使用AURA增強對DNA中心的可視性

簡介

本文檔介紹Cisco DNA Center Audit and Upgrade Readiness Analyzer (AURA)命令列工具。 

必要條件

需求

本文件沒有特定需求。

採用元件

本文件的資訊係以 Cisco DNA Center 平台為基礎。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

AURA會對思科DNA中心和交換矩陣網路的其餘部分執行各種運行狀況、規模和升級準備情況檢查。此工具在 Cisco DNA Center 執行極為簡便。該工具使用應用程式設計介面(API)呼叫、資料庫讀取和show命令（只讀操作），因此不會影響效能或對Cisco DNA Center或網路裝置造成影響。

為什麼AURA使用起來簡單直接

• 僅使用當前預安裝的庫/軟體。
• 自動產生的 PDF 報告。
• 僅須輸入 – Cisco DNA Center 密碼（管理員和 maglev）。
• 壓縮的記錄和報告可自動上傳至 Cisco SR（選用）。
• 僅須將檔案複製到 Cisco DNA Center，並於其中執行檔案。
• 非侵入式-只有資料庫(DB)讀取、顯示命令和API呼叫。
• 運行時間- Cisco DNA Center檢查的運行時間小於15分鐘，軟體定義訪問(SDA)檢查的時間根據網路規模而異（30台裝置約30分鐘）。
• 適用於 1.2.8、1.2.10.x、1.2.12.x、1.3.x 及 2.x 版本。

如有任何問題和意見回饋，請聯絡我們：dnac_sda_audit_tool@cisco.com。

AURA 工具檢查區域/功能

• Cisco DNA Center Scale Test
• Cisco DNA Center Infra Health
• Cisco DNA Center Assurance Health
• WLC/eWLC 可靠性健全狀況
• SDA 裝置 CLI 擷取
• SDA 控制和安全性稽核
• 軟體錯誤造成升級失敗
• 升級整備度檢查
• 適用於2.3.3.x的SDA相容性檢查(交換機、無線控制器和身份服務引擎(ISE))
• 數位網路架構中心(DNAC)-ISE整合檢查
• 交換矩陣裝置配置捕獲和比較並使用內建差異工具
• AURA 遠端啟動（自 1.2.0 版起）
• 使用cron安排AURA（從1.2.0版本開始）
• 系統日誌伺服器整合（自 1.2.0 版起）
• 從雲端下載測試映像（自 1.5.0 版起）

如何執行工具（簡單步驟）

步驟 1.將可執行的AURA檔案複製到思科DNA中心。最新版本可於以下網址取得：https://github.com/CiscoDevNet/DNAC-AURA。

步驟 2.從Cisco DNA Center運行該工具（如果您有群集，請參閱Cisco DNA Center AURA選項部分中的示例5）。

    $ ./dnac_aura

如何執行工具（詳細步驟）

如果Cisco DNA Center版本是2.3.3.x及更高版本，則Cisco DNA Center具有已啟用受限外殼的2.3.3.x及更高版本的安全性。預設的shell稱為magshell，不支援任何Linux指令或AURA的執行。停用受限制的shell並啟用Bash shell，然後繼續執行下一步。在2.3.3.x上停用受限制的shell。對於版本2.3.4.x及更高版本，可能需要從思科技術支援中心(TAC)獲取同意令牌，以停用受限外殼。

步驟 1.將執行檔複製到思科DNA中心。

dnac_aura

該檔案位於 https://github.com/CiscoDevNet/DNAC-AURA，以下提供數個方法將檔案複製到 Cisco DNA Center。

檔案複製選項1。按一下URL並透過瀏覽器下載檔案：

  將檔案複製到您的Cisco DNA中心，並使用檔案傳輸軟體(不要忘記使用連線埠2222和使用者名稱磁懸浮的安全檔案傳輸通訊協定(SFTP))。

檔案複製選項2.將檔案直接複製到思科DNA中心，並使用GIT命令：

    $ git clone https://github.com/CiscoDevNet/DNAC-AURA

檔案複製選項3.如果已設定代理伺服器，請將檔案複製到思科DNA中心，並使用GIT命令和代理伺服器詳細資訊：

    $ https_proxy=https://<server>:<port> git clone https://github.com/CiscoDevNet/DNAC-AURA

步驟 2.確保檔案dnac_aura可執行。

將dnac_aura檔案複製到思科DNA中心時，通常不會將其復製為執行檔。執行命令使其可執行。如果您已使用 GIT，則此不需要進行此步驟。

    $ chmod 755 dnac_aura

步驟 3. （選用）驗證檔案 dnac_aura 的雜湊，確認下載的檔案正確。

若要確認下載的檔案正確，請比較本頁面結尾所提供的 MD5 雜湊值或 SHA256 雜湊值。每個版本的AURA都有一組唯一的雜湊值。

選項 1.MD5雜湊驗證。

使用命令md5sum（如所列）。在您的Cisco DNA Center或任何其他的Linux系統上生成雜湊，並將雜湊值與本頁末尾的值進行比較。

    $ md5sum dnac_aura 
    52f429dd275e357fe3282600d38ba133 dnac_aura

選項 2.SHA256雜湊驗證。

使用命令sha256sum（如所列）。在您的Cisco DNA Center或任何其他的Linux系統上生成雜湊，並將雜湊值與本頁末尾的值進行比較。

    $ sha256sum dnac_aura
    c91b6092ab4fa57adbe698a3c17f9146523bba5b0315222475aa4935662a0b6e dnac_aura

步驟 4.設定SSH會話的空閒超時。 

Cisco DNA Center 的最新版本（2.x 以上、1.3.3.8 以上）具有 SSH 閒置逾時。如此可能會影響從 SSH 作業階段執行的 AURA。確保設定了空閒超時，否則AURA工具可能會突然終止。

以下為在 SecureCRT 上設定 3 秒閒置逾時的範例。

步驟 5.從指令行執行工具。

根據檔案所在位置選擇相關選項，以便在Cisco DNA Center上執行檢查。（使用選項時，可以包括/排除各種檢查）。

    $ ./dnac_aura

 或

$ ./DNAC-AURA/dnac_aura

遠端執行 AURA

此指令碼允許您在遠端Cisco DNA中心上啟動AURA。指令碼會使用 paramiko 和 scp 資料庫。

安裝步驟

若要安裝，建議您使用虛擬環境。這些行可以建立python3虛擬環境、啟用它、升級pip並安裝所需的庫。 

python3 -m venv env3
source env3/bin/activate
pip install --upgrade pip
pip install -r requirements.txt

階段作業逾時

Cisco DNA Center 的最新版本（2.1 以上、1.3.3.8 以上）具有 SSH 閒置逾時。如此可能會影響直接在 DNAC 或間接透過 run_remote 指令碼或 ansible，從 SSH 作業階段執行的 AURA。

因應措施相當簡單。對於ssh連線，-o ServerAliveInterval=3標誌可以傳送keepalive並維護會話。此措施會用於此指令碼，亦可用於直接 SSH 連線和 Ansible。

使用指令碼

該指令碼需要三個引數：

• dnac
• 管理員密碼（亦可做為環境變數 DNAC_ADMIN_PASS）
• maglev 密碼（亦可做為環境變數 DNAC_MAGLEV_PASS）
• 管理員使用者（亦可做為環境變數 DNAC_ADMIN_USER）。此值預設為「admin」，並且僅當使用外部身份驗證和不同的超級使用者名稱時才需要更改。在許多案例中，此項非必要引數，但可做為 --admin-user 使用。

使用引數執行指令碼的最簡單方式（請參閱後續環境變數相關的小節）如下

./run_remote.py --dnac 1.1.1.1 --admin-pass passwd --maglev-pass passwd

如果您熟悉殼層環境變數，則此指令碼可進一步簡化為

export DNAC_ADMIN_PASS="passwd"
export DNAC_MAGLEV_PASS="passwd"
./run_remote.py --dnac 10.1.1.1

透過AURA選項(—)

若要傳遞AURA特定的引數（例如-s以執行SDA測試），您必須執行下列動作：

## note the extra --, due to a qwirk in the way argparse library works
./run_remote.py --dnac 10.1.1.1 -- -s

務必包含所有 run_remote 選項（例如，在「--」前方的 --local-dir、all-cluster 及 --no-pull）

AURA 專屬選項（例如，-n、--syslog、-d、-s 須位於「--」後方）

在本機儲存AURA輸出

AURA 指令碼支援 --json-summary 選項。如此會產生測試結果的 json 摘要，以及在 DNAC 上的報告和記錄檔之位置。當run_remote與—local-dir選項一起提供時，日誌和報告檔案可以移回DNAC。可以建立一個json-summary檔案。DNAC 的目錄隨即建立.

/home/aradford/RUN_REMOTE/run_remote.py --dnac 10.1.1.1  --local-dir /home/aradford/RUN_REMOTE/logs

完成後， /home/aradford/RUN_REMOTE/logs目錄可以包含：

ls RUN_REMOTE/logs/10.1.1.1
DNAC_AURA_Logs_2020-09-08_23_20_11.tar.gz
DNAC_AURA_Report_2020-09-08_23_20_11.json
DNAC_AURA_Report_2020-09-08_23_20_11.pdf

Json 檔會包含：

cat RUN_REMOTE/logs/*/DNAC_AURA_Report_2020-09-08_23_20_11.json
{
  "json-summary": {
    "check_count": 64,
    "report-name": "/data/tmp/dnac_aura/reports/DNAC_AURA_Report_2020-09-08_23_20_11.pdf",
    "logfile-name": "/data/tmp/dnac_aura/logs/DNAC_AURA_Logs_2020-09-08_23_20_11.tar.gz",
    "ur_check_count": 19,
    "ur_error_count": 0,
    "warning_count": 5,
    "assur_warning_count": 2,
    "error_count": 5,
    "ur_warning_count": 3,
    "assur_check_count": 14,
    "assur_error_count": 0
  }
}

叢集執行

如果使用—all-cluster選項，則指令碼可以找到集群的所有成員，並對每個成員運行AURA。
目前，這是序列執行。它可以與—local-dir一起使用，以便從DNAC將報告、日誌檔案和json-summary複製回來。

可提供 VIP 或實體位址。該指令碼可以連線並查詢與用於連線的IP位於同一子網中的所有物理IP。

其他選項

此指令碼亦可藉由 --no-pull 選項執行。如此可防止 GIT 提取以更新至最新的 AURA 版本，但會假設您已將 AURA 複製到 DNA Center 的主目錄。

使用 CRON 的 AURA

由於缺乏 PTY，因此 Cron 對於 AURA 而言是一項挑戰。它還需要編輯DNA Center crontab。

run_remote 可能是執行 AURA 比較理想的方式，因為它可解決 PTY 問題，且不需要編輯本機 DNA Center crontab。結合 --local-path 遠端執行表示所有 DNA Center 記錄皆位於相同的外部伺服器。

以下為範本 crontab 項目，可每小時在 DNAC 上執行 AURA。您需要顯式提供python解釋程式，以選擇包含paramiko和scp庫的虛擬環境。

00 * * * * /home/aradford/RUN_REMOTE/env3/bin/python /home/aradford/RUN_REMOTE/run_remote.py --dnac 10.1.1.1 --admin-pass passwd --maglev-pass passwd --local-dir /home/aradford/RUN_REMOTE/logs > /tmp/run

此項目可透過殼層指令碼進一步包裹，防止認證以純文字儲存。

Cisco DNA Center AURA 選項

表1 -各種AURA選項的檢查/功能

AURA 選項的命令列輸出內容

usage: dnac_aura [-h] [-v] [-V] [--json-summary] [-s] [-u U] [-n N] [--syslog SYSLOG] [--admin-pass ADMIN_PASS]
[--admin-user ADMIN_USER] [--maglev-pass MAGLEV_PASS] [-d] [--sdadevcheck] [-o] [-c] [--download-test]

Select options.


optional arguments:
-h, --help show this help message and exit
-v verbose logging
-V version information
--json-summary print json-summary
-s Run additional SDA checks. To execute these checks, the tool can login to other devices in the fabric 
and collect show command outputs.
-u U Upload report and logs file to the SR. Please provide SR and password in the format sr_number:sr_password
-n N Add customer name to the PDF report on the first page (the summary page)
--syslog SYSLOG destination syslog server
--admin-pass ADMIN_PASS maglev admin password (this is the UI password for admin user)
--admin-user ADMIN_USER maglev admin user (webUI user, default is admin)
--maglev-pass MAGLEV_PASS maglev password (for sudo)
-d Perform all DNA Center Infrastructure Health checks only
--sdadevcheck to skip the SDA Device limit
-o To collect CLI outputs from the network devices via the Cisco DNA Center. 
Ensure you have the captureFile.yaml in the same folder as this tool.
-c Compare configurations across multiple devices. 
You can choose 2 timestamps from previous captures taken with the -o option. 
PDF Report can be generated with the diffs.
--download-test To perform a download test of 3 test images of different sizes
from the DNAC Cloud Repo in AWS.

使用不同選項執行 AURA 的範例

示例1：要選擇Stark Industries作為公司名稱，請運行預設AURA檢查並將檔案複製到密碼123kjaksdhf的SR 611111111，命令為：

   $ ./dnac_aura -n "Stark Industries" -u 611111111:123kjaksdhf

示例2：要對客戶Stark Industries同時運行Cisco DNA Center和SDA檢查，命令是：

   $ ./dnac_aura -s -n "Stark Industries"

示例3：要運行show命令輸出並將其儲存在Cisco DNA Center上的檔案中，請使用-o選項。該工具可以使用Cisco DNA Center的命令運行程式為您獲取輸出。命令如下：

$ ./dnac_aura -o

若要指定裝置和命令在此類裝置上執行，captureFile.yaml 需要可在相同目錄中使用。GitHub 中提供此範本。

示例4：要比較Catalyst交換機和/或eWLC的運行配置，請使用-c選項。請確認您先前已使用 -o 選項，從裝置擷取輸出內容。命令如下：

$ ./dnac_aura -c

範例5：若要在叢集上執行AURA檢查，請從表格中選擇適當的選項。針對其餘兩個節點，選擇選項 -d。

在任一節點上：

$ ./dnac_aura 

在其餘 2 個節點上：

$ ./dnac_aura -d

範例6：若要排定AURA、使用cron或遠端執行AURA，請在github上取出此readme檔案。

https://github.com/CiscoDevNet/DNAC-AURA/tree/primary/run_remote

示例7：要驗證到儲存DNA中心影象的AWS上的雲回送的路徑，您可以使用此選項運行AURA。此檢查可下載3個映像（小- 50MB、中- 150MB和大- 650MB），並可計算下載這三個檔案的時間。選中此選項可確保刪除測試映像，並且不會生成任何報告。

在任何節點上：

$./dnac_aura --download-test

檢查範例：

$./dnac_aura --download-test


####################################################
###                                              ###
###   Welcome to the Cisco DNA Center AURA Tool  ###
###              version:1.5.0                   ###
###                                              ###
####################################################
### 
### Please visit us at www.cisco.com - 'Enhanced Visibility into the Cisco DNA Center and use AURA'
### 
###
### The image download test can be executed and all other checks can be skipped. ###
###

#01:Checking:Latest version of AURA
INFO:AURA is up to date
INFO:Performing login... [please provide UI admin level password]
[administration] username for 'https://kong-frontend.maglev-system.svc.cluster.local:443': admin
[administration] password for 'admin':

#02:Checking:Determine Cisco DNA Center Product Type, Serial number, SW Version & Node IP
[sudo] password for maglev: 

...

#01:Checking:Download test image from the Cisco DNA Center Cloud Image Repository

INFO:This check can take up to 4 minutes to complete

INFO:Successfully downloaded a small test image of size 50MB from DNAC cloud repository in 3.4 seconds.

INFO:Successfully downloaded a medium test image of size 150MB from DNAC cloud repository in 3.2 seconds.

INFO:Successfully downloaded a large test image of size 650MB from DNAC cloud repository in 16.2 seconds.

$

示例7：當使用-s選項運行AURA時，AURA可以對每個交換矩陣站點最多50個交換矩陣裝置執行控制和安全平面審計。為了消除此限制，請使用—sdadevcheck選項。 

注意：增加的額外裝置會增加工具的運行時間。

$ ./dnac_aura  -s --sdadevcheck

工具的輸出內容

當工具啟動時，系統將提示您輸入管理員使用者名稱/密碼，後跟磁懸浮密碼。

$ ./dnac_aura.py

####################################################
###                                              ###
### Welcome to the Cisco DNA Center AURA Tool    ###
###              version:1.4.6                   ###
###                                              ###
####################################################
### 
### Please visit us at www.cisco.com - 'Enhanced Visibility into the Cisco DNA Center and use AURA'
### 
###
### All Cisco DNA Center based Health,Scale,Upgrade Readiness,Assurance & SDA checks can be run ###
###
#01:Checking:Latest version of AURA
INFO:AURA is up to date

INFO:Performing maglev login...
[administration] username for 'https://kong-frontend.maglev-system.svc.cluster.local:443': admin 
[administration] password for 'admin': 
INFO:User 'admin' logged into 'kong-frontend.maglev-system.svc.cluster.local' successfully

#02:Checking:Determine Cisco DNA Center Product Type, Serial number, SW Version & Node IP
[sudo] password for maglev: 

...



******
Cisco DNA Center AURA tool has successfully completed.
Report and Logs can be found at:
-- Cisco DNA Center AURA Report : /data/tmp/dnac_aura/reports/DNAC_AURA_Report_2021-02-25_05_27_45.pdf
-- Cisco DNA Center AURA Logs (tar.gz file) : /data/tmp/dnac_aura/logs/DNAC_AURA_Logs_2021-02-25_05_27_45.tar.gz

$

此工具會產生 2 個檔案（儲存於 /data/tmp/dnac_aura/:）

• 儲存於 /data/tmp/dnac_aura/reports 的 PDF 報告。第一個頁面會提供 DNA Center 的資料（型號、序號、軟體版本及 IP 位址）、工具的執行時間，以及提供執行之所有檢查和結果的摘要。其餘頁面會提供各種檢查的詳細資料，以及命令輸出和結果的程式碼片段。錯誤和警告帶有顏色標籤，易於搜尋。（不是使用-o選項生成報告）。
• Cisco DNA Center 的所有記錄和裝置的顯示命令皆會壓縮為 tar.gz 檔。

AURA 版本 – 變更記錄

https://github.com/CiscoDevNet/DNAC-AURA/blob/primary/ChangeLog.md

AURA 執行的檢查

Cisco DNA Center Health and Connectivity

#01：檢查：最新版本的AURA
#02：檢查：確定Cisco DNA Center產品型別、序列號、軟體版本和節點IP
#03：檢查：確定Cisco DNA Center成員id
#04：檢查：CPU負載平均值
#05：檢查：磁碟配置
#06：檢查：磁碟分割槽裝載
#07：檢查：磁碟空間和iNodes利用率
#08：檢查：是否已掛載Glusterfs
#09：檢查：無回應的NFS掛載

#10：檢查：NFS過時檔案控制代碼
#11：檢查：磁碟I/O吞吐量
#12：檢查：DRAM總可用記憶體
#13：檢查：DRAM安裝在裝置中
#14：檢查：處理器核心已啟用和狀態
#15：檢查：Docker狀態
#16：檢查：Docker代理設定
#17：檢查：殼層環境變數
#18：檢查：Kubelet狀態

#19：檢查：系統日誌中是否存在PLEG錯誤
#20：檢查：Cisco DNA Center的版本，此版本構建自
#21：檢查：更新歷史記錄[由於缺少完整資料，此值為近似值]

#22：檢查：掛接
#23：檢查：叢集節點連線能力-節點：[u'91.1.1.13'、u'91.1.1.11'、u'91.1.1.14']
#24：檢查：介面可接通性-所有節點：[u'99.99.99.13'、u'92.1.1.1'、u'91.1.1.13'、u'99.99.99.11'、u'92.1.1.2'、u'91.1.11'、u'99.99.99.14'、u'92.1.1.3'、u'91.1.14']
#25：檢查：VIP可達性- VIP：[u'92.1.1.2'， u'99.99.99.12'， u'91.1.1.12']
#26：檢查：節點上etcd中配置的DNS伺服器數(<=3)
#27：檢查：/etc/resolv.conf條目數(<=4)
#28：檢查：DNS配置- /etc/network/interfaces
#29：檢查：DNS可達性- DNS： [u'8.8.8.8']
#30：檢查：DNS伺服器可以解析Cisco連線DNA
#31：檢查：NTP伺服器同步：['5.6.7.8'， '1.2.3.4']
#32：檢查：已定義叢集主機名稱
#33：檢查：DNAC上的預設時區設定
#34：檢查：介面是否存在錯誤
#35：檢查：DCBX上游導致tx丟棄
#36：檢查：VIP在節點之間切換
#37：檢查：檢查核心日誌中是否存在錯誤
#38：檢查：證書有效性和到期
#39：檢查：信任庫證書到期
#40：檢查：Cisco DNA Center上的NTP服務狀態
#41：檢查：NTP伺服器時間同步

#42：檢查：檢查集群內介面級路由的快取MTU
#43：檢查：PMTU發現的狀態
#44：檢查：節點顯示
#45：檢查：節點狀態
#46：檢查：節點診斷報告

#47：檢查：服務分發……
#48：檢查：Appstack狀態
#49：檢查：端點狀態
#50：檢查：檢查服務是否出現高重啟次數
#51：檢查：remedyctl正在運行
#52：檢查：DB中的ISE狀態
#53：檢查：為DNAC使用者配置外部身份驗證

#54：檢查：外部身份驗證回退配置
#55：檢查：檢查DNAC DB中可擴展組、合約和訪問策略的計數

#56：檢查：GBAC遷移/同步狀態

#57：檢查：Glusterfs實體
#58：檢查：Glusterfs NODE_NAME檢查
#59：檢查：Glusterfs叢集

#60：檢查：Gluster卷修復統計資訊
#61：檢查：ETCD群集運行狀況
#62：檢查：ETCD儲存大小
#63：檢查：ETCD記憶體利用率
#64：檢查：ETCD繫結到環回(localhost/127.0.0.1
#65：檢查：Postgres叢集狀態
#66：檢查：Postgres大小
#67：檢查：MongoDB群集運行狀況和同步狀態
#68：檢查：檢查docker統計資訊中的MongoDB CPU
#69：檢查：檢查MongoDB大小
#70：檢查：Tenantintsegment溢位
#71：檢查：ConfusionDB運行狀況
#72：檢查：ConflourgeDB記憶體利用率
#73：檢查：Cassandra運行狀況
#74：檢查：Cassandra狀態
#75：檢查：Rabbitmq集群運行狀況
#76：檢查：Rabbitmq集群狀態
#77：檢查：Rabbitmq佇列狀態
#78：Check：Rabbitmq Queues with Unacknowledged messages
#79：檢查：Zookeeper集群運行狀況
#80：檢查：Zookeeper集群狀態

#81：檢查：Zookeeper集群紀元驗證
#82：檢查：Elasticsearch集群狀態：磁懸浮系統
#83：檢查：Elasticsearch集群狀態：NDP
#84：檢查：側邊偵聽
#85：檢查：REST API (BAPI)響應
#86：檢查：備份歷史記錄
#87：檢查：導致LAN Auto無法啟動的已知問題

#88：檢查：Apache Log4j中的嚴重漏洞- CVE-2021-44228和CVE-2021-45046

升級整備度

#01：檢查：集群子網與內部地址重疊
#02：檢查：RCA檔案磁碟使用情況
#03：檢查：已離開的容器計數
#04：檢查：未運行的Pod的計數
#05：檢查：磁懸浮目錄設定
#06：檢查：目錄發佈管道詳細資訊-無驗證-僅供檢視的資訊
#07：檢查：目錄系統更新套件-無驗證-僅供檢閱資訊
#08：檢查：目錄包-無驗證-僅檢視資訊
#09：檢查：父儲存庫設定
#10：檢查：Proxy透過：http://a.b.c.d:80連線到ciscoconnectdna
#11：檢查：檢查缺少檔案ID對映的檔案服務
#12：檢查：磁懸浮證書到期
#13：檢查：登錄檔CA證書到期

#14：檢查：CA證書到期

#15：檢查：etcd證書

#16：檢查：檢查過時的掛載點
#17：檢查：檢查Kubernetes瞬態掛載
#18：檢查：Collector-ISE配置在上次升級後已清除
#19：檢查：擱置工作流程
#20：檢查：顯示備份以查詢上次成功的備份
#21：檢查：布建因無效的移轉狀態引數而失敗
#22：檢查：思科DNA中心上的磁懸浮掛接安裝程式服務狀態

#23：檢查：從Cisco DNA Center Cloud Image Repository下載測試映像
#24：檢查：檢查網路中是否配置了SSL攔截
#25：檢查：Proxy密碼編碼
#26：檢查：SDA部署的多站點計數
#27：檢查：DNA中心升級路徑，升級至最新的2.3.3.x修補程式
#28：檢查：捆綁包模式下的Catalyst裝置

#29：檢查：最近的更新和RCA檔案
#30：檢查：輔助介面狀態（僅限XL）
#31：檢查：kubettl預設名稱空間

#32：檢查：由於重新整理的憑證而導致Tiller失敗

#33：檢查：磁碟分割區/boot/efi中是否有足夠的空間
#34：檢查：交換矩陣裝置與DNA Center 2.3.3.x版的相容性
#35：檢查：IP池遷移
#36：檢查：已配置的AAA伺服器及其狀態

Cisco DNA Center Assurance

#01：檢查：保證分割槽磁碟空間使用情況
#02：檢查：保證服務狀態
#03：檢查：檢查保證後端清除作業
#04：檢查：檢查清除Redis資料庫的保證NDP清除作業
#05：檢查：Redis記憶體不足
#06：檢查：保證管線狀態
#07：檢查：裝置運行狀況得分摘要
#08：檢查：客戶端運行狀況得分摘要
#09：檢查：WLC正確的遙測API呼叫
#10：檢查：Cisco IOS® XE WLC遙測連線狀態檢查
#11：檢查：Cisco IOS XE WLC Netconf Yang Datastore檢查
#12：檢查：Cisco IOS XE WLC sdn-network-infra-iwan信任點和證書
#13：檢查：Cisco IOS XE WLC DNAC-CA信任點和證書
#14：檢查：Cisco IOS XE WLC裝置網路保證狀態
#15：檢查：AIREOS WLC遙測連線狀態檢查
#16：檢查：AIREOS WLC遙測證書檢查

SD-Access 健全狀況

#01：檢查：交換矩陣裝置可達性清單狀態
#02：檢查：交換矩陣資產收集
#03：檢查：SDA：思科DNA中心和ISE整合狀態
#04：檢查：驗證思科DNA中心與思科ISE之間的SSH連線
#05：檢查：Cisco ISE節點記憶體使用情況
#06：檢查：Cisco ISE節點磁碟使用情況
#07：檢查：Cisco ISE進程的狀態

#08：檢查：透過主ISE節點上的API確定SGT和SGACL

#09：檢查：SDA：從邊框/CP/邊緣捕獲命令
#10：檢查：SDA：軟體版本和平台型別計數
#11：檢查：SDA：交換矩陣裝置CPU利用率檢查
#12：檢查：SDA：交換矩陣裝置記憶體利用率檢查
#13：檢查：SDA：驗證交換矩陣裝置上的LISP會話數
#14：檢查：SDA：檢查所有交換矩陣裝置上的LISP IPv4 EID表大小
#15：檢查：SDA：檢查邊界上的LISP IPv4 MAP快取表大小
#16：檢查：SDA：檢查交換矩陣裝置的ISIS會話狀態
#17：檢查：SDA：確保交換矩陣裝置具有多個ISIS會話-冗餘檢查
#18：檢查：SDA：僅邊框：IPv4 BGP會話
#19：檢查：SDA：僅邊界：VPNv4 BGP會話
#20：檢查：SDA：來自裝置的AAA伺服器連線
#21：檢查：SDA：CTS PACS已下載到裝置
#22：檢查：SDA：CTS SGT已下載到裝置

#23：檢查：SDA：eWLC CPU利用率檢查
#24：檢查：SDA：eWLC記憶體使用率檢查
#25：檢查：eWLC交換矩陣AP檢查
#26：檢查：eWLC交換矩陣WLAN檢查

Cisco DNA Center 規模

#01：檢查：縮放：站點數
#02：檢查：縮放：訪問控制策略的數量
#03：檢查：縮放：訪問合約數量
#04：檢查：擴展：裝置總數（交換機、路由器、無線控制器）
#05：檢查：縮放：交換矩陣域數
#06：檢查：縮放：交換矩陣站點數
#07：檢查：縮放：組SGT的數量
#08：檢查：縮放：IP超級池的數量
#09：檢查：縮放：ISE連線數
#10：Check：Scale：AAA的最大數量(Radius)
#11：檢查：縮放：SSID數量
#12：檢查：擴展：每個站點的虛擬網路數
#13：檢查：縮放：無線存取點數
#14：檢查：縮放：無線區域網控制器數量
#15：檢查：刻度：無線感測器的數量

#16：檢查：擴展：每個站點的交換矩陣裝置數量
#17：檢查：縮放：每個站點的交換矩陣邊界數
#18：檢查：擴展：每個站點的交換矩陣控制平面節點數

dnac_aura 檔案雜湊值

疑難排解

如果遇到任何問題，請透過PDF報告和TAR日誌檔案訪問dnac_sda_audit_tool@cisco.com。