Cisco DNA Center に関するよくある質問と回答（FAQ）

Cisco DNA Center の導入やご利用にあたり、よくお問合せいただくものをまとめております。

随時、質問と回答は追加、更新を行っております。このページを「購読」してアップデートをご確認ください。購読の仕方は、こちらの資料 P. 38 をご覧ください。

それぞれの質問項目に関連する推奨 Ask The Experts*1（オンラインセッション）をご案内しています。詳細なデモやライブ Q&A セッションにご参加いただけます。リンク先から過去のオンラインセミナーの録画か、次回セッション日時がご確認ください。

*1 Ask The Experts のウェビナーに参加するためには、有効な特定のサービス契約と一定のサービスレベルが必要です。ご不明な点がありましたら japan-atx@cisco.com までお問合せください。

初期設定（アカウント関連、初期設定や構成に関する質問）

（推奨 Ask The Experts*1: Cisco DNA Center 導入準備）

Q. 初期設定時において、サービスサブネットおよびクラスタサービスサブネットをアサインする必要がありますが、/21 以上のサブネットをアサインすることが必須ということですが、このサブネットを使用する理由は？ 

A. Cisco DNA Center をセットアップする際に、サービスサブネットおよびクラスタサービスサブネットとして、それぞれ /21 以上のサブネットを設定する必要があります（約 4,000 個のホストアドレス）。これらのサブネットは、Cisco DNA Center 内部において、コンテナのPod間通信ネットワーク（Pod を横切るトラフィック）に使用されます。今後の拡張性も考慮し、/21 という大きめなネットワークアドレスを確保しております。

尚、これらのアドレスは Cisco DNA Center 内部およびクラスタ内のみで使用されるため、LAN内でのルーティングは不要ですが、割り当てる IP アドレスは、ネットワーク内でご利用のものと、重複しないアドレスをアサインする必要があります。

（補足）バージョン2.1からはリンクローカルサブネット（169.254.xx.0/20）がデフォルトで使用されます（推奨）。別のサブネットをご使用の場合は、今まで同様以下のアドレスの範囲からアサインする必要があります。

- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- 100.64.0.0/10

Cisco DNA Center Second-Generation Appliance Installation Guide, Release 1.3.3.0
https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/1-3-3-0/install_guide/2ndGen/b_cisco_dna_center_install_guide_1_3_3_0_2ndGen/b_cisco_dna_center_install_guide_1_3_2_0_M5_chapter_01.html#conce...

Cisco DNA Center Second-Generation Appliance Installation Guide, Release 2.1.2
https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-1-2/install_guide/2ndGen/b_cisco_dna_center_install_guide_2_1_2_2ndGen/m_plan_deployment_2_1_2_2ndgen.html#concept_t3c_dbj_sfb

Q. シングル構成の場合でも、クラスタポートの設定は必要でしょうか。また、必要な場合は、クラスタポートとスイッチ等を接続し、リンクアップさせておく必要はありますでしょうか。

A. シングル構成においても、クラスタポートの設定は必須となります。少なくとも1つのポートをクラスタポートに設定する必要があり、IPアドレスの設定も必須となります。また、クラスタポートをリンクアップさせておかなければ、各仮想IPがアクティブにならないため、クラスタポートをリンクアップさせておくことは必須となります。

Q. DNA Centerの初期にウィザードで設定した、maglevユーザーのパスワードの設定を変更するための手順はどのようになりますでしょうか。

A. DNA CenterにSSH（Port:2222）でログインして、下記のURLの手順に従ってウィザードを起動し、maglevユーザーのパスワードの変更することが可能です。　https://www.cisco.com/c/ja_jp/td/docs/cloud-systems-management/network-automation-and-management/dna-center/1-3-3-0/install_guide/2ndGen/b_cisco_dna_center_install_guide_1_3_3_0_2ndGen/b_cisco_dna_center_install_guide_1_3_3_0_2ndGen_chapter_01000.htm...

Q. 機種ごと、ライセンスごとに、サポートしている機能をまとめた資料などありますでしょうか？。

A. 現状はこちらに公開している情報がもっとも細かく整理されています。ご参照ください。
https://www.cisco.com/c/ja_jp/support/cloud-systems-management/dna-center/products-device-support-tables-list.html
ライセンスごとのサポートする機能の詳細はこちらでご確認いただけます。
Switching Feature Matrix
https://www.cisco.com/c/m/en_us/products/software/dna-subscription-switching/en-sw-sub-matrix-switching.html
Wireless Feature Matrix
https://www.cisco.com/c/m/en_us/products/software/dna-subscription-wireless/en-sw-sub-matrix-wireless.html
SD-WAN and Routing Matrix
https://www.cisco.com/c/m/en_us/products/software/sd-wan-routing-matrix.html

基本機能

（推奨 Ask The Experts*1: Cisco DNA Center 導入準備）

• デバイスディスカバリー

Q. デバイスの検出にかかる時間は一台当たりどのくらいでしょうか？　また、デバイスの機種によって時間がかかる等はありますでしょうか？

A. 検出の方法としては、CDP/LLDP により範囲を拡げていくスキャン、IP アドレスのレンジを用いたスキャン、手動で指定した追加、データのインポートなどの検出方法があります。アドレス範囲が狭いほど短時間で、広いほど時間がかかります。具体的な時間をお示しすることができまんが、一台単位の取得時間の実態は、Ping、SNMP、SSH での show command の取得時間となります。

• インベントリ管理

Q. Cisco DNA Center 非対応の機器は、デバイスディスカバリの結果として一覧にはどのように表示されますか？

A. Unknown デバイスとしてインベントリに登録され、Green または Red 相当で死活管理されます。

• クラスタ

Q. 3 台の DNA Center クラスタ構成の場合、スイッチとの接続推奨構成はありますでしょうか。

A. こちらに接続構成や障害パターンごとの動作が公開されていますので、ご参照ください。https://www.cisco.com/c/ja_jp/support/docs/cloud-systems-management/dna-center/214471-cisco-dna-center-3-node-cluster-high-ava.html

Q. DNA アプライアンスは違うモデルでクラスターを組めますか？

A. コア数が同じであれば DN1、DN2 を組み合わせて構成を組むことも可能です。https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/1-3-3-0/ha_guide/b_cisco_dna_center_ha_guide_1_3_3_0.html

• 言語

Q. DNA Center はすべて英語表記ですか？

A. Ver 1.3.x から DNA Center では日本語表記も対応しております。ただ、一部の項目、特にアシュアランスの機能においては、日本語化すると正しく情報が表示されない項目もあり、英語でご利用されているケースが多いです。管理画面表示上の不具合については、以下をご参照ください。https://community.cisco.com/t5/-/-/ta-p/4016067

• その他

Q. DNA Center の ISO イメージはダウンロード可能ですか？Update!

A. ISO イメージは、software.cisco.com よりダウンロードが可能です。（以前は、ISOの入手にはTACへのCase Openが必要でしたが、直接ダウンロードが可能となりました。）

　また、DNA CenterのISOイメージについては下記のトピックもご参考ください。

　"Cisco DNA Center ISO イメージについて"　https://community.cisco.com/t5/-/-/ta-p/4278316

Q. DNA Centerは今後、物理アプライアンス以外にどのような形態で提供される予定でしょうか？ 

A. 現状は物理アプライアンスのみで、仮想アプライアンス提供の予定はありません。
　

バージョンアップ

（推奨 Ask The Experts*1: Cisco DNA Center 導入準備）

Q. Cisco DNA Center のバージョンアップによるサービス停止は、DNA 自体のサービスであって、ネットワーク通信は何も影響しないで良いでしょうか？

A. Cisco DNA Center は管理ツールであり、管理対象機器のデータプレーンには関与しませんので、Cisco DNA Center のサービスがアップグレード中一時的に停止しても、管理対象機器の通信には影響しません。なお、アップグレード中は Cisco DNA Center のサービスが停止し、その間のアシュアランスデータの取得などはできませんので、計画的にアップグレードを実施いただくことを推奨します。

Q. Cisco DNA Center のバージョンアップにかかるだいたいの時間、バージョンアップ中の想定断時間、アップデートで飛び越えられる世代数を知りたい。­

A. 具体的な時間は申し上げられませんが、バージョンアップには数時間かかります。バージョンアップ中はメンテナンスモードとなり、Cisco DNA Center の操作は不可となります。詳しくは Cisco.com に公開しているアップグレードガイドをご参照ください。https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/upgrade/b_cisco_dna_center_upgrade_guide.html

Q. DNA Center を定期的にバージョンアップをする必要はあるのでしょうか。­

A. DNA Center の推奨バージョンは最新のバージョンとなります。今後はバージョンごとのサポート期間も決まっているため計画的にアップグレードを実施いただくことを推奨します。https://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/dna-center/eos-eol-notice-c51-743588.html

Q. DNA Center をバージョンアップするときの、”System Update”と“Application Update” とはそれぞれ何でしょうか。­ ­

A. ここでのSystemは、コンテナの土台となるMaglev関連やLinuxカーネルなど基盤部分が該当します。DNA Centerのスケールアップや安定性などの改善は、”System Update”で行われます。一方、Applicationは、サービスや機能の単位として提供されている部分にあたります。GUIや機能の仕様変更に関する部分は、”Application Update”で行われるとご理解ください。尚、バージョンアップを行う際は、"System Update" が完了後に "Application Update"を実施ください。

Q. DNA Center をバージョンダウンすることは可能でしょうか。­

A. バージョンダウンは不可能です。

アシュアランス機能

（推奨 Ask The Experts*1: Cisco DNA Center アシュアランス）

• AI/ML

Q. Cisco AI Network Analyticでクラウドに送るデータについて網羅されている資料をご教示ください。

A. 下記の資料 P.7 以降が、AI Network Analytics に関しての記述になります。https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/DNA/cisco-dna-center-privacy-data-sheet.pdf

• テレメトリ―設定

Q. Network Telemetry を設定したあと、デバイスに対する Provision や Re-sync は不要でしょうか？

A. デバイスに対する Provision や Re-sync は不要です。設定したタイミングで導入されます。

• ワイヤレスセンサー

Q. ワイヤレス環境のAssuranceにおいて、ワイヤレスセンサー（Cisco AP1800S） はどういった効果がありますか？­　

A.ワイヤレスセンサー（Cisco AP1800S）は疑似の無線クライアントとして動作します。プロアクティブに無線環境の品質・SLAを確認することにより、ワイヤレス環境の品質を向上させるための機能を提供することが可能となります。導入方法の詳細はこちらの導入ガイドをご参考ください。
https://www.cisco.com/c/dam/global/ja_jp/td/docs/cloud-systems-management/network-automation-and-management/dna-center/deploy-guide/Cisco_1800S_Sensor_Deployment_Guide_133.pdf

Q. 有線ポートのないセンサーもあるようですが、DNA Centerとセンサーをどの様に接続するのでしょうか？­

A.有線接続（PoE 接続）が可能なモデルが推奨となりますが、有線を使用できない環境の場合は、無線でバックホール SSID という専用の SSID を使用して、センサーを管理いたします。https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/technotes/8-5/b_Cisco_Aironet_Sensor_Deployment_Guide.html

Q. 通常のCiscoのアクセスポイント（AP2800, AP3800等）はワイヤレスセンサーとして利用可能でしょうか。

A.最新のDNA Centerのバージョンにおいては、利用することはできません。
Ciscoのアクセスポイントをワイヤレスセンサーとして使用する、AP as a Sensorの機能はDNA Center Ver.1.3.1までは利用可能でしたが、Ver.1.3.3以降では非対応となっております。
リリースノートのAP Limitationsをご確認ください。
https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/1-3-3-0/release_notes/b_cisco_dna_center_rn_1_3_3_0.html#concept_hfv_3vs_m3b

• ヘルスモニタ

Q. クライアントのヘルススコアの決定方法は公開されていますか？ ­

A. 下記のドキュメントをご参照ください。https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/1-3-1-0/b_cisco_dna_assurance_1_3_1_0_ug/b_cisco_dna_assurance_1_3_1_0_chapter_0111.html#id_84224

• タイムマシン

Q. アシュアランスのデータはどれぐらいCisco DNA Center に保存されていますか？­

A. アシュアランスデータは過去 14 日分のデータまで遡って確認することが可能です。

• Path Trace

Q. Path Traceの機能で、End to Endで接続状態を確認する際に、経路上に Cisco DNA Center に登録していない機器（シスコ製以外の機器等）があった場合は、途中までの状態しか確認できないでしょうか。­

A. Path Trace の途中で Cisco DNA Center 未登録機器が存在した場合でも、End-to-End での確認が可能です。 途中にある未登録デバイスは「？」で表示されますが、このデバイスの詳細を確認することはできません。

• Prime Infrastructure（PI）

Q. アクセスポイントの管理については Cisco Prime Infrastructure（以下、PI と記述）の管理機能と重複しているようですが、Cisco DNA Center を導入した場合 PI は不要になりますか？­

A. Cisco DNA Center の最新のバージョンでは、PI とほぼ同等の機能を Cisco DNA Center にてご利用いただくことが可能ですが、まだ一部機能については巻き取ることはできておりません。 現在の PI の運用状況を踏まえ、Cisco DNA Center に運用を移行するか否かは判断する必要があります。

• その他

Q. Cisco DNA Center を Syslog サーバとして利用することは可能でしょうか？

A. Cisco DNA Center のアシュアランスのコンセプトとして、現在のネットワークの分析と可視化に主眼を置いているため、Syslog 等のテレメトリデータを、長期間蓄積するという目的で Cisco DNA Center を利用されるのは適しておりません。

Q. Cisco DNA Centerで検知したネットワーク機器やクライアントなどの問題や障害を、メールで管理者や外部の監視システムに通知できますか？ 

A. イベントのメール通知が可能です。詳細については、下記マニュアルをご参考ください。
　　https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center-platform/1-3-3-0/user_guide/b_dnac_platform_ug_1_3_3_0/b_dnac_platform_ug_1_3_3_0_chapter_0101.html#id_109600

　　また、メール送信のトリガーとなるイベント（Issue）はこちらをご参照ください。
　　https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center-assurance/1-3-3-0/b_cisco_dna_assurance_1_3_3_0_ug/b_cisco_dna_assurance_1_3_2_0_chapter_01111.html#reference_zbs_bjt_pbb

オートメーション機能

（推奨 Ask The Experts*1: Cisco DNA Center 機能の概要）

• ソフトウェアイメージ管理（SWIM）

Q. ソフトウェアイメージの配布前に、対象機器のFlashの空き容量をチェックしますが、もし必要な容量がない場合はどのような動作になりますでしょうか。また、容量を確保するたに、自動で不要なファイルを削除するような機能は御座いますでしょうか。

A. 一部のデバイスを除きAuto Flash Cleanupが機能します。そのためイメージの配布時にFlashに空き容量が不足していた場合、使用していないいくつかのファイルを自動で削除し十分な空き容量を確保することが可能です。ただし、削除されるファイルは限定的ですので、それでも空き容量が不足する場合は手動で削除いただく必要があります。詳細は以下のリンクをご確認ください。

Auto Flash Cleanup   https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/1-3/user_guide/b_cisco_dna_center_ug_1_3/b_cisco_dna_center_ug_1_3_chapter_0100.html#id_82900

Q. DNA Centerで、IOS等のソフトウェアイメージがダウンロードできるとのことですが、DNA Centerに登録されたCisco.comのアカウント（CCO ID）はソフトウェアをダウンロードする権限が必要でしょうか？

A. はい。DNA Centerに登録されたCisco.comアカウント（CCO ID）に、ダウンロード権限が必要となります。

Cisco DNA Center と Cisco Identity Services Engine（ISE）、Soft-Defined Access（SD-Access）

（推奨 Ask The Experts*1: Cisco DNA Center SD-Access 基本概念の理解、Cisco SD-Access のための Cisco ISE 導入概要、Cisco SD-Access のための Cisco ISE セグメンテーション概要）

Q. SD-Access と SGT の関係に教えてください。

A. SD-Access では、端末の認証情報に基づいて SG を分類し、パケットにSGTを付与します。 また、DNAC は各ファブリック機器にアクセスコントロールポリシーを SGACL として展開しています。 SD-Access を構成するファブリック内を SGT 付パケットが転送される際、各ファブリック機器が SGACL に基づいて転送可否を判断します。 補足となりますが、SGT の導入によって Role-based policy control を実現できるため、IP アドレスに依存しないアクセスコントロールが可能になり、SD-Access ではこれを採用しています。

Q. ISE の NAD はシスコ機器以外を利用している場合、そのまま DNA Center で SD-Access も活用することはできない認識で正しいでしょうか。­

A. ご認識通りです。こちらのリンクにもあります通り、SD-Access は現時点ではシスコネットワーク機器のみサポートしております。https://www.cisco.com/c/en/us/solutions/enterprise-networks/software-defined-access/compatibility-matrix.html­

Q. 冗長化を目的として ISE アプライアンスを 2 台購入する場合、PSN/PAN/Mnt/pxGrid の各機能はどのように配置したら良いのでしょうか？

A. 大規模な構成をご検討頂く場合などは、併せて下記もご参照ください。こちらの「ISE Architecture Terminology」に簡単にですが各構成に言及がございます。https://community.cisco.com/t5/security-documents/ise-performance-amp-scale/ta-p/3642148?dtid=osscdc000283­‑

Q. プリンター等の IEEE 802.1x 未対応で能動的にパケットを出さないデバイスが、SD-Access環境下に接続された場合、認証ができないため、通信することは不可能なのでしょうか。

A. いいえ。認証無しでも通信させることは可能です。エッジポートを静的VNおよび静的SGT割り当てに手動でオンボードするオプションがあり、この場合は、そのポートに接続するすべてのデバイスに静的なVNとSGTが割り当てられ、SGTポリシーが適用され認証無しで通信可能となります。

Soft-Defined WAN の移行

（推奨 Ask The Experts*1: Cisco DNA Center SD-WAN 移行計画ベストプラクティス）

Q. OMP のベース技術をご教示いただけないでしょうか。

A. OMP は、SD-WAN において vEdge とコントローラー間で経路情報や暗号化鍵、ポリシーの配布を行うために開発された、BGP をベースとする独自のルーティングプロトコルです。

Q. vManage の Top Applications で過去の統計情報を確認できるのはわかりましたが IP アドレスなどの細かい情報は取得可能でしょうか。また過去何日前まで統計情報の閲覧が可能なのでしょうか。

A. Top Applications ではアプリケーション単位のみの統計表示となります。過去 365 日まで閲覧が可能です。

トラブルシューティング（トラブル発生時に関する質問）

（推奨 Ask The Experts*1: Cisco DNA Center トラブルシューティング）

Q. "magctl appstack status" の出力で、STATUS が Running ではなく、Completed となっているものがあります。問題ないでしょうか？

A. magctl appstack status を実行すると、ある Namespace の中のサービスの状況を確認できます。Running や Completed になっていれば正常な状態です。各サービスの詳細は以下のリンクをご確認ください。https://community.cisco.com/t5/-/-/ta-p/4003498

Q. DN2-HW-APL, DN2-HW-APL-L, DN2-HW-APL-XLで、コンポーネントや処理動作に差分はあるのでしょうか。

A. 各ハードウェアではスペックが異なりますので、スケールが異なってきます。詳細は下記のデータシートをご確認ください。https://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/dna-center/nb-06-dna-center-data-sheet-cte-en.html#CiscoDNACenter1310appliancescaleandhardwarespecifications­‑

カスタマーサクセス、Ask The Experts（オンラインセッション）

Q. Ask the Experts の資料を提供いただくことは可能でしょうか？

A. 申し訳ありませんが、Ask The Experts の資料の提供はしておりません。レコーディングについてはご提供可能となります（要 Cisco.com ID）。https://learningnetwork.cisco.com/s/learning-plan-detail-standard?ltui__urlRecordId=a1c3i0000005hFoAAI&ltui__urlRedirect=learning-plan-detail-standard

Q. Ask the Experts や Accelerators（個別セッション） 等などカスタマーサクセスのプログラムに関する問い合わせはどこにすればよいでしょうか？

A. japan-atx@cisco.com までお問い合わせください。