[index] AT-Vista Manager EX(AT-VST-APL版) ベースリファレンスマニュアル 3.14.0

画面リファレンス / WAN / SD-WAN


ダッシュボード

AMFネットワーク内のWANデバイス(AT-ARシリーズルーター)から収集した、WAN回線の状態を概要表示します。

Note
大規模なネットワークを管理する場合、情報が表示されるまでに時間がかかる場合があります。

■ 表示1
表 1:ダッシュボード ヘッダー
項目名 説明
「ルールを作成」ボタン アプリケーションルールを作成します。
「アプリケーションルール」画面が表示されます。
タブ SD-WAN関連機能の画面を切り替えます。
表示期間 ダッシュボードに情報を表示する期間を、1h(1時間)、12h(12時間)、24h(24時間)、7d(7日間)から指定します。
また、右端のボタン(カレンダーアイコン)を選択すると、表示する開始/終了の日付と時刻を指定するパネルが表示されます。日時を指定して「適用」ボタンをクリックすると、該当の期間の情報をダッシュボードに表示します。
Note
開始日、終了日による期間指定表示では、画面は自動更新されません。最新の状態を表示するには手動でWebブラウザーの画面を再読み込みしてください。

■ 表示2
WANデバイスごとにVPNメンバーのスループットをグラフ表示します。

表 2:スループットグラフ
項目名 説明
WANデバイス 情報を表示するAMFネットワーク配下のWANデバイスを選択します。
VPNメンバーを選択 選択したWANデバイスに設定されているVPNトンネルのうち、グラフに表示するものを選択します。
「すべて」を選択すると、すべてのVPNメンバーのスループットを合算した値をグラフに反映します。デフォルトは「すべて」です。

■ 表示3
使用アプリケーションについて、表示期間内の通信量の上位10件までを棒グラフで表示します。
Note
使用アプリケーションのグラフ表示、および、アプリケーションルールによるSD-WANロードバランスには、WANデバイスにてアプリケーションコントロール(DPI:ディープパケットインスペクション)を有効に設定する必要があります。
Note
WANデバイス側のCLI上の統計情報は起動時から通算される通信量であり、本画面の表示とは必ずしも一致しません。

表 3:使用アプリケーション
項目名 説明
WANデバイス 情報を表示するAMFネットワーク配下のWANデバイスを選択します。
表示単位 表示するトラフィック量の単位をバイト、パケットから選択します。

■ 表示4
選択した拠点(送信元/宛先)間に設定されたアプリケーションルールの状態を、時系列に従って簡易表示します。

表 4:SD-WANルールモニタリング
項目名 説明
送信元/宛先 グラフに表示する送信元、宛先をドロップダウンリストから選択します。
右側の入れ替えボタン(矢印アイコン)をクリックすると、送信元と宛先のWANデバイスを入れ替えることができます。
Note
送信元、宛先の2拠点はトンネルで直接接続されているもののみ表示されます。複数ホップのトンネルで中継された2拠点の状態を表示することはできません。
グラフ ルールごとのリンクの判定状態や選択リンクの推移などを簡易表示します。

  • ルールに設定されたレイテンシー、ジッター、プローブロスの判定基準を基に、リンクの状態を「正常(緑)」、「不良(黄)」、「到達不能(赤)」で表します。
    それぞれの帯にマウスポインターを置くと、その帯が示す状態が継続した期間を「15:51-16:00」などのようにポップアップ表示します。

  • ルールの判定基準を基に、実際に選択されたリンクの推移を、青色の線で表します。
    ルールにおいて複数のリンクを負荷分散メンバーとして指定している場合、指定された負荷分散メンバーのうち、状態が正常であり、実際に使用されたリンクに青色の線が描かれます。

  • 帯の下の青色の点をクリックすると、ルールやトンネルの作成、変更などのイベントがポップアップ表示されます。

■ 表示5
指定期間内のSD-WAN関連のイベントを表示します。

表 5:SD-WANイベント
項目名 説明
検索フィールド 検索したいキーワードを入力します。
現在の表示情報のうち、「ルール」、「アプリケーション」、「送信元」、「宛先」、「イベント」、「対象リンク」、「対象決定」、「メッセージ」のいずれかに、本フィールドに入力された文字列を含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
Note
大文字小文字は区別しません。
Note
非表示に設定された列の内容に一致したイベントも表示されます。
フィルター 一覧の表示を絞り込みます。
「フィルター」ボタンをクリックすると、フィルターで絞り込みできる次の項目がドロップダウン表示されます。
  • アプリケーション
  • イベント
  • 以前のリンク
  • 対象リンク
  • 対象決定
  • メッセージ
ドロップダウンリストからいずれかの項目のチェックボックスにチェックを付けると、フィルターボタンの右側に、選択した項目の絞り込みフィールドが追加表示されます。
任意の文字列を入力し、Enterキーを押すと、条件に一致するルールまたはトンネルのみ一覧に表示されます。
Note
上記以外の項目は未サポートとなります。

「ファイルに出力」ボタン 		表示しているイベント一覧をCSV(カンマ区切りテキスト)形式のファイルに出力します。

「列を管理」ボタン 		イベント一覧に表示する情報を選択します。
  • 状態
  • 日付
  • ルール
  • アプリケーション
  • 送信元
  • 宛先
  • イベント
  • 以前のリンク
  • 対象リンク
  • 対象決定
  • メッセージ
デフォルトでは、状態、日付、ルール、アプリケーション、送信元、宛先、イベント、以前のリンク、対象リンク、対象決定、メッセージが表示されます。
状態 リンクの状態を次の色で表します。
  • 緑:リンク選択、リンク状態良好などの良性イベント
  • 黄:リンク状態不良、リンクダウンなどの障害イベント
日付 イベントが発生した日時を表示します。
ルール イベントが発生したルール名を表示します。
アプリケーション ルールで指定されたアプリケーション名を表示します。
送信元 リンクの送信元WANデバイス名を表示します。
宛先 リンクの宛先WANデバイス名を表示します。
イベント イベントの種類を表示します。
以前のリンク リンク選択イベントの場合、直前に選択されていたリンク名を表示します。
対象リンク イベントの対象となるリンク名を表示します。
対象決定 リンク選択イベントの場合、対象のリンクを選択した理由が表示されます。
メッセージ メッセージが表示されます。
メッセージの表示言語は、「システム管理」画面の「言語」にて選択できます。
ページ表示 現在のページに表示されているイベント数と、期間に該当するイベント総数を表示します。
ページボタン SD-WANイベント一覧のページを切り替えます。

WANマップ

AMFネットワーク内のWANデバイス(AT-ARシリーズルーター、AT-NFV-APL、AT-AR4000S-CloudおよびAMF Cloud)の接続状態をトポロジーマップに表示します。
Note
以下、SD-WAN機能において、「WANデバイス」「ルーター」にはAMF Cloudを含めて扱います。

Note
大規模なネットワークを管理する場合、情報が表示されるまでに時間がかかる場合があります。
Note
管理するAMFデバイスの台数が多い場合、AVM EXとトポロジー更新対象(AMFコントローラー/マスター)間の接続が切断し復旧した後に、トンネルリンクが復旧するのに時間がかかる場合があります。
Note
SD-WANルールの作成をサポートしていないデバイスは、SD-WANマップ上でデバイスアイコンに黄色い「!」マークを伴って表示されます。

■ 表示1
表 6:WANマップ ヘッダー
項目名 説明
「ルールを作成」ボタン アプリケーションルールを作成します。
「アプリケーションルール」画面が表示されます。
タブ SD-WAN関連機能の画面を切り替えます。

■ 表示2
表 7:トポロジーマップ
項目名 説明
「VPNトンネル」ボタン/「ルール」ボタン マップに表示する状態を切り替えます。
デバイスアイコン アイコンでデバイスを示します。また、アイコンの下にエリア名、デバイス名を表示します。
デバイスの状態は、デバイス名の背景色で分類されます。
  • 緑:
    WANデバイスは正常に動作しています。
  • 黄:
    WANデバイスは正常に動作していますが、いずれかのプローブに異常があります。
  • 赤:
    WANデバイスに到達できません。
デバイスアイコンをクリックすると、デバイスの状態がサイドパネルに表示されます。
また、該当のデバイスに関連する重大なイベントが発生した場合は、イベントアイコンと、未読のイベントの数を表すバッジが表示されます。イベントの種別については、サイドパネルの「ルーター」タブに表示されます。
トンネル 2つのデバイス間を結ぶトンネル名とその状態を表示します。
コンテンツ欄右上の「VPNトンネル」ボタン、「ルール」ボタンによって、トンネル名および接続線の示す状態が異なります。
  • VPNトンネル状態表示
    • 青:
      トンネルが構成されていますが、プローブによるモニタリングは行っていません。
    • 緑:
      トンネルが構成され、プローブが宛先に正常に到達しました。
    • 黄:
      トンネルが構成されていますが、両端のWANデバイスにおいてプローブの設定が一致しません。
    • 赤:
      トンネルが構成されていますが、プローブは宛先に到達できませんでした。
    • 灰:
      トンネルが無効です。
    Note
    トンネルの両端にリンク監視プローブが設定されていないと、トンネルが黄色で表示されます。

  • ルール状態表示
    • 緑:
      ルールに設定されたすべての項目が良好判定基準を満たしています。
    • 黄:
      ルールに設定されたいずれかの項目が良好判定基準を満たしていません。
      または両端のWANデバイスにおいてルールの設定が一致しません。
    • 赤:
      • イベントアイコンあり:
        トンネルはダウンしています。
      • イベントアイコンなし:
        ルールに設定されたすべての項目が良好判定基準を満たしていません。

トポロジー更新ボタン 		トポロジーマップを更新します。

ヒントボタン 		リンクの接続線の色についての簡易な説明がポップアップ表示されます。

画像ボタン 		背景画像をアップロードします。

PDF出力ボタン 		現在のトポロジーマップをPDFファイルに出力します。

トポロジーの中央を表示ボタン 		コンテンツ欄にトポロジー全体を表示します。

拡大/縮小ボタン 		トポロジーマップを拡大(+)または縮小(-)表示します。また、拡大/縮小ボタン上部のスライダーを上下することや、コンピューターのマウスホイールの上下回転でも同様の操作ができます。

デバイス情報の表示

デバイスアイコンをクリックすると、デバイスの状態がサイドパネルに表示されます。
表 8:デバイス情報サイドパネル ヘッダー
項目名 説明
「再起動」ボタン 該当WANデバイスの再起動を要求します。
「バックアップ」ボタン 該当AMFエリアのマスターに対し、該当WANデバイスのAMFバックアップの実行を要求します。
「CLI 接続」ボタン 該当WANデバイスのコマンドラインインターフェース(CLI)に対し接続を行います。
Note
CLI接続は、HTTPS接続でAMFコントローラー(存在しない場合はAMFマスター)を経由し、指定のAMFデバイスを操作対象とするワーキングセットプロンプトを介して行われます。
Note
CLI接続は、1セッションごとにAMFコントローラー/マスターの仮想端末ポート(Telnet/SSH用)を1つ使用します。仮想端末ポートに空きがない場合、「CLI接続」を選択すると、ウィンドウに「Session Closed」と表示されます。
タブ サイドパネルに表示する情報を選択します。
  • ルーター:
    WANデバイス(ルーター)のAMFデバイスとしての情報を表示します。
  • メンバー:
    WANデバイスに設定されたVPNメンバーを表示します。
  • ルール:
    WANデバイスに設定されたアプリケーションルールを表示します。
Note
トンネルの両端にリンク監視プローブが設定されていないと、トンネルの状態が「Unknown」と表示されます。

ルーター情報表示

WANデバイス(ルーター)のAMFデバイスとしての情報を表示します。

表 9:ルーター情報 サイドパネル表示
項目名 説明
基本情報
状態 デバイスの状態を、以下のバッジで表します。
  • 正常(緑)
    デバイスは正常に動作しています。
  • 軽微(黄)
    AMFデバイスはAMFセーフコンフィグで動作しています。
  • 重大(赤)
    デバイスがダウンしています。
IPアドレス デバイス上のIPインターフェースに割り当てられたIPアドレスを表示します。
タイプ デバイスのタイプを表示します。
機種 AMFデバイスの機種名を表示します。
シリアル AMFデバイスのシリアル番号を表示します。
バージョン AMFデバイスで稼働中のソフトウェアのバージョンを表示します。
ベンダー デバイスのMACアドレスから推測されるベンダー名を表示します。
AMF情報
エリア デバイスが所属するAMFエリア名を表示します。
イベント
イベント デバイスで重大なイベントが発生した場合に、イベント種別が表示されます。
イベント種別をクリックすると、該当デバイスで発生した同種のイベントのみをまとめたイベントログ画面が表示されます。
また、イベント種別の右側の×印をクリックすると、該当のイベントを既読の状態にすることができます。

メンバー情報表示

接続先ごとに、AMFエリア名、ラウンドトリップに成功したトンネルインターフェース名と、トンネルの状態を表示します。

トンネルの状態の色は、次の通りです。
Note
プローブによるモニタリングをサポートしていないタイプのトンネルインターフェースは表示されません。
Note
いずれかのトンネルがラウンドトリップに失敗した場合はトンネルインターフェース名が表示されない場合があります。

ルール情報表示

WANデバイスに設定されたアプリケーションルールに基づくトンネルインターフェースの状態を表示します。

Note
プローブを設定していないトンネルインターフェースは表示されません。

リンク情報の表示

WANマップのリンク名をクリックすると、リンクの状態がサイドパネルに表示されます。
表 10:リンク情報サイドパネル ヘッダー
項目名 説明
トンネルを削除 該当のトンネルを削除します。
「トンネルを削除」確認ダイアログにて「削除」ボタンをクリックすると、該当のトンネル、および、トンネルインターフェースをネクストホップとして指定するルーティング経路が削除されます。
タブ サイドパネルに表示する情報を選択します。
  • トンネル:
    トンネルの設定および状態を表示します。
  • ルール:
    ルールに基づくトンネル状態を表示します。
Note
VRRPによるルーターの冗長構成において、VRRPマスターと対向ルーター間でトンネルを確立している場合、VRRPバックアップと対向間のトンネルリンクはダウン状態で存在していても、VRRPのマスター切り替えによりリンクが有効になるまで接続線は表示されません。

トンネル情報表示

リンクを構成するトンネルインターフェースの情報を表示します。

表 11:トンネル情報 サイドパネル表示
項目名 説明
プローブ状態 リンク監視プローブの送出設定の状態を表示します。
右側のスイッチをクリックすると、プローブの有効/無効を切り替えられます。
両端のWANデバイスのプローブ設定が一致しない場合、一方のWANデバイスがダウンしている場合などは、「プローブ不一致」が表示されます。
保護 IPSecによる保護が有効な場合には、「IPSec」が表示されます。
トンネルインターフェース情報
トンネル名 選択したトンネル名と、それぞれのルーターのエリア名/デバイス名が表示されます。
AVM EXでGREトンネルを作成する際にトンネル詳細を設定している場合(またはCLIでトンネルインターフェースにdescriptionパラメーターを「<<<トンネル名>>>」形式で指定している場合)は、トンネル詳細がトンネル名として表示されます。トンネル詳細が設定されていない場合は、トンネルインターフェース名がトンネル名として表示されます。
また、トンネルの設定をトンネル名左側の丸印の色(緑:正常、赤:異常)で表します。
インターフェース名 トンネルインターフェース名を表示します。
モード トンネルインターフェースの動作モードが表示されます。
送信元 トンネルインターフェースが作成されたWANデバイス上のインターフェース名、インターフェースに設定されたIPアドレスを表示します。
宛先 送信元のインターフェース名、インターフェースに設定された接続先IPアドレスを表示します。
Note
プローブによるモニタリングをサポートしていないタイプのトンネルインターフェースでもトンネルの情報は表示されますが、ステータスの表示は未サポートです。

ルール情報表示


リンクに設定されたアプリケーションルールを表示します。
Note
プローブを設定していないトンネルインターフェースは表示されません。

状態

現在のアプリケーションルールによる判定状態と、実際のトンネルのプローブ状態を表示します。

Note
SD-WAN画面の状態タブにおいて、到達不能なトンネルではレイテンシーやジッターの値が0と表示されます。
Note
大規模なネットワークを管理する場合、またはVPN状況一覧に登録されているVPNセッションが多数存在する場合、情報が表示されるまで時間がかかる場合があります。
Note
SD-WAN画面の状態タブにて、AMF Cloud、AT-NFV-APL、AT-AR4000S-Cloudに接続するトンネルのデータも表示されますが、未サポートの値となります。

■ 表示1
表 12:状態 ヘッダー
項目名 説明
「ルールを作成」ボタン アプリケーションルールを作成します。
「アプリケーションルール」画面が表示されます。
タブ SD-WAN関連機能の画面を切り替えます。

■ 表示2
表 13:状態一覧
項目名 説明
送信元/宛先 トンネルの両端のエリア/WANデバイス名を選択して、表示する情報を絞り込むことができます。「All」を選択すると、絞り込みは行わず、AMFネットワーク内のWANデバイスに設定されたすべてのトンネルの情報を一覧表示します。
デフォルトは「All」です。
「ルール状況」ボタン/
「VPN状況」ボタン 		状態タブの一覧に表示する情報を切り替えます。
検索フィールド 検索したいキーワードを入力します。
現在の表示情報のいずれかに、本フィールドに入力された文字列を含む項目を表示します。
対象となる表示情報は次の通りです。
  • 「ルール状況」表示:
    名前、送信元/宛先、アプリケーション
  • 「VPN状況」表示:
    名前、送信元/宛先、プローブ状態、レイテンシー、ジッター、プローブロス
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
Note
大文字小文字は区別しません。

Note
プローブ状態は「オン」、「オフ」、「無効」で指定します。
「オンライン」「オフィス」など、名前にこれらの文字列が含まれるルールを絞り込み表示する際、検索フィールドに「オン」「オフ」など一部のみを指定すると、プローブ状態が一致するものも絞り込み結果に含まれてしまいます。名前を条件に検索する場合はより長い文字列やほかの文字列を指定するか、フィルター機能で「名前」を指定して条件を入力してください。
フィルター 一覧の表示を絞り込みます。
「フィルター」ボタンをクリックすると、フィルターで絞り込みできる次の項目がドロップダウン表示されます。
  • ルール状況表示:
    • 名前
    • アプリケーション
    • 性能プロファイル
  • VPN状況表示:
    • 名前
    • プローブ状態
    • レイテンシー >
    • ジッター >
    • プローブロス >
ドロップダウンリストからいずれかの項目のチェックボックスにチェックを付けると、フィルターボタンの下側に、選択した項目の絞り込みフィールドが追加表示されます。
対象とする項目の文字列の一部を入力し、Enterキーを押すと、条件に一致するルールまたはトンネルのみ一覧に表示されます。

ルール状況表示の性能プロファイルを指定する場合は、「レイテンシー」、「ジッター」、「プローブロス」、「優先度」、「複合メトリック」のいずれかをドロップダウンリストから選択します。

VPN状況表示の「レイテンシー >」、「ジッター >」、「プローブロス >」は、入力した値よりも各測定値が大きいものが該当します。例えば、「レイテンシー >」に「1000」を指定した場合は、プローブのレイテンシーが1000ミリ秒以下のトンネルは表示から除外され、レイテンシーが1000ミリ秒より大きいトンネルのみが表示されます。

「ファイルに出力」ボタン 		表示しているイベント一覧をCSV(カンマ区切りテキスト)形式のファイルに出力します。

「列を管理」ボタン 		一覧に表示する情報を選択します。
  • ルール状況表示:
    • 名前
    • 送信元/宛先
    • アプリケーション
    • 性能プロファイル
    • レイテンシー
    • ジッター
    • プローブロス
    • ルール状態
  • VPN状況表示:
    • 名前
    • 送信元/宛先
    • プローブ状態
    • レイテンシー
    • ジッター
    • プローブロス
デフォルトでは、すべての列が表示されます。
表 14
項目名 説明
ルール状況
名前 設定されたアプリケーションルールの名前を表示します。
名前をクリックすると、該当のルールに設定された性能プロファイル(リンク状態しきい値、リンク選択基準)と、選択されたリンクの状態、レイテンシー、ジッター、プローブロスの直近の計測値を表示します。


■ ルール詳細
  • 「戻る」ボタン(左矢印アイコン):
    SD-WAN画面の状態タブ表示に戻ります。
  • ルール名:
    選択したルール名を表示します。
  • 適用する拠点:
    選択したルールを適用する2拠点のWANデバイスのAMFエリア名、デバイス名を表示します。

  • アプリケーション名:
    選択したルールを適用する対象のアプリケーション名を表示します。
  • リンク選択基準:
    グループメンバーから通信を行うリンクを選択するにあたり、優先するメトリック(レイテンシー、ジッター、プローブロス、優先度、または複合メトリック)を表示します。
    • レイテンシー:
      レイテンシーの不良判定しきい値、良好判定しきい値を表示します。
      いずれもルールにて定義していない場合はundefined(未定義)が表示されます。
    • ジッター:
      ジッターの不良判定しきい値、良好判定しきい値を表示します。
      いずれもルールにて定義していない場合はundefined(未定義)が表示されます。
    • プローブロス:
      連続プローブロス回数の不良判定しきい値、良好判定しきい値、到達不能しきい値を表示します。
      いずれもルールにて定義していない場合はundefined(未定義)が表示されます。
    • 複合メトリック:
      レイテンシー、ジッター、プローブロスの3つのメトリックに基づいてスコアを算出します。

  • 名前:
    現在のルールに基づいて使用されているトンネル名を表示します。
  • 送信元/宛先
    選択したルールを適用する2拠点のWANデバイスのAMFエリア名、デバイス名と、それぞれのトンネルインターフェース名を表示します。
  • 状態
    アプリケーションルールの性能プロファイルに基づいたトンネルの判定結果を「良好」(緑)、「不良」(赤)、「到達不能」(赤)で表します。
  • レイテンシー:
    レイテンシー(遅延)を表示します。単位はms(ミリ秒)です。
    右矢印は送信元デバイスからの、左矢印は宛先デバイスからのプローブのレイテンシーを表します。
  • ジッター:
    ジッター(遅延の揺らぎ)を表示します。単位はms(ミリ秒)です。
    右矢印は送信元デバイスからの、左矢印は宛先デバイスからのプローブのジッターを表します。
  • プローブロス:
    連続プローブロス数を表示します。100を超えた分は無視されます。
    右矢印は送信元デバイスからの、左矢印は宛先デバイスからのプローブの連続プローブロス数を表します。
送信元/宛先 アプリケーションルールが設定された送信元/宛先デバイスのAMFエリア名/デバイス名を表示します。
アプリケーション ルールの適用先として設定されたアプリケーション名を表示します。
性能プロファイル リンクを選択する際に優先する基準(レイテンシー、ジッター、プローブロス、優先度、複合メトリック)を表示します。
レイテンシー/
ジッター/
プローブロス 		ルールに設定されたリンク性能プロファイルから、メトリック(レイテンシー、ジッター、プローブロス)ごとの判定結果を概要表示します。
  • 右矢印(→)は送信元デバイスから、左矢印(←)は宛先デバイスからのプローブを表します。
  • 矢印の右側には、アプリケーションルールの対象とするトンネルの状態を四角の色で表します。
    • ルールの「適用する拠点」に登録されたトンネルの順位が高いものが左側に、順位が低いものが右側に表示されます。
    • 四角の色はそれぞれ、次の状態を表します。
      • 緑(良好):
        このメトリックの値は良好判定しきい値未満です。
      • 赤(不良):
        このメトリックの値は不良判定しきい値または到達不能判定しきい値以上です。
      • 灰(対象外):
        該当のルールではこのメトリックの条件を指定していません。
        または、対象サブネットがネットワークに直接接続されていません。トンネルを作成するインターフェースがダウンしている可能性があります。
ルール状態 アプリケーションルールの性能プロファイルに基づいたトンネルの判定結果を「良好」(緑)、「不良」(赤)、「到達不能」(赤)で表します。
Note
レイテンシーやジッターのリンク状態しきい値定義を含むアプリケーションルールを追加したあと、実際のリンク状態を取得できるまでは30秒程度かかります。また、その間、ルール状態は「不良」として表示されます。
VPN状況
名前 トンネル名を表示します。
送信元/宛先 トンネルの両端のエリア/WANデバイス名を表示します。
プローブ状態 プローブの設定状態を「オン」、「オフ」、または「無効」で表示します。
レイテンシー レイテンシー(遅延)を表示します。単位はms(ミリ秒)です。
右矢印は送信元デバイスからの、左矢印は宛先デバイスからのプローブのレイテンシーを表します。
ジッター ジッター(遅延の揺らぎ)を表示します。単位はms(ミリ秒)です。
右矢印は送信元デバイスからの、左矢印は宛先デバイスからのプローブのジッターを表します。
プローブロス 連続プローブロス数を表示します。100を超えた分は無視されます。
右矢印は送信元デバイスからの、左矢印は宛先デバイスからのプローブの連続プローブロス数を表します。

モニタリング

アプリケーションルールのリンク選択履歴やリンク品質のモニター結果をグラフに表示します。

Note
大規模なネットワークを管理する場合、情報が表示されるまでに時間がかかる場合があります。

■ 表示1
表 15:モニタリング ヘッダー
項目名 説明
「ルールを作成」ボタン アプリケーションルールを作成します。
「アプリケーションルール」画面が表示されます。
タブ SD-WAN関連機能の画面を切り替えます。

■ 表示2

表 16:モニタリング 対象選択
項目名 説明
送信元/宛先 モニターに表示する送信元、宛先をドロップダウンリストから選択します。
右側の入れ替えボタン(矢印アイコン)をクリックすると、送信元と宛先のWANデバイスを入れ替えることができます。
Note
送信元、宛先の2拠点はトンネルで直接接続されているもののみ表示されます。複数ホップのトンネルで中継された2拠点の状態を表示することはできません。
アプリケーションルール モニターに表示するアプリケーションルール名をドロップダウンリストから選択します。
「リンク選択」ボタン 「リンク選択履歴」グラフの表示/非表示を切り替えます。デフォルトでは表示します。
「リンク品質」ボタン 「リンク品質」グラフの表示/非表示を切り替えます。デフォルトでは表示します。
表示期間 モニターに情報を表示する期間を、1h(1時間)、12h(12時間)、24h(24時間)、7d(7日間)から指定します。
また、右端のボタン(カレンダーアイコン)を選択すると、表示する開始/終了の日付と時刻を指定するパネルが表示されます。日時を指定して「適用」ボタンをクリックすると、該当の期間の情報をモニターに表示します。
Note
開始日、終了日による期間指定表示では、画面は自動更新されません。最新の状態を表示するには手動でWebブラウザーの画面を再読み込みしてください。

■ 表示3
該当のアプリケーションルールにより判定されたリンクの状態と、それに基づいて選択されたリンクの推移を表します。

表 17:モニタリング リンク選択履歴
項目名 説明
ルール名 現在表示中のアプリケーションルール名を表示します。
現在のリンク選択基準 現在表示中のアプリケーションルールがグループメンバーから通信を行うリンクを選択するにあたり、優先するメトリック(レイテンシー、ジッター、プローブロス、優先度、または複合メトリック)を表示します。
トンネル名 トンネル名を表示します。
グラフ トンネルごとのリンクの判定状態や選択リンクの推移などを簡易表示します。

  • ルールに設定されたレイテンシー、ジッター、プローブロスの判定基準を基に、リンクの状態を「正常(緑)」、「不良(黄)」、「到達不能(赤)」で表します。
    それぞれの帯にマウスポインターを置くと、その帯が示す状態が継続した期間を「15:51-16:00」などのようにポップアップ表示します。

  • ルールの判定基準を基に、実際に選択されたリンクの推移を、青色の線で表します。
    ルールにおいて複数のリンクを負荷分散メンバーとして指定している場合、指定された負荷分散メンバーのうち、状態が正常であり、実際に使用されたリンクに青色の線が描かれます。

  • 帯の下の青色の点をクリックすると、ルールやトンネルの作成、変更などのイベントがポップアップ表示されます。

■ 表示4
リンク品質として、プローブのレイテンシーおよびジッターの観測値を折れ線グラフに表示します。

表 18:モニタリング リンク品質
項目名 説明
VPNメンバーを選択 選択したWANデバイスに設定されているVPNトンネルのうち、グラフに表示するものを選択します。
「レイテンシー」ボタン/
「ジッター」ボタン 		リンク品質グラフに表示する情報を切り替えます。
グラフ プローブのレイテンシー、またはジッターの観測値をグラフに表示します。

■ 表示5
アプリケーションルールに設定したリンク性能プロファイルに基づくリンク選択関連のイベントを一覧します。

表 19:性能ルーティングイベント
項目名 説明
検索フィールド 検索したいキーワードを入力します。
現在の表示情報のうち、「ルール」、「アプリケーション」、「送信元」、「宛先」、「イベント」、「対象リンク」、「対象決定」、「メッセージ」のいずれかに、本フィールドに入力された文字列を含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
Note
大文字小文字は区別しません。
フィルター 一覧の表示を絞り込みます。
「フィルター」ボタンをクリックすると、フィルターで絞り込みできる次の項目がドロップダウン表示されます。
  • アプリケーション
  • イベント
  • 以前のリンク
  • 対象リンク
  • 対象決定
  • メッセージ
ドロップダウンリストからいずれかの項目のチェックボックスにチェックを付けると、フィルターボタンの右側に、選択した項目の絞り込みフィールドが追加表示されます。
任意の文字列を入力し、Enterキーを押すと、条件に一致するルールまたはトンネルのみ一覧に表示されます。
Note
上記以外の項目は未サポートとなります。

「ファイルに出力」ボタン 		表示しているイベント一覧をCSV(カンマ区切りテキスト)形式のファイルに出力します。

「列を管理」ボタン 		イベント一覧に表示する情報を選択します。
  • 状態
  • 日付
  • ルール
  • アプリケーション
  • 送信元
  • 宛先
  • イベント
  • 以前のリンク
  • 対象リンク
  • 対象決定
  • メッセージ
デフォルトでは、状態、日付、ルール、アプリケーション、送信元、宛先、イベント、以前のリンク、対象リンク、対象決定、メッセージが表示されます。
状態 リンクの状態を次の色で表します。
  • 緑:リンク選択、リンク状態良好などの良性イベント
  • 黄:リンク状態不良、リンクダウンなどの障害イベント
日付 イベントが発生した日時を表示します。
ルール イベントが発生したルール名を表示します。
アプリケーション ルールで指定されたアプリケーション名を表示します。
送信元 リンクの送信元WANデバイス名を表示します。
宛先 リンクの宛先WANデバイス名を表示します。
イベント イベントの種類を表示します。
以前のリンク リンク選択イベントの場合、直前に選択されていたリンク名を表示します。
対象リンク イベントの対象となるリンク名を表示します。
対象決定 リンク選択イベントの場合、対象のリンクを選択した理由が表示されます。
メッセージ メッセージが表示されます。
ページ表示 現在のページに表示されているイベント数と、期間に該当するイベント総数を表示します。
ページボタン SD-WANイベント一覧のページを切り替えます。

ルール

登録されたアプリケーションルールを一覧します。

Note
SD-WANルールによるリンク選択とインターネットブレークアウトは併用できません。
Note
大規模なネットワークを管理する場合、情報が表示されるまでに時間がかかる場合があります。

■ 表示1
表 20:ルール ヘッダー
項目名 説明
「ルールを作成」ボタン アプリケーションルールを作成します。
「アプリケーションルール」画面が表示されます。
タブ SD-WAN関連機能の画面を切り替えます。

■ 表示2
表 21:ルール一覧
項目名 説明
検索フィールド 検索したいキーワードを入力します。
現在の表示情報のうち、「名前」、「リンク選択基準」、「アプリケーション」のいずれかに、本フィールドに入力された文字列を含む項目を表示します。
元のリストに戻る場合は空欄にするか検索フィールド右端に表示される消去ボタンをクリックします。
Note
大文字小文字は区別しません。
Note
リンク選択基準を指定する場合は、「latency」(レイテンシー)、「jitter」(ジッター)、「probe loss」(プローブロス)、「ranked」(優先度)、「combined」(複合メトリック)の一部を半角英字で入力します。
なお、「probe loss」のようにスペースを指定することはできません。プローブロスをリンク選択基準として指定しているルールのみを表示する場合は、「probe」または「loss」の全体または一部を入力します。
フィルター 一覧の表示を絞り込みます。
「フィルター」ボタンをクリックすると、フィルターで絞り込みできる次の項目がドロップダウン表示されます。
  • 名前:
  • リンク選択基準:
  • アプリケーション
ドロップダウンリストからいずれかの項目のチェックボックスにチェックを付けると、フィルターボタンの右側に、選択した項目の絞り込みフィールドが追加表示されます。
対象とする項目の文字列の一部を入力し、Enterキーを押すと、条件に一致するルールまたはトンネルのみ一覧に表示されます。
Note
リンク選択基準を指定する場合は、「latency」(レイテンシー)、「jitter」(ジッター)、「probe loss」(プローブロス)、「ranked」(優先度)、「combined」(複合メトリック)の一部を半角英字で入力します。
なお、「probe loss」のようにスペースを指定することはできません。プローブロスをリンク選択基準として指定しているルールのみを表示する場合は、「probe」または「loss」の全体または一部を入力します。

「ファイルに出力」ボタン 		表示しているアプリケーションルール一覧をCSV(カンマ区切りテキスト)形式のファイルに出力します。

「列を管理」ボタン 		イベント一覧に表示する情報を選択します。
  • 名前
  • リンク選択基準
  • アプリケーション
  • メンバー
  • アクション
デフォルトでは、名前、リンク選択基準、アプリケーション、メンバー、アクションが表示されます。
名前 アプリケーションルールの名前を表示します。
また、コンフィグを保存しないまま一方のWANデバイスを再起動した場合など、ルール設定がWANデバイス間で異なる際は、ルール不一致の注意アイコンが表示されます。マウスポインターを当てると、ルールの不一致の内容がポップアップ表示します。
リンク選択基準 ルールがグループメンバーから通信を行うリンクを選択するにあたり、優先するメトリックを、「レイテンシー」、「ジッター」、「プローブロス」、「優先度」、または「複合メトリック」で表示します。
また、マウスポインターを当てると、リンク選択基準に加え、リンク状態しきい値を合わせた性能プロファイルの設定内容がポップアップ表示されます。
アプリケーション ルールを適用するアプリケーションの定義名を表示します。
メンバー ルールの対象とするリンク性能グループのメンバーの数を表示します。
マウスポインターを当てると、グループメンバーの各トンネル名がポップアップ表示されます。
アクション 該当のルールに対して実行するアクションを選択できます。
アイコンをクリックすると、次のメニューが表示されます。
  • 調整:
    ルール設定がWANデバイス間で異なる場合のみ表示され、WANデバイス間のルール設定の違いを修正するよう試みます。
  • 編集:
    アプリケーションルールを編集します。
    「アプリケーションルール」画面が表示されます。
  • 削除:
    アプリケーションルールを削除します。
    選択すると、「ルールを削除」ダイアログに確認メッセージが表示されます。「削除」ボタンをクリックすると、グループはグループ一覧から削除されます。
Note
削除しようとしているルールのリンク監視グループに指定されたWANデバイスがリンクダウンしている場合、ルールの編集や削除はできません。WANデバイスがリンクアップした際に本画面を再度表示し、編集または削除を実行してください。
Note
ルールを削除しても監視用に追加されていた設定の一部(プローブの設定)は残ります。また、これにより、WANマップ上(VPNビュー、ルールビュー)では、ルールを削除したリンクでも、宛先に到達できる限り緑色で表示されます。

アプリケーションルール

アプリケーションルールを作成、編集します。


■ 表示1
表 22:アプリケーションルール ヘッダー
項目名 説明
「戻る」ボタン(左矢印アイコン) 前の画面に戻ります。
SD-WAN画面の右上の「ルールを作成」ボタンや「SD-WANルールの作成」、またはルールの「編集」アクションからアプリケーションルール画面に移動した場合は、直前に表示していたタブに戻ります。
「保存」ボタン アプリケーションルールの設定を保存し、WANデバイスのランニングコンフィグ(動作時コンフィグ)に適用します。
Note
別途、WANデバイスのスタートアップコンフィグ(起動時コンフィグ)ファイルに保存する必要があります。
「キャンセル」ボタン アプリケーションルールの変更を破棄し、設定を中止します。
名前 アプリケーションルールの名前を入力します。
名前は32文字以内の半角英数字、ハイフン(-)、アンダースコア(_)で指定します。
保存済みのルールを編集する場合、名前は変更できません。名前を変更したい場合は、現在のルールを削除し、別途ルールを作成し直す必要があります。
入力した名前に基づいて、WANデバイスのコンフィグにリンク監視グループ、リンク監視プロファイル、ポリシーベースルーティングルール、ゾーン定義が作成されます。これらは共通して「VM_」で始まる名前を持ちます。
Note
本画面でアプリケーションルールを作成する際、ルール名に「VM_」で始まる文字列は使用しないでください。
また、管理対象のWANデバイスのCLIにて、「VM_」で始まるリンク監視グループ、リンク監視プロファイル、ポリシーベースルーティングルール、ゾーン定義を作成しないでください。

■ 表示2
性能プロファイルは、2つの部分から成り立ちます。
表 23:アプリケーションルール 性能プロファイル
項目名 説明
リンク状態しきい値
レイテンシー リンク監視プローブのレイテンシー(遅延)に基づいてリンクの状態を「良好」または「不良」に分類します。
  • 不良判定しきい値:
    レイテンシーがこのしきい値を超えると、リンクの状態は「不良」と判断されます。
    しきい値は1~2000(単位:ミリ秒)の数値で指定します。
  • 復帰マージン:
    不良判定から良好判定に戻るためのレイテンシーのマージンを指定します。
    マージンは0~1999(単位:ミリ秒)の数値で指定します。
    不良リンクのレイテンシーが、不良判定しきい値から復帰マージンを差し引いた値を下回った場合に、リンクのレイテンシーは「良好」の判定に戻ります。
    例えば、不良判定しきい値が「1000」、復帰マージンが「200」に設定された場合、一度レイテンシーの状態が不良と判定されたリンクは、レイテンシーの値が800(1000 - 200)ミリ秒以下に収まった場合に、良好リンクに復帰します。
ジッター リンク監視プローブのジッター(遅延の揺らぎ)に基づいてリンクの状態を「良好」または「不良」に分類します。
  • 不良判定しきい値:
    ジッターがこのしきい値を超えると、リンクの状態は「不良」と判断されます。
    しきい値は1~1000(単位:ミリ秒)の数値で指定します。
  • 復帰マージン:不良判定から良好判定に戻るためのジッターのマージンを指定します。
    マージンは0~999(単位:ミリ秒)の数値で指定します。
    不良リンクのジッターが、不良判定しきい値から復帰マージンを差し引いた値を下回った場合に、リンクのジッターは「良好」の判定に戻ります。
    例えば、不良判定しきい値が「1000」、復帰マージンが「200」に設定された場合、一度ジッターの状態が不良と判定されたリンクは、ジッターの値が800(1000 - 200)ミリ秒以下に収まった場合に、良好リンクに復帰します。
プローブロス リンク監視プローブに連続して応答しない回数に基づいてリンクの状態を「良好」「不良」または「到達不能」に分類します。
  • 不良判定しきい値:
    連続プローブロス回数がこのしきい値を超えると、リンクの状態は「不良」と判断されます。
    しきい値は1~100(単位:回)の数値で指定します。
  • 良好判定しきい値:
    不良判定、到達不能判定から良好判定に戻るための連続プローブロス回数のしきい値を指定します。
    連続プローブロス回数がこのしきい値を下回ると、リンクの状態は「良好」と判断されます。
    しきい値は1~100(単位:回)の数値で指定します。
  • 到達不能判定しきい値:連続プローブロス回数がこのしきい値を超えると、リンクの状態は「到達不能」と判断されます。
    しきい値は1~100(単位:回)の数値で指定します。
プローブロスのしきい値を設定する際は、これら3つすべての値を設定する必要があります。また、これらの数値は、
 良好判定しきい値 < 不良判定しきい値 < 到達不能判定しきい値
となるよう設定します。
リンク選択基準 選択されたアプリケーションのトラフィックを送出するリンクの選択基準を「レイテンシー」、「ジッター」、「プローブロス」、「優先度」、または「複合メトリック」から選びます。デフォルトは「優先度」です。
  • 「レイテンシー」、「ジッター」、「プローブロス」を選択した場合、該当のメトリックが最小のリンクを最も優れたリンクと見なし、該当アプリケーションのトラフィックを通過させます。
  • 「優先度」を選択した場合は、「適用する拠点」に指定したリンク監視グループのメンバーリストの上にあるものから選択されます。
  • 「複合メトリック」を選択した場合は、レイテンシー、ジッター、プローブロスに基づいてスコア付けを行い、最もスコアの良い(低い)リンクが選択されます。
リンク選択基準にかかわらず、レイテンシー、ジッター、連続プローブロス回数のいずれかが不良に判定されたリンクより、すべてのメトリックにて良好の判定となったリンクが優先されます。

■ 表示3
適用する拠点を指定して、リンク監視グループを作成します。
表 24:アプリケーションルール 適用する拠点
項目名 説明
グループを追加 「グループを追加」サイドパネルが表示されます。

■ 「グループを追加」サイドパネル

リンク監視グループのメンバーを選択します。
  • 送信元/宛先:
    管理下の機器からVPNトンネルの送信元/宛先WANデバイスを2台選択します。
    また、選択されたWANデバイスに作成可能なルール数が表示されます。
  • VPNメンバー:
    送信元/宛先WANデバイス間に設定されたトンネル名が表示されます。
    トンネル名をクリックすると、青色の選択状態になります。再度クリックすると、灰色の非選択状態に戻ります。
選択後はサイドパネル右上の×ボタンをクリックするか、サイドパネルの外側をクリックして、サイドパネルを閉じます。
送信元/宛先WANデバイス名 送信元/宛先WANデバイスのデバイス名とAMFエリア名が表示されます。
「削除」ボタン(ゴミ箱アイコン) 選択したメンバーをすべて破棄します。
「負荷分散メンバー」チェックボックス 選択したリンク監視グループ内でリンクアグリゲーションを有効にします。
チェックボックスにチェックが入っている場合、良好判定のリンクすべてにトラフィックが送出されます。もしすべてのリンクの状態が不良に変化した場合は、リンク状態基準に基づいて、トラフィックを送出するリンクを1つだけ選択します。
デフォルトは「チェックなし」です(負荷分散しません)。
メンバー一覧 リンク監視グループのメンバーを表示します。
この一覧に表示されたリンクの中から、性能プロファイルに従って、アプリケーションのトラフィックを送出するリンクが選択されます。
  • リンク選択基準を「優先度」以外に設定している場合は、この一覧の表示順は意味を持ちません。
  • リンク選択基準を「優先度」に設定している場合は、この一覧の上位の良好リンクから選択されます。
    例えば、一覧に上から「tunnelA」「tunnelB」「tunnelC」が並んでいることを仮定します。

    • 「tunnelB」、「tunnelC」が良好リンク、「tunnelA」が不良リンクとして判定されている場合、良好リンクで最上位の「tunnelB」がトラフィックの送出に使用されます。
    • 「tunnelB」の状態が不良に変化した場合は、「tunnelC」が選択されます。
    • 「tunnelA」の状態が良好に変化した場合は、その他のメンバーのリンク状態にかかわらず、「tunnelA」が優先して使用されます。
各行の右側のハンドルをドラッグ&ドロップして、優先度を並べ替えることができます。

■ 表示4
性能プロファイルに基づいてリンク選択を行うアプリケーションを選択します。
表 25:アプリケーションルール アプリケーション
項目名 説明
アプリケーションを追加 「アプリケーション」サイドパネルが表示されます。

■ 「アプリケーション」サイドパネル

性能プロファイルを適用するアプリケーションを選択します。
該当のアプリケーションのトラフィックは、「適用する拠点」に追加したリンク監視グループのメンバーから、性能プロファイルの選択に従って、特定のリンクに送出されます。
  • 検索フィールド:
    検索したいキーワードを入力します。
    名前に、本フィールドに入力された文字列を含む項目を表示します。
    元のリストに戻る場合は空欄にします。
    Note
    大文字小文字は区別しません。
  • 対象アプリケーション候補リスト:
    ルーターのアプリケーションコントロール(DPI:ディープパケットインスペクション)によって判別可能なアプリケーション定義名のリストです。
    ルールでトラフィックの送出先を制御したいアプリケーション名をリストから1つ選択します。
    アプリケーションとして「All」を選択した場合は、全てのトラフィックがこのルールによるトラフィックの送出先制御の対象となります。
選択後はサイドパネル右上の×ボタンをクリックするか、サイドパネルの外側をクリックして、サイドパネルを閉じます。
アプリケーション名 現在選択されているアプリケーションを表示します。

(C) 2020-2025 アライドテレシスホールディングス株式会社

PN: 613-002908 Rev.T