Cisco DNA Center リリース 2.3.3.x リリースノート
このドキュメントでは、Cisco DNA Center リリース 2.3.3.x の機能、制限事項、およびバグについて説明します。
このリリースのすべてのガイドへのリンクは、Cisco DNA Center 2.3.3 Documentation [英語] を参照してください。
変更履歴
次の表に、このドキュメントの最初のリリース以降の変更点を示します。
日付 | 変更内容 | 参照先 |
---|---|---|
2023-04-19 |
Cisco DNA Center 2.3.3.7 の最新バージョンのパッケージリストを追加しました。 |
|
解決したバグ CSCwe44726 を追加しました。これは、Automation – Base パッケージの最新の 2.3.3.7 パッケージバージョンをインストールすると解決されます。 |
||
2023 年 3 月 9 日 |
Cisco DNA Center 2.3.3.7 のパッケージのリストを追加しました。 |
|
2.3.3.7 の「解決済みのバグ」の表を追加しました。 |
||
未解決のバグ CSCwb66336、CSCwc74941、CSCwe27538、CSCwe36755、CSCwe42329、および CSCwe47539 を追加しました。 |
||
In-Service Software Upgrade(ISSU)に関する制限を追加しました。 |
||
2022 年 12 月 20 日 |
Cisco DNA Center 2.3.3.6 のパッケージのリストを追加しました。 |
|
2.3.3.6 の「解決済みのバグ」の表を追加しました。 |
||
未解決のバグ CSCwc37682 および CSCwd92491 を追加しました。 |
||
2022 年 11 月 8 日 |
2.3.3.0 の「解決済みのバグ」に CSCvy63072 を追加しました。 |
|
2022-09-30 |
Cisco DNA Center 2.3.3.5 のパッケージのリストを追加しました。 |
|
2.3.3.5 の「解決済みのバグ」の表を追加しました。 |
||
未解決のバグ CSCwc85038 および CSCwd12685 を追加しました。 |
||
2022 年 8 月 3 日 |
Cisco DNA Center 2.3.3.4 のパッケージのリストを追加しました。 |
|
2.3.3.4 の「解決済みのバグ」の表を追加しました。 |
||
2022-07-06 |
Cisco DNA Center 2.3.3.3 のパッケージのリストを追加しました。 |
|
2.3.3.3 の「解決済みのバグ」の表を追加しました。 |
||
未解決のバグ CSCwc34451 を追加しました。 |
||
2022-06-03 |
一般向けに提供されるリリースである Cisco DNA Center 2.3.2 の新機能へのリンクを追加しました。2.3.2.x の機能は 2.3.3.x にロールアップされます。 |
|
2022-06-01 |
Cisco DNA Center 2.3.3.1 のパッケージのリストを追加しました。 |
|
2.3.3.1 の「解決済みのバグ」の表を追加しました。 |
||
2022-04-26 |
初回リリース |
— |
最新の Cisco DNA Center リリースへのアップグレード
Cisco DNA Center の現在のリリースへのアップグレードの詳細については、『Cisco DNA Center Upgrade Guide』 [英語] を参照してください。
アップグレードする前に、Audit & Upgrade Readiness Analyzer(AURA)の事前チェックを実行します。AURA は、Cisco DNA Center とファブリックネットワークの正常性、スケーリング、アップグレードの準備状況チェックを実行するコマンドラインツールです。詳細については、『Enhanced Visibility into Cisco DNA Center Using AURA』 [英語] を参照してください。
Cisco DNA Center リリース 2.3.3.x のパッケージバージョン
Cisco DNA Center ソフトウェアをダウンロードするには、https://software.cisco.com/download/home/286316341/type [英語] にアクセスしてください。
パッケージ名 | リリース 2.3.3.7 | リリース 2.3.3.6 | リリース 2.3.3.5 | リリース 2.3.3.4 | リリース 2.3.3.3 | リリース 2.3.3.1 | リリース 2.3.3.0 | |
---|---|---|---|---|---|---|---|---|
リリースビルドバージョン |
||||||||
リリースバージョン |
2.3.3.7.72328(2023-04-19 リリース) |
2.3.3.7.72323(2023-03-09 リリース) |
2.3.3.6.70045 |
2.3.3.5.70134 |
2.3.3.4.72142 |
2.3.3.3.72139 |
2.3.3.1.72077 |
2.3.3.0.70399 |
システムアップデート | ||||||||
システム |
1.7.858 |
1.7.858 |
1.7.828 |
1.7.769 |
1.7.717 |
1.7.717 |
1.7.639 |
1.7.620 |
システム共通 |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
パッケージの更新 |
||||||||
アクセス制御アプリケーション |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
AI エンドポイント分析 |
1.7.702 |
1.7.702 |
1.7.702 |
1.7.702 |
1.7.658 |
1.7.658 |
1.7.658 |
1.7.626 |
AI ネットワーク分析 |
2.9.28.422 |
2.9.28.422 |
2.9.27.414 |
2.9.24.406 |
2.9.21.398 |
2.9.21.398 |
2.9.21.398 |
2.9.18.376 |
アプリケーション ホスティング |
1.9.02212150812 |
1.9.02212150812 |
1.9.02210071514 |
1.9.02209020733 |
1.9.02205130731 |
1.9.02205130731 |
1.9.02205130731 |
1.9.02204011423 |
アプリケーションポリシー |
2.1.518.170077 |
2.1.518.170077 |
2.1.517.117025 |
2.1.515.117391 |
2.1.512.170103 |
2.1.512.170103 |
2.1.511.170079 |
2.1.510.117310 |
アプリケーションレジストリ |
2.1.518.170077 |
2.1.518.170077 |
2.1.517.117025 |
2.1.515.117391 |
2.1.512.170103 |
2.1.512.170103 |
2.1.511.170079 |
2.1.510.117310 |
アプリケーション可視性サービス |
2.1.518.170077 |
2.1.518.170077 |
2.1.517.117025 |
2.1.515.117391 |
2.1.512.170103 |
2.1.512.170103 |
2.1.511.170079 |
2.1.510.117310 |
アシュアランス - 基本 |
2.3.3.584 |
2.3.3.584 |
2.3.3.529 |
2.3.3.463 |
2.3.3.382 |
2.3.3.382 |
2.3.3.380 |
2.3.3.307 |
アシュアランス - センサー |
2.3.3.581 |
2.3.3.581 |
2.3.3.526 |
2.3.3.375 |
2.3.3.375 |
2.3.3.375 |
2.3.3.375 |
2.3.3.289 |
自動化 - 基本 |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60889 |
自動化 - インテリジェントキャプチャ |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
自動化 - センサー |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
Cisco DNA Center グローバル検索 |
1.8.1.10 |
1.8.1.10 |
1.8.1.10 |
1.8.1.10 |
1.8.1.10 |
1.8.1.10 |
1.8.1.10 |
1.8.1.8 |
Cisco DNA Center プラットフォーム |
1.8.1.158 |
1.8.1.158 |
1.8.1.147 |
1.8.1.137 |
1.8.1.120 |
1.8.1.120 |
1.8.1.110 |
1.8.1.96 |
Cisco DNA Center UI |
1.7.1.349 |
1.7.1.349 |
1.7.1.341 |
1.7.1.339 |
1.7.1.326 |
1.7.1.326 |
1.7.1.303 |
1.7.1.289 |
Cisco Identity Services Engine Bridge |
2.1.518.1015 |
2.1.518.1015 |
2.1.517.1015 |
2.1.515.450 |
2.1.512.417 |
2.1.512.417 |
2.1.511.416 |
2.1.510.408 |
Cisco Umbrella |
2.1.518.592104 |
2.1.518.592104 |
2.1.517.590035 |
2.1.515.590102 |
2.1.514.592341 |
2.1.512.592304 |
2.1.511.592265 |
2.1.510.590230 |
クラウド接続 - コンテキストコンテンツ |
2.4.1.338 |
2.4.1.338 |
2.4.1.338 |
2.4.1.338 |
2.4.1.322 |
2.4.1.322 |
2.4.1.322 |
2.4.1.308 |
クラウド接続 - データハブ |
1.8.43 |
1.8.43 |
1.8.43 |
1.8.43 |
1.8.33 |
1.8.33 |
1.8.27 |
1.8.25 |
クラウド接続 - テザリング |
2.30.1.72 |
2.30.1.72 |
2.30.1.72 |
2.30.1.72 |
2.30.1.71 |
2.30.1.71 |
2.30.1.71 |
2.30.1.66 |
クラウド デバイス プロビジョニング アプリケーション |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
コマンドランナー |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
デバイスのオンボーディング |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
ディザスタリカバリ |
2.1.518.360011 |
2.1.518.360011 |
2.1.517.360009 |
2.1.515.360031 |
2.1.514.360024 |
2.1.512.360019 |
2.1.511.360013 |
2.1.510.36055 |
ディザスタリカバリ ー 監視サイト |
2.1.518.370008 |
2.1.518.370008 |
2.1.517.37002 |
2.1.515.37015 |
2.1.512.370012 |
2.1.512.370012 |
2.1.511.370006 |
2.1.510.37026 |
グループベースポリシーの分析 |
2.3.3.35 |
2.3.3.35 |
2.3.3.35 |
2.3.3.35 |
2.3.3.32 |
2.3.3.32 |
2.3.3.32 |
2.3.3.29 |
イメージ管理 |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
機械推論 |
2.1.518.212109 |
2.1.518.212109 |
2.1.517.210046 |
2.1.515.210125 |
2.1.514.212433 |
2.1.512.212427 |
2.1.511.212382 |
2.1.510.210344 |
NCP - 基本 |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
NCP - サービス |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
ネットワーク コントローラ プラットフォーム |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
ネットワーク データ プラットフォーム - 基本分析 |
1.8.339 |
1.8.339 |
1.8.339 |
1.8.239 |
1.8.239 |
1.8.239 |
1.8.239 |
1.8.229 |
ネットワーク データ プラットフォーム - コア |
1.8.447 |
1.8.447 |
1.8.447 |
1.8.396 |
1.8.326 |
1.8.326 |
1.8.290 |
1.8.256 |
ネットワーク データ プラットフォーム - マネージャ |
1.8.244 |
1.8.244 |
1.8.244 |
1.8.244 |
1.8.244 |
1.8.244 |
1.8.217 |
1.8.189 |
ネットワーク エクスペリエンス プラットフォーム - コア |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
パストレース |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
RBAC 拡張 |
2.1.518.1920001 |
2.1.518.1920001 |
2.1.517.1900001 |
2.1.515.1900002 |
2.1.512.1920014 |
2.1.512.1920014 |
2.1.511.1920010 |
2.1.510.1900009 |
不正および aWIPS |
2.5.0.28 |
2.5.0.28 |
2.5.0.20 |
2.5.0.20 |
2.5.0.20 |
2.5.0.20 |
2.5.0.20 |
2.5.0.20 |
SD-Access |
2.1.518.62181 |
2.1.518.62180 |
2.1.517.60110 |
2.1.515.60238 |
2.1.514.62231 |
2.1.512.62187 |
2.1.511.62139 |
2.1.510.60908 |
Stealthwatch セキュリティ分析 |
2.1.518.1092102 |
2.1.518.1092102 |
2.1.517.1090044 |
2.1.515.1090110 |
2.1.514.1092349 |
2.1.512.1092334 |
2.1.511.1092294 |
2.1.510.1090258 |
サポート サービス |
2.1.518.880004 |
2.1.518.880004 |
2.1.517.880012 |
2.1.510.880029 |
2.1.510.880029 |
2.1.510.880029 |
2.1.510.880029 |
2.1.510.880029 |
Wide Area Bonjour |
2.4.514.75204 |
2.4.514.75204 |
2.4.514.75204 |
2.4.511.75063 |
2.4.511.75063 |
2.4.511.75063 |
2.4.511.75063 |
2.4.510.75231 |
新機能および変更された機能に関する情報
Cisco DNA Center の新機能および変更された機能
機能 | 説明 |
---|---|
動的チャネル割り当て(DCA)の検証 |
DCA チャネルのサポートは、デバイスの規制ドメインに基づきます。RF プロファイルを選択して AP をプロビジョニングする際、RF プロファイルで設定されたすべての DCA チャネルのうち、国コードに従ってサポートされているチャネルのみが考慮され、サポートされていないチャネルは無視されます。サポートされていないチャネルのリストは、AP 事前プロビジョニングの [Summary] ウィンドウで確認できます。 |
機能 | 説明 |
---|---|
Cisco DNA Center Insights |
製品の発表、ネットワークのハイライト、ネットワークパフォーマンスに関する情報などを含む Cisco DNA CenterInsights を購読できます。Cisco DNA Center Insights パブリケーションは、指定した電子メールアドレスに PDF 形式で送信されます。 |
シスコデバイスのハードウェア、ソフトウェア、およびモジュールのサポート終了(EoX)ステータス |
Cisco DNA Center は、EoX アラートのスキャンを実行したデバイスのアラートを表示します。[Inventory] テーブルの [EoX Status] 列には、EoX アラートの数が表示されます。 |
クレデンシャルステータス |
[Inventory] テーブルの [Credential Status] 列には、設定されているデバイスのデバイス クレデンシャル ステータスが表示されます。クレデンシャルの詳細を表示するには、[See Details] をクリックします。 |
すべてのディスカバリの表示 |
Cisco DNA Center の新しい [Discoveries] テーブルには、すべてのディスカバリジョブの詳細が表示され、再ディスカバリおよびディスカバリジョブ削除のオプションが提供されます。 |
システムビーコンの管理 |
システムビーコンを使用して、Cisco DNA Center インベントリ内のスイッチを強調表示できます。 システムビーコンは、次のデバイスをサポートします。
|
Cisco AI エンドポイント分析と Talos インテリジェンスの統合 |
Talos インテリジェンス [英語] は、包括的な脅威検出ネットワークです。Talos は脅威をリアルタイムで検出して相関関係を示します。Cisco AI エンドポイント分析を Talos と統合することで、悪意のある IP アドレスに接続しているネットワーク内のエンドポイントにフラグを付けることができます。 |
ソフトウェアイメージへのデバイスロールとタグの割り当て |
ソフトウェアイメージにデバイスロールとタグを割り当て、ソフトウェアイメージがゴールデンとしてマークされていることを示すことができます。デバイスタグとデバイスロールの両方がソフトウェアイメージに割り当てられている場合、デバイスタグが優先されます。 |
ソフトウェアイメージの更新の同期 |
Cisco DNA Center 内のすべての管理対象デバイスについて、cisco.com からのソフトウェアイメージの情報を同期できます。 |
FIPS 140-2 のサポート |
ソフトウェアイメージは、連邦情報処理標準(FIPS)に準拠しています。Cisco DNA Center で FIPS モードが有効になっている場合、URL からイメージをインポートすることはできません。コンピュータまたは cisco.com からイメージをインポートします。 |
FIPS モードは、Cisco DNA Center の新規インストールでのみサポートされます。以前のリリースからのアップグレードの場合は、FIPS モードはサポートされません。 |
|
FIPS 展開では、外部認証を有効にできません。 |
|
Cisco Wide Area Bonjour アプリケーションでは、FIPS モードはサポートされていません。FIPS 展開では、Cisco DNA Center GUI または CLI から Cisco Wide Area Bonjour アプリケーションをインストールできません。 |
|
FIPS モードは、マップアーカイブのエクスポートとインポートに次の影響を与えます。 FIPS モードが有効な場合:
FIPS モードが無効な場合:
|
|
エンドポイント分析の FIPS サポート |
Cisco DNA Center で FIPS モードが有効になっている場合、エンドポイント分析に関連する一部の機能は Cisco DNA Center GUI で使用できません。 |
イメージ更新ワークフローの表示 |
ソフトウェアイメージの更新タスクの進行状況を表示できます。Cisco DNA Center は、配布操作とアクティブ化操作に関連付けられている各タスクのステータスと、各操作の完了にかかった時間を示します。 |
エンドポイント スプーフィングの制御 |
コントロール エンドポイント スプーフィング機能は、エンドポイントの MAC アドレス以外のネットワーク情報を提供することにより、詳細なポリシーコントロールを提供します。 |
3D ワイヤレスマップの機能強化 |
|
2D ワイヤレスマップの機能強化 |
|
インベントリの管理 |
[Inventory] ウィンドウで [Focus] ドロップダウンリストから [Default] ビューを選択した場合、[Inventory] テーブルには、リストされたデバイスの [Device Name]、[IP Address]、[Device Family]、および [MAC Address] のみが表示されます。 |
NAS ID の設定 |
エンタープライズおよびゲスト ワイヤレス ネットワークの SSID にネットワーク アクセス サーバー識別子(NAS ID)を設定できます。 |
ゲスト ワイヤレス ネットワーク用の、サードパーティ AAA サーバーを使用した中央 Web 認証 |
ゲスト ワイヤレス ネットワークの SSID を作成するときに、サードパーティ AAA サーバーを使用して中央 Web 認証(CWA)を設定できるようになりました。 |
グループベースのアクセス コントロール ポリシーの更新スケジュール設定 |
ポリシーの変更をすぐに保存することも、特定の時刻に更新をスケジュールすることもできます。 で、スケジュールされたタスクのステータスを表示できます。[Cisco DNA Center Automation Events for ITSM (ServiceNow)] バンドルが有効になっている場合、[Save Now] オプションは無効になり、グループベースのアクセス コントロール ポリシー変更に対する [Schedule Later] オプションのみが有効になります。スケジュールされたタスクは、スケジュールされた時刻の前に IT サービス管理(ITSM)で承認される必要があることに注意してください。 |
ワイヤレスネットワークの QoS 設定 |
エンタープライズおよびゲスト ワイヤレス ネットワークの SSID を作成するときに、プライマリトラフィックに対して次のいずれかの QoS 設定を選択できます。
|
新しいデバイスの返品許可(RMA)のサポート |
RMA ワークフローのサポートは、次のように拡張されています。
|
RMA サポート |
PnP による交換デバイスのゼロタッチオンボーディングは、ファブリックおよび LAN 自動化デバイスでサポートされています。 |
複数の シスコ ワイヤレス コントローラ にまたがる AP 更新 |
古い AP と新しい AP が異なる シスコ ワイヤレス コントローラに接続されている場合に AP の更新を実行できます。古い AP がプロビジョニングされていない場合でも、AP の更新を実行できます。 |
ネットワーク階層の設計 |
[Site Name] と [Site Type] のフィルタ基準を使用して、ネットワーク階層を検索できるようになりました。 |
URL ベースのアクセスコントロールリスト |
ネットワークの IP ベースおよび URL ベースの認証後アクセスコントロールリスト(ACL)を作成できます。 |
サイトを選択しない Day 0 オンボーディング用のカスタムテンプレート |
デバイスをサイトに割り当てていない場合は、テンプレートを選択してデバイスを要求する必要があります。 |
アプリケーション ホスティングの機能強化 |
デバイスの準備状況チェック中に、デバイスに提供された HTTPS クレデンシャルを検証できます。 |
AP の定期的なイベントのスケジュール |
AP 設定ワークフローで、AP の定期的なイベントおよび無線パラメータをスケジュールできます。 |
AP 設定ワークフローの機能強化 |
サイトに割り当てられていない AP も設定できます。 次の AP パラメータを設定できます。
次の無線パラメータを設定できます。
|
コンプライアンス監査レポートの生成 |
ネットワーク内のデバイスのコンプライアンスステータスを示す統合コンプライアンスレポートを取得できます。 |
ポートグループの作成 |
属性またはルールに基づいてデバイスポートをグループ化できます。 |
モニター対象外デバイスのトラブルシューティング |
MRE ワークフローを使用すると、モニター対象外デバイスまたは Cisco DNA アシュアランス データが表示されないデバイスのトラブルシューティングを行うことができます。 |
ワイヤレスクライアントに関する問題のトラブルシューティング |
MRE ワークフローを使用して、ワイヤレスクライアントの問題のトラブルシューティングを行うことができます。 |
カスタムポリシータグ |
ワイヤレスデバイスのネットワークプロファイルを作成するときに、詳細設定を使用して Cisco Catalyst 9800 シリーズ ワイヤレス コントローラのポリシータグを設定できます。 |
AP ゾーン |
AP ゾーンをワイヤレスデバイス用のネットワークプロファイルに追加できます。AP ゾーンを使用すると、同じサイト上の一連の AP に異なる SSID と RF プロファイルを関連付けることができます。 |
Cisco DNA Assurance リリース 2.3.3 の最新情報
機能 | 説明 |
---|---|
RF シミュレータ |
AI RF シミュレータを使用して、現在の RF プロファイル構成への変更をシミュレートし、[Enhanced RRM] ダッシュボードの拡張 RRM ダッシュレットに対して予測される結果を視覚化できます。 |
クライアントダッシュボードのワイヤレスクライアントのトレンドビューの機能強化 |
クライアントの正常性サマリーでは、ワイヤレスクライアントのトレンドビューが強化されています。放射状棒チャートは、オンボーディングに失敗したクライアントの分布と、オンボーディング失敗の理由を示します。 |
機能 | 説明 |
---|---|
Cisco AI Network Analytics:6 GHz 無線サポート |
Cisco AI Network Analytics は、次の機能のために 6 GHz RF をサポートします。
|
新しい AP Radio Down の問題 |
AP の問題に新しい Radio Down の問題が追加されました。Radio Down の問題は、無線がダウンするとトリガーされます。サポートされている無線周波数は、2 GHz、5 GHz、および 6 GHz です。 |
AP メッシュ:[Device 360] ウィンドウに追加された情報 |
[Device 360] ウィンドウの [Mesh] タブにメッシュ AP 情報を表示できます。 |
新しい AP 無線トラフィック使用率チャート |
[AP 360] ウィンドウの [RF] タブの [Detail Information] で、[Traffic Utilization] という新しいグラフを表示できます。このチャートには、受信(Rx)および送信(Tx)トラフィック使用率の情報が含まれています。さらに、Rx および Tx トラフィック使用率情報が [Channel Utilization] チャートに追加されました。 |
[AP Radio Comparison View] に追加された追加の AP 無線チャネル使用率メトリック |
[デバイス 360] ウィンドウでは、次の追加の KPI によって AP 無線を比較できます。
|
パストレースの拡張機能 |
パストレースの結果には、ACL、トンネリング、およびキューの平均処理遅延、およびパケット ドロップ決定の理由が含まれます。 |
Cisco SD-Access:ランジットネットワークとピアネットワーク |
SD-Access 健全性ダッシュボードで、トランジットネットワークとピアネットワークの健全性を監視できます。 |
Cisco AI Network Analytics:ネットワークヒートマップのローミング KPI |
ネットワークヒートマップは、次のローミング KPI をサポートしています。
|
Cisco AI Network Analytics:ピア比較 KPI |
ピア比較では、次の KPI がサポートされています。
|
Intel 分析のサポート |
[Client 360] ウィンドウの [Detail Information] に、[Intel Connectivity Analytics] タブが新たに追加されました。このタブは、Intel ワイヤレスアダプターでサポートされているデバイスでのみ使用できます。 |
クライアント ダッシュボードの強化 |
アシュアランス [Client] ダッシュボードの [Client Devices] ダッシュレットには、クライアントを追跡し、ネットワークで検出されたときにクライアントに通知できる [Tracked Client] が含まれています。 |
Cisco SD-Access:LISP と Pub/Sub セッション |
[SD-Access Health] で、ファブリックサイトにおける [LISP] と [Pub/Sub] のセッションの監視がサポートされます。これらの KPI は、ファブリックサイト、SD-Access トランジット、トランジット コントロール プレーン、およびデバイスの正常性の計算に含まれています。 |
デバイスのイベント |
このリリース以前は、イベントは [Device] ウィンドウにのみ表示されていました。現在、[Events] ダッシュボードは、デバイスイベントのよりコンテキストに応じたビューを提供します。イベントに関連する他のデバイスに接続されているデバイスによってトリガーされたイベントを検索する代わりに、アシュアランス がこれらの詳細を提供します。 |
Cisco DNA Automation の新機能および変更された機能
機能 | 説明 |
---|---|
ネットワークデバイスのコンプライアンス監査 |
ネットワークデバイスに特定の設定が含まれているかどうかを確認できます。その設定が含まれていない場合、Cisco DNA Center でアラートが表示され、コンプライアンスの問題が修復されます。ワークフローは次のようになります。
|
システム設定の構成 |
このリリースの Cisco DNA Center は、[System Configuration] の次の機能拡張をサポートします。
Cisco DNA Center では、ライセンスを取得したスマートアカウントユーザーとその関連履歴データを保持または削除することもできます。 |
証明書署名要求(CSR)の機能拡張 |
[Certificate Signing] ウィンドウで、次を実行できます。
|
ライセンスの管理 |
CSSM で購入および消費されたすべてのライセンス使用量の履歴傾向を、日次、週次、および月次で表示できます。CSSM には、最大 1 年間の履歴情報が保存されます。 |
デュアルバンド(XOR)無線パラメータのサポート |
Cisco DNA Center から次の AP でデュアルバンド(XOR)無線パラメータを設定できます。
|
FlexConnect サイトタグあたり 300 台の AP のサポート |
Catalyst 9300 シリーズ スイッチ用 Cisco Catalyst 9800 組み込みワイヤレス コントローラ リリース 17.8 以降では、FlexConnect サイトタグあたり 300 台の AP を作成してプロビジョニングできます。 |
既存のインフラストラクチャでの Cisco OEAP 設定のサポート |
Cisco Office Extend アクセスポイント(OEAP)設定を、既存のインフラストラクチャの AP 認証リストと共に設定できます。 |
既存のインフラストラクチャを使用するシスコ ワイヤレス コントローラからのメッシュ設定の学習 |
[Learn Device Configuration] ワークフローを使用すると、既存のインフラストラクチャを使用するシスコ ワイヤレス コントローラからメッシュ設定を学習し、それらを Cisco DNA Center ワイヤレス設計にマッピングし直すことができます。 |
Cisco AireOS コントローラにおける FlexConnect 展開での AAA VLAN 名オーバーライドの設定 |
AAA VLAN のオーバーライド設定では、 ウィンドウで特定の FlexConnect プロファイルの VLAN ID と VLAN 名のマッピングを設定できます。 |
既存のインフラストラクチャを使用する Cisco AireOS ワイヤレスコントローラおよび Cisco Catalyst 9800 シリーズ ワイヤレス コントローラからの AAA VLAN オーバーライドの学習 |
[Learn Device Configuration] ワークフローを使用すると、既存のインフラストラクチャを使用する Cisco AireOS ワイヤレスコントローラおよび Cisco Catalyst 9800 シリーズ ワイヤレス コントローラから VLAN 設定を学習できます。 |
AP での 6 GHz 無線パラメータのサポート |
[Configure Access Points] ワークフローを使用して、AP で 6 GHz 無線パラメータを設定できます。 |
新機能および変更された機能 Cisco Software-Defined Access
機能 | 説明 | ||
---|---|---|---|
ブリッジネットワーク仮想マシンポリシーの適用 |
ブリッジモードでは、すべての仮想マシンがブリッジによって接続され、各仮想マシン(VM)に一意の IP アドレスが割り当てられます。すべてのブリッジネットワーク仮想マシンは、Cisco SD-Access ネットワークによって個別に認証および承認されます。 さらに、このリリースの Cisco DNA Center は、ワイヤレス ブリッジネットワーク仮想マシンのセグメンテーション、プロファイリング、およびアシュアランスをサポートしています。 ワイヤレス IP プールの [Bridge Mode VM] を有効にする方法については、『Cisco DNA Center User Guide』[英語] を参照してください。
|
||
デイジーチェーンでの混在型拡張ノードのサポート |
シスコの産業用イーサネット(IE)スイッチを、デイジーチェーンで拡張ノードとポリシー拡張ノードを混在させて接続できるようになりました。 ポリシー拡張ノード対応 IE デバイスをデイジーチェーンで接続する前に、次のガイドラインを考慮してください。
|
||
拡張ノードとして設定された Cisco Catalyst 9000 シリーズ スイッチでのデイジーチェーン接続のサポート |
Cisco IOS XE 17.8.1(またはそれ以降のリリース)が動作する Cisco Catalyst 9200、9200CX、9200L、9300、9300L、9400、9500、および 9500H シリーズ スイッチは、拡張ノード、ポリシー拡張ノード、およびサプリカントベースの拡張ノードのデイジーチェーンで構成できます。 Cisco Catalyst 9000 シリーズ スイッチをデイジーチェーントポロジで展開する場合は、次の点を考慮してください。
|
機能 | 説明 | ||
---|---|---|---|
ファブリックサイトのボーダーノード優先設定オプション |
Cisco DNA Center では、ネットワークトラフィックのボーダーノードを選択するオプションが用意されました。ファブリックサイトに複数のボーダーノードがある場合は、ボーダーノードごとに優先順位値を設定できます。トラフィックは、最も優先順位の高いボーダーノードを介してルーティングされます。 優先順位値の範囲は 1 ~ 10 です(1 が最も高く、10 が最も低い優先順位です)。 デフォルトでは(優先順位値を設定しない場合)、ボーダーノードに優先順位値 10 が割り当てられます。ボーダーノードの優先順位値を設定しないと、トラフィックはボーダーノード間で負荷分散されます。 ボーダーノードに設定された優先順位値は、そのボーダーノードからハンドオフされるすべての仮想ネットワークに適用されます。ボーダーの優先順位は、ユニキャストトラフィックとマルチキャストトラフィックの両方でサポートされます。 SD-Access トランジットでファブリックサイトが相互接続されている場合、トラフィックを外部ネットワークに送信するために、最も優先順位の高い外部ボーダーノードが選択されます。 ボーダーノードの優先順位は、LISP/BGP ベースと LISP Pub/Sub ベース両方のファブリックサイトでサポートされています。 |
||
レイヤ 2 仮想ネットワークの作成 |
レイヤ 3 仮想ネットワークを関連付けずに、レイヤ 2 仮想ネットワークを作成できるようになりました。同じ VLAN 内のトラフィックは、レイヤ 2 仮想ネットワークによって処理されます。Cisco DNA Center GUI には、レイヤ 2 仮想ネットワークのみをハンドオフするオプションがあります。 このリリースの Cisco DNA Center では、SD-Access 有線環境でのみレイヤ 2 仮想ネットワークの作成をサポートしています。 |
||
LAN 自動化サマリールートを BGP にアドバタイズする |
この Cisco DNA Center リリースでは、必要に応じて、LAN 自動化により IP プールのサマリールートをプライマリデバイスとピアデバイスの BGP にアドバタイズできます。 Cisco DNA Center GUI の [LAN Automation Status] > [Summary] ウィンドウの新しいエントリには、ルートアドバタイズメントが有効かどうかが表示されます。 |
||
REP リングステータスの表示 |
Cisco DNA Center GUI に、REP リングのステータスを確認するための表示オプションが追加されました。このオプションは、REP リング内のデバイスのステータスを表示し、セグメントの障害を検出した場合は警告も行います。REP リングのステータスを確認する方法については、『Cisco DNA Center User Guide』の「View REP Ring Status」[英語] の手順を参照してください。 |
||
拡張ノードとして設定された Cisco DNA Essentials ライセンスを持つ Cisco Industrial Ethernet(IE)スイッチ |
Cisco Catalyst IE3200、IE3300、IE3400、IE3400H、および IE9300 シリーズ スイッチ、および Cisco DNA Essentials ライセンスを持つ IE4000、IE4010、および IE5000 シリーズ スイッチは、SD-Access 拡張ノードとしてオンボードされます。Cisco DNA Essentials ライセンスを持つ工場出荷時のデフォルト設定のスイッチのいずれかをエッジノードに接続すると、SD-Access 自動化によってスイッチが拡張ノードとして設定されます。 スイッチのライセンスレベルを Cisco DNA Advantage にアップグレードすると、スイッチをポリシー拡張ノードに変換するオプションが Cisco DNA Center GUI に表示されます。『Cisco DNA Center User Guide』の「Upgrade an Extended Node to Policy Extended Node」[英語] を参照してください。 IE デバイスで次のライセンスの組み合わせを検討してください。
|
||
拡張ノードとして設定された Cisco DNA Essentials ライセンスを持つ Cisco Catalyst 9000 シリーズ スイッチ |
Cisco DNA Center では、Cisco DNA Essentials ライセンスを持つ Cisco Catalyst 9000 シリーズ スイッチを SD-Access 拡張ノードとしてオンボードできるようになりました。 Cisco DNA Essentials ライセンスを持つ Cisco IOS XE 17.8.1(またはそれ以降のリリース)が動作している工場出荷時のデフォルト設定の Cisco Catalyst 9200、9200CX、9200L、9300、9300L、9400、9500、および 9500H シリーズ スイッチは、ファブリックエッジノードに接続されている場合、拡張ノードとして設定されます。 ライセンスレベルを Cisco DNA Advantage にアップグレードすると、Cisco DNA Center GUI に、デバイスをポリシー拡張ノードとして設定するオプションが表示されます。『Cisco DNA Center User Guide』の「Upgrade an Extended Node to Policy Extended Node」[英語] を参照してください。 Cisco Catalyst 9000 シリーズ デバイスで次のライセンスの組み合わせを検討してください。
|
||
仮想ネットワーク全体で重複する IP プール |
Cisco DNA Center では、ファブリックサイトの仮想ネットワーク全体で重複する IP プールを選択できます。
|
||
Cisco SD-Access ユーザーインターフェイスの機能強化 |
|
||
Cisco SD-Access と Cisco ACI の統合 |
このリリースの Cisco DNA Center では、Cisco SD-Access と Cisco ACI の統合のサポートが追加されています。この統合により、キャンパスネットワークがデータセンターネットワークに安全に接続され、エンドツーエンドの可視性とポリシー統合が実現します。この統合は、利用に制限があります。 詳細については、「Cisco SD-Access and Cisco ACI Integration」[英語] を参照してください。 |
||
Cisco SD-Access と ITSM の統合 |
このリリースの Cisco DNA Center では、ITSM(ServiceNow)を介して Cisco SD-Access アプリケーションの操作を制御および管理できます。Cisco SD-Access と ITSM の統合では、主にファブリック内のデバイスのロール割り当てを監視および管理して、間違ったデバイスがファブリックに追加されたり、ファブリックから削除されたりしないようにします。 次の Cisco SD-Access ワークフローは、ServiceNow を介して管理されます。
Cisco SD-Access と ITSM の統合を設定するには、『Cisco DNA Center ITSM Integration Guide, Release 2.3.3』[英語] を参照してください。 |
||
SD-Access-as-code |
このリリースでは、ファブリック動作用にカスタマイズされたワークフローの開発に役立つ API が導入されています。このようなワークフローにより、ファブリックサイトの作成、変更、および削除にかかる全体的な時間が短縮され、ファブリック設定の各ステップで一貫した結果が得られます。SD-Access-as-code は、ファブリックサイトの作成やサイト内でのマルチキャストの有効化に不可欠な 0 日目および N 日目のタスクを含む、ファブリックの動作を強化します。 |
デバイスロール | 製品ファミリ | 部品番号 | 説明 |
---|---|---|---|
エッジノード 拡張ノード ポリシー拡張ノード |
Cisco Catalyst Industrial Ethernet 9300 高耐久性シリーズ スイッチ(IE9300) |
IE-9310-26S2C IE-9320-26S2C |
IE9300 デバイスをエッジノードとしてプロビジョニングできます。エッジノードとして設定されている場合、IE9300 は最大 32 個の仮想ネットワークまで拡張できます。 IE9300 デバイスをエッジノードに接続して、拡張ノードまたはポリシー拡張ノードとして設定できます。エッジノードに接続された IE9300 デバイスにはライセンスレベルに基づいてロールが割り当てられます。デバイスが Cisco DNA Essentials ライセンスレベルで動作している場合、拡張ノードとしてオンボードされます。デバイスが Cisco DNA Advantage ライセンスレベルで動作している場合、ポリシー拡張ノードとしてオンボードされます。 |
拡張ノード |
Cisco Catalyst Industrial Ethernet 3200 高耐久性シリーズ スイッチ(IE3200) |
IE-3200-8T2S-E IE-3200-8P2S-E |
IE3200 は、工場出荷時のデフォルト状態でエッジノードに接続されている場合、拡張ノードとしてオンボードされます。 |
エッジノード 拡張ノード ポリシー拡張ノード サプリカントベースの拡張ノード |
Cisco Catalyst 9200 シリーズ スイッチ |
9200CX-8P-2X2G |
Cisco Catalyst 9200 シリーズ スイッチをエッジノードとしてプロビジョニングできます。工場出荷時のデフォルト状態でエッジノードに接続されている場合、拡張ノードとしてオンボードされます。 |
ボーダーノード コントロールプレーンノード エッジノード サプリカントベースの拡張ノード |
Cisco Catalyst 9300 シリーズ スイッチ |
C9300LM-48UX-4Y C9300LM-48U-4Y C9300LM-48T-4Y C9300LM-24U-4Y |
Cisco Catalyst 9300 シリーズ スイッチは、ボーダーノード、コントロールプレーンノード、およびエッジノードとしてプロビジョニングできます。工場出荷時のデフォルト状態でエッジノードに接続されている場合、拡張ノードとしてオンボードされます。 |
インタラクティブヘルプの新機能および変更された機能
機能 | 説明 |
---|---|
新規のウォークスルー |
次のウォークスルーが追加されました。
|
以前のリリースの新機能
前のリリース Cisco DNA Center 2.3.2 の新機能については、「New and Changed Information」 [英語] を参照してください。Cisco DNA Center 2.3.2 は一般向けに提供されるリリースです。2.3.2.x の機能は 2.3.3.x にロールアップされます。
廃止された機能
シスコ エンタープライズ ネットワーク機能仮想化インフラストラクチャ ソフトウェア(NFVIS)プロビジョニングのユースケースは廃止されました。NFV プロファイルをプロビジョニングするオプションが Cisco DNA Center GUI から削除されました。ただし、NFV のイメージのアップグレードは引き続きサポートされます。また、手動またはプラグアンドプレイで追加しても Cisco DNA Center で NFVIS デバイスを引き続き管理できます。
Cisco DNA Center の互換性マトリクス
ルータ、スイッチ、ワイヤレス AP、NFVIS プラットフォームなどのデバイス、および Cisco DNA Center の各アプリケーションでサポートされるソフトウェアリリースについては、『Cisco DNA Center Compatibility Matrix』[英語] を参照してください。
Cisco SD-Access の互換性マトリクス
Cisco DNA Center での Cisco SD-Access ハードウェアおよびソフトウェアのサポートについては、『Cisco SD-Access Hardware and Software Compatibility Matrix』 [英語] を参照してください。この情報は、Cisco SD-Access を展開する際に役立ちます。
互換性のあるブラウザ
Cisco DNA Center の GUI は次の HTTPS 対応ブラウザと互換性があります。
-
Google Chrome:バージョン 93 以降
-
Mozilla Firefox:バージョン 92 以降
Cisco DNA Center へのログインに使用するクライアント システムは、64 ビット オペレーティング システムとブラウザを装備していることが推奨されます。
(注) |
Cisco DNA Center 2.3.3 へのアップグレードには、Firefox ではなく Chrome を使用することをお勧めします。 |
サポートされているファームウェア
Cisco Integrated Management Controller(Cisco IMC)のバージョンは、Cisco DNA Center リリースから独立しています。Cisco DNA Center のこのリリースは、次のファームウェアに対してのみ検証されています。
-
アプライアンスモデル DN1-HW-APL の Cisco IMC バージョン 3.0(3f) および 4.1(2g)
-
アプライアンスモデル DN2-HW-APL の Cisco IMC バージョン 4.1(3d)
-
アプライアンスモデル DN2-HW-APL-L の Cisco IMC バージョン 4.1(3d)
-
アプライアンスモデル DN2-HW-APL-XL の Cisco IMC バージョン 4.1(3d)
Cisco DNA Center のスケール
Cisco DNA Center のスケールの数値については、Cisco DNA Center のデータシートhttps://www.cisco.com/c/en/us/products/cloud-systems-management/dna-center/datasheet-listing.htmlを参照してください。
IP アドレスと FQDN ファイアウォールの要件
既存のネットワーク ファイアウォールを介して Cisco DNA Center からアクセスできるようにする必要がある IP アドレスと完全修飾ドメイン名(FQDN)を特定する方法については、『Cisco DNA Center Installation Guide』の「Plan the Deployment」の章の「Required Internet URLs and Fully Qualified Domain Names」 [英語] を参照してください。
テレメトリコレクションについて
Cisco DNA Center ではデフォルトでテレメトリデータが収集されますが、一部のデータ収集をオプトアウトできます。データ収集は、製品機能の開発を支援し、運用上の問題に対処して、より優れた価値と投資回収率(ROI)を実現することを目的としています。シスコが収集するデータの種類は、Cisco.com ID、システム、機能の使用状況、ネットワーク デバイス インベントリ、およびソフトウェア利用資格です。収集されるデータの詳しいリストについては、『Cisco DNA Center Data Sheet』 [英語] を参照してください。一部のデータ収集をオプトアウトするには、シスコのアカウント担当者および Cisco TAC にお問い合わせください。
サポートされているハードウェアアプライアンス
シスコは、ラックマウント可能な物理アプライアンスの形で Cisco DNA Center を提供しています。次のバージョンの Cisco DNA Center アプライアンスを使用できます。
-
第 1 世代
-
44 コアアプライアンス:DN1-HW-APL
-
-
第 2 世代
-
44 コアアプライアンス:DN2-HW-APL
-
44 コア プロモーション アプライアンス:DN2-HW-APL-U
-
56 コアアプライアンス:DN2-HW-APL-L
-
56 コア プロモーション アプライアンス:DN2-HW-APL-L-U
-
112 コアアプライアンス:DN2-HW-APL-XL
-
112 コア プロモーション アプライアンス:DN2-HW-APL-XL-U
-
Cisco DNA Center のインストール
Cisco DNA Center ISO イメージがプレインストールされている、シスコから購入した Cisco DNA Center を専用の物理アプライアンスとしてインストールできます。インストールと展開の手順については、『Cisco DNA Center Installation Guide』 [英語] を参照してください。
(注) |
グループベースポリシー分析など、特定のアプリケーションは、デフォルトでは Cisco DNA Center にインストールされないオプションのアプリケーションです。オプションのアプリケーションが必要な場合は、パッケージを個別に手動でダウンロードしてインストールする必要があります。 パッケージのダウンロードとインストールの詳細については、『Cisco DNA Center Administrator Guide』の「Manage Applications」 [英語] を参照してください。 |
Cisco DNA Center プラットフォーム サポート
新機能、未解決および解決済みのバグに関する情報を含む、Cisco DNA Center プラットフォーム に関する情報については、Cisco DNA Center プラットフォーム リリース ノート [英語] を参照してください。
Cisco Connected Mobile Experiences のサポート
Cisco DNA Center は Cisco Connected Mobile Experiences(CMX)リリース 10.6.2 以降をサポートします。それ以前のバージョンの Cisco CMX はサポートされていません。
(注) |
CMX 設定を構成するときは、CMX 管理者パスワードに「#」記号を含めないでください。CMX 管理者パスワードに「#」記号を含めると、CMX 統合は失敗します。 |
プラグアンドプレイに関する考慮事項
ここでは、プラグアンドプレイのサポートについて詳しく説明します。
一般的な機能のサポート
プラグアンドプレイは、デバイスの Cisco IOS ソフトウェアリリースに応じて、次の機能をサポートします。
-
AAA デバイスログイン情報のサポート:AAA ログイン情報はデバイスに安全に渡され、パスワードはログに記録されません。この機能により、aaa authorization コマンドを含む構成でデバイスをプロビジョニングできます。この機能を使用するには、デバイスにソフトウェアリリース Cisco IOS 15.2(6)E1、Cisco IOS 15.6(3)M1、Cisco IOS XE 16.3.2、または Cisco IOS XE 16.4 以降が必要です。
-
Cisco Catalyst 9200 シリーズ、Catalyst 9300 シリーズ、Catalyst 9400 シリーズ、Catalyst 9500 シリーズ、Catalyst 3650 シリーズ、および Catalyst 3850 シリーズ スイッチのイメージのインストールとアップグレードは、スイッチがインストールモードで起動されている場合にのみサポートされます。(バンドルモードで起動されたスイッチでは、イメージのインストールとアップグレードはサポートされません。)
セキュアな固有デバイス識別子のサポート
安全なデバイス認証を可能にするセキュアな固有デバイス識別子(SUDI)機能は、次のプラットフォームで使用できます。
-
Cisco ルータ:
-
ソフトウェアリリース Cisco IOS XE 17.5.1 以降を搭載した Cisco Catalyst IR 1800 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.2 を搭載した Cisco ISR 1100 シリーズ
-
ソフトウェアリリース Cisco IOS XE 3.16.1 以降を搭載した Cisco ISR 4000 シリーズ(ただし、リリース Cisco IOS XE 16.4.1 以降が必要な ISR 4221 は除く)。
-
ソフトウェアリリース Cisco IOS XE 16.6.1 を搭載した Cisco ASR 1000 シリーズ(ASR 1002-x を除く)
-
-
Cisco スイッチ:
-
ソフトウェアリリース Cisco IOS XE 3.6.3E または Cisco IOS XE 16.1.2E 以降を搭載した Cisco Catalyst 3850 シリーズ
-
Supervisor 7-E/8-E と、ソフトウェアリリース 3.6.3E、Cisco IOS XE 3.7.3E、または Cisco IOS XE 16.1.2E 以降を搭載した Cisco Catalyst 3650 シリーズおよび 4500 シリーズ
-
Supervisor 8L-E と、ソフトウェアリリース XE 3.8.1E 以降を搭載した Cisco Catalyst 4500 シリーズ
-
Supervisor 9-E と、ソフトウェアリリース XE 3.10.0E 以降を搭載した Cisco Catalyst 4500 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9300 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9400 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9500 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.10.1e 以降を搭載した Cisco Catalyst IE3300 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.11.1a 以降を搭載した Cisco Catalyst IE3400 シリーズ
-
-
NFVIS プラットフォーム:
-
ソフトウェアリリース 3.7.1 以降を搭載した Cisco ENCS 5400 シリーズ
-
ソフトウェアリリース 3.7.1 以降を搭載した Cisco ENCS 5104
-
(注) |
SUDI をサポートするデバイスには、シャーシのシリアル番号と SUDI シリアル番号(デバイスラベルのライセンス SN と呼ばれる)の 2 つのシリアル番号があります。SUDI 認証を使用するデバイスを追加する際には、[Serial Number] フィールドに SUDI のシリアル番号を入力する必要があります。次のデバイスモデルには、シャーシのシリアル番号とは異なる SUDI シリアル番号があります。
|
管理インターフェイスの VRF サポート
プラグアンドプレイは、次のプラットフォームのデバイス管理インターフェイスで動作します。
-
Cisco ルータ:
-
ソフトウェアリリース Cisco IOS XE 16.3.2 以降を搭載した Cisco ASR 1000 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.3.2 以降を搭載した Cisco ISR 4000 シリーズ
-
-
Cisco スイッチ:
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 3650 シリーズおよび 3850 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9300 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9400 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9500 シリーズ
-
4G インターフェイスのサポート
プラグアンドプレイは、次のシスコルータの 4G ネットワーク インターフェイス モジュール上で動作します。
-
ソフトウェアリリース Cisco IOS XE 16.6.2 以降を搭載した Cisco 1100 シリーズ ISR
-
Cisco Catalyst IR 1800 シリーズ
サーバー ID の設定
シスコデバイスで Cisco DNA Center の検出を成功させるには、Cisco Plug and Play IOS エージェントがサーバーの ID を確認できるように、SSL ハンドシェイク中に、Cisco DNA Center によって提供されるサーバー SSL 証明書に適切なサブジェクト代替名(SAN)値が含まれる必要があります。これにより、管理者は適切な SAN 値を持つ新しいサーバー SSL 証明書を Cisco DNA Center にアップロードすることが必要になる場合があります。 で新しい証明書署名要求(CSR)を生成できます。詳細については、『Cisco DNA Center Administrator Guide』の「Update the Cisco DNA Center Server Certificate」[英語] を参照してください。
SAN の要件は、次の Cisco IOS リリースを実行しているデバイスに適用されます。
-
Cisco IOS リリース 15.2(6)E2 以降
-
Cisco IOS リリース 15.6(3)M4 以降
-
Cisco IOS リリース 15.7(3)M2 以降
-
Cisco IOS XE Denali 16.3.6 以降
-
Cisco IOS XE Everest 16.5.3 以降
-
Cisco IOS Everest 16.6.3 以降
-
16.7.1 以降のすべての Cisco IOS リリース
次のように、デバイスによって使用されているディスカバリのタイプに基づいて Cisco DNA Center 証明書の SAN フィールドの値を設定する必要があります。
-
IPv4 または IPv6 の明示アドレスを使用する DHCP オプション 43 または オプション 17 の検出の場合は、Cisco DNA Center の特定の IPv4 または IPv6 アドレスに SAN フィールドを設定します。
-
ホスト名を使用する DHCP オプション 43 またはオプション 17 の検出の場合は、Cisco DNA Center のホスト名に SAN フィールドを設定します。
-
DNS ディスカバリの場合は、pnpserver.domain の形式で、Plug and Play のホスト名に SAN フィールドを設定します。
-
Cisco Plug and Play Connect のクラウド ポータル ディスカバリの場合で、Cisco Plug and Play Connect のプロファイルに IP アドレスが使用されている場合は、Cisco DNA Center の IP アドレスに SAN フィールドを設定します。プロファイルに Cisco DNA Center のホスト名を使用している場合は、コントローラの FQDN に SAN フィールドを設定する必要があります。
Plug and Play プロファイルで使用される Cisco DNA Center の IP アドレスがネットワークアドレス変換(NAT)ルータによって割り当てられたパブリック IP アドレスの場合は、サーバー証明書の SAN フィールドにこのパブリック IP アドレスを含める必要があります。
デバイスと Cisco DNA Center 間に HTTP プロキシサーバーが使用されている場合は、プロキシ証明書が適切な IP アドレスまたはホスト名と同じ SAN フィールドを持つことを確認します。
検出方法が異なる場合、証明書に複数の SAN 値を含めることを推奨します。たとえば、SAN フィールドに、Cisco DNA Center FQDN と IP アドレス(または NAT IP アドレス)の両方を含めることができます。両方を含める場合は、最初の SAN 値として FQDN、その後に IP アドレスを設定します。
Cisco DNA Center 証明書の SAN フィールドに適切な値が含まれていない場合、デバイスは Plug and Play プロセスを正常に完了できません。
(注) |
Cisco Plug and Play IOS エージェントは、証明書 SAN フィールドでサーバ ID のみ確認します。共通名(CN)フィールドは確認しません。 |
バグ
未解決のバグ
次の表に、このリリースの Cisco DNA Center で未解決になっているバグを示します。
バグ ID | 見出し |
---|---|
Cisco DNA Center は、その標準の Cisco SD-Access 設定の一部として、コマンド「automate-tester username dummy ignore-acct-port probe-on」をプッシュします。Cisco DNA Center では、RADIUS 要求が RADIUS サーバーに定期的に送信されるように、「automate-tester」設定をプッシュします。デバイスが応答を受信すると、サーバーは Up とマークされます。デバイスが応答を受信しない場合、サーバーは Down とマークされます。 認証が成功したか失敗したかにかかわらず、デバイスは RADIUS サーバーからの応答を探すだけなので、ユーザーが Cisco ISE に存在するかどうかは関係ありません。 ユーザーが存在しない場合に、対応する Cisco ISE 認証ポリシーがデフォルトの「Access-Reject」アクションではなく「Drop」アクションを使用すると、Cisco ISE がパケットをドロップしたときに AAA サーバーは Dead としてマークされることがあります(ダミーユーザーが Cisco ISE に存在しないことが原因)。これは、CTS 操作に影響を与える可能性があり、次のログが毎分生成されます。 |
|
Web UI には、FIPS を有効にするオプションはありません。 |
|
拡張ノードの場合、リロード後の再同期は NETCONF 接続失敗エラーを返します。 |
|
N 日目の展開では、一部のデータセンターの場所でトンネルが確立されません。Cisco Catalyst 9300x は、トンネルを介した一意の送信元と宛先をサポートします。同じデータセンターで複数のトンネルを確立することはサポートされていません。 この問題を回避するには、データセンターごとに 1 つのトンネルのみを確立します。 |
|
Cisco DNA Center から AI 拡張 RRM が建物で有効になっている場合、AP での AP ゾーン設定とカスタムポリシータグ設定は失われます。AP は、Cisco DNA Center で自動生成されたポリシータグで設定されます。 |
|
Cisco DNA Center がクラウドから登録解除された後、Talos IP レピュテーションを無効化できません。 |
|
TLS の問題が原因で、maglev-registry エラーが発生し、秘密キーを読み込むことができません。 Maglev レジストリが CrashLoopBackOff 状態でハングします。maglev-registry ポッドがクラッシュループにあるため、他のポッドは、コンテナイメージを取得できず開始されません。Cisco DNA Center GUI にオレンジ色のバナーが表示され、「アシュアランス services have been temporarily disrupted. The system is working to restore this functionality.」というメッセージが表示されます。 次のエラーが生成されます。
|
|
非 SDA 環境では、Cisco Catalyst 9800-CL に CTS 認証リストが設定されていないため、show environment-data コマンドで空白の出力が返されます。 |
|
アプリケーションは RabbitMQ からメッセージを受信できません。RabbitMQ 管理 GUI にログインしてそれぞれの交換を開くと、キューバインドが断続的に表示されます。それ以外の場合、何も表示されません。 |
|
アシュアランス の [Device 360] ウィンドウでは境界ルータの正常性スコアが下がります。境界ルータは、ローカルマップサーバーに EID を登録できません。 |
|
スタックオーバーフローが原因で、ディザスタリカバリ(DR)フェールオーバー後にダッシュボードにアシュアランスデータが表示されません。 |
|
DR の展開で、2.2.2.x や 2.2.3.x などの以前のリリースから Cisco DNA Center 2.3.3 にアップグレードすると、IPsec トンネルを確立できません。この問題は、カーネルモジュールが見つからないことが原因です。 |
|
Cisco DNA Center 2.2.3.5 から 2.3.3.4 にアップグレードした後、センサー SSID(CiscoSensorProvisioning)のプロビジョニングが次のエラーで失敗します。
他の SSID への影響はありません。 |
|
Cisco DNA Center 2.3.3.3-72139 から 2.3.3.4-72142 へのアップグレードは、次のエラーで失敗します。
|
|
Mozilla Firefox を使用しているときに、[Choose a file] をクリックすると、拡張子が .cer および .pem のファイルがグレー表示され、許可されたファイル形式であってもアップロードが許可されません。 この問題を回避するには、Mozilla Firefox ではなく Google Chrome を使用して PKI 証明書をアップロードします。別の回避策としては、Firefox の GUI を介して直接参照する代わりに、ファイルをアップロードボックスにドラッグアンドドロップします。 |
|
DR フェールオーバータスクが |
|
有線クライアントパストレースが |
|
LLDP パケットが、レイヤ 2 フラッディングが有効な VLAN ポート上のクライアントに転送されません。 |
|
Cisco DNA Center 2.3.3.5 から 2.3.3.7 にアップグレード後、組み込みのワイヤレスコントローラおよび AP を再プロビジョニングする前に、既存の AP サイトタグエラーが発生します。 |
|
3 ノードクラスタで Cisco DNA Center 2.3.3.7 にアップグレードすると、collector-snmp がクラッシュループ状態になります。 |
|
ファブリックインアボックス(FIAB)サイトで Cisco DNA Center 2.2.2.9 から 2.3.3.7 にアップグレード後、空のファブリック SAVE によって、多数の不要な CLI がボックスにプッシュされます。 |
|
Cisco DNA Center 2.2.3 から 2.3.3 へのアプリケーションのアップグレードが次のエラーで失敗します。
|
解決済みのバグ
次の表に、Cisco DNA Center リリース 2.3.3.7 で解決されたバグを示します。
バグ ID | 見出し | ||
---|---|---|---|
断片化された SNMP Get Bulk 応答により、インベントリの収集が失敗します。 |
|||
Cisco DNA Center カスタムポータルビルダー設定が保存されません。 |
|||
ワイヤレスコントローラで、PSN ではなく PAN から送信された CoA パケットがドロップされます。 |
|||
Cisco DNA Center [Smart Licensing] ウィンドウが期待どおりにロードされないことがあります。次のエラーが表示されます。
Cisco DNA Center License Manager サービスのログに次のエラーが表示されます。
|
|||
デバイスのプロビジョニングが次のエラーで失敗します。
|
|||
ホスト名を ThousandEyes Enterprise Agent ポータルと比較する場合、デバイス ドメイン名チェックを緩和する必要があります。 |
|||
Cisco Catalyst 9500 シリーズ スイッチスタックおよびファブリック構成をプロビジョニングすると、状態が「Managed Internal error」に変わります。 |
|||
新しいサイトがプライマリコントローラに追加され、AP がプロビジョニングされると、プライマリの AP がダウンし、セカンダリコントローラのプロビジョニングが完了します。その後、AP タグがセカンダリコントローラにプッシュされず、プライマリコントローラとセカンダリコントローラの間でタグの不一致が生じます。 この問題を回避するには、不一致状態の AP を再プロビジョニングします。 |
|||
アシュアランスイベント ID NETWORK-DEVICES-2-106 に対する Syslog を登録できません。 |
|||
新しいスタックメンバーのスイッチポートに、閉じた認証設定がプッシュダウンされていません。 |
|||
サードパーティデバイスが、クラウド向け Cisco Catalyst 9800-CL ワイヤレスコントローラ(C9800-CL-K9)として報告されました。 |
|||
サービス IPv6 の下に |
|||
AP 更新ワークフローが次のエラーで失敗します。
|
|||
ワイヤレスコントローラが、「WLAN ポリシープロファイル名」(PP の一意性)の不一致に準拠していません。 |
|||
Cisco DNA Center が IOx インターフェイス TenGigabitEthernet4/0/48 をプロビジョニングしようとするため、Cisco Catalyst 9000 スイッチでプロビジョニングタスクが失敗します。 |
|||
Cisco DNA アシュアランス に未設定の SSID があります。 |
|||
インベントリ内のデバイスのイメージアップグレード準備状況チェック中に、サービス契約のチェックが失敗します。 |
|||
Cisco DNA Center 2.2.3.5:テレメトリプロビジョニングの失敗。 |
|||
Cisco DNA Center:レイヤ 2 ハンドオフで設定された VLAN が Web インターフェイスに永続的ではありません |
|||
Webex、REST、および電子メールを使用したイベント通知が、アップグレード後に機能しなくなり、ユーザーはテストメールは受信しますが、イベントメールを受信しません。 この問題を回避するには、次の手順を実行します。
|
|||
Cisco DNA Center が重複するコマンドを連続してプッシュすると、AP プロビジョニングが失敗します。 |
|||
Cisco DNA Center 2.2.3.5:ロールを切り替えてフックのグループ化を再実行するように変更しない限り、デバイスカウントが同期しません。 |
|||
デバイスのプロビジョニングまたはアウトオブバンドの変更後に、Cisco DNA Center でデバイス構成がアーカイブされません。 Cisco DNA Center は syslog によって構成変更について通知されないため、構成ドリフトタイムライングラフで構成変更がキャプチャされません。 |
|||
[Fabric Host Onboarding] ページからのポートの静的割当てが次のエラーで失敗します。
この問題を回避するには、次の手順を実行します。
|
|||
RF プロファイルの帯域を無効化すると、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の対応する RF プロファイルの管理ステータスが無効になります。 |
|||
Cisco DNA Center で新しいレイヤ 3 仮想ネットワークを作成している間、すでに使用されているインスタンス ID を使用して VN が起動します。VN をファブリックに追加しようとすると、次のエラーが表示されます。
|
|||
Cisco ISE FQDN の TLD 長チェックが正しくありません。 |
|||
ビューを変更すると、Cisco DNA Center GUI に 6 つ以上の SGT が表示される問題が Mozilla Firefox ブラウザで発生します。 |
|||
Cisco DNA Center 2.3.3.4:GUI に OS 更新ステータスの正しいステータスが表示されません。その結果、デバイスタグを使用してゴールデンイメージが割り当てられているネットワークデバイスをアップグレードできません。 |
|||
すでにファブリックが設定されているサイトから IP アドレスセグメントを削除すると、ファブリックサイトで次のエラーが報告されます。
|
|||
スイッチに ThousandEyes をインストールすると、Cisco DNA Center GUI に次のエラーが表示されます。
|
|||
Cisco DNA Center 2.3.3.6:新しい KGV ファイルの整合性検証をアップロードできません。 |
|||
ファイルシステムの使用率が 100% を示しています。Postgres のサイズは 230 GB を超えています。 |
|||
37G を消費している Postgres の AuditResource テーブルが、データベースサイズの増加をもたらしています。 |
|||
スケジュールされたレポートが、Cisco DNA Center 経由で Catalyst 9000 シリーズ デバイスに対して機能していません。 |
|||
サポートされる VRF の最大数が 4 として報告されるため、Cisco Catalyst 9200CX シリーズ スイッチのファブリック プロビジョニングが失敗します。 |
|||
AP グループ関連の設定が暗黙的なプロビジョニングにプッシュされないため、AAA 継承のリセット中にワイヤレスが停止します。 この問題を回避するには、構成プレビューを確認してから [Deploy] ボタンをクリックします。 |
|||
ファブリックゾーンへの IP アドレスプールの追加がデバイスインテントの検証で失敗し、次のエラーが表示されます。
|
|||
「コンゴ民主共和国」に建物を追加しようとすると、次のエラーメッセージが表示されて失敗します。
|
|||
BAPI の再プロビジョニングが次のエラーで失敗します。
|
|||
プライマリ ワイヤレス コントローラが変更されると、Cisco DNA Center でオーケストレーションされたアプリホスティングが AP で無効になります。 |
|||
Cisco DNA Center に Cisco Aironet 2800 シリーズ アクセスポイントのスロット 2 無線が表示されます。 |
|||
IP Phone の背後に接続された有線ワークステーション クライアントが [Client 360 ] ビューで IP_Phone として表示されます。 |
|||
3 ノードクラスタでは、Cisco SD-Access 環境でのポート割り当て中、インベントリ プロビジョニング中、およびコンプライアンスチェックの実行中に、デバイスのプロビジョニングが失敗します。次のエラーが表示されます。
|
|||
Kafka Pod がデータを処理できず、アシュアランス にギャップがあると速度が低下します。 |
|||
Fabric RMA を実行すると、タスクが「In Progress」でスタックします。 |
|||
同じエントリを使用してプロビジョニングするすべてのワイヤレスコントローラで FlexConnect ACL が再プッシュされます。 |
|||
接続されたデバイスタイプを選択せずに、Cisco DNA Center 2.2.2.x 以前で作成されたポートチャネルを使用してセットアップでファブリックポートを割り当てると、ホストのオンボーディング プロビジョニングが失敗します。 |
|||
お客様がセンサー証明書を Cisco DNA Center 2.3.3.4 にアップロードできません。 |
|||
外部 SNMP コレクタを設定後、Cisco DNA Center により、SNMP トラップ ペイロード フィールドと SNMP トラップアドレスが外部 SNMP コレクタ IP とともに送信されます。 |
|||
アップグレード後、Cisco AireOS ワイヤレスコントローラ に内部エラーが表示され、インベントリログで PolicyDeviceType が参照されています。 |
|||
更新すると、時間範囲設定が変化します。 |
|||
Cisco Catalyst 3850 の 2 スタックスイッチを INSTALL モードから SWIM アップグレードすると、BUNDLE モードでリブート後に 1 つのメンバースイッチだけが起動します。 INSTALL モードのアップグレードのために誤ったコマンドがプッシュされたためにこの問題が発生していることが Cisco DNA Center の監査ログで確認されています。 |
|||
の通知では、通知構成の表示と同じ構成の編集を切り替えるときに、さまざまなサイトを確認できます。 | |||
事前にプロビジョニングされたタグまたはカスタムタグ(Flex、PolicyTag、または SiteTag)は、そのカスタムタグサイトの一部である AP がないとワイヤレス LAN コントローラで設定されません。 事前にプロビジョニングされたタグまたは AP のないカスタムタグ(アップグレード前に設定)があり、Cisco DNA Center 2.3.3.7 にアップグレードされている場合、ワイヤレス LAN コントローラを再プロビジョニングすると、それらの孤立したカスタムタグが削除されます。 |
|||
Cisco AireOS コントローラの HA スイッチオーバーが、[Assurance] ダッシュボードのデバイス UI の問題として報告されていません。 |
|||
少なくとも 1 つの Flex SSID が設定されている場合、非 Flex AP グループを作成できません。 |
|||
ファブリックサイトのコントロールプレーンが Pub/Sub を使用して設定されている場合、API 呼び出しによるワイヤレスコントローラの追加が失敗します。 |
|||
Cisco DNA Center ではテンプレート内の変数は認識されないため、複合テンプレートのプロビジョニングを試行するたびに入力が無視されます。 |
|||
Cisco DNA Center 2.3.3.5 にアップグレードすると、シスコ ワイヤレス コントローラ のプロビジョニングが次のエラーで失敗します。
|
|||
PnP を介してセンサーを削除して Cisco DNA Center に再度追加すると、マップフロアにセンサーを追加するためのフィルタオプションが [Network Hierarchy] ウィンドウに表示されません。 |
|||
Catalyst 9800 コントローラのプロビジョニングが次のエラーで失敗します。
|
|||
ファブリック ワイヤレス コントローラでの非ファブリック WLAN(ローカルスイッチ)のユーザープロビジョニングを禁止する必要があります。 |
|||
複数のデバイス/サイトのサイトにデバイスを割り当てると、[Inventory] ページの更新に時間がかかります。 |
|||
AAA サーバーの変更中に Cisco DNA Center が OOB AAA の詳細を送信しています。 |
|||
AI-Enhanced RRM 用に設定されたデバイスだけでなく、すべてのデバイスのテレメトリデータを Cisco DNA Center がクラウドに送信します。 この問題は、Cisco DNA Center 上のデバイスの規模が非常に大きく、クラウド側でコンピューティングリソースが不足している場合に発生します。 |
|||
ワイヤレスプロビジョニングにより、不適切なタスク階層を持つタスクが作成されます。 |
|||
Cisco DNA Center で OverExtend AP をリモートテレワークデバイスとしてプロビジョニングする場合、ワイヤレスコントローラの NAT IP アドレスではなく、ワイヤレスコントローラのプライベート IP アドレスを使用して AP がプロビジョニングされます。 |
|||
Cisco Catalyst 9800 ワイヤレス LAN コントローラで、CLI コマンド show telemetry ietf subscription all detail を実行すると、次のエラーが表示され、多くのサブスクリプションが無効として表示されます。
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ には 100 のサブスクリプションの制限があり、Cisco Prime Infrastructure で 100 サブスクリプションのうち 90 が使用されます。 この問題を回避するには、Cisco Prime Infrastructure サブスクリプションを Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ から削除し、Cisco DNA Center からテレメトリを再プッシュします。 |
|||
デバイストラッキングが、新しいスタックメンバーやモジュールインターフェイスにプッシュダウンされません。 |
|||
Cisco DNA Center により、すべての VLAN グループからすべての VLAN が削除されてから再度追加されるため、WLAN フラップが発生します。 |
|||
インベントリレポートが次のエラーで失敗します。
|
|||
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ から構成を学習しようとすると、次のエラーが表示される場合があります。
|
|||
Cisco DNA Center でワイヤレス LAN コントローラのアプリケーションテレメトリを有効化できません。ネットワーク設計サービスのログに次のエラーが表示されます。
|
|||
エッジノードに接続されたエッジノードに対して LAN 自動化を実行しても、シードポートがリセットされません。 |
|||
Cisco DNA Center をアップグレードしてファブリックまたはワイヤレスコントローラをプロビジョニングしようとすると、次のエラーで操作が失敗します。
|
|||
ワイヤレスコントローラのプロビジョニングが「dbm:wireless:Same WLAN ID 22 is already present in database」で失敗します。 |
|||
ファブリック IP プールで機能を有効にした後、ファブリックデバイスでプロビジョニングエラーが発生し、次のエラーが表示されます。
この問題を回避するには、新しいファブリックビューを有効にし、変更を元に戻して、目的の機能を再度有効にします。 |
|||
単位がメートルの場合、Cisco DNA Center がフロアに GPS マーカーを追加できません。 |
|||
アップグレードされたクラスタで Cisco DNA Center 2.3.3.5 にノードを追加できません。 |
|||
Cisco DNA Center 2.3.3.5 にアップグレードすると、Web UI でスティッキー スケジューラ サービスがダウンします。 |
|||
デバイス間でワイヤレス機能を移動する場合、プロビジョニングが成功した後でも GUI を更新する必要があります。 |
|||
配布中、またはイメージ更新ワークフローのトリガー時に、SWIM 内部呼び出しがスタックします。呼び出しが設定された外部プロキシに到達すると、呼び出しがスタックし、 |
|||
単一ノードで AP をプロビジョニングできません。次のエラーが表示されます。
|
|||
Cisco DNA Center が Catalyst 9800 シリーズ ワイヤレス コントローラ 上の AP に間違ったポリシータグを適用しています。 |
|||
内部アップグレード後、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ のプロビジョニングが NCSP11108 エラーで失敗します。 |
|||
Cisco DNA Center 2.3.3.4:ゲストポリシーの更新が Cisco ISE のエラーで失敗します。 |
|||
Cisco DNA Center 2.3.3.5:クラス B またはクラス A ネットワークの場合、デバイスを交換用としてマークできません。 |
|||
[Fabric] ページの「Closed Authentication Mode Template Update」の重要な修正の構成プレビューが失敗します。 |
|||
「ソフトウェアイメージの詳細の取得」API 呼び出しで新しいゴールデンイメージが選択された場合、古い SMU がクリアされません。 |
|||
ファブリックゾーンを作成するためにバルクサイトを選択すると、複数のデバイスに間違ったコンテキストが設定され、マルチキャスト IP ルックアップが失敗し、その結果、そのデバイスのプロビジョニングが失敗します。 この問題を回避するには、一度に 1 つのサイトを選択してファブリックゾーンを作成します。 |
|||
セカンダリコントローラの Flex プロファイルがテンプレートの自動化のために検出されません。 |
|||
[Image Repository] ウィンドウでイメージファミリ名をクリックすると、 にリダイレクトされます。イメージファミリ名はタイトルに表示されますが、[Image Family] ウィンドウの下にはイメージが表示されず、「No Image Found」と表示されます。 |
|||
インストールモードで稼働している Cisco Catalyst 3850 シリーズ スイッチで、SMU がスイッチにコピーされる前に基本イメージが削除されます。 |
|||
ワイヤレスコントローラのプロビジョニングが次のエラーで失敗する可能性があります。
|
|||
プラグアンドプレイ経由でスイッチを Cisco DNA Center にオンボードしようとすると、次のエラーでオンボーディングが失敗します。
|
次の表に、Cisco DNA Center リリース 2.3.3.6 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
プラグアンドプレイで新しいデバイスを追加すると、プロセスが完了し、状態とオンボーディングの進行状況に [Provisioned] と表示されます。ただし、次のエラーメッセージが表示され、デバイスはインベントリに見当たりません。
この問題を回避するには、すべてのグローバルクレデンシャル(CLI だけでなく、HTTP、SNMP なども含)を削除して再入力します。次に、プラグアンドプレイプロセスを再試行します。 |
|
ソフトウェアイメージ管理:フラッシュクリーンアップにより |
|
1800S センサーが Cisco DNA Center に搭載されていない可能性があります。請求処理中に次のエラーが表示されます。
|
|
subscriberparametermapaction テーブルで使用されているデバイスキーを削除できません。 |
|
ソフトウェアのアップグレード中に、アップグレードフェーズで証明書の有効性がチェックされます。証明書の有効性をチェックするには、NTP サーバーを構成するために同期されたタイムソースが必要です。より高いジッターやオフセット値をチェックするコードが失敗すると、アップグレードが失敗します。 |
|
コンテナサブネットが内部ポッドのデフォルトルートと重複しているため、ポッドから他のポッド、サービス、またはホストへの通信が機能せず、ポッドが継続的に再起動します。 |
|
Cisco DNA Center により、同じサイト内の AP に異なるサイトタグが割り当てられます。 |
|
割り当てられた Java ヒープを Cisco DNA Center の network-programmer サービスが使い果たしている状態の場合、ワイヤレスコントローラのプロビジョニングが失敗する可能性があります。 |
|
|
|
Cisco DNA Center により不正な SSID の QoS ポリシーがプッシュされます。 |
|
システムアップデートがポスト フック インストール フェーズで失敗し、失敗後にリリースアップグレードを再試行すると、リリースアップグレードでアプリケーションパッケージが直接続行され、ポストシステムフックが完全にインストールされます。 |
|
|
|
|
|
CoreDNS で逆引き参照を解決できません。 |
|
Cisco DNA Centerワイヤレス LAN コントローラのプロビジョニングとコンプライアンス動作がほぼ同時に開始された場合、プロビジョニングが失敗する可能性があります。これが SPF サービスのメモリの枯渇を引き起こす原因とみられます。 |
|
すべてのログが syslog サーバーにエクスポートされません。 |
|
同じデバイスファミリで複数のデバイスタイプが選択されている場合、ゴールデンイメージが正しく更新されません。 |
|
Cisco Catalyst 2960-Plus シリーズ スイッチでテレメトリ設定をプロビジョニングまたは更新している間に、デバイスでネットフローがサポートされていない場合、Cisco DNA Center からネットフローの設定に関するエラーが返されます。 |
|
ポリシー拡張ノードの Web インターフェイスには、[Fabric] > [Host Onboarding] > [Port Assignment] の下に SGT 値を特定のポートに割り当てるオプションがありません。 |
|
クライアントのグローバルな問題のトリガーが、Cisco DNA Center で期待どおりに機能しません。 |
|
ワイヤレスクライアントが削除されないため、ES に保存されるクライアント数が膨大になります。 |
|
Cisco DNA Center のバージョン 1.6.718 から 1.7.717 へのアップグレードが失敗します。システムに次のエラーが表示されます。
|
|
デバイスリストとデバイス数が一致しません。 |
|
C1000-8P-2G-L がサポート対象として Cisco DNA Center に間違って表示されます。 |
|
AAA サーバーを割り当てずに、オープン SSID または SSID を使用してワイヤレスコントローラをプロビジョニングしているときに、Cisco DNA Center からデフォルトのアカウンティングリストがプッシュされます。 この問題を回避するには、次の Cisco DNA Center のプロビジョニングまで、デフォルトのアカウンティングリスト構成を手動で削除します。 |
|
Cisco DNA Center にワイヤレスフロアマップをアップロード後、マップが CMX 内に読み込まれません。これは、表示する CMX に JPG ではなく XML ファイルが Cisco DNA Center から送信されるためです。 |
|
「Global サイトに CLI ログイン情報を適用する」タスクが失敗します。 |
|
Cisco DNA Center により、ネットワークプロファイルで設定されたサイトタグではなく、デフォルト値の AP タグが設定されます。 |
|
インベントリに FMC を追加後、Cisco Secure Firewall Management Center(FMC)および Firepower Threat Defense(FTD)デバイスに内部エラーが表示されます。 |
|
任意のファイル上書きの脆弱性。 |
|
Cisco DNA Center から 2.3.3.4 にアップグレードすると、[Assurance] ダッシュボードの AP 数が変動します。Kafka サービスが継続的に再起動します。 |
|
停電後、DR 監視の構成が失われ、継続的に再起動します。 |
次の表に、Cisco DNA Center リリース 2.3.3.5 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
Cisco Catalyst 9300 シリーズ スイッチのイメージのアップグレードを開始すると、スイッチが起動して次のエラーが表示されます。
Cisco Catalyst 9300 シリーズ スイッチは回復できません。 |
|
単一の RF プロファイルをプロビジョニングすると、サイト内のすべてのアクセスポイントが接続解除または接続します。 |
|
Cisco DNA Center デバイスは次のエラーで同期に失敗します。
|
|
Cisco DNA Center は、Splunk ツールからのイメージの配布中に、スイッチで実行されているイメージパッケージの一部を削除しました。 |
|
postgres でラージオブジェクトを見つけられないため、AP をプロビジョニングできません。 |
|
サイトと AP の数が多い場合、 |
|
AAA キー設定の不一致により、既存の導入の学習とプロビジョニングの後にプロビジョニングが失敗します。 |
|
Cisco DNA Center 2.2.3.5 の場合:arpDetails_feature の失敗により、Cisco Catalyst 9300 シリーズ スタック スイッチの再同期が「Internal Error」で失敗します。 |
|
モビリティ設定が原因で Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ でプロビジョニングが失敗します。 |
|
トライ無線モードをサポートする AP が含まれる シスコ ワイヤレス コントローラ で AP のプロビジョニング中にトライ無線モードが有効化されます。 |
|
ディザスタリカバリ:ファイルサービスは、Mongo から消去されたファイルを削除しません。 |
|
Cisco DNA Center の一部のフロアでは、 |
|
Cisco DNA Center でのプライムデータ移行ツール:フロアに AP がマップされた非システムキャンパスでマップの移行が失敗します。 |
|
ディザスタリカバリ:ソフトウェアのアップグレード後に監視 VM がディザスタリカバリ設定に再接続しようとすると、再参加操作が失敗します。 |
|
vrf と ntpserverassociation 間の外部キー制約違反により、Cisco DNA Center のインベントリからのデバイスの削除が失敗します。 |
|
Cisco DNA Center では、ワイヤレスデバイスがプロビジョニングされているときにインフラストラクチャ セグメントの L3 VNID を 0 に設定する場合があり、その結果、ファブリックネットワークから AP の関連付けが解除されます。 |
|
Cisco DNA Center 2.3.3.3 では、同じサイト内の AP にさまざまなサイトタグが割り当てられます。 |
|
ワイヤレス ファブリック コントロール プレーンの IP アドレスは、暗黙的なプロビジョニングの後に シスコ ワイヤレス コントローラ から削除されます。 |
|
Cisco DNA Center のインベントリサービスが不安定であるため、インベントリ Web ページの読み込みが遅くなるか、デバイスの同期の実行に時間がかかります。 |
|
ネットワークプロファイルの詳細設定にアクセスしてカスタムタグを作成すると、Cisco DNA Center GUI にエラーメッセージが表示されます。 |
次の表に、Cisco DNA Center リリース 2.3.3.4 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
ディザスタリカバリが有効になっている Cisco DNA Center アプライアンスでは、[Disaster Recovery] ウィンドウの [Monitoring] タブで、メインサイト、リカバリサイト、および監視サイトの多くのボックスが空になっていて、通常のアイコンや接続回線が示されません。このため、デフォルトでは、DR サイトと接続のステータスはこのウィンドウに表示されません。 |
|
Cisco DNA Center 2.3.3.3 にアップグレードした後、ワイヤレスファブリック対応 AP で シスコ ワイヤレス コントローラ をプロビジョニングすると、ファブリックワイヤレスがダウンします。これは、シスコ ワイヤレス コントローラ が SSID をファブリック対応の SSID として無効にしてから、ファブリックモードの AP を無効にすることが原因です。ファブリック SSID に関連付けられた IP プールも、ホストのオンボーディングからクリアされます。 |
次の表に、Cisco DNA Center リリース 2.3.3.3 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
Cisco DNA Center で以前に設定された SSID を編集した後、新しい情報で シスコ ワイヤレス コントローラ をプロビジョニングすると、次の NETCONF エラーで失敗する場合があります。
|
|
ServiceNow で Cisco DNA Center ビジネス API コネクタを使用中にエラーが発生します。 |
|
[Switch 360] ウィンドウに、他のデバイスの不適切なインターフェイスが表示されます。 |
|
ThousandEyes アプリ ホスティング ワークフロー ウィンドウにデバイスが表示されません。[Manage] タブにはインストール済みのデバイスが表示されますが、[Install] タブにはデバイスが表示されません。 |
|
Cisco DNA Center は Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ のプロビジョニングに失敗する可能性があります。次のエラーが表示されます。
|
|
Cisco DNA Center では、 ウィンドウでのスケーラブルグループの表示に問題が発生します。[Assign SGT] を選択すると、次のメッセージが表示され、SGT は表示されません。
|
|
Meraki ダッシュボードと Firepower Management Center(FMC)に内部エラーが表示されます。 |
|
Cisco DNA Center を 2.2.3.4 にアップグレードした後、複数のデバイスで内部エラーが表示されます。 |
|
Cisco DNA Center 2.2.3.4 では、[Host Onboarding] でのポートの割り当てが正しく機能しません。 |
|
Cisco DNA Center 2.2.3.4 にアップグレードすると、プロビジョニングサービスは非ファブリックデバイスの DEVICE_LINE_CARD_ADDITION イベントを受け取り、それらのデバイスを自動的にプロビジョニングします。 spf-service-manager ログの自動プロビジョニング要求メッセージには、次のパラメータが含まれます。
DEVICE_LINE_CARD_ADDITION イベントによる自動プロビジョニングは、ファブリックデバイスに追加されたポートに dot1x セキュリティ設定を自動的にプッシュする Cisco SD-Access 展開に適用できます。 |
|
特殊文字が原因で、SNMP コマンドのテンプレート プロビジョニングが失敗する場合があります。 |
|
Cisco DNA Center 2.2.2.8 の脆弱性。 |
|
名前空間のスナップショットが存在しないため、シスコ ワイヤレス コントローラ のプロビジョニングは失敗します。 |
|
Ekahau プロジェクトファイルをインポートすると、Cisco DNA Center では、障害物の種類と減衰の値が Ekahau プロジェクトで設定されているものとは異なる方法で表示される場合があります。 |
|
Cisco DNA Center 2.2.3.4:LAN 自動化を開始できません。次のエラーが表示されます。
|
|
IE3x00 プラットフォームでのデバイスプロビジョニングは、次のエラーで失敗します。
|
|
Cisco 1800S センサーが到達不能になり、PnP フローによる Cisco DNA Center での自動登録は失敗します。 |
|
Cisco DNA Center 2.3.3:BPDU 構成は、構成が手動で削除された後でも XTR スイッチにプッシュし続けます。 |
|
wirelessgrouping エントリを削除できないため、シスコ ワイヤレス コントローラ のプロビジョニングが失敗します。 |
|
Cisco DNA Center 2.2.3.4:ソフトウェアイメージ管理(SWIM)は、イメージの転送が成功した後でもアクティベーションタスクを表示しません。 |
|
スイッチのプロビジョニングが次のエラーで失敗します。
|
|
Spring4Shell の脆弱性(CVE-2022-22965)の評価。 |
|
仮想ネットワーク内のいくつかの IP アドレスプールが、エッジスイッチの LISP 設定から削除される場合があります。 |
|
Cisco DNA Center では、アンカークラウド SSID に接続するワイヤレスクライアントについて誤った DHCP の問題が生成されます。 |
|
アプリケーション ホスティングは、インターフェイス値を日付形式に変換します。 |
|
複数デバイステーブル snmpgroupversionsettings を削除できません。 |
|
Cisco DNA Center は、LAN 自動化中にすでに割り当てられている IP アドレスを再利用する場合があります。 |
|
Cisco DNA Center 2.2.3.4:[Pause] ボタンをクリックすると、ディザスタリカバリのフェールオーバーがハングします。 |
次の表に、Cisco DNA Center リリース 2.3.3.1 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
ブリッジされた VM を介してゲストホストとして接続されているワイヤレスエンドポイントの場合、ゲストホストの IP は更新されず、ゲストホストは IP アドレスを持つ 2 つの別個のエンドポイントとして表示されません。 |
|
Wide Area Bonjour では、3 ノード HA で NIC ボンドのクラスタリンクを復元すると、サービス検出ゲートウェイ(SDG)エージェントが非アクティブな状態のままになることがあります。 Cisco Wide Area Bonjour アプリケーションを実行している運用中の 3 ノードクラスタで、ノードがクラスタから失われた後にクラスタが 2 つのノードのみで運用可能になった場合、または手動の管理アクションまたはネットワークの誤動作により以前に失われた 3 番目のノードが動作可能になった場合、Wide Area Bonjour サービスについて次の問題が発生することがあります。 Wide Area Bonjour SDG ダッシュレットにも反映され、影響を受ける SDG エージェントの状態は [Reachable] ですが、[Down] になります。Wide Area Bonjour では、影響を受ける SDG エージェントから学習したサービスのステータスが [inactive] として表示され、これらの SDG エージェントからのクエリは処理されません。 ウィンドウの一部の SDG エージェントのステータスは、インシデントの前はアクティブであっても非アクティブのままになる場合があります。この問題は影響を受ける SDG エージェントスイッチで show mdns controller summary コマンドを実行すると、(インターフェイスからコントローラ IP への ping が成功しても)接続状態は negotiating と表示されます。 この問題は、Cisco DNA Center の他のサービスの動作には影響しません。 |
|
以前のリリースで作成され、Cisco DNA Center 2.2.3.4 にアップグレードされて位置指定された仮想ネットワークからプールを削除できません。 |
|
継承したサイトにエニーキャストゲートウェイを追加しようとすると、次のエラーメッセージが生成されます。
この問題は、親サイトのエニーキャストゲートウェイが Cisco DNA Center 2.2.2 で作成され、同じエニーキャストゲートウェイが、継承したサイトに Cisco DNA Center 2.3.3 で追加された場合にのみ発生します。 Cisco DNA Center 2.2.2 では、親サイトのエニーキャストゲートウェイは、共通プールが true であるとして作成されます。Cisco DNA Center 2.3.3 では、継承したサイトに同じエニーキャストゲートウェイが追加される際、共通プールが false であるとして作成されます。 親サイトのエニーキャストゲートウェイが Cisco DNA Center 2.3.3 で作成されている場合、継承したサイトにエニーキャストゲートウェイを追加しても問題は発生しません。 |
|
L2VN ボーダー設定では、他の VLAN の cts enforcement が削除されます。 この条件は、ファブリックに既存のゲートウェイがあり、次のいずれかを追加するとトリガーされます。
|
|
CSCwb81079 |
2.2.3.5 から 2.3.3.0 への Cisco DNA Center のアップグレードが 73% でハングします。 |
次の表に、Cisco DNA Center リリース 2.3.3.0 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
セグメントを作成しようとしたときに、Cisco DNA Center に IP アドレスプールまたはサブネットが表示されない場合があります。次のエラーが表示されます。
|
|
ディザスタリカバリ(DR)フェールオーバー後、15 ~ 20 分以内に信頼の再確立操作を実行すると、Cisco ISE がリーダーロールを Cisco DNA Center に再接続できません。 この問題は、リーダーロールに戻される Cisco DNA Center にのみ該当します。 |
|
Cisco DNA Center が Application Visibility and Control(AVC)を Catalyst 9000 スイッチの 8 メンバーのスタックに設定しようとすると、プロセスが次のエラーで失敗することがあります。
|
|
Cisco DNA Center インベントリは、Cisco Catalyst 9300 スイッチの内部エラーを報告します。 |
|
既存のファブリックにエッジスイッチを追加すると、Cisco DNA Center が既存の シスコ ワイヤレス コントローラ の AAA 構成を TACACS から RADIUS に変更する場合があります。 |
|
31 以上のダミープールがある場合、LAN 自動化は次のエラーで失敗します。
|
|
[Host Onboarding] ウィンドウで IP プールがファブリック WLAN に割り当てられたり、ファブリック WLAN から削除されたりすると、すべてのワイヤレスコントローラが暗黙的に設定されます。 |
|
ファブリックエッジを追加および削除すると、さまざまな構成でワイヤレスコントローラがランダムにプロビジョニングされます。 |
|
ホストオンボーディングからセグメントを削除できません。 |
|
IP プールが、ホストオンボーディングの仮想ネットワークの下に表示されません。 |
|
Cisco DNA Center で AAA サーバーとして追加された Cisco ISE ノード PSN は、ノードを AAA として使用している WLAN がない場合でも削除できません。 |
|
サイトの正常性 API で一貫性のない結果が表示されます。 |
|
CSCwa16652 |
Cisco DNA Center で手動で生成されたレポートに空白のページがあります。 |
Cisco DNA Center:Ekahau ファイルのインポートが次の API エラーで失敗します。
|
|
次のエラーが原因で LAN 自動化を開始できません。
|
|
サプリカントベースの拡張ノードは、Cisco DNA Center ベースのオンボーディングフローを使用している場合、プラグアンドプレイによるオンボーディングに失敗します。この動作は、オンボーディング中に使用されるデフォルトの ACL == AEN_MAB_ACL を参照するときに見られます。 |
|
デバイス検出タスクが長時間 RUNNING 状態のままになり、インベントリサービスが停止し、グローバルクレデンシャルが表示されなくなります。 |
|
Cisco ISE と Cisco DNA Center の統合を設定すると、RADIUS がデフォルトで有効になり、Cisco ISE への pxGrid 接続が有効になります。TACACS+ はデフォルトでは有効になっていません。 TACACS+ を有効にし、RADIUS も無効にした場合は、pxGrid 接続を手動で無効にする必要があります。それ以外の場合、Cisco DNA Center の [System 360] ウィンドウには、pxGrid の状態が [Unavailable] として表示されます。 |
|
サプリカントベースの拡張ノードは、組み込みテンプレートを切り替えるため、エラーが無効になります。 |
|
デバイスの CTS クレデンシャルが Cisco ISE NAD エントリと同期していません。 |
|
アシュアランス ダッシュボード:ブロードキャストアドレス(すべて F)を持つ不正クライアントに関する [Rogue on Wire] レポートは、有線の不正を計算する際に無視される必要があります。 |
|
AAA VLAN が定義され、AP の再プロビジョニングが試行されると、AP のプロビジョニングが失敗します。 |
|
ワイヤレスコントローラをプロビジョニングするときに、ユーザーインテントの検証エラーが発生します。 |
|
Cisco DNA Center 2.2.2.8 では、10 Gbs 以上のインターフェイスは Catalyst デバイスのインターフェイス速度が 4,294,967,295 と表示されます。デバイス自体のインターフェイスでは、正しい速度が表示されます。これは、使用されている SNMP OID の制限が原因です。 Cisco DNA Center は ifSpeed OID(1.3.6.1.2.1.2.2.1.5)を使用しています。この OID には制限があります。インターフェイスの帯域幅がこのオブジェクトで報告可能な最大値を超えた場合、このオブジェクトはその最大値(4,294,967,295)を報告する必要があり、ifHighSpeed を使用してインターフェイス速度を報告する必要があります。 |
|
2 つの シスコ ワイヤレス コントローラを同時にプッシュする場合、高度な SSID モデル設定を介して NAC が有効になりません。 |
|
システム証明書の共通名に「.local」または「.com.corp」が含まれている場合、Cisco DNA Center がトラストポイントの作成に失敗する場合があります。 |
|
Cisco DNA Center 2.2.2.x のワイヤレスデバイスでは、LISP キーバナーのプッシュが失敗します。 |
|
[Image Repository] ウィンドウから [Show Task] にアクセスしようとすると、null ポインタ例外が発生します。 |
|
Cisco DNA Center 2.1.2.7 へのアップグレード後に sspf-service-manager-service が開始されません。 |
|
[Client Data Rate] ダッシュレットが削除されていると、アシュアランス の [Client Health] ウィンドウがロードされません。 |
|
Cisco DNA Center のプロビジョニングは、「NCSP10246 Internal error while attempting to transform」で失敗します。 |
|
テンプレートのコンテンツは、コンテンツ全体ではなく、特定の値のみを返します。 |
|
tools.cisco.com での証明書の変更が原因で、最新の KGV ファイルのダウンロードが失敗します。 |
|
無効な $apMac 構成要素が原因で、シスコ ワイヤレス コントローラのプロビジョニングが失敗します。 |
|
FQDN 情報を更新した後、[System Health] に古い pxGrid 情報が表示されます。 |
|
ワイヤレスコントローラのプロビジョニングが次のエラーで失敗します。
|
|
仮想ネットワークでのプールの追加時に sgt で 1 桁の VLAN ID を使用すると、ファブリックエッジのプロビジョニングが失敗します。 |
|
登録後に Cisco DNA Center ディザスタリカバリシステムをアクティブにしようとすると、DR アクティブ化ワークフローが完了しません。メインクラスタでは、「アクティブ設定」フローは正常に完了し、メインサイトが「Waiting Standby Configuration」状態に移行します。ただし、「スタンバイ設定」フローでは、複製の設定ステップが完了せず、リカバリサイトは無期限で「Configuring Standby」状態のままになります。 |
注意事項と制約事項
SSL インターセプトによるクラウド接続のガイドライン
Cisco DNA Center アプライアンスの Cisco AI Network Analytics エージェントなど、一部の Cisco DNA Center アプリケーションでは、X.509 証明書を使用した相互認証でクラウドへのセキュア通信を確立する必要があります。
直接接続に加えて、SSL 通信がエージェントとクラウドエンドポイントで直接終了し、間に SSL インターセプトデバイスがない限り、プロキシの使用もサポートされます。
SSL インターセプトデバイスを介したクラウド接続はサポートされていないため、接続エラーが発生する可能性があります。
バックアップと復元に関するガイドライン
-
Cisco DNA Center のあるバージョンのバックアップを作成し、Cisco DNA Center の別のバージョンにそのバックアップを復元することはできません。バックアップは、バックアップが行われたアプライアンスおよびアプリケーションと同じ Cisco DNA Center ソフトウェアバージョン、アプリケーション、およびアプリケーションバージョンを実行しているアプライアンスにのみ復元できます。
-
復元操作を実行した後、Cisco ISE と Cisco DNA Center の統合を更新します。復元操作の後、Cisco ISE と Cisco DNA Center が同期していない可能性があります。Cisco ISE と Cisco DNA Center の統合を更新するには、 の順に選択します。[Actions] 列から、サーバーに対応する [Edit] を選択します。更新する Cisco ISE のパスワードを入力します。
-
復元操作の実行後、ネットワーク内のデバイスの構成が復元されたデータベースと同期していない場合があります。このようなシナリオでは、ネットワークデバイスの認証、許可、およびアカウンティング(AAA)と構成のためにプッシュされた CLI コマンドを手動で元に戻す必要があります。入力する CLI コマンドについては、個々のネットワークデバイスのマニュアルを参照してください。
-
復元されたデータベースにデバイスのログイン情報を再入力します。データベースの復元前にサイトレベルのログイン情報を更新していて、復元中のバックアップにログイン情報の変更情報がない場合、すべてのデバイスは、復元後に部分的な収集に移行します。次に、Cisco DNA Center との同期のためにデバイス上のデバイスログイン情報を手動で更新するか、それらのデバイスの再検出を実行してデバイスログイン情報を学習する必要があります。
-
復元されたデータベースへのネットワークデバイスの差分変更を調整した後にのみ、AAA プロビジョニングを実行します。そうしないと、デバイスのロックアウトが発生する可能性があります。
-
自動化データのみ、または自動化データとアシュアランスデータの両方をバックアップおよび復元できます。ただし、GUI または CLI を使用して アシュアランス データのみをバックアップまたは復元することはできません。
Cisco ISE 統合のガイドライン
-
ECDSA キーは、Cisco ISE SSH アクセスの SSH キーとしても、Cisco DNA Center と Cisco ISE の証明書でもサポートされません。
-
既存の証明書を置き換える際には、完全な証明書チェーンを Cisco DNA Center にアップロードする必要があります。Cisco DNA Center 証明書がルート CA のサブ CA によって発行された場合、Cisco DNA Center 証明書の置き換え中に Cisco DNA Center にアップロードされる証明書チェーンには、3 つの証明書すべてが含まれている必要があります。
-
Cisco DNA Center に適用される自己署名証明書では、cA:TRUE (RFC5280 section-4.2.19) の基本制約の拡張を使用する必要があります。
-
Cisco ISE と Cisco DNA Center の両方の IP アドレスまたは FQDN は、対応する証明書の [Subject Name] フィールドまたは [Subject Alt Name] フィールドのいずれかに存在する必要があります。
-
Cisco ISE または Cisco DNA Center のいずれかで証明書が置換または更新された場合は、信頼を再確立する必要があります。
-
Cisco DNA Center と Cisco ISE の間に Web プロキシがある場合は、Cisco DNA Center と Cisco ISE の IP または FQDN がプロキシ例外リストに存在する必要があります。
-
Cisco DNA Center および Cisco ISE ノードを NAT デバイスの背後に置くことはできません。
-
ISE Admin および ISE pxGrid 証明書が異なるエンタープライズ認証局によって発行されている場合は Cisco DNA Center と Cisco ISE を統合できません。
具体的には、ISE Admin 証明書が CA サーバー A によって発行され、ISE pxGrid 証明書が CA サーバー B によって発行され、pxGrid パーソナル機能が ISE PPAN 以外のノードで実行されている場合、Cisco DNA Center から Cisco ISE への pxGrid セッションは機能しません。
デバイスのオンボーディングのガイドライン
Cisco IOS XE 17.8.1 以降を使用する IE-3200-8P2S-E/A、IE-3200-8T2S-E/A、IE-3300-8P2S-E/A、および IE-3300-8T2S-E/A デバイスの場合、デバイスをオンボードする前にインストールモードで起動することをお勧めします。
オンボードされた IE3200 または IE3300 デバイスを Cisco IOS XE 17.8.1 以降にアップグレードする場合は、アップグレードする前に、デバイスがインストールブートモードになっていることを確認してください。
アップグレードの制限事項
-
Cisco DNA Center にアップグレードする場合で、次のすべての条件が当てはまるとき、アップグレードは開始されません。
-
Cisco ISE が Cisco DNA Center ですでに構成されている。
-
Cisco ISE のバージョンが 2.6 パッチ 1、2.4 パッチ 7、またはそれ以降ではない。
-
Cisco DNA Center に既存のファブリックサイトが含まれている。
-
DNS サーバーの数は 3 を超えてはならない。
GUI にはアップグレードの開始に失敗したことが示されませんが、ログにはアップグレードの失敗に関連するメッセージが含まれています。
この問題を回避するには、Cisco ISE を 2.6 パッチ 1、2.4 パッチ 7、またはそれ以降にアップグレードし、Cisco DNA Center のアップグレードを再試行します。
-
-
In-Service Software Upgrade(ISSU)は、Cisco SD-Access の展開ではサポートされていません。
ライセンスの制限事項
-
Cisco DNA Center License Manager は、Cisco IOS XE を実行するワイヤレスコントローラモデルに対してのみスマートライセンスをサポートします。License Manager は、接続モードがスマートプロキシの場合、Cisco 5500 シリーズ AireOS ワイヤレスコントローラのスマートライセンス登録をサポートしません。
-
Cisco DNA Center License Manager は、Cisco IOS 17.3.2 以降では、 での次の操作をサポートしません。
-
ライセンス予約の有効化
-
ライセンス予約の更新
-
ライセンス予約のキャンセル/返却
-
ファクトリライセンス予約
-
ファブリックの制限事項
-
エリアレベルで予約されている IP アドレスプールは、
ウィンドウの建物レベルで [Inherited] として表示されます。ただし、ファブリックサイトが建物レベルで定義されている場合、これらの IP アドレスプールは [Host Onboarding] ウィンドウにリストされません。ファブリックサイトが建物レベルで定義されている場合は、建物レベルで IP アドレスプールを予約する必要があります。ファブリックサイトがエリアレベルで定義されている場合は、エリアレベルで IP アドレスプールを予約する必要があります。この問題を回避するには、ファブリックサイトと同じレベル(エリアまたは建物)で IP アドレスプールを解放して予約するか、予約済み IP アドレスプールと同じレベルでファブリックサイトを再構成します。
-
Cisco DNA Center は、SD-Access トランジットネットワークによって接続されている複数のファブリックサイト間でのマルチキャストをサポートしていません。
-
IP ダイレクト ブロードキャスト機能は、サイレント ホスト(つまり、リモート SD-Access サイトに存在するが、コントロールプレーンに登録されていないホスト)宛ての不明なユニキャストトラフィックに対してのみ、SD-Access トランジットでサポートされています。SD-Access トランジットの下での IP ダイレクト ブロードキャストでは、ブロードキャストパケットは使えません。
既存の機能関連の制限事項
-
Cisco DNA Center は、デバイスのログイン情報を学習できません。
-
インポートフローの一部として、AAA サーバーの事前共有キー(PSK)または共有秘密を入力する必要があります。
-
Cisco DNA Center は、DNS、WebAuth リダイレクト URL、syslog に関する詳細は学習しません。
-
Cisco DNA Center は、コントローラごとに 1 回だけデバイス構成を学習できます。
-
Cisco DNA Center が一度に学習できるワイヤレスコントローラは 1 つだけです。
-
サイトプロファイルの作成では、AP および SSID エントリを持つ AP グループのみが考慮されます。
-
自動サイト割り当てはできません。
-
サポートされていないセキュリティタイプと無線ポリシーの SSID は破棄されます。
-
認証サーバーとアカウンティングサーバーの場合、RADIUS サーバーがデバイスに存在すると、それが優先されます。RADIUS サーバーが存在しない場合は、TACACS サーバーが設計に考慮されます。
-
Cisco ISE サーバー(AAA)構成は、既存のデバイスプロビジョニングを通じて学習できません。
-
認証サーバーとアカウンティングサーバーは、既存のデバイスプロビジョニングを通じて学習されるように、同じ IP アドレスを持っている必要があります。
-
SSID が異なる AP グループの異なるインターフェイスに関連付けられている場合、プロビジョニング中に、SSID を使用して新しく作成された AP グループは同じインターフェイスに関連付けられます。
-
ワイヤレスの競合は、SSID 名のみに基づいており、他の属性は考慮されません。
ワイヤレスの制限事項
-
ポリシーの作成後に AP を移行する場合は、ポリシーを手動で編集し、ポリシーを展開する前に、ポリシーを適切な AP の場所にポイントする必要があります。それ以外の場合は、「
Policy Deployment failed
」メッセージが表示されます。 -
Cisco DNA Center では、ワイヤレスプロビジョニング中に 1 ~ 99 のインデックスを持つルール(事前設定済みまたはテンプレートを使用して設定済み)が削除されます。Cisco DNA Center では、インデックスが 100 以上のルールが保持されます。事前設定済みのルールを使用する場合は、インデックス 100 以上を使用します。
AP の制限事項
-
Cisco DNA Center のこのリリースでは、センサーとしての AP はサポートされていません。
-
ローカルにスイッチされる WLAN をプロビジョニングする前に FlexConnect モードで AP を設定すると、AP プロビジョニングエラーがバイパスされます。そうしないと、ローカルで切り替えられた WLAN が Cisco DNA Center によってワイヤレスコントローラまたは AP でプロビジョニングされたときに、AP プロビジョニングが失敗します。
プロビジョニングの失敗後、AP はワイヤレスコントローラに再参加します。正常なプロビジョニングのために AP を再プロビジョニングできます。
-
100 AP のプロビジョニングには、以前のリリースの 3 分と比較して、このリリースでは時間がかかります。この時間は、Cisco Catalyst 9800 シリーズ コントローラの
wr mem
時間によって異なります。これには、Cisco Catalyst 9800-40 ワイヤレスコントローラ、Cisco Catalyst 9800-80 ワイヤレスコントローラ、および Cisco Catalyst 9800-CL クラウド ワイヤレス コントローラ デバイスが含まれます。
リリース間コントローラモビリティ(IRCM)の制限事項
インターフェイスまたは VLAN 設定は、外部コントローラとアンカーコントローラの間で区別されません。Cisco DNA Center で提供される VLAN またはインターフェイスは、外部コントローラとアンカーコントローラの両方で設定されます。
トランクポートでの IP デバイストラッキングの制限事項
有線ネットワーク上の不正検出は影響を受けます。Cisco DNA Center は、ブリッジモードのアクセスポイントを介してスイッチに接続されているすべてのクライアントを表示するわけではありません。トランクポートは、すべての VLAN 情報を交換するために使用されます。トランクポートで IP デバイストラッキングを有効にすると、ネイバースイッチに接続されているクライアントも表示されます。Cisco DNA Center は、接続されたインターフェイスがトランクポートであり、ネイバーがスイッチである場合、クライアントデータを収集しません。ベストプラクティスとして、トランクポートでの IP デバイストラッキングを無効にします。トランクポートで IP デバイストラッキングが有効になっている場合、有線ネットワーク上の不正は検出されません。詳細については、「Disabling IP Device Tracking」 [英語]を参照してください。
SNMPv3 での暗号化の制限事項
AES192 および AES256 暗号化は、SNMPv3 構成では完全にはサポートされていません。AES192 または AES256 暗号化を使用して Cisco DNA Center にデバイスを追加すると、それらのデバイスの アシュアランスデータは収集されません。
回避策として、アシュアランスデータを収集するには、AES128 暗号化を備えたデバイスを追加します。Cisco DNA Center は AES128 をサポートし、AES128 暗号化を使用してデバイスの アシュアランスデータを収集します。
IPv6 の制約事項
IPv6 モードで Cisco DNA Center を実行することを選択した場合:
-
Access Control Application、Group-Based Policy Analytics、SD-Access、および Cisco AI Endpoint Analytics パッケージは無効になっており、ダウンロードまたはインストールできません。
-
Cisco ISE pxGrid は IPv6 をサポートしていないため、Cisco ISE pxGrid を介した通信は無効になっています。
Cisco プラグアンドプレイの制限事項
-
仮想スイッチングシステム(VSS)はサポートされていません。
-
Cisco プラグアンドプレイ モバイル アプリは、Cisco DNA Center のプラグアンドプレイではサポートされていません。
-
スタック ライセンス ワークフロー タスクは、Cisco IOS XE 16.7.1 以降を実行する Cisco Catalyst 3650 および 3850 シリーズ スイッチでサポートされています。
-
スイッチのプラグアンドプレイ エージェントは、デフォルトで VLAN 1 で開始されます。ほとんどの展開では、VLAN 1 を無効にすることをお勧めします。PnP の開始時に VLAN 1 を使用しない場合は、アップストリームデバイスで次のコマンドを入力します。
pnp startup-vlan <vlan_number>
シスコのグループベースポリシー分析の制限事項
-
シスコのグループベースポリシー分析は、現実的な顧客データに基づいて、最大 5 つの同時要求をサポートします。GUI 操作は 5 秒以内に応答することが望ましいですが、現実的なデータに基づく極端なケースでは、最大 20 秒かかることがあります。一度に 5 つ以上の同時要求を防止するメカニズムはありませんが、発生すると、一部の GUI 操作が失敗する可能性があります。1 分以上かかる操作はタイムアウトします。
-
データの集約は、シスコのグループベースポリシー分析の UTC からの 1 時間ごとのオフセットで発生します。ただし、一部のタイムゾーンは UTC から 30 分または 45 分のオフセットがあります。Cisco DNA Center サーバーが UTC から 30 分または 45 分のオフセットがあるタイムゾーンにあり、クライアントが UTC からの 1 時間ごとのオフセットがあるタイムゾーンにある場合、またはその逆の場合、シスコのグループベースポリシー分析でのクライアントのデータ集約の時間範囲は正しくありません。
たとえば、Cisco DNA Center サーバーがカリフォルニア PDT(UTC-7)にあり、データ集約が時間単位のオフセット(午前 8:00、午前 9:00、午前 10:00 など)で発生するとします。インドの IST(UTC+5.30)にあるクライアントが、カリフォルニアの時間範囲 9:30 ~ 10:30 a.m. PDT に対応する 10:00 ~ 11:00 p.m. IST のデータを表示しようとした場合、集約は表示されません。
-
1 時間以内に発生したグループの変更はキャプチャされません。エンドポイントが別のセキュリティグループに変更されると、シスコのグループベースポリシー分析は次の 1 時間までこの変更を認識しません。
-
[Search Results] ウィンドウで [Security Group] 列と [Stealthwatch Host Group] 列を並べ替えることはできません。
-
Cisco DNA アシュアランス とシスコのグループベースポリシー分析の間で、ネットワークアクセスデバイスに関連する情報(場所を含む)に不一致が見られる場合があります。
アプリケーションテレメトリの制限事項
デバイスでアプリケーションテレメトリを設定するときに、Cisco DNA Center は NetFlow データのソースとして間違ったインターフェイスを選択する可能性があります。
Cisco DNA Center で特定のインターフェイスを強制的に選択するには、インターフェイスの記述に netflow-source
を追加します。netflow-source
の後には特殊文字とそれに続くスペースを使用できますが、前には使用できません。たとえば、次の構文は有効です。
netflow-source
MANAGEMENT netflow-source
MANAGEMENTnetflow-source
netflow-source MANAGEMENT
netflow-sourceMANAGEMENT
netflow-source & MANAGEMENT
netflow-source |MANAGEMENT
次の構文は無効です。
MANAGEMENT | netflow-source
* netflow-source
netflow-source|MANAGEMENT
IP アドレスマネージャの制限事項と回避策
-
既存の IPAM 統合を編集するとき、または新しい IPAM マネージャを追加するときに、次のエラーが表示される場合があります。
NCIP10283: The remote server presented a certificate with an incorrect CN of the owner
これを修正するには、IPAM の新しい証明書を再生成し、次の条件のいずれかが満たされていることを確認します。
-
証明書の SAN フィールドに値が設定されていません。
-
値が設定されている場合、値とタイプ(IP アドレスまたは FQDN)は、
ウィンドウに設定されている URL と一致する必要があります。
-
-
Cisco DNA Center は、信頼できる証明書を持つ外部 IPAM サーバーとの統合をサポートします。Cisco DNA Center GUI の で、次のメッセージが表示される場合があります。
NCIP10282: Unable to find the valid certification path to the requested target.
自己署名証明書のこのエラーを修正するには、次の手順を実行します。
-
OpenSSL を使用して、次のいずれかのコマンドを入力し、IPAM タイプに応じた自己署名証明書をダウンロードします。(コマンドでは FQDN [ドメイン名] または IP アドレスを指定できます。)
openssl s_client -showcerts -connect Infoblox-FQDN:443
openssl s_client -showcerts -connect Bluecat-FQDN:443
-
出力の ---BEGIN CERTIFICATE--- から ---END CERTIFICATE--- までの内容を使用して、新しい .pem ファイルを作成します。
-
に移動し、[Import] をクリックして、証明書(.pem ファイル)をアップロードします。
-
に移動し、外部 IPAM サーバーを構成します。(IPAM サーバーがすでに構成されている場合は、この手順をスキップしてください。)
CA 署名付き証明書のこのエラーを修正するには、IPAM にインストールされている CA のルート証明書と中間証明書を Cisco DNA Center trustpool( )にインストールします。
-
-
CA 署名付き証明書が認証局によって取り消された場合、次のエラーが表示されることがあります。
NCIP10286: The remote server presented with a revoked certificate. Please verify the certificate.
これを修正するには、認証局から新しい証明書を取得し、それを
にアップロードします。 -
外部 IPAM の詳細を設定した後、次のエラーが表示される場合があります。
IPAM external sync failed: NCIP10264: Non Empty DNAC parent pool <CIDR> exists in external ipam.
これを修正するには、次の手順を実行します。
-
外部 IPAM サーバー(BlueCat など)にログインします。
-
親プールの CIDR が外部 IPAM サーバーに存在することを確認し、その親プールの下に構成されているすべての子プールを削除します。
-
Cisco DNA Center GUI に戻り、 で IPAM サーバーを再構成します。
-
-
IP アドレスマネージャを使用して外部 IPAM を構成しているときに、次のエラーが表示される場合があります。
NCIP10114: I/O error on GET request for "https://<IP>/wapi/v1.2/": Host name '<IP>' does not match the certificate subject provided by the peer (CN=www.infoblox.com, OU=Engineering, O=Infoblox, L=Sunnyvale, ST=California, C=US); nested exception is javax.net.ssl.SSLPeerUnverifiedException: Host name '<IP>' does not match the certificate subject provided by the peer (CN=www.infoblox.com, OU=Engineering, O=Infoblox, L=Sunnyvale, ST=California, C=US) |
これを修正するには、次の手順を実行します。
-
外部 IPAM サーバー(Infoblox など)にログインします。
-
有効なホスト名または IP アドレスとして共通名(CN)値を使用して外部 IPAM 証明書を再生成します。前の例では、CN 値は www.infoblox.com ですが、これは外部 IPAM の有効なホスト名または IP アドレスではありません。
-
有効な CN 値を使用して証明書を再生成したら、
に移動します。 -
[Import] をクリックして、新しい証明書(.pem ファイル)をアップロードします。
-
に移動し、有効なホスト名または IP アドレス(証明書の CN 値としてリストされている)としてサーバー URL を使用し、外部 IPAM サーバーを構成します。
-
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、Cisco Services [英語] にアクセスしてください。
-
サービス リクエストを送信するには、Cisco Support [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco DevNet にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
シスコバグ検索ツール
Ciscoシスコバグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理するシスコバグ追跡システムへのゲートウェイです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。
マニュアルに関するフィードバック
シスコのテクニカルドキュメントに関するフィードバックを提供するには、それぞれのオンラインドキュメントの右側のペインにあるフィードバックフォームを使用してください。
関連資料
Cisco DNA Center の参照ドキュメントとして以下をお勧めします。
情報のタイプについては、 | このドキュメントを参照してください... |
---|---|
リリース情報(新機能、制限事項、未解決および解決済みのバグなど)。 |
|
Cisco DNA Center のインストールと設定(設置作業を含む)について。 |
|
Cisco DNA Center の最新リリースに関するアップグレード情報。 |
|
Cisco DNA Center GUI とアプリケーションの使用について。 |
|
ユーザアカウント、セキュリティ証明書、認証およびパスワードポリシー、バックアップと復元の設定について。 |
|
セキュリティの機能、強化、ベストプラクティスを通じて安全に展開する方法について。 |
|
サポートされているデバイスについて(ルータ、スイッチ、ワイヤレス AP、ソフトウェアリリースなど)。 |
|
Cisco SD-Access 向けハードウェアおよびソフトウェアのサポートについて。 |
|
Cisco DNA アシュアランス GUI の使用について。 |
|
Cisco DNA Center プラットフォーム GUI とアプリケーションの使用について。 |
|
Cisco DNA Center プラットフォーム リリース情報(新機能、展開、バグなど)。 |
|
Cisco Wide Area Bonjour アプリケーション GUI の使用について。 |
|
Cisco DNA Center での Stealthwatch Security Analytics Service の使用について。 |
|
Cisco DNA Center での不正および aWIPS 機能を使用した脅威の監視について。 |
Cisco DNA Center Rogue Management and aWIPS Application Quick Start Guide [英語] |