Cisco AnyConnect Secure Mobility Client 管理者ガイド リリース 3.0
テレメトリ XML リファレンス
テレメトリ XML リファレンス
発行日;2014/01/18 | 英語版ドキュメント(2012/12/03 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

テレメトリ XML リファレンス

テレメトリ XML リファレンス

この付録では、テレメトリ クライアント プロファイルで使用される XML 要素について説明します。テレメトリ クライアント プロファイルのトラブルシューティングを行う場合、または ASDM 6.4(1) にアップグレードしておらず、AnyConnect プロファイル エディタ ツールの使用経験がない場合に、この付録を参照してください。

ASDM 6.4(1) にアップグレードしている場合、プレーン テキストや XML エディタを使用してプロファイル ファイルを編集するよりも、AnyConnect プロファイル エディタを使用して、AnyConnect クライアント プロファイルを作成および保守することを強く推奨します。AnyConnect プロファイル エディタでは、独自のオンライン ヘルプを利用できます。

AnyConnect テレメトリ モジュール、クライアント プロファイル、および機能の詳細については「WSA に対する AnyConnect テレメトリの設定」を参照してください。 表 B-1 では、AnyConnect テレメトリ クライアント プロファイルの設定に使用される XML タグ名、オプション、説明、およびコード例が示されています。プロファイルで値が指定されていない場合、AnyConnect はデフォルト値を使用します。

actsettings.xml ファイルに、デフォルトのテレメトリ クライアント プロファイル設定が指定されています。telemetry_profile.tsp ファイルのパラメータは、actsettings.xml ファイルで指定されるパラメータに優先されます。telemetry_profile.tsp ファイルの詳細については、「テレメトリ クライアント プロファイルの設定」を参照してください。

サービス ステータス要求への応答として WSA によって送信されるテレメトリ クライアント プロファイル パラメータは、telemetry_profile.tsp ファイルで指定されたパラメータに優先します。テレメトリ モジュールには、エンドポイントのレジストリにおける WSA 設定が保存されます。テレメトリ モジュールは、WAS から新しい設定を受信すると、レジストリを更新します。これにより、テレメトリ モジュールは、アクティブな VPN セッションがないときにも、同じ設定を使用できます。


) サービス ステータス要求への応答として WSA によって送信されるパラメータは、WSA リリース 7.1 以降で設定されます。



注意 本書の例をカット アンド ペーストしないでください。カット アンド ペーストすると、改行が入り、XML が機能しなくなることがあります。代わりに、プロファイル テンプレート ファイルをテキスト エディタ(メモ帳やワードパッドなど)で開いてください。

表 B-1 XML 設定ファイルで定義されるテレメトリ パラメータ

要素名
説明
範囲
デフォルト値
プロファイル エディタまたは ASDM で指定
WSA で指定

テレメトリ

すべてのテレメトリ モジュール要素の親要素

ServiceDisable

テレメトリ サービスをイネーブルまたはディセーブルにします

false

true

false

テレメトリ プロファイルを編集および保存した後は、テレメトリはデフォルトでイネーブルになります

Yes

No

MaxHistLog

アクティビティ履歴リポジトリの最大サイズ

2 ~ 1000

(MB)

100

Yes

No

MaxHistDays

アクティビティ履歴を保持する最大日数

1 ~ 1000

(日)

180

Yes

No

AvCheckInterval

新規アンチウイルス通知を確認する間隔

5 ~ 300(秒)

60

Yes

No

PostRetries

レポート ポスティングまたはサービス チェックが失敗した場合の再転送の試行回数

0 ~ 10

(時間)

2

Yes

No

NewKeyInterval

内部および外部 AES キーを変更する間隔

(0 はサービス開始時にのみ変更することを意味します)

0 ~ 24

(時間)

0

Yes

No

ExemptFromHooking

テレメトリ レポートから除外されるアプリケーション ファイル名またはアプリケーション ファイル名へのパスを含む <AppName> 要素のリストを示します

なし~無制限

なし

Yes

No

AppName

テレメトリ レポートから除外されるアプリケーション ファイル名またはアプリケーション ファイル名へのパスを示します

<ExemptFromHooking> の子要素

なし~ 256(バイト)

なし

No

CiscoCert

外部 AES キーを暗号化するための公開キーを使用するシスコの証明書

なし~ 4

(KB)

なし

No

No

CustCert

内部 AES キーを暗号化するため、および外部 AES キーを暗号化するための公開キーを使用したユーザの証明書

これは、PEM 証明書タイプである必要があります

なし~ 4

(KB)

なし

Yes

No

MaxPayLoad

レポート ポスティング要求の最大ペイロード長

1024 ~ 65535(KB)

10240 KB

No

Yes

ServiceHost

AnyConnect Secure Mobility サービス ポータルの名前

なし~ 1

(KB)

mus.cisco.com

No

No

ServiceProxy

ポスティング レポートの「proxy:port」という形式のプロキシ サーバ名とポート

なし~ 1

(KB)

なし

No

No

OptIn

AnyConnect Secure Mobility または Telemetry 機能のイネーブル

Yes または No

No

No

Yes

ServiceName

AnyConnect Secure Mobility サービス名を指定

なし~ 1

(KB)

TelemetryReport

No

No

RelativeURL

レポート ポスティングの AnyConnect Secure Mobility サービスの相対 URL

なし~ 1

(KB)

TelemetryReport

No

Yes

DetailLevel

URL をレポートする詳細レベル(Standard は完全な URL を示します。Limited はすべてのパス コンポーネントのストア ホスト名およびドメイン名を示します)

Standard または Limited

Limited

No

Yes

ExcludedDoamin

内部 URL のドメイン名を指定する <Domain> 要素のリストを示します

なし~無制限

なし

No

Yes

Domain

テレメトリ レポートから除外される内部 URL を示します。例:cisco.com

<ExcludedDomain> の子要素

なし~ 1

(KB)

なし

No

Yes

DebugLevel

ログ メッセージの詳細レベル

0:エラーのみ

1:警告

2:状態

3:情報

4:デバッグ

5:すべて

0 ~ 5

1

No

No

ACTuserDebugLevel

フッキング DLL のデバッグ レベル(actuser.dll)

0:ログなし

1:デバッグ ログ

0 ~ 1

0

No

no

AnyConnect テレメトリ クライアント プロファイル

Refer to the following example to configure AnyConnect Telemetry:

<?xml version="1.0" encoding="UTF-8"?>
<Telemetry>
<ServiceDisable>false</ServiceDisable>
<MaxHistLog>100</MaxHistLog>
<MaxHistDays>180</MaxHistDays>
<AvCheckInterval>60</AvCheckInterval>
<PostRetries>2</PostRetries>
<ExemptFromHooking>
<AppName>C:\Program Files\Cisco\CSAgent\bin\okclient.exe</AppName>
</ExemptFromHooking>
<CustCert>
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
</CustCert>
</Telemetry>