使用AURA增強對DNA中心的可視性

簡介

本檔案介紹Cisco DNA Center Audit and Upgrade Readiness Analyzer(AURA)命令列工具。 

必要條件

需求

本文件沒有特定需求。

採用元件

本文件的資訊係以 Cisco DNA Center 平台為基礎。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

AURA會為思科DNA中心和交換矩陣網路的其餘部分執行各種運行狀況、規模和升級準備情況檢查。此工具在 Cisco DNA Center 執行極為簡便。此工具使用應用程式設計介面(API)呼叫、資料庫讀取和show命令（只讀操作），因此不會影響效能或影響Cisco DNA Center或網路裝置。

AURA為何簡單直觀

• 僅使用當前預安裝的庫/軟體。
• 自動產生的 PDF 報告。
• 僅須輸入 – Cisco DNA Center 密碼（管理員和 maglev）。
• 壓縮的記錄和報告可自動上傳至 Cisco SR（選用）。
• 僅須將檔案複製到 Cisco DNA Center，並於其中執行檔案。
• 非侵入式 — 僅資料庫(DB)讀取、顯示命令和API呼叫。
• 運行時間 — 思科DNA中心檢查不超過15分鐘，軟體定義訪問(SDA)檢查的時間根據網路規模而變化（30台裝置約為30分鐘）。
• 適用於 1.2.8、1.2.10.x、1.2.12.x、1.3.x 及 2.x 版本。

如有任何問題和意見回饋，請聯絡我們：dnac_sda_audit_tool@cisco.com。

AURA 工具檢查區域/功能

• Cisco DNA Center Scale Test
• Cisco DNA Center Infra Health
• Cisco DNA Center Assurance Health
• WLC/eWLC 可靠性健全狀況
• SDA 裝置 CLI 擷取
• SDA 控制和安全性稽核
• 軟體錯誤造成升級失敗
• 升級整備度檢查
• 2.3.3.x的SDA相容性檢查(交換機、無線控制器和身份服務引擎(ISE))
• 數位網路架構中心(DNAC)-ISE整合檢查
• 交換矩陣裝置配置捕獲和比較並使用內建差異工具
• AURA 遠端啟動（自 1.2.0 版起）
• 使用cron安排AURA（自1.2.0版本起）
• 系統日誌伺服器整合（自 1.2.0 版起）
• 從雲端下載測試映像（自 1.5.0 版起）

如何運行該工具（簡單步驟）

步驟 1. 將可執行的 AURA 檔案複製到 Cisco DNA Center。最新版本可於以下網址取得：https://github.com/CiscoDevNet/DNAC-AURA。

步驟2.從Cisco DNA Center運行該工具（如果您有群集，請參閱Cisco DNA Center AURA選項一節中的示例5）。

    $ ./dnac_aura

如何運行該工具（詳細步驟）

如果Cisco DNA Center版本是2.3.3.x及更高版本，則Cisco DNA Center具有允許從2.3.3.x及更高版本新增安全的受限shell。預設的shell稱為magshell，它不支援任何Linux命令或AURA的執行。禁用受限制的shell並啟用Bash shell，然後繼續下一步。在2.3.3.x上禁用受限制的shell。對於2.3.4.x及更高版本，可能需要思科技術協助中心(TAC)的同意權杖才能停用受限的外殼。

步驟 1. 將可執行的檔案複製到 Cisco DNA Center。

dnac_aura

該檔案位於 https://github.com/CiscoDevNet/DNAC-AURA，以下提供數個方法將檔案複製到 Cisco DNA Center。

檔案複製選項 1. 透過瀏覽器按一下 URL 並下載檔案：

  將檔案複製到Cisco DNA Center並使用檔案傳輸軟體(不要忘記將安全檔案傳輸通訊協定(SFTP)與連線埠2222和使用者名稱磁懸浮搭配使用)。

檔案複製選項2.將檔案直接複製到Cisco DNA中心並使用GIT命令：

    $ git clone https://github.com/CiscoDevNet/DNAC-AURA

檔案複製選項3.如果已設定代理伺服器，請將該檔案複製到Cisco DNA Center，並使用GIT指令和代理伺服器詳細資訊：

    $ https_proxy=https://<server>:<port> git clone https://github.com/CiscoDevNet/DNAC-AURA

步驟 2. 確認檔案 dnac_aura 可執行。

將dnac_aura檔案複製到Cisco DNA Center時，通常不會將其復製為執行檔。執行命令使其可執行。如果您已使用 GIT，則此不需要進行此步驟。

    $ chmod 755 dnac_aura

步驟 3. （選用）驗證檔案 dnac_aura 的雜湊，確認下載的檔案正確。

若要確認下載的檔案正確，請比較本頁面結尾所提供的 MD5 雜湊值或 SHA256 雜湊值。每個版本的AURA都有一組唯一的雜湊值。

選項1. MD5雜湊驗證。

使用命令md5sum（如中所列）。 在您的Cisco DNA Center或任何其他的Linux系統上生成雜湊，並將雜湊值與本頁末尾的值進行比較。

    $ md5sum dnac_aura 
    52f429dd275e357fe3282600d38ba133 dnac_aura

選項2. SHA256雜湊驗證。

使用命令sha256sum（如中所列）。 在您的Cisco DNA Center或任何其他的Linux系統上生成雜湊，並將雜湊值與本頁末尾的值進行比較。

    $ sha256sum dnac_aura
    c91b6092ab4fa57adbe698a3c17f9146523bba5b0315222475aa4935662a0b6e dnac_aura

步驟4.設定SSH會話的空閒超時。 

Cisco DNA Center 的最新版本（2.x 以上、1.3.3.8 以上）具有 SSH 閒置逾時。如此可能會影響從 SSH 作業階段執行的 AURA。確保設定了空閒超時，否則AURA工具可能會突然終止。

以下為在 SecureCRT 上設定 3 秒閒置逾時的範例。

步驟 5. 從命令列執行工具。

根據檔案所在位置選擇相關選項，以便在Cisco DNA Center上執行檢查。（使用選項時，可以包括/排除各種檢查）。

    $ ./dnac_aura

 或

$ ./DNAC-AURA/dnac_aura

遠端執行 AURA

此指令碼允許您在遠端思科DNA中心上啟動AURA。指令碼會使用 paramiko 和 scp 資料庫。

安裝步驟

若要安裝，建議您使用虛擬環境。這些行可以建立python3虛擬環境、啟用該環境、升級pip並安裝所需的庫。 

python3 -m venv env3
source env3/bin/activate
pip install --upgrade pip
pip install -r requirements.txt

會話超時

Cisco DNA Center 的最新版本（2.1 以上、1.3.3.8 以上）具有 SSH 閒置逾時。如此可能會影響直接在 DNAC 或間接透過 run_remote 指令碼或 ansible，從 SSH 作業階段執行的 AURA。

因應措施相當簡單。對於ssh連線，-o ServerAliveInterval=3標誌可以傳送keepalive並維護會話。此措施會用於此指令碼，亦可用於直接 SSH 連線和 Ansible。

使用指令碼

該指令碼需要三個引數：

• dnac
• 管理員密碼（亦可做為環境變數 DNAC_ADMIN_PASS）
• maglev 密碼（亦可做為環境變數 DNAC_MAGLEV_PASS）
• 管理員使用者（亦可做為環境變數 DNAC_ADMIN_USER）。 此值預設為「admin」，僅當您使用外部身份驗證和其他superUser名稱時需要更改。在許多案例中，此項非必要引數，但可做為 --admin-user 使用。

使用引數執行指令碼的最簡單方式（請參閱後續環境變數相關的小節）如下

./run_remote.py --dnac 1.1.1.1 --admin-pass passwd --maglev-pass passwd

如果您熟悉殼層環境變數，則此指令碼可進一步簡化為

export DNAC_ADMIN_PASS="passwd"
export DNAC_MAGLEV_PASS="passwd"
./run_remote.py --dnac 10.1.1.1

通過AURA選項(—)

要傳遞AURA特定的引數（例如 — s以運行SDA測試），您需要執行以下操作：

## note the extra --, due to a qwirk in the way argparse library works
./run_remote.py --dnac 10.1.1.1 -- -s

務必包含所有 run_remote 選項（例如，在「--」前方的 --local-dir、all-cluster 及 --no-pull）

AURA 專屬選項（例如，-n、--syslog、-d、-s 須位於「--」後方）

本地儲存AURA輸出

AURA 指令碼支援 --json-summary 選項。如此會產生測試結果的 json 摘要，以及在 DNAC 上的報告和記錄檔之位置。當run_remote與 — local-dir選項一起提供時，日誌檔案和報告檔案可以移回DNAC。可以建立json摘要檔案。DNAC 的目錄隨即建立.

/home/aradford/RUN_REMOTE/run_remote.py --dnac 10.1.1.1  --local-dir /home/aradford/RUN_REMOTE/logs

完成後，/home/aradford/RUN_REMOTE/logs目錄可包含：

ls RUN_REMOTE/logs/10.1.1.1
DNAC_AURA_Logs_2020-09-08_23_20_11.tar.gz
DNAC_AURA_Report_2020-09-08_23_20_11.json
DNAC_AURA_Report_2020-09-08_23_20_11.pdf

Json 檔會包含：

cat RUN_REMOTE/logs/*/DNAC_AURA_Report_2020-09-08_23_20_11.json
{
  "json-summary": {
    "check_count": 64,
    "report-name": "/data/tmp/dnac_aura/reports/DNAC_AURA_Report_2020-09-08_23_20_11.pdf",
    "logfile-name": "/data/tmp/dnac_aura/logs/DNAC_AURA_Logs_2020-09-08_23_20_11.tar.gz",
    "ur_check_count": 19,
    "ur_error_count": 0,
    "warning_count": 5,
    "assur_warning_count": 2,
    "error_count": 5,
    "ur_warning_count": 3,
    "assur_check_count": 14,
    "assur_error_count": 0
  }
}

叢集執行

如果使用 — all-cluster選項，則指令碼可以找到群集的所有成員，並在每個成員上運行AURA。
目前，這是一種序列執行。它可以與 — local-dir一起使用，以便從DNAC將報告、日誌檔案和json-summary複製回來。

可提供 VIP 或實體位址。該指令碼可以連線並查詢與用於連線的IP位於同一子網中的所有物理IP。

其他選項

此指令碼亦可藉由 --no-pull 選項執行。如此可防止 GIT 提取以更新至最新的 AURA 版本，但會假設您已將 AURA 複製到 DNA Center 的主目錄。

AURA CRON

由於缺乏 PTY，因此 Cron 對於 AURA 而言是一項挑戰。它還要求編輯DNA Center crontab。

run_remote 可能是執行 AURA 比較理想的方式，因為它可解決 PTY 問題，且不需要編輯本機 DNA Center crontab。結合 --local-path 遠端執行表示所有 DNA Center 記錄皆位於相同的外部伺服器。

以下為範本 crontab 項目，可每小時在 DNAC 上執行 AURA。您需要顯式提供python直譯器以拾取包含paramiko和scp庫的虛擬環境。

00 * * * * /home/aradford/RUN_REMOTE/env3/bin/python /home/aradford/RUN_REMOTE/run_remote.py --dnac 10.1.1.1 --admin-pass passwd --maglev-pass passwd --local-dir /home/aradford/RUN_REMOTE/logs > /tmp/run

此項目可透過殼層指令碼進一步包裹，防止認證以純文字儲存。

Cisco DNA Center AURA 選項

表1 — 各種AURA選項的檢查/功能

AURA 選項的命令列輸出內容

usage: dnac_aura [-h] [-v] [-V] [--json-summary] [-s] [-u U] [-n N] [--syslog SYSLOG] [--admin-pass ADMIN_PASS]
[--admin-user ADMIN_USER] [--maglev-pass MAGLEV_PASS] [-d] [--sdadevcheck] [-o] [-c] [--download-test]

Select options.


optional arguments:
-h, --help show this help message and exit
-v verbose logging
-V version information
--json-summary print json-summary
-s Run additional SDA checks. To execute these checks, the tool can login to other devices in the fabric 
and collect show command outputs.
-u U Upload report and logs file to the SR. Please provide SR and password in the format sr_number:sr_password
-n N Add customer name to the PDF report on the first page (the summary page)
--syslog SYSLOG destination syslog server
--admin-pass ADMIN_PASS maglev admin password (this is the UI password for admin user)
--admin-user ADMIN_USER maglev admin user (webUI user, default is admin)
--maglev-pass MAGLEV_PASS maglev password (for sudo)
-d Perform all DNA Center Infrastructure Health checks only
--sdadevcheck to skip the SDA Device limit
-o To collect CLI outputs from the network devices via the Cisco DNA Center. 
Ensure you have the captureFile.yaml in the same folder as this tool.
-c Compare configurations across multiple devices. 
You can choose 2 timestamps from previous captures taken with the -o option. 
PDF Report can be generated with the diffs.
--download-test To perform a download test of 3 test images of different sizes
from the DNAC Cloud Repo in AWS.

使用不同選項執行 AURA 的範例

範例 1：若要選擇Stark Industries作為公司名稱，請運行預設AURA檢查並將檔案複製到密碼為123kjaksdhf的SR 611111111，命令如下：

   $ ./dnac_aura -n "Stark Industries" -u 611111111:123kjaksdhf

範例 2：為了對客戶Stark Industries運行Cisco DNA Center和SDA檢查，命令如下：

   $ ./dnac_aura -s -n "Stark Industries"

範例 3:若要執行顯示命令輸出內容，並將其儲存於 Cisco DNA Center 上的檔案，請使用 -o 選項。該工具可以使用Cisco DNA Center的命令運行程式來獲取輸出。命令如下：

$ ./dnac_aura -o

若要指定裝置和命令在此類裝置上執行，captureFile.yaml 需要可在相同目錄中使用。GitHub 中提供此範本。

範例 4:若要比較 Catalyst 交換器和/或 eWLC 之執行中的組態，請使用 -c 選項。請確認您先前已使用 -o 選項，從裝置擷取輸出內容。命令如下：

$ ./dnac_aura -c

範例 5：要對群集運行AURA檢查，請從表中選擇適當的選項。針對其餘兩個節點，選擇選項 -d。

在任一節點上：

$ ./dnac_aura 

在其餘 2 個節點上：

$ ./dnac_aura -d

範例 6：要計畫AURA、使用cron或遠端運行AURA，請在github上檢視此自述檔案。

https://github.com/CiscoDevNet/DNAC-AURA/tree/primary/run_remote

範例 7：為了驗證儲存DNA Center影象的AWS上的雲回撥路徑，您可以使用此選項運行AURA。該檢查可下載3個映像（小 — 50 MB、中 — 150 MB和大 — 650 MB），並可計算下載這三個檔案的時間。選中此選項可確保刪除測試映像，並且不會生成任何報告。

在任何節點上：

$./dnac_aura --download-test

檢查範例：

$./dnac_aura --download-test


####################################################
###                                              ###
###   Welcome to the Cisco DNA Center AURA Tool  ###
###              version:1.5.0                   ###
###                                              ###
####################################################
### 
### Please visit us at www.cisco.com - 'Enhanced Visibility into the Cisco DNA Center and use AURA'
### 
###
### The image download test can be executed and all other checks can be skipped. ###
###

#01:Checking:Latest version of AURA
INFO:AURA is up to date
INFO:Performing login... [please provide UI admin level password]
[administration] username for 'https://kong-frontend.maglev-system.svc.cluster.local:443': admin
[administration] password for 'admin':

#02:Checking:Determine Cisco DNA Center Product Type, Serial number, SW Version & Node IP
[sudo] password for maglev: 

...

#01:Checking:Download test image from the Cisco DNA Center Cloud Image Repository

INFO:This check can take up to 4 minutes to complete

INFO:Successfully downloaded a small test image of size 50MB from DNAC cloud repository in 3.4 seconds.

INFO:Successfully downloaded a medium test image of size 150MB from DNAC cloud repository in 3.2 seconds.

INFO:Successfully downloaded a large test image of size 650MB from DNAC cloud repository in 16.2 seconds.

$

範例 7：在使用 — s選項運行AURA時，AURA可以執行每個交換矩陣站點最多50個交換矩陣裝置的控制和安全平面審計。要消除此限制，請使用 — sdadevcheck選項。 

附註：工具的運行時間會隨著新增的裝置的增加而增加。

$ ./dnac_aura  -s --sdadevcheck

工具的輸出內容

工具啟動時，系統將提示您輸入管理員使用者名稱/密碼，後跟磁懸浮密碼。

$ ./dnac_aura.py

####################################################
###                                              ###
### Welcome to the Cisco DNA Center AURA Tool    ###
###              version:1.4.6                   ###
###                                              ###
####################################################
### 
### Please visit us at www.cisco.com - 'Enhanced Visibility into the Cisco DNA Center and use AURA'
### 
###
### All Cisco DNA Center based Health,Scale,Upgrade Readiness,Assurance & SDA checks can be run ###
###
#01:Checking:Latest version of AURA
INFO:AURA is up to date

INFO:Performing maglev login...
[administration] username for 'https://kong-frontend.maglev-system.svc.cluster.local:443': admin 
[administration] password for 'admin': 
INFO:User 'admin' logged into 'kong-frontend.maglev-system.svc.cluster.local' successfully

#02:Checking:Determine Cisco DNA Center Product Type, Serial number, SW Version & Node IP
[sudo] password for maglev: 

...



******
Cisco DNA Center AURA tool has successfully completed.
Report and Logs can be found at:
-- Cisco DNA Center AURA Report : /data/tmp/dnac_aura/reports/DNAC_AURA_Report_2021-02-25_05_27_45.pdf
-- Cisco DNA Center AURA Logs (tar.gz file) : /data/tmp/dnac_aura/logs/DNAC_AURA_Logs_2021-02-25_05_27_45.tar.gz

$

此工具會產生 2 個檔案（儲存於 /data/tmp/dnac_aura/:）

• 儲存於 /data/tmp/dnac_aura/reports 的 PDF 報告。第一個頁面會提供 DNA Center 的資料（型號、序號、軟體版本及 IP 位址）、工具的執行時間，以及提供執行之所有檢查和結果的摘要。其餘頁面會提供各種檢查的詳細資料，以及命令輸出和結果的程式碼片段。錯誤和警告用顏色編碼，並且易於搜尋。（不使用 — o選項生成報告）。
• Cisco DNA Center 的所有記錄和裝置的顯示命令皆會壓縮為 tar.gz 檔。

AURA 版本 – 變更記錄

https://github.com/CiscoDevNet/DNAC-AURA/blob/primary/ChangeLog.md

AURA 執行的檢查

Cisco DNA中心運行狀況和連線

#01：檢查：AURA的最新版本
#02：檢查：確定Cisco DNA Center產品型別、序列號、軟體版本和節點IP
#03：檢查：確定Cisco DNA Center成員ID
#04：檢查：CPU平均負載
#05：檢查：磁碟佈局
#06：檢查：磁碟分割槽裝載
#07：檢查：磁碟空間和iNodes利用率
#08：檢查：是否安裝了Glusterfs
#09：檢查：對於無響應的NFS裝載

#10：檢查：NFS過時檔案控制代碼
#11：檢查：磁碟I/O吞吐量
#12：檢查：DRAM總可用記憶體
#13：檢查：DRAM已安裝在裝置中
#14：檢查：處理器核心已啟用和狀態
#15：檢查：Docker狀態
#16：檢查：Docker代理設定
#17：檢查：殼環境變數
#18：檢查：Kubelet狀態

#19：檢查：PLEG錯誤的系統日誌
#20：檢查：Cisco DNA Center的版本
#21:Check:Update history [由於缺少完整資料而大致如此]

#22：檢查：應用掛接
#23：檢查：群集節點可達性 — 節點：[u'91.1.1.13', u'91.1.1.11', u'91.1.1.14']
#24：檢查：介面可達性 — 所有節點：[u'99.99.99.13', u'92.1.1.1', u'91.1.1.13', u'99.99.99.11', u'92.1.1.2', u'91.1.1.11', u'99.99.99.14', u'92.1.1.3', u'91.1.1.14']
#25：檢查：VIP可達性 — VIP :[u'92.1.1.2', u'99.99.99.12', u'91.1.1.12']
#26：檢查：節點上etcd中配置的DNS伺服器數(<=3)
#27：檢查：/etc/resolv.conf條目的數量(<=4)
#28：檢查：DNS配置 — /etc/network/interfaces
#29：檢查：DNS可達性 — DNS :[u'8.8.8.8']
#30：檢查：DNS伺服器可以解析Cisco Connect DNA
#31：檢查：NTP伺服器同步：['5.6.7.8', '1.2.3.4']
#32：檢查：群集主機名已定義
#33：檢查：DNAC上的預設時區設定
#34：檢查：介面是否存在錯誤
#35：檢查：DCBX上游導致tx丟棄
#36：檢查：VIP在節點之間切換
#37：檢查：檢查核心日誌是否有錯誤
#38：檢查：證書有效性和到期時間
#39：檢查：Truststore證書過期
#40：檢查：Cisco DNA Center上的NTP服務狀態
#41：檢查：NTP伺服器時間同步

#42：檢查：檢查集群內介面級路由的快取MTU
#43：檢查：PMTU發現狀態
#44：檢查：節點顯示
#45：檢查：節點狀態
#46：檢查：節點診斷報告

#47：檢查：服務分發……
#48：檢查：Appstack狀態
#49：檢查：端點狀態
#50：檢查：檢查服務是否重新啟動次數高
#51：檢查：remedyctl正在運行
#52：檢查：DB中ISE狀態的狀態
#53：檢查：為DNAC使用者配置的外部身份驗證

#54：檢查：外部身份驗證回退配置
#55：檢查：檢查DNAC資料庫中可伸縮組、合約和訪問策略的計數

#56：檢查：GBAC遷移/同步狀態

#57：檢查：Glusterfs例項
#58：檢查：Glusterfs NODE_NAME檢查
#59：檢查：Glusterfs集群

#60：檢查：Gluster卷修復統計資訊
#61：檢查：ETCD集群運行狀況
#62：檢查：ETCD儲存大小
#63：檢查：ETCD記憶體利用率
#64：檢查：ETCD繫結到環回(localhost/127.0.0.1)
#65：檢查：Postgres群集狀態
#66：檢查：Postgres大小
#67：檢查：MongoDB群集運行狀況和同步狀態
#68：檢查：檢查docker統計中的MongoDB CPU
#69：檢查：檢查MongoDB大小
#70：檢查：Tenantintsegment溢位
#71：檢查：IncusionDB運行狀況
#72：檢查：IncessDB記憶體利用率
#73：檢查：Cassandra運行狀況
#74：檢查：卡桑德拉狀態
#75：檢查：Rabbitmq群集運行狀況
#76：檢查：Rabbitmq群集狀態
#77：檢查：Rabbitmq隊列狀態
#78：檢查：包含未確認消息的Rabbitmq隊列
#79：檢查：Zookeeper集群運行狀況
#80：檢查：Zookeeper集群狀態

#81：檢查：Zookeeper集群紀元驗證
#82：檢查：Elasticsearch群集狀態：Maglev-System
#83：檢查：Elasticsearch群集狀態：NDP
#84：檢查：側解碼器偵聽
#85：檢查：REST API(BAPI)響應
#86：檢查：備份歷史記錄
#87：檢查：導致LAN Auto無法啟動的已知問題

#88：檢查：Apache Log4j中的嚴重漏洞 — CVE-2021-44228和CVE-2021-45046

升級整備度

#01：檢查：集群子網與內部地址重疊
#02：檢查：RCA檔案磁碟使用情況
#03：檢查：已退出容器的計數
#04：檢查：未運行的Pod計數
#05：檢查：磁懸浮目錄設定
#06：檢查：目錄發佈管道詳細資訊 — 無驗證 — 僅資訊供檢視
#07：檢查：目錄系統更新包 — 無驗證 — 僅供檢視的資訊
#08：檢查：目錄包 — 無驗證 — 僅檢視資訊
#09：檢查：父儲存庫設定
#10：檢查：代理通過：http://a.b.c.d:80連線到ciscoconnectdna。
#11：檢查：檢查檔案服務是否缺少FileID對映
#12：檢查：磁懸浮證書到期
#13：檢查：登錄檔CA證書過期

#14：檢查：CA證書過期

#15：檢查：etcd證書

#16：檢查：檢查陳舊的掛載點
#17：檢查：檢查Kubernetes瞬態裝載
#18:Check:Collector-ISE配置已在上一次升級後清除
#19：檢查：掛起的工作流
#20：檢查：顯示備份以查詢上次成功備份
#21：檢查：由於遷移狀態引數無效，設定失敗
#22：檢查：思科DNA中心上的磁懸浮掛接安裝程式服務狀態

#23：檢查：從Cisco DNA Center Cloud Image Repository下載測試映像
#24：檢查：檢查網路中是否配置了SSL攔截
#25：檢查：代理密碼編碼
#26：檢查：SDA部署的多站點計數
#27：檢查：DNA Center升級到2.3.3.x最新補丁的路徑
#28：檢查：套件組合模式中的Catalyst裝置

#29：檢查：最近的更新和RCA檔案
#30：檢查：輔助介面狀態（僅限XL）
#31:Check:kubectl default namespace

#32：檢查：由於刷新證書而導致Tiller失敗

#33：檢查：磁碟分割槽/boot/efi中是否有足夠的空間
#34：檢查：交換矩陣裝置與DNA中心版本2.3.3.x的相容性
#35：檢查：IP池遷移
#36：檢查：配置的AAA伺服器及其狀態

Cisco DNA Center Assurance

#01：檢查：保證分割槽磁碟空間使用情況
#02：檢查：保證服務狀態
#03：檢查：檢查保證後端清除作業
#04：檢查：檢查用於清除Redis資料庫的保證NDP清除作業
#05：檢查：Redis記憶體不足
#06：檢查：保證管道狀態
#07：檢查：裝置運行狀況得分摘要
#08：檢查：客戶端運行狀況得分摘要
#09：檢查：WLC正確的遙測API呼叫
#10：檢查：Cisco IOS® XE WLC遙測連線狀態檢查
#11：檢查：Cisco IOS XE WLC Netconf Yang Datastore檢查
#12：檢查：Cisco IOS XE WLC sdn-network-infra-iwan信任點和證書
#13：檢查：Cisco IOS XE WLC DNAC-CA信任點和證書
#14：檢查：Cisco IOS XE WLC裝置網路保證狀態
#15：檢查：AIREOS WLC遙測連線狀態檢查
#16：檢查：AIREOS WLC遙測證書檢查

SD-Access 健全狀況

#01：檢查：交換矩陣裝置可達性清單狀態
#02：檢查：交換矩陣清單收集
#03：檢查：SDA：思科DNA中心與ISE整合狀態
#04：檢查：驗證思科DNA中心與思科ISE之間的SSH連線
#05：檢查：思科ISE節點記憶體使用情況
#06：檢查：思科ISE節點磁碟使用情況
#07：檢查：思科ISE進程的狀態

#08：檢查：通過主ISE節點上的API確定SGT和SGACL

#09：檢查：SDA：從邊框/CP/邊緣捕獲命令
#10：檢查：SDA：軟體版本和平台型別計數
#11：檢查：SDA：交換矩陣裝置CPU利用率檢查
#12：檢查：SDA：交換矩陣裝置記憶體利用率檢查
#13：檢查：SDA：驗證交換矩陣裝置上的LISP會話數
#14：檢查：SDA：檢查所有交換矩陣裝置上的LISP IPv4 EID表大小
#15：檢查：SDA：檢查邊界上的LISP IPv4 MAP快取表大小
#16：檢查：SDA：檢查交換矩陣裝置的ISIS會話狀態
#17：檢查：SDA:Ensure the Fabric devices have more than one ISIS Session - Redundancy check
#18：檢查：SDA：僅邊界：IPv4 BGP會話
#19：檢查：SDA：僅邊界：VPNv4 BGP會話
#20：檢查：SDA：來自裝置的AAA伺服器連線
#21：檢查：SDA:CTS PACS已下載到裝置
#22：檢查：SDA:CTS SGT下載到裝置

#23：檢查：SDA:eWLC CPU使用率檢查
#24：檢查：SDA:eWLC記憶體利用率檢查
#25：檢查：eWLC交換矩陣AP檢查
#26：檢查：eWLC交換矩陣WLAN檢查

Cisco DNA Center 規模

#01：檢查：縮放：站點數量
#02：檢查：縮放：Number of Access Control Policies
#03：檢查：縮放：Number of Access Contracts
#04：檢查：縮放：Total number of devices (switch, router, wireless controller)
#05：檢查：縮放：Number of Fabric Domains
#06：檢查：縮放：Number of Fabric Sites
#07：檢查：縮放：Number of Group SGTs
#08：檢查：縮放：Number of IP SuperPools
#09：檢查：縮放：Number of ISE connections
#10：檢查：縮放：Max number of AAA (Radius)
#11：檢查：縮放：Number of SSIDs
#12：檢查：縮放：Number of Virtual Networks per site
#13：檢查：縮放：Number of Wireless Access Points
#14：檢查：縮放：Number of Wireless LAN Controllers
#15：檢查：縮放：Number of Wireless Sensors

#16：檢查：縮放：Number of Fabric Devices per Site
#17：檢查：縮放：Number of Fabric Borders per Site
#18：檢查：縮放：Number of Fabric Control Plane Nodes per Site

dnac_aura 檔案雜湊值

疑難排解

如果您遇到任何問題，請通過dnac_sda_audit_tool@cisco.com 獲取PDF報告和TAR日誌檔案。