検証済みプロファイル:小売(非ファブリック)垂直
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
フィードバック
このドキュメントはガイダンスであり、一般的な小売企業のネットワーク展開の検証用資料として使用できます。
小売ネットワークには、通常、遠隔地にある何百ものストアが含まれます。集中型アーキテクチャを採用することで、ネットワーク管理を合理化し、コストを削減できます。一方、各ストアは独自の自己完結型ネットワークと直接インターネット接続を維持して、パフォーマンスと信頼性を向上できます。セキュアで復元力のあるネットワークは、インベントリ、調整、ストア運営、およびビジネスデータを管理するために不可欠です。
集中型アーキテクチャの場合、Catalyst Center は強力なネットワークコントローラおよび管理ダッシュボードであり、以下の点で小売企業の役に立ちます。
● 自動化:デバイス検出、プラグアンドプレイデバイスのオンボード、トポロジ図、およびテンプレートの展開を有効にします。
● ソフトウェアイメージ管理(SWIM)とインベントリ:RMA やデバイスの交換を含む、すべてのシスコデバイスのシステムイメージのアップグレードを管理およびスケジュールするためのツールを提供します。
● Cisco Catalyst Assurance:ネットワーク、クライアント、およびサービスの正常性をモニターし、問題をトラブルシュートします。
ワイヤレス展開に関する次の機能は、小売業にとって不可欠です。
● Cisco FlexConnect ワイヤレステクノロジーにより、組織は本社からリモートサイトのワイヤレスネットワークを設定および制御しながら、データトラフィックのローカルスイッチングを可能にして、ネットワークの輻輳を軽減し、復元力を向上できます。
● FlexConnect IP アドレスの重複により、異なる FlexConnect サイト間で IP アドレスを再利用して、IP サブネットの使用率を高め、クッキーカッター設定をサポートできます。
● ワイヤレスモビリティにより、ストア内のシームレスで高速なローミングが可能になり、インベントリ管理の合理化、ストア運営の改善、カスタマーエクスペリエンスの向上を実現できます。
ネットワークセキュリティに関する次の機能は、ビジネスデータと顧客データの整合性を保護する上で重要な役割を果たします。
● 有線ネットワーク:Dot1X、MAB、ゲストワイヤレスネットワーク:不正検出、アクセスポイント(AP)認証など。
ネットワークの高可用性(HA)は、小売業にとって不可欠です。スタック、Hot Standby Router Protocol(HSRP)、StackWise Virtual Link(SVL)、WAN、ワイヤレスコントローラ ステートフル スイッチオーバー(SSO)、N+1 HA などのテクノロジーにより、ネットワークコンポーネントに障害が発生した場合でも、最小限の中断で業務を継続できます。
Cisco Spaces は、インベントリ管理を最適化し、パーソナライズされたマーケティングのために消費者のトラフィックとデータを識別するためのロケーションサービスを提供します。
ハードウェアとソフトウェアの仕様
ソリューションは、次の表に示すハードウェアとソフトウェアで検証されています。サポートされているハードウェアとソフトウェアの完全なリストについては、『Cisco Catalyst Center 互換性マトリクス』を参照してください。
| ロール |
Model name |
ハードウェア プラットフォーム |
ソフトウェア リリース |
|
| Cisco Catalyst Center コントローラ |
DN2-HW-APL-XL |
Catalyst Center アプライアンス 3 ノードクラスター |
2.3.7.7 |
2.3.7.9 |
| DNA-SW-OVA |
Catalyst Center on ESXi |
2.3.7.7 |
2.3.7.9 |
|
| アイデンティティ管理、RADIUS サーバー |
SNS-3695-K9 |
Cisco Identity Services Engine(ISE)アプリケーション用の Secure Network Server(大規模) |
3.3 パッチ 4 |
Cisco ISE 3.3 パッチ 4 |
| シスコ ワイヤレス コントローラ |
C9800-80-K9 |
C9800-80-K9 |
17.9.6、17.12.4 |
17.9.6,17.12.5 |
| シスコ ワイヤレス コントローラ |
C9800-CL |
仮想ワイヤレスコントローラ |
17.9.6、17.12.4 |
17.9.6,17.12.5 |
| Cisco SD-WAN cEdge ルータ |
C8500-12X4QC |
Cisco SD-WAN Edge プラットフォーム |
17.12.3a |
17.12.5a |
| Cisco SD-WAN cEdge ルータ |
C8300-2N2S-4T2X |
Cisco SD-WAN Edge プラットフォーム |
17.9.5a、17.12.3a |
17.12.5a |
| リモートサイトスイッチ |
C9500-24Y4C C9300-48P、T、U C9300-24U、UX |
Cisco Catalyst 9300/9500 |
17.9.5、17.12.4 |
17.9.6a、17.12.5、17.15.3、17.12.5a |
| リモートサイトスイッチ(レガシー) |
ISR4451 |
Cisco サービス統合型ルータ Cisco Catalyst 3850 |
16.12.11 |
16.12.13 |
| Cisco Spaces |
Cisco Spaces コネクタ |
仮想コネクタ |
location-3.1.0.127、iot-services-3.1.3.44 |
location-3.1.0.127、iot-services-3.1.3.44 |
| Ekahau |
─ |
Ekahau Artificial Intelligence(AI)Pro ソフトウェア |
11.0.2.219 |
11.0.2.219 |
ソリューションの導入例のシナリオ
この表のユースケースは、小売業界プロファイルで検証されています。ユースケースは、幅広い導入シナリオがカバーされていることを示すために、さまざまな技術分野に分類されています。ユースケースは、お客様のフィードバックに基づいて進化します。
| 重点分野 |
使用例 |
| Day 0 から Day 1 |
|
| 新しいサイトの起動 |
Catalyst Center で有線デバイスを使用して新しい拠点を立ち上げます。
● デバイスとトポロジを検出する
● 設定をプロビジョニングする
● デバイス設定テンプレートを展開する
|
|
|
Catalyst Center で新しい拠点のワイヤレスネットワークを展開します。
● Catalyst Center サイトにフロアマップをアップロードする
● プラグアンドプレイを使用して新しい AP を追加し、新しい AP を新しいサイトの場所に割り当て、フロアマップ上に配置する
● 新しいサイトで FlexConnect ワイヤレスプロファイルとポリシーを作成してプロビジョニングする
|
| ロケーションサービス |
Cisco Spaces と統合する デバイスの場所とクライアントの動作をリアルタイムでモニターする |
| n 日目の運用 |
|
| ワイヤレス |
Catalyst Center を使用してワイヤレスネットワークを管理およびプロビジョニングします。
● ワイヤレス設定とネットワークプロファイルを変更する
● 新しい SSID を作成し、既存の SSID を更新する
● プロファイル、タグ、AP ゾーンなどを更新する
● プラグアンドプレイを使用して新しい AP をオンボードする
● Catalyst Center ワークフローを使用して AP を RMA または更新する
● AP の場所を変更し、AP を再プロビジョニングする
|
| セキュリティ |
Catalyst Center を使用してネットワークセキュリティを管理およびプロビジョニングします。
● 脅威をモニターし、不正ルールと aWIPS プロファイルを管理する
● トラフィック セグメンテーションを使用してゲストアクセス Wi-Fi を設定する
● AP オンボーディングに MAB/DOT1x 認証を適用する
● Dot1X や PSK などの有線およびワイヤレスのエンドポイント セキュリティ ポリシーを設定する
● ネットワークデバイスをスキャンし、セキュリティアドバイザリを提供する
|
| インベントリ管理 |
Catalyst Center でネットワークインベントリを管理します。これには、以下を含みます。
● プラグアンドプレイを使用してデバイスをオンボードする
● IP アドレスまたは Cisco Discovery Protocol(CDP)でデバイスを検出する
● RMA が破損したデバイス
● コンプライアンスチェックの実行
● ロケーション間でデバイスを移動する
● デバイス証明書を管理する
● パスワード変更の管理
|
| デバイス設定 |
Catalyst Center でデバイス設定を管理します。これには、以下を含みます。
● デバイステンプレートを使用して新しい設定を展開する
● デバイス設定の変更を追跡する
● アシュアランス監査ログを使用して、設定中に発生したエラーをモニターする
|
| ソフトウェアイメージ管理(SWIM) |
Catalyst Center を使用してデバイスソフトウェアを管理し、アップグレードをスケジュールします。これには、以下を含みます。
● ネットワークルータとスイッチをアップグレードする(SLV ペアとスタックスイッチを含む)
● ワイヤレスデバイスをアップグレードする(ワイヤレスコントローラ SSO ペアと C9800-CL 仮想マシンを含む)
● AP のローリングアップグレードをスケジュールする
● SWIM レポートを生成する
|
| システムの正常性と使用率のモニタリング |
アシュアランスを使用して、ネットワークとデバイスの正常性、クライアントエンドポイント、およびネットワーク使用率をモニターします。これには、以下を含みます。
● ネットワークデバイスの正常性と使用率をモニターする
● 各ロケーションのシステムの正常性をモニターする
● AAA や DHCP などのネットワークサービスをモニターする
● ワイヤレスコントローラおよび AP をモニターする
● 有線およびワイヤレスクライアントの数と詳細をモニターする
|
| トラブルシューティング |
Catalyst Center を使用してネットワークの問題をトラブルシューティングします。これには、以下を含みます。
● デバイスに SSH 接続し、CLI コマンドを実行する
● デバイス設定の変更内容を比較する
● パストレースを実行し、リンク障害を検出する
● 高 CPU 使用率の根本原因を分析する
● アプリケーションまたはデバイスの PKI 証明書の障害対応について、監査ログを確認する
|
| システムとネットワークの堅牢性 |
|
| ワイヤレス |
以下のイベント発生時にシステムレベルの復元力を確認します。
● ワイヤレスコントローラのフェイルオーバー(N+1ワイヤレスコントローラ)
● ワイヤレスコントローラ SSO
● 単一 AP の障害
|
| WAN |
以下のイベント発生時にシステムレベルの復元力を確認します。
● リモートサイトの WAN 接続の損失
● リモートサイトの WAN 接続の回復
● リモートサイトの AP がワイヤレスコントローラに到達できない場合に、FlexConnect AP がスタンドアロンモードになる
|
| ローカルデバイス |
以下のイベント発生時にシステムレベルの復元力を確認します。
● ディストリビューション レイヤ SVL フェイルオーバー
● スタック アクセス スイッチ メンバーの障害
● ディストリビューション スイッチとアクセススイッチ間のリンク障害
|
| 遅延 |
100 ミリ秒の遅延では、リモートサイトの遅延要件を軽減するために FlexConnect ローカル認証が適用されます。 |
| Cisco ISE(Identity Services Engine) |
以下のイベント発生時にシステムレベルの復元力を確認します。
● ポリシーサービスノード(PSN)の障害
● ポリシー管理ノード(PAN)のフェイルオーバー
● Cisco ISE PSN の変更
● Cisco ISE アップグレード
|
トポロジ
サンプルトポロジでは、1 つの Catalyst Center 3 ノード、112 コアクラスターが展開されています。分散型の Cisco ISE クラスターは Catalyst Center クラスターと統合されています。Cisco ISE クラスター展開には、2 つの PAN、2 つのモニタリング(MnT)ノード、Platform Exchange Grid (pxGrid)、および複数の PSN が含まれます。
Catalyst Center クラスターは、2 つの WAN ネットワークを介して接続された 2,000 のリモートサイトを管理します。サイトは次のように構成されています。
● データセンターまたは本社サイト:
● 1 つの Catalyst Center クラスター
● 1 つの Cisco ISE クラスター
● Cisco SD-WAN:マネージャ、バリデータ、コントローラ
● 2 つのワイヤレスコントローラ SSO ペア。各ペアは、1,000 サイトの 5,000 AP を管理する
● 2 つのワイヤレスコントローラで N+1 の冗長性を提供
● 1 つのゲストアンカーワイヤレスコントローラ
● DHCP、DNS、AD、NTP などの複数のサーバー
● 1,900 の小規模ストアサイト:サイトごとに 1 つのフロア、1 つのスイッチ、2 つの AP
● 50 の中規模ストアサイト:サイトごとに 1 つのフロア、2 つのスイッチ、 10 の AP
● 30 のスーパーストアサイト:サイトごとに 2 つのフロア、10 のスイッチ、および 50 の AP
● 20 の流通センターまたは倉庫サイト:サイトごとに 2 つのフロア、50 のスイッチ、および 210 の AP。この図は、小売業界に関するソリューションのテストベッドの論理トポロジを示しています
● 小売サイト #1 は、Cisco Catalyst 9300 スイッチがレイヤ 2 アクセススイッチとして使用されている小規模な小売サイトの展開を表しています。Catalyst 8300 ルータが使用され、Cisco SD-WAN サービスが提供されます。
● 小売サイト #2 は、複数の Catalyst 9300 スイッチがレイヤ 3 ルーテッドアクセススイッチとして使用されている中規模から超大規模の小売サイト展開を表しています。Catalyst 9300/9500 スイッチのペアは、ディストリビューションレイヤで使用されます。Catalyst 8300 ルータは、Cisco SD-WAN サービスに使用されます。
● 小売サイト #3 は、複数の Catalyst 9300 スイッチ(およびスタック)がレイヤ 2 アクセススイッチとして使用される超大規模な小売サイトまたは配送センター/保管倉庫の展開を表しています。Catalyst 9300 と Catalyst 9500 スイッチのペアは、ディストリビューションレイヤで使用されます。HSRP はロードバランシング用に設定されています。Catalyst 8300 ルータは、Cisco SD-WAN サービスに使用されます。
● 小売サイト #4 は、複数の Catalyst 9300 スイッチ(およびスタック)がレイヤ 2 アクセススイッチとして使用される中規模から超大規模の小売サイト展開を表しています。Catalyst 9500 スイッチの SVL ペアは、ディストリビューションレイヤで使用されます。Catalyst 8300 ルータは、Cisco SD-WAN サービスに使用されます。
● 小売サイト #5 は、Catalyst 3850 スイッチがレイヤ 2 アクセススイッチとして使用される従来の小売サイト展開を表しています。Cisco ISR 4000 ルータは、Cisco SD-WAN サービスに使用されます。
● 小売サイト #6 は、ツールによってシミュレーションされた2000のサイトを表します。デバイスと AP は各サイトに割り当てられます。
スケール
ソリューションテストでは、次の表に示すスケールの数値について、112 コアの第 2 世代 Catalyst Center アプライアンスで確認しました。ソフトウェアおよびハードウェアのキャパシティについては、『Cisco Catalyst Center Data Sheet』を参照してください。
| 属性 |
スケール番号 |
| AP |
10,000(5,000 AP/ワイヤレスコントローラ)が 200 サイトに分散 |
| ネットワーク デバイス |
300 |
| ワイヤレス エンドポイント |
300,000 |
| ネットワークプロファイル |
1 |
| 小売サイト |
200 |
| 建物とフロア |
400 |
| SSID |
2 |
| WCL |
7(ワイヤレスコントローラ SSO ペア用に 2 つ、N+1 HA ワイヤレスコントローラ用に 2 つ、ゲストアンカー用に 1 つ) |
Catalyst Center on ESXi 仮想アプライアンスは、小規模環境向けの 44 コア第 2 世代物理 Catalyst Center アプライアンスと同じ規模をサポートします。詳細については、『Cisco Catalyst Center 2.3.7.x on ESXi Deployment Guide』の「Deployment Requirements」セクションを参照してください。
ソリューションの重要事項
次のセクションでは、Cisco SD-Access のアーキテクチャとソリューションのコンポーネントの概要について説明します。
ここでは、小売業界向けプロファイルの導入に役立つテクニカルノートについて説明します。
リモートサイトでのワイヤレス FlexConnect
FlexConnect ソリューションを使用すると、小売事業者は、各サイトにコントローラを導入することなく、WAN リンクを介して、本社からリモートサイトの AP を設定および制御できます。コントローラとの接続が失われたときは、FlexConnect AP でクライアント データ トラフィックをローカルでスイッチして、クライアント認証をローカルで実行することもできます。コントローラに接続されている場合、FlexConnect AP はトラフィックをコントローラに送り返し、ローカル認証を実行することもできます。
コントローラソフトウェアには、FlexConnect AP に対するより堅牢な耐障害性方式が採用されています。コントローラから関連付けを解除された FlexConnect AP は常に、スタンドアロンモードに移行しますが、クライアントと FlexConnect AP 間の接続は維持され、クライアントのシームレスな接続性が提供されます。AP とコントローラの両方の設定が同じ場合は、クライアントと AP 間の接続が維持されます。
手順 1。 Catalyst Center で FlexConnect を設定するには、次の手順を実行します。
ステップ 1. ワイヤレスの設定:
a. メインメニューから、[設計] > [ネットワークプロファイル] > [ワイヤレス] の順に選択します。
b. ワイヤレスプロファイルを選択します。
c. [SSIDs] タブで [Flex Connect Local Switching] チェックボックスをオンにします。
ステップ 2. Flex グループを作成するには、[Advanced Settings] > [Flex Groups] を選択します。
ステップ 3. [Design] > [Feature Templates] > [Advanced SSID Configuration] の順に選択して、FlexConnect ローカル認証を設定します。
IP アドレスの重複
FlexConnect 展開のデフォルトでは、別々の場所で同じ IP サブネットを再利用すると、ワイヤレスコントローラが IP 盗難と同じ IP アドレスを持つ複数のクライアントセッションを検出するため、クライアントはブロックリストに登録されます。
FlexConnect 展開機能では、クライアント IP アドレスの重複機能により、FlexConnect 展開でサポートされているすべての機能を維持しながら、複数の FlexConnect サイト間で IP アドレスを重複させることができます。ネットワーク管理者は、同じサブネットを持つサイト間でクッキーカッター設定を使用して、管理を簡素化し、IP アドレスの重複を心配することなく個別のネットワークを統合できます。
手順 2。 Catalyst Center で IP アドレスオーバーラップを有効にするには、次の手順を実行します。
ステップ 1. モデル設定を作成します。
a. [Design] > [Feature Templates] > [Flex Configuration] の順に選択します。
b. 右上隅にある [Add] をクリックします。
c. [Add Flex Configuration] スライドインペインで、[IP Overlap] をオンにして、IP アドレスの重複を有効にします。
ステップ 2. ネットワークプロファイルへのモデル設定の追加
a. メインメニューから、[設計] > [ネットワークプロファイル] を選択します。
b. プロファイルを選択します。
c. [Model Config] > [Add Model Config] を選択します。
d. [Add Model Config] スライドインペインで、ワイヤレスコントローラタイプと FlexConnect モデル構成を選択し、対応する AP タグを追加します。
リモートロケーションのゲストアクセス
リモートストアの場合、ゲスト認証は、FlexConnect ローカル認証対応のワイヤレス LAN(WLAN)では実行できません。代わりに、ゲストアクセスの場合、WLAN は、DMZ ゾーン内のワイヤレスコントローラにトンネリングされた中央管理の SSID を使用して設定されます。ゲスト SSID を Catalyst Center のプロファイルに関連付ける場合、アンカーワイヤレスコントローラがオンになっていると、[Flex Connect Local Switching] オプションは使用できません。
ゲスト WLAN の最大クライアント数と最大クライアントデータレートは、[Design] > [Feature Templates] > [Advanced SSID Configuration] を選択して設定できます。次に、この図に示すように、モデル設定をネットワークプロファイルに関連付けます。
ローカル DHCP サーバー
一般的なストアサイトのセットアップでは、FlexConnect AP がネイティブ VLAN のトランクインターフェイスを介してローカルスイッチにリンクされ、DHCP プールがローカルスイッチにセットアップされます。FlexConnect AP は最初の DHCPプール(NATIVE)から IPアドレスを取得しますが、他の DHCPプール(LOCAL-SWITCH)は、ローカルにスイッチされた WLAN に接続するときのワイヤレスエンドポイント用に予約されます。
Cisco Spaces によるロケーションサービス
Cisco Spaces は、クラウド上で実行されるロケーションサービスプラットフォームであり、さまざまな業界向けにリアルタイムのロケーションデータと分析を提供します。このプラットフォームは、ワイヤレス AP やその他のネットワークデバイスを使用することで、物理的な空間での個人の動きとアセットに関するデータを収集します。次に、このデータを分析して、ユーザーの行動、トラフィックパターン、およびその他の重要なメトリックに関するインサイトを生成します。Cisco Spaces コネクタ 2.3.4 は、ソリューションテストで検証されています。現在、Cisco Spaces コネクタ 3.0 は複数のインターフェイスをサポートしていません。
リモートサイトのトラフィックフロー
リモートのストアおよび保管倉庫サイトで FlexConnect ワイヤレス展開を使用する場合、ビジネス ワイヤレス エンドポイントによって生成されたトラフィックはローカルにスイッチングされます。AP Control and Provisioning of Wireless Access Points(CAPWAP)トラフィックとゲストアクセスは、中央のワイヤレスコントローラに送信されます。ストア間トラフィックは、Cisco SD-WAN ポリシーまたは TrustSec によって妨げられます。さらに、インターネットおよびクラウドベースのアプリケーションへのトラフィックは、データセンターにリダイレクトされる代わりに、ローカル インターネット リンクを介して直接終了できます。これは、Cisco SD-WAN ダイレクト インターネット アクセス ポリシーを使用して実現できます。
Cisco インテリジェント キャプチャ
Cisco Intelligent Capture(iCAP)は、クライアントと AP の両方の観点から、さまざまなワイヤレスメトリックに関するリアルタイムの技術的インサイトを提供します。iCAP は、Catalyst Center と AP 間の直接通信リンクを提供し、各 AP が Catalyst Center と直接通信できるようにします。このチャネルにより、Catalyst Center はパケットキャプチャ(PCAP)データ、AP とクライアントの統計情報、およびスペクトルデータを受信できます。これらのデータは、ワイヤレスコントローラでは利用できない場合があります。iCAP を使用すると、最も困難なワイヤレスの問題でも簡単に解決できます。
iCAP を Catalyst Center と統合するには、『Cisco Intelligent Capture Deployment Guide』を参照してください。
Ekahau の統合
Ekahau は、Ekahau AI Pro を介して Catalyst Center と統合できます。この統合により、ネットワークエンジニアは Ekahau AI Pro を使用して Wi-Fi ネットワークを設計、計画、および最適化し、その後、展開用に設計を Catalyst Center にエクスポートできます。
この統合により、Ekahau AI Proで Catalyst Center からネットワークトポロジ情報とクライアント情報をインポートできるため、ネットワークエンジニアは実際のネットワークデータに基づいて Wi-Fi ネットワークを設計できます。その後、Ekahau AI Pro を使用して、ネットワークを展開して管理できる Catalyst Center に設計をエクスポートできます。
また、この統合により、Ekahau AI Pro を使用して、AP の場所や関連する構成設定などのネットワーク構成情報を Catalyst Center から受信できるため、ネットワークエンジニアはワイヤレスネットワークを簡単にモニターし、最適化が必要な領域を特定できます。
全体として、Ekahau AI Pro と Catalyst Center を統合することで、Wi-Fi ネットワークを設計、計画、最適化するための合理化された効率的なプロセスがネットワークエンジニアに提供されます。
Catalyst Center からエクスポートされた Ekahau プロジェクトを使用している場合、Ekahau AI Pro バージョン 11.1.0以降で使用されているスキーマバージョン 1.7 には互換性がありません。Ekahau AI Pro にはサポートに関する情報は提供されていませんが、エクスポートされたプロジェクトと互換性のある以前のバージョン 11.0.2.219 は使用できます。最新のスキーマバージョンがサポートされるまで、サポートされているバージョンを使用することを推奨します。
遅延の影響
遅延は、小売業務に大きな影響を与え、顧客満足度に影響を与える可能性があります。最適なパフォーマンスを確保するためには、AP とコントローラ間のラウンドトリップ遅延が 300 ミリ秒(ms)を超えず、CAPWAP 制御パケットの優先順位が他のすべてのトラフィックよりも高い必要があります。300 ミリ秒のラウンドトリップ遅延を実現できない場合の現実的な解決策は、ローカル認証を実行するように AP を設定することです。
プラグアンドプレイによるデバイスのオンボード
プラグ アンド プレイ プロビジョニングは、最小限のネットワーク管理者およびフィールド担当者の関与で、ネットワークデバイスを自動的かつリモートにプロビジョニングおよびオンボードする方法を提供します。
Catalyst Center システム証明書が外部 CA サーバーによって発行されている場合は、証明書の共通名(CN)にpnpserverホスト名を含める必要があります。プラグアンドプレイを開始する前に、DHCP プールに FQDN、B1、DNS サーバー、およびドメイン名を含むオプション 43 文字列が含まれている必要があります。
Cisco スイッチにおける次の DHCP プールの設定例を参照してください。
ip dhcp pool PnP_Pool network
214.2.64.0255.255.255.0
default-router 214.2.64.1
option 43 ascii "5A1D;B1;K4;Ipnpserver.<domain-name>;J80;"
domain-name <domain-name> dns-server <dns-server>
詳細については、『Cisco Catalyst Center User Guide』を参照してください。
[Configure Access Points] の設定
Catalyst Center のメモリ不足(OOM)を防ぐために、[Configure Access Points] ワークフローを使用する場合は、一度に選択できる AP の数を 2,000 に制限することを推奨します。
テクニカルリファレンス
FlexConnect Catalyst ワイヤレスブランチ導入ガイド [英語]
Cisco Extended Enterprise Non-Fabric and SD-Access Fabric Design Guide
Cisco Catalyst Center Administrator Guide
Cisco Catalyst Assurance User Guide [英語]