CSSM からの障害のあるデバイスの登録解除
|
RMA ワークフローにより、CSSM から故障したデバイスの登録が解除され、交換用デバイスが CSSM に登録されます。
|
Cisco DNA Center での RMA ワークフローの制限事項
故障したデバイスの交換
|
ThousandEyes Enterprise Agent アプリケーションの自動ダウンロードオプション
|
アプリケーション ホスティング サービスの開始から数分以内に、ThousandEyes Enterprise Agent アプリケーションが自動的にダウンロードされます。インターネット接続がない場合は、コンソールからプロキシ接続を設定してアプリケーションをダウンロードできます。
|
ThousandEyes Enterprise Agent アプリケーションの自動ダウンロード
|
Firepower Management Center
|
Cisco DNA Center は Firepower Management Center(FMC)の統合をサポートします。FMC は、シスコのネットワーク セキュリティ ソリューションを管理するための Firepower Threat Defense(FTD)デバイスを介した完全かつ統合された管理を提供します。
|
Firepower Management Center の統合
|
ファイアウォール用のネットワークプロファイルの作成
|
Cisco DNA Center では、ファイアウォール用のネットワークプロファイルを作成できます。カスタム設定を作成して Cisco 適応型セキュリティアプライアンス(ASA)ファミリのデバイスなどのセキュリティデバイスをセットアップし、FTD 設定を作成して FTD デバイスを設定できます。
|
ファイアウォール用のネットワークプロファイルの作成
|
RMA ワークフローの [Retry] オプション
|
Cisco DNA Center では、ボタンをクリックするだけで RMA ワークフローを再試行できます。
|
故障したデバイスの交換
|
プレビューデバイス 2.0
|
[Preview Devices 2.0] トグルボタンは、 ページの右上隅に新しく追加されました。[Preview Devices 2.0] トグルボタンをクリックすると、新しい 2.0 フレームワークでデバイス、サイトプロファイル、ソフトウェアイメージ、トポロジ、RMA、PnP、テンプレート、および
PSIRT が表示されます。
|
—
|
[Explore] メニュー
|
次の機能は、Cisco DNA Center ホームページから [Explore] メニューに移動しました。
-
設計
-
ポリシー
-
プロビジョニング
-
保証
-
プラットフォーム
|
—
|
新しいデバイスのトポロジサポート
|
トポロジサポートは、次のデバイスに提供されます。
|
—
|
新しいデバイスの Cisco Umbrella 設定のサポート
|
次のデバイスに対して Cisco Umbrella 設定がサポートされます。
|
Cisco Umbrella について
ネットワークデバイスでの Cisco Umbrella のプロビジョニング
|
Cisco Umbrella - [Review Internal Domains]
|
Cisco Umbrella から内部ドメインのリストを追加および削除できます。
|
ネットワークデバイスでの Cisco Umbrella のプロビジョニング
|
設定の変動の可視性
|
[Config Drift] ページでは、構成の変更を表示し、同じデバイスの任意の 2 つのバージョンを選択して、各バージョンの実行中の構成データを比較できます。
(注)
|
このリリースでは、[Previous Running vs Current Running] 下の情報が [Config Drift] ページに移動しました。
|
|
インベントリに関する情報の表示
|
シスコのグループベースポリシー分析
|
アクセス契約は [Analytics] タブから直接作成および変更できるようになりました。
|
アクセス契約
|
グループベースのアクセスコントロール
|
ポリシー適用統計データを [Policies listing] ウィンドウで表示できるようになりました。選択した期間内のポリシーの許可と拒否の総数が表示されます。グループベースのアクセス コントロール ポリシーは、送信元グループと宛先グループの特定ペアのトラフィックフローに基づいて作成または更新することができます。
ポリシーマトリックスのカスタムビューを作成して、関心のあるポリシーだけに絞り込むこともできます。
|
グループベースのアクセス コントロール ポリシーの作成
|
Cisco DNA トラフィック テレメトリ アプライアンスのプラグアンドプレイのサポート
|
[Plug and Play Devices] リストから Cisco DNA トラフィック テレメトリ アプライアンスを要求できます。
|
Cisco DNA トラフィック テレメトリ アプライアンス のプロビジョニング
|
IPv6 検索
|
Cisco DNA Center では、IPv6 アドレスを使用してデバイスを検索できます。完全な IPv6 アドレス、任意の省略形、またはプレフィックスとポストフィックスの組み合わせを使用した IPv6 アドレスの二重コロンを使用して、デバイスを検索できます。
|
グローバル検索の使用
|
ユーザーによって定義されたフィールド
|
ユーザー定義フィールドは、Cisco DNA Center で作成して任意のデバイスに割り当てることができるカスタムラベルです。これらのラベルをデバイスに割り当てて値を追加すると、デバイスの詳細ページにデバイスに関する詳細を表示できます。
|
ユーザー定義フィールドの管理
|
インベントリインサイト
|
Cisco DNA Center は、接続された 2 つのデバイスのデバイス構成に矛盾がある場合、ネットワーク内のデバイスに関するインサイトを提供します。
|
インベントリインサイト
|
インベントリビュー全体での維持
|
Cisco DNA Center のインベントリテーブルに表示されるデバイスの選択とデバイスの数は、インベントリビュー全体で維持されます。
|
インベントリに関する情報の表示
|
ゴールデンタグとダウンロードの分離
|
このリリースから、ソフトウェアイメージのダウンロードとゴールデンタグを分離できます。Cisco DNA Center では、ソフトウェアイメージをゴールデンとしてマークしないでダウンロードできます。
|
ゴールデン ソフトウェア イメージの指定
|
Cisco センサー プロビジョニング SSID
|
Cisco DNA Center センサーは、Cisco センサー プロビジョニング サービス セット識別子(SSID)を使用して、プラグアンドプレイ(PnP)サーバーと通信し、テストを実行するための Day-0 設定を取得します。
|
非ファブリック展開用の Cisco センサー SSID のプロビジョニング
|
インターフェイス/ VLAN グループ
|
Cisco DNA Center では、異なる VLAN を介して複数のブロードキャストドメインを持つネットワークを設定できます。Cisco DNA Center インターフェイスグループは、ユーザー設定を容易にするインターフェイスの論理グループであり、同じインターフェイスグループを複数の WLAN で設定できます。その一方で、AP グループごとに WLAN インターフェイスをオーバーライドできます。
|
非ファブリック展開用のインターフェイスまたは VLAN グループの設計とプロビジョニング
|
ネットワーク接続のトラブルシューティング
|
Cisco DNA Center を使用してネットワーク接続をトラブルシューティングできるようになりました。
|
ネットワーク接続のトラブルシューティング
|
Cisco SD-Access 用の移行のサポート
|
Cisco DNA Center は、Cisco SD-Access へのネットワーク移行の計画を支援する機械推論エンジン(MRE)ワークフローを提供します。
|
MRE ワークフローを使用した Cisco SD-Access 移行の検証
|
セキュリティアドバイザリのナレッジバンドル(KB)
|
新しいセキュリティアドバイザリの KB の通知を有効にすることができます。通知を有効にすると、クラウドから入手できる新しいセキュリティアドバイザリの KB について、Cisco DNA Center により視覚的な通知と実用的なアラートが提供されます。
|
新しいセキュリティアドバイザリ KB の通知の追加
|
[Inventory] でのセキュリティアドバイザリの表示
|
Cisco DNA Center のセキュリティ フォーカス ビューでは、前回のセキュリティスキャンで取得したデータに基づいて、デバイスのセキュリティアドバイザリのリストを確認できます。セキュリティ アドバイザリ ツールから取得したデバイスデータは [Inventory] ページに表示されるようになりました。
|
[Inventory] ページでのセキュリティアドバイザリの表示
|
セキュリティオプションを利用した認証チェック
|
Cisco DNA Center のセキュリティフォーカスにより、デバイスでの信頼できるチェックの結果を表示できます。
|
整合性検証チェックの実行
|
Cisco AI エンドポイント分析
|
-
AI エンドポイント スプーフィング検出:Cisco AI エンドポイント分析は、NetFlow テレメトリデータを分析して、スプーフィングされたエンドポイントを検出します。エンドポイントの動作がプロファイルと一致していない場合、Cisco AI エンドポイント分析はその異常にフラグを付け、エンドポイントに信頼スコアを割り当て、スプーフィングされたエンドポイントとしてリストします。次に、フラグが付けられたエンドポイントの詳細を確認し、[Cisco
AI Endpoint Analytics] ウィンドウから適応型ネットワーク制御(ANC)ポリシー(Cisco ISE で作成)を適用します。
-
プロファイリングルールの自動更新:シスコは、エンドポイント プロファイリングの精度を高めるために、システムルールの自動更新を提供しています。これらの更新は、エンドポイントをより詳細にプロファイリングし、以前は不明だったエンドポイントをプロファイリングするのに役立ちます。更新で提案されたプロファイリングの変更は確認します。次に、これらの変更を適用するか、更新を無視することができます。既存のエンドポイントプロファイルに対するメジャーおよびマイナーのプロファイリングの変更は、確認のために表示されます。
-
Cisco ISE MDM 属性のサポート:Cisco ISE が MDM サーバーと統合されている場合、Cisco AI エンドポイント分析は Cisco ISE から MDM 属性を受け取ります。これらの MDM 属性は、カスタムルールを使用してエンドポイントプロファイルを作成するために使用できます。
-
グローバル検索のサポート:Cisco DNA Center グローバル検索では、IP アドレスまたは MAC アドレスでエンドポイントを検索すると、エンドポイントの利用可能なプロファイリングの詳細とともに AI エンドポイント分析へのリンクが表示されます。検索結果には、エンドポイントに関するプロファイリングの詳細およびその他の情報が表示されます。
|
Cisco AI エンドポイント分析
|
ネットワークバグ ID
|
Cisco DNA Center のネットワークバグ ID ツールを使用すると、ネットワークをスキャンして、以前に識別され、シスコが認識している、選択された一連の障害またはバグを検出することができます。
|
ネットワークバグ ID の有効化
|
システムバグ ID
|
システムバグ ID ツールには、Cisco DNA Center のバグを識別するためのオプションがあります。
|
システムバグ ID の有効化
|
IP アドレスプールの表示
|
-
[IPv4] 列と [IPv6] 列で、特定の IP アドレスプールに対応する [IPv4] と [IPv6] の使用率の横に [i] アイコンが表示されます。ツールチップには、[Free]、[Unassignable]、[Assigned]、および [Default Assigned] の IP アドレスプールの割合が表示されます。
-
IP アドレスプールのスライドインペインの [Used] 領域には、ネットワークデバイスに対する [Assigned] および [Unassigned] の IP アドレスが表示されます。
-
グローバル IP アドレスプールとサイト IP アドレスプールには、ブロックリストに登録された IP アドレスを設定できます。
-
サブプールにはブロックリストに登録された IP アドレスを含めることはできません。
-
Cisco DNA Center は、ブロックリストに登録された IP アドレスが含まれている場合、CIDR アドレスプールの IP アドレスプール作成要求を拒否します。
-
次の空き IP アドレスプール要求では、Cisco DNA Center はブロックリストに登録された IP アドレスをスキップして、次の空き IP アドレスプールを見つけます。
|
IP アドレスプールの表示
|