グローバルデバイスのログイン情報の設定の機能拡張

[Device Credentials] ウィンドウでは、サイトへの、およびサイトからのデバイスのログイン情報の割り当てと割り当て解除のみができるようになりました。[Manage Credentials] slide-in pane で、[Focus] ドロップダウンリストを使用してデバイスのログイン情報を管理できます。選択したフォーカス（[Current site] または [System]）に応じて、特定のアクションを実行できます。

デバイスのオンボーディングと検出ワークフローの機能拡張

Catalyst Center インベントリの [Add Device] オプションが拡張され、新しいデバイスと既存のデバイスの両方を追加するオプションが含まれるようになりました。

検出ワークフローには、次のような機能拡張が含まれています。

• [Provide Credentials] ウィンドウに、CLI および SNMP ログイン情報とともに詳細設定を行うオプションが含まれるようになりました。

• [Schedule Job] ウィンドウでは、サイトの割り当てと検出ジョブのスケジュール設定が組み合わされています。

デバイスの再同期の機能拡張

このリリースより前は、インベントリサービスを再起動すると、インベントリ内のすべてのデバイスの再同期がトリガーされていました。このリリースでは、インベントリサービスの再起動後にデバイスの再同期がトリガーされるのは以下の状況のみになります。

• Catalyst Center のアップグレードの後。

• サービスの再起動後にデバイスの同期が終了状態または遅延状態になっている場合。

• デバイスの最後の同期時間が設定されたカットオフ時間を超えた場合。

デバイスアップグレード準備状況チェックの機能拡張

• フラッシュチェック：アドオンを使用してゴールデンイメージにアップグレードするために必要な容量を計算し、イメージを配信する前にフラッシュクリーンアップをプロアクティブに実行します。

• 脆弱な暗号チェック：デバイスが脆弱な暗号で設定されているかどうかを確認し、イメージのアップグレードをブロックします。この準備状況チェックは、ソフトウェアイメージのバージョンが 17.14 以降のデバイスにのみ適用されます。

• FQDN セットアップのファイル転送チェック：デバイスに関連付けられたネームサーバーが到達可能かどうかを確認し、エラーメッセージを表示します。

ディザスタリカバリ監視サイトのアップグレードプロセスの機能拡張

SSH クライアントを使用すると、witness upgrade コマンドを使用してディザスタリカバリシステムの監視サイトをアップグレードできます。『Cisco Catalyst Center Administrator Guide, Release 2.3.7.x』で、「Implement Disaster Recovery」の章の「Upgrade the Current Witness Site」のトピックを参照してください。

LAN 自動化デバイスの編集の機能拡張

[Edit Devices] ウィンドウで、LAN 自動化によって検出されたデバイスのホスト名を編集できるようになりました。

ネットワーク デバイス プロビジョニングの進行状況バーのサポート

[Activities] > [Tasks] ウィンドウの [Task Progress] バーには、ネットワークデバイスの進行中のプロビジョニングタスクの進捗状況が表示されます。

可視性と制御が有効なプロビジョニング ワークフローでのワークフロー進行状況ビューのサポート

可視性と制御が有効なプロビジョニング ワークフローはワークフローの進行状況ビューをサポートしており、[Preparing Devices and Configuration Models] ウィンドウに、リストされたデバイスを準備するためにシステムで実行される手順が表示されます。

第 3 世代 Catalyst Center アプライアンスのサポート

Catalyst Center は、Cisco UCS C220 および C240 M6 サーバーに基づく次の第 3 世代アプライアンスをサポートしています。

• 32 コアアプライアンス：シスコ部品番号 DN3-HW-APL

• 56 コアアプライアンス：シスコ部品番号 DN3-HW-APL-L

• 80 コアアプライアンス：シスコ部品番号 DN3-HW-APL-XL

詳細については、『Cisco Catalyst Center Third-Generation Appliance Installation Guide, Release 2.3.7.x』を参照してください。

デバイスのレイヤ 2 設定の表示と編集のサポート

Catalyst Center インベントリ内のデバイスのレイヤ 2 設定を表示および編集できます。

サードパーティ製デバイスのサポート

Catalyst Center を使用すると、サードパーティ製デバイスで SNMP MIB-II 値を入力できます。

脆弱な暗号チェック

セキュアなネットワーク接続を確保するために、Catalyst Center は脆弱な暗号チェックを実行してデバイス設定を評価し、SNMP ログイン情報が MD5 認証のみで設定されているデバイスのプロビジョニング/アップグレード/サイト割り当てをブロックします。これは、ソフトウェアイメージのバージョンまたはゴールデンタグ付きイメージのバージョンが 17.14.1 以降のデバイスにのみ適用されます。

Catalyst Center への名称変更

統合プラットフォームを中心に製品を統合するというシスコのビジョンの一環として、このリリースでは Cisco DNA Center の名称を Catalyst Center に変更します。Catalyst Center の機能は Cisco DNA Center と同じままです。

この名称変更は、Catalyst Center スタックの簡素化されたブランディングの一部です。シスコでは、現在、Catalyst Center（旧称 Cisco DNA Center）、Catalyst ソフトウェアおよびライセンシング（旧称 Cisco DNA ソフトウェアおよびライセンシング）、Catalyst ワイヤレス、Catalyst スイッチ、Catalyst ルーティング、および Catalyst SD-WAN（旧称 Cisco SD-WAN または Viptela SD-WAN）により、エンタープライズ ネットワーキング スタック全体にわたって、Catalyst ブランドのパワーと柔軟性を結び付けています。

Catalyst Center ホームページの機能拡張

Catalyst Center ホームページに新しいウェルカムメッセージが表示され、Catalyst Center に関連するライセンスおよびリリースバナーのメッセージが表示されます。[Tools] エリアが削除され、左上隅のメニューからアクセスできます。

メニューの機能拡張

ワークフローと標準的な名称を合理化するために、いくつかのメニューオプション名を変更し、いくつかのサブメニューオプションを移動し、インタラクティブヘルプのセカンダリ起動ポイントを追加しました。

メニューオプションの変更点は次のとおりです。

• [Design] > [Network Settings] > [Network]が、[Design] > [Network Hierarchy] > [Servers]になりました。

• [Design] > [Network Settings] > [SP Profiles]が、[Design] > [Service Provider Profiles]になりました。

• [Provision] > [Stealthwatch Security Analytics]が、[Provision] > [Stealthwatch Security]になりました。

• [Tools] > [Template Hub]が、[Design] > [CLI Templates]になりました。

• [Tools] > [Model Config Editor]が、[Design] > [Feature Templates]になりました。

• [Activities] メニューオプションに、[Audit Logs] と [Tasks] の 2 つのサブメニューオプションが表示されるようになりました。

• [System] > [System Health]が、[System] > [System 360] > [System Health]になりました。

• [System] > [Settings] > [Telemetry Collection]が、[System] > [Settings] > [Product Telemetry]になりました。

• [Help] アイコンには、[Interactive Help] の新しいセカンダリ起動ポイントが一覧表示されます。

AI 拡張 RRM ワークフローの設定の機能拡張

デバイスをプロビジョニングせずに、AI 対応無線周波数プロファイルを設定できます。

シームレスな展開のためのデバイスコンプライアンスと保留中の操作の事前チェック

シームレスな展開を保証するために、Catalyst Center は一連の事前チェックを実行し、現在のタスクと競合する保留中の操作やデバイスのコンプライアンスの問題が対処されていることを確認します。

デバイスのログ収集

特定のデバイスに対して再同期が行われると、そのデバイスのデバッグログが自動的に有効になり、XDE およびデバイスパックのログが収集されます。

ファブリックデバイスのソフトウェアイメージ互換性チェック

ネットワークデバイス（ファブリック展開の前後）に、Catalyst Center パッケージバージョンに基づいて推奨されるまたはサポートされているソフトウェアイメージのバージョンと互換性があることを確認するために、Catalyst Center はイメージ互換性チェックを実行してネットワークデバイスを評価します。

KGV バンドルの更新

古いおよび中断された整合性検証（IV）ワークフローがある場合は、それらをすべてクリアすることで、新しい KGV ダウンロードワークフローを要求できます。

可視性と制御が有効なワークフローで設定をプレビューするためのユーザビリティの機能拡張

可視性と制御が有効なワークフローで設定をプレビューする場合は、デバイス設定を並列比較ビューで表示できます。

サポートサービスのユーザビリティの機能拡張

サポートサービスには、次の機能拡張があります。

• リモートサポート承認を作成する場合は、まずアクセス許可に関する合意事項に同意する必要があります。

• 「SR」は「ケース番号」に置き換えられます。

• [Past Authorizations] テーブルは検索可能で、ケース番号の列が含まれています。

AI RF プロファイル設定の可視性と制御

[Visibility and Control of Configurations] 機能を使用すると、AI RF プロファイル設定をプレビューし、承認を受けるためにそれらの設定を展開前に IT サービス管理（ITSM）に送信できます。

Cisco TrustSec 環境データのダウンロードステータス

このリリースでは、Cisco TrustSec 環境データのダウンロードステータスの問題のサポートが、EVPN ファブリック展開まで拡張されています。

センサー駆動型テストテンプレートの展開と展開解除の機能拡張

センサー駆動型テストテンプレートの一部として IP サービスレベル契約（SLA）パフォーマンステストを展開または展開解除する場合、Catalyst Center は、ワイヤレスコントローラ で関連するコマンドを設定して IP SLA を有効または無効にするかどうかを尋ねることで、センサーが AP に対してテストを実行するかどうかを確認します。

インテリジェントキャプチャ設定の機能拡張

アシュアランス > [Intelligent[ > [Capture Settings] での機能拡張には、次のものが含まれます。

• オンボーディングおよびフル パケット キャプチャ セッションの設定ステータスを表示するための [Configuration Status] 列が追加されました。

  また、AP 統計キャプチャセッションと異常キャプチャセッションの設定ステータスは、それぞれのタブで確認できます。

• AP 統計キャプチャおよび異常キャプチャでは、ワイヤレスコントローラ によって管理される特定の AP またはすべての AP を有効または無効にできるのみになっています。すべての AP でこれら 2 つの機能を無効にする [None] オプションはサポートされなくなりました。

• インテリジェントキャプチャの名称を合理化するために、[Intelligent Capture Settings] のタブ名が次のように更新されます。

  • [Client Schedule Capture] は [Onboarding Packet Capture] になりました。

  • [Client Data Packet Capture] は [Full Packet Capture] になりました。

  • [OTA Sniffer Capture] は [OTA Sniffer] になりました。

インテリジェントキャプチャに関するワイヤレスデバイスの設定の可視性と制御のサポート

[Visibility and Control of Configurations] 機能をサポートするようになったインテリジェントキャプチャを使用すると、AP および ワイヤレスコントローラ の設定をプレビューし、承認を受けるためにそれらの設定を展開前に IT サービス管理（ITSM）に送信できます。

SD-Access 正常性ダッシュボードのテレメトリステータス

アシュアランス > SD-Access 正常性ダッシュボードでは、ファブリックサイト、トランジット、および仮想ネットワークのテレメトリステータスを確認できます。また、ネットワークデバイスのテレメトリデータが欠落している根本原因をトラブルシュートして自動リカバリを行うこともできます。

MRE チェックを使用した有線デバイスのテレメトリデータのトラブルシュート

MRE チェックを使用すると、スイッチとルータのテレメトリデータが欠落している根本原因をトラブルシュートできます。MRE チェックには次のものが含まれます。

• SNMP テレメトリ サブスクリプション ステータスの確認

• NETCONF の詳細の取得

MRE の可用性では、ネットワークデバイスの可用性の問題を引き起こしている証明書の問題を自動的に修正して解決できるかどうかを確認します。

時間のずれの MRE の問題：Catalyst Center とネットワークデバイスの間で過剰な時間のずれが発生し、その時間のずれが NTP の設定によって手動で解決された場合、次の同期サイクル中に、過剰な時間のずれの問題が自動的に解決されます。

アシュアランス EVPN サポート

このリリースでは、アシュアランス は EVPN ファブリックの展開をサポートしています。次の問題が新しく追加されています。

• ファブリックノードでの VNI ダウン：この問題は、EVPN プロトコルネットワークのファブリックノードデバイスで VNI がダウンしている場合にトリガーされます。

• ファブリックノードに想定されたピアが存在しない：この問題は、NVE ピアが EVPN プロトコルネットワークのファブリックノードデバイスにない場合にトリガーされます。

• スパインノードダウンへの BGP セッション：この問題は、ファブリックノードとファブリックサイト内のスパイン ロール ファブリック ノードの間で BGP セッションがダウンしている場合にトリガーされます。

アシュアランス の問題

このリリースでは、システムカテゴリのルータ、コア、流通、およびアクセスの問題、コントローラ、有線クライアント、ワイヤレスクライアントに、アシュアランス テレメトリ ステータスが不良という問題が新しく追加されました。この問題は、ネットワークデバイスまたはクライアントのテレメトリステータスが不良である場合にトリガーされます。テレメトリステータスが良好になると、問題は自動的に解決されます。

AES192 および AES256 暗号化の SNMPv3 サポート

このリリースでは、Catalyst Center は SNMPv3 設定の CISCOAES192 および CISCOAES256 暗号化をサポートしています。AES192 または AES256 暗号化を使用して Catalyst Center にデバイスを追加すると、それらのデバイスの アシュアランス データが収集されます。

AI 拡張 RRM コントロールセンターでの RF 設定の可視性と制御のサポート

[Visibility and Control of Configurations] 機能を使用すると、RF 設定をプレビューし、承認を受けるためにそれらの設定を展開前に IT サービス管理（ITSM）に送信できます。AI 拡張 Radio Resource Management（RRM; 無線リソース管理）コントロールセンターでは、AI RF プロファイルシミュレータとインサイトが [Visibility and Control of Configurations] 機能をサポートしています。

アシュアランス 正常性ダッシュボードのテレメトリステータス

アシュアランス ネットワークおよびクライアントの正常性ダッシュボードでは、ネットワーク内のデバイスとクライアントのテレメトリステータスを確認できます。

新しい API

LAN 自動化 API

Catalyst Center プラットフォーム は、次の LAN 自動化 API をサポートしています。

• POST <cluster-ip>/dna/intent/api/v2/lan-automation

  LAN 自動化開始 V2。

• PUT <cluster-ip>/dna/intent/api/v2/lan-automation/${id}

  LAN 自動化の停止とデバイス V2 の更新。

新しい LAN 自動化 API にアクセスするには、メニューアイコンをクリックして選択 [Platform] > [Developer Toolkit] > [APIs] の順に選択します。

[Site Management] ドロップダウンリストを展開し、[LAN Automation] を選択します。

レポート API

Catalyst Center プラットフォーム は、次のレポート API をサポートしています。

• GET <cluster-ip>/dna/data/api/v1/flexible-report/schedule/${reportId}

  レポート ID でフレキシブルレポートのスケジュールを取得します。

• GET <cluster-ip>/dna/data/api/v1/flexible-report/report/${reportId}/executions

  レポート ID で実行 ID を取得します。

• POST <cluster-ip>/dna/data/api/v1/flexible-report/report/${reportId}/execute

  フレキシブルレポートを実行します。

• PUT <cluster-ip>/dna/data/api/v1/flexible-report/schedule/${reportId}

  フレキシブルレポートのスケジュールを更新します。

• GET <cluster-ip>/dna/data/api/v1/flexible-report/schedules

  すべてのフレキシブルレポートのスケジュールを取得します。

• GET <cluster-ip>/dna/data/api/v1/flexible-report/report/content/${reportId}/${executionId}

  フレキシブルレポートをダウンロードします。

新しいレポート API にアクセスするには、メニューアイコンをクリックして選択 [Platform] > [Developer Toolkit] > [APIs] の順に選択します。

[Operational Tasks] ドロップダウンリストを展開し、[Reports] を選択します。

SDA API

Catalyst Center プラットフォーム は、次の SDA API をサポートしています。

エクストラネットポリシー API

• GET <cluster-ip>/dna/intent/api/v1/sda/extranetPolicies

  エクストラネットポリシーを取得します。

• PUT <cluster-ip>/dna/intent/api/v1/sda/extranetPolicies

  エクストラネットポリシーを更新します。

• POST <cluster-ip>/dna/intent/api/v1/sda/extranetPolicies

  エクストラネットポリシーを追加します。

• GET <cluster-ip>/dna/intent/api/v1/sda/extranetPolicies/count

  エクストラネットポリシー数を取得します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/extranetPolicies/${id}

  ID でエクストラネットポリシーを削除します。

ポート割り当て API

• POST <cluster-ip>/dna/intent/api/v1/sda/portAssignments

  ポート割り当てを追加します。

• GET <cluster-ip>/dna/intent/api/v1/sda/portAssignments

  ポート割り当てを取得します。

• PUT <cluster-ip>/dna/intent/api/v1/sda/portAssignments

  ポート割り当てを更新します。

• GET <cluster-ip>/dna/intent/api/v1/sda/portAssignments/count

  ポート割り当て数を取得します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/portAssignments/${id}

  ID でポート割り当てを削除します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/portAssignments

  ポート割り当てを削除します。

ファブリックサイト API

• POST <cluster-ip>/dna/intent/api/v1/sda/fabricSites

  ファブリックサイトを追加します。

• PUT <cluster-ip>/dna/intent/api/v1/sda/fabricSites

  ファブリックサイトを更新します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/fabricSites/${id}

  ID でファブリックサイトを削除します。

• GET <cluster-ip>/dna/intent/api/v1/sda/fabricSites

  ファブリックサイトを取得します。

• GET <cluster-ip>/dna/intent/api/v1/sda/fabricSites/count

  ファブリックサイト数を取得します。

ファブリックゾーン API

• POST <cluster-ip>/dna/intent/api/v1/sda/fabricZones

  ファブリックゾーンを追加します。

• PUT <cluster-ip>/dna/intent/api/v1/sda/fabricZones

  ファブリックゾーンを更新します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/fabricZones/${id}

  ID でファブリックゾーンを削除します。

• GET <cluster-ip>/dna/intent/api/v1/sda/fabricZones

  ファブリックゾーンを取得します。

• GET <cluster-ip>/dna/intent/api/v1 /sda/fabricZones/count

  ファブリックゾーン数を取得します。

認証プロファイル API

• PUT <cluster-ip>/dna/intent/api/v1/sda/authenticationProfiles

  認証プロファイルを更新します。

• GET <cluster-ip>/dna/intent/api/v1/sda/authenticationProfiles

  認証プロファイルを取得します。

一括デバイスプロビジョニング API

• GET <cluster-ip>/dna/intent/api/v1/sda/provisionDevices

  プロビジョニングされたデバイスを取得します。

• POST <cluster-ip>/dna/intent/api/v1/sda/provisionDevices

  デバイスをプロビジョニングします。

• GET <cluster-ip>/dna/intent/api/v1/sda/provisionDevices/count

  プロビジョニングされたデバイス数を取得します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/provisionDevices

  プロビジョニングされたデバイスを削除します。

• PUT <cluster-ip>/dna/intent/api/v1/sda/provisionDevices

  デバイスを再プロビジョニングします。

• DELETE <cluster-ip>/dna/intent/api/v1/ sda/provisionDevices/${id}

  ID でプロビジョニングされたデバイスを削除します。

ファブリックデバイス API

• POST <cluster-ip>/dna/intent/api/v1/sda/fabricDevices

  ファブリックデバイスを追加します。

• GET <cluster-ip>/dna/intent/api/v1/sda/fabricDevices

  ファブリックデバイスを取得します。

• GET <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/count

  ファブリックデバイス数を取得します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/fabricDevices

  ファブリックデバイスを削除します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/${id}

  ID でファブリックデバイスを削除します。

• PUT <cluster-ip>/dna/intent/api/v1/sda/fabricDevices

  ファブリックデバイスを更新します。

ファブリックデバイスレイヤ 2 ハンドオフ API

• POST <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/ layer2Handoffs

  ファブリックデバイスのレイヤ 2 ハンドオフを追加します。

• GET <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/ layer2Handoffs

  ファブリックデバイスのレイヤ 2 ハンドオフを取得します。

• GET <cluster-ip>/ dna/intent/api/v1/sda/fabricDevices/layer2Handoffs/count

  ファブリックデバイスのレイヤ 2 ハンドオフ数を取得します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/ layer2Handoffs

  ファブリックデバイスのレイヤ 2 ハンドオフを削除します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/ layer2Handoffs/${id}

  ID でファブリックデバイスのレイヤ 2 ハンドオフを削除します。

ファブリックデバイス IP トランジットレイヤ 3 ハンドオフ API

• POST <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/layer3Handoffs/ipTransits

  IP トランジットを使用したファブリックデバイスのレイヤ 3 ハンドオフを追加します。

• GET <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/layer3Handoffs/ipTransits

  IP トランジットを使用したファブリックデバイスのレイヤ 3 ハンドオフを取得します。

• GET <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/layer3Handoffs/ipTransits/count

  IPトランジットを使用したファブリックデバイスのレイヤ 3 ハンドオフの数を取得します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/layer3Handoffs/ipTransits

  IP トランジットを使用したファブリックデバイスのレイヤ 3 ハンドオフを削除します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/layer3Handoffs/ipTransits/${id}

  ID で IP トランジットを使用したファブリックデバイスのレイヤ 3 ハンドオフを削除します。

• PUT <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/layer3Handoffs/ipTransits

  IP トランジットを使用したファブリックデバイスのレイヤ 3 ハンドオフを更新します。

ファブリックデバイス SDA トランジットレイヤ 3 ハンドオフ API

• POST <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/layer3Handoffs /sdaTransits

  SDA トランジットを使用したファブリックデバイスのレイヤ 3 ハンドオフを追加します。

• GET <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/ layer3Handoffs/sdaTransits

  SDA トランジットを使用したファブリックデバイスのレイヤ 3 ハンドオフを取得します。

• GET <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/ layer3Handoffs/sdaTransits/count

  SDA トランジットを使用したファブリックデバイスのレイヤ 3 ハンドオフの数を取得します。

• DELETE <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/ layer3Handoffs/sdaTransits

  SDA トランジットを使用したファブリックデバイスのレイヤ 3 ハンドオフを削除します。

• PUT <cluster-ip>/dna/intent/api/v1/sda/fabricDevices/layer3Handoffs/sdaTransits

  SDA トランジットを使用したファブリックデバイスのレイヤ 3 ハンドオフを更新します。

エニーキャストゲートウェイ API

• DELETE <cluster-ip>/dna/intent/api/v1/sda/anycastGateways/${id}

  ID でエニーキャストゲートウェイを削除します。

• PUT <cluster-ip>/dna/intent/api/v1/sda/anycastGateways

  エニーキャストゲートウェイを更新します。

• GET <cluster-ip>/dna/intent/api/v1/sda/anycastGateways

  エニーキャストゲートウェイを取得します。

• POST <cluster-ip>/dna/intent/api/v1/sda/anycastGateways

  エニーキャストゲートウェイを追加します。

• GET <cluster-ip>/dna/intent/api/v1/sda/anycastGateways/count

  エニーキャストゲートウェイ数を取得します。

新しい SDA API にアクセスするには、メニューアイコンをクリックして選択 [Platform] > [Developer Toolkit] > [APIs] の順に選択します。

[Connectivity] ドロップダウンリストを展開し、[SDA] を選択します。

API の機能拡張

LAN 自動化 API

• LAN 自動化デバイス更新 API に、新しい要求本文パラメータ hostnameUpdateDevicesに基づいてデバイスのホスト名を変更するための新しいクエリパラメータ HOSTNAME_UPDATE が含まれるようになりました。

• ID による LAN 自動化ステータス API と LAN 自動化ステータス API に、3 つの追加のオプションパラメータ discoveryLevel、discoveryTimeout、および discoveryDevices が含まれるようになりました。これらは、ユーザーが LAN 自動化開始 V2 API を使用して LAN 自動化を開始するときに、応答本文に表示されます。

デバイス API

• このリリースでは、IPv6 アドレスを指定して、サイトへのデバイスの割り当て API でデバイスを割り当てることができます。

• デバイスリストのエクスポート API で、password パラメータがオプションになりました。

• このリリースでは、Catalyst Center プラットフォーム は、指定した範囲によるデバイスインターフェイスの取得 API、ID によるインターフェイス情報の取得 API、IP によるインターフェイスの取得 API、OSPF インターフェイスの取得 API、ISIS インターフェイスの取得 API、インターフェイス名によるインターフェイスの取得 API、すべてのインターフェイスの取得 API、および ID によるインターフェイスの取得 API の応答パラメータにおける、次の変更をサポートしています。

  • addresses、lastOutgoingPacketTime、lastIncomingPacketTime、mtu、および name 応答パラメータが上記の API に含まれるようになりました。

  • poweroverethernet、networkdevice_id、managedNetworkElementUrl、managedNetworkElement、managedComputeElementUrl、および managedComputeElement 応答パラメータは、上記の API から削除されました。

ネットワーク設定 API

このリリースでは、予約 IP サブプールの取得 API に新しい groupName 要求クエリパラメータが追加されました。siteId パラメータはオプションになりました。

廃止された API

なし

—

後方互換性を損なう API の変更

なし

—

新規イベント

アシュアランスイベント

Catalyst Center プラットフォーム は、次の新しいアシュアランスイベントをサポートしています。

• NETWORK-SDA-1-322：このイベントは、ファブリックボーダーが仮想ネットワークのマルチキャスト RP との接続を失うと生成されます。仮想ネットワークごとに固有の問題が生成されます。

• NETWORK-SDA-1-345：このイベントは、ファブリックボーダーが仮想ネットワークのマルチキャスト RP との接続を失うと生成されます。ボーダーと RP のペアごとに 1 つの問題が生成されます。

システム通知イベント

Catalyst Center プラットフォーム は、次の新しいシステム通知イベントをサポートしています。

INTERNET-URL-ACCESS：この通知イベントは、Catalyst Center がアクセスを試みた設置ガイドに記載されている URL のいずれかが到達不能であり、操作に影響を与える場合に生成されます。

新しいレポート

監査ログ レポート

このリリースでは、特定の時間枠の監査に関する詳細情報を提供する新しい 監査ログ レポートタイプがサポートされています。

• 次の基準に基づいて 監査ログ レポートを生成できます。

  • イベント ID

  • 名前空間

  • 名前

  • 説明

  • 種別

  • カテゴリ

  • ドメイン

  • サブドメイン

  • 重大度

  • タイムスタンプ

  • 詳細

  • （注）

  • ユーザ

  • イベント階層

  • メッセージ

  • メッセージパラメータ

  • 親インスタンスID

  • ネットワーク

  • 開始時刻

  • 子の数

• サポートされるレポートファイル形式は、CSV と JSON です。

• [Setup Report Scope] ウィンドウでは、次の項目に基づいて 監査ログ レポートをソートできます。

  • ドメイン

  • カテゴリ

  • 時間範囲

• [Schedule Report] ウィンドウで、レポートを生成するための日付範囲を定義し、タイムゾーンを選択できます。

• 監査ログ レポートにアクセスするには、メニューアイコンをクリックし、[Reports] > [Reports Templates] > [Audit Log] の順に選択します。

  監査ログ レポートの詳細については、Cisco Catalyst Center プラットフォームのユーザーガイドを参照してください。

新しい API

ユーザー API とロール API

Catalyst Center プラットフォーム は、次のユーザーとロール API をサポートしています。

• POST <cluster-ip>/dna/system/api/v1/users/external-servers/aaa-attribute

  AAA 属性 API を追加および更新します。

• GET <cluster-ip>/dna/system/api/v1/users/external-servers/aaa-attribute

  AAA 属性 API を取得します。

• DELETE <cluster-ip>/dna/system/api/v1/users/external-servers/aaa-attribute

  AAA 属性 API を削除します。

• POST <cluster-ip>/dna/system/api/v1/users/external-authentication

  外部認証設定 API を管理します。

• GET <cluster-ip>/dna/system/api/v1/users/external-authentication

  外部認証設定 API を取得します。

新しいユーザーとロール API にアクセスするには、メニューアイコンをクリックして選択 [Platform] > [Developer Toolkit] > [APIs] > [User and Roles] の順に選択します。

ITSM 統合 API

Catalyst Center プラットフォーム は、次の ITSM 統合 API をサポートしています。

GET <cluster-ip>/dna/intent/api/v1/integration-settings/status

ITSM 統合ステータスを取得します。

新しい ITSM 統合 API にアクセスするには、メニューアイコンをクリックして選択 [Platform] > [Developer Toolkit] > [APIs] の順に選択します。

[Integration] ドロップダウンリストを展開し、[ITSM Integration] を選択します。

API の機能拡張

デバイス API

デバイスへのユーザー定義フィールドの追加 API で、value 要求パラメータが必須属性になりました。

ディスカバリ API

グローバルログイン情報 V2 の作成 API およびグローバルログイン情報 V2 の更新 API の要求パラメータである httpRead.name および httpWrite.name は、それぞれ httpRead.description および httpWrite.descriptionに変更されました。

廃止された API

デバイス API

すべてのデバイスのデバイス設定の取得 API は廃止されました。

新規イベント

アシュアランスイベント

Catalyst Center プラットフォーム は、次の新しい アシュアランス イベントをサポートしています。

• NETWORK-DEVICES-3-801：このイベントは、アシュアランス テレメトリ ステータスを表示するために生成されます。

• NETWORK-APPLICATIONS-3-600：このイベントは、ビジネス関連アプリケーションで通常よりも長いネットワーク遅延が発生している場合に生成されます。

EVPN イベント

Catalyst Center プラットフォーム は、EVPN 展開の次の新しいイベントをサポートしています。

• NETWORK-FABRIC_WIRED-1-340：このイベントは、ファブリックサイト内のファブリックノードとスパイン ロール ファブリック ノードの間で BGP セッションがダウンしている場合に生成されます。

• NETWORK-FABRIC_WIRED-1-342：このイベントは、EVPN プロトコルネットワークのファブリックノードデバイスに NVE ピアが存在しない場合に生成されます。

• NETWORK-FABRIC_WIRED-1-343：このイベントは、ファブリックノードで VNI がダウンしている場合に生成されます。

システム通知イベント

Catalyst Center プラットフォーム は、次の新しいシステム通知イベントをサポートしています。

• SYSTEM-APPLICATION-HEALTH-v1：このイベントは、モニタリング用に登録されたアプリケーションの正常性状態に変化があった場合に生成されます。

• CISCO-TRUSTED-CERTIFICATE-BUNDLE-v1：この通知イベントは、新しいシスコの信頼できる証明書バンドルが使用可能になると生成されます。

AP の MAC アドレスの詳細表示の機能拡張

AP について、MAC アドレスの詳細が次のワークフローの [Base Radio MAC Address] 列に表示されるようになりました。

• アクセスポイントの更新

• アクセスポイントの設定

• RLAN の設定

AP について、[Provision] > [Inventory] ウィンドウが次のようになります。

• [MAC Address] 列にはベース無線 MAC アドレスが示されます。

• [AP Ethernet MAC Address] 列にイーサネット MAC アドレスを表示できるようになりました。

• デバイスの詳細には、[Base Radio MAC Address] と [Ethernet MAC Address] の両方が表示されます。

AP リフレッシュワークフローの機能拡張

アクセス ポイント リフレッシュワークフローでは、次のものがサポートされるようになりました。

• AP のリフレッシュ後に新しい AP がプロビジョニングされず、古い設定のみが新しい AP にコピーされるアシュアランスユースケース。

  （注）	新しい AP がプラグアンドプレイ（PnP）を介してオンボードされている場合、アシュアランスユースケースはサポートされません。

• SwitchPort を使用した新しい AP の自動検出を有効にするトグルボタン。

  （注）	新しい AP が PnP を介してオンボードされている場合、自動検出はサポートされません。

証明書管理 UI の機能拡張

システム証明書、信頼できる証明書、およびデバイス証明書の UI が変更され、レイアウトが統一されました。

Cisco AireOS ワイヤレスコントローラ のカスタム AP グループと Flex グループの機能拡張

ワイヤレスコントローラ のプロビジョニング中に新しく追加されたカスタムグループを設定して AP に適用する代わりに、Catalyst Center は AP のプロビジョニング中にそれらを設定して適用するようになりました。

このリリースでは、Cisco AireOS ワイヤレスコントローラ の複数のサイトで同じ AP グループと Flex グループを使用できます。

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の設定プレビューでの IOS CLI の表示のサポート

Cisco IOS XE リリース 17.13.1 以降を実行している Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ では、設定プレビューの YANG 設定から IOS CLI を生成できます。

標準電源サービスのサポート

標準電源機能を備えた AP の場合、FCC 規制に準拠するには、自動周波数調整（AFC）をアクティブにする必要があります。[Create Wireless Radio Frequency Profile] および [Create AI Radio Frequency Profile] ウィンドウの [Standard Power Service] トグルボタンで、RF プロファイル内の 6 GHz 帯域の AFC をアクティブにできます。

対応する AP をプロビジョニングすると、[Summary] ウィンドウに標準電源サービス設定の詳細が表示されます。

CSSM へのリソース使用率の詳細のアップロード：前提条件の変更

以前のリリースでは、リソース使用率の詳細を CSSM にアップロードするには、デバイスで NETCONF を有効にし、サイトにデバイスを追加する必要がありました。このリリースでは、デバイスで NETCONF を有効にする必要はなく、サイトにデバイスを追加する必要もありません。

N+1 高可用性のための AP プロビジョニングの機能拡張

このリリースでは、N+1 高可用性（HA）を使用していて、プライマリコントローラとセカンダリコントローラですでにプロビジョニングされている非 Flex SSID を Flex SSID に変更する場合（またはその逆の場合）は、WLAN の状態が、対応するサイト上のプライマリコントローラとセカンダリコントローラの両方で一貫していることを確認します。

カスタム Flex プロファイルの作成の機能拡張

カスタム Flex プロファイルは、シスコ ワイヤレス コントローラ のプロビジョニング中（モデル設定あり）または AP のプロビジョニング中（モデル設定なし）に作成されます。どちらのシナリオでも、カスタムプロファイルは、Catalyst Center インテント構成を除き、デフォルトの Flex プロファイルと同様の設定で構成されます。

Catalyst Center には、Flex プロファイル名を自動生成するオプションもあります。

アップグレード中のデフォルト AP プロファイルの機能拡張

以前のリリースでは、デフォルトの AP プロファイルはアップグレード中に ワイヤレスコントローラ にプッシュされていました。

以前のバージョンからこのリリースにアップグレードする場合、デフォルトでは、Catalyst Center はデフォルトの AP プロファイルを ワイヤレスコントローラ にプッシュしません。ワイヤレスコントローラ のデフォルトの AP プロファイルを更新するには、[Design] > [Network Settings] > [Wireless] > [AP Profiles] ウィンドウで明示的に保存する必要があります。デフォルトの AP プロファイルを保存した後、現在の ワイヤレスコントローラ 設定と Catalyst Center に保存された AP プロファイル設定との間に違いがある場合、デフォルトの AP プロファイルはその後の再プロビジョニング中に ワイヤレスコントローラ にプッシュされます。

事前認証 ACL の機能拡張

事前認証アクセス制御リスト（ACL）には、次の機能拡張があります。

• [Include auto rules]トグルボタンで、該当する SSID への Catalyst Center で生成されたルールのプッシュを有効または無効にします。

• ウォールドガーデン URL の場合、有効なURLには少なくとも1つのピリオドが必要です。Cisco AireOS ワイヤレスコントローラ は他の特殊文字をサポートしていません。Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ は特殊文字をサポートしています。* - _.

ワイヤレスインターフェイスの VLAN ID 設定の機能拡張

以前のリリースでは、ワイヤレスインターフェイスの VLAN ID の有効範囲は 0 ～ 4094 でした。

このリリースでは、ワイヤレスインターフェイスの VLAN ID の有効範囲は 1 ～ 4094 になります。

ファブリックサイト内のポート設定の機能拡張

ファブリックサイトの [Port Assignment] タブに、各ポートに設定された認証テンプレートが表示されるようになりました。個々のポートの認証テンプレートを設定しない場合、ポートは、グローバル認証テンプレートの設定からそれらの設定を継承します。継承された設定は、横に継承アイコンが表示されます。

SD-Access 互換性チェック

デバイスは、Catalyst Center リリースと互換性のあるソフトウェアリリースを実行している場合にのみ、SD-Access ファブリックに追加されます。

SD-Access アプリケーションの正常性チェック

SD-Access アプリケーションの正常性は定期的にチェックされ、そのステータスは [System Health] ページに表示されます。

スイッチの組み込み ワイヤレスコントローラ イメージのインストールの機能拡張

スイッチの組み込み ワイヤレスコントローラ イメージのインストールプロセスの機能拡張は次のとおりです。

• [Activate image on device] オプションは削除されました。

• イメージのインポート中は、ウィンドウを閉じ、[Close] オプションを使用してインポートの進行状況を表示し後でインストールをスケジュールできます。

• イメージがインポートされたら、すぐにインストールすることも、将来の日付または時刻でインストールをスケジュールすることもできます。

• イメージのインストールのステータスは、[Activities] > [Tasks] ウィンドウで確認できます。

ファブリックデバイスでのワイヤレス変更のプロビジョニングの機能拡張

SD-Access デバイス slide-in pane でファブリックデバイスのワイヤレス機能が有効になっており、ワイヤレス設定に変更がある場合、変更をデバイスにプッシュするには slide-in pane の [Configure] をクリックする必要があります。

IP アドレスプールの変更のためのファブリックの再設定

ファブリックで使用されている IP アドレスプールを変更する場合は、ファブリックを再設定する必要があります。

ファブリックデバイスでのサポートされていない SD-Access 設定の検出

Catalyst Center を使用すると、SD-Access のサポートされていない設定 コンプライアンスチェックを使用して、ファブリックデバイスでサポートされていない SD-Access 設定を検出できます。

2.3.7.5 の新機能

新規のウォークスルー

• AI 拡張 RRM の設定

• AI RFプロファイルの作成

• Cisco AI 拡張 RRM の有効化

• AI 拡張 RRM ダッシュボードの表示

2.3.7.4 の新機能

新規のウォークスルー

Field Notice トライアルの有効化

CSCwh60044

SWIM のアップグレードがエラー NCSW32001 によって失敗する。

CSCwc67057

ファブリック インフラストラクチャから L2、L3、エニーキャストゲートウェイ、およびポート割り当てにタブを切り替えられない。

CSCwh70738

ワイヤレスコントローラ のプロビジョニングが、すべてのファブリックおよび非ファブリック ワイヤレスコントローラ で、エラー NCSP11051 によって失敗する。

CSCwh86488

Stealthwatch 証明書と Catalyst Center 証明書が同じ CA によって署名されており、ルート CA 証明書がすでにトラストプールにインポートされているにもかかわらず、Catalyst Center が Stealthwatch 証明書を検証できない。

CSCwh93547

Catalyst Center と Cisco ISE の統合が破棄されているのに、OTT ワイヤレスコントローラ と NF ルータのプロビジョニングが引き続き機能している。

CSCwh94671

次の BGP VIP アドバタイズメントが原因で、ディザスタリカバリサイトへの手動フェールオーバーが失敗する。

"Failed to do a failover. Reason: [{'name': 'Start Bgp Vip Advertisement Task', 
'status': ['Failed to start DR VIP advertisement. 
Reason: 10.14.0.105/32 VIP is not configured on same interface as 10.14.20.106 to advertise, 
Error while Validating VIP Advertisement payload']}]"

CSCwi01450

複数の Catalyst Center クラスタがあるディザスタリカバリ環境で、アクティブとパッシブの両方のディザスタリカバリクラスタが作成者モードで表示される。

CSCwi03241

ポスチャが有効になっている中央 Web 認証（CWA）ゲスト SSID またはエンタープライズ SSID を作成する場合：

• Cisco ISE によって返される事前認証アクセス制御リスト（ACL）が、ワイヤレスコントローラ の WLAN にマッピングされない。

• レイヤ 3 Web ポリシーが、ワイヤレスコントローラ でオープンとして設定される。

CSCwi28581

複数のデバイスシリーズがテンプレートに追加されている場合、ネットワークプロファイルに重複するテンプレートが含まれている。

CSCwi31665

IE3x00（IE3100、3200、3300、および 3400）デバイスが Profinet 機能で有効になっている場合、Catalyst Center は IE3x00 デバイスをシスコのデバイスとして認識できない。Catalyst Center は [Inventory] ウィンドウでそのデバイスを誤ってサードパーティデバイスとしてリストするため、IE3x00 デバイスを Catalyst Center で管理できなくなる。

CSCwi37770

カスタムビューテーブルの設定列を拡張し、それらをアルファベット順に配置する。

CSCwi44683

iperf センサー選択の要素として到達可能性を含める。

CSCwi45597

レイヤ 2 のハンドオフ中に、DHCP アドレスが 5 つのうち 3 つのセグメントで更新される。

CSCwi46523

Catalyst Center 2.3.7.4 にアップグレードした後、ディザスタリカバリの再参加がエラー SODR10140 によって失敗する。

CSCwi47048

[System] > [Settings] > [System Certificates] の [Disaster Recovery] タブに「有効期限なし」というエラーが表示される。

CSCwi47693

Catalyst Center のアップグレード中に Cisco ISE が非アクティブ状態である場合、Cisco ISE がアクティブになるまで eps および eaworker ポッドがクラッシュする。

CSCwi47934

自動ディザスタ リカバリ フェールオーバーはアクティブクラスタのシャットダウン後も機能しているが、シャットダウンしたクラスタの電源がオンになってスタンバイ（パッシブ）になると、スタンバイ（アクティブ）にするための再参加操作が失敗する。

CSCwi51216

拡張ノードの再プロビジョニングが次のエラーによって失敗する。

NCSO10008: Error in generating RFS due to internal error

CSCwi53916

ホストマシンで magctl sts status redis コマンドを入力すると、エラーが返される。

CSCwi57988

イメージのアップグレードがプラグアンドプレイ（PnP）プロセスの一部である場合、非ファブリック REP リングへの新しいデバイスのオンボーディングが失敗する。

CSCwi72839

IPv6 専用のネットワークで、テレメトリが FQDN のみの証明書で機能しない。この問題は、Catalyst Center が IOS-XE デバイスでは解決できないテレメトリ受信者として FQDN をプッシュする場合に、IPv6 専用ネットワークで発生します。この問題を回避するには、IPv6 アドレスを alt_names セクションに追加する必要があります。

CSCwj11541

ファブリックにエッジノードを追加すると、パフォーマンスが低下する。

CSCwj25876

AP ゾーンを作成または編集すると、SSID の選択が打ち切られる。

CSCwj27165

Flex 設定モデルの設定のロード中に、ワイヤレスコントローラ プロビジョニング ワークフローが次のエラーを生成する。

Internal Server Error: An unexpected condition was encountered.
Please try after the system is restored.

CSCwj33450

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ デバイスのプロビジョニングが次のエラーによって失敗する。

unable to push configs to the device <device_ip>

CSCwj40948

Catalyst Center 2.3.7.5 へのアップグレード中にパッケージのダウンロードがハングする。

CSCwj45318

[Network Issue Monitor and Enrichment for ITSM (ServiceNow)] バンドルの [Help] ボタンが機能しない。回避策の適用については、Cisco TAC にお問い合わせください。

CSCwj48236

ウェブフックの設定後、Catalyst Center がアラートを送信しない、またはアラートを誤って送信する。

CSCwj49460

ディザスタリカバリのフェールオーバー後、postgres の進行中のデータ複製が停止している。

CSCwj60411

WLAN プロファイルとポリシープロファイルが同期していないため、プロビジョニングが失敗する。

CSCwd42565

ワイヤレスコントローラ SSID での Catalyst Center の AVC のテレメトリプロビジョニングが、障害によって無効になる

CSCwe68287

SMU と APSP を使用してアクティベーションがスキップされた場合、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ でのソフトウェア配信が認識されない。

CSCwf30218

ワークフロー API_ENDPOINT_CREATE が完了するまでに時間がかかる。

CSCwf86819

Catalyst Center が SPF サービスダウンの報告を開始しても、コンプライアンス関連のデバイスデータを取得できない。

CSCwh19272

Catalyst Center が、段階的な AP アップグレードが完了する前に、ISSU のインストールコミットを開始する場合がある。

CSCwh22030

デバイスのソフトウェアイメージが正常にアップグレードされた後でも、ソフトウェアイメージの更新が必要であると表示される。

CSCwh23552

Catalyst Center を介してワイヤレスコントローラのサブパッケージとともに IOS-XE をアップグレードしようとすると、ソフトウェアイメージのアクティブ化に失敗する。

CSCwh56371

SWIM APSP アクティベーションで、APSP イメージ名ではなくベースイメージ名が取得される。

CSCwh91534

Catalyst Center 2.3.3.7：「BAPI の実行に失敗しました」というエラーにより、約 100 台のデバイスでインベントリレポートを生成できない。

CSCwh96306

Catalyst Center が完全な情報なしでレポートを生成する。

CSCwi27239

ワイヤレスマップで自己識別アンテナが「サポート対象外」と表示される。

CSCwi38620

Catalyst Center 2.3.5.4：[In Progress] と表示されている SWIM タスクが失敗しないか、完了している。

CSCwi76666

プロビジョニングが成功した後、サイトの管理対象ロケーションの数が変更されない。

CSCwi79754

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ プロビジョニングが、UnmanagedDCS duplicateKeyException によって失敗する。

CSCwi85506

接続タイムアウトエラーによって、Catalyst 9600 StackWise 仮想リンクのソフトウェアイメージ管理に失敗する。

CSCwj08940

エラー NCWL13000 によって、アンカー ワイヤレス コントローラのプロビジョニングに失敗する。

CSCwe74245

ディザスタリカバリのフェールオーバー後、ワイヤレスが有効になっている Cisco Catalyst 9800 コントローラ、Catalyst 9300 スイッチ、および Catalyst 9400 スイッチの特定のシナリオで、コントローラベースのアプリケーション認識（CBAR） プロビジョニングに失敗する。

CSCwf13940

インベントリインサイトに、存在しないアップリンクの設定の不一致が表示される。

CSCwf90631

Cisco Catalyst 2960 デバイスのイメージ配信に失敗する。

CSCwh28002

レポートが正常に生成された後、Catalyst Center が設定されたウェブフックサーバーにレポートを送信しない。

CSCwh52366

「SSID から IP プールへのマッピングの追加」API が次のエラーによって失敗する。

"bapiError": "Failed with error: SyntaxError: 
Invalid JSON: <json>:1:0 Expected json literal but found eof\n\n^",Expected json 
literal but found eof

CSCwi00888

暗黙的な変数を含むテンプレートで複数のスイッチのプロビジョニングに失敗する。