Inleiding
In dit document worden de functies beschreven die beschikbaar zijn in Cisco Catalyst Centers, afhankelijk van de status van de draadloze controller C9800, Onboard vs Provisioned.
Achtergrondinformatie
Het doel van Cisco Catalyst Center (voorheen DNA Center) is om de dagelijkse taken van de netwerkbeheerders te faciliteren door middel van automatisering. Het kan echter een ontmoedigende taak zijn voor netwerkbeheerders om te proberen gelijke tred te houden met alle verschillende functies en mogelijkheden die de Cisco Software Defined Network-oplossing met elke release met zich meebrengt.
Probleem
Gezien de specifieke kenmerken van elke omgeving in termen van schaal, beveiliging en compatibiliteit, is het soms niet eenvoudig / mogelijk om de meest geavanceerde functies die beschikbaar zijn in Catalyst Center, zoals Software Defined Access (SDA), LAN-automatisering, Wide Area Bonjour, toepassingsbeleid, enzovoort, volledig over te nemen. De belangrijkste reden hiervoor, of u nu naar een greenfield of brownfield kijkt, is dat sommige functies alleen beschikbaar zijn voor de netwerkapparaten die zijn voorzien met Catalyst Center als hoofdpunt voor configuratie, bediening en zichtbaarheid.
Aan de andere kant zijn veel functies alleen beschikbaar wanneer uw netwerkapparaten aan boord zijn. De matrix heeft het antwoord op die opties.
Opmerking: een ingebouwde draadloze controller is degene die in de inventaris wordt ontdekt en aan een gebouw of vloer is toegewezen, vandaar dat het apparaat een bepaald niveau van zichtbaarheid heeft in Assurance voor monitoringdoeleinden. De draadloze configuratie (SSID's, RF-profielen, enzovoort) wordt echter direct buiten de band op het apparaat uitgevoerd, terwijl een Provisioned-controller een apparaat is dat is ingebouwd en geïmplementeerd op basis van de intentie via draadloze instellingen, netwerkprofielen, CLI-sjablonen, enzovoort.
Oplossing
Dit artikel is bedoeld om uw vertrouwensniveau te verhogen om zoveel mogelijk functies in Catalyst Center te implementeren om betere inzichten en controle over uw netwerk te krijgen.
Capaciteitskaart Catalyst Center
Deze matrix is bedoeld om een duidelijk beeld te geven van de functies en mogelijkheden die beschikbaar zijn in verschillende stadia van de levenscyclus van apparaatbeheer, dat wil zeggen onboard of provisioned. Dit in tegenstelling tot versies van Catalyst Center vanaf 2.3.5. Indien niet anders vermeld, is Cisco IOS® XE 17.9.x met C9800 de minimale versie.
Opmerking: deze matrix bevat alleen informatie voor de draadloze Catalyst 9800-controllers.
Opmerking: voor bepaalde functies is een specifieke versie (later dan 17.9.x) van de draadloze controllers vereist. Raadpleeg de 9800 Feature Matrix per release voor meer informatie.
Opmerking: sommige mogelijkheden (bijvoorbeeld bewaking van netwerkservices voor AAA, DHCP, enzovoort) zijn ook afhankelijk van de daadwerkelijke configuratie (bijvoorbeeld SSID voor lokale modus). Daarom wordt verwezen naar de configuratiehandleiding waarin dergelijke vereisten/beperkingen worden vermeld.
Opmerking: Bepaalde functies (bijvoorbeeld het vastleggen van gegevenspakketten, spectrumanalyse, enzovoort) zijn afhankelijk van het Access Point-model. Raadpleeg de configuratiehandleiding waarnaar wordt verwezen voor meer informatie.
Kenmerken/mogelijkheden
|
Katalysatorcentrum 2.3.5.x
|
Katalysatorcentrum 2.3.7.x
|
AIOps/Assurance-mogelijkheden
|
Assurance Dashboards (Dashboard voor netwerk- en clientgezondheid, Device and Client 360, Network Services - AAA, DHCP, DNS *1)
*1 Vereist 10 .10
|
aan boord
|
aan boord
|
Intelligente opname:
- Opname van RF-statussen van toegangspunt
- Anomalievangst
- Spectrumanalyse*2
- Onboarding Packet Capture
- Vastleggen van gegevenspakketten*2
- OTA Sniffer*3
*2 Afhankelijk van het gebruikte AP model
*3 Vereist 20 .11 en 2.3.7
|
aan boord
|
aan boord
|
Rogue en aWIPS telemetrie*8
*8 Deze automatisering maakt telemetrieabonnementen mogelijk op alle draadloze controllers die door Catalyst Center worden beheerd.
|
aan boord
|
aan boord
|
Rogue regels en profielen*9 *10
*9 Schurkenregels en -profielen en aWIPS-profielen zijn alleen belangrijk in Catalyst Center. *10 Aangepaste schurkenregels op het niveau van de draadloze controller moeten handmatig worden uitgevoerd (buiten de band of in de band).
|
aan boord
|
aan boord
|
aWIPS-profielen*9*11 *11 aWIPS en Forensics moeten handmatig worden ingeschakeld op het standaard- of aangepaste AP-profiel op het niveau van de draadloze controller.
|
aan boord
|
aan boord
|
Application Telemetry *4 (maakt ook netwerkservices mogelijk - DNS*1)
*4 Configuratie van toepassingstelemetrie sluit tijdelijk de WLC-beleidsprofielen af die de draadloze connectiviteit verstoren.
|
aan boord
|
aan boord
|
netwerkredeneerder
- Assurance telemetrie analyse
- CPU-gebruik
- Ping-apparaat
- Gegevensverzameling draadloze toegangspunten
- Verzameling van draadloze clientgegevens
|
aan boord
|
aan boord
|
AI Network Analytics
|
aan boord
|
aan boord
|
3D-kaarten
|
aan boord
|
aan boord
|
Gereedheid voor WiFi 6
|
aan boord
|
aan boord
|
Voorraadinzichten
|
aan boord
|
aan boord
|
Rapporten
|
aan boord
|
aan boord
|
Naleving *5
*5 Compliance bestaat uit verschillende onderdelen zoals:
1. Netwerkinstellingen
2. EoX einde van het leven
3. Opstarten versus uitvoeren van configuratie
4. Netwerkprofielen
5. Software-image
6. Kritisch veiligheidsadvies
De functies 2, 3, 5 en 6 werken in Onboard.
|
voorzien
|
voorzien
|
SD-AVC (CBAR)
|
voorzien
|
voorzien
|
AI Endpoint Analytics *6
*6 Vereist SD-AVC (CBAR)
|
voorzien
|
voorzien
|
NetOps/automatiseringsmogelijkheden
|
SWIM – Software-inventarisbeheer
|
aan boord
|
aan boord
|
Werkstroom voor configuratie toegangspunt
|
aan boord
|
aan boord
|
Werkstroom voor AP-vernieuwing
|
voorzien
|
aan boord
|
AP Reboot en LED
|
aan boord
|
aan boord
|
Automatisch zoeken toegangspunt
|
N.v.t.
|
aan boord
|
Licentiebeheer
- Smart License Compliance (voor Cisco IOS XE 17.3.2 en hoger)
|
aan boord
|
aan boord
|
Wide Area Bonjour
|
aan boord
|
aan boord
|
Autorisatie voor externe support, ook bekend als RADKit
|
aan boord
|
aan boord
|
AI-RRM
|
voorzien
|
aan boord
|
Stroombesparing van toegangspunt *1 *6
*1 Vereist 10 .10
*6 Switches voor het voeden van toegangspunten moeten worden beheerd
|
voorzien
|
voorzien
|
AP Plug-n-Play *7
*7 Het is mogelijk om AP's via PnP aan boord te nemen met behulp van CLI-sjablonen en AP-filters zonder vooraf WLC te leveren (BRKEWN-2667 Cisco Live EMEA 2024)
|
voorzien
|
voorzien
|
SD-Access
- Stof
- Micro-segmentatie
|
voorzien
|
voorzien
|
LAN-automatisering
|
voorzien
|
voorzien
|
Toepassingsbeleid. App (QOS)
|
voorzien
|
voorzien
|
Stealthwatch Security Analytics
|
voorzien
|
voorzien
|
Gerelateerde informatie