Cisco DNA Center リリース 2.2.3.x リリースノート
このドキュメントでは、Cisco DNA Center リリース 2.2.3.x の機能、制限事項、およびバグについて説明します。
変更履歴
次の表に、このドキュメントの最初のリリース以降の変更点を示します。
日付 | 変更内容 | 参照先 |
---|---|---|
2023 年 10 月 20 日 |
不正および aWIPS レポートのサイト階層に関する制限が追加されました。 |
|
2023 年 9 月 28 日 |
未解決のバグ CSCwe28523 を追加しました。 |
|
2023 年 7 月 31 日 |
以前は、Cisco DNA Center リリースノートと Cisco DNA Center プラットフォーム リリースノートは別のドキュメントでした。現在は、1 つのリリースノートに統合されています。Cisco DNA Center プラットフォームの内容がこのドキュメントに統合されました。 |
— |
2023 年 2 月 27 日 |
未解決のバグ CSCwe27538 を追加しました。 |
|
2023 年 2 月 17 日 |
In-Service Software Upgrade(ISSU)に関する制限を追加しました。 |
|
2022 年 11 月 8 日 |
未解決のバグ CSCwc09546 を追加しました。 |
|
2022 年 7 月 27 日 |
Cisco DNA Center 2.2.3.6 システムパッケージについての情報を更新しました。 |
|
2022 年 7 月 21 日 |
Cisco DNA Center 2.2.3.6 のパッケージのリストを追加しました。 |
|
Cisco DNA Center 2.2.3.6 に Spring4Shell の脆弱性に対する修正が含まれていることを記載しました。 |
||
2.2.3.6 の「解決済みのバグ」の表を追加しました。 |
||
未解決のバグ CSCwb28540 を追加しました。 |
未解決のバグ | |
2022 年 4 月 4 日 |
2.2.3.5 のインタラクティブヘルプの新しい情報と変更された情報を追加しました。 |
|
Cisco DNA Center 2.2.3.5 のパッケージのリストを追加しました。 |
||
2.2.3.5 の「解決済みのバグ」の表を追加しました。 |
||
未解決のバグ CSCwa88686 および CSCwa99062 を追加しました。 |
||
2021 年 12 月 23 日 |
Cisco DNA Center 2.2.3.4 のパッケージのリストを追加しました。 |
|
2.2.3.4 の「解決済みのバグ」の表を追加しました。 |
||
Cisco DNA Center 2.2.3.4 には Apache Log4j の脆弱性に対する修正が含まれていることを記載しました。 |
||
2021 年 11 月 23 日 |
未解決のバグ CSCwa30225 を追加しました。 |
|
2021 年 10 月 26 日 |
Cisco DNA Center ソフトウェアをダウンロードするためのリンクを追加しました。 |
|
2021 年 10 月 4 日 |
Cisco DNA Center 2.2.3.3 のパッケージのリストを追加しました。 |
|
2.2.3.3 の「解決済みのバグ」の表を追加しました。 |
||
未解決のバグ CSCvy87482 を追加しました。 |
||
2021 年 8 月 19 日 |
未解決のバグ CSCvy30606 を追加しました。 |
|
2021 年 8 月 4 日 |
初回リリース |
— |
最新の Cisco DNA Center リリースへのアップグレード
Cisco DNA Center の現在のリリースへのアップグレードの詳細については、『Cisco DNA Center Upgrade Guide』 [英語] を参照してください。
Cisco DNA Center リリース 2.2.3.x のパッケージバージョン
Cisco DNA Center ソフトウェアをダウンロードするには、https://software.cisco.com/download/home/286316341/type に移動します。
パッケージ名 | リリース 2.2.3.6 | リリース 2.2.3.5 | リリース 2.2.3.4 | リリース 2.2.3.3 | リリース 2.2.3.0 | |
---|---|---|---|---|---|---|
システムアップデート |
||||||
システム |
1.6.718 |
1.6.711 |
1.6.706 |
1.6.703 |
1.6.551 |
1.6.430 |
システム共通 |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60472 |
2.1.385.60720 |
|
パッケージの更新 |
||||||
アクセス制御アプリケーション |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
AI エンドポイント分析 |
1.5.0.242 |
1.5.0.242 |
1.5.0.238 |
1.5.0.226 |
1.5.0.217 |
|
AI ネットワーク分析 |
2.7.19.612 |
2.7.16.588 |
2.7.14.582 |
2.7.8.528 |
2.7.6.515 |
|
アプリケーション ホスティング |
1.7.2.2204060758 |
1.7.2.2202011254 |
1.7.2.2112171046 |
1.7.0.2108120753 |
1.7.0.2107160721 |
|
アプリケーション ポリシー |
2.1.391.172288 |
2.1.390.172230 |
2.1.389.172094 |
2.1.388.170155 |
2.1.385.117422 |
|
アプリケーション レジストリ |
2.1.391.172288 |
2.1.390.172230 |
2.1.389.172094 |
2.1.388.170155 |
2.1.385.117422 |
|
アプリケーションの可視性 |
2.1.391.172288 |
2.1.390.172230 |
2.1.389.172094 |
2.1.388.170155 |
2.1.385.117422 |
|
アシュアランス - 基本 |
2.2.3.506 |
2.2.3.457 |
2.2.3.408 |
2.2.3.337 |
2.2.3.276 |
|
アシュアランス - センサー |
2.2.3.456 |
2.2.3.456 |
2.2.3.406 |
2.2.3.317 |
2.2.3.239 |
|
自動化 - 基本 |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
自動化 - インテリジェントキャプチャ |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
自動化 - センサー |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
Cisco DNA Center グローバル検索 |
1.6.99.12 |
1.6.99.12 |
1.6.99.11 |
1.6.99.10 |
1.6.99.9 |
|
Cisco DNA Center プラットフォーム |
1.6.1.180 |
161/162 |
1.6.1.145 |
1.6.1.126 |
1.6.1.86 |
|
Cisco DNA Center UI |
1.6.3.201 |
1.6.3.189 |
1.6.3.169 |
1.6.3.155 |
1.6.3.95 |
|
Cisco Umbrella |
2.1.391.592253 |
2.1.390.592151 |
2.1.389.592052 |
2.1.388.590077 |
2.1.385.590131 |
|
クラウド接続 - コンテキストコンテンツ |
1.3.1.364 |
1.3.1.364 |
1.3.1.364 |
1.3.1.364 |
1.3.1.359 |
|
クラウド接続 - データハブ |
1.6.0.380 |
1.6.0.380 |
1.6.0.380 |
1.6.0.380 |
1.6.0.380 |
|
クラウド接続 - テザリング |
2.13.1.4 |
2.13.1.4 |
2.13.1.4 |
2.13.1.4 |
2.1.1.43 |
|
クラウド デバイス プロビジョニング アプリケーション |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
コマンドランナー |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
デバイスのオンボーディング |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
ディザスタリカバリ |
2.1.391.3620033 |
2.1.390.3620020 |
2.1.389.3620004 |
2.1.388.3600024 |
2.1.385.36096 |
|
ディザスタリカバリ ー 監視サイト |
2.1.391.3720020 |
2.1.390.3720019 |
2.1.389.3720003 |
2.1.388.3700006 |
2.1.385.37029 |
|
グループベースポリシーの分析 |
2.2.3.64 |
2.2.3.64 |
2.2.3.61 |
2.2.3.55 |
2.2.3.49 |
|
イメージ管理 |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
機械推論 |
2.1.391.212019 |
2.1.390.212018 |
2.1.389.212015 |
2.1.388.210008 |
2.1.385.210073 |
|
NCP - 基本 |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
NCP - サービス |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
ネットワーク コントローラ プラットフォーム |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
ネットワーク データ プラットフォーム - 基本分析 |
1.6.1700 |
1.6.1698 |
1.6.1696 |
1.6.1686 |
1.6.1654 |
|
ネットワーク データ プラットフォーム - コア |
1.6.1720 |
1.6.1719 |
1.6.1715 |
1.6.1705 |
1.6.1677 |
|
ネットワーク データ プラットフォーム - マネージャ |
1.6.1671 |
1.6.1670 |
1.6.1669 |
1.6.1662 |
1.6.1624 |
|
ネットワーク エクスペリエンス プラットフォーム - コア |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
パストレース |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
RBAC 拡張 |
2.1.391.192003 |
2.1.390.192002 |
2.1.389.192001 |
2.1.388.190003 |
2.1.385.1900004 |
|
不正および aWIPS |
2.3.0.31 |
2.3.0.29 |
2.3.0.29 |
2.3.0.24 |
2.3.0.22 |
|
SD-Access |
2.1.391.62945 |
2.1.390.62654 |
2.1.389.62331 |
2.1.388.60445 |
2.1.385.60720 |
|
Stealthwatch セキュリティ分析 |
2.1.391.1092249 |
2.1.390.1092151 |
2.1.389.1092057 |
2.1.388.1090064 |
2.1.385.1090063 |
|
Wide Area Bonjour |
2.4.391.75000 |
2.4.390.75203 |
2.4.368.75006 |
2.4.364.75035 |
2.4.364.75035 |
新機能および変更された機能に関する情報
新機能および変更された機能 Cisco DNA Center
Cisco DNA Center 2.2.3.4 での重要な更新
機能 | 説明 |
---|---|
Apache Log4j の脆弱性の修正 |
2021 年 12 月、Apache Software Foundation は、オープンソースの Log4j ロギングライブラリの脆弱性を公開しました。現時点では、影響を受けるほぼすべてのシスコ製品が修正済みであるか、ソフトウェアアップデートのリリースが予定されています。シスコは透明性の確保に努めており、問題とその対処方法をお客様が理解できるようにセキュリティアドバイザリを公開しています。最新情報については、次のアドバイザリを参照してください。 Cisco DNA Center 2.2.3.4 には、Apache Log4j の脆弱性に対する修正が含まれています。この取り組みは、Cisco DNA Center 製品の CSCwa47322 として追跡されており、次の修正が含まれています。
脆弱性を評価および識別してリスクを軽減できるように、信頼できる脆弱性スキャナを実行することを検討してください。次に例を示します。 |
システムヘルス検証ツール |
Cisco DNA Center 2.2.3.4 では、システムヘルス検証ツールが導入されています。この検証ツールは、Cisco DNA Center アプライアンスハードウェアと接続された外部システムの両方をテストし、ネットワークに重大な影響を与える前に対処する必要がある問題を特定します。検証プロセスでは、次のような多数のチェックが行われます。
|
機能 | 説明 |
---|---|
3D ワイヤレスマップ |
ワイヤレスマップを表示するための 3D モードが追加されました。 3D ワイヤレスマップを使用すると、ワイヤレスネットワークと重要業績評価指標(KPI)を 3D で可視化して表示できます。3D ワイヤレスマップは、次のような幅広い機能を提供します。
|
アクセスポイントの 802.1x 認証のサポート |
プラグアンドプレイ(PnP)を使用してアクセスポイント(AP)のセキュアなオンボーディングの認証設定を構成できます。AP を要求する際、Cisco DNA Center のグローバルレベルまたはサイトレベルの階層で設定された認証設定に基づいて、PnP から 802.1x(Dot1x)サプリカントと証明書がプッシュされます。 |
アプリケーションポリシーのサポート |
アプリケーションポリシーのサポートを Cisco Catalyst IE3300 シリーズおよび IE3400 シリーズ スイッチで利用できます。 |
イメージ配信サーバーのプロトコル順序の変更 |
イメージ配信サーバーのプロトコル順序を変更することで、ソフトウェアイメージ配信に必要なプロトコルを選択できます。プロトコルの順序は、イメージ配信サーバーで検証チェックを実行するのに役立ちます。 |
コンプライアンス |
デバイスのスタートアップ構成と実行構成が一致しない場合は、[Inventory] ウィンドウの で、コンプライアンスチェックを実行し、複数のデバイス間で実行構成を同期できます。 |
QoS ポリシーなしでデバイスのカスタムアプリケーションを定義 |
Quality of Service(QoS)ポリシーを構成せずに、Cisco DNA トラフィック テレメトリ アプライアンス で属性セットとマップを使用してカスタムアプリケーションを構成できます。 |
RCM クライアントの拒否 |
Cisco DNA Center で、ランダム MAC アドレスを使用しているクライアントがネットワークに参加できないようにします。エンタープライズ SSID とゲスト SSID を作成するときに、ランダム MAC アドレスを持つクライアントを拒否するか許可するかを選択できます。 |
テンプレートとモデル構成のさまざまなビュー |
スイッチングまたはワイヤレスのネットワークプロファイルを作成するときに、[Cards] ビューまたは [Table] ビューでテンプレートとモデル構成を表示できます。 |
スイッチでのテレメトリの有効化 |
スイッチ上で Switched Port Analyzer(SPAN; スイッチドポートアナライザ)および Encapsulated Remote Switched Port Analyzer (ERSPAN)セッションを構成して、アプリケーション アシュアランスとエンドポイント分析のために IP トラフィックを共有できます。 |
セキュリティアドバイザリの修正バージョン |
[Fixed Versions] 列が [Security Advisories] ウィンドウに追加されました。この列には、セキュリティアドバイザリの既知の最小修正済みバージョンがリストされます。[Fixed Versions] 列に示されているバージョンにアップグレードすることで、デバイス上のアドバイザリを削除できます。 |
フラッシュクリーンアップ |
ソフトウェアイメージをプロビジョニングするとき、または In-Service Software Upgrade(ISSU)を使用してソフトウェアイメージをアップグレードするときに、実行中のソフトウェアイメージだけを保存し、デバイスに保存されている以前のソフトウェアイメージをすべて削除できます。 |
AAA オーバーライドの FlexConnect VLAN マッピング |
FlexConnect 展開では、ローカルでスイッチされるクライアントのダイナミック VLAN 割り当て用に AAA オーバーライド VLAN を設定するオプションを利用可能になりました。 |
グループベースのアクセス コントロール ポリシー ダッシュボード |
グループベースのアクセス コントロール ポリシー ダッシュボードを使用して、ネットワークアクティビティ、ポリシー関連の問題、およびトラフィックトレンドの概要を表示できます。このダッシュボードを表示するには、Cisco DNA Center GUI で、[Menu] アイコンをクリックし、 の順に選択します。 |
IPAM の信頼証明書の処理 |
以前は、IP アドレスマネージャ(IPAM)統合の信頼証明書を手動でインポートする必要がありました。このリリースでは、IPAM を Cisco DNA Center に追加すると、信頼証明書が自動的に Cisco DNA Center トラストプールに追加されます。 |
スマートプロキシおよびオンプレミス SSM モードでの FQDN 構成に対するライセンスマネージャのサポート |
サテライトが完全修飾ドメイン名(FQDN)で設定されている場合、サテライト FQDN の Call Home 構成が IP アドレスの代わりにプッシュされます。 |
デバイスログイン情報の管理 - ユーザビリティの強化 |
ウィンドウで、サイト内のすべてのデバイスのログイン情報ステータスを表示できます。 |
返品許可での新しいデバイスのサポート |
故障したデバイスを新しいデバイスに交換し、返品許可(RMA)ワークフローを使用して、新しいデバイスのイメージ、ライセンス、および構成を置き換えることができます。 Cisco DNA Center は、次のスイッチについてワンタッチ RMA サポートを提供します。
|
AAA RADIUS 属性の新しいモデル構成設計 |
Cisco AireOS コントローラおよび Cisco Catalyst 9800 シリーズ ワイヤレス コントローラで設定される AAA RADIUS Called-station-id パラメータは、ap-macaddress-ssid 属性値に制限されなくなりました。AAA RADIUS 属性のモデル構成を作成し、属性値のリストから選択できるようになりました。 |
ポート アクション |
ポートの MAC アドレスをクリアしてシャットダウンできます。error-disabled ポートをアクティブにするには、MAC アドレスをクリアしてからポートをシャットダウンします。 |
コントローラの RADIUS プロファイリング構成 |
エンタープライズ サービスセット識別子(SSID)で RADIUS クライアント プロファイリングを有効にすることができます。 |
アプリケーションポリシーのアプリケーション QoS ポリシーとしての再ブランディング |
アプリケーションポリシーのメニューナビゲーションが、 から に変更されました。 |
デバイスの交換ワークフロー |
このワークフローでは、障害のあるデバイスを交換するための詳細な手順が示されます。 |
イメージ更新タスクの再試行 |
失敗したイメージ更新タスクについて、イメージ更新を再試行できます。 |
カスタムトポロジの共有 |
トポロジビューを「共有」としてマークできます。共有されたカスタムトポロジは、他のユーザーがそのロールに関係なく表示できます。 |
スマートライセンスポリシーに関するコンプライアンス |
スマートライセンスポリシー(SLP)に関するコンプライアンスには、Cisco DNA Center から Cisco Smart Software Manager(CSSM)に送信されるライセンス使用状況レポートのタイムライングラフが表示されます。ライセンス使用状況レポート処理の一部であるデバイスが表に示されます。 |
新しいスタジアム(大規模な公共施設)アンテナのサポート |
Cisco DNA Center は、C-ANT9104 アンテナをサポートします。これは、C9130AXE と統合され、高ゲイン、操作可能、切り替え可能な機能を備えたデュアル 5 GHz 4x4 無線を提供します。Cisco DNA Center では、アンテナのビームステアリング(方向)を選択できます。次のモードを使用できます。
ビームステアリング構成は、アンテナの組み合わせ ABCD(左側のアンテナ)と EFGH(右側のアンテナ)で使用できます。アンテナパターン名は、選択したビームに基づいて設定されます。Cisco DNA Center フロアマップでヒートマップを可視化できます。 |
Cisco Wi-Fi 6 ワイドインターフェイス着脱可能モジュールのサポート |
Cisco DNA Center は、Cisco Catalyst IR1800 Rugged シリーズ ルータ用の Cisco Wi-Fi 6 ワイドインターフェイス着脱可能モジュールをサポートするようになりました。 |
テンプレートエディタ |
|
ワイヤレスマップ:AP ネイバーの KPI を表示 |
ワイヤレスマップで、カーソルを AP の上に置くと、隣接する AP の dBm 値を表示できます。 |
新機能および変更された機能 Cisco DNA アシュアランス
機能 | 説明 |
---|---|
Cisco AI Network Analytics — クライアント エクスペリエンスに基づく無線インサイト |
Cisco AI Network Analytics は、機械学習アルゴリズムを使用して、潜在的にクライアント エクスペリエンスが低いワイヤレス AP を特定します。AP は長期間にわたって継続的に分析され、最適ではないクライアント エクスペリエンスを提供していると疑われる AP は、根本的な原因と提案される改善点によってグループ化されます。 |
Power over Ethernet(PoE)AP 電力モード供給ダッシュレット |
完全に電力が供給されている AP と部分的に電力が供給されている AP の分布を表示できます。この情報を表示するには、メニューアイコンをクリックして選択 をクリックして を選択します。[PoE] ダッシュボードが開きます。 |
クライアントダッシュボードのワイヤレスクライアントのトレンドビューの機能強化 |
クライアントの正常性サマリーでは、ワイヤレスクライアントのトレンドビューが強化されています。放射状棒チャートは、オンボーディングに失敗したクライアントの分布と、オンボーディング失敗の理由を示します。 |
仮想ネットワーク 360 ウィンドウ |
仮想ネットワークの詳細を表示できます。この情報を表示するには、メニューアイコンをクリックして選択 をクリックして を選択します。 |
Webex クライアント 360 |
Webex クライアント 360 では、クライアント ミーティング テーブルが次の列で拡張され、各ミーティングの全体的な状態を示します。
|
機能 | 説明 |
---|---|
アシュアランス のサイト階層サポート |
と のダッシュボードが拡張され、[Overall]、[Network]、[Clients] などの正常性タブと、[Open]、[Resolved]、[Ignored] などの問題タブのサイト階層フィルタとサイトテーブルが表示されるようになりました。 |
機能 | 説明 |
---|---|
AP 360 KPI |
[Device Details] エリアには、次の AP 詳細属性が含まれています。
[Connectivity] タブには、次の属性が含まれています。
[RF] タブで、無線固有 KPI の Clean Air ステータスと Tx Power が追加されました。 無線固有 KPI の Tx Power およびチャネル情報チャートが新たに追加されました。 |
自動更新 |
Cisco DNA Center アシュアランスの正常性ウィンドウは、自動更新設定をサポートします。この設定オプションを使用すると、全体的な正常性、ネットワーク、クライアント、アプリケーション、デバイス 360、クライアント 360、Wi-Fi 6 などのアシュアランスウィンドウの自動更新機能を有効にすることができます。 |
クライアント 360 のオンボーディング時間 |
クライアント 360 では、タイムラインスライダに、関連付け、認証、DHCP 時間などのクライアント オンボーディングの詳細が表示されます。 |
アプリケーションの正常性ダッシュボードに追加された専用 SSID フィルタ |
SSID フィルタオプションが ダッシュボードに追加されました。SSID フィルタオプションでは、SSID を選択できます。選択した内容に応じて、アプリケーションの正常性ダッシュボードの情報が更新されます。 |
アプリケーション アシュアランスとテレメトリの IPv6 サポート |
次のデバイスからの IPv6 トラフィックを監視し、監視データをアシュアランス ダッシュボードに表示します。
|
AP 360 のネイバービューと不正ビュー |
AP 360 では、[RF] タブの下に [Neighbors and Rogues] セクションが表示されます。このセクションには、[Band](2 GHz および 5 GHz)、[Type](すべて、ネイバー、および不正)、[RSSI Range](0 ~ -100 dBm)などのフィルタが含まれます。選択したフィルタに応じて、AP デバイスと Wi-Fi アナライザのグラフが更新されます。 |
ネットワークヒートマップの機能強化 |
[Network Heatmaps] ウィンドウは、CSV ファイルへのヒートマップデータのエクスポートをサポートしています。 |
ネットワーク サービス |
このリリースでは、[Network Services] タブが ダッシュボードに追加されています。[Network Services] タブでは、ワイヤレスコントローラによって報告された [AAA] および [DHCP] サーバーのすべてのトランザクションと遅延を表示および監視できます。 |
[Network Services] ダッシュレット |
[Overall Health] ダッシュボードの新しい [Network Services] ダッシュレットには、企業全体のワイヤレスコントローラによって報告されたすべての [AAA] および [DHCP] サーバーの成功および失敗したトランザクションの合計が表示されます。 |
パストレースの拡張機能 |
パストレースは、ネットワークパケットをキャプチャするために [Live Traffic] 機能が拡張されています。 |
PoE の拡張機能 |
[Assurance] > [Dashboards] > [PoE] ダッシュボードでは、新しい [PoE AP Power Mode Distribution] ダッシュレットに、完全に電力が供給されている AP と部分的に電力が供給されている AP の分布が表示されます。 さらに、AP の Power over Ethernet(PoE)要素がデバイスとクライアントの詳細ウィンドウに表示されるようになりました。 |
SD-Access ランディングウィンドウとファブリックビュー |
このリリースでは、[SD-Access] タブが ダッシュボードに追加されています。ファブリック固有の正常性の情報は、ネットワークの正常性ウィンドウとは別のウィンドウに表示されます。SD-Access ファブリックネットワーク全体の正常性を表示し、ドリルダウンして、サイト固有およびデバイス固有のファブリックの正常性情報に関する詳細を表示できます。 |
クライアント オンボーディングのサーバー遅延 |
[Client Onboarding Times] ダッシュレットでは、最新のクライアント オンボーディング チャートの詳細ビューに、認証および DHCP オンボーディングのサーバーおよび遅延時間が表示されます。 |
Webex クライアント 360 の機能強化 |
クライアント 360 では、Webex 360 を使用して、クライアントの Webex ミーティングを表示および監視します。 |
新機能および変更された機能 Cisco DNA Center プラットフォーム
機能 | 説明 | ||||
---|---|---|---|---|---|
新しい API 機能 |
|||||
アプリケーション API |
Cisco DNA Center プラットフォームでは、新しいアプリケーション API がサポートされています。この API を使用すると、特定のアプリケーションとサイトやデバイスの組み合わせで、問題、デバイス、およびエンドポイントのリストを取得できます。
Cisco DNA Center GUI で新しいアプリケーション API にアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 [Policy] ドロップダウンリストを展開し、[Application] を選択します。 |
||||
アプリケーションポリシー API |
Cisco DNA Center プラットフォーム では、次の新しいアプリケーションポリシー API がサポートされています。
Cisco DNA Center プラットフォーム は、次の新しいアプリケーション ポリシー キューイング プロファイル API をサポートしています。
Cisco DNA Center プラットフォーム は、次の新しい Quality of Service(QoS)デバイスインターフェイス API をサポートしています。
Cisco DNA Center プラットフォーム では、エンドポイントのプロファイリングルールを管理するための、次の新しい AI エンドポイント分析 API がサポートされています。
Cisco DNA Center GUI で新しいアプリケーションポリシー API にアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 [Policy] ドロップダウンリストを展開し、[Application Policy] を選択します。 |
||||
設定テンプレート API |
Cisco DNA Center プラットフォーム では、より多くの入力フィルタパラメータを持つ次の新しい設定テンプレート API がサポートされています。
Cisco DNA Center GUI で新しい設定テンプレート API にアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 [Site Management] ドロップダウンリストを展開し、[Configuration Templates] を選択します。 |
||||
デバイスオンボーディング(PnP)API |
PnP ワークフローで Cisco DNA Center プラットフォームを使用して、プロビジョニング ワークフローをバイパスし、API を使用して複数のアクセスポイントデバイスをプロビジョニングできます。
Cisco DNA Center GUI で PnP API にアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 [Site Management] ドロップダウンリストを展開し、[Device Onboarding (PnP)] を選択します。 |
||||
サイト設計 API |
Cisco DNA Center プラットフォーム では、次の新しいサイト設計 API がサポートされています。
Cisco DNA Center GUI で新しいサイト設計 API にアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 [Site Management] ドロップダウンリストを展開し、[Site Design] を選択します。 |
||||
SWIM API |
Cisco DNA Center プラットフォーム は、次の新しい SWIM API をサポートしています。
Cisco DNA Center GUI で新しい SWIM API にアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 [Site Management] ドロップダウンリストを展開し、[Software Image Management (SWIM)] を選択します。 |
||||
タスク API |
Cisco DNA Center プラットフォームでは、次の新しいタスク API がサポートされています。
Cisco DNA Center GUI で新しいタスク API にアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 [Operational Tasks] ドロップダウンリストを展開し、[Task] を選択します。 |
||||
新しい ITSM 統合機能 |
|||||
ベーシック ITSM(ServiceNow)CMDB 同期時のネットワーク階層 |
ベーシック ITSM(ServiceNow)CMDB 同期バンドルの設定中に、ロケーション参照フィールドが追加属性としてエリアとアドレスをサポートします。 |
||||
Webex Teams の統合 |
このリリースでは、Cisco DNA Center が Webex サブスクリプションタイプと統合されています。Webex サブスクリプションタイプに登録するには、[Subscrption Type] ドロップダウンリストに Webex がリストされるように Webex Teams ルーム ID および Webex Teams Bot アクセストークンが必要です。詳細については、『Cisco DNA Center ITSM Integration Guide』の「Subscribe Cisco DNA Center Event Notifications to Cisco Webex」を参照してください。 |
||||
新しいプラットフォームバンドルのサポート |
|||||
AI エンドポイント分析 |
このリリースの Cisco DNA Center プラットフォームでは、AI エンドポイント分析アプリケーションによって提供されるさまざまなサービスにアクセスできる AI Endpoint Analytics バンドルがサポートされています。このバンドルを使用するには、AI Endpoint Analytics パッケージを Cisco DNA Center にインストールする必要があります。 |
||||
新しいレポート |
|||||
AP パフォーマンスレポート |
このリリースでは、新しい [AP Performance] レポートがサポートされています。このレポートでは、ネットワーク内のアクセスポイントの主要なパフォーマンス指標の詳細なリストが提供されます。
|
||||
AP - Usage and Client Breakdown |
このリリースでは、新しい [AP-Usage and Client Breakdown] レポートがサポートされています。このレポートは、選択したアクセスポイントの合計使用率と、OS タイプ、SSID、および VLAN 別のクライアントとトラフィックの内訳に関する分析データを提供します。
Cisco DNA Center GUI で [AP - Usage and Client Breakdown] レポートにアクセスするには、メニューアイコンをクリックして選択 の順に選択します。 [Report] ウィンドウで、[AP - Usage and Client Breakdown] を選択します。 AP レポートの詳細については、『Cisco DNA Center プラットフォーム ユーザガイド』を参照してください。 |
||||
新しいレポート機能 |
|||||
新しい [Reports] GUI 機能 |
このCisco DNA Center プラットフォームリリースでは、[Reports] で次の新機能をサポートします。
レポート作成の詳細については、『Cisco DNA Center プラットフォーム ユーザガイド』を参照してください。 |
Cisco DNA Automation の新機能および変更された機能
機能 | 説明 |
---|---|
Cisco AI エンドポイント分析の機能拡張 |
Cisco AI エンドポイント分析は、エンドポイントで次の異常が検出された数と頻度に基づいて、エンドポイントにトラストスコアを割り当てます。
|
ランダム MAC アドレスを使用するエンドポイントの検出 |
Cisco AI エンドポイント分析 で、ランダム MAC アドレスを使用するエンドポイントを検出できます。 Cisco AI エンドポイント分析 を使用すると、Cisco ISE から DUID と呼ばれる(Cisco ISE では GUID とも呼ばれます)一意のエンドポイント識別子を受信することにより、ランダムで変化する MAC アドレスの問題を処理できます。Cisco AI エンドポイント分析 は、MAC アドレスの代わりに、エンドポイントの識別子として DUID を使用します。 |
FlexConnect 展開でのオーバーラッピング IP アドレス構成 |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ ソフトウェアバージョン 17.4.x 以降および Catalyst アクセスポイント上の組み込みワイヤレスコントローラ の FlexConnect 展開で、オーバーラッピング IP アドレスを設定できます。 オーバーラッピング IP アドレスプール機能を使用すると、オーバーラッピング IP アドレスプールグループを設定して、異なるアドレス空間を作成し、異なるアドレス空間で同じ IP アドレスを同時に使用できます。 |
非アクティブ後のエンドポイントのパージ |
エンドポイント パージ ポリシーを定義して、定義された時間非アクティブだったエンドポイントをネットワークから削除できます。エンドポイントを削除する必要があるまでの非アクティブ期間を定義できます。また、プロファイリング属性に基づいて特定のエンドポイントのセットに作用するようにパージポリシーをカスタマイズすることもできます。 |
C-ANT9104 アンテナのサポート |
C-ANT9104 アンテナは、次の構成をサポートしています。
|
デュアル 4x4 無線のサポート |
以前のリリースの Cisco DNA Center では、Cisco Catalyst 9130 のスロット 2 の無線はすべてデフォルト(無効)モードになります。このリリースでは、Cisco DNA Center でスロット 2 が有効になります。 Cisco Catalyst 9130 のスロット 2 を有効にすると、デュアル 5 GHz モード(デュアル 4x4 無線)が構成されます。スロット 2 を無効にすると、シングル 5 GHz モード(1 つの 8x8 無線)が構成されます。 |
新しい屋外 AP のサポート |
このリリースでは、次の屋外 AP のサポートが導入されています。
|
新しいスタジアム(大規模な公共施設)アンテナのワイヤレスマップのサポート |
Cisco DNA Center は、C-ANT9104 アンテナをサポートします。これは、Cisco Catalyst 9130AXE ユニファイド アクセス ポイントと統合され、高ゲイン、操作可能、切り替え可能な機能を備えたデュアル 5 GHz 4x4 無線を提供します。 ビームステアリング構成は、アンテナの組み合わせ ABCD(左側のアンテナ)と EFGH(右側のアンテナ)で使用できます。アンテナパターン名は、選択したビームに基づいて設定されます。Cisco DNA Center フロアマップでヒートマップを視覚化できます。 |
新しい AP のワイヤレスマップのサポート |
このリリースでは、次の AP のワイヤレスマップのサポートが導入されています。
|
WLAN セキュリティタイプのオーバーライド |
サイト、ビルディング、およびフロアは、グローバル階層から設定を継承します。サイト、ビルディング、またはフロアレベルでセキュリティレベルをオーバーライドできるようになりました。 |
新機能および変更された機能 Cisco Software-Defined Access
機能 | 説明 | ||
---|---|---|---|
AAA サーバーの設定 |
Cisco DNA Center では、企業およびゲスト ワイヤレス ネットワークの AAA サーバーを追加および設定できます。 Cisco DNA Center では、サイトレベルで SSID の一連の AAA サーバー構成をオーバーライドできます。企業およびゲスト ワイヤレス ネットワークの SSID には、最大 6 つの AAA サーバーを設定できます。 AAA 設定機能は、Cisco DNA Center 2.2.1.x の Cisco Catalyst 9800 シリーズ ワイヤレス コントローラおよび AireOS ワイヤレスコントローラでサポートされています。 AAA 設定機能は、Cisco DNA Center 2.2.3.x の Catalyst 9000 シリーズ スイッチの組み込みワイヤレスコントローラでサポートされています。 |
||
ダイナミック デフォルト ボーダー |
LISP Pub/Sub 構成により、ダイナミック デフォルト ボーダーが自動的に有効になります。 ダイナミック デフォルト ボーダーを使用すると、外部ボーダーノードはルーティングテーブル内のデフォルトルートの存在を追跡し、それ自体をデフォルトボーダーノードとしてコントロールプレーンノードに登録します。ファブリックエッジノードまたは内部ボーダーノードは、デフォルトボーダー上のデフォルトルートの有無を動的に学習することにより、未知の宛先トラフィックをデフォルトボーダーに送信します。 外部ボーダーノードに障害が発生した場合、アップストリーム接続が失われた場合、またはデフォルトルートがなくなった場合、デフォルトボーダーとしての登録はコントロールプレーンノードから取り消されます。これにより、他のファブリックノードがその外部ボーダーへのトラフィックの送信を停止するように、即時のコンバージェンスが提供されるため、トラフィックの損失が最小限に抑えられます。 複数のファブリックサイトが SD-Access トランジットに接続されているマルチサイト展開では、ボーダーノードは、トランジット コントロール プレーン ノードにもデフォルトのボーダーノードとして自分自身を登録します。インターネットに直接アクセスできないファブリックサイトは、リモートインターネット機能を提供する他のファブリックサイトを介して利用可能なデフォルトルートの有無について学習します。インターネットに直接アクセスできるファブリックサイトは、バックアップインターネット機能を提供する他のファブリックサイトを介して利用可能なデフォルトルートの有無について学習します。 |
||
Locator/ID Separation Protocol Publish/Subscribe |
Locator/ID Separation Protocol Publish/Subscribe(LISP Pub/Sub)は、SD-Access ファブリック内のボーダーノードとコントロールプレーンノード間の通信を処理するためのネイティブ LISP サポートを提供します。LISP Pub/Sub は、デバイス間のコントロールプレーン通信にパブリケーション-サブスクリプション アーキテクチャを使用します。マッピングシステムからの LISP マッピングは、関係があるサブスクライバに公開されます。 複数のボーダーノードがあるファブリックサイトでは、各ボーダーノードがコントロールプレーンノードからの LISP マッピング情報にサブスクライブします。コントロールプレーンノードは、マップキャッシュエントリの変更を公開します。このメカニズムにより、マッピングの変更がより迅速に通知され、境界のコンバージェンス時間が短縮されます(「動的デフォルト境界」を参照)。ファブリックエッジノードは、外部境界でのデフォルトルートの有無を動的に学習します。 複数のファブリックサイトが SD-Access トランジットに接続されているマルチサイト展開では、トランジットサイトのコントロールプレーンノードは、接続されているすべてのファブリックサイト全体でデフォルトルートを追跡します。ファブリックサイトのボーダーノードには、接続先の各サイトでのサイト登録の変更が通知されます。
LISP Pub/Sub コントロールプレーンを使用するファブリックの設計上の考慮事項を次に示します。
|
||
SD-Access ファブリック UX 2.0:自動化 |
GUI エクスペリエンスが強化され、シンプルさ、柔軟性、豊富で直感的なコンテキストが統合されています。SD-Access UX 2.0 のフェーズ 1 では、VN のワークフロー、ビュー、および N 日目の管理タスクを再構築、更新、および強化します。新しいワークフローは次の点に重点を置いています。
Cisco DNA Center メニューバーの GUI トグルを使用して、古い GUI と新しい GUI を切り替えることができます。 |
||
SD-Access ファブリックゾーン |
ファブリックサイト内に小さなファブリックゾーンを作成できます。ファブリックゾーンは、親サイトのすべてのプロパティを継承しながら、より少ない数のセグメントとデバイスでネットワークを管理するのに役立ちます。ファブリックゾーンは、コントロールプレーンとボーダーの親サイトにフォールバックします。ただし、ファブリックゾーンは、親サイトから独立した独自のエッジデバイスと拡張ノードデバイスを持つことができます。ゾーン分割は、単一のファブリックサイトにエッジノードと拡張ノードを大規模に展開する必要があるネットワークで役立ちます。 ファブリックゾーンの設計上の考慮事項を次に示します。
|
デバイスロール | 製品ファミリ | 部品番号 | 説明 |
---|---|---|---|
ファブリック アクセス ポイント |
Cisco Catalyst 9124AXI シリーズ ユニファイド アクセス ポイント |
C9124AXI-B |
Cisco Catalyst 9124AXI シリーズ ユニファイド アクセス ポイントは、Wi-Fi 6 標準およびマルチギガビット イーサネットなどの機能をサポートします。Cisco IOS XE 17.5.1 以降のリリースでサポートされています。 |
インタラクティブヘルプの新機能および変更された機能
機能 | 説明 |
---|---|
インタラクティブヘルプの追加のウォークスルー |
次のウォークスルーが追加されました。
|
廃止されたウォークスルー |
次のウォークスルーは廃止されました。 ファブリックの作成 |
機能 | 説明 |
---|---|
分類されたメニュー項目 |
メニュー項目を整理するために分類グループが追加されました。分類は機能領域に基づいています。 |
インタラクティブ ヘルプ ウィジェットの場所のカスタマイズ |
インタラクティブ ヘルプ ウィジェットを、ウィンドウの右下のデフォルトの場所以外に、11 か所に移動できるようになりました。使用可能な場所は、ウィンドウの上下左右の境界です。 単純に、インタラクティブ ヘルプ ウィジェットをドラッグアンドドロップして移動します。使用可能な場所は、緑色の点線の長方形で示されます。 この機能には注意事項があります。4 つの場所(左上、左中央、右上、右中央)では、ウィジェットを開くと、メニューの一部が画面からはみ出します。 |
追加のウォークスルー |
次のウォークスルーが追加されました。
|
廃止された機能
ファブリックサイトでのサイト間のレイヤー 2 ハンドオフは、Cisco DNA Center 2.2.3 で廃止されました。サイト間のレイヤー 2 ハンドオフが設定された以前のリリースからアップグレードする場合、Cisco DNA Center 2.2.3 では、既存のサイト間のレイヤー 2 ハンドオフ構成を削除できます。
仮想ネットワークの共通プール属性も Cisco DNA Center 2.2.3 で廃止されました。共通プールが設定されていた以前のリリースからアップグレードしても、Cisco DNA Center 2.2.3 の仮想ネットワークには影響しません。
Cisco SD-Access 互換性対応表
Cisco DNA Center での Cisco SD-Access ハードウェアおよびソフトウェアのサポートについては、『Cisco SD-Access Hardware and Software Compatibility Matrix』 [英語] を参照してください。この情報は、Cisco SD-Access を展開する際に役立ちます。
Cisco DNA Center 互換性マトリクス
ルータ、スイッチ、ワイヤレス AP、Cisco Enterprise NFV Infrastructure Software(NFVIS)プラットフォームなどのデバイス、および Cisco DNA Center の各アプリケーションでサポートされるソフトウェアリリースについては、『Cisco DNA Center Compatibility Matrix』を参照してください。
互換性のあるブラウザ
Cisco DNA Center の GUI は次の HTTPS 対応ブラウザと互換性があります。
-
Google Chrome:バージョン 73.0 以降。
-
Mozilla Firefox:バージョン 65.0 以降。
Cisco DNA Center へのログインに使用するクライアント システムは、64 ビット オペレーティング システムとブラウザを装備していることが推奨されます。
サポートされているファームウェア
Cisco Integrated Management Controller(Cisco IMC)のバージョンは、Cisco DNA Center リリースから独立しています。Cisco DNA Center のこのリリースは、次のファームウェアに対して検証されています。
-
アプライアンスモデル DN1-HW-APL の Cisco IMC バージョン 3.0(3f) および 4.1(2g)
-
アプライアンスモデル DN2-HW-APL の Cisco IMC バージョン 4.1(1h)
-
アプライアンスモデル DN2-HW-APL-L の Cisco IMC バージョン 4.1(1h)
-
アプライアンスモデル DN2-HW-APL-XL の Cisco IMC バージョン 4.1(1h)
Cisco DNA Center のスケール
Cisco DNA Center のスケールの数値については、Cisco DNA Center のデータシートhttps://www.cisco.com/c/en/us/products/cloud-systems-management/dna-center/datasheet-listing.htmlを参照してください。
IP アドレスと FQDN ファイアウォールの要件
既存のネットワーク ファイアウォールを介して Cisco DNA Center からアクセスできるようにする必要がある IP アドレスと完全修飾ドメイン名(FQDN)を特定する方法については、『Cisco DNA Center Installation Guide』の「Plan the Deployment」の章の「Required Internet URLs and Fully Qualified Domain Names」 [英語] を参照してください。
テレメトリコレクションについて
Cisco DNA Center 2.1.x 以降ではデフォルトでテレメトリデータが収集されますが、一部のデータ収集をオプトアウトできます。データ収集は、製品機能の開発を支援し、運用上の問題に対処して、より優れた価値と投資回収率(ROI)を実現することを目的としています。シスコが収集するデータの種類は、Cisco.com ID、システム、機能の使用状況、ネットワーク デバイス インベントリ、およびソフトウェア利用資格です。収集されるデータの詳しいリストについては、「Cisco DNA Center のデータシート」を参照してください。一部のデータ収集をオプトアウトするには、シスコのアカウント担当者および Cisco TAC にお問い合わせください。
サポートされているハードウェアアプライアンス
シスコは、ラックマウント可能な物理アプライアンスの形で Cisco DNA Center を提供しています。次のバージョンの Cisco DNA Center アプライアンスを使用できます。
-
第 1 世代
-
44 コアアプライアンス:DN1-HW-APL
-
-
第 2 世代
-
44 コアアプライアンス:DN2-HW-APL
-
44 コア プロモーション アプライアンス:DN2-HW-APL-U
-
56 コアアプライアンス:DN2-HW-APL-L
-
56 コア プロモーション アプライアンス:DN2-HW-APL-L-U
-
112 コアアプライアンス:DN2-HW-APL-XL
-
112 コア プロモーション アプライアンス:DN2-HW-APL-XL-U
-
Cisco DNA Center のインストール
Cisco DNA Center ISO イメージがプレインストールされている、シスコから購入した Cisco DNA Center を専用の物理アプライアンスとしてインストールします。インストールと展開の手順については、『Cisco DNA Center Installation Guide』を参照してください。
(注) |
グループベースポリシー分析など、特定のアプリケーションは、デフォルトでは Cisco DNA Center にインストールされないオプションのアプリケーションです。オプションのアプリケーションが必要な場合は、パッケージを個別に手動でダウンロードしてインストールする必要があります。 パッケージのダウンロードとインストールの詳細については、『Cisco DNA Center Administrator Guide』の「Manage Applications」 [英語] を参照してください。 |
Cisco Connected Mobile Experiences のサポート
Cisco DNA Center は Cisco Connected Mobile Experiences(CMX)リリース 10.6.2 以降をサポートします。それ以前のバージョンの Cisco CMX はサポートされていません。
注意 |
CMX 設定を構成するときは、CMX 管理者パスワードに「#」記号を含めないでください。CMX 管理者パスワードに「#」記号を含めると、CMX 統合は失敗します。 |
プラグアンドプレイに関する考慮事項
プラグアンドプレイのサポート
一般的な機能のサポート
プラグアンドプレイは、デバイスの Cisco IOS ソフトウェアリリースに応じて、次の機能をサポートします。
-
AAA デバイスログイン情報のサポート:AAA ログイン情報はデバイスに安全に渡され、パスワードはログに記録されません。この機能により、aaa authorization コマンドを含む構成でデバイスをプロビジョニングできます。この機能を使用するには、デバイスにソフトウェアリリース Cisco IOS 15.2(6)E1、Cisco IOS 15.6(3)M1、Cisco IOS XE 16.3.2、または Cisco IOS XE 16.4 以降が必要です。
-
Cisco Catalyst 9200 シリーズ、Catalyst 9300 シリーズ、Catalyst 9400 シリーズ、Catalyst 9500 シリーズ、Catalyst 3650 シリーズ、および Catalyst 3850 シリーズ スイッチのイメージのインストールとアップグレードは、スイッチがインストールモードで起動されている場合にのみサポートされます。(バンドルモードで起動されたスイッチでは、イメージのインストールとアップグレードはサポートされません。)
セキュアな固有デバイス識別子のサポート
安全なデバイス認証を可能にするセキュアな固有デバイス識別子(SUDI)機能は、次のプラットフォームで使用できます。
-
Cisco ルータ:
-
ソフトウェアリリース Cisco IOS XE 17.5.1 以降を搭載した Cisco Catalyst IR 1800 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.2 を搭載した Cisco ISR 1100 シリーズ
-
ソフトウェアリリース Cisco IOS XE 3.16.1 以降を搭載した Cisco ISR 4000 シリーズ(ただし、リリース Cisco IOS XE 16.4.1 以降が必要な ISR 4221 は除く)。
-
ソフトウェアリリース Cisco IOS XE 16.6.1 を搭載した Cisco ASR 1000 シリーズ(ASR 1002-x を除く)
-
-
Cisco スイッチ:
-
ソフトウェアリリース Cisco IOS XE 3.6.3E または Cisco IOS XE 16.1.2E 以降を搭載した Cisco Catalyst 3850 シリーズ
-
Supervisor 7-E/8-E と、ソフトウェアリリース 3.6.3E、Cisco IOS XE 3.7.3E、または Cisco IOS XE 16.1.2E 以降を搭載した Cisco Catalyst 3650 シリーズおよび 4500 シリーズ
-
Supervisor 8L-E と、ソフトウェアリリース XE 3.8.1E 以降を搭載した Cisco Catalyst 4500 シリーズ
-
Supervisor 9-E と、ソフトウェアリリース XE 3.10.0E 以降を搭載した Cisco Catalyst 4500 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9300 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9400 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9500 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.10.1e 以降を搭載した Cisco Catalyst IE3300 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.11.1a 以降を搭載した Cisco Catalyst IE3400 シリーズ
-
-
NFVIS プラットフォーム:
-
ソフトウェアリリース 3.7.1 以降を搭載した Cisco ENCS 5400 シリーズ
-
ソフトウェアリリース 3.7.1 以降を搭載した Cisco ENCS 5104
-
(注) |
SUDI をサポートするデバイスには、シャーシのシリアル番号と SUDI シリアル番号(デバイス ラベルのライセンス SN と呼ばれる)の 2 つのシリアル番号があります。SUDI 認証を使用するデバイスを追加する際には、[Serial Number] フィールドに SUDI のシリアル番号を入力する必要があります。次のデバイスモデルには、シャーシのシリアル番号とは異なる SUDI シリアル番号があります。
|
管理インターフェイスの VRF サポート
プラグアンドプレイは、次のプラットフォームのデバイス管理インターフェイスで動作します。
-
Cisco ルータ:
-
ソフトウェアリリース Cisco IOS XE 16.3.2 以降を搭載した Cisco ASR 1000 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.3.2 以降を搭載した Cisco ISR 4000 シリーズ
-
-
Cisco スイッチ:
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 3650 シリーズおよび 3850 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9300 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9400 シリーズ
-
ソフトウェアリリース Cisco IOS XE 16.6.1 以降を搭載した Cisco Catalyst 9500 シリーズ
-
4G インターフェイスのサポート
プラグアンドプレイは、次のシスコルータの 4G ネットワーク インターフェイス モジュール上で動作します。
-
ソフトウェアリリース Cisco IOS XE 16.6.2 以降を搭載した Cisco 1100 シリーズ ISR
-
Cisco Catalyst IR 1800 シリーズ
サーバー ID の設定
シスコデバイスで Cisco DNA Center の検出を成功させるには、Cisco Plug and Play IOS エージェントがサーバーの ID を確認できるように、SSL ハンドシェイク中に、Cisco DNA Center によって提供されるサーバー SSL 証明書に適切なサブジェクト代替名(SAN)値が含まれる必要があります。これにより、管理者は適切な SAN 値を持つ新しいサーバー SSL 証明書を Cisco DNA Center にアップロードすることが必要になる場合があります。
SAN の要件は、次の Cisco IOS リリースを実行しているデバイスに適用されます。
-
Cisco IOS リリース 15.2(6)E2 以降
-
Cisco IOS リリース 15.6(3)M4 以降
-
Cisco IOS リリース 15.7(3)M2 以降
-
Cisco IOS XE Denali 16.3.6 以降
-
Cisco IOS XE Everest 16.5.3 以降
-
Cisco IOS Everest 16.6.3 以降
-
16.7.1 以降のすべての Cisco IOS リリース
次のように、デバイスによって使用されているディスカバリのタイプに基づいて Cisco DNA Center 証明書の SAN フィールドの値を設定する必要があります。
-
IPv4 または IPv6 の明示アドレスを使用する DHCP オプション 43 または オプション 17 の検出の場合は、Cisco DNA Center の特定の IPv4 または IPv6 アドレスに SAN フィールドを設定します。
-
ホスト名を使用する DHCP オプション 43 またはオプション 17 の検出の場合は、Cisco DNA Center のホスト名に SAN フィールドを設定します。
-
DNS ディスカバリの場合は、pnpserver.domain の形式で、Plug and Play のホスト名に SAN フィールドを設定します。
-
Cisco Plug and Play Connect のクラウド ポータル ディスカバリの場合で、Cisco Plug and Play Connect のプロファイルに IP アドレスが使用されている場合は、Cisco DNA Center の IP アドレスに SAN フィールドを設定します。プロファイルに Cisco DNA Center のホスト名を使用している場合は、コントローラの FQDN に SAN フィールドを設定する必要があります。
Plug and Play プロファイルで使用される Cisco DNA Center の IP アドレスがネットワークアドレス変換(NAT)ルータによって割り当てられたパブリック IP アドレスの場合は、サーバー証明書の SAN フィールドにこのパブリック IP アドレスを含める必要があります。
デバイスと Cisco DNA Center 間に HTTP プロキシサーバーが使用されている場合は、プロキシ証明書が適切な IP アドレスまたはホスト名と同じ SAN フィールドを持つことを確認します。
検出方法が異なる場合、証明書に複数の SAN 値を含めることを推奨します。たとえば、SAN フィールドに、Cisco DNA Center FQDN と IP アドレス(または NAT IP アドレス)の両方を含めることができます。両方を含める場合は、最初の SAN 値として FQDN、その後に IP アドレスを設定します。
Cisco DNA Center 証明書の SAN フィールドに適切な値が含まれていない場合、デバイスは Plug and Play プロセスを正常に完了できません。
(注) |
Cisco Plug and Play IOS エージェントは、証明書 SAN フィールドでサーバ ID のみ確認します。共通名(CN)フィールドは確認しません。 |
バグ
未解決のバグ
次の表に、このリリースの Cisco DNA Center で未解決になっているバグを示します。
バグ ID | 見出し |
---|---|
Cisco DNA Center でレポートを正常に開始した後に、レポートに次のエラーが表示される場合があります。
|
|
ワイヤレス LAN コントローラが Cisco DNA Center へのテレメトリデータの送信を停止するため、アシュアランスが正常性のプロットを停止します。 この問題は、ワイヤレス LAN コントローラが Cisco DNA Center のサイトに追加されてからちょうど 1 年後に発生します。次の syslog メッセージで、問題を確認できます。
証明書を再構成するには、次の手順を実行します。
|
|
Cisco IMC のシステムヘルスモニタリングが DN2 パラメータしかチェックしません。Cisco DNA Center が DN1 ハードウェアアプライアンスの場合、エラーが表示されます。 |
|
3 ノードクラスタのアップグレード中、事前チェックで、ダウンしているノードのステータスが判別されない場合があります。 |
|
センサーのプロビジョニング中、ワイヤレス LAN コントローラデバイスは CiscoSensorProvisioning SSID でプロビジョニングされません。 |
|
ワイヤレス対応の Cisco Catalyst スイッチおよび Catalyst 9800 デバイスでは、Cisco ISE ACL ルールエントリ(DHCP、DNS、SSID ISE PSN など)に更新がある場合、Cisco DNA Center は、変更された rule-acl エントリのみを更新するのではなく、コントローラの ise-acl「DNAC_ACL_WEBAUTH_REDIRECT」を完全に置き換えます。この問題は、NETCONF RPC にはデバイスに存在する最終的な構成が含まれている必要があるという、NETCONF フレームワークの制限によるものです。DNAC_ACL_WEBAUTH_REDIRECT の NETCONF RPC に更新された rule-acl エントリのみが含まれている場合、DNAC_ACL_WEBAUTH_REDIRECT に新しい rule-acl エントリのみを設定してデバイスが追加されます。 この問題は、次の条件下で発生します。
|
|
ローカルモードの AP がブリッジモードに変更されると、その AP は Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ に参加できなくなります。 |
|
アップグレード中、事前チェックで、ディザスタリカバリ(DR)のステータスが PAUSED 状態であるか NOT PAUSED 状態であるかが検証されません。これは、アップグレードのこの部分に関する明確な検証がないために発生します。 |
|
ディザスタリカバリ(DR)でのフェールオーバー後、15 ~ 20 分以内に信頼の再確立操作を実行すると、Cisco ISE はリーダーロールを Cisco DNA Center に再接続できません。 この問題は、リーダーロールに戻される Cisco DNA Center にのみ該当します。 |
|
AI Analytics パッケージは現在 IPv6 をサポートしていません。つまり、AI Analytics クラウドにオンボーディングすることはできません。 |
|
システム全体のアップグレードがトリガーされ、アップグレードが失敗した場合、通知は送信されません。 |
|
SSID がワイヤレスコントローラの GUI を介して別のワイヤレス ポリシー プロファイルに移動され、Cisco DNA Center によってすでに学習されている場合、デバイス構成の学習ワークフローは、SSID が別のプロファイルに割り当てられていることを認識せず、その SSID を無視します。予想される動作は次のとおりです。
|
|
IPAM マネージャ(Infoblox)が [System 360] ウィンドウで [Unavailable] として表示されます。[System Health] ウィンドウに次のエラーが表示されます。
さらに、既存の IPAM 統合を編集するか、新しい IPAM マネージャを追加すると、次のエラーが表示されます。
|
|
CSCvy87482 |
ディザスタリカバリ(DR)操作のパフォーマンスタイミングが、DR の再参加タスク中に増加します。 |
Cisco DNA Center システムで実行された復元操作を進行中にキャンセルすると、「Restore initiated」および「Restore failed」という通知が送信されない場合があります。 |
|
Fabric Site Auth Mode 設定を持たない、または継承しないファブリックゾーンは、エッジノードにプッシュされません。 |
|
信頼スコア値が 1 つしかないエンドポイントの場合、個々のセクションで [Reset] をクリックすると、ANC ポリシーを保持または削除するためのチェックボックスが表示されません。(グローバルリセットの場合はチェックボックスが表示されます。) |
|
Flex IP オーバーラップのモデル構成は、フロアごとに 1 つのフレックスプロファイルを追加します。 |
|
「SYSTEM_SCALE_DEVICES_WIRED」や「SYSTEM_SCALE_PHYSICAL_PORTS」など、いくつかのシステム監視イベントが [System Health] ウィンドウに表示されません。 |
|
一部のエッジノードと拡張ノードでファブリック全体の正常性スコアがありません。 |
|
センサー RF アセスメントで、データレートテストケースが、6 Mbps 以下のデータレートを報告するセンサーイメージについて失敗します。この問題により、センサーテスト結果に全体的な問題が発生します。 この動作は、センサーと AP がデータレートを選択する方法、および Cisco DNA Center がデータレート障害を分類する方法に基づいて予想されます。センサーと AP は VHT レート(MCS0 ~ MCS9)を使用します。センサーは、テストを実行するとき、MCS6 よりも高いデータレートを使用します。 ただし、ネットワークトラフィックがある場合や RF 環境がビジーな場合、センサーと AP は MCS0(6 Mbps)を使用します。センサーが 6 Mbps のデータレートを Cisco DNA Center に報告すると、Cisco DNA Center には 6 Mbps の障害しきい値があるため、Cisco DNA Center はテストを失敗としてマークします。 |
|
Elasticsearch の復元が完了した後、NetFlow レコードが処理されません。 |
|
SWIM 操作またはその他のスケジュールされた操作が失敗し、バックエンドサービスへの要求がタイムアウトしたことが示される場合があります。 |
|
[Switch 360] ウィンドウに、FQDN アドレスを使用して追加されたスイッチの MAC アドレスが表示されません。 |
|
Cisco DNA Center は、その標準の Cisco SD-Access 設定の一部として、コマンド「automate-tester username dummy ignore-acct-port probe-on」をプッシュします。Cisco DNA Center では、RADIUS 要求が RADIUS サーバーに定期的に送信されるように、「automate-tester」設定をプッシュします。デバイスが応答を受信すると、サーバーは Up とマークされます。デバイスが応答を受信しない場合、サーバーは Down とマークされます。 認証が成功したか失敗したかにかかわらず、デバイスは RADIUS サーバーからの応答を探すだけなので、ユーザーが Cisco ISE に存在するかどうかは関係ありません。 ユーザーが存在しない場合に、対応する Cisco ISE 認証ポリシーがデフォルトの「Access-Reject」アクションではなく「Drop」アクションを使用すると、Cisco ISE がパケットをドロップしたときに AAA サーバーは Dead としてマークされることがあります(ダミーユーザーが Cisco ISE に存在しないことが原因)。これは、CTS 操作に影響を与える可能性があり、次のログが毎分生成されます。 |
|
GRUB メニューからリカバリモードイメージを選択した後、Cisco DNA Center maglev CLI パスワードを回復しようとすると、起動がハングし、復旧モードに入るようユーザーに求めるステップに到達しません。 この問題は、Cisco DNA Center 2.2.3.x で、『Cisco DNA Center Maglev CLI Password Recovery』ドキュメントに記載されているようにパスワードを回復しようとすると発生します。 この問題を回避するには、次の手順を実行します。
|
|
[Plug and Play] ウィンドウの上部にデバイス数が表示されますが、デバイスリストがありません。 この問題は、このリリースのプラグアンドプレイデバイス表示のデフォルトオプションである [Index] 列で並べ替えを行う場合に発生します。 この問題を回避するには、[Index] 列以外の列をクリックします。デバイスがデバイスリストに表示されます。 |
|
IPv6 環境では、network-programmer サービスの起動に失敗するため、Cisco DNA Center の 2.2.2.8 から 2.2.3.4 へのアップグレードが失敗します。 この問題を回避するには、ネットワーク可視性パッケージをアップグレードする前に、CLI から IPv6 アプリケーションを想定されるリリースに手動でアップグレードします。 |
|
Cisco DNA Center 2.2.2.x および 2.2.3.x:KGV 検証エラー。 |
|
RMQ に接続できず一部のキューを作成できなかったため、HA ノードのリブート後に起動するサービスに影響が生じています。 |
|
Cisco DNA Center 2.2.3.4 へのアップグレード後に glusterfs-hostagent が「OOMKilled」状態になります。 |
|
ワイヤレスコントローラの事前共有キーの SSID に特殊文字「<」を使用している場合、同じ SSID を Cisco DNA Center で構成してプロビジョニングすると、Cisco DNA Center で「<」文字に次のエラーのフラグが付けられます。
セキュリティ上の理由から、Cisco DNA Center ではさまざまな API ペイロードでの特定の特殊文字の使用が制限されています。Cisco DNA Center でブロックされる文字は次のとおりです。
|
|
Cisco DNA Center 2.2.2.8:プライマリコントローラとセカンダリコントローラの間でタグの不一致が見られます。 |
|
ServiceNow を初めて設定するときに、ベーシック ITSM(ServiceNow)CMDB 同期が RestClient 処理を開始できません。 |
|
Cisco DNA Center の [Schedule Report] ページにおいて、英語以外のモードの UI で PM オプションによってカスタム時間範囲を使用してレポートをスケジュールすると、カスタム時間範囲フィールド(From/To)で一部の値が受け入れられない場合があります。 |
|
Cisco DNA Center は、[Destinations] メニューで設定された宛先の IP アドレスを使用して Syslog イベントをフォーマットします。これにより、Syslog メッセージは Cisco DNA Center ではなく QRadar および Splunk から発信されます。 |
|
Cisco DNA Center を 2.2.3.4 以前から 2.2.3.5 以降にアップグレードすると、 で、ステータスが「Critical」または「Warning」の検証があっても、アップグレード前に実行された検証処理のステータスが「Partial Success」と表示されます。 この問題は、2.2.3.4 以前の検証処理のステータスは「Success」または「Info」の検証が 1 つでもあれば「Partial Success」と表示されるために発生します。2.2.3.5 以降の検証処理のステータスは、少なくとも 1 つの検証のステータスが「Critical」または「Warning」であれば「Critical」または「Warning」と表示されます。 古い検証処理(Cisco DNA Center のアップグレード前に実行されたもの)のステータスは引き続き以前と同じように表示されます。 |
|
Cisco DNA Center 2.2.3.4 を IPAM マネージャとして Infloblox 8.5.0 と統合しようとすると、統合が次のエラーで失敗します。
このシナリオでは、IP プール xxxx/8 が Cisco DNA Center でファブリックに使用され、IPAM サーバーでさまざまなサーバーやクライアントに使用されています。つまり、Infloblox と IPAM の統合に重複した IP プールが使用されているため、統合は失敗します。 |
|
LLDP パケットが、レイヤ 2 フラッディングが有効な VLAN ポート上のクライアントに転送されません。 |
|
Cisco DNA Center ディザスタリカバリ設定では、MongoDB レプリケーションが競合エラーで失敗することがあります。 dr-mongodb-replicator サービスのログに、次のようなエラーが表示されます。
その他のデータ(ワイヤレスマップや SWIM イメージなど)は、フェールオーバー後に失われます。 |
解決済みのバグ
Cisco DNA Center 2.2.3.7
次の表に、Cisco DNA Center リリース 2.2.3.7 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
Cisco DNA Center:スマートライセンスで「Error in loading data」が表示される。 |
|
スイッチスタック(9500)とファブリック構成をプロビジョニング後、スイッチにエラーメッセージ「Managed Internal error」が表示される。 |
|
[CFD]:プライマリコントローラとセカンダリコントローラの間で Cisco DNA 2.2.2.8 タグの不一致。 |
|
service-ipv6 の下に「map-cache ::/0 map-request」がない。 |
|
AP 更新ワークフローが失敗する:「AP already part of another AP refresh task 'null'」。 |
|
Cisco DNA Center が IOx インターフェイスをプロビジョニングしようとする。 |
|
Webex、REST、および電子メールを使用した Cisco DNA Center [2.3.x.x] イベント通知が、アップグレード後に機能しなくなる。 |
|
構成アーカイブとブローカ エージェント サービス間の接続がリセットされたため、ドリフトが機能しない。 |
|
静的ポート割り当ての失敗:NCSO20013:無効な要求が原因でプロビジョニングが失敗する。 |
|
Cisco DNA Center - VM:VN をファブリックに追加している間、RD の古いエントリがデータベースに残っている。 |
|
ISE FQDN の不正な TLD 長のチェック。 |
|
ファブリックサイトから IP アドレスセグメントを削除すると、サイトでエラーが報告される。 |
|
Cisco DNA Center で ThousandEyes 統合の準備ができていないことがデバイスに示される。 |
|
ファイルシステムの使用率が 100% と表示され、Postgres のサイズが 230GB を超えている。 |
|
AP グループ設定が暗黙的なプロビジョニングで削除され、AAA 継承のリセット中にワイヤレスが停止する。 |
|
IP プールをファブリックゾーンに追加すると、「NCSP11108: Error occurred while processing the request」エラーが表示される。 |
|
プライマリ WLC が変更されると、AP で Cisco DNA Center オーケストレーション アプリ ホスティングが無効になる。 |
|
一般的なプロビジョニングエラー:NCS010011:内部エラーのため、CFS の生成中にエラーが発生する。 |
|
スケール:スケール不足の Kafka Pod がデータを処理できず、アシュアランスのギャップにより速度が低下する。 |
|
ファブリックホストのオンボーディング プロビジョニングの失敗。 |
|
Cisco DNA が SNMP トラップ ペイロード フィールド snmpTrapAddress を外部 SNMP コレクタ IP を使用して送信する。 |
|
3850 スイッチスタックの SWIM アップグレードにより、再起動後にアクティブスイッチのみ回復することがある。 |
|
少なくとも 1 つのフレックス SSID が設定されている場合、非フレックス AP グループを作成できない。 |
|
ファブリックサイトのコントロールプレーンが PubSub を使用して設定されている場合、API 呼び出しによる WLC の追加が失敗する。 |
|
Cisco DNA Center 2.3.3.5:WLC プロビジョニングが NCSP11001 エラーで失敗する。 |
|
[Network Hieraricy] ページのマップフロアにセンサーを追加するフィルタが機能しない。 |
|
Prov 9800 が NCSP11108 で失敗する:リクエスト DIV:I WirelessGrouping の処理中にエラーが発生する。 |
|
Cisco DNA Center インベントリテレメトリ:クラウド側でのコンピューティングリソースの不足。 |
|
デバイス サブスクリプション ステータスに関係なく、Cisco DNA に IOS テレメトリ サブスクリプションが成功したと示される。 |
|
機能 [2.3.3.5]:「デバイスの制御性とテレメトリ」が原因で WLC のプロビジョニングが失敗する。 |
|
NCSP11108:エラー:重複するキー値が一意の制約「wlan_bk」(DIV)に違反している - Fiab eWLC。 |
|
SDA:ファブリックプール機能のプロビジョニングの有効化がエラー「%No policy information」で失敗する。 |
|
2.3.3.5 でノードを追加すると、アップグレードされたクラスタで失敗する。 |
|
2.3.3.5 にアップグレード後、スティッキースケジューラ サービスがダウンする。 |
|
イメージ更新 WF/Cisco Digital Network Architecture Center CA プッシュの分散またはロードを伴うプロキシの問題に対する SWIM 内部コール。 |
|
[CFD]:Cisco DNA Center エラー:重複するキー値が一意の制約「wirelessgrouping_bk」に違反している。 |
|
機能:内部アップグレード後に、Alpha Ghost 70586 - 9800 ewlc プロビジョニングがエラー NCSP11108 で失敗する。 |
|
「クローズド認証モードテンプレートの更新」の重要な修正を適用する際にエラーが発生する。 |
|
バルクファブリックゾーンの作成時に、間違ったファブリックゾーンがマルチキャストプールに割り当てられる。 |
|
イメージがイメージファミリの下に表示されない。 |
|
SMU がスイッチにコピーされる前に Cat3850/ 16.12.x / ベースイメージが削除される。 |
|
Cisco DNA Center:ヨーロッパ非準拠チャネルで 6GHz プロファイルをプッシュする AI RF プロファイル。 |
Cisco DNA Center 2.2.3.6
次の表に、Cisco DNA Center リリース 2.2.3.6 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
移行のたびに PAC キーのサイズが大きくなります。 |
|
Cisco DNA Center で以前に設定された SSID を編集した後、新しい情報で シスコ ワイヤレス コントローラ をプロビジョニングすると、次の NETCONF エラーで失敗する場合があります。
|
|
Thousand Eyes Cisco DNA Center アプリ ホスティング ワークフロー ウィンドウにデバイスが表示されません。[Manage] タブには既にインストールされているデバイスが表示されますが、[Install] タブにはデバイスが表示されません。 |
|
Cisco DNA Center は Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ のプロビジョニングに失敗する可能性があります。次のエラーが表示されます。
|
|
デバイスの CTS クレデンシャルが Cisco ISE の NAD エントリと同期されません。 |
|
CSCwa46093 |
Cisco DNA Center のシステム証明書で、ドメイン検証に失敗する証明書が受け入れられます。 |
Meraki ダッシュボードと Firepower Management Center(FMC)に内部エラーが表示されます。 |
|
Cisco DNA Center 2.2.3.4 の脆弱性。 |
|
tools.cisco.com での証明書の変更が原因で、最新の KGV ファイルのダウンロードが失敗します。 |
|
特殊文字が原因で、SNMP コマンドのテンプレート プロビジョニングが失敗する場合があります。 |
|
Cisco DNA Center 2.2.2.8 の脆弱性。 |
|
名前空間のスナップショットが存在しないため、シスコ ワイヤレス コントローラ のプロビジョニングは失敗します。 |
|
PnP クラウドに存在しないプロファイルを PnP 接続で削除できません。 |
|
シスコ ワイヤレス コントローラ のプロビジョニングが次のエラーで失敗します。
|
|
テナント ID が有効な値ではなく SYS0 であるため、Cisco Catalyst 9200 スイッチのアプリケーション可視性が Cisco DNA Center で表示されません。 |
|
Cisco DNA Center 2.2.3.3:[Application 360] ウィンドウの正常性チャートにギャップがあります。 |
|
Ekahau プロジェクトファイルのインポート時に、障害物のタイプと減衰値について、Ekahau プロジェクトで構成されている内容と異なる内容が Cisco DNA Center で表示されることがあります。 |
|
Cisco DNA Center 2.2.3.4:LAN 自動化を開始できません。次のエラーが表示されます。
|
|
QoS カスタムアプリケーションのデバイス別のビジネス関連性が「Default」として分類されます。 |
|
仮想ネットワークでのプールの追加時に SGT で 1 桁の VLAN ID を使用すると、ファブリックエッジのプロビジョニングが失敗します。 |
|
Cisco 1800S センサーが到達不能になり、PnP フローによる Cisco DNA Center での自動登録は失敗します。 |
|
ファブリック ホスト オンボーディングの [Add Virtual Network] ウィンドウに仮想ネットワークが表示されません。 |
|
BPDU ガードのファブリックエッジポートの構成が手動で削除した後も Cisco DNA Center で自動的にプッシュされます。 |
|
ワイヤレスグループエントリを削除できず、シスコ ワイヤレス コントローラ のプロビジョニングが失敗します。 |
|
Cisco DNA Center で、ServiceNow アセットのスケジューラが同期に失敗します。 |
|
Cisco DNA Center 2.2.2.8:リカバリサイトを登録解除できません。 |
|
Cisco DNA Center プラットフォームイベントの登録解除時に次のエラーが表示されます。
|
|
ソフトウェアイメージ管理(SWIM)で、イメージの転送に成功してもアクティベーションタスクが表示されません。 |
|
スイッチのプロビジョニングが次のエラーで失敗します。
|
|
Spring4Shell の脆弱性(CVE-2022-22965)の評価。 |
|
仮想ネットワーク内のいくつかの IP アドレスプールが、エッジスイッチの LISP 設定から削除される場合があります。 |
|
ウェブフックサイトへの HTTP リクエストが Cisco DNA Center から開始されます。 |
|
Cisco DNA Center では、アンカークラウド SSID に接続するワイヤレスクライアントについて誤った DHCP の問題が生成されます。 |
|
単一の RF プロファイルをプロビジョニングすると、サイトのすべての AP が接続/接続解除されます。 |
|
複数デバイステーブル snmpgroupversionsettings を削除できません。 |
|
Cisco DNA Center 2.2.3.4:[Pause] ボタンをクリックすると、ディザスタリカバリのフェールオーバーがハングします。 |
|
5 GHz の AP の KPI を構成し、2.4 GHz の KPI を無効にすると、アシュアランス で AP の全体的な正常性のメトリックが正しく表示されません。 |
|
Cisco DNA Center のアップグレードが 0% でハングしているように見えます。しばらくすると、次のエラーでアップグレードがタイムアウトします。
|
Cisco DNA Center 2.2.3.5
次の表に、Cisco DNA Center リリース 2.2.3.5 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
[Switch 360] ページに他のデバイスからの間違ったインターフェイスが表示されます。 |
|
Cisco DNA Center の AP のネイバートポロジマップで、コネクテッドデバイスに対するリンクが実際には稼働しているときに、リンクステータスが停止していると表示されることがあります。 |
|
ワイヤレス プロファイル ポリシーに記されたアカウンティングリストの AAA アカウンティング方式が Cisco DNA Center でプッシュされません。 |
|
Cisco ISE と Cisco DNA Center の統合を設定すると、RADIUS がデフォルトで有効になり、Cisco ISE への pxGrid 接続が有効になります。TACACS+ はデフォルトでは有効になっていません。 TACACS+ を有効にし、RADIUS も無効にした場合は、pxGrid 接続を手動で無効にする必要があります。それ以外の場合、Cisco DNA Center の [System 360] ウィンドウには、pxGrid の状態が [Unavailable] として表示されます。 |
|
[Configure Access Points] ワークフローの再開とキャンセルが失敗します。 |
|
ファブリック展開で誤った RADIUS 認証サーバーコマンドが送信されます。Cisco AireOS ワイヤレスコントローラのプロビジョニングが失敗します。 |
|
2 つのワイヤレスコントローラを同時にプロビジョニングする場合に、高度な SSID モデル設定を介して NAC が有効になりません。 |
|
Cisco DNA Center 2.2.2.x で、ワイヤレスデバイスに対する LISP キーのバナーのプッシュが失敗します。 |
|
[Image Repository] ウィンドウから [Show Task] にアクセスしようとすると、null ポインタ例外が発生します。 |
|
Cisco DNA Center の [Host Onboarding] > [Wireless SSIDs] ウィンドウでのスケーラブルグループの表示に問題があります。[Assign SGT] を選択すると、次のメッセージが表示され、SGT が表示されません。
|
|
Cisco DNA Center 2.1.2.7 から 2.2.2.x へのアップグレードが 41% で失敗します。unit quagga サービスが読み込まれません。 |
|
Cisco DNA Center 2.2.2.x で、LAN 自動化によってデバイスがプロビジョニングされているサイトの予約済みプールに対して LAN 自動化を実行すると次のエラーが発生します。
|
|
Cisco DNA Center イベント通知で、以前に設定したサブスクリプションをイベントから登録解除しようとすると、次のエラーが表示されます。
|
|
外部 IPAM が統合されている場合、L3 ハンドオフを削除してもサブネットが解放されません。 |
|
Cisco DNA Center 2.1.2.7 へのアップグレード後に sspf-service-manager-service が開始されません。 |
|
Cisco AI Network Analytics によって資格情報マネージャーに大量のメタデータが格納され、DR の登録に失敗します。 |
|
Cisco DNA Center の AP レポートのレポートテンプレートに、AP レポートの [Setup Report Scope] 用の [Location (Max of 10 options allowed)] フィルタがあります。 問題は、[Site Hierarchy] の一部の場所がフィルタリストから除外されることです。検索フィルタの「テキスト」を入力すると、一部の AP サイトの場所が検索フィルタの結果に表示されません。 |
|
IPAM の統合に失敗すると、トラストプールから中間 CA が削除され、Cisco ISE の統合が破棄されます。 |
|
LISP キーの変更を試みる前に、ワイヤレスコントローラのプロビジョニングについての警告を含む更新バナーが成功を示す必要があります。 |
|
SWIM_API:NCSW90008:内部エラー(GetEULAForm)が原因で Cisco.com にアクセスできません。 |
|
[Client Data Rate] ダッシュレットが削除されていると、アシュアランス の [Client Health] ウィンドウがロードされません。 |
|
変換の試行中にワイヤレスコントローラのプロビジョニングが NCSP10246 内部エラーで失敗します。 |
|
Cisco DNA Center 2.2.3.4 へのアップグレード後に複数のデバイスで内部エラーが表示されます。 |
|
[Host Onboarding] のポート割り当てが正しく機能しません。 |
|
Cisco DNA Center 2.2.3.4 にアップグレードすると、プロビジョニングサービスは非ファブリックデバイスの DEVICE_LINE_CARD_ADDITION イベントを受け取り、それらのデバイスを自動的にプロビジョニングします。 spf-service-manager ログの自動プロビジョニング要求メッセージには、次のパラメータが含まれます。
DEVICE_LINE_CARD_ADDITION イベントによる自動プロビジョニングは、ファブリックデバイスに追加されたポートに dot1x セキュリティ構成を自動的にプッシュできる SDA 展開に適用できます。ただし、SDA 展開以外のユースケースには自動プロビジョニングは適用できません。 |
|
無効な $apMac 構成要素が原因で、ワイヤレスコントローラのプロビジョニングが失敗します。 |
|
でインベントリレポートを実行しようとすると、レポートが次のエラーで断続的に失敗します。
|
Cisco DNA Center 2.2.3.4
次の表に、Cisco DNA Center リリース 2.2.3.4 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
3 ノードのクラスタで、高可用性の後に pipelineadmin サービスが停止し、再起動に失敗します。 |
|
完全なインベントリレポートを実行すると、タイムアウト問題で Cisco DNA Center 2.2.2.x ビルドによる CSV および PDF のレポートの生成が失敗することがあります。 |
|
Cisco DNA Center は、ユーザーがセグメントを作成しようとしたときに、「NCIP10071: pool name can contain only alphanumeric characters, underscores and hyphens」および「NCIP10288: There was a failure in the ipam-service」というエラーを引用して、IP アドレスプールまたはサブネットを表示しない場合があります。 |
|
Cisco DNA Center 2.2.3.x にアップグレードすると、既存のすべての生成されたレポートで、レポート GUI に 0B レポートサイズが表示されます。 |
|
Cisco DNA Center 2.2.2.x から 2.2.3.x へのシステムアップグレードは、「Failed to created k8s resource using file」というエラーで失敗します。 |
|
ボーダーデバイスが削除されると、ファブリックのプロビジョニングが失敗します。 |
|
ゲストボーダーが存在する場合、Cisco DNA Center でファブリックサイトに内部ボーダーを追加できません。 |
|
GUI からのポート構成のクリアが成功しても、デバイス上に構成がまだ存在します。 |
|
LAN 自動化が DHCP サブネットを解放せず、LAN 自動化の開始に失敗します。 |
|
フロア GPS マーカーを編集して保存すると、「Error coordinates (xx, yy) of GPS marker are outside of building」というエラーが返されます。 |
|
外部ワイヤレスコントローラの WLAN は、アンカー ワイヤレス コントローラのプロビジョニング時に無効になります。 |
|
Cisco DNA Center は目的のバージョンにアップグレードしますが、アプリケーションはアップグレードに失敗します。これにより、アプリケーションのアップグレードが失敗し、デバイスが停止したままになります。 |
|
Cisco DNA Center の [Event] ウィンドウでは、GUI の [Subject name] フィールドはイベントごとに変更されません。イベントの [Subject name] フィールドを定義すると、その定義済みの件名が他のすべてのイベントに使用されます。 |
|
Cisco DNA Center へアップグレードすると、Cisco ISE からネットワークデバイスへの TACACS キーが削除されます。 |
|
別の VLAN 名が使用されている場合、間違った L2 インスタンスがアンカーサイトにプッシュされます。 |
|
Cisco DNA Center の Stealthwatch Security Analytics(SSA)統合は、インターフェイス選択のためのルート検索ギャップに対処する必要があります。 |
|
スマートライセンス対応ワークフローの実行中、使用状況レポートは取得されません。 |
|
フロアマップの作成または更新 API のドキュメントには、ペイロード リクエスト スキーマが含まれていません。 |
|
IP アドレステーブルに空の loopbackinterface_id があると、プロビジョニングが失敗します。 |
|
宛先の最初のエントリの後の電子メールパラメータを編集できません。 |
|
AireOS コントローラのアプリケーションテレメトリを有効にすると、すべての WLAN が無効になります。 |
|
リダイレクト ACL で追加の ACE を許可し、URL に基づいてリダイレクト ACL のすべての IP アドレスを解決します。 |
|
新しいエッジノードをファブリックに追加するときに、AAA 構成がワイヤレスコントローラから削除されます。 |
|
既存のファブリックにエッジスイッチを追加すると、Cisco DNA Center が既存のワイヤレス LAN コントローラの AAA 構成を TACACS から RADIUS に変更する場合があります。 |
|
Cisco DNA Center の /dna/intent/api/v1/network-device REST API は、500 以下の結果を返す場合があります。これは、500 を超える管理対象デバイスがあるインストールに影響します。 |
|
Cisco DNA Center の GlusterFS-hostagent サービスは、割り当てられたメモリを使い果たし、複数のサービスがクラッシュして再起動する可能性があります。 |
|
イメージのインポートは、「File exists in Softwareimageinfo but unable to add to File Service」というエラーで失敗します。 |
|
アンカーコントローラのプロビジョニングが失敗します。 |
|
プロキシ設定を削除すると、Docker の /etc/maglev/docker-https-proxy.env が削除されます。 |
|
Cisco DNA Center は、アップグレードフックの一部で DN1-HW-APL-U アプライアンスの製品 ID(PID)が欠落しているため、システムパッケージのアップグレードに失敗する場合があります。 |
|
ループバックおよび L3 リンク構成用の LAN 自動化プールからすでに 31 を超えるダミー/27 を超える IP アドレスプールがある(および 900 を超える IP アドレスが使用されている)場合、リンクサブネットの予約中に、Cisco DNA Center の LAN 自動化がエラー「NCIP10288: There was a failure in the ipam-service: NCIP10024: An ip pool named <UUID>_pool_dummy_31 already exists」を引用して失敗する場合があります。 |
|
マップ API がアシュアランス API を呼び出すと、センサー API が失敗します。 |
|
AP チャネル情報がマップビューにありません。 |
|
ドロップダウンから選択されたインターフェイス(GigabitEthernet0/0/0、0/0/1 など)が GigabitEthernet0 に戻ります。 |
|
AP 360 ウィンドウからインテリジェントキャプチャを有効にできません。ワイヤレス コントローラ コンソールに、AP が準備完了状態ではなく接続状態にあると表示されます。 |
|
Cisco Aironet 1542 シリーズ AP は、フロアマップへの追加時にリストされません。 |
|
1 つのワイヤレスコントローラに関連付けられた 1 つの新しい WLAN でセグメントを追加すると、他のワイヤレスコントローラのプロビジョニングがトリガーされます。 |
|
ファブリックエッジを追加および削除すると、さまざまな構成でワイヤレスコントローラがランダムにプロビジョニングされます。 |
|
[Host Onboarding] ウィンドウからセグメントを削除できません。 |
|
LAN 自動化は、『Cisco DNA Center Security Best Practices Guide』に沿う必要があります。 |
|
手動フェールオーバー後、管理ディザスタリカバリの仮想 IP に到達できません。 |
|
Cisco DNA Center で手動で生成されたレポートに空白のページがあります。 |
|
Cisco DNA Center:Ekahau ファイルのインポートが API エラー「The specified group ID is null or empty」で失敗します。 |
|
「NCND00050: An internal error occurred while processing the request」というエラーのため、LAN 自動化を開始できません。 |
|
EVENT_BASED_WIRED_WIRELESS_SYNC は、プロトコルエンドポイントの内部エラーを引き起こします。 |
|
デバイス検出タスクが長時間 RUNNING 状態のままになり、インベントリサービスが停止し、グローバルログイン情報が表示されなくなります。 グローバルログイン情報が読み込まれないため、新しい検出タスクを開始できません。インベントリサービスログには、次のエラーログが含まれています。
|
|
プラグアンドプレイの問題により、デバイスを要求できません。 |
|
PnP 経由で Cisco IOS 15.2(7)E4 を実行している Cisco Catalyst 3560CX をオンボードできません。 |
|
N+1 ワイヤレスコントローラでプロビジョニングするときに、送信元バインディングを使用する CLI テンプレートで変数を解決できません。テンプレートの例を次に示します。
この例の変数 listofwlans は次のように構成されています。
テストシミュレーションでは変数が正しく解決されますが、N+1 コントローラのプロビジョニングプロセスでは変数が解決されず、プロビジョニングを続行できないことに注意してください。 |
Cisco DNA Center 2.2.3.3
次の表に、Cisco DNA Center リリース 2.2.3.3 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
Cisco DNA Center は、Identity-Based Networking Services(IBNS)2.0 の「new-style」のコマンドを、プロビジョニングされたすべてのスイッチにサイレントにプッシュします。これらのコマンドを置き換える Cisco ISE 統合がない場合、一部のポートセキュリティ構成が削除される可能性があります。 |
|
AAA および Cisco ISE 継承設定は、特定のフローのグローバルとサイト間で正しく表示されません。 |
|
lispmssiteeidprefix テーブルが外部キー制約に違反しているため、パッケージのアップグレードが失敗します。 |
|
Cisco DNA Center 2.1.2.6 のアップグレード後、Cisco DNA Center では変更された WLAN およびポリシーのポリシータグが設定されません。 |
|
レイヤー 3 ハンドオフ用に予約された子プールは、ファブリック プロビジョニングの失敗後に解放されません。 |
|
Cisco DNA Center アプリケーション エクスペリエンス機能は、使用できないインターフェイスでアプリケーション エクスペリエンス コマンドを構成しようとする場合がありますが、ポートグループの一部であるインターフェイスを通過します。 |
|
Cisco DNA Center アプライアンスのインターフェイスのインターフェイス名を変更したユーザーは、NIC ボンディングをサポートする新しいバージョンの Cisco DNA Center にアップグレードするときに問題が発生する可能性があります。デフォルト以外のインターフェイス名は結合できず、アプライアンスは接続を失う可能性があります。 |
|
Cisco DNA Center で ROI レポートを表示できません。 |
|
サポートされている最小バージョンとしての TLS v1.2 で、一部のポートでは引き続き TLS v1.1 が表示されます。 |
|
PnP エージェントとピアシード間のレイヤー 3 リンクは、LAN 自動化サービスが停止しているときに構成されない場合があります。 |
|
2.1.2.7 から 2.2.2.3 への Cisco DNA Center システムパッケージの更新は、49% で失敗し、kernel-upgrade Ansible タスクは古いカーネルイメージを削除できません。 |
|
NetFlow テーブルの更新は、大規模な展開にはアグレッシブすぎます。 |
|
Maglev 構成ウィザードで DNS アドレスとの競合が報告されます。 |
|
Cisco DNA Center は、既存のワイヤレスコントローラが再プロビジョニングされたときに、リンクされた default-flex-profile を持つ複製サイトタグを作成する場合があります。 |
|
Cisco DNA Center AVC では、NBAR 構成のプッシュをスイッチポートへのアクセスのみに制限する必要があります。 |
|
Cisco DNA Center は、ヌルポインタの例外が原因で、以前にファブリックとインベントリから削除されたワイヤレスコントローラのプロビジョニングに失敗する可能性があります。 |
|
WLAN プロファイルの NAC RADIUS 構成は、ワイヤレスコントローラのリロード時に失われます。 |
|
インベントリは、スイッチ仮想インターフェイス(SVI)のインターフェイス記述をヌルに上書きします。 |
|
3D マップビューでは、RF キャリブレーション モデル エントリが欠落しているため、デフォルトでは 3D ヒートマップは表示されません。 3D マップビューに入ったときにヒートマップが表示されない場合は、[KPI] セクションを開き、[Heatmap Type] が [None] に設定されていないことを確認し、[3D RF Model] が空白でないことを確認します。 |
|
で、エアギャップ環境での新規インストールでは、CCO ID とデバイス EULA の同意の両方が設定されていません。 |
Cisco DNA Center 2.2.3.0
次の表に、Cisco DNA Center リリース 2.2.3.0 で解決されたバグを示します。
バグ ID | 見出し |
---|---|
Cisco DNA Center の threadmanagermonitor テーブルは定期的に整理して、データベースのサイズが大きくなりすぎないようにする必要があります。 |
|
Cisco DNA Center は、同じサイトの複数のデバイスで ACL_WEBAUTH_REDIRECT を誤って設定する場合があります。 |
|
AAA 認証方式の長さが 31 文字を超える場合、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ インベントリ収集は失敗します。 |
|
カスタムプロビジョニングされた RF プロファイルを削除できます。 |
|
ワイヤレスコントローラのプロビジョニングは、設計から削除されたときに RF プロファイルが原因でブロックされ、データベースから削除されません。 |
|
Cisco DNA Center のタスクページはデータをロードしません。 |
|
Cisco DNA Center Pkcs12 の構成は、クラスタ内で Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの検出後の内部エラーにより失敗しました。 |
|
割り当てられていないデバイスの数と、GPS マーカーを削除した後にインベントリに表示されるものが一致しません。 |
|
多くのデバイスを頻繁に更新すると、スケジューラサービスが再起動する可能性があります。更新は、複数のプロビジョニング、またはテレメトリ設定の更新である可能性があります。 |
|
Cisco DNA Center のアップグレード後、ワイヤレスコントローラで重複する Flex プロファイルが見つかります。 |
|
RBAC は、ネットワーク階層マップがロードされないようにします。「Error 11015」が生成されます。 |
|
重要な VLAN/IP アドレスプールが明示的に定義されていない場合、最適ではないクローズド認証構成がプッシュされます。 |
|
フィールド値が整数の範囲を超えているため、RMA を実行できません。 |
|
FlexProfilePolicyAclConfig の変更が選択されていないため、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ のプロビジョニングは機能しません。 |
|
デフォルトのアプリケーションポリシー構成では、IS-IS プロトコルが正しく処理されません。 |
|
Cisco DNA Center が新しい LAN 自動化セッションを開始できなくなり、「NCND00006: The input payload contains an invalid key」というエラーが表示される場合があります。 |
|
AP をフロアマップに配置しようとしているときに、Cisco DNA Center で AP をクリックまたは選択して配置できない場合があります。 |
|
Cisco DNA Center 1.3.3.6 から 2.1.2.0 にアップグレードした後、ファブリックドメインが GUI に表示されないことがあります。 |
|
Cisco DNA Center は、VLAN 名と VLAN ID のマッピングが正しくない追加のフレックスプロファイルをプッシュします。 |
|
lispcomponent テーブルの制約違反が原因で、アプリケーションパッケージのアップグレードが失敗します。 |
|
Cisco DNA Center の管理対象デバイスのインベントリステータスは、IP アドレスであるはずのデバイスから返される値が null の場合、「Internal Error」に変わることがあります。ログには、「Null value was assigned to a property of primitive type setter of com.cisco.xmp.model.foundation.connectivity.ip.IpV4Properties.directedBroadcast」というエラーが表示されます。 |
|
アップグレード後、DN1-HW-APL アプライアンスでクラスタインターフェイス名が正しく表示されません。 |
|
Cisco DNA Center の以前のリリースで Fast Transition の値が Adaptive に設定されているゲスト SSID は、2.1.2.5 でワイヤレスコントローラのプロビジョニングの問題を引き起こします。 |
|
Cisco DNA Center ディスカバリは、新しいタスクを作成しようとしているときに、グローバルログイン情報を取得できません。 |
|
Cisco DNA Center の SWIM アクティベーションジョブは、スタックのすべてのメンバーで新しいイメージを正常にアクティベートした後、「NCSW10249: Software install command execution Failed: Connection timed-out while executing the command install add file flash:cat9k_iosxe.16.09.06.SPA.bin activate commit」エラーで失敗したと報告する場合があります。 |
|
不適切なポリシープロファイルが、プロビジョニング中に Cisco DNA Center によってプッシュされた新しい WLAN にリンクされています。 |
|
Cisco DNA Center インベントリ サービス コンテナがクラッシュします。 |
|
IP アドレスを更新した後、拡張ノードデバイスが到達不能状態でスタックします。 |
|
タスク Web ページがエラーを返します。 |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ で既存のデバイス学習を実行した後、サーバータイムアウトと再試行カウントの「無効な値」が原因で、SSID を使用した同じコントローラのプロビジョニングが失敗します。 |
|
スタックされたスイッチの SLR 予約は、認証コードの生成でスタックします。 |
|
pmipNai が 32 文字を超えると、ワイヤレスコントローラの部分収集エラーが発生します。 |
|
PSK SSID が追加されると、間違った Web 認証構成がプッシュされる場合があります。これにより、Cisco DNA Center のプロビジョニングによるデバイスへの実際の構成のプッシュで競合が発生します。 |
|
ワイヤレスコントローラのプロビジョニングに失敗した後、Cisco DNA Center はワイヤレスコントローラから構成をロールバックできず、ネットワークが停止する可能性があります。 |
|
Cisco SD-Access:VRF 固有のネームサーバーは、Cisco DNA Center によって削除されます。 |
|
Cisco DNA Center インベントリの再同期により、内部エラーが発生します。 |
|
Cisco DNA Center は AP Location フィールドをサポートします。 |
|
Cisco DNA Center は、スイッチで「帯域幅の残りの割合」を正しく設定しません。 |
|
ルーティングテンプレートを使用してプロビジョニングした後、ISR トランジット コントロール プレーンをプロビジョニングできません。 |
|
Cisco DNA Center postgres スタンバイインスタンスは、サーバーがそのタイムラインから分岐したというエラーでクラッシュします。 |
|
デバイスプロビジョニングを再構成すると、Dot1x 認証テンプレートの構成変更が決定されない場合があります。 |
|
管理対象 AP は、Assurance Device 360 ウィンドウに動作の詳細を表示しない場合があります。さらに、この AP が参加しているワイヤレスコントローラ上のクライアントには、空白のデバイスの場所が表示されます。 |
|
32767 より大きいポート番号を使用して Cisco DNA Center に AAA サーバーを追加すると、プロビジョニングが失敗します。 |
|
Cisco DNA Center 2.1.2.4 以降へのアップグレード後、ファブリックホストのオンボーディングページで VN の IP アドレスプールを変更すると、次のエラーが表示されます。
|
|
Cisco DNA Center のアプリケーションパッケージのアップグレード中に、アップグレードが 20% で明らかな進行がなく何時間もスタックしているように見える場合があります。移行ログには、Postgres executionevent テーブルのデッドロックが示されます。 |
|
デバイスが Cisco DNA Center のインベントリに正常に追加され、LAN 自動化後に管理状態にあることが報告される場合があります。ただし、インベントリでデバイス名をクリックしてもポート情報は表示されません。 |
|
Cisco ISE 統合が壊れているため、デバイスプロビジョニングが「In Progress」でハングします。 |
|
5 GHz 帯域のヒートマップは、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラに対して生成されません。 |
|
イメージ配布サーバーは、有効な IP アドレスを許可しません。 |
|
エッジデバイスをファブリックに追加しようとすると、Cisco DNA Center は次のエラーを返す場合があります。「Provisioning failed due to invalid parameter. The interface does not exist in the device, select a valid interface.」 |
|
クライアントの詳細、クライアントセッション、および AP 無線レポートが失敗します。 |
|
Cisco DNA Center 2.1.2.6 へのアップグレード後、L2 ハンドオフ設定で VN を開くことができないか、[Save] ボタンをクリックできません。 |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ の場合、リモートプロシージャコール(RPC)の rfdca-removed-channel 操作は、データ欠落エラータグで失敗します。 |
|
ログインバナーにシャープ記号「#」文字が含まれているため、Nexus 7710 デバイスのプロビジョニングが失敗する場合があります。 |
|
dna.lan.common.service キュー内のメッセージは、後続の LAN 自動化をブロックします。 |
|
Ekahau プロジェクトから .esx ファイルをインポートすると、方位角が常に 90 度ずれます。 |
|
AAA アップデートでデバイスのプロビジョニングが失敗します。 |
|
管理対象デバイスが大量の syslog を送信すると、Cisco DNA Center のインベントリサービスがクラッシュすることがあります。 |
|
5 GHz ビューのセンサーリンクがありません。 |
|
[Device 360] ページの読み込みに時間がかかるか、WalkMe API が原因でタイムアウトする場合があります。 |
|
オフライン AP は、ヒートマップでアクティブとして表示されます。 |
|
ウェブフックの作成中に、Cisco DNA Center でウェブフック名にスペースを入れることができない。 |
|
Cisco DNA Center と Cisco DNA スペース間の統合をセットアップしようとすると、次のエラーメッセージを表示して統合が失敗します。「Unable to export hierarchy to the CMX DNA Spaces for one or more domain(s). An internal failure occurred while pushing an archive to the CMX.」 |
|
Cisco DNA Center は、netconfig-yang 構成に関連付けられたアクセスリストで設定された Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの同期に失敗する場合があります。 |
|
ブラウザベースのウィザードの高速モード(インストールモード)を使用してアプライアンスを初めて構成すると、企業 IP アドレス、仮想 IP アドレス、ホスト名、および pnpserver.domain の詳細が Cisco DNA Center 証明書の SAN フィールドで欠落しています。 |
|
ワイヤレスクライアントは、オンボーディング中に間違った SSID を表示します。 |
|
高速モードでインストールされた Cisco DNA Center クラスタに 2 番目のノードを追加することはできません。ブラウザベースのエキスパートモード(高度なインストール)を使用して、ブラウザベースの高速モード(インストールモード)でインストールされた既存の Cisco DNA Center クラスタに 2 番目のノードを追加すると、プロセスは失敗します。 |
|
Cisco DNA Center は、別のエニーキャストゲートウェイ MAC アドレスを一部のファブリックエッジノードにプッシュします。 |
|
Cisco DNA Center 2.1.2.3 から 2.2.2.1 へのアップグレードが成功した後、管理者ロールを持つユーザーを除くすべてのユーザーは、[Software Updates] ウィンドウで「Connectivity check failed」というエラーを受け取ります。 |
|
構成アーカイブは、到達不能なデバイスからデータをキャプチャしようとします。 |
|
アシュアランスイベント通知デバイスパラメータは、デバイスの IP アドレスではなく、デバイスの UUID を返します。 |
|
ワイヤレスコントローラのプロビジョニングは、IRCM バージョンの検証で失敗します。 |
|
期限切れの docker CA 証明書が原因でアップグレードが失敗します。 |
|
Cisco DNA Center の 2.1.2.x へのシステムアップグレードが成功した後、その後のアプリケーションパッケージのアップグレードが複数のアプリケーションで失敗することがあります。 |
|
[Assurance Overview]、[Assurance Network Summary] および [Assurance Client Summary] ウィンドウのトレンドチャートは空です。 |
|
NCSP10025 プロビジョニングの失敗:CLI コマンド「timeout 0」をデバイスにプッシュできません。 |
|
メモリ不足エラーにより、スケジューラサービスが再起動されます。 |
|
Cisco DNA Center コンプライアンスは、元々 Cisco DNA Center によってプッシュされたがユーザーテンプレートによってオーバーライドされた構成にフラグを立てます。 |
|
レイヤー 3 ハンドオフ用に予約された子プールは、ファブリック プロビジョニングの失敗後に解放されません。 |
|
サイトに複数の Meraki AP を割り当てられません。 |
|
ルーティングテーブルに 1000 を超えるエントリがあるデバイスに SSA を展開できません。 |
|
Internal-9120-Dual-2.4GHz のヒートマップは生成されません。 |
|
Cisco ISE 統合は次のエラーで失敗します。
|
|
プロトコルエンドポイントからの更新または削除は、vxlannvesettings テーブルの外部キー制約に違反します。 |
|
デバイスがオフラインのときに、仮想ネットワークからの IP アドレスプールが変更され、サイト名が以前よりも短い名前に変更された場合、Cisco DNA Center は管理対象ファブリックデバイスのプロビジョニングに失敗する場合があります。 |
|
Cisco DNA Center は、一体型ファブリックのインストールから管理対象デバイスを削除できない場合があります。ネットワーク プログラマ サービスのログには、次のエラーが含まれます。
|
|
メイン(DN2-HW-APL-XL)アプライアンスとリカバリ(DN2-HW-APL-XL-U)アプライアンスの間でアプライアンスの不一致が発生します。 |
|
内部データベースエントリが欠落している可能性があるため、Cisco DNA Center は Cisco IOS-XE 17.3.3 から 17.5.1 にアップグレードされたスイッチからインベントリを収集できない場合があります。 |
|
Cisco DNA Center の 2.1.2.7 へのアップグレード中に、不具合 CSCvy71772 を解決するために作成されたフックが無期限に待機し、アップグレードが失敗します。 |
制限事項と制約事項
アップグレードの制限事項
-
Cisco DNA Center にアップグレードする場合で、次の条件がすべて当てはまるとき、アップグレードは開始されません。
-
Cisco ISE が Cisco DNA Center ですでに構成されている。
-
Cisco ISE のバージョンが 2.6 パッチ 1、2.4 パッチ 7、またはそれ以降ではない。
-
Cisco DNA Center に既存のファブリックサイトが含まれている。
-
DNS サーバーの数は 3 を超えてはならない。
UI にはアップグレードの開始に失敗したことが示されませんが、ログにはアップグレードの失敗に関連するメッセージが含まれています。
この問題を回避するには、Cisco ISE を 2.6 パッチ 1、2.4 パッチ 7、またはそれ以降にアップグレードし、Cisco DNA Center のアップグレードを再試行します。
-
-
In-Service Software Upgrade(ISSU)は、Cisco SD-Access の展開ではサポートされていません。
SSL インターセプトを介したクラウド接続の制限事項
Cisco DNA Center アプライアンスの Cisco AI Network Analytics エージェントなど、一部の Cisco DNA Center アプリケーションでは、X.509 証明書を使用した相互認証でクラウドへのセキュア通信を確立する必要があります。
直接接続に加え、SSL 通信が SSL インターセプトデバイスを介さずにエージェントとクラウドエンドポイントで直接終了すれば、プロキシの使用もサポートされます。
SSL インターセプトデバイスを介したクラウド接続はサポートされていないため、接続エラーが発生する可能性があります。
バックアップと復元に関する制限事項
-
Cisco DNA Center のあるバージョンのバックアップを作成し、Cisco DNA Center の別のバージョンにそのバックアップを復元することはできません。バックアップは、バックアップが行われたアプライアンスおよびアプリケーションと同じ Cisco DNA Center ソフトウェアバージョン、アプリケーション、およびアプリケーションバージョンを実行しているアプライアンスにのみ復元できます。
-
復元操作を実行した後、Cisco ISE と Cisco DNA Center の統合を更新します。復元操作の後、Cisco ISE と Cisco DNA Center が同期していない可能性があります。Cisco ISE と Cisco DNA Center の統合を更新するには、 の順に選択します。サーバーの [Edit] を選択します。更新する Cisco ISE のパスワードを入力します。
-
復元操作の実行後、ネットワーク内のデバイスの構成が復元されたデータベースと同期していない場合があります。このようなシナリオでは、ネットワークデバイスの認証、許可、およびアカウンティング(AAA)と構成のためにプッシュされた CLI コマンドを手動で元に戻す必要があります。入力する CLI コマンドについては、個々のネットワークデバイスのマニュアルを参照してください。
-
復元されたデータベースにデバイスのログイン情報を再入力します。データベースの復元前にサイトレベルのログイン情報を更新していて、復元中のバックアップにログイン情報の変更情報がない場合、すべてのデバイスは、復元後に部分的な収集に移行します。次に、Cisco DNA Center との同期のためにデバイス上のデバイスログイン情報を手動で更新するか、それらのデバイスの再検出を実行してデバイスログイン情報を学習する必要があります。
-
復元されたデータベースへのネットワークデバイスの差分変更を調整した後にのみ、AAA プロビジョニングを実行します。そうしないと、デバイスのロックアウトが発生する可能性があります。
-
自動化データのみ、または自動化データとアシュアランスデータの両方をバックアップおよび復元できます。ただし、GUI または CLI を使用して アシュアランス データのみをバックアップまたは復元することはできません。
Cisco ISE 統合の制限事項
-
ECDSA キーは、Cisco ISE SSH アクセスの SSH キーとしても、Cisco DNA Center と Cisco ISE の証明書でもサポートされません。
-
既存の証明書を置き換える際には、完全な証明書チェーンを Cisco DNA Center にアップロードする必要があります。Cisco DNA Center 証明書がルート CA のサブ CA によって発行された場合、Cisco DNA Center 証明書の置き換え中に Cisco DNA Center にアップロードされる証明書チェーンには、3 つの証明書すべてが含まれている必要があります。
-
Cisco DNA Center に適用される自己署名証明書では、cA:TRUE (RFC5280 section-4.2.19) の基本制約の拡張を使用する必要があります。
-
Cisco ISE と Cisco DNA Center の両方の IP アドレスまたは FQDN は、対応する証明書の [Subject Name] フィールドまたは [Subject Alt Name] フィールドのいずれかに存在する必要があります。
-
Cisco ISE または Cisco DNA Center のいずれかで証明書が置換または更新された場合は、信頼を再確立する必要があります。
-
Cisco DNA Center と Cisco ISE の間に Web プロキシがある場合は、Cisco DNA Center と Cisco ISE の IP または FQDN がプロキシ例外リストに存在する必要があります。
-
Cisco DNA Center および Cisco ISE ノードを NAT デバイスの背後に置くことはできません。
-
ISE Admin および ISE pxGrid 証明書が異なるエンタープライズ認証局によって発行されている場合は Cisco DNA Center と Cisco ISE を統合できません。
具体的には、ISE Admin 証明書が CA サーバー A によって発行され、ISE pxGrid 証明書が CA サーバー B によって発行され、pxGrid パーソナル機能が ISE PPAN 以外のノードで実行されている場合、Cisco DNA Center から Cisco ISE への pxGrid セッションは機能しません。
ライセンスの制限事項
Cisco DNA Center License Manager は、Cisco IOS XE を実行するワイヤレス LAN コントローラモデルに対してのみスマートライセンスをサポートします。License Manager は、接続モードがスマートプロキシの場合、Cisco 5500 シリーズ AireOS ワイヤレスコントローラのスマートライセンス登録をサポートしていません。
ファブリックの制限事項
-
Cisco DNA Center は、ファブリックデバイスで最大 120 万のインターフェイスをサポートします。ファブリック インターフェイスには、スイッチ仮想インターフェイス、ループバック インターフェイスなどの物理インターフェイスと仮想インターフェイスが含まれます。
112 コアアプライアンスでは、物理ポートが 480,000 ポートを超えることはできません。
-
エリアレベルで予約された IP アドレスプールは、
のウィンドウで建物レベルで継承されたものとして表示されます。ただし、ファブリックサイトが建物レベルで定義されている場合、これらの IP アドレスプールは [Host Onboarding] ウィンドウに表示されません。ファブリックサイトが建物レベルで定義されている場合は、建物レベルで IP アドレスプールを予約する必要があります。ファブリックサイトがエリアレベルで定義されている場合は、エリアレベルで IP アドレスプールを予約する必要があります。この問題を回避するには、ファブリックサイトと同じレベル(エリアまたは建物)で IP アドレスプールを解放して予約するか、予約済み IP アドレスプールと同じレベルでファブリックサイトを再構成します。
-
Cisco DNA Center は、SD-Access トランジットネットワークによって接続されている複数のファブリックサイト間でのマルチキャストをサポートしていません。
-
IP ダイレクト ブロードキャスト機能は、サイレント ホスト(つまり、リモート SD-Access サイトに存在するが、コントロールプレーンに登録されていないホスト)宛ての不明なユニキャストトラフィックに対してのみ、SD-Access トランジットでサポートされています。SD-Access トランジットの下での IP ダイレクト ブロードキャストでは、ブロードキャストパケットは使えません。
既存の機能関連の制限事項
-
Cisco DNA Center は、デバイスのログイン情報を学習できません。
-
インポートフローの一部として、AAA サーバーの事前共有キー(PSK)または共有秘密を入力する必要があります。
-
Cisco DNA Center は、DNS、WebAuth リダイレクト URL、syslog に関する詳細は学習しません。
-
Cisco DNA Center は、コントローラごとに 1 回だけデバイス構成を学習できます。
-
Cisco DNA Center が一度に学習できるワイヤレスコントローラは 1 つだけです。
-
サイトプロファイルの作成では、AP および SSID エントリを持つ AP グループのみが考慮されます。
-
自動サイト割り当てはできません。
-
サポートされていないセキュリティタイプと無線ポリシーの SSID は破棄されます。
-
認証サーバーとアカウンティングサーバーの場合、RADIUS サーバーがデバイスに存在すると、それが優先されます。RADIUS サーバーが存在しない場合は、TACACS サーバーが設計に考慮されます。
-
Cisco ISE サーバー(AAA)構成は、既存のデバイスプロビジョニングを通じて学習されません。
-
認証サーバーとアカウンティングサーバーは、既存のデバイスプロビジョニングを通じて学習されるように、同じ IP アドレスを持っている必要があります。
-
SSID が異なる AP グループの異なるインターフェイスに関連付けられている場合、プロビジョニング中に、SSID を使用して新しく作成された AP グループは同じインターフェイスに関連付けられます。
-
ワイヤレスの競合は、SSID 名のみに基づいており、他の属性は考慮されません。
ワイヤレスの制限事項
-
ポリシーの作成後に AP を移行する場合は、ポリシーを手動で編集し、ポリシーを展開する前に、ポリシーを適切な AP の場所にポイントする必要があります。それ以外の場合は、「
Policy Deployment failed
」と表示されます。 -
Cisco DNA Center では、ワイヤレスプロビジョニング中に 1 ~ 99 のインデックスを持つルール(事前設定済みまたはテンプレートを使用して設定済み)が削除されます。Cisco DNA Center では、インデックスが 100 以上のルールが保持されます。事前設定済みのルールを使用する場合は、インデックス 100 以上を使用します。
AP の制限事項
-
Cisco DNA Center のこのリリースでは、センサーとしての AP はサポートされていません。
-
ローカルにスイッチされる WLAN をプロビジョニングする前に FlexConnect モードで AP を設定すると、AP プロビジョニングエラーがバイパスされます。そうしないと、ローカルで切り替えられた WLAN が Cisco DNA Center によってワイヤレスコントローラまたは AP でプロビジョニングされたときに、AP プロビジョニングが失敗します。
プロビジョニングの失敗後、AP はワイヤレスコントローラに再参加します。正常なプロビジョニングのために AP を再プロビジョニングできます。
-
100 AP のプロビジョニングには、以前のリリースの 3 分と比較して、このリリースでは時間がかかります。この時間は、Cisco Catalyst 9800 シリーズ コントローラの「wr mem」時間によって異なります。これには、Cisco Catalyst 9800-40 ワイヤレスコントローラ、Cisco Catalyst 9800-80 ワイヤレスコントローラ、および Cisco Catalyst 9800-CL クラウド ワイヤレス コントローラ デバイスが含まれます。
リリース間コントローラモビリティ(IRCM)の制限事項
インターフェイスまたは VLAN 設定は、外部コントローラとアンカーコントローラの間で区別されません。Cisco DNA Center で提供される VLAN またはインターフェイスは、外部コントローラとアンカーコントローラの両方で設定されます。
トランクポートでの IP デバイストラッキングの制限事項
Rogue-on-Wire 検出は影響を受けます。Cisco DNA Center は、ブリッジモードのアクセスポイントを介してスイッチに接続されているすべてのクライアントを表示するわけではありません。トランクポートは、すべての VLAN 情報を交換するために使用されます。トランクポートで IP デバイストラッキングを有効にすると、ネイバースイッチに接続されているクライアントも表示されます。Cisco DNA Center は、接続されたインターフェイスがトランクポートであり、ネイバーがスイッチである場合、クライアントデータを収集しません。ベストプラクティスとして、トランクポートでの IP デバイストラッキングを無効にします。トランクポートで IP デバイストラッキングが有効になっている場合、ネットワーク上の不正は検出されません。詳細については、「Disabling IP Device Tracking」を参照してください。
IP アドレスマネージャの制限事項
-
Infoblox の制限事項:
-
Infoblox には名前属性が表示されません。したがって、Infoblox のコメントフィールドには、同期中に IP プール名が入力されます。
-
プールのインポートでは、コメントフィールドの最初の 50 文字が使用されます。コメントにスペースがある場合は、アンダースコアに置き換えられます。
-
インポートされたプールの IP プール名が更新されると、コメントが上書きされ、新しい名前が反映されます。
-
-
BlueCat:現時点では BlueCat の統合に伴う制限はありません。
-
既存の IPAM 統合を編集するとき、または新しい IPAM マネージャを追加するときに、次のエラーが表示される場合があります。
NCIP10283: The remote server presented a certificate with an incorrect CN of the owner
これを修正するには、IPAM の新しい証明書を再生成し、次の条件のいずれかが満たされていることを確認します。
-
証明書の SAN フィールドに値が設定されていません。
-
値が構成されている場合、値とタイプ(IP アドレスまたは FQDN)は、
ページに設定されている URL と一致する必要があります。
-
-
Cisco DNA Center は、信頼できる証明書を持つ外部 IPAM サーバーとの統合をサポートします。Cisco DNA Center GUI の で、次のエラーが表示される場合があります。
NCIP10282: Unable to find the valid certification path to the requested target.
自己署名証明書のこのエラーを修正するには、次の手順を実行します。
-
OpenSSL を使用して、次のいずれかのコマンドを入力し、IPAM タイプに応じた自己署名証明書をダウンロードします。(コマンドでは FQDN [ドメイン名] または IP アドレスを指定できます。)
openssl s_client -showcerts -connect Infoblox-FQDN:443
openssl s_client -showcerts -connect Bluecat-FQDN:443
-
出力の ---BEGIN CERTIFICATE--- から ---END CERTIFICATE--- までの内容を使用して、新しい .pem ファイルを作成します。
-
に移動し、[Import] をクリックして、証明書(.pem ファイル)をアップロードします。
-
に移動し、外部 IPAM サーバーを構成します。(IPAM サーバーがすでに構成されている場合は、この手順をスキップしてください。)
CA 署名付き証明書のこのエラーを修正するには、IPAM にインストールされている CA のルート証明書と中間証明書を Cisco DNA Center trustpool( )にインストールします。
-
-
CA 署名付き証明書が認証局によって取り消された場合、次のエラーが表示されることがあります。
NCIP10286: The remote server presented with a revoked certificate. Please verify the certificate.
これを修正するには、認証局から新しい証明書を取得し、それを
にアップロードします。 -
外部 IPAM の詳細を設定した後、次のエラーが表示される場合があります。
IPAM external sync failed: NCIP10264: Non Empty DNAC parent pool <CIDR> exists in external ipam.
これを修正するには、外部 IPAM サーバー(BlueCat など)にログインします。親プールの CIDR が外部 IPAM サーバーに存在することを確認し、その親プールの下に構成されているすべての子プールを削除します。次に、Cisco DNA Center GUI に戻り、 で IPAM サーバーを再構成します。
-
IP アドレスマネージャを使用して外部 IPAM を構成しているときに、次のエラーが表示される場合があります。
NCIP10114: I/O error on GET request for "https://<IP>/wapi/v1.2/": Host name '<IP>' does not match the certificate subject provided by the peer (CN=www.infoblox.com, OU=Engineering, O=Infoblox, L=Sunnyvale, ST=California, C=US); nested exception is javax.net.ssl.SSLPeerUnverifiedException: Host name '<IP>' does not match the certificate subject provided by the peer (CN=www.infoblox.com, OU=Engineering, O=Infoblox, L=Sunnyvale, ST=California, C=US) |
これを修正するには、外部 IPAM サーバー(Infoblox など)にログインし、有効なホスト名または IP アドレスとして共通名(CN)値を使用して外部 IPAM 証明書を再生成します。前の例では、CN 値は www.infoblox.com ですが、これは外部 IPAM の有効なホスト名または IP アドレスではありません。
有効な CN 値を使用して証明書を再生成したら、
に移動します。[Import] をクリックして、新しい証明書(.pem ファイル)をアップロードします。次に
に移動し、有効なホスト名または IP アドレス(証明書の CN 値としてリストされている)としてサーバー URL を使用し、外部 IPAM サーバーを構成します。
SNMPv3 での暗号化の制限事項
AES192 および AES256 暗号化は、SNMPv3 構成では完全にはサポートされていません。AES192 または AES256 暗号化を使用して Cisco DNA Center にデバイスを追加すると、それらのデバイスの アシュアランスデータは収集されません。
回避策として、アシュアランスデータを収集するには、AES128 暗号化を備えたデバイスを追加します。Cisco DNA Center は AES128 をサポートし、AES128 暗号化を使用してデバイスの アシュアランスデータを収集します。
IPv6 の制約事項
IPv6 モードで Cisco DNA Center を実行することを選択した場合:
-
Access Control Application、Group-Based Policy Analytics、および Cisco AI Endpoint Analytics パッケージは無効になっており、ダウンロードまたはインストールできません。
-
Cisco ISE pxGrid は IPv6 をサポートしていないため、Cisco ISE pxGrid を介した通信は無効になっています。
Cisco プラグアンドプレイの制限事項
-
仮想スイッチングシステム(VSS)はサポートされていません。
-
Cisco プラグアンドプレイ モバイル アプリは、Cisco DNA Center のプラグアンドプレイではサポートされていません。
-
スタック ライセンス ワークフロー タスクは、Cisco IOS XE 16.7.1 以降を実行する Cisco Catalyst 3650 および 3850 シリーズ スイッチでサポートされています。
-
スイッチのプラグアンドプレイ エージェントは、デフォルトで VLAN 1 で開始されます。ほとんどの展開では、VLAN 1 を無効にすることをお勧めします。PnP の開始時に VLAN 1 を使用しない場合は、アップストリームデバイスで次のコマンドを入力します。
pnp startup-vlan <vlan_number>
シスコのグループベースポリシー分析の制限事項
-
シスコのグループベースポリシー分析は、現実的な顧客データに基づいて、最大 5 つの同時要求をサポートします。GUI 操作は 5 秒以内に応答することが望ましいですが、現実的なデータに基づく極端なケースでは、最大 20 秒かかることがあります。一度に 5 つ以上の同時要求を防止するメカニズムはありませんが、発生すると、一部の GUI 操作が失敗する可能性があります。1 分以上かかる操作はタイムアウトします。
-
データの集約は、シスコのグループベースポリシー分析の UTC からの 1 時間ごとのオフセットで発生します。ただし、一部のタイムゾーンは UTC から 30 分または 45 分のオフセットです。Cisco DNA Center サーバーが UTC から 30 分または 45 分のオフセットがあるタイムゾーンにあり、クライアントが UTC からの 1 時間ごとのオフセットがあるタイムゾーンにある場合、またはその逆の場合、シスコのグループベースポリシー分析でのクライアントのデータ集約の時間範囲は正しくありません。
たとえば、Cisco DNA Center サーバーがカリフォルニア PDT(UTC-7)にあり、データ集約が時間単位のオフセット(午前 8:00、午前 9:00、午前 10:00 など)で発生するとします。インドの IST(UTC+5.30)にあるクライアントが、カリフォルニアの時間範囲 9:30 ~ 10:30 a.m. PDT に対応する 10:00 ~ 11:00 p.m. IST のデータを表示しようとした場合、集約は表示されません。
-
1 時間以内に発生したグループの変更はキャプチャされません。エンドポイントが別のセキュリティグループに変更されると、シスコのグループベースポリシー分析は次の 1 時間までこの変更を認識しません。
-
[Search Results] ウィンドウで [Security Group] 列と [Stealthwatch Host Group] 列を並べ替えることはできません。
-
Cisco DNA アシュアランス とシスコのグループベースポリシー分析の間で、ネットワークアクセスデバイスに関連する情報(場所を含む)に不一致が見られる場合があります。
アプリケーションテレメトリの制限事項
デバイスでアプリケーションテレメトリを設定するときに、Cisco DNA Center は NetFlow データのソースとして間違ったインターフェイスを選択する可能性があります。
Cisco DNA Center で特定のインターフェイスを強制的に選択するには、インターフェイスの記述に netflow-source を追加します。netflow-source の後に特殊文字とそれに続くスペースを使用できますが、netflow-source の前には使用できません。たとえば、次の構文は有効です。
netflow-source
MANAGEMENT netflow-source
MANAGEMENTnetflow-source
netflow-source MANAGEMENT
netflow-sourceMANAGEMENT
netflow-source & MANAGEMENT
netflow-source |MANAGEMENT
次の構文は無効です。
MANAGEMENT | netflow-source
* netflow-source
netflow-source|MANAGEMENT
ワイヤレスの制限事項
Cisco DNA Center では、Cisco AireOS ワイヤレスコントローラでデータの外部化が無効になっていると、そのワイヤレスコントローラをサイトに割り当てるときにリブートします。
Cisco AireOS ワイヤレスコントローラでデータの外部化が無効になっている場合、Cisco DNA Center でデバイスを検出してサイトに割り当てるときにデバイスがリブートされます。
(WLC-5520) >show dx summary
Data externalization status......................................Disable
この問題を回避するには、データの外部化が有効になっている Cisco AireOS コントローラを検出し、そのデバイスをサイトに割り当てます。この場合、デバイスはリブートされません。
仮想デバイスコンテキストの制限事項
Cisco Nexus 7000 シリーズ スイッチは、仮想デバイスコンテキスト(VDC)をサポートします。
Cisco Nexus 7000 で VDC が構成されている場合、Cisco DNA Center のインベントリで VDC が 1 つだけ検出されて アシュアランス に使用されます。
レポートの制限事項
-
重要なデータを含むレポートが Cisco DNA Center プラットフォーム で生成できないことがあります。このような場合は、フィルタを使用してレポートサイズを縮小し、このような障害を防ぐことを推奨します。
-
不正および aWIPS レポートを生成するには、最大 254 フロアを含むサイト階層を選択する必要があります。255 以上のフロアを含むサイト階層を選択すると、不正および aWIPS レポートの生成に失敗します。
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、Cisco Services にアクセスしてください。
-
サービス リクエストを送信するには、Cisco Support にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco DevNet にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
シスコバグ検索ツール
Ciscoシスコバグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理するシスコバグ追跡システムへのゲートウェイです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。
マニュアルに関するフィードバック
シスコのテクニカルドキュメントに関するフィードバックを提供するには、それぞれのオンラインドキュメントの右側のペインにあるフィードバックフォームを使用してください。
関連資料
Cisco DNA Center の参照ドキュメントとして以下をお勧めします。
情報のタイプについては、 | このドキュメントを参照してください... |
---|---|
リリース情報(新機能、制限事項、未解決および解決済みのバグなど)について。 |
|
Cisco DNA Center のインストールと設定(設置作業を含む)について。 |
|
Cisco DNA Center の最新リリースに関するアップグレード情報について。 |
|
Cisco DNA Center GUI とアプリケーションの使用について。 |
|
ユーザアカウント、セキュリティ証明書、認証およびパスワードポリシー、バックアップと復元の設定について。 |
|
セキュリティの機能、強化、ベストプラクティスを通じて安全に展開する方法について。 |
|
サポートされているデバイス(ルータ、スイッチ、ワイヤレス AP、ソフトウェアリリースなど)について。 |
|
Cisco SD-Access 向けハードウェアおよびソフトウェアのサポートについて。 |
|
Cisco DNA アシュアランス GUI の使用について。 |
|
Cisco DNA Center プラットフォーム GUI とアプリケーションの使用について。 |
|
Cisco DNA Center ITSM 統合と Cisco DNA Center ITSM サポートについて。 |
|
Cisco Wide Area Bonjour アプリケーション GUI の使用について。 |
|
Cisco DNA Center での Stealthwatch Security Analytics Service の使用について。 |
|
Cisco DNA Center での不正および aWIPS 機能を使用した脅威の監視について。 |
Cisco DNA Center Rogue Management and aWIPS Application Quick Start Guide [英語] |