ネットワークの検出

検出の概要

ディスカバリ機能は、ネットワーク内のデバイスをスキャンし、検出されたデバイスの一覧をインベントリに送信します。

また、ディスカバリ機能は、デバイスの可制御性機能と連携して、デバイスに必要なネットワーク設定を構成することもできます(これらの設定がデバイスにまだ存在しない場合)。

デバイスは次の 4 つの方法で検出できます。

  • Cisco Discovery Protocol(CDP)を使用し、シード IP アドレスを指定します。

  • IP アドレスの範囲を指定します(最大 4096 デバイスの範囲がサポートされます)。

  • Link Layer Discovery Protocol(LLDP)を使用し、シード IP アドレスを指定します。

  • Classless Inter-Domain Routing(CIDR)を使用し、シード IP アドレスを指定します。

ディスカバリ基準を設定する際は、ネットワーク検出時間を短縮するために役立つ設定があることに注意してください。

  • [CDP Level] と [LLDP Level]:CDP または LLDP をディスカバリ方式として使用する場合は、CDP レベルまたは LLDP レベルを設定して、スキャンするシードデバイスからのホップ数を指定できます。デフォルトのレベル 16 では、大規模なネットワークの場合に時間がかかる可能性があります。そのため、検出する必要があるデバイスが少ない場合は、このレベルをより低い値に設定できます。

  • [Prefix Length]:検出方法として CIDR を使用する場合は、プレフィックス長の値を 20 ~ 30 の範囲で設定できます。デフォルト値は 30 です。

  • [Subnet Filters]: IP アドレスの範囲を使用する場合は、特定の IP サブネット内のデバイスをディスカバリで無視するように指定できます。

  • [Preferred Management IP]:CDP、LLDP、CIDR、または IP アドレスの範囲のいずれを使用する場合でも、Catalyst Center がデバイスの任意の IP アドレスを追加するか、デバイスのループバックアドレスのみを追加するかを指定できます。


    (注)  

    Cisco SD-Access ファブリックおよび Cisco Catalyst アシュアランス については、デバイスのループバックアドレスを指定することをお勧めします。

どの方式を使用する場合でも、Catalyst Center からデバイスにアクセスできる必要があり、デバイスを検出するための特定のクレデンシャルとプロトコルを Catalyst Center で設定する必要があります。これらのログイン情報は、[Design] > [Network Settings] > [Device Credentials] ウィンドウで(または [Discovery] ウィンドウでジョブごとに)設定して保存することができます。


(注)  

デバイスが Hot Standby Router Protocol(HSRP)や Virtual Router Redundancy Protocol(VRRP)などのファーストホップ解決プロトコルを使用する場合、そのデバイスは、そのフローティング IP アドレスによって検出され、インベントリに追加される可能性があります。その後、HSRP または VRRP に障害が発生すると、その IP アドレスが別のデバイスに割り当てなおされる場合があります。この場合、Catalyst Center が分析のために取得するデータによって問題が発生する可能性があります。

検出ダッシュボード

左上隅にあるメニューアイコンをクリックして次を選択します:[Tools] > [Discovery] の順に選択して、[Discovery Dashboard] を表示します。[Discovery Dashboard] には、インベントリの概要、最新のディスカバリ、ディスカバリタイプ、ディスカバリステータス、最近のディスカバリが表示されます。

ディスカバリの前提条件

ディスカバリを実行する前に、次の最小要件を満たしてください。

  • Catalyst Center によって検出されるデバイスの情報については、 Cisco Catalyst Center Compatibility Matrixを参照してください。

  • Catalyst Center とデバイス間の望ましいネットワーク遅延は 100 ミリ秒のラウンドトリップ時間(RTT)であることに注意してください(最大遅延は 200 ミリ秒 RTT です)。

  • Catalyst Center が使用できるように 1 つ以上の SNMP クレデンシャルがデバイス上で設定されていることを確認してください。少なくとも、これには SNMPv2C 読み取りクレデンシャルを使用できます。詳細については、ディスカバリ クレデンシャルを参照してください。

  • Catalyst Center に検出させ、管理させるデバイスの SSH クレデンシャルを設定します。以下の基準のうち、少なくとも 1 つが満たされる場合、Catalyst Center はデバイスを検出し、そのインベントリに追加します。

    • デバイスへの SSH アクセスのために Catalyst Center が使用するアカウントが、特権 EXEC モード(レベル 15)である。

    • ディスカバリ ジョブで設定される CLI クレデンシャルの一部としてデバイスのイネーブル パスワードを設定している。詳細については、設定のガイドラインと制限事項のディスカバリを参照してください。

ディスカバリ クレデンシャル

ディスカバリ クレデンシャルは、検出するデバイスに関する CLI、SNMPv2c、SNMPv3、HTTP(HTTPS)、および NETCONF 設定値です。検出を試みるデバイスの種類に基づいてクレデンシャルを指定する必要があります。

  • ネットワークデバイス:CLI と SNMP のクレデンシャル。


    (注)  

    組み込みワイヤレスコントローラなどの NETCONF 対応デバイスについては、管理者権限で SSH クレデンシャルを指定し、NETCONF ポートを選択する必要があります。

  • コンピューティングデバイス(NFVIS):CLI、SNMP、および HTTP(S)のクレデンシャル。

ネットワーク内のさまざまなデバイスが異なるクレデンシャル セットを持つことが可能であるため、Catalyst Center で複数のクレデンシャル セットを設定できます。ディスカバリプロセスでは、デバイスに使用できるクレデンシャルセットが見つかるまで、ディスカバリジョブ用に設定されているすべてのセットで反復処理されます。

ネットワーク内の大半のデバイスに同じクレデンシャル値を使用する場合は、それらを設定して保存し、複数のディスカバリ ジョブで再利用できます。固有のクレデンシャルを使用するデバイスを検出するために、ディスカバリ ジョブの実行時にジョブ固有のディスカバリ クレデンシャルを追加できます。クレデンシャルタイプごとに最大 10 のグローバルクレデンシャルを設定し、そのうちの 5 つを定義できます。ジョブ固有のログイン情報を定義する必要がある場合は、ログイン情報の種類ごとに 5 つのグローバルログイン情報と 1 つのジョブ固有のログイン情報を定義できます。

ディスカバリクレデンシャルを定義するには、メニューアイコンをクリックして選択[Tools] > [Discovery] > [Add Discovery]の順にクリックします。続行するには、次の手順とディスカバリクレデンシャルを使用します。

表 1. CLI クレデンシャル
フィールド 説明
Name/Description

CLIクレデンシャルを説明する名前または語句。

CLI の認証が失敗した場合、Catalyst Center は、認証プロセスを 300 秒(5 分)間再試行します。

Username

ネットワーク内のデバイスの CLI にログインするために使用する名前。
Password

ネットワーク内のデバイスの CLI にログインするために使用されるパスワード。

セキュリティ上の理由から、確認のためにパスワードを再入力します。

(注)  

 

パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

Enable Password

CLI で高い権限レベルに移るために使用するパスワード。ネットワークデバイスで必要な場合にのみ、このパスワードを設定します。

セキュリティ上の理由から、有効なパスワードを再入力します。

(注)  

 

パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

表 2. SNMPv2c のクレデンシャル
フィールド 説明

Read

  • [Name/Description]:追加している SNMPv2c 設定の名前または説明。

  • [Read Community]:デバイスに SNMP 情報を表示する目的のみに使用される読み取り専用のコミュニティ文字列パスワード。

(注)  

 

パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

Write

  • [Name/Description]:追加している SNMPv2c 設定の名前または説明。

  • [Write Community]:デバイス上の SNMP 情報を変更するために使用される書き込みコミュニティ文字列。

(注)  

 

パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。
表 3. SNMPv3 のクレデンシャル
フィールド 説明

Name/Description

追加した SNMPv3 設定の名前または説明。
Username

SNMPv3 設定に関連付けられている名前。

Mode

SNMP メッセージを必要とするセキュリティ レベル。次のいずれかのモードを選択します。

  • [Authentication and Privacy]:認証と暗号化の両方を行います。

  • [Authentication, No Privacy]:認証は行いますが、暗号化は行いません。

  • [No Authentication, No Privacy]:認証も暗号化も行いません。

Auth. Type

使用する認証タイプ([Mode] として [Authentication and Privacy] または [Authentication, No Privacy] を選択した場合に有効になります)。次のいずれかの認証タイプを選択します。

  • [SHA]:HMAC-SHA に基づく認証。

  • [MD5 (not recommended)]:HMAC-MD5 に基づく認証。

(注)  

 

ソフトウェア イメージ バージョン 17.14.1 以降のデバイスで MD5 認証タイプのみが設定されている場合、Catalyst Center はデバイスの検出をサポートしません。

MD5 認証を使用する場合は、Catalyst Center の SHA 認証も設定して、ソフトウェアイメージ 17.14.1 以降で実行されているデバイスを検出および管理することをお勧めします。

Auth.Password

SNMPv3 を使用するデバイスから情報にアクセスする際に使用する SNMPv3 パスワード。これらのパスワード(またはパスフレーズ)は、8 文字以上にする必要があります。

(注)  

 

  • 一部のシスコ ワイヤレス コントローラでは、パスワード(あるいはパスフレーズ)は少なくとも 12 文字以上である必要があります。ワイヤレス コントローラのパスワードの最小要件を必ず確認してください。パスワードに必要な最低限の文字数が守られないと、デバイスではCatalyst Centerによる検出、監視、管理が行われなくなります。

  • パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

Privacy Type

プライバシー タイプ。([Mode] として [Authentication and Privacy] を選択した場合に有効になります)。次のいずれかのプライバシー タイプを選択します。

  • [AES128]:暗号化の 128 ビット CBC モード AES。

  • CISCOAES192:シスコのデバイス上での暗号化の 192 ビット CBC モード AES。

  • CISCOAES256:シスコのデバイス上での暗号化の 256 ビット CBC モード AES。

Privacy Password

暗号化の標準規格をサポートしているデバイスで交換されるメッセージを暗号化するための秘密鍵を生成するために使用される SNMPv3 プライバシーパスワード。パスワード(またはパスフレーズ)は、8 文字以上にする必要があります。

(注)  

 

  • 一部のシスコ ワイヤレス コントローラでは、パスワード(あるいはパスフレーズ)は少なくとも 12 文字以上である必要があります。ワイヤレス コントローラのパスワードの最小要件を必ず確認してください。パスワードに必要な最低限の文字数が守られないと、デバイスではCatalyst Centerによる検出、監視、管理が行われなくなります。

  • パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。
表 4. SNMP のプロパティ
フィールド 説明
Retries Catalyst Centerが SNMP を使用してネットワークデバイスとの通信を試行する回数。
[Timeout (in Seconds)] 再試行の時間間隔(秒単位)。
表 5. HTTPS クレデンシャル
フィールド 説明

Read

最大 10 つの HTTPS 読み取りクレデンシャルを設定できます。

  • [Name/Description]:追加している HTTPS ログイン情報の名前または説明。

  • [Username]:HTTPS 接続の認証に使用される名前です。

  • [Password]:HTTPS 接続の認証に使用されるパスワードです。パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

    パスワードにスペースや山カッコ(< >)は使用できません。一部の Cisco IOS XE デバイスでは、疑問符(?)を使用できないので注意してください。

  • [Port]:HTTPS トラフィックに使用される TCP/UDP ポートの番号です。デフォルトはポート番号 443(HTTPS の既知のポート)です。

Write

最大 10 つの HTTPS 書き込みクレデンシャルを設定できます。

  • [Name/Description]:追加している HTTPS ログイン情報の名前または説明。

  • [Username]:HTTPS 接続の認証に使用される名前です。

  • [Password]:HTTPS 接続の認証に使用されるパスワードです。パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

    パスワードにスペースや山カッコ(< >)は使用できません。一部の Cisco IOS XE デバイスでは、疑問符(?)を使用できないので注意してください。

  • [Port]:HTTPS トラフィックに使用される TCP/UDP ポートの番号です。デフォルトはポート番号 443(HTTPS の既知のポート)です。

表 6. NETCONF 設定
フィールド 説明

Port

デバイスのポート。次のいずれかのポートを使用できます。

  • ポート 830(デフォルト)

  • デバイスで使用可能なその他のポート

  • Catalyst Center で構成するカスタムポート。(デバイス可制御性が有効になっている場合にのみ、カスタムポートを使用できます詳細については、Cisco Catalyst Center Administrator Guide の「Device Controllability」の項を参照してください

NETCONF の認証に失敗した場合、Catalyst Center は認証プロセスを 300 秒(5 分)間再試行します。

検出によって、複数のログイン情報を受け入れて検証し、有効なログイン情報を持つデバイスのみをインベントリに追加します。そのため、検出プロセス中に NETCONF 接続障害が発生した場合、Catalyst Center は NETCONF ポートなしでデバイスを追加します。ただし、(NETCONF が有効になっていない)デバイスを NETCONF ログイン情報を使用してインベントリに手動で追加した場合、NETCONF ポートで RPC 要求への応答がない場合、Catalyst Center には「Managed: Netconf Connection Failure」というエラーが表示されます。どちらの場合も、デバイスが NETCONF ポートなしで追加され、アプリケーションが NETCONF のみを使用してデータを収集する場合は、Catalyst Center には NETCONF ポートが見つからないというエラーが表示されます。NETCONF が設定されていないときに、アプリケーションが CLI ログイン情報を使用する場合、Catalyst Center には管理対象状態のデバイスが表示されます。これは、このデバイスが CLI ログイン情報を使用しているためです。

ディスカバリログイン情報と Cisco ISE

Cisco ISE を認証サーバーとして使用する場合、ディスカバリ機能では、Cisco ISE をディスカバリ プロセスの一部として使用してデバイスが認証されます。デバイスが正しく検出されるように、次の注意事項に従ってください。

  • 英数字 4 文字未満のディスカバリ クレデンシャルを使用しないでください。デバイスは英数字 4 文字未満のクレデンシャルを持つことができますが、Cisco ISE で許容される最短のユーザー名とパスワードは英数字 4 文字です。デバイス クレデンシャルが 4 文字未満の場合、Catalyst Center はデバイスのインベントリ データを収集できず、デバイスは不完全な収集状態になります。

  • 同じユーザー名を持つが、異なるパスワードをもつクレデンシャルを使用しないでください (cisco/cisco123 と cisco/pw123)。Catalyst Center ではユーザー名が同じでありながらパスワードの異なるデバイスのディスカバリが可能ですが、Cisco ISE では許容されません。重複したユーザー名が使用されている場合、Catalyst Center はデバイスを認証してインベントリ データを収集することができず、デバイスは不完全な収集状態になります。

Cisco ISE を AAA サーバーとして定義する方法については、Cisco ISE またはその他の AAA サーバーの追加を参照してください。

ディスカバリ クレデンシャルのガイドラインと制約事項

Catalyst Center のディスカバリ クレデンシャルに関するガイドラインと制約事項は、次のとおりです。

  • ディスカバリ ジョブで使用されるデバイス クレデンシャルを変更するには、ディスカバリ ジョブを編集し、使用しなくなったクレデンシャルの選択を解除する必要があります。その後、新しいクレデンシャルを追加してディスカバリを開始する必要があります。詳細については、「ディスカバリ ジョブでクレデンシャルを変更」を参照してください。

  • デバイスが正常に検出された後にデバイスのクレデンシャルを変更すると、そのデバイスのその後のポーリング サイクルは失敗します。この状況を修正するには、次のいずれかのオプションを使用します。

    • ディスカバリ ツールを使用します:

      • デバイスの新しいクレデンシャルと一致する、ジョブ固有のクレデンシャルを使用して、新しいディスカバリ ジョブを実行します。

      • 既存のディスカバリ ジョブを編集し、ディスカバリを再実行します。

    • 設計ツールを使用します:

      • 新しいグローバル クレデンシャルを作成し、適切なグローバル クレデンシャルを使用して新しいディスカバリ ジョブを実行します。

      • 既存のグローバルログイン情報を編集し、[Copy & Edit] を使用してディスカバリジョブを再作成します。または、新しいディスカバリジョブを作成します。

  • デバイス認証に失敗するために進行中のディスカバリ ポーリング サイクルが失敗する場合は、次のいずれかのオプションを使用して状況を修正できます。

    • ディスカバリ ツールを使用します:

      • 現在のディスカバリ ジョブを停止または削除し、デバイスのクレデンシャルと一致する、ジョブ固有のクレデンシャルを使用して、新しいディスカバリ ジョブを実行します。

      • 現在のディスカバリ ジョブを停止または削除し、既存のディスカバリ ジョブを編集して、ディスカバリを再実行します。

    • 設計ツールを使用します:

      • 新しいグローバル クレデンシャルを作成し、適切なグローバル クレデンシャルを使用して新しいディスカバリ ジョブを実行します。

      • 既存のグローバルログイン情報を編集し、[Copy & Edit] を使用してディスカバリジョブを再作成します。または、新しいディスカバリジョブを作成します。

  • グローバル クレデンシャルを削除しても、以前に検出されたデバイスは影響を受けません。以前に検出されたデバイスのステータスは、認証の失敗を示しません。ただし、削除されたクレデンシャルの使用を試みる次回のディスカバリは失敗します。ディスカバリは、いずれかのデバイスへの接続を試みるに失敗します。

ディスカバリ クレデンシャルの例

一般的なネットワークを構成するデバイスのディスカバリ要件は、非常に多岐にわたる場合があります。Catalyst Center では、これらの多様な要件をサポートするために、複数の検出ジョブを作成できます。たとえば、200 台のデバイスで構成されるネットワークが Cisco Discovery Protocol(CDP)ネイバーを形成しているとします。このネットワークでは、190 台のデバイスはグローバル クレデンシャル(クレデンシャル 0)を共有しており、残りのデバイスは独自のクレデンシャル(クレデンシャル 1 ~ クレデンシャル 10)を持っています。

FIPS モードの展開の場合、ディスカバリパスワードは必ず 8 文字以上とします。

このネットワーク内のすべてのデバイスを検出するために、Catalyst Center は次のタスクを実行します。

手順

ステップ 1

クレデンシャル 0 として CLI グローバル クレデンシャルを設定します。

ステップ 2

SNMP(v2c または v3)グローバルクレデンシャルを設定します。

ステップ 3

190 台のデバイスの IP アドレス(グローバル クレデンシャルを共有する 190 台のデバイス)の 1 つとグローバル クレデンシャル 0 を使用してディスカバリ ジョブを実行します。

ステップ 4

該当するジョブ固有のログイン情報(ログイン情報 1、ログイン情報 2、ログイン情報 3 など)を使用して、残りの 10 台のデバイスごとに 10 個の別個のディスカバリジョブを実行します。

ステップ 5

[Inventory] ウィンドウで結果を確認します。

優先管理 IP アドレス

Catalyst Center でデバイスが検出されると、デバイスの IP アドレスの 1 つが優先管理 IP アドレスとして使用されます。IP アドレスは、デバイスの組み込み管理インターフェイス、または別の物理インターフェイス、または Loopback0 のような論理インターフェイスの IP アドレスにすることができます。デバイスのループバック IP アドレスを優先管理 IP アドレスとして使用するために Catalyst Center を設定できます(その IP アドレスが Catalyst Center から到達可能である場合)。

優先管理 IP アドレスとして [Use Loopback IP] を選択した場合、Catalyst Center では次のように優先管理 IP アドレスが指定されます。

  • デバイスに 1 つのループバック インターフェイスがある場合、Catalyst Center は、そのループバック インターフェイスの IP アドレスを使用します。

  • デバイスに複数のループバック インターフェイスがある場合、Catalyst Center は、最上位の IP アドレスを持つループバック インターフェイスを使用します。

  • ループバック インターフェイスがない場合、Catalyst Center は、最上位の IP アドレスを持つイーサネット インターフェイスを使用します(サブインターフェイスの IP アドレスは考慮されません)。

  • イーサネット インターフェイスがない場合、Catalyst Center は、最上位の IP アドレスを持つシリアル インターフェイスを使用します

デバイスが検出された後に、[Inventory] ウィンドウから管理 IP アドレスを更新できます。詳細については、デバイスの管理 IP アドレスの更新を参照してください。

設定のガイドラインと制限事項のディスカバリ

ここでは、デバイス検出の制限事項とガイドラインについて説明します。

  • Catalyst Center による Cisco Catalyst 3000 シリーズ スイッチおよび Catalyst 6000 シリーズ スイッチの検出に関する注意事項と制約事項は、次のとおりです。

    • CLI ユーザ名およびパスワードは特権 EXEC モード(レベル 15)で設定してください。これらのログイン情報は、ディスカバリ機能に関して Catalyst Center で設定する CLI ユーザー名およびパスワードと同じです。Catalyst Center にはデバイスへの最高レベルのアクセス権が必要です。

    • 着信接続と発信接続の両方に関して、個々のインターフェイスで許可されるトランスポート プロトコルを明示的に指定してください。この設定には、transport input transport output コマンドを使用してください。これらのコマンドについては、各デバイス タイプ用のコマンド リファレンス ドキュメントを参照してください。

    • デバイスのコンソールポートと VTY 回線のデフォルトのログイン方式を変更しないでください。デバイスがすでに AAA(TACACS)ログインで設定されている場合は、Catalyst Center で定義されている CLI ログイン情報が、TACACS サーバで定義されている TACACS ログイン情報と同じであることを確認してください。

  • Catalyst Centerワイヤレスコントローラ と AP を検出する際のガイドラインと制限事項は次のとおりです。

    • シスコ ワイヤレス コントローラ は、サービスポート IP アドレスではなく、管理 IP アドレスを使用して検出する必要があります。それ以外の場合は、関連するワイヤレスコントローラ 360 および AP 360 のウィンドウでは、データが表示されません。

    • ワイヤレスコントローラ が検出されると、Catalyst Center にインベントリ内の関連付けられた AP のリストが表示されます。リストされた AP は、検出中またはインベントリ同期を通じて ワイヤレスコントローラ に接続されます。


      (注)  

      インベントリの同期後に ワイヤレスコントローラ に参加する新しい AP の場合:

      • ワイヤレスコントローラ がサイトに割り当てられていない場合、または Catalyst Centerでプロビジョニングされていない場合は、手動で再同期を実行する必要があります。

      • ワイヤレスコントローラ がサイトに割り当てられている場合、新しい AP が ワイヤレスコントローラに参加すると、SNMP トラップがトリガーされます。この SNMP トラップを使用して、Catalyst Center は新しく参加した AP を検出します。手動での再同期は必要ありません。

  • サードパーティ製デバイスは、Catalyst Center 検出機能では検出できません。サードパーティ製デバイスはネットワークに手動で追加する必要があります。詳細については、Cisco Catalyst Center User Guideサードパーティ製デバイスの追加を参照してください。

ディスカバリの実行

Link Layer Discovery Protocol(LLDP)、CDP、CIDR、または IP アドレス範囲を使用してデバイスを検出できます。

ディスカバリの前提条件で説明されているように、デバイスには必須のデバイス設定が存在する必要があります。

  • IP アドレス範囲の検出の場合、検出されたデバイスのリストには、ping 到達可能なデバイスのみが含まれます。Ping 到達不能デバイスは無視され、検出されたデバイスのリストには含まれません。

  • CDP、CIDR、および LLDP ベースの検出の場合、CDP、CIDR、および LLDP プロトコルは ping 到達不能 IP にも応答するため、ping 到達不能デバイスが検出されたデバイスのリストに含まれます。

  • CDP、CIDR、および LLDP ベースの検出の場合、クライアント IP アドレスとしてネットワークデバイスのホスト IP アドレスを設定します。(ホストは、ラップトップコンピュータまたはモバイルデバイスなどのエンドユーザデバイスです。)

  • ディスカバリ機能では、正しい SNMP 読み取り専用コミュニティストリングが必要です。SNMP 読み取り専用コミュニティストリングが指定されていない場合、ベストエフォートとして、ディスカバリ機能はデフォルトの SNMP 読み取り専用コミュニティストリングである public を使用します。

  • 検出のとき、すでに検出されてサイトに関連付けられているデバイスのサイトの割り当てはスキップされます。

  • CLI ログイン情報はホストの検出には必要ありません。ホストは接続されているネットワークデバイスを介して検出されます。

  • SNMPv3 ログイン情報を使用した検出の間、Catalyst Center は、デフォルトの SNMP ユーザーグループを使用して SNMPv3 ログイン情報をデバイスにプッシュし、デバイス上の既存のユーザーグループは無視します。

  • [Discover new devices only] を選択すると、検出によって新しいデバイスのみがインベントリに追加されます。検出では、インベントリ内の既存のデバイスについては何も更新されません。

CDP を使用したネットワークの検出

Cisco Discovery Protocol(CDP)、IP アドレス範囲、CIDR または LLDP を使用してデバイスを検出できます。この手順では、CDP を使用してデバイスとホストを検出する方法を示します。ディスカバリ メソッドの詳細については、IP アドレス範囲または CIDR を使用したネットワークの検出およびLLDP を使用したネットワークの検出を参照してください。


(注)  

  • ディスカバリ機能では、正しい SNMP 読み取り専用(RO)コミュニティ ストリングが必要です。SNMP RO コミュニティ ストリングが指定されていない場合、ベスト エフォートとして、ディスカバリ機能はデフォルトの SNMP RO コミュニティ ストリングを公的に使用します。

  • CLI ログイン情報はホストの検出には必要ありません。ホストは接続されているネットワークデバイスを介して検出されます。

始める前に

  • ネットワークデバイスで CDP を有効にします。

  • ディスカバリの前提条件で説明されているように、ネットワークデバイスを設定します。

  • クライアント IP アドレスとしてネットワークデバイスのホストの IP アドレスを設定します。(ホストは、ラップトップコンピュータまたはモバイルデバイスなどのエンドユーザデバイスです。)

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Tools] > [Discovery]

ステップ 2

[Discovery] ウィンドウで、[Add Discovery] をクリックします。

ステップ 3

[Discover Devices] ウィンドウで、次のフィールドに入力します。

  1. 検出ジョブの名前を入力します。

  2. [Discovery Type] で、[CDP] を選択します。

  3. [IP アドレス(IP Address)] フィールドでシード IP アドレスを入力し、Catalyst Centerでディスカバリ スキャンを開始します。

  4. (任意) [サブネット フィルタ(Subnet Filter)] フィールドで、ディスカバリ スキャンから除外する IP アドレスまたはサブネットを入力します。

    個別の IP アドレス(x.x.x.x )または Classless Inter-Domain Routing(CIDR)アドレス(x.x.x.x/yとしてアドレスを入力できます。ここでx.x.x.x は IP アドレスを示し、y はサブネット マスクを示します。サブネット マスクは、0 ~ 32 の値です。

  5. をクリックします。

    手順 d および e を繰り返して、ディスカバリジョブから複数のサブネットを除外します。

  6. (任意) [CDP レベル(CDP Level)] フィールドに、スキャンするシード デバイスからのホップ数を入力します。

    有効値は 1 ~ 16 です。デフォルト値は 16 です。たとえば、CDP レベル 3 は、CDP がシード デバイスから最大 3 つのホップまでスキャンすることを意味します。

  7. [Preferred Management IP] で、次のいずれかのオプションを選択します。

    • [None]:デバイスはすべての IP アドレスを使用できます。

    • [Use Loopback IP]:デバイスのループバックインターフェイスの IP アドレスを指定します。

      (注)  

       

      [ループバック IP を使用(Use Loopback IP)] の使用を選択し、デバイスにループバック インターフェイスがない場合、Catalyst Center優先管理 IP アドレスで説明されているロジックを使用して、管理 IP アドレスを選択します。

      (注)  

       

      ループバック インターフェイスの IP アドレスを優先管理 IP アドレスとして使用するには、CDP ネイバーの IP アドレスがCatalyst Centerから到達可能であることを確認します。

ステップ 4

[Provide Credentials] ウィンドウで、必要に応じてディスカバリ クレデンシャルとその他の設定を行います。

少なくとも 1 つの CLI ログイン情報と 1 つの SNMP ログイン情報を入力します。このログイン情報は、Catalyst Center によって検出されたデバイスに対して構成されます。最大 5 つのグローバルログイン情報、およびタイプごとに 1 つのタスク固有のログイン情報を使用できます。詳細については、ディスカバリ クレデンシャルを参照してください。

  1. 左側のペインで、[CLI] をクリックして CLI ログイン情報を追加します。

  2. [SNMP] を展開して、SNMP ログイン情報を追加します。

  3. [Advanced Settings] を展開し、次の設定を行います。

    • [Protocol Order] :[SSH] または [Telnet] を選択します。両方を選択した場合は、プロトコルを上下にドラッグして、使用する順序を指定できます。

    • [SNMP Polling Properties][Network Settings] > [Device Credentials] ウィンドウで定義されたグローバル SNMP ポーリングプロパティを使用するか、この検出インスタンス用に変更します。

    (注)  

     

    必要に応じて、NETCONF や HTTP(S) などの他のログイン情報を設定できます。

ステップ 5

[Schedule Job] ウィンドウで、次の手順を実行します。

  1. [Now] をクリックしてデバイスの検出をすぐに開始するか、[Later] をクリックしてデバイスの検出を特定の時間にスケジュールします。

    [Daily] または [Weekly] の繰り返しオプションを選択すると、[Discover new devices only] オプションは無効になります。

  2. トグルボタンをクリックして、[Discover new devices only] オプションを有効または無効にします。

  3. [Assign devices to an existing site] リンクをクリックします。

    [Visibility and Control of Configurations] ダイアログボックスが表示され、サイトの割り当て時にデバイスで有効になる設定に関する情報が示されます。[Visibility of Configurations] が有効であり、検出中にサイトが割り当てられている場合、設定のプレビューは生成されません。

    検出ワークフローの間、デバイスは既存のサイトにのみ割り当てることができ、新しいサイトの作成はサポートされません。

    ダイアログ ボックスで、次のオプションのいずれかを選択します。

    • [Assign to site without Configuration Preview]:[Search Hierarchy] 検索フィールドまたはフィルタアイコンを使用して、サイト、ビルディング、またはエリアを見つけます。詳細については、ネットワーク階層の検索を参照してください。

    • [Skip site assignment for now] :後でデバイスをインベントリからサイトに割り当てる場合は、このオプションを使用します。

ステップ 6

[Summary] ウィンドウで、設定を確認します。変更するには、[Edit] をクリックします。

ステップ 7

[Start Discovery] をクリックします。

[Activities] > [Tasks] ウィンドウでタスクのステータスを確認できます。

次のタスク

[Device Discovery] ウィンドウに、サイト割り当てに基づいて検出されたデバイスを表示するオプションが表示されます。このオプションを使用して、サイトまたはネットワークに割り当てられたデバイス、またはインベントリ内の未割り当てのデバイスを表示します。

IP アドレス範囲または CIDR を使用したネットワークの検出

IP アドレス範囲、CIDR、CDP、または LLDP を使用してデバイスを検出できます。この手順では、IP アドレス範囲または CIDR を使用してデバイスとホストを検出する方法を示します。その他の検出方法の詳細については、「CDP を使用したネットワークの検出」および「LLDP を使用したネットワークの検出」を参照してください。

始める前に

ディスカバリの前提条件で説明されているように、デバイスには必須のデバイス設定が存在する必要があります。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Tools] > [Discovery]

ステップ 2

[Discovery] ウィンドウで、[Add Discovery] をクリックします。

ステップ 3

[Discover Devices] ウィンドウで、次のフィールドに入力します。

  1. 検出ジョブの名前を入力します。

  2. [Discovery Type] で、[IP Address/Range] または [CIDR] を選択します。

  3. [IP Address/Range] 検出タイプを選択した場合は、次の手順を実行します。

    1. [From] フィールドと [To] フィールドに、スキャンする Catalyst Center の最初の IP アドレスと最後の IP アドレス(IP アドレス範囲)を入力し、 をクリックします。

      検出スキャンに対して、単一の IP アドレス範囲または複数の IP アドレスを入力できます。

      (注)  

       

      Cisco ワイヤレス コントローラは、サービス ポート IP アドレスではなく、管理 IP アドレスを使用して検出する必要があります。それ以外の場合は、関連するワイヤレス コントローラ 360 および AP 360 のページでは、データが表示されません。

    2. (オプション)前のステップを繰り返して、追加の IP アドレス範囲を入力します。

  4. [CIDR] 検出タイプを選択した場合は、次の手順を実行します。

    1. [IP アドレス(IP Address)] フィールドでシード IP アドレスを入力し、Catalyst Centerでディスカバリ スキャンを開始します。

    2. [サブネット フィルタ(Subnet Filter)] フィールドで、ディスカバリ スキャンから除外する IP アドレスまたはサブネットを入力します。

      個別の IP アドレス(x.x.x.x )または Classless Inter-Domain Routing(CIDR)アドレス(x.x.x.x/yとしてアドレスを入力できます。ここでx.x.x.x は IP アドレスを示し、y はサブネット マスクを示します。サブネット マスクは、0 ~ 32 の値です。

    3. をクリックします。

      (オプション)前のステップを繰り返して、検出ジョブから複数のサブネットを除外します。

    4. [Prefix Length] フィールドに、プレフィックス長の値を入力します。有効な値の範囲は 20 ~ 30 です。

  5. [Preferred Management IP] で、次のいずれかのオプションを選択します。

    • [None]:デバイスはすべての IP アドレスを使用できます。

    • [Use Loopback IP]:デバイスのループバックインターフェイスの IP アドレスを指定します。

      (注)  

       

      [ループバック IP を使用(Use Loopback IP)] の使用を選択し、デバイスにループバック インターフェイスがない場合、Catalyst Center優先管理 IP アドレスで説明されているロジックを使用して、管理 IP アドレスを選択します。

ステップ 4

[Provide Credentials] ウィンドウで、必要に応じてディスカバリ クレデンシャルとその他の設定を行います。

少なくとも 1 つの CLI ログイン情報と 1 つの SNMP ログイン情報を入力します。このログイン情報は、Catalyst Center によって検出されたデバイスに対して構成されます。最大 5 つのグローバルログイン情報、およびタイプごとに 1 つのタスク固有のログイン情報を使用できます。詳細については、ディスカバリ クレデンシャルを参照してください。

  1. 左側のペインで、[CLI] をクリックして CLI ログイン情報を追加します。

  2. [SNMP] を展開して、SNMP ログイン情報を追加します。

  3. [Advanced Settings] を展開し、次の設定を行います。

    • [Protocol Order] :[SSH] または [Telnet] を選択します。両方を選択した場合は、プロトコルを上下にドラッグして、使用する順序を指定できます。

    • [SNMP Polling Properties][Network Settings] > [Device Credentials] ウィンドウで定義されたグローバル SNMP ポーリングプロパティを使用するか、この検出インスタンス用に変更します。

    (注)  

     

    必要に応じて、NETCONF や HTTP(S) などの他のログイン情報を設定できます。

ステップ 5

[Schedule Job] ウィンドウで、次の手順を実行します。

  1. [Now] をクリックしてデバイスの検出をすぐに開始するか、[Later] をクリックしてデバイスの検出を特定の時間にスケジュールします。

    [Daily] または [Weekly] の繰り返しオプションを選択すると、[Discover new devices only] オプションは無効になります。

  2. トグルボタンをクリックして、[Discover new devices only] オプションを有効または無効にします。

  3. [Assign devices to an existing site] リンクをクリックします。

    [Visibility and Control of Configurations] ダイアログボックスが表示され、サイトの割り当て時にデバイスで有効になる設定に関する情報が示されます。[Visibility of Configurations] が有効であり、検出中にサイトが割り当てられている場合、設定のプレビューは生成されません。

    検出ワークフローの間、デバイスは既存のサイトにのみ割り当てることができ、新しいサイトの作成はサポートされません。

    ダイアログ ボックスで、次のオプションのいずれかを選択します。

    • [Assign to site without Configuration Preview]:[Search Hierarchy] 検索フィールドまたはフィルタアイコンを使用して、サイト、ビルディング、またはエリアを見つけます。詳細については、ネットワーク階層の検索を参照してください。

    • [Skip site assignment for now] :後でデバイスをインベントリからサイトに割り当てる場合は、このオプションを使用します。

ステップ 6

[Summary] ウィンドウで、設定を確認します。変更するには、[Edit] をクリックします。

ステップ 7

[Start Discovery] をクリックします。

[Activities] > [Tasks] ウィンドウでタスクのステータスを確認できます。

次のタスク

[Device Discovery] ウィンドウに、サイト割り当てに基づいて検出されたデバイスを表示するオプションが表示されます。このオプションを使用して、サイトまたはネットワークに割り当てられたデバイス、またはインベントリ内の未割り当てのデバイスを表示します。

LLDP を使用したネットワークの検出

Link Layer Discovery Protocol(LLDP)、CDP、CIDR、または IP アドレス範囲を使用してデバイスを検出できます。この手順では、LLDP を使用してデバイスとホストを検出する方法を示します。ディスカバリ メソッドの詳細については、CDP を使用したネットワークの検出およびIP アドレス範囲または CIDR を使用したネットワークの検出を参照してください。


(注)  

  • ディスカバリ機能では、正しい SNMP 読み取り専用(RO)コミュニティ ストリングが必要です。SNMP RO コミュニティ ストリングが指定されていない場合、ベスト エフォートとして、ディスカバリ機能はデフォルトの SNMP RO コミュニティ ストリングを公的に使用します。

  • CLI ログイン情報はホストの検出には必要ありません。ホストは接続されているネットワークデバイスを介して検出されます。

始める前に

  • ネットワークデバイスで LLDP を有効にします。

  • ディスカバリの前提条件で説明されているように、ネットワークデバイスを設定します。

  • クライアント IP アドレスとしてネットワークデバイスのホストの IP アドレスを設定します。(ホストは、ラップトップコンピュータまたはモバイルデバイスなどのエンドユーザデバイスです。)

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Tools] > [Discovery]

ステップ 2

[Discovery] ウィンドウで、[Add Discovery] をクリックします。

ステップ 3

[Discover Devices] ウィンドウで、次のフィールドに入力します。

  1. 検出ジョブの名前を入力します。

  2. [Discovery Type] で、[LLDP] を選択します。

  3. [IP アドレス(IP Address)] フィールドでシード IP アドレスを入力し、Catalyst Centerでディスカバリ スキャンを開始します。

  4. (任意) [サブネット フィルタ(Subnet Filter)] フィールドで、ディスカバリ スキャンから除外する IP アドレスまたはサブネットを入力します。

    個別の IP アドレス(x.x.x.x )または Classless Inter-Domain Routing(CIDR)アドレス(x.x.x.x/yとしてアドレスを入力できます。ここでx.x.x.x は IP アドレスを示し、y はサブネット マスクを示します。サブネット マスクは、0 ~ 32 の値です。

  5. をクリックします。

    手順 c および d を繰り返して、ディスカバリ ジョブから複数のサブネットを除外します。

  6. (任意) [LLDP レベル(LLDP Level)] フィールドで、スキャンするシード デバイスからのホップ数を入力します。

    有効値は 1 ~ 16 です。デフォルト値は 16 です。たとえば、LLDP レベル 3 は、LLDP がシード デバイスから最大 3 つのホップをスキャンすることを意味します。

  7. [Preferred Management IP] で、次のいずれかのオプションを選択します。

    • [None]:デバイスはすべての IP アドレスを使用できます。

    • [Use Loopback IP]:デバイスのループバックインターフェイスの IP アドレスを指定します。

      (注)  

       

      このオプションを選択し、デバイスにループバック インターフェイスがない場合、Catalyst Center優先管理 IP アドレスで説明されているロジックを使用して、管理 IP アドレスを選択します。

      (注)  

       

      ループバック インターフェイスの IP アドレスを優先管理 IP アドレスとして使用するには、LLDP ネイバーの IP アドレスがCatalyst Centerから到達可能であることを確認します。

ステップ 4

[Provide Credentials] ウィンドウで、必要に応じてディスカバリ クレデンシャルとその他の設定を行います。

少なくとも 1 つの CLI ログイン情報と 1 つの SNMP ログイン情報を入力します。このログイン情報は、Catalyst Center によって検出されたデバイスに対して構成されます。最大 5 つのグローバルログイン情報、およびタイプごとに 1 つのタスク固有のログイン情報を使用できます。詳細については、ディスカバリ クレデンシャルを参照してください。

  1. 左側のペインで、[CLI] をクリックして CLI ログイン情報を追加します。

  2. [SNMP] を展開して、SNMP ログイン情報を追加します。

  3. [Advanced Settings] を展開し、次の設定を行います。

    • [Protocol Order] :[SSH] または [Telnet] を選択します。両方を選択した場合は、プロトコルを上下にドラッグして、使用する順序を指定できます。

    • [SNMP Polling Properties][Network Settings] > [Device Credentials] ウィンドウで定義されたグローバル SNMP ポーリングプロパティを使用するか、この検出インスタンス用に変更します。

    (注)  

     

    必要に応じて、NETCONF や HTTP(S) などの他のログイン情報を設定できます。

ステップ 5

[Schedule Job] ウィンドウで、次の手順を実行します。

  1. [Now] をクリックしてデバイスの検出をすぐに開始するか、[Later] をクリックしてデバイスの検出を特定の時間にスケジュールします。

    [Daily] または [Weekly] の繰り返しオプションを選択すると、[Discover new devices only] オプションは無効になります。

  2. トグルボタンをクリックして、[Discover new devices only] オプションを有効または無効にします。

  3. [Assign devices to an existing site] リンクをクリックします。

    [Visibility and Control of Configurations] ダイアログボックスが表示され、サイトの割り当て時にデバイスで有効になる設定に関する情報が示されます。[Visibility of Configurations] が有効であり、検出中にサイトが割り当てられている場合、設定のプレビューは生成されません。

    検出ワークフローの間、デバイスは既存のサイトにのみ割り当てることができ、新しいサイトの作成はサポートされません。

    ダイアログ ボックスで、次のオプションのいずれかを選択します。

    • [Assign to site without Configuration Preview]:[Search Hierarchy] 検索フィールドまたはフィルタアイコンを使用して、サイト、ビルディング、またはエリアを見つけます。詳細については、ネットワーク階層の検索を参照してください。

    • [Skip site assignment for now] :後でデバイスをインベントリからサイトに割り当てる場合は、このオプションを使用します。

ステップ 6

[Summary] ウィンドウで、設定を確認します。変更するには、[Edit] をクリックします。

ステップ 7

[Start Discovery] をクリックします。

[Activities] > [Tasks] ウィンドウでタスクのステータスを確認できます。

次のタスク

[Device Discovery] ウィンドウに、サイト割り当てに基づいて検出されたデバイスを表示するオプションが表示されます。このオプションを使用して、サイトまたはネットワークに割り当てられたデバイス、またはインベントリ内の未割り当てのデバイスを表示します。

ディスカバリ ジョブの管理

ここでは、ディスカバリジョブの管理方法について説明します。

ディスカバリ ジョブの停止および開始

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Tools] > [Discovery]

ステップ 2

アクティブなディスカバリジョブを停止するには、[Actions] 列の省略記号アイコン()にカーソルを合わせ、[Stop Discovery] を選択します。

ステップ 3

非アクティブなディスカバリジョブを再開するには、[Actions] 列の省略記号アイコンにカーソルを合わせ [Re-discover] を選択します。

ディスカバリ ジョブでクレデンシャルを変更

ディスカバリ ジョブで使用されるクレデンシャルを変更し、そのジョブを再実行できます。

始める前に

少なくとも 1 つのディスカバリ ジョブが必要です。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Tools] > [Discovery]

ステップ 2

ディスカバリジョブをコピーするには、[Actions] 列の省略記号アイコン()の上にカーソルを置き、[Copy & Edit] を選択します。

Catalyst Center では、「Clone of Discovery_Job 」という名前でディスカバリジョブのコピーが作成されます。

ステップ 3

(任意) ディスカバリジョブの名前を変更するには、[Discovery Name] フィールドのデフォルト名を新しい名前に置き換えます。

ステップ 4

[New Discovery] ウィンドウで、[Credentials] エリアを展開し、すでに作成されているグローバルログイン情報のいずれかを選択するか独自に構成します。

既存のクレデンシャルを使用する場合は、それらを選択してください。そのクレデンシャルを使用しない場合は、選択解除します。

ステップ 5

独自のクレデンシャルを構成するには、[Add Credentials] をクリックします。

CLI および SNMPv2c ログイン情報を設定する必要があります。その他のクレデンシャルはオプションです。フィールド情報については、「ディスカバリ クレデンシャル」[英語] を参照してください。

現在のジョブのクレデンシャルのみを保存するには、[Save] をクリックします。現在のジョブと将来のジョブのクレデンシャルを保存するには、[Save as global settings] チェックボックスをオンにして、[Save] をクリックします。

ステップ 6

[Discover] をクリックします。

ディスカバリ ジョブの複製

ディスカバリジョブを複製し、そのジョブ用に定義されているすべての情報を保持できます。

始める前に

少なくとも 1 つのディスカバリジョブを実行します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Tools] > [Discovery]

ステップ 2

ディスカバリジョブをコピーするには、[Actions] 列の省略記号アイコン()の上にカーソルを置き、[Copy & Edit] を選択します。

Catalyst Center では、「Clone of Discovery_Job 」という名前でディスカバリジョブのコピーが作成されます。

ステップ 3

(任意) ディスカバリジョブの名前を変更するには、[Discovery Name] フィールドのデフォルト名を新しい名前に置き換えます。

ステップ 4

新しいディスカバリ ジョブのパラメータを定義または更新します。

ディスカバリ ジョブの削除

アクティブまたは非アクティブに関係なく、検出ジョブを削除できます。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Tools] > [Discovery]

ステップ 2

ディスカバリジョブを削除するには、[Actions] 列の省略記号アイコン()の上にカーソルを置き、[Delete] を選択します。

ステップ 3

[OK] をクリックして確定します。