Cisco Catalyst Assurance リリース 2.3.7.x ユーザーガイド

アシュアランスの制限事項と制約事項

アシュアランスでは、ネットワークアドレス変換（NAT）を介して接続されたデバイスをサポートしません。

基本的な設定のワークフロー

アシュアランスアプリケーションの使用を開始する前に、アシュアランスを使用するために Catalyst Center を設定する必要があります。

ここでは、アシュアランスを設定するために実行する必要がある基本タスクについて説明します。この章は、Cisco Catalyst Center User Guide と併用してください。

基本的なワークフローを理解するために、次の図と次の手順を参照してください。

Catalyst Center を設定してアシュアランスを使用するワークフローには、1 つの初期ステップ、2 つの二次ステップ、および 7 つの三次ステップが含まれます。 — 図 1. アシュアランスを使用するための Catalyst Center の設定の基本的なワークフロー

始める前に

アシュアランスの制限事項と制約事項を参照してください。

手順

ステップ 1

Catalyst Center をインストールします。

Cisco Catalyst Center Installation Guideを参照してください。

ステップ 2

任意の順序で次の操作を行います。

デバイス（ルータ、スイッチ、ワイヤレスコントローラ、アクセスポイント）を検出します。

IP アドレス範囲または CIDR を使用したネットワークの検出、CDP を使用したネットワークの検出、およびLLDP を使用したネットワークの検出を参照してください。

（注）

Cisco ワイヤレスコントローラは、サービスポート IP アドレスではなく、管理 IP アドレスを使用して検出する必要があります。それ以外の場合は、関連するワイヤレスコントローラ 360 および AP 360 のウィンドウでは、データが表示されません。

新しいネットワーク階層を設計するか、既存のものを使用します。

新しいネットワーク階層の作成または既存の Cisco ネットワーク階層の使用を参照してください。

（注）

サイトがすでに作成されている場合は、このステップをスキップし、Discovery を実行できます。

ステップ 3

デバイスインベントリにデバイスが表示されることを確認します。

インベントリに関する情報の表示を参照してください。

（注）

デバイスをサイトに追加する前に、すべてのデバイスが管理状態になるのを待つ必要があります。

ステップ 4

サイトへのデバイスの追加

デバイスをサイトに追加を参照してください。

ステップ 5

AP がある場合は、フロアマップに追加することをお勧めします。

マップへの AP の追加を参照してください。

ステップ 6

ネットワークでのユーザー認証に Cisco Identity Services Engine（ISE）を使用している場合、アシュアランスを設定して Cisco ISE を統合できます。統合することで、アシュアランスのユーザー名やオペレーティングシステムなど、有線クライアントの詳細な情報を参照できます。

Catalyst Center 向けの Cisco ISE の設定についてを参照してください。

ステップ 7

テレメトリを使用して、Syslog、SNMP トラップ、および NetFlow コレクタサーバーを設定します。

テレメトリを使用した Syslog、SNMP トラップ、NetFlow コレクタサーバー、および有線クライアントデータ収集の設定を参照してください。

ステップ 8

（推奨）AI 駆動型の問題を確認し、ネットワークインサイトを取得するには、Cisco AI Network Analytics データ収集を設定します。

Cisco AI Network Analytics の設定を参照してください。

ステップ 9

（推奨）最新の機械推論ワークフローにアクセスするには、機械推論ナレッジベースを更新します。

機械推論ナレッジベースの更新を参照してください。

ステップ 10

アシュアランスアプリケーションの使用を開始します。

デバイスの検出

Catalyst Center ディスカバリ機能を使用してネットワーク内のデバイスをスキャンします。

検出の概要

ディスカバリ機能は、ネットワーク内のデバイスをスキャンし、検出されたデバイスの一覧をインベントリに送信します。

また、ディスカバリ機能は、デバイスの可制御性機能と連携して、デバイスに必要なネットワーク設定を構成することもできます（これらの設定がデバイスにまだ存在しない場合）。

デバイスは次の 4 つの方法で検出できます。

Cisco Discovery Protocol（CDP）を使用し、シード IP アドレスを指定します。
IP アドレスの範囲を指定します（最大 4096 デバイスの範囲がサポートされます）。
Link Layer Discovery Protocol（LLDP）を使用し、シード IP アドレスを指定します。
Classless Inter-Domain Routing（CIDR）を使用し、シード IP アドレスを指定します。

ディスカバリ基準を設定する際は、ネットワーク検出時間を短縮するために役立つ設定があることに注意してください。

[CDP Level] と [LLDP Level]：CDP または LLDP をディスカバリ方式として使用する場合は、CDP レベルまたは LLDP レベルを設定して、スキャンするシードデバイスからのホップ数を指定できます。デフォルトのレベル 16 では、大規模なネットワークの場合に時間がかかる可能性があります。そのため、検出する必要があるデバイスが少ない場合は、このレベルをより低い値に設定できます。
[Prefix Length]：検出方法として CIDR を使用する場合は、プレフィックス長の値を 20 ～ 30 の範囲で設定できます。デフォルト値は 30 です。
[Subnet Filters]： IP アドレスの範囲を使用する場合は、特定の IP サブネット内のデバイスをディスカバリで無視するように指定できます。

[Preferred Management IP]：CDP、LLDP、CIDR、または IP アドレスの範囲のいずれを使用する場合でも、Catalyst Center がデバイスの任意の IP アドレスを追加するか、デバイスのループバックアドレスのみを追加するかを指定できます。

（注）

Cisco SD-Access ファブリックおよび Cisco Catalyst アシュアランスについては、デバイスのループバックアドレスを指定することをお勧めします。

どの方式を使用する場合でも、Catalyst Center からデバイスにアクセスできる必要があり、デバイスを検出するための特定のクレデンシャルとプロトコルを Catalyst Center で設定する必要があります。これらのログイン情報は、[Design] > [Network Settings] > [Device Credentials] ウィンドウで（または [Discovery] ウィンドウでジョブごとに）設定して保存することができます。

（注）

デバイスが Hot Standby Router Protocol（HSRP）や Virtual Router Redundancy Protocol（VRRP）などのファーストホップ解決プロトコルを使用する場合、そのデバイスは、そのフローティング IP アドレスによって検出され、インベントリに追加される可能性があります。その後、HSRP または VRRP に障害が発生すると、その IP アドレスが別のデバイスに割り当てなおされる場合があります。この場合、Catalyst Center が分析のために取得するデータによって問題が発生する可能性があります。

ディスカバリの前提条件

ディスカバリを実行する前に、次の最小要件を満たしてください。

Catalyst Center によって検出されるデバイスの情報については、 Cisco Catalyst Center Compatibility Matrixを参照してください。
Catalyst Center とデバイス間の望ましいネットワーク遅延は 100 ミリ秒のラウンドトリップ時間（RTT）であることに注意してください（最大遅延は 200 ミリ秒 RTT です）。
Catalyst Center が使用できるように 1 つ以上の SNMP クレデンシャルがデバイス上で設定されていることを確認してください。少なくとも、これには SNMPv2C 読み取りクレデンシャルを使用できます。
Catalyst Center に検出させ、管理させるデバイスの SSH クレデンシャルを設定します。以下の基準のうち、少なくとも 1 つが満たされる場合、Catalyst Center はデバイスを検出し、そのインベントリに追加します。
- デバイスへの SSH アクセスのために Catalyst Center が使用するアカウントが、特権 EXEC モード（レベル 15）である。
- ディスカバリジョブで設定される CLI クレデンシャルの一部としてデバイスのイネーブルパスワードを設定している。詳細については、設定のガイドラインと制限事項のディスカバリを参照してください。

優先管理 IP アドレス

Catalyst Center でデバイスが検出されると、デバイスの IP アドレスの 1 つが優先管理 IP アドレスとして使用されます。IP アドレスは、デバイスの組み込み管理インターフェイス、または別の物理インターフェイス、または Loopback0 のような論理インターフェイスの IP アドレスにすることができます。デバイスのループバック IP アドレスを優先管理 IP アドレスとして使用するために Catalyst Center を設定できます（その IP アドレスが Catalyst Center から到達可能である場合）。

優先管理 IP アドレスとして [Use Loopback IP] を選択した場合、Catalyst Center では次のように優先管理 IP アドレスが指定されます。

デバイスに 1 つのループバックインターフェイスがある場合、Catalyst Center は、そのループバックインターフェイスの IP アドレスを使用します。
デバイスに複数のループバックインターフェイスがある場合、Catalyst Center は、最上位の IP アドレスを持つループバックインターフェイスを使用します。
ループバックインターフェイスがない場合、Catalyst Center は、最上位の IP アドレスを持つイーサネットインターフェイスを使用します（サブインターフェイスの IP アドレスは考慮されません）。
イーサネットインターフェイスがない場合、Catalyst Center は、最上位の IP アドレスを持つシリアルインターフェイスを使用します

デバイスが検出された後に、[Inventory] ウィンドウから管理 IP アドレスを更新できます。

設定のガイドラインと制限事項のディスカバリ

ここでは、デバイス検出の制限事項とガイドラインについて説明します。

Catalyst Center による Cisco Catalyst 3000 シリーズスイッチおよび Catalyst 6000 シリーズスイッチの検出に関する注意事項と制約事項は、次のとおりです。
- CLI ユーザ名およびパスワードは特権 EXEC モード（レベル 15）で設定してください。これらのログイン情報は、ディスカバリ機能に関して Catalyst Center で設定する CLI ユーザー名およびパスワードと同じです。Catalyst Center にはデバイスへの最高レベルのアクセス権が必要です。
- 着信接続と発信接続の両方に関して、個々のインターフェイスで許可されるトランスポートプロトコルを明示的に指定してください。この設定には、transport input と transport output コマンドを使用してください。これらのコマンドについては、各デバイスタイプ用のコマンドリファレンスドキュメントを参照してください。
- デバイスのコンソールポートと VTY 回線のデフォルトのログイン方式を変更しないでください。デバイスがすでに AAA（TACACS）ログインで設定されている場合は、Catalyst Center で定義されている CLI ログイン情報が、TACACS サーバで定義されている TACACS ログイン情報と同じであることを確認してください。

Catalyst Centerがワイヤレスコントローラと AP を検出する際のガイドラインと制限事項は次のとおりです。

シスコワイヤレスコントローラは、サービスポート IP アドレスではなく、管理 IP アドレスを使用して検出する必要があります。それ以外の場合は、関連するワイヤレスコントローラ 360 および AP 360 のウィンドウでは、データが表示されません。

ワイヤレスコントローラが検出されると、Catalyst Center にインベントリ内の関連付けられた AP のリストが表示されます。リストされた AP は、検出中またはインベントリ同期を通じてワイヤレスコントローラに接続されます。

（注）

インベントリの同期後にワイヤレスコントローラに参加する新しい AP の場合：

ワイヤレスコントローラがサイトに割り当てられていない場合、または Catalyst Centerでプロビジョニングされていない場合は、手動で再同期を実行する必要があります。
ワイヤレスコントローラがサイトに割り当てられている場合、新しい AP がワイヤレスコントローラに参加すると、SNMP トラップがトリガーされます。この SNMP トラップを使用して、Catalyst Center は新しく参加した AP を検出します。手動での再同期は必要ありません。

サードパーティ製デバイスは、Catalyst Center 検出機能では検出できません。サードパーティ製デバイスはネットワークに手動で追加する必要があります。詳細については、Cisco Catalyst Center User Guideの「Add a Third-Party Device」を参照してください。

ディスカバリクレデンシャル

ディスカバリクレデンシャルは、検出するデバイスに関する CLI、SNMPv2c、SNMPv3、HTTP（HTTPS）、および NETCONF 設定値です。検出を試みるデバイスの種類に基づいてクレデンシャルを指定する必要があります。

ネットワークデバイス：CLI と SNMP のクレデンシャル。

（注）

組み込みワイヤレスコントローラなどの NETCONF 対応デバイスについては、管理者権限で SSH クレデンシャルを指定し、NETCONF ポートを選択する必要があります。

コンピューティングデバイス（NFVIS）：CLI、SNMP、および HTTP（S）のクレデンシャル。

ネットワーク内のさまざまなデバイスが異なるクレデンシャルセットを持つことが可能であるため、Catalyst Center で複数のクレデンシャルセットを設定できます。ディスカバリプロセスでは、デバイスに使用できるクレデンシャルセットが見つかるまで、ディスカバリジョブ用に設定されているすべてのセットで反復処理されます。

ネットワーク内の大半のデバイスに同じクレデンシャル値を使用する場合は、それらを設定して保存し、複数のディスカバリジョブで再利用できます。固有のクレデンシャルを使用するデバイスを検出するために、ディスカバリジョブの実行時にジョブ固有のディスカバリクレデンシャルを追加できます。クレデンシャルタイプごとに最大 10 のグローバルクレデンシャルを設定し、そのうちの 5 つを定義できます。ジョブ固有のログイン情報を定義する必要がある場合は、ログイン情報の種類ごとに 5 つのグローバルログイン情報と 1 つのジョブ固有のログイン情報を定義できます。

ディスカバリクレデンシャルを定義するには、メニューアイコンをクリックして選択[Tools] > [Discovery] > [Add Discovery]の順にクリックします。続行するには、次の手順とディスカバリクレデンシャルを使用します。

CDP を使用したネットワークの検出
IP アドレス範囲または CIDR を使用したネットワークの検出
LLDP を使用したネットワークの検出

表 1. CLI クレデンシャル

フィールド

説明

Name/Description

CLIクレデンシャルを説明する名前または語句。

CLI の認証が失敗した場合、Catalyst Center は、認証プロセスを 300 秒（5 分）間再試行します。

Username

ネットワーク内のデバイスの CLI にログインするために使用する名前。

Password

ネットワーク内のデバイスの CLI にログインするために使用されるパスワード。

セキュリティ上の理由から、確認のためにパスワードを再入力します。

（注）

パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

Enable Password

CLI で高い権限レベルに移るために使用するパスワード。ネットワークデバイスで必要な場合にのみ、このパスワードを設定します。

セキュリティ上の理由から、有効なパスワードを再入力します。

（注）

パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

表 2. SNMPv2c のクレデンシャル

フィールド

説明

Read

[Name/Description]：追加している SNMPv2c 設定の名前または説明。
[Read Community]：デバイスに SNMP 情報を表示する目的のみに使用される読み取り専用のコミュニティ文字列パスワード。

（注）

パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

Write

[Name/Description]：追加している SNMPv2c 設定の名前または説明。
[Write Community]：デバイス上の SNMP 情報を変更するために使用される書き込みコミュニティ文字列。

（注）

パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

表 3. SNMPv3 のクレデンシャル

フィールド

説明

Name/Description

追加した SNMPv3 設定の名前または説明。

Username

SNMPv3 設定に関連付けられている名前。

Mode

SNMP メッセージを必要とするセキュリティレベル。次のいずれかのモードを選択します。

[Authentication and Privacy]：認証と暗号化の両方を行います。
[Authentication, No Privacy]：認証は行いますが、暗号化は行いません。
[No Authentication, No Privacy]：認証も暗号化も行いません。

Auth. Type

使用する認証タイプ（[Mode] として [Authentication and Privacy] または [Authentication, No Privacy] を選択した場合に有効になります）。次のいずれかの認証タイプを選択します。

[SHA]：HMAC-SHA に基づく認証。
[MD5 (not recommended)]：HMAC-MD5 に基づく認証。

（注）

ソフトウェアイメージバージョン 17.14.1 以降のデバイスで MD5 認証タイプのみが設定されている場合、Catalyst Center はデバイスの検出をサポートしません。

MD5 認証を使用する場合は、Catalyst Center の SHA 認証も設定して、ソフトウェアイメージ 17.14.1 以降で実行されているデバイスを検出および管理することをお勧めします。

Auth.Password

SNMPv3 を使用するデバイスから情報にアクセスする際に使用する SNMPv3 パスワード。これらのパスワード（またはパスフレーズ）は、8 文字以上にする必要があります。

（注）

一部のシスコワイヤレスコントローラでは、パスワード（あるいはパスフレーズ）は少なくとも 12 文字以上である必要があります。ワイヤレスコントローラのパスワードの最小要件を必ず確認してください。パスワードに必要な最低限の文字数が守られないと、デバイスではCatalyst Centerによる検出、監視、管理が行われなくなります。
パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

Privacy Type

プライバシータイプ。（[Mode] として [Authentication and Privacy] を選択した場合に有効になります）。次のいずれかのプライバシータイプを選択します。

[AES128]：暗号化の 128 ビット CBC モード AES。
CISCOAES192：シスコのデバイス上での暗号化の 192 ビット CBC モード AES。
CISCOAES256：シスコのデバイス上での暗号化の 256 ビット CBC モード AES。

Privacy Password

暗号化の標準規格をサポートしているデバイスで交換されるメッセージを暗号化するための秘密鍵を生成するために使用される SNMPv3 プライバシーパスワード。パスワード（またはパスフレーズ）は、8 文字以上にする必要があります。

（注）

一部のシスコワイヤレスコントローラでは、パスワード（あるいはパスフレーズ）は少なくとも 12 文字以上である必要があります。ワイヤレスコントローラのパスワードの最小要件を必ず確認してください。パスワードに必要な最低限の文字数が守られないと、デバイスではCatalyst Centerによる検出、監視、管理が行われなくなります。
パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

表 4. SNMP のプロパティ
フィールド	説明
Retries	Catalyst Centerが SNMP を使用してネットワークデバイスとの通信を試行する回数。
[Timeout (in Seconds)]	再試行の時間間隔（秒単位）。

表 5. HTTPS クレデンシャル
フィールド	説明
Read	最大 10 つの HTTPS 読み取りクレデンシャルを設定できます。 [Name/Description]：追加している HTTPS ログイン情報の名前または説明です。 [Username]：HTTPS 接続の認証に使用される名前です。 [Password]：HTTPS 接続の認証に使用されるパスワードです。パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。パスワードにスペースや山カッコ（< >）は使用できません。一部の Cisco IOS XE デバイスでは、疑問符（?）を使用できないので注意してください。 [Port]：HTTPS トラフィックに使用される TCP/UDP ポートの番号です。デフォルトはポート番号 443（HTTPS の既知のポート）です。
Write	最大 10 つの HTTPS 書き込みクレデンシャルを設定できます。 [Name/Description]：追加している HTTPS ログイン情報の名前または説明です。 [Username]：HTTPS 接続の認証に使用される名前です。 [Password]：HTTPS 接続の認証に使用されるパスワードです。パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。パスワードにスペースや山カッコ（< >）は使用できません。一部の Cisco IOS XE デバイスでは、疑問符（?）を使用できないので注意してください。 [Port]：HTTPS トラフィックに使用される TCP/UDP ポートの番号です。デフォルトはポート番号 443（HTTPS の既知のポート）です。

表 6. NETCONF 設定
フィールド	説明
Port	デバイスのポート。次のいずれかのポートを使用できます。ポート 830（デフォルト）デバイスで使用可能なその他のポート Catalyst Center で構成するカスタムポート。（デバイス可制御性が有効になっている場合にのみ、カスタムポートを使用できます詳細については、Cisco Catalyst Center Administrator Guide の「Device Controllability」の項を参照してください NETCONF の認証に失敗した場合、Catalyst Center は認証プロセスを 300 秒（5 分）間再試行します。検出によって、複数のログイン情報を受け入れて検証し、有効なログイン情報を持つデバイスのみをインベントリに追加します。そのため、検出プロセス中に NETCONF 接続障害が発生した場合、Catalyst Center は NETCONF ポートなしでデバイスを追加します。ただし、（NETCONF が有効になっていない）デバイスを NETCONF ログイン情報を使用してインベントリに手動で追加した場合、NETCONF ポートで RPC 要求への応答がない場合、Catalyst Center には「Managed: Netconf Connection Failure」というエラーが表示されます。どちらの場合も、デバイスが NETCONF ポートなしで追加され、アプリケーションが NETCONF のみを使用してデータを収集する場合は、Catalyst Center には NETCONF ポートが見つからないというエラーが表示されます。NETCONF が設定されていないときに、アプリケーションが CLI ログイン情報を使用する場合、Catalyst Center には管理対象状態のデバイスが表示されます。これは、このデバイスが CLI ログイン情報を使用しているためです。

CDP を使用したネットワークの検出

Cisco Discovery Protocol（CDP）、IP アドレス範囲、CIDR または LLDP を使用してデバイスを検出できます。この手順では、CDP を使用してデバイスとホストを検出する方法を示します。ディスカバリメソッドの詳細については、IP アドレス範囲または CIDR を使用したネットワークの検出およびLLDP を使用したネットワークの検出を参照してください。

（注）

ディスカバリ機能では、正しい SNMP 読み取り専用（RO）コミュニティストリングが必要です。SNMP RO コミュニティストリングが指定されていない場合、ベストエフォートとして、ディスカバリ機能はデフォルトの SNMP RO コミュニティストリングを公的に使用します。
CLI ログイン情報はホストの検出には必要ありません。ホストは接続されているネットワークデバイスを介して検出されます。

始める前に

ネットワークデバイスで CDP を有効にします。
ディスカバリの前提条件で説明されているように、ネットワークデバイスを設定します。
クライアント IP アドレスとしてネットワークデバイスのホストの IP アドレスを設定します。（ホストは、ラップトップコンピュータまたはモバイルデバイスなどのエンドユーザデバイスです。）

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Tools] > [Discovery]。

ステップ 2

[Discovery] ウィンドウで、[Add Discovery] をクリックします。

ステップ 3

[Discover Devices] ウィンドウで、次のフィールドに入力します。

検出ジョブの名前を入力します。
[Discovery Type] で、[CDP] を選択します。
[IP Address] フィールドでシード IP アドレスを入力し、Catalyst Centerでディスカバリスキャンを開始します。
（任意） [Subnet Filter] フィールドで、ディスカバリスキャンから除外する IP アドレスまたはサブネットを入力します。

個別の IP アドレス（x.x.x.x ）または Classless Inter-Domain Routing（CIDR）アドレス（x.x.x.x/y）としてアドレスを入力できます。ここでx.x.x.x は IP アドレスを示し、y はサブネットマスクを示します。サブネットマスクは、0 ～ 32 の値です。
をクリックします。

手順 d および e を繰り返して、ディスカバリジョブから複数のサブネットを除外します。
（任意） [CDP Level] フィールドに、スキャンするシードデバイスからのホップ数を入力します。

有効値は 1 ～ 16 です。デフォルト値は 16 です。たとえば、CDP レベル 3 は、CDP がシードデバイスから最大 3 つのホップまでスキャンすることを意味します。

[Preferred Management IP] で、次のいずれかのオプションを選択します。

[None]：デバイスはすべての IP アドレスを使用できます。

[Use Loopback IP]：デバイスのループバックインターフェイスの IP アドレスを指定します。

（注）

[Use Loopback IP] の使用を選択し、デバイスにループバックインターフェイスがない場合、Catalyst Centerは優先管理 IP アドレスで説明されているロジックを使用して、管理 IP アドレスを選択します。

（注）

ループバックインターフェイスの IP アドレスを優先管理 IP アドレスとして使用するには、CDP ネイバーの IP アドレスがCatalyst Centerから到達可能であることを確認します。

ステップ 4

[Provide Credentials] ウィンドウで、必要に応じてディスカバリクレデンシャルとその他の設定を行います。

少なくとも 1 つの CLI ログイン情報と 1 つの SNMP ログイン情報を入力します。このログイン情報は、Catalyst Center によって検出されたデバイスに対して構成されます。最大 5 つのグローバルログイン情報、およびタイプごとに 1 つのタスク固有のログイン情報を使用できます。詳細については、ディスカバリクレデンシャルを参照してください。

左側のペインで、[CLI] をクリックして CLI ログイン情報を追加します。
[SNMP] を展開して、SNMP ログイン情報を追加します。

[Advanced Settings] を展開し、次の設定を行います。

[Protocol Order] ：[SSH] または [Telnet] を選択します。両方を選択した場合は、プロトコルを上下にドラッグして、使用する順序を指定できます。
[SNMP Polling Properties]：[Network Settings] > [Device Credentials] ウィンドウで定義されたグローバル SNMP ポーリングプロパティを使用するか、この検出インスタンス用に変更します。

（注）

必要に応じて、NETCONF や HTTP(S) などの他のログイン情報を設定できます。

ステップ 5

[Schedule Job] ウィンドウで、次の手順を実行します。

[Now] をクリックしてデバイスの検出をすぐに開始するか、[Later] をクリックしてデバイスの検出を特定の時間にスケジュールします。

[Daily] または [Weekly] の繰り返しオプションを選択すると、[Discover new devices only] オプションは無効になります。
トグルボタンをクリックして、[Discover new devices only] オプションを有効または無効にします。
[Assign devices to an existing site] リンクをクリックします。
[Visibility and Control of Configurations] ダイアログボックスが表示され、サイトの割り当て時にデバイスで有効になる設定に関する情報が示されます。[Visibility of Configurations] が有効であり、検出中にサイトが割り当てられている場合、設定のプレビューは生成されません。

検出ワークフローの間、デバイスは既存のサイトにのみ割り当てることができ、新しいサイトの作成はサポートされません。

ダイアログボックスで、次のオプションのいずれかを選択します。
- [Assign to site without Configuration Preview]：[Search Hierarchy] 検索フィールドまたはフィルタアイコンを使用して、サイト、ビルディング、またはエリアを見つけます。詳細については、ネットワーク階層の検索を参照してください。
- [Skip site assignment for now] ：後でデバイスをインベントリからサイトに割り当てる場合は、このオプションを使用します。

ステップ 6

[Summary] ウィンドウで、設定を確認します。変更するには、[Edit] をクリックします。

ステップ 7

[Start Discovery] をクリックします。

[Activities] > [Tasks] ウィンドウでタスクのステータスを確認できます。

次のタスク

[Device Discovery] ウィンドウに、サイト割り当てに基づいて検出されたデバイスを表示するオプションが表示されます。このオプションを使用して、サイトまたはネットワークに割り当てられたデバイス、またはインベントリ内の未割り当てのデバイスを表示します。

IP アドレス範囲または CIDR を使用したネットワークの検出

IP アドレス範囲、CIDR、CDP、または LLDP を使用してデバイスを検出できます。この手順では、IP アドレス範囲または CIDR を使用してデバイスとホストを検出する方法を示します。その他の検出方法の詳細については、CDP を使用したネットワークの検出およびLLDP を使用したネットワークの検出を参照してください。

始める前に

ディスカバリの前提条件で説明されているように、デバイスには必須のデバイス設定が存在する必要があります。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Tools] > [Discovery]。

ステップ 2

[Discovery] ウィンドウで、[Add Discovery] をクリックします。

ステップ 3

[Discover Devices] ウィンドウで、次のフィールドに入力します。

検出ジョブの名前を入力します。
[Discovery Type] で、[IP Address/Range] または [CIDR] を選択します。

[IP Address/Range] 検出タイプを選択した場合は、次の手順を実行します。

[From] フィールドと [To] フィールドに、スキャンする Catalyst Center の最初の IP アドレスと最後の IP アドレス（IP アドレス範囲）を入力し、をクリックします。

検出スキャンに対して、単一の IP アドレス範囲または複数の IP アドレスを入力できます。

（注）

Cisco ワイヤレスコントローラは、サービスポート IP アドレスではなく、管理 IP アドレスを使用して検出する必要があります。それ以外の場合は、関連するワイヤレスコントローラ 360 および AP 360 のページでは、データが表示されません。

（オプション）前のステップを繰り返して、追加の IP アドレス範囲を入力します。

[CIDR] 検出タイプを選択した場合は、次の手順を実行します。
1. [IP Address] フィールドでシード IP アドレスを入力し、Catalyst Centerでディスカバリスキャンを開始します。
2. [Subnet Filter] フィールドで、ディスカバリスキャンから除外する IP アドレスまたはサブネットを入力します。
  
  個別の IP アドレス（x.x.x.x ）または Classless Inter-Domain Routing（CIDR）アドレス（x.x.x.x/y）としてアドレスを入力できます。ここでx.x.x.x は IP アドレスを示し、y はサブネットマスクを示します。サブネットマスクは、0 ～ 32 の値です。
3. をクリックします。
  
  （オプション）前のステップを繰り返して、検出ジョブから複数のサブネットを除外します。
4. [Prefix Length] フィールドに、プレフィックス長の値を入力します。有効な値の範囲は 20 ～ 30 です。

[Preferred Management IP] で、次のいずれかのオプションを選択します。

[None]：デバイスはすべての IP アドレスを使用できます。

[Use Loopback IP]：デバイスのループバックインターフェイスの IP アドレスを指定します。

（注）

[Use Loopback IP] の使用を選択し、デバイスにループバックインターフェイスがない場合、Catalyst Centerは優先管理 IP アドレスで説明されているロジックを使用して、管理 IP アドレスを選択します。

ステップ 4

[Provide Credentials] ウィンドウで、必要に応じてディスカバリクレデンシャルとその他の設定を行います。

少なくとも 1 つの CLI ログイン情報と 1 つの SNMP ログイン情報を入力します。このログイン情報は、Catalyst Center によって検出されたデバイスに対して構成されます。最大 5 つのグローバルログイン情報、およびタイプごとに 1 つのタスク固有のログイン情報を使用できます。詳細については、ディスカバリクレデンシャルを参照してください。

左側のペインで、[CLI] をクリックして CLI ログイン情報を追加します。
[SNMP] を展開して、SNMP ログイン情報を追加します。

[Advanced Settings] を展開し、次の設定を行います。

[Protocol Order] ：[SSH] または [Telnet] を選択します。両方を選択した場合は、プロトコルを上下にドラッグして、使用する順序を指定できます。
[SNMP Polling Properties]：[Network Settings] > [Device Credentials] ウィンドウで定義されたグローバル SNMP ポーリングプロパティを使用するか、この検出インスタンス用に変更します。

（注）

必要に応じて、NETCONF や HTTP(S) などの他のログイン情報を設定できます。

ステップ 5

[Schedule Job] ウィンドウで、次の手順を実行します。

[Now] をクリックしてデバイスの検出をすぐに開始するか、[Later] をクリックしてデバイスの検出を特定の時間にスケジュールします。

[Daily] または [Weekly] の繰り返しオプションを選択すると、[Discover new devices only] オプションは無効になります。
トグルボタンをクリックして、[Discover new devices only] オプションを有効または無効にします。
[Assign devices to an existing site] リンクをクリックします。
[Visibility and Control of Configurations] ダイアログボックスが表示され、サイトの割り当て時にデバイスで有効になる設定に関する情報が示されます。[Visibility of Configurations] が有効であり、検出中にサイトが割り当てられている場合、設定のプレビューは生成されません。

検出ワークフローの間、デバイスは既存のサイトにのみ割り当てることができ、新しいサイトの作成はサポートされません。

ダイアログボックスで、次のオプションのいずれかを選択します。
- [Assign to site without Configuration Preview]：[Search Hierarchy] 検索フィールドまたはフィルタアイコンを使用して、サイト、ビルディング、またはエリアを見つけます。詳細については、ネットワーク階層の検索を参照してください。
- [Skip site assignment for now] ：後でデバイスをインベントリからサイトに割り当てる場合は、このオプションを使用します。

ステップ 6

[Summary] ウィンドウで、設定を確認します。変更するには、[Edit] をクリックします。

ステップ 7

[Start Discovery] をクリックします。

[Activities] > [Tasks] ウィンドウでタスクのステータスを確認できます。

次のタスク

[Device Discovery] ウィンドウに、サイト割り当てに基づいて検出されたデバイスを表示するオプションが表示されます。このオプションを使用して、サイトまたはネットワークに割り当てられたデバイス、またはインベントリ内の未割り当てのデバイスを表示します。

LLDP を使用したネットワークの検出

Link Layer Discovery Protocol（LLDP）、CDP、CIDR、または IP アドレス範囲を使用してデバイスを検出できます。この手順では、LLDP を使用してデバイスとホストを検出する方法を示します。ディスカバリメソッドの詳細については、CDP を使用したネットワークの検出およびIP アドレス範囲または CIDR を使用したネットワークの検出を参照してください。

（注）

ディスカバリ機能では、正しい SNMP 読み取り専用（RO）コミュニティストリングが必要です。SNMP RO コミュニティストリングが指定されていない場合、ベストエフォートとして、ディスカバリ機能はデフォルトの SNMP RO コミュニティストリングを公的に使用します。
CLI ログイン情報はホストの検出には必要ありません。ホストは接続されているネットワークデバイスを介して検出されます。

始める前に

ネットワークデバイスで LLDP を有効にします。
ディスカバリの前提条件で説明されているように、ネットワークデバイスを設定します。
クライアント IP アドレスとしてネットワークデバイスのホストの IP アドレスを設定します。（ホストは、ラップトップコンピュータまたはモバイルデバイスなどのエンドユーザデバイスです。）

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Tools] > [Discovery]。

ステップ 2

[Discovery] ウィンドウで、[Add Discovery] をクリックします。

ステップ 3

[Discover Devices] ウィンドウで、次のフィールドに入力します。

検出ジョブの名前を入力します。
[Discovery Type] で、[LLDP] を選択します。
[IP Address] フィールドでシード IP アドレスを入力し、Catalyst Centerでディスカバリスキャンを開始します。
（任意） [Subnet Filter] フィールドで、ディスカバリスキャンから除外する IP アドレスまたはサブネットを入力します。

個別の IP アドレス（x.x.x.x ）または Classless Inter-Domain Routing（CIDR）アドレス（x.x.x.x/y）としてアドレスを入力できます。ここでx.x.x.x は IP アドレスを示し、y はサブネットマスクを示します。サブネットマスクは、0 ～ 32 の値です。
をクリックします。

手順 c および d を繰り返して、ディスカバリジョブから複数のサブネットを除外します。
（任意） [LLDP レベル（LLDP Level）] フィールドで、スキャンするシードデバイスからのホップ数を入力します。

有効値は 1 ～ 16 です。デフォルト値は 16 です。たとえば、LLDP レベル 3 は、LLDP がシードデバイスから最大 3 つのホップをスキャンすることを意味します。

[Preferred Management IP] で、次のいずれかのオプションを選択します。

[None]：デバイスはすべての IP アドレスを使用できます。

[Use Loopback IP]：デバイスのループバックインターフェイスの IP アドレスを指定します。

（注）

このオプションを選択し、デバイスにループバックインターフェイスがない場合、Catalyst Center は優先管理 IP アドレスで説明されているロジックを使用して、管理 IP アドレスを選択します。

（注）

ループバックインターフェイスの IP アドレスを優先管理 IP アドレスとして使用するには、LLDP ネイバーの IP アドレスがCatalyst Centerから到達可能であることを確認します。

ステップ 4

[Provide Credentials] ウィンドウで、必要に応じてディスカバリクレデンシャルとその他の設定を行います。

少なくとも 1 つの CLI ログイン情報と 1 つの SNMP ログイン情報を入力します。このログイン情報は、Catalyst Center によって検出されたデバイスに対して構成されます。最大 5 つのグローバルログイン情報、およびタイプごとに 1 つのタスク固有のログイン情報を使用できます。詳細については、ディスカバリクレデンシャルを参照してください。

左側のペインで、[CLI] をクリックして CLI ログイン情報を追加します。
[SNMP] を展開して、SNMP ログイン情報を追加します。

[Advanced Settings] を展開し、次の設定を行います。

[Protocol Order] ：[SSH] または [Telnet] を選択します。両方を選択した場合は、プロトコルを上下にドラッグして、使用する順序を指定できます。
[SNMP Polling Properties]：[Network Settings] > [Device Credentials] ウィンドウで定義されたグローバル SNMP ポーリングプロパティを使用するか、この検出インスタンス用に変更します。

（注）

必要に応じて、NETCONF や HTTP(S) などの他のログイン情報を設定できます。

ステップ 5

[Schedule Job] ウィンドウで、次の手順を実行します。

[Now] をクリックしてデバイスの検出をすぐに開始するか、[Later] をクリックしてデバイスの検出を特定の時間にスケジュールします。

[Daily] または [Weekly] の繰り返しオプションを選択すると、[Discover new devices only] オプションは無効になります。
トグルボタンをクリックして、[Discover new devices only] オプションを有効または無効にします。
[Assign devices to an existing site] リンクをクリックします。
[Visibility and Control of Configurations] ダイアログボックスが表示され、サイトの割り当て時にデバイスで有効になる設定に関する情報が示されます。[Visibility of Configurations] が有効であり、検出中にサイトが割り当てられている場合、設定のプレビューは生成されません。

検出ワークフローの間、デバイスは既存のサイトにのみ割り当てることができ、新しいサイトの作成はサポートされません。

ダイアログボックスで、次のオプションのいずれかを選択します。
- [Assign to site without Configuration Preview]：[Search Hierarchy] 検索フィールドまたはフィルタアイコンを使用して、サイト、ビルディング、またはエリアを見つけます。詳細については、ネットワーク階層の検索を参照してください。
- [Skip site assignment for now] ：後でデバイスをインベントリからサイトに割り当てる場合は、このオプションを使用します。

ステップ 6

[Summary] ウィンドウで、設定を確認します。変更するには、[Edit] をクリックします。

ステップ 7

[Start Discovery] をクリックします。

[Activities] > [Tasks] ウィンドウでタスクのステータスを確認できます。

次のタスク

[Device Discovery] ウィンドウに、サイト割り当てに基づいて検出されたデバイスを表示するオプションが表示されます。このオプションを使用して、サイトまたはネットワークに割り当てられたデバイス、またはインベントリ内の未割り当てのデバイスを表示します。

ディスカバリジョブの管理

ここでは、ディスカバリジョブの管理方法について説明します。

ディスカバリジョブの停止および開始

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[Tools] > [Discovery]。
ステップ 2	アクティブなディスカバリジョブを停止するには、[Actions] 列の省略記号アイコン（）にカーソルを合わせ、[Stop Discovery] を選択します。
ステップ 3	非アクティブなディスカバリジョブを再開するには、[Actions] 列の省略記号アイコンにカーソルを合わせ [Re-discover] を選択します。

ディスカバリジョブの複製

ディスカバリジョブを複製し、そのジョブ用に定義されているすべての情報を保持できます。

始める前に

少なくとも 1 つのディスカバリジョブを実行します。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[Tools] > [Discovery]。
ステップ 2	ディスカバリジョブをコピーするには、[Actions] 列の省略記号アイコン（）の上にカーソルを置き、[Copy & Edit] を選択します。 Catalyst Center では、「Clone of `Discovery_Job` 」という名前でディスカバリジョブのコピーが作成されます。
ステップ 3	（任意）ディスカバリジョブの名前を変更するには、[Discovery Name] フィールドのデフォルト名を新しい名前に置き換えます。
ステップ 4	新しいディスカバリジョブのパラメータを定義または更新します。

ディスカバリジョブの削除

アクティブまたは非アクティブに関係なく、検出ジョブを削除できます。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[Tools] > [Discovery]。
ステップ 2	ディスカバリジョブを削除するには、[Actions] 列の省略記号アイコン（）の上にカーソルを置き、[Delete] を選択します。
ステップ 3	[OK] をクリックして確定します。

ディスカバリジョブ情報の表示

使用された設定やクレデンシャルなどの、ディスカバリジョブに関する情報を表示できます。実行された各ディスカバリジョブに関する履歴情報（検出されたデバイスや検出に失敗したデバイスに関する情報など）も表示できます。

始める前に

少なくとも 1 つのディスカバリジョブを実行します。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[Tools] > [Discovery]。
ステップ 2	[Discovery] ウィンドウで、[All discoveries page from previous release] をクリックします。
ステップ 3	左の [Discoveries] ペインで、ディスカバリジョブを選択します。もしくは、[Search] 機能を使用して、デバイス IP アドレスまたは名前によって、ディスカバリジョブを検索できます。
ステップ 4	詳細については、次の領域のひとつの隣にある下矢印をクリックします。 [Discovery Details]：ディスカバリジョブを実行するために使用されたパラメータが表示されます。パラメータには、CDP または LLDP レベル、IP アドレス範囲、およびプロトコルの順序などの属性が含まれます。 [Credentials]：使用されたログイン情報の名前が提供されます。 [History]：開始された時間およびデバイスが検出されたかどうかを含め、実行された各ディスカバリジョブがリストされます。組み込みワイヤレスコントローラを正常に検出するには、NETCONF ポートを設定する必要があります。NETCONF ポートが設定されていない場合、ワイヤレスデータは収集されません。 [Filter] 機能を使用して、IP アドレスあるいは ICMP、CLI、HTTPS、NETCOMF 値の任意の組み合わせによってデバイスを表示できます。

ネットワーク階層の設計

ネットワークの地理的な場所を表すネットワーク階層を作成できます。この階層構造により、デザインの設定や構成を特定の階層要素に簡単に適用できます。たとえば、デザインの設定をエリア全体に適用したり、床のみに適用したりすることができます。

デザインの設定を適用する場所を後で識別できるように、階層要素に名前を付けることができます。

作成できる階層要素には、その階層要素をどの要素に配置できるか、またどの要素をその階層要素に配置できるかを指定するルールがあります。次の図と説明を参照してください。

図 3：[Global]、[Area]、[Site]、[Building]、および [Floor] を表示する [Network Hierarchy] テーブル — 図 2. ネットワーク階層

[Global]：他のすべての階層要素がその中に存在するデフォルトの要素。[Global] の直下に配置できる要素は、エリアまたはサイトのみです。
[Areas] と [Sites]（）：エリア（Area）とサイト（Site）は、[Global] または他のエリアやサイトに存在します。エリアとサイトには物理アドレスがありません。最大の要素として、地理的地域を識別します。これらは、エリアまたはサイトをグループ化する方法を提供します。
[Buildings]（）：建物（Building）は、エリアまたはサイトに存在します。建物を作成する場合、物理アドレスまたは緯度と経度の座標を指定します。建物にエリアを含めることはできません。ただし、フロアを含めることはできます。
[Floors]（）：フロア（Floor）は建物に存在します。壁や窓など、建物のさまざまなコンポーネントを含むマップの有無にかかわらず、建物にフロアを追加できます。フロアマップを使用する場合は、手動で作成するか、DXF、DWG、JPG、GIF、PNG、または PDF を含むファイルタイプのファイルからインポートできます。次に、ワイヤレスデバイスをフロアマップに配置して、ワイヤレスネットワークのカバレッジを視覚化できます。

プロビジョニングされていないデバイスのサイト階層は、フロアマップ上の AP の場所を維持したまま変更できます。ただし、既存のフロアを別の建物に移動できないことに注意してください。

開始するには、次のいずれかの方法を使用してネットワーク階層を構築します。

新しいネットワーク階層を作成する。詳細については、「新しいネットワーク階層の作成」を参照してください。
Cisco Prime Infrastructure または Ekahau Pro から既存のネットワーク階層をインポートする。詳細については、「既存の Cisco ネットワーク階層の使用」または「既存の Ekahau ネットワーク階層の使用」を参照してください。

新しいネットワーク階層の作成

新しいサイト（またはエリア）、建物、およびフロアを作成して、新しいネットワーク階層を作成します。

サイトの作成、編集、削除

Catalyst Center では、物理サイトを簡単に定義し、それらのサイトの共有リソースを特定することができます。[Design] エリアは、直観的な操作のために階層型になっており、デバイスをプロビジョニングするときに同じリソースを複数の場所で再定義する必要がありません。デフォルトでは、グローバルと呼ばれる 1 つのサイトがあります。ネットワーク階層には、複数のサイト、ビルディング、およびエリアを追加できます。プロビジョニング機能を使用する前に、少なくとも 1 つのサイトを作成する必要があります。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。

世界地図が右側のペインに表示されます。

ステップ 2

このウィンドウから、サイトを追加、編集、および削除できます。詳細については、次の表を参照してください。


アクション	手順
サイトを追加します。	マップツールバーから、[+ Add Site] > [Add Area] をクリックします。または、左側のペインで親サイトの横にある省略記号にカーソルを合わせ、[Add Area] を選択することもできます。 [Area Name] フィールドに、サイト名を入力します。 [Area Name] フィールドには、次の制限があります。エリア名は 40 文字までです。特殊文字（& > < ? ' " / [ ]）は使用できません。 [Parent] ドロップダウンリストから、親ノードを選択します。[Global] がデフォルトの親ノードです。 [Add]をクリックします。
サイトを編集します。	左側のペインで、サイトの横にある省略記号にカーソルを合わせて、[Edit Area] を選択します。 [Edit Area] ダイアログボックスで、必要な編集を行います。 [Update] をクリックします。
サイトを削除します。	左側のペインで、サイトの横にある省略記号にカーソルを合わせて、[Delete Area] を選択します。 [OK] をクリックします。

ビルディングの追加、編集、および削除

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。

ステップ 2

このウィンドウから、ビルディングを追加、編集、および削除できます。詳細については、次の表を参照してください。


アクション	手順
ビルディングを追加します。	[Network Hierarchy] ウィンドウで、[+Add Site] > [Add Building] をクリックします。または、左側のペインで親サイトの横にある省略記号にカーソルを合わせ、[Add Building] を選択することもできます。 [Add Building] ダイアログボックスでビルディングの詳細を追加します。 [Building Name] フィールドには、次の制限があります。建物名は 40 文字までです。特殊文字（& > < ? ' " / [ ]）は使用できません。フィールドに住所を入力するか、マップをクリックできます。住所を追加すると、[Longitude] および [Latitude] の座標フィールドが自動的に設定されます。この座標はビルディングの北西角を意味し、Catalyst Center と統合されている場合は、Cisco Spaces や Cisco Connected Mobile Experiences（CMX）などのロケーションサービスで使用されます。 [Add]をクリックします。
ビルディングを編集します。	左側のペインで、サイトの横にある省略記号にカーソルを合わせて、[Edit Building] を選択します。 [Edit Building] ダイアログボックスで、必要な編集を行います。 [Update] をクリックします。
ビルディングを削除します。	左側のペインで、ビルディングの横にある省略記号にカーソルを合わせて、[Delete Building] を選択します。 [OK] をクリックします。

フロアの追加、編集、および削除

ビルディングを追加したら、それにフロアを追加できます。フロアマップのない基本フロアを追加してフロアマップを後から追加することも、フロアを追加すると同時にフロアマップを含めることもできます。

建物に基本フロアを追加するには、次の手順を使用します。

フロアとフロアマップを同時に追加するには、Cisco Catalyst Center User Guideを参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。 [Design] > [Network Hierarchy]。

ステップ 2

このウィンドウから、フロアを追加、編集、および削除できます。詳細については、次の表を参照してください。


アクション	手順
基本フロアの追加	左側のペインで、建物の横にある省略記号の上にカーソルを置き、[Add Floor] を選択します。 [Floor Name] フィールドにフロアの名前を入力します。 [Floor Name] フィールドには、次の制限があります。フロア名は 40 文字までです。特殊文字（& > < ? ' " / [ ]）は使用できません。 [Global Unit System] エリアで、[Feet] または [Meters] を選択します。フロアが追加されると、すべてのサイトの全フロアが同期され、選択した単位系ですべての測定値が表示されます。グローバル単位系を更新するには、Cisco Catalyst Center User Guideの「2D Map View Options」を参照してください。ワイレスデバイスがある場合、[Type (RF Model)] ドロップダウンリストで、フロアに適用する RF モデルを選択します。 RF モデルにより、カバレッジエリア内の RF 信号の相対強度を示す 2D および 3D ヒートマップを計算するときの RF の計算方法が決まります。 [Floor Number]、[Floor Type]、および [Thickness] フィールドを設定します。フロアのタイプと厚さは、ワイヤレスデバイスのヒートマップを計算するときに使用されます。 [Floor Image] エリアでのフロアマップイメージのアップロードをスキップします。 [Width]、[Length]、および [Height] フィールドでマップの寸法を設定します。 [Add]をクリックします。
フロアの編集	左側のペインで、そのフロアの横にある省略記号にカーソルを合わせて、[Edit Floor] を選択します。 [Edit Floor] ダイアログボックスで、必要な変更を行います。 [Update] をクリックして変更を保存します。
フロアの削除	左側のペインで、そのフロアの横にある省略記号にカーソルを合わせて、[Delete Floor] を選択します。 [OK] をクリックします。

既存の Cisco ネットワーク階層の使用

Cisco Prime Infrastructure に既存のネットワーク階層がある場合は、エクスポートしてから Catalyst Center にインポートすることで、新しいネットワーク階層の作成に費やす時間と労力を削減できます。

次の情報を使用して、ネットワーク階層を再作成できます。

サイト階層：既存のサイト階層を CSV ファイル形式でダウンロードします。CSV ファイルには、サイト名、親階層、フロア数、場所、サイトアドレスなどの詳細が含まれています。

マップアーカイブ：マップ情報を TAR ファイル形式のマップアーカイブとしてダウンロードします。マップアーカイブファイルには、日時、フロアの数、AP などのデータが格納されます。ダウンロードするものに応じて、マップアーカイブには、フロアの寸法（長さ、幅、高さ）や、フロアマップに配置されている AP およびオーバーレイオブジェクトに関する詳細などのマップ情報も含めることができます。各フロアに適用されている RF 減衰モデルなどのキャリブレーション情報をダウンロードすることもできます。

マップアーカイブの基礎をグローバル階層に置くか、次のように単一のサイト、建物、またはフロアの階層に置くかを選択できます。

[Site]：選択したサイトとそのすべてのサブサイト、建物、およびフロアがエクスポートされます。
[Building]：選択した建物とそのすべてのフロアがエクスポートされます。
[Floor]：選択したフロアがエクスポートされます。

（注）

Catalyst Center は米国の連邦情報処理標準（FIPS）をサポートしています。FIPS は、Catalyst Center イメージのインストール時に有効にできるオプションのモードです。デフォルトでは、FIPS モードはディセーブルです。

FIPS モードは、マップアーカイブのエクスポートとインポートに次の影響を与えます。

FIPS モードが有効な場合：

エクスポートされるマップアーカイブは暗号化されません。
暗号化されていないマップアーカイブのみをインポートできます。

FIPS モードが無効な場合：

エクスポートされるマップアーカイブは暗号化されます。
暗号化されたマップアーカイブと暗号化されていないマップアーカイブの両方をインポートできます。

詳細については、Cisco Catalyst Center User Guideを参照してください。

Cisco Prime Infrastructure からのサイト階層のエクスポート

Cisco Prime Infrastructure からサイト階層を CSV ファイル形式でエクスポートできます。CSV ファイルには、サイト名、親階層、フロア数、場所、サイトアドレスなどの詳細が含まれています。

サイト階層のエクスポートは Cisco Prime Infrastructure リリース 3.2 以降でサポートされます。

手順

ステップ 1	Cisco Prime Infrastructure で、[Inventory] > [Group Management] > [Network Device Groups] の順に選択します。
ステップ 2	[Device Groups] ウィンドウで、[Export Groups] をクリックします。
ステップ 3	[Export Groups] ダイアログボックスで、[APIC-EM] オプションボタンをクリックします。
ステップ 4	CSV ファイルをダウンロードするには、[OK] をクリックします。

Cisco Prime Infrastructure からのマップアーカイブのエクスポート

Cisco Prime Infrastructure からマップアーカイブファイルをエクスポートし、それらを Catalyst Center にインポートできます。マップアーカイブには、フロア寸法などのマップ情報と Cisco Prime Infrastructure の各フロアに適用されている無線周波数（RF）減衰モデルなどのキャリブレーション情報が含まれています。

手順

ステップ 1	Cisco Prime Infrastructure GUI から、[Maps] > [Wireless Maps] > [Site Maps (New)] の順に選択します。
ステップ 2	[Export] ドロップダウンリストから [Map Archive] を選択します。 [Export Map Archive] ウィンドウが開き、デフォルトで [Select Sites] ウィンドウが開きます。
ステップ 3	エクスポートする特定のサイト、キャンパス、ビルディング、またはフロアの横にあるチェックボックスをオンにします。すべてのマップをエクスポートする場合は、[Select All] チェックボックスをオンにします。
ステップ 4	次のオプションの少なくとも 1 つを選択します。 [Map Information]：[On] ボタンをクリックして、フロアの寸法（長さ、幅、高さ）と、フロアマップに配置された AP およびオーバーレイオブジェクトに関する詳細をエクスポートします。 [Calibration Information]：[On] ボタンをクリックして、各フロアに適用されている RF 減衰モデルをエクスポートします。既存のキャリブレーションデータを Cisco Prime Infrastructure からエクスポートすることをお勧めします。それ以外の場合は、キャリブレーションの詳細を手動で再入力する必要があります。キャリブレーション情報を含めることを選択した場合は、次のように、選択したマップの情報を含めるか、すべての情報を含めるかを指定する必要もあります。 [Calibration Information for selected maps]：選択したサイトマップのキャリブレーション情報がエクスポートされます。 [All Calibration Information]：選択したマップに加えて、システムで使用可能なその他のキャリブレーション情報もエクスポートされます。
ステップ 5	[Generate Map Archive] をクリックします。次のメッセージは、操作の進行状況を示しています。 `Exporting data is in progress` TAR ファイルが作成され、ローカルマシンに保存されます。
ステップ 6	[Done] をクリックします。

Catalyst Center へのサイト階層のインポート

Cisco Prime Infrastructure から CSV ファイルとしてエクスポートしたサイト階層をインポートできます。サイト階層のエクスポートについては、Cisco Catalyst Center User Guideを参照してください。

始める前に

Catalyst Center インベントリにシスコワイヤレスコントローラおよび AP があることを確認します。ない場合は、[Discovery] 機能を使用して検出します。
フロアマップ上に AP を追加して配置します。
Cisco Prime Infrastructure にあるサイトを Catalyst Center で手動作成した場合は、インポートする前にそれらのサイトを Catalyst Center から削除する必要があります。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。

ステップ 2

マップツールバーから [Import] をクリックし、[Import Sites] を選択します。

ステップ 3

ダイアログボックスで、次のいずれかのオプションボタンをクリックします。

[Merge with Existing Sites]：ダウンロードしたサイト情報を既存のサイト情報と結合します。
[Overwrite Existing Sites]：Catalyst Center に同じサイトがすでに存在する場合、既存のサイト情報はダウンロードしたサイト情報で上書きされます。

ステップ 4

ダイアログボックスで、CSV ファイルをダウンロードエリアにドラッグアンドドロップします。または、[Choose a file] をクリックして CSV ファイルの場所に移動し、[Import] をクリックすることもできます。

（注）

CSV ファイルがない場合は、[CSV Template] をクリックして、CSV ファイルをダウンロードし、編集してからアップロードできます。

Catalyst Center へのマップアーカイブのインポート

マップアーカイブ TAR ファイルを Catalyst Center にインポートできます。たとえば、Cisco Prime Infrastructure からエクスポートした TAR ファイルをアップロードできます。

（注）

Catalyst Center は米国の連邦情報処理標準（FIPS）をサポートしています。FIPS は、Catalyst Center イメージのインストール時に有効にできるオプションのモードです。デフォルトでは、FIPS モードはディセーブルです。

サイト階層のエクスポートについては、「Cisco Prime Infrastructure からのマップアーカイブのエクスポート」を参照してください。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。
ステップ 2	マップツールバーから [Import] をクリックし、[Import Floor Maps] を選択します。
ステップ 3	[Import Floor Maps] ダイアログボックスに、マップアーカイブファイルをドラッグアンドドロップします。
ステップ 4	[Import] をクリックします。マップアーカイブファイルがインポートされます。

既存の Ekahau ネットワーク階層の使用

Ekahau Pro ツールを使用すると、フロアレイアウト、AP の場所、障害物など、企業の完全なネットワーク計画を作成できます。フロアレイアウトを作成したら、シミュレートしたネットワーク計画を Ekahau プロジェクトファイルとしてエクスポートできます。実際のサイト調査データを、Catalyst Center で使用できる形式にエクスポートすることもできます。

Catalyst Center からの Ekahau プロジェクトのエクスポート

事前設定済み作業フロアを拡張するために、Catalyst Center では、Catalyst Center から作業フロアを Ekahau プロジェクトとしてエクスポートし、プロジェクトを Ekahau Pro ツールにインポートできます。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。世界地図が右側のペインに表示されます。
ステップ 2	左側のペインで、目的のサイト、建物、またはフロアを選択します。
ステップ 3	完全なネットワークマップを Ekahau プロジェクトとしてエクスポートするには、[Export] ドロップダウンリストから [Export Floor Maps] を選択します。サイト、建物、またはフロアマップの Ekahau プロジェクトをエクスポートするには、左側のペインで、サイト、建物、またはフロアの横にある省略記号にカーソルを合わせ、[Export Floor Maps] を選択します。 [Export Floor Maps] ダイアログボックスが表示されます。
ステップ 4	[Export Floor Maps] ダイアログボックスで、[Ekahau Project] エクスポート形式を選択します。
ステップ 5	[Export] をクリックします。 ESX ファイルが作成され、ローカルマシンに保存されます。
ステップ 6	ESX ファイルを Ekahau Pro ツールにインポートし、フロアを拡張して、ファイルを保存します。
ステップ 7	Ekahau プロジェクトをサイトの下の Catalyst Center にインポートします。詳細については、Ekahau プロジェクトを Catalyst Center にインポートします。を参照してください。

Ekahau プロジェクトを Catalyst Center にインポートします。

始める前に

Ekahau Cloud プロジェクトと同期していないローカルの変更（AP や壁の削除など）がプロジェクトにある場合、Ekahau Cloud プロジェクトのインポートが失敗する可能性があります。この状況を回避するには、ローカルの変更を Ekahau Cloud に同期してから、Ekahau Cloud プロジェクトを Catalyst Center にインポートしてください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。

ステップ 2

サイト、ビルディング、フロアなどのネットワーク階層を設計します。

（注）

詳細については、サイトの作成、編集、削除、ビルディングの追加、編集、および削除、およびフロアの追加、編集、および削除を参照してください。

フロアを追加する際には、必ず、Ekahau プロジェクトで指定されたものと同じ名前でフロアを作成してください。

ステップ 3

左側のペインで、Ekahau プロジェクトをインポートするサイトの横にある省略記号のアイコンにカーソルを合わせて、[Import Ekahau Project] を選択します。

[Import Ekahau Project] ダイアログボックスが表示されます。

ステップ 4

[Import Ekahau Project] ダイアログボックスのボックスエリアに ESX ファイルをドラッグアンドドロップするか、または [click to select] リンクをクリックして ESX ファイルを参照します。

（注）

建物をインポートするには、Ekahau プロジェクト内に座標が含まれている必要があります。Ekahau Pro で座標を追加できます。Ekahau プロジェクトのインポートが成功すると、計画された各 AP は、AP 名を使用してインベントリ内の既存の実際の AP にマッピングされます。計画された AP は、フロアマップ上にアイコン [P] とともに表示されます。たとえば、計画済みの AP の名前が SJC01-02-AP-B-1 の場合、インポートプロセスでは同じ名前の実際の AP が検索されます。

ステップ 5

インベントリで AP が見つからず、マッピングが解除されたままの場合、計画された AP はフロア上に保持されます。

不一致の理由を表示するには、フロアマップ上の計画された AP アイコンの上にカーソルを置いて、[Import History] をクリックします。

次の試行は、計画された AP を実際の AP にマッピングするために行われます。

新たに検出された AP が計画された AP と一致する場合、計画された AP は検出された実際の AP で置き換えられます。
計画された AP のマッピングが解除されたままの場合、計画された AP を実際の AP に手動で置き換えて、失敗の原因を示すことができます。

ステップ 6

実際の AP に計画された AP を手動で割り当てるには、フロアマップ上の計画された AP アイコンの上にカーソルを合わせて、[Assign] > [Assign] > をクリックします。

[Assign Planned APs] パネルが表示されます。

ステップ 7

[Assign Planned APs] パネルで、AP 名、AP タイプ、またはすべての AP によって計画された AP を実際の AP にマッピングします。

ステップ 8

AP 名の横にあるオプションボタンをクリックし、[Assign] をクリックして、計画された AP を手動で割り当てます。

ステップ 9

[Save] をクリックします。

Ekahau サイト調査の Catalyst Center へのインポート

ネットワーク階層を作成するには、Ekahau サイト調査ファイルと AP マッピングファイル（CSV 形式）をアップロードします。

Ekahau サイト調査には、フロアマップと、名前とマップ上の位置が分かっている AP のみが含まれます。デフォルトでは、AP モデルが Ekahau サイト調査で設定されていない場合があります。Catalyst Center へのインポートの前提条件は、Ekahau でプロジェクトを開き、Ekahau で許可されているモデル名（たとえば、Catalyst Center 9130 AP の場合は Cisco C9130i）を使用して AP モデルを設定することです。

Ekahau サイト調査では各 AP の無線に関する情報が Catalyst Center に提供されないため、AP マッピングファイルは、この情報を Ekahau サイト調査に追加します。AP マッピングファイルには、必要な AP マッピングを AP 名ではなく AP モデルによってのみ提供できるという制限があります。そのため、同じタイプでアンテナ設定が異なる複数の AP がある場合、プロジェクトに含まれるそのタイプのすべての AP に適用できるアンテナ設定は 1 つだけです。

AP マッピングファイルの各 AP について、モデル番号と、その後に各アンテナの設定を定義します。

model,antennaName0,antennaAzimuth0,antennaElevation0,antennaName1,antennaAzimuth1,antennaElevation1

たとえば、次の AP マッピングファイルは、2 つのアンテナを持つ Catalyst 9130I の設定を定義します。

AP9130I,Internal-9130-2.4GHz,90d,0d,Internal-9130-5GHz,90d,0d

モデル属性は、Catalyst Center GUI の同等の計画済み AP モデルと同じである必要があります（たとえば、Catalyst Center 9130 AP の場合は AP9130I）。同様に、antennaName 属性も、Catalyst Center GUI で検出およびサポートされる名前と同じである必要があります。AP に 3 つ以上の無線がある場合は、引き続き antennaName 、antennaAzimuth 、および antennaElevation パラメータの n ベースの番号付けパターンを使用して、そのAPモデルでサポートされているスロット番号ごとに各無線のアンテナ情報を定義できます。

Catalyst Center には、ダウンロードして編集して必要な AP アンテナ情報を定義できる CSV テンプレートファイルが含まれています。

図 6：フィールドとデフォルトが含まれた CSV テンプレートファイル。 — 図 3. CSV テンプレートファイルには、次のフィールドとデフォルトが含まれています。

AP が Catalyst Center デバイスインベントリにない場合、計画された AP としてインポートされます。ただし、命名規則を使用して、AP をデバイスインベントリに追加するときに、Catalyst Center ではそれを実際の AP に自動的に変換することができます。

命名規則は、AP の後に AP の MAC アドレスの最後の 4 桁が続きます（例：AP-c4:e0）。この情報を使用して、Catalyst Center は提供された数字を AP のイーサネット MAC アドレスまたは無線 MAC アドレスの最後の 4 桁と照合しようとします。この情報がない場合、または一致に失敗した場合は、Catalyst Center は AP 名の照合を試みます。

始める前に

Ekahau でプロジェクトを開き、Ekahau で許可されているモデル名（たとえば、Catalyst Center 9130 AP の場合は Cisco C9130i）を使用して AP モデルを設定します。
AP マッピングファイル（CSV 形式）を作成して、使用されている各 AP モデルの無線に関する情報を Catalyst Center に提供します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy] の順に選択します。

ステップ 2

[Add Site] > [Add Area] をクリックします。

または、左側のペインで [Global] または親サイトの横にある省略記号にカーソルを合わせ、[Add Area] を選択することもできます。詳細については、サイトの作成、編集、削除を参照してください。

ステップ 3

左側のペインで、作成したサイトの横にある省略記号アイコンにカーソルを合わせて、[Import Ekahau Survey] を選択します。

ステップ 4

[Import Ekahau Survey] ダイアログボックスの [Ekahau Survey] ボックス領域に、Ekahau 調査ファイルをドラッグアンドドロップするか、または [Choose a file] リンクをクリックして ESX ファイルを参照します。

ステップ 5

CSV ファイルを [AP Mapping CSV] ボックス領域にドラッグアンドドロップするか、[Choose a file] をクリックして CSV ファイルを参照します。

（注）

CSV ファイルがない場合は、[Download AP Mapping Template] をクリックして、編集可能な CSV ファイルをダウンロードして、アップロードすることができます。

ステップ 6

[Import] をクリックします。

ファイルが正常にダウンロードされると、成功メッセージが表示されます。

ステップ 7

[View Hierarchy] をクリックし、フロアに移動して、デバイスがインポートされ、適切に配置されていることを確認します。

詳細を表示するには、デバイスにカーソルを合わせます。

2D フロアマップのデバイスとオーバーレイオブジェクトの構成

2D マップで、デバイスを設定し、フロアマップ上にオブジェクトをオーバーレイできます。『Cisco Catalyst アシュアランス User Guide』[英語] には、2D マップの操作に関する基本的なガイダンスが記載されています。2D マップに加えて、Catalyst Center はより多くの機能を備えた 3D マップをサポートします。2D と 3D の両方のマップ機能の詳細については、『Cisco Catalyst Center User Guide』[英語] を参照してください。

デバイス

[APs]：アクセスポイント（AP）は、無線ネットワークと有線ネットワーク間の接続ポイントとして、またはスタンドアロンの無線ネットワークのセントラルポイントとして機能します。2D マップでは、AP は実際にインストールされているデバイスを表します。Catalyst Center でサポートされる AP の一覧については、「Cisco Catalyst Center Compatibility Matrix」[英語] を参照してください。
[Planned APs]：計画済み AP は、まだインストールされていない AP を表します。計画済み AP をマップ上に配置することで、実際に AP をインストールする前に、ワイヤレスネットワークの RF カバレッジを想定して変更を加えることができます。
[Sensors]：センサーは、Cisco PnP を使用してブートストラップされる専用の Cisco Aironet 1800S アクティブセンサーです。アシュアランスサーバーに到達可能かどうかの詳細情報を取得してから、アシュアランスサーバーと直接通信します。センサーテストに関する情報を含む詳細については、「センサーの管理とセンサー主導のテスト」[英語] を参照してください。

オーバーレイオブジェクト

[Coverage Areas]：デフォルトでは、フロアマップの一部として定義されたエリアは、無線カバレッジエリアと見なされます。ただし、長方形以外のビルディングがある場合、またはフロア内で長方形以外または多角形のエリアをマークする場合には、[Coverage Areas] 描画ツールを使用してカバレッジエリアを作成できます。
[Openings]：吹き抜けはアトリウムとも呼ばれ、ビルディング内のオープンエアーまたは天窓で覆われたエリアです。吹き抜けは複数のフロアに伸びる可能性があり、ワイヤレス信号のカバレッジエリアに影響を与える可能性があります。
[Location Regions]：ロケーションリージョンは、ロケーションサービス（Cisco CMX または Cisco Spaces）で使用されます。ロケーションリージョンでは、クライアントの配置時に包含エリアまたは除外エリアを定義します。包含エリアは計算に含まれ、除外エリアは計算に含まれません。デフォルトでは、フロアを作成すると、フロア上のリージョン全体が包含リージョンとして定義されます。デフォルトの包含リージョンを手動で編集し、フロアに除外リージョンを設定できます。たとえば、実際のクライアントを配置できない建物内の開口部やアトリウム、大型ラックなどのエリアを除外できます。
[Walls]：壁は、窓、小部屋、ドアなど、建物の外部または内部の垂直構造を定義します。それぞれ異なる材料で構成され、密度が異なる可能性があるため、RF 信号の減衰とヒートマップの計算に大きな影響を与える可能性があります。たとえば、フロアマップに含める壁の数が多いほど、ヒートマップの計算にかかる時間が長くなります。ただし、フロアマップに多数の壁がある場合でも、ヒートマップの計算に使用される数を調整できます。詳細については、『Cisco Catalyst Center User Guide』の「2D Map View Options」および「3D Map View Options」を参照してください。
[Shelving Units]：シェルフユニットは、RF 信号の減衰とヒートマップの計算に大きな影響を与える可能性のある障害物です。シェルフユニットがある場所の例としては、天井が高い倉庫などがあります。
[Markers]：マーカーは、マップ上の場所を示します。マーカーを作成するときは、後で識別しやすいように、マーカーに名前を付けて配置することができます。
[GPS Markers] ：Catalyst Centerと統合すると、Cisco Spacesや Cisco Connected Mobile Experiences（CMX）などのロケーションサービスは、GPS マーカーを使用してクライアントのおおよその地理的位置を計算します。
[Align Points]：位置合わせポイントは、物理的な形状が異なる複数のフロアを配置するために使用されるマーカーです。3D マップでは、フロアはマップの左上隅（ポイント 0,0）に配置されます。各フロアを独立して管理する場合、配置のずれは問題になりません。ただし、一部の 3D マップの機能を使用するには、実際のフロアをそのまま配置する必要があります。このずれを補正するために、2 つ以上のフロアに 1 つ以上の位置合わせポイントを挿入して、3D マップ内でフロアを上下に適切に配置できます。

AP の追加、配置、編集、および削除

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。

ステップ 2

左側の階層ツリーで、フロアを選択します。

ステップ 3

マップツールバーから、[2D] > [Add/Edit] をクリックします。

デフォルトでは、[Devices] トグルボタンと [Access Points] トグルボタンが選択されています。

ステップ 4

このウィンドウから、AP を追加、配置、編集、および削除できます。詳細については、次の表を参照してください。


アクション	手順
AP の追加	マップの左側のペインで、[Add Access Points] をクリックします。 [Add Access Points] スライドインペインで、テーブルから次のいずれかを実行します。単一の AP を追加するには：追加する AP を見つけ、右にスクロールして [Add] をクリックします。複数の AP を追加するには：追加する AP の横にあるチェックボックスをオンにして、[Add Selected] をクリックします。新しく追加された AP は、マップの左側のペインにある [Unpositioned] カテゴリに表示されます。 [Unpositioned] カテゴリから、AP をクリックします。 AP を配置するマップ上の場所をクリックします。マップツールバーで [Save] をクリックします。
計画済み AP の追加	マップの左側のペインにある [Planned AP Models] エリアで、追加する計画済み AP の AP モデルをクリックします。 AP モデルがリストにない場合は、[Add Model] をクリックして、リストに追加する AP モデルを選択します。フロアマップで、計画済み AP を配置する場所をクリックします。 [Edit Planned AP] スライドインペインで歯車アイコンをクリックし、一意の名前パターンを追加します。必要に応じて、アンテナタイプと方位角と仰角を定義します。引き続き同じプロパティを持つ計画済み AP を追加するには、マップ上の場所をクリックします。計画済み AP の追加を止めるには、Esc を押すか、フロアマップを右クリックします。マップツールバーで [Save] をクリックします。
AP の編集	マップで AP を右クリックし、[Edit] を選択します。編集可能な AP 設定を変更します。次のフィールドに関する情報に注意してください。 Antenna：外部 AP の場合、アンテナを選択する必要があります。アンテナを選択しないと、AP がマップに表示されません。 Azimuth：方位角は、x 軸に対して測定されたアンテナの角度です。方位角の範囲は 0 〜 360 です。Catalyst Center では、右向きは 0 度または 360 度で、下向きは 90 度です。値を手動で入力するか、フィールドの下の青色の矢印を使用して値を変更できます。無指向性アンテナの場合、仰角が 0 の場合、方位角は関係ありません。 Elevation：仰角（度）を手動で入力するか、フィールドの下の青色の矢印を使用して、値を変更できます。天井に配置するように設計された AP およびアンテナモデルの場合、仰角が 0 の場合は下を向きます。壁に配置するように設計された AP およびアンテナモデルの場合、仰角を 0 にすると水平方向を向き、負の値の場合は下を向きます。マップツールバーで [Save] をクリックします。
AP の削除	AP をクリックするか、複数の AP を選択する場合は、最初の AP をクリックし、Shift キーを押しながら残りの AP をクリックします。 [Edit] ペインで、[Remove] をクリックします。マップツールバーで [Save] をクリックします。

センサーの追加、配置、および削除

始める前に

インベントリに Cisco AP 1800S センサーがあることを確認します。Cisco Aironet 1800s アクティブセンサーをインベントリで表示するには、プラグアンドプレイを使用してプロビジョニングする必要があります。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。

ステップ 2

フロアを左側の階層ツリーから、します。

ステップ 3

マップツールバーから、[2D] > [Add/Edit] > [Sensors] をクリックします。

ステップ 4

このウィンドウから、センサーを追加、配置、編集、および削除できます。詳細については、次の表を参照してください。


アクション	手順
センサーの追加	[Add Sensors] スライドインペインから、追加するセンサーの横にある [Add] をクリックします。または複数のセンサーを追加する場合は、追加するセンサーの横のチェックボックスをオンにして、[Add Selected] をクリックします。新しく追加されたセンサーは、マップの左ペインの [Unpositioned] カテゴリに表示されます。マップの左ペインの [Unpositioned] カテゴリから、センサーをクリックします。センサーを配置するマップ上の場所をクリックします。 [Save] をクリックします。
センサーの削除	センサーをクリックします。複数のセンサーを選択する場合は、最初のセンサーをクリックし、Shift キーを押しながら残りのセンサーをクリックします。 [Edit] ペインで、[Remove] をクリックします。マップツールバーの [Save] をクリックします。

カバレッジエリアの追加、編集、および削除

この手順では、フロアマップで長方形以外または多角形のエリアをカバレッジエリアとしてマークする方法を示します。

カバレッジエリアの詳細については、「2D フロアマップのデバイスとオーバーレイオブジェクトの構成」[英語] を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。

ステップ 2

フロアを左側の階層ツリーから、します。

ステップ 3

マップツールバーで、[2D] > [Add/Edit] > [Overlays] > [Coverage Areas] をクリックします。

ステップ 4

カバレッジエリアを追加するには、次の手順を実行します。

[Coverage Area] ダイアログボックスで、フィールドにカバレッジエリアの名前を入力します。
[Add Coverage] をクリックします。
マップをクリックしてポイントを作成し、描画ツールを開始します。

引き続きポイントを作成して、カバレッジエリアの形状を定義します。

（注）

カバレッジエリアの形状には、少なくとも 3 つのポイントが必要です。ポイントをクリックしてドラッグすると、カバレッジエリアの形状を定義し直すことができます。

ダブルクリックして描画ツールを終了し、カバレッジエリアの形状を確定します。

ステップ 5

カバレッジエリアを編集するには、次の手順を実行します。

マップツールバーで、[Add/Edit] > [Coverage Areas] をクリックします。
カバレッジエリアの形状を定義し直すには、ポイントをクリックしてドラッグします。
カバレッジエリアの名前を編集するには、カバレッジエリアを右クリックして [Edit] を選択します。

ステップ 6

カバレッジエリアを削除するには、次の手順を実行します。

マップツールバーで、[Add/Edit] > [Coverage Areas] をクリックします。
カバレッジエリアを右クリックし、[Remove] を選択します。

ステップ 7

マップツールバーで [Save] をクリックします。

吹き抜けの追加、編集、コピー、および削除

吹き抜けの作成は、フロアでのオープンスペース（アトリウム）の作成と似ています。通常、複数フロアのビルディングでは、吹き抜けは複数のフロアを縦方向に伸びています。この手順では、フロアマップで吹き抜けを追加、編集、および削除する方法を示します。また、吹き抜けを他のフロアにコピーする方法も示します。

吹き抜けの詳細については、「2D フロアマップのデバイスとオーバーレイオブジェクトの構成」[英語] を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。

ステップ 2

フロアを左側の階層ツリーから、します。

ステップ 3

マップツールバーで、[2D] > [Add/Edit] > [Overlays] > [Openings] をクリックします。

ステップ 4

吹き抜けを追加するには、次の手順を実行します。

マップの左ペインで、[Opening] をクリックします。
マップをクリックしてポイントを作成し、描画ツールを開始します。

引き続きポイントを作成して、吹き抜けの形状を定義します。

（注）

吹き抜けの形状には、少なくとも 3 つのポイントが必要です。ポイントをクリックしてドラッグすると、吹き抜けの形状を定義し直すことができます。

ダブルクリックして描画ツールを終了し、形状を確定します。

ステップ 5

吹き抜けを編集するには、次の手順を実行します。

マップツールバーで、[Add/Edit] > [Openings] をクリックします。
吹き抜けの形状を定義し直すには、ポイントをクリックしてドラッグします。
吹き抜けを移動するには、網掛けされたエリア内をクリックします。次に、吹き抜けを配置する場所にドラッグアンドドロップします。

ステップ 6

別のフロアに吹き抜けをコピーするには、次の手順を実行します。

マップツールバーで、[Add/Edit] > [Openings] をクリックします。
吹き抜けを右クリックし、[Copy to other floors] を選択します。
ダイアログボックスで、関連フロアの横にあるチェックボックスをオンにします。
[Copy] をクリックします。
[Close] をクリックします。

ステップ 7

吹き抜けを削除するには、次の手順を実行します。

マップツールバーで、[Add/Edit] > [Openings] をクリックします。
吹き抜けを右クリックし、[Remove] を選択します。

ステップ 8

マップツールバーで [Save] をクリックします。

ロケーションリージョンの追加、編集、および削除

ロケーションリージョンは、ヒートマップの計算に含まれるまたは計算から除外されるマップ上の領域です。次のトピックで、ロケーションリージョンを追加、編集、および削除する方法を示します。

包含リージョンの追加、編集、および削除

この手順では、包含リージョンを追加、編集、および削除する方法を示します。次のガイドラインを使用して、フロアマップで包含リージョンを定義します。

包含リージョンは多角形領域で表され、最低 3 点で構成される必要があります。
フロア上の包含リージョンを 1 つだけ定義できます。デフォルトでは、各フロア領域が作成されるときに、各フロア領域に対して包含領域が定義されます。包含領域は、水色の実線で示され、通常はフロア領域全体の輪郭を描きます。

包含リージョンの詳細については、2D フロアマップのデバイスとオーバーレイオブジェクトの構成を参照してください。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。
ステップ 2	フロアを左側の階層ツリーから、します。
ステップ 3	マップツールバーで、[2D] > [Add/Edit] > [Overlays] > [Location Regions] をクリックします。
ステップ 4	マップの左側のペインで、[Inclusion] アイコンをクリックします。
ステップ 5	包含リージョンを作成するには、描画ツールを使用します。マップをクリックして、包含リージョンを開始するポイントを作成します。カーソルを次のポイントに移動して、もう一度クリックします。引き続きポイントを作成して、包含リージョンの形状を定義します。形状を完成させるには、マップをダブルクリックします。または、マップの左側のペインから、[Inclusion] アイコンをクリックします。描画ツールを終了するには、マップをもう一度ダブルクリックします。
ステップ 6	包含リージョンの場所を編集するには、その形状を新しい場所にドラッグアンドドロップします。
ステップ 7	包含リージョンを削除するには、形状を右クリックして [Remove] を選択します。
ステップ 8	マップツールバーで [Save] をクリックします。

除外リージョンの追加、編集、および削除

この手順では、除外リージョンを追加、編集、および削除する方法を示します。次のガイドラインを使用して、フロアマップで除外リージョンを定義します。

除外リージョンは多角形領域で表され、最低 3 点で構成される必要があります。
除外リージョンは包含リージョンの境界内で定義されます。
フロアマップ上で除外リージョンを複数定義できます。

除外リージョンの詳細については、2D フロアマップのデバイスとオーバーレイオブジェクトの構成を参照してください。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。
ステップ 2	フロアを左側の階層ツリーから、します。
ステップ 3	マップツールバーで、[2D] > [Add/Edit] > [Overlays] > [Location Regions] をクリックします。
ステップ 4	マップの左側のペインから、[Exclusion] アイコンをクリックします。
ステップ 5	除外リージョンを作成するには、描画ツールを使用します。マップをクリックして、除外リージョンを開始するポイントを作成します。カーソルを次のポイントに移動して、もう一度クリックします。引き続きポイントを作成して、除外リージョンの形状を定義します。形状を完成させるには、マップをダブルクリックします。または、マップの左側のペインから、[Exclusion] アイコンをクリックします。描画ツールを終了するには、マップをもう一度ダブルクリックします。
ステップ 6	除外リージョンの場所を編集するには、その形状を新しい場所にドラッグアンドドロップします。
ステップ 7	除外リージョンを削除するには、形状を右クリックして [Remove] を選択します。
ステップ 8	マップツールバーで [Save] をクリックします。

壁の追加、編集、および削除

この手順では、フロアマップで壁を追加、編集、および削除する方法を示します。

壁が RF 信号の減衰とヒートマップの計算に与える影響については、2D フロアマップのデバイスとオーバーレイオブジェクトの構成を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。

ステップ 2

フロアを左側の階層ツリーから、します。

ステップ 3

マップツールバーで、[2D] > [Add/Edit] > [Overlays] > [Walls] をクリックします。

ステップ 4

壁を追加するには、次の手順を実行します。

マップの左側のペインで、[Others] または [On this floor] カテゴリの壁のタイプをクリックします。

（注）

壁タイプがリストにない場合は、[Add Wall Type] をクリックしてカスタムの壁タイプを作成します。

マップをクリックして、壁の開始ポイントを作成します。
壁を終了する次のポイント、またはコーナーを作成する次のポイントにカーソルを移動して、もう一度クリックします。
引き続きポイントを作成して、壁の形状を定義します。
壁を終了するには、マップをダブルクリックします。

または、左側のペインで壁のタイプをクリックします。
描画ツールを終了するには、マップをもう一度ダブルクリックします。

ステップ 5

壁のタイプを変更し、壁のタイプに応じてそのパラメータを設定するには、次の手順を実行します。

変更する壁をクリックします。

[Wall Type] ダイアログボックスが表示されます。
[Wall Type] ドロップダウンリストから、壁のタイプを選択します。
新しい壁タイプに適したその他のパラメータを設定します。
[Update] をクリックします。

ステップ 6

壁を移動するには、次の操作を行います。

移動する壁にカーソルを合わせます。

壁が黒くなります。これは選択されたことを意味します。
壁をクリックし、新しい場所にドラッグアンドドロップします。

ステップ 7

壁を削除するには、壁を右クリックして [Remove] を選択します。

ステップ 8

マップツールバーで [Save] をクリックします。

シェルフユニットの追加、コピー、編集、および削除

この手順では、フロアマップでシェルフユニットを追加、コピー、編集、および削除する方法を示します。

シェルフユニットの詳細については、「2D フロアマップのデバイスとオーバーレイオブジェクトの構成」[英語] を参照してください。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。
ステップ 2	フロアを左側の階層ツリーから、します。
ステップ 3	マップツールバーで、[2D] > [Add/Edit] > [Overlays] > [Shelving Units] をクリックします。
ステップ 4	シェルフユニットを追加するには、次の手順を実行します。マップの左ペインで、追加するシェルフタイプをクリックします。シェルフダイアログボックスで、名前、寸法、向き、およびユニットが両面かどうかを構成するか、デフォルト値のままにします。向きとは、シェルフユニットの角度を意味します。シェルフユニットの向き 0 はシェルフユニットが垂直で y 軸に平行であることを意味します。シェルフタイプがリストにない場合は、[Add Shelving Type] をクリックしてシェルフタイプを作成します。 [Add Shellving] をクリックします。シェルフユニットがマップ上に表示されます。シェルフユニットをマップ上の場所にドラッグアンドドロップします。
ステップ 5	シェルフユニットのコピーまたはアレイを作成するには、次のいずれかを実行します。コピーを作成するには、シェルフユニットを右クリックして [Clone] を選択します。アレイを作成するには、シェルフユニットを右クリックして [Array] を選択します。次に、ユニットの数とそれらの間の距離を指定します。
ステップ 6	名前、寸法、向き、および両面かどうかを編集するには、シェルフユニットを右クリックし、[Edit] を選択します。
ステップ 7	シェルフユニットを削除するには、シェルフユニットを右クリックし、[削除] を選択します。
ステップ 8	マップツールバーで [Save] をクリックします。

マーカーの追加、編集、および削除

次の手順では、マーカーを追加、編集、および削除する方法を示します。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。
ステップ 2	フロアを左側の階層ツリーから、します。
ステップ 3	マップツールバーで、[2D] > [Add/Edit] > [Overlays] > [Markers] をクリックします。
ステップ 4	マップの左側のペインで、[Markers] アイコンをクリックします。
ステップ 5	[Place Markers] ダイアログボックスで、マーカーの名前を入力し [Add] をクリックします。
ステップ 6	マーカーを配置するには、マーカーを配置するマップをクリックします。
ステップ 7	マーカーを移動するには、マーカーが青色に変わるまでカーソルを合わせます。次に、マーカーを新しい場所にドラッグアンドドロップします。
ステップ 8	マーカーを編集するには、マーカーを右クリックして [Edit] を選択します。
ステップ 9	マーカーを削除するには、マーカーを右クリックして [Remove] を選択します。
ステップ 10	マップツールバーで [Save] をクリックします。

GPS マーカーの追加、編集、および削除

この手順では、GPS マーカーを追加、編集、および削除する方法を示します。GPS マーカーの詳細については、「2D フロアマップのデバイスとオーバーレイオブジェクトの構成」[英語] を参照してください。

（注）

GPS マーカーは建物の属性です。建物のすべてのフロアに適用できます。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。
ステップ 2	フロアを左側の階層ツリーから、します。
ステップ 3	マップツールバーで、[2D] > [Add/Edit] > [Overlays] > [GPS Markers] をクリックします。
ステップ 4	GPS マーカーを追加するには、次の手順を実行します。マップの左側のペインから、[GPS Markers] アイコンをクリックします。マップ上で、GPS マーカーを配置する場所をクリックします。 GPS マーカーは、外壁の内側、通常は建物の角に配置する必要があります。 [Place Markers] ダイアログボックスで、適切なフィールドに名前、緯度、経度、X 座標、および Y 座標を入力します。フロアの北西角にある GPS マーカーの緯度と経度の座標が、建物の座標と一致する必要があります。 [Add] をクリックします。計算に GPS マーカーを含めるには、少なくとも 3 つの GPS マーカーを追加する必要があります。
ステップ 5	GPS マーカーを編集するには、GPS マーカーを右クリックして [Edit] を選択します。
ステップ 6	GPS マーカーを移動するには、マーカーにカーソルを合わせ、オレンジ色に変わるまで待ちます。次に、マーカーを新しい場所にドラッグアンドドロップします。
ステップ 7	GPS マーカーを削除するには、GPS マーカーを右クリックして [Remove] を選択します。
ステップ 8	マップツールバーで [Save] をクリックします。

位置合わせポイントの追加、編集、および削除

この手順では、位置合わせポイントを追加、編集、および削除する方法を示します。位置合わせポイントの詳細については、「2D フロアマップのデバイスとオーバーレイオブジェクトの構成」[英語] を参照してください。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。
ステップ 2	フロアを左側の階層ツリーから、します。
ステップ 3	マップツールバーで、[2D] > [Add/Edit] > [Overlays] > [Align Points] をクリックします。
ステップ 4	位置合わせポイントを追加するには、次の手順を実行します。マップの左側のペインで、[Align Points] アイコンをクリックします。マップ上で、位置合わせポイントを配置する場所をクリックします。
ステップ 5	位置合わせポイントの名前を編集するには、次の手順を実行します。位置合わせポイントを右クリックし、[Edit] を選択します。名前を変更して、[Update] をクリックします。
ステップ 6	位置合わせポイントの位置を変更するには、次の手順を実行します。位置合わせポイントにカーソルを合わせ、青色に変わるまで待ちます。次に、マーカーを新しい場所にドラッグアンドドロップします。位置合わせポイントを右クリックし、[Edit] を選択します。[x] 座標と [y] 座標を更新し、[Update] をクリックします。
ステップ 7	位置合わせポイントを削除するには、位置合わせポイントを右クリックして [Remove] を選択します。
ステップ 8	マップツールバーで [Save] をクリックします。

インベントリの管理

インベントリ機能は、ホストの IP アドレス、MAC アドレス、およびそのデータベース内のデバイスに関するネットワークアタッチメントポイントなどの詳細を取得して保存します。

インベントリについて

インベントリ機能は、ホストの IP アドレス、MAC アドレス、およびそのデータベース内のデバイスに関するネットワークアタッチメントポイントなどの詳細を取得して保存します。

また、インベントリ機能は、デバイスの制御性機能と連携して、デバイスに必要なネットワーク設定を構成することもできます（ネットワーク設定がデバイスにまだ存在しない場合）。

インベントリは、必要に応じて次のプロトコルを使用します。

リンク層検出プロトコル（LLDP）
IP デバイストラッキング（IPDT）またはスイッチ統合セキュリティ機能（SISF）（IPDT または SISF をデバイス上で有効にする必要があります）。
LLDP Media Endpoint Discovery （このプロトコルは IP フォンや一部のサーバーの検出に使用されます）。
ネットワーク設定プロトコル（NETCONF）デバイスのリストについては、ディスカバリの前提条件を参照してください。

初期検出後、Catalyst Center は定期的にデバイスをポーリングすることでインベントリを維持します。デフォルトの間隔は 24 時間ごとです。ただし、この間隔は、ネットワーク環境の必要性に応じて変更できます。詳細については、デバイスポーリング間隔の更新を参照してください。ポーリングはデバイス、リンク、ホスト、およびインターフェイスごとに実行されます。アクティブ状態が 1 日未満のデバイスのみが表示されます。これによって、古いデバイスデータが表示されないようにします。500 個のデバイスのポーリングに約 20 分かかります。デバイスの設定変更によって SNMP トラップがトリガーされ、次にデバイスの再同期がトリガーされます。以下の状況下では、インベントリサービスの再起動後にもデバイスの再同期がトリガーされます。

インベントリサービスの再起動後にアップグレード（Catalyst Center アップグレード）が存在する場合。
サービスの再起動後にデバイスの同期が終了状態または遅延状態になっている場合。
デバイスの [Last Sync] 時間が、デバイスに設定されている定期的な再同期間隔の 75% を超えている場合。たとえば、インベントリサービスの再起動後、デバイスの [Last Sync] 時間が 18 時間を超え、設定された定期的な再同期間隔が 24 時間である場合、デバイスは定期的な再同期間隔の前に再同期されます。再同期間隔のカットオフ時間のパーセンテージは、デバイスに設定されている値によって異なる場合があります。

デバイスポーリング間隔の更新

[System] > [Settings] > [Network Resync Interval] の順に選択すると、グローバルレベルですべてのデバイスのポーリング間隔を更新できます。また、[Device Inventory] を選択すると、デバイスレベルで特定のデバイスのポーリング間隔を更新できます。[Network Resync Interval] を使用してポーリング間隔を設定すると、その値が [Device Inventory] ポーリング間隔値よりも優先されます。

デバイスにポーリングさせない場合は、ポーリングを無効にできます。

始める前に

インベントリにデバイスがあることを確認します。デバイスがない場合は、ディスカバリ機能を使用して検出します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Provision] > [Inventory] の順に選択します。

ステップ 2

更新するデバイスを選択します。

ステップ 3

[Actions] ドロップダウンリストから [Inventory] > [Edit Device] の順に選択します。

ステップ 4

[Edit Device] スライドインペインで、[Resync Interval] をクリックします。

ステップ 5

再同期タイプを選択します。

（注）

再同期タイプをグローバルとして設定するには、[System] > [Settings]の順に移動します。
デバイス固有のポーリング時間は、グローバルなポーリング時間より優先されます。デバイス固有のポーリング時間を設定した後でグローバルなポーリング時間を変更した場合、Catalyst Center は引き続きデバイス固有のポーリング時間を使用します。

ステップ 6

[Resync Interval (in Mins)] フィールドで、連続するポーリングサイクル間の時間間隔（分単位）を入力します。

ステップ 7

[Update] をクリックします。

インベントリに関する情報の表示

インベントリで検出されたデバイスに関する情報を表示およびフィルタリングできます。[Device] テーブルに表示される情報をカスタマイズまたは変更できます。

始める前に

インベントリにデバイスがあることを確認します。デバイスがない場合は、ディスカバリ機能を使用して検出します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Provision] > [Inventory] の順に選択します。

[Inventory] ウィンドウには、検出プロセス中に収集されたデバイス情報が表示されます。

（注）

完全修飾ドメイン名（FQDN）として追加されたデバイスの場合、[IP address] 列のデバイス名の横にある [i] アイコンにマウスのカーソルを合わせると、解決された IP アドレスが表示されます。

ステップ 2

（任意）インベントリビューを変更するには、右上隅にあるトグルボタン（）を使用します。既定のビュー（リストレイアウト）を、トポロジやマップレイアウトなどの他のレイアウトに変更できます。

ステップ 3

（任意） [Devices] テーブルのフォーカスビューを変更するには、[Focus] ドロップダウンリストから、[Default] 、[Inventory] 、または [Software Images] などのビューを選択します。

（注）

表示される列は、選択したフォーカスビューに応じて変わります。
選択したデバイスは、それぞれの新しいフォーカスビューで保持されます。

ステップ 4

（任意） [Devices] テーブルで特定のデバイスの詳細をフィルタ処理するには、次の操作を実行できます。

デバイスファミリをフィルタ処理するには、[Inventory] ウィンドウの上部にある 1 つまたは複数のデバイスファミリボタンを選択します。

たとえば、[Routers] をクリックすると、テーブル内にルーターのみを表示できます。
デバイスの作業項目をフィルタ処理するには、左側のペインで、1 つ以上の作業項目のチェックボックスをオンにします。テーブルは、作業項目に対してすぐにフィルタ処理されます。

たとえば、[Unreachable] チェックボックスをオンにして、到達不能なデバイスのみをテーブルに表示できます。
特定のデバイスの詳細をフィルタ処理するには、[Filter devices] をクリックし、フィルタオプション（[Quick Filters] 、[Advanced Filters] 、[Recent Filters] ）から選択します。次に、[Apply] をクリックします。

ステップ 5

（任意）右上隅にある[Take a tour] をクリックすると、[Inventory] ウィンドウの詳しい説明が見られます。

ステップ 6

（任意） [Devices] テーブルのすべてのデータをエクスポートするには、右上隅の[Export] をクリックします。

ステップ 7

（任意） [Devices] テーブルをカスタマイズするには、右上隅にある設定アイコン（）をクリックし、[Table Settings] スライドインペインで次のオプションから選択して、[Apply] をクリックします。

[Table Appearance] ：デフォルトまたはコンパクトなテーブルビューと、テーブルストライピングにしたい場合に選択します。
[Edit Table Columns] ：カスタムビューを作成したい場合と、列の表示・非表示を選択します。列の選択はセッション間では保持されない点に注意してください。

以下の表に、テーブルの特定の列に関係する重要な情報をまとめました。

カラム

説明

Device Name

デバイスの名前。

デバイス名をクリックすると、そのデバイスの詳細情報が表示されます。

（注）

赤で表示されているデバイス名は、インベントリがデバイスをポーリングしておらず、30 分を超える期間にわたってその情報を更新していないことを意味しています。

Support Type

デバイスのサポートレベルが表示されます。

[Supported]：Catalyst Center のすべてのアプリケーションに対してデバイスプロファイルがテスト済みです。これらのデバイスのいずれかの Catalyst Center 機能が動作しない場合は、サービスリクエストを開くことができます。
[Limited]：レガシーデバイス用のデバイスプロファイルは、Catalyst Center の次の機能のみを対象にベストエフォートベースでのみテストされています。
- 検出
- トポロジ
- デバイスの到達可能性
- 構成変更監査
- インベントリ
- ソフトウェアイメージ管理（ソフトウェアイメージは、cisco.com に記載の EOL デバイスでは利用できない場合があります。EOL デバイスには推奨されません。）
- テンプレートプロビジョニング（スイッチにのみ適用されます。）
詳細については、『Legacy Device Compatibility Matrix』[英語] を参照してください。
[Third Party]：デバイスプロファイルは、SNMP MIB-2 値を入力できるサードパーティデバイスの Catalyst Center でテストされています。Catalyst Center はベストエフォートベースで、インベントリやトポロジなどの限られた基本的な自動化機能およびアシュアランス機能をサポートします。

詳細については、Cisco Catalyst Center Compatibility Matrixを参照してください。
[Unsupported]：Catalyst Center でテストおよび認定されていない他のすべてのシスコデバイスとサードパーティ製デバイス。これらのデバイスについて、Catalyst Center でさまざまな機能をベストエフォートとして試すことができます。ただし、Catalyst Center の機能が期待どおりに動作しない場合、サービスリクエストやバグを申請することはできません。

Reachability

以下は、さまざまなステータスのリストです。

[Reachable]：Catalyst Center から SNMP、HTTP（S）、および NETCONF ポーリングを使用してデバイスに到達できます。
[Ping Reachable]：Catalyst Center から ICMP ポーリングを使用してデバイスに到達できます。SNMP、HTTP（S）、および NETCONF ポーリングでは到達できません。
[Unreachable]：SNMP、HTTP（S）、NETCONF、ICMP のいずれのポーリングでもデバイスに到達できません。

[EoX Status]

EoX スキャンのステータスが表示されます。

[Success]：デバイスでの EoX アラートのスキャンに成功しました。
[Not Scanned]：デバイスは EoX アラートについてスキャンされていません。
[Scan Failed]：Catalyst Center でデバイスでの EoX アラートのスキャンに失敗しました。
[Scanning]：Catalyst Center でデバイスでの EoX アラートのスキャンを実行しています。

[EoX Status] の横にある [i] アイコンにカーソルを合わせ、[Click here to accept] をクリックして EoX スキャンを開始します。

正常にスキャンされたデバイスについては、[EoX Status] 列にアラートの数が表示されます（ある場合）。

アラートの数をクリックすると、アラートの詳細が表示されます。

スライドインペインで、[Hardware]、[Software]、および [Module] タブをクリックして、ハードウェア、ソフトウェア、およびモジュールの EoX アラートを表示します。

Manageability

デバイスのステータスが示されます。

[Managed] と緑色のチェックアイコン：デバイスに到達可能で、完全に管理されています。
[Managed] とオレンジ色のエラーアイコン：デバイスは管理されていますが、到達不能、認証失敗、NETCONF ポートがない、内部エラーなど、何らかのエラーがあります。エラーメッセージにカーソルを合わせると、エラーおよび影響を受けるアプリケーションに関する詳細が表示されます。
[Unmanaged]：デバイスの接続の問題が原因でデバイスに到達できず、インベントリ情報が収集されていません。

（注）

[Last Sync Details] をクリックして、最後の同期の開始時刻と最後の同期の理由を表示します。

Platform

シスコ製品の部品番号。

Device Role

スキャンプロセス中に、検出された各デバイスに割り当てられているロール。デバイスロールは、ネットワーク内での役目と配置に従って、デバイスを識別およびグループ分けするために使用されます。Catalyst Center でデバイスロールを特定できない場合、デバイスロールは不明に設定されます。

（注）

デバイスロールを手動で変更すると、割り当ては静的のままになります。 Catalyst Center は、後続のデバイスの再同期中に変更が検知されたとしても、デバイスロールは更新されません。

必要に応じて、このカラムのドロップダウンリストを使用して、割り当てられたデバイスロールを変更することができます。

Site

デバイスに割り当てられているサイト。デバイスがどのサイトにも割り当てられていない場合は、[Assign] をクリックします。[Choose a site] をクリックし、階層からサイトを選択して [Save] をクリックします。詳細については、ネットワーク階層の設計を参照してください。

Last Updated

Catalyst Center がデバイスをスキャンし、デバイスに関する新しい情報でデータベースを更新した最新の日付と時刻。

（注）

[Last Sync Details] をクリックして、最後の同期の開始時刻と最後の同期の理由を表示します。

Resync Interval

デバイスのポーリング間隔。再同期間隔は、[Inventory] ウィンドウから [Actions] > [Edit Device] > [Resync Interval] の順に選択して設定します。再同期タイプを [Global] として設定するには、メインメニューから [System] > [Settings] の順に選択します。詳細については、Cisco Catalyst Center Administrator Guideを参照してください。

Provisioning Status

デバイスで試行された最後のプロビジョニング操作のステータスが示されます。過去のプロビジョニング操作のステータスを確認するには、[See Details] をクリックします。

[Success]：デバイスでの最近の操作が成功しました。
[Success] と警告アイコン：デバイスでの最近の操作は成功しましたが、過去のプロビジョニング操作による障害があるため、注意が必要です。
[Failed]：デバイスでの最近の操作が失敗しました。
[Failed] と警告アイコン：デバイスでの最近の操作が失敗しました。過去のプロビジョニング操作による障害があるため、注意が必要です。
[Configuring]：デバイスは現在設定中です。
[Pending]：システムは、進行中のプロビジョニング操作によってデバイスが影響を受けるかどうかを判断しようとしています。
[Not Provisioned]：デバイスは一度もプロビジョニングされていません。
[Out of Sync]：デバイスのネットワーク設定またはネットワークプロファイルが、最後のプロビジョニング操作の後に変更されました。

Credential Status

デバイスのクレデンシャルステータスが示されます。

[Not Applied]：デバイスのクレデンシャルがデバイスに適用されていません。
[Success]：デバイスのクレデンシャルがデバイスに正常に適用されました。
[Failed]：デバイスのクレデンシャルがデバイスで失敗しました。

クレデンシャルの詳細を表示するには、[See Details] をクリックします。

[Credential Status] スライドインペインには、クレデンシャルの [Type]、[Name/Description]、[Status]、および [Details] が表示されます。

ステータスが [Failed] のデバイスの場合、[Actions] 列の省略記号アイコン（）の上にカーソルを置き、[Retry] または [Clear] を選択します。

[Retry]：デバイスにクレデンシャルを適用します。
[Clear]：デバイスのクレデンシャルをクリアします。

AP CDP Neighbors

[Inventory] ウィンドウの AP に接続されているスイッチとポートに関する詳細が表示されます。このウィンドウには、接続されたアクセススイッチが Catalyst Center によって管理されている場合でも、AP CDP ネイバーに関する情報が表示されます。

[Edit Custom Views] ：最初に、[Edit Table Columns] タブでカスタムビューを作成する必要があります。それから、カスタムビューを編集できます。
[Reset All Settings] ：テーブル設定をデフォルト設定にリセットします。

ステップ 8

（任意） [Devices] テーブルからデバイスを管理するには、次のオプションがあります。


名前	説明
タグ	[Tag] をクリックして、デバイスにタグを付けたり、タグを編集および削除したり、ポートグループを作成したりできます。
Add Device	[Add Device] をクリックして、ネットワークまたはコンピューティングデバイスを追加するか、Meraki ダッシュボードまたは Firepower Management Center (FMC) をCatalyst Centerと統合できます。
[Actions] ドロップダウンリスト	[Actions] ドロップダウンリストを使用して、デバイス、ソフトウェアイメージ、テレメトリなどを管理できます。各アクションオプションの詳細を表示するには、右隣の情報アイコン（）をクリックします。

ステップ 9

（任意） [Devices] テーブルでは、次の操作を実行できます。

昇順または降順で列をソートするには、列ヘッダーをクリックします。
デバイスの詳細を表示するには、デバイス名をクリックしてから、[View Device Details] をクリックします。
デバイスのコンプライアンスの詳細を表示するには、[Compliance] 列で [Non-Compliant] または [Compliant] をクリックします。
サイトをデバイスに割り当てるには、[Site] 列の下の [Assign] をクリックします。
デバイスロールを変更するには、[Device Role] 列の下にある編集アイコンをクリックし、[ACCESS] や [CORE] などのオプションから選択します。
イメージをゴールデンとしてマークするか、必要な更新を表示するには、[Software Image] 列で [Mark Golden] または [Needs Update] をクリックします。
エントリの数を変更するには、ウィンドウの一番下までスクロールし、[Show Records] ドロップダウンリストから、表示するエントリの数を選択します。

テーブルに 25 を超えるエントリがあり、別のフォーカスビューを選択した場合、新しい各ビューで同じ数のエントリが表示されます。

（注）

各フォーカスビューには異なる列が表示され、テーブルビューをカスタマイズして、[Compliance] 、[Site] 、[Device Role] 、[Software Image] などの列を含めることができます。

ネットワークデバイスの削除

デバイスがまだサイトに追加されていない場合に限り、Catalyst Center データベースからデバイスを削除できます。

インベントリからワイヤレスセンサーを削除すると、センサーは工場出荷時のデフォルト状態にリセットされるため、再接続すると現在の構成が採用されます。

始める前に

この手順を実行するには、管理者（ROLE_ADMIN）権限、およびすべてのデバイスへのアクセス権（[RBAC Scope] を [ALL] に設定）が必要です。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Provision] > [Inventory] の順に選択します。

[Inventory] ウィンドウには、検出プロセス中に収集されたデバイス情報が表示されます。

ステップ 2

削除するデバイスの横にあるチェックボックスをオンにします。

（注）

さらにチェックボックスをオンにして複数のデバイスを選択できますが、リストの上部にあるチェックボックスをクリックしてすべてのデバイスを選択できます。

ステップ 3

[Actions] ドロップダウンリストから [Inventory] > [Delete Device] > の順に選択します。

（注）

ISE と統合されたデバイスを削除すると、削除されたデバイスは Cisco ISE の新しい NDG グループに移動します。

ステップ 4

[Warning] ウィンドウで、[Config Clean-Up] チェックボックスをオンにして、選択したデバイスからネットワーク設定およびテレメトリ設定を削除します。

ステップ 5

[OK] をクリックして、アクションを確認します。

デバイスをサイトに追加

デバイスをサイトに追加すると、Syslog サーバーおよび SNMP トラップサーバーとして Catalyst Center が設定されます。Syslog レベル 2 が有効になり、グローバルテレメトリを設定できます。

（注）

サードパーティ製デバイスはサイトに割り当てられますが、そのデバイスは Catalyst Center によって管理されず、可視性のみが得られます。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Provision] > [Network Devices] > [Inventory] の順に選択します。

[Inventory] ウィンドウには、検出プロセス中に収集されたデバイス情報が表示されます。

ステップ 2

サイトに割り当てるデバイスのチェックボックスをオンにします。

（注）

Firepower Threat Defense（FTD）高可用性（HA）ペアのデバイスを異なるサイトに割り当てることはできません。ペアリングされた両方のデバイスを同じサイトに割り当てる必要があります。

ステップ 3

[Actions] メニューから、[Provision] > [Assign Device to Site] を選択します。

ステップ 4

[Assign Device To Site] スライドインペインで、デバイスのサイトアイコン（）の横にあるリンクをクリックします。

ステップ 5

[Choose a Floor] スライドインペインで、デバイスに割り当てるフロアを選択し、[Save] をクリックします。

ステップ 6

（任意）複数のデバイスを選択して同じ場所に追加する場合は、最初のデバイスで [Apply to All] チェックボックスをオンにして残りのデバイスに同じ場所を割り当て、[Next] をクリックします。

ステップ 7

[Summary] 設定を確認し、[Next] をクリックします。

（注）

アプリケーションテレメトリとコントローラベースのアプリケーション認識（CBAR）は、[設計（Design）] > [ネットワーク設定（Network Settings）] > [テレメトリ（Telemetry）] ウィンドウでアプリケーションテレメトリと CBAR を有効にすると、該当するネットワークデバイスでデフォルトで有効になります。詳細については、テレメトリを使用した Syslog、SNMP トラップ、NetFlow コレクタサーバー、および有線クライアントデータ収集の設定を参照してください。

[Application and Endpoint Visibility] の有効化は、コントローラベースのアプリケーション認識（CBAR）の有効化または展開解除されたアプリケーション可視性サービス（AVS）がサポートされないデバイスについてはデフォルトでスキップされます。

ステップ 8

[Visibility and Control of Configurations] の設定に基づいて、使用可能なオプションを選択します。詳細については、『Catalyst Center User Guide』の「Visibility and Control of Configurations Workflow」を参照してください。

[Now]：設定をすぐに展開します。
[Later]：展開する日付と時刻をスケジュールし、タイムゾーンを定義します。
[Generate configuration preview]：展開する前に設定を確認します。

可視性のみが有効になっている場合、または可視性と制御の両方が有効になっている場合、[Generate Configuration Preview] がデフォルトで選択され、[Now] と [Later] がグレー表示（使用不可）になります。詳細については、『Catalyst Center User Guide』の「Visibility and Control of Configurations Workflow」を参照してください。

ステップ 9

[Task Name] フィールドにタスク名を入力します。

ステップ 10

次の手順を実行します。

[Now] または [Later] を選択した場合は、[Assign] をクリックします。
[Generate Configuration Preview] を選択した場合は、[Preview] をクリックします。

ステップ 11

[Performing Initial Checks] ウィンドウで、すべての問題に対処して、現在の展開を続行します。

すべての問題に対処した後、ウィンドウの右下隅にある [Recheck] をクリックし、すべての検証に成功したことを確認します。

[Now] または [Later] を選択した場合、[Submit] をクリックすると、デバイス構成はスケジュールされた時刻に展開されます。[Tasks] ウィンドウでタスクを確認できます。

ステップ 12

[Generate Configuration Preview] を選択した場合は、[Visibility and Control of Configurations] の設定に応じて次の手順を実行します。

[Preparing Devices and Configuration Models] ウィンドウで、システムがデバイスを準備してデバイス設定を生成するのを待ちます。これには時間がかかる場合があるため、[Exit and Preview Later] をクリックできます。後で作業項目を表示するには、[Tasks] ウィンドウに移動します。
[Preview Configuration] ウィンドウでデバイス設定を確認します。

詳細については、『Catalyst Center User Guide』の「Visibility and Control of Configurations Workflow」を参照してください。

次のいずれかを実行します。

準備ができたら、[Deploy] または [Submit for Approval] をクリックします。
構成の展開、または ITSM 承認のために送信する準備ができていない場合は、[Exit and Preview Later] をクリックします。後で、[Tasks] ウィンドウに移動して作業項目を開き、[Deploy] または [Submit for Approval] をクリックします。

（注）

ITSM 承認のためにデバイス設定を送信し、すべての設定をプレビューせずにこれらの設定を展開できます。

スライドインペインで、設定を展開するタイミングを指定し、タイムゾーンを選択します。可視性と制御が有効になっている場合は、IT 管理者へのメモを追加します。
[Submit] をクリックします。

作業項目の承認ステータスまたはタスクの展開ステータスは、[Tasks] ウィンドウで確認できます。作業項目が承認されていない場合は、ITSM 承認のために作業項目を再送信する必要があります。承認されたタスクは、スケジュールされた時刻に展開されます。

（注）

MD5 認証タイプのみがデバイスに設定されている場合、ソフトウェアイメージバージョンまたはゴールデンタグ付きイメージバージョン 17.14.1 以降のデバイスのサイト割り当てはブロックされます。

サイトの割り当てを続行するには、SHA 認証も設定する必要があります。SNMP ログイン情報の認証タイプとして SHA を設定する方法については、『Catalyst Center ユーザーガイド』の「グローバルデバイスクレデンシャルの編集」を参照してください。

ステップ 13

サイトにデバイスを割り当てるときにデバイスの可制御性が有効になっていると、ワークフローが自動的にトリガーされ、サイトからデバイスにデバイス設定がプッシュされます。

[Focus] ドロップダウンリストから [Provision] を選択し、[Provision Status] 列の [See Details] をクリックします。デバイスの可制御性を有効にしている場合、デバイスにプッシュされる設定が別のウィンドウに表示されます。

次のタスク

[Tasks] ウィンドウでタスクのステータスを確認できます。[Tasks] ウィンドウに移動するには、メニューアイコンをクリックして選択 [Activities] > [Tasks] の順に選択します。

マップへの AP の追加

この手順では、マップに AP を追加する方法について説明します。

始める前に

インベントリにシスコの AP があることを確認してください。ない場合は、[Discovery] 機能を使用して検出します。『検出の概要』を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。

ステップ 2

フロアを左側の階層ツリーから、します。

ステップ 3

マップツールバーから、[2D] > [Add/Edit] をクリックします。

デフォルトでは、[Devices] トグルボタンと [Access Points] トグルボタンが選択されています。

ステップ 4

マップの左側のペインで、[Add Access Points] をクリックします。

ステップ 5

[Add Access Points] スライドインペインで、次のいずれかを実行します。

単一の AP を追加するには：追加するAP を見つけ、右にスクロールして [Add] をクリックします。
複数の AP を追加するには：追加する AP の横にあるチェックボックスをオンにして、[Add Selected] をクリックします。
すべての AP を追加するには：[All APs] をクリックし、[Add Selected] をクリックします。
自動配置対応 AP を追加するには：[Auto Locate Capable APs] をクリックし、[Add Selected] をクリックします。

（注）

利用可能な検索オプションを使用して、AP を検索できます。[Filter] フィールドを使用し、AP 名、MAC アドレス、モデル、シスコワイヤレスコントローラのいずれかを使って AP を検索します。検索では大文字と小文字は区別されません。検索結果がテーブルに表示されます。[追加（Add）] をクリックして、フロア領域に 1 つ以上の AP を追加します。

編集モードでは、新しく追加された AP は、マップの左ペインの [Unpositioned] カテゴリに表示されます。詳細については、AP をマップ上に配置を参照してください。

ステップ 6

AP をフロアに追加したら、[Add Access Points] スライドインペインを閉じます。

次のタスク

AP をマップに追加すると、AP がインベントリから削除された後でも、ワイヤレスマップに次のデータが自動的に保存されます。

AP 名
AP MAC address
AP の現在のサイト
マップ上の AP の現在位置

（注）

対応するサイトをネットワーク階層から削除すると、保存されている AP データも削除されます。

ワイヤレスコントローラとそのすべての管理対象 AP をインベントリから削除すると、Catalyst Center はマップ上に対応する AP の計画済み AP アイコンを表示します。詳細については、Cisco Catalyst Center User Guide の「About the AP Icon and Planned AP Icon」を参照してください。

同じ AP が後でインベントリで再検出された場合、Catalyst Center は、別のワイヤレスコントローラがそれを管理している場合でも、マップ上の同じサイトと位置にそれを自動的に再配置します。

AP がインベントリから削除されたときに AP データをマップから削除するには、次のいずれかを実行します。

インベントリからワイヤレスコントローラを削除する前に、対応する AP を [Global] サイトに割り当てます。詳細については、デバイスをサイトに追加を参照してください。
インベントリからワイヤレスコントローラを削除した後、対応する計画済み AP をマップから削除します。詳細については、Cisco Catalyst Center User Guideの「Remove APs from a Map」を参照してください。

AP をマップ上に配置

AP をフロアに追加した後、次のいずれかの方法を使用して、AP をマップ上に配置する必要があります。

マップ上に手動で配置します。フロアマップの詳細に関連付けることができる建物内の参照ポイントを使用して AP のおおよその位置を把握できる場合は、この方法を使用します。
x 座標と y 座標を定義します。AP の正確な座標が分かっており、マップ上の位置をできるだけ正確なものにしたい場合は、この方法を使用します。
3 点を使用して三角測量します。AP までの距離を測定するポイントが数点しかない大規模なオープンスペースがある場合は、この方法を使用します。たとえば、AP から部屋の各隅までを測定できます。
2 つの壁からの距離に基づいて位置を特定します。2 つの壁が交差するスペースに AP が配置されている場合は、それらが互いに垂直でなくても、この方法を使用します。

最初の方法（手動配置）を除くすべての方法では、測定値を手元に用意し、[Global Map Properties] 設定で測定単位が正しく指定されていることを確認する必要があります。詳細については、2D マップビューオプションを参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[Design] > [Network Hierarchy]。

ステップ 2

フロアを左側の階層ツリーから、します。

ステップ 3

マップツールバーで、[2D] > [Add/Edit] をクリックします。

デフォルトでは、[Devices] トグルボタンと [Access Points] トグルボタンが選択されています。

ステップ 4

マップの左側のペインにある [Unpositioned] エリアで、AP をクリックします。

ステップ 5

AP を配置するには、次のいずれの方法を使用します。

AP を配置するフロアマップ上の場所をクリックします。
[Edit AP] スライドインペインで x 座標と y 座標を定義します。
その場所を三角測量します。
1. [Edit AP] スライドインペインで、[3 points] をクリックします。
2. フロアマップをクリックして、最初の点を描画します。
3. ダイアログボックスで、AP から最初の点までの距離を設定し、[Set Distance] をクリックします。
4. 2 番目と 3 番目の点を同様の方法で定義し、[保存（Save）] をクリックします。
フロアマップに 2 つの壁を定義し、定義した壁の間に AP を配置します。
1. [Edit AP] スライドインペインで、[2 walls] をクリックします。
2. 最初の壁を定義するには、フロアマップをクリックして線の描画を開始します。再度クリックすると線の描画が終了します。
  
  AP から最初の壁までの距離を設定するためのダイアログボックスが表示されます。
3. 距離をメートル単位で入力し、[Set Distance] をクリックします。
4. 同様に 2 つ目の壁を定義し、最初の壁と 2 つ目の壁から AP までの距離が交差する点があることを確認します。
5. [Save] をクリックします。
  
  壁の間の定義された距離に基づいて AP が配置されます。

ステップ 6

マップツールバーで [Save] をクリックします。

（注）

Cisco Connected Mobile experience（CMX）が Catalyst Center と同期されている場合は、ヒートマップ上のクライアントの場所を表示できます。Cisco CMX 設定の作成を参照してください。

Catalyst Center 向けの Cisco ISE の設定について

ネットワークでのユーザー認証に Cisco ISE を使用している場合、Catalyst Center を設定して Cisco ISE を統合できます。統合することで、ユーザー名やオペレーティングシステムなど、有線クライアントの詳細な情報を参照できます。

Cisco ISE の設定は NCP（ネットワーク制御プラットフォーム）内に一元化されているため、単一の GUI で Cisco ISE を設定できます。Cisco ISE の設定ワークフローは次のとおりです。

左上隅にあるメニューアイコンをクリックして次を選択します。[System] > [Settings] > [External Services] > [Authentication and Policy Servers] の順に選択して、Cisco ISE サーバーの詳細を入力します。
Cisco ISE サーバーが正常に追加されると、NCP は NDP（ネットワークデータプラットフォーム）との接続を確立し、pxGrid ノード、キーストア、およびトラストストアファイルの詳細を送信します。
NDP は、NCP から受信した設定に基づき、pxGrid セッションを確立します。
NCP が pxGrid ノードのフェールオーバーを自動的に検出すると、ペルソナが稼働し、NDP に通信します。
ISE 環境に変化があると、NDP は新しい pxGrid アクティブノードと新しい pxGrid セッションを開始します。

認証サーバとポリシーサーバの設定

Catalyst Center は AAA サーバをユーザ認証に使用し、Cisco ISE をユーザ認証とアクセス制御の両方に使用します。この手順を使って Cisco ISE を含む AAA サーバを設定します。

始める前に

Cisco ISE を使用してポリシーと AAA 機能の両方を実行する場合、Catalyst Center および Cisco ISE が統合されていることを確認します。

他の製品（Cisco ISE 以外）で AAA 機能を使用している場合、以下に注意してください。

AAA サーバーで Catalyst Center を登録します。これには、AAA サーバーと Catalyst Center の共有秘密を定義することが含まれます。
AAA サーバーで Catalyst Center の属性名を定義します。
Catalyst Center マルチホストクラスタの設定の場合は、AAA サーバーのマルチホストクラスタに、すべての個別のホスト IP アドレスと仮想 IP アドレスを定義します。

Cisco ISE を設定する前に、以下の点を確認してください。

Cisco ISE をネットワークに展開していること。サポートされている Cisco ISE バージョンの詳細については、『Cisco Catalyst Center Compatibility Matrix』[英語] を参照してください。Cisco ISE のインストールについては、Cisco Identity Services Engine インストールおよびアップグレードガイド [英語] を参照してください。
スタンドアロン Cisco ISE 展開環境がある場合は、Catalyst Center を Cisco ISE ノードと統合し、そのノード上で pxGrid サービスと外部 RESTful サービス（ERS）を有効にする必要があります。

分散型 Cisco ISE 展開がある場合：

Catalyst Center をプライマリポリシー管理ノード（PAN）と統合し、PAN 上で ERS を有効にする必要があります。

（注）

PAN 経由で ERS を使用することを推奨します。ただしバックアップの場合は、ポリシーサービスノード（PSN）で ERS を有効化できます。

分散型展開環境内のいずれかの Cisco ISE ノード上で pxGrid サービスを有効化する必要があります。PAN 上で pxGrid サービスを有効化することを選択できますが、必須ではありません。分散型展開環境にある任意の Cisco ISE ノード上で pxGrid を有効にできます。

TrustSec または SD-Access のコンテンツと PAC を処理するように Cisco ISE で設定する Protected Access Credential（PSN）は、[Work Centers] > [Trustsec] > [Trustsec Servers] > [Trustsec AAA Servers] でも定義する必要があります。詳細については、『Cisco Identity Services Engine Administrator Guide』を参照してください。

ポート 443、5222、8910、9060 で Catalyst Center と Cisco ISE の通信を有効にする必要があります。
pxGrid が有効化されている Cisco ISE ホストには、Cisco ISE eth0 インターフェイスの IP アドレス上の Catalyst Center から到達できる必要があります。
Cisco ISE ノードは、アプライアンス NIC 経由でファブリックアンダーレイネットワークに到達できます。
Cisco ISE 管理ノード証明書のサブジェクト名またはサブジェクト代替名（SAN）のいずれかに Cisco ISE の IP アドレスまたは完全修飾ドメイン名（FQDN）が含まれている必要があります。

Catalyst Center システム証明書の SAN フィールドに、Catalyst Center アプライアンスの IP アドレスと FQDN の両方がリストされている必要があります。

（注）

Cisco ISE 2.4 パッチ 13、2.6 パッチ 7、および 2.7 パッチ 3 では、pxGrid 証明書に Cisco ISE のデフォルトの自己署名証明書を使用している場合、証明書が Cisco ISE によって拒否されることがあります。これは、その証明書の古いバージョンに、SSL サーバとして指定された Netscape Cert Type 拡張があるためです。これは、クライアント証明書が必要なため失敗します。

この問題は Cisco ISE 3.0 以降では発生しません。詳細については、Cisco Cloud APIC リリースノート [英語] を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します。[System] > [Settings] > [External Services] > [Authentication and Policy Servers]。

ステップ 2

[Add] ドロップダウンリストから、[AAA] または [ISE] を選択します。

ステップ 3

プライマリ AAA サーバーを設定するには、次の情報を入力します。

[Server IP Address]：AAA サーバの IP アドレス。
[Shared Secret]：デバイス認証のキー。共有秘密は 4 ～ 100 文字で指定する必要があります。スペース、疑問符（?）、小なり山カッコ（<）を含めることはできません。

（注）

既存の Cisco ISE クラスタの一部である PSN をプライマリ AAA サーバーに設定しないでください。

ステップ 4

Cisco ISE サーバーを設定するには、次の詳細情報を入力します。

[Server IP Address]：Cisco ISE サーバーの IP アドレス。
[Shared Secret]：デバイス認証のキー。共有秘密は 4 ～ 100 文字で指定する必要があります。スペース、疑問符（?）、小なり山カッコ（<）を含めることはできません。
[Username]：Cisco ISE に HTTPS 経由でログインするために使用するユーザー名。

[Password]：Cisco ISE HTTPS ユーザー名のパスワード。

（注）

ユーザー名とパスワードは、ネットワーク管理者に属する ISE 管理者アカウントである必要があります。

[FQDN]：Cisco ISE サーバーの完全修飾ドメイン名（FQDN）。

（注）

Cisco ISE（[Administration] > [Deployment] > [Deployment Nodes] > [List]）で定義されている FQDN をコピーして、このフィールドに直接貼り付けることをお勧めします。
入力した FQDN は、Cisco ISE 証明書で定義されている FQDN、共通名（CN）または Subject Alternative Name（SAN）と一致する必要があります。

FQDN は、次の形式で、ホスト名およびドメイン名の 2 つのパートで構成されています。

hostname.domainname.com

たとえば、Cisco ISE サーバーの FQDN は ise.cisco.com である可能性があります。

[Virtual IP Address（es）]：Cisco ISE ポリシーサービスノード（PSN）が背後に配置されているロードバランサの仮想 IP アドレス。異なるロードバランサの背後に複数の PSN ファームがある場合は、最大 6 つの仮想 IP アドレスを入力できます。

ステップ 5

[Advanced Settings] をクリックして、設定を構成します。

[Connect to pxGrid]：pxGrid 接続を有効にするには、このチェックボックスをオンにします。

Catalyst Center システム証明書を pxGrid クライアント証明書として使用する場合（pxGrid クライアントとして Catalyst Center システムを認証するために Cisco ISE に送信）、[Use Catalyst Center Certificate for pxGrid] チェックボックスをオンにします。動作環境で使用されるすべての証明書を同じ認証局（CA）で生成する必要がある場合は、このオプションを使用できます。このオプションを無効にすると、Catalyst Center は、システムが使用する pxGrid クライアント証明書を生成するための要求を Cisco ISE に送信します。

このオプションを有効にする場合は、次のことを確認してください。
- Catalyst Center 証明書が、Cisco ISE で使用中の CA と同じ CA によって生成されていること（そうでない場合、pxGrid 認証は失敗します）。
- [Certificate Extended Key Use（EKU）] フィールドに「クライアント認証」が含まれていること。

[Protocol]：[TACACS] と [RADIUS]（デフォルト）。両方のプロトコルを選択できます。

注目	ここで Cisco ISE サーバーの TACACS を有効にしない場合は、ネットワークデバイス認証用に AAA サーバーを設定するときに、[Design] > [Network Settings] > [Servers]で Cisco ISE サーバーを TACACS サーバーとして設定できません。

[Authentication Port]：AAA サーバーへの認証メッセージのリレーに使用される UDP ポート。認証で使用されるデフォルトの UDP ポートは 1812 です。
[Accounting Port]：AAA サーバーへの重要なイベントのリレーに使用される UDP ポート。デフォルト値は UDP ポート 1812 です。
[Port]：TACACS サーバーとの通信に使用される TCP ポート。TACACS で使用されるデフォルトの TCP ポートは 49 です。
[Retries]：接続の試行が中止される前に、Catalyst Center が AAA サーバへの接続を試みた回数。デフォルトの試行回数は 3 回です。
[Timeout]：接続の試行が中止される前に、デバイスが AAA サーバーの応答を待機するタイムアウト期間。デフォルトのタイムアウトは 4 秒です。

（注）

必要な情報を入力すると、Cisco ISE は 2 つのフェーズを経て Catalyst Center と統合されます。統合が完了するまでには数分かかります。フェーズごとの統合ステータスは、[Authentication and Policy Servers] ウィンドウと [System 360] ウィンドウに表示されます。

Cisco ISE サーバー登録フェーズ：

[Authentication and Policy Servers] ウィンドウ：「進行中」
[System 360] ウィンドウ：「プライマリ使用可能」

pxGrid サブスクリプション登録フェーズ：

[Authentication and Policy Servers] ウィンドウ：「アクティブ」
[System 360] ウィンドウ：「プライマリ使用可能」および「pxGrid 使用可能」

設定された Cisco ISE サーバーのステータスがパスワードの変更により [FAILED] と表示されている場合は、[Retry] をクリックし、パスワードを更新して Cisco ISE 接続を再同期します。

ステップ 6

[Add] をクリックします。

ステップ 7

セカンダリサーバーを追加するには、前述の手順を繰り返します。

ステップ 8

デバイスの Cisco ISE 統合ステータスを表示するには、次の手順を実行します。

左上隅にあるメニューアイコンをクリックして次を選択します。[Provision] > [Inventory] の順に選択します。

[Inventory] ウィンドウにデバイス情報が表示されます。
[Focus] ドロップダウンメニューから [Provision] を選択します。
[Devices] テーブルの [Provisioning Status] 列に、デバイスのプロビジョニングステータスに関する情報（[Success]、[Failed]、[Not Provisioned]）が表示されます。

[See Details] をクリックすると、追加情報を含むスライドインペインが開きます。
表示されるスライドインペインで、[See Details] をクリックします。
[ISE Device Integration] タイルまでスクロールダウンして、デバイスの統合ステータスに関する詳細情報を表示します。

テレメトリを使用した Syslog、SNMP トラップ、NetFlow コレクタサーバー、および有線クライアントデータ収集の設定

Catalyst Center では、デバイスを特定のサイトに割り当てる際のグローバルネットワーク設定を構成できます。テレメトリを使用すると、ネットワークデバイスがポーリングされ、SNMP サーバー、syslog サーバー、NetFlow コレクタ、または有線クライアントの設定に従ってテレメトリデータが収集されます。

始める前に

サイトを作成し、サイトにデバイスを割り当てます。『サイトの作成、編集、削除』を参照してください。

手順

ステップ 1

[Design] > [Network Settings] > [Telemetry] の順に選択します。左上隅にあるメニューアイコンをクリックして次を選択します。

ステップ 2

[SNMP Traps] エリアで、次のいずれかを実行します。

[Use Catalyst Center as SNMP trap server] チェックボックスをオンにします。
[Add an external SNMP trap server] チェックボックスをオンにし、外部 SNMP トラップサーバーの IP アドレスを入力します。選択したサーバーによってネットワークデバイスから SNMP トラップとメッセージが収集されます。

ステップ 3

[Syslogs] エリアで、次のいずれかを実行します。

[Use Catalyst Center as syslog server] チェックボックスをオンにします。
[Add an external syslog server] チェックボックスをオンにし、外部 syslog サーバーの IP アドレスを入力します。

ステップ 4

[Application Visibility] 領域で、[Enable by default on wireless access devices] チェックボックスをオンにして、ネットワークデバイスサイトの割り当て時にアプリケーションテレメトリおよびコントローラベースのアプリケーション認識（CBAR）をデフォルトで有効にします。

次のいずれかを実行します。

[Use Catalyst Center as NetFlow collector] オプションボタンをクリックします。デバイスインターフェイスの NetFlow の構成は、デバイスでアプリケーションテレメトリを有効にした場合にのみ完了します。NetFlow の宛先サーバーをデバイスに設定するには、サイトレベルで NetFlow コレクタを選択します。

[Add Cisco Telemetry Broker (CTB)] オプションボタンをクリックし、Cisco Telemetry Broker の IP アドレスとポート番号を追加します。Cisco Telemetry Broker はデバイスから NetFlow レコードを収集し、その情報を宛先に送信します。

（注）

NetFlow レコードを受信するには、Cisco Telemetry Broker で Catalyst Center が宛先として設定されている必要があります。Catalyst Center が宛先として設定されていない場合、アプリケーションエクスペリエンスは機能しません。

ステップ 5

[Wired Endpoint Data Collection] エリアで、[Enable Catalyst Center Wired Endpoint Data Collection At This Site] オプションボタンをクリックして、サイトのアクセスデバイスで IP デバイストラッキング（IPDT）をオンにします。

サイトの IPDT を有効にしない場合は、[Disable Catalyst Center Wired Endpoint Data Collection At This Site] オプションボタン（デフォルト）をクリックします。

（注）

CLI 構成をプレビューするには、IPDT を有効にする必要があります。デバイスをプロビジョニングする場合、デバイスに展開する前に CLI 構成をプレビューできます。

ステップ 6

[Wireless Controller, Access Point and Wireless Clients Health] エリアで、[Enable Wireless Telemetry] チェックボックスをオンにして、ネットワーク内のワイヤレスコントローラ、AP、およびワイヤレスクライアントの状態をモニターします。

ステップ 7

[Save] をクリックします。

Cisco AI Network Analytics の設定

この手順で、Cisco AI Analytics 機能を有効にして、ネットワークデバイスとインベントリ、サイト階層、トロポジデータからネットワークイベントのデータを Cisco AI Cloud にエクスポートします。

始める前に

Catalyst Center の Advantage ソフトウェアライセンスを保有していることを確認してください。AI ネットワーク分析アプリケーションは、Advantage ソフトウェアライセンスに含まれています。
AI Network Analytics アプリケーションの最新バージョンがインストールされていることを確認してください。Cisco Catalyst Center Administrator Guideの「パッケージと更新のダウンロードとインストール」のトピックを参照してください。
ネットワークまたは HTTP プロキシが、次のクラウドホストへのアウトバウンド HTTPS（TCP 443）アクセスを許可するように設定されていることを確認します。
- [api.use1.prd.kairos.ciscolabs.com]（米国東部地域）
- [api.euc1.prd.kairos.ciscolabs.com]（EU 中央地域）

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[System] > [Settings]の順に選択します。
ステップ 2	[External Services] までスクロールし、[Cisco AI Analytics] を選択します。 AI ネットワーク分析ウィンドウが開きます。
ステップ 3	次のいずれかを実行します。アプライアンスに以前のバージョンの Cisco AI Network Analytics がインストールされている場合は、次の手順を実行します。 [Recover from a config file] をクリックします。 [Restore] AI ネットワーク分析ウィンドウが開きます。表示されたエリアにコンフィギュレーションファイルをドラッグアンドドロップするか、ファイルシステムからファイルを選択します。 [Restore] をクリックします。 Cisco AI Network Analytics の復元には数分かかる場合があり、その後、[Success] ダイアログボックスが表示されます。 Cisco AI Network Analyticsを初めて構成する場合、次の手順を実行します。 [Configure] をクリックします。 [Where should we securely store your data?] 領域で、データを保存する場所を選択します。[Europe (Germany)] または [US East (North Virginia)] を選択できます。 [Testing cloud connectivity...] タブで示されているように、システムはクラウド接続のテストを開始します。クラウド接続のテストが完了すると、[Testing cloud connectivity...] タブが [Cloud connection verified] に変わります。 [Next] をクリックします。 [Terms and Conditions] ウィンドウが表示されます。 [Accept Cisco Universal Cloud Agreement] チェックボックスをオンにして契約条件に同意してから、[Enable] をクリックします。 Cisco AI Network Analytics が有効になるまでに数分かかる場合があり、その後、[Success] ダイアログボックスが表示されます。
ステップ 4	[Success] ダイアログボックスで [Okay] をクリックします。 AI ネットワーク分析ウィンドウが表示され、[Enable AI Network Analytics] トグルボタンが表示されます。
ステップ 5	（推奨）AI ネットワーク分析ウィンドウで、[Download Configuration] ファイルをクリックします。

Cisco AI Network Analytics の無効化

Cisco AI Network Analytics のデータ収集を無効にするには、次のように AI Network Analytics 機能を無効にする必要があります。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[System] > [Settings]の順に選択します。
ステップ 2	[External Services] までスクロールし、[Cisco AI Analytics] を選択します。各機能のチェックマーク（）は、その機能が有効になっていることを示します。チェックボックスがオフの場合（）、機能は無効になっています。
ステップ 3	[AI Network Analytics] 領域で、[Enable AI Network Analytics] トグルボタンをクリックしてオフにします（）。
ステップ 4	[Update] をクリックします。
ステップ 5	Cisco AI Network Analytics クラウドからネットワークデータを削除するには、Cisco Technical Response Center（TAC）に連絡してサポートリクエストをオープンします。
ステップ 6	以前の設定が間違って配置されている場合は、[Download configuration file] をクリックします。

機械推論ナレッジベースの更新

機械推論ナレッジパックは、機械推論エンジン（MRE）がセキュリティの問題を特定し、根本原因の自動分析を改善するために使用する、段階的なワークフローです。これらのナレッジパックは、より多くの情報を受信しながら継続的に更新されます。機械推論ナレッジベースは、これらのナレッジパック（ワークフロー）のリポジトリです。最新のナレッジパックは、機械推論ナレッジベースが毎日自動で更新されるようCatalyst Centerを設定するか、手動で更新することで入手できます。

手順

ステップ 1	左上隅にあるメニューアイコンをクリックして次を選択します。[System] > [Settings]の順に選択します。
ステップ 2	[External Services] まで下にスクロールし、[Machine Reasoning Knowledge Base]を選択します。 [Machine Reasoning Knowledge Base] ウィンドウには、次の情報が表示されます。 [INSTALLED]：インストールされている機械推論ナレッジベースパッケージのバージョンとインストール日が表示されます。機械推論ナレッジベースに新しいアップデートがある場合は、[Machine Reasoning Knowledge Base] ウィンドウに [AVAILABLE UPDATE] が表示され、アップデートの [Version] と [Details] が示されます。 [AUTO UPDATE] ：機械推論ナレッジベースが Catalyst Center で自動的に毎日更新されます。 [CISCO CX CLOUD SERVICE FOR NETWORK BUG IDENTIFIER, SECURITY ADVISORY, FIELD NOTICES AND EOX]：自動構成を実行できる CX Cloud と Catalyst Center を統合します。この統合により、Catalyst Centerのセキュリティアドバイザリツールから直接デバイスの脆弱性を検出する機能が更に強化されました。
ステップ 3	（推奨）[AUTO UPDATE] チェックボックスをオンにして、機械推論ナレッジベースを自動的に更新します。 [Next Attempt] 領域に、次回の更新の日付と時刻が表示されます。自動更新は、Catalyst Center がクラウドの機械推論エンジンに正常に接続されている場合にのみ実行できます。
ステップ 4	機械推論ナレッジベースを Catalyst Center で手動で更新するには、次のいずれかを実行します。 [AVAILABLE UPDATES] の下にある [Update] をクリックします。[Success] ポップアップウィンドウが表示され、更新のステータスが表示されます。機械推論ナレッジベースをローカルマシンに手動でダウンロードして Catalyst Center にインポートします。次の手順を実行します。 [Download] をクリックします。 [Opening mre_workflow_signed] ダイアログボックスが表示されます。ダウンロードしたファイルを開くか、ローカルマシンの目的の場所に保存して、[OK] をクリックします。 [Import] をクリックして、ダウンロードした機械推論ナレッジベースをローカルマシンから Catalyst Center にインポートします。
ステップ 5	[CISCO CX CLOUD SERVICE FOR NETWORK BUG IDENTIFIER AND SECURITY ADVISORY] チェックボックスをオンにして、ネットワークバグ ID およびセキュリティアドバイザリとの Cisco CX Cloud の連携を有効にします。
ステップ 6	[Security Advisories Settings] エリアで、[RECURRING SCAN] トグルボタンをクリックして、毎週の定期的なスキャンを有効または無効にします。
ステップ 7	[CISCO CX CLOUD] トグルボタンをクリックして、Cisco CX Cloud を有効または無効にします。

ローカリゼーションの有効化

Catalyst Center の GUI ウィンドウは、英語（デフォルト）、中国語、日本語、または韓国語で表示できます。

デフォルトの言語を変更するには、次のタスクを実行します。

手順

ステップ 1

ブラウザで、サポートされている言語（中国語、日本語、または韓国語）のいずれかにロケールを変更します。

Google Chrome から、次の手順を実行します。
1. 右上隅にあるアイコンをクリックし、[Settings] を選択します。
2. [Languages] をクリックします。
3. [Add Languages] をクリックします。
4. [Add languages] ダイアログボックスで、[Chinese]、[Japanese]、または [Korean] を選択して、[Add] をクリックします。
Mozilla Firefox から、次の手順を実行します。
1. 右上隅にあるアイコンをクリックし、[Settings] を選択します。
2. [Language and Appearance] > [Language] エリアで、[Choose] をクリックします。
3. [Select a language to add] ドロップダウンリストから、[Chinese]、[Japanese]、または [Korean] を選択します。
4. [OK] をクリックします。

ステップ 2

Catalyst Center にログインします。

選択した言語で GUI が表示されます。

偏向のない言語

翻訳について

検索結果

章のタイトル： アシュアランス を使用するための Catalyst Center の設定

アシュアランス を使用するための Catalyst Center の設定

アシュアランス の制限事項と制約事項

基本的な設定のワークフロー

始める前に

手順

デバイスの検出

検出の概要

ディスカバリの前提条件

優先管理 IP アドレス

設定のガイドラインと制限事項のディスカバリ

ディスカバリ クレデンシャル

CDP を使用したネットワークの検出

始める前に

手順

次のタスク

IP アドレス範囲または CIDR を使用したネットワークの検出

始める前に

手順

次のタスク

LLDP を使用したネットワークの検出

始める前に

手順

次のタスク

ディスカバリ ジョブの管理

ディスカバリ ジョブの停止および開始

手順

ディスカバリ ジョブの複製

始める前に

手順

ディスカバリ ジョブの削除

手順

ディスカバリ ジョブ情報の表示

始める前に

手順

ネットワーク階層の設計

新しいネットワーク階層の作成

サイトの作成、編集、削除

手順

ビルディングの追加、編集、および削除

手順

フロアの追加、編集、および削除

手順

既存の Cisco ネットワーク階層の使用

Cisco Prime Infrastructure からのサイト階層のエクスポート

手順

Cisco Prime Infrastructure からのマップアーカイブのエクスポート

手順

Catalyst Center へのサイト階層のインポート

始める前に

手順

Catalyst Center へのマップアーカイブのインポート

手順

既存の Ekahau ネットワーク階層の使用

Catalyst Center からの Ekahau プロジェクトのエクスポート

手順

Ekahau プロジェクトを Catalyst Center にインポートします。

始める前に

手順

Ekahau サイト調査の Catalyst Center へのインポート

始める前に

手順

2D フロアマップのデバイスとオーバーレイオブジェクトの構成

デバイス

オーバーレイオブジェクト

AP の追加、配置、編集、および削除

手順

センサーの追加、配置、および削除

始める前に

手順

カバレッジエリアの追加、編集、および削除

手順

吹き抜けの追加、編集、コピー、および削除

手順

ロケーションリージョンの追加、編集、および削除

包含リージョンの追加、編集、および削除

章のタイトル：アシュアランスを使用するための Catalyst Center の設定

アシュアランスを使用するための Catalyst Center の設定

アシュアランスの制限事項と制約事項

ディスカバリクレデンシャル

ディスカバリジョブの管理

ディスカバリジョブの停止および開始

ディスカバリジョブの複製

ディスカバリジョブの削除

ディスカバリジョブ情報の表示

ネットワークデバイスの削除

認証サーバとポリシーサーバの設定