サービス プロファイル

ACL IPv4

次の表では、ACL IPv4 機能を設定するためのオプションについて説明します。

フィールド

説明

ACL Sequence Name

ACL シーケンスの名前を指定します。

Standard

標準 ACL は、IP パケットの送信元アドレスと ACL に設定されているアドレスを比較して、トラフィックを制御します。

Extended

拡張 ACL は、IP パケットの送信元アドレスおよび宛先アドレスを ACL に設定されているアドレスと比較して、トラフィックを制御します。

Add ACL Sequence

IP パケットに適用される許可および拒否条件を集めたものです。

Import ACL Sequence

デバイスへの ACL シーケンスのインポート。

Drop or Accept

一致が存在するかどうかに応じて実行するアクション。

ACL シーケンスの編集

ACL Sequence Name

ACL シーケンスの名前を入力します。

Source Address

IP パケットの送信元アドレス

Source Address Host

単一の送信元アドレスホスト

Action Type

デフォルト値は accept です

Accept Actions

標準 IP アクセスリストによって許可または拒否されたパケットに関するメッセージを記録するログをドロップダウンリストから選択します。

[ACL Policy] ウィンドウで特定の ACL シーケンスを選択して、編集、削除、または追加できます。


(注)  


トランスポートプロファイルおよびサービスプロファイルの設定グループから ACL ポリシー機能を設定することもできます。


DHCP サーバ

この機能を使用すると、インターフェイスを DHCP ヘルパーとして設定して、DHCP サーバーから受信したブロードキャスト DHCP 要求を転送することができます。

この機能のデフォルト値を持つ各パラメータでは、範囲が [Default] に設定され(チェックマークで示される)、デフォルト設定またはデフォルト値が表示されます。デフォルト値を変更するか、値を入力するには、パラメータフィールドの左側にある [Scope] ドロップダウンをクリックし、次のいずれかを選択します。

基本設定

フィールド

説明

Address Pool

ルータインターフェイスが DHCP サーバーとして機能するサービス側ネットワークのアドレスプールの IPv4 プレフィックス範囲を、prefix/length の形式で入力します。

Exclude

DHCP アドレスプールから除外する 1 つ以上の IP アドレスを入力します。複数の個別のアドレスを指定するには、それらをカンマで区切ってリストします。アドレスの範囲を指定するには、ハイフンで区切ります。

Lease Time(seconds)

DHCP によって割り当てられた IP アドレスが有効である時間を指定します

範囲:60 ~ 31536000 秒

デフォルト:86400

静的リース

フィールド

説明

Add Static Lease

MAC Address

静的 IP アドレスが割り当てられるクライアントの MAC アドレスを入力します。

IP

クライアントに割り当てる静的 IP アドレスを入力します。

DHCP オプション

フィールド

説明

Add Option Code

Code

オプションコードを設定します。

範囲:1 ~ 254

Type

次の 3 つのタイプのいずれかを選択します。

  • [ASCII]:ASCII 値を指定します。

  • [Hex]:16 進値を指定します。

  • [IP]:IP アドレスを指定します。最大 8 つの IP アドレスを指定できます。

Advanced

フィールド

説明

Interface MTU

インターフェイス上のパケットの最大 MTU サイズを指定します。

範囲:68 ~ 65535 バイト

Domain Name

DHCP クライアントがホスト名を解決するために使用するドメイン名を指定します。

Default Gateway

サービス側ネットワークのデフォルトゲートウェイの IP アドレスを入力します。

DNS Servers

サービス側ネットワークの DNS サーバーの IP アドレスを 1 つ以上入力します。複数のエントリがある場合は、カンマで区切ります。最大 8 つのアドレスを指定できます。

TFTP Servers

サービス側ネットワークの TFTP サーバーの IP アドレスを入力します。1 つまたは 2 つのアドレスを指定できます。2 つの場合、アドレスはカンマで区切ってください

オブジェクトトラッカー

トラッカー機能を使用すると、トラッカーエンドポイントのステータスを追跡できます。

次の表では、オブジェクトトラッカー機能を設定するためのオプションについて説明します。

基本設定

パラメータ名

説明

名前(Name)

トラッカーの名前。名前には 128 文字以内の英数字を使用できます。最大 8 つのトラッカーを設定できます。

Description

オブジェクトトラッカーの説明を入力します

Object Tracker ID

オブジェクトトラッカーの名前

Interface Name

グローバルまたはデバイス固有のトラッカーインターフェイス名を入力します(例:Gigabitethernet1、Gigabitethernet2)。

Interface Track Type

トランスポート インターフェイスがダウンしていると宣言する前に、プローブが応答を返すのを待機する時間。範囲:100 ~ 1000 ミリ秒。デフォルト:300 ミリ秒。次のオプションがあります。

  • Line-protocol

  • Ip-routing

  • Ipv6-routing

Route IP

ネットワークのルート IP プレフィックス

Route IP Mask

ネットワークのサブネットマスク

VRF Name

ルート到達可能性を追跡するためのベースとして使用される VRF 名

Delay Up (Seconds)

追跡対象オブジェクトまたはオブジェクトのリストの UP ステータスが通信されるまでの遅延を 0 ~ 180 秒の範囲で設定します。

Delay Down (Seconds)

追跡対象オブジェクトまたはオブジェクトのリストの Down ステータスが通信されるまでの遅延を 0 ~ 180 秒の範囲で設定します。

オブジェクト トラッカー グループ

この機能を使用して、オブジェクト トラッカー グループを設定します。正確なトラッキングのため、オブジェクト トラッカー グループを作成する前に、少なくとも 2 つのオブジェクトトラッカーを追加してください。

基本設定

パラメータ名

説明

Object tracker ID

オブジェクト トラッカー グループの ID を入力します。

範囲:1 ~ 1000

Object tracker

ドロップダウンリストから、以前に作成したオブジェクトトラッカーを 2 つ以上選択します。

Reachable

次の値のいずれかを選択します。

  • Either:トラッカーグループの関連付けられたトラッカーのいずれかでルートがアクティブであると報告された場合に、トランスポート インターフェイスのステータスがアクティブと報告されるようにします。

  • Both:トラッカーグループの関連付けられたトラッカーの両方でルートがアクティブであると報告された場合に、トランスポート インターフェイスのステータスがアクティブと報告されるようにします。

Delay Up (Seconds)

追跡対象オブジェクトまたはオブジェクトのリストの UP ステータスが通信されるまでの遅延を 0 ~ 180 秒の範囲で設定します。

Delay Down (Seconds)

追跡対象オブジェクトまたはオブジェクトのリストの Down ステータスが通信されるまでの遅延を 0 ~ 180 秒の範囲で設定します。

ルート ポリシー

特定のパケットを明らかに最短のパス以外の特定のパス経由でルーティングする必要がある場合は、この機能を使用してポリシーベースルーティングを設定します。

次の表では、ルートポリシー機能を設定するためのオプションについて説明します。

フィールド

説明

Routing Sequence Name

ルーティングシーケンスの名前を指定します。

Protocol

インターネットプロトコルを指定します。オプションは、[IPv4]、[IPv6]、またはその両方です。

Condition

ルーティング条件を指定します。次のオプションがあります。

  • アドレス

  • AS パスリスト

  • コミュニティ リスト

  • 拡張コミュニティリスト

  • BGP ローカル プリファレンス

  • Metric

  • Next Hop

  • インターフェイス

  • OSPF タグ

Action Type

アクションタイプを指定します。オプションは、[Accept] または [Reject] です。

Accept Condition

受け入れ条件タイプを指定します。次のオプションがあります。

  • AS パス

  • コミュニティ

  • ローカルプリファレンス

  • Metric

  • Metric Type

  • Next Hop

  • 発信元

  • OSPF タグ

  • 重量

VRF

DNS

次の表では、管理 VRF 機能を設定するためのオプションについて説明します。

フィールド

説明

VRF Name

VRF の名前を入力します。

RD

VRF のルート識別子を指定するか、システムデフォルトを使用します。

ルート識別子は、プロバイダーに接続するお客様の個別の仮想プライベート ネットワーク ルートを区別するのに役立ちます。

DNS

IP Address

この VRF のプライマリ DNS サーバーの IP アドレスを入力します。

この IP アドレスは、Cisco SD-WAN Validator のホスト名を解決するために使用されます。

ホストマッピング

フィールド

説明

新規ホストマッピングの追加

Hostname

DNS サーバーのホスト名を入力します。最大文字数は 128 文字です。

List of IP

ホスト名に関連付ける IP アドレスを入力します。エントリはカンマで区切ります。

Route

フィールド

説明

IPv4スタティックルートの追加

Network address

IPv4 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力して、VRF を設定します。

Subnet Mask

プレフィックスや IP アドレスのサブネットマスクを入力します。サブネットマスクはドロップダウンリストからを選択することもできます。

Gateway

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。
  • [Next Hop]:このオプションを選択して [Add] をクリックすると、次のフィールドが表示されます。

    • [Address]:ネクストホップ IPv4 アドレスを指定します。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

    • オブジェクトトラッカー/オブジェクト トラッカー グループ

      オブジェクトトラッキングは、クライアントによって設定された別のオブジェクトでオブジェクトが実行するクライアントアクションをトラッキングするメカニズムです。トラッキング対象の各オブジェクトは、track パラメータで指定される一意の名前で識別できます。

      ドロップダウンリストからオブジェクトを選択します。

  • [Null 0]:このオプションを有効にすると、ネクストホップが null インターフェイスに設定されます。このインターフェイスに送信されたすべてのパケットは、ICMP メッセージを送信せずにドロップされます。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

  • dhcp

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

  • [Interface]:[Add] をクリックして、次の詳細を指定します。

    • [Interface Name]:有効なインターフェイスを指定するか、ドロップダウンリストから値を選択します。

    • [Add Next Hop]:

    • [Address]:ネクストホップ IPv4 アドレスを指定します。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

IPv6 スタティックルート

Prefix

IPv6 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VRF で構成する IPv6 スタティックルートのプレフィックス長を入力します。

Gateway

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。
  • [Next Hop]:このオプションを選択して [Add] をクリックすると、次のフィールドが表示されます。

    • [Address]:ネクストホップ IPv4 アドレスを指定します。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

  • [Null 0]:このオプションを有効にすると、ネクストホップが null インターフェイスに設定されます。このインターフェイスに送信されたすべてのパケットは、ICMP メッセージを送信せずにドロップされます。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

  • [Interface]:[Add] をクリックして、次の詳細を指定します。

    • [Interface Name]:有効なインターフェイスを指定するか、ドロップダウンリストから値を選択します。

    • [Next Hop]:

    • [Address]:ネクストホップ IPv4 アドレスを指定します。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

NAT

NAT
NAT Enable

トグルボタンを使用して NAT を有効にします

Add NAT Interfaces

インターネット側のインターフェイスと内部サーバー側のインターフェイスを追加します。

Static NAT

静的 NAT マッピングを追加します。

Static NAT Subnet

NAT マッピングのサブネットを定義します。

NAT Port Forward

NAT ポート フォワーディング ルールを定義します。

Dynamic NAT ダイナミック NAT ルールを定義します。

ルートリーク

グローバル VRF からのルートリーク
Route Protocol 表示されるオプションから、グローバル VRF から設定中のサービス VRF にルートをリークするプロトコルを選択します。
Select Route Policy ドロップダウンリストからルートポリシーを選択します。
再配布(VRF)
Protocol 表示されるオプションから、リークされたルートを再配布するプロトコルを選択します。
Select Route Policy ドロップダウンリストからルートポリシーを選択します。
グローバル VRF へのルートリーク
Route Protocol 表示されるオプションから、設定中のサービス VRF からグローバル VRF にルートをリークするプロトコルを選択します。
Select Route Policy ドロップダウンリストからルートポリシーを選択します。
再配布(グローバル VRF)
Protocol 表示されるオプションから、リークされたルートを再配布するプロトコルを選択します。
Select Route Policy ルートポリシーの名前を入力します。
他のサービス VRF からのルートリーク
Source VRF 送信元 VRF の値を入力します。
Route Protocol 表示されるオプションから、送信元のサービス VRF から設定中のサービス VRF にルートをリークするプロトコルを選択します。
Select Route Policy ドロップダウンリストからルートポリシーを選択します。
再頒布(サービス VRF)
Protocol 表示されるオプションから、リークされたルートを再配布するプロトコルを選択します。
Select Route Policy ドロップダウンリストからルートポリシーを選択します。

IPv4/IPv6スタティックルートサービス

IPv4/IPv6 スタティックルート

フィールド

説明

IPv4スタティックルートの追加

IP Address*

IPv4 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VPN で構成する IPv4 スタティック ルートのプレフィックス長を入力します。

Subnet Mask*

サブネット マスクを入力します。

Gateway*

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。

  • [nextHop]:このオプションを選択して [Add Next Hop] をクリックすると、次のフィールドが表示されます。

    • [Address]*:ネクストホップ IPv4 アドレスを入力します。

    • [Administrative distance]*:ルートのアドミニストレーティブ ディスタンスを入力します。

  • [dhcp]

  • [null0]:このオプションを選択すると、次のフィールドが表示されます。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

IPv6 スタティックルートの追加

Prefix*

IPv6 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VPN で構成する IPv6 スタティック ルートのプレフィックス長を入力します。

Next Hop/Null 0/NAT

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。

  • [Next Hop]:このオプションを選択して [Add Next Hop] をクリックすると、次のフィールドが表示されます。

    • [Address]*:ネクストホップ IPv6 アドレスを入力します。

      [Administrative distance]*:ルートのアドミニストレーティブ ディスタンスを入力します。
  • [Null 0]:このオプションを選択すると、次のフィールドが表示されます。

    • [NULL0*]:このオプションを有効にして、ネクストホップを null インターフェイスに設定します。このインターフェイスに送信されたすべてのパケットは、ICMP メッセージを送信せずにドロップされます。

  • [NAT]:このオプションを選択すると、次のフィールドが表示されます。

    • [IPv6 NAT]:NAT64 または NAT66 を選択します。