ESXi 上の Cisco DNA Center リリース 2.3.7.0 および 2.3.7.3 リリースノート
ESXi 上の Cisco DNA Center は、仮想環境で Cisco DNA Center をサポートする新しいフォームファクタです。仮想フォームファクタにより、Cisco DNA Center の迅速な導入と運用が可能になります。仮想マシン(VM)で Cisco Prime Infrastructure を実行している場合、ESXi 上の Cisco DNA Center により、Cisco DNA Center の機能を活用するための移行パスが提供されます。
 (注) |
ESXi 上の Cisco DNA Center は段階的なロールアウトで利用できます。ソフトウェアの一般提供が開始されるまでは、シスコの営業担当者に連絡して、このリリースをリクエストしてください。段階的なロールアウトが完了すると、ESXi 上の Cisco DNA Center はすべてのお客様に一般提供されます。 |
このドキュメントでは、ESXi 上の Cisco DNA Center リリース 2.3.7.0 および 2.3.7.3 の機能、制限事項、およびバグについて説明します。
このリリースのすべてのガイドへのリンクは、関連資料 を参照してください。
変更履歴
次の表に、このドキュメントの最初のリリース以降の変更点を示します。
|
日付 |
変更内容 |
参照先 |
|---|---|---|
|
2023 年 11 月 30 日 |
米国の連邦情報処理標準(FIPS)のサポートが追加されました。 |
|
|
2023 年 11 月 30 日 |
次の点が変更されました。
|
|
|
2023 年 11 月 17 日 |
Cisco DNA Center on ESXi リリース 2.3.7.3。 |
— |
|
2023 年 8 月 21 日 |
初回リリース |
— |
概要
Cisco DNA Center には直感的な集中管理機能が備わっているため、ご使用のネットワーク環境全体でポリシーを素早く簡単に設計、プロビジョニングして適用できます。Cisco DNA Center のユーザーインターフェイスはネットワークを隅々まで見える化し、ネットワークインサイトを活用してネットワークパフォーマンスの最適化ならびにユーザーエクスペリエンスとアプリケーション エクスペリエンスの最適化を実現します。
ESXi 上の Cisco DNA Center は、Cisco DNA Center プラットフォーム と同様の一元化された直感的な管理を提供します。主な違いは、ESXi 上の Cisco DNA Center がこの機能を仮想アプライアンス(VA)フォームファクタで提供することです。
ESXi 上の Cisco DNA Center リリース 2.3.7.0 および 2.3.7.3 のパッケージバージョン
| パッケージ名 |
リリース 2.3.7.3 |
リリース 2.3.7.0 |
|---|---|---|
|
リリースビルドバージョン |
||
|
リリースバージョン |
2.3.7.3.75176 |
2.3.7.0.75530 |
| システムアップデート | ||
|
システム |
2.3.125 |
2.3.119 |
|
システム共通 |
2.713.65350 |
2.710.65515 |
|
パッケージの更新 |
||
|
アクセス制御アプリケーション |
2.713.65350 |
2.710.65515 |
|
AI エンドポイント分析 |
1.11.524 |
1.11.214 |
|
AI ネットワーク分析 |
3.1.23 |
3.1.20 |
|
アプリケーション ホスティング |
2.3.123072406 |
2.3.123062006 |
|
アプリケーションの可視性およびポリシー |
2.713.1175027 |
2.710.117277 |
|
アシュアランス |
2.370.1152 |
2.370.270 |
|
自動化 - インテリジェントキャプチャ |
2.713.65350 |
2.710.65515 |
|
Cisco DNA Center グローバル検索 |
6.3.8 |
6.3.7 |
|
Cisco DNA Center プラットフォーム |
6.3.118 |
6.3.91 |
|
Cisco DNA Center UI |
3.1.28 |
3.1.8 |
|
Cisco Identity Services Engine Bridge |
2.713.90102 |
2.710.80885 |
|
クラウド接続 |
6.1.43 |
6.1.40 |
|
クラウド接続 - コンテキストコンテンツ |
6.2.12 |
6.2.11 |
|
クラウド接続 - ダイジェスタ |
6.2.8 |
6.2.2 |
|
コアプラットフォーム |
0.5.186 |
0.5.162 |
|
DxHub クラウド接続 |
6.3.11 |
6.3.6 |
|
アイデンティティ管理とアクセス管理 |
4.0.32 |
4.0.30 |
|
アイデンティティ管理とアクセス管理 - UI |
3.1.11 |
3.1.9 |
|
マルチ Cisco DNA Center |
2.713.65350 |
2.710.65515 |
|
ネットワーク コントローラ プラットフォーム |
2.713.65350 |
2.710.65515 |
|
ネットワーク データ プラットフォーム - 基本分析 |
2.370.10091 |
2.370.312 |
|
ネットワーク データ プラットフォーム - キャッシングインフラ |
6.2.7 |
6.2.7 |
|
ネットワーク データ プラットフォーム - コア |
6.2.33 |
6.2.27 |
|
ネットワーク データ プラットフォーム - 取り込みインフラ |
6.2.16 |
6.2.16 |
|
ネットワーク データ プラットフォーム - マネージャ |
6.2.13 |
6.2.13 |
|
ネットワーク データ プラットフォーム - パイプラインインフラ |
6.2.24 |
6.2.24 |
|
ネットワーク データ プラットフォーム - ストレージ管理 |
6.2.53 |
6.2.47 |
|
RCA スクリプトのパッケージ |
0.1.11 |
0.1.11 |
|
不正および aWIPS |
2.9.39 |
2.9.29 |
|
SD-Access |
2.713.65350 |
2.710.65515 |
|
システム管理操作 |
1.1.1101 |
1.1.1090 |
|
テレメトリ |
3.2.14 |
3.2.11 |
機能
Cisco DNA Center 2.3.7.3 on ESXi の新機能および変更された機能
|
機能 |
説明 |
|---|---|
|
IPv6 |
IPv6 がサポートされるようになりました。 |
|
IP ACL |
IP ACL がサポートされるようになりました。 |
|
バックアップと復元 |
バックアップおよび復元機能を使用して、バックアップファイルを作成し、同じ仮想アプライアンスまたは別の仮想アプライアンスに復元できます。詳細については、『Cisco DNA Center 2.3.7.3 on ESXi Administrator Guide』を参照してください。 |
|
カスタム ロールベース アクセス コントロール(RBAC) |
特定の Cisco DNA Center 機能へのユーザーアクセスを許可または制限するカスタムロールを作成できます。 |
|
Prime Data Migration Tool(PDMT) |
このツールを使用して、Cisco Prime Infrastructure データを Cisco DNA Center に移行できます。 |
|
米国の連邦情報処理標準(FIPS) |
Cisco DNA Center イメージのインストール時に有効にできるオプションのモードである FIPS のサポートが追加されました。デフォルトでは、FIPS モードはディセーブルです。 |
サポートされない機能
Cisco DNA Center on ESXi は、次の機能を除き、Cisco DNA Center がサポートするすべての機能をサポートします。
サポートされない機能
-
自動化:Cisco Wide Area Bonjour アプリケーション、Cisco vManage for SD-WAN、Cisco DNA トラフィック テレメトリ アプライアンス、Cisco Secure Network Analytics。
-
ワイヤレス:Cisco User Defined Network(UDN)、Cisco Umbrella。
-
アシュアランス:センサー。
-
システムワークフロー:VMware vSphere Client スナップショット機能を使用したバックアップと復元、Cisco DNA Center ハードウェアアプライアンスから Cisco DNA Center on ESXi 仮想アプライアンスへのバックアップと復元。
-
診断センター: の [Validation Tool]。
-
設定ページ:認証 API 暗号化。
-
セキュリティ ポリシー アクセス(SPA):エンドポイント分析およびグループベースポリシー分析(GBPA)のセキュリティセンサー。
-
テレメトリ:VM レベルおよびホストレベルのテレメトリ。
VA の要件
ESXi 上の Cisco DNA Center は、単一の物理環境内に大規模な要件が存在する、製造や教育などのエンタープライズ環境を対象としています。
ESXi 上の Cisco DNA Center 仮想マシンの最小要件については、次の表を参照してください。VMware vSphere Client 7.0 の最もパフォーマンスが重要な領域を対象とするパフォーマンスのヒントについては、『Performance Best Practices for VMware vSphere 7.0』(PDF)を参照してください。
| 機能 | 説明 |
|---|---|
|
仮想化プラットフォームおよびハイパーバイザ |
VMware vSphere(ESXi および vCenter Server を含む)7.0.x とすべてのパッチ |
|
プロセッサ |
Intel 2.1 GHz 以上の CPU 64 GHz が予約された 32 の vCPU を VM 専用にする必要があります。 |
|
Memory |
256 GB が予約された 256 GB の DRAM を VM 専用にする必要があります。 |
|
ストレージ |
3 TB のソリッドステートドライブ(SSD) 仮想アプライアンスのバックアップを作成する場合は、追加のデータストア領域も予約してください。詳細については、『ESXi 上の Cisco DNA Center Administrator Guide』の「Backup Server Requirements」を参照してください。 |
|
I/O 帯域幅 |
180 MB/sec |
|
IOPS |
2000 ~ 2500 |
|
遅延 |
ESXi 上の Cisco DNA Center からネットワークデバイス接続まで:200 ミリ秒 |
制限事項と制約事項
ESXi 上の Cisco DNA Center には次の制限事項と制約事項があります。
-
Cisco DNA Center プラットフォーム とは異なり、VM を接続して 3 ノードクラスタを作成することはできません。高可用性を実現するには、VMware vSphere を使用する必要があります。詳細については、『ESXi 上の Cisco DNA Center Administrator Guide』の「Configure System Settings」の章にある「High Availability」セクションを参照してください。
-
ESXi 上の Cisco DNA Center は、次の VMware vSphere 機能をサポートしています。
-
耐障害性
-
VM の一時停止と再開
-
VM の複製
-
スナップショット(バックアップとして)
-
-
ESXi 上の Cisco DNA Center の場合、アプリケーションテレメトリは Cisco Catalyst 9500 シリーズ スイッチではサポートされていません。
-
管理インターフェイスとエンタープライズ インターフェイスを設定するには、VMware vSphere UI を使用して仮想マシンを手動で作成し、Maglev 設定ウィザードまたはインストール設定ウィザードを使用して両方のインターフェイスを設定します。詳細については、『ESXi 上の Cisco DNA Center Deployment Guide』の「Deploy a Virtual Appliance」セクションを参照してください。
複数 Cisco DNA Center—限定提供
複数の Cisco DNA Center を使用すると、単一の Cisco ISE システムに統合された複数の Cisco DNA Center クラスタにまたがるソフトウェア定義アクセス用に、仮想ネットワークの単一のグローバルセットを定義できます。この複数 Cisco DNA Center 機能は、ESXi 上の Cisco DNA Center で限定的に提供されます。
一貫性のある一連の仮想ネットワークを使用して複数の Cisco DNA Center クラスタにまたがる Cisco SD-Access のグローバル管理を容易にするために、複数 Cisco DNA Center 機能では Cisco ISE との既存のセキュアな接続を活用して、仮想ネットワーク、セキュリティグループタグ(SGT)、アクセス契約、およびグループベースのアクセス制御(GBAC)ポリシーがクラスタ間で伝達されるため、すべてが同じ Cisco ISE 展開と統合されます。Cisco ISE は、1 つのクラスタ(作成者ノード)から学習した情報を取得し、他のクラスタ(リーダーノード)に伝達します。
複数 Cisco DNA Center 機能に関する重要な警告があるため、Cisco SD-Access の設計審議会は、要求を確認し、限定提供プログラムの参加者に複数の Cisco DNA Center の使用に関するガイダンスを提供します。
アカウントチームに連絡し、限定提供プログラムへの参加要求を Cisco SD-Access の設計審議会に送信してください。
Cisco ISE バージョン 3.1 以前を使用している場合は、複数の Cisco DNA Center を有効にする前に、限定提供パッケージを要求してインストールする必要があります。
(注) |
この機能を有効にした後は、Cisco ISE を削除することによってのみ無効にできます。さらに、この機能が有効になっている場合、pxGrid はソリューションの必須コンポーネントであるため、後で pxGrid を無効にできません。 |
展開の概要
VMware vSphere 環境に Cisco DNA Center 仮想アプライアンス を展開する方法については、『ESXi 上の Cisco DNA Center Deployment Guide』を参照してください。このガイドでは、製品を使用する前に行う推奨設定についても説明しています。
バグ
未解決のバグ
次の表に、ESXi 上の Cisco DNA Center リリース 2.3.7.0 および 2.3.7.3 で未解決になっているバグを示します。
| バグ ID | 見出し |
|---|---|
|
アシュアランス のカスタム ダッシュボード ライブラリにクライアントデータと AP の正常性が表示されない。 |
|
|
大規模条件下でデータの復元中、ESXi 上の Cisco DNA Center の UI に数時間アクセスできなくなる。 |
|
|
マネージドサービスを復元する場合は最後に Mongo DB を復元する。 |
|
|
ローカルユーザーロールの昇格または降格が適用されていない場合に RBAC の問題が発生する。 |
|
|
ova のインストール中に ESXi 上の Cisco DNA Center が「A required disk image is missing」と報告する。 |
解決済みのバグ
次の表に、ESXi 上の Cisco DNA Center リリース 2.3.7.3 で解決されたバグを示します。
| バグ ID | 見出し |
|---|---|
|
グループベースのアクセス制御でポリシーを取得しているときに UI にエラーが表示される。 |
|
|
IP ACL を有効にした後にデバイスを検出またはプロビジョニングできない。 |
|
|
Cisco DNA Center の [360] ページのトポロジ図に、RAP に関連付けられている子メッシュ AP(ルートロール内)が表示されない。 |
|
|
バックアップする前に mongo データを一時データベースに保存する必要がある。そうしないと、復元が失敗した場合に UI にログインできない。 |
|
|
[Intelligent Capture] ウィンドウの [Client location] ドロップダウンリストにオプションとして [Packet rate] が表示されない。 |
|
|
[Access Control Application (ACA)] ウィンドウの今後のリンクでは、今後のグループベース ポリシー タスクにリダイレクトされない。 |
|
|
ACA パッケージのインストールがないために L3 VN の作成に失敗する(エラー NCSP11000)。 |
|
|
差分数が一致せず、無視された CLI にパターンが含まれていない。 |
|
|
ESXi 上の Cisco DNA Center でバックアップと復元を実行した後に Polaris スイッチおよびワイヤレスコントローラでテレメトリ接続がダウンする。 |
|
|
ロード中にネットワーク デバイス インターフェイスの詳細情報ウィンドウがハングし、データが表示されない。 |
|
|
[Client iCAP 360] ウィンドウにヒートマップが表示されない。ただし、[Map Design] ウィンドウには正しく表示される。 |
|
|
大規模条件下でデータの復元中、ESXi 上の Cisco DNA Center の UI に数時間アクセスできなくなる。 |
|
|
スイッチに新しいポート割り当てを追加すると、スイッチから既存のポート割り当てが削除される。 |
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、Cisco Services [英語] にアクセスしてください。
-
サービス リクエストを送信するには、Cisco Support [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco DevNet にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
シスコバグ検索ツール
Ciscoシスコバグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理するシスコバグ追跡システムへのゲートウェイです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。
マニュアルに関するフィードバック
シスコのテクニカルドキュメントに関するフィードバックを提供するには、それぞれのオンラインドキュメントの右側のペインにあるフィードバックフォームを使用してください。
関連資料
ESXi 上の Cisco DNA Center の参照ドキュメントとして以下をお勧めします。
| 情報のタイプについては、 | このドキュメントを参照してください... |
|---|---|
|
ESXi 上の Cisco DNA Center のリリース情報(新機能、制限事項、未解決および解決済みのバグなど)について。 |
ESXi 上の Cisco DNA Center リリース 2.3.7.0 および 2.3.7.3 のリリースノート [英語] |
|
ESXi 上の Cisco DNA Center のインストールと設定(設置作業を含む)について。 |
|
|
システム、ユーザーアカウント、ライセンス、および高可用性の設定について。および、バックアップと復元の設定および実行手順について。 |
|
|
Cisco DNA Center GUI とアプリケーションの使用について。 |
|
|
セキュリティの機能、強化、ベストプラクティスを通じて安全に展開する方法について。 |
|
|
サポートされているデバイスについて(ルータ、スイッチ、ワイヤレスアクセスポイント、 NFVIS プラットフォーム、ソフトウェアリリースなど)。 |
|
|
Cisco SD-Access 向けハードウェアおよびソフトウェアのサポートについて。 |
|
|
Cisco DNA アシュアランス GUI の使用について。 |
|
|
Cisco DNA Center プラットフォーム GUI とアプリケーションの使用について。 |
|
|
Cisco DNA Center GUI の Cisco DNA アシュアランス 内のダッシュボードとして不正管理機能を利用する方法について。 |
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1721R)
フィードバック