スタートアップ設定と実行中の設定
|
このコンプライアンスチェックは、デバイスのスタートアップ設定と実行中の設定が同期しているかどうかを識別するために役立ちます。デバイスのスタートアップ設定と実行中の設定が同期していない場合は、コンプライアンスがトリガーされ、アウトオブバンド変更の詳細レポートが表示されます。スタートアップ設定と実行中の設定の比較に関するコンプライアンスは、アウトオブバンド変更の
5 分以内にトリガーされます。
|
-
[Noncompliant]:スタートアップ設定と実行中の設定は同じではありません。詳細ビューには、スタートアップと実行中との違いか、または実行中と以前の実行中との違いが表示されます。
-
[Compliant]:スタートアップ設定と実行中の設定は同じです。
-
[NA (Not Applicable)]:このコンプライアンスタイプのデバイス(AireOS など)はサポートされていません。
|
ソフトウェア イメージ
|
このコンプライアンスチェックは、Cisco DNA Center のタグ付きのゴールデンイメージがデバイスで実行されているかどうかをネットワーク管理者が確認するために役立ちます。これにより、デバイスのゴールデンイメージと実行中のイメージとの違いがわかります。ソフトウェアイメージに変更があると、遅延なくすぐにコンプライアンスチェックがトリガーされます。
|
-
[Noncompliant]:デバイスは、デバイスファミリのタグ付きのゴールデンイメージを実行していません。
-
[Compliant]:デバイスは、デバイスファミリのタグ付きのゴールデンイメージを実行しています。
-
[NA (Not Applicable)]:選択したデバイスファミリではゴールデンイメージを使用できません。
|
重大なセキュリティ(PSIRT)
|
このコンプライアンスチェックでは、ネットワークデバイスが重大なセキュリティの脆弱性なしで実行されているかどうかを確認できます。
|
-
[Noncompliant]:デバイスに重要なアドバイザリがあります。詳細レポートには、その他のさまざまな情報が表示されます。
-
[Compliant]:デバイスに重大な脆弱性はありません。
-
[NA (Not Applicable)]:Cisco DNA Center でネットワーク管理者がセキュリティ アドバイザリ スキャンを実行していないか、デバイスがサポートされていません。
|
ネットワークプロファイル
|
Cisco DNA Center では、ネットワークプロファイルでインテント設定を定義して、そのインテントをデバイスにプッシュできます。アウトオブバンド変更またはその他の変更のために任意の時点で違反が検出された場合、このチェックにより、それが識別されて、評価され、フラグが立てられます。違反は、コンプライアンス
サマリー ウィンドウの [Network Profiles] でユーザーに対して表示されます。
(注)
|
ネットワーク プロファイル コンプライアンスは、ルータおよびワイヤレスコントローラに適用されます。
|
|
-
[Noncompliant]:デバイスでプロファイルのインテント設定が実行されていません。
-
[Compliant]:ネットワークプロファイルがデバイスに適用されており、同時に、Cisco DNA Center にプッシュされたデバイス設定がデバイスでアクティブに実行されています。
-
[Error]:根本的なエラーのため、コンプライアンスがステータスを計算できませんでした。詳細については、エラーログを参照してください。
|
ファブリック(SDA)
この機能はベータ版です。
|
ファブリック コンプライアンスは、ファブリックインテント違反(ファブリック関連の設定のアウトオブバンド変更など)の識別に役立ちます。
|
|
アプリケーションの可視性
|
Cisco DNA Center では、アプリケーション可視性インテントを作成して、CBAR および NBAR を介してデバイスにプロビジョニングできます。デバイスにインテント違反がある場合、このチェックにより、違反が識別されて、評価され、[Application Visibility] ウィンドウに準拠または非準拠として表示されます。自動コンプライアンスチェックは、5 時間ごとに実行されるようにスケジュールされます。
|
|
モデル設定
|
このコンプライアンスチェックにより、ネットワーク管理者は、モデル設定の設計意図との不一致をチェックできます。違反は、[Compliance Summary] ウィンドウの [Network Profiles] に表示されます。
|
|
CLIテンプレート
|
Cisco DNA Center ではネットワーク管理者は、CLI テンプレートをデバイスの実行コンフィギュレーションと比較できます。コンフィギュレーションの不一致にはフラグが立てられます。違反は、[Compliance Summary] ウィンドウの [Network Profiles]
に表示されます。
|
|