はじめに
Cisco SD-WAN の導入やご利用にあたり、よくお問合せいただくものをまとめております。随時、質問と回答は追加、更新を行っております。このページを「購読」してアップデートをご確認ください。購読の仕方は、こちらの資料 P. 38 をご覧ください。
それぞれの質問項目に関連する推奨 Ask the Experts*1(オンラインセッション)をご案内しています。詳細なデモやライブ Q&A セッションにご参加いただけます。リンク先から過去のオンラインセミナーの録画か、次回セッション日時をご確認ください。
*1 Ask the Experts のウェビナーに参加するためには、有効な特定のサービス契約と一定のサービスレベルが必要です。ご不明な点がありましたら japan-atx@cisco.com までお問合せください。
概要、基本機能
(推奨 Ask the Experts: Cisco SDWAN へ移行するためのベストプラクティス)
Q. コントローラーの導入方法を教えてください。
A. オンプレミス環境へ導入する方法と、シスコが提供しているクラウド環境をご利用いただく方法があります。
Q. 全てのvSmartコントローラに障害が発生した場合、どのような動きになりますか?
A. コントロールセッションはダウンしますが、WANエッジルータはトラフィックを転送し続けることが可能です。
Q. WAN エッジルータとコントローラ間の制御通信は暗号化されていますか?
A. はい、DTLS または TLS で暗号化されます。
Q. vManage の Top Applications では過去の統計情報を確認可能ですが、IP アドレスなどの細かい情報は取得可能でしょうか?また、過去何日前まで統計情報の閲覧が可能なのでしょうか?
A. Top Applications ではアプリケーション単位のみの統計表示となります。過去 365 日まで閲覧が可能です。
Q. OMP のベース技術を教えて下さい。
A. OMP はSD-WAN においてWANエッジルータとコントローラー間で経路情報や暗号化鍵、ポリシーの配布を行うために開発された、BGP をベースとする独自のルーティングプロトコルです。
Q. パケット複製機能は、DNA Essentials ライセンスに含まれてますか?
A. DNA Essentialsライセンスに含まれています。
詳細は下記URLのSD-WAN Services項目をご覧ください。
https://www.cisco.com/c/m/en_us/products/software/sd-wan-routing-matrix.html?oid=otren019258
Q. Cisco SD-WAN環境はCisco DNA Centerから構築可能ですか?
A. 現時点ではCisco DNA CenterからSD-WAN環境を構築することはできません。
設定
(推奨 Ask the Experts: Cisco SDWAN へ移行するためのベストプラクティス)
テンプレート
Q. 複数の機器に対して、同じテンプレートを割り当て可能ですか?
A. はい、可能です。
Q. 同じFeature Templateを複数のDevice Templateに割り当て可能ですか?
A. 可能です。WANエッジルータと互換性があるFeature Templateであれば、複数のDevice Templateに割り当て可能です。
Q. 初めて電源を投入したWANエッジルータに対して、テンプレートを割り当てることは可能ですか?
A. vManageにシリアル番号を追加後、テンプレートを割り当てることが可能です。
※シリアルナンバーは購入時に付与されます。
ポリシー
Q. Cisco SD-WAN コントロールポリシーとは何ですか?
A. コントロールポリシーとは、vSmartに適用・実行されるファブリックルーティングポリシーです。
Q. トポロジーポリシーは集中型ポリシーですか、それともWANエッジルータ1台1台管理が必要となる分散型ポリシーですか?
A. 集中型ポリシーです。
ダイレクトインターネットアクセス (ローカルブレイクアウト)
(推奨 Ask the Experts: Cisco SD-WANのユースケース)
Q. Secure DIAの機能を使用するには、別途ライセンスが必要ですか?
A. 別途ライセンスは必要ありません。
Q. WANエッジルータを収容しているインターネット回線で障害が発生した場合、DIA対象のトラフィックを閉域網経由でDCに転送して、通信を継続させることは可能ですか?
A. DC内のルータでデフォルトルートを広報することで、インターネット回線障害時にDIA対象のトラフィックを救済可能です。
Q. 従来のネットワーク機器(cEdgesなど)でSecure DIAを使用するには、どのバージョンを使用すればよいですか?
A. IOS-XE の 16.9 以降であれば、Secure DIA を使用可能です。
SD-WAN関連のAsk The Experts
Q. Ask the Experts (ATXs)の資料を提供いただくことは可能でしょうか?
A.セッションの資料と録画は下記サイトにてご視聴いただけます。新規セッションについては準備が出来次第、順次掲載予定です。
IBN ATXs セッションレコーディング- 日本語 (Japanese)
※ご視聴にはシスコアカウントが必要です。ご視聴方法は下記サイトをご参照ください。
https://learningnetwork.cisco.com/s/article/jp-how-to-enroll-in-learning-tracks?dtid=osoblg000513
Q. Ask the Experts や Accelerators(個別セッション) 等などカスタマーサクセスのプログラムに関する問い合わせはどこにすればよいでしょうか?
A. japan-atx@cisco.com までお問い合わせください。