トランスポートおよび管理のプロファイル

トランスポートおよび管理プロファイルは、WAN レベルで VRF を設定するのに役立ちます。この機能のデフォルト値を持つ各パラメータでは、範囲が [Default] に設定され(チェックマークで示される)、デフォルト設定またはデフォルト値が表示されます。

トランスポート VRF

トランスポート VPN 機能は、WAN で VRF を設定するのに役立ちます。

この機能のデフォルト値を持つ各パラメータでは、範囲が [Default] に設定され(チェックマークで示される)、デフォルト設定またはデフォルト値が表示されます。

次の表では、トランスポート VPN 機能を設定するためのオプションについて説明します。

基本設定

フィールド

説明

VRF

VRF の ID を入力します。

Enhance ECMP Keying

ECMP ハッシュキーとして、送信元 IP アドレス、宛先 IP アドレス、プロトコル、および DSCP フィールドの組み合わせの使用に加えて、レイヤ 4 の送信元ポートと宛先ポートの ECMP ハッシュキーでの使用を有効にします。

デフォルト:無効

DNS

フィールド

説明

Add DNS

Primary DNS Address (IPv4)

この VRF のプライマリ IPv4 DNS サーバーの IP アドレスを入力します。

Secondary DNS Address (IPv4)

この VRF のセカンダリ IPv4 DNS サーバーの IP アドレスを入力します。

DNS IPv6 を追加

Primary DNS Address (IPv6)

この VRF のプライマリ IPv6 DNS サーバーの IP アドレスを入力します。

Secondary DNS Address (IPv6)

この VRF のセカンダリ IPv6 DNS サーバーの IP アドレスを入力します。

ホストマッピング

フィールド

説明

新規ホストマッピングの追加

Hostname

DNS サーバーのホスト名を入力します。名前には最大 128 文字を使用できます。

List of IP

ホスト名に関連付ける IP アドレスを 14 個まで入力します。エントリをカンマで区切ります。

ルート

フィールド

説明

IPv4スタティックルートの追加

Network address

IPv4 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VRF で構成する IPv4 スタティック ルートのプレフィックス長を入力します。

Subnet Mask*

サブネット マスクを入力します。

Gateway*

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。

  • [nextHop]:このオプションを選択して [Add Next Hop] をクリックすると、次のフィールドが表示されます。

    • [Address]:ネクストホップ IPv4 アドレスを入力します。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

  • [dhcp]

  • [null0]:このオプションを選択すると、次のフィールドが表示されます。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

IPv6 スタティックルートの追加

Prefix

IPv6 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VRF で構成する IPv6 スタティックルートのプレフィックス長を入力します。

Next Hop/Null 0/NAT

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。

  • [Next Hop]:このオプションを選択して [Add Next Hop] をクリックすると、次のフィールドが表示されます。

    • [Address]:ネクストホップ IPv6 アドレスを入力します。

      [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。
  • [Null 0]:このオプションを選択すると、次のフィールドが表示されます。

    • [IPv6 Route Null 0]:ネクストホップを null インターフェイスに設定するには、このオプションを有効にします。このインターフェイスに送信されたすべてのパケットは、ICMP メッセージを送信せずにドロップされます。

  • [NAT]:このオプションを選択すると、次のフィールドが表示されます。

    • [IPv6 NAT]*:NAT64 または NAT66 を選択します。

ACL IPv4

次の表では、ACL IPv4 機能を設定するためのオプションについて説明します。

フィールド

説明

ACL Sequence Name

ACL シーケンスの名前を指定します。

Standard

標準 ACL は、IP パケットの送信元アドレスと ACL に設定されているアドレスを比較して、トラフィックを制御します。

Extended

拡張 ACL は、IP パケットの送信元アドレスおよび宛先アドレスを ACL に設定されているアドレスと比較して、トラフィックを制御します。

Add ACL Sequence

IP パケットに適用される許可および拒否条件を集めたものです。

Import ACL Sequence

デバイスへの ACL シーケンスのインポート。

Drop or Accept

一致が存在するかどうかに応じて実行するアクション。

ACL シーケンスの編集

ACL Sequence Name

ACL シーケンスの名前を入力します。

Source Address

IP パケットの送信元アドレス

Source Address Host

単一の送信元アドレスホスト

Action Type

デフォルト値は accept です

Accept Actions

標準 IP アクセスリストによって許可または拒否されたパケットに関するメッセージを記録するログをドロップダウンリストから選択します。

[ACL Policy] ウィンドウで特定の ACL シーケンスを選択して、編集、削除、または追加できます。


(注)  


トランスポートプロファイルおよびサービスプロファイルの設定グループから ACL ポリシー機能を設定することもできます。


管理 VRF

次の表では、管理 VRF 機能を設定するためのオプションについて説明します。

フィールド

説明

Type

ドロップダウンリストから機能を選択します。

Feature Name

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

DNS

フィールド

説明

Add DNS

Primary DNS Address (IPv4)

この VPN のプライマリ DNS サーバーの IPv4 アドレスを入力します。

ホストマッピング

フィールド

説明

Hostname

DNS サーバーのホスト名を入力します。名前には最大 128 文字を使用できます。

List of IP Address

ホスト名に関連付ける IP アドレスを入力します。エントリをカンマで区切ります。

IPv4/IPv6 スタティックルート

フィールド

説明

IPv4スタティックルートの追加

Network Address*

IPv4 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VRF で構成する IPv4 スタティック ルートのプレフィックス長を入力します。

Subnet Mask*

サブネット マスクを入力します。

Gateway*

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。

  • [nextHop]:このオプションを選択して [Add Next Hop] をクリックすると、次のフィールドが表示されます。

    • [Address]*:ネクストホップ IPv4 アドレスを入力します。

    • [Administrative distance]*:ルートのアドミニストレーティブ ディスタンスを入力します。

  • [dhcp]

  • [null0]:このオプションを選択すると、次のフィールドが表示されます。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

IPv6 スタティックルートの追加

Prefix*

IPv6 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VRF で構成する IPv6 スタティックルートのプレフィックス長を入力します。

Next Hop/Null 0

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。

  • [Next Hop]:このオプションを選択して [Add Next Hop] をクリックすると、次のフィールドが表示されます。

    • [Address]*:ネクストホップ IPv6 アドレスを入力します。

      [Administrative distance]*:ルートのアドミニストレーティブ ディスタンスを入力します。
  • [Null 0]:このオプションを選択すると、次のフィールドが表示されます。

    • [NULL0*]:このオプションを有効にして、ネクストホップを null インターフェイスに設定します。このインターフェイスに送信されたすべてのパケットは、ICMP メッセージを送信せずにドロップされます。

オブジェクトトラッカー

トラッカー機能を使用すると、トラッカーエンドポイントのステータスを追跡できます。

次の表では、オブジェクトトラッカー機能を設定するためのオプションについて説明します。

基本設定

パラメータ名

説明

名前(Name)

トラッカーの名前。名前には 128 文字以内の英数字を使用できます。最大 8 つのトラッカーを設定できます。

Description

オブジェクトトラッカーの説明を入力します

Object Tracker ID

オブジェクトトラッカーの名前

Interface Name

グローバルまたはデバイス固有のトラッカーインターフェイス名を入力します(例:Gigabitethernet1、Gigabitethernet2)。

Interface Track Type

トランスポート インターフェイスがダウンしていると宣言する前に、プローブが応答を返すのを待機する時間。範囲:100 ~ 1000 ミリ秒。デフォルト:300 ミリ秒。次のオプションがあります。

  • Line-protocol

  • Ip-routing

  • Ipv6-routing

Route IP

ネットワークのルート IP プレフィックス

Route IP Mask

ネットワークのサブネットマスク

VRF Name

ルート到達可能性を追跡するためのベースとして使用される VRF 名

Delay Up (Seconds)

追跡対象オブジェクトまたはオブジェクトのリストの UP ステータスが通信されるまでの遅延を 0 ~ 180 秒の範囲で設定します。

Delay Down (Seconds)

追跡対象オブジェクトまたはオブジェクトのリストの Down ステータスが通信されるまでの遅延を 0 ~ 180 秒の範囲で設定します。

オブジェクト トラッカー グループ

この機能を使用して、オブジェクト トラッカー グループを設定します。正確なトラッキングのため、オブジェクト トラッカー グループを作成する前に、少なくとも 2 つのオブジェクトトラッカーを追加してください。

基本設定

パラメータ名

説明

Object tracker ID

オブジェクト トラッカー グループの ID を入力します。

範囲:1 ~ 1000

Object tracker

ドロップダウンリストから、以前に作成したオブジェクトトラッカーを 2 つ以上選択します。

Reachable

次の値のいずれかを選択します。

  • Either:トラッカーグループの関連付けられたトラッカーのいずれかでルートがアクティブであると報告された場合に、トランスポート インターフェイスのステータスがアクティブと報告されるようにします。

  • Both:トラッカーグループの関連付けられたトラッカーの両方でルートがアクティブであると報告された場合に、トランスポート インターフェイスのステータスがアクティブと報告されるようにします。

Delay Up (Seconds)

追跡対象オブジェクトまたはオブジェクトのリストの UP ステータスが通信されるまでの遅延を 0 ~ 180 秒の範囲で設定します。

Delay Down (Seconds)

追跡対象オブジェクトまたはオブジェクトのリストの Down ステータスが通信されるまでの遅延を 0 ~ 180 秒の範囲で設定します。

ルート ポリシー

特定のパケットを明らかに最短のパス以外の特定のパス経由でルーティングする必要がある場合は、この機能を使用してポリシーベースルーティングを設定します。

次の表では、ルートポリシー機能を設定するためのオプションについて説明します。

フィールド

説明

Routing Sequence Name

ルーティングシーケンスの名前を指定します。

Protocol

インターネットプロトコルを指定します。オプションは、[IPv4]、[IPv6]、またはその両方です。

Condition

ルーティング条件を指定します。次のオプションがあります。

  • アドレス

  • AS パスリスト

  • コミュニティ リスト

  • 拡張コミュニティリスト

  • BGP ローカル プリファレンス

  • Metric

  • Next Hop

  • インターフェイス

  • OSPF タグ

Action Type

アクションタイプを指定します。オプションは、[Accept] または [Reject] です。

Accept Condition

受け入れ条件タイプを指定します。次のオプションがあります。

  • AS パス

  • コミュニティ

  • ローカルプリファレンス

  • Metric

  • Metric Type

  • Next Hop

  • 発信元

  • OSPF タグ

  • 重量

VRF

DNS

次の表では、管理 VRF 機能を設定するためのオプションについて説明します。

フィールド

説明

VRF Name

VRF の名前を入力します。

RD

VRF のルート識別子を指定するか、システムデフォルトを使用します。

ルート識別子は、プロバイダーに接続するお客様の個別の仮想プライベート ネットワーク ルートを区別するのに役立ちます。

DNS

IP Address

この VRF のプライマリ DNS サーバーの IP アドレスを入力します。

この IP アドレスは、Cisco SD-WAN Validator のホスト名を解決するために使用されます。

ホストマッピング

フィールド

説明

新規ホストマッピングの追加

Hostname

DNS サーバーのホスト名を入力します。最大文字数は 128 文字です。

List of IP

ホスト名に関連付ける IP アドレスを入力します。エントリはカンマで区切ります。

Route

フィールド

説明

IPv4スタティックルートの追加

Network address

IPv4 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力して、VRF を設定します。

Subnet Mask

プレフィックスや IP アドレスのサブネットマスクを入力します。サブネットマスクはドロップダウンリストからを選択することもできます。

Gateway

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。
  • [Next Hop]:このオプションを選択して [Add] をクリックすると、次のフィールドが表示されます。

    • [Address]:ネクストホップ IPv4 アドレスを指定します。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

    • オブジェクトトラッカー/オブジェクト トラッカー グループ

      オブジェクトトラッキングは、クライアントによって設定された別のオブジェクトでオブジェクトが実行するクライアントアクションをトラッキングするメカニズムです。トラッキング対象の各オブジェクトは、track パラメータで指定される一意の名前で識別できます。

      ドロップダウンリストからオブジェクトを選択します。

  • [Null 0]:このオプションを有効にすると、ネクストホップが null インターフェイスに設定されます。このインターフェイスに送信されたすべてのパケットは、ICMP メッセージを送信せずにドロップされます。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

  • dhcp

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

  • [Interface]:[Add] をクリックして、次の詳細を指定します。

    • [Interface Name]:有効なインターフェイスを指定するか、ドロップダウンリストから値を選択します。

    • [Add Next Hop]:

    • [Address]:ネクストホップ IPv4 アドレスを指定します。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

IPv6 スタティックルート

Prefix

IPv6 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VRF で構成する IPv6 スタティックルートのプレフィックス長を入力します。

Gateway

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。
  • [Next Hop]:このオプションを選択して [Add] をクリックすると、次のフィールドが表示されます。

    • [Address]:ネクストホップ IPv4 アドレスを指定します。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

  • [Null 0]:このオプションを有効にすると、ネクストホップが null インターフェイスに設定されます。このインターフェイスに送信されたすべてのパケットは、ICMP メッセージを送信せずにドロップされます。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

  • [Interface]:[Add] をクリックして、次の詳細を指定します。

    • [Interface Name]:有効なインターフェイスを指定するか、ドロップダウンリストから値を選択します。

    • [Next Hop]:

    • [Address]:ネクストホップ IPv4 アドレスを指定します。

    • [Administrative distance]:ルートのアドミニストレーティブ ディスタンスを入力します。

NAT

NAT
NAT Enable

トグルボタンを使用して NAT を有効にします

Add NAT Interfaces

インターネット側のインターフェイスと内部サーバー側のインターフェイスを追加します。

Static NAT

静的 NAT マッピングを追加します。

Static NAT Subnet

NAT マッピングのサブネットを定義します。

NAT Port Forward

NAT ポート フォワーディング ルールを定義します。

Dynamic NAT ダイナミック NAT ルールを定義します。

ルートリーク

グローバル VRF からのルートリーク
Route Protocol 表示されるオプションから、グローバル VRF から設定中のサービス VRF にルートをリークするプロトコルを選択します。
Select Route Policy ドロップダウンリストからルートポリシーを選択します。
再配布(VRF)
Protocol 表示されるオプションから、リークされたルートを再配布するプロトコルを選択します。
Select Route Policy ドロップダウンリストからルートポリシーを選択します。
グローバル VRF へのルートリーク
Route Protocol 表示されるオプションから、設定中のサービス VRF からグローバル VRF にルートをリークするプロトコルを選択します。
Select Route Policy ドロップダウンリストからルートポリシーを選択します。
再配布(グローバル VRF)
Protocol 表示されるオプションから、リークされたルートを再配布するプロトコルを選択します。
Select Route Policy ルートポリシーの名前を入力します。
他のサービス VRF からのルートリーク
Source VRF 送信元 VRF の値を入力します。
Route Protocol 表示されるオプションから、送信元のサービス VRF から設定中のサービス VRF にルートをリークするプロトコルを選択します。
Select Route Policy ドロップダウンリストからルートポリシーを選択します。
再頒布(サービス VRF)
Protocol 表示されるオプションから、リークされたルートを再配布するプロトコルを選択します。
Select Route Policy ドロップダウンリストからルートポリシーを選択します。

イーサネット インターフェイス

この機能は、VPN でイーサネット インターフェイスを設定するのに役立ちます。

次の表では、イーサネット インターフェイス機能を設定するためのオプションについて説明します。

フィールド

説明

Type

ドロップダウンリストから VRF を選択します。

Associated VRF

VRF を選択します。

基本設定

フィールド

説明

Shutdown

インターフェイスを有効または無効にします。

Control Connection

トンネルで制御接続を有効にするには、[on] を選択します。

Bind Interface

ループバック インターフェイスにバインドする物理インターフェイスの名前を入力します。

Interface Name

インターフェイスの名前を入力します。インターフェイス名を完全にスペルアウトします (たとえば、GigabitEthernet0/0/0)。

使用していない場合でも、ルータのすべてのインターフェイスを構成して、それらがシャットダウン状態で構成され、それらのすべてのデフォルト値が構成されるようにします。

Description

インターフェイスの説明を入力します。

IPv4 Settings

IPv4 VRF インターフェイスを設定します。

  • [Dynamic]:インターフェイスを Dynamic Host Configuration Protocol(DHCP)クライアントとして設定し、インターフェイスが DHCP サーバーから IP アドレスを受信するようにするには、[Dynamic] を選択します。

  • [Static]:変更されない IP アドレスを入力するには、[Static] を選択します。

Dynamic DHCP Distance

DHCP サーバーから学習したルートのアドミニストレーティブ ディスタンス値を入力します。このオプションは、[Dynamic] を選択した場合に使用できます。

デフォルト:1

IPv4 Settings

静的 IPv4 アドレスを入力します。このオプションは、[Static] を選択した場合に使用できます。

の「Configuring RAID Levels」の章を参照してください。

Subnet Mask

サブネットマスクを入力します。

Configure Secondary IP Address

サービス側インターフェイスのセカンダリ IPv4 アドレスを最大 4 つ入力します。

  • [IP Address]:IP アドレスを入力します。

  • [Subnet Mask]:サブネットマスクを入力します。

DHCP Helper

インターフェイスをルータの DHCP ヘルパーとして指定するには、ネットワーク内の DHCP サーバーの IP アドレスをカンマで区切って 8 つまで入力します。DHCP ヘルパーインターフェイスは、指定された DHCP サーバーから受信した BOOTP(ブロードキャスト)DHCP 要求を転送します。

IPv6 Settings

IPv6 VPN インターフェイスを設定します。

  • [Dynamic]:インターフェイスを Dynamic Host Configuration Protocol(DHCP)クライアントとして設定し、インターフェイスが DHCP サーバーから IP アドレスを受信するようにするには、[Dynamic] を選択します。

  • [Static]:変更されない IP アドレスを入力するには、[Static] を選択します。

  • None

IPv6 Address Primary

静的 IPv6 アドレスを入力します。このオプションは、[Static] を選択した場合に使用できます。

BFD

フィールド

説明

Enable BFD

リンク障害を検出するには、このオプションを有効にします

ARP

フィールド

説明

IP Address

ARP エントリの IP アドレスをドット付き 10 進表記または完全修飾ホスト名として入力します。

MAC Address

MAC アドレスをコロン区切りの 16 進表記で入力します。

ACL

フィールド

説明

ACL IPv4 Ingress

インターフェイスで受信されるパケットに対して使用する IPv4 アクセスリストの名前を指定します。

ACL IPv4 Egress

インターフェイスから送信されるパケットに対して使用する IPv4 アクセスリストの名前を指定します。

ACL IPv6 Ingress

インターフェイスで受信されるパケットに対して使用する IPv6 アクセスリストの名前を指定します。

ACL IPv6 Egress

インターフェイスから送信されるパケットに対して使用する IPv6 アクセスリストの名前を指定します。

Advanced

フィールド

説明

Duplex

インターフェイスが全二重または半二重のどちらのモードで実行されるかを指定します。

デフォルト:full

MAC Address

インターフェイスに関連付ける MAC アドレスを、コロンで区切った 16 進表記で指定します。

IP MTU

インターフェイス上のパケットの最大 MTU サイズを指定します。

範囲:576 ~ 9216

デフォルト:1500 バイト

Interface MTU

インターフェイスで送受信されるフレームの最大伝送単位サイズを入力します。

範囲:1500 ~ 1518(GigabitEthernet0)、1500 ~ 9216(他の GigabitEthernet)

デフォルト:1500 バイト

TCP MSS

ルータを通過する TPC SYN パケットの最大セグメントサイズ(MSS)を指定します。デフォルトでは、MSS はインターフェイスまたはトンネル MTU に基づいて動的に調整され、TCP SYN パケットがフラグメント化されることはありません。

範囲:500 ~ 1460 バイト

デフォルト:なし

Speed

接続のリモートエンドが自動ネゴシエーションをサポートしていない場合に使用する、インターフェイスの速度を指定します。

値:10、100、1000、2500、または 10000 Mbps

ARP Timeout

ARP タイムアウトは、ルータで ARP キャッシュを保持する期間を制御します。動的に学習された ARP エントリがタイムアウトするまでの時間を指定します。

範囲:0 ~ 2147483 秒

デフォルト:1200 秒

Autonegotiate

自動ネゴシエーションをオンにするには、このオプションを有効にします。

Media Type

インターフェイスの物理メディア接続タイプを指定します。次のいずれかを選択します。

  • [auto-select]:接続は自動的に選択されます。

  • [rj45]:RJ-45 の物理接続を指定します。

  • [sfp]:光ファイバメディアの Small Form Factor Pluggable(SFP)物理接続を指定します。

Load Interval

インターフェイス負荷計算の間隔値を入力します。

IP Directed Broadcast

IP ダイレクト ブロードキャストは、宛先アドレスが何らかの IP サブネットの有効なブロードキャスト アドレスであるにもかかわらず、その宛先サブネットに含まれないノードから発信される IP パケットです。

宛先サブネットに直接接続されていないデバイスは、そのサブネット上のホストを宛先とするユニキャスト IP パケットを転送する場合と同じ方法で IP ダイレクト ブロードキャストを転送します。ダイレクト ブロードキャスト パケットが、宛先サブネットに直接接続されたデバイスに到着すると、そのパケットはその宛先サブネット上でブロードキャストされます。パケットの IP ヘッダー内の宛先アドレスはそのサブネットに設定された IP ブロードキャスト アドレスに書き換えられ、パケットはリンク層ブロードキャストとして送信されます。

あるインターフェイスでダイレクト ブロードキャストがイネーブルになっている場合、着信した IP パケットが、そのアドレスに基づいて、そのインターフェイスが接続されているサブネットを対象とするダイレクト ブロードキャストとして識別されると、そのパケットはそのサブネット上でブロードキャストされます。

ICMP Redirect Disable

ICMP リダイレクトは、パケットが最適にルーティングされていないときに、ルータによって IP パケットの送信者に送信されます。ICMP リダイレクトは、送信側ホストに対し、後続のパケットを別のゲートウェイ経由で同じ宛先に転送するように通知します。

デフォルトでは、インターフェイスは ICMP リダイレクトメッセージを許可します。