Cisco Catalyst Center リリース 2.3.7.x のリリースノート
Catalyst Center 2.3.7.x は段階的なロールアウトで利用できます。ソフトウェアの一般提供が開始されるまでは、シスコの営業担当者に連絡して、このリリースをリクエストしてください。段階的なロールアウトが完了すると、Catalyst Center はすべてのお客様に一般提供されます。
Catalyst Center 2.3.7.5 を第 3 世代のアプライアンスにインストールする場合は、追加のオプションパッケージが必要です。シスコの営業担当者に問い合わせ、オプションパッケージへのアクセスを要求してください。
このドキュメントでは、Catalyst Center リリース 2.3.7.x の機能、制限事項、およびバグについて説明します。
このリリースのすべてのガイドへのリンクについては、Cisco Catalyst Center 2.3.7 Documentation を参照してください。
(注) |
Cisco DNA Center は Catalyst Center にブランド変更されました。ブランド変更プロセスの進行中は、両方の名前がさまざまな販促アイテムに表示されますが、どちらの名前も同じ製品を指して使用されます。 |
変更履歴
次の表に、このドキュメントの最初のリリース以降の変更点を示します。
日付 | 変更内容 | 参照先 |
---|---|---|
2024 年 5 月 6 日 |
サポートされる Cisco 統合管理コントローラ(Cisco IMC)のバージョンを更新しました。 |
|
2024 年 4 月 15 日 |
2.3.7.5 のパッケージのリストを更新しました。 |
|
2024 年 4 月 8 日 |
2.3.7.5 のパッケージのリストを追加しました。 |
|
2.3.7.5 の「解決済みのバグ」の表を追加しました。 |
||
2.3.7.5 の未解決のバグを追加しました。 |
||
2.3.7.4 のワイヤレスインターフェイスの VLAN ID 設定の機能拡張に関する情報を追加しました。 |
||
2.3.7.4 のスケールプロビジョニングの AI 拡張 RRM ガイドラインに関する情報を追加しました。 |
||
2024 年 1 月 9 日 |
Catalyst Center は SNMPv3 構成の CISCOAES192 および CISCOAES256 暗号化をサポートしていることを追加しました。AES192 または AES256 暗号化を使用して Catalyst Center にデバイスを追加すると、それらのデバイスの アシュアランス データが収集されます。 |
|
INV_EVENT_SYNC_DISABLED タグでタグ付けされたワイヤレスデバイスのプロビジョニングに関する制限を追加しました。 |
||
2023 年 12 月 20 日 |
初回リリース |
— |
最新の Catalyst Center リリースへのアップグレード
Catalyst Center の現在のリリースのアップグレードの詳細については、『Cisco Catalyst Center Upgrade Guide』を参照してください。
アップグレードする前に、検証ツールを使用して Catalyst Center のアプライアンスの正常性とアップグレードの準備状況チェックを実行します。アップグレード前チェックを実行するための [Appliance Infrastructure Status] および [Upgrade Readiness Status] 検証セットを選択します。詳細については、『Cisco Catalyst Center Administrator Guide』の「Configure System Settings」の章の「Use the Validation Tool」を参照してください。
Catalyst Center のパッケージバージョン
パッケージ名 | リリース 2.3.7.5 | リリース 2.3.7.4 |
---|---|---|
リリースビルドバージョン |
||
リリースバージョン |
2.3.7.5.70434 |
2.3.7.4.70424 |
システムアップデート | ||
システム |
1.8.114 |
1.7.1105 |
システム共通 |
2.1.715.60719 |
2.1.714.60631 |
パッケージの更新 |
||
アクセス制御アプリケーション |
2.1.715.60719 |
2.1.714.60631 |
AI エンドポイント分析 |
1.11.938 |
1.11.726 |
AI ネットワーク分析 |
3.1.39.362 |
3.1.30.335 |
アプリケーション ホスティング |
2.3.12402020457 |
2.3.12311300818 |
アプリケーションポリシー |
2.1.715.117447 |
2.1.714.117457 |
アプリケーションレジストリ |
2.1.715.117447 |
2.1.714.117457 |
アプリケーション可視性サービス |
2.1.715.117447 |
2.1.714.117457 |
アシュアランス - 基本 |
2.3.7.5165 |
2.3.7.4138 |
アシュアランス - センサー |
2.3.7.5122 |
2.3.7.4139 |
自動化 - 基本 |
2.1.715.60719 |
2.1.714.60631 |
自動化 - インテリジェントキャプチャ |
2.1.715.60719 |
2.1.714.60631 |
自動化 - センサー |
2.1.715.60719 |
2.1.714.60631 |
Catalyst Center ドキュメント |
2.1.715.60719 |
2.1.714.60631 |
Catalyst Center グローバル検索 |
1.14.1.22 |
1.13.1.7 |
Catalyst Center プラットフォーム |
1.14.160.64 |
1.13.247.0 |
Catalyst Center UI |
1.7.6.210 |
1.7.6.128 |
Cisco Identity Services Engine Bridge |
2.1.715.90510 |
2.1.714.90200 |
Cisco Umbrella |
2.1.715.590202 |
2.1.714.590189 |
クラウド接続 - コンテキストコンテンツ |
2.10.1.425 |
2.9.1.424 |
クラウド接続 - データハブ |
1.14.20 |
1.13.29 |
クラウド接続 - テザリング |
2.35.1.17 |
2.34.1.30 |
クラウド デバイス プロビジョニング アプリケーション |
2.1.715.60719 |
2.1.714.60631 |
コマンドランナー |
2.1.715.60719 |
2.1.714.60631 |
デバイスのオンボーディング |
2.1.715.60719 |
2.1.714.60631 |
ディザスタリカバリ |
2.1.715.360110 |
2.1.714.360086 |
ディザスタリカバリ ー 監視サイト |
2.1.715.370026 |
2.1.714.370028 |
グループベースポリシーの分析 |
2.3.7.43 |
2.3.7.23 |
イメージ管理 |
2.1.715.60719 |
2.1.714.60631 |
機械推論 |
2.1.715.210132 |
2.1.714.210081 |
NCP - 基本 |
2.1.715.60719 |
2.1.714.60631 |
NCP - サービス |
2.1.715.60719 |
2.1.714.60631 |
ネットワーク コントローラ プラットフォーム |
2.1.715.60719 |
2.1.714.60631 |
ネットワーク データ プラットフォーム - 基本分析 |
2.3.7.50173 |
2.3.7.40097 |
ネットワーク データ プラットフォーム - コア |
1.9.4202 |
1.9.4068 |
ネットワーク データ プラットフォーム - マネージャ |
1.9.4202 |
1.9.4006 |
ネットワーク エクスペリエンス プラットフォーム - コア |
2.1.715.60719 |
2.1.714.60631 |
パス トレース |
2.1.715.60719 |
2.1.714.60631 |
RBAC 拡張 |
2.1.715.1900005 |
2.1.714.1900008 |
不正および aWIPS |
2.9.0.404 |
2.9.0.207 |
SD-Access |
2.1.715.60719 |
2.1.714.60631 |
Stealthwatch セキュリティ分析 |
2.1.715.1090255 |
2.1.714.1090194 |
サポート サービス |
2.1.714.880008 |
2.1.714.880008 |
システム修復 |
1.3.0 |
1.2.1 |
Wide Area Bonjour |
2.4.715.75176 |
2.4.714.75197 |
新機能および変更された機能に関する情報
Catalyst Center の新機能および変更された機能に関する
機能 | 説明 | ||
---|---|---|---|
グローバルデバイスのログイン情報の設定の機能拡張 |
[Device Credentials] ウィンドウでは、サイトへの、およびサイトからのデバイスのログイン情報の割り当てと割り当て解除のみができるようになりました。[Manage Credentials] slide-in pane で、[Focus] ドロップダウンリストを使用してデバイスのログイン情報を管理できます。選択したフォーカス([Current site] または [System])に応じて、特定のアクションを実行できます。 |
||
デバイスのオンボーディングと検出ワークフローの機能拡張 |
Catalyst Center インベントリの [Add Device] オプションが拡張され、新しいデバイスと既存のデバイスの両方を追加するオプションが含まれるようになりました。 検出ワークフローには、次のような機能拡張が含まれています。
|
||
デバイスの再同期の機能拡張 |
このリリースより前は、インベントリサービスを再起動すると、インベントリ内のすべてのデバイスの再同期がトリガーされていました。このリリースでは、インベントリサービスの再起動後にデバイスの再同期がトリガーされるのは以下の状況のみになります。
|
||
デバイスアップグレード準備状況チェックの機能拡張 |
|
||
ディザスタリカバリ監視サイトのアップグレードプロセスの機能拡張 |
SSH クライアントを使用すると、witness upgrade コマンドを使用してディザスタリカバリシステムの監視サイトをアップグレードできます。『Cisco Catalyst Center Administrator Guide, Release 2.3.7.x』で、「Implement Disaster Recovery」の章の「Upgrade the Current Witness Site」のトピックを参照してください。 |
||
LAN 自動化デバイスの編集の機能拡張 |
[Edit Devices] ウィンドウで、LAN 自動化によって検出されたデバイスのホスト名を編集できるようになりました。 |
||
ネットワーク デバイス プロビジョニングの進行状況バーのサポート |
[Task Progress] バーには、ネットワークデバイスの進行中のプロビジョニングタスクの進捗状況が表示されます。 ウィンドウの |
||
可視性と制御が有効なプロビジョニング ワークフローでのワークフロー進行状況ビューのサポート |
可視性と制御が有効なプロビジョニング ワークフローはワークフローの進行状況ビューをサポートしており、[Preparing Devices and Configuration Models] ウィンドウに、リストされたデバイスを準備するためにシステムで実行される手順が表示されます。 |
||
第 3 世代 Catalyst Center アプライアンスのサポート |
Catalyst Center は、Cisco UCS C220 および C240 M6 サーバーに基づく次の第 3 世代アプライアンスをサポートしています。
詳細については、『Cisco Catalyst Center Third-Generation Appliance Installation Guide, Release 2.3.7.x』を参照してください。 |
||
デバイスのレイヤ 2 設定の表示と編集のサポート |
Catalyst Center インベントリ内のデバイスのレイヤ 2 設定を表示および編集できます。
|
||
サードパーティ製デバイスのサポート |
Catalyst Center を使用すると、サードパーティ製デバイスで SNMP MIB-II 値を入力できます。 |
||
脆弱な暗号チェック |
セキュアなネットワーク接続を確保するために、Catalyst Center は脆弱な暗号チェックを実行してデバイス設定を評価し、SNMP ログイン情報が MD5 認証のみで設定されているデバイスのプロビジョニング/アップグレード/サイト割り当てをブロックします。これは、ソフトウェアイメージのバージョンまたはゴールデンタグ付きイメージのバージョンが 17.14.1 以降のデバイスにのみ適用されます。 |
機能 | 説明 | ||
---|---|---|---|
Catalyst Center への名称変更 |
統合プラットフォームを中心に製品を統合するというシスコのビジョンの一環として、このリリースでは Cisco DNA Center の名称を Catalyst Center に変更します。Catalyst Center の機能は Cisco DNA Center と同じままです。 この名称変更は、Catalyst Center スタックの簡素化されたブランディングの一部です。シスコでは、現在、Catalyst Center(旧称 Cisco DNA Center)、Catalyst ソフトウェアおよびライセンシング(旧称 Cisco DNA ソフトウェアおよびライセンシング)、Catalyst ワイヤレス、Catalyst スイッチ、Catalyst ルーティング、および Catalyst SD-WAN(旧称 Cisco SD-WAN または Viptela SD-WAN)により、エンタープライズ ネットワーキング スタック全体にわたって、Catalyst ブランドのパワーと柔軟性を結び付けています。 |
||
Catalyst Center ホームページの機能拡張 |
Catalyst Center ホームページに新しいウェルカムメッセージが表示され、Catalyst Center に関連するライセンスおよびリリースバナーのメッセージが表示されます。[Tools] エリアが削除され、左上隅のメニューからアクセスできます。 |
||
メニューの機能拡張 |
ワークフローと標準的な名称を合理化するために、いくつかのメニューオプション名を変更し、いくつかのサブメニューオプションを移動し、インタラクティブヘルプのセカンダリ起動ポイントを追加しました。 メニューオプションの変更点は次のとおりです。
|
||
AI 拡張 RRM ワークフローの設定の機能拡張 |
デバイスをプロビジョニングせずに、AI 対応無線周波数プロファイルを設定できます。 |
||
シームレスな展開のためのデバイスコンプライアンスと保留中の操作の事前チェック |
シームレスな展開を保証するために、Catalyst Center は一連の事前チェックを実行し、現在のタスクと競合する保留中の操作やデバイスのコンプライアンスの問題が対処されていることを確認します。 |
||
デバイスのログ収集 |
特定のデバイスに対して再同期が行われると、そのデバイスのデバッグログが自動的に有効になり、XDE およびデバイスパックのログが収集されます。 |
||
ファブリックデバイスのソフトウェアイメージ互換性チェック |
ネットワークデバイス(ファブリック展開の前後)に、Catalyst Center パッケージバージョンに基づいて推奨されるまたはサポートされているソフトウェアイメージのバージョンと互換性があることを確認するために、Catalyst Center はイメージ互換性チェックを実行してネットワークデバイスを評価します。 |
||
KGV バンドルの更新 |
古いおよび中断された整合性検証(IV)ワークフローがある場合は、それらをすべてクリアすることで、新しい KGV ダウンロードワークフローを要求できます。 |
||
可視性と制御が有効なワークフローで設定をプレビューするためのユーザビリティの機能拡張 |
可視性と制御が有効なワークフローで設定をプレビューする場合は、デバイス設定を並列比較ビューで表示できます。
|
||
サポートサービスのユーザビリティの機能拡張 |
サポートサービスには、次の機能拡張があります。
|
||
AI RF プロファイル設定の可視性と制御 |
[Visibility and Control of Configurations] 機能を使用すると、AI RF プロファイル設定をプレビューし、承認を受けるためにそれらの設定を展開前に IT サービス管理(ITSM)に送信できます。 |
新機能および変更された機能 Cisco Catalyst アシュアランス
機能 | 説明 |
---|---|
Cisco TrustSec 環境データのダウンロードステータス |
このリリースでは、Cisco TrustSec 環境データのダウンロードステータスの問題のサポートが、EVPN ファブリック展開まで拡張されています。 |
センサー駆動型テストテンプレートの展開と展開解除の機能拡張 |
センサー駆動型テストテンプレートの一部として IP サービスレベル契約(SLA)パフォーマンステストを展開または展開解除する場合、Catalyst Center は、ワイヤレスコントローラ で関連するコマンドを設定して IP SLA を有効または無効にするかどうかを尋ねることで、センサーが AP に対してテストを実行するかどうかを確認します。 |
インテリジェントキャプチャ設定の機能拡張 |
での機能拡張には、次のものが含まれます。
|
インテリジェントキャプチャに関するワイヤレスデバイスの設定の可視性と制御のサポート |
[Visibility and Control of Configurations] 機能をサポートするようになったインテリジェントキャプチャを使用すると、AP および ワイヤレスコントローラ の設定をプレビューし、承認を受けるためにそれらの設定を展開前に IT サービス管理(ITSM)に送信できます。 |
SD-Access 正常性ダッシュボードのテレメトリステータス |
SD-Access 正常性ダッシュボードでは、ファブリックサイト、トランジット、および仮想ネットワークのテレメトリステータスを確認できます。また、ネットワークデバイスのテレメトリデータが欠落している根本原因をトラブルシュートして自動リカバリを行うこともできます。 |
MRE チェックを使用した有線デバイスのテレメトリデータのトラブルシュート |
MRE チェックを使用すると、スイッチとルータのテレメトリデータが欠落している根本原因をトラブルシュートできます。MRE チェックには次のものが含まれます。
MRE の可用性では、ネットワークデバイスの可用性の問題を引き起こしている証明書の問題を自動的に修正して解決できるかどうかを確認します。 時間のずれの MRE の問題:Catalyst Center とネットワークデバイスの間で過剰な時間のずれが発生し、その時間のずれが NTP の設定によって手動で解決された場合、次の同期サイクル中に、過剰な時間のずれの問題が自動的に解決されます。 |
機能 | 説明 | ||
---|---|---|---|
アシュアランス EVPN サポート |
このリリースでは、アシュアランス は EVPN ファブリックの展開をサポートしています。次の問題が新しく追加されています。
|
||
アシュアランス の問題 |
このリリースでは、システムカテゴリのルータ、コア、流通、およびアクセスの問題、コントローラ、有線クライアント、ワイヤレスクライアントに、アシュアランス テレメトリ ステータスが不良という問題が新しく追加されました。この問題は、ネットワークデバイスまたはクライアントのテレメトリステータスが不良である場合にトリガーされます。テレメトリステータスが良好になると、問題は自動的に解決されます。 |
||
AES192 および AES256 暗号化の SNMPv3 サポート |
このリリースでは、Catalyst Center は SNMPv3 設定の CISCOAES192 および CISCOAES256 暗号化をサポートしています。AES192 または AES256 暗号化を使用して Catalyst Center にデバイスを追加すると、それらのデバイスの アシュアランス データが収集されます。 |
||
AI 拡張 RRM コントロールセンターでの RF 設定の可視性と制御のサポート |
[Visibility and Control of Configurations] 機能を使用すると、RF 設定をプレビューし、承認を受けるためにそれらの設定を展開前に IT サービス管理(ITSM)に送信できます。AI 拡張 Radio Resource Management(RRM; 無線リソース管理)コントロールセンターでは、AI RF プロファイルシミュレータとインサイトが [Visibility and Control of Configurations] 機能をサポートしています。 |
||
アシュアランス 正常性ダッシュボードのテレメトリステータス |
アシュアランス ネットワークおよびクライアントの正常性ダッシュボードでは、ネットワーク内のデバイスとクライアントのテレメトリステータスを確認できます。 |
新機能および変更された機能 Catalyst Center プラットフォーム
API の詳細については、Cisco DevNet の 『Cisco Catalyst Center APIs』 を参照してください。
機能 | 説明 | ||
---|---|---|---|
新しい API |
|||
LAN 自動化 API |
Catalyst Center プラットフォーム は、次の LAN 自動化 API をサポートしています。
新しい LAN 自動化 API にアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 [Site Management] ドロップダウンリストを展開し、[LAN Automation] を選択します。 |
||
レポート API |
Catalyst Center プラットフォーム は、次のレポート API をサポートしています。
新しいレポート API にアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 [Operational Tasks] ドロップダウンリストを展開し、[Reports] を選択します。 |
||
SDA API |
Catalyst Center プラットフォーム は、次の SDA API をサポートしています。 エクストラネットポリシー API
ポート割り当て API
ファブリックサイト API
ファブリックゾーン API
認証プロファイル API
一括デバイスプロビジョニング API
ファブリックデバイス API
ファブリックデバイスレイヤ 2 ハンドオフ API
ファブリックデバイス IP トランジットレイヤ 3 ハンドオフ API
ファブリックデバイス SDA トランジットレイヤ 3 ハンドオフ API
エニーキャストゲートウェイ API
新しい SDA API にアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 [Connectivity] ドロップダウンリストを展開し、[SDA] を選択します。 |
||
API の機能拡張 |
|||
LAN 自動化 API |
|
||
デバイス API |
|
||
ネットワーク設定 API |
このリリースでは、予約 IP サブプールの取得 API に新しい
|
||
廃止された API |
|||
なし |
— |
||
後方互換性を損なう API の変更 |
|||
なし |
— |
||
新規イベント |
|||
アシュアランスイベント |
Catalyst Center プラットフォーム は、次の新しいアシュアランスイベントをサポートしています。
|
||
システム通知イベント |
Catalyst Center プラットフォーム は、次の新しいシステム通知イベントをサポートしています。 INTERNET-URL-ACCESS:この通知イベントは、Catalyst Center がアクセスを試みた設置ガイドに記載されている URL のいずれかが到達不能であり、操作に影響を与える場合に生成されます。 |
||
新しいレポート |
|||
監査ログ レポート |
このリリースでは、特定の時間枠の監査に関する詳細情報を提供する新しい 監査ログ レポートタイプがサポートされています。
|
機能 | 説明 | ||
---|---|---|---|
新しい API |
|||
ユーザー API とロール API |
Catalyst Center プラットフォーム は、次のユーザーとロール API をサポートしています。
新しいユーザーとロール API にアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 |
||
ITSM 統合 API |
Catalyst Center プラットフォーム は、次の ITSM 統合 API をサポートしています。 GET <cluster-ip>/dna/intent/api/v1/integration-settings/status ITSM 統合ステータスを取得します。 新しい ITSM 統合 API にアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 [Integration] ドロップダウンリストを展開し、[ITSM Integration] を選択します。 |
||
API の機能拡張 |
|||
デバイス API |
デバイスへのユーザー定義フィールドの追加 API で、 |
||
ディスカバリ API |
グローバルログイン情報 V2 の作成 API およびグローバルログイン情報 V2 の更新 API の要求パラメータである |
||
廃止された API |
|||
デバイス API |
すべてのデバイスのデバイス設定の取得 API は廃止されました。 |
||
新規イベント |
|||
アシュアランスイベント |
Catalyst Center プラットフォーム は、次の新しい アシュアランス イベントをサポートしています。
|
||
EVPN イベント |
Catalyst Center プラットフォーム は、EVPN 展開の次の新しいイベントをサポートしています。
|
||
システム通知イベント |
Catalyst Center プラットフォーム は、次の新しいシステム通知イベントをサポートしています。
|
Catalyst Center の自動化の新機能および変更された機能
機能 | 説明 | ||||
---|---|---|---|---|---|
AP の MAC アドレスの詳細表示の機能拡張 |
AP について、MAC アドレスの詳細が次のワークフローの [Base Radio MAC Address] 列に表示されるようになりました。
AP について、 ウィンドウが次のようになります。
|
||||
AP リフレッシュワークフローの機能拡張 |
アクセス ポイント リフレッシュワークフローでは、次のものがサポートされるようになりました。
|
||||
証明書管理 UI の機能拡張 |
システム証明書、信頼できる証明書、およびデバイス証明書の UI が変更され、レイアウトが統一されました。 |
||||
Cisco AireOS ワイヤレスコントローラ のカスタム AP グループと Flex グループの機能拡張 |
ワイヤレスコントローラ のプロビジョニング中に新しく追加されたカスタムグループを設定して AP に適用する代わりに、Catalyst Center は AP のプロビジョニング中にそれらを設定して適用するようになりました。 このリリースでは、Cisco AireOS ワイヤレスコントローラ の複数のサイトで同じ AP グループと Flex グループを使用できます。
|
||||
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の設定プレビューでの IOS CLI の表示のサポート |
Cisco IOS XE リリース 17.13.1 以降を実行している Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ では、設定プレビューの YANG 設定から IOS CLI を生成できます。 |
||||
標準電源サービスのサポート |
標準電源機能を備えた AP の場合、FCC 規制に準拠するには、自動周波数調整(AFC)をアクティブにする必要があります。[Create Wireless Radio Frequency Profile] および [Create AI Radio Frequency Profile] ウィンドウの [Standard Power Service] トグルボタンで、RF プロファイル内の 6 GHz 帯域の AFC をアクティブにできます。
対応する AP をプロビジョニングすると、[Summary] ウィンドウに標準電源サービス設定の詳細が表示されます。 |
||||
CSSM へのリソース使用率の詳細のアップロード:前提条件の変更 |
以前のリリースでは、リソース使用率の詳細を CSSM にアップロードするには、デバイスで NETCONF を有効にし、サイトにデバイスを追加する必要がありました。このリリースでは、デバイスで NETCONF を有効にする必要はなく、サイトにデバイスを追加する必要もありません。 |
機能 | 説明 | ||
---|---|---|---|
N+1 高可用性のための AP プロビジョニングの機能拡張 |
このリリースでは、N+1 高可用性(HA)を使用していて、プライマリコントローラとセカンダリコントローラですでにプロビジョニングされている非 Flex SSID を Flex SSID に変更する場合(またはその逆の場合)は、WLAN の状態が、対応するサイト上のプライマリコントローラとセカンダリコントローラの両方で一貫していることを確認します。 |
||
カスタム Flex プロファイルの作成の機能拡張 |
カスタム Flex プロファイルは、シスコ ワイヤレス コントローラ のプロビジョニング中(モデル設定あり)または AP のプロビジョニング中(モデル設定なし)に作成されます。どちらのシナリオでも、カスタムプロファイルは、Catalyst Center インテント構成を除き、デフォルトの Flex プロファイルと同様の設定で構成されます。 Catalyst Center には、Flex プロファイル名を自動生成するオプションもあります。 |
||
アップグレード中のデフォルト AP プロファイルの機能拡張 |
以前のリリースでは、デフォルトの AP プロファイルはアップグレード中に ワイヤレスコントローラ にプッシュされていました。 以前のバージョンからこのリリースにアップグレードする場合、デフォルトでは、Catalyst Center はデフォルトの AP プロファイルを ワイヤレスコントローラ にプッシュしません。ワイヤレスコントローラ のデフォルトの AP プロファイルを更新するには、 ウィンドウで明示的に保存する必要があります。デフォルトの AP プロファイルを保存した後、現在の ワイヤレスコントローラ 設定と Catalyst Center に保存された AP プロファイル設定との間に違いがある場合、デフォルトの AP プロファイルはその後の再プロビジョニング中に ワイヤレスコントローラ にプッシュされます。 |
||
事前認証 ACL の機能拡張 |
事前認証アクセス制御リスト(ACL)には、次の機能拡張があります。
|
||
ワイヤレスインターフェイスの VLAN ID 設定の機能拡張 |
以前のリリースでは、ワイヤレスインターフェイスの VLAN ID の有効範囲は 0 ~ 4094 でした。 このリリースでは、ワイヤレスインターフェイスの VLAN ID の有効範囲は 1 ~ 4094 になります。
|
新機能および変更された機能 Cisco Software-Defined Access
機能 | 説明 |
---|---|
ファブリックサイト内のポート設定の機能拡張 |
ファブリックサイトの [Port Assignment] タブに、各ポートに設定された認証テンプレートが表示されるようになりました。個々のポートの認証テンプレートを設定しない場合、ポートは、グローバル認証テンプレートの設定からそれらの設定を継承します。継承された設定は、横に継承アイコンが表示されます。 |
SD-Access 互換性チェック |
デバイスは、Catalyst Center リリースと互換性のあるソフトウェアリリースを実行している場合にのみ、SD-Access ファブリックに追加されます。 |
SD-Access アプリケーションの正常性チェック |
SD-Access アプリケーションの正常性は定期的にチェックされ、そのステータスは [System Health] ページに表示されます。 |
機能 | 説明 | ||
---|---|---|---|
スイッチの組み込み ワイヤレスコントローラ イメージのインストールの機能拡張 |
スイッチの組み込み ワイヤレスコントローラ イメージのインストールプロセスの機能拡張は次のとおりです。
|
||
ファブリックデバイスでのワイヤレス変更のプロビジョニングの機能拡張 |
SD-Access デバイス slide-in pane でファブリックデバイスのワイヤレス機能が有効になっており、ワイヤレス設定に変更がある場合、変更をデバイスにプッシュするには slide-in pane の [Configure] をクリックする必要があります。
|
||
IP アドレスプールの変更のためのファブリックの再設定 |
ファブリックで使用されている IP アドレスプールを変更する場合は、ファブリックを再設定する必要があります。
|
||
ファブリックデバイスでのサポートされていない SD-Access 設定の検出 |
Catalyst Center を使用すると、SD-Access のサポートされていない設定 コンプライアンスチェックを使用して、ファブリックデバイスでサポートされていない SD-Access 設定を検出できます。
|
インタラクティブヘルプの新機能および変更された機能
機能 | 説明 |
---|---|
2.3.7.5 の新機能 |
|
新規のウォークスルー |
|
2.3.7.4 の新機能 |
|
新規のウォークスルー |
Field Notice トライアルの有効化 |
廃止された機能
2.3.7.5 以降、Catalyst Center は vManage と統合されなくなりました。
Catalyst Center の互換性マトリクス
ルータ、スイッチ、ワイヤレス AP などのデバイス、および Catalyst Center の各アプリケーションでサポートされているソフトウェアリリースについては、Cisco Catalyst Center 互換性マトリックスを参照してください。
Cisco SD-Access の互換性マトリクス
Catalyst Center での Cisco SD-Access ハードウェアおよびソフトウェアのサポートについては、『Cisco SD-Access Hardware and Software Compatibility Matrix』 [英語] を参照してください。この情報は、Cisco SD-Access を展開する際に役立ちます。
互換性のあるブラウザ
Catalyst Center の GUI は次の HTTPS 対応ブラウザと互換性があります。
-
Google Chrome:バージョン 93 以降
-
Mozilla Firefox:バージョン 92 以降
Catalyst Center へのログインに使用するクライアント システムは、64 ビット オペレーティング システムとブラウザを装備していることが推奨されます。
(注) |
Catalyst Center 2.3.7.x へのアップグレードには、Firefox ではなく Chrome を使用することをお勧めします。 |
サポートされているハードウェアアプライアンス
シスコは、ラックマウント可能な物理アプライアンスの形で Catalyst Center を提供しています。次のバージョンの Catalyst Center アプライアンスを使用できます。
-
第 1 世代
-
44 コアアプライアンス:DN1-HW-APL
-
-
第 2 世代
-
44 コアアプライアンス:DN2-HW-APL(Cisco UCS C220 M5)
-
44 コア プロモーション アプライアンス:DN2-HW-APL-U(Cisco UCS C220 M5)
-
56 コアアプライアンス:DN2-HW-APL-L(Cisco UCS C220 M5)
-
56 コア プロモーション アプライアンス:DN2-HW-APL-L-U(Cisco UCS C220 M5)
-
112 コアアプライアンス:DN2-HW-APL-XL(Cisco UCS C480 M5)
-
112 コア プロモーション アプライアンス:DN2-HW-APL-XL-U (Cisco UCS C480 M5)
-
-
第 3 世代
-
32 コアアプライアンス:DN3-HW-APL(Cisco UCS C220 M6)
-
56 コアアプライアンス:DN3-HW-APL-L(Cisco UCS C220 M6)
-
80 コアアプライアンス:DN3-HW-APL-XL(Cisco UCS C240 M6)
-
揮発性に関する報告
物理アプライアンスの揮発性に関するステートメントについては、『Statement of Volatility for Cisco USC Hardware』を参照してください。
サポートされているファームウェア
Cisco Integrated Management Controller(Cisco IMC)のバージョンは、Catalyst Center リリースから独立しています。Catalyst Center 2.3.7.4 は、次のファームウェアに対してのみ検証されています。
-
アプライアンスモデル DN1-HW-APL の Cisco IMC バージョン 3.0(3f) および 4.1(2g)
-
アプライアンスモデル DN2-HW-APL、DN2-HW-APL-L、DN2-HW-APL-XL の Cisco IMC バージョン 4.3(2.230270)
Catalyst Center 2.3.7.5 以降は、次のファームウェアに対してのみ検証されています。
-
アプライアンスモデル DN1-HW-APL の Cisco IMC バージョン 4.1(2m)
-
アプライアンスモデル DN2-HW-APL、DN2-HW-APL-L、DN2-HW-APL-XL の Cisco IMC バージョン 4.3(2.240009)
-
アプライアンスモデル DN3-HW-APL、DN3-HW-APL-L、DN3-HW-APL-XL の Cisco IMC バージョン 4.3(2.230270) および 4.3(2.240009)
Cisco IMC ファームウェアの更新
Cisco IMC ファームウェアを更新する場合は、まず、インストールしている Catalyst Center の対応するリリースのリリースノートを参照してください。リリースノートの「サポートされているファームウェア」セクションに、ご使用の Catalyst Center リリースの Cisco IMC ファームウェアバージョンが記載されています。
次に、『Cisco Host Upgrade Utility User Guide』のファームウェアの更新手順をご覧ください。https://www.cisco.com/c/en/us/support/servers-unified-computing/ucs-c-series-rack-servers/products-user-guide-list.html
3 ノードクラスタ構成では、クラスタ内の 3 つのノードをすべてシャットダウンしてから Cisco IMC ファームウェアを更新することをお勧めします。ただし、必要に応じて、クラスタノードを個別にアップグレードすることもできます。『Cisco Catalyst Center High Availability Guide』 の「Typical Cluster Node Operations」を参照し、手順に従って 1 つまたはすべてのノードをシャットダウンしてからメンテナンスを実施します。
Catalyst Center スケール
Catalyst Center のスケールの数値については、Cisco Catalyst Center データシートを参照してください。
IP アドレスと FQDN ファイアウォールの要件
既存のネットワーク ファイアウォールを介して Catalyst Center からアクセスできるようにする必要がある IP アドレスと完全修飾ドメイン名(FQDN)を特定する方法については、『Cisco Catalyst Center 設置ガイド』の「Plan the Deployment」の章の「Required Internet URLs and Fully Qualified Domain Names」を参照してください。
製品テレメトリ
Catalyst Center ではデフォルトでテレメトリデータが収集されますが、一部のデータ収集をオプトアウトできます。データ収集は、製品機能の開発を支援し、運用上の問題に対処して、より優れた価値と投資回収率を提供するように設計されています。シスコが収集するデータのカテゴリは、Cisco.com ID、システム、機能の使用状況、ネットワーク デバイス インベントリ、およびソフトウェア利用資格です。収集されるデータの詳しいリストについては、Cisco Catalyst Center のデータシートを参照してください。一部のデータ収集をオプトアウトするには、シスコのアカウント担当者および Cisco TAC にお問い合わせください。
Catalyst Center のインストール
シスコから購入した Catalyst Center ISO イメージがプレインストールされている Catalyst Center を専用の物理アプライアンスとしてインストールします。インストールと展開の手順については、『Cisco Catalyst Center 設置ガイド』を参照してください。
(注) |
グループベースポリシー分析など、特定のアプリケーションは、デフォルトでは Catalyst Center にインストールされないオプションのアプリケーションです。オプションのアプリケーションが必要な場合は、パッケージを個別に手動でダウンロードしてインストールする必要があります。 パッケージのダウンロードとインストールの詳細については、『Cisco Catalyst Center 管理者ガイド』の「アプリケーションの管理」を参照してください。 |
Cisco Connected Mobile Experiences のサポート
Catalyst Center は Cisco Connected Mobile Experiences(CMX)リリース 10.6.2 以降をサポートします。それ以前のバージョンの Cisco CMX はサポートされていません。
注意 |
CMX 設定を構成するときは、CMX 管理者パスワードに「#」記号を含めないでください。CMX 管理者パスワードに「#」記号を含めると、CMX 統合は失敗します。 |
Web コンテンツ アクセシビリティ ガイドライン 2.1 標準のサポート
Catalyst Center は、AA 適合レベルの Web コンテンツ アクセシビリティ ガイドライン(WCAG)2.1 標準をサポートしますが、次の制限事項があります。
WCAG 成功基準 | サポート | 制限事項 |
---|---|---|
1.2.4:キャプション(ライブ) |
未サポート |
— |
1.2.5:音声説明(録音済み) |
未サポート |
— |
1.3.4:方向付け |
未サポート |
— |
1.3.5:入力目的の特定 |
サポート対象 |
— |
1.4.3:コントラスト(最小) |
サポート対象 |
— |
1.4.4:テキストのサイズ変更 |
サポート対象 |
— |
1.4.5:テキストの画像 |
サポート対象 |
— |
1.4.10:リフロー |
サポート対象 |
— |
1.4.11:テキスト以外のコントラスト |
サポート対象 |
— |
1.4.12:テキストの間隔 |
サポート対象 |
— |
1.4.13:ホバーまたはフォーカスのコンテンツ |
サポート対象 |
— |
2.4.5:複数の方法 |
サポート対象 |
— |
2.4.6:見出しとラベル |
サポート対象 |
— |
2.4.11:フォーカスの外観(最小) |
サポート対象 |
— |
2.5.7:ドラッグ移動 |
一部サポートあり |
サードパーティライブラリの制限により、ダッシュボードでは、ドラッグアンドドロップが部分的にサポートされます。 |
2.5.8:ターゲットサイズ(最小) |
サポート対象 |
— |
3.1.2:各部の言語 |
サポート対象 |
— |
3.2.3:一貫したナビゲーション |
サポート対象 |
— |
3.2.4:一貫した識別 |
サポート対象 |
— |
3.3.3:エラーの提案 |
サポート対象 |
— |
3.3.4:エラー防止(法的、財務、データ) |
未サポート |
— |
注意事項と制約事項
SSL インターセプトによるクラウド接続のガイドライン
Catalyst Center アプライアンスの Cisco AI Network Analytics エージェントなど、一部の Catalyst Center アプリケーションでは、X.509 証明書を使用した相互認証でクラウドへのセキュア通信を確立する必要があります。
直接接続に加えて、SSL 通信がエージェントとクラウドエンドポイントで直接終了し、間に SSL インターセプトデバイスがない限り、プロキシの使用もサポートされます。
(注) |
SSL インターセプトデバイスを介したクラウド接続はサポートされていないため、接続エラーが発生する可能性があります。 |
バックアップと復元に関するガイドライン
-
Catalyst Center のあるバージョンのバックアップを作成し、Catalyst Center の別のバージョンにそのバックアップを復元することはできません。バックアップは、バックアップが行われたアプライアンスおよびアプリケーションと同じ Catalyst Center ソフトウェアバージョン、アプリケーション、およびアプリケーションバージョンを実行しているアプライアンスにのみ復元できます。
-
復元操作を実行した後、Cisco ISE と Catalyst Center の統合を更新します。復元操作の後、Cisco ISE と Catalyst Center が同期していない可能性があります。Cisco ISE と Catalyst Center の統合を更新するには、 の順に選択します。[Actions] 列で、対応するサーバーの横にある [Edit] をクリックします。更新する Cisco ISE のパスワードを入力します。
-
復元操作の実行後、ネットワーク内のデバイスの構成が復元されたデータベースと同期していない場合があります。このようなシナリオでは、ネットワークデバイスの認証、許可、およびアカウンティング(AAA)と構成のためにプッシュされた CLI コマンドを手動で入力する必要があります。入力する CLI コマンドについては、対応するネットワークデバイスのマニュアルを参照してください。
-
復元されたデータベースにデバイスのログイン情報を再入力します。データベースの復元前にサイトレベルのログイン情報を更新していて、復元中のバックアップにログイン情報の変更情報が含まれていない場合、復元後、すべてのデバイスで部分的な収集が実行されます。次に、Catalyst Center との同期のためにデバイス上のデバイスログイン情報を手動で更新するか、それらのデバイスの再検出を実行してデバイスログイン情報を学習する必要があります。
-
復元されたデータベースへのネットワークデバイスの差分変更を調整した後にのみ、AAA プロビジョニングを実行します。そうしないと、デバイスのロックアウトが発生する可能性があります。
-
自動化データのみ、または自動化データとアシュアランスデータの両方をバックアップおよび復元できます。GUI または CLI を使用して アシュアランス データのみをバックアップまたは復元することはできません。
AI 拡張 RRM のガイドライン
以前のリリースでは、AP のプロビジョニングが 3 時間以内に完了しなかった場合、Catalyst Center は AI 拡張 RRM タスクを失敗とマークしていました。多数の AP のスケールプロビジョニングでは、プロビジョニングに時間がかかる場合があります。3 時間後にタスクが失敗とマークされた場合でも、Catalyst Center では AP のプロビジョニングが続行されていました。
リリース 2.3.7.4 では、AI 拡張 RRM タスクのタイムアウト値が 24 時間に増加し、多数の AP のスケールプロビジョニングのシナリオに対応できるようになりました。
Cisco ISE 統合のガイドライン
-
ECDSA キーは、Cisco ISE SSH アクセスの SSH キーとしても、Catalyst Center と Cisco ISE の証明書でもサポートされません。
-
既存の証明書を置き換える際には、完全な証明書チェーンを Catalyst Center にアップロードする必要があります。Catalyst Center 証明書がルート CA のサブ CA によって発行された場合、Catalyst Center 証明書の置き換え中に Catalyst Center にアップロードされる証明書チェーンには、3 つの証明書すべてが含まれている必要があります。
-
Catalyst Center に適用される自己署名証明書では、cA:TRUE (RFC5280 section-4.2.19) の基本制約の拡張を使用する必要があります。
-
Cisco ISE と Catalyst Center の両方の IP アドレスまたは FQDN は、対応する証明書の [Subject Name] フィールドまたは [Subject Alt Name] フィールドのいずれかに存在する必要があります。
-
Cisco ISE または Catalyst Center のいずれかで証明書が置換または更新された場合は、信頼を再確立する必要があります。
-
Catalyst Center と Cisco ISE の間に Web プロキシがある場合は、Catalyst Center と Cisco ISE の IP アドレスまたは FQDN がプロキシ例外リストに含まれている必要があります。
-
Catalyst Center および Cisco ISE ノードを NAT デバイスの背後に置くことはできません。
-
Catalyst Center のトピックに登録されている特定のユーザーグループへのアクセスを制限する pxGrid ポリシーが存在する場合、Catalyst Center が Cisco ISE と再統合するたびに、そのユーザーグループに Catalyst Center クライアントユーザー名を手動で再追加する必要があります。これは、Catalyst Center での再統合ワークフロー中にユーザー名とユーザーグループの関連付けが失われるためです。現在のところ、REST API コールを使用して pxGrid クライアントをユーザーグループに関連付ける方法はなく、Cisco ISE GUI から手動で行う必要があります。
デバイスのオンボーディングのガイドライン
Cisco IOS XE 17.8.1 以降を使用する IE-3200-8P2S-E/A、IE-3200-8T2S-E/A、IE-3300-8P2S-E/A、および IE-3300-8T2S-E/A デバイスの場合、デバイスをオンボードする前にインストールモードで起動することをお勧めします。
オンボードされた IE3200 または IE3300 デバイスを Cisco IOS XE 17.8.1 以降にアップグレードする場合は、アップグレードする前に、デバイスがインストールブートモードになっていることを確認してください。
可視性と制御のガイドライン
[Visibility and Control of Configurations] 機能は、アウトオブバンドまたはイベントベースの変更には対応していません。
設定プレビューを生成し、アウトオブバンドまたはイベントベースの変更(デバイスロールの変更、VIP の変更、ログイン情報の更新など)が発生した場合、設定プレビューは古いデバイス設定に基づいたものになります。
アップグレードの制限事項
In-Service Software Upgrade(ISSU)は、Cisco SD-Access の展開ではサポートされていません。
製品内ヘルプの制限事項
-
オンラインヘルプおよびインタラクティブヘルプは、ライトモードのみをサポートしており、ダークモードはサポートしていません。
-
インタラクティブヘルプのウィジェットを右上、右中央、および右下の位置に配置している場合、カーソルがウィジェットの右端を超えると、ウィジェットが点滅することがあります。
ライセンスの制限事項
-
エンタープライズ IP アドレスまたは FQDN を変更したら、ライセンス関連のタスクを試行する前に、すべてのサービスが稼働している必要があります。
-
Catalyst Center License Manager は、Cisco IOS XE を実行するワイヤレスコントローラモデルに対してのみスマートライセンスをサポートします。License Manager は、接続モードがスマートプロキシの場合、Cisco 5500 シリーズ AireOS ワイヤレスコントローラのスマートライセンス登録をサポートしません。
-
Catalyst Center License Manager は、Cisco IOS 17.3.2 以降では、 における以下の操作をサポートしません。
-
ライセンス予約の有効化
-
ライセンス予約の更新
-
ライセンス予約のキャンセル/返却
-
ファクトリライセンス予約
-
ファブリックの制限事項
-
エリアレベルで予約されている IP アドレスプールは、
ウィンドウの建物レベルで継承されています。ただし、ファブリックサイトが建物レベルで定義されている場合、これらの IP アドレスプールは [Host Onboarding] ウィンドウにリストされません。ファブリックサイトが建物レベルで定義されている場合は、建物レベルで IP アドレスプールを予約する必要があります。ファブリックサイトがエリアレベルで定義されている場合は、エリアレベルで IP アドレスプールを予約する必要があります。この問題を回避するには、ファブリックサイトと同じレベル(エリアまたは建物)で IP アドレスプールを解放して予約するか、予約済み IP アドレスプールと同じレベルでファブリックサイトを再構成します。
-
Catalyst Center は、SD-Access トランジットによって接続されている複数のファブリックサイト間でのネイティブマルチキャストのみをサポートしています。ヘッドエンド レプリケーションは、SD-Access トランジットではサポートされていません。
-
LISP/BGP SD-Access トランジットを介したマルチキャストルーティングはサポートされていません。
-
Cisco Catalyst 9000 シリーズ スイッチは、MACsec スイッチ間接続をサポートしています。
(注)
オーバーレイネットワークでは、スイッチからホストへの MACsec 接続の使用は推奨されません。
既存のスイッチからホストへの MACsec の実装または設計レビューについては、シスコの営業担当者またはチャネルパートナーにお問い合わせください。
-
スイッチから SD-Access ファブリック関連の CLI を手動で削除する場合、Catalyst Center は通常デバイスのプロビジョニング中はコマンドを適用しない場合があります。その場合は、ファブリックノードにコマンドを手動で追加する必要があります。または、ファブリックからデバイスを削除してから、そのデバイスをファブリックに再度追加します。
既存の機能関連の制限事項
-
Catalyst Center は、デバイスのログイン情報を学習できません。
-
インポートフローの一部として、AAA サーバーの事前共有キー(PSK)または共有秘密を入力する必要があります。
-
Catalyst Center は、DNS、WebAuth リダイレクト URL、syslog に関する詳細は学習しません。
-
Catalyst Center は、コントローラごとに 1 回だけデバイス構成を学習できます。
-
Catalyst Center が一度に学習できるワイヤレスコントローラは 1 つだけです。
-
サイトプロファイルの作成では、AP および SSID エントリを持つ AP グループのみが考慮されます。
-
自動サイト割り当てはできません。
-
サポートされていないセキュリティタイプと無線ポリシーの SSID は破棄されます。
-
認証サーバーとアカウンティングサーバーの場合、RADIUS サーバーがデバイスに存在すると、それが優先されます。RADIUS サーバーが存在しない場合は、TACACS サーバーが設計に考慮されます。
-
Cisco ISE サーバー(AAA)構成は、既存のデバイスプロビジョニングを通じて学習できません。
-
認証サーバーとアカウンティングサーバーは、既存のデバイスプロビジョニングを通じて学習されるように、同じ IP アドレスを持っている必要があります。
-
SSID が異なる AP グループの異なるインターフェイスに関連付けられている場合、プロビジョニング中に、SSID を使用して新しく作成された AP グループは同じインターフェイスに関連付けられます。
-
ワイヤレスの競合は SSID 名のみに基づいており、他の属性は考慮されません。
高可用性の制限事項
Catalyst Center は Catalyst アクセスポイント上のシスコ組み込みワイヤレスコントローラ の HA をサポートしていません。
ワイヤレスの制限事項
-
ワイヤレスポリシーの作成後に AP を移行する場合は、ワイヤレスポリシーを手動で編集し、ポリシーを展開する前に、ポリシーを適切な AP の場所にポイントする必要があります。それ以外の場合は、「
Policy Deployment failed
」メッセージが表示されます。 -
Catalyst Center は、ワイヤレスマップでの Bluetooth Low Energy(BLE)無線の表示に対応していません。
-
INV_EVENT_SYNC_DISABLED タグでタグ付けされたワイヤレスデバイス(AP および ワイヤレスコントローラ)をプロビジョニングしないでください。INV_EVENT_SYNC_DISABLED タグはイベントに基づく同期操作をブロックするため、そのタグを持つワイヤレスデバイスをプロビジョニングすると、Catalyst Center の情報が不整合になる可能性があります。
AP の制限事項
-
ローカルにスイッチされる WLAN をプロビジョニングする前に FlexConnect モードで AP を設定すると、AP プロビジョニングエラーがバイパスされます。そうしないと、ローカルで切り替えられた WLAN が Catalyst Center によってワイヤレスコントローラまたは AP でプロビジョニングされたときに、AP プロビジョニングが失敗します。
プロビジョニングの失敗後、AP はワイヤレスコントローラに再参加します。正常なプロビジョニングのために AP を再プロビジョニングできます。
-
C-ANT9104 アンテナを備えた Cisco Catalyst 9130AXE AP では、デュアル無線モードの [Disable] オプションはサポートされていません。
-
Cisco Catalyst 9124AXE AP では、デュアル無線モードの自動オプションはサポートされていません。
-
AP と直接接続されているアップストリームネイバーの間で Link Layer Discovery Protocol(LLDP)のみが有効になっている場合:
-
[Tools] > [Topology] ウィンドウには、直接接続されたネイバーリンクは表示されません。
-
[Inventory] テーブルには、直接接続されたネイバーの詳細は表示されません。
-
リリース間コントローラモビリティ(IRCM)の制限事項
インターフェイスまたは VLAN 設定は、外部コントローラとアンカーコントローラの間で区別されません。Catalyst Center で提供される VLAN またはインターフェイスは、外部コントローラとアンカーコントローラの両方で設定されます。
IP デバイストラッキングの制限事項
-
トランクポート上の IPDT は、有線ネットワーク上の不正検出の影響を受けます。Catalyst Center では、ブリッジモードのアクセスポイントを介してスイッチに接続されているすべてのクライアントが表示されるわけではありません。トランクポートは、すべての VLAN 情報を交換するために使用されます。トランクポートで IP デバイストラッキングを有効にすると、ネイバースイッチに接続されているクライアントも表示されます。Catalyst Center は、接続されたインターフェイスがトランクポートであり、ネイバーがスイッチである場合、クライアントデータを収集しません。ベストプラクティスとして、トランクポートでの IP デバイストラッキングを無効にします。トランクポートで IP デバイストラッキングが有効になっている場合、有線ネットワーク上の不正は検出されません。
-
シャーシにラインカードを追加したり、シャーシからラインカードを取り外したりすると、Catalyst Center で変更が更新されるまでに数分かかります。IPDT 設定(ある場合)は、新たに追加されたインターフェイスのデバイスに自動的にプッシュされます。
-
デバイスをスタックプールに追加したり、スタックプールからデバイスを削除したりすると、Catalyst Center で変更が更新されるまでに数分かかります。IPDT 設定(ある場合)は、新たに追加されたインターフェイスのデバイスに自動的にプッシュされます。
デバイスをスタックに追加したり、スタックから削除したりするには、手動 CLI 設定を使用する必要があります。
IPv6 の制約事項
IPv6 モードで Catalyst Center を実行することを選択した場合:
-
Access Control Application、Group-Based Policy Analytics、SD Access、および Cisco AI エンドポイント分析 パッケージは無効になっており、ダウンロードやインストールはできません。
-
Cisco ISE pxGrid は IPv6 をサポートしていないため、Cisco ISE pxGrid を介した通信は無効になっています。
-
LAN 自動化はサポートされていません。
-
サイトへのデバイスの追加はサポートされていますが、プロビジョニングはサポートされていません。
-
ITSM 統合はサポートされていません。
-
ワイヤレスデバイスのネットワークプロファイルはサポートされていません。
-
Stealthwatch セキュリティ分析はサポートされていません。
-
ディザスタリカバリはサポートされていません。
-
Catalyst Center が IPv6 用にも設定されている場合、Cisco ISE との統合はサポートされません。AAA サーバーとしての Cisco ISE の使用のみがサポートされます。
Cisco プラグアンドプレイの制限事項
-
仮想スイッチングシステム(VSS)はサポートされていません。
-
Cisco プラグアンドプレイ モバイル アプリは、Catalyst Center のプラグアンドプレイではサポートされていません。
-
スタック ライセンス ワークフロー タスクは、Cisco IOS XE 16.7.1 以降を実行する Cisco Catalyst 3650 および 3850 シリーズ スイッチでサポートされています。
-
スイッチのプラグアンドプレイ エージェントは、デフォルトで VLAN 1 で開始されます。ほとんどの展開では、VLAN 1 を無効にすることをお勧めします。PnP の開始時に VLAN 1 を使用しない場合は、アップストリームデバイスで次のコマンドを入力します。
pnp startup-vlan <vlan_number>
シスコのグループベースポリシー分析の制限事項
-
シスコのグループベースポリシー分析は、現実的な顧客データに基づいて、最大 5 つの同時要求をサポートします。GUI 操作は 5 秒以内に応答することが望ましいですが、現実的なデータに基づく極端なケースでは、最大 20 秒かかることがあります。一度に 5 つ以上の同時要求を防止するメカニズムはありませんが、発生すると、一部の GUI 操作が失敗する可能性があります。操作は 1 分後にタイムアウトします。
-
データの集約は、シスコのグループベースポリシー分析の UTC からの 1 時間ごとのオフセットで発生します。ただし、一部のタイムゾーンは UTC から 30 分または 45 分のオフセットがあります。Catalyst Center サーバーが UTC から 30 分または 45 分のオフセットがあるタイムゾーンにあり、クライアントが UTC からの 1 時間ごとのオフセットがあるタイムゾーンにある場合、またはその逆の場合、シスコのグループベースポリシー分析でのクライアントのデータ集約の時間範囲は正しくありません。
たとえば、Catalyst Center サーバーがカリフォルニア PDT(UTC-7)にあり、データ集約が時間単位のオフセット(午前 8:00、午前 9:00、午前 10:00 など)で発生するとします。インドの IST(UTC+5.30)にあるクライアントが、カリフォルニアの時間範囲 9:30 ~ 10:30 a.m. PDT に対応する 10:00 ~ 11:00 p.m. IST のデータを表示しようとした場合、集約は表示されません。
-
1 時間以内に発生したグループの変更はキャプチャされません。エンドポイントが別のセキュリティグループに変更されると、シスコのグループベースポリシー分析は次の 1 時間までこの変更を認識しません。
-
[Search Results] ウィンドウで [Security Group] 列と [Stealthwatch Host Group] 列を並べ替えることはできません。
-
Assurance と Cisco Group-Based Policy Analytics の間で、ネットワーク アクセス デバイスに関連する情報(場所を含む)に不一致が見られる場合があります。
アプリケーションテレメトリの制限事項
-
Catalyst Center の場合、アプリケーションテレメトリは Cisco Catalyst 9500 シリーズ スイッチではサポートされていません。
-
デバイスでアプリケーションテレメトリを設定するときに、Catalyst Center は NetFlow データのソースとして間違ったインターフェイスを選択する可能性があります。
Catalyst Center で特定のインターフェイスを強制的に選択するには、インターフェイスの記述に netflow-source コマンドを追加します。netflow-source の後には特殊文字とそれに続くスペースを使用できますが、前には使用できません。たとえば、次の構文は有効です。
netflow-source MANAGEMENT netflow-source MANAGEMENTnetflow-source netflow-source MANAGEMENT netflow-sourceMANAGEMENT netflow-source & MANAGEMENT netflow-source |MANAGEMENT
次の構文は無効です。
MANAGEMENT | netflow-source * netflow-source netflow-source|MANAGEMENT
IP アドレスマネージャの制限事項
-
Infoblox の制限事項:
-
Infoblox には名前属性が表示されないため、Infoblox のコメントフィールドには、同期中に IP プール名が入力されます。
-
プールのインポートでは、コメントフィールドの最初の 50 文字が使用されます。コメントにスペースがある場合は、アンダースコアに置き換えられます。
-
インポートされたプールの IP プール名が更新されると、コメントが上書きされ、新しい名前が反映されます。
-
-
既存の IPAM 統合を編集するとき、または新しい IPAM を追加するときに、次のエラーが表示される場合があります。
NCIP10283: The remote server presented a certificate with an incorrect CN of the owner
これを修正するには、IPAM の新しい証明書を再生成し、次の条件のいずれかが満たされていることを確認します。
-
証明書の SAN フィールドに値が設定されていません。
-
値が設定されている場合、値とタイプ(IP アドレスまたは FQDN)は、
で設定されている URL と一致する必要があります。
-
-
Catalyst Center は、信頼できる証明書を持つ外部 IPAM サーバーとの統合をサポートします。Catalyst Center GUI の で、次のエラーメッセージが表示される場合があります。
NCIP10282: Unable to find the valid certification path to the requested target.
自己署名証明書のこのエラーを修正するには、次の手順を実行します。
-
OpenSSL を使用して、次のいずれかのコマンドを入力し、IPAM タイプに応じた自己署名証明書をダウンロードします。(コマンドでは FQDN [ドメイン名] または IP アドレスを指定できます。)
-
openssl s_client -showcerts -connect Infoblox-FQDN:443
-
openssl s_client -showcerts -connect Bluecat-FQDN:443
-
-
出力の ---BEGIN CERTIFICATE--- から ---END CERTIFICATE--- までの内容を使用して、新しい .pem ファイルを作成します。
-
に移動し、[Import] をクリックして、証明書(.pem ファイル)をアップロードします。
-
に移動し、外部 IPAM サーバーを構成します。(IPAM サーバーがすでに構成されている場合は、この手順をスキップしてください。)
CA 署名付き証明書のこのエラーを修正するには、IPAM にインストールされている CA のルート証明書と中間証明書を Catalyst Center trustpool( )にインストールします。
-
-
CA 署名付き証明書が認証局によって取り消された場合、次のエラーが表示されることがあります。
NCIP10286: The remote server presented with a revoked certificate. Please verify the certificate.
これを修正するには、認証局から新しい証明書を取得し、それを
にアップロードします。 -
外部 IPAM の詳細を設定後、次のエラーが表示される場合があります。
IPAM external sync failed: NCIP10264: Non Empty parent pool <CIDR> exists in external ipam.
これを修正するには、次の手順を実行します。
-
外部 IPAM サーバー(BlueCat など)にログインします。
-
親プールの CIDR が外部 IPAM サーバーに存在することを確認し、その親プールの下に構成されているすべての子プールを削除します。
-
Catalyst Center GUI に戻り、 で IPAM サーバーを再構成します。
-
-
IP アドレスマネージャを使用して外部 IPAM を構成しているときに、次のエラーが表示される場合があります。
NCIP10114: I/O error on GET request for "https://<IP>/wapi/v1.2/": Host name '<IP>' does not match the certificate subject provided by the peer (CN=www.infoblox.com, OU=Engineering, O=Infoblox, L=Sunnyvale, ST=California, C=US); nested exception is javax.net.ssl.SSLPeerUnverifiedException: Host name '<IP>' does not match the certificate subject provided by the peer (CN=www.infoblox.com, OU=Engineering, O=Infoblox, L=Sunnyvale, ST=California, C=US) |
これを修正するには、次の手順を実行します。
-
外部 IPAM サーバー(Infoblox など)にログインします。
-
有効なホスト名または IP アドレスとして共通名(CN)値を使用して外部 IPAM 証明書を再生成します。前述の例では、CN 値は
www.infoblox.com
ですが、これは外部 IPAM の有効なホスト名または IP アドレスではありません。 -
有効な CN 値を使用して証明書を再生成したら、
に移動します。 -
[Import] をクリックして、新しい証明書(.pem ファイル)をアップロードします。
-
に移動し、有効なホスト名または IP アドレス(証明書の CN 値としてリストされている)としてサーバー URL を使用し、外部 IPAM サーバーを構成します。
-
レポートの制限事項
重要なデータを含むレポートが Catalyst Center プラットフォーム で生成できないことがあります。このような場合は、フィルタを使用してレポートサイズを縮小し、このような障害を防ぐことを推奨します。
カスタムアプリケーションの制限事項
カスタムアプリケーションがデフォルトバケットの一部として設定されている場合、 Catalyst Center は管理対象デバイスに設定をプッシュしません。
アプリケーションポリシーとアプリケーション可視性の制限事項
Catalyst Center からアプリケーションポリシー機能またはアプリケーション可視性機能をプロビジョニングする場合、これらの機能以外で行われた変更は Catalyst Center に自動的に反映されません。変更を Catalyst Center に反映させるには、これらの機能を再プロビジョニングする必要があります。
サードパーティ製デバイスのサポートの制限事項
Catalyst Center によるサードパーティ製デバイスのサポートに関しては、次の点に注意してください。
-
サードパーティ製デバイスは、MIB-II(RFC 1213)をサポートするシスコ以外のデバイスとして定義され、Catalyst Center に追加できます。
-
シスコは、サードパーティ製デバイスに対して新しい権限を発行しません。
-
シスコは、サードパーティ製デバイスの一般利用規約を更新しません。
-
Catalyst Center に追加されたサードパーティ製デバイスは、機能が制限されており(可視性のみ)、Cisco TAC ではサポートされていません。サードパーティ製デバイスで問題が発生した場合は、その製品のベンダーまたはサポート契約を結んでいる担当者に連絡して支援を受ける必要があります。
バグ
未解決のバグ
次の表に、このリリースの Catalyst Center で未解決になっているバグを示します。
バグ ID | 見出し |
---|---|
SWIM のアップグレードがエラー |
|
ファブリック インフラストラクチャから L2、L3、エニーキャストゲートウェイ、およびポート割り当てにタブを切り替えられない。 |
|
ワイヤレスコントローラ のプロビジョニングが、すべてのファブリックおよび非ファブリック ワイヤレスコントローラ で、エラー |
|
Stealthwatch 証明書と Catalyst Center 証明書が同じ CA によって署名されており、ルート CA 証明書がすでにトラストプールにインポートされているにもかかわらず、Catalyst Center が Stealthwatch 証明書を検証できない。 |
|
Catalyst Center と Cisco ISE の統合が破棄されているのに、OTT ワイヤレスコントローラ と NF ルータのプロビジョニングが引き続き機能している。 |
|
次の BGP VIP アドバタイズメントが原因で、ディザスタリカバリサイトへの手動フェールオーバーが失敗する。
|
|
複数の Catalyst Center クラスタがあるディザスタリカバリ環境で、アクティブとパッシブの両方のディザスタリカバリクラスタが作成者モードで表示される。 |
|
ポスチャが有効になっている中央 Web 認証(CWA)ゲスト SSID またはエンタープライズ SSID を作成する場合:
|
|
複数のデバイスシリーズがテンプレートに追加されている場合、ネットワークプロファイルに重複するテンプレートが含まれている。 |
|
IE3x00(IE3100、3200、3300、および 3400)デバイスが Profinet 機能で有効になっている場合、Catalyst Center は IE3x00 デバイスをシスコのデバイスとして認識できない。Catalyst Center は [Inventory] ウィンドウでそのデバイスを誤ってサードパーティデバイスとしてリストするため、IE3x00 デバイスを Catalyst Center で管理できなくなる。 |
|
カスタムビューテーブルの設定列を拡張し、それらをアルファベット順に配置する。 |
|
iperf センサー選択の要素として到達可能性を含める。 |
|
レイヤ 2 のハンドオフ中に、DHCP アドレスが 5 つのうち 3 つのセグメントで更新される。 |
|
Catalyst Center 2.3.7.4 にアップグレードした後、ディザスタリカバリの再参加がエラー |
|
[Disaster Recovery] タブに「有効期限なし」というエラーが表示される。 の |
|
Catalyst Center のアップグレード中に Cisco ISE が非アクティブ状態である場合、Cisco ISE がアクティブになるまで eps および eaworker ポッドがクラッシュする。 |
|
自動ディザスタ リカバリ フェールオーバーはアクティブクラスタのシャットダウン後も機能しているが、シャットダウンしたクラスタの電源がオンになってスタンバイ(パッシブ)になると、スタンバイ(アクティブ)にするための再参加操作が失敗する。 |
|
拡張ノードの再プロビジョニングが次のエラーによって失敗する。
|
|
ホストマシンで magctl sts status redis コマンドを入力すると、エラーが返される。 |
|
イメージのアップグレードがプラグアンドプレイ(PnP)プロセスの一部である場合、非ファブリック REP リングへの新しいデバイスのオンボーディングが失敗する。 |
|
IPv6 専用のネットワークで、テレメトリが FQDN のみの証明書で機能しない。この問題は、Catalyst Center が IOS-XE デバイスでは解決できないテレメトリ受信者として FQDN をプッシュする場合に、IPv6 専用ネットワークで発生します。この問題を回避するには、IPv6 アドレスを alt_names セクションに追加する必要があります。 |
|
ファブリックにエッジノードを追加すると、パフォーマンスが低下する。 |
|
AP ゾーンを作成または編集すると、SSID の選択が打ち切られる。 |
|
Flex 設定モデルの設定のロード中に、ワイヤレスコントローラ プロビジョニング ワークフローが次のエラーを生成する。
|
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ デバイスのプロビジョニングが次のエラーによって失敗する。
|
|
Catalyst Center 2.3.7.5 へのアップグレード中にパッケージのダウンロードがハングする。 |
|
[Network Issue Monitor and Enrichment for ITSM (ServiceNow)] バンドルの [Help] ボタンが機能しない。回避策の適用については、Cisco TAC にお問い合わせください。 |
|
ウェブフックの設定後、Catalyst Center がアラートを送信しない、またはアラートを誤って送信する。 |
|
ディザスタリカバリのフェールオーバー後、postgres の進行中のデータ複製が停止している。 |
|
WLAN プロファイルとポリシープロファイルが同期していないため、プロビジョニングが失敗する。 |
解決済みのバグ
Catalyst Center 2.3.7.5
次の表に、Catalyst Center リリース 2.3.7.5 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
ワイヤレスコントローラ SSID での Catalyst Center の AVC のテレメトリプロビジョニングが、障害によって無効になる |
|
SMU と APSP を使用してアクティベーションがスキップされた場合、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ でのソフトウェア配信が認識されない。 |
|
ワークフロー API_ENDPOINT_CREATE が完了するまでに時間がかかる。 |
|
Catalyst Center が SPF サービスダウンの報告を開始しても、コンプライアンス関連のデバイスデータを取得できない。 |
|
Catalyst Center が、段階的な AP アップグレードが完了する前に、ISSU のインストールコミットを開始する場合がある。 |
|
デバイスのソフトウェアイメージが正常にアップグレードされた後でも、ソフトウェアイメージの更新が必要であると表示される。 |
|
Catalyst Center を介してワイヤレスコントローラのサブパッケージとともに IOS-XE をアップグレードしようとすると、ソフトウェアイメージのアクティブ化に失敗する。 |
|
SWIM APSP アクティベーションで、APSP イメージ名ではなくベースイメージ名が取得される。 |
|
Catalyst Center 2.3.3.7:「BAPI の実行に失敗しました」というエラーにより、約 100 台のデバイスでインベントリレポートを生成できない。 |
|
Catalyst Center が完全な情報なしでレポートを生成する。 |
|
ワイヤレスマップで自己識別アンテナが「サポート対象外」と表示される。 |
|
Catalyst Center 2.3.5.4:[In Progress] と表示されている SWIM タスクが失敗しないか、完了している。 |
|
プロビジョニングが成功した後、サイトの管理対象ロケーションの数が変更されない。 |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ プロビジョニングが、 |
|
接続タイムアウトエラーによって、Catalyst 9600 StackWise 仮想リンクのソフトウェアイメージ管理に失敗する。 |
|
エラー |
Catalyst Center 2.3.7.4
次の表に、Catalyst Center リリース 2.3.7.4 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
ディザスタリカバリのフェールオーバー後、ワイヤレスが有効になっている Cisco Catalyst 9800 コントローラ、Catalyst 9300 スイッチ、および Catalyst 9400 スイッチの特定のシナリオで、コントローラベースのアプリケーション認識(CBAR) プロビジョニングに失敗する。 |
|
インベントリインサイトに、存在しないアップリンクの設定の不一致が表示される。 |
|
Cisco Catalyst 2960 デバイスのイメージ配信に失敗する。 |
|
レポートが正常に生成された後、Catalyst Center が設定されたウェブフックサーバーにレポートを送信しない。 |
|
「SSID から IP プールへのマッピングの追加」API が次のエラーによって失敗する。
|
|
暗黙的な変数を含むテンプレートで複数のスイッチのプロビジョニングに失敗する。 |
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、Cisco Services [英語] にアクセスしてください。
-
サービス リクエストを送信するには、Cisco Support [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco DevNet にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
シスコバグ検索ツール
シスコバグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理するシスコバグ追跡システムへのゲートウェイです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。
マニュアルに関するフィードバック
シスコのテクニカルドキュメントに関するフィードバックを提供するには、それぞれのオンラインドキュメントの右側のペインにあるフィードバックフォームを使用してください。
関連資料
Catalyst Centerに関するその他のドキュメントについては、「Cisco Catalyst Center Documentation」を参照してください。
情報のタイプについては、 | このドキュメントを参照してください... |
---|---|
リリース情報(新機能、制限事項、未解決および解決済みのバグなど)。 |
|
Catalyst Center のインストールと設定(設置作業を含む)について。 |
|
Catalyst Center の最新リリースに関するアップグレード情報。 |
|
Catalyst Center GUI とアプリケーションの使用について。 |
|
ユーザアカウント、セキュリティ証明書、認証およびパスワードポリシー、バックアップと復元の設定について。 |
|
セキュリティの機能、強化、ベストプラクティスを通じて安全に展開する方法について。 |
|
サポートされているデバイスについて(ルータ、スイッチ、ワイヤレス AP、ソフトウェアリリースなど)。 |
|
Cisco SD-Access 向けハードウェアおよびソフトウェアのサポートについて。 |
|
テクニカルリファレンスと検証済みソリューション。 |
|
Cisco Catalyst アシュアランス GUI の使用について。 |
|
Catalyst Center プラットフォーム GUI とアプリケーションの使用について。 |
|
Catalyst Center ITSM 統合と Catalyst Center ITSM サポート。 |
|
Cisco Wide Area Bonjour アプリケーション GUI の使用について。 |
|
Catalyst Center での Stealthwatch Security Analytics Service の使用について。 |
|
Catalyst Center での不正および aWIPS 機能を使用した脅威の監視について。 |
Cisco Catalyst Center Rogue Management and aWIPS Application Quick Start Guide |