Cisco DNA Center リリース 2.2.3.x リリースノート

変更履歴

次の表に、このドキュメントの最初のリリース以降の変更点を示します。

表 1. マニュアルの変更履歴
日付	変更内容	参照先
2023 年 10 月 20 日	不正および aWIPS レポートのサイト階層に関する制限が追加されました。	制限事項と制約事項
2023 年 9 月 28 日	未解決のバグ CSCwe28523 を追加しました。	未解決のバグ
2023 年 7 月 31 日	以前は、Cisco DNA Center リリースノートと Cisco DNA Center プラットフォームリリースノートは別のドキュメントでした。現在は、1 つのリリースノートに統合されています。Cisco DNA Center プラットフォームの内容がこのドキュメントに統合されました。	—
2023 年 2 月 27 日	未解決のバグ CSCwe27538 を追加しました。	未解決のバグ
2023 年 2 月 17 日	In-Service Software Upgrade（ISSU）に関する制限を追加しました。	制限事項と制約事項
2022 年 11 月 8 日	未解決のバグ CSCwc09546 を追加しました。	未解決のバグ
2022 年 7 月 27 日	Cisco DNA Center 2.2.3.6 システムパッケージについての情報を更新しました。	Cisco DNA Center リリース 2.2.3.x のパッケージバージョン
2022 年 7 月 21 日	Cisco DNA Center 2.2.3.6 のパッケージのリストを追加しました。	Cisco DNA Center リリース 2.2.3.x のパッケージバージョン
	Cisco DNA Center 2.2.3.6 に Spring4Shell の脆弱性に対する修正が含まれていることを記載しました。	新機能および変更された機能 Cisco DNA Center
	2.2.3.6 の「解決済みのバグ」の表を追加しました。	解決済みのバグ
	未解決のバグ CSCwb28540 を追加しました。	未解決のバグ
2022 年 4 月 4 日	2.2.3.5 のインタラクティブヘルプの新しい情報と変更された情報を追加しました。	インタラクティブヘルプの新機能および変更された機能
	Cisco DNA Center 2.2.3.5 のパッケージのリストを追加しました。	Cisco DNA Center リリース 2.2.3.x のパッケージバージョン
	2.2.3.5 の「解決済みのバグ」の表を追加しました。	解決済みのバグ
	未解決のバグ CSCwa88686 および CSCwa99062 を追加しました。	未解決のバグ
2021 年 12 月 23 日	Cisco DNA Center 2.2.3.4 のパッケージのリストを追加しました。	Cisco DNA Center リリース 2.2.3.x のパッケージバージョン
	2.2.3.4 の「解決済みのバグ」の表を追加しました。	解決済みのバグ
	Cisco DNA Center 2.2.3.4 には Apache Log4j の脆弱性に対する修正が含まれていることを記載しました。	新機能および変更された機能 Cisco DNA Center
2021 年 11 月 23 日	未解決のバグ CSCwa30225 を追加しました。	未解決のバグ
2021 年 10 月 26 日	Cisco DNA Center ソフトウェアをダウンロードするためのリンクを追加しました。	Cisco DNA Center リリース 2.2.3.x のパッケージバージョン
2021 年 10 月 4 日	Cisco DNA Center 2.2.3.3 のパッケージのリストを追加しました。	Cisco DNA Center リリース 2.2.3.x のパッケージバージョン
	2.2.3.3 の「解決済みのバグ」の表を追加しました。	解決済みのバグ
	未解決のバグ CSCvy87482 を追加しました。	未解決のバグ
2021 年 8 月 19 日	未解決のバグ CSCvy30606 を追加しました。	未解決のバグ
2021 年 8 月 4 日	初回リリース	—

Cisco DNA Center リリース 2.2.3.x のパッケージバージョン

Cisco DNA Center ソフトウェアをダウンロードするには、https://software.cisco.com/download/home/286316341/type に移動します。

表 2. Cisco DNA Center 2.2.3.x のパッケージとバージョンを更新。
パッケージ名	リリース 2.2.3.6		リリース 2.2.3.5	リリース 2.2.3.4	リリース 2.2.3.3	リリース 2.2.3.0
システムアップデート
システム	1.6.718	1.6.711	1.6.706	1.6.703	1.6.551	1.6.430
システム共通	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60472	2.1.385.60720
パッケージの更新
アクセス制御アプリケーション	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
AI エンドポイント分析	1.5.0.242		1.5.0.242	1.5.0.238	1.5.0.226	1.5.0.217
AI ネットワーク分析	2.7.19.612		2.7.16.588	2.7.14.582	2.7.8.528	2.7.6.515
アプリケーションホスティング	1.7.2.2204060758		1.7.2.2202011254	1.7.2.2112171046	1.7.0.2108120753	1.7.0.2107160721
アプリケーションポリシー	2.1.391.172288		2.1.390.172230	2.1.389.172094	2.1.388.170155	2.1.385.117422
アプリケーションレジストリ	2.1.391.172288		2.1.390.172230	2.1.389.172094	2.1.388.170155	2.1.385.117422
アプリケーションの可視性	2.1.391.172288		2.1.390.172230	2.1.389.172094	2.1.388.170155	2.1.385.117422
アシュアランス - 基本	2.2.3.506		2.2.3.457	2.2.3.408	2.2.3.337	2.2.3.276
アシュアランス - センサー	2.2.3.456		2.2.3.456	2.2.3.406	2.2.3.317	2.2.3.239
自動化 - 基本	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
自動化 - インテリジェントキャプチャ	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
自動化 - センサー	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
Cisco DNA Center グローバル検索	1.6.99.12		1.6.99.12	1.6.99.11	1.6.99.10	1.6.99.9
Cisco DNA Center プラットフォーム	1.6.1.180		161/162	1.6.1.145	1.6.1.126	1.6.1.86
Cisco DNA Center UI	1.6.3.201		1.6.3.189	1.6.3.169	1.6.3.155	1.6.3.95
Cisco Umbrella	2.1.391.592253		2.1.390.592151	2.1.389.592052	2.1.388.590077	2.1.385.590131
クラウド接続 - コンテキストコンテンツ	1.3.1.364		1.3.1.364	1.3.1.364	1.3.1.364	1.3.1.359
クラウド接続 - データハブ	1.6.0.380		1.6.0.380	1.6.0.380	1.6.0.380	1.6.0.380
クラウド接続 - テザリング	2.13.1.4		2.13.1.4	2.13.1.4	2.13.1.4	2.1.1.43
クラウドデバイスプロビジョニングアプリケーション	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
コマンドランナー	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
デバイスのオンボーディング	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
ディザスタリカバリ	2.1.391.3620033		2.1.390.3620020	2.1.389.3620004	2.1.388.3600024	2.1.385.36096
ディザスタリカバリー監視サイト	2.1.391.3720020		2.1.390.3720019	2.1.389.3720003	2.1.388.3700006	2.1.385.37029
グループベースポリシーの分析	2.2.3.64		2.2.3.64	2.2.3.61	2.2.3.55	2.2.3.49
イメージ管理	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
機械推論	2.1.391.212019		2.1.390.212018	2.1.389.212015	2.1.388.210008	2.1.385.210073
NCP - 基本	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
NCP - サービス	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
ネットワークコントローラプラットフォーム	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
ネットワークデータプラットフォーム - 基本分析	1.6.1700		1.6.1698	1.6.1696	1.6.1686	1.6.1654
ネットワークデータプラットフォーム - コア	1.6.1720		1.6.1719	1.6.1715	1.6.1705	1.6.1677
ネットワークデータプラットフォーム - マネージャ	1.6.1671		1.6.1670	1.6.1669	1.6.1662	1.6.1624
ネットワークエクスペリエンスプラットフォーム - コア	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
パストレース	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
RBAC 拡張	2.1.391.192003		2.1.390.192002	2.1.389.192001	2.1.388.190003	2.1.385.1900004
不正および aWIPS	2.3.0.31		2.3.0.29	2.3.0.29	2.3.0.24	2.3.0.22
SD-Access	2.1.391.62945		2.1.390.62654	2.1.389.62331	2.1.388.60445	2.1.385.60720
Stealthwatch セキュリティ分析	2.1.391.1092249		2.1.390.1092151	2.1.389.1092057	2.1.388.1090064	2.1.385.1090063
Wide Area Bonjour	2.4.391.75000		2.4.390.75203	2.4.368.75006	2.4.364.75035	2.4.364.75035

新機能および変更された機能 Cisco DNA Center

Cisco DNA Center 2.2.3.4 での重要な更新


機能	説明
Apache Log4j の脆弱性の修正	2021 年 12 月、Apache Software Foundation は、オープンソースの Log4j ロギングライブラリの脆弱性を公開しました。現時点では、影響を受けるほぼすべてのシスコ製品が修正済みであるか、ソフトウェアアップデートのリリースが予定されています。シスコは透明性の確保に努めており、問題とその対処方法をお客様が理解できるようにセキュリティアドバイザリを公開しています。最新情報については、次のアドバイザリを参照してください。 Cisco Security Advisory: Vulnerabilities in Apache Log4j Library Affecting Cisco Products: December 2021 Cisco DNA Center 2.2.3.4 には、Apache Log4j の脆弱性に対する修正が含まれています。この取り組みは、Cisco DNA Center 製品の CSCwa47322 として追跡されており、次の修正が含まれています。 CVE-2021-44228：Apache Log4j2 JNDI 機能は、攻撃者が制御する LDAP およびその他の JNDI 関連のエンドポイントからの保護を提供しない。 CVE-2021-45046：Apache Log4j2 スレッドコンテキストメッセージパターンおよびコンテキストルックアップパターンは、サービス拒否攻撃に対して脆弱である。脆弱性を評価および識別してリスクを軽減できるように、信頼できる脆弱性スキャナを実行することを検討してください。次に例を示します。 https://www.cisa.gov/uscert/apache-log4j-vulnerability-guidance https://github.com/cisagov/log4j-scanner https://github.com/CERTCC/CVE-2021-44228_scanner
システムヘルス検証ツール	Cisco DNA Center 2.2.3.4 では、システムヘルス検証ツールが導入されています。この検証ツールは、Cisco DNA Center アプライアンスハードウェアと接続された外部システムの両方をテストし、ネットワークに重大な影響を与える前に対処する必要がある問題を特定します。検証プロセスでは、次のような多数のチェックが行われます。 ciscoconnectdna.com への接続機能（システムおよびパッケージの更新をダウンロードするため）。期限切れの証明書の有無。アプライアンスハードウェアとバックエンドサービスの現在の状態。スケール番号のしきい値を超えたネットワークコンポーネント。

表 3. Cisco DNA Center 2.2.3 の新機能および機能変更
機能	説明
3D ワイヤレスマップ	ワイヤレスマップを表示するための 3D モードが追加されました。 3D ワイヤレスマップを使用すると、ワイヤレスネットワークと重要業績評価指標（KPI）を 3D で可視化して表示できます。3D ワイヤレスマップは、次のような幅広い機能を提供します。 3D 環境でワイヤレスネットワークをナビゲートする。 3D ワイヤレスマップ予測モデルからほぼリアルタイムの KPI データを受信する。特定の高度の無線周波数（RF）カバレッジを表示する。サービスレベル契約（SLA）が満たされていないワイヤレスネットワークのエリアに関するインサイトを得る。カスタムデバイス構成のシミュレーションを作成する。
アクセスポイントの 802.1x 認証のサポート	プラグアンドプレイ（PnP）を使用してアクセスポイント（AP）のセキュアなオンボーディングの認証設定を構成できます。AP を要求する際、Cisco DNA Center のグローバルレベルまたはサイトレベルの階層で設定された認証設定に基づいて、PnP から 802.1x（Dot1x）サプリカントと証明書がプッシュされます。
アプリケーションポリシーのサポート	アプリケーションポリシーのサポートを Cisco Catalyst IE3300 シリーズおよび IE3400 シリーズスイッチで利用できます。
イメージ配信サーバーのプロトコル順序の変更	イメージ配信サーバーのプロトコル順序を変更することで、ソフトウェアイメージ配信に必要なプロトコルを選択できます。プロトコルの順序は、イメージ配信サーバーで検証チェックを実行するのに役立ちます。
コンプライアンス	デバイスのスタートアップ構成と実行構成が一致しない場合は、[Inventory] ウィンドウの [Action] > [Compliance] で、コンプライアンスチェックを実行し、複数のデバイス間で実行構成を同期できます。
QoS ポリシーなしでデバイスのカスタムアプリケーションを定義	Quality of Service（QoS）ポリシーを構成せずに、Cisco DNA トラフィックテレメトリアプライアンスで属性セットとマップを使用してカスタムアプリケーションを構成できます。
RCM クライアントの拒否	Cisco DNA Center で、ランダム MAC アドレスを使用しているクライアントがネットワークに参加できないようにします。エンタープライズ SSID とゲスト SSID を作成するときに、ランダム MAC アドレスを持つクライアントを拒否するか許可するかを選択できます。
テンプレートとモデル構成のさまざまなビュー	スイッチングまたはワイヤレスのネットワークプロファイルを作成するときに、[Cards] ビューまたは [Table] ビューでテンプレートとモデル構成を表示できます。
スイッチでのテレメトリの有効化	スイッチ上で Switched Port Analyzer（SPAN; スイッチドポートアナライザ）および Encapsulated Remote Switched Port Analyzer （ERSPAN）セッションを構成して、アプリケーションアシュアランスとエンドポイント分析のために IP トラフィックを共有できます。
セキュリティアドバイザリの修正バージョン	[Fixed Versions] 列が [Security Advisories] ウィンドウに追加されました。この列には、セキュリティアドバイザリの既知の最小修正済みバージョンがリストされます。[Fixed Versions] 列に示されているバージョンにアップグレードすることで、デバイス上のアドバイザリを削除できます。
フラッシュクリーンアップ	ソフトウェアイメージをプロビジョニングするとき、または In-Service Software Upgrade（ISSU）を使用してソフトウェアイメージをアップグレードするときに、実行中のソフトウェアイメージだけを保存し、デバイスに保存されている以前のソフトウェアイメージをすべて削除できます。
AAA オーバーライドの FlexConnect VLAN マッピング	FlexConnect 展開では、ローカルでスイッチされるクライアントのダイナミック VLAN 割り当て用に AAA オーバーライド VLAN を設定するオプションを利用可能になりました。
グループベースのアクセスコントロールポリシーダッシュボード	グループベースのアクセスコントロールポリシーダッシュボードを使用して、ネットワークアクティビティ、ポリシー関連の問題、およびトラフィックトレンドの概要を表示できます。このダッシュボードを表示するには、Cisco DNA Center GUI で、[Menu] アイコンをクリックし、[Policy] > [Group-Based Access Control] > [Overview] の順に選択します。
IPAM の信頼証明書の処理	以前は、IP アドレスマネージャ（IPAM）統合の信頼証明書を手動でインポートする必要がありました。このリリースでは、IPAM を Cisco DNA Center に追加すると、信頼証明書が自動的に Cisco DNA Center トラストプールに追加されます。
スマートプロキシおよびオンプレミス SSM モードでの FQDN 構成に対するライセンスマネージャのサポート	サテライトが完全修飾ドメイン名（FQDN）で設定されている場合、サテライト FQDN の Call Home 構成が IP アドレスの代わりにプッシュされます。
デバイスログイン情報の管理 - ユーザビリティの強化	[Design] > [Network Settings] > [Device Credentials] ウィンドウで、サイト内のすべてのデバイスのログイン情報ステータスを表示できます。
返品許可での新しいデバイスのサポート	故障したデバイスを新しいデバイスに交換し、返品許可（RMA）ワークフローを使用して、新しいデバイスのイメージ、ライセンス、および構成を置き換えることができます。 Cisco DNA Center は、次のスイッチについてワンタッチ RMA サポートを提供します。シードデバイス（LAN 自動化プライマリおよびピアデバイス）など、LAN 自動化によって検出および設定されたスイッチファブリックインアボックスとして構成されたデバイス（スタンドアロンのみ）
AAA RADIUS 属性の新しいモデル構成設計	Cisco AireOS コントローラおよび Cisco Catalyst 9800 シリーズワイヤレスコントローラで設定される AAA RADIUS Called-station-id パラメータは、ap-macaddress-ssid 属性値に制限されなくなりました。AAA RADIUS 属性のモデル構成を作成し、属性値のリストから選択できるようになりました。
ポートアクション	ポートの MAC アドレスをクリアしてシャットダウンできます。error-disabled ポートをアクティブにするには、MAC アドレスをクリアしてからポートをシャットダウンします。
コントローラの RADIUS プロファイリング構成	エンタープライズサービスセット識別子（SSID）で RADIUS クライアントプロファイリングを有効にすることができます。
アプリケーションポリシーのアプリケーション QoS ポリシーとしての再ブランディング	アプリケーションポリシーのメニューナビゲーションが、[Policy] > [Application] から [Policy] > [Application QoS] に変更されました。
デバイスの交換ワークフロー	このワークフローでは、障害のあるデバイスを交換するための詳細な手順が示されます。
イメージ更新タスクの再試行	失敗したイメージ更新タスクについて、イメージ更新を再試行できます。
カスタムトポロジの共有	トポロジビューを「共有」としてマークできます。共有されたカスタムトポロジは、他のユーザーがそのロールに関係なく表示できます。
スマートライセンスポリシーに関するコンプライアンス	スマートライセンスポリシー（SLP）に関するコンプライアンスには、Cisco DNA Center から Cisco Smart Software Manager（CSSM）に送信されるライセンス使用状況レポートのタイムライングラフが表示されます。ライセンス使用状況レポート処理の一部であるデバイスが表に示されます。
新しいスタジアム（大規模な公共施設）アンテナのサポート	Cisco DNA Center は、C-ANT9104 アンテナをサポートします。これは、C9130AXE と統合され、高ゲイン、操作可能、切り替え可能な機能を備えたデュアル 5 GHz 4x4 無線を提供します。Cisco DNA Center では、アンテナのビームステアリング（方向）を選択できます。次のモードを使用できます。ワイドビームナロービーム傾斜 10 度のナロービーム傾斜 20 度のナロービームビームステアリング構成は、アンテナの組み合わせ ABCD（左側のアンテナ）と EFGH（右側のアンテナ）で使用できます。アンテナパターン名は、選択したビームに基づいて設定されます。Cisco DNA Center フロアマップでヒートマップを可視化できます。
Cisco Wi-Fi 6 ワイドインターフェイス着脱可能モジュールのサポート	Cisco DNA Center は、Cisco Catalyst IR1800 Rugged シリーズルータ用の Cisco Wi-Fi 6 ワイドインターフェイス着脱可能モジュールをサポートするようになりました。
テンプレートエディタ	[Simulation Editor] オプションを複合テンプレートで使用して、すべての複合テンプレートに対する 1 つの統合フォームを提供できます。これにより、複数のテンプレートに移動する必要なしに、複合テンプレートのシミュレーションを実行できます。デバイスをプロビジョニングするとき、[Advanced Configuration] ウィンドウに、複合テンプレート内のすべてのメンバーテンプレートに対する統合フォームが表示されます。新しいテンプレートの作成時、[Select Device Type (s)] ウィンドウで、デバイスタイプ階層の各デバイスモデルがアルファベット順に並べ替えられます。また、テンプレートエディタでは、デバイスモデルをお気に入りとしてマークして、デバイスモデルのカスタムのお気に入りリストを作成することもできます。
ワイヤレスマップ：AP ネイバーの KPI を表示	ワイヤレスマップで、カーソルを AP の上に置くと、隣接する AP の dBm 値を表示できます。

新機能および変更された機能 Cisco DNA アシュアランス

表 4. Cisco DNA アシュアランスリリース 2.2.3.4 の新機能および機能変更
機能	説明
Cisco AI Network Analytics — クライアントエクスペリエンスに基づく無線インサイト	Cisco AI Network Analytics は、機械学習アルゴリズムを使用して、潜在的にクライアントエクスペリエンスが低いワイヤレス AP を特定します。AP は長期間にわたって継続的に分析され、最適ではないクライアントエクスペリエンスを提供していると疑われる AP は、根本的な原因と提案される改善点によってグループ化されます。
Power over Ethernet（PoE）AP 電力モード供給ダッシュレット	完全に電力が供給されている AP と部分的に電力が供給されている AP の分布を表示できます。この情報を表示するには、メニューアイコンをクリックして選択をクリックして [Assurance] > [PoE]を選択します。[PoE] ダッシュボードが開きます。
クライアントダッシュボードのワイヤレスクライアントのトレンドビューの機能強化	クライアントの正常性サマリーでは、ワイヤレスクライアントのトレンドビューが強化されています。放射状棒チャートは、オンボーディングに失敗したクライアントの分布と、オンボーディング失敗の理由を示します。
仮想ネットワーク 360 ウィンドウ	仮想ネットワークの詳細を表示できます。この情報を表示するには、メニューアイコンをクリックして選択をクリックして [Assurance] > [Health] > [SD-Access]を選択します。
Webex クライアント 360	Webex クライアント 360 では、クライアントミーティングテーブルが次の列で拡張され、各ミーティングの全体的な状態を示します。アプリケーション：Webex Control Hub によって報告された正常性スコアと KPI が表示されます。ネットワーク：管理対象ネットワークデバイスからエクスポートされた NetFlow 経由で Cisco DNA Center によって報告された正常性スコアと KPI が表示されます。

表 5. Cisco DNA アシュアランスリリース 2.2.3.3 の新機能および機能変更
機能	説明
アシュアランスのサイト階層サポート	[Assurance] > [Health]と[Assurance] > [Issues]のダッシュボードが拡張され、[Overall]、[Network]、[Clients] などの正常性タブと、[Open]、[Resolved]、[Ignored] などの問題タブのサイト階層フィルタとサイトテーブルが表示されるようになりました。

表 6. Cisco DNA アシュアランスリリース 2.2.3 の新機能および機能変更
機能	説明
AP 360 KPI	[Device Details] エリアには、次の AP 詳細属性が含まれています。一般情報：電源ステータスネットワーク情報：接続されたスイッチ [Connectivity] タブには、次の属性が含まれています。イーサネットインターフェイス KPI の接続済みスイッチバナーが追加されました。無線固有 KPI の現在のチャネルと拡張チャネルが追加されました。 [RF] タブで、無線固有 KPI の Clean Air ステータスと Tx Power が追加されました。無線固有 KPI の Tx Power およびチャネル情報チャートが新たに追加されました。
自動更新	Cisco DNA Center アシュアランスの正常性ウィンドウは、自動更新設定をサポートします。この設定オプションを使用すると、全体的な正常性、ネットワーク、クライアント、アプリケーション、デバイス 360、クライアント 360、Wi-Fi 6 などのアシュアランスウィンドウの自動更新機能を有効にすることができます。
クライアント 360 のオンボーディング時間	クライアント 360 では、タイムラインスライダに、関連付け、認証、DHCP 時間などのクライアントオンボーディングの詳細が表示されます。
アプリケーションの正常性ダッシュボードに追加された専用 SSID フィルタ	SSID フィルタオプションが[Assurance] > [Health] > [Application]ダッシュボードに追加されました。SSID フィルタオプションでは、SSID を選択できます。選択した内容に応じて、アプリケーションの正常性ダッシュボードの情報が更新されます。
アプリケーションアシュアランスとテレメトリの IPv6 サポート	次のデバイスからの IPv6 トラフィックを監視し、監視データをアシュアランスダッシュボードに表示します。 Cisco IOS-XE ソフトウェアバージョン 17.2.1 以降を実行している Cisco Catalyst 9300 シリーズおよび Catalyst 9400 シリーズスイッチ。 Cisco IOS-XE ソフトウェアバージョン 17.3 以降を実行しているルータ。 Cisco IOS-XE ソフトウェアバージョン 17.3 以降を実行している Cisco DNA トラフィックテレメトリアプライアンス。
AP 360 のネイバービューと不正ビュー	AP 360 では、[RF] タブの下に [Neighbors and Rogues] セクションが表示されます。このセクションには、[Band]（2 GHz および 5 GHz）、[Type]（すべて、ネイバー、および不正）、[RSSI Range]（0 ～ -100 dBm）などのフィルタが含まれます。選択したフィルタに応じて、AP デバイスと Wi-Fi アナライザのグラフが更新されます。
ネットワークヒートマップの機能強化	[Network Heatmaps] ウィンドウは、CSV ファイルへのヒートマップデータのエクスポートをサポートしています。
ネットワークサービス	このリリースでは、[Network Services] タブが[Assurance] > [Health]ダッシュボードに追加されています。[Network Services] タブでは、ワイヤレスコントローラによって報告された [AAA] および [DHCP] サーバーのすべてのトランザクションと遅延を表示および監視できます。
[Network Services] ダッシュレット	[Overall Health] ダッシュボードの新しい [Network Services] ダッシュレットには、企業全体のワイヤレスコントローラによって報告されたすべての [AAA] および [DHCP] サーバーの成功および失敗したトランザクションの合計が表示されます。
パストレースの拡張機能	パストレースは、ネットワークパケットをキャプチャするために [Live Traffic] 機能が拡張されています。
PoE の拡張機能	[Assurance] > [Dashboards] > [PoE] ダッシュボードでは、新しい [PoE AP Power Mode Distribution] ダッシュレットに、完全に電力が供給されている AP と部分的に電力が供給されている AP の分布が表示されます。さらに、AP の Power over Ethernet（PoE）要素がデバイスとクライアントの詳細ウィンドウに表示されるようになりました。
SD-Access ランディングウィンドウとファブリックビュー	このリリースでは、[SD-Access] タブが[Assurance] > [Health]ダッシュボードに追加されています。ファブリック固有の正常性の情報は、ネットワークの正常性ウィンドウとは別のウィンドウに表示されます。SD-Access ファブリックネットワーク全体の正常性を表示し、ドリルダウンして、サイト固有およびデバイス固有のファブリックの正常性情報に関する詳細を表示できます。
クライアントオンボーディングのサーバー遅延	[Client Onboarding Times] ダッシュレットでは、最新のクライアントオンボーディングチャートの詳細ビューに、認証および DHCP オンボーディングのサーバーおよび遅延時間が表示されます。
Webex クライアント 360 の機能強化	クライアント 360 では、Webex 360 を使用して、クライアントの Webex ミーティングを表示および監視します。

新機能および変更された機能 Cisco DNA Center プラットフォーム

機能

説明

新しい API 機能

アプリケーション API

Cisco DNA Center プラットフォームでは、新しいアプリケーション API がサポートされています。この API を使用すると、特定のアプリケーションとサイトやデバイスの組み合わせで、問題、デバイス、およびエンドポイントのリストを取得できます。

GET <cluster-ip>/dna/intent/api/v1/application-health

特定のサイト、デバイス、またはクライアントデバイス MAC アドレスのアプリケーションのリストを取得するインテント API。特定のアプリケーションとサイトやデバイスの組み合わせで、API は問題、デバイス、エンドポイントのリストを取得します。

Cisco DNA Center GUI で新しいアプリケーション API にアクセスするには、メニューアイコンをクリックして選択 [Platform] > [Developer Toolkit] > [APIs] の順に選択します。

[Policy] ドロップダウンリストを展開し、[Application] を選択します。

アプリケーションポリシー API

Cisco DNA Center プラットフォームでは、次の新しいアプリケーションポリシー API がサポートされています。

GET <cluster-ip>/dna/intent/api/v1/app-policy-default

デフォルトのアプリケーションポリシーを取得します。
GET <cluster-ip>/dna/intent/api/v1/app-policy

既存のすべてのアプリケーションポリシーを取得します。
POST <cluster-ip>/dna/intent/api/v1/app-policy-intent

アプリケーションポリシーを作成、更新、または削除します。

Cisco DNA Center プラットフォームは、次の新しいアプリケーションポリシーキューイングプロファイル API をサポートしています。

DELETE <cluster-ip>/dna/intent/api/v1/app-policy-queuing-profile/${id}

既存のカスタムアプリケーションポリシーキューイングプロファイルを ID 別に削除します。
GET <cluster-ip>/dna/intent/api/v1/app-policy-queuing-profile

既存のアプリケーションポリシーキューイングプロファイルをすべて取得するか、名前別に取得します。
GET <cluster-ip>/dna/intent/api/v1/app-policy-queuing-profile-count

既存のすべてのアプリケーションポリシーキューイングプロファイルの数を取得します。
POST <cluster-ip>/dna/intent/api/v1/app-policy-queuing-profile

新しいカスタムアプリケーションキューイングプロファイルを作成します。
PUT <cluster-ip>/dna/intent/api/v1/app-policy-queuing-profile

既存のカスタムアプリケーションキューイングプロファイルを更新します。

Cisco DNA Center プラットフォームは、次の新しい Quality of Service（QoS）デバイスインターフェイス API をサポートしています。

GET <cluster-ip>/dna/intent/api/v1/qos-device-interface-info

既存の QoS デバイスインターフェイスをすべて取得するか、ネットワークデバイス ID 別に取得します。
POST <cluster-ip>/dna/intent/api/v1/qos-device-interface-info

ネットワークデバイス ID に関連付けられた QoS デバイスインターフェイス情報を作成します。これにより、特定のインターフェイスを WAN としてマークし、WAN インターフェイスを特定の SP プロファイルに関連付け、WAN インターフェイスでシェイパーを定義できます。
PUT <cluster-ip>/dna/intent/api/v1/qos-device-interface-info

ネットワークデバイス ID に関連付けられている既存の QoS デバイスインターフェイス情報を更新します。
DELETE <cluster-ip>/dna/intent/api/v1/qos-device-interface-info/${id}

ネットワークデバイス ID に関連付けられているすべての QoS デバイスインターフェイス情報を削除します。
GET <cluster-ip>/dna/intent/api/v1/qos-device-interface-info-count

既存のすべての QoS デバイスインターフェイス情報グループの数を、ネットワークデバイス ID 別に取得します。

Cisco DNA Center プラットフォームでは、エンドポイントのプロファイリングルールを管理するための、次の新しい AI エンドポイント分析 API がサポートされています。

PUT <cluster-ip>/dna/intent/api/v1/endpoint-analytics/profiling-rules/${ruleId}

特定のルール ID のプロファイリングルールを更新します。
POST <cluster-ip>/dna/intent/api/v1/endpoint-analytics/profiling-rules/bulk

プロファイリングルールをインポートします。各レコードについて、次のように動作します。
- レコードの ruleType がカスタムルールではない場合、レコードは拒否されます。
- 入力レコードに ruleId が指定されている場合：
  - 同じ ruleId を持つレコードがシステムに存在する場合、新しいデータに置き換えられます。
  - 同じ ruleId を持つレコードが存在しない場合は、レコードはデータベースに挿入されます。
- 入力レコードに ruleId が指定されていない場合、システムは新しい ruleId を生成し、レコードに挿入します。
DELETE <cluster-ip>/dna/intent/api/v1/endpoint-analytics/profiling-rules/${ruleId}

特定のルール ID のプロファイリングルールを削除します。
POST <cluster-ip>/dna/intent/api/v1/endpoint-analytics/profiling-rules

要求本文からプロファイリングルールを作成します。
GET <cluster-ip>/dna/intent/api/v1/endpoint-analytics/profiling-rules/count

クエリパラメータで指定されたフィルタ値に基づいて、プロファイリングルールの数を取得します。フィルタパラメータは、ページネーションパラメータとソートパラメータを除き、GET /profiling-rules API のパラメータと同じです。
GET <cluster-ip>/dna/intent/api/v1/endpoint-analytics/profiling-rules/${ruleId}

特定のルール ID のプロファイリングルールの詳細を取得します。
GET <cluster-ip>/dna/intent/api/v1/endpoint-analytics/profiling-rules

プロファイリングルールのリストを取得し、クライアントアプリケーションでそれらのルールを表示するか、環境からそれらのルールをエクスポートします。POST/profiling-rules/bulk API を使用して、このようなエクスポートされたルールを別の環境にインポートできます。この API を使用して別の Cisco DNA Center システムにインポートするルールをエクスポートする場合は、includeDeleted パラメータが true であることを確認します。これにより、削除されたルールが正しく同期されます。必要に応じて、クエリパラメータを使用してデータをフィルタリングする必要があります。フィルタが指定されていない場合、この API にはカスタムルールタイプのルールのみが応答に含まれます。デフォルトでは、応答は 500 レコードに制限されます。必要に応じてより多くのレコードを取得するには、limit パラメータを使用する必要があります。GET/profiling-rules/count API を使用して、システム内のルールの総数を調べることができます。

（注）

Cisco DNA Center プラットフォームで AI エンドポイント分析 API を表示するには、AI Endpoint Analytics バンドルを有効にする必要があります。

Cisco DNA Center GUI で新しいアプリケーションポリシー API にアクセスするには、メニューアイコンをクリックして選択 [Platform] > [Developer Toolkit] > [APIs] の順に選択します。

[Policy] ドロップダウンリストを展開し、[Application Policy] を選択します。

設定テンプレート API

Cisco DNA Center プラットフォームでは、より多くの入力フィルタパラメータを持つ次の新しい設定テンプレート API がサポートされています。

GET<cluster-ip> / dna / intent / api / v2 / template-programmer / project

プロジェクトの詳細を取得します。
GET <cluster-ip>/dna/intent/api/v2/template-programmer/template

テンプレートの詳細を取得します。

Cisco DNA Center GUI で新しい設定テンプレート API にアクセスするには、メニューアイコンをクリックして選択 [Platform] > [Developer Toolkit] > [APIs] の順に選択します。

[Site Management] ドロップダウンリストを展開し、[Configuration Templates] を選択します。

デバイスオンボーディング（PnP）API

PnP ワークフローで Cisco DNA Center プラットフォームを使用して、プロビジョニングワークフローをバイパスし、API を使用して複数のアクセスポイントデバイスをプロビジョニングできます。

POST <cluster-ip>/dna/intent/api/v1/onboarding/pnp-device/claim

指定されたワークフローを使用している 1 つまたは複数のデバイスを要求します。

Cisco DNA Center GUI で PnP API にアクセスするには、メニューアイコンをクリックして選択 [Platform] > [Developer Toolkit] > [APIs] の順に選択します。

[Site Management] ドロップダウンリストを展開し、[Device Onboarding (PnP)] を選択します。

サイト設計 API

Cisco DNA Center プラットフォームでは、次の新しいサイト設計 API がサポートされています。

POST <cluster-ip>/dna/intent/api/v1/networkprofile/${networkProfileId}/site/${siteId}

サイトをネットワークプロファイルと関連付けます。
DELETE <cluster-ip>/dna/intent/api/v1/networkprofile/${networkProfileId}/site/${siteId}

サイトとネットワークプロファイルの関連付けを解除します。

Cisco DNA Center GUI で新しいサイト設計 API にアクセスするには、メニューアイコンをクリックして選択 [Platform] > [Developer Toolkit] > [APIs] の順に選択します。

[Site Management] ドロップダウンリストを展開し、[Site Design] を選択します。

SWIM API

Cisco DNA Center プラットフォームは、次の新しい SWIM API をサポートしています。

GET <cluster-ip>/dna/intent/api/v1/image/importation/device-family-identifiers

イメージをゴールデンとしてタグ付けるために使用できるすべてのデバイスファミリのデバイスファミリ識別子を取得する API。
POST <cluster-ip>/dna/intent/api/v1/image/importation/golden

イメージをゴールデンとしてタグ付けします。グローバルサイトの場合は、siteId を -1 として設定します。
DELETE <cluster-ip>/dna/intent/api/v1/image/importation/golden/site/${siteId}/family/${deviceFamilyIdentifier}/role/${deviceRole}/image/${imageId}

ゴールデンタグを削除します。グローバルサイトの場合は、siteId を -1 として設定します。
GET <cluster-ip>/dna/intent/api/v1/image/importation/golden/site/${siteId}/family/${deviceFamilyIdentifier}/role/${deviceRole}/image/${imageId}

イメージのゴールデンタグステータスを取得します。グローバルサイトの場合は、siteId を -1 として設定します。

Cisco DNA Center GUI で新しい SWIM API にアクセスするには、メニューアイコンをクリックして選択 [Platform] > [Developer Toolkit] > [APIs] の順に選択します。

[Site Management] ドロップダウンリストを展開し、[Software Image Management (SWIM)] を選択します。

タスク API

Cisco DNA Center プラットフォームでは、次の新しいタスク API がサポートされています。

GET <cluster-ip>/dna/intent/api/v1/dnacaap/management/execution-status/${executionId}

ビジネス API の実行の詳細を取得します。

Cisco DNA Center GUI で新しいタスク API にアクセスするには、メニューアイコンをクリックして選択 [Platform] > [Developer Toolkit] > [APIs] の順に選択します。

[Operational Tasks] ドロップダウンリストを展開し、[Task] を選択します。

新しい ITSM 統合機能

ベーシック ITSM（ServiceNow）CMDB 同期時のネットワーク階層

ベーシック ITSM（ServiceNow）CMDB 同期バンドルの設定中に、ロケーション参照フィールドが追加属性としてエリアとアドレスをサポートします。

Webex Teams の統合

このリリースでは、Cisco DNA Center が Webex サブスクリプションタイプと統合されています。Webex サブスクリプションタイプに登録するには、[Subscrption Type] ドロップダウンリストに Webex がリストされるように Webex Teams ルーム ID および Webex Teams Bot アクセストークンが必要です。詳細については、『Cisco DNA Center ITSM Integration Guide』の「Subscribe Cisco DNA Center Event Notifications to Cisco Webex」を参照してください。

新しいプラットフォームバンドルのサポート

AI エンドポイント分析

このリリースの Cisco DNA Center プラットフォームでは、AI エンドポイント分析アプリケーションによって提供されるさまざまなサービスにアクセスできる AI Endpoint Analytics バンドルがサポートされています。このバンドルを使用するには、AI Endpoint Analytics パッケージを Cisco DNA Center にインストールする必要があります。

新しいレポート

AP パフォーマンスレポート

このリリースでは、新しい [AP Performance] レポートがサポートされています。このレポートでは、ネットワーク内のアクセスポイントの主要なパフォーマンス指標の詳細なリストが提供されます。

（注）

Cisco AI Network Analytics アプリケーションが有効になっていることを確認します。詳細については、『Cisco DNA Assurance ユーザガイド』の「Configure Cisco AI Network Analytics Data Collection」を参照してください。

サポートされるレポートファイル形式には、CSV、TDE、JSON などがあります。
7 日未満の最近のオンボーディングケースに関するデータが存在しない場合、Cisco DNA Center は空の AP パフォーマンスレポートを正常に生成します。最近のデータを表示するには、ヒートマップを使用する必要があります。
AP パフォーマンスレポートは長い間隔をカバーし、2 時間の粒度で内部的にデータを集約します。開始タイムスタンプと終了タイムスタンプが 2 時間の時間枠に揃っていない場合でも Cisco DNA Center はレポートを実行しますが、実際のデータは指定された開始タイムスタンプと終了タイムスタンプに対応していない可能性があります。
AP パフォーマンスレポートには、過去 2 時間のデータは含まれません。
クラウド接続の問題が発生した場合、AP パフォーマンスレポートが失敗する可能性があるため、レポート要求を再実行する必要があります。
[Select Report Template] ウィンドウの AP パフォーマンスレポートテンプレートに、ネットワーク内のアクセスポイントからの次の KPI が表示されます。
- [AP MAC address]：アクセスポイントの無線 MAC アドレス。
- [AP Radio Slot]：アクセスポイントの無線モジュールのスロット ID。
- [AP Name]：アクセスポイント名。
- [Frequency Band]：アクセスポイント無線用に設定された無線キャリア帯域。
- [Average Radio Throughput (bps)]：無線ごとの平均スループット（TX + RX）。
- [Average Cloud Apps Throughput (bps)]：無線ごとの平均スループット（TX + RX）。クラウドアプリケーショングループに限定されます。
- [Average Media Apps Throughput (bps)]：無線ごとの平均スループット（TX + RX）。メディアアプリケーショングループに限定されます。
- [Radio Reset Count]：障害による無線リセットの合計数。
- [Packet Failure Rate (percentage)]：複数回再送信した後でもパケットを配信できない無線リンクの品質低下、または無線障害状態を示します。
- [Radio Distinct Client Count]：無線ごとの個別のクライアントの合計数。
- [Radio Distinct App Count]：無線ごとの個別のアプリケーションの合計数。
- [Channel Change Count]：チャネル変更を引き起こし、クライアントエクスペリエンスに悪影響を与えた外部干渉の数。
- [Priority Queue Failures (Packets)]：アクセスポイントプライオリティキュー内で送信できなかったパケットの合計数（音声/ビデオ/ベストエフォート）。
- [Priority Queue Discards (Packets)]：アクセスポイントプライオリティキュー内で破棄されたパケットの合計数（音声/ビデオ/ベストエフォート）。
- [Average Client RSSI (dBm)]：無線カバレッジを示します。値が小さいほどカバレッジが低いことを示し、接続の品質と安定性に影響します。
- [Average Client SNR (dB)]：低 SNR は無線リンクの品質を示します。値が小さいほど、接続品質が低いことを示します。
- [Traffic (percentage)]：トラフィックは、無線のクライアントにサービスを提供するためにその無線で消費された通信時間を示し、問題は示されない場合があります。トラフィックレベルが常に非常に高い場合、最適なクライアントエクスペリエンスを提供するために、これらの無線がサービスを提供するエリアに高いキャパシティが必要であることを示している可能性があります。
- [Co-Channel Interference (percentage)]：同一チャネル干渉（CCI）は、ネイバーまたは外部 AP とクライアントのいずれかによって CCI を報告する無線と同じサービスチャネル上の Wi-Fi トラフィックによって発生します。無線リソース管理（RRM）を使用している場合でも無線が常に高い同一チャネル干渉を報告する場合は、RF プロファイル設定を確認して、RF 導入に一致させることをお勧めします。
- [Channel Utilization (percentage)]：チャネル使用率には、Wi-Fi トラフィック（ローカルまたはネイバー AP による）と非 Wi-Fi ノイズおよび干渉の両方を考慮した、チャネルが混雑している時間の割合が含まれます。外部要因による高いチャネル使用率は、キャパシティが不足しているために無線に関連付けられているクライアントに最適なパフォーマンスを提供できていない可能性があることを意味します。RRM の使用中に RF プロファイル設定を確認し、スペクトル分析キャプチャを実行して干渉源を特定および排除する必要があります。通常の状態では、チャネル使用率はトラフィックおよび CCI 以上の値です。
- [Average Data Rate (Mbps)]：データレートは、無線、クライアントの能力、およびリンク品質の関数です。

AP - Usage and Client Breakdown

このリリースでは、新しい [AP-Usage and Client Breakdown] レポートがサポートされています。このレポートは、選択したアクセスポイントの合計使用率と、OS タイプ、SSID、および VLAN 別のクライアントとトラフィックの内訳に関する分析データを提供します。

サポートされるレポートファイル形式には、PDF、CSV、TDE、JSON などがあります。
[Select Report Template] プレビューページには、最新の [AP - Usage and Client Breakdown] レポートのサンプルが表示されます。
[Setup Report Scope] ウィンドウの [AP Name] ドロップダウンリストは、[Location] フィルタで選択した場所に基づいてフィルタリングされます。
[AP Name] ドロップダウンリストの下に通知が表示され、選択したロケーションの合計アクセスポイントのうち、フィルタリングで選択されたアクセスポイントの数が示されます。

Cisco DNA Center GUI で [AP - Usage and Client Breakdown] レポートにアクセスするには、メニューアイコンをクリックして選択 [Report] > [Reports Templates] > [Access Point] の順に選択します。

[Report] ウィンドウで、[AP - Usage and Client Breakdown] を選択します。

AP レポートの詳細については、『Cisco DNA Center プラットフォームユーザガイド』を参照してください。

新しいレポート機能

新しい [Reports] GUI 機能

このCisco DNA Center プラットフォームリリースでは、[Reports] で次の新機能をサポートします。

レポートの動的ルックアップフィルタについて、Cisco DNA Center プラットフォームのサポートが拡張されました。[Setup Report Scope] ウィンドウで、ドロップダウンリストからフィルタ属性を選択すると、選択したフィルタ属性に応じて、他の対応する依存フィルタ属性が変更されます。

（注）

このリリースでは、[Client Trend - Count And Traffic] レポートが動的ルックアップフィルタでサポートされます。

このリリースの Cisco DNA Center プラットフォームでは、レポートデータを最大 1 年間保持できます。[Schedule Report] ウィンドウで、時間範囲オプションが過去 90 日間から 365 日間に拡張されました。

[Time Range] 領域の [Custom] オプションボタンで、カスタムレポートを生成するための日時間隔を最大365 日まで選択できます。

Cisco DNA Center は、選択した時間範囲に基づいた詳細なデータを使用してレポートを生成します。

[Schedule Report] ウィンドウでは、Cisco DNA Center は 5 分、1 時間、1 日、1 週間、1 ヵ月のデータ間隔を使用します。

カスタムレポートは、次のデータ間隔で生成されます。
- 時間単位のレポートは、毎時 5 分に生成されます。
- 日次レポートは、毎日 0 時 5 分に生成されます。
- 週次レポートは、各週の最初の日の 0 時 5分に生成されます。
- 月次レポートは、毎月 1 日の 0 時 5 分に生成されます。
特定の時間間隔内にデータが生成されない場合、レポートはデータを生成しません。たとえば、[Last 365 Days] オプションを選択して、月次データを使用するとします。

Cisco DNA Center が数日間しか実行されない場合、生成されたレポートにはデータが含まれません。
Cisco DNA Center プラットフォームでは、より大規模なレポートをサポートするために、フィルタ検証のサポートが拡張されています。レポートを正常に生成するには、フィルタ検証を有効にする必要があります。
- フィルタの検証が成功すると、[Schedule Report] ウィンドウから次のページにリダイレクトされます。
- フィルタの検証が失敗すると、[Schedule Report] ウィンドウの上部にエラーメッセージが表示されます。

Cisco DNA Center プラットフォームのサポートが拡張され、[Client Trend] レポートが次のように強化されました。

[Client Trend] レポートは、[Client Trend - Count and Traffic] レポートに名前が変更されました。
[Select Report Template] プレビューページが更新され、最新の [Client Trend - Count and Traffic] レポートのサンプルが表示されるようになりました。
[Setup Report Scope] ページに [Connection Type] フィルタが追加され、[Wired]、[Wireless]、または [All]（有線またはワイヤレス）のクライアントを選択できるようになりました。

[Schedule Report] ページの [Time Range] 領域に、過去 30 日間および 365 日間のオプションが追加され、過去 30 日間および 365 日間のレポートを生成できるようになりました。その際、時間範囲に対応したデータ間隔を使用できます。データ間隔は、各時間範囲オプションに追加されています。

（注）

Cisco DNA Center プラットフォームでは、90 日から180 日までの時間範囲を選択する場合に、1 週間のデータ間隔を選択できます。

[Time Range] 領域の [Custom] ラジオボタンで、カスタムレポートを生成するための日時間隔を最大 365 日まで選択できます。
週次集計サポートにより、日次メモを集約し、週次メモを生成できます。
月次集計サポートにより、日次メモを集約し、各月の 1 日に月次メモを生成できます。

レポート作成の詳細については、『Cisco DNA Center プラットフォームユーザガイド』を参照してください。

Cisco DNA Automation の新機能および変更された機能


機能	説明
Cisco AI エンドポイント分析の機能拡張	Cisco AI エンドポイント分析は、エンドポイントで次の異常が検出された数と頻度に基づいて、エンドポイントにトラストスコアを割り当てます。 AI スプーフィング検出プロファイルラベルの変更 NAT モード検出同時 MAC アドレス
ランダム MAC アドレスを使用するエンドポイントの検出	Cisco AI エンドポイント分析で、ランダム MAC アドレスを使用するエンドポイントを検出できます。 Cisco AI エンドポイント分析を使用すると、Cisco ISE から DUID と呼ばれる（Cisco ISE では GUID とも呼ばれます）一意のエンドポイント識別子を受信することにより、ランダムで変化する MAC アドレスの問題を処理できます。Cisco AI エンドポイント分析は、MAC アドレスの代わりに、エンドポイントの識別子として DUID を使用します。
FlexConnect 展開でのオーバーラッピング IP アドレス構成	Cisco Catalyst 9800 シリーズワイヤレスコントローラソフトウェアバージョン 17.4.x 以降および Catalyst アクセスポイント上の組み込みワイヤレスコントローラの FlexConnect 展開で、オーバーラッピング IP アドレスを設定できます。オーバーラッピング IP アドレスプール機能を使用すると、オーバーラッピング IP アドレスプールグループを設定して、異なるアドレス空間を作成し、異なるアドレス空間で同じ IP アドレスを同時に使用できます。
非アクティブ後のエンドポイントのパージ	エンドポイントパージポリシーを定義して、定義された時間非アクティブだったエンドポイントをネットワークから削除できます。エンドポイントを削除する必要があるまでの非アクティブ期間を定義できます。また、プロファイリング属性に基づいて特定のエンドポイントのセットに作用するようにパージポリシーをカスタマイズすることもできます。
C-ANT9104 アンテナのサポート	C-ANT9104 アンテナは、次の構成をサポートしています。アンテナのビームステアリングは、[Design] > [Network Settings] > [Wireless] > [Antenna Radio Profile]で構成できます。ビームステアリング構成は、アンテナの組み合わせ ABCD（左側のアンテナ）と EFGH（右側のアンテナ）で使用できます。 [Provision Devices] ウィンドウで AP をプロビジョニングしているときに、アンテナスロットに無線アンテナプロファイルを設定できます。この設定は、Cisco Catalyst 9800 シリーズワイヤレスコントローラソフトウェアリリース 17.6 以降を搭載した Cisco Catalyst 9130AXE ユニファイドアクセスポイントでサポートされています。
デュアル 4x4 無線のサポート	以前のリリースの Cisco DNA Center では、Cisco Catalyst 9130 のスロット 2 の無線はすべてデフォルト（無効）モードになります。このリリースでは、Cisco DNA Center でスロット 2 が有効になります。 Cisco Catalyst 9130 のスロット 2 を有効にすると、デュアル 5 GHz モード（デュアル 4x4 無線）が構成されます。スロット 2 を無効にすると、シングル 5 GHz モード（1 つの 8x8 無線）が構成されます。
新しい屋外 AP のサポート	このリリースでは、次の屋外 AP のサポートが導入されています。 Cisco Catalyst 9124AXE シリーズユニファイドアクセスポイント Catalyst 9124AX アクセスポイント上のシスコ組み込みワイヤレスコントローラ
新しいスタジアム（大規模な公共施設）アンテナのワイヤレスマップのサポート	Cisco DNA Center は、C-ANT9104 アンテナをサポートします。これは、Cisco Catalyst 9130AXE ユニファイドアクセスポイントと統合され、高ゲイン、操作可能、切り替え可能な機能を備えたデュアル 5 GHz 4x4 無線を提供します。ビームステアリング構成は、アンテナの組み合わせ ABCD（左側のアンテナ）と EFGH（右側のアンテナ）で使用できます。アンテナパターン名は、選択したビームに基づいて設定されます。Cisco DNA Center フロアマップでヒートマップを視覚化できます。
新しい AP のワイヤレスマップのサポート	このリリースでは、次の AP のワイヤレスマップのサポートが導入されています。 Cisco Catalyst 9124AXE シリーズユニファイドアクセスポイント Catalyst 9124AX アクセスポイント上のシスコ組み込みワイヤレスコントローラ
WLAN セキュリティタイプのオーバーライド	サイト、ビルディング、およびフロアは、グローバル階層から設定を継承します。サイト、ビルディング、またはフロアレベルでセキュリティレベルをオーバーライドできるようになりました。

新機能および変更された機能 Cisco Software-Defined Access

表 7. Cisco Software-Defined Access のソフトウェアの新機能および変更された機能

機能

説明

AAA サーバーの設定

Cisco DNA Center では、企業およびゲストワイヤレスネットワークの AAA サーバーを追加および設定できます。

Cisco DNA Center では、サイトレベルで SSID の一連の AAA サーバー構成をオーバーライドできます。企業およびゲストワイヤレスネットワークの SSID には、最大 6 つの AAA サーバーを設定できます。

AAA 設定機能は、Cisco DNA Center 2.2.1.x の Cisco Catalyst 9800 シリーズワイヤレスコントローラおよび AireOS ワイヤレスコントローラでサポートされています。

AAA 設定機能は、Cisco DNA Center 2.2.3.x の Catalyst 9000 シリーズスイッチの組み込みワイヤレスコントローラでサポートされています。

ダイナミックデフォルトボーダー

LISP Pub/Sub 構成により、ダイナミックデフォルトボーダーが自動的に有効になります。

ダイナミックデフォルトボーダーを使用すると、外部ボーダーノードはルーティングテーブル内のデフォルトルートの存在を追跡し、それ自体をデフォルトボーダーノードとしてコントロールプレーンノードに登録します。ファブリックエッジノードまたは内部ボーダーノードは、デフォルトボーダー上のデフォルトルートの有無を動的に学習することにより、未知の宛先トラフィックをデフォルトボーダーに送信します。

外部ボーダーノードに障害が発生した場合、アップストリーム接続が失われた場合、またはデフォルトルートがなくなった場合、デフォルトボーダーとしての登録はコントロールプレーンノードから取り消されます。これにより、他のファブリックノードがその外部ボーダーへのトラフィックの送信を停止するように、即時のコンバージェンスが提供されるため、トラフィックの損失が最小限に抑えられます。

複数のファブリックサイトが SD-Access トランジットに接続されているマルチサイト展開では、ボーダーノードは、トランジットコントロールプレーンノードにもデフォルトのボーダーノードとして自分自身を登録します。インターネットに直接アクセスできないファブリックサイトは、リモートインターネット機能を提供する他のファブリックサイトを介して利用可能なデフォルトルートの有無について学習します。インターネットに直接アクセスできるファブリックサイトは、バックアップインターネット機能を提供する他のファブリックサイトを介して利用可能なデフォルトルートの有無について学習します。

Locator/ID Separation Protocol Publish/Subscribe

Locator/ID Separation Protocol Publish/Subscribe（LISP Pub/Sub）は、SD-Access ファブリック内のボーダーノードとコントロールプレーンノード間の通信を処理するためのネイティブ LISP サポートを提供します。LISP Pub/Sub は、デバイス間のコントロールプレーン通信にパブリケーション-サブスクリプションアーキテクチャを使用します。マッピングシステムからの LISP マッピングは、関係があるサブスクライバに公開されます。

複数のボーダーノードがあるファブリックサイトでは、各ボーダーノードがコントロールプレーンノードからの LISP マッピング情報にサブスクライブします。コントロールプレーンノードは、マップキャッシュエントリの変更を公開します。このメカニズムにより、マッピングの変更がより迅速に通知され、境界のコンバージェンス時間が短縮されます（「動的デフォルト境界」を参照）。ファブリックエッジノードは、外部境界でのデフォルトルートの有無を動的に学習します。

複数のファブリックサイトが SD-Access トランジットに接続されているマルチサイト展開では、トランジットサイトのコントロールプレーンノードは、接続されているすべてのファブリックサイト全体でデフォルトルートを追跡します。ファブリックサイトのボーダーノードには、接続先の各サイトでのサイト登録の変更が通知されます。

（注）

LISP Pub/Sub が構成されている場合、Cisco DNA Center は引き続き外部 BGP ネットワークとのピアリングをサポートします。LISP セッションと BGP セッションは互いに分離されており、相互に作用したり、相互に再配布したりすることはありません。

LISP Pub/Sub コントロールプレーンを使用するファブリックの設計上の考慮事項を次に示します。

Cisco DNA Center 2.2.3 では、LISP Pub/Sub は、新しく作成されたファブリックサイトでのみサポートされます。既存のファブリックサイトを LISP Pub/Sub コントロールプレーンにアップグレードすることはできません。
Cisco IOS XE 17.6.1 は、LISP Pub/Sub をサポートするために必要な最小ソフトウェアバージョンです。サイトを持つすべてのファブリックデバイス（拡張ノードとポリシー拡張ノードを除く）は、Cisco IOS XE 17.6.1 以降のリリースで動作している必要があります。
LISP Pub/Sub アーキテクチャは、同じファブリックサイト内で LISP/BGP アーキテクチャと共存できません。
LISP/BGP コントロールプレーンを使用するファブリックと LISP Pub/Sub コントロールプレーンを使用するファブリックは、同じ SD-Access トランジットを介して相互運用できません。
LISP Pub/Sub コントロールプレーンを使用してマルチサイトのリモートボーダーに固定された仮想ネットワークは、LISP Pub/Sub コントロールプレーンを使用するファブリックサイトにのみ拡張できます。LISP/BGP コントロールプレーンを使用してマルチサイトのリモートボーダーに固定された仮想ネットワークは、LISP/BGP コントロールプレーンを使用するファブリックサイトにのみ拡張できます。

SD-Access ファブリック UX 2.0：自動化

GUI エクスペリエンスが強化され、シンプルさ、柔軟性、豊富で直感的なコンテキストが統合されています。SD-Access UX 2.0 のフェーズ 1 では、VN のワークフロー、ビュー、および N 日目の管理タスクを再構築、更新、および強化します。新しいワークフローは次の点に重点を置いています。

ゲートウェイの作成
レイヤー 2 VN の作成
レイヤー 3 VN の作成
ファブリックサイトとファブリックゾーンの作成

Cisco DNA Center メニューバーの GUI トグルを使用して、古い GUI と新しい GUI を切り替えることができます。

SD-Access ファブリックゾーン

ファブリックサイト内に小さなファブリックゾーンを作成できます。ファブリックゾーンは、親サイトのすべてのプロパティを継承しながら、より少ない数のセグメントとデバイスでネットワークを管理するのに役立ちます。ファブリックゾーンは、コントロールプレーンとボーダーの親サイトにフォールバックします。ただし、ファブリックゾーンは、親サイトから独立した独自のエッジデバイスと拡張ノードデバイスを持つことができます。ゾーン分割は、単一のファブリックサイトにエッジノードと拡張ノードを大規模に展開する必要があるネットワークで役立ちます。

ファブリックゾーンの設計上の考慮事項を次に示します。

新しい展開では、ファブリックゾーンが作成されると、親ファブリックサイトのすべてのプロパティ（IP プール、仮想ネットワーク、認証プロファイル、マルチキャスト設定など）がファブリックゾーンに継承されます。
必要な数の IP プールと仮想ネットワークをファブリックゾーンに割り当てることができます。これらのセグメントがすでに親サイトに割り当てられていることを確認してから、それらをファブリックゾーンに割り当てます。
コントロールプレーンノード、ボーダーノード、またはファブリックワイヤレスコントローラをファブリックゾーンに追加することはできません。これらのノードは、親サイトにのみ存在できます。エッジノードと拡張ノードのみをファブリックゾーンに追加できます。
以前のリリースから Cisco DNA Center 2.2.3 にアップグレードする場合、既存のファブリックサイトにファブリックゾーンを作成できます。サイトのすべてのエッジノードと拡張ノードは、作成時にファブリックゾーンに自動的に追加されます。

表 8. Cisco Software-Defined Access の新しいハードウェア機能
デバイスロール	製品ファミリ	部品番号	説明
ファブリックアクセスポイント	Cisco Catalyst 9124AXI シリーズユニファイドアクセスポイント	C9124AXI-B	Cisco Catalyst 9124AXI シリーズユニファイドアクセスポイントは、Wi-Fi 6 標準およびマルチギガビットイーサネットなどの機能をサポートします。Cisco IOS XE 17.5.1 以降のリリースでサポートされています。

インタラクティブヘルプの新機能および変更された機能

表 9. リリース 2.2.3.5 のインタラクティブヘルプの新機能および変更された機能
機能	説明
インタラクティブヘルプの追加のウォークスルー	次のウォークスルーが追加されました。ファブリックゾーンを編集するレイヤー 3 仮想ネットワークをファブリックサイトに追加するレイヤー 3 仮想ネットワークをファブリックゾーンに追加するエニーキャストゲートウェイをファブリックゾーンに追加するレイヤー 2 仮想ネットワークをファブリックゾーンに追加するレイヤー 2 仮想ネットワークのプロパティを編集するエニーキャストゲートウェイのプロパティを編集する
廃止されたウォークスルー	次のウォークスルーは廃止されました。ファブリックの作成

表 10. リリース 2.2.3 のインタラクティブヘルプの新機能および変更された機能
機能	説明
分類されたメニュー項目	メニュー項目を整理するために分類グループが追加されました。分類は機能領域に基づいています。
インタラクティブヘルプウィジェットの場所のカスタマイズ	インタラクティブヘルプウィジェットを、ウィンドウの右下のデフォルトの場所以外に、11 か所に移動できるようになりました。使用可能な場所は、ウィンドウの上下左右の境界です。単純に、インタラクティブヘルプウィジェットをドラッグアンドドロップして移動します。使用可能な場所は、緑色の点線の長方形で示されます。この機能には注意事項があります。4 つの場所（左上、左中央、右上、右中央）では、ウィジェットを開くと、メニューの一部が画面からはみ出します。
追加のウォークスルー	次のウォークスルーが追加されました。 3D フロアマップ（CAD ファイル）を作成する 3D ワイヤレスマップを表示するデバイスでコンプライアンスチェックを実行するデバイスのコンプライアンスサマリーを表示するサイトの仮想ネットワークにスケーラブルグループを追加するシステムの正常性通知を設定する

廃止された機能

ファブリックサイトでのサイト間のレイヤー 2 ハンドオフは、Cisco DNA Center 2.2.3 で廃止されました。サイト間のレイヤー 2 ハンドオフが設定された以前のリリースからアップグレードする場合、Cisco DNA Center 2.2.3 では、既存のサイト間のレイヤー 2 ハンドオフ構成を削除できます。

仮想ネットワークの共通プール属性も Cisco DNA Center 2.2.3 で廃止されました。共通プールが設定されていた以前のリリースからアップグレードしても、Cisco DNA Center 2.2.3 の仮想ネットワークには影響しません。

Cisco SD-Access 互換性対応表

Cisco DNA Center での Cisco SD-Access ハードウェアおよびソフトウェアのサポートについては、『Cisco SD-Access Hardware and Software Compatibility Matrix』 [英語] を参照してください。この情報は、Cisco SD-Access を展開する際に役立ちます。

Cisco DNA Center 互換性マトリクス

ルータ、スイッチ、ワイヤレス AP、Cisco Enterprise NFV Infrastructure Software（NFVIS）プラットフォームなどのデバイス、および Cisco DNA Center の各アプリケーションでサポートされるソフトウェアリリースについては、『Cisco DNA Center Compatibility Matrix』を参照してください。

互換性のあるブラウザ

Cisco DNA Center の GUI は次の HTTPS 対応ブラウザと互換性があります。

Google Chrome：バージョン 73.0 以降。
Mozilla Firefox：バージョン 65.0 以降。

Cisco DNA Center へのログインに使用するクライアントシステムは、64 ビットオペレーティングシステムとブラウザを装備していることが推奨されます。

サポートされているファームウェア

Cisco Integrated Management Controller（Cisco IMC）のバージョンは、Cisco DNA Center リリースから独立しています。Cisco DNA Center のこのリリースは、次のファームウェアに対して検証されています。

アプライアンスモデル DN1-HW-APL の Cisco IMC バージョン 3.0(3f) および 4.1(2g)
アプライアンスモデル DN2-HW-APL の Cisco IMC バージョン 4.1(1h)
アプライアンスモデル DN2-HW-APL-L の Cisco IMC バージョン 4.1(1h)
アプライアンスモデル DN2-HW-APL-XL の Cisco IMC バージョン 4.1(1h)

Cisco DNA Center のスケール

Cisco DNA Center のスケールの数値については、Cisco DNA Center のデータシートhttps://www.cisco.com/c/en/us/products/cloud-systems-management/dna-center/datasheet-listing.htmlを参照してください。

IP アドレスと FQDN ファイアウォールの要件

既存のネットワークファイアウォールを介して Cisco DNA Center からアクセスできるようにする必要がある IP アドレスと完全修飾ドメイン名（FQDN）を特定する方法については、『Cisco DNA Center Installation Guide』の「Plan the Deployment」の章の「Required Internet URLs and Fully Qualified Domain Names」 [英語] を参照してください。

テレメトリコレクションについて

Cisco DNA Center 2.1.x 以降ではデフォルトでテレメトリデータが収集されますが、一部のデータ収集をオプトアウトできます。データ収集は、製品機能の開発を支援し、運用上の問題に対処して、より優れた価値と投資回収率（ROI）を実現することを目的としています。シスコが収集するデータの種類は、Cisco.com ID、システム、機能の使用状況、ネットワークデバイスインベントリ、およびソフトウェア利用資格です。収集されるデータの詳しいリストについては、「Cisco DNA Center のデータシート」を参照してください。一部のデータ収集をオプトアウトするには、シスコのアカウント担当者および Cisco TAC にお問い合わせください。

サポートされているハードウェアアプライアンス

シスコは、ラックマウント可能な物理アプライアンスの形で Cisco DNA Center を提供しています。次のバージョンの Cisco DNA Center アプライアンスを使用できます。

第 1 世代
- 44 コアアプライアンス：DN1-HW-APL
第 2 世代
- 44 コアアプライアンス：DN2-HW-APL
- 44 コアプロモーションアプライアンス：DN2-HW-APL-U
- 56 コアアプライアンス：DN2-HW-APL-L
- 56 コアプロモーションアプライアンス：DN2-HW-APL-L-U
- 112 コアアプライアンス：DN2-HW-APL-XL
- 112 コアプロモーションアプライアンス：DN2-HW-APL-XL-U

Cisco DNA Center のインストール

Cisco DNA Center ISO イメージがプレインストールされている、シスコから購入した Cisco DNA Center を専用の物理アプライアンスとしてインストールします。インストールと展開の手順については、『Cisco DNA Center Installation Guide』を参照してください。

（注）

グループベースポリシー分析など、特定のアプリケーションは、デフォルトでは Cisco DNA Center にインストールされないオプションのアプリケーションです。オプションのアプリケーションが必要な場合は、パッケージを個別に手動でダウンロードしてインストールする必要があります。

パッケージのダウンロードとインストールの詳細については、『Cisco DNA Center Administrator Guide』の「Manage Applications」 [英語] を参照してください。

Cisco Connected Mobile Experiences のサポート

Cisco DNA Center は Cisco Connected Mobile Experiences（CMX）リリース 10.6.2 以降をサポートします。それ以前のバージョンの Cisco CMX はサポートされていません。

注意	CMX 設定を構成するときは、CMX 管理者パスワードに「#」記号を含めないでください。CMX 管理者パスワードに「#」記号を含めると、CMX 統合は失敗します。

プラグアンドプレイのサポート

一般的な機能のサポート

プラグアンドプレイは、デバイスの Cisco IOS ソフトウェアリリースに応じて、次の機能をサポートします。

AAA デバイスログイン情報のサポート：AAA ログイン情報はデバイスに安全に渡され、パスワードはログに記録されません。この機能により、aaa authorization コマンドを含む構成でデバイスをプロビジョニングできます。この機能を使用するには、デバイスにソフトウェアリリース Cisco IOS 15.2(6)E1、Cisco IOS 15.6(3)M1、Cisco IOS XE 16.3.2、または Cisco IOS XE 16.4 以降が必要です。
Cisco Catalyst 9200 シリーズ、Catalyst 9300 シリーズ、Catalyst 9400 シリーズ、Catalyst 9500 シリーズ、Catalyst 3650 シリーズ、および Catalyst 3850 シリーズスイッチのイメージのインストールとアップグレードは、スイッチがインストールモードで起動されている場合にのみサポートされます。（バンドルモードで起動されたスイッチでは、イメージのインストールとアップグレードはサポートされません。）

セキュアな固有デバイス識別子のサポート

安全なデバイス認証を可能にするセキュアな固有デバイス識別子（SUDI）機能は、次のプラットフォームで使用できます。

Cisco ルータ：
- ソフトウェアリリース Cisco IOS XE 17.5.1 以降を搭載した Cisco Catalyst IR 1800 シリーズ
- ソフトウェアリリース Cisco IOS XE 16.6.2 を搭載した Cisco ISR 1100 シリーズ
- ソフトウェアリリース Cisco IOS XE 3.16.1 以降を搭載した Cisco ISR 4000 シリーズ（ただし、リリース Cisco IOS XE 16.4.1 以降が必要な ISR 4221 は除く）。
- ソフトウェアリリース Cisco IOS XE 16.6.1 を搭載した Cisco ASR 1000 シリーズ（ASR 1002-x を除く）
Cisco スイッチ：
- ソフトウェアリリース Cisco IOS XE 3.6.3E または Cisco IOS XE 16.1.2E 以降を搭載した Cisco Catalyst 3850 シリーズ
- Supervisor 7-E/8-E と、ソフトウェアリリース 3.6.3E、Cisco IOS XE 3.7.3E、または Cisco IOS XE 16.1.2E 以降を搭載した Cisco Catalyst 3650 シリーズおよび 4500 シリーズ
- Supervisor 8L-E と、ソフトウェアリリース XE 3.8.1E 以降を搭載した Cisco Catalyst 4500 シリーズ
- Supervisor 9-E と、ソフトウェアリリース XE 3.10.0E 以降を搭載した Cisco Catalyst 4500 シリーズ
- ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9300 シリーズ
- ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9400 シリーズ
- ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9500 シリーズ
- ソフトウェアリリース Cisco IOS XE 16.10.1e 以降を搭載した Cisco Catalyst IE3300 シリーズ
- ソフトウェアリリース Cisco IOS XE 16.11.1a 以降を搭載した Cisco Catalyst IE3400 シリーズ
NFVIS プラットフォーム：
- ソフトウェアリリース 3.7.1 以降を搭載した Cisco ENCS 5400 シリーズ
- ソフトウェアリリース 3.7.1 以降を搭載した Cisco ENCS 5104

（注）

SUDI をサポートするデバイスには、シャーシのシリアル番号と SUDI シリアル番号（デバイスラベルのライセンス SN と呼ばれる）の 2 つのシリアル番号があります。SUDI 認証を使用するデバイスを追加する際には、[Serial Number] フィールドに SUDI のシリアル番号を入力する必要があります。次のデバイスモデルには、シャーシのシリアル番号とは異なる SUDI シリアル番号があります。

Cisco ルータ：Cisco ISR 43xx、Cisco ISR 44xx、Cisco ASR1001-X/HX、および Cisco ASR1002-HX
Cisco スイッチ：Supervisor 8-E/8L-E/9-E を搭載した Cisco Catalyst 4500 シリーズ、および Catalyst 9400 シリーズ

管理インターフェイスの VRF サポート

プラグアンドプレイは、次のプラットフォームのデバイス管理インターフェイスで動作します。

Cisco ルータ：
- ソフトウェアリリース Cisco IOS XE 16.3.2 以降を搭載した Cisco ASR 1000 シリーズ
- ソフトウェアリリース Cisco IOS XE 16.3.2 以降を搭載した Cisco ISR 4000 シリーズ
Cisco スイッチ：
- ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 3650 シリーズおよび 3850 シリーズ
- ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9300 シリーズ
- ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9400 シリーズ
- ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9500 シリーズ

4G インターフェイスのサポート

プラグアンドプレイは、次のシスコルータの 4G ネットワークインターフェイスモジュール上で動作します。

ソフトウェアリリース Cisco IOS XE 16.6.2 以降を搭載した Cisco 1100 シリーズ ISR
Cisco Catalyst IR 1800 シリーズ

サーバー ID の設定

シスコデバイスで Cisco DNA Center の検出を成功させるには、Cisco Plug and Play IOS エージェントがサーバーの ID を確認できるように、SSL ハンドシェイク中に、Cisco DNA Center によって提供されるサーバー SSL 証明書に適切なサブジェクト代替名（SAN）値が含まれる必要があります。これにより、管理者は適切な SAN 値を持つ新しいサーバー SSL 証明書を Cisco DNA Center にアップロードすることが必要になる場合があります。

SAN の要件は、次の Cisco IOS リリースを実行しているデバイスに適用されます。

Cisco IOS リリース 15.2(6)E2 以降
Cisco IOS リリース 15.6(3)M4 以降
Cisco IOS リリース 15.7(3)M2 以降
Cisco IOS XE Denali 16.3.6 以降
Cisco IOS XE Everest 16.5.3 以降
Cisco IOS Everest 16.6.3 以降
16.7.1 以降のすべての Cisco IOS リリース

次のように、デバイスによって使用されているディスカバリのタイプに基づいて Cisco DNA Center 証明書の SAN フィールドの値を設定する必要があります。

IPv4 または IPv6 の明示アドレスを使用する DHCP オプション 43 またはオプション 17 の検出の場合は、Cisco DNA Center の特定の IPv4 または IPv6 アドレスに SAN フィールドを設定します。
ホスト名を使用する DHCP オプション 43 またはオプション 17 の検出の場合は、Cisco DNA Center のホスト名に SAN フィールドを設定します。
DNS ディスカバリの場合は、pnpserver.domain の形式で、Plug and Play のホスト名に SAN フィールドを設定します。
Cisco Plug and Play Connect のクラウドポータルディスカバリの場合で、Cisco Plug and Play Connect のプロファイルに IP アドレスが使用されている場合は、Cisco DNA Center の IP アドレスに SAN フィールドを設定します。プロファイルに Cisco DNA Center のホスト名を使用している場合は、コントローラの FQDN に SAN フィールドを設定する必要があります。

Plug and Play プロファイルで使用される Cisco DNA Center の IP アドレスがネットワークアドレス変換（NAT）ルータによって割り当てられたパブリック IP アドレスの場合は、サーバー証明書の SAN フィールドにこのパブリック IP アドレスを含める必要があります。

デバイスと Cisco DNA Center 間に HTTP プロキシサーバーが使用されている場合は、プロキシ証明書が適切な IP アドレスまたはホスト名と同じ SAN フィールドを持つことを確認します。

検出方法が異なる場合、証明書に複数の SAN 値を含めることを推奨します。たとえば、SAN フィールドに、Cisco DNA Center FQDN と IP アドレス（または NAT IP アドレス）の両方を含めることができます。両方を含める場合は、最初の SAN 値として FQDN、その後に IP アドレスを設定します。

Cisco DNA Center 証明書の SAN フィールドに適切な値が含まれていない場合、デバイスは Plug and Play プロセスを正常に完了できません。

（注）

Cisco Plug and Play IOS エージェントは、証明書 SAN フィールドでサーバ ID のみ確認します。共通名（CN）フィールドは確認しません。

未解決のバグ

次の表に、このリリースの Cisco DNA Center で未解決になっているバグを示します。


バグ ID	見出し
CSCvy24763	Cisco DNA Center でレポートを正常に開始した後に、レポートに次のエラーが表示される場合があります。 `Sorry, data collection failed - this report failed because the operation timed out or the server not responding. Please try again later or create a new report.`
CSCvy30606	ワイヤレス LAN コントローラが Cisco DNA Center へのテレメトリデータの送信を停止するため、アシュアランスが正常性のプロットを停止します。この問題は、ワイヤレス LAN コントローラが Cisco DNA Center のサイトに追加されてからちょうど 1 年後に発生します。次の syslog メッセージで、問題を確認できます。 `Aug 18 02:19:05.640: %PKI-3-KEY_CMP_MISMATCH: Key in the certificate and stored key does not match for Trustpoint-sdn-network-infra-iwan.` 証明書を再構成するには、次の手順を実行します。 Cisco DNA Center GUI で、[Provision] > [Network Devices] > [Inventory] の順に選択します。デバイスを選択し、[Actions] ドロップダウンリストから、[Telemetry] > [Update Telemetry Settings] の順に選択します。 [Update Telemetry Settings] ウィンドウで、次の手順を実行します。構成の変更をデバイスにプッシュするには、[Force Configuration Push] チェックボックスをオンにします。 [Next] をクリックします。 [Now] オプションボタンをクリックします。 [Apply] をクリックします。
CSCvy36848	Cisco IMC のシステムヘルスモニタリングが DN2 パラメータしかチェックしません。Cisco DNA Center が DN1 ハードウェアアプライアンスの場合、エラーが表示されます。
CSCvy49033	3 ノードクラスタのアップグレード中、事前チェックで、ダウンしているノードのステータスが判別されない場合があります。
CSCvy61817	センサーのプロビジョニング中、ワイヤレス LAN コントローラデバイスは CiscoSensorProvisioning SSID でプロビジョニングされません。
CSCvy61888	ワイヤレス対応の Cisco Catalyst スイッチおよび Catalyst 9800 デバイスでは、Cisco ISE ACL ルールエントリ（DHCP、DNS、SSID ISE PSN など）に更新がある場合、Cisco DNA Center は、変更された rule-acl エントリのみを更新するのではなく、コントローラの ise-acl「DNAC_ACL_WEBAUTH_REDIRECT」を完全に置き換えます。この問題は、NETCONF RPC にはデバイスに存在する最終的な構成が含まれている必要があるという、NETCONF フレームワークの制限によるものです。DNAC_ACL_WEBAUTH_REDIRECT の NETCONF RPC に更新された rule-acl エントリのみが含まれている場合、DNAC_ACL_WEBAUTH_REDIRECT に新しい rule-acl エントリのみを設定してデバイスが追加されます。この問題は、次の条件下で発生します。デバイスタイプ：ワイヤレスが有効な Catalyst 9300、9400、9500、および Catalyst 9800。ゲスト Cisco ISE SSID でプロビジョニングされたコントローラ。 Cisco DNA Center のワイヤレスウィンドウで SSID ISE ポリシーサービスノード（PSN）を変更するか、Cisco DNA Center のネットワーク設定ウィンドウで ise-acl「DNAC_ACL_WEBAUTH_REDIRECT」の一部である DHCP/DNS アドレスを変更する。コントローラを再プロビジョニングする。
CSCvy62293	ローカルモードの AP がブリッジモードに変更されると、その AP は Cisco Catalyst 9800 シリーズワイヤレスコントローラに参加できなくなります。
CSCvy62309	アップグレード中、事前チェックで、ディザスタリカバリ（DR）のステータスが PAUSED 状態であるか NOT PAUSED 状態であるかが検証されません。これは、アップグレードのこの部分に関する明確な検証がないために発生します。
CSCvy63072	ディザスタリカバリ（DR）でのフェールオーバー後、15 ～ 20 分以内に信頼の再確立操作を実行すると、Cisco ISE はリーダーロールを Cisco DNA Center に再接続できません。この問題は、リーダーロールに戻される Cisco DNA Center にのみ該当します。
CSCvy80243	AI Analytics パッケージは現在 IPv6 をサポートしていません。つまり、AI Analytics クラウドにオンボーディングすることはできません。
CSCvy80587	システム全体のアップグレードがトリガーされ、アップグレードが失敗した場合、通知は送信されません。
CSCvy81930	SSID がワイヤレスコントローラの GUI を介して別のワイヤレスポリシープロファイルに移動され、Cisco DNA Center によってすでに学習されている場合、デバイス構成の学習ワークフローは、SSID が別のプロファイルに割り当てられていることを認識せず、その SSID を無視します。予想される動作は次のとおりです。 `SSID1` が `PolicyProfileX` にマッピングされ、学習がトリガーされて、Cisco DNA Center で `SSID1` が作成されます。 `SSID1` が `PolicyProfileY` にマッピングされるように、デバイスの SSID からプロファイルへのマッピングを変更します。デバイスを再同期し、再学習をトリガーします。 `PolicyProfileX` と `PolicyProfileY` の内容が同じ場合、Cisco DNA Center は `SSID1` を新しい SSID ではなく重複としてマークします。 `PolicyProfileX` と `PolicyProfileY` の内容が異なる場合、Cisco DNA Center は CONFLICT として SSID を表示します。その後、SSID についてデバイス構成または Cisco DNA Center 構成のいずれかを選択できます。
CSCvy82221	IPAM マネージャ（Infoblox）が [System 360] ウィンドウで [Unavailable] として表示されます。[System Health] ウィンドウに次のエラーが表示されます。 `IPAM connection to Cisco DNA Center offline.` さらに、既存の IPAM 統合を編集するか、新しい IPAM マネージャを追加すると、次のエラーが表示されます。 `NCIP10283: The remote server presented a certificate with an incorrect CN of the owner.`
CSCvy87482	ディザスタリカバリ（DR）操作のパフォーマンスタイミングが、DR の再参加タスク中に増加します。
CSCvy89609	Cisco DNA Center システムで実行された復元操作を進行中にキャンセルすると、「Restore initiated」および「Restore failed」という通知が送信されない場合があります。
CSCvy94699	Fabric Site Auth Mode 設定を持たない、または継承しないファブリックゾーンは、エッジノードにプッシュされません。
CSCvz05135	信頼スコア値が 1 つしかないエンドポイントの場合、個々のセクションで [Reset] をクリックすると、ANC ポリシーを保持または削除するためのチェックボックスが表示されません。（グローバルリセットの場合はチェックボックスが表示されます。）
CSCvz06121	Flex IP オーバーラップのモデル構成は、フロアごとに 1 つのフレックスプロファイルを追加します。
CSCvz08017	「SYSTEM_SCALE_DEVICES_WIRED」や「SYSTEM_SCALE_PHYSICAL_PORTS」など、いくつかのシステム監視イベントが [System Health] ウィンドウに表示されません。
CSCvz10683	一部のエッジノードと拡張ノードでファブリック全体の正常性スコアがありません。
CSCvz14650	センサー RF アセスメントで、データレートテストケースが、6 Mbps 以下のデータレートを報告するセンサーイメージについて失敗します。この問題により、センサーテスト結果に全体的な問題が発生します。この動作は、センサーと AP がデータレートを選択する方法、および Cisco DNA Center がデータレート障害を分類する方法に基づいて予想されます。センサーと AP は VHT レート（MCS0 ～ MCS9）を使用します。センサーは、テストを実行するとき、MCS6 よりも高いデータレートを使用します。ただし、ネットワークトラフィックがある場合や RF 環境がビジーな場合、センサーと AP は MCS0（6 Mbps）を使用します。センサーが 6 Mbps のデータレートを Cisco DNA Center に報告すると、Cisco DNA Center には 6 Mbps の障害しきい値があるため、Cisco DNA Center はテストを失敗としてマークします。
CSCvz17135	Elasticsearch の復元が完了した後、NetFlow レコードが処理されません。
CSCvz43990	SWIM 操作またはその他のスケジュールされた操作が失敗し、バックエンドサービスへの要求がタイムアウトしたことが示される場合があります。
CSCvz59350	[Switch 360] ウィンドウに、FQDN アドレスを使用して追加されたスイッチの MAC アドレスが表示されません。
CSCwa19027	Cisco DNA Center は、その標準の Cisco SD-Access 設定の一部として、コマンド「automate-tester username dummy ignore-acct-port probe-on」をプッシュします。Cisco DNA Center では、RADIUS 要求が RADIUS サーバーに定期的に送信されるように、「automate-tester」設定をプッシュします。デバイスが応答を受信すると、サーバーは Up とマークされます。デバイスが応答を受信しない場合、サーバーは Down とマークされます。認証が成功したか失敗したかにかかわらず、デバイスは RADIUS サーバーからの応答を探すだけなので、ユーザーが Cisco ISE に存在するかどうかは関係ありません。ユーザーが存在しない場合に、対応する Cisco ISE 認証ポリシーがデフォルトの「Access-Reject」アクションではなく「Drop」アクションを使用すると、Cisco ISE がパケットをドロップしたときに AAA サーバーは Dead としてマークされることがあります（ダミーユーザーが Cisco ISE に存在しないことが原因）。これは、CTS 操作に影響を与える可能性があり、次のログが毎分生成されます。 `%CTS-3-AAA_NO_RADIUS_SERVER: No RADIUS servers available for CTS AAA request for CTS env-data SM`
CSCwa30225	GRUB メニューからリカバリモードイメージを選択した後、Cisco DNA Center maglev CLI パスワードを回復しようとすると、起動がハングし、復旧モードに入るようユーザーに求めるステップに到達しません。この問題は、Cisco DNA Center 2.2.3.x で、『Cisco DNA Center Maglev CLI Password Recovery』ドキュメントに記載されているようにパスワードを回復しようとすると発生します。この問題を回避するには、次の手順を実行します。『Cisco DNA Center Maglev CLI Password Recovery』の説明に従って、リカバリモードに入ります。次のコマンドを入力して、Cisco Integrated Management Controller（IMC）に SSH で接続します。 `ssh admin@<cimc>` KVM コンソールがリカバリモードでハングした場合は、次のコマンドを入力してホストに接続します。 `connect host` ホストに接続すると、パスワードを変更するように求められます。
CSCwa56438	[Plug and Play] ウィンドウの上部にデバイス数が表示されますが、デバイスリストがありません。この問題は、このリリースのプラグアンドプレイデバイス表示のデフォルトオプションである [Index] 列で並べ替えを行う場合に発生します。この問題を回避するには、[Index] 列以外の列をクリックします。デバイスがデバイスリストに表示されます。
CSCwa86877	IPv6 環境では、network-programmer サービスの起動に失敗するため、Cisco DNA Center の 2.2.2.8 から 2.2.3.4 へのアップグレードが失敗します。この問題を回避するには、ネットワーク可視性パッケージをアップグレードする前に、CLI から IPv6 アプリケーションを想定されるリリースに手動でアップグレードします。
CSCwa88686	Cisco DNA Center 2.2.2.x および 2.2.3.x：KGV 検証エラー。
CSCwa88971	RMQ に接続できず一部のキューを作成できなかったため、HA ノードのリブート後に起動するサービスに影響が生じています。
CSCwa99062	Cisco DNA Center 2.2.3.4 へのアップグレード後に glusterfs-hostagent が「OOMKilled」状態になります。
CSCwb18801	ワイヤレスコントローラの事前共有キーの SSID に特殊文字「<」を使用している場合、同じ SSID を Cisco DNA Center で構成してプロビジョニングすると、Cisco DNA Center で「<」文字に次のエラーのフラグが付けられます。 `< is not allowed for security reasons.` セキュリティ上の理由から、Cisco DNA Center ではさまざまな API ペイロードでの特定の特殊文字の使用が制限されています。Cisco DNA Center でブロックされる文字は次のとおりです。 `< %3C &lt < &LT &LT; &#60 &#060 &#0060 &#00060 &#000060 &#0000060 < < < < < < &#x3c &#x03c &#x003c &#x0003c &#x00003c &#x000003c < < < < < < &#X3c &#X03c &#X003c &#X0003c &#X00003c &#X000003c &#X3c; &#X03c; &#X003c; &#X0003c; &#X00003c; &#X000003c; &#x3C &#x03C &#x003C &#x0003C &#x00003C &#x000003C < < < < < < &#X3C &#X03C &#X003C &#X0003C &#X00003C &#X000003C &#X3C; &#X03C; &#X003C; &#X0003C; &#X00003C; &#X000003C; \x3c \x3C \u003c \u003C`
CSCwb28540	Cisco DNA Center 2.2.2.8：プライマリコントローラとセカンダリコントローラの間でタグの不一致が見られます。
CSCwb78437	ServiceNow を初めて設定するときに、ベーシック ITSM（ServiceNow）CMDB 同期が RestClient 処理を開始できません。
CSCwb91384	Cisco DNA Center の [Schedule Report] ページにおいて、英語以外のモードの UI で PM オプションによってカスタム時間範囲を使用してレポートをスケジュールすると、カスタム時間範囲フィールド（From/To）で一部の値が受け入れられない場合があります。
CSCwb96420	Cisco DNA Center は、[Destinations] メニューで設定された宛先の IP アドレスを使用して Syslog イベントをフォーマットします。これにより、Syslog メッセージは Cisco DNA Center ではなく QRadar および Splunk から発信されます。
CSCwc09007	Cisco DNA Center を 2.2.3.4 以前から 2.2.3.5 以降にアップグレードすると、[System] > [System Health] > [Validation Tool] で、ステータスが「Critical」または「Warning」の検証があっても、アップグレード前に実行された検証処理のステータスが「Partial Success」と表示されます。この問題は、2.2.3.4 以前の検証処理のステータスは「Success」または「Info」の検証が 1 つでもあれば「Partial Success」と表示されるために発生します。2.2.3.5 以降の検証処理のステータスは、少なくとも 1 つの検証のステータスが「Critical」または「Warning」であれば「Critical」または「Warning」と表示されます。古い検証処理（Cisco DNA Center のアップグレード前に実行されたもの）のステータスは引き続き以前と同じように表示されます。
CSCwc09546	Cisco DNA Center 2.2.3.4 を IPAM マネージャとして Infloblox 8.5.0 と統合しようとすると、統合が次のエラーで失敗します。 `NCIP10269: IPAM external sync failed: NCIP10264: Non-empty Cisco DNA Center parent pool x.x.x.x/8 exists in external ipam` このシナリオでは、IP プール xxxx/8 が Cisco DNA Center でファブリックに使用され、IPAM サーバーでさまざまなサーバーやクライアントに使用されています。つまり、Infloblox と IPAM の統合に重複した IP プールが使用されているため、統合は失敗します。
CSCwe27538	LLDP パケットが、レイヤ 2 フラッディングが有効な VLAN ポート上のクライアントに転送されません。
CSCwe28523	Cisco DNA Center ディザスタリカバリ設定では、MongoDB レプリケーションが競合エラーで失敗することがあります。 dr-mongodb-replicator サービスのログに、次のようなエラーが表示されます。 `[23:22:44 UTC 2023/02/05] [EROR] (mongoshake/executor.(*BulkWriter).doUpdate:349) detail error info with index[0] msg[Updating the path 'lastProbeCollectionTimeStamp' would create a conflict at 'lastProbeCollectionTimeStamp'] dup[false]` その他のデータ（ワイヤレスマップや SWIM イメージなど）は、フェールオーバー後に失われます。

解決済みのバグ

Cisco DNA Center 2.2.3.7

次の表に、Cisco DNA Center リリース 2.2.3.7 で解決されたバグを示します。


バグ ID	見出し
CSCvy30961	Cisco DNA Center：スマートライセンスで「Error in loading data」が表示される。
CSCwb02969	スイッチスタック（9500）とファブリック構成をプロビジョニング後、スイッチにエラーメッセージ「Managed Internal error」が表示される。
CSCwb28540	[CFD]：プライマリコントローラとセカンダリコントローラの間で Cisco DNA 2.2.2.8 タグの不一致。
CSCwb90766	service-ipv6 の下に「map-cache ::/0 map-request」がない。
CSCwb93305	AP 更新ワークフローが失敗する：「AP already part of another AP refresh task 'null'」。
CSCwc23153	Cisco DNA Center が IOx インターフェイスをプロビジョニングしようとする。
CSCwc39642	Webex、REST、および電子メールを使用した Cisco DNA Center [2.3.x.x] イベント通知が、アップグレード後に機能しなくなる。
CSCwc53078	構成アーカイブとブローカエージェントサービス間の接続がリセットされたため、ドリフトが機能しない。
CSCwc53593	静的ポート割り当ての失敗：NCSO20013：無効な要求が原因でプロビジョニングが失敗する。
CSCwc59647	Cisco DNA Center - VM：VN をファブリックに追加している間、RD の古いエントリがデータベースに残っている。
CSCwc64081	ISE FQDN の不正な TLD 長のチェック。
CSCwc78766	ファブリックサイトから IP アドレスセグメントを削除すると、サイトでエラーが報告される。
CSCwc79851	Cisco DNA Center で ThousandEyes 統合の準備ができていないことがデバイスに示される。
CSCwc86109	ファイルシステムの使用率が 100% と表示され、Postgres のサイズが 230GB を超えている。
CSCwd00896	AP グループ設定が暗黙的なプロビジョニングで削除され、AAA 継承のリセット中にワイヤレスが停止する。
CSCwd02734	IP プールをファブリックゾーンに追加すると、「NCSP11108: Error occurred while processing the request」エラーが表示される。
CSCwd09391	プライマリ WLC が変更されると、AP で Cisco DNA Center オーケストレーションアプリホスティングが無効になる。
CSCwd24258	一般的なプロビジョニングエラー：NCS010011：内部エラーのため、CFS の生成中にエラーが発生する。
CSCwd25750	スケール：スケール不足の Kafka Pod がデータを処理できず、アシュアランスのギャップにより速度が低下する。
CSCwd32998	ファブリックホストのオンボーディングプロビジョニングの失敗。
CSCwd40306	Cisco DNA が SNMP トラップペイロードフィールド snmpTrapAddress を外部 SNMP コレクタ IP を使用して送信する。
CSCwd46164	3850 スイッチスタックの SWIM アップグレードにより、再起動後にアクティブスイッチのみ回復することがある。
CSCwd48297	少なくとも 1 つのフレックス SSID が設定されている場合、非フレックス AP グループを作成できない。
CSCwd48939	ファブリックサイトのコントロールプレーンが PubSub を使用して設定されている場合、API 呼び出しによる WLC の追加が失敗する。
CSCwd53101	Cisco DNA Center 2.3.3.5：WLC プロビジョニングが NCSP11001 エラーで失敗する。
CSCwd55811	[Network Hieraricy] ページのマップフロアにセンサーを追加するフィルタが機能しない。
CSCwd59216	Prov 9800 が NCSP11108 で失敗する：リクエスト DIV:I WirelessGrouping の処理中にエラーが発生する。
CSCwd62967	Cisco DNA Center インベントリテレメトリ：クラウド側でのコンピューティングリソースの不足。
CSCwd66051	デバイスサブスクリプションステータスに関係なく、Cisco DNA に IOS テレメトリサブスクリプションが成功したと示される。
CSCwd75024	機能 [2.3.3.5]：「デバイスの制御性とテレメトリ」が原因で WLC のプロビジョニングが失敗する。
CSCwd82722	NCSP11108：エラー：重複するキー値が一意の制約「wlan_bk」（DIV）に違反している - Fiab eWLC。
CSCwd84123	SDA：ファブリックプール機能のプロビジョニングの有効化がエラー「%No policy information」で失敗する。
CSCwd86638	2.3.3.5 でノードを追加すると、アップグレードされたクラスタで失敗する。
CSCwd86714	2.3.3.5 にアップグレード後、スティッキースケジューラサービスがダウンする。
CSCwd89482	イメージ更新 WF/Cisco Digital Network Architecture Center CA プッシュの分散またはロードを伴うプロキシの問題に対する SWIM 内部コール。
CSCwd90641	[CFD]：Cisco DNA Center エラー：重複するキー値が一意の制約「wirelessgrouping_bk」に違反している。
CSCwd91440	機能：内部アップグレード後に、Alpha Ghost 70586 - 9800 ewlc プロビジョニングがエラー NCSP11108 で失敗する。
CSCwe04247	「クローズド認証モードテンプレートの更新」の重要な修正を適用する際にエラーが発生する。
CSCwe10186	バルクファブリックゾーンの作成時に、間違ったファブリックゾーンがマルチキャストプールに割り当てられる。
CSCwe15942	イメージがイメージファミリの下に表示されない。
CSCwe17325	SMU がスイッチにコピーされる前に Cat3850/ 16.12.x / ベースイメージが削除される。
CSCwe19750	Cisco DNA Center：ヨーロッパ非準拠チャネルで 6GHz プロファイルをプッシュする AI RF プロファイル。

Cisco DNA Center 2.2.3.6

次の表に、Cisco DNA Center リリース 2.2.3.6 で解決されたバグを示します。


バグ ID	見出し
CSCvw18193	移行のたびに PAC キーのサイズが大きくなります。
CSCvx24461	Cisco DNA Center で以前に設定された SSID を編集した後、新しい情報でシスコワイヤレスコントローラをプロビジョニングすると、次の NETCONF エラーで失敗する場合があります。 `Validation failed Process DBAL response failed.`
CSCvz86051	Thousand Eyes Cisco DNA Center アプリホスティングワークフローウィンドウにデバイスが表示されません。[Manage] タブには既にインストールされているデバイスが表示されますが、[Install] タブにはデバイスが表示されません。
CSCwa21091	Cisco DNA Center は Cisco Catalyst 9800 シリーズワイヤレスコントローラのプロビジョニングに失敗する可能性があります。次のエラーが表示されます。 `NCSP10001: User intent validation failed.`
CSCwa29973	デバイスの CTS クレデンシャルが Cisco ISE の NAD エントリと同期されません。
CSCwa46093	Cisco DNA Center のシステム証明書で、ドメイン検証に失敗する証明書が受け入れられます。
CSCwa59438	Meraki ダッシュボードと Firepower Management Center（FMC）に内部エラーが表示されます。
CSCwa61489	Cisco DNA Center 2.2.3.4 の脆弱性。
CSCwa88686	tools.cisco.com での証明書の変更が原因で、最新の KGV ファイルのダウンロードが失敗します。
CSCwa90857	特殊文字が原因で、SNMP コマンドのテンプレートプロビジョニングが失敗する場合があります。
CSCwa95316	Cisco DNA Center 2.2.2.8 の脆弱性。
CSCwa97774	名前空間のスナップショットが存在しないため、シスコワイヤレスコントローラのプロビジョニングは失敗します。
CSCwb04206	PnP クラウドに存在しないプロファイルを PnP 接続で削除できません。
CSCwb08617	シスコワイヤレスコントローラのプロビジョニングが次のエラーで失敗します。 `NCSP10250: Error during persistence (modify) of CFS & SerializedSnapshot - RfProfileCfs.`
CSCwb12382	テナント ID が有効な値ではなく SYS0 であるため、Cisco Catalyst 9200 スイッチのアプリケーション可視性が Cisco DNA Center で表示されません。
CSCwb12514	Cisco DNA Center 2.2.3.3：[Application 360] ウィンドウの正常性チャートにギャップがあります。
CSCwb12871	Ekahau プロジェクトファイルのインポート時に、障害物のタイプと減衰値について、Ekahau プロジェクトで構成されている内容と異なる内容が Cisco DNA Center で表示されることがあります。
CSCwb13062	Cisco DNA Center 2.2.3.4：LAN 自動化を開始できません。次のエラーが表示されます。 `Error while reserving subnet : NCIP10288.`
CSCwb13771	QoS カスタムアプリケーションのデバイス別のビジネス関連性が「Default」として分類されます。
CSCwb15711	仮想ネットワークでのプールの追加時に SGT で 1 桁の VLAN ID を使用すると、ファブリックエッジのプロビジョニングが失敗します。
CSCwb23176	Cisco 1800S センサーが到達不能になり、PnP フローによる Cisco DNA Center での自動登録は失敗します。
CSCwb25760	ファブリックホストオンボーディングの [Add Virtual Network] ウィンドウに仮想ネットワークが表示されません。
CSCwb27102	BPDU ガードのファブリックエッジポートの構成が手動で削除した後も Cisco DNA Center で自動的にプッシュされます。
CSCwb27511	ワイヤレスグループエントリを削除できず、シスコワイヤレスコントローラのプロビジョニングが失敗します。
CSCwb29208	Cisco DNA Center で、ServiceNow アセットのスケジューラが同期に失敗します。
CSCwb32387	Cisco DNA Center 2.2.2.8：リカバリサイトを登録解除できません。
CSCwb35644	Cisco DNA Center プラットフォームイベントの登録解除時に次のエラーが表示されます。 `Subscription already exists.`
CSCwb40106	ソフトウェアイメージ管理（SWIM）で、イメージの転送に成功してもアクティベーションタスクが表示されません。
CSCwb42071	スイッチのプロビジョニングが次のエラーで失敗します。 `Duplicate key value violates unique constraint "manageddcs_unique_key."`
CSCwb43650	Spring4Shell の脆弱性（CVE-2022-22965）の評価。
CSCwb44246	仮想ネットワーク内のいくつかの IP アドレスプールが、エッジスイッチの LISP 設定から削除される場合があります。
CSCwb48383	ウェブフックサイトへの HTTP リクエストが Cisco DNA Center から開始されます。
CSCwb50439	Cisco DNA Center では、アンカークラウド SSID に接続するワイヤレスクライアントについて誤った DHCP の問題が生成されます。
CSCwb57463	単一の RF プロファイルをプロビジョニングすると、サイトのすべての AP が接続/接続解除されます。
CSCwb68947	複数デバイステーブル snmpgroupversionsettings を削除できません。
CSCwb73178	Cisco DNA Center 2.2.3.4：[Pause] ボタンをクリックすると、ディザスタリカバリのフェールオーバーがハングします。
CSCwc01177	5 GHz の AP の KPI を構成し、2.4 GHz の KPI を無効にすると、アシュアランスで AP の全体的な正常性のメトリックが正しく表示されません。
CSCwc40316	Cisco DNA Center のアップグレードが 0% でハングしているように見えます。しばらくすると、次のエラーでアップグレードがタイムアウトします。 `System update failed during DOWNLOADED_SYSTEMUPDATER. Downloading systemUpdatePackage system-updater:1.6.711 failed.`

Cisco DNA Center 2.2.3.5

次の表に、Cisco DNA Center リリース 2.2.3.5 で解決されたバグを示します。


バグ ID	見出し
CSCvz51440	[Switch 360] ページに他のデバイスからの間違ったインターフェイスが表示されます。
CSCvz61877	Cisco DNA Center の AP のネイバートポロジマップで、コネクテッドデバイスに対するリンクが実際には稼働しているときに、リンクステータスが停止していると表示されることがあります。
CSCwa03336	ワイヤレスプロファイルポリシーに記されたアカウンティングリストの AAA アカウンティング方式が Cisco DNA Center でプッシュされません。
CSCwa23879	Cisco ISE と Cisco DNA Center の統合を設定すると、RADIUS がデフォルトで有効になり、Cisco ISE への pxGrid 接続が有効になります。TACACS+ はデフォルトでは有効になっていません。 TACACS+ を有効にし、RADIUS も無効にした場合は、pxGrid 接続を手動で無効にする必要があります。それ以外の場合、Cisco DNA Center の [System 360] ウィンドウには、pxGrid の状態が [Unavailable] として表示されます。
CSCwa25291	[Configure Access Points] ワークフローの再開とキャンセルが失敗します。
CSCwa40727	ファブリック展開で誤った RADIUS 認証サーバーコマンドが送信されます。Cisco AireOS ワイヤレスコントローラのプロビジョニングが失敗します。
CSCwa45898	2 つのワイヤレスコントローラを同時にプロビジョニングする場合に、高度な SSID モデル設定を介して NAC が有効になりません。
CSCwa51827	Cisco DNA Center 2.2.2.x で、ワイヤレスデバイスに対する LISP キーのバナーのプッシュが失敗します。
CSCwa52917	[Image Repository] ウィンドウから [Show Task] にアクセスしようとすると、null ポインタ例外が発生します。
CSCwa56990	Cisco DNA Center の [Host Onboarding] > [Wireless SSIDs] ウィンドウでのスケーラブルグループの表示に問題があります。[Assign SGT] を選択すると、次のメッセージが表示され、SGT が表示されません。 `No options are available`
CSCwa57728	Cisco DNA Center 2.1.2.7 から 2.2.2.x へのアップグレードが 41% で失敗します。unit quagga サービスが読み込まれません。
CSCwa59366	Cisco DNA Center 2.2.2.x で、LAN 自動化によってデバイスがプロビジョニングされているサイトの予約済みプールに対して LAN 自動化を実行すると次のエラーが発生します。 `NCND01134: Invalid IP Pool. IpPoolId xx-xx-xx is not a valid LAN IP pool for site yyy.`
CSCwa61159	Cisco DNA Center イベント通知で、以前に設定したサブスクリプションをイベントから登録解除しようとすると、次のエラーが表示されます。 `subscriptionDetails are wrongly configured [Field 'webExTeamsBotAccessToken' value is required] !`
CSCwa61993	外部 IPAM が統合されている場合、L3 ハンドオフを削除してもサブネットが解放されません。
CSCwa68838	Cisco DNA Center 2.1.2.7 へのアップグレード後に sspf-service-manager-service が開始されません。
CSCwa69002	Cisco AI Network Analytics によって資格情報マネージャーに大量のメタデータが格納され、DR の登録に失敗します。
CSCwa69594	Cisco DNA Center の AP レポートのレポートテンプレートに、AP レポートの [Setup Report Scope] 用の [Location (Max of 10 options allowed)] フィルタがあります。問題は、[Site Hierarchy] の一部の場所がフィルタリストから除外されることです。検索フィルタの「テキスト」を入力すると、一部の AP サイトの場所が検索フィルタの結果に表示されません。
CSCwa70463	IPAM の統合に失敗すると、トラストプールから中間 CA が削除され、Cisco ISE の統合が破棄されます。
CSCwa72663	LISP キーの変更を試みる前に、ワイヤレスコントローラのプロビジョニングについての警告を含む更新バナーが成功を示す必要があります。
CSCwa73670	SWIM_API：NCSW90008：内部エラー（GetEULAForm）が原因で Cisco.com にアクセスできません。
CSCwa73823	[Client Data Rate] ダッシュレットが削除されていると、アシュアランスの [Client Health] ウィンドウがロードされません。
CSCwa77904	変換の試行中にワイヤレスコントローラのプロビジョニングが NCSP10246 内部エラーで失敗します。
CSCwa78331	Cisco DNA Center 2.2.3.4 へのアップグレード後に複数のデバイスで内部エラーが表示されます。
CSCwa82661	[Host Onboarding] のポート割り当てが正しく機能しません。
CSCwa88951	Cisco DNA Center 2.2.3.4 にアップグレードすると、プロビジョニングサービスは非ファブリックデバイスの DEVICE_LINE_CARD_ADDITION イベントを受け取り、それらのデバイスを自動的にプロビジョニングします。 spf-service-manager ログの自動プロビジョニング要求メッセージには、次のパラメータが含まれます。 `context={spf.corelationdata={"DEVICE_LINE_CARD_ADDITION":true}` DEVICE_LINE_CARD_ADDITION イベントによる自動プロビジョニングは、ファブリックデバイスに追加されたポートに dot1x セキュリティ構成を自動的にプッシュできる SDA 展開に適用できます。ただし、SDA 展開以外のユースケースには自動プロビジョニングは適用できません。
CSCwa90595	無効な $apMac 構成要素が原因で、ワイヤレスコントローラのプロビジョニングが失敗します。
CSCwb10620	[Reports] > [Reports Templates] > [Inventory Reports] でインベントリレポートを実行しようとすると、レポートが次のエラーで断続的に失敗します。 `Sorry, data collection failed - this report failed because the operation timed out or server not responding. Please try again later or create a new report.`

Cisco DNA Center 2.2.3.4

次の表に、Cisco DNA Center リリース 2.2.3.4 で解決されたバグを示します。


バグ ID	見出し
CSCvw99479	3 ノードのクラスタで、高可用性の後に pipelineadmin サービスが停止し、再起動に失敗します。
CSCvx24973	完全なインベントリレポートを実行すると、タイムアウト問題で Cisco DNA Center 2.2.2.x ビルドによる CSV および PDF のレポートの生成が失敗することがあります。
CSCvx52786	Cisco DNA Center は、ユーザーがセグメントを作成しようとしたときに、「NCIP10071: pool name can contain only alphanumeric characters, underscores and hyphens」および「NCIP10288: There was a failure in the ipam-service」というエラーを引用して、IP アドレスプールまたはサブネットを表示しない場合があります。
CSCvz11143	Cisco DNA Center 2.2.3.x にアップグレードすると、既存のすべての生成されたレポートで、レポート GUI に 0B レポートサイズが表示されます。
CSCvz11253	Cisco DNA Center 2.2.2.x から 2.2.3.x へのシステムアップグレードは、「Failed to created k8s resource using file」というエラーで失敗します。
CSCvz24855	ボーダーデバイスが削除されると、ファブリックのプロビジョニングが失敗します。
CSCvz26522	ゲストボーダーが存在する場合、Cisco DNA Center でファブリックサイトに内部ボーダーを追加できません。
CSCvz33630	GUI からのポート構成のクリアが成功しても、デバイス上に構成がまだ存在します。
CSCvz36352	LAN 自動化が DHCP サブネットを解放せず、LAN 自動化の開始に失敗します。
CSCvz41723	フロア GPS マーカーを編集して保存すると、「Error coordinates (xx, yy) of GPS marker are outside of building」というエラーが返されます。
CSCvz43500	外部ワイヤレスコントローラの WLAN は、アンカーワイヤレスコントローラのプロビジョニング時に無効になります。
CSCvz43887	Cisco DNA Center は目的のバージョンにアップグレードしますが、アプリケーションはアップグレードに失敗します。これにより、アプリケーションのアップグレードが失敗し、デバイスが停止したままになります。
CSCvz48322	Cisco DNA Center の [Event] ウィンドウでは、GUI の [Subject name] フィールドはイベントごとに変更されません。イベントの [Subject name] フィールドを定義すると、その定義済みの件名が他のすべてのイベントに使用されます。
CSCvz48575	Cisco DNA Center へアップグレードすると、Cisco ISE からネットワークデバイスへの TACACS キーが削除されます。
CSCvz55757	別の VLAN 名が使用されている場合、間違った L2 インスタンスがアンカーサイトにプッシュされます。
CSCvz56988	Cisco DNA Center の Stealthwatch Security Analytics（SSA）統合は、インターフェイス選択のためのルート検索ギャップに対処する必要があります。
CSCvz58650	スマートライセンス対応ワークフローの実行中、使用状況レポートは取得されません。
CSCvz59187	フロアマップの作成または更新 API のドキュメントには、ペイロードリクエストスキーマが含まれていません。
CSCvz59447	IP アドレステーブルに空の loopbackinterface_id があると、プロビジョニングが失敗します。
CSCvz61107	宛先の最初のエントリの後の電子メールパラメータを編集できません。
CSCvz62216	AireOS コントローラのアプリケーションテレメトリを有効にすると、すべての WLAN が無効になります。
CSCvz62986	リダイレクト ACL で追加の ACE を許可し、URL に基づいてリダイレクト ACL のすべての IP アドレスを解決します。
CSCvz69786	新しいエッジノードをファブリックに追加するときに、AAA 構成がワイヤレスコントローラから削除されます。
CSCvz70561	既存のファブリックにエッジスイッチを追加すると、Cisco DNA Center が既存のワイヤレス LAN コントローラの AAA 構成を TACACS から RADIUS に変更する場合があります。
CSCvz71423	Cisco DNA Center の /dna/intent/api/v1/network-device REST API は、500 以下の結果を返す場合があります。これは、500 を超える管理対象デバイスがあるインストールに影響します。
CSCvz71424	Cisco DNA Center の GlusterFS-hostagent サービスは、割り当てられたメモリを使い果たし、複数のサービスがクラッシュして再起動する可能性があります。
CSCvz72857	イメージのインポートは、「File exists in Softwareimageinfo but unable to add to File Service」というエラーで失敗します。
CSCvz82009	アンカーコントローラのプロビジョニングが失敗します。
CSCvz82017	プロキシ設定を削除すると、Docker の /etc/maglev/docker-https-proxy.env が削除されます。
CSCvz83869	Cisco DNA Center は、アップグレードフックの一部で DN1-HW-APL-U アプライアンスの製品 ID（PID）が欠落しているため、システムパッケージのアップグレードに失敗する場合があります。
CSCvz87778	ループバックおよび L3 リンク構成用の LAN 自動化プールからすでに 31 を超えるダミー/27 を超える IP アドレスプールがある（および 900 を超える IP アドレスが使用されている）場合、リンクサブネットの予約中に、Cisco DNA Center の LAN 自動化がエラー「NCIP10288: There was a failure in the ipam-service: NCIP10024: An ip pool named <UUID>_pool_dummy_31 already exists」を引用して失敗する場合があります。
CSCvz88461	マップ API がアシュアランス API を呼び出すと、センサー API が失敗します。
CSCvz88711	AP チャネル情報がマップビューにありません。
CSCvz89312	ドロップダウンから選択されたインターフェイス（GigabitEthernet0/0/0、0/0/1 など）が GigabitEthernet0 に戻ります。
CSCvz90821	AP 360 ウィンドウからインテリジェントキャプチャを有効にできません。ワイヤレスコントローラコンソールに、AP が準備完了状態ではなく接続状態にあると表示されます。
CSCvz98800	Cisco Aironet 1542 シリーズ AP は、フロアマップへの追加時にリストされません。
CSCvz98644	1 つのワイヤレスコントローラに関連付けられた 1 つの新しい WLAN でセグメントを追加すると、他のワイヤレスコントローラのプロビジョニングがトリガーされます。
CSCvz98664	ファブリックエッジを追加および削除すると、さまざまな構成でワイヤレスコントローラがランダムにプロビジョニングされます。
CSCvz99700	[Host Onboarding] ウィンドウからセグメントを削除できません。
CSCwa01977	LAN 自動化は、『Cisco DNA Center Security Best Practices Guide』に沿う必要があります。
CSCwa08271	手動フェールオーバー後、管理ディザスタリカバリの仮想 IP に到達できません。
CSCwa16652	Cisco DNA Center で手動で生成されたレポートに空白のページがあります。
CSCwa18877	Cisco DNA Center：Ekahau ファイルのインポートが API エラー「The specified group ID is null or empty」で失敗します。
CSCwa21212	「NCND00050: An internal error occurred while processing the request」というエラーのため、LAN 自動化を開始できません。
CSCwa21789	EVENT_BASED_WIRED_WIRELESS_SYNC は、プロトコルエンドポイントの内部エラーを引き起こします。
CSCwa21979	デバイス検出タスクが長時間 RUNNING 状態のままになり、インベントリサービスが停止し、グローバルログイン情報が表示されなくなります。グローバルログイン情報が読み込まれないため、新しい検出タスクを開始できません。インベントリサービスログには、次のエラーログが含まれています。 `ERROR \| covery-Pingsweep-Thread-0 \| \| com.cisco.nm.discovery \| ERROR: [Failed to process status of ping request]. \| mid=10001, MSGNAME=ERROR, ch=com.cisco.nm.discovery, sev=error`
CSCwa27606	プラグアンドプレイの問題により、デバイスを要求できません。
CSCwa39582	PnP 経由で Cisco IOS 15.2(7)E4 を実行している Cisco Catalyst 3560CX をオンボードできません。
CSCwa52396	N+1 ワイヤレスコントローラでプロビジョニングするときに、送信元バインディングを使用する CLI テンプレートで変数を解決できません。テンプレートの例を次に示します。 `#foreach($wlanpname in $listofwlans) wlan $wlanpname['policyProfiles'] $wlanpname['wlanId'] $wlanpname['designSsid'] shutdown #end` この例の変数 `listofwlans` は次のように構成されています。 `Source = NetworkProfile Entity = SSID Attribute = wlanProfileName` テストシミュレーションでは変数が正しく解決されますが、N+1 コントローラのプロビジョニングプロセスでは変数が解決されず、プロビジョニングを続行できないことに注意してください。

Cisco DNA Center 2.2.3.3

次の表に、Cisco DNA Center リリース 2.2.3.3 で解決されたバグを示します。


バグ ID	見出し
CSCvq54768	Cisco DNA Center は、Identity-Based Networking Services（IBNS）2.0 の「new-style」のコマンドを、プロビジョニングされたすべてのスイッチにサイレントにプッシュします。これらのコマンドを置き換える Cisco ISE 統合がない場合、一部のポートセキュリティ構成が削除される可能性があります。
CSCvw80355	AAA および Cisco ISE 継承設定は、特定のフローのグローバルとサイト間で正しく表示されません。
CSCvx10782	lispmssiteeidprefix テーブルが外部キー制約に違反しているため、パッケージのアップグレードが失敗します。
CSCvy69934	Cisco DNA Center 2.1.2.6 のアップグレード後、Cisco DNA Center では変更された WLAN およびポリシーのポリシータグが設定されません。
CSCvy77016	レイヤー 3 ハンドオフ用に予約された子プールは、ファブリックプロビジョニングの失敗後に解放されません。
CSCvy85887	Cisco DNA Center アプリケーションエクスペリエンス機能は、使用できないインターフェイスでアプリケーションエクスペリエンスコマンドを構成しようとする場合がありますが、ポートグループの一部であるインターフェイスを通過します。
CSCvy86513	Cisco DNA Center アプライアンスのインターフェイスのインターフェイス名を変更したユーザーは、NIC ボンディングをサポートする新しいバージョンの Cisco DNA Center にアップグレードするときに問題が発生する可能性があります。デフォルト以外のインターフェイス名は結合できず、アプライアンスは接続を失う可能性があります。
CSCvy89652	Cisco DNA Center で ROI レポートを表示できません。
CSCvy94920	サポートされている最小バージョンとしての TLS v1.2 で、一部のポートでは引き続き TLS v1.1 が表示されます。
CSCvy98355	PnP エージェントとピアシード間のレイヤー 3 リンクは、LAN 自動化サービスが停止しているときに構成されない場合があります。
CSCvz01073	2.1.2.7 から 2.2.2.3 への Cisco DNA Center システムパッケージの更新は、49% で失敗し、kernel-upgrade Ansible タスクは古いカーネルイメージを削除できません。
CSCvz07929	NetFlow テーブルの更新は、大規模な展開にはアグレッシブすぎます。
CSCvz08578	Maglev 構成ウィザードで DNS アドレスとの競合が報告されます。
CSCvz10208	Cisco DNA Center は、既存のワイヤレスコントローラが再プロビジョニングされたときに、リンクされた default-flex-profile を持つ複製サイトタグを作成する場合があります。
CSCvz14636	Cisco DNA Center AVC では、NBAR 構成のプッシュをスイッチポートへのアクセスのみに制限する必要があります。
CSCvz18219	Cisco DNA Center は、ヌルポインタの例外が原因で、以前にファブリックとインベントリから削除されたワイヤレスコントローラのプロビジョニングに失敗する可能性があります。
CSCvz18421	WLAN プロファイルの NAC RADIUS 構成は、ワイヤレスコントローラのリロード時に失われます。
CSCvz27424	インベントリは、スイッチ仮想インターフェイス（SVI）のインターフェイス記述をヌルに上書きします。
CSCvz63164	3D マップビューでは、RF キャリブレーションモデルエントリが欠落しているため、デフォルトでは 3D ヒートマップは表示されません。 3D マップビューに入ったときにヒートマップが表示されない場合は、[KPI] セクションを開き、[Heatmap Type] が [None] に設定されていないことを確認し、[3D RF Model] が空白でないことを確認します。
CSCvz76664	[System] > [Settings]で、エアギャップ環境での新規インストールでは、CCO ID とデバイス EULA の同意の両方が設定されていません。

Cisco DNA Center 2.2.3.0

次の表に、Cisco DNA Center リリース 2.2.3.0 で解決されたバグを示します。


バグ ID	見出し
CSCvs50772	Cisco DNA Center の threadmanagermonitor テーブルは定期的に整理して、データベースのサイズが大きくなりすぎないようにする必要があります。
CSCvw37064	Cisco DNA Center は、同じサイトの複数のデバイスで ACL_WEBAUTH_REDIRECT を誤って設定する場合があります。
CSCvw43696	AAA 認証方式の長さが 31 文字を超える場合、Cisco Catalyst 9800 シリーズワイヤレスコントローラインベントリ収集は失敗します。
CSCvw47447	カスタムプロビジョニングされた RF プロファイルを削除できます。
CSCvw49445	ワイヤレスコントローラのプロビジョニングは、設計から削除されたときに RF プロファイルが原因でブロックされ、データベースから削除されません。
CSCvw53139	Cisco DNA Center のタスクページはデータをロードしません。
CSCvw59092	Cisco DNA Center Pkcs12 の構成は、クラスタ内で Cisco Catalyst 9800 シリーズワイヤレスコントローラの検出後の内部エラーにより失敗しました。
CSCvw62170	割り当てられていないデバイスの数と、GPS マーカーを削除した後にインベントリに表示されるものが一致しません。
CSCvw62707	多くのデバイスを頻繁に更新すると、スケジューラサービスが再起動する可能性があります。更新は、複数のプロビジョニング、またはテレメトリ設定の更新である可能性があります。
CSCvw67480	Cisco DNA Center のアップグレード後、ワイヤレスコントローラで重複する Flex プロファイルが見つかります。
CSCvw72645	RBAC は、ネットワーク階層マップがロードされないようにします。「Error 11015」が生成されます。
CSCvw74679	重要な VLAN/IP アドレスプールが明示的に定義されていない場合、最適ではないクローズド認証構成がプッシュされます。
CSCvw76030	フィールド値が整数の範囲を超えているため、RMA を実行できません。
CSCvw76745	FlexProfilePolicyAclConfig の変更が選択されていないため、Cisco Catalyst 9800 シリーズワイヤレスコントローラのプロビジョニングは機能しません。
CSCvw95827	デフォルトのアプリケーションポリシー構成では、IS-IS プロトコルが正しく処理されません。
CSCvx02345	Cisco DNA Center が新しい LAN 自動化セッションを開始できなくなり、「NCND00006: The input payload contains an invalid key」というエラーが表示される場合があります。
CSCvx04343	AP をフロアマップに配置しようとしているときに、Cisco DNA Center で AP をクリックまたは選択して配置できない場合があります。
CSCvx04712	Cisco DNA Center 1.3.3.6 から 2.1.2.0 にアップグレードした後、ファブリックドメインが GUI に表示されないことがあります。
CSCvx09990	Cisco DNA Center は、VLAN 名と VLAN ID のマッピングが正しくない追加のフレックスプロファイルをプッシュします。
CSCvx10390	lispcomponent テーブルの制約違反が原因で、アプリケーションパッケージのアップグレードが失敗します。
CSCvx12639	Cisco DNA Center の管理対象デバイスのインベントリステータスは、IP アドレスであるはずのデバイスから返される値が null の場合、「Internal Error」に変わることがあります。ログには、「Null value was assigned to a property of primitive type setter of com.cisco.xmp.model.foundation.connectivity.ip.IpV4Properties.directedBroadcast」というエラーが表示されます。
CSCvx19665	アップグレード後、DN1-HW-APL アプライアンスでクラスタインターフェイス名が正しく表示されません。
CSCvx21215	Cisco DNA Center の以前のリリースで Fast Transition の値が Adaptive に設定されているゲスト SSID は、2.1.2.5 でワイヤレスコントローラのプロビジョニングの問題を引き起こします。
CSCvx21853	Cisco DNA Center ディスカバリは、新しいタスクを作成しようとしているときに、グローバルログイン情報を取得できません。
CSCvx22746	Cisco DNA Center の SWIM アクティベーションジョブは、スタックのすべてのメンバーで新しいイメージを正常にアクティベートした後、「NCSW10249: Software install command execution Failed: Connection timed-out while executing the command install add file flash:cat9k_iosxe.16.09.06.SPA.bin activate commit」エラーで失敗したと報告する場合があります。
CSCvx25703	不適切なポリシープロファイルが、プロビジョニング中に Cisco DNA Center によってプッシュされた新しい WLAN にリンクされています。
CSCvx27169	Cisco DNA Center インベントリサービスコンテナがクラッシュします。
CSCvx30605	IP アドレスを更新した後、拡張ノードデバイスが到達不能状態でスタックします。
CSCvx32185	タスク Web ページがエラーを返します。
CSCvx34837	Cisco Catalyst 9800 シリーズワイヤレスコントローラで既存のデバイス学習を実行した後、サーバータイムアウトと再試行カウントの「無効な値」が原因で、SSID を使用した同じコントローラのプロビジョニングが失敗します。
CSCvx41602	スタックされたスイッチの SLR 予約は、認証コードの生成でスタックします。
CSCvx43231	pmipNai が 32 文字を超えると、ワイヤレスコントローラの部分収集エラーが発生します。
CSCvx47878	PSK SSID が追加されると、間違った Web 認証構成がプッシュされる場合があります。これにより、Cisco DNA Center のプロビジョニングによるデバイスへの実際の構成のプッシュで競合が発生します。
CSCvx47887	ワイヤレスコントローラのプロビジョニングに失敗した後、Cisco DNA Center はワイヤレスコントローラから構成をロールバックできず、ネットワークが停止する可能性があります。
CSCvx56010	Cisco SD-Access：VRF 固有のネームサーバーは、Cisco DNA Center によって削除されます。
CSCvx56258	Cisco DNA Center インベントリの再同期により、内部エラーが発生します。
CSCvx62172	Cisco DNA Center は AP Location フィールドをサポートします。
CSCvx62887	Cisco DNA Center は、スイッチで「帯域幅の残りの割合」を正しく設定しません。
CSCvx64681	ルーティングテンプレートを使用してプロビジョニングした後、ISR トランジットコントロールプレーンをプロビジョニングできません。
CSCvx66928	Cisco DNA Center postgres スタンバイインスタンスは、サーバーがそのタイムラインから分岐したというエラーでクラッシュします。
CSCvx68948	デバイスプロビジョニングを再構成すると、Dot1x 認証テンプレートの構成変更が決定されない場合があります。
CSCvx73110	管理対象 AP は、Assurance Device 360 ウィンドウに動作の詳細を表示しない場合があります。さらに、この AP が参加しているワイヤレスコントローラ上のクライアントには、空白のデバイスの場所が表示されます。
CSCvx74221	32767 より大きいポート番号を使用して Cisco DNA Center に AAA サーバーを追加すると、プロビジョニングが失敗します。
CSCvx75231	Cisco DNA Center 2.1.2.4 以降へのアップグレード後、ファブリックホストのオンボーディングページで VN の IP アドレスプールを変更すると、次のエラーが表示されます。 `NCWL10004: L3 Only pools are not supported. Please delete and re-create the segment.`
CSCvx76405	Cisco DNA Center のアプリケーションパッケージのアップグレード中に、アップグレードが 20% で明らかな進行がなく何時間もスタックしているように見える場合があります。移行ログには、Postgres executionevent テーブルのデッドロックが示されます。
CSCvx79755	デバイスが Cisco DNA Center のインベントリに正常に追加され、LAN 自動化後に管理状態にあることが報告される場合があります。ただし、インベントリでデバイス名をクリックしてもポート情報は表示されません。
CSCvx86351	Cisco ISE 統合が壊れているため、デバイスプロビジョニングが「In Progress」でハングします。
CSCvx88137	5 GHz 帯域のヒートマップは、Cisco Catalyst 9800 シリーズワイヤレスコントローラに対して生成されません。
CSCvx88587	イメージ配布サーバーは、有効な IP アドレスを許可しません。
CSCvx89052	エッジデバイスをファブリックに追加しようとすると、Cisco DNA Center は次のエラーを返す場合があります。「Provisioning failed due to invalid parameter. The interface does not exist in the device, select a valid interface.」
CSCvx93717	クライアントの詳細、クライアントセッション、および AP 無線レポートが失敗します。
CSCvx99908	Cisco DNA Center 2.1.2.6 へのアップグレード後、L2 ハンドオフ設定で VN を開くことができないか、[Save] ボタンをクリックできません。
CSCvy00986	Cisco Catalyst 9800 シリーズワイヤレスコントローラの場合、リモートプロシージャコール（RPC）の rfdca-removed-channel 操作は、データ欠落エラータグで失敗します。
CSCvy06455	ログインバナーにシャープ記号「#」文字が含まれているため、Nexus 7710 デバイスのプロビジョニングが失敗する場合があります。
CSCvy10747	dna.lan.common.service キュー内のメッセージは、後続の LAN 自動化をブロックします。
CSCvy12915	Ekahau プロジェクトから .esx ファイルをインポートすると、方位角が常に 90 度ずれます。
CSCvy16664	AAA アップデートでデバイスのプロビジョニングが失敗します。
CSCvy19564	管理対象デバイスが大量の syslog を送信すると、Cisco DNA Center のインベントリサービスがクラッシュすることがあります。
CSCvy20557	5 GHz ビューのセンサーリンクがありません。
CSCvy23527	[Device 360] ページの読み込みに時間がかかるか、WalkMe API が原因でタイムアウトする場合があります。
CSCvy24764	オフライン AP は、ヒートマップでアクティブとして表示されます。
CSCvy25460	ウェブフックの作成中に、Cisco DNA Center でウェブフック名にスペースを入れることができない。
CSCvy26789	Cisco DNA Center と Cisco DNA スペース間の統合をセットアップしようとすると、次のエラーメッセージを表示して統合が失敗します。「Unable to export hierarchy to the CMX DNA Spaces for one or more domain(s). An internal failure occurred while pushing an archive to the CMX.」
CSCvy27260	Cisco DNA Center は、netconfig-yang 構成に関連付けられたアクセスリストで設定された Cisco Catalyst 9800 シリーズワイヤレスコントローラの同期に失敗する場合があります。
CSCvy29574	ブラウザベースのウィザードの高速モード（インストールモード）を使用してアプライアンスを初めて構成すると、企業 IP アドレス、仮想 IP アドレス、ホスト名、および pnpserver.domain の詳細が Cisco DNA Center 証明書の SAN フィールドで欠落しています。
CSCvy31062	ワイヤレスクライアントは、オンボーディング中に間違った SSID を表示します。
CSCvy31186	高速モードでインストールされた Cisco DNA Center クラスタに 2 番目のノードを追加することはできません。ブラウザベースのエキスパートモード（高度なインストール）を使用して、ブラウザベースの高速モード（インストールモード）でインストールされた既存の Cisco DNA Center クラスタに 2 番目のノードを追加すると、プロセスは失敗します。
CSCvy37982	Cisco DNA Center は、別のエニーキャストゲートウェイ MAC アドレスを一部のファブリックエッジノードにプッシュします。
CSCvy42676	Cisco DNA Center 2.1.2.3 から 2.2.2.1 へのアップグレードが成功した後、管理者ロールを持つユーザーを除くすべてのユーザーは、[Software Updates] ウィンドウで「Connectivity check failed」というエラーを受け取ります。
CSCvy43861	構成アーカイブは、到達不能なデバイスからデータをキャプチャしようとします。
CSCvy48594	アシュアランスイベント通知デバイスパラメータは、デバイスの IP アドレスではなく、デバイスの UUID を返します。
CSCvy53714	ワイヤレスコントローラのプロビジョニングは、IRCM バージョンの検証で失敗します。
CSCvy55791	期限切れの docker CA 証明書が原因でアップグレードが失敗します。
CSCvy56987	Cisco DNA Center の 2.1.2.x へのシステムアップグレードが成功した後、その後のアプリケーションパッケージのアップグレードが複数のアプリケーションで失敗することがあります。
CSCvy59061	[Assurance Overview]、[Assurance Network Summary] および [Assurance Client Summary] ウィンドウのトレンドチャートは空です。
CSCvy60496	NCSP10025 プロビジョニングの失敗：CLI コマンド「timeout 0」をデバイスにプッシュできません。
CSCvy63436	メモリ不足エラーにより、スケジューラサービスが再起動されます。
CSCvy63523	Cisco DNA Center コンプライアンスは、元々 Cisco DNA Center によってプッシュされたがユーザーテンプレートによってオーバーライドされた構成にフラグを立てます。
CSCvy65690	レイヤー 3 ハンドオフ用に予約された子プールは、ファブリックプロビジョニングの失敗後に解放されません。
CSCvy66833	サイトに複数の Meraki AP を割り当てられません。
CSCvy72487	ルーティングテーブルに 1000 を超えるエントリがあるデバイスに SSA を展開できません。
CSCvy73302	Internal-9120-Dual-2.4GHz のヒートマップは生成されません。
CSCvy80252	Cisco ISE 統合は次のエラーで失敗します。 `FQDN x doesn't match the common name contained in the system certificate.`
CSCvy88667	プロトコルエンドポイントからの更新または削除は、vxlannvesettings テーブルの外部キー制約に違反します。
CSCvy91546	デバイスがオフラインのときに、仮想ネットワークからの IP アドレスプールが変更され、サイト名が以前よりも短い名前に変更された場合、Cisco DNA Center は管理対象ファブリックデバイスのプロビジョニングに失敗する場合があります。
CSCvy93346	Cisco DNA Center は、一体型ファブリックのインストールから管理対象デバイスを削除できない場合があります。ネットワークプログラマサービスのログには、次のエラーが含まれます。 `ERROR: update or delete on table lisprtrlocatorset violates foreign key constraint "fk9d5ac9b056ea3464" on table lisprtrlocatorsetentry.`
CSCvy94846	メイン（DN2-HW-APL-XL）アプライアンスとリカバリ（DN2-HW-APL-XL-U）アプライアンスの間でアプライアンスの不一致が発生します。
CSCvy97313	内部データベースエントリが欠落している可能性があるため、Cisco DNA Center は Cisco IOS-XE 17.3.3 から 17.5.1 にアップグレードされたスイッチからインベントリを収集できない場合があります。
CSCvy97508	Cisco DNA Center の 2.1.2.7 へのアップグレード中に、不具合 CSCvy71772 を解決するために作成されたフックが無期限に待機し、アップグレードが失敗します。

制限事項と制約事項

アップグレードの制限事項

Cisco DNA Center にアップグレードする場合で、次の条件がすべて当てはまるとき、アップグレードは開始されません。
- Cisco ISE が Cisco DNA Center ですでに構成されている。
- Cisco ISE のバージョンが 2.6 パッチ 1、2.4 パッチ 7、またはそれ以降ではない。
- Cisco DNA Center に既存のファブリックサイトが含まれている。
- DNS サーバーの数は 3 を超えてはならない。
UI にはアップグレードの開始に失敗したことが示されませんが、ログにはアップグレードの失敗に関連するメッセージが含まれています。

この問題を回避するには、Cisco ISE を 2.6 パッチ 1、2.4 パッチ 7、またはそれ以降にアップグレードし、Cisco DNA Center のアップグレードを再試行します。
In-Service Software Upgrade（ISSU）は、Cisco SD-Access の展開ではサポートされていません。

SSL インターセプトを介したクラウド接続の制限事項

Cisco DNA Center アプライアンスの Cisco AI Network Analytics エージェントなど、一部の Cisco DNA Center アプリケーションでは、X.509 証明書を使用した相互認証でクラウドへのセキュア通信を確立する必要があります。

直接接続に加え、SSL 通信が SSL インターセプトデバイスを介さずにエージェントとクラウドエンドポイントで直接終了すれば、プロキシの使用もサポートされます。

SSL インターセプトデバイスを介したクラウド接続はサポートされていないため、接続エラーが発生する可能性があります。

バックアップと復元に関する制限事項

Cisco DNA Center のあるバージョンのバックアップを作成し、Cisco DNA Center の別のバージョンにそのバックアップを復元することはできません。バックアップは、バックアップが行われたアプライアンスおよびアプリケーションと同じ Cisco DNA Center ソフトウェアバージョン、アプリケーション、およびアプリケーションバージョンを実行しているアプライアンスにのみ復元できます。
復元操作を実行した後、Cisco ISE と Cisco DNA Center の統合を更新します。復元操作の後、Cisco ISE と Cisco DNA Center が同期していない可能性があります。Cisco ISE と Cisco DNA Center の統合を更新するには、[System Settings] > [Settings] > [Authentication and Policy Servers]の順に選択します。サーバーの [Edit] を選択します。更新する Cisco ISE のパスワードを入力します。
復元操作の実行後、ネットワーク内のデバイスの構成が復元されたデータベースと同期していない場合があります。このようなシナリオでは、ネットワークデバイスの認証、許可、およびアカウンティング（AAA）と構成のためにプッシュされた CLI コマンドを手動で元に戻す必要があります。入力する CLI コマンドについては、個々のネットワークデバイスのマニュアルを参照してください。
復元されたデータベースにデバイスのログイン情報を再入力します。データベースの復元前にサイトレベルのログイン情報を更新していて、復元中のバックアップにログイン情報の変更情報がない場合、すべてのデバイスは、復元後に部分的な収集に移行します。次に、Cisco DNA Center との同期のためにデバイス上のデバイスログイン情報を手動で更新するか、それらのデバイスの再検出を実行してデバイスログイン情報を学習する必要があります。
復元されたデータベースへのネットワークデバイスの差分変更を調整した後にのみ、AAA プロビジョニングを実行します。そうしないと、デバイスのロックアウトが発生する可能性があります。
自動化データのみ、または自動化データとアシュアランスデータの両方をバックアップおよび復元できます。ただし、GUI または CLI を使用してアシュアランスデータのみをバックアップまたは復元することはできません。

Cisco ISE 統合の制限事項

ECDSA キーは、Cisco ISE SSH アクセスの SSH キーとしても、Cisco DNA Center と Cisco ISE の証明書でもサポートされません。
既存の証明書を置き換える際には、完全な証明書チェーンを Cisco DNA Center にアップロードする必要があります。Cisco DNA Center 証明書がルート CA のサブ CA によって発行された場合、Cisco DNA Center 証明書の置き換え中に Cisco DNA Center にアップロードされる証明書チェーンには、3 つの証明書すべてが含まれている必要があります。
Cisco DNA Center に適用される自己署名証明書では、cA:TRUE (RFC5280 section-4.2.19) の基本制約の拡張を使用する必要があります。
Cisco ISE と Cisco DNA Center の両方の IP アドレスまたは FQDN は、対応する証明書の [Subject Name] フィールドまたは [Subject Alt Name] フィールドのいずれかに存在する必要があります。
Cisco ISE または Cisco DNA Center のいずれかで証明書が置換または更新された場合は、信頼を再確立する必要があります。
Cisco DNA Center と Cisco ISE の間に Web プロキシがある場合は、Cisco DNA Center と Cisco ISE の IP または FQDN がプロキシ例外リストに存在する必要があります。
Cisco DNA Center および Cisco ISE ノードを NAT デバイスの背後に置くことはできません。
ISE Admin および ISE pxGrid 証明書が異なるエンタープライズ認証局によって発行されている場合は Cisco DNA Center と Cisco ISE を統合できません。

具体的には、ISE Admin 証明書が CA サーバー A によって発行され、ISE pxGrid 証明書が CA サーバー B によって発行され、pxGrid パーソナル機能が ISE PPAN 以外のノードで実行されている場合、Cisco DNA Center から Cisco ISE への pxGrid セッションは機能しません。

ライセンスの制限事項

Cisco DNA Center License Manager は、Cisco IOS XE を実行するワイヤレス LAN コントローラモデルに対してのみスマートライセンスをサポートします。License Manager は、接続モードがスマートプロキシの場合、Cisco 5500 シリーズ AireOS ワイヤレスコントローラのスマートライセンス登録をサポートしていません。

ファブリックの制限事項

Cisco DNA Center は、ファブリックデバイスで最大 120 万のインターフェイスをサポートします。ファブリックインターフェイスには、スイッチ仮想インターフェイス、ループバックインターフェイスなどの物理インターフェイスと仮想インターフェイスが含まれます。

112 コアアプライアンスでは、物理ポートが 480,000 ポートを超えることはできません。
エリアレベルで予約された IP アドレスプールは、[Design] > [Network Settings] > [IP Address Pools]のウィンドウで建物レベルで継承されたものとして表示されます。ただし、ファブリックサイトが建物レベルで定義されている場合、これらの IP アドレスプールは [Host Onboarding] ウィンドウに表示されません。ファブリックサイトが建物レベルで定義されている場合は、建物レベルで IP アドレスプールを予約する必要があります。ファブリックサイトがエリアレベルで定義されている場合は、エリアレベルで IP アドレスプールを予約する必要があります。

この問題を回避するには、ファブリックサイトと同じレベル（エリアまたは建物）で IP アドレスプールを解放して予約するか、予約済み IP アドレスプールと同じレベルでファブリックサイトを再構成します。
Cisco DNA Center は、SD-Access トランジットネットワークによって接続されている複数のファブリックサイト間でのマルチキャストをサポートしていません。
IP ダイレクトブロードキャスト機能は、サイレントホスト（つまり、リモート SD-Access サイトに存在するが、コントロールプレーンに登録されていないホスト）宛ての不明なユニキャストトラフィックに対してのみ、SD-Access トランジットでサポートされています。SD-Access トランジットの下での IP ダイレクトブロードキャストでは、ブロードキャストパケットは使えません。

既存の機能関連の制限事項

Cisco DNA Center は、デバイスのログイン情報を学習できません。
インポートフローの一部として、AAA サーバーの事前共有キー（PSK）または共有秘密を入力する必要があります。
Cisco DNA Center は、DNS、WebAuth リダイレクト URL、syslog に関する詳細は学習しません。
Cisco DNA Center は、コントローラごとに 1 回だけデバイス構成を学習できます。
Cisco DNA Center が一度に学習できるワイヤレスコントローラは 1 つだけです。
サイトプロファイルの作成では、AP および SSID エントリを持つ AP グループのみが考慮されます。
自動サイト割り当てはできません。
サポートされていないセキュリティタイプと無線ポリシーの SSID は破棄されます。
認証サーバーとアカウンティングサーバーの場合、RADIUS サーバーがデバイスに存在すると、それが優先されます。RADIUS サーバーが存在しない場合は、TACACS サーバーが設計に考慮されます。
Cisco ISE サーバー（AAA）構成は、既存のデバイスプロビジョニングを通じて学習されません。
認証サーバーとアカウンティングサーバーは、既存のデバイスプロビジョニングを通じて学習されるように、同じ IP アドレスを持っている必要があります。
SSID が異なる AP グループの異なるインターフェイスに関連付けられている場合、プロビジョニング中に、SSID を使用して新しく作成された AP グループは同じインターフェイスに関連付けられます。
ワイヤレスの競合は、SSID 名のみに基づいており、他の属性は考慮されません。

ワイヤレスの制限事項

ポリシーの作成後に AP を移行する場合は、ポリシーを手動で編集し、ポリシーを展開する前に、ポリシーを適切な AP の場所にポイントする必要があります。それ以外の場合は、「Policy Deployment failed」と表示されます。
Cisco DNA Center では、ワイヤレスプロビジョニング中に 1 ～ 99 のインデックスを持つルール（事前設定済みまたはテンプレートを使用して設定済み）が削除されます。Cisco DNA Center では、インデックスが 100 以上のルールが保持されます。事前設定済みのルールを使用する場合は、インデックス 100 以上を使用します。

AP の制限事項

Cisco DNA Center のこのリリースでは、センサーとしての AP はサポートされていません。
ローカルにスイッチされる WLAN をプロビジョニングする前に FlexConnect モードで AP を設定すると、AP プロビジョニングエラーがバイパスされます。そうしないと、ローカルで切り替えられた WLAN が Cisco DNA Center によってワイヤレスコントローラまたは AP でプロビジョニングされたときに、AP プロビジョニングが失敗します。

プロビジョニングの失敗後、AP はワイヤレスコントローラに再参加します。正常なプロビジョニングのために AP を再プロビジョニングできます。
100 AP のプロビジョニングには、以前のリリースの 3 分と比較して、このリリースでは時間がかかります。この時間は、Cisco Catalyst 9800 シリーズコントローラの「wr mem」時間によって異なります。これには、Cisco Catalyst 9800-40 ワイヤレスコントローラ、Cisco Catalyst 9800-80 ワイヤレスコントローラ、および Cisco Catalyst 9800-CL クラウドワイヤレスコントローラデバイスが含まれます。

リリース間コントローラモビリティ（IRCM）の制限事項

インターフェイスまたは VLAN 設定は、外部コントローラとアンカーコントローラの間で区別されません。Cisco DNA Center で提供される VLAN またはインターフェイスは、外部コントローラとアンカーコントローラの両方で設定されます。

トランクポートでの IP デバイストラッキングの制限事項

Rogue-on-Wire 検出は影響を受けます。Cisco DNA Center は、ブリッジモードのアクセスポイントを介してスイッチに接続されているすべてのクライアントを表示するわけではありません。トランクポートは、すべての VLAN 情報を交換するために使用されます。トランクポートで IP デバイストラッキングを有効にすると、ネイバースイッチに接続されているクライアントも表示されます。Cisco DNA Center は、接続されたインターフェイスがトランクポートであり、ネイバーがスイッチである場合、クライアントデータを収集しません。ベストプラクティスとして、トランクポートでの IP デバイストラッキングを無効にします。トランクポートで IP デバイストラッキングが有効になっている場合、ネットワーク上の不正は検出されません。詳細については、「Disabling IP Device Tracking」を参照してください。

IP アドレスマネージャの制限事項

Infoblox の制限事項：
- Infoblox には名前属性が表示されません。したがって、Infoblox のコメントフィールドには、同期中に IP プール名が入力されます。
- プールのインポートでは、コメントフィールドの最初の 50 文字が使用されます。コメントにスペースがある場合は、アンダースコアに置き換えられます。
- インポートされたプールの IP プール名が更新されると、コメントが上書きされ、新しい名前が反映されます。
BlueCat：現時点では BlueCat の統合に伴う制限はありません。
既存の IPAM 統合を編集するとき、または新しい IPAM マネージャを追加するときに、次のエラーが表示される場合があります。
```
NCIP10283: The remote server presented a certificate with an incorrect CN of the owner
```
これを修正するには、IPAM の新しい証明書を再生成し、次の条件のいずれかが満たされていることを確認します。
- 証明書の SAN フィールドに値が設定されていません。
- 値が構成されている場合、値とタイプ（IP アドレスまたは FQDN）は、[System] > [Settings] > [External Services] > [IP Address Manager]ページに設定されている URL と一致する必要があります。
Cisco DNA Center は、信頼できる証明書を持つ外部 IPAM サーバーとの統合をサポートします。Cisco DNA Center GUI の [System] > [Settings] > [External Services] > [IP Address Manager]で、次のエラーが表示される場合があります。
```
NCIP10282: Unable to find the valid certification path to the requested target.
```
自己署名証明書のこのエラーを修正するには、次の手順を実行します。
1. OpenSSL を使用して、次のいずれかのコマンドを入力し、IPAM タイプに応じた自己署名証明書をダウンロードします。（コマンドでは FQDN [ドメイン名] または IP アドレスを指定できます。）
```
openssl s_client -showcerts -connect Infoblox-FQDN:443
```
```
openssl s_client -showcerts -connect Bluecat-FQDN:443
```
2. 出力の ---BEGIN CERTIFICATE--- から ---END CERTIFICATE--- までの内容を使用して、新しい .pem ファイルを作成します。
3. [System] > [Settings] > [Trust & Privacy] > [Trustpool]に移動し、[Import] をクリックして、証明書（.pem ファイル）をアップロードします。
4. [System] > [Settings] > [External Services] > [IP Address Manager]に移動し、外部 IPAM サーバーを構成します。（IPAM サーバーがすでに構成されている場合は、この手順をスキップしてください。）
CA 署名付き証明書のこのエラーを修正するには、IPAM にインストールされている CA のルート証明書と中間証明書を Cisco DNA Center trustpool（[System] > [Settings] > [Trust & Privacy] > [Trustpool]）にインストールします。
CA 署名付き証明書が認証局によって取り消された場合、次のエラーが表示されることがあります。
```
NCIP10286: The remote server presented with a revoked certificate. Please verify the certificate.
```
これを修正するには、認証局から新しい証明書を取得し、それを[System] > [Settings] > [Trust & Privacy] > [Trustpool]にアップロードします。
外部 IPAM の詳細を設定した後、次のエラーが表示される場合があります。
```
IPAM external sync failed:
NCIP10264: Non Empty DNAC parent pool <CIDR> exists in external ipam.
```
これを修正するには、外部 IPAM サーバー（BlueCat など）にログインします。親プールの CIDR が外部 IPAM サーバーに存在することを確認し、その親プールの下に構成されているすべての子プールを削除します。次に、Cisco DNA Center GUI に戻り、[System] > [Settings] > [External Services] > [IP Address Manager]で IPAM サーバーを再構成します。
IP アドレスマネージャを使用して外部 IPAM を構成しているときに、次のエラーが表示される場合があります。
```
NCIP10114: I/O error on GET request for "https://<IP>/wapi/v1.2/":
Host name '<IP>' does not match the certificate subject provided by the peer
(CN=www.infoblox.com, OU=Engineering, O=Infoblox, L=Sunnyvale, ST=California, C=US);
nested exception is javax.net.ssl.SSLPeerUnverifiedException: Host name '<IP>'
does not match the certificate subject provided by the peer (CN=www.infoblox.com, OU=Engineering,
O=Infoblox, L=Sunnyvale, ST=California, C=US) |
```
これを修正するには、外部 IPAM サーバー（Infoblox など）にログインし、有効なホスト名または IP アドレスとして共通名（CN）値を使用して外部 IPAM 証明書を再生成します。前の例では、CN 値は www.infoblox.com ですが、これは外部 IPAM の有効なホスト名または IP アドレスではありません。

有効な CN 値を使用して証明書を再生成したら、[System] > [Settings] > [Trust & Privacy] > [Trustpool]に移動します。[Import] をクリックして、新しい証明書（.pem ファイル）をアップロードします。

次に[System] > [Settings] > [External Services] > [IP Address Manager]に移動し、有効なホスト名または IP アドレス（証明書の CN 値としてリストされている）としてサーバー URL を使用し、外部 IPAM サーバーを構成します。

SNMPv3 での暗号化の制限事項

AES192 および AES256 暗号化は、SNMPv3 構成では完全にはサポートされていません。AES192 または AES256 暗号化を使用して Cisco DNA Center にデバイスを追加すると、それらのデバイスのアシュアランスデータは収集されません。

回避策として、アシュアランスデータを収集するには、AES128 暗号化を備えたデバイスを追加します。Cisco DNA Center は AES128 をサポートし、AES128 暗号化を使用してデバイスのアシュアランスデータを収集します。

IPv6 の制約事項

IPv6 モードで Cisco DNA Center を実行することを選択した場合：

Access Control Application、Group-Based Policy Analytics、および Cisco AI Endpoint Analytics パッケージは無効になっており、ダウンロードまたはインストールできません。
Cisco ISE pxGrid は IPv6 をサポートしていないため、Cisco ISE pxGrid を介した通信は無効になっています。

Cisco プラグアンドプレイの制限事項

仮想スイッチングシステム（VSS）はサポートされていません。
Cisco プラグアンドプレイモバイルアプリは、Cisco DNA Center のプラグアンドプレイではサポートされていません。
スタックライセンスワークフロータスクは、Cisco IOS XE 16.7.1 以降を実行する Cisco Catalyst 3650 および 3850 シリーズスイッチでサポートされています。
スイッチのプラグアンドプレイエージェントは、デフォルトで VLAN 1 で開始されます。ほとんどの展開では、VLAN 1 を無効にすることをお勧めします。PnP の開始時に VLAN 1 を使用しない場合は、アップストリームデバイスで次のコマンドを入力します。
```
pnp startup-vlan <vlan_number>
```

シスコのグループベースポリシー分析の制限事項

シスコのグループベースポリシー分析は、現実的な顧客データに基づいて、最大 5 つの同時要求をサポートします。GUI 操作は 5 秒以内に応答することが望ましいですが、現実的なデータに基づく極端なケースでは、最大 20 秒かかることがあります。一度に 5 つ以上の同時要求を防止するメカニズムはありませんが、発生すると、一部の GUI 操作が失敗する可能性があります。1 分以上かかる操作はタイムアウトします。
データの集約は、シスコのグループベースポリシー分析の UTC からの 1 時間ごとのオフセットで発生します。ただし、一部のタイムゾーンは UTC から 30 分または 45 分のオフセットです。Cisco DNA Center サーバーが UTC から 30 分または 45 分のオフセットがあるタイムゾーンにあり、クライアントが UTC からの 1 時間ごとのオフセットがあるタイムゾーンにある場合、またはその逆の場合、シスコのグループベースポリシー分析でのクライアントのデータ集約の時間範囲は正しくありません。

たとえば、Cisco DNA Center サーバーがカリフォルニア PDT（UTC-7）にあり、データ集約が時間単位のオフセット（午前 8:00、午前 9:00、午前 10:00 など）で発生するとします。インドの IST（UTC+5.30）にあるクライアントが、カリフォルニアの時間範囲 9:30 ～ 10:30 a.m. PDT に対応する 10:00 ～ 11:00 p.m. IST のデータを表示しようとした場合、集約は表示されません。
1 時間以内に発生したグループの変更はキャプチャされません。エンドポイントが別のセキュリティグループに変更されると、シスコのグループベースポリシー分析は次の 1 時間までこの変更を認識しません。
[Search Results] ウィンドウで [Security Group] 列と [Stealthwatch Host Group] 列を並べ替えることはできません。
Cisco DNA アシュアランスとシスコのグループベースポリシー分析の間で、ネットワークアクセスデバイスに関連する情報（場所を含む）に不一致が見られる場合があります。

アプリケーションテレメトリの制限事項

デバイスでアプリケーションテレメトリを設定するときに、Cisco DNA Center は NetFlow データのソースとして間違ったインターフェイスを選択する可能性があります。

Cisco DNA Center で特定のインターフェイスを強制的に選択するには、インターフェイスの記述に netflow-source を追加します。netflow-source の後に特殊文字とそれに続くスペースを使用できますが、netflow-source の前には使用できません。たとえば、次の構文は有効です。

netflow-source
MANAGEMENT netflow-source
MANAGEMENTnetflow-source
netflow-source MANAGEMENT
netflow-sourceMANAGEMENT
netflow-source & MANAGEMENT
netflow-source |MANAGEMENT

次の構文は無効です。

MANAGEMENT | netflow-source
* netflow-source
netflow-source|MANAGEMENT

ワイヤレスの制限事項

Cisco DNA Center では、Cisco AireOS ワイヤレスコントローラでデータの外部化が無効になっていると、そのワイヤレスコントローラをサイトに割り当てるときにリブートします。

Cisco AireOS ワイヤレスコントローラでデータの外部化が無効になっている場合、Cisco DNA Center でデバイスを検出してサイトに割り当てるときにデバイスがリブートされます。

(WLC-5520) >show dx summary

Data externalization status......................................Disable

この問題を回避するには、データの外部化が有効になっている Cisco AireOS コントローラを検出し、そのデバイスをサイトに割り当てます。この場合、デバイスはリブートされません。

仮想デバイスコンテキストの制限事項

Cisco Nexus 7000 シリーズスイッチは、仮想デバイスコンテキスト（VDC）をサポートします。

Cisco Nexus 7000 で VDC が構成されている場合、Cisco DNA Center のインベントリで VDC が 1 つだけ検出されてアシュアランスに使用されます。

レポートの制限事項

重要なデータを含むレポートが Cisco DNA Center プラットフォームで生成できないことがあります。このような場合は、フィルタを使用してレポートサイズを縮小し、このような障害を防ぐことを推奨します。
不正および aWIPS レポートを生成するには、最大 254 フロアを含むサイト階層を選択する必要があります。255 以上のフロアを含むサイト階層を選択すると、不正および aWIPS レポートの生成に失敗します。

通信、サービス、およびその他の情報

シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
重要な技術によりビジネスに必要な影響を与えるには、Cisco Services にアクセスしてください。
サービスリクエストを送信するには、Cisco Support にアクセスしてください。
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco DevNet にアクセスしてください。
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。

シスコバグ検索ツール

Ciscoシスコバグ検索ツール（BST）は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理するシスコバグ追跡システムへのゲートウェイです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。

マニュアルに関するフィードバック

シスコのテクニカルドキュメントに関するフィードバックを提供するには、それぞれのオンラインドキュメントの右側のペインにあるフィードバックフォームを使用してください。

情報のタイプについては、	このドキュメントを参照してください...
リリース情報（新機能、制限事項、未解決および解決済みのバグなど）について。	Cisco DNA Center Release Notes [英語]
Cisco DNA Center のインストールと設定（設置作業を含む）について。	Cisco DNA Center Installation Guide [英語]
Cisco DNA Center の最新リリースに関するアップグレード情報について。	Cisco DNA Center Upgrade Guide [英語]
Cisco DNA Center GUI とアプリケーションの使用について。	Cisco DNA Center User Guide [英語]
ユーザアカウント、セキュリティ証明書、認証およびパスワードポリシー、バックアップと復元の設定について。	Cisco DNA Center Administrator Guide [英語]
セキュリティの機能、強化、ベストプラクティスを通じて安全に展開する方法について。	Cisco DNA Center Security Best Practices Guide [英語]
サポートされているデバイス（ルータ、スイッチ、ワイヤレス AP、ソフトウェアリリースなど）について。	Cisco DNA Center Compatibility Matrix [英語]
Cisco SD-Access 向けハードウェアおよびソフトウェアのサポートについて。	Cisco SD-Access Compatibility Matrix [英語]
Cisco DNA アシュアランス GUI の使用について。	Cisco DNA Assurance User Guide [英語]
Cisco DNA Center プラットフォーム GUI とアプリケーションの使用について。	Cisco DNA Center Platform User Guide [英語]
Cisco DNA Center ITSM 統合と Cisco DNA Center ITSM サポートについて。	Cisco DNA Center ITSM Integration Guide [英語]
Cisco Wide Area Bonjour アプリケーション GUI の使用について。	Cisco Wide Area Bonjour Application User Guide [英語]
Cisco DNA Center での Stealthwatch Security Analytics Service の使用について。	Cisco Stealthwatch Analytics Service User Guide [英語]
Cisco DNA Center での不正および aWIPS 機能を使用した脅威の監視について。	Cisco DNA Center Rogue Management and aWIPS Application Quick Start Guide [英語]

Cisco DNA Center リリース 2.2.3.x リリースノート

ダウンロード オプション

偏向のない言語

翻訳について

Cisco DNA Center リリース 2.2.3.x リリースノート

変更履歴

最新の Cisco DNA Center リリースへのアップグレード

Cisco DNA Center リリース 2.2.3.x のパッケージバージョン

新機能および変更された機能 Cisco DNA Center

Cisco DNA Center 2.2.3.4 での重要な更新

新機能および変更された機能 Cisco DNA アシュアランス

新機能および変更された機能 Cisco DNA Center プラットフォーム

Cisco DNA Automation の新機能および変更された機能

新機能および変更された機能 Cisco Software-Defined Access

インタラクティブヘルプの新機能および変更された機能

廃止された機能

Cisco SD-Access 互換性対応表

Cisco DNA Center 互換性マトリクス

互換性のあるブラウザ

サポートされているファームウェア

Cisco DNA Center のスケール

IP アドレスと FQDN ファイアウォールの要件

テレメトリコレクションについて

サポートされているハードウェアアプライアンス

Cisco DNA Center のインストール

Cisco Connected Mobile Experiences のサポート

プラグアンドプレイのサポート

一般的な機能のサポート

セキュアな固有デバイス識別子のサポート

管理インターフェイスの VRF サポート

4G インターフェイスのサポート

サーバー ID の設定

未解決のバグ

解決済みのバグ

Cisco DNA Center 2.2.3.7

Cisco DNA Center 2.2.3.6

Cisco DNA Center 2.2.3.5

Cisco DNA Center 2.2.3.4

Cisco DNA Center 2.2.3.3

Cisco DNA Center 2.2.3.0

制限事項と制約事項

アップグレードの制限事項

SSL インターセプトを介したクラウド接続の制限事項

バックアップと復元に関する制限事項

Cisco ISE 統合の制限事項

ライセンスの制限事項

ファブリックの制限事項

既存の機能関連の制限事項

ワイヤレスの制限事項

AP の制限事項

リリース間コントローラモビリティ（IRCM）の制限事項

トランクポートでの IP デバイストラッキングの制限事項

IP アドレスマネージャの制限事項

SNMPv3 での暗号化の制限事項

IPv6 の制約事項

Cisco プラグアンドプレイの制限事項

シスコのグループベースポリシー分析の制限事項

アプリケーションテレメトリの制限事項

ワイヤレスの制限事項

仮想デバイスコンテキストの制限事項

レポートの制限事項

通信、サービス、およびその他の情報

シスコバグ検索ツール

マニュアルに関するフィードバック

関連資料

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

ダウンロードオプション