コンプライアンスタイプ |
コンプライアンスチェック |
コンプライアンスステータス |
スタートアップ設定と実行中の設定
|
このコンプライアンスチェックは、デバイスのスタートアップ設定と実行中の設定が同期しているかどうかを識別するために役立ちます。デバイスのスタートアップ設定と実行中の設定が同期していない場合は、コンプライアンスがトリガーされ、アウトオブバンド変更の詳細レポートが表示されます。スタートアップ設定と実行中の設定の比較に関するコンプライアンスは、アウトオブバンド変更の 5 分以内にトリガーされます。
|
-
[Noncompliant]:スタートアップ設定と実行中の設定は同じではありません。詳細ビューには、スタートアップと実行中との違いか、または実行中と以前の実行中との違いが表示されます。
-
[Compliant]:スタートアップ設定と実行中の設定は同じです。
-
[NA (Not Applicable)]:このコンプライアンスタイプのデバイスはサポートされていません(たとえば、AireOS)。
|
ソフトウェア イメージ
|
このコンプライアンスチェックは、Cisco DNA Center のタグ付きのゴールデンイメージがデバイスで実行されているかどうかをネットワーク管理者が確認するのに役立ちます。これにより、デバイスのゴールデンイメージと実行中のイメージとの違いがわかります。ソフトウェアイメージに変更があると、遅延なくすぐにコンプライアンスチェックがトリガーされます。
|
-
[Noncompliant]:デバイスは、デバイスファミリのタグ付きのゴールデンイメージを実行していません。
-
[Compliant]:デバイスは、デバイスファミリのタグ付きのゴールデンイメージを実行しています。
-
[NA (Not Applicable)]:選択したデバイスファミリではゴールデンイメージを使用できません。
|
重大なセキュリティ(PSIRT)
|
PSIRT コンプライアンスチェックでは、ネットワークデバイスが重大なセキュリティの脆弱性なしで実行されているかどうかを確認できます。
|
-
[Noncompliant]:デバイスに重要なアドバイザリがあります。詳細レポートには、その他のさまざまな情報が表示されます。
-
[Compliant]:デバイスに重大な脆弱性はありません。
-
[NA (Not Applicable)]:Cisco DNA Center でネットワーク管理者がセキュリティ アドバイザリ スキャンを実行していないか、デバイスがサポートされていません。
|
ネットワークプロファイル
|
Cisco DNA Center では、ネットワークプロファイルでインテント設定を定義して、プロビジョニングでデバイスにプッシュできます。デバイスでインテントが実行されている必要があります。アウトオブバンドの変更のために任意の時点で違反が検出された場合、コンプライアンスはそれを特定し、評価してオフのフラグを立てます。違反は、コンプライアンス サマリー ページの [Network Profiles] でユーザーに対して表示されます。自動コンプライアンスチェックは、5 時間後に実行されるようにスケジュールされます。
(注)
|
ネットワーク プロファイル コンプライアンスは、ルータおよびワイヤレス LAN コントローラにのみ適用され、スイッチには適用されません。
|
|
-
[Noncompliant]:デバイスでプロファイルのインテント設定が実行されていません。
-
[Compliant]:デバイスでインテント設定が実行されています。
-
[Error]:根本的なエラーのため、コンプライアンスがステータスを計算できませんでした。詳細については、エラーログを参照してください。
|
ファブリック(SDA プロファイル)
|
ファブリック コンプライアンスは、ファブリックインテント違反(ファブリック関連の設定のアウトオブバンド変更など)の識別に役立ちます。
|
|
アプリケーションの可視性
|
Cisco DNA Center では、アプリケーション可視性インテントを作成して、CBAR および NBAR を介してデバイスにプロビジョニングできます。デバイスにインテント違反がある場合、コンプライアンスにより違反が識別されて評価され、[Application Visibility] に準拠または非準拠として表示されます。自動コンプライアンスチェックは、5 時間後に実行されるようにスケジュールされます。
|
|