CX Cloud Agentの概要v2.4

はじめに

このドキュメントでは、シスコのカスタマーエクスペリエンス(CX)Cloud Agentについて説明します。 シスコのCX Cloud Agentは、お客様のネットワークデバイスからテレメトリデータを収集し、お客様に実用的な洞察を提供する、スケーラビリティの高いプラットフォームです。CX Cloud Agentを使用すると、アクティブな実行コンフィギュレーションデータを、CX Cloudに表示される予防的で予測的な洞察に変換できます。

CX Cloudアーキテクチャ

このガイドは、CX Cloud Agent v2.4専用です。以前のバージョンにアクセスするには、『Cisco CX Cloud Agent』ページを参照してください。

前提条件

CX Cloud Agent は仮想マシン（VM）として実行され、オープン仮想アプライアンス（OVA）または仮想ディスク（VHD）としてダウンロードできます。

導入の要件

• 新規インストールでは、次のハイパーバイザのいずれかが必要です。
  • VMware ESXi バージョン 5.5 以降
  • Oracle Virtual Box 5.2.30以降
  • Windows Hypervisorバージョン2012 ～ 2022
• VMを導入するには、次の表に示す設定が必要です。

CX Cloud Agentの導入タイプ	CPUコア数	RAM	ハード ディスク	*CX Cloud Agentに直接接続されているアセットの最大数
小さいOVA	8C	16 GB	200 GB	10,000
中ぐらいのOVA	16C	32 GB	600 GB	20,000
大きいOVA	32C	64 GB	1200 GB	50,000 :

* 各CX Cloud Agentインスタンスに対して、20のCisco DNA Center非クラスタまたは10のCisco DNA Centerクラスタを接続します。

• CX Cloudデータを格納する主要なデータリージョンとして米国の指定データセンターを使用しているお客様の場合、CX Cloud Agentは、完全修飾ドメイン名(FQDN)を使用し、TCPポート443でHTTPSを使用して、ここに示すサーバに接続できる必要があります。
  • FQDN:agent.us.csco.cloud
  • FQDN:ng.acs.agent.us.csco.cloud
  • FQDN:cloudsso.cisco.com
  • FQDN:api-cx.cisco.com
• CX Cloudデータを格納する主要なデータリージョンとして指定の欧州のデータセンターを使用しているお客様：CX Cloud Agentは、FQDNを使用して、TCPポート443でHTTPSを使用して、ここに示す両方のサーバに接続できる必要があります。
  • FQDN:agent.us.csco.cloud
  • FQDN:agent.emea.csco.cloud
  • FQDN:ng.acs.agent.emea.csco.cloud
  • FQDN:cloudsso.cisco.com
  • FQDN:api-cx.cisco.com
• CX Cloudデータを格納する主要なデータリージョンとしてアジア太平洋地域の指定データセンターを使用しているお客様：CX Cloud Agentは、FQDNを使用して、およびTCPポート443のHTTPSを使用して、ここに示す両方のサーバに接続できる必要があります。
  • FQDN:agent.us.csco.cloud
  • FQDN:agent.apjc.csco.cloud
  • FQDN:ng.acs.agent.apjc.csco.cloud
  • FQDN:cloudsso.cisco.com
  • FQDN:api-cx.cisco.com
• 主要なデータリージョンとして指定の欧州およびアジア太平洋のデータセンターを使用しているお客様は、初期設定時にCX Cloud AgentをCX Cloudに登録する場合にのみ、FQDN:agent.us.csco.cloudへの接続が必要です。CX Cloud AgentがCX Cloudに正常に登録されると、この接続は不要になります。
• CX Cloud Agentのローカル管理では、ポート22がアクセス可能である必要があります。
• 次の表に、CX Cloud Agentが正しく動作するために開いて有効にする必要があるポートとプロトコルの概要を示します。 
  
• VM環境でDynamic Host Configuration Protocol(DHCP)が有効になっている場合は、IPが自動的に検出されます。そうでない場合は、空きIPv4アドレス、サブネットマスク、デフォルトゲートウェイIPアドレス、およびドメインネームサービス(DNS)サーバIPアドレスを使用できる必要があります。
• IPv4のみサポートされます。
• 認定シングルノードおよびハイアベイラビリティ(HA)クラスタのCisco DNA Centerのバージョンは、2.1.2.xから2.2.3.x、2.3.3.x、2.3.5.x、2.3.7.x、およびCisco Catalyst Center仮想アプライアンスとCisco DNA Center仮想アプライアンスです。
• ネットワークにSSL代行受信がある場合は、permit-list CX Cloud AgentのIPアドレスを指定します。
• 直接接続されたすべてのアセットには、SSH特権レベル15が必要です。
• 指定されたホスト名のみを使用します。静的IPアドレスは使用できません。 

重要なドメインへのアクセス

CX Cloudへの移行を開始するには、これらのドメインへのアクセスが必要です。指定されたホスト名のみを使用し、固定IPアドレスは使用しないでください。

CX Cloudエージェントポータルに固有のドメイン

主要ドメイン	その他のドメイン
csco.cloud	cloudfront.net
split.io	eum-appdynamics.com
	appdynamics.com
	tiqcdn.com
	jquery.com

CX Cloud Agent OVAに固有のドメイン

AMERICAS	EMEA	APJC
cloudsso.cisco.com	cloudsso.cisco.com	cloudsso.cisco.com
api-cx.cisco.com	api-cx.cisco.com	api-cx.cisco.com
agent.us.csco.cloud（クラウド）	agent.us.csco.cloud（クラウド）	agent.us.csco.cloud（クラウド）
ng.acs.agent.us.csco.cloud（クラウド）	エージェント.emea.csco.cloud	エージェント.apjc.csco.cloud
	ng.acs.agent.emea.csco.cloud	ng.acs.agent.apjc.csco.cloud

注：指定したFQDNのポート443でリダイレクションを有効にして、発信アクセスを許可する必要があります。

Cisco DNA Centerのサポート対象バージョン

サポートされるシングルノードおよびHAクラスタCisco DNA Centerのバージョンは、2.1.2.x ～ 2.2.3.x、2.3.3.x、2.3.5.x、2.3.7.x、およびCisco Catalyst Center仮想アプライアンスとCisco DNA Center仮想アプライアンスです。

マルチノード HA クラスタ Cisco DNA Center

サポートされるブラウザ

Cisco.comを快適にご利用いただくために、次のブラウザの最新の公式リリースをお勧めします。

• Google Chrome 
• Microsoft Edge 
• Mozilla Firefox 

サポートされる製品リスト

CX Cloud Agentがサポートする製品のリストについては、『サポート対象製品リスト』を参照してください。

CX Cloud Agent v2.4のアップグレードとインストール 

• 新しいバージョンにアップグレードする既存のお客様は、「CX Cloud Agent v2.4のアップグレード」を参照してください。 
• 柔軟なOVA v2.4の新規インストールを導入する新規のお客様は、「データソースとしてのCX Cloudエージェントの追加」を参照してください。

既存のVMの大規模構成および中規模構成へのアップグレード

お客様は、ネットワークの規模と複雑さに基づいて、柔軟なOVAオプションを使用して、既存のVM構成を中規模または大規模にアップグレードできます。

既存のVM設定を小規模から中規模または大規模にアップグレードする方法については、「CX Cloud Agent VMの中規模および大規模設定へのアップグレード」のセクションを参照してください。  

CX Cloud Agent v2.4のアップグレード 

CX Cloud Agent v2.3.x以降を実行しているお客様は、このセクションの手順に従って、v2.4に直接アップグレードできます。

CX CloudからCX Cloud Agentアップグレードv2.4をインストールするには、次の手順を実行します。

1. CX Cloudにログインします。ホームページが表示されます。
   CX Cloudホームページ
2. Admin Centerアイコンをクリックします。Data Sourcesウィンドウが開き、CX Cloud Agentが既存のデータソースとして表示されます。
   データソース
3. CX Cloud Agentデータソースをクリックします。CX Cloud Agentの詳細ウィンドウが開きます。
   データソースの詳細ビュー
4. Softwareタブをクリックします。
   CX Cloudエージェント詳細ビュー
5. [Choose a software version to update to]ドロップダウンから、ソフトウェアバージョン2.4.0を選択します。
6. Install Updateをクリックして、CX Cloud Agent v2.4.0をインストールします。

CX Cloudエージェントの追加

CX Cloudでは、CX Cloud Agentインスタンスを20個まで追加できます。

CX Cloud Agentを追加するには、次の手順を実行します。

1. CX Cloudにログインします。ホームページが表示されます。
   CX Cloudホームページ
2. Admin Centerアイコンをクリックします。「データソース」ウィンドウが開きます。
   データソース
3. Add Data Sourceをクリックします。Add Data Sourceウィンドウが開きます。表示されるオプションは、お客様のサブスクリプションによって異なります。
   データソースの追加
4. CX Cloud AgentオプションからAdd Data Sourceをクリックします。CX Cloud Agentのセットアップウィンドウが開きます。
   CX Cloud Agentのセットアップ
5. 「展開要件のレビュー」セクションを確認し、「I set up this configuration on port 443」チェックボックスをオンにします。
6. Cisco.comのDownloadをクリックします。ソフトウェアのダウンロードページが開きます。
7. CX Cloud Agent v2.4 OVAファイルをダウンロードします。
   
   

   注:CX Cloud Agentのセットアップを完了するために必要なペアリングコードは、OVAファイルの導入後に生成されます。

8. Name Your CX Cloud AgentフィールドにCX Cloud Agentの名前を入力します。
   CX Cloud Agentの名前
9. [Continue] をクリックします。Deploy and pair with your virtual machineウィンドウが開きます。
   仮想マシンの導入とペアリング
10. ダウンロードしたOVAファイルの導入後に受信したペアリングコードを入力します。
11. [Continue] をクリックします。登録の進捗状況が表示され、確認メッセージが表示されます。

データソースとしてのCisco DNA Centerの追加

Cisco DNA Centerをデータソースとして追加するには、次の手順を実行します。

1. Admin Center > Data Sourcesウィンドウで、Add Data Sourceをクリックします。
   データソースの追加
2. Cisco DNA CenterオプションからAdd Data Sourceをクリックします。
   CX Cloud Agentの選択
3. Which CX Cloud Agent Do You Want to Connect toドロップダウンリストから、CX Cloud Agentを選択します。
4. [Continue] をクリックします。Connect to CX Cloudウィンドウが開きます。
   CX Cloudへの接続
5. Connect a Cisco DNA Centerに次のように入力します。
   • 仮想IPアドレスまたはFQDN（Cisco DNA Center IPアドレス）
   • 都市（Cisco DNA Centerの場所）、
   • ユーザ名
   • Password
   • 頻度、時間、およびタイムゾーン」を参照して、CX Cloudエージェントがスケジュールインベントリ収集セクションでネットワークスキャンを実行する頻度を指定します
     注意: 「最初の収集を今すぐ実行」チェック・ボックスを選択して、今すぐ収集を実行します。

6. [Connect] をクリックします。Cisco DNA CenterのIPアドレスを示す確認が表示されます。
   
   

データソースとしての他のアセットの追加

テレメトリの収集は、Cisco DNA Centerで管理されていないデバイスにも拡張されているため、お客様はテレメトリに由来する洞察や分析を参照し、より広範なデバイスと対話できます。CX Cloud Agentの初期セットアップ後、CX Cloudで監視されるインフラストラクチャ内の20の追加のCisco DNA Centerに接続するようにCX Cloud Agentを設定できます。 

シードファイルを使用してデバイスを一意に識別するか、CX Cloud AgentがスキャンできるIP範囲を指定することで、CX Cloudに組み込むデバイスを識別できます。どちらのアプローチも、ディスカバリではSimple Network Management Protocol(SNMP)を使用し、接続ではSecure Shell(SSH)を使用します。これらを正しく設定して、テレメトリ収集を正常に行う必要があります。

他のアセットをデータソースとして追加するには：

• シードファイルテンプレートを使用してシードファイルをアップロードします。
• IPアドレス範囲を指定します。

検出プロトコル

シードファイルベースの直接デバイス検出とIP範囲ベースの検出の両方で、検出プロトコルとしてSNMPを使用します。SNMPにはさまざまなバージョンがありますが、CX Cloud AgentはSNMPV2cとSNMP V3をサポートし、いずれか、または両方のバージョンを設定できます。設定を完了し、SNMP管理対象デバイスとSNMPサービスマネージャ間の接続を有効にするには、同じ情報（次に詳細を説明）をユーザが入力する必要があります。

SNMPV2cとSNMPV3は、セキュリティとリモート設定モデルの点で異なります。SNMPV3では、SHA暗号化をサポートする高度な暗号化セキュリティシステムを使用して、メッセージを認証し、メッセージのプライバシーを保護します。SNMPv3は、セキュリティリスクと脅威から保護するために、すべてのパブリックおよびインターネット側のネットワークで使用することを推奨します。CX Cloudでは、SNMPv3のサポートが組み込まれていない古いレガシーデバイスを除き、SNMPv2cではなくSNMPv3を設定することをお勧めします。両方のバージョンのSNMPが設定されている場合、デフォルトでCX Cloud AgentはSNMPv3を使用して各デバイスとの通信を試み、通信が正常にネゴシエートされない場合はSNMPv2cに戻ります。

接続プロトコル

デバイスの直接接続のセットアップの一環として、ユーザはデバイス接続プロトコルの詳細を指定する必要があります。具体的には、SSH（またはtelnet）です。SSHv2は、適切な組み込みサポートを備えていない個別のレガシー資産の場合を除き、使用できます。SSHv1プロトコルには基本的な脆弱性が含まれることに注意してください。追加のセキュリティがなければ、SSHv1に依存する際に、これらの脆弱性が原因でテレメトリデータと基盤となる資産が侵害される可能性があります。Telnetも安全ではありません。Telnet経由で送信されるクレデンシャル情報（ユーザ名とパスワード）は暗号化されないため、セキュリティが強化されていないことから、セキュリティが侵害される危険性があります。

デバイスに関する電信処理上の制限

デバイスのテレメトリデータを処理する際の制限事項は次のとおりです。

• デバイスによっては、Collection Summaryに到達可能と表示されていても、CX Cloud Assetsページには表示されないことがあります。デバイス機器の制限により、このようなデバイステレメトリの処理が妨げられます。
• シードファイルまたはIP範囲コレクションのデバイスがCisco DNA Centerインベントリの一部でもある場合、デバイスはCisco DNA Centerエントリに対して1回だけ報告されます。シードファイル/IP範囲エントリ内の各デバイスは、重複を避けるためにスキップされます。

シードファイルを使用して他のアセットを追加する

シードファイルは.csvファイルで、各行はシステムデータレコードを表します。シードファイルでは、すべてのシードファイルレコードは、CX Cloud Agentがテレメトリを収集できる固有のデバイスに対応します。インポートされるシードファイルの各デバイスエントリのすべてのエラーメッセージまたは情報メッセージは、ジョブログの詳細の一部として取得されます。シードファイル内のすべてのデバイスは、初期設定時に到達不能であったとしても、管理対象デバイスと見なされます。新しいシードファイルをアップロードして以前のシードファイルと置き換える場合は、最後にアップロードした日付がCX Cloudに表示されます。

CX Cloud Agentはデバイスへの接続を試行できますが、PIDまたはシリアル番号を判別できない場合、Assetsページに表示するそれぞれのデバイスを処理できません。シードファイル内の、セミコロンで始まる行はすべて無視されます。シードファイルのヘッダー行はセミコロンで始まり、そのまま保持することも（推奨オプション）、顧客シードファイルの作成中に削除することもできます。

列ヘッダーを含むサンプルシードファイルの形式は、一切変更しないことが重要です。表示されたリンクをクリックして、PDF形式のシードファイルを表示します。このPDFは参照専用で、.csv形式で保存する必要があるシードファイルの作成に使用できます。

.csv形式のシードファイルの作成に使用できるシードファイルを表示するには、このリンクをクリックします。

注：このPDFは参照専用で、.csv形式で保存する必要があるシードファイルを作成するために使用できます。

この表は、必要なすべてのシード・ファイル列と、各列に含める必要のあるデータを示しています。

シードファイル列	列ヘッダー/識別子	カラムの目的
A	IPアドレスまたはホスト名	デバイスの有効な一意のIPアドレスまたはホスト名を指定します。
B	SNMPプロトコルバージョン	SNMPプロトコルは、CX Cloud Agentによって必要とされ、お客様のネットワーク内でのデバイス検出に使用されます。値にはsnmpv2cまたはsnmpv3を使用できますが、セキュリティ上の考慮事項から、snmpv3の使用が推奨されます。
C	snmpRo:col#=3が「snmpv2c」として選択されている場合は必須	特定のデバイスに対して従来のSNMPv2バリアントを選択した場合は、デバイスのSNMPコレクションに対してsnmpRO（読み取り専用）クレデンシャルを指定する必要があります。それ以外の場合は、空白を入力できます。
D	snmpv3UserName:col#=3が「snmpv3」として選択されている場合は必須	特定のデバイスとの通信にSNMPv3を選択した場合は、それぞれのログインユーザ名を指定する必要があります。
E	snmpv3AuthAlgorithm：値はMD5またはSHAにすることができます	SNMPv3プロトコルは、MD5またはSHAアルゴリズムによる認証を許可します。デバイスにセキュア認証が設定されている場合、それぞれの認証アルゴリズムを指定する必要があります。  注：MD5は安全でないと見なされており、SHAはサポートしているすべてのデバイスで使用できます。
F	snmpv3AuthPassword：パスワード	デバイスにMD5またはSHA暗号化アルゴリズムが設定されている場合は、デバイスアクセス用に関連する認証パスワードを指定する必要があります。
G	snmpv3PrivAlgorithm：値はDES、3DES	デバイスにSNMPv3プライバシーアルゴリズムが設定されている場合（このアルゴリズムは応答の暗号化に使用されます）、それぞれのアルゴリズムを指定する必要があります。 注:DESで使用される56ビットキーは、暗号化セキュリティを提供するには短すぎるとみなされ、3DESは、これをサポートするすべてのデバイスで使用できます。
H	snmpv3PrivPassword：パスワード	デバイスでSNMPv3プライバシーアルゴリズムが設定されている場合は、デバイス接続に対応するプライバシーパスワードを提供する必要があります。
I	snmpv3EngineId:engineID、デバイスを表す一意のID、デバイスで手動で設定されている場合はエンジンIDを指定	SNMPv3 EngineIDは、各デバイスを表す一意のIDです。このエンジンIDは、CX Cloud AgentがSNMPデータセットを収集する際に参照として送信されます。お客様がEngineIDを手動で設定する場合は、それぞれのEngineIDを指定する必要があります。
J	cliProtocol：値は'telnet'、'sshv1'、'sshv2'です。空の場合は、デフォルトで'sshv2'に設定できます	CLIは、デバイスと直接やり取りすることを目的としています。CX Cloud Agentは、特定のデバイスのCLI収集にこのプロトコルを使用します。このCLI収集データは、CX Cloud内のAssetsおよびその他のInsightsレポートに使用されます。SSHv2が推奨されます。他のネットワークセキュリティ対策がない場合、それ自体では、SSHv1およびTelnetプロトコルは適切なトランスポートセキュリティを提供しません。
K	cliPort:CLIプロトコルポート番号	CLIプロトコルを選択する場合は、それぞれのポート番号を指定する必要があります。たとえば、SSHの場合は22、Telnetの場合は23です。
起	cliUser:CLIユーザ名(CLIユーザ名/パスワードまたはBOTHのいずれかを指定できますが、両方のカラム（col#=12およびcol#=13）を空にすることはできません)。	デバイスのそれぞれのCLIユーザ名を指定する必要があります。これは、CLI収集時にデバイスに接続するときにCX Cloud Agentによって使用されます。
M	cliPassword:CLIユーザパスワード(CLIユーザ名/パスワードまたはBOTHのいずれかを指定できますが、両方のカラム（col#=12およびcol#=13）を空にすることはできません)。	デバイスの各CLIパスワードを入力する必要があります。これは、CLI収集時にデバイスに接続するときにCX Cloud Agentによって使用されます。
N	cliEnableUser	デバイスでenableが設定されている場合は、デバイスのenableUsername値を指定する必要があります。
O	cliEnablePassword	デバイスでenableが設定されている場合、デバイスのenablePassword値を指定する必要があります。
P	将来のサポート（入力は不要）	将来の使用のために予約済み
Q	将来のサポート（入力は不要）	将来の使用のために予約済み
R	将来のサポート（入力は不要）	将来の使用のために予約済み
S	将来のサポート（入力は不要）	将来の使用のために予約済み

新しいシードファイルを使用して他のアセットを追加する

新規シードファイルを使用して他のアセットを追加するには：

1. Admin Center > Data Sourcesウィンドウで、Add Data Sourceをクリックします。
   データソースの追加
2. Other Assets by Seed FileオプションからAdd Data Sourceをクリックします。
   CX Cloud Agentの選択
3. Which CX Cloud Agent Do You Want to Connect toドロップダウンリストから、CX Cloud Agentを選択します。
   [Continue]
   
4. [Continue] をクリックします。シードファイルのアップロードページが表示されます。
   シードファイルのアップロード
5. ハイパーリンクシードファイルテンプレートをクリックして、テンプレートをダウンロードします。
6. ファイルにデータを手動で入力またはインポートします。完了したら、テンプレートを.csvファイルとして保存し、CX Cloud Agentにインポートします。
7. .csvファイルをアップロードするには、ドラッグアンドドロップするか、browse filesをクリックします。
8. 「インベントリ収集のスケジュール設定」セクションに入力します。
   
   

   注：CX Cloudの初期設定が完了する前に、CX Cloud Agentはシードファイルを処理し、特定されたすべてのデバイスとの接続を確立して、最初のテレメトリコレクションを実行する必要があります。収集は、オンデマンドで開始することも、ここで定義したスケジュールに従って実行することもできます。ユーザーは、[最初のコレクションを今すぐ実行する]チェックボックスをオンにして、最初のテレメトリ接続を実行できます。シードファイルで指定されているエントリの数やその他の要因によっては、このプロセスにかなりの時間がかかる場合があります。

9. [Connect] をクリックします。「データソース」ウィンドウが開き、確認メッセージが表示されます。
   

変更したシードファイルを使用して他のアセットを追加する

現在のシードファイルを使用してデバイスを追加、変更、または削除するには、次の手順を実行します。

1. 前に作成したシードファイルを開き、必要な変更を行ってファイルを保存します。 
   

   注：シードファイルにアセットを追加するには、以前に作成したシードファイルにアセットを追加し、ファイルをリロードします。新しいシードファイルをアップロードすると現在のシードファイルが置き換えられるため、これが必要になります。検出と収集には、アップロードされた最新のシードファイルのみが使用されます。

2. データソースページで、更新されたシードファイルを必要とするCX Cloud Agentデータソースをクリックします。CX Cloud Agentの詳細ウィンドウが開きます。
   CX Cloud Agent Detailsウィンドウ
3. Replace Seed Fileをクリックします。 
   CX Cloud Agentウィンドウ
4. 変更したシードファイルをアップロードするには、ドラッグアンドドロップするか、browse filesをクリックします。
5. [Upload] をクリックします。

IP範囲を使用して他のアセットを追加する

IP範囲を使用すると、ユーザはハードウェア資産を特定し、その後IPアドレスに基づいてそれらのデバイスからテレメトリを収集できます。テレメトリ収集用のデバイスは、1つのネットワークレベルのIP範囲を指定することで一意に識別できます。この範囲は、CX Cloud AgentがSNMPプロトコルを使用してスキャンできます。直接接続されたデバイスを識別するためにIP範囲を選択する場合、参照されるIPアドレスは可能な限り制限され、必要なすべての資産をカバーできます。

• 特定のIPを指定したり、ワイルドカードを使用してIPのオクテットを置き換えて範囲を作成したりできます。
• セットアップ中に特定のIPアドレスが、特定のIPアドレスの範囲に含まれない場合、CX Cloud Agentは、そのようなIPアドレスを持つデバイスとの通信を試行せず、そのようなデバイスからテレメトリを収集しません。
• *.*.*.*と入力すると、CX Cloud Agentはユーザが指定したクレデンシャルを任意のIPで使用できます。たとえば、172.16.*.*では、172.16.0.0/16サブネット内のすべてのデバイスにクレデンシャルを使用できます。
• ネットワークまたはInstalled Base(IB)に変更があれば、IP範囲を変更できます。「IP範囲の編集」の項を参照してください。

CX Cloud Agentはデバイスへの接続を試みますが、PIDまたはシリアル番号を特定できない場合、それぞれがAssetsビューに表示されるように処理できない可能性があります。

注：
Edit IP Address Rangeをクリックすると、オンデマンドデバイス検出が開始されます。新しいデバイスを特定のIP範囲に追加または削除（内外）する場合は、必ずEdit IP Address Range（IPアドレス範囲の編集）をクリックし(「IP範囲の編集」の項を参照)、オンデマンドでのデバイスディスカバリを開始するために必要な手順を実行して、新しく追加されたデバイスをCX Cloud Agentの収集インベントリに含める必要があります。

IP範囲を使用してデバイスを追加するには、ユーザが設定UIを使用して適用可能なすべてのクレデンシャルを指定する必要があります。表示されるフィールドは、前のウィンドウで選択したプロトコルによって異なります。SNMPv2cとSNMPv3の両方を選択したり、SSHv2とSSHv1の両方を選択するなど、同じプロトコルを複数選択すると、個々のデバイスの機能に基づいて、CX Cloud Agentによって自動的にプロトコルの選択がネゴシエートされます。

IPアドレスを使用してデバイスを接続する際は、SSHバージョンおよびTelnetクレデンシャルとともに、IP範囲内のすべての関連プロトコルが有効であることを確認する必要があります。これが有効でない場合、接続は失敗します。

IP範囲による他のアセットの追加

IP範囲を使用してデバイスを追加するには、次の手順を実行します。

1. Admin Center > Data Sourcesウィンドウで、Add Data Sourceをクリックします。
   
   データソースの追加
2. Other Assets by IP RangesオプションでAdd Data Sourceをクリックします。
   CX Cloud Agentの選択
3. Which CX Cloud Agent Do You Want to Connect toドロップダウンリストから、CX Cloud Agentを選択します。
4. [Continue] をクリックします。Select Your Protocolウィンドウが開きます。
   プロトコルの選択
5. Discovery optionsとCollection optionsの適切なチェックボックスをオンにします。
6. [Continue] をクリックします。
   ディスカバリの詳細の提供とインベントリ収集セクションのスケジュール設定
7. 必要な詳細を「ディスカバリの詳細の指定」および「インベントリ収集のスケジュール設定」セクションに入力します。
   
   

   注：選択したCX Cloud Agentに別のIP範囲を追加するには、Add Another IP RangeをクリックしてSet Your Protocolウィンドウに戻り、このセクションの手順を繰り返します。

8. Complete Setupをクリックします。展開が成功すると、確認メッセージが表示されます。
   確認メッセージ

IP範囲の編集

IP範囲を編集するには、

1. Data Sourcesウィンドウに移動します。
2. Data SourcesでIP範囲の編集を必要とするCX Cloud Agentをクリックします。詳細ウィンドウが開きます。
   データソース
3. Edit IP Address Rangeをクリックします。「CX Cloudに接続」ウィンドウが開きます。
   ディスカバリの詳細の提供
4. Edit the protocolsをクリックします。Select Your Protocolウィンドウが開きます。
   プロトコルの選択
5. 該当するチェックボックスをオンにして該当するプロトコルを選択し、ContinueをクリックしてProvide Discovery Detailsウィンドウに戻ります。
   ディスカバリの詳細の提供

6. 必要に応じて詳細を編集し、Complete Setupをクリックします。Data Sourcesウィンドウが開き、新しく追加したIPアドレス範囲の追加を確認するメッセージが表示されます。

.

IP範囲の削除

IP範囲を削除するには、次の手順に従います。

1. Data Sourcesウィンドウに移動します。
2. 削除する必要があるIP範囲が指定されたCX Cloud Agentを選択します。詳細ウィンドウが開きます。
   データソース
3. Edit IP Rangesをクリックします。Provide Discovery Detailsウィンドウが開きます。
   ディスカバリの詳細の提供
4. Delete this IP rangeリンクをクリックします。確認メッセージが表示されます。
   削除の確認メッセージ
5. [Delete] をクリックします。
   IP範囲の削除
6. [Save] をクリックします。処理メッセージが表示されます。
   IP範囲の削除
   
7. Open a Caseをクリックしてケースを作成し、IP範囲に関連付けられているアセットを削除します。「データソース」ウィンドウが開き、確認メッセージが表示されます。
   
   

複数のコントローラから検出されたデバイスについて

一部のデバイスは、Cisco DNA CenterとCX Cloud Agentへの直接接続の両方で検出され、それらのデバイスから重複データが収集される可能性があります。重複データの収集を避け、1つのコントローラだけでデバイスを管理するには、CX Cloud Agentがデバイスを管理する優先順位を決定する必要があります。

• デバイスが最初にCisco DNA Centerによって検出され、次に直接デバイス接続（シードファイルまたはIP範囲を使用）によって再検出された場合、デバイスの制御ではCisco DNA Centerが優先されます。
• デバイスが最初にCX Cloud Agentへの直接接続によって検出され、次にCisco DNA Centerによって再検出される場合、デバイスの制御ではCisco DNA Centerが優先されます。

診断スキャンのスケジュール

お客様は、CX Cloudでオンデマンドの診断スキャンをスケジュールできます。

診断スキャンをスケジュールする手順は、次のとおりです。

1. ホームページで設定（歯車）アイコンをクリックします。
2. Data Sourcesページで、左ペインからData Collectionを選択します。
3. Schedule Scanをクリックします。
   データ収集
4. このスキャンのスケジュールを構成します。
   スキャンスケジュールの構成
5. デバイスリストで、スキャンするすべてのデバイスを選択し、Addをクリックします。
   スキャンのスケジュール
6. スケジュールが完了したら、Save Changesをクリックします。

診断スキャンとインベントリ収集のスケジュールは、[データ収集]ページで編集および削除できます。

スケジュールの編集および削除オプションを使用したデータ収集

CX Cloud Agent VMの中規模および大規模設定へのアップグレード

VMのアップグレード後は、次の操作を実行できません。

• 大規模または中規模の構成から小規模な構成への縮小
• 大規模な構成から中規模な構成への縮小
• 中規模から大規模の構成へのアップグレード

VMをアップグレードする前に、障害発生時のリカバリのためにスナップショットを作成することを推奨します。詳細については、『CX Cloud VMのバックアップと復元』を参照してください。

VMware vSphere Thick Clientを使用した再設定

既存のVMware vSphere Thick Clientを使用してVM設定をアップグレードするには、次の手順を実行します。

vSphere クライアント

1. VMware vSphere Clientにログインします。ホームページにVMのリストが表示されます。
   設定の編集
2. ターゲットVMを右クリックし、メニューからEdit Settingsを選択します。VM Propertiesウィンドウが開きます。
   VMのプロパティ
3. Memory Sizeの値を指定に従って更新します。
   中：32 GB(32768 MB)
   大：64 GB(65536 MB) 
4. CPUを選択し、指定に従って値を更新します。
   中：16コア（8ソケット*2コア/ソケット）
   大：32コア（16ソケット*2コア/ソケット）
5. [Add] をクリックします。Add Hardwareウィンドウが開きます。
   デバイスタイプ
6. Device TypeとしてHard Diskを選択します。
7. [Next] をクリックします。
   ディスクの選択
8. Create a new virtual diskオプションボタンを選択し、Nextをクリックします。
   ディスクの作成
9. Capacity > Disk Sizeを指定に従って更新します。
   中小規模：400 GB（初期サイズは200 GB、総容量は600 GBまで増加）
   小規模から大規模まで：1000 GB（初期サイズは200 GB、総容量は1200 GBに増加）
10. Disk ProvisioningのThin Provisionオプションボタンを選択します。
11. [Next] をクリックします。Advanced Optionsウィンドウが表示されます。
    詳細オプション
12. 変更しないでください。[Next] をクリックして次に進みます。 
    終了準備の完了（Ready to Complete）
13. [Finish] をクリックします。
    ハードウェア
14. OKをクリックして、再設定を完了します。完了した再設定が[最近のタスク]パネルに表示されます。
    最近のタスク
    

    注：設定の変更が完了するまでに約5分かかります。

WebクライアントESXi v6.0を使用した再設定

WebクライアントESXi v6.0を使用してVM構成を更新するには、次の手順を実行します。

ESXiクライアント

1. VMware ESXiクライアントにログインします。ホームページが表示されます。
   ESXiホームページ
2. Virtual Machineをクリックして、VMのリストを表示します。
   VMのリスト
3. ターゲットVMを選択します。
   ターゲットVM
4. Actionsをクリックし、Edit Settingsを選択します。Edit Settingsウィンドウが開きます。
   [アクション（Actions）]
   
   設定の編集
5. 指定に従ってCPU値を更新します。
   中：16コア（8ソケット*2コア/ソケット）
   大：32コア（16ソケット*2コア/ソケット）
6. 指定に従ってMemory値を更新します。
   中：32 GB
   大：64 GB
7. Add hard disk > New standard hard diskの順にクリックします。新しいハードディスクエントリがEdit settingsウィンドウに表示されます。
   設定の編集
8. 指定に従って新しいハードディスクの値を更新します。
   中小規模：400 GB（初期サイズは200 GB、総容量は600 GBまで増加）
   小規模から大規模まで：1000 GB（初期サイズは200 GB、総容量は1200 GBに増加）
9. 矢印をクリックしてNew Hard diskを展開します。プロパティが表示されます。
   設定の編集
10. シンプロビジョニングオプションボタンを選択します。
11. [Save] をクリックして設定を完了します。最近のタスクに設定の更新が表示されます。
    最近のタスク

WebクライアントvCenterを使用した再設定

WebクライアントvCenterを使用してVM設定を更新するには、次の手順を実行します。

vCenter

1. vCenterにログインします。ホームページが表示されます。
   VMのリスト
2. ターゲットVMを右クリックし、メニューからEdit Settingsを選択します。Edit Settingsウィンドウが開きます。
   設定の編集
3. 次のようにCPU値を更新します。
   中：16コア（8ソケット*2コア/ソケット）
   大：32コア（16ソケット*2コア/ソケット）
4. 指定に従ってMemoryの値を更新します。
   中：32 GB
   大：64 GB
   設定の編集
5. Add New Deviceをクリックして、Hard Diskを選択します。「New Hard disk」エントリが追加されます。
   設定の編集
6. 指定に従って新しいハードディスクメモリを更新:
   中小規模：400 GB（初期サイズは200 GB、総容量は600 GBまで増加）
   小規模から大規模まで：1000 GB（初期サイズは200 GB、総容量は1200 GBに増加）
   設定の編集
7. Disk ProvisioningドロップダウンリストからThin Provisionを選択します。
8. OKをクリックして、アップグレードを完了します。

導入とネットワーク設定

CX Cloud Agentを導入するには、次のいずれかのオプションを選択します。

• VMware vSphere/vCenter Thick Client ESXi 5.5/6.0を選択するには、Thick Clientに移動します。
• VMware vSphere/vCenter Web Client ESXi 6.0を選択するには、Web ClientまたはvSphere Centerに移動します。
• Oracle Virtual Box 5.2.30を選択するには、Oracle VMに移動します。
• Microsoft Hyper-Vを選択するには、Hyper-V

OVA の導入

シッククライアント ESXi 5.5/6.0 のインストール

このクライアントでは、vSphereシッククライアントを使用してCX Cloud Agent OVAを導入できます。

1. イメージをダウンロードしたら、VMware vSphere Clientを起動してログインします。
   ログイン
2. メニューから、File > Deploy OVF Templateの順に選択します。
   vSphere クライアント
3. OVAファイルを参照して選択し、Nextをクリックします。
   OVA パス
4. OVF Detailsを確認し、Nextをクリックします。
   テンプレートの詳細
5. 一意の名前を入力して、Nextをクリックします。
   名前と場所
6. Disk Formatを選択し、Nextをクリックします（Thin Provisionを推奨）。
   ディスクの書式設定
7. Power on after deploymentチェックボックスを選択して、Closeをクリックします。
   終了準備の完了（Ready to Complete）
   

   導入には数分かかる場合があります。展開が成功すると、確認の表示が行われます。

   導入の完了
8. 導入したVMを選択し、コンソールを開いてNetwork Configurationに移動し、次の手順に進みます。

Web クライアント ESXi 6.0 のインストール

このクライアントは、vSphere Webを使用してCX Cloud Agent OVAを導入します。

1. VMの導入に使用するESXi/ハイパーバイザクレデンシャルを使用して、VMWare UIにログインします。
   VMware ESXi のログイン
2. Virtual Machine > Create / Register VMの順に選択します。
   VM の作成
3. [OVF または OVA ファイルから仮想マシンを導入（Deploy a virtual machine from OVF or OVA file）] を選択して、[次へ（Next）] をクリックします。
   作成タイプの選択
4. VMの名前を入力し、ファイルを参照して選択するか、ダウンロードしたOVAファイルをドラッグアンドドロップします。
5. [Next] をクリックします。
   OVA の選択
6. [標準ストレージ（Standard Storage）] を選択し、[次へ（Next）] をクリックします。
   ストレージの選択
7. 適切なDeploymentオプションを選択し、Nextをクリックします。
   導入オプション
8. 設定内容を確認し、[終了（Finish）] をクリックします。
   終了準備の完了（Ready to Complete）
   
   正常終了
9. 導入したばかりのVMを選択し、Console > Open browser consoleの順に選択します。
   コンソール
10. Network Configurationに移動して、次の手順に進みます。

Web クライアント vCenter のインストール 

次の手順を実行します。

1. ESXi/ハイパーバイザクレデンシャルを使用してvCenterクライアントにログインします。
   ログイン
2. Homeページから、Hosts and Clustersをクリックします。
   ホームページ
3. VM を選択し、[アクション（Action）] > [OVF テンプレートの導入（Deploy OVF Template）] をクリックします。
   [アクション（Actions）]
   
   テンプレートの選択(Select Template)
4. URLを直接追加するか、参照してOVAファイルを選択し、Nextをクリックします。
5. 一意の名前を入力し、必要に応じて場所を参照します。
6. [Next] をクリックします。
   名前とフォルダ
7. コンピューティングリソースを選択し、Nextをクリックします。
   コンピュータリソースの選択
8. 詳細を確認し、[次へ（Next）] をクリックします。
   詳細の確認
9. 仮想ディスク形式を選択し、[次へ（Next）] をクリックします。
   ストレージの選択
10. [Next] をクリックします。
    ネットワークの選択
11. [Finish] をクリックします。
    終了準備の完了（Ready to Complete）
12. 新しく追加されたVMの名前をクリックして、ステータスを表示します。
    追加されたVM
13. インストールが完了したら、VMの電源をオンにし、コンソールを開きます。
    [コンソールを開く（Open Console）]
14. ネットワーク設定に移動し、次の手順に進みます。

Oracle Virtual Box 5.2.30 のインストール

このクライアントは、Oracle Virtual Boxを介してCX Cloud Agent OVAを導入します。

1. Oracle VM UIを開き、File> Import Applianceを選択します。
   Oracle VM
2. インポートする OVA ファイルを参照します。
   ファイルの選択
3. [Import] をクリックします。
   ファイルのインポート
4. 導入したばかりのVMを選択し、Startをクリックします。
   VM コンソールの起動
   インポートしています
5. VMの電源をオンにします。コンソールが表示されます。
   [コンソールを開く（Open Console）]
6. Network Configurationに移動して、次の手順に進みます。

Microsoft Hyper-V のインストール

次の手順を実行します。

1. Import Virtual Machineを選択します。
   Hyper Vマネージャー
2. 参照してダウンロードフォルダを選択します。
3. [Next] をクリックします。
   インポートするフォルダ
4. VMを選択し、Nextをクリックします。
   [VMの選択（Select VM）]
5. Copy the virtual machine (create a new unique ID)オプションボタンを選択し、Nextをクリックします。
   インポート タイプ
6. VM ファイルのフォルダを参照して選択します。デフォルトのパスを使用することを推奨します。
7. [Next] をクリックします。
   仮想マシンファイルのフォルダの選択
8. VM ディスクを保存するフォルダを参照して選択します。デフォルトパスを使用することをお勧めします。
9. [Next] をクリックします。
   仮想ハードディスクを格納するフォルダ
10. VMサマリーが表示されます。すべての入力を確認し、Finishをクリックします。
    要約
11. インポートが正常に完了すると、新しいVMがHyper-Vに作成されます。VM設定を開きます。
12. 左側のペインでネットワークアダプタを選択し、使用可能な [仮想スイッチ（Virtual Switch）] をドロップダウンから選択します。
    仮想スイッチ
13. Connectを選択してVMを起動します。
    VM の起動
14. Network Configurationに移動して、次の手順に進みます。

ネットワーク設定

1. Set Passwordをクリックしてcxcadminの新しいパスワードを追加するか、Auto Generate Passwordをクリックして新しいパスワードを取得します。
   パスワードの設定
2. [パスワードの設定（Set Password）] を選択した場合は、cxcadmin のパスワードを入力して確認します。[パスワードの設定（Set Password）] をクリックして手順 3 に進みます。
   新しいパスワード
   または
   

   Auto Generate Passwordを選択した場合は、生成されたパスワードをコピーし、後で使用するために保存します。[パスワードの保存（Save Password）] をクリックして手順 4 に進みます。

   自動生成パスワード
3. [パスワードの保存（Save Password）] をクリックして、認証に使用します。
   パスワードの保存（Save Password）
4. IP Address、Subnet Mask、Gateway、およびDNS Serverを入力し、Continueをクリックします。
   ネットワーク設定
5. エントリを確認し、[はい、続行する（Yes, Continue）] をクリックします。
   コンフィギュレーション
6. プロキシの詳細を設定するには、Yes, Set Up Proxyをクリックするか、No, Continue to Configurationをクリックして設定を完了し、ステップ8に進みます。
   プロキシ設定
7. [プロキシアドレス（Proxy Address）]、[ポート番号（Port Number）]、[ユーザー名（Username）]、[パスワード（Password）] を入力します。
   プロキシ設定
8. [設定の開始（Begin Configuration）] をクリックします。 
   Begin configuration
9. [Continue] をクリックします。
   設定を続行
10. Continueをクリックして、ドメインに正常に到達するための設定を続行します。設定が完了するまでに数分かかる場合があります。
    

    注：ドメインに正常に到達できない場合、顧客はドメインが到達可能であることを確認するためにファイアウォールを変更して、ドメインの到達可能性を修正する必要があります。ドメインの到達可能性の問題を解決したら、Check Againをクリックします。

    設定が進行中です
11. [ペアリングコード（Pairing Code）] をコピーして CX Cloud に戻り、設定を続行します。
    ペアリングコード
12. ペアリングコードの有効期限が切れた場合は、Register to CX Cloudをクリックしてコードを再度取得します。
    コードが期限切れです
13. [OK] をクリックします。
    登録に成功しました

CLIを使用してペアコードを生成する別の方法

ユーザは、CLIオプションを使用してペアリングコードを生成することもできます。

CLIを使用してペアリングコードを生成するには、次の手順に従います。

1. cxcadminユーザクレデンシャルを使用して、SSH経由でCloud Agentにログインします。
2. cxcli agent generatePairingCode コマンドを使用してペアリングコードを生成します。
   ペアリングコード CLI の生成
   
3. [ペアリングコード（Pairing Code）] をコピーして CX Cloud に戻り、設定を続行します。

SyslogをCX Cloud Agentに転送するためのCisco DNA Centerの設定

前提条件

サポートされるCisco DNA Centerのバージョンは、2.1.2.0 ～ 2.2.3.5、2.3.3.4 ～ 2.3.3.6、2.3.5.0、およびCisco DNA Center仮想アプライアンスです

Syslog転送設定の設定

Cisco DNA CenterでCX Cloud AgentへのSyslog転送を設定するには、次の手順を実行します。

1. Cisco DNA Center を起動します。
2. [設計（Design）] > [ネットワーク設定（Network Settings）] > [ネットワーク（Network）] に移動します。
3. 各サイトに CX Cloud Agent IP を Syslog サーバーとして追加します。
   Syslog サーバー

注：
設定が完了すると、そのサイトに関連付けられたすべてのデバイスが、レベルcriticalのsyslogをCX Cloud Agentに送信するように設定されます。デバイスからCX Cloud Agentへのsyslog転送を有効にするには、デバイスをサイトに関連付ける必要があります。 syslogサーバの設定が更新されると、そのサイトに関連付けられたすべてのデバイスがデフォルトの重大レベルに自動的に設定されます。

SyslogをCX Cloud Agentに転送するための他のアセットの設定

CX CloudのFault Management機能を使用するには、CX Cloud Agentにsyslogメッセージを送信するようにデバイスを設定する必要があります。

注:syslogを転送するように他のアセットを設定できるのは、Campus Success Trackレベル2のデバイスだけです。

転送機能を備えた既存のSyslogサーバ

syslogサーバソフトウェアの設定手順を実行し、CX CloudエージェントのIPアドレスを新しい宛先として追加します。

注：syslogを転送するときは、元のsyslogメッセージの送信元IPアドレスが保持されていることを確認してください。

転送機能のない、またはsyslogサーバのない既存のsyslogサーバ

syslogをCX Cloud AgentのIPアドレスに直接送信するように各デバイスを設定します。特定の設定手順については、次のドキュメントを参照してください。

Cisco IOS® XEコンフィギュレーションガイド

AireOSワイヤレスコントローラコンフィギュレーションガイド

情報レベルのsyslog設定の有効化

Syslog情報レベルを表示するには、次の手順を実行します。

1. Tools> Telemetryの順に移動します。
   [ツール]メニュー
2. サイトビューを選択して展開し、サイト階層からサイトを選択します。
   サイト ビュー

3. 必要なサイトを選択し、Device nameチェックボックスを使用してすべてのデバイスを選択します。

4. ActionsドロップダウンからOptimal Visibilityを選択します。
   [アクション（Actions）]

CX Cloud VMのバックアップと復元

スナップショット機能を使用して、CX Cloud Agent VMの状態とデータを特定の時点で保持することを推奨します。この機能により、CX Cloud VMをスナップショットが作成された特定の時刻に簡単に復元できます。

バックアップ

CX Cloud VMをバックアップするには、次の手順を実行します。

1. VMを右クリックし、Snapshot > Take Snapshotの順に選択します。Take Virtual Machine Snapshotウィンドウが開きます。
   [VMの選択（Select VM）]
   仮想マシンのスナップショットの作成
2. NameとDescriptionを入力します。

注: [仮想マシンのメモリのスナップショットを作成する]チェックボックスがオフになっていることを確認します。

      3. OKをクリックします。[最近のタスク]の一覧で、[仮想マシンスナップショットの作成]ステータスが[完了]と表示されます。

     

        最近のタスク

復元

CX Cloud VMを復元するには、次の手順を実行します。

1. VMを右クリックし、Snapshot > Snapshot Managerの順に選択します。Snapshots of the VMウィンドウが開きます。
   Select VMウィンドウ
   
   「スナップショット」ウィンドウ
   
2. Go toをクリックします。Confirmウィンドウが開きます。
   確認ウィンドウ
3. [Yes] をクリックします。「最近のタスク」リストに「スナップショットを元に戻す」ステータスが「完了」と表示されます。
   最近のタスク
4. VMを右クリックし、Power > Power Onの順に選択してVMの電源をオンにします。
   

セキュリティ

CX Cloud Agentは、エンドツーエンドセキュリティをお客様に保証します。CX CloudとCX Cloud Agent間の接続はTLSで保護されます。Cloud AgentのデフォルトのSSHユーザは、基本操作のみを実行するように制限されています。

物理セキュリティ

CX Cloud Agent OVAイメージを、セキュリティ保護されたVMwareサーバ会社に導入します。OVA は、シスコ ソフトウェア ダウンロード センターを通じて安全に共有されます。ブートローダー（シングルユーザーモード）には、一意のパスワードがランダムに設定されます。このブートローダ（シングルユーザモード）パスワードを設定するには、ユーザはこのFAQを参照する必要があります。

アカウントのセキュリティ

導入時に、cxcadminユーザアカウントが作成されます。初期設定時にパスワードを設定する必要があります。cxcadminユーザ/クレデンシャルは、CX Cloud Agent APIの両方にアクセスし、SSH経由でアプライアンスに接続するために使用されます。

cxcadminユーザは、最小限の権限でアクセスが制限されています。cxcadminパスワードはセキュリティ・ポリシーに従い、90日間の期限切れで一方向ハッシュされます。cxcadminユーザーは、remoteaccountというユーティリティを使用してcxcrootユーザーを作成できます。cxcrootユーザーはroot権限を取得できます。

ネットワーク セキュリティ

CX Cloud Agent VMには、cxcadminユーザクレデンシャルを使用してSSHを使用してアクセスできます。着信ポートは 22（SSH）、514（Syslog）に制限されます。

[Authentication]

パスワードベースの認証：アプライアンスは、単一のユーザ(cxcadmin)を管理します。このユーザは、このユーザを使用してCX Cloud Agentの認証と通信を実行できます。

• ssh を使用したアプライアンスでのルート権限アクション.

cxcadminユーザは、remoteaccountというユーティリティを使用してcxcrootユーザを作成できます。このユーティリティは、SWIMポータル(DECRYPT Request Form)からのみ復号できる、RSA/ECB/PKCS1v1_5暗号化パスワードを表示します。このポータルへのアクセス権を持つのは、承認されたユーザーのみです。cxcrootユーザーは、この復号化されたパスワードを使用してルート権限を取得できます。パスフレーズは2日間だけ有効です。cxcadminユーザは、パスワードの有効期限が切れた後にアカウントを再作成し、SWIMポータルからパスワードを取得する必要があります。

強化

CX Cloud Agentアプライアンスは、Center of Internet Securityの強化標準に準拠しています。

データセキュリティ

CX Cloud Agent アプライアンスには、お客様の個人情報は保存されません。 デバイスクレデンシャルアプリケーション（ポッドの1つとして実行）は、暗号化されたサーバクレデンシャルをセキュアなデータベース内に保存します。収集されたデータは、処理時以外は一時的にアプライアンス内に保存されません。テレメトリデータは、収集が完了するとすぐにCX Cloudにアップロードされ、アップロードが成功したことを確認した後、ローカルストレージからすぐに削除されます。

データの伝送

登録パッケージには、Iot Coreとのセキュアな接続を確立するために必要な、一意のX.509デバイス証明書とキーが含まれています。このエージェントを使用して、Transport Layer Security(TLS)v1.2上でメッセージキューテレメトリトランスポート(MQTT)を使用してセキュアな接続を確立します

ログとモニタリング

ログには、個人識別情報(PII)データの形式は含まれません。監査ログには、CX Cloud Agentアプライアンスで実行されたセキュリティの影響を受けるすべてのアクションが記録されます。

Ciscoテレメトリコマンド

CX Cloudは、「シスコテレメトリコマンド」に記載されているAPIおよびコマンドを使用して、資産テレメトリを取得します。このドキュメントでは、Cisco DNA Centerインベントリ、Diagnostic Bridge、Intersight、Compliance Insights、Faults、およびCX Cloud Agentによって収集されたその他すべてのテレメトリ源への適用可能性に基づいてコマンドを分類しています。

資産テレメトリ内の機密情報は、クラウドに送信される前にマスクされます。CX Cloud Agentは、CX Cloud Agentにテレメトリを直接送信するすべての収集アセットの機密データをマスクします。これには、パスワード、キー、コミュニティストリング、ユーザ名などが含まれます。コントローラは、すべてのコントローラ管理アセットのデータマスキングを行ってから、この情報をCX Cloud Agentに転送します。場合によっては、コントローラ管理資産のテレメトリをさらに匿名化できます。テレメトリの匿名化の詳細については、対応する製品サポートドキュメントを参照してください(たとえば、『Cisco DNA Center管理者ガイド』の「データの匿名化」セクションなど)。

テレメトリコマンドのリストはカスタマイズできず、データマスキングルールは変更できませんが、コントローラ管理デバイスの製品サポートドキュメントまたはこのドキュメントの「データソースの接続」セクション(CX Cloud Agentが収集したその他の資産の場合)の説明に従ってデータソースを指定することで、お客様はテレメトリCX Cloudでアクセスする資産を制御できます。

セキュリティ サマリ

セキュリティ機能	説明
ブートローダーのパスワード	ブートローダー（シングルユーザーモード）には、一意のパスワードがランダムに設定されます。ユーザはFAQを参照して、ブートローダ（シングルユーザモード）のパスワードを設定する必要があります。
ユーザーアクセス	SSH： ·cxcadmin ユーザーを使用してアプライアンスにアクセスするには、インストール時に作成されたログイン情報が必要です。 ・ cxcrootユーザを使用してアプライアンスにアクセスするには、権限のあるユーザがSWIMポータルを使用してクレデンシャルを復号化する必要があります。
ユーザアカウント	・ cxcadmin：デフォルトのユーザー・アカウントが作成されます。ユーザーはcxcliを使用してCX Cloud Agentアプリケーション・コマンドを実行でき、アプライアンスに対する最小限の権限を持ちます。cxcrootユーザーとその暗号化されたパスワードはcxcadminユーザーを使用して生成されます。 ・ cxcroot: cxcadminは、ユーティリティremoteaccountを使用してこのユーザーを作成できます。ユーザーは、このアカウントでルート権限を取得できます。
cxcadmin パスワードポリシー	·パスワードは SHA-256 を使用して一方向ハッシュされ、安全に保存されます。 ・ 大文字、小文字、数字、特殊文字のうち3種類を含む、8文字以上。
cxcroot パスワードポリシー	・ cxcrootのパスワードはRSA/ECB/PKCS1v1_5で暗号化 ·生成されたパスフレーズは、SWIM ポータルで復号する必要があります。 ・ cxcrootのユーザとパスワードは2日間有効で、cxcadminユーザを使用して再生成できます。
ssh ログインパスワードポリシー	・ 8文字以上で、大文字、小文字、数字、特殊文字の3つのカテゴリを含む。 ・ ログイン試行に5回失敗すると、ボックスが30分間ロックされます。パスワードの有効期限は90日です。
ポート	オープンな着信ポート - 514（Syslog）と 22（SSH）
データセキュリティ	·顧客情報は保存されません。 ·デバイスデータは保存されません。 ·Cisco DNA Center サーバーのログイン情報が暗号化され、データベースに保存されます。