Crosswork Data Gateways の設定

Crosswork Data Gateway の管理

Cisco Crosswork Data Gateway は、管理対象デバイスから情報を収集して、Crosswork Cloud に送信します。Trust Insights または Traffic Analysis を使用するには、まず Crosswork Data Gateway(Data Gateway)をインストールする必要があります。Data Gateway は、最初に Base VM と呼ばれる VM として展開されます。Base VM には、Crosswork Cloud に登録するのに必要なソフトウェアのみ含まれています。Data Gateway が Crosswork Cloud に登録されると、Crosswork Cloud は収集ジョブの設定を Data Gateway にプッシュし、ネットワークデバイスから必要なデータを収集できるようにします。

Data Gateway を表示、編集、または追加するには、[Crosswork Cloud Traffic Analysis] アイコン に移動するか、Crosswork Cloud Trust Insights > [設定(Configure)] > [Data Gateway(Data Gateways)] の順にクリックします。

このページには、Crosswork Cloud に登録されているすべての Data Gateway の現在のステータスと詳細が一覧表示されます。

表 1. Data Gateway の管理
タスク

注意事項

新しい Data Gateway を追加するには、[Data Gatewayの追加(Add Data Gateway)] をクリックします。

Crosswork Data Gateway の情報の追加

Crosswork Data Gateway を Traffic Analysis または Trust Insights に登録する手順の概要については、次のいずれかのトピックを参照してください。

Data Gateway を削除するには、削除する Data Gateway の横にあるチェックボックスをオンにし、[削除(Remove)] をクリックします。

このタスクでは、Data Gateway が完全に削除されるため、Data Gateway の情報は保持されません。

Data Gateway による Crosswork Cloud へのネットワークデータの送信を無効にするには、Data Gateway 名をクリックし、[無効化(Disable)] をクリックします。

Data Gateway が無効になっている場合、Data Gateway の情報は保持されます。

Data Gateway を変更するには、Data Gateway 名をクリックし、[編集(Edit)] をクリックします。

名前、説明、ASN を更新したり、Data Gateway を別のアプリケーション(Trust Insights や Traffic Analysis)に登録したりできます。

(注)  

 

Data Gateway を別のアプリケーションに登録する前に、現在登録されているアプリケーションからすべてのデバイスのリンクを解除する必要があります。

収集のステータスと次回の収集間隔を確認するには、Data Gateway 名をクリックし、[概要(Overview)] タブをクリックします。

Data Gateway からデバイスを追加、リンク、またはリンク解除するには、Data Gateway 名をクリックし、[リンク済み信頼/トラフィックデバイス(Linked Trust/Traffic Devices)] タブをクリックします。

保留中の Data Gateway トークンを表示するには、[保留中の登録(Pending Enrollment)] タブをクリックします。

有効な登録トークンを使用して Data Gateway が作成されると、ここに保留状態で表示されます。続行するには、追加する Data Gateway の [アクション(Action)] 列で [許可(Allow)] をクリックします。

(注)  

 

このステップは、Crosswork Cloud への Data Gateway の登録の一部でもあります。詳細については、Crosswork Data Gateway の情報の追加を参照してください。

Data Gateway トークンを管理するには、[トークンの管理(Manage Tokens)] タブをクリックします。

このページには、登録トークンの詳細が表示されます。このページから、新しい登録トークンを作成したり、既存のトークンを選択して登録トークンのパスコードを表示したり、トークンを取り消したりできます。

(注)  

 

このステップは、Crosswork Cloud への Data Gateway の登録の一部でもあります。詳細については、「Crosswork Data Gateway の情報の追加」を参照してください。

ワークフロー:Crosswork Data GatewayCrosswork Cloud Traffic Analysis に追加

Crosswork Data GatewayCrosswork Cloud Traffic Analysis に追加するときに実行する必要がある手順の概要を次に示します。


(注)  

環境が設定されていることを確認するために、Crosswork Cloud トラフィック分析セットアップチェックリスト([Crosswork Cloud Traffic Analysis] アイコン > [セットアップチェックリスト(Setup Checklist)])を使用することもできます。

表 2. Crosswork Data GatewayCrosswork Cloud Traffic Analysis に追加するワークフロー

ステップ

アクション

Crosswork Cloud のナビゲーションと注記

1

Crosswork Data Gateway の要件を確認します。

インストール要件

2

Crosswork Data Gateway のインストール中に必要な情報を収集します。次の点を確認してください。

  • Crosswork Data Gateway が Crosswork Cloud(管理インターフェイス)に接続できるネットワーク

  • Crosswork Data Gateway がデバイスに接続できるネットワーク(オプションのサウスバウンド インターフェイス)

  • 各インターフェイスの IP アドレス情報

  • プロキシ(インターネットへの接続が必要な場合)

展開パラメータとシナリオ

3

  • Crosswork Data Gateway 6.0.1 以降の場合:

    Crosswork Data Gateway のインストール中に使用する登録トークン(.json 登録ファイル)を作成してコピーします。.json 登録ファイルには、Crosswork Data GatewayCrosswork Cloud に登録するために使用される一意のデジタル証明書が含まれています。

  • 6.0.1 より前の Crosswork Data Gateway バージョンの場合は、「Manually Add Crosswork Data Gateway Information」で説明されている手順に従ってから、 ステップ 6 に進みます。

Crosswork Data Gateway の情報の追加

Crosswork Data Gateway 6.0.1 以降の場合:

  1. [Crosswork Cloud Traffic Analysis] アイコン > [Data Gateway(Data Gateways)] > [登録トークンの使用(Use Enrollment Token)] の順に選択します。

  2. 登録トークンを作成または選択します。

  3. 登録トークンを任意の場所にコピーして、Crosswork Data Gateway のインストール時にすぐに使用できるようにします。

(注)  

 

登録トークンをコピーしたら、 Crosswork Cloud Traffic Analysis を続行する前に Crosswork Data Gateway をインストールする必要があります。

4 Crosswork Data Gateway をインストールします。

Crosswork Data Gateway のインストール中に、次のプラットフォームに登録トークンを貼り付ける必要があります。

  • VMware

    • vCenter vSphere Client:トークンテキストを [自動登録パッケージ転送(Auto Enrollment Package Transfer)] > [登録トークンUI(Enrollment Token UI)] フィールドに貼り付けます。

    • OVF ツール:スクリプトを見つけ、## Enrollment Token for Crosswork Cloud セクションで、CloudEnrollmentToken= の後にトークンテキストを貼り付けます。

  • OpenStack:config.txt ファイルを見つけ、## Enrollment Token for Crosswork Cloud セクションで、CloudEnrollmentToken= の後にトークンテキストを貼り付けます。

  • Amazon EC2:CloudFormation テンプレートにトークンを貼り付けるか、CloudEnrollmentToken= の後にユーザーデータの一部として貼り付けます。

Crosswork Data Gateway のインストール
5

Crosswork Data Gateway から Crosswork Cloud Traffic Analysis へのアクセスを許可します。

(注)  

 

Crosswork Data Gateway は 1 つの Crosswork Cloud Traffic Analysis アプリケーションにのみ適用できます。これは、Crosswork Data Gateway のこのインスタンスを Crosswork Cloud Trust Insights に使用できないことを意味します。

  1. [Crosswork Cloud Traffic Analysis] アイコン > [Data Gateway(Data Gateways)] > [登録トークンの使用(Use Enrollment Token)] の順に選択します。

  2. [次へ(Next)] をクリックします。新しくインストールされた Crosswork Data Gateway が表示され、[登録状態(Enrollment State)] が [保留中(Pending)] になります。

  3. [許可(Allow)] をクリックして、Crosswork Data Gateway のアクセスを承認します。

6

Crosswork Cloud Traffic Analysis 用のデバイスで BGP、SNMP、およびネットワーク フロー モニタリング プロトコルを設定します。

トラフィック分析用のデバイスを追加するための前提条件

7

デバイスを追加するときに使用する BGP、SSH(任意)、および SNMP のデバイスログイン情報を追加します。

クレデンシャルの作成

[Crosswork Cloud Traffic Analysis] アイコン > [設定(Configure)] > [ログイン情報(Credentials)] > [ログイン情報の追加(Add Credential)]

8

デバイスを追加します。

(注)  

 

デバイスがすでに Crosswork Cloud に追加されている場合は、デバイスを Crosswork Cloud Traffic Analysis にリンクするだけです。

[Crosswork Cloud Traffic Analysis] アイコン > [データゲートウェイ(Data Gateways)] > [データゲートウェイ名(data-gateway-name)] > [リンク済みトラフィックデバイス(Linked Traffic Devices)]

  • デバイスの追加

    [Crosswork Cloud Traffic Analysis] アイコン > [設定(Configure)] > [デバイス(Devices)] > [デバイスの追加(Add Device)]

  • すべての接続が稼働していることを確認します。

    [Crosswork Cloud Traffic Analysis] アイコン > [設定(Configure)] > [デバイス(Devices)] > [デバイス名(device_name)] > [ステータス(Status)] タブ
9

外部インターフェイスを指定します。インターネットに接続する外部インターフェイスを指定するまで、Crosswork Cloud Traffic Analysis はトラフィックデータを表示できません。

外部インターフェイスの指定

[Crosswork Cloud Traffic Analysis] アイコン > [設定(Configure)] > [デバイス(Devices)] > [デバイス名(device_name)] > [トラフィック分析(Traffic Analysis)] タブ > [インターフェイス(Interfaces)]

ワークフロー:Crosswork Data GatewayCrosswork Cloud Trust Insights に追加

Crosswork Data GatewayCrosswork Cloud Trust Insights に追加するときに実行する必要がある手順の概要を次に示します。

表 3. Crosswork Data GatewayCrosswork Cloud Trust Insights に追加するワークフロー

ステップ

アクション

Crosswork Cloud のナビゲーションと注記

1

Crosswork Data Gateway の要件を確認します。

インストール要件

2

Crosswork Data Gateway のインストール中に必要な情報を収集します。次の点を確認してください。

  • Crosswork Data Gateway が Crosswork Cloud(管理インターフェイス)に接続できるネットワーク

  • Crosswork Data Gateway がデバイスに接続できるネットワーク(オプションのサウスバウンド インターフェイス)

  • 各インターフェイスの IP アドレス情報

  • プロキシ(インターネットへの接続が必要な場合)

展開パラメータとシナリオ

3

  • Crosswork Data Gateway 6.0.1 以降の場合:

    Crosswork Data Gateway のインストール中に使用する登録トークン(.json 登録ファイル)を作成してコピーします。.json 登録ファイルには、Crosswork Data GatewayCrosswork Cloud に登録するために使用される一意のデジタル証明書が含まれています。

  • 6.0.1 より前の Crosswork Data Gateway バージョンの場合は、Crosswork Data Gateway の情報の手動追加で説明されている手順を実行してから、ステップ 6 に進みます。

Crosswork Data Gateway の情報の追加

Crosswork Data Gateway 6.0.1 以降の場合:

  1. Crosswork Cloud Trust Insights > [Data Gateway(Data Gateways)] > [登録トークンの使用(Use Enrollment Token)] の順に選択します。

  2. 登録トークンを作成または選択します。

  3. 登録トークンを任意の場所にコピーして、Crosswork Data Gateway のインストール時にすぐに使用できるようにします。

(注)  

 

登録トークンをコピーしたら、 Crosswork Cloud Trust Insights を続行する前に Crosswork Data Gateway をインストールする必要があります。

4 Crosswork Data Gateway をインストールします。

Crosswork Data Gateway のインストール中に、次のプラットフォームに登録トークンを貼り付ける必要があります。

  • VMware

    • vCenter vSphere Client:トークンテキストを [自動登録パッケージ転送(Auto Enrollment Package Transfer)] > [登録トークンUI(Enrollment Token UI)] フィールドに貼り付けます。

    • OVF ツール:スクリプトを見つけ、## Enrollment Token for Crosswork Cloud セクションで、CloudEnrollmentToken= の後にトークンテキストを貼り付けます。

  • OpenStack:config.txt ファイルを見つけ、## Enrollment Token for Crosswork Cloud セクションで、CloudEnrollmentToken= の後にトークンテキストを貼り付けます。

  • Amazon EC2:CloudFormation テンプレートにトークンを貼り付けるか、CloudEnrollmentToken= の後にユーザーデータの一部として貼り付けます。

Crosswork Data Gateway のインストール
5

Crosswork Data Gateway から Crosswork Cloud Trust Insights へのアクセスを許可します。

(注)  

 

Crosswork Data Gateway は 1 つの Crosswork Cloud アプリケーションにのみ適用できます。これは、Crosswork Data Gateway のこのインスタンスを Crosswork Cloud Traffic Analysis に使用できないことを意味します。

  1. Crosswork Cloud Trust Insights > [Data Gateway(Data Gateways)] > [登録トークンの使用(Use Enrollment Token)] の順に選択します。

  2. [次へ(Next)] をクリックします。新しくインストールされた Crosswork Data Gateway が表示され、[登録状態(Enrollment State)] が [保留中(Pending)] になります。

  3. [許可(Allow)] をクリックして、Crosswork Data Gateway のアクセスを承認します。

6

Cisco IOS XR でサポートされているイメージ、登録キー、証明書、および Crosswork Cloud Trust Insights の要件がすべて揃っていることを確認します。

7

Cisco IOS XR ルータに対する不正な操作や設定の変更を防ぐために、Crosswork Trust Insights のデバイスへのアクセスが制限されているユーザーを設定します。

制限付き権限のユーザーの設定

8

デバイスを追加するときに使用するデバイスログイン情報プロファイルを追加します。

クレデンシャルの作成

Crosswork Cloud Trust Insights > [設定(Configure)] > [ログイン情報(Credentials)] > [ログイン情報の追加(Add Credential)]

9

デバイスを追加します。

(注)  

 

デバイスがすでに Crosswork Cloud に追加されている場合は、Crosswork Cloud Trust InsightsCrosswork Cloud Trust Insights > [データゲートウェイ(Data Gateways)] > [データゲートウェイ名(data-gateway-name)] > [リンク済み信頼デバイス(Linked Trust Devices)] タブにリンクするだけです。

  • デバイスの追加

    Crosswork Cloud Trust Insights [デバイス(Devices)] > [デバイスの追加(Add Device)]

  • すべての接続が稼働していることを確認します。

    [デバイス(Devices)] > [デバイス名(device_name)] > [ステータス(Status)] タブ

(注)  

 

次の情報を入力する必要があります。

  • [名前(Name)]

  • ホスト名

  • デバイスのタイムゾーン

  • データ ゲートウェイ

  • ログイン情報グループ(前の手順で定義)

10

データが収集されるまでしばらく待ってから、デバイスのデータ収集が成功したことを確認します。

Crosswork Cloud Trust Insights > [モニター(Monitor)] > [デバイス(Devices)] > [デバイス名(device-name)] [Trust Insights] タブ

11

(任意)ドシエ収集を開始して最新のデバイス情報を取得します。

Trust Insights のデバイスドシエのデータ収集

Crosswork Cloud Trust Insights > [設定(Configure)] > [デバイス(Devices)] > [デバイス名(device-name)] > [Trust Insights] > [ドシエの収集(Collect Dossier)]

Crosswork Data Gateway の情報の追加

Data Gateway の展開プロセスの一環として、Crosswork Data Gateway を Crosswork Cloud に登録するための登録トークン(一意の登録ファイル)を作成する必要があります。

Crosswork Data Gateway 6.0.1 以降では、Crosswork Cloud UI で登録トークンを作成して、VM のインストール中に埋め込むことができます。.json 登録ファイルには、Crosswork Data Gateway を Crosswork Cloud に登録する際に使用される一意のデジタル証明書が含まれています。このメソッドでは、Crosswork Data Gateway が Crosswork Cloud に自動的に登録されるため、以前のメソッドよりも潜在的な問題が発生する可能性が低くなります。

6.0.1 より前の Crosswork Data Gateway バージョンの場合は、最初に Crosswork Data Gateway をインストールし、Crosswork Data Gateway インタラクティブコンソールから登録トークンを生成して、Crosswork Cloud に Crosswork Data Gateway 情報を手動で入力する必要があります。

(注)  

  • ここで説明する手順では、新しいメソッド(Crosswork Data Gateway 6.0.1 以降を使用している場合)を使用するステップについて説明していますが、古いメソッドを使用することもできます(Crosswork Data Gateway の情報の手動追加を参照)。

  • Data Gateway の出力トラフィックでファイアウォールを使用する場合は、ファイアウォールの設定で cdg.crosswork.cisco.com および crosswork.cisco.com が許可されていることを確認します。

手順

ステップ 1

メインウィンドウで、[Crosswork Cloud Traffic Analysis] アイコン または Crosswork Cloud Trust Insights > [設定(Configure)] > [Data Gateway(Data Gateways)] の順にクリックし、[Data Gatewayの追加(Add Data Gateway)] をクリックします。

ステップ 2

次のいずれかの手順を実行します。

  • Crosswork Data Gateway 6.0.1 以降の場合は、ステップ 3 に進みます。

  • 以前の Crosswork Data Gateway バージョンの場合は、[登録ファイル(Registration File)] をクリックし、Crosswork Data Gateway の情報の手動追加 に移動します。

  • サポートされている最新の Crosswork Data Gateway バージョンをダウンロードする必要がある場合は、[CDGイメージのダウンロード(Download CDG Image)] をクリックします。

ステップ 3

[登録トークンの使用(Use Enrollment Token)] をクリックします。

ステップ 4

新しいトークンを作成するか、既存のトークンを使用できます。次のいずれかを実行します。

  • 新しいトークンの作成

    1. [登録トークンの作成(Create Enrollment Token)] をクリックします。

    2. 次を入力します。

      • [トークン名(Token Name)]:作成するトークンの一意の名前を指定します。

      • [説明(Description)]:トークンの詳細な説明を入力します。

      • [使用回数(Number of Uses)]:トークンの許容使用回数を指定します。トークンの使用上限は 50 です。

      • [有効期限(Valid Until)]:トークンの有効期間を指定します。最大期間は 366 です。

    3. [作成(Create)] をクリックします。

  • 既存のトークンの使用

    1. 使用するトークンに対応する行を選択します。

      既存のトークンを選択する場合は、トークンの期限日を考慮してください。期限日前に Data Gateway がインストールおよび登録されない場合は、そのトークンを使用しないことを推奨します。

      [Crosswork Data Gatewayの追加(Add Crosswork Data Gateway)] ページの [有効期限(Valid Until)] 列を確認して、有効期限情報を判断できます。

    2. [登録トークンの表示(View Enrollment Token)] をクリックします。

      • [トークン名(Token Name)]:作成するトークンの一意の名前を指定します。

      • [説明(Description)]:トークンの詳細な説明を入力します。

      • [使用回数(Number of Uses)]:トークンの許容使用回数を指定します。トークンの使用上限は 50 です。

      • [有効期限(Valid Until)]:トークンの有効期間を指定します。最大期間は 366 です。

    3. [作成(Create)] をクリックします。

ステップ 5

[コピー(Copy)] をクリックして、トークンをコピーします。コンテンツをローカルファイルに貼り付けます。Crosswork Data Gateway のインストール中に、次のプラットフォームに登録トークンを貼り付ける必要があります。

  • VMware

    • vCenter vSphere Client:トークンテキストを [自動登録パッケージ転送(Auto Enrollment Package Transfer)] > [登録トークンUI(Enrollment Token UI)] フィールドに貼り付けます。

    • OVF ツール:スクリプトを見つけ、## Enrollment Token for Crosswork Cloud セクションで、CloudEnrollmentToken= の後にトークンテキストを貼り付けます。

  • OpenStack:config.txt ファイルを見つけ、## Enrollment Token for Crosswork Cloud セクションで、CloudEnrollmentToken= の後にトークンテキストを貼り付けます。

  • Amazon EC2:CloudFormation テンプレートにトークンを貼り付けるか、CloudEnrollmentToken= の後にユーザーデータの一部として貼り付けます。

ステップ 6

Crosswork Data Gateway のインストール

ステップ 7

Crosswork Data Gateway がインストールされたら、Crosswork Cloud Trust Insights > [Data Gateway(Data Gateways)] > [登録トークンの使用(Use Enrollment Token] に戻ります。

ステップ 8

[次へ(Next)] をクリックします。新しくインストールされた Crosswork Data Gateway が表示され、[登録状態(Enrollment State)] が [保留中(Pending)] になります。

ステップ 9

[許可(Allow)] をクリックして、Crosswork Data Gateway のアクセスを承認します。

ステップ 10

デバイス情報を確認したら、[次へ(Next)] をクリックします。

ステップ 11

ネットワーク情報を確認したら、[承認(Accept)] をクリックします。

ステップ 12

数分後、 Crosswork Data Gatewayが正常に接続されていることを確認します。[データゲートウェイ(Data Gateways)] をクリックし、続けて Crosswork Data Gateway の名前をクリックして、追加した Crosswork Data Gateway について次の値を確認します。

  • 接続:セッションアップ

  • 管理状態:有効

  • コンテナイメージ:一致

変更を確認するには、ページの更新が必要になる場合があります。

Crosswork Data Gateway の情報の手動追加


(注)  

Crosswork Data Gateway の出力トラフィックでファイアウォールを使用する場合は、ファイアウォールの構成で cdg.crosswork.cisco.com および crosswork.cisco.com が許可されていることを確認します。

始める前に

6.0.1 より前の Crosswork Data Gateway バージョンの場合は、最初に Crosswork Data Gateway をインストールし、Crosswork Data Gateway インタラクティブコンソールから登録トークンを生成して、Crosswork Cloud に Crosswork Data Gateway 情報を手動で入力する必要があります。詳細については、次のトピックを参照してください。

  1. Crosswork Data Gateway のインストール

  2. 登録パッケージの取得とエクスポート

手順

ステップ 1

メインウィンドウから、次のいずれかを実行します。

  • Crosswork Cloud Traffic Analysisについては、[Crosswork Cloud Traffic Analysis] アイコン > [設定(Configure)] > [データゲートウェイ(Data Gateways)] の順に選択してから、[データゲートウェイの追加(Add Data Gateway)] をクリックします。

  • Crosswork Cloud Trust Insightsについては、Crosswork Cloud Trust Insights > [設定(Configure)] > [データゲートウェイ(Data Gateways)] の順に選択してから、[データゲートウェイの追加(Add Data Gateway)] をクリックします。

ステップ 2

[登録(Registration File)] をクリックして、Crosswork Data Gateway からダウンロードした登録データファイルをアップロードし、.json ファイルの場所に移動してから、[次へ(Next)] をクリックします。

ステップ 3

Crosswork Data Gatewayの名前を入力します。

ステップ 4

[アプリケーション(Application)] フィールドで、この Crosswork Data Gateway インスタンスを使用している該当 Crosswork Cloud アプリケーションが正しいものかどうか確認します。各 Crosswork Data Gateway は、1 つの Crosswork Cloud アプリケーションにのみ適用できます。

ステップ 5

残りの必須フィールドに入力してから、[次へ(Next)] をクリックします。

ステップ 6

(オプション)タグ名を入力し、[新しい項目(New Item)] をクリックします(または既存のタグ名から選択します)。これにより、同じタグを持つ Crosswork Data Gateway をグループ化できます。その後、[次へ(Next)] をクリックします。

ステップ 7

複数の NIC があり、そのうちの 1 つをサウスバウンドトラフィックと通信するようにする場合は、このウィンドウで設定します。

ステップ 8

入力した Crosswork Data Gateway の情報を確認してから、[次へ(Next)] をクリックします。

ステップ 9

[承認(Accept)] をクリックして、セキュリティ証明書を受け入れます。

Crosswork Data Gateway の追加に成功したことを示すメッセージが表示されます。

ステップ 10

数分後、 Crosswork Data Gatewayが正常に接続されていることを確認します。[データゲートウェイ(Data Gateways)] をクリックし、続けて Crosswork Data Gateway の名前をクリックして、追加した Crosswork Data Gateway について次の値を確認します。

  • 接続:セッションアップ

  • 管理状態:有効

  • コンテナイメージ:一致

変更を表示するには、更新が必要な場合があります。

Crosswork Data Gateway のインストール

Crosswork Data GatewayCrosswork Cloud Traffic AnalysisCrosswork Cloud Trust Insights にのみ必要です。Crosswork Cloud Network Insights には必要ありません。

Crosswork Data Gateway をインストールする前に、次のいずれかのトピックで説明されている手順を確認してください。


(注)  
Crosswork Data Gateway 6.0.1 以降では、Crosswork Cloud 内で登録トークンを作成してから Crosswork Data Gateway をインストールすることもできます。以前の Crosswork Data Gateway バージョンでは、最初に Crosswork Data Gateway をインストールしてから、Crosswork Cloud に Data Gateway 情報を手動で入力する必要があります。

手順

Cisco Crosswork Data Gateway Installation and Configuration Guide for Cloud Applications の説明に従って Crosswork Data Gateway をインストールします。

Data Gateway の正常性の表示

Crosswork Data Gateway インスタンスの正常性をすばやく表示できます。メインウィンドウの [設定(Configure)] で、[データゲートウェイ(Data Gateways)] をクリックします。正常性を表示する Crosswork Data Gateway インスタンスをクリックします。

Crosswork Data Gateway の収集情報と正常性情報が表示されます。接続ステータス、アプリケーションがダウンロードされた日時、および最後のデータ収集が行われた日時を表示できます。

[コンテナイメージ(Container Image)] フィールドは、次の値を使用して Docker イメージのステータスを示します。

  • [一致(Matched)]:Data Gateway は公開されている最新の Docker イメージを実行しています。

  • [不一致(Mismatched)]:Data Gateway は古い Docker イメージを実行しています。

  • [なし(Missing)]:Docker イメージがダウンロードされていません。

[コンテナイメージ(Container Image)] フィールドの上にマウスを合わせて、Docker イメージタグを表示することもできます。

図 1. Data Gateway の正常性の表示

Data Gateway の正常性の表示

Crosswork Data Gateway へのデバイスのリンク

追加した各デバイスのドシエを収集する Crosswork Data Gateway インスタンスを選択できます。このタスクを実行する前に、Data Gateway を追加する必要があります。

手順

ステップ 1

メインウィンドウで、[データゲートウェイ(Data Gateways)] をクリックします。

ステップ 2

デバイスにリンクさせる Data Gateway インスタンスをクリックします。

ステップ 3

[リンク済み信頼/トラフィックデバイス(Linked Trust/Traffic Devices)] タブをクリックします。

以前に Data Gateway にリンクされていたデバイスのリストが表示されます。

ステップ 4

Data Gateway にリンクさせるデバイスを選択し、[トラフィックデバイスのリンク(Link Traffic Devices)] をクリックします。

デバイスが Data Gateway にリンクされると、自動的に収集がスケジュールされます。収集のステータスと次回の収集間隔を確認するには、[データゲートウェイ(Data Gateway)] ページの [概要(Overview)] タブを確認します。

(注)  

 

デバイスのリンクを解除するには、リンクを解除する 1 つ以上のデバイスのチェックボックスをオンにし、[リンク解除(Unlink)] をクリックします。Data Gateway では、リンクを解除したデバイスのドシエは収集されなくなります。

トラフィック分析用の Crosswork Data Gateway およびデバイス接続のトラブルシューティング

次の手順では、Crosswork Data GatewayCrosswork Cloud Traffic Analysis デバイス間の接続の問題を解決する方法について説明します。

手順

ステップ 1

メインウィンドウで、[デバイス(Devices)] をクリックしてから、Crosswork Data Gateway への接続を表示するデバイスをクリックします。

ステップ 2

[ステータス(Status)] タブをクリックします。

ステップ 3

Crosswork Data Gateway とデバイス間のすべての接続がエラーを示す赤色で、ファイアウォールがある場合は、cdg.crosswork.cisco.com および crosswork.cisco.com を許可するように設定されていることを確認します。

Crosswork Data Gateway とデバイス間の接続をテストして修正します。

ステップ 4

Crosswork Data Gateway とデバイス間の [SNMP] の矢印が接続の正常性を示す緑色であることを確認します。

[SNMP] の矢印が赤色の場合、Crosswork Data Gateway はデバイスに接続できません。次のエラーを修正します。

  • ルータの SNMP 構成が正しいことを確認します。詳細については、SNMP の構成例 を参照してください。

  • Crosswork Cloud Traffic Analysis で入力したクレデンシャルが、ルータに設定されているクレデンシャルと一致していることを確認します。[SNMP] リンクの上にカーソルを合わせ、青色のハイパーリンクをクリックして、そのデバイスのクレデンシャルに移動します。

  • SNMP ビューを作成した場合は、正しい SNMP のオブジェクト識別子(OID)を指定したことを確認します。Crosswork Cloud Traffic Analysis で使用される SNMP オブジェクトの識別子を参照してください。

  • 入力した SNMP の IP アドレスが正しいことを確認してください。[編集(Edit)] をクリックし、Crosswork Cloud Traffic Analysisセクションまでスクロールして [SNMPアドレス(SNMP Address)] フィールドを確認します。

ステップ 5

Crosswork Data Gateway とデバイス間の [BGP] の矢印が、接続の正常性を示す緑色であることを確認します。

[BGP] の矢印が赤色の場合は、次のエラーを修正します。

  • BGP ピアの IP アドレスが正しいことを確認します。[編集(Edit)] をクリックし、Crosswork Cloud Traffic Analysisセクションまでスクロールして、[BGPルータIDのIPアドレス(BGP Router ID IP Address)] フィールドを確認します。

  • BGP のクレデンシャルを使用している場合は、Crosswork Cloud Traffic Analysis で入力したクレデンシャルがルータで設定されているクレデンシャルと一致していることを確認します。

  • デバイス構成に Crosswork Data Gateway の IP アドレスと Crosswork Data Gateway の ASN(デフォルトの ASN は 65000)が含まれていること、およびそれらがネイバーであることを確認します。

  • Crosswork Data Gatewayとデバイス間の BGP セッションが外部 BGP(e-BGP)セッションであることを確認します。

(注)  

 

Crosswork Data Gatewayとデバイス間の [SSH] 接続は、Crosswork Cloud Traffic Analysis には必要ありません。

ステップ 6

Crosswork Data Gateway とデバイス間の [トラフィックデータ(Traffic Data)] の矢印が、接続の正常性を示す緑色であることを確認します。

Crosswork Data Gateway とデバイス間の [トラフィックデータ(Traffic Data)] の矢印が赤色の場合は、ルータの NetFlow 構成、特にポート番号(255)と NetFlow データのエクスポート元の IP アドレスを確認します。[NetFlow送信元アドレス(NetFlow Source Address)] フィールドで指定した IP アドレスが、NetFlow レコードのエクスポート元の IP アドレスと一致していることを確認します。

ステップ 7

すべての接続が緑色で、トラフィックデータが表示されない場合は、内部インターフェイスと外部インターフェイスが正しく設定されていることを確認します。「Crosswork Cloud Traffic Analysis 用の外部インターフェイスの指定」を参照してください。

Crosswork Data Gateway の無効化

Crosswork Data Gateway を非アクティブ化することができます。これにより、Crosswork Data Gateway の情報は保持されますが、Crosswork Data Gateway が Crosswork Cloud にネットワークデータを送信することはできなくなります。

Crosswork Data Gateway を削除して、そのデータとともに完全に削除するには、Crosswork Data Gateways の削除を参照してください。

手順

ステップ 1

メインウィンドウで、[データゲートウェイ(Data Gateways)] をクリックします。

ステップ 2

非アクティブ化する Crosswork Data Gateway インスタンスをクリックしてから、[無効化(Disable)] をクリックします。

Crosswork Data Gateways の削除

Crosswork Data Gateway を削除することで、完全に削除できます。また、Crosswork Data Gateway非アクティブ化することもできます。これにより、Crosswork Data Gateway の情報は保持されますが、Crosswork Data Gateway はネットワークデータを Crosswork Cloud に送信できなくなります。

手順

ステップ 1

メインウィンドウで、[データゲートウェイ(Data Gateways)] をクリックします。

ステップ 2

削除するCrosswork Data Gatewayインスタンスをクリックします。

ステップ 3

[削除(Remove)] をクリックします。Crosswork Data Gateway は削除されます。