ジオフェンシングの設定

表 1. 機能の履歴

機能名

リリース情報

説明

[Geofencing(ジオフェンシング)]

Cisco IOS XE リリース 17.6.1a

Cisco vManage リリース 20.6.1

この機能は、デバイスの場所を運用上の地理的境界に制限し、デバイスの場所を特定して、設定された境界の違反を報告する方法を提供します。デバイスが違反していると識別された場合は、Cisco vManage の操作コマンドを使用してデバイスへのネットワークアクセスを制限できます。

CLI または CLI テンプレートで、デバイスの場所を確立するためのジオフェンシング座標を設定します。SMS アラートに登録することもできます。

Cisco システム機能テンプレートを使用したジオフェンシングの設定のサポートを追加

Cisco IOS XE リリース 17.7.1a

Cisco vManage リリース 20.7.1

この機能により、シスコ システムの機能テンプレートを使用してデバイスの地理的境界を設定するためのサポートが追加されます。

この機能を使用すると、ジオフェンシングの構成中に、デバイスが自身の位置を特定する自動ジオロケーション検出を構成することもできます。新しいパラメータ auto-detect-geofencing-location geolocation (system) コマンドに追加されました。

LTE Advanced NIM モジュールのサポートの追加

Cisco IOS XE リリース 17.8.1a

Cisco ISR 4000 ルータの Long-Term Evolution(LTE)Advanced Network Interface Modules(NIM)のサポートが追加されました。

ジオフェンシングに関する情報

ジオフェンシングを使用すると、デバイスを展開できる地理的境界を定義できます。デバイスが境界の外で検出されると、Cisco vManage に対し、SMS アラートとクリティカル イベント アラームが生成されます。

Long-Term Evolution プラガブル インターフェイス モジュール(PIM)内のグローバル ポジショニング システム(GPS)は、Cisco IOS XE SD-WAN デバイス でのデバイスの検出と監視に使用されます。

デバイス CLI または Cisco vManage CLI テンプレートを使用して、次の設定を構成できます。

  • ベース位置(緯度と経度)とデバイス検出用のジオフェンス範囲

  • SMS メッセージを携帯電話番号に送信するためのショートメッセージサービス(SMS)アラート登録

  • コントローラセルラー 0/x/0 セクションの Long-Term Evolution PIM での GPS の有効化


    (注)  

    機能テンプレートを使用して、Long-Term Evolution PIM で GPS を有効にすることもできます。

Cisco vManage リリース 20.7.1 から、[Cisco System] 機能テンプレートを使用してジオフェンシングを設定できます。デバイスが独自のベース位置を決定するデバイスの自動位置情報検出を有効にすることもできます。

Cisco vManage では、デバイスが地理的境界を越えた場合にネットワークアクセスを制限するための操作コマンドを使用できます。

ネットワークアクセスを制限する操作コマンドの詳細については、『Cisco SD-WAN Monitor and Maintain Configuration Guide』を参照してください。

デバイスの境界違反が検出されると、ジオフェンシング ステータス アラートが Cisco vManage に送信されます。

図 1. ジオフェンシングの概要
ジオフェンシングの概要

ジオフェンシングの利点

  • デバイスが地理的境界を越えている場合に、組織のネットワークへの不適切なアクセスから保護

  • 移動したデバイスをエンドユーザーに通知

  • デバイスのターゲット位置を指定するためのジオフェンス半径をサポート

  • 携帯電話アラートの SMS アラートをサポート

ジオフェンシングでサポートされるデバイス

サポートされるデバイス:

  • Long-Term Evolution(固定およびプラガブル)を備えた Cisco ISR 1000

  • Long-Term Evolution Pluggable Interface Module(PIM)を備えた Cisco Catalyst 8K

  • Long-Term Evolution Advanced Network Interface Module(NIM)を備えた Cisco ISR 4000

サポートされている Long-Term Evolution PIM:

  • P-LTE-VZ(WP7601)

  • P-LTE-US(WP7603)

  • P-LTE-JN(WP7605)

  • P-LTE-MNA(WP7610)

  • P-LTE-GB(WP7607)

  • P-LTE-IN(WP7608)

  • P-LTE-AU(WP7609)

  • P-LTEA-EA(EM7455)

  • P-LTEA-LA(EM7430)

サポートされている Long-Term Evolution Advanced NIM:

  • NIM-LTEA-EA(EM7455)

  • NIM-LTEA-LA(EM7430)

ジオフェンシングの前提条件

  • Cisco IOS XE SD-WAN C1100 シリーズ ルータにロングターム エボリューション インターフェイスが組み込まれていることを確認します。

  • CLI または CLI テンプレートを使用してジオフェンシングを有効にします。Cisco vManage リリース 20.7.1 以降では、機能テンプレートを使用してジオフェンシングを有効にすることもできます。

    詳細については、『Cisco IOS XE SD-WAN Qualified Command Reference Guide』を参照してください。

  • ロングターム エボリューション PIM では、SMS アラートを受信するために SIM カードが必須です。

ジオフェンシングの制約事項

  • ジオフェンシングは、Cisco SD-WAN コントローラモードでのみ使用できます。

Cisco システムテンプレートを使用したジオフェンシングの設定

  1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。

  3. [Add template] をクリックします。

  4. デバイスを選択します。

  5. [Select Template] > [Basic Information] セクションで、[Cisco System] をクリックします。

  6. [テンプレート名(Template Name)] フィールドに、テンプレートの名前を入力します。

    名前の最大長は 128 文字で、英数字のみを使用できます。

  7. [Template Description] フィールドに、テンプレートの説明を入力します。

    説明の最大長は 2048 文字で、英数字のみを使用できます。

  8. [Cisco System] テンプレートの [Basic Configuration] セクションで、[Console Baud Rate (bps)] のドロップダウンリストから値を選択します。

    [Console Baud Rate (bps)] は、ジオフェンシングを設定するための必須フィールドです。

  9. [GPS] をクリックするか、[Cisco System] テンプレートの [GPS] セクションに移動します。

  10. [Latitude] フィールドで、デバイスの自動検出のためにフィールドを [Default] に設定したままにします。

    使用可能な値は、-90.0 ~ 90.0 です。

  11. [Longitude] フィールドで、デバイスの自動検出のためにフィールドを [Default] に設定したままにします。

    使用可能な値は、-180.0 ~ 180.0 です。


    注意    

    [Latitude] と [Longitude] の座標を手動で指定すると、デバイスの自動検出が無効になります。

    デバイスに最後に認識された有効な場所がない場合、デバイスの自動検出は失敗する可能性があります。

  12. [Geo Fencing Enable] フィールドで、範囲を [Default] から [Global] に変更し、[Yes] をクリックしてジオフェンシングを有効にします。

    [Geo Fencing Enable] フィールドは、デフォルトでは有効になっていません。

  13. (オプション)[Geo Fencing Range in meters] フィールドで、メートル単位のジオフェンシング範囲の単位を指定します。

    ジオフェンシング範囲は、基本のターゲットの場所からの半径をメートル単位で指定します。

    デフォルトのジオフェンシング範囲は 100 m です。100 ~ 10,000 メートルのジオフェンシング範囲を設定できます。

  14. (オプション)[Enable SMS] ドロップダウンリストで、範囲を [Global] に変更し、[Yes] をクリックして SMS アラートを有効にします。

    SMS アラートは、デバイスがターゲットの場所の設定されたジオフェンシング半径の外にあると判断された場合に配信されます。


    (注)  

    ロングターム エボリューション PIM では、SMS アラートを受信するために SIM カードの存在が必須です。

  15. (オプション)[Mobile Number 1] フィールドに、SMS アラートを受信するための携帯電話番号を追加します。


    (注)  

    携帯電話番号は、+ 記号で始まり、国コード、エリアコードを含み、国コードとエリアコードの間にスペースを入れず、残りの数字を含める必要があります。

    携帯電話番号の例は、+12344567236 です。

    その他の携帯電話番号を設定するには、[+] アイコンをクリックします。

    最大 4 つの携帯電話番号を設定できます。

  16. [Save] をクリックします。

CLI を使用したジオフェンシングの設定

緯度、経度、ジオフェンス範囲の設定および SMS アラートの有効化

ここでは、次の CLI 設定の例を示します。

  • ベースの位置、緯度と経度を設定します。

  • デバイスが自身の位置を特定するデバイスの自動検出を有効にします。

  • ジオフェンス範囲を有効化、設定、および指定します。


    (注)  

    • ジオフェンシング範囲の単位はメートルです。

    • ジオフェンシング範囲はオプションの設定パラメータであり、設定しない場合、デフォルト値の 100 m が使用されます。

  • SMS アラートを受信するための携帯電話番号を追加します。

  1. ベースの位置を設定します。

    Device(config)# system
Device(config-system)# gps-location latitude 37.317342 longitude -122.218170

  2. デバイスの自動検出を有効にします。

    Router(config)# system
Router(config-system)# no gps-location latitude
Router(config-system)# no gps-location longitude
Router(config-system)# gps-location auto-detect-geofencing-location

    (注)  

    auto-detect-geofencing-location パラメータを使用する場合は、緯度と経度の座標を設定しないでください。

    緯度と経度の座標を使用してベースの位置を設定するか、デバイスの自動検出を有効にするかを選択できます。

  3. ジオフェンス範囲を有効化、設定、および指定します。
    Device(config-system)# gps-location geo-fencing-enable
Device(config-system)# gps-location geo-fencing-config
Device(conf-geo-fencing-config)# geo-fencing-range 1000

  4. デバイスのユーザーの携帯電話番号を追加して、SMS アラートを設定します。

    Device(config-geo-fencing-config)# sms                                                                       
Device(config-sms)# sms-enable
Device(config-sms)# mobile-number +12344567234
Device(config-mobile-number-+12344567234)# exit
Device(config-mobile-number-+12344567234)# mobile-number +12344567235
Device(config-mobile-number-+12344567235)# exit
Device(config-mobile-number-+12344567235)# mobile-number +12344567236
Device(config-mobile-number-+12344567236)# exit
Device(config-mobile-number-+12344567236)# mobile-number +12344567237
Device(config-mobile-number-+12344567237)# exit
Device(config-sms)# commit

  5. 変更を保存します。

コントローラ セルラー セクションでのロングターム エボリューション PIM の GPS の有効化

ここでは、設定の 0/x/0 セクションでロングターム エボリューション PIM の GPS を有効にするための CLI 設定の例を示します。

  1. コントローラ セルラー セクションでロングターム エボリューション PIM の GPS を有効にします。

    Device(config)# controller Cellular 0/2/0
Device(config-Cellular-0/2/0)# lte gps enable

  2. ロングターム エボリューション PIM に存在する SIM カードで ms-based モードを有効にします。SIM カードが存在する状態で ms-based を使用することをお勧めします。

    モバイルステーションベースのアシスタンスとは、グローバルナビゲーション衛星システム(GNSS 対応)モバイルデバイスが自身の位置をローカルで計算する場合を指します。

    Device(config-Cellular-0/2/0)# lte gps mode ms-based

  3. 米国海洋電子機器協会(NMEA)のストリーミングを有効にします。

    Device(config-Cellular-0/2/0)# lte gps nmea

  4. 変更を保存します。

ジオフェンシング設定の確認

次に、show sdwan geofence-status コマンドの出力例を示します。 

Device# show sdwan geofence-status
geofence-status
 Geofence Config Status =                  Geofencing-Enabled
 Target Latitude =                         37.317342
 Target Longitude =                        -122.218170
 Geofence Range(in m) =                    100
 Current Device Location Status =          Location-Valid
 Current Latitude =                        37.317567
 Current Longitude =                        -122.218170
 Current Device Status =                   Within-defined-fence
 Distance from target location(in m) =     30
 Last updated device location timestamp =  2021-05-06T22:58:34+00:00
 Auto-Detect Geofencing Enabled =          true

この出力では、Geofence Config Status = Geofencing-Enabled なので、ジオフェンシングが有効になっています。

この出力では、Auto-Detect Geofencing Enabled = true です。したがって、デバイスの自動検出が有効になります。デバイスの自動検出が有効になっていない場合、Auto-Detect Geofencing Enabled = false が出力に表示されます。

次に、show cellular 0/x/0 gps コマンドの出力例を示します。
Device# show cellular 0/2/0 gps
GPS Feature =  enabled
GPS Mode Configured =  ms-based
GPS Port Selected =  Dedicated GPS port
GPS Status =  GPS coordinates acquired
Last Location Fix Error =  Offline [0x0]
=============================
GPS Error Count =  0
NMEA packet count =  17899
NMEA unknown packet count =  0


Per talker traffic count =
        US-GPS =  5982
        GLONASS =  2560
        GALILEO =  3505
        BEIDOU =  0
        GNSS =  3409
        Unknown talker =  2443
=============================
Speed over ground in km/hr =  0
=============================

Latitude =  31 Deg 19 Min 14.6203 Sec North
Longitude =  122 Deg 58 Min 32.8164 Sec West
*Apr 15 23:58:45.298: GPS Mode Configured =Timestamp (GMT) =  Thu Apr 15 23:57:21 2021

Fix type index =  0, Height =  18 m
Satellite Info
----------------
Satellite #2, elevation 51, azimuth 42, SNR 24 *
Satellite #5, elevation 36, azimuth 144, SNR 34 *
Satellite #6, elevation 14, azimuth 45, SNR 24 *
Satellite #12, elevation 72, azimuth 146, SNR 33 *
Satellite #25, elevation 60, azimuth 305, SNR 25 *
=============================
 Total Satellites in view =  5
 Total Active Satellites =  5
 GPS Quality Indicator =  1
 Total satellites from each constellation:
         US-GPS =  3
         GLONASS =  1
         GALILEO =  1
         BEIDOU =  0
=============================

この出力では、GPS Feature = enabled および GPS Mode Configured = ms-based です。したがって、コントローラセルラーの GPS が有効になっており、ms-based が設定されています。

次に、show sdwan notification stream viptela コマンドの出力例を示します。 

Device# show sdwan notification stream viptela 
notification 
 eventTime 2021-04-13T23:05:02.881093+00:00
 system-logout-change 
  severity-level minor
  host-name pm5
  system-ip 172.16.255.15
  user-name admin
  user-id 0
 !
!
notification 
 eventTime 2021-04-14T00:36:31.344117+00:00
 geo-fence-alert-status 
  severity-level major
  host-name pm5
  system-ip 172.16.255.15
  alert-type device-location-inside
  alert-msg Device Locking started for Geofencing Mode and device is within range

ジオフェンシングアラームの監視

重大度または時間に基づいてジオフェンシングアラームを監視できます。

ジオフェンシングアラームのタイプは次のとおりです。

表 2. ジオフェンシングアラームのタイプ

タイプ

シビラティ(重大度)

説明

Device Location Outside

[Critical]

この通知は、デバイスの場所が定義されたジオフェンシング範囲外にある場合に送信されます。

Device Location Inside

[Major]

この通知は、以前にデバイスの位置が定義されたジオフェンスの範囲外にあると判断された場合、または GPS 信号の停止のためにデバイスの位置を取得できなかった場合、定義されたジオフェンスの範囲内にあると判断されると送信されます。

Device Location Lost

[Major]

この通知は、GPS の停止によりデバイスの位置を特定できない場合に送信されます。

Device Location Update

[Major]

この通知は、ジオフェンシングが有効になっているかどうかにかかわらず、デバイスの位置が 20 メートル以上変化すると送信されます。ジオフェンシングが有効になっていない場合、この通知はデバイスの場所が利用可能な場合にのみ送信されます。

Cisco vManage を使用してジオフェンシングアラームを監視できます。

  1. Cisco vManage のメニューから[Monitor] > [Logs]の順に選択します。

    Cisco vManage リリース 20.6.1 以前:Cisco vManage メニューから[Monitor] > [Alarms]の順に選択します。

  2. ジオフェンシングアラームがある場合、アラームはグラフの形式で表示され、その後に表が続きます。

    指定した時間範囲(1 時間、3 時間、6 時間など)のデータをフィルタリングするか、[Custom] をクリックして時間範囲を定義できます。

  3. アラームの詳細を表示するには、[...] をクリックし、 [Alarm Details] を選択して、デバイスに関する情報を表示します。

ジオフェンシングの構成例

ジオフェンシングとコントローラセルラーのエンドツーエンド構成

以下は、デバイスの自動検出を設定する際のジオフェンシングとコントローラセルラーの構成プロセスを示すエンドツーエンドのサンプル出力です。

system
  gps-location auto-detect-geofencing-location
  gps-location geo-fencing-enable
  gps-location geo-fencing 
    geo-fencing-range 1000 
    sms
      sms-enable
      mobile-number +112312345676
      !
      mobile-number +112312345677
      !  
      mobile-number +112312345678
      !
      mobile-number +112312345679
      !
     !
    !
  system-ip             10.1.1.35
  site-id               273
  admin-tech-on-failure
  organization-name     LTE-Test
  vbond vbond-dummy.test.info port 12346
  ! 
  controller Cellular 0/2/0
  lte gps enable 
  lte gps mode ms-based
  lte gps nmea
  !

以下は、緯度と経度の座標を手動で設定する場合のジオフェンシングとコントローラセルラーの構成プロセスを示すエンドツーエンドのサンプル出力です。

system
   gps-location latitude 37.317342
   gps-location longitude -122.218170
   gps-location geo-fencing-enable
   gps-location geo-fencing-config
    geo-fencing-range 1000
    sms 
     sms-enable
     mobile-number +112312345676 
     !
     mobile-number +112312345677
     !
     mobile-number +112312345678 
     !
     mobile-number +112312345679
     !
     !
     !