プロトコルパックの管理とコンプライアンス

プロトコルパックの管理とコンプライアンス

表 1. 機能の履歴

機能名

リリース情報

機能説明

プロトコルパックの管理とコンプライアンス

Cisco IOS XE Catalyst SD-WAN リリース 17.14.1a

Cisco Catalyst SD-WAN Manager リリース 20.14.1

Cisco SD-WAN Manager のプロトコルパック管理には、次のような機能が含まれます。

  • ネットワーク内のルータでのプロトコルパックリリースのアップグレード。

  • 現在のリファレンスリリースよりも古いプロトコルパックリリースを使用するルータのステータスのフラグ付け。

デバイスプロトコルパックをアップグレードするための保留中の要求

Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.18.1

一連のデバイスに対してプロトコルパックのアップグレードを実行しようとすると、いずれかのデバイスがそのプロトコルパックをサポートしていないソフトウェアバージョンを使用していることがあります。この場合、それらのデバイスではアップグレードは続行されません。

Cisco SD-WAN Manager のオプションを選択すると、デバイスのプロトコルパックをアップグレードする保留中の要求が後で実行されます。SD-WAN Manager はソフトウェアアップグレードを受信するとデバイスをチェックし、新しいソフトウェアバージョンがプロトコルパックをサポートしている場合、SD-WAN Manager はアップグレードを完了します。

プロトコルパックの削除

Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.18.1

Cisco SD-WAN Manager にロードされているプロトコルパックを削除できます。これは、ネットワークで使用されなくなったプロトコルパックを削除する場合に役立ちます。

プロトコルパックの管理とコンプライアンスに関する情報

Cisco SD-WAN Manager には、事前にインストールされたプロトコルパックが含まれています。これは、トラフィックを生成するアプリケーションに従ってネットワークトラフィックを分類するための標準的なプロトコルセットです。これらのプロトコルはアプリケーションとも呼ばれ、アプリケーション認識型ポリシー、セキュリティポリシー、QoS ポリシーに使用でき、トラフィックを生成するアプリケーションに基づいてトラフィックを照合できます。また、これらは、どのアプリケーションがネットワーク内でトラフィックを生成しているかを追跡するために使用されます。これは、アプリケーションの可視性と呼ばれています。

プロトコルパックリリース

定期的なプロトコルパックリリースには、次のようなアプリケーションセットの更新が含まれます。

  • 個々のアプリケーションを関連アプリケーションに拡張して、トラフィックをより詳細に分類できるようにする

    たとえば、あるプロトコルパックリリースでは、マルチメディア アプリケーションによって生成されたトラフィックを分類できるようになり、後続のリリースでは、マルチメディア アプリケーションが生成するオーディオトラフィックとビデオトラフィックをより適切に区別できるようになります。

  • 新しいアプリケーション

  • アプリケーション名の変更

デバイスにインストールされているプロトコルパックのアップグレード

長期の Cisco IOS XE リリースを実行しているデバイスでは、リリースに組み込まれているプロトコルパックから新しいプロトコルパックリリースへのアップグレードがサポートされています。これは Cisco Catalyst SD-WAN Manager リリース 20.15.1 以降でサポートされています。

リファレンス プロトコル パック リリースの用途

新しいプロトコルパックリリースが利用可能になったら、それらを Cisco SD-WAN Manager にアップロードできます。手順については、Cisco SD-WAN Manager へのプロトコルパックのアップロードを参照してください。Cisco SD-WAN Manager にアップロードされた最新リリースには、特定のロールがあります。リファレンス プロトコル パック リリースとして機能します。Cisco SD-WAN Manager では、[Configuration] > [Application Catalog] > [Application Source Settings]ページの [Version] フィールドに現在のリファレンスリリースが表示されます。

Cisco SD-WAN Manager は、次の機能にリファレンス プロトコル パック リリースを使用します。

  • ネットワーク内の各ルータが Cisco SD-WAN Managerで入手可能な最新のプロトコルパックを使用しているかどうかを確認します。ルータが以前のプロトコルパックを使用している場合、[Configuration] > [Application Catalog] > [Application Source Settings]ページのテーブルの [Compatibility Status] 列にステータスが表示されます。

  • アプリケーション別にトラフィックと一致するポリシーが、より新しいプロトコルパックリリースで変更されたアプリケーションを使用しているかどうかを確認します。ポリシー遵守の詳細については、プロトコルパックの管理とコンプライアンスを参照してください。

デバイスに互換性がある場合にアップグレードする

一連のデバイスに対してプロトコルパックのアップグレードを実行しようとする場合、いずれかのデバイスが新しいプロトコルパックをサポートしていない Cisco IOS XE ソフトウェアバージョンを使用していることがあります。この場合、それらのデバイスではアップグレードは続行されません。

SD-WAN Manager のオプションを選択して、アップグレード要求を保存できます。SD-WAN Manager は、その後ソフトウェアアップグレードを受信するとデバイスをチェックし、新しいソフトウェアバージョンがプロトコルパックをサポートしている場合、SD-WAN Manager はアップグレードを完了します。

要求のドロップ

異常な場合、SD-WAN Manager はデバイスのプロトコルパックをアップグレードする要求をドロップします。これは、デバイス上の次のソフトウェアアップグレードも、デバイスにプッシュしようとしたプロトコルパックをサポートしていない場合に発生します。

このシナリオは次のとおりです。

  1. プロトコルパック x をサポートしていないソフトウェアバージョンを使用して、プロトコルパック x をデバイスにプッシュしようとしています。

    結果:SD-WAN Manager はプロトコルパックをプッシュしません。これにより、要求が保存され、後でもう一度確認して、デバイスがプロトコルパック x をサポートできるようになるタイミングを判断します。

  2. デバイスのソフトウェアを、プロトコルパック x をまだサポートしていない別のバージョンにアップグレードします。

    結果:この場合、SD-WAN Manager はまだプロトコルパックをデバイスにプッシュできず、保留中の要求をドロップします。

プロトコルパックの管理とコンプライアンスの制限事項

  • プロトコルパックをアップグレードするための Cisco SD-WAN Manager の最小リリース:Cisco Catalyst SD-WAN Manager リリース 20.15.1

  • ネットワーク内のデバイスのプロトコルパックを最新バージョンにアップグレードする前に、Cisco SD-WAN Manager の参照プロトコルパックを最新バージョンにアップグレードすることを推奨します。

  • Cisco SD-WAN Manager を使用して、ネットワーク内のデバイスのプロトコルパックリリースをアップグレードすることを推奨します。CLI を使用して、デバイス上で個別にアップグレードすることは推奨しません。

Cisco SD-WAN Manager へのプロトコルパックのアップロード

はじめる前に

プロトコルパックのリリースの詳細については、シスコのプロトコルパックのマニュアルを参照してください。プロトコルパックのリストが [NBAR2 Protocol Pack Library] ページに表示されます。

以前にアップロードしたプロトコルパックよりも後のリリースであるプロトコルパックをアップロードすると、次の 2 つの影響があります。

  • 他のアップロードと同様に、プロトコルパックはネットワーク内の互換性のあるデバイスをアップグレードするために使用できます。

  • アップロードしたプロトコルパックが以前にアップロードしたプロトコルパックよりも後のリリースの場合は、Cisco SD-WAN Manager の新しいリファレンスリリースになります。

    Cisco SD-WAN Manager では、[Configuration] > [Application Catalog] > [Application Source Settings] ページの [Version] フィールドに現在のリファレンスリリースが表示されます。

    Cisco SD-WAN Manager では、アプリケーションのコンプライアンス、ポリシーのコンプライアンス、およびデバイス プロトコル パック バージョンのコンプライアンスを判断するための基準として、リファレンスリリースが使用されます。コンプライアンスの詳細については、プロトコルパックの管理とコンプライアンスを参照してください。

Cisco SD-WAN Manager へのプロトコルパックのアップロード

  1. シスコのソフトウェア ダウンロード サイトから、プロトコルパックをダウンロードします。

  2. Cisco SD-WAN Manager のメニューから、[Configuration] > [Application Catalog] の順に選択し、[Application Source Settings] をクリックします。

  3. そのページの [SD-WAN Manager Protocol Pack] セクションを見つけます。

  4. [Upload SDWAN Manager Protocol Packs] をクリックして、プロトコルパックを Cisco SD-WAN Manager に保存します。

    アップロードしたプロトコルパックは、ネットワーク内の互換性のあるデバイスをアップグレードするために使用できます。

    はじめる前に」に記載されているように、アップロードしたプロトコルパックが以前にアップロードしたプロトコルパックよりも後のリリースの場合は、新しいリファレンスリリースになります。ポップアップウィンドウに、リファレンス プロトコル パックのリリースの変更が、ポリシーまたはデバイスのコンプライアンスに影響するかどうかが表示されます。

    プロトコルパックのいずれかのプロトコルによって既存のカスタムアプリケーションとの名前の競合が発生する場合、アップロードは続行されません。『Policy Groups Configuration Guide』の「Information About Application Compliance」を参照してください。

  5. [Update] または [Ignore and Proceed] をクリックして、アップロードを完了します。


    (注)  

    リファレンス プロトコル パックのリリースを変更したくない場合など、アップロードを完了しない場合は、[Cancel Update] をクリックします。

デバイスプロトコルパックのアップグレード

  1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Application Catalog] の順に選択し、[Application Source Settings] をクリックします。

  2. そのページの [SD-WAN Manager Protocol Pack] セクションを見つけます。

  3. デバイスのチェックボックスをオンにして、テーブルで 1 つ以上のデバイスを選択します。

  4. [Upgrade Device Protocol Pack] をクリックします。

  5. ポップアップウィンドウで、インストールするプロトコルパックリリースを選択します。必要に応じて、スケジュールされたアップグレードを選択します。


    (注)  

    後でアップグレードをスケジュールした場合、そのアップグレードが完了するまで追加のアップグレードを実行できません。一度にアクティブにできるアップグレードタスクは 1 つだけです。マルチテナントシナリオでは、テナントごとに 1 つのアップグレードタスクとなります。

  6. 選択した 1 つ以上のデバイスのソフトウェアバージョンがプロトコルパックをサポートしていない場合、後でプロトコルパックをアップグレードすることもできます。デバイスに互換性がある場合は [Auto upgrade] を選択します。

    SD-WAN Manager は、デバイスでプロトコルパックをアップグレードする要求を保存します。SD-WAN Manager は、ソフトウェアアップグレードを受信するとデバイスをモニターし、新しいソフトウェアバージョンがプロトコルパックをサポートしている場合、SD-WAN Manager はプロトコルパックをインストールして目的のアップグレードを完了します。

Cisco SD-WAN Manager は、デバイスのソフトウェアバージョンでアップグレードが許可されている場合、デバイス上のプロトコルパックをアップグレードします。互換性のある Cisco IOS XE ソフトウェアバージョンについては、プロトコルパックのマニュアルを参照してください。

プロトコルパックのコンプライアンスのチェック

はじめる前に

新しいプロトコルパックをアップロードすると、Cisco SD-WAN Manager は、ネットワーク内の各デバイスが、使用可能な最新のプロトコルパック(コンプライアンスと呼ばれる)を使用しているかどうかを自動的にチェックします。さらに、ポリシーとデバイスのプロトコルパックのコンプライアンスも定期的にチェックします。コンプライアンスの詳細については、プロトコルパックの管理とコンプライアンスを参照してください。

次の手順を使用して、コンプライアンスチェックを手動でトリガーできます。これは、1 つ以上のデバイスでプロトコルパックをアップグレードした後にコンプライアンスをチェックする場合などに役立ちます。

プロトコルパックのコンプライアンスのチェック

  1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Application Catalog] の順に選択し、[Application Source Settings] をクリックします。

  2. そのページの [SD-WAN Manager Protocol Pack] セクションを見つけます。

  3. [Sync Compliance] をクリックします。

プロトコルパックのステータスの表示

  1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Application Catalog] の順に選択し、[Application Source Settings] をクリックします。

  2. そのページの [SD-WAN Manager Protocol Pack] セクションを見つけます。

    セクションの上部にある [Version] フィールドには、Cisco SD-WAN Manager にアップロードされたプロトコルパックの最新リリースが表示されます。

    この表には、各ルータ、ロードされたプロトコルパックのリリース、および関連情報が表示されます。

    フィールド

    説明

    Hostname

    デバイスのホスト名。

    Site ID

    デバイスのサイト ID。

    Device Model

    デバイスのモデル名。

    ソフトウェア バージョン(Software Version)

    デバイスで動作しているソフトウェアリリース。

    Protocol Pack Version

    デバイスにロードされたプロトコルパックリリース。

    Reachability

    Cisco SD-WAN Managerによるデバイスの到達可能性。

    Compatibility Status

    • 緑色:デバイスにロードされたプロトコルパックが Cisco SD-WAN Manager にロードされているプロトコルパックと一致します。

    • 赤色:デバイスにロードされたプロトコルパックが Cisco SD-WAN Manager にロードされているプロトコルパックと一致しません。

    Upgrade Status

    デバイスでプロトコル パック アップグレードが実行されたかどうかと、更新のステータスを示します。

    • [No job history]:プロトコルパックのアップグレードは試行されません。

    • [In-progress]:Cisco SD-WAN Manager は現在、デバイスのプロトコルパックをアップグレード中です。

    • [Success]:Cisco SD-WAN Manager はプロトコルパックをアップグレードしました。

    • [Skipped]:Cisco SD-WAN Manager で互換性のあるプロトコルパックが見つかりませんでした。

    • [Failure]:Cisco SD-WAN Manager はプロトコルパックのアップグレードに失敗しました。

    • [Scheduled]:Cisco SD-WAN Manager でプロトコルパックのアップグレードがスケジュールされています。

    • [Canceled]:Cisco SD-WAN Manager はスケジュールされたアップグレードをキャンセルしました。

プロトコルパックの削除

手順

ステップ 1

Cisco SD-WAN Manager のメニューから、[Configuration > Application Catalog] の順に選択します。

ステップ 2

[Application Source Settings] を開きます。

ステップ 3

[Delete Protocol Pack] をクリックします。

SD-WAN Manager はロードされたプロトコルパックのリストを示します。このリストには、ネットワークで使用されておらず、他の条件を満たさないプロトコルパックを削除するオプションが表示されます。条件には、次のものが含まれますが、これに限定されません。

  • 現在展開されている、または展開がスケジュールされているプロトコルパック

  • SD-WAN Manager が参照プロトコルパックとして使用しているプロトコルパック

ステップ 4

ロードされたプロトコルパックのリストから、削除オプションが利用可能な目的のプロトコルパックを削除します。