Cisco DNA Center リリース 2.3.3 ユーザーガイド

新機能および変更された機能に関する情報

次の表に、新機能および変更された機能の要約と参照先を示します。

表 1. Cisco DNA Center リリース 2.3.3.7 の新機能および機能変更

機能

説明

動的チャネル割り当て（DCA）の検証

DCA チャネルのサポートは、デバイスの規制ドメインに基づきます。RF プロファイルを選択して AP をプロビジョニングする際、RF プロファイルで設定されたすべての DCA チャネルのうち、国コードに従ってサポートされているチャネルのみが考慮され、サポートされていないチャネルは無視されます。サポートされていないチャネルのリストは、AP 事前プロビジョニングの [Summary] ウィンドウで確認できます。

ワイヤレス無線周波数プロファイルの作成、AI 無線周波数プロファイルの作成、およびワイヤレスデバイスと国コードについてを参照してください。

AP ロケーション設定の機能拡張

AP プロビジョニングおよび AP プラグアンドプレイ（PnP）オンボーディングの実効中、Cisco DNA Center は、割り当てられたサイトを AP ロケーションとして設定しません。[Configure Access Points] ワークフローを使用して AP の場所を設定できます。

シスコ製 AP のプロビジョニング：Day 1 AP プロビジョニング、ワイヤレスまたはセンサーデバイスのプロビジョニング、およびAP ワークフローの設定を参照してください。

ワイヤレスネットワーク用の AAA サーバーを使用した認証の機能拡張

このリリースでは、SSID の認証設定をプッシュするために、SSID の AAA サーバーを設定する必要があります。AAA サーバーが SSID に設定されていない場合、Cisco DNA Center は aaa authentication dot1x default local コマンドをワイヤレスコントローラにプッシュし、ローカル認証を指すデフォルトの方式リストが SSID にマッピングされます。

エンタープライズワイヤレスネットワーク用の AAA サーバーの設定およびゲストワイヤレスネットワーク用の AAA サーバーの設定を参照してください。

SSID に関する分散システムを介した高速移行のデフォルト設定の機能拡張

このリリースでは、ゲストおよびエンタープライズワイヤレスネットワークの SSID に関して、分散システムを介した高速移行（[Over the DS] チェックボックス）がデフォルトで無効になっています。

エンタープライズワイヤレスネットワーク用 SSID の作成およびゲストワイヤレスネットワークの SSID の作成を参照してください。

RF プロファイルの編集の機能拡張

このリリースでは、ワイヤレスコントローラや AP ですでにプロビジョニング済みの RF プロファイルを更新する場合、ワイヤレスコントローラまたは AP のいずれかを再プロビジョニングできます。ワイヤレスコントローラの再プロビジョニングでは、RF プロファイルの更新もデバイスにプッシュされるため、AP の再プロビジョニングは必要ありません。

ワイヤレスコントローラの再プロビジョニング時に RF プロファイルの更新が必要ない場合は、[Skip AP Provision] チェックボックスをオンにできます。

基本無線周波数プロファイルの編集または削除およびAI 無線周波数プロファイルの編集および削除を参照してください。

RF プロファイルの機能拡張

このリリースでは、Cisco Catalyst 9800 シリーズワイヤレスコントローラの場合、RF プロファイルの無線帯域を無効にしても、RF プロファイルを使用するすべての AP でそれぞれの無線の管理ステータスが無効になりません。代わりに、Cisco DNA Center では、対応する RF プロファイルの管理ステータスが無効になります。

（注）

RF プロファイルでの無線帯域の管理ステータスが無効状態のときに、リリース 2.3.3.7 にアップグレードし、ワイヤレスコントローラまたは AP を再プロビジョニングすると、次のようになります。

Cisco DNA Center は、管理ステータスが無効になっている対応する無線帯域の RF プロファイルを作成します。
Cisco DNA Center は、デバイスでの RF タグの RF プロファイルマッピングをグローバル設定から新しく作成された RF プロファイルに更新します。

ワイヤレス無線周波数プロファイルの作成およびAI 無線周波数プロファイルの作成を参照してください。

サイトタグ、ポリシータグ、および AP ゾーンプロビジョニングの機能拡張

サイトタグ、ポリシータグ、および AP ゾーンプロビジョニングが次のように機能拡張されています。

AP ですでにプロビジョニング済みの AP ゾーンの設定を更新する場合は、ワイヤレスコントローラを再プロビジョニングする必要があります。AP を再プロビジョニングする必要はありません。
新しく追加されたカスタムサイトタグおよびポリシータグの設定は、AP のプロビジョニング時にのみ適用されます。ワイヤレスコントローラを単独でプロビジョニングしても、新しいカスタムタグは AP に設定されません。最初のプロビジョニング後にタグが更新された場合は、ワイヤレスコントローラまたは AP を再プロビジョニングする必要があります。

ネットワークプロファイルへの AP ゾーンの追加およびネットワークプロファイルへの AP グループ、Flex グループ、サイトタグ、およびポリシータグの追加を参照してください。

表 2. Cisco DNA Center リリース 2.3.3.0 の新機能および機能変更

機能

説明

2D ワイヤレスマップの機能強化

2D ワイヤレスマップと Cisco DNA Spaces または Cisco Connected Mobile Experiences（CMX）の間の相互作用が改善されました。
2D ワイヤレスマップのその他の機能強化により、次のことが可能になります。
- スイッチスタックを表示して、個々のスイッチとそれらに関連付けられた AP 間のリンクを表示する。
- 関連付けられた AP へのクライアントのリンクなどのクライアント情報を表示する。
- AP アイコンで、AP 無線の状態、正常性、名前、およびモードを表示する。
- CAD ファイルを使用してフロアマップを作成するときに、グリッドパターンをオンまたはオフにする。
- 計画済み AP にデュアル無線を設定する。
- フロアに位置合わせポイントを追加して、フロアが正確に順に重なって配置されるようにする。
- Ekahau サイト調査ファイルを Cisco DNA Center にインポートする。
- 画面のサイズを変更した後も、引き続き 2D マップツールバーを表示する。

2D ワイヤレスフロアマップの表示、CAD マップファイルを使用したフロアの追加、マップへの計画済み AP の追加、AP アイコンの凡例、位置合わせポイントの追加、編集、および削除、およびEkahau サイト調査の Cisco DNA Center へのインポートを参照してください。

3D ワイヤレスマップの機能強化

3D ワイヤレスマップと Cisco DNA Spaces または Cisco Connected Mobile Experiences（CMX）の間の相互作用が改善されました。
3D ワイヤレスマップのその他の機能強化により、次のことが可能になります。
- 建物内の空き領域の 3D RF モデリングを実行する。
- 3D ヒートマップの計算に最大 5 フロアを含める。
- 信号漏れと信号反射を表示する。
- 関連付けられた AP へのクライアントのリンクなどのクライアント情報を表示する。
- 画面のサイズを変更した後も、引き続き 3D マップツールバーを表示する。

3D ワイヤレスマップの表示、3D マップビューオプション、および3D ワイヤレスマップツールバーを参照してください。

LAN オートメーションサマリールートを BGP にアドバタイズする

LAN 自動化は、プライマリデバイスとピアデバイスの BGP にサマリールートをアドバタイズします。

『LAN 自動化によるネットワークのプロビジョニング』を参照してください。

AP 設定ワークフローの機能強化

サイトに割り当てられていない AP も設定できます。

次の AP パラメータを設定できます。

AP の高さ
LED の明るさレベル

次の無線パラメータを設定できます。

CleanAir またはスペクトルインテリジェンスの設定
アンテナの設定

Cisco DNA Center での AP 設定およびAP ワークフローの設定を参照してください。

アプリケーションホスティングの機能強化

デバイスの準備状況チェック中に、デバイスに提供された HTTPS クレデンシャルを検証できます。

『Cisco Catalyst 9300 デバイスへのアプリケーションのインストール』を参照してください。

XOR 無線ロールの AP プロビジョニングの変更

Cisco DNA Center 2.3.3.0 以降では、XOR 無線を備えた AP（Cisco 2800、3800 など）を、2.4 GHz が無効になっている RF プロファイルでプロビジョニングすると、Cisco DNA Center は XOR 無線ロールを手動 5 GHz に変更します。

（注）

XOR 無線ロールを変更するには、AP 設定ワークフローを使用する必要があります。

「ワイヤレス無線周波数プロファイルの作成」を参照してください。

複数のシスコワイヤレスコントローラにまたがる AP 更新

古い AP と新しい AP が異なるシスコワイヤレスコントローラに接続されている場合に AP の更新を実行できます。古い AP がプロビジョニングされていない場合でも、AP の更新を実行できます。

『AP 更新ワークフロー』を参照してください。

AP ゾーン

AP ゾーンをワイヤレスデバイス用のネットワークプロファイルに追加できます。AP ゾーンを使用すると、同じサイト上の一連の AP に異なる SSID と RF プロファイルを関連付けることができます。

ワイヤレス用のネットワークプロファイルの作成およびシスコ製 AP のプロビジョニング：Day 1 AP プロビジョニングを参照してください。

ソフトウェアイメージへのデバイスロールとタグの割り当て

ソフトウェアイメージにデバイスロールとタグを割り当て、ソフトウェアイメージがゴールデンとしてマークされていることを示すことができます。デバイスタグとデバイスロールの両方がソフトウェアイメージに割り当てられている場合、デバイスタグが優先されます。

『ソフトウェアイメージの表示』を参照してください。

ファブリックサイトのボーダー優先設定オプション

必要なボーダーノードを介してトラフィックをナビゲートするには、ファブリックサイトのボーダーノードに優先順位値を割り当てます。

『ボーダーノードとしてのデバイスの追加』を参照してください。

ゲストワイヤレスネットワーク用の、サードパーティ AAA サーバーを使用した中央 Web 認証

ゲストワイヤレスネットワークの SSID を作成するときに、サードパーティ AAA サーバーを使用して中央 Web 認証（CWA）を設定できるようになりました。

ゲストワイヤレスネットワークの SSID の作成およびゲストワイヤレスネットワーク用の AAA サーバーの設定を参照してください。

シスコデバイスのハードウェア、ソフトウェア、およびモジュールのサポート終了（EoX）ステータス

Cisco DNA Center は、EoX アラートのスキャンを実行したデバイスのアラートを表示します。[Inventory] テーブルの [EoX Status] 列には、EoX アラートの数が表示されます。

『インベントリに関する情報の表示』を参照してください。

Cisco DNA Center Insights

製品の発表、ネットワークのハイライト、ネットワークパフォーマンスに関する情報などを含む Cisco DNA CenterInsights を購読できます。Cisco DNA Center Insights パブリケーションは、指定した電子メールアドレスに PDF 形式で送信されます。

『Cisco DNA Center インサイトへの登録』を参照してください。

エンドポイントスプーフィングの制御

コントロールエンドポイントスプーフィング機能は、エンドポイントの MAC アドレス以外のネットワーク情報を提供することにより、詳細なポリシーコントロールを提供します。

『エンドポイントスプーフィングの制御』を参照してください。

ポートグループの作成

属性またはルールに基づいてデバイスポートをグループ化できます。

『ポートグループの作成』を参照してください。

クレデンシャルステータス

[Inventory] テーブルの [Credential Status] 列には、設定されているデバイスのデバイスクレデンシャルステータスが表示されます。クレデンシャルの詳細を表示するには、[See Details] をクリックします。

『インベントリに関する情報の表示』を参照してください。

カスタムポリシータグ

ワイヤレスデバイスのネットワークプロファイルを作成するときに、詳細設定を使用して Cisco Catalyst 9800 シリーズワイヤレスコントローラのポリシータグを設定できます。

『ネットワークプロファイルへの AP グループ、Flex グループ、サイトタグ、およびポリシータグの追加』を参照してください。

サイトを選択しない Day 0 オンボーディング用のカスタムテンプレート

デバイスをサイトに割り当てていない場合は、テンプレートを選択してデバイスを要求する必要があります。

『スイッチまたはルータデバイスのプロビジョニング』を参照してください。

ネットワーク階層の設計

[Site Name] と [Site Type] のフィルタ基準を使用して、ネットワーク階層を検索できるようになりました。

『ネットワーク階層の検索』を参照してください。

FIPS 140-2 のサポート

ソフトウェアイメージは、連邦情報処理標準（FIPS）に準拠しています。Cisco DNA Center で FIPS モードが有効になっている場合、URL からイメージをインポートすることはできません。コンピュータまたは cisco.com からイメージをインポートします。

『ソフトウェアイメージのインポート』を参照してください。

FIPS モードは、Cisco DNA Center の新規インストールでのみサポートされます。以前のリリースからのアップグレードの場合は、FIPS モードはサポートされません。

FIPS 展開では、外部認証を有効にできません。

Cisco Wide Area Bonjour アプリケーションでは、FIPS モードはサポートされていません。FIPS 展開では、Cisco DNA Center GUI または CLI から Cisco Wide Area Bonjour アプリケーションをインストールできません。

FIPS モードは、マップアーカイブのエクスポートとインポートに次の影響を与えます。

FIPS モードが有効な場合：

エクスポートされるマップアーカイブは暗号化されません。
暗号化されていないマップアーカイブのみをインポートできます。

FIPS モードが無効な場合：

エクスポートされるマップアーカイブは暗号化されます。
暗号化されたマップアーカイブと暗号化されていないマップアーカイブの両方をインポートできます。

既存の Cisco ネットワーク階層の使用、Cisco DNA Center からのマップアーカイブのエクスポート、およびCisco DNA Center へのマップアーカイブのインポートを参照してください。

エンドポイント分析の FIPS サポート

Cisco DNA Center で FIPS モードが有効になっている場合、エンドポイント分析に関連する一部の機能は Cisco DNA Center GUI で使用できません。

『FIPS コンプライアンス』を参照してください。

コンプライアンス監査レポートの生成

ネットワーク内のデバイスのコンプライアンスステータスを示す統合コンプライアンスレポートを取得できます。

『ネットワークデバイスのコンプライアンス監査レポートの生成』を参照してください。

Cisco AI エンドポイント分析と Talos インテリジェンスの統合

Talos インテリジェンス [英語] は、包括的な脅威検出ネットワークです。Talos は脅威をリアルタイムで検出して相関関係を示します。Cisco AI エンドポイント分析を Talos と統合することで、悪意のある IP アドレスに接続しているネットワーク内のエンドポイントにフラグを付けることができます。

『Cisco AI エンドポイント分析とTalos インテリジェンスの統合』を参照してください。

システムビーコンの管理

システムビーコンを使用して、Cisco DNA Center インベントリ内のスイッチを強調表示できます。

システムビーコンは、次のデバイスをサポートします。

Cisco Catalyst 3850 シリーズイーサネットスタッカブルスイッチ
Cisco Catalyst 9200 シリーズスイッチ
Cisco Catalyst 9300 シリーズスイッチ

『システムビーコンの管理』を参照してください。

インベントリの管理

[Inventory] ウィンドウで [Focus] ドロップダウンリストから [Default] ビューを選択した場合、[Inventory] テーブルには、リストされたデバイスの [Device Name]、[IP Address]、[Device Family]、および [MAC Address] のみが表示されます。

『インベントリに関する情報の表示』を参照してください。

NAS ID の設定

エンタープライズおよびゲストワイヤレスネットワークの SSID にネットワークアクセスサーバー識別子（NAS ID）を設定できます。

エンタープライズワイヤレスネットワーク用 SSID の作成およびゲストワイヤレスネットワークの SSID の作成を参照してください。

ワイヤレスネットワークの QoS 設定

エンタープライズおよびゲストワイヤレスネットワークの SSID を作成するときに、プライマリトラフィックに対して次のいずれかの QoS 設定を選択できます。

[VoIP (Platinum)]
[Video (Gold)]
[Best Effort (Silver)]
[Non-real Time (Bronze)]

エンタープライズワイヤレスネットワーク用 SSID の作成およびゲストワイヤレスネットワークの SSID の作成を参照してください。

新しいデバイスの返品許可（RMA）のサポート

RMA ワークフローのサポートは、次のように拡張されています。

Cisco Catalyst 4500e、Catalyst 6500、Catalyst 6800、および Catalyst 9000 シリーズのモジュラ型スイッチ。
シングルエンジンおよびデュアルエンジンを搭載した、モジュラ型スイッチのスーパーバイザ。
STP リングまたはデイジーチェーンの一部である拡張ノード。
産業用イーサネット（IE）スイッチのデイジーチェーンとリング。
外部の Simple Certificate Enrollment Protocol（SCEP）ブローカー PKI 証明書を持つデバイス。

『故障したデバイスの交換』を参照してください。

RMA サポート

PnP による交換デバイスのゼロタッチオンボーディングは、ファブリックおよび LAN 自動化デバイスでサポートされています。

故障したデバイスの交換およびCisco DNA Center での RMA ワークフローの制限事項を参照してください。

グループベースのアクセスコントロールポリシーの更新スケジュール設定

ポリシーの変更をすぐに保存することも、特定の時刻に更新をスケジュールすることもできます。[Activities] > [Tasks] で、スケジュールされたタスクのステータスを表示できます。

[Cisco DNA Center Automation Events for ITSM (ServiceNow)] バンドルが有効になっている場合、[Save Now] オプションは無効になり、グループベースのアクセスコントロールポリシー変更に対する [Schedule Later] オプションのみが有効になります。スケジュールされたタスクは、スケジュールされた時刻の前に IT サービス管理（ITSM）で承認される必要があることに注意してください。

『グループベースのアクセスコントロールポリシー』を参照してください。

AP の定期的なイベントのスケジュール

AP 設定ワークフローで、AP の定期的なイベントおよび無線パラメータをスケジュールできます。

『AP ワークフローの定期的なイベントのスケジュール』を参照してください。

SD-Access ユーザーインターフェイスの機能強化

[Create Fabric Site] ワークフローが拡張され、有線エンドポイントデータの収集および認証テンプレート設定を構成するオプションが含まれるようになりました。
ファブリックサイトの [Port Assignment] タブのオプションが強化されました。
ファブリックサイトの認証テンプレートを選択するためのオプションが、[Authentication Template] タブに表示されるようになりました。
[Create Port Channel] ワークフローが強化されました。
エニーキャストゲートウェイ設定を構成するオプションが、[Anycast Gateway] タブに表示されるようになりました。
[Create Layer 2 Virtual Networks] と [Create Layer 3 Virtual Networks] が強化されました。