Ask the Experts フォローアップ Q&A セッション - Cisco DNA Center

Masato Koizumi · ‎2021-07-13

シスコのエキスパートが回答します！（期限: 2021 年 7 年 21 日 9:00 ー 7 月 30 日 17:00）

Cisco DNA Center Assurance 機能

Cisco DNA Center をより活用いただく為に、ユーザの皆様が普段抱えている悩みにシスコのエキスパートが回答いたします。下記の対象製品の導入、利用、活用などに関する質問を受け付けております。

対象製品: Cisco DNA Center の Assurance 機能について
対象 Ask the Experts セッション: Product Overview & Business Value: Cisco DNA Center Assurance, Feature Overview: Wireless Assurance
期間: 2021 年 7 年 21 日 9:00 から 7 月 30 日 17:00 までに投稿いただいた質問

質問方法: 下記の「返信（Reply）」をクリックし、この投稿に返信する形式で対象セッションに関する質問を投稿ください。ご質問いただくには、Cisco.com ID とシスココミュニティに参加いただく必要がございます。初めてシスココミュニティをご利用いただく方はこちらを参照ください。
回答に関して: 一次回答を翌営業日内に、シスコのエキスパートよりこのコミュニティ上で質問に返信する形式で回答いたします。ここでの回答は、問題の解決を保証するものではありません。対象のセッション以外に関することは回答ができない場合もございます。また、製品サポートなどが必要な場合には該当のサポートサービスの契約が必要となります。

今後の Ask the Experts セッション（登録はセッション名をクリックしてください）

Ask the Experts のセッションでは、ライブデモと共にその場で質問も受け付けております。今後予定されているセッションをご確認いただき、積極的なご参加お待ちしております。

8/4（水）10:30- Advanced Feature Overview: AI Network Analytics
Cisco AI Network 分析の機能についての概要、またAI/MLを活用してネットワークの振る舞いの分析・比較、また各環境のベースラインを定義することで、運用作業の効率化するための方法をご紹介します。

8/25（水）10:30- Feature Overview: Cisco DNA Center Automation
SWIM、プラグアンドプレイなどCisco DNA Centerの4つのAutomation機能を使用して、展開作業の負荷を軽減する方法を説明します。

下記のリソースもご参考ください。

↓↓↓ お気軽にご質問ください ↓↓↓

「返信（Reply）」をクリックし、この投稿に返信する形式で質問してください。
Cisco DNA Center Assurance 機能
（期限: 2021 年 7 年 21 日 9:00 ー 7 月 30 日 17:00）

cja56910tf · ‎2021-07-21

こんにちは。

デバイス360についての質問です。

１．

"アプリケーションエクスペリエンス"に情報が何も表示されません。

ここに情報を表示させるには対象装置側でどのような設定が必要でしょうか。

２．

"詳細情報"の"インターフェース"タブでインターフェースを選択する事で、使用率を表示させる事が出来ますが、単位が%なので、1Gbpsリンクしていると10Mbps流れて初めて1%なので、グラフが殆ど下に張り付いています。単位をbpsに変更する事は出来ないでしょうか。

３．

対象ノードがダウンしている場合において、"パストレース"の機能を用いて、DNACからどこまでは到達出来ているかを確認する事は出来ませんでしょうか。

kusuo maruyama · ‎2021-07-26

1．アプリケーションエクスペリエンスを取得するための、ポート単位での設定の前提条件があります。下記をご参考ください。
https://www.cisco.com/c/ja_jp/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/2-1-2/b_cisco_dna_assurance_2_1_2_ug/b_cisco_dna_assurance_2_1_1_ug_chapter_01000.html#Cisco_Concept.dita_dbacaa6d-9aba-4c0e-aba0-4f...

２．恐れ入りますが、実装では使用率の表示のみになり、単位をbpsとした使用量の表示はできません。

３．Path Traceの機能による、DNACから監視対象機器への到達性を可視化する機能は実装しておりません。

cja56910tf · ‎2021-07-26

ご回答ありがとうございます。

１．については、ご教示のURL(サイト)を確認させていただきます。

２．３．については残念ですが仕様という事で承知しました。

cja56910tf · ‎2021-07-21

こんばんは。

トポロジマップについての質問です。

装置間の接続が変わった場合、トポロジマップは自動的に更新されるのでしょうか。

(接続変更後もCDP/LLDPによる隣接装置検出は適切に行われている事を前提とします)

kusuo maruyama · ‎2021-07-26

基本的には自動更新となります。
ただ、機器の撤去などした際に、それまで使われていたリンクが赤の状態のままになることもありますので、そういった場合は、インベントリの画面でデバイスを再同期してください。
https://www.cisco.com/c/ja_jp/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-1-2/user_guide/b_cisco_dna_center_ug_2_1_2/b_cisco_dna_center_ug_2_1_1_chapter_0101.html#id_59900

cja56910tf · ‎2021-07-26

承知しました。

ご回答いただき、ありがとうございました。

cja56910tf · ‎2021-07-21

こんばんは。

センサーについての質問です。

テストテンプレートの推奨例または効果的な設定サンプルなどありましたらご教示いただけませんでしょうか。

cja56910tf · ‎2021-07-21

こんばんは。

"不正アクセスポイントの管理"についての質問です。

１．

脅威一覧の中で脅威レベルが"高"になっているものがあります。

これはどういう条件の場合にそうなるのでしょうか。

２．

脅威レベルが高でタイプに"有線ネットワーク上の不正デバイス"と表示されています。

対象をクリックすると、別ウィンドウが右からスライドしてきますが、画面下の"スイッチポートの詳細"でスイッチ＆ポート番号が表示される場合と表示されない場合があります。この２つの違いはDNACで管理しているネットワーク機器に不正APが接続されているかどうかの違いでしょうか？

仮にそうであれば、後者は単に電波干渉の原因となり得るものなので、脅威レベル"潜在的"に該当しても良さそうなものですが・・・

kusuo maruyama · ‎2021-07-26

１．不正アクセスポイントの管理機能では、その脅威の度合いによって、High（高）、Potential（潜在的）、Informational（情報）3つの分類がされます。
Highに分類されるのは、下記の2つの不正アクセスポイントになります。
　 - Honeypot（ハニーポット）　：Cisco DNA Centerの管理下にある任意のワイヤレスコントローラで設定されているものと同じSSIDをブロードキャストしている。
　 - Rogue on Wire　：有線ネットワークに接続され、SSIDをブロードキャストする不正APです。

２．DNACの管理外のAPが、DNAC管理下のネットワークに接続された場合は、不正APとして判断されますが、下記の方法で不正APと判断されたAPを許可リストに移動することが可能です。
https://www.cisco.com/c/ja_jp/td/docs/cloud-systems-management/network-automation-and-management/dna-center-rogue-management-application/2-1-2/quick-start-guide/b_rogue_management_qsg_2_1_2/m_rogue_management_and_awips_workflow.html

cja56910tf · ‎2021-07-26

ご回答ありがとうございます。

Highに分類される条件についてですが、社給スマホ(Android)のテザリングを有効にし、有線LANには接続していないにも関わらず、当該端末が広報しているSSIDが有線ネットワーク上の不正デバイスとして表示されます。

しかし、同じ社給スマホでもDNACで不正アクセスポイントとして表示されない場合もあります。

これは当該端末が(DNAC管理下にある)社内無線LANに接続しているかどうかによって動作が変わっているのでしょうか？それともDNACのバグでしょうか？

トラブル(障害)という訳でもないので、貴社TACに質問して受け付けて貰えないのではないかと思い、困っているのですが・・・

また、脅威レベル"高"と表示されるSSIDの中にはRSSIが-26dBmや-30dBmで表示される場合もあり、こんなに電波強度が強いものがあるのだろうか？と、上記の事象も含めて、本機能についてやや懐疑的になっております。

根本解決はTACに問い合わせるしかないのでしょうが、"文献(サイト)を読んで下さい”だけでなくて、もう少し詳しくご教授いただけないでしょうか。

Shinsuke Matsuoka · ‎2021-07-27

ご連絡ありがとうございます。

詳細を確認されたい場合は、お手数ですがご担当のカスタマーサクセスの担当者か japan-atx@cisco.comまでお問い合わせいただければと思います。

kusuo maruyama · ‎2021-07-26

恐れ入りますが、センサーテストの推奨例や設定サンプルはございません。お客様のテスト環境に合わせてテスト設定を実施ください。
設定方法は、下記をご参考ください。

Cisco DNA Assurance リリース 2.1.2 ユーザガイド　　センサーの管理とセンサー主導のテスト
https://www.cisco.com/c/ja_jp/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/2-1-2/b_cisco_dna_assurance_2_1_2_ug/b_cisco_dna_assurance_2_1_1_ug_chapter_01010.html

また、下記のATXsのレコーディングもご参考ください。
Cisco DNA Center ワイヤレスアシュアランスの機能概要 - 日本語セッション
https://learningnetwork.cisco.com/s/learning-plan-detail-standard?ltui__urlRecordId=a1c3i0000005hFoAAI&ltui__urlRedirect=learning-plan-detail-standard

cja56910tf · ‎2021-07-26

ご回答ありがとうございます。

推奨例・設定サンプルはないという事で承知しました。

ただ、初めてDNACを操作する人にとっては敷居が高くなってしまいますので、ベストプラクティスとまでは言いませんが、やはり設定例を増やしていただけると有難いと思います。

cja56910tf · ‎2021-07-21

こんばんは。

アシュアランス >> PoE についての質問です。

当方の画面では何のデータも表示されません。

しかし、実環境にはCat9200L(17.3.4)が存在し、PoE給電を行っており、DNACからも当該ノードを認識しています。

当該ノードではnetconfを有効にしてあると思うのですが、どのような設定が必要なのかご教授いただけませんでしょうか。

それとも、当該ノードはDNA Essentialsライセンスを適用して使用しているのが原因でしょうか。

kusuo maruyama · ‎2021-07-26

恐れ入りますが、Catalyst9200L では、PoEテレメトリの機能は対応しておりません。
PoE テレメトリは、IOS XE バージョン 16.12.3s 以降を搭載した次のプラットフォームでサポートされています。
Cisco Catalyst 9300/9400/3850 シリーズスイッチ
その他制限事項につきましては、下記のユーザガイドをご参照ください。

Cisco DNA Assurance リリース 2.1.2 ユーザガイド
Power over Ethernet（PoE）テレメトリ
https://www.cisco.com/c/ja_jp/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/2-1-2/b_cisco_dna_assurance_2_1_2_ug/b_cisco_dna_assurance_2_1_1_ug_chapter_0110.html#Cisco_Generic_Topic.dita_eefa6984-0dfd-4fdf-88...

cja56910tf · ‎2021-07-26

ご回答ありがとうございます。

Cat9200シリーズは非対応という事で承知しました。

ただ、PoE給電を行うようなスイッチはディストリビューション層またはアクセス層が多いと思いますので、そのような箇所に配置されるスイッチに採用されるのはCat9300ではなくCat9200が多いのではないかと思います。

よってもし可能であれば貴社開発チームに機能エンハンスリクエストを出していただけると大変有難いです。

Shinsuke Matsuoka · ‎2021-07-27

2.2.xから9200シリーズもPoE Telemetryに対応しております。以下のドキュメントも合わせてご確認お願いいたします。

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/2-2-2/b_cisco_dna_assurance_2_2_2_ug/m_monitor_power_over_ethernet.html#Cisco_Task_in_List_GUI.dita_d94958ff-0b6c-4a43-a672-d7d2193c...

cja56910tf · ‎2021-07-21

こんばんは。

インテリジェントキャプチャについての質問です。

無線LANに接続出来なかったり、接続出来ても切れてしまうような端末があります。

そのようなクライアント端末がどのようなパケットをやり取りしているかを調べるために、DNACのインテリジェントキャプチャ機能を使用してはどうかと考えたのですが、そもそもそのようなシーンで用いる事ができる機能でしょうか？

また、可能な場合は、どのような手順でキャプチャを行えば良いでしょうか。

手順をご回答いただけるか、操作例が記載されているサイトをご紹介いただけると助かります。

kusuo maruyama · ‎2021-07-26

無線LANクライアントのデータパケットキャプチャを行うことで、クライアント端末のフレームをキャプチャしPCAPファイルにダンプできますので、ご連絡頂いたようなシーンでも活用頂けます。
インテリジェントキャプチャの操作方法等の詳細は、下記をご参照ください。

Cisco DNA Assurance リリース 2.1.2 ユーザガイド
インテリジェントキャプチャの管理
https://www.cisco.com/c/ja_jp/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/2-1-2/b_cisco_dna_assurance_2_1_2_ug/b_cisco_dna_assurance_2_1_1_ug_chapter_01110.html