弊社 Cisco Digital Network Architecture Center(以下、DNA Center) で Proxy サーバをご利用の環境での Proxy に関連した問題かどうか、弊社サービス・リクエストを
オープン頂く前に確認頂きたい項目について記載したものとなります。
※ 本ドキュメントの内容以外に、一般的なネットワーク関連、オペレーティング・システム側の切り分けも必要となる場合もございます。
※ 弊社サービス・リクエストを頂戴する前に遭遇された事象の説明、切り分け結果などを添えてご協力を頂けると大変助かります。
なお、Cisco DNA Center バージョン 2.3.3 より、デフォルトのシェルが bash から magshell (Restricted Shell) というカスタムシェルに変更されており、以下に記載のコマンドが実行できない場合がございます。
その場合は、DNAC: magshell (Restricted Shell) の概要と bash 使用手順 を参照頂きまして、bash に変更の上、ご確認ください。
- Proxy サーバの動作実績の有無(DNA Center ご利用環境に関わらず、他の機器での実績など)
- DNA Center と Proxy サーバ間の疎通性の問題の有無
- Proxy で認証をご利用の環境かどうか
- Proxy 認証をご利用の場合:
- User の Credential に間違いはないかどうか、また特定のアカウントでのみの問題かどうか
- Proxy 認証で、Basic 認証であるかどうか
- なお、本ドキュメント作成時の時点で、DNA Center では、NTLM 認証についてはサポートしておりません(後述の References を参照)。
- Firewall などご利用の環境の場合は、関連する通信(後述の References を参照)をブロックしていないかなど
- DNA Center(GUI)の Proxy 設定(System > Settings > System Configuration > Proxy Config)の再設定
※ rca ログの解析の際に必要な情報となりますため、設定時の作業日時を記録してください
- どのような事象に遭遇しているのか、また、Proxy が関連している可能性を判断された資料
※ エラーメッセージや遭遇している問題を確認できるようなログやスクリーンショットなど
- DNA Center(CLI)にて tcpdump コマンドでパケットキャプチャを取得頂きながら、curl コマンドにて確認
※ 2 つターミナルを準備頂いて DNA Center(CLI)にログイン後、tcpdump、curl コマンドをそれぞれのターミナルで実行
例: <>は、環境に合わせて指定ください。sudo tcpdump -i <DNA Center がインターネットアクセスに使用する NIC の名前> -w /data/tmp/pcap-data.pcap
curl -k -v https://www.ciscoconnectdna.com -x http://<PROXY_URL>:<PORT> --proxy-basic -U <USERNAME>:<PASSWORD>
* cURL での確認の際の Proxy の URL 指定は、"http://" で指定してください("https://" はご利用いただけません)
* 上記の https://www.ciscoconnectdna.com を指定した場合は認証トークンを用いない接続テストとなるため、何かしらのレスポンスコード(400番台)になる場合がございます。
- ログ取得
maglev catalog settings display
maglev catalog settings validate
maglev catalog settings status
rca
なお、本ドキュメント記載内容に限らず、事象に応じて確認頂ける内容については追加情報として提供頂けますと幸いです。