Cisco ワイヤレス LAN コントローラ構成ガイド リリース 8.1
Application Visibility and Control の設定
Application Visibility and Control の設定

Application Visibility and Control の設定

Application Visibility and Control について

Application Visibility and Control(AVC)は、ネットワークベースのアプリケーション認識(NBAR)エンジンによるディープ パケット インスペクション技術を使用してアプリケーションを分類し、無線ネットワークにアプリケーション レベルの可視性と制御(QoS)を提供します。 アプリケーションの認識後は、AVC 機能によってデータ トラフィックをドロップ、マーク、またはポリシングできます。

AVC を使用して、1000 以上のアプリケーションを検出できます。 AVC により、リアルタイム分析を実施し、ネットワークの輻輳、コストの掛かるネットワーク リンクの使用、およびインフラストラクチャの更新を削減するためのポリシーを作成することができるようになります。

(注)  


UI の [Monitor Summary] セクションで、[Top Applications] に 30 のアプリケーションのリストを表示できます。

AVC DSCP は、コントローラ内の元のパケットの DSCP のみを両方向(アップストリームおよびダウンストリーム)でマークします。 これは外部 CAPWAP DCSP には影響しません。 アプリケーションが分類された場合にのみ AVC DSCP を適用できます。 たとえば、AVC プロファイル設定に基づいて、アプリケーションが ftp または http に分類される場合、対応する DSCP マーキングは WLAN QoS にかかわらず適用されます。 ダウンストリームの場合、外部 CAPWAP ヘッダーの DSCP 値および内部パケットの DSCP が AVC DSCP から取得されます。 WLAN QoS は CAPWAP を介した WLC から AP へのすべてのトラフィックに対してのみ適用されます。 元のパケットの DSCP は変更されません

AVC ルールを使用すれば、WLAN 上で join されたすべてのクライアントの特定アプリケーションの帯域幅を制限できます。 この帯域幅コントラクトは、アプリケーション単位のレート制限より優先されるクライアント単位のダウンストリーム レート制限と共存します。


(注)  


コントローラを 8.0 からそれより前のバージョンにダウングレードすると、AVC レート制限ルールにはアクションがドロップとして表示されます。 コントローラ バージョン 8.0 で AVC レート制限ルールが導入されたため、このアクションが想定されます。


AVC を中央スイッチング モードでサポートするプラットフォームは、Cisco 2500 シリーズ ワイヤレス LAN コントローラ、Cisco 5500 シリーズ ワイヤレス LAN コントローラ、Cisco Flex 7500 シリーズ ワイヤレス LAN コントローラ、Cisco 8500 シリーズ ワイヤレス LAN コントローラ、および Cisco Wireless Services Module 2 (WiSM2)です。

8.0 リリース用のさまざまなコントローラ プラットフォーム上の AVC 分類でサポートされる同時フロー数を次の表に示します。 1 つのプラットフォームでサポートされるフローの絶対最大数は、次の表に示す数値の 110% を超えることはなく、この 10% の余分なフロー サポートはシステム内の空きメモリ容量に基づいて実施されます。
コントローラ フロー
Cisco 5500 シリーズ ワイヤレス LAN コントローラ 1,75,000
Cisco 2500 シリーズ ワイヤレス LAN コントローラ 25,000
WISM-2 3,75,000
Cisco 8500 シリーズ ワイヤレス LAN コントローラ 3,50,000

Application Visibility and Control プロトコル パック

プロトコル パックとは、コントローラ ソフトウェアのリリース トレーニング以外のプロトコル アップデートを配布する方法です。コントローラ ソフトウェアを交換せずにコントローラにロードできます。

Application Visibility and Control プロトコル パック(AVC プロトコル パック)は、複数のプロトコル記述言語(PDL)ファイルとマニフェスト ファイルを含む単一の圧縮ファイルです。 必要なプロトコルのセットをロードすることができ、ネットワークでの分類のために追加プロトコルを認識する際に役立ちます。 マニフェスト ファイルは、プロトコル パックの名前、バージョン、およびプロトコル パック内の利用可能な PDL の情報など、プロトコル パックに関する情報を提供します。

AVC プロトコル パックは、特定の AVC エンジン バージョン向けにリリースされています。 コントローラ プラットフォームのエンジン バージョンがプロトコル パックに必要なバージョン以降であれば、プロトコル パックをロードできます。

AVC プロファイルの AAA オーバーライド

クライアントまたはユーザ プロファイルの AAA 属性は、RADIUS サーバ、Cisco ACS、または Cisco ISE からの認証を使用している AAA サーバ上で設定されます。 AAA 属性は、レイヤ 2 またはレイヤ 3 認証中にコントローラによって処理され、WLAN 上の設定によってオーバーライドされます。

AAA AVC プロファイルは、Cisco AV ペアとして定義されます。 文字列オプションは avc-profile-name として定義されており、この値をコントローラで利用可能な AVC プロファイルに対して設定する必要があります。

Application Visibility and Control の制限

  • IPv6 パケットの分類はサポートされていません。

  • レイヤ 2 ローミングは、コントローラでサポートされていません。

  • マルチキャスト トラフィックはサポートされていません。

  • AVC プロトコル パック機能にコントローラ GUI サポートはありません。

  • AVC プロトコル パックのダウンロードは Cisco 2500 シリーズ ワイヤレス LAN コントローラではサポートされていません。

  • レート制限に適用できるアプリケーションの数は 3 です。
  • 1 つのアプリケーションに設定できるルールは 1 つです。 アプリケーションに、レート制限とマーク ルールを両方設定することはできません。
  • ペアリングの前に、スタンバイ コントローラでインストールされているプロトコル パックのバージョンが異なる場合は、HA 環境におけるアクティブ コントローラとスタンバイ コントローラは、ペアリング後に異なるプロトコル パックのバージョンを持つことになります。 スタンバイ コントローラでは、転送されたプロトコル パックは、デフォルトのプロトコル パックよりも優先されます。

    たとえば、リリース 8.0 のソフトウェアを備えているコントローラに、デフォルトでプログラム パックのバージョン 9.0 が含まれています。 ペアリングの前に、コントローラの中の 1 つにプロトコル パックのバージョン 11.0 がインストールされていると、ペアリング後は、1 つのコントローラにプロトコル パック バージョン 9.0 が含まれ、他のコントローラにはプロトコル パック 11.0 がインストールされます。

Application Visibility and Control の設定(GUI)


    ステップ 1   次の手順に従って、AVC プロファイルを作成して設定します。
    1. [Wireless] > [Application Visibility and Control] > [AVC Profiles] を選択します。
    2. [New] をクリックします。
    3. AVC プロファイル名を入力します。
    4. [Apply] をクリックします。
    5. [AVC Profile Name] ページで、対応する AVC プロファイル名をクリックします。

      [AVC Profile > Edit] ページが表示されます。

    6. [Add New Rule] をクリックします。
    7. 各ドロップダウン リストから、アプリケーション グループとアプリケーション名を選択します。

      [Wireless] > [Application Visibility and Control] > [AVC Applications] を選択して、使用可能なデフォルト AVC アプリケーションのリストを表示します。

    8. [Action] ドロップダウン リストから、次のいずれかを選択します。
      • [Drop]:選択したアプリケーションに対応するアップストリーム パケットとダウンストリーム パケットをドロップします。

      • [Mark]:[DSCP (0 to 63)] ドロップダウン リストで指定した DiffServ コード ポイント(DSCP)の値を使用して、選択したアプリケーションに対応するアップストリームおよびダウンストリーム パケットをマークします。 DSCP 値を使用して、QoS レベルに基づいて Differentiated Services を提供できます。

        (注)     

        デフォルト アクションでは、すべてのアプリケーションを許可します。

    9. [Action] ドロップダウン リストから [Mark] を選択した場合は、[DSCP (0 to 63)] ドロップダウン リストから DSCP 値を選択します。
      DSCP 値はインターネットで QoS を定義するために使用される、パケット ヘッダー コードです。 DSCP 値は次の QoS レベルにマッピングされます。
      • [Platinum (Voice)]:無線を介して転送される音声のために、高品質のサービスを保証します。

      • [Gold (Video)]:高品質のビデオ アプリケーションをサポートします。

      • [Silver (Best Effort)]:クライアントの通常の帯域幅をサポートします。

      • [Bronze (Background)]:ゲスト サービス用の最小の帯域幅を提供します。

      [Custom] を選択して、DSCP 値を指定することもできます。 有効な範囲は 0 ~ 63 です。

    10. [Apply] をクリックします。
    11. [Save Configuration] をクリックします。
    ステップ 2   次の手順に従って、WLAN に AVC プロファイルを関連付けます。
    1. [WLANs] を選択して、対応する WLAN ID をクリックします。

      [WLANs > Edit] ページが表示されます。

    2. [QoS] タブをクリックします。
    3. [AVC Profile] ドロップダウン リストから AVC プロファイルを選択します。
    4. [Apply] をクリックします。
    5. [Save Configuration] をクリックします。

    Application Visibility and Control の設定(CLI)

    • 次のコマンドを入力して、AVC プロファイルを作成または削除します。

      config avc profileavc-profile-name {create | delete}
    • 次のコマンドを入力して、AVC プロファイルのルールを追加します。

      config avc profileavc-profile-namerule add applicationapplication-name {drop | markdscp-value | ratelimit Average Ratelimit value Burst Ratelimit value}
    • 次のコマンドを入力して、AVC プロファイルのルールを排除します。

      config avc profileavc-profile-namerule remove applicationapplication-name
    • 次のコマンドを入力して、WLAN に AVC プロファイルを設定します。

      config wlan avcwlan-idprofileavc-profile-name {enable | disable}
    • 次のコマンドを入力して、WLAN に対してアプリケーション可視性を設定します。

      config wlan avcwlan-idvisibility {enable | disable}

      (注)  


      アプリケーションの可視性は、AVC プロファイルのサブセットです。 このため、WLAN に AVC プロファイルを設定すると、可視性が自動的に有効になります。


    • 次のコマンドを入力して、コントローラに AVC プロトコル パックをダウンロードします。

      1. transfer download datatype avc-protocol-pack

      2. transfer download start

    • 次のコマンドを入力して、すべての AVC プロファイルまたは特定の AVC プロファイルに関する情報を表示します。

      show avc profile {summary | detailedavc-profile-name}
    • 次のコマンドを入力して、 AVC アプリケーションに関する情報を表示します。

      • show avc applications [application-group]:アプリケーション グループに対してサポートされているすべての AVC アプリケーションを表示します。
      • show avc statistics applicationapplication_nametop-users[downstreamwlan| upstreamwlan| wlan] [wlan_id]} :アプリケーションの上位ユーザの AVC 統計を表示します。
      • show avc statistics top-apps[upstream| downstream]:最も使用されているアプリケーションの AVC 統計を表示します。
      • show avc statistics wlanwlan_id {application application_name| top-app-groups[upstream| downstream] | top-apps[upstream| downstream]}:アプリケーション単位または上位アプリケーション/上位アプリケーション グループ単位の WLAN の AVC 統計を表示します。
      • show avc statistics clientclient_MAC{application application_name| top-apps[upstream| downstream]}:アプリケーション単位または上位アプリケーション単位のクライアント AVC 統計を表示します。

      (注)  


      show avc applications および show avc statistics コマンドを使用して、30 個のアプリケーションのリストを表示できます。
    • 次のコマンドを入力して、コントローラで使用するプロトコル パックを表示します。

      show avc protocol-pack version
    • 次のコマンドを入力して、AVC エンジンのバージョン情報を表示します。

      show avc engine version
    • 次のコマンドを入力して、AVC イベントのトラブルシューティングを設定します。

      debug avc events {enable | disable}
    • 次のコマンドを入力して、AVC エラーのトラブルシューティングを設定します。

      debug avc error {enable | disable}

    NetFlow の設定

    NetFlow 情報

    NetFlow は、ネットワーク ユーザとアプリケーション、ピーク時の使用時間、およびトラフィック ルーティングに関する情報を提供するプロトコルです。 NetFlow プロトコルはネットワーク デバイスから IP トラフィック情報を収集して、トラフィックをモニタします。 NetFlow アーキテクチャは、次のコンポーネントで構成されています。
    • コレクタ:さまざまなネットワーク要素からすべての IP トラフィックの情報を収集するエンティティ。

    • エクスポータ:IP トラフィック情報とともにテンプレートをエクスポートするネットワーク エンティティ。 コントローラは、エクスポータとして機能します。


      (注)  


      Cisco Wireless LAN Controller は、NetFlow 用のエクスポータとして IPv6 アドレスをサポートしません。

    NetFlow の設定(GUI)


      ステップ 1   次の手順に従って、エクスポータを設定します。
      1. [Wireless] > [Netflow] > [Exporter] を選択します。
      2. [New] をクリックします。
      3. エクスポータ名、IP アドレス、およびポート番号を入力します。

        ポート番号の有効範囲は 1~65535 です。

      4. [Apply] をクリックします。
      5. [Save Configuration] をクリックします。
      ステップ 2   次の手順に従って、NetFlow モニタを設定します。
      1. [Wireless] > [Netflow] > [Monitor] を選択します。
      2. [New] をクリックして、モニタ名を入力します。
      3. [Monitor List] ページで、モニタ名をクリックし、[Netflow Monitor > Edit] ページを開きます。
      4. 各ドロップダウン リストからエクスポータ名とレコード名を選択します。
      5. [Apply] をクリックします。
      6. [Save Configuration] をクリックします。
      ステップ 3   次の手順に従って、WLAN に NetFlow モニタを関連付けます。
      1. [WLANs] を選択し、[WLAN ID] をクリックして、[WLANs > Edit] ページを開きます。
      2. [QoS] タブで、[NetFlow Monitor] ドロップダウン リストから NetFlow モニタを選択します。
      3. [Apply] をクリックします。
      4. [Save Configuration] をクリックします。

      NetFlow の設定(CLI)

      • 次のコマンドを入力して、エクスポータを作成します。

        config flow create exporter exporter-name ip-addr port-number
      • 次のコマンドを入力して、NetFlow モニタを作成します。

        config flow create monitor monitor-name
      • 次のコマンドを使用して、NetFlow モニタをエクスポータに関連付けるか、関連付けを解除します。

        config flow {add | delete} monitor monitor-name exporter exporter-name
      • 次のコマンドを使用して、NetFlow モニタをレコードに関連付けるか、関連付けを解除します。

        config flow {add | delete} monitor monitor-name record ipv4_client_app_flow_record
      • 次のコマンドを使用して、NetFlow モニタを WLAN に関連付けるか、関連付けを解除します。

        config wlan flow wlan-id monitor monitor-name {enable | disable}
      • 次のコマンドを入力して、NetFlow モニタの概要を表示します。

        show flow monitor summary
      • 次のコマンドを入力して、エクスポータに関する情報を表示します。

        show flow exporter {summary | statistics}
      • 次のコマンドを入力して、NetFlow のデバッグを設定します。

        debug flow {detail | error | info} {enable | disable}

      FlexConnect のアプリケーション可視性制御

      リリース 8.1 では、FlexConnect AP 上で WLAN をローカルに切り替えるための Application Visibility and Control のサポートが導入されました。 Application Visibility Control(AVC)は、ワイヤレス ネットワークのアプリケーション対応制御を提供し、管理性と生産性を向上させます。 FlexConnect AP に組み込まれた AVC のサポートが広がっているのは、これがネットワーク内のアプリケーションの完全な可視化を実現し、管理者が必要な操作を実行できるようにするエンドツーエンド ソリューションだからです。

      サポート対象ハードウェア

      • サポートされるアクセス ポイント:1600、1700、2600、2700、3600、3700、1532、1570

      • サポートされる WLC:5500、Flex 7500、8500、vWLC、および WiSM2

      • サポートされるモード:FlexConnect とフレックス + ブリッジ モード

      FlexConnect の AVC に関する制限

      • IPv6 パケットの分類はサポートされていません。

      • Cisco Aironet 1570 アクセス ポイントはサポートされません。

      • マルチキャスト トラフィックはサポートされていません。

      • FlexConnect AP 上での AVC プロトコル パックのダウンロードはサポートされません。

      • レート制限に適用できるアプリケーションの数は 3 です。

      • 1 つのアプリケーションに設定できるルールは 1 つです。 アプリケーションに、レート制限とマーク ルールを両方設定することはできません。

      • 1 つのプロファイルで最大 31 のルールを設定できます。 システム全体で最大 16 のプロファイルを設定できます。

      • AVC プロファイルの AAA オーバーライドはサポートされません。

      • Cisco 2500 シリーズ WLC 上では FlexConnect AVC 機能がサポートされません。

      • 設計上、WLAN レベルの FlexConnect AVC 統計はサポートされません。

      • AP が FLexGroup 内に存在し、FlexGroup に FlexConnect AVC が設定されていない場合は、FlexConnect AVC の設定が WLC から AP にプッシュされません。

      • WLC からの NetFlow エクスポートはサポートされません。

      • WLC 上では、統計内の DHCP 情報がサポートされません。

      • 外部アンカー シナリオ:FlexConnect 統計の AVC は外部 WLC 上でのみ表示できます。

      • FlexConnect グループ AVC の設定:
        • WLAN AVC の設定は、AP が FlexConnect グループに属している場合に継承されません。

        • AP が FlexConnect グループに属しており、FlexConnect 用の AVC の設定を AP にプッシュしたい場合は、FlexConnect グループでの FlexConnect 用の AVC の設定が必須です。

        • FlexConnect AP が FlexConnect グループに属していない場合は、ローカル スイッチング WLAN AVC の設定が FlexConnect AP にプッシュされます。

      • 以前のリリースから 8.1 以降のリリースへのアップグレードでは:
        • ローカル スイッチング WLAN 上で AVC を有効にすると、FlexConnect AP 上でパフォーマンスの問題が発生する可能性があります。

        • 8.1 以降のリリースにアップグレードすると、WLAN の AVC の設定が FlexConnect グループに属していないすべての FlexConnect AP にプッシュされます。 WLAN レベルで AVC 設定を無効にしてから、それを要件に基づいて FlexConnect グループ レベルで設定できます。


      (注)  


      AP 上ではどの設定も直接変更しないことをお勧めします。 変更した場合は、予期せぬ動作が発生する可能性があります。

      FlexConnect の Application Visibility and Control の設定(GUI)


        ステップ 1   FlexConnect AVC プロファイルを作成して、ルールを追加するには:
        1. [Wireless] > [Application Visibility and Control] > [FlexConnect AVC Profiles] の順に選択して、[New] をクリックします。
        2. FlexConnect プロファイル名を指定して、[Apply] をクリックします。
        3. プロファイル名をクリックして、[Add New Rule] をクリックします。
        4. [Application Group] 、[Application Name] 、および [Action] を指定して、[Apply] をクリックします。
        ステップ 2   FlexConnect グループ上のすべての WLAN の可視性をグローバルにチェックするには、 [Monitor] > [Applications] > [FlexConnect Groups] の順に選択して、以前作成した FlexConnect グループを選択します。 このページでは、FlexConnect グループごとのよりきめ細かな可視性が提供され、最後の 90 秒間の上位 10 のアプリケーションと、上位 10 のアプリケーションの累積統計が列挙されます。 同じページに FlexConnect グループごとのアップストリーム統計情報とダウンストリーム統計情報を個別に表示するには、[Upstream] タブと [Downstream] タブをクリックします。

        このページに表示されるアプリケーションの数を設定するには、[Max Number of Records] ドロップダウン リストを使用します。 デフォルト値は 10 です。

        ステップ 3   AVC 可視性が有効になっているローカルにスイッチされる WLAN 上のクライアント単位の上位 10 のアプリケーションのよりきめ細かな可視性を指定するには、 [Monitor] > [Applications] > [FlexConnect Groups] の順に選択して、FlexConnect グループ名を選択し、[Client] タブをクリックします。 次に、ページに表示された個別のクライアント MAC アドレス エントリをクリックします。 このページでは、WLAN 自体または FlexConnect グループ上で AVC 可視性が有効になっているローカルにスイッチされた WLAN 上で関連付けられているクライアント単位のよりきめ細かな可視性が提供され、最後の 180 秒間の上位 10 のアプリケーションと、上位 10 のアプリケーションの累積統計が列挙されます。 同じページからクライアントごとのアップストリーム統計情報とダウンストリーム統計情報を個別に表示するには、[Upstream] タブと [Downstream] タブをクリックします。 このページに表示されるアプリケーションの数を設定するには、[Max Number of Records] ドロップダウン リストを使用します。 デフォルト値は 10 です。

        設定例


          ステップ 1   オープン WLAN を作成します。

          オープン WLAN はレイヤ 2 セキュリティが [None] に設定されています。

          ステップ 2   WLAN 上の FlexConnect ローカル スイッチングを有効にして、[Apply] をクリックします。
          1. [WLANs] ページで、WLAN ID をクリックします。
          2. [WLANs > Edit] ページで [Advanced] タブをクリックします。
          3. [FlexConnect] 領域で、[FlexConnect Local Switching] チェックボックスをオンにします。
          ステップ 3   この WLAN に接続された AP がこの機能に対してサポートされているアクセス ポイントのリスト内に存在することを確認します。 AP を FlexConnect モードに設定します。
          1. [Wireless] > [Access Points] > [All APs] を選択します。
          2. AP 名をクリックします。
          3. [AP Mode] ドロップダウン リストから、[FlexConnect] を選択して、[Apply] をクリックします。
          ステップ 4   FlexConnect グループを作成して、AP をその FlexConnect グループに追加します。
          1. [Wireless] > [FlexConnect Groups] を選択します。
          2. [New] をクリックして、FlexConnect グループの名前を入力してから、[Apply] をクリックします。
          3. [FlexConnect Groups] > [Edit] ページの [FlexConnect APs] 領域で、[Add AP] をクリックします。
          4. WLC に関連付けられた AP のリストから AP を選択することも、WLC に関連付けられた AP のイーサネット MAC アドレスを直接指定することもできます。
          5. [Add] をクリックします。
            (注)      識別、分類、および制御が可能なアプリケーションは、 [Wireless] > [Application Visiblity and Control] > [FlexConnect AVC Applications] に一覧表示されます。 アクセス ポイントは、プロトコル パック バージョン 8.0 と NBAR エンジン バージョン 16 をサポートします。
          ステップ 5   AVC プロファイルを作成して、ルールを追加します。
          (注)      FlexConnect ACL プロファイルには最大 32 のルールを設定できます。
          1. [Wireless] > [Application Visibility and Control] > [FlexConnect AVC Profiles] の順に選択して、[New] をクリックします。
          2. FlexConnect プロファイル名を指定して、[Apply] をクリックします。
          3. プロファイル名をクリックして、[Add New Rule] をクリックします。
          4. [Application Group] 、[Application Name] 、および [Action] を指定して、[Apply] をクリックします。
          ステップ 6   FlexConnect グループ上で AVC を有効にして、FlexConnect AVC プロファイルを FlexConnect グループに適用します。
          1. [Wireless] > [FlexConnect Group] の順に選択して、FlexConnect グループ名をクリックします。
          2. [WLAN VLAN Mapping] タブをクリックします。
          3. [Application Visibility] ドロップダウン リストで WLAN ID を指定して、[Enable] を選択します。
          4. [Flex AVC Profile] ドロップダウン リストから、FlexConnect AVC プロファイルを選択して、[Add] をクリックします。
          5. [Apply] をクリックします。
          ステップ 7   FlexConnect グループ上でアプリケーション可視性を有効にしたら、Cisco Jabber、Skype、Yahoo Messenger、HTTP、HTTPS/SSL、YouTube、Ping、Trace route などのアプリケーション(すでにインストールされている)を使用して(アソシエートされた無線クライアントから)さまざまな種類のトラフィックを開始できます。 トラフィックが無線クライアントから開始されたら、FlexConnect グループ単位とクライアント単位で別々のトラフィックの可視性を確認できます。 これにより、管理者は、ネットワーク帯域幅の使用状況やネットワーク内のトラフィックの種類をクライアント単位とブランチ サイト単位で確認できます。
          ステップ 8   FlexConnect グループ上のすべての WLAN の可視性をグローバルにチェックするには、 [Monitor] > [Applications] > [FlexConnect Groups] の順に選択して、以前作成した FlexConnect グループを選択します。 このページでは、FlexConnect グループごとのよりきめ細かな可視性が提供され、最後の 90 秒間の上位 10 のアプリケーションと、上位 10 のアプリケーションの累積統計が列挙されます。 同じページに FlexConnect グループごとのアップストリーム統計情報とダウンストリーム統計情報を個別に表示するには、[Upstream] タブと [Downstream] タブをクリックします。

          このページに表示されるアプリケーションの数を設定するには、[Max Number of Records] ドロップダウン リストを使用します。 デフォルト値は 10 です。

          ステップ 9   AVC 可視性が有効になっているローカルにスイッチされる WLAN 上のクライアント単位の上位 10 のアプリケーションのよりきめ細かな可視性を指定するには、 [Monitor] > [Applications] > [FlexConnect Groups] の順に選択して、FlexConnect グループ名を選択し、[Client] タブをクリックします。 次に、ページに表示された個別のクライアント MAC アドレス エントリをクリックします。 このページでは、WLAN 自体または FlexConnect グループ上で AVC 可視性が有効になっているローカルにスイッチされた WLAN 上で関連付けられているクライアント単位のよりきめ細かな可視性が提供され、最後の 180 秒間の上位 10 のアプリケーションと、上位 10 のアプリケーションの累積統計が列挙されます。 同じページからクライアントごとのアップストリーム統計情報とダウンストリーム統計情報を個別に表示するには、[Upstream] タブと [Downstream] タブをクリックします。 このページに表示されるアプリケーションの数を設定するには、[Max Number of Records] ドロップダウン リストを使用します。 デフォルト値は 10 です。
          ステップ 10   特定のクライアントのすべての AVC 統計情報をクリアするには、[Clear AVC Stats] をクリックします。

          FlexConnect のアプリケーション可視性および制御の設定(CLI)

          • FlexConnect AVC プロファイルを設定するには、次のコマンドを入力します。 config flexconnect avc profileprofile-name {create | delete}

          • FlexConnect AVC プロファイルのルールを追加するには、次のコマンドを入力します。 config flexconnect avc profileprofile-namerule add applicationapp-name {drop | {markdscp-value {upstream | downstream}}}

          • FlexConnect AVC プロファイルのルールを削除するには、次のコマンドを入力します。 config flexconnect avc profileprofile-namerule remove applicationapp-name

          • FlexConnect AVC プロファイルにルール変更を適用するには、次のコマンドを入力します。 config flexconnect avc profileprofile-nameapply

          • FlexConnect AVC プロファイルの概要または特定の FlexConnect AVC プロファイルの詳細情報を表示するには、次のコマンドを入力します。

            • show flexconnect avc profile summary
            • show flexconnect avc profile detailedprofile-name

            (注)  


            ルールの状態が「適用済み」になっている場合にのみ、FlexConnect AVC プロファイル ルールが AP にプッシュされます。


          • トラブルシューティング コマンド: debug flexconnect avc {event | error | detail} {enable | disable}

          • AP コンソールで入力するモニタリング コマンド:

            1. FlexConnect AVC プロファイルが AP 上に存在するかどうかを確認するには、次のコマンドを入力します。 show policy-map
            2. FlexConnect AVC プロファイル内の各アプリケーションの統計情報を表示するには、次のコマンドを入力します。 show policy-map target
            3. FlexConnect AVC プロファイル内に存在するアプリケーションを確認するには、次のコマンドを入力します。 show class-map
            4. AP 上の WLAN と FlexConnect AVC マッピングを表示するには、次のコマンドを入力します。 show dot11 qos

          設定例

          はじめる前に

          オープン WLAN が作成されていることを確認します。


            ステップ 1   WLAN 上で FlexConnect ローカル スイッチングを有効にします。 config wlan flexconnect local-switchingwlan-id
            ステップ 2   この WLAN に接続された AP がこの機能に対してサポートされているアクセス ポイントのリスト内に存在することを確認します。 AP を FlexConnect モードに設定します。 config ap mode flexconnect submode none
            ステップ 3   FlexConnect グループを作成して、AP をその FlexConnect グループに追加します。
            1. config flexconnect groupgroup-nameadd
            2. config flexconnect groupgroup-nameap addap-mac-addr
            ステップ 4   FlexConnect AVC プロファイルを作成して、ルールを追加します。
            (注)      FlexConnect ACL プロファイルには最大 32 のルールを設定できます。
            1. config flexconnect avc profileprofile-namecreate
            2. config flexconnect avc profileprofile-namerule add applicationapp-name {drop | mark}
            ステップ 5   FlexConnect グループ上で AVC を有効にして、FlexConnect AVC プロファイルを FlexConnect グループに適用します。
            1. config flexconnect groupgroup-nameavcwlan-idvisibility enable
            2. config wlan avcwlan-idvisibility enable
            3. config wlan avcwlan-idflex-profileprofile-nameenable
            ステップ 6   FlexConnect グループ上でアプリケーション可視性を有効にしたら、Cisco Jabber、Skype、Yahoo Messenger、HTTP、HTTPS/SSL、YouTube、Ping、Trace route などのアプリケーション(すでにインストールされている)を使用して(アソシエートされた無線クライアントから)さまざまな種類のトラフィックを開始できます。 トラフィックが無線クライアントから開始されたら、FlexConnect グループ単位とクライアント単位で別々のトラフィックの可視性を確認できます。 これにより、管理者は、ネットワーク帯域幅の使用状況やネットワーク内のトラフィックの種類をクライアント単位とブランチ サイト単位で確認できます。
            ステップ 7   FlexConnect グループ上のすべての WLAN に対する可視性をグローバルにチェックするには: show flexconnect avc statistics
            ステップ 8   FlexConnect プロファイルの AVC の概要または FlexConnect プロファイルの特定の AVC に関する詳細情報を表示するには:
            • show flexconnect avc profile summary
            • show flexconnect avc profile detailedprofile-name
            (注)     

            AVC プロファイル ルールは「適用済み」状態になっている場合にのみ AP にプッシュされます。

            ステップ 9   FlexConnect の AVC をトラブルシューティングするには: debug flexconnect avc {event | error | detail} {enable | disable}
            ステップ 10   AP コンソールで入力するモニタリング コマンド:
            1. FlexConnect AVC プロファイルが AP 上に存在するかどうかを確認するには、次のコマンドを入力します。 show policy-map
            2. FlexConnect AVC プロファイル内の各アプリケーションの統計情報を表示するには、次のコマンドを入力します。 show policy-map target
            3. FlexConnect AVC プロファイル内に存在するアプリケーションを確認するには、次のコマンドを入力します。 show class-map
            4. AP 上の WLAN と FlexConnect AVC マッピングを表示するには、次のコマンドを入力します。 show dot11 qos