Cisco VPN Solutions Center: IPsec ソリューション プロビジョニング ガイド
IPsec VPN パフォーマンスのモニタリ ング
IPsec VPN パフォーマンスのモニタリング
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

IPsec VPN パフォーマンスのモニタリング

ルータのコンフィギュレーション情報のアップデート

VPNSC でサポートされている時間帯

サービスレベル契約を通じたパフォーマンスのモニタリング

サービス保証エージェント機能について

SA エージェント トラップについて

サービス レベル契約を作成する前に

IPsec デバイスを設定して SLA データを収集する方法

VPN Solutions Center を設定して SLA データを収集する方法

サービスレベル契約のプロビジョニング

SLA プローブの自動プロビジョニング

IPsec トンネル内部での SLA プローブの送信

IPsec トンネル外部での SLA プローブの送信

IPsec エッジ デバイスに対する SLA のプロビジョニング

VPN の外部のルータに対する SLA のプロビジョニング

変更されたコンフィギュレーション ファイルだけを収集する

Smart Collector について

ルータのインターフェイス情報のリポジトリへの読み込み

変更されたコンフィギュレーション ファイルに対するトラップの設定

変更されたコンフィギュレーション ファイルに対するトラップの登録解除

SLA データに対するトラップのイネーブル化

トラップのディセーブル化

インターフェイス統計情報の収集

エッジ デバイスからの SLA 定義の取得

SA エージェント データの取得

データ レポートの表示

デバイス別データ レポート

データ レポートに Advanced Filter を使用する方法

ネットワーク別データ レポート

データセット タイプ別データ レポート

SLA レポートの表示

SLA レポートの表示

XML Data Query Tool を使用した SLA データの取得

IPsec VPN パフォーマンスのモニタリング

この章では、VPN Solutions Center 2.2 に定義された IPsec VPN を監視する方法について説明します。ここでは、次の項目について説明します。

「ルータのコンフィギュレーション情報のアップデート」

「サービスレベル契約を通じたパフォーマンスのモニタリング」

「サービスレベル契約のプロビジョニング」

「変更されたコンフィギュレーション ファイルだけを収集する」

「SLA データに対するトラップのイネーブル化」

「トラップのディセーブル化」

「インターフェイス統計情報の収集」

「エッジ デバイスからの SLA 定義の取得」

「SA エージェント データの取得」

「データ レポートの表示」

「SLA レポートの表示」

ルータのコンフィギュレーション情報のアップデート

ネットワークでルータ上のコンフィギュレーション情報をアップデートするには、ここで説明するように シスコ ルータから コンフィギュレーションを収集する必要があります。


ステップ 1 VPN コンソールから、 Monitoring > Collect Configurations From Cisco Routers を選択します。

初期画面に「This wizard sets up a scheduled task that collects Cisco router configuration files directly from the selected routers.」と表示されます。

Next をクリックします。

Get Devices ダイアログボックスが表示されます(図 9-1を参照)。

収集タスク用のデバイスの選択

図 9-1 IPsec コンフィギュレーション収集タスクに使用するデバイスの指定

 

ステップ 2 次の手順を実行して、コンフィギュレーションを収集するデバイスを指定します。

a. Network :Network ドロップダウンリストから、ルータが存在するネットワーク名を選択します。

b. ルータのリストから 1 つ以上のルータを選択します。

c. Add をクリックします。

選択されたルータは、下部のペインに表示されている収集リストに追加されます。

選択したネットワークのすべてのルータをコンフィギュレーションの収集元となるルータのリストに追加する場合は、 Add All をクリックします。

同様に、収集リスト内のルータを選択して Remove をクリックすると、選択したルータをリストから削除できます。また、 Remove All をクリックすると、選択したルータをすべて収集リストから削除できます。

d. 選択が完了したら Next をクリックします。

収集したコンフィギュレーションのパスワードのマスキング

次のダイアログボックスでは、 収集したコンフィギュレーション ファイルのパスワードをマスクするかどうかを指定します(図 9-2を参照)。

図 9-2 パスワードのマスキング オプション

 

デフォルトの設定では、パスワードをマスクするオプションがイネーブルになっています。このオプションをイネーブルにすると、VPNSC はルータのパスワード フィールドに x マークを表示し、フィールドに実際に入力された文字をマスクします。

ステップ 3 収集したコンフィギュレーション ファイルのパスワードをマスクするかどうかを指定します。

パスワードにマスクをかける場合は、 Next をクリックします。

コンフィギュレーションのパスワードをマスクしない場合は、チェックボックスのチェックをオフにして、 Next をクリックします。

タスク名の入力

次のダイアログボックスでは、この収集タスクのタスク名の入力を求められます(図 9-3 を参照)。

図 9-3 収集タスク名の入力

 

ステップ 4 コンフィギュレーション収集タスクの一意な名前を入力します。

下向きの矢印をクリックすると、適切なタスク タイプの既存のタスク名を 30 個までリスト表示できます。

タスクのスケジュール

次の画面で、タスクのスケジュールの作成について、 Now Future 、または No を選択します。

Now を選択すると、すぐにタスクが展開されます。

No を選択すると、Task Manager がタスクを保存しますが、サービスは展開用にスケジュールされません。

Future を選択すると、Schedule ダイアログボックスが表示されます(図 9-4 を参照)。

図 9-4 Schedule ダイアログボックス

 

ステップ 5 Schedule ダイアログボックスのフィールドに入力し、必要に応じてタスクをスケジュールします。

a. Frequency :Frequency リストから次の頻度を選択します。 Once Hourly Daily Weekly Monthly 、または Yearly

b. Start Time :開始時間を Now Later に設定します。

Once 以外のオプションを選択すると、新しいフィールドが Schedule ダイアログボックスに表示されます。

c. Later Start Time フィールドで Later を選択した場合、日付と時刻を指定してタスクを開始します。

d. Every Every ドロップダウン リストから、サービスが実行される間隔を指定します。

e. End Time End Time ドロップダウン リストから次のいずれかを選択します。

No End :終了の時刻と日付がないタスク。

End On :特定の時刻と日付で終了するタスク。

f. End On End On を選択した場合は、タスクを終了する日付と時刻を指定します。

ステップ 6 必要な収集タスクのスケジューリングの設定が終了したら、 Add をクリックします。

収集タスクがスケジュール リスト(Schedule List パネルに表示される)に追加されます。

スケジュール リストからタスクを削除するには、リストから該当するラインを選択し、 Delete をクリックします。削除するかどうかの確認を求められたら、 Yes をクリックします。

ステップ 7 Next を 2 回クリックし、次に Close をクリックします。


 

VPNSC でサポートされている時間帯

データを収集するすべてのデバイスについて、必ず時刻と時間帯が同期するようにします。同期設定が行われない場合、一部のデータがまったく表示されないことや、エッジ デバイスのタイムスタンプが正しくデータに組み込まれないことがあります。


注意 VPN Solutions Center は UNIX で作成されたカスタム時間帯をサポートしません

VPN Solutions Center は、VPNSC がインストールされている Solaris ワークステーションの /usr/share/lib/zoneinfo ディレクトリにある時間帯をサポートしません。一般的に、このディレクトリの内容は Solaris のバージョンによって異なります。VPNSC は、Solaris でサポートされている時間帯の設定方法を変更できません。


ヒント サービス プロバイダーには、デバイスに対して設定された時間帯がサポートされている時間帯かどうかを確認する責任があります。


サービスレベル契約を通じたパフォーマンスのモニタリング

VPN Solutions Center ソフトウェアは、サービスレベル契約(SLA)サーバを通じてパフォーマンスを監視します。SLA とは、サービス プロバイダーがカスタマーに提供するサービスを定義するものです。VPN Solutions Center は、サービス保証エージェント(SA エージェント)の管理情報ベース(MIB)をサポートするルータ上の SLA をプロビジョニングおよびモニタリングすることによって、サービス関連性能基準を監視します。SLA を設定し、SLAごとに統計情報を収集するには、この項で説明するように SLA の作成とデータ収集プロセスの一部でユーザによる入力が必要です。

SLA サーバは関連する性能データを収集し、それを永続的に保存し、有用なレポートを作成します。SLA サーバはサービス保証エージェント(SA エージェント) MIB に基づいています。VPN Solutions Center ソフトウェアは SA Agent MIB を利用して SLA パフォーマンスを監視します。サービスプロバイダーは、次のいずれかのプロトコルを使用してネットワーク トラフィックを監視できます。

ユーザ データグラム プロトコル エコー(UDP エコー)

デフォルトのプローブ タイプは UDP Echo です。

インターネット制御メッセージ プロトコル エコー(ICMP エコー)

伝送制御プロトコル接続(TCP 接続)

ジッタ(音声ジッタ)

ドメイン ネーム システム(DNS)

ハイパー テキスト転送プロトコル(HTTP)

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)

その他の SLA プローブ タイプのイネーブル化

各 SLA プローブ タイプのパラメータは、 csm.properties ファイルに指定されています。VPN Solutions Center ソフトウェアでは、UDP Echo がデフォルトで設定されている唯一の SLA プローブ タイプです。他のプローブ タイプを設定して実行する必要がある場合は、それらのプローブ タイプを csm.properties ファイルに追加して指定する必要があります。

SLA プローブ タイプを VPN Solutions Center に追加する手順については、「追加の SLA プローブ タイプをイネーブルにする」を参照してください。

サービス保証エージェント機能について

サービス保証エージェント(SAエージェント)機能を使用すると、応答時間とアベイラビリティを測定することにより、ネットワーク性能、ネットワーク リソース、およびアプリケーションを監視できます。この機能を使用すると、トラブルシューティングや障害通知、さらにサービス保証エージェント統計情報に基づく予防分析が実行できます。


ヒント SA エージェントは、エッジ デバイスが管理対象装置の場合に限り、それらのデバイスからパフォーマンス情報を収集できます。VPN Customer にエッジ デバイスを追加するときは、ルータが Managed Edge Device で設定され、SLA Probe ステータスがイネーブルになっていることを確認します。既存のエッジ デバイス定義を変更して SA エージェントをイネーブル化する方法については、「デバイスを管理対象および SA エージェント対応として定義」を参照してください。


SA エージェント ルータは Cisco Round Trip Time Monitor(RTTMON) MIB を使用します。RTTMON MIB の詳細については、『 Cisco MIB User Quick Reference 』を参照してください。

サービス保証エージェント機能を使用すると、デバイス間(VPN 内の 2 台のエッジ デバイス ルータ間など)の時間遅延、ならびに発信元デバイスから宛先デバイスまでの経路における時間遅延をプロトコル レベルでチェックすることによって障害をトラブルシューティングできます。

この機能を使用すると、サービス保証エージェントをスケジューリングし、その結果を履歴と蓄積された統計情報として収集することによって、予防分析を実行できます。この統計情報を使用して、将来のネットワーク トポロジのモデリングと予測ができるようになります。

SA エージェント トラップについて

SA エージェント トラップは SLA プローブごとに設定できます。VPN Solutions Center は、SA エージェントを設定して、次の 3 つのタイプのプローブを送信できます。

Connection Loss トラップ 。VPN Solutions Center は、ルータ上に SLA プローブを設定して、SLA プローブがコネクション型のプロトコルに対する接続切れを検出した場合に、Connection Loss トラップを送信します。SA エージェントは、次に通信が正しく完了したときに解決トラップを送信します。

Timeout トラップ指定されたタイムアウト値を送信遅延が超えると、SA エージェントは Timeout トラップを送信します。

Threshold トラップ送信遅延が下降しきい値に達すると、SA エージェントは Threshold トラップを送信します。

Threshold トラップの設定には、3 つの SA エージェント トラップすべてがカプセル化されています。

VPN Solutions Center では、SLA を作成するか、SLA プローブをアクティブに実行する場合に、SLA ごとにトラップを設定できます。SLA 作成時にトラップを設定すると、トラップは SLA 操作がアクティブになる前に設定されます。この場合、VPNSC は接続切れか、しきい値違反が発生したときにトラップを送信します。すでに実行中の SLA プローブ上にトラップを設定すると、VPNSC は最初にトラップをトリガーする操作の後、解決トラップを送信するまでトラップを送信しません。

各 SLA 上でトラップを送信するかどうかの指定は、リポジトリに記録されます。ルータを再度ブートすると、VPNSC は SLA を再度作成し、リポジトリ内のデータに従ってトラップを設定します。

サービス レベル契約を作成する前に

VPN Solutions Center ソフトウェアで SLA を作成する前に、パフォーマンス データを収集する各 IPsec デバイス上で設定の一部を変更する必要があります。カスタマーの VPN の IPsec デバイスは、サービス プロバイダーのネットワークの HTTP サーバと通信できる必要があります。

IPsec デバイスを設定して SLA データを収集する方法

SLA を使用してパフォーマンス データを収集するように IPsec デバイスを設定するには、次の作業を実行します。


ステップ 1 SNMP をイネーブルにし、サービス プロバイダーのネットワークのすべての PE と CPE 上で SNMP 読み取り専用コミュニティ ストリングと読み取りと書き込みコミュニティ ストリングを設定します。次の手順を参照してください。

「SNMPv1 と SNMPv2 のサービス プロバイダー ネットワークのルータへのセットアップ」、および

「SNMPv3 パラメータのサービス プロバイダー ネットワークのルータへの設定」

ステップ 2 パフォーマンス データを収集するそれぞれの IPsec デバイス上で、「SA エージェントをエッジ デバイス上で手作業でイネーブルにする」に説明されている手順を実行します。

VPN Solutions Center ソフトウェアが SA エージェントを実行中の CPE をプロビジョニングすると、SA エージェントは自動的にイネーブル化されます。


 

VPN Solutions Center を設定して SLA データを収集する方法

SLA を使ってパフォーマンスデータを収集するように VPN Solutions Center を設定するには、次の作業を実行します。


ステップ 1 ターゲットとなる IPsec デバイスが正しくインポートされ、VPNSC に定義されていることを確認します。

ステップ 2 IPsec デバイスが管理対象デバイスとして定義され、SA エージェントがイネーブルであることを確認します。SA エージェントがパフォーマンス情報を収集できるのは、管理対象デバイスとして定義された IPsec デバイスだけです。手順については、「デバイスを管理対象および SA エージェント対応として定義」を参照してください。

ステップ 3 IP アドレスが各ターゲットのリポジトリに読み込まれたことを確認します。ターゲットは、SLA プローブの発信元、または宛先になります。

デバイスの IP アドレスがリポジトリに読み込まれたかどうかをチェックするには、次の手順を実行します。

a. VPN コンソールを IPsec モードで始動します。

b. Devices タブの下の階層ペインで、Networks フォルダに表示された目的のネットワーク名を ダブルクリック します。

図 9-5のように、Network ウィンドウが表示されます。

図 9-5 Network ウィンドウ

 

c. ターゲット ルータを表示する行を選択します。

d. Network ウィンドウから Actions > Edit Target を選択します。

e. IP Addresses タブを選択します。

選択したターゲット(ルータ)に対して最近読み込まれたすべての IP アドレスの一覧が表示されます(図 9-6を参照)。

図 9-6 選択したデバイスに対して表示される IP アドレス

 

重要な IP アドレスが全部表示されない場合、それらの IP アドレスをリポジトリに読み込む必要があります。手順については、「ルータのインターフェイス情報のリポジトリへの読み込み」を参照してください。


 

サービスレベル契約のプロビジョニング

サービス レベル契約(SLA) には、カスタマー、ターゲットのエッジ ルータの発信元および宛先アドレス、SA エージェント プローブに使用されるプロトコル、および遅延に対するしきい値が関連付けられています。

IPsec モードでは、VPN Solutions Center は次のタイプのデバイスの SLA データ収集を行うことができます。

IPsec エッジ デバイス(「IPsec エッジ デバイスに対する SLA のプロビジョニング」を参照)。

任意のSA エージェント デバイス

このオプションによって、SLA 定義を設定し、同じ VPN の一部ではないルータから SLA データを収集できます。ルータは、VPN Solutions Center で正しく定義された任意のネットワークから選択できます。「VPN の外部のルータに対する SLA のプロビジョニング」を参照してください。

SLA を作成するときに、VPN Solutions Center ソフトウェアは発信元デバイス上に SA エージェント プローブを作成します。SLA モニタリング用のデータを収集するときに、VPN Solutions Center ソフトウェアは 1 つ以上の指定されたルータから、直近の 1 時間に渡って収集された最新の SLA 統計情報をダウンロードします。


) 初めて SLA を作成する場合は、最低 6 分間待ってから SLA データの収集を試みます。6 分が経過しないうちに SLA データを収集しようとすると、データが使用できないため、SLA レポートには何も表示されません。


SLA プローブの自動プロビジョニング

VPN Solutions Center では、SLA プローブの自動プロビジョニングができます(IPsec モードの場合だけ)。SLA プローブのプロビジョニングを自動化するには、次の要素を用意する必要があります。

1. それぞれの IPsec デバイスは、「 SA エージェントがイネーブル化された管理対象デバイス」 として設定する必要があります(VPNSC での手順については、「デバイスを管理対象および SA エージェント対応として定義」を参照)。

2. 次のようにして、 csm.properties ファイルの Automated Probe Provisioning プロパティを true に設定します。

netsys.vpn.autoProbeConfig.enabled = true
 

これにより、VPN Solutions Center はサービス要求に指定されたピア エッジ デバイス間でユーザ指定の SLA プローブ タイプのセットを自動的に設定します。この設定は、エッジ デバイスごとに適用されます。この設定により、サービス要求内の 1 つ、一部、またはすべてのエッジ デバイス上で SLA プローブを自動的に構成できます。このオプションをイネーブルにすると、SLA データの収集に必要なプローブ タイプの標準セットを、エラーの発生を抑えて容易にセットアップできるようになります。


ヒント デフォルトで VPN Solutions Center が設定する SLA プローブ タイプは UDP Echo だけです。したがって、これ以外のプローブ タイプを設定および実行するには、そのタイプを csm.properties ファイルに追加してプローブ タイプを指定する必要があります。詳細については、「追加の SLA プローブ タイプをイネーブルにする」を参照してください。


IPsec トンネル内部での SLA プローブの送信

IPsec トンネル内部で SLA プローブを送信する(つまり、暗号化形式による送信)ように選択することもできます。デフォルトでは、IPsec トンネル内部で SLA プローブを送信するオプションはディセーブルになっています。このオプションの設定についての詳細は、「SLA プローブを IPsec トンネル内でイネーブルにする」を参照してください。

IPsec トンネル外部での SLA プローブの送信

デフォルトでは、VPN Solutions Center は IPsec トンネルの外部で SLA プローブを送信します(つまり、非暗号化形式による送信)。IPsec トンネルの外部で SLA プローブを送信する場合は、該当するエッジ デバイスに関連するすべてのサービス要求に対して、拡張サービスの Internet Access オプションをイネーブルにすることを推奨します。このオプションの設定については、「VPN に対するサービス要求の定義」を参照してください。

IPsec エッジ デバイスに対する SLA のプロビジョニング

IPsec エッジ デバイスに対して SLA を作成するには、次の手順を実行します。


ステップ 1 VPN Console から、 Monitoring > Provision SLA Definitions and Collect SLA Data > From IPsec Edge Devices を選択します。

ステップ 2 ウィザードの最初の画面には情報が表示されます。 Next をクリックして先に進みます。

Specify SLA Operation ダイアログボックスが表示されます(図 9-7を参照)。

図 9-7 SLA 操作の指定

 

コマンド ライン インターフェイスを使用した API に対する SLA の作成、選択、および削除については、『 Cisco VPN Solutions CenterIPsec Solution API Programmer Reference 』を参照してください。

ステップ 3 VPN Solutions Center で SLA を作成するには、 Create SLA を選択してから Next をクリックします。

図 9-8 に示すダイアログボックスによって、発信元のエッジ ルータ(または複数のルータ)を選択します。--つまり、ここで選択したエッジ デバイスが SA エージェントをイネーブル化したルータに対して SLA プローブを送信します。

図 9-8 SLA プローブに対する発信元エッジ ルータの選択

 

ステップ 4 SLA プローブに対して、1 つ以上の発信元エッジ ルータを選択します。

a. Customer ドロップダウン リストから、カスタマーの名前を選択します。

b. VPN ドロップダウン リストから、VPN の名前を選択します。

c. SLA プローブに対して、1 つ以上の発信元エッジ ルータを選択します。

リストから複数のルータを選択するには、 Ctrl キーを押したまま、追加するルータ名をクリックします。

d. 選択し終えたら Next をクリックします。

次のダイアログボックスが表示されます(図 9-9を参照)。

図 9-9 SLA プローブに対する発信元 IP アドレスの選択

 

ステップ 5 ドロップダウン リストから、発信元エッジ ルータ上の適切なインターフェイスに対する IP アドレスを選択します。IP アドレスの左側に、選択したルータの名前が表示されます。

終了したら、 Next をクリックします。

次のダイアログボックスが表示されます(図 9-10を参照)。

図 9-10 SLA 共通パラメータの指定

 

ステップ 6 各 SLA プロトコルに共通の SLA パラメータに対応する値を入力し、 Next をクリックします。

SLA Common Parameters ダイアログボックスのフィールドは次のとおりです。

SLA Life :プローブがアクティブになる秒数です(最大値は秒数を表す 32 ビットの整数)。この値を一般的な値である -1 に設定すると、プローブは無期限にアクティブになります。デフォルト値は -1 です。

Threshold しきい値の制限をミリ秒単位で定義する整数です。最大値は、32 ビットで表される整数の最大値です。SA エージェント操作時間がこの制限を越えると、SA エージェントによってしきい値違反として記録されます。デフォルト値は 5000 です。

Timeout SA エージェント の操作が終了するまで待機する時間をミリ秒で指定します。 Timeout の値は、 Frequency の値より小さい値にする必要があります。デフォルト値は 5000 です。

Frequency SA エージェント 操作を開始する間隔を秒で指定します。デフォルト値は 60 です。

e. TOS Category

Precedenceトラフィックの重要度、または優先度を指定します。Precedence 指定はネットワークの内部でだけ使用されます。

DSCP :IP ヘッダー中の Differentiated Service Code Point(DSCP) オクテットは、パケット サービス レベルを分類します。DSCP は、Per Hop Behavior(PHB)と呼ばれる、特定の観察可能な転送動作にマッピングされます。DSCP は、IPv4 ヘッダーの ToS オクテットと IPv6 ヘッダーの Class オクテットを置き換えます。現在、最初の 6 ビットだけが使用されており、サービス レベルに応じて最大 64 の分類が可能です。DSCP は非構造化されていますが、ToS オクテットの優先順位ビットとの制限された下位互換性を維持するために一部の値が予約されています。

TOS :整数( 0 から 7 まで)。IP ヘッダーのサービス タイプ(ToS) ビットを表します。デフォルト値は 0 です。 表 9-1 は、SLA パラメータの TOS 値を定義しています。

 

表 9-1 SLA パラメータの TOS 値と意味

ToS 値
バイナリ値
意味

7

111

契約内で第 1 位のクラス

6

110

契約内で第 2 位のクラス

5

101

契約内で第 3 位のクラス

4

100

契約内で最下位のクラス

3

011

契約外で第 1 位のクラス

2

010

契約外で第 2 位のクラス

1

001

契約外で第 3 位のクラス

0

000

契約外で最下位のクラス


) サービス タイプは、SLA プローブの DNS、および DHCP タイプには適用されません。VPNSC は、これら 2 つのタイプの SLA プローブに対して設定された ToS 値を無視します。たとえば、最初に ToS 値の 5 を選択し、次に SLA プローブに対して DHCP および ICMP プロトコルを両方選択すると、VPNSC は選択された ToS 値を ICMP プローブに対してだけ適用します。


ステップ 7 必要に応じて、次の SLA パラメータのセットを設定します。

a. Keep History

VPN Solutions Center の履歴テーブルには、操作のラウンドトリップ時間(つまり、遅延)がミリ秒で記録されます。履歴テーブルは、ジッタや http SLA プローブには適用されません。

この統計情報テーブルは、履歴テーブルとは無関係ですが、ラウンドトリップ時間の合計を記録し、平均値を計算し、遅延の最小値と最大値を記録します。

Keep History パラメータを True に設定すると、履歴テーブルと統計情報テーブルを両方保持するように SLA プローブが設定されます。

b. Numbered Buckets

Numbered Buckets パラメータは、各操作のために保存されるサンプル数を決定します。このパラメータは、履歴テーブルに保持されている履歴遅延値の数を示します。

c. Enable Traps

新しい SLA プローブに対して Enable Traps を設定すると、SLA 操作がアクティブになる前にトラップが設定されます。タイムアウト、接続切れ、またはしきい値違反が発生すると、SA エージェントはトラップを送信します(「SA エージェント トラップについて」を参照)。

d. Falling Threshold

SLA に対するトラップを有効にする場合は、 Falling Threshold 値を指定する必要があります。この値は、しきい値解決トラップをトリガーします。デフォルトは 3000 ミリ秒です。

次のダイアログボックス(図 9-11を参照)によって、SLA プロトコルのタイプを指定し、対応するパラメータを設定します。

図 9-11 SLA プロトコル データ パラメータの選択

 

ステップ 8 1 つ以上の SLA プロトコルを選択し、それらに関連付けられたフィールドに値を入力します。

ユーザ データグラム プロトコル エコー(UDP エコー)

デフォルトのプローブ タイプは UDP エコー です。

インターネット制御メッセージ プロトコル エコー(ICMP エコー)

伝送制御プロトコル接続(TCP 接続)

ジッタ(音声ジッタ)

ドメイン ネーム システム(DNS)

ハイパー テキスト転送プロトコル(HTTP)

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)

ステップ 9 必ず適切な Destination CPE と対応する Destination IP Address を選択する必要があります。必要に応じて、他のフィールドにも入力します。

目的に応じて、他のプロトコルを追加できます。

ステップ 10 SLA プロトコル プローブの指定が終了したら、 Add をクリックします。 Next をクリックします。

このリストに示されたそれぞれの SLA プロトコルに対するパラメータと値の詳細については、 『Cisco VPN Solutions Center: IPsec Solution User Reference』 の第 9 章「Provision SLA 定義のプロビジョニングと SLA データの収集」を参照してください。

図 9-12 に示すダイアログボックスにより、SLA に対する SNMP セキュリティ レベルを選択します。

図 9-12 SNMP セキュリティ レベルの設定

 

ステップ 11 ドロップダウン リストから適切な SNMP セキュリティ レベルを選択します。

No Authentication, No Encryption (SNMPv2)

Authentication, No Encryption (SNMPv3)

Authentication, Encryption (SNMPv3)

SLA に SNMP セキュリティ レベルを選択した場合は Next をクリックします。

ステップ 12 一意のタスク名を入力し、 Next をクリックします。

一意のタスク名を容易に指定するために、Task Name ドロップダウン リストには既存のタスク名の一覧が表示されます。

図 9-13 に示すダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

図 9-13 タスクの実行スケジュールの指定

 

次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 13 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 14 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

SLA が Schedule List に追加され、上部ペインに表示されます。

ステップ 15 Next を 2 回クリックし、次に Close をクリックします。


 

VPN の外部のルータに対する SLA のプロビジョニング

VPN Solutions Center には、SLA 定義を設定し、VPN の一部ではないルータから SLA データを収集する方法が提供されています。VPN の一部ではないルータは、必ずしもカスタマーまたは VPN に関連付けられるとは限らないため、VPN Solutions Center ソフトウェアでターゲットとして定義された シスコ ルータを選択できます。つまり、異なるネットワークのルータを選択できます。

VPN 以外の SLA のタイプが DNS、HTTP、または DHCP の場合は、宛先ルータを指定する必要はありません。ただし、SLA がこれ以外のタイプ(ICMP、TCP、UDP、ジッタなど)の場合は、宛先ルータを指定する必要があります。


) Task Server API には、VPN の一部ではないルータ上で SLA をプロビジョニングするための API が含まれています。新しい API は、IPsec SLA タスクを作成するための既存の API と同じ引数を受け付けます。詳細については、『Cisco VPN Solutions Center: IPsec Solution API Programmer Guide, Release 2.2』を参照してください。


SLA 定義を設定し、VPN の外部ルータに対して SLA データを収集するには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Monitoring > Provision SLA Definitions and Collect SLA Data > From Any SA Agent Device を選択します。

タスク ウィザードが起動し、初期画面が表示されます。 Next をクリックします。

次のダイアログボックスが表示されます(図 9-14を参照)。

図 9-14 SLA の発信元ルータの選択

 

ステップ 2 SLA プローブに対して 1 つまたは複数の発信元ルータを選択します。

a. Network :ドロップダウン リストから発信元ルータのネットワークを選択します。

b. 選択されたネットワークのデバイス リストから、SLA プローブの発信元デバイスとなるルータを 1 つ以上選択します。

c. Add をクリックします。

選択されたルータは、下部のペインに表示されているソース ルータのリストに追加されます。

選択されたネットワークのすべてのルータを発信元ルータのリストに追加する場合は、 Add All をクリックします。

同様に、リスト内のルータを選択して Remove をクリックすると、選択したルータをリストから削除できます。また、 Remove All をクリックすると、選択したルータをすべてリストから削除できます。

d. 選択が完了したら Next をクリックします。

次のダイアログボックスが表示されます(図 9-15を参照)。

図 9-15 各発信元ルータに対する IP アドレスの指定

 

図 9-15に示す例では、ダイアログボックスにデバイスの IP アドレスのリストが 1 つだけ表示されています。複数の発信元デバイスを選択した場合は、選択されたそれぞれの発信元デバイスに対する IP アドレスのリストがこのダイアログボックスに表示されます。

ステップ 3 ドロップダウン リストから、選択された各発信元ルータ上の適切な IP アドレスを選択し、 Next をクリックします。

次のダイアログボックスが表示されます(図 9-16を参照)。

図 9-16 SLA の宛先ルータの選択

 

ステップ 4 SLA プローブに対する宛先ルータを選択します。

a. Network :ドロップダウン リストから、宛先ルータのネットワークを選択します。

b. 選択されたネットワークのデバイス リストから、SLA プローブの宛先デバイスとなるルータを 1 つ以上選択します。

c. Add をクリックします。

選択されたルータは、下部のペインに表示されている送信先ルータのリストに追加されます。

選択されたネットワークのルータをすべて宛先ルータのリストに追加する場合は、 Add All をクリックします。

同様に、リスト内のルータを選択して Remove をクリックすると、選択したルータをリストから削除できます。また、 Remove All をクリックすると、選択したルータをすべてリストから削除できます。

d. 選択が完了したら Next をクリックします。

次のダイアログボックスが表示されます(図 9-17を参照)。

図 9-17 各宛先ルータに対する IP アドレスの指定

 

ステップ 5 SLA プローブに対して選択された宛先ルータごとに適切な IP アドレスを指定し、 Next をクリックします。

次のダイアログボックスが表示されます(図 9-18を参照)。

図 9-18 SLA プロトコル共通パラメータの指定

 

ステップ 6 ネットワークで使用されている各 SLA プロトコルに共通する SLA パラメータに対して適切な値を入力したら、 Next をクリックします。

a. SLA Life :プローブがアクティブになる秒数です(最大値は秒数を表す 32 ビットの整数)。この値を一般的な値である -1 に設定すると、プローブは無期限にアクティブになります。デフォルト値は -1 です。

b. Threshold しきい値の制限をミリ秒単位で定義する整数です。最大値は、32 ビットで表される整数の最大値です。SA エージェント操作時間がこの制限を越えると、SA エージェントによってしきい値違反として記録されます。デフォルト値は 5000 です。

c. Timeout SA エージェント の操作が終了するまで待機する時間をミリ秒で指定します。 Timeout の値は、 Frequency の値より小さい値にする必要があります。デフォルト値は 5000 です。

d. Frequency には、 SA エージェント 操作を開始する間隔を秒で指定します。デフォルト値は 60 です。

e. TOS Category

Precedenceトラフィックの重要度、または優先度を指定します。Precedence 指定はネットワークの内部でだけ使用されます。

DSCP :IP ヘッダーの中の Differentiated Service Code Point(DSCP)オクテットによって、パケット サービス レベルが分類されます。DSCP は、Per Hop Behavior(PHB)と呼ばれる、特定の観察可能な転送動作にマッピングされます。DSCP は、IPv4 ヘッダーの ToS オクテットと IPv6 ヘッダーの Class オクテットを置き換えます。現在、最初の 6 ビットだけが使用されており、サービス レベルに応じて最大 64 の分類が可能です。DSCP は非構造化されていますが、ToS オクテットの優先順位ビットとの制限された下位互換性を維持するために一部の値が予約されています。

f. TOS は、( 0 から 7 までの)整数。IP ヘッダーのサービス タイプ(ToS)ビットを表します。デフォルト値は 0 です。 TOS 値の説明については、表 9-1を参照してください。


) サービス タイプは、SLA プローブの DNS、および DHCP タイプには適用されません。VPNSC は、これらの 2 つのタイプの SLA プローブに対して設定された ToS 値を無視します。たとえば、最初に ToS 値の 5 を選択し、次に SLA プローブに対して DHCP および ICMP プロトコルを両方選択すると、VPNSC は選択された ToS 値を ICMP プローブに対してだけ適用します。


ステップ 7 必要に応じて、次の SLA パラメータのセットを設定します。

a. Keep History

VPN Solutions Center の履歴テーブルは、操作のラウンドトリップ時間(つまり、遅延)をミリ秒で記録します。履歴テーブルは、ジッタや http SLA プローブには適用されません。

この統計情報テーブルは、履歴テーブルと無関係ですが、ラウンドトリップ時間の合計を記録し、平均値を計算し、遅延の最小値と最大値を記録します。

Keep History パラメータを True に設定すると、履歴テーブルと統計情報テーブルを両方保持するように SLA プローブが設定されます。

b. Numbered Buckets

Numbered Buckets パラメータは、各操作のために保存されるサンプル数を決定します。このパラメータは、履歴テーブルに保持されている履歴遅延値の数を示します。

c. Enable Traps

新しい SLA プローブに対して Enable Traps を設定すると、SLA 操作がアクティブになる前にトラップが設定されます。タイムアウト、接続切れ、またはしきい値違反が発生すると、VPN Solutions Center はトラップを送信します(「SA エージェント トラップについて」を参照)。

d. Falling Threshold

SLA に対するトラップを有効にする場合は、 Falling Threshold 値を指定する必要があります。この値は、しきい値解決トラップをトリガーします。デフォルトは 3000 ミリ秒 です。

次のダイアログボックスが表示されます(図 9-19を参照)。

図 9-19 選択された SLA プロトコル データ パラメータの指定

 

ステップ 8 SLA プロトコルを選択します。

インターネット制御メッセージ プロトコル エコー(ICMP エコー)

伝送制御プロトコル接続(TCP 接続)

ユーザ データグラム プロトコル エコー(UDP エコー)

ジッタ(音声ジッタ)

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)

ハイパー テキスト転送プロトコル(HTTP)

ドメイン ネーム システム(DNS)

a. 選択されたそれぞれの SLA プロトコルについて、それらに関連付けられたフィールドに目的の値を入力します。

必要に応じて、他の SLA プロトコルを追加できます。

b. SLA プロトコル プローブ パラメータの指定が終了したら、 Add をクリックします。

SLA プロトコル プローブ パラメータが、ダイアログボックスの上部の SLA Protocol Specific Data ペインに表示されます。

Add をクリックすると、VPN Solutions Center は指定された発信元ルータと宛先ルータについて、可能性のあるすべての置換の間に SLA プローブを作成します。ルータを発信元ルータと宛先ルータの両方として指定すると、VPNSC はそれ自身との間にプローブを作成しません(できません)。

c. SLA プロトコル データ設定が完了したら、 Next をクリックします。

次のダイアログボックスが表示されます(図 9-20を参照)。

図 9-20 SNMP セキュリティ レベルの指定

 

ステップ 9 Security Level ドロップダウン リストから適切な SNMP セキュリティ レベルを選択します。

No Authentication, No Encryption (SNMPv2)

Authentication, No Encryption (SNMPv3)

Authentication, Encryption (SNMPv3)

SLA に SNMP セキュリティ レベルを選択した場合は Next をクリックします。

ステップ 10 一意のタスク名を入力し、 Next をクリックします。

一意のタスク名を容易に指定できるようにするため、Task Name ドロップダウン リストには既存のタスク名のうち最近指定された 30 のタスク名が表示されます。

図 9-21 に示すダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

図 9-21 タスクの実行時期を指定する

 

次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 11 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 12 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

SLA が Schedule List に追加され、上部ペインに表示されます。

ステップ 13 Next を 2 回クリックし、次に Close をクリックします。

SLA のデータを収集したら、そのデータを表示できます(「SLA レポートの表示」を参照)。


 

変更されたコンフィギュレーション ファイルだけを収集する

ルータコンフィギュレーション ファイルは、通常定期的に収集され、ルータの機能に影響する変更があったかどうかが調べられます。この場合、コンフィギュレーション ファイルに変更があったルータだけを収集の対象とする必要がありますが、通常の収集処理では、コンフィギュレーション ファイルの変更の有無でルータを区別することはありません。

Smart Collector について

Smart Collector は、 コンフィギュレーション ファイルに変更があったルータを検索し、変更されたコンフィギュレーション ファイルを収集できるようにそれらをグループにまとめます。

Smart Collector を使用すると、VPN Solutions Center はタスクを作成し、1 度だけ実行されるようにスケジューリングします。タスクが実行されると、ターゲットとなるすべてのルータは、簡易ネットワーク管理プロトコル(SNMP)を使用する VPN Solutions Center ソフトウェアに対し、コンフィギュレーション ファイルの変更をすべて通知するよう指示されます。VPN Solutions Center は、これらのトラップに注目し、コンフィギュレーション ファイルが変更され、その結果収集が必要なルータの記録を取ります。トラップを設定する(Smart Collector を使用して)目的とは、複数のネットワークに属する可能性のあるルータの集合から、コンフィギュレーション ファイルを効率的に収集することです。

この機能により、大幅な時間節約が見込まれる例として、次のようなシナリオがあります。200 のルータから構成されているあるネットワークで、コンフィギュレーション ファイルに変更があったのはそのうちの 20 であったとします。この例では、Smart Collector が 200 台のルータすべてのコンフィギュレーション ファイルを収集するのではなく、変更された 20 台のルータのコンフィギュレーションファイルだけを収集します。スケジュールされた収集の間にコンフィギュレーション ファイルを変更したルータが全体の 10 パーセントだけの場合、各 Smart Collection は収集全体のリソースのうち、10 パーセントだけを使用します。

スケジューラは、縮小されたターゲット リストを定期的に無視して、元のターゲット リストにあるすべてのルータから収集します。したがって、トラップが VPN Solutions Center に到達しなかったルータについても、定期的に収集が行われます。

PE、および CPE 上での SNMP 設定

簡易ネットワーク管理プロトコル(SNMP)は、サービスプロバイダー ネットワークにあるそれぞれの PE ルータ、および CPE ルータ上で設定する必要があります。

SNMP が有効かどうか、SNMP コミュニティ ストリングがルータ上に設定されているかどうかを判断するには、「SNMPv1 と SNMPv2 のサービス プロバイダー ネットワークのルータへのセットアップ」、および「SNMPv3 パラメータのサービス プロバイダー ネットワークのルータへの設定」を参照してください。

ルータのインターフェイス情報のリポジトリへの読み込み

コンフィギュレーション ファイル変更トラップを登録する前に、この項目で説明するように、ルータ インターフェイス情報をリポジトリに読み込む必要があります。ルータ インターフェイス情報は、各種のレポートを作成し、「config-change」トラップを適切なルータにマップするために使用します。

IP アドレス情報をリポジトリに読み込むには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Monitoring > Populate Interface Information From Cisco Routers を選択します。

初期画面に次の情報が表示されます。

This procedure sets up a scheduled task that polls for information about router interfaces.It extracts the interface name, index number, and IP address, and subnet mask for each interface.The collected interface information is stored with each router definition.

Next をクリックします。

次のダイアログボックスが表示されます(図 9-22を参照)。

図 9-22 インターフェイス情報を参照するデバイスの選択

 

ステップ 2 インターフェイス情報を抽出する発信元ルータを 1 つ以上選択します。

a. Network :ドロップダウン リストから発信元ルータのネットワークを選択します。

b. 選択されたネットワークのデバイスのリストから、1 つ以上のルータを選択します。

c. Add をクリックします。

選択されたルータは、下部のペインに表示されているソース ルータのリストに追加されます。

選択されたネットワークのすべてのルータをルータのリストに追加する場合は、 Add All をクリックします。

同様に、リスト内のルータを選択して Remove をクリックすると、選択したルータをリストから削除できます。また、 Remove All をクリックすると、選択したルータをすべてリストから削除できます。

d. 選択が完了したら Next をクリックします。

Task Name ダイアログボックスが表示されます。

ステップ 3 一意のタスク名を入力し、 Next をクリックします。

次のダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

次の 3 つのオプションがあります。

Now :interface population タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :interface population タスクが中止されます。

ステップ 4 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 5 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

Schedule List にタスクが追加され、上部ペインに表示されます。

ステップ 6 Next を 2 回クリックし、次に Close をクリックします。


 

変更されたコンフィギュレーション ファイルに対するトラップの設定

ここでは、変更されたコンフィギュレーション ファイルに対してトラップを設定する方法について説明します。ルータが変更された場合にだけ、そのコンフィギュレーション情報を収集するルータを指定します。


ステップ 1 VPN コンソールから、 Monitoring > Set Config-Change Traps を選択します。

初期画面に次の情報が表示されます。

このウィザードによって、次の設定が可能です。

1. 選択された シスコ ルータがコンフィギュレーション トラップをこのワークステーションに送信するように設定する。これによって、SmartCollector がイネーブル化されます。SmartCollector では、実際に変更されたコンフィギュレーション ファイルを持つルータからだけ、コンフィギュレーション ファイルが収集されます。

2. 選択されたルータがこのワークステーションに対するコンフィギュレーション トラップの送信を停止し、ルータが SmartCollector の一部ではなくなるように設定します。この設定により、コンフィギュレーション ファイルは、コンフィギュレーションの変更が検出された場合にだけ収集されます。

Next をクリックします。次のダイアログボックスが表示されます(図 9-23を参照)。

図 9-23 コンフィギュレーション トラップの登録

 

ステップ 2 Register for Config Traps (デフォルト)を選択し、 Next をクリックします。

次のダイアログボックスが表示されます(図 9-24を参照)。

図 9-24 Configuration-Change トラップの対象となるデバイスの指定

 

ステップ 3 Configuration-Change トラップの対象となるターゲット デバイスを指定します。


) トラップを返すには、CPE は IOS version 12.x である必要があります。


a. Network :ドロップダウン リストから、ターゲット デバイスが常駐するネットワークを選択します。

b. 選択されたネットワークのデバイス リストから、コンフィギュレーションの変更を監視するルータを 1 つ以上選択します。

c. Add をクリックします。

選択されたルータは、下部のペインに表示されているconfiguration-change ルータのリストに追加されます。

選択されたネットワークのルータをすべて宛先ルータのリストに追加する場合は、 Add All をクリックします。

同様に、リスト内のルータを選択して Remove をクリックすると、選択したルータをリストから削除できます。また、 Remove All をクリックすると、選択したルータをすべてリストから削除できます。

d. 選択が完了したら Next をクリックします。

ステップ 4 一意のタスク名を入力し、 Next をクリックします。

一意のタスク名を容易に指定できるようにするため、Task Name ドロップダウン リストには既存のタスク名のうち最近指定された 30 のタスク名が表示されます。

次のダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 5 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 6 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

Schedule List にタスクが追加され、上部ペインに表示されます。

ステップ 7 Next を 2 回クリックし、次に Close をクリックします。


 

変更されたコンフィギュレーション ファイルに対するトラップの登録解除

ここでは、変更されたコンフィギュレーション ファイルに対して設定されたトラップの登録を取り消す方法を説明します。この手順によって、選択された シスコ ルータが現在の VPN Solutions Center ワークステーションに対する「config-change」トラップの送信を停止するように設定します。選択されたルータは、Smart Collection の一部ではなくなります。これによって、コンフィギュレーション ファイルが変更されたルータからだけ、ファイルが収集されます。


ステップ 1 VPN コンソールから、 Monitoring > Set Config-Change Traps を選択します。

初期画面が表示されます。

Next をクリックします。次のダイアログボックスが表示されます(図 9-25を参照)。

図 9-25 コンフィギュレーション トラップの登録

 

ステップ 2 Deregister for Config Traps を選択し、 Next をクリックします。

次のダイアログボックスが表示されます(図 9-26を参照)。

図 9-26 Configuration-Change トラップ対象のデバイス指定

 

ステップ 3 Configuration-Change トラップの対象となるターゲット デバイスを指定します。

a. Network :ドロップダウン リストから、ターゲット デバイスが常駐するネットワークを選択します。

b. 選択されたネットワークのデバイス リストから、コンフィギュレーションの変更を登録解除するルータを 1 つ以上選択します。

c. Add をクリックします。

選択されたルータは、下部のペインに表示されている選択解除されたルータのリストに追加されます。

選択されたネットワークのルータをすべて宛先ルータのリストに追加する場合は、 Add All をクリックします。

同様に、リスト内のルータを選択して Remove をクリックすると、選択したルータをリストから削除できます。また、 Remove All をクリックすると、選択したルータをすべてリストから削除できます。

d. 選択が完了したら Next をクリックします。

ステップ 4 一意のタスク名を入力し、 Next をクリックします。

次のダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 5 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 6 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

Schedule List にタスクが追加され、上部ペインに表示されます。

ステップ 7 Next を 2 回クリックし、次に Close をクリックします。


 

SLA データに対するトラップのイネーブル化

SLA に対するトラップをイネーブル化するには、次の手順を実行します。


ステップ 1 VPN コンソールから Monitoring > Provision SLA Definitions and Collect SLA Data を選択します。

ステップ 2 次のデバイス オプションからいずれかを選択します。

From Customer Edge Devices

From Any SA Agent Device

初期画面が表示されます。 Next をクリックします。

ステップ 3 ウィザードの最初の画面には情報が表示されます。 Next をクリックして先に進みます。

Select SLA Operation ダイアログボックスが表示されます(図 9-27を参照)。

図 9-27 Enable Traps オプションの選択

 

ステップ 4 Enable Traps を選択し、 Next をクリックします。

図 9-28 のような Select CPEs ダイアログボックスが表示されます。SLA プローブ(またはエッジ デバイス)に対する発信元エッジ デバイスを選択します。ここで選択したエッジ デバイスが、SA エージェントをイネーブルにしたルータに対して SLA プローブを送信します。

図 9-28 SLA プローブに対する発信元ルータの指定

 

ステップ 5 デバイスを 1 つ以上選択します。

a. Customer :ドロップダウン リストから、該当するカスタマーを選択します。

b. VPN :ドロップダウン リストから、該当する VPN を選択します。

c. 選択されたカスタマーと VPN に対するデバイスのリストから、1 つ以上のデバイスを選択します。

d. Next をクリックします。

次の画面が表示されます(図 9-29を参照)。

図 9-29 下降しきい値の指定

 

ステップ 6 下降しきい値をミリ秒単位で入力し、 Next をクリックします。

SLA に対するトラップを有効にする場合は、 Falling Threshold 値を指定する必要があります。この値は、しきい値解決トラップをトリガーします。デフォルトは 3000 ミリ秒です。

次のダイアログボックスでは、SLA プローブに対する SNMP セキュリティ レベルを指定します(図 9-30を参照)。

図 9-30 SNMP セキュリティ レベルの指定

 

ステップ 7 ドロップダウン リストから適切な SNMP セキュリティ レベルを選択します。

No Authentication, No Encryption (SNMPv2)

Authentication, No Encryption (SNMPv3)

Authentication, Encryption (SNMPv3)

SLA に SNMP セキュリティ レベルを選択した場合は Next をクリックします。

ステップ 8 一意のタスク名を入力し、 Next をクリックします。

一意のタスク名を容易に指定できるようにするため、Task Name ドロップダウン リストには、この特定のタスク タイプに対する既存のタスク名のうち最近指定された 30 のタスク名が表示されます。

図 9-31 に示すダイアログボックスで、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

図 9-31 タスクの実行時期を指定する

 

次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 9 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 10 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

SLA が Schedule List に追加され、上部ペインに表示されます。

ステップ 11 Next を 2 回クリックし、次に Close をクリックします。


 

トラップのディセーブル化

各 SLA 上でトラップを送信するかどうかの指定は、リポジトリに記録されます。ルータを再度ブートすると、VPNSC は SLA を再度作成し、リポジトリ内のデータに従ってトラップを設定します。

VPN Solutions Center(IPsec モード)では、次の 2 つのタイプのネットワーク デバイス上でトラップをディセーブルにできます。

カスタマー エッジ デバイス(CE)

プロバイダー ネットワークの SA エージェント対応デバイス

SLA データのトラップをディセーブルにするには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Monitoring > Provision SLA Definitions and Collect SLA Data を選択します。

ステップ 2 次のデバイス オプションからいずれかを選択します。

From Customer Edge Devices

From Any SA Agent Device

初期画面が表示されます。 Next をクリックします。

ステップ 3 次の画面で Disable Traps を選択し、 Next をクリックします。

次の画面が表示されます(図 9-32を参照)。

図 9-32 トラップをディセーブルにするデバイスの選択

 

ステップ 4 デバイスを 1 つ以上選択します。

a. Customer :ドロップダウン リストから、該当するカスタマーを選択します。

b. VPN :ドロップダウン リストから、該当する VPN を選択します。

c. 選択されたカスタマーと VPN に対するデバイスのリストから、現在トラップが動作中のデバイスを選択します。

d. Next をクリックします。

次の画面が表示されます(図 9-33を参照)。

図 9-33 トラップが動作中の SLA の選択

 

ステップ 5 トラップをディセーブルにする SLA を選択し、 Next をクリックします。

次の画面が表示されます(図 9-34を参照)。

図 9-34 トラップのセキュリティ レベルの指定

 

ステップ 6 ドロップダウン リストから適切な SNMP セキュリティ レベルを選択します。

No Authentication, No Encryption (SNMPv2)

Authentication, No Encryption (SNMPv3)

Authentication, Encryption (SNMPv3)

このトラップに SNMP セキュリティ レベルを選択した場合は Next をクリックします。

ステップ 7 一意のタスク名を入力し、 Next をクリックします。

次のダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 8 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 9 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

Schedule List にタスクが追加され、上部ペインに表示されます。

ステップ 10 Next を 2 回クリックし、次に Close をクリックします。


 

インターフェイス統計情報の収集

VPN Solutions Center は、定期的にインターフェイス統計情報を収集して、このデータをリポジトリに格納します。インターフェイス統計情報には、Web ベースのデータ クエリー ツールを使用してアクセスできます。Web ベースのデータ クエリー ツールで取得したデータは、XML 形式のファイルに保存されます。このファイルには、Document Type Definition(DTD)が含まれています。

データ クエリー ツールは、ルータ別にインターフェイス統計情報を収集し、保存します。統計情報には、ルータ インターフェイスのパケット カウンタが含まれています。インターフェイスは 「インデックス番号」 で識別する必要があります。インデックス番号は、一意の定数で、ルータのネットワーク管理システムを初期化するごとに割り当てられます。カウンタの値は、2 の 32 乗から 1 を マイナス した値を最大値として折り返しカウントします。

インターフェイス統計情報にアクセスするには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring > Collect Interface Statistics From Cisco Routers を選択します。

最初の画面には情報が表示されます。

ステップ 2 Next をクリックして先に進みます。

Get Devices ダイアログボックスが表示されます(図 9-35を参照)。

図 9-35 インターフェイス統計情報を参照するデバイスの指定

 

a. Network :Network ドロップダウン メニューから、適切なネットワークを選択します。

指定したネットワークのエッジ デバイスのリストが表示されます。このリストからいくつでもデバイスを選択できます。

b. リストから特定のデバイスを複数選択するには、それらのデバイスを選択し、 Add をクリックします。

c. リスト内のすべてのデバイスを選択するには、 Add All をクリックします。

図 9-35のように、指定したデバイス名が下部に表示されます。ここに表示されたデバイスからインターフェイス統計情報が収集されます。

また、選択項目から特定のデバイスを削除するには、削除するデバイスを選択して Remove をクリックします。選択項目からすべてのデバイスを削除するには、 Remove All をクリックします。

ステップ 3 一意のタスク名を入力し、 Next をクリックします。

一意のタスク名を容易に指定できるようにするため、Task Name ドロップダウン リストには、この特定のタスク タイプに対する既存のタスク名のうち最近指定された 30 のタスク名が表示されます。

図 9-36 に示すダイアログボックスでは、タスクのスケジュールを行うかどうか、いつ行うかを尋ねられます。

図 9-36 タスクの実行時期を指定する

 

次の 3 つのオプションがあります。

Now :タスクはすぐに実行されるようにスケジュールされます。

Future :Schedule ダイアログボックスが表示されます。

No :SLA タスクが中止されます。

ステップ 4 タスクをすぐに実行する場合は Now を選択します。タスクをスケジュールするには Future を選択して Next をクリックします。

近いうちにタスクをスケジュールすることを選択した場合は、Schedule ダイアログボックスが表示されます。

ステップ 5 Schedule ダイアログボックスに該当するすべてのスケジュール情報を設定し、 Add をクリックします。

SLA が Schedule List に追加され、上部ペインに表示されます。

ステップ 6 Next を 2 回クリックし、次に Close をクリックします。


 

エッジ デバイスからの SLA 定義の取得

データの収集元である SA エージェント対応ルータ上のサービス レベル契約(SLA)定義をすべて取得できます。SA エージェント ルータ上のすべての SLA 定義を取得することも、または、現在アクティブな SLA 定義だけを取得することもできます。

SLA データにアクセスするには、Web ベースのデータ クエリー ツールを使用することや、カスタマイズされたレポート、または CORBA API を使用できます。Web ベースの XML データ クエリー ツールで取得したデータは、XML 形式のファイルに保存されます。このファイルには、Document Type Definition(DTD)が含まれています。

SA エージェント対応ルータ上の SLA 定義をすべて取得するには、次の手順を実行します。


ステップ 1 VPN コンソールのメニュー バーから、 Monitoring > Run XML Data Query Tool を選択します。

VPNSC ソフトウェアから最初に Web ブラウザにアクセスするときは、ログインする必要があります。

ステップ 2 Netscape Password ダイアログボックスで、VPN Solutions Center 管理ユーザ名とパスワードを入力し、 OK をクリックします。

VPN Solutions Center Data Query Tools ページが表示されます(図 9-37を参照)。

図 9-37 VPN Solutions Center Data Query Tools ページ

 

ステップ 3 このページから、 SLA Definitions を選択します。

SLA Definitions Query ページが表示されます(図 9-38を参照)。

図 9-38 SLA Definitions Query ページ

 

ステップ 4 次のクエリー オプションからいずれかを選択します。

All SLA Definitions

Active SLA Definitions only

ステップ 5 Query をクリックします。

次のメッセージを受信します。

SLA Definitions Data Query is starting. Do you really want to continue?

ステップ 6 OK をクリックしてデータ クエリーを開始します。

クエリーを中止するには Cancel をクリックします。

次のページには、次のオプションが表示されます。

クエリー ステータスを表示する場合は、 SA Agent Query Log を選択します。

クエリー結果をファイルに保存する場合は、 Save Result を選択します。

ステップ 7 目的のオプションを選択して次に進みます。


 

SA エージェント データの取得

VPN Solutions Center は、定期的にサービス保証エージェント(SA エージェント)のパフォーマンス データを収集して、このデータをリポジトリに格納します。SA エージェント データにアクセスするには、Web ベースのデータ クエリー ツールを使用することや、カスタマイズされたレポート、または CORBA API を使用できます。Web ベースのデータ クエリー ツールで取得したパフォーマンス データは、XML 形式のファイルに保存されます。

SA エージェント データ クエリー ツールにアクセスするには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring> Run XML Data Query Tool を選択します。

Netscape ブラウザが起動します。VPNSC ソフトウェアから最初に Web ブラウザにアクセスするときは、ログインする必要があります。

ステップ 2 Netscape Password ダイアログボックスで、VPN Solutions Center ワークステーションのユーザ名とパスワードを入力し、 OK をクリックします。

VPN Solutions Center Data Query Tools ページが表示されます(図 9-39を参照)。

図 9-39 VPN Solutions Center Data Query Tools ページ

 

ステップ 3 このページから、 SA Agent Data を選択します。

SA Agent Data Query ページが表示されます(図 9-40参照)。

図 9-40 SA Agent Data Query ページ

 

ステップ 4 Begin エリアで次のパラメータを設定します。

a. SA エージェント データ クエリーを開始する年

b. 開始月

c. 開始日

d. 開始時間

e. 開始分

f. a.m. または p.m.

ステップ 5 End エリアには、ステップ 4 と同様 SA エージェント データ クエリーの終了を示すパラメータを設定します。

ステップ 6 Time Interval エリアでは、クエリーに対して適切な間隔を選択します。 Hourly Daily Weekly Monthly 、または Annually です。

ここでは、 Query ボタンをクリックしてデータ クエリーに進むか、 Advanced Query ボタンをクリックしてデータ クエリーに新たな基準を追加するオプションがあります。

ステップ 7 現在のクエリー パラメータを使用して SA エージェント クエリーを開始するには、 Query をクリックします。

次のメッセージを受信します。

SA Agent Data Query is starting; it may take some time. Do you really want to continue?

ステップ 8 OK をクリックしてデータ クエリーを開始します。

クエリーを中止するには Cancel をクリックします。

OK をクリックして、次のオプションを含む別のページが表示されます。

クエリー ステータスを表示する場合は、 Query SA Agent Log リンクを選択します。

クエリー結果をファイルに保存する場合は、 Query SA Agent Result リンクを選択します。

クエリー プロセスを停止するには、 Stop SA Agent Query リンクを選択します。

ステップ 9 目的のオプションを選択して次に進みます。


 

データ レポートの表示

データ レポートには、リポジトリに収集されたすべてのデータが表示されます。データ レポートをデバッグ ツールとして使用することで、データ収集が成功したかどうか、またその結果、他のレポートやアプリケーションで使用可能かどうかが判断できます。

次の 3 つのタイプのデータ レポートが生成できます。 デバイス 別、 ネットワーク 別、 データ タイプ 別データ レポートです。

デバイス別データ レポート

デバイス別データ レポートを表示するには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring > View Data Reports > By Device を選択します。

Target Chooser ダイアログボックスが表示されます(図 9-41を参照)。

図 9-41 データ レポート用のデバイスの選択

 

ステップ 2 Target Chooser ダイアログボックスで、次のように指定します。

a. Network :目的のデバイスが存在するネットワークを選択します。

b. Role :デバイスの役割を指定します。

All を選択すると、ネットワークのすべてのデバイスを表示できます。または、他のデバイスの役割からいずれかを選択します。 Cisco Router Terminal Server VPN 3000 、または PIX デバイスです。

c. Device:表示されたデバイスのリストから、データ レポートが必要なデバイスを選択します。

d. Dataset Type :ドロップダウン メニューから、このデバイス レポートのデータセット タイプを指定します。

次のデータセット タイプから、1 つ選択できます。

Mediator Performance 。VPNSC 自体のパフォーマンスです。このデータセットには、メモリの使用状況、各プロセスの CPU の使用状況、その他が含まれます。Mediator Performance データは Watch Dog によって収集されます。

Router Configuration 。選択したルータの IOS コンフィギュレーション ファイルです。

SA Agent Data 。SLA プローブによりデータが収集されます。

ステップ 3 OK をクリックします。

デバイス別データ レポートが表示されます(図 9-42を参照)。

図 9-42 デバイス別データ レポートの例

 

Refresh Refresh ボタンを使用すると、選択されたデバイス、ネットワーク、またはデータセット タイプについてネットワークから入手可能な新しい情報でデータ レポートが更新されます。

New View New View ボタンを使用すると、新しいウィンドウに現在のデータ レポートが表示されます。このボタンは、元のレポートを表示させたまま他の情報を調べるときや、VPNSC の他のエリアに進む場合に便利です。この機能を使用すると、新しいデータ レポートを元のデータ レポートと比較できます。

Print :現在のデータ レポートを印刷するには、 Print をクリックします。

Advanced Filter :VPN Solutions Center Data Reports の Advanced Filter オプションによって、最初にデータ レポートに表示されていた不要な情報を削除して、特定の項目を検索できます。詳細については、次の項の「データ レポートに Advanced Filter を使用する方法」を参照してください。

データ レポートに Advanced Filter を使用する方法

VPN Solutions Center Data Reports の Advanced Filter オプションによって、最初にデータ レポートに表示されていた不要な情報を削除して、特定の項目を検索できます。Advanced Filter パラメータを適用すると、VPNSC は最新のデータ レポートを選択された情報で再表示します。

フィルタリング機能を使用するには、次の手順を実行します。


ステップ 1 Data Report ウィンドウから、 Advanced Filter をクリックします。

次のダイアログボックスが表示されます(図 9-43を参照)。

図 9-43 Advanced Filter ダイアログボックス

 

ステップ 2 Advanced Filter のパラメータは、次のように設定します。

ダイアログボックスの上部に Advanced Filter の表示オプションが示されます。

Show (or Hide) all rows that match All (or Any) of the following conditions.

a. Show :フィルタリングされた情報を示す行を表示する場合は、Show ドロップダウン メニューから Show を選択し、更新されたデータ レポートからフィルタリングされた情報の行を非表示にする場合は Hide を選択します。

b. All :All ドロップダウン メニューから、設定したすべての条件と一致する行を表示する場合は All を選択し、いずれかの条件に一致する行を表示する場合は Any を選択します。

c. Choose Column :Choose Column ドロップダウン メニューから、情報を並べ替えるカラム名を選択します。

Source Name

Source Domain

Source Network

Source Role

Source Type

Data ID

Data Catalog

Size (bytes)

Start Time

End Time

d. Choose Operator :Choose Operator ドロップダウン メニューから次のいずれかの演算子を選択します。

Equals

Contains

e. データ フィールドに、情報の並べ替えの基準にする値を入力します。

f. 並べ替えのパラメータが設定できたら、 Apply をクリックします。

VPNSC は、更新されたデータ レポートに行(または複数の行)を表示するか、一致する情報を表示します。

フィルタを追加する場合は、 Add をクリックします。ステップ 2a. から 2f. までの手順を繰り返します。

g. Advanced Filter ダイアログボックスを閉じるには、 Close をクリックします。


 

ネットワーク別データ レポート

ネットワーク別データ レポートを表示するには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring > View Data Reports > By Network を選択します。

Network Chooser ダイアログボックスが表示されます(図 9-44を参照)。

図 9-44 ネットワーク レポート用のネットワークの選択

 

ステップ 2 Network Chooser ダイアログボックスで、次のように指定します。

a. Network :データを表示するネットワークを選択します。

b. Dataset Type :ドロップダウン メニューから、このデバイス レポートのデータセット タイプを指定します。

次のデータセット タイプから、1 つ選択できます。

Mediator Performance 。VPNSC 自体のパフォーマンスです。このデータセットには、メモリの使用状況、各プロセスの CPU の使用状況、その他が含まれます。Mediator Performance データは Watch Dog によって収集されます。

Router Configuration 。選択したルータの IOS コンフィギュレーション ファイルです。

SA Agent Data 。SLA プローブによりデータが収集されます。

ステップ 3 選択が完了したら OK をクリックします。

ネットワーク別データ レポートが表示されます(図 9-45を参照)。

図 9-45 ネットワーク別データ レポートの例

 


 

データセット タイプ別データ レポート

データセット タイプ別にデータ レポートを表示するときに、VPNSC はリポジトリに収集されたデータを指定されたデータセット タイプ別に整理して表示します。

データセット タイプ別にデータ レポートを表示するには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring > View Data Reports > By Dataset Type を選択します。

使用可能なデータセット タイプのメニューが表示されます(図 9-46を参照)。

図 9-46 データセット タイプの選択

 

ステップ 2 次のデータセット タイプのうち、いずれかを選択します。

Mediator Performance 。VPNSC 自体のパフォーマンスです。このデータセットには、メモリの使用状況、各プロセスの CPU の使用状況、その他が含まれます。Mediator Performance データは Watch Dog によって収集されます。

Router Configuration 。選択したルータの IOS コンフィギュレーション ファイルです。

SA Agent Data 。SLA プローブによりデータが収集されます。

ステップ 3 選択が完了したら OK をクリックします。

指定されたデータセット タイプ別にデータ レポートが表示されます。


 

SLA レポートの表示

SLA に対して SA エージェント データを収集したら、 Monitoring > View SLA Reports を選択し、次に必要なレポート タイプを選択します。


) 各タイプの SLA レポートの詳細については、『Cisco VPN Solutions Center: IPsec Solution User Reference』の第 8 章「SLA レポートの表示」を参照してください。


生成できるレポートのタイプは次のとおりです。

サマリー レポート

時間ベースのレポートです。次のパラメータが表示されます。 Connectivity (パーセント)、 Maximum Delay (ミリ秒)、 Threshold Violation (パーセント)。これらのパラメータは年、月、週、日、時間単位で設定が可能です。パラメータごとに、さらに関連するパラメータを表示する詳細レポートを作成できます。レポートは、(SLAの)発信元ルータ、SLA ID、カスタマー名、または VPN 名別に編成できます。

ジッタ レポート

選択されたルータを起点とする音声ジッタ SLA が測定した統計情報だけを表示します。このレポートは、時間ベースのレポートです。レポートには、時間、日、週、月、および年ごとのデータが表示され、SLA ID、宛先ルータ、VPN、カスタマー、または未指定別に編成できます。

HTTP レポート

HTTP SLA によって測定される統計情報だけを表示します。このレポートは、時間ベースのレポートです。データは、時間、日、週、月、および年の時間単位で表示されます。データは SLA ID、発信元ルータ、VPN、またはカスタマー別に編成できます。

要約 HTTP レポートには、接続性、最大遅延、しきい値違反(要約レポートの項を参照)が表示されます。Stages HTTP Report レポートには、ラウンドトリップ時間、タイムアウト、異なる HTTP 段階(DNS ルックアップ、TCP 接続、およびトランザクション)におけるエラー分布が表示されます。

SLA 定義レポート

データの収集元となった SA エージェント ルータ上のすべての SLA を表示します。SLA 定義レポートには、各 SLA に割り当てられた SLA ID が表示されます。レポート内の SLA は削除されている可能性がありますが、以前収集されたデータと一致させるため、SLA 定義に保存されています。

SLA レポートの表示

SLA に対して SA エージェント データを収集したら、 Monitoring > View SLA Reports を選択し、次に必要なレポート タイプを選択します。


) 各タイプの SLA レポートの詳細については、『Cisco VPN Solutions Center: MPLS VPN User Reference Release 2.2』の第 8 章「SLA レポートの表示」を参照してください。


特定のレポート タイプは次のとおりです。

サマリー レポート

時間ベースのレポートです。次のパラメータが表示されます。 Connectivity (パーセント)、 Maximum Delay (ミリ秒)、 Threshold Violation (パーセント)。これらのパラメータは年、月、週、日、時間単位で設定が可能です。パラメータごとに、さらに関連するパラメータを表示する詳細レポートを作成できます。レポートは、発信元ルータ(SLA の発信元 CE)、SLA ID、カスタマー名、または VPN 名別に編成できます。

ジッタ レポート

選択されたルータを起点とする音声ジッタ SLA が測定した統計情報だけを表示します。このレポートは、時間ベースのレポートです。レポートには、時間、日、週、月、および年ごとのデータが表示され、SLA ID、宛先ルータ、VPN、カスタマー、または未指定別に編成できます。

HTTP レポート

HTTP SLA によって測定される統計情報だけを表示します。このレポートは、時間ベースのレポートです。データは、時間、日、週、月、および年の時間単位で表示されます。データは SLA ID、発信元ルータ、VPN、またはカスタマー別に編成できます。

要約 HTTP レポートには、接続性、最大遅延、しきい値違反(要約レポートの項を参照)が表示されます。Stages HTTP Report レポートには、ラウンドトリップ時間、タイムアウト、異なる HTTP 段階(DNS ルックアップ、TCP 接続、およびトランザクション)におけるエラー分布が表示されます。

SLA 定義レポート

データの収集元となった SA エージェント ルータ上のすべての SLA を表示します。SLA 定義レポートには、各 SLA に割り当てられた SLA ID が表示されます。レポート内の SLA は削除されている可能性がありますが、以前収集されたデータと一致させるため、SLA 定義に保存されています。

XML Data Query Tool を使用した SLA データの取得

VPN Solutions Center によって、データの収集元であるサービス保証エージェント(SA エージェント)ルータ上でのサービス レベル契約(SLA)定義を取得できます。SA エージェント ルータ上のすべての SLA 定義を取得することも、または、現在アクティブな SLA 定義だけを取得することもできます。

SLA データにアクセスするには、Web ベースのデータ クエリー ツールを使用することや、カスタマイズされたレポート、または CORBA API を使用できます。Web ベースのデータ クエリー ツールで取得したデータは、XML 形式のファイルに保存されます。このファイルには、Document Type Definition(DTD)が含まれています。

インターフェイス統計情報データ クエリー ツールにアクセスするには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Monitoring> Run XML Data Query Tool を選択します。

VPNSC ソフトウェアで最初に Web ブラウザにアクセスするときは、ログインする必要があります。

ステップ 2 Netscape Password ダイアログボックスで、ユーザ名とパスワードを入力し、 OK をクリックします。

VPN Solutions Center Data Query Tools ページが表示されます。

ステップ 3 SA Agent Data Query Tool を選択します。

SA Agent Query Tools ページが表示されます。このページには 2 つのオプションがあります。 SLA Definitions SA Agent Data です。

ステップ 4 このページから、 SLA Definitions を選択します。

SLA Definitions Query ページが表示されます(図 9-47を参照)。

図 9-47 SLA Definitions Query ページ

 

ステップ 5 次のクエリー オプションからいずれかを選択します。

All SLA Definitions

Active SLA Definitions only

ステップ 6 Query をクリックします。

次のメッセージを受信します。

SLA Definitions Data Query is starting. Do you really want to continue?

ステップ 7 OK をクリックしてデータ クエリーを開始します。

クエリーを中止するには Cancel をクリックします。

次のページには、次のオプションがあります。

クエリー ステータスを表示する場合は、 SA Agent Query Log を選択します。

クエリー結果をファイルに保存する場合は、 Save Result を選択します。

ステップ 8 目的のオプションを選択して次に進みます。