はじめに
本記事ではCisco DNA Centerを使い、アシュアランス設定方法を紹介します。
※2024年1月時点の情報を元に作成しております。
Cisco DNA Centerについて詳しくない方もいらっしゃると思いますので、まず最初にCisco DNA Centerの概要をご紹介します。
Cisco DNA Centerとは?
Cisco DNA Centerは企業内ネットワーク全体の管理を効率化・可視化できる、ネットワーク管理プラットフォームです。
Cisco DNA Centerをご活用頂くことで、以下のようなことを簡単に実現できます。
- 有線・無線ネットワーク機器の一元管理及び可視化
- 問題発生時における原因分析及び解決策の提示
- 自動化機能によるネットワーク運用の効率化
Cisco DNA アシュアランスの概要
Cisco DNA アシュアランスは、ネットワークの正常性、クライアントの正常性、およびアプリケーションの正常性を監視することでネットワークを可視化します。
また、トラブルシューティングを支援する機能も提供します。
アシュアランスアプリケーションの詳細については、Cisco DNA Assurance のユーザーガイドを参照してください。
基本的な設定のワークフロー
アシュアランスを使用するために下記のような事前設定が必要です。
- テレメトリ設定
- サイトへのデバイスの追加
- (推奨)Cisco AI Network Analytics データ収集設定
- (推奨)機械推論ナレッジベース(MRE)の定期的な更新設定
前編では、テレメトリ設定とサイトへのデバイスの追加をご紹介いたします。
テレメトリ設定
Cisco DNA アシュアランスは、管理デバイスからSNMPやSyslogなどのテレメトリデータを収集してネットワークを可視化します。
テレメトリデータを収集するために必要な設定を行います。
ステップ 1 メニューアイコン(≡)をクリックして、[設計] > [ネットワーク設定] > [テレメトリ] の順にクリックします。
ステップ 2 [SNMP トラップ] エリアで、[Cisco DNA CenterをSMNPトラップサーバとして使用する] チェックボックスをオンにします。
ステップ 3 [Syslog] エリアで、[Cisco DNA CenterをSyslogサーバとして使用する] チェックボックスをオンにします。
ステップ 4 [NetFlow] エリアで、[Use Cisco DNA Center as the NetFlow Collector ] オプションボタンをクリックします。
デバイスインターフェイスの NetFlow の構成は、デバイスでアプリケーションテレメトリを有効にした場合にのみ配信されます。
ステップ 5 [有線エンドポイントデータ収集] エリアで、[すべてのデバイスでCisco DNA Center有線エンドポイントデータ収集を有効にする] オプションボタンをクリックして、サイトのアクセスデバイスで IP デバイストラッキング(IPDT)をオンにします。
サイトの IPDT を有効にしない場合は、[無効にする] オプションボタンをクリックします。
ステップ 6 [ワイヤレスコントローラ、アクセスポイント、ワイヤレスクライアントのトの正常性] エリアで、[ワイヤレステレメトリの有効化] チェックボックスをオンにして、ネットワーク内のワイヤレスコントローラ、AP、およびワイヤレスクライアントの情報を収集します。
ステップ 7 [保存] をクリックします。
サイトへのデバイスの追加
ステップ 1 メニューアイコン(≡)をクリックして、[プロビジョニング] > [デバイス] > [インベントリ] の順にクリックします。
ステップ 2 サイトに割り当てるデバイスのチェックボックスをオンにします。
ステップ 3 [アクション] メニューから、[プロビジョニング] > [デバイスをサイトに割り当てる] をクリックします。
ステップ 4 新しく表示された画面で、[サイトを選択] リンクをクリックします。
ステップ 5 デバイスに割り当てるサイトを選択し、[保存] をクリックします。
ステップ 6 (任意) 複数のデバイスを選択して同じ場所に追加する場合は、最初のデバイスで [Apply All] チェックボックスをオンにして残りのデバイスに同じ場所を割り当て、[次へ] をクリックします。
ステップ 7 [Application and Endpoint Visibility is enabled on all applicable devices.Check this to skip enabling it on all devices] チェックボックスをオンにし、[次へ] をクリックします。
※一部のデバイスはデフォルトでスキップされます
ステップ 8 サマリ設定を確認し、[次へ] をクリックします。
ステップ 9 サイト割り当ての実行タイミングを指定します。
下記オプションのいずれかを選択します。
[今すぐ] または[後で] を選択した場合は、最後に[割り当て] をクリックします。
[設定のプレビューの作成] を選択した場合は、最初に同じ画面で[割り当て] をクリックします。
[アクティビティ] > [作業項目] で設定内容を確認してから展開します。
ステップ 10 [プロビジョニング] > [デバイス] > [インベントリ] の画面で、[重点] ドロップダウンリストから [プロビジョニング] を選択します。
サイトにデバイスを割り当てるときにデバイスの可制御性が有効になっていると、ワークフローが自動的にトリガーされ、サイトからデバイスに設定が配信されます。[Provision Status] が[Success] になっていることを確認します。
ステップ 11 [Provision Status] 列の [詳細を表示] をクリックします。
デバイスの可制御性を有効にしている場合、デバイスに配信された設定を確認できます。
まとめ
今回はCisco DNA アシュアランスの事前設定として、テレメトリ設定とデバイスをサイトへ追加する手順をご紹介しました。
参考情報
・Cisco DNA Center リリース 2.3.5 ユーザーガイド
・Cisco DNA Assurance リリース 2.3.5 ユーザーガイド
・Cisco Customer Success Channel (Youtube)