DNA Center: Wireless Assurance データが表示されない場合のトラブルシューティング方法

rsumikaw · ‎2020-04-21

はじめに

本ドキュメントでは、Cisco Digital Network Architecture Center (以下、DNA Center) のAssurance 機能に焦点をあて、Wireless 関連のデータが表示されない事象のトラブルシューティング方法を説明したものです。
DNA Center Assurance アーキテクチャの概要については、DNA Center Assurance アーキテクチャ概説を参照してください。

1. Wireless Controller から Assurance データを取得するまでの流れ

DNA Center 上で Wireless Assurance データを取得するまでのプロビジョニングの流れ、およびデータフローは下記の通りです。 Screen Shot 2020-04-21 at 13.34.52.png

上記チャートが示していますように、Assurance のプロビジョニングフローは AireOS と eWLC (IOSXE) とで異なっています。そのため、トラブルシューティングの方法についてもそれぞれ異なってきますので注意が必要です。

Wireless 関連のデータを DNA Center 上で取得できないといった問題が発生した場合に、一番はじめに考慮しなければならないケースが、上記フロー中の証明書のプロビジョニングが適切に完了していないといったものです。
以下では、AireOS および IOSXE イメージを使用するWLC毎に、適正なプロビジョニングが完了しているか確認するコマンドを紹介します。

2. Assurance プロビジョニング後のステータス確認方法

(AireOS の場合)

'show network assurance summary' コマンド

(Cisco Controller) >show network assurance summary 

     Server url............................. https://192.168.1.20
     Wsa Service............................ Enabled <=== 'Enabled' となっているか確認
     NAC Data Publish Status:
        Current State....................... Externalizing data <=== 'Externalizing data' となっているか確認
        Last Error.......................... Tue Apr 21 04:55:53 2020 Un-Authorized JWT Token
        Last Success........................ Tue Apr 21 05:15:23 2020 
        Last 5XX server response............ Status not available
        JWT Token Config.................... JWT Auth Configured
        JWT Last Success.................... Tue Apr 21 04:55:54 2020 
        JWT Last Failure.................... None

'show network assurance subscription ' コマンド

(Cisco Controller) >show network assurance subscription 


     Channel subscription summary for assurance
	Channel                            OnChangeMode   SyncInterval   
	-------------------------------------------------------------
	cdp                                Enabled        30     <=== 'Enabled' となっているか確認        
	dhcp                               Enabled        30             
	ndp                                Enabled        30             
	radius                             Enabled        30             
	radius-events                      Enabled        30             
	tacacs                             Enabled        30             
	eogre                              Enabled        30             
	licensing                          Enabled        300            
	redundancy                         Enabled        300            
	redundancy-events                  Enabled        30             
	system-core-stats                  Enabled        30             
	system-general-stats               Enabled        30             
	system-process-stats               Enabled        30             
	system-dataplane-stats             Enabled        30             
	system-port-stats                  Enabled        30             
	ap                                 Enabled        300            
	ap-events                          Enabled        30

(IOSXE の場合)

'show telemetry internal connection ' コマンド

WLC#show telemetry internal connection 
Telemetry connection

Address          Port   Transport   State          Profile
------------------------------------------------------------------
10.71.225.151    25103  tls-native  Active         sdn-network-infra-iwan　　<=== 'Active' となっているか確認

'show telemetry ietf subscription all ' コマンド

WLC#show telemetry ietf subscription all
  Telemetry subscription brief

  ID               Type        State       Filter type      
  --------------------------------------------------------
  1011             Configured  Valid       tdl-uri          <=== 'Valid' となっているか確認
  1012             Configured  Valid       tdl-uri          
  1013             Configured  Valid       tdl-uri          
  1014             Configured  Valid       nested-uri       
  1016             Configured  Valid       tdl-uri          
  2011             Configured  Valid       tdl-uri          
  2111             Configured  Valid       tdl-uri          
  2112             Configured  Valid       tdl-uri          
  2113             Configured  Valid       tdl-uri          
  2114             Configured  Valid       tdl-uri          
  2116             Configured  Valid       tdl-uri          
  2120             Configured  Valid       tdl-uri          
  2121             Configured  Valid       tdl-uri          
  2125             Configured  Valid       tdl-uri          
  3011             Configured  Valid       tdl-uri          
  3012             Configured  Valid       tdl-uri          
  3013             Configured  Valid       tdl-uri          
  3014             Configured  Valid       tdl-uri          
  3016             Configured  Valid       tdl-uri

上記の確認コマンドでステータスを確認した際に、SSL 関連のエラーなどが表示されたり、出力がされなかったりした場合には、
Assurance プロビジョニングに失敗している可能性が高いと考えられます。これを解消するためには、下記の API 発行により再度証明書のインストールを実施する必要があります。

3. API を使用した証明書のインストール方法

Assurance プロビジョニング時の証明書インストールがうまくいっていない場合には、下記の手順で証明書のインストールを実施することで、事象が解消することがあります。

(実施手順)
1. DNA Center の GUI 画面にログイン
2. ブラウザの検索窓に 'https://<dnac-ip>/dna/apitester' と入力し、API Tester に移動
3. 下記手順で API を発行
(AireOSの場合) 左ペインより 'Network Design' を選択し、表示された 'wlcprovision' をクリック、deviceIp の欄に対象となる WLC のアドレスを入力後、画面下の 'Try it out!' を実行
Screen Shot 2020-04-21 at 15.30.51.png

(IOSXE の場合) 左ペインより 'dna-wireless-service' を選択肢、表示された 'wlcprovision' をクリック、続けて 'POST /telemetry- wireless/ewlc/provision/{deviceIp}' をクリックし、deviceIp の欄に対象となる WLC のアドレスを入力後、画面下の 'Try it out!' を実行
Screen Shot 2020-04-21 at 15.31.07.png

4. 作業を完了しましたら、上記で説明したステータス確認を再度実施してください。

参考情報

>>DNA Center Assurance アーキテクチャ概説
https://community.cisco.com/t5/-/-/ta-p/4017689

>>Cisco DNA Center Maintenance and Troubleshooting - BRKOPS-2826
https://www.ciscolive.com/global/on-demand-library.html?search=BRKOPS-2826&search.event=ciscoliveemea2020&search.event=ciscolivelatam2019#/session/1571407555740001CT3C

以上