接続
[接続(Connections)] タブには次のサブタブがあります。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco Nexus Dashboard Data Broker の接続について詳しく説明します。
リリース 3.10.1 以降、Cisco Nexus Data Broker (NDB) は Cisco Nexus Dashboard Data Broker に名前が変更されました。ただし、GUI およびインストール フォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。
[接続(Connections)] タブには次のサブタブがあります。
[ユーザー接続(User Connections)] タブには、入力ポート(フィルタ付きまたはフィルタなし)とモニタリング ツール ポート間のすべてのユーザー定義接続の詳細が表示されます。
次の詳細を示す表が表示されます。
列名 |
説明 |
---|---|
接続名 |
接続の名前。 このフィールドはハイパーリンクです。接続の名前をクリックします。接続に関する詳細情報を含む新しいペインが右側に表示されます。接続のトポロジは、[展開ビュー(Deployment View)] または [ネットワーク ビュー(Network View)] で表示できます。 ここで実行できる追加のアクションは、次のとおりです。
[詳細(Details)] アイコン()をクリックして、接続の詳細を取得します。新しいウィンドウは、選択された接続に対する次の詳細を表示します。
|
[タイプ(Type)] |
接続のタイプ。次のオプションがあります。
|
適用フィルタ |
接続に適用される許可フィルタとドロップ フィルタの数。選択に基づいて、マッチしたトラフィックがドロップまたは許可されます。 このフィールドはハイパーリンクです。表示された番号をクリックすると、右側に新しいペインが開きます。接続に適用されているすべてのフィルタのリストが表示されます。 |
[入力ポート/入力ポート グループ(Input Port/ Input Port Groups)] |
接続の入力ポートと入力ポート グループの数。 このフィールドはハイパーリンクです。表示された番号をクリックすると、右側に新しいペインが開きます。送信元(そのトラフィックが Nexus Dashboard Data Broker コントローラに到達する実稼働デバイス)および接続に適用可能なポートのリストが表示されます。 |
[モニタリング ツール/モニタリング ツール グループ(Monitoring Tools/ Monitoring Tools Group)] |
接続のモニタリング ツールおよび/またはモニタリング ツール グループの数。 このフィールドはハイパーリンクです。表示された番号をクリックすると、右側に新しいペインが開きます。接続に適用可能なモニタリング ツールの一覧が表示されます。 |
説明 |
接続の説明。 |
[作成者(Created By)] |
接続を作成したユーザー。 |
[最終更新者(Last Modified By)] |
接続を最後に変更したユーザー。 |
各行の先頭には、カラー コード(色分け)された丸と錠前が表示されます。接続のステータスに影響を与える要因としては、ソース ポートの運用状態と管理状態、モニタリング ツールの運用状態と管理状態、および接続に関連するセッションがあります。
緑色の丸は、最後の接続が成功したことを示します。
赤色の丸は、接続が失敗したことを示します。
黄色の丸は、接続が部分的に成功したことを示します。 1 つ以上の入力ポートとモニタリング ツールにエラーがあります。
灰色の丸は、接続が機能していないことを示します。すべての入力ポートとモニタリング ツールの状態を確認してください。
錠前の記号は、接続パラメータの不正な変更を許可しないため、接続がロックされていることを示しています。接続を作成したユーザー(または管理者)または接続をロックしたユーザーのみが、必要な変更を行うことができます。接続は、追加中にロックできます。
[ユーザー接続(User Connections)] タブからは、次のアクションを実行できます。
[接続の追加(Add Connection)]:接続を追加するには、このアクションを選択します。このタスクの詳細については、接続の追加を参照してください。
[接続の削除(Delete Connection)]:行の先頭にあるチェックボックスをオンにして、必要な接続を選択します。[アクション(Actions)] ボタンをクリックし、[接続の削除(Delete Connection)] を選択します。選択した接続が削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。接続を選択するように求められます。
インストールの切り替え(Toggle Install):行の先頭にあるチェックボックスをオンにして、必要な接続を選択します。[アクション(Actions)] ボタンをクリックし、[インストールの切り替え(Toggle Install)] を選択して接続をインストールします。[インストールの切り替え(Toggle Install)] は、NDB デバイスの接続のインストール/アンインストールを行いますが、接続設定が Nexus Dashboard Data Broker コントローラから削除されることはありません。
チェック ボックスをオンにせずにインストールの切り替えアクションを選択すると、エラーが表示されます。接続を選択するように求められます。
config.ini ファイルで configure.global.acls パラメータを false に設定することにより、すべての ISL インターフェイスで拒否 ACL を無効にすることができます。構成ファイルに変更を加えた後は、Nexus Dashboard Data Broker を再起動してください。
CLI のアップグレード コマンドを使用し、config.ini ファイルで configure.global.acls パラメータを false に設定することにより、CLI アップグレードまたは構成アップロード中に、グローバル拒否 ACL または ISL 拒否 ACL を無効にすることができます。例:
configure.global.acls=false
接続を追加するために、この手順を使用します。接続は、デバイスの入力ポート(フィルタ付き)とデバイスのモニタリング ツール ポート間のリンクを確立します。
次のタスクを完了します。
接続のフィルタを定義する
モニタリング ツールを構成する(推奨)
エッジ ポートを構成する(推奨)
ドライランを使用する(推奨)
接続を作成するには、次の制限事項と使用の注意事項に従ってください。
QinQ VLAN を構成して、デバイス間で(複数のホップを使用して)自動優先順位を持つ新しい接続を追加します。
入力ポート/ポート グループごとに、自動優先順位の接続を 1 つだけ設定できます。
ステップ 1 |
[接続(Connection)] > [ユーザー接続(User Connection)] に移動します。 |
||||||||||||||||||||||||||||||||||
ステップ 2 |
[アクション(Actions)] ドロップダウンリストで、[接続の追加(Add Connection)] を選択します。 |
||||||||||||||||||||||||||||||||||
ステップ 3 |
[接続の追加(Add Connection)] ダイアログ ボックスで、次の詳細を入力します。
|
||||||||||||||||||||||||||||||||||
ステップ 4 |
[接続の追加(Add Connection)] をクリックして接続を追加するか、[接続のインストール(Install Connection)] をクリックして、NDB デバイスに接続を追加して展開します。 |
この手順に従って、接続を編集またはクローン処理します。
接続の編集は、既存の接続のパラメータを変更することを意味します。
接続のクローン処理とは、既存の接続と同じパラメータを使用して新しい接続を作成し、必要なパラメータを変更することを意味します。保存する前に、接続の名前を変更してください。
1 つ以上の接続を作成します。
ステップ 1 |
[接続(Connections)] > [ユーザー接続(User Connections)] に移動します。 |
||||||||||||||||||||
ステップ 2 |
表示された表で、接続名をクリックします。 新しいペインが右側に表示されます。 |
||||||||||||||||||||
ステップ 3 |
[アクション(Actions)] をクリックし、[接続の編集(Edit Connection)] を選択します。 接続を複製するには、[接続のクローン処理(Clone Connection)] を選択します。 |
||||||||||||||||||||
ステップ 4 |
[接続の編集(Edit Connection)] または [接続のクローン処理(Clone Connection)] ダイアログ ボックスに、現在の接続情報が表示されます。これらのフィールドを必要に応じて変更します。
|
||||||||||||||||||||
ステップ 5 |
[接続の編集(Edit Connection)] または [接続のクローン処理(Clone Connection)] をクリックします。 |
自動優先度は、接続内の複数の接続先デバイスにフィルタを柔軟にマッピングできるようにします。自動優先度を使用する接続の優先度は、config.ini
ファイルで構成された値に設定されます。config.ini ファイルの connection.autopriority.priorityValue 属性に、自動優先度を持つすべての新しい接続に使用される優先度の値を設定できます。接続情報には、許可されたフィルタと接続先デバイスが一覧表示されます。
リハーサル機能を使用して、新しい接続に対して生成されるトラフィックの量を見積もることができます。この機能は、新しい接続のトラフィックを 30 秒間サンプリングし、その接続で生成されるおおよそのトラフィックを推定します。新しい接続を追加する前に、リハーサル機能を使用できます。config.ini ファイルの mm.dryrun.timer パラメータを使用して、リハーサル機能を管理できます。リハーサル機能を有効にするには、mm.dryrun.timer パラメータをゼロより大きい値に設定します。mm.dryrun.timer パラメータがゼロに設定されている場合、リハーサル機能は無効になります。
リハーサル機能は、新しい接続のトポロジを推定トラフィックに関する情報とともに表示します。この機能は、新しい接続の数秒(config.ini ファイルの mm.dryrun.timer 値)のトラフィックをサンプリングし、その接続で生成されるおおよそのトラフィックを推定します。新しい接続を追加する前に、リハーサル機能を使用します。
[デフォルトの接続(Default Connections)] タブには、デフォルトの Nexus Dashboard Data Broker 接続の詳細が表示されます。デフォルトの拒否ルールはシステムによるもので、入力ポート、監視ツール、およびパケット切り捨てポートで構成されています。つまり、デフォルトでは、ユーザー定義の接続が構成されていない限り、入力ポートで受信したトラフィックは拒否されます。
デフォルトでは、拒否 ACL はすべてのスイッチ間リンク(ISL)インターフェイスで有効になっており、接続がインストールされていない場合、ISL インターフェイスのすべてのトラフィックがドロップされます。次の接続が ISL インターフェイスにインストールされています。
Default-Deny-All、Default-Deny-MPLS、および Default-Deny-ARP フィルタを使用した Default-Deny-ISL-device_name 接続。この接続は、NXAPI モードのすべてのタイプのスイッチでサポートされています。
Default-Deny-ICMP および Default-Deny-ICMP-All フィルタを使用した Default-Deny-ISL-ICMP-device_name 接続。この接続は、NXAPI モードの Nexus 9200、9300EX、9300FX、9500EX、および 9500FX スイッチでサポートされています。
この機能は、config.ini ファイルの mm.addDefaultISLDenyRules 属性を使用して管理できます。デフォルトでは、mm.addDefaultISLDenyRules 属性は config.in ファイルに存在しません。この機能を無効にするには、mm.addDefaultISLDenyRules 属性を config.ini ファイルに追加し、それを false に設定してデバイスを再起動する必要があります。次に例を示します。
mm.addDefaultISLDenyRules = false
票には次の詳細が表示されます。
列名 |
説明 |
||
---|---|---|---|
接続名(Connection Name) |
デフォルトの接続名。 このフィールドはハイパーリンクです。接続の名前をクリックします。接続に関する詳細情報を含む新しいペインが右側に表示されます。 ここでは、次のアクションを実行できます。
|
||
[ドロップ フィルタ(Drop Filters)] |
接続のドロップしたフィルタの数。 NDB のドロップ フィルタは、マッチしたトラフィックをドロップします。 |
||
[入力/モニタリング ポート(Input/Monitoring Port)] |
入力ポートまたはモニタリング ポートの数。 |
||
説明 |
接続の説明。 |