アプリケーション
ここでは、アプリケーションについて説明します。
アプリケーションの可視性について
アプリケーション可視性サービスを使用すると、組み込みアプリケーション、カスタムアプリケーション、およびアプリケーションセットを管理できます。
アプリケーション可視性サービスは、Cisco DNA Center 内でアプリケーションスタックとしてホストされているため、特定のデバイスでコントローラベースのアプリケーション認識(CBAR)機能を有効にして、数千のネットワークと自社製のアプリケーションおよびネットワークトラフィックを分類することができます。
次のパッケージをインストールします。
-
[Application Policy]:キャンパスやブランチ内の LAN、WAN、およびワイヤレスで QoS ポリシーを自動化できます。
-
[Application Registry]:アプリケーションとアプリケーションセットを表示、管理、および作成できます。
-
[Application Visibility Service]:Network-Based Application Recognition(NBAR)および CBAR の技術を使用してアプリケーションを分類できます。
パッケージは必要に応じて任意にインストールできます。
(注) |
互換性を確保するには、上記のパッケージのパッケージバージョンが同じである必要があります。 |
アプリケーションレジストリをインストールした場合、またはアプリケーションレジストリとアプリケーションポリシーの両方をインストールした場合に、[Menu] アイコン()をクリックして
の順に選択すると、[Application] タブと [Application Sets] タブが表示されます。アプリケーションレジストリとアプリケーション可視性サービスをインストールした場合、またはアプリケーションレジストリ、アプリケーションポリシー、およびアプリケーション可視性サービスをインストールした場合に、[Menu] アイコン()をクリックして
の順に選択すると、[Application]、[Application Sets]、[Discover Applications] の各タブが表示されます。アプリケーション可視性サービスには、次のフェーズがあります。
-
Day 0:初回サービスの有効化。
-
Day N:継続的なモニターリングと設定の変更。
アプリケーションの可視性サービスを有効にする Day 0 セットアップウィザード
Day 0 セットアップウィザードに従って、Cisco DNA Center でアプリケーションの可視性サービスを有効にします。
手順
ステップ 1 |
Cisco DNA Center GUI で [Menu] アイコン()をクリックして選択します の順に選択します。 アプリケーションの可視性サービスの簡潔な概要を表示できます。 |
ステップ 2 |
[Application Visibility] ページで [Next] をクリックします。 アプリケーションの可視性サービスを有効にするためのポップアップウィンドウが表示されます。ポップアップウィンドウで [Yes] をクリックして、Cisco DNA Center で CBAR を有効にします。 |
ステップ 3 |
(オプション)[Enable CBAR on all Ready Devices] チェックボックスをオンにするか、[CBAR Readiness Status] が [Ready] 状態のデバイスを選択します。 CBAR を有効にする準備ができていないデバイスを選択する場合は、情報メッセージに従って [Ready] 状態に移行してからセットアップウィザードに進みます。 |
ステップ 4 |
[Next] をクリックして、デバイスで CBAR を有効にします。 |
ステップ 5 |
(オプション)Microsoft Office 365 クラウド コネクタなどの外部の信頼できるソースを選択すると、未分類のトラフィックの分類や、改善された署名の作成に役立ちます。 |
ステップ 6 |
[完了(Finish)] をクリックします。 [Overview] ページには、アプリケーションレジストリ、デバイス認識方式、デバイスの CBAR の準備状況、過去 2、24、または 48 時間にネットワークで観察されたアプリケーション(CBAR が少なくとも 1 つのデバイスで有効になっている場合にのみ有効)、サービス正常性、および CBAR 正常性スコアのクイックビューが表示されます。 |
Day-N アプリケーションの可視性ビュー
[Day-N Application Visibility] ページには、アプリケーションレジストリ、デバイス認識方式、デバイスの CBAR の準備状況、過去 2、24、または 48 時間にネットワークで観察されたアプリケーション(CBAR が少なくとも 1 つのデバイスで有効になっている場合にのみ有効)、および CBAR 正常性のクイックビューが表示されます。
次の表に、[プロビジョニング(Provision)] > [サービス(Services)] > [アプリケーションの可視性(Application Visibility)] の [概要(Overview)] タブに表示される情報を示します。
グラフ |
説明 |
||
---|---|---|---|
レジストリ内のアプリケーション |
このチャートには、Cisco DNA Center アプリケーションレジストリ内のアプリケーションのうち、アプリケーションポリシーで使用できるアプリケーションの数が表示されます。アプリケーションは次のように分類されます。
|
||
ネットワークで確認されたアプリケーション |
このチャートには、過去 2 時間、24 時間、または 48 時間に観察されたアプリケーションが表示され、ネットワークトラフィック率が最も高いアプリケーションが一覧表示されます。
|
||
アクティブな認識方法によるデバイス |
このチャートには、各アプリケーション認識方式によって分類されたデバイスの数が表示されます。
|
||
CBAR 準備状況ステータス |
このチャートには、各 CBAR の準備状況ステータスのデバイス数が表示されます。
|
||
Service Health and CBAR Health |
このウィジェットには、すべての CBAR 対応デバイスのサービス正常性と平均正常性スコアが表示されます。デバイスに未処理のエラーまたは警告がない場合、そのデバイスは正常です。 CBAR 正常性スコアは、すべての CBAR 対応デバイスで計算されます。 各 CBAR 対応デバイスの CBAR 正常性を確認できます。0% の CBAR 正常性スコアは、デバイスに少なくとも 1 つのエラー(P1)があることを示します。50% の CBAR 正常性スコアは、デバイスにエラーはないが、少なくとも 1 つの警告(P2)があることを示します。100% の CBAR 正常性スコアは、正常なデバイスを示します。 このウィジェットには、サービスの問題と修復(P1、P2、および P3)も表示されます。緑色のチェックマークは、正常なサービスを示します。赤色の X マークは、少なくとも 1 つの P1 の問題を示します。警告アイコンは、少なくとも 1 つの P2 の問題を示します。P1、P2、および P3 をクリックすると、サービスの問題と修復についての詳細が表示されます。 |
||
CBAR 正常性の問題と修復 |
すべての問題は、次のように優先順位によって分類されます。
[P1]、[P2]、および [P3] タブをクリックすると、デバイスの問題と修復の詳細が表示されます。 |
[Site Devices Table]:このテーブルには、デバイスの情報とステータスが表示されます。[Quick Filter] および [Device Table Filter] を使用して、デバイスをフィルタ処理できます。
カラム |
説明 |
---|---|
[Device Name] |
デバイスの名前。デバイス名をクリックして、CBAR サービスのステータスを表示します。 |
[Management IP] |
デバイスの IP アドレス。 |
デバイス タイプ |
ルータ、スイッチとハブ、ワイヤレス コントローラなど、関連するデバイスのグループ。 |
Site |
デバイスに割り当てられているサイト。 |
ファブリック |
デバイスが割り当てられているファブリックドメイン。 |
ロール(Role) |
スキャン プロセス中に、検出された各デバイスに割り当てられているロール。デバイス ロールは、ネットワーク内での役目と配置に従って、デバイスを識別およびグループ分けするために使用されます。Cisco DNA Center でデバイスロールを特定できない場合、デバイスロールは不明に設定されます。 |
アクティブな認識方法 |
デバイス認識方式(CBAR、NBAR、IP/Port、または Not supported)が表示されます。 |
[OS Version] |
デバイスで現在実行されている Cisco IOS ソフトウェア。 |
CBAR 準備状況ステータス |
[CBAR Readiness Status] 列に表示されているステータスにカーソルを合わせると、対応策メッセージが表示されます。 |
プロトコルパックバージョン |
デバイスにインストールされているプロトコルパックの現在のバージョンと、プロトコルパックの更新ステータスが表示されます。 |
デバイス レジストリ ステータス |
デバイスとアプリケーションレジストリとの同期ステータスが表示されます。情報アイコンまたはエラーアイコンにカーソルを合わせると、同期ステータスに関する詳細が表示されます。 |
展開ステータス |
CBAR の展開ステータスが表示されます。 |
サービス正常性ステータス |
[Service Health Status] 列の [Issues] をクリックすると、[CBAR Service Status] ページが開きます。このページには、問題の完全なリストとデバイスのサービスステータス情報が表示されます。Cisco Catalyst 9K デバイスの名前をクリックすると、CBAR サービスのフットプリント(サービス負荷、CPU、フロー)を確認できます。 |
アプリケーション ポリシー |
デバイスに適用されているアプリケーションポリシー。シスコ ワイヤレス コントローラに複数のアプリケーションポリシーがある場合は、適用されているアプリケーションポリシーの数と適用されているすべてのアプリケーションポリシーの名前が表示されます。 |
WAN インターフェイス |
WAN インターフェイスの数が表示されます。[WAN interface details] をクリックすると、デバイスの WAN 接続設定が表示されます。 |
アプリケーションおよびアプリケーション セット
アプリケーションは、ネットワーク内で使用されているソフトウェアプログラムまたはネットワーク シグナリング プロトコルです。Cisco DNA Center は、約 1400 の異なるアプリケーションから成る Cisco Next Generation Network-Based Application Recognition(NBAR2)ライブラリの全アプリケーションをサポートしています。
アプリケーションは、アプリケーション セットと呼ばれる論理グループに分類されています。アプリケーション セットには、ポリシー内でのビジネスとの関連性を割り当てることができます。
アプリケーションは、同様のトラフィック処理要件が規定されている RFC 4594 の定義に従い、業界標準ベースのトラフィッククラスにマッピングされています。トラフィッククラスでは、割り当てられているビジネスとの関連性グループに基づいて、アプリケーション トラフィックに適用される処理(Differentiated Services Code Point(DSCP)マーキング、キューイング、破棄など)を定義します。
Cisco DNA Center に含まれていない追加のアプリケーションがある場合は、カスタム アプリケーションとして追加して、アプリケーション セットに割り当てることができます。
単方向と双方向のアプリケーション トラフィック
一部のアプリケーションは、完全な左右対称であり、接続の両端に同一の帯域幅プロビジョニングを必要とします。このようなアプリケーションのトラフィックを、双方向のトラフィックと呼びます。たとえば、100 kbps の低遅延キューイング(LLQ)が一方向の音声トラフィックに割り当てられている場合、逆方向の音声トラフィックにも 100 kbps の LLQ をプロビジョニングする必要があります。このシナリオは、同じ Voice over IP(VoIP)コーダ/デコーダ(コーデック)が両方の方向で使用されており、マルチキャスト保留音(MOH)のプロビジョニングが考慮されていないことが前提となっています。ただし、ストリーミングビデオやマルチキャスト MoH などの特定のアプリケーションは、ほとんどの場合、単方向です。したがって、ブランチからキャンパスに向かう方向のトラフィックフローでは、ブランチルータでこのようなトラフィック向けの帯域幅保証をプロビジョニングするのは、不要であるばかりか非効率的となる可能性があります。
Cisco DNA Center では、アプリケーションが特定のポリシーに関して単方向か双方向かを指定できます。
スイッチおよびワイヤレスコントローラでは、NBAR2 やカスタムアプリケーションがデフォルトで単方向となっています。ただし、ルータでは、NBAR2 アプリケーションはデフォルトで双方向です。
カスタム アプリケーション
カスタム アプリケーションは、Cisco DNA Center に追加するアプリケーションです。カスタム アプリケーションの横にはオレンジ色のバーが表示され、標準 NBAR2 アプリケーションおよびアプリケーション セットと区別されます。有線デバイスについては、サーバー名、IP アドレスとポート、または URL に基づいてアプリケーションを定義できます。Cisco AireOS コントローラではなく、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラに対してカスタムアプリケーションを定義できます。
IP アドレスとポートに従ってアプリケーションを定義する場合は、DSCP 値とポート分類を定義することもできます。
設定プロセスを簡素化するために、類似のトラフィックおよびサービスレベル要件を持つ別のアプリケーションに基づいてアプリケーションを定義できます。Cisco DNA Center は、他のアプリケーションのトラフィック クラス設定を、定義しているアプリケーションにコピーします。
Cisco DNA Center は、カスタムアプリケーションの一部として定義される場合でも、ポート番号 80、443、53、5353、および 8080 の ACL を設定しません。カスタム アプリケーションでトランスポート IP が定義されている場合、Cisco DNA Center はデバイス上のアプリケーションを設定します。
(注) |
ポリシーが展開されているときにデバイス上のカスタム アプリケーションをプログラムする場合は、そのカスタム アプリケーションを、ポリシーで定義されているいずれかのアプリケーション セットに割り当てる必要があります。 |
検出されたアプリケーション
検出されるアプリケーションには、Infoblox DNS サーバーなどの推奨されるカスタマイズからインポートされたアプリケーションと、推奨される未分類のアプリケーションフローからインポートされたアプリケーションがあります。
未分類のトラフィックには、CBAR 対応デバイスで識別されるフローからのトラフィックのうち、NBAR エンジンでは認識されないフローからのトラフィックが含まれます。このような場合、意味のあるビットレートを持つアプリケーションが未分類として報告され、Cisco DNA Center でインポートしてアプリケーションとして使用することができます。
アプリケーション可視性サービスでは、Cisco DNA Center を Microsoft Office 365 クラウドコネクタなどの外部の信頼できるソースに接続して、未分類のトラフィックを分類したり、改善されたシグニチャを生成したりできます。
(注) |
Microsoft Office 365 クラウドコネクタを設定する前に、NBAR クラウドコネクタを設定する必要があります。 |
検出されたアプリケーションはアプリケーションレジストリにインポートされます。
お気に入りのアプリケーション
Cisco DNA Center では、他のすべてのアプリケーションよりも先に設定するアプリケーションにフラグを付けることができます。お気に入りとしてアプリケーションにフラグを付けることで、デバイス上のお気に入りのアプリケーションに対して QoS ポリシーが設定されていることを確認できるようにします。詳細については、リソースが制限されているデバイスの処理順を参照してください。
カスタムアプリケーションを作成すると、お気に入りのアプリケーションとしてマークされます。
お気に入りとしてマークできるアプリケーションの数に制限はありませんが、お気に入りのアプリケーションをごく少数にとどめると(たとえば、25 未満)、ネットワークデバイスの TCAM(Ternary Content Addressable Memory)が限られている展開で、お気に入りのアプリケーションがビジネス関連の観点から正しく処理されるようになります。
お気に入りのアプリケーションは、ビジネス関連のグループまたはトラフィック クラスに属させることが可能で、ポリシー単位ではなくシステム全体で設定されます。たとえば、お気に入りとして cisco-jabber-video アプリケーションにフラグを付けた場合、そのアプリケーションはすべてのポリシーでお気に入りのフラグが付きます。
ビジネス関連のアプリケーションだけでなく、ビジネスに関係のないアプリケーションにもお気に入りのフラグを付けられることに注意してください。たとえば、ネットワーク上に大量の望ましくない Netflix トラフィックがある場合、Netflix にお気に入りのアプリケーションとしてフラグを付けることができます(Netflix がビジネスに関係のないアプリケーションとして割り当てられている場合でも可能)。この場合、Netflix は、その他のビジネスに関係のないアプリケーションより先にデバイスポリシーに組み込まれるようになり、このアプリケーションを制御するビジネス上の目的が確実に実現されます。
アプリケーションおよびアプリケーション セットの設定
次のサブセクションでは、アプリケーションとアプリケーションセットのコンテキストで実行できるさまざまなタスクについて説明します。
(注) |
編集または削除できるのは、カスタムアプリケーションと検出されたアプリケーションだけです。また、一度に編集または削除できる数は、カスタムアプリケーションと検出されたアプリケーションの合計で最大 100 個までです。編集または削除する対象として NBAR アプリケーションを選択した場合、選択した NBAR アプリケーションの数を除く、編集または削除が可能なアプリケーションの数を示す通知メッセージが表示されます。 |
アプリケーション設定の変更
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Search]、[Show]、または [View By] フィールドを使用して、変更するアプリケーションを見つけます。 名前、ポート番号、およびトラフィッククラスに基づいてアプリケーションを検索できます。 |
ステップ 3 |
[アプリケーション名(Application Name)] をクリックします。 |
ステップ 4 |
ダイアログボックスで、1 つまたは両方の設定を変更します。
|
ステップ 5 |
[Save] をクリックします。 |
サーバー名に基づくカスタム アプリケーションの作成
Cisco DNA Centerに存在しないアプリケーションがある場合、カスタム アプリケーションとして追加することができます。
手順
ステップ 1 |
の順に選択します。 |
||||||||||||||
ステップ 2 |
[Application] タブをクリックします。 |
||||||||||||||
ステップ 3 |
[アプリケーションの追加(Add Application)] をクリックします。 |
||||||||||||||
ステップ 4 |
ダイアログボックスで、次のフィールドに必要な情報を入力します。
|
||||||||||||||
ステップ 5 |
[OK] をクリックします。 |
IP アドレスおよびポート ベースのカスタム アプリケーションの作成
Cisco DNA Centerに存在しないアプリケーションがある場合、カスタム アプリケーションとして追加することができます。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Application] タブをクリックします。 |
ステップ 3 |
[アプリケーションの追加(Add Application)] をクリックします。 |
ステップ 4 |
[Application Name] フィールドに、アプリケーションの名前を入力します。名前には、下線とハイフンも含めて最大 24 文字の英数字を指定できます。アプリケーション名で使用できる特殊文字は、下線とハイフンのみです。 |
ステップ 5 |
[種類(Type)]エリアで、[サーバー IP/ポート(Server IP/Port)] ラジオボタンをクリックして、アプリケーションが IP アドレスとポートを通じてアクセスできます。 |
ステップ 6 |
[DSCP] チェックボックスをオンにして、DSCP 値を定義します。値を定義しない場合のデフォルト値は [Best Effort] です。ベストエフォートサービスとは原則的に、いずれの QoS も適用されないネットワークデバイスのデフォルト動作です。 |
ステップ 7 |
[IP/Port Classifiers] チェックボックスをオンにして、アプリケーションの IP アドレスおよびサブネット、プロトコル、ポートまたはポート範囲を選択します。有効なプロトコルは、[IP]、[TCP]、[UDP]、[TCP/UDP] です。[IP] プロトコルを選択した場合は、ポート番号または範囲は定義しません。 をクリックして、さらに分類子を追加します。 |
ステップ 8 |
次のいずれかの方法を使用して、アプリケーショントラフィック処理要件を定義します。
|
ステップ 9 |
[Application Set] ドロップダウンリストから、アプリケーションが属するアプリケーションセットを選択します。有効なアプリケーションセットは、認証サービス、バックアップおよびストレージ、コラボレーション アプリケーション、コンシューマブラウジング、コンシューマ ファイル シェアリング、コンシューマゲーミング、コンシューマメディア、コンシューマ misc、コンシューマ ソーシャル ネットワーキング、カスタムアプリケーション、データベース アプリケーション、デスクトップ仮想化、電子メール、企業 ipc、ファイル共有、一般的なブラウジング、一般的なメディア、一般的な misc、トンネリング、ローカルサービス、ネーミングサービス、ネットワーク制御、ネットワーク管理、リモートアクセス、saas アプリケーション、シグナリング、ソフトウェア開発ツール、ソフトウェアアップデート、ストリーミングメディアです。 |
ステップ 10 |
[OK] をクリックします。 |
URL に基づくカスタム アプリケーションの作成
Cisco DNA Centerに存在しないアプリケーションがある場合、カスタム アプリケーションとして追加することができます。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Application] タブをクリックします。 |
ステップ 3 |
[アプリケーションの追加(Add Application)] をクリックします。 [アプリケーションの追加(Add Application)]ダイアログボックスが表示されます。 |
ステップ 4 |
[アプリケーション名(Application Name)] フィールドに、アプリケーションの名前を入力します。名前には、下線とハイフンも含めて最大 24 文字の英数字を指定できます。(アプリケーション名で使用できる特殊文字は、下線とハイフンのみです。) |
ステップ 5 |
タイプについては、[ URL ] オプションボタンをクリックします。 |
ステップ 6 |
[ Url ] フィールドに、アプリケーションに到達するために使用する url を入力します。 |
ステップ 7 |
トラフィック クラスの設定:
|
ステップ 8 |
[アプリケーションセット (Application set )] ドロップダウンリストから、アプリケーションを配置するアプリケーションセットを選択します。 |
ステップ 9 |
[OK] をクリックします。 |
カスタム アプリケーションの編集または削除
必要な場合は、カスタム アプリケーションを変更または削除できます。
(注) |
アプリケーション ポリシーによって直接参照されているカスタム アプリケーションを削除することはできません。通常、アプリケーション ポリシーはアプリケーション セットを参照し、個々のアプリケーションを参照しません。ただし、ポリシーにアプリケーションの特別な定義(コンシューマまたはプロデューサの割り当てや双方向の帯域幅プロビジョニングなど)が設定されている場合、ポリシーはそのアプリケーションを直接参照します。そのため、アプリケーションを削除する前に、特別な定義を削除するか、またはアプリケーションへの参照を削除する必要があります。 |
手順
ステップ 1 |
の順に選択します。 |
||
ステップ 2 |
[Application] タブをクリックします。 |
||
ステップ 3 |
[Search]、[Show]、または [View By] フィールドを使用して、変更するアプリケーションを見つけます。 名前、ポート番号、およびトラフィッククラスに基づいてアプリケーションを検索できます。 |
||
ステップ 4 |
アプリケーションを編集するには、次の手順を実行します。
|
||
ステップ 5 |
アプリケーションを削除するには、アプリケーションボックスにある をクリックし、次に [OK] をクリックして確定します。 |
アプリケーションをお気に入りにする
アプリケーションをお気に入りとしてマークして、アプリケーションの QoS 設定を、他のアプリケーションの QoS 設定の前にデバイスに展開する必要あることを指定できます。お気に入りとしてマークされたアプリケーションには、その横に黄色の星が付いています。
ポリシーを追加または編集すると、お気に入りとしてマークされたアプリケーションがアプリケーションセットの上部に表示されます。
アプリケーションは、個々のポリシー ベースではなくシステム全体で設定されます。詳細については、「お気に入りのアプリケーション」を参照してください。
手順
ステップ 1 |
Cisco DNA Center GUI で [Menu] アイコン()をクリックして選択します の順に選択します。 |
ステップ 2 |
[Application] タブをクリックします。 |
ステップ 3 |
お気に入りとしてマークするアプリケーションを特定します。 |
ステップ 4 |
スターアイコンをクリックします。 |
カスタム アプリケーション設定の作成
使用したいアプリケーションセットがない場合、カスタム アプリケーション セットを作成できます。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Application Sets] タブをクリックします。 |
ステップ 3 |
[Add Application Set] をクリックします。 |
ステップ 4 |
ダイアログ ボックスに、新しいアプリケーション設定の名前を入力します。 Cisco DNA Center で新しいアプリケーションセットが作成されますが、アプリケーションは含まれません。 |
ステップ 5 |
[OK] をクリックします。 |
ステップ 6 |
[Search] を使用して [Show] または [View By] フィールドを使用して、アプリケーション設定を見つけます。 名前、ポート番号、およびトラフィッククラスに基づいてアプリケーションを検索できます。 |
ステップ 7 |
新しいアプリケーション設定に移動させるアプリケーションを見つけます。 |
ステップ 8 |
移動させるアプリケーションの横にあるチェック ボックスをオンにします。 |
ステップ 9 |
新しいアプリケーション設定にアプリケーションをドラッグ アンド ドロップします。 |
カスタム アプリケーション セットの編集または削除
必要な場合は、カスタム アプリケーションを変更または削除できます。
(注) |
アプリケーション ポリシーによって参照されているカスタム アプリケーション セットを削除することはできません。アプリケーション セットを削除する前に、ポリシーからアプリケーション セットを削除する必要があります。 |
手順
ステップ 1 |
[Provision] > [Services] > [Application Visibility] の順に選択します。 |
ステップ 2 |
Click the APplication Sets tab. |
ステップ 3 |
[検索(Search)]、[表示(Show)]、または [表示方法(View By)] フィールドを使用して、変更するアプリケーション セットを見つけます。 名前、ポート番号、およびトラフィッククラスに基づいてアプリケーションを検索できます。 |
ステップ 4 |
次のいずれかを実行します。
|
CBAR 対応デバイスでのプロトコルパックの更新
CBAR をサポートする任意のデバイスのプロトコルパックを最新または特定のプロトコルパックにアップグレードできます。
始める前に
-
[System Settings] で Cisco ログイン情報を設定します。シスコのログイン情報の設定に関する詳細については、『Cisco DNA Center Administrator Guide』を参照してください。
-
デバイスは CBAR をサポートしている必要があります。
-
デバイスで CBAR が有効になっている必要があります。
-
デバイスのプロトコルパックは cisco.com で使用可能である必要があります。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
Day-N の [Overview] ページで、下にスクロールして、[Site Devices] テーブルを表示します。 |
ステップ 3 |
[Site Devices] テーブルの [Protocol Pack Version] カラムに表示されているステータスを確認します。 [Outdated] ステータスをクリックすると、[Update Protocol Pack] ウィンドウに該当するプロトコルパックのリストが表示されます。 |
ステップ 4 |
[Update Protocol Pack] ウィンドウで、必要なプロトコルパックのバージョンに対応する [Update] をクリックします。 [Protocol Pack Version] カラムに [In progress] ステータスが表示されます。現在更新中のバージョンを表示するには、情報アイコンをクリックします。[Protocol Pack Version] カラムに [Update failed] ステータスが表示されたら、エラーアイコンをクリックして失敗の原因を確認します。 |
ステップ 5 |
すべてのデバイスまたは選択したデバイスを最新のプロトコルパックに更新する場合は、次の手順を実行します。 該当するすべての CBAR 対応デバイスでプロトコルパックを更新するには、次のようにします。
選択したデバイスでプロトコルパックを更新するには、次のようにします。
|
未分類アプリケーションの検出
Cisco DNA Center のアプリケーション可視性サービスは、分類済みと未分類のドメインおよびソケットに関する情報をデバイスから取得し、その情報を [Observed Traffic] チャートに表示します。アプリケーション可視性サービスによって検出された未分類のサーバー名と IP/ポートの数は、[Recommendations] の下に表示されます。
未分類のサーバー名と IP/ポートはアプリケーションレジストリに追加できます。
(注) |
最大 1100 の検出されたアプリケーションをアプリケーションレジストリに追加できます。 |
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Discover Applications] タブをクリックします。 |
ステップ 3 |
[Recommendations] の下の [discovered server names] リンクまたは [discovered IP/Ports] リンクをクリックします。 表に、未分類の検出されたサーバーまたは IP/ポートのリストが表示されます。表内で選択したサーバーまたは IP/ポートを非表示にする場合は、サーバーを選択して [Hide Ignored Applications] チェックボックスをオンにします。 |
ステップ 4 |
アプリケーションレジストリでアプリケーションとしてインポートするサーバーまたは IP/ポートを選択します。 |
ステップ 5 |
ドロップダウンリストから、必要な [Application]、[Application Set]、および [Traffic Class] を選択します。 |
ステップ 6 |
[Import] をクリックします。 |
ステップ 7 |
[Applications] タブをクリックし、 を選択して、インポートされたアプリケーションを確認します。 |
NBAR クラウドコネクタの設定
アプリケーション可視性サービスでは、NBAR クラウドコネクタを使用してプロトコルパックを拡充し、クラウドからデータを送受信することによって不明なアプリケーションの可視性を強化します。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Discover Applications] タブをクリックします。 |
ステップ 3 |
[NBAR Cloud] ウィンドウで、[Configure] をクリックします。 |
ステップ 4 |
[Configure NBAR Cloud] ウィンドウで、トグルボタンをクリックして状態を [Enable] にします。 |
ステップ 5 |
[Cisco API Console] リンクをクリックして、キーとクライアントシークレットを取得します。 |
ステップ 6 |
Cisco ログイン情報を入力して新しいブラウザタブで [Cisco API Console] を開き、次の手順を実行します。 |
ステップ 7 |
[Configure NBAR Cloud] ウィンドウで、コピーしたキーとクライアントシークレットを入力します。 |
ステップ 8 |
[Configure NBAR Cloud] で、次のようにフィールドを設定します。
|
ステップ 9 |
[Save] をクリックします。 |
アプリケーション可視性サービスのサポート: Cisco DNA トラフィック テレメトリ アプライアンス
Cisco DNA トラフィック テレメトリ アプライアンスは、ミラーリングされた IP ネットワークトラフィックからエンドポイントテレメトリを生成し、エンドポイントの可視性とセグメンテーションのために Cisco DNA Center とテレメトリデータを共有します。
Cisco DNA トラフィック テレメトリ アプライアンスで CBAR を有効にするための前提条件:
-
デバイスをサイトに割り当てる必要があります。
-
デバイスロールを [Distribution] モードに設定する必要があります。
(注) |
Cisco DNA トラフィック テレメトリ アプライアンスでは、アプリケーション ポリシー サポートを使用できません。 |
Infoblox アプリケーションの検出
Cisco DNA Center を組織の Infoblox DNS サーバーと統合して、未分類のトラフィックをサーバー名に基づいて解決することができます。
始める前に
-
バージョン 1.5 以降の Infoblox WAPI が必要です。Infoblox WAPI のバージョンを確認するには、Infoblox サーバーにログインし、
の順に選択します。 -
少なくとも読み取り専用権限を持つロールを作成し、そのロールを Infoblox ユーザーに割り当てます。詳細については、『Cisco DNA Center Administrator Guide』の「Manage Users」を参照してください。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Discover Applications] タブをクリックします。 |
ステップ 3 |
[Infoblox DNS Server] の [Configure] をクリックします。 |
ステップ 4 |
[Infoblox Connector Settings] ウィンドウで [Here] リンクをクリックして、Cisco DNA Center で IPAM/DNS サーバーのログイン情報を設定します。 |
ステップ 5 |
IPAM の設定を行います。詳細については、『Cisco DNA Center Administrator Guide』の「Configure an IP Address Manager」を参照してください。 |
ステップ 6 |
[Infoblox Connector Settings] に戻り、次の設定を行います。
|
ステップ 7 |
[保存(Save)] をクリックします。 [Poll Infoblox to Import Applications] リンクが [Recommendations] の下に表示されます。 |
ステップ 8 |
[Poll Infoblox to Import Applications] リンクをクリックして、[Infoblox Connector Settings] で設定した DNS ゾーンからアプリケーションのリストを取得します。 |
ステップ 9 |
インポートするアプリケーションを選択し、次の手順を実行します。
|
ステップ 10 |
[Import] をクリックします。 |
ステップ 11 |
[Applications] タブをクリックして [Show] ドロップダウンリストから [Discovered] を選択し、インポートされた Infoblox アプリケーションを確認して必要に応じて編集します。 アプリケーションのインポート後にアプリケーションのサーバー名を変更すると、[Infoblox Discovered Applications] ウィンドウの [Application Status] 列に、アプリケーションのステータスが [Updated] と表示されます。[Application Status] 列に表示されるアプリケーション名は、アプリケーションの新しいサーバー名です。アプリケーションの古いサーバー名を表示するには、情報アイコンをクリックします。 |
Microsoft Office 365 クラウドコネクタを使用した未分類トラフィックの解決
Cisco DNA Center は、Microsoft Office 365 クラウドコネクタなどの外部の信頼できるソースに接続して、未分類のトラフィックを分類するか、または改善された署名を生成できるようにします。
始める前に
-
Cisco DNA Center がインターネットに接続していることを確認します。
-
NBAR クラウドが有効になっていることを確認します。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Discover Applications] タブをクリックします。 |
ステップ 3 |
[MS Office 365 Cloud] トグルボタンをクリックして、MSFT シグニチャのポーリングを有効にします。
|
検出されたアプリケーションの編集と削除
必要に応じて、検出されたアプリケーションを編集または削除できます。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Application] タブをクリックします。 |
ステップ 3 |
[Search]、[Show]、[View By] のいずれかのフィールドを使用して、変更する検出済みのアプリケーションを見つけます。 名前、ポート番号、およびトラフィッククラスに基づいてアプリケーションを検索できます。 |
ステップ 4 |
アプリケーションを編集するには、次の手順を実行します。 |
ステップ 5 |
アプリケーションを削除するには、アプリケーションのボックスで をクリックし、[OK] をクリックします。 |