はじめに
Data Policy の match 条件として、app-list を使用することができます。
その際に注意すべき制限事項があるため、本記事で説明します。
Data Policy の設定方法については、次のコミュニティ記事がご参考になります。
SD-WAN : Data Policyを使用したアプリケーション単位のパス指定の基本設定と状態確認方法
match 条件として使用できる app-list 数の制限
各 Data Policy で match 条件として使用できる app-list は【最大 32 まで】となっています。
32 を超えて使用している場合、ポリシー設定の内部処理時に不具合が発生し、Data Policy が正常に動作しない場合があると報告されています。
なお、app-list 自体の定義数としては 32 を超えていても問題ありません。
異なる app-list(<<< 箇所)の合計が 32 までということですので、次の例では、使用している app-list 数は 2 つです。
# show sdwan policy from-vsmart
from-vsmart data-policy _TEST-Data_Policy-1
direction from-service
vpn-list VPN10
sequence 1
match
source-data-prefix-list VLAN100
app-list TEST-app-list-1 <<<
sequence 2
match
source-data-prefix-list VLAN100
app-list TEST-app-list-2 <<<
sequence 3
match
source-data-prefix-list VLAN150
app-list TEST-app-list-1 <<< (sequence 1 の app-list と同じ)
...
次のガイドに Restriction として記載があります。
Cisco Catalyst SD-WAN Cloud OnRamp Configuration Guide, Cisco IOS XE Catalyst SD-WAN Release 17.x
Restrictions for SaaS Application Lists
> A SaaS application list under each data-policy on each sequence should not exceed 32.
参考情報
Cisco Catalyst SD-WAN Cloud OnRamp Configuration Guide, Cisco IOS XE Catalyst SD-WAN Release 17.x
