キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

CCP Express 3.1 による C841M アプリケーション利用状況見える化ガイド

 
バージョン履歴
改訂番号
1/1
最終更新:
‎09-14-2015 06:07 PM
更新者:
 
ラベル(1)
タグ(1)
コメント
New Member

トップの設定画面にて「セキュリティ」の項目だけが表示されないのですが表示させるための手続きが必要でしょうか。

CLIで設定済みのものに,

https://software.cisco.com/download/release.html?i=!y&mdfid=281795035&softwareid=282159854&release=3.1&os

こちらから3.1/3.1.2の2つ試しましたが, どちらも表示されませんでした。

Cisco Employee

サポートコミュニティのご利用ありがとうございます。

CCP Express にてセキュリティの項目が表示されない問題については、動作中のIOSを"15.5(3)M" へアップグレード頂くことで解決できる事例が多くございます。
下記手順より動作しているIOS のバージョンをまずご確認頂けますでしょうか。

—— 手順 ——
1. ダッシュボードタブへ移動
2. “デバイスの詳細”項目にIOSバージョンが記載されております
——————--

こちらでご確認頂いたIOSバージョンが"15.5(1)T1"となっている場合、IOS ソフトウェアのアップグレードをお試しくださいますでしょうか。
アップグレードのための IOS ソフトウェアの入手は、弊社サポート窓口(TAC または SMB TAC)へお問い合わせ頂くことで入手可能です。サポート窓口へのお問い合わせについては、http://www.cisco.com/web/JP/smb/c800m/index.html#~support, の「ソフトウェア ダウンロード」項の「サポートケースの作成はこちら」のリンクをご参照ください。

New Member

バージョンが15.5(1)T1でしたので, ご提案いただきました15.5(3)Mで試してみます。

ありがとうございます。

 

----------------------------------------------------------------------

アップデートし, 無事に確認できました。

ありがとうございました。

New Member

この設定を行うと通信のパフォーマンスが著しく下がるのですが
この設定による通信パフォーマンスは公称でどのくらい発揮するべきものでしょうか?

New Member

サポートコミュニティのご利用ありがとうございます。

アプリケーション利用状況の見える化を行った場合、トラフィック量ではなくユーザ数やアクセス先のサーバ数等によりパフォーマンスに影響が出てきます。

また同時利用される機能など測定条件や利用ケースによりスループットは変化します。

これらの理由から通信パフォーマンスを公表値として出しておりません。

どうぞ、よろしくお願いいたします。

New Member

このガイド名は「見える可」ですから、既に内部で解析しているものをただ可視化しているだけのように読み取れ、またパフォーマンスに影響を与えるような記載が一切見当たらなかったため設定したのですが、当方の環境ではパフォーマンスが著しく低下しました。

これが仕様なのか故障なのか設定誤りなのか、問題がわからず投稿した次第です。

パフォーマンスがどの程度まで変化するのが正常なのか、もう少し情報を提供して欲しいです。

Cisco Employee

見える化では、ルータ上でアプリケーションを識別するNBAR(Network Based Application Recognition)をいう機能を利用し、FacebookやDropbox、YoutubeやSkype等を使っているIPアドレスを可視化することを実現しております。

アプリケーションの識別を実施するにはパケット内のプロトコル番号~L7のペイロード識別までを含むDPI(Deep Packet Inspection)と呼ばれるルータにとって非常に重い処理を実行する必要がある為、パフォーマンスに影響があります。

これらの処理はパケットがルータに到着する度に発生する為、パフォーマンス低下は想定された動作となります。

尚、大変申し訳ございませんが、どの程度変化するかという点では、先の理由の通り定量的な数値が出せない為、公称値というものはお出し出来ないことご了承ください。

また、テスター等を用いてパフォーマンステストを実施している場合、高トラフィックレートでは、CPUの割り込み処理の上昇が顕著に見えます。
この際、show process cpu コマンドで割り込み処理の状況を確認できます。

出力例
841MJ#show processes cpu
CPU utilization for five seconds: 2%/0%; one minute: 2%; five minutes: 2%

この時の、2%/0% で、右側の数値が転送処理に利用されているCPU使用率となります
ここが90%後半となっている場合は処理能力の限界となっております。

よろしくお願いいたします。

New Member

見える化機能は通信に使われているプロトコル(http,ping等)を把握は出来るが

youtubeを閲覧しているといった見える化は対応していないのでしょうか?

対応しているのであれば「ダッシュボード」-「セキュリティ」-「トップ10のアプリケーション」へ

表示するようにしたいのですが、手順を教えていただきたいです。

Cisco Employee

サポートコミュニティのご利用ありがとうございます。

こちらに掲載されております方法にて、L7のアプリケーションレイヤでの見える化(シグネチャベース)が動作し、トップ10のアプリケーションのダッシュボード上に表示されます。

私が試した際はYoutubeもダッシュボード上に表示されましたが、本ガイドの手順で設定しても見えない状況でしょうか?

New Member

早速ご回答いただきありがとうございます。

 

現在VPNの設定は行っていない状態です。

switch--cisco--PC

といった構成を取っており、switch経由でDHCPでPCへアドレスを配布して

ネットへ接続をしております。

 

以上の構成でPCからyoutubeの閲覧等を行っています。

結果としてhttpのログ?は表示されているのですが、youtubeのログは表示されていない状況です。

 

以上の状態でyoutubeのログが確認できない原因として考えられる物は何でしょうか?

ご回答の程よろしくお願い致します。