Cisco Catalyst SD-WAN ポータル

Cisco Catalyst SD-WAN ポータル の概要

Cisco Catalyst SD-WAN ポータル は、Cisco Catalyst SD-WAN に適したクラウド インフラストラクチャ自動化ツールであり、パブリック クラウド プロバイダーで Cisco Catalyst SD-WAN コントローラをプロビジョニング、モニター、および保守するための迅速な方法を提供します。

Cisco Catalyst SD-WAN ポータル を使用して、次のコントローラをプロビジョニングできます:

  • Cisco SD-WAN Manager

  • Cisco SD-WAN Validator

  • Cisco SD-WAN コントローラ

図 1. Cisco Catalyst SD-WAN ポータル の利点と運用

Cisco Catalyst SD-WAN ポータル は、ポータルアクセスにデフォルトで多要素認証(MFA)を適用します。シングルサインオン(SSO)を使用して、任意のユーザーを任意のデバイスの任意のアプリケーションに接続できるアイデンティティ プロバイダー(IdP)を使用するように Cisco Catalyst SD-WAN ポータル を設定できます。

対象読者

このドキュメントは、サービスプロバイダー、パートナー、その他のエンドユーザーなどのシスコのお客様を対象としています。

Cisco Catalyst SD-WAN ポータルの前提条件

  • Cisco Commerce Workspace で Cisco DNA サブスクリプションを購入します。https://apps.cisco.com/Commerce/home

  • スマートアカウントを作成するか、既存のものを開きます。

  • そのスマートアカウントに関連付けられたバーチャルアカウントを作成します。

  • Cisco プラグアンドプレイ(PnP)Connect ポータルでデバイスのシリアル番号を追加します。

    詳細に関しては、「Cisco Network Plug and Play Connect Capability Overview」[英語] を参照してください。

Cisco Catalyst SD-WAN ポータル の利点

  • インスタンスの CPU 使用率などの重要な統計情報を可視化します。

  • Cisco Catalyst SD-WAN オーバーレイネットワークをリアルタイムで監視する上で集中型ダッシュボードを提供します。

  • ワークフロー内の適切なタスクに簡単に移動するためのウィザード駆動のインターフェイスが含まれています。

  • プライマリおよびセカンダリデータストレージの地理的位置を指定するためのオプションをクラウドプロバイダーに提供します。

  • 多要素認証(MFA)でのシングルサインオン(SSO)に IdP を使用した、セキュアなログインをサポートします。

  • ロールベース アクセス コントロール(RBAC)をサポートします。

  • オーバーレイへのオンプレミス TACACS サーバー接続用のカスタムサブネットを使用した新しいオーバーレイネットワークのプロビジョニングをサポートします。

スマート アカウントとバーチャル アカウント

スマートアカウントには、組織が購入したライセンスが含まれます。スマートアカウントは、購入したソフトウェア資産、登録、ソフトウェア使用の報告を表示、および組織全体のライセンス管理を行うことができる中央リポジトリです。

Cisco Catalyst SD-WAN ポータル について、シスコは Cisco Catalyst SD-WAN ポータル スマートアカウント管理者にアクセス権限を付与しました。スマートアカウント管理者は、コントローラの IP アドレスの表示やコントローラの IP アクセスリストの変更など、コントローラ インフラストラクチャに関連する運用タスクを表示および実行できます。このアクセスを特定のユーザに付与しない場合は、Cisco Software Central の [Manage Smart Account] セクションに移動し、それらのユーザをスマートアカウント管理者から削除するか、IDP(ID プロバイダー)オンボーディング機能を使用して、Cisco Catalyst SD-WAN ポータル へのアクセスを IDP の信頼できるユーザに基づいて付与してください。

詳細については、「コントローラをプロビジョニングするためのスマートアカウントとバーチャルアカウントのワークフロー」を参照してください。

バーチャルアカウントは、スマートアカウント内のサブアカウントです。バーチャルアカウントを使用すると、ビジネスにとって論理的な方法でシスコの資産を整理できます。部門、製品、地域、またはその他の指定別に会社のビジネスモデルに最適なバーチャルアカウントを設定できます。

デフォルトのバーチャルアカウントが作成されます。Cisco Catalyst SD-WAN オーバーレイを作成するための専用のバーチャルアカウントを作成することをお勧めします。

詳細については、「スマートアカウントに関連付けられたバーチャルアカウントの作成」を参照してください。

Cisco Catalyst SD-WAN コントローラをプロビジョニングするには、Cisco Catalyst SD-WAN 対応の製品属性にバーチャルアカウントを関連付ける必要があります。Cisco Catalyst SD-WAN 対応属性は、Cisco DNA クラウドライセンスの注文時にバーチャルアカウントに関連付けられます。


(注)  

エンタープライズ アグリーメントを使用して Cisco DNA ライセンスを注文する場合、SD-WAN 対応属性へのバーチャルアカウントの自動関連付けは使用できません。Cisco CloudOps チームがコントローラをプロビジョニングするには、エンタープライズ アグリーメント ワークスペースを介してクラウドコントローラのプロビジョニング要求フォームを送信する必要があります。Cisco Catalyst SD-WAN テクニカルサポートに連絡して、目的のバーチャルアカウントを Cisco Catalyst SD-WAN ポータル で使用できるように依頼してください。目的のバーチャルアカウントが Cisco Catalyst SD-WAN ポータル で使用可能になったら、必要なエンタープライズ アグリーメント契約情報を提供した後で、コントローラをプロビジョニングできます。