Catalyst Centerリモートサポート認証機能の設定

ダウンロード オプション

  • PDF     (1.3 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2026 年 6 月 15 日
Document ID:220313

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、Catalyst Center(旧称Cisco DNA Center)のリモートサポート許可機能をセットアップする方法について説明します。

前提条件

Catalyst Centerのリモートサポート認証機能を完全に利用するには、次の特定の基準を満たす必要があります。

  • Catalyst Centerは、バージョン2.3.7.6以降である必要があります。
  • Support Servicesパッケージは、Catalyst Centerにインストールする必要があります。
  • ファイアウォールまたはプロキシ経由のリモート認証サポートを許可する。
note-icon

:リモートサポート認証はCatalyst Centerバージョン2.3.3.xで導入されましたが、機能が制限されています。以前のバージョンでは、ネットワークデバイスアクセスのみが許可され、Catalyst Center CLIアクセスは存在しません。Catalyst Centerバージョン2.3.7.6以降では、Web UIプロキシアクセス、ロールベースアクセスコントロール(RBAC)プロファイリング、パスワードレスコマンドアクセスが提供されています。

説明

RADKitは、リモート端末とWeb UIに安全なインタラクティブ接続を提供します。RADKit機能はCatalyst Centerに統合され、リモートサポート許可として参照されます。ユーザがリモートサポート許可機能を使用すると、ユーザはTACにリモートでCatalyst Center環境へのアクセスを許可し、情報の収集や問題のトラブルシューティングに役立てることができます。これにより、TACが発生した問題を調査する際に、ユーザがビデオコールに参加しなければならない時間が短縮されます。

制限事項

現在のバージョンのRemote Support Authorizationには、RADKitスタンドアロンバージョンと比較して、次の制限があります。

  • サポートエンジニアがCatalyst Centerで「maglev」、「sudo」、または「rca」コマンドを実行すると、クレデンシャルの入力を求めるプロンプトが表示されます。 リモートサポート許可(RCA)では、これらのクレデンシャルの処理が自動化されないため、これらのクレデンシャルをサポートエンジニアと共有する必要があります(この機能はCatalyst Center 2.3.7.6以降で追加されました)。
  • リモートサポート承認サービスを介して、ネットワークデバイスのグラフィカルユーザインターフェイス(GUI)に接続することはできません。
  • Catalyst Centerのインベントリに含まれていないが、トラブルシューティングに必要なデバイス(ISEなど)へのリモートアクセスを提供することはできません。
  • ワイヤレスアクセスポイントがCatalyst Centerのインベントリ内にある場合でも、アクセスポイントへのリモートアクセスを提供することはできません。
  • リモートアクセスは、バージョン2.3.7.9までは一度に24時間に制限されています。2.3.7.10では、制限が4日間に増えました。
  • 認可を作成すると、Catalyst Centerインベントリ内のすべてのデバイスへのアクセスが許可されます。特定のネットワークデバイスへのアクセスを制限することはできません。

これらの制限を克服するには、代わりにスタンドアロンのRADKitサービスをインストールすることを検討できます。インストールは、Windows、Mac、およびLinuxで使用できます。詳細については、「RADKit」を参照してください。

ネットワーク接続

Catalyst CenterはAWS経由でRADKitコネクタに接続します。RADKitコネクタはリモートサポート認証機能に組み込まれています。TACはAWS経由でRADKitコネクタに接続し、RADKitクライアントを使用します。Catalyst Center環境でサポートIDが生成されると、RADKitクライアントはそのサポートIDを使用してCatalyst Centerに接続します。

RADKit Architecture

リモートサポート認証の設定

TACエンジニアがリモートでサポートを依頼できるようにリモートサポート許可を有効にするには、次の手順を実行する必要があります。
1. ファイアウォールで必要なURLが許可されていることを確認します。
2. サポートサービスパッケージをインストールします。
3. リモートサポート許可(RFA)ワークフローのSSHクレデンシャルを設定します(Catalyst Centerバージョン2.3.7.6以降では不要です)。
4. 新しい承認を作成します。


ステップ 1

1. リモートサポート認証が機能するためには、Catalyst CenterコネクタがAWSコネクタと通信する必要があります。この通信を確実にするには、このURLが設定されている場合、ファイアウォールの通過を許可する必要があります:Prod RADKit

tip-icon

ヒント:Catalyst Centerの機能を動作させるために許可/オープンする必要がある特定のポートおよびURLの詳細については、インストールガイドの「導入の計画」セクションを参照してください。

ステップ 2

1. Catalyst Center 2.3.5.x以降の新規インストールまたはアップグレードが完了したら、サポートサービスパッケージを手動でインストールする必要があります。これはオプションのパッケージであり、デフォルトではインストールされません。

2. Catalyst Center UIに移動します。

3. Catalyst Center UIのホーム画面から、画面右上のクラウドアイコンを選択し、Go to Software Managementを選択します。

Software Management

4. 「ソフトウェア管理」ページが開くと、現在インストールされているリリースと、アップグレード可能なリリース(および使用可能なオプションパッケージ)が表示されます。

5. サポート・サービス・パッケージはオプションのパッケージであり、新規インストールの完了後またはパッケージが以前に展開されていないアップグレード後は自動的にインストールされません。

6. 「使用可能なパッケージ」リストの下にあるSupport Services Packageのボックスをクリックし、画面右下の「インストール」ボタンをクリックします。

Catalyst Center

7. 選択したパッケージの依存関係チェックを行うためのポップアップウィンドウが表示されます。

8. チェックが終了したら、Continueを選択します。

9. 選択したパッケージのインストールが開始されます。このプロセスの長さは、展開プロセスに現在含まれているパッケージの数によって異なります。パッケージの導入プロセス中は、画面の上部に、自動化および保証サービスが一時的に中断されたことを示すオレンジ色のバナーが表示されます。これは、新しく作成され、起動中のサポートサービスポッドが原因で発生します。

Catalyst Center - Support Services

10. 約10 ~ 20分後に、新しいポッドは完全に起動した状態になり、サポートサービスパッケージのインストールが完了します。パッケージがインストールされたら、ブラウザを更新し、手順3に進みます。

手順 3

  1. リモートサポート認証機能に完全にアクセスするには、リモートサポート認証設定でSSH資格情報を構成する必要があります。これらのクレデンシャルが定義されていないと、TACはRADKitを使用してリモートでトラブルシューティングを行うことができません。
  2. SSHクレデンシャルを設定するには、Catalyst Center UIの右上にある疑問符アイコンに移動します。
  3. リストから、Remote Support Authorizationを選択します。
note-icon

:リモートサポート承認は、サポートサービスパッケージがインストールされ、ブラウザが更新された後にのみ表示されます。これを完了する方法については、ステップ2を参照してください。

note-icon

:バージョン2.3.7.6以降では、SSHクレデンシャルをRemote Support Authorizationページで設定する必要はなくなりました。これは、新しいパスワードレス機能の一部です。Catalyst Centerは内部に保存されているクレデンシャルを取得するため、クレデンシャルを設定したり、TACエンジニアと共有したりする必要はありません。

スポイラー
Remote Support Authorization

4. 次に、リモートサポート承認ページにリダイレクトされます。サポートサービスパッケージのインストール後にこのページに初めてアクセスする場合は、[新しい承認の作成]画面のみが表示されます。

ステップ 4

1. Create a Remote Support Authorizationを選択します。

Create a Remote Support Authorization

2. 「アクセス許可契約」ページにリダイレクトされます。このページには2つのオプションがあります。

  • Catalyst Centerとインベントリで管理されるデバイス間の新しいVTY接続。
  • Catalyst CenterアプライアンスのCLIへのアクセス

3. Catalyst Centerで管理されるネットワークデバイスとのSSH接続を確立するには、最初のオプションを選択する必要があります。このオプションが選択されていない場合、TACエンジニアはRADKitを使用してデバイスにSSH接続できません。

4. Catalyst CenterアプライアンスへのSSH接続を確立するには、2番目のオプションを選択する必要があります。このオプションが選択されていない場合、TACエンジニアはRADKitでCatalyst Centerにアクセスできません。リモートサポート認証機能を最大限に活用するには、両方のオプションを選択することをお勧めします。

5. 必要なオプションを選択したら、Nextをクリックします。

Access Permission Agreement

6. 次に、承認のセットアップを開始するためのワークフローページにリダイレクトされます。TACエンジニアの電子メールアドレスとアクセスロールを入力してください。例:「ciscotac@cisco.com」および「OBSERVER-ROLE」。 次の2つのフィールドはオプションです。

  • 既存のSR番号
  • アクセスの正当性

7. オープンなTACサービスリクエストがある場合は、そのサービスリクエスト番号を既存のSR番号フィールドに入力します。  リモートサポート許可に関する他のドキュメントがある場合は、Access Justificationフィールドに、「Required by the TAC to help an issue seen」のように追加します。

8. Nextをクリックします。

note-icon

:GUIを使用してRCAまたはmini-RCAを生成したり、検証ツールのチェックを実行したり、レポートを実行したりする機能は、読み取り専用ロールであるため、OBSERVER-ROLEアクセスでは無効になります。

Setup the Authorization

9. ここで、「アクセスのスケジュール」の手順にリダイレクトされます。[今すぐ]または[後で]を選択する必要があります。すぐに認可を開始することも、事前に認可をスケジュールすることもできます。

note-icon

:承認は、承認リクエストが作成された現在の日付から最大30日間、詳細でのみスケジュールできます。

note-icon

:認可要求は24時間に設定されています。承認は早期にキャンセルできますが、期間を24時間から2.3.6.7.10以降に変更することはできません。

Schedule the Access

10. 概要ページにリダイレクトされます。このページには、リモートサポート承認の作成ワークフローへの応答から計画された構成変更が一覧表示されます。設定が正しいことを確認します。設定が正しければ、Createをクリックします。

Summary

11. Createをクリックして最後のステップに進みます。承認が作成されたことを示すページにリダイレクトされます。このページの主な項目は次のとおりです。

  • TACエンジニアの電子メールアドレス
  • 承認のスケジュールされた開始時刻と期間
  • サポートID
note-icon

:TACエンジニアがRADKitクライアントに接続して認証要求を添付するには、サポートIDが必要です。提供された情報をコピーして、TACエンジニアに送信します。

Authorization Created

12. このページから、「別の承認の作成」、「すべての承認の表示」、「アクティビティ・ページの表示」または「ワークフローの表示」を選択できます。

13. 別の承認を作成する必要がない場合は、「すべての承認の表示」を選択して、現在および過去のすべての承認を表示できます。

  • 「アクティビティの表示」ページをクリックすると、「監査ログ」ページにリダイレクトされます。
  • 「すべての承認を表示」を選択すると、「リモート・サポート承認」セクションの「現在の承認」ページにリダイレクトされます。
  • すべての承認、スケジュール済み承認、またはアクティブな承認を表示できます。
  • 承認をクリックすると、サイド・ウィンドウが開き、リモート・サポート承認の作成ワークフローで構成された設定が表示されます。

Current Authorizations

14. 認可をキャンセルするか、TACエンジニアが導入環境で行った作業の監査ログを表示できます。「過去の承認」タブに切り替えて、過去の承認の履歴情報を表示できます。

15. 「ログの表示」を選択して、「監査ログ」ページにリダイレクトします。「監査ログ」ページで、「フィルタ」、「説明によるフィルタ」の順に選択し、TACエンジニアの電子メールアドレスを入力します。

Filter by TAC Engineer


16. 「適用」を選択します。これにより、TACエンジニアの電子メールアドレスに基づくフィルタが追加され、RADKitを使用して展開にリモートアクセスする際の監査ログの説明が表示されます。

Audit Logs by TAC Engineer

More Audit Logs by TAC Engineer


17. 監査ログから、TACエンジニアが行った操作とサインオンした日時を確認できます。  

warning-icon

警告: Catalyst Centerバージョン2.3.7.6のリモートサポート認証機能は、RADKitクライアント1.6.11でテストされています。

ステップバイステップのビデオガイド

手順を追ったガイドとして作成されたビデオを表示するには、次のリンクを参照してください。

更新履歴

改定 発行日 コメント
6.0
15-Jun-2026
スペルチェック、文法、文章の構造、スペース、番号付け、画像上の代替テキスト、および配置に関する注記とヒントが更新されました。
4.0
13-Aug-2024
Cisco DNA CenterをCisco Catalyst Centerに更新します。タイトルを更新。ドキュメントを更新し、2.3.7.6+上で有効化するための新しいワークフローを表示
3.0
01-Mar-2024
「制限」セクションを追加
2.0
07-Apr-2023
初版リリース
1.0
29-Mar-2023
初版
TAC Authored

シスコ エンジニア提供

  • マシュー・フレッシュ
    カスタマーデリバリエンジニアリングテクニカルリーダー
  • ディエゴグラナドス
    カスタマーデリバリエンジニアリングテクニカルリーダー

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています