ネットワークプロファイルの概要
ネットワークプロファイルを使用すると、設定を構成し、特定のサイトまたはサイトの特定のグループに適用できます。Cisco DNA Center のさまざまな要素のネットワークプロファイルを作成できます。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ネットワークプロファイルを使用すると、設定を構成し、特定のサイトまたはサイトの特定のグループに適用できます。Cisco DNA Center のさまざまな要素のネットワークプロファイルを作成できます。
注:
アシュアランス では、ネットワークデバイスの正常性スコアへの同期は、グローバルな問題設定に対してのみ使用できます。カスタムの問題設定では使用できません。詳細については、Cisco DNA Assurance ユーザガイドを参照してください。
一部のグローバルな問題はカスタマイズできません。これらの問題は、変更するカスタム問題のリストには表示されません。
変更された問題をリストの一番上に表示するには、[Last Modified] でソートします。
カスタム設定を削除するには、最初にすべてのサイトの割り当てを解除する必要があります。
ステップ 1 |
メニューアイコン()をクリックして、 の順に選択します。 |
||
ステップ 2 |
[+Add Profile] をクリックし、[Assurance] を選択します。 |
||
ステップ 3 |
[Profile Name] フィールドに有効なプロファイルの名前を入力し、[Next] をクリックします。 Cisco DNA Center によってプロファイルが追加され、[Edit Profile] ウィンドウが表示されます。 |
||
ステップ 4 |
設定する問題のタイプを表示するには、[DEVICE TYPE] と [CATEGORY] フィルタを設定します。 |
||
ステップ 5 |
[Issue Name] 列の問題をクリックすると、設定を含むスライドインペインが開きます。
|
||
ステップ 6 |
この問題の Cisco DNA Center によるモニターリングを有効または無効にするには、[Enabled] トグルボタンをクリックします。 |
||
ステップ 7 |
問題の優先順位を設定するには、[Priority] ドロップダウンリストをクリックし、優先順位を選択します。次のオプションがあります。
|
||
ステップ 8 |
(一部の問題のみ)[Trigger Condition] エリアで、問題が報告される条件のしきい値を変更できます。 トリガー条件の例:
|
||
ステップ 9 |
(任意) 設定に変更がある場合は、[View Default Settings] の上にカーソルを置くと、デフォルトの設定が表示されます。問題の設定をすべてデフォルト値に復元するには、[Use Default] をクリックします。 |
||
ステップ 10 |
[Apply] をクリックします。 |
||
ステップ 11 |
(特定の問題について)[Manage Subscriptions] をクリックすると、サポートされている問題がトリガーされたときの外部通知に登録できます。 |
||
ステップ 12 |
このプロファイルをサイトに割り当てるには、[Assign Sites] をクリックします。このプロファイルを関連付けるサイトの横にあるチェックボックスをオンにし、[Save] をクリックします。 [Edit Profile] ウィンドウが表示されます。
|
||
ステップ 13 |
[Done] をクリックします。 新しく追加されたプロファイルが、[Network Profiles] ウィンドウに表示されます。 |
このワークフローでは、次を実行する方法を示します。
カスタム構成を作成します。
Firepower Threat Defense(FTD)構成を作成します。
プロファイルの概要を表示します。
ステップ 1 |
メニューアイコン()をクリックして、 の順に選択します。 |
ステップ 2 |
[+Add Profile] をクリックし、[Firewall] を選択します。 [Firewall Type] ページが表示されます。 |
ステップ 3 |
適応型セキュリティアプライアンス(ASA)ファイアウォールなどの通常のファイアウォール用のカスタム構成を作成するには、次の手順を実行します。 |
ステップ 4 |
FTD デバイスを設定するための FTD 構成を作成するには、次の手順を実行します。 |
このワークフローでは、次を実行する方法を示します。
ルータ WAN を設定します。
ルータ LAN を設定します。
統合スイッチ構成を設定します。
カスタム構成を作成します。
プロファイルの概要を表示します。
ステップ 1 |
メニューアイコン()をクリックして、 の順に選択します。 |
||
ステップ 2 |
[+Add Profile] をクリックし、[Routing] を選択します。 |
||
ステップ 3 |
[Router WAN Configuration] ウィンドウが表示されます。
|
||
ステップ 4 |
[Router WAN Configuration] ページが表示されます。
[Skip] をクリックして、設定をスキップできます。
|
||
ステップ 5 |
[Integrated Switch Configuration] ページが表示されます。 統合スイッチの設定では、新しい VLAN を追加したり、ルータの LAN 設定で選択した以前の設定を保持したりすることができます。
|
||
ステップ 6 |
[Custom Configuration] ページが表示されます。 カスタム構成はオプションです。この手順をスキップしても、[Network Profiles] ページでいつでも構成を適用できます。 カスタム構成の追加を選択した場合:
|
||
ステップ 7 |
[Summary] ページで、[Save] をクリックします。 このページには、ルータ設定の概要が表示されます。選択されたデバイスとサービスに基づいて、ハードウェアの推奨事項が提供されます。 |
||
ステップ 8 |
[Network Profiles] ページが表示されます。 [Assign Sites] をクリックして、ネットワーク プロファイルにサイトを割り当てます。詳細については、サイトの作成、編集、削除を参照してください。 |
スイッチングプロファイルには、次の 2 つのタイプの設定テンプレートを適用できます。
オンボーディングテンプレート
Day N テンプレート
デバイスに適用する [Onboarding Configuration] テンプレートを定義します。このようなテンプレートには、ネットワーク上で管理できるようにデバイスをオンボードするための基本的なネットワーク設定コマンドが含まれています。デバイス設定の変更を自動化するテンプレートの作成を参照してください。
ステップ 1 |
メニューアイコン()をクリックして、 の順に選択します。 |
ステップ 2 |
[+Add Profile] をクリックし、[Switching] を選択します。 |
ステップ 3 |
[Switching profile] ウィンドウで、[Profile Name] テキストボックスにプロファイル名を入力します。 作成するテンプレートのタイプに応じて、[OnBoarding Template(s)] または [Day-N Template(s)] を選クリックします。
|
ステップ 4 |
[Save] をクリックします。 スイッチに設定されているプロファイルは、スイッチのプロビジョニング時に適用されます。サイトを有効にするには、サイトにネットワークプロファイルを追加する必要があります。 |
テレメトリアプライアンスに適用するテンプレートを定義します。『デバイス設定の変更を自動化するテンプレートの作成』を参照してください。
ステップ 1 |
メニューアイコン()をクリックして、 の順に選択します。 |
ステップ 2 |
[+Add Profile] をクリックし、[Telemetry Appliance] を選択します。 |
ステップ 3 |
[Telemetry Appliance Type] ウィンドウで、次の情報を入力します。
|
ステップ 4 |
[Custom Configuration] ウィンドウで、テンプレートを選択します。選択したテンプレートは、デバイスが Cisco DNA Center のインベントリで管理されるようになると、そのデバイスに適用されます。 |
ステップ 5 |
[Next] をクリックします。 |
ステップ 6 |
[Summary] ウィンドウで、[Save] をクリックします。 |
タブでワイヤレス SSID を作成していることを確認します。
ステップ 1 |
メニューアイコン()をクリックして、 の順に選択します。 |
ステップ 2 |
[+Add Profile] をクリックし、[Wireless] を選択します。 |
ステップ 3 |
[Profile Name] フィールドに有効なプロファイル名を入力します。 |
ステップ 4 |
サイトをプロファイルに追加するには、[Assign] をクリックして、次の手順を実行します。 |
ステップ 5 |
次のタブで必要な設定を構成します。
|
ステップ 6 |
[Save] をクリックして、ネットワークプロファイルを追加します。 Cisco DNA Center は、 ウィンドウに新しいネットワーク プロファイルを表示します。 |
タブでワイヤレス SSID を作成していることを確認します。
ステップ 1 |
[Add a Network Profile] ウィンドウで、[SSID] タブをクリックします。 |
||
ステップ 2 |
[Add SSID] をクリックします。 |
||
ステップ 3 |
[SSID] ドロップダウンリストで、作成済みの SSID を選択します。 |
||
ステップ 4 |
(任意) [WLAN Profile Name] フィールドに、WLAN プロファイルの名前を入力します。 Cisco DNA Center は WLAN プロファイル名に基づいてポリシープロファイル名を自動的に生成します。
|
||
ステップ 5 |
[Yes] または [No] オプションボタンを使用して、SSID がファブリックであるか、非ファブリックであるかを指定します。 非ファブリック SSID を作成する場合は、[No] をクリックして、次のパラメータを設定します。
|
||
ステップ 6 |
(任意) 別の SSID を追加するには、[+] をクリックしてそのパラメータを設定します。 |
AP ゾーンを使用すると、同じサイト上の一連の AP に異なる SSID と RF プロファイルを関連付けることができます。デバイスタグを使用して、AP ゾーンを適用する AP を識別できます。[AP Zones] タブから、デバイスタグのネットワークプロファイルで設定された SSID のサブセットを使用して個別の AP ゾーンを作成できます。
Cisco DNA Center は、AP プロビジョニング中に AP ゾーン設定を AP に適用します。
(注) |
Cisco DNA Center は、プラグアンドプレイ(PnP)プロセスから要求された AP に AP ゾーン設定を適用しません。 |
AP プロビジョニング時:
AP のデバイスタグとサイトに基づいて、Cisco DNA Center は対応する AP ゾーンを選択し、RF プロファイルを自動的に割り当てます。
AP に 2 つの AP ゾーンが設定されている場合、必要な AP ゾーンを選択できます。
AP の AP ゾーンがない場合は、必要な RF プロファイルを選択できます。
タブでワイヤレス SSID を作成していることを確認します。
ステップ 1 |
[Add a Network Profile] ウィンドウで、[AP Zones] タブをクリックします。 |
ステップ 2 |
[Add AP Zone] をクリックします。 |
ステップ 3 |
AP ゾーンの名前を入力します。 |
ステップ 4 |
[Device Tags] ドロップダウンリストから、選択するデバイスタグの横にあるチェックボックスをオンにします。 |
ステップ 5 |
[RF Profile] ドロップダウンリストから、RF プロファイルを選択します。 |
ステップ 6 |
[SSID] ドロップダウンリストから、SSID を選択します。 |
ステップ 7 |
(任意) 別の AP ゾーンを追加するには、[+] をクリックしてそのパラメータを設定します。 |
モデル構成設計をネットワーク プロファイルに添付できます。
ステップ 1 |
[Add a Network Profile] ウィンドウで、[Model Configs] タブをクリックします。 |
ステップ 2 |
[Add Model Config] をクリックします。 |
ステップ 3 |
[Add Model Config] スライドインペインで、次の操作を実行します。
|
テンプレートをネットワークプロファイルに関連付けることができます。
ステップ 1 |
[Add a Network Profile] ウィンドウで、[Templates] タブをクリックします。 |
ステップ 2 |
[+ Add template] をクリックします。 |
ステップ 3 |
[Add Template] スライドインペインで、次の操作を実行します。
|
Cisco DNA Center では、ネットワークプロファイルの AP グループ、Flex グループ、サイトタグ、およびポリシータグを事前プロビジョニングできます。事前プロビジョニングすると、反復的な構成変更の必要がなくなることで AP プロビジョニング時の時間を節約でき、デバイス間の一貫性を確保できます。[Advanced Settings] タブから、AP グループ、サイトタグ、およびポリシータグのカスタム名を定義できます。
(注) |
Flex グループ設定は、ネットワークプロファイルに少なくとも 1 つのフレックスベースの SSID が関連付けられている場合にのみ使用できます。 |
Cisco DNA Center は シスコ ワイヤレス コントローラ のプロビジョニング時に、[Advanced Settings] タブで指定されたカスタム名を設定し AP に適用します。カスタム名を設定しない場合、Cisco DNA Center は自動生成された AP グループ名と AP のタグを使用します。
(注) |
|
ネットワークプロファイルにサイト(フロア)が割り当てられていることを確認します。
Flex グループ名を作成するには、[SSIDs] タブで、[Flex Connect Local Switching] チェックボックスをオンにし、[Local to VLAN] テキストボックスで VLAN ID を定義して、非ファブリック SSID を Flex ベースの SSID としてマークしていることを確認します。詳細については、ネットワークプロファイルへの SSID の追加を参照してください。
SSID に関して [Flex Connect Local Switching] を有効にしている場合、ネットワークプロファイルがマッピングされているフロア上のすべての AP が FlexConnect モードに切り替わります。
ステップ 1 |
[Add a Network Profile] ウィンドウで、[Advanced Settings] タブをクリックします。 |
ステップ 2 |
ネットワークプロファイルで AP グループを作成するには、[AP Group] を展開し、[Create AP Group] をクリックします。 [Create an AP Group] ウィンドウで、次の手順を実行します。 |
ステップ 3 |
ネットワークプロファイルで Flex グループを作成するには、[Flex Group] を展開し、[Create Flex Group] をクリックします。 [Create Flex Group] ウィンドウで、次の手順を実行します。
|
ステップ 4 |
ネットワークプロファイルでサイトタグを作成するには、[Site Tag] を展開し、[Create Site Tag] をクリックします。 [Create a Site Tag] ウィンドウで、次の手順を実行します。 |
ステップ 5 |
ネットワークプロファイルでポリシータグを作成するには、[Policy Tag] を展開し、[Create Policy Tag] をクリックします。 [Create Policy Tag] ウィンドウで、次の手順を実行します。
|