Introdução
Este documento descreve as funcionalidades disponíveis nos Cisco Catalyst Centers, dependendo do status do seu controlador sem fio C9800, Onboard vs Provisioned.
Informações de Apoio
O objetivo do Cisco Catalyst Center (antigo DNA Center) é facilitar as tarefas diárias dos operadores de rede através da automação. No entanto, pode ser uma tarefa assustadora para os administradores de rede tentarem acompanhar todos os diferentes recursos e capacidades que a solução Cisco Software Defined Network oferece em cada versão.
Problema
Considerando as especificidades de cada ambiente em termos de escala, segurança e compatibilidade, às vezes não é fácil/possível adotar completamente os recursos mais avançados disponíveis no Catalyst Center, como o Software Defined Access (SDA), a automação de LAN, o Wide Area Bonjour, a política de aplicativos, etc. A principal razão por trás disso, seja olhando para um campo verde ou um campo vazio, é que alguns recursos só estão disponíveis para os dispositivos de rede que são provisionados usando o Catalyst Center como um ponto principal para configuração, operação e visibilidade.
Por outro lado, muitos recursos estão disponíveis apenas com seus dispositivos de rede integrados. A matriz tem a resposta para quais opções são essas.
Nota: Um controlador sem fio integrado é aquele que é descoberto no inventário e foi atribuído a um prédio ou andar, portanto, o dispositivo tem algum nível de visibilidade no Assurance para fins de monitoramento. No entanto, a configuração sem fio (SSIDs, perfis de RF, etc.) é feita fora da banda diretamente no dispositivo, enquanto um controlador Provisionado é um dispositivo que foi integrado e implantado com base na intenção através de Configurações sem fio, Perfis de rede, Modelos CLI, etc.
Solução
O objetivo deste artigo é aumentar seu nível de confiança para implementar o máximo de recursos possível no Catalyst Center a fim de obter melhores insights e controle sobre sua rede.
Mapa de recursos do Catalyst Center
Essa matriz tem como objetivo fornecer uma visão clara dos recursos e capacidades disponíveis em diferentes estágios do ciclo de vida do gerenciamento de dispositivos, ou seja, integrado ou provisionado. Isso é comparado com as versões do Catalyst Center a partir da versão 2.3.5. Caso contrário, o Cisco IOS® XE 17.9.x executado no C9800 é a versão mínima.
Nota: Esta matriz inclui apenas informações para os controladores sem fio Catalyst 9800.
Observação: determinados recursos exigem uma versão específica (posterior à 17.9.x) dos Controladores sem fio. Para obter mais detalhes, consulte a Matriz de recursos do 9800 por versão.
Observação: alguns recursos (por exemplo, monitoramento de Serviço de Rede para AAA, DHCP etc.) também dependem da configuração real (por exemplo, SSID de Modo Local). Portanto, é feita referência ao guia de configuração onde esses pré-requisitos/limitações são listados.
Observação: determinados recursos (por exemplo, Captura de pacote de dados, Análise de espectro, etc.) dependem do modelo de Ponto de acesso. Consulte o guia de configuração referenciado para obter detalhes.
Recurso/capacidade |
Catalyst Center 2.3.5.x |
Catalyst Center 2.3.7.x |
AIOps/recursos de garantia |
Painéis de garantia (Network & Client Health Dashboard, Device and Client 360, Network Services - AAA, DHCP, DNS *1) *1 Requer 17,10 |
Integrado |
Integrado |
Captura inteligente: - Captura de estatísticas de RF de access point - Captura de anomalias - Análise do espectro*2 - Captura de pacote integrado - Captura de pacote de dados*2 - OTA Sniffer*3 *2 Dependendo do modelo de AP usado *3 Exige 17.11 e 2.3.7 |
Integrado |
Integrado |
Rogue/aWIPS *8 *8 Essa automação configura apenas a telemetria Rogue/aWIPS e aWIPS no Perfil de AP Padrão. A configuração de perfis e limites de invasores personalizados e aWIPS em um perfil de ingresso AP personalizado deve ser feita manualmente (fora da banda) no controlador sem fio. |
Integrado |
Integrado |
Telemetria de aplicativos *4 (também permite serviços de rede - DNS*1) A configuração da Telemetria de Aplicativos *4 desliga temporariamente os Perfis de Políticas de WLC que interrompem a conectividade sem fio. |
Integrado |
Integrado |
Razão da rede - Análise de telemetria de garantia -Utilização da CPU - Dispositivo de ping - Coleta de dados de AP sem fio - Coleta de dados do cliente sem fio |
Integrado |
Integrado |
Análise de rede de IA |
Integrado |
Integrado |
Mapas 3D |
Integrado |
Integrado |
Preparação Para Wifi 6 |
Integrado |
Integrado |
Insights do inventário |
Integrado |
Integrado |
Relatórios |
Integrado |
Integrado |
Conformidade *5 *5 A conformidade é composta por diferentes componentes, tais como: 1. Configurações de Rede 2. Fim da Vida Útil de EoX 3. Inicialização vs Configuração Atual 4. Perfis de rede 5. Imagem de Software 6. Consultoria de segurança crítica Os recursos 2, 3, 5 e 6 funcionam em Integrado. |
Provisionado |
Provisionado |
SD-AVC (CBAR) |
Provisionado |
Provisionado |
Análise de endpoint de IA *6 *6 Requer SD-AVC (CBAR) |
Provisionado |
Provisionado |
Recursos de NetOps/automação |
SWIM - Gerenciamento de inventário de software |
Integrado |
Integrado |
Fluxo de trabalho de configuração do AP |
Integrado |
Integrado |
LED e reinicialização do AP |
Integrado |
Integrado |
License Manager - Conformidade com Smart License (para Cisco IOS XE 17.3.2 e posterior) |
Integrado |
Integrado |
Bonjour de área ampla |
Integrado |
Integrado |
Autorização de suporte remoto também conhecida como RADKit |
Integrado |
Integrado |
AI-RRM |
Provisionado |
Integrado |
Economia de energia AP *1 *6 *1 Requer 17,10 *6 Switches que alimentam APs devem ser gerenciados |
Provisionado |
Provisionado |
Plug-n-Play AP *7 *7 É possível integrar APs através de PnP usando modelos CLI e filtros AP sem provisionar a WLC com antecedência (BRKEWN-2667 Cisco Live EMEA 2024) |
Provisionado |
Provisionado |
SD-Access - Malha - Microssegmentação |
Provisionado |
Provisionado |
Automação de LAN |
Provisionado |
Provisionado |
Política de aplicativos. (QOS de aplicativo) |
Provisionado |
Provisionado |
Análise de segurança do Stealthwatch |
Provisionado |
Provisionado |
Informações Relacionadas