Type

ドロップダウンリストから機能を選択します。

[Feature Name]*

機能の名前を入力します。名前の最大長は 128 文字で、英数字のみを使用できます。

Description

機能の説明を入力します。説明の最大長は 2048 文字で、英数字のみを使用できます。

Enable AAA Authentication

認証パラメータを有効にします。

Accounting Group

アカウンティングパラメータを有効にします。

Add AAA User

Name

ユーザの名前を入力します。ユーザー名の長さは 1 〜 128 文字で、先頭は英字にする必要があります。名前に使用できるのは、英小文字、0 〜 9 の数字、ハイフン（-）、下線（_）、ピリオド（.）のみです。英大文字は使用できません。

次のユーザー名は予約されているため、設定できません。backup、basic、bin、daemon、games、gnats、irc、list、lp、mail、man、news、nobody、proxy、quagga、root、sshd、sync、sys、uucp、および www-data。また、viptela-reserved で始まる名前は予約されています。

Password

ユーザーのパスワードを入力します。パスワードは MD5 ダイジェスト文字列で、タブ、復帰、改行などの任意の文字を含めることができます。詳細については、RFC 7950「The YANG 1.1 Data Modeling Language」のセクション 9.4 を参照してください。

各ユーザー名にはパスワードが必要です。ユーザーは自分のパスワードを変更できます。

管理ユーザーのデフォルトパスワードは admin です。このパスワードから変更することを強く推奨します。

Confirm Password

ユーザーのパスワードをもう一度入力します。

特権

特権レベル 1 または 15 から選択します。

• [Level 1]：ユーザー EXEC モード。読み取り専用です。アクセスできるコマンドは ping などに限定されています。

• [Level 15]：特権 EXEC モード。reload コマンドなど、すべてのコマンドにアクセスできます。また設定の変更も可能です。デフォルトで、特権レベル 15 の EXEC コマンドは、特権レベル 1 で使用できるコマンドのスーパーセットです。

Add Public Key Chain

Key String*

キーの認証文字列を入力します。

キー タイプ

[ssh-rsa] を選択します。

Add Radius Server

Address*

RADIUS サーバーホストの IP アドレスを入力します。

Acct Port

802.1X および 802.11i アカウンティング情報を RADIUS サーバーに送信するために使用する UDP ポートを入力します。

範囲：0 ～ 65535。

デフォルト：1813。

Auth Port

RADIUS サーバーへの認証要求に使用する UDP 宛先ポートを入力します。認証にサーバーを使用しない場合、ポート番号を 0 に設定します。

デフォルト：1812

Retransmit

デバイスが RADIUS 要求をサーバーに再送信する回数を入力します。

デフォルト：5 秒

Timeout

デバイスが RADIUS 要求への応答を待機してから、要求を再送信する秒数を入力します。

デフォルト：5 秒

範囲：1 ～ 1000

Key*

認証および暗号化のために Cisco IOS XE SD-WAN デバイスが RADIUS サーバーに渡すキーを入力します。

キー タイプ

キーを長さ 1 ～ 31 文字のテキスト文字列として入力すると、すぐに暗号化されます。または、AES 128 ビット暗号化キーを入力することもできます。キーは、RADIUS サーバーで使用する AES 暗号化キーと一致させる必要があります。

Add TACACS Server

Address*

TACACS+ サーバーホストの IP アドレスを入力します。

Port

TACACS+ サーバーへの認証要求に使用する UDP 宛先ポートを入力します。認証にサーバーを使用しない場合、ポート番号を 0 に設定します。

デフォルト：49

Timeout

デバイスが TACACS+ 要求への応答を待機してから、要求を再送信する秒数を入力します。

デフォルト：5 秒

範囲：1 ～ 1000

Key*

認証と暗号化のために Cisco IOS XE SD-WAN デバイスが TACACS+ サーバーに渡すキーを入力します。キーを長さ 1 ～ 31 文字のテキスト文字列として入力すると、すぐに暗号化されます。または、AES 128 ビット暗号化キーを入力することもできます。キーは、TACACS+ サーバーで使用する AES 暗号化キーと一致させる必要があります。

Add Accounting Rule

Rule Id*

アカウンティングルール ID を入力します。

Method*

アカウンティング方式リストを指定します。次のいずれかを選択します。

• [commands]：特定の特権レベルに関連付けられた特定の個々の EXEC コマンドに関するアカウンティング情報を提供します。

• [exec]：ネットワーク アクセス サーバーでユーザー名、日付、開始および終了時間などのユーザー EXEC ターミナルセッションに関するアカウンティングレコードを提供します。

• [network]：ネットワークに関連するあらゆるサービス要求にアカウンティングを実行します。

• [system]：ユーザーに関連付けられていないすべてのシステムレベルのイベント（リロードなど）に対してアカウンティングを実行します。

  （注）	システム アカウンティングを使用しており、システムのスタートアップ時にアカウンティング サーバが到達不能である場合、システムに約 2 分間アクセスできません。

レベル

特権レベル（1 または 15）を選択します。アカウンティングレコードは、この特権レベルのユーザーが入力したコマンドに対してのみ生成されます。

Start Stop

イベントの開始時にアカウンティング開始通知を送信し、イベントの終了時にレコード停止通知を送信する場合は、このオプションを有効にします。

Use Server-group*

以前に設定した TACACS グループを選択します。このアカウンティングルールが定義するパラメータは、このグループに関連付けられている TACACS サーバーによって使用されます。

Server Auth Order*

認証順序を選択します。これにより、SSH セッションまたはコンソールポートを介して Cisco IOS XE SD-WAN デバイスに対するユーザーアクセスを確認するときに認証方式が試行される順序を指示します。

Authorization Console

コンソールアクセスコマンドの認証を実行するには、このオプションを有効にします。

Authorization Config Commands

コンフィギュレーション コマンドの認証を実行するには、このオプションを有効にします。

Add Authorization Rule

Rule Id*

認証ルール ID を入力します。

Method*

[Commands] を選択します。これにより、ユーザーが入力するコマンドが許可されます。

レベル

許可するコマンドの権限レベル（1 または 15）を選択します。この権限レベルを持つユーザーが入力したコマンドが許可されます。

If Authenticated

認証されたユーザーにのみ認証ルールパラメータを適用するには、このオプションを有効にします。このオプションを有効にしない場合、ルールはすべてのユーザーに適用されます。

Use Server-group*

以前に設定した TACACS グループを選択します。この認証ルールが定義するパラメータは、このグループに関連付けられている TACACS サーバーによって使用されます。

Type

ドロップダウンリストから機能を選択します。

Feature Name*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

Poll Interval(In Millisecond)

BFD がルータ上のすべてのデータプレーントンネルをポーリングして、パケットの遅延、損失、およびアプリケーション認識ルーティングで使用されるその他の統計を収集する頻度を指定します。

範囲：1 ～ 4,294,967,296（2³² – 1）ミリ秒

デフォルト：600,000 ミリ秒（10 分）

Multiplier（乗数）

ポーリング間隔に掛ける値を指定して、アプリケーション認識ルーティングがデータプレーントンネル統計に作用して損失と遅延を把握し、損失と遅延時間が設定された SLA を満たさない場合に新しいトンネルを計算する頻度を設定します。

範囲：1 ～ 6

デフォルト：6

DSCP Values for BFD Packets(decimal)

Differentiated Services Code Point（DSCP）制御トラフィックで使用される BFD パケットの DSCP 値を指定します。

範囲：0 ～ 63

デフォルト：48

色の追加

Color*

デバイス間を移動するデータトラフィックのトランスポートトンネルの色を選択します。色は、特定の WAN トランスポートプロバイダーを識別します。

値：3g、biz-internet、blue、bronze、custom1、custom2、custom3、default、gold、green、lte、metro-ethernet、mpls、private1 ～ private6、public-internet、red、silver

デフォルト：default

Hello Interval (milliseconds)*

BFD がトランスポートトンネルで Hello パケットを送信する頻度を指定します。BFD はこれらのパケットを使用して、トンネル接続の活性を検出し、トンネルの障害を検出します。

範囲：100 ～ 300000 ミリ秒

デフォルト：1000 ミリ秒（1 秒）

Multiplier*

トンネルに障害が発生したと宣言するまでに BFD が待機する Hello パケット間隔の数を指定します。これらすべての間隔中に、BFD がトンネルで Hello パケットを受信しなかった場合、BFD はトンネルに障害が発生したことを宣言します。この間隔は、Hello パケット間隔時間の乗数です。

範囲：1 ～ 60

デフォルト：7

Path MTU Discovery*

トランスポートトンネルのパス MTU ディスカバリを有効または無効にします。パス MTU ディスカバリが有効になっている場合、トンネル接続のパス MTU は定期的に（約 1 分に 1 回）チェックされ、動的に更新されます。パス MTU ディスカバリが無効になっている場合、予想されるトンネル MTU は 1472 バイトですが、有効なトンネル MTU は 1468 バイトです。

デフォルト：有効

Default DSCP value for BFD packets*

Differentiated Services Code Point（DSCP）制御トラフィックで使用される BFD パケットの DSCP 値を指定します。

範囲：0 ～ 63

デフォルト：48

Type

ドロップダウンリストから機能を選択します。

[Feature Name]*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

ログイン

ログインプロンプトの前に表示するテキストを入力します。ストリングの長さは、最大 2048 文字まで可能です。改行を挿入するには、\n と入力します。

MOTD

Cisco IOS XE SD-WAN デバイス で、ログインバナーの前に表示する今日のメッセージのテキストを入力します。ストリングの長さは、最大 2048 文字まで可能です。改行を挿入するには、\n と入力します。

Type

ドロップダウンリストから機能を選択します。

[Feature Name]*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

タイム ゾーン（Time Zone）

デバイスで使用するタイムゾーンを選択します。

デバイス グループ（Device Groups）

デバイスが属する 1 つ以上のグループの名前をカンマで区切って入力します。

Location

デバイスのロケーションの説明を入力します。最大 128 文字を使用できます。

Description

デバイスに関する追加の説明情報を入力します。

Console Baud Rate(bps)

ルータのコンソール接続のボーレートを選択します。

値：1200、2400、4800、9600、19200、38400、57600、115200 ボーまたはビット/秒（bps）。

デフォルト：9600

[Overlay ID]

Cisco SD-WAN オーバーレイネットワーク内のデバイスのオーバーレイ ID を指定します。

範囲：0 ～ 4294967295（2³² – 1）

デフォルト：1

Controller Group

ルータが属する Cisco vSmart コントローラ グループのリスト。

Max OMP Sessions

ルータが Cisco vSmart コントローラに対して確立できる OMP セッションの最大数を設定します。

範囲：1 ～ 100

GPS Latitude

デバイスの緯度を十進角の形式で入力します。

GPS Longitude

デバイスの経度を十進角の形式で入力します。

Port Hopping

ポートホッピングを有効または無効にしますCisco SD-WAN デバイスが NAT の背後にある場合、ポートホッピングは、事前に選択された OMP ポート番号（ベースポートと呼ばれる）のプールを循環して、接続の試行が失敗したときに他の Cisco SD-WAN デバイスとの DTLS 接続を確立します。デフォルトのベースポートは 12346、12366、12386、12406、および 12426 です。ベースポートを変更するには、ポートオフセット値を設定します。

デフォルト：有効

Port Offset

ベースポート番号をオフセットする番号を入力します。複数の Cisco SD-WAN デバイスが 1 つの NAT デバイスの背後にある場合は、このオプションを設定して、各デバイスが DTLS 接続に一意のベースポートを使用するようにします。

値：0 ～ 19

On Demand Tunnel

任意の 2 つの Cisco SD-WAN スポークデバイス間の動的オンデマンドトンネルを有効にします。

On Demand Tunnel Idle Timeout(In Minute)

オンデマンドトンネルのアイドルタイムアウト時間を入力します。設定された時間が経過すると、スポークデバイス間のトンネルが削除されます。

範囲：1 〜 65535 分

デフォルト：10 分

Control Session PPS

制御トラフィックのフローをポリシングするための DTLS 制御セッショントラフィックの最大レートを入力します。

範囲：1 ～ 65535 pps

デフォルト：300 pps

Track Transport

このオプションを有効にして、デバイスと Cisco vBond オーケストレーション の間の DTLS 接続が稼働しているかどうかを定期的に確認します。

デフォルト：有効

Track Default Gateway

デフォルトゲートウェイのトラッキングを有効または無効にします。ゲートウェイトラッキングにより、静的ルートの場合、そのルートをデバイスのルートテーブルに追加する前に、ネクストホップが到達可能かどうかを判断します。

デフォルト：有効

Track Interface Tag

非動作インターフェイスに接続されているネットワークに関連付けられたルートに含めるタグ文字列を設定します。

範囲： 1 ～ 4294967295

Multi Tenant

デバイスをマルチテナントとして指定するには、このオプションを有効にします。

Admin Tech On Failure

デバイスの再起動時に管理技術情報を収集するには、このオプションを有効にします。

デフォルト：有効

Type

ドロップダウンリストから機能を選択します。

Feature Name*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

[HTTP Server]

HTTP サーバーを有効または無効にします。

HTTPS サーバ（HTTPS Server）

セキュア HTTPS サーバーを有効または無効にします。

FTP パッシブ

パッシブ FTP を有効または無効にします。

Domain Lookup

ドメインネームシステム（DNS）ルックアップを有効または無効にします。

ARP プロキシ

プロキシ ARP を有効または無効にします。

RSH/RCP

デバイスでリモートシェル（RSH）とリモートコピー（rcp）を有効または無効にします。

Line Virtual Teletype (Configure Outbound Telnet)

アウトバウンド Telnet を有効または無効にします。

Cisco Discovery Protocol（CDP）

Cisco Discovery Protocol（CDP）を有効または無効にします。

リンク層検出プロトコル（LLDP）

リンク層検出プロトコル（LLDP）を有効または無効にします。

Specify interface for source address

すべての HTTPS クライアント接続に送信元インターフェイスのアドレスを入力します。

[UDP Timeout]

UDP の NAT64 変換タイムアウトを指定します。

範囲：1 ～ 536870（秒）

デフォルト：300 秒（5 分）

[TCP Timeout]

TCP の NAT64 変換タイムアウトを指定します。

範囲：1 ～ 536870（秒）

デフォルト：3600 秒（1 時間）

HTTP Authentication

HTTP 認証モードを選択します。

許容値：Local、AAA

デフォルト：Local

SSH Version

SSH バージョンを選択します。

デフォルト：無効

TCP Keepalives (In)

着信ネットワーク接続がアイドル状態のときのキープアライブタイマーの生成を有効または無効にします。

TCP Keepalives (Out)

発信ネットワーク接続がアイドル状態のときのキープアライブタイマーの生成を有効または無効にします。

TCP Small Servers

小規模な TCP サーバー（ECHO など）を有効または無効にします。

UDP Small Servers

小規模な UDP サーバー（ECHO など）を有効または無効にします。

Console Logging

コンソールロギングを有効または無効にします。デフォルトでは、ルータはすべてのログメッセージをコンソールポートに送信します。

IP Source Routing

IP ソースルーティングを有効または無効にします。IP ソースルーティングは、パケットの発信元が、パケットが宛先に到達するために使用するパスを指定できるようにする機能です。

VTY Line Logging

デバイスがログメッセージをリアルタイムで vty セッションに表示することを有効または無効にします。

SNMP IFINDEX Persist

デバイスの再起動時に保持および使用されるインターフェイス インデックス（ifIndex）値を提供する SNMP IINDEX パーシステンスを有効または無効にします。

Ignore BOOTP

BOOTP サーバーを有効または無効にします。有効にすると、デバイスは 0.0.0.0 から送信される BOOTP パケットをリッスンします。無効にすると、デバイスはこれらのパケットを無視します。

Type

ドロップダウンリストから機能を選択します。

Feature Name*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

Enable Disc

このオプションを有効にすると、syslog メッセージをローカルハードディスク上のファイルに保存できるようになり、このオプションを無効にすると保存できなくなります。デフォルトでは、すべての Cisco IOS XE SD-WAN デバイス でローカルディスクファイルへのロギングが有効になっています。

Max File Size(In Megabytes)

syslog ファイルの最大サイズを入力します。syslog ファイルは、ファイルサイズに基づいて 1 時間ごとにローテーションされます。ファイルサイズが設定値を超えると、ファイルがローテーションされ、syslog プロセスに通知されます。

範囲：1 ～ 20 MB

デフォルト：10 MB

Rotations

最も古いファイルを破棄するまでに作成できる syslog ファイルの数を入力します。

範囲：1 ～ 10

デフォルト：10

Add TLS Profile

TLS Profile Name*

TLS プロファイル名を入力します。

TLS バージョン

TLS バージョンを選択します。

• TLSv1.1

• TLSv1.2

Authentication Type*

サーバーを選択します。

暗号スイート リスト

TLS バージョンに基づいて、暗号スイート（暗号化アルゴリズム）のグループを選択します。

暗号スイートのリストを以下に示します。

• [aes-128-cbc-sha]：暗号化タイプ tls_rsa_with_aes_cbc_128_sha

• [aes-256-cbc-sha]：暗号化タイプ tls_rsa_with_aes_cbc_256_sha

• [dhe-aes-cbc-sha2]：暗号化タイプ tls_dhe_rsa_with_aes_cbc_sha2（TLS1.2 以上）

• [dhe-aes-gcm-sha2]：暗号化タイプ tls_dhe_rsa_with_aes_gcm_sha2（TLS1.2 以上）

• [ecdhe-ecdsa-aes-gcm-sha2]：暗号化タイプ tls_ecdhe_ecdsa_aes_gcm_sha2（TLS1.2 以上）SuiteB

• [ecdhe-rsa-aes-cbc-sha2]：暗号化タイプ tls_ecdhe_rsa_aes_cbc_sha2（TLS1.2 以上）

• [ecdhe-rsa-aes-gcm-sha2]：暗号化タイプ tls_ecdhe_rsa_aes_gcm_sha2（TLS1.2 以上）

• [rsa-aes-cbc-sha2]：暗号化タイプ tls_rsa_with_aes_cbc_sha2（TLS1.2 以上）

• [rsa-aes-gcm-sha2]：暗号化タイプ tls_rsa_with_aes_gcm_sha2（TLS1.2 以上）

サーバの追加（Add Server）

Hostname/IPv4 Address*

syslog メッセージを保存するシステムの DNS 名、ホスト名、または IP アドレスを入力します。

別の syslog サーバーを追加するには、プラス記号（+）をクリックします。syslog サーバーを削除するには、エントリの右側にあるごみ箱のアイコンをクリックします。

VPN*

syslog サーバーが配置されている VPN の識別子、または syslog サーバーに到達できる VPN の識別子を入力します。

範囲：0 ～ 65530

Source Interface

発信システムログメッセージに使用する特定のインターフェイスを入力します。このインターフェイスは、syslog サーバーと同じ VPN 内にある必要があります。それ以外の場合、構成は無視されます。複数の syslog サーバーを構成する場合、ソースインターフェイスはそれらすべてで同じである必要があります。

Priority

保存する syslog メッセージの重大度を選択します。重大度は、メッセージを生成したイベントの重要性を示します。優先順位は次のいずれかです。

• [informational]：ルーチンの状態（デフォルト）（syslog 重大度 6 に対応）

• [debugging]：問題のデバッグに役立つ追加のログを出力します。

• [notice]：正常だが重大な状態（syslog 重大度 5 に対応）

• [warn]：軽微なエラー状態（syslog 重大度 4 に対応）

• [error]：システムの利便性を完全に損なわないエラー状態（syslog 重大度 3 に対応）

• [critical]：重大な状態（syslog 重大度 2 に対応）

• [alert]：すぐにアクションを実行する必要があります（syslog の重大度 1 に対応）

• [emergency]：システムは使用できません（syslog 重大度 0 に対応）

TLS Enable*

このオプションを有効にすると、TLS を介した syslog が許可されます。このオプションを有効にすると、次のフィールドが表示されます。

[TLS Properties Custom Profile]：TLS プロファイルを選択するには、このオプションを有効にします。このオプションを有効にすると、次のフィールドが表示されます。

[TLS Properties Profile]：IPv4 サーバー構成でサーバーまたは相互認証用に作成した TLS プロファイルを選択します。

IPv6 サーバーの追加

Hostname/IPv6 Address*

syslog メッセージを保存するシステムの DNS 名、ホスト名、または IP アドレスを入力します。

別の syslog サーバーを追加するには、プラス記号（+）をクリックします。syslog サーバーを削除するには、エントリの右側にあるごみ箱のアイコンをクリックします。

VPN*

syslog サーバーが配置されている VPN の識別子、または syslog サーバーに到達できる VPN の識別子を入力します。

範囲：0 ～ 65530

Source Interface

発信システムログメッセージに使用する特定のインターフェイスを入力します。このインターフェイスは、syslog サーバーと同じ VPN 内にある必要があります。それ以外の場合、構成は無視されます。複数の syslog サーバーを構成する場合、ソースインターフェイスはそれらすべてで同じである必要があります。

Priority

保存する syslog メッセージの重大度を選択します。重大度は、メッセージを生成したイベントの重大度を示します。優先順位は次のいずれかです。

• [informational]：ルーチンの状態（デフォルト）（syslog 重大度 6 に対応）

• [debugging]：問題のデバッグに役立つ追加のログを出力します。

• [notice]：正常だが重大な状態（syslog 重大度 5 に対応）

• [warn]：軽微なエラー状態（syslog 重大度 4 に対応）

• [error]：システムの利便性を完全に損なわないエラー状態（syslog 重大度 3 に対応）

• [critical]：重大な状態（syslog 重大度 2 に対応）

• [alert]：すぐにアクションを実行する必要があります（syslog の重大度 1 に対応）

• [emergency]：システムは使用できません（syslog 重大度 0 に対応）

TLS Enable*

このオプションを有効にすると、TLS を介した syslog が許可されます。

TLS Properties Custom Profile*

TLS プロファイルを選択するには、このオプションを有効にします。

TLS Properties Profile

IPv6 サーバー構成でサーバーまたは相互認証用に作成した TLS プロファイルを選択します。

サーバの追加（Add Server）

Hostname/IP address*

NTP サーバーの IP アドレスか、NTP サーバーへの到達方法を認識している DNS サーバーの IP アドレスを入力します。

VPN to reach NTP Server*

NTP サーバーに到達するために使用する必要がある VPN の番号か、NTP サーバーが配置されている VPN の番号を入力します。複数の NTP サーバーを設定している場合は、すべての NTP サーバーが、同じ VPN 内に配置されているか、同じ VPN 内で到達可能である必要があります。

範囲：0 ～ 65530

Set authentication key for the server

MD5 認証を有効にするために、NTP サーバーに関連付けられた MD5 キーを指定します。

キーを有効にするには、[Authentication] の [Trusted Key] フィールドでキーを「trusted」とマークする必要があります。

Set NTP version*

NTP プロトコルソフトウェアのバージョン番号を入力します。

範囲：1 ～ 4

デフォルト：4

Set interface to use to reach NTP server

NTP パケットの発信に使用する特定のインターフェイスの名前を入力します。このインターフェイスは、NTP サーバーと同じ VPN 内にある必要があります。そうでない場合、設定は無視されます。

Prefer this NTP server*

複数の NTP サーバーが同じストラタムレベルにあり、そのうちの 1 つを優先する場合は、このオプションを有効にします。別のストラタムレベルのサーバーについては、Cisco SD-WAN は最上位のストラタムレベルのサーバーを選択します。

Add Authentication Keys

Key Id*

MD5 認証キー ID を入力します。

範囲：1 ～ 65535

MD5 Value*

MD5 認証キーを入力します。クリアテキストキーまたは AES 暗号化キーを入力します。

信頼済みキー

キーを信頼できるものとして指定するには、MD5 認証キーを入力します。このキーをサーバーに関連付けるには、[Server] の [Set authentication key for the server] フィールドに入力したものと同じ値を入力します。

Authoritative NTP Server

サポートされている 1 つまたは複数のルータをプライマリ NTP ルータとして設定する場合は、ドロップダウンリストから [Global] を選択し、このオプションを有効にします。

このオプションを有効にすると、次のフィールドが表示されます。

Stratum：プライマリ NTP ルータのストラタム値を入力します。ストラタム値は、基準クロックからのルータの階層的距離を定義します。

有効な範囲：1 ～ 15 の整数値を入力しない場合、システムはルータの内部クロックのデフォルトストラタム値である 8 を使用します。

送信元

NTP 通信の出口インターフェイスの名前を入力します。設定されている場合、システムは NTP トラフィックをこのインターフェイスに送信します。

たとえば、GigabitEthernet1 または Loopback0 と入力します。

Type

ドロップダウンリストから機能を選択します。

[Feature Name]*

機能の名前を入力します。名前の最大長は 128 文字で、英数字のみを使用できます。

Description

機能の説明を入力します。説明の最大長は 2048 文字で、英数字のみを使用できます。

Graceful Restart Enable

グレースフル リスタートを有効にします。デフォルトでは、OMP のグレースフルリスタートは有効になっています。

Paths Advertised Per Prefix

プレフィックスごとにアドバタイズする等コストルートの最大数を指定します。Cisco IOS XE SD-WAN デバイス がルートを Cisco vSmart コントローラ にアドバタイズし、コントローラが学習したルートを再配布し、各ルート TLOC タプルをアドバタイズします。Cisco IOS XE SD-WAN デバイスは最大 4 つの TLOC を持つことができ、デフォルトでは各ルート TLOC タプルを Cisco vSmart コントローラにアドバタイズします。ローカルサイトに Cisco IOS XE SD-WAN デバイスが 2 つある場合、Cisco vSmart コントローラは同じルートに対して 8 つのルート TLOC タプルを学習する可能性があります。設定された制限がルート TLOC タプルの数よりも小さい場合は、最適なルートがアドバタイズされます。

範囲：1 ～ 16

デフォルト：4

ECMP Limit

Cisco IOS XE SD-WAN デバイス のローカルルートテーブルにインストールできる Cisco vSmart コントローラ から受信する OMP パスの最大数を指定します。デフォルトでは、Cisco IOS XE SD-WAN デバイスはルートテーブルに最大 4 つの一意の OMP パスをインストールします。

範囲：1 ～ 16

デフォルト：4

Advertisement Interval(In Second)

OMP 更新パケット間の時間を設定します。

範囲：0 〜 65535 秒

デフォルト：1 秒

Hold Time(In Second)

ピアへの OMP 接続を閉じるまでの待機時間を指定します。ピアがホールド時間内に 3 回連続してキープアライブメッセージを受信しない場合、ピアへの OMP 接続は閉じられます。

範囲：0 〜 65535 秒

デフォルト：60 秒

EOR Timer(In Second)

OMP セッションがダウンしてから復帰し、End-of-RIB（EOR）マーカーを送信するまでの待機時間を指定します。このマーカーが送信された後、OMP セッションの復帰後に更新されなかったルートは、古いルートと見なされ、ルートテーブルから削除されます。

範囲：1 〜 3600 秒（1 時間）

デフォルト：300 秒（5 分）

Overlay AS

OMP がルータの BGP ネイバーにアドバタイズする BGP AS 番号を指定します。

Shutdown

このオプションを有効にすると OMP を無効にし、Cisco SD-WAN オーバーレイネットワークを無効にします。OMP はデフォルトで有効になっています。

OMP Admin Distance Ipv4

OMP 経由でルートをアドバタイズするには、リークされたルート アドミニストレーティブ ディスタンスよりも低い IPv4 アドレスの OMP アドミニストレーティブ ディスタンスを設定します。

範囲：1 ～ 255

OMP Admin Distance Ipv6

OMP 経由でルートをアドバタイズするには、リークされたルート アドミニストレーティブ ディスタンスよりも低い IPv6 アドレスの OMP アドミニストレーティブ ディスタンスを設定します。

範囲：1 ～ 255

Graceful Restart(In Second)

OMP 情報キャッシュをフラッシュして更新する頻度を指定します。タイマー値を 0 にすると、OMP グレースフルリスタートが無効になります。

範囲：0 〜 604800 秒（168 時間、7 日）

デフォルト：43200 秒（12 時間）

Advertise Ipv4 BGP

BGP ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、BGP ルートは OMP にアドバタイズされません。

Advertise Ipv4 OSPF

外部 OSPF ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、外部 OSPF ルートは OMP にアドバタイズされません。

Advertise Ipv4 OSPF v3

外部 OSPFv3 ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、外部 OSPFv3 ルートは OMP にアドバタイズされません。

Advertise Ipv4 Connected

接続ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、接続ルートは OMP にアドバタイズされません。

Advertise Ipv4 Static

スタティックルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、スタティックルートは OMP にアドバタイズされません。

Advertise Ipv4 LISP

LISP ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、LISP ルートは OMP にアドバタイズされません。

Advertise Ipv4 ISIS

IS-IS ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、IS-IS ルートは OMP にアドバタイズされません。

Advertise Ipv4 EIGRP

EIGRP ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、EIGRP ルートは OMP にアドバタイズされません。

Advertise Ipv6 BGP

BGP ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、BGP ルートは OMP にアドバタイズされません。

Advertise Ipv6 OSPF

外部 OSPF ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、外部 OSPF ルートは OMP にアドバタイズされません。

Advertise Ipv6 Connected

接続ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、接続ルートは OMP にアドバタイズされません。

Advertise Ipv6 Static

スタティックルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、スタティックルートは OMP にアドバタイズされません。

Advertise Ipv6 LISP

LISP ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、LISP ルートは OMP にアドバタイズされません。

Advertise Ipv6 ISIS

IS-IS ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、IS-IS ルートは OMP にアドバタイズされません。

Advertise Ipv6 EIGRP

EIGRP ルートを OMP にアドバタイズする場合は、このオプションを有効にします。デフォルトでは、EIGRP ルートは OMP にアドバタイズされません。

Shutdown

デフォルトでは、SNMP は有効になっています。

連絡先担当者

Cisco IOS XE SD-WAN デバイス を管理するネットワーク管理連絡先担当者の名前を入力します。これには、最大 255 文字を使用できます。

Location of Device

デバイスのロケーションの説明を入力します。これには、最大 255 文字を使用できます。

SNMP バージョン（SNMP Version）

次の SNMP バージョンのいずれかを選択します。

• SNMP v2

• SNMP v3

SNMP v2: Add View

名前*

ビューの名前を入力します。ビューは、SNMP マネージャがアクセスできる MIB オブジェクトを指定します。ビュー名は、最大 255 文字まで指定できます。コミュニティを追加する前にすべてのビューにビュー名を追加する必要があります。

Add OID

このオプションをクリックして、オブジェクト識別子（OID）を追加し、次のパラメータを構成します。

• [Id*]：オブジェクトの OID を入力します。たとえば、SNMP MIB のインターネット部分を表示するには、OID 1.3.6.1 を入力します。Cisco SD-WAN MIB のプライベート部分を表示するには、OID 1.3.6.1.4.1.41916 を入力します。OID サブツリーの任意の位置でアスタリスクワイルドカード（*）を使用して、特定のタイプまたは名前との一致ではなく、その位置の任意の値と一致させます。

• [Exclude]：このオプションを有効にして OID をビューに含めるか、このオプションを無効にして OID をビューから除外します。

SNMP v2: Add Community

名前*

コミュニティ名を入力します。名前は 1 ～ 32 文字で、山括弧（< および >）を含めることができます。

User Label*

（最小リリース：Cisco vManage リリース 20.9.2）コミュニティ名のラベルまたは識別子を入力します。SNMP ターゲットに複数のコミュニティ名がある場合に、コミュニティ名を区別または更新するのに役立ちます。

View*

コミュニティに適用するビューを選択します。ビューは、コミュニティがアクセスできる MIB ツリーの部分を指定します。

Authorization*

ドロップダウンリストから、[read-only] を選択します。Cisco SD-WAN でサポートされる MIB では書き込み操作が許可されないため、読み取り専用の許可のみを設定できます。

SNMP v2: Add Target

VPN ID*

トラップサーバーに到達するために使用する VPN の番号を入力します。

範囲：0 ～ 65530

IPv4/IPv6 address of SNMP server*

SNMP サーバーの IP アドレスを入力します。

UDP port number to connect to SNMP server*

SNMP サーバーに接続するための UDP ポート番号を入力します。

範囲：1 ～ 65535

Community Name*

[Add Community] で構成されたコミュニティの名前を選択します。

このフィールドは、Cisco vManage リリース 20.9.1 以前のリリースにのみ適用されます。

User Label*

（最小リリース：Cisco vManage リリース 20.9.2）[Add Community] で構成されたユーザーラベルを選択します。

Source interface for outgoing SNMP trap*

トラップ情報を受信している SNMP サーバーにトラップを送信するために使用するインターフェイスを入力します。

SNMP v3: Add View

名前*

ビューの名前を入力します。ビューは、SNMP マネージャがアクセスできる MIB オブジェクトを指定します。ビュー名は、最大 255 文字まで指定できます。

Add OID

このオプションをクリックして、オブジェクト識別子（OID）を追加し、次のパラメータを構成します。

• [Id*]：オブジェクトの OID を入力します。たとえば、SNMP MIB のインターネット部分を表示するには、OID 1.3.6.1 を入力します。Cisco SD-WAN MIB のプライベート部分を表示するには、OID 1.3.6.1.4.1.41916 を入力します。OID サブツリーの任意の位置でアスタリスクワイルドカード（*）を使用して、特定のタイプまたは名前との一致ではなく、その位置の任意の値と一致させます。

• [Exclude]：このオプションを有効にして OID をビューに含めるか、このオプションを無効にして OID をビューから除外します。

SNMP v3: Add Group

名前*

トラップグループの名前を入力します。1 ～ 32 文字を使用できます。

Security Level*

グループに使用する認証を選択します。

• [no-auth-no-priv]：ユーザー名に基づいて認証します。この認証を構成する場合、認証またはプライバシー資格情報を構成する必要はありません。

  [auth-no-priv]：選択した認証アルゴリズムを使用して認証します。この認証を構成する場合、このグループのユーザーに認証と認証パスワードを構成する必要があります。

  [auth-priv]：選択した認証アルゴリズムを使用して認証します。この認証を構成する場合、このグループのユーザーに、認証と認証パスワード、およびプライバシーとプライバシーのパスワードを構成する必要があります。

View*

トラップグループがアクセスできる SNMP ビューを選択します。

SNMP v3: Add User

名前*

SNMP ユーザーの名前を入力します。1 ～ 32 文字の英数字を使用できます。

Authentication Protocol

ユーザーの認証メカニズムを選択します。

• md5

• sha

Authentication Password

Privacy Protocol

ユーザーのプライバシータイプを選択します。

• [aes-cfb-128]：128 ビットキーで、暗号フィードバックモードで使用される Advanced Encryption Standard 暗号アルゴリズムを使用します。これは SHA-1 認証プロトコルです。

• [aes-256-cfb-128]：256 ビットキーで、暗号フィードバックモードで使用される Advanced Encryption Standard 暗号アルゴリズムを使用します。これは SHA-256 認証プロトコルです。

プライバシー パスワード（Privacy Password）

プライバシーパスワードをクリアテキストまたは AES 暗号化キーのいずれかで入力します。

Group*

SNMPv3 グループの名前を選択します。

SNMP v3: Add Target

VPN ID*

トラップサーバーに到達するために使用する VPN の番号を入力します。

範囲：0 ～ 65530

IPv4/IPv6 address of SNMP server*

SNMP サーバーの IP アドレスを入力します。

UDP port number to connect to SNMP server*

SNMP サーバーに接続するための UDP ポート番号を入力します。

範囲：1 ～ 65535

User*

[Add User] で構成されたユーザーの名前を選択します。

Source interface for outgoing SNMP trap*

トラップ情報を受信している SNMP サーバーにトラップを送信するために使用するインターフェイスを入力します。

Type

ドロップダウンリストから機能を選択します。

[Feature Name]*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

VPN

VPN の数値識別子を入力します。

Enhance ECMP Keying

ECMP ハッシュキーとして、送信元 IP アドレス、宛先 IP アドレス、プロトコル、および DSCP フィールドの組み合わせの使用に加えて、レイヤ 4 の送信元ポートと宛先ポートの ECMP ハッシュキーでの使用を有効にします。

デフォルト：無効

Add DNS

Primary DNS Address (IPv4)

この VPN のプライマリ IPv4 DNS サーバーの IP アドレスを入力します。

Secondary DNS Address (IPv4)

この VPN のセカンダリ IPv4 DNS サーバーの IP アドレスを入力します。

Add DNS IPv6

Primary DNS Address (IPv6)

この VPN のプライマリ IPv6 DNS サーバーの IP アドレスを入力します。

Secondary DNS Address (IPv6)

この VPN のセカンダリ IPv6 DNS サーバーの IP アドレスを入力します。

新規ホストマッピングの追加

Hostname*

DNS サーバーのホスト名を入力します。名前には最大 128 文字を使用できます。

List of IP*

ホスト名に関連付ける IP アドレスを 8 つまで入力します。エントリをカンマで区切ります。

IPv4スタティックルートの追加

Network address*

IPv4 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VPN で設定する IPv4 スタティックルートのプレフィックス長を入力します。

Subnet Mask*

サブネット マスクを入力します。

Gateway*

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。

• [nextHop]：このオプションを選択して [Add Next Hop] をクリックすると、次のフィールドが表示されます。

  • [Address]*：ネクストホップ IPv4 アドレスを入力します。

  • [Administrative distance]*：ルートのアドミニストレーティブ ディスタンスを入力します。

• [dhcp]

• [null0]：このオプションを選択すると、次のフィールドが表示されます。

  • [Administrative distance]：ルートのアドミニストレーティブ ディスタンスを入力します。

IPv6 スタティックルートの追加

Prefix*

IPv6 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VPN で設定する IPv6 スタティックルートのプレフィックス長を入力します。

Next Hop/Null 0/NAT

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。

• [Next Hop]：このオプションを選択して [Add Next Hop] をクリックすると、次のフィールドが表示されます。

  • [Address]*：ネクストホップ IPv6 アドレスを入力します。

    [Administrative distance]*：ルートのアドミニストレーティブ ディスタンスを入力します。

• [Null 0]：このオプションを選択すると、次のフィールドが表示されます。

  • [IPv6 Route Null 0]*：このオプションを有効にして、ネクストホップを null インターフェイスに設定します。このインターフェイスに送信されたすべてのパケットは、ICMP メッセージを送信せずにドロップされます。

• [NAT]：このオプションを選択すると、次のフィールドが表示されます。

  • [IPv6 NAT]*：NAT64 または NAT66 を選択します。

Add BGP Routing

BGP ルートを選択します。

Add NAT64 v4 Pool

NAT64 v4 Pool Name*

一元化されたデータポリシーで構成されている NAT プール番号を入力します。NAT プール名は、VPN および VRF 全体で一意である必要があります。ルータごとに最大 31（1 ～ 32）の NAT プールを設定できます。

NAT64 Pool Range Start*

NAT プールの開始 IP アドレスを入力します。

NAT64 Pool Range End*

NAT プールの終了 IP アドレスを入力します。

NAT64 Overload

ポートごとの変換を構成するには、このオプションを有効にします。このオプションを無効にすると、ダイナミック NAT のみがエンドデバイスに設定されます。ポートごとの NAT は設定されていません。

デフォルト：無効

サービスの追加

サービス タイプ

VPN で利用可能なサービスを選択します。

値：TE

Type

ドロップダウンリストから機能を選択します。

[Feature Name]*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

Associated VPN

VPN を選択します。

関連トラッカー

トラッカーを選択してください。

Shutdown

インターフェイスを有効または無効にします。

[Interface Name]*

インターフェイスの名前を入力します。インターフェイス名を完全にスペルアウトします (たとえば、GigabitEthernet0/0/0)。

使用していない場合でも、ルータのすべてのインターフェイスを構成して、それらがシャットダウン状態で構成され、それらのすべてのデフォルト値が構成されるようにします。

Description

インターフェイスの説明を入力します。

Auto Detect Bandwidth

WAN インターフェイスの帯域幅を自動的に検出するには、このオプションを有効にします。デバイスは、iPerf3 サーバーに接続して速度テストを実行することにより、帯域幅を検出します。

IPv4 設定

IPv4 VPN インターフェイスを設定します。

• [Dynamic]：インターフェイスを Dynamic Host Configuration Protocol（DHCP）クライアントとして設定し、インターフェイスが DHCP サーバーから IP アドレスを受信するようにするには、[Dynamic] を選択します。

• [Static]：変更されない IP アドレスを入力するには、[Static] を選択します。

Dynamic DHCP Distance

DHCP サーバーから学習したルートのアドミニストレーティブ ディスタンス値を入力します。このオプションは、[Dynamic] を選択した場合に使用できます。

デフォルト：1

IP Address

静的 IPv4 アドレスを入力します。このオプションは、[Static] を選択した場合に使用できます。

[Subnet Mask]

Configure Secondary IP Address

サービス側インターフェイスのセカンダリ IPv4 アドレスを最大 4 つ入力します。

• [IP Address]：IP アドレスを入力します。

• [Subnet Mask]：サブネットマスクを入力します。

DHCP Helper

インターフェイスをルータの DHCP ヘルパーとして指定するには、ネットワーク内の DHCP サーバーの IP アドレスをカンマで区切って 8 つまで入力します。DHCP ヘルパーインターフェイスは、指定された DHCP サーバーから受信した BOOTP（ブロードキャスト）DHCP 要求を転送します。

IPv6 設定

IPv6 VPN インターフェイスを設定します。

• [Dynamic]：インターフェイスを Dynamic Host Configuration Protocol（DHCP）クライアントとして設定し、インターフェイスが DHCP サーバーから IP アドレスを受信するようにするには、[Dynamic] を選択します。

• [Static]：変更されない IP アドレスを入力するには、[Static] を選択します。

• None

IPv6 Address Primary

静的 IPv6 アドレスを入力します。このオプションは、[Static] を選択した場合に使用できます。

セカンダリ IPv6 を追加

IP Address

サービス側インターフェイスのセカンダリ IPv6 アドレスを 2 つまで入力します。

トンネル インターフェイス

トンネル インターフェイスを作成するには、このオプションを有効にします。

Per-tunnel QoS

個々のトンネルに Quality of Service（QoS）ポリシーを適用するには、このオプションを有効にします。

色

TLOC の色を選択します。

制限（Restrict）

ローカル TLOC が BFD セッションを確立できるリモート TLOC を制限するには、このオプションを有効にします。TLOC が制限付きとしてマークされている場合、ローカルルータの TLOC は、リモート TLOC が同じカラーである場合にのみ、リモート TLOC とのトンネル接続を確立します。

グループ

グループ番号を入力します。

範囲： 1 ～ 4294967295

Border

TLOC をボーダー TLOC として設定するには、このオプションを有効にします。

Maximum Control Connections

WAN トンネル インターフェイスが接続できる の最大数を指定します。Cisco vSmart コントローラトンネルが制御接続を確立しないようにするには、この数値を 0 に設定します。

範囲：0 ～ 100

デフォルト：2

vBond As Stun Server

Cisco IOS XE SD-WAN デバイス が NAT の背後にある場合に、トンネルインターフェイスがパブリック IP アドレスとポート番号を検出できるようにするには、Session Traversal Utilities for NAT（STUN）を有効にします。

コントローラグループリストの除外

このトンネルが接続を許可されない 1 つ以上のグループの ID を設定します。Cisco vSmart コントローラ

範囲：0 ～ 100

vManage 接続設定

トンネルインターフェイスを使用して Cisco vManage と制御トラフィックを交換するための優先順位を設定します。

範囲：0 ～ 8

デフォルト：5

ポートホップ

Enable port hopping. ポートホッピングがグローバルに有効になっている場合は、個々の TLOC（トンネルインターフェイス）で無効にできます。

デフォルト：有効

低帯域幅リンク

トンネルインターフェイスを低帯域幅リンクとして特徴付けるには、このオプションを有効にします。

Tunnel TCP MSS

ルータを通過する TPC SYN パケットの最大セグメントサイズ（MSS）を指定します。デフォルトでは、MSS はインターフェイスまたはトンネル MTU に基づいて動的に調整され、TCP SYN パケットがフラグメント化されることはありません。

範囲：500 ～ 1460 バイト

デフォルト：なし

Clear-Dont-Fragment

インターフェイスから送信されるパケットの IPv4 パケットヘッダーの Don't Fragment（DF）ビットをクリアするには、このオプションを有効にします。DF ビットがクリアされると、インターフェイスの MTU より大きいパケットは送信前にフラグメント化されます。

CTS SGT Propagation

インターフェイスでの CTS SGT 伝達を有効にします。

Network Broadcast

このオプションを有効にして、ネットワークプレフィックス指向ブロードキャストを受け入れて応答します。

Allow Service

インターフェイスで次のサービスを許可または禁止します。

• All

• BGP

• DHCP

• NTP

• SSH

• DNS

• ICMP

• HTTPS

• OSPF

• STUN

• SNMP

• NETCONF

• BFD

カプセル化

カプセル化*

カプセル化タイプを選択します。

• [gre]：トンネルインターフェイスで GRE カプセル化を使用します。

• [ipsec]：トンネルインターフェイスで IPsec カプセル化を使用します。

  （注）	IPsec カプセル化と GRE カプセル化の両方を選択すると、トンネルインターフェイス用に同じ IP アドレスとカラーを持つ 2 つの TLOC が作成されますが、カプセル化が異なります。

[gre] を選択すると、次のフィールドが表示されます。

• [GRE Preference]：トラフィックをトンネルに送信するための優先値を入力します。高い値が低い値に優先します。

  範囲：0 ～ 4294967295

  デフォルト：0

• [GRE Weight]：複数の TLOC 間でトラフィックのバランスをとるために使用する重みを入力します。値が大きいほど、より多くのトラフィックがトンネルに送信されます。

  範囲：1 ～ 255

  デフォルト：1

[ipsec] を選択すると、次のフィールドが表示されます。

• [IPSEC Preference]：トラフィックをトンネルに送信するための優先値を入力します。高い値が低い値に優先します。

  範囲：0 ～ 4294967295

  デフォルト：0

• [IPSEC Weight]：複数の TLOC 間でトラフィックのバランスをとるために使用する重みを入力します。値が大きいほど、より多くのトラフィックがトンネルに送信されます。

  範囲：1 ～ 255

  デフォルト：1

IPv4 設定

NAT

インターフェイスを NAT デバイスとして機能させるには、このオプションを有効にします。

NAT Type

IPv4 の NAT 変換タイプを選択します。

• interface

• プール

• loopback

デフォルト：[interface]。NAT64 でサポートされています。

[UDP Timeout]

UDP セッションを介した NAT 変換がいつタイムアウトするかを指定します。

範囲：1 ～ 8947 分

デフォルト：1 分

[TCP Timeout]

TCP セッションを介した NAT 変換がいつタイムアウトするかを指定します。

範囲：1 ～ 8947 分

デフォルト：60 分（1 時間）

Configure New Static NAT

静的 NAT マッピングを追加します。

Source IP

変換される送信元アドレスを入力します。

Translate IP

変換された送信元 IP アドレスを入力します。

Direction

ネットワークアドレス変換を行う方向を選択します。

• [inside]：デバイスのサービス側から送信され、ルータのトランスポート側に向かうパケットの IP アドレスを変換します。

• [Outside]：トランスポート側デバイスからデバイスに到着し、サービス側デバイス宛てのパケットの IP アドレスを変換します。

Source VPN

送信元 VPN ID を入力します。

IPv6 設定

IPv6 NAT

インターフェイスを NAT デバイスとして機能させるには、このオプションを有効にします。

Select NAT

NAT64 または NAT66 を選択します。NAT66 を選択すると、次のフィールドが表示されます。

• [Source Prefix]：送信元 IPv6 プレフィックスを入力します。

• [Translated Source Prefix]：変換された送信元プレフィックスを入力します。

• [Source VPN ID]：送信元 VPN ID を入力します。

IP Address

ARP エントリの IP アドレスをドット付き 10 進表記または完全修飾ホスト名として入力します。

[MAC Address]

MAC アドレスをコロン区切りの 16 進表記で入力します。

デュプレックス

インターフェイスが全二重または半二重のどちらのモードで実行されるかを指定します。

デフォルト：full

[MAC Address]

インターフェイスに関連付ける MAC アドレスを、コロン区切りの 16 進表記で指定します。

IP MTU

インターフェイス上のパケットの最大 MTU サイズを指定します。

範囲：576 ～ 9216

デフォルト：1500 バイト

インターフェイス MTU

インターフェイスで送受信されるフレームの最大伝送単位サイズを入力します。

範囲：1500 ～ 1518（GigabitEthernet0）、1500 ～ 9216（他の GigabitEthernet）

デフォルト：1500 バイト

TCP MSS

ルータを通過する TPC SYN パケットの最大セグメントサイズ（MSS）を指定します。デフォルトでは、MSS はインターフェイスまたはトンネル MTU に基づいて動的に調整され、TCP SYN パケットがフラグメント化されることはありません。

範囲：500 ～ 1460 バイト

デフォルト：なし

速度

接続のリモートエンドが自動ネゴシエーションをサポートしていない場合に使用する、インターフェイスの速度を指定します。

値：10、100、1000、2500、または 10000 Mbps

ARP Timeout

ARP タイムアウトは、ルータで ARP キャッシュを保持する期間を制御します。動的に学習された ARP エントリがタイムアウトするまでの時間を指定します。

範囲：0 ～ 2147483 秒

デフォルト：1200 秒

自動ネゴシエーション

自動ネゴシエーションをオンにするには、このオプションを有効にします。

メディア タイプ

インターフェイスの物理メディア接続タイプを指定します。次のいずれかを選択します。

• [auto-select]：接続は自動的に選択されます。

• [rj45]：RJ-45 の物理接続を指定します。

• [sfp]：光ファイバメディアの Small Form Factor Pluggable（SFP）物理接続を指定します。

TLOC Extension

WAN トランスポートに接続する同じルータ上の物理インターフェイスの名前を入力します。次に、この構成により、このサービス側のインターフェイスが WAN トランスポートにバインドされます。それ自体は WAN に直接接続されておらず（通常、サイトには 1 つの WAN 接続しかないため）、同じサイトにあり、このサービス側インターフェイスに接続する 2 番目のルータには、WAN への接続が提供されます。

GRE tunnel source IP

拡張 WAN インターフェイスの IPv4 アドレスを入力します。

XConnect

WAN トランスポートに接続する同じルータ上の物理インターフェイスの名前を入力します。

Load Interval

インターフェイス負荷計算の間隔値を入力します。

IP Directed Broadcast

IP ダイレクト ブロードキャストは、宛先アドレスが何らかの IP サブネットの有効なブロードキャスト アドレスであるにもかかわらず、その宛先サブネットに含まれないノードから発信される IP パケットです。

宛先サブネットに直接接続されていないデバイスは、そのサブネット上のホストを宛先とするユニキャスト IP パケットを転送する場合と同じ方法で IP ダイレクト ブロードキャストを転送します。ダイレクト ブロードキャスト パケットが、宛先サブネットに直接接続されたデバイスに到着すると、そのパケットはその宛先サブネット上でブロードキャストされます。パケットの IP ヘッダー内の宛先アドレスはそのサブネットに設定された IP ブロードキャスト アドレスに書き換えられ、パケットはリンク層ブロードキャストとして送信されます。

あるインターフェイスでダイレクト ブロードキャストがイネーブルになっている場合、着信した IP パケットが、そのアドレスに基づいて、そのインターフェイスが接続されているサブネットを対象とするダイレクト ブロードキャストとして識別されると、そのパケットはそのサブネット上でブロードキャストされます。

ICMP Redirect Disable

ICMP リダイレクトは、パケットが最適にルーティングされていないときに、ルータによって IP パケットの送信者に送信されます。ICMP リダイレクトは、送信側ホストに対し、後続のパケットを別のゲートウェイ経由で同じ宛先に転送するように通知します。

デフォルトでは、インターフェイスは ICMP リダイレクトメッセージを許可します。

Type

ドロップダウンリストから機能を選択します。

[Feature Name]*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

VPN

オーバーレイネットワーク内の Cisco IOS XE SD-WAN デバイス 間でアウトオブバンド ネットワーク管理トラフィックを伝送する管理 VPN。管理トラフィックに使用されるインターフェイスは、VPN 512 に存在します。デフォルトでは、VPN 512 が設定され、すべての Cisco IOS XE SD-WAN デバイス で有効になっています。

Name

インターフェイスの名前を入力します。

Add DNS

Primary DNS Address (IPv4)

この VPN のプライマリ DNS サーバーの IPv4 アドレスを入力します。

Secondary DNS Address (IPv4)

この VPN のセカンダリ DNS サーバーの IPv4 アドレスを入力します。

DNS IPv6 を追加

Primary DNS Address (IPv6)

この VPN のプライマリ DNS サーバーの IPv6 アドレスを入力します。

Secondary DNS Address (IPv6)

この VPN のセカンダリ DNS サーバーの IPv6 アドレスを入力します。

新規ホストマッピングの追加

Hostname*

DNS サーバーのホスト名を入力します。名前には最大 128 文字を使用できます。

List of IP Address*

ホスト名に関連付ける IP アドレスを入力します。エントリをカンマで区切ります。

IPv4スタティックルートの追加

IP Address*

IPv4 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VPN で構成する IPv4 スタティック ルートのプレフィックス長を入力します。

Subnet Mask*

サブネット マスクを入力します。

Gateway*

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。

• [nextHop]：このオプションを選択して [Add Next Hop] をクリックすると、次のフィールドが表示されます。

  • [Address]*：ネクストホップ IPv4 アドレスを入力します。

  • [Administrative distance]*：ルートのアドミニストレーティブ ディスタンスを入力します。

• [dhcp]

• [null0]：このオプションを選択すると、次のフィールドが表示されます。

  • [Administrative distance]：ルートのアドミニストレーティブ ディスタンスを入力します。

IPv6 スタティックルートの追加

Prefix*

IPv6 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VPN で構成する IPv6 スタティック ルートのプレフィックス長を入力します。

ネクストホップ/ヌル 0/NAT

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。

• [Next Hop]：このオプションを選択して [Add Next Hop] をクリックすると、次のフィールドが表示されます。

  • [Address]*：ネクストホップ IPv6 アドレスを入力します。

    [Administrative distance]*：ルートのアドミニストレーティブ ディスタンスを入力します。

• [Null 0]：このオプションを選択すると、次のフィールドが表示されます。

  • [NULL0*]：このオプションを有効にして、ネクストホップを null インターフェイスに設定します。このインターフェイスに送信されたすべてのパケットは、ICMP メッセージを送信せずにドロップされます。

• [NAT]：このオプションを選択すると、次のフィールドが表示されます。

  • [IPv6 NAT]：NAT64 または NAT66 を選択します。

Type

ドロップダウンリストから機能を選択します。

[Feature Name]*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

Associated VPN

管理 VPN または VPN 512。

Shutdown

インターフェイスを有効または無効にします。

Interface Name

インターフェイスの名前を入力します。インターフェイス名を完全にスペルアウトします（例：GigabitEthernet1）。

Description

インターフェイスの説明を入力します。

IPv4 設定

IPv4 VPN インターフェイスを設定します。

• [Dynamic]：インターフェイスを Dynamic Host Configuration Protocol（DHCP）クライアントとして設定し、インターフェイスが DHCP サーバーから IP アドレスを受信するようにするには、[Dynamic] を選択します。

• [Static]：変更されない IP アドレスを入力するには、[Static] を選択します。

Dynamic DHCP Distance

DHCP サーバーから学習したルートのアドミニストレーティブ ディスタンス値を入力します。このオプションは、[Dynamic] を選択した場合に使用できます。

デフォルト：1

DHCP Helper

インターフェイスをルータの DHCP ヘルパーとして指定するには、ネットワーク内の DHCP サーバーの IP アドレスをカンマで区切って 8 つまで入力します。DHCP ヘルパーインターフェイスは、指定された DHCP サーバーから受信した BOOTP（ブロードキャスト）DHCP 要求を転送します。

Iperf server for auto bandwidth detect

自動帯域幅検出にプライベート iPerf3 サーバーを使用するには、プライベートサーバーの IPv4 アドレスを入力します。自動帯域幅検出にパブリック iPerf3 サーバーを使用するには、このフィールドを空白のままにします。

Auto Detect Bandwidth

このオプションを有効にして、デバイスが帯域幅を検出できるようにします。

IPv6 設定

IPv6 VPN インターフェイスを設定します。

• [Dynamic]：インターフェイスを Dynamic Host Configuration Protocol（DHCP）クライアントとして設定し、インターフェイスが DHCP サーバーから IP アドレスを受信するようにするには、[Dynamic] を選択します。

• [Static]：変更されない IP アドレスを入力するには、[Static] を選択します。

• None

IPv6 Address Primary

静的 IPv6 アドレスを入力します。このオプションは、[Static] を選択した場合に使用できます。

IPv4 設定

NAT

インターフェイスを NAT デバイスとして機能させるには、このオプションを有効にします。

NAT Type

IPv4 の NAT 変換タイプを選択します。

• interface

• プール

• loopback

デフォルト：interface

[UDP Timeout]

UDP セッションを介した NAT 変換がいつタイムアウトするかを指定します。

範囲：1 ～ 8947 分

デフォルト：1 分

[TCP Timeout]

TCP セッションを介した NAT 変換がいつタイムアウトするかを指定します。

範囲：1 ～ 8947 分

デフォルト：60 分（1 時間）

Configure New Static NAT

静的 NAT マッピングを追加します。

Source IP

変換される送信元アドレスを入力します。

Translate IP

変換された送信元 IP アドレスを入力します。

Direction

ネットワークアドレス変換を行う方向を選択します。

• [inside]：デバイスのサービス側から送信され、ルータのトランスポート側に向かうパケットの IP アドレスを変換します。

• [Outside]：トランスポート側デバイスからデバイスに到着し、サービス側デバイス宛てのパケットの IP アドレスを変換します。

Source VPN

送信元 VPN ID を入力します。

IPv6 設定

NAT

インターフェイスを NAT デバイスとして機能させるには、このオプションを有効にします。

Select NAT

NAT64 または NAT66 を選択します。NAT66 を選択すると、次のフィールドが表示されます。

• [Source Prefix]：送信元 IPv6 プレフィックスを入力します。

• [Translated Source Prefix]：変換された送信元プレフィックスを入力します。

• [Source VPN ID]：送信元 VPN ID を入力します。

IP Address

ARP エントリの IP アドレスをドット付き 10 進表記または完全修飾ホスト名として入力します。

[MAC Address]

MAC アドレスをコロン区切りの 16 進表記で入力します。

デュプレックス

インターフェイスが全二重または半二重のどちらのモードで実行されるかを指定します。

[MAC Address]

インターフェイスに関連付ける MAC アドレスを、コロン区切りの 16 進表記で指定します。

IP MTU

インターフェイス上のパケットの最大 MTU サイズを指定します。

範囲：576 ～ 9216

デフォルト：1500 バイト

TCP MSS

ルータを通過する TPC SYN パケットの最大セグメントサイズ（MSS）を指定します。デフォルトでは、MSS はインターフェイスまたはトンネル MTU に基づいて動的に調整され、TCP SYN パケットがフラグメント化されることはありません。

範囲：500 ～ 1460 バイト

デフォルト：なし

速度

接続のリモートエンドが自動ネゴシエーションをサポートしていない場合に使用する、インターフェイスの速度を指定します。

値：10、100、1000、2500、または 10000 Mbps

ARP Timeout

ARP タイムアウトは、ルータで ARP キャッシュを保持する期間を制御します。動的に学習された ARP エントリがタイムアウトするまでの時間を指定します。

範囲：0 ～ 2147483 秒

デフォルト：1200 秒

自動ネゴシエーション

自動ネゴシエーションをオンにするには、このオプションを有効にします。

メディア タイプ

インターフェイスの物理メディア接続タイプを指定します。次のいずれかを選択します。

• [auto-select]：接続は自動的に選択されます。

• [rj45]：RJ-45 の物理接続を指定します。

• [sfp]：光ファイバメディアの Small Form Factor Pluggable（SFP）物理接続を指定します。

XConnect

WAN トランスポートに接続する同じルータ上の物理インターフェイスの名前を入力します。

Load Interval

インターフェイス負荷計算の間隔値を入力します。

ICMP/ICMPv6 Redirect Disable

ICMP リダイレクトは、パケットが最適にルーティングされていないときに、ルータによって IP パケットの送信者に送信されます。ICMP リダイレクトは、送信側ホストに対し、後続のパケットを別のゲートウェイ経由で同じ宛先に転送するように通知します。

デフォルトでは、インターフェイスは ICMP リダイレクトメッセージを許可します。

IP Directed Broadcast

IP ダイレクト ブロードキャストは、宛先アドレスが何らかの IP サブネットの有効なブロードキャスト アドレスであるにもかかわらず、その宛先サブネットに含まれないノードから発信される IP パケットです。

宛先サブネットに直接接続されていないデバイスは、そのサブネット上のホストを宛先とするユニキャスト IP パケットを転送する場合と同じ方法で IP ダイレクト ブロードキャストを転送します。ダイレクト ブロードキャスト パケットが、宛先サブネットに直接接続されたデバイスに到着すると、そのパケットはその宛先サブネット上でブロードキャストされます。パケットの IP ヘッダー内の宛先アドレスはそのサブネットに設定された IP ブロードキャスト アドレスに書き換えられ、パケットはリンク層ブロードキャストとして送信されます。

あるインターフェイスでダイレクト ブロードキャストがイネーブルになっている場合、着信した IP パケットが、そのアドレスに基づいて、そのインターフェイスが接続されているサブネットを対象とするダイレクト ブロードキャストとして識別されると、そのパケットはそのサブネット上でブロードキャストされます。

Type

ドロップダウンリストから機能を選択します。

機能名

機能の名前を入力します。名前の最大長は 128 文字で、英数字のみを使用できます。

Description

機能の説明を入力します。説明の最大長は 2048 文字で、英数字のみを使用できます。

Cellular ID

セルラー NIM カードが取り付けられているインターフェイススロットとポート番号を入力します。現在、0/1/0 または 0/2/0 にすることができます。

Primary SIM slot

プライマリ SIM スロットの番号を入力します。0 または 1 にすることができます。もう一方のスロットは自動的にセカンダリに設定されます。SIM スロットが 1 つしかない場合、このパラメータは適用されません。

SIM Failover Retries

プライマリ SIM のサービスが利用できなくなった場合に、セカンダリ SIM への接続を再試行する最大回数を指定します。SIM スロットが 1 つしかない場合、このパラメータは適用されません。

範囲：0 ～ 65535

デフォルト：10

SIM Failover Timeout

プライマリ SIM のサービスが利用できなくなった場合に、プライマリ SIM からセカンダリ SIM に切り替えるまでの待機時間を指定します。SIM スロットが 1 つしかない場合、このパラメータは適用されません。

範囲：3 ～ 7 分

デフォルト：3 分

Firmware Auto Sim

デフォルトで、このオプションは有効になっています。AutoSIM は、アクティブな SIM カードを分析し、その SIM に関連付けられているサービス プロバイダー ネットワークを特定します。その分析に基づいて、AutoSIM は適切なファームウェアを自動的にロードします。

Type

ドロップダウンリストから機能を選択します。

機能名

機能の名前を入力します。名前の最大長は 128 文字で、英数字のみを使用できます。

Description

機能の説明を入力します。説明の最大長は 2048 文字で、英数字のみを使用できます。

プロファイル ID

ルータで使用するプロファイルの識別番号を入力します。

範囲：1 ～ 15

アクセス ポイント名

サービス プロバイダー ネットワークとパブリックインターネット間のゲートウェイの名前を入力します。最大 32 文字を使用できます。

Authentication

セルラーネットワークへの接続に使用する認証方式を選択します。none、pap、chap、または pap_chap のいずれかに設定できます。

Profile Username

Web サービスのセルラー接続時に使用するユーザー名を入力します。1 ～ 32 文字の ID を使用できます。パスワードには、すべての英数字（スペースを含む）を使用できます。

プロファイル パスワード（Profile Password）

Web サービスのセルラー接続時に使用するユーザーパスワードを入力します。パスワードは大文字と小文字が区別され、クリアテキストまたは AES 暗号化キーを使用できます。

Packet Data Network Type

携帯電話ネットワークのパケットデータネットワーク（PDN）タイプを選択します。IPv4、IPv6、または IPv4v6 のいずれかに設定できます。

No Overwrite

セルラーモデムのプロファイルを上書きするには、このオプションを有効にします。デフォルトでは、このオプションは無効になっています。

Type

ドロップダウンリストから機能を選択します。

[Feature Name]*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

Tracker Name*

トラッカーの名前。名前には 128 文字以内の英数字を使用できます。

Endpoint Tracker Type*

エンドポイントトラッカーを設定するトラッカータイプを選択します。

• interface

• static-route

Endpoint

エンドポイントタイプを選択します。

• [Endpoint DNS Name]：このオプションを選択すると、次のフィールドが表示されます。

  [Endpoint DNS Name]：エンドポイントの DNS 名。これは、エンドポイントのステータスを判断するためにプローブが送信されるインターネット上の宛先です。DNS 名には、最小 1 文字、最大 253 文字を含めることができます。

• [Endpoint IP]：このオプションを選択すると、次のフィールドが表示されます。

  [Endpoint IP]：エンドポイントの IP アドレス。これは、エンドポイントのステータスを判断するためにプローブが送信されるインターネット上の宛先です。

インターバル（Interval）

構成されたエンドポイントのステータスを判断するためのプローブ間の時間間隔。

範囲：20 〜 600 秒

デフォルト：60 秒（1 秒）

Multiplier（乗数）

エンドポイントがダウンしていることを宣言する前にプローブを送信できる回数。

範囲：1 ～ 10

デフォルト：3

しきい値

構成されたエンドポイントがダウンしていることを宣言する前に、プローブが応答を返すまでの待機時間。

範囲： 100 〜 1000 ミリ秒

デフォルト： 300 ミリ秒

Tracker Type*

トラッカータイプを選択します。

Type

ドロップダウンリストから機能を選択します。

[Feature Name]*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

Associated VPN

VPN 0 または WAN トランスポート VPN。

Associated Tracker

トラッカーを選択してください。

Shutdown*

インターフェイスを有効または無効にします。

Interface Name*

インターフェイスの名前を入力します。

Description*

セルラーインターフェイスの説明を入力します。

DHCP Helper

ネットワーク内の DHCP サーバーの IP アドレスをカンマで区切って 4 つまで入力して、インターフェイスを DHCP ヘルパーにします。DHCP ヘルパーインターフェイスは、指定された DHCP サーバーから受信した BOOTP（ブロードキャスト）DHCP 要求を転送します。

トンネル インターフェイス

トンネル インターフェイスを作成するには、このオプションを有効にします。

通信事業者

トンネルに関連付けるキャリア名またはプライベートネットワーク ID を選択します。

値：carrier1、carrier2、carrier3、carrier4、carrier5、carrier6、carrier7、carrier8、default

デフォルト：default

色

TLOC の色を選択します。

Hello 間隔（Hello Interval）

DTLS または TLS WAN トランスポート接続で送信される Hello パケットの間隔を入力します。

範囲：100 ～ 600000 ミリ秒

デフォルト：1000 ミリ秒（1 秒）

Hello Tolerance

トランスポートトンネルのダウンを宣言する前に、DTLS または TLS WAN トランスポート接続で Hello パケットを待機する時間を入力します。

範囲：12 ～ 6000 秒

デフォルト：12 秒

Last-Resort Circuit

このオプションを有効にすると、トンネルインターフェイスを最終手段の回線として使用します。

制限（Restrict）

ローカル TLOC が BFD セッションを確立できるリモート TLOC を制限するには、このオプションを有効にします。TLOC が制限付きとしてマークされている場合、ローカルルータの TLOC は、リモート TLOC が同じカラーである場合にのみ、リモート TLOC とのトンネル接続を確立します。

グループ

Enter a group number.

範囲： 1 ～ 4294967295

Border

TLOC をボーダー TLOC として設定するには、このオプションを有効にします。

最大制御接続数

WAN トンネルインターフェイスが接続できる Cisco vSmart コントローラ の最大数を指定します。トンネルが制御接続を確立しないようにするには、この数値を 0 に設定します。

範囲：0 ～ 100

デフォルト：2

NAT Refresh Interval

DTLS または TLS WAN トランスポート接続で送信される NAT リフレッシュパケットの間隔を入力します。

範囲：1 ～ 60 秒

デフォルト：5 秒

vBond As Stun Server

Cisco IOS XE SD-WAN デバイス が NAT の背後にある場合に、トンネルインターフェイスがパブリック IP アドレスとポート番号を検出できるようにするには、Session Traversal Utilities for NAT（STUN）を有効にします。

コントローラグループリストの除外

このトンネルが接続を許可されない 1 つ以上のグループの ID を設定します。Cisco vSmart コントローラ

範囲：1 ～ 100

vManage 接続設定

トンネルインターフェイスを使用して Cisco vManage と制御トラフィックを交換するための優先順位を設定します。

範囲：0 ～ 8

デフォルト：5

ポートホップ

Enable port hopping. ルータが NAT の背後にある場合、ポート ホッピングは、事前に選択された OMP ポート番号 (ベース ポートと呼ばれる) のプールを循環して、接続の試行が失敗したときに他のルータとの DTLS 接続を確立します。デフォルトのベースポートは 12346、12366、12386、12406、および 12426 です。ベースポートを変更するには、ポートオフセット値を設定します。

デフォルト：有効

低帯域幅リンク

トンネルインターフェイスを低帯域幅リンクとして特徴付けるには、このオプションを有効にします。

Tunnel TCP MSS

ルータを通過する TPC SYN パケットの最大セグメントサイズ（MSS）を指定します。デフォルトでは、MSS はインターフェイスまたはトンネル MTU に基づいて動的に調整され、TCP SYN パケットがフラグメント化されることはありません。

範囲：500 ～ 1460 バイト

デフォルト：なし

Clear-Dont-Fragment

インターフェイスから送信されるパケットの IPv4 パケットヘッダーの Don't Fragment（DF）ビットをクリアするには、このオプションを有効にします。DF ビットがクリアされると、インターフェイスの MTU より大きいパケットは送信前にフラグメント化されます。

Network Broadcast

このオプションを有効にして、ネットワークプレフィックス指向ブロードキャストを受け入れて応答します。

Allow Service

インターフェイスで次のサービスを許可または禁止します。

• All

• BGP

• DHCP

• NTP

• SSH

• DNS

• ICMP

• HTTPS

• OSPF

• STUN

• SNMP

• NETCONF

• BFD

カプセル化

GRE

トンネルインターフェイスで GRE カプセル化を使用します。デフォルトでは、GRE は無効になっています。

IPsec カプセル化と GRE カプセル化の両方を選択すると、トンネルインターフェイス用に同じ IP アドレスとカラーを持つ 2 つの TLOC が作成されますが、カプセル化が異なります。

GRE Preference

トラフィックをトンネルに誘導するための優先値を指定します。高い値が低い値に優先します。

範囲：0 ～ 4294967295

デフォルト：0

GRE Weight

複数の TLOC 間でトラフィックのバランスをとるために使用する重みを入力します。値が大きいほど、より多くのトラフィックがトンネルに送信されます。

範囲：1 ～ 255

デフォルト：1

IPSec

トンネルインターフェイスで IPsec カプセル化を使用します。デフォルトでは、IPsec は有効になっています。

IPsec カプセル化と GRE カプセル化の両方を選択すると、トンネルインターフェイス用に同じ IP アドレスとカラーを持つ 2 つの TLOC が作成されますが、カプセル化が異なります。

IPsec Preference

トラフィックをトンネルに誘導するための優先値を指定します。高い値が低い値に優先します。

範囲：0 ～ 4294967295

デフォルト：0

IPsec Weight

複数の TLOC 間でトラフィックのバランスをとるために使用する重みを入力します。値が大きいほど、より多くのトラフィックがトンネルに送信されます。

範囲：1 ～ 255

デフォルト：1

NAT

インターフェイスを NAT デバイスとして機能させるには、このオプションを有効にします。

UDP Timeout*

UDP セッションを介した NAT 変換がいつタイムアウトするかを指定します。

範囲：1 ～ 8947 分

デフォルト：1 分

TCP Timeout*

TCP セッションを介した NAT 変換がいつタイムアウトするかを指定します。

範囲：1 ～ 8947 分

デフォルト：60 分（1 時間）

IP Address*

ARP エントリの IP アドレスをドット付き 10 進表記または完全修飾ホスト名として入力します。

[MAC アドレス（MAC Address）]*

MAC アドレスをコロン区切りの 16 進表記で入力します。

[MAC Address]

インターフェイスに関連付ける MAC アドレスを、コロンで区切った 16 進表記で指定します。

IP MTU

インターフェイス上のパケットの最大 MTU サイズを指定します。

範囲：576 ～ 9216

デフォルト：1500 バイト

インターフェイス MTU

インターフェイスで送受信されるフレームの最大伝送単位サイズを入力します。

範囲：1500 ～ 9216

デフォルト：1500 バイト

TCP MSS

ルータを通過する TPC SYN パケットの最大セグメントサイズ（MSS）を指定します。デフォルトでは、MSS はインターフェイスまたはトンネル MTU に基づいて動的に調整され、TCP SYN パケットがフラグメント化されることはありません。

範囲：500 ～ 1460 バイト

デフォルト：なし

TLOC Extension

WAN トランスポートに接続する同じルータ上の物理インターフェイスの名前を入力します。次に、この構成により、このサービス側のインターフェイスが WAN トランスポートにバインドされます。それ自体は WAN に直接接続されておらず（通常、サイトには 1 つの WAN 接続しかないため）、同じサイトにあり、このサービス側インターフェイスに接続する 2 番目のルータには、WAN への接続が提供されます。

Tracker

インターフェイスステータスのトラッキングは、VPN 0 のトランスポート インターフェイスで NAT を有効にして、最初にデータセンターのルータにアクセスするのではなく、ルータからのデータトラフィックが直接インターネットに出られるようにする場合に役立ちます。この状況では、トランスポート インターフェイスで NAT を有効にすると、ローカルルータとデータセンター間の TLOC が 2 つに分割され、1 つはリモートルータに、もう 1 つはインターネットに送られます。

トランスポート トンネル トラッキングを有効にすると、Cisco SD-WAN はインターネットへのパスを定期的に調べて、インターネットが稼働しているかどうかを判断します。このパスがダウンしていることを Cisco SD-WAN が検出すると、インターネットの宛先へのルートが撤回され、インターネットに向かうトラフィックはデータセンターのルータを介してルーティングされます。インターネットへのパスが再び機能していることを Cisco SD-WAN が検出すると、インターネットへのルートが再インストールされます。

インターネットに接続するトランスポート インターフェイスのステータスをトラッキングするトラッカーの名前を入力します。

IP Directed-Broadcast

IP ダイレクト ブロードキャストは、宛先アドレスが何らかの IP サブネットの有効なブロードキャスト アドレスであるにもかかわらず、その宛先サブネットに含まれないノードから発信される IP パケットです。

宛先サブネットに直接接続されていないデバイスは、そのサブネット上のホストを宛先とするユニキャスト IP パケットを転送する場合と同じ方法で IP ダイレクト ブロードキャストを転送します。ダイレクト ブロードキャスト パケットが、宛先サブネットに直接接続されたデバイスに到着すると、そのパケットはその宛先サブネット上でブロードキャストされます。パケットの IP ヘッダー内の宛先アドレスはそのサブネットに設定された IP ブロードキャスト アドレスに書き換えられ、パケットはリンク層ブロードキャストとして送信されます。

あるインターフェイスでダイレクト ブロードキャストがイネーブルになっている場合、着信した IP パケットが、そのアドレスに基づいて、そのインターフェイスが接続されているサブネットを対象とするダイレクト ブロードキャストとして識別されると、そのパケットはそのサブネット上でブロードキャストされます。

Type

ドロップダウンリストから機能を選択します。

Feature Name*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

AS Number

ローカル AS 番号を入力します。

Router ID

10 進数の 4 つの部分からなるドット付き表記で BGP ルータ ID を入力します。

Propagate AS Path

このオプションを有効にすると、BGP AS パス情報が OMP に伝達されます。

Propagate Community

このオプションを有効にすると、OMP 再配布を使用して VPN 全体で、Cisco SD-WAN サイト間で BGP コミュニティが伝播されます。

External Routes Distance

オーバーレイネットワーク内の他のサイトから学習したルートの BGP ルート アドミニストレーティブ ディスタンスを指定します。

範囲：1 ～ 255

デフォルト：20

Internal Routes Distance

ある AS から別の AS に到達するルートの BGP ルート アドミニストレーティブ ディスタンスとして適用する値を入力します。

範囲：1 ～ 255

デフォルト：200

[Local Routes Distance]

ローカル AS 内のルートの BGP ルート アドミニストレーティブ ディスタンスを指定します。デフォルトでは、BGP からローカルに受信したルートが OMP から受信したルートよりも優先されます。

範囲：1 ～ 255

デフォルト：20

IPv4 設定

Maximum Paths

内部 BGP マルチパス ロード シェアリングを有効にするために、ルートテーブルにインストールできるパラレル内部 BGP パスの最大数を指定します。

範囲：0 〜 32

Originate

このオプションを有効にすると、ルーティングテーブルに存在するかどうかに関係なく、デフォルトルートが人為的に生成され、BGP ルート情報ベース（RIB）に挿入されます。新しく挿入されたデフォルトは、すべての BGP ピアにアドバタイズされます。

Redistribute

Protocol*

すべての BGP セッションに対して、ルートを BGP に再配布するプロトコルを選択します。オプションは、[static]、[connected]、[ospf]、[omp]、[eigrp]、および [nat] です。

少なくとも、[connected] を選択し、[Route Policy] で、BGP がループバック インターフェイス アドレスをネイバーにアドバタイズするルートポリシーを指定します。

Cisco vManage リリース 20.9.1 ではルートポリシーはサポートされていません。

Route Policy

再配布されるルートに適用するルートポリシーの名前を入力します。

Cisco vManage リリース 20.9.1 ではルートポリシーはサポートされていません。

Network

Network Prefix*

BGP によってアドバタイズされるネットワークプレフィックスを入力します。ネットワークプレフィックスは、IPv4 サブネットとマスクで構成されます。たとえば、192.0.2.0 および 255.255.255.0 と入力します。

Aggregate Address

Aggregate Prefix*

すべての BGP セッションに対して集約するアドレスのプレフィックスを入力します。集約プレフィックスは、IPv4 サブネットとマスクで構成されます。たとえば、192.0.2.0 および 255.255.255.0 と入力します。

AS Set Path

集約されたプレフィックスの設定パス情報を生成するには、このオプションを有効にします。

Summary Only

BGP 更新から特定のルートを除外するには、このオプションを有効にします。

テーブル マップ

Policy Name

ルートのダウンロードを制御するルートマップを入力します。

Cisco vManage リリース 20.9.1 ではルートポリシーはサポートされていません。

このオプションを有効にすると、[Policy Name] フィールドで指定されたルートマップによって、BGP ルートをルート情報ベース（RIB）にダウンロードするかどうかが制御されます。BGP ルートは、ルート マップで拒否されている場合、RIB にダウンロードされません。

このオプションを無効にすると、[Policy Name] フィールドで指定されたルートマップを使用して、トラフィックインデックスなど、RIB にインストールするルートの特定のプロパティが設定されます。ルートは、ルート マップで許可されているか拒否されているかにかかわらず、常にダウンロードされます。

IPv6 設定

Maximum Paths

内部 BGP マルチパス ロード シェアリングを有効にするために、ルートテーブルにインストールできるパラレル内部 BGP パスの最大数を指定します。

範囲：0 〜 32

Originate

このオプションを有効にすると、ルーティングテーブルに存在するかどうかに関係なく、デフォルトルートが人為的に生成され、BGP ルート情報ベース（RIB）に挿入されます。新しく挿入されたデフォルトは、すべての BGP ピアにアドバタイズされます。

Redistribute

Protocol*

すべての BGP セッションに対して、ルートを BGP に再配布するプロトコルを選択します。オプションは、[static]、[connected]、[ospf]、[omp]、および [eigrp] です。

少なくとも、[connected] を選択し、[Route Policy] で、BGP がループバック インターフェイス アドレスをネイバーにアドバタイズするルートポリシーを指定します。

Cisco vManage リリース 20.9.1 ではルートポリシーはサポートされていません。

Route Policy

再配布されるルートに適用するルートポリシーの名前を入力します。

Cisco vManage リリース 20.9.1 ではルートポリシーはサポートされていません。

Network

Network Prefix*

BGP によってアドバタイズされるネットワークプレフィックスを入力します。IPv6 ネットワークプレフィックスは、IPv6 アドレスとプレフィックス長（1 ～ 128）で構成されます。たとえば、IPv6 サブネットは 2001:DB8:0000:0000:: で、プレフィックス長は 64 です。

Aggregate Address

Aggregate Prefix*

すべての BGP セッションに対して集約するアドレスのプレフィックスを入力します。IPv6 集約プレフィックスは、IPv6 アドレスとプレフィックス長（1 ～ 128）で構成されます。たとえば、IPv6 サブネットは 2001:DB8:0000:0000:: で、プレフィックス長は 64 です。

AS Set Path

集約されたプレフィックスの設定パス情報を生成するには、このオプションを有効にします。

Summary Only

BGP 更新から特定のルートを除外するには、このオプションを有効にします。

テーブル マップ

Policy Name

ルートのダウンロードを制御するルートマップを入力します。

Cisco vManage リリース 20.9.1 ではルートポリシーはサポートされていません。

このオプションを有効にすると、[Policy Name] フィールドで指定されたルートマップによって、BGP ルートをルート情報ベース（RIB）にダウンロードするかどうかが制御されます。BGP ルートは、ルート マップで拒否されている場合、RIB にダウンロードされません。

このオプションを無効にすると、[Policy Name] フィールドで指定されたルートマップを使用して、トラフィックインデックスなど、RIB にインストールするルートの特定のプロパティが設定されます。ルートは、ルート マップで許可されているか拒否されているかにかかわらず、常にダウンロードされます。

Interface Name*

MPLS インターフェイスの名前を入力します。

IPv4 設定

Address*

BGP ネイバーの IP アドレスを指定します。

[Description]

BGP ネイバーの説明を入力します。

Remote AS*

リモート BGP ピアの AS 番号を入力します。

Interface Name

インターフェイス名を入力します。このインターフェイスは、ネイバーシップを確立するときに TCP セッションのソースとして使用されます。ループバック インターフェイスを使用することを推奨します。

Allows in Number

プロバイダーエッジ（PE）デバイスの自律システム番号（ASN）のアドバタイズを許可する回数を入力します。指定できる範囲は 1 ～ 10 です。数値が指定されていない場合は、デフォルト値の 3 回が使用されます。

AS Override

発信元ルータの AS 番号を送信 BGP ルータの AS 番号に置き換えるには、このオプションを有効にします。

Shutdown

VPN の BGP を有効にするには、このオプションを無効にします。

Advanced Options

[Next-Hop Self]

BGP ネイバーにアドバタイズされるルートのネクストホップとしてルータを設定するには、このオプションを有効にします。

[Send Community]

ローカルルータの BGP コミュニティ属性を BGP ネイバーに送信するには、このオプションを有効にします。

[Send Extended Community]

ローカルルータの BGP 拡張コミュニティ属性を BGP ネイバーに送信するには、このオプションを有効にします。

[EBGP Multihop]

外部ピアへの BGP 接続の存続可能時間（TTL）を設定します。

範囲：1 ～ 255

デフォルトは 1 です。

Password

MD5 メッセージダイジェストの生成に使用するパスワードを入力します。パスワードを設定すると、BGP ピアとの TCP 接続で MD5 認証が有効になります。パスワードは、大文字と小文字が区別され最大 25 文字です。パスワードには、すべての英数字（スペースを含む）を使用できます。最初の文字を数値にはできません。

Keepalive Time (seconds)

キープアライブメッセージが BGP ピアにアドバタイズされる頻度を指定します。キープアライブメッセージは、ローカルルータがまだアクティブであり、使用可能だと見なされることをピアに示します。グローバルキープアライブ時間をオーバーライドするネイバーのキープアライブ時間を指定します。

範囲：0 〜 65535 秒

デフォルト：60 秒（ホールド時間値の 3 分の 1）

Hold Time seconds

ローカル BGP セッションでそのピアが使用可能でないと見なされるキープアライブメッセージを受信しない間隔を指定します。ローカルルータは、そのピアへの BGP セッションを終了します。グローバルホールド時間をオーバーライドするネイバーのホールド時間を指定します。

範囲：0 〜 65535 秒

デフォルト：180 秒（キープアライブ時間の 3 倍）

Send Label

このオプションを有効にすると、ルータが相互にアドバタイズできるようになり、ルートとともに MPLS ラベルを送信できるようになります。ルータ間で MPLS ラベルを送信可能であると正常にネゴシエーションされると、それらのルータからのすべての発信 BGP アップデートに MPLS ラベルが追加されます。

ネイバーアドレスファミリの追加

Family Type*

BGP IPv4 ユニキャスト アドレス ファミリを選択します。

In Route Policy

ネイバーから受信したプレフィックスに適用するルートポリシーの名前を指定します。

Cisco vManage リリース 20.9.1 ではルートポリシーはサポートされていません。

Out Route Policy

ネイバーに送信するプレフィックスに適用するルートポリシーの名前を指定します。

Cisco vManage リリース 20.9.1 ではルートポリシーはサポートされていません。

Maximum Prefix Reach Policy*

次のいずれかのオプションを選択します。

• [Policy Off]：ポリシーはオフです。

• [Policy On - Restart]：ピアから受信したプレフィックスの数が最大プレフィックス制限を超えた場合に、ピアリングセッションがデバイスによって再確立される時間間隔を設定します。

  このオプションを選択すると、次のフィールドが表示されます。

  • プレフィックスの最大数* : プレフィックスの最大数を入力します。

    範囲：1 ～ 4294967295

  • [Threshold (percentage)]：しきい値を入力します。

    範囲：1 ～ 100

    デフォルト：75

  • [Restart Interval (minutes)]*：時間間隔を入力します。

    範囲：1 〜 65535 分

• [Policy On - Warning message]：再起動機能を無効にするようにデバイスを構成して、送信するプレフィックスが過剰なピアを調整できるようにします。

• [Policy On - Disable Peer Neighbor]：デバイスがピアデバイスから過剰なプレフィックスを受信し、最大プレフィックス制限を超えると、このピアリングセッションは無効になるか、ダウン状態になります。

IPv6 設定

Address*

BGP ネイバーの IP アドレスを指定します。

[Description]

BGP ネイバーの説明を入力します。

Remote AS*

リモート BGP ピアの AS 番号を入力します。

Interface Name

インターフェイス名を入力します。このインターフェイスは、ネイバーシップを確立するときに TCP セッションのソースとして使用されます。ループバック インターフェイスを使用することを推奨します。

Allowas in Number

プロバイダーエッジ（PE）デバイスの自律システム番号（ASN）のアドバタイズを許可する回数を入力します。指定できる範囲は 1 ～ 10 です。数値が指定されていない場合は、デフォルト値の 3 回が使用されます。

AS Override

発信元ルータの AS 番号を送信 BGP ルータの AS 番号に置き換えるには、このオプションを有効にします。

Shutdown

VPN の BGP を有効にするには、このオプションを無効にします。

Advanced Options

[Next-Hop Self]

BGP ネイバーにアドバタイズされるルートのネクストホップとしてルータを設定するには、このオプションを有効にします。

[Send Community]

ローカルルータの BGP コミュニティ属性を BGP ネイバーに送信するには、このオプションを有効にします。

[Send Extended Community]

ローカルルータの BGP 拡張コミュニティ属性を BGP ネイバーに送信するには、このオプションを有効にします。

[EBGP Multihop]

外部ピアへの BGP 接続の存続可能時間（TTL）を設定します。

範囲：1 ～ 255

デフォルトは 1 です。

Password

MD5 メッセージダイジェストの生成に使用するパスワードを入力します。パスワードを設定すると、BGP ピアとの TCP 接続で MD5 認証が有効になります。パスワードは、大文字と小文字が区別され最大 25 文字です。パスワードには、すべての英数字（スペースを含む）を使用できます。最初の文字を数値にはできません。

Keepalive Time (seconds)

キープアライブメッセージが BGP ピアにアドバタイズされる頻度を指定します。キープアライブメッセージは、ローカルルータがまだアクティブであり、使用可能だと見なされることをピアに示します。グローバルキープアライブ時間をオーバーライドするネイバーのキープアライブ時間を指定します。

範囲：0 〜 65535 秒

デフォルト：60 秒（ホールド時間値の 3 分の 1）

Hold Time seconds

ローカル BGP セッションでそのピアが使用可能でないと見なされるキープアライブメッセージを受信しない間隔を指定します。ローカルルータは、そのピアへの BGP セッションを終了します。グローバルホールド時間をオーバーライドするネイバーのホールド時間を指定します。

範囲：0 〜 65535 秒

デフォルト：180 秒（キープアライブ時間の 3 倍）

IPv6 ネイバーアドレスファミリの追加

Family Type*

BGP IPv6 ユニキャスト アドレス ファミリを選択します。

In Route Policy

ネイバーから受信したプレフィックスに適用するルートポリシーの名前を指定します。

Cisco vManage リリース 20.9.1 ではルートポリシーはサポートされていません。

Out Route Policy

ネイバーに送信するプレフィックスに適用するルートポリシーの名前を指定します。

Cisco vManage リリース 20.9.1 ではルートポリシーはサポートされていません。

Maximum Prefix Reach Policy*

次のいずれかのオプションを選択します。

• [Policy Off]：ポリシーはオフです。

• [Policy On - Restart]：ピアから受信したプレフィックスの数が最大プレフィックス制限を超えた場合に、ピアリングセッションがデバイスによって再確立される時間間隔を設定します。

  このオプションを選択すると、次のフィールドが表示されます。

  • プレフィックスの最大数* : プレフィックスの最大数を入力します。

    範囲：1 ～ 4294967295

  • [Threshold (percentage)]：しきい値を入力します。

    範囲：1 ～ 100

    デフォルト：75

  • [Restart Interval (minutes)]*：時間間隔を入力します。

    範囲：1 〜 65535 分

• [Policy On - Warning message]：再起動機能を無効にするようにデバイスを構成して、送信するプレフィックスが過剰なピアを調整できるようにします。

• [Policy On - Disable Peer Neighbor]：デバイスがピアデバイスから過剰なプレフィックスを受信し、最大プレフィックス制限を超えると、このピアリングセッションは無効になるか、ダウン状態になります。

Keepalive (seconds)

キープアライブメッセージが BGP ピアにアドバタイズされる頻度を指定します。キープアライブメッセージは、ローカルルータがまだアクティブであり、使用可能だと見なされることをピアに示します。このキープアライブ時間は、グローバルキープアライブ時間です。

範囲：0 〜 65535 秒

デフォルト：60 秒（ホールド時間値の 3 分の 1）

Hold Time seconds

ローカル BGP セッションでそのピアが使用可能でないと見なされるキープアライブメッセージを受信しない間隔を指定します。ローカルルータは、そのピアへの BGP セッションを終了します。このホールド時間は、グローバルホールド時間です。

範囲：0 〜 65535 秒

デフォルト：180 秒（キープアライブ時間の 3 倍）

[Compare MED]

このオプションを有効にすると、BGP パス間でルータ ID を比較してアクティブパスを決定します。

[Deterministic MED]

このオプションを有効にすると、ルートがいつ受信されたかに関係なく、同じ AS から受信されたすべてのルートの MED が比較されます。

[Missing MED as Worst]

このオプションを有効にすると、パスに MED 属性がない場合にパスが最悪のパスと見なされます。

[Compare Router ID]

このオプションを有効にすると、比較されるルートのピア AS が同じであるかどうかにかかわらず、常に MED が比較されます。

[Multipath Relax]

このオプションを有効にすると、BGP ベストパスプロセスが異なる AS のルートから選択されます。デフォルトでは、BGP マルチパスを使用している場合、BGP ベストパスプロセスは同じ AS 内のルートから選択し、複数のパス間でロードバランシングを行います。

Type

ドロップダウンリストから機能を選択します。

Feature Name*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

VPN*

VPN の数値識別子を入力します。

名前*

VPN の名前を入力します。

OMP Admin Distance IPv4

OMP ルートのアドミニストレーティブ ディスタンス。Cisco vSmart コントローラ は、オーバーレイネットワークのトポロジとネットワークで使用可能なサービスを OMP ルートを使用して学習します。距離には、1 ～ 255 の値を指定できます。

OMP Admin Distance IPv6

OMP ルートのアドミニストレーティブ ディスタンス。Cisco vSmart コントローラ は、オーバーレイネットワークのトポロジとネットワークで使用可能なサービスを OMP ルートを使用して学習します。距離には、1 ～ 255 の値を指定できます。

DNS IPv4 の追加

Primary DNS Address (IPv4)

この VPN のプライマリ IPv4 DNS サーバーの IP アドレスを入力します。

Secondary DNS Address (IPv4)

この VPN のセカンダリ IPv4 DNS サーバーの IP アドレスを入力します。

DNS IPv6 の追加

Primary DNS Address (IPv6)

この VPN のプライマリ IPv6 DNS サーバーの IP アドレスを入力します。

Secondary DNS Address (IPv6)

この VPN のセカンダリ IPv6 DNS サーバーの IP アドレスを入力します。

新規ホストマッピングの追加

Hostname*

DNS サーバーのホスト名を入力します。名前には最大 128 文字を使用できます。

List of IP*

ホスト名に関連付ける IP アドレスを 8 つまで入力します。エントリをカンマで区切ります。

OMP アドバタイズ IPv4 の追加

Protocol

この VPN に対して、OMP へのルートアドバタイズメントを構成するプロトコルを選択します。

• static

• network

• aggregate

• eigrp

• lisp

• isis

Select Route Policy

ルートポリシーの名前を入力します。

Cisco vManage リリース 20.9.1 ではルートポリシーはサポートされていません。

OMP アドバタイズ IPv6 の追加

Protocol

この VPN に対して、OMP へのルートアドバタイズメントを構成するプロトコルを選択します。

• BGP

• OSPF

• Connected

• Static

• Network

• Aggregate

Select Route Policy

ルートポリシーの名前を入力します。

Cisco vManage リリース 20.9.1 ではルートポリシーはサポートされていません。

Protocol Sub Type

OSPF プロトコルを選択する場合は、サブタイプを外部として指定します。

IPv4スタティックルートの追加

Network Address*

IPv4 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VPN で設定する IPv4 スタティックルートのプレフィックス長を入力します。

Subnet Mask*

サブネット マスクを入力します。

Next Hop/Null 0/VPN/DHCP

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。

• [Next Hop]：このオプションを選択すると、[IPv4 Route Gateway Next Hop] フィールドが表示されます。ネクストホップを追加するには、このオプションを有効にします。トラッカーの有無にかかわらずホップを追加できます。

  [Add Next Hop] をクリックすると、次のフィールドが表示されます。

  • [Address]*：ネクストホップ IPv4 アドレスを入力します。

  • [Administrative Distance]*：ルートのアドミニストレーティブ ディスタンスを入力します。

  [Add Next Hop with Tracker] をクリックすると、次のフィールドが表示されます。

  • [Address]*：ネクストホップ IPv4 アドレスを入力します。

  • [Administrative Distance]*：ルートのアドミニストレーティブ ディスタンスを入力します。

  • [Tracker]*：ゲートウェイトラッカーの名前を入力して、ネクストホップが到達可能かどうかを判断してから、そのルートをデバイスのルートテーブルに追加します。

• [Null 0]：このオプションを選択すると、次のフィールドが表示されます。

  • [IPv4 Route Null 0]*：このオプションを有効にして、ネクストホップを null インターフェイスに設定します。このインターフェイスに送信されたすべてのパケットは、ICMP メッセージを送信せずにドロップされます。

• [VPN]：このオプションを選択すると、次のフィールドが表示されます。

  • [IPv4 Route VPN]*：VPN をゲートウェイとして選択し、パケットを転送 VPN に転送します。

• [DHCP]：このオプションを選択すると、次のフィールドが表示されます。

  • [IPv4 Route Gateway DHCP]*：IP アドレスを取得するために DHCP サーバーにアクセスすると、デフォルトのネクストホップルータのスタティックルートを割り当てます。

Add BGP Routing

BGP ルートを選択します。

Add OSPF Routing

OSPF ルートを選択します。

IPv6 スタティックルートの追加

Prefix*

IPv6 アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、VPN で設定する IPv6 スタティックルートのプレフィックス長を入力します。

Next Hop/Null 0/NAT

次のいずれかのオプションを選択して、ネクストホップがスタティックルートに到達するように設定します。

• [Next Hop]：このオプションを選択して [Add Next Hop] をクリックすると、次のフィールドが表示されます。

  • [Address]*：ネクストホップ IPv6 アドレスを入力します。

  • [Administrative distance]*：ルートのアドミニストレーティブ ディスタンスを入力します。

• [Null 0]：このオプションを選択すると、次のフィールドが表示されます。

  • [IPv6 Route Null 0]*：このオプションを有効にして、ネクストホップを null インターフェイスに設定します。このインターフェイスに送信されたすべてのパケットは、ICMP メッセージを送信せずにドロップされます。

• [NAT]：このオプションを選択すると、次のフィールドが表示されます。

  • [IPv6 NAT]*：NAT64 または NAT66 を選択します。

サービスの追加

サービス タイプ

ローカルサイトと VPN で利用可能なサービスを選択します。

値：[FW]、[IDS]、[IDP]、[netsvc1]、[netsvc2]、[netsvc3]、[netsvc4]、[TE]、[SIG]

IPv4 Addresses (Maximum: 4)*

カンマで区切って最大 4 つの IP アドレスを入力します。OMP を介して学習されたルート経由ではなく、ローカルサイトでアドレスの 1 つをローカルで解決できる場合にのみ、サービスが Cisco vSmart コントローラ にアドバタイズされます。最大 4 つの IP アドレスを設定できます。

Tracking*

Cisco SD-WAN は、各サービスデバイスを定期的にテストして、動作可能かどうかを確認します。トラッキングにより、定期テストの結果がサービスログに保存されます。

トラッキングはデフォルトで有効になっています。

サービスルートの追加

Prefix*

GRE 固有のスタティックルートの IP アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、プレフィックス長を入力します。

サービス*

任意のサービスを指すルートを設定します。

値：[FW]、[IDS]、[IDP]、[netsvc1]、[netsvc2]、[netsvc3]、[netsvc4]。

VPN*

プレフィックスを解決する接続先 VPN。

GRE ルートの追加

Prefix*

GRE 固有のスタティックルートの IP アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、プレフィックス長を入力します。

Interface*

サービスに到達するために使用する 1 つまたは 2 つの GRE トンネルの名前を入力します。

VPN*

サービスに到達する VPN の番号を入力します。これは VPN 0 である必要があります。

ipSec ルートの追加

Prefix*

IPsec 固有のスタティックルートの IP アドレスまたはプレフィックスを 10 進数の 4 点ドット表記で入力し、プレフィックス長を入力します。

Interface*

1 つまたは 2 つの IPsec トンネルインターフェイスの名前を入力します。2 つのインターフェイスを構成する場合、1 つ目はプライマリ IPsec トンネルで、2 つ目はバックアップです。すべてのパケットは、プライマリトンネルにのみ送信されます。そのトンネルに障害が発生すると、すべてのパケットがセカンダリトンネルに送信されます。プライマリトンネルが復旧すると、すべてのトラフィックがプライマリ IPsec トンネルに戻されます。

NAT プール

NatPool Name*

一元化されたデータポリシーで構成されている NAT プール番号を入力します。NAT プール名は、VPN および VRF 全体で一意である必要があります。ルータごとに最大 31（1 ～ 32）の NAT プールを設定できます。

Prefix Length*

NAT プールのプレフィックス長を入力します。

Range Start*

NAT プールの開始 IP アドレスを入力します。

Range End*

NAT プールの終了 IP アドレスを入力します。

Overload*

ポートごとの変換を構成するには、このオプションを有効にします。このオプションを無効にすると、ダイナミック NAT のみがエンドデバイスに設定されます。ポートごとの NAT は設定されていません。

デフォルト：有効

Direction*

NAT 方向を選択します。

NAT64 v4 プール

Nat64 V4 Pool Name*

一元化されたデータポリシーで構成されている NAT プール番号を入力します。NAT プール名は、VPN および VRF 全体で一意である必要があります。ルータごとに最大 31（1 ～ 32）の NAT プールを設定できます。

Nat 64 V4 Pool Range Start*

NAT プールの開始 IP アドレスを入力します。

Nat 64 V4 Pool Range End*

NAT プールの終了 IP アドレスを入力します。

Overload*

ポートごとの変換を構成するには、このオプションを有効にします。このオプションを無効にすると、ダイナミック NAT のみがエンドデバイスに設定されます。ポートごとの NAT は設定されていません。

デフォルト：無効

グローバル VPN からのルートリークを有効にする

Route Protocol*

グローバル VRF からサービス VPN にルートをリークするプロトコルを選択します。

• static

• 接続

• bgp

• ospf

Route Policy

ルートポリシーの名前を入力します。

プロトコルへの再配布

Protocol*

リークされたルートを再配布するプロトコルを選択します。

• bgp

• eigrp

• ospf

ポリシー

ルートポリシーの名前を入力します。

サービス VPN からのルートリークを有効にする

Route Protocol*

サービス VPN からグローバル VRF にルートをリークするプロトコルを選択します。

• static

• 接続

• bgp

• eigrp

• ospf

Route Policy

ルートポリシーの名前を入力します。

プロトコルへの再配布

Protocol*

リークされたルートを再配布するプロトコルを選択します。

• bgp

• ospf

ポリシー

ルートポリシーの名前を入力します。

IPv4 設定

Import Route Target List: Route Target*

IPv4 インターフェイスのルートターゲットを設定します。ターゲット VPN 拡張コミュニティからルーティング情報をインポートします。

Export Route Target List: Route Target*

IPv4 インターフェイスのルートターゲットを設定します。ターゲット VPN 拡張コミュニティにルーティング情報をエクスポートします。

IPv6 設定

Import Route Target List: Route Target*

IPv6 インターフェイスのルートターゲットを設定します。ターゲット VPN 拡張コミュニティからルーティング情報をインポートします。

Export Route Target List: Route Target*

IPv6 インターフェイスのルートターゲットを設定します。ターゲット VPN 拡張コミュニティにルーティング情報をエクスポートします。

Type

ドロップダウンリストから機能を選択します。

[Feature Name]*

機能の名前を入力します。

Description

機能の説明を入力します。説明には任意の文字とスペースを使用できます。

AS Number

ローカル AS 番号を入力します。

Router ID

10 進数の 4 つの部分からなるドット付き表記で BGP ルータ ID を入力します。

Propagate AS Path

このオプションを有効にすると、BGP AS パス情報が OMP に伝達されます。

Propagate Community

このオプションを有効にすると、OMP 再配布を使用して VPN 全体で、Cisco SD-WAN サイト間で BGP コミュニティが伝播されます。

External Routes Distance

オーバーレイネットワーク内の他のサイトから学習したルートの BGP ルート アドミニストレーティブ ディスタンスを指定します。

範囲：1 ～ 255

デフォルト：20

Internal Routes Distance

ある AS から別の AS に到達するルートの BGP ルート アドミニストレーティブ ディスタンスとして適用する値を入力します。

範囲：1 ～ 255

デフォルト：200

[Local Routes Distance]

ローカル AS 内のルートの BGP ルート アドミニストレーティブ ディスタンスを指定します。デフォルトでは、BGP からローカルに受信したルートが OMP から受信したルートよりも優先されます。

範囲：1 ～ 255

デフォルト：20

IPv4 設定

Maximum Paths

内部 BGP マルチパス ロード シェアリングを有効にするために、ルートテーブルにインストールできるパラレル内部 BGP パスの最大数を指定します。

範囲：0 〜 32

Originate

このオプションを有効にすると、ルーティングテーブルに存在するかどうかに関係なく、デフォルトルートが人為的に生成され、BGP ルート情報ベース（RIB）に挿入されます。 新しく挿入されたデフォルトは、すべての BGP ピアにアドバタイズされます。

Redistribute

Protocol*

すべての BGP セッションに対して、ルートを BGP に再配布するプロトコルを選択します。オプションは、[static]、[connected]、[ospf]、[omp]、[eigrp]、および [nat] です。

少なくとも、[omp] を選択します。デフォルトでは、OMP ルートは BGP に再配布されません。

Route Policy

再配布されるルートに適用するルートポリシーの名前を入力します。

ではルートポリシーはサポートされていません。Cisco vManage リリース 20.9.1

Network

Network Prefix*

BGP によってアドバタイズされるネットワークプレフィックスを入力します。ネットワークプレフィックスは、IPv4 サブネットとマスクで構成されます。たとえば、192.0.2.0 および 255.255.255.0 と入力します。

Aggregate Address

Aggregate Prefix*

すべての BGP セッションに対して集約するアドレスのプレフィックスを入力します。集約プレフィックスは、IPv4 サブネットとマスクで構成されます。たとえば、192.0.2.0 および 255.255.255.0 と入力します。

AS Set Path

集約されたプレフィックスの設定パス情報を生成するには、このオプションを有効にします。

Summary Only

BGP 更新から特定のルートを除外するには、このオプションを有効にします。

テーブル マップ

Policy Name

ルートのダウンロードを制御するルートマップを入力します。

ではルートポリシーはサポートされていません。Cisco vManage リリース 20.9.1

このオプションを有効にすると、[Policy Name] フィールドで指定されたルートマップによって、BGP ルートをルート情報ベース（RIB）にダウンロードするかどうかが制御されます。BGP ルートは、ルート マップで拒否されている場合、RIB にダウンロードされません。

このオプションを無効にすると、[Policy Name] フィールドで指定されたルートマップを使用して、トラフィックインデックスなど、RIB にインストールするルートの特定のプロパティが設定されます。ルートは、ルート マップで許可されているか拒否されているかにかかわらず、常にダウンロードされます。

IPv6 設定

Maximum Paths

内部 BGP マルチパス ロード シェアリングを有効にするために、ルートテーブルにインストールできるパラレル内部 BGP パスの最大数を指定します。

範囲：0 〜 32

Originate

このオプションを有効にすると、ルーティングテーブルに存在するかどうかに関係なく、デフォルトルートが人為的に生成され、BGP RIB に挿入されます。新しく挿入されたデフォルトは、すべての BGP ピアにアドバタイズされます。

Redistribute

Protocol*

すべての BGP セッションに対して、ルートを BGP に再配布するプロトコルを選択します。オプションは、[static]、[connected]、[ospf]、[omp]、および [eigrp] です。

少なくとも、[omp] を選択します。デフォルトでは、OMP ルートは BGP に再配布されません。

Route Policy

再配布されるルートに適用するルートポリシーの名前を入力します。

ではルートポリシーはサポートされていません。Cisco vManage リリース 20.9.1

Network

Network Prefix*

BGP によってアドバタイズされるネットワークプレフィックスを入力します。IPv6 ネットワークプレフィックスは、IPv6 アドレスとプレフィックス長（1 ～ 128）で構成されます。 たとえば、IPv6 サブネットは 2001:DB8:0000:0000:: で、プレフィックス長は 64 です。

Aggregate Address

Aggregate Prefix*

すべての BGP セッションに対して集約するアドレスのプレフィックスを入力します。IPv6 集約プレフィックスは、IPv6 アドレスとプレフィックス長（1 ～ 128）で構成されます。 たとえば、IPv6 サブネットは 2001:DB8:0000:0000:: で、プレフィックス長は 64 です。

AS Set Path

集約されたプレフィックスの設定パス情報を生成するには、このオプションを有効にします。

Summary Only

BGP 更新から特定のルートを除外するには、このオプションを有効にします。

テーブル マップ

Policy Name*

ルートのダウンロードを制御するルートマップを入力します。

ではルートポリシーはサポートされていません。Cisco vManage リリース 20.9.1

このオプションを有効にすると、[Policy Name] フィールドで指定されたルートマップによって、BGP ルートをルート情報ベース（RIB）にダウンロードするかどうかが制御されます。BGP ルートは、ルート マップで拒否されている場合、RIB にダウンロードされません。

このオプションを無効にすると、[Policy Name] フィールドで指定されたルートマップを使用して、トラフィックインデックスなど、RIB にインストールするルートの特定のプロパティが設定されます。ルートは、ルート マップで許可されているか拒否されているかにかかわらず、常にダウンロードされます。

IPv4 設定

Address*

BGP ネイバーの IP アドレスを指定します。

[Description]

BGP ネイバーの説明を入力します。

Remote AS*

リモート BGP ピアの AS 番号を入力します。

Interface Name

インターフェイス名を入力します。このインターフェイスは、ネイバーシップを確立するときに TCP セッションのソースとして使用されます。ループバック インターフェイスを使用することを推奨します。

Allowas in Number

プロバイダー エッジ (PE) デバイスの自律システム番号 (ASN) のアドバタイズを許可する回数を入力します。指定できる範囲は 1 ～ 10 です。数値が指定されていない場合は、デフォルト値の 3 回が使用されます。

AS Override

発信元ルータの AS 番号を送信 BGP ルータの AS 番号に置き換えるには、このオプションを有効にします。

Shutdown

VPN の BGP を有効にするには、このオプションを無効にします。

Advanced Options

[Next-Hop Self]

BGP ネイバーにアドバタイズされるルートのネクストホップとしてルータを設定するには、このオプションを有効にします。

[Send Community]

ローカルルータの BGP コミュニティ属性を BGP ネイバーに送信するには、このオプションを有効にします。

[Send Extended Community]

ローカルルータの BGP 拡張コミュニティ属性を BGP ネイバーに送信するには、このオプションを有効にします。

[EBGP Multihop]

外部ピアへの BGP 接続の存続可能時間（TTL）を設定します。

範囲：1 ～ 255

デフォルトは 1 です。

Password

MD5 メッセージダイジェストの生成に使用するパスワードを入力します。パスワードを設定すると、BGP ピアとの TCP 接続で MD5 認証が有効になります。パスワードは、大文字と小文字が区別され最大 25 文字です。パスワードには、すべての英数字（スペースを含む）を使用できます。最初の文字を数値にはできません。

Keepalive Time (seconds)

キープアライブメッセージが BGP ピアにアドバタイズされる頻度を指定します。キープアライブメッセージは、ローカルルータがまだアクティブであり、使用可能だと見なされることをピアに示します。グローバルキープアライブ時間をオーバーライドするネイバーのキープアライブ時間を指定します。

範囲：0 〜 65535 秒

デフォルト：60 秒（ホールド時間値の 3 分の 1）

Hold Time seconds

ローカル BGP セッションでそのピアが使用可能でないと見なされるキープアライブメッセージを受信しない間隔を指定します。ローカルルータは、そのピアへの BGP セッションを終了します。グローバルホールド時間をオーバーライドするネイバーのホールド時間を指定します。

範囲：0 〜 65535 秒

デフォルト：180 秒（キープアライブ時間の 3 倍）

Send Label

このオプションを有効にすると、ルータが相互にアドバタイズできるようになり、ルートとともに MPLS ラベルを送信できるようになります。ルータ間で MPLS ラベルを送信可能であると正常にネゴシエーションされると、それらのルータからのすべての発信 BGP アップデートに MPLS ラベルが追加されます。

ネイバーアドレスファミリの追加

Family Type*

BGP IPv4 ユニキャスト アドレス ファミリを選択します。

In Route Policy

ネイバーから受信したプレフィックスに適用するルートポリシーの名前を指定します。

ではルートポリシーはサポートされていません。Cisco vManage リリース 20.9.1

Out Route Policy

ネイバーに送信するプレフィックスに適用するルートポリシーの名前を指定します。

ではルートポリシーはサポートされていません。Cisco vManage リリース 20.9.1