Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド リリース 7.4(統合版)
Application Visibility and Control の設定
Application Visibility and Control の設定
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Application Visibility and Control の設定

Application Visibility and Control について

Application Visibility and Control(AVC)は、シスコの Deep Packet Inspection(DPI)技術を Network-Based Application Recognition(NBAR)エンジンとともに使用してアプリケーションを分類し、アプリケーション レベルの可視性と制御を Wi-Fi ネットワークに提供します。 アプリケーションを認識した後、AVC 機能を使用して、ユーザはトラフィックをドロップしたり、マークを付けたりすることができます。

AVC を使用して、コントローラは 1000 を超えるアプリケーションを検出できます。 AVC により、リアルタイム分析を実施し、ネットワークの輻輳、コストの掛かるネットワーク リンクの使用、およびインフラストラクチャの更新を削減するためのポリシーを作成することができるようになります。

AVC は、Cisco 2500 シリーズ コントローラ、Cisco 5500 シリーズ コントローラ、Cisco Flex 7500 シリーズ コントローラ(中央スイッチング モード)、Cisco 8500 シリーズ コントローラ、および Cisco WiSM2 の各コントローラ プラットフォームでサポートされます。

Application Visibility and Control の制限

  • IPv6 パケットの分類はサポートされていません。
  • レイヤ 2 ローミングは、コントローラでサポートされていません。
  • マルチキャスト トラフィックはサポートされていません。

Application Visibility and Control の設定(GUI)


    ステップ 1   次の手順に従って、AVC プロファイルを作成して設定します。
    1. [Wireless] > [Application Visibility and Control] > [AVC Profiles] を選択します。
    2. [New] をクリックして、AVC プロファイル名を入力します。
    3. [Apply] をクリックします。
    4. [AVC Profile Name] ページで、AVC プロファイル名をクリックし、[AVC Profile > Edit] ページを開きます。
    5. [Add New Rule] をクリックします。
    6. 各ドロップダウン リストから、アプリケーション グループとアプリケーション名を選択します。

      [Wireless] > [Application Visibility and Control] > [AVC Applications] を選択して、使用可能なデフォルト AVC アプリケーションのリストを表示します。

    7. [Action] ドロップダウン リストから、次のいずれかを選択してください。
      • [Drop]:選択したアプリケーションに対応するアップストリーム パケットとダウンストリーム パケットをドロップします。
      • [Mark]:[DSCP(0 to 63)] ドロップダウン リストで指定する Differentiated Services Code Point(DSCP)値を使用して、選択したアプリケーションに対応するアップストリーム パケットとダウンストリーム パケットにマークを付けます。 DSCP 値を使用して、QoS レベルに基づいて Differentiated Services を提供できます。
        (注)     

        デフォルト アクションでは、すべてのアプリケーションが許可されます。

    8. [Action] ドロップダウン リストから [Mark] を選択した場合、[DSCP(0 to 63)] ドロップダウン リストから DSCP 値を選択します。
      DSCP 値は、インターネットでのサービスの質を定義するために使用されるパケット ヘッダー コードです。 DSCP 値は次の QoS レベルにマッピングされます。
      • [Platinum(Voice)]:無線を介して転送される音声のために、高品質のサービスを保証します。
      • [Gold(Video)]:高品質なビデオ アプリケーションをサポートします。
      • [Silver(Best Effort)]:クライアント用に通常の帯域幅をサポートします。
      • [Bronze(Background)]:ゲスト サービス用の最小の帯域幅を提供します。

      [Custom] を選択して、DSCP 値を指定することもできます。 有効値は 0 ~ 63 です。

    9. [Apply] をクリックします。
    10. [Save Configuration] をクリックします。
    ステップ 2   次の手順に従って、WLAN に AVC プロファイルを関連付けます。
    1. [WLANs] を選択し、[WLAN ID] をクリックして、[WLANs > Edit] ページを開きます。
    2. [QoS] タブで、[AVC Profile] ドロップダウン リストから AVC プロファイルを選択します。
    3. [Apply] をクリックします。
    4. [Save Configuration] をクリックします。

    Application Visibility and Control の設定(CLI)

    • 次のコマンドを入力して、AVC プロファイルを作成または削除します。 config avc profile avc-profile-name {create | delete}
    • 次のコマンドを入力して、AVC プロファイルのルールを追加します。 config avc profile avc-profile-name rule add application application-name {drop | mark dscp-value}
    • 次のコマンドを入力して、AVC プロファイルのルールを排除します。 config avc profile avc-profile-name rule remove application application-name
    • 次のコマンドを入力して、WLAN に AVC プロファイルを設定します。 config wlan avc wlan-id profile avc-profile-name {enable | disable}
    • 次のコマンドを入力して、WLAN に対してアプリケーション可視性を設定します。 config wlan avc wlan-id visibility {enable | disable}

      (注)  


      アプリケーションの可視性は、AVC プロファイルのサブセットです。 このため、WLAN に AVC プロファイルを設定すると、可視性が自動的に有効になります。


    • 次のコマンドを入力して、AVC プロファイルに関する情報を表示します。 show avc profile {summary | detailed avc-profile-name}
    • 次のコマンドを入力して、AVC アプリケーションに関する情報を表示します。 show avc applications [application-group]
    • 次のコマンドを入力して、AVC に関するさまざまな統計情報を表示します。 show avc statistics
    • 次のコマンドを入力して、AVC イベントのトラブルシューティングを設定します。 debug avc events {enable | disable}
    • 次のコマンドを入力して、AVC エラーのトラブルシューティングを設定します。 debug avc error {enable | disable}

    NetFlow の設定

    NetFlow 情報

    NetFlow は、ネットワーク ユーザとアプリケーション、ピーク時の使用時間、およびトラフィック ルーティングに関する情報を提供するプロトコルです。 NetFlow プロトコルはネットワーク デバイスから IP トラフィック情報を収集して、トラフィックをモニタします。 NetFlow アーキテクチャは、次のコンポーネントで構成されています。:
    • コレクタ:さまざまなネットワーク要素からすべての IP トラフィックの情報を収集するエンティティ。
    • エクスポータ:IP トラフィック情報とともにテンプレートをエクスポートするネットワーク エンティティ。 コントローラは、エクスポータとして機能します。

    NetFlow の設定(GUI)


      ステップ 1   次の手順に従って、エクスポータを設定します。
      1. [Wireless] > [Netflow] > [Exporter] を選択します。
      2. [New] をクリックします。
      3. エクスポータ名、IP アドレス、およびポート番号を入力します。

        ポート番号の有効範囲は 1~65535 です。

      4. [Apply] をクリックします。
      5. [Save Configuration] をクリックします。
      ステップ 2   次の手順に従って、NetFlow モニタを設定します。
      1. [Wireless] > [Netflow] > [Monitor] を選択します。
      2. [New] をクリックして、モニタ名を入力します。
      3. [Monitor List] ページで、モニタ名をクリックし、[Netflow Monitor > Edit] ページを開きます。
      4. 各ドロップダウン リストからエクスポータ名とレコード名を選択します。
      5. [Apply] をクリックします。
      6. [Save Configuration] をクリックします。
      ステップ 3   次の手順に従って、WLAN に NetFlow モニタを関連付けます。
      1. [WLANs] を選択し、[WLAN ID] をクリックして、[WLANs > Edit] ページを開きます。
      2. [QoS] タブで、NetFlow モニタのドロップダウン リストから NetFlow モニタを選択します。
      3. [Apply] をクリックします。
      4. [Save Configuration] をクリックします。

      NetFlow の設定(CLI)

      • 次のコマンドを入力して、エクスポータを作成します。 config flow create exporter exporter-name ip-addr port-number
      • 次のコマンドを入力して、NetFlow モニタを作成します。 config flow create monitor monitor-name
      • 次のコマンドを使用して、NetFlow モニタをエクスポータに関連付けるか、関連付けを解除します。 config flow {add | delete} monitor monitor-name exporter exporter-name
      • 次のコマンドを使用して、NetFlow モニタをレコードに関連付けるか、関連付けを解除します。 config flow {add | delete} monitor monitor-name record ipv4_client_app_flow_record
      • 次のコマンドを使用して、NetFlow モニタを WLAN に関連付けるか、関連付けを解除します。 config wlan flow wlan-id monitor monitor-name {enable | disable}
      • 次のコマンドを入力して、NetFlow モニタの概要を表示します。 show flow monitor summary
      • 次のコマンドを入力して、エクスポータに関する情報を表示します。 show flow exporter {summary | statistics}
      • 次のコマンドを入力して、NetFlow のデバッグを設定します。 debug flow {detail | error | info} {enable | disable}