サービス コンフィギュレーションの管理
ここでは、次の操作について説明します。
• サービス コンフィギュレーションの管理
• サービス コンフィギュレーション データのエクスポートおよびインポート
• SCE プラットフォームへのサービス コンフィギュレーションの適用およびその取得
Service Configuration Editor ツールの開き方
Service Configuration Editor ツールを開いたり、このツールに切り替えたときに、開いているサービス コンフィギュレーションがない場合は、[No Service Configuration Is Open] ダイアログボックスが表示されます(図 6-1 を参照)。
図 6-1 [No Service Configuration Is Open]
• 新しいサービス コンフィギュレーションを作成する場合(「新規サービス コンフィギュレーションの追加方法」を参照)は、[Yes] をクリックします。
• 既存のサービス コンフィギュレーションを開く場合(「既存のサービス コンフィギュレーションの開き方」を参照)は、[No] をクリックします。
[Configuration] オプションがメイン メニューに含まれるのは、サービス コンフィギュレーションが 1 つ以上開いている場合だけです。
多くのサービス コンフィギュレーションを同時に開くことができます。それぞれが独自の画面に表示され、画面をクリックすると、その画面のサービス コンフィギュレーションがアクティブになります。
サービス コンフィギュレーションに未保存の変更があると、その画面の名前の前にアスタリスクが追加されます。
新規サービス コンフィギュレーションの追加方法
必要な場合にいつでも新規サービス コンフィギュレーションを追加することができます。
(注) 最初の新規サービス コンフィギュレーションを保存するまで、次のサービス コンフィギュレーションを追加できません。
新規サービス コンフィギュレーション ウィンドウが開くときに、Cisco Service Control Application for Broadband(SCA BB)から提供されるデフォルトのサービス コンフィギュレーションが含まれます。これには、デフォルトのサービス規則を含むデフォルトのパッケージが含まれています。
ステップ 1 Console のツールバーで、 ([New Service Configuration])をクリックします。
[New Service Configuration Settings] ダイアログボックスが表示されます(図 6-2)。
図 6-2 [New Service Configuration Settings]
ステップ 2 そのサービス コンフィギュレーションの動作モードを選択します。
ステップ 3 システムのルーティング分類モードを選択します。
非対称ルーティング分類モードを選択すると、単方向フローの比率が高いトポロジで、より正確なプロトコル分類を行うことができます。このモードがイネーブルになっている場合、一部の分類、レポート、制御の機能はサポートされません(「非対称ルーティング分類モード」を参照)。
ステップ 4 [OK] をクリックします。
デフォルト DSS ファイルを設定した場合(「デフォルト DSS ファイル」を参照)は、[Default Signature] メッセージが表示されます(図 6-3)。
図 6-3 [Default Signature]
• (推奨)[Yes] をクリックしてデフォルトの DSS ファイルをインポートします。
• デフォルト DSS ファイルをインポートせずに処理を続行するには、[No] をクリックします。
新規サービス コンフィギュレーションが [Console] ウィンドウに追加されて、[Network Traffic] タブに表示され、アクティブなサービス コンフィギュレーションとなります(図 6-4)。
図 6-4 Service Configuration Editor
既存のサービス コンフィギュレーションの開き方
表示や編集、または SCE プラットフォームに適用するために、保存されているサービス コンフィギュレーションを開くことができます。
サービス コンフィギュレーションには、拡張 PQB ファイルがあります。
ステップ 1 Console のツールバーで、 ([Open A Service Configuration File])をクリックします。Console のメイン メニューで、[File] > [Open Service Configuration] の順に選択します。
[Open] ダイアログボックスが表示されます。
ステップ 2 サービス コンフィギュレーション ファイルをブラウズします。
ステップ 3 [Open] をクリックします。
[Open] ダイアログボックスが閉じます。
デフォルトの DSS ファイルがサービス コンフィギュレーションにインポートされていない場合、[Default Signature] メッセージが表示されます(図 6-5)。
図 6-5 [Default Signature]
デフォルトの DSS ファイルがサービス コンフィギュレーションにインポートされていない場合、[Default Signature] メッセージが表示されます。
• (推奨)[Yes] をクリックしてデフォルトの DSS ファイルをインポートします。
• デフォルト DSS ファイルをインポートせずに処理を続行するには、[No] をクリックします。
サービス コンフィギュレーションが Console にロードされます。
• このサービス コンフィギュレーションがアクティブなサービス コンフィギュレーションになります。
• このサービス コンフィギュレーション名が [Console] ウィンドウのタイトルに含まれます。
サービス コンフィギュレーション ファイルへの現在のサービス コンフィギュレーションの保存
ステップ 1 Console のメイン メニューで、[File] > [Save As] の順に選択します。
[Save As] ダイアログボックスが表示されます。
• 要求された場合は、パスワードを入力します。
ステップ 2 サービス コンフィギュレーションを含むファイルを保存するフォルダをブラウズします。
ステップ 3 [File name] フィールドで、新規ファイル名を入力するか、既存の PQB ファイルを選択します。
ステップ 4 [Save] をクリックします。
サービス コンフィギュレーション ファイルが選択されたファイルに保存されます。ファイルが存在する場合、上書きされます。
処理中に [Saving Service Configuration File] メッセージが表示されます。
ロード元ファイルへの現在のサービス コンフィギュレーションの保存方法
ステップ 1 Console のツールバーで、 ([Save])をクリックします。
現在のサービス コンフィギュレーションが PQB ファイルからロードされていない場合(つまり、新規の場合や、SCE プラットフォームから取得した場合)、前の手順で [Save As] ダイアログボックスが開きます。
サービス コンフィギュレーションの閉じ方
ステップ 1 サービス コンフィギュレーション画面で、 ([Close])をクリックします。
• 未保存の変更がない場合、サービス コンフィギュレーション画面が閉じます。
• 未保存の変更がある場合、[Save Resource] メッセージが表示されます(図 6-6)。
図 6-6 [Save Resource]
• [Yes] をクリックします。
– 既存の編集済みサービス コンフィギュレーションがある場合、変更が保存されてサービス コンフィギュレーション画面が閉じます。
– 新規サービス コンフィギュレーションの場合は、[Save As] ダイアログボックスが開きます。
サービス コンフィギュレーション名を入力し、[Save] をクリックします。
[Save As] ダイアログボックスが閉じて変更が保存され、サービス コンフィギュレーション画面が閉じます。
サービス コンフィギュレーション データのエクスポート方法
サービス コンフィギュレーション データを現在のサービス コンフィギュレーションから CSV ファイルにエクスポートすることができます。CSV ファイル形式については、『 Cisco Service Control Application Suit for Broadband Reference Guide 』の「CSV File Formats」の章を参照してください。
各タイプのサービス コンフィギュレーション要素は、個別のファイルにエクスポートされます。
ステップ 1 Console のメイン メニューで、[File] > [Export] の順に選択します。
[Export] ダイアログボックスが表示されます(図 6-7)。
図 6-7 [Export]
ステップ 2 エクスポート宛先リストから [Export service configuration parts to CSV file] を選択します。
ステップ 3 [Next] をクリックします。
[Export Service Configuration Parts] ダイアログボックスが表示されます(図 6-8)。
図 6-8 [Export Service Configuration Parts to File]
ステップ 4 [Select service configuration element to export] のオプション ボタンをいずれか 1 つ選択します。
次のオプション ボタンがあります。
• [Service Elements]
• [Protocol Element]
• [Zone]
• [Flavors]
[Flavors] を選択すると、ダイアログボックス内にある [flavor] 領域のフレーバがイネーブルになります。
(注) このサービス コンフィギュレーション内で flavor タイプが定義されているフレーバだけがイネーブルになります。
ステップ 5 [Flavors] を選択した場合は、[flavor type] のオプション ボタンをいずれか 1 つ選択します。
ステップ 6 [Next] をクリックします。
[Export Service Configuration Parts] ダイアログボックスの第 2 画面が開きます(図 6-9)。
図 6-9 [Export Service Configuration Parts to File]
使用可能な要素のペインに、選択されたタイプのサービス コンフィギュレーションにあるすべての要素が表示されます。
ステップ 7 チェックボックスと選択ボタンを使用して、エクスポートする要素を選択します。
ステップ 8 [Select the export destination] 領域で [Browse] をクリックします。
[Open] ダイアログボックスが表示されます。
ステップ 9 そのサービス コンフィギュレーション要素を含むファイルを保存するフォルダをブラウズします。
ステップ 10 [File name] フィールドで、新規ファイル名を入力するか、既存の CSV ファイルを選択します。
ステップ 11 [Open] をクリックしてファイルを選択します。
ファイルが存在する場合、上書きされます。
[Open] ダイアログボックスが閉じます。
ステップ 12 [Finish] をクリックします。
選択されたサービス コンフィギュレーション要素がファイルにエクスポートされます。
[Export Complete] メッセージが表示されます(図 6-10)。
図 6-10 [Export Complete]
ステップ 13 [OK] をクリックします。
[Export Service Configuration Parts] ダイアログボックスが閉じます。
サービス コンフィギュレーション データのインポート方法
サービス コンフィギュレーション データを CSV ファイルから現在のサービス コンフィギュレーションにインポートすることができます。CSV ファイル形式については、『 Cisco Service Control Application Suit for Broadband Reference Guide 』の「CSV File Formats」の章を参照してください。
各タイプのサービス コンフィギュレーション要素は、個別のファイルにインポートされます。
ステップ 1 Console のメイン メニューで、[File] > [Import] の順に選択します。
[Import] ダイアログボックスが表示されます(図 6-11)。
図 6-11 [Import]
ステップ 2 [Select an import source] のリストから、[Import service configuration parts from CSV file] を選択します。
ステップ 3 [Next] をクリックします。
[Import Service Configuration Parts] ダイアログボックスが表示されます(図 6-12)。
図 6-12 [Import Service Configuration Parts from File]
ステップ 4 [Select service configuration element to import] のオプション ボタンをいずれか 1 つ選択します。
次のオプション ボタンがあります。
• [Service Elements]
• [Protocol Element]
• [Zone]
• [Flavors]
[Flavors] を選択すると、ダイアログボックス内にある [flavor] 領域のフレーバがイネーブルになります。
ステップ 5 [Flavors] を選択した場合は、[flavor type] のオプション ボタンをいずれか 1 つ選択します。
ステップ 6 [Next] をクリックします。
[Import Service Configuration Parts] ダイアログボックスの第 2 画面が開きます(図 6-13)。
図 6-13 [Import Service Configuration Parts from File]
ステップ 7 [Browse] をクリックします。
[Open] ダイアログボックスが表示されます。
ステップ 8 インポートするファイルを含むフォルダをブラウズして、CSV ファイルを選択します。
ステップ 9 [Open] をクリックしてファイルを選択します。
[Open] ダイアログボックスが閉じます。
ステップ 10 [Finish] をクリックします。
コンフィギュレーション要素がファイルからインポートされます。
[Import Complete] メッセージが表示されます(図 6-14)。
図 6-14 [Import Complete]
ステップ 11 [OK] をクリックします。
[Import Service Configuration Parts] ダイアログボックスが表示されます。
現在のサービス コンフィギュレーションの検証方法
現在表示されている新しいサービス コンフィギュレーションまたはアップデートされたサービス コンフィギュレーションを検証するには、[Validate] オプションを使用します。検証プロセスは、サービス コンフィギュレーション全体の一貫性を調べ、サービス コンフィギュレーション内の問題点を識別するものです。
[Apply Service Configuration to SCE device] を選択すると検証プロセスが自動的に実行されます。手順でエラーが検出されたり、現在のサービス コンフィギュレーションに関連する警告が発行された場合だけ、[Validation Results] ダイアログボックスが表示されます。
ステップ 1 Console のメイン メニューで、[File] > [Validate] の順に選択します。
[Validation Results] ダイアログボックスが表示されます(図 6-15 または図 6-16)。
図 6-15 [Validation Results]:サービス コンフィギュレーションが有効な場合
図 6-16 [Validation Results]:サービス コンフィギュレーションにエラーがある場合
サービス コンフィギュレーションに何か問題がある場合は [Problems] 画面に表示されます。
ステップ 2 [OK] をクリックします。
[Service Configuration Validation] ダイアログボックスが閉じます。
SCE プラットフォームへのサービス コンフィギュレーションの適用方法
[Apply Service Configuration to SCE Devices] をクリックすると、現在のサービス コンフィギュレーションに対して検証プロセスが自動的に実行されます。
(注) サービス コンフィギュレーションを手動で検証するには、[Validate] メニュー コマンドを使用します。
注意 悪質なトラフィックの異常ベース検出がイネーブルの場合、Service Control Engine(SCE)プラットフォームで設定されたものの、インターフェイス、アクセス マップ、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)コミュニティ ストリングなどのいずれにも適用されていない Access Control List(ACL; アクセス コントロール リスト)は、サービス コンフィギュレーションがプラットフォームに適用されると削除される場合があります。
回避策
悪質なトラフィックの異常ベース検出をディセーブルにする。
[Network Traffic] タブで [Service Security]
を選択する。
サービス セキュリティ ダッシュボードで [Enable anomaly detection]
チェックボックスをオフにする。
ステップ 1 Console のツールバーで、 ([Apply Service Configuration to SCE Devices])をクリックします。
[Select SCE Devices] ダイアログボックスが表示されます(図 6-17)。
図 6-17 [Select SCE Devices]
Network Navigator に定義されたすべての SCE プラットフォームがダイアログボックスに一覧表示されます。
ステップ 2 リストから、1 つまたは複数の SCE プラットフォームを選択します。
ステップ 3 [OK] をクリックします。
選択されたプラットフォームごとに [Password Management] ダイアログボックスが表示されます。
ステップ 4 適切なパスワードを入力します
ステップ 5 [Apply] をクリックします。
[Password Management] ダイアログボックスが閉じます。
選択された SCE プラットフォームごとに [Applying service configuration to SCE] 経過表示バーが表示されます。
そのサービス コンフィギュレーションに対して検証プロセスが実行されます。
• 問題が発生し、警告またはエラーが表示されて検証プロセスが終了した場合は、[Validation Results] ダイアログボックスが表示されます。[OK] をクリックし、[Problems] 画面に表示された情報に基づいてサービス コンフィギュレーションを修正し、このステップを繰り返します。
• 検証プロセスが正常に実行されれば、選択された SCE プラットフォームにそのサービス コンフィギュレーションが適用されます。