この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントは、Catalyst SD-WANでの設定とポリシーの簡素化のためのクイックスタートガイドです。
Cisco Catalyst SD-WANソフトウェアリリース20.12/17.12を使用する場合、デバイスと機能のテンプレートに基づく従来の設定から、設定グループとポリシーグループに基づく新しい設定方法への移行を開始することが推奨されます。このドキュメントでは、新しい設定方法に関する重要な詳細について説明します。
このドキュメントの主な目的は、20.12ゴールデンリリースで、設定、ポリシー、オンボーディングの新しい構成を使用することから始めるためのガイドとして役立つことです。 このドキュメントでは、個々の機能については説明しません。
新しい設定方法を正しく利用するには、次の手順を実行する必要があります。
Cisco Catalyst SD-WANは、ユーザエクスペリエンスの向上と運用の簡素化を実現します。
利点
使いやすい |
直感的なガイド付きワークフロー |
構成の無秩序な増加 |
無秩序な増加の抑制(モデルに依存しない、再利用、構造) |
構成の作成 |
スマートなデフォルト設定で迅速かつ簡単に |
設定の変更 |
今すぐ変更、後で選択的に展開 |
可視性 |
新しいダッシュボード、アプリケーション/サイトのパフォーマンスモニタリング |
トラブルシューティングガイダンス |
サイトトポロジ、トラブルシューティングツールのガイダンス |
ネットワークの「階層」、つまりサイト、リージョン、エリアの概念を提供します。これはネットワークに基づいて作成できます。
以下に例を挙げます。
これは、運用の簡素化に役立つ使いやすいサイト名を定義するのに役立ちます。
これらのプールは、デバイス設定の導入時にシステムIPとサイトIDの割り当てを自動化します。
System-IP自動割り当て用のIPプールを定義できます。 サイトIDはGlobal_Siteプールから割り当てられます。
ワークフローは、特定のタスクを簡単に実行するのに役立つガイド付きステップの集合です。
ワークフローライブラリには、使用可能なすべてのワークフローが一覧表示されます。
構成グループは、シンプルさ、再利用性、および構造の原則に基づく、ファブリック構成への新しいアプローチです。
構成グループ
たとえば、東部/西部、南・北・中央アメリカ/APJC/EMEAR、小売店/流通センター
機能プロファイル
例:基本プロファイル、WANプロファイル、LANプロファイル
注:
設定グループハブ
構成グループの作成ワークフローを実行します。
WANプロファイル
ワークフローを使用して、この使用例の完全なWANプロファイル設定を生成できます。
実際のスタティックIP、スタティックデフォルトルートのIP/サブネット/ネクストホップなどのエンティティは、グローバルまたはデバイス固有として指定できます。
デバイス固有のオプションは、デバイスへの設定グループの導入時に実際の値で指定できます。
LAN プロファイル
ワークフローを使用して、この使用例のほとんどのLANプロファイル設定を生成できます。
実際のDot1Qサブインターフェイスなどのエンティティや、デバイス固有としてマークされたその他のエンティティは、デバイスへの設定グループの導入時に実際の値で指定できます。
注: ルート再配布やデフォルトルートアドバタイズメントなどの高度な設定は、設定グループを手動で編集してワークフローの後で設定する必要があります。また、サブインターフェイスを導入時に使用する場合は、サブインターフェイスも設定する必要があります。 |
System Profile
ワークフローを使用して、この使用例のシステムプロファイル設定の大部分(OMP、AAA、NTP、ロギングなど)を生成できます。
注: OMP-BGP再配布などの高度な設定、およびOMP、AAA、NTPなどのシステム機能に対するその他の変更は、ワークフローの後で、設定グループを手動で編集して設定する必要があります。 |
構成グループSiteType1
Create Configuration Groupワークフローを実行します。
WANプロファイル
このワークフローを使用すると、この使用例のほとんどのWANプロファイル設定を生成できます。インターネットおよびStarlinkのイーサネットインターフェイスDHCP を完了せずに ARP メッセージを転送した場合。
注: スタティックルートを含むLTEリンクのセルラーインターフェイスは、設定グループを手動で編集して、ワークフロー後に設定する必要があります。 |
LAN プロファイル
ワークフローを使用して、この使用例のLANプロファイル設定の一部を生成できます。2 VPN、DIAスタティックルート。
実際のDot1Qサブインターフェイスなどのエンティティや、デバイス固有としてマークされたその他のエンティティは、デバイスへの設定グループの導入時に実際の値で指定できます。
注: SVI、ワイヤレスSSID、アクセススイッチポートなどは、手動で設定グループを編集して、ワークフロー後に設定する必要があります。 |
System Profile
ワークフローを使用して、この使用例のシステムプロファイル設定の大部分(OMP、AAA、NTP、ロギングなど)を生成できます。
注: アプリケーションパフォーマンスモニタリングなどの高度な設定は、設定グループを手動で編集して、ワークフローの後に設定する必要があります。 |
CLIプロファイル
App/Flow Visibility(NBAR)の有効化など、GUIではサポートされていない機能は、CLIプロファイルを使用して設定できます。
アプリケーション/フローの可視性
アプリケーションの可視性とフローの可視性を有効にするには、CLIプロファイル/パーセルを使用します。
(20.13以降では、ポリシーグループの詳細設定で使用できます)
ただし、20.12では、AARポリシーが設定されている場合、アプリケーション/フローの可視性が有効になります。CLIプロファイル/パーセルを使用してこれを設定する必要はありません。
構成グループSiteType2
Create Configuration Groupワークフローを実行します。
WANプロファイル
このワークフローを使用すると、この使用例のほとんどのWANプロファイル設定を生成できます。インターネット用イーサネットインターフェイス。DHCP を完了せずに ARP メッセージを転送した場合。
注: スタティックルートを含むLTEリンクのセルラーインターフェイスは、設定グループを手動で編集して、ワークフロー後に設定する必要があります。 |
LAN プロファイル
ワークフローを使用して、この使用例のLANプロファイル設定の一部を生成できます。1 VPN、DIAスタティックルート。
実際のDot1Qサブインターフェイスなどのエンティティや、デバイス固有としてマークされたその他のエンティティは、デバイスへの設定グループの導入時に実際の値で指定できます。
注: SVI、アクセススイッチポートなど、設定グループを手動で編集して、ワークフロー後に設定する必要があります。 |
System Profile
設定グループSiteType1と同じ
CLIプロファイル
設定グループSiteType1と同じ
構成グループSiteType3
Create Configuration Groupワークフローを実行します。
WANプロファイル
設定グループSiteType2と同じ
LAN プロファイル
ワークフローを使用して、この使用例のLANプロファイル設定の一部を生成できます。1 VPN、DIAスタティックルート。
実際のDot1Qサブインターフェイスなどのエンティティや、デバイス固有としてマークされたその他のエンティティは、デバイスへの設定グループの導入時に実際の値で指定できます。
注: SVI、ワイヤレスSSID、アクセススイッチポートなど、設定グループを手動で編集して、ワークフロー後に設定する必要があります。 |
System Profile
設定グループSiteType1と同じ
CLIプロファイル
設定グループSiteType1と同じ
設定グループHQおよびウェアハウス
Create Configuration Groupワークフローを実行します。
WANプロファイル
ワークフローを使用して、この使用例のすべてのWANプロファイル設定を生成できます。
LAN プロファイル
ワークフローを使用して、この使用例のすべてのLANプロファイル設定を生成できます。
実際のDot1Qサブインターフェイスなどのエンティティや、デバイス固有としてマークされたその他のエンティティは、デバイスへの設定グループの導入時に実際の値で指定できます。
System Profile
ワークフローを使用して、このユースケースのすべてのシステムプロファイル構成を生成できます。
注: 何らかの変更が必要な場合、またはアプリケーションパフォーマンスモニタリングなどの高度な設定が必要な場合は、設定グループを手動で編集して、ワークフロー後に変更を設定する必要があります。 |
構成グループストア
Create Configuration Groupワークフローを実行します。
WANプロファイル
このワークフローを使用すると、この使用例のほとんどのWANプロファイル設定を生成できます。
注: 設定グループを手動で編集して、ワークフロー後にルーティングを含むLTEリンクのセルラーインターフェイスを設定する必要があります。 |
LAN プロファイル
ワークフローを使用して、この使用例のすべてのLANプロファイル設定を生成できます。
実際のDot1Qサブインターフェイスなどのエンティティや、デバイス固有としてマークされたその他のエンティティは、デバイスへの設定グループの導入時に実際の値で指定できます。
System Profile
構成グループHQおよびウェアハウスと同じ。
設定グループの編集ページ(Configuration -> Configuration Groups)で、設定グループにデバイスを関連付けることができます。
Associate Devicesをクリックして、ワークフローの手順に従います。
設定グループの導入ワークフローを実行します。
注:
|
注: デバイスモデルで特定の構成がサポートされていない場合、対応する機能パーセルプッシュは実行されず、展開タスクの一部として適切なメッセージが表示されます。 例:デバイスはWi-Fiをサポートしていませんが、設定グループにWi-Fi区画が含まれています。展開時に、Wi-Fi区画設定がスキップされ、Wi-Fi設定のプッシュがスキップされたことを通知する展開タスクメッセージが表示されます。 |
機能プロファイルには、テンプレート変数と同様に、デバイス固有の設定を設定できます。
例:インターフェイスIPアドレス、ポート番号、インターフェイス名など。
これらのデバイス固有の値は、導入時に指定できます。また、デバイスごとに異なる場合があります。
機能プロファイルは、複数の設定グループにわたって再利用できます。
図:
WANとシステムの設定が同じで、LAN設定のみが異なる場合など、複数のデバイスでは、WANとシステムのプロファイルを設定グループ間で再利用しながら、それぞれに異なるLANプロファイルを設定できます。
LANプロファイル1
LANプロファイル2
LANプロファイル3
従来のデバイスは、送信元と宛先のIPアドレス、送信元/宛先ポート、およびプロトコルの条件付き照合によってトラフィックフローを操作できました。 DNSに依存するアプリケーションやHTTPに組み込まれるアプリケーションが増加するにつれて、ネットワークトラフィックをアプリケーションレベルで正確に特定することが困難になります。
シスコのNetwork Based Application Recognition(NBAR)エンジンは、1500を超えるアプリケーションを分類する機能を備えており、ネットワークエンジニアは、より詳細なレベルでトラフィックフローを分類および操作できます。 Cisco Catalyst SD-WAN Managerは、アプリケーションのシグネチャを迅速に更新できるシスコアプリケーションリポジトリに接続する機能を備えています。これは、クラウドプロバイダーがホスティング場所やトラフィックパターンを変更する場合に重要です。
アプリケーションカタログを使用すると、サーバ名、IPアドレス、ポート、またはプロトコルの照合に基づいて、カスタムアプリケーションを作成できます。 その後、アプリケーションは、特定のアプリケーションファミリ、アプリケーショングループ、トラフィッククラス、およびビジネス関連性に定義されます。
アプリケーションは、適切なビジネス関連性やトラフィック分類にドラッグアンドドロップできます。 変更を保存すると、データベース内の定義が更新されます。
注:アプリケーション分類はグローバルであり、アプリケーションカタログの変更はすべてのデバイス分類に影響します。 |
設定グループと同様に、ポリシーグループは、ポリシーグループに関連付けられたデバイスに導入されるポリシーのグループです。
ポリシーグループは、意図に基づいてポリシーの作成と導入に取り組みます。シンプルなUIとワークフローにより、ポリシーの作成、ポリシーのグループ化、デバイスへの展開が簡単になります。
前提条件: デバイスへの設定グループの関連付けと導入は、そのデバイスへのポリシーグループの導入に必須です。 |
このポリシーの目的では、次の項目を指定できます。
2つのモードが提供されます。
これはデフォルト モードです。
これにより、ネットワークのアプリケーションプライオリティとSLAをすばやく簡単に定義できます。
注: 1. デフォルトのポリシーアクションはDROP 2. 一致基準として使用できるのはアプリケーションだけです。プレフィクスが必要な場合は、詳細モードを使用します |
これは完全で柔軟なモードです。
注: 1. デフォルトのポリシーアクションはDROP 2. アプリケーションリストとトラフィッククラスは、基本的にアプリケーションのリストです。 アプリケーションのリストの照合には、いずれか1つを使用できます。トラフィッククラスへのアプリケーションのマッピングは、アプリケーションカタログで実行できます。 簡易モードでは、これらのいずれかまたは両方を使用してルールが生成されます。一方、詳細モードでは、アプリケーション・リストのみが提供されます。 |
QoS Queue オプションでは、QoSポリシーを追加できます。
次に、トラフィックデータポリシーを定義します(トラフィックポリシーの追加)。
目的のトラフィックに一致するルールを追加し、適切な転送クラスにリダイレクトします。
SLAクラスを定義してトラフィックポリシーで使用することで、AARポリシーの目的を実現できます。
アプリケーション/フローの可視性
アプリケーションの可視性とフローの可視性を有効にするには、設定グループでCLIプロファイル/パーセルを使用します。
(20.13以降では、ポリシーグループの詳細設定で使用できます)
ただし、20.12では、AARポリシーが設定されている場合、アプリケーション/フローの可視性が有効になります。CLIプロファイル/パーセルを使用してこれを設定する必要はありません。
トラフィックポリシーを使用して、DIAポリシー、SIGリダイレクションなどを作成することもできます。必要に応じてルールを追加します。
注: アプリケーションプライオリティおよびSLAポリシーが簡易モードで作成され、拡張モードに切り替えられた場合、一部の一致オプションは選択できません。例:宛先データのプレフィックスがグレー表示される。 |
オンボックスのNGFW、IPS、マルウェア、およびコンテンツフィルタリングのセキュリティポリシーを定義
Cisco Secure Accessなどのクラウドベースのコンテンツおよびセキュリティエンティティへのトンネルを確立するために必要な設定を定義します。
注: 従来の設定方法では、これは機能テンプレートとして使用できました。 |
コンテンツフィルタリングにクラウドベースのDNSセキュリティサービスの使用を許可する設定を定義します。
ポリシーで使用するオブジェクトリストを定義します。例:アプリケーションリスト、VPNリスト、サイトリスト、プレフィックスリストなど。
また、セキュリティポリシーについては、高度な検査プロファイル、SSL復号化ポリシーなどのプロファイルを定義します。
設定グループと同様に、デバイスをポリシーグループに関連付けて展開します。
ACL、ルートポリシー、デバイスアクセスポリシーなどのローカライズされたポリシーは、設定グループで定義されます。
ネットワークトポロジを定義します。
フルメッシュまたはハブアンドスポークから開始し、必要に応じてカスタマイズします。
トポロジを作成し、VPNを指定する際には、これらの設計変更に留意してください。
新しい設計では、1:1マッピングではなく、VPN名からVPN IDへのダイナミックマッピングが可能です。
図:
2つの異なる設定グループに、Corporateという名前のVPNがあるとします。
一方にはVPN ID 10があり、もう一方にはVPN ID 20があります。
トポロジワークフローVPNリストには、社内 VPNの1つのインスタンスだけが表示されます。
Corporate VPNを選択すると、SD-WAN Managerはトポロジに基づいてVPN IDを判別します。
2つのサイトに2つのデバイスがあるとします。
1. サイト100のDevice1、VPN 10としてCorporateを使用
2. サイト200のDevice2、VPN 20としてCorporateを使用
サイト100とサイト200の両方がトポロジの一部である場合、SD-WAN Managerは両方のVPN ID(10と20)を持つVPNリストを作成します。
サイト100のみがトポロジに含まれている場合、SD-WAN ManagerはVPN ID 10のみを持つVPNリストを作成します。
サイト200のみがトポロジに含まれている場合、SD-WAN ManagerはVPN ID 20のみを持つVPNリストを作成します。
同じVPN名を持つ複数のトポロジポリシーを設定し、異なるサイトの異なるVPN IDにマッピングできます。
SD-WAN Managerは、どのトポロジがどのサイトに関連付けられているかに基づいて、実際のマッピングを決定します。
図:
2人のユーザが2つの異なる設定グループを作成できます。
一方はVPN ID 100をFinance VPNとして指定し、もう一方はEngineering VPNとして指定します。
その後、それぞれのVPN名を使用してトポロジを作成できます。
物理ルータのオンボーディングには、Quick Connect Workflowを使用します。
このワークフローを使用して、オンボーディングするデバイスのホスト名、システムIP、およびサイト名/IDを事前に定義します。これらは自動的に生成されますが、必要に応じて変更できます。デバイスにタグを付けて、そのデバイスを設定グループに自動関連付けするために使用することもできます。
PnP ZTPオンボーディングプロセス中に、デバイスはSD-WAN Managerへのコントロールプレーントンネル接続を確立します。SD-WAN Managerが事前に定義されたファブリック構成をデバイスにプッシュし、デバイスがSD-WANファブリックに参加します。
デバイスは、ユーザ定義のタグに関連付けることができます。
タグは、デバイスのグループ化、説明、検索、管理に使用できます。
タグを使用すると、デバイスをグループ化して他の機能で使用できます。
例:デバイスへの設定グループの関連付け
設定グループのルールを設定すると、特定のタグを持つデバイスをその設定グループに自動的に関連付けることができます。
Configuration->Devicesでは、デバイスに対してタグの作成、追加、削除を行うことができます。
Configuration Group -> Associated Devicesページで、タグルールを追加/編集できます。
SD-WANネットワークでは、従来の構成とポリシーを使用するデバイスは、簡素化された構成とポリシーを使用するデバイスと共存できます。
このセクションでは、簡素化された設定とポリシーを利用する場合の推奨事項について説明します。また、推奨事項についても説明します。
最初のステップでは、デバイスをデバイステンプレートから設定グループに移行する必要があります。 これが完了すると、ポリシーグループやトポロジを展開できます。
デバイステンプレートと設定グループは、エッジデバイス設定を提供します。 だから、共存は簡単に起こります。 デバイステンプレートから設定グループに移行する手順は次のとおりです。
手順 1 |
デバイステンプレートからデバイス値のコピーを抽出します。 これを行うには、設定>テンプレートで、デバイスグループの右側の省略記号(...)をクリックし、「CSVのエクスポート」を選択します。 |
手順 2 |
構成グループを作成します(手動または変換ツールを使用)。 |
手順 3 |
デバイステンプレートをデバイスから切り離します。 この時点で、デバイスは接続ポイントで設定を維持しますが、デバイステンプレート(またはコンポーネントフィーチャテンプレート)に対する今後の変更は受け取りません。 |
手順 4 |
デバイスを新しい設定グループに関連付けます。 |
手順 5 |
設定グループに関連付けられたデバイスを導入します。 このプロセスを簡単に行うには、エクスポートされたCSVファイルを開き、CSVカラムヘッダーを変更して、設定グループの新しい変数に一致させます。 |
手順 6 |
デバイス変数の入力画面が表示されたら、デバイス設定をプレビューできます。 これにより、設定グループのどの部分が以前のインスタンスと一致しないか、またはデバイステンプレートからどの変数が変更されたかについてプレビューできます。 |
変数に対して一貫した命名方式を維持すると、デバイス固有の設定が簡素化されます。 すべてのデバイスの値が1つのCSVファイル内にある場合は、カラムヘッダーの名前を変更する必要があるのは1回だけです。
注:デバイステンプレートまたは設定グループ用のCSVファイルを操作してカラムヘッダーを統合し、アルファベット順に並べ替えるPythonスクリプトが存在します。 スクリプトは次の場所にあります。 |
設定グループを介して設定されたデバイスは、一元化されたポリシーを使用するか、ポリシーグループに移行できますが、同じアプリケーションに対して同時に両方を同時に移行することはできません。 基本的に、目標はエッジデバイスに対して同じ基本ポリシーを維持することです。 ポリシーグループは、元のAARポリシーとデータポリシーを1つのアプリケーションプライオリティおよびSLA PGコンポーネントに統合します。 基本的に、ポリシーの設定の構築方法を変更するだけです(ただし、SD-WAN Managerには送信されません)。
データポリシーまたはAARポリシーは、両方とも同じ設定を設定するため、アプリケーションプライオリティおよびSLAコンポーネントを持つサイトを含むサイトリストを参照できないことに注意してください。
制御ポリシーのみを使用する一元化ポリシーは、アプリケーションの優先順位とSLAを持つポリシーグループを使用するサイトを参照できます。これは、一元化ポリシーのさまざまなコンポーネントを設定するためです。
一元化ポリシーからポリシーグループにデバイスを移行するには、次の手順を実行します。
手順 1 |
必要なポリシーグループコンポーネント(アプリケーションプライオリティとSLA、組み込みセキュリティ、セキュアインターネットゲートウェイ/セキュアサービスエッジ、DNSセキュリティ)を作成します。 |
手順 2 |
ポリシーグループを作成し、必要なコンポーネントを関連付けます。 |
手順 3 |
AARまたはデータポリシーで参照されているSiteListからサイトIDの関連付けを解除します。 |
手順 4 |
デバイスをポリシーグループに関連付け、ポリシーグループを保存します。 |
手順 5 |
選択したデバイスにポリシーグループを展開します。 この時点で、SD-WAN Managerはエッジデバイス(QoS/SIG用)とコントローラに更新された設定を送信します。これにより、コントローラは更新されたデータポリシーをエッジデバイスに送信できます。 |
注:ポリシーグループは集中型ポリシーと共存できますが、エッジデバイスを設定グループに変換する間、(AARおよびデータポリシーに対して)集中型ポリシーのままにしておくことをお勧めします。 次に、この時点で、アプリケーションプライオリティおよびSLAコンポーネント内の機能を使用するために、一元化ポリシーからポリシーグループへの移行を開始します。 これは単純な作業で、運用スタッフ間の混乱を減らすために行います。 |
注: |
設定グループを介して設定されたデバイスは、中央集中型ポリシーを使用するか、トポロジに移行できます。基本的に、目標はSD-WANコントローラと同じ制御ポリシーを維持することです。トポロジは、制御ポリシーの最新のイテレーションです。
コントロールポリシーポリシーは、関連付けられたトポロジを持つサイトを持つサイトリストを参照することはできないことに注意してください。どちらも同じ設定を設定するためです。
データポリシーまたはAARポリシーのみを使用する一元化ポリシーと、さまざまなコンポーネントを設定するトポロジポリシーを設定できます。
一元化ポリシーからポリシーグループにデバイスを移行する手順:
手順 1 |
必要なトポロジコンポーネントの作成 |
手順 2 |
中央集中型ポリシーの古いトポロジリストからサイドの関連付けを解除します。 |
手順 3 |
AARまたはデータポリシーで参照されているサイトリストからサイトIDの関連付けを解除します。 |
手順 4 |
トポロジをアクティブにします。この時点で、SD-WAN Managerは更新された設定をコントローラに送信し、エッジデバイスに送信されるすべてのルートを変更します。 |
注:トポロジは中央集中型ポリシーと共存できますが、エッジデバイスを設定グループに変換する間、(トポロジおよびルート操作のための)中央集中型ポリシーのままにしておくことをお勧めします。 次に、その時点で、トポロジの変更とルーティング操作を行う機能のために、中央集中型ポリシーからトポロジへの移行を開始します。 これは単純な作業で、運用スタッフ間の混乱を減らすために行います。 |
変換ツールは、テンプレートを設定グループに1対1で変換します。このツールは、SD-WAN Managerインスタンスからテンプレートを収集し、それらを構成グループ(機能プロファイルと機能パーセルを含む)に変換し、新しく変換した構成をSD-WAN Managerにアップロードします。
* ポリシーからポリシーグループへの変換は、2024年10月に変換ツールで利用可能になる予定です。
ツールのベータ版が利用可能です。詳細については、sdwan-ux-conversion-tool@cisco.comまでお問い合わせください。
このツールを使用する前に、SD-WAN Managerで20.12.xが実行されていることを確認してください。そうでない場合は、先に進む前に20.12にアップグレードします。
手順 1 |
シスコから提供されたクレデンシャルを使用してツールにサインインします。(注:これらはCCOクレデンシャルではありません。詳細については、sdwan-ux-conversion-tool@cisco.comまでお問い合わせください)。 |
手順 2 |
ホームページから「変換ツール」ワークフローを選択します。 ・ このワークフローを以前に実行したことがあり、変換後の構成を含むJSONファイルがある場合は、[ファイルからアップロード]ワークフローを選択する必要があります。 |
手順 3 |
Login: SD-WANマネージャのIPまたはURLとユーザクレデンシャルを入力します。 ・ ユーザーは読み取り/書き込みアクセス権を持っている必要があります。 ・ ポートおよびサブドメインのフィールドはオプションです。 |
ステップ 4: |
インポート: SD-WAN Managerからすべてのレガシー構成(デバイステンプレート、機能テンプレート、ポリシー、および関連する構成)を取得するには、[収集]ボタンをクリックします。 ・ 収集したら、すべての設定を含むJSONファイルをダウンロードする必要があります。このファイルは、SD-WAN Managerから再度収集するのではなく、この手順で後から使用する必要があります。 |
ステップ 5: |
次を選択します: 新しい同等のテンプレートおよびポリシーに変換するテンプレートおよびポリシーを選択します。[マイグレーション]をクリックして、選択した構成を変換します。 |
手順 6: |
Transform: このページには、新しく変換されたすべての構成が表示されます。準備ができたら、「アップロード」をクリックして、これらの設定をSD-WAN Managerにプッシュします。 ・ まだSD-WAN Managerにプッシュする準備ができていない場合は、変換された構成をJSONファイルとしてダウンロードし、後で「ファイルからアップロード」ワークフローを使用できます。 |
手順 7: |
要約: この時点で、設定はSD-WAN Managerにプッシュされて作成されます。設定をプッシュすると、経過表示バーが表示されます。アップロードが完了すると、アップロードされた設定の概要が表示されます。 ・ 「構成グループ」、「機能プロファイル」、「ポリシーグループ」の各クイックリンクを使用して、SD-WAN Managerの新しい構成を表示できます。 ・ エラーまたはミスが発生した場合は、このステップでロールバックも使用できます。ロールバックを実行すると、このワークフロー/セッション中にSD-WAN Managerにプッシュされたすべての構成が削除されます。 |
これで、新しい構成を使用する準備ができました。「既存の導入」セクションの手順を実行して、デバイスを新しく変換した設定グループに移行します。
No. |
アイテムの説明 |
1 |
17.12より前のバージョンを実行するエッジに設定グループを展開する場合は、CLIアドオンプロファイルを使用してDNS設定をプッシュする必要があります。 |
2 |
トポロジを作成するには、NHMで定義されたエリアを選択するのではなく、サイトを選択する必要があります。 |
3 |
構成グループの作成ワークフローでは、VPN512およびこのVPNのインターフェイスはWANプロファイルに作成されません。これが必要な場合は、設定グループを編集して手動で作成できます。 |
4 |
機能プロファイルをコピー/複製する機能。ポリシーはサポートされていません。 Pythonスクリプトのセットは、このタスクを実行でき、次の場所にあります。 |
5 |
ポリシー設定(ローカライズされたポリシー)に関連する機能パーセルを作成する前に、ポリシーオブジェクトプロファイルを設定グループに関連付ける必要があります。例:ACL |
6 |
インターフェイス変数のCSVのインポートは、セミコロンを文字列に挿入して失敗します |
7 |
AppQoE最適化(TCP OptおよびDRE)と損失修正(FECおよびPkt Dup)の設定では、引き続き従来のテンプレート/ポリシーを使用します。設定/ポリシーグループでもCLIプロファイルを使用して設定可能(UIパーセル内の20.14) |
8 |
SaaS向けクラウドオンランプは、従来のテンプレート/ポリシーを引き続き使用します。 |
9 |
TrustSec/SGTはCLIプロファイルでのみサポート |
10 |
CLIプロファイルのみでサポートされるUC音声/DSPファーム/SRST(UIパーセルで20.13以降) |
改定 | 発行日 | コメント |
---|---|---|
1.0 |
16-Aug-2024 |
初版 |