Cisco Catalyst Center リリース 3.1.3 リリースノート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
フィードバック
Cisco Catalyst Center リリース 3.1.3
Cisco Catalyst Center は、設計、検出、ポリシー、プロビジョニング、予測分析、インテリジェントモニタリング、可視性、コンプライアンスなど、最新のネットワーク管理のあらゆる側面にまたがる機能を備えた、強力で包括的なネットワーク管理ソリューションです。運用の効率と一貫性を確保するため、Catalyst Center には組み込みの自動化および簡素化されたワークフローが含まれています。
このドキュメントでは、Catalyst Center リリース 3.1.3 の機能、制限事項、およびバグについて説明します。
注:Catalyst Center 3.1.3は、制御された可用性リリースとして使用できます。営業担当者にお問い合わせください。
表 1. 初回リリース以降のこのドキュメントの変更履歴
| 日付 |
変更内容 |
参照先 |
| 2025-10-21 |
サポートされているファームウェアの詳細が変更されました。 |
|
| 2025-10-17 |
オプションの音声 VLAN 設定を含む認証テンプレートを追加しました。 |
|
| 2025-10-10 |
新しいユーザーの電子メールアドレスの処理に関する情報を追加しました。 |
|
| 2025-10-10 |
Catalyst IE3200、IE3300、および IE3400 スイッチのソフトウェアイメージ管理(SWIM)のアップグレードに関するアップグレード制限を追加しました。 |
|
| 2025-10-06 |
IPv6 の制限事項に関する情報を追加しました。 |
|
| 2025 年 9 月 30 日 |
SSID およびワイヤレスネットワークプロファイルでポリシープロファイルの編集オプションに関する情報が追加されました。 |
|
| 2025-09-15 |
Cisco Catalyst の Stealthwatch Security Analytics サービスの新機能に関する情報を追加しました。 |
|
| 2025-09-11 |
ディザスタリカバリはオンプレミスのハードウェアアプライアンスでのみサポートされています。 |
|
| 2025-08-28 |
仮想アプライアンス展開の場合、Catalyst Center も Cisco TAC も、サポートされていないハイパーバイザを使用する環境で発生する問題、バグ、または予期しない動作に対してサポートを提供できないことに注意してください。 |
|
| 2025-08-21 |
SFTP モードが無効になっている場合でも、Catalyst Center はポート 22 を介して ssh-rsa を返します。ただし、Catalyst Center はキーベースのクライアント認証をサポートしていないため、Catalyst Center にリスクはありません。 |
|
| 2025-08-13 |
Cisco User-Defined Network(UDN)ワークフローはサポートされなくなったことに注意してください。 |
|
| 2025-08-11 |
Catalyst Center on ESXi の API レート制限に関する情報を追加しました。 |
|
| 2025-08-08 |
アップグレード後にデバイスで Stealthwatch Security Analytics をプロビジョニングするための権限要件に関するガイドラインを追加しました。 |
|
| 2025-07-18 |
ESXi の制限事項での Catalyst Center に関する情報を追加しました。 |
|
| 2025-06-30 |
ワイヤレスコントローラ設定変更の同期プロセスの拡張機能に関する情報を追加 |
|
| 2025-06-16 |
初版 |
_ |
Catalyst Center 3.1.3.x on ESXi のパッケージバージョン
表 2. Catalyst Center 3.1.3.x on ESXi のパッケージバージョン
| パッケージ名 |
リリース 3.1.3 |
| リリースビルドバージョン |
|
| リリースバージョン |
3.1.3-75710 |
| システムの更新プログラム |
|
| システム |
3.1.59 |
| システム共通 |
2.730.65945 |
| システムアドオン |
0.10.35 |
| パッケージの更新 |
|
| アクセス制御アプリケーション |
2.730.65945 |
| AI エンドポイント分析 |
1.11.1529 |
| AI ネットワーク分析 |
4.0.30 |
| アプリケーションおよびサービス修復 |
3.0.20 |
| アプリケーション ホスティング |
2.3.125041411 |
| アプリケーションの可視性およびポリシー |
2.730.117956 |
| 保証 |
3.130.480 |
| アシュアランス - センサー |
3.130.416 |
| 自動化 - インテリジェントキャプチャ |
2.730.65945 |
| 自動化 - センサー |
2.730.65945 |
| Catalyst Center API カタログ |
6.8.80-3 |
| Catalyst Center Gateway サービス |
0.10.8 |
| Cisco Catalyst Center グローバル検索 |
6.9.3 |
| Cisco Catalyst Center プラットフォーム |
6.9.39-3 |
| Cisco Catalyst Center UI |
3.5.138-3 |
| Cisco Identity Services Engine |
3.130.14 |
| クラウド接続 |
6.10.8 |
| クラウド接続 - コンテキストコンテンツ |
7.0.7 |
| クラウド接続性 - ダイジェスタ |
7.0.4 |
| コアプラットフォーム |
0.10.162-3 |
| ディザスタリカバリ |
2.730.365227 注:このパッケージはオンプレミスのハードウェアアプライアンスでのみ使用でき、仮想アプライアンスでは使用できません。 |
| DxHub クラウド接続 |
6.10.21 |
| グループベースのポリシー分析 |
3.130.15 |
| アイデンティティ管理とアクセス管理 |
5.4.36-3 |
| アイデンティティ管理とアクセス管理 - UI |
5.4.23-1 |
| 複数の Cisco Catalyst Center |
2.730.65945 |
| ネットワーク コントローラ プラットフォーム |
2.730.65945 |
| ネットワーク データ プラットフォーム - 基本分析 |
3.130.150390 |
| ネットワーク データ プラットフォーム - キャッシングインフラ |
6.6.9 |
| ネットワーク データ プラットフォーム - コア |
6.6.118 |
| ネットワーク データ プラットフォーム - 取り込みインフラ |
6.6.10 |
| ネットワーク データ プラットフォーム - マネージャ |
6.6.100 |
| ネットワーク データ プラットフォーム - パイプラインインフラ |
6.6.119 |
| ネットワーク データ プラットフォーム - ストレージ管理 |
6.6.38 |
| プラットフォームリフレッシュ |
1.2.90 |
| RCA スクリプトのパッケージ |
0.5.6 |
| 不正および aWIPS |
3.1.57 |
| SD-Access |
2.730.65945 |
| SEA アプリケーション |
2.730.685124 |
| 共有マネージドサービス |
0.10.14 |
| Stealthwatch セキュリティ分析 |
2.730.1095371 |
| サポート サービス |
2.730.885298 |
| システム管理操作 |
1.6.38 |
| テレメトリ |
4.7.15-2 |
| Wide Area Bonjour |
2.730.755051 |
ディザスタリカバリ監視
ディザスタリカバリ監視は、Catalyst Center の個別の OVA ファイルとして使用できます。バージョン番号は 2.1.730.370045 です。
Catalyst Center
表 3. Catalyst Center の新機能および変更された機能
| 製品への影響 |
機能 |
説明 |
| 基本機能 |
Parallel Redundancy Protocol の設定 |
このワークフローは、Parallel Redundancy Protocol(PRP)チャネルの設定および管理に役立ちます。PRP チャネルは、重要なネットワークシステムでの高可用性とゼロパケット損失を確保するために使用されます。 |
| エネルギー管理 |
Catalyst Center のエネルギー管理は、エネルギー消費パターンに関するインサイトを提供します。これにより、エネルギーの戦略的使用が可能になり、運用コストが大幅に削減され、CO2 排出量が削減されます。これは、環境保全に役立ちます。 |
|
| ワイヤレスデバイス向けロールベースのアクセス制御の拡張機能 |
Catalyst Center は、ユーザーのアクセス範囲を制限するサイトベースのロールベースアクセス制御(SRBAC)をサポートしています。ワイヤレス プロビジョニング ワークフローを使用している際は、サイトやデバイスにアクセスできることを確認する必要があります。 |
|
| セキュリティおよび産業用の設定 |
Catalyst Center のインベントリでは、次のデバイス設定を表示および編集できます。 ● セキュリティ:Cisco Catalyst 9000シリーズスイッチおよびCisco Catalyst IEスイッチでサポートされています。 ● 産業用設定:Cisco Catalyst IEスイッチでのみサポートされています。 |
|
| サイトベースおよびロールベースのアクセス制御のサポート |
特定のネットワークサイトへのアクセスを制限するアクセスグループを作成できます。アクセスグループはロールとサイトの組み合わせです。 Catalyst Center の機能の動作は、アクセスグループで指定されたユーザーロールとサイトによって異なります。 |
|
| 異なる親サイト間でサイトを割り当てるための検証の機能拡張 |
ネットワーク階層では、新しい親サイトが現在の親サイトと同じネットワーク設定を共有している場合にのみ、サイトを別の親サイトに移動できます。新しい親サイトには、サイトと同じネットワークプロファイルが必要です。 |
|
| トランクポートでの VLAN のサポート |
Catalyst Center は、各トランクポートの許容 VLAN 値とネイティブ VLAN 値の設定をサポートしています。 |
|
| 使いやすさ |
ディスカバリダッシュボードの機能拡張 |
ディスカバリダッシュボードに、すべてのスケジュールされたネットワーク操作をモニターおよび管理するオプションが追加されました。 |
| ソフトウェアイメージリポジトリの機能拡張 |
ソフトウェア イメージリポジトリが拡張され、イメージ更新のステータスを確認するオプション、特定の日時でのイメージ更新のスケジュール設定、および更新の準備状況レポートをダウンロードするオプションが追加されました。 |
Cisco Catalyst Assurance
表 4. Cisco Catalyst Assurance 3.1.3 の新機能および変更された機能
| 製品への影響 |
機能 |
説明 |
| 基本機能 |
AP 360 での 6 GHz無線周波数の AF サポート |
[AP 360] ウィンドウの [Detail Information] > [RF] タブでは、無線 2(6 GHz帯域)には自動周波数調整(AFC)のサポートが含まれています。この機能は、6 GHz帯無線周波数で動作するAPと他のデバイス間の干渉を減らすのに役立ち、標準電力AP動作の使用を可能にします。 |
| Assurance ダッシュボードにおけるサイトベースのロールベースのアクセス制御 |
Assurance は、ユーザーのアクセス範囲を制限するサイトベースのロールベースアクセス制御(SRBAC)をサポートしています。範囲またはサイトベースの割り当てに基づいて、ユーザーは、ネットワークダッシュボード、クライアントダッシュボード、問題ダッシュボード、アプリケーションの正常性ダッシュボード、ネットワークサービスダッシュボード、AI 拡張 RRM ダッシュボード、デバイス、およびクライアントにアクセスして表示できます。 サイトおよびロールベースのアクセス制御が割り当てられた新規ユーザーのみに、それぞれの範囲ベースのダッシュボードおよびウィジェットへのアクセスが制限され、限られた数のデバイス、クライアント、ネットワークトポロジ、グローバルな問題、および正常性スコアの設定のみを表示できます。 |
|
| 使いやすさ |
有線クライアントおよびワイヤレスクライアントの Cisco ISE 認証エラーの可視性を強化 |
Cisco ISE GUI にロギングして、有線クライアントおよびワイヤレスクライアントの Cisco ISE 認証失敗の詳細を表示する代わりに、Assurance で Cisco ISE 認証失敗の詳細を表示できるようになりました。
●
[Client] タブ
の
[Assurance] > [Health] ダッシュボード
●
[Client 360] ウィンドウ
●
[Event]
タブの
[Issues and Events] ダッシュボード、および
●
[Network Services] > [AAA] タブ
の
[Assurance] > [Health] ダッシュボード
|
| サポートバンドルのコンテキスト RCA |
アクティビティログ から直接コンテキスト根本原因分析(RCA)を開始できます。また、プロビジョニング失敗のログをダウンロードすることもできます。 |
|
| ThousandEyes Enterprise Agent の機能拡張 |
[Health] > [Application] ダッシュボードから ThousandEyes Enterprise Agents をインストールして管理できます。 |
Catalyst Center プラットフォーム
表 5. Catalyst Center プラットフォーム 3.1.3 の新機能および変更された機能
| 製品への影響 |
機能 |
説明 |
| 基本機能 |
API 操作 |
Catalyst Center プラットフォームでは、新しい API 操作がサポートされています。 詳細については、『Cisco Catalyst Center Platform User Guide』の「新機能および変更情報」を参照してください。 API の詳細については、Cisco DevNet の Cisco Catalyst Center APIsを参照してください。 |
| ネットワークデバイス レポート |
この Catalyst Center プラットフォームリリースでは、新しいエネルギー管理レポートテンプレートがサポートされています。このレポートテンプレートを使用して、ネットワークデバイスのエネルギー消費、コスト、炭素排出量、および炭素強度データを包括的に可視化して示す統合エネルギー管理レポートを取得できます。 詳細については、『Cisco Catalyst Center Platform User Guide』の「Run a Network Devices Report」を参照してください。 |
Catalyst Center 自動化
表 6. Catalyst Center 自動化 3.1.3 の新機能および変更された機能
| 製品への影響 |
機能 |
説明 |
| 基本機能 |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラのアクセスポイント(AP)プライミング |
Cisco Catalyst 9800シリーズ ワイヤレス コントローラの AP プライミングでは、ユーザーは特定のワイヤレスコントローラに参加するように AP を事前設定できます。これにより、AP はブートアップ時に優先ワイヤレスコントローラに自動的に参加できます。 |
| 複数のワイヤレスコントローラ間でのプロファイルのクローン作成 |
Catalyst Center は、ワイヤレスコントローラ用に作成された既存のプロファイルのクローンをサポートしています。これにより、ユーザーは複数のコントローラ間で設定を再利用でき、手動での設定の再作成にかかる時間を短縮できます。 |
|
| Wi-Fi 7 設定の新しい AP のサポート |
Catalyst Center は、Cisco IOS XE リリース 17.17.1 以降の次の AP をサポートしています。
● Cisco Catalyst 9172H シリーズ アクセスポイント
● Cisco Catalyst 9172I シリーズ アクセスポイント
|
|
| 新しい国コードのサポート |
Catalyst Center は、Cisco IOS XE リリース 17.17.1 以降を実行している Cisco Wireless Controllers および AP の新しい国コードをサポートしています。 AP 内の無線は、工場出荷時設定の一部として特定の規制ドメインに割り当てられています。国コードを使用すると、その規制ドメイン内の特定の運用国を指定できます。サポートされている国コードの製品ごとの完全なリストについては、https://www.cisco.com/c/dam/assets/prod/wireless/wireless-compliance-tool/index.html を参照してください。 |
|
| Cisco Catalyst 9176D1 シリーズ AP および Cisco Catalyst 9176I シリーズ AP での XOR のサポート |
Catalyst Center は、以下の AP が Cisco IOS XE リリース 17.17.1 以降を実行している場合、スロット 0 で 2.4 GHz と5 GHz 間のデュアルバンド(XOR)無線モードをサポートします。
● Cisco Catalyst 9176D1 シリーズ アクセスポイント
● Cisco Catalyst 9176I シリーズ アクセスポイント
注:AP が Cisco IOS XE リリース 17.15.2 を実行している場合、スロット 0 は 2.4 GHz 帯域のみをサポートします。 |
|
| 使いやすさ
|
AFC と標準電力モードの統合の拡張機能 |
Catalyst Center は、AP 設定ワークフローを介した AP 地理位置情報パラメータの設定をサポートしています。対象アクセスポイントの地理位置情報パラメータを表示および編集できます。これらのパラメータは、自動周波数調整(AFC)に使用されます。 |
| Cisco Catalyst 9800 シリーズ ワイヤレス コントローラでのデバイスごとの設定の拡張機能 |
Catalyst Center のデバイスごとの設定機能を拡張し、Cisco IOS XE リリース17.12以降を実行する Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの機能とパラメータをカスタマイズします。 |
|
| AP 設定ワークフローの拡張機能 |
アクセスポイントの設定ワークフローには、デバイスごとの設定機能をサポートするための次の AP 設定が含まれます。
● VLAN タグ
● DNS 設定
● LAN ポートパラメータ
● BSS カラーの設定
|
|
| ワイヤレスコントローラ設定変更の同期プロセスの拡張機能 |
ワイヤレスコントローラ設定変更イベントによってトリガーされる同期プロセスは、パフォーマンスを向上させるために最適化されます。
● 以前のリリースでは、ワイヤレスコントローラの設定を変更すると、Catalyst Center がワイヤレスコントローラとその関連する AP を再同期していました。この同期には、設定、動作ステータス、その他の関連データなどの AP の詳細の更新が含まれます。
● このリリース以降、ワイヤレスコントローラの設定変更によって、ワイヤレスコントローラの同期のみがトリガーされるようになりました。この同期中、ワイヤレスコントローラに関連付けられている AP の設定とステータスは更新されません。
|
表 7. Cisco Software-Defined Access 3.1.3 の新機能および変更された機能
| 製品への影響 |
機能 |
説明 |
| 基本機能 |
Cisco SD-Access ファブリックのカスタムロール |
Catalyst Center は、ユーザーが Cisco SD-Access ファブリックを作成および管理できるようにする SD-Access 機能を含むカスタムロールの作成をサポートしています。 |
| 使いやすさ |
Cisco SD-Access ファブリックのレイヤ 2 仮想ネットワーク設定の拡張機能 |
レイヤ 2 仮想ネットワークは、次の属性の設定をサポートしています。
●
リソースガード:Cisco SD-Access ファブリックで SSDP トラフィックをブロックまたはブロック解除するオプション。
●
フラッドアクセストンネル:レイヤ 2 仮想ネットワークのフラッドアクセストンネルを有効化または無効化します。
●
フラッディングアドレスの割り当て:共有またはカスタムのフラッディングアドレスを選択し、カスタムフラッディングアドレスを設定するオプション。
|
| Cisco SD-Access ファブリックでのサイト階層の変更に対する機能拡張 |
サイトがファブリック内にある場合は、そのサイトを新しいサイトに移動できます。ファブリックサイトの新しいファブリックまたはファブリック外のサイトへの移動は許可されていません。 |
|
| Cisco SD-Access ファブリックネットワーク内のサイトへのトランジットのマッピング |
トランジット(SDAトランジットおよびIPトランジット)をエリア、建物、フロアなどの地理的なサイトに関連付けることで、サイトユーザーはトランジットを効率的に管理できます。 |
|
| オプションの音声 VLAN 設定を含む認証テンプレート |
3.1.3 より前の SD-Access バージョンでは、ファブリック サイト インターフェイス テンプレートは、デフォルトで 2046 の音声 VLAN ID で設定されていました。IOS XEでは、ダイナミック音声 VLAN ID の割り当てに静的に事前設定された音声 VLAN が必要になるため、このデフォルト設定が必要でした。 ただし、この静的設定により、一部のエンドポイントが CDP または LLDP を介して音声 VLAN 2046 を学習する可能性があります。その結果、これらのエンドポイントは VLAN 2046 にトラフィックを送信し、意図しないトラフィック パターンやトラフィックの損失につながる可能性があります。 一部のユーザーは、ファブリックサイトエッジノードおよび拡張ノードポートでの音声 VLAN ID 2046 の割り当てを防止することを希望する場合があります。この新機能を使用すると、SD-Access UI で認証テンプレートを使用して、ファブリックサイトの作成中または当日 n デフォルトの音声 VLAN 2046 を無効化できるようになりました。 特定のエッジノードまたは拡張ノードポートで音声 VLAN が必要な場合は、SD-Access ポート設定 UI を使用して手動で設定できます。 注:クリティカル音声 VLAN 機能は、音声 VLAN 2046 が無効になっている認証テンプレートではサポートされていません。 |
表 8. Catalyst Center の Stealthwatch セキュリティ分析サービス
| 製品への影響 |
機能 |
説明 |
| 基本機能 |
Stealthwatch のカスタムロール |
Catalyst Center では、カスタムロールを作成し、Stealthwatch Security Analytics を管理するために必要な権限を選択できます。 |
| 構成の可視化と制御のサポート |
Stealthwatch Security Analytics で、設定の可視性と制御機能がサポートされるようになりました。 可視化の強化により、デバイス構成を展開する前にプレビューできます。強化された制御により、IT サービス管理(ITSM)チェックを通じて、信頼できる承認された構成のみをネットワークデバイスにプロビジョニングできます。 |
表 9. Catalyst Center 3.1.3 の動作の変更
| 変更内容 |
説明 |
| SSID およびワイヤレスネットワーク プロファイルで編集可能なポリシープロファイル名 |
以前のリリースでは、SSID 作成ワークフローおよびワイヤレスネットワークプロファイルで WLAN プロファイル名から自動的に生成されたポリシープロファイル名は、編集できませんでした。 このリリース以降、[Copy to Policy Profile Name] チェックボックスを使用して、SSID 作成ワークフローおよびワイヤレス ネットワーク プロファイルでポリシープロファイル名を編集できます。SSID でポリシープロファイル名のサイトレベルのオーバーライドを設定することもできます。 |
| 現在のリリースでは、新しいユーザーを作成する場合、大文字と小文字に関係なく、新しいユーザーの電子メールアドレスは一意である必要があります。たとえば、john.doe@example.com、JOHN.DOE@example.com、および John.Doe@Example.com はすべて同じと見なされ、複数のユーザーに使用することはできません。 |
以前の Catalyst Center リリースでは、ケースの一意性チェックが適用されませんでした。そのため、既存の Catalyst Center ユーザーを以前のリリースから現在のリリースに移行する場合、同じ電子メールアドレス(大文字と小文字が異なる)の移行対象ユーザーは別のユーザーとして保持されます。 |
表 10. Catalyst Center 3.1.3 で廃止された機能
| 機能 |
説明 |
| シスコ ユーザー定義ネットワーク |
2025 年 8 月以降、Cisco User Defined Network Plus は、サポートされる UDN ソリューションとして Catalyst Center の UDN を置き換えます。この変更の一環として、次の GUI ワークフローはサポートされなくなりました。
●
[Provision] > [Service Catalog] > [Cisco User Defined Network]
●
[Provision] > [Cisco User Defined Network]
●
[Workflow] > [Configure Cisco UDN]
|
| デバイス設定の学習ワークフロー |
3.1.3 以降、Catalyst Center はデバイス設定の学習のワークフローをサポートしていません。 Cisco Catalyst 9800 シリーズ ワイヤレス コントローラを既存の設定で管理するには、デバイスごとの設定機能を使用できます。 |
シスコのバグ検索ツールを使用して、特定のバグを検索したり、このリリースに含まれるすべての解決済みバグを検索したりできます。
シスコのバグ検索ツールを使用して、特定のバグを検索したり、このリリースに含まれるすべての未解決バグを検索したりできます。
文書化されたシスコ製品の問題を検索するには、ブラウザに次のように入力します:<bug_number> site:cisco.com
表 11. Catalyst Center 3.1.3 のガイドラインと制約事項
| 機能 |
|
説明 |
| ガイドライン |
||
| AP |
|
このリリース以降、ワイヤレスコントローラの設定変更によって、ワイヤレスコントローラの同期のみがトリガーされます。この同期中に、Catalyst Center は次のことを行います。
● ワイヤレスコントローラ関連の設定を収集しますが、
● ワイヤレスコントローラに関連付けられている AP の設定とステータスは更新されません。
ワイヤレスコントローラに関連付けられている AP の更新情報(AP ステータス、新しい AP 検出、AP 設定など)を表示するには、完全なワイヤレスコントローラ同期を手動で実行する必要があります。完全な同期を行うには、以下の手順を実行します。 ステップ 1. [Inventory] ウィンドウで、ワイヤレスコントローラを選択します。 ステップ 2. [Actions] > [Inventory] > [Resync Device] の順に選択します。 |
| デバイスのオンボーディング |
|
Cisco IOS XE 17.8.1 以降を搭載した IE-3200-8P2S-E/A、IE-3200-8T2S-E/A、IE-3300-8P2S-E/A、および IE-3300-8T2S-E/A デバイスの場合、メモリ消費の増加を避けるために以下のことを行います。
● Catalyst Center にアップグレードする前に、デバイスがインストールブートモードであることを確認してください。
● NETCONF を無効化するには、
no netconf-yang コマンドを使用します。
|
| ホストキーアルゴリズムとしてssh-rsa |
|
SFTP モードが無効になっていても、Catalyst Center はポート 22 経由で ssh-rsa を返します。ただし、Catalyst Center はキーベースのクライアント認証をサポートしていないため、Catalyst Center にリスクはありません。ssh-rsa での SHA-1 の使用によるリスクは、サーバー自体ではなく、サーバーを確認するクライアントに影響します。 ssh-rsa は、SSH でサーバーホストキー認証およびユーザー認証に使用するための RFC 4253 で指定された公開キーアルゴリズムの 1 つです。これは、デジタル署名に RSA アルゴリズムを使用することを示しています。 ssh-rsa 署名の場合、RFC は、デジタル署名標準(DSS)[FIPS-186-2] に従い、署名と検証で SHA-1 ハッシュアルゴリズムを使用することを要求します。 クライアントはサーバーの正当性を確立しようとします。そのため、サーバー認証では、ssh-rsa で採用された SHA-1 ハッシュ化の使用に関連するリスクの負荷はサーバーではなくクライアント側にあります。これは、Catalyst Center に限らず任意のホストである可能性があります。 キーベースのクライアント認証では、サーバーがクライアントのアイデンティティを確立しようとするため、ssh-rsa で採用される SHA-1 ハッシュ化の使用に関連するリスクの負荷はクライアントではなくサーバーになります。Catalyst Center はキーベースの認証をサポートしていないため、Catalyst Center はクライアント認証に関するリスクを受けません。 |
| Stealthwatch セキュリティ分析 |
|
以前のリリースから 3.1.3 にアップグレードする場合、デバイスで Stealthwatch Security Analytics をプロビジョニングするには、Stealthwatch に対する書き込み権限が必要です。読み取り 権限のみの場合、設定を編集またはプロビジョニングすることはできません。アップグレードの前後に権限を更新して、設定の編集とプロビジョニングを有効にします。 |
| 制限事項 |
||
| AP |
|
Inventory ウィンドウで、ライセンス要件を満たしていない Wi-Fi 7 AP が関連付けられているワイヤレスコントローラを追加すると、Catalyst Center はこれらの AP の詳細を含むダイアログボックスを表示します。後でこれらの AP が到達不能になった場合、Catalyst Center はダイアログボックスにそれらの AP を表示し続けます。 |
| アプリケーションテレメトリ |
|
Catalyst Center では、Cisco Catalyst 9500 シリーズ スイッチでアプリケーションテレメトリはサポートされていません。 |
| Catalyst Center on ESXi |
|
● Catalyst Center 3.1.3 on ESXi では、ESXi 上の Catalyst Center 2.3.7.x でサポートされているすべての機能がサポートされます。ただし、以下の機能を除きます。
◦ ワイヤレス:Cisco Umbrella ◦ システムワークフロー:次のバックアップおよび復元方法はサポートされていません。 ◦ VMware vSphere Client スナップショット機能を使用したバックアップと復元。 ◦ Catalyst Center ハードウェアアプライアンスから ESXi の Catalyst Center 仮想アプライアンスにバックアップおよび復元します。 ◦ システムパフォーマンス API:次の API はサポートされていません。 ◦ /dna/intent/api/v1/diagnostics/system/performance ◦ /dna/intent/api/v1/diagnostics/system/performance/history
● 公式の API ドキュメントに記載されている API レート制限ポリシーは適用されません。その結果、推奨される API リクエスト制限を超える可能性がありますが、エラー応答 429 でシステムによって自動的にスロットルまたはブロックされることはありません。
API レート制限を超えることは推奨されませんが、サービスの中断やセキュリティの脆弱性がすぐに発生することはほとんどありません。ただし、API を過剰に使用すると、次のような問題が発生する場合があります。
◦ パフォーマンスの低下: API リクエストの量が多いと、Catalyst Center プラットフォームの全体的なパフォーマンスに影響を与え、応答時間が遅くなったり、一時的に使用できなくなったりする可能性があります。 ◦ リソースの競合:API アクティビティが増加すると、追加のシステムリソースが消費され、他のプラットフォーム機能やユーザー体験に影響を与える可能性があります。 ◦ 予期しない動作:場合によっては、API レート制限を超えると、予期しないプラットフォームの動作やエラーがトリガーされる可能性があります。
最適なプラットフォームのパフォーマンスと安定性を確保するために、ドキュメント化された API レート制限ポリシーに従うことをお勧めします。
● グループベースのポリシー分析の場合、24 時間および 12 時間の Sankey チャートのサマリーは Catalyst Center on ESXi では使用できません。
● 3 ノード HA は、ESXi で実行されている Catalyst Center ではサポートされていません。VMware vSphere の実装および、vSphere HA クラスターを作成して使用するための要件については、
VMware vSphere 製品のマニュアルを参照してください。
● 次の VMware vSphere 機能は、Catalyst Center on ESXi のサポート対象外です。
◦ 耐障害性 ◦ VM の一時停止と再開 ◦ VM の複製 ◦ スナップショット(バックアップとして)
● 管理インターフェイスとエンタープライズ インターフェイスを設定するには、VMware vSphere UI を使用して仮想マシンを手動で作成し、Maglev 構成ウィザードまたはインストール構成ウィザードを使用して両方のインターフェイスを設定します。詳細については、『
Cisco Catalyst Center on ESXi Deployment Guide』の「Deploy a Virtual Appliance」セクションを参照してください。
|
| Cisco AireOS ワイヤレスコントローラ |
|
FIPS 対応の Cisco AireOS ワイヤレスコントローラを Catalyst Center にオンボーディングすると、NA サーバー CA 証明書の不一致により、デバイスのコンプライアンスチェックが失敗することがあります。この問題を解決するには、次の手順を実行します。 ステップ 1. Catalyst Center UI から NA サーバー CA 証明書をダウンロードします。 証明書ファイルを自動的にダウンロードするには、次の URL を使用します。 http://<Catalyst Center IP address>/ca/pem 注:CA 証明書ファイルをダウンロードするには、HTTP メソッドを使用します。 ステップ 2. この証明書ファイルを Cisco AireOS ワイヤレスコントローラにダウンロードします。
● Cisco AireOS ワイヤレスコントローラのメインメニューから、[Commands] > [Download File] の順に選択します。
● ファイルタイプ [NA-Serv-CA-Certificate] を選択します。
● 必要な転送モードを選択します。
● 必要な構成の有効なデータを入力し、[Download] をクリックします。
|
| 製品内ヘルプ |
|
● オンラインヘルプとインタラクティブヘルプはライトモードでのみ使用でき、暗いモードはサポートされていません。
|
| IPv6 |
|
IPv6 モードで Catalyst Center を実行することを選択した場合:
● Access Control Application、Group-Based Policy Analytics、SD-Access、Cisco AI Endpoint Analytics、Cisco ISE、およびサポートサービスパッケージは無効になっており、ダウンロードやインストールはできません。これらのパッケージは IPv6 をサポートしていないため、アップグレードする前に IPv6 展開からこれらのパッケージを削除してください。
● Cisco ISE pxGrid は IPv6 をサポートしていないため、pxGrid を介した通信は無効になっています。
● LAN 自動化はサポートされていません。
● サイトへのデバイスの追加はサポートされていますが、プロビジョニングはサポートされていません。
● ITSM 統合はサポートされていません。
● ワイヤレスデバイスのネットワークプロファイルはサポートされていません。
● Stealthwatch セキュリティ分析はサポートされていません。
● ディザスタリカバリはサポートされていません。
● Catalyst Center は、IPv6 用にも設定されている場合、Cisco ISE との統合をサポートしません。AAA サーバーとしての Cisco ISE の使用のみサポートされています。
|
| アップグレード |
|
次の場合を除いて、In-Service Software Upgrade(ISSU)は、Cisco SD-Access の展開ではサポートされていません。 Catalyst IE3200、IE3300、および IE3400 スイッチは、低フラッシュメモリデバイスとして分類されます。Catalyst Center では通常 SWIM アップグレードにはインストールモードを使用することが推奨されますが、Cisco IOS XE リリース 17.x から 17.12.x にアップグレードすると、Catalyst IE スイッチでこの方法が失敗することがあります。そのため、インストールモードでの SWIM のアップグレードについては、スイッチをリリース 17.15.x 以降にアップグレードすることを推奨します。バンドルモードを使用している場合は、スイッチをリリース 17.12.x にアップグレードできます。 |
Catalyst Center 互換性マトリックス
ルータ、スイッチ、ワイヤレス AP などのデバイス、および各アプリケーションでサポートされているソフトウェアリリースについては、「Cisco Catalyst Center Compatibility Matrix」を参照してください。
Cisco SD-Access 互換性マトリックス
Catalyst Center での Cisco SD-Access ハードウェアおよびソフトウェアのサポートについては、「Cisco Software-Defined Access Compatibility Matrix」を参照してください。この情報は、Cisco SD-Access を展開する際に役立ちます。
互換性のあるブラウザ
Catalyst Center GUI は次の HTTPS 対応ブラウザと互換性があります。
● Google Chrome:バージョン 93 以降
● Mozilla Firefox:バージョン 92 以降
画面解像度:
● 最小:1368 x 768 ピクセル
● 推奨:1920 X 1080 ピクセル
Catalyst Center へのログインに使用するクライアントシステムは、64 ビット オペレーティング システムとブラウザを装備していることが推奨されます。
サポートされているアップグレードパス
Catalyst Center の現在のリリースへのアップグレードの詳細については、『Cisco Catalyst Center Upgrade Guide』を参照してください。
アップグレードする前に、検証ツールを使用して Catalyst Center のアプライアンスの正常性とアップグレードの準備状況チェックを実行します。アップグレード前チェックを実行するための [Appliance Infrastructure Status] および [Upgrade Readiness Status] 検証セットを選択します。詳細については、『Cisco Catalyst Center Administrator Guide』の「Configure System Settings」章の「Use the Validation Tool」を参照してください。
Catalyst Center のスケール
Catalyst Center のスケール数値を確認するには、Cisco Catalyst Center Data Sheet を参照してください。
Cisco Connected Mobile Experiences のサポート
Catalyst Center は Cisco Connected Mobile Experiences(CMX)リリース 10.6.2 以降をサポートします。それ以前のバージョンの Cisco CMX はサポートされていません。
注意:
● CMX 設定を構成するときは、CMX 管理者パスワードに「#」記号を含めないでください。CMX 管理者パスワードに「#」記号を含めると、CMX 統合は失敗します。
● Catalyst Center は、CMX TLS/SSL 証明書を検証します。Catalyst Center GUI には、CMX 証明書を確認およびインポートして、新規および既存の CMX 統合の信頼を確立するオプションが用意されています。Catalyst Center と CMX の間のサービスの中断を回避するには、Catalyst Center 3.1.3 にアップグレードする前に、CMX SSL/TLS 証明書を設定し、Catalyst Center の信頼できる証明書に CMX 証明書をインポートします。アップグレード後、[System] > [Settings] > [Cisco Spaces/CMX Servers] で CMX 接続ステータスを検証できます。認証局(CA)によって署名されていない自己署名サーバー証明書は信頼されません。
Web コンテンツ アクセシビリティ ガイドライン 2.1 標準のサポート
Catalyst Center は、AA 適合レベルの Web コンテンツ アクセシビリティ ガイドライン(WCAG)2.1 標準をサポートしますが、次の制限事項があります。
表 12. WCAG 2.1 標準の AA 適合レベルと制限事項
| WCAG 成功基準 |
サポートを受ける |
制限事項 |
| 1.2.4:キャプション(ライブ) |
未サポート |
— |
| 1.2.5:音声説明(録音済み) |
未サポート |
— |
| 1.3.4:方向付け |
未サポート |
— |
| 1.3.5:入力目的の特定 |
サポート対象 |
— |
| 1.4.3:コントラスト(最小) |
サポート対象 |
— |
| 1.4.4:テキストのサイズ変更 |
サポート対象 |
— |
| 1.4.5:テキストの画像 |
サポート対象 |
— |
| 1.4.10:リフロー |
サポート対象 |
— |
| 1.4.11:テキスト以外のコントラスト |
サポート対象 |
— |
| 1.4.12:テキストの間隔 |
サポート対象 |
— |
| 1.4.13:ホバーまたはフォーカスのコンテンツ |
サポート対象 |
— |
| 2.4.5:複数の方法 |
サポート対象 |
— |
| 2.4.6:見出しとラベル |
サポート対象 |
— |
| 2.4.11:フォーカスの外観(最小) |
サポート対象 |
— |
| 2.5.7:ドラッグ移動 |
一部サポートあり |
サードパーティライブラリの制限により、ダッシュボードでは、ドラッグアンドドロップが部分的にサポートされます。 |
| 2.5.8:ターゲットサイズ(最小) |
サポート対象 |
— |
| 3.1.2:各部の言語 |
サポート対象 |
— |
| 3.2.3:一貫したナビゲーション |
サポート対象 |
— |
| 3.2.4:一貫した識別 |
サポート対象 |
— |
| 3.3.3:エラーの提案 |
サポート対象 |
— |
| 3.3.4:エラー防止(法的、財務、データ) |
未サポート |
— |
| 3.1.2:各部の言語 |
サポート対象 |
— |
| 3.2.3:一貫したナビゲーション |
サポート対象 |
— |
| 3.2.4:一貫した識別 |
サポート対象 |
— |
| 3.3.3:エラーの提案 |
サポート対象 |
— |
| 3.3.4:エラー防止(法的、財務、データ) |
未サポート |
— |
サポートされているハードウェアアプライアンス
Cisco は、ラックマウント可能な物理アプライアンスの形で Catalyst Center を提供しています。次のバージョンの Catalyst Center アプライアンスを使用できます。
● 第 2 世代
◦ 44 コアアプライアンス:DN2-HW-APL(Cisco UCS C220 M5)
◦ 44 コア プロモーション アプライアンス:DN2-HW-APL-U(Cisco UCS C220 M5)
◦ 56 コアアプライアンス:DN2-HW-APL-L(Cisco UCS C220 M5)
◦ 56 コア プロモーション アプライアンス:DN2-HW-APL-L-U(Cisco UCS C220 M5)
◦ 112 コアアプライアンス:DN2-HW-APL-XL(Cisco UCS C480 M5)
◦ 112 コア プロモーション アプライアンス:DN2-HW-APL-XL-U (Cisco UCS C480 M5)
● 第 3 世代
◦ 32 コアアプライアンス:DN3-HW-APL(Cisco UCS C220 M6)
◦ 56 コアアプライアンス:DN3-HW-APL-L(Cisco UCS C220 M6)
◦ 80 コアアプライアンス:DN3-HW-APL-XL(Cisco UCS C240 M6)
揮発性に関する報告
物理アプライアンスの揮発性に関するステートメントについては、『Statement of Volatility for Cisco UCS Hardware』を参照してください。
Catalyst Center 3.1.3 は、オンプレミス環境向けに VMware ESXi 上の仮想アプライアンス(VA)として展開する場合にサポートされています。Catalyst Center も Cisco TAC も、他のハイパーバイザを使用する環境で発生する問題、バグ、または予期しない動作はサポート対象外です。
Catalyst Center 3.1.3 は、次のファームウェアに対してのみ検証されています。
● アプライアンスモデル DN2-HW-APL、DN2-HW-APL-L、DN2-HW-APL-XL の Cisco IMC バージョン 4.3(2.240077)
● アプライアンスモデル DN3-HW-APL、DN3-HW-APL-L、DN3-HW-APL-XL の Cisco IMC バージョン 4.3(6.250040)
Cisco IMC ファームウェアの更新
Cisco IMC ファームウェアを更新するには、まず、インストールしている Catalyst Center の対応するリリースのリリースノートを参照してください。リリースノートの「サポートされているファームウェア」セクションに、ご使用のリリースの Cisco IMC ファームウェアバージョンが記載されています。
次に、『Cisco Host Upgrade Utility User Guide』のファームウェアの更新手順をご覧ください。
3 ノードクラスタ構成では、クラスタ内の 3 つのノードをすべてシャットダウンしてから Cisco IMC ファームウェアを更新することをお勧めします。ただし、必要に応じて、クラスタノードを個別にアップグレードすることもできます。『Cisco Catalyst Center High Availability Guide』の「Common cluster node operations」を参照し、手順に従って 1 つまたはすべてのノードをシャットダウンしてからメンテナンスを実施します。
Catalyst Center に関するその他のドキュメントについては、「Cisco Catalyst Center Documentation」を参照してください。
Cisco および Cisco ロゴは、シスコまたはその関連会社の米国およびその他の国における商標または登録商標です。シスコの商標の一覧については、www.cisco.com/go/trademarks をご覧ください。掲載されている第三者の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語は、シスコと他社との間のパートナーシップ関係を意味するものではありません。(1110R)
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
© 2025 Cisco Systems, Inc. All rights reserved.