプリケーションにルールが設定されていない場合のデフォルトのアクションは、WLAN で設定された QoS ポリシーを使用した「Allow」(許可)になります。 プロファイルの下にルールを作成するには、[Wireless] > [Application Visibility And Control] > [AVC Profiles] をクリックし、作成したいずれかのプロファイルをクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-12.gif

  5. [Add New Rule] をクリックします。 次のページでは、最初のドロップダウンからアプリケーション グループを選択すると、そのグループに属するアプリケーションのみが表示されます。 次に、2 番目のドロップダウンでアプリケーションを選択できます。 アプリケーションを選択したら、3 番目のドロップダウンから、そのアプリケーションに対して実行するアクションを選択できます。 アクションを選択した後、[Apply] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-13.gif

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-14.gif

    注: 同じ手順は、[Application] リストでアプリケーションをクリックすることでも実現できます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-15.gif

  6. そのアプリケーションに対して実行するアクション(Drop または Mark)を選択します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-16.gif

    注: リリース 7.4 以降の WLC は、1026 種類のアプリケーションを分類し、任意のアクションを実行するためのオプションを提供します。 いずれかのアプリケーションに対してアクションを実行するには、まずそのアプリケーションが属するアプリケーション グループを選択する必要があります。 これにより、アプリケーションのリストがそのアプリケーション グループのみに絞り込まれます。 このような実装になっている理由は、1 つのドロップダウンに 1026 種類のアプリケーションすべてを表示できないことです。

    [Apply] をクリックすると、次の画面に示すように、アクション ルールが作成されて表示されます。 同じページで、AVC プロファイルの下にルールを追加できます。 1 つの AVC プロファイルに、最大で 32 個のルールを設定できます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-17.gif

  7. 同じ AVC プロファイルに別のルールを作成し、異なる QoS プロファイルまたはカスタム DSCP 値でトラフィックをマークできます。 次の例では、手順 3、4、および 5 に従って別の AVC プロファイル「Mark_Http_Webex」を作成しています。 この例で、この AVC プロファイルは、「Http」を低い優先度でマークし、「Webex」の優先度を高くするためのルールを作成するために使用されます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-18.gif

  8. 前の手順で説明したように、プロファイルのルールを作成するには、AVC プロファイル名をクリックします。 [Add New Rule] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-19.gif

  9. 最初のドロップダウンからアプリケーション グループを選択し、2 番目のドロップダウンからアプリケーション名として WebEx を選択します。 次に、アクションとして Mark を設定し、QoS プロファイル Platinum を選択します。 [Apply] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-20.gif

  10. [Apply] をクリックすると、次の画面に示すように、アクション ルールが作成されて表示されます。 同じページで [Add New Rule] をクリックし、もう 1 つのアプリケーション「Http」をマークするためのもう 1 つのルールを作成します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-21.gif

  11. 同じプロファイルに別のルールを作成するには、同じページで [Add New Rule] をクリックします。 最初のドロップダウンからアプリケーション グループを選択し、2 番目のドロップダウンからアプリケーション名として http を選択します。 次に、アクションとして Mark、QoS プロファイルとして Bronze を設定します。 [Apply] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-22.gif

    [Apply] をクリックすると、次の画面に示すように、アクション ルールが作成されて表示されます。 この例では、2 つのルールが Mark_HTTP_Webex プロファイルの下に作成されています。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-23.gif

    注: 同じ AVC プロファイルの下に 2 個のルールが作成されています。 1 つの AVC プロファイルには、最大で 32 個のルールを設定できます。 同じプロファイルの中で、個々のルールにアクション Mark または Drop を設定できます。 1 つのルールには、Mark または Drop の 1 つのアクションしか設定できません。

    アクションとして Mark を設定する際には、DCSP 値として、Platinum、Gold、Silver、または Bronze を選択する以外に、Custom も選択できます。 DSCP 値として Custom を選択した場合、テキスト フィールドが表示されます。 このフィールドには、0 ~ 63 の範囲でカスタム DSCP 値を入力できます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-24.gif

  12. これらの AVC プロファイルを WLAN に適用します。 1 つの WLAN には 1 つの AVC プロファイルのみをマッピングできます。 1 つの AVC プロファイルを複数の WLAN にマッピングできます。 WLAN にマッピングした AVC プロファイルに Mark アクションがある場合、そのアプリケーションは、AVC ルールで設定されている QoS プロファイルに従った優先度が適用され、WLAN で設定されている QoS プロファイルが無効化されます。 作成されたすべての AVC プロファイルは、WLAN の [QoS] タブの [AVC Profile] ドロップダウンに表示されます。

  13. WLAN に対する AVC プロファイルをドロップダウンに表示するには、[WLANs] > WLAN ID の順にクリックし、[QoS] タブをクリックします。

    [AVC Profile] ドロップダウンには、すべての AVC プロファイルが表示されます。 管理者は、ネットワーク要件に従って、WLAN に対する AVC プロファイルを選択できます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-25.gif

    たとえば、ドロップダウンから AVC プロファイル Block_Youtube を選択し、[Apply] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-26.gif

    注: WLAN で AVC の可視性が有効になっていない場合、AVC プロファイルを選択して [Apply] をクリックすると、AVC の可視性が自動的に有効になります。 WLAN から AVC の可視性を無効にするには、まず WLAN にマッピングされている AVC プロファイルを削除するため、ドロップダウンから None を選択する必要があります。

    WLAN に適用にされた AVC プロファイルは、[Monitor] > [Applications] にも表示されます。 AVC の可視性が有効になっているすべての WLAN が表示されます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-27.gif

  14. ここで、ワイヤレス クライアントから www.youtube.com を開こうとしても、クライアントで YouTube のビデオを再生できないことがわかります。 また、該当する場合は Facebook アカウントを開き、YouTube のビデオを開いてみてください。 YouTube のビデオを再生できないことがわかります。

    YouTube が AVC プロファイルでブロックされ、AVC プロファイルが WLAN にマッピングされているため、ブラウザ、YouTube アプリケーション、他の Web サイトからも YouTube のビデオにアクセスできません。

    注: ブラウザですでに www.Youtube.com を開いていた場合は、AVC プロファイルを有効にするためブラウザを更新してください。

  15. 次の例は、AVC 機能の Mark 処理をテストするために、WLAN の AVC プロファイルを変更しています。 WLAN の [QoS] タブのドロップダウンから、前の手順で作成した AVC プロファイル Mark_Http_Webex を選択します。 次に、[Apply] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-28.gif

    WLAN に適用にされた AVC プロファイルは、[Monitor] > [Applications] にも表示されます。 AVC の可視性が有効になっているすべての WLAN が表示されます。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-29.gif

  16. AVC プロファイル Mark_Http_Webex を WLAN に適用した後、個々の WebEx アカウントを開始またはログインし(アカウントを持っている場合)、HTTP 接続を開始します。 クライアントの詳細で、これら 2 つのアプリケーション用のマーキングを確認します。 WLAN にマッピングした AVC プロファイルに Mark アクションがある場合、そのアプリケーションには、AVC ルールで設定されている QoS プロファイルに従った優先度が適用され、WLAN で設定されている QoS プロファイルが無効化されます。

    この例の WLAN はデフォルトの QoS プロファイル(Silver)にマッピングされていますが、AVC プロファイルが作成されてこの WLAN にマッピングされ、アプリケーション WebEx と HTTP が異なる QoS プロファイルでマークされます。 アプリケーション WebEx のトラフィックは Platinum プロファイルでマークされ、すべての HTTP アプリケーションのトラフィックは Bronze プロファイルでマークされます。 AVC プロファイルのどのルールにも一致しない残りのアプリケーションは、WLAN に設定されている QoS プロファイル(この例では Silver)でマークされます。

  17. クライアント トラフィックのマーキング統計を確認するには、[Monitor] > [Clients] をクリックし、そのページに一覧表示されているいずれかの個別のクライアント MAC エントリをクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-30.gif

    個々のクライアントの MAC エントリをクリックすると、クライアントの詳細ページが開きます。 このページには 2 つのタブがあります。 1 つは一般的な情報用のタブであり、もう 1 つは [AVC Statistics] という名前のタブです。 [AVC Statistics] タブをクリックし、[Upstream] タブをクリックして、AVC プロファイルのマーキング処理に注目します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-31.gif

    上記の出力例で、WebEx アプリケーションの OUT DSCP 値が 46 になっているのは、WebEx アプリケーションに QoS プロファイル Platinum が設定されているためです。 HTTP アプリケーションの OUT DSCP 値が 10 になっているのは、HTTP アプリケーションに Bronze プロファイルが設定されているためです。

AVC NetFlow モニタの設定

NetFlow モニタは、WLC 上で生成されたすべての統計情報を収集するために、WLC に対して設定されます。 統計情報は、NetFlow コレクタにエクスポートできます。 この例では、Cisco Performance Application Manager(PAM)が NetFlow コレクタになっています。Cisco PAM は、Cisco Prime Infrastructure 1.3 以降で動作する、ライセンスが必要なアプリケーションです。

  1. まず、WLC 上で NetFlow エクスポータを追加するため、エクスポータ(NetFlow コレクタ)を設定します。 この例では、Cisco PAM がエクスポータです。 Cisco PAM は、WLC によって生成されるすべての NetFlow 統計情報を収集します。 WLC でエクスポータを追加するには、[Wireless] > [NetFlow] > [Exporter] をクリックし、[New] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-32.gif

  2. WLC によって生成されるすべての NetFlow 統計情報を収集する PAM の詳細、エクスポータの IP(次の例では 10.10.105.3)、ポート番号(9991)を入力します。 次に、[Apply] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-33.gif

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-34.gif

    注: WLC には 1 台のエクスポータのみを追加できます。

  3. WLC 上でエクスポータの詳細を追加した後、モニタを作成する必要があります。 モニタは、NetFlow の統計情報を保存し、それを PAM サーバにエクスポートします。 モニタを作成するには、[Wireless] > [NetFlow] > [Monitor] をクリックし、[New] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-35.gif

  4. 任意の名前を入力してモニタ エントリを作成します。 次に、[Apply] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-36.gif

  5. 適用するとモニタ エントリが作成されます。 さらに、手順 2 で作成したエクスポータにモニタをマッピングする必要があります。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-37.gif

    注: WLC にはモニタ エントリを 1 つしか追加できません。

  6. 作成したモニタ エントリをクリックし、エクスポータ エントリ(Cisco PAM)にマッピングします。 上記で作成したエクスポータ エントリは、エクスポータ名のドロップダウンに表示されます。 レコード名「ipv4_client_app_flow_record」が WLC によって自動的に生成されます。 これは、すべての AVC 統計情報を記録し、Cisco PAM にエクスポートします。 このレコード エントリをドロップダウンから選択し、[Apply] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-38.gif

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-39.gif

  7. モニタ エントリを作成し、エクスポータ エントリをマッピングしたら、WLAN にマッピングする必要があります。 モニタ エントリをマッピングするには、[WLANs] をクリックします。 次に、特定の WLAN ID をクリックします。[QoS] タブをクリックし、[NetFlow Monitor] ドロップダウンから、作成したモニタ エントリを選択します。 その後、[WLAN Edit] ページで [Apply] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-40.gif

    注: NetFlow モニタが機能するには、アプリケーションの可視性が有効になっている必要があります。

  8. ブラウザで新しいタブを開き、Cisco Prime Infrastructure Server にログインし、個々の WLC を PAM に追加します。

    Username: XXXXXX
    Password:  XXXXXXX

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-41.gif

  9. WLC を Cisco PAM に追加します。 WLC を Cisco PAM に追加するには、Cisco PAM にログインし、[Operate] > [Device Work Center] をクリックします。 次に、[Add Device] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-43.gif

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-44.gif

  10. POD WLC 管理 IP アドレス(たとえば POD4 = 10.10.40.2)、コミュニティ ストリング(public)など、個々の WLC の詳細を入力します。 次に、[Add] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-45.gif

  11. WLC を追加した後、ワイヤレス クライアントからトラフィックを開始します。 WLAN ごとのクライアント数と、クライアントごとの使用量を確認できます。 クライアントごとの使用量を確認するには、[Home] > [Detail Dashboards] > [Application] をクリックします。 [Application] ボックスで All、[Site] で Unassigned、[Network Aware] で Wireless > PODX-Client を選択してフィルタ処理します。 次に、[Go] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-46.gif

    注: [Network Aware] でフィルタ処理した WLAN「POD1-Client」上のクライアント数を確認できます。 また、同じ画面で、両方のクライアントが使用しているアプリケーションも確認できます。

  12. 特定のクライアントごとのアプリケーションの使用状況を表示するには、[Home] > [Detail Dashboards] > [End User Experience] > [Under Filter] をクリックし、クライアント IP を選択します。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-47.gif

  13. WLAN ごとのアプリケーションの使用状況を確認するには、[Home] > [Detail Dashboards] > [End User Experience] > [Under Filter] の順にクリックします。 [Network Aware] で WLAN(この例では POD1-Client)を選択します。 次に、[Go] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-48.gif

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 115756