2023 年 9 月 28 日

Cisco IOS XR バージョン 7.9.2（SR-PCE および PCC）のサポートが追加されました。

Cisco Crosswork Change Automation

ネットワークに変更を展開するプロセスを自動化するアプリケーション。組み込みの Ansible Playbook を使用してオーケストレーションを定義し、設定変更を Cisco Network Services Orchestrator（NSO）にプッシュしてネットワークに展開します。

5.0

Cisco Crosswork Health Insights

リアルタイムで重要業績評価指標（KPI）のモニタリング、アラート、およびトラブルシューティングを実行するアプリケーション。Cisco Crosswork Health Insights は、プログラム可能なモニタリングと分析を実現し、動的検出モジュールと分析モジュールを構築して、オペレータがユーザー定義のロジックに基づいてネットワークイベントを監視しアラートを生成することを可能にします。

5.0

Cisco Crosswork ゼロタッチプロビジョニング

Day 0 構成のオンボーディングとプロビジョニングを合理化し、より少ない運用コストで IOS-XR および IOS-XE デバイスをより迅速に展開するアプリケーション。

5.0

CS SR-TE 機能パックは、ネットワークで可視化できる CS SR ポリシーパスを計算するための帯域幅認識パス計算要素（PCE）を提供します。CS SR ポリシーは、重要なトラフィックの予測可能な遅延と永続的な双方向のパス保護で、割り当てられた帯域幅サービスを保証します。要求された帯域幅を持つ SR ポリシーがベストエフォートベースで作成される帯域幅オンデマンドとは異なり、CS SR-TE はネットワークの帯域幅の割合を予約し、要求された帯域幅で CS SR ポリシーの双方向フェールオーバーパスを計算します。CS SR-TE は、ネットワーク内のすべての CS SR 予約帯域幅のアカウンティングも維持します。CS SR ポリシーは通常、重要な金融取引や重要なライブ動画フィードなどの優先度の高いサービスに使用され、高速でフェイルセーフな接続が確保された認定帯域幅が必要です。

Crosswork Network Controller を使用すると、CS SR-TE ポリシー構成をプロビジョニングし、必要に応じてポリシーを簡単に編集できます。さらに、ネットワークトポロジで CS SR ポリシーを視覚化する機能により、CS SR ポリシーの構成、詳細、およびパスの状態を簡単に確認できます。数回クリックするだけで、アクティブパスや保護パス、動作ステータス、予約帯域幅プールサイズを表示し、個々の CS SR ポリシーに対するパスのフェイルオーバー動作をモニターできます。

ツリーセグメント識別子（Tree-SID）ポリシープロビジョニングと L3VPN サービス モデル アソシエーション

Tree-SID は、セグメント ルーティング トランスポート ネットワークにマルチキャストツリーを導入するために使用されます。Crosswork Network Controller を使用すると、静的 Tree-SID ポリシーのプロビジョニングとポリシーの可視化が UI を使用してレンダリングされます。動的 Tree-SID ポリシーは、API を使用してデバイス上で直接作成できます。さらに、Crosswork Network Controller を使用して、静的 Tree-SID ポリシーを既存または新しく作成された L3VPN サービスモデルに関連付ける機能が利用できるようになりました。

• また、Crosswork Network Controller を使用して、既存の、または新しく作成された L3VPN サービスモデル（SR MPLS ポイントツーマルチポイント）に関連付けられた静的 mVPN Tree-SID ポリシーを可視化および分析して、マルチキャストネットワークの効率的な管理とトラブルシューティングを支援できます。

  （注）	動的 Tree-SID ポリシーは、[トラフィックエンジニアリング（Traffic Engineering）] ページを使用して可視化できます。ただし、L3 ポイントツーマルチポイント VPN サービスに接続されている場合は、[トランスポート（Transport）] タブにマッピングされるものはありません。

• Tree-SID ポリシーのパスを形成するのに適したリンクを決定するリンク属性と、各ビット位置または属性を色分けしたマップを指定するために使用されるリンクアフィニティを構成します（特定のリンク属性を参照しやすくします）。

• UI を使用して、L3VPN サービスモデルに関連付けられた既存の静的 Tree-SID ポリシーおよび mVPN Tree-SID ポリシーを変更（編集と削除の両方）します。

Crosswork UI の改善

• トラフィック エンジニアリング ダッシュボードには、以下を提供する TE ダッシュレットが含まれます。

  • RSVP-TE トンネル、SR-MPLS、SRv6、および Tree-SID ポリシー情報の概要（ポリシー数の合計、ポリシー状態、すべての TE サービスのメトリックタイプ、およびワンクリック選択でフィルタリングされる特定のデータ）。

  • 選択した期間に定義されたしきい値を下回るトラフィックがある RSVP-TE トンネルおよび SR-MPLS ポリシーを表示することで、履歴データのトラフィックしきい値を下回るポリシーとトンネル。この情報は、未使用のポリシーやトンネルを見つけてフィルタリングするために使用される場合があります。

  • 表示する時間範囲（日付、1 ヵ月、1 週間、1 日、および 1 時間）に基づいた、ダッシュレット上のデータのフィルタリング。

  • ポリシーおよびトンネル変更イベント：選択した時間範囲内で、パスまたは状態変更イベントが発生したすべてのポリシーおよびトンネルをイベント数順に表示します。この情報は、不安定なポリシーとトンネルを特定するのに役立ちます。

• ポリシーまたはトンネルの詳細を表示するときの、デバイスに関連付けられたトラフィック エンジニアリング イベントおよび履歴データ情報。たとえば、SR-MPLS ポリシーのトラフィックレートとイベント履歴は、[履歴データ（Historical Data）] タブを選択してイベントをクリックすることで表示できます。これにより、その時点でのポリシーまたはトンネルの状態を表示し、さらに管理状態や運用状態、セグメントタイプ、累積されたメトリック、委任された PCE などの追加の詳細を表示して、イベントの詳細をドリルダウンできます。

• アラーム ステータス バッジ スライダーの有効化/無効化：システムでは、さまざまなトポロジビュー間でデバイスおよびリンクのアラーム ステータス バッジ スライダーを有効または無効にできます。アラームステータスバッジを使用すると、トラブルシューティング時に関心のある領域にオーバーレイを集中させることができます。

• ポリシーとトンネルのメトリック、状態とパスの変更、データ保持間隔、および十分に活用されていない LSP の使用率しきい値の収集に関するトラフィック エンジニアリング データ ダッシュボード設定（および履歴データ）の構成。

• UI トポロジでのグローバル検索：UI の Crosswork Network Controller トポロジマップ内で検索できるようになりました。この機能を使用すると、次の基準に基づいてデバイスをすばやく見つけることができます。

  • 市区町村（例：サンノゼ）

  • ホスト/デバイス名（例：NAT-01）

  • IP アドレス（例：121.10.10.1.1）

• Keyhole Markup Language（KML）形式を使用して地理オブジェクトをインポートおよびエクスポートします。

  • Crosswork Network Controller UI を使用して KML ファイルをインポートおよびエクスポートし、デバイスの地理情報を調査、変更、または追加できるほか、UI マップで更新を確認できます。たとえば、エクスポート機能を使用してデバイスのデータを KML 形式でシステムにダウンロードし、デバイスの詳細を調べたり変更したりできます。また、マップジェネレータ（Google マップなど）にデータをアップロードして、更新されたデバイス情報や Crosswork Network Controller の外部座標を表示できます。その後、インポート機能を使用して更新された KML ファイルをアップロードするか、新しい KML ファイルを参照して Crosswork Network Controller に戻すことができます。変更が加えられた場合、更新後に地理マップに表示されるようになりました。インポート機能を使用する場合、Crosswork Network Controller では KML テンプレートのサンプルも提供します。KML テンプレートのサンプルでは、デバイスを識別する場所とその座標、デバイス名（オプション）、および対応する座標を持つデバイスの IP アドレス（IPv4 または IPv6）に関する情報を提供します。このテンプレートは、Crosswork Network Controller に再度インポートする前にシステムで使用できます。

• トラフィック エンジニアリング デバイスの詳細が改善され、トポロジマップからデバイスを選択した後、選択したデバイスのポリシーとプレフィックスに関連付けられたデータを提供するさまざまな TE タブ（[リンク（Links）]、[アラーム（Alarms）]、[SR-MPLS]、[SRv6]、[RSVP-TE] など）を選択するオプションを提供できるようになります。

  （注）	Crosswork UI の改善の詳細については、『Crosswork Optimization Engine 5.0 User Guide』のセクション「Visualize Traffic Engineering Services」を参照してください。

• 削除されたサービスのリハーサル：サービスを廃止すると、サービスに関連する構成のみがデバイスから削除されます。リハーサルを実施することで、複数のデバイスから削除された構成をユーザーに表示します。

• JSON 構成エディタでの編集：JSON 構成エディタを使用すると、サービス構成を行うさまざまな詳細を強調表示し、構成をコミットする前に JSON エディタで直接編集できます。

• 既存のサービスの複製：既存のサービスとポリシーを複製し、JSON 構成エディタを使用して複製された構成に変更を加えます。既存のサービスとポリシーを複製することで、時間を節約し、複数の構成間での一貫性を確保できます。

• [すべてのフィールドを表示（Show all fields）] トグルオプション：サービス構成を編集するときに、編集可能なサービス構成に関連しない複数のフィールドを非表示にすること、または [すべてのフィールドを表示（Show all fields）] トグルオプションを使用してすべてのフィールドを表示することが可能です。

• NSO コア機能パック（CFP）モデルのバージョンのアップグレードにより、L2VPN、L3VPN、または RSVP-TE の 4.x から 5.0 へのアップグレードはサポートされていません。SR-TE の 4.x から 5.0 への アップグレードはサポートされています。3.x から 5.0 への直接アップグレードはサポートされていません。

• 相互認証（Mutual-Auth）：CA 証明書の後に外部サーバーと CDG コレクタを認証し、中間証明書またはキーが Crosswork UI にアップロードされます。

• サーバー認証（Server-Auth）：CA 証明書を Crosswork UI にアップロードしてから、外部サーバーと CDG コレクタを認証します。

• RADIUS：RADIUS（Remote Authentication Dial-In User Service）サーバーによるユーザー認証をサポートします。

• オフラインライセンス、ソリューションベースのライセンス、およびラボライセンスのサポート

• シングルサインオン（SSO）によるユーザー認証サポート

• 監査とアカウンティングのためにユーザーの送信元 IP アドレスを記録する機能

• 共通ライセンス管理サービス（CLMS）の高可用性サポート

• 要素管理機能（インベントリ、通知、障害、および SWIM）の高可用性サポート

• デバイスのアラームとイベントの可視化サポート

• アラーム/イベントの OSS 統合に対する API および通知サポート

• SMU 構成を有効にする機能

• Crosswork クラスタのインストール中にタイムゾーンを設定する機能

サービスオーバーレイを可視化するときに、基本ビューまたは拡張ビューを選択する機能。基本ビューは、ネットワークサービスの最小限のビューであり、追加の詳細、エッジの方向、ルータターゲット、または EVI/PW ID はありません。拡張ビューには、エッジの方向、ルータターゲット、EVI/PW ID などのすべての詳細が含まれます。サービスオーバーレイの可視化に対する機能強化は、以下に適用されます。

• ポイントツーポイント サービスの可視化

• Any-to-Any サービスの可視化（L2VPN および L3VPN）

• ハブとスポークのサービスの可視化（L2VPN および L3VPN）

• カスタムサービスの可視化（L2VPN および L3VPN）

• サービスヘルスモニタリングは、基本モニタリングと詳細モニタリングの両方で使用できます。

  （注）	基本モニタリングと詳細モニタリングで、合計最大 52,000 のサービスをモニターできます。

• ヒューリスティック パッケージの改善点は、次のとおりです。

  • IPv6 サポートによる SRv6 機能のサポートの強化および拡張

  • モニタリング用の L2VPN（E-LAN および E-Tree）の新しい基本ルールおよび詳細ルール（E-LAN および E-Tree のマルチポイント機能を含む）

• すべての Service Health コンテナの高可用性。

• サブサービスの概要情報と関連するサブサービスを表示するための、ノードの集約機能と展開/折りたたみ機能が含まれたアシュアランスグラフの改善。

• 新しいサブサービスには、以下が含まれます。

  • 動的サブサービスの実装（SR-ODN ポリシーも含む）

  • トラフィック エンジニアリング（RSVP-TE）トンネルの予約プロトコル

  • ブリッジ ドメイン

  • MAC ラーニング

• デバイスバッジ機能のトポロジビューでは、デバイスにオレンジ色のバッジが表示されています。これは、症状を特定し、検査する必要がある停止および悪化した、またはその一方の状態のサブサービスが下部にあることを示します。

• サマリーノード機能は、子サブサービスの集約された正常性ステータスを要約し、1 つの集約された正常性ステータスをサービスノードに報告します。また、サマリーノード機能は、L2VPN マルチポイントの基本的なモニタリングモデルと高度なモニタリングモデルの両方で使用できます。

  • 基本的なモニタリングサブサービス：

    • デバイス：特定の L2VPN サービスに使用しているすべての基本的なデバイスの正常性ステータスを要約します。

    • ブリッジドメイン：使用しているすべてのデバイスで、L2VPN サービスのブリッジドメインの正常性ステータスを要約します。

  • 高度なモニタリングサブサービス（基本的なモニタリングでも利用できるサービスに加えて）

    • EVPN：基盤となるすべてのサブサービスの正常性ステータス（参加しているすべての PE エンドポイントにおける BGP ネイバーの正常性と MAC ラーニングの正常性）を要約し、統合された全体的な EVPN 正常性サマリーステータスを提供します。

    • トランスポート：基盤となるすべてのサブサービス（SR-ODN（動的）、SR ポリシー（静的に構成済み）、RSVP TE トンネル）の正常性ステータスを、参加しているすべての PE エンドポイントにわたって要約し、統合された全体的なトランスポート正常性サマリーステータスを提供します。

    • SR-PCEP：PCEP セッションをモニターしている、基盤となるすべてのサブサービスの正常性ステータスを要約します。基本的な各サブサービスで、特定の VPN サービスに使用している特定のデバイスの PCEP セッション正常性をモニターします。

• 新しい Service Health システムのデバイスパッケージを使用した拡張 CLI サポート。これにより、Service Health アプリケーションの展開時にバンドルとしてインストールできるようになったメトリックの正常性計算用として正確なセンサーパスを取得できます。

資料

• Crosswork Network Controller 5.0 の情報ポータルが利用可能になりました。情報が機能領域別に分類されているため、見つけやすく、簡単にアクセスできます。

• 『Cisco Crosswork Network Controller 5.0 Installation Guide』では、クラスタのインストールと、インフラストラクチャ上への Crosswork アプリケーションのインストールについて説明しています。このガイドには、Cisco Crosswork Data Gateway のインストールが含まれています。

• 『Cisco Crosswork Network Controller 5.0 Administration Guide』では、Crosswork システムのセットアップとメンテナンスについて説明しています。Cisco Crosswork Network Controller のスタートアップガイドはなくなりました。このガイドには、Cisco Crosswork Data Gateway と ZTP の情報が含まれています。

• 『Cisco Crosswork Network Controller 5.0.x Solution Workflow Guide』には、ソリューションの概要とサポートされている使用例が記載されています。このガイドでは、さまざまな一般使用シナリオが順を追って説明されており、ユーザーがソリューション コンポーネントを使用して目的を達成する方法が示されています。

IOS-XR

6.7.2

7.0.2

7.1.2

7.2.1

7.3.1

7.3.2

7.4.1

7.4.2

7.5.2

7.6.1

7.7.1²

7.8.1

7.8.2

17.6.3

17.7.1

17.8.1

17.9.1

Cisco オペレーティングシステム

• Cisco IOS XR：6.7.2、7.0.2、7.1.2、7.2.1、7.3.1、7.3.2、7.4.1、7.4.2、7.5.2、7.6.1、7.7.1、7.8.1、7.8.2、7.9.1、7.9.2

• Cisco IOS XE：17.6.3、17.7.1、17.8.1、17.9.1

• Cisco NX-OS：9.2.1、9.3.1、10.2(3)

ハイパーバイザと vCenter

• VMware vSphere 6.7 以降

• VMware vCenter Server 7.0 および ESXi 7.0

• VMware vCenter Server 6.7（アップデート 3g 以降）および ESXi 6.7（アップデート 1 以降）

ブラウザ

• Google Chrome：92 以降

• Mozilla Firefox：70 以降

Cisco Crosswork データゲートウェイ（Cisco Crosswork Data Gateway）

5.0

Cisco Network Services Orchestrator（Cisco NSO）

• 6.1.0

Cisco Network Element Driver（NED）

• Cisco IOS XR：

  • CLI：7.46.3

  • NETCONF：7.3.2、7.315、7.4.2、7.5.2、7.6.2、7.7.2、7.8、7.9

• Cisco IOS:

  • CLI：6.86.6

Cisco セグメントルーティングパス計算要素（SR-PCE）

• Cisco IOS XR 7.9.1

• Cisco IOS XR 7.9.2

Crosswork クラスタでは、内部通信に次の IP 範囲が使用されます。これは変更できません。そのため、これらのサブネットは、ネットワーク内のデバイスやその他の目的のために使用できません。

Crosswork クラスタを分離して、すべての通信がクラスタ内にとどまるようにすることをお勧めします。また、アドレス空間が、外部統合ポイント（デバイスへの接続、Crosswork がデータを送信する先の外部サーバーへの接続、NSO サーバーへの接続など）と重複していないことも確認してください。

IPv4：

• 172.17.0.0/16：Docker サブネット（インフラストラクチャ）

• 169.254.0.0/16：リンク ローカル アドレス ブロック

• 127.0.0.0/8：ループバックアドレス

• 192.88.99.0/24：予約済み。以前はリレーサーバーが IPv6 over IPv4 を実行するために使用されました

• 240.0.0.0/4：将来の使用のために予約済み（以前はクラス E ブロック）

• 224.0.0.0/4：MCAST-TEST-NET

• 0.0.0.0/8：現在のネットワーク、送信元アドレスとしてのみ有効

IPv6：

• 2001:db8:1::/64：Docker サブネット（インフラストラクチャ）

• fdfb:85ef:26ff::/48：ポッドサブネット（インフラストラクチャ）

• fd08:2eef:c2ee::/110：サービスサブネット（インフラストラクチャ）

• fe80::/10：リンクローカル

• ::1/128：ループバックアドレス

• ff00::/8：IPv6 マルチキャスト

• 2002::/16：予約済み。以前はリレーサーバーが IPv6 over IPv4 を実行するために使用されました

• 2001:0000::/32：Terredo トンネルとリレー

• 2001:20::/28：ORCHID で使用され、IPv6 ではルーティング不可です

• 100::/64：破棄プレフィックス。Crosswork ゼロタッチプロビジョニングに適用されない特定のユースケースで使用されます

• ::/128：未指定のアドレス。ホストに割り当てることはできません

• ::ffff:0:0/96：IPv4 マッピングアドレス

• ::ffff:0:0:0/96：IPv4 変換アドレス

インストール

Crosswork の初期インストール中に、zookeeper インスタンスが継続的にクラッシュバックオフ状態になることがあります。最初は、1 つの zookeeper ポッドの UI 正常性が停止または悪化していると表示され、その結果、zookeeper ポッドが一定間隔で再起動します。ポッドの zookeeper_stdout.log ログには、[main] ERROR org.apache.zookeeper.server.quorum.QuorumPeer - Unable to load database on disk のように表示されます（詳細の例）。回避策として、zookeeper ポッドがクラッシュしているノードに移動し、次の操作を行います。

cd /mnt/cw_ddatafs/robot-zookeeper

rm -rf data/version-2

rm -rf log/version-2

kubectl delete pod robot-zookeeper-X --force --grace-period=0

これにより不正なデータを削除して zookeeper ポッドを再起動し、実行中の 2 つのインスタンスからデータを複製します。

インストール

• Cisco Crosswork 5.0 でインストールするノードの数は、Cisco Crosswork の以前のバージョンのノードの数以上である必要があります。

• デバイス管理および Cisco NSO に含まれるサードパーティ製デバイスの設定は移行されないため、移行後に新しいバージョンでその設定を再適用する必要があります。

• Cisco Crosswork の以前のバージョンで作成されたカスタムユーザーロール（読み取りと書き込み/読み取り）は移行されないため、移行後に新しい Cisco Crosswork バージョンで手動により再作成する必要があります。

• Cisco Crosswork の以前のバージョンで管理者権限を持つすべてのユーザーロールが、アップグレード後も引き続き管理者ユーザーとなるように、それらのユーザーロールに新しい権限を割り当てる必要があります。 

• Crosswork Health Insights KPI アラートの履歴は、移行の一部として維持されません。一部の KPI の新しい基準を確立するために、システムに時間を与える必要があります。これにより、新しい基準が確立されるまで、誤ったアラームが発生する可能性があります。

詳細については、『Cisco Crosswork Network Controller 5.0 Installation Guide』の「Upgrade Cisco Crosswork」の章を参照してください。

アップグレード

• IOS XE デバイスで NETCONF 到達可能性がタイムアウトになることがあります。回復するには、NETCONF 到達可能性タイマーをより長いタイムアウト値（たとえば、120 秒）に増やします。

• Cisco Crosswork から API を介してデバイスインベントリを取得するとき、ページサイズとして 200 を使用します。

• Cisco NSO Layered Service Architecture（LSA）の場合、リソース向けサービス（RFS）ノード間のデバイスの移行はサポートされていません。RFS ノード間でデバイスを移動しようとすると、Cisco NSO で重複するデバイスエントリが作成されます。重複の削除に関する詳細と手順については、『Cisco Crosswork Network Controller 5.0 Administration Guide』の「Onboard and Manage Devices」の章を参照してください。

• Cisco NSO とデバイスライフサイクル管理（DLM）の間の統合は自動化されていますが、デバイス管理ステータスを DOWN/UP 状態にする必要がある場合は、Cisco NSO のリカバリ後に手動による操作が必要となります。この場合、NSO 内の悪化を通知する NSO 通知を手動でリッスンし、NSO が稼働している間に操作を再試行する必要があります。

デバイス管理

• [収集ジョブ（Collection Jobs）] ウィンドウで（左側にある）ジョブリストが更新されるたびに、（右側にある）対応するジョブ詳細ペインを手動で更新する必要があります。

• タブまたはブラウザを閉じても、ユーザーセッションは終了しません。ユーザーセッションを削除する唯一の方法は、Crosswork からログアウトするか、または [ユーザー（User）] ウィンドウ（[管理（Administration）] > [ユーザーとロール（User and Roles）] > [アクティブセッション（Active Sessions）]）からセッションを終了することです。

UI

• Cisco Crosswork Data Gateway のアラーム、障害、エラー、またはステータス表示は、VM ノードまたはその動作状態に反映されません。

• ストレステスト中にアラートサービスが応答しなくなることがあります。この間、Crosswork アプリケーションに関連するアラートは生成されない場合があります。この場合、Cisco Crosswork はサービスを自動的に再起動することでアラートを回復します。

• Cisco Crosswork オーケストレータを含むノードを再起動した場合、クラスタの正常性を表示できるようになるまでに最大 10 分かかることがあります。

アラート

• L3 リンクトポロジマッピングには SR-PCE が必要です。

• L2 リンクのダウンおよびアップステータスの変更をすばやく受信するために、ルータでトラップを有効にします。このようにしないと、L2 リンクステータスの変更を確認するのに 1 回の SNMP ポーリング（デフォルトの頻度は 5 分に 1 回）が必要になる場合があります。

• GNMI ベースの収集のみを設定し、インターフェイスの帯域幅値が変更された場合、UI には更新または削減された帯域幅ではなく、元のインターフェイス帯域幅が表示されます。ただし、機能パック（CSM、BWoD、LCM）のバックエンドは、そのインターフェイスの SR-PCE からの改訂値を使用して帯域幅を計算します。

トポロジ

Cisco Crosswork では、2 つのハイブリッドノードの電源を同時にオフにすることはできません。障害が原因でシステムがハイブリッドノードを失った場合、できるだけ早く交換する必要があります。

高可用性

Crosswork アプリケーションのマイクロサービスを再起動すると、再起動時にマイクロサービスが削除されたように見える場合がありますが、アプリケーションは引き続き正常なステータスを示します。

Crosswork Manager

• デバイスが到達不能になっても、障害サービスで SWT_SWITCH_DOWN アラームが生成されません。

• ospfIfStateChange、ospfIfConfigError、ospfIfAuthFailure、ospfIfRxBadPacket、および ospfTxRetransmit アラームのローカリゼーションは、1 日目からループバックします。

Cisco Element Management Functions（EMF）サービス

まれに、登録が成功した後、[スマートライセンス（Smart Licensing）] ページのライセンス承認ステータスが変更されず、評価モードで表示され続けることがあります。その結果、評価タイマーが開始され、誤ったメッセージがユーザーに表示されます。回避策として、製品を登録解除し、再度登録してください。

スマートライセンス

新しいカスタム ヒューリスティック パッケージをインポートしてから既存のサービスの [モニタリング設定の編集（Editing Monitoring Settings）] を選択してモニタリングレベル（基本/高度）を切り替えると、設定の編集要求は失敗します。代わりに、新しいカスタム ヒューリスティック パッケージをインポートしてから既存のサービスを停止または開始する必要があります。 

Service Health

L2VPN MPLS-EVPN over ODN ベースのポリシーモニタリングは、ポイントツーポイントではなく、マルチポイントでのみサポートされます。この状況でポイントツーポイントが選択されている場合、デバイス上でサービスが稼働（正常な状態）し、インスタンス化された ODN ポリシーが有効（正常な状態）であっても、Service Health のアシュアランスグラフに関連付けられた ODN ポリシーのサブサービスはありません。

Service Health L2VPN over ODN

1 つのエンドポイントで SR ポリシー（Y1731 が構成され、フォールバックが有効になっている L2VPN EVPN SR-TE サービス）をシャットダウンすると、パケットが損失し、Y1731 ピア MEP チェックが失敗し、デバイスにおいて up and peer-mep-failed と cross-check-missing の間でフラッピング症状が発生します。

HPM の「nats time out」などの一時的なエラーが原因でサービスのモニタリングが失敗した場合、サービスのモニタリングを停止してから再開します。

Service Health

レイヤ 2（L2）の検出設定でプロトコルを有効にする場合、イーサネットリンクで有効にできる検出プロトコル（CDP または LLDP）は 1 つのみです。同じイーサネットリンクで CDP と LLDP の両方を有効にし、L2 の検出設定で両方のプロトコルを有効にすると、UI でリンクが重複します。

レイヤ 2 の検出

クラスタ内のいずれかのワーカーノードでモニタリングが失敗した後、モニタリングを停止して再開しても問題は解決せず、サービスはエラー状態のままで、アシュアランスグラフは使用できないままです。ノードが回復して再起動した後も（すべての CAPP とポッドが正常な状態）、サービスはエラー状態のままです。

Service Health

• NSO CFP を介した Crosswork Network Controller での明示的な回線型ポリシーの作成はサポートされていません。

• NSO CFP では、回線型ポリシーは L2VPN VPWS でのみサポートされています。

• NSO CFP は、同じヘッドエンド/テールエンドの色の組み合わせを持つ既存の回線型/セグメントルーティング（SR）ポリシーを確認しません。

NSO コア機能パック（CFP）による Crosswork Network Controller/回線型プロビジョニング

回線型では、IOS XE および IPv6 はサポートされていません。

回線型

NSO サービスパックの実装によって、ゾンビの適切な処理をサポートする必要があり、また Cisco Crosswork Network Controller UI と適切に統合するために、サービスのゾンビが削除されたときにその削除の service-state-change 通知が送信されるようにする必要があります。このサポートがない場合、Cisco Crosswork Network Controller UI からサービスを削除または再展開しても、想定どおりに機能しない場合があります。

NSO サービスパックの実装

ユーザーが Cisco Data Gateway（CDG）の電源をオフにした後も、サービスヘルスの対応する VPN は正常状態のままで（障害は発生せず、デグレード状態にも移行しない）、収集ジョブは想定どおりにデグレードされます。このシナリオでは、ユーザーは CDG に接続されたデバイスを、プールにスペアがない状態でオンボードします。L3VPN サービスが作成され、Advanced/Gold プロファイルでモニターできるようになります。サービスヘルスサービスが正常状態を示すと、CDG の電源がオフになり、収集ジョブがデグレードされます。サービスヘルスはライブモニタリングであるため、ユーザーは、対応する VPN もデグレードされること、または障害が発生し、正常状態のままではないことを予想します。

Service Health

Service Health のサブサービスは、次のシナリオの後で初期化状態になるか、モニタリングが失敗した状態になります。JSON IETF を使用したデバイスのロードで、一方のデバイスのバージョンを 17.9.1 OS、もう一方を 17.6.3 OS とし、両方の ASR920 のタイムアウト値を増やします。ループバックを使用して L3VPN サービスを作成し、デバイスでサービスの正常性をモニターできるようにしてから、すべてのサブサービスのステータスを確認します。その結果、インターフェイスの正常性のみがサポートされ、収集ジョブがスケジュールされます。さらに、他のサブサービスがスケジュールされますが、最終的に初期化状態になるか、モニタリングが失敗した状態になります。

Service Health

ルートポリシー

IOS-XR NCS 55xx プラットフォーム 7.5.2 から 7.8.1 または 7.9.1 へのセキュアな ZTP イメージのアップグレードが、障害により失敗します。この障害は解決し、新しいリリース（7.9.2 および 7.10.1 IOS-XR バージョン）で修正が反映されます。ユーザーは、バージョン 7.8.1 および 7.9.1 ではセキュアな ZTP イメージのインストールを実行できませんが、上記の IOS-XR バージョンでイメージをアップグレードしなくても、Day0 構成のアップグレード操作を実行できます。

ゼロタッチ プロビジョニング（ZTP）

17.9.1 バージョンの IOS-XE ASR920 デバイスでは、ファイルが大きい場合に構成のアップグレードが失敗します。

ゼロタッチ プロビジョニング（ZTP）

• SR-TE ポリシーと L2VPN-MPLS-EVPN の関連付けはサポートされていません。

• SR-TE ポリシーは、L2VPN-ETREE-hub-spoke、L2VPN-ELAN-p2mp、L2VPN-ELAN-any-any ではサポートされていません。

SRv6 ポリシーでは明示パスはサポートされていません。ただし、SRv6 ポリシーをプロビジョニングするとき、SRv6 を有効にする前に候補パスが構成されている場合には、[明示パス（Explicit Path）] オプションが表示され、警告なしでコミットでき、SRv6 ポリシーがデバイスにプッシュされるときに明示パス構成は無視されます。SRv6 が最初に有効になっている場合、SRv6 明示パスはサポートされていないため、パスを構成する前に [明示パス（Explicit Path）] オプションは表示されません。

SRv6 ポリシーのプロビジョニングとパスの構成

デバイスのポリシーの動作ステータスが [UP] であっても、SR-ODN ポリシーは [トラフィックエンジニアリング（TE）（Traffic Engineering (TE)）] タブおよび [トランスポート（Transport）] タブで作成されません。これは、デバイスのルータ ID が更新された場合に発生します。その結果、機能が期待どおりに動作するように、PCE を再インポートし、topo-svc サービスを再起動してトポロジを再構築する必要があります。

SR-ODN ポリシー

NSO UI からプロビジョニングした後、L2VPN サービスが「進行中」の状態でスタックする場合があります。NSO UI からさまざまなタイプのサービスをロードしてそれらをクリーンアップした後、それらのクリーンアップされたサービスを再プロビジョニングすると、それらのサービスは進行中の状態でスタックします。この場合、進行中の状態でスタックしているサービスを再展開して、サービスを正常の状態に戻します。

L2VPN サービス

YANG モデルのノードタイプ instance-identifier を使用したスキーマを持つ、ブラウンフィールドまたはグリーンフィールドのカスタマイズされたサービスモデルの場合、JSON エディタでの編集および複製操作が常に期待どおりに機能するとは限りません。

プロビジョニング UI

カスタムテンプレートは UI を使用して作成できません。また、カスタムテンプレートの内容を UI で表示することもできません。オフラインで作成されたカスタムテンプレートは、UI および API を介してサービスモデルに適用できます。ただし、トポロジマップオーバーレイとサービス構成ビューには、カスタムテンプレート構成は表示されません。

プロビジョニング UI

デバイスに到達でき、NSO と同期されていれば、デバイスが Cisco Crosswork Network Controller にマップされていない場合、またはダウンしている場合でも、サービスをそれらのデバイスにプロビジョニングできます。

プロビジョニング UI

このマニュアル

すべての Cisco Crosswork アプリケーションとそれらの共通インフラストラクチャの共有インストールガイド。内容：

• システム要件

• インストール前提条件

• インストール手順

• アップグレード手順

すべての Cisco Crosswork アプリケーションとそれらの共通インフラストラクチャの共有管理ガイド。内容：

• クラスタとデータゲートウェイの管理

• データ収集

• ハイアベイラビリティ

• バックアップと復元

• デバイスのオンボーディングと管理

• ゼロタッチプロビジョニング

• マップの設定

• ユーザー、アクセス、およびセキュリティの管理

• システムの正常性の維持

• ソリューションの概要

• サポートされている使用例とその利点

• Cisco Crosswork Network Controller UI を使用して実際の使用シナリオで目的とする結果を達成するための手順

Cisco Crosswork Network Controller 5.0.x で使用されるオープンソースソフトウェアのライセンスと注意事項のリスト。

API に関するマニュアル

上級ユーザーは、API を使用して Cisco Crosswork の機能を強化できます。API ドキュメントは Cisco Devnet で入手できます。