Cisco Service Control Application for Broadband ユーザ ガイド
Service Configuration Editor の使用方法
Service Configuration Editor の使用方法
発行日;2012/01/30 | 英語版ドキュメント(2011/12/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

Service Configuration Editor の使用方法

はじめに

サービス コンフィギュレーション

サービス コンフィギュレーションの管理

Service Configuration Editor ツールの開き方

新規サービス コンフィギュレーションの追加方法

既存のサービス コンフィギュレーションの開き方

現在のサービス コンフィギュレーションの保存方法

サービス コンフィギュレーション ファイルへの現在のサービス コンフィギュレーションの保存

ロード元ファイルへの現在のサービス コンフィギュレーションの保存方法

サービス コンフィギュレーションの閉じ方

サービス コンフィギュレーション データのエクスポート方法

サービス コンフィギュレーション データのインポート方法

サービス コンフィギュレーションの適用および取得

現在のサービス コンフィギュレーションの検証方法

SCE プラットフォームへのサービス コンフィギュレーションの適用方法

Service Configuration Editor の使用方法

はじめに

Service Control Engine(SCE)プラットフォームがトラフィックを処理するように設定するには、サービス コンフィギュレーションを定義し、それをプラットフォームに適用する必要があります。サービス コンフィギュレーションの作成、定義、管理には、Service Configuration Editor ツールを使用します。

ここでは、Service Configuration Editor ツールの使用法について説明します。

「サービス コンフィギュレーション」

「サービス コンフィギュレーションの管理」

サービス コンフィギュレーション

サービス コンフィギュレーション は、SCE プラットフォームでのネットワーク トラフィックの分析方法、トラフィックに適用される規則、これらの規則を適用するために SCE プラットフォームが実行しなければならないアクションを定義するデータ構造です。

サービス コンフィギュレーションは、次に示す 2 つの主要要素で構成されます。

サービス:トランザクションが分類されるカテゴリを定義します。

パッケージ:さまざまなサービスからのトランザクション時に SCE プラットフォームがどのように動作するかを定義します。

サービス コンフィギュレーションは、PQB ファイルとして保存されます。

サービス コンフィギュレーションの管理

ここでは、次の操作について説明します。

サービス コンフィギュレーションの管理

サービス コンフィギュレーション データのエクスポートおよびインポート

SCE プラットフォームへのサービス コンフィギュレーションの適用およびその取得

Service Configuration Editor ツールの開き方

Service Configuration Editor ツールを開いたり、このツールに切り替えたときに、開いているサービス コンフィギュレーションがない場合は、[No Service Configuration Is Open] ダイアログボックスが表示されます(図 6-1 を参照)。

図 6-1 [No Service Configuration Is Open]

 

新しいサービス コンフィギュレーションを作成する場合(「新規サービス コンフィギュレーションの追加方法」を参照)は、[Yes] をクリックします。

既存のサービス コンフィギュレーションを開く場合(「既存のサービス コンフィギュレーションの開き方」を参照)は、[No] をクリックします。

[Configuration] オプションがメイン メニューに含まれるのは、サービス コンフィギュレーションが 1 つ以上開いている場合だけです。

多くのサービス コンフィギュレーションを同時に開くことができます。それぞれが独自の画面に表示され、画面をクリックすると、その画面のサービス コンフィギュレーションがアクティブになります。

サービス コンフィギュレーションに未保存の変更があると、その画面の名前の前にアスタリスクが追加されます。

新規サービス コンフィギュレーションの追加方法

必要な場合にいつでも新規サービス コンフィギュレーションを追加することができます。


) 最初の新規サービス コンフィギュレーションを保存するまで、次のサービス コンフィギュレーションを追加できません。


新規サービス コンフィギュレーション ウィンドウが開くときに、Cisco Service Control Application for Broadband(SCA BB)から提供されるデフォルトのサービス コンフィギュレーションが含まれます。これには、デフォルトのサービス規則を含むデフォルトのパッケージが含まれています。


ステップ 1 Console のツールバーで、 ([New Service Configuration])をクリックします。

[New Service Configuration Settings] ダイアログボックスが表示されます(図 6-2)。

図 6-2 [New Service Configuration Settings]

 

ステップ 2 そのサービス コンフィギュレーションの動作モードを選択します。

ステップ 3 システムのルーティング分類モードを選択します。

非対称ルーティング分類モードを選択すると、単方向フローの比率が高いトポロジで、より正確なプロトコル分類を行うことができます。このモードがイネーブルになっている場合、一部の分類、レポート、制御の機能はサポートされません(「非対称ルーティング分類モード」を参照)。

ステップ 4 [OK] をクリックします。

デフォルト DSS ファイルを設定した場合(「デフォルト DSS ファイル」を参照)は、[Default Signature] メッセージが表示されます(図 6-3)。

図 6-3 [Default Signature]

 

(推奨)[Yes] をクリックしてデフォルトの DSS ファイルをインポートします。

デフォルト DSS ファイルをインポートせずに処理を続行するには、[No] をクリックします。

新規サービス コンフィギュレーションが [Console] ウィンドウに追加されて、[Network Traffic] タブに表示され、アクティブなサービス コンフィギュレーションとなります(図 6-4)。

図 6-4 Service Configuration Editor

 


 

既存のサービス コンフィギュレーションの開き方

表示や編集、または SCE プラットフォームに適用するために、保存されているサービス コンフィギュレーションを開くことができます。

サービス コンフィギュレーションには、拡張 PQB ファイルがあります。


ステップ 1 Console のツールバーで、 ([Open A Service Configuration File])をクリックします。Console のメイン メニューで、[File] > [Open Service Configuration] の順に選択します。

[Open] ダイアログボックスが表示されます。

ステップ 2 サービス コンフィギュレーション ファイルをブラウズします。

ステップ 3 [Open] をクリックします。

[Open] ダイアログボックスが閉じます。

デフォルトの DSS ファイルがサービス コンフィギュレーションにインポートされていない場合、[Default Signature] メッセージが表示されます(図 6-5)。

図 6-5 [Default Signature]

 

デフォルトの DSS ファイルがサービス コンフィギュレーションにインポートされていない場合、[Default Signature] メッセージが表示されます。

(推奨)[Yes] をクリックしてデフォルトの DSS ファイルをインポートします。

デフォルト DSS ファイルをインポートせずに処理を続行するには、[No] をクリックします。

サービス コンフィギュレーションが Console にロードされます。

このサービス コンフィギュレーションがアクティブなサービス コンフィギュレーションになります。

このサービス コンフィギュレーション名が [Console] ウィンドウのタイトルに含まれます。


 

現在のサービス コンフィギュレーションの保存方法

アクティブなサービス コンフィギュレーションを保存することができます。

「サービス コンフィギュレーション ファイルへの現在のサービス コンフィギュレーションの保存」

「ロード元ファイルへの現在のサービス コンフィギュレーションの保存方法」

サービス コンフィギュレーション ファイルへの現在のサービス コンフィギュレーションの保存


ステップ 1 Console のメイン メニューで、[File] > [Save As] の順に選択します。

[Save As] ダイアログボックスが表示されます。

要求された場合は、パスワードを入力します。

ステップ 2 サービス コンフィギュレーションを含むファイルを保存するフォルダをブラウズします。

ステップ 3 [File name] フィールドで、新規ファイル名を入力するか、既存の PQB ファイルを選択します。

ステップ 4 [Save] をクリックします。

サービス コンフィギュレーション ファイルが選択されたファイルに保存されます。ファイルが存在する場合、上書きされます。

処理中に [Saving Service Configuration File] メッセージが表示されます。


 

ロード元ファイルへの現在のサービス コンフィギュレーションの保存方法


ステップ 1 Console のツールバーで、 ([Save])をクリックします。

現在のサービス コンフィギュレーションが PQB ファイルからロードされていない場合(つまり、新規の場合や、SCE プラットフォームから取得した場合)、前の手順で [Save As] ダイアログボックスが開きます。


 

サービス コンフィギュレーションの閉じ方


ステップ 1 サービス コンフィギュレーション画面で、 ([Close])をクリックします。

未保存の変更がない場合、サービス コンフィギュレーション画面が閉じます。

未保存の変更がある場合、[Save Resource] メッセージが表示されます(図 6-6)。

図 6-6 [Save Resource]

 

[Yes] をクリックします。

既存の編集済みサービス コンフィギュレーションがある場合、変更が保存されてサービス コンフィギュレーション画面が閉じます。

新規サービス コンフィギュレーションの場合は、[Save As] ダイアログボックスが開きます。

サービス コンフィギュレーション名を入力し、[Save] をクリックします。

[Save As] ダイアログボックスが閉じて変更が保存され、サービス コンフィギュレーション画面が閉じます。


 

サービス コンフィギュレーション データのエクスポート方法

サービス コンフィギュレーション データを現在のサービス コンフィギュレーションから CSV ファイルにエクスポートすることができます。CSV ファイル形式については、『 Cisco Service Control Application Suit for Broadband Reference Guide 』の「CSV File Formats」の章を参照してください。

各タイプのサービス コンフィギュレーション要素は、個別のファイルにエクスポートされます。


ステップ 1 Console のメイン メニューで、[File] > [Export] の順に選択します。

[Export] ダイアログボックスが表示されます(図 6-7)。

図 6-7 [Export]

 

ステップ 2 エクスポート宛先リストから [Export service configuration parts to CSV file] を選択します。

ステップ 3 [Next] をクリックします。

[Export Service Configuration Parts] ダイアログボックスが表示されます(図 6-8)。

図 6-8 [Export Service Configuration Parts to File]

 

ステップ 4 [Select service configuration element to export] のオプション ボタンをいずれか 1 つ選択します。

次のオプション ボタンがあります。

[Service Elements]

[Protocol Element]

[Zone]

[Flavors]

[Flavors] を選択すると、ダイアログボックス内にある [flavor] 領域のフレーバがイネーブルになります。


) このサービス コンフィギュレーション内で flavor タイプが定義されているフレーバだけがイネーブルになります。


ステップ 5 [Flavors] を選択した場合は、[flavor type] のオプション ボタンをいずれか 1 つ選択します。

ステップ 6 [Next] をクリックします。

[Export Service Configuration Parts] ダイアログボックスの第 2 画面が開きます(図 6-9)。

図 6-9 [Export Service Configuration Parts to File]

 

使用可能な要素のペインに、選択されたタイプのサービス コンフィギュレーションにあるすべての要素が表示されます。

ステップ 7 チェックボックスと選択ボタンを使用して、エクスポートする要素を選択します。

ステップ 8 [Select the export destination] 領域で [Browse] をクリックします。

[Open] ダイアログボックスが表示されます。

ステップ 9 そのサービス コンフィギュレーション要素を含むファイルを保存するフォルダをブラウズします。

ステップ 10 [File name] フィールドで、新規ファイル名を入力するか、既存の CSV ファイルを選択します。

ステップ 11 [Open] をクリックしてファイルを選択します。

ファイルが存在する場合、上書きされます。

[Open] ダイアログボックスが閉じます。

ステップ 12 [Finish] をクリックします。

選択されたサービス コンフィギュレーション要素がファイルにエクスポートされます。

[Export Complete] メッセージが表示されます(図 6-10)。

図 6-10 [Export Complete]

 

ステップ 13 [OK] をクリックします。

[Export Service Configuration Parts] ダイアログボックスが閉じます。


 

サービス コンフィギュレーション データのインポート方法

サービス コンフィギュレーション データを CSV ファイルから現在のサービス コンフィギュレーションにインポートすることができます。CSV ファイル形式については、『 Cisco Service Control Application Suit for Broadband Reference Guide 』の「CSV File Formats」の章を参照してください。

各タイプのサービス コンフィギュレーション要素は、個別のファイルにインポートされます。


ステップ 1 Console のメイン メニューで、[File] > [Import] の順に選択します。

[Import] ダイアログボックスが表示されます(図 6-11)。

図 6-11 [Import]

 

ステップ 2 [Select an import source] のリストから、[Import service configuration parts from CSV file] を選択します。

ステップ 3 [Next] をクリックします。

[Import Service Configuration Parts] ダイアログボックスが表示されます(図 6-12)。

図 6-12 [Import Service Configuration Parts from File]

 

ステップ 4 [Select service configuration element to import] のオプション ボタンをいずれか 1 つ選択します。

次のオプション ボタンがあります。

[Service Elements]

[Protocol Element]

[Zone]

[Flavors]

[Flavors] を選択すると、ダイアログボックス内にある [flavor] 領域のフレーバがイネーブルになります。

ステップ 5 [Flavors] を選択した場合は、[flavor type] のオプション ボタンをいずれか 1 つ選択します。

ステップ 6 [Next] をクリックします。

[Import Service Configuration Parts] ダイアログボックスの第 2 画面が開きます(図 6-13)。

図 6-13 [Import Service Configuration Parts from File]

 

ステップ 7 [Browse] をクリックします。

[Open] ダイアログボックスが表示されます。

ステップ 8 インポートするファイルを含むフォルダをブラウズして、CSV ファイルを選択します。

ステップ 9 [Open] をクリックしてファイルを選択します。

[Open] ダイアログボックスが閉じます。

ステップ 10 [Finish] をクリックします。

コンフィギュレーション要素がファイルからインポートされます。

[Import Complete] メッセージが表示されます(図 6-14)。

図 6-14 [Import Complete]

 

ステップ 11 [OK] をクリックします。

[Import Service Configuration Parts] ダイアログボックスが表示されます。


 

サービス コンフィギュレーションの適用および取得

新規または編集済みのサービス コンフィギュレーションを有効にするには、SCE プラットフォームに適用する必要があります。適用するまで、SCE プラットフォームには引き続き前のサービス コンフィギュレーションが適用されます。

Service Configuration Editor を使用してサービス コンフィギュレーションを SCE プラットフォームに適用することはできますが、サービス コンフィギュレーションを取得することはできません。

次の機能を使用すると、サービス コンフィギュレーションの適用または取得が可能です。

「Network Navigator ツール」

SCA BB サービス コンフィギュレーション ユーティリティ、 servconf「SCA BB サービス コンフィギュレーション ユーティリティ」を参照)

「現在のサービス コンフィギュレーションの検証方法」

「SCE プラットフォームへのサービス コンフィギュレーションの適用方法」

現在のサービス コンフィギュレーションの検証方法

現在表示されている新しいサービス コンフィギュレーションまたはアップデートされたサービス コンフィギュレーションを検証するには、[Validate] オプションを使用します。検証プロセスは、サービス コンフィギュレーション全体の一貫性を調べ、サービス コンフィギュレーション内の問題点を識別するものです。

[Apply Service Configuration to SCE device] を選択すると検証プロセスが自動的に実行されます。手順でエラーが検出されたり、現在のサービス コンフィギュレーションに関連する警告が発行された場合だけ、[Validation Results] ダイアログボックスが表示されます。


ステップ 1 Console のメイン メニューで、[File] > [Validate] の順に選択します。

[Validation Results] ダイアログボックスが表示されます(図 6-15 または図 6-16)。

図 6-15 [Validation Results]:サービス コンフィギュレーションが有効な場合

 

図 6-16 [Validation Results]:サービス コンフィギュレーションにエラーがある場合

 

サービス コンフィギュレーションに何か問題がある場合は [Problems] 画面に表示されます。

ステップ 2 [OK] をクリックします。

[Service Configuration Validation] ダイアログボックスが閉じます。


 

SCE プラットフォームへのサービス コンフィギュレーションの適用方法

[Apply Service Configuration to SCE Devices] をクリックすると、現在のサービス コンフィギュレーションに対して検証プロセスが自動的に実行されます。


) サービス コンフィギュレーションを手動で検証するには、[Validate] メニュー コマンドを使用します。



注意 悪質なトラフィックの異常ベース検出がイネーブルの場合、Service Control Engine(SCE)プラットフォームで設定されたものの、インターフェイス、アクセス マップ、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)コミュニティ ストリングなどのいずれにも適用されていない Access Control List(ACL; アクセス コントロール リスト)は、サービス コンフィギュレーションがプラットフォームに適用されると削除される場合があります。

回避策
悪質なトラフィックの異常ベース検出をディセーブルにする。
[Network Traffic] タブで [Service Security] を選択する。
サービス セキュリティ ダッシュボードで [Enable anomaly detection] チェックボックスをオフにする。


ステップ 1 Console のツールバーで、 ([Apply Service Configuration to SCE Devices])をクリックします。

[Select SCE Devices] ダイアログボックスが表示されます(図 6-17)。

図 6-17 [Select SCE Devices]

 

Network Navigator に定義されたすべての SCE プラットフォームがダイアログボックスに一覧表示されます。

ステップ 2 リストから、1 つまたは複数の SCE プラットフォームを選択します。

ステップ 3 [OK] をクリックします。

選択されたプラットフォームごとに [Password Management] ダイアログボックスが表示されます。

ステップ 4 適切なパスワードを入力します

ステップ 5 [Apply] をクリックします。

[Password Management] ダイアログボックスが閉じます。

選択された SCE プラットフォームごとに [Applying service configuration to SCE] 経過表示バーが表示されます。

そのサービス コンフィギュレーションに対して検証プロセスが実行されます。

問題が発生し、警告またはエラーが表示されて検証プロセスが終了した場合は、[Validation Results] ダイアログボックスが表示されます。[OK] をクリックし、[Problems] 画面に表示された情報に基づいてサービス コンフィギュレーションを修正し、このステップを繰り返します。

検証プロセスが正常に実行されれば、選択された SCE プラットフォームにそのサービス コンフィギュレーションが適用されます。