はじめに
このドキュメントでは、C9800ワイヤレスコントローラのステータス(オンボードとプロビジョニング)に応じて、Cisco Catalyst Centerで使用できる機能について説明します。
背景説明
Cisco Catalyst Center(旧DNA Center)の目的は、自動化を通じてネットワークオペレータの日常業務を促進することです。しかし、Cisco Software Defined Networkソリューションがあらゆるリリースで提供するさまざまな機能に対応するには、ネットワーク管理者にとって困難な作業となる可能性があります。
問題
スケール、セキュリティ、および互換性の観点から各環境の詳細を検討すると、Software Defined Access(SDA)、LAN Automation、Wide Area Bonjour、アプリケーションポリシーなどのCatalyst Centerで利用可能な最も高度な機能を完全に採用することは簡単または不可能な場合があります。背景にある主な理由は、新規導入でも既存の導入でも、設定、運用、および可視性の主要ポイントとしてCatalyst Centerを使用してプロビジョニングされたネットワークデバイスでしか使用できない機能があるためです。
一方、ネットワークデバイスがオンボーディングされている場合にのみ、多くの機能を使用できます。マトリクスには、これらのオプションに対する回答が記載されています。
注:オンボードワイヤレスコントローラとは、インベントリで検出され、建物またはフロアに割り当てられたコントローラです。したがって、デバイスは監視目的のためにアシュアランスでのある程度の可視性を持ちます。ただし、ワイヤレス設定(SSID、RFプロファイルなど)はデバイス上でアウトオブバンドで直接実行されるのに対し、プロビジョニング済みコントローラは、ワイヤレス設定、ネットワークプロファイル、CLIテンプレートなどを通じて意図に基づいてオンボーディングおよび導入されたデバイスです。
解決方法
この記事の目的は、ネットワークをより的確に把握して制御するために、Catalyst Centerに可能な限り多くの機能を実装する信頼レベルを高めることです。
Catalyst Center機能マップ
このマトリクスの目的は、オンボーディングまたはプロビジョニングされたデバイス管理ライフサイクルのさまざまな段階で、どの機能を使用できるかを明確に示すことです。これは、2.3.5以降のCatalyst Centerのバージョンと対比されます。特に明記されていない限り、C9800上で動作するCisco IOS® XE 17.9.xは最小バージョンです。
注:この表には、Catalyst 9800ワイヤレスコントローラの情報のみが記載されています。
注:一部の機能では、ワイヤレスコントローラで特定のバージョン(17.9.x以降)が必要です。詳細は、『リリースごとの9800の機能マトリクス』を参照してください。
注:一部の機能(AAA、DHCPなどのネットワークサービスの監視など)は、実際の設定(ローカルモードSSIDなど)にも依存します。 そのため、このような前提条件や制限事項が記載されている設定ガイドを参照してください。
注:特定の機能(データパケットキャプチャ、スペクトル分析など)は、アクセスポイントモデルに依存します。詳細については、参照先の構成ガイドを参照してください。
機能
|
Catalyst Center 2.3.5.x
|
Catalyst Center 2.3.7.x
|
AIOps/Assurance機能
|
アシュアランスダッシュボード(ネットワークおよびクライアントの健全性ダッシュボード、デバイスおよびクライアント360、ネットワークサービス – AAA、DHCP、DNS *1)
*1には17.10が必要です。
|
オンボード
|
オンボード
|
インテリジェント・キャプチャ:
– アクセスポイントのRF統計情報のキャプチャ
– 異常検出
– スペクトラム解析*2
– オンボーディングパケットキャプチャ
– データパケットキャプチャ*2
- OTAスニファ*3
*2使用するAPモデルによる
*3には17.11と2.3.7が必要
|
オンボード
|
オンボード
|
不正およびaWIPSテレメトリ*8
*8この自動化により、Catalyst Centerで管理されるすべてのワイヤレスコントローラでテレメトリサブスクリプションが可能になります。
|
オンボード
|
オンボード
|
不正ルールとプロファイル*9 *10
*9不正ルールと不正プロファイル、およびWIPSプロファイルは、Catalyst Centerでのみ有効です。 *10ワイヤレスコントローラレベルのカスタム不正ルールは、手動で実行する必要があります(アウトオブバンドまたはインバンド)。
|
オンボード
|
オンボード
|
aWIPSプロファイル*9*11 *11 wipsおよび調査は、ワイヤレスコントローラレベルで、デフォルトまたはカスタムAPプロファイルで手動で有効にする必要があります。
|
オンボード
|
オンボード
|
アプリケーションテレメトリ*4(ネットワークサービス(DNS*1も有効))
*4 アプリケーションテレメトリ設定により、WLCポリシープロファイルが一時的にシャットダウンされ、ワイヤレス接続が中断されます。
|
オンボード
|
オンボード
|
ネットワーク適合者
– 保証テレメトリ分析
-CPU使用率
- Pingデバイス
– ワイヤレスAPデータの収集
– ワイヤレスクライアントデータの収集
|
オンボード
|
オンボード
|
AIネットワーク分析
|
オンボード
|
オンボード
|
3Dマップ
|
オンボード
|
オンボード
|
Wifi 6対応
|
オンボード
|
オンボード
|
インベントリの洞察
|
オンボード
|
オンボード
|
レポート
|
オンボード
|
オンボード
|
コンプライアンス*5
*5コンプライアンスは、次のようなさまざまなコンポーネントで構成されています。
1. ネットワーク設定
2. EoXサポート終了
3. スタートアップコンフィギュレーションと実行コンフィギュレーション
4. ネットワークプロファイル
5. ソフトウェアイメージ
6. 重要なセキュリティアドバイザリ
機能2、3、5、および6はオンボードで動作します。
|
提供
|
提供
|
SD-AVC(CBAR)
|
提供
|
提供
|
AIエンドポイント分析*6
*6 SD-AVC(CBAR)が必要
|
提供
|
提供
|
NetOps/自動化機能
|
SWIM:Software Inventory Management
|
オンボード
|
オンボード
|
AP設定のワークフロー
|
オンボード
|
オンボード
|
AP更新ワークフロー
|
提供
|
オンボード
|
APのリブートおよびLED
|
オンボード
|
オンボード
|
APの自動検索
|
N/A
|
オンボード
|
ライセンス マネージャ
– スマートライセンスコンプライアンス(Cisco IOS XE 17.3.2以降)
|
オンボード
|
オンボード
|
ワイドエリアボンジュール
|
オンボード
|
オンボード
|
リモートサポート許可(RADKitとも呼ばれる)
|
オンボード
|
オンボード
|
AI-RRM
|
提供
|
オンボード
|
AP省電力*1 *6
*1には17.10が必要です。
*6 APに電力を供給するスイッチは管理する必要があります
|
提供
|
提供
|
APプラグアンドプレイ*7
*7 CLIテンプレートとAPフィルタを使用し、事前にWLCをプロビジョニングすることなく、PnPベースでAPをオンボーディングできます(BRKEWN-2667 Cisco Live EMEA 2024)。
|
提供
|
提供
|
SD-Access
– ファブリック
– マイクロセグメンテーション
|
提供
|
提供
|
LANの自動化
|
提供
|
提供
|
アプリケーションポリシー。(アプリケーションQOS)
|
提供
|
提供
|
StealthWatchセキュリティ分析
|
提供
|
提供
|
関連情報