スタートアップ設定と実行中の設定
|
このコンプライアンスチェックは、デバイスのスタートアップ設定と実行中の設定が同期しているかどうかを識別するために役立ちます。デバイスのスタートアップ設定と実行中の設定が同期していない場合は、コンプライアンスがトリガーされ、アウトオブバンド変更の詳細レポートが表示されます。スタートアップ設定と実行中の設定の比較に関するコンプライアンスは、アウトオブバンド変更の
5 分以内にトリガーされます。
|
-
[Noncompliant]:スタートアップ設定と実行中の設定は同じではありません。詳細ビューには、スタートアップと実行中との違いか、または実行中と以前の実行中との違いが表示されます。
-
[Compliant]:スタートアップ設定と実行中の設定は同じです。
-
[NA (Not Applicable)]:このコンプライアンスタイプのデバイス(AireOS など)はサポートされていません。
|
ソフトウェア イメージ
|
このコンプライアンスチェックは、Cisco DNA Center のタグ付きのゴールデンイメージがデバイスで実行されているかどうかをネットワーク管理者が確認するために役立ちます。これにより、デバイスのゴールデンイメージと実行中のイメージとの違いがわかります。ソフトウェアイメージに変更があると、遅延なくすぐにコンプライアンスチェックがトリガーされます。
|
-
[Noncompliant]:デバイスは、デバイスファミリのタグ付きのゴールデンイメージを実行していません。
-
[Compliant]:デバイスは、デバイスファミリのタグ付きのゴールデンイメージを実行しています。
-
[NA (Not Applicable)]:選択したデバイスファミリではゴールデンイメージを使用できません。
|
シスコのスイッチスタックの場合:Cisco DNA Center では、ネットワーク管理者は、タグ付きのゴールデンイメージがマスタースイッチおよびスイッチスタックのメンバーで実行されているかどうかを確認できます。
|
-
[Noncompliant]:タグ付きのゴールデンイメージは、マスタースイッチおよびメンバースイッチで実行されていません。
-
[Compliant]:タグ付きのゴールデンイメージは、マスタースイッチおよびメンバースイッチで実行されています。
-
[NA (Not Applicable)]:選択したデバイスではゴールデンイメージを使用できません。
|
重大なセキュリティ(PSIRT)
|
このコンプライアンスチェックでは、ネットワークデバイスが重大なセキュリティの脆弱性なしで実行されているかどうかを確認できます。
|
-
[Noncompliant]:デバイスに重要なアドバイザリがあります。詳細レポートには、その他のさまざまな情報が表示されます。
-
[Compliant]:デバイスに重大な脆弱性はありません。
-
[NA (Not Applicable)]:Cisco DNA Center でネットワーク管理者がセキュリティ アドバイザリ スキャンを実行していないか、デバイスがサポートされていません。
|
ネットワークプロファイル
|
Cisco DNA Center では、ネットワークプロファイルでインテント設定を定義して、そのインテントをデバイスにプッシュできます。アウトオブバンド変更またはその他の変更のために任意の時点で違反が検出された場合、このチェックにより、それが識別されて、評価され、フラグが立てられます。違反は、コンプライアンス
サマリー ウィンドウの [Network Profiles] でユーザーに対して表示されます。
(注)
|
ネットワーク プロファイル コンプライアンスは、ルータおよびワイヤレスコントローラに適用されます。
|
|
-
[Noncompliant]:デバイスでプロファイルのインテント設定が実行されていません。
-
[Compliant]:ネットワークプロファイルがデバイスに適用されており、同時に、Cisco DNA Center からプッシュされたデバイス設定がデバイスでアクティブに実行されています。
-
[Error]:根本的なエラーのため、コンプライアンスがステータスを計算できませんでした。詳細については、エラーログを参照してください。
|
ファブリック(SDA)
この機能はベータ版です。
|
ファブリック コンプライアンスは、ファブリックインテント違反(ファブリック関連の設定のアウトオブバンド変更など)の識別に役立ちます。
|
|
アプリケーションの可視性
|
Cisco DNA Center では、アプリケーション可視性インテントを作成して、CBAR および NBAR を介してデバイスにプロビジョニングできます。デバイスにインテント違反がある場合、このチェックにより、違反が識別されて、評価され、[Application Visibility] ウィンドウに準拠または非準拠として表示されます。
自動コンプライアンスチェックは、トラップの受信の 5 時間後に実行されるようにスケジュールされます。
|
|
モデル設定
|
このコンプライアンスチェックにより、ネットワーク管理者は、モデル設定の設計意図との不一致をチェックできます。違反は、[Compliance Summary] ウィンドウの [Network Profiles] に表示されます。
|
|
CLIテンプレート
|
Cisco DNA Center ではネットワーク管理者は、CLI テンプレートをデバイスの実行コンフィギュレーションと比較できます。コンフィギュレーションの不一致にはフラグが立てられます。違反は、[Compliance Summary] ウィンドウの [Network Profiles]
に表示されます。
CLI テンプレート コンプライアンス用の実行コンフィギュレーションは、デバイスで使用可能な最新のアーカイブから取得されます。イベントベースのアーカイブは、トラップを受信してから更新されるまでに少なくとも 5 分かかります。したがって、正確な結果を得るには、構成の変更後にコンプライアンスを手動で実行する前に、少なくとも
5 分間待つことをお勧めします。
|
|
EoX - サポート終了
|
Cisco DNA Center では、EoX デバイスのハードウェア、ソフトウェア、およびモジュールのコンプライアンスステータスを確認できます。EoX コンプライアンスステータスは、[Compliance Summary] > [EoX - End of Life] タイルから確認できます。
[Inventory] ウィンドウの [EoX Status] 列で、デバイスの EoX ステータスを表示することもできます。
|
-
[Compliant]:サポートの最終日まで十分な時間が残っている場合、デバイスは準拠の状態になります。
-
[Noncompliant]:サポートの最終日を過ぎている場合、デバイスは非準拠の状態になります。
-
[Compliant with Warning]:サポートの最終日が近づいている場合、デバイスは警告付き準拠の状態になります。
|