1. はじめに
本ドキュメントは、DNA Center をバックアップファイルからリストアした際に、Wireless 関連の Assurance データが取得できなくなる事象が生じた際の対処方法を説明するものです。
2. 事象について
DNA Center の Assurance 上で Wireless 関連のデータの取得ができず、ダッシュボードに関連情報が表示されない状態となります。
その際、DNACに登録している WLC 上で 'show network assurance summary' を実行すると下記のような SSL 関連のエラーが表示されている場合があります。
(Cisco Controller) >show network assurance summary
Server url............................. https://xx.xx.xx.xx
Wsa Service............................ Enabled
wsa Onchange Mode...................... Enabled
wsa Sync Interval...................... Fixed
wsa Subscription Topics................ all
NAC Data Publish Status:
Last Error.......................... Wed Apr 25 07:54:01 2018 Peer certificate cannot be authenticated with given CA certificates, SSL certificate problem: unable to get local issuer certificate
Last Success........................ None
JWT Token Config.................... Not Available
JWT Last Success.................... None
JWT Last Failure.................... None
Sensor Backhaul settings:
Ssid................................ Not Configured
Authentication...................... Open
Sensor provisioning:
Status.............................. Disabled
Interface Name...................... None
WLAN ID............................. None
SSID................................ None
上記例のように、SSL関連のエラーが発生している場合には、下記の対処方法を試行いただくことで事象が改善されることがございます。
※上記例にて表示されているエラーと同内容でなくとも、SSL 関連のエラーであれば下記の対処方法が有効な場合があります。
3. 対処方法
1. 下記の記事を参照し、JSON形式の認証トークンを取得ください。
>>DNAC: curl/wget による API アクセス
https://community.cisco.com/t5/-/-/ta-p/3414148
2. DNA Center に CLI でログインし、下記コマンドにて pem ファイルを作成してください。
$ curl http://<DNAC IP アドレス>/ca/pem > dna_cert.pem
3. WLC 上で下記コマンドを実行してください。
(Cisco Controller) >config network assurance enable
(Cisco Controller) >config network assurance server url <DNAC IP アドレス>
(Cisco Controller) >config network assurance server id-token <手順1で取得したトークン>
4. 手順の 2 で生成した pem ファイルを WLC に転送してください。
WLC の GUI コンソール上での例を下記で紹介します。
(実施手順)
WLC に GUI でログイン -> Commands -> Download File にて、pem ファイルの転送を実施してください。
※ File Type は、'NA-Serv-CA Certificate' を選択してください。また、インポート後 WLC の再起動を求める画面が表示されますが、こちらの作業は必須ではございません。
5. WLC 上で 'show network assurance summary' を再度実行し、SSL のエラーが表示されなくなったことを確認し、DNA Assuarance 上で Wireless 関連データが取得できるか確認してください。
参考情報
>>DNA/C - WLC become unmonitor due to SSL connect error after restore CSCvp87141
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvp87141