NBAR クラウドコネクタの設定

プロトコルパックの自動更新を有効にできるようになりました。

NBAR クラウドコネクタの設定を参照してください。

EoX スキャンの開始

[Inventory] ウィンドウから EoX スキャンを開始できます。

インベントリに関する情報の表示を参照してください。

証明書失効確認

証明書失効の状態を確認を設定できます。

証明書失効確認の設定を参照してください。

2D ワイヤレスマップへの吹き抜け（アトリウム）の追加

吹き抜け（アトリウムとも呼ばれます）を 2D マップに追加できます。

吹き抜けの追加、編集、コピー、および削除を参照してください。

ワイヤレス カバレッジ オプティマイザ

ワイヤレスカバレッジが SLA を満たしていない場合に、オプティマイザツールを実行できます。このツールは、移動および追加の準備ができている AP の最大数を入力として受け取り、ワイヤレスカバレッジが最大化される構成を計算します。

ワイヤレス カバレッジ オプティマイザの実行を参照してください。

アプリケーションとエンドポイントの可視性の無効化

アプリケーションとエンドポイントの可視性はデフォルトで有効になっています。この設定は無効にできます。

デバイスをサイトに追加するを参照してください。

ワイヤレスマップ GUI の機能強化

GUI の堅牢性と一貫性を高めるために、マイナーな機能強化が実装されました。たとえば、ワイヤレスマップから要素（センサー、壁など）を削除した場合、その要素はマップから取り除かれるだけです。Cisco DNA Center からは削除されません。このアクションをより正確に表すために、GUI の用語が [Delete] から [Remove] に変更されました。

非ファブリックデバイスの Resilient Ethernet Protocol（REP）リング

非ファブリックデバイスの REP リングを設定できます。

デバイスの REP リングを構成するを参照してください。

ポート利用情報

デバイスポートの場合、デバイスの [Details] ウィンドウで、最後に受信した入力と最後に送信した出力のタイムスタンプを確認できます。

ポート利用情報を参照してください。

セキュアトンネルの作成

ブランチロケーションの新しいエッジデバイスへアクセスできる、自動化された、セキュアな IPSec トンネルを作成できます。これにより、クラウド セキュリティ（Umbrella および Zscaler）への高速で安全な IPsec WAN 接続、およびエンタープライズ接続が提供されます。

セキュアなトンネルの設定を参照してください。

返品許可（RMA）のサポート

RMA のサポートが次のように拡張されています。

• シスコのスイッチスタック（ハードウェアスタッキング）：Cisco DNA Center では、フルスタックのスイッチを交換できます。

• サプリカントベースの拡張ノード（SBEN）。

故障したデバイスの交換を参照してください。

RMA の準備状況チェック

RMA フローには、デバイスが交換できる状態かどうかを評価する準備状況チェックが含まれています。

故障したデバイスの交換を参照してください。

SSID 用の個別のアカウンティングサーバーの構成のサポート

SSID 用に認証および許可サーバーとは異なる個別のアカウンティングサーバーを構成できます。

エンタープライズ ワイヤレス ネットワーク用の AAA サーバーの設定を参照してください。

SSID での CCKM 構成のサポート

Cisco DNA Center での認証キー管理オプションとして CCKM を有効にすることができます。

エンタープライズ ワイヤレス ネットワーク用 SSID の作成を参照してください。

SSID ブロードキャストのスケジューリングのサポート

SSID スケジューラを作成して、タイムゾーンに基づいて WLAN を有効または無効にすることができます。

[SSID Scheduler] の作成を参照してください。

リモート LAN ポートのフォールバックメカニズムのサポート

リモート ローカルエリアネットワーク（LAN）ポートには、Dot1x の障害から MAC フィルタリングに、また MAC フィルタリングの障害から Dot1x にフォールバックするメカニズムがあります。

リモート LAN の設定を参照してください。

検出ワークフローの機能強化

このリリースから、次の拡張機能を利用できます。

• [Provide Credentials] ウィンドウで、[HTTP（S）Read] および [HTTP（S）Write] のログイン情報を追加できます。

• [Schedule Task] ウィンドウで、トグルボタンをクリックして、[Discover new devices only] オプションを有効または無効にすることができます。

デバイスの検出を参照してください。

Cisco SD-Access Zero Trust ワークプレイス

Cisco SD-Access は、ワークプレイス向けの Zero Trust セキュリティソリューションを提供します。Cisco SD-Access Zero Trust セキュリティソリューションは、ネットワーク全体のあらゆる場所からすべてのユーザーとデバイスに安全にアクセスできるようにします。Cisco SD-Access Zero Trust セキュリティソリューションでは、エンドポイントの可視性、信頼のモニタリング、ネットワーク セグメンテーションを使用してネットワーク アクセス ポリシーを自動化できます。

SD-Access の [Zero Trust Overview] ダッシュボードには、Zero Trust ワークプレイスへの移行の概要が示されます。

Cisco SD-Access ゼロトラスト セキュリティ ソリューションを参照してください。

ファブリックの仮想ネットワークポリシー

SD-Access トランジットを使用した単一サイトファブリックおよびマルチサイトファブリックの仮想ネットワーク（VN）ポリシーを作成、編集、および削除できます。VN ポリシーにより、レイヤー 3 VN 間でフュージョンデバイスを使用せずにルートリークできます。

仮想ネットワークポリシーを参照してください。

LAN 自動化タスクの表示とステータス

[LAN Automation Status] では、プライマリデバイスとピアデバイスを含む各デバイスのステータスや詳細なログを確認できます。

LAN 自動化の状態を確認を参照してください。

カスタムボーダーのレイヤー 3 ハンドオフ IP アドレスの割り当て

ボーダーノードとピア間の IP ルーティングを自動化するか、IP アドレスを手動で構成するかを選択できます。

ボーダーノードとしてのデバイスの追加の手順 11 を参照してください。

サブネット内ルーティング

サブネット内ルーティングを有効にし、宛先 IP アドレスに基づいてサブネット内のトラフィックを転送できます。

『ステップ エニーキャストゲートウェイの作成』を参照してください。

ファブリックサイトのリモート LAN サポート

Cisco DNA Center は、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラでのファブリックサイト用のリモート LAN（RLAN）構成をサポートします。ファブリックサイトの AP に RLAN ポートを構成できます。シスコ ワイヤレス コントローラは有線クライアントを認証し、ネットワークへの接続を許可します。Cisco IOS XE リリース 17.7 以降を実行する ワイヤレスコントローラ ではファブリックサイトに RLAN を設定できます。

リモート LAN の設定を参照してください。

ボーダーノードのアフィニティ ID

ボーダーノードのアフィニティ ID 属性を設定できます。アフィニティ ID は、ボーダーノードの相対的な地理的位置を指定します。アフィニティ ID 属性を使用して、ファブリックサイトにネットワークアクセスがない場合にトラフィックをルーティングする優先ボーダーノードを選択できるようになりました。

ボーダーノードとしてのデバイスの追加を参照してください。

モデル化されたアクセス契約

基盤となるセキュリティグループ ACL（SGACL）の有効なコマンドを Cisco DNA Center によって生成する場合は、アクセス契約の作成時に [Modeled Access Contract] オプションを有効にします。このオプションを有効にすると、アクセス契約は、基盤となるコマンドラインシンタックスを知らなくても作成および編集できるモデルに基づくようになります。

SGACL コマンドラインを直接入力し、アクセス契約をテキストとして保存する場合は、このオプションを無効にすることができます。

アクセス契約の作成を参照してください。

モビリティピア構成の機能強化

モビリティグループの構成時に、Cisco DNA Center によって管理されていないワイヤレスコントローラをモビリティピアとして追加できます。

モビリティグループの設定およびCisco AireOS コントローラのプロビジョニングを参照してください。

複数アンカー構成のサポート

最大 3 つのアンカー ワイヤレスコントローラでアンカーグループを構成し、アンカーの優先順位を設定できます。アンカーを SSID に追加し、ワイヤレス用のネットワークプロファイルに構成済みのアンカーグループを選択できます。

アンカーグループの作成、アンカーグループを編集または削除、およびネットワークプロファイルへの SSID の追加を参照してください。

外部ゲスト アンカー シスコ ワイヤレス コントローラ構成のサポート

外部アンカー ワイヤレスコントローラをアンカーグループに追加できます。

アンカーグループの作成およびアンカーグループを編集または削除を参照してください。

EoX（サポート終了）のコンプライアンスサポート

EoX デバイスのハードウェア、ソフトウェア、およびモジュールについて、コンプライアンスサポートが拡張されました。

コンプライアンスサマリーの表示およびコンプライアンスのタイプを参照してください。

ソフトウェアイメージのコンプライアンスサポート

シスコのスイッチスタックについてソフトウェアイメージのコンプライアンスを確認できます。

コンプライアンスサマリーの表示およびコンプライアンスのタイプを参照してください。

コンプライアンス違反の確認

重要度の低いコンプライアンス違反を確認し、コンプライアンスステータスの計算から違反をオプトアウトできます。

コンプライアンス違反の確認を参照してください。

AP のトライラジオ構成のサポート

トライラジオ構成をサポートする AP のトライラジオパラメータを設定できます。

AP ワークフローの設定およびAP ワークフローの定期的なイベントのスケジュールを参照してください。

カスタム WLAN プロファイル構成のサポート

ゲストおよびエンタープライズ ワイヤレス ネットワークの SSID を作成する際に、カスタム WLAN プロファイルを構成できます。

ゲスト ワイヤレス ネットワークの SSID の作成、エンタープライズ ワイヤレス ネットワーク用 SSID の作成、およびネットワークプロファイルへの SSID の追加を参照してください。

AP でのゼロ待機動的周波数選択（DFS）のサポート

5 GHz 無線帯域のカスタム無線周波数（RF）プロファイル構成の一部として、ゼロ待機 DFS を設定できます。ゼロ待機 DFS を使用すると、5 GHz 無線帯域の AP が待機時間なしで新しいチャネルに切り替えることができます。

ゼロ待機 DFS は、Cisco RF ASIC を備えた次の AP でサポートされています。

• Cisco Catalyst 9120AX シリーズ アクセスポイント

• Cisco Catalyst 9124AX シリーズ アクセスポイント

• Cisco Catalyst 9130 Wi-Fi 6 アクセスポイント

ワイヤレス無線周波数プロファイルの作成およびAI 無線周波数プロファイルの作成を参照してください。

RF プロファイル：6 GHz 無線帯域のサポート

6 GHz 無線帯域は、次の RF 機能でサポートされています。

• 基本 RF プロファイル

• AI 無線周波数プロファイル

• [Configure AI RF Profile] ワークフロー

ワイヤレス無線周波数プロファイルの作成、基本無線周波数プロファイルの編集または削除、およびAI 無線周波数プロファイルの作成を参照してください。

リモートテレワーカー構成向けの他の AP モデルのサポート

Cisco DNA Center は、既存の Cisco Aironet 1815T（テレワーカー）AP に加えて、リモートテレワーカー構成向けに次の AP モデルをサポートしています。

• Cisco Aironet 2800 シリーズ アクセス ポイント

• Cisco Aironet 3800 シリーズ アクセスポイント

• Cisco Catalyst 9100 シリーズ アクセスポイント

リモートテレワーカーの導入の概要を参照してください。

新しい AP のサポート

Cisco DNA Centerは、次の AP をサポートしています。

• Cisco Catalyst 9164I シリーズ アクセスポイント

• Cisco Catalyst 9166I シリーズ アクセスポイント

AP ワークフローの設定およびAP 更新ワークフローを参照してください。

MRE ワークフローを使用したワイヤレス AP のトラブルシューティング

MRE ワークフローを使用して、ワイヤレス AP の問題をトラブルシュートできます。

MRE ワークフローを使用した無線 AP のトラブルシューティングを参照してください。

デフォルト ホームページ

Cisco DNA Center のデフォルトホームページのヘルプメニューのサポートが Cisco CX Cloud Success Tracks に拡張されており、新しいウィンドウで Cisco CX Cloud Success Tracks の Web サイトにアクセスできます。

デフォルト ホームページを参照してください。

リモートサポート許可ダッシュボードの表示

[Remote Support Authorization] ダッシュボードで、次の事ができます。

• [Manage SSH Credentials]：Cisco DNA Center への SSH 接続を確立できます。

• [Configure SSH Credential]：トラブルシューティングのためにシスコスペシャリストが Cisco DNA Center セットアップにアクセスできるようにします。

• [Access Permission Agreement] ウィンドウのサポートが、次のチェックボックスを使用できるように拡張されています。

  • ネットワークデバイスへのアクセス

  • Cisco DNA Center セットアップへのアクセス

リモートサポート許可ダッシュボードの表示、SSH ログイン情報の設定、およびリモートサポート許可の作成を参照してください。

ユーザーインターフェイスの機能強化

[Inventory] ユーザーインターフェイスの機能が強化され、フィルタとレイアウトがより使いやすくなりました。

インベントリ ユーザーインターフェイスの機能強化を参照してください。

セキュリティアドバイザリの表示

• Cisco DNA Center のセキュリティアドバイザリのサポートが、Cisco IOS ソフトウェア イメージ バージョン 8.5.120.0 以降で実行される Cisco AireOS ワイヤレスコントローラに拡張されています。

• Cisco DNA Center のセキュリティアドバイザリは [FAILED DEVICES] エリアをサポートしています。このエリアには、将来の日時にスケジュールされているデバイススキャンに関する情報が表示されます。

セキュリティアドバイザリの表示を参照してください。

レイヤー 3 仮想ネットワーク、レイヤー 2 仮想ネットワーク、エニーキャスト ゲートウェイ ワークフローの強化

レイヤー 3 仮想ネットワーク、レイヤー 2 仮想ネットワーク、エニーキャスト ゲートウェイ ワークフローが強化されました。

レイヤー 3 仮想ネットワーク、レイヤー 2 仮想ネットワーク、エニーキャストゲートウェイを最大 5 つまで選択、編集できるようになりました。

レイヤ 3 仮想ネットワークの作成、レイヤ 2 仮想ネットワークの作成、エニーキャストゲートウェイの作成、ファブリックサイトへのレイヤ 3 仮想ネットワークの関連付け、ファブリックゾーンへのレイヤ 3 仮想ネットワークの関連付け、ファブリックゾーンへのレイヤ 2 仮想ネットワークの関連付け、およびファブリックゾーンへのエニーキャストゲートウェイの関連付けを参照してください。

拡張ノードのデバイスサポート

スタックされた IE9300 スイッチは、プラグ アンド プレイを通じて拡張ノードまたはポリシー拡張ノードとしてオンボードできます。