Application Visibility and Control の設定
機能情報の確認
ご使用のソフトウェア
リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。
最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。
プラットフォームのサポートおよびシスコ
ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature
Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com
のアカウントは必要ありません。
Application Visibility and Control について
Application Visibility and Control(AVC)は、ネットワークベースのアプリケーション認識エンジンによるディープ パケット インスペクション技法でアプリケーションを分類し、無線ネットワークにアプリケーション レベルの可視性と制御(QoS)を提供します。アプリケーションの認識後は、AVC 機能によってデータ トラフィックをドロップ、マーク、またはポリシングできます。
AVC はプロトコルと一致するように QoS クライアント ポリシー内のクラス マップを定義することによって設定されます。
AVC を使用して、1000 以上のアプリケーションを検出できます。AVC により、リアルタイム分析を実施し、ネットワークの輻輳、コストの掛かるネットワーク リンクの使用、およびインフラストラクチャの更新を削減するためのポリシーを作成することができるようになります。
(注) |
UI の [Monitor Summary] セクションで、[Top Applications] に 30 のアプリケーションのリストを表示できます。
|
トラフィック フローは、アクセス ポイントの NBAR2 エンジンを通して分析および認識されます。NBAR2 プロトコル ライブラリの詳細については、http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/qos_nbar/prot_lib/config_library/nbar-prot-pack-library.htmlを参照してください。特定のフローが WebEx などの認識されたプロトコルまたはアプリケーションでマークされます。このフロー単位の情報は Flexible NetFlow(FNF)によるアプリケーションの可視化に使用できます。
AVC QoS アクションは、AVC フィルタを通してアップストリームとダウンストリームの両方向に適用されます。アップストリーム フローに対してサポートされる QoS アクションはドロップ、マーク、およびポリシングで、ダウンストリーム フローに対してサポートされるアクションはマークとポリシングです。AVC QoS は、アプリケーションが正しく分類され、ポリシー マップ内のクラス マップ フィルタに一致する場合にだけ適用できます。たとえば、ポリシーにアプリケーション名に基づくフィルタが含まれており、トラフィックも同じアプリケーション名に分類されている場合は、ポリシー内でこの一致に対して指定されたアクションが適用されます。
(注) |
コントローラを 8.0 からそれより前のバージョンにダウングレードすると、AVC レート制限ルールにはアクションがドロップとして表示されます。コントローラ バージョン 8.0 で AVC レート制限ルールが導入されたため、このアクションが想定されます。
|
Cisco WLC プラットフォーム |
フロー |
Cisco 2504 WLC |
26,250 |
Cisco 5508 WLC |
183,750 |
Cisco WiSM2 |
393,750 |
Cisco 8510 WLC |
336,000 |
Cisco 5520 WLC |
336,000 |
Cisco 8540 WLC |
336,000 |
Application Visibility and Control プロトコル パック
プロトコル パックとは、 スイッチ ソフトウェアのリリース トレーニング以外のプロトコル アップデートを配布する方法です。 スイッチ ソフトウェアを交換せずに スイッチにロードできます。
Application Visibility and Control プロトコル パック(AVC プロトコル パック)は、複数のプロトコル記述言語(PDL)ファイルとマニフェスト ファイルを含む単一の圧縮ファイルです。必要なプロトコルのセットをロードすることができ、ネットワークでの分類のために追加プロトコルを認識する際に役立ちます。マニフェスト ファイルは、プロトコル パックの名前、バージョン、およびプロトコル パック内の利用可能な PDL の情報など、プロトコル パックに関する情報を提供します。
AVC プロトコル パックは、特定の AVC エンジン バージョン向けにリリースされています。 スイッチ プラットフォームのエンジン バージョンがプロトコル パックに必要なバージョン以降であれば、プロトコル パックをロードできます。
サポートされる AVC クラス マップおよびポリシー マップのフォーマット
サポートされる AVC クラス マップのフォーマット
クラス マップのフォーマット |
クラスマップの例 |
方向 |
match protocol protocol name |
class-map match-any webex-class
match protocol webex-media
|
アップストリームおよびダウンストリームの両方で |
match protocolattribute category category-name |
class-map match-any IM
match protocol attribute category instant-messaging
|
アップストリームおよびダウンストリームの両方で |
match protocolattribute sub-category sub-category-name |
class-map match-any realtimeconferencing
match protocol attribute sub-category voice-video-chat-collaboration
|
アップストリームおよびダウンストリームの両方で |
match protocolattribute application-group application-group-name |
class-map match-any skype
match protocol attribute application-group skype-group
|
アップストリームおよびダウンストリームの両方で |
組み合わせフィルタ |
class-map match-any webex-class
match protocol webex
match dscp 45
match wlan user-priority 6
|
アップストリームのみ |
サポートされる AVC ポリシーのフォーマット
ポリシーのフォーマット |
QoS 処理 |
match protocol フィルタに基づいてクライアント ポリシーをアップストリーム |
マーク、ポリシー、およびドロップ |
match protocol フィルタに基づいてクライアント ポリシーをダウンストリーム |
マークおよびポリシー |
次の表で、AVC ポリシーの詳細なフォーマット、および例について説明します。AVC ポリシーのフォーマット |
AVC ポリシーの例 |
方向 |
ベーシック セット |
policy-map webex-policy
class webex-class
set dscp ef //or set up,cos
|
アップストリームおよびダウンストリーム |
ベーシック ポリシー |
policy-map webex-policy
class webex-class
police 5000000
|
アップストリームおよびダウンストリーム |
ベーシック セットおよびポリシー |
policy-map webex-policy
class webex-class
set dscp ef //or set up,cos police 5000000
|
アップストリームおよびダウンストリーム |
デフォルトを含む複数のセットおよびポリシー |
policy-map webex-policy
class webex-class
set dscp af31 //or set up,cos
police 4000000
class class-webex-category
set dscp ef //or set up,cos
police 6000000
class class-default
set dscp <>
|
アップストリームおよびダウンストリーム |
階層型ポリシー |
policy-map webex-policy
class webex-class
police 5000000
service-policy client-in-police-only
policy-map client-in-police-only
class webex-class
police 100000
class class-webex-category
set dscp ef //or set up,cos
police 6000000
police 200000
|
アップストリームおよびダウンストリーム |
階層型セットおよびポリシー |
policy-map webex-policy
class class-default
police 1500000
service policy client-up-child
policy-map webex-policy
class webex-class
police 100000
set dscp ef
class class-webex-category
police 200000
set dscp af31
|
|
ドロップ アクション |
上記のいずれかの例を、この追加例とともにこのフォーマットに適用します。
policy-map webex-policy
class webex-class
drop
class netflix
set dscp ef //or set up,cos
police 6000000
class class-default
set dscp <>
|
アップストリームのみ
|
アプリケーションの可視性およびコントロールの前提条件
Application Visibility and Control によるSwitch間ローミングに関するガイドライン
不正な形式の QoS ポリシーによりクライアントが除外されるのを防ぐには、次のガイドラインに従います。
-
新しい QoS ポリシーをスイッチに追加する場合、同じ名前の QoS ポリシーは、同じローミングまたはモビリティ ドメイン内の他のスイッチに追加する必要があります。
-
スイッチに新しいリリースのソフトウェア イメージがロードされると、新しいポリシー形式がサポートされます。以前のリリースから新しいリリースにソフトウェア イメージをアップグレードした場合は、設定を別々に保存する必要があります。以前のリリースのイメージがロードされると、一部の QoS ポリシーがサポートされていないと表示される場合があり、それらの QoS ポリシーをサポートされるポリシー形式に復元する必要があります。
Application Visibility and Control の制限
-
AVC は次のアクセス ポイントでのみサポートされます。
-
Cisco Aironet 1260 シリーズ アクセス ポイント
-
Cisco Aironet 1600 シリーズ アクセス ポイント
-
Cisco Aironet 2600 シリーズ アクセス ポイント
-
Cisco Aironet 2600 シリーズ ワイヤレス アクセス ポイント
-
Cisco Aironet 2700 シリーズ アクセス ポイント
-
Cisco Aironet 3500 シリーズ アクセス ポイント
-
Cisco Aironet 3600 シリーズ アクセス ポイント
-
AVC は、Cisco Aironet 702W、702I(128 M メモリ)、および 1530 シリーズ アクセス ポイントではサポートされません。
-
データ トラフィック(コントロール部分)の廃棄またはマーキングは、ソフトウェア リリース 3.3 ではサポートされません。
-
データ トラフィック(コントロール部分)の廃棄またはマーキングは、ソフトウェア リリース 3E でサポートされます。
-
アプリケーションの可視性で認識されるアプリケーションのみ、QoS 制御の適用に使用できます。
-
マルチキャスト トラフィック分類はサポートされていません。
-
App の可視性と認識されているアプリケーションのみ、QoS 制御の適用に使用できます。
-
ICMPv6 トラフィック分類を含む IPv6 はサポートされていません。
-
データリンクは AVC の NetFlow フィールドではサポートされていません。
-
次のコマンドは、AVC フロー レコードではサポートされていません。
-
collect flow username
-
collect interface{input|output}
-
collect wireless client ipv4 address
-
match interface{input|output}
-
match transport igmp type
-
テンプレート タイムアウトは AVC が設定されたエクスポータで変更できません。テンプレート タイムアウト値が別の値に設定されていても、デフォルト値の 600 秒だけが使用されます。
-
AVC ベースのレコード テンプレートのユーザ名情報については、ユーザ名マッピングに対してユーザ MAC アドレスを取得するようにrecords オプションを設定する必要があります。
-
3600 などの AVC 対応の AP と、1140 などの非 AVC 対応の AP があり、クライアントに対して選択されたポリシーが AVC 対応の場合は、ポリシーは、AVC をサポートできない AP には送信されません。
-
入力 AVC の統計情報のみがサポートされます。統計情報を更新する頻度は、その時点で、AP にロードされているクライアントの数によって異なります。大規模ポリシー フォーマット サイズでは、統計情報はサポートされません。
-
ダウンストリーム AVC QoS がサポートされる、クライアントごとのフローの合計数は 1000 です。
-
サポートされるフローの最大数は、Cisco WLC 5700 シリーズでは 360 K、Catalyst 3850 シリーズ スイッチでは 48 K です。
これらは、クラス マップとポリシー マップの関連の制限です。サポートされるポリシー フォーマットについては、次を参照してください。 サポートされる AVC クラス マップおよびポリシー マップのフォーマット
-
AVC および非 AVC クラスは、ダウンストリーム方向のポリシーとして共に定義することはできません。たとえば、match protocol クラス マップがある場合、ダウンストリーム方向のポリシー マップ内では、一致フィルタの他のタイプは使用できません。
-
ドロップ アクションは、ダウンストリーム AVC QoS ポリシーには適用できません。
-
match protocol は、SSID ポリシーの入力または出力ではサポートされません。
-
Google は、一部のトラフィックは 1 つのアプリケーションに固有であるとは言い切れないという理由で、複数のサービス間でリソースを共有しています。そのため、識別できないトラフィック用に google-services が追加されました。この動作は想定されています。
Application Visibility and Control の設定方法
アプリケーションの可視性およびコントロールの設定(CLI)
アプリケーションの可視性を設定するには、次の手順を実行します。- フローにキー フィールドおよび非キー フィールドを指定して、フロー レコードを作成します。
- オプションとしてフロー レコードを指定して、任意のフロー エクスポータを作成します。
- フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを作成します。
- Ipv4 入力または出力方向にフロー モニタを適用するように WLAN を設定します。
アプリケーションの制御を設定するには、次の手順を実行します。- AVC QoS ポリシーを作成します。
- 次の 3 つの方法のいずれかを使用してクライアントに AVC QoS ポリシーを接続します。WLAN の設定、ACS または ISE の使用、またはローカル ポリシーの追加。
フロー レコードの作成
デフォルトでは、wireless avc
basic(フロー レコード)の使用が可能です。GUI から [Apply] をクリックすると、レコードはフロー モニタにマッピングされます。
デフォルトのフロー レコードは、編集も削除もできません。新しいフロー レコードが必要な場合、1 つを作成し、CLI からのフロー モニタにマップする必要があります。
手順の概要1.
configure terminal
2.
flowrecord flow_record_name
3.
description string
4.
matchipv4protocol
5.
matchipv4sourceaddress
6.
matchipv4destinationaddress
7.
matchtransportsource-port
8.
matchtransportdestination-port
9.
matchflowdirection
10.
matchapplicationname
11.
matchwirelessssid
12.
collectcounterbyteslong
13.
collectcounterpacketslong
14.
collectwirelessapmacaddress
15.
collect wireless client mac address
16.
end
手順の詳細 | コマンドまたはアクション | 目的 |
---|
ステップ 1 | configure terminal
例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 2 | flowrecord flow_record_name
例:
Switch(config)# flow record record1
Switch (config-flow-record)#
|
フロー レコード コンフィギュレーション モードを開始します。
|
ステップ 3 | description string
例:
Switch(config-flow-record)# description IPv4flow
|
(任意)最大 63 文字で、このフロー レコードの説明を指定します。
|
ステップ 4 | matchipv4protocol
例:
Switch (config-flow-record)# match ipv4 protocol
|
IPv4 プロトコルとの一致を指定します。
|
ステップ 5 | matchipv4sourceaddress
例:
Switch (config-flow-record)# match ipv4 source address
|
IPv4 送信元アドレス ベースのフィールドとの一致を指定します。
|
ステップ 6 | matchipv4destinationaddress
例:
Switch (config-flow-record)# match ipv4 destination address
|
IPv4 宛先アドレス ベースのフィールドとの一致を指定します。
|
ステップ 7 | matchtransportsource-port
例:
Switch (config-flow-record)# match transport source-port
|
トランスポート層の発信元ポートのフィールドとの一致を指定します。
|
ステップ 8 | matchtransportdestination-port
例:
Switch (config-flow-record)# match transport destination-port
|
トランスポート層の宛先ポートのフィールドとの一致を指定します。
|
ステップ 9 | matchflowdirection
例:
Switch (config-flow-record)# match flow direction
|
フローがモニタされる方向との一致を指定します。
|
ステップ 10 | matchapplicationname
例:
Switch (config-flow-record)# match application name
|
アプリケーション名との一致を指定します。
(注)
| この操作は、AVC サポートでは必須です。フローがアプリケーションと一致することが可能になるためです。 |
|
ステップ 11 | matchwirelessssid
例:
Switch (config-flow-record)# match wireless ssid
|
ワイヤレス ネットワークを特定する SSID 名との一致を指定します。
|
ステップ 12 | collectcounterbyteslong
例:
Switch (config-flow-record)# collect counter bytes long
|
カウンタ フィールドの合計バイトを収集するように指定します。
|
ステップ 13 | collectcounterpacketslong
例:
Switch (config-flow-record)# collect counter bytes long
|
カウンタ フィールドの合計パケットを収集するように指定します。
|
ステップ 14 | collectwirelessapmacaddress
例:
Switch (config-flow-record)# collect wireless ap mac address
|
ワイヤレス クライアントが関連付けられているアクセス ポイントの MAC アドレスの BSSID を収集するように指定します。
|
ステップ 15 | collect wireless client mac address
例:
Switch (config-flow-record)# collect wireless client mac address
|
ワイヤレス ネットワークのクライアントの MAC アドレスを収集するように指定します。(注)
|
collect wireless client mac address は、ワイヤレス AVC で必須の設定です。
|
|
ステップ 16 | end
例:Switch(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|
フロー エクスポータの作成(オプション)
フロー エクスポートを作成すると、フローのエクスポート パラメータを定義できます。これは、フロー パラメータを設定するためのオプションの手順です。
手順の概要1.
configure terminal
2.
flowexporter flow_exporter_name
3.
description string
4.
destination {hostname | ip-address}
5.
transport udp
port-value
6.
optionapplication-tabletimeout seconds(optional)
7.
optionusermac-tabletimeout seconds(optional)
8.
end
9.
show flow exporter
10.
end
手順の詳細 | コマンドまたはアクション | 目的 |
---|
ステップ 1 | configure terminal
例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 2 | flowexporter flow_exporter_name
例:
Switch(config)# flow exporter record1
Switch (config-flow-exporter)#
|
フロー エクスポータ コンフィギュレーション モードを開始します。
|
ステップ 3 | description string
例:
Switch(config-flow-exporter)# description IPv4flow
|
最大 63 文字で、フロー レコードの説明を示します。
|
ステップ 4 | destination {hostname | ip-address}
例:
Switch (config-flow-exporter) # destination 10.99.1.4
|
エクスポータでデータを送信する宛先システムのホスト名または IPv4 アドレスを指定します。
|
ステップ 5 | transport udp
port-value
例:
Switch (config-flow-exporter) # transport udp 2
|
UDP プロトコルのポートの値を設定します。
|
ステップ 6 | optionapplication-tabletimeout seconds(optional)
例:
Switch (config-flow-exporter)# option application-table timeout 500
|
(任意)application table timeout オプションを指定します。有効な範囲は 1 ~ 86400 秒です。
|
ステップ 7 | optionusermac-tabletimeout seconds(optional)
例:
Switch (config-flow-exporter)# option usermac-table timeout 1000
|
(任意)wireless usermac-to-username table オプションを指定します。有効な範囲は 1 ~ 86400 秒です。
|
ステップ 8 | end
例:Switch(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|
ステップ 9 | show flow exporter
例:
Switch # show flow exporter
|
設定を確認します。
|
ステップ 10 | end
例:Switch(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|
フロー モニタの作成
フロー モニタを作成して、フロー レコードおよびフロー エクスポータと関連付けることができます。
手順の概要1.
configure terminal
2.
flow monitor monitor-name
3.
description 説明
4.
record record-name
5.
exporter exporter-name
6.
cachetimeout{active|inactive}(Optional)
7.
end
8.
show flow
monitor
手順の詳細 | コマンドまたはアクション | 目的 |
---|
ステップ 1 | configure terminal
例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 2 | flow monitor monitor-name
例:
Switch (config)# flow monitor flow-monitor-1
|
フロー モニタを作成し、フロー モニタ コンフィギュレーション モードを開始します。
|
ステップ 3 | description 説明
例:
Switch (config-flow-monitor)# description flow-monitor-1
|
フロー モニタの説明を作成します。
|
ステップ 4 | record record-name
例:
Switch (config-flow-monitor)# record flow-record-1
|
事前に作成されたレコーダの名前を指定します。
|
ステップ 5 | exporter exporter-name
例:
Switch (config-flow-monitor)# exporter flow-exporter-1
|
事前に作成されたエクスポータの名前を指定します。
|
ステップ 6 | cachetimeout{active|inactive}(Optional)
例:
Switch (config-flow-monitor)# cache timeout active 1800
Switch (config-flow-monitor)# cache timeout inactive 200
|
フロー キャッシュ パラメータを設定するように指定します。1 ~ 604800 秒の時間範囲で設定できます(任意)。
(注)
| AVC フロー モニタで最適な結果を得るためには、非アクティブなキャッシュのタイムアウト値を 90 秒よりも長く設定することをお勧めします。 |
|
ステップ 7 | end
例:Switch(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|
ステップ 8 | show flow
monitor
例:
Switch # show flow monitor
|
設定を確認します。
|
AVC QoS ポリシーの作成
AVC QoS ポリシーを作成するには、次の一般的な手順を実行します。-
match protocol フィルタでクラス マップを作成します。
-
ポリシー マップを作成します。
-
次のいずれかの方法でクライアントにポリシー マップを適用します。
-
CLI または GUI から WLAN 上にポリシー マップを適用します。
-
CLI から AAA サーバ(ACS サーバまたは ISE)を使用してポリシー マップを適用します。
詳細については、『 Cisco Identity Services Engine User Guide』および『 Cisco Secure Access Control System User Guide』を参照してください。
-
CLI または GUI からローカル ポリシーを適用します。
クラス マップの作成
手順の概要1.
configure terminal
2.
class-map class-map-name
3.
match protocol{application-name|attribute
category category-name|attribute
sub-category sub-category-name|attribute
application-group application-group-name}
4.
end
手順の詳細 | コマンドまたはアクション | 目的 |
---|
ステップ 1 | configure terminal
例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 2 | class-map class-map-name
例:
Switch(config)# class-map webex-class
|
クラス マップを作成します。
|
ステップ 3 | match protocol{application-name|attribute
category category-name|attribute
sub-category sub-category-name|attribute
application-group application-group-name}
例:
Switch(config)# class-map webex-class
Switch(config-cmap)# match protocol webex-media
Switch(config)# class-map class-webex-category
Switch(config-cmap)# match protocol attribute category webex-media
Switch# class-map class-webex-sub-category
Switch(config-cmap)# match protocol attribute sub-category webex-media
Switch# class-map class-webex-application-group
Switch(config-cmap)# match protocol attribute application-group webex-media
|
アプリケーション名、カテゴリ名、サブカテゴリの名前、またはアプリケーション グループに一致するものを指定します。
|
ステップ 4 | end
例:Switch(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|
ポリシー マップの作成
手順の概要1.
configure terminal
2.
policy-map policy-map-name
3.
class [class-map-name | class-default]
4.
police rate-bps burst-byte [exceed-action {drop | policed-dscp-transmit}]
5.
set{dscp new-dscp|cos cos-value}
6.
end
手順の詳細 | コマンドまたはアクション | 目的 |
---|
ステップ 1 | configure terminal
例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 2 | policy-map policy-map-name
例:
Switch(config)# policy-map webex-policy
Switch(config-pmap)#
|
ポリシー マップ名を入力することによってポリシー マップを作成し、ポリシーマップ コンフィギュレーション モードを開始します。
デフォルトでは、ポリシー マップは定義されていません。
ポリシー マップのデフォルトの動作では、パケットが IP パケットの場合は DSCP が 0 に、パケットがタグ付きの場合は CoS が 0 に設定されます。ポリシングは実行されません。
(注)
|
既存のポリシー マップを削除するには、no policy-map policy-map-name グローバル コンフィギュレーション コマンドを使用します。
|
|
ステップ 3 | class [class-map-name | class-default]
例:
Switch(config-pmap)# class-map webex-class
Switch(config-pmap-c)#
|
トラフィックの分類を定義し、ポリシーマップ クラス コンフィギュレーション モードを開始します。
デフォルトでは、ポリシー マップおよびクラス マップは定義されていません。
すでに class-map グローバル コンフィギュレーション コマンドを使用してトラフィック クラスが定義されている場合は、このコマンドで class-map-name にその名前を指定します。
class-default トラフィック クラスは定義済みで、どのポリシーにも追加できます。このトラフィック クラスは、常にポリシー マップの最後に配置されます。暗黙の match any が class-default クラスに含まれている場合、他のトラフィック クラスと一致していないすべてのパケットは class-default と一致します。
(注)
|
既存のクラス マップを削除するには、no class
class-map-name ポリシー マップ コンフィギュレーション コマンドを使用します。
|
|
ステップ 4 | police rate-bps burst-byte [exceed-action {drop | policed-dscp-transmit}]
例:
Switch(config-pmap-c)# police 100000 80000 drop
|
分類したトラフィックにポリサーを定義します。
デフォルトでは、ポリサーは定義されていません。
-
rate-bps には、平均トラフィック レートをビット/秒(bps)で指定します。指定できる範囲は 8000 ~ 10000000000 です
-
burst-byte には、標準バースト サイズをバイト数で指定します。指定できる範囲は 8000 ~ 1000000 です。
-
(任意)レートを超過した場合に実行するアクションを指定します。パケットをドロップする場合は、exceed-action drop キーワードを使用します。(ポリシング済み DSCP マップを使用して)DSCP 値をマークダウンし、パケットを送信するには、exceed-action policed-dscp-transmit キーワードを使用します。
|
ステップ 5 | set{dscp new-dscp|cos cos-value}
例:
Switch(config-pmap-c)# set dscp 45
|
パケットに新しい値を設定することによって、IP トラフィックを分類します。
|
ステップ 6 | end
例:Switch(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|
次の作業
ポリシー マップを作成したら、service-policy コマンドを使用してトラフィック ポリシーまたはポリシーをインターフェイスに付加します。
ローカル ポリシーの設定(CLI)
ローカル ポリシーの設定(CLI)
ローカル ポリシーを設定するには、次の手順を実行します。
- サービス テンプレートを作成します。
- インターフェイス テンプレートを作成します。
- パラメータ マップを作成します。
- ポリシー マップを作成します。
- WLAN 上でローカル ポリシーを適用します。
サービス テンプレートの作成(CLI)
手順の概要1.
configure terminal
2.
service-template service-template-name
3.
access-group acl_list
4.
vlan vlan_id
5.
absolute-timer seconds
6.
service-policy qos{input|output}
7.
end
手順の詳細 | コマンドまたはアクション | 目的 |
---|
ステップ 1 | configure terminal
例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 2 | service-template service-template-name
例:
Switch(config)# service-template cisco-phone-template
Switch(config-service-template)#
|
サービス テンプレート コンフィギュレーション モードを開始します。
|
ステップ 3 | access-group acl_list
例:
Switch(config-service-template)# access-group foo-acl
|
適用するアクセス リストを指定します。
|
ステップ 4 | vlan vlan_id
例:
Switch(config-service-template)# vlan 100
|
VLAN ID を指定します。1 ~ 4094 の値を指定できます。
|
ステップ 5 | absolute-timer seconds
例:
Switch(config-service-template)# absolute-timer 20
|
サービス テンプレートのセッション タイムアウト値を指定します。1 ~ 65535 の値を指定できます。
|
ステップ 6 | service-policy qos{input|output}
例:
Switch(config-service-template)# service-policy qos input foo-qos
|
クライアントの QoS ポリシーを設定します。
|
ステップ 7 | end
例:Switch(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|
パラメータ マップの作成(CLI)
クラス マップよりパラメータ マップを使用することをお勧めします。
手順の概要1.
configure terminal
2.
parameter-map typesubscriberattribute-to-service parameter-map-name
3.
map-indexmap{device-type|mac-address|oui|user-role|username}{eq|not-eq|regex filter-name}
4.
service-template service-template-name
5.
interface-template interface-template-name
6.
end
手順の詳細 | コマンドまたはアクション | 目的 |
---|
ステップ 1 | configure terminal
例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 2 | parameter-map typesubscriberattribute-to-service parameter-map-name
例:
Switch(config)# parameter-map type subscriber attribute-to-service Aironet-Policy-para
|
パラメータ マップのタイプと名前を指定します。
|
ステップ 3 | map-indexmap{device-type|mac-address|oui|user-role|username}{eq|not-eq|regex filter-name}
例:
Switch(config-parameter-map-filter)# 10 map device-type eq "WindowsXP-Workstation"
|
パラメータ マップ属性フィルタ基準を指定します。
|
ステップ 4 | service-template service-template-name
例:
Switch(config-parameter-map-filter-submode)# service-template cisco-phone-template
Switch(config-parameter-map-filter-submode)#
|
サービス テンプレート コンフィギュレーション モードを開始します。
|
ステップ 5 | interface-template interface-template-name
例:
Switch(config-parameter-map-filter-submode)# interface-template cisco-phone-template
Switch(config-parameter-map-filter-submode)#
|
サービス テンプレート コンフィギュレーション モードを開始します。
|
ステップ 6 | end
例:Switch(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|
ポリシー マップの作成(CLI)
手順の概要1.
configure terminal
2.
policy-map typecontrolsubscriber policy-map-name
3.
eventidentity-update{match-all|match-first}
4.
class_numberclass
{class_map_name|always }{do-all
|
do-until-failure
|
do-until-success}
5.
action-indexmap
attribute-to-servicetable parameter-map-name
6.
end
手順の詳細 | コマンドまたはアクション | 目的 |
---|
ステップ 1 | configure terminal
例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 2 | policy-map typecontrolsubscriber policy-map-name
例:
Switch(config)# policy-map type control subscriber Aironet-Policy
|
ポリシー マップ タイプを指定します。
|
ステップ 3 | eventidentity-update{match-all|match-first}
例:
Switch(config-policy-map)# event identity-update match-all
|
ポリシー マップに対する一致基準を指定します。
|
ステップ 4 | class_numberclass
{class_map_name|always }{do-all
|
do-until-failure
|
do-until-success}
例:
Switch(config-class-control-policymap)# 1 class local_policy1_class do-until-success
| ローカル プロファイリング ポリシー クラス マップ番号を設定し、処理の実行方法を指定します。クラス マップ コンフィギュレーション モードには、次のコマンド オプションが含まれます。- always:照合を行わずに実行しますが、success を返します。
- do-all:すべてのアクションを実行します。
- do-until-failure:照合が失敗するまですべてのアクションを実行します。これはデフォルト値です。
- do-until-success:照合が成功するまですべてのアクションを実行します。
|
ステップ 5 | action-indexmap
attribute-to-servicetable parameter-map-name
例:
Switch(config-policy-map)# 10 map attribute-to-service table Aironet-Policy-para
|
使用するパラメータ マップ テーブルを指定します。
|
ステップ 6 | end
例:Switch(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|
WLAN 上のデバイスのローカル ポリシーの適用(CLI)
はじめる前に
パラメータ マップのサービス ポリシーにデバイス タイプ ベースのルールが含まれる場合、デバイス分類子がイネーブルになっていることを確認します。
(注) |
device classification コマンドを使用して、show コマンドの出力で正しく表示されるようにデバイスを分類する必要があります。
|
手順の概要1.
configure terminal
2.
wlan wlan-name
3.
service-policy type
controlsubscriber policymapname
4.
profiling local http
(optional)
5.
profiling radius http
(optional)
6.
no shutdown
7.
end
手順の詳細 | コマンドまたはアクション | 目的 |
---|
ステップ 1 | configure terminal
例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 2 | wlan wlan-name
例:
Switch(config)# wlan wlan1
|
WLAN コンフィギュレーション モードを開始します。
|
ステップ 3 | service-policy type
controlsubscriber policymapname
例:
Switch(config-wlan)# service-policy type control subscriber Aironet-Policy
|
WLAN にローカル ポリシーを適用します。
|
ステップ 4 | profiling local http
(optional)
例:
Switch(config-wlan)# profiling local http
|
HTTP プロトコルに基づいて、デバイスのプロファイリングのみをイネーブルにします(任意)。
|
ステップ 5 | profiling radius http
(optional)
例:
Switch(config-wlan)# profiling radius http
|
ISE でデバイスのプロファイリングをイネーブルにします(任意)。
|
ステップ 6 | no shutdown
例:
Switch(config-wlan)# no shutdown
|
WLAN をシャットダウンしないように指定します。
|
ステップ 7 | end
例:Switch(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|
ローカル ポリシーの設定(GUI)
ローカル ポリシーの設定(GUI)
ローカル ポリシーを設定するには、次の手順を実行します。- サービス テンプレートを作成します。
- ポリシー マップを作成します。
- 作成したローカル ポリシーを WLAN に適用します。
サービス テンプレートの作成(GUI)
ステップ 1
| の順に選択して、[Service Template] ページを開きます。 |
ステップ 2
| 次のように、新しいテンプレートを作成します。- [New] をクリックして、[Service Template] > [New] ページを開きます。
- [Service Template name] テキスト ボックスに、新しいサービス テンプレートの名前を入力します。
- [VLAN ID] テキスト ボックスに、ポリシーに関連付ける必要のある VLAN ID を入力します。値の範囲は 1 ~ 4094 です。
- [Session timeout] テキスト ボックスに、クライアントが再認証を強制されるまでの最大時間を秒単位で入力します。値の範囲は、1 ~ 65535 秒です。
- [Access control list] ドロップダウン リストから、ポリシーにマップするアクセス コントロール リストを選択します。
- [Ingress QoS] ドロップダウン リストから、適用する入力 QoS ポリシーを選択します。
- [Egress QoS] ドロップダウン リストから、適用する出力 QoS ポリシーを選択します。
- [Apply] をクリックして、設定を保存します
|
ステップ 3
| 次のように、サービス テンプレートを編集します。- [Service Template] ページで、サービス テンプレートをクリックして、[Service Template] > [Edit] ページを開きます。
- [VLAN ID] テキスト ボックスに、ポリシーに関連付ける必要のある VLAN ID を入力します。値の範囲は 1 ~ 4094 です。
- [Session timeout] テキスト ボックスに、クライアントが再認証を強制されるまでの最大時間を秒単位で入力します。値の範囲は、1 ~ 65535 秒です。
- [Access control list] ドロップダウン リストから、ポリシーにマップするアクセス コントロール リストを選択します。
- [Ingress QoS] ドロップダウン リストから、適用する入力 QoS ポリシーを選択します。
- [Egress QoS] ドロップダウン リストから、適用する出力 QoS ポリシーを選択します。
- [Apply] をクリックして、設定を保存します
|
ステップ 4
| 次のように、サービス テンプレートを削除します。- [Service Template] ページでサービス テンプレートを選択します。
- [Remove] をクリックします。
- [Apply] をクリックして、設定を保存します
|
ポリシー マップの作成(GUI)
ステップ 1
| の順に選択して、[Policy Map] ページを開きます。 |
ステップ 2
| 新しいポリシー マップを作成するには、次の手順を実行します。- [New] をクリックして、[Policy Map] > [New] ページを開きます。
- [Policy Map name] テキスト ボックスに、新しいポリシー マップの名前を入力します。
- [Add] をクリックして、[Match Criteria] エリアを開きます。
- [Device Type]ドロップダウン リストから、デバイス タイプを選択します。デバイス タイプの一致基準は、選択したデバイス タイプに合わせて eq、not-eq、または regex にすることができます。
- [User Role] ドロップダウン リストから、eq、not-eq、または regex として一致基準を選択し、ユーザのユーザ タイプまたはユーザ グループ(学生や教員など)を入力します。
- [Service Template] ドロップダウン リストから、ポリシーにマップするサービス テンプレートを選択します。
- [Add] をクリックします。一致基準が [Match Criteria Lists] に追加されます。
- [Match Criteria Lists] エリアで、[Add] をクリックして、一致基準をポリシーに追加します。
- [Apply] をクリックして、設定を保存します
|
ステップ 3
| ポリシー マップを編集するには、次の手順を実行します。- [Policy Map] ページで、編集するポリシー マップを選択して、[Edit] をクリックし、[Policy Map] > [Edit] ページを開きます。
- [Match Criteria] エリアで、[Device Type] ドロップダウン リストから、デバイス タイプを選択します。デバイス タイプの一致基準は、選択したデバイス タイプに合わせて eq、not-eq、または regex にすることができます。
- [Match Criteria] エリアで、[User Role] ドロップダウン リストから、ユーザ ロールを選択します。eq、not-eq、または regex として一致基準を選択し、ユーザのユーザ タイプまたはユーザ グループを入力します。
- [Service Template] ドロップダウン リストから、ポリシーにマップするサービス テンプレートを選択します。
- [OK] をクリックして設定を保存するか、[Cancel] をクリックして設定を破棄します。
- [Add] をクリックして、デバイス タイプ、ユーザ ロール、およびサービス テンプレートに基づく新しい一致基準をポリシーに追加します。
- [Match Criteria Lists] エリアで、一致基準を選択して、[Move to] をクリックし、行テキスト ボックスに入力した値に基づいて一致基準を移動します。
- 一致基準を選択して、[Move up] をクリックし、一致基準をリストの上方に移動します。
- 一致基準を選択して、[Move down] をクリックし、一致基準をリストの下方に移動します。
- 一致基準を選択して、[Remove] をクリックし、ポリシー マップのリストから一致基準を削除します。
- [Apply] をクリックして、設定を保存します
|
ステップ 4
| ポリシー マップを削除するには、次の手順を実行します。- [Policy Map] ページで、ポリシー マップを選択します。
- [Remove] をクリックします。
- [Apply] をクリックして、設定を保存します
|
WLAN へのローカル ポリシーの適用(GUI)
ステップ 1
| を選択して、[WLANs] ページを開きます。 |
ステップ 2
| 対応する WLAN プロファイルをクリックします。[WLANs > Edit] ページが表示されます。 |
ステップ 3
| [Policy-Mapping] タブをクリックします。 |
ステップ 4
| [Device Classification] チェックボックスをオンにして、デバイス タイプに基づく分類をイネーブルにします。 |
ステップ 5
| [Local Subscriber Policy] ドロップダウン リストから、WLAN に適用する必要があるポリシーを選択します。 |
ステップ 6
| [Local HTTP Profiling] を選択して、HTTP に基づくデバイスのプロファイリングをイネーブルにします(任意)。 |
ステップ 7
| [Radius HTTP Profiling] を選択して、RADIUS に基づくデバイスのプロファイリングをイネーブルにします(任意)。 |
ステップ 8
| [Apply] をクリックして、設定を保存します |
IPV4 の入出力方向にフロー モニタを適用する WLAN の設定
手順の概要1.
configure terminal
2.
wlan wlan-id
3.
ip flow monitor monitor-name{input | output}
4.
end
手順の詳細 | コマンドまたはアクション | 目的 |
---|
ステップ 1 | configure terminal
例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 2 | wlan wlan-id
例:
Switch (config) # wlan 1
|
WLAN コンフィギュレーション サブモードを開始します。wlan-id には WLAN ID を入力します。指定できる範囲は 1 ~ 64 です。
|
ステップ 3 | ip flow monitor monitor-name{input | output}
例:
Switch (config-wlan) # ip flow monitor flow-monitor-1 input
|
入力または出力パケットに対応する WLAN にフロー モニタを関連付けます。
|
ステップ 4 | end
例:Switch(config)# end
| 特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。
|
Application Visibility and Control の設定(GUI)
アプリケーションの可視性の設定(GUI)
デフォルトのフロー モニタ(wireless-avc-basic)にデフォルトのフロー レコード(wireless avc
basic)を適用できます。
作成したフロー レコードおよびフロー モニタを使用する場合、レコード名およびモニタ名は同じである必要があります。これは、GUI からの AVC を設定する場合のみで、CLI 設定には適用されません。
アップストリームまたはダウンストリーム、あるいはその両方で、作成したフロー モニタを使用できますが、フロー モニタでマッピングする際に同じレコード名を使用していることを確認してください。
ステップ 1
| の順に選択します。
[WLAN] ページが表示されます。
|
ステップ 2
| 対応する WLAN ID をクリックして、[WLAN] > [Edit] ページを開き、[AVC] をクリックします。
[Application Visibility] ページが表示されます。
- WLAN の AVC をイネーブルにするには、[Application Visibility Enabled] チェックボックスをオンにします。
- [Upstream Profile] テキスト ボックスに、AVC プロファイルの名前を入力します。
- [Downstream Profile] テキスト ボックスに、AVC プロファイルの名前を入力します。
AVC をイネーブルにするには、アップストリームとダウンストリームのプロファイルのプロファイル名を入力する必要があります。プロファイル名は、フロー モニタの名前です。デフォルトでは、フロー モニタの名前(wireless-avc-basic)が [Upstream Profile] および [Downstream Profile] テキスト ボックスに表示されます。デフォルトのフロー モニタでは、デフォルトのフロー レコード(wireless avc basic)を使用します。デフォルトのフロー レコードがシステムによって生成され、使用可能です。
アップストリームおよびダウンストリームのプロファイルのプロファイル名は変更可能ですが、フロー モニタに同じフロー レコードが使用できることを確認してください。
アップストリームおよびダウンストリームのプロファイルは異なるプロファイル名を持つことができますが、フロー モニタにフロー レコードが使用できるようにする必要があります。
|
ステップ 3
| [Apply] をクリックして AVC を WLAN に適用します。 |
ステップ 4
| 特定の WLAN で AVC を無効にするには、次の手順を実行してください。
- を選択して、[WLAN] ページを開きます。
- 対応する WLAN ID をクリックして、[WLAN] > [Edit] ページを開きます。
- [Application Visibility] ページを開くには、[AVC] をクリックします。
- [Application Visibility Enabled] チェックボックスをオフにします。
- 特定の WLAN で AVC を無効にするには、[Apply] をクリックします。
|
Application Visibility and Control の設定(GUI)
ステップ 1
| を選択します。 |
ステップ 2
| 左側のペインをクリックして [QOS-Policy] を選択すると、[QoS] ノードが開きます。
[QOS-Policy] ページが表示されます。
|
ステップ 3
| [Add New] をクリックして、新しい QoS ポリシーを作成します。
[Create QoS Policy] ページが表示されます。
|
ステップ 4
| [Policy Type] ドロップダウン リストから [Client] を選択します。 |
ステップ 5
| [Policy Direction] ドロップダウン リストからポリシーが適用される必要のある方向を選択します。
次のオプションを使用できます。
|
ステップ 6
| [Policy Name] テキスト ボックスに、ポリシー名を入力します。 |
ステップ 7
| [Description] テキスト ボックスに、ポリシーの説明を入力します。 |
ステップ 8
| クライアント ポリシーに対する AVC のクラス マップを設定するには、[Enable Application Recognition] チェックボックスをオンにします。
(注)
| 出力クライアント ポリシーで、[Application Recognition] をイネーブルにすると、[Voice]、[Video] および [User Defined] チェックボックスがイネーブルになります。 |
次のオプションを使用できます。
- [Trust]:このポリシーの分類タイプを指定します。
- [Protocol]:プロトコルを選択し、パケットのマーキングおよびポリシングを設定できます。
- [Category]:アプリケーションのカテゴリを選択できます。例えば、ブラウザ。
- [Subcategory]:アプリケーションのサブカテゴリを選択できます。例えば、ファイル共有。
- [Application-Group]:アプリケーション グループを選択できます。例えば、ftp グループ。
- [Protocol Choice]:[Available Protocols] リストから、プロトコル、カテゴリ、サブカテゴリ、アプリケーション グループを [Assigned Protocols] として選択し、パケットのマーキングおよびポリシングを適用します。
- [Mark]:各パケットにマーキング ラベルを指定します。次のオプションを使用できます。
- [DSCP]:特定の QoS を示すラベルを割り当てます。範囲は 0 ~ 63 です。
- [CoS]:IEEE 802.1Q サービス クラスと一致します。有効な範囲は 0 ~ 7 です。
- [None]:パケットはマークされません。
- [Police (kbps)]:ポリシング レートを kbps 単位で指定します。このオプションは、[Policy Direction] が出力の場合に使用できます。
- [Drop]:選択したプロトコルに対応する入力パケットをドロップするように指定します。
(注)
| 各クライアント ポリシーに最大 5 つまで AVC クラスを追加できます。 |
|
ステップ 9
| [Add] をクリックして、新しい AVC クラス マップを作成します。新しいクラス マップは、表形式で表示されます。 |
ステップ 10
| AVC QoS ポリシーを作成するには、[Apply] をクリックします。 |
ステップ 11
| QoS ポリシーを編集するには、[QOS-Policy] ページの QoS ポリシーのリンクをクリックします。[QOS-Policy] > [Edit] ページが表示されます。[Apply] を選択して、変更を確定します。 |
ステップ 12
| QoS ポリシーから AVC クラス マップを削除するには、AVC のクラス マップ テーブルから対応する AVC クラス マップの行に移動して [Remove] をクリックします。[Apply] をクリックして、変更を確定します。 |
Application Visibility and Control のモニタリング
Application Visibility and Control のモニタリング(CLI)
このセクションでは、アプリケーションの可視性に関する新しいコマンドについて説明します。
次のコマンドは、スイッチ およびアクセス ポイントのアプリケーションの可視性をモニタするために使用できます。
表 1 スイッチ のアプリケーションの可視性モニタリング コマンド
コマンド
|
目的
|
show avc client client-mactop napplication[aggregate|upstream|downstream] |
指定されたクライアント MAC の上位「N」アプリケーションに関する情報を表示します。
|
show avc wlan ssidtop napplication[aggregate|upstream|downstream] |
指定された SSID の上位「N」アプリケーションに関する情報を表示します。
|
avc top
user[enable |
disable] |
上位「N」アプリケーションに関する情報を有効または無効にします。
|
show avc wlan wlan-id application
app nametopN[aggregate|upstream|downstream] |
アプリケーション内のユーザごとのネットワーク利用状況が表示されます。
(注)
|
Catalyst 4500E Supervisor Engine 8-E では、表示される上位 N ユーザの情報には、クライアントの MAC アドレスとユーザ名は表示されません。この問題は、クライアントが切断された後 90 秒以内にのみ発生します。
|
|
show wlanid wlan-id |
AVC が特定の WLAN で有効または無効になっているかどうかについての情報が表示されます。
|
show flow monitor flow_monitor_namecache |
フロー モニタに関する情報を表示します。
|
show
wireless client mac-address mac-addressservice-policy{input|output} |
ワイヤレス クライアントにマッピングされたポリシーに関する情報が表示されます。
|
表 2 アプリケーションの可視性統計情報コマンドのクリア
コマンド
|
目的
|
clearavcclient macstats |
クライアントごとの統計情報をクリアします。
|
clearavcwlan wlan-namestats |
WLAN ごとの統計情報をクリアします。
|
アプリケーションの可視性およびコントロールのモニタリング(GUI)
スイッチの [Home] ページにある [AVC on WLAN] の円グラフを使用して、WLAN の AVC 情報を一度に表示できます。円グラフには、最初の WLAN の AVC データ(集約:アプリケーション累積使用率 %)が表示されます。さらに、クライアントに基づく上位 5 つの WLAN が最初に表示されます。対応する円グラフ情報を表示するには、WLAN のいずれかをクリックします。AVC が最初の WLAN で無効の場合、[Home] ページには AVC の円グラフが表示されません。
ステップ 1
| の順に選択します。
[WLANs] ページが表示されます。
|
ステップ 2
| 対応する WLAN プロファイルをクリックします。
[Application Statistics] ページが表示されます。
[Top Application] ドロップダウン リストから、表示したい上位アプリケーションの数を選択し、[Apply] をクリックします。有効範囲は 5 ~ 30 の 5 の倍数です。
- [Aggregate]、[Upstream]、[Downstream] タブで、次のフィールドを含むアプリケーションの累積、直近の 90 秒の統計情報、ならびに使用率を確認できます。
-
アプリケーション名
-
パケット数
-
バイト数
-
平均パケット サイズ
-
使用率 (%)
|
ステップ 3
| の順に選択します。
[Clients] ページが表示されます。
|
ステップ 4
| [Client MAC Address] をクリックして、[AVC Statistics] をクリックします。
[Application Visibility] ページが表示されます。
- [Aggregate]、[Upstream]、[Downstream] タブで、次のフィールドを含むアプリケーションの累積、直近の 90 秒の統計情報、ならびに使用率を確認できます。
-
アプリケーション名
-
パケット数
-
バイト数
-
平均パケット サイズ
-
使用率(%)
|
SSID およびクライアント ポリシーの統計情報の監視(GUI)
統計情報は、ワイヤレス ターゲットの入力ポリシー(最大 5 クラス)でのみサポートされます。非常に大規模なポリシーの場合、入力ポリシーの統計情報はスイッチに表示されません。統計情報の頻度は、アクセス ポイントに関連付けられているクライアントの数によって異なります。
統計情報の種類 |
方式 |
詳細 |
SSID ポリシー |
[Monitor] > [Controller] > [Statistics] > [QoS] の順に選択します。
|
[QoS] ページには、SSID ポリシー、無線の種類、および AP の一覧が表示されます。
SSID ポリシー、無線、およびアクセス ポイントをドロップダウン リストから選択し、[Apply] をクリックして、選択された SSID ポリシーの統計情報を表示します。
一致基準、確認済みバイト数、適合レート、超過レートなどの詳細を表示できます。
|
クライアント ポリシー |
[Monitor] > [Clients] > [Client Details] の順に選択します。
|
[Clients] ページには、クライアントの MAC アドレスの一覧、AP、およびその他の項目が表示されます。
クライアントの MAC アドレスをクリックし、[QoS Statistics] タブをクリックします。
一致基準、確認済みバイト数、適合レート、超過レートなどの詳細を表示できます。
|
例:Application Visibility and Control
例:アプリケーションの可視性設定
この例では、フロー レコードとフロー モニタの作成方法、フロー レコードをフロー モニタに適用する方法、およびフロー モニタを WLAN に適用する方法を示します。
Switch# configure terminal
Switch(config)# flow record fr_v4
Switch(config-flow-record)# match ipv4 protocol
Switch(config-flow-record)# match ipv4 source address
Switch(config-flow-record)# match ipv4 destination address
Switch(config-flow-record)# match transport destination-port
Switch(config-flow-record)# match flow direction
Switch(config-flow-record)# match application name
Switch(config-flow-record)# match wireless ssid
Switch(config-flow-record)# collect counter bytes long
Switch(config-flow-record)# collect counter packets long
Switch(config-flow-record)# collect wireless ap mac address
Switch(config-flow-record)# collect wireless client mac address
Switch(config)#end
Switch# configure terminal
Switch# flow monitor fm_v4
Switch(config-flow-monitor)# record fr_v4
Switch(config-flow-monitor)# cache timeout active 1800
Switch(config)#end
Switch(config)#wlan wlan1
Switch(config-wlan)#ip flow monitor fm_v4 input
Switch(config-wlan)#ip flow mon fm-v4 output
Switch(config)#end
例:Application Visibility and Control の QoS 設定
次に、match protocol でアプリケーション名、カテゴリ、およびサブカテゴリのフィルタを適用してクラス マップを作成する例を示します。
Switch# configure terminal
Switch(config)# class-map cat-browsing
Switch(config-cmap)# match protocol attribute category browsing
Switch(config-cmap)#end
Switch# configure terminal
Switch(config)# class-map cat-fileshare
Switch(config-cmap)# match protocol attribute category file-sharing
Switch(config-cmap)#end
Switch# configure terminal
Switch(config)# class-map match-any subcat-terminal
Switch(config-cmap)# match protocol attribute sub-category terminal
Switch(config-cmap)#end
Switch# configure terminal
Switch(config)# class-map match-any webex-meeting
Switch(config-cmap)# match protocol webex-meeting
Switch(config-cmap)#end
次に、ポリシー マップを作成し、アップストリーム QoS の既存のクラス マップを定義する例を示します。
Switch# configure terminal
Switch(config)# policy-map test-avc-up
Switch(config-pmap)# class cat-browsing
Switch(config-pmap-c)# police 150000
Switch(config-pmap-c)# set dscp 12
Switch(config-pmap-c)#end
Switch# configure terminal
Switch(config)# policy-map test-avc-up
Switch(config-pmap)# class cat-fileshare
Switch(config-pmap-c)# police 1000000
Switch(config-pmap-c)# set dscp 20
Switch(config-pmap-c)#end
Switch# configure terminal
Switch(config)# policy-map test-avc-up
Switch(config-pmap)# class subcat-terminal
Switch(config-pmap-c)# police 120000
Switch(config-pmap-c)# set dscp 15
Switch(config-pmap-c)#end
Switch# configure terminal
Switch(config)# policy-map test-avc-up
Switch(config-pmap)# class webex-meeting
Switch(config-pmap-c)# police 50000000
Switch(config-pmap-c)# set dscp 21
Switch(config-pmap-c)#end
次に、ポリシー マップを作成し、ダウンストリーム QoS の既存のクラス マップを定義する例を示します。
Switch# configure terminal
Switch(config)# policy-map test-avc-down
Switch(config-pmap)# class cat-browsing
Switch(config-pmap-c)# police 200000
Switch(config-pmap-c)# set dscp 10
Switch(config-pmap-c)#end
Switch# configure terminal
Switch(config)# policy-map test-avc-up
Switch(config-pmap)# class cat-fileshare
Switch(config-pmap-c)# police 300000
Switch(config-pmap-c)# set wlan user-priority 2
Switch(config-pmap-c)# set dscp 20
Switch(config-pmap-c)#end
Switch# configure terminal
Switch(config)# policy-map test-avc-up
Switch(config-pmap)# class subcat-terminal
Switch(config-pmap-c)# police 100000
Switch(config-pmap-c)# set dscp 25
Switch(config-pmap-c)#end
Switch# configure terminal
Switch(config)# policy-map test-avc-up
Switch(config-pmap)# class webex-meeting
Switch(config-pmap-c)# police 60000000
Switch(config-pmap-c)# set dscp 41
Switch(config-pmap-c)#end
次に、定義された QoS ポリシーを WLAN に適用する例を示します。
Switch# configure terminal
Switch(config)#wlan alpha
Switch(config-wlan)#shut
Switch(config-wlan)#end
Switch(config-wlan)#service-policy client input test-avc-up
Switch(config-wlan)#service-policy client output test-avc-down
Switch(config-wlan)#no shut
Switch(config-wlan)#end
例 :ローカル プロファイリング ポリシーのための QoS の属性設定
次の例は、ローカル プロファイリング ポリシーのための QoS の属性を設定する方法です :
Switch(config)# class-map type control subscriber match-all local_policy1_class
Switch(config-filter-control-classmap)# match device-type android
Switch(config)# service-template local_policy1_template
Switch(config-service-template)# vlan 40
Switch(config-service-template)# service-policy qos output local_policy1
Switch(config)# policy-map type control subscriber local_policy1
Switch(config-event-control-policymap)# event identity-update match-all
Switch(config-class-control-policymap)# 1 class local_policy1_class do-until-success
Switch(config-action-control-policymap)# 1 activate service-template local_policy1_template
Switch(config)# wlan open_auth 9
Switch(config-wlan)# client vlan VLAN40
Switch(config-wlan)# service-policy type control subscriber local_policy1
Application Visibility and Control に関する追加情報
関連資料
関連項目 |
マニュアル タイトル |
システム管理コマンド |
『System Management Command Reference Guide, Cisco IOS XE Release 3SE (Cisco WLC 5700 Series)』
|
Flexible NetFlow 設定 |
『Flexible NetFlow Configuration Guide, Cisco IOS XE Release 3SE (Cisco WLC 5700 Series)』
|
Flexible NetFlow コマンド |
『Flexible NetFlow Command Reference, Cisco IOS XE Release 3SE (Cisco WLC 5700 Series)』
|
QoS の設定 |
『QoS Configuration Guide, Cisco IOS XE Release 3E (Cisco WLC 5700 Series)』
|
QoS コマンド |
『QoS Command Reference, Cisco IOS XE Release 3E (Cisco WLC 5700 Series)』
|
MIB
MIB |
MIB のリンク |
本リリースでサポートするすべての MIB |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。
http://www.cisco.com/go/mibs
|
シスコのテクニカル サポート
説明 |
リンク |
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。
お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。
シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。
|
http://www.cisco.com/support
|
Application Visibility and Control の機能履歴および情報
リリース |
機能情報 |
Cisco IOS XE 3.3SE |
この機能が導入されました。 |
Cisco IOS XE 3E
|
QoS を使用した AVC 制御が導入されました。 |