vEdge デバイスで Cloud onRamp for SaaS を使用するのとは異なり、Cisco XE SD-WAN デバイスの機能を設定するには、次の 2 つの手順を実行します。

• ベストパスの決定（機能テンプレートによって設定）

• ベストパスの使用（ポリシーによって設定）

次に、タスクの概要を示します。

SD-WAN を使用している組織の場合、通常、ブランチサイトはデフォルトで SaaS アプリケーション トラフィックを SD-WAN オーバーレイリンク経由でデータセンターにルーティングします。データセンターから、SaaS トラフィックは SaaS サーバーに到達します。

たとえば、中央データセンターとブランチサイトがある大規模な組織で、従業員がブランチサイトで Office 365 を使用する場合があります。デフォルトでは、ブランチサイトの Office 365 トラフィックは、SD-WAN オーバーレイリンクを介して中央データセンターにルーティングされ、そこから Office 365 クラウドサーバーにルーティングされます。

シナリオ 1：ブランチサイトにダイレクト インターネット アクセス（DIA）接続がある場合は、データセンターをバイパスしてその直接ルートを介して SaaS トラフィックをルーティングすることで、パフォーマンスを向上させることができます。

シナリオ 2：DIA リンクがあるゲートウェイサイトにブランチサイトが接続する場合、SaaS トラフィックがゲートウェイサイトの DIA を使用できるようにすることができます。

シナリオ 3：ハイブリッド方式。

（注）	プローブ機能テンプレートは、Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r 以降のリリースではサポートされていません。

Cisco XE SD-WAN デバイスで Cloud OnRamp for SaaS を使用するためのプローブテンプレートを作成するには、次の手順を実行します。

ブランチサイトまたはゲートウェイサイトに適用する機能テンプレートを作成します。テンプレートの [SaaS Mode] オプションで、ブランチサイトとゲートウェイサイトのどちらでテンプレートを使用するかを決定します。

1. Cisco SD-WAN Manager のメニューから、[Configuration] > [Templates] の順に選択します。

2. [Feature Templates] をクリックします。

   （注）	Cisco vManage リリース 20.7.1 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。

3. [Add template] をクリックします。

4. デバイスモデルを選択します。

5. [Other Templates] で [Probes] をクリックして、Cloud OnRamp for SaaS のプローブテンプレートを作成します。

   

6. 必要に応じて、次のフィールドを設定します。一部のオプションを選択すると、他のフィールドで使用できるオプションが変更されます。

   フィールド	説明
   Tunnel Path-Probes
   Path-Probe Trigger	[Disabled] に設定する必要があります。 （注）     本リリースではサポートされていません。
   Latency-Probe	[Disabled]：この機能テンプレートで Cloud OnRamp for SaaS が無効になります。 [Periodic]：Cloud OnRamp for SaaS が有効になります。
   Latency-Probe Frequency	サイトと SaaS アプリケーション クラウド サーバー間のリンクをプローブする頻度（秒）。プローブは、利用可能な各パスの遅延を判断します。 範囲：0 ～ 65535 デフォルト：30 （注）     推奨：デフォルト値の 30
   SaaS Mode	この機能テンプレートのサイトのタイプを選択します。 [SaaS Branch]：ブランチサイトに適用される機能テンプレートの場合。 [SaaS Gateway]：ゲートウェイサイトに適用される機能テンプレートの場合。
   TLOCS	（[SaaS Mode] の [SaaS Branch] オプションで利用可能） [All DIA TLOC]：有効な色が割り当てられている、サイトのすべてのダイレクト インターネット アクセス（DIA）インターフェイスを含めます。 [TLOC List]：1 つ以上の色を指定して、含めるインターフェイスを示します。これらのインターフェイスは、SaaS トラフィックで見込まれるルーティングパスを判断します。
   TLOCS List Color	（[TLOCS] の [TLOC List] オプションで利用可能） ドロップダウンリストを使用して色を選択します。複数の色を選択できます。
   Interface [x]	（[SaaS Mode] の [SaaS Gateway] オプションで利用可能） ゲートウェイサイトの 1 つ以上のインターフェイス名を指定します。機能テンプレートは、これらのインターフェイスのみに適用されます。 例：gig2/0
   Path-Probe	[Disabled] に設定する必要があります。 （注）     本リリースではサポートされていません。

7. [SaaS Application] をクリックして、次のフィールドを表示します。これらのフィールドを使用して、SaaS アプリケーションを指定します。このプロセスを繰り返して、さらにアプリケーションを追加します。

   アプリケーションを指定すると、このウィンドウの SaaS アプリケーションテーブルに表示されます。このテーブルには、リスト内のアプリケーションを編集または削除するオプションを備えたアクション列が含まれています。

   フィールド	説明
   SaaS App	ドロップダウンメニューを使用してアプリケーションを選択します。
   DSCP	（注）     Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a 以降では、Cisco SD-WAN Manager CoR SaaS ワークフローはこのオプションをプッシュしません。指定された DSCP 値は、この設定オプションを有効にした場合でも使用されません。 Differentiated Services Code Point（DSCP）の整数値を入力します。値を入力する必要がありますが、システムでは使用されません。異なるアプリケーションに同じ DSCP 値を割り当てることができます。 範囲：0 ～ 63

8. [保存（Save）] をクリックして、テンプレートを保存します。

   例：以下の例は、mpls および lte インターフェイスを含むブランチサイト用に設定されたプローブ機能テンプレートを示しています。これにより、Amazon AWS および Office365 SaaS アプリケーションのベストパスを決定します。

   

9. デバイステンプレートで機能テンプレートを使用するには、次の手順を実行します。

   デバイステンプレートの [Additional Templates] の [Probes] フィールドで、前述の手順で作成した機能テンプレートを選択します。

1. [Configuration] > [Policy] を選択します。

2. [Centralized Policy] タブをクリックします。

3. [Add Policy] をクリックします。

4. 左側のペインで、[Site] をクリックします。

5. ポリシーを適用するサイトのリストを作成します。このリストは後の手順で使用します。

   1. [新しいサイトリスト（New Site List）] をクリックします。

   2. [Site List Name] フィールドに、サイトリスト名を入力します。

   3. [Add Site] フィールドに、1 つ以上のサイト番号を入力します。

   4. [Add] をクリックします。

      サイトがサイトのテーブルに追加されます。

      

6. 左側のペインで、[VPN] を選択します。

7. ポリシーを適用する VPN のリストを作成します。このリストは後の手順で使用します。

   1. [新しいVPNリスト（New VPN List）] をクリックします。

   2. [VPN List Name] フィールドに、VPN リストの名前を入力します。

   3. [Add VPN] フィールドに、1 つ以上の番号を入力します。

   4. [Add] をクリックします。

      VPN が VPN のテーブルに追加されます。

      

8. [Next] を 2 回クリックして、[Configure Traffic Rules] ステップを表示します。

   [Application Aware Routing] タブがデフォルトで選択されています。

   

9. [Add Policy] をクリックし、[Create New] を選択します。

10. ポリシーを作成します。

    1. ポリシーの名前と説明を入力します。

    2. [シーケンスタイプ（Sequence Type）] をクリックします。

    3. [Sequence Rule] をクリックします。

    4. デフォルトの [Match] が選択されている状態で、[Cloud SaaS Application List] をクリックします。

       

    5. [Match Conditions] セクションで、SaaS アプリケーションを指定します。この SaaS アプリケーションで、Cloud onRamp for SaaS が有効になります。

    6. [アクション（Actions）] をクリックします。

    7. [クラウドSLA（Cloud SLA）] をクリックします。

       [Actions] セクションに、[Cloud SLA Enabled] と表示されます。

       

    8. [一致とアクションの保存（Save Match and Actions）] をクリックします。

    9. このポリシーに別の SaaS アプリケーションを追加するには、[Sequence Rule] を再度クリックし、10c の手順に従います。

       次の例は、一致条件とアクションを含む 2 つのシーケンスルールを示しています。各ルールは単一の SaaS アプリケーションを指定しています。

       

    10. [アプリケーション認識型ルーティングポリシーの保存（Save Application Aware Routing Policy）] をクリックします。

    11. [Next] をクリックして、[Apply Policies to Sites and VPNs] ステップを表示します。

    12. [Application-Aware Routing] タブをクリックします。

    13. ポリシーを選択します。

    14. [New Site List and VPN List] をクリックします。この手順で前に作成したサイトリストと VPN リストを選択します。

    15. [Add] をクリックします。

    16. [Save Policy] をクリックします。

11. ポリシーをアクティブにします。

    1. [Configuration] > [Policies] を選択します。

    2. ポリシーのリストで、アクティブ化するポリシーを見つけます。[more actions]（...）ボタンをクリックし、[Activate] を選択して、サイト ID によってポリシーで指定されたデバイスにポリシーをプッシュします。