システム管理構成ガイド、Cisco IOS XE Release 3E(Cisco WLC 5700 シリーズ)
Application Visibility and Control の設定
Application Visibility and Control の設定

目次

Application Visibility and Control の設定

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http:/​/​www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

Application Visibility and Control について

Application Visibility and Control(AVC)は、ネットワークベースのアプリケーション認識(NBAR2)エンジンによるディープ パケット インスペクション技術を使用してアプリケーションを分類し、ワイヤレス ネットワークのアプリケーション レベルの可視性と制御(QoS)を提供します。 アプリケーションが認識されると、AVC 機能によってデータ トラフィックをドロップ、マークまたはポリシングできます。

AVC は、プロトコルに一致するように QoS クライアント ポリシー内のクラス マップを定義することによって設定されます。

AVC を使用して、1000 以上のアプリケーションを検出できます。 AVC により、リアルタイム分析を実施し、ネットワークの輻輳、コストの掛かるネットワーク リンクの使用、およびインフラストラクチャの更新を削減するためのポリシーを作成することができるようになります。

(注)  


UI の [Monitor Summary] セクションで、[Top Applications] に 30 のアプリケーションのリストを表示できます。

トラフィック フローは、アクセス ポイントで NBAR2 エンジンを使用して分析および認識されます。 NBAR2 対応プロトコルまたはアプリケーションについては、8.0 プロトコル パックを参照してください。 特定のフローは、WebEx などの認識済みプロトコルまたはアプリケーションでマークされます。 このフロー単位の情報は、Flexible NetFlow(FNF)を使用したアプリケーションの可視性に使用できます。 FNF の詳細については、『Flexible NetFlow Configuration Guide, Cisco IOS XE Release 3E (Cisco WLC 5700 Series)』を参照してください。 同じアプリケーション名は QoS を使用したトラフィックの制御にも使用できます。 QoS の詳細については、『QoS Configuration Guide, Cisco IOS XE Release 3E (Cisco WLC 5700 Series)』を参照してください。

AVC QoS アクションは、アップストリームとダウンストリームの両方向の AVC フィルタで適用されます。 アップストリーム フローでサポートされる QoS アクションはドロップ、マークおよびポリシングで、ダウンストリーム フローの場合はマークとポリシングです。 AVC QoS は、アプリケーションが正しく分類され、ポリシー マップ内のクラス マップ フィルタと一致する場合にのみ適用できます。 たとえば、アプリケーション名に基づくフィルタがポリシーに存在し、トラフィックも同じアプリケーション名に分類されている場合、ポリシー内のこの一致に指定されたアクションが適用されます。 すべての QoS アクションについては、サポートされる AVC クラス マップおよびポリシー マップの形式を参照してください。

サポートされる AVC クラス マップおよびポリシー マップの形式

サポートされる AVC クラス マップ形式

クラス マップ形式 クラス マップの例 Direction
match protocol protocol name
class-map match-any webex-class
match protocol webex-media 

アップストリームおよびダウンストリームの両方
match protocol attribute category category-name
class-map match-any IM
match protocol attribute category instant-messaging 

アップストリームおよびダウンストリームの両方
match protocol attribute sub-category sub-category-name
class-map match-any realtimeconferencing
match protocol attribute sub-category voice-video-chat-collaboration

アップストリームおよびダウンストリームの両方
match protocol attribute application-group application-group-name
class-map match-any skype
match protocol attribute application-group skype-group

アップストリームおよびダウンストリームの両方
組み合わせのフィルタ
class-map match-any webex-class
match protocol webex 
match dscp 45
match wlan user-priority 6

アップストリームのみ

サポートされる AVC ポリシー形式

ポリシー形式 QoS アクション
一致プロトコル フィルタに基づくアップストリーム クライアント ポリシー マーキング、ポリシング、ドロップ
一致プロトコル フィルタに基づくダウンストリーム クライアント ポリシー マーキングとポリシング
次の表では、AVC ポリシー形式の詳細について例とともに説明します。
AVC ポリシーの形式 AVC ポリシーの例 Direction
基本セット
policy-map webex-policy
	class webex-class			 
 set dscp ef //or set up,cos			 

アップストリームおよびダウンストリーム
基本ポリシング
policy-map webex-policy
	class webex-class			 
 police 5000000		 

アップストリームおよびダウンストリーム
基本のセットおよびポリシング
policy-map webex-policy
	class webex-class
 set dscp ef //or set up,cos police 5000000		 

アップストリームおよびダウンストリーム
デフォルトを含む複数のセットとポリシング
policy-map webex-policy
	class webex-class			 
 set dscp af31 //or set up,cos 
 police 4000000
	class class-webex-category	
	set dscp ef //or set up,cos
	police 6000000
	class class-default
	set dscp <>				 				 			 	 

アップストリームおよびダウンストリーム
階層型ポリシング
policy-map webex-policy
	class webex-class			 
	police 5000000
	service-policy client-in-police-only				 			 
 policy-map client-in-police-only 
 class webex-class	
	police 100000
	class class-webex-category
 set dscp ef //or set up,cos
 police 6000000
	police 200000			 				 			 	 

アップストリームおよびダウンストリーム
階層型セットおよびポリシング
policy-map webex-policy
 class class-default
 police 1500000
	service policy client-up-child
	policy-map webex-policy
	class webex-class	
 police 100000
 set dscp ef
	class class-webex-category
	police 200000
	set dscp af31	 

ドロップ アクション

上記の例のいずれかが、この追加の例でこの形式に適用されます。

policy-map webex-policy
	class webex-class
	drop
	class netflix
	set dscp ef //or set up,cos
	police 6000000				 		 				 
 class class-default
	set dscp <>				  	 

アップストリームのみ

Application Visibility and Control の前提条件

  • アクセス ポイントは、AVC 対応でなければいけません。
  • AVC(QoS)の制御部分が機能するためには、FNF 付きのアプリケーションの可視化機能を設定する必要があります。

Application Visibility and Control によるController間ローミングに関するガイドライン

クライアントが不正な形式の QoS ポリシーにより除外されないように、次のガイドラインに従ってください。

  • 新しい QoS ポリシーがcontrollerに追加される場合は、同じ名前の QoS ポリシーを同じローミングまたはモビリティ ドメイン内の他のcontrollerに追加する必要があります。

  • controllerが以降のリリースのソフトウェア イメージでロードされると、新しいポリシー形式がサポートされます。 以前のリリースから最新のリリースにソフトウェア イメージをアップグレードした場合は、設定を別に保存する必要があります。 以前のリリースのイメージがロードされると、一部の QoS ポリシーがサポートされていないと表示される場合があり、それらの QoS ポリシーをサポートされるポリシー形式に復元する必要があります。

Application Visibility and Control の制限

  • AVC は次のアクセス ポイントでのみサポートされます。
    • Cisco Aironet 1260 シリーズ アクセス ポイント
    • Cisco Aironet 1600 シリーズ アクセス ポイント
    • Cisco Aironet 2600 シリーズ アクセス ポイント
    • Cisco Aironet 2600 シリーズ ワイヤレス アクセス ポイント
    • Cisco Aironet 2700シリーズアクセスポイント
    • Cisco Aironet 3500 シリーズ アクセス ポイント
    • Cisco Aironet 3600 シリーズ アクセス ポイント
  • AVC は、Cisco Aironet 702W、702I(128 M メモリ)、および 1530 シリーズのアクセス ポイントではサポートされていません。

  • データ トラフィック(制御部分)の廃棄またはマーキングは、ソフトウェア リリース 3.3 ではサポートされていません。

  • データ トラフィック(制御部分)の廃棄またはマーキングは、ソフトウェア リリース 3E でサポートされています。

  • アプリケーションの可視性で認識されているアプリケーションのみが QoS 制御の適用に使用できます。

  • マルチキャスト トラフィック分類はサポートされていません。
  • アプリケーションの可視性で認識されているアプリケーションのみが QoS 制御の適用に使用できます。
  • ICMPv6 トラフィック分類を含む IPv6 はサポートされていません。
  • データリンクは AVC の NetFlow フィールドではサポートされていません。
  • 次のコマンドは、AVC フロー レコードではサポートされていません。
    • collect flow username
    • collect interface { input | output}
    • collect wireless client ipv4 address
    • match interface { input | output}
    • match transport igmp type
  • テンプレート タイムアウトは AVC が設定されたエクスポータで変更できません。 テンプレート タイムアウト値が別の値に設定されていても、デフォルト値の 600 秒だけが使用されます。

  • AVC ベースのレコード テンプレートのユーザ名情報については、ユーザ名マッピングに対してユーザ MAC アドレスを取得するようにレコード オプションを設定する必要があります。 詳細については、フロー エクスポータの作成(オプション)を参照してください。

  • 3600 などの AVC 対応 AP と 1140 などの非 AVC 対応 AP が混合していて、クライアントに選択されたポリシーが AVC 対応の場合、ポリシーは AVC をサポートできない AP に送信されません。

  • 入力 AVC 統計情報だけがサポートされます。 統計情報を更新する頻度は、その時点で AP でロードされているクライアントの数によって異なります。 統計情報は非常に大きなポリシーの形式サイズではサポートされません。

  • ダウンストリーム AVC QoS がクライアントごとにサポートするフローの総数は 1000 です。

  • Cisco WLC 5700 シリーズでサポートされるフローの最大数は 360 KB で、Catalyst 3850 シリーズ スイッチは 48 K です。

  • これらは、一部のクラス マップおよびポリシー マップ関連の制限です。 サポートされるポリシーの形式については、サポートされる AVC クラス マップおよびポリシー マップの形式を参照してください。
    • AVC および非 AVC クラスは、ダウンストリーム方向のポリシーで一緒に定義することはできません。 たとえば、一致プロトコルのクラス マップがある場合、ダウンストリーム方向のポリシー マップで他の種類の一致フィルタを使用することはできません。

    • ドロップ アクションは、ダウンストリーム AVC QoS ポリシーに適用できません。

    • 一致プロトコルは、SSID ポリシーの入力または出力ではサポートされません。

Application Visibility and Control の設定(CLI)

アプリケーションの可視性を設定するには、次の一般的な手順に従います。
  1. フローにキー フィールドおよび非キー フィールドを指定して、フロー レコードを作成します。
  2. オプションとして、フロー レコードを指定して任意のフロー エクスポータを作成します。
  3. フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを作成します。
  4. IPv4 入力または出力方向にフロー モニタを適用するように WLAN を設定します。
アプリケーション制御を設定するには、次の一般的な手順に従います。
  1. AVC QoS ポリシーを作成します。
  2. 次の 3 つのうちの 1 つ方法で AVC QoS ポリシーをクライアントに付加します:WLAN の設定、ACS または ISE の使用、またはローカル ポリシーの追加。

フロー レコードの作成

デフォルトでは、wireless avc basic(フロー レコード)を使用できます。 GUI から [Apply] をクリックすると、レコードがフロー モニタにマッピングされます。

デフォルトのフロー レコードは編集または削除できません。 新しいフロー レコードが必要な場合は、1 つのレコードを作成し、それを CLI からフロー モニタにマッピングする必要があります。

手順の概要

    1.    configure terminal

    2.    flow record flow_record_name

    3.    description string

    4.    match ipv4 protocol

    5.    match ipv4 source address

    6.    match ipv4 destination address

    7.    match transport source-port

    8.    match transport destination-port

    9.    match flow direction

    10.    match application name

    11.    match wireless ssid

    12.    collect counter bytes long

    13.    collect counter packets long

    14.    collect wireless ap mac address

    15.    collect wireless client mac address

    16.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 configure terminal


    例:
    Controller# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2flow record flow_record_name


    例:
    Controller(config)# flow record record1
    Controller (config-flow-record)#
    
     

    フロー レコード コンフィギュレーション モードを開始します。

     
    ステップ 3description string


    例:
    Controller(config-flow-record)# description IPv4flow
    
     

    (任意)最大 63 文字で、フロー レコードの説明を指定します。

     
    ステップ 4match ipv4 protocol


    例:
    Controller (config-flow-record)# match ipv4 protocol
    
     

    IPv4 プロトコルに一致を指定します。

     
    ステップ 5match ipv4 source address


    例:
    Controller (config-flow-record)# match ipv4 source address
    
     

    IPv4 発信元アドレス ベースのフィールドに一致を指定します。

     
    ステップ 6match ipv4 destination address


    例:
    Controller (config-flow-record)# match ipv4 destination address
    
     

    IPv4 宛先アドレス ベースのフィールドに一致を指定します。

     
    ステップ 7match transport source-port


    例:
    Controller (config-flow-record)# match transport source-port
    
     

    トランスポート層の送信元ポート フィールドに一致を指定します。

     
    ステップ 8match transport destination-port


    例:
    Controller (config-flow-record)# match transport destination-port
    
     

    トランスポート層の宛先ポート フィールドに一致を指定します。

     
    ステップ 9match flow direction


    例:
    Controller (config-flow-record)# match flow direction
    
     

    フローがモニタされる方向に一致を指定します。

     
    ステップ 10match application name


    例:
    Controller (config-flow-record)# match application name
    
     

    アプリケーション名に一致を指定します。

    (注)      このアクションは、AVC のサポートには必須で、これによりフローをアプリケーションと一致させることができます。
     
    ステップ 11match wireless ssid


    例:
    Controller (config-flow-record)# match wireless ssid
    
     

    ワイヤレス ネットワークを識別する SSID の名前に一致を指定します。

     
    ステップ 12collect counter bytes long


    例:
    Controller (config-flow-record)# collect counter bytes long
    
     

    カウンタ フィールドの合計バイト数を収集するように指定します。

     
    ステップ 13collect counter packets long


    例:
    Controller (config-flow-record)# collect counter bytes long
    
     

    カウンタ フィールドの合計パケット数を収集するように指定します。

     
    ステップ 14collect wireless ap mac address


    例:
    Controller (config-flow-record)# collect wireless ap mac address
    
     

    ワイヤレス クライアントが関連付けられているアクセス ポイントの MAC アドレスを持っている BSSID を収集するように指定します。

     
    ステップ 15collect wireless client mac address


    例:
    Controller (config-flow-record)# collect wireless client mac address
    
     

    ワイヤレス ネットワークのクライアントの MAC アドレスを収集するように指定します。

     
    ステップ 16end


    例:
    Controller(config)# end
     

    特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

     

    フロー エクスポータの作成(オプション)

    フロー エクスポートを作成すると、フローのエクスポート パラメータを定義できます。 これは、フロー パラメータを設定するためのオプションの手順です。

    手順の概要

      1.    configure terminal

      2.    flow exporter flow_exporter_name

      3.    description string

      4.    destination {hostname | ip-address}

      5.    transport udp port-value

      6.    option application-table timeout seconds (オプション)

      7.    option usermac-table timeout seconds (optional)

      8.    end

      9.    show flow exporter

      10.    end


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 configure terminal


      例:
      Controller# configure terminal
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2flow exporter flow_exporter_name


      例:
      Controller(config)# flow exporter record1
      Controller (config-flow-exporter)#
      
       

      フロー エクスポータ コンフィギュレーション モードを開始します。

       
      ステップ 3description string


      例:
      Controller(config-flow-exporter)# description IPv4flow
      
       

      最大 63 文字で、フロー レコードの説明を示します。

       
      ステップ 4 destination {hostname | ip-address}


      例:
      Controller (config-flow-exporter) # destination 10.99.1.4
       

      エクスポータでデータを送信する宛先システムのホスト名または IPv4 アドレスを指定します。

       
      ステップ 5transport udp port-value


      例:
      Controller (config-flow-exporter) # transport udp 2
       

      UDP プロトコルのポートの値を設定します。

       

      ステップ 6option application-table timeout seconds (オプション)


      例:
      Controller (config-flow-exporter)# option application-table timeout 500  
       

      (任意)application table timeout オプションを指定します。 有効な範囲は 1 ~ 86400 秒です。

       
      ステップ 7option usermac-table timeout seconds (optional)


      例:
      Controller (config-flow-exporter)# option usermac-table timeout 1000  
       

      (任意)wireless usermac-to-username table オプションを指定します。 有効な範囲は 1 ~ 86400 秒です。

       
      ステップ 8end


      例:
      Controller(config)# end
       

      特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

       
      ステップ 9 show flow exporter


      例:
      Controller # show flow exporter
       

      設定を確認します。

       

      ステップ 10end


      例:
      Controller(config)# end
       

      特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

       

      フロー モニタの作成

      フロー モニタを作成して、フロー レコードおよびフロー エクスポータと関連付けることができます。

      手順の概要

        1.    configure terminal

        2.    flow monitor monitor-name

        3.    description description

        4.    record record-name

        5.    exporter exporter-name

        6.    cache timeout {active | inactive} (任意)

        7.    end

        8.    show flow monitor


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 configure terminal


        例:
        Controller# configure terminal
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2 flow monitor monitor-name


        例:
        Controller (config)# flow monitor flow-monitor-1
         

        フロー モニタを作成し、フロー モニタ コンフィギュレーション モードを開始します。

         

        ステップ 3 description description


        例:
        Controller (config-flow-monitor)# description flow-monitor-1
         

        フロー モニタの説明を作成します。

         

        ステップ 4 record record-name


        例:
        Controller (config-flow-monitor)# record flow-record-1
         

        事前に作成されたレコーダの名前を指定します。

         

        ステップ 5 exporter exporter-name


        例:
        Controller (config-flow-monitor)# exporter flow-exporter-1
         

        事前に作成されたエクスポータの名前を指定します。

         

        ステップ 6cache timeout {active | inactive} (任意)


        例:
        Controller (config-flow-monitor)# cache timeout active 1800 
        Controller (config-flow-monitor)# cache timeout inactive 200 
         

        フロー キャッシュ パラメータを設定するように指定します。 1 ~ 604800 秒の時間を設定できます(任意)。

        (注)      AVC フロー モニタの最適な結果を得るために、非アクティブなキャッシュ タイムアウト値は 90 秒を超える値を設定することを推奨します。
         
        ステップ 7end


        例:
        Controller(config)# end
         

        特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

         
        ステップ 8 show flow monitor


        例:
        Controller # show flow monitor
         

        設定を確認します。

         

        AVC QoS ポリシーの作成

        AVC QoS ポリシーを作成するには、次の一般的な手順の実行します。
        1. 一致プロトコル フィルタを持つクラス マップを作成します。

        2. ポリシー マップを作成します。

        3. 次のいずれかの方法でクライアントにポリシー マップを適用します。

          1. CLI または GUI から WLAN 上でポリシー マップを適用します。

          2. CLI から AAA サーバ(ACS サーバまたは ISE)を通してポリシー マップを適用します。

            詳細については、『Cisco Identity Services Engine User Guide』および『Cisco Secure Access Control System User Guide』を参照してください。

          3. CLI または GUI からローカル ポリシーを適用します。

        クラス マップの作成

        一致プロトコル フィルタを設定する前にクラス マップを作成する必要があります。 マーキング、ポリシングおよびドロッピングなどの QoS アクションはトラフィックに適用できます。 AVC 一致プロトコル フィルタは、ワイヤレス クライアントにのみ適用されます。 サポートされるプロトコルについては、8.0 プロトコル パックを参照してください。

        手順の概要

          1.    configure terminal

          2.    class-map class-map-name

          3.    match protocol {application-name | attribute category category-name | attribute sub-category sub-category-name | attribute application-group application-group-name}

          4.    end


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1 configure terminal


          例:
          Controller# configure terminal
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2class-map class-map-name


          例:
          Controller(config)# class-map webex-class
           

          クラス マップを作成します。

           
          ステップ 3match protocol {application-name | attribute category category-name | attribute sub-category sub-category-name | attribute application-group application-group-name}


          例:
          Controller(config)# class-map webex-class
          Controller(config-cmap)# match protocol webex-media
          
          Controller(config)# class-map class-webex-category
          Controller(config-cmap)# match protocol attribute category webex-media
          
          Controller# class-map class-webex-sub-category
          Controller(config-cmap)# match protocol attribute sub-category webex-media
          
          Controller# class-map class-webex-application-group
          Controller(config-cmap)# match protocol attribute application-group webex-media
          
           

          アプリケーション名、カテゴリ名、サブカテゴリ名、またはアプリケーション グループに一致を指定します。

           
          ステップ 4end


          例:
          Controller(config)# end
           

          特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

           

          ポリシー マップの作成

          手順の概要

            1.    configure terminal

            2.    policy-map policy-map-name

            3.    class [class-map-name | class-default]

            4.    police rate-bps burst-byte [exceed-action {drop | policed-dscp-transmit}]

            5.    set {dscp new-dscp | cos cos-value}

            6.    end


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1 configure terminal


            例:
            Controller# configure terminal
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2policy-map policy-map-name


            例:
            
            Controller(config)# policy-map webex-policy
            Controller(config-pmap)# 
            
             

            ポリシー マップ名を入力することによってポリシー マップを作成し、ポリシーマップ コンフィギュレーション モードを開始します。

            デフォルトでは、ポリシー マップは定義されていません。

            ポリシー マップのデフォルトの動作では、パケットが IP パケットの場合は DSCP が 0 に、パケットがタグ付きの場合は CoS が 0 に設定されます。 ポリシングは実行されません。

            (注)     

            既存のポリシー マップを削除するには、no policy-map policy-map-name グローバル コンフィギュレーション コマンドを使用します。

             
            ステップ 3class [class-map-name | class-default]


            例:
            
            Controller(config-pmap)# class-map webex-class
            Controller(config-pmap-c)# 
            
             

            トラフィックの分類を定義し、ポリシーマップ クラス コンフィギュレーション モードを開始します。

            デフォルトでは、ポリシー マップおよびクラス マップは定義されていません。

            すでに class-map グローバル コンフィギュレーション コマンドを使用してトラフィック クラスが定義されている場合は、このコマンドで class-map-name にその名前を指定します。

            class-default トラフィック クラスは定義済みで、どのポリシーにも追加できます。 このトラフィック クラスは、常にポリシー マップの最後に配置されます。 暗黙の match anyclass-default クラスに含まれている場合、他のトラフィック クラスと一致していないすべてのパケットは class-default と一致します。

            (注)     

            既存のクラス マップを削除するには、no class class-map-name ポリシー マップ コンフィギュレーション コマンドを使用します。

             
            ステップ 4police rate-bps burst-byte [exceed-action {drop | policed-dscp-transmit}]


            例:
            
            Controller(config-pmap-c)# police 100000 80000 drop
            
             

            分類したトラフィックにポリサーを定義します。

            デフォルトでは、ポリサーは定義されていません。

            • rate-bps には、平均トラフィック レートをビット/秒(bps)で指定します。 範囲は 8000 ~ 10000000000 です。

            • burst-byte には、標準バースト サイズをバイト数で指定します。 範囲は 8000 ~ 1000000 です。

            • (任意)レートを超過した場合に実行するアクションを指定します。 パケットをドロップする場合は、exceed-action drop キーワードを使用します。 (ポリシング済み DSCP マップを使用して)DSCP 値をマークダウンし、パケットを送信するには、exceed-action policed-dscp-transmit キーワードを使用します。

             
            ステップ 5set {dscp new-dscp | cos cos-value}


            例:
            
            Controller(config-pmap-c)# set dscp 45
            
            
             

            パケットに新しい値を設定することによって、IP トラフィックを分類します。

            • dscp new-dscp には、分類されたトラフィックに割り当てる新しい DSCP 値を入力します。 範囲は 0 ~ 63 です。

             
            ステップ 6end


            例:
            Controller(config)# end
             

            特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

             
            次の作業

            ポリシー マップを作成したら、service-policy コマンドを使用してトラフィック ポリシーをインターフェイスに付加します。

            ローカル ポリシーの設定(CLI)

            ローカル ポリシーを設定するには、次の手順を完了します。

            1. サービス テンプレートを作成します。
            2. パラメータ マップを作成します。
            3. ポリシー マップを作成します。
            4. WLAN でローカル ポリシーを適用します。
            サービス テンプレートの作成(CLI)

               コマンドまたはアクション目的
              ステップ 1 configure terminal


              例:
              Controller# configure terminal
               

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2 service-template service-template-name


              例:
              Controller(config)# service-template cisco-phone-template
              Controller(config-service-template)# 
              
               

              サービス テンプレート コンフィギュレーション モードを開始します。

               
              ステップ 3access-group acl_list


              例:
              Controller(config-service-template)# access-group foo-acl
              
               

              適用するアクセス リストを指定します。

               
              ステップ 4vlan vlan_id


              例:
              Controller(config-service-template)# vlan 100
              
               

              VLAN ID を指定します。 1 ~ 4094 の値を指定できます。

               
              ステップ 5absolute-timer seconds


              例:
              Controller(config-service-template)# absolute-timer 20
              
               

              サービス テンプレートのセッション タイムアウト値を指定します。 1 ~ 65535 の値を指定できます。

               
              ステップ 6service-policy qos {input | output}


              例:
              Controller(config-service-template)# service-policy qos input foo-qos
              
               

              クライアントの QoS ポリシーを設定します。

               
              ステップ 7end


              例:
              Controller(config)# end
               

              特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

               
              パラメータ マップの作成(CLI)

              パラメータ マップの使用は、クラス マップよりも優先されます。

                 コマンドまたはアクション目的
                ステップ 1 configure terminal


                例:
                Controller# configure terminal
                 

                グローバル コンフィギュレーション モードを開始します。

                 
                ステップ 2parameter-map type subscriber attribute-to-service parameter-map-name


                例:
                Controller(config)# parameter-map type subscriber attribute-to-service Aironet-Policy-para
                
                 

                パラメータ マップのタイプと名前を指定します。

                 
                ステップ 3map-index map { device-type | mac-address | oui | user-role | username} {eq | not-eq | regex filter-name }


                例:
                Controller(config-parameter-map-filter)# 10 map device-type eq "WindowsXP-Workstation"
                
                 

                パラメータ マップ属性フィルタ基準を指定します。

                 
                ステップ 4 service-template service-template-name


                例:
                Controller(config-parameter-map-filter-submode)# service-template cisco-phone-template
                Controller(config-parameter-map-filter-submode)# 
                
                 

                サービス テンプレート コンフィギュレーション モードを開始します。

                 
                ステップ 5end


                例:
                Controller(config)# end
                 

                特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

                 
                ポリシー マップの作成(CLI)

                   コマンドまたはアクション目的
                  ステップ 1 configure terminal


                  例:
                  Controller# configure terminal
                   

                  グローバル コンフィギュレーション モードを開始します。

                   
                  ステップ 2policy-map type control subscriber policy-map-name


                  例:
                  Controller(config)# policy-map type control subscriber Aironet-Policy
                  
                   

                  ポリシー マップのタイプを指定します。

                   
                  ステップ 3event identity-update {match-all | match-first}


                  例:
                  Controller(config-policy-map)# event identity-update match-all
                  
                   

                  ポリシーマップに一致基準を指定します。

                   
                  ステップ 4class_number class {class_map_name | always } {do-all | do-until-failure | do-until-success}


                  例:
                  Controller(config-class-control-policymap)# 1 class local_policy1_class do-until-success
                  
                   
                  ローカル プロファイリング ポリシー クラス マップ番号を設定し、操作の方法を指定します。 クラス マップ コンフィギュレーション モードには、次のコマンド オプションが含まれます。
                  • [always]:一致を確認せずに実行しますが成功を返します。
                  • [do-all]:すべてのアクションを実行します。
                  • [do-until-failure]:一致エラーが検出されるまでのすべてのアクションを実行します。 これはデフォルト値です。
                  • [do-until-success]:一致の成功するまですべてのアクションを実行します。
                   
                  ステップ 5 action-index map attribute-to-service table parameter-map-name


                  例:
                  Controller(config-policy-map)# 10 map attribute-to-service table Aironet-Policy-para
                  
                   

                  使用するパラメータ マップ テーブルを指定します。

                   
                  ステップ 6end


                  例:
                  Controller(config)# end
                   

                  特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

                   
                  WLAN でのデバイスへのローカル ポリシーの適用(CLI)

                  はじめる前に

                  サービス ポリシーにパラメータ マップ内のデバイス タイプに基づくルールが含まれている場合は、デバイスの分類子が有効になっていることを確認します。

                     コマンドまたはアクション目的
                    ステップ 1 configure terminal


                    例:
                    Controller# configure terminal
                     

                    グローバル コンフィギュレーション モードを開始します。

                     
                    ステップ 2 wlan wlan-name


                    例:
                    Controller(config)# wlan wlan1
                    
                     

                    WLAN コンフィギュレーション モードを開始します。

                     
                    ステップ 3 service-policy type control subscriber policymapname


                    例:
                    Controller(config-wlan)# service-policy type control subscriber Aironet-Policy
                     

                    WLAN にローカル ポリシーを適用します。

                     
                    ステップ 4 profiling local http(任意)


                    例:
                    Controller(config-wlan)# profiling local http
                     

                    HTTP プロトコルに基づいて、デバイスのプロファイリングのみをイネーブルにします(オプション)。

                     
                    ステップ 5 profiling radius http(任意)


                    例:
                    Controller(config-wlan)# profiling radius http
                     

                    ISE 上のデバイスのプロファイリングをイネーブルにします(任意)。

                     
                    ステップ 6 no shutdown


                    例:
                    Controller(config-wlan)# no shutdown
                     

                    WLAN をシャットダウンしないように指定します。

                     
                    ステップ 7end


                    例:
                    Controller(config)# end
                     

                    特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

                     

                    ローカル ポリシーの設定(GUI)

                    ローカル ポリシーを設定するには、次の手順を完了します。
                    1. サービス テンプレートを作成します。
                    2. ポリシー マップを作成します。
                    3. WLAN に作成したローカル ポリシーを適用します。
                    サービス テンプレートの作成(GUI)

                      ステップ 1   [Configuration] > [Security] > [Local Policies] > [Service Template] と選択し、[Service Template] ページを開きます。
                      ステップ 2   次の手順を実行して、新しいテンプレートを作成します。
                      1. [New] をクリックして、[Service Template > New] ページを開きます。
                      2. [Service Template name]テキスト ボックスに、新しいサービス テンプレート名を入力します。
                      3. [VLAN ID] テキスト ボックスに、ポリシーに関連付ける必要がある VLAN ID を入力します。 値の範囲は 1 ~ 4094 です。
                      4. [Session timeout] テキスト ボックスに、最長時間を秒単位で入力します。この後、クライアントは再認証を強制されます。 値の範囲は、1 ~ 65535 秒です。
                      5. [Access control list] ドロップダウン リストから、ポリシーにマッピングされるアクセス コントロール リストを選択します。
                      6. [Ingress QoS] ドロップダウン リストから、適用する入力 QoS ポリシーを選択します。
                      7. [Egress QoS] ドロップダウン リストから、適用する出力 QoS ポリシーを選択します。
                      8. [Apply] をクリックして、設定を保存します。
                      ステップ 3   次の手順を実行して、サービス テンプレートを編集します。
                      1. [Service Template] ページから、サービス テンプレートをクリックして [Service Template > Edit] ページを開きます。
                      2. [VLAN ID] テキスト ボックスに、ポリシーに関連付ける必要がある VLAN ID を入力します。 値の範囲は 1 ~ 4094 です。
                      3. [Session timeout] テキスト ボックスに、最長時間を秒単位で入力します。この後、クライアントは再認証を強制されます。 値の範囲は、1 ~ 65535 秒です。
                      4. [Access control list] ドロップダウン リストから、ポリシーにマッピングされるアクセス コントロール リストを選択します。
                      5. [Ingress QoS] ドロップダウン リストから、適用する入力 QoS ポリシーを選択します。
                      6. [Egress QoS] ドロップダウン リストから、適用する出力 QoS ポリシーを選択します。
                      7. [Apply] をクリックして、設定を保存します。
                      ステップ 4   次の手順を実行して、サービス テンプレートを削除します。
                      1. [Service Template] ページから、サービス テンプレートを選択します。
                      2. [Remove] をクリックします。
                      3. [Apply] をクリックして、設定を保存します。

                      ポリシー マップの作成(GUI)

                        ステップ 1   [Configuration] > [Security] > [Local Policies] > [Policy Map] と選択し、[Policy Map] ページを開きます。
                        ステップ 2   次の手順を実行して、新しいポリシー マップを作成します。
                        1. [New] をクリックして、[Policy Map > New] ページを開きます。
                        2. [Policy Map name]テキスト ボックスに、新しいポリシー マップ名を入力します。
                        3. [Add] をクリックして [Match Criteria] 領域を開きます。
                        4. [Device Type] ドロップダウン リストから、デバイス タイプを選択します。 デバイス タイプの一致基準は、選択するデバイス タイプに応じて eq、not-eq、または regex を選択できます。
                        5. [User Role] ドロップダウン リストから、一致基準の eq、not-eq、または regex を選択し、ユーザのユーザ タイプまたはユーザ グループを入力します(たとえば、学生、教員など)。
                        6. [Service Template] ドロップダウン リストから、ポリシーにマッピングするサービス テンプレートを選択します。
                        7. [Add(追加)] をクリックします。 一致基準が [Match Criteria Lists] に追加されます。
                        8. [Match Criteria Lists] 領域で、[Add] をクリックしてポリシーに一致基準を追加します。
                        9. [Apply] をクリックして、設定を保存します。
                        ステップ 3   次の手順を実行して、ポリシー マップを編集します。
                        1. [Policy Map] ページで、編集するポリシー マップを選択し、[Edit] をクリックして [Policy Map > Edit] ページを開きます。
                        2. [Match Criteria] 領域で、[Device Type] ドロップダウン リストからデバイス タイプを選択します。 デバイス タイプの一致基準は、選択するデバイス タイプに応じて eq、not-eq、または regex を選択できます。
                        3. [Match Criteria] 領域で、[User Role] ドロップダウン リストからユーザ ロールを選択します。 一致基準の eq、not-eq、または regex を選択し、ユーザのユーザ タイプまたはユーザ グループを入力します。
                        4. [Service Template] ドロップダウン リストから、ポリシーにマッピングするサービス テンプレートを選択します。
                        5. [Ok] をクリックして設定を保存するか、または設定を廃棄するには [Cancel] をクリックします。
                        6. デバイス タイプ、ユーザ ロール、サービス テンプレートに基づいてポリシーに追加の一致基準を追加するには、[Add] をクリックします。
                        7. [Match Criteria Lists] 領域で、一致基準を選択して [Move to] をクリックし、行テキスト ボックスに入力した値に応じて一致基準を移動します。
                        8. 一致基準を選択し、[Move Up] をクリックし、一致基準をリストの上部に移動します。
                        9. 一致基準を選択して [Move down] をクリックし、一致基準をリストの下部に移動します。
                        10. 一致基準を選択して [Remove] をクリックし、一致基準をポリシー マップ リストから削除します。
                        11. [Apply] をクリックして、設定を保存します。
                        ステップ 4   次の手順を実行して、ポリシー マップを削除します。
                        1. [Policy Map] ページから、ポリシー マップを選択します。
                        2. [Remove] をクリックします。
                        3. [Apply] をクリックして、設定を保存します。

                        WLAN へのローカル ポリシーの適用(GUI)

                          ステップ 1   [Configuration] > [Wireless] > [WLAN] と選択して、[WLANs] ページを開きます。
                          ステップ 2   対応する WLAN プロファイルをクリックします。 [WLANs] > [Edit] ページが表示されます。
                          ステップ 3   [Policy-Mapping] タブを選択します。
                          ステップ 4   デバイス タイプに基づいて分類をイネーブルにするには、[Device Classification] チェックボックスをオンにします。
                          ステップ 5   [Local Subscriber Policy] ドロップダウン リストから、WLAN に適用させるポリシーを選択します。
                          ステップ 6   HTTP に基づいてデバイス上でプロファイリングをイネーブルにするには、[Local HTTP Profiling] を選択します(オプション)。
                          ステップ 7   RADIUS に基づいてデバイス上でプロファイリングをイネーブルにするには、[Radius HTTP Profiling] を選択します(オプション)。
                          ステップ 8   [Apply] をクリックして、設定を保存します。

                          IPv4 入力/出力方向にフロー モニタを適用するように WLAN を設定

                          手順の概要

                            1.    configure terminal

                            2.    wlan wlan-id

                            3.    ip flow monitor monitor-name {input | output}

                            4.    end


                          手順の詳細
                             コマンドまたはアクション目的
                            ステップ 1 configure terminal


                            例:
                            Controller# configure terminal
                             

                            グローバル コンフィギュレーション モードを開始します。

                             
                            ステップ 2 wlan wlan-id


                            例:
                            Controller (config) # wlan 1
                             

                            WLAN コンフィギュレーション サブモードを開始します。 wlan-id には WLAN ID を入力します。 範囲は 1 ~ 64 です。

                             

                            ステップ 3ip flow monitor monitor-name {input | output}


                            例:
                            Controller (config-wlan) # ip flow monitor flow-monitor-1 input
                             

                            入力または出力パケット用の WLAN にフロー モニタを関連付けます。

                             
                            ステップ 4end


                            例:
                            Controller(config)# end
                             

                            特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

                             

                            アプリケーションの可視性の設定(GUI)

                            デフォルトのフロー モニタ(wireless-avc-basic)にデフォルトのフロー レコード(wireless avc basic)を適用できます。

                            自分が作成したフロー レコードとフロー モニタを使用している場合は、レコード名とモニタ名は同じである必要があります。 これは、GUI から AVC を設定する際の固有なもので、CLI 設定には当てはまりません。

                            アップストリームまたはダウンストリーム、または両方に対して自分が作成したフロー モニタを使用できますが、フロー モニタとマッピング中は同じレコード名を使用していることを確認してください。


                              ステップ 1   [Configuration] > [Wireless] > [WLAN] と選択します。

                              [WLAN] ページが表示されます。

                              ステップ 2   対応する WLAN ID をクリックして、[WLAN] > [Edit] ページを開き、[AVC] をクリックします。

                              [Application Visibility] ページが表示されます。

                              1. [Application Visibility Enabled] チェックボックスをオンにして、WLAN の AVC をイネーブルにします。
                              2. [Upstream Profile] テキスト ボックスに、AVC プロファイルの名前を入力します。
                              3. [Downstream Profile] テキスト ボックスに、AVC プロファイルの名前を入力します。

                              AVC をイネーブルにするには、アップストリームおよびダウンストリーム プロファイルのプロファイル名を入力する必要があります。 プロファイル名は、フロー モニタ名です。 デフォルトでは、フロー モニタ名(wireless-avc-basic)は、[Upstream Profile] および [Downstream Profile] テキスト ボックスに表示されます。 デフォルトのフロー モニタの場合、デフォルトのフロー レコード(wireless avc basic)が取得されます。 デフォルトのフロー レコードはシステムで生成され、使用できます。

                              アップストリームおよびダウンストリーム プロファイルのプロファイル名を変更できますが、両方のフロー モニタが同じフロー レコードを使用できることを確認してください。

                              アップストリームおよびダウンストリーム プロファイルは、別々のプロファイル名にできますが、両方のフロー モニタがフロー レコードを使用できる必要があります。

                              ステップ 3   [Apply] をクリックして WLAN の AVC を適用します。
                              ステップ 4   特定の WLAN の AVC をディセーブルにするには、次の手順を実行します。
                              • [Configuration] > [Wireless] > [WLAN] を選択して、[WLAN] ページを開きます。
                              • 対応する WLAN ID をクリックして、[WLAN] > [Edit] ページを開きます。
                              • [AVC] をクリックして [Application Visibility] ページを開きます。
                              • [Application Visibility Enabled] チェックボックスをオフにします。
                              • [Apply] をクリックして、特定の WLAN の AVC をディセーブルにします。

                              Application Visibility and Control の設定(GUI)


                                ステップ 1   [Configuration] > [Wireless] を選択します。
                                ステップ 2   左側のペインをクリックして [QOS-Policy] を選択し、QoS ノードを展開します。

                                [QOS-Policy] ページが表示されます。

                                ステップ 3   新しい QoS ポリシーを作成するには、[Add New] をクリックします。

                                [Create QoS Policy] ページが表示されます。

                                ステップ 4   [Policy Type] ドロップダウン リストから [Client] を選択します。
                                ステップ 5   [Policy Direction] ドロップダウン リストから、ポリシーを適用する必要がある方向を選択します。

                                選択項目は次のとおりです。

                                • 入力

                                • 送信側

                                ステップ 6   [Policy Name] テキスト ボックスで、ポリシー名を指定します。
                                ステップ 7   [Description] テキスト ボックスに、ポリシーの説明を入力します。
                                ステップ 8   クライアント ポリシーの AVC クラス マップを設定するには、[Enable Application Recognition] チェックボックスをオンにします。
                                (注)      出力クライアント ポリシーの場合は、[Application Recognition] をイネーブルにすると、[Voice]、[Video]、および [User Defined] チェックボックスはディセーブルになります。

                                装着できる I/O モジュールは次のとおりです。

                                • [Trust]:このポリシーの分類タイプを指定します。
                                  • [Protocol]:プロトコルを選択し、パケットのマーキングおよびポリシングを設定できます。
                                  • [Category]:アプリケーションのカテゴリを選択できます(たとえば、browsing など)。
                                  • [Subcategory]:アプリケーションのサブカテゴリを選択できます(たとえば、file-sharing など)。
                                  • [Application-Group]:アプリケーション グループを選択できます(たとえば、ftp-group など)。
                                • [Protocol Choice]:[Available Protocols] リストからプロトコル、カテゴリ、サブカテゴリ、またはアプリケーション グループを [Assigned Protocols] に選択し、パケットのマーキングおよびポリシングを適用します。
                                • [Mark]:各パケットにマーキング ラベルを指定します。 装着できる I/O モジュールは次のとおりです。
                                  • [DSCP]:特定の QoS を示すラベルを割り当てます。 範囲は 0 ~ 63 です。
                                  • [CoS]:IEEE 802.1Q サービス クラスに一致させます。 範囲は 0 ~ 7 です。
                                  • [None]:パケットをマークしません。
                                • [Police (kbps)]:kbps 単位のポリシング レートを指定します。 このオプションは、[Policy Direction] が出力のときに使用できます。
                                • [Drop]:選択したプロトコルに対応する入力パケットをドロップするように指定します。
                                (注)      各クライアント ポリシーに対して最大 5 個の AVC クラスを追加できます。
                                ステップ 9   AVC クラス マップを作成するには、[Add] をクリックします。 新しいクラス マップは、表形式で表示されます。
                                ステップ 10   AVC QoS ポリシーを作成するには、[Apply] をクリックします。
                                ステップ 11   QoS ポリシーを編集するには、[QOS-Policy] ページの [QoS policy] リンクをクリックします。 [QOS-Policy] > [Edit] ページが表示されます。 変更を加え、[Apply] をクリックして変更を確定します。
                                ステップ 12   AVC マップ テーブルの対応する AVC クラス マップの行に移動して [Remove] をクリックし、QoS ポリシーから AVC クラス マップを削除します。 [Apply] をクリックして、変更を確定します。

                                Application Visibility and Control のモニタリング(CLI)

                                この項では、アプリケーションの可視性に関する新しいコマンドについて説明します。

                                次のコマンドは、コントローラとアクセス ポイントのアプリケーションの可視性をモニタするために使用できます。

                                表 1 コントローラでのアプリケーションの可視性のモニタリング コマンド

                                コマンド

                                目的

                                show avc client client-mac top n application [aggregate | upstream | downstream]

                                特定のクライアント MAC の上位の「N」アプリケーションに関する情報を表示します。

                                show avc wlan ssid top n application [aggregate | upstream | downstream]

                                特定の SSID の上位の「N」アプリケーションに関する情報を表示します。

                                show wlan id wlan-id

                                AVC が特定の WLAN 上でイネーブルまたはディセーブルかどうかの情報を表示します。

                                show flow monitor flow_monitor_name cache

                                フロー モニタに関する情報を表示します。

                                show wireless client mac-address mac-address service-policy { input | output }

                                ワイヤレス クライアントにマッピングされているポリシーに関する情報を表示します。

                                show policy-map target

                                show policy-map

                                show policy-map policy-name

                                ポリシー マップに関する情報を表示します。

                                表 2 アプリケーションの可視性統計情報コマンドのクリア

                                コマンド

                                目的

                                clear avc client mac stats

                                クライアントごとの統計情報をクリアします。

                                clear avc wlan wlan-name stats

                                WLAN ごとの統計情報をクリアします。

                                Application Visibility and Control のモニタリング(GUI)

                                controllerホーム ページの [AVC on WLAN] 円グラフを使用して、単一ショットで WLAN の AVC 情報を表示できます。 円グラフには、最初の WLAN の AVC データ(集約 - アプリケーションの累積使用率 %)が表示されます。 また、クライアントに基づく上位 5 つの WLAN が最初に表示されます。 対応する円グラフの情報を表示するには、任意の WLAN をクリックします。 AVC が最初の WLAN でイネーブルになっていないと、ホーム ページに AVC 円グラフは表示されません。


                                  ステップ 1   [Monitor] > [Controller] > [AVC] > [WLANs] と選択します。

                                  [WLANs] ページが表示されます。

                                  ステップ 2   対応する WLAN プロファイルをクリックします。

                                  [Application Statistics] ページが表示されます。

                                  [Top Applications] ドロップダウン リストから、表示したい上位アプリケーションの数を選択し、[Apply] をクリックします。 有効範囲は 5 の倍数の 5 ~ 30 です。

                                  1. [Aggregate]、[Upstream] および [Downstream] タブでは、アプリケーションの累積、最後の 90 秒の統計情報および使用率を次のフィールドで表示できます。
                                    • Application name

                                    • Packet count

                                    • Byte count

                                    • Average packet size

                                    • usage (%)

                                  ステップ 3   [Monitor] > [Clients] > [Client Details] > [Clients] と選択します。

                                  [Clients] ページが表示されます。

                                  ステップ 4   [Client MAC Address] をクリックし、[AVC Statistics] タブをクリックします。

                                  [Application Visibility] ページが表示されます。

                                  1. [Aggregate]、[Upstream] および [Downstream] タブでは、アプリケーションの累積、最後の 90 秒の統計情報および使用率を次のフィールドで表示できます。
                                    • Application name

                                    • Packet count

                                    • Byte count

                                    • Average packet size

                                    • usage (%)


                                  SSID およびクライアント ポリシーの統計情報のモニタリング(GUI)

                                  統計情報は、ワイヤレス ターゲット上に最大 5 つのクラスを有する入力ポリシーに対してのみサポートされます。 非常に大規模なポリシーの場合、入力ポリシーの統計情報はコントローラに表示されません。 統計情報の頻度は、アクセス ポイントに関連付けられているクライアントの数によって異なります。 コントローラに表示されるクライアント統計情報の最大時間は約 5 分です。

                                  統計情報のタイプ 方法 詳細
                                  SSID ポリシー

                                  [Monitor] > [Controller] > [Statistics] > [QoS] を選択します。

                                  [QoS] ページには、SSID ポリシー、無線タイプおよび AP のリストが表示されます。

                                  SSID ポリシー、無線およびアクセス ポイントをドロップダウン リストから選択して [Apply] をクリックし、選択した SSID ポリシーの統計情報を表示します。

                                  一致基準など、確認済みバイト、適合レートおよび超過レートなどの詳細を表示できます。

                                  クライアント ポリシー

                                  [Monitor] > [Clients] > [Client Details] を選択します。

                                  [Clients] ページには、クライアントの MAC アドレス、AP、およびその他詳細のリストが表示されます。

                                  クライアントの MAC アドレスをクリックし、[QoS Statistics] タブをクリックします。

                                  一致基準など、確認済みバイト、適合レートおよび超過レートなどの詳細を表示できます。

                                  例:アプリケーションの可視性の設定

                                  次に、フロー レコードを作成し、フロー モニタを作成し、フロー レコードをフロー モニタに適用して、WLAN 上にフロー モニタを適用する例を示します。
                                  Controller# configure terminal
                                  Controller(config)# flow record fr_v4
                                  Controller(config-flow-record)# match ipv4 protocol
                                  Controller(config-flow-record)# match ipv4 source address
                                  Controller(config-flow-record)# match ipv4 destination address
                                  Controller(config-flow-record)# match transport destination-port
                                  Controller(config-flow-record)# match flow direction
                                  Controller(config-flow-record)# match application name
                                  Controller(config-flow-record)# match wireless ssid
                                  Controller(config-flow-record)# collect counter bytes long
                                  Controller(config-flow-record)# collect counter packets long
                                  Controller(config-flow-record)# collect wireless ap mac address
                                  Controller(config-flow-record)# collect wireless client mac address
                                  Controller(config)#end
                                  
                                  
                                  Controller# configure terminal
                                  Controller# flow monitor fm_v4
                                  Controller(config-flow-monitor)# record fr_v4
                                  Controller(config-flow-monitor)# cache timeout active 1800
                                  Controller(config)#end
                                  
                                  
                                  Controller(config)#wlan wlan1
                                  Controller(config-wlan)#ip flow monitor fm_v4 input
                                  Controller(config-wlan)#ip flow mon fm-v4 output
                                  Controller(config)#end
                                  

                                  例:Application Visibility and Control QoS の設定

                                  次に、アプリケーション名、カテゴリおよびサブカテゴリの一致プロトコル フィルタを適用してクラス マップを作成する例を示します。
                                  Controller# configure terminal
                                  Controller(config)# class-map cat-browsing
                                  Controller(config-cmap)# match protocol attribute category browsing
                                  Controller(config-cmap)#end
                                  
                                  Controller# configure terminal
                                  Controller(config)# class-map cat-fileshare
                                  Controller(config-cmap)# match protocol attribute category file-sharing
                                  Controller(config-cmap)#end
                                  
                                  Controller# configure terminal
                                  Controller(config)# class-map match-any subcat-terminal
                                  Controller(config-cmap)# match protocol attribute sub-category terminal
                                  Controller(config-cmap)#end
                                  
                                  Controller# configure terminal
                                  Controller(config)# class-map match-any webex-meeting
                                  Controller(config-cmap)# match protocol webex-meeting
                                  Controller(config-cmap)#end
                                  

                                  次に、ポリシー マップを作成し、アップストリーム QoS に既存のクラス マップを定義する例を示します。

                                  Controller# configure terminal
                                  Controller(config)# policy-map test-avc-up
                                  Controller(config-pmap)# class cat-browsing
                                  Controller(config-pmap-c)# police 150000
                                  Controller(config-pmap-c)# set dscp 12
                                  Controller(config-pmap-c)#end
                                  
                                  
                                  Controller# configure terminal
                                  Controller(config)# policy-map test-avc-up
                                  Controller(config-pmap)# class cat-fileshare
                                  Controller(config-pmap-c)# police 1000000
                                  Controller(config-pmap-c)# set dscp 20
                                  Controller(config-pmap-c)#end
                                  
                                  
                                  Controller# configure terminal
                                  Controller(config)# policy-map test-avc-up
                                  Controller(config-pmap)# class subcat-terminal
                                  Controller(config-pmap-c)# police 120000
                                  Controller(config-pmap-c)# set dscp 15
                                  Controller(config-pmap-c)#end
                                  
                                  Controller# configure terminal
                                  Controller(config)# policy-map test-avc-up
                                  Controller(config-pmap)# class webex-meeting
                                  Controller(config-pmap-c)# police 50000000
                                  Controller(config-pmap-c)# set dscp 21
                                  Controller(config-pmap-c)#end
                                  
                                  

                                  次に、ポリシー マップを作成し、ダウンストリーム QoS に既存のクラス マップを定義する例を示します。

                                  Controller# configure terminal
                                  Controller(config)# policy-map test-avc-down
                                  Controller(config-pmap)# class cat-browsing
                                  Controller(config-pmap-c)# police 200000
                                  Controller(config-pmap-c)# set dscp 10
                                  Controller(config-pmap-c)#end
                                  
                                  
                                  Controller# configure terminal
                                  Controller(config)# policy-map test-avc-up
                                  Controller(config-pmap)# class cat-fileshare
                                  Controller(config-pmap-c)# police 300000
                                  Controller(config-pmap-c)# set wlan user-priority 2
                                  Controller(config-pmap-c)# set dscp 20
                                  Controller(config-pmap-c)#end
                                  
                                  
                                  Controller# configure terminal
                                  Controller(config)# policy-map test-avc-up
                                  Controller(config-pmap)# class subcat-terminal
                                  Controller(config-pmap-c)# police 100000
                                  Controller(config-pmap-c)# set dscp 25
                                  Controller(config-pmap-c)#end
                                  
                                  Controller# configure terminal
                                  Controller(config)# policy-map test-avc-up
                                  Controller(config-pmap)# class webex-meeting
                                  Controller(config-pmap-c)# police 60000000
                                  Controller(config-pmap-c)# set dscp 41
                                  Controller(config-pmap-c)#end
                                  
                                  

                                  次に、WLAN 上で定義された QoS ポリシーを適用する例を示します。

                                  Controller# configure terminal
                                  Controller(config)#wlan  alpha
                                  Controller(config-wlan)#shut
                                  Controller(config-wlan)#end
                                  Controller(config-wlan)#service-policy client input test-avc-up
                                  Controller(config-wlan)#service-policy client output test-avc-down
                                  Controller(config-wlan)#no shut
                                  Controller(config-wlan)#end
                                  

                                  例:ローカル プロファイリング ポリシーの QoS 属性の設定

                                  次に、ローカル プロファイリング ポリシーの QoS 属性を設定する例を示します。

                                  Controller(config)# class-map type control subscriber match-all local_policy1_class
                                  Controller(config-filter-control-classmap)# match device-type android
                                  Controller(config)# service-template local_policy1_template
                                  Controller(config-service-template)# vlan 40
                                  Controller(config-service-template)# service-policy qos output local_policy1
                                  Controller(config)# policy-map type control subscriber local_policy1
                                  Controller(config-event-control-policymap)# event identity-update match-all
                                  Controller(config-class-control-policymap)# 1 class local_policy1_class do-until-success
                                  Controller(config-action-control-policymap)# 1 activate service-template local_policy1_template
                                  Controller(config)# wlan open_auth 9
                                  Controller(config-wlan)# client vlan VLAN40
                                  Controller(config-wlan)# service-policy type control subscriber local_policy1

                                  Application Visibility and Control に関する追加情報

                                  関連ドキュメント

                                  関連項目 マニュアル タイトル
                                  システム管理コマンド

                                  System Management Command Reference Guide(システム管理コマンド リファレンス ガイド)、Cisco IOS XE Release 3SE(Cisco WLC 5700 シリーズ)

                                  Flexible NetFlow 設定

                                  Flexible NetFlow Configuration Guide(Flexible NetFlow コンフィギュレーション ガイド)、Cisco IOS XE Release 3SE(Cisco WLC 5700 シリーズ)

                                  Flexible NetFlow コマンド

                                  Flexible NetFlow Command Reference(Flexible NetFlow コマンド リファレンス)、Cisco IOS XE Release 3SE(Cisco WLC 5700 シリーズ)

                                  QoS の設定

                                  QoS Configuration Guide(QoS コンフィギュレーション ガイド)、Cisco IOS XE Release 3E(Cisco WLC 5700 シリーズ)

                                  QoS コマンド

                                  QoS Command Reference(QoS コマンド リファレンス)、Cisco IOS XE Release 3E(Cisco WLC 5700 シリーズ)

                                  標準および RFC

                                  標準/RFC タイトル
                                  なし

                                  MIB

                                  MIB MIB のリンク
                                  本リリースでサポートするすべての MIB

                                  選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

                                  http:/​/​www.cisco.com/​go/​mibs

                                  シスコのテクニカル サポート

                                  説明 リンク

                                  シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

                                  お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

                                  シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

                                  http:/​/​www.cisco.com/​support

                                  Application Visibility and Control の機能履歴と情報

                                  リリース 機能情報
                                  Cisco IOS XE 3.3SE この機能が導入されました。

                                  Cisco IOS XE 3E

                                  QoS 付きの AVC 制御が導入されました。