使用AURA增强对DNA中心的可视性

简介

本文档介绍Cisco DNA Center Audit and Upgrade Readiness Analyzer (AURA)命令行工具。 

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于 Cisco DNA Center 平台。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

AURA会为思科DNA中心和交换矩阵网络的其余部分执行各种运行状况、扩展和升级就绪性检查。该工具运行起来非常简单，可在 Cisco DNA Center 中执行。该工具使用应用编程接口(API)调用、数据库读取和show命令（只读操作），因此不会影响性能或对Cisco DNA Center或网络设备造成影响。

为什么使用AURA简单直接

• 仅使用当前预安装的库/软件。
• 自动生成 PDF 报告。
• 仅需要输入 Cisco DNA Center 密码（admin 和 maglev）。
• 压缩日志和报告可自动上传到思科服务请求（可选）。
• 只需将文件复制到 Cisco DNA Center 并在其中执行该文件。
• 非侵入式-仅数据库(DB)读取、显示命令和API调用。
• 运行时间-思科DNA中心检查少于15分钟，软件定义访问(SDA)检查的时间因网络规模而异（30台设备约为30分钟）。
• 适用于 1.2.8、1.2.10.x、1.2.12.x、1.3.x 和 2.x 版本。

如有任何问题或反馈，请通过 dnac_sda_audit_tool@cisco.com 与我们联系。

AURA 工具检查范围/功能

• 思科DNA中心规模测试
• 思科DNA中心基础设施运行状况
• Cisco DNA Center Assurance Health
• WLC/eWLC 网络状态感知运行状况
• SDA 设备 CLI 捕获
• SDA 控制和安全审核
• 导致升级失败的软件 Bug
• 升级就绪性检查
• 2.3.3.x的SDA兼容性检查（交换机、无线控制器和身份服务引擎[ISE]）
• 全数字化网络架构中心(DNAC)-ISE集成检查
• 交换矩阵设备配置捕获和比较并使用内置差异工具
• 远程启动 AURA（适用于 1.2.0 及更高版本）
• 使用Cron安排AURA（1.2.0版本开始）
• 系统日志服务器集成（适用于 1.2.0 及更高版本）
• 从云端下载测试映像（适用于 1.5.0 及更高版本）

如何运行工具（简单步骤）

步骤1:将可执行的AURA文件复制到Cisco DNA Center。最新版本位于 https://github.com/CiscoDevNet/DNAC-AURA。

第二步：从Cisco DNA Center运行该工具（如果您有一个集群，请参阅Cisco DNA Center AURA Options部分中的示例5）。

    $ ./dnac_aura

如何运行工具（详细步骤）

如果Cisco DNA Center版本是2.3.3.x及更高版本，则Cisco DNA Center具有从2.3.3.x及更高版本开始启用以增加安全性的受限制外壳。默认shell称为magshell，它不支持任何Linux命令或AURA执行。禁用受限制的shell并启用Bash shell，然后继续下一步。在2.3.3.x上禁用受限制的shell。对于版本2.3.4.x及更高版本，可能需要思科技术支持中心(TAC)的同意令牌来禁用受限制的外壳。

步骤1:将可执行文件复制到Cisco DNA Center。

dnac_aura

该文件位于 https://github.com/CiscoDevNet/DNAC-AURA，可通过多种方式将其复制到 Cisco DNA Center。

文件复制选项1。点击URL并通过浏览器下载文件：

  将文件复制到Cisco DNA中心并使用文件传输软件(不要忘记使用带有端口2222和用户名磁悬浮的安全文件传输协议(SFTP))。

文件复制选项2。将文件直接复制到思科DNA中心并使用GIT命令：

    $ git clone https://github.com/CiscoDevNet/DNAC-AURA

文件复制选项3.如果设置了代理服务器，请将文件复制到思科DNA中心，并使用GIT命令和代理服务器详细信息：

    $ https_proxy=https://<server>:<port> git clone https://github.com/CiscoDevNet/DNAC-AURA

第二步：确保文件dnac_aura可执行。

当文件dnac_aura被复制到Cisco DNA中心时，通常不会将其复制为可执行文件。运行命令，使其可执行。如果使用 GIT，则无需执行此步骤。

    $ chmod 755 dnac_aura

第 3 步： （可选）验证 dnac_aura 文件的散列值，确保下载的文件正确无误。

要确保下载的文件正确无误，请比较本页末尾提供的 MD5 散列值或 SHA256 散列值。每个版本的AURA都可以具有一组唯一的哈希值。

第 1 项.MD5散列验证。

使用命令md5sum（如所列示）。在您的Cisco DNA Center或任何其他Linux系统上生成散列，并将散列值与本页末尾的值进行比较。

    $ md5sum dnac_aura 
    52f429dd275e357fe3282600d38ba133 dnac_aura

第 2 项.SHA256哈希验证。

使用命令sha256sum（如下所示）。在您的Cisco DNA Center或任何其他Linux系统上生成散列，并将散列值与本页末尾的值进行比较。

    $ sha256sum dnac_aura
    c91b6092ab4fa57adbe698a3c17f9146523bba5b0315222475aa4935662a0b6e dnac_aura

第四步：设置SSH会话的空闲超时。 

更高版本（2.x 以上版本、1.3.3.8 以上版本）的 Cisco DNA Center 具有 SSH 空闲超时功能。这可能会影响 AURA 在 SSH 会话中的运行。确保设置了空闲超时，否则AURA工具可能会突然终止。

以下是在 SecureCRT 上设置 3 秒空闲超时的示例。

第五步：从命令行运行该工具。

根据文件所在位置选择相关选项，以便在Cisco DNA Center上执行检查。（使用选项时，可以包括/排除各种检查）。

    $ ./dnac_aura

 或

$ ./DNAC-AURA/dnac_aura

远程执行 AURA

此脚本允许您在远程Cisco DNA中心上启动AURA。该脚本使用 paramiko 和 scp 库。

安装步骤

安装 AURA 时，建议使用虚拟环境。这些行可以创建python3虚拟环境、激活它、升级pip和安装所需的库。 

python3 -m venv env3
source env3/bin/activate
pip install --upgrade pip
pip install -r requirements.txt

会话超时

更高版本（2.1 以上版本、1.3.3.8 以上版本）的 Cisco DNA Center 具有 SSH 空闲超时功能。无论 AURA 是在 DNAC 上直接运行还是通过 run_remote 脚本或 ansible 间接运行，这可能会影响其在 SSH 会话中的运行。

解决方法很简单。对于ssh连接，-o ServerAliveInterval=3标志可以发送keepalive并维护会话。此标志可在该脚本中使用，也可用于直接 SSH 连接以及 ansible。

使用脚本

脚本需要三个参数：

• DNAC
• 管理员密码（也可用作环境变量 DNAC_ADMIN_PASS）
• maglev 密码（也可用作环境变量 DNAC_MAGLEV_PASS）
• 管理员用户（也可用作环境变量 DNAC_ADMIN_USER）。这默认为“admin”，并且仅当您使用外部身份验证和不同的超级用户名时才需要更改。在多数情况下，此参数并非必要项，但可用作 --admin-user

要使用参数运行脚本（请参阅下文环境变量部分），最简单的方法是

./run_remote.py --dnac 1.1.1.1 --admin-pass passwd --maglev-pass passwd

如果熟悉 shell 环境变量，则可进一步简化操作

export DNAC_ADMIN_PASS="passwd"
export DNAC_MAGLEV_PASS="passwd"
./run_remote.py --dnac 10.1.1.1

传递AURA选项(—)

要传递AURA特定参数（例如-s以运行SDA测试），您需要执行以下操作：

## note the extra --, due to a qwirk in the way argparse library works
./run_remote.py --dnac 10.1.1.1 -- -s

请确保将所有 run_remote 选项（例如 --local-dir、all-cluster 和 --no-pull）放在“--”之前

AURA 特定选项（例如 -n、--syslog、-d、-s）需要放在“--”之后

本地存储AURA输出

AURA 脚本支持 --json-summary 选项。生成的 json 摘要包含测试结果，同时提供报告和日志文件在 DNAC 中的位置。当run_remote与—local-dir选项一起提供时，日志和报告文件可以移回DNAC。可以创建json-summary文件。同时为 DNAC 创建目录.

/home/aradford/RUN_REMOTE/run_remote.py --dnac 10.1.1.1  --local-dir /home/aradford/RUN_REMOTE/logs

完成后，/home/aradford/RUN_REMOTE/logs目录可包含：

ls RUN_REMOTE/logs/10.1.1.1
DNAC_AURA_Logs_2020-09-08_23_20_11.tar.gz
DNAC_AURA_Report_2020-09-08_23_20_11.json
DNAC_AURA_Report_2020-09-08_23_20_11.pdf

Json 文件包含下列内容：

cat RUN_REMOTE/logs/*/DNAC_AURA_Report_2020-09-08_23_20_11.json
{
  "json-summary": {
    "check_count": 64,
    "report-name": "/data/tmp/dnac_aura/reports/DNAC_AURA_Report_2020-09-08_23_20_11.pdf",
    "logfile-name": "/data/tmp/dnac_aura/logs/DNAC_AURA_Logs_2020-09-08_23_20_11.tar.gz",
    "ur_check_count": 19,
    "ur_error_count": 0,
    "warning_count": 5,
    "assur_warning_count": 2,
    "error_count": 5,
    "ur_warning_count": 3,
    "assur_check_count": 14,
    "assur_error_count": 0
  }
}

集群执行

如果使用—all-cluster选项，则脚本可以找到集群的所有成员，并在每个成员上运行AURA。
目前，这是串行执行。它可以与—local-dir一起使用，以便从DNAC将报告、日志文件和json-summary复制回来。

可以提供 VIP 地址或物理地址。该脚本可以在用于连接的IP所在的同一子网中连接和查找所有物理IP。

其他选项

还可以使用 --no-pull 选项运行脚本。这会阻止 git pull 命令，无法更新到最新版本的 AURA，但前提是已将 AURA 复制到 Cisco DNA Center 的主目录。

带 CRON 的 AURA

由于缺乏 PTY，且还需要编辑 Cisco DNA Center crontab，它还需要编辑DNA Center crontab。

run_remote 可解决 PTY 问题，而且无需编辑本地 Cisco DNA Center crontab，因此可能是运行 AURA 的更好方式。如果既要远程运行，又想使用 --local-path，则所有 Cisco DNA Center 日志在外部服务器上需处于同一位置。

以下是每小时在 DNAC 上运行 AURA 的 crontab 条目示例。您需要明确提供python解释程序，以选取包含paramiko和scp库的虚拟环境。

00 * * * * /home/aradford/RUN_REMOTE/env3/bin/python /home/aradford/RUN_REMOTE/run_remote.py --dnac 10.1.1.1 --admin-pass passwd --maglev-pass passwd --local-dir /home/aradford/RUN_REMOTE/logs > /tmp/run

这可以通过 shell 脚本进一步包装，防止以明文形式存储凭证。

Cisco DNA Center AURA 选项

表1 -各种AURA选项的检查/功能

AURA 选项的命令行输出

usage: dnac_aura [-h] [-v] [-V] [--json-summary] [-s] [-u U] [-n N] [--syslog SYSLOG] [--admin-pass ADMIN_PASS]
[--admin-user ADMIN_USER] [--maglev-pass MAGLEV_PASS] [-d] [--sdadevcheck] [-o] [-c] [--download-test]

Select options.


optional arguments:
-h, --help show this help message and exit
-v verbose logging
-V version information
--json-summary print json-summary
-s Run additional SDA checks. To execute these checks, the tool can login to other devices in the fabric 
and collect show command outputs.
-u U Upload report and logs file to the SR. Please provide SR and password in the format sr_number:sr_password
-n N Add customer name to the PDF report on the first page (the summary page)
--syslog SYSLOG destination syslog server
--admin-pass ADMIN_PASS maglev admin password (this is the UI password for admin user)
--admin-user ADMIN_USER maglev admin user (webUI user, default is admin)
--maglev-pass MAGLEV_PASS maglev password (for sudo)
-d Perform all DNA Center Infrastructure Health checks only
--sdadevcheck to skip the SDA Device limit
-o To collect CLI outputs from the network devices via the Cisco DNA Center. 
Ensure you have the captureFile.yaml in the same folder as this tool.
-c Compare configurations across multiple devices. 
You can choose 2 timestamps from previous captures taken with the -o option. 
PDF Report can be generated with the diffs.
--download-test To perform a download test of 3 test images of different sizes
from the DNAC Cloud Repo in AWS.

使用各种选项运行 AURA 的示例

示例1：要选择Stark Industries作为公司名称，请运行默认AURA检查并使用密码123kjaksdhf将文件复制到SR 611111111，命令是：

   $ ./dnac_aura -n "Stark Industries" -u 611111111:123kjaksdhf

示例2：为了对客户Stark Industries同时运行思科DNA中心和SDA检查，命令是：

   $ ./dnac_aura -s -n "Stark Industries"

示例3：要运行show命令输出并将其存储在Cisco DNA Center上的文件中，请使用-o选项。该工具可以使用Cisco DNA Center的命令运行程序为您获取输出。命令如下：

$ ./dnac_aura -o

要指定设备以及在这些设备上运行的命令，需要 captureFile.yaml 位于同一目录中。有关该示例详情，请前往 GitHub。

示例4：要比较Catalyst交换机和/或eWLC的运行配置，请使用-c选项。请确保之前已使用 -o 选项捕获设备的输出。命令如下：

$ ./dnac_aura -c

示例5：若要对集群运行AURA检查，对于任何一个节点，请从表中选择适当的选项。对于其余两个节点，请选择选项 -d。

在任意一个节点上：

$ ./dnac_aura 

在其余两个节点上：

$ ./dnac_aura -d

示例6：要计划AURA，请使用cron或远程运行AURA，请在github上查看此自述文件。

https://github.com/CiscoDevNet/DNAC-AURA/tree/primary/run_remote

示例7：为了验证存储DNA Center图像的AWS上云回购点的路径，您可以使用此选项运行AURA。该检查可下载3个映像（小- 50MB、中- 150MB和大- 650MB），并且可以计算下载这三个文件的时间。选中此选项可确保删除测试映像，并且不生成任何报告。

在任意节点上：

$./dnac_aura --download-test

检查示例：

$./dnac_aura --download-test


####################################################
###                                              ###
###   Welcome to the Cisco DNA Center AURA Tool  ###
###              version:1.5.0                   ###
###                                              ###
####################################################
### 
### Please visit us at www.cisco.com - 'Enhanced Visibility into the Cisco DNA Center and use AURA'
### 
###
### The image download test can be executed and all other checks can be skipped. ###
###

#01:Checking:Latest version of AURA
INFO:AURA is up to date
INFO:Performing login... [please provide UI admin level password]
[administration] username for 'https://kong-frontend.maglev-system.svc.cluster.local:443': admin
[administration] password for 'admin':

#02:Checking:Determine Cisco DNA Center Product Type, Serial number, SW Version & Node IP
[sudo] password for maglev: 

...

#01:Checking:Download test image from the Cisco DNA Center Cloud Image Repository

INFO:This check can take up to 4 minutes to complete

INFO:Successfully downloaded a small test image of size 50MB from DNAC cloud repository in 3.4 seconds.

INFO:Successfully downloaded a medium test image of size 150MB from DNAC cloud repository in 3.2 seconds.

INFO:Successfully downloaded a large test image of size 650MB from DNAC cloud repository in 16.2 seconds.

$

示例7：当使用-s选项运行AURA时，AURA可以执行控制层面和安全层面审核，每个交换矩阵站点最多支持50个交换矩阵设备。为了消除此限制，请使用—sdadevcheck选项。 

注意：添加更多设备后，工具的运行时间会增加。

$ ./dnac_aura  -s --sdadevcheck

该工具的输出结果

当工具启动时，系统将提示您输入管理员用户名/密码，然后输入磁悬浮密码。

$ ./dnac_aura.py

####################################################
###                                              ###
### Welcome to the Cisco DNA Center AURA Tool    ###
###              version:1.4.6                   ###
###                                              ###
####################################################
### 
### Please visit us at www.cisco.com - 'Enhanced Visibility into the Cisco DNA Center and use AURA'
### 
###
### All Cisco DNA Center based Health,Scale,Upgrade Readiness,Assurance & SDA checks can be run ###
###
#01:Checking:Latest version of AURA
INFO:AURA is up to date

INFO:Performing maglev login...
[administration] username for 'https://kong-frontend.maglev-system.svc.cluster.local:443': admin 
[administration] password for 'admin': 
INFO:User 'admin' logged into 'kong-frontend.maglev-system.svc.cluster.local' successfully

#02:Checking:Determine Cisco DNA Center Product Type, Serial number, SW Version & Node IP
[sudo] password for maglev: 

...



******
Cisco DNA Center AURA tool has successfully completed.
Report and Logs can be found at:
-- Cisco DNA Center AURA Report : /data/tmp/dnac_aura/reports/DNAC_AURA_Report_2021-02-25_05_27_45.pdf
-- Cisco DNA Center AURA Logs (tar.gz file) : /data/tmp/dnac_aura/logs/DNAC_AURA_Logs_2021-02-25_05_27_45.tar.gz

$

该工具生成两个文件，存储在 /data/tmp/dnac_aura/ 中：

• PDF 报告位于 /data/tmp/dnac_aura/reports 中。第一页提供有关 Cisco DNA Center 的数据（型号、序列号、软件版本和 IP 地址）、工具的执行时间，并提供所有已执行检查及其结果的摘要。其余页面提供各种检查的更多详细信息，以及命令输出和结果的代码片段。错误和警告带有颜色标记，便于搜索。（不使用-o选项生成报告）。
• Cisco DNA Center 的所有日志和设备的 show 命令经过压缩，存储到 tar.gz 文件中。

AURA 版本 - 变更日志

https://github.com/CiscoDevNet/DNAC-AURA/blob/primary/ChangeLog.md

AURA 执行的检查

思科DNA中心运行状况和连接

#01：检查：AURA的最新版本
#02：检查：确定Cisco DNA Center产品类型、序列号、软件版本和节点IP
#03：检查：确定思科DNA中心成员ID
#04：检查：CPU平均负载量
#05：检查：磁盘布局
#06：检查：磁盘分区装载
#07：检查：磁盘空间和iNodes利用率
#08：检查：是否安装了Glusterfs
#09：检查：对于无响应的NFS装载

#10：检查：NFS过时文件句柄
#11：检查：磁盘I/O吞吐量
#12：检查：DRAM总可用内存
#13：检查：DRAM在设备中安装
#14：检查：处理器内核已启用和状态
#15：检查：Docker状态
#16：检查：Docker代理设置
#17：检查：外壳环境变量
#18：检查：Kubelet状态

#19：检查：PLEG错误的系统日志
#20：检查：此构建源的Cisco DNA Center版本
#21：检查：更新历史记录[由于缺少完整数据，此为近似值]

#22：检查：挂接
#23：检查：集群节点可达性-节点：[u'91.1.1.13'、u'91.1.1.11'、u'91.1.1.14']
#24：检查：接口可达性-所有节点：[u'99.99.99.13'、u'92.1.1.1'、u'91.1.13'、u'99.99.99.11'、u'92.1.1.2'、u'91.1.11'、u'99.99.99.14'、u'92.1.1.3'、u'91.1.1.14']
#25：检查：VIP可达性- VIP：[u'92.1.1.2'， u'99.99.99.12'， u'91.1.1.12']
#26：检查：etcd中节点上配置的DNS服务器数量(<=3)
#27：检查：/etc/resolv.conf条目数(<=4)
#28：检查：DNS配置- /etc/network/interfaces
#29：检查：DNS可达性- DNS：[u'8.8.8.8']
#30：检查：DNS服务器可以解析Cisco Connect DNA
#31：检查：NTP服务器同步：['5.6.7.8'， '1.2.3.4']
#32：检查：集群主机名已定义
#33：检查：DNAC上的默认时区设置
#34：检查：接口错误
#35：检查：DCBX上行导致传输丢弃
#36：检查：VIP在节点之间切换
#37：检查：检查内核日志是否存在错误
#38：检查：证书有效性和到期
#39：检查：信任库证书到期
#40：检查：思科DNA中心上的NTP服务状态
#41：检查：NTP服务器时间同步

#42：检查：检查集群内接口级别路由的缓存MTU
#43：检查：PMTU发现的状态
#44：检查：节点显示
#45：检查：节点状态
#46：检查：节点诊断报告

#47：检查：服务分布……
#48：检查：Appstack状态
#49：检查：终端状态
#50：检查：检查高重启计数服务
#51：检查：remedyctl正在运行
#52：检查：ISE在数据库中的状态
#53：检查：为DNAC用户配置的外部身份验证

#54：检查：外部身份验证回退配置
#55：检查：检查DNAC数据库中可扩展组、合同和访问策略的计数

#56：检查：GBAC迁移/同步状态

#57：检查：Glusterfs实例
#58：检查：Glusterfs NODE_NAME检查
#59：检查：Glusterfs集群

#60：检查：Gluster卷修复统计信息
#61：检查：ETCD集群运行状况
#62：检查：ETCD存储大小
#63：检查：ETCD内存利用率
#64：检查：ETCD绑定到环回(localhost/127.0.0.1
#65：检查：Postgres集群状态
#66：检查：Postgres大小
#67：检查：MongoDB集群运行状况和同步状态
#68：检查：检查Docker统计信息中的MongoDB CPU
#69：检查：检查MongoDB大小
#70：检查：Tenantintsegment溢出
#71：检查：InfusionDB运行状况
#72：检查：InfusionDB内存利用率
#73：检查：Cassandra运行状况
#74：检查：Cassandra状态
#75：检查：Rabbitmq集群运行状况
#76：检查：Rabbitmq集群状态
#77：检查：Rabbitmq队列状态
#78：检查：Rabbitmq队列中未确认消息
#79：检查：Zookeeper集群运行状况
#80：检查：Zookeeper集群状态

#81：检查：Zookeeper集群纪元验证
#82：检查：Elasticsearch集群状态：磁悬浮系统
#83：检查：Elasticsearch集群状态：NDP
#84：检查：侧解码器侦听
#85：检查：REST API (BAPI)响应
#86：检查：备份历史记录
#87：检查：导致LAN Auto无法启动的已知问题

#88：检查：Apache Log4j中的严重漏洞- CVE-2021-44228和CVE-2021-45046

升级就绪性

#01：检查：集群子网与内部地址重叠
#02：检查：RCA文件磁盘使用情况
#03：检查：已退出容器的计数
#04：检查：非运行Pod的计数
#05：检查：磁悬浮目录设置
#06：检查：目录发布渠道详细信息-无验证-仅信息供审核
#07：检查：目录系统更新包-无验证-仅用于查看的信息
#08：检查：目录包-无验证-仅用于查看的信息
#09：检查：父存储库设置
#10：检查：代理通过：http://a.b.c.d:80连接到ciscoconnectdna
#11：检查：检查缺少文件ID映射的文件服务
#12：检查：磁悬浮证书到期
#13：检查：注册表CA证书到期

#14：检查：CA证书到期

#15：检查：etcd证书

#16：检查：检查陈旧的装载点
#17：检查：检查Kubernetes临时安装
#18：检查：Collector-ISE配置已在之前升级后清除
#19：检查：待处理工作流程
#20：检查：备份显示以查找上次成功备份
#21：检查：由于迁移状态参数无效，调配失败
#22：检查：思科DNA中心上的磁悬浮挂钩安装程序服务状态

#23：检查：从Cisco DNA Center云映像存储库下载测试映像
#24：检查：检查网络中是否配置了SSL拦截
#25：检查：代理密码编码
#26：检查：SDA部署的多站点计数
#27：检查：DNA Center升级到2.3.3.x最新补丁的路径
#28：检查：捆绑包模式下的Catalyst设备

#29：检查：最近的更新和RCA文件
#30：检查：辅助接口状态（仅限XL）
#31：检查：kubectl默认命名空间

#32：检查：由于刷新证书而导致的Tiller故障

#33：检查：磁盘分区/boot/efi中是否有足够的空间
#34：检查：交换矩阵设备与DNA Center 2.3.3.x版本的兼容性
#35：检查：IP池迁移
#36：检查：已配置的AAA服务器及其状态

Cisco DNA Center 网络状态感知

#01：检查：保证分区磁盘空间使用情况
#02：检查：保证服务状态
#03：检查：检查保证后端清除作业
#04：检查：检查清理Redis数据库的保证NDP清除作业
#05：检查：Redis内存不足
#06：检查：保障管道状态
#07：检查：设备运行状况得分摘要
#08：检查：客户端运行状况得分摘要
#09：检查：WLC正确的遥测API调用
#10：检查：Cisco IOS® XE WLC遥测连接状态检查
#11：检查：Cisco IOS XE WLC Netconf Yang Datastore检查
#12：检查：Cisco IOS XE WLC sdn-network-infra-iwan信任点和证书
#13：检查：Cisco IOS XE WLC DNAC-CA信任点和证书
#14：检查：Cisco IOS XE WLC设备网络保证状态
#15：检查：AIREOS WLC遥测连接状态检查
#16：检查：AIREOS WLC遥测证书检查

SD-Access 运行状况

#01：检查：交换矩阵设备可达性资产状态
#02：检查：交换矩阵资产收集
#03：检查：SDA：思科DNA中心与ISE集成状态
#04：检查：验证思科DNA中心和思科ISE之间的SSH连接
#05：检查：思科ISE节点内存使用情况
#06：检查：思科ISE节点磁盘使用情况
#07：检查：Cisco ISE进程的状态

#08：检查：通过主ISE节点上的API确定SGT和SGACL

#09：检查：SDA：从边框/CP/边缘捕获命令
#10：检查：SDA：软件版本和平台类型计数
#11：检查：SDA：交换矩阵设备CPU利用率检查
#12：检查：SDA：交换矩阵设备内存利用率检查
#13：检查：SDA：验证交换矩阵设备上的LISP会话数
#14：检查：SDA：检查所有交换矩阵设备上的LISP IPv4 EID表大小
#15：检查：SDA：检查边框上的LISP IPv4 MAP缓存表大小
#16：检查：SDA：检查交换矩阵设备的ISIS会话状态
#17：检查：SDA：确保交换矩阵设备具有多个ISIS会话-冗余检查
#18：检查：SDA：仅边界：IPv4 BGP会话
#19：检查：SDA：仅边界：VPNv4 BGP会话
#20：检查：SDA：来自设备的AAA服务器连接
#21：检查：SDA：CTS PACS下载到设备
#22：检查：SDA：CTS SGT下载到设备

#23：检查：SDA：eWLC CPU利用率检查
#24：检查：SDA：eWLC内存利用率检查
#25：检查：eWLC交换矩阵AP检查
#26：检查：eWLC交换矩阵WLAN检查

Cisco DNA Center 规模

#01：检查：比例：站点数量
#02：检查：扩展：访问控制策略的数量
#03：检查：比例：访问合同数量
#04：检查：扩展：设备总数（交换机、路由器、无线控制器）
#05：检查：扩展：交换矩阵域的数量
#06：检查：缩放：交换矩阵站点数
#07：检查：缩放：组SGT的数量
#08：检查：缩放：IP超级池的数量
#09：检查：缩放：ISE连接数
#10：检查：缩放：AAA的最大数量(Radius)
#11：检查：缩放：SSID数量
#12：检查：扩展：每个站点的虚拟网络数
#13：检查：扩展：无线接入点数量
#14：检查：比例：无线局域网控制器数量
#15：检查：缩放：无线传感器数量

#16：检查：扩展：每个站点的交换矩阵设备数
#17：检查：扩展：每个站点的交换矩阵边界数
#18：检查：扩展：每个站点的交换矩阵控制平面节点数

dnac_aura 文件的散列值

故障排除

如果遇到任何问题，请通过PDF报告和TAR日志文件访问dnac_sda_audit_tool@cisco.com。