ソフトウェア定義アクセス(SDA)プロビジョニングのベストプラクティスガイド

1. デバイスプロビジョニング：

1. Cisco DNA Centerインベントリアプリケーションで、デバイスが到達可能で管理状態であることを確認します。
2. ネットワーク設計ページを確認し、対応するサイトレベルの設定（クレデンシャル、AAAサーバ）が保持されていることを確認します。
3. デバイスが接続されているファブリックサイトで、ファブリックレベルのプロビジョニング操作が行われているかどうかを確認します。
4. Cisco ISE(Identity Service Engine)統合がアクティブで、Identity Services Engine(ISE)にこのデバイス用に作成されたネットワークアクセスデバイス(NAD)があることを確認します。
5. プロビジョニングステータスが「Configuring」状態でないことを確認します。
6. デバイスの管理IPアドレスを変更する場合は、まずCisco DNA Centerインベントリページで変更します。次に、デバイスで変更します。IPアドレスの競合を回避するには、インベントリページを再同期します(Inventory > Resync Device)。
7. ファブリック内のデバイスがトラップ（LINK_UPやLINK_DOWNなど）を送信していないことを確認します。
8. プロビジョニングまたはファブリック操作を実行する前に、Cisco DNA Centerデータシートのスケール制限を確認してください。

2. SDAファブリックデバイスのプロビジョニングの追加/削除/編集 

1. Cisco DNA Centerのインベントリアプリケーションで、追加/削除が必要なデバイスが到達可能で、Managed状態であることを確認します。 
2. デバイスをファブリックから取り外す前に、デバイスが引き続きネットワークの一部であることを確認します。
3. デバイスが接続されているファブリックサイトで、ファブリックレベルのプロビジョニング操作が行われているかどうかを確認します。
4. 境界/コントロールプレーンデバイスの取り外し、交換の場合、DNAセンターのインベントリアプリケーションで、すべてのエッジデバイスが到達可能で管理状態であることを確認します。
5. 一部のデバイスでファブリック全体のプロビジョニングに何らかの障害が発生している場合は、それらのデバイスを再プロビジョニングして、最新のファブリック設定がすべてのデバイスにプッシュされるようにします。
6. デバイスをファブリックから取り外すまで、Cisco DNA Centerのインベントリアプリからデバイスを取り外さないでください。インベントリからデバイスを削除するためにインベントリAPIを使用しないでください。インベントリAPIでは、スイッチからのファブリックデータおよびCisco DNA CenterのDB(DataBase)はクリーンアップされません。
7. 1.3.3.xの時点では、Cisco DNA CenterでのファブリックデバイスのReturn Merchandise Authorization(RMA)はサポートされていません。境界ノードまたはエッジノードに対してRMAを行う最善の方法は、ファブリックから境界ノードまたはエッジノードを取り除き、RMAワークフローを使用してデバイスを交換し、ファブリックに追加し直すことです。
8. 到達不能なデバイスをファブリックの一部として含めないでください。
9. デバイスをファブリックに追加する前に、そのデバイスまたはインターフェイスに、スイッチポート設定を含むファブリック関連の設定が含まれていないことを確認します。 
10. デバイスをファブリックに追加する前に、デバイス設定を手動でクリアします。到達不能なデバイスをファブリックから削除しても、設定はデバイス上に保持されます。
11. ユーザ定義のテンプレート設定がファブリック設定に干渉していないことを確認します。
12. インベントリからデバイスを削除しても、テンプレートを介してプロビジョニングされた設定はクリアされません。
13. プロビジョニングの遅延や障害を防ぐために、拡張された環境のファブリックデバイスではコマンドレベルの許可設定を使用しないでください。
14. ファブリック全体のプロビジョニング操作の進行中は、デバイスの再プロビジョニングを行わないでください。
15. デバイスには、ファブリック関連の手動設定は行わないでください。

3. VirtualNetwork - IPプールプロビジョニング

a. Designページをチェックして、IPプール予約がUIに表示され、使用パーセンテージの値が正しいことを確認します。

b.ファブリック内のいずれかのデバイスに対するVirtualNetwork-IPプール関連付けプロビジョニング操作が失敗した場合、理由を確認し、次のプロビジョニングに移る前に、失敗したスイッチのプロビジョニングを再実行してください。

c.セグメントの追加時にIPプールが表示されない場合は、Ipプールの予約ページ→設計をチェックし、100 %使用されていないことを確認します。

d.特定のファブリックでVN IPプールのプロビジョニングが進行中の間は、ファブリックの境界/エッジデバイスを追加/削除/編集しないでください。

e. VNページからSGT(Scalable Group Tag)を削除する前に、そのSGTが既存のVN-IPプールの関連付けで使用されているかどうかを確認してください。

e. IPプールを削除する前に、そのプールが静的ポート割り当てで使用されていないことを確認してください。

4. ホストオンボーディング – ポートの割り当て

a.デバイスのすべてのアクセスポートが表示されていることを確認します。それ以外の場合は、スイッチまたはCisco DNA Centerインベントリアプリケーションを確認する必要があります。

b.表示されないインターフェイスがほとんどない場合は、SDA互換性マトリクスを調べて、そのデバイスがサポートされていることを確認します(SDA互換性マトリクス)。

c. Fabric Complianceページでポート割り当てに何らかの不一致が見られる場合、メンテナンスウィンドウ中にCisco DNA Centerからポートを再プロビジョニング（クリアおよび設定）し、コンプライアンスを再確認します。

5. LANの自動化

1. LANの自動化を開始する前に、『Cisco DNA Center SD-Access LAN Automation Deployment Guide』の手順に従ってください。
2. LAN自動化デバイスがCisco DNA Centerから削除された場合は、LAN自動化を使用して追加し直します。インベントリページやディスカバリページで再度追加しないでください。
3. デバイスのLAN自動インターフェイス設定は、Loopback0やLoopback60000を含め、手動で変更しないでください。  
4. LAN自動L3インターフェイスの設定を、1つのインターフェイスから別のインターフェイスへ、またはあるデバイスから別のデバイスへ手動で移動しないでください。
5. ネットワーク内で他の目的にアンダーレイプールからのIPアドレスを使用しないでください。アンダーレイ専用のプールを使用する
6. PnPエージェントのシリアル番号がISE NADおよびPnPページにまだ存在していないことを確認します。