🛡️ Cisco SD-WAN:Default AAR & QoS + Webex ローカルブレークアウト 設定手順 vManage 20.15.4.2
vManage の 「Add Default AAR & QoS」ウィザード を使い、AAR/QoS ポリシーを作成・有効化し、Webex トラフィックをローカルブレークアウト(DIA)させるまでの手順をまとめます。
📋 目次
1
Default AAR & QoS ポリシーの作成(ウィザード)
Configuration → Policies → Centralized Policy → Add Default AAR & QoS
ウィザードは以下の 6 ステップで構成されます。
| ステップ | 内容 | 設定のポイント |
|---|---|---|
| 1. Categorize Applications | アプリをカテゴリ分け | Webex 系は multimedia-conferencing と signaling にデフォルトで分類済み。そのままでOK |
| 2. Set the path preference | 回線優先順位 | ECMP でよければデフォルトのまま「Next」 |
| 3. Customize the SLA parameters | Loss / Latency / Jitter 閾値 | デフォルト推奨値のままでOK(Voice-And-Video: Loss 2% / Latency 300ms / Jitter 60ms) |
| 4. Select a SP class model | SP の QoS クラス数選択 | 不明な場合はデフォルト「4」のまま |
| 5. Name the policies | ポリシー名/Prefix 入力 | Prefix を入力(例:mod-cc)。各ポリシー名は自動生成 |
| 6. Review the configuration | 設定確認・保存 | 内容を確認後「Configure」をクリック → Done が表示されれば完了 |
⚠️ ウィザード完了後、作成されたポリシーは Custom Options → App Aware Routing に保存されます。Centralized Policy への紐付けは別途必要です。
2
Centralized Policy への紐付け
Configuration → Policies → Centralized Policy → Add Policy
- 「Add Topology」はスキップして「Next」
- Traffic Rules → Application Aware Routing タブを選択
- 「Add Policy」→「Import Existing」で STEP 1 で作成したポリシーを選択
- ポリシーが「imported」になったことを確認して「Next」
- ポリシー名を入力して「Save Policy」
✅ Centralized Policy 一覧に追加され、
Activated: false の状態になっていれば成功
3
vSmart を vManage モードに変更
⚠️ Activate 時に
vSmarts are not in vManage mode エラーが出た場合は、以下の手順で vSmart をテンプレート管理に移行します。3-1. vSmart の現在の設定を確認
vSmart# show system status
# → vManaged: false であることを確認3-2. CLI Template を作成
Configuration → Templates → Device Templates → Add Template → CLI Template
| 項目 | 設定値 |
|---|---|
| Device Model | Controller |
| Template Name | vSmart-Default-Template(任意) |
| CLI 設定 | 「Load Running config from reachable device」で vSmart の設定を自動読み込み |
「Save」でテンプレートを保存。
3-3. テンプレートを vSmart にアタッチ
Configuration → Devices → Controllers → vSmart の「…」→ Manager Mode
- 「Change Mode - Manager」画面で「Go Template」をクリック
- 作成したテンプレートを選択して「Attach」
Devices Attached: 1になれば完了
4
ポリシーの Activate
Configuration → Policies → Centralized Policy
- 作成したポリシーの「…」→「Activate」をクリック
- 確認ダイアログで「Activate」
Activated: trueになれば成功 🎉
5
Webex ローカルブレークアウト(Traffic Data Policy)
Configuration → Policies → Centralized Policy → 対象ポリシーの「…」→ Edit → Traffic Rules → Traffic Data
5-1. Traffic Data Policy の作成
- 「Add Policy」→「Create New」
- Name:
Webex-Breakout-Policy(任意) - Sequence Type:「Custom」をドラッグ&ドロップ
5-2. Match 条件の設定
| 項目 | 設定値 |
|---|---|
| Application List | webex-app(Webex 全アプリを含むリスト) |
5-3. Action の設定
| 項目 | 設定値 |
|---|---|
| Accept | ✅ 選択 |
| NAT VPN | ✅ 選択 |
| DIA Bypass | ✅ チェック ← ローカルブレークアウトの核心設定 |
「Save Match and Actions」→「Save Data Policy」
5-4. Site List / VPN List の紐付け
Policy Application タブ → Traffic Data → New Site/WAN Region List and VPN List
| 項目 | 設定値 |
|---|---|
| Direction | From Service |
| Site List | ブレークアウトさせたいサイトを選択 |
| VPN List | 対象 VPN(例:VPN 10)を選択 |
「Add」→「Save Policy Changes」→「Activate」
✅
Activated: true になれば Webex ローカルブレークアウトの設定完了!
6
動作確認
WAN Edge の CLI で以下のコマンドを実行して確認します。
ポリシー配信確認
show sdwan policy from-vsmart以下のように Data Policy が配信されていれば成功:
from-vsmart data-policy _vpn_10_Webex-Breakout-Policy
direction from-service
sequence 1
match
app-list mod-cc-webex-app
action accept
nat use-vpn 0
nat bypassDIA ブレークアウト確認
show sdwan nat dia-tableAAR 統計確認
show sdwan app-route stats
📌 まとめ:
Add Default AAR & QoS ウィザード → Centralized Policy 紐付け → vSmart テンプレート適用 → Activate → Traffic Data Policy(DIA Bypass)→ Activate の流れで、Webex トラフィックのローカルブレークアウトが実現できます。