アシュアランス - 概要ページ - Cisco Meraki Documentation

アシュアランス - 概要とは？

アシュアランス - 概要は、ネットワーク管理者がネットワーク全体の健全性を把握し、ユーザーに高品質な体験を提供できるようにするための新しいアシュアランス機能／ページです。この機能の目的は、ネットワーク管理者がフルスタックでネットワークの健全性を容易に監視し、問題箇所を迅速に特定・トラブルシューティングできるようにすることです。

Meraki Learning Hub の無料オンライントレーニングコースでさらに学びましょう：

Meraki アシュアランス - 概要のご紹介

トレーニングを開始するには、Cisco SSO でサインインするか無料アカウントを作成してください。

対象範囲

アシュアランス - 概要ページの初期対象範囲はコアインフラ製品 (MX、MS、MR) です。

概要

ネットワーク管理者がネットワーク全体の健全性をフルスタックで把握できるようにする。
ネットワーク管理者がネットワークの健全性を迅速に監視し、問題箇所を容易に特定・トラブルシューティングできるようにする。

アシュアランス - 概要の目的

統一された監視・評価体験を実現する。
ネットワーク管理者がエンドユーザーの体験品質を正確に評価・維持できるように、管理者の体験を向上させる。
エンドユーザーがビジネスクリティカルなネットワークリソースへ安全かつシームレス、かつ信頼性高くアクセスできる体験を向上させる。

フィードバックの送信方法

フィードバックの提供は、画面右側の「フィードバックを送信」ブルータブ（このページでは広告ブロッカーをオフにしてください）および画面右下の「フィードバックを送信」ボタンを選択するだけで簡単に行えます（下図参照）。

Give Feedback Give feedback corner image

アシュアランス - 概要の場所

ダッシュボードにログインすると、左側のナビゲーションリストに新しいメニュー項目が表示されます。アシュアランス - 概要ページ（およびその他のアシュアランス関連ツール）はここにあります。ここから新しいアシュアランス - 概要ページにアクセスでき、ネットワーク全体、クライアント、デバイス、アプリケーションなど、ネットワーク健全性のさまざまな側面を報告する複数のモジュールが表示されます。

アシュアランス - 概要ページの内容

最上部のモジュールではネットワーク健全性スコアが表示されます。これはネットワーク健全性のさまざまな要素を重み付けして総合的に評価したスコアです。
その横のタイムラインでは、画面上部の時間選択ツールで選択した期間におけるネットワーク健全性の推移を確認できます。
次にインパクトセクションがあり、システムで現在または過去にアクティブだった各種アラートによって影響を受けているクライアント数を把握できます。
クライアントモジュールでは、接続タイプ（無線・リモート・有線）ごとに内訳が表示されます。
ネットワークデバイスモジュールでは、ネットワーク内の Cisco 製デバイスに関するコンテキスト情報が表示されます。
アプリケーションモジュールでは、アプリケーション環境でのエラーによるクライアントへの影響規模が表示されます。このモジュールは、ダッシュボード内で別途入力した ThousandEyes データに基づき、監視対象の Web サービスの情報を提供します。

クライアントインパクトモジュール

注意：現時点で全てのカラムに情報が入力されていない場合がありますが、これは不具合ではありません。影響を受けたクライアントのテーブルには今後さらに多くのデータや情報が追加されていきます。

注意：アシュアランス - 概要ページおよびワイヤレスの健全性・監視情報を表示するすべてのページでワイヤレスクライアントの指標を利用するための最小必須ファームウェアバージョンはMR 27.xです。詳細はMR Mixed Firmware Networks をご参照ください。

各モジュールのバケットをハイライトして選択すると、画面右側からサイドドロワーがスライドインし、そのバケットに関する詳細情報が表示されます。
このサイドドロワーでは、特定の指標リストやクライアントインパクトの詳細な内訳が表示されます。
指標の一つをクリックすると、さらに詳細情報が表示され、実際のクライアント一覧レベルまで深堀りできます。
画面上部には、優先度を判断しやすくする円グラフも表示されます。
ここでクライアントの詳細情報を確認したり、クライアント詳細ページに遷移してさらに情報を得ることができます。
詳細ページには検索・フィルターボックスもあり、目的の情報を絞り込みやすくなっています。

The picture shows client impact mode on the Assurance page.

サイドドロワー内の影響を受けたクライアントのリンクをクリックすると、クライアント詳細ページに遷移します。
ここではダッシュボードとアシュアランスがそのクライアントについて把握している全情報を一元的に確認でき、トラブルシューティングを支援します。

注意：現時点で全てのカラムに情報が入力されていない場合がありますが、これは不具合ではありません。影響を受けたクライアントのテーブルには今後さらに多くのデータや情報が追加されていきます。

障害タイプの説明

予約済み	システム予約の障害タイプ領域
不特定	障害タイプがシステムで定義されているいずれのタイプにも該当しません。
以前の認証が無効	前回のセッションで使用した認証情報やトークンが期限切れまたは無効化されているため、再認証が必要です。
クライアントが通信範囲外に移動したため認証解除	クライアントがサービスエリア外に移動したため、AP から削除されました。
非アクティブによる切断	アクセスポイントが一定時間データの送受信がなかったクライアントをリソース解放のため切断する正常な動作です。
AP が現在接続中の全クライアントを処理できない	AP の容量・ビジー状態、クライアントの挙動、ネットワーク構成、クライアント分布、アップリンク速度、マルチキャストトラフィック処理などを確認する必要があります。
認証されていないクライアントからのクラス 2 フレームを受信	認証されていないクライアントから、Association Request、Re-association Request、Disassociation などのマネジメントフレームを受信しました。
非接続クライアントからのクラス 3 フレームを受信	クライアントが接続前にデータ転送を試みました。
クライアントが通信範囲外に移動したため切断	クライアントがサービスエリア外に移動したため、AP から削除されました。
認証されていないクライアントからの接続要求	クライアントはまだ認証されていないがアクセスポイントへの接続を試みています。
サポートされていない機能	機能がサポートされていません
サポートチャネル要素に不適切な値	接続または認証プロセス中、Supported Channels 要素の情報が不適切なため、クライアントが切断されました
サポートされていない認証アルゴリズム	設定された認証方式やアルゴリズムが使用中の Cisco デバイスやソフトウェアバージョンでサポート・許可されていません
チャレンジ失敗	無線クライアントとネットワーク間の認証プロセス中に発生する障害で、多くの場合チャレンジメッセージによる認証情報の検証に関係します。
シーケンス内の次のフレームがタイムアウト	データ伝送シーケンスで期待された次のフレームが遅延または受信できなかったことを示します
AP が追加クライアントを処理できない	AP がビジー状態またはキャパシティ上限に達したため、追加のクライアントを受け付けられません
クライアントがショートプレアンブルをサポートしない	クライアントが無線通信時にロングプレアンブルの使用を必要とします
不適切な電源能力 IE	電源能力の問題は、電源が必要な入力電圧または電流に満たない場合や PoE バジェットが超過した場合に発生します
一時的な拒否	一時的に参加や Wireless LAN Controller への接続が拒否される。規制ドメインの不一致、ファームウェアの問題、設定ミス、ネットワーク状況などが原因です
802.11w ロバストマネジメントフレームポリシー違反	管理フレームが 802.11w の保護要件を満たしていない（MIC 不足や整合性チェック失敗など）
フレーム損失過多による ACK 欠落	データフレームが多く失われたり破損したりすることで、ACK フレームが受信できません
クライアントが AP から離脱	クライアントデバイスがアクセスポイントから切断または接続解除されました
要求されたトラフィックスペック (TSPEC) を満たせない	QoS 対応クライアントが TSPEC でネットワークリソースを要求したが、WAP がそれを承認できませんでした
無効な information 要素	プロトコル内のデータ要素やプロパティが規定された基準を満たさず、エラーや脆弱性を引き起こします
無効なグループ暗号	VPN エンドポイント間などで暗号スイートの設定が不一致またはサポートされていません
無効なペアワイズ暗号	デバイス間の暗号化ネゴシエーション時に暗号スイートが不一致またはサポートされていない場合（VPN や MACsec で発生）
無効な認証および鍵管理プロトコル（AKMP）	セキュア通信プロトコルの認証・鍵管理プロセスでの問題。設定ミス、サポートされていない機能、鍵導出失敗など
無効な 802.11r Fast Transition IE	再接続要求／応答フレームの Fast Transition information 要素 (IE) が不正または不整合です。
無効な 802.11r Fast Transition アクションフレーム数	ローミング中に想定される FT アクションフレーム数が受信できなかった、またはフレームが不正・順序不正だった場合に発生します。
無効なペアワイズマスターキー識別子（PMKID）	WPA2 無線セキュリティの高速ローミングで使用される PMKID ハンドシェイクの問題
無効なモビリティドメイン	モビリティドメイン名や ID がネットワーク要素間で正しく設定されていない、または不整合があります。
メッシュピアリング終了要求	メッシュノード間の既存ピアリング接続を終了または切断するリクエストです。
アンチクロギングトークンが必要	DoS 攻撃を防ぐために、クライアントが正規であることを証明する MAC アドレスに紐付いたトークンが必要です。
サポートされていない有限巡回群	提示された有限巡回群がサポートされていないため、認証が拒否されます
電源能力要素に不適切な値	この要素が AP の要件を満たさないか、許容範囲外の場合、AP はクライアントを切断します。
メッセージ整合性コード (MIC) エラー	無線フレームの整合性チェック失敗時、メッセージが送信中に改ざんまたは破損した可能性を示します
4-way ハンドシェイクタイムアウト	4-way ハンドシェイク処理中に AP から送信された M1 または M2 メッセージをクライアントが無視した場合にタイムアウトが発生します
グループキーハンドシェイクタイムアウト	ハンドシェイクが指定時間内に完了しない場合、プロセスを終了して無限待ちやセキュリティリスクを防ぎます
RADIUS認証がサーバーにより拒否	RADIUS サーバーが NAS からの Access-Request を受信したが、認証情報やポリシーに基づき認証を拒否しました
RADIUS タイムアウト	デバイスが指定時間内に RADIUS サーバーから応答を受信できません
EAPOL: クライアント EAP 応答待ちタイムアウト	LAN 上の拡張認証プロトコル (EAPOL) 交換時、クライアントからの応答が指定時間内に得られません
EAPOL: 4-way ハンドシェイクエラー	WPA/WPA2 または WPA3 認証時に無線クライアントと AP 間での鍵交換プロセス中のエラー
EAPOL: 無効なメッセージ整合性コード (MIC)	802.1X 認証の 4-way ハンドシェイク中に問題が発生。多くはクライアントの PSK 設定ミスが原因
RADIUS 接続拒否	クライアントやアクセスポイントから RADIUS サーバーへの接続試行が拒否されました
RADIUS タイムアウト: フレームサイズ超過	RADIUS パケットがネットワークまたは RADIUS サーバーがサポートする最大転送単位 (MTU) を超え、パケットがドロップまたは不適切に分割されました
RADIUS タイムアウト: 不正なフレーム	RADIUS サーバーから指定時間内に応答がなく、クライアントが不正に構成されたまたは破損したパケットを受信しました

ネットワークデバイスインパクトモジュール

ネットワークデバイスモジュール内のいずれかのバケットを選択すると、サイドドロワー（右側からスライドイン）が開き、時間フィルタで指定した期間内にそのデバイスへ影響する指標のコンテキストが表示されます。
特定の指標を選択すると、その指標で影響を受けたデバイスの一覧にドリルダウンできます。
インパクトリスト内でデバイス名をクリックすると（クライアントインパクトモジュールと同様）、そのデバイスの詳細ページに遷移し、より詳しい情報や現状を確認できます。

The picture shows network devices impact mode on the Assurance page.

インフラストラクチャインパクトモジュール

注意：この機能は段階的に展開されており、順次割合ベースで有効化されています

インフラストラクチャインパクトモジュールでは、LAN、WAN、VPN および RF（WLAN）に関連するコアインフラの側面を表示します。各サブセクションはサイドドロワーが開き、選択した指標の詳細な情報にドリルダウンできます。

LAN では、以下の指標がスコアリングに利用されます：

STP（スパニングツリープロトコル）
ストームコントロール（ブロードキャストおよびマルチキャストトラフィック）
VRRP（Virtual Routing Redundancy Protocol）
リンクエラー

WAN では、以下の指標がスコアリングに利用されます：

WANリンクステータス
- 損失（ロス）
- 遅延

VPN では、Auto-VPN トンネルが監視されスコアに利用されます：

接続性
遅延
利用状況

RF（WLAN）では、5 GHz および 6 GHz 帯域のスコアリングが行われ、個別指標も監視されます。

ネイバースコア
干渉スコア
ノイズスコア
クライアントスコア

RF スコア

個々の RF 指標は、全体スコアを決定するサブコンポーネントを持っています。

ネイバースコア では以下の指標が監視・スコアリングに利用されます：

同一チャネルネイバー
隣接チャネルネイバー
通信利用がある同一チャネルネイバー

干渉スコア では以下の指標が監視・スコアリングに利用されます：

CCA ビジー
チャネル干渉
隣接チャネル干渉

ノイズスコア では以下の指標が監視・スコアリングに利用されます：

チャネルノイズ
隣接チャネルノイズ

クライアントスコア では以下の指標が監視・スコアリングに利用されます：

低 RSSI クライアント

各 AP の RF ヘルススコア は、そのサブコンポーネント値の中で最も低いスコアが採用されます。
ネットワーク全体の RF ヘルススコア は、各スコアの右側に表示される重み付け平均で算出されます。

アプリケーションインパクトモジュール

アプリケーションインパクトモジュールは、お客様の重要なアプリケーションの健全性と現在の状態について、シンプルかつ豊富な可視性を提供します。このモジュールは、Meraki MX アプライアンス内でネイティブに動作し、アクティブモニタリングデータを提供する ThousandEyes Enterprise Agent との統合により実現されています。

Insight メニュー内の Active Application Monitoring ワークフローで監視対象として設定されたアプリケーションが、このセクションに表示されます。

要件

Meraki MX への ThousandEyes エージェントのオンボーディングおよびインストールが正常に完了していること。詳細はソリューション要件をご参照ください。
SD-WAN+ ライセンス。

アプリケーションモジュールは、アシュアランス - 概要ページ上のメインアプリケーションビューと、ダッシュボード右側に表示される詳細情報サイドドロワーの 2 つのセクションで構成されています。

メインアプリケーションビュー

メインアプリケーションビューでは、ネットワーク内で監視されているアプリケーションのパフォーマンスと健全性の概要を素早く確認できます。このビューには、上記指定期間中に発生したアプリケーションの停止やパフォーマンス低下による影響を示す複数のデータポイントが含まれています。

下図のように、監視対象アプリケーションがスコアに基づきワースト（上位）からベスト（下位）の順に一覧表示されます。

各アプリケーションカードには、監視対象アプリケーションのステータスの概要が表示されます。障害や問題がある場合は、影響を受ける可能性のあるクライアント数や、そのクライアントに影響する問題の数がハイライトされます。

スコア内訳

青いスコア：このスコアは ThousandEyes ベースのアプリケーションスコアです。選択した期間中のすべての測定値を集計・平均化した上で、必要な処理以外はそのまま表示されます。このスコアの算出に使用される指標は、パケットロス、レイテンシ、ジッタ、およびアプリケーション可用性です（アプリケーションからの HTTP レスポンスコードが 400 を超える場合は利用不可と判定）。

赤いスコア：カスタマーエクスペリエンススコアまたはインパクトスコアとも呼ばれ、ThousandEyes スコアに影響を受けるクライアント数の重みを加味して算出されます。アプリケーションの全体的な健全性やパフォーマンス、障害がユーザーへ与える影響を要約することを目的としています。こちらも選択した期間で集計されます。

ポイント変化：前期間との比較でスコアの変化を表示します。例えば、データ取得期間が直近2時間の場合、その前の2時間と比較したスコア変化を示します。

詳細情報サイドドロワー

アプリケーションカードをクリックすると、ダッシュボード右側に詳細情報サイドドロワーが表示されます。現時点では3階層構造となっており、段階的な情報開示の原則に従った情報を提供します。これらのドロワーでは ThousandEyes テストデータや、各アプリケーションに関する全てのアラート・問題を詳細に確認できます。最初のドロワーは、希望するアプリケーションをクリックすることで表示されます。下記はその例です：

第1ドロワー：ネットワークレイヤー

第1ドロワーの目的は、障害や問題が発生している可能性のあるネットワーク層を特定することです。現在、以下の2つに分かれています：

インターネットレイヤー：ThousandEyes Enterprise Agent の設置場所からアプリケーションサーバーまで、インターネット全体を通じて発生するネットワーク問題に着目します。ここで取得する指標は、パケットロスとレイテンシです。
アプリケーションレイヤー：アプリケーション HTTP サーバー自体に発生する問題（予期しない HTTP 応答や望ましくない応答時間など）を可視化します。取得指標は、可用性（HTTP レスポンスコードが 400 超は利用不可と判定）、および応答時間です。

その他の指標は直観的にご理解いただける内容です。

第2ドロワー：レイヤー詳細指標

第2ドロワーでは、各レイヤーで取得した指標値や、障害やパフォーマンス低下イベントを引き起こした現状または過去のアラートの詳細情報を表示します。例えばインターネットカードでは、選択期間中のロスやレイテンシ指標の値が確認できます：

Screenshot 2024-10-10 at 9.31.02 AM.png

これらのページのほとんどの情報は直観的に理解できますが、1点補足として、折れ線グラフの背景が赤色の場合はその時間帯にアラートが発生していたことを示します。また、ドロワー下部には各アラートや問題の開始・終了時刻がリストアップされ、進行中の問題は終了時刻が「Active」と表示されます。

第2ドロワーには、ネットワーククライアントへのパフォーマンス問題に直結したトリガーアラート情報が必ず含まれます。複数のアラートが同期間中に発生し一部が解決済みの場合、最新順に並び、アクティブなアラートが常に最上位に表示されます。第3・最終ドロワーは、アラートをクリックすることでアクセスできます。

第3ドロワー：クライアントインパクトと ThousandEyes への遷移

第3ドロワーは、直前に選択したアラートで影響を受けたクライアントの一覧を表示します。第2ドロワーテーブル内のアラートをクリックすることでアクセスできます。

このドロワーでは、前に選択した障害によって影響を受けたクライアントを確認できます。また、必要に応じて ThousandEyes ダッシュボードに遷移し、問題のさらなる詳細を確認できます。なお、ThousandEyes ポータルの利用にはログインが必要です。

アシュアランス - 概要ページでの ThousandEyes データのトラブルシューティング

アプリケーションセクションのトラブルシューティングには、一般的なダッシュボードのトラブルシューティングと同様に、ブラウザの開発者ツールや HAR キャプチャをご利用ください。サポートが必要な場合は、Meraki サポートチームまでご連絡ください。

設定変更のタイムライン

トラブルシューティングを効率化するため、アシュアランス - 概要ページに設定変更ログ機能が追加されました。この機能により、最近の設定変更がネットワークパフォーマンスに影響を与えていないかを迅速に確認できます。特定の変更内容を詳しく分析したい場合は、関連リンクをクリックすることで、該当するフィルタ済み組織＞変更ログページへ直接遷移できます。

Screenshot 2024-12-16 at 10.00.11 AM.png

注意：現在は、以下のページの変更のみが追跡対象です。

WAN アプライアンスページ
- アドレッシング & VLAN
- クライアント VPN 設定
- 脅威対策
- Active Directory
- アプライアンスステータス
- アップリンクタブ
アクセスポイントページ
- アクセス制御
- SSID 利用可否
- 概要
MS スイッチページ
- スイッチ設定
- スイッチポート
- アクセスポリシー
- スイッチ ACL
- ルーティングと DHCP

アシュアランス - 概要 とは？