ネットワーク

表 1. 機能の履歴

機能名

リリース情報

説明

ルーティング、ライセンス、ポリシー、およびその他の設定オプションに関する追加のリアルタイムモニタリングのサポート

Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a

Cisco SD-WAN リリース 20.6.1

Cisco vManage リリース 20.6.1

この機能により、ルーティング、ポリシー、Cloud Express、Cisco SD-WAN Validator、TCP 最適化、SFP、トンネル接続、ライセンス、ロギング、Cisco Umbrella 情報など、多数のデバイス設定の詳細をリアルタイムでモニタリングできるようになりました。Cisco SD-WAN Manager でのリアルタイムモニタリングは、デバイスの CLI で show コマンドを使用する場合と似ています。

Cisco SD-WAN Manager には多くのデバイス設定の詳細情報がありますが、デバイス設定の詳細の一部分のみが Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a および Cisco vManage リリース 20.6.1 に追加されます。

AppQoE およびその他の設定オプションに関する追加のリアルタイムモニタリングのサポート

Cisco IOS XE Catalyst SD-WAN リリース 17.9.1a

Cisco SD-WAN リリース 20.9.1

Cisco vManage リリース 20.9.1

この機能により、AppQoE およびその他のデバイス設定の詳細をリアルタイムでモニタリングできるようになります。Cisco SD-WAN Manager でのリアルタイムモニタリングは、デバイスの CLI で show コマンドを使用する場合と似ています。

OMP ルートの出力のダウンロード

Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a

Cisco vManage リリース 20.11.1

Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a 以降では、Cisco IOS XE Catalyst SD-WAN デバイスの OMP 受信ルートまたは OMP アドバタイズメント ルート リアルタイム データの出力をダウンロードできます。

複数のリモートデバイスおよび回線のトンネル正常性の表示

Cisco IOS XE Catalyst SD-WAN リリース 17.16.1a

Cisco Catalyst SD-WAN Manager リリース 20.16.1

この機能を使用すると、複数のリモートデバイスと回線を追加して、トンネルの正常性データを折れ線グラフに表示できます。一度に最大 5 台のデバイスを追加でき、パスごとのトンネルの正常性データが表示されます。

AppQoE 情報の表示

最小リリース:Cisco vManage リリース 20.9.1

AppQoE 情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、次のコマンドのいずれかを選択します。

デバイスオプション

コマンド

説明

AppQoE アクティブフローの詳細

show sdwan appqoe flow flow-id [flow_id]

1 つの特定フローの詳細を表示します。

AppQoE 期限切れフローの概要

show sdwan appqoe flow closed all

AppQoE の期限切れフローの概要を表示します。

AppQoE アクティブフローの概要

show sdwan appqoe flow vpn-id [vpn_id] server-port [server_port]

特定の VPN のフローを表示します。

AppQoE 期限切れフローの詳細

show sdwan appqoe flow closed flow-id [flow_id]

1 つの特定フローについて、AppQoE 期限切れフローの詳細を表示します。

Configuration Commit List の表示

最小リリース:Cisco vManage リリース 20.9.1

デバイスの configuration commit list を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、次のコマンドを選択します。

デバイスオプション

コマンド

説明

Configuration Commit List の表示

show configuration commit list

configuration commit list を表示します。

ネットワークサイトのステータスの確認

サイトは、分散拠点、データセンター、キャンパスなど、Cisco Catalyst SD-WAN オーバーレイネットワーク内にある特定の物理的な場所です。各サイトは、サイト ID と呼ばれる一意の整数によって識別されます。サイトの各デバイスは、同じサイト ID で識別されます。

ネットワークサイトのステータスを確認するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Overview]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Dashboard] > [Main Dashboard]の順に選択します。

  2. サイトのデータ接続の状態を表示する [Site BFD Connectivity] ダッシュレットを見つけます。サイトに複数のエッジデバイスがある場合、このダッシュレットには、個々のデバイスではなくサイト全体の状態が表示されます。[Site BFD Connectivity] ダッシュレットには、次の 3 つの状態が表示されます。

    • [Full WAN Connectivity]:すべてのデバイス上のすべての BFD セッションが稼働状態にあるサイトの総数。

    • [Partial WAN Connectivity]:TLOC またはトンネルが停止状態にあるサイトの総数。これらのサイトでは、データプレーン接続が制限されています。

    • [No WAN Connectivity]:すべてのデバイス上のすべての BFD セッションが停止状態にあるサイトの総数。これらのサイトにはデータプレーン接続がありません。

    さらに詳細を表示するには、いずれかをクリックします。詳細がポップアップウィンドウに表示されます。

  3. 目的の行で [...] をクリックし、[Device Dashboard]、[SSH Terminal]、[Real Time] のいずれかを選択します。選択に基づいて、適切なウィンドウにリダイレクトされます。

ネットワークサイトトポロジの表示

表 2. 機能の履歴

機能名

リリース情報

説明

Cisco SD-WAN Manager でのサイトトポロジの可視化

Cisco IOS XE Catalyst SD-WAN リリース 17.8.1a

Cisco vManage リリース 20.8.1

Cisco SD-WAN Manager でサイトのトポロジ図を表示できるようになりました。

Cisco SD-WAN Manager でのサイトトポロジの可視化(フェーズ II)

Cisco IOS XE Catalyst SD-WAN リリース 17.9.1a

Cisco vManage リリース 20.9.1

この機能はサイトトポロジの高度な双方向性の可視化をサポートし、トポロジ内のデバイスとトンネルの状態に関する情報を提供します。これにより、モニタリングとトラブルシューティングのエクスペリエンスが向上します。

サイトトポロジについて

Cisco SD-WAN Manager は設定グループに展開されている Cisco IOS XE Catalyst SD-WAN デバイス に着目して、各サイトのトポロジ図を生成します。設定グループの詳細については、「Configuration Groups and Feature Profiles」[英語] を参照してください。

このトポロジ図には、次の情報が表示されます。

  • デバイス情報:トポロジ図には、選択したサイトに展開されているすべてのデバイスが表示されます。各デバイスのモデルと正常性ステータスが表示されます。デバイス名の上にカーソルを置くと、そのデバイスのホスト名とシステム IP アドレスを表示できます。同様に、デバイス名をクリックすると、そのデバイスに関する詳細情報が右側のナビゲーションウィンドウに表示されます。このペインから、デバイスダッシュボードに移動して詳細を確認できます。

    Cisco vManage リリース 20.8.1 では、トポロジ図にはデバイスのモデルとシステム IP アドレスのみが表示されます。

  • トランスポート情報:トポロジ図には、VPN 0 と、デバイスに接続されているすべてのトランスポートインターフェイスが表示されます。インターフェイスとプロトコルの詳細も含まれます。トランスポート インターフェイス名にカーソルを合わせると、過去 3 時間のアップストリームとダウンストリームの平均速度を表示できます。

  • VPN サービス情報:トポロジ図には、VPN サービス名と ID が表示されます。VPN サービス名の横にあるドロップダウン矢印をクリックすると、プロトコル、インターフェイス、および過去 3 時間のアップストリームとダウンストリームの平均速度を表示できます。

    トポロジ図には、最大 12 個の VPN サービスが表示されます。12 個を超える VPN サービスがある場合は、[More] ボタンをクリックすると、右側のナビゲーションウィンドウに VPN サービスの完全なリストを表示できます。

  • 回線の正常性情報:回線とトランスポート インターフェイス間のリンクの色は、回線の正常性を示します。

  • 1 つのサイト ID が変更された場合(例:100 から 200)、サイトトポロジ表示に 100 と 200 の両方が表示されます。古いサイト 100 は約 30 分後に表示されなくなります。

  • グローバルトポロジは、サイトテーブル API からのサイトデータを使用します。サイトの表には、エッジ情報のみが表示されます。したがって、Cisco SD-WAN Manager サイト ID がエッジデバイスのいずれとも同じでない場合、すべてのサイトのデータが表示されません。


(注)  

  • Cisco IOS XE Catalyst SD-WAN デバイス が設定グループに関連付けられていても、デバイスが展開されていない場合は、トポロジ図にはホスト名とシステム IP のみが表示されます。

    ただし、デバイスが設定グループに関連付けられていて、デバイスも展開されている場合、トポロジ図には LAN および WAN の詳細を含むデバイスの全詳細が表示されます。

  • 設定グループに関連付けられていないデバイスがサイトにある場合、トポロジ図にはホスト名とシステム IP のみを持つスタンドアロンデバイスが表示されます。

  • 各サイトのトポロジ図に表示されるデバイスの数に制限はありません。ただし、サイトに多数のデバイスがある場合、デバイス間の接続は表示されません。

  • 拡大および縮小アイコンをクリックして、トポロジ図の倍率を調整できます。同様に、全画面アイコンをクリックすると、トポロジ図を全画面で表示できます。

  • 更新アイコンをクリックすると、トポロジ図が再生成されて最新のデータが表示されます。

  • 正常性メトリックの詳細を表示するには、凡例()アイコンをクリックします。

サイトトポロジの可視化に対応したデバイス

この機能は Cisco IOS XE Catalyst SD-WAN デバイス でのみサポートされています。

サイトトポロジ可視化の前提条件

  • デバイスは、設定グループに展開する必要があります。

  • デバイスモニタリング機能には、ロール ベース アクセス コントロール(RBAC)が必要です。

ネットワークサイトトポロジの表示

サイトトポロジの表示方法には、次のオプションがあります。

[Devices] ウィンドウを使用する

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

  2. テーブルで対応する Cisco IOS XE Catalyst SD-WAN デバイス を見つけ、デバイス名の隣にある [Site ID] 列の値をクリックします。

    または、[Hostname] 列でデバイス名をクリックし、デバイスダッシュボードで [Site ID] の値をクリックします。

Cisco SD-WAN Manager にサイトのトポロジが表示されます。

[Geography] ウィンドウを使用する

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Geography]の順に選択します。

  2. マップ内で対応する Cisco IOS XE Catalyst SD-WAN デバイス をクリックします。

  3. [Site ID] の値をクリックします。

Cisco SD-WAN Manager にサイトのトポロジが表示されます。

データ収集と Cisco Catalyst SD-WAN テレメトリ

表 3. 機能の履歴

機能名

リリース情報

説明

Cisco Catalyst SD-WAN テレメトリのデータ収集の管理

Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a

Cisco SD-WAN リリース 20.6.1

Cisco vManage リリース 20.6.1

この機能により、Cisco SD-WAN Manager を使用した Cisco Catalyst SD-WAN テレメトリのデータ収集を無効にできます。

テレメトリのデータ収集はデフォルトで有効になっています。

データ収集と Cisco Catalyst SD-WAN テレメトリに関する情報


(注)  

Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a 以降、Cisco Catalyst SD-WAN の用語との一貫性を保つために、[Controllers] タブの名前が [Control Components] タブに変更されました。

ネットワークと統計情報の収集

ネットワークおよび統計情報の収集は Cisco SD-WAN Manager の機能であり、ネットワークデバイス、特に Cisco IOS XE Catalyst SD-WAN デバイス から運用データを収集できます。このデータ収集は通常、ネットワーク接続の問題やネットワークフラップなどのネットワークイベントによって開始され、ネットワーク全体の接続の安定性に影響を与える可能性があります。この機能は、必要に応じて有効または無効にできます。

また、デバイスの統計情報の収集間隔をカスタマイズすることもできます。カスタマイズするには、統計情報を収集する頻度を決定する [Collection Interval] フィールドに、希望の間隔(分単位)を入力します。

Cisco Catalyst SD-WAN Manager リリース 20.14.1 以降、[Data Collection] タブの名前は [Data Collection and Statistics] に変更され、[Administration] > [Settings] > [Network Statistics Configuration and Collection]に再配置されました。詳細については、データ収集の有効化または無効化を参照してください。

SD-WAN テレメトリ

SD-WAN テレメトリデータ収集は Cisco SD-WAN Manager の機能で、ネットワークの制御コンポーネントやネットワーク インフラストラクチャから詳細なテレメトリ情報を収集することができます。Cisco Catalyst SD-WAN に対してクラウドサービスが有効になっている場合、この機能はデフォルトで有効になっています。シスコ提供のクラウドホスト型制御コンポーネントの場合、このオプションは制御コンポーネントのプロビジョニング時に有効になります。詳細については、Cisco Catalyst SD-WAN テレメトリの有効化または無効化を参照してください。

Cisco vManage リリース 20.6.1 以降では、Cisco Catalyst SD-WAN テレメトリCisco SD-WAN Managerのデータ収集を有効または無効にするオプションは、[Administration] > [Settings] > [Data Collection]にあります。

Cisco vManage リリース 20.6.1 より前は、[Data Collection] タブにはデータ収集を有効または無効にするオプションしかなく、Cisco Catalyst SD-WAN テレメトリのデータ収集オプションはありませんでした。

Cisco Catalyst SD-WAN Manager リリース 20.14.1 以降では、Cisco Catalyst SD-WAN テレメトリのデータ収集を有効または無効にするオプションは、[Administration] > [Settings] > [Cloud Services] > [Terms & Conditions]にあります。

Cisco Catalyst SD-WAN テレメトリの有効化または無効化

はじめる前に

クラウドサービス機能を有効にする必要があります。次の Cisco Catalyst SD-WAN シナリオを参照してください。

Cisco Catalyst SD-WAN テレメトリの有効化または無効化

  1. Cisco SD-WAN Manager のメニューで、[Administration] > [Settings] の順に選択します。

  2. [Cloud Services] をクリックし、[Terms & Conditions] タブをクリックします。

    Cisco Catalyst SD-WAN Manager リリース 20.12.x 以前の場合は、[Data Collection] オプションを探して [Edit] をクリックします。)

  3. SD-WAN テレメトリには、ネットワークを監視および最適化するためのネットワーク パフォーマンス データの収集が含まれ、必要に応じて有効または無効にできる 2 つの使用可能なデータ収集オプションがあります。

    • [SD-WAN Telemetry Basic]:Cisco Catalyst SD-WAN に対してクラウドサービスが有効になっている場合、このオプションはデフォルトで有効になります。このオプションにより、Cisco SD-WAN Manager は制御コンポーネントとネットワークからのテレメトリデータを収集できるようになります。

    • [SD-WAN Telemetry Advanced]:Cisco Catalyst SD-WAN に対してクラウドサービスが有効になっている場合、このオプションはデフォルトで有効になります。このオプションは、ネットワーク内でアクティブ化されている機能に関する情報を提供します。Cisco SD-WAN Manager はデータを匿名化し、オーバーレイに関する機密情報をデータ収集サービス(DCS)に送信しません。

    Cisco Catalyst SD-WAN Manager リリース 20.12.2 のみ)高度なデータテレメトリ収集を有効または無効にするには、[Advance Data Collection] オプションを見つけて [Edit] をクリックし、オプションを有効または無効にします。

  4. [Save] をクリックします。

データ収集の有効化または無効化

ネットワークデバイスからの運用データの収集を有効または無効にするには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューで、[Administration] > [Settings] > [Network Statistics Configuration and Collection] の順に選択します。

    Cisco Catalyst SD-WAN Manager リリース 20.14.1 より前は、[Data Collection & Statistics] タブは [Data Collection] と呼ばれ、[Administration] > [Settings] > [Cloud Services] の下にありました。

    Cisco Catalyst SD-WAN Manager リリース 20.12.x 以前の場合は、[Data Collection] オプションを探して [Edit] をクリックします。)

  2. [Collection Interval] フィールドでは、インターフェイス統計やアプリケーション フロー データなどのデバイス統計を収集しなければならない頻度を設定できます。統計を収集する頻度を決定する時間(分単位)を入力します。

  3. [Additional Event Collection] オプションを有効または無効にします。

    このオプションで、ネットワークデバイス、特に Cisco IOS XE Catalyst SD-WAN デバイス からの運用データの収集が可能になります。有効にすると、接続の問題やネットワークフラップなどのネットワークイベントによってトリガーされた運用データの収集が容易になります。この機能は、必要に応じて有効または無効にできます。

  4. [Save] をクリックします。

クラウドサービスの有効化または無効化

  1. Cisco SD-WAN Manager のメニューで、[Administration] > [Settings] の順に選択します。

  2. [Cloud Services] をクリックします。

    Cisco Catalyst SD-WAN Manager リリース 20.12.x 以前の場合は、[Cloud Services] を見つけて [Edit] をクリックします。)

  3. [Cloud Services] オプションを有効または無効にします。

    Cisco Catalyst SD-WAN Manager リリース 20.12.x 以前の場合は、[Enabled] をクリックします。)

  4. 有効にする場合は、認証のために次のいずれかを実行します。

    • Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降および Cisco vManage リリース 20.9.4 以降の 20.9.x リリース:

      1. スマートアカウントのログイン情報(ユーザーID とパスワード)を入力します。

    • Cisco vManage リリース 20.11.x 以前の場合:

      1. OTP 値を入力します。Cisco TAC サポートケースをオープンすることで、Cisco CloudOps チームにトークンをリクエストできます。

      2. [Cloud Gateway URL] フィールドは空白のままにします。

      3. データ収集を開始し、データをクラウドにアップロードする権限を承認します。

  5. [Save] をクリックします。

オンプレミスの Cisco Catalyst SD-WAN Manager インスタンスでデータ収集を有効にするための追加手順

ポート 443 の Cisco SD-WAN Manager(インターフェイス VPN 0)から次の表の宛先へのアウトバウンド通信を許可するように、ローカルファイアウォールを設定します。Cisco SD-WAN Analytics インスタンスの地理的位置に基づいて、適切な一連の宛先を選択します。

地理的位置 宛先
南・北・中央アメリカ

https://us-west.dcs.viptela.netCisco vManage 20.1.1 以前)

https://us01.datagateway.analytics.sdwan.cisco.comCisco vManage リリース 20.3.1 以降)

https://datamanagement-us-01.sdwan.cisco.comCisco vManage リリース 20.3.1 以降)

アメリカ(東部)

https://us-east.dcs.viptela.netCisco vManage 20.1.1 以前)

https://us02.datagateway.analytics.sdwan.cisco.comCisco vManage リリース 20.3.1 以降)

https://datamanagement-us-01.sdwan.cisco.comCisco vManage リリース 20.3.1 以降)

欧州

https://europe.dcs.viptela.netCisco vManage 20.1.1 以前)

https://eu01.datagateway.analytics.sdwan.cisco.comCisco vManage リリース 20.3.1 以降)

https://datamanagement-us-01.sdwan.cisco.comCisco vManage リリース 20.3.1 以降)

オーストラリア

https://au01.datagateway.analytics.sdwan.cisco.comCisco vManage リリース 20.3.1 以降)

https://datamanagement-us-01.sdwan.cisco.comCisco vManage リリース 20.3.1 以降)

Cisco SD-WAN Manager の CLI から cURL -k コマンドを使用して、これらの宛先への到達可能性を確認できます。

ネットワークの再検出

[Rediscover Network] ウィンドウを使用して、オーバーレイネットワーク内の新しいデバイスを検出して、Cisco SD-WAN Manager と同期できます。

  1. Cisco SD-WAN Manager のメニューから、[Tools] > [Rediscover Network] を選択します。

  2. デバイスモデルの横にあるチェックボックスをオンにして、デバイスを選択します。探しているデバイスを見つけるには、デバイステーブルをスクロールします。または、[Device Groups] ドロップダウンリストからデバイスグループを選択して、特定のデバイスグループに属するデバイスを表示します。

  3. デバイスデータの再同期を確認するには、[Rediscover] をクリックします。

  4. [Rediscover Network] ダイアログボックスで、[Rediscover] をクリックします。

ルーティング情報の表示

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストで、次のコマンドから該当するものを選択します。

デバイス オプション

コマンド

説明

IP ルート

show ip routes

show ipv6 routes

IP ルートテーブルのエントリに関する情報を表示します。

ローカルルートテーブルの IPv6 エントリを表示します。

IP FIB

show ip fib

show ipv6 fib

転送テーブルのエントリに関する情報を表示します。

ローカル転送テーブルの IPv6 エントリを表示します。

IP MFIB のサマリー

show ip mfib summary

マルチキャスト FIB のアクティブエントリのサマリーに関する情報を表示します。

IP MFIB の OIL 情報

show ip mfib oil

マルチキャスト FIB からの発信インターフェイスに関する情報を表示します。

IP MFIB の統計情報

show ip mfib stats

マルチキャスト FIB のアクティブエントリの統計情報を表示します。

OMP ピア

show omp peers

OMP ピアとそのピアリングセッションを表示します。

OMP のサマリー

show omp ​summary

Cisco SD-WAN コントローラとルータ間で実行されている OMP セッションに関する情報を表示します。

OMP 受信ルートまたは OMP アドバタイズメントルート

show omp ​routes

show sdwan omp routes

OMP ルートを表示します。

Cisco vManage リリース 20.11.1 以降では、Cisco IOS XE Catalyst SD-WAN デバイスの OMP ルートの詳細を JSON または CSV 形式でダウンロードできます。

OMP 受信 TLOC または OMP のアドバタイズメント TLOC

show omp ​tlocs

OMP TLOC を表示します。

OSPF インターフェイス

show ospf interface

OSPF を実行するインターフェイスに関する情報を表示します。

OSPF ネイバー

show ospf neighbor

OSPF ネイバーに関する情報を表示します。

OSPF ルート

show ospf routes

OSPF から学習したルートを表示します。

OSPF データベースのサマリー

show ospf database-summary

OSPF リンクステート データベース エントリのサマリーを表示します

OSPF データベース

show ospf database

OSPF リンクステートデータベースのエントリに関する情報を表示します。

OSPF 外部データベース

N/A

OSPF 外部ルートの表示外部ルートは、OSPF AS(ドメイン)内にない OSPF ルートです。

OSPF プロセス

show ospf process

OSPF プロセスを表示します。

PIM インターフェイス

show pim interface

PIM を実行するインターフェイスに関する情報を表示します。

PIM ネイバー

show pim neighbor

PIM ネイバーに関する情報を表示します。

PIM 統計情報

show pim statistics

PIM 関連の統計情報を表示します

インターフェイスの詳細

show ipv6 interface

Cisco Cisco IOS XE Catalyst SD-WAN デバイス の IPv6 に関する情報を表示します

Cisco vManage リリース 20.6.1 以降では、すべての Cisco IOS XE Catalyst SD-WAN デバイス および Cisco vEdge デバイス で、このデバイスオプションを使用できます。

マルチキャスト情報の表示

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストで、次のコマンドから該当するものを選択します。

デバイスオプション

コマンド

説明

マルチキャストトポロジ

show multicast topology

マルチキャストドメインに関するトポロジ情報を表示します

OMP マルチキャストのアドバタイズメントの自動検出またはOMP マルチキャスト受信の自動検出

show omp multicast multicast-auto-discover

マルチキャストをサポートするピアを表示します

マルチキャストトンネル

show multicast tunnel

マルチキャストピア間の IPSec トンネルに関する情報を表示します

マルチキャスト RPF

show multicast rpf

マルチキャストリバースパスの転送情報を表示します

マルチキャストレプリケータ

show multicast replicator

マルチキャストレプリケータを表示します

OMP マルチキャストのアドバタイズメントルートまたは OMP マルチキャスト受信ルート

show omp multicast-routes

OMP が PIM Join メッセージから学習したマルチキャストルートを表示します

データポリシーの表示

集中管理型のデータポリシーが設定され、Cisco SD-WAN コントローラに適用されると、ポリシーが適用されるサイトリスト内のエッジデバイスに OMP アップデートで送信されます。集中管理型のデータポリシーは、送信元と宛先のアドレスとポート、プロトコル、DSCP 値を参照してデータパケットのヘッダー内のフィールドを調査します。一致するパケットについては、さまざまな方法でネクストホップを変更するか、パケットにポリサーを適用します。データトラフィックを送受信するときに、ポリシーの一致処理と結果のアクションがルータ上で実行されます。

アクセスリスト(ACL)とも呼ばれるローカライズされたデータポリシーは、ローカルルータ上で直接設定され、Cisco Catalyst SD-WAN オーバーレイネットワーク上のルーター間で送信されるデータトラフィックに影響を与えます。

ルータの ACL 情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、次のコマンドのいずれかを選択します。

コマンド

説明

show policy access-list-names

設定されている ACL 名を表示します

show policy access-list-associations

ACL が適用されるインターフェイスを表示します

show policy access-list-associations

ACL の影響を受けるパケット数を表示します

Cisco Catalyst SD-WAN コントローラ ポリシーの表示

デバイスの Cisco Catalyst SD-WAN コントローラ からポリシー情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、次のコマンドのいずれかを選択します。

デバイスオプション

コマンド

説明

vSmart のポリシー

show policy from-vsmart

show sdwan policy from-vsmart

Cisco Catalyst SD-WAN コントローラ がエッジデバイスにプッシュした集中管理型データポリシー、アプリケーション認識ポリシー、または cflowd ポリシーを表示します。

ゾーンベース ポリシー ファイアウォールの表示

デバイス上のゾーンベースのファイアウォールに関するポリシー情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストで、次のコマンドから該当するものを選択します。

デバイスオプション

CLI コマンド

説明

ポリシーのゾーンベース ファイアウォール統計情報

 
show policy zbfw filter-statistics

ゾーンベースのファイアウォールの一致基準を満たすパケットの数と、基準に一致するバイト数を表示します。

ポリシー ゾーン ペア セッション

 
show policy zbfw sessions

ゾーンベースのファイアウォールポリシーで設定されているすべてのゾーンペアのセッションフロー情報を表示します。

BFD プロトコル

Cisco Catalyst SD-WAN ソリューションにおける BFD の役割

BFD プロトコルは、ルータ間のリンク障害を検出します。データトンネルで発生したデータの損失や遅延を測定して、接続の両端にあるデバイスのステータスを判断します。

データプレーンの復元力を高めるため、Cisco Catalyst SD-WAN ソフトウェアは BFD プロトコルを実装しています。BFD プロトコルは、ルータ間のセキュアな IPsec および GRE 接続で自動的に動作します。これらの接続は、データプレーンとデータトラフィックに使用され、コントロールプレーンで使用される DTLS トンネルから独立しています。

BFD は、Cisco vEdge デバイス 間のすべての接続でデフォルトで有効になっています。 BFD を無効にすることはできません。ただし、Hello パケットとデッドタイムインターバルは調整できます。BFD リンクの両端でタイマーが異なる場合、BFD は 2 つのデバイス間でネゴシエートし、2 つのシステムの低速な(高速な)値によって伝送速度を決定します。アプリケーション認識型ルーティング向けの BFD 設定、およびトランスポートトンネルでの BFD 設定については、「Configure BFD using Cisco SD-WAN Manager」を参照してください。

BFD の仕組み

Cisco vEdge デバイス が起動して制御接続が確立されると、Cisco Catalyst SD-WAN コントローラ はピアの TLOC 情報を Cisco vEdge デバイス にアドバタイズします。Cisco vEdge デバイス はこの TLOC 情報およびその他の設定に基づいて、すべてまたは一部のピアの TLOC と BFD セッションを確立します。

BFD は Hello パケットを定期的に(デフォルトでは 1 秒ごとに)送信して、セッションがまだ動作しているかどうかを判断します。特定の数の Hello パケットが受信されない場合、BFD はリンクに障害が発生したと見なし、BFD セッションを停止します(デフォルトの乗数時間は 7 秒です)。BFD セッションがダウンすると、その IPSec トンネル上のネクストホップを指すルートは転送テーブル(FIB)から削除されますが、ルートテーブル(RIB)には引き続き存在します。

BFD の状態を確認して TLOC 間の接続損失をトラブルシュートする

BFD セッションがダウンしている場合は、それらの TLOC 間でトラフィックが流れないことを意味します。TLOC のペア間でトラフィックが中断していることを確認した場合、またはセッションフラップ数が増加していることに気付いた場合は、show bfd sessions または show bfd history コマンドを使用して、BFD セッションのステータスを確認します。これらのコマンドは、確立されるべきすべての BFD セッションが実際に確立されているかどうかを把握するのに役立ちます。

BFD セッションには、停止状態、初期状態、稼働状態の 3 つの状態があります。

  • 停止状態:ネットワーク内の他の Cisco vEdge デバイス と接続が確立されていません。

  • 初期状態:接続は到達可能な状態ですが、まだ稼働していません。

  • 稼働状態:ネットワーク内の他の Cisco vEdge デバイス と接続が確立されています。

各デバイスはエコー要求をピアに送信し、また受信した要求に対するエコー応答を送信します。エコー応答で、デバイスは現在の BFD の状態を送信します。ピアはこれに基づいて、BFD の状態を必要に応じて変更します。

Cisco SD-WAN Manager によって生成される BFD アラームの詳細については、「永続的なアラームとアラームフィールド」を参照してください。

ピアからのエコー応答に基づくセッション状態の変化

次の表は、ピアの応答時に送信されたセッション状態に基づいて、デバイスの BFD セッション状態がどのように変化するかを示しています。

デバイスの BFD セッション状態 ピアがエコー応答で送信した BFD の状態 デバイスにおける BFD の状態の変化
稼働状態 稼働状態または初期状態 稼働状態(変化なし)
稼働状態 停止状態 停止状態
初期状態 稼働状態または初期状態 稼働状態
初期状態 停止状態 初期状態(変化なし)
停止状態 停止状態 初期状態
停止状態 初期状態 稼働状態
停止状態 稼働状態 停止状態(変化なし)

BFD セッション

Cisco SD-WAN では、BFD(Bidirectional Forwarding Detection)セッションの合計数は Cisco SD-WAN コントローラにアドバタイズされた TLOC(トランスポートロケータ)の数によって決まります。 Cisco IOS XE Catalyst SD-WAN デバイスCisco SD-WAN コントローラとの制御接続を確立すると、コントローラに TLOC をアドバタイズします。その後、コントローラは TLOC 情報をネットワーク内の他のすべてのシスコデバイスに伝達します。その結果、シスコデバイスはデバイス間に IPSec セッションを確立でき、それによって BFD セッションが起動できるようになります。 

Device# show sdwan bfd summary 
sessions-total         1
sessions-up            1
sessions-max           12
sessions-flap          38
poll-interval          123400

Cisco SD-WAN Manager ダッシュボードには、次の結果が表示されます。

  1. [Control Connection Down]:シスコデバイスと Cisco SD-WAN コントローラの間の制御接続が失われると、BFD セッションの総数(sessions-total)がゼロになり、アクティブなセッション(sessions-up)の数もゼロになります。したがって、BFD 列は 0/0 を示します。

  2. [Underlay Issue]:Cisco SD-WAN コントローラへの制御接続が稼働したままであるが、アンダーレイの問題が原因で 2 つのシスコのピアデバイス間の接続または IPsec セッションがダウンした場合、BFD セッションの総数(sessions-total)は 1 のままです。ただし、アクティブなセッションの数(sessions-up)はゼロになります。この場合、BFD 列は 0/1 を示します。

restrict オプションと max-control-connection オプションについて説明するために、それぞれ 2 つの TLOC を持つ 2 つのサイトのオーバーレイについて考えてみます。たとえば、両端の private1 と private2 です。すべての TLOC が稼働している状態では、BFD セッションの総数(sessions-total)は 4 のままで、アクティブなセッションの数(sessions-up)は 4 になります。この場合、BFD 列は 4/4 を示します。

  • [Restrict-option]:Cisco SD-WAN コントローラ への制御接続が稼働したままであるが、TLOC カラーが restrict オプションで設定されている場合、BFD セッションの総数(sessions-total)は 3 のままです。ただし、アクティブなセッションの数(sessions-up)は 3 になります。この場合、BFD 列は 3/3 を示します。

  • [Max-control-connections 0 option]:Cisco SD-WAN コントローラ への制御接続が稼働したままであるが、1 つのサイトの TLOC の 1 つが max-control-connections 0 で設定されている場合、BFD セッションの総数(sessions-total)は 3 のままです。ただし、アクティブなセッションの数(sessions-up)は 3 になります。この場合、BFD 列は 3/3 を示します。

BFD セッション情報の表示

デバイスがネットワークに接続されると、ルータ間の Bidirectional Forwarding Detection(BFD)セッションが自動的に開始されます。ルータ間の安全な IPsec 接続で稼働する BFD を使用して、ルータ間の接続障害を検出できます。

ルータの BFD 情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストで、次のコマンドから該当するものを選択します。

    • [BFD Sessions]:リアルタイムの BFD セッションを表示する場合

    • [BFD History]:BFD セッション履歴を表示する場合

BGP 情報の表示

ルータでボーダー ゲートウェイ プロトコル(BGP)を設定して、デバイスのサービス側(サイトローカル側)でルーティングを有効にすると、デバイスのローカルサイトでネットワークに到達可能にすることができます。

ルータの BGP 情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストで、次のコマンドから該当するものを選択します。

    オプション

    説明
    BGP Summary(show bgp summary

    BGP 接続ステータスを表示します。
    BGP Neigbors(show bgp neighbor

    BGP ネイバーを表示します。
    BGP Routes(show bgp routes

    BGP によって学習されたルートを表示します。

Cflowd 情報の表示

Cflowd はオーバーレイ ネットワーク内のルータを通過するトラフィックをモニタリングし、フロー情報をコレクタにエクスポートします。コレクタでは、フロー情報を IPFIX アナライザで処理できます。トラフィックフローの場合、Cflowd は定期的にテンプレートレポートをフローコレクタに送信します。このレポートには、フローに関する情報とフロー内のパケットの IP ヘッダーから抽出されたデータが含まれます。

ルータで Cflowd を設定するには、集中管理型データポリシーを使用して Cflowd テンプレートを定義します。このテンプレートでは、フローの収集を制御する Cflowd コレクタとタイマーの場所を指定します。

ルータの Cflowd フロー情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストで、次のコマンドまたはオプションから該当するものを選択します。

    オプション

    説明
    Cflowd Template(show app cflowd template

    Cflowd テンプレートを表示します。

    デバイスオプションは Cisco vEdge デバイスに表示されます。

    Cflowd Collector(show app cflowd collector

    Cflowd コレクタの情報を表示します。

    デバイスオプションは Cisco vEdge デバイスに表示されます。

    Cflowd Flows(show app cflowd flows , show app cflowd flow-count

    Cflowd フローを表示します。

    デバイスオプションは Cisco vEdge デバイスに表示されます。

    Cflowd Statistics(show app cflowd statistics

    Cflowd 統計情報を表示します。

    デバイスオプションは Cisco vEdge デバイスに表示されます。

    cFlowd Flows/DPIshow cflowd flows

    Cflowd トラフィックフロー情報と SAIE フロー情報を表示します。

    Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a および Cisco vManage リリース 20.10.1 以降では、選択した Cisco IOS XE Catalyst SD-WAN デバイスの VPN 内で実行されている特定の SAIE アプリケーションまたはアプリケーションファミリをモニタリングするためのフィルタを適用するための [cFlowd Flows/DPI] フィールドが追加されます。

    デバイスオプションは Cisco IOS XE Catalyst SD-WAN デバイスに表示されます。

    cFlowd ipv6 Flows/DPIshow cflowd flows

    Cflowd IPv6 トラフィックフロー情報と SAIE フローを表示します。

    Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a および Cisco vManage リリース 20.10.1 以降では、選択した Cisco IOS XE Catalyst SD-WAN デバイスの VPN 内で実行されている特定の SAIE アプリケーションまたはアプリケーションファミリをモニタリングするためのフィルタを適用するための [cFlowd ipv6 Flows/DPI] フィールドが追加されます。

    デバイスオプションは Cisco IOS XE Catalyst SD-WAN デバイスに表示されます。

Cloud Express 情報の表示

Cloud Express 情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストで、次のコマンドのいずれかを選択します。

デバイスオプション

コマンド

説明

Cloud Express アプリケーション

show sdwan cloudexpress applications

Cisco IOS XE Catalyst SD-WAN デバイス に設定されている各 SaaS アプリケーションに対して Cloud onRamp for SaaS が選択した最適なパスを表示します。

Cloud Express Gateway Exits

 
show sdwan cloudexpress gateway-exits

Cisco IOS XE Catalyst SD-WAN デバイス 上の Cloud onRamp for SaaS について、ゲートウェイサイトから受信した Quality of Experience(QoE)の測定値を表示します。

Cloud Express Local Exits

 
show sdwan cloudexpress local-exits

Cisco IOS XE Catalyst SD-WAN デバイス で Cloud onRamp for SaaS プローブが有効になっているアプリケーションのリストと、プローブが発生するインターフェイスを表示します。

ARP テーブルエントリの表示

Address Resolution Protocol(ARP)は、ネットワーク層アドレス(IPv4 アドレスなど)をリンク層アドレス(イーサネット、MAC アドレスなど)に解決するために使用されます。ネットワークアドレスと物理アドレス間のマッピングは、ARP テーブルに保存されます。

ARP テーブル内のエントリを表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. 右ペインの [Device Options] ドロップダウンリストから、[ARP] を選択します。

CLI での同等コマンド:show arp

サイト間速度テストの実行

はじめる前に

Cisco SD-WAN Manager[Administration] > [Settings]で [Data Stream] が有効になっていることを確認します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

  2. デバイスを選択するには、[Hostname] 列でデバイス名をクリックします。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Connectivity] 領域で、[Speed Test] をクリックします。

  5. 次を指定します。

    • [Source Circuit]:ドロップダウンリストから、ローカルデバイスのトンネルインターフェイスのカラーを選択します。

    • [Destination Device]: ドロップダウンリストから、デバイス名とシステム IP アドレスでリモートデバイスを選択します。

    • [Destination Circuit]:ドロップダウンリストから、リモートデバイスのトンネルインターフェイスのカラーを選択します。

  6. [Start Test] をクリックします。

    速度テストでは、送信元から宛先に単一パケットを送信し、宛先から確認応答を受信します。

右ペインには、速度テストの結果(回線速度、ダウンロード速度、および送信元と宛先間のアップロード速度)が表示されます。ダウンロード速度は宛先から送信元までの速度を、アップロード速度は送信元から宛先までの速度を、共に Mbps 単位で示します。回線に設定されたダウンストリームおよびアップストリーム帯域幅も表示されます。

速度テストが完了すると、テスト結果が右ペインの下部にある表に追加されます。

Cisco vManage リリース 20.10.1 以降では、次のように [Speed Test] オプションにもアクセスできます。

  • [Monitor] > [Devices]ページで、デバイス名の横にある […] をクリックし、[Speed Test] を選択します。

  • [Monitor] > [Applications]ページで、アプリケーション名の横にある […] をクリックし、[Speed Test] を選択します。

  • [Site Topology] ページでデバイス名をクリックし、右側のナビゲーションウィンドウで [Speed Test] をクリックします。

NMS サーバーステータスの表示

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストから Cisco SD-WAN Manager デバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストから [NMS Server Running] を選択します。

デバイスオプション

コマンド

説明

NMS Server Running

show nms-server running

Cisco SD-WAN Manager NMS サーバーが稼働しているかどうかを表示します。

このデバイスオプションは、Cisco vManage リリース 20.6.1 以降で使用できます。

Cisco Catalyst SD-WAN Validator 情報の表示

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストで、次のコマンドのいずれかを選択します。

デバイスオプション

CLI コマンド

説明

Orchestrator リバースプロキシマッピング

show orchestrator reverse-proxy-mapping

リバースプロキシで用に設定されているプロキシの IP アドレスとポート番号を表示します。

Orchestrator の統計情報

show orchestrator statistics

オーバーレイネットワークで Cisco IOS XE Catalyst SD-WAN デバイス へのセキュアな DTLS 接続を確立して維持しているプロセスで Cisco Catalyst SD-WAN Validator が送受信したパケットに関する統計情報を表示します。

Orchestrator の有効な vManage ID

show orchestrator valid-vmanage-id

オーバーレイネットワーク内の有効な Cisco SD-WAN Manager インスタンスのシャーシ番号の一覧を表示します。

トレースルートの実行

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

  2. デバイスを選択するには、[Hostname] 列でデバイス名をクリックします。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Connectivity] 領域で、[Trace Route] をクリックします。

  5. [Destination IP] フィールドに、ネットワーク内の対応するデバイスの IP アドレスを入力します。

    Cisco Catalyst SD-WAN Manager リリース 20.13.1 より前のリリースでは、IPv4 アドレスを入力します。Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、IPv4 アドレスまたは IPv6 アドレスを入力します。

  6. [VPN] ドロップダウンリストから、デバイスに到達するために使用する VPN を選択します。

  7. [Source/Interface for VPN] ドロップダウンリストから、トレースルート プローブ パケットの送信に使用するインターフェイスを選択します。

  8. [Advanced Options] をクリックします。

  9. [Size] フィールドには、トレースレート プローブ パケットのサイズをバイト単位で入力します。

  10. [Start] をクリックして、要求された宛先へのトレースルートをトリガーします。

右ペイン下部には、次の情報が表示されます。

  • トレースルート プローブ パケットが宛先に到達するまでにたどるパスの RAW データ出力。

  • トレースルート プローブ パケットが宛先に到達するまでにたどるパスのグラフィック表示。

トレースルートがサービス側のトラフィックを対象にしている場合、Cisco vEdge デバイス はサービス VPN のいずれかのインターフェイスからトレースルート応答を生成します。

Cisco vManage リリース 20.10.1 以降では、次のいずれかの方法で [Trace Route] オプションにアクセスできます。

  • [Monitor] > [Devices]の順に選択し、デバイス名の横にある […] をクリックし、[Trace Route] を選択します。

  • [Site Topology] ページでデバイス名またはトンネル名をクリックし、右側のナビゲーションウィンドウで [Trace Route] をクリックします。

トンネルの損失統計の表示

データプレーンのトンネル損失統計の表示

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストから、[Tunnel Statistics] を選択します。

アプリケーション認識型ルーティングのトラフィック損失の表示

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Overview]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Dashboard] > [Main Dashboard]の順に選択します。

  2. [Application-Aware Routing] ペインまで下にスクロールします。

show app-route statistics コマンドを使用して、アプリケーション認識型ルーティングのトラフィック損失を表示することもできます。

SAIE フローの表示

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

    Cisco vManage リリース 20.6.1 以降では、送信元 IP アドレス、宛先 IP アドレス、ポートの詳細などの詳細な SD-WAN アプリケーション インテリジェンス エンジン(SAIE)のフロー情報を表示するには、デバイスをオンデマンド トラブルシューティング リストに追加する必要があります。オンデマンド トラブルシューティング リストにデバイスを追加するには、[Tools] > [On Demand Troubleshooting]の順に選択します。


    (注)  

    • Cisco vManage リリース 20.6.1 以前のリリースでは、[On Demand Troubleshooting] は [Monitor] メニュー内にあります。

    • Cisco vManage リリース 20.7.1 以前のリリースでは、SAIE フローはディープ パケット インスペクション(DPI)フローと呼ばれていました。

    • オンデマンド トラブルシューティングの停止を指示するシスコまたはサードパーティの API が呼び出されないようにしてください。こうした API は、オンデマンド トラブルシューティングでの情報編集の妨げになります。

    アプリケーションの可視性を高めるために、デバイスのデータ収集プロセスは集約されたアプリケーション使用状況の統計データを生成します。これにより、管理プレーンでデフォルトで処理される統計データファイルのサイズが削減されます。この機能強化により、Cisco SD-WAN Managerは SAIE データを効率的に収集し、管理プレーンの処理時間を短縮できます。

  2. 左ペインの [Applications] で、[SAIE Applications] をクリックします。右ペインには、デバイスの SAIE フロー情報が表示されます。


    (注)  

    • SAIE フローの使用状況を表示する場合、ピーク時の使用状況は、同じ期間の別の時間間隔よりも上の位置に表示されます。このような状況が発生するのは、Cisco SD-WAN Manager で表示するデータが統計データベースで利用可能になっていないためです。Cisco SD-WAN Manager では利用可能なデータのみが表示され、データは適切な軸にプロットされます。

    • Cisco vManage リリース 20.7.1 以前のリリースでは、SAIE アプリケーションDPI アプリケーションと呼ばれていました。

右ペイン上部は、次の要素から構成されています。

  • フィルタオプション:[Filter] オプションをクリックすると、目的の VPN やローカル TLOC を選択するためのドロップダウンメニューが表示されます。

    Cisco Catalyst SD-WAN Manager リリース 20.14.1 以降では、[Traffic Source] で LAN トラフィック、リモート アクセス トラフィック、または両方のオプションを選択して、トラフィックデータを表示できます。

    [Search] をクリックします。データを表示する事前定義した期間またはカスタム期間をクリックします。


    (注)  

    [Local TLOC : Dia] のフィルタリングは Cisco vEdge デバイス でのみサポートされています。

  • グラフィック形式の SAIE フロー情報。

  • SAIE フローグラフの凡例:アプリケーションファミリを選択すると、そのフローに関する情報のみが表示されます。合計ネットワークトラフィックの割合でフロー情報を表示するには、[Total Network Traffic] チェックボックスをオンにします。

右ペインの下部は、次の要素から構成されています。

  • フィルタ基準。

  • 用途別にソートされたすべてのアプリケーションファミリが一覧表示される SAIE フロー情報テーブル。デフォルトでは、上位 6 つのアプリケーションファミリが選択されています。右ペインの上部には、選択されたアプリケーションファミリのフローと使用状況がグラフで表示されます。

    • アプリケーションファミリの左側のチェックボックスをオンまたはオフにすると、選択または選択解除できます。一度に最大 6 つのアプリケーションファミリを選択して情報を表示できます。

    • アプリケーションファミリをクリックすると、ファミリ内のアプリケーションが表示されます。

    • アプリケーションにアクセスしているデバイスの送信元 IP アドレスを表示するには、アプリケーションをクリックします。グラフの横にある TLOC ごとのトラフィックを示す円グラフには、TLOC あたりのトラフィック分散(カラー)が表示されます。

    • 列を再配置するには、列のタイトルを目的の位置にドラッグします。

VNF ステータスの表示

VNF ステータスを確認すると、ネットワークサービスの設計時に使用する VNF を決定するのに役立ちます。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表から CSP デバイスを選択します。

  3. 左ペインで [VNF Status] をクリックします。

  4. 表から VNF 名をクリックします。右ペインには、特定の VNF に関する情報が表示されます。ネットワーク使用率、CPU 使用率、メモリ使用率、ディスク使用率をクリックして、VNF のリソース使用状況を監視できます。

    右ペインの主要部分は、次の要素から構成されています。

    • 次のオプションを含むチャートオプションバー:

      • [Chart Options] ドロップダウン:[Chart Options] ドロップダウンリストをクリックして、表示するデータのタイプを選択します。

      • 期間:データを表示する事前定義された期間またはカスタム期間をクリックします。

    • グラフィック形式の VNF 情報。

    • VNF グラフの凡例:VNF を選択すると、その VNF に関する情報のみが表示されます。

左ペインの詳細部分は、次の要素から構成されています。

  • Filter criteria

  • すべての VNF に関する情報が一覧表示された VNF テーブル。デフォルトでは、最初の 6 つの VNF が選択されています。右ペインの上部には、選択された VNF の情報がグラフで表示されます。

    • 左側のチェックボックスをオンまたはオフにして、VNF を選択または選択解除します。一度に最大 6 つの VNF を選択して情報を表示できます。

    • 列のソート順を変更するには、列のタイトルをクリックします。

TCP 最適化情報の表示

WAN スループットの表示

ルータで TCP 最適化が有効になっている場合、最適化がルータでの TCP データトラフィックの処理とスループットにどのように影響するかについての情報を表示できます。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで、[WAN Throughput] をクリックします。右ペインには、WAN スループットがメガビット/秒の単位で表示されます。

右ペインの上部は、次の要素から構成されています。

  • チャートオプションバー:デバイス名のすぐ下にあるこのバーは、フィルタオプションのドロップダウンと期間で構成されます。[Filter] をクリックして、VPN、ローカル TLOC カラー、宛先 IP アドレス、リモート TLOC カラー、およびリモートシステムの IP アドレスに基づいて、表示するデータを制限できます。データを表示する事前定義した期間またはカスタム期間をクリックします。

  • グラフィック形式の最適化平均スループット情報。

  • WAN グラフの凡例:最適化されていないパケットと TCP 最適化パケットのスループットを識別します。

右ペインの下部には、1 時間あたりの平均スループットと最適化された合計スループットが、どちらもメガビット/秒単位で表示されます。

左ペインで [TCP Optimization–Connections] をクリックすると、最も TCP 最適化されたトラフィックが通過するすべてのトンネルに関するステータス情報が表示されます。右ペインの上部は、次の要素から構成されています。

  • グラフィック形式の TCP 最適化接続。

  • [Connection State] ボックス:接続状態を選択すると、TCP 最適化情報が表示されます。

右ペインの下部は、次の要素から構成されています。

  • フィルタ基準。

  • トンネルの接続状態など、各トンネルに関する情報を一覧表示するフローテーブル。

Cisco vEdge デバイス の TCP 最適化フローの表示

Cisco vEdge デバイス の TCP 最適化フローに関する情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、次のコマンドのいずれかを選択します。


(注)  

Cisco vEdge デバイス を選択すると、次のオプションを使用できます。

デバイスオプション

コマンド

説明

TCP 最適化アクティブフロー

show app tcp-opt

アクティブな TCP 最適化フローに関する情報を表示します。

TCP 最適化期限切れフロー

show app tcp-opt

期限切れの TCP 最適化フローに関する情報を表示します。

TCP 最適化サマリー

show app tcp-opt

TCP 最適化フローのサマリーを表示します。

SFP 情報の表示

ルータの SFP 情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、次のコマンドのいずれかを選択します。

デバイスオプション

コマンド

説明

SFP の詳細

show interface sfp detail

デジタル診断情報の詳細な SFP ステータスを表示します。

SFP 診断

show interface sfp detail

SFP 診断情報を表示します。

SFP 測定値

show interface sfp detail

SFP 測定データを表示します。

SFP 測定アラーム

show interface sfp detail

測定の SFP アラーム情報を表示します。

IPv4 インターフェイスでの NAT DIA トラッカー設定のモニタリング

サポート対象の最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a および Cisco vManage リリース 20.7.1

インターフェイス DIA トラッカーの表示

トランスポート インターフェイスで DIA トラッカーに関する情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. デバイスのリストからデバイスを選択します。

  3. [Real Time] をクリックします。

  4. シングル エンドポイント トラッカーの場合、[Device Options] ドロップダウンリストから、[Endpoint Tracker Info] を選択します。

  5. デュアル エンドポイント トラッカーの場合、[Device Options] ドロップダウンリストから、[Endpoint Tracker Group Info] を選択します。

TLOC の損失、遅延、ジッター情報の表示

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで、[WAN] 領域の下にある [TLOC] をクリックします。右ペインには、すべての TLOC カラーについて集約された平均損失または遅延/ジッター情報が表示されます。

右ペインの上部は、次の要素から構成されています。

  • チャートオプション:[Chart Options] ドロップダウンと期間が組み込まれています。表示するデータの種類を選択するには、[Chart Options] をクリックします。データを表示する事前定義した期間またはカスタム期間をクリックします。

  • グラフィック形式の TLOC 情報:グラフの時間間隔は、BFD アプリケーション認識型ルーティングのポーリング間隔の値によって決まります。

  • TLOC グラフの凡例:TLOC カラーを選択すると、その TLOC に関する情報だけが表示されます。

右ペインの下部は、次の要素から構成されています。

  • 検索ボックス:検索オプションフィルタが組み込まれています。

  • すべての TLOC に関する平均ジッター、損失、および遅延データが一覧表示された TLOC カラーテーブル。デフォルトでは、最初の 6 色が選択されています。右ペインの上部には、選択されたインターフェイスの情報がグラフで表示されます。

    • TLOC カラーを選択または選択解除するには、左のチェックボックスをオンまたはオフにします。一度に最大 30 個の TLOC を選択して情報を表示できます。

    • 選択した TLOC の SD-WAN アプリケーション インテリジェンス エンジン(SAIE)のフロー情報を表示するには、右側の [Application Usage] をクリックします。


      (注)  

      • Cisco vManage リリース 20.8.1 以降では、[Application Usage] 列と [Application Usage] リンクが[Monitor] > [Devices] > [WAN – Tunnel]ウィンドウから削除されています。デバイスのオンデマンド トラブルシューティングを設定すると、選択したフィルタに基づいて、または用途別にソートされたアプリケーションファミリに基づいて SAIE の使用状況データを表示できます。

      • Cisco vManage リリース 20.7.x 以前では、SD-WAN アプリケーション インテリジェンス エンジン (SAIE) フローは、ディープ パケット インスペクション(DPI)フローと呼ばれていました。

      オンデマンド トラブルシューティングの設定の詳細については、「オンデマンド トラブルシューティング」を参照してください。SAIE フロー表示の詳細については、「SAIE フローの表示」を参照してください。

トンネル接続の表示

平均遅延が最小の Cisco Catalyst SD-WAN デバイス間で上位 100 のデータプレーントンネルに関する詳細を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Tunnels]の順に選択します。

    [Tunnels] テーブルには、すべてのトンネルエンドポイントに関する次の情報が一覧表示されます。

    • 正常性

    • 状態

    • Quality of Experience(QoE)スコア。QoE スコアは、ネットワークが一定期間提供できるアプリケーション エクスペリエンスの品質を評価します。

    • ローカル IP とリモート IP

    • 平均遅延、損失、およびジッターデータ

    トンネルの正常性は、次の基準に基づいて定義されます。

    • 良好:QOE スコアが 8 ~ 10 で、トンネルステータスが 1/1 の場合。

    • 可:QOE スコアが 5 ~ 7 で、トンネルステータスが 1/1 の場合。

    • 不良:QOE スコアが 1 ~ 4 の場合、またはトンネルステータスが 0/1 の場合。


(注)  
Cisco vManage リリース 20.7.1 以降では、トンネル情報は別のメニューとして Cisco SD-WAN Manager で利用できます。

特定のデバイスのトンネル接続を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで、[WAN] 領域の下にある [TLOC] をクリックします。右ペインには、すべてのトンネル接続に関する情報が表示されます。

  4. (任意)[Chart Options] ドロップダウンリストをクリックして、表示するデータのタイプを選択します。

    定義済みの期間またはカスタムの期間を選択して、データを並べ替えることもできます。

  5. (任意)右ペインの下部で、検索バーのフィルタオプションを使用して、表示するテーブルフィールドをカスタマイズします。

    トンネルテーブルには、すべてのトンネルエンドポイントに関する平均遅延、損失、およびジッターデータが一覧表示されます。デフォルトでは、最初の 6 つのトンネルが選択されています。右ペインの上部には、選択されたトンネルの情報がグラフで表示されます。

  6. (任意)トンネルを選択または選択解除するには、左のチェックボックスをオンまたはオフにします。一度に最大 30 個のトンネルを選択して情報を表示できます。

  7. (任意)選択した TLOC の SD-WAN Application Intelligence Engine(SAIE)のフロー情報を表示するには、右側の [Application Usage] をクリックします。


    (注)  

    • Cisco vManage リリース 20.8.1 以降では、[Application Usage] 列と [Application Usage] リンクが[Monitor] > [Devices] > [WAN – Tunnel]ウィンドウから削除されています。デバイスのオンデマンド トラブルシューティングを設定すると、選択したフィルタに基づいて、または用途別にソートされたアプリケーションファミリに基づいて SAIE の使用状況データを表示できます。

    • Cisco vManage リリース 20.7.x 以前では、SAIE フローはディープ パケット インスペクション(DPI)フローと呼ばれていました。

    オンデマンド トラブルシューティングの設定の詳細については、「オンデマンド トラブルシューティング」を参照してください。SAIE フロー表示の詳細については、「SAIE フローの表示」を参照してください。

IPSec トンネル情報の表示

デバイスの IPSec トンネル情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、次のコマンドのいずれかを選択します。

デバイスオプション

CLI コマンド

説明

IPsec インバウンド接続

show tunnel inbound-connections

ローカルルータを起点とする IPSec トンネル接続に関する情報を表示し、トンネルの両端の TLOC アドレスを示します。

IPsec ローカル SA

show tunnel local-sa

ローカル TLOC の IPSec トンネルのセキュリティ アソシエーションを表示します。

テーブルビューでのトンネル正常性の表示

サポート対象の最小リリース:Cisco vManage リリース 20.10.1

[Monitor Tunnels] ウィンドウでは、テーブルに過去 1 時間に作成されたトンネルの正常性に関する情報が表示され、最大 10,000 のトンネルが表示されます。

トンネル情報には、次の情報が含まれます。

  • トンネルの正常性

  • 都道府県

  • Quality of Experience(QoE)

  • 平均遅延

  • 平均損失

  • 平均ジッター

  • ローカル IP アドレス

  • リモート IP アドレス

[All Sites] をクリックし、サイト ID を選択して単一サイトビューに入ることにより、単一サイトのトンネルの正常性を表示することもできます。

トンネルの正常性メトリック

トンネルの平均正常性メトリックは、次のように計算されます。

状態

QoE

ステータス

評価ロジック

良好

QoE >= 8

UP

すべての属性が満たされている

5 <= QoE < 8

UP

すべての属性が満たされている

不良

0 < QoE< 5

DOWN

いずれかの属性が満たされている

ヒートマップビューでのトンネル正常性の表示

サポート対象の最小リリース:Cisco vManage リリース 20.10.1

ヒートマップビューでは、色付きの四角形のグリッドに、トンネルの正常性が [Good]、[Fair]、または [Poor] で表示されます。四角形にカーソルを合わせるか、クリックすると、特定の時間におけるトンネルの追加の詳細を表示できます。時間間隔のドロップダウンリストをクリックして時間の選択を変更し、特定の間隔でデータをフィルタリングできます。

[All Sites] をクリックし、サイト ID を選択して単一サイトビューに入ることにより、単一サイトのトンネルの正常性を表示できます。

ライセンス情報の表示

デバイスのライセンス情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、次のコマンドのいずれかを選択します。

デバイスオプション

コマンド

説明

スマートライセンス <情報>

show licenses

Cisco Catalyst SD-WAN で使用されているソフトウェアパッケージのライセンスを表示します。

ロギング情報の表示

デバイスのロギング情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、次のコマンドを選択します。

デバイスオプション

コマンド

説明

Logging

show logging

syslog メッセージのロギング設定を表示します。

トンネルの損失率、遅延、ジッター、オクテット情報の表示

Cisco SD-WAN Manager の 1 つのチャートオプションで、トンネルの損失率、遅延、ジッター、およびオクテットを表示できます。

表 4. 機能の履歴

機能名

リリース情報

説明

トンネルの損失率、遅延、ジッター、オクテット情報の表示

Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a

Cisco SD-WAN リリース 20.5.1

Cisco vManage リリース 20.5.1

この機能は、パケット損失、遅延、ジッター、オクテットなどのトンネル情報を表示するための単一チャートオプションを Cisco SD-WAN Manager で提供します。

トンネルの損失率、遅延、ジッター、オクテット、パケット重複の表示

[Real Time] オプションまたは他の時間枠を選択して、グラフにトンネル情報を表示できます。

Cisco SD-WAN Manager で損失率、遅延、ジッター、およびオクテットを表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. デバイスを選択します。

  3. 左ペインで、[WAN] 領域の下にある [Tunnel] をクリックします。右ペインには、すべてのトンネル接続に関する情報が表示されます。

  4. 右ペインで [Chart Options] をクリックして、情報を表示する際の形式を選択します。

    トンネル情報をトラブルシューティングするには、[Loss Percentage/Latency/Jitter/Octets] をクリックします。

右ペインの上部は、次の要素から構成されています。

  • 各トンネルのデータが時間に基づいてグラフ化されています。

  • グラフの凡例:トンネルを選択すると、そのトンネルだけの情報が表示されます。各トンネルの線とデータポイントは、一意に色分けされています。

右ペインの下部は、次の要素から構成されています。

  • 検索バー:部分一致や完全一致条件に基づいてテーブルをフィルタリングするための検索オプションフィルタが組み込まれています。

  • トンネルテーブル:すべてのトンネルエンドポイントに関するジッター、遅延、損失率などのデータが一覧表示されます。デフォルトでは、最初の 6 つのトンネルが選択されています。右ペインの上部には、選択されたトンネルの情報がグラフで表示されます。

    • 列のドロップダウンリストをクリックして、すべての説明を有効または無効にできます。

    • トンネルを選択または選択解除するには、左のチェックボックスをオンまたはオフにします。一度に最大 6 つのトンネルを選択して情報を表示できます。

Wi-Fi 設定の表示

Cisco vEdge デバイス などのワイヤレス LAN(WLAN)をサポートする Cisco Catalyst SD-WAN ルータの Wi-Fi 設定を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. デバイスを選択します。

  3. 左ペインで [WiFi] をクリックします。右ペインには、ルータの Wi-Fi 設定に関する情報が表示されます。

右ペインの上部は、次の要素から構成されています。

  • AP 情報バー:デバイス名のすぐ下にあります。アクセスポイント情報と [Clients Details] ボタンが表示されます。[Clients Details] ボタンをクリックすると、選択した期間中に Wi-Fi アクセスポイントに接続されたクライアントに関する情報が表示されます。

  • アクセスポイントの無線周波数パラメータ。

  • 仮想アクセスポイント(VAP)の SSID パラメータ。

右ペインの下部は、次の要素から構成されています。

  • VAP の送受信の統計情報バー:期間が表示されます。データを表示する事前定義した期間またはカスタム期間をクリックします。

  • VAP は統計情報をグラフィック形式で送受信します。

  • VAP 統計グラフの凡例:VAP インターフェイスを選択すると、そのインターフェイスに関する情報だけが表示されます。VAP インターフェイスをもう一度クリックすると、前の表示に戻ります。

制御接続のリアルタイム表示

Cisco vEdge デバイス のコントロールプレーン接続をリアルタイムビューで表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. デバイスを選択します。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Connectivity] 領域で、[Control Connections (Live View)] をクリックします。

コントロールプレーンの接続画面は、15 秒ごとに自動的に更新されます。

右ペインの上部には、エッジデバイス、Cisco Catalyst SD-WAN、および Cisco SD-WAN コントローラ間で稼働中のコントロール プレーン トンネルを示す図が表示されます。

下部ペインの下方には、リモートデバイスの IP アドレスやトンネルエンドポイントのステータス(エンドポイントの障害の理由など)など、各コントロール プレーン トンネルの詳細を示すテーブルが表示されます。

Cisco Umbrella 情報の表示

デバイスの Cisco Umbrella 情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、次を選択します。

デバイスオプション

コマンド

説明

Umbrella デバイスの登録

show umbrella deviceid

Cisco IOS XE Catalyst SD-WAN デバイス の Cisco Umbrella 登録ステータスを表示します。

VRRP 情報の表示

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. デバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、[VRRP Information] を選択します。

PKI トラストポイント情報の表示

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a および Cisco Catalyst SD-WAN 制御コンポーネント 20.13.1。

[View PKI Trustpoint] タブを使用して、有効性を含む PKI トラストポイント関連情報を表示します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

  2. 表示されるデバイスリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、[PKI Trustpoint] を選択します。

    オプション

    説明

    PKI Trustpoint

    PKI トラストポイント関連情報を表示します。

QoS 情報の表示

QoS 統計を表示して、ネットワーク内のどのデバイスのどのトラフィッククラスで、最も多くのドロップが発生したかを把握できます。

表 5. 機能の履歴
機能名

リリース情報

説明

Cisco SD-WAN Manager での QoS モニタリング

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r

このリリースでは、Cisco SD-WAN Manager を使用してインターフェイス単位の QoS 情報を表示する機能が拡張され、Cisco IOS XE Catalyst SD-WAN デバイス をサポートするようになりました。このリリースより前は、Cisco IOS XE Catalyst SD-WAN デバイスの QoS 情報は、デバイスの CLI を介してのみモニタリングできました。

Cisco vEdge デバイス では、この機能はすでに利用可能になっています。

QoS モニタリングの制限事項

  • この機能はサブインターフェイスではサポートされていません。

  • トンネルごとに QoS が有効になっている場合、この機能はサポートされません。

QoS 情報チャートの表示

QoS チャートには、選択したインターフェイスのパケット速度と各キューでドロップされたパケット数が表示されます。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

  2. 表示されるデバイスリストからデバイスを選択します。

  3. 左ペインの [Applications] 領域にある [QoS] をクリックします。

  4. 右ペインの上部から次のオプションを選択できます。

    • [Interface Name]:ドロップダウンメニューから、QoS データを表示するインターフェイスを選択します。

    • [Time Range]:リアルタイムまたは事前定義した時間範囲(1 時間、3 時間、6 時間など)で、特定の時間範囲の情報を表示するか、[Custom] をクリックして時間範囲を定義します。

      リアルタイムの QoS 情報は表形式で表示することもできます。「リアルタイム QoS 情報テーブルの表示」のセクションを参照してください。

  5. [Chart] ドロップダウンリストから、次のいずれかを選択します。

    • [Post Policy Rate]:1 秒あたりのデータ転送速度を kbps(デフォルト)または 1 秒あたりのパケット数(PPS)で表示します。この値の計算では、ポストポリシーカウンタ/10 の式を使用して 1 秒あたりの速度が求められます。

    または

    • [Post Policy Counter]:過去 10 秒間にキューを通過したパケット数(またはバイト単位のパケット数)を表示します。

    QoS チャートが表示されます。次の例は、選択したインターフェイスに対して時間範囲履歴を指定した場合の QoS データを示しています。このチャートでは、各データポイントは 10 分を表します。長い時間範囲の場合、Cisco SD-WAN Manager はデータポイントを集約します。

    図 1. QoS チャート

    Cisco SD-WAN Manager では、チャートの下にテーブルも表示されます。ただし、チャートを生成する際に [Real Time] オプションを選択した場合でも、テーブルには常に履歴データが表示されます。リアルタイムチャートの下にそのような履歴テーブルが生成ますが、チャートのリアルタイム値とは関係ありません。

    次の例は、リアルタイム QoS チャートの下に生成された履歴データを示すテーブルです。

    図 2. QoS 履歴テーブル

リアルタイム QoS 情報テーブルの表示

リアルタイムの QoS 情報を表形式で表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

  2. 表示されるデバイスリストからデバイスを選択します。

  3. 左ペインで、[Security Monitoring] 領域の下にある [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストから、[Interface QoS Statistics] を選択します。

    QoS 統計の表が表示されます。[Filter] ドロップダウンリストからインターフェイスを選択すると、インターフェイス名で表をフィルタリングできます。

WLAN 出力の表示

サポート対象の最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.14.1a および Cisco Catalyst SD-WAN Manager リリース 20.14.1

[Wireless SSID] タブを使用して、関連付けられた VLAN ID とともに WLAN 出力を表示します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

  2. デバイスのリストから Cisco IR1800 デバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] ドロップダウンボックスで、Wireless SSID と入力します。

    オプション

    説明

    Wireless SSID

    WLAN 出力を表示します。

クライアントの詳細の表示

サポート対象の最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.14.1a および Cisco Catalyst SD-WAN Manager リリース 20.14.1

[Wireless Clients] タブを使用して、クライアントの詳細と MAC アドレスを表示します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

  2. デバイスリストから Cisco IR1800 デバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] ドロップダウンリストで [Wireless Clients] を選択します。

    オプション

    説明

    Wireless Clients

    クライアントの詳細と MAC アドレスを表示します。

トラフィック正常性の確認

トンネル正常性の表示

双方向からのトンネルの正常性を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. デバイスを選択するには、[Hostname] 列でデバイス名をクリックします。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Traffic] 領域で [Tunnel Health] をクリックします。

  5. 以前に選択したデバイスは [Local Device] です。次のように選択します。

    1. [Local Circuit] ドロップダウンリストから、送信元の TLOC を選択します。

    2. [Remote Device] ドロップダウンリストから、リモートデバイスを選択します。

    3. [Remote Circuit] ドロップダウンリストから、宛先の TLOC を選択します。

    Cisco Catalyst SD-WAN Manager リリース 20.16.1 以降では、リモートデバイス、ローカル回線、リモート回線を、それぞれ最大 5 つまで選択できます。最初の選択インスタンスでは [Local Device] が自動入力されます。2 番目以降のインスタンスでは、[Local Device] が [Remote Device] のエントリに基づいて自動入力されて、[Local Device] になります。

  6. [Go] をクリックします。画面の下部には、トンネルの正常性データのチャートが表示されます。

    Cisco Catalyst SD-WAN Manager リリース 20.16.1 以降では、[Local Device] と [Remote Device] の各インスタンスの個別チャートが表示されます。

  7. [Chart Options] ドロップダウンリストから [Loss Percentage]、[Latency/Jitter]、[Octets] のいずれかを選択します。

  8. (任意)左ペインで事前定義した期間またはカスタム期間を選択すると、指定した期間のデータが表示されます。

ウィンドウに次の情報が表示されます。

  • 各方向の 2 つのデバイス間にあるすべてのトンネルに関するグラフィック形式のアプリケーションルート データ (損失、遅延、ジッター)。

  • アプリケーションルート グラフの凡例:選択されたトンネルを両方向から識別します。

Cisco vManage リリース 20.10.1 以降では、次のように [Tunnel Health] オプションにもアクセスできます。

  • [Monitor] > [Tunnels]ページで、トンネル名の横にある […] をクリックし、[Tunnel Health] を選択します。

  • [Monitor] > [Applications]ページで、アプリケーション名の横にある […] をクリックし、[Tunnel Health] を選択します。

  • [Site Topology] ページでトンネル名をクリックし、右側のナビゲーションウィンドウで [Tunnel Health] をクリックします。

アプリケーション認識型ルーティングトラフィックの確認

送信元デバイスから宛先デバイスへのアプリケーション認識型ルーティングトラフィックを確認するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスリストからデバイスを選択します。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. 右ペインで、[Traffic] の下にある [App Route Visualization] をクリックします。

  5. [Remote Device] ドロップダウンリストから宛先デバイスを選択します。

  6. (任意)[Traffic Filter] をクリックします。[No Filter] または [SAIE] を選択します。デフォルトでは、[No Filter] が選択されています。


    (注)  

    Cisco vManage リリース 20.7.x 以前では、SD-WAN アプリケーション インテリジェンス エンジン(SAIE)フローは、ディープ パケット インスペクション(DPI)フローと呼ばれていました。

  7. [Go] をクリックします。画面の下部には、以下の情報が表示されます。

  8. [Chart Options] ドロップダウンリストから [Loss Percentage]、[Latency/Jitter]、[Octets] のいずれかを選択します。

  9. (任意)左ペインで事前定義した期間またはカスタム期間を選択すると、指定した期間のデータが表示されます。

Cisco vManage リリース 20.10.1 以降では、[App Route Visualization] オプションには、[Monitor] > [Applications]ページからもアクセスできます。アプリケーション名の隣にある […] をクリックし、[App Route Visualization] を選択します。

パケットのキャプチャ

表 6. 機能の履歴

機能名

リリース情報

説明

組み込みパケット キャプチャ

Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a

Cisco vManage リリース 20.3.1

この機能は、ネットワーク管理者がデバイスに出入りするパケットをキャプチャできるオンボード パケット キャプチャ機能です。管理者は Cisco SD-WAN Manager を使用してキャプチャしたパケットをローカルで分析することも、保存やエクスポートしてからオフラインで分析することもできます。この機能により、パケットの形式に関する情報が収集され、アプリケーションの分析、セキュリティ、トラブルシューティングに役立てることができます。

CLI コマンドを使用した Cisco vEdge デバイスの組み込みパケットキャプチャ

Cisco SD-WAN リリース 20.6.1

この機能は、トラフィック データをキャプチャするための代替方法を提供します。CLI コマンドを使用して、Cisco vEdge デバイスCisco SD-WAN Manager 間の接続問題をトラブルシュートできます。この機能の一部として、トラフィックの詳細をキャプチャする次のコマンドが導入されています。

request stream capture

show packet-capture
Cisco IOS XE Catalyst SD-WAN デバイス の双方向パケットキャプチャ

Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a

Cisco vManage リリース 20.7.1

この機能により、組み込みパケットキャプチャ機能が強化され、Cisco SD-WAN Manager を通して双方向のパケットキャプチャがサポートされます。

IPv6 対応の双方向パケットキャプチャ

Cisco IOS XE Catalyst SD-WAN リリース 17.9.1a

この機能により、IPv6 トラフィックデータの双方向キャプチャのサポートが追加され、CLI テンプレートを使用して接続問題をトラブルシュートできます。

双方向パケットキャプチャについて

インターフェイスを通過するトラフィックをキャプチャできます。コントロールプレーンの場合は、一方向または両方向(双方向)でトラフィックをキャプチャできます。パケットをローカルで分析することも、キャプチャしたトラフィックをエクスポートしてオフラインで分析することもできます。Cisco IOS XE Catalyst SD-WAN リリース 17.9.1a では、パケットキャプチャは IPv6 トラフィックをサポートしています。

Cisco SD-WAN Manager を使用したパケットキャプチャの設定

コントロールプレーンとデータプレーンのパケットをリアルタイムでキャプチャし、これらのパケットをエッジデバイスで使用可能なファイルに保存するには、次の手順を実行します。


(注)  

ループバック インターフェイスでは、パケットキャプチャはサポートされていません。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

  2. デバイスを選択するには、[Hostname] 列でデバイス名をクリックします。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Traffic] 領域で、[Packet Capture] をクリックします。

  5. VPN ドロップダウンリストで VPN を選択します。

  6. [インターフェイス(Interface)] ドロップダウンリストでインターフェイスを選択します。


    (注)  

    Cisco vManage リリース 20.8.1 以降では、トラフィックのトレースとトラブルシューティングのために IPv6 パケットをキャプチャできます。これを実行するには、[Interface] ドロップダウンリストで IPv6 インターフェイスを選択します。Cisco vManage リリース 20.8.1 より前は、IPv4 インターフェイスのキャプチャのみがサポートされていました。)

  7. (任意)[Traffic Filter] をクリックして、IP ヘッダーの値に基づいてキャプチャするパケットをフィルタリングします。次のフィールドの値を入力します。

    1. [Source IP] フィールドには、パケットの送信元 IP アドレスを入力します。

      Cisco Catalyst SD-WAN Manager リリース 20.13.1 より前のリリースでは、IPv4 アドレスを入力します。Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、IPv4 アドレスまたは IPv6 アドレスを入力します。

    2. [Source Port] フィールドには、パケットの送信元ポート番号を入力します。

    3. [Protocol] フィールドには、パケットのプロトコル ID を入力します。

    4. [Destination IP] フィールドには、パケットの宛先 IP アドレスを入力します。

      Cisco Catalyst SD-WAN Manager リリース 20.13.1 より前のリリースでは、IPv4 アドレスを入力します。Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、IPv4 アドレスまたは IPv6 アドレスを入力します。

    5. [Destination Port] フィールドには、パケットの宛先ポート番号を入力します。

  8. Cisco IOS XE Catalyst SD-WAN デバイスの場合、双方向パケットキャプチャを有効にするには、[Bidirectional] トグルボタンを [On] に設定します。


    (注)  

    Cisco vManage リリース 20.7.1 以降では、双方向パケットキャプチャ機能を使用できます。

  9. [Start] をクリックします。

    パケットキャプチャが開始され、進行状況が表示されます。

    1. 「Packet Capture in Progress」:収集されたパケットが 5 MB に達した場合、または [Stop] をクリックすると、パケットキャプチャが停止します。

    2. Preparing file to download:Cisco SD-WAN Manager は libpcap 形式のファイル(.pcap ファイル)を作成します。

    3. 「File ready, click to download the file」:ダウンロードアイコンをクリックして、生成されたファイルをダウンロードします。


(注)  

Cisco SD-WAN Manager クラスタ環境では、デバイスが接続されている Cisco SD-WAN Manager ノードに関係なく、クラスタ内のすべてのデバイスで速度テストを実行し、パケットをキャプチャできます。以下のいずれかを使用してデータストリームを設定できます。

  • 管理 IP アドレスと VPN 512(Cisco CSR 1000v シリーズ プラットフォームは管理 IP アドレスをサポートしていません)

  • トランスポート IP アドレスと VPN 0

Cisco SD-WAN Manager ノードのシステム IP アドレスと VPN 0 を使用したデータストリームの設定は、クラスタ環境では推奨されません。速度テストとパケットキャプチャが、データストリームで設定されている Cisco SD-WAN Manager ノードに接続されたデバイスのみに制限されるためです。

CLI テンプレートを使用したパケットキャプチャの設定

はじめる前に

CLI テンプレートの使用方法の詳細については、「CLI テンプレート」を参照してください。


(注)  

デフォルトでは、CLI テンプレートはグローバル コンフィギュレーション モードでコマンドを実行します。

パケットキャプチャのモニタリングの CLI 設定を有効にするには、次の手順を実行して、[Administration] 設定の [Data Stream] が [Enabled] 状態になっていることを確認します。

  1. Cisco SD-WAN Manager のメニューで、[Administration] > [Settings] の順に選択します。

  2. [Data Stream] で、[Enabled] を選択します。

    Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、トグルボタンをクリックしてクラウドサービスを有効にします。

  3. [IP Address Type] を選択します。デフォルトでは、[System] が選択されています([Transport] および [Management] のタイプには、[Hostname] と [VPN] を追加で設定する必要があります)。

  4. [Save] をクリックします。

IPv4 トラフィックのパケットキャプチャの設定

IPv4 パケットキャプチャをモニタリングするためのコアフィルタを定義します。

monitor capture capture-name match ipv4 source-prefix/length destination-prefix/length [bidirectional]

IPv4 トラフィックをフィルタリングしてキャプチャする場合の設定例を以下に示します。

monitor capture mycap match ipv4 198.51.100.0/24 host 198.51.100.1

IPv6 トラフィックのパケットキャプチャの設定

インターフェイスまたはコントロールプレーンを通過するインバウンドトラフィックまたはアウトバウンドトラフィック、またはインバウンドとアウトバウンドの両方のトラフィック(双方向)の IPv6 パケットキャプチャをモニタリングするためのフィルタを設定します。次のいずれかを実行します。

  • インターフェイスのパケットキャプチャを設定します。

    monitor capture capture_name  [interface interface-name interface-num {both | in | out}] match ipv6 {{ipv6-source-prefix/length| host ipv6-src-addr| any} {ipv6-destination-prefix/length| host ipv6-dest-addr| any}}
|protocol {<0-255>|tcp|udp} 
{ipv6-source-prefix/length| host ipv6-src-addr| any} [{eq | lt| gt| neq |range port_number} port_number] 
{ipv6-destination-prefix/length| host ipv6-dest-addr| any} [{eq | lt| gt| neq |range port_number} port_number]} [bidirectional]

  • コントロールプレーンのパケットキャプチャを設定します。

    monitor capture capture_name [control-plane {both | in | out}] match ipv6 {{ipv6-source-prefix/length| host ipv6-src-addr| any} {ipv6-destination-prefix/length| host ipv6-dest-addr| any}}
|protocol {<0-255>|tcp|udp} 
{ipv6-source-prefix/length| host ipv6-src-addr| any} [{eq | lt| gt| neq |range port_number} port_number] 
{ipv6-destination-prefix/length| host ipv6-dest-addr| any} [{eq | lt| gt| neq |range port_number} port_number]} [bidirectional]

IPv6 トラフィックをフィルタリングしてキャプチャする場合の設定例を以下に示します。

monitor capture test interface GigabitEthernet 5 both match ipv6 protocol tcp host 2001:3c0:1::71 host 2001:380:1::71 bidirectional 
monitor capture cap interface gig 2 in match ipv6 50::1/128 50::2/128 bidirectional
monitor capture cap interface gig 2 out match ipv6 50::1/128 50::2/128 bidirectional
monitor capture cap interface gig 2 both match ipv6 50::1/128 50::2/128 bidirectional
monitor capture cap control-plane in match ipv6 50::1/128 50::2/128 bidirectional
monitor capture cap control-plane out match ipv6 50::1/128 50::2/128 bidirectional
monitor capture cap control-plane both match ipv6 50::1/128 50::2/128 bidirectional

フローのシミュレート

表 7. 機能の履歴

機能名

リリース情報

説明

転送サービサビリティ

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r

この機能により、Cisco SD-WAN Manager テンプレートのフローのシミュレート機能でサービスパスとトンネルパスが有効になり、IP パケットのネクストホップ情報が表示されます。また、Cisco IOS XE Catalyst SD-WAN デバイスの速度テストとフローのシミュレート機能が有効になります。

ルータで利用可能な IP パケットのネクストホップ情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスリストからデバイスを選択します。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Traffic] で、[Simulate Flows] をクリックします。

  5. データトラフィックのパスを指定するには、必須フィールドで値を選択するかデータを入力します。

    • [VPN]:データトンネルが配置されている VPN。

    • [Source/Interface]:cflowd フローを開始するインターフェイス。

    • [Source IP]:cflowd フローを開始する IP アドレス。

      Cisco Catalyst SD-WAN Manager リリース 20.13.1 より前のリリースでは、IPv4 アドレスを入力します。Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、IPv4 アドレスまたは IPv6 アドレスを入力します。

    • [Destination IP]:cflowd フローの接続先 IP アドレス。

      Cisco Catalyst SD-WAN Manager リリース 20.13.1 より前のリリースでは、IPv4 アドレスを入力します。Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、IPv4 アドレスまたは IPv6 アドレスを入力します。

    • [Application]:ルータで実行されているアプリケーション。

    • [Custom Application](CLI で作成)

  6. [Advanced Options] をクリックします。

    1. [Path] フィールドで、[Tunnel] または [Service] を選択して、データトラフィックパス情報がルータのサービス側から来るのか、トンネル側から来るのかを示します。

    2. [Protocol] フィールドにプロトコル番号を入力します。

    3. [Source Port] フィールドに cflowd フローを開始するポートを入力します。

    4. [Destination Port] フィールドに cflowd フローの宛先ポートを入力します。

    5. [DSCP] フィールドに cflowd パケットの DSCP 値を入力します。

    6. (任意) パケットの利用可能パスをすべて表示するには、[All Paths] チェックボックスをオンにします。

  7. [Simulate] をクリックして、指定したヘッダーを持つパケットのネクストホップを判断します。

サービスパスおよびトンネルパスのコマンドについては、show sdwan policy service-path および show sdwan policy tunnel-path のコマンドページを参照してください。

セキュリティモニタリング

表 8. 機能の履歴

機能名

リリース情報

説明

Cisco Catalyst SD-WAN で強化されたセキュリティモニタリング

Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a

Cisco SD-WAN リリース 20.5.1

Cisco vManage リリース 20.5.1

この機能を使用すると、デバイスの CPU、メモリ、およびトラフィックの使用状況を表示できます。個々の UTD 機能の状態を表示することもできます。

トラフィック、CPU、メモリの使用状況の表示

  1. Cisco SD-WAN Manager[Monitor] > [Devices]ページでデバイスを選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager[Monitor] > [Network]ページでデバイスを選択します。

  2. 左ペインの [Security Monitoring] で、[Intrusion Prevention]、[URL Filtering] などの UTD 機能を 1 つ選択します。

  3. デフォルトでは、トラフィックカウンタグラフが表示されます。

    時間範囲をカスタマイズして、リアルタイム1 時間3 時間などの特定の時間範囲のトラフィック量を表示することも、カスタムの時間範囲を指定することもできます。デフォルトの時間範囲は、24 時間です。365 日を超える時間範囲を指定することはできません。

  4. CPU やメモリの使用率を表示するには、次の手順を実行します。

    • CPU の使用率を表示するには、[UTD Stats: CPU Usage] をクリックします。

    • メモリの使用率を表示するには、[UTD Stats: Memory Usage] をクリックします。

UTD の正常性と到達可能性の表示

  1. Cisco SD-WAN Manager[Monitor] > [Devices]ページでデバイスを選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager[Monitor] > [Network]ページでデバイスを選択します。

  2. 左ペインの [Security Monitoring] で、[Intrusion Prevention]、[URL Filtering] などの UTD 機能を 1 つ選択します。

  3. すべての機能について、UTD の状態が次のいずれかで表示されます。

    • ダウン:UTD が設定されていないなどを示します。

    • 緑色:UTD は正常です。

    • 黄色:メモリ使用率が高いなどを示します。

    • 赤色:1 つ以上の Snort インスタンスが停止しているなどを示します。

    デバイスで UTD を設定したにもかかわらずステータスが緑色でない場合は、Cisco TAC にサポートを依頼してください。

  4. 選択した UTD 機能に応じて、次の追加情報が表示されます。

    UTD 機能

    ステータス

    Intrusion Prevention

    パッケージのバージョン

    最後に更新されたIPS

    最後の更新ステータスの理由

    URL Filtering

    クラウドの到達可能性

    Advanced Malware Protection

    AMP クラウド到達可能性ステータス

    TG クラウド到達可能性ステータス

    Umbrella DNS Redirect

    Umbrella に登録されたVPN

    DNSCrypt

システムクロックの表示

最小リリース:Cisco vManage リリース 20.9.1

システムクロックを表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.x 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [Network]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] をクリックし、次のコマンドを選択します。

デバイスオプション

コマンド

説明

システム クロック

show clock

システムクロックの日時を表示します。