Cisco Japan Blog

Cisco Japan Blog / Interop Tokyo / 「Interop Tokyo 2018」 ShowNet に貢献しているエンタープライズ ネットワーク製品

2018年6月13日 Leave a Comment
Interop Tokyo

「Interop Tokyo 2018」 ShowNet に貢献しているエンタープライズ ネットワーク製品

1 min read



いよいよ「Interop Tokyo 2018」の開幕です。今年も会場内の ShowNet には、様々なシスコのエンタープライズ ネットワーク製品が組み込まれています。そのなかから、2 つの製品を紹介したいと思います。

Cisco Catalyst 9500-40X

1つめは Catalyst 9500-40X です。シスコの次世代スイッチである Cisco Catalyst 9500 シリーズは、今回が初の ShowNet 展示となります。

2つの物理筐体を論理的に 1 つにする Cisco StackWise Virtual(以降  SWV)機能を利用し、Interop 展示会場の PoD 5(Hall 5)の出展者スイッチを集約しています。また SWV は Stateful Switch Over(以降 SSO)対応なので、設定情報等を同期し、スイッチオーバー時のインパクトを最小限に抑えます。

Configured Redundancy Mode = sso
Operating Redundancy Mode = sso

ShowNet では、以下のように 10G ポートを 2つ利用し SWV を組んでいます。

cat9500.pod5#show stackwise-virtual
Stackwise Virtual Configuration:
--------------------------------
Stackwise Virtual : Enabled
Domain Number :    1

Switch    Stackwise Virtual Link    Ports
------    ----------------------    ------
1        1                       TenGigabitEthernet1/0/39
TenGigabitEthernet1/0/40
2        1                       TenGigabitEthernet2/0/39
TenGigabitEthernet2/0/40

StackWise Virtual の概要を紹介したビデオがあります。ぜひ、こちらもご覧ください。

 

 

 

Cisco ASR 1002-HX

2つめは ASR1002−HX です。

こちらは今回 Cisco Stealthwatch と連携した Cisco Encrypted Traffic Analytics(以降 ETA)ソリューションにより、怪しいフロー情報に加え、暗号化された怪しいフロー情報も検知します。ETA では暗号化された怪しいフロー情報を検知しますが、その元となる情報であるメタデータをシスコのインフラストラクチャが提供します。

今回は ASR1002-HX により主に以下の重要なメタデータ情報を提供しています。

  • Initial Data Packet(IDP) : 通信初めの暗号化前にやり取りされる情報等を取得。
  • Sequence of Packet Length and Time(SPLT) : フロー開始時、頭数パケットのペイロードに関する長さやインターバル情報等を取得。

これらの情報をクラウドにある Cognitive へ送り解析し、総合的にマルウェアの判定を行います。

Shownet でも以下のように IDP/SPLT の情報を捉えています。

asr1002-hx.fp1#show platform hardware qfp active feature et-analytics datapath stats export
ET-Analytics <Stealthwatch FlowCollector’s IP address>:2055 Stats:
  Export statistics:
    Total records exported     : 404709
    Total packets exported     : 171005
    Total bytes exported       : 131966160
    Total dropped records      : 0
    Total dropped packets      : 0
    Total dropped bytes        : 0
    Total IDP records exported :
      initiator->responder : 39872
      responder->initiator : 27652
    Total SPLT records exported:
      initiator->responder : 39872
      responder->initiator : 27652
    Total SALT records exported:
      initiator->responder : 0
      responder->initiator : 0
    Total BD records exported  :
      initiator->responder : 0
      responder->initiator : 0
    Total TLS records exported :
      initiator->responder : 12921
      responder->initiator : 12900

ETA の概要を説明したホワイトペーパーもありますので、ご一読いただければと思います。

このようなシスコのエンタープライズ製品を、ぜひ会場に起こしいただき、触れ合ってみてください!

 

Authors

Avatar

竹内 武詞

システムズエンジニア

コメントを書く