-
[概要(Summary)] タブ:APIC コントローラのシステム概要と要約を表示します。
-
[ファブリック ノード(Fabric Nodes)] タブ:ノード名、モデル、ベンダー、ロール、シリアル、ステータス付きノード ID などの詳細を含むファブリック ノードのリストを表示します。
ファブリック ノードの詳細情報を表示するには、ファブリック ノードを選択して、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[ファブリック シャーシ(Fabric Chassis)]:ファブリック シャーシのファブリック名、ID、モデル、ベンダー、シリアル、リビジョン、および動作ステータスを表示します。
-
[ファン スロット(Fan Slots)]:ファン スロットのファブリック名、スロット ID、タイプ、動作ステータス、および挿入されたカードの詳細を表示します。
-
[物理インターフェイス(Physical Interfaces)]:速度、モード、CFG アクセス VLAN、CFG ネイティブ VLAN、バンドル インデックス、操作デュプレックス モード、操作ポート状態、および現在の動作状態の理由を含むインターフェイス詳細を表示します。ポートの動作状態は次のいずれかになります:不明、ダウン、リンクアップ、アップ。
-
[ファブリック ルーテッド VLAN インターフェイス(Fabric Routed Vlan Interfaces)]:ファブリック ルーテッド VLAN インターフェイスのステータスと現在の動作ステータスの理由を表示します。
-
[ファブリック カプセル化ルーテッド インターフェイス(Fabric Encapsulated Routed Interfaces)]:ファブリック カプセル化ルーテッド インターフェイスのリストを表示します。
-
[ファブリック ルーテッド ループバック インターフェイス(Fabric Routed Loopback Interfaces)]:ファブリック ルーテッド ループバック インターフェイスのリストを表示します。
-
[ファブリック管理インターフェイス(Fabric Management Interfaces)]:ファブリック管理インターフェイスのリストを表示します。
-
[トンネル インターフェイス(Tunnel Interfaces)]:トンネル インターフェイスのインターフェイス、動作状態、現在の動作状態の理由、トンネル レイヤ、トンネル タイプ、およびタイプを表示します。
-
[システム(System)] タブ:ノード名、インバンド管理 IP アドレス、アウトオブバンド管理 IP アドレス、インフラストラクチャ IP アドレス、ファブリック MAC アドレス、ID、ロール、およびシリアル番号を含むシステム詳細を表示します。
-
[ファブリック メンバーシップ(Fabric Memberships)] タブ:ノード名、シリアル番号、ノード ID、モデル、ロール、IP アドレス、廃止ステータス、およびサポートされているモデルを含むファブリック メンバーシップ詳細を表示します。
-
[物理ドメイン(Physical Domains)] タブ:APIC サーバ内の物理ドメインを表示します。ドメインを追加するには、[追加(Add)] をクリックします。
-
[テナントの健全性(Tenants Health)] タブ:テナントの健全性スコアを表示します。
テナントの健全性に関する詳細を表示するには、テナントを選択して、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[ノードの健全性(Nodes Health)] タブ:ノードの健全性スコアを表示します。
ノードの健全性の詳細を表示するには、ノードを選択して、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[アクセス ポートの健全性(Access Ports Health)]:アクセス ポートの健全性スコアを表示します。
-
[ファブリック ポートの健全性(Fabric Ports Health)]:ファブリック ポートの健全性スコアを表示します。
-
[ラインカードの健全性(Line Cards Health)]:ラインカードの健全性スコアを表示します。
-
[アクセス エンティティ プロファイル(Access Entity Profile)] タブ:アクセス エンティティ プロファイルの名前と説明を表示します。
アクセス エンティティ プロファイルの詳細を表示するには、エンティティ プロファイルを選択して、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[リンク レベル ポリシー(Link Level Policy)] タブ:リンク レベル ポリシーの名前、自動ネゴシエーション、速度、リンク デバウンス間隔、および説明を表示します。
リンク レベル ポリシーの詳細を表示するには、ポリシーを選択して[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[VLAN プール(VLAN Pool)] タブ:APIC サーバに追加された VLAN プールを表示します。VLAN プールを追加するには、[追加(Add)] をクリックします。
VLAN プールの詳細を表示するには、VLAN プールを選択して、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[FEX プロファイル(FEX Profile)] タブ:APIC サーバに追加された FEX プロファイルが表示されます。FEX プロファイルを追加するには、[追加(Add)] をクリックします。
FEX プロファイルの詳細を表示するには、FEX プロファイルを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[ファブリック インターフェイス プロファイル(Fabric Interface Profiles)] タブ:ファブリック スパイン インターフェイス プロファイルの名前と説明を表示します。ファブリック スパイン インターフェイス プロファイルを追加するには、[追加(Add)] をクリックし、ファブリック スパイン インターフェイス プロファイルの一意の名前と簡単な説明を入力します。
-
[CDP インターフェイス ポリシー(CDP Interface Policy)] タブ:Cisco Discovery Prototol(CDP)インターフェイス ポリシーの名前と説明、管理ステータスを表示します。
CDP インターフェイス ポリシーの詳細を表示するには、ポリシーを選択して [詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[CoPPスパイン ポリシー(CoPP Spine Policy)] タブ:Cisco コントロール プレーン ポリシング(CoPP)スパイン ポリシーの名前、タイプ、および説明を表示します。[作成(Create)] をクリックして、CoPP スパイン ポリシーを追加します。既存のAPIC CoPP スパイン ポリシーをカスタマイズするか、カスタマイズしたAPIC CoPPスパイン ポリシーを作成するには、[APIC CoPP スパイン ポリシーのカスタム値の設定(Configure Custom Values for
APIC CoPP Spine Policy)] をクリックし、レートとバーストの詳細を含むプロトコルを指定します。
CoPP スパイン ポリシーの詳細を表示するには、CoPP スパイン ポリシーを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[ポートセキュリティポリシー(Port Security Policy)] タブ:APIC アカウントに定義されたポート セキュリティ ポリシーが表示されます。ポート セキュリティ ポリシーを作成するには、[作成(Create)] をクリックし、次のフィールドに入力します。
-
ポート セキュリティ ポリシーの一意の名前と簡単な説明を入力します。
-
[ポート セキュリティ タイム アウト(Port Security Timeout)] フィールドで、特定のタイムアウト値を選択します。この値を超えると、インターフェイスで MAC ラーニングを再度イネーブルにできます。タイムアウト値として 60
〜 3600 秒の値を選択できます。
-
[最大エンドポイント] フィールドに、インターフェイスで学習可能なエンドポイントの最大数の希望値を選択します。0 〜 12000 の値を選択できます。最大エンドポイント値が 0 に設定されていると、そのポートではポート セキュリティ ポリシーが無効になります。
-
[違反アクション(Violation Action)] フィールドに [protect] と表示されます。ポート セキュリティ ポリシーの違反アクションは、常に保護モードとして設定されます。
保護モードでは、MAC の取得が無効になるため、MAC アドレスは Content Addressable Memory (コンテンツ アドレス可能メモリ、CAM)テーブルに追加されません。Mac ラーニングは、設定されているタイムアウト値の後に再度有効になります。
-
[VSPAN セッション(VSPAN Sessions)] タブ:仮想スイッチト ポート アナライザ(Virtual Switched Port Analyzer、VSPAN)セッションの詳細が表示されます。VSPAN セッションを作成するには、[作成(Create)] をクリックし、次のフィールドに入力します。
-
VSPAN セッションの一意の名前と説明を入力します。
-
[管理状態(Admin State)] ドロップダウン リストから、[開始(Start)] または [停止(Stop)] を選択します。デフォルトでは、管理状態として [開始(Start)] が選択されます。
-
[選択(Select)] をクリックし、VSPAN セッションに使用する必要がある VSPAN 接続先グループを選択します。
VSPAN セッションを選択して、[詳細の表示(View Details)] をクリックすると、次のタブが表示されます。
-
[接続先グループ(Destination Group)]:VSPAN セッションの接続先グループを表示します。
-
[送信元(Sources)]:VSPAN セッションの送信元を表示します。VSAPN セッションに送信元を追加するには、[追加(Add)] をクリックし、次のフィールドに入力します。
-
送信元の一意の名前と説明を入力します。
-
[方向(Direction)] ドロップダウン リストから方向を選択します。
-
[送信元タイプ(Source Type)] ドロップダウン リストから [EPG] または [CEP] を送信元タイプとして選択します。
-
[選択(Select)] をクリックし、VSPAN セッションの送信元に関連付けるテナントを選択します。
-
[選択(Select)] をクリックし、VSPANセッションの送信元に関連付けるEPGを選択します。
送信元についてのさらに詳しい情報を表示するには、[送信元(Source)] を選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[送信元 EPG(Source EPG)]:VSPAN セッションの送信元 EPGを表示します。
-
[送信元 CEP (Source CEP)]:VSPAN セッションの送信元 CEPを表示します。
-
[送信元パス(Source Path)]:VSPAN セッションに関連付けられている送信元パスを表示します。VSPAN セッションの送信元にパスを関連付けるには、[追加(Add)] をクリックします。[送信元パスから VSPAN 送信元への関連付け(Associate Source Path to VSPAN Source)]ウィンドウで、ポートのタイプと静的パスを選択します。
-
[VSPAN 接続先グループ(VSPAN Destination Groups)] タブ:VSPAN 接続先グループの名前と説明が表示されます。VSPAN 接続先グループを作成するには、[作成(Create)] をクリックし、VSPAN 接続先グループの一意の名前と説明を入力します。
VSPAN 接続先グループの詳細を表示するには、VSPAN 接続先グループを選択し、[詳細の表示(View Details)] をクリックします。VSPAN 接続先グループに接続先を追加するには、[追加(Add)] をクリックし、次のフィールドに入力します。
-
接続先の一意の名前と説明を入力します。
-
[接続先タイプ] ドロップダウン リストから、接続先タイプとして [ERSPAN] または [LSPAN] を選択します。
-
[接続先 IP(Destination IP)] フィールドに、有効な IP アドレスを接続先アドレスとして入力します。このフィールドは、接続先タイプとして ERSPAN が選択されている場合にのみ表示されます。
-
[フローID(Flow ID)] フィールドに、フロー IDとして 1 〜 1023 の範囲の数値を入力します。デフォルト値は 1 です。このフィールドは、接続先タイプとして ERSPAN が選択されている場合にのみ表示されます。
-
[TTL] フィールドに、TTL として 1 〜 225 の範囲の数値を入力します。デフォルト値は 64 です。このフィールドは、接続先タイプとして ERSPAN が選択されている場合にのみ表示されます。
-
[MTU] フィールドに、MTU 値として 64 〜 9216 の範囲の数値を入力します。デフォルト値は 1518 です。このフィールドは、接続先タイプとして ERSPAN が選択されている場合にのみ表示されます。
-
[DSCP] フィールドに、DSCP 値として 0 〜 64 の範囲の数値を入力します。このフィールドは、接続先タイプとして ERSPAN が選択されている場合にのみ表示されます。
-
[選択(Select)] をクリックし、VSPAN 接続先グループに使用する接続先 CEPを選択します。このフィールドは、接続先タイプとしてLSPANが選択されている場合にのみ表示されます。
接続先の詳細を表示するには、接続先を選択して [詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[ファイバ チャネル インターフェイス ポリシー(Fibre Channel Interface Policy)] タブ:ファイバ チャネル インターフェイス ポリシーの名前、説明、自動最大速度、フィル パターン、ポート モード、受信バッファ
クレジット、速度、およびトランク モードが表示されます。ファイバ チャネル インターフェイス ポリシーを作成するには、[作成(Create)] をクリックし、次のフィールドに入力します。
-
ファイバ チャネル インターフェイス ポリシーの一意の名前と説明を入力します。
-
[ポート チャネル モード(Port Channel Mode)] ドロップダウン リストからモードとして [F] または [NP] を選択します。 デフォルト値は F です。
-
[トランク モード(Trunk Mode)] ドロップダウン リストから、トランク モードとして [自動(auto)]、[トランクオフ(trunk-off)]、または[トランクオン(trunk-on)] を選択します。デフォルト値は [トランクオフ(trunk-off)] です。
-
[管理速度(Admin Speed)] ドロップダウン リストで、すべてのメンバー インターフェイスの速度を選択します。デフォルト値は [自動(Auto)] です。[自動(Auto)] を選択すると、接続されたリンクの速度に自動的に一致するようにインターフェイス速度のネゴシエートが行われます。
-
[自動最大速度(Auto Max Speed)] ドロップダウン リストから、自動最大インターフェイス速度として値を選択します。デフォルト値は 32 Gbps です。
-
[塗りつぶしパターン(Fill Pattern)] ドロップダウン リストから、ファイバ チャネル インターフェイスの塗りつぶしパターンとして[ARBFF] または [IDLE] を選択します。デフォルト値は [IDLE] です。
-
[受信バッファ クレジット(Receive Buffer Credit)] フィールドに、ファイバ チャネル インターフェイスの受信バッファ クレジットを 16 〜 64 の範囲で入力します。デフォルト値は 64 です。
-
[データプレーンポリシング(Data Plane Policing)] タブ:データ プレーン ポリシング(DPP)ポリシーの名前、バースト サイズ、超過バースト サイズ、レート、およびピーク レートが表示されます。DPP ポリシーを追加するには、[追加(Add)] をクリックして次のフィールドに値を入力します。
-
DPP の一意の名前を入力します。
-
ドロップダウン リストから [有効(enabled)] を選択し、DPP の管理状態を有効にします。デフォルト値は [無効(disabled)] です。
-
ポリサー モードとして、[ビット ポリサー(Bit Policer)] または [パケット ポリサー(Packet Policer)] を選択します。
-
トラフィック ポリサーのタイプとして次のいずれかを選択します。
-
トラフィック フローを適合(緑色)として分類する際に実行するアクションとして、[ドロップ(Drop)]、[マーク(Mark)]、または [送信(Transmit)] を選択します。
-
[適合マーク CoS(Conform mark cos)] フィールドには、未指定場合のデフォルト値 0xffff を入力するか、または 0 〜 6 の数値を入力します。これは、トラフィック フローが適合としてカテゴライズされたときにそのトラフィックをどのクラスに所属させるかを示す、サービス
クラス(CoS)値の設定です。
-
[適合マーク DSCP(Conform mark dscp)] フィールドには、未指定の場合のデフォルト値 0xffffを入力するか、または 0 〜 63 の数値を入力します。これは、トラフィック フローが適合としてカテゴライズされたときにそのトラフィックをどのクラスに所属させるかを示す、
Differentiated Services Code Point (DSCP) 値の設定です。
-
[えクシード アクション(Exceed Action)] フィールドは、トラフィック ポリサー タイプとして [2 Rate 3 Color] が選択されている場合にのみ表示されます。トラフィック フローを超えた場合に実行するアクションとして、[ドロップ(Drop)]、[マーク(Mark)]、または [送信(Transmit)] を選択します。
-
[エクシード マーク CoS(Exceed mark cos)] フィールドは、トラフィック ポリサー タイプとして [2 Rate 3 Color] が選択されている場合にのみ表示されます。トラフィックフローを超えたときにそのトラフィックをどのクラスに所属させるかを示す CoS 値を設定するには、未指定のデフォルト値 0xffff を入力するか、0 〜 6 の数値を入力します。
-
[エクシード マーク DSCP(Exceed mark dscp)] フィールドは、トラフィック ポリサー タイプとして [2 Rate 3 Color] が選択されている場合にのみ表示されます。トラフィックフローを超えたときにそのトラフィックをどのクラスに所属させるかを示す DSCP 値を設定するには、未指定のデフォルト値の 0xffffを入力するか、または 0 〜 63 の数値を入力します。
-
トラフィックフローを不適合(赤色)として分類する際に実行するアクションとして、[ドロップ(Drop)]、[マーク(Mark)]、または [送信(Transmit)] を選択します。
-
[違反マーク CoS(Violate mark cos)] フィールドに、未指定のデフォルト値 0xffff を入力するか、0 〜 6 の数値を入力して、トラフィック違反の際にトラフィックをどのクラスに所属させるかを示す CoS 値を設定します。
-
[違反マーク DSCP(Violate mark dscp)] フィールドに、未指定のデフォルト値 0xffff を入力するか、0 〜 63 の数値を入力して、トラフィック違反の際にトラフィックをどのクラスに所属させるかを示す DSCP 値を設定します。
-
ポリシー モードとして、[共有ポリサー(Shared Policer)] または [専用ポリサー(Dedicated Policer)] を選択します。 デフォルト値は [専用ポリサー] です。共有ポリサー モード機能を使用すると、同じポリシング パラメータを複数のインターフェイスに同時に適用できます。
-
バースト サイズとして、バースト中にライン レートで許可されるパケット数を入力します。
-
ドロップダウン リストから、バースト サイズを計算する単位を選択します。
-
未指定のデフォルト値 0xffff を入力するか、0〜5497555813760 の数値を入力して、過大バースト サイズを設定します。
-
ドロップダウン リストから、過大バースト サイズを計算する単位を選択します。
-
許容レートとして 0〜4398046510080 の数値を入力します。これはシステムでパケットが許可されるコミット レートです(raw NTPD フォーマット)。
-
ドロップダウン リストから、許容レートを計算する単位を選択します。
-
[CoPPリーフ ポリシー(CoPP Leaf Policy)] タブ:Cisco コントロール プレーン ポリシング(CoPP)リーフ ポリシーの名前、タイプ、および説明が表示されます。[作成(Create)] をクリックして、CoPP リーフ ポリシーを追加します。既存の APIC CoPP リーフ ポリシーをカスタマイズするか、カスタマイズした APIC CoPP リーフポリシーを作成するには、[APIC CoPP リーフ ポリシー のカスタム値を設定(Configure Custom Values for
APIC CoPP Leaf Policy)] をクリックし、レートとバーストの詳細を含むプロトコルを指定します。
CoPP リーフ ポリシーの詳細を表示するには、CoPP リーフ ポリシーを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[NetFlow エクスポータ(NetFlow Exporters)] タブ:NetFlow エクスポータの名前、説明、送信元 IP アドレス、宛先ポート、宛先 IP アドレス、QoS DSCP 値、およびバージョンが表示されます。NetFlow エクスポータを追加するには、[追加(Add)] をクリックし、[外部コレクタ到達可能性の作成(Create External Collector Reachability)]画面で次のフィールドに入力します。
-
外部コレクタの到達可能性の一意の名前と説明を入力します。
-
[送信元タイプ(Source Type)] ドロップダウン リストから、外部コレクタ到達可能性の送信元タイプを選択します。
-
[送信元 IPアドレス(Source IP Address)] フィールドに、送信元の IPv4 または IPv6 アドレスをサブネット マスクとともに入力します。
-
[宛先ポート(Destination Port)] ドロップダウン リストから、外部コレクタの到達可能性の宛先ポートを選択します。
-
[宛先 IP アドレス(Destination IP Address)]フィールドに、宛先の IPv4 または IPv6 アドレスをサブネット マスクとともに入力します。
-
[QoS DSCP 値(QoS DSCP Value)] ドロップダウン リストから、QoS DSCP 値を選択します。デフォルト値は [なし(None)] です。
-
[Netflow Explorer のバージョン形式(Netflow Explorer Version Format)] ドロップダウン リストからバージョンを選択します。デフォルト値は、Cisco 独自のバージョン1です。
-
[EPG タイプ(EPG Type)] ドロップダウン リストから、EPGタイプを選択します。
NetFlow エクスポータの詳細を表示するには、NetFlow エクスポータを選択して[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[ポート チャネル メンバー ポリシー(Port Channel Member Policies)] タブ:APIC アカウントのポート チャネル メンバー ポリシーを表示します。ポート チャネル メンバー ポリシーを追加するには、[追加(Add)] をクリックし、次のフィールドに入力します。
-
ポート チャネル メンバー ポリシーの一意の名前と説明を入力します。
-
[優先順位(Priority)]フィールドに、ポート チャネル メンバー ポリシーの優先順位として 1 〜 65535 の範囲の任意の値を入力します。デフォルトでは、優先順位として 32768 が設定されています。
-
[送信レート(Transmit Rate)] ドロップダウン リストから、送信レートとして [通常(Normal)]または[高速(Fast)] を選択します。
ポート チャネル メンバー ポリシーの詳細を表示するには、ポリシーを選択して [詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[MACsec インターフェイス ポリシー] タブ:APIC アカウントのメディアアクセス制御セキュリティ(Media Access Control Security、MACsec)インターフェイスポリシーの詳細を表示します。MACsec インターフェイス ポリシーを作成するには、[作成(Create)] をクリックし、次のフィールドに入力します。
-
MACsec インターフェイス ポリシーの一意の名前と説明を入力します。
-
必要に応じて、[管理状態(Admin State)] ドロップダウン リストから [無効(Disabled)] を選択して管理状態を無効にします。デフォルトでは管理状態は有効です。
-
[選択(Select)] をクリックし、MACsec インターフェイス ポリシーに関連付ける MACsec パラメータ ポリシーを選択します。
-
[選択(Select)] をクリックし、MACsec インターフェイス ポリシーに関連付ける MACsec KeyChain ポリシーを選択します。
MACsec インターフェイス ポリシーの詳細を表示するには、MACsec インターフェイス ポリシーを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[MACsecパラメータ(MACsec Parameter)]:MACsec インターフェイス ポリシーに関連付けられている MACsec パラメータ ポリシーを表示します。
-
[MACsec KeyChain]:MACsec インターフェイス ポリシーに関連付けられている MACsec KeyChain ポリシーを表示します。
-
[MACsec インターフェイス ポリシー エイリアス(MACsec Interface Policy Alias)]:MACsec インターフェイス ポリシーとの名前とエイリアスを表示します。
-
[MACsec キーチェーン ポリシー(MACsec KeyChain Policies)] タブ:APIC アカウントの MACsec KeyChain ポリシーの詳細が表示されます。MACsec KeyChain ポリシーを作成するには、[作成(Create)] をクリックし、MACsec KeyChain ポリシーの一意の名前と説明を入力します。
MACsec KeyChain ポリシーの詳細を表示するには、MACsec KeyChain ポリシーを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[MACsec KeyChain ポリシー エイリアス(MACsec KeyChain Policy Alias)]:MACsec アクセス ポリシーとエイリアスの名前を表示します。
-
[MACsec キー ポリシー(MACsec Key Policy)]:定義された MACsec キー ポリシーを表示します。MACsec キー ポリシーを追加するには、[追加(Add)] をクリックして次のフィールドに値を入力します。
-
MACsec キー ポリシーの一意の名前と説明を入力します。
-
[キー名 (Key Name)] フィールドに、キーの名前を入力します。16 進数文字のみ使用できます。
-
[事前共有キー(Pre-shared Key)] フィールドに、事前共有キーの情報を入力します。
128 ビットの暗号スイートでは、32 文字の PSK だけが許可されます。
256 ビットの暗号スイートでは、64 文字の PSK だけが許可されます。
-
[開始時刻(Start Time)] フィールドで、キーが有効になる日付を選択します。デフォルトでは、現在の日時が開始時刻として設定されます。
-
[終了時刻設定(Set End Time)] チェックボックスをオンにして、キーの有効期限を設定します。このチェックボックスをオフのままにすると、キーの終了時刻は無制限に設定されます。
-
[終了時刻(End Time)] フィールドで、キーの有効期限が切れる日付を選択します。このフィールドは、[終了時刻設定(Set End Time)] チェック ボックスがオンになっている場合にのみ表示されます。
-
[MACsec アクセスパラメータ ポリシー(MACsec Access Parameters Policy)] タブ:APIC アカウントの MACsec アクセスパラメータ ポリシーの詳細が表示されます。MACsec アクセスパラメータ ポリシーを追加するには、[追加(Add)] をクリックし、次のフィールドに入力します。
-
MACsec アクセスパラメータ ポリシーの一意の名前と説明を入力します。
-
[暗号スイート(Cipher Suite)] ドロップダウン リストから、MACsec で保護されたイーサネット リンク上のトラフィックの暗号化に使用する必要がある暗号スイートを選択します。
-
[機密性オフセット(Confidentiality Offset)] ドロップダウン リストから、次のいずれかのオプションを選択して、MACsec の機密性オフセットを設定します。
-
[0 バイト スキップ(Skip 0 bytes)]:オクテットは暗号化されません。セキュア チャネルが適用されるインターフェイス上のすべてのトラフィックは暗号化されます。
-
[30 バイト スキップ(Skip 30 bytes)]:各イーサネット フレームの最初の 30 オクテットは暗号化されません。
-
[50 バイト スキップ(Skip 50 bytes)]:各イーサネットフレームの最初の 50 オクテットは暗号化されません。
-
[キー サーバの優先順位(Key Server Priority)] フィールドに、 MACsec キー アグリメント(MACsec Key Agreement、MKA)サーバ選択のキー サーバの優先順位を入力します。デフォルトでは、キーサーバの優先順位として16が設定されています。優先順位番号の小さいスイッチがキー サーバとして選択されます。
-
[ウィンドウサイズ(Window Size)]フィールドに、ウィンドウサイズを入力します。デフォルトでは、ウィンドウサイズとして 64 が設定されています。
-
[セキュア アソシエーション キーの有効期限(Secure Association Key Expiry Time)] フィールドに、セキュア アソシエーション キー(SAK)の有効期限を入力します。デフォルト値は [無効(disabled)] です。
-
[セキュリティ ポリシー(Security Policy)] ドロップダウン リストから、次のオプションのいずれかを選択します。
-
[ストーム制御ポリシー(Storm Control Policy)] タブ:APIC アカウントのストーム制御ポリシーの詳細が表示されます。ストーム制御ポリシーを作成するには、[追加(Add)] をクリックし、次のフィールドに入力します。
-
ストーム制御ポリシーの一意の名前と説明を入力します。
-
[ストーム制御の設定(Configure Storm Control)] ドロップダウン リストから、[すべてのタイプ(All Types)] または [Unicast、Broadcast、Multicast] を選択します。[Unicast、 Broadcast、Multicast] オプション ボタンを選択すると、それぞれのトラフィック タイプで個別にストーム制御を設定することができます。
-
[ポリシーの単位(Specify Policy In)] ドロップダウン リストから、[パーセント(Percentage)] または [毎秒パケット(Packets Per Second)] を選択します。
-
[エイリアス(Alias)] フィールドに、エイリアスの名前を入力します。
-
[ストーム制御アクション(Storm Control Action)] ドロップダウン リストから、ストーム制御アクション タイプを選択します。
ストーム制御ポリシーの詳細を表示するには、ストーム制御ポリシーを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
このポリシー グループが適用されているインターフェイスの優先順位フロー制御(PFC)の状態を指定します。このポリシーは、どのような状況で QoS レベルの PFC が FCoE トラフィックに適用されるかを指定します。PFC ポリシーを追加するには、[追加(Add)] をクリックして次のフィールドに値を入力します。
-
[低速ドレインポリシー(Slow Drain Policy)] タブ:ACI ファブリックでトラフィックの輻輳を引き起こす FCoE パケットを処理するための低速ドレインポリシーの詳細を表示します。ストーム制御ポリシーを作成するには、[追加(Add)] をクリックし、次のフィールドに入力します。
-
[名前(Name)] および [説明(Description)] フィールド:一意の名前と説明を入力します。
-
[輻輳クリアのためのアクション(Congestion Clear Action)] ドロップダウン リスト:FCoEトラフィックの輻輳時に実行する次のいずれかのアクションを選択します。
-
[エラー:無効(Err - disable)]:ポートを無効にします。これがデフォルトのオプションです。
-
[ログ(Lof)]:イベントログに輻輳を記録します。
-
[無効(Disabled)]:アクションを実行しません。
-
[輻輳検出時の乗数(Congestion Detect Multiplier)] フィールド:FCoE トラフィック輻輳に対処するため輻輳クリア アクションをトリガするポート上で受信した一時停止フレーム数。デフォルト値は 10 です。
-
[管理状態のフラッシュ(Flush Admin State)] ドロップダウン リスト:次のいずれかの状態を選択します。
-
[フラッシュ タイムアウト(Flush Timeout)] フィールド:輻輳時にバッファのフラッシュをトリガするしきい値(ミリ秒)を入力します。デフォルトのタイムアウト値は 500 ミリ秒です。
-
[L2 インターフェイス ポリシー(L2 Interface Policy)] タブ:APIC アカウントのレイヤ 2 インターフェイス ポリシーの詳細が表示されます。レイヤ 2 インターフェイス ポリシーを作成するには、[作成(Create)] をクリックし、次のフィールドに入力します。
-
レイヤ 2 インターフェイス ポリシーの一意の名前と説明を入力します。
-
[QinQ] ドロップダウン リストから、次のオプションのいずれかを選択します。
-
[corePort]:インターフェイスを、Dot1q トンネルのコア ポートとして使用することを可能にするインターフェイス ポリシーを作成します。
-
[無効(disabled)]:Q-in-Qカプセル化を無効にします。
-
[doubleQtagPort]:Q-in-Q カプセル化を有効にするインターフェイス ポリシーを作成します。
-
[edgePort]:インターフェイスを、Dot1q トンネルのエッジ ポートとして使用することを可能にするインターフェイス ポリシーを作成します。
-
[反射リレー(Reflective Relay)(802.1Qbg)]:ポート、ポートチャネル、または仮想ポートチャネルのリフレクティブリレーをスイッチのレイヤ2インターフェイスポリシーとして有効にするには、ドロップダウン リストから[enabled]
を選択します。:デフォルトでは、反射リレーは無効になっています。
-
[VLAN スコープ(VLAN Scope)] ドロップダウン リストから、リーフ ポートの [ポート ローカル(Port Local)] スコープと、[マルチプル スパンニング ツリー(MST)]で設定されたインターフェイスの [グローバル(Global)]
スコープを選択します。このフィールドは、[QinQ] ドロップダウン リストで [corePort]、[無効(disabled)]、または [doubleQtagPort] が選択されている場合にのみ表示されます。
-
[LLDP インターフェイス ポリシー(LLDP Interface Policy)] タブ:Link Layer Discovery Protocol(LLDP)インターフェイス ポリシーの名前と説明、および受信ステータスと送信ステータスを表示します。
LLDP インターフェイス ポリシーの詳細を表示するには、ポリシーを選択して [詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[ポート チャネル ポリシー(Port Channel Policy)] タブ:APIC アカウントのポート チャネル メンバーを表示します。ポート チャネル ポリシーを追加するには、[追加(Add)] をクリックし、次のフィールドに入力します。
-
ポート チャネル ポリシーの一意の名前と説明を入力します。
-
[モード(Mode)] ドロップダウン リストからモードを選択します。
-
[ホット スタンバイ ポートの高速選択(Fast Select Hot Standby Ports)] チェックボックス:ホット スタンバイ ポートの高速選択を有効にします。
-
[グレースフル コンバージェンス(Graceful Convergence)] チェックボックス:グレースフル コンバージェンスを有効にします。
-
[メンバー ポートのロード遅延(Load Defer Member Ports)] チェックボックス:メンバー ポートのロード遅延を有効にします。
-
[個別ポートの一時停止(Suspended Individual Port)] チェックボックス:一時停止中の個別ポートを有効にします。
-
[対称ハッシュ(Symmetric Hashing)] チェックボックス:対称ハッシュを有効にします。
-
[リンクの最小数(Minimum Number of Links)] フィールド:リンクの最小数を入力します。有効範囲は 1 ~ 16 です。
-
[リンクの最大数(Maximun Number of Links)] フィールド:リンクの最大数を入力します。有効範囲は 1 ~ 16 です。
-
[エイリアス(Alias)]フィールド:ポート チャネル ポリシーのエイリアスを入力します。
ポート チャネル ポリシーの詳細を表示するには、ポリシーを選択して[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[リーフ ポリシー グループ(Leaf Policy Group)] タブ:リーフ ポリシー グループの名前と説明を表示します。
-
[モニタリングポリシー(Monitoring Policy)] タブ:APIC アカウントのモニタリング ポリシーの詳細が表示されます。モニタリング ポリシーを作成するには、[追加(Add)] をクリックし、モニタリング ポリシーの一意の名前と簡単な説明を入力します。
-
[スパニング ツリー インターフェイス ポリシー(Spanning Tree Interface Policy)] タブ:APIC アカウントのスパニング ツリー インターフェイス ポリシーの詳細が表示されます。スパニング ツリー ポリシーは、サウスバウンド リーフ ポートのスパニング ツリー機能の動作を指定します。スパニング ツリー インターフェイス ポリシーを作成するには、[追加(Add)] をクリックし、次のフィールドに入力します。
-
スパニング ツリー インターフェイス ポリシーの一意の名前と説明を入力します。
-
スパニング ツリー インターフェイス ポリシー上でブリッジ プロトコル データ ユニット(BPDU)フィルタリングを有効にするには、spanning-tree bpdufilter コマンドを使用します。
-
[BPDU ガード(BPDU guard)] チェックボックスをオンにして、スパニング ツリー インターフェイス ポリシーで BPDU ガードを有効にします。.
スパニング ツリー インターフェイス ポリシーの詳細を表示するには、ポリシーを選択して [詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[PC/VPC リーフ ポリシー(PC/VPC Leaf Policy)] タブ:PC/VPCリーフポリシーの名前、説明、およびリンク集約タイプが表示されます。
PC インターフェイス リーフ ポリシーを作成するには、[PC インターフェイス ポリシー グループの作成(Create PC Interface Policy Group)] をクリックするか、[その他のアクション(More Actions)]
ドロップダウン リストから [PC インターフェイス ポリシー グループの作成(Create PC Interface Policy Group)] を選択します。[PC インターフェイス ポリシー グループの作成(Create PC Interface Policy Group)] 画面で、PCインターフェイスポリシーグループの一意の名前と簡単な説明を入力します。[選択(Select)] をクリックし、PC インターフェイス ポリシー グループで使用するポリシーを選択します。使用できるポリシーは、リンク レベル ポリシー、CDP ポリシー、LLDP ポリシー、添付エントリ プロファイル、MCP ポリシー、CoPP
ポリシー、ストーム制御インターフェイス ポリシー、STP インターフェイス ポリシー、ポート チャネル ポリシー、モニタリング ポリシー、L2 インターフェイス ポリシー、ポート セキュリティ ポリシー、出力データ プレーンポリシング ポリシー、入力データ
プレーンポリシング ポリシー、優先順位フロー制御 ポリシー、ファイバ チャネル インターフェイス ポリシー、低速ドレイン ポリシー、および MACsec ポリシーです。
VPC インターフェイス リーフ ポリシーを作成するには、[その他のアクション(More Actions)] ドロップダウン リストから [VPC インターフェイス ポリシー グループの作成(Create VPC Interface Policy
Group)] を選択します。[VPC インターフェイス ポリシー グループの作成(Create VPC Interface Policy Group)]画面で、VPCインターフェイスポリシーグループの一意の名前と簡単な説明を入力します。[選択(Select)] をクリックし、VPC インターフェイス ポリシー グループで使用する次のポリシーを選択します。使用できるポリシーは、リンク レベル ポリシー、CDP ポリシー、LLDP ポリシー、添付エントリ プロファイル、ポート チャネル
ポリシー、MCP ポリシー、CoPP ポリシー、ストーム制御インターフェイス ポリシー、L2インターフェイス ポリシー、ポート セキュリティ ポリシー、優先順位フロー制御 ポリシー、STP インターフェイス ポリシー、出力データ プレーン ポリシング
ポリシー、入力データ プレーン ポリシング ポリシー、ファイバ チャネル インターフェイス ポリシー、低速ドレイン ポリシー、モニタリング ポリシー、およびMACsec ポリシーです。
PC/VPC リーフ ポリシーの詳細を表示するには、PC/VPC リーフ ポリシーを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
Netflowモニタポリシー:PC / VPCインターフェイスポリシーグループに関連付けられたNetFlowモニタリングポリシーとNetFlow IPフィルタタイプを表示します。NetFlow モニタリング ポリシーを PC/VPC インターフェイス ポリシー グループに関連付けるには、[作成(Create)] をクリックします。画面で、ドロップダウン リストから [Netflow IP フィルタ タイプ(Netflow IP Filter Type)] を選択し、[選択(Select)] をクリックして、PC/VPC インターフェイス ポリシー グループに関連付ける必要がある
NetFlow モニタ ポリシーを選択します。
-
[VDestination グループ(VDestination Groups]):PC/VPC インターフェイス ポリシー グループに関連付けられている VDestination グループを表示します。VDestination グループを PC/VPC インターフェイス ポリシー グループに関連付けるには、[追加(Add)] をクリックして VDestination グループを選択します。
-
[VSource グループ(VSource Groups)]:PC/VPC インターフェイス ポリシー グループに関連付けられている VSource グループを表示します。VSource グループを PC/VPC インターフェイス ポリシー グループに関連付けるには、[追加(Add)] をクリックして VSource グループを選択します。
-
[オーバーライド ポシシー グループ(Override Policy Groups)]:PC/VPC インターフェイス ポリシー グループに関連付けられているオーバーライド ポリシー グループを表示します。オーバーライド ポリシー グループを作成するには、[追加(Add)] をクリックします。[オーバーライド ポリシー グループの作成] 画面で、オーバーライド ポリシー グループの一意の名前と簡単な説明を入力します。[選択(Select)] をクリックし、オーバーライド ポリシー グループに関連付ける必要があるポート チャネル メンバー ポリシーを選択します。オーバーライド ポリシー グループを選択し、[詳細の表示(View Details)] をクリックして、PC/VPC インターフェイス ポリシー グループ名、オーバーライド ポリシー グループ名、およびポート チャネル メンバー ポリシーを表示します。
-
[NetFlow モニタ ポリシー(Netflow Monitor Policy)] タブ:NetFlow モニタ ポリシーの名前と説明が表示されます。NetFlow モニタ ポリシーを追加するには、[追加(Add)] をクリックして次のフィールドに値を入力します。
NetFlow モニタ ポリシーの詳細を表示するには、NetFlow モニタ ポリシーを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[フロー レコード(Flow Record)]:NetFlow モニタ ポリシーのフロー レコードを表示します。
-
[NetFlow エクスポータ(NetFlow Exporter)]:ファブリック NetFlow モニタ ポリシーに関連付けられている NetFlow エクスポータを表示します。NetFlow エクスポータをファブリック NetFlow モニタ ポリシーに関連付けるには、[追加(Add)] をクリックし、ポリシーに関連付ける NetFlow エクスポータを選択します。
-
[フロー レコード(Flow Record)] タブ:NetFlow レコードの名前、収集パラメータ、一致パラメータ、および説明が表示されます。NetFlow レコードを使用すると、フローと、各フローについて収集する統計情報を定義できます。一致パラメータを定義してフロー内のパケットを識別し、NetFlow がフローで収集を行う際の収集パラメータを定義できます。フロー レコードを作成するには、[作成(Create)]
をクリックし、次のフィールドに入力します。
-
NetFlow レコードの一意の名前と説明を入力します。
-
[パラメータ収集(Collect Parameters)]フィールド:[選択(Select)] をクリックし、特定のフローで収集する必要があるパラメータのリストを選択します。
-
[パラメータのマッチング(Match Parameters)] フィールド:[選択(Select)] をクリックし、フロー内のパケットを識別するためにNetFlowで使用されるパラメータのリストを選択します。
-
[リレーポリシー(Relay Policy)] タブ:リレーポリシーの名前、説明、およびモードが表示されます。リレー ポリシーを追加するには、[追加(Add)] をクリックします。
-
[テナント(Tenant(s))] タブ:APIC サーバ内のテナントを表示します。テナントを追加するには、[追加(Add)] をクリックします。
テナントの詳細を表示するには、テナントを選択して、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[概要(Summary)]:テナントの概要を表示します。
-
[アプリケーション プロファイル(Application Profile)]:テナント アプリケーション プロファイルの名前、テナント、説明、および QoS クラスを表示します。テナント アプリケーション プロファイルを追加するには、[追加(Add)] をクリックします。アプリケーション プロファイルを選択し、[詳細の表示(View Details)] をクリックすると、アプリケーション プロファイルの EPG が表示されます。
EPG を選択し、[詳細の表示(View Details)] をクリックして、指定した契約、使用済み契約、レイヤ 4 からレイヤ 7 の EPG パラメータ、使用済み契約インターフェイス、スタティック ノード、ドメイン、スタティック パス、EPG のサブネットを表示します。[使用済み契約インターフェイス(Consumed
Contract Interface)] タブで、[追加(Add)] をクリックし、使用済み契約インターフェイスを EPG に追加します。
-
[導入済みサービスグラフ(Deployed Service Graph)]:テナントに導入されるサービス グラフのリストが表示されます。サービス グラフを選択し、[詳細の表示(View Details)] をクリックすると、レイヤ 4 ~レイヤ 7 の導入済みサービス グラフ パラメータが表示されます。
-
[フィルタ(Filters)]:フィルタのテナント、名前、および説明を表示します。テナント フィルタ ルールを表示するには、フィルタを選択して、[詳細の表示(View Details)] をクリックします。
-
[外部ブリッジ ネットワーク(External Bridge Network)]:外部ブリッジ ネットワークのテナント、名前、および説明を表示します。ネットワークを選択して、[詳細の表示(View Details)] をクリックすると、次のタブが表示されます。
-
[外部ネットワーク(External Network)]:外部ネットワークを選択して、[詳細の表示(View Details)] をクリックすると、指定されたコントラクトと消費されたコントラクトの詳細が表示されます。
-
インターフェイス プロファイルの詳細を表示するには、[ノード プロファイル(Node Profile)]:ノード プロファイルを選択して、[詳細の表示(View Details)] をクリックします。
-
[外部ブリッジ ネットワーク(External Bridge Network)]:外部ブリッジ ネットワークのテナント、名前、および説明を表示します。ネットワークを選択して、[詳細の表示(View Details)] をクリックすると、次のタブが表示されます。
-
[ルート マップまたはプロファイル(Route Map or Profile)]—ルート プロファイルを選択して、[詳細の表示(View Detailas)] をクリックすると、コンテキストの詳細が表示されます。
-
[論理ノードプロファイル(Logical Node Profile)]:論理ノード プロファイルを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[論理ノード(Logical Nodes)] タブ:論理ノードを表示します。[追加(Add)] をクリックして、外部ルーテッド ネットワークの論理ノード プロファイルに論理ノードを追加します。論理ノードを選択し、[詳細の表示(View Details)] をクリックすると、論理ノードへの静的ルートが表示されます。
-
[論理インターフェイスプロファイル(Logical Interface Profile)] タブ:論理インターフェイス プロファイルを選択し、[詳細の表示(View Details)] をクリックすると、論理インターフェイスと論理 OSPF インターフェイスが表示されます。[論理OSPFインターフェイス(Logical OSPF Interface)] タブで [追加(Add)] をクリックして、OSPF プロファイル データでインターフェイス プロファイルを作成します。
-
[BGPピア接続(BGP Peer Connectivity )] タブ:論理ノード プロファイルの BGP ピア接続を表示します。[追加(Add)] をクリックして、ピア接続をノード プロファイルに追加します。
-
[外部ネットワーク(External Network)]:外部ネットワークを選択して、[詳細の表示(View Details)] をクリックすると、サブネット、指定されたコントラクト、および消費されたコントラクトの詳細が表示されます。 [タグの追加(Add Tags)] オプションを使用して、外部ネットワークおよび消費されたコントラクトにタグを付けることができます。このタグは、アプリケーション コンテナの導入で使用するネットワークおよびコントラクトを識別するのに使用されます。
-
[ブリッジ ドメイン(Bridge Domains)]:テナント、名前、説明、セグメント ID、ユニキャスト トラフィック、ARP フラッディング、マルチキャスト IP アドレス、カスタマー MAC アドレス、ユニキャスト ルート、およびレイヤ 2 の不明なユニキャスト値を表示します。
ブリッジ ドメインの詳細を表示するには、ブリッジ ドメインを選択して、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[VRF]:VRF のテナント名、名前、説明、ポリシー制御、およびセグメントを表示します。[追加(Add)] をクリックし、VRFを作成して追加します。
-
[BGP タイマー(BGP Timers)]:ボーダー ゲートウェイ プロトコル(BGP)タイマーのテナント、名前、グレースフル リスタート制御、ホールド間隔、キープアライブ間隔、およびステール間隔を表示します。
-
[コントラクト(Contracts)]:コントラクトのテナント、名前、説明、タイプ、QoS、および範囲を表示します。
コントラクトの詳細を表示するには、コントラクトを選択して、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[コントラクト対象(Contract Subject)]:コントラクト対象を選択して、[詳細の表示(View Details)] をクリックすると、フィルタ チェーン、コンシューマからプロバイダー方向のフィルタ チェーン、プロバイダーからコンシューマ方向のフィルタ チェーン、指定されたラベル、および消費されたラベルが表示されます。各タブには、フィルタ、イン ターム フィルタ、アウト ターム フィルタ、指定ラベル、および消費ラベルをコントラクト対象に追加するための
[追加(Add)] オプションがあります。
-
[エクスポートされたテナント(Exported Tenants)]:エクスポートされたテナントのコントラクトを表示します。
-
[禁止コントラクト(Taboo Contracts)]:禁止コントラクトのテナント、名前、説明、および範囲を表示します。
-
[リレー ポリシー(Relay Policy)]:リレー ポリシーのリストを表示します。
-
[オプション ポリシー(Option Policy)]:オプション ポリシーのリストを表示します。
-
[エンド ポイント保持(End Point Retention)]:テナントのテナント、名前、説明、ホールド間隔、バウンス トリガー、バウンス エントリ経過期間、ローカル エンドポイント経過期間、リモート エンドポイント経過期間、および移動頻度を表示します。
-
[OSPF インターフェイス(OSPF Interface)]:Open Shortest Path First(OSPF)インターフェイスのテナント、名前、説明、ネットワーク タイプ、プライオリティ、インターフェイスのコスト、インターフェイス制御、hello 間隔、dead 間隔、再送間隔、および送信遅延を表示します。[作成(Create)] をクリックして、OSPF インターフェイス ポリシーを作成します。
-
[EIGRP インターフェイス(EIGRP Interface)]:EIGRP インターフェイスの詳細を表示します。
-
[OSPF タイマー(OSPF Timers)]:OSPF タイマーの詳細を表示します。
-
[IGMP スヌープ(IGMP Snoop)]:IGMP スヌープの詳細を表示します。
-
[カスタム QOS(Custom QOS)]:カスタム QoS の詳細を表示します。
-
[ルート マップのセット ルール(Set Rules for Route Map)]:テナントのルート マップに設定されているルールを表示します。ルートマップの設定ルールを作成するには、[作成(Create)] をクリックします。[アクション ルール プロファイルの作成(Create Action Rule Profile)] ダイアログボックスで、アクション ルール プロファイルの名前と説明を入力します。アクション ルールを設定するには、必要なチェックボックスをオンにして、チェックボックスを選択したときに表示される追加フィールドに入力します。
-
[L4-L7 サービス グラフ(L4-L7 Service Graph)]:レイヤ 4 ~ 7 のサービス グラフの詳細を表示します。サービス グラフを選択して、[詳細の表示(View Details)] をクリックすると、次のタブが表示されます。
-
[コンシューマ EPG(Consumer EPG)]:テナント内でコンシューマとしてラベル付けされている EPG のリストを表示します。EPG がコントラクトを消費すると、消費する EPG のエンドポイントが、そのコントラクトを提供している EPG の任意のエンドポイントとの通信を開始する場合があります。
-
[プロバイダー EPG(Provider EPG)]:テナント内でプロバイダーしてラベル付けされている EPG のリストを表示します。EPG がコントラクトを提供すると、通信が提供されたコントラクトに準拠している限り、その EPG との通信は他の EPG から開始できます。
-
[ノード(Nodes)]:テナントのノードのリストを表示します。 ノードを選択し、[詳細の表示(View Details)] をクリックすると、そのノードのノード機能とコネクタが表示されます。ノード機能を選択し、[詳細の表示(View Details)] をクリックすると、レイヤ 4 ~レイヤ 7 の機能ノード パラメータが表示されます。
-
[接続(Connections)]:テナント内の接続のリストを表示します。 接続を選択し、[詳細の表示(View Details)] をクリックすると、テナント内の接続端末が表示されます。
-
[機能プロファイルグループ(Function Profile Group)]:テナントの機能プロファイル グループを表示します。機能プロファイル グループを選択し、[詳細の表示(View Details)] をクリックすると、グループの機能プロファイルが表示されます。機能プロファイルを追加するには、[追加(Add)] をクリックします。機能プロファイルの詳細を表示するには、機能プロファイルを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[機能プロファイルパラメータ(Function Profile Parameter)]:機能プロファイル パラメータを表示します。[機能プロファイルパラメータ(Function Profile Parameter)] タブで、ACL やインターフェイスを追加したり、ブリッジ グループ インターフェイスを機能プロファイルに追加したり、ネットワーク オブジェクトを機能プロファイルに追加したりできます。機能プロファイル パラメータを選択し、[詳細の表示(View
Details)] をクリックすると、機能プロファイル パラメータの設定と機能プロファイル パラメータのレベル 1 フォルダが表示されます。
-
[L4-L7 機能プロファイルパラメータ(L4-L7 Function Profile Parameters)]:レイヤ 4 ~レイヤ 7 の機能プロファイル パラメータのリストを表示します。
-
[機能プロファイル関数パラメータ(Function Profile Function Parameter)]:機能プロファイル関数パラメータのリストを表示します。[詳細の表示(View Details)] をクリックすると、機能プロファイル関数パラメータ Rel の詳細が表示されます。
-
[L4-L7 デバイス(L4-L7 Device)]:デバイス クラスタの詳細を表示します。デバイス クラスタの詳細を表示するには、デバイス クラスタを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[デバイスクラスタの状態(Device Cluster State)]:デバイスのクラスタ名、デバイス状態、および設定されたステータスを表示します。
-
[具象デバイス(Concrete Device)]:具象デバイスのリストを表示します。具象デバイスを選択して、[詳細の表示(View Details)] をクリックすると、具象インターフェイスへの仮想ネットワーク インターフェイス カード(vNIC)と具象インターフェイスへのパスが表示されます。
-
[クラスタ インターフェイス(Cluster Interface) ]:デバイス クラスタ内のクラスタ インターフェイスのリストを表示します。クラスタインターフェイスの詳細を表示するには、クラスタ インターフェイスを選択し、[詳細の表示(View Details)] をクリックします。
-
[導入済みデバイス クラスタ(Deployed Device Cluster)]:テナントに導入されたデバイス クラスタを表示します。
-
[インポート済みデバイス クラスタ(Imported Device Cluster)]:テナントにインポートされたデバイス クラスタを表示します。
-
[ルータ設定(Router Configurations)]:テナントのルータ設定を表示します。ルータ設定を追加するには、[追加(Add)] をクリックします。
-
[論理デバイス コンテキスト(Logical Device Context)]:論理デバイス コンテキストの詳細を表示します。クラスタ インターフェイスのコンテキストを表示するには、クラスタ インターフェイスを選択し、[詳細の表示(View Details)] をクリックします。
-
[レイヤ 3 ドメイン(Layer 3 Domain)] タブ:APIC アカウントのレイヤ 3 ドメインのリストを表示します。レイヤ 3 ドメインを作成するには、[作成(+)(Create (+))] をクリックします。
[L3 ドメインの作成(Create L3 Domain)] 画面で、次のフィールドに値を入力します。
-
[L3 ドメイン(L3 Domain)] フィールド:レイヤ 3 ドメインの名前。
-
[関連付けられた接続可能エンティティ プロファイル(Associated Attachable Entity Profile)] フィールド:[選択(Select)] をクリックし、レイヤ 3 ドメインに関連付ける、接続可能なアクセス エントリ プロファイルを選択します。
-
[VLAN プール(VLAN Pool)] フィールド:[選択(Select)] をクリックし、VLAN プールを選択します。
-
[送信(Submit)] をクリックします。
レイヤ 3 ドメインのセキュリティ ドメインを表示するには、レイヤ 3 ドメインを選択し、[詳細の表示(View Details)] をクリックします。セキュリティドメインを選択し、レイヤ3ドメインに関連付けるには、[追加(Add)] をクリックします。
-
[レイヤ 2 ドメイン(Layer 2 Domain)] タブ:APIC アカウント内のレイヤ 2 ドメインのリストを表示します。レイヤ 2 ドメインを作成するには、[作成(+)(Create (+))] をクリックします。
[レイヤ 2 ドメインの作成(Layer 2 Domain)] 画面で、次のフィールドに値を入力します。
-
[L2 ドメイン(L2 Domain)] フィールド:レイヤ 2 ドメインの名前。
-
[関連付けられた接続可能エンティティ プロファイル(Associated Attachable Entity Profile)] フィールド:[選択(Select)] をクリックし、レイヤ 2 ドメインに関連付ける、接続可能なアクセス エントリ プロファイルを選択します。
-
[VLAN プール(VLAN Pool)] フィールド:[選択(Select)] をクリックし、VLAN プールを選択します。
-
[送信(Submit)] をクリックします。
-
[BGP ルート リフレクタ ポリシー(BGP Route Reflector Policy)] タブ:APIC サーバに設定された BGP ルート リフレクタ ポリシーを表示します。BGP ルート リフレクタ ポリシーを追加するには、[設定「(Configure)] をクリックし、BGP ルート リフレクタ ポリシーの簡単な説明と自律システム(AS)番号を入力します。BGP ルート リフレクタ ポリシーを選択し、[View Details] をクリックして次を表示します。
-
[自律システム番号(Autonomous System Number)]:BGP ルート リフレクタ ポリシーに定義されている AS 番号を表示します。
-
[外部ルート リフレクタ ノード(External Route Reflector Node)]:BGPルート リフレクタ ポリシーの外部ルート リフレクタ ノードを表示します。外部ルート リフレクタ ノードを追加するには、[追加(Add)] をクリックし、次のフィールドに入力します。
-
[ルート リフレクタ ノード(Route Reflector Node)]:BGP ルート リフレクタ ポリシーのルート リフレクタ ノードを表示します。ルート リフレクタ ノードを追加するには、[追加(Add)] をクリックし、次のフィールドに入力します。
-
[VM ネットワーキング(VM Networking)] タブ:仮想マシン(VM)ネットワークとベンダーの詳細を表示します。
VM ネットワークの詳細を表示するには、VM を選択して、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[ドメイン(Domains)]:VMware ドメインとベンダーの詳細のリストを表示します。[追加(Add)] ボタンをクリックして、次のフィールドに値を入力します。
-
[ドメイン名(Domain Name)] フィールド:VMM ドメインの一意の名前を入力します。
-
[ベンダー(Vendor)] ドロップダウン リスト:ドロップダウン リストから VMM ドメインのベンダーを選択します。
-
[仮想スイッチ(Virtual Switch)] ドロップダウン リストから仮想スイッチを選択します。
-
[デリミタ(Delimiter)]フィールド:〜、!、+、@、^、または | のうちから、区切り文字として使用する文字を入力します。
-
[ARP ラーニング(ARP Learning)] チェックボックス:このフィールドは、仮想スイッチとして Cisco AVS を選択した場合にのみ表示されます。ARP ラーニングを有効にする場合、このボックスをオンにします。
-
[タグ収集を有効にする(Enable Tag Collection)] チェックボックス:ドメインのタグ収集を有効にします。
-
[アクセスモード(Access Mode)]:このフィールドは、仮想スイッチとして [VMware vSphere 分散スイッチ(VMware vSphere Distributed Switch)] を選択した場合にのみ表示されます。ドメインアクセスモードとして[Read Only Mode]または[Read Write Mode] を選択します。
-
[AVE タイム アウト時間間隔(秒)(AVE Time Out Time Interval(seconds))]フィールド:このフィールドは、仮想スイッチとしてCisco AVEを選択した場合にのみ表示されます。10 〜 300 の範囲の値を AVE タイムアウト間隔(秒単位)として入力します。
-
[ホスト可用性保証(Host Availability Assurance)] チェックボックス:このフィールドは、仮想スイッチとして Cisco AVS を選択した場合にのみ表示されます。ドメインでホスト可用性保証を有効にするには、このボックスをオンにします。
-
[エンドポイント保持時間(Endpoint Retention Time)] フィールド:エンドポイントの削除を遅らせるエンドポイント保持時間を秒単位で入力します。有効な範囲は 0 ~ 600 です。
-
[スイッチング設定(Switching Preference)] ドロップダウン リスト:このフィールドは、仮想スイッチとして Cisco AVSを選択した場合にのみ表示されます。スイッチング設定として [ローカル スイッチングなし(No Local Switching)] または [ローカル スイッチング(Local Switching)] を選択します。
-
[マルチキャスト アドレス(Multicast Address)] フィールド:このフィールドは、仮想スイッチとして Cisco AVSを選択した場合にのみ表示されます。マルチキャスト IP アドレスを入力してください。有効な範囲は 224.0.0.0 ~ 239.255.255.255 です
-
[マルチキャスト アドレス プール(Multicast Address Pool)] フィールド:このフィールドは、仮想スイッチとして Cisco AVSを選択した場合にのみ表示されます。[選択(Select)] をクリックし、VMM ドメインに使用するマルチキャスト アドレス プールを選択します。
-
[関連付けられた接続可能エンティティプロファイル(Associated Attachable Entity Profile)] フィールド:[選択(Select)] をクリックし、レイヤ 2 ドメインに関連付ける必要のある接続可能なアクセス エントリ プロファイルを選択します。
-
[VLANプール(VLAN Pool)] フィールド:このフィールドは、仮想スイッチとして VMware vSphere 分散スイッチまたは Cisco AVE を選択すると表示されます。[選択(Select)] をクリックし、ドメインに関連付ける必要がある VLAN プールを選択します。
-
[セキュリティドメイン(Security Domains)] フィールド:[選択(Select)] をクリックし、ドメインに関連付ける必要がある 1 つ以上のセキュリティ ドメインを選択します。
-
[vCenter クレデンシャル(vCenter Credentials)] チェックボックス:vCenter のクレデンシャルを設定します。このボックスを選択すると、vCenter アカウントプロファイルの名前、説明、ユーザ名、およびパスワードのための追加フィールドが表示されます。
-
[コントローラ タイプ(Controller Type)] ドロップダウン リスト:コントローラタイプとして [vCenter]、[vShield]、または [なし(None)] を選択します。vCenter または vShield を選択すると、ホスト名またはホスト IP アドレスのための追加のフィールドが表示され、統計情報収集が有効になり、DVS バージョンを選択できるようになります。また、データセンター、管理EPG、および関連するクレデンシャルのフィールドが表示されます。
-
[ポート チャネル モード(Port Channel Mode)] ドロップダウン リスト:ポート チャネル ポリシーのモードを選択します。
-
[vSwitch ポリシー(vSwitch Policy)] ドロップダウン リスト:vSwitch ポリシーをドロップダウン リストから選択します。
-
[BPDUガード(BPDU Guard)] チェックボックス:このフィールドは、仮想スイッチとして Cisco AVSまたはCisco AVE を選択すると表示されます。インターフェイス ポリシーの作成の際に BPDU ガードを有効にするには、このボックスをオンにします。
-
[BPDUフィルタ(BPDU Filter)] チェックボックス:このフィールドは、仮想スイッチとして Cisco AVS または Cisco AVE を選択すると表示されます。インターフェイス ポリシーの作成で BPDU フィルタを有効にするには、このボックスをオンにします。
-
[ファイアウォール モード(Firewall Mode)] ドロップダウン リスト:このフィールドは、仮想スイッチとして Cisco AVS または Cisco AVE を選択すると表示されます。ドメインのファイアウォール モードとして [有効(Enabled)]、[無効(Disabled)]、または [学習(Learning)] を選択します。
-
[Netflow エクスポータ ポリシー(Netflow Exporter Policy)] フィールド:[選択(Select)] をクリックし、ドメインに関連付ける必要がある NetFlow エクスポータ ポリシーを選択します。NetFlow エクスポータ ポリシーを選択すると、アクティブ フロー タイムアウト、アイドル フロー タイムアウト、およびサンプリング レートの追加フィールドが表示されます。
VMware ドメインを選択し、[詳細の表示(View Details)] をクリックすると、VMware ドメイン コントローラ、vCenter クレデンシャル、および vCenter/vShield が表示されます。VMware ドメイン コントローラを選択し、[詳細の表示(View Details)] をクリックすると、分散型仮想スイッチ(DVS)、ハイパーバイザ、および仮想マシンが表示されます。DVS を選択し、[詳細の表示(View Details)] をクリックすると、DVS ポート グループが表示されます。
-
[L4-L7 サービス デバイス タイプ(L4-L7 Service Device Types)] タブ:モデル、ベンダー、バージョン、および機能を含むレイヤ 4 ~ 7 のサービス デバイス タイプを表示します。
レイヤ 4 ~ 7 のサービス デバイス タイプの詳細を表示するには、レイヤ 4 ~ 7 のサービス デバイス タイプを選択して、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[L4-L7 サービス デバイス プロパティ(L4-L7 Service Device Properties)]:レイヤ 4 ~レイヤ 7 のサービス デバイス タイプのベンダー、パッケージ名、パッケージ バージョン、およびロギング レベルを表示します。
-
[L4-L7 サービス デバイス インターフェイス ラベル(L4-L7 Service Device Interface Labels)]:インターフェイス ラベルのリストを表示します。
-
[L4-L7 サービス機能(L4-L7 Service Functions)]:サービス機能のリストを表示します。 サービス機能を選択し、[詳細の表示(View Details)] をクリックすると、レイヤ 4 ~レイヤ 7 のサービス機能コネクタの詳細が表示されます。
-
[ファブリック ノード トポロジ(Fabric Nodes Topology)] タブ:ファブリック ノードのトポロジの詳細を表示します。
-
[L2 ネイバー(L2 Neighbors)] タブ:プロトコル、ファブリック名、デバイス ID、機能、ポート ID、ローカル インターフェイス、ホールド時間、およびプラットフォームを含むレイヤ 2 ネイバーの詳細を表示します。
-
[導入済みサービス グラフ(Deployed Service Graph)] タブ:APIC アカウントのテナント、コントラクト、状態、サービス グラフ、コンテキスト名、ノード機能、および説明を表示します。
-
[EPG とコントラクトの関連付け(EPG to Contract Association)] タブ:EPG とコントラクトの関連の詳細を表示します。
-
[アクセス ポート ポリシー グループ(Access Port Policy Groups)] タブ:APIC サーバ内のアカウントのアクセス ポート ポリシー グループ名、リンク レベル ポリシー、Cisco Discovery Protocol(CDP)ポリシー、Link Aggregation Control Protocol(LACP)ポリシー、Link
Layer Discovery Protocol(LLDP)、リンク アグリゲーション タイプ、および接続可能エンティティ プロファイルを表示します。
-
[ファブリック インターフェイス プロファイル(Fabric Interface Profiles)] タブ:APIC サーバのファブリック インターフェイス プロファイルを表示します。
機能プロファイルの詳細を表示するには、機能プロファイルを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[アクセス ポート セレクタ(Access Port Selector)]:ファブリック インターフェイス プロファイルのアクセス ポート セレクタを表示します。ファブリック インターフェイス プロファイルにアクセス ポート セレクタを追加するには、[追加(Add)] をクリックし、[アクセス ポート セレクタの作成(Create Access Port Selector)] 画面で次のフィールドに入力します。
-
[名前と説明(Name and Description)]フィールド:アクセス ポート セレクタの一意の名前と説明を入力します。
-
[インターフェイス ID(Interface IDs)] フィールド:インターフェイス ID をカンマで区切って入力します。[すべて(All)] またはインターフェイス ID の範囲を入力できます。
-
[インターフェイスの説明(Interface Description)] フィールド:各インターフェイス ID の説明をカンマ区切りで入力します。
-
[FEX に接続(Connected to FEX)] チェックボックス:ポートが Cisco Fabric Extender(FEX)に接続されている場合は、このチェックボックスをオンにします。
-
[インターフェイス ポリシー グループ(Interface Policy Group)] フィールド:[選択(Select)] をクリックし、これらのポートに関連付ける必要があるインターフェイス ポリシー グループを選択します。
アクセス ポート セレクタを選択し、[詳細の表示(View Details)] をクリックして、アクセス ポート セレクタのポート ブロックとサブ ポート ブロックを表示します。
-
[ファブリック スイッチ プロファイル(Fabric Switch Profiles)] タブ:APIC アカウントのファブリック スイッチ プロファイルを表示します。
-
[スパイン アクセス ポート ポリシー グループ(Spine Access Port Policy Group)] タブ:APIC アカウントのスパイン アクセス ポート ポリシー グループの詳細が表示されます。スパイン アクセス ポート ポリシー グループを追加するには、[追加(Add)] をクリックします。
[スパイン アクセス ポート ポリシー グループの作成(Create Spine Access Port Policy Group)] 画面で、次のフィールドに値を入力します。
-
[スパイン アクセス ポート ポリシー グループ名(Spine Access Port Policy Group Name)] フィールド:スパイン アクセス ポート ポリシー グループの一意の名前を入力します。
-
[Description (説明)] フィールド:ポリシーの簡単な説明を入力します。
-
[リンク レベル ポリシー(Link Level Policy)] フィールド:[選択(Select)] をクリックして、スパイン アクセス ポート ポリシー グループに関連付けるリンク レベル ポリシーをオンにします。
-
[CDP ポリシー(CDP Policy)] フィールド:[選択(Select)] をクリックし、スパイン アクセス ポート ポリシー グループに関連付ける CDP ポリシーをオンにします。
-
[MACsec ポリシー(MACsec Policy)] フィールド:[選択(Select)] をクリックし、スパイン アクセス ポート ポリシー グループに関連付ける MACsec ポリシーをオンにします。
-
[接続エンティティ プロファイル(Attached Entity Profile)] フィールド:[選択(Select)] をクリックし、スパイン アクセス ポート ポリシー グループに関連付ける、接続済みアクセス エンティティ プロファイルを選択します。
-
[送信(Submit)] をクリックします。
-
[システム(System)] タブ:ノード名、インバンド管理 IP アドレス、アウトオブバンド管理 IP アドレス、インフラ IP アドレス、ファブリック MAC アドレス、ID、ロール、およびシリアル番号を含むシステム詳細を表示します。
-
[ファブリック メンバーシップ(Fabric Memberships)] タブ:APIC アカウントのファブリック メンバーシップの詳細が表示されます。ファブリック メンバーシップを作成するには、[作成(Create)] をクリックし、次のフィールドに入力します。
-
[ポッド ID(Pod ID)] フィールド:ノードが存在するポッドの一意の識別子を入力します。
-
[シリアル番号(Serial Number)] フィールド:スイッチのシリアル番号を入力します。
-
[ノード ID(Node ID)]フィールド:最初の 100 のID は APIC アプライアンス ノード用に予約されているため、ノード ID として 100 より大きい数値を入力します。
-
[スイッチ名番号(Switch Name Number)] フィールド:ポッドに追加されたスイッチの名前を入力します。
-
[ノードタイプ(Node Type)]フィールド:ノード タイプとして [リーフ(leaf)] または [スパイン(spine)] を選択します。デフォルト値は [未指定(unspecified)] です。
-
[アクセス エンティティ プロファイル(Access Entity Profile)] タブ:APIC サーバのエンティティ プロファイルの詳細が表示されます。アクセス エンティティ プロファイルを追加するには、[追加(Add)] をクリックして、アクセス エンティティ プロファイルの一意の名前と説明を入力し、インフラストラクチャ VLAN を有効または無効にして、アクセス エンティティ プロファイルのドメイン
プロファイルとインターフェイス ポリシー グループを選択します。
-
[マルチキャスト アドレス(Multicast Address)] タブ:APIC サーバのマルチキャスト アドレスが表示されます。マルチキャスト アドレスを追加するには、[追加(Add)] をクリックして、マルチキャスト アドレスの一意の名前と説明を入力します。
マルチキャスト アドレスに割り当てられているアドレスの範囲を表示するには、マルチキャスト アドレスを選択し、[詳細の表示(View Details)] をクリックします。マルチキャスト アドレスにアドレス ブロックを追加するには、[追加(Add)] をクリックし、マルチキャスト アドレス ブロックの開始 IP アドレスと終了 IP アドレスを入力します。有効な範囲は 224.0.0.0 ~ 239.255.255.255 です
-
[ファブリック スイッチ プロファイル(Fabric Switch Profiles)] タブ:APIC サーバのファブリック スイッチ プロファイルを表示します。ファブリック スパイン プロファイルを追加するには、[追加(Add)] をクリックし、ファブリック スパイン プロファイルの一意の名前と説明を入力します。
-
[ファブリック TEP プール物理ポッド(Fabric TEP Pool Physical Pod)] タブ:APIC サーバのファブリック TEP プール物理ポッドを表示します。ファブリック TEP プールの物理または仮想ポッドを追加するには、[追加(Add)] をクリックし、次のフィールドに入力します。
-
[ポッド ID(Pod ID)]:ポッド IDとして [defaultValue] または 1 〜 254 の範囲の数値を入力します。デフォルト値は 1 です。
-
[TEP プール(TEP Pool)]:ポッドのトンネル エンドポイント(TEP)プールとして IPv4 アドレスを入力します。物理ポッドの場合、マスクは 1 〜 23 の範囲内である必要があります。仮想ポッドの場合、マスクは 22 〜 28 の範囲内である必要があります。
-
[ポッドタイプ(Pod Type)]:ポッドタイプとして [物理(physical)] または [仮想(virtual)] を選択します。デフォルト値は [物理(physical)] です。
-
[ファブリック TEP プール仮想ポッド(Fabric TEP Pool Virtual Pod)] タブ:APICサーバのファブリック TEP プール仮想ポッドが表示されます。
ファブリック TEP プール仮想ポッドの詳細を表示するには、ファブリック TEP プール仮想ポッドを選択し、[詳細の表示(View Details)] をクリックします。次のタブが表示されます。
-
[ファブリック TEP プール仮想ポッドのプロパティ(Fabric TEP Pool Virtual Pod Properties)]:ファブリック TEP プール仮想ポッドの仮想ポッド ID、ポッド タイプ、予約済みアドレス、およびゲートウェイ
アドレスを表示します。
-
[追加サブネット(Additional Subnets)]:ファブリック TEP プール仮想ポッドが関連付けられたサブネットを表示します。ファブリック仮想ポッド TEP プールにサブネットを追加するには、[追加(Add)] をクリックし、次のフィールドに入力します。
-
[ネットワークアドレス(Network Address)]フィールド:ファブリック仮想ポッドのサブネットのネットワーク アドレスとして有効な IPv4 アドレスを入力します。有効な形式は IPv4/サブネット マスクです。サブネット マスクの有効範囲は 22 〜 28 です。
-
[予約済みサブネット(Reserved Subnet)] フィールド:プールは、DHCP サーバから送信されないため、特定の用途に予約することができる IP アドレスで構成されています。予約済みサブネットとしてサブネット マスクを使用して有効な IPv4 アドレスを入力します。有効な形式は IPv4/サブネット
マスクです。サブネットマスクの値は、TEP プールのサブネットマスクの 2 倍にする必要があります。
-
[ゲートウェイ IP アドレス(Gateway IP Address)] フィールド:サブネットのゲートウェイ IP アドレスとして有効な IPv4 アドレスを入力します。
追加のサブネットのプロパティを表示するには、追加のサブネットを選択し、[詳細の表示(View Details)] をクリックします。
-
[DHCP サーバ(DHCP Servers)]:ファブリック TEP プール仮想ポッドの DHCP サーバを表示します。DHCP サーバを追加するには、[追加(Add)] をクリックして次のフィールドに値を入力します。
-
[ファブリック構成スイッチ インターフェイス(Fabric Configured Switch Interfaces)] タブ:APIC サーバのファブリック構成スイッチ インターフェイスを表示します。
-
[リーフ プロファイル(Leaf Profiles)] タブ:APIC サーバのファブリック スイッチ プロファイルを表示します。