Software-Defined Application Visibility and Control

Software-Defined Application Visibility and Control について

Software-Defined Application Visibility and Control(SD-AVC)は、複数のデバイスおよび送信元からのアプリケーションデータを集約し、複合的なアプリケーション情報を提供するネットワークレベルの AVC コントローラです。

SD- AVC は、ネットワーク全体からアプリケーションデータを収集し、プロトコルパックの更新を一元的に展開します。SD- AVC は、ほとんどの企業ネットワークトラフィックを認識し、ネットワーク アプリケーション認識に関する分析、可視性、およびテレメトリを提供します。SD- AVC は、アクセスノードに接続されているすべてのエンドポイント(ワイヤレスブリッジリモート対応マシンを含む)をプロファイルして、ネットワークアドレス変換(NAT)などの異常検出操作を実行します。SD- AVC は、同じ MAC アドレスが異なるネットワークで同時に使用されている場合に検出してアラートを生成できます。

Software-Defined Application Visibility and Control 機能は、WLAN ごとに有効にできます。また、Software-Defined Application Visibility and Control 機能を個別にオンまたはオフにすることもできます。


(注)  

SD- AVC プロセス(stilepd)がクラッシュした場合、SD- AVC の動作を再開するには、Capwapd プロセスの再起動または AP のリロードが必要です。

WLAN での Software-Defined Application Visibility and Control の有効化(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile policy policy-name

例:

Device(config)# wireless profile policy test-policy-profile

WLAN ポリシー プロファイルを設定し、ワイヤレス ポリシー コンフィギュレーション モードを開始します。

ステップ 3

no central switching

例:

Device(config-wireless-policy)# no central switching

中央スイッチングを無効にし、ローカルスイッチングを有効にします。

ステップ 4

ip nbar protocol-discovery

例:

Device(config-wireless-policy)# ip nbar protocol-discovery

NBAR2 エンジンをアクティブ化することで、ワイヤレス ポリシー プロファイルでアプリケーションの認識を有効にします。

ステップ 5

end

例:

Device(config-wireless-policy)# end

ワイヤレス ポリシー コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

Software-Defined Application Visibility and Control グローバルパラメータの設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

avc sd-service

例:

Device(config-sd-service)# avc sd-service

SD-AVC を有効にし、ソフトウェア定義サービス コンフィギュレーション モードを開始します。

ステップ 3

segment segment-name

例:

Device(config-sd-service)# segment AppRecognition

同じアプリケーションサービスを共有するデバイスのグループを識別するセグメント名を設定します。

ステップ 4

controller

例:

Device(config-sd-service)# controller

SD サービス コントローラ コンフィギュレーション モードを開始して接続パラメータを設定します。

ステップ 5

address ip-address

例:

Device(config-sd-service-controller)# address 209.165.201.0

コントローラの IP アドレスを設定します。IPv4 アドレスのみをサポートしています。

ステップ 6

destination-ports sensor-exporter value

例:

Device(config-sd-service-controller)# destination-ports sensor-exporter 21730

コントローラと通信するための宛先ポートを設定します。

ステップ 7

dscp dscp-value

例:

Device(config-sd-service-controller)# dscp 16

DSCP マーキングを有効にします。

ステップ 8

source-interface interface interface-number

例:

Device(config-sd-service-controller)# source-interface GigabitEthernet21

コントローラと通信するための送信元インターフェイスを設定します。

ステップ 9

transport application-updates https url-prefix url-prefix-name

例:

Device(config-sd-service-controller)# transport application-updates https url-prefix cisco

コントローラと通信するためのトランスポートプロトコルを設定します。

ステップ 10

vrf vrf-name

例:

Device(config-sd-service-controller)# vrf doc-test

VRF を送信元インターフェイスに関連付けます。

ステップ 11

end

例:

Device(config-sd-service-controller)# end

SD サービス コントローラ コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。