はじめに

Cisco DNA Center の導入やご利用にあたり、よくお問合せいただくものをまとめております。随時、質問と回答は追加、更新を行っております。このページを「購読」してアップデートをご確認ください。購読の仕方は、こちらの資料 P. 38 をご覧ください。

それぞれの質問項目に関連する推奨 Ask the Experts（オンラインセッション）をご案内しています。詳細なデモやライブ Q&A セッションにご参加いただけます。リンク先から過去のオンラインセミナーの録画か、次回セッション日時がご確認ください。

 

 

初期設定（アカウント関連、初期設定や構成に関する質問）

（推奨 Ask the Experts: インストールのベストプラクティス：Cisco DNA Center）

IPアドレスアサイン

Q. 初期設定時において、サービスサブネットおよびクラスタサービスサブネットをアサインする必要がありますが、/21 以上のサブネットをアサインすることが必須ということですが、このサブネットを使用する理由は？

A. Cisco DNA Center をセットアップする際に、サービスサブネットおよびクラスタサービスサブネットとして、それぞれ /21 以上のサブネットを設定する必要があります（約 4,000 個のホストアドレス）。これらのサブネットは、Cisco DNA Center 内部において、コンテナのPod間通信ネットワーク（Pod を横切るトラフィック）に使用されます。今後の拡張性も考慮し、/21 という大きめなネットワークアドレスを確保しております。

　尚、これらのアドレスは Cisco DNA Center 内部およびクラスタ内のみで使用されるため、LAN内でのルーティングは不要ですが、割り当てる IP アドレスは、ネットワーク内でご利用のものと、重複しないアドレスをアサインする必要があります。

（補足）バージョン2.1からはリンクローカルサブネット（169.254.xx.0/20）がデフォルトで使用されます（推奨）。別のサブネットをご使用の場合は、今まで同様以下のアドレスの範囲からアサインする必要があります。

• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16
• 100.64.0.0/10

Cisco DNA Center 第 2 世代アプライアンスリリース 2.3.5 設置ガイド: 必要な IP アドレスおよびサブネット

ポート構成

Q. シングル構成の場合でも、クラスタポートの設定は必要でしょうか。また、必要な場合は、クラスタポートとスイッチ等を接続し、リンクアップさせておく必要はありますでしょうか。

A. Cisco DNA Center アプライアンスのインターフェイスは、10 Gbps エンタープライズポート（ネットワークアダプタ 1）及び 10 Gbps クラスタ内ポート（ネットワークアダプタ 2）それぞれ接続・リンクアップすることが必須です。従いまして、シングル構成においても 10 Gbps クラスタ内ポート（ネットワークアダプタ 2）をクラスタリンクに指定し、IP アドレスの設定を行った上で、リンクアップすることが必須となります。

Cisco DNA Center 第 2 世代アプライアンスリリース 2.3.5 設置ガイド: インターフェイスケーブル接続

 

 

パスワード設定

Q. DNA Centerの初期にウィザードで設定した、maglevユーザーのパスワードの設定を変更するための手順はどのようになりますでしょうか。

A. DNA CenterにSSH（Port:2222）でログインして、下記のURLの手順に従ってウィザードを起動し、maglevユーザーのパスワードの変更することが可能です。　

Cisco DNA Center 第 2 世代アプライアンスリリース 2.3.5 設置ガイド: 設定ウィザードを使用したアプライアンスの再設定

互換性情報

Q. 機種ごと、ライセンスごとに、サポートしている機能をまとめた資料などありますでしょうか？

A. 現状はこちらに公開している情報がもっとも細かく整理されています。ご参照ください。

互換性情報

ライセンスごとのサポートする機能の詳細はこちらでご確認いただけます。

• Switching Feature Matrix
• Wireless Feature Matrix
• SD-WAN and Routing Matrix

 

 

基本機能

（推奨 Ask the Experts: インストールのベストプラクティス：Cisco DNA Center）

デバイスディスカバリー

Q. デバイスの検出にかかる時間は一台当たりどのくらいでしょうか？　また、デバイスの機種によって時間がかかる等はありますでしょうか？

A. 検出の方法としては、CDP/LLDP により範囲を拡げていくスキャン、IP アドレスのレンジを用いたスキャン、手動で指定した追加、データのインポートなどの検出方法があります。アドレス範囲が狭いほど短時間で、広いほど時間がかかります。具体的な時間をお示しすることができまんが、一台単位の取得時間の実態は、Ping、SNMP、SSH での show command の取得時間となります。

インベントリ管理

Q. Cisco DNA Center 非対応の機器は、デバイスディスカバリの結果として一覧にはどのように表示されますか？

A. Unknown デバイスとしてインベントリに登録され、Green または Red 相当で死活管理されます。

クラスタ

Q. 3 台の DNA Center クラスタ構成の場合、スイッチとの接続推奨構成はありますでしょうか。

A. こちらに接続構成や障害パターンごとの動作が公開されていますので、ご参照ください。

Cisco DNA Center 3ノードクラスタの高可用性シナリオとネットワーク接続の詳細

Q. DNA アプライアンスは違うモデルでクラスターを組めますか？

A. コア数が同じであれば DN1、DN2 を組み合わせて構成を組むことも可能です。

Cisco DNA Center リリース 2.3.5 ハイアベイラビリティガイド

言語

Q. DNA Center はすべて英語表記ですか？

A. Ver 1.3.x から DNA Center では日本語表記も対応しております。ただ、一部の項目、特にアシュアランスの機能においては、日本語化すると正しく情報が表示されない項目もあり、英語でご利用されているケースが多いです。管理画面表示上の不具合については、以下をご参照ください。

DNAC: DNA Center Web 管理画面表示上の不具合について

 

その他

Q. DNA Center の ISO イメージはダウンロード可能ですか？

A. ISO イメージは、software.cisco.com よりダウンロードが可能です。（以前は、ISOの入手にはTACへのCase Openが必要でしたが、直接ダウンロードが可能となりました。）

　また、DNA CenterのISOイメージについては下記のトピックもご参考ください。

　Cisco DNA Center ISO イメージについて

Q. DNA Centerは今後、物理アプライアンス以外にどのような形態で提供される予定でしょうか？

A. 現状は物理アプライアンスに加えて、Amazon Web Services 上で提供されています。VMware ESXi 上で動作する仮想アプライアンスでのご提供の計画はありますが、具体的な提供の時期や詳細は未定となっております。

 

バージョンアップ

Q. Cisco DNA Center のバージョンアップによるサービス停止は、DNA 自体のサービスであって、ネットワーク通信は何も影響しないで良いでしょうか？

A. Cisco DNA Center は管理ツールであり、管理対象機器のデータプレーンには関与しませんので、Cisco DNA Center のサービスがアップグレード中一時的に停止しても、管理対象機器の通信には影響しません。なお、アップグレード中は Cisco DNA Center のサービスが停止し、その間のアシュアランスデータの取得などはできませんので、計画的にアップグレードを実施いただくことを推奨します。

Q. Cisco DNA Center のバージョンアップにかかるだいたいの時間、バージョンアップ中の想定断時間、アップデートで飛び越えられる世代数を知りたい。

A. 具体的な時間は申し上げられませんが、バージョンアップには数時間かかり、想定時間は下記のシスココミュニティの記事を参考いただければと思います。

Cisco DNA Center 2.2.2.x Upgrade - All you need to know

また、バージョンアップ中はメンテナンスモードとなり、Cisco DNA Center の操作は不可となります。詳しくは Cisco.com に公開しているアップグレードガイドをご参照ください。

Cisco DNA Center Upgrade Guide

 

Q. DNA Center を定期的にバージョンアップをする必要はあるのでしょうか。

A. DNA Center の推奨バージョンは最新のバージョンとなります。今後はバージョンごとのサポート期間も決まっているため計画的にアップグレードを実施いただくことを推奨します。

Cisco DNA Center Software Release Model and Release Support Timeline

Q. DNA Center をバージョンアップするときの、”System Update”と“Application Update” とはそれぞれ何でしょうか。

A. ここでのSystemは、コンテナの土台となるMaglev関連やLinuxカーネルなど基盤部分が該当します。DNA Centerのスケールアップや安定性などの改善は、”System Update”で行われます。一方、Applicationは、サービスや機能の単位として提供されている部分にあたります。GUIや機能の仕様変更に関する部分は、”Application Update”で行われるとご理解ください。尚、バージョンアップを行う際は、"System Update" が完了後に "Application Update"を実施ください。

Q. DNA Center をバージョンダウンすることは可能でしょうか。

A. バージョンダウンは不可能です。

 

 

アシュアランス機能

（推奨 Ask the Experts: 製品紹介：Cisco DNA Center Assurance、ユースケースの概要と計画：Cisco DNA Assurance、インストールおよび実装のベストプラクティス：Cisco DNA Center Assurance、トラブルシューティング ベストプラクティス：Cisco DNA Center Assurance、モニタリング ベストプラクティス：ワイヤレス向け Cisco DNA Center Assurance の使用、運用の計画とベストプラクティス：Cisco DNA Cente...）

AI/ML

Q. Cisco AI Network Analyticでクラウドに送るデータについて網羅されている資料をご教示ください。

A. 下記の資料 P.7 以降が、AI Network Analytics に関しての記述になります。

Cisco DNA Center Privacy Data Sheet

テレメトリ―設定

Q. Network Telemetry を設定したあと、デバイスに対する Provision や Re-sync は不要でしょうか？

A. デバイスに対する Provision や Re-sync は不要です。設定したタイミングで導入されます。

ヘルスモニタ

Q. クライアントのヘルススコアの決定方法は公開されていますか？ 

A. 下記のドキュメントをご参照ください。

Cisco DNA アシュアランス ユーザーガイド、リリース 2.3.5: クライアントの正常性スコアと KPI メトリックについて

タイムマシン

Q. アシュアランスのデータはどれぐらいCisco DNA Center に保存されていますか？

A. ネットワークヘルス、クライアントヘルス、アプリケーションヘルス等のアシュアランスデータは過去 30 日分のデータまで遡って確認することが可能です。※Release 2.1.2 以降。それ以前のバージョンでは14日分となります

Path Trace

Q. Path Traceの機能で、End to Endで接続状態を確認する際に、経路上に Cisco DNA Center に登録していない機器（シスコ製以外の機器等）があった場合は、途中までの状態しか確認できないでしょうか。

A. Path Trace の途中で Cisco DNA Center 未登録機器が存在した場合でも、End-to-End での確認が可能です。 途中にある未登録デバイスは「？」で表示されますが、このデバイスの詳細を確認することはできません。

Cisco Prime Infrastructure （PI）

Q. アクセスポイントの管理については Cisco Prime Infrastructure（以下、PI と記述）の管理機能と重複しているようですが、Cisco DNA Center を導入した場合 PI は不要になりますか？

A. Cisco DNA Center の最新のバージョンでは、PI とほぼ同等の機能を Cisco DNA Center にてご利用いただくことが可能です。現在の PI の運用状況を踏まえ、Cisco DNA Center に運用を移行するか否かは判断する必要があります。

 

インテリジェントキャプチャ

Q. インテリジェントキャプチャ機能は、有効化しないと使用できないのですか?
A. はい。機能を有効化する必要があります。詳細は下記のドキュメントをご参考ください。
Cisco DNA アシュアランス ユーザーガイド、リリース 2.3.5: インテリジェントキャプチャの管理 

 

その他

Q. Cisco DNA Center を Syslog サーバとして利用することは可能でしょうか？

A. Cisco DNA Center のアシュアランスのコンセプトとして、現在のネットワークの分析と可視化に主眼を置いているため、Syslog 等のテレメトリデータを、長期間蓄積するという目的で Cisco DNA Center を利用されるのは適しておりません。

Q. Cisco DNA Centerで検知したネットワーク機器やクライアントなどの問題や障害を、メールで管理者や外部の監視システムに通知できますか？

A. イベントのメール通知が可能です。その他、webhookやsyslogによる通知も可能です。詳細については、下記マニュアルをご参考ください。

Configure an Email Destination

また、メール送信のトリガーとなるイベント（Issue）はこちらをご参照ください。

Cisco DNA アシュアランス ユーザーガイド、リリース 2.3.5: アシュアランス、Cisco AI Network Analytics、および MRE の問題

 

Q. 抽出されたデータはCisco DNA Centerのローカルに保存されますでしょうか？
A. はい。ご認識の通り、抽出されたデータはCisco DNA Centerのローカルに保存されます。Cisco DNA Center 2.1以降の場合、最大30日保存可能です。

 

Q.保存先はどちらでしょうか、maglevなどで一覧可能でしょうか？
A. データはCisco DNA Center上に保存されていますが、生データ (raw data) へのアクセスは提供していません。

 

 

オートメーション機能

（推奨 Ask the Experts: 機能概要（基礎編）：Cisco DNA Center Automation、展開のベストプラクティス：Automation）

ソフトウェアイメージ管理（SWIM）

Q. ソフトウェアイメージの配布前に、対象機器のFlashの空き容量をチェックしますが、もし必要な容量がない場合はどのような動作になりますでしょうか。また、容量を確保するたに、自動で不要なファイルを削除するような機能は御座いますでしょうか。

A. 一部のデバイスを除きAuto Flash Cleanupが機能します。そのためイメージの配布時にFlashに空き容量が不足していた場合、使用していないいくつかのファイルを自動で削除し十分な空き容量を確保することが可能です。ただし、削除されるファイルは限定的ですので、それでも空き容量が不足する場合は手動で削除いただく必要があります。詳細は以下のリンクをご確認ください。

Cisco DNA Center リリース 2.3.5 ユーザーガイド: 自動フラッシュクリーンアップ

Q. DNA Centerで、IOS等のソフトウェアイメージがダウンロードできるとのことですが、DNA Centerに登録されたCisco.comのアカウント（CCO ID）はソフトウェアをダウンロードする権限が必要でしょうか？

A. はい。DNA Centerに登録されたCisco.comアカウント（CCO ID）に、ダウンロード権限が必要となります。

 

 

Cisco DNA Center と Cisco Identity Services Engine（ISE）、Soft-Defined Access（SD-Access）

（推奨 Ask The Experts: アーキテクチャの移行と計画：Cisco SD-Access、ユースケースの概要と計画：Cisco SD-Access と ISE、製品紹介：SD-Access、コンポーネント統合：ISE、 移行戦略とベストプラクティス：SD-Access、 展開のベストプラクティス：SD-Access）

SD-Access

Q. SD-Access と Scalable Group Tag （SGT） の関係に教えてください。

A. SD-Access では、端末の認証情報に基づいて SG を分類し、パケットにSGTを付与します。 また、DNAC は各ファブリック機器にアクセスコントロールポリシーを SGACL として展開しています。 SD-Access を構成するファブリック内を SGT 付パケットが転送される際、各ファブリック機器が SGACL に基づいて転送可否を判断します。 補足となりますが、SGT の導入によって Role-based policy control を実現できるため、IP アドレスに依存しないアクセスコントロールが可能になり、SD-Access ではこれを採用しています。

Q. ISE の Network Access Device （NAD） はシスコ機器以外を利用している場合、そのまま DNA Center で SD-Access も活用することはできない認識で正しいでしょうか。

A. ご認識通りです。こちらのリンクにもあります通り、SD-Access は現時点ではシスコのネットワーク機器のみサポートしております。

Cisco Software-Defined Access Compatibility Matrix

Q. プリンター等の IEEE 802.1x 未対応で能動的にパケットを出さないデバイスが、SD-Access環境下に接続された場合、認証ができないため、通信することは不可能なのでしょうか。

A. いいえ。認証無しでも通信させることは可能です。エッジポートを静的VNおよび静的SGT割り当てに手動でオンボードするオプションがあり、この場合は、そのポートに接続するすべてのデバイスに静的なVNとSGTが割り当てられ、SGTポリシーが適用され認証無しで通信可能となります。

 

ISE

Q. 冗長化を目的として ISE アプライアンスを 2 台購入する場合、PSN/PAN/Mnt/pxGrid の各機能はどのように配置したら良いのでしょうか？

A. 大規模な構成をご検討頂く場合などは、併せて下記もご参照ください。こちらの「Cisco ISE Node Terminology」に簡単にですが各構成について記載しております。

Performance and Scalability Guide for Cisco Identity Services Engine

 

Q. Cisco DNA Center と ISEを連携させる方法を教えてください。

A. こちらのシスココミュニティの記事をご参考ください。

DNA Center と Cisco ISE を pxGridで連携させるための、ISE側の設定手順について

 

 

トラブルシューティング（トラブル発生時に関する質問）

（推奨 Ask the Experts: トラブルシューティング ベストプラクティス：Cisco DNA Center）

Q. "magctl appstack status" の出力で、STATUS が Running ではなく、Completed となっているものがあります。問題ないでしょうか？

A. "magctl appstack status" を実行すると、ある Namespace の中のサービスの状況を確認できます。Running や Completed になっていれば正常な状態です。各サービスの詳細は以下のリンクをご確認ください。

DNA Center の各サービス

Q. DN2-HW-APL, DN2-HW-APL-L, DN2-HW-APL-XLで、コンポーネントや処理動作に差分はあるのでしょうか。

A. 各ハードウェアではスペックが異なりますので、スケールが異なってきます。詳細は下記のデータシートをご確認ください。

Cisco DNA Center Data Sheet  Appliance scale

 

 

カスタマーサクセス、Ask The Experts（オンラインセッション）

Q. Ask the Experts (ATXs)の資料を提供いただくことは可能でしょうか？

A.セッションの資料と録画は下記サイトにてご視聴いただけます。新規セッションについては準備が出来次第、順次掲載予定です。

https://learningnetwork.cisco.com/s/learning-plan-detail-standard?ltui__urlRecordId=a1c3i0000005hFoAAI&ltui__urlRedirect=learning-plan-detail-standard

※ご視聴にはシスコアカウントが必要です。ご視聴方法は下記サイトをご参照ください。

https://learningnetwork.cisco.com/s/article/jp-how-to-enroll-in-learning-tracks?dtid=osoblg000513

Q. Ask the Experts や Accelerators（個別セッション） 等などカスタマーサクセスのプログラムに関する問い合わせはどこにすればよいでしょうか？

A. japan-atx@cisco.com までお問い合わせください。