トラブルシューティング

表 1. 機能の履歴

機能名

リリース情報

説明

Cisco SD-WAN Manager のトラブルシューティング ツールへの改善されたアクセス

Cisco vManage リリース 20.10.1

トラブルシューティング ツールには、[Site Topology]、[Devices]、[Tunnels]、[Applications] など、Cisco SD-WAN Manager のさまざまなモニタリングページから簡単にアクセスできるようになりました。コンテキストベースのトラブルシューティングのガイダンスとして活用できます。以前は、トラブルシューティング ツールにはデバイスダッシュボードからしかアクセスできませんでした。

Cisco RADKit を使用した Cisco Catalyst SD-WAN ソリューションの接続とトラブルシューティング

Cisco IOS XE Catalyst SD-WAN リリース 17.15.1a

Cisco Catalyst SD-WAN Manager リリース 20.15.1

Cisco Remote Automation Development Kit(RADKit)のツールと Python モジュールを使用して、リモート端末、WebUI、デスクトップに安全に接続できます。TAC エンジニアは障害対応プロセス中に RADKit を使用して、安全かつ制御された方法でさまざまなデバイスやサービスの必要な情報を要求できます。

Cisco SD-WAN Manager での Cisco RADKit

Cisco IOS XE Catalyst SD-WAN リリース 17.18.1a

Cisco Catalyst SD-WAN Manager リリース 20.18.1

リモート自動化および障害対応するためのツールである Cisco Remote Automation Development Kit(RADKit)が Cisco SD-WAN Manager に直接統合されました。この統合により、Cisco SD-WAN Manager の API を使用して RADKit サービスを有効化または無効化する機能が提供されます。

一般的なセルラーインターフェイス問題のトラブルシュート

セルラーインターフェイスの問題解決

ここでは、ルータからセルラーネットワークへのセルラー接続で発生する最も一般的な問題やエラーメッセージ、およびそれらを解決する手順について説明します。

無線信号強度が不十分

問題に関する説明

ルータのセルラーモジュールが、サービス プロバイダー ネットワークからの無線信号を検出できない。

問題の特定

  • Cisco SD-WAN Manager の [Cellular Status] 画面か show cellular status CLI コマンドで、または [Cellular Radio] 画面か show cellular radio コマンドで、信号強度が [no signal]、[poor]、または [good] と表示されます。信号強度は「excellent」である必要があります。信号強度の範囲を次の表で示します。

表 2.

信号

Excellent

Good

不良

受信信号強度インジケータ(RSSI)

>= -65 dBm

-65 ~ -75 dBm

-75 ~ -85 dBm

<= -85 dBm

基準の受信信号強度(RSRP)

>= -80 dBm

–80 ~ -90 dBm

–90 ~ -100 dBm

<= -100 dBm

基準の受信信号品質 (RSRQ)

>= -10 dBm

-10 ~ -15 dB

-15 ~ -20 dB

< –20 dB

SNR

>= 20 dB

13 ~ 20 dB

0 ~ 13 dB

<= 0 dB

(注)  

すべてのパラメータは個別にではなく、まとめて考慮する必要があります。たとえば RSSI が強くても、RSRP が悪い場合に信号品質が良好であるとは限りません。

  • ルータのワイヤレス LED が赤色、オレンジ色、黄色で点灯(点灯または点滅)しているか、緑色で点滅しています。緑色に点灯している必要があります。

問題の解決方法

  1. ルータを調べて、両方の基本アンテナが正しく取り付けられていることを確認します。

  2. サービスプロバイダーに連絡して、その場所がサービスエリアであるかを確認します。

  3. ルータを建物内の別の場所に移動します。

  4. 追加の外部ケーブルアンテナを入手し、ルータに接続します。

モデムのステータスが低電力モードのままになる

問題に関する説明

エンドユーザーがセルラーネットワークに接続できず、モデムのステータスは低電力モードのままです。

問題の特定

  • エンドユーザーはセルラーネットワークに接続できません。

  • 「Missing or unknown APN」というエラーメッセージが生成されます。

  • 信号強度が「excellent」より低いです。

問題の解決方法

  1. 十分な無線信号強度があることを確認します。無線信号強度が不十分な場合は、「無線信号強度が不十分」のセクションの指示に従います。

  2. cellular0 インターフェイスが動作していることを確認します。セルラーインターフェイスがシャットダウンされている場合、モデムのステータスは低電力モードに設定されます。確認するには、Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:これを実行するには、Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

    次に、[Real Time] をクリックし、[Device Options] ドロップダウンリストで [Interface] を選択します。

    CLI でこれを実行するには、show interface コマンドを使用します。[Admin Status] および [Oper Status] の値が共に「Up」であることを確認します。

  3. モデムの温度がしきい値の温度から外れていないことを確認します。モデムの温度を表示するには、Cisco SD-WAN Manager のメニューから[Monitor] > [Devices] を選択し、次にルータを選択します。

    Cisco vManage リリース 20.6.1 以前:これを実行するには、Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

    次に、[Real Time] をクリックし、[Device Options] ドロップダウンリストで [Cellular Modem] を選択します。

    CLI から show cellular modem コマンドを実行します。

  4. cellular0 インターフェイスのプロファイルにあるアクセスポイント名(APN)が、サービスプロバイダーが想定している名前と一致していることを確認します。一部のサービスプロバイダーでは、APN の設定を要件にしており、SIM カードパッケージに設定手順が記載されています。

    1. 設定されている APN 名を確認するには、Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]を選択し、次にルータを選択します。

      Cisco vManage リリース 20.6.1 以前:これを実行するには、Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

      次に、[Real Time] をクリックし、[Device Options] ドロップダウンリストで [Cellular Profiles] を選択します。

      CLI から show cellular profiles コマンドを実行します。[APN] 列に APN の名前が表示されます。各プロファイルによりアクセスポイント名(APN)が指定されます。APN はサービスプロバイダーが正しい IP アドレスを判断して、正しいセキュアゲートウェイに接続するために使用されます。一部のプロファイルでは、APN の設定が必要です。

    2. APN がサービスプロバイダーで必要とされているものと異なる場合、正しい APN を設定します。Cisco SD-WAN Manager のメニューから [Configuration] > [Templates]の順に選択し、[Cellular Profile] 機能テンプレートを使用します。

      CLI からこれを設定するには、cellular cellular0 profile apn コマンドを使用します。

  5. ここまでに示した手順でうまくいかない場合は、セルラーインターフェイスをリセットします。

エラーメッセージ

セルラーインターフェイスに関する最も一般的なエラーメッセージを次の表に示します。

表 3.

エラーメッセージ

問題に関する説明

問題の修正方法

Authentication failed

サービスプロバイダーがユーザーの SIM カードまたは Cisco vEdge デバイス の SIM カードを認証できないため、エンドユーザーの認証に失敗しました。

セルラーサービスのプロバイダーにお問い合わせください。

Illegal ME

エンドユーザーがネットワークからブロックされているため、サービスプロバイダーはエンドユーザーに対してアクセスを拒否しました。

セルラーサービスのプロバイダーにお問い合わせください。

Illegal MS

エンドユーザーが認証チェックに失敗したため、サービスプロバイダーはエンドユーザーに対してアクセスを拒否しました。

セルラーサービスのプロバイダーにお問い合わせください。

Insufficient resources

リソースが不足しているため、サービスプロバイダーのネットワークで輻輳が発生しており、要求されたサービスをエンドユーザーに提供できません。

Cisco vEdge デバイス は自動的に再接続を試みます (再試行の間隔は、サービスプロバイダーによって異なります)。問題が自然に解決しない場合は、セルラーサービスのプロバイダーにお問い合わせください。

IPV4 data call throttled

Cisco vEdge デバイス で使用されている SIM カードでは、静的 APN を設定する必要があります。

SIM カードに関連付けられているデータプランに静的 APN が必要かどうかを確認します。必要な場合は、上記の「モデムのステータスが低電力モードのままになる」の説明に従って、APN 名を SIM カードの手順で指定した名前に変更します。

Missing or unknown APN

APN が必須であるにもかかわらず、セルラープロファイルに指定されていないか、または APN がサービスプロバイダーによって解決されなかったため、エンドユーザーはセルラーネットワークに接続できません。

上記の「モデムのステータスが低電力モードのままになる」の説明に従って、プロファイルの APN を確認してください。

MS has no subscription for this service

エンドユーザーがサブスクリプションを持っていないため、サービスプロバイダーはエンドユーザーに対してアクセスを拒否しました。

セルラーサービスのプロバイダーにお問い合わせください。

Network failure

サービスプロバイダーのネットワークで問題が発生しています。

Cisco vEdge デバイス は自動的に再接続を試みます (再試行の間隔は、サービスプロバイダーによって異なります)。問題が自然に解決しない場合は、セルラーサービスのプロバイダーにお問い合わせください。

Network is temporarily out of resources

リソースが不足しているため、サービスプロバイダーのネットワークで輻輳が発生しており、要求されたサービスをエンドユーザーに提供できません。

Cisco vEdge デバイス は自動的に再接続を試みます (再試行の間隔は、サービスプロバイダーによって異なります)。問題が自然に解決しない場合は、セルラーサービスのプロバイダーにお問い合わせください。

Operator has barred the UE

オペレータがエンドユーザーを禁止したため、サービスプロバイダーはエンドユーザーに対してアクセスを拒否しました。

セルラーサービスのプロバイダーにお問い合わせください。

Requested service option not subscribed

Cisco vEdge デバイス で使用されている SIM カードでは、静的 APN エントリを設定する必要があります。

SIM カードに関連付けられているデータプランに静的 APN が必要かどうかを確認します。必要な場合は、上記の「モデムのステータスが低電力モードのままになる」の説明に従って、APN 名を SIM カードの手順で指定した名前に変更します。

Service not supported by the PLMN

Public Land Mobile Network(PLMN)はデータサービスをサポートしていません。

セルラーサービスのプロバイダーにお問い合わせください。

Wi-Fi 接続のトラブルシュート

ここでは、Wi-Fi クライアントが Wi-Fi ルータ経由で Wi-Fi ネットワークに接続した際に発生した問題を確認して解決する方法について説明します。ここで説明する手順は、Wi-Fi のみをサポートするデバイスを対象としています。

Wi-Fi 接続の問題を確認する

ルータが Wi-Fi ネットワークを提供しているときに Wi-Fi クライアントが Wi-Fi ネットワークに接続できない場合は、次の手順に従って問題の原因を特定します。各手順を実行する際、Wi-Fi クライアントに適した方法を使用してください。

  1. Wi-Fi クライアントがルータによってアドバタイズされたサービス識別子(SSID)を見つけられることを確認します。クライアントが SSID を見つけられない場合は、「SSID が見つからない」のセクションを参照してください。

  2. Wi-Fi クライアントがルータによってアドバタイズされた SSID に接続できることを確認します。クライアントが SSID に接続できない場合は、「SSID 接続に失敗する」のセクションを参照してください。

  3. Wi-Fi クライアントに IP アドレスが割り当てられていることを確認します。クライアントが IP アドレスを取得できない場合は、「IP アドレスの欠如」のセクションを参照してください。

  4. Wi-Fi クライアントがインターネットにアクセスできることを確認します。クライアントがインターネットに接続できない場合は、「インターネット接続障害」のセクションを参照してください。

  5. W-iFi クライアント接続速度が遅い場合、または頻繁に切断される場合は、「Wi-Fi 速度が遅い」のセクションを参照してください。

Wi-Fi 接続の問題を解決する

このセクションでは、Wi-Fi クライアントとルータ間の Wi-Fi 接続で発生する最も一般的な問題と、問題の解決手順について説明します。

SSID が見つからない

問題に関する説明

Wi-Fi クライアントは、ルータによってアドバタイズされた SSID を見つけることができません。

問題の解決方法

  1. SSID の基本サービスセット識別子(BSSID)アドレスが有効であるかを確認します。

    1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

      Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

    2. 表示されるデバイスリストからデバイスを選択します。

    3. 左ペインで [WiFi] を選択します。右ペインには、ルータの Wi-Fi 設定に関する情報が表示されます。

    4. 右ペインで SSID を見つけます。この SSID の BSSID の値が 00:00:00:00:00:00 ではないことを確認します。

    5. BSSID が 00:00:00:00:00:00 の場合、この SSID の WLAN(VAP)インターフェイスが正しく設定されていない可能性があります。設定プロセスで WLAN インターフェイスがブリッジに追加されていることを確認します。デバイスの実行コンフィギュレーションを表示するには、Cisco SD-WAN Manager のメニューから[Configuration] > [Devices]の順に選択します。目的のデバイスで [...] をクリックし、[Running Configuration] を選択します。

      CLI からデバイスの実行コンフィギュレーションを表示するには、show running-config コマンドを実行します。WLAN インターフェイスをブリッジに追加するには、Cisco SD-WAN Manager から[Configuration] > [Templates]の順に選択します。

      [Feature Templates] をクリックし、[Bridge] 機能テンプレートを選択します。


      (注)  

      Cisco vManage リリース 20.7.1 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。

  2. 静的チャネルを削除します。静的チャネルは、ルータによって最適な無線チャネルが自動的に選択されるのではなく、ユーザーが明示的に無線チャネルを設定します。低速の静的チャネルは、到達不能な SSID のように見える場合があります。

    1. ルータの現在の SSID チャネル設定を表示します。これを実行するには、Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択し、表示されるデバイスのリストからデバイスを選択します。次に、[Real Time] をクリックし、[Device Options] ドロップダウンリストで [WLAN Clients] または [WLAN Radios] を選択します。

      CLI から show wlan clients または show wlan radios コマンドを実行します。

    2. チャネルが特定の番号に設定されている場合は、値を「auto」に変更します。これを実行するには、Cisco SD-WAN Manager の Wi-Fi 無線機能テンプレートを使用します。

      CLI から wlan channel auto コマンドを実行します。

  3. Wi-Fi クライアントがルータと同じ無線帯域を使用していることを確認します。IEEE 802.11b/g/n の場合は 2.4 GHz、IEEE802.11a/n/ac の場合は 5 GHz です。

    1. Wi-Fi クライアントがサポートする無線帯域を確認します。

    2. ルータの無線選択の設定を確認します。これを実行するには、Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択し、表示されるデバイスリストからデバイスを選択します。次に、[Real Time] をクリックし、[Device Options] ドロップダウンリストで [WLAN Radios] を選択します。

      CLI から show wlan radios コマンドを実行します。

    3. ルータと Wi-Fi クライアントの無線帯域の設定が一致しない場合は、一致するようにWi-Fi クライアントの無線帯域を変更するか、ルータの設定を変更します。これを実行するには、Wi-Fi 無線機能テンプレートを使用します。

      CLI から wlan コマンドを実行します。

SSID 接続に失敗する

問題に関する説明

Wi-Fi クライアントは、ルータによってアドバタイズされた SSID を見つけることはできますが、接続できません。

問題の解決方法

  1. ルータでローカルにパスワードを設定する場合は、Wi-Fi クライアントのパスワードと SSID のパスワードが一致していることを確認します。

  2. Radius サーバーを使用している場合は、Radius サーバーが到達可能であり、Wi-Fi クライアントのユーザー名とパスワードが Radius の設定と一致していることを確認します。

    1. ルータから RADIUS サーバーに到達できることを確認するには、サーバーに ping を実行します。これを Cisco SD-WAN Managerで行うには、デバイスに ping を実行します。CLI から ping コマンドを実行します。

    2. Radius サーバーと Wi-Fi クライアントでパスワードが一致していることを確認します。

  3. この SSID についてクライアントの最大数を超えていないことを確認します。

    1. 使用されているクライアント数とクライアントの最大数を確認します。

      • Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択し、表示されるデバイスリストからデバイスを選択します。左ペインで [WiFi] を選択します。右ペインで SSID を見つけます。[No. of Clients] フィールドを確認します。使用されている数と最大値が等しい場合、この SSID にこれ以上クライアントを接続できません。

      • CLI から show wlan interfaces detail コマンドを実行します。

    2. 必要に応じて、SSID の最大クライアント数の設定を増やします。これを実行するには、Cisco SD-WAN Manager の Wi-Fi SSID 機能テンプレートを使用します。

      CLI から max-clients コマンドを実行します。

  4. Wi-Fi クライアントが WPA2 管理セキュリティをサポートしていることを確認します。

    1. 管理セキュリティの設定を確認します。これを実行するには、Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択し、表示されるデバイスリストからデバイスを選択します。次に、[Real Time] をクリックし、[Device Options] ドロップダウンリストで [WLAN Interfaces] を選択します。

      CLI から show wlan interfaces コマンドを実行します。管理セキュリティの値が「required」に設定されている場合、Wi-Fi クライアントは WPA2 セキュリティをサポートしている必要があります。

    2. 必要に応じて、SSID の管理セキュリティの設定を「optional」または「none」に変更します。これを Cisco SD-WAN Manager で実行するには、Wi-Fi SSID 機能テンプレートを使用します。

      CLI から mgmt-security コマンドを実行します。

IP アドレスの欠如

問題に関する説明

Wi-Fi クライアントは SSID に接続できますが、IP アドレスを取得できません。

問題の解決方法

DHCP サーバーが到達可能であり、そのアドレスプールに使用可能な IP アドレスがあることを確認します。

  1. ルータが DHCP ヘルパー(DHCP リレーエージェント)として機能している場合は、DHCP サーバーに ping を実行して、ルータから到達可能であるかを確認します。CLI から ping コマンドを実行します。

  2. リモート DHCP サーバーを使用している場合は、リモート DHCP サーバーのアドレスプールに使用可能な IP アドレスがあることを確認します。

  3. ルータがローカル DHCP サーバーとして機能している場合:

    1. 使用されているアドレスの数を表示します。Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択し、表示されるデバイスリストからデバイスを選択します。次に、[Real Time] をクリックし、[Device Options] ドロップダウンリストで [DHCP Servers] を選択します。

      CLI から show dhcp server コマンドを実行します。

    2. 設定済みの DHCP アドレスプールサイズと、DHCP アドレスプールから除外されたアドレスの数に基づいて、プール内の IP アドレスの数を計算します。Cisco SD-WAN Manager でこれらの値を表示するには、Cisco SD-WAN Manager のメニューから[Configuration] > [Devices]の順に選択します。目的のルータで [...] をクリックし、[Running Configuration] を選択します。

      CLI から表示するには、show running-config コマンドを実行します。

    3. 必要に応じて、Cisco SD-WAN Manager の DHCP サーバー機能テンプレートを使用して、ルータの DHCP アドレスプールのアドレス範囲を拡張します。

インターネット接続障害

問題に関する説明

Wi-Fi クライアントは SSID に接続され、IP アドレスがありますが、インターネットに接続できません。

問題の解決方法

Wi-Fi クライアントが DHCP サーバーから正しいデフォルトゲートウェイと DNS 設定を受け取っているかを確認します。

  1. DHCP サーバーがリモートの場合は、サーバーの設定を確認します。

  2. ルータが DHCP サーバーの場合は、デフォルトゲートウェイと DNS サーバーの設定が Wi-Fi クライアントの設定と同じであるかを確認します。Cisco SD-WAN Manager で設定を表示するには、Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択し、表示されるデバイスリストからデバイスを選択します。[Real Time] をクリックし、[Device Options] ドロップダウンリストで [DHCP Interfaces] を選択します。

    CLI から show dhcp interface コマンドを実行します。

Wi-Fi 速度が遅い

問題に関する説明

Wi-Fi クライアントはインターネットに接続できますが、接続速度が遅いです。

問題の解決方法

ルータが最適な Wi-Fi チャネンルを選択できるようにします。

  1. ルータの現在の SSID チャネルの設定を表示します。Cisco SD-WAN Manager でこれを行うには、Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択し、表示されるデバイスリストからデバイスを選択します。[Real Time] をクリックし、[Device Options] ドロップダウンリストで [WLAN Clients] を選択します。

    CLI から show wlan clients または show wlan radios コマンドを実行します。

  2. チャネルが特定の番号に設定されている場合は、値を「auto」に変更します。Cisco SD-WAN Manager でこれを実行するには、Wi-Fi 無線機能テンプレートを使用します。

    CLI から wlan channel auto コマンドを実行します。

デバイスのトラブルシューティング

オーバーレイネットワーク内のすべてのデバイスについて、接続やトラフィックの状態に関する問題をトラブルシューティングできます。

デバイス起動の確認

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Connectivity] 領域で [Device Bringup] をクリックします。

[Device Bringup] ウィンドウが開きます。

デバイスに対する ping の実行

表 4. 機能の履歴

機能名

リリース情報

説明

Cisco SD-WAN Manager の UI のトラブルシューティングにおける IPv6 サポート

Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a

Cisco Catalyst SD-WAN Manager リリース 20.13.1

デバイスを ping するときに IPv6 アドレスを使用するためのサポートが追加されました。また、トレースルートの実行、パケットキャプチャの設定、およびフローのシミュレート時に IPv6 アドレスを使用するためのサポートが追加されました。

はじめる前に

[Device Monitoring] 機能と [Events] 機能に読み取りおよび書き込み権限があり、[Tools] は読み取り権限があることを確認します。さまざまな権限設定の詳細については、「Manage Users」を参照してください。

ユーザーグループに設定された権限を使用して、必要な機能にアクセスできることを確認します。

デバイスがネットワーク上で到達可能であることを確認するには、デバイスに ping を実行して ICMP ECHO_REQUEST パケットを送信します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

  2. デバイスを選択するには、[Hostname] 列でデバイス名をクリックします。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Connectivity] 領域で [Ping] をクリックします。

  5. [Destination IP] フィールドに、ping を実行するデバイスの IP アドレスを入力します。

    Cisco Catalyst SD-WAN Manager リリース 20.13.1 より前のリリースでは、IPv4 アドレスを入力します。Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、IPv4 アドレスまたは IPv6 アドレスを入力します。

  6. [VPN] フィールドで、デバイスに到達するために使用する VPN を選択します。

  7. [Source/Interface] フィールドで、ping パケットの送信に使用するインターフェイスを選択します。

  8. [Probes] フィールドで、ping パケットの送信に使用するプロトコルタイプを選択します。

  9. [Source Port] フィールドに送信元ポート番号を入力します。

  10. [Destination Port] フィールドに宛先ポート番号を入力します。

  11. [Advanced Options] をクリックして、追加のパラメータを指定します。

    1. [Count] フィールドには、送信する ping 要求数を入力します。指定できる範囲は 1 ~ 30 です。デフォルトは 5 です。

    2. [Payload Size] フィールドには、送信するパケットのサイズを入力します。デフォルトは 64 バイトです。56 バイトのデータと 8 バイトの ICMP ヘッダーで構成されます。データの有効範囲は 56 ~ 65507 バイトです。

    3. [MTU] を入力します。


      (注)  
      [MTU] オプションは、Cisco IOS XE Catalyst SD-WAN リリース 17.13.1a 以降では適用されません。

    4. [Rapid] スライダをクリックすると、5 つの ping 要求がすばやく連続して送信され、送受信されたパケットのみを対象にした統計情報とパケット損失率が表示されます。

    5. [Type of Service] フィールドには、ping パケットに含める値を入力します。

    6. [Time to Live] フィールドには、この ping パケットを送信してから応答を受信するまでの往復時間をミリ秒単位で入力します。

    7. [Don't Fragment] オプションをクリックして、ping パケットの [Don't Fragment] ビットを設定します。

  12. [Ping] をクリックします。

Cisco vManage リリース 20.10.1 以降では、[Ping] オプションにアクセスするには、次のいずれかの方法を使用します。

  • [Monitor] > [Devices]を選択し、デバイス名の横にある […] をクリックして、[Ping] を選択します。

  • [Site Topology] ページでデバイス名またはトンネル名をクリックし、右側のナビゲーションウィンドウで [Ping] をクリックします。

速度テスト

表 5. 機能の履歴

機能名

リリース情報

説明

速度テスト

Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a

この機能を使用すると、2 つのエッジデバイス間またはローカルエッジデバイスとリモート iperf3 サーバー間の速度テストを実行できます。

速度テストの機能拡張

Cisco vManage リリース 20.10.1

Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a

この機能を使用すると、インターネット速度テスト用に独自の iperf3 サーバーまたは優先 iperf3 サーバーを指定できます。

速度テストに関する情報

Iperf3 は、帯域幅関連のネットワーク問題の検出に使用するネットワークパフォーマンス測定ツールです。

速度テストには 2 つのタイプがあります。

  • サイト間速度テスト:Cisco SD-WAN Manager は、2 台のデバイス間のネットワーク速度と使用可能な帯域幅をテストします。Cisco SD-WAN Manager は、一方のデバイスを送信元として、もう一方を宛先として指定します。

  • インターネット速度テスト:Cisco SD-WAN Manager は、ネットワークから到達可能なデバイスと iperf3 サーバー間のネットワーク速度および使用可能な帯域幅をテストします。Cisco vManage リリース 20.10.1 および Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a 以降では、ユーザーは iperf3 サーバーの IP アドレス(またはドメイン名)とポートを指定して、インターネット速度テストを実行できます。Cisco SD-WAN Manager では、デバイスをクライアントとして、iperf3 サーバーをサーバーとして指定します。

これらのテストでは、送信元デバイスから宛先デバイスへのアップロード速度を測定し、宛先デバイスから送信元デバイスへのダウンロード速度を測定します。

エッジ間の速度テストトラフィックは、ハブ側のトンネルごとの QoS を無視し、WAN インターフェイスが輻輳しているときにスポーク側に影響を与えます。

速度テストに関する制限事項

ループバック インターフェイスは速度テストではサポートされていません。

速度テストでは、コントロールプレーンを介してトラフィックを送受信するため、テストの結果はルータのパント/インジェクション(コントロールプレーンからデータプレーンへの通信)の効率とコントロールプレーンの CPU 使用率によって異なります。

速度テストの前提条件

速度テストには、接続先デバイスのシステム ID とデバイスホスト名が必要です。

速度テストの実行

次の手順を実行して速度テストを行います。

サイト間速度テストの実行
はじめる前に

Cisco SD-WAN Manager[Administration] > [Settings]で [Data Stream] が有効になっていることを確認します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

  2. デバイスを選択するには、[Hostname] 列でデバイス名をクリックします。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Connectivity] 領域で、[Speed Test] をクリックします。

  5. 次を指定します。

    • [Source Circuit]:ドロップダウンリストから、ローカルデバイスのトンネルインターフェイスのカラーを選択します。

    • [Destination Device]: ドロップダウンリストから、デバイス名とシステム IP アドレスでリモートデバイスを選択します。

    • [Destination Circuit]:ドロップダウンリストから、リモートデバイスのトンネルインターフェイスのカラーを選択します。

  6. [Start Test] をクリックします。

右ペインには、速度テストの結果、送信元と宛先間のダウンロード速度およびアップロード速度が表示されます。ダウンロード速度は宛先から送信元までの速度を、アップロード速度は送信元から宛先までの速度を、共に Mbps 単位で示します。回線に設定されたダウンストリームおよびアップストリーム帯域幅も表示されます。

速度テストが完了すると、テスト結果が右ペインの下部にある表に追加されます。

Cisco vManage リリース 20.10.1 以降では、次のように [Speed Test] オプションにもアクセスできます。

  • [Monitor] > [Devices]ページで、デバイス名の横にある […] をクリックし、[Speed Test] を選択します。

  • [Monitor] > [Applications]ページで、アプリケーション名の横にある […] をクリックし、[Speed Test] を選択します。

  • [Site Topology] ページでデバイス名をクリックし、右側のナビゲーションウィンドウで [Speed Test] をクリックします。

インターネット速度テストの実行

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

  2. デバイスを選択するには、[Hostname] 列でデバイス名をクリックします。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Connectivity] 領域で、[Speed Test] をクリックします。

  5. 次を指定します。

    • [Source Circuit]:ドロップダウンリストから、ローカルデバイスのトンネルインターフェイスのカラーを選択します。

    • [Destination Device]:ドロップダウンリストから [Internet] を選択します。

    • サポートされている最小リリース:Cisco vManage リリース 20.10.1Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a

      • [iPerf3 Server]:(オプション)ホスト名または iPer3 サーバーの IP アドレスを IPv4 形式で入力します。

      • [Server Port Range]:(オプション)サーバーポートまたはポート範囲を入力します。たとえば、5201、5210、または 5201 ~ 5205 などです。

      • 組み込みのパブリック iperf3 サーバーのリストとポート範囲:

        • ping.online.net (5203-5208)

        • iperf.par2.as49434.net (9231-9236)

        • paris.testdebit.info (9201-9240)

        • speedtest.serverius.net(5002)

        • speedtest.uztelecom.uz (5205-5209)

        • iperf.biznetnetworks.com (5201-5203)


      (注)  

      iPerf3 サーバーを指定しない場合は、組み込み iPerf3 サーバーが自動的に使用されます。[Server Port Range] オプションは、ユーザー指定の iPerf3 サーバーを入力した場合にのみ適用されます。ポート範囲が指定されていない場合、システムのデフォルト設定はポート 5201 になります。組み込みサーバーを使用する場合、速度テストでは、ICMP ping RTT(ラウンドトリップ時間)が最も短いサーバーが選択されます。

  6. [Start Test] をクリックします。

    速度テストが開始され、2 つのエンドポイント間のダウンロードおよびアップロード速度が測定されます。

速度テストの問題のトラブルシューティング

速度テストでは、TCP プロトコルで iperf3 を使用します。速度テストの結果は、クライアントとサーバー間の遅延およびパケット損失によって異なります。

組み込みの速度テストサーバーは地理的な近似値に基づいていないため、エンドユーザーは自分の近くにある iPerf3 サーバーを入力して使用することを強く推奨します。

次の表に、速度テストのトラブルシューティング情報を示します。

表 6. トラブルシューティング シナリオ

エラー情報

考えられる根本的な原因

iperf サーバーアドレスの解決に失敗しました

DNS サーバーがエッジデバイスで設定されていないか、エッジデバイスで設定された DNS サーバーから iperf サーバーを解決できません。

速度テストのサーバーに到達できません

速度テストサーバーの ping に失敗しました。エッジデバイスがサーバー IP に到達できません。

iPerf クライアント:ストリームに接続できません:リソースが一時的に使用できません

速度テストサーバーに接続できません。アクセスは、アクセス制御リスト(ACL)の権限によってブロックされている可能性があります。

iPerf クライアント:サーバーに接続できません

iPerf3 サーバーは、ユーザー指定のポートまたはデフォルトポート 5201 でテスト サービスを提供していません。

デバイスエラー:速度テストが進行中です

選択した送信元または宛先デバイスが速度テストを実行しているため、新しいテストを開始できません。

デバイスエラー:サーバー設定の読み取りに失敗しました

データストリーム設定がありません。

回避策:エッジデバイスで CLI コマンドを実行し、Cisco Catalyst SD-WAN 制御接続をクリアすると、問題を解決できます。

速度テストセッションがタイムアウトになりました

速度テストが 180 秒以内に正常に完了しませんでした。これは、速度テスト中にエッジデバイスが Cisco SD-WAN Manager への制御接続を失ったためである可能性があります。

トレースルートの実行

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

  2. デバイスを選択するには、[Hostname] 列でデバイス名をクリックします。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Connectivity] 領域で、[Trace Route] をクリックします。

  5. [Destination IP] フィールドに、ネットワーク内の対応するデバイスの IP アドレスを入力します。

    Cisco Catalyst SD-WAN Manager リリース 20.13.1 より前のリリースでは、IPv4 アドレスを入力します。Cisco Catalyst SD-WAN Manager リリース 20.13.1 以降では、IPv4 アドレスまたは IPv6 アドレスを入力します。

  6. [VPN] ドロップダウンリストから、デバイスに到達するために使用する VPN を選択します。

  7. [Source/Interface for VPN] ドロップダウンリストから、トレースルート プローブ パケットの送信に使用するインターフェイスを選択します。

  8. [Advanced Options] をクリックします。

  9. [Size] フィールドには、トレースレート プローブ パケットのサイズをバイト単位で入力します。

  10. [Start] をクリックして、要求された宛先へのトレースルートをトリガーします。

右ペイン下部には、次の情報が表示されます。

  • トレースルート プローブ パケットが宛先に到達するまでにたどるパスの RAW データ出力。

  • トレースルート プローブ パケットが宛先に到達するまでにたどるパスのグラフィック表示。

トレースルートがサービス側のトラフィックを対象にしている場合、Cisco vEdge デバイス はサービス VPN のいずれかのインターフェイスからトレースルート応答を生成します。

Cisco vManage リリース 20.10.1 以降では、次のいずれかの方法で [Trace Route] オプションにアクセスできます。

  • [Monitor] > [Devices]の順に選択し、デバイス名の横にある […] をクリックし、[Trace Route] を選択します。

  • [Site Topology] ページでデバイス名またはトンネル名をクリックし、右側のナビゲーションウィンドウで [Trace Route] をクリックします。

アンダーレイパスの検出

最小リリース:Cisco vManage リリース 20.10.1

診断モニタリングログキャプチャ

表 7. 機能の履歴

機能名

リリース情報

説明

診断モニタリングログキャプチャ

Cisco IOS XE Catalyst SD-WAN リリース 17.18.1a

Cisco Catalyst SD-WAN Manager リリース 20.18.1

この機能を使用すると、ログやトレースなどの診断データを収集して記録し、Cisco SD-WAN Manager、セルラーゲートウェイ、および Cisco IOS XE Catalyst SD-WAN デバイス の問題の診断とトラブルシュートに役立てることができます。

診断モニタリングログキャプチャの設定

始める前に

Cisco SD-WAN Manager[Administration] > [Settings]で [Data Stream] が有効になっていることを確認します。

手順

ステップ 1

Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

ステップ 2

デバイスを選択するには、[Hostname] 列でデバイス名をクリックします。

ステップ 3

左ペインで [Troubleshooting] をクリックします。

ステップ 4

[Logs] エリアで、[Diagnostic Monitoring Log Capture] をクリックします。

[Diagnostic Monitoring Log Capture] ページが開きます。

ステップ 5

[Interface for VPN] ドロップダウンリストでインターフェイスを選択します。

ステップ 6

[Advance Settings] ドロップダウンリストを展開します。

ステップ 7

[Modem radio reset] で、ログ収集用にモデム無線をオフにして再度オンにし、[Enable rotation] フィールドをオンにして継続的なログ収集を有効にします。

ログは複数のファイルで構成されています。デフォルトでは、特定のファイルのファイルサイズ制限に達した場合、ログ収集はログサイズの制限に達するまで次のファイルで続行されます。ローテーションが有効になっている場合、最も古いファイルを上書きすることによって、ログサイズの制限に達した後もログ収集は続行されます。ログ収集は、ログ収集を停止するか、自動停止タイマーに達した場合に停止します。

ステップ 8

[Timer] で、[auto stop timer] を有効にして、指定した時間に達した後にログ収集を自動的に停止します。または、必要に応じて [Stop time] を設定できます。

停止時間の範囲は 1 ~ 120 分です。

ステップ 9

[Filter upload] で、フィルタファイルをアップロードします。

サポートされているフィルタファイル形式は、.sqf.cfg、および .bin です。

ステップ 10

[Start] をクリックしてログキャプチャを開始します。

ログキャプチャのステータスを確認し、ファイルの準備ができたら、ファイルをダウンロードできます。

BFD トンネルのトラブルシューティング

最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.18.1a および Cisco Catalyst SD-WAN Manager リリース 20.18.1

Cisco IOS XE Catalyst SD-WAN リリース 17.18.1a 以降では、[Tunnel Troubleshooting] ペインは、Cisco SD-WAN Manager[Monitor] > [Devices] > [Tunnel] ページで使用できます。

Cisco SD-WAN Manager を使用して BFD のトラブルシューティングを開始できます。問題を特定して解決するためのわかりやすいワークフローが提供されます。詳細なフォレンジックデータと自動化されたデバッグ手順の統合により、トラブルシューティング プロセスが合理化され、ネットワーク管理者はアクセスしやすくなり、効率性は向上します。機能する BFD セッションには、TLOC、BFD セッション、SDWAN セッション、IPsec セッション、内部の NAT などのさまざまな要素が含まれ、レイヤ全体で正しく機能してプログラムされます。既存のすべての BFD セッションに対して BFD ロギングを有効にすると、BFD の関連ログがトラブルシューティングに役立ちます。

Cisco SD-WAN Manager は、論理分析を行って BFD トラブルシューティングを開始できるように、BFD ダウンセッションを論理的にグループ化する方法を提供します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

  2. 表示されるデバイスのリストからデバイスを選択します。

  3. 左ペインで [Troubleshooting] をクリックします。

  4. [Connectivity] 領域で、[Tunnel Troubleshooting] をクリックします。[Tunnel Troubleshooting] ウィンドウが開きます。

  5. [Select Device] ドロップダウンボックスからデバイスを選択します。または、[Search] フィールドからデバイスを検索できます。

  6. [Select local circuit] ドロップダウンボックスからローカル回線を選択します。

  7. [Select remote device] ドロップダウンボックスからリモートデバイスを選択します

  8. [Select remote circuit] ドロップダウンボックスからリモート回線を選択します。

  9. [Encapsulation] ドロップダウンボックスからカプセル化の詳細を選択します。

  10. [Go] をクリックします

    BFD セッションの詳細については、[Progress and Conclusions] ペインで確認できます。

進行状況の例

  • ローカルデバイスからのトラブルシューティング データの収集。

  • デバイスからの BFD セッション、トンネル、SDWAN セッション、リソース割り当て、異常のチェック。

  • リモートデバイスからのトラブルシューティング データの収集。

  • ローカルおよびリモートデバイスから収集されたトラブルシューティング データの処理。

  • BFD セッションの設定、ステートマシン、エコーパケット、トンネルの設定、SD-WAN セッションの設定、アンダーレイの設定、BFD セッションの symnat の確認

まとめの例

  • 機械推論が完了しました

  • ローカルデバイス:ローカル TLOC が作成されました

  • ローカルデバイス:リモート TLOC が作成されました

  • ローカルデバイス:IPSec セッションが作成されました

  • ローカルデバイス:BFD セッションが作成されました

  • ローカルデバイス:SDWAN セッションが作成されました

  • ローカルデバイス:BFD 識別子が割り当てられました

  • ローカルデバイス:IPSec フロー ID が割り当てられました

  • ローカルデバイス:隣接関係は解決されました

  • ローカルデバイス:BFD は稼働状態です

  • リモートデバイス:ローカル TLOC が作成されました

  • ローカルデバイスからのトラブルシューティング データの収集。

オンデマンドのトラブルシューティング

表 8. 機能の履歴

機能名

リリース情報

説明

オンデマンドのトラブルシューティング

Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a

Cisco SD-WAN リリース 20.6.1

Cisco vManage リリース 20.6.1

この機能を使用すると、デバイスからのトラフィックフローに関する詳細情報を表示できます。この情報は、トラブルシューティングに役立てることができます。

オンデマンドのトラブルシューティングの機能拡張

Cisco vManage リリース 20.11.1

デバイスからのトラフィックフローの詳細なトラブルシューティングの進行状況を表示できます。

オンデマンドのトラブルシューティングについて

オンデマンドのトラブルシューティングでは、デバイスからのトラフィックフローに関する詳細情報を表示できます。

デフォルトでは、Cisco SD-WAN Manager がフローに関する集約情報をキャプチャします。オンデマンド トラブルシューティングのエントリを追加することで、特定のデバイスや特定の履歴期間の詳細情報を取得できます。エントリを追加すると、Cisco SD-WAN Manager では設定したパラメータに従って詳細情報が編集されます。

システムリソースの節約のため、エントリを追加して詳細情報を要求した場合にのみ、Cisco SD-WAN Manager で詳細情報が編集されます。また、Cisco SD-WAN Manager では情報が一定期間(デフォルトでは 3 時間)保存された後に削除されます。必要に応じて、同じ情報を再度要求できます。


(注)  

Cisco SD-WAN Manager クラスタセットアップでは、接続されたノードのみがオンデマンド トラブルシューティング タスクを削除したり、完了としてマークしたりできます。

オンデマンド トラブルシューティングの制約事項

オンデマンド トラブルシューティングの使用中は、オンデマンド トラブルシューティングの停止を指示するシスコまたはサードパーティの API が呼び出されないようにしてください。こうした API は、オンデマンド トラブルシューティングでの情報編集の妨げになります。

ページ要素

[On Demand Troubleshooting] ウィンドウには、オンデマンド トラブルシューティングのエントリを設定および追加するためのオプションがあります。[On Demand Troubleshooting] ウィンドウには、既存のオンデマンド トラブルシューティングのエントリに関する情報が表示され、次の情報とオプションが提供されます。

項目(フィールド)

説明

ID

システムによって割り当てられたエントリの識別子。

Device ID

エントリで適用されるデバイスのシステム IP。

Data Type

エントリにより詳細情報が提供されるデータのタイプ。

Creation Time

エントリを追加した日時。

Expiration Time

エントリの有効期限が切れる日時。

この有効期限が切れると、エントリはテーブルから自動的に削除され、対応する詳細情報は利用できなくなります。

デフォルトでは、エントリは作成から 3 時間後に削除されます。

Data Backfill Start Time

データバックフィル期間の開始日時。

Data Backfill End Time

データバックフィル期間の終了日時。

Status

エントリのステータス:

  • IN_PROGRESS:詳細なトラブルシューティング情報を編集中です。

  • QUEUED:詳細なトラブルシューティング情報は編集用のキュー内にあります。

  • COMPLETED:詳細なトラブルシューティング情報の編集が完了しました。

オンデマンド トラブルシューティングの設定

Cisco SD-WAN Manager[Tools] > [On Demand Troubleshooting] ウィンドウからデバイスのオンデマンド トラブルシューティングを設定できます。このウィンドウには、オンデマンド トラブルシューティングのエントリを追加するためのオプション、および既存のエントリを管理するためのオプションがあります。

Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager[Monitor] > [On Demand Troubleshooting]ウィンドウから、デバイスのオンデマンド トラブルシューティングを設定できます。

また、デバイスの[Monitor] > [Devices] ウィンドウでは、さまざまな場所からオンデマンド トラブルシューティングを開始できます。デバイスのオンデマンド トラブルシューティング情報の表示を参照してください。

Cisco vManage リリース 20.6.1 以前:デバイスの[Monitor] > [Network]ウィンドウでは、さまざまな場所からオンデマンド トラブルシューティングを開始できます。

オンデマンド トラブルシューティングは、同時に最大 10 台のデバイスのトラブルシューティング エントリに対応できます。

オンデマンド トラブルシューティングのエントリの追加

[On Demand Troubleshooting] ウィンドウにエントリを追加すると、設定したパラメータを使用して、指定したデバイスの詳細なトラブルシューティング情報を編集するように Cisco SD-WAN Manager に対して指示されます。

オンデマンド トラブルシューティングのエントリを追加するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Tools] > [On Demand Troubleshooting]の順で選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [On Demand Troubleshooting]の順に選択します。

  2. [Select Device] ドロップダウンリストから、オンデマンド トラブルシューティングを有効にする Cisco IOS XE Catalyst SD-WAN デバイス または Cisco vEdge デバイス を選択します。

  3. [Select Data Type] ドロップダウンリストから [SAIE] または [ConnectionEvents] を選択します。

  4. データバックフィル期間のオプションを選択します。

    • [Last 1 hour]:トラブルシューティングのエントリを追加した 1 時間前からエントリを追加した時点までの詳細なストリーム情報を提供します。

    • [Last 3 hours]:トラブルシューティングのエントリを追加した 3 時間前からエントリを追加した時点までの詳細なストリーム情報を提供します。

    • [Custom Date and Time Range]:[Start date and time] および [End date and time] フィールドを使用して、必要なバックフィル期間を指定します。[End date and time] の値は、現在の日時より後にすることはできません。

  5. [Add] をクリックします。

    トラブルシューティングのエントリがエントリテーブルに表示されます。エントリの [Status] フィールドの値が Completed の場合は、「デバイスのオンデマンド トラブルシューティング情報の表示」で説明されているように、[Monitor] > [Devices]ウィンドウからトラブルシューティング情報を表示できます。

オンデマンド トラブルシューティングのエントリの更新

設定を変更するには、オンデマンド トラブルシューティングのエントリを更新します。たとえば、エントリを更新してバックフィル期間を調整できます。

更新できるのは、ステータスが「QUEUED」のエントリのみです。

オンデマンド トラブルシューティングのエントリを更新するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Tools] > [On Demand Troubleshooting]の順で選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [On Demand Troubleshooting]の順に選択します。

  2. エントリのテーブルで、更新するエントリの隣にある […] をクリックし、[Update] を選択します。

  3. [Update Troubleshoot Status] ダイアログボックスが表示されたら、必要に応じて設定を行い、[Add] をクリックします。

オンデマンド トラブルシューティングのエントリの削除

オンデマンド トラブルシューティングのエントリを削除すると、Cisco SD-WAN Manager からエントリが削除されます。エントリを削除すると、その詳細情報を表示できなくなります。

エントリの削除は、Cisco SD-WAN Manager のリソース解放に役立ちます。

オンデマンド トラブルシューティングのエントリを削除するには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Tools] > [On Demand Troubleshooting]の順で選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから[Monitor] > [On Demand Troubleshooting]の順に選択します。

  2. エントリのテーブルで、削除するエントリの隣にある […] をクリックし、[Delete on demand queue] を選択します。

  3. [Delete On Demand Status] ウィンドウが表示されたら、[OK] をクリックします。

デバイスのオンデマンド トラブルシューティング情報の表示

デバイスの [Network] ウィンドウからデバイスのオンデマンド トラブルシューティング情報を表示できます。

この情報を表示するには、デバイスのオンデマンド トラブルシューティング エントリが少なくとも 1 つは設定されている必要があります。「オンデマンド トラブルシューティングのエントリの追加」の説明に従って [On Demand Troubleshooting] ウィンドウからエントリを追加するか、次の手順に従って [Network] ウィンドウからエントリを追加します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから [Monitor] > [Network] の順に選択します。

  2. [Hostname] 列で、情報を表示するデバイスをクリックします。

  3. 次のいずれかの操作を行います。

    • SAIE アプリケーションのトラブルシューティング情報を表示する場合:

      1. [SAIE Applications] をクリックします。


        (注)  

        Cisco vManage リリース 20.7.1 以前のリリースでは、SAIE アプリケーションDPI アプリケーションと呼ばれていました。

      2. [Applications Family] テーブルで、アプリケーションファミリをクリックします。

      3. [Applications] テーブルで、アプリケーションファミリをクリックします。

    • 特定のメトリックに関するトラブルシューティング情報を表示するには、左ペインの [ON-DEMAND TROUBLESHOOTING] でオプションをクリックします。すべてのオプションがすべてのデバイスタイプに適用されるわけではありません。

      • FEC Recovery Rate

      • SSL Proxy

      • AppQoe TCP Optimization

      • AppQoE DRE Optimization

      • 接続イベント

        Cisco Catalyst SD-WAN Manager リリース 20.16.1 以降では、デバイスの統合ロギングを有効にすると、検査、パス、およびドロップのアクションに対するファイアウォール セキュリティの接続イベントを表示できます。接続イベント情報には、ファイアウォールポリシーによってトラフィックがドロップされた理由も含まれます。

      • WAN Throughput

      • Flows

      • Top Talkers

    [Flows] および [Top Talkers] のメトリックは、TCP 最適化フロー専用です。

    デバイスにオンデマンド トラブルシューティングが設定されている場合、トラブルシューティングの詳細情報が表示されます。この情報には、トラフィック統計と送信元 IP アドレス、宛先 IP アドレス、パケット数、バイト数などのメトリックが含まれます。利用可能なオプションを使用し、カーソルをグラフ要素の上に置くと、必要な情報が表示されます。


    (注)  

    Cisco IOS XE リリース 17.9.1a 以降では、policy ip visibility features enable コマンドを使用して、Flexible Netflow(FNF)の機能フィールドを手動で有効または無効にします。show sdwan policy cflowd-upgrade-status コマンドを使用すると、バージョンアップのグレード前に有効になっている機能を確認できます。バージョンのアップグレード後に機能を手動で制御する必要性が生じた場合は、disable または enable コマンドを使用します。

    詳細については、「policy ip visibility」のコマンドページを参照してください。

    オンデマンド トラブルシューティング情報が設定されていない場合は、[Enable On Demand Troubleshooting] オプションが表示されます。ステップ 4 に進みます。

  4. [Enable On Demand Troubleshooting] オプションが表示される場合は、次の操作を実行して、選択したデバイスに対してこの機能を開始します。

    1. [Enable On Demand Troubleshooting] をクリックします。

    2. 次のいずれかのオプションを選択します。

      • [Quick Enable]:3 時間のバックフィル期間でオンデマンド トラブルシューティングのエントリを開始します。このオプションを使用すると、過去 3 時間の詳細なストリーム情報が利用可能になります。

        このオプションを選択した後に [Refresh] をクリックすると、詳細なトラブルシューティング情報を表示できます。この情報が表示されるまで数分かかることがあります。または、[Go to On Demand Troubleshooting] をクリックして、追加したエントリが記載された [On Demand Troubleshooting] ウィンドウを表示します。

      • [Go to On Demand Troubleshooting]:[On Demand Troubleshooting] ウィンドウを表示します。オンデマンド トラブルシューティングのエントリの追加」の説明に従って、このウィンドウでエントリを追加します。詳細情報を表示するには、この手順のステップ 1 からステップ 3 を繰り返します。

オンデマンドのトラブルシューティングの進行状況の表示

サポート対象の最小リリース:Cisco vManage リリース 20.11.1

オンデマンドのトラブルシューティングを有効にすると、[Monitor] > [Devices]ページに「On-demand Troubleshooting in Progress」というメッセージが表示されます。このメッセージは、トラブルシューティングが完了するまで表示されます。

チャートオプションをクリックすると、トラブルシューティングの進行状況がグラフ形式で表示されます。データを表示する期間を選択するか、[Custom] をクリックすると、カスタム期間の選択範囲が表示されます。

request nms olap-db コマンドを使用して、Cisco SD-WAN Manager のオンライン分析処理(OLAP)データベースを開始、停止、または再起動したり、データベースのステータスを表示したりできます。

このコマンドの詳細については、「request nms ap-db」を参照してください。

詳細な上位ソースデータの表示

オンデマンド トラブルシューティングを設定すると、デバイスの上位アプリケーションの使用状況に関する詳細情報を表示できます。これを行うには、次の手順を実行します。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Overview] > [Top Applications]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco SD-WAN Manager のメニューから[Dashboard] > [Main Dashboard] > [Top Applications]の順に選択します。

  2. [SAIE Application] タブで、チャート内にあるアプリケーションの使用状況バーをクリックします。


    (注)  

    Cisco vManage リリース 20.7.1 以前のリリースでは、SAIE アプリケーションDPI アプリケーションと呼ばれていました。

  3. 選択したアプリケーションのチャートで、デバイスの使用状況バーをクリックします。

    デバイスにオンデマンド トラブルシューティングが設定されている場合、詳細な上位ソースデータが表示されます。

    オンデマンド トラブルシューティング情報が設定されていない場合は、[Go to On Demand Troubleshooting] オプションが表示されます。ステップ 4 に進みます。

  4. [Go to On Demand Troubleshooting] オプションが表示された場合は、次の操作を実行します。

    1. [Go to On Demand Troubleshooting] をクリックして、[On Demand Troubleshooting] ウィンドウを表示します。

    2. オンデマンド トラブルシューティングのエントリの追加」の説明に従って、[On Demand Troubleshooting] ウィンドウでエントリを追加します。

    3. 詳細情報を表示するには、この手順のステップ 1 からステップ 3 を繰り返します。

Cisco RADKit を使用した Cisco Catalyst SD-WAN ソリューションのトラブルシューティング

サポート対象の最小リリース:Cisco Catalyst SD-WAN Manager リリース 20.15.1

Cisco Catalyst SD-WAN 内のデバイスのトラブルシューティングには、Cisco RADKit を使用します。ソフトウェア開発キット(SDK)である RADKit は、すぐに使用できるツールと Python モジュールのセットであり、

  • リモート端末、WebUI、デスクトップに安全に接続し、

  • リモートまたはローカルでの自動化に API を活用し、

  • データプライバシーに影響を与えることなく、シスコサービスとサポートデータをプライベートに共有するのに役立ちます。

はじめる前に

  • インターネット接続があり、トランスポート VPN(VPN0)で DNS が設定されていることを確認します。

  • 互換性のあるオペレーティングシステムを実行していることを確認します。サポートされているオペレーティングシステムの詳細については、「Compatibility」を参照してください。

インストール

RADKit のインストールには、リモート端末、WebUI、またはデスクトップにインタラクティブに接続するために Cisco RADKit クラウドに接続するクライアントとサービスが含まれています。

RADKit サービスをインストールするには、シスコのサポートサービスであるテクニカル アシスタンス センター(TAC)に移動してサポートケースを開きます。RADKit サービスをインストールしたら、RADKit クライアントに登録できます。詳細については、「Initial Client Setup」を参照してください。

詳細およびダウンロードについては、「RADKit」を参照してください。

Cisco SD-WAN Manager の Cisco RADKit

Cisco Catalyst SD-WAN Manager リリース 20.18.1 以降では、Cisco RADKit バージョン 1.8.6rc1 は Cisco SD-WAN Manager に直接インストールされ、ファイルシステム、シェルアクセス、ネットワーク接続など、RADKit が動作するための環境とリソースが提供されます。

Cisco RADKit は、リモート自動化と障害対応に使用されるツールです。Cisco SD-WAN Manager に直接インストールされるようになったため

  • 個別の仮想マシンが不要になり、展開が簡素化されました。またリソースの節約により、

  • Cisco SD-WAN Manager の再起動やアップグレード中でもサービスがアクティブな状態を維持したまま正しく機能するようになり、

  • デバイスに直接アクセスすることで運用が迅速化され、中間のジャンプホストが不要になり、パフォーマンスが向上しました。

API を使用した Cisco RADKit サービスの有効化および無効化

Cisco SD-WAN Manager APIを使用して、Cisco SD-WAN Manager で Cisco RADKit サービスを有効または無効にできます。有効にすると、サービスが初期化され、セットアップおよびスタートアッププロセスが実行されます。Cisco RADKit サービスが正しく機能するように、有効化中にサービスは Cisco Catalyst SD-WAN ポータルに自動的に登録されます。

Cisco RADKit の制限事項

Cisco RADKit および Cisco SD-WAN Manager クラスターの展開

Cisco RADKit はクラスタリングをサポートしていません。ただし、Cisco SD-WAN Manager がクラスターとして展開された場所では動作できます。

Cisco SD-WAN Manager での Cisco RADKit サービスの有効化

Cisco SD-WAN Manager で Cisco RADKit サービスを有効にすると、 Cisco SD-WAN Manager から直接ネットワーク機器のリモート自動化、操作、および障害対応の機能をアクティブにすることができます。

このセクションでは Cisco SD-WAN Manager で Cisco RADKit サービスを有効にする手順について説明します。

始める前に

  • RADKit サービスの有効化または無効化など、システム設定を変更する API リクエストを行うには、管理者権限が必要です。Cisco SD-WAN Manager API インターフェイス(https://<sd-wan-manager-ip>/apidocs)にアクセスしてください。

  • Cisco RADKit サービスが正しく機能するため、適切なインターネットおよび DNS 接続を確認してください。

手順

ステップ 1

Web ブラウザを開き、次の URL を入力して Cisco SD-WAN Manager API ドキュメントに移動します。 https://<sd-wan-manager-ip>/apidocs<sd-wan-manager-ip>Cisco SD-WAN Manager インスタンスの実際の IP アドレスに置き換えてください)。

ステップ 2

API ドキュメント内で、コンテナサービスに関連する API エンドポイント、特に RADKit に関連する API エンドポイントを探します(/dataservice/settings/configuration/<type> など)。ここで、タイプは radkit です。

ステップ 3

このエンドポイントに対して POST 要求を行います。

このエンドポイントに POST 要求を行うオプションがあります。

ステップ 4

リクエスト本文で、次の JSON ペイロードを指定します。

{"mode": "enabled"}

ステップ 5

[実行(Execute)] をクリックします。

API コールが正常に実行されると、RADKit サービスが有効になり、初期化およびセットアッププロセスが開始されます。

次のタスク

RADKit コンテナが実行されていて、正常であることを確認します。これは、CLI コマンド request nms container-manager diagnostics を使用して実行できます。

サービスを無効化するには、{"mode": "disabled"} の JSON ペイロードを使用して Cisco SD-WAN Manager の RADKit サービスエンドポイントに API リクエストを送信します。

Cisco RADKit Service API の使用

このタスクでは、Cisco RADKit サービスに対して API コールを行うために URL を正しくフォーマットする方法について説明します。RADKit の機能に正常にアクセスするには、URL 内の特定の API エンドポイントの前に必須プレフィックスとして /radkit を含める必要があります。これにより、リクエストが Cisco SD-WAN Manager 環境内で適切にルーティングされます。

RADKit サービス API エンドポイントにアクセスするには、次の手順を実行します。

始める前に

Cisco SD-WAN Manager インスタンスの IP アドレスとポートにアクセスできることを確認します。

手順

実際のエンドポイントの前に /radkit プレフィックスを含めて、API URL を構成します。

例:

ログイン API にアクセスする場合の URL 形式は次のとおりです。

https://<sd-wan-manager-ip>:<port>/radkit/your/api/endpoint

例:

https://10.240.185.84:8443/radkit/api/v1/auth/login

Cisco RADKit サービス API エンドポイントにアクセスするための正しい URL 形式が正常に構成されました。

次のタスク

構成された URL を使用して、Cisco RADKit サービスに対して API コールを続行します。

Cisco SD-WAN Manager での Cisco RADKit Service の確認

Cisco SD-WAN Manager で Cisco RADKit サービスを検証することにより、Cisco RADKit サービスの動作ステータス(有効または無効)を確認できます。

このセクションでは Cisco SD-WAN Manager の Cisco RADKit サービスが有効になっているか無効になっているかを確認する手順を説明します。

始める前に

  • Cisco SD-WAN Manager への CLI アクセスができることを確認します。

手順

Cisco SD-WAN Manager の CLI インターフェイスから、次のコマンドを実行します。

request nms container-manager diagnostics 

NMS container manager
Checking container-manager status

Listing all images
------------------------
REPOSITORY                   TAG         IMAGE ID       CREATED        SIZE
sdwan/reporting              latest      10d3363a0c7c   15 hours ago   941MB
sdwan/messaging-server       0.20.0      30547ceba4b9   15 hours ago   150MB
sdwan/radkit                 1.8.6rc1    5ebe514b17d4   15 hours ago   782MB
sdwan/cluster-orchestrator   1.0.1       5aa1fd0e8e18   15 hours ago   669MB
sdwan/configuration-db       4.4.38      d6b9eb6fd60e   15 hours ago   548MB
sdwan/olap-db                24.3.6.48   219369311a35   15 hours ago   409MB
sdwan/cloudagent-v2          1.0.0       a56c3552ab49   15 hours ago   703MB
sdwan/upgrade-coordinator    2.0.0       d95f20da260b   15 hours ago   141MB
sdwan/application-server     24.0.1      7d505d68bf3f   15 hours ago   1.15GB
sdwan/coordination-server    3.8.4       91b45542b9e2   15 hours ago   346MB
sdwan/vault                  1.0.1       b2323a89ada8   2 weeks ago    511MB
sdavc                        4.7.0       d1512d663ac7   7 weeks ago    749MB
sdavc-gw                     4.7.0       4ed15cea64ee   7 weeks ago    463MB

Listing all containers
------------------------
CONTAINER ID   IMAGE                              COMMAND                  CREATED         STATUS                        PORTS                                                                                                                                                                                                                                NAMES
ed8024e0dbb5   sdwan/messaging-server:0.20.0      "/bin/bash /entrypoi…"   6 minutes ago   Up 6 minutes (healthy)        127.0.0.1:4222->4222/tcp, 127.0.0.1:6222->6222/tcp, 127.0.0.1:8222->8222/tcp                                                                                                                                                         messaging-server
9013b37451d9   sdwan/olap-db:24.3.6.48            "/usr/bin/tini -- /e…"   6 minutes ago   Up 6 minutes (healthy)        127.0.0.1:8123->8123/tcp, 127.0.0.1:9363->9363/tcp                                                                                                                                                                                   olap-db
95fea11679e7   sdwan/cloudagent-v2:1.0.0          "./entrypoint.sh"        6 minutes ago   Up 6 minutes (healthy)        127.0.0.1:9051-9052->9051-9052/tcp                                                                                                                                                                                                   cloudagent-v2
2e534bbea1af   sdwan/reporting:latest             "/usr/bin/tini -g --…"   6 minutes ago   Up 6 minutes                  80/tcp, 127.0.0.1:9080->9080/tcp                                                                                                                                                                                                     reporting
b25381e8e543   sdwan/coordination-server:3.8.4    "/docker-entrypoint.…"   6 minutes ago   Up 6 minutes (healthy)        127.0.0.1:2181->2181/tcp, 127.0.0.1:2888->2888/tcp, 127.0.0.1:3888->3888/tcp, 127.0.0.1:4888->4888/tcp                                                                                                                               coordination-server
0b696e5f38d5   sdwan/vault:1.0.1                  "docker-entrypoint.s…"   6 minutes ago   Up 6 minutes (healthy)        8200/tcp, 127.0.0.1:8201-8202->8201-8202/tcp                                                                                                                                                                                         vault
3c7254a24f5a   sdavc:4.7.0                        "/usr/local/bin/sdav…"   6 minutes ago   Up About a minute (healthy)   127.0.0.1:10503->8080/tcp, 127.0.0.1:10504->8443/tcp                                                                                                                                                                                 sdavc
944e74177a8f   sdavc-gw:4.7.0                     "/bin/bash -c 'exec …"   6 minutes ago   Up 6 minutes (healthy)        127.0.0.1:8444->8444/tcp, 127.0.0.1:10501->8080/tcp, 127.0.0.1:10502->8443/tcp, 127.0.0.1:10000->50000/udp                                                                                                                           sdavc-gw
0c9c29dbf0a8   sdwan/configuration-db:4.4.38      "/usr/bin/tini -g --…"   6 minutes ago   Up 6 minutes (healthy)        127.0.0.1:2004->2004/tcp, 127.0.0.1:5000->5000/tcp, 127.0.0.1:6000->6000/tcp, 127.0.0.1:6362->6362/tcp, 127.0.0.1:6372->6372/tcp, 127.0.0.1:7000->7000/tcp, 127.0.0.1:7473-7474->7473-7474/tcp, 127.0.0.1:7687-7688->7687-7688/tcp   configuration-db
c7fe7153a21a   sdwan/application-server:24.0.1    "/usr/bin/tini -g --…"   6 minutes ago   Up 6 minutes (healthy)                                                                                                                                                                                                                                             base-application-server
6c8f3ec5103f   sdwan/cluster-orchestrator:1.0.1   "/entrypoint.sh"         7 minutes ago   Up 7 minutes (healthy)        127.0.0.1:9090->9090/tcp, 127.0.0.1:9099->9099/tcp                                                                                                                                                                                   cluster-orchestrator

Docker info
------------------------
Client:
 Context:    default
 Debug Mode: false

Server:
 Containers: 11
  Running: 11
  Paused: 0
  Stopped: 0
 Images: 13
 Server Version: 23.0.6
 Storage Driver: overlay2
  Backing Filesystem: extfs
  Supports d_type: true
  Using metacopy: false
  Native Overlay Diff: true
  userxattr: false
 Logging Driver: local
 Cgroup Driver: cgroupfs
 Cgroup Version: 1
 Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
 Swarm: inactive
 Runtimes: io.containerd.runc.v2 runc
 Default Runtime: runc
 Init Binary: docker-init
 containerd version: b1624c3628954e769dd50783b63823040b2db38c.m
 runc version: v1.1.14-0-g2c9f5602-dirty
 init version: b9f42a0-dirty
 Security Options:
  seccomp
   Profile: builtin
 Kernel Version: 6.6.21-yocto-standard
 Operating System: viptela 20.18.1 (scarthgap)
 OSType: linux
 Architecture: x86_64
 CPUs: 8
 Total Memory: 23.48GiB
 Name: vm
 ID: 7f6e3203-ad3a-40af-aacd-21e43cbe1c9c
 Docker Root Dir: /var/lib/nms/docker
 Debug Mode: false
 Registry: https://index.docker.io/v1/
 Experimental: false
 Insecure Registries:
  127.0.0.0/8
 Live Restore Enabled: false

WARNING: No cpu cfs quota support
WARNING: No cpu cfs period support
WARNING: No blkio throttle.read_bps_device support
WARNING: No blkio throttle.write_bps_device support
WARNING: No blkio throttle.read_iops_device support
WARNING: No blkio throttle.write_iops_device support

次のタスク

[Listing all containers] セクション内の出力を分析します。radkit コンテナが有効になっている場合、Cisco RADKit サービスに一覧表示されます。

Cisco RADKit ユーザー操作の詳細については、次のドキュメントを参照してください:https://radkit.cisco.com/docs/control_api/control_api.html#user-operations