はじめに

設定グループに関する情報

設定グループ機能を使用すると、次のことができます。

  • ガイド付きワークフローのいずれかを使用して設定グループを作成する(設定グループ、高速サイト設定グループ、またはカスタム設定グループを作成する)

  • [Deploy Configuration Group] ワークフローを使用して、設定グループを使用してデバイスを展開する

設定グループの概要

設定グループ機能は、Cisco SD ルーティングの設定にシンプルで再利用可能な構造化されたアプローチを提供します。

  • 設定グループ:設定グループは、Cisco SD ルーティングによって管理されるネットワーク内の 1 つ以上のデバイスに適用できる機能または設定の論理グループです。このグループ化は、ビジネスニーズに基づいて定義およびカスタマイズできます。

  • 機能プロファイル:機能プロファイルは、さまざまな設定グループ間で再利用できる設定の柔軟な構成要素です。必要な機能、推奨される機能、または独自に使用される機能に基づいてプロファイルを作成し、プロファイルを組み合わせてデバイス設定を完成させることができます。

設定グループのワークフローの概要

ワークフローにより、設定とトラブルシューティングのエクスペリエンスが向上します。ワークフローには次の機能があります。

  • 設定グループの名前と説明を指定し、ネットワークの実行を維持するための基本設定を構成できます。

  • 基本設定に加えて、設定グループの作成時に詳細オプションを構成することもできます。たとえば、WAN および LAN ルーティングを設定できます。WAN トランスポート VRF に対して、BGP ルート、複数の静的 IPv4 ルート、またはその両方を構成できます。同様に、LAN サービス VRF に対して、BGP ルート、OSPF ルート、複数の静的 IPv4 ルート、またはこれらすべてのルートを構成できます。したがって、設定グループ自体の作成時に必要なすべてのオプションを構成でき、グループの作成後に機能を個別に変更する必要はありません。その結果、ワークフローから作成された設定をすぐに展開できます。

  • ワークフロー内の 1 つのページでさまざまな構成設定を確認できます。

  • 間違った設定を指定すると、赤で強調表示されます。その結果、エラーがあれば簡単に特定して修正できます。さらに、フィールド名の隣にあるアスタリスクは、ワークフロー内の必須設定を識別するのに役立ちます。

構成グループの展開ワークフローの概要

設定グループの展開ワークフローを使用すると、デバイスを設定グループに関連付け、選択したデバイスに設定を展開できます。

Cisco SD ルーティングの [Workflow Library] からワークフローにアクセスできます。

設定グループの利点

  • シンプルさ:ワークフローベースの構成により、段階的な手順で利用できます。必須、オプション、および推奨されるシスコのネットワーキングのベストプラクティスを明確に識別できます。

    さらに、設定グループの基本設定と詳細設定が自動入力されるため、設定プロセスが簡素化されます。

  • デイゼロ展開:設定グループのデイゼロセットアップにより、ブランチを簡単に作成し、デバイスを迅速に展開できます。

  • 再利用性:1 つのデバイスモデルではなく、デバイスファミリ全体で構成コンポーネントを再利用できます。これにより、構成コンポーネントの管理が容易になります。

  • 構造:Cisco SD-WAN ルーティングでの共有構成に基づいてデバイスをグループ化できます。

  • 可視性:設定グループに接続されている Cisco SD ルーティングデバイスに対して、サイトレベルのトポロジが生成されます。

  • 検索性:タグ付け機能により、設定グループ内の数百のデバイスからデバイスのサブセットを簡単に識別できます。

設定グループの制約事項

  • デバイスは 1 つの設定グループにのみ追加できます。

  • 設定グループに追加できるタグルールは 1 つだけです。

設定グループの使用例

ビジネスニーズに応じて設定グループを作成できます。たとえば、組織が北米で運営されており、西海岸と東海岸の両方にオフィスとネットワーク インフラストラクチャがある場合、東海岸設定グループと西海岸設定グループの 2 つの設定グループを作成できます。

次の図は、東海岸設定グループと西海岸設定グループの両方が同じシステムプロファイルとサービスプロファイルを使用していることを示しています。トランスポートプロファイルは、両方のグループで異なります。

図 1. 設定グループの例
同じシステムプロファイルとサービスプロファイルを共有しているが、異なるトランスポートプロファイルを使用している 2 つの設定グループ

この図では次のようになっています。

  • 東海岸設定グループと西海岸設定グループは、設定グループの例です。同様に、サプライチェーン組織は、小売店の設定グループや流通センターの設定グループなど、さまざまな施設の設定グループを作成できます。多国籍企業は、アメリカ地域設定グループや EMEA 設定グループなど、さまざまな地域でのビジネスニーズに対応する設定グループを作成できます。

  • システムプロファイル、トランスポートプロファイル、およびサービスプロファイルは、機能プロファイルの例です。

  • ロギング、バナー、インターフェイス(MPLS、LTE、インターネットなど)、VPN1、VPN2、などが機能の例です。

設定グループワークフローの使用

各機能プロファイルの詳細な RBAC が展開されて指定されていることを確認します。ユーザーグループに設定された権限を使用して、Cisco SD-WAN Manager から必要な機能プロファイルにアクセスできることを確認し、Cisco SD-WAN Manager のメニューから[Configuration] > [Configuration Groups]の順に選択します。

  1. Cisco Catalyst SD-WAN Manager のメニューから、[Administration] > [Manage Users] > [User Groups]の順に選択します。

  2. [Add a User Group] をクリックします。

  3. [User Group Name] を入力します。

  4. ユーザーグループに割り当てる機能に対して、[Read] または [Write] チェックボックスをオンにします。

  5. [Save] をクリックします。


(注)  

設定グループを使用してサービス、システム、およびトランザクション機能プロファイルを作成するには、各設定グループにアクセスするために必要な次の機能に対する読み取りおよび書き込み権限を指定する必要があります。

  • [Feature Profile] > [System]

  • [Feature Profile] > [System] > [AAA]

  • [Feature Profile] > [System] > [Banner]

  • [Feature Profile] > [System] > [Logging]

  • [Feature Profile] > [System] > [NTP]

  • [Feature Profile] > [System] > [SNMP]

  • [Feature Profile] > [Service] > [VRF]

  • [Feature Profile] > [Service] > [DHCP]

  • [Feature Profile] > [Transport] > [VRF]

設定グループワークフローの作成の実行

Cisco SD-WAN Manager のメニューから、[Workflows] > [Create Configuration Group]を選択します。または、次の手順を実行します。

  1. [Workflows] > [Workflow Library] を選択します。

  2. [Workflow Library] ページの [Library] セクションで、[Create Configuration Group] をクリックします。

    または、Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a の Cisco SD-WAN Manager メニューから[Configuration] > [Configuration Groups]を選択し、[Add Configuration Group] をクリックします。

  3. 進行中のワークフローを再開する:[In-progress] セクションで、[Create SD-Routing Configuration] をクリックします。

ワークフローにより、次のコンポーネントが作成されます。

  • 設定グループ

  • 5 つの機能プロファイル:システムプロファイル、トランスポートおよび管理プロファイル、サービスプロファイル、CLI プロファイル、ポリシー オブジェクト プロファイル。

設定グループへのデバイスの追加

設定グループを作成したら、次のいずれかの方法でデバイスをグループに追加できます。

  • デバイスを手動で追加します。

  • ルールを使用して、デバイスをグループに自動的に追加します。

設定グループへのデバイスの手動追加

  1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Configuration Groups]の順に選択します。

  2. 設定グループ名の横にある […] をクリックし、[Edit] を選択します。

  3. [Associated Devices] をクリックして、[Add Devices] をクリックします。

    [Add Devices to Configuration] ワークフローが開始されます。

  4. ワークフローの指示に従ってください。

    選択したデバイスが [Devices] テーブルにリストされます。

ルールを使用した設定グループへのデバイスの追加

はじめる前に

デバイスにタグが追加されていることを確認します。タグ付けの詳細については、「デバイスのタグ付け」を参照してください。

ルールを使用した設定グループへのデバイスの追加

  1. Cisco SD-WAN のメニューから、[Configuration] > [Configuration Groups]の順に選択します。

  2. 設定グループ名の横にある […] をクリックし、[Edit] を選択します。

  3. [Associated Devices] をクリックして、[Add and Edit Rules] をクリックします。

    [Automated Rules] サイドバーが表示されます。

  4. [Rules] セクションで、次のオプションの値を選択します。

    • Rule Conditions:[Match All] または [ Match Any] の条件のいずれかを選択します。

    • Device Attribute:[Tags] を選択します。

    • Condition:[Equal]、[Contains]、[Not contain]、[Not equal]、[Starts with]、[Ends with] のいずれかを選択します。これらの演算子の詳細については、「タグを使用したルールの適用例」を参照してください。

    • Select Value:使用可能なタグのリストからタグを選択します。


    (注)  

    デバイスがタグルールに一致する場合、デバイスは設定グループに追加されます。指定した値のいずれかを変更してタグルールを編集すると、デバイスはグループから削除されます。

  5. [Apply] をクリックします。

    リストには、ルールに基づいて設定グループに追加またはグループから削除されるデバイスが表示されます。

  6. [Confirm] をクリックして変更を適用します。


(注)  

  • 既存のルールと競合する場合、新しいルールは作成できません。

  • デバイスがデバイステンプレートにすでにアタッチされている場合、デバイスにタグを追加できません。

  • テンプレートをデバイスにアタッチし、タスクが進行中の場合は、デバイスにタグを追加できます。ただし、同じタグを使用して、このデバイスを設定グループに追加するルールを適用することはできません。これを行うには、デバイスをテンプレートからアタッチ解除するか、別のタグを使用する必要があります。

タスク詳細の確認

アクティブおよび完了したすべてのタスクのステータスを確認するには、次の手順を実行します。

  1. [+] アイコンをクリックして、タスクの詳細を表示します。

    タスクのステータスとタスクが実行されたデバイスの詳細が Cisco SD ルーティングに表示されます。

  2. Cisco SD ルーティングのツールバーから [Task-list] アイコンをクリックします。

    すべての実行中タスクのリストと、成功と失敗の合計数が Cisco SD ルーティングに表示されます。

タグを使用したルールの適用例

シナリオ:ネットワークに 5 つのデバイスがあり、タグ付けに基づいてデバイスを設定グループに追加します。

  1. 各デバイスにタグを付けます。次の例では、5 つの Cisco Catalyst 8000V デバイスにタグが追加されています。

    表 1. デバイスのタグ付けの例

    デバイス UUID

    タグ

    C8K-0001

    CA1、CA2

    C8K-0002

    CA1、CA2、CA3

    C8K-0003

    CA1、CA4、CA5

    C8K-0004

    CA3、CA4

    C8K-0005

    CA3、CA5

  2. 次のルール条件のいずれかを選択します。

    • Match All

    • Match Any

  3. ルールを使用して、各デバイスに追加したタグに基づいて、特定の設定グループにデバイスを追加します。

    ルールを適用するときは、次の演算子を使用できます。

    • Equal:この演算子は、一致するデータをチェックします。

    • Not equal:この演算子は、一致しないデータをチェックします。

    • Contain:この演算子は、データ内の任意の場所で値を検索します。

    • Not contain:この演算子は、指定された値をまったく含まないデータをフィルタリングします。

    • (サポートされている最小リリース:Cisco Catalyst SD-WAN Manager リリース 20.12.1)

      Starts with:この演算子は、指定された値で始まるデータをフィルタリングします。

    • (サポートされている最小リリース:Cisco Catalyst SD-WAN Manager リリース 20.12.1)

      Ends with:この演算子は、指定された値で終わるデータをフィルタリングします。

次の例は、デバイスのタグ付け方法に基づいて、ルールを適用するときにさまざまな演算子を使用した場合の影響を示しています。

ルール例 1

条件:Match Any

演算子:EQUAL

指定タグ:CA1、CA2

効果:これら 2 つのタグを含むすべてのデバイスに一致します。

設定グループ:A

結果:デバイス C8K-0001 および C8K-0002 が設定グループ A に追加されます。

ルール例 2

条件:Match Any

演算子:NOT EQUAL

指定タグ:CA1、CA2

効果:これらのタグの両方を含まないデバイスに一致します。

設定グループ:B

結果:デバイス C8K-0003、C8K-0004、および C8K-0005 が設定グループ B に追加されます。

ルール例 3

条件:Match Any

演算子:CONTAIN

指定タグ:CA1、CA2

効果:これらのタグのいずれかを含むすべてのデバイスに一致します。

設定グループ:C

結果:デバイス C8K-0001、C8K-0002、および C8K-0003 が設定グループ C に追加されます。

ルール例 4

条件:Match Any

演算子:NOT CONTAIN

指定タグ:CA1、CA2

効果:これらのタグのいずれも含まないデバイスに一致します。

設定グループ:D

結果:デバイス C8K-0004 および C8K-0005 が設定グループ D に追加されます。

ルールの例 5

条件:Match Any

演算子:STARTS with

指定タグ:CA

効果:指定した値で始まるタグを持つデバイスを照合します。

設定グループ:E

結果:デバイス C8K-0001、C8K-0002、C8K-0003、C8K-0004、および C8K-0005 が設定グループ E に追加されます。

ルールの例 6

条件:Match All

演算子:ENDS WITH

指定されたタグ:1

効果:指定した値で終わるタグを持つデバイスを照合します。

設定グループ:F

結果:デバイス C8K-0001、C8K-0002、および C8K-0003 が設定グループ F に追加されます。

デバイスの展開

機能のフィールドはデバイス固有としてマークできます。これはデバイス変数と呼ばれます。デバイスを追加して任意の機能に展開する際に、デバイス変数値を指定できます。

手動でのデバイスの展開

  1. Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a の Cisco SD-Routing メニューから[Configuration] > [Configuration Groups]を選択します。

  2. 設定グループ名の横にある […] をクリックし、[Edit] を選択します。

  3. [Associated Devices] をクリックします。

  4. 1 つ以上のデバイスを選択し、[Deploy] をクリックします。

[Deploy Configuration Group] ワークフローを使用したデバイスの展開

はじめる前に

リストからグループを選択し、関連付けられたデバイスを展開できるように、1 つまたは複数の設定グループが作成されていることを確認します。

デバイスの展開

  1. Cisco SD-WAN Manager のメニューから[Workflows] > [Workflow Library]の順に選択します。

  2. [Deploy Configuration Group] ワークフローを開始します。

  3. ワークフローの指示に従ってください。

デバイス値の設定

[Change Device Values] ワークフローを使用すると、設定グループをデバイスに展開せずにデバイス変数値を指定できます。展開するための RBAC 権限がない場合は、[Change Device Values] ワークフローを使用してデバイス変数値を変更できます。

異なるモデルのデバイスを同じ設定グループに関連付けることができます。関連付けられているすべてのデバイスが、設定グループに設定されている各機能をサポートしているとは限りません。たとえば、Cisco Catalyst 8000v デバイスは ThousandEyes 機能をサポートしていません。設定グループをデバイスに展開すると、Cisco SD-WAN Manager はデバイスごとに、そのデバイスがサポートする機能のみを適用します。

はじめる前に

ロールベース アクセス コントロール([Administration] > [Manage Users] > [User Group])の権限によって、表示および更新できる変数が決まります。

デバイス値の設定

  1. Cisco SD-WAN のメニューから、[Configuration] > [Configuration Groups]の順に選択します。

  2. 設定グループ名の横にある […] をクリックし、[Edit] を選択します。

  3. [Associated Devices] をクリックします。

  4. 1 つ以上のデバイスを選択し、[Change Device Values] をクリックします。

    [Change Device Values] ワークフローが開始されます。

  5. ワークフローの指示に従ってください。

    選択したデバイスが [Devices] テーブルにリストされます。

  6. [Next] をクリックします。

    [Select Devices to Change Values] ページが表示されます。

  7. デバイスを選択します。

  8. [Next] をクリックします。

    [Add and Review Device Configuration] ページが表示されます。

  9. 指示に従って、 [Device Configuration] の詳細を更新します。

    必要に応じて設定を変更するか、テーブルを編集してシステム IP やサイト ID を追加します。

  10. [Save] をクリックします。

設定グループからのデバイスの削除

  1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Configuration Groups]の順に選択します。

  2. 設定グループ名の横にある […] をクリックし、[Edit] を選択します。

  3. [Associated Devices] をクリックします。

  4. [Devices] テーブルで、設定グループから削除するデバイスを選択します。

  5. [Remove Device] をクリックします。


(注)  

  • タグルールに基づいてデバイスが設定グループに自動的に追加された場合、上記の方法を使用してグループからデバイスを削除することはできません。これを行うには、タグルールを編集するか、ルールを削除する必要があります。

機能とサブ機能

次の手順は、設定グループ内にある機能プロファイルの機能とサブ機能の追加、編集、および削除に関連しています。

機能プロファイルへの機能の追加

はじめる前に

機能プロファイルに機能を追加するには、設定グループが必要です。

機能プロファイルへの機能の追加

  1. Cisco SD-WAN メニューから、[Configuration] > [Configuration Groups]の順に選択します。

  2. 設定グループ名の横にある […] をクリックし、[Edit] を選択します。

  3. 機能プロファイルをクリックして開きます。

  4. [Add Feature] をクリックします。

  5. 機能ドロップダウンリストから機能を選択します。


    (注)  

    すでに追加されている機能はグレー表示されます。

  6. [Name] フィールドに、機能の名前を入力します。

    名前の最大長は 128 文字で、英数字のみを使用できます。

  7. [Description] フィールドに機能の説明を入力します。

    説明は英数字とスペースのみを使用して、2048 文字以内で指定します。

  8. 必要に応じてオプションを設定します。

    一部のパラメータには範囲のドロップダウンリストがあり、パラメータ値として [Global]、[Device Specific]、または [Default] を選択できます。以下に示す表の説明に従って、次のオプションのいずれかを選択します。

    パラメータの範囲

    範囲の説明

    グローバル(地球のアイコンで示される)

    パラメータの値を入力すると、その値はすべてのデバイスに適用されます。

    デバイスのグループにグローバルに適用できるパラメータの例としては、DNS サーバー、Syslog サーバー、インターフェイス MTU などがあります。

    デバイス固有(ホストのアイコンで示される)

    デバイス固有の値がパラメータに使用されます。

    [Device Specific] を選択すると、フィールドにキーの値を入力できます。キーは、パラメータの識別に役立つ一意の文字列です。デフォルトのキー値を変更するには、フィールドに新しい文字列を入力します。

    デバイス固有のパラメータの例としては、システム IP アドレス、ホスト名、GPS ロケーション、サイト ID などがあります。

    デフォルト(チェックマークで示されます)

    デフォルト設定を持つパラメータには、デフォルト値が表示されます。

  9. [Save] をクリックします。

サブ機能の追加

はじめる前に

一部の機能には、サブ機能オプションが用意されています。

サブ機能の追加

  1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Configuration Groups]の順に選択します。

  2. 設定グループ名の横にある […] をクリックし、[Edit] を選択します。

  3. 機能プロファイルをクリックして開きます。

  4. 機能の横にある […] をクリックし、[Add Sub-Feature] を選択します。

  5. ドロップダウンリストからサブ機能を選択します。

  6. [Name] フィールドに、機能の名前を入力します。

  7. [Description] フィールドに機能の説明を入力します。

  8. 必要に応じてオプションを設定します。

  9. [Save] をクリックします。

機能の編集

  1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Configuration Groups]の順に選択します。

  2. 設定グループ名の横にある […] をクリックし、[Edit] を選択します。

  3. 機能プロファイルをクリックして開きます。

  4. 機能の隣にある […] をクリックし、[Edit Feature] を選択します。

  5. 必要に応じてオプションを設定します。

  6. [Save] をクリックします。

機能の削除

  1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Configuration Groups]の順に選択します。

  2. 設定グループ名の横にある […] をクリックし、[Edit] を選択します。

  3. 目的の機能プロファイルをクリックします。

  4. 機能の横にある […] をクリックし、[Delete Feature] を選択します。