購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2447
閲覧回数
5
いいね!
0
コメント

DNA Center : リストア後にWireless 関連のデータが取得できなくなった際の対応方法

rsumikaw
Cisco Employee
Cisco Employee

‎2019-07-26 10:11 AM ‎2019-07-26 10:14 AM 更新


1. はじめに

本ドキュメントは、DNA Center をバックアップファイルからリストアした際に、Wireless 関連の Assurance データが取得できなくなる事象が生じた際の対処方法を説明するものです。

2. 事象について

DNA Center の Assurance 上で Wireless 関連のデータの取得ができず、ダッシュボードに関連情報が表示されない状態となります。
その際、DNACに登録している WLC 上で 'show network assurance summary' を実行すると下記のような SSL 関連のエラーが表示されている場合があります。

(Cisco Controller) >show network assurance summary 

     Server url............................. https://xx.xx.xx.xx
     Wsa Service............................ Enabled
     wsa Onchange Mode...................... Enabled
     wsa Sync Interval...................... Fixed
     wsa Subscription Topics................ all 
     NAC Data Publish Status:
        Last Error.......................... Wed Apr 25 07:54:01 2018 Peer certificate cannot be authenticated with given CA certificates, SSL certificate problem: unable to get local issuer certificate
        Last Success........................ None
        JWT Token Config.................... Not Available
        JWT Last Success.................... None
        JWT Last Failure.................... None

     Sensor Backhaul settings:
        Ssid................................ Not Configured
        Authentication...................... Open
     Sensor provisioning:
        Status.............................. Disabled
        Interface Name...................... None
        WLAN ID............................. None
        SSID................................ None

上記例のように、SSL関連のエラーが発生している場合には、下記の対処方法を試行いただくことで事象が改善されることがございます。
※上記例にて表示されているエラーと同内容でなくとも、SSL 関連のエラーであれば下記の対処方法が有効な場合があります。      

3. 対処方法

1. 下記の記事を参照し、JSON形式の認証トークンを取得ください。

>>DNAC: curl/wget による API アクセス
https://community.cisco.com/t5/-/-/ta-p/3414148

2. DNA Center に CLI でログインし、下記コマンドにて pem ファイルを作成してください。

$ curl http://<DNAC IP アドレス>/ca/pem > dna_cert.pem


3. WLC 上で下記コマンドを実行してください。

(Cisco Controller) >config network assurance enable

(Cisco Controller) >config network assurance server url <DNAC IP アドレス>

(Cisco Controller) >config network assurance server id-token <手順1で取得したトークン>

4. 手順の 2 で生成した pem ファイルを WLC に転送してください。

WLC の GUI コンソール上での例を下記で紹介します。

(実施手順)
WLC に GUI でログイン -> Commands -> Download File にて、pem ファイルの転送を実施してください。
※ File Type は、'NA-Serv-CA Certificate' を選択してください。また、インポート後 WLC の再起動を求める画面が表示されますが、こちらの作業は必須ではございません。


5. WLC 上で  'show network assurance summary' を再度実行し、SSL のエラーが表示されなくなったことを確認し、DNA Assuarance 上で Wireless 関連データが取得できるか確認してください。

参考情報

>>DNA/C - WLC become unmonitor due to SSL connect error after restore CSCvp87141
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvp87141

 
ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents