この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、さまざまなデータストリームツールに関するQ&Aとそのトラブルシューティング機能について説明します。
バージョン18.2では、データストリームという新しいvManage設定を使用する新しいトラブルシューティングツールが導入されました。新しいトラブルシューティングツールは、Speed Test、Packet Capture、Debug Logsです。これらのツールは、vManage GUIの[Monitor] > [Network] > (device) > [Troubleshooting]ページに移動すると表示されます。
これらの新しいトラブルシューティングツールは、データストリーム機能が有効になっている場合にのみ表示されます。vManage GUIでMonitor > Network > (device) > Troubleshootingページに移動して、これらのツールが表示されない場合は、ページの上部に「Data Stream is disabled」という黄色いボックスが表示されている可能性があります。[Settings]ページに移動して、データストリームでパケットキャプチャ、速度テスト、およびデバッグログを使用できるようにします。 [Troubleshooting]ページにこれらのリンクが表示されるには、データストリームを有効にして設定する必要があります。黄色のボックスが表示されず、これらのツールのリンクが表示されない場合は、vManageがバージョン18.2以降を実行していることを確認してください。
データストリームを有効にするには、vManage GUIの[Administration] > [Settings]ページに移動し、[Data Stream]の行を見つけます。「Disabled」と表示されている場合は、有効にする必要があります。または、「Enabled」と表示され、単純に再設定する場合は、同じ手順を実行できます。
データ管理行の最後にある[Edit]リンクをクリックします。「使用不可」ボタンを選択した場合は、「使用可能」を選択します。2つの新しいフィールドと2つの新しいボタンが表示されます。[Hostname]フィールドに、vEdgeがvManageに到達するために使用できるIPアドレスまたはホスト名を入力します。[VPN]フィールドに、そのIPアドレスに関連付けられたVPNを入力します。[Save] をクリックします。
テスト結果をvManageに返信するには、vEdgeデバイスに使用するインターフェイスを決定する必要があります。通常、vEdgeデバイスからアクセスできる場合は、vpn 512管理インターフェイスを使用することを推奨します。そうでない場合は、VPN 0インターフェイスを使用する必要があります。ただし、VPN 0インターフェイスを使用する場合は、vEdgeデバイスが、そのvManage VPN 0インターフェイスに接続するVPN 0トンネルインターフェイスでHTTPSを許可サービスとして使用していることを確認する必要があります。使用するVPN経由でvEdgeデバイスから使用するvManageインターフェイスにpingできることをテストします。このデータストリームを使用する前に、接続の問題を解決してください。
データストリームを有効にしても、サービスが開始されたり、ポートが最初に開かれたりすることはありません。vEdgeデバイスが使用するVPNのIPアドレスを定義するだけです。トラブルシューティングツールの1つを実行するのは、データストリームを使用するときです。vManageはvEdgeへのnetconf接続を開き、troubleshootingコマンドの実行を指示します。vEdgeは、データストリームを有効にしたときに指定したホスト名/IPアドレスとVPNを使用して、vManageへのHTTPS接続を開きます。これらの接続は、トラブルシューティングツールの操作が完了すると、すべて閉じられます。あるいは、何かが問題になり、15分以内に完了できなかった場合は、バックグラウンドタイマーによって終了します。
[Administration] > [Settings]ページで、データストリーム用に設定したVPN上でvEdgeデバイスがホスト名/IPアドレスにpingできることを確認します。vpn 0インターフェイスを指定した場合は、httpsサービスを許可するようにvEdgeインターフェイストンネルを設定します。
vManageはvEdgeへのnetconfを開くことができますが、vEdgeはデータストリーム用に設定したVPNのホスト名/IPアドレスへのhttps接続を開くことができません。データストリームの設定に有効なホスト名/IPアドレスとVPNが設定されており、vEdgeからpingできることを確認します。vEdgeからvManageへのHTTPSがブロックされていないことを確認します。
いいえ。動作しているvManageのホスト名/IPを使用するには、データストリーム設定を手動で編集する必要があります。
2つのvEdge間、またはvEdgeとインターネットサーバ間でテストできます。
vManageがインターネットにアクセスでき、vEdgeが選択したVPN経由でインターネットにアクセスできる場合は、速度テストで使用するインターネットホストを指定できます。速度テストでは、最短パスを選択し、インターネット上の次のiperfテストホストを使用します。
インターネットサーバは、選択した回線を介してvEdgeからアクセスできる必要があります。インターネットアクセスを提供するために、vEdgeをNATデバイスとして設定します。vEdgeには通常これらの接続をブロックする暗黙的なACLがあるため、トランスポートインターフェイスでACLを作成して適用し、ポート5201を許可する必要もあります。
次に、作成する必要があるACLの例と、そのACLをvpn 0インターフェイスにどのように適用するかを示します。この例では、vpn 0の下のge0/2がテストに使用され、インターネットiperf3サーバはping.online.netです。
vpn 0
interface ge0/2
access-list ACL in
!
!
policy
access-list ACL
sequence 10
match
source-ip 62.210.18.40/32
source-port 5201
!
action accept
!
!
default-action accept
!
!
これは、NATが設定されていて、対応する変換が存在しない場合、トラフィックはNATによってドロップされるためです。次のように、ACLとポート転送をselfに設定する必要があります。
vpn 0
interface ge0/2
ip address 198.51.100.2 255.255.255.0
nat
port-forward port-start 5201 port-end 5201 proto tcp
private-vpn 0
private-ip-address 198.51.100.2
!
!
access-list ACL_IN in
!
!
policy
access-list ACL_IN
sequence 10
match
destination-port 5201
!
action accept
!
!
default-action accept
!
!
スピードテストの一部として、2つの個別テストが実行されます。ダウンロードテストとアップロードテスト。ダイヤルは、vEdgeがvManageに結果をアップロードする際に、個々のテストの最後に結果を示します。テスト中に針が2回動くのが見えます。次に、最後に、下のテーブルにも結果が入力されます。
これらは、vEdge vpnインターフェイスの設定されたbandwidth-downstreamand bandwidth-upstreamsettingsを反映して、情報的な設定になっています。これらの設定は、実際には帯域幅を制限するものではありません。
速度テストで測定される最大帯域幅は、約215 ~ 250 Mbpsです。速度テストデータは、データと同じ回線上で送信されます。これはQoS(DSCP 0)、シェーピング、およびポリシングの設定の対象となり、動作中の他のデータと回線を共有します。
これはCPU処理の制限です。速度テストはanimperf3テストです。これはシングルスレッドで、vEdgeのコントロールコアに固定されます。これにより、インターフェイスや回線の帯域幅に関係なく、ツールが達成できる最大パフォーマンスが制限されます。速度テストツールは、vEdgeデバイスまたはインターネットデバイス間で200 Mbps未満の回線をテストするために使用する必要があります。
いいえ。これはiperfテストを実行し、データ転送の測定を行っているだけです。
vManage GUIのスピードテストツールでは、テストの送信元と宛先を定義することのみが可能です。他のオプションは設定できません。ただし、両方のテストマシンから「tools iperf」CLIを使用して、より詳細なオプションを含むテストを実行できます。
現在、速度テスト結果をエクスポートする機能はありません。ただし、結果をドラッグして複数の行を選択し、それらをクリップボードにコピーして、ファイルに貼り付けることができます。
一度に1つのvEdgeで実行できるデータストリームアクティビティは1つだけです。別の速度テスト、パケットキャプチャ、またはデバッグログがすでに実行されている同じvEdgeで速度テストを実行することはできません。ただし、2つの異なるvEdgeデバイスで速度テストを同時に実行できます。ただし、vEdgeが既に実行されている速度テストに関係していない限り実行できます。
別のvEdgeで実行されるスピードテストの宛先として既に使用されているvEdgeでスピードテストを開始しようとしました。もう1つのテストが完了するまで待ちます。
vManageへの影響は軽微で、他のvManage操作に比べて少なくなります。vEdgeへのnetconf接続を開き、テストを実行するように指示し、vEdgeからデータを受信する処理は、ほとんど行われません。vEdgeには、iperfプロセスが実行される場所であるため、制御専用のコアの処理能力が高くなります。また、vEdgeでは、データがトランスポートインターフェイスを介して送信されるときに、iperfによって実行されたデータ転送によって帯域幅とパケット処理が消費されます。
選択したインターフェイス上のすべてのパケット(制御パケットとデータパケットを含む)がキャプチャされます。
トランスポートインターフェイスでキャプチャする場合、パケットはipsecの動作後にキャプチャされるため、すべてのトラフィックが暗号化されます。暗号化されていないトラフィックを表示するには、サービスインターフェイスでキャプチャする必要があります。
パケットキャプチャはいつでも停止できます。キャプチャファイルのサイズが5 MBに達した後、または5分後のどちらかの早い時点でパケットキャプチャは自動的に停止します。
送信元IP、送信元ポート、宛先IP、宛先ポート、および/またはプロトコル番号でフィルタリングできます。
いいえ。最大サイズ5 MBのキャプチャファイルが1つだけ作成されます。そのファイルサイズに達した後、または5分以内に達しなかった場合は、パケットキャプチャは自動的に停止します。
いいえ。パケットをキャプチャするインターフェイスは1つだけ指定できます。また、vEdgeでは一度に1つのデータストリーム操作しか実行できないため、別のブラウザウィンドウを開いて別のインターフェイスで同時にキャプチャを開始することはできません。ただし、2つの異なるvEdgeデバイスでパケットキャプチャを同時に実行できます。
パケットキャプチャが停止すると、vManageに転送され、コンピュータにキャプチャをダウンロードするためのダウンロードリンクが表示されます。キャプチャファイルを開くには、コンピュータにツールが必要です。ダウンロードしたファイルはtcpdump pcap形式になります。
これらのデバッグログは、デバッグログのトラブルシューティングツールからダウンロードできます。vconfd、vsyslog、およびvdebug。
vconfdデバッグログには、主にnetconfおよびデバイスの設定に関連するconfdログメッセージが表示されます。
vsyslogはシステムログであり、デバイスの一般的な通常の動作に関連するログエントリがあります。
vdebugログは、デバイスの内部動作に関連するエントリを含む、より詳細なシステムログです。
多少の遅れが生じます。ただし、はい。Webページに表示されるログは、vEdgeのログファイルに書き込まれると、新しいエントリで更新されます。
ログは、ブラウザのフレームに表示されます。ダウンロードリンクを使用して、ファイルをコンピュータに直接ダウンロードすることもできます。