
簡介
本檔案介紹Cisco DNA Center Audit and Upgrade Readiness Analyzer(AURA)命令列工具。
必要條件
需求
本文件沒有特定需求。
採用元件
本文件的資訊係以 Cisco DNA Center 平台為基礎。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
AURA會為思科DNA中心和交換矩陣網路的其餘部分執行各種運行狀況、規模和升級準備情況檢查。此工具在 Cisco DNA Center 執行極為簡便。此工具使用應用程式設計介面(API)呼叫、資料庫讀取和show命令(只讀操作),因此不會影響效能或影響Cisco DNA Center或網路裝置。
AURA為何簡單直觀
- 僅使用當前預安裝的庫/軟體。
- 自動產生的 PDF 報告。
- 僅須輸入 – Cisco DNA Center 密碼(管理員和 maglev)。
- 壓縮的記錄和報告可自動上傳至 Cisco SR(選用)。
- 僅須將檔案複製到 Cisco DNA Center,並於其中執行檔案。
- 非侵入式 — 僅資料庫(DB)讀取、顯示命令和API呼叫。
- 運行時間 — 思科DNA中心檢查不超過15分鐘,軟體定義訪問(SDA)檢查的時間根據網路規模而變化(30台裝置約為30分鐘)。
- 適用於 1.2.8、1.2.10.x、1.2.12.x、1.3.x 及 2.x 版本。
如有任何問題和意見回饋,請聯絡我們:dnac_sda_audit_tool@cisco.com。
AURA 工具檢查區域/功能
- Cisco DNA Center Scale Test
- Cisco DNA Center Infra Health
- Cisco DNA Center Assurance Health
- WLC/eWLC 可靠性健全狀況
- SDA 裝置 CLI 擷取
- SDA 控制和安全性稽核
- 軟體錯誤造成升級失敗
- 升級整備度檢查
- 2.3.3.x的SDA相容性檢查(交換機、無線控制器和身份服務引擎(ISE))
- 數位網路架構中心(DNAC)-ISE整合檢查
- 交換矩陣裝置配置捕獲和比較並使用內建差異工具
- AURA 遠端啟動(自 1.2.0 版起)
- 使用cron安排AURA(自1.2.0版本起)
- 系統日誌伺服器整合(自 1.2.0 版起)
- 從雲端下載測試映像(自 1.5.0 版起)
如何運行該工具(簡單步驟)
步驟 1. 將可執行的 AURA 檔案複製到 Cisco DNA Center。最新版本可於以下網址取得:https://github.com/CiscoDevNet/DNAC-AURA。
步驟2.從Cisco DNA Center運行該工具(如果您有群集,請參閱Cisco DNA Center AURA選項一節中的示例5)。
$ ./dnac_aura
如何運行該工具(詳細步驟)
如果Cisco DNA Center版本是2.3.3.x及更高版本,則Cisco DNA Center具有允許從2.3.3.x及更高版本新增安全的受限shell。預設的shell稱為magshell,它不支援任何Linux命令或AURA的執行。禁用受限制的shell並啟用Bash shell,然後繼續下一步。在2.3.3.x上禁用受限制的shell。對於2.3.4.x及更高版本,可能需要思科技術協助中心(TAC)的同意權杖才能停用受限的外殼。
步驟 1. 將可執行的檔案複製到 Cisco DNA Center。
dnac_aura
該檔案位於 https://github.com/CiscoDevNet/DNAC-AURA,以下提供數個方法將檔案複製到 Cisco DNA Center。
檔案複製選項 1. 透過瀏覽器按一下 URL 並下載檔案:
將檔案複製到Cisco DNA Center並使用檔案傳輸軟體(不要忘記將安全檔案傳輸通訊協定(SFTP)與連線埠2222和使用者名稱磁懸浮搭配使用)。
檔案複製選項2.將檔案直接複製到Cisco DNA中心並使用GIT命令:
$ git clone https://github.com/CiscoDevNet/DNAC-AURA
檔案複製選項3.如果已設定代理伺服器,請將該檔案複製到Cisco DNA Center,並使用GIT指令和代理伺服器詳細資訊:
$ https_proxy=https://<server>:<port> git clone https://github.com/CiscoDevNet/DNAC-AURA
步驟 2. 確認檔案 dnac_aura 可執行。
將dnac_aura檔案複製到Cisco DNA Center時,通常不會將其復製為執行檔。執行命令使其可執行。如果您已使用 GIT,則此不需要進行此步驟。
$ chmod 755 dnac_aura
步驟 3. (選用)驗證檔案 dnac_aura 的雜湊,確認下載的檔案正確。
若要確認下載的檔案正確,請比較本頁面結尾所提供的 MD5 雜湊值或 SHA256 雜湊值。每個版本的AURA都有一組唯一的雜湊值。
選項1. MD5雜湊驗證。
使用命令md5sum(如中所列)。 在您的Cisco DNA Center或任何其他的Linux系統上生成雜湊,並將雜湊值與本頁末尾的值進行比較。
$ md5sum dnac_aura
52f429dd275e357fe3282600d38ba133 dnac_aura
選項2. SHA256雜湊驗證。
使用命令sha256sum(如中所列)。 在您的Cisco DNA Center或任何其他的Linux系統上生成雜湊,並將雜湊值與本頁末尾的值進行比較。
$ sha256sum dnac_aura
c91b6092ab4fa57adbe698a3c17f9146523bba5b0315222475aa4935662a0b6e dnac_aura
步驟4.設定SSH會話的空閒超時。
Cisco DNA Center 的最新版本(2.x 以上、1.3.3.8 以上)具有 SSH 閒置逾時。如此可能會影響從 SSH 作業階段執行的 AURA。確保設定了空閒超時,否則AURA工具可能會突然終止。
以下為在 SecureCRT 上設定 3 秒閒置逾時的範例。

步驟 5. 從命令列執行工具。
根據檔案所在位置選擇相關選項,以便在Cisco DNA Center上執行檢查。(使用選項時,可以包括/排除各種檢查)。
$ ./dnac_aura
或
$ ./DNAC-AURA/dnac_aura
遠端執行 AURA
此指令碼允許您在遠端思科DNA中心上啟動AURA。指令碼會使用 paramiko 和 scp 資料庫。
安裝步驟
若要安裝,建議您使用虛擬環境。這些行可以建立python3虛擬環境、啟用該環境、升級pip並安裝所需的庫。
python3 -m venv env3
source env3/bin/activate
pip install --upgrade pip
pip install -r requirements.txt
會話超時
Cisco DNA Center 的最新版本(2.1 以上、1.3.3.8 以上)具有 SSH 閒置逾時。如此可能會影響直接在 DNAC 或間接透過 run_remote 指令碼或 ansible,從 SSH 作業階段執行的 AURA。
因應措施相當簡單。對於ssh連線,-o ServerAliveInterval=3標誌可以傳送keepalive並維護會話。此措施會用於此指令碼,亦可用於直接 SSH 連線和 Ansible。
使用指令碼
該指令碼需要三個引數:
- dnac
- 管理員密碼(亦可做為環境變數 DNAC_ADMIN_PASS)
- maglev 密碼(亦可做為環境變數 DNAC_MAGLEV_PASS)
- 管理員使用者(亦可做為環境變數 DNAC_ADMIN_USER)。 此值預設為「admin」,僅當您使用外部身份驗證和其他superUser名稱時需要更改。在許多案例中,此項非必要引數,但可做為 --admin-user 使用。
使用引數執行指令碼的最簡單方式(請參閱後續環境變數相關的小節)如下
./run_remote.py --dnac 1.1.1.1 --admin-pass passwd --maglev-pass passwd
如果您熟悉殼層環境變數,則此指令碼可進一步簡化為
export DNAC_ADMIN_PASS="passwd"
export DNAC_MAGLEV_PASS="passwd"
./run_remote.py --dnac 10.1.1.1
通過AURA選項(—)
要傳遞AURA特定的引數(例如 — s以運行SDA測試),您需要執行以下操作:
## note the extra --, due to a qwirk in the way argparse library works
./run_remote.py --dnac 10.1.1.1 -- -s
務必包含所有 run_remote 選項(例如,在「--」前方的 --local-dir、all-cluster 及 --no-pull)
AURA 專屬選項(例如,-n、--syslog、-d、-s 須位於「--」後方)
本地儲存AURA輸出
AURA 指令碼支援 --json-summary 選項。如此會產生測試結果的 json 摘要,以及在 DNAC 上的報告和記錄檔之位置。當run_remote與 — local-dir選項一起提供時,日誌檔案和報告檔案可以移回DNAC。可以建立json摘要檔案。DNAC 的目錄隨即建立.
/home/aradford/RUN_REMOTE/run_remote.py --dnac 10.1.1.1 --local-dir /home/aradford/RUN_REMOTE/logs
完成後,/home/aradford/RUN_REMOTE/logs目錄可包含:
ls RUN_REMOTE/logs/10.1.1.1
DNAC_AURA_Logs_2020-09-08_23_20_11.tar.gz
DNAC_AURA_Report_2020-09-08_23_20_11.json
DNAC_AURA_Report_2020-09-08_23_20_11.pdf
Json 檔會包含:
cat RUN_REMOTE/logs/*/DNAC_AURA_Report_2020-09-08_23_20_11.json
{
"json-summary": {
"check_count": 64,
"report-name": "/data/tmp/dnac_aura/reports/DNAC_AURA_Report_2020-09-08_23_20_11.pdf",
"logfile-name": "/data/tmp/dnac_aura/logs/DNAC_AURA_Logs_2020-09-08_23_20_11.tar.gz",
"ur_check_count": 19,
"ur_error_count": 0,
"warning_count": 5,
"assur_warning_count": 2,
"error_count": 5,
"ur_warning_count": 3,
"assur_check_count": 14,
"assur_error_count": 0
}
}
叢集執行
如果使用 — all-cluster選項,則指令碼可以找到群集的所有成員,並在每個成員上運行AURA。
目前,這是一種序列執行。它可以與 — local-dir一起使用,以便從DNAC將報告、日誌檔案和json-summary複製回來。
可提供 VIP 或實體位址。該指令碼可以連線並查詢與用於連線的IP位於同一子網中的所有物理IP。
其他選項
此指令碼亦可藉由 --no-pull 選項執行。如此可防止 GIT 提取以更新至最新的 AURA 版本,但會假設您已將 AURA 複製到 DNA Center 的主目錄。
AURA CRON
由於缺乏 PTY,因此 Cron 對於 AURA 而言是一項挑戰。它還要求編輯DNA Center crontab。
run_remote 可能是執行 AURA 比較理想的方式,因為它可解決 PTY 問題,且不需要編輯本機 DNA Center crontab。結合 --local-path 遠端執行表示所有 DNA Center 記錄皆位於相同的外部伺服器。
以下為範本 crontab 項目,可每小時在 DNAC 上執行 AURA。您需要顯式提供python直譯器以拾取包含paramiko和scp庫的虛擬環境。
00 * * * * /home/aradford/RUN_REMOTE/env3/bin/python /home/aradford/RUN_REMOTE/run_remote.py --dnac 10.1.1.1 --admin-pass passwd --maglev-pass passwd --local-dir /home/aradford/RUN_REMOTE/logs > /tmp/run
此項目可透過殼層指令碼進一步包裹,防止認證以純文字儲存。
Cisco DNA Center AURA 選項
表1 — 各種AURA選項的檢查/功能
|
無選項(預設) |
-s |
-d |
-o |
-c |
DNA Center 基礎架構健全狀況檢查 |
X |
X |
X |
|
|
DNA Center 可靠性健全狀況檢查 |
X |
X |
|
|
|
WLC/eWLC 可靠性健全狀況檢查 |
X |
X |
|
|
|
基本SDA檢查(庫存檢查)DNAC-ISE整合(僅當ISE整合時) |
X |
X |
|
|
|
SDA(交換矩陣裝置CLI收集、控制平面和安全平面稽核和相容性檢查) |
|
X |
|
|
|
升級準備情況檢查(包括錯誤) |
X |
X |
|
|
|
DNA Center 規模(網狀架構和非網狀架構規模參數) |
X |
X |
X |
|
|
從交換矩陣裝置捕獲CLI輸出並本地儲存在DNA中心上 — 通過檔案captureFile.yaml2檔案提供的命令和裝置清單captured:.json — 命令Runner default output.log — 使用者可讀 |
|
|
|
X |
|
跨多個裝置比較配置(基於捕獲的輸出並使用 — o選項) |
|
|
|
|
X |
AURA 選項的命令列輸出內容
usage: dnac_aura [-h] [-v] [-V] [--json-summary] [-s] [-u U] [-n N] [--syslog SYSLOG] [--admin-pass ADMIN_PASS]
[--admin-user ADMIN_USER] [--maglev-pass MAGLEV_PASS] [-d] [--sdadevcheck] [-o] [-c] [--download-test]
Select options.
optional arguments:
-h, --help show this help message and exit
-v verbose logging
-V version information
--json-summary print json-summary
-s Run additional SDA checks. To execute these checks, the tool can login to other devices in the fabric
and collect show command outputs.
-u U Upload report and logs file to the SR. Please provide SR and password in the format sr_number:sr_password
-n N Add customer name to the PDF report on the first page (the summary page)
--syslog SYSLOG destination syslog server
--admin-pass ADMIN_PASS maglev admin password (this is the UI password for admin user)
--admin-user ADMIN_USER maglev admin user (webUI user, default is admin)
--maglev-pass MAGLEV_PASS maglev password (for sudo)
-d Perform all DNA Center Infrastructure Health checks only
--sdadevcheck to skip the SDA Device limit
-o To collect CLI outputs from the network devices via the Cisco DNA Center.
Ensure you have the captureFile.yaml in the same folder as this tool.
-c Compare configurations across multiple devices.
You can choose 2 timestamps from previous captures taken with the -o option.
PDF Report can be generated with the diffs.
--download-test To perform a download test of 3 test images of different sizes
from the DNAC Cloud Repo in AWS.
使用不同選項執行 AURA 的範例
範例 1:若要選擇Stark Industries作為公司名稱,請運行預設AURA檢查並將檔案複製到密碼為123kjaksdhf的SR 611111111,命令如下:
$ ./dnac_aura -n "Stark Industries" -u 611111111:123kjaksdhf
範例 2:為了對客戶Stark Industries運行Cisco DNA Center和SDA檢查,命令如下:
$ ./dnac_aura -s -n "Stark Industries"
範例 3:若要執行顯示命令輸出內容,並將其儲存於 Cisco DNA Center 上的檔案,請使用 -o 選項。該工具可以使用Cisco DNA Center的命令運行程式來獲取輸出。命令如下:
$ ./dnac_aura -o
若要指定裝置和命令在此類裝置上執行,captureFile.yaml 需要可在相同目錄中使用。GitHub 中提供此範本。
範例 4:若要比較 Catalyst 交換器和/或 eWLC 之執行中的組態,請使用 -c 選項。請確認您先前已使用 -o 選項,從裝置擷取輸出內容。命令如下:
$ ./dnac_aura -c
範例 5:要對群集運行AURA檢查,請從表中選擇適當的選項。針對其餘兩個節點,選擇選項 -d。
在任一節點上:
$ ./dnac_aura
在其餘 2 個節點上:
$ ./dnac_aura -d
範例 6:要計畫AURA、使用cron或遠端運行AURA,請在github上檢視此自述檔案。
https://github.com/CiscoDevNet/DNAC-AURA/tree/primary/run_remote
範例 7:為了驗證儲存DNA Center影象的AWS上的雲回撥路徑,您可以使用此選項運行AURA。該檢查可下載3個映像(小 — 50 MB、中 — 150 MB和大 — 650 MB),並可計算下載這三個檔案的時間。選中此選項可確保刪除測試映像,並且不會生成任何報告。
在任何節點上:
$./dnac_aura --download-test
檢查範例:
$./dnac_aura --download-test
####################################################
### ###
### Welcome to the Cisco DNA Center AURA Tool ###
### version:1.5.0 ###
### ###
####################################################
###
### Please visit us at www.cisco.com - 'Enhanced Visibility into the Cisco DNA Center and use AURA'
###
###
### The image download test can be executed and all other checks can be skipped. ###
###
#01:Checking:Latest version of AURA
INFO:AURA is up to date
INFO:Performing login... [please provide UI admin level password]
[administration] username for 'https://kong-frontend.maglev-system.svc.cluster.local:443': admin
[administration] password for 'admin':
#02:Checking:Determine Cisco DNA Center Product Type, Serial number, SW Version & Node IP
[sudo] password for maglev:
...
#01:Checking:Download test image from the Cisco DNA Center Cloud Image Repository
INFO:This check can take up to 4 minutes to complete
INFO:Successfully downloaded a small test image of size 50MB from DNAC cloud repository in 3.4 seconds.
INFO:Successfully downloaded a medium test image of size 150MB from DNAC cloud repository in 3.2 seconds.
INFO:Successfully downloaded a large test image of size 650MB from DNAC cloud repository in 16.2 seconds.
$
範例 7:在使用 — s選項運行AURA時,AURA可以執行每個交換矩陣站點最多50個交換矩陣裝置的控制和安全平面審計。要消除此限制,請使用 — sdadevcheck選項。
附註:工具的運行時間會隨著新增的裝置的增加而增加。
$ ./dnac_aura -s --sdadevcheck
工具的輸出內容
工具啟動時,系統將提示您輸入管理員使用者名稱/密碼,後跟磁懸浮密碼。
$ ./dnac_aura.py
####################################################
### ###
### Welcome to the Cisco DNA Center AURA Tool ###
### version:1.4.6 ###
### ###
####################################################
###
### Please visit us at www.cisco.com - 'Enhanced Visibility into the Cisco DNA Center and use AURA'
###
###
### All Cisco DNA Center based Health,Scale,Upgrade Readiness,Assurance & SDA checks can be run ###
###
#01:Checking:Latest version of AURA
INFO:AURA is up to date
INFO:Performing maglev login...
[administration] username for 'https://kong-frontend.maglev-system.svc.cluster.local:443': admin
[administration] password for 'admin':
INFO:User 'admin' logged into 'kong-frontend.maglev-system.svc.cluster.local' successfully
#02:Checking:Determine Cisco DNA Center Product Type, Serial number, SW Version & Node IP
[sudo] password for maglev:
...
******
Cisco DNA Center AURA tool has successfully completed.
Report and Logs can be found at:
-- Cisco DNA Center AURA Report : /data/tmp/dnac_aura/reports/DNAC_AURA_Report_2021-02-25_05_27_45.pdf
-- Cisco DNA Center AURA Logs (tar.gz file) : /data/tmp/dnac_aura/logs/DNAC_AURA_Logs_2021-02-25_05_27_45.tar.gz
$
此工具會產生 2 個檔案(儲存於 /data/tmp/dnac_aura/:)
- 儲存於 /data/tmp/dnac_aura/reports 的 PDF 報告。第一個頁面會提供 DNA Center 的資料(型號、序號、軟體版本及 IP 位址)、工具的執行時間,以及提供執行之所有檢查和結果的摘要。其餘頁面會提供各種檢查的詳細資料,以及命令輸出和結果的程式碼片段。錯誤和警告用顏色編碼,並且易於搜尋。(不使用 — o選項生成報告)。
- Cisco DNA Center 的所有記錄和裝置的顯示命令皆會壓縮為 tar.gz 檔。

AURA 版本 – 變更記錄
https://github.com/CiscoDevNet/DNAC-AURA/blob/primary/ChangeLog.md
AURA 執行的檢查
Cisco DNA中心運行狀況和連線
#01:檢查:AURA的最新版本
#02:檢查:確定Cisco DNA Center產品型別、序列號、軟體版本和節點IP
#03:檢查:確定Cisco DNA Center成員ID
#04:檢查:CPU平均負載
#05:檢查:磁碟佈局
#06:檢查:磁碟分割槽裝載
#07:檢查:磁碟空間和iNodes利用率
#08:檢查:是否安裝了Glusterfs
#09:檢查:對於無響應的NFS裝載
#10:檢查:NFS過時檔案控制代碼
#11:檢查:磁碟I/O吞吐量
#12:檢查:DRAM總可用記憶體
#13:檢查:DRAM已安裝在裝置中
#14:檢查:處理器核心已啟用和狀態
#15:檢查:Docker狀態
#16:檢查:Docker代理設定
#17:檢查:殼環境變數
#18:檢查:Kubelet狀態
#19:檢查:PLEG錯誤的系統日誌
#20:檢查:Cisco DNA Center的版本
#21:Check:Update history [由於缺少完整資料而大致如此]
#22:檢查:應用掛接
#23:檢查:群集節點可達性 — 節點:[u'91.1.1.13', u'91.1.1.11', u'91.1.1.14']
#24:檢查:介面可達性 — 所有節點:[u'99.99.99.13', u'92.1.1.1', u'91.1.1.13', u'99.99.99.11', u'92.1.1.2', u'91.1.1.11', u'99.99.99.14', u'92.1.1.3', u'91.1.1.14']
#25:檢查:VIP可達性 — VIP :[u'92.1.1.2', u'99.99.99.12', u'91.1.1.12']
#26:檢查:節點上etcd中配置的DNS伺服器數(<=3)
#27:檢查:/etc/resolv.conf條目的數量(<=4)
#28:檢查:DNS配置 — /etc/network/interfaces
#29:檢查:DNS可達性 — DNS :[u'8.8.8.8']
#30:檢查:DNS伺服器可以解析Cisco Connect DNA
#31:檢查:NTP伺服器同步:['5.6.7.8', '1.2.3.4']
#32:檢查:群集主機名已定義
#33:檢查:DNAC上的預設時區設定
#34:檢查:介面是否存在錯誤
#35:檢查:DCBX上游導致tx丟棄
#36:檢查:VIP在節點之間切換
#37:檢查:檢查核心日誌是否有錯誤
#38:檢查:證書有效性和到期時間
#39:檢查:Truststore證書過期
#40:檢查:Cisco DNA Center上的NTP服務狀態
#41:檢查:NTP伺服器時間同步
#42:檢查:檢查集群內介面級路由的快取MTU
#43:檢查:PMTU發現狀態
#44:檢查:節點顯示
#45:檢查:節點狀態
#46:檢查:節點診斷報告
#47:檢查:服務分發……
#48:檢查:Appstack狀態
#49:檢查:端點狀態
#50:檢查:檢查服務是否重新啟動次數高
#51:檢查:remedyctl正在運行
#52:檢查:DB中ISE狀態的狀態
#53:檢查:為DNAC使用者配置的外部身份驗證
#54:檢查:外部身份驗證回退配置
#55:檢查:檢查DNAC資料庫中可伸縮組、合約和訪問策略的計數
#56:檢查:GBAC遷移/同步狀態
#57:檢查:Glusterfs例項
#58:檢查:Glusterfs NODE_NAME檢查
#59:檢查:Glusterfs集群
#60:檢查:Gluster卷修復統計資訊
#61:檢查:ETCD集群運行狀況
#62:檢查:ETCD儲存大小
#63:檢查:ETCD記憶體利用率
#64:檢查:ETCD繫結到環回(localhost/127.0.0.1)
#65:檢查:Postgres群集狀態
#66:檢查:Postgres大小
#67:檢查:MongoDB群集運行狀況和同步狀態
#68:檢查:檢查docker統計中的MongoDB CPU
#69:檢查:檢查MongoDB大小
#70:檢查:Tenantintsegment溢位
#71:檢查:IncusionDB運行狀況
#72:檢查:IncessDB記憶體利用率
#73:檢查:Cassandra運行狀況
#74:檢查:卡桑德拉狀態
#75:檢查:Rabbitmq群集運行狀況
#76:檢查:Rabbitmq群集狀態
#77:檢查:Rabbitmq隊列狀態
#78:檢查:包含未確認消息的Rabbitmq隊列
#79:檢查:Zookeeper集群運行狀況
#80:檢查:Zookeeper集群狀態
#81:檢查:Zookeeper集群紀元驗證
#82:檢查:Elasticsearch群集狀態:Maglev-System
#83:檢查:Elasticsearch群集狀態:NDP
#84:檢查:側解碼器偵聽
#85:檢查:REST API(BAPI)響應
#86:檢查:備份歷史記錄
#87:檢查:導致LAN Auto無法啟動的已知問題
#88:檢查:Apache Log4j中的嚴重漏洞 — CVE-2021-44228和CVE-2021-45046
升級整備度
#01:檢查:集群子網與內部地址重疊
#02:檢查:RCA檔案磁碟使用情況
#03:檢查:已退出容器的計數
#04:檢查:未運行的Pod計數
#05:檢查:磁懸浮目錄設定
#06:檢查:目錄發佈管道詳細資訊 — 無驗證 — 僅資訊供檢視
#07:檢查:目錄系統更新包 — 無驗證 — 僅供檢視的資訊
#08:檢查:目錄包 — 無驗證 — 僅檢視資訊
#09:檢查:父儲存庫設定
#10:檢查:代理通過:http://a.b.c.d:80連線到ciscoconnectdna。
#11:檢查:檢查檔案服務是否缺少FileID對映
#12:檢查:磁懸浮證書到期
#13:檢查:登錄檔CA證書過期
#14:檢查:CA證書過期
#15:檢查:etcd證書
#16:檢查:檢查陳舊的掛載點
#17:檢查:檢查Kubernetes瞬態裝載
#18:Check:Collector-ISE配置已在上一次升級後清除
#19:檢查:掛起的工作流
#20:檢查:顯示備份以查詢上次成功備份
#21:檢查:由於遷移狀態引數無效,設定失敗
#22:檢查:思科DNA中心上的磁懸浮掛接安裝程式服務狀態
#23:檢查:從Cisco DNA Center Cloud Image Repository下載測試映像
#24:檢查:檢查網路中是否配置了SSL攔截
#25:檢查:代理密碼編碼
#26:檢查:SDA部署的多站點計數
#27:檢查:DNA Center升級到2.3.3.x最新補丁的路徑
#28:檢查:套件組合模式中的Catalyst裝置
#29:檢查:最近的更新和RCA檔案
#30:檢查:輔助介面狀態(僅限XL)
#31:Check:kubectl default namespace
#32:檢查:由於刷新證書而導致Tiller失敗
#33:檢查:磁碟分割槽/boot/efi中是否有足夠的空間
#34:檢查:交換矩陣裝置與DNA中心版本2.3.3.x的相容性
#35:檢查:IP池遷移
#36:檢查:配置的AAA伺服器及其狀態
Cisco DNA Center Assurance
#01:檢查:保證分割槽磁碟空間使用情況
#02:檢查:保證服務狀態
#03:檢查:檢查保證後端清除作業
#04:檢查:檢查用於清除Redis資料庫的保證NDP清除作業
#05:檢查:Redis記憶體不足
#06:檢查:保證管道狀態
#07:檢查:裝置運行狀況得分摘要
#08:檢查:客戶端運行狀況得分摘要
#09:檢查:WLC正確的遙測API呼叫
#10:檢查:Cisco IOS® XE WLC遙測連線狀態檢查
#11:檢查:Cisco IOS XE WLC Netconf Yang Datastore檢查
#12:檢查:Cisco IOS XE WLC sdn-network-infra-iwan信任點和證書
#13:檢查:Cisco IOS XE WLC DNAC-CA信任點和證書
#14:檢查:Cisco IOS XE WLC裝置網路保證狀態
#15:檢查:AIREOS WLC遙測連線狀態檢查
#16:檢查:AIREOS WLC遙測證書檢查
SD-Access 健全狀況
#01:檢查:交換矩陣裝置可達性清單狀態
#02:檢查:交換矩陣清單收集
#03:檢查:SDA:思科DNA中心與ISE整合狀態
#04:檢查:驗證思科DNA中心與思科ISE之間的SSH連線
#05:檢查:思科ISE節點記憶體使用情況
#06:檢查:思科ISE節點磁碟使用情況
#07:檢查:思科ISE進程的狀態
#08:檢查:通過主ISE節點上的API確定SGT和SGACL
#09:檢查:SDA:從邊框/CP/邊緣捕獲命令
#10:檢查:SDA:軟體版本和平台型別計數
#11:檢查:SDA:交換矩陣裝置CPU利用率檢查
#12:檢查:SDA:交換矩陣裝置記憶體利用率檢查
#13:檢查:SDA:驗證交換矩陣裝置上的LISP會話數
#14:檢查:SDA:檢查所有交換矩陣裝置上的LISP IPv4 EID表大小
#15:檢查:SDA:檢查邊界上的LISP IPv4 MAP快取表大小
#16:檢查:SDA:檢查交換矩陣裝置的ISIS會話狀態
#17:檢查:SDA:Ensure the Fabric devices have more than one ISIS Session - Redundancy check
#18:檢查:SDA:僅邊界:IPv4 BGP會話
#19:檢查:SDA:僅邊界:VPNv4 BGP會話
#20:檢查:SDA:來自裝置的AAA伺服器連線
#21:檢查:SDA:CTS PACS已下載到裝置
#22:檢查:SDA:CTS SGT下載到裝置
#23:檢查:SDA:eWLC CPU使用率檢查
#24:檢查:SDA:eWLC記憶體利用率檢查
#25:檢查:eWLC交換矩陣AP檢查
#26:檢查:eWLC交換矩陣WLAN檢查
Cisco DNA Center 規模
#01:檢查:縮放:站點數量
#02:檢查:縮放:Number of Access Control Policies
#03:檢查:縮放:Number of Access Contracts
#04:檢查:縮放:Total number of devices (switch, router, wireless controller)
#05:檢查:縮放:Number of Fabric Domains
#06:檢查:縮放:Number of Fabric Sites
#07:檢查:縮放:Number of Group SGTs
#08:檢查:縮放:Number of IP SuperPools
#09:檢查:縮放:Number of ISE connections
#10:檢查:縮放:Max number of AAA (Radius)
#11:檢查:縮放:Number of SSIDs
#12:檢查:縮放:Number of Virtual Networks per site
#13:檢查:縮放:Number of Wireless Access Points
#14:檢查:縮放:Number of Wireless LAN Controllers
#15:檢查:縮放:Number of Wireless Sensors
#16:檢查:縮放:Number of Fabric Devices per Site
#17:檢查:縮放:Number of Fabric Borders per Site
#18:檢查:縮放:Number of Fabric Control Plane Nodes per Site
dnac_aura 檔案雜湊值
AURA 版本 |
MD5 雜湊 |
SHA256 雜湊 |
1.5.9 |
52f429dd275e357fe3282600d38ba133 |
c91b6092ab4fa57adbe698a3c17f9146523bba5b0315222475aa4935662a0b6e |
1.6.0 |
e01328f5e0e4e5f5c977c5a14f4a1e14 |
4f8115d1f2f480efcdb0260cc5a9abb8a067f3cbac2c293a2615cb62b615f53e |
1.6.8 |
f291e3e694fadb2af722726337f31af5 |
fb7c125910d77c8087add419b937a893174fb30649427ad578df75d63806a183 |
疑難排解
如果您遇到任何問題,請通過dnac_sda_audit_tool@cisco.com 獲取PDF報告和TAR日誌檔案。