• このダッシュボードを表示するには、管理者、セキュリティアナリスト、またはメンテナンスユーザーである必要があります。

• Threat Defense デバイスはバージョン 7.2 以降である必要があります。

• WAN インターフェイスで IP ベースのパ モニタリングと HTTP ベースのアプリケーション モニタリングを有効にします。

  1. [デバイス（Devices）] > [デバイス管理（Device Management）] を選択します。

  2. 編集するデバイスの横にある編集アイコンをクリックします。

  3. 編集するインターフェイスの横にある編集アイコンをクリックします。

  4. [パスモニタリング（Path Monitoring）] タブをクリックします。

  5. [IPベースのモニタリングの有効化（Enable IP based Path Monitoring）] チェックボックスをオンにします。

  6. [HTTPベースのアプリケーション モニタリングの有効化（Enable HTTP based Application Monitoring）] チェックボックスをオンにします。

  7. [OK] をクリックします。

• 少なくとも 1 つのアプリケーションをモニタリングするように設定した PBR ポリシーを設定します。

  1. [デバイス（Devices）] > [デバイス管理（Device Management）] を選択します。

  2. 編集するデバイスの横にある編集アイコンをクリックします。

  3. [ルーティング（Routing）] をクリックします。

  4. 左側のペインで、[ポリシーベースルーティング（Policy Based Routing）] をクリックします。

  5. [追加（Add）] をクリックします。

  6. [入力インターフェイス（Ingress Interface）] ドロップダウンリストでインターフェイスを選択します。

  7. [追加（Add）] をクリックして、転送アクションを設定します。

  8. パラメータを設定します。

  9. [Save（保存）] をクリックします。

• WAN インターフェイスのアプリケーション パフォーマンス メトリックを表示するには、以下の手順を実行する必要があります。

  • Threat Defense デバイスはバージョン 7.4.1 である必要があります。

  • SD-WANモジュールのデータ収集を正常性ポリシーで有効にします。

    1. [システム（System）] > [ポリシー（Policy）] を選択します。

    2. [正常性ポリシーの編集（Edit health policy）] アイコンをクリックします。

    3. [ヘルスモジュール（Health Modules） ] タブの [ SD-WAN] で、[SD-WANモニタリング（SD-WAN Monitoring）] トグルボタンをクリックします。

  • PBR ポリシーにアプリケーションを設定します。

    1. [オブジェクト（Objects）] > [オブジェクト管理（Object Management）] > [アクセスリスト（Access List）] > [拡張（Extended）] の順に選択します。

    2. アクセスリストの横にある編集アイコンをクリックし、PBR ポリシーにアプリケーションを追加します。

  • 4 つのアプリケーションメトリックのいずれかを使用して、ポリシーの転送アクションを設定します。

    1. [デバイス（Devices）] > [デバイス管理（Device Management）] を選択します。

    2. 編集するデバイスの横にある編集アイコンをクリックします。

    3. [ルーティング（Routing）] をクリックします。

    4. 左側のペインで、[ポリシーベースルーティング（Policy Based Routing）] をクリックします。

    5. 編集するポリシーの横にある編集アイコンをクリックします。

    6. [ポリシーベースルートの編集（Edit Policy Based Route）] ダイアログボックスで、対応する ACL の横にある編集アイコンをクリックします。

    7. [転送アクションの編集（Edit Forwarding Actions）] ダイアログボックスで、[インターフェイスの順序（Interface Ordering）] ドロップダウンリストから以下のいずれかのオプションを選択します。

       • 最小ジッター

       • 最大平均オピニオン評点

       • 最小ラウンドトリップ時間

       • 最小パケット損失

       [インターフェイスポリシー（Interface Priority）] または [順序（Order）] を選択した場合、アプリケーション モニタリングはインターフェイスで有効になりません。

  • WAN インターフェイスで ECMP を設定します。

    1. [デバイス（Devices）] > [デバイス管理（Device Management）] を選択します。

    2. 編集するデバイスの横にある編集アイコンをクリックします。

    3. [ルーティング（Routing）] をクリックします。

    4. 左側のペインで [ECMP] をクリックします。

    5. [追加（Add）] をクリックし、ECMP ゾーンの名前を指定します。

    6. [追加 （Add）] をクリックして、[使用可能なインターフェイス（Available Interfaces）] から [選択したインターフェイス（Selected Interfaces）] にインターフェイスを移動します。

    7. [OK] をクリックします。

  • トラフィックがインターフェイスを通過することを確認します。

  • Threat Defense デバイスが DNS スヌーピングを実行できるように、各 WAN デバイスで DNS インスペクションを有効にし、信頼できる DNS サーバーを設定します。

    1. [デバイス（Devices）] > [プラットフォーム設定（Platform Settings）] を選択します。

    2. 編集する Threat Defense ポリシーの横にある編集アイコンをクリックします。

    3. 左側のペインで [DNS] をクリックします。

    4. [DNS設定（DNS Settings）] タブをクリックします。

    5. [デバイスによるDNS名前解決を有効にする（Enable DNS name resolution by device）] チェックボックスをオンにします。

    6. [信頼できるDNSサーバー（Trusted DNS Servers） ] タブをクリックします。

    7. 次のいずれかを実行します。

       • [すべてのDNSサーバーを信頼（Trust Any DNS server）] トグルボタンをクリックします。

       • 信頼できる DNS サーバーを追加するには、[DNSサーバーの指定（Specify DNS Servers）] で [編集（Edit）] をクリックします。

• [アップリンク判断（Uplink Decisions）] をクリックしたときに syslog を表示するには、次の手順を実行する必要があります。

  • [デバイス（Devices）] > [プラットフォーム設定（Platform Settings）] を選択し、Threat Defense ポリシーを作成または編集します。

  • 左側のペインで、[Syslog] をクリックします。

  • [ロギングのセットアップ（Logging Setup）] タブをクリックします。

  • Threat Defense デバイスのデータ プレーン システム ロギングをオンにするには、[ロギングの有効化（Enable Logging）] チェックボックスをオンにします。

  • [すべてのログ（All Logs）] オプションボタンをクリックして、すべての障害対応 syslog メッセージのロギングを有効にします。

    または

    VPN 障害対応メッセージのみのロギングを有効にするには、[VPNログ（VPN Logs）] オプションボタンをクリックします。

  • [保存（Save）] をクリックします。

SD-WAN サマリーダッシュボードの [概要（Overview）] タブには、以下のウィジェットがあります。

• 最上位アプリケーション（Top Applications）

• WAN 接続

• VPN トポロジ

• インターフェイスのスループット

• デバイスインベントリ（Device Inventory）

• WAN デバイスの正常性

最上位アプリケーション（Top Applications）

このウィジェットには、スループットに応じてランク付けされた上位 10 個のアプリケーションが表示されます。

[最後を表示（Show Last）] ドロップダウンリストから、時間範囲を選択できます。指定できる範囲は 15 分～ 2 週間です。

WAN 接続

このウィジェットには、WAN インターフェイスのステータスの概要が表示されます。[オンライン（Online）]、[オフライン（Offline）] 、または [データなし（No Data）] ステータスの WAN インターフェイスの数が表示されます。このウィジェットを使用してサブインターフェイスをモニタリングすることはできません。

[すべてのインターフェイスを表示（View All Interfaces）] をクリックして、ヘルスモニタリングページのインターフェイスに関する詳細を表示します。

WAN インターフェイスが [オフライン（Offline）] または [データなし（No Data）] ステータスの場合は、ヘルスモニタリングページからトラブルシューティングできます。

1. [モニタリング（Monitoring）] ペインで、[デバイス（Devices）] を展開します。

2. 対応する WAN デバイスをクリックして、デバイス固有の正常性情報を表示します。

3. [ インターフェイス （Interface）] タブをクリックして、インターフェイスのステータスを表示し、特定の時間のトラフィック統計情報を集約します。

   または、[システムとトラブルシューティングの詳細表示（View System and Troubleshoot Details）] をクリックします。必要なすべての詳細を含むヘルスモニタリングページが表示されます。

VPN トポロジ

このウィジェットには、サイト間 VPN トンネルのステータスの概要が表示されます。[アクティブ（Active）]、 [非アクティブ（Inactive）]、および [アクティブデータなし（No Active Data）] のVPN トンネルの数が表示されます。

[すべての接続を表示（View All Connections）] をクリックして、[サイト間VPNモニタリング（Site-to-site VPN Monitoring）] ダッシュボードで VPN トンネルの詳細を確認します。

トンネルが [非アクティブ（Inactive）] または [アクティブデータなし（No Active Data）] ステータスの場合は、[サイト間VPNモニタリング（Site-to-site VPN Monitoring） ] ダッシュボードを使用してトラブルシューティングできます。[トンネルステータス（Tunnel Status）] ウィジェットで、トポロジの上にカーソルを置き、表示 アイコンをクリックして以下のいずれかを実行します。

• [CLIの詳細（CLI Details）] タブをクリックして、VPN トンネルの詳細を表示します。

• [パケットトレーサ（Packet Tracer）] タブをクリックして、トポロジにパケットトレーサツールを使用します。

インターフェイスのスループット

このウィジェットは、WAN インターフェイスのスループット使用率をモニタリングします。

インターフェイスのスループットは 4 つの帯域に分類されます。これらの詳細は、コスト計画とリソースの調達に役立ちます。[最後を表示（Show Last）] ドロップダウンリストから、時間範囲を選択できます。指定できる範囲は 15 分～ 2 週間です。

[ヘルスモニタリングの表示（View Health Monitoring）] をクリックして、ヘルスモニタリングページのインターフェイスに関する詳細を表示します。

デバイスインベントリ（Device Inventory）

このウィジェットでは、モデルに従ってすべての管理対象 WAN デバイスがリストおよびグループ化されます。

[デバイス管理の表示（View Device Management）] をクリックして、[デバイス管理（Device Management）] ページでデバイスの詳細を確認します。

WAN デバイスの正常性

このウィジェットには、WAN デバイスの正常性に応じてデバイス数が表示されます。エラーや警告のあるデバイス、または [無効（Disabled）] ステータスのデバイスの数を表示できます。

[ヘルスモニタリングの表示（View Health Monitoring）] をクリックしてアラームを表示し、問題をすばやく特定して切り分け、解決します。

デバイスの正常性が影響を受ける場合は、[ヘルスモニタリング（Health Monitor）] ページからトラブルシューティングできます。

1. [モニタリング（Monitoring）] ペインで、[デバイス（Devices）] を展開します。

2. 対応する WAN デバイスをクリックして、デバイス固有の正常性情報を表示します。

3. [システムとトラブルシューティングの詳細を表示（View System & Troubleshoot Details）] をクリックします。必要なすべての詳細を含むヘルスモニタリングページが表示されます。

デバイスは、以下のような複数の理由で [無効（Disabled）] ステータスになることがあります。

• 管理インターフェイスが無効になっています。

• デバイスの電源がオフになっています。

• デバイスをアップグレード中です。

[アプリケーション モニタリング（Application Monitoring）] タブでは、WAN デバイスを選択し、対応する WAN インターフェイスのアプリケーション パフォーマンス メトリックを表示できます。これらのメトリックには、ジッター、ラウンドトリップ時間（RTT）、平均オピニオン評点（MOS）、パケット損失が含まれます。

デフォルトでは、メトリックデータは 5 分ごとに更新されます。更新時間は変更できます。範囲は 5 ～ 30 分です。メトリックは、表形式またはグラフィック形式で表示できます。WAN インターフェイスごとに、最新のメトリック値が表に表示されます。グラフィカルデータの場合、最大 24 時間の時間間隔を選択して、対応する WAN インターフェイスのメトリックデータを表示できます。

[分析（Analysis）] > [ユーザー（Users）] > [アクティブなセッション（Active Sessions）]

ユーザー名、ログイン時間、認証タイプ、割り当て済み/パブリック IP アドレス、デバイスの詳細、クライアントのバージョン、エンドポイント情報、スループット、帯域幅消費グループポリシー、トンネルグループなどのサポート情報を使用して、現在ログインしている VPN ユーザーを任意の時点で表示できます。また、現在のユーザー情報をフィルタ処理し、ユーザーをログアウトし、要約リストからユーザーを削除することもできます。

（注）	高可用性展開で VPN を構成する場合、アクティブな VPN セッションに対して表示されるデバイス名は、ユーザーセッションを識別したプライマリデバイスまたはセカンダリデバイスである可能性があります。

[分析（Analysis）] > [ユーザ（Users）] > [ユーザ アクティビティ（User Activity）]

ネットワーク上のユーザー アクティビティの詳細を表示できます。システムは履歴イベントを記録し、接続プロファイル情報、IP アドレス、位置情報、接続時間、スループット、デバイス情報などの VPN 関連情報が含まれています。