CiscoDNACenter 사용자가이드 릴리스 1.3.3...새 네트워크인프라설계 92 네트워크계층구조정보 92 맵내에서사용할이미지파일에대한지침 ... 프로젝트

Cisco DNA Center사용자가이드,릴리스 1.3.3.0초판: 2020년 1월 17일

Americas HeadquartersCisco Systems, Inc.170 West Tasman DriveSan Jose, CA 95134-1706USAhttp://www.cisco.comTel: 408 526-4000

800 553-NETS (6387)Fax: 408 527-0883

이설명서의제품관련사양및정보는예고없이변경될수있습니다.이설명서의모든설명,정보및권장사항이정확하다고판단되더라도어떠한형태의명시적이거나묵시적인보증도하지않습니다.모든제품의해당애플리케이션에대한사용은전적으로사용자에게책임이있습니다.

동봉한제품의소프트웨어라이선스및제한된보증은제품과함께제공된정보패킷에설명되어있으며본문서에참조를통해포함됩니다.소프트웨어라이선스또는제한보증을찾을수없는경우 CISCO담당자에게사본을요청하십시오.

Cisco의 TCP헤더압축은 UNIX운영체제의 UCB퍼블릭도메인버전의일부로서 University of Berkeley(UCB)에서개발된프로그램을적용하여구현합니다. All rights reserved.Copyright © 1981, Regents of the University of California.

여기에명시된다른모든보증에도불구하고이러한공급자의모든문서파일및소프트웨어는모든결점을포함하여 "있는그대로"제공됩니다. CISCO및위에언급된모든공급자는상품성,특정목적에의적합성,타인의권리비침해또는처리,사용,거래행위로발생하는문제에대한묵시적보증을포함하여(단,이에한하지않음)묵시적이든명시적이든모든종류의보증을부인합니다.

CISCO또는그공급업체는이설명서의사용또는사용할수없음으로인한모든파생적,부수적,직접,간접,특별,징벌적또는기타모든손해(영업이익손실,영업중단,영업정보손실,또는그밖의금전적손실로인한손해를포함하되이에제한되지않음)에대하여어떠한경우에도책임을지지않으며,이는 CISCO또는그공급업체가그와같은손해의가능성을사전에알고있던경우에도마찬가지입니다.

이문서에서사용된모든 IP(인터넷프로토콜)주소와전화번호는실제주소와전화번호가아닙니다.이문서에포함된예,명령표시출력,네트워크토폴로지다이어그램및다른그림은이해를돕기위한자료일뿐이며,실제 IP주소나전화번호가사용되었다면이는의도하지않은우연의일치입니다.

모든인쇄된사본및이문서의중복된소프트복사본은제어대상이아닌것으로간주됩니다.최신버전에대한현재온라인버전을참조하십시오.

Cisco는전세계에 200개가넘는지사를운영하고있습니다.각지사의주소및전화번호는 Cisco웹사이트(www.cisco.com/go/office)에서확인하십시오.

Cisco및 Cisco로고는미국및기타국가에서 Cisco Systems, Inc.및/또는계열사의상표또는등록상표입니다. Cisco상표목록을확인하려면 www.cisco.com go trademarks로이동하십시오.언급된타사상표는해당소유권자의재산입니다. ‘파트너’라는용어의사용이 Cisco와다른회사간의파트너십관계를의미하는것은아닙니다. (1721R)

© 2020 Cisco Systems, Inc.모든권리보유.

www.cisco.com/go/trademarks

목차

신규및변경된정보 1장 1

신규및변경된정보 1

Cisco DNA센터시작하기 3장 2

Cisco DNA Center개요정보 3

로그인 3

네트워크관리자로처음로그인 4

기본홈페이지 5

글로벌검색사용 9

현지화활성화 11

시작방법 12

네트워크검색 15장 3

검색정보 15

검색대시보드 16

검색전제조건 16

검색크리덴셜 17

검색크리덴셜및 Cisco ISE 17

검색크리덴셜지침및제한사항 18

검색크리덴셜예시 19

기본관리 IP주소 19

검색구성지침및제한사항 20

검색수행 20

CDP를사용하여네트워크검색 20

Cisco DNA Center사용자가이드,릴리스 1.3.3.0iii

IP주소범위를사용하여네트워크검색 26

LLDP를사용하여네트워크검색 32

검색작업관리 38

검색작업중지및시작 38

검색작업수정 38

검색작업에서크리덴셜변경 39

검색작업복제 41

검색작업삭제 42

검색작업정보보기 42

인벤토리관리 45장 4

인벤토리정보 45

인벤토리및 Cisco ISE인증 46

인벤토리에대한정보표시 47

인벤토리에서토폴로지맵실행 51

Cisco DNA Center인벤토리의디바이스유형 51

네트워크디바이스관리 52

네트워크디바이스추가 52

네트워크디바이스크리덴셜업데이트 55

컴퓨팅디바이스관리 59

컴퓨팅디바이스추가 59

컴퓨팅디바이스크리덴셜업데이트 61

Meraki대시보드관리 62

Meraki대시보드통합 62

Meraki대시보드크리덴셜업데이트 62

디바이스필터링 63

디바이스역할변경(인벤토리) 64

디바이스의관리 IP주소업데이트 65

디바이스재동기화간격업데이트 66

디바이스정보재동기화 67

네트워크디바이스삭제 67

Cisco DNA Center사용자가이드,릴리스 1.3.3.0iv

목차

Command Runner(인벤토리)실행 68

CSV파일을사용하여디바이스컨피그레이션가져오기및보내기 68

CSV파일에서디바이스구성가져오기 70

디바이스컨피그레이션내보내기 70

디바이스크리덴셜내보내기 71

결함있는디바이스교체 71

RMA워크플로제한사항 - Cisco DNA Center 73

소프트웨어이미지관리 75장 5

이미지저장소정보 75

소프트웨어이미지의무결성검증 75

소프트웨어이미지보기 76

권장소프트웨어이미지사용 77

소프트웨어이미지가져오기 77

디바이스제품군에소프트웨어이미지할당 78

설치모드에서디바이스에대한소프트웨어이미지업로드 78

골든소프트웨어이미지정보 79

골든소프트웨어이미지지정 79

소프트웨어이미지프로비저닝 80

디바이스업그레이드준비사전확인목록 81

자동플래시정리 82

네트워크토폴로지표시 83장 6

토폴로지정보 83

영역,사이트,빌딩및층의토폴로지표시 84

토폴로지맵에서디바이스필터링 84

디바이스정보표시 85

링크정보표시 86

토폴로지맵에디바이스를고정합니다. 87

사이트에디바이스할당 87

토폴로지맵레이아웃저장 88

Cisco DNA Center사용자가이드,릴리스 1.3.3.0v

목차

토폴로지맵레이아웃열기 88

토폴로지레이아웃내보내기 89

네트워크계층구조및설정설계 91장 7

새네트워크인프라설계 92

네트워크계층구조정보 92

맵내에서사용할이미지파일에대한지침 93

네트워크계층구조에서사이트생성 93

Cisco Prime Infrastructure에서사이트계층구조내보내기및 Cisco DNA Center로가져오기93

기존사이트계층구조업로드 95

네트워크계층구조검색 96

사이트수정 96

사이트삭제 97

빌딩추가 97

빌딩수정 97

빌딩삭제 98

빌딩에층추가 98

층수정 99

층맵모니터링 99

층요소및오버레이수정 100

액세스포인트배치지침 100

AP추가,배치및삭제 101

AP의빠른보기 103

센서추가,배치및삭제 104

커버리지영역추가 105

장애물생성 106

위치영역생성 107

층맵에포함및제외영역배치가이드라인 107

층에서포함지역정의 107

층에서제외지역정의 108

Cisco DNA Center사용자가이드,릴리스 1.3.3.0vi

목차

위치지역수정 108

위치지역삭제 108

레일생성 109

플레이스마커 109

층보기옵션 110

액세스포인트에대한옵션보기 110

센서에대한옵션보기 112

오버레이개체에대한옵션보기 112

맵속성구성 112

글로벌맵속성구성 113

데이터필터링 113

액세스포인트데이터필터링 113

센서데이터필터링 113

Day 0 Ekahau계획워크플로 114

Cisco DNA Center로 Ekahau프로젝트가져오기 115

인터랙티브평면도정보 116

인터랙티브평면도 116

글로벌무선설정구성 117

엔터프라이즈무선네트워크용 SSID생성 117

사전공유키재정의 121

게스트무선네트워크용 SSID생성 122

게스트포털페이지생성 126

무선인터페이스생성 128

무선주파수프로파일생성 128

백홀설정관리 130

Cisco Connected Mobile Experiences통합정보 131

Cisco CMX설정생성 132

Flex그룹에대한기본 VLAN구성 133

네트워크프로파일생성 134

NFVIS용네트워크프로파일생성 134

라우팅용네트워크프로파일생성 136

Cisco DNA Center사용자가이드,릴리스 1.3.3.0vii

목차

스위칭용네트워크프로파일생성 138

무선용네트워크프로파일생성 139

글로벌네트워크설정정보 140

디바이스크리덴셜정보 141

CLI크리덴셜 141

SNMPv2c크리덴셜 141

SNMPv3크리덴셜 142

HTTPS크리덴셜 143

글로벌디바이스크리덴셜정보 143

글로벌 CLI크리덴셜구성 143

글로벌 SNMPv2c크리덴셜구성 144

글로벌 SNMPv3크리덴셜구성 145

글로벌 HTTPS크리덴셜구성 147

글로벌디바이스크리덴셜수정에대한지침 149

글로벌디바이스크리덴셜수정 150

사이트에디바이스크리덴셜연결 151

IP주소풀구성 152

IP주소관리자에서 IP주소풀가져오기 152

CSV파일에서 IP주소풀가져오기 153

IP풀예약 153

IP풀수정 154

IP풀복제 154

IP풀릴리스 155

통신사업자프로파일구성 155

글로벌네트워크서버구성 156

Cisco ISE또는다른 AAA서버추가 156

디바이스에서진단명령실행 159장 8

Command Runner정보 159

디바이스에서진단명령실행 159

Cisco DNA Center사용자가이드,릴리스 1.3.3.0viii

목차

디바이스컨피그레이션변경을자동화하는템플릿생성 161장 9

템플릿편집기정보 161

프로젝트생성 161

템플릿생성 162

일반템플릿생성 162

블랙리스트에등록된명령 164

샘플템플릿 164

복합템플릿만들기 164

템플릿수정 166

템플릿시뮬레이션 167

템플릿양식편집기 167

변수바인딩 168

특수키워드 169

네트워크프로파일에템플릿연결 171

텔레메트리프로파일구성 175장 1 0

텔레메트리정보 175

텔레메트리프로파일구성 175

디바이스에텔레메트리프로파일적용 176

새클러스터가상 IP주소를사용하도록텔레메트리프로파일업데이트 177

네트워크보안권고식별 181장 1 1

보안권고개요 181

보안권고보기 181

정책구성 183장 1 2

정책개요 183

그룹기반액세스제어정책 183

정책생성개요 187

확장가능그룹생성 187

Cisco DNA Center사용자가이드,릴리스 1.3.3.0ix

목차

액세스계약생성 189

그룹기반액세스제어정책생성 191

IP기반액세스제어정책 193

IP기반액세스제어정책을구성하는워크플로 193

글로벌네트워크서버구성 194

IP네트워크그룹생성 195

IP네트워크그룹수정또는삭제 195

IP기반액세스제어계약생성 195

IP기반액세스제어계약수정또는삭제 196

IP기반액세스제어정책생성 196

IP기반액세스제어정책수정또는삭제 198

IP기반액세스제어정책구축 199

애플리케이션정책 199

애플리케이션정책의 CVD기반설정 200

사이트범위 200

비즈니스관련그룹 201

소비자및생산자 201

마킹,큐잉및드로핑처리 202

통신사업자프로파일 204

큐잉프로파일 206

리소스가제한되는디바이스의처리순서 207

정책초안 209

정책미리보기 210

정책사전확인 210

정책예약 211

정책버전지정 211

원래정책복원 211

사용되지않는애플리케이션정책 212

애플리케이션정책지침및제한사항 213

애플리케이션정책관리 213

사전요구사항 213

Cisco DNA Center사용자가이드,릴리스 1.3.3.0x

목차

애플리케이션정책만들기 214

애플리케이션정책정보보기 217

애플리케이션정책수정 218

애플리케이션정책의초안저장 219

애플리케이션정책구축 219

정책구축취소 220

애플리케이션정책삭제 220

애플리케이션정책복제 221

애플리케이션정책복구 222

기본 CVD애플리케이션정책재설정 222

애플리케이션정책미리보기 223

애플리케이션정책사전확인 223

애플리케이션정책기록표시 224

이전정책버전으로롤백 224

큐잉프로파일관리 225

큐잉프로파일만들기 225

큐잉프로파일수정또는삭제 225

WAN인터페이스에대한애플리케이션정책관리 226

통신사업자프로파일 SLA속성맞춤설정 226

WAN인터페이스에통신사업자프로파일할당 227

트래픽복사정책 228

소스,대상및트래픽복사대상 228

트래픽복사정책의지침및제한사항 229

트래픽복사정책구성을위한워크플로 229

트래픽복사대상생성 230

트래픽복사대상수정또는삭제 230

트래픽복사계약생성 231

트래픽복사계약수정또는삭제 231

트래픽복사정책생성 231

트래픽복사정책수정또는삭제 232

가상네트워크 232

Cisco DNA Center사용자가이드,릴리스 1.3.3.0xi

목차

가상네트워크에대한지침및제한사항 233

게스트액세스용다중가상네트워크 233

가상네트워크생성 233

가상네트워크수정또는삭제 233

네트워크프로비저닝 235장 1 3

프로비저닝 235

플러그앤플레이프로비저닝을사용하여디바이스온보딩 236

컬렉터검색사전요구사항 238

DHCP컨트롤러검색 238

DNS컨트롤러검색 239

플러그앤플레이연결컨트롤러검색 240

플러그앤플레이구축지침 241

디바이스보기 241

디바이스추가또는수정 244

대량의디바이스추가 245

가상어카운트프로파일등록또는수정 246

스마트어카운트에서디바이스추가 247

플러그앤플레이를사용하여디바이스프로비저닝 248

스위치또는라우터디바이스프로비저닝 248

무선또는센서디바이스프로비저닝 253

디바이스삭제 256

디바이스재설정 257

인벤토리의디바이스관리 257

사이트에디바이스추가 258

디바이스태그지정 258

규칙을사용하여디바이스태그지정 259

디바이스태그수정 259

태그삭제 260

디바이스프로비저닝 260

Cisco AireOS Controller프로비저닝 261

Cisco DNA Center사용자가이드,릴리스 1.3.3.0xii

목차

Cisco WLC고가용성구성 Cisco DNA Center 264

라우팅및 NFV프로파일프로비저닝 266

VPC인벤토리수집 268

Cisco AP프로비저닝 - Day 1 AP프로비저닝 268

Cisco AireOS Mobility Express AP에대한 Day 0워크플로 270

Cisco AireOS Controller에대한 Brownfield지원 272

Cisco Catalyst 9800 Series Wireless Controller구성및프로비저닝 274

Cisco Catalyst 9800 Series Wireless Controller개요 274

Cisco DNA Center에서 Cisco Catalyst 9800 Series Wireless Controller를구성하기위한워크

플로 277

Cisco Catalyst 9800 Wireless Controller에대한소프트웨어이미지업그레이드지원 281

Cisco Catalyst 9800 Series Wireless Controller에대한고가용성구성 282

N+1고가용성 285

모빌리티구성개요 289

N+1롤링 AP업그레이드정보 291

Cisco Catalyst 9800 Series Wireless Controller프로비저닝 294

Catalyst액세스포인트용 Cisco Embedded Wireless Controller의 Day 0워크플로 297

Cisco Catalyst 9000 Series Switches용 Cisco Catalyst 9800 Embedded Wireless Controller구성및

프로비저닝 299

지원되는하드웨어플랫폼 299

사전구성 300

Catalyst 9000 Switches용 Cisco Catalyst 9800 Embedded Wireless Controller를구성하기위한

워크플로 300

Cisco Catalyst 9000 Series Switches에서임베디드무선프로비저닝 303

Cisco Catalyst 9000 Series Switches의 Catalyst 9800 Embedded Wireless가포함된 Fabric in aBox 305

Fabric in a Box정보 305

확장정보 306

릴리스간컨트롤러모빌리티소개 306

게스트앵커컨피그레이션및프로비저닝 307

IRCM: Cisco AireOS Controller및 Cisco Catalyst 9800 Series Wireless Controller 307

Meraki디바이스프로비저닝 309

Cisco DNA Center사용자가이드,릴리스 1.3.3.0xiii

목차

프로비저닝후디바이스삭제 311

LAN언더레이프로비저닝 311

LAN자동화의피어디바이스사용사례 314

LAN자동화상태확인 315

패브릭개요 316

패브릭사이트및패브릭도메인 316

다중사이트패브릭도메인 317

전송사이트 317

IP트랜짓네트워크생성 317

SDA트랜짓네트워크생성 317

패브릭도메인생성 318

패브릭준비및컴플라이언스확인 319

패브릭도메인구성 320

패브릭에디바이스추가 320

경계노드로디바이스추가 322

호스트온보딩구성 323

인증템플릿선택 324

가상네트워크를패브릭도메인에연결 325

패브릭도메인에대한무선 SSID구성 326

패브릭도메인내에서포트구성 326

확장노드디바이스구성 327

확장노드를구성하는단계 327

포트채널구성 329

포트채널생성 329

포트채널업데이트 330

포트채널삭제 330

멀티캐스트개요 331

멀티캐스트구성 331

사이트간 Layer 2핸드오프 332

애플리케이션 333

애플리케이션및애플리케이션세트 333

Cisco DNA Center사용자가이드,릴리스 1.3.3.0xiv

목차

단방향및양방향애플리케이션트래픽 334

맞춤설정애플리케이션 334

즐겨찾기애플리케이션 335

애플리케이션및애플리케이션세트구성 335

애플리케이션설정변경 335

서버이름기반맞춤설정애플리케이션생성 336

IP주소및포트기반맞춤설정애플리케이션생성 337

URL기반맞춤설정애플리케이션생성 337

맞춤설정애플리케이션수정또는삭제 338

애플리케이션을즐겨찾기로표시 339

맞춤설정애플리케이션세트생성 339

맞춤설정애플리케이션세트수정또는삭제 340

애플리케이션호스팅 340

애플리케이션호스팅정보 340

애플리케이션호스팅을위한사전요구사항 340

애플리케이션을호스팅하기위한디바이스준비상태보기 341

애플리케이션추가 341

Cisco Catalyst 9300디바이스에애플리케이션설치 342

애플리케이션업데이트 343

Cisco Catalyst 9300디바이스에서애플리케이션제거 343

애플리케이션삭제 343

앱로그다운로드 344

디바이스기술지원로그다운로드 344

Cisco DNA Assurance 347장 1 4

Cisco DNA Assurance 347

데이터플랫폼을사용하여 Cisco DNA Center트러블슈팅 349장 1 5

데이터플랫폼정보 349

Analytics Ops Center를사용하여트러블슈팅 350

컬렉터구성정보보기또는업데이트 351

Cisco DNA Center사용자가이드,릴리스 1.3.3.0xv

목차

데이터보존설정보기 353

파이프라인상태보기 353

Cisco DNA Center사용자가이드,릴리스 1.3.3.0xvi

목차

1 장

신규및변경된정보

• 신규및변경된정보, 1페이지

신규및변경된정보다음표에는새로운기능및변경된기능에대한요약과해당기능의설명서위치가나와있습니다.

표 1: Cisco DNA Center,릴리스 1.3.3.0의새로운기능및변경된기능

설명서위치설명기능

기본홈페이지, 5페이지이제About(정보)창에는시스템및애플리케이션패키지버전과함께어플라이언스일련번호가나열됩니다.

어플라이언스일련번호가나

열된 About(정보)창목록

인벤토리에대한정보표시,47페이지

Stack(스택)탭은이제스위치스택디바이스및마스터스택에대해서만나타납니다.

인벤토리

—단일스택(IPv4전용)및듀얼스택(IPv4및 IPv6)풀예약을수행할동안첫 500개의글로벌풀대신사용가능한모든글로벌풀을표시하도록Global pool(글로벌풀)드롭다운목록이향상되었습니다.

IP풀예약

Meraki디바이스프로비저닝,309페이지

Meraki대시보드에서관리하는 Cisco Meraki디바이스에대한 SSID프로비저닝지원을제공합니다.

Meraki디바이스에대한SSID프로비저닝

글로벌검색사용, 9페이지글로벌검색기능은Cisco DNACenter의모든위치에서인증템플릿,디바이스,패브릭,네트워크프로파일,네트워크설정(디바이스크리덴셜, IP주소풀및서비스제공자프로파일),정책,트래픽복사본및중계라는카테고리에서항목을찾을수있도록향상되었습니다.

글로벌검색사용

라우팅용네트워크프로파일

생성

라우팅용네트워크프로파일

생성

Switchport통합구성을할수있도록라우팅프로비저닝이향상되었으며, Cisco 4000 Series디바이스에대한지원이제공됩니다.

Cisco ISR 4000에대한Switchport화면개선사항

Cisco DNA Center사용자가이드,릴리스 1.3.3.01

설명서위치설명기능

NFVIS용네트워크프로파일생성, 134페이지

NFVIS네트워크프로파일구성이다음작업을수행할수있도록향상되었습니다.

• 유연한토폴로지보기

• 기본네트워크연결제거

• VNF간연결을기본네트워크연결에추가

NFVIS고급구성모드

인벤토리에서토폴로지맵실

행

인벤토리에서검색된디바이스의토폴로지맵보기를실행

할수있도록 Provision(프로비저닝)창이향상되었습니다.프로비저닝/토폴로지통합개선사항

멀티캐스트구성, 331페이지이릴리스에서는멀티캐스트트래픽에대한워크플로기반

구성이새로도입되었습니다.모든가상네트워크에대해맞춤형 SSM IP범위를여러개지정할수있습니다.

멀티캐스트개선사항:맞춤형 SSM(소스특정멀티캐스트)지원

확장노드디바이스구성, 327페이지

엔드포인트에대한 VLAN및 SGT(확장가능그룹태그)속성을다운로드하기위해Cisco ISE와통신할수있도록802.1x및MAB인증이정책확장노드에서활성화됩니다.

정책확장노드:확장노드에대한인증지원

인증템플릿선택, 324페이지Cisco DNA Center에는무중단인증및사이트별인증지원이추가되었습니다.

인증템플릿개선사항

사이트간 Layer 2핸드오프,332페이지

Cisco DNA Center에는 Layer 2트래픽의사이트간통신지원이추가되었습니다. Layer 2에서의사이트간통신이사이트전체에서 IP서브넷을공유하는방식으로수행됩니다.그리고동일한 IP서브넷이여러사이트에동시에존재합니다.

Layer 2사이트간




2 장

Cisco DNA센터시작하기

• Cisco DNA Center개요정보, 3페이지• 로그인, 3페이지• 네트워크관리자로처음로그인, 4페이지• 기본홈페이지, 5페이지• 글로벌검색사용, 9페이지• 현지화활성화, 11페이지• 시작방법, 12페이지

Cisco DNA Center개요정보Cisco Digital Network Architecture는네트워크환경전반에걸쳐정책을빠르고쉽게설계/프로비저닝/적용할수있는직관적인중앙집중식관리기능을제공합니다.네트워크를전체적으로확인할수있는 Cisco DNA Center GUI는네트워크분석정보를사용해네트워크성능을최적화하며,가장효율적인사용자및애플리케이션환경을제공합니다.

로그인브라우저에서네트워크 IP주소를입력하여 Cisco DNA Center에액세스합니다.호환되는브라우저는CiscoDNACenter릴리스노트를참고하십시오.이 IP주소는외부네트워크에연결되며CiscoDNACenter설치중에구성됩니다. Cisco DNACenter설치및구성에대한자세한내용은Cisco DNA(DigitalNetwork Architecture)센터설치가이드를참고하십시오.

지속적으로 Cisco DNA Center를사용하여로그인상태를유지해야합니다.너무오랫동안비활성상태인경우 Cisco DNA Center는사용자를해당세션에서자동으로로그아웃합니다.

단계 1 웹브라우저의주소표시줄에다음형식으로주소를입력합니다.여기서 server-ip는 Cisco DNA Center를설치한서버의 IP주소(또는호스트이름)입니다.

https://server-ip

예: https://192.0.2.1


https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-release-notes-list.html

https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-installation-guides-list.html


네트워크구성에따라 Cisco DNA Center서버보안인증서를신뢰하도록브라우저를업데이트해야할수있습니다.이렇게하면클라이언트와 Cisco DNA Center간의연결보안을유지할수있습니다.

단계 2 시스템관리자가할당한 Cisco DNA Center사용자이름및비밀번호를입력합니다. Cisco DNA Center홈페이지가표시됩니다.

사용자 ID에네트워크관리자역할이있고동일한역할의다른사용자가이전에로그인한적이없는경우,홈페이지대신처음설정마법사가표시됩니다.자세한내용은네트워크관리자로처음로그인, 4페이지섹션을참조해주십시오.

단계 3 로그아웃하려면오른쪽상단에있는기어아이콘( )을클릭하고 Sign Out(로그아웃)을클릭합니다.

네트워크관리자로처음로그인사용자 ID에네트워크관리자역할이할당되고동일한역할의다른사용자가이전에로그인한적이없는경우, Get Started(시작)마법사로리디렉션됩니다.

이마법사는 Cisco DNA Center의가치를즉각적으로보여줍니다.마법사는네트워크디바이스의상태를검색하고모니터링하는데필요한정보를수집한후 Cisco DNA Center홈페이지대시보드를사용하여네트워크의전반적인상태를시각화하도록도와주는몇가지화면으로구성되어있습니다.

마법사가수행하는작업은다른 Cisco DNA Center기능을사용하여모두수행할수있습니다.하지만마법사를사용하면이러한기능을사용할필요가없습니다.언제든지마법사를완전히건너뛸수있으며,이경우마법사가다시표시되지않습니다.그러나 Cisco DNA Center는동일한역할의사용자가마법사단계를완료할때까지로그인시마법사를계속표시합니다.이후에는 Cisco DNA Center에서마법사를다시표시하지않습니다.

Get Started(시작)마법사를건너뛴경우언제든지홈페이지의오른쪽상단에있는Get Started(시작)링크에서마법사를다시방문할수있습니다.

시작하기전에

마법사를완료하려면다음정보가필요합니다.

• SYSLOG및 SNMP서버의 IP주소

• Netflow서버의 IP주소및포트

• 검색시:시작할 IP주소(CDP검색을선택한경우)또는시작및종료 IP주소(범위검색을선택한경우)

• 선택사항:기본설정관리 IP주소

• 디바이스 CLI크리덴셜(비밀번호활성화포함)

• SNMP v2c크리덴셜(커뮤니티문자열읽기포함)

단계 1 아직이렇게하지않은경우로그인, 3페이지에설명된대로 Cisco DNA Center에정상적으로로그인합니다.



네트워크관리자로처음로그인

처음로그인하는경우 Get Started(시작)마법사로리디렉션됩니다.

단계 2 Get Started(시작)마법사에서 Get Started(시작)를클릭하여디바이스검색을계속하거나 Exit(종료)를클릭하여홈페이지로돌아갑니다.

단계 3 디바이스검색을위한네트워크속성을입력하고 Save & Next(저장및다음)를클릭합니다.

Back(뒤로)을클릭하여이전화면으로돌아갑니다.

단계 4 Discovery Type(검색유형), Starting IP Address(시작 IP주소)및 CLI Credentials(CLI크리덴셜)를지정합니다.

기본적으로 Device Controllability(디바이스제어성)는활성화되어있습니다.디바이스제어성을비활성화하기위해Disable(비활성화)을클릭할수있지만네트워크디바이스에서텔레메트리를수동으로활성화해야합니다.디바이스에텔레메트리프로파일적용, 176페이지의내용을참조하십시오.

단계 5 작업이완료되면 Begin Discovery(검색시작)를클릭합니다. Cisco DNA Center에서검색완료시네트워크상태정보로천천히채워지는홈페이지를표시합니다.

기본홈페이지로그인하고나면 Cisco DNA Center에는홈페이지가표시됩니다.홈페이지에는어슈어런스Summary(요약), Network Snapshot(네트워크스냅샷), Network Configuration(네트워크구성)및Tools(툴)와같은주요영역이있습니다.

어슈어런스 Summary(요약)영역에는다음항목이포함되어있습니다.

• Health(상태):전체기업의상태점수를제공하며네트워크디바이스,유선클라이언트및무선클라이언트를포함합니다. View Details(세부정보보기)를클릭하면 Overall Health(전체상태)창으로이동합니다.

• Critical Issues(중대한문제): P1및 P2문제의수를제공합니다. View Details(세부정보보기)를클릭하면 Open Issues(문제열기)창으로이동합니다.

• P1:네트워크운영에광범위한영향을미치기전에즉각적인주의가필요한중대한문제입니다.

• P2:여러디바이스또는클라이언트에잠재적으로영향을줄수있는주요문제입니다.

• Trends and Insights(추세및인사이트):네트워크성능에대한인사이트를제공합니다. ViewDetails(세부정보보기)를클릭하면 Network Insights(네트워크인사이트)창으로이동합니다.

Network Snapshot(네트워크스냅샷)영역에는다음항목이포함되어있습니다.

• Sites(사이트):네트워크에서검색된사이트의수와 DNS및 NTP서버의수를제공합니다. AddSites(사이트추가)를클릭하면 Add Site(사이트추가)창으로이동합니다.

• Network Devices(네트워크디바이스):네트워크에서검색된네트워크디바이스의수와클레임되지않은/프로비저닝되지않은/연결할수없는디바이스의수를제공합니다.FindNewDevices(새디바이스찾기)를클릭하면 New Discovery(새검색)창으로이동합니다.



기본홈페이지

• Application Policies(애플리케이션정책):네트워크에서검색된애플리케이션정책의수와성공한구축및오류가발생한구축의수를제공합니다. Add New Policy(새정책추가)를클릭하면Application Policy(애플리케이션정책)창으로이동합니다.

• NetworkProfiles(네트워크프로파일):네트워크에서검색된프로파일의수를제공합니다.ManageProfiles(프로파일관리)를클릭하면 Network Profiles(네트워크프로파일)창으로이동합니다.

• Images(이미지):네트워크에서검색된이미지의수와태그가지정되지않은/확인되지않은이미지의수를제공합니다. Import Images/SMUs(이미지/SMU가져오기)를클릭하면 ImageRepository(이미지저장소)창으로이동합니다.

• Licensed Devices(라이선스가있는디바이스): Cisco DNA Center라이선스가있는디바이스의수와스위치/라우터/액세스포인트의수를제공합니다.Manage Licenses(라이선스관리)를클릭하면 License Management(라이선스관리)창으로이동합니다.

Network Configuration(네트워크컨피그레이션)영역에는다음항목이포함되어있습니다.

• Design(설계):네트워크전반에걸쳐디바이스에적용할수있는물리적토폴로지,네트워크설정및디바이스유형프로파일을비롯한네트워크의구조와프레임워크를생성합니다.

• Policy(정책):네트워크액세스와같은네트워크의특정측면에대한조직의비즈니스의도를반영하는정책을생성합니다. Cisco DNA Center는정책에서수집된정보를가져와서이를네트워크디바이스의다양한유형,제조업체,운영체제,역할및리소스제약조건에필요한네트워크별/디바이스별구성으로변환합니다.

• Provision(프로비저닝):사이트에디바이스추가,인벤토리에디바이스할당,필요한설정과정책구축,패브릭도메인생성,패브릭에디바이스추가등의디바이스준비및구성작업을수행합니다.

• 어슈어런스:네트워크인프라/애플리케이션/엔드유저클라이언트의성능및상태관련사전및예측실행가능분석정보를제공합니다.

• Platform(플랫폼): Intent API를통해네트워크에프로그래밍방식으로액세스하고,기본설정 IT시스템과통합하여엔드투엔드솔루션을생성하고,다중벤더디바이스에대한지원을추가할수있습니다.

Tools(툴): Tools(툴)영역을사용하여네트워크를구성하고관리할수있습니다.



기본홈페이지

그림 1: Cisco DNA Center홈페이지

홈페이지의여러보기:

시작하기

네트워크관리자또는시스템관리자로 Cisco DNA Center에처음로그인하거나시스템에디바이스가없는경우다음데슬렛이표시됩니다.Get Started(시작)를클릭하고시작워크플로를완료하여네트워크에서새디바이스를검색합니다.

관찰자로 Cisco DNA Center에처음로그인하면다음메시지가표시됩니다.

Day-0홈페이지

시작을건너뛰거나시스템에디바이스가없는경우다음홈페이지가표시됩니다.



기본홈페이지

검색이진행중인경우 Discovery(검색)창에대한링크가포함된진행률메시지가표시됩니다.

시스템에디바이스가있는경우검색된디바이스의네트워크스냅샷이표시됩니다.

홈페이지의오른쪽상단에있는아이콘을클릭하여중요한공통작업을수행합니다.

설명아이콘

SoftwareUpdates(소프트웨어업데이트):사용가능한소프트웨어업데이트목록을표시합니다.Go toSoftwareUpdates(소프트웨어업데이트로이동)링크를클릭하여시스템및애플리케이션업데이트를확인할수있습니다.

Search(검색):디바이스,사용자,호스트및기타항목을 Cisco DNA Center데이터베이스에저장된모든위치에서검색합니다.검색사용에관한팁은글로벌검색사용, 9페이지의내용을참고하십시오.

Tools(툴):사용가능한툴에액세스합니다.

Settings(설정):시스템설정을구성하고,감사로그를보고,로그인한사용자이름을확인하고,로그아웃합니다.



기본홈페이지

설명아이콘

도움말:

• About(정보):

현재 Cisco DNA Center소프트웨어버전을표시합니다.

개별브라우저탭에서릴리스노트를시작하려면 Release Notes(릴리스노트)를클릭합니다.

시스템및애플리케이션패키지버전을보려면 Packages(패키지)를클릭합니다.

Cisco DNA Center어플라이언스의일련번호를보려면 Serial number(일련번호)를클릭합니다.

• API Reference(API참조): Cisco DevNet에서 Cisco DNA Center플랫폼 API문서를엽니다.

• Developer Resources(개발자리소스):개발자툴에액세스할수있는 Cisco DevNet을엽니다.

• Help(도움말):별도의브라우저탭에서상황에맞는온라인도움말을시작합니다.

• Contact Support(지원센터에문의): Cisco TAC(Technical Assistance Center)를통해지원케이스를엽니다.

• Make a Wish(바라는점): Cisco DNA Center제품팀에의견및제안을제출합니다.

Notifications(알림):최근예약한작업및기타알림을확인할수있습니다.

알림아이콘옆에색상배지가표시될수도있습니다.이배지는작업이나알림이변경되었음을나타냅니다.파란색배지는새알림,새작업또는성공한작업을나타냅니다.빨간색배지는실패한작업을나타냅니다.

참고

Cisco DNA Center를처음사용하는경우시작방법, 12페이지에나와있는시작방법에대한팁과제안을참고하십시오.

기본적으로,사용자가입력한로그인이름이Welcome(환영)텍스트에표시됩니다.이름을변경하려면이름링크(예: admin)를클릭합니다.그러면표시이름을수정할수있는 Users(사용자) > UserManagement(사용자관리)로이동합니다.

참고

글로벌검색사용글로벌검색기능을사용하면 Cisco DNA Center의모든위치에서다음카테고리의항목을찾을수있습니다.

• Activities(활동): Cisco DNA Center메뉴항목,워크플로및기능을이름으로검색합니다.

• Applications(애플리케이션):애플리케이션을이름으로검색합니다.

• Application Groups(애플리케이션그룹):애플리케이션그룹을이름으로검색합니다.




• Authentication template(인증템플릿):인증템플릿을이름또는유형으로검색합니다.

• Devices(디바이스):디바이스를수집상태,연결성상태,위치또는태그로검색합니다.

• Fabric(패브릭):패브릭이름으로검색합니다.

• Hosts and Endpoints(호스트및엔드포인트):호스트와엔드포인트를이름, IP주소또는MAC주소로검색합니다.

• IP Pools(IP풀): IP풀을이름또는 IP주소로검색합니다.

• Network Devices(네트워크디바이스):네트워크디바이스를이름, IP주소,일련번호,소프트웨어버전,플랫폼,제품군또는MAC주소로검색합니다.

• Network Profiles(네트워크프로파일):프로파일이름으로검색합니다.

• 네트워크설정

• Device Credentials(디바이스크리덴셜):이름으로검색합니다.

• IP Address Pools(IP주소풀): IP주소풀을그룹이름또는풀 CIDR로검색합니다.

• Service Provider Profiles(서비스제공자프로파일):서비스제공자프로파일을프로파일이름, WAN제공자또는모델로검색합니다.

• Policy(정책):정책을이름또는설명으로검색합니다.

• Sites(사이트):사이트를이름으로검색합니다.

• Traffic copy(트래픽복사본):트래픽복사본을이름및설명으로검색합니다.

• Transits(중계):중계이름으로검색합니다.

• Users(사용자):사용자를사용자이름으로검색합니다.사용자이름을대소문자구분없이검색하거나하위문자열을검색할수없습니다.

• 기타항목(Cisco DNA Center의새버전이릴리스되면서검색기능이제공됨)

글로벌검색을시작하려면 Cisco DNA Center페이지의오른쪽상단에있는 아이콘을클릭합니다.Cisco DNA Center에서팝업글로벌검색창을표시하며,이창의검색필드에찾을항목에대한식별정보입력을시작할수있습니다.

대상항목의이름,주소,일련번호또는기타식별정보중전체또는일부분을입력할수있습니다.검색필드에는정보를대소문자구분없이입력할수있으며어떤문자나문자조합이라도입력이가

능합니다.

검색문자열입력을시작하면 Cisco DNA Center에는입력내용과일치하는가능한검색대상의목록이표시됩니다.두개이상의항목카테고리가검색문자열과일치하는경우 Cisco DNA Center는카테고리별로항목을정렬합니다(각카테고리에최대 5개의항목).첫번째카테고리의첫번째항목이자동으로선택되며해당항목에대한요약정보가오른쪽의요약패널에표시됩니다.

필요한경우목록을스크롤하여원하는제안검색대상을클릭하면요약패널에서해당항목의정보

를확인할수있습니다.카테고리의항목이 6개이상이면목록의카테고리이름옆에있는ViewAll(모




두보기)을클릭합니다.전체검색대상목록에서분류된목록으로돌아가려면Go Back(돌아가기)을클릭합니다.

검색문자열에문자를추가로입력하면글로벌검색에서는표시되는카테고리와항목목록의범위

가자동으로좁혀집니다.

요약패널에는자세한정보를확인할수있는링크가포함되어있습니다.이링크는각카테고리와항목에따라적절하게바뀝니다.예를들어 Activities(활동)의경우요약패널에는 Cisco DNA Center시스템의다른위치에있는메뉴항목과워크플로로이동할수있는링크가표시됩니다. Applications(애플리케이션)의경우에는 Application 360(애플리케이션 360)보기가표시됩니다.호스트및엔드포인트의경우 Client 360(클라이언트 360)및 Topology(토폴로지)보기의링크가,네트워크디바이스의경우 Device 360(디바이스 360)및 Topology(토폴로지)보기의링크가표시됩니다.원하는링크를클릭하면적절한메뉴항목,워크플로또는상세보기를확인할수있습니다.

검색이완료되면 을클릭하여창을닫습니다.

글로벌검색은한번에카테고리당 5개의결과를표시할수있습니다.

현지화활성화Cisco DNA Center GUI화면을영어(기본값),중국어,일본어또는한국어로볼수있습니다.

홈페이지,툴,온라인도움말및 REST API를비롯하여대부분의화면이현지화되지만어슈어런스화면은현지화되지않습니다.

참고

기본언어를변경하려면다음작업을수행하십시오.

단계 1 브라우저에서로캘을지원되는언어(중국어,일본어또는한국어)중하나로변경합니다.

• Google Chrome에서다음작업을수행하십시오.

1. 오른쪽상단에서 아이콘을클릭한다음 Settings(설정)를선택합니다.

2. 아래로스크롤하고 Advanced(고급)를클릭합니다.

3. Languages(언어) > Language(언어)드롭다운목록에서 Add languages(언어추가)를선택합니다.

Add languages(언어추가)팝업창이나타납니다.

4. Chinese(중국어), Japanese(일본어)또는 Korean(한국어)을선택한다음 Add(추가)를클릭합니다.

• Mozilla Firefox에서다음작업을수행하십시오.

1. 오른쪽상단에서 아이콘을클릭한다음 Options(옵션)를선택합니다.

2. Language and Appearance(언어및모양) > Language(언어)영역에서 Search for more languages(추가언어검색)를선택합니다.



현지화활성화

Firefox Language Settings(Firefox언어설정)팝업창이나타납니다.

3. Select a language to add(추가할언어선택)드롭다운목록에서 Chinese(중국어), Japanese(일본어)또는Korean(한국어)을선택합니다.

4. Ok(확인)를클릭합니다.

단계 2 Cisco DNA Center에로그인합니다.

GUI화면이선택한언어로표시됩니다.

그림 2:현지화된로그인화면의예

시작방법Cisco DNA Center사용을시작하려면서버가네트워크외부에서통신할수있도록먼저 Cisco DNACenter설정을구성해야합니다.

설정을구성하고나면현재환경에따라 Cisco DNA Center사용을시작할방법이결정됩니다.

• 기존인프라:기존인프라(Brownfield구축)가있는경우검색을실행하여시작합니다.검색을실행하고나면모든디바이스가 Inventory(인벤토리)창에표시됩니다.검색실행에대한자세한내용은네트워크검색, 15페이지항목을참고하십시오.



시작방법

• 신규인프라/없는인프라:기존인프라가없어서새로생성해야하는경우(Greenfield구축)네트워크계층구조를생성합니다.



시작방법



시작방법

3 장

네트워크검색

• 검색정보, 15페이지• 검색대시보드, 16페이지• 검색전제조건, 16페이지• 검색크리덴셜, 17페이지• 기본관리 IP주소, 19페이지• 검색구성지침및제한사항, 20페이지• 검색수행, 20페이지• 검색작업관리, 38페이지

검색정보검색기능은네트워크의디바이스를스캔하여검색된디바이스목록을인벤토리로보냅니다.

검색기능은필요한네트워크설정이디바이스에아직없는경우디바이스제어성기능을사용하여

디바이스에서해당설정을구성할수도있습니다.디바이스제어성에대한자세한내용은 Cisco DNACenter관리자가이드항목을참고하십시오.

다음의세가지방법으로디바이스를검색할수있습니다.

• CDP(Cisco Discovery Protocol)를사용하고시드 IP주소를입력합니다.

• IP주소범위를지정합니다.최대 4096개의디바이스가포함된범위가지원됩니다.

• LLDP(Link Layer Discovery Protocol)를사용하고시드 IP주소를입력합니다.

검색기준을구성할때다음과같은설정을사용하면네트워크검색에걸리는시간을줄일수있습니

다.

• CDP Level(CDP레벨)및 LLDP Level(LLDP레벨): CDP또는 LLDP를검색방법으로사용하는경우 CDP또는 LLDP레벨을설정하여스캔할시드디바이스로부터의홉수를지정할수있습니다.기본값인레벨 16을사용하는경우대규모네트워크에서는시간이오래걸릴수있습니다.그러므로검색해야하는디바이스수가적으면레벨을더낮은값으로설정할수있습니다.

• Subnet Filters(서브넷필터): IP주소범위를사용하는경우검색에서무시할특정 IP서브넷의디바이스를지정할수있습니다.


https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-maintenance-guides-list.html


• PreferredManagement IP(기본관리 IP): CDP/LLDP/IP주소범위중어떤옵션을사용하든CiscoDNA Center에서디바이스 IP주소를모두추가하도록할지아니면디바이스루프백주소만추가하도록할지를지정할수있습니다.

Cisco SD액세스패브릭및 Cisco DNA Assurance의경우디바이스루프백주소를지정하는것이좋습니다.

참고

사용방법과관계없이 Cisco DNA Center에서디바이스에연결할수있어야하며, Cisco DNA Center에서디바이스를검색하기위한특정크리덴셜과프로토콜을구성해야합니다.이러한크리덴셜은Design(설계) > Network Settings(네트워크설정) > Device Credentials(디바이스크리덴셜)창에서구성하여저장할수도있고 Discovery(검색)창에서작업별로구성할수도있습니다.

디바이스에서 HSRP(Hot Standby Router Protocol)또는 VRRP(Virtual Router Redundancy Protocol)와같은첫번째홉확인프로토콜을사용하는경우에는디바이스가검색되어부동 IP주소와함께인벤토리에추가될수있습니다.나중에 HSRP또는 VRRP에서장애가발생하면다른디바이스에 IP주소가재할당될수있습니다.이러한상황에서는 Cisco DNA Center에서분석용으로검색하는데이터관련문제가발생할수있습니다.

참고

검색대시보드Cisco DNA Center홈페이지에서 Tools(툴) > Discovery(검색)를선택하여 Discovery Dashboard(검색대시보드)를확인합니다. Discovery Dashboard(검색대시보드)에는인벤토리개요,최신검색,검색유형,검색상태및최근검색이표시됩니다.

검색전제조건검색을실행하기전에다음의최소전제조건을완료합니다.

• Supported Devices List(지원되는디바이스목록)를확인하여 Cisco DNA Center에서검색되는디바이스를파악합니다.

• Cisco DNACenter와디바이스간의기본네트워크레이턴시는 100밀리초임을파악합니다. (최대레이턴시는 200밀리초입니다.)

• Cisco DNA Center에서사용하는 SNMP크리덴셜하나이상이디바이스에구성되어있는지확인합니다.최소한 SNMPv2C읽기크리덴셜이구성되어있어야합니다.자세한내용은검색크리덴셜, 17페이지의내용을참조하십시오.

• Cisco DNA Center에서검색및관리하도록할디바이스에서 SSH크리덴셜을구성합니다. CiscoDNA Center에서는다음의두기준중하나이상이충족되면디바이스를검색하여해당인벤토리에추가합니다.


네트워크검색

검색대시보드

https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-device-support-tables-list.html

• Cisco DNA Center에서 SSH를통해디바이스에연결하는데사용하는어카운트에특권실행모드(레벨 15)가설정되어있습니다.

• 검색작업에서구성된 CLI크리덴셜의일부분으로디바이스의 enable비밀번호를구성합니다.자세한내용은검색구성지침및제한사항, 20페이지를참고하십시오.

•

검색을실행한후데이터를익명화하는경우시스템에들어오는새데이터

는익명화되지만기존데이터는익명화되지않습니다.중요

검색크리덴셜검색크리덴셜은검색하려는디바이스의 CLI, SNMPv2c, SNMPv3, HTTP(S)및 NETCONF컨피그레이션값입니다.검색하려는디바이스의유형에따라크리덴셜을지정해야합니다.

• 네트워크디바이스: CLI및 SNMP크리덴셜.

Embedded Wireless Controller와같은 NETCONF지원디바이스의경우,관리자권한으로 SSH크리덴셜을지정하고 NETCONF포트를선택해야합니다.

참고

• 컴퓨팅디바이스(NFVIS): CLI, SNMP및 HTTP(S)크리덴셜.

네트워크의다양한디바이스에는각기다른크리덴셜집합이포함되어있을수있으므로 Cisco DNACenter에서여러크리덴셜집합을구성할수있습니다.검색프로세스는모든디바이스에대해작동하는집합을찾을때까지검색작업에대해구성된모든크리덴셜집합에서반복됩니다.

네트워크의대다수디바이스에대해같은크리덴셜값을사용하는경우에는여러검색작업에서재

사용할수있도록크리덴셜값을구성하여저장할수있습니다.고유한크리덴셜을사용하여디바이스를검색하려는경우에는검색작업을실행할때작업별검색크리덴셜을추가할수있습니다.각크리덴셜유형에대해저장된크리덴셜을 5개까지정의할수있으며작업별크리덴셜하나를정의할수있습니다.

검색크리덴셜및 Cisco ISECisco ISE를인증서버로사용하는경우검색기능은검색프로세스의일부분으로 Cisco ISE를사용하여디바이스를인증합니다.디바이스가적절하게검색되도록하려면다음지침을따르십시오.

• 영숫자 4자미만인검색크리덴셜은사용하지않습니다.디바이스에서영문숫자 4자미만의크리덴셜을사용할수는있지만, Cisco ISE에서허용하는최소사용자이름및비밀번호길이는영문숫자 4자입니다.디바이스크리덴셜이 4자미만이면 Cisco DNA Center는디바이스의인벤토리데이터를수집할수없으며디바이스는부분수집상태가됩니다.


네트워크검색

검색크리덴셜

• 사용자이름은같고비밀번호만다른크리덴셜(예: cisco/cisco123및 cisco/pw123)은사용하지않습니다. Cisco DNA Center에서는사용자이름이같고비밀번호가다른디바이스를검색이허용되지만 Cisco ISE에서는이러한검색이허용되지않습니다.중복된사용자이름을사용하는경우 Cisco DNA Center는디바이스를인증할수없으며해당인벤토리데이터를수집할수없습니다.그러면디바이스는부분수집상태가됩니다.

AAA서버로 Cisco ISE를정의하는방법에대한내용은 Cisco ISE또는다른 AAA서버추가, 156페이지를참고하십시오.

검색크리덴셜지침및제한사항

다음은 Cisco DNA Center검색크리덴셜에대한지침과제한사항입니다.

• 검색작업에사용되는디바이스크리덴셜을변경하려면검색작업을수정하여더이상사용하

지않으려는크리덴셜을선택취소해야합니다.그런다음새크리덴셜을추가하고검색을시작해야합니다.자세한내용은검색작업에서크리덴셜변경, 39페이지을참고하십시오.

• 디바이스가정상적으로검색된후에디바이스크리덴셜을변경하면해당디바이스에대한후속

폴링주기에서장애가발생합니다.이러한상황을해결하려면다음옵션중하나를사용합니다.

• 검색툴을사용하여다음을수행합니다.

• 디바이스의새크리덴셜과일치하는작업관련크리덴셜을사용해새검색작업을실

행합니다.

• 기존검색작업을수정하고검색을다시실행합니다.

• 설계툴을사용하여다음을수행합니다.

• 새글로벌크리덴셜을생성하고올바른글로벌크리덴셜을사용하여새검색작업을

실행합니다.

• 기존글로벌크리덴셜을수정하고검색작업을다시실행합니다.

• 디바이스인증장애로인해진행중인검색폴링주기에서장애가발생하는경우에는다음옵션

중하나를사용하여해당상황을해결할수있습니다.

• 검색툴을사용하여다음을수행합니다.

• 현재검색작업을중지하거나삭제하고디바이스의크리덴셜과일치하는작업관련크

리덴셜을사용해새검색작업을실행합니다.

• 현재검색작업을중지하거나삭제하고기존검색작업을수정한후에검색작업을다

시실행합니다.

• 설계툴을사용하여다음을수행합니다.

• 새글로벌크리덴셜을생성하고올바른글로벌크리덴셜을사용하여새검색작업을

실행합니다.


네트워크검색

검색크리덴셜지침및제한사항

• 기존글로벌크리덴셜을수정하고검색작업을다시실행합니다.

• 전역크리덴셜을삭제하더라도이전에검색된디바이스에는영향이없습니다.이전에검색된디바이스의상태는인증장애를나타내지않습니다.그러나삭제된크리덴셜사용을시도하는다음검색작업에서는장애가발생합니다.디바이스연결을시도하기전에검색작업에서장애가발생합니다.

검색크리덴셜예시

일반적인네트워크를형성하는디바이스의검색요구사항은디바이스별로크게다를수있습니다.Cisco DNA Center에서는이처럼다양한요구사항을지원하기위해여러검색작업을생성할수있습니다.디바이스가 200개인네트워크가 CDP(Cisco Discovery Protocol)네이버를형성하는경우를예로들어보겠습니다.이네트워크에서디바이스 190개는글로벌크리덴셜(크리덴셜 0)을공유하며나머지각디바이스에는고유한크리덴셜(Credential-1~Credential-10)이있습니다.

Cisco DNA Center를사용하여이네트워크의모든디바이스를검색하려면다음작업을수행합니다.

단계 1 CLI글로벌크리덴셜을 Credential-0으로구성합니다.

단계 2 SNMP(v2c또는 v3)글로벌크리덴셜을구성합니다.

단계 3 190개디바이스 IP주소(글로벌크리덴셜을공유하는 190개디바이스)중하나와글로벌 Credential-0을사용하여검색작업을실행합니다.

단계 4 Credential-1, Credential-2, Credential-3등의적절한작업별크리덴셜을사용하여나머지 10개디바이스에대해각각별도의검색작업 10회를실행합니다.

단계 5 Inventory(인벤토리)창에서결과를검토합니다.

기본관리 IP주소Cisco DNA Center는디바이스를검색할때디바이스의 IP주소중하나를해당디바이스의기본관리IP주소로기록합니다. IP주소는디바이스의기본제공관리인터페이스또는다른물리적인터페이스나 Loopback0과같은논리적인터페이스의 IP주소일수있습니다. Cisco DNA Center가디바이스의루프백 IP주소를기본관리 IP주소로기록하도록구성할수있습니다(Cisco DNA Center에서해당 IP주소에연결할수있는경우).

디바이스의루프백 IP주소를기본관리 IP주소로사용하도록선택하는경우 Cisco DNA Center는다음과같이기본관리 IP주소를결정합니다.

• 디바이스의루프백인터페이스가하나이면 Cisco DNA Center는해당루프백인터페이스 IP주소를사용합니다.

• 디바이스의루프백인터페이스가여러개이면 Cisco DNA Center는 IP주소가가장높은루프백인터페이스를사용합니다.


네트워크검색

검색크리덴셜예시

• 루프백인터페이스가없는경우 Cisco DNA Center는 IP주소가가장높은이더넷인터페이스를사용합니다.하위인터페이스 IP주소는고려되지않습니다.

• 이더넷인터페이스가없는경우 Cisco DNA Center는 IP주소가가장높은시리얼인터페이스를사용합니다.

디바이스가검색되고나면 Inventory(인벤토리)창에서관리 IP주소를업데이트할수있습니다.자세한내용은디바이스의관리 IP주소업데이트, 65페이지의내용을참조하십시오.

검색구성지침및제한사항아래에는 Cisco DNA Center가 Cisco Catalyst 3000 Series스위치및 Catalyst 6000 Series스위치를검색할때적용되는지침과제한사항이나와있습니다.

• 특권실행모드(레벨 15)로 CLI사용자이름과비밀번호를구성합니다.이 CLI사용자이름과비밀번호는검색기능용으로CiscoDNACenter에서구성하는정보와동일합니다. CiscoDNACenter에는디바이스에대한최고액세스레벨이필요합니다.

• 수신및발신연결에대해개별인터페이스에서허용되는전송프로토콜을명시적으로지정합

니다.이구성에는 transport input및 transport output명령을사용합니다.이러한명령에대한정보는특정디바이스유형의명령참고문서를참고하십시오.

• 디바이스의콘솔포트와 VTY줄에서기본로그인방법을변경하지마십시오.디바이스가이미AAA(TACACS)로그인으로구성된경우 Cisco DNA Center에정의된 CLI크리덴셜이 TACACS서버에정의된 TACACS크리덴셜과동일한지확인합니다.

• Cisco Wireless Controller는서비스포트 IP주소대신관리 IP주소를사용하여검색해야합니다.그렇게하지않으면관련무선컨트롤러 360및 AP 360페이지에데이터가표시되지않습니다.

검색수행

CDP를사용하여네트워크검색CDP(Cisco Discovery Protocol), IP주소범위또는 LLDP를사용하여디바이스를검색할수있습니다.이절차에서는 CDP를사용하여디바이스및호스트를검색하는방법을보여줍니다.기타검색방법에대한자세한내용은 IP주소범위를사용하여네트워크검색, 26페이지및 LLDP를사용하여네트워크검색, 32페이지섹션을참고하십시오.


네트워크검색

검색구성지침및제한사항

• 검색기능에는정확한 SNMP RO(Read Only)커뮤니티문자열이필요합니다. SNMP RO커뮤니티문자열이제공되지않으면,검색기능은차선책으로기본 SNMP RO커뮤니티문자열, public을사용합니다.

• CLI크리덴셜은호스트를검색하는데필요하지않습니다.호스트는연결되어있는네트워크디바이스를통해검색됩니다.

참고

시작하기전에

• 네트워크디바이스에서 CDP를활성화합니다.

• 검색전제조건, 16페이지에설명된대로네트워크디바이스를구성합니다.

• 네트워크디바이스의호스트 IP주소를클라이언트 IP주소로구성합니다. (호스트는랩톱컴퓨터또는모바일디바이스와같은최종사용자디바이스입니다.)

단계 1 Cisco DNA Center홈페이지에서 Discovery(검색)를클릭합니다.

단계 2 Discovery Name(검색이름)필드에이름을입력합니다.

단계 3 IP Address/Range(IP주소/범위)영역을아직표시하지않았으면확장하고다음필드를구성합니다.

a) Discovery Type(검색유형)으로 CDP를클릭합니다.b) IP Address(IP주소)필드에 Cisco DNA Center의시드 IP주소를입력하여검색스캔을시작합니다.c) (선택사항) Subnet Filter(서브넷필터)필드에검색스캔에서제외할 IP주소또는서브넷을입력합니다.

주소를개별 IP주소(x.x.x.x)또는 CIDR(Classless Inter-Domain Routing)주소(x.x.x.x/y)로입력할수있습니다.여기서 x.x.x.x는 IP주소이고 y는서브넷마스크입니다.서브넷마스크값의범위는 0~32입니다.

d) 을클릭합니다.

검색작업에서여러서브넷을제외하려면 c및 d단계를반복합니다.

e) (선택사항) CDP Level(CDP레벨)필드에스캔할시드디바이스로부터의홉수를입력합니다.

유효한값의범위는 1~16입니다.기본값은 16입니다.예를들어, CDP레벨 3은 CDP가시드디바이스로부터최대세개의홉을스캔할것임을의미합니다.

f) Preferred Management IP(기본설정관리 IP)의경우다음옵션중하나를선택합니다.

• None(없음):디바이스에서모든 IP주소를사용할수있습니다.

• Use Loopback IP(루프백 IP사용):디바이스의루프백인터페이스 IP주소를지정합니다.

Use Loopback IP(루프백 IP사용)를선택했는데디바이스에루프백인터페이스가없는경우CiscoDNA Center는기본관리 IP주소, 19페이지에설명된논리를사용하여관리 IP주소를선택합니다.

참고


네트워크검색

CDP를사용하여네트워크검색

루프백인터페이스 IP주소를기본관리 IP주소로사용하려면 Cisco DNA Center에서 CDP네이버의 IP주소에연결할수있는지확인하십시오.

참고

단계 4 Credentials(크리덴셜)영역을확장하고검색작업에사용할크리덴셜을구성합니다.

이미생성한글로벌크리덴셜을선택하거나검색크리덴셜을직접구성합니다.고유한크리덴셜을구성하는경우,현재작업에대해서만저장하려면 Save(저장)를클릭하고현재와미래의작업에대해저장하려면 Save as globalsettings(글로벌설정으로저장)확인란을클릭한다음 Save(저장)를클릭합니다.

a) 사용할글로벌크리덴셜이선택되었는지확인합니다.크리덴셜을사용하지않으려면선택을취소합니다.b) 크리덴셜을더추가하려면 Add Credentials(크리덴셜추가)를클릭합니다.c) CLI크리덴셜을구성하려면다음필드를구성합니다.

표 2: CLI접속정보

설명필드

CLI크리덴셜을설명하는이름이나문구.Name/Description(이름/설명)

네트워크에서디바이스의 CLI에로그인하는데사용되는이름.Username(사용자이름)

네트워크에서디바이스의 CLI에로그인하는데사용되는비밀번호.

보안상의이유로확인을위해비밀번호를다시입력합니다.

비밀번호는보안상의이유로암호화되며컨피그레이션에표시되지

않습니다.참고

비밀번호

CLI에서상위권한레벨로이동하는데사용되는비밀번호.이비밀번호는네트워크디바이스에서필요한경우에만구성하십시오.

보안상의이유로활성화비밀번호를다시입력합니다.


않습니다.참고

Enable Password(활성화비밀번호)

d) SNMP v2c를클릭하고다음필드를구성합니다.

표 3: SNMPv2c크리덴셜

설명필드

• Name/Description(이름/설명):추가중인 SNMPv2c설정의이름또는설명입니다.

• Read Community(읽기커뮤니티):디바이스에서 SNMP정보확인에만사용되는읽기전용커뮤니티문자열비밀번호입니다.

비밀번호는보안상의이유로암호화되며컨피그레이션에표시되지않습니다.참고

읽기


네트워크검색


설명필드


•Write Community(쓰기커뮤니티):디바이스에서 SNMP정보를변경하는데사용되는쓰기커뮤니티문자열입니다.


Write(쓰기)

e) (선택사항) SNMP v3을클릭하고다음필드를구성합니다.

표 4: SNMPv3크리덴셜

설명필드

추가중인 SNMPv3설정의이름또는설명입니다.Name/Description(이름/설명)

SNMPv3설정에연결된이름입니다.Username(사용자이름)

SNMP메시지에필요한보안레벨입니다.다음모드중하나를선택합니다.

• noAuthNoPriv:인증또는암호화를제공하지않습니다.

• AuthNoPriv:인증은제공하지만암호화는제공하지않습니다.

• AuthPriv:인증과암호화를모두제공합니다.

Mode(모드)

사용할인증유형입니다.인증모드로 AuthPriv또는 AuthNoPriv를선택하는경우활성화됩니다.다음인증유형중하나를선택합니다.

• SHA: HMAC-SHA기반인증.

• MD5: HMAC-MD5기반인증.

Auth Type(인증유형)

SNMPv3을사용하는디바이스의정보에액세스하는데사용되는 SNMPv3비밀번호입니다.이비밀번호나암호는 8자이상이어야합니다.

참고 • 일부무선컨트롤러는비밀번호(또는암호)가 12자이상이어야합니다.사용중인무선컨틀로러의최소비밀번호요구사항을확인하십시오.비밀번호에대한이러한필수최소문자길이가확보되지않으면 Cisco DNACenter에서디바이스를검색,모니터링또는관리하지못하게됩니다.

• 비밀번호는보안상의이유로암호화되며컨피그레이션에표시되지않습

니다.

AuthPassword(인증비밀번호)


네트워크검색


설명필드

프라이버시유형입니다.인증모드로 AuthPriv를선택하는경우활성화됩니다.다음프라이버시유형중하나를선택합니다.

• DES: CBC DES-56표준기반의인증과함께 DES 56비트(DES-56)암호화도제공합니다.

• AES128:암호화용 CBC모드 AES입니다.

• None(없음):프라이버시가적용되지않습니다.

PrivacyType(프라이버시유형)

DES또는 AES128암호화를지원하는디바이스와교환하는메시지의암호화를위한암호키를생성하는데사용되는 SNMPv3프라이버시비밀번호입니다.비밀번호나암호는8자이상이어야합니다.



니다.

Privacy Password(프라이버시비밀번호)

f) (선택사항) SNMP PROPERTIES(SNMP속성)를클릭하고다음필드를구성합니다.

표 5: SNMP속성

설명필드

Cisco DNA Center가 SNMP를사용하여네트워크디바이스와통신을시도한횟수.

Retries(재시도)

재시도사이의시간(초).시간초과

g) (선택사항) HTTP(S)를클릭하고다음필드를구성합니다.

표 6: HTTP(S)크리덴셜

설명필드

구성중인HTTPS크리덴셜의종류를지정합니다.유효한유형은Read(읽기)또는Write(쓰기)입니다.

유형


네트워크검색


설명필드

HTTPS읽기크리덴셜은 5개까지구성할수있습니다.

• Name/Description(이름/설명):추가중인 HTTPS크리덴셜의이름또는설명.

• Username(사용자이름): HTTPS연결을인증하는데사용되는이름.

• Password(비밀번호): HTTPS연결을인증하는데사용되는비밀번호.비밀번호는보안을위해암호화되며구성에표시되지않습니다.

• Port(포트): HTTPS트래픽에사용되는 TCP/UDP포트의수.기본값은포트번호443(HTTPS용으로잘알려진포트)입니다.

비밀번호는 7~128자여야하며다음중하나이상을포함해야합니다.

• 소문자(a - z)

• 대문자(A - Z)

• 숫자(0 - 9)

• 특수문자: # _ * ? –

비밀번호는공백또는꺽쇠괄호(< >)를포함하지않아야합니다.일부 Cisco IOS XE디바이스에서는물음표(?)를허용하지않습니다.

Read(읽기)

HTTPS쓰기크리덴셜은 5개까지구성할수있습니다.








• 숫자(0 - 9)

• 특수문자: # _ * ? –


Write(쓰기)

h) (선택사항) NETCONF가활성화된네트워크디바이스가있는경우, NETCONF를클릭하고 Port(포트)필드에포트번호를입력합니다.


네트워크검색


Cisco Catalyst 9800 Series Wireless Controller디바이스를검색하려면 NETCONF를활성화하고포트를830으로설정해야합니다. NETCONF에서는네트워크디바이스의구성을설치,조작및삭제할수있는메커니즘을제공합니다. Advanced(고급)영역에서텔넷을선택하는경우 NETCONF가비활성화됩니다.

참고

단계 5 디바이스연결에사용할프로토콜을구성하려면 Advanced(고급)영역을확장하고다음작업을수행합니다.

a) 사용할프로토콜의이름을클릭합니다.녹색체크표시는프로토콜이선택되었음을나타냅니다.

유효한프로토콜은 SSH(기본값)및 Telnet(텔넷)입니다.

b) 사용할순서대로프로토콜을끌어다놓습니다.

단계 6 Discover(검색)를클릭하고검색을지금실행할지또는나중에검색을예약할지선택합니다.

• 지금검색을실행하려면 Now(지금)라디오버튼을클릭하고 Start(시작)를클릭합니다.• 나중에검색하도록예약하려면 Later(나중에)라디오버튼을클릭하고날짜및시간을정의한다음 Start(시작)를클릭합니다.

예약된검색작업을보려면알림아이콘을클릭합니다.검색을시작하기전에검색작업을수정하려면 Edit(수정)를클릭합니다.예약된검색작업을시작하기전에취소하려면 Cancel(취소)을클릭합니다.

Discoveries(검색)창에스캔결과가표시됩니다.

Discovery Details(검색세부정보)창에는상태(활성또는비활성)및검색컨피그레이션이표시됩니다. DiscoveryDevices(검색디바이스)창에는검색된디바이스의호스트이름, IP주소및상태가표시됩니다.

IP주소범위를사용하여네트워크검색IP주소범위, CDP또는 LLDP를사용하여디바이스를검색할수있습니다.이절차에서는 IP주소범위를사용하여디바이스및호스트를검색하는방법을설명합니다.기타검색방법에대한자세한내용은 CDP를사용하여네트워크검색, 20페이지및 LLDP를사용하여네트워크검색, 32페이지항목을참고하십시오.

시작하기전에

검색전제조건, 16페이지에설명되어있는필수디바이스컨피그레이션이디바이스에적용되어있어야합니다.



단계 3 IP Address/Ranges(IP주소/범위)영역을아직표시하지않았으면확장하고다음필드를구성합니다.

a) Discovery Type(검색유형)으로 Range(범위)를클릭합니다.

b) From(시작)및 To(끝)필드에 Cisco DNA Center에서스캔할시작및종료 IP주소(IP주소범위)를입력하고을클릭합니다.

검색스캔을위한단일 IP주소범위를입력할수도있고여러 IP주소를입력할수도있습니다.


네트워크검색

IP주소범위를사용하여네트워크검색

Cisco Wireless Controller는서비스포트 IP주소대신관리 IP주소를사용하여검색해야합니다.그렇게하지않으면관련무선컨트롤러 360및 AP 360페이지에데이터가표시되지않습니다.

참고

c) (선택사항)추가 IP주소범위를입력하려면 b단계를반복합니다.d) Preferred Management IP(기본설정관리 IP)의경우다음옵션중하나를선택합니다.



Use Loopback IP(루프백 IP사용)를선택했는데디바이스에루프백인터페이스가없는경우CiscoDNA Center는기본관리 IP주소, 19페이지에설명된논리를사용하여관리 IP주소를선택합니다.

참고


이미생성한글로벌크리덴셜을선택하거나검색크리덴셜을직접구성합니다.고유한크리덴셜을구성하는경우,현재작업에대해서만저장하려면 Save(저장)를클릭하고현재와미래의작업에대해저장하려면 Save as globalsettings(글로벌설정으로저장)확인란을클릭한다음 Save(저장)를클릭합니다.

a) 사용할글로벌크리덴셜이선택되었는지확인합니다.크리덴셜을사용하지않으려면선택을취소합니다.b) 크리덴셜을더추가하려면 Add Credentials(크리덴셜추가)를클릭합니다.c) CLI크리덴셜을구성하려면다음필드를구성합니다.


설명필드






않습니다.참고

비밀번호




않습니다.참고




네트워크검색



설명필드




읽기




Write(쓰기)



설명필드







Mode(모드)






네트워크검색


설명필드




니다.










니다.



표 10: SNMP속성

설명필드


Retries(재시도)




네트워크검색



설명필드


유형









• 숫자(0 - 9)

• 특수문자: # _ * ? –


Read(읽기)


네트워크검색


설명필드









• 숫자(0 - 9)

• 특수문자: # _ * ? –


Write(쓰기)

h) (선택사항) NETCONF가활성화된네트워크디바이스가있는경우, NETCONF를클릭하고 Port(포트)필드에포트번호를입력합니다.

Cisco Catalyst 9800 Series Wireless Controller디바이스를검색하려면 NETCONF를활성화하고포트를830으로설정해야합니다. NETCONF에서는네트워크디바이스의구성을설치,조작및삭제할수있는메커니즘을제공합니다.

참고

단계 5 (선택사항)디바이스연결에사용할프로토콜을구성하려면 Advanced(고급)영역을확장하고다음작업을수행합니다.

a) 사용하려는프로토콜을클릭합니다.녹색체크표시는프로토콜이선택되었음을나타냅니다.

유효한프로토콜은 SSH(기본값)및 Telnet(텔넷)입니다.







네트워크검색



LLDP를사용하여네트워크검색LLDP(Link Layer Discovery Protocol), CDP또는 IP주소범위를사용하여디바이스를검색할수있습니다.이절차에서는 LLDP를사용하여디바이스및호스트를검색하는방법을설명합니다.기타검색방법에대한자세한내용은 CDP를사용하여네트워크검색, 20페이지및 IP주소범위를사용하여네트워크검색, 26페이지섹션을참고하십시오.

• 검색기능에는정확한 SNMP RO(Read Only)커뮤니티문자열이필요합니다. SNMP RO커뮤니티문자열이제공되지않으면,검색기능은차선책으로기본 SNMP RO커뮤니티문자열, public을사용합니다.

• CLI크리덴셜은호스트를검색하는데필요하지않습니다.호스트는연결되어있는네트워크디바이스를통해검색됩니다.

참고

시작하기전에

• 네트워크디바이스에서 LLDP를활성화합니다.

• 검색전제조건, 16페이지에설명된대로네트워크디바이스를구성합니다.

• 네트워크디바이스의호스트 IP주소를클라이언트 IP주소로구성합니다. (호스트는랩톱컴퓨터또는모바일디바이스와같은최종사용자디바이스입니다.)



단계 3 IP Address/Range(IP주소/범위)영역을아직표시하지않았으면확장하고다음필드를구성합니다.

a) Discovery Type(검색유형)으로 LLDP를클릭합니다.b) IP Address(IP주소)필드에 Cisco DNA Center의시드 IP주소를입력하여검색스캔을시작합니다.c) (선택사항) Subnet Filter(서브넷필터)필드에검색스캔에서제외할 IP주소또는서브넷을입력합니다.

주소를개별 IP주소(x.x.x.x)또는 CIDR(Classless Inter-Domain Routing)주소(x.x.x.x/y)로입력할수있습니다.여기서 x.x.x.x는 IP주소이고 y는서브넷마스크입니다.서브넷마스크값의범위는 0~32입니다.

d) 을클릭합니다.

검색작업에서여러서브넷을제외하려면 c및 d단계를반복합니다.

e) (선택사항) LLDP Level(LLDP레벨)필드에스캔할시드디바이스로부터의홉수를입력합니다.


네트워크검색

LLDP를사용하여네트워크검색

유효한값의범위는 1~16입니다.기본값은 16입니다.예를들어 LLDP레벨이 3이면 LLDP는시드디바이스로부터최대세개의홉을스캔합니다.

f) Preferred Management IP(기본설정관리 IP)의경우다음옵션중하나를선택합니다.



이옵션을선택했는데디바이스에루프백인터페이스가없는경우 Cisco DNA Center는기본관리IP주소, 19페이지에설명된논리를사용하여관리 IP주소를선택합니다.

참고

루프백인터페이스 IP주소를기본관리 IP주소로사용하려면 Cisco DNA Center에서 LLDP네이버의 IP주소에연결할수있는지확인하십시오.

참고


이미생성한글로벌크리덴셜을선택하거나검색크리덴셜을직접구성합니다.크리덴셜을구성하는경우 Save asglobal settings(글로벌설정으로저장)체크박스를선택하여이후작업을위해크리덴셜을저장할수있습니다.

a) 사용할글로벌크리덴셜이선택되었는지확인합니다.크리덴셜을사용하지않으려면선택을취소합니다.b) 크리덴셜을더추가하려면 Add Credentials(크리덴셜추가)를클릭합니다.c) CLI크리덴셜의경우다음필드를구성합니다.


설명필드






않습니다.참고

비밀번호




않습니다.참고




네트워크검색



설명필드




읽기




Write(쓰기)



설명필드







Mode(모드)






네트워크검색


설명필드




니다.










니다.



표 15: SNMP속성

설명필드


Retries(재시도)




네트워크검색



설명필드


유형









• 숫자(0 - 9)

• 특수문자: # _ * ? –


Read(읽기)


네트워크검색


설명필드









• 숫자(0 - 9)

• 특수문자: # _ * ? –


Write(쓰기)

단계 5 (선택사항)디바이스연결에사용할프로토콜을구성하려면 Advanced(고급)영역을확장하고다음작업을수행합니다.

a) 사용할프로토콜의이름을클릭합니다.녹색체크표시는프로토콜이선택되었음을나타냅니다.유효한프로토콜은 SSH(기본값)및 Telnet(텔넷)입니다.








네트워크검색


검색작업관리

검색작업중지및시작


단계 2 활성검색작업을중지하려면다음단계를수행합니다.

a) Discoveries(검색)창에서해당검색작업을선택합니다.b) Stop(중지)을클릭합니다.

단계 3 비활성검색작업을재시작하려면다음단계를수행합니다.

a) Discoveries(검색)창에서해당검색작업을선택합니다.b) Re-discover(다시검색)를클릭하여선택한검색작업을다시시작합니다.

검색작업수정

검색작업을수정한후검색작업을다시실행할수있습니다.

시작하기전에

하나이상의검색작업을생성한상태여야합니다.


단계 2 Discoveries(검색)창에서검색작업을선택합니다.

단계 3 Edit(편집)을클릭합니다.

단계 4 검색유형에따라다음필드를제외하고검색작업유형을변경할수있습니다.

• CDP:검색이름,검색유형, IP주소.변경할수있는필드에대한자세한내용은 CDP를사용하여네트워크검색, 20페이지섹션을참고하십시오.

• IP Range(IP범위):검색이름,검색유형, IP주소범위(IP주소범위를추가할수있는경우에도).변경할수있는필드에대한자세한내용은 IP주소범위를사용하여네트워크검색, 26페이지섹션을참고하십시오.

• LLDP:검색이름,검색유형, IP주소.변경할수있는필드에대한자세한내용은 LLDP를사용하여네트워크검색, 32페이지섹션을참고하십시오.

단계 5 Start(시작)를클릭합니다.


네트워크검색

검색작업관리

검색작업에서크리덴셜변경

검색작업에사용되는크리덴셜을변경한후에검색작업을다시실행할수있습니다.

시작하기전에

하나이상의검색작업을생성한상태여야합니다.



단계 3 Edit(편집)을클릭합니다.

단계 4 Credentials(크리덴셜)영역을확장합니다.

단계 5 사용하지않을크리덴셜을선택취소합니다.

단계 6 사용하려는크리덴셜을구성합니다.

a) Add Credentials(크리덴셜추가)를클릭합니다.b) CLI크리덴셜을구성하려면다음필드를구성합니다.


설명필드






않습니다.참고

비밀번호




않습니다.참고


c) SNMP v2c를클릭하고다음필드를구성합니다.


네트워크검색



설명필드




읽기




Write(쓰기)

d) (선택사항) SNMP v3을클릭하고다음필드를구성합니다.


설명필드







Mode(모드)






네트워크검색


설명필드




니다.










니다.


단계 7 Start(시작)를클릭합니다.

검색작업복제

검색작업을복제하여작업에대해정의된모든정보를보존할수있습니다.

시작하기전에

하나이상의검색작업을실행한상태여야합니다.


네트워크검색

검색작업복제



단계 3 Clone & Edit(복제및수정)를클릭합니다.

Cisco DNA Center에서 Copy of Discovery_Job이라는검색작업의사본을생성합니다.

단계 4 (선택사항)검색작업의이름을변경합니다.

단계 5 새검색작업의파라미터를정의하거나업데이트합니다.

검색작업삭제

활성또는비활성검색작업을삭제할수있습니다.

시작하기전에

하나이상의검색작업을실행한상태여야합니다.


단계 2 Discoveries(검색)창에서삭제할검색작업을선택합니다.

단계 3 Delete(삭제)를클릭합니다.

단계 4 OK(확인)를클릭하여확인합니다.

검색작업정보보기

사용된설정및크리덴셜과같은검색작업에대한정보를볼수있습니다.또한검색했거나검색하지못한특정디바이스에대한정보를포함하여,실행된각검색작업에대한기록정보를볼수있습니다.

시작하기전에

하나이상의검색작업을실행합니다.


단계 2 Discoveries(검색)창에서검색작업을선택합니다.또는 Search(검색)기능을사용하여디바이스 IP주소또는이름으로검색작업을찾습니다.

단계 3 자세한내용을보려면다음영역중하나의옆에있는아래쪽화살표를클릭합니다.

• Discovery Details(검색상세정보):검색작업을실행하는데사용된파라미터를표시합니다.파라미터에는CDP또는 LLDP레벨, IP주소범위,프로토콜순서등의속성이포함됩니다.


네트워크검색

검색작업삭제

• Credentials(크리덴셜):사용된크리덴셜의이름을제공합니다.

• History(기록):작업이시작된시간과디바이스가검색되었는지여부를포함하여실행된각검색작업을나열합니다.

임베디드무선컨트롤러를성공적으로검색하려면 NETCONF포트를구성해야합니다. NETCONF포트가구성되지않은경우무선데이터가수집되지않습니다.

Filter(필터)기능을사용하여 IP주소조합이나 ICMP, CLI, HTTPS또는 NETCONF값의조합으로디바이스를표시합니다.


네트워크검색



네트워크검색


4 장

인벤토리관리

• 인벤토리정보, 45페이지• 인벤토리및 Cisco ISE인증, 46페이지• 인벤토리에대한정보표시, 47페이지• 인벤토리에서토폴로지맵실행, 51페이지• Cisco DNA Center인벤토리의디바이스유형, 51페이지• 디바이스필터링, 63페이지• 디바이스역할변경(인벤토리), 64페이지• 디바이스의관리 IP주소업데이트, 65페이지• 디바이스재동기화간격업데이트, 66페이지• 디바이스정보재동기화, 67페이지• 네트워크디바이스삭제, 67페이지• Command Runner(인벤토리)실행, 68페이지• CSV파일을사용하여디바이스컨피그레이션가져오기및보내기, 68페이지• 결함있는디바이스교체, 71페이지• RMA워크플로제한사항 - Cisco DNA Center, 73페이지

인벤토리정보인벤토리기능은호스트 IP주소, MAC주소,네트워크연결포인트등의디바이스관련세부정보를검색하여데이터베이스에저장합니다.

인벤토리기능필요한네트워크설정이디바이스에아직없는경우디바이스제어성기능을사용하

여디바이스에서해당설정을구성할수도있습니다.디바이스제어성에대한자세한내용은 CiscoDNA Center관리자가이드항목을참고하십시오.

인벤토리는필요에따라다음프로토콜을사용합니다.

• LLDP(Link Layer Discovery Protocol).

• IPDT(IP Device Tracking)또는 SISF(Switch Integrated Security Features).디바이스에서 IPDT또는SISF가활성화되어있어야합니다.




• LLDP Media End-point Discovery.이프로토콜은 IP전화기와일부서버를검색하는데사용됩니다.

• NETCONF(Network Configuration Protocol).디바이스목록은검색전제조건, 16페이지을참고하십시오.

초기검색후 Cisco DNA Center는디바이스를일정한간격으로폴링하여인벤토리를유지보수합니다.기본간격은 6시간마다입니다.그러나네트워크환경에필요한대로이간격을최대 24시간으로변경할수있습니다.자세한내용은디바이스재동기화간격업데이트, 66페이지를참고하십시오.또한디바이스의구성변경은 SNMP트랩을트리거합니다.그런다음, SNMP트랩은디바이스재동기화를트리거합니다.폴링은각디바이스,링크,호스트및인터페이스에대해수행됩니다. 1일이내에활성화된디바이스만표시됩니다.따라서사용되지않는디바이스데이터(있는경우)는표시되지않습니다.평균적으로디바이스 500개를폴링하려면약 20분이소요됩니다.

인벤토리및 Cisco ISE인증Cisco ISE에는 Cisco DNA Center에서활용가능한두가지사용사례가있습니다.

• 네트워크에서디바이스인증에 Cisco ISE를사용하는경우 Cisco DNA Center에서 Cisco ISE설정을구성해야합니다.이렇게하면디바이스를프로비저닝할때 Cisco DNA Center에서정의된Cisco ISE서버정보로디바이스를구성합니다.또한 Cisco DNA Center는 Cisco ISE서버에서디바이스를구성하고후속업데이트를디바이스로전파합니다. Cisco DNA Center에서 Cisco ISE설정을구성하는방법에대한자세한내용은글로벌네트워크서버구성, 156페이지을참고하십시오.

Cisco ISE를사용하여 Cisco Catalyst 9800 Series디바이스를인증하는경우에는 netconf사용자에대한권한을제공하도록 Cisco ISE를구성해야합니다.

참고

네트워크장애가발생했거나 Cisco ISE서버가다운되어 Cisco ISE서버에서디바이스가정상적으로구성또는업데이트되지않는경우 Cisco DNA Center는일정대기기간이지난후작업을자동으로재시도합니다.하지만 Cisco ISE에서해당작업을입력검증오류로간주하여거부해장애가발생하는경우 Cisco DNA Center는작업을재시도하지않습니다.

Cisco DNACenter가Cisco ISE서버에서디바이스를구성하고업데이트할때는Cisco DNACenter감사로그에트랜잭션이캡처됩니다.감사로그를사용하면 Cisco DNA Center및 Cisco ISE인벤토리관련문제를쉽게트러블슈팅할수있습니다. Cisco DNA Center감사로그에대한자세한내용은 Cisco DNA Center관리자가이드섹션을참고하십시오.

디바이스를프로비저닝하고나면 Cisco DNA Center에서 Cisco ISE에디바이스를인증합니다.Cisco ISE에연결할수없는경우(RADIUS응답없음),디바이스는로컬로그인크리덴셜을사용합니다. Cisco ISE에연결할수는있지만디바이스가 Cisco ISE에없거나크리덴셜이 Cisco DNACenter에구성된크리덴셜과일치하지않으면디바이스는로컬로그인크리덴셜을대체항목으로사용하지않으며대신부분수집상태로전환됩니다.


인벤토리관리

인벤토리및 Cisco ISE인증


이러한상황을방지하려면Cisco DNACenter를사용하여디바이스를프로비저닝하기전에CiscoDNA Center에서사용하는것과같은디바이스크리덴셜을사용하여 Cisco ISE에서디바이스를구성했는지확인하십시오.또한,유효한검색크리덴셜을구성했는지확인하십시오.자세한내용은검색크리덴셜, 17페이지를참고하십시오.

• 필요한경우 Cisco ISE를사용하여디바이스그룹에대한액세스제어를적용할수있습니다.이사용사례에대한내용은 Cisco DNA Center관리자가이드섹션을참고하십시오.

인벤토리에대한정보표시Inventory(인벤토리)테이블에는검색된각디바이스의정보가표시됩니다.행을오름차순으로정렬하려면열헤더를클릭합니다.행을내림차순으로정렬하려면열헤더를다시클릭합니다.

테이블에서표시하거나숨길열을선택하려면 를클릭합니다.열선택사항은세션전체에서계속유지되지않습니다.

시작하기전에

인벤토리에디바이스가있어야합니다.없는경우검색기능을사용하여디바이스를검색합니다.

Cisco DNA Center홈페이지에서 Provision(프로비저닝)을클릭합니다.

Inventory(인벤토리)창에검색프로세스동안수집된디바이스정보가표시됩니다.다음표에서는사용가능한정보에대해설명합니다.


인벤토리관리

인벤토리에대한정보표시


표 20:인벤토리

설명열

디바이스의이름.

이름을클릭하여다음정보가포함된대화상자를표시합니다.

• Details(세부정보):디바이스이름,디바이스유형, IP주소,일련번호,소프트웨어이미지등의세부정보가표시됩니다.

• Configuration(구성): show running-config명령의출력에표시되는것과유사한세부구성정보가표시됩니다.

이기능은 AP(액세스포인트)및무선컨트롤러에지원되지않습니다.그러므로이러한디바이스유형에대해서는컨피그레이션데이터가반

환되지않습니다.

참고

• Interface(인터페이스):디바이스인터페이스의 Interface Name(인터페이스이름),MAC Address(MAC주소)및 Status(상태)가표시됩니다.

• Stack(스택): MAC주소,역할,상태및우선순위가표시됩니다.

Stack(스택)탭은마스터스택과둘이상의슬레이브스택으로구성된스위치스택디바이스에만나타납니다.

일반스택의경우 Stack(스택)탭에 Switch Port(스위치포트) ->NeighborPort(네이버포트)열이표시됩니다.

SVL스택의경우 Stack(스택)탭에 SVL Local(SVL로컬) -> SVLRemote(SVL원격)및 Dad Interface Name(Dad인터페이스이름)열이표시됩니다.

참고

• Run Commands(명령실행):디바이스에서 CLI명령을실행하는 Command Runner가열립니다.

• View 360(360보기): 360창이표시됩니다. 360을열려면어슈어런스애플리케이션이설치되어있어야합니다.

디바이스이름이빨간색으로표시되는경우인벤토리에서 30분이넘는시간동안해당디바이스를폴링하여디바이스정보를업데이트하지않은것입니

다.

참고

Device Name(디바이스이름)

디바이스의 IP주소.IP주소


인벤토리관리


설명열

디바이스지원레벨이다음과같이표시됩니다.

• Supported(지원됨):디바이스팩이 Cisco DNA Center의모든애플리케이션에대해테스트됩니다.이러한디바이스의 Cisco DNA Center기능중하나라도작동하지않을경우서비스요청을열수있습니다.

• Unsupported(지원되지않음): Cisco DNA Center에서테스트및인증되지않은모든나머지 Cisco및서드파티디바이스입니다.이러한디바이스에대해 Cisco DNACenter에서다양한기능을최선의서비스로사용해볼수있습니다.그러나 CiscoDNA Center기능이예상대로작동하지않을경우서비스요청또는버그를제출하지는마십시오.

• Third Party(서드파티):디바이스팩은고객/비즈니스파트너에의해구축되었으며인증프로세스를통해진행되었습니다.서드파티디바이스는검색,인벤토리,토폴로지등의기본자동화기능을지원합니다. Cisco TAC는이러한디바이스에대해초기레벨의지원을제공합니다.그러나디바이스팩에문제가있는경우,수정하기위해비즈니스파트너에게연락해야합니다.

지원유형

다음은다양한상태의목록입니다.

• Connecting(연결중): Cisco DNA Center에서디바이스에연결하는중입니다.

• Reachable(연결가능): Cisco DNA Center가디바이스에연결되었으며 CLI를사용하여 Cisco명령을실행할수있습니다.

장애는 Cisco DNA Center가디바이스에연결되었지만 CLI를사용하여Cisco명령을실행할수없음을나타냅니다.일반적으로는 Cisco제품이아닌디바이스에서이상태가나타납니다.

참고

• Authentication Failed(인증실패): Cisco DNA Center가디바이스에연결되었지만디바이스유형을확인할수없습니다.

• Unreachable(연결불가): Cisco DNA Center가디바이스에연결할수없습니다.

검색작업에서디바이스크리덴셜을찾지못했거나잘못된크리덴셜을

찾은경우디바이스가연결불가상태로표시될수있습니다.이러한상황이의심되는경우에는디바이스의올바른크리덴셜을지정하여새검

색작업을실행하십시오.

참고

연결가능성

디바이스의MAC주소.MACAddress(MAC주소)

디바이스에서현재실행중인 Cisco IOS소프트웨어.이미지버전

Cisco제품부품번호.Platform(플랫폼)

Cisco디바이스일련번호.일련번호

디바이스가가동되어실행된기간.Uptime(실행시간)


인벤토리관리


설명열

검사프로세스중에검색된각디바이스에할당된역할.디바이스역할을사용하여네트워크내의디바이스배치와용도에따라디바이스를식별하고그룹화합니다. CiscoDNA Center는디바이스역할을확인할수없는경우디바이스역할을 Unknown(알수없음)으로설정합니다.

수동으로디바이스역할을변경하는경우에는할당이정적으로유지됩니다.후속디바이스재동기화중에변경사항이탐지되더라도 Cisco DNA Center는디바이스역할을업데이트하지않습니다.

참고

필요한경우이열의드롭다운목록을사용하여할당된디바이스역할을변경할수있

습니다.사용가능한디바이스역할은다음과같습니다.

• 알수없음

• 액세스

• 핵심

• 배포

• 보더라우터

디바이스역할

디바이스가할당된사이트.디바이스가어떤사이트에도할당되지않은경우Assign(할당)을클릭합니다. Choose a Site(사이트선택)를클릭하고계층구조에서사이트를선택한다음, Save(저장)를클릭합니다.자세한내용은네트워크계층구조정보, 92페이지를참고하십시오.

사이트

Cisco DNA Center가디바이스를검사하고디바이스관련새정보로데이터베이스를업데이트한가장최근날짜와시간.

LastUpdated(마지막업데이트날짜)

라우터,스위치,허브또는무선컨트롤러와같은관련디바이스그룹.Device Family(디바이스제품군)

디바이스의일련번호(예: Cisco Catalyst 4500 Series스위치).Device Series(디바이스시리즈)

디바이스의폴링간격.이간격은 Settings(설정)에서전역으로설정할수도있고Inventory(인벤토리)에서특정디바이스에대해설정할수도있습니다.자세한내용은Cisco DNA Center관리자가이드를참고하십시오.

Resync Interval(재동기화간격)


인벤토리관리



설명열

디바이스의마지막검색스캔상태:

• Managed(관리됨):디바이스가완전히관리되는상태입니다.

• Partial Collection Failure(부분수집장애):디바이스가부분적으로수집된상태이며일부인벤토리정보가수집되지않았습니다. Information(정보)(i)아이콘위로커서를이동하면장애에대한추가정보가표시됩니다.

• Unreachable(연결불가):디바이스에연결할수없으며디바이스연결문제로인해인벤토리정보가수집되지않았습니다.이러한상태는주기적수집을수행할때발생합니다.

•Wrong Credentials(잘못된크리덴셜):인벤토리에디바이스를추가한후에디바이스크리덴셜이변경된경우이상태가표시됩니다.

• In Progress(진행중):인벤토리수집이수행되고있습니다.

Last Sync Status(마지막동기화상태)

인벤토리에서토폴로지맵실행Inventory(인벤토리)창에서검색된디바이스에대한토폴로지맵을실행할수있습니다.

단계 1 Cisco DNA Center홈페이지에서 Provisioning(프로비저닝) > Inventory(인벤토리)를클릭합니다.

단계 2 토글버튼( )을사용하여토폴로지맵보기와인벤토리보기간을전환합니다.토폴로지맵보기에는디바이스의토폴로지와프로비저닝상태가표시됩니다.디바이스세부정보를보려면각노드를클릭합니다.토폴로지맵에대한자세한내용은토폴로지정보의내용을참고하십시오.

토폴로지맵보기를축소하고확장하려면 Collapse All(모두축소)또는 Expand All(모두확장)을클릭합니다.

참고

Cisco DNA Center인벤토리의디바이스유형두가지방법(검색또는수동추가)중하나로인벤토리에디바이스를표시합니다. Cisco DNA Center인벤토리는다음과같은유형의디바이스를지원합니다.

지원되는디바이스의전체목록은 Cisco DNA Center의지원되는디바이스의내용을참고하십시오.참고


인벤토리관리

인벤토리에서토폴로지맵실행


• 네트워크디바이스 :지원되는네트워크디바이스에는 Cisco라우터,스위치및무선디바이스(예: WLC(무선컨트롤러)및 AP(액세스포인트))가있습니다.

• 컴퓨팅디바이스:지원되는컴퓨팅디바이스에는 Cisco UCS(United Computing System), CiscoNFVIS(Network Functions Virtualization Infrastructure Software)를실행중인디바이스및기타데이터센터디바이스와같은디바이스가있습니다.

• Meraki대시보드: Cisco Meraki제품관리를위한 Cisco Cloud Management Platform의대시보드입니다.

네트워크디바이스관리

네트워크디바이스추가

네트워크디바이스를인벤토리에수동으로추가할수있습니다.

시작하기전에

네트워크디바이스를구성해야합니다.자세한내용은검색전제조건, 16페이지를참고하십시오.

단계 1 Cisco DNA Center홈페이지에서 Provision(프로비저닝)을클릭합니다.

Inventory(인벤토리)페이지에검색프로세스중에수집된디바이스정보가표시됩니다.

단계 2 Add Device(디바이스추가)를클릭합니다.

단계 3 Type(유형)드롭다운목록에서 Network Device(네트워크디바이스)를선택합니다.

단계 4 Device IP / Name(디바이스 IP/이름)필드에디바이스의 IP주소또는이름을입력합니다.

디바이스에서 HSRP프로토콜을사용하는경우에는가상 IP주소가아닌기본 IP주소를입력해야합니다.

참고

단계 5 SNMP영역을아직표시하지않았으면확장합니다.

단계 6 Version(버전)드롭다운목록에서 V2C(SNMP,버전 2c)또는 V3(SNMP,버전 3)을선택합니다.

V2C를선택한경우다음필드를구성합니다.


설명필드




읽기


인벤토리관리

네트워크디바이스관리

설명필드




Write(쓰기)

V3을선택한경우다음필드를구성합니다.


설명필드







Mode(모드)






참고 • 일부무선컨트롤러는비밀번호(또는암호)가 12자이상이어야합니다.사용중인무선컨틀로러의최소비밀번호요구사항을확인하십시오.비밀번호에대한이러한필수최소문자길이가확보되지않으면Cisco DNACenter에서디바이스를검색,모니터링또는관리하지못하게됩니다.

• 비밀번호는보안상의이유로암호화되며컨피그레이션에표시되지않습니

다.

Auth Password(인증비밀번호)


인벤토리관리


설명필드

프라이버시유형입니다.인증모드로AuthPriv를선택하는경우활성화됩니다.다음프라이버시유형중하나를선택합니다.




Privacy Type(프라이버시유형)

DES또는AES128암호화를지원하는디바이스와교환하는메시지의암호화를위한암호키를생성하는데사용되는 SNMPv3프라이버시비밀번호입니다.비밀번호나암호는 8자이상이어야합니다.



다.


단계 7 SNMP RETRIES AND TIMEOUT영역을아직확장하지않았으면확장하고다음필드를구성합니다.

표 23: SNMP속성

설명필드

허용되는디바이스연결시도횟수입니다.유효한값의범위는 1~3입니다.기본값은 3입니다.

Retries(재시도)

시간이초과되기전까지 Cisco DNA Center에서디바이스와의연결설정을시도할때대기하는시간(초)입니다.유효한값은 1~300초(5초간격)입니다.기본값은 5초입니다.

시간초과

단계 8 CLI영역을아직확장하지않았으면확장하고다음필드를구성합니다.


설명필드

Cisco DNA Center와원격디바이스간통신을활성화하는네트워크프로토콜.유효한값은 SSH2또는 Telnet(텔넷)입니다.

NETCONF포트를구성하려는경우(9단계참고),네트워크프로토콜로 SSH2를선택합니다.

프로토콜


인벤토리관리


설명필드





비밀번호

CLI에서상위권한레벨로이동하는데사용되는비밀번호.




단계 9 아직확장되지않은경우 NETCONF영역을확장하고 Port(포트)필드를구성합니다.

NETCONF에서는 CLI프로토콜로 SSH를구성해야하며 SSH크리덴셜을정의해야합니다.

단계 10 Add(추가)를클릭합니다.

네트워크디바이스크리덴셜업데이트

선택한네트워크디바이스의검색크리덴셜을업데이트할수있습니다.업데이트된설정은선택한디바이스에대한글로벌설정및작업별설정을재정의합니다.

시작하기전에


관리자(ROLE_ADMIN)또는정책관리자(ROLE_POLICY_ADMIN)권한및적절한 RBAC범위가있어야이절차를수행할수있습니다.



단계 2 업데이트할네트워크디바이스를선택합니다.

단계 3 Actions(작업)드롭다운목록에서 Inventory(인벤토리) > Edit Device(디바이스수정)를선택합니다.

단계 4 Edit Device(디바이스수정)대화상자의 Type(유형)드롭다운필드에서 Network Device(네트워크디바이스)를선택합니다(아직선택하지않은경우).

단계 5 SNMP영역을확장합니다(아직확장되지않은경우).

단계 6 Version(버전)필드에서 SNMP버전(V2C또는 V3)을선택합니다.

SNMP및CLI크리덴셜은모두함께업데이트되므로두크리덴셜을모두제공하는것이좋습니다. SNMP크리덴셜만제공하는경우 Cisco DNA Center는 SNMP크리덴셜만저장하므로 CLI크리덴셜은업데이트되지않습니다.

참고


인벤토리관리


단계 7 V2C또는 V3선택여부에따라나머지필드에정보를입력합니다.이러한필드는다음표에설명되어있습니다.


설명필드




읽기




Write(쓰기)


설명필드







Mode(모드)






인벤토리관리


설명필드




다.


프라이버시유형입니다.인증모드로AuthPriv를선택하는경우활성화됩니다.다음프라이버시유형중하나를선택합니다.





DES또는AES128암호화를지원하는디바이스와교환하는메시지의암호화를위한암호키를생성하는데사용되는 SNMPv3프라이버시비밀번호입니다.비밀번호나암호는 8자이상이어야합니다.



다.


단계 8 SNMP RETRIES AND TIMEOUT영역을아직확장하지않았으면확장하고다음필드를완료합니다.

표 27: SNMP속성

설명필드

허용되는디바이스연결시도횟수입니다.유효한값의범위는 1~3입니다.기본값은 3입니다.

Retries(재시도)

시간이초과되기전까지 Cisco DNA Center에서디바이스와의연결설정을시도할때대기하는시간(초)입니다.유효한값은 1~300초(5초간격)입니다.기본값은 5초입니다.

시간초과

단계 9 CLI영역을아직확장하지않았으면확장하고다음필드를완료합니다.


인벤토리관리


SNMP및 CLI크리덴셜은모두함께업데이트되므로두크리덴셜을모두제공해야합니다. SNMP크리덴셜만제공하는경우 Cisco DNA Center는 SNMP크리덴셜만저장합니다. CLI크리덴셜은업데이트되지않습니다.

참고


설명필드

Cisco DNA Center와원격디바이스간통신을활성화하는네트워크프로토콜.유효한값은 SSH2또는 Telnet(텔넷)입니다.

NETCONF포트를구성하려는경우(다음단계참고),네트워크프로토콜로 SSH2를선택해야합니다.

프로토콜





비밀번호





단계 10 아직확장되지않은경우 NETCONF영역을확장하고 Port(포트)필드를구성합니다.

NETCONF에서는 CLI프로토콜로 SSH를구성해야하며 SSH크리덴셜을정의해야합니다.

단계 11 HTTP(S)영역을아직펼치지않았으면펼치고다음필드를완료합니다.


• Password(비밀번호): HTTPS연결을인증하는데사용되는비밀번호.

• Port(포트): HTTPS트래픽에사용되는 TCP/UDP포트의수.기본값은포트번호 443(HTTPS용으로잘알려진포트)입니다.

단계 12 Update(업데이트)를클릭합니다.


인벤토리관리


컴퓨팅디바이스관리

컴퓨팅디바이스추가

인벤토리에컴퓨팅디바이스를수동으로추가할수있습니다.컴퓨팅디바이스에는CiscoUCS(UnitedComputing System), Cisco NFVIS(Network Functions Virtualization Infrastructure Software)를실행중인디바이스및기타데이터센터디바이스와같은디바이스가포함됩니다.




단계 3 Type(유형)드롭다운목록에서 Compute Device(컴퓨팅디바이스)를선택합니다.

단계 4 Device IP / Name(디바이스 IP/이름)필드에디바이스의 IP주소또는이름을입력합니다.

단계 5 HTTP(S)영역을아직표시하지않았으면확장하고다음필드를구성합니다.


• Password(비밀번호): HTTPS연결을인증하는데사용되는비밀번호.

• Port(포트): HTTPS트래픽에사용되는 TCP/UDP포트의수.기본값은포트번호 443(HTTPS용으로잘알려진포트)입니다.

단계 6 SNMP영역을아직표시하지않았으면확장합니다.

단계 7 Version(버전)드롭다운목록에서 V2C(SNMP,버전 2c)또는 V3(SNMP,버전 3)을선택합니다.

V2C를선택한경우다음필드를구성합니다.


설명필드




읽기




Write(쓰기)


인벤토리관리

컴퓨팅디바이스관리

V3을선택한경우다음필드를구성합니다.


설명필드







Mode(모드)




AuthType(인증유형)


참고 • 일부무선컨트롤러는비밀번호(또는암호)가 12자이상이어야합니다.사용중인무선컨틀로러의최소비밀번호요구사항을확인하십시오.비밀번호에대한이러한필수최소문자길이가확보되지않으면 Cisco DNA Center에서디바이스를검색,모니터링또는관리하지못하게됩니다.


다.








인벤토리관리

컴퓨팅디바이스추가

설명필드

DES또는 AES128암호화를지원하는디바이스와교환하는메시지의암호화를위한암호키를생성하는데사용되는 SNMPv3프라이버시비밀번호입니다.비밀번호나암호는 8자이상이어야합니다.



다.


단계 8 CLI영역을아직확장하지않았으면확장하고다음필드를구성합니다.


설명필드

Cisco DNA Center와원격디바이스간통신을활성화하는네트워크프로토콜.기본적으로SSH2가선택되며이를변경할수없습니다.

프로토콜

네트워크에서디바이스의 CLI에로그인하는데사용되는이름.이름인




비밀번호






컴퓨팅디바이스크리덴셜업데이트

선택한컴퓨팅디바이스의검색크리덴셜을업데이트할수있습니다.업데이트된설정은선택한디바이스에대한글로벌설정및작업별설정을재정의합니다.

시작하기전에



인벤토리관리

컴퓨팅디바이스크리덴셜업데이트



단계 2 업데이트할디바이스를선택합니다.


단계 4 Edit Device(디바이스수정)대화상자의 Type(유형)드롭다운목록에서 Compute Device(컴퓨팅디바이스)를선택합니다.

단계 5 아직확장되지않은경우 HTTP(S)영역을확장합니다.

단계 6 Username(사용자이름)및 Password(비밀번호)필드에사용자이름과비밀번호를입력합니다.

단계 7 Port(포트)필드에서포트번호를입력합니다.


Meraki대시보드관리

Meraki대시보드통합

Meraki대시보드를 Cisco DNA Center와통합할수있습니다.




단계 3 Add Device(디바이스추가)대화상자의 Type(유형)드롭다운목록에서Meraki Dashboard(Meraki대시보드)를선택합니다.


단계 5 Meraki대시보드에액세스는데사용되는 API키및비밀번호자격증명을 API Key / Password(API키/비밀번호)필드에입력합니다.

Cisco DNA Center Meraki대시보드에서인벤토리데이터를수집하고정보를표시합니다.

Meraki대시보드크리덴셜업데이트

선택한디바이스의Meraki대시보드크리덴셜을업데이트할수있습니다.업데이트된설정은선택한디바이스에대한글로벌설정및작업별설정을재정의합니다.

시작하기전에



인벤토리관리

Meraki대시보드관리





단계 4 Edit Device(디바이스수정)대화상자의 Type(유형)드롭다운목록에서Meraki Dashboard(Meraki대시보드)를선택합니다.


단계 6 Meraki대시보드에액세스는데사용되는 API키및비밀번호자격증명을 API Key / Password(API키/비밀번호)필드에입력합니다.

단계 7 Port(포트)필드에서포트번호를입력합니다.


디바이스필터링

필터를제거하거나변경하려면 Reset(재설정)을클릭합니다.참고

시작하기전에




단계 2 Filter(필터)를클릭합니다.

다음필터가표시됩니다.

• 태그

• 디바이스이름

• IP주소

• Device Family(디바이스제품군)

• 사이트

• MAC주소

• 연결가능성


인벤토리관리

디바이스필터링

• 디바이스역할

• 이미지버전

• 가동시간

• Last Sync Status(마지막동기화상태)

• Resync Interval(재동기화간격)

• 일련번호

• Device Series(디바이스시리즈)

• Platform(플랫폼)

단계 3 선택한필터필드에적절한값을입력합니다.예를들어, Device Name(디바이스이름)필터의경우디바이스의이름을입력합니다.

Cisco DNA Center에서는다른필드에값을입력하면자동완성값을표시합니다.제안된값중하나를선택하거나원하는값의입력을완료합니다.

이러한필터와함께와일드카드(*)를사용할수도있습니다.예를들어,문자열값의시작,끝또는중간에별표가있는값을입력할수있습니다.그런다음 Enter키를누릅니다.

단계 4 Apply(적용)를클릭하여정보를필터링합니다.

Device Type(디바이스유형)및 Reachability(연결성)빠른필터를사용하여디바이스를필터링할수도있습니다.왼쪽창에서임의의사이트를클릭하여디바이스에할당된사이트를기준으로디바이스를필터링할수있습니다.

Devices(디바이스)테이블에표시되는데이터는필터선택에따라자동으로업데이트됩니다.

필터당여러개의필터유형과두개이상의값을사용할수있습니다.참고

단계 5 (선택사항)필요한경우필터를추가합니다.

필터를제거하려면해당필터값옆의 x를클릭합니다.

디바이스역할변경(인벤토리)검색프로세스중에 Cisco DNA Center는검색된각디바이스에역할을할당합니다.디바이스역할은디바이스를식별/그룹화하고 Topology(토폴로지)툴에서네트워크토폴로지맵에서의디바이스위치를결정하는데사용됩니다.최상위계층은인터넷입니다.그아래의디바이스에는다음역할중하나가할당됩니다.

표 32:디바이스역할및토폴로지위치

디바이스역할토폴로지위치

인터넷(구성불가)Tier 1


인벤토리관리

디바이스역할변경(인벤토리)

디바이스역할토폴로지위치

보더라우터Tier 2

코어Tier 3

배포Tier 4

Access(액세스)Tier 5

Unknown(알수없음)Tier 6

시작하기전에




단계 2 역할을변경할디바이스를찾고 Device Role(디바이스역할)열아래에서연필아이콘을클릭한후 Update DeviceRole(디바이스역할업데이트)대화상자에서역할을선택합니다.유효한선택항목은Unknown(알수없음),Access(액세스), Core(핵심), Distribution(배포)또는 Border Router(보더라우터)입니다.

또는 Edit Device(디바이스수정)대화상자에서디바이스역할을업데이트할수있습니다.

• 역할을변경하려는디바이스를선택합니다.

• Actions(작업) > Inventory(인벤토리) > Edit Device(디바이스수정)를선택합니다.

• Role(역할)탭을클릭하고 Device Role(디바이스역할)드롭다운목록에서적절한역할을선택합니다.

수동으로디바이스역할을변경하는경우에는할당이정적으로유지됩니다.후속디바이스재동기화중에변경사항이탐지되더라도 Cisco DNA Center는디바이스역할을업데이트하지않습니다.

참고

디바이스의관리 IP주소업데이트디바이스의관리 IP주소를업데이트할수있습니다.

한번에두개이상의디바이스를업데이트할수없습니다.또한Meraki디바이스의관리 IP주소를업데이트할수없습니다.

참고



인벤토리관리

디바이스의관리 IP주소업데이트




Edit Device(디바이스수정)대화상자가표시됩니다.

단계 4 Management IP(관리 IP)탭을클릭하고 Device IP/DNS Name(디바이스 IP/DNS이름)필드에서새관리 IP주소를입력합니다.

Cisco DNA Center에서새관리 IP주소에연결할수있으며디바이스크리덴셜이올바른지확인합니다.그렇지않으면디바이스가관리되지않는상태로전환될수있습니다.

참고

다음에수행할작업

소스-인터페이스구성을업데이트하려면디바이스를다시프로비저닝합니다.

디바이스재동기화간격업데이트Inventory(인벤토리)창에서다음과같은방법으로디바이스재동기화를구성할수있습니다.

• 특정디바이스에대한맞춤형재동기화간격을활성화하고구성할수있습니다.

• 모든디바이스에대해설정된사전구성된글로벌재동기화간격을활성화할수있습니다.이설정은 Settings(설정) > System Settings(시스템설정) > Settings(설정) >NetworkResync Interval(네트워크재동기화간격)창에서구성됩니다.

• 재동기화를비활성화할수있습니다.

시작하기전에






Edit Device(디바이스수정)대화상자가표시됩니다.

단계 4 Resync Interval(재동기화간격)탭에서디바이스에대해구성할재동기화옵션유형에해당하는라디오버튼을클릭합니다.유효한선택은 Custom(맞춤형), Global(글로벌)및 Disable(비활성화)입니다.

단계 5 Custom(맞춤형)을선택한경우 Resync Interval (in Mins)(재동기화간격(분))필드에연속폴링주기사이의시간간격(분)을입력합니다.유효한값은 25~1440분(24시간)입니다.


인벤토리관리

디바이스재동기화간격업데이트


디바이스정보재동기화재동기화간격구성과관계없이선택한디바이스의디바이스정보를즉시재동기화할수있습니다.최대 40개의디바이스를동시에재동기화할수있습니다.



단계 2 정보를수집하려는디바이스를선택합니다.

단계 3 Actions(작업)드롭다운목록에서 Inventory(인벤토리) > Resync Device(디바이스재동기화)를선택합니다.

단계 4 OK(확인)를클릭하여작업을확인합니다.

네트워크디바이스삭제사이트에아직추가되지않은디바이스는 Cisco DNA Center데이터베이스에서삭제할수있습니다.

시작하기전에

관리자(ROLE_ADMIN)권한및모든디바이스에대한액세스권한(RBAC범위를 ALL로설정)이있어야이절차를수행할수있습니다.




단계 2 삭제하려는하나이상의디바이스옆에있는체크박스를선택합니다.

추가확인란을선택하여여러디바이스를선택하거나,목록상단의확인란을선택하여모든디바이스를선택할수있습니다.

참고

단계 3 Actions(작업)드롭다운목록에서 Inventory(인벤토리) > Delete Device(디바이스삭제)를선택합니다.

단계 4 OK(확인)를클릭하여작업을확인합니다.


인벤토리관리

디바이스정보재동기화

Command Runner(인벤토리)실행Inventory(인벤토리)창내에서선택한디바이스에대해 Command Runner애플리케이션을시작할수있습니다.

시작하기전에

Command Runner애플리케이션을설치합니다.자세한내용은 Cisco DNA Center관리자가이드를참고하십시오.



단계 2 명령을실행할디바이스를선택합니다.

단계 3 Actions(작업)드롭다운목록에서 Others(기타) > Launch Command Runner(Command Runner시작)를선택합니다.

실행할수있는명령과실행방법에대한자세한내용은디바이스에서진단명령실행, 159페이지을참고하십시오.

CSV파일을사용하여디바이스컨피그레이션가져오기및보내기

CSV파일가져오기

CSV파일을사용하여다른소스에서 Cisco DNA Center로디바이스구성또는사이트를가져올수있습니다.샘플템플릿을다운로드하려면 Provision Devices(디바이스프로비저닝)페이지로이동하여Actions(작업) > Inventory(인벤토리) > Import Inventory(인벤토리가져오기)를선택합니다.샘플CSV파일템플릿을다운로드하려면 Download Template(템플릿다운로드)을클릭합니다.

CSV파일을사용하여디바이스또는사이트구성을가져올때 Cisco DNA Center가디바이스를관리할수있는범위는 CSV파일에입력하는정보에따라달라집니다. CLI사용자이름,비밀번호및비밀번호활성화의값을입력하지않으면 Cisco DNA Center는제한된기능만제공하며디바이스구성수정,디바이스소프트웨어이미지업데이트또는기타유용한기능을수행할수없습니다.

CSV파일에서크리덴셜프로파일을지정하여특정디바이스집합에해당크리덴셜을적용할수있습니다.크리덴셜프로파일을지정하는동시에 CSV파일에값을수동으로도입력하면수동으로입력한크리덴셜에더높은우선순위가지정되며,수동으로입력한크리덴셜및크리덴셜프로파일의조합을기준으로디바이스가관리됩니다.예를들어 CSV파일에 SNMP및 SSH또는텔넷크리덴셜이포함된크리덴셜프로파일뿐만아니라수동으로입력한 SNMP크리덴셜도들어있는경우,디바이스는크리덴셜프로파일의 SSH또는텔넷크리덴셜과수동으로입력한 SNMP크리덴셜을기준으로관리됩니다.텔넷은사용하지않는것이좋습니다.


인벤토리관리

Command Runner(인벤토리)실행


지정하는프로토콜에해당하는필드의값도입력해야합니다.예를들어 SNMPv3을지정하는경우에는샘플 CSV파일에서 SNMPv3사용자이름및인증비밀번호와같은 SNMPv3필드에대한값을지정해야합니다.

참고

Cisco DNA Center에서인벤토리를부분적으로수집하는경우 CSV파일에다음값을입력해야합니다.

• 디바이스 IP주소

• SNMP버전

• SNMP읽기전용커뮤니티문자열

• SNMP쓰기커뮤니티문자열

• SNMP재시도값

• SNMP시간초과값

Cisco DNA Center에서전체인벤토리를수집하는경우 CSV파일에다음값을입력해야합니다.

• 디바이스 IP주소

• SNMP버전

• SNMP읽기전용커뮤니티문자열

• SNMP쓰기커뮤니티문자열

• SNMP재시도값

• SNMP시간초과값

• Protocol(프로토콜)

• CLI사용자이름

• CLI비밀번호

• CLI비밀번호활성화

• CLI시간초과값

CSV파일내보내기

Cisco DNA Center에서는인벤토리의모든디바이스나선택한디바이스가포함된 CSV파일을생성할수있습니다.이파일을생성할때는파일에포함할컨피그레이션데이터를보호하기위한비밀번호를입력해야합니다.


인벤토리관리

CSV파일을사용하여디바이스컨피그레이션가져오기및보내기

CSV파일에서디바이스구성가져오기CSV파일에서디바이스구성을가져올수있습니다.



단계 2 Actions(작업)드롭다운목록에서 Inventory(인벤토리) > Import Inventory(인벤토리가져오기)를선택하여디바이스크리덴셜을가져옵니다.

단계 3 CSV파일을 Bulk Import (대량가져오기)대화상자의상자영역에끌어놓거나,점선으로표시된상자영역을클릭하여 CSV파일을찾습니다.

단계 4 Import(가져오기)를클릭합니다.

디바이스컨피그레이션내보내기

선택한디바이스와관련된특정데이터를 CSV파일로내보낼수있습니다. CSV파일은압축됩니다.

CSV파일은내보낸디바이스에대한중요한정보를포함하고있으므로신중하게처리해야합니다.특수권한이있는사용자만디바이스내보내기를수행하도록해야합니다.

주의



단계 2 특정디바이스에대한구성정보만내보내려면포함하려는디바이스옆에있는확인란을선택합니다.모든디바이스를포함하려면디바이스목록상단의확인란을선택합니다.

단계 3 Actions(작업)드롭다운목록에서 Inventory(인벤토리) > Export Inventory(인벤토리내보내기)를선택하여디바이스구성을내보냅니다.

Export(내보내기)대화상자가나타납니다.

단계 4 Select Export Type(내보내기유형선택)에서 Data(데이터)라디오버튼을클릭합니다.

단계 5 CSV파일에포함할데이터옆에있는확인란을선택합니다.

단계 6 Export(내보내기)를클릭합니다.

브라우저컨피그레이션에따라압축파일을저장하거나열수있습니다.참고


인벤토리관리

CSV파일에서디바이스구성가져오기

디바이스크리덴셜내보내기

디바이스크리덴셜을 CSV파일로내보낼수있습니다.원치않는액세스로부터파일을보호하기위해비밀번호를구성해야합니다.파일을열수있도록수신자에게비밀번호를제공해야합니다.

CSV파일은내보낸디바이스에대한모든크리덴셜을나열하므로신중히처리해야합니다.특수권한이있는사용자만디바이스내보내기를수행하도록해야합니다.

주의



단계 2 CSV파일에포함할디바이스옆에있는확인란을선택합니다.모든디바이스를포함하려면목록상단의확인란을선택합니다.

단계 3 Actions(작업)드롭다운목록에서 Inventory(인벤토리) > Export Inventory(인벤토리내보내기)를선택하여디바이스크리덴셜을내보냅니다.

Export(내보내기)대화상자가나타납니다.

단계 4 Select Export Type(내보내기유형선택)에서 Credentials(크리덴셜)라디오버튼을클릭합니다.

단계 5 내보낸 CSV파일에초기 SSH키,초기 SSH키알고리즘,현재 SSH키및현재 SSH키알고리즘등의정보를포함하려면 Include SSH key information(SSH키정보포함)확인란을선택합니다.

단계 6 Password(비밀번호)필드에내보낸 CSV파일을암호화하는데사용할비밀번호를입력합니다.

내보낸파일을열려면비밀번호가필요합니다.참고

단계 7 암호화비밀번호를확인하고 Export(내보내기)를클릭합니다.

브라우저컨피그레이션에따라압축파일을저장하거나열수있습니다.참고

결함있는디바이스교체결함있는디바이스를디바이스인벤토리에서사용할수있는교체디바이스로교체할수있습니다.

시작하기전에

• 결함있는디바이스의소프트웨어이미지버전을이미지저장소에가져온다음,교체할디바이스를표시해야합니다.

• 결함있는디바이스는연결할수없는상태여야합니다.

• PnP(플러그앤플레이)를통해교체디바이스가 Cisco DNA Center를온보딩하는경우,사용자정의사이트에결함이있는디바이스를할당해야합니다.


인벤토리관리

디바이스크리덴셜내보내기

• 교체디바이스는 RMA(반품제품승인)워크플로를트리거하는동안에프로비저닝상태가아니어야합니다.



단계 2 교체할결함있는디바이스를선택합니다.

단계 3 Actions(작업)드롭다운목록에서 Inventory(인벤토리) > Device Replacement(디바이스교체) >Mark Device forReplacement(교체할디바이스표시)를선택합니다.

단계 4 Mark for Replacement(교체로표시)창에서Mark(표시)를클릭합니다.

단계 5 Inventory(인벤토리)드롭다운목록에서Marked for Replacement(교체로표시됨)를선택합니다.

교체로표시된디바이스목록이표시됩니다.

단계 6 (선택사항)디바이스를교체하지않으려는경우디바이스를선택하고Actions(작업)>Unmark forReplacement(교체표시해제)를선택합니다.

단계 7 교체할디바이스를선택하고 Actions(작업) > Replace Device(디바이스교체)를선택합니다.

단계 8 Replace Device(디바이스교체)창에서 Start(시작)를클릭합니다.

단계 9 Replace Device(디바이스교체)페이지의 Available Replacement Devices(사용가능한교체디바이스)영역에서디바이스를선택합니다.

단계 10 Next(다음)를클릭합니다.

단계 11 Replacement Summary(교체요약)를검토한후 Next(다음)를클릭합니다.

단계 12 지금디바이스를교체할지또는나중에교체하도록예약할지를선택한다음 Submit(제출)을클릭합니다.

RMA워크플로가시작됩니다.

단계 13 Monitor Replacement Status(교체상태모니터링)를클릭하여 Provision(프로비저닝)페이지로이동합니다.

단계 14 다음과같은 RMA워크플로의진행상황을보려면교체디바이스에대한 Replace Status(교체상태)를클릭합니다.

• 교체디바이스에소프트웨어이미지배포

• 디바이스에서소프트웨어이미지활성화

교체디바이스의상위디바이스가결함있는디바이스의상위디바이스와다른경우,교체디바이스에푸시된소프트웨어이미지가호환되지않을수있으며교체디바이스에서이미지를활성화하

면 ROM모니터(ROMmon)모드로전환됩니다.

참고

• 라이선스구축

• VLAN및시작구성프로비저닝

• 디바이스다시로드

• 연결성확인

• 인증 - Cisco ISE


인벤토리관리

결함있는디바이스교체

• PKI인증서해지

• 결함있는디바이스삭제

• 교체디바이스동기화

RMA워크플로제한사항 - Cisco DNA Center• RMA에서는유사한디바이스의교체만지원합니다.예를들어, Cisco Catalyst 3650 Switch는다른 Cisco Catalyst 3650 Switch로만교체할수있습니다.또한결함있는디바이스와교체디바이스의플랫폼 ID는동일해야합니다.

• 교체디바이스의수퍼바이저엔진이결함있는디바이스의수퍼바이저엔진과다른경우,교체디바이스에푸시되는소프트웨어이미지가호환되지않을수있으며교체디바이스에서이미지

를활성화하면 ROM모니터(ROMmon)모드로전환됩니다.

• RMA는스택스위치, Nexus스위치,액세스포인트,이중수퍼바이저엔진을사용하는디바이스,무선컨트롤러를제외하고 LAN자동화를통해프로비저닝된디바이스및모든스위치,라우터,SDA디바이스의교체를지원합니다.

SDA디바이스의경우, SDA네트워크에 DHCP서버가없으며 PnP를통해디바이스를추가할수없으므로, Cisco DNA Center에교체디바이스를수동으로추가해야합니다.

참고

• RMA워크플로에서는다음과같은경우에만디바이스교체를지원합니다.

• 결함있는디바이스와교체디바이스에모두에동일한확장카드가있습니다.

• 두디바이스의포트수는확장카드로인해달라지지않습니다.

• 교체디바이스가결함있는디바이스가연결되었던동일한포트에연결되어있는지확인합니다.

• Cisco DNA Center에서는레거시라이선스구축을지원하지않습니다.또한 RMA워크플로에서는 CSSM에결함있는디바이스를등록하지않으며 CSSM에서결함있는디바이스라이선스를제거하지도않습니다.

• 결함있는디바이스에설치된소프트웨어이미지가 Cisco IOS XE 16.8이전버전인경우,License Details(라이선스세부정보)창에네트워크및기능라이선스세부정보가표시되지않으며경고메시지도표시되지않습니다.따라서결함있는디바이스에구성된레거시네트워크라이선스를파악하고교체디바이스에서동일한레거시네트워크라이선스를수동

으로적용해야합니다.

• 결함있는디바이스에설치된소프트웨어이미지가 Cisco IOS XE 16.8이상버전인경우,License Details(라이선스세부정보)창에네트워크라이선스(예:레거시또는네트워크)및


인벤토리관리

RMA워크플로제한사항 - Cisco DNA Center

기능라이선스(예: IP Base, IP Service또는 LAN Base)의세부정보가표시됩니다.교체할수있는결함있는디바이스를표시하는동안다음의경고메시지가표시됩니다.

"결함있는디바이스중일부에DNA라이선스가없습니다.교체디바이스에결함있는디바이스의동일한레거시라이선스가활성화되어있는지확인하십시오.”

• 교체및결함있는디바이스의레거시네트워크라이선스가일치하지않을경우,라이선스구축중에다음과같은오류메시지가표시됩니다.

"Cisco DNA Center에서는레거시라이선스구축을지원하지않습니다.따라서작업을진행하기전에교체디바이스에서결함있는디바이스라이선스를수동으로업데이트하고다시

동기화하십시오.”

• Cisco DNA Center에서는아카이브에서사용가능한결함있는디바이스의실행및 VLAN구성을사용하여교체디바이스를프로비저닝합니다.최신아카이브이후이전디바이스의구성이변경된경우,교체디바이스에최신구성이없을수있습니다.

• PnP-DHCP기능을통해교체디바이스를온보딩하는경우,다시로드할때마다디바이스에서동일한 IP주소를가져오고 DHCP의임대제한시간이 2시간보다긴지확인하십시오.


인벤토리관리

RMA워크플로제한사항 - Cisco DNA Center

5 장

소프트웨어이미지관리

• 이미지저장소정보, 75페이지• 소프트웨어이미지의무결성검증, 75페이지• 소프트웨어이미지보기, 76페이지• 권장소프트웨어이미지사용, 77페이지• 소프트웨어이미지가져오기, 77페이지• 디바이스제품군에소프트웨어이미지할당, 78페이지• 설치모드에서디바이스에대한소프트웨어이미지업로드, 78페이지• 골든소프트웨어이미지정보, 79페이지• 골든소프트웨어이미지지정, 79페이지• 소프트웨어이미지프로비저닝, 80페이지

이미지저장소정보Cisco DNA Center네트워크의디바이스에대한모든소프트웨어이미지, SMU(소프트웨어유지보수업데이트),하위패키지, ROMMON이미지등이저장됩니다.이미지저장소에서는다음과같은기능을제공합니다.

• 이미지저장소: Cisco DNA Center에는이미지유형과버전에따라모든고유소프트웨어이미지가저장됩니다.소프트웨어이미지를확인하고가져오고삭제할수있습니다.

• 프로비저닝:네트워크의디바이스로소프트웨어이미지를푸시할수있습니다.

이미지저장소기능을사용하기전에 Cisco Catalyst 3000, 4000, 6000등의이전버전디바이스에서TLS(Transport Layer Security)프로토콜을활성화해야합니다.시스템업그레이드후에는 TLS를다시활성화해야합니다.자세한내용은 Cisco DNA Center관리자가이드에서 "Cisco DNA Center의보안구성"을참고하십시오.

소프트웨어이미지의무결성검증Integrity Verification애플리케이션은 Cisco DNA Center에저장된소프트웨어이미지에서디바이스의보안이침해되었음을나타낼수있는예기치않은변경이나유효하지않은값을모니터링합니다.가



져오기프로세스중에시스템은 KGV(Known Good Values)파일의플랫폼에대해식별된체크섬값으로가져오는이미지의소프트웨어및하드웨어플랫폼체크섬값을비교해두값이일치하는지확

인하여이미지무결성을확인합니다.

Integrity Verification애플리케이션이현재 KGV파일을사용하여선택한소프트웨어이미지를확인할수없는경우 Image Repository(이미지저장소)창에메시지가표시됩니다. Integrity Verification애플리케이션및 KGV파일가져오기에대한자세한내용은 Cisco Digital Network Architecture Center관리자안내서를참고하십시오.

소프트웨어이미지보기검색을실행하거나수동으로디바이스를추가하면 Cisco DNA Center는디바이스에대한소프트웨어이미지, SMU및하위패키지에대한정보를자동으로저장합니다.

단계 1 Cisco DNA Center홈페이지에서 Design(설계) > Image Repository(이미지저장소)를선택합니다.

소프트웨어이미지는디바이스유형에따라구성되고표시됩니다.기본적으로물리적디바이스에대한소프트웨어이미지가표시됩니다.가상디바이스에대한소프트웨어이미지를보려면 Virtual(가상)탭으로전환합니다.

단계 2 지정된디바이스유형제품군에대한모든소프트웨어이미지를보려면 Image Name(이미지이름)열에서아래쪽화살표를클릭합니다. Using Image(이미지사용)열은 Image Name(이미지이름)필드에표시된특정이미지를사용중인디바이스의수를나타냅니다.이미지를사용중인디바이스를확인하려면숫자링크를클릭합니다.

단계 3 기본이미지에적용가능한 SMUs, Subpackages(하위패키지), ROMMON, APSP및 APDP업그레이드를보려면Version(버전)열에서 Add On(애드온)링크를클릭합니다.

하위패키지는기존기본이미지에추가할수있는추가기능입니다.이미지패밀리및기본이미지버전과일치하는하위패키지버전이여기에표시됩니다.

APSP(AP Service Pack)및 APDP(AP Device Pack)는무선컨트롤러와연결된 AP를업그레이드하기위한이미지입니다.

• 새 AP하드웨어모델이도입되면 APDP를사용하여기존무선네트워크에연결합니다.

• 연결된 AP의경우중요한 AP버그수정프로그램이 APSP를통해적용됩니다.

특정 SMU를골든으로태그지정한경우에는기본이미지가설치되면 SMU가자동으로활성화됩니다.

하위패키지는골든으로태그지정할수없습니다.

ROMMON업그레이드의경우 cisco.com구성은필수입니다.디바이스가추가되면적용가능한디바이스에대한최신 ROMMON세부정보를 cisco.com에서검색합니다.또한기본이미지를가져오거나태그지정한경우 cisco.com에서 ROMMON이미지가자동으로다운로드됩니다.

참고

단계 4 Device Role(디바이스역할)열에서 "골든"소프트웨어이미지임을나타내려는디바이스역할을선택합니다.자세한내용은골든소프트웨어이미지정보, 79페이지및골든소프트웨어이미지지정, 79페이지의내용을참조하십시오.



소프트웨어이미지보기



권장소프트웨어이미지사용Cisco DNA Center관리하는디바이스에대한 Cisco권장소프트웨어이미지를표시하고선택할수있습니다.

단계 1 Cisco DNA Center홈페이지에서 > System Settings(시스템설정) > Settings(설정) > Cisco Credentials(Cisco크리덴셜)를선택한후 Cisco.com에연결할올바른크리덴셜을입력했는지확인합니다.

단계 2 Design(설계) > Image Repository(이미지저장소)를선택합니다.

Cisco DNA Center디바이스유형에따라 Cisco권장소프트웨어이미지를표시합니다.

단계 3 권장이미지를골든으로지정합니다.자세한내용은골든소프트웨어이미지지정, 79페이지를참고하십시오.

Cisco권장이미지를골든으로지정한후 Cisco DNA Center는 cisco.com에서이미지를자동으로다운로드합니다.

단계 4 네트워크의디바이스에권장소프트웨어이미지를푸시합니다.자세한내용은소프트웨어이미지프로비저닝, 80페이지를참조하십시오.

소프트웨어이미지가져오기로컬컴퓨터또는 URL에서소프트웨어이미지및소프트웨어이미지업데이트를가져올수있습니다.

FTP를사용하여 FTP서버에서이미지를가져오는경우 FTP표준을사용합니다.

ftp://username:password@ip_or_hostname/path



단계 3 Choose File(파일선택)을클릭하여로컬로저장된소프트웨어이미지또는소프트웨어이미지업데이트로이동하거나,이미지 URL을입력하여소프트웨어이미지또는소프트웨어이미지업데이트를가져올 HTTP또는 FTP소스를지정합니다.

단계 4 가져오는이미지가서드파티(Cisco가아님)벤더에대한이미지인경우 Source(소스)아래에서 Third Party(서드파티)를선택합니다.그런다음 Application Type(애플리케이션유형)을선택하고,디바이스 Family(제품군)에대해설명하고, Vendor(벤더)를식별합니다.


가져오기의진행상황을보여주는창이열립니다.

단계 6 Show Tasks(작업표시)를클릭하여이미지를성공적으로가져왔는지확인합니다.

SMU를가져온경우 Cisco DNA Center는올바른소프트웨어이미지에 SMU를자동으로적용하며,해당소프트웨어이미지아래에 Add-On(애드온)링크가표시됩니다.



권장소프트웨어이미지사용

단계 7 SMU를보려면 Add-On(애드온)링크를클릭합니다.

단계 8 Device Role(디바이스역할)필드에서이 SMU를골든으로표시할역할을선택합니다.자세한내용은골든소프트웨어이미지지정, 79페이지를참고하십시오.

이전에해당소프트웨어이미지를골든으로표시한경우에만 SMU를골든으로표시할수있습니다.

디바이스제품군에소프트웨어이미지할당소프트웨어이미지를가져온후에는사용가능한디바이스제품군에할당할수있습니다.가져온이미지를언제든지여러디바이스에할당할수있습니다.

가져온소프트웨어이미지를디바이스제품군에할당하려면다음작업을수행합니다.


단계 2 Imported Images(가져온이미지)를클릭합니다.

단계 3 Assign(할당)링크를클릭합니다.

단계 4 Assign Device Family(디바이스제품군할당)창에서이미지를할당할디바이스제품군을선택합니다.

단계 5 Assign(할당)을클릭합니다.

소프트웨어이미지가디바이스제품군에할당되고해당이미지를사용하는디바이스의수가 Using Image(이미지사용)열에표시됩니다.이미지를할당한후에는해당이미지를골든이미지로표시할수있습니다.골든소프트웨어이미지지정의내용을참고하십시오.

PnP디바이스의경우디바이스를사용할수있게되기전에소프트웨어이미지를가져와서디바이스제품군에할당할수있습니다.이미지를골든이미지로표시할수도있습니다.인벤토리에서디바이스를사용할수있게되면디바이스제품군에할당된이미지가해당디바이스제품군의새로추가된디바이스에

자동으로할당됩니다.

이미지를가져온후 Cisco DNA Center에서 cisco.com크리덴셜을추가한경우 Cisco DNA Center는이미지에적용가능한디바이스제품군목록을제공합니다.목록에서필요한디바이스제품군을선택할수있습니다.

cisco.com에서이미지를사용할수없거나크리덴셜이 Cisco DNA Center에추가되지않은경우,해당이미지에대한올바른디바이스제품군을설계해야합니다.

참고

설치모드에서디바이스에대한소프트웨어이미지업로드Image Repository(이미지저장소)페이지에는소프트웨어이미지가설치모드에있는것으로표시될수있습니다.디바이스가설치모드에있는경우 Cisco DNA Center는디바이스에서해당소프트웨어이미지를직접업로드할수없습니다.디바이스가설치모드에있는경우이미지를골든으로표시하



디바이스제품군에소프트웨어이미지할당

려면먼저다음단계에나와있는것처럼소프트웨어이미지를 Cisco DNA Center에수동으로업로드해야합니다.


단계 2 Image Name(이미지이름)열에서 Install Mode(설치모드)로실행중인디바이스의소프트웨어이미지를찾습니다.

단계 3 설치모드에있는이미지에대한이진소프트웨어이미지파일을업로드하려면 Import(가져오기)를클릭합니다.

단계 4 Choose File(파일선택)을클릭하여로컬로저장된소프트웨어이미지로이동하거나,이미지 URL을입력하여소프트웨어이미지를가져올 HTTP또는 FTP소스를지정합니다.


가져오기의진행상황을보여주는창이열립니다.

단계 6 Show Tasks(작업표시)를클릭하고가져온소프트웨어이미지가녹색인지확인합니다.녹색은소프트웨어이미지를성공적으로가져와 Cisco DNA Center저장소에추가했음을나타냅니다.

단계 7 Refresh(새로고침)를클릭합니다.

Image Repository(이미지저장소)창이새로고쳐집니다. Cisco DNACenter에소프트웨어이미지가표시되며, GoldenImage(골든이미지)및 Device Role(디바이스역할)열이더이상회색으로표시되지않습니다.

골든소프트웨어이미지정보Cisco DNA Center에서는소프트웨어이미지및 SMU를골든으로지정할수있습니다.골든소프트웨어이미지또는 SMU는특정디바이스유형의컴플라이언스요구사항을충족하는검증된이미지입니다.소프트웨어이미지또는 SMU를골든으로지정하면컨피그레이션을반복적으로변경할필요가없으므로시간을절약할수있으며,여러디바이스에서일관성을유지할수있습니다.이미지및해당 SMU를골든으로지정하면표준화된이미지를생성할수있습니다.특정디바이스역할에대해골든이미지를지정할수도있습니다.예를들어 Cisco 4431통합서비스라우터디바이스제품군용이미지가있는경우액세스역할만있는 Cisco 4431디바이스에대해골든이미지를추가로지정할수있습니다.

SMU를골든으로표시하려면 SMU에해당하는이미지도골든으로표시되어있어야합니다.

골든소프트웨어이미지지정디바이스제품군이나특정디바이스역할에대해골든소프트웨어이미지를지정할수있습니다.디바이스역할은네트워크내의디바이스배치와용도에따라디바이스를식별하고그룹화하는데사

용됩니다.


소프트웨어이미지가디바이스유형에따라표시됩니다.



골든소프트웨어이미지정보

단계 2 Family(제품군)열에서골든이미지를지정할디바이스제품군을선택합니다.

단계 3 Image Name(이미지이름)열에서골든이미지로지정할소프트웨어이미지를선택합니다.

단계 4 Device Role(디바이스역할)열에서골든소프트웨어이미지를지정할디바이스역할을선택합니다.같은디바이스제품군의디바이스라도각디바이스역할에대해서로다른골든소프트웨어이미지를지정할수있습니다.디바이스역할은가상이미지가아닌물리적이미지에대해서만선택할수있습니다.

골든이미지로지정한소프트웨어이미지를 Cisco DNA Center저장소에아직업로드하지않은경우이프로세스를완료하려면다소시간이걸릴수있습니다. Image Repository(이미지저장소)페이지의 Action(작업)열아래에서휴지통아이콘이회색으로표시되면이미지가 Cisco DNA Center저장소에아직업로드되지않은것입니다. CiscoDNA Center에서소프트웨어이미지를저장소에먼저업로드해야해당이미지를골든으로표시할수있습니다.소프트웨어이미지를 Cisco DNA Center저장소에이미업로드한경우에는Action(작업)열에서휴지통아이콘이활성화된상태로표시되며,그러면골든이미지지정프로세스가더빨리완료됩니다.

소프트웨어이미지프로비저닝네트워크의디바이스로소프트웨어이미지를푸시할수있습니다.소프트웨어이미지를디바이스에푸시하기전에 Cisco DNA Center에서디바이스관리상태,디스크공간을확인하는등디바이스에대한업그레이드준비사전검사를수행합니다.사전확인에실패한경우소프트웨어이미지업데이트를수행할수없습니다.디바이스의소프트웨어이미지를업그레이드한후에는 Cisco DNA Center에서이미지업그레이드후네트워크상태가변경되지않았는지확인하기위해 CPU사용량,경로요약등을확인합니다.

여러디바이스에서사전확인을수행할수있습니다.참고

Cisco DNA Center각디바이스의소프트웨어이미지를해당특정디바이스유형에대해골든으로지정한이미지와비교합니다.디바이스의소프트웨어이미지와골든이미지간에차이가있는경우Cisco DNA Center는디바이스의소프트웨어이미지를오래된것으로지정합니다.이러한디바이스에대해업그레이드준비사전확인이트리거됩니다.모든사전확인이완료된경우디바이스에새이미지를배포(복사)하고이를활성화(즉,새이미지를실행이미지로설정)할수있습니다.새이미지를활성화하려면디바이스를리부팅해야합니다.리부팅을하면현재네트워크활동에방해가되므로나중에프로세스일정을설정할수있습니다.

디바이스유형에대해골든이미지를지정하지않은경우디바이스의이미지를업데이트할수없습

니다.골든소프트웨어이미지지정, 79페이지의내용을참조하십시오.


단계 2 Focus(포커스)드롭다운목록에서 Software Images(소프트웨어이미지)를선택합니다.이미지를업그레이드할디바이스를선택합니다.



소프트웨어이미지프로비저닝

디바이스에대한사전확인에성공하면 OS Image(OS이미지)열의 Outdated(오래됨)링크가녹색눈금으로표시됩니다.디바이스에대한업그레이드준비사전확인에실패하면Outdated(오래됨)링크가빨간색눈금으로표시되며해당디바이스에대한OS이미지를업데이트할수없습니다.진행하기전에Outdated(오래됨)링크를클릭하고오류를수정합니다.

디바이스업그레이드준비사전확인목록, 81페이지의내용을참조하십시오.

참고

단계 3 Actions(작업)드롭다운목록에서 Software Images(소프트웨어이미지) > Update Image(이미지업데이트)를선택하고다음을수행합니다.

a) Distribute(배포):배포를즉시시작하려면Now(지금)를클릭하거나특정시간에배포를예약하려면 Later(나중에)를클릭합니다.

선택한디바이스에대해이미지가이미배포된경우배포프로세스를건너뛰고이미지를활성화할수

만있습니다.참고

b) Next(다음)를클릭합니다.c) Activate(활성화):활성화를즉시시작하려면Now(지금)를클릭하고,특정시간에활성화를예약하려면Later(나중에)를클릭합니다.

배포프로세스만수행하려는경우이단계를건너뛸수있습니다.참고

d) (선택사항) Schedule Activation after Distribution is completed(배포가완료된후활성화예약)확인란을선택합니다.

e) Confirm(확인):업데이트를확인하려면 Confirm(확인)을클릭합니다.

OS Update Status(OS업데이트상태)열에서업데이트상태를확인할수있습니다.이열이표시되지않으면 를

클릭하고 OS Update Status(OS업데이트상태)를선택합니다.

단계 4 (선택사항)이미지업그레이드진행상황을보려면 Upgrade Status(업그레이드상태)를클릭합니다.

Cisco DNA Center와다른패브릭디바이스(예:에지라우터)사이에디바이스가있고소프트웨어이미지가다른디바이스에프로비저닝되는동안이러한중간디바이스가다시로드되는경우소프트웨어업데

이트프로세스에실패할수있습니다.

참고

디바이스업그레이드준비사전확인목록

설명사전확인

SCP및 HTTPS를통해디바이스에연결할수있는지확인합니다.파일전송확인

디바이스시간과 Cisco DNA Center시간을비교하여 Cisco DNA Center인증서설치가성공했는지확인합니다.

NTP클럭확인



디바이스업그레이드준비사전확인목록

설명사전확인

업데이트를위해충분한디스크공간이있는지확인합니다.충분한디스크공간이없으면경고또는오류메시지가반환됩니다.자동플래시정리가지원되는디바이스목록및파일이삭제되는방식에대한자세한내용은자동플래시정리를참고하

십시오.

플래시확인

컨피그레이션레지스트리값을확인합니다.컨피그레이션등록확인

RSA인증서가설치되어있는지확인합니다.암호화 RSA확인

디바이스에서 TLS 1.2를지원하는지확인합니다.암호화 TLS확인

도메인이름이구성되어있는지확인합니다.IP도메인이름확인

디바이스에대한시작구성이있는지확인합니다.시작컨피그레이션확인

NFVIS디바이스에서골든이미지를업그레이드할준비가되었는지확인합니다.NFVIS플래시확인

디바이스에유효한라이선스가있는지확인합니다.서비스자격확인

자동플래시정리

디바이스업그레이드준비사전확인중에수행되는플래시확인에서는디바이스에새이미지를복

사할충분한공간이있는지확인합니다.공간이부족한경우의결과는다음과같습니다.

• 자동플래시정리를지원하는디바이스 -플래시확인에서장애가발생하고경고메시지가표시됩니다.이러한디바이스의경우에는충분한공간을생성하기위해이미지배포프로세스중에자동정리프로세스를시도합니다. Cisco DNA Center는자동플래시정리의일부분으로사용되지않는 .bin, .pkg및 .conf파일을식별하여디바이스에충분한여유공간이생성될때까지해당파일을반복적으로삭제합니다.플래시정리후에이미지배포를시도합니다. System(시스템) >Audit Logs(감사로그)에서이와같은삭제된파일을확인할수있습니다.

자동플래시정리는 Nexus스위치및무선컨트롤러를제외한모든디바이스에서지원됩니다.

참고

• 자동플래시정리를지원하지않는디바이스 -플래시확인에서장애가발생하고오류메시지가표시됩니다.이미지업그레이드를시작하기전에디바이스플래시에서파일을삭제하여필요한공간을생성할수있습니다.



자동플래시정리

6 장

네트워크토폴로지표시

• 토폴로지정보, 83페이지• 영역,사이트,빌딩및층의토폴로지표시, 84페이지• 토폴로지맵에서디바이스필터링, 84페이지• 디바이스정보표시, 85페이지• 링크정보표시, 86페이지• 토폴로지맵에디바이스를고정합니다., 87페이지• 사이트에디바이스할당, 87페이지• 토폴로지맵레이아웃저장, 88페이지• 토폴로지맵레이아웃열기, 88페이지• 토폴로지레이아웃내보내기, 89페이지

토폴로지정보Topology(토폴로지)창에는네트워크의그래픽보기가표시됩니다. Cisco DNA Center는사용자가구성한검색설정을사용해네트워크의디바이스를검색한다음해당디바이스에디바이스역할을할

당합니다.검색중에할당된디바이스역할또는디바이스인벤토리에서변경된디바이스역할에따라 Cisco DNA Center는세부디바이스레벨데이터를사용하여물리적토폴로지를생성합니다.

토폴로지맵을사용하면다음작업을수행할수있습니다.

• 선택한영역,사이트,빌딩또는층의토폴로지를표시합니다.

• 세부디바이스정보를표시합니다.

• 세부링크정보를표시합니다.

• 특정레이어 2 VLAN을기준으로디바이스를필터링합니다.

• IS-IS(Intermediate System - Intermediate System), OSPF(Open Shortest Path First), EIGRP(EnhancedInterior Gateway Routing Protocol)또는정적라우팅과같은레이어 3프로토콜을기준으로디바이스를필터링합니다.

• VRF(가상라우팅및포워딩)기능을사용하여디바이스를필터링합니다.

• 토폴로지맵에디바이스를고정합니다.


• 토폴로지맵레이아웃을저장합니다.

• 토폴로지맵레이아웃을엽니다.

• 전체토폴로지레이아웃의스크린샷을 PNG형식으로내보냅니다.

영역,사이트,빌딩및층의토폴로지표시영역,사이트,빌딩또는층의토폴로지를표시할수있습니다.

시작하기전에

• 인벤토리에디바이스가있어야합니다.없는경우검색기능을사용하여디바이스를검색합니다.

• 네트워크계층구조를정의했으며해당계층구조내의빌딩이나층에디바이스를프로비저닝

한상태여야합니다.

단계 1 Cisco DNA Center홈페이지에서 Topology(토폴로지)를클릭합니다.

단계 2 왼쪽트리보기메뉴에서관심이있는영역,사이트,빌딩또는층을선택합니다.

단계 3 Toggle(토글)버튼( )을사용하여지리맵보기와레이어 2맵보기간에전환합니다.

지리맵보기에사이트가표시됩니다.인접한사이트는그룹화되며그룹의사이트수로표시됩니다.디바이스상태는서로다른색상으로표시됩니다.자세한디바이스상태를보려면사이트위에커서로둡니다.

오른쪽상단모서리의 Search(검색)필드를사용하여지리맵보기에서빌딩을찾고 Layer 2맵보기에서디바이스를찾습니다.

• 오른쪽하단의 아이콘을클릭하면토폴로지맵에대한사용가능한바로가기키가표시된범례

가열립니다.

• Toggle Annotate(주석전환)아이콘을클릭하여레이어 2맵에주석을그립니다. Export(내보내기)아이콘을클릭하여주석과함께토폴로지맵을내보낼수있습니다.

참고

단계 4 Take a Tour(둘러보기)를클릭하여 Topology(토폴로지)페이지에서사용가능한다양한옵션에대한세부정보를파악합니다.

토폴로지맵에서디바이스필터링다음속성중하나를기준으로디바이스를필터링할수있습니다.



영역,사이트,빌딩및층의토폴로지표시

• VLAN

• 라우팅

• VRF

• 태깅

시작하기전에



단계 2 Filter(필터)를클릭합니다.

Filter(필터)를볼수없는경우왼쪽트리보기메뉴에서사이트를클릭합니다.참고

단계 3 다음중하나를수행합니다.

• VLAN드롭다운목록에서보려는 VLAN을선택합니다.• Routing(라우팅)드롭다운목록에서관심있는프로토콜을선택합니다.• VRF드롭다운목록에서보려는 VRF를선택합니다.• View All Tags(모든태그보기)를클릭하고보려는태그를선택합니다.선택한태그와연결된디바이스가강조표시됩니다.새태그를생성하려면다음을수행합니다.

a) Create New Tag(새태그생성)를클릭합니다.b) Tag Name(태그이름)을입력합니다.c) Save(저장)를클릭합니다.

다음을수행하여디바이스를태그와연결할수도있습니다.

a) 디바이스를클릭합니다.b) Tag Device(디바이스태그지정)를클릭합니다.c) 디바이스를연결할태그를선택합니다.d) Apply(적용)를클릭합니다.

디바이스정보표시디바이스이름, IP주소및디바이스의소프트웨어버전을표시할수있습니다.

Topology(토폴로지)창에서액세스할수있는디바이스정보는Device Inventory(디바이스인벤토리)창에서도액세스할수있습니다.

참고



디바이스정보표시

시작하기전에



단계 2 트리보기메뉴에서관심이있는영역,사이트,빌딩또는층을선택합니다.

단계 3 토폴로지영역에서원하는디바이스나디바이스그룹위로마우스를이동합니다.

디바이스그룹에는포함된디바이스의수와유형에해당하는레이블이표시됩니다.스위치에호스트가있으면파란색화살표가스위치아래에표시됩니다.파란색화살표를클릭하여호스트를확인합니다.

참고

단계 4 추가디바이스세부정보를보려면 Display(표시)를클릭하고다음항목을활성화합니다.추가정보를확인하려면

항목옆에있는 아이콘위에마우스를올려놓습니다.

• Device Health(디바이스상태):디바이스의상태가표시됩니다.

• Link Health(링크상태):디바이스간의링크상태가표시됩니다.

• License status(라이선스상태):디바이스의라이선스상태가표시됩니다.디바이스의라이선스가만료된경우디바이스가강조표시되고디바이스옆에경고아이콘이표시됩니다.강조표시된디바이스를클릭하여해당라이선스상세정보를확인합니다.

• Device IP(디바이스 IP):디바이스레이블아래에디바이스 IP주소가표시됩니다.

• Device Suffixes(디바이스접미사):접미사와함께디바이스의전체이름이표시됩니다.

링크정보표시토폴로지맵의링크에대한정보를표시할수있습니다.단순링크의경우에는단일링크에대한정보가표시됩니다.집계링크의경우에는모든기본링크의목록이표시됩니다.표시되는정보에는인터페이스이름,해당속도및 IP주소가포함됩니다.

시작하기전에



단계 2 트리보기메뉴에서관심이있는영역,사이트,빌딩또는층을선택합니다.

단계 3 원하는링크위로마우스를이동합니다.

단계 4 Display(표시)를클릭하고 Link Health(링크상태)를활성화합니다.

다운링크는빨간색으로표시됩니다.링크를삭제하려면해당링크를선택하고 Delete(삭제)를클릭합니다.다음을수행하여업링크로전환할수있습니다.



링크정보표시

a) 디바이스에로그인합니다.b) 인터페이스를활성화합니다.c) Inventory(인벤토리)페이지에서디바이스를재동기화합니다.

토폴로지맵에디바이스를고정합니다.맵의공간을더적게차지하도록디바이스를그룹화하거나집계할수있습니다.그러나경우에따라해당그룹에서디바이스를분리할수도있습니다.맵에디바이스를고정하여이작업을수행할수있습니다.

시작하기전에




• 디바이스를고정하려면디바이스그룹을클릭하고대화상자에서디바이스이름왼쪽에있는고정아이콘을

클릭합니다.• 모든디바이스를고정하려면디바이스그룹을클릭하고대화상자에서 Pin All(모두고정)을클릭합니다.

그룹에서디바이스를고정해제하려면그룹을두번클릭합니다.참고

사이트에디바이스할당토폴로지맵을사용하여특정사이트에디바이스를할당할수있습니다.

시작하기전에



단계 2 왼쪽창의 Unassigned Devices(할당해제된디바이스)를클릭합니다.할당해제된모든디바이스가토폴로지영역에표시됩니다.

단계 3 사이트를할당할디바이스를클릭합니다.디바이스세부정보가팝업창에표시됩니다. Assign devices to(디바이스할당대상):섹션에서 choose the location(위치선택)드롭다운목록을클릭하여위치를선택합니다.



토폴로지맵에디바이스를고정합니다.

단계 4 (선택사항)선택한디바이스에만사이트를할당하고연결된(다운스트림)디바이스에는할당하지않으려면Auto-assign unclaimed downstream devices(클레임되지않은다운스트림디바이스자동할당)확인란의선택을취소합니다.


토폴로지맵레이아웃저장Cisco DNA Center에는토폴로지툴을열때기본적으로표시되는 Cisco권장토폴로지레이아웃이있습니다.여러레이아웃을맞춤설정하고나중에보기위해저장할수있습니다.또한레이아웃중하나를토폴로지맵을열때표시되는기본값으로설정할수있습니다.

시작하기전에



단계 2 Custom View(맞춤형보기)를클릭합니다.

단계 3 Enter View Title(보기제목입력)필드에맞춤화된맵의이름을입력합니다.

단계 4 Save(저장)를클릭합니다.

단계 5 (선택사항)맞춤화된맵을기본값으로설정하려면Make Default(기본값으로설정)를클릭합니다.

토폴로지맵레이아웃열기이전에저장한토폴로지맵을열수있습니다.

시작하기전에

토폴로지맵레이아웃이저장되어있어야합니다.


단계 2 Custom View(맞춤형보기)를클릭합니다.

단계 3 표시하려는맵의이름을클릭합니다.



토폴로지맵레이아웃저장

토폴로지레이아웃내보내기전체토폴로지레이아웃의스냅샷을내보낼수있습니다.스냅샷은로컬시스템에 SVG, PDF, PNG파일로다운로드됩니다.

시작하기전에



단계 2 을클릭합니다(이아이콘은 Export Topology(토폴로지내보내기)를나타냄).

단계 3 파일형식을선택하고 Export(내보내기)를클릭합니다.



토폴로지레이아웃내보내기



토폴로지레이아웃내보내기

7 장

네트워크계층구조및설정설계

• 새네트워크인프라설계, 92페이지• 네트워크계층구조정보, 92페이지• 층맵모니터링, 99페이지• 층요소및오버레이수정, 100페이지• 층보기옵션, 110페이지• 데이터필터링, 113페이지• Day 0 Ekahau계획워크플로, 114페이지• 인터랙티브평면도정보, 116페이지• 글로벌무선설정구성, 117페이지• 네트워크프로파일생성, 134페이지• 글로벌네트워크설정정보, 140페이지• 디바이스크리덴셜정보, 141페이지• 글로벌디바이스크리덴셜정보, 143페이지• 글로벌디바이스크리덴셜수정에대한지침, 149페이지• 글로벌디바이스크리덴셜수정, 150페이지• 사이트에디바이스크리덴셜연결, 151페이지• IP주소풀구성, 152페이지• IP주소관리자에서 IP주소풀가져오기, 152페이지• CSV파일에서 IP주소풀가져오기, 153페이지• IP풀예약, 153페이지• IP풀수정, 154페이지• IP풀복제, 154페이지• IP풀릴리스, 155페이지• 통신사업자프로파일구성, 155페이지• 글로벌네트워크서버구성, 156페이지• Cisco ISE또는다른 AAA서버추가, 156페이지


새네트워크인프라설계Design(설계)영역에서는네트워크전반에걸쳐디바이스에적용할수있는물리적토폴로지,네트워크설정및디바이스유형프로파일을비롯한네트워크의구조와프레임워크를생성합니다.기존인프라가아직없는경우 Design(설계)워크플로를사용합니다.기존인프라가있으면 Discovery(검색)기능을사용합니다.자세한내용은검색정보, 15페이지를참고하십시오.

Design(설계)영역에서는다음작업을수행할수있습니다.

단계 1 네트워크계층구조를생성합니다.자세한내용은네트워크계층구조에서사이트생성, 93페이지의내용을참조하십시오.

단계 2 글로벌네트워크설정을정의합니다.자세한내용은글로벌네트워크설정정보, 140페이지의내용을참조하십시오.

단계 3 네트워크프로파일을정의합니다.

네트워크계층구조정보네트워크의지리적위치를나타내는네트워크계층구조를생성할수있습니다.네트워크계층구조에는빌딩과영역이들어있는사이트가포함될수있습니다.나중에설계설정이나구성을적용할위치를쉽게식별할수있도록사이트및빌딩 ID를생성할수있습니다.기본적으로 Global(글로벌)이라는하나의사이트가있습니다.

네트워크계층구조에는미리정의된계층이있습니다.

• Areas(영역)또는 Sites(사이트)에는 United States와같은물리적주소가없습니다.영역은가장큰요소로간주할수있습니다.영역에는빌딩과하위영역이포함될수있습니다.예를들어United States라는영역은California라는하위영역을포함할수있으며,하위영역California는 SanJose라는하위영역을포함할수있습니다.

• Buildings(빌딩)는물리적주소가있으며층및평면도를포함합니다.빌딩을생성할때는물리주소및위도와경도좌표를지정해야합니다.빌딩은영역을포함할수없습니다.빌딩을생성하면특정영역에설정을적용할수있습니다.

• Floors(층)는빌딩내에있으며칸막이,벽이있는사무실,배선실등으로구성됩니다.층은빌딩에만추가할수있습니다.

다음은수행할수있는작업목록입니다.

• 새네트워크계층구조생성.자세한내용은네트워크계층구조에서사이트생성, 93페이지를참고하십시오.

• Cisco Prime Infrastructure에서기존네트워크계층구조업로드.자세한내용은기존사이트계층구조업로드, 95페이지의내용을참고하십시오.



새네트워크인프라설계

맵내에서사용할이미지파일에대한지침

• .jpg, .gif, .png, .dxf, .dwg등의형식으로맵이미지파일을저장할수있는그래픽애플리케이션을사용합니다.

• 이미지치수가캠퍼스맵에추가할모든빌딩및외부영역의치수를합한것보다큰지확인합니

다.

• 맵이미지파일크기는원하는대로지정할수있습니다. Cisco DNA Center는원본이미지를전체해상도로데이터베이스에가져오지만표시중에워크스페이스에맞도록이미지크기를자동

으로조정합니다.

• 가져오기전에사이트의가로및세로치수(피트또는미터단위)를확보합니다.이렇게하면맵가져오기중에이러한치수를지정할수있습니다.

네트워크계층구조에서사이트생성

Cisco DNA Center이를통해물리적사이트를쉽게정의한다음해당사이트에대해공통리소스를지정할수있습니다. Design(설계)애플리케이션은직관적으로사용가능한계층적형식을사용하므로디바이스를프로비저닝할때여러위치에서같은리소스를다시정의할필요가없습니다.기본적으로 Global(글로벌)이라는하나의사이트가있습니다.네트워크계층구조에사이트,빌딩및영역을더추가할수있습니다.프로비전기능을사용하려면사이트를하나이상생성해야합니다.

단계 1 Cisco DNA Center홈페이지에서 Design(설계) > Network Hierarchy(네트워크계층구조)를선택합니다.

세계지도가표시됩니다.

단계 2 Network Hierarchy(네트워크계층구조)창에서 + Add Site(+사이트추가)를클릭하거나왼쪽창에서상위사이트옆의기어아이콘( )을클릭한후적절한옵션을선택합니다.

단계 3 사이트의이름을입력하고상위노드를선택합니다.기본적으로 Global(글로벌)이상위노드입니다.


왼쪽메뉴의상위노드아래에사이트가생성됩니다.

기존계층구조를업로드할수도있습니다.자세한내용은기존사이트계층구조업로드, 95페이지의내용을참조하십시오.

Cisco Prime Infrastructure에서사이트계층구조내보내기및 Cisco DNA Center로가져오기

네트워크계층구조는네트워크의지리적위치를나타냅니다.나중에설계설정이나구성을적용할위치를쉽게식별할수있도록사이트및빌딩 ID를생성할수있습니다. Cisco Prime Infrastructure에기존네트워크계층구조가있는경우이를 Cisco DNA Center로가져올수있습니다.이렇게하면새네트워크계층구조를생성하는데소요되는시간과노력이절감됩니다.



맵내에서사용할이미지파일에대한지침

이프로세스는 Cisco Prime Infrastructure에서두파일을위치그룹또는사이트정보를포함하는 CSV파일및네트워크계층구조의다양한층맵을포함하는맵아카이브파일로내보내는간단한프로세

스입니다.

이절차에서는 Cisco Prime Infrastructure에서 Cisco DNA Center로기존사이트계층구조를내보내는방법을설명합니다. Cisco Prime Infrastructure릴리스 3.2이상에서사이트계층구조를내보낼수있습니다.

시작하기전에

• Cisco Wireless Controller및액세스포인트를검색하면 Cisco DNA Center Inventory(인벤토리)페이지에나열됩니다.

• 층맵에 AP를추가하고위치를지정합니다.

• Cisco DNA Center에서 Cisco Prime Infrastructure에있을수있는사이트를수동으로생성한경우Cisco DNA Center로가져오기전에먼저해당사이트를수동으로제거해야합니다.

단계 1 첫번째단계로, Cisco Prime Infrastructure에서워크스테이션에위치그룹을 CSV파일로내보내야합니다.

단계 2 위치그룹을내보내려면 Cisco Prime Infrastructure에서 Inventory(인벤토리) > Group Management(그룹관리) >Network Device Groups(네트워크디바이스그룹)을선택합니다.

단계 3 Device Groups(디바이스그룹)창에서 Export Groups(그룹내보내기)를클릭합니다.

단계 4 Export Groups(그룹내보내기)대화상자에서 APIC-EM라디오버튼을클릭하여 CSV파일을다운로드하고OK(확인)를클릭합니다.

CSV가워크스테이션에다운로드될때까지기다립니다. CSV파일에는여러사이트,빌딩및층의지리적위치와네트워크내해당계층구조에대한정보가포함되어있습니다.

단계 5 다음으로, Cisco Prime Infrastructure에서맵을내보냅니다.층치수와같은맵정보및 Cisco Prime Infrastructure의각층에적용된 RF감쇠모델과같은보정정보가다운로드됩니다.

단계 6 맵을내보내려면Maps(맵) >Wireless Maps(무선맵) > Site Maps (New)(사이트맵(신규))를선택합니다.

단계 7 Export(내보내기)드롭다운목록에서Map Archive(맵아카이브)를선택합니다.

Export Map Archive(맵아카이브내보내기)창이나타나고 Select Sites(사이트선택)창이기본적으로표시됩니다.

단계 8 내보내려는특정사이트,캠퍼스,빌딩또는층의확인란을선택하거나, Select All(모두선택)확인란을선택하여모든맵을내보냅니다.

단계 9 Map Information(맵정보)및 Calibration Information(보정정보)이선택되어있는지확인합니다.반드시하나의옵션을선택해야합니다.그렇지않은경우Map Information(맵정보)및 Calibration Information(보정정보)에대해 On(켜기)버튼을클릭합니다.

단계 10 Map Information(맵정보)을선택하면길이,너비및높이와같은층크기가내보내집니다.또한층맵에배치된AP에대한상세정보및 Cisco Prime Infrastructure내의층맵에중첩된장애물및영역이내보내집니다.

단계 11 Calibration Information(보정정보)을선택하면 Cisco Prime Infrastructure의각층에적용된무선주파수감쇠모델이내보내집니다.기존보정데이터를 Cisco Prime Infrastructure에서내보내는것이좋습니다.그렇지않으면Cisco DNA Center에서보정상세정보를직접입력해야합니다.



Cisco Prime Infrastructure에서사이트계층구조내보내기및 Cisco DNA Center로가져오기

단계 12 맵아카이브를생성하려면 Generate Map Archive(맵아카이브생성)를클릭합니다.

네트워크계층구조의다양한층맵이포함된 tar파일이생성되고워크스테이션에저장됩니다.

단계 13 사이트계층구조를 Cisco DNA Center로가져오려면 Cisco DNA Center홈페이지에서 Design(설계) > NetworkHierarchy(네트워크계층구조)를선택한다음 Import(가져오기) > Import Sites(사이트가져오기)를클릭합니다.

단계 14 Import Sites(사이트가져오기)창에서 Prime Infrastructure위치그룹 CSV파일을끌어놓거나, Select a file fromyour computer(컴퓨터에서파일선택)를클릭하여파일이있는위치로이동한다음, Import(가져오기)를클릭하여 Prime Infrastructure위치그룹 CSV파일을가져옵니다.

단계 15 그런다음층맵및관련맵정보가포함된맵아카이브파일을가져옵니다.

단계 16 맵아카이브파일을가져오려면Design(설계) >NetworkHierarchy(네트워크계층구조)를선택한다음 Import(가져오기) > Import Maps(맵가져오기)를클릭합니다.

단계 17 Import Maps Archive(맵아카이브가져오기)창에서맵아카이브파일을끌어놓거나워크스테이션에서파일을선택합니다.


기존사이트계층구조업로드

기존네트워크계층구조가포함된맵아카이브파일또는 CSV파일을업로드할수있습니다.예를들어 Cisco Prime Infrastructure에서내보낸위치정보를사용하여 CSV파일을업로드할수있습니다.Cisco Prime Infrastructure에서맵을내보내는방법에대한자세한내용은맵아카이브내보내기, 96페이지를참고하십시오.

맵아카이브파일을 Cisco DNA Center로가져오기전에 Cisco Wireless Controllers및관련 AP와같은디바이스가 Cisco DNA Center Inventory(인벤토리)페이지에서검색되고나열되어있는지확인합니다.

참고

단계 1 Cisco DNA Center홈페이지에서 Design(설계) > Network Hierarchy(네트워크계층구조)를선택한다음 Import(가져오기) > Import Sites(사이트가져오기)를클릭합니다.

단계 2 CSV파일을끌어놓거나CSV파일이있는위치로이동한다음 Import(가져오기)를클릭하여CiscoPrime Infrastructure그룹 CSV파일을가져옵니다.

기존 CSV파일이없는경우 Download Template(템플릿다운로드)을클릭하여수정및업로드할수있는 CSV파일을다운로드합니다.

단계 3 Cisco Prime Infrastructure맵 tar.gz아카이브파일을가져오려면 Import(가져오기) > Map Import(맵가져오기)를클릭합니다.

단계 4 맵아카이브파일을 Import Site Hierarchy Archive(사이트계층구조아카이브가져오기)대화상자의상자영역으로끌어놓거나, click to select(선택하려면클릭)링크를클릭하고아카이브파일을찾습니다.

단계 5 Save(저장)를클릭하여파일을업로드합니다.



기존사이트계층구조업로드

가져온파일을표시하는 Import Preview(가져오기미리보기)창이나타납니다.

맵아카이브내보내기

Cisco Prime Infrastructure에서맵아카이브파일을내보내고 Cisco DNA Center로가져올수있습니다.

단계 1 MapsCisco Prime Infrastructure사용자인터페이스에서Maps(맵) >Wireless Maps(무선맵) > Site Maps (New)(사이트맵 (신규)를선택합니다.

단계 2 Export(내보내기)드롭다운목록에서Map Archive(맵아카이브)를선택합니다.

단계 3 Select Sites(사이트선택)창에서다음을구성합니다.맵아카이브에포함할맵정보또는보정정보를선택할수있습니다.

• Map Information(맵정보) -아카이브에맵정보를포함하려면 On(켜기)또는 Off(끄기)버튼을클릭합니다.

• Calibration Information(보정정보) -보정정보를내보내려면 On(켜기)또는 Off(끄기)버튼을클릭합니다.Calibration Information for selected maps(선택한맵에대한보정정보)또는 All Calibration Information(모든보정정보)라디오버튼을클릭합니다. Calibration Information for selected maps(선택한맵에대한보정정보)를선택하면선택한사이트맵에대한보정정보가내보내집니다. All Calibration Information(모든보정정보)을선택하면선택한맵에대한보정정보와시스템에서제공되는추가보정정보가함께내보내집니다.

• Sites(사이트)왼쪽창에서내보내려는사이트,캠퍼스,빌딩층또는실외영역중하나이상의확인란을선택합니다.모든맵을내보내려면 Select All(모두선택)확인란을선택합니다.

단계 4 Generate Map Archive(맵아카이브생성)를클릭합니다. Exporting data is in progress(데이터 내보내

기 진행 중)메시지가표시됩니다.tar파일이생성되고로컬시스템에저장됩니다.

단계 5 Done(완료)을클릭합니다.

네트워크계층구조검색

네트워크계층구조를검색하여사이트,빌딩또는영역을신속하게찾을수있습니다.이기능은여러사이트,영역또는빌딩을추가한후에특히유용합니다.

트리계층구조를검색하려면왼쪽창의 Find Hierarchy(계층구조찾기)검색필드에서검색할사이트,빌딩또는층이름의일부또는전체이름을입력합니다.트리계층구조는검색필드에입력한텍스트를기준으로필터링됩니다.

사이트수정




맵아카이브내보내기

단계 2 왼쪽창에서수정할해당사이트로이동합니다.

단계 3 사이트옆의기어아이콘( )을클릭하고 Edit Site(사이트수정)를선택합니다.

단계 4 필요에따라변경하고 Update(업데이트)를클릭합니다.

사이트삭제


단계 2 왼쪽창에서삭제할사이트로이동합니다.

단계 3 해당사이트옆의기어아이콘( )을클릭하고 Delete Site(사이트삭제)를선택합니다.

단계 4 삭제를확인합니다.

빌딩추가


세계지도가표시됩니다.

단계 2 Network Hierarchy(네트워크계층구조)페이지에서 + Add Site(+사이트추가)를클릭하거나왼쪽창에서상위사이트옆의기어아이콘 을클릭한후에 Add Building(빌딩추가)을선택합니다.

단계 3 기존계층구조를업로드할수도있습니다.기존사이트계층구조업로드, 95페이지를참조하십시오.

단계 4 빌딩의이름을입력합니다.

단계 5 Address(주소)텍스트필드에주소를입력합니다.인터넷에연결된상태에서주소를입력하면설계애플리케이션이알려준주소범위를입력한주소로좁힙니다.창에정확한주소가표시되면선택합니다.알려진주소를선택하면 Longitude(경도)및 Latitude(위도)좌표필드가자동으로채워집니다.


생성한빌딩이왼쪽메뉴의상위사이트아래에추가됩니다.

단계 7 다른영역이나빌딩을추가하려면계층구조프레임에서상위노드로지정할기존영역이나빌딩옆의기어아이콘을클릭합니다.

빌딩수정

단계 1 Design(설계) > Network Hierarchy(네트워크계층구조)를선택합니다.

단계 2 왼쪽트리창에서수정할빌딩으로이동합니다.

단계 3 빌딩옆의기어아이콘( )을클릭하고 Edit Building(빌딩수정)을선택합니다.



사이트삭제

단계 4 Edit Building(빌딩수정)창에서필요에따라변경하고 Update(업데이트)를클릭합니다.

빌딩삭제


단계 2 왼쪽창에서삭제할빌딩으로이동합니다.

단계 3 빌딩옆의기어아이콘 을클릭하고 Delete Building(빌딩삭제)을클릭합니다.

단계 4 삭제를확인합니다.

빌딩을삭제하면빌딩의모든컨테이너맵이삭제됩니다.삭제된맵의AP는Unassigned(할당해제됨)상태로전환됩니다.

참고

빌딩에층추가

빌딩을추가한후에는층을생성하고층맵을업로드합니다.


단계 2 Global(글로벌)사이트와이전에생성한영역을확장하여이전에생성한모든빌딩을표시합니다.

단계 3 층을추가할빌딩옆의기어아이콘( )을클릭한다음 Add Floor(층추가)를클릭합니다.

단계 4 층의이름을입력합니다.층이름은 21자까지만입력할수있습니다.층이름은글자나하이픈(-)으로시작해야하며,첫문자다음의문자열은다음항목을하나이상포함할수있습니다.

• 대문자또는소문자또는둘다

• 숫자

• 밑줄(_)

• 하이픈(-)

• 마침표(.)

• 공백( )

단계 5 Type (RFModel)(유형(RF모델))드롭다운목록에서 RF(무선주파수)모델을 Indoor High Ceiling(실내높은천장),Outdoor Open Space(실외열린공간), Drywall Office Only(건식벽체사무실전용), Cubes And Walled Offices(정육면체및벽이있는사무실)중에서선택하여층의유형을정의합니다.그러면층의유형(열린공간,건식벽체사무실등)이정의됩니다.선택한 RF모델에따라무선신호강도및히트맵분산이계산됩니다.

단계 6 평면도를지도에끌어놓거나파일을업로드할수있습니다. Cisco DNA Center는 .jpg, .gif, .png, .gif, .dwg등의파일유형을지원합니다.



빌딩삭제

맵을가져온후에는 Floor(층) > View Option(옵션보기) > Overlays(오버레이)에서 Overlay Visibility(오버레이가시성)를 On(켜기)으로표시해야합니다.기본적으로는맵을가져오고나면오버레이가표시되지않습니다.

그림 3:평면도예


층수정

층을추가한후층에장애물,영역및 AP를포함하도록층맵을수정할수있습니다.


단계 2 네트워크계층구조를확장하여수정할층을찾거나,왼쪽창의 Search Hierarchy(계층구조검색)텍스트필드에층이름을입력합니다.

단계 3 Edit Floor(층수정)대화상자창에서필요에따라변경하고 Update(업데이트)를클릭합니다.

층맵모니터링층보기탐색창에서는다음과같은여러맵기능에액세스할수있습니다.

• 층맵창의오른쪽상단에있는 Find(찾기)기능을사용하여 AP,센서,클라이언트등특정층요소를찾을수있습니다.검색기준과일치하는요소는층맵에서오른쪽창에테이블과함께표시됩니다.테이블위로마우스를이동하면연결선이표시되어층맵의검색요소를가리킵니다.

• 층맵창의오른쪽상단에있는 아이콘을클릭하여다음을수행할수있습니다.

• 평면도를 PDF로내보냅니다.

• 층맵에서거리를측정합니다.

• 층치수수정을위한배율을설정합니다.



층수정

• 층맵창의오른쪽하단에있는 아이콘을클릭하여특정위치를확대합니다.확대/축소레벨은이미지의해상도에따라달라집니다.고해상도이미지의경우확대/축소레벨이더많이제공될수도있습니다.각확대/축소레벨은여러배율로표시되는각기다른스타일맵으로구성되며각스타일맵에해당상세정보가표시됩니다.스타일은같지만배율이더작거나큰맵도있습니다.

• 아이콘을클릭하면세부정보가더적은맵이표시됩니다.

• 아이콘을클릭하면맵아이콘범례를확인할수있습니다.

층요소및오버레이수정층영역에서제공되는 Edit(수정)옵션을사용하여다음을수행할수있습니다.

• 다음층요소를추가,배치및삭제합니다.

• 액세스포인트

• 센서

• 다음오버레이개체를추가,수정및삭제합니다.

• 커버리지영역

• 장애

• 위치영역

• 레일

• 마커

액세스포인트배치지침

층맵에액세스포인트를배치할때다음지침을따릅니다.

• 디바이스가룸과빌딩외부근처에유지되도록커버리지영역주변을따라액세스포인트를배

치합니다.이러한커버리지영역중심에배치된액세스포인트는다른위치에배치한경우다른모든 AP에서같은거리에표시되는디바이스에대해유용한데이터를제공합니다.

• 전체 AP밀도를높이고커버리지영역경계근처로 AP를이동하면위치정확도를개선할수있습니다.

• 길고좁은커버리지영역에서는 AP를직선으로배치하지않습니다.각 AP가디바이스위치의고유한스냅샷을제공할가능성이높아지도록 AP를지그재그로배치합니다.



층요소및오버레이수정

• 직선설계는고대역폭애플리케이션의경우충분한 AP밀도를제공하지만,단일디바이스의각AP보기가충분히다양하지않으므로위치가정확하게표시되지않습니다.따라서위치를확인하기가어렵습니다. AP를커버리지영역경계로이동하여지그재그로배치하십시오.그러면각AP가서로다른고유한디바이스보기를제공할가능성이높아지므로위치표시의정확도도높아집니다.

AP추가,배치및삭제Cisco DNA Center에서는적용범위영역의 RF(무선주파수)신호상대강도가표시되는전체맵에대한히트맵을계산합니다.히트맵에는실제 RF신호강도가대략적으로만표시됩니다.건식벽체또는금속물체와같은다양한빌딩자재의감쇄를고려하지않으며, RF신호를바운스하는장애물의영향도표시하지않기때문입니다.

인벤토리에 Cisco AP가있는지확인합니다.없는경우검색기능을사용하여 AP를검색합니다.검색정보, 15페이지의내용을참조하십시오.

Cisco DNA Center에서는다음 802.11ax AP를지원합니다.

• Cisco Catalyst 9100액세스포인트





단계 2 왼쪽창에서층을선택합니다.

단계 3 중간창의층계획위에있는 Edit(수정)을클릭합니다.

단계 4 Floor Elements(층요소)패널에서 Access Points(액세스포인트)옆의 Add(추가)를클릭합니다.

어떤층에도할당되지않은액세스포인트가목록에표시됩니다.

단계 5 Add APs(AP추가)창에서액세스포인트의확인란을선택하여 AP를대량으로선택하고 Add Selected(선택항목추가)를클릭합니다.또는액세스포인트옆의 Add(추가)를클릭합니다.

제공되는검색옵션을사용하여액세스포인트를검색할수있습니다. Filter(필터)를사용하여 AP이름,MAC주소,모델또는 Cisco Wireless Controller를사용하여액세스포인트를검색합니다.검색은대/소문자를구분하지않습니다.검색결과는테이블에표시됩니다. Add(추가)를클릭하여층영역에이러한AP를하나이상추가합니다.

참고

단계 6 층영역에 AP를할당한후 Add APs(AP추가)창을닫습니다.

단계 7 새로추가한 AP가층맵의오른쪽위에나타납니다.

단계 8 Floor Elements(층요소)창에서 Access Points(액세스포인트)옆의 Position(배치)을클릭하여 AP를맵에올바르게배치합니다.



AP추가,배치및삭제

• AP를배치하려면 AP를클릭하고층맵의적절한위치에끌어놓습니다.또는 Selected AP Details(선택한 AP상세정보)창에서 x및 y좌표와 AP높이를업데이트할수있습니다.맵에서액세스포인트를끌면가로(x)및y(세로)위치가텍스트필드에나타납니다.액세스포인트를선택하면해당세부정보가오른쪽창에표시됩니다. Selected AP Details(선택한 AP상세정보)페이지에는다음정보가표시됩니다.

• Position by 3 points(점 3개로배치) -층맵에점 3개를그린다음생성된점을사용하여 AP를배치할수있습니다.이렇게하려면다음을수행합니다.

1. Position by 3 points(점 3개로배치)를클릭합니다.

2. 점을정의하려면층맵에서아무곳이나클릭하여첫번째점그리기를시작합니다.층맵을다시클릭하면점그리기가완료됩니다.첫번째점까지의거리를설정하는대화상자가나타납니다.미터단위로거리를입력하고 Set Distance(거리설정)를클릭합니다.

3. 두번째점과세번째점도유사한방식으로정의하고 Save(저장)를클릭합니다.

• Position by 2 Walls(벽 2개로배치) -층맵에벽 2개를정의한다음정의된벽사이에 AP를배치할수있습니다.이렇게하면두벽사이의 AP위치를확인할수있습니다.이렇게하면벽사이의 AP위치를파악할수있습니다.

1. Position by 2 walls(벽 2개로배치)를클릭합니다.

2. 첫번째벽을정의하려면층맵에서아무곳이나클릭하여선그리기를시작합니다.층맵을다시클릭하면선그리기가완료됩니다.첫번째벽까지의거리를설정하는대화상자가나타납니다.미터단위로거리를입력하고 Set Distance(거리설정)를클릭합니다.

3. 두번째벽도유사한방식으로정의하고 Save(저장)를클릭합니다.

정의된벽사이거리에따라 AP가자동으로배치됩니다.

• AP Name(AP이름) - AP이름이표시됩니다.

• AP Model(AP모델) -선택한액세스포인트의 AP모델이표시됩니다.

• MAC Address(MAC주소) - MAC주소가표시됩니다.

• x -맵의가로범위(피트)를나타냅니다.

• y -맵의세로범위(피트)를나타냅니다.

• AP Height(AP높이) -액세스포인트의높이를나타냅니다.

• Protocol(프로토콜) -이액세스포인트의프로토콜입니다. 802.11a/n/ac, 802.11b/g/n(Hyper Location AP의경우)또는 802.11a/b/g/n입니다.

• Antenna(안테나) -이액세스포인트의안테나유형입니다.

외부 AP의경우안테나를선택해야합니다.그렇지않으면맵에 AP가표시되지않습니다.참고

• Antenna Image(안테나이미지) - AP이미지가표시됩니다.

• Antenna Orientation(안테나방향) -방위각및고도방향을각도단위로나타냅니다.



AP추가,배치및삭제

• Azimuth(방위각) -전방향안테나의패턴은방위각으로는방향성이없으므로전방향안테나의경우이옵션이표시되지않습니다.

단계 9 액세스포인트배치및조정을완료한후 Save(저장)를클릭합니다.

AP의새위치에따라히트맵이생성됩니다.

Cisco CMX(Connected Mobile Experiences)가 Cisco DNA Center와동기화된경우히트맵에서클라이언트의위치를볼수있습니다. Cisco CMX설정생성, 132페이지를참고하십시오.

단계 10 Floor Elements(층요소)패널에서 Access Points(액세스포인트)옆의 Delete(삭제)를클릭합니다.할당및배치된액세스포인트가모두나열된 Delete APs(AP삭제)창이나타납니다.

단계 11 삭제할액세스포인트옆의확인란을선택하고 Delete Selected(선택항목삭제)를클릭합니다.

• 액세스포인트를모두삭제하려면 Select All(모두선택), Delete Selected(선택항목삭제)를차례로클릭합니다.

• 층에서액세스포인트를삭제하려면 Delete(삭제)아이콘을클릭합니다.

• Quick Filter(빠른필터)를사용하여 AP이름, MAC주소,모델또는컨트롤러를사용해검색합니다.검색은대/소문자를구분하지않습니다.검색결과는테이블에표시됩니다.층영역에서 AP를삭제하려면 Delete(삭제)아이콘을클릭합니다.

AP의빠른보기

층맵의 AP아이콘위로커서를이동하면 AP상세정보, Rx네이버정보,클라이언트정보및디바이스 360정보를확인할수있습니다.

• 다음 AP상세정보를확인하려면 Info(정보)를클릭합니다.

• Associated(연결됨): AP의연결여부를나타냅니다.

• Name(이름): AP이름입니다.

• Mac Address(Mac주소): AP의MAC주소입니다.

• Model(모델): AP모델번호입니다.

• Admin/Mode(관리/모드): AP모드의관리상태입니다.

• Type(유형):무선유형입니다.

• OP/Admin(작동/관리):작동상태와 AP모드입니다.

• Channel(채널): AP의채널번호입니다.

• Antenna(안테나):안테나이름입니다.

• Azimuth(방위각):안테나의방향입니다.



AP의빠른보기

• 맵에서선택한AP와연결선으로직접연결된 Rx네이버를확인하려면Rx Neighbors(Rx네이버)라디오버튼을클릭합니다.층맵에는 AP이름과함께 AP연결여부도표시됩니다.

• 라우터,스위치, AP또는 Cisco Wireless Controller와같은특정네트워크요소의 360도보기를표시하려면 Device 360(디바이스 360)을클릭합니다. Cisco DNA Assurance사용자가이드에서디바이스의상태모니터링및트러블슈팅을참고하십시오.

Device 360(디바이스 360)을열려면어슈어런스애플리케이션이설치되어있어야합니다.

참고

센서추가,배치및삭제

인벤토리에 Cisco AP 1800S센서가있는지확인합니다. Cisco AP 1800S센서는플러그앤플레이를사용하여프로비저닝해야인벤토리에표시됩니다. Cisco DNAAssurance사용자가이드의무선 CiscoAironet 1800s Active Sensor프로비저닝항목을참고하십시오.

참고

Sensor Device(센서디바이스)는전용AP 1800S센서입니다. AP 1800S센서는 PnP를사용하여부트스트랩됩니다.이센서는어슈어런스서버연결성상세정보를가져온후어슈어런스서버와직접통신합니다.



단계 3 층계획위에있는 Edit(수정)을클릭합니다.

단계 4 Floor Elements(층요소)패널에서 Sensors(센서)옆의 Add(추가)를클릭합니다.

단계 5 Add Sensors(센서추가)창에서추가할센서의확인란을선택하거나센서행옆의 Add(추가)를클릭하여센서를추가합니다.

검색옵션을사용하여특정센서를검색할수있습니다. Filter(필터)필드를사용하여센서의이름, MAC주소또는모델을검색합니다.검색은대/소문자를구분하지않습니다.검색결과는테이블에표시됩니다. Add(추가)를클릭하여층영역에이러한 AP를하나이상추가합니다.

참고

단계 6 층맵에센서를할당한후 Add Sensors(센서추가)창을닫습니다.새로추가한센서가층맵의오른쪽위에나타납니다.

단계 7 Floor Elements(층요소)창에서 Sensors(센서)옆의 Position(배치)을클릭하여센서를맵에올바르게배치합니다.

단계 8 센서배치및조정을완료한후 Save(저장)를클릭합니다.

단계 9 센서를삭제하려면 Floor Elements(층요소)창에서 Sensors(센서)옆의 Delete(삭제)를클릭합니다.할당및배치된센서가 Delete Sensors(센서삭제)창에모두나열됩니다.

단계 10 삭제할센서의확인란을선택하고 Delete Selected(선택항목삭제)를클릭합니다.



센서추가,배치및삭제

https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html


• 모든센서를삭제하려면 Select All(모두선택), Delete Selected(선택항목삭제)를차례로클릭합니다.

• 층에서센서를삭제하려면해당센서옆에있는 Delete(삭제)아이콘을클릭합니다.

• Quick Filter(빠른필터)를사용하여이름, MAC주소또는모델을검색합니다.검색은대/소문자를구분하지않습니다.검색결과는테이블에표시됩니다.층영역에서하나이상의 AP를삭제하려면 Delete(삭제)아이콘을클릭합니다.

커버리지영역추가

빌딩맵의일부분으로정의되는층영역또는외부영역은기본적으로무선커버리지영역으로간주

됩니다.

빌딩이직사각형이아닌경우또는층내의직사각형이아닌영역을표시하려는경우Map Editor를사용하여커버리지영역또는다각형모양영역을그릴수있습니다.




단계 4 Overlays(오버레이)패널에서 Coverage Areas(커버리지영역)옆에있는 Add(추가)를클릭합니다.Coverage creation(커버리지생성)대화상자가나타납니다.

단계 5 커버리지영역을그리려면 Type(유형)드롭다운목록에서 Coverage Area(커버리지영역)를선택합니다.

1. 정의할영역의이름을입력하고 Add Coverage(커버리지추가)를클릭합니다.커버리지영역은꼭짓점이 3개이상인다각형이어야합니다.

2. 윤곽선을그릴영역으로그리기툴을이동합니다.

3. 이툴을클릭하여라인을시작하고중지합니다.

4. 영역을윤곽선으로표시한후영역을두번클릭하면영역이강조표시됩니다.

윤곽이그려진영역은맵에서강조표시되는닫힌개체여야합니다.참고

단계 6 다각형모양영역을그리려면 Type(유형)드롭다운목록에서 Perimeter(경계)를선택합니다.

1. 정의할영역의이름을입력하고 Ok(확인)를클릭합니다.

2. 윤곽선을그릴영역으로그리기툴을이동합니다.

• 이툴을클릭하여라인을시작하고중지합니다.

• 영역을윤곽선으로표시한후영역을두번클릭하면영역이페이지에서강조표시됩니다.

단계 7 커버리지영역을수정하려면 Overlays(오버레이)패널에서 Coverage Areas(커버리지영역)옆에있는 Edit(수정)을클릭합니다.



커버리지영역추가

사용가능한커버리지영역이맵에서강조표시됩니다.

단계 8 필요한부분을변경한후에 Save(저장)를클릭합니다.

단계 9 커버리지영역을삭제하려면Overlays(오버레이)패널에서Coverage Areas(커버리지영역)옆에있는Delete(삭제)를클릭합니다.

사용가능한커버리지영역이맵에서강조표시됩니다.

단계 10 커버리지영역위로커서를이동한다음클릭하여삭제합니다.

단계 11 삭제후 Save(저장)를클릭합니다.

장애물생성

액세스포인트에대한 RF(무선주파수)예측히트맵계산중에고려할수있도록장애물을생성할수있습니다.




단계 4 Overlays(오버레이)패널에서 Obstacles(장애물)옆에있는 Add(추가)를클릭합니다.

단계 5 Obstacle Creation(장애물생성)대화상자의 Obstacle Type(장애물유형)드롭다운목록에서장애물유형을선택합니다.생성할수있는장애물유형은 Thick Wall(두꺼운벽면), Light Wall(가벼운벽면), Heavy Door(무거운도어), Light Door(가벼운도어), Cubicle(칸막이)및 Glass(유리창)입니다.선택한장애물유형의예상신호손실이자동으로입력됩니다.신호손실은이러한물체근처의 RF신호강도를계산하는데사용됩니다.

단계 6 Add Obstacle(장애물추가)을클릭합니다.

단계 7 장애물을생성할영역으로그리기툴을이동합니다.

단계 8 그리기툴을클릭하여선을시작하고중지합니다.

단계 9 영역을윤곽선으로표시한후영역을두번클릭하면영역이강조표시됩니다.

단계 10 표시되는 Obstacle Creation(장애물생성)창에서 Done(완료)을클릭합니다.

단계 11 Save(저장)를클릭하여층맵에장애물을저장합니다.

단계 12 장애물을수정하려면 Overlays(오버레이)패널에서 Obstacles(장애물)옆에있는 Edit(수정)을클릭합니다.

사용가능한모든장애가맵에서강조표시됩니다.

단계 13 변경후 Save(저장)를클릭합니다.

단계 14 장애물을삭제하려면 Overlays(오버레이)패널에서 Obstacles(장애물)옆에있는 Delete(삭제)를클릭합니다.

사용가능한모든장애가맵에서강조표시됩니다.

단계 15 장애물위로커서를이동한다음클릭하여삭제합니다.



장애물생성


위치영역생성

포함및제외영역을생성하여층의위치계산을더구체화할수있습니다.계산에포함되는영역(포함영역)및포함되지않는영역(제외영역)을정의할수있습니다.예를들어빌딩내의아트리움이나계단통과같은영역은제외하고칸막이,실험실,제조층등의작업영역은포함할수있습니다.

층맵에포함및제외영역배치가이드라인

• 포함및제외영역은모든다각형모양의영역일수있으며점을 3개이상포함해야합니다.

• 각층에는포함지역을하나만정의할수있습니다.기본적으로는각층영역을생성할때해당층영역에대해포함지역이정의됩니다.포함지역은청록색실선으로표시되며대개전체층영역의윤곽과일치합니다.

• 제외영역은층영역별로여러개정의할수있습니다.

층에서포함지역정의



단계 3 Overlays(오버레이)패널에서 Location Regions(위치지역)옆에있는 Add(추가)를클릭합니다.

단계 4 Location Region Creation(위치지역생성)대화상자창의 Inclusion Type(포함유형)드롭다운목록에서옵션을선택합니다.

단계 5 Add Location Region(위치지역추가)을클릭합니다.

포함영역의윤곽선을그릴수있는그리기아이콘이표시됩니다.

단계 6 포함영역정의를시작하려면맵의시작점으로그리기툴을이동한다음한번클릭합니다.

단계 7 포함할영역의경계를따라커서를이동한다음클릭하여보더줄을끝냅니다.

다음경계줄을정의하려면다시클릭합니다.

단계 8 영역의윤곽이그려질때까지 7단계를반복한다음그리기아이콘을두번클릭합니다.

포함영역은청록색실선으로정의됩니다.




위치영역생성

층에서제외지역정의

층에서위치계산을더구체화하려는경우계산에서제외되는영역(제외영역)을정의할수있습니다.예를들어빌딩내의아트리움이나계단통과같은영역을제외할수있습니다.일반적으로제외영역은포함영역의보더내에서정의됩니다.




단계 4 Overlays(오버레이)패널에서 Location Regions(위치지역)옆에있는 Add(추가)를클릭합니다.

단계 5 Location Region Creation(위치지역생성)창의 Exclusion Type(제외유형)드롭다운목록에서값을선택합니다.

단계 6 Location Region(위치지역)을클릭합니다.

제외영역의윤곽선을그릴수있는그리기아이콘이표시됩니다.

단계 7 제외영역정의를시작하려면맵의시작점으로그리기아이콘을이동한다음한번클릭합니다.

단계 8 제외할영역의경계를따라그리기아이콘을이동합니다.

경계줄을시작하려면한번클릭하고,경계줄을끝내려면다시클릭합니다.

단계 9 영역의윤곽이그려질때까지이전단계를반복한다음그리기아이콘을두번클릭합니다.정의된제외영역은완전히정의되면자주색으로음영처리됩니다.

단계 10 제외지역을더정의하려면 5~9단계를반복합니다.

단계 11 모든제외영역이정의된경우 Save(저장)를클릭합니다.

위치지역수정

단계 1 Overlays(오버레이)패널에서 Location Regions(위치지역)옆에있는 Edit(수정)를클릭합니다.사용가능한위치영역은맵에서강조표시됩니다.

단계 2 필요에따라변경하고 Save(저장)를클릭합니다.

위치지역삭제

단계 1 Overlays(오버레이)패널에서 Location Regions(위치지역)옆에있는 Delete(삭제)를클릭합니다.사용가능한위치영역은맵에서강조표시됩니다.

단계 2 삭제할위치지역위로커서를이동한다음 Delete(삭제)를클릭합니다.




층에서제외지역정의

레일생성

층에서컨베이어벨트를나타내는레일선을정의할수있습니다.또한위치계산을추가로지원하기위해스냅너비라는레일영역주변영역을정의할수있습니다.이는클라이언트가표시될것으로예상되는영역을나타냅니다.스냅너비영역내에있는모든클라이언트는레일선(대다수)또는스냅너비영역외부(소수)에그려집니다.

스냅너비영역은피트또는미터(사용자정의)로정의되며레일의양쪽(동쪽및서쪽또는북쪽및남쪽)에서모니터링되는거리를나타냅니다.




단계 4 Overlays(오버레이)패널에서 Rails(레일)옆에있는 Add(추가)를클릭합니다.

단계 5 레일의스냅너비(피트또는미터)를입력하고 Add Rail(레일추가)을클릭합니다.

그리기아이콘이나타납니다.

단계 6 레일선의시작점에서그리기아이콘을클릭합니다.선그리기를중지하거나선의방향을변경하려면다시클릭합니다.

단계 7 층맵에레일선이그려질때그리기아이콘을두번클릭합니다.레일선이맵에나타나고정의된스냅너비지역에따라한쪽에테두리가표시됩니다.


단계 9 Overlays(오버레이)패널에서 Rails(레일)옆에있는 Edit(수정)를클릭합니다.

사용가능한레일이맵에서강조표시됩니다.

단계 10 내용을변경하고 Save(저장)를클릭합니다.

단계 11 Overlays(오버레이)패널에서 Rails(레일)옆에있는 Delete(삭제)를클릭합니다.

사용가능한모든레일선이맵에서강조표시됩니다.

단계 12 삭제할레일선위로커서를이동한다음클릭하여삭제합니다.


플레이스마커




단계 4 Overlays(오버레이)패널에서Markers(마커)옆에있는 Add(추가)를클릭합니다.



레일생성

그리기아이콘이나타납니다.

단계 5 마커이름을입력한다음 Add Marker(마커추가)를클릭합니다.

단계 6 그리기아이콘을클릭하고맵에마커를추가합니다.


단계 8 Overlays(오버레이)패널에서마커옆에있는 Edit(수정)를클릭합니다.

사용가능한마커가맵에서강조표시됩니다.

단계 9 내용을변경하고 Save(저장)를클릭합니다.

단계 10 Overlays(오버레이)패널에서Markers(마커)옆에있는 Delete(삭제)를클릭합니다.

사용가능한모든마커가맵에서강조표시됩니다.

단계 11 삭제할마커위로커서를이동한다음클릭하여삭제합니다.


층보기옵션중간창의평면도위에있는 View Options(보기옵션)를클릭합니다.층맵이 Access Points(액세스포인트), Sensor(센서), Overlay Objects(오버레이개체),Map Properties(맵속성)및 Global MapProperties(글로벌맵속성)패널과함께오른쪽창에나타납니다.

다양한파라미터를선택하거나선택을취소하여층맵의모양을수정할수있습니다.예를들어층맵에액세스포인트정보만표시하려면 Access Point(액세스포인트)체크박스를선택합니다.각패널을확장하여각층요소에대해사용가능한여러설정을구성할수있습니다.

액세스포인트에대한옵션보기

액세스포인트옆의 On/Off(켜기/끄기)버튼을클릭하여맵의액세스포인트를확인합니다. AccessPoints(액세스포인트)패널을확장하면다음설정을구성할수있습니다.

• Display Label(표시레이블) -드롭다운목록에서 AP에대해층맵에표시할텍스트레이블을선택합니다.사용가능한표시레이블은다음과같습니다.

• None(없음) -선택한액세스포인트에대해레이블이표시되지않습니다.

• Name(이름) - AP이름입니다.

• AP MAC Address(AP MAC주소) - AP MAC주소입니다.

• Controller IP(컨트롤러 IP) -액세스포인트가연결된 Cisco Wireless Controller의 IP주소입니다.

• Radio MAC Address(무선MAC주소) -무선MAC주소입니다.

• IP주소



층보기옵션

• Channel(채널) - Cisco무선채널번호이거나,액세스포인트가연결되어있지않은경우Unavailable(사용할수없음)입니다.

• Coverage Holes(커버리지홀) -클라이언트연결이끊길때까지신호강도가계속약해지는클라이언트의퍼센트입니다.연결되어있지않은액세스포인트의경우에는Unavailable(사용할수없음)이표시되고,모니터전용모드인액세스포인트의경우에는MonitorOnly가표시됩니다.

• Tx Power(Tx전력) -현재 Cisco무선전송전력레벨(1이가장높음)이거나,액세스포인트가연결되어있지않은경우 Unavailable(사용할수없음)입니다.무선대역을변하면맵의정보가그에따라변경됩니다.

전력레벨은액세스포인트유형에따라달라집니다. 1000시리즈 AP에서허용되는값은1~5이고, 1230액세스포인트에서허용되는값은 1~7이며, 1240/1100시리즈액세스포인트에서허용되는값은 1~8입니다.

• Channel and Tx Power(채널및 Tx전력) -채널및전송전력레벨이거나,액세스포인트가연결되어있지않은경우 Unavailable(사용할수없음)입니다.

• Utilization(사용률) -연결된클라이언트디바이스에서사용하는대역폭의퍼센트(수신/전송/채널사용률포함)입니다.연결이끊긴액세스포인트의경우에는Unavailable(사용할수없음)이표시되고,모니터전용모드인액세스포인트의경우에는MonitorOnly가표시됩니다.

• Tx Utilization(Tx사용률) -지정한인터페이스의전송(Tx)사용률입니다.

• Rx Utilization(Rx사용률) -지정한인터페이스의수신(Rx)사용률입니다.

• Ch Utilization(Ch사용률) -지정한인터페이스의채널사용률입니다.

• Assoc. Clients(연결된클라이언트) -연결된클라이언트의총수입니다.

• Dual-Band Radios(듀얼밴드무선) - Cisco Aironet 2800및 3800 Series액세스포인트의XOR듀얼밴드무선을식별하고표시합니다.

• Health Score(상태점수) - AP상태점수입니다.

• 문제개수

• 범위문제

• AP다운문제

• Heatmap Type(히트맵유형) -히트맵은변수에서가져온값이맵에서색상으로표시되는 RF(무선주파수)무선데이터의그래픽표현입니다.현재히트맵은 RSSI예측모델,안테나방향및AP전송전력을기준으로계산됩니다.Heatmap Type(히트맵유형)드롭다운목록에서히트맵유형을 None(없음)또는 Coverage(커버리지)중에서선택합니다.

• None

• Coverage(커버리지) -평면도에모니터모드액세스포인트가있다면커버리지히트맵을선택할수있습니다.모니터모드액세스포인트는커버리지히트맵에서제외됩니다.



액세스포인트에대한옵션보기

• Heatmap Opacity (%)(히트맵불투명도(%) -슬라이더를 0에서 100사이의원하는값으로끌어히트맵불투명도를설정합니다.

• RSSI Cut off (dBm)(RSSI컷오프(dBm) -슬라이더를끌어 RSSI컷오프레벨을설정합니다. RSSI컷오프범위는 -60dBm~-90dBm입니다.

• Map Opacity (%)(맵불투명도(%) -슬라이더를끌어맵불투명도를설정합니다.

AP세부정보는맵에서즉시반영됩니다.맵의 AP아이콘위로커서를이동하면 AP상세정보및 RX네이버정보를확인할수있습니다.

센서에대한옵션보기

맵에서센서를보려면 Sensors(센서)버튼을클릭합니다. Sensors(센서)패널을확장하면다음설정을구성할수있습니다.

• Display Label(표시레이블):드롭다운목록에서선택한액세스포인트에대해층맵에표시할텍스트레이블을선택합니다.사용가능한표시레이블은다음과같습니다.

• None

• Name(이름):센서이름입니다.

• Sensor MAC Address(센서MAC주소):센서MAC주소입니다.

오버레이개체에대한옵션보기

Overlay Objects(오버레이개체)패널을확장하여다음설정을구성합니다. On/Off(켜기/끄기)버튼을사용하여맵에서다음오버레이개체를확인합니다.

• 커버리지영역

• 위치영역

• 장애

• 레일

• 마커

맵속성구성

Map Properties(맵속성)패널을확장하여다음항목을구성합니다.

• Auto Refresh(자동새로고침) -데이터베이스에서맵데이터를새로고칠빈도를설정할수있는Interval(간격)드롭다운목록이제공됩니다. Auto Refresh(자동새로고침)드롭다운목록에서시간간격을 None(없음), 1 min(1분), 2 mins(2분), 5 mins(5분)또는 15 mins(15분)중하나로설정합니다.



센서에대한옵션보기

글로벌맵속성구성

Global Map Properties(글로벌맵속성)패널을확장하여다음항목을구성합니다.

• Unit ofMeasure(측정단위) -드롭다운목록에서맵의치수측정단위를Feet(피트)또는Meters(미터)로설정합니다.

데이터필터링

액세스포인트데이터필터링

오른쪽창에서 Filters(필터)아래의 Access Point(액세스포인트)를클릭합니다.

• 가운데창의층맵위에있는드롭다운목록에서무선유형(2.4GHz, 5GHz또는 2.4GHz & 5GHz)을선택합니다.

• 쿼리를추가하려면 + Add Rule(+규칙추가)을클릭합니다.

• 맵에서보려는액세스포인트식별자를선택합니다.

• 액세스포인트필터링하는데사용할파라미터를선택합니다.

• 적용가능한매개변수에대한텍스트상자에특정필터기준을입력하고Go(실행)를클릭합니다.검색결과가표형식포맷으로나타납니다.

• Apply Filters to List(목록에필터적용)를클릭하여맵에필터결과를표시합니다.맵에서특정액세스포인트를보려면,표시되는테이블에서액세스포인트의체크박스를선택하고맵에서 Show Selected on Maps(맵에선택사항표시)를클릭합니다.

테이블의검색결과위로마우스커서를이동하면 AP위치가맵에서선으로표시됩니다.

센서데이터필터링

오른쪽창의 Filters(필터)패널아래에서 Sensor(센서)를클릭합니다.

• 가운데창의층맵위에있는드롭다운목록에서무선유형(2.4GHz, 5GHz또는 2.4GHz & 5GHz)을선택합니다.

• 쿼리를추가하려면 + Add Rule(+규칙추가)을클릭합니다.

• 맵에표시할센서식별자를 Name(이름)및MAC Address(MAC주소)중에서선택합니다.

• 센서를필터링하는데사용할파라미터를선택합니다.

• 적용가능한매개변수에대한텍스트상자에특정필터기준을입력하고Go(실행)를클릭합니다.검색결과가표형식포맷으로나타납니다.



글로벌맵속성구성

• Apply Filters to List(목록에필터적용)를클릭하여맵에필터결과를표시합니다.맵에서특정센서를보려면,표시되는테이블에서센서의확인란을선택하고맵에서 Show Selectedon Maps(맵에선택항목표시)를클릭합니다.

테이블의검색결과위로마우스커서를이동하면센서위치가맵에서선으로표시됩니다.

Day 0 Ekahau계획워크플로

시작하기전에

Ekahau Pro툴을사용하면층레이아웃, AP위치및장애물을포함하여기업의전체네트워크계획을생성할수있습니다.층레이아웃을생성한후에는시뮬레이트된네트워크계획및실제사이트설문조사데이터를 Cisco DNA Center가활용할수있는형식으로내보낼수있습니다.추가계획을위해Ekahau프로젝트파일을 Cisco DNA Center로가져올수있습니다.

단계 1 Ekahau Pro툴에서층레이아웃을계획합니다.

• 빌딩및층을생성합니다.

Ekahau Pro툴에서빌딩을생성하는것은필수작업이아닙니다.

• 평면도를가져옵니다.

• 계획된 AP또는가상 AP를추가합니다.

여기서제공하는 AP이름은Wireless Controller를구성하는동안 Cisco무선컨트롤러에서 AP이름을업데이트하는데사용됩니다.

• 장애물을추가합니다.

• 프로젝트를 PDF로내보냅니다.

단계 2 층레이아웃에설계된위치에서계획된 AP를구축합니다.

• 물리적 AP는층레이아웃에지정되어있는설계된위치에설치되어있습니다.계획된 AP의MAC주소는물리적 AP의MAC주소로업데이트됩니다.

• 물리적 AP가원하는Wireless Controller의 VLAN에연결되어있습니다.

단계 3 Cisco무선컨트롤러를구성합니다.

• 검색된Wireless Controller및 AP가 Inventory(인벤토리)창에나열되도록 Discovery(검색)작업을실행하여네트워크에서 Cisco무선컨트롤러및액세스포인트를검색합니다.

• Wireless Controller의 AP이름을평면도작업중에 Ekahau Pro프로젝트에지정된 AP이름으로업데이트합니다.

단계 4 Ekahau프로젝트를 Cisco DNA Center로가져옵니다.



Day 0 Ekahau계획워크플로

단계 5 계획된 AP를 Cisco DNA Center의실제 AP에매핑합니다.

Cisco DNA Center로 Ekahau프로젝트가져오기

단계 1 사이트,빌딩,층을추가하여네트워크계층구조를설계합니다.

자세한내용은네트워크계층구조에서사이트생성, 93페이지,빌딩추가, 97페이지및빌딩에층추가, 98페이지를참고하십시오.

층을추가하는동안 Ekahau프로젝트에지정된것과동일한이름을사용하여층을생성해야합니다.

단계 2 왼쪽창에서 Ekahau프로젝트를가져올사이트로이동합니다.

단계 3 사이트옆의기어아이콘( )을클릭하고 Import Ekahau Project(Ekahau프로젝트가져오기)를선택합니다.

Import Ekahau Project(Ekahau프로젝트가져오기)대화상자가나타납니다.

단계 4 .esx파일을 Import Ekahau Project(Ekahau프로젝트가져오기)대화상자의상자영역으로끌어서놓거나, click toselect(선택하려면클릭)링크를클릭하고 .esx파일을찾습니다.

가져오기가성공적으로완료되면,모든계획된 AP가인벤토리에있는해당 AP이름을지닌기존실제 AP에매핑됩니다.계획된 AP는층맵에아이콘 P로표시됩니다.예를들어,계획된 AP의이름이 SJC01-02-AP-B-1인경우가져오기프로세스는동일한이름을지닌실제 AP를검색합니다.

단계 5 AP가인벤토리에없고매핑되지않은상태로남아있는경우계획된 AP는해당층에그대로유지됩니다.

불일치하는사유를확인하려면층맵의계획된 AP아이콘위에커서를올려놓고 Import History(기록가져오기)를클릭합니다.

계획된 AP를실제 AP에매핑하려면다음을수행합니다.

• 새로검색된 AP가계획된 AP와일치하는경우계획된 AP가검색된실제 AP로교체됩니다.

• 계획된 AP가매핑되지않은상태로유지되는경우계획된 AP를실제 AP로수동으로대체하고실패사유를입력할수있습니다.

단계 6 실제 AP에계획된 AP를수동으로할당하려면층맵의계획된 AP아이콘위에커서를올려놓고 Assign(할당) >Assign(할당)을클릭합니다.

Assign Planned APs(계획된 AP할당)패널이나타납니다.

단계 7 Assign Planned APs(계획된 AP할당)패널에서계획된 AP를 AP이름, AP유형또는모든 AP를기준으로실제 AP에매핑합니다.

단계 8 AP이름옆의라디오버튼을선택하고 Assign(할당)을클릭하여계획된 AP를수동으로할당합니다.




Cisco DNA Center로 Ekahau프로젝트가져오기

인터랙티브평면도정보인터랙티브평면도는래스터이미지또는 CAD평면도를배경으로하는계획된 AP또는가상 AP와장애물을그려층레이아웃을계획하는데도움이됩니다.층맵을 PDF로내보내서 AP를탑재하는기술자와공유할수있습니다.엔지니어는층그리기를통해층레이아웃및정확한 AP탑재위치를시각화할수있습니다.

인터랙티브평면도를활용하여다음작업을수행할수있습니다.

• 래스터또는 CAD평면도가포함된층레이아웃을캔버스로생성합니다.

• 신호커버리지요구사항을기반으로계획된 AP또는가상 AP를층맵에배치합니다.이러한가상 AP또는계획된 AP는아직 Cisco DNA Center에설치되어있지않으며검색되지도않습니다.

• 안테나유형및방향을할당합니다.

• 층에장애물을그립니다.

• 모든 AP를순서대로계획합니다.

• 층맵을 PDF로내보냅니다.

인터랙티브평면도


단계 2 사이트,빌딩,층을추가하여네트워크계층구조를설계합니다.

단계 3 왼쪽메뉴에서층을선택합니다.

선택한층에계획된 AP및장애물을그릴수있습니다.


단계 5 Floor Elements(층요소)패널에서 Planned Access Points(계획된액세스포인트)옆의 Add(추가)를클릭합니다.

Add Planned AP(계획된 AP추가)창이나타납니다.

단계 6 AP Name(AP이름)텍스트상자에계획된 AP의이름을입력합니다.

단계 7 (선택사항)MAC Address(MAC주소)텍스트상자에계획된 AP의MAC주소를입력합니다.

단계 8 AP Model(AP모델)드롭다운목록에서 AP모델을선택합니다.

단계 9 x및 y텍스트상자에맵의가로및세로범위를피트단위로입력합니다.

단계 10 AP Height(AP높이)텍스트상자에 AP의높이를입력합니다.

단계 11 안테나유형,방위각및고도방향을구성하려면라디오대역탭을클릭합니다.

단계 12 Antenna(안테나)드롭다운목록에서이 AP에적절한안테나유형을선택합니다.

안테나이미지에는선택된안테나가반영됩니다.

단계 13 안테나유형에따라 Azimuth(방위각)및 Elevation(고도)방향을각도단위로입력합니다.



인터랙티브평면도정보


새로추가된계획된 AP가층맵에나타납니다.

단계 15 수평및수직범위(즉, x및 y좌표)를지정하지않은경우계획된 AP는층맵의오른쪽위에표시됩니다.

단계 16 계획된 AP를맵의적절한위치로끌어서놓아정확하게배치합니다.


단계 18 계획할수있는다음 AP는층맵의오른쪽상단에표시됩니다.

단계 19 다음 AP를계획하려면 6단계~14단계를반복합니다.

단계 20 장애물을그리려면 Overlays(오버레이)패널에서 Obstacles(장애물)옆에있는 Add(추가)를클릭합니다.

자세한내용은장애물생성, 106페이지를참고하십시오.

단계 21 평면도를 PDF로내보내려면 Network Hierarchy(네트워크계층구조)창의오른쪽상단모서리에있는 아이콘

을클릭하고 Export(내보내기)를선택합니다.

단계 22 PDF로내보내려면 Export(내보내기)창에서 PDF확인란을선택합니다.

단계 23 Export(내보내기)를클릭합니다.

PDF가생성되어로컬시스템에다운로드됩니다. PDF에는구성한계획된 AP의세부정보와함께층맵이포함되어있습니다.계획된 AP는 AP모델을기준으로나열됩니다.

글로벌무선설정구성글로벌무선네트워크설정에는 SSID(Service Set Identifier)의설정,무선인터페이스,무선 RF(무선주파수)및센서가포함됩니다.

무선센서디바이스프로파일은 Cisco Aironet 1800s Active Sensor디바이스에대해서만생성할수있습니다.

참고

엔터프라이즈무선네트워크용 SSID생성다음절차에서는엔터프라이즈무선네트워크용 SSID를구성하는방법을설명합니다.

해당 SSID는글로벌레벨에서생성됩니다.사이트,빌딩및층은글로벌레벨의설정을상속합니다.참고

단계 1 Cisco DNA Center홈페이지에서 Design(설계) > Network Settings(네트워크설정) > Network(네트워크)를선택합니다.

단계 2 Enterprise Wireless(엔터프라이즈무선)에서 + Add(추가)를클릭합니다.



글로벌무선설정구성

Create an Enterprise Wireless Network(엔터프라이즈무선네트워크생성)창이나타납니다.

단계 3 Wireless Network Name (SSID)(무선네트워크이름(SSID))텍스트상자에생성할무선네트워크의고유한이름또는 SSID를입력합니다.

SSID이름은공백하나를포함하여최대 32자의영숫자문자로구성할수있습니다. <및 /를제외하고모든특수문자를사용할수있습니다.

.및 *하위문자열의조합은허용되지않습니다.

단계 4 Type of Enterprise Network(엔터프라이즈네트워크유형)에서Voice and Data(음성및데이터)또는Data Only(데이터전용)라디오버튼을클릭합니다.선택유형은무선네트워크에서프로비저닝되는서비스의품질을정의합니다.

Voice and Data(음성및데이터)를선택한경우서비스품질은음성또는데이터트래픽에액세스하도록최적화됩니다.

Data Only(데이터만)옵션을선택한경우서비스품질은무선데이터트래픽에대해서만최적화됩니다.

단계 5 네트워크에서 fastlane기능을활성화하려면 Fast Lane확인란을선택합니다.

Fast Lane을선택하면최적화된무선연결레벨및향상된 QoS(Quality of Service)를수신하도록 IOS디바이스를설정할수있습니다.

단계 6 관리상태를비활성화하려면 Admin Status(관리상태)버튼을클릭하여끕니다.

단계 7 SSID가범위내의일부무선클라이언트에표시되지않도록하려면 BROADCAST SSID(브로드캐스트 SSID)버튼을클릭하여끕니다.

Broadcast SSID(브로드캐스트 SSID)를끄면이 SSID에연결하려고시도하는클라이언트에서 SSID가숨겨지므로무선인프라에서불필요한로드를줄일수있습니다.

단계 8 Wireless Options(무선옵션)중하나를선택하여무선대역환경설정을구성합니다.

• Dual band operation(2.4GHz and 5GHz)(듀얼대역작동(2.4GHz및 5GHz)) - WLAN이 2.4GHz및 5GHz모두에대해생성됩니다.대역선택기능은기본적으로비활성화되어있습니다.

• Dual band operation with band select(듀얼대역작동 -대역선택가능) - 2.4GHz와 5GHz에대해WLAN이생성되며,대역선택기능이활성화됩니다.

• 5 GHz only(5GHz전용) - 5GHz에대해WLAN이생성되고대역선택기능이비활성화됩니다.

• 2.4 GHz only(2.4GHz전용) - 2.4GHz에대해WLAN이생성되고대역선택기능이비활성화됩니다.

단계 9 Level of Security(보안레벨)아래에서네트워크의암호화및인증유형을설정합니다.보안옵션은다음과같습니다.

•WPA2 Enterprise(WPA2엔터프라이즈) - EAP(Extensible Authentication Protocol)(802.1x)를사용한원격RADIUS서버에서의네트워크사용자인증및권한부여를통해

•WPA2 Personal(WPA2개인) -암호또는 PSK(사전공유키)를사용하여적절한보안을제공합니다.암호키가있으면누구나무선네트워크에액세스할수있습니다.WPA2 Personal(WPA2개인)을선택하는경우Passphrase(암호)입력란에암호를입력합니다.



엔터프라이즈무선네트워크용 SSID생성

사이트,빌딩또는층레벨에서 PSK(사전공유키)를재정의할수있습니다.빌딩레벨에서 PSK를재정의하는경우후속층은새설정을상속합니다.자세한내용은사전공유키재정의, 121페이지를참고하십시오.

참고

• Open(개방) -보안을제공하지않습니다.모든디바이스가인증없이무선네트워크에액세스할수있습니다.

단계 10 Show Advanced Settings(고급설정표시)를클릭하고다음을구성합니다.

단계 11 Fast Transition (802.11r)(빠른전환(802.11r)을 Enable(활성화), Adaptive(적응형)또는 Disable(비활성화)모드로설정합니다.

기본적으로 Fast Transition (802.11r)(빠른전환(802.11r))은 Adaptive(적응형)모드입니다.

802.11.r을사용하면무선클라이언트가하나의 AP에서다른 AP로빠르게로밍할수있습니다.빠른전환은무선클라이언트가하나의 AP에서다른 AP로로밍하는경우연결중단을줄일수있도록합니다.

단계 12 분산시스템에서빠른전환을활성화하려면 Over the DS(DS기반)확인란을클릭합니다.이옵션은 FastTransition(빠른전환)(802.11r)이 Adaptive(적응형)또는 Enable(활성화)모드에있는경우에만사용할수있습니다.

기본적으로 Over the DS(DS기반)확인란은활성화되어있습니다.

단계 13 무선네트워크에서MAC기반액세스제어또는보안을활성화하려면MAC Filtering(MAC필터링)확인란을선택합니다.

MAC필터링을활성화하면무선 LAN에추가하는MAC주소만네트워크에가입할수있습니다.

단계 14 Session Timeout(세션시간초과)확인란을선택하고값을초단위로입력합니다.

세션시간초과는클라이언트세션이권한재부여전에활성상태로유지되는최대시간입니다.기본적으로SessionTimeout(세션시간초과)은 1800초의시간제한으로활성화됩니다.세션시간초과범위는 300~86400초입니다.

단계 15 Client Exclusion(클라이언트제외)확인란을선택하고클라이언트제외타이머를설정하기위한값을입력합니다.

사용자가인증에실패하면Wireless Controller는클라이언트를연결에서제외합니다.제외타이머가만료될때까지는클라이언트를네트워크에연결할수없습니다.기본적으로Client Exclusion(클라이언트제외)은 180초의시간제한으로활성화됩니다.범위는 0~2147483647초입니다.

단계 16 MFPClient Protection(MFP클라이언트보호)에서Optional(선택사항),Required(필수)또는Disabled(비활성화)라디오버튼중하나를클릭합니다.

MFP(Management Frame Protection)는관리프레임의보안을강화합니다.이는액세스포인트와클라이언트간에전달되는보호및암호화되지않은 802.11관리메시지에대한보안을제공합니다. MFP는인프라및클라이언트지원을모두제공합니다.

기본적으로 Optional(선택사항)라디오버튼이선택되어있습니다. Required(필수)라디오버튼을클릭한경우클라이언트를MFP가협상된경우(즉, WPA2가Wireless Controller에구성되어있고클라이언트가 CCXv5 MFP를지원하며WPA2에대해구성된경우)에만연결할수있습니다.

단계 17 11k지원클라이언트가로밍후보인알려진네이버 AP에대한네이버보고서를요청하도록허용하려면 11k아래에서 Neighbor List(네이버목록)체크박스를선택합니다.




로밍을용이하게하기위해 AP와연결된 11k지원클라이언트는인접 AP목록에요청을보냅니다.이요청은작업프레임이라고도하는 802.11관리프레임의형태로전송됩니다. AP는Wi-Fi채널번호가있는동일한WLAN의네이버AP목록으로응답합니다.응답은작업프레임이기도합니다.클라이언트는응답프레임에서다음로밍에대한 AP후보를식별합니다.

단계 18 11v BSS Transition Support(11v BSS전환지원)아래에서다음을구성합니다.

단계 19 BSS Max Idle Service(BSS최대유휴서비스)확인란을선택하여유휴기간타이머값을설정합니다.유휴기간타이머값은 AP에서클라이언트로의연결및재연결응답프레임을사용하여전송됩니다.

BSS최대유휴기간은연결된클라이언트에서프레임을수신하지않아 AP가클라이언트의연결을해제하지않는기간입니다.

단계 20 Client User Idle Timeout(클라이언트사용자유휴시간제한)확인란을선택하고WLAN에대한사용자유휴시간제한을구성하기위한값을입력합니다.

클라이언트가보낸데이터가사용자유휴시간제한내에지정된임계값할당량보다많은경우,클라이언트는활성상태로간주되며또다른제한시간동안Wireless Controller가새로고쳐집니다.

기본적으로 Client User Idle Timeout(클라이언트사용자유휴시간제한)은 300초의사용자유휴시간제한으로활성화됩니다.

단계 21 Directed Multicast Service를활성화하려면 Directed Multicast Service확인란을선택합니다.

기본적으로는 Directed Multicast Service는활성화되어있습니다. DMS(Directed Multicast Service)를사용하면클라이언트가필요한멀티캐스트패킷을유니캐스트프레임으로전송하도록 AP에요청합니다.이렇게하면클라이언트가더오랫동안절전모드로유지되므로배터리전원을절약할수있습니다.


Wireless Profiles(무선프로파일)창이나타납니다. SSID를무선프로파일에연결할수있습니다.

단계 23 Wireless Profiles(무선프로파일)창에서 +Add(+추가)를클릭하여새무선프로파일을만듭니다.

단계 24 Create a Wireless Profile(무선프로파일생성)창에서다음을구성합니다.

단계 25 Wireless Profile Name(무선프로파일이름)필드에서무선프로파일의이름을입력합니다.

단계 26 Yes(예)또는 No(아니요)라디오버튼을선택하여 SSID가패브릭인지비패브릭인지를지정합니다.

패브릭 SSID는 SD액세스(소프트웨어정의액세스)의일부인무선네트워크입니다.패브릭 SSID를사용하는경우 SD액세스를반드시사용해야합니다.비패브릭은 SD-액세스가필요하지않은기존무선네트워크입니다.

단계 27 비패브릭 SSID를생성하는경우 No(아니요)를선택하고다음파라미터를구성합니다.

단계 28 Select Interface(인터페이스선택)드롭다운목록에서 SSID에대한인터페이스이름을선택하거나 + create a newwireless interface(새무선인터페이스생성)를클릭하여새무선인터페이스를생성합니다.

이는무선인터페이스와연결된 VLAN ID입니다.

단계 29 Select Interface(인터페이스선택)드롭다운목록에서 SSID에대한인터페이스이름을선택하거나 + Create aWireless Interface(무선인터페이스생성)를클릭하고인터페이스이름및 VLAN ID를입력하여새무선인터페이스를생성합니다.





단계 30 WLAN에대해로컬스위칭을활성화하려면 Flex Connect Local Switching(Flex Connect로컬스위칭)확인란을선택합니다.로컬스위칭을활성화하면이WLAN을보급하는모든 FlexConnect액세스포인트에서데이터패킷을로컬로전환할수있습니다.

단계 31 무선인터페이스와연결된 VLAN ID는선택한인터페이스이름에따라자동으로채워집니다.

VLAN ID를변경하려면 Local to VLAN(로컬-VLAN)텍스트상자에 VLAN ID의새값을입력합니다.

단계 32 이프로파일을사이트에할당하려면 Sites(사이트)를클릭합니다.

단계 33 Sites(사이트)창에서이프로파일을연결할사이트옆의확인란을선택합니다.

상위사이트또는개별사이트를선택할수있습니다.상위사이트를선택하면모든하위항목이상위사이트에서설정을상속합니다.이확인란의선택을취소하여사이트선택을취소할수있습니다.

단계 34 OK(확인)를클릭합니다.

단계 35 템플릿을네트워크프로파일과연결하려면 Attach Template(템플릿연결)영역에서 + Add(추가)를클릭합니다.

단계 36 Device Type(디바이스유형), Tag Name(태그이름)및 Template(템플릿)드롭다운목록에서디바이스유형,태그및템플릿을선택합니다.


생성된프로파일이Wireless Profiles(무선프로파일)창에나타납니다.

단계 38 SSID를무선프로파일과연결하려면Wireless Profiles(무선프로파일)창에서 Profile Name(프로파일이름)확인란을선택합니다.

단계 39 Finish(종료)를클릭합니다.

사전공유키재정의

SSID는글로벌계층구조에서생성됩니다.사이트,빌딩및층은글로벌계층구조에서설정을상속합니다.사이트,빌딩또는층레벨에서 PSK(사전공유키)를재정의할수있습니다.빌딩레벨에서PSK를재정의하는경우후속층은새설정을상속합니다.

단계 1 Design(설계) > Network Settings(네트워크설정) >Wireless(무선)를선택합니다.

단계 2 트리메뉴에서 PSK를수정할사이트,빌딩또는층을선택합니다.

단계 3 Enterprise Wireless(엔터프라이즈무선)에서 Passphrase(암호)텍스트상자를클릭하고 PSK SSID의새암호를입력합니다.


"Passphrase for the SSID(s) are updated successfully(SSID의암호를업데이트했습니다)"이라는성공메시지가표시됩니다.

SSID옆에있는 Inherit(상속)아이콘을클릭하여설정의출처를확인합니다.

단계 5 PSK재정의를재설정하려면사이트,빌딩또는층에서 PSK SSID의확인란을선택하고 Delete(삭제)를클릭합니다.PSK가글로벌암호값으로재설정됩니다.



사전공유키재정의

게스트무선네트워크용 SSID생성이절차에서는게스트무선네트워크용 SSID를생성하는방법을설명합니다.


단계 2 Guest Wireless(게스트무선)아래에서 +Add(+추가)를클릭하여새 SSID를생성합니다.

Create a Guest Wireless Network(게스트무선네트워크생성)창이나타납니다.

단계 3 Wireless Network Name (SSID)(무선네트워크이름(SSID))텍스트상자에생성할게스트 SSID의고유한이름을입력합니다.이름은공백을포함하여최대 32자의영숫자문자를포함할수있습니다. <및 /를제외하고모든특수문자를사용할수있습니다.

.및 *하위문자열의조합은허용되지않습니다.

단계 4 SSID STATE(SSID상태)에서다음을구성합니다.

• 관리상태를비활성화하려면 Admin Status(관리상태)버튼을클릭하여끕니다.

• SSID가범위내의일부무선클라이언트에표시되지않도록하려면BROADCASTSSID(브로드캐스트 SSID)버튼을클릭하여끕니다. Broadcast SSID(브로드캐스트 SSID)를끄면이 SSID에연결하려고시도하는클라이언트에서 SSID가숨겨지므로무선인프라에서불필요한로드를줄일수있습니다.

단계 5 Level of Security(보안레벨)에서이게스트네트워크의암호화및인증유형(Web Policy(웹정책)및Open(개방))을선택합니다.

단계 6 Open(개방)정책유형은보안을제공하지않습니다.따라서인증을진행하지않고디바이스를무선네트워크에연결할수있습니다.

단계 7 Web Policy(웹정책)를선택하는경우인증서버를 ISE Authentication(ISE인증),Web Authentication(웹인증)또는Web Passthrough(웹통과)중하나로구성해야합니다.

Web Policy(웹정책)암호화및인증유형에서는더높은레벨의 Layer 3보안을제공합니다.

• EWA(외부웹인증)의경우Web Policy(웹정책)를 Level of Security(보안레벨)로, External Authentication(외부인증)을 Authentication Server(인증서버)로선택합니다.

• CWA(중앙웹인증)의경우에는WebPolicy(웹정책)를Level of Security(보안레벨)로, ISEAuthentication(ISE인증)을 Authentication Server(인증서버)로선택합니다.

단계 8 ISE Authentication(ISE인증)을선택한경우드롭다운목록에서생성할포털유형을선택합니다.

• Self Registered(셀프등록) -게스트가계정자동생성을위한정보를입력하면등록용셀프등록게스트포털로리디렉션됩니다.

• HotSpot(핫스팟) -게스트가크리덴셜을입력하지않고도네트워크에액세스할수있습니다.

인증에성공한후게스트를리디렉션하려면드롭다운목록에서다음을선택합니다.

• Success Page(성공페이지) -게스트가 Authentication Success(인증성공)페이지로리디렉션됩니다.



게스트무선네트워크용 SSID생성

• Original URL(원래 URL) -게스트가원래요청했던 URL로리디렉션됩니다.

• CustomURL(맞춤설정URL) -게스트가여기서지정하는맞춤설정URL로리디렉션됩니다.RedirectURL(리디렉션 URL)입력란에리디렉션 URL을입력합니다.

이제 SSID를생성했으므로무선프로파일과연결해야합니다.이프로파일은사이트에디바이스를구축하는데사용되는토폴로지를구성하는데도움이됩니다.

단계 9 Web Authentication(웹인증)또는Web Passthrough(웹통과)를선택하는경우, Internal(내부)또는 External(외부)인증유형을구성합니다.

웹인증은클라이언트가특정형태의인증을통과할때까지만 DHCP(Dynamic Host Configuration Protocol)및DNS(Domain Name System)트래픽을전달할수있게해주는 Layer 3보안방법입니다.

웹통과는게스트액세스에사용되는솔루션으로,인증크리덴셜이필요하지않습니다.웹통과인증에서는무선사용자가인터넷을처음사용하려고시도하는동안 usage policy(사용정책)페이지로리디렉션됩니다.정책을수락하면사용자가인터넷을탐색할수있습니다.

• Internal(내부)을선택하면페이지가 Cisco무선컨트롤러에의해다시구성됩니다.

• External(외부)을선택하면클라이언트가지정된 URL로리디렉션됩니다.Web Auth URL(웹인증 URL)입력란에리디렉션 URL을입력합니다.

단계 10 TIMEOUT SETTINGS FOR SLEEPINGCLIENTS(절전모드클라이언트의시간제한설정)에서절전모드클라이언트에대한인증을구성합니다. Always authenticate(항상인증)또는 Authenticate after(다음이후에인증)를선택합니다.

웹인증을성공적으로수행했으며게스트액세스권한이있는클라이언트는로그인페이지를통해다른인증프

로세스를진행할필요없이절전모드를켜고끌수있습니다.재인증이필요해질때까지절전모드클라이언트를저장할기간을구성할수있습니다.유효한범위는 10~43200분이며,기본값은 720분입니다. WLAN및WLAN에매핑된사용자그룹정책에서기간을구성할수있습니다.절전모드타이머는유휴시간이지난후에적용됩니다.클라이언트시간초과값이WLAN의절전모드타이머에구성된시간보다작으면클라이언트는수명기간동안절전모드시간으로사용됩니다.

• 절전모드클라이언트에대한인증을활성화하려면 Always authenticate(항상인증)라디오버튼을선택합니다.

• Authenticate after(다음이후에인증)라디오버튼을선택하고재인증이필요해질때까지절전모드클라이언트를저장할기간을입력합니다.유효한범위는 10~43200분이며,기본기간은 720분입니다.

단계 11 Show Advanced Settings(고급설정표시)를클릭하고다음을구성합니다.

단계 12 Client Exclusion(클라이언트제외)확인란을선택하고클라이언트제외타이머를설정하기위한값을입력합니다.

사용자가인증에실패한경우Wireless Controller는클라이언트를연결에서제외하며제외타이머가만료될때까지네트워크에연결하는것이허용되지않습니다.기본적으로Client Exclusion(클라이언트제외)은 180초의시간제한으로활성화됩니다.범위는 0~2147483647초입니다.

단계 13 Session Timeout(세션시간초과)확인란을선택하고값을초단위로입력합니다.




세션시간초과는클라이언트세션이권한재부여전에활성상태로유지되는최대시간입니다.기본적으로SessionTimeout(세션시간초과)은 1800초의시간제한으로활성화됩니다.범위는 300~86400초입니다.

단계 14 MFPClient Protection(MFP클라이언트보호)에서라디오버튼(Optional(선택),Required(필수)및Disabled(비활성화))중하나를클릭합니다.

MFP(Management Frame Protection)는관리프레임의보안을강화합니다.이는액세스포인트와클라이언트간에전달되는보호및암호화되지않은 802.11관리메시지에대한보안을제공합니다. MFP는인프라및클라이언트지원을모두제공합니다.

기본적으로Optional(선택)이선택되어있습니다. Required(필수)를선택한경우클라이언트는MFP가협상된경우(즉, WPA2가Wireless Controller에구성되어있고클라이언트가 CCXv5 MFP를지원하며WPA2에대해구성된경우)에만연결할수있습니다.

단계 15 11k지원클라이언트가로밍후보인알려진네이버 AP에대한네이버보고서를요청하도록허용하려면 11k아래에서 Neighbor List(네이버목록)체크박스를선택합니다.

로밍을용이하게하기위해 AP와연결된 11k지원클라이언트는인접 AP목록에요청을보냅니다.이요청은작업프레임이라고도하는 802.11관리프레임의형태로전송됩니다. AP는Wi-Fi채널번호가있는동일한WLAN의네이버AP목록으로응답합니다.응답은작업프레임이기도합니다.클라이언트는응답프레임에서다음로밍에대한 AP후보를식별합니다.

단계 16 11v BSS Transition Support(11v BSS전환지원)아래에서다음을구성합니다.

단계 17 BSS Max Idle Service(BSS최대유휴서비스)확인란을선택하여유휴기간타이머값을설정합니다.유휴기간타이머값은 AP에서클라이언트로의연결및재연결응답프레임을사용하여전송됩니다.

BSS최대유휴기간은연결된클라이언트에서프레임을수신하지않아 AP가클라이언트의연결을해제하지않는기간입니다.

단계 18 Client User Idle Timeout(클라이언트사용자유휴시간제한)확인란을선택하고WLAN에대한사용자유휴시간제한을구성하기위한값을입력합니다.

클라이언트가보낸데이터가사용자유휴시간제한내에지정된임계값할당량보다많은경우,클라이언트는활성상태로간주되며또다른제한시간동안Wireless Controller가새로고쳐집니다.

기본적으로 Client User Idle Timeout(클라이언트사용자유휴시간제한)은 300초의사용자유휴시간제한으로활성화됩니다.

단계 19 Directed Multicast Service를활성화하려면 Directed Multicast Service확인란을선택합니다.

기본적으로는 Directed Multicast Service는활성화되어있습니다. DMS(Directed Multicast Service)를사용하면클라이언트가필요한멀티캐스트패킷을유니캐스트프레임으로전송하도록 AP에요청합니다.이렇게하면클라이언트가더오랫동안절전모드로유지되므로배터리전원을절약할수있습니다.


Wireless Profiles(무선프로파일)창이표시됩니다.

단계 21 기존무선프로파일이없는경우Wireless Profiles(무선프로파일)창에서 +Add(+추가)를클릭하여새무선프로파일을만듭니다.

단계 22 Create a Wireless Profile Name(무선프로파일이름생성)텍스트상자에프로파일이름을입력합니다.




단계 23 Fabric(패브릭)옆의 Yes(예)또는 No(아니요)라디오버튼을클릭하여 SSID가패브릭인지아닌지를지정합니다.

패브릭 SSID는 SD액세스(소프트웨어정의액세스)의일부인무선네트워크입니다. SD액세스는유선및무선네트워크의구성,정책및트러블슈팅을자동화하고간소화하는솔루션입니다.패브릭 SSID를사용하는경우SDA를반드시사용해야합니다.비패브릭은 SD-액세스가필요하지않은기존무선네트워크입니다.

단계 24 게스트 SSID를게스트앵커로지정하려면 Do you need a Guest Anchor for this guest SSID(이게스트 SSID에게스트앵커가필요합니까?)옆의 Yes(예)또는 No(아니요)라디오버튼을클릭합니다.

게스트 SSID를게스트앵커로지정하려면 Yes(예)를선택합니다.

No(아니요)를선택한경우FlexConnect Local Switching(FlexConnect로컬스위칭)확인란을선택하여FlexConnect모드를활성화합니다. FlexConnect모드를선택하면트래픽이로컬로전송되도록전환됩니다.컨피그레이션에따라프로파일이사이트에적용되고 Flex그룹이내부에생성됩니다.

단계 25 Select Interface(인터페이스선택)드롭다운목록에서인터페이스를선택하거나+ create a newwireless interface(새무선인터페이스생성)를클릭하여새무선인터페이스를생성합니다.


단계 26 사이트에이프로파일을할당하려면 Site Selector(사이트선택기)텍스트상자에사이트의전체또는일부이름을입력합니다.

사용가능한사이트가자동으로입력되며,드롭다운목록에서원하는사이트를선택할수있습니다.


생성된프로파일이Wireless Profiles(무선프로파일)창에나타납니다.

단계 28 SSID를무선프로파일에연결하려면Wireless Profiles(무선프로파일)창에서 SSID를연결할 Profile Name(프로파일이름)확인란을선택하고 Next(다음)를클릭합니다.게스트포털에 SSID를할당할수있는 Portal Customization(포털맞춤설정)창이나타납니다.

단계 29 Portal Customization(포털맞춤설정)창에서 + Add(추가)를클릭하여게스트포털을생성합니다.

Portal Builder(포털빌더)창이나타납니다.

단계 30 다양한변수를포함하려면왼쪽메뉴에서 Page Content(페이지콘텐츠)를확장합니다.

단계 31 변수를 Portal Template(포털템플릿)창에끌어놓고수정합니다.

• Login(로그인)페이지에대한변수는 Access Code(액세스코드), Header Text(헤더텍스트), AUP및 TextFields(텍스트필드)입니다.

• Registration(등록)페이지에대한변수는 First Name(이름), Last Name(성), Phone Number(전화번호),Company(회사), Sms Provider(SMS제공자), Person being visited(방문중인사람), Reason for a visit(방문사유), Header text(헤더텍스트), User Name(사용자이름), Email Address(이메일주소)및 AUP입니다.

• Registration Success(등록성공)페이지에대한변수는Account Created(어카운트생성)및Header texts(헤더텍스트)입니다.

• Success(성공)페이지에대한변수는 Text fields(텍스트필드)입니다.

단계 32 포털에서기본색구성표를맞춤설정하려면왼쪽메뉴에서 Color(색상)를확장하고색상을변경합니다.




단계 33 글꼴을맞춤설정하려면왼쪽메뉴에서 Font(글꼴)를확장하고글꼴을변경합니다.


생성된포털이 Portal Customization(포털맞춤설정)창에나타납니다.

단계 35 Portals(포털)아래에서해당 Portal Name(포털이름)옆의라디오버튼을클릭하여게스트포털에 SSID를할당합니다.

단계 36 Finish(마침)를클릭합니다.

게스트포털페이지생성

다음게스트포털페이지를생성할수있습니다.

• 로그인페이지

• 등록페이지

• 등록성공

• Success page(성공페이지)

단계 1 Cisco DNA Center홈페이지에서 Design(설계) > Network Settings(네트워크설정) > Network(네트워크) > GuestWireless(게스트무선)를선택합니다.

단계 2 생성중인포털페이지로이동합니다.

단계 3 Portal Name(포털이름)텍스트상자에포털이름을입력합니다.

단계 4 포털페이지를생성하는동안다양한변수를포함하려면왼쪽메뉴에서 Page Content(페이지콘텐츠)를확장합니다.

• 로그인페이지의변수목록:

• 액세스코드

• 머리글텍스트

• AUP

• 텍스트필드

• 등록페이지의변수목록:

• 이름

• Last Name(성)

• 전화번호

• Company(회사)

• SMS제공업체




• 방문자

• 방문사유

• 헤더텍스트

• 사용자이름

• 이메일주소

• AUP

• 등록페이지의변수목록:

• 계정생성됨

• 헤더텍스트

• 성공페이지의변수:

• 텍스트필드

단계 5 변수를 Portal Template(포털템플릿)창에끌어놓고수정합니다.

단계 6 포털에서기본색구성표를맞춤설정하려면왼쪽메뉴에서 Color(색상)를확장하고다음페이지요소의색상을변경합니다.

• 본문텍스트테두리

• 링크텍스트페이지

• 배경

• 테두리색

• 헤더배경

단계 7 글꼴을맞춤설정하려면왼쪽메뉴에서 Font(글꼴)를확장하고다음을변경합니다.

• 서체

• 헤더

• 제목텍스트

• 본문텍스트

• 양식레이블

단계 8 Save(저장)를클릭하여포털을저장합니다.




무선인터페이스생성

비패브릭구축에서만무선인터페이스를생성할수있습니다.


단계 2 Wireless Interfaces(무선인터페이스)아래에서 +Add(+추가)를클릭합니다.

New Interfaces(새인터페이스)창이나타납니다.

단계 3 Interfaces Name(인터페이스이름)입력란에동적인터페이스이름을입력합니다.

단계 4 (선택사항) VLAN ID입력란에인터페이스의 VLAN ID를입력합니다.유효한범위는 0~4094입니다.

단계 5 Ok(확인)를클릭합니다.

새인터페이스가Wireless Interfaces(무선인터페이스)아래에표시됩니다.

무선주파수프로파일생성

기본라디오주파수프로파일(LOW(낮음), TYPICAL(일반), HIGH(높음))을사용하거나맞춤형라디오주파수프로파일을생성할수있습니다.


단계 2 Wireless Radio Frequency Profile(무선주파수프로파일)아래에서 +Add RF(+RF추가)를클릭합니다.

Wireless Radio Frequency(무선주파수)창이나타납니다.

단계 3 Profile Name(프로파일이름)텍스트상자에 RF프로파일이름을입력합니다.

단계 4 On/Off(켜기/끄기)버튼을사용하여무선대역을 2.4GHz또는 5GHz중에서선택합니다.무선중하나를비활성화한경우이 AP프로파일을구성할 AP의기본무선이비활성화됩니다.

단계 5 2.4GHz무선유형의경우다음항목을구성합니다.

• Parent Profile(상위프로파일)에서 High(높음),Medium (Typical)(중간(일반)), Low(낮음)또는 Custom(맞춤형)을선택합니다. (Data Rate(데이터속도)및 Tx Configuration(Tx구성)필드는선택한상위프로파일에따라변경됩니다.예를들어 High(높음)를선택하면 2.4GHz용으로디바이스에서사용가능한프로파일구성이입력됩니다.채워진DataRate(데이터속도)및TxConfiguration(Tx구성)에서설정을변경하면Parent Profile(상위프로파일)은자동으로 Custom(맞춤형)으로변경됩니다.)선택한맞춤형프로파일에만새 RF프로파일이생성됩니다.

Low(낮음), Medium (Typical)(중간(일반))및High(높음)는사전정의된 RF프로파일입니다.사전정의된 RF프로파일을선택하는경우디바이스에있는개별 RF프로파일이사용되며 Cisco DNA Center에서새 RF프로파일은생성되지않습니다.

참고

• DCA에서는 RF그룹용채널할당을동적으로관리하며 AP무선별로할당을평가합니다.



무선인터페이스생성

• DCA채널 1, 6및 11을선택하려면 Select All(모두선택)확인란을선택합니다.또는채널번호옆에있는개별확인란을선택합니다.

• Show Advanced(고급옵션표시)를클릭하여 Advanced Options(고급옵션)아래에서채널번호를선택합니다. Select All(모두선택)확인란을선택하여 Advanced Options(고급옵션)아래에있는 DCA채널을선택하거나,개별채널번호옆의확인란을선택합니다. B프로파일에사용가능한채널번호는 2, 3, 4, 5, 7,8, 9, 10, 12, 13및 14입니다.

Cisco Wireless Controller에서는이러한채널을글로벌로구성해야합니다.참고

• Supported Data Rate(지원되는데이터속도)슬라이더를사용하여액세스포인트와클라이언트간에데이터를전송할수있는속도를설정할수있습니다.사용가능한데이터속도는 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48및54입니다.

• Tx Power Configuration(Tx전력구성)에서는 AP의전력레벨및전력임계값을설정할수있습니다.

• Power Level(전력레벨) - AP의전력을줄여야하는지여부를결정합니다. AP의전력을줄이면동일한채널또는근접한채널의다른 AP와의채널간간섭을완화하는데도움이됩니다. Power Level(전력레벨)슬라이더를사용하여최소및최대전력레벨을설정합니다.범위는 -10~30dbm이고기본값은 -10dBM입니다.

• PowerThreshold(전력임계값) -AP의전력을줄일지여부를판별하기위해RRM(RadioResourceManagement)이사용하는컷오프신호레벨입니다. Power Threshold(전력임계값)슬라이더를사용하여 AP가더높거나낮은전송전력속도로작동하도록전력값을늘리거나줄일수있습니다.범위는 -50dBM~80dBM이고기본임계값은 -70dBM입니다.

• RX SOP - RX SOP(Receiver Start of Packet Detection Threshold)는 AP의무선이패킷을복조및디코딩하는Wi-Fi신호레벨을 dBm단위로결정합니다. RX SOP드롭다운목록에서각 802.11대역에대해High(높음),Medium(중간), Low(낮음)또는 Auto(자동)임계값을선택합니다.

단계 6 5GHz무선유형의경우다음항목을구성합니다.

• Parent Profile(상위프로파일)드롭다운목록에서 High(높음),Medium (Typical)(중간(일반)), Low(낮음)또는Custom(맞춤형)을선택합니다. (Data Rate(데이터속도)및 Tx Configuration(Tx구성)필드는선택한상위프로파일에따라변경됩니다.예를들어 High(높음)를선택하면 2.4GHz용으로디바이스에서사용가능한구성이입력됩니다.채워진Data Rate(데이터속도)및TxConfiguration(Tx구성)필드에서설정을변경하면 ParentProfile(상위프로파일)은자동으로Custom(맞춤형)으로변경됩니다.)선택한맞춤형프로파일에만새 RF프로파일이생성됩니다.

Low(낮음),Medium (Typical)(중간(일반))및 High(높음)는사전정의된 RF프로파일입니다.사전정의된 RF프로파일을선택하는경우디바이스에이미있는개별 RF프로파일이사용되며 Cisco DNACenter에서새 RF프로파일은생성되지않습니다.

참고

• ChannelWidth(채널폭)드롭다운목록에서채널대역폭옵션(Best(최고), 20MHz, 40MHz, 80MHz또는 160MHz)중하나를선택합니다.

• 채널할당을관리할 DCA Channel(DCA채널)을설정합니다.

Cisco Wireless Controller에서는채널을글로벌로구성해야합니다.참고



무선주파수프로파일생성

• UNNI-1 36-48 - UNII-1대역에사용가능한채널은 36, 40, 44및 48입니다.모든채널을포함하려면 UNII-136-48체크박스를선택하고,개별적으로선택하려면해당채널의체크박스를선택합니다.

• UNII-2 52-144 - UNII-2대역에사용가능한채널은 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132,136, 140및 144입니다.모든채널을포함하려면 UNII-2 52-144확인란을선택하고,개별적으로선택하려면해당채널의확인란을선택합니다.

• UNII-3 149-165 - UNII-3대역에사용가능한채널은 149, 153, 157, 161및 165입니다.모든채널을포함하려면 UNII-3 149-165확인란을선택하고,개별적으로선택하려면해당채널의확인란을선택합니다.

• Data Rate(데이터속도)슬라이더를사용하여액세스포인트와클라이언트간에데이터를전송할수있는속도를설정할수있습니다.사용가능한데이터속도는 6, 9, 12, 18, 24, 36, 48및 54입니다.

• Tx Power Configuration(Tx전력구성)에서는 AP의전력레벨및전력임계값을설정할수있습니다.

• Power Level(전력레벨) - AP의전력을줄여야하는지여부를결정합니다. AP의전력을줄이면동일한채널또는근접한채널의다른 AP와의채널간간섭을완화하는데도움이됩니다. Power Level(전력레벨)슬라이더를사용하여최소및최대전력레벨을설정합니다.범위는 -10~30dbm이고기본값은 -10dBM입니다.

• PowerThreshold(전력임계값) -AP의전력을줄일지여부를판별하기위해RRM(RadioResourceManagement)이사용하는컷오프신호레벨입니다. Power Threshold(전력임계값)슬라이더를사용하여 AP가더높거나낮은전송전력속도로작동하도록전력값을늘리거나줄일수있습니다.범위는 -50dBM~80dBM이고기본임계값은 -70dBM입니다.

• RX SOP - RX SOP(Receiver Start of Packet Detection Threshold)는 AP의무선이패킷을복조및디코딩하는Wi-Fi신호레벨을 dBm단위로결정합니다. RX SOP드롭다운목록에서각 802.11대역에대해High(높음),Medium(중간), Low(낮음)또는 Auto(자동)임계값을선택합니다.


단계 8 특정프로파일을기본RF프로파일로표시하려면Profile Name(프로파일이름)확인란을선택하고MarkDefault(기본값표시)를클릭합니다.

단계 9 Warning(경고)창에서 OK(확인)를클릭합니다.

백홀설정관리

다음절차를사용하여무선센서에대한백홀구성을확인,생성및관리합니다.무선센서가 CiscoDNA Center와통신하려면백홀 SSID가필요합니다.

단계 1 Cisco DNA Center홈페이지에서어슈어런스탭을클릭합니다.

Overall Health(전체상태)대시보드가나타납니다.

단계 2 Manage(관리) > Sensors(센서) > Backhaul Settings(백홀설정)를선택합니다.

Backhaul Settings(백홀설정)창이나타납니다.



백홀설정관리

단계 3 다음을수행하여백홀 SSID를추가하고관리할수있습니다.

a) 버튼을클릭합니다.

Create Sensor Backhaul SSID Assignment(센서백홀 SSID할당생성)창이나타납니다.

b) Create Sensor Backhaul SSID Assignment(센서백홀 SSID할당생성)창에서다음설정을구성합니다.

• Settings Name(설정이름):백홀 SSID의이름을입력합니다.

•Wireless Network Name (SSID)(무선네트워크이름(SSID)):이백홀 SSID에사용할무선네트워크(SSID)를선택합니다.

• Level of Security(보안레벨):선택한 SSID에서사용되는암호화및인증유형이표시됩니다.사용가능한보안옵션은다음과같습니다.

설명보안옵션

사용자인증에 EAP(Extensible Authentication Protocol)보안을사용합니다.

드롭다운목록에서 EAP방법을선택합니다.

EAP-TLS를선택하는경우인증서및비밀번호가필요합니다.Certificate(인증서)드

롭다운메뉴를클릭한다음 를클릭하여인증서를업로

드할수있습니다.

WPA2 Enterprise

사용자인증에WP2A암호화사전공유키(PSK)를사용합니다.

Password(비밀번호)필드에원하는 PSK를입력합니다.

WPA2 Personal

보안또는인증이사용되지않습니다.열림

c) Save(저장)를클릭합니다.

단계 4 다음작업을수행하여기존백홀구성을수정할수있습니다.

a) 백홀구성의체크박스를선택합니다.b) Actions(작업)드롭다운목록위에커서를올리고 Edit(수정)를선택합니다.

단계 5 다음작업을수행하여백홀구성을삭제할수있습니다.

a) 백홀구성의확인란을선택합니다.b) Actions(작업)드롭다운목록위에커서를올리고 Delete(삭제)를선택합니다.

Cisco Connected Mobile Experiences통합정보Cisco DNA Center에서는무선맵용온-프레미스 CMX(Connected Mobile Experience)통합을지원합니다. CMX를통합하면 Cisco DNA Center사용자인터페이스내에서층맵에있는클라이언트의정확한위치를가져올수있습니다.

요구사항에따라글로벌레벨이나사이트,빌딩또는층레벨에서 CMX설정을생성할수있습니다.소규모기업의경우글로벌레벨(상위노드)에서 CMX를할당할수있습니다.모든하위항목은상위



Cisco Connected Mobile Experiences통합정보

노드에서설정을상속합니다.중간규모기업의경우에는빌딩레벨에서,소규모기업의경우에는층레벨에서 CMX를할당할수있습니다.

CMX는보안을위해익명화해야합니다.참고

Cisco CMX설정생성

단계 1 CiscoDNACenter에CMX서버를추가하려면CiscoDNACenter홈페이지에서기어아이콘( )을클릭하고 SystemSettings(시스템설정) > Settings(설정) > CMX Servers(CMX서버)를선택합니다.

CMX Servers(CMX서버)창이나타납니다.


Add CMX Server(CMX서버추가)창이나타납니다.

단계 3 IP Address(IP주소)필드에 CMX웹 GUI의유효한 IP주소를입력합니다.

단계 4 User Name(사용자이름)및 Password(비밀번호)필드에 CMX웹 GUI사용자이름및비밀번호크리덴셜을입력합니다.

단계 5 SSH User Name(SSH사용자이름)및 SSH Password(SSH비밀번호)필드에 CMX관리사용자이름및비밀번호크리덴셜을입력합니다.

CMX에연결할수있는지확인합니다.참고


CMX서버가성공적으로추가되었습니다.

단계 7 사이트,빌딩또는층에 CMX서버를할당하려면다음단계를수행합니다.

단계 8 Design(설계) > Network Settings(네트워크설정) >Wireless(무선)를선택합니다.

단계 9 왼쪽트리보기메뉴에서 Global(글로벌)을선택하거나원하는영역/빌딩/층을선택합니다.

단계 10 CMX Servers(CMX서버)아래의 CMX Servers(CMX서버)드롭다운목록에서 CMX서버를선택합니다.


Create CMX Settings(CMX설정생성)페이지가나타납니다.

CMX를추가한후에 Network Hierarchy(네트워크계층구조)페이지에서층을변경하면변경사항이 CMX와자동으로동기화됩니다.

CMX가동기화되면 Cisco DNACenter에서 CMX에클라이언트위치쿼리를시작하며층맵에위치를표시합니다.

층맵에서는다음작업을수행할수있습니다.

• 파란색점으로표시된클라이언트의위치를확인합니다.

• AP위로커서를이동합니다. Info(정보), Rx Neighbor(Rx네이버)및 Clients(클라이언트)탭이포함된대화상자가표시됩니다.각탭을클릭하면자세한정보가표시됩니다.Device 360(디바이스360)을클릭하면Device



Cisco CMX설정생성

360(디바이스 360)창이열리고문제가표시됩니다.문제를클릭하여문제위치및클라이언트디바이스의위치를확인합니다.

• AP를클릭하여 AP관련세부정보가포함된사이드바를엽니다.

• 지능형캡처및 CMX가통합되어있으면실시간클라이언트추적을수행합니다.

단계 12 변경을수행할때 CMX가다운된경우수동으로동기화해야합니다.이렇게하려면 Network Hierarchy(네트워크계층구조)페이지의왼쪽트리창에서변경을한빌딩이나층옆의기어아이콘을클릭한다음SyncwithCMX(CMX와동기화)를선택하여변경사항을수동으로푸시합니다.

단계 13 CMX서버세부정보를수정하려면 Cisco DNA Center에서기어아이콘( )을클릭하고 System Settings(시스템설정) > Settings(설정) > CMX Servers(CMX서버)를선택합니다.

단계 14 수정할 CMX서버를선택하고원하는대로변경한다음, Update(업데이트)를클릭합니다.단계 15

단계 16 CMX서버를삭제하려면 Cisco DNA Center에서기어아이콘( )을클릭하고 System Settings(시스템설정) >Settings(설정) > CMX Servers(CMX서버)를선택합니다.

단계 17 삭제할 CMX서버를선택하고 Delete(삭제)를클릭합니다.

단계 18 OK(확인)를클릭하여삭제를확인합니다.

CMX인증장애가발생하는경우

• Cisco DNA Center에서 CMX설정을생성할때입력한크리덴셜을사용하여 CMX웹GUI에로그인할수있는지확인합니다.

• SSH를사용하여 CMX콘솔에로그인할수있는지확인합니다.

• CMX UI의 API설명서링크를사용하여 CMX REST API를연습할수있는지확인합니다.

Cisco DNA Center층맵에클라이언트가표시되지않는경우

• 특정층의 Cisco Wireless Controller가 CMX를사용하여구성되어있으며활성상태인지확인합니다.

• 층맵의 CMX GUI에클라이언트가표시되는지확인합니다.

• Cisco DNA Center맵 API를사용하여층의클라이언트를나열합니다. curl -k -u<user>:<password> -X GET /api/v1/dna-maps-service/domains/<floor groupid>/clients?associated=true

Flex그룹에대한기본 VLAN구성기본 VLAN은 AP와 Cisco무선컨트롤러간의관리트래픽을전달합니다.이기능을사용하여 CiscoDNA Center사용자인터페이스를통해사이트에대한 VLAN을구성할수있습니다.글로벌레벨에서기본 VLAN을구성하고사이트,빌딩또는층레벨에서재정의할수있습니다.



Flex그룹에대한기본 VLAN구성


단계 2 글로벌레벨에서기본 VLAN을구성하려면왼쪽창에서 Global(글로벌)을선택합니다.

단계 3 Native VLAN(기본 VLAN)아래에서 VLAN텍스트상자에 VLAN ID값을입력합니다.유효한범위는 1~4094입니다.


단계 5 SSID를구성하고무선네트워크프로파일을생성합니다. Design(설계) > Network Settings(네트워크설정) >Wireless(무선)페이지에서 FlexConnect Local Switching(FlexConnect로컬스위칭)확인란이활성화되어있는지확인합니다.자세한내용은엔터프라이즈무선네트워크용SSID생성, 117페이지및게스트무선네트워크용SSID생성, 122페이지을참고하십시오

단계 6 Wireless Controller에서저장된 VLAN ID를구성하려면 Provision(프로비저닝)페이지에서Wireless Controller를프로비저닝해야합니다.자세한내용은 Cisco AireOS Controller프로비저닝, 261페이지를참고하십시오.

단계 7 Wireless Controller를프로비저닝한후에는컨트롤러와연결된AP를프로비저닝해야합니다.자세한내용은CiscoAP프로비저닝 - Day 1 AP프로비저닝, 268페이지를참고하십시오.

단계 8 사이트,빌딩또는층레벨에서기본 VLAN을재정의하려면왼쪽트리보기메뉴에서사이트,빌딩또는층을선택합니다.

단계 9 Native VLAN(기본 VLAN)아래에서 VLAN ID값을입력합니다.

단계 10 Wireless Controller및관련액세스포인트를다시프로비저닝합니다.

네트워크프로파일생성Cisco DNA Center홈페이지에서Design(설계) >Network Profiles(네트워크프로파일)를선택합니다.

Add Profile(프로파일추가)을클릭하여다음항목에대해네트워크프로파일을생성합니다.

• 라우팅및 NFV

• 스위칭

• 무선

NFVIS용네트워크프로파일생성이워크플로에서는다음작업을수행하는방법을설명합니다.

1. 라우터WAN을구성합니다.

2. ENCS통합스위치를구성합니다.

이옵션은 ENCS 5400디바이스에서만사용할수있습니다.참고



네트워크프로파일생성

3. 맞춤형컨피그레이션생성

4. 프로파일요약을확인합니다.

단계 1 Design(설계) > Network Profiles(네트워크프로파일)를선택합니다.

단계 2 +Add Profiles(프로파일추가)를클릭하고 NFVIS를선택합니다.

단계 3 Router WAN Configuration(라우터WAN컨피그레이션)창이나타납니다.

• Name(이름)입력란에프로파일이름을입력합니다.

• 드롭다운목록에서 Service Providers(통신사업자)및 Devices(디바이스)의수를선택합니다.프로파일당서비스제공자는 3개까지,디바이스는 2개까지지원됩니다.

• 드롭다운목록에서 Service Provider Profile(통신사업자프로파일)을선택합니다.자세한내용은통신사업자프로파일구성, 155페이지를참고하십시오.

• 드롭다운목록에서 Device Type(디바이스유형)을선택합니다.

• 다양한디바이스를식별하기위한고유문자열을 Device Tag(디바이스태그)에입력하거나,드롭다운목록에서기존태그를선택합니다.선택한항목이네트워크프로파일에적용되는 Day-0및 Day-N템플릿에대한일치기준의일부로사용되기때문에적절한태그를선택해야합니다.

• 작업을계속진행할수있도록각디바이스에대해라인링크를하나이상활성화하려면O를클릭하고Connect(연결)옆의확인란을선택합니다.드롭다운목록에서 Line Type(라인유형)을선택합니다. OK(확인)를클릭합니다.

• +Add Services(서비스추가)를클릭하여프로파일에서비스를추가합니다. Add Services(서비스추가)창이나타납니다. Router(라우터)또는 Firewall(방화벽)을선택하면선택사항에따라기본네트워크토폴로지가자동으로생성됩니다. Custom- Net(맞춤형네트워크)을선택하여프로파일에맞춤형서비스나네트워크를추가할수도있습니다.

라우터를구성하려면라우터를클릭하고 Add Configuration(구성추가)을선택합니다.드롭다운목록에서Type(유형), Image(이미지)및 Profile(프로파일)을선택합니다.자세한내용은소프트웨어이미지가져오기,77페이지를참고하십시오.

방화벽을구성하려면방화벽을클릭하고 Add Configuration(구성추가)을선택합니다.드롭다운목록에서Type(유형), Image(이미지)및 Profile(프로파일)을선택합니다. Type(유형)의드롭다운목록은시스템에설치된방화벽플러그인을기준으로채워집니다.

맞춤형네트워크를구성하려면 custom-net인터페이스를클릭합니다. Connect from(연결시작)을선택하고맞춤형네트워크를추가할노드를클릭한후 Connect to(연결대상)를선택합니다. custom-net을클릭하고 AddConfiguration(구성추가)을선택합니다. Network Mode(네트워크모드)를선택하고 VLAN ID를 VLAN에입력합니다.

Save(저장)를클릭합니다.

• Next(다음)를클릭합니다.

단계 4 ENCS디바이스를선택한경우, ENCS Integrated Switch Configuration(ENCS통합스위치구성)페이지가나타납니다.



NFVIS용네트워크프로파일생성

• +AddRow(행추가)를클릭합니다.드롭다운목록에서Type(유형)을선택하고VLANID/AllowedVLAN(VLANID/허용되는 VLAN)및 Description(설명)을입력합니다.


단계 5 Custom Configuration(맞춤형컨피그레이션)페이지가나타납니다.

맞춤형컨피그레이션은선택사항입니다.이단계를건너뛰고언제든지 Network Profiles(네트워크프로파일)페이지에서구성을적용할수있습니다.

맞춤형구성을추가하도록선택한경우다음을수행합니다.

• 필요에따라 Onboarding Template(온보딩템플릿)또는 Day-N Templates(Day-N템플릿)탭을선택합니다.

• 드롭다운목록에서템플릿을선택합니다.템플릿은 Device Type(디바이스유형)및 Tag Name(태그이름)으로필터링됩니다.


단계 6 Summary(요약)페이지가나타납니다.

이페이지에는라우터컨피그레이션의요약이표시됩니다.선택한디바이스및서비스에따라이페이지에서하드웨어권장사항이제공됩니다.

• Save(저장)를클릭합니다.

단계 7 Network Profiles(네트워크프로파일)페이지가나타납니다.

Assign Sites(사이트할당)를클릭하여네트워크프로파일에사이트를할당합니다.자세한내용은네트워크계층구조에서사이트생성, 93페이지의내용을참고하십시오.

라우팅용네트워크프로파일생성

이워크플로에서는다음작업을수행하는방법을설명합니다.

1. 라우터WAN을구성합니다.

2. 라우터 LAN을구성합니다.

3. 통합스위치를구성합니다.

4. 맞춤형컨피그레이션생성

5. 프로파일요약을확인합니다.


단계 2 +Add Profiles(프로파일추가)를클릭하고 Routing(라우팅)을선택합니다.

단계 3 Router WAN Configuration(라우터WAN컨피그레이션)창이나타납니다.




• Name(이름)입력란에프로파일이름을입력합니다.

• 드롭다운목록에서 Service Providers(통신사업자)및 Devices(디바이스)의수를선택합니다.프로파일당서비스제공자는 3개까지,디바이스는 10개까지지원됩니다.

• 드롭다운목록에서 Service Provider Profile(통신사업자프로파일)을선택합니다.자세한내용은통신사업자프로파일구성, 155페이지를참고하십시오.


• 각디바이스식별을위한고유문자열을 Device Tag(디바이스태그)에입력하거나,드롭다운목록에서기존태그를선택합니다.두개이상의디바이스가동일한유형인경우디바이스태그를사용합니다.모든디바이스의유형이다른경우디바이스태그는선택사항입니다.선택사항은네트워크프로파일에적용되는 Day-0및Day-N템플릿에대한일치기준의일부로사용되기때문에적절한태그를선택해야합니다.

• 작업을계속진행할수있도록각디바이스에대해라인링크를하나이상활성화하려면O를클릭하고Connect(연결)옆의확인란을선택합니다.드롭다운목록에서 Line Type(라인유형)을선택합니다. OK(확인)를클릭합니다.

여러서비스제공자를선택하는경우기본인터페이스를기가비트이더넷으로,보조인터페이스를셀룰러로선택하거나두인터페이스모두기가비트이더넷으로선택할수있습니다.또한기본인터페이스를셀룰러로선택하고보조인터페이스를기가비트이더넷으로선택할수있습니다.

Cisco 1100 Series Integrated Services Router, Cisco 4200 Series Integrated Services Router, Cisco 4300 SeriesIntegrated Services Router및 Cisco 4400 Series Integrated Services Router에서만셀룰러인터페이스를지원합니다.

참고


단계 4 Router LAN Configuration(라우터WAN컨피그레이션)페이지가나타납니다.

• Configure Connection(연결구성)라디오버튼을클릭하고 L2또는 L3를선택하거나둘다를선택합니다.

• L2를선택하는경우드롭다운목록에서 Type(유형)을선택하고 VLAN ID/Allowed VLAN(VLAN ID/허용되는VLAN)및 Description(설명)을입력합니다.

• L3을선택한경우드롭다운목록에서 Protocol Routing(프로토콜라우팅)을선택하고 Protocol Qualifier(프로토콜한정자)를입력합니다.

Skip(건너뛰기)라디오버튼을클릭하여구성을건너뛸수있습니다.


단계 5 Integrated Switch Configuration(통합스위치구성)페이지가나타납니다.

통합스위치구성을사용하면새 VLAN을추가하거나라우터 LAN구성에서선택한이전구성을유지할수있습니다.

• 하나이상의새 VLAN을추가하려는경우에는 아이콘을클릭합니다.

• 삭제하려는경우 x아이콘을클릭합니다.





스위치포트인터페이스는 Cisco 1100 Series및 Cisco 4K Series Integrated Services Router에대해서만지원을제공합니다.

참고

단계 6 Custom Configuration(맞춤형컨피그레이션)페이지가나타납니다.

맞춤형컨피그레이션은선택사항입니다.이단계를건너뛰고언제든지 Network Profiles(네트워크프로파일)페이지에서구성을적용할수있습니다.

맞춤형구성을추가하도록선택한경우다음을수행합니다.

• 필요에따라 Onboarding Template(온보딩템플릿)또는 Day-N Templates(Day-N템플릿)탭을선택합니다.

• 드롭다운목록에서템플릿을선택합니다.템플릿은 Device Type(디바이스유형)및 Tag Name(태그이름)으로필터링됩니다.


단계 7 Summary(요약)페이지가나타납니다.

이페이지에는라우터컨피그레이션의요약이표시됩니다.선택한디바이스및서비스에따라이페이지에서하드웨어권장사항이제공됩니다.


단계 8 Network Profiles(네트워크프로파일)페이지가나타납니다.

Assign Sites(사이트할당)를클릭하여네트워크프로파일에사이트를할당합니다.자세한내용은네트워크계층구조에서사이트생성, 93페이지의내용을참고하십시오.

스위칭용네트워크프로파일생성

두가지유형의구성템플릿을다음의스위칭프로파일에적용할수있습니다.

• 온보딩템플릿

• Day N템플릿

시작하기전에

디바이스에적용할 Onboarding Configuration(온보딩구성)템플릿을정의합니다.이러한템플릿에는네트워크에서관리할수있도록디바이스를온보딩할수있는기본네트워크구성명령이포함되

어있습니다.디바이스컨피그레이션변경을자동화하는템플릿생성, 161페이지의내용을참조하십시오.




스위칭용네트워크프로파일생성

단계 2 +Add Profiles(프로파일추가)를클릭하고 Switching(스위칭)을선택합니다.

단계 3 Switching Configuration(스위칭구성)창이나타납니다.

생성하려는템플릿의유형에따라 OnBoarding Template(온보딩템플릿)또는 Day-N Template(Day-N템플릿)을클릭합니다.

• +Add(추가)를클릭합니다.

• Device Type(디바이스유형)드롭다운목록에서 Switches and Hubs(스위치및허브)를선택합니다.

• 드롭다운목록에서 Tag Name(태그이름)을선택합니다.이단계는선택사항입니다.선택한태그가이미템플릿과연결된경우 Template(템플릿)드롭다운에서해당템플릿만사용할수있습니다.


• 드롭다운목록에서 Template(템플릿)을선택합니다.이미생성한온보딩구성템플릿을선택할수있습니다.


스위치에구성된프로파일은스위치를프로비저닝할때적용됩니다.네트워크프로파일을사이트에추가해야이를효과적으로사용할수있습니다.

무선용네트워크프로파일생성


단계 2 +Add Profiles(프로파일추가)를클릭하고Wireless(무선)를선택합니다.

무선네트워크프로파일을할당하기전에 Design(설계) > Network Settings(네트워크설정) >Wireless(무선)탭에서무선 SSID를생성했는지확인합니다.

단계 3 Add a Network Profile(네트워크프로파일추가)창에서 Profile Name(프로파일이름)텍스트상자에유효한프로파일이름을입력합니다.

단계 4 + Add SSID(SSID추가)를클릭합니다.

생성된 SSID가채워집니다.

단계 5 SSID드롭다운목록에서 SSID를선택합니다.

SSID유형이표시됩니다.

단계 6 Yes(예)또는 No(아니요)를선택하여 SSID가패브릭인지비패브릭인지지정합니다.

단계 7 비패브릭 SSID를생성하는경우 No(아니요)를선택하고다음파라미터를구성합니다.

단계 8 Interface Name(인터페이스이름)드롭다운목록에서 SSID에대한인터페이스이름을선택하거나 + create a newwireless interface(새무선인터페이스생성)를클릭하여새무선인터페이스를생성합니다.

단계 9 WLAN에대해로컬스위칭을활성화하려면 Flex Connect Local Switching(Flex Connect로컬스위칭)확인란을선택합니다.



무선용네트워크프로파일생성

로컬스위칭을활성화하면이WLAN을보급하는모든 FlexConnect액세스포인트에서데이터패킷을로컬로전환할수있습니다.

단계 10 무선인터페이스와연결된 VLAN ID는선택한인터페이스이름에따라자동으로채워집니다.

VLAN ID를변경하려면 Local to VLAN(로컬-VLAN)텍스트상자에 VLAN ID의새값을입력합니다.

단계 11 Save(저장)를클릭하여네트워크프로파일을추가합니다.

새로추가된네트워크프로파일은 Design(설계) > NetworkProfiles(네트워크프로파일)페이지에나타납니다.

단계 12 이프로파일을사이트에할당하려면 Assign Sites(사이트할당)를클릭합니다.

단계 13 Add Sites to Profile(프로파일에사이트추가)창에서이프로파일에연결할사이트옆의확인란을선택합니다.

상위노드또는개별사이트를선택할수있습니다.상위사이트를선택하면상위노드아래의모든하위항목도선택됩니다.이확인란의선택을취소하여사이트선택을취소할수있습니다.

단계 14 Select(선택)를클릭합니다.

글로벌네트워크설정정보전체네트워크의기본값이되는네트워크설정을생성할수있습니다.네트워크내의다음과같은두기본영역에서설정을정의할수있습니다.

• Global settings(글로벌설정):여기서정의하는설정은전체네트워크에적용되며 NTP, Syslog,SNMP트랩, NetFlow컬렉터와같은서버에대한설정, IP주소풀및디바이스크리덴셜프로파일을포함합니다.

• Site settings(사이트설정):여기서정의하는설정은글로벌설정을재정의하며서버에대한설정,IP주소풀및디바이스크리덴셜프로파일을포함할수있습니다.

활성패브릭에서사용중인네트워크설정은변경할수없습니다.이러한네트워크설정에는사이트계층구조, IP풀이름바꾸기및기타몇가지기능이포함됩니다.

참고

특정네트워크설정은Device Controllability(디바이스제어성)기능을사용하여디바이스에서자동으로구성할수있습니다. CiscoDNACenter에서디바이스를구성하거나업데이트하면CiscoDNACenter감사로그에트랜잭션이캡처됩니다.감사로그를사용하면변경사항을추적하고문제를트러블슈팅할수있습니다.디바이스제어성및감사로그에대한자세한내용은 Cisco DNA Center관리자가이드섹션을참고하십시오.

참고

Design(설계) >Network Settings(네트워크설정)를선택하고Network(네트워크), Device Credentials(디바이스크리덴셜), IP Address Pools(IP주소풀), SP Profiles(SP프로파일)또는Wireless(무선)와같은적절한탭을선택하여다음글로벌네트워크설정을정의할수있습니다.



글로벌네트워크설정정보



• AAA, DHCP및DNS와같은네트워크서버 -자세한내용은글로벌네트워크서버구성, 156페이지을참고하십시오.

• CLI, SNMP및 HTTP(S)와같은디바이스크리덴셜 -자세한내용은글로벌 CLI크리덴셜구성,143페이지,글로벌 SNMPv2c크리덴셜구성, 144페이지,글로벌 SNMPv3크리덴셜구성, 145페이지및글로벌 HTTPS크리덴셜구성, 147페이지을참고하십시오.

• IP주소풀 -자세한내용은 IP주소풀구성, 152페이지을참고하십시오.

• SSID와같은무선설정,무선인터페이스,무선라디오주파수프로파일 -자세한내용은글로벌무선설정구성, 117페이지을참고하십시오.

디바이스크리덴셜정보디바이스크리덴셜은네트워크디바이스에구성된 CLI, CNMP및 HTTPS크리덴셜을지칭합니다.Cisco DNA Center에서는네트워크의디바이스관련정보를검색하고수집하는데이러한크리덴셜을사용합니다. Cisco DNA Center에서는대다수디바이스가사용하는크리덴셜을지정할수있으므로검색작업을실행할때마다크리덴셜을입력하지않아도됩니다.이러한크리덴셜은설정하고나면 Discovery(검색)툴에서사용할수있습니다.

CLI크리덴셜검색작업을실행하려면 Cisco DNA Center에서네트워크디바이스의 CLI크리덴셜을구성해야합니다.

이러한크리덴셜은 Cisco DNA Center에서네트워크디바이스의 CLI에로그인하는데사용됩니다.Cisco DNA Center에서는이러한크리덴셜을사용하여네트워크디바이스에대한정보를검색하고수집합니다.검색프로세스에서 Cisco DNA Center는 CLI사용자이름및비밀번호를사용하여네트워크디바이스에로그인한다음 show명령을실행하여디바이스상태및구성정보를수집하고, clear명령과기타명령을실행하여디바이스구성에저장되지않은작업을수행합니다.

Cisco DNA Center의구현에서는사용자이름만일반텍스트로제공됩니다.참고

SNMPv2c크리덴셜SNMP(Simple Network Management Protocol)는 SNMP관리자및에이전트간통신에메시지형식을제공하는애플리케이션레이어프로토콜입니다. SNMP는네트워크디바이스를모니터링하고관리할수있도록표준화된프레임워크및공용어를제공합니다.

SNMPv2c는 SNMPv2를위한커뮤니티문자열기반관리프레임워크입니다. SNMPv2c는인증또는암호화를제공하지않습니다(noAuthNoPriv보안레벨).대신,보통일반텍스트로제공되는커뮤니티문자열을비밀번호유형으로사용합니다.



디바이스크리덴셜정보

Cisco DNA Center의구현에서는보안상 SNMP커뮤니티문자열이일반텍스트로제공되지않습니다.

참고

Discovery(검색)기능을사용하여네트워크디바이스를검색하려면 SNMPv2c커뮤니티문자열값을구성해야합니다.구성하는 SNMPv2c커뮤니티문자열값은네트워크디바이스에구성된 SNMPv2c값과일치해야합니다. Cisco DNA Center에서는읽기커뮤니티문자열과쓰기커뮤니티문자열을각각 5개까지구성할수있습니다.

네트워크에서 SNMPv2네트워크를사용하는경우최적의결과를얻으려면 RO(읽기전용)및 RW(읽기-쓰기)커뮤니티문자열값을모두지정하십시오.두값을모두지정할수없다면 RO값을지정하는것이좋습니다. RO값을지정하지않는경우 Cisco DNA Center에서는기본 RO커뮤니티문자열인public을사용하여디바이스검색을시도합니다. RW값만지정하는경우검색에서는 RW값을 RO값으로사용합니다.

SNMPv3크리덴셜Discovery(검색)를사용하도록구성하는 SNMPv3값은네트워크디바이스에서구성된 SNMPv3값과일치해야합니다.최대 5개의 SNMPv3값을구성할수있습니다.

SNMPv3에서제공하는보안기능은다음과같습니다.

• 메시지무결성 -패킷이전송중에변조되지않았음을확인합니다.

• 인증 -유효한소스에서보낸메시지인지확인합니다.

• 암호화-패킷내용을스크램블하여허가받지않은소스에서볼수없게합니다.

SNMPv3은보안모델및보안레벨모두제공합니다.보안모델은사용자및사용자역할에대해설정되는인증전략입니다.보안수준은보안모델에서허용된보안수준입니다.보안모델과보안수준을결합하여 SNMP패킷을처리할때어떤보안메커니즘이적용되는지결정합니다.

보안레벨은 SNMP메시지가공개되지않도록보호받아야하는지또는인증되어야하는지를결정합니다.보안모델의유효한보안레벨은다음과같습니다.

• noAuthNoPriv—인증또는암호화를제공하지않는보안레벨

• AuthNoPriv -인증을제공하지만암호화를제공하지않는보안레벨

• AuthPriv—인증및암호화를모두제공하는보안레벨

다음표에는보안모델및레벨조합에대한설명이나와있습니다.

표 33: SNMPv3보안모델및레벨

결과암호화인증수준

인증에사용자이름일치를사

용합니다.없음User Name(사용자이름)noAuthNoPriv



SNMPv3크리덴셜

결과암호화인증수준

HMAC-SHA(Hashed MessageAuthentication Code-SecureHash Algorithm)기반의인증을제공합니다.

No(아니요)다음중하나에해당합니다.

• HMAC-MD5

• HMAC-SHA

AuthNoPriv

HMAC-MD5또는HMAC-SHA기반의인증을제공합니다.

CBC(Cipher Block Chaining)DES(DES-56)표준또는CBC-mode AES기반인증외에 DES(Data EncryptionStandard) 56비트암호화를제공합니다.

다음중하나에해당합니다.

• CBC-DES

• CBC-AES-128

다음중하나에해당합니다.

• HMAC-MD5

• HMAC-SHA

AuthPriv

HTTPS크리덴셜HTTPS는특수 PKI인증서저장소를기반으로하는 HTTP의보안버전입니다. Cisco DNA Center에서HTTPS는 Cisco Enterprise NFVIS(Network Function Virtualization Infrastructure Software)디바이스검색에만사용됩니다.

글로벌디바이스크리덴셜정보"글로벌디바이스크리덴셜"은 Cisco DNA Center에서네트워크의디바이스관련정보를검색하고수집하는데사용하는일반 CLI, CNMP및 HTTPS크리덴셜을지칭합니다. Cisco DNA Center에서는글로벌크리덴셜을사용하여이러한구성된디바이스크리덴셜을공유하는네트워크의디바이스를인

증하고디바이스에액세스합니다.글로벌디바이스크리덴셜을추가,수정및삭제할수있습니다.크리덴셜을글로벌사이트또는특정사이트에연결할수도있습니다.

글로벌 CLI크리덴셜구성최대 5개의글로벌 CLI크리덴셜을구성하고저장할수있습니다.

단계 1 Cisco DNA Center홈페이지에서 Design(설계) > Network Settings(네트워크설정) > Device Credentials(디바이스크리덴셜)를선택합니다.

단계 2 글로벌사이트가선택된상태로 CLI Credentials(CLI크리덴셜)영역에서 Add(추가)를클릭합니다.

단계 3 다음필드에정보를입력합니다.



HTTPS크리덴셜


설명필드





비밀번호는보안상의이유로암호화되며컨피그레이션에표시되지않

습니다.참고

비밀번호



비밀번호는보안상의이유로암호화되며컨피그레이션에표시되지않

습니다.참고

EnablePassword(활성화비밀번호)


사이트에크리덴셜을적용하려면왼쪽의계층구조에서사이트를클릭하고크리덴셜옆의버튼을선택한다음


단계 5 기존크리덴셜을변경하는경우지금디바이스에서새크리덴셜을업데이트하거나나중에업데이트하도록예약하라는메시지가표시됩니다.

• 지금크리덴셜을업데이트하려면 Now(지금)라디오버튼을클릭하고 Apply(적용)를클릭합니다.• 나중에업데이트하도록예약하려면, Later(나중에)라디오버튼을클릭하고업데이트날짜및시간을정의한다음 Apply(적용)를클릭합니다.

사이트의표준시간대에따라업데이트할지지정된표준시간대에따라업데이트할지를나타내려면

Time Zone(표준시간대)체크박스를사용하십시오.참고

글로벌 SNMPv2c크리덴셜구성글로벌 SNMPv2c크리덴셜을구성하여네트워크디바이스를모니터링하고관리할수있습니다.

시작하기전에

네트워크의 SNMP정보가있어야합니다.



글로벌 SNMPv2c크리덴셜구성


단계 2 글로벌사이트가선택된상태로 SNMP Credentials(SNMP크리덴셜)영역에서 Add(추가)를클릭합니다.

단계 3 Type(유형)에서 SNMP v2c를클릭하고다음정보를입력합니다.


설명필드




읽기




Write(쓰기)






글로벌 SNMPv3크리덴셜구성글로벌 SNMPv3크리덴셜을구성하여네트워크디바이스를모니터링하고관리할수있습니다.

시작하기전에

네트워크의 SNMP정보가있어야합니다.



글로벌 SNMPv3크리덴셜구성


단계 2 글로벌사이트가선택된상태로 SNMP Credentials(SNMP크리덴셜)영역에서 Add(추가)를클릭합니다.

단계 3 Type(유형)에서 SNMP v3을클릭하고다음정보를입력합니다.


설명필드







Mode(모드)




AuthType(인증유형)




다.




글로벌 SNMPv3크리덴셜구성

설명필드






DES또는 AES128암호화를지원하는디바이스와교환하는메시지의암호화를위한암호키를생성하는데사용되는 SNMPv3프라이버시비밀번호입니다.비밀번호나암호는 8자이상이어야합니다.



다.







글로벌 HTTPS크리덴셜구성


단계 2 글로벌사이트가선택된상태로 HTTPS Credentials(HTTPS크리덴셜)영역에서 Add(추가)를클릭합니다.

단계 3 다음정보를입력합니다.





설명필드


유형









• 숫자(0 - 9)

• 특수문자: # _ * ? –


Read(읽기)




설명필드









• 숫자(0 - 9)

• 특수문자: # _ * ? –


Write(쓰기)






글로벌디바이스크리덴셜수정에대한지침아래에는기존글로벌디바이스크리덴셜수정과관련된지침및제한사항이나와있습니다.

• Cisco DNA Center에서는글로벌디바이스크리덴셜을수정하여저장한후적용할때다음프로세스를사용합니다.

1. Cisco DNA Center에서디바이스에크리덴셜을푸시합니다.



글로벌디바이스크리덴셜수정에대한지침

2. Cisco DNA Center는디바이스에크리덴셜을정상적으로푸시한후새크리덴셜을사용하여디바이스에연결할수있음을확인합니다.

이단계에서장애가발생하면Cisco DNACenter에서디바이스에새크리덴셜을푸시했더라도인벤토리는이전크리덴셜을사용해디바이스를관리

합니다.이경우기존크리덴셜을업데이트했다면디바이스가Unmanaged(관리되지않음)상태임을나타내는메시지가Provision(프로비전) >Devices(디바이스) > Inventory(인벤토리)화면에표시될수있습니다.

참고

3. 새크리덴셜을사용하여디바이스에정상적으로연결한후 Cisco DNA Center인벤토리에서새크리덴셜을사용하여디바이스관리를시작합니다.

• 사이트는 SNMPv2c및 SNMPv3크리덴셜을사용하는디바이스를포함할수있습니다.글로벌SNMPv2c또는 SNMPv3크리덴셜을수정하여저장하면 Cisco DNA Center에서는변경사항을디바이스에푸시하고해당크리덴셜을활성화합니다.예를들어 SNMPv2c를사용하는디바이스가있는데 SNMPv3글로벌크리덴셜을수정하여저장하면 Cisco DNA Center는연결된사이트의모든디바이스에새 SNMPv3크리덴셜을푸시하고활성화합니다.따라서이전에는 SNMPv2c가활성화되어있었던디바이스를비롯하여모든디바이스가 SNMPv3을사용하여관리됩니다.

• 디바이스중단가능성을방지하려면 CLI크리덴셜을수정할때 User Name(사용자이름)을수정하십시오.그러면새 CLI크리덴셜이생성되며기존 CLI크리덴셜은변경되지않고그대로유지됩니다.

글로벌디바이스크리덴셜수정글로벌디바이스크리덴셜을수정하면해당글로벌사이트아래의사이트에연결된모든디바이스

가변경사항의영향을받습니다.글로벌디바이스크리덴셜을수정하고저장한후에는 Cisco DNACenter에서변경한디바이스크리덴셜을참조하는모든사이트를검색하고변경사항을모든디바이스에푸시합니다.

새글로벌디바이스크리덴셜을업데이트하거나생성할수있지만 Cisco DNA Center에서는디바이스에서크리덴셜을제거하지않습니다.


단계 2 글로벌사이트를선택한상태에서변경할디바이스크리덴셜을선택하고오른쪽의 Actions(작업)열에서 Edit(수정)를클릭합니다.

단계 3 Edit CLI Credentials(CLI크리덴셜수정)대화상자에서 Save(저장)를클릭합니다.

단계 4 Apply CLI Credentials(CLI크리덴셜적용)대화상자에서 Cancel(취소)을클릭합니다.

단계 5 Device Credentials(디바이스크리덴셜)페이지의하단에서 Save(저장)를클릭합니다.

다음메시지가표시됩니다.



글로벌디바이스크리덴셜수정

Created Common Settings successfully.

단계 6 Device Credentials(디바이스크리덴셜)페이지로돌아가서원하는디바이스크리덴셜에대해 Edit(수정)를클릭합니다.

단계 7 Edit CLI Credentials(CLI크리덴셜수정)대화상자에서변경을수행한후 Save(저장)를클릭합니다.

단계 8 지금디바이스에서새크리덴셜을업데이트할지아니면나중에업데이트를예약할지선택합니다.




상태메시지는디바이스크리덴셜변경이성공했는지또는실패했는지를나타냅니다.

단계 9 크리덴셜변경상태를확인하려면 Cisco DNA Center홈페이지에서 Provision(프로비저닝) > Devices(디바이스) >Inventory(인벤토리)를선택합니다.

Credential Status(크리덴셜상태)열에다음상태중하나가표시됩니다.

• Success(성공): Cisco DNA Center가크리덴셜변경사항을성공적으로적용했습니다.

• Failed(실패): Cisco DNA Center가크리덴셜변경사항을적용할수없습니다.아이콘위에커서를올려놓으면실패한크리덴셜변경사항에대한추가정보와그이유가표시됩니다.

• Not Applicable(해당없음):크리덴셜을디바이스유형에적용할수없습니다.

둘이상의크리덴셜(예: CLI, SNMP및 HTTPS)을수정하고저장한경우 Cisco DNA Center에서크리덴셜중하나이상을적용할수없다면 Credential Status(크리덴셜상태)열에 Failed(실패)가표시됩니다.아이콘위에커서를올려놓으면실패한크리덴셜변경사항에대한추가정보가표시됩니다.

사이트에디바이스크리덴셜연결글로벌사이트아래에생성하는사이트는글로벌디바이스크리덴셜을상속할수있습니다.특정사이트별로각기다른디바이스크리덴셜을생성할수도있습니다.


단계 2 왼쪽창의계층구조에서사이트를선택합니다.

단계 3 선택한사이트와연결할크리덴셜을선택하고 Save(저장)를클릭합니다.

디바이스크리덴셜이사이트와올바르게연결되었음을나타내는성공메시지가화면하단에나타납니다.



사이트에디바이스크리덴셜연결

단계 4 Reset(재설정)을클릭하면화면의항목이지워집니다.

IP주소풀구성Cisco DNA Center에서는 IPv4및 IPv6이중스택 IP풀을지원합니다.

수동으로 IPv4및 IPv6주소풀을생성할수있습니다.

Cisco DNA Center가외부 IP주소관리자와통신하도록구성할수도있습니다.자세한내용은 CiscoDNA Center관리자가이드를참조하십시오.

단계 1 Cisco DNA Center홈페이지에서 Design(설계) > Network Settings(네트워크설정) > IP Address Pools(IP주소풀)를선택합니다.

단계 2 Add IP Pool(IP풀추가)창에서 Add(추가)를클릭하고필수필드에정보를입력합니다.

Cisco DNA Center가외부 IP주소관리자와통신하도록구성한경우에는외부 IP주소관리자의기존 IP주소풀과겹치는 IP풀을생성할수없습니다.


새로추가된풀이 IP Address Pools(IP주소풀)테이블에나타납니다. IPv4또는 IPv6주소풀만보려면 SUBNETTYPE(서브넷유형)영역에서 IPv4또는 IPv6옵션을클릭하면됩니다.

IP주소풀을수정하고 DHCP를변경할때는해당 IP주소풀을사용하여디바이스를다시프로비저닝하지않아도됩니다.

참고

IP주소관리자에서 IP주소풀가져오기Bluecat또는 Infoblox에서 IP주소풀을가져올수있습니다.

IP주소풀은하위풀을가질수없으며 IP주소풀에서할당된 IP주소를가질수없습니다.참고

Cisco DNA Center가외부 IPAM(IP주소관리자)과통신하도록구성할수있습니다.자세한내용은Cisco DNA Center관리자가이드의내용을참조하십시오.


단계 2 Actions(작업)드롭다운목록에서 Import from IPAM Server(IPAM서버에서가져오기)를선택하고필수필드를작성합니다.



IP주소풀구성




단계 3 가져올수있는 IP풀의목록을얻으려면 CIDR을입력하고 Retrieve(검색)를클릭합니다.

단계 4 Select All(모두선택)을클릭하거나가져올 IP주소풀을선택한다음, Import(가져오기)를클릭합니다.

CSV파일에서 IP주소풀가져오기CSV파일에서 IP주소풀을가져올수있습니다.


단계 2 Actions(작업)드롭다운목록에서 Import from CSV File(CSV파일에서가져오기)을선택합니다.

단계 3 Download Template(템플릿다운로드)을클릭하여최신샘플파일을다운로드합니다.

단계 4 IP주소풀을파일에추가하고파일을저장합니다.

단계 5 다음작업중하나를수행하여 CSV파일을업로드합니다.

a) 끌어놓기영역에파일을끌어놓습니다.b) "click to select(선택하려면클릭)"가표시된곳을클릭하고파일을선택합니다.


IP풀예약

시작하기전에

하나이상의 IP주소풀이생성되었는지확인합니다.


단계 2 Hierarchy(계층)창을펼치고사이트를선택합니다.

단계 3 특정사이트에대해사용가능한글로벌 IP주소풀의전체또는일부를예약하려면 Reserve(예약)를클릭하고다음필드에내용을입력합니다.

• IP Address Pool Name(IP주소풀이름):예약된 IP주소풀의고유이름입니다.

• Type(유형): IP주소풀의유형입니다. LAN자동화의경우 LAN을선택합니다.다음중에서선택할수있습니다.

• LAN:해당하는 VNF및언더레이의 LAN인터페이스에 IP주소를할당합니다.

• Management(관리):관리인터페이스에 IP주소를할당합니다.관리네트워크는 VNF관리를위해 VNF에연결된전용네트워크입니다.



CSV파일에서 IP주소풀가져오기

• Service(서비스):서비스인터페이스에 IP주소를할당합니다.서비스네트워크는 VNF내통신에사용됩니다.

•WAN: UCS-E프로비저닝을위해 NFVIS에 IP주소를할당합니다.

• Generic(일반):다른모든네트워크유형에대해사용됩니다.

• IP Address Space(IP주소공간): IP주소의전체또는일부를예약할 IPv4및 IPv6주소풀입니다.

• CIDR Prefix/Number of IP Addresses(CIDR접두사/IP주소수):글로벌 IP주소풀의전체또는일부를예약하는데사용되는 IP서브넷및마스크주소또는예약할 IP주소수입니다. IPv6 IP풀의 CIDR Prefix(CIDR접두사)로 \64를선택하는경우 SLAAC옵션이선택됩니다. SLAAC를선택하면디바이스에서자동으로 IP주소를얻으며 DHCP서버가필요하지않습니다.

• Gateway(게이트웨이):게이트웨이 IP주소입니다.

• DHCP Servers(DHCP서버): DHCP서버 IP주소입니다.

• DNS Servers(DNS서버): DNS서버주소입니다.

단계 4 Reserve(예약)를클릭합니다.

IPv4및 IPv6주소풀을모두예약한경우(패브릭이듀얼스택 IP풀로프로비저닝됨을의미함) IPv6풀이 VN에이미연결되어있으면단일스택 IP풀로다시전환할수없습니다.

그러나 IPv6풀이 VN에연결되지않은경우에는듀얼스택 IPv6에서단일스택 IPv4풀로다운그레이드할수있습니다.단일스택으로다운그레이드하려면 IP Address Pools(IP주소풀)창에서듀얼스택 IP풀에대해 Edit(수정)를클릭합니다. Edit IP Pool(IP풀수정)창에서 IPv6체크박스를선택취소하고 Save(저장)를클릭합니다.

IP풀수정


단계 2 계층트리를펼치고사이트를선택합니다.

단계 3 원하는 IP풀을찾고 Actions(작업)영역에서 Edit(수정)를클릭합니다.

단계 4 Edit IP Pool(IP풀수정)창에서원하는대로변경하고 Save(저장)를클릭합니다.

IP풀복제사이트레벨에서기존 IP풀을복제할수있습니다. IP풀을복제할때는 DHCP서버와 DNS서버 IP주소가자동으로채워집니다.



IP풀수정

단계 1 Cisco DNA Center홈페이지에서 Design(설계) > Network Settings(네트워크설정) > IP Address Pools(IP주소풀)를클릭합니다.

단계 2 계층구조트리를펼친다음사이트를선택합니다.

단계 3 원하는 IP풀을찾고 Actions(작업)영역에서 Clone(복제)을클릭합니다.

단계 4 Clone IP Pool (IP풀복제)창에서다음작업을수행합니다.

a) 원하는경우풀이름을수정합니다. (유형, IP주소공간또는글로벌풀값은수정할수없습니다.이러한값은복제중인풀에서상속됩니다.)

b) 필요에따라 CIRD접두사값을수정합니다.c) 복제를클릭합니다.

IP풀릴리스사이트레벨에서예약된단일스택및듀얼스택풀을릴리스할수있습니다.


단계 2 계층트리를펼치고사이트를선택합니다.

단계 3 원하는 IP풀을찾고 Actions(작업)영역에서 Release(릴리스)를클릭합니다.

단계 4 프롬프트에서 Release(릴리스)를클릭합니다.

통신사업자프로파일구성특정WAN사업자의 CoS(서비스클래스)를정의하는 SP(통신사업자)프로파일을생성할수있습니다. 4클래스, 5클래스, 6클래스및 8클래스서비스모델을정의할수있습니다.생성한 SP프로파일은애플리케이션정책범위의애플리케이션정책및WAN인터페이스에할당할수있으며,필요한경우에는인터페이스에서서브라인속도도설정할수있습니다.

단계 1 Cisco DNA Center홈페이지에서 Design(설계) > Network Settings(네트워크설정) > SP Profiles(SP프로파일)를선택합니다.

단계 2 QoS영역에서 Add(추가)를클릭합니다.

단계 3 Profile Name(프로파일이름)필드에 SP프로파일의이름을입력합니다.

단계 4 WAN Provider(WAN사업자)드롭다운목록에서새통신사업자를입력하거나기존통신사업자를선택합니다.

단계 5 Model(모델)드롭다운목록에서 4 class(4클래스), 5 class(5클래스), 6 class(6클래스)및 8 class(8클래스)클래스모델중하나를선택합니다.



IP풀릴리스

이러한클래스의설명은통신사업자프로파일, 204페이지을참고하십시오.

글로벌네트워크서버구성전체네트워크의기본값이되는글로벌네트워크서버를정의할수있습니다.

사이트별설정을정의하여사이트의글로벌네트워크설정을재정의할수있습니다.참고


단계 2 DHCP Server(DHCP서버)필드에 DHCP서버의 IP주소를입력합니다.

더하기아이콘을클릭하고 IPv4및 IPv6주소를둘다입력할수있습니다.

IP주소풀을생성하려면 DHCP서버를하나이상정의해야합니다.

참고

단계 3 DNS Server(DHCP서버)필드에 DNS서버의도메인이름을입력합니다.


IP주소풀을생성하려면 DNS서버를하나이상정의해야합니다.

참고

단계 4 (선택사항) Syslog, SNMP트랩및 NetFlow컬렉터서버정보를입력할수있습니다. Add Servers(서버추가)를클릭하여 NTP서버를추가합니다.

네트워크디바이스가 syslog메시지를전송하도록 Cisco DNA Center를 syslog서버로구성하려면Cisco DNACenteras syslog server(Cisco DNA Center를 syslog서버로)확인란을선택합니다.

패브릭컴플라이언스검사를트리거하려면 Cisco DNA Center의 IP주소로 SNMP서버를구성합니다.자세한내용은패브릭에디바이스추가를참고하십시오.


Cisco ISE또는다른 AAA서버추가사이트또는글로벌레벨에서네트워크/클라이언트/엔드포인트인증용으로Cisco ISE(Identity ServicesEngine)서버또는기타유사한 AAA서버를정의할수있습니다.네트워크인증의경우 RADIUS및TACACS프로토콜이지원됩니다.클라이언트및엔드포인트인증의경우에는 RADIUS만지원됩니다. Cisco DNA Center별로한개의 Cisco ISE만지원됩니다.



글로벌네트워크서버구성

각 Cisco ISE클러스터에자체서버그룹이있는경우 RADIUS또는 TACACS서버그룹아래에서소스인터페이스를구성하여다중 ISE구성을지원할수있습니다. RADIUS및 TACACS서버에사용되는소스인터페이스는다음과같은방식으로결정됩니다.

• 디바이스에 Loopback0인터페이스가구성되어있으면 Loopback0이소스인터페이스로구성됩니다.

• 그렇지않으면 Cisco DNA Center에서관리 IP로사용하는인터페이스가소스인터페이스로구성됩니다.

사이트에대해 Cisco ISE서버를구성하고나면해당사이트에할당된디바이스가 /32마스크를사용하는해당 Cisco ISE서버에서자동으로업데이트됩니다.그후에는 Cisco ISE에서해당디바이스에적용하는변경사항이 Cisco DNA Center로자동전송됩니다.


단계 2 Add Servers(서버추가)를클릭하여 AAA서버를추가합니다.

단계 3 Add Servers(서버추가)창에서 AAA체크박스를선택하고 OK(확인)를클릭합니다.

단계 4 네트워크사용자,클라이언트/엔드포인트사용자또는둘다에대해 AAA서버를설정합니다.

단계 5 Network(네트워크)및/또는 Client/Endpoint(클라이언트/엔드포인트)확인란을선택하고 AAA서버용서버및프로토콜을구성합니다.

단계 6 인증및권한부여를위한 Servers(서버)를 ISE또는 AAA중에서선택합니다.

• ISE를선택한경우다음을구성합니다.

• Network(네트워크)드롭다운목록에서 Cisco ISE서버의 IP주소를선택합니다. Network(네트워크)드롭다운목록에는 Cisco DNA Center홈페이지의 System Settings(시스템설정)에등록된 Cisco ISE서버의모든 IP주소가포함되어있습니다. Cisco ISE IP를선택하면선택한 Cisco ISE의 PSN(정책서비스노드) IP주소가기본및추가 IP주소드롭다운목록에채워집니다. AAA서버의 IP주소를입력할수도있고, IPAddress (Primary)(IP주소(기본))및 IP Address (Additional)(IP주소(추가))드롭다운목록에서 PSN IP주소를선택할수도있습니다.

• Protocol(프로토콜)을 RADIUS또는 TACACS중에서선택합니다.

특정WLC의물리적사이트및매니지드사이트에대한AAA설정은일치해야합니다.그렇지않으면프로비저닝에실패합니다.

참고

• AAA를선택한경우다음을구성합니다.

• AAA서버의 IP주소를입력하거나, IP Address (Primary)(IP주소(기본))및 IP Address (Additional)(IP주소(추가))드롭다운목록에서 IP주소를선택합니다.이러한드롭다운목록에는 System Settings(시스템설정)에등록된비 Cisco ISE AAA서버가포함되어있습니다.




Cisco ISE또는다른 AAA서버추가



Cisco ISE또는다른 AAA서버추가

8 장

디바이스에서진단명령실행

• Command Runner정보, 159페이지• 디바이스에서진단명령실행, 159페이지

Command Runner정보Command Runner툴을사용하면선택된디바이스로진단 CLI명령을전송할수있습니다.현재 show및기타읽기전용명령이허용됩니다.

디바이스에서진단명령실행Command Runner를사용하면선택한디바이스에서진단 CLI명령을실행하고결과명령출력을볼수있습니다.

시작하기전에

Command Runner사용을시작하기전에다음절차를수행합니다.

1. 먼저 Command Runner애플리케이션을설치합니다. Cisco DNA Center홈페이지에서기어아이콘( )을클릭하고 System Settings(시스템설정) > Software Updates(소프트웨어업데이트) >Installed Apps(설치된애플리케이션)를선택합니다. Command Runner애플리케이션을찾아서Install(설치)을클릭합니다.

2. 설치후에검색작업을실행하여디바이스로 Cisco DNA Center를채웁니다.진단 CLI명령을실행할디바이스목록이표시됩니다.

단계 1 Cisco DNA Center홈페이지의 Tools(툴)에서 Command Runner를클릭합니다.

Command Runner창이나타납니다.

단계 2 Search(검색)필드에서드롭다운화살표를클릭하여Device IP(디바이스 IP)또는Device Name(디바이스이름)으로검색합니다.


Command Runner에서는 Ctrl + F(찾기)를사용하여검색할수없습니다.

단계 3 진단 CLI명령을실행할디바이스를하나이상선택합니다.

선택항목이있는 Device List(디바이스목록)이나타납니다.

단계 4 (선택사항)목록에추가할다른디바이스를선택합니다.연결가능한디바이스는 20개까지선택할수있습니다.

디바이스목록에는인벤토리에서사용가능한모든항목이표시되지만,무선액세스포인트및CiscoMeraki디바이스에는 Command Runner가지원되지않습니다.액세스포인트디바이스또는 Cisco Meraki디바이스를선택한경우어떤명령도실행되지않는다는경고메시지가표시됩니다.

참고

단계 5 Select/Enter commands(명령선택/입력)필드에 CLI명령을입력하고 Add(추가)를클릭합니다.

Command Runner에서는자동완성을지원합니다.입력을시작하면 Command Runner에서는사용자가사용할수있는명령을표시합니다.유효한새명령을입력할수도있습니다.

단계 6 Run Command(s)(명령실행)를클릭합니다.

성공적으로실행되면 Command(s) executed successfully(명령 실행 성공)메시지가표시됩니다.

단계 7 디바이스아래에표시된명령을클릭하여명령출력을확인합니다.

Command Runner창에전체명령출력이표시됩니다.

단계 8 로컬에저장할수있는텍스트파일로명령출력을내보내려면 Export CLI Output(CLI출력내보내기)을클릭합니다.

단계 9 Go Back(뒤로이동)을클릭하여이전창으로돌아갑니다.

필요한경우디바이스이름옆의 x를클릭하여디바이스목록에서디바이스를제거합니다.마찬가지로목록에서명령을제거하려면명령옆의 x를클릭합니다.

참고




9 장

디바이스컨피그레이션변경을자동화하는

템플릿생성

• 템플릿편집기정보, 161페이지• 프로젝트생성, 161페이지• 템플릿생성, 162페이지• 템플릿양식편집기, 167페이지• 네트워크프로파일에템플릿연결, 171페이지

템플릿편집기정보Cisco DNA Center에서는 CLI템플릿작성을위한템플릿편집기라는인터랙티브편집기를제공합니다.템플릿편집기는브랜치에서디바이스를빌드하는데필요한디바이스구성집합을설계하는데사용할수있는중앙집중식 CLI관리툴입니다.유사한디바이스및구성집합을사용하는사이트,사무실또는브랜치가있으면템플릿편집기를사용해일반구성을빌드한다음브랜치의디바이스하나이상에해당구성을적용할수있습니다.템플릿편집기를사용하여수행할수있는작업은다음과같습니다.

• 템플릿생성,수정및삭제

• 인터랙티브명령추가

• 템플릿의오류를검증

• 추적용으로템플릿의버전제어

• 템플릿시뮬레이션

프로젝트생성프로젝트는템플릿집합을논리적으로그룹화한요소입니다.

단계 1 Cisco DNA Center홈페이지에서 Tools(툴) > Template Editor(템플릿편집기)를선택합니다.


단계 2 왼쪽창에서 > Create Project(프로젝트생성)를클릭합니다.

단계 3 Add New Project(새프로젝트추가)창에서프로젝트의이름,설명및태그를입력합니다.


생성된프로젝트가왼쪽창에표시됩니다.

템플릿생성Cisco DNA Center에서는일반및복합구성템플릿을제공합니다. CLI템플릿을사용하여구성의요소를선택할수있습니다. Cisco DNA Center에서는실제값및논리문으로대체할수있는변수를제공합니다.

일반템플릿생성

단계 1 CiscoDNACenter홈페이지에서Tools(툴)>TemplateEditor(템플릿편집기)를선택합니다.기본적으로OnboardingConfiguration(온보딩구성)프로젝트는 Day-0템플릿을생성하는데사용할수있습니다.고유한맞춤형프로젝트를생성할수있습니다.맞춤형프로젝트에서생성된템플릿은 Day-N템플릿으로분류됩니다.

단계 2 트리창에서템플릿을생성할프로젝트를선택하고기어아이콘 > Add Templates(템플릿추가)를클릭합니다.또는 > Add Templates(템플릿추가)를클릭합니다.

Day-0에대해생성한템플릿은 Day-N에도적용될수있습니다.참고

단계 3 Add New Template(새템플릿추가)창에서 Regular Template(일반템플릿)을클릭합니다.

단계 4 Name(이름)입력란에템플릿의고유한이름을입력합니다.

단계 5 Project Name(프로젝트이름)드롭다운목록에서프로젝트를선택합니다.

> Add Templates(템플릿추가)경로에서탐색중인경우드롭다운목록이활성화됩니다.프로젝트를선택하고트리창에서기어아이콘 > Add Templates(템플릿추가)를클릭하면드롭다운목록이비활성화됩니다.

단계 6 Description(설명)입력란에템플릿의설명을입력합니다.

단계 7 템플릿에태그로추가할직관적인이름을 Tags(태그)텍스트상자에입력합니다.컨피그레이션템플릿에태그를지정하면다음에도움이됩니다.

• 검색필드에태그이름을사용하여템플릿을검색합니다.

• 태그가지정된템플릿을참조로사용하여더많은디바이스를구성합니다.

태그를사용하여템플릿을필터링하는경우템플릿을적용할디바이스에동일한태그를적용해야합니

다.그렇지않으면프로비저닝중에다음오류메시지가표시됩니다. "Cannot select the device(장치를선택할수없습니다). Not compatible with template(템플릿과호환되지않습니다)."

참고

단계 8 Edit(수정)를클릭하여선택한디바이스유형을확인하고템플릿에적용할디바이스유형을선택합니다.


디바이스컨피그레이션변경을자동화하는템플릿생성

템플릿생성

선택한디바이스를보려면 Show(표시)드롭다운목록에서 Selected(선택됨)를선택합니다.기본적으로모든디바이스유형이표시됩니다.

계층적구조에서디바이스유형을선택하는데에는여러세분성레벨이있습니다.디바이스유형은구축과정에서템플릿이지정된디바이스유형기준과일치하는디바이스를구축하는지확인하는데사용됩니다.이를통해특정디바이스모델에대한특수템플릿을생성할수있습니다.

템플릿편집기에는디바이스 PID(제품 ID)가표시되지않습니다.대신디바이스시리즈및모델설명이표시됩니다. cisco.com을사용하여 PID를기반으로디바이스데이터시트를조회하고,디바이스시리즈및모델설명을찾고,디바이스유형을적절하게선택할수있습니다.

단계 9 디바이스유형을선택한후 Back to Add New Template(새템플릿추가로돌아가기)을클릭합니다.

단계 10 Software Type(소프트웨어유형)드롭다운목록에서소프트웨어유형을 IOS, IOS-XE, IOS-XR, NX-OS, CiscoController(Cisco컨트롤러),Wide Area Application Services(광역애플리케이션서비스), Adaptive SecurityAppliance(Adaptive Security어플라이언스), NFV- OS및 Others(기타)중에서선택합니다.

Cisco무선컨트롤러의지원되는소프트웨어버전및지원되는최소버전에대한자세한내용은 Cisco DNA Center지원디바이스문서를참조하십시오.

예를들어,소프트웨어유형으로 IOS를선택하면 IOS-XE및 IOS-XR을비롯한모든소프트웨어유형에명령이적용됩니다.이값은선택한디바이스가템플릿의선택사항을준수하는지확인하기위해프로비저닝중에사용됩니다.

단계 11 Software Version(소프트웨어버전)텍스트상자에소프트웨어버전을입력합니다.프로비저닝중에 Cisco DNACenter는템플릿에나열된유사한소프트웨어버전이선택된디바이스에있는지확인합니다.소프트웨어버전이일치하지않으면프로비전에서해당템플릿을건너뜁니다.

단계 12 Add(추가)를클릭합니다.템플릿이생성되고트리보기에서선택한프로젝트아래에나열됩니다.

단계 13 왼쪽메뉴에서생성한템플릿을선택하여템플릿콘텐츠를수정할수있습니다.템플릿콘텐츠를수정하려면템플릿수정, 166페이지을참고하십시오.

단계 14 Template Editor(템플릿편집기)창에서템플릿의콘텐츠를입력합니다. VTL(Velocity Template Language)을사용하여템플릿에콘텐츠를작성할수있습니다.. VTL사용에대한자세한내용은 http://velocity.apache.org/engine/devel/vtl-reference.html을참고하십시오.

템플릿을저장하고나면 Cisco DNA Center에서템플릿에오류가있는지확인합니다. Velocity구문오류가있는경우에는템플릿콘텐츠가저장되지않으며,템플릿에정의되어있는입력변수는저장프로세스중에모두자동으로식별됩니다. for루프에사용되는변수, set을통해할당된변수등의로컬변수는무시됩니다.

단계 15 템플릿을검수하려면 Actions(작업)드롭다운목록에서 Check for errors(오류확인)를선택합니다.

Cisco DNA Center에서다음오류를확인하고보고합니다.

• 속도구문오류.

• 블랙리스트명령과의충돌.블랙리스트에등록된명령, 164페이지의내용을참조하십시오.

단계 16 템플릿콘텐츠를저장하려면 Actions(작업)드롭다운목록에서 Save(저장)를선택합니다.

단계 17 템플릿을커밋하려면 Actions(작업)드롭다운목록에서 Commit(커밋)을선택합니다.커밋된템플릿은 NetworkProfile(네트워크프로파일)섹션에서만확인할수있습니다.



일반템플릿생성



http://velocity.apache.org/engine/devel/vtl-reference.html

http://velocity.apache.org/engine/devel/vtl-reference.html

네트워크프로파일에는커밋된템플릿만연결할수있습니다.참고


1. 템플릿의변수에대한추가정보를입력합니다.자세한내용은템플릿양식편집기, 167페이지를참고하십시오.

2. 템플릿을수정합니다.자세한내용은템플릿수정, 166페이지를참고하십시오.

3. 프로파일에템플릿을할당합니다.자세한내용은네트워크프로파일에템플릿연결, 171페이지의내용을참고하십시오.

블랙리스트에등록된명령

블랙리스트에등록된명령은블랙리스트등록카테고리에추가된명령입니다.이러한명령은 CiscoDNA Center애플리케이션을통해서만사용할수있습니다.템플릿에서블랙리스트에등록된명령을사용하는경우템플릿이일부 Cisco DNA Center프로비저닝애플리케이션과충돌할가능성이있다는경고가템플릿에표시됩니다.

다음은이릴리스의블랙리스트명령입니다.

• Router LISP(라우터 LISP) - Cisco Catalyst 3K, Catalyst 4K, Catalyst 6K및 Catalyst K디바이스의경우.

• Hostname(호스트이름) - Cisco ISRv(Integrated Services Virtual Router)및 Cisco ASAv(AdaptiveSecurity Virtual Appliance)의경우.

샘플템플릿

호스트이름구성

hostname$name

인터페이스구성

interface $interfaceNamedescription $description

Cisco Wireless Controller에서 NTP구성

config time ntp interval $interval

복합템플릿만들기

둘이상의일반템플릿은복합시퀀스템플릿으로그룹화됩니다.템플릿집합에대해복합순차템플릿을생성할수있습니다.그러면템플릿이디바이스에집합적으로적용됩니다.예를들어브랜치를구축하는경우에는브랜치라우터용최소컨피그레이션을지정해야합니다.생성한템플릿을단일



블랙리스트에등록된명령

복합템플릿에추가할수있습니다.이복합템플릿에는브랜치라우터에필요한모든개별템플릿이어그리게이트됩니다.복합템플릿에포함된템플릿이디바이스에구축되는순서를지정해야합니다.

복합템플릿에는커밋된템플릿만추가할수있습니다.참고


단계 2 왼쪽창에서템플릿을생성할프로젝트를선택합니다. > Add Templates(템플릿추가)를선택하거나 > AddTemplates(템플릿추가)를클릭합니다.

단계 3 Add New Template(새템플릿추가)창에서 Composite Template(복합템플릿)라디오버튼을클릭하여복합순차템플릿을생성합니다.

단계 4 Name(이름)입력란에템플릿의고유한이름을입력합니다.

단계 5 Project Name(프로젝트이름)입력란에프로젝트의고유한이름을입력합니다.

> Add Templates(템플릿추가)경로에서탐색중인경우입력란이활성화됩니다.프로젝트를선택하고트리창에서 > Add Templates(템플릿추가)를선택하면텍스트상자가비활성화됩니다.

단계 6 Description(설명)입력란에템플릿의설명을입력합니다.

단계 7 템플릿에태그로추가할직관적인이름을 Tags(태그)텍스트상자에입력합니다.컨피그레이션템플릿에태그를지정하면다음에도움이됩니다.

• 검색필드에태그이름을사용하여템플릿을검색합니다.

• 태그가지정된템플릿을참조로사용하여더많은디바이스를구성합니다.

태그를사용하여템플릿을필터링하는경우템플릿을적용할디바이스에동일한태그를적용해야합니

다.그렇지않으면프로비저닝중에다음오류메시지가표시됩니다. "Cannot select the device(장치를선택할수없습니다). Not compatible with template(템플릿과호환되지않습니다)."

참고

단계 8 Edit(수정)를클릭하여선택한디바이스유형을확인하고템플릿에적용할디바이스유형을선택합니다.

Show(표시)드롭다운목록에서 Selected(선택됨)를선택하여선택된디바이스를볼수있습니다.기본적으로모든디바이스유형이표시됩니다.

단계 9 Back to Add New Template(새템플릿추가로돌아가기)를클릭합니다.

단계 10 Software Type(소프트웨어유형)드롭다운목록에서소프트웨어유형을선택합니다.이소프트웨어유형에해당하는명령이있는경우 IOS-XE또는 IOS-XR과같은특정소프트웨어유형을선택할수있습니다.소프트웨어유형으로 IOS를선택한경우 IOS-XE및 IOS-XR을포함하여모든소프트웨어유형에명령이적용됩니다.이값은선택한디바이스가템플릿의선택사항을준수하는지확인하기위해프로비저닝중에사용됩니다.

단계 11 Software Version(소프트웨어버전)입력란에소프트웨어버전을입력합니다.프로비저닝중에 Cisco DNA Center는템플릿에나열된유사한소프트웨어버전이선택된디바이스에있는지확인합니다.소프트웨어버전이일치하지않으면프로비전에서해당템플릿을건너뜁니다.

단계 12 Add(추가)를클릭합니다.복합템플릿이생성되어왼쪽메뉴에서선택한프로젝트아래에나열됩니다.

단계 13 트리보기창에서생성한복합템플릿을클릭합니다.



복합템플릿만들기

단계 14 Template Editor(템플릿편집기)창의트리보기창에서템플릿을끌어놓아시퀀스를생성합니다.템플릿은시퀀스에추가된순서에따라구축됩니다. Template Editor(템플릿편집기)창에서템플릿의순서를변경할수있습니다.

기본적으로 Applicable(적용가능)옵션이 View(보기)필터에서선택되며,복합템플릿에추가할수있는적용가능한템플릿만 Template Editor(템플릿편집기)창에표시됩니다. View(보기)필터에서 All(모두)옵션을선택하여 Template Editor(템플릿편집기)창에서모든템플릿을볼수있습니다.선택한디바이스유형및소프트웨어버전과일치하는템플릿은 All(모두)옵션보기에서더하기아이콘으로표시됩니다.

디바이스유형,소프트웨어유형및소프트웨어버전이복합템플릿과같은템플릿을끌어놓을수있습니다.

참고

단계 15 첫번째템플릿에서장애가발생하는경우구축프로세스를중단하려면 Template Editor(템플릿편집기)창에서첫번째템플릿을선택하고 Abort sequence on targets if deployment fails(구축장애발생시대상에대한시퀀스중단)확인란을선택합니다.

단계 16 Actions(작업)드롭다운목록에서 Commit(커밋)을선택하여템플릿콘텐츠를커밋합니다.

템플릿수정

템플릿을생성한후에는템플릿을수정하여콘텐츠를포함할수있습니다.


단계 2 왼쪽트리창에서편집할템플릿을선택합니다.

오른쪽창에 Template Editor(템플릿편집기)창이나타납니다.

단계 3 Template Editor(템플릿편집기)창에서템플릿콘텐츠를입력합니다.단일회선구성또는다중선택구성을사용하여템플릿을만들수있습니다.

속도템플릿프레임워크에서는숫자로시작하는변수사용을제한합니다.따라서변수이름이숫자가아니라문자로시작하는지확인해야합니다.

참고

단계 4 Actions(작업)드롭다운목록에서 Check for errors(오류확인)를선택하여템플릿을검증합니다.

Cisco DNA Center에서다음오류를확인하고보고합니다.

• Velocity구문오류

• 블랙리스트명령과의충돌

단계 5 템플릿콘텐츠를저장하려면 Actions(작업)드롭다운목록에서 Save(저장)를선택합니다.

단계 6 Actions(작업)드롭다운목록에서 Commit(커밋)을선택하여템플릿콘텐츠를커밋합니다.



템플릿수정


1. 템플릿을프로파일에할당하고템플릿을프로비저닝합니다.네트워크프로파일에템플릿연결,171페이지의내용을참조하십시오.

템플릿시뮬레이션

인터랙티브템플릿시뮬레이션에서는변수에대한테스트데이터를지정하여디바이스에전송하기

전에템플릿의 CLI생성을시뮬레이션할수있습니다.테스트시뮬레이션결과를저장하고필요한경우나중에사용할수있습니다.

단계 1 Tools(툴) > Template Editor(템플릿편집기)를선택합니다.

단계 2 왼쪽메뉴에서편집할템플릿을선택합니다.

오른쪽창에 Template Editor(템플릿편집기)창이나타납니다.

단계 3 오른쪽상단에서시뮬레이터아이콘을클릭하여명령에대한시뮬레이션을실행합니다.

• Actions(작업)드롭다운목록에서 New Simulation(새시뮬레이션)을선택합니다. New Simulation(새시뮬레이션)창에서시뮬레이션이름을입력하고 Submit(제출)을클릭합니다.• Simulation Input(시뮬레이션입력)양식에서필수필드를완료하고Run(실행)을클릭합니다.결과는TemplatePreview(템플릿미리보기)창에표시됩니다.

템플릿양식편집기

단계 1 왼쪽트리창에서템플릿을선택합니다. Template(템플릿)창이열립니다.

단계 2 템플릿변수에메타데이터를추가하려면 Form Editor(양식편집기)아이콘을클릭합니다.템플릿에서식별된모든변수가표시됩니다.다음메타데이터를구성할수있습니다.

• 프로비저닝중에필요한변수인경우 Required(필수)확인란을선택합니다.기본적으로모든변수는필수항목으로표시됩니다.즉프로비저닝시이변수의값을입력해야합니다.파라미터가 Required(필수)로표시되지않고파라미터에값을전달하지않는경우런타임에빈문자열을대체합니다.변수가없으면명령이실패하게될수있으며,구문이정확하지않을수있습니다. Required(필수)로표시되지않은변수를기반으로전체명령을선택으로지정하려면템플릿에서 if-else블록을사용합니다.• 문자열을변수로간주하지않으려면변수를선택하고 Not a Variable(변수아님)확인란을선택합니다.• Field Name(필드이름)텍스트상자에필드이름을입력합니다.이레이블은프로비저닝중에각변수의 UI위젯에사용되는레이블입니다.• Tooltip(툴팁)텍스트상자에각변수에대해표시되는툴팁텍스트를입력합니다.• Default Value(기본값)텍스트상자에기본값을입력합니다.이값은프로비저닝중에기본값으로표시됩니다.• Instructional Text(지침텍스트)텍스트상자에지침텍스트를입력합니다.지침텍스트는 UI위젯내에표시됩니다(예: Enter the hostname here(여기에호스트이름입력)).위젯을클릭하여텍스트를입력하면위젯내에포함된텍스트가지워집니다.



템플릿시뮬레이션

• Data Type(데이터유형)드롭다운목록에서 String(문자열), Integer(정수), IP Address(IP주소)또는MacAddress(Mac주소)를선택합니다.• Display Type(표시유형)드롭다운목록에서프로비저닝시생성하려는 UI위젯유형(Text Field(텍스트필드),Single Select(단일선택)또는Multi Select(다중선택))을선택합니다.• Maximum Characters(최대문자수)텍스트상자에허용되는문자수를입력합니다.이는문자열데이터유형에만적용됩니다.

단계 3 메타데이터정보를구성한후 Actions(작업)드롭다운목록에서 Save(저장)를선택합니다.

단계 4 템플릿을저장한후에는버전을지정해야합니다.템플릿을변경할때마다해당템플릿의버전을지정해야합니다.Actions(작업)드롭다운목록에서Commit(커밋)을선택합니다.Commit(커밋)창이나타납니다.Commit Note(커밋메모)텍스트상자에커밋메모를입력할수있습니다.버전번호는시스템에서자동으로생성됩니다.

단계 5 기록을보려면 Actions(작업)드롭다운목록에서 Show History(기록표시)를선택하여이전에생성되고버전이지정된템플릿을확인합니다.팝업창이나타납니다.

• 팝업창에서 View(보기)를클릭하여이전버전의콘텐츠를확인합니다.• 팝업창에서 Edit(편집)를클릭하여템플릿을수정합니다.

변수바인딩

템플릿을생성하는중에는상황에따라대체되는변수를지정할수있습니다.이러한변수는대부분템플릿편집기드롭다운목록에서사용할수있습니다. Cisco DNA Center릴리스 1.1에서는템플릿에서정의하는모든변수의값을수동으로입력해야했습니다.

릴리스 1.2부터는템플릿편집기에서템플릿을수정하는중에,또는입력양식을개선하여템플릿의변수를소스개체값과바인딩하거나소스개체값을템플릿의변수로사용하는옵션이제공됩니다

(예: DHCP서버, DNS서버및 Syslog서버).

사전정의된개체값은다음중하나일수있습니다.

• 인벤토리

• 디바이스오브젝트

• 인터페이스오브젝트

• Common Settings(일반설정) - Design(설계) > Network Settings(네트워크설정) > Network(네트워크)에서제공되는설정입니다.일반설정변수바인딩에서는디바이스가속하는사이트를기준으로하는값을확인합니다.


단계 2 템플릿을선택하고 Input Form(입력양식)아이콘을클릭하여템플릿의변수를네트워크설정에바인딩합니다.

단계 3 Input Form(입력양식)창에서변수를선택하고 Required(필수)확인란을선택하여변수를네트워크설정에바인딩합니다.



변수바인딩

단계 4 Display(표시)드롭다운목록에서프로비저닝시생성할 UI위젯유형(Text Field(텍스트필드), Single Select(단일선택)또는Multi Select(다중선택))을선택합니다.

단계 5 변수를네트워크설정에바인딩하려면 Input Form(입력양식)에서각변수를선택하고 Content(콘텐츠)아래에서Bind to Source(소스에바인딩)확인란을선택합니다.

• 각드롭다운목록에서 Source(소스), Entity(엔터티)및 Attributes(속성)를선택합니다.

• CommonSettings소스유형의경우, dhcp.server, syslog.server, snmp.trap.receiver, ntp.server, timezone.site,device.banner, dns.server, netflow.collector엔티티중하나를선택합니다.

• Networkprofile소스유형의경우엔티티유형으로 SSID를선택합니다.입력된 SSID엔티티는 Design(설계) >Network Profile(네트워크프로파일)아래에정의됩니다.바인딩은사용자에게친숙한 SSID이름(SSID이름,사이트및 SSID카테고리의조합)을생성합니다. Attributes(속성)드롭다운목록에서 wlanid를선택합니다.이속성은템플릿프로비저닝시고급 CLI구성중에사용됩니다.

• Inventory(인벤토리)소스유형의경우 Device(디바이스), Interface(인터페이스), AP Group(AP그룹), FlexGroup(Flex그룹),Wlan, Policy Profile(정책프로파일), Flex Profile(Flex프로파일)엔티티중하나를선택합니다. Device(디바이스)및 Interface(인터페이스)엔티티유형의경우 Attribute(속성)드롭다운목록에디바이스또는인터페이스속성이표시됩니다.변수는템플릿이적용되는디바이스에구성된 AP그룹및 Flex그룹이름으로확인됩니다.

변수를일반설정에바인딩한후무선프로파일에템플릿을할당하고템플릿을프로비저닝하면NetworkSettings(네트워크설정) > Network(네트워크)에서정의한네트워크설정이드롭다운목록에표시됩니다.네트워크를설계할때 Network Settings(네트워크설정) > Network(네트워크)에서이러한속성을정의해야합니다.

특수키워드

템플릿을통해실행되는모든명령은항상 config t모드입니다.따라서템플릿에서 enable또는 configt명령을명시적으로지정하지않아도됩니다.

enable mode명령

config t명령외부에서명령을실행하려는경우 #MODE_ENABLE명령을지정합니다.

CLI템플릿에 enable mode명령을추가하려면아래구문을사용합니다.#MODE_ENABLE<<commands>>#MODE_END_ENABLE

인터랙티브명령

사용자입력이필요한명령을실행하려는경우 #INTERACTIVE를지정합니다.

인터랙티브명령에는명령실행후에입력해야하는입력이포함됩니다. CLI Content(CLI콘텐츠)영역에인터랙티브명령을입력하려면다음구문을사용합니다.CLI Command<IQ>interactive question 1 <R> command response 1 <IQ>interactive question2<R>command response 2



특수키워드

여기서 <IQ>및 <R>태그는디바이스에표시되는내용과제공된텍스트를비교하여평가합니다.

#INTERACTIVEcrypto key generate rsa general-keys <IQ>yes/no<R> no#ENDS_INTERACTIVE

여기서 <IQ>및 <R>태그는대소문자를구분하므로대문자로입력해야합니다.

인터랙티브질문에대해응답을입력한후에줄바꿈문자가필요하지않으면 <SF>태그를입력해야합니다. <SF>태그앞에공백하나를포함합니다. <SF>태그를입력하면 </SF>태그가자동으로팝업됩니다. </SF>태그는필요하지않으므로삭제할수있습니다.

예를들면다음과같습니다.#INTERACTIVEconfig advanced timers ap-fast-heartbeat local enable 20 <SF><IQ>Apply(y/n)?<R>y#ENDS_INTERACTIVE

참고

인터랙티브 enable mode명령조합

인터랙티브 Enable Mode명령을조합하려면아래구문을사용합니다.#MODE_ENABLE#INTERACTIVEcommands<IQ>interactive question<R> response#ENDS_INTERACTIVE#ENDS_END_ENABLE

#MODE_ENABLE#INTERACTIVEmkdir <IQ>Create directory<R>xyz#ENDS_INTERACTIVE#MODE_END_ENABLE

여러줄명령

CLI템플릿에서여러줄을줄바꿈하려면MLTCMD태그를사용합니다.이태그를사용하지않으면명령이한줄씩디바이스로전송됩니다. CLI Content(CLI콘텐츠)영역에여러줄명령을입력하려면다음구문을사용합니다.<MLTCMD>first line of multiline commandsecond line of multiline command......last line of multiline command</MLTCMD>

• 여기서 <MLTCMD>및 </MLTCMD>태그는대소문자를구분하므로대문자로입력해야합니다.

• 여러줄명령은 <MLTCMD>태그와 </MLTCMD>태그사이에삽입해야합니다.

• 태그는공백으로시작할수없습니다.

• <MLTCMD>태그와 </MLTCMD>태그를한줄에사용할수는없습니다.



특수키워드

네트워크프로파일에템플릿연결

시작하기전에

템플릿을프로비저닝하기전에해당템플릿이네트워크프로파일과연결되어있으며프로파일이사

이트에할당되어있는지확인하십시오.

프로비저닝중에디바이스를특정사이트에할당하면네트워크프로파일을통해사이트와연결된

템플릿이고급구성에표시됩니다.

단계 1 Design(디자인) > Network Profiles(네트워크프로파일)를선택하고 Add Profile(프로파일추가)을클릭합니다.

다음과같은세가지유형의프로파일을사용할수있습니다.

• Routing & NFV(라우팅및 NFV) -라우팅및 NFV프로파일을생성하려면이유형을선택합니다.자세한내용은라우팅및 NFC를참고하십시오.• Switching(스위칭) -스위칭프로파일을생성하려면이유형을선택합니다.

• 필요에따라 Onboarding Templates(온보딩템플릿)또는 Day-N Templates(Day-N템플릿)를클릭합니다.

• Profile Name(프로파일이름)을입력합니다.

• +Add(추가)를클릭하고 Device Type(디바이스유형), Tag Name(태그이름)및 Template(템플릿)드롭다운목록에서디바이스유형,태그및템플릿을선택합니다.

필요한템플릿이표시되어있지않으면일반템플릿생성, 162페이지의설명에따라 TemplateEditor(템플릿편집기)에서새템플릿을생성합니다.

참고


•Wireless(무선) -무선프로파일을생성하려면이유형을선택합니다.템플릿에무선네트워크프로파일을할당하기전에무선 SSID를생성했는지확인하십시오.

• Profile Name(프로파일이름)을입력합니다.

• + Add SSID(SSID추가)를클릭합니다. Network Settings(네트워크설정) >Wireless(무선)아래에서생성한 SSID가입력됩니다.

• Attach Template(s)(템플릿첨부)영역의 Template(템플릿)드롭다운목록에서프로비저닝할템플릿을선택합니다.

• Save(저장)를클릭하여프로파일을저장합니다.

단계 2 Network Profiles(네트워크프로파일)페이지에는다음항목이나열됩니다.

• Profile Name(프로파일이름)• 유형

• Version(버전)




• 생성자

• Sites(사이트) - Assign Site(사이트할당)를클릭하여선택한프로파일에사이트를추가합니다.

단계 3 Day-N프로비저닝의경우 Provision(프로비저닝) >Devices(디바이스)를선택합니다.Device Inventory(디바이스인벤토리)창이나타납니다.

• 프로비저닝할디바이스이름옆의체크박스를하나이상선택합니다.• Action(작업)드롭다운목록에서 Provision(프로비전)을선택합니다.• Assign Site(사이트할당)창에서프로파일이첨부된사이트를할당합니다. Choose a Site(사이트선택)필드에컨트롤러를연결할사이트의이름을입력하거나 Choose a Site(사이트선택)드롭다운목록에서사이트를선택합니다.• Next(다음)를클릭합니다.

Configuration(컨피그레이션)창이나타납니다.Managed AP Locations(매니지드AP위치)필드에컨트롤러가관리하는AP위치를입력합니다.여기서사이트를변경하거나제거하거나재할당할수있습니다.이러한작업은무선프로파일에만해당됩니다.

• Next(다음)를클릭합니다.• Advanced Configuration(고급컨피그레이션)창이나타납니다.네트워크프로파일을통해사이트와연결된템플릿이고급컨피그레이션에표시됩니다.

• Find(찾기)기능을사용하여디바이스이름을입력해디바이스를빠르게검색하거나,템플릿폴더를확장하고왼쪽창에서템플릿을선택합니다.오른쪽창의드롭다운목록에서소스에바인딩된속성의값을선택합니다.

• 템플릿을구축하는동안템플릿변수를 CSV파일로내보내려면오른쪽창에서 Export(내보내기)를클릭합니다. CSV파일을사용하여변수구성에서필요한변경을수행한다음나중에오른쪽창에서 Import(가져오기)를클릭하여해당구성을 Cisco DNA Center로가져올수있습니다.

• Next(다음)를클릭하여템플릿을구축합니다.지금템플릿을구축할지나중에구축하도록예약할지묻는메시지가표시됩니다.• 지금템플릿을구축하려면 Now(지금)라디오버튼을클릭하고 Apply(적용)를클릭합니다.이후날짜및시간으로템플릿구축을예약하려면 Later(나중에)라디오버튼을클릭하고구축날짜및시간을정의합니다.

구축을정상적으로완료하고나면 Device Inventory(디바이스인벤토리)창의 Status(상태)열에 SUCCESS(성공)가표시됩니다.

단계 4 Day-0프로비저닝의경우 Provision(프로비저닝) > Devices(디바이스) > Plug and Play(플러그앤플레이)를선택합니다. Plug and Play(플러그앤플레이)창이나타납니다.

• 디바이스를선택하고 Actions(작업)드롭다운목록에서 Claim(클레임)을클릭합니다.• Next(다음)를클릭하고 Site Assignment(사이트할당)창의 Site(사이트)드롭다운목록에서사이트를선택합니다.• Next(다음)를클릭하고 Configuration(구성)창에서이미지를선택하고 Day-0템플릿을선택합니다.• Next(다음)를클릭하고 Advanced Configuration(고급구성)창에서위치를입력합니다.




• Device Details(디바이스상세정보), Image Details(이미지상세정보), Day-0 Configuration Preview(Day-0구성미리보기)및 Template CLI Preview(템플릿 CLI미리보기)를보려면 Next(다음)를클릭합니다.







10 장

텔레메트리프로파일구성

• 텔레메트리정보, 175페이지• 텔레메트리프로파일구성, 175페이지• 디바이스에텔레메트리프로파일적용, 176페이지• 새클러스터가상 IP주소를사용하도록텔레메트리프로파일업데이트, 177페이지

텔레메트리정보Telemetry(텔레메트리)툴을사용하면상태모니터링및평가용으로디바이스에서프로파일을구성하고적용할수있습니다.

텔레메트리프로파일구성Telemetry(텔레메트리)툴을사용하여네트워크디바이스용텔레메트리평가프로파일을생성할수있습니다.

기본적으로 NDP(Network Data Platform)는가능한모든디바이스의모든인터페이스에대해Disable-Telemetry프로파일을구성합니다.

참고

시작하기전에

Cisco DNA Center를사용하여네트워크에서디바이스를검색합니다.

단계 1 Cisco DNA Center홈페이지의 Tools(툴)영역에서 Telemetry(텔레메트리)를클릭합니다.

Telemetry(텔레메트리)창이나타납니다.

단계 2 Site View(사이트보기)탭을클릭한다음이창에네트워크디바이스가나열되는지확인합니다.


텔레메트리프로파일을구성한후에는이창으로돌아와서디바이스에텔레메트리프로파일을적용해야

합니다.참고

단계 3 Profile View(프로파일보기)탭을클릭합니다.

다음정보가포함된 Profile View(프로파일보기)테이블이표시됩니다.

• Profile Name(프로파일이름): Cisco DNA Center사전구성프로파일및직접구성한프로파일의이름입니다.Cisco DNA Center에서는다음의사전구성된프로파일을사용할수있습니다.

• Maximal Visibility(최대가시성):가능한모든디바이스의모든인터페이스에서가능한모든텔레메트리를활성화하기위해 NDP에서생성하는텔레메트리프로파일입니다.이프로파일은 Syslog및애플리케이션가시성프로파일을조합한것입니다.

• Optimal Visibility(최적가시성):네트워크토폴로지,디바이스기능, PIN및활성화된어슈어런스기능을분석한후 NDP에서생성되는텔레메트리프로파일입니다.이프로파일은네트워크디바이스에 Syslog프로파일을적용하는데사용할수있습니다.

• Disable Telemetry(텔레메트리비활성화):가능한모든디바이스의모든인터페이스에서 NDP에의해구성된텔레메트리프로파일을비활성화합니다.

• Customized(맞춤설정됨):프로파일이 Cisco DNA Center사전구성프로파일중하나인지아니면사용자가구성한프로파일인지에대한정보입니다.

• Profile Usage(프로파일사용량):텔레메트리프로파일이적용되는디바이스의수입니다.

단계 4 Add Profile(프로파일추가)을클릭합니다.

단계 5 Name(이름)필드에프로파일이름을입력합니다.

단계 6 (선택사항) Syslog확인란을클릭하고드롭다운목록에서 Severity Level(심각도레벨)을선택합니다.

단계 7 프로파일컨피그레이션을저장하려면 Save(저장)를클릭하고,프로파일컨피그레이션을취소하려면 Cancel(취소)을클릭합니다.

디바이스에텔레메트리프로파일적용Telemetry(텔레메트리)툴을사용하여네트워크디바이스용텔레메트리평가프로파일을적용할수있습니다.

시작하기전에

Cisco DNA Center를사용하여네트워크에서장비를검색합니다.

단계 1 Cisco DNA Center홈페이지의 Tools(툴)에서 Network Telemetry(네트워크텔레메트리)를클릭합니다.

Telemetry(텔레메트리)창이나타납니다.



디바이스에텔레메트리프로파일적용

단계 2 Site View(사이트보기)탭을클릭합니다.

단계 3 이탭의 Site View(사이트보기)테이블을검토합니다.

다음정보가표시됩니다.

• Device Name(디바이스이름):디바이스의이름.

• Address(주소):디바이스의 IP주소.

• Type(유형):디바이스의유형.

• Family(제품군):디바이스카테고리(예:스위치,라우터,액세스포인트).

• Version(버전):디바이스에서현재실행중인소프트웨어버전.

• Profile(프로파일):디바이스에적용된텔레메트리프로파일.

• Details(상세정보):디바이스의텔레메트리평가.

단계 4 디바이스의 Device Name(디바이스이름)옆에있는확인란을선택하여해당디바이스에텔레메트리프로파일을추가합니다.

단계 5 Actions(작업)버튼을클릭하고드롭다운목록에서텔레메트리프로파일을선택합니다.


Cisco DNA Center에서는이절차에서구성한텔레메트리프로파일을사용하여캡처할데이터유형을결정합니다.이러한데이터유형은네트워크디바이스의상태를모니터링하는데사용됩니다.

Cisco DNA Assurance에액세스한후어슈어런스 Health(상태)및어슈어런스 Issues(문제)를모두검토하여네트워크디바이스의상태를확인합니다.

새클러스터가상 IP주소를사용하도록텔레메트리프로파일업데이트

Cisco DNA Center텔레메트리툴을사용하여디바이스데이터를모니터링하는중이며 Cisco DNACenter클러스터 VIP(가상 IP주소)를변경해야하는경우에는다음단계를완료하여 VIP를변경하고노드텔레메트리데이터가새 VIP로전송되도록해야합니다.

시작하기전에

• 사용중인 Cisco DNA Center의버전을확인합니다. Cisco DNA Center웹인터페이스에로그인하고About(정보)옵션을사용하여 Cisco DNA Center버전번호를확인하면이를확인할수있습니다.예를들어사용중인버전이 1.1로시작하는경우,이는 1.1. x릴리스트레인에있는것입니다.

• SSH클라이언트소프트웨어를가져옵니다.




• Cisco DNA Center마스터노드에서엔터프라이즈네트워크를향하는 10-GB인터페이스에대해구성된 VIP주소를식별합니다.포트 2222에서이주소를사용하여어플라이언스에로그인합니다.이포트를식별하려면 Cisco Digital Network Architecture Center설치가이드의 "전면및후면패널"섹션에있는후면패널그림을참조하십시오.

• 마스터노드에구성된 Linux사용자이름(maglev)및비밀번호를가져옵니다.

• 할당할클러스터 VIP를식별합니다.클러스터 VIP는 Cisco Digital Network Architecture Center설치가이드의 "필수 IP주소및서브넷"섹션에설명되어있는요건을준수해야합니다.

단계 1 Cisco DNA Center GUI에액세스하고다음과같이텔레메트리툴을사용하여 Disable Telemetry(텔레메트리비활성화)프로파일을모든노드로푸시합니다.

a) Cisco DNA Center홈페이지에서 Tools(툴)영역으로스크롤한다음, Telemetry(텔레메트리)를클릭합니다.b) Site View(사이트보기)탭을클릭합니다.c) Site View(사이트보기)테이블에서현재모니터링중인모든사이트및디바이스를선택합니다.d) Actions(작업)버튼을클릭하고드롭다운목록에서 Disable Telemetry(텔레메트리비활성화)프로파일을선택합니다.

e) Site View(사이트보기)테이블에사이트및디바이스에대한텔레메트리가비활성화되어있음을표시될때까지기다립니다.

단계 2 다음과같이어플라이언스구성마법사를사용하여클러스터 VIP를변경합니다.

a) SSH클라이언트를사용하여 Cisco DNA Center마스터노드에서엔터프라이즈네트워크를향하는 10GB인터페이스에대해구성된 VIP주소에로그인합니다.포트 2222에서로그인해야합니다.

b) 프롬프트가나타나면 Linux사용자이름및비밀번호를입력합니다.c) 다음명령을입력하여마스터노드에서구성마법사에액세스합니다.

$ sudo maglev-config update

Linux비밀번호를입력하라는프롬프트가나타나면다시입력합니다.

d) 클러스터가상 IP에대한프롬프트화면이표시될때까지 [Next]([다음])를클릭합니다.새클러스터 VIP를입력하고 [Next]([다음])를클릭하여마법사의나머지화면을계속진행합니다.

Cisco DNA Center 1.2.5이상버전에서는구성된인터페이스당하나의가상 IP를구성해야합니다.마법사에서구성된인터페이스당하나의 VIP를제공하라는프롬프트가표시되도록 sudo maglev-config update명령을입

력하는것이좋습니다.

최종화면에도달하면마법사가변경사항을적용할준비가되었음을알리는메시지가나타납니다.

e) [proceed]([계속])를클릭하여클러스터 VIP변경을적용합니다.

구성프로세스가끝나면성공메시지가나타나고 SSH프롬프트가다시나타납니다.

단계 3 SSH프롬프트에서다음일련의명령을입력하여필요한 Cisco DNA Center서비스를다시시작합니다. Cisco DNACenter버전에적합한릴리스트레인의명령을사용합니다.

1.1. x릴리스트레인의 Cisco DNA Center버전(1.1.1이상버전,단, 1.2.0버전은포함되지않음)의경우다음명령을입력합니다.







magctl service restart -d netflow-gomagctl service restart -d syslogmagctl service restart -d trapmagctl service restart -d wirelesscollector

1.2.x릴리스트레인(1.2.0이상버전)에서 Cisco DNA Center의경우,다음명령을입력합니다.magctl service restart -d collector-netflowmagctl service restart -d collector-syslogmagctl service restart -d collector-trapmagctl service restart -d wirelesscollector

단계 4 모든서비스가재시작될때까지기다립니다.다음명령을입력하여재시작진행상황을모니터링할수있습니다.이때해당 Cisco DNA Center버전에적합한릴리스트레인을위해필요에따라서비스이름을대체합니다.예를들어, 1.2.x릴리스트레인의 Cisco DNA Center버전을사용하는경우다음명령을입력합니다.magctl appstack status | grep -i -e collector-netflow -e collector-syslog -e collector-trap -ewirelesscollector

필요한모든서비스가실행중이면다음과유사한명령출력이표시되고성공적으로재시작된각서비스에대한실

행상태가표시됩니다.assurance-backend wirelesscollector-123-bc99s 1/1 Running 0 25d <IP> <IP>ndp collector-netflow-456-lxvlx 1/1 Running 0 1d <IP> <IP>ndp collector-syslog-789-r0rr1 1/1 Running 0 25d <IP> <IP>ndp collector-trap-101112-3ppllm 1/1 Running 0 25d <IP> <IP>

단계 5 1단계에서와같이 Cisco DNA Center GUI에액세스하고텔레메트리툴을사용하여 Optimal Visibility(최적의가시성)프로파일을모든노드로푸시합니다.







11 장

네트워크보안권고식별

• 보안권고개요, 181페이지• 보안권고보기, 181페이지

보안권고개요Cisco PSIRT(Cisco Product Security Incident Response Team)는 Cisco제품보안사고에대응하고보안취약점정책을조정하며 Cisco보안권고및알림을권장합니다.

보안권고툴은권장되는권고내용을활용하고 Cisco DNA Center내부의인벤토리를스캔하며알려진취약점이있는디바이스를찾습니다.

보안권고보기

시작하기전에

• 보안권고툴을사용하려면시스템추론패키지를설치해야합니다. Cisco Digital NetworkArchitecture Center관리자가이드의패키지및업데이트다운로드및설치를참고하십시오.

• 관찰자로 Cisco DNA Center에로그인하는경우에는홈페이지에서 Security Advisories(보안권고)툴을볼수없습니다.

단계 1 Cisco DNA Center홈페이지에서아래로스크롤하여 Tools(툴)영역으로이동한다음, Security Advisories(보안권

고)를클릭합니다.오른쪽상단모서리에있는 아이콘을클릭하고 Security Advisories(보안권고)를선택할수도있습니다.

단계 2 Security Advisories(보안권고)페이지를처음실행하는경우에는 Scan(스캔)을클릭합니다.

Cisco DNA Center는기술자료를활용하여보안문제를식별하고자동화된분석을개선합니다.최신보안권고를보려면정기적으로기술자료를업데이트하는것이좋습니다.

a) > System Settings(시스템설정) > Settings(설정) >Machine Reasoning(시스템추론)을클릭합니다.


https://tools.cisco.com/security/center/publicationListing.x



b) Import Latest from Cisco(Cisco에서최신버전가져오기)를클릭하거나 here(여기)를클릭하여사용가능한최신기술자료를다운로드한다음 Import from local(로컬에서가져오기)을클릭합니다.

c) 자동업데이트를구독하려면 AUTO UPDATE(자동업데이트)토글버튼을클릭합니다.

• 보안권고대시보드는현재설치된소프트웨어이미지를기반으로하여네트워크상의디바이스에영

향을미칠수있는, Cisco에서게시한보안권고를보여줍니다.취약점이실제로존재하는지확인하기위해구성,플랫폼세부정보또는기타기준에대한추가분석이필요합니다.

• 보안권고스캐닝지원은지원되는최소소프트웨어버전을충족하는라우터및스위치에서만사용

할수있습니다.지원되는최소버전에대한자세한내용은 Cisco DNA Center지원디바이스의내용을참고하십시오.

• 표시되는보안권고에는 Cisco보안취약점정책이적용됩니다.

참고

다음표에서는사용가능한정보에대해설명합니다.

설명열

네트워크에서확인된보안권고의 ID입니다.Advisory ID(권고 ID)

네트워크디바이스에적용할수있는보안취약점권고의이름입니다.각권고웹페이지로이동하려면권고를클릭합니다.

Advisory title(권고제목)

일반 CVSS(일반취약점평가시스템)모델을기준으로평가되는점수입니다.CVSS score(CVSS점수)

네트워크의취약점(예:위험,높음,중간또는낮음)이미치는영향입니다.영향

취약점의 CVE(일반취약점및노출)식별자입니다.CVE

취약점의영향을받는디바이스의수입니다.이특정권고에따라취약할수있는디바이스를확인하려면이숫자를클릭하고필요시디바이스를업그레이드합니

다.

디바이스

취약점이발견된이후지난일수입니다.Known since (days)(알려진기간(일))

권고가마지막으로업데이트된날짜입니다.Last Updated(마지막업데이트날짜)

단계 3 각디바이스에적용할수있는권고의수를확인하려면 Devices(디바이스)탭을클릭합니다.

a) 디바이스와일치하는모든항목을보려면권고의수를클릭합니다.b) 디바이스토폴로지를확인하려면오른쪽상단모서리에있는토폴로지아이콘을클릭합니다.디바이스와일치하는모든권고를보려면토폴로지에서디바이스를클릭할수있습니다.

디바이스옆에있는자물쇠아이콘은해당디바이스에적용할수있는권고가하나이상있음을나타냅니다.

단계 4 표시되는결과를새로고치려면언제든지 Scan(스캔)을클릭합니다.


네트워크보안권고식별

보안권고보기


https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html

12 장

정책구성

• 정책개요, 183페이지• 그룹기반액세스제어정책, 183페이지• IP기반액세스제어정책, 193페이지• 애플리케이션정책, 199페이지• 트래픽복사정책, 228페이지• 가상네트워크, 232페이지

정책개요Cisco DNA Center에서는네트워크액세스와같은네트워크의특정측면에대한조직의비즈니스의도를반영하는정책을생성할수있습니다. Cisco DNA Center는정책에서수집된정보를가져와서이를네트워크디바이스의다양한유형,제조업체,운영체제,역할및리소스제약조건에필요한네트워크별/디바이스별구성으로변환합니다.

Cisco DNA Center를사용하면가상네트워크,액세스제어정책,트래픽복사정책및애플리케이션정책을생성할수있습니다.

그룹기반액세스제어정책Cisco DNA Center다음과같은두가지방법으로소프트웨어정의액세스를구현합니다.

• VN(가상네트워크)은매크로레벨의세분화를제공합니다.예를들어, IoT디바이스를기업네트워크에서분리하는것입니다.

• 그룹기반정책은마이크로레벨의세분화를제공합니다.예를들어,엔지니어링및 HR그룹간에허용또는거부할네트워크트래픽의유형을제어합니다.

그룹기반액세스제어정책메뉴를사용하여확장가능한그룹액세스정책을모니터링하고관리할

수있습니다.이러한정책은다음과같은이점을제공합니다.

• 네트워크자동화및어슈어런스이점을제공하는다양한 ID기반액세스제어기능.

• 세분화된액세스제어.


• 정책관리를간소화하는모든가상네트워크에적용되는확장가능한그룹.

• 전체정책구조를이해하고필요한액세스제어정책을생성하거나업데이트하는데도움이되

는정책보기.

• 확장가능한그룹을관리하고보호된자산을정의하기위해다양한애플리케이션간에전환할

필요성제거.

• 엔터프라이즈전체액세스제어정책을구축하기위해제공되는향상된기능.

• ID또는 NAC(Network Admission Control)애플리케이션이준비되기전에랜섬웨어와같은위협의수평이동제한.

• 타사 ID애플리케이션을사용하고있지만 Cisco ISE로이동하려는사용자를위한 Cisco IdentityServices Engine(Cisco ISE)으로의간단한마이그레이션경로.

Cisco DNA Center에서 IP풀,사이트및가상네트워크를생성하는방법에대한자세한내용은 CiscoDigital Network Architecture Center사용자가이드를참고하십시오.

Cisco ISE용 Cisco DNA Center구성에대한자세한내용은 Cisco Digital Network Architecture Center설치가이드를참고하십시오.

Cisco DNA Center용 Cisco ISE구성에대한자세한내용은 Cisco Identity Services Engine관리자가이드를참고하십시오.

먼저확장가능한그룹및계약을정의한다음,액세스제어정책을생성합니다.액세스제어정책은소스의확장가능한그룹에서대상의확장가능한그룹으로전달될수있는네트워크트래픽을정의

합니다.

• Scalable Group(확장가능한그룹):사용자,네트워크디바이스또는리소스를할당할수있는분류카테고리입니다.확장가능한그룹은액세스제어정책에서사용됩니다.조직의네트워크구성,액세스요구사항및제한사항에따라확장가능한그룹을가상네트워크와연결할수있습니다.

• Contract(계약):액세스계약은소스및대상의확장가능한그룹간에전달할수있는네트워크트래픽의유형을제어하는규칙집합입니다.즉,계약은트래픽필터를정의한것입니다.액세스계약은트래픽이네트워크애플리케이션,프로토콜및포트와일치하는경우수행되는작업(허용또는거부)을정의합니다.기본작업은다른규칙이일치하지않을때 Catch All(모두가져오기)규칙을사용하는것입니다.

• Group-Based Access Control Policies(그룹기반액세스제어정책):그룹기반액세스제어정책은특정소스및대상의그룹쌍을식별하고액세스계약을연결합니다.액세스계약은소스그룹과대상그룹간에허용되거나거부되는트래픽유형을지정합니다.이러한정책은단방향입니다.

확장가능한그룹및액세스계약은액세스제어정책의기본구성요소입니다.액세스제어정책을생성하는동안이전에생성한확장가능한그룹및계약을사용하거나정책을생성하는동

안새로운확장가능한그룹및계약을생성할수있습니다.특정소스그룹에서액세스할수있는네트워크리소스를지정하려는경우,단일소스및여러대상의그룹을사용하여액세스제어정책을생성할수있습니다.반면에,특정네트워크리소스에액세스하도록허용된소스그룹을지정하려는경우,단일대상및여러소스의그룹을사용하여액세스제어정책을생성할수있


정책구성

그룹기반액세스제어정책





https://www.cisco.com/c/en/us/support/security/identity-services-engine/products-installation-and-configuration-guides-list.html

https://www.cisco.com/c/en/us/support/security/identity-services-engine/products-installation-and-configuration-guides-list.html

습니다.예를들어, "계약자"소스의확장가능한그룹과연관된사용자가액세스할수있는네트워크리소스를지정하려는경우,단일소스및여러대상의그룹을사용하여액세스제어정책을생성할수있습니다. "금융서버"대상의확장가능한그룹에액세스하도록허용된소스그룹을지정하려는경우,단일대상및여러소스의그룹을사용하여액세스제어정책을생성할수있습니다.

소스및대상의확장가능한그룹결합에대해지정된계약이없을때사용할기본정책을지정

할수있습니다.기본정책은 Permit(허용)입니다.필요한경우이정책을 Deny(거부),Permit_IP_Log또는 Deny_IP_Log로변경할수있습니다.네트워크유형과열린네트워크또는닫힌네트워크를기준으로기본정책을설정할수있습니다.

모든네트워크인프라디바이스에필요한네트워크트래픽을허용하는명

시적정책을생성한경우에만기본정책을 "Permit(허용)"에서 "Deny(거부)"로변경하는것이좋습니다.이작업을수행하지않으면네트워크연결이끊어질수있습니다.

참고

List View(목록보기)

Group-Based Access Control(그룹기반액세스제어)창의오른쪽상단에있는 List(목록)아이콘을클릭하여 List(목록)보기를실행합니다.

• Source View(소스보기):이보기에는소스그룹을기준으로구성된기존정책의목록이표시됩니다.각행을확장하여특정소스-대상정책세부정보를볼수있습니다.

• Destination View(대상보기):이보기에는대상그룹을기준으로구성된기존정책의목록이표시됩니다.각행을확장하여특정소스-대상정책세부정보를볼수있습니다.

특정소스그룹에서어떤대상그룹을사용할수있는지확인하려면 Source(소스)보기를사용합니다.특정대상그룹에액세스할수있는소스그룹을확인하려면 Destination(대상)보기를사용합니다.예를들어, "계약자"소스의확장가능한그룹에속한사용자가이용할수있는대상그룹을확인하려면 Source(소스)보기를사용합니다.어떤소스그룹이 "금융서버"대상의확장가능한그룹에액세스할수있는지확인하려면 Destination(대상)보기를사용합니다.

업데이트된정책을네트워크디바이스에구축하려면Deploy(구축)를클릭합니다.Deploy(구축)를클릭하면 Cisco DNA Center는 Cisco Identity Services Engine(Cisco ISE)에정책변경사항에대한알림을네트워크디바이스로전송하도록요청합니다.

매트릭스보기

Group-Based Access Control(그룹기반액세스제어)창의오른쪽상단에있는 Grid(그리드)아이콘을클릭하여매트릭스보기를실행합니다.매트릭스보기는모든확장가능한그룹의모든정책에대한개요를제공하는핵심정책보기입니다(명시적인지기본값인지관계없음).매트릭스보기를사용하여모든소스및대상정책을확인하고전체정책구조를파악할수있습니다.매트릭스보기에서액세스제어정책을확인하고생성하며업데이트할수있습니다.

매트릭스보기에는다음과같은 2개의축이있습니다.


정책구성


• 소스축:세로축에는모든소스의확장가능한그룹이나열됩니다.

• 대상축:가로축에는모든대상의확장가능한그룹이나열됩니다.

셀에커서를놓으면해당소스의확장가능한그룹과대상의확장가능한그룹의정책을확인할수

있습니다.셀의색은해당셀에적용되는정책을기반으로합니다.다음색상은각셀에적용되는정책을나타냅니다.

• Permit(허용):녹색

• Deny(거부):빨간색

• Custom(맞춤형):금색

• Default(기본값):회색

매트릭스상단에표시되는 Permit(허용), Deny(거부), Custom(맞춤형)또는 Default(기본값)아이콘에커서를놓아해당정책이적용된셀을확인합니다.

셀을클릭하여선택한셀에대한정책을생성하거나수정할수있는 Create Policy(정책생성)또는Edit Policy(정책수정)슬라이드식창을엽니다. Create Policy(정책생성)슬라이드식창에는소스및대상의확장가능한그룹이읽기전용필드로표시됩니다.정책상태및액세스계약을업데이트할수있습니다.

Filter(필터)옵션을사용하여선택한소스및대상그룹집합에대한정책매트릭스의하위집합을볼수있습니다.원하는정책에만초점을두기위해필터를생성할수있습니다.필터를생성하려면포함하려는소스및대상그룹을선택합니다.

커서나가로및세로스크롤막대로매트릭스콘텐츠영역을끌어서매트릭스를탐색할수있습니다.또한미니맵을사용하여매트릭스를탐색할수있습니다.미니맵은매트릭스크기가크고화면크기를초과하는경우매트릭스를손쉽게탐색하는데도움이됩니다.화면에서미니맵을이동하여원하는위치에둘수있습니다.미니맵은전체매트릭스보기를제공합니다.미니맵의연한회색부분은화면에현재표시되는매트릭스의부분을나타냅니다.해당영역을드래그하여매트릭스를스크롤할수있습니다.

미니맵은기본적으로닫혀있습니다. Expand(확장)아이콘을클릭하여미니맵을확장하고확인합니다.

참고

매트릭스보기에서셀을선택하면셀과해당행(소스의확장가능한그룹)및열(대상의확장가능한그룹)이강조표시됩니다.선택한셀의좌표(소스및대상의확장가능한그룹)가매트릭스콘텐츠영역근처에표시됩니다.

업데이트된정책을네트워크디바이스에구축하려면Deploy(구축)를클릭합니다.Deploy(구축)를클릭하면 Cisco DNA Center는 Cisco ISE에정책변경사항에대한알림을네트워크디바이스로전송하도록요청합니다.

Cisco DNA Center는 Cisco ISE와통합됩니다. Cisco ISE는 Cisco DNA Center를대신하여네트워크디바이스에정책을다운로드하기위해런타임정책플랫폼을제공합니다.보안그룹에대한 TrustSec


정책구성


Workcenter사용자인터페이스화면, SGACL(보안그룹액세스제어목록)및이그레스정책은정책동기화문제를방지하기위해 Cisco ISE에읽기전용모드로표시됩니다.

정책생성개요

1. 조직의분류를정의하거나조직에서먼저시작할부분을정의합니다.

2. 정의한분류대해확장가능한그룹을생성합니다.

3. 제어하려는네트워크트래픽유형에대한액세스계약을생성합니다.모든트래픽을허용하거나거부하기위해사전정의된샘플액세스계약과기타특정한트래픽필터링을보여주는예시계

약도있습니다.특정애플리케이션정의를기반으로더세분된액세스계약을추가로생성할수있습니다.

4. 애플리케이션서버및다른네트워크에대한연결과같은특정네트워크리소스에대한액세스권한이필요한네트워크사용자의카테고리를결정합니다.

5. 액세스정책을생성하고소스그룹,대상그룹및액세스계약을연결하여트래픽이소스에서대상으로이동하는방식을정의합니다.

확장가능그룹생성

시작하기전에

다음작업을수행하려면슈퍼관리자또는시스템관리자여야합니다.

단계 1 Policy(정책) > Group-Based Access Control(그룹기반액세스제어) > Scalable Groups(확장가능그룹)를선택합니다.

단계 2 Create Scalable Group(확장가능그룹생성)을클릭합니다.Create Scalable Group(확장가능그룹생성)슬라이드식창이나타납니다.

단계 3 Create Scalable Group(확장가능그룹생성)슬라이드식창에서확장가능그룹의이름및설명(선택사항)을입력합니다.

Name(이름)필드에는다음문자가지원됩니다.

• 영숫자문자

• 밑줄(_)

확장가능그룹이름은알파벳문자로시작해야합니다.

참고

Cisco DNA Center는태그값을생성합니다.필요한경우이값을업데이트할수있습니다.지정한값이기존의확장가능그룹에서이미사용되는경우오류메시지가표시됩니다.유효한범위는 2~65519입니다.

단계 4 드롭다운목록에서이확장가능그룹과연결할 Virtual Networks(가상네트워크)를선택합니다.기본적으로기본가상네트워크(DEFAULT_VN)가선택되어있습니다.


정책구성

정책생성개요

단계 5 확장가능그룹을 Cisco ACI(Application Centric Infrastructure)로전파하려면 Propagate to ACI(ACI로전파)확인란을선택합니다.


Scalable Groups(확장가능그룹)창에는확장가능그룹이름,태그값,할당된가상네트워크및관련정책이표시됩니다.이창에서샘플확장가능그룹을볼수도있습니다.이러한확장가능그룹을사용하거나삭제할수있습니다.

확장가능그룹과이그룹에속한정책을사용하는액세스제어규칙을확인하려면해당확장가능

그룹의 Policies(정책)열에서링크를클릭합니다.

Cisco ISE와의동기화가완료되지않은경우,확장가능그룹옆에주황색삼각형아이콘이표시됩니다.

Scalable Groups(확장가능그룹)창에서확장가능그룹을수정하거나삭제할수있습니다. ACI에서학습한확장가능그룹은수정하거나삭제할수없습니다.확장가능그룹이모든액세스정책에서사용되는경우해당확장가능그룹을삭제할수없습니다.

Cisco ISE는 IEPG(내부엔드포인트그룹)를동기화하고 Cisco ISE에서상관관계가있는읽기전용확장가능그룹을생성하여 ACI에서 TrustSec도메인으로전송되는패킷을지원합니다.이러한확장가능그룹은 Learned From(학습시작)필드의값이 ACI인 Scalable Groups(확장가능그룹)창에표시됩니다. ACI에서학습한확장가능그룹은수정하거나삭제할수없지만정책에서사용할수는있습니다.

ACI에서 IEPG를업데이트하면 Cisco ISE에서해당하는확장가능그룹구성이업데이트됩니다.확장가능그룹이 Cisco ISE에서생성되면새 EEPG가 ACI에서생성됩니다.

확장가능그룹의세부정보를보려면 Scalable Group Name(확장가능그룹이름)링크를클릭합니다.확장가능그룹세부정보를업데이트하려면 View Scalable Group(확장가능그룹보기)창에서Edit(수정)를클릭합니다. Deploy(구축)를클릭하면 Cisco DNA Center가 Cisco ISE에변경사항에대한알림을네트워크디바이스로전송하도록요청합니다.Deploy(구축)열에서구축상태를확인할수있습니다.

이름 "ANY"또는태그값 0xFFFF/65535를사용하여확장가능그룹을생성할수없습니다.확장가능그룹인 ANY/65535는 Cisco DNA Center기본정책에사용되는예약된내부확장가능그룹입니다.

참고

Cisco DNA Center의확장가능그룹을 Cisco ISE와동기화하는동안다음작업을수행하십시오.

• 확장가능그룹이 Cisco DNA Center에존재하며 Cisco ISE에는존재하지않는경우,해당그룹이Cisco ISE에생성됩니다.

• 확장가능그룹이 Cisco ISE에존재하며 Cisco DNA Center에는존재하지않는경우, Cisco DNACenter에서이그룹이생성됩니다.

• 확장가능그룹이름이 Cisco DNA Center및 Cisco ISE에서동일하지만설명및 ACI데이터가다른경우 Cisco DNA Center가 Cisco ISE에지정된데이터로업데이트됩니다.


정책구성

확장가능그룹생성

• 확장가능그룹이름이Cisco DNACenter및Cisco ISE에서동일하지만태그값이다른경우, CiscoISE에지정된태그값을사용하는새로운확장가능그룹이 Cisco DNA Center에서생성됩니다.Cisco DNA Center에서기존확장가능그룹의이름이접미사 _DNAC로업데이트됩니다.

• 태그값이동일하지만확장가능그룹이름이다른경우, Cisco DNA Center의확장가능그룹이름이 Cisco ISE에지정된이름으로업데이트됩니다.

액세스계약생성

액세스계약은소스및대상의확장가능그룹간에전달할수있는네트워크트래픽의유형을제어

하는규칙집합입니다.액세스계약은트래픽이네트워크애플리케이션,프로토콜및포트와일치하는경우수행되는작업(허용또는거부)을정의합니다.

Cisco ISE의 SGACL(보안그룹액세스제어목록)을Cisco DNACenter에서는 Access Contract(액

세스 계약)라고합니다.참고

시작하기전에

다음작업을수행하려면슈퍼관리자또는네트워크관리자여야합니다.

단계 1 Policies(정책) > Group-Based Access Control(그룹기반액세스제어) > Access Contracts(액세스계약)를선택합니다.

단계 2 Create Access Contract(액세스계약생성)를클릭합니다.

단계 3 Create Access Contract(액세스계약생성)슬라이드식창에서계약의이름과설명을입력합니다.

단계 4 트래픽필터규칙을생성합니다.

• Action(작업)드롭다운목록에서 Deny(거부)또는 Permit(허용)을선택합니다.

• Application(애플리케이션)드롭다운목록에서해당작업을적용할애플리케이션을선택합니다.포트및프로토콜은선택하는애플리케이션을기준으로자동으로선택됩니다.

전송프로토콜,소스포트및대상포트를지정하려는경우 Application(애플리케이션)드롭다운목록에서Advanced(고급)옵션을선택합니다.

여러규칙을생성할수있습니다.계약에여러규칙을생성하려면더하기기호를클릭하고 Action(작업)및Application(애플리케이션)열에대한설정을선택합니다.규칙은계약에나열된순서대로확인됩니다.규칙의왼쪽끝에있는핸들아이콘을사용하여규칙의순서를드래그하여변경합니다.

Logging(로깅)토글을사용하여모든트래픽필터규칙(기본작업포함)에대한로깅을활성화하거나비활성화할수있습니다.로깅은기본적으로비활성화되어있습니다.로깅이활성화된경우,트래픽필터규칙이충족되면네트워크디바이스에서 syslog메시지를전송합니다.이는정책의트러블슈팅과초기테스트에도움이될수있습니다.그러나네트워크디바이스의리소스및성능에영향을미칠수있으므로이옵션은가능하면사용하지않는것이좋습니다.

단계 5 Default Action(기본작업)드롭다운목록에서 Deny(거부)또는 Permit(허용)을선택합니다.


정책구성


필요한경우기본작업에대한로깅을활성화할수있습니다.


Access Contracts(액세스계약)목록창에서계약보기,생성,복제,업데이트및삭제를수행할수있습니다.

Access Contracts(액세스계약)창에서샘플계약을볼수도있습니다.이러한샘플계약을사용하거나삭제할수있습니다.그러나기본계약(Permit IP(IP허용), Deny IP(IP거부), Permit_IP_Log및Deny_IP_Log)은삭제할수없습니다.

Filter(필터)옵션을사용하여찾으려는계약을검색할수있습니다.

Cisco ISE와의동기화가완료되지않은경우,계약옆에주황색삼각형아이콘이표시됩니다.

계약의세부정보를보려면 Access Contracts(액세스계약)창의 Contract Name(계약이름)링크를클릭합니다.계약세부정보를수정하려면 View Contract(계약보기)창에서 Edit(수정)를클릭합니다.

Rules Count(규칙수)열에서각계약에사용되는규칙수를확인할수있습니다.

확장가능한그룹,계약또는정책을업데이트할때네트워크디바이스에서변경사항을구축해야합니다.정책을업데이트하고업데이트된정책을구축하지않으면정책변경사항에대한알림이네트워크디바이스에전송되지않으며네트워크에서현재활성상태인정책과 Cisco DNA Center에표시되는정책정보가일치하지않을수있습니다.이상황을해결하려면네트워크디바이스에서업데이트된정책을구축해야합니다.구축상태는 Deployed(구축됨)열에표시됩니다.

계약을사용하는정책을확인하려면해당계약의 Policies(정책)열에있는링크를클릭합니다.

정책에서계약을사용하는경우에는해당계약을삭제할수없습니다.이계약을삭제하기전에해당정책에서계약을삭제해야합니다.

필요한세부정보를수정하여기존계약을복제하고새계약을생성할수있습니다.계약을복제하면기존계약의모든정보가복사되고,복사된계약에는기존계약이름과끝에 "Copy"라는문자열이추가된이름이지정됩니다.

Cisco DNA Center에서액세스계약을 Cisco ISE와동기화하는동안다음작업을수행하십시오.

• 계약이 Cisco DNA Center에존재하며 Cisco ISE에는존재하지않는경우,해당계약이 Cisco ISE에생성됩니다.

• 계약이 Cisco ISE에존재하며 Cisco DNA Center에는존재하지않는경우, Cisco DNA Center에서계약이생성됩니다.

• 계약이름이 Cisco DNA Center및 Cisco ISE에서동일하지만설명및트래픽규칙내용이다른경우 Cisco DNA Center가 Cisco ISE에지정된데이터로업데이트됩니다.

• 계약이름과규칙이동일하지만설명은다른경우, Cisco DNA Center가 Cisco ISE에지정된설명으로업데이트됩니다.

• Cisco ISE의텍스트 SGACL명령줄은구문분석할수없는내용으로마이그레이션됩니다.이러한계약을수정할수는있지만 Cisco DNA Center에서는구문분석또는구문검사가수행되지않습니다. Cisco DNA Center의변경사항은 Cisco ISE에서도반영됩니다.


정책구성


• Cisco ISE에서정책이여러 SGACL을가지고있는경우,해당계약은 Cisco DNA Center에서기본정책으로마이그레이션됩니다.

그룹기반액세스제어정책생성

확장가능한그룹및액세스계약은액세스제어정책의기본구성요소입니다.액세스제어정책을생성하는동안이전에생성한확장가능한그룹및계약을사용하거나정책을생성하는동안새로운

확장가능한그룹및계약을생성할수있습니다.특정소스그룹에서액세스할수있는네트워크리소스를지정하려는경우,단일소스및여러대상그룹을사용하여액세스제어정책을생성할수있습니다.반면에,특정네트워크리소스에액세스하도록허용된소스그룹을지정하려는경우,단일대상및여러소스그룹을사용하여액세스제어정책을생성할수있습니다.예를들어, "계약자"소스의확장가능그룹과연관된사용자가액세스할수있는네트워크리소스를지정하려는경우,단일소스및여러대상그룹을사용하여액세스제어정책을생성할수있습니다. "금융서버"대상의확장가능한그룹에액세스하도록허용된소스그룹을지정하려는경우,단일대상및여러소스그룹을포함한액세스제어정책을생성할수있습니다.

그룹기반액세스제어정책을생성하려면다음작업을수행하십시오.

단계 1 Policy List(정책목록)또는Matrix(매트릭스)보기에서 Create Policies(정책생성)를클릭합니다.

단계 2 단일소스및여러대상그룹을포함한액세스제어정책을생성하려면 Source to Destination(s)(소스에서대상으로)을클릭합니다.

a) 선택하려는소스의확장가능그룹옆에있는라디오버튼을클릭합니다.필요한확장가능그룹이존재하지않는경우, Create Scalable Group(확장가능그룹생성)을클릭하여새로운확장가능그룹을생성합니다.자세한내용은 확장가능그룹생성, 187페이지를참고하십시오.

b) Next(다음)를클릭합니다.c) 선택한소스의확장가능그룹에매핑할대상의확장가능그룹을선택합니다.

확장가능그룹세부정보를보고필요한경우확장가능그룹을수정할수있습니다.

소스와대상사이에정책이이미있는경우,확장가능그룹근처에주황색삼각형아이콘이표시됩니다.

d) Next(다음)를클릭합니다.e) 선택하려는계약옆에있는라디오버튼을클릭합니다.필요한계약이존재하지않는경우 Create Contract(계약생성)를클릭하여새계약을생성합니다.자세한내용은액세스계약생성, 189페이지를참고하십시오.

필요한경우계약세부정보를보고수정할수있습니다.

하나의정책에대해하나의계약만선택할수있습니다.참고

f) Next(다음)를클릭합니다.

Summary(요약)창에는선택된확장가능그룹및계약을기반으로생성되는정책이나열되어있습니다.

g) Save(저장)를클릭합니다.

단계 3 단일대상및여러소스그룹이포함된액세스제어정책을생성하려면 Destination to Source(s)(대상에서소스로)를클릭합니다.


정책구성


a) 선택하려는대상의확장가능그룹옆에있는라디오버튼을클릭합니다.필요한확장가능그룹이존재하지않는경우, Create Scalable Group(확장가능그룹생성)을클릭합니다.

b) Next(다음)를클릭합니다.c) 선택한대상의확장가능그룹에매핑할소스의확장가능그룹을선택합니다.

확장가능그룹세부정보를보고필요한경우확장가능그룹을수정할수있습니다.

소스와대상사이에정책이이미있는경우,확장가능그룹근처에주황색삼각형아이콘이표시됩니다.

d) Next(다음)를클릭합니다.e) 선택하려는계약옆에있는라디오버튼을클릭합니다.필요한계약이존재하지않는경우 Create Contract(계약생성)를클릭합니다.

필요한경우계약세부정보를보고수정할수있습니다.

정책에대해서는계약을하나만선택할수있습니다.참고

f) Next(다음)를클릭합니다.

Summary(요약)창에는선택된확장가능그룹및계약을기반으로생성되는정책이나열되어있습니다.

g) Save(저장)를클릭합니다.

확장가능그룹목록영역의오른쪽상단모서리에있는토글버튼을사용하여 List(목록)보기와 Dragand Drop(끌어서놓기)보기사이를전환할수있습니다. Drag and Drop(끌어서놓기)보기에서는액세스제어정책을생성하는동안확장가능그룹을 Source(소스)및 Destination(대상)필드로끌어서놓을수있습니다.그러나 Drag and Drop(끌어서놓기)보기에는첫 50개의확장가능그룹만나열됩니다.확장가능그룹수가적은경우(최대 50개) Drag and Drop(끌어서놓기)보기를사용할수있습니다.확장가능그룹이 50개가넘는경우, List(목록)보기를사용하여모두볼수있습니다.

참고

Cisco DNA Center의정책을 Cisco ISE와동기화하는동안다음작업을수행하십시오.

• 정책이 Cisco DNA Center에존재하며 Cisco ISE에는존재하지않는경우,해당정책이 Cisco ISE에생성됩니다.

• 정책이 Cisco ISE에존재하며 Cisco DNA Center에는존재하지않는경우, Cisco DNA Center에서정책이생성됩니다.

• Cisco ISE의정책계약이다른경우 Cisco ISE에지정된계약으로 Cisco DNA Center가업데이트됩니다.

• 정책모드정보(Enabled(활성화), Disabled(비활성화)또는Monitor(모니터링))도 Cisco ISE에서가져옵니다.

Cisco ISE에는단일정책에대해여러 SGACL을허용하는옵션이있습니다(이옵션은기본적으로Cisco ISE에서활성화되어있지않음). Cisco DNA Center에서는단일정책에대해여러액세스계약을사용하도록지원하지않습니다.정책동기화중에 Cisco ISE의정책에여러 SGACL이있는경우,Cisco DNA Center관리자에게는 (기본정책을사용하기위해)계약이선택되지않도록해당정책을변경할수있는옵션이제공됩니다.관리자는정책동기화가완료된후에해당정책에대한새액세스계약또는기존액세스계약을선택할수있습니다.


정책구성


IP기반액세스제어정책IP기반액세스제어정책은 ACL(액세스제어목록)과같은방식으로 Cisco디바이스에서전송및수신되는트래픽을제어합니다. ACL과마찬가지로 IP기반액세스제어정책도프로토콜유형,소스 IP주소,대상 IP주소또는대상포트번호를포함한여러기준에따라트래픽플로우에적용되는허용및거부조건목록을포함합니다.

IP기반액세스제어정책을사용하면보안,모니터링,경로선택,네트워크주소변환등의다양한용도로트래픽을필터링할수있습니다.

IP기반액세스제어정책의두가지주요구성요소는다음과같습니다.

• IP Network Groups(IP네트워크그룹): IP네트워크그룹은같은액세스제어요구사항을공유하는 IP서브넷으로구성됩니다.이러한그룹은 Cisco DNA Center에서만정의할수있습니다. IP네트워크그룹에는 IP서브넷이하나만포함될수도있습니다.

• Access Contract(액세스계약):액세스계약은 IP기반및그룹기반액세스제어정책에서모두사용되는공통구성요소입니다.액세스제어정책을구성하는규칙을정의합니다.이러한규칙은트래픽이특정포트나프로토콜과일치할때수행되는작업(허용또는거부)및다른규칙은일치하지않을때수행되는암시적작업(허용또는거부)을지정합니다.

IP기반액세스제어정책을구성하는워크플로

시작하기전에

• Policy(정책) > IP Based Access Control(IP기반액세스제어) > IP Network Groups(IP네트워크그룹)창에서 IP네트워크그룹을생성하려면 Cisco ISE를 Cisco DNA Center와통합했는지확인합니다.그러나새 IP기반액세스제어정책을생성하는동안 Policy(정책) > IP Based AccessControl(IP기반액세스제어) > IP Network Groups(IP네트워크그룹)창내에서그룹을추가하는경우에는 Cisco ISE가필수가아닙니다.

Cisco ISE없이도 Policy(정책) > IP Based Access Control(IP기반액세스제어)창에서 IP네트워크그룹을수정할수없습니다.그러나 IP BasedAccess Control(IP기반액세스제어)창에서 IP네트워크그룹을생성하려면 Cisco ISE가필요합니다.

참고

• 다음글로벌네트워크설정을정의했는지확인하고디바이스를프로비저닝합니다.

• AAA, DHCP및 DNS서버와같은네트워크서버(글로벌네트워크서버구성, 156페이지참고).

• CLI, SNMP, HTTP및 HTTPS와같은디바이스크리덴셜(글로벌디바이스크리덴셜정보,143페이지참고).

• IP주소풀(IP주소풀구성, 152페이지참고).


정책구성

IP기반액세스제어정책

• SSID와같은무선설정,무선인터페이스,무선라디오주파수프로파일(글로벌무선설정구성, 117페이지참고).

• 디바이스프로비저닝(프로비저닝, 235페이지참고).

단계 1 IP네트워크그룹을생성합니다.

자세한내용은 IP네트워크그룹생성, 195페이지를참고하십시오.

단계 2 IP기반액세스제어계약을생성합니다.

IP기반액세스제어계약은소스와대상간의규칙집합을정의합니다.이러한규칙은네트워크디바이스가지정된프로토콜또는포트와일치하는트래픽에따라수행하는작업(허용또는거부)을지정합니다.자세한내용은 IP기반액세스제어계약생성, 195페이지를참고하십시오.

단계 3 IP기반액세스제어정책을생성합니다.액세스제어정책은소스및대상 IP네트워크그룹간의트래픽을제어하는액세스제어계약을정의합니다.

자세한내용은 IP기반액세스제어정책생성, 196페이지의내용을참고하십시오.


전체네트워크의기본값이되는글로벌네트워크서버를정의할수있습니다.

사이트별설정을정의하여사이트의글로벌네트워크설정을재정의할수있습니다.참고


단계 2 DHCP Server(DHCP서버)필드에 DHCP서버의 IP주소를입력합니다.


IP주소풀을생성하려면 DHCP서버를하나이상정의해야합니다.

참고

단계 3 DNS Server(DHCP서버)필드에 DNS서버의도메인이름을입력합니다.


IP주소풀을생성하려면 DNS서버를하나이상정의해야합니다.

참고

단계 4 (선택사항) Syslog, SNMP트랩및 NetFlow컬렉터서버정보를입력할수있습니다. Add Servers(서버추가)를클릭하여 NTP서버를추가합니다.


정책구성


네트워크디바이스가 syslog메시지를전송하도록 Cisco DNA Center를 syslog서버로구성하려면Cisco DNACenteras syslog server(Cisco DNA Center를 syslog서버로)확인란을선택합니다.

패브릭컴플라이언스검사를트리거하려면 Cisco DNA Center의 IP주소로 SNMP서버를구성합니다.자세한내용은패브릭에디바이스추가를참고하십시오.


IP네트워크그룹생성

단계 1 CiscoDNACenter홈페이지에서Policy(정책)> IPBasedAccessControl(IP기반액세스제어)> IPNetworkGroups(IP네트워크그룹)를선택합니다.

단계 2 Add Groups(그룹추가)를클릭합니다.

단계 3 Name(이름)필드에 IP네트워크그룹의이름을입력합니다.

단계 4 Description(설명)필드에 IP네트워크그룹을설명하는단어또는문구를입력합니다.

단계 5 IP Address or IP/CIDR(IP주소또는 IP/CIDR)필드에 IP네트워크그룹을구성하는 IP주소를입력합니다.


IP네트워크그룹수정또는삭제

단계 1 CiscoDNACenter홈페이지에서Policy(정책)> IPBasedAccessControl(IP기반액세스제어)> IPNetworkGroups(IP네트워크그룹)를선택합니다.

단계 2 IP Network Groups(IP네트워크그룹)테이블에서수정하거나삭제할정책옆의확인란을선택합니다.

단계 3 다음작업중하나를수행합니다.

• 그룹을변경하려면 Edit(수정)를클릭합니다.필드정의는 IP네트워크그룹생성, 195페이지섹션을참고하십시오.• 그룹을삭제하려면 Delete(삭제)를클릭한다음 Yes(예)를클릭하여확인합니다.

IP기반액세스제어계약생성

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > IP Based Access Control(IP기반액세스제어) > Access Contract(액세스계약)를선택합니다.

단계 2 Add Contract(계약추가)를클릭합니다.

단계 3 대화상자에서계약의이름과설명을입력합니다.


정책구성

IP네트워크그룹생성

단계 4 Implicit Action(암시적작업)드롭다운목록에서 Deny(거부)또는 Permit(허용)을선택합니다.

단계 5 테이블의 Action(작업)드롭다운목록에서 Deny(거부)또는 Permit(허용)을선택합니다.

단계 6 Port/Protocol(포트/프로토콜)드롭다운목록에서포트또는프로토콜을선택합니다.

a) 필요한포트또는프로토콜이 Cisco DNA Center에없는경우에는 Add Port/Protocol(포트/프로토콜추가)을클릭하여직접만듭니다.

b) Name(이름)필드에포트또는프로토콜의이름을입력합니다.c) Protocol(프로토콜)드롭다운목록에서프로토콜로 UDP, TDP또는 TCP/UDP를선택합니다.d) Port Range(포트범위)필드에포트범위를입력합니다.e) CiscoDNACenter에서포트또는프로토콜을정의된대로구성하고충돌을보고하지않으려면 IgnoreConflict(충돌무시)확인란을선택합니다.

단계 7 (선택사항)계약에더많은규칙을포함하려면 Add(추가)를클릭하고 5단계및 6단계를반복합니다.


IP기반액세스제어계약수정또는삭제정책에서사용되는계약을수정하면 IP Based Access Control Policies(IP기반액세스제어정책)창에서정책상태가MODIFIED(수정됨)로변경됩니다.수정된정책은네트워크에구축된정책과일치하지않으므로사용되지않는것으로간주됩니다.이상황을해결하려면네트워크에정책을다시구축해야합니다.

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > IP-Based Access Control(IP기반액세스제어) > Access Contract(액세스계약)를선택합니다.

단계 2 편집하거나삭제할계약옆의체크박스를선택하고다음작업중하나를수행합니다.

• 계약을변경하려면 Edit(편집)을클릭하고변경을수행한후 Save(저장)를클릭합니다.필드정의는 IP기반액세스제어계약생성, 195페이지섹션을참고하십시오.

정책에서사용되는계약을변경하는경우 Policy(정책) > IP-Based Access Control(IP기반액세스제어) > IP-Based Access Control Policies(IP기반액세스제어정책)를선택하고정책이름옆의확인란을선택한다음 Deploy(구축)를클릭하여수정된정책을구축해야합니다.

참고

• 계약을삭제하려면 Delete(삭제)를클릭합니다.

IP기반액세스제어정책생성IP네트워크그룹간의트래픽을제한하는 IP기반액세스제어정책을생성합니다.

• 컨피그레이션이각기다른여러규칙을단일정책에추가할수있습니다.


정책구성

IP기반액세스제어계약수정또는삭제

• 지정된 IP그룹및계약분류자조합에대해규칙이생성되어디바이스로푸시됩니다. CiscoWLC에서는각 ACL이규칙을 64개까지만포함할수있도록제한하므로,규칙수는 64개를초과할수없습니다.

• Deployed(구축됨)상태의정책에서사용되는맞춤설정계약또는 IP그룹이수정되면정책에는Modified(수정됨)상태플래그가지정됩니다.이상태는해당정책이사용되지않으므로새구성을디바이스로푸시하려면정책을다시구축해야함을나타냅니다.

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > IP Based Access Control(IP기반액세스제어) > IP Based AccessControl Policies(IP기반액세스제어정책)를선택합니다.

단계 2 Add Policy(정책추가)를클릭합니다.

단계 3 다음필드를완성합니다.

설명필드

정책의이름입니다.Policy Name(정책이름)

정책을식별하는단어또는문구.설명

SSID디자인중에생성된 FlexConnect SSID와비 FlexConnect SSID가나열됩니다.선택한 SSID가 FlexConnect모드로구성된경우액세스정책이 FlexConnect모드에서구성됩니다.그렇지않은경우에는정책이일반적인방식으로구성됩니다.

특정정책의일부인 SSID를다른정책에사용할수는없습니다.

정책을구축하려면유효한사이트-SSID조합이필요합니다.선택한 SSID가어떠한디바이스에도프로비저닝되지않은경우에는정책을구축할수

없습니다.

참고

SSID

정책이적용되는사이트입니다.유선정책을구성하는경우사이트범위의모든유선디바이스에정책이적용됩니다.마찬가지로선택한 SSID(Service Set ID)에대해무선정책을구성하는경우범위에정의된 SSID가있는모든무선디바이스에정책이적용됩니다.자세한내용은사이트범위, 200페이지를참고하십시오.

Site Scope(사이트범위)

계약이적용되는트래픽의출처입니다. SearchSource드롭다운목록에서 IP네트워크그룹을선택합니다.원하는 IP네트워크를사용할수없는경우 +Group(+그룹)을클릭하여네트워크를생성합니다.

소스

ACL에서소스와대상간의네트워크상호작용을제어하는규칙입니다.정책에대한계약을정의하려면Add Contract(계약추가)를클릭합니다.대화상자에서사용할계약옆에있는라디오버튼을클릭합니다.허용(모든트래픽허용)또는거부(모든트래픽거부)계약을선택할수도있습니다.

계약

계약이적용되는트래픽의대상입니다. Destination(대상)드롭다운목록을클릭하고IP네트워크그룹을선택합니다.원하는 IP네트워크를사용할수없는경우 +CreateIP Network Group(+IP네트워크그룹생성)을클릭하여네트워크를생성합니다.

대상


정책구성

IP기반액세스제어정책생성

설명필드

소스와대상간의트래픽플로우관계를구성합니다.소스에서대상으로이동하는트래픽에대한계약을활성화하려면One-Way(단방향)를선택합니다.양방향으로(소스에서대상으로/대상에서소스로)이동하는트래픽에대한계약을활성화하려면Bi-Directional(양방향)을선택합니다.

Direction(방향)

단계 4 (선택사항) IP네트워크그룹을생성하려면 Create IP Network Group(IP네트워크그룹생성)을클릭합니다.

단계 5 (선택사항)다른규칙을추가하려면더하기기호를클릭합니다.

규칙을삭제하려면 x를클릭합니다.참고

단계 6 (선택사항)규칙의순서를다시정렬하려면규칙을끌어서놓아원하는순서로설정합니다.

단계 7 Deploy(구축)를클릭합니다.

IP-Based Access Control Policy has been created and deployed successfully(IP 기반 액

세스 제어 정책이 생성 및 구축되었습니다)라는성공메시지가표시됩니다.선택한 SSID에따라매핑정보레벨이각기다른 FlexConnect정책또는표준정책이생성되고구축됩니다.정책 Status(상태)는DEPLOYED(구축됨)로표시됩니다. Policy Name(정책이름)옆의무선아이콘은구축된액세스정책이무선정책임을나타냅니다.

IP기반액세스제어정책수정또는삭제필요한경우 IP기반액세스제어정책을변경하거나삭제할수있습니다.

정책을수정하면 IP Based Access Control Policies(IP기반액세스제어정책)창에서정책상태가MODIFIED(수정됨)로변경됩니다.수정된정책은네트워크에구축된정책과일치하지않으므로사용되지않는것으로간주됩니다.이상황을해결하려면네트워크에정책을다시구축해야합니다.

참고


단계 2 수정하거나삭제할정책옆의확인란을선택하고다음작업중하나를수행합니다.

• 변경하려면 Edit(수정)를클릭합니다.작업이완료되면 Save(저장)를클릭합니다.필드정의는 IP기반액세스제어정책생성, 196페이지섹션을참고하십시오.• 정책을삭제하려면 Delete(삭제)를클릭합니다.

단계 3 정책을변경하는경우정책이름옆의확인란을선택하고 Deploy(구축)를클릭하여수정된정책을구축합니다.


정책구성

IP기반액세스제어정책수정또는삭제

IP기반액세스제어정책구축정책의컨피그레이션에영향을미치는변경을수행하는경우이러한변경사항을구현하려면정책

을다시구축해야합니다.


단계 2 구축할정책을찾습니다.

단계 3 정책옆에있는체크박스를선택합니다.

단계 4 Deploy(구축)를클릭합니다.정책을즉시구축할지나중에하도록예약할지묻는메시지가표시됩니다.


• 정책을즉시구축하려면 Run Now(지금실행)라디오버튼을클릭하고 Apply(적용)를클릭합니다.• 이후날짜및시간으로정책구축을예약하려면 Schedule Later(나중에예약)라디오버튼을클릭하고구축날짜및시간을정의합니다.

사이트표준시간대설정은애플리케이션정책구축예약에서지원되지않습니다.참고

애플리케이션정책QoS(Quality of Service)란네트워크가선택한네트워크트래픽에대해우선적인서비스나차등서비스를제공하는기능을지칭합니다. QoS를구성하면기업표준을충족하는음성품질보장,비디오의높은 QoE(Quality of Experience)유지등의기업목표를계속준수하면서네트워크리소스를가장효율적으로사용하는방식으로네트워크트래픽을처리할수있습니다.

Cisco DNA Center의애플리케이션정책을사용하여네트워크에서 QoS를구성할수있습니다.애플리케이션정책은다음과같은기본파라미터로구성됩니다.

• Application Sets(애플리케이션세트) -네트워크트래픽요구가서로비슷한애플리케이션세트입니다.각애플리케이션세트에는해당트래픽의우선순위를정의하는비즈니스관련성그룹(비즈니스관련,기본,비즈니스무관)이할당됩니다. 3개그룹각각의QoS파라미터는CVD(CiscoValidated Design)를기준으로정의됩니다.이러한파라미터중일부는목표에더적합하도록수정할수있습니다.자세한내용은애플리케이션및애플리케이션세트, 333페이지을참고하십시오.

• Site Scope(사이트범위) -애플리케이션정책이적용되는사이트입니다.유선정책을구성하는경우사이트범위의모든유선디바이스에정책이적용됩니다.마찬가지로선택한 SSID(ServiceSet ID)에대해무선정책을구성하는경우범위에정의된 SSID가있는모든무선디바이스에정책이적용됩니다.자세한내용은사이트범위, 200페이지를참고하십시오.


정책구성

IP기반액세스제어정책구축

Cisco DNA Center는이러한모든파라미터를가져와적절한디바이스 CLI명령으로변환합니다.정책을구축할때 Cisco DNA Center는사이트범위에정의된디바이스에서이러한명령을구성합니다.

Cisco DNA Center는디바이스에서사용가능한 QoS기능집합에따라디바이스에서 QoS정책을구성합니다.디바이스의 QoS구현에대한자세한내용은해당디바이스의제품설명서를참고하십시오.

참고

애플리케이션정책의 CVD기반설정애플리케이션정책의기본 QoS신뢰및큐잉설정은 Enterprise Medianet Quality of Service Design용CVD(Cisco Validated Design)를기준으로합니다. CVD에서는일반적인활용사례또는최신엔지니어링시스템우선사항에따라시스템설계기반을제공합니다.여기에는고객의요구사항을해결하기위한다양한기술,기능,애플리케이션이포함됩니다.각설계는 Cisco엔지니어가종합적인테스트를하고문서화하여더욱빠르고안정적이며완벽하게예측가능한구축을보장합니다.

QoS와관련된최신 Validated design은http://www.ciscopress.com/store/end-to-end-qos-network-design-quality-of-service-for-9781587143694에서구매가능한 Cisco Press출판도서 End-to-End QoS Network Design: Quality of Service for Rich-Media& Cloud Networks(엔드투엔드 QoS네트워크설계:리치미디어및클라우드네트워크의서비스품질) 2판에나와있습니다.자세한내용은다음의 Cisco문서를참고하십시오.

• Cisco Validated Design

• Enterprise Medianet Quality of Service Design 4.0

• Medianet Campus QoS Design 4.0

• Medianet WAN Aggregation QoS Design 4.0

사이트범위

사이트범위는애플리케이션정책이적용되는사이트를정의합니다.정책을정의할때는정책이유선디바이스용인지아니면무선디바이스용인지를구성합니다.그리고사이트범위도구성합니다.유선정책을구성하는경우사이트범위의모든유선디바이스에정책이적용됩니다.마찬가지로선택한 SSID(Service Set ID)에대해무선정책을구성하는경우범위에정의된 SSID를사용하는사이트범위내의모든무선디바이스에정책이적용됩니다.

그러므로유선네트워크세그먼트와무선네트워크세그먼트간의동작차이를보상하기위해필요

한대로정책을조정할수있습니다.예를들어무선네트워크는대개유선네트워크에비해대역폭이더적고속도가더느리며패킷손실은더많습니다. RF간섭,혼잡및기타요인(예:네트워크디바이스의각기다른기능)의로컬상태로인해개별무선세그먼트에서차이점이추가로나타날수도있습니다.개별무선세그먼트에세그먼트별정책을적용하는기능을활용하면트래픽처리규칙을조정할수있으므로,우선순위가가장높은트래픽이무선네트워크성능저하의영향을가장적게받도록할수있습니다.


정책구성

애플리케이션정책의 CVD기반설정

http://www.ciscopress.com/store/end-to-end-qos-network-design-quality-of-service-for-9781587143694

http://www.cisco.com/c/en/us/solutions/enterprise/validated-design-program/networking_solutions_products_genericcontent0900aecd80601e22.html

http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/WAN_and_MAN/QoS_SRND_40/QoSIntro_40.html

http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/WAN_and_MAN/QoS_SRND_40/QoSCampus_40.html

http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/WAN_and_MAN/QoS_SRND_40/QoSWAN_40.html

비즈니스관련그룹

비즈니스관련그룹은지정된애플리케이션세트가업무및작업에관련된방식에따라해당집합을

분류합니다.

비즈니스관련성그룹(비즈니스관련,기본,비즈니스무관)은기본적으로 3개트래픽유형(높은우선순위,중립,낮은우선순위)에매핑됩니다.

• Business Relevant(비즈니스관련): (높은우선순위트래픽)이그룹의애플리케이션은조직의목표달성에직접적인기여를하므로음성/비디오/스트리밍/협업멀티미디어애플리케이션,데이터베이스애플리케이션,엔터프라이즈리소스애플리케이션,이메일,파일전송,콘텐츠배포등의여러애플리케이션을포함할수있습니다.비즈니스관련애플리케이션으로지정된애플리케이션은 IETF(Internet Engineering Task Force) RFC 4594에규정된업계모범사례권장사항에따라처리됩니다.

• Default(기본): (중립트래픽)이그룹은비즈니스와관련이있을수도있고그렇지않을수도있는애플리케이션에사용됩니다.예를들어일반 HTTP또는 HTTPS트래픽은조직의목표달성에기여를하는경우도있지만그렇지않은경우도있습니다.예를들어,레거시애플리케이션또는새로구축된애플리케이션등일부애플리케이션에대한정보를파악하지못할수있습니

다.따라서이러한애플리케이션에대한트래픽흐름은 IETF RFC 2747및 4594에설명된대로기본전달서비스를사용하여처리해야합니다.

• Business Irrelevant(비즈니스무관): (낮은우선순위트래픽)이그룹에는조직목표달성에기여하지않는것으로확인된애플리케이션이포함됩니다.이러한애플리케이션은대개소비자중심또는엔터테인먼트중심애플리케이션입니다.이트래픽유형은 IETF RFC 3662및 4594에설명된대로 Scavenger(스캐빈저)서비스로처리하는것이좋습니다.

애플리케이션은애플리케이션세트로그룹화되어비즈니스관련그룹으로정렬됩니다.애플리케이션세트는정책에있는그대로포함할수도있고비즈니스목표및네트워크컨피그레이션의요구에

맞게수정할수도있습니다.

예를들어 YouTube는기본적으로비즈니스와무관한소비자-미디어애플리케이션세트의구성원입니다.대다수고객은일반적으로 YouTube애플리케이션을이방식으로분류하기때문입니다.하지만이분류가모든회사에적용되는것은아닙니다. YouTube를교육용으로사용하는기업도있을수있기때문입니다.이러한경우관리자는기본적으로비즈니스와관련성이있는스트리밍-비디오애플리케이션세트로 YouTube애플리케이션을이동할수있습니다.

소비자및생산자

특정애플리케이션의트래픽이다른애플리케이션으로전송되어특정 a-b트래픽플로우가생성될때해당트래픽이특정방식으로처리되도록애플리케이션간의관계를구성할수있습니다.이관계에포함된애플리케이션(생산자및소비자)은다음과같이정의됩니다.

• 생산자:애플리케이션트래픽의발신인에해당됩니다.예를들어클라이언트/서버아키텍처에서는애플리케이션서버가생산자로간주됩니다.트래픽은기본적으로서버에서클라이언트방향으로이동하기때문입니다.피어-투-피어애플리케이션의경우에는원격피어가생산자로간주됩니다.


정책구성

비즈니스관련그룹

• 소비자:애플리케이션트래픽의수신자에해당됩니다.소비자는클라이언트/서버아키텍처의클라이언트애플리케이션일수도있고피어-투-피어애플리케이션의로컬디바이스일수도있습니다.소비자는엔드포인트디바이스일수도있지만경우에따라서는해당디바이스의특정사용자일수도있습니다(대개 IP주소나특정서브넷으로식별됨).특정애플리케이션이다른애플리케이션트래픽플로우의소비자인경우도있을수있습니다.

이관계를설정하면이러한시나리오에서트래픽일치를위한특정서비스레벨을구성할수있습니

다.

마킹,큐잉및드로핑처리Cisco DNA Center는애플리케이션에할당된 IETF RFC 4594및비즈니스관련성카테고리를기준으로하여마킹,큐잉및드로핑을처리합니다. Cisco DNA Center에서는 Default(기본)카테고리의모든애플리케이션을Default Forwarding(기본전달)애플리케이션클래스에할당하고, Irrelevant Business(비즈니스무관)카테고리의모든애플리케이션을 Scavenger(스캐빈저)애플리케이션클래스에할당합니다. Relevant Business(비즈니스관련)카테고리의애플리케이션에대해 Cisco DNA Center는애플리케이션유형에따라애플리케이션에트래픽클래스를할당합니다.애플리케이션클래스및해당처리방법의목록은아래표를참고하십시오.


정책구성

마킹,큐잉및드로핑처리

표 38:마킹,큐잉및드로핑처리

애플리케이션설명큐잉및드로핑홉별동작애플리케이션클래

스

사업타당

성

Cisco IP전화기등 VoIP텔레포니(전달자전용)트래픽입니다.

PQ(우선순위큐잉)EF(ExpeditedForwarding)

VoIP1관련성

Cisco IP Video Surveillance및 Cisco Enterprise TV와같은브로드캐스트 TV,라이브이벤트,비디오감시플로우및유사비탄성스트리밍미디어플

로우입니다.비탄성플로우란드롭에매우민감하며재전송및플로우제어기능중하나또는둘

다가없는플로우를지칭합니다.

PQCS(클래스선택기) 5

브로드캐스트비디

오

Cisco TelePresence와같은비탄성고화질인터랙티브비디오애플리케이션및이러한애플리케이

션의오디오/비디오구성요소입니다.

PQCS4실시간인터랙티브

Cisco Jabber및 Cisco WebEx와같은데스크탑소프트웨어멀티미디어협업애플리케이션및이러

한애플리케이션의오디오/비디오구성요소입니다.

BW(대역폭)큐및DSCP(DifferentiatedServices Code Point)WRED(WeightedRandom EarlyDetect)

AF(AssuredForwarding) 41

멀티미디어컨퍼런

싱

Cisco Digital Media System과같은VoD(Video-on-Demand)스트리밍비디오플로우및데스크탑가상화애플리케이션입니다.

BW큐및 DSCPWRED

AF31멀티미디어스트리

밍

EIGRP, OSPF, BGP, HSRP, IKE등엔터프라이즈네트워크의안정적인작동에필요한네트워크제

어평면트래픽입니다.

BWQueue only(BW큐전용)2

CS6네트워크제어

IP음성및비디오텔레포니인프라용제어평면트래픽입니다.

BW큐및 DSCPCS3신호처리

SSH, SNMP, syslog등의네트워크운영및관리트래픽입니다.

BW Queue andDSCP(BW큐및DSCP)3

CS2OAM(운영및관리)

ERP(전사적자원계획), CRM(고객관계관리),기타데이터베이스애플리케이션등의인터랙티브

(포그라운드)데이터애플리케이션입니다.

BW큐및 DSCPWRED

AF21트랜잭션데이터

(저지연데이터)

이메일, FTP(파일전송프로토콜),백업애플리케이션등의비대화형(백그라운드)데이터애플리케이션입니다.

BW큐및 DSCPWRED

AF11대량데이터(처리량이높은데이터)


정책구성

마킹,큐잉및드로핑처리

애플리케이션설명큐잉및드로핑홉별동작애플리케이션클래

스

사업타당

성

기본애플리케이션및기본비즈니스관련그룹

에할당된애플리케이션입니다.우선순위,대역폭보장또는차등서비스클래스에할당되는애

플리케이션은소수에불과하므로대다수애플리

케이션은계속해서이최선서비스를기본값으로

사용합니다.

기본큐및 REDDF기본전달(최선)기본

엔터테인먼트중심데이터또는미디어애플리케

이션과같이비즈니스와무관한트래픽플로우

및비즈니스무관그룹에할당된애플리케이션입

니다. YouTube, Netflix, iTunes, Xbox Live등을예로들수있습니다.

최소 BW큐(차등)및 DSCP

CS1스캐빈저공격과무

관한

1 VoIP신호트래픽은 Call Signaling(통화시그널링)클래스에할당됩니다.2네트워크제어트래픽은드로핑되면안되므로이클래스에서는WRED가활성화되지않습니다.

3 OAM트래픽은드로핑되면안되므로이클래스에서는WRED가활성화되지않습니다.

통신사업자프로파일

SP(통신사업자)프로파일은특정WAN사업자의 CoS(서비스클래스)를정의합니다. 4클래스, 5클래스, 6클래스및 8클래스모델을정의할수있습니다.

디바이스에서애플리케이션정책을구축할때각 SP프로파일에는특정 SLA(서비스레벨계약)가할당됩니다.이 SLA는각 SP클래스를 DSCP값및대역폭할당퍼센트에매핑합니다.

애플리케이션정책을구성할때 SP프로파일에서 DSCP값과대역폭할당퍼센트를맞춤설정할수있습니다.

SP프로파일을생성한후에는 WAN인터페이스에서해당프로파일을구성해야합니다.

표 39: 4개클래스가있는 SP프로파일에대한기본 SLA속성

SLA우선순위클래스DSCP클래스이름

남은대역폭(%)Bandwidth대역폭(%)

—10Yes(예)EF음성

44——AF31클래스 1데이터


31——0기본


정책구성









30——Best Effort기본






34——AF41비디오


30——0기본





5——CS6네트워크-제어관리

10——AF31스트리밍비디오

4——CS3통화신호

1——CS1스캐빈저

30——AF41인터랙티브비디오


정책구성





25——0기본

25——AF21주요데이터

큐잉프로파일

큐잉프로파일을사용하면인터페이스속도및트래픽클래스를기반으로인터페이스의대역폭할

당을정의할수있습니다.

서비스제공자프로파일에연결된WAN연결인터페이스에는큐잉프로파일이적용되지않습니다.참고

다음인터페이스속도가지원됩니다.

• 100Gbps

• 10/40Gbps

• 1Gbps

• 100Mbps

• 10Mbps

• 1Mbps

인터페이스속도가두가지인터페이스속도사이인경우 Cisco DNA Center는더낮은인터페이스속도에서인터페이스를처리합니다.

Cisco DNA Center는올바른정책을적용하기위해인터페이스의작동속도탐지를시도합니다.그러나스위치포트가관리자에의해다운된경우에는 Cisco DNA Center가속도를탐지할수없습니다.이경우 Cisco DNA Center는인터페이스의지원되는속도를사용합니다.

참고

큐잉정책은애플리케이션정책의일부로정의합니다.애플리케이션정책을구축할때는할당된LAN큐잉정책을사용하여사이트범위에서선택한사이트의디바이스가구성됩니다. LAN큐잉정책이할당되어있지않으면애플리케이션정책은기본값인 CVD큐잉정책을사용합니다.

이미구축된애플리케이션정책에서큐잉정책을변경하면해당정책은사용되지않으므로정책을

다시구축해야변경사항이디바이스에서구성됩니다.

큐잉정책의추가지침과제한사항은다음과같습니다.


정책구성

큐잉프로파일

• 정책에서사용되는 LAN큐잉프로파일은삭제할수없습니다.

• 정책과연결된큐잉프로파일을업데이트하면정책이사용되지않는항목으로표시됩니다.최신변경사항을프로비저닝하려면정책을다시구축해야합니다.

• 트래픽클래스큐잉맞춤설정은 Cisco통신사업자스위치및라우터의인터페이스에영향을주지않습니다.이러한인터페이스는계속해서 Cisco DNA Center를사용하지않고구성해야합니다.

표 43:기본 CVD LAN큐잉정책

기본대역폭(총계 = 100%)4트래픽클래스

10%음성

10%브로드캐스트비디오

13%실시간인터랙티브

10%멀티미디어컨퍼런싱

10%멀티미디어스트리밍

3%네트워크제어

2%신호처리

2%OAM

10%트랜잭션데이터

4%대량데이터

1%스캐빈저

25%Best Effort

4음성,브로드캐스트비디오및실시간대화형트래픽클래스의대역폭총계가 33%이하인것이좋습니다.

리소스가제한되는디바이스의처리순서

네트워크 ACL및 ACE(액세스제어항목)저장을위한메모리(TCAM)가제한되는네트워크디바이스도있습니다.즉,이러한디바이스에서애플리케이션에대해 ACL및 ACE가구성되므로사용가능한 TCAM공간이사용됩니다. TCAM공간이소진되면해당디바이스에서추가애플리케이션에대한 QoS설정을구성할수없습니다.

이러한디바이스에서가장중요한애플리케이션에대한QoS정책이구성되도록하기위해CiscoDNACenter는다음순서에따라 TCAM공간을할당합니다.


정책구성


1. Rank(순위):맞춤화된애플리케이션과즐겨찾는애플리케이션에는번호가할당되지만기존의기본 NBAR애플리케이션에는번호가할당되지않습니다.순위번호가낮을수록우선순위가더높습니다.예를들어순위가 2인애플리케이션보다 1인애플리케이션의우선순위가더높습니다.순위가없는애플리케이션은우선순위가가장낮습니다.

• 맞춤설정애플리케이션에는기본적으로순위 1이할당됩니다.

• NBAR애플리케이션을즐겨찾기로표시하는경우순위는 1000으로설정됩니다.

참고

2. Traffic Class(트래픽클래스): Signaling(신호처리), Bulk Data(대량데이터), Network Control(네트워크제어), Operations AdministrationManagement(운영관리), Transactional Data(트랜잭션데이터),Scavenger(스캐빈저), Multimedia Streaming(멀티미디어스트리밍), Multimedia Conferencing(멀티미디어컨퍼런싱), Real Time Interactive(실시간인터랙티브), Broadcast Video(브로드캐스트비디오), VoIP Telephony(VoIP텔레포니)순으로우선순위가지정됩니다.

3. Popularity(인기도): CVD기준을따르는 1~10의번호가지정됩니다.인기도번호는변경할수없습니다.인기도가 9인애플리케이션보다 10인애플리케이션의우선순위가더높은식으로,번호가큰애플리케이션의우선순위가더높습니다.

• 맞춤형애플리케이션에는인기도가 0으로할당됩니다.

• 기본 NBAR애플리케이션에는 CVD기준을따르는인기도번호(1~10)가지정됩니다.애플리케이션을즐겨찾기로표시해도인기도번호는변경되지않으며순위만변경됩니다.

참고

4. Alphabetization(이름순):애플리케이션두개이상의순위와인기도번호가같으면애플리케이션이름을기준으로정렬되고이에따라우선순위가할당됩니다.

다음애플리케이션을포함하는정책을정의하는경우를예로들어보겠습니다.

• 순위 1과인기도 10이기본할당된맞춤설정애플리케이션 custom_realtime

• 순위 1과인기도 10이기본할당된맞춤설정애플리케이션 custom_salesforce

• 트랜잭션데이터트래픽클래스에속하며즐겨찾기로지정된 corba-iiop애플리케이션(순위는10,000, CVD기준인기도는 9)

• 운영관리트래픽클래스에속하며즐겨찾기로지정된 gss-http애플리케이션(순위는 10,000, CVD기준인기도는 10)

• 기타모든기본 NBAR애플리케이션(순위는없으며 CVD기준기본인기도와해당트래픽클래스에따라처리됨)

이경우우선순위지정규칙에따라디바이스에서다음과같은순서로애플리케이션이구성됩니다.


정책구성


이유애플리케이션컨피그레이션순서

맞춤설정애플리케이션의우선순위가가장높게지정됩니

다. custom_salesforce와 custom_realtime애플리케이션은순위와인기도가같으므로이름순으로정렬됩니다.따라서custom_realtime의우선순위가 custom_salesforce의우선순위보다높습니다.

1.맞춤설정애플리케이션custom_realtime

2.맞춤설정애플리케이션custom_salesforce

이두애플리케이션은모두즐겨찾기로지정되었으므로애

플리케이션순위가같습니다.따라서 Cisco DNA Center는해당트래픽클래스에따라애플리케이션을평가합니다.그러므로운영관리트래픽클래스에포함되는 gss-http가먼저처리되며트랜잭션데이터트래픽클래스에포함되는

corba-iiop애플리케이션이그다음에처리됩니다.트래픽클래스에따라처리순서가결정되었으므로인기도는고려

되지않습니다.

3.즐겨찾기애플리케이션 gss-http

4.즐겨찾기애플리케이션 corba-iiop

위의모든애플리케이션이처리된다음기타모든애플리케

이션에트래픽클래스및인기도순으로우선순위가지정됩

니다.인기도가같은애플리케이션의경우이름순으로우선순위가지정됩니다.

5.기타모든기본 NBAR애플리케이션

정책초안

정책을생성할때는정책을구축하지않고초안으로저장할수있습니다.초안으로저장한정책은나중에열어서변경할수있습니다.구축된정책을변경하여초안으로저장할수도있습니다.

정책을저장하거나구축한후에는이름을변경할수없습니다.참고

초안정책과구축된정책은서로관련되어있지만다음과같이자체버전이지정됩니다.

정책을초안으로저장하면 Cisco DNA Center는정책이름에 (Draft)를추가하고버전번호를늘립니다.정책을구축하면 Cisco DNA Center는구축된정책의버전번호를늘립니다.

아래그림에나와있는것처럼 testPolicy1정책을생성하여초안으로저장하는경우를예로들어보겠습니다.이경우정책은 testPolicy1 (Draft),버전번호 1로저장됩니다.초안을변경한후에다시저장하면정책이름은 testPolicy1 (Draft)로유지되지만버전번호는 2로높아집니다.

이정책을네트워크에구축하기로결정합니다.이경우구축되는정책의이름은 testPolicy1이고버전번호는 1입니다.구축된정책을변경한후에초안으로저장하면초안정책인 testPolicy1 (Draft)의버전번호는 3으로증가합니다.마지막으로이버전을구축하면 testPolicy1의버전이 2로증가합니다.


정책구성

정책초안

그림 4:구축된정책및초안정책버전관리

초안정책이나구축된정책을수정하여저장할때마다초안정책버전번호가증가합니다.마찬가지로초안정책이나수정한구축된정책을구축할때마다구축된정책버전이증가합니다.

초안정책의기록도구축된정책과같은방식으로표시하고이전버전으로롤백할수있습니다.

정책버전기록을확인하고이전버전으로롤백하는방법에대한자세한내용은정책버전지정, 211페이지페이지를참고하십시오.

정책미리보기

정책을구축하기전에디바이스에적용할 CLI를생성할수있습니다.

미리보기작업에서는정책에대해 CLI명령을생성하여디바이스에서실행중인구성의 CLI명령과비교한다음,디바이스에서정책을구성하는데필요한나머지 CLI명령만을반환합니다.

미리보기출력을검토한후에는범위내의모든디바이스에정책을구축할수도있고정책을계속

변경할수도있습니다.

정책사전확인

애플리케이션정책을생성할때는정책을구축하기전에사이트범위의디바이스에서정책이지원

될지를확인할수있습니다.사전확인기능은생성한이미지를디바이스유형,모델,라인카드및소프트웨어이미지가지원하는지를확인합니다.이러한구성요소가지원되지않는경우 Cisco DNACenter에서는디바이스에대해장애를보고합니다.또한 Cisco DNA Center는장애를해결할수있는방법도제공합니다.이러한치료방법을사용해도장애가해결되지않는경우사이트범위에서디바이스를제거할수있습니다.

애플리케이션정책을있는그대로구축하는경우사전확인프로세스중에장애가보고된디바이스

에서는정책이구축되지않습니다.장애를방지하려는경우사이트범위에서디바이스를제거하거


정책구성

정책미리보기

나,애플리케이션정책이지원하는레벨로디바이스구성요소를업데이트할수있습니다.지원되는디바이스목록은 Cisco DNA Center의지원되는디바이스문서를참고하십시오.

정책예약

생성하거나변경한정책은연결된디바이스에구축하거나다시구축할수있습니다.정책은즉시구축/다시구축할수도있고특정날짜와시간(예:주말의사용량이적은시간)에구축/다시구축할수도있습니다.유선또는무선디바이스에대해정책구축을예약할수있습니다.

정책구축을예약하고나면해당정책과사이트범위가잠깁니다.이경우정책을볼수는있지만수정할수는없습니다.정책을구축하지않으려는경우에는구축을취소할수있습니다.

예약이벤트가발생하면애플리케이션,애플리케이션세트,큐잉프로파일등의다양한정책구성요소를기준으로정책을검증합니다.이검증에서장애가발생하면정책변경사항은손실됩니다.

참고

정책버전지정

정책버전을지정하면다음작업을수행할수있습니다.

• 현재(최신)버전과이전버전을비교하여차이점을확인합니다.

• 정책의이전버전을표시한다음사이트범위에서디바이스에다시적용할버전을선택합니다.

특정정책버전을수정해도해당정책의다른버전이나구성요소(예:정책이관리하는애플리케이션세트)에는영향을주지않습니다.예를들어정책에서애플리케이션세트를삭제해도 Cisco DNACenter에서애플리케이션세트,해당정책의다른버전또는다른정책은삭제되지않습니다.정책및애플리케이션세트는서로독립되어있으므로더이상없는애플리케이션세트가포함된정책버전

이있을수도있습니다.더이상없는애플리케이션세트를참조하는정책의이전버전구축또는롤백을시도하면오류가발생합니다.

정책버전지정시에는순위/포트/프로토콜등의애플리케이션변경사항,애플리케이션세트멤버,LAN큐잉프로파일및사이트를캡처하지않습니다.

참고

원래정책복원

디바이스에정책을처음으로구축할때 Cisco DNA Center는디바이스의원래 Cisco모듈형 QoS CLI정책구성을분리하여디바이스에그대로유지합니다. Cisco DNA Center는디바이스의원래 NBAR구성을 Cisco DNA Center에저장합니다.이저장작업이수행되므로나중에필요한경우원래모듈형QoS CLI정책및 NBAR구성을디바이스에복원할수있습니다.


정책구성

정책예약


모듈형 QoS CLI정책은디바이스에서삭제되지않으므로이러한정책을제거하는경우에는 CiscoDNA Center원래정책복원기능을사용하여복원할수없습니다.

참고

디바이스에원래정책컨피그레이션을복원할때 Cisco DNA Center에서는기존에구축했던정책컨피그레이션을제거하고디바이스에있었던원래컨피그레이션으로되돌립니다.

애플리케이션정책을구축하기전에있었던모든모듈형QoS CLI정책구성은인터페이스에다시연결됩니다.하지만MLS(멀티레이어스위칭)컨피그레이션등의큐잉정책은복원되지않으며,대신Cisco DNA Center를통해마지막으로적용했던MLS컨피그레이션이디바이스에유지됩니다.

디바이스에원래정책구성을복원하고나면 Cisco DNA Center에저장되어있는정책은삭제됩니다.

이기능과관련하여다음의추가지침과제한사항을참고하십시오.

• 디바이스에정책을구축하는첫번째시도에서장애가발생하는경우 Cisco DNA Center에서는자동으로원래정책컨피그레이션을디바이스에복원하려고합니다.

• 애플리케이션정책이디바이스에적용된후해당정책에서디바이스가제거되더라도정책은디

바이스에남아있습니다. Cisco DNA Center는정책을자동으로삭제하거나디바이스의 QoS구성을 Cisco DNA Center이전의원래구성으로복원하지않습니다.

사용되지않는애플리케이션정책

애플리케이션정책에서참조되는항목의컨피그레이션을변경하면해당정책이사용되지않을수

있습니다.애플리케이션정책이사용되지않는경우에는정책을다시구축하여변경사항을적용해야합니다.

애플리케이션정책이사용되지않는이유는다음과같습니다.

• 애플리케이션세트에서참조되는애플리케이션변경

• SP프로파일할당, WAN서브라인속도또는WAN이나 LAN표시등의인터페이스변경

• 큐잉프로파일변경

• 정책의상위사이트아래에새사이트가추가됨

• 정책이참조하는사이트에디바이스가추가됨

• 동일정책의사이트간에디바이스가이동됨

• 인터페이스제외/포함의변경사항

• 디바이스컨트롤러기반애플리케이션인식(CBAR)상태의변경사항


정책구성

사용되지않는애플리케이션정책

애플리케이션정책지침및제한사항

• Cisco DNA Center는WLC(무선컨트롤러)에서 SSID이름이같은여러WLAN(무선 LAN)을학습할수없습니다.어떤시점에서든 Cisco DNA Center에는고유한이름을사용하는WLAN의항목이하나만포함됩니다.단, WLC가이름은같지만WLAN프로파일이름은다른항목을여러개포함할수는있습니다.

WLC하나에의도적으로중복된 SSID이름을포함했을수도있고, Cisco DNA Center를사용하여 SSID이름이중복된WLC를실수로추가했을수도있기때문입니다.어떤경우이든WLC하나에서 SSID이름이중복되는경우여러기능에서문제가발생합니다.

• Learn Config(구성학습): Cisco DNA Center는WLC별로무작위선택된 SSID이름만학습하며나머지중복SSID이름은삭제합니다.LearnConfig(컨피그레이션학습)는대개Brownfield시나리오에서사용됩니다.

• Application Policy(애플리케이션정책):애플리케이션정책을구축할때 Cisco DNA Center는중복 SSID이름중하나에만정책을무작위로적용하며나머지이름에는적용하지않습니다.또한정책복원, CLI미리보기, EasyQoS Fastlane및 PSK재정의기능에서장애가발생하거나예기치않은결과가발생합니다.

• Multiscale Network(멀티스케일네트워크):멀티스케일네트워크에서는여러디바이스에중복 SSID이름이여러개있으면문제가발생할수있습니다.디바이스하나에는WLAN이비패브릭 SSID로구성되어있는데두번째디바이스에는같은WLAN이패브릭 SSID로구성되어있는경우를예로들수있습니다. Learn Config(컨피그레이션학습)를수행할때는SSID이름을하나만학습합니다.다른디바이스의기타 SSID이름은삭제됩니다.특히두번째디바이스는패브릭 SSID이름만지원하는데 Cisco DNA Center가비패브릭 SSID이름을사용하는디바이스에서작업을수행하려고하면이동작으로인해충돌이발생할수있

습니다.

• IPACL Policy(IPACL정책): IPACL정책을구축할때 Cisco DNA Center는중복 SSID중하나에만정책을무작위로적용합니다.또한 FlexConnect관련시나리오도영향을받습니다.

• Cisco DNA Center사용시에는디바이스구성을 OOB(대역외)에서변경하지않는것이좋습니다. OOB변경을수행하는경우 Cisco DNA Center의정책과디바이스에구성된정책이일치하지않게됩니다.정책을 Cisco DNA Center에서디바이스로다시구축할때까지는두정책이일치하지않는상태로유지됩니다.

• QoS신뢰기능은변경할수없습니다.

애플리케이션정책관리

다음섹션에서는애플리케이션정책을관리하는방법에대한정보를제공합니다.

사전요구사항

애플리케이션정책을구성하려면다음요구사항을충족해야합니다.


정책구성

애플리케이션정책지침및제한사항

• Cisco DNA Center에서는대부분의 Cisco LAN, WAN, WLAN디바이스를지원합니다.네트워크의디바이스및소프트웨어버전이지원되는지확인하려면 Cisco DNA Center지원디바이스을참고하십시오.

• ISR-G2, ASR 1000및Wireless LANController와같은Cisco네트워크디바이스에AVC(ApplicationVisibility and Control)기능라이선스가설치되어있는지확인합니다.자세한내용은 NBAR2(NextGeneration NBAR)프로토콜팩 FAQ를참고하십시오.

• 자동 QoS가스위치에구성되지않은경우에만 IOS-XE버전 16.9를실행하는스위치에 AVC지원을받을수있습니다. AVC지원을받으려면자동 QOS구성을사용하는스위치를 IOS-XE버전 16.11이상으로업그레이드해야합니다.

• Cisco DNA Center에서정책이필요한WAN인터페이스를식별하도록하려면인터페이스유형(WAN)을지정해야하며필요에따라서브라인속도와통신사업자서비스클래스모델을지정해야합니다.자세한내용은WAN인터페이스에통신사업자프로파일할당, 227페이지의내용을참고하십시오.

• 검색프로세스중에디바이스에할당된디바이스역할이네트워크에적절한지확인합니다.필요한경우적절하지않은모든디바이스역할을변경합니다.자세한내용은디바이스역할변경(인벤토리), 64페이지를참고하십시오.

애플리케이션정책만들기

이섹션에서는애플리케이션정책을생성하는방법에대한정보를제공합니다.

시작하기전에

• 비즈니스목표를정의합니다.예를들어,네트워크응답시간을최소화하여사용자생산성을높이거나비즈니스이외의애플리케이션을식별하여우선순위에서제외하는것이비즈니스목표

가될수있습니다.이러한목표에따라애플리케이션이속하는비즈니스관련카테고리를결정합니다.

• 인벤토리에디바이스가있어야합니다.없는경우검색기능을사용하여디바이스를검색합니다.

• 검색프로세스중에디바이스에할당된디바이스역할이네트워크에적절한지확인합니다.필요한경우적절하지않은모든디바이스역할을변경합니다.자세한내용은디바이스역할변경(인벤토리), 64페이지를참고하십시오.

• 사이트에디바이스를추가합니다.자세한내용은사이트에디바이스추가, 258페이지를참고하십시오.

• Cisco DNA Center에정의되어있지않는애플리케이션이있으면추가하고해당 QoS속성을정의할수있습니다.자세한내용은맞춤설정애플리케이션, 334페이지를참고하십시오.

• SP에게전송되는트래픽에대해 SP프로파일을사용하여이정책을구성하려는경우에는 SP프로파일을구성했는지확인하십시오.애플리케이션정책을생성한후에는 SP프로파일로돌아와서해당 SLA속성을맞춤설정하고WAN인터페이스에 SP프로파일을할당할수있습니다.자세한내용은통신사업자프로파일구성, 155페이지를참고하십시오.


정책구성



https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/network-based-application-recognition-nbar/qa_c67-697963.html

https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/network-based-application-recognition-nbar/qa_c67-697963.html

• 디바이스에서특정애플리케이션을먼저구성하려는경우해당애플리케이션을즐겨찾기로표

시합니다.자세한내용은애플리케이션을즐겨찾기로표시, 339페이지를참고하십시오.

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > Application(애플리케이션) > Application Policies(애플리케이션정책)를선택합니다.


단계 3 Application Policy Name(애플리케이션정책이름)필드에정책의이름을입력합니다.

단계 4 Wired(유선)또는Wireless(무선)라디오버튼을클릭합니다.

단계 5 무선네트워크의경우 SSID드롭다운목록에서프로비저닝된 SSID를선택합니다.

단계 6 Site Scope(사이트범위)를클릭하고정책을구축할사이트옆의확인란을선택합니다.

유선디바이스의정책에대해서는다른정책에이미할당된사이트를선택할수없습니다.무선디바이스의정책에대해서는 SSID가동일한다른정책에이미할당된사이트를선택할수없습니다.

참고

단계 7 유선디바이스의정책에대해서는디바이스나특정인터페이스를정책과함께구성할대상에서제외할수있습

니다.

a) Site Scope(사이트범위)창에서원하는사이트옆에있는 을클릭합니다.

선택한범위의디바이스목록이표시됩니다.

b) 제외할디바이스를찾은다음해당 Policy Exclusions(정책제외)열의토글버튼을클릭합니다.c) 특정인터페이스를제외하려면 Exclude Interfaces(인터페이스제외)를클릭합니다.d) Applicable Interfaces(적용가능한인터페이스)목록에서제외할인터페이스옆에있는토글버튼을클릭합니다.

기본적으로는 Applicable Interfaces(적용가능한인터페이스)만표시됩니다. Show(표시)드롭다운목록에서All(모두)을선택하여모든인터페이스를볼수있습니다.

e) < Back to Devices in Site-Name(Site-Name의디바이스로돌아가기)을클릭합니다.f) < Back to Site Scope(사이트범위로돌아가기)를클릭합니다.

단계 8 WAN디바이스의경우특정인터페이스를구성할수있습니다.

a) Site Scope(사이트범위)창에서원하는사이트옆에있는 을클릭합니다.b) 사이트의디바이스목록에서원하는디바이스옆에있는SPProfileSettings(SP프로파일설정)열의Configure(구성)를클릭합니다.

이옵션은라우터에서만사용가능합니다.참고

c) WAN Interface(WAN인터페이스)열의 Select Interface(인터페이스선택)드롭다운목록에서인터페이스를선택합니다.

d) Role(역할)열의 Select Role(역할선택)드롭다운목록에서구성중인인터페이스유형에따라역할을선택합니다.

• Physical interface(물리적인터페이스) -WAN을선택합니다.이역할은물리적인터페이스에대해유효한유일한역할입니다.


정책구성


• Tunnel interface(터널인터페이스) -DMVPNBranch(DMVPN브랜치)또는DMVPNHub(DMVPN허브)를선택합니다. DMVPN Hub(DMVPN허브)를선택하는경우해당브랜치에대해대역폭을정의할수도있습니다.

이정책설정을구축하기전에디바이스에터널인터페이스가생성되었는지확인하십시오.참고

e) Service Provider Profile(통신사업자프로파일)열의 Select Profile(프로파일선택)드롭다운목록에서 SP프로파일을선택합니다.

f) (선택사항)필요한경우,인터페이스에필요한업스트림대역폭을 Sub-Line Rate (Mbps)(하위라인속도(Mbps))열에입력합니다.

g) (선택사항)추가WAN인터페이스를구성하려면 +를클릭하고 c~f단계를반복합니다.h) Save(저장)를클릭합니다.i) < Back to Site Scope(사이트범위로돌아가기)를클릭합니다.

단계 9 Site Scope(사이트범위)창에서 OK(확인)를클릭합니다.

단계 10 (선택사항) CVD큐잉프로파일(CVD_QUEUING_PROFILE)이요구를충족하지않는경우맞춤설정큐잉프로파일을생성합니다.

a) Queuing Profile(큐잉프로파일)을클릭합니다.b) 왼쪽창의목록에서큐잉프로파일을선택합니다.c) Select(선택)를클릭합니다.

단계 11 (선택사항)이정책이 SP에게전송되는트래픽용인경우 SP프로파일 SLA속성을맞춤설정합니다.

a) SP Profile(SP프로파일)을클릭합니다.b) SP프로파일을선택합니다.c) SLA속성(DSCP, SP Bandwidth %(SP대역폭비율)및 Queuing Bandwidth %(큐잉대역폭비율))을맞춤설정합니다.

단계 12 (선택사항)네트워크에서사용되는애플리케이션세트의비즈니스관련성을구성합니다.

Cisco DNA Center에는비즈니스관련성그룹으로사전설정된애플리케이션세트가포함되어있습니다.이컨피그레이션을유지할수도있고비즈니스관련성그룹간에애플리케이션세트를끌어놓는방법을통해컨피그레

이션을수정할수도있습니다.

즐겨찾기로표시된애플리케이션이애플리케이션세트의맨위에나열됩니다.즐겨찾기를변경하려면Applications(애플리케이션)레지스트리로이동합니다.자세한내용은애플리케이션을즐겨찾기로표시, 339페이지섹션을참조해주십시오.

단계 13 (선택사항)소비자를생성한다음애플리케이션에할당하거나애플리케이션을양방향으로표시하여애플리케이션을맞춤설정합니다.

a) 애플리케이션그룹을확장합니다.b) 원하는애플리케이션옆의기어아이콘 을클릭합니다.c) Traffic Direction(트래픽방향)영역에서 Unidirectional(단방향)또는 Bi-directional(양방향)라디오버튼을클릭합니다.

d) 기존소비자를선택하려면 Consumer(소비자)드롭다운목록에서구성하려는소비자를선택합니다.새소비자를생성하려면 + Add Consumer(+소비자추가)를클릭하고 Consumer Name(소비자이름), IP/Subnet(IP/서브넷), Protocol(프로토콜)및 Port/Range(포트/범위)를정의합니다.


정책구성


e) OK(확인)를클릭합니다.

단계 14 호스트추적을구성합니다. Host Tracking(호스트추적)토글버튼을클릭하여호스트추적을켜거나끕니다.

애플리케이션정책을구축할때 Cisco DNA Center는 Telepresence장치나 Cisco전화등의협업엔드포인트가연결된스위치에 ACL항목을자동으로적용합니다.

ACE는협업엔드포인트에서생성된음성및비디오트래픽의일치여부를확인해음성및비디오트래픽을정확하게표시합니다.

호스트추적을켜면 Cisco DNA Center에서는사이트범위내협업엔드포인트의연결을추적하여해당엔드포인트가네트워크에연결되거나인터페이스간에이동하면 ACL항목을자동으로다시구성합니다.

호스트추적을끄면 Cisco DNA Center에서는협업엔드포인트가이동하거나새인터페이스에연결될때디바이스에정책을자동으로구축하지않습니다.대신정책을다시구축해야 ACL이협업엔드포인트용으로올바르게구성됩니다.

단계 15 (선택사항)디바이스로전송될 CLI명령을미리봅니다.자세한내용은애플리케이션정책미리보기, 223페이지를참고하십시오.

단계 16 (선택사항)정책을구축할디바이스를사전확인합니다.자세한내용은애플리케이션정책사전확인, 223페이지를참고하십시오.


• Save Draft(초안저장)를클릭하여정책을초안으로저장합니다.자세한내용은정책초안, 209페이지를참고하십시오.• Deploy(구축)를클릭하여정책을구축합니다.정책을지금구축할수도있고,나중에구축하도록예약할수있습니다.

지금정책을구축하려면 Now(지금)라디오버튼을클릭하고 Apply(적용)를클릭합니다.

이후날짜및시간으로정책구축을예약하려면 Later(나중에)라디오버튼을클릭하고구축날짜및시간을정의합니다.자세한내용은정책예약, 211페이지를참고하십시오.


애플리케이션정책정보보기

생성하고구축한애플리케이션정책에대한다양한정보를표시할수있습니다.

시작하기전에

하나이상의구축된애플리케이션정책이있어야합니다.


단계 2 정책을이름순으로정렬하거나이름,상태또는큐프로파일을기준으로필터링합니다.

단계 3 정책목록및각정책에대한다음정보를확인합니다.


정책구성

애플리케이션정책정보보기

• Policy Name(정책이름) -정책의이름

• Version(버전) -정책의반복입니다.정책을구축하거나초안으로저장할때마다버전이 1씩증가합니다.예를들어정책을생성하고구축한경우해당정책은버전 1입니다.이정책을변경하여다시구축하면정책버전이2로증가합니다.자세한내용은정책초안, 209페이지및정책버전지정, 211페이지을참조해주십시오.

• Policy Status(정책상태) -정책의상태입니다. Cisco Catalyst 3850, Catalyst 4500및 Catalyst 9K디바이스에적용된정책이포트채널업데이트(생성/수정/삭제)의영향을받는경우알림이정책상태에표시됩니다.

• Deployment Status(구축상태) -마지막구축(디바이스별)의상태입니다.다음에대한요약을제공합니다.

• 성공적으로프로비저닝된디바이스.

• 프로비저닝하지못한디바이스.

• 구축중단으로인해프로비저닝되지않은디바이스.

마지막구축의상태를클릭하면정책이구축된디바이스의필터링가능한목록을제공하는PolicyDeployment(정책구축)창이표시됩니다.각디바이스에대해다음정보가표시됩니다.

• 디바이스세부정보(이름,사이트,유형,역할및 IP주소)

• 성공한구축상태.상태옆에있는기어아이콘을클릭하면디바이스에구축된유효한표시정책의세부사항이표시됩니다. TCAM리소스또는구형 NBAR프로토콜팩이제한된디바이스의경우정책에포함된애플리케이션의하위집합만프로비저닝할수있으며보기에표시됩니다.

• 실패상태에는실패의이유가표시됩니다.

• Scope(범위) -정책에할당된사이트수(디바이스수가아님).무선디바이스정책의경우정책이적용되는 SSID의이름이포함됩니다.

• LAN Queuing Profile(LAN큐잉프로파일) -정책에할당된 LAN큐잉프로파일의이름입니다.

애플리케이션정책수정

애플리케이션정책을수정할수있습니다.

시작하기전에

하나이상의정책을만든상태여야합니다.


단계 2 Filter(필터)필드를사용하여수정하려는정책을찾습니다.

단계 3 해당정책옆에있는라디오버튼을클릭합니다.

단계 4 Actions(작업)드롭다운목록에서 Edit(수정)을선택합니다.

단계 5 필요에따라애플리케이션정책을변경합니다.


정책구성

애플리케이션정책수정

단계 6 비즈니스관련,비즈니스무관및기본그룹간에애플리케이션세트를이동하여애플리케이션의비즈니스관련성을변경할수있습니다.

애플리케이션정책에대한자세한내용은애플리케이션정책만들기, 214페이지섹션을참고하십시오.

단계 7 큐잉프로파일을업데이트하려면 Queuing Profiles(큐잉프로파일)을클릭하고왼쪽창의목록에서큐잉프로파일을선택합니다.

단계 8 Select(선택)를클릭합니다.



지금정책을구축하려면 Run Now(지금실행)라디오버튼을클릭하고 Apply(적용)를클릭합니다.

이후날짜및시간으로정책구축을예약하려면 Schedule Later(나중에예약)라디오버튼을클릭하고구축날짜및시간을정의합니다.자세한내용은정책예약, 211페이지를참고하십시오.


애플리케이션정책의초안저장

정책을생성,수정또는복제할때나중에계속수정할수있도록초안으로저장할수있습니다.구축된정책을변경하여초안으로저장할수도있습니다.


단계 2 정책을애플리케이션정책만들기,애플리케이션정책수정또는애플리케이션정책복제합니다.

단계 3 Save Draft (초안저장)를클릭합니다.

자세한내용은정책초안, 209페이지의내용을참고하십시오.

애플리케이션정책구축

새애플리케이션을추가하거나애플리케이션을즐겨찾기로표시하는등정책의구성에영향을미치

는변경을수행하는경우이러한변경사항을구현하려면정책을다시구축해야합니다.

정책을구축하기전에자동 QoS구성은 Cisco Catalyst 3850, Catalyst 3650및 IOS 16.x이상버전을사용하는 Catalyst 9K디바이스에서자동으로제거됩니다.

참고


정책구성

애플리케이션정책의초안저장


단계 2 Filter(필터)필드를사용하여구축하려는정책을찾습니다.

단계 3 구축할정책옆의라디오버튼을클릭합니다.

단계 4 Actions(작업)드롭다운목록에서 Deploy(구축)를선택합니다.

a) 정책을다시구축하는경우정책범위에서제거된디바이스에대해적절한조치를취해야한다는프롬프트가표시됩니다.다음의적절한작업중하나를선택합니다.

• 디바이스에서정책삭제(권장)

• 정책범위에서디바이스제거

• 정책범위에서디바이스를제거하고 Brownfield구성으로디바이스를복원합니다.

b) Apply(적용)를클릭합니다.

단계 5 지금정책을구축할지나중에하도록예약할지묻는메시지가표시됩니다.다음중하나를수행합니다.

• 지금정책을구축하려면 Run Now(지금실행)라디오버튼을클릭하고 Apply(적용)를클릭합니다.• 이후날짜및시간으로정책구축을예약하려면 Schedule Later(나중에예약)라디오버튼을클릭하고구축날짜및시간을정의합니다.


정책구축취소

Deploy(구축)를클릭하고나면 Cisco DNA Center가사이트범위의디바이스에서정책구성을시작합니다.정책을잘못구축한경우에는정책구축을취소할수있습니다.

정책구성프로세스는디바이스를한번에 40개씩구성하는배치프로세스로수행됩니다.따라서 40개이하의디바이스가있을때정책구축을취소하는경우첫번째디바이스배치에대한구축이이

미수행되었기때문에디바이스가구성될수도있습니다.하지만디바이스가수백개인경우필요시정책구축을취소하면유용할수있습니다.

Abort(중단)를클릭하면 Cisco DNA Center에서구성이아직시작되지않은디바이스에대해구성프로세스를취소하고디바이스상태를 Policy Aborted(정책중단)로변경합니다. Cisco DNA Center는완료중이거나완료된구축을취소하지않습니다.이러한디바이스에는업데이트된정책구성이유지되며정책구성의상태(Configuring(구성중), Successful(성공)또는 Failed(실패))가반영됩니다.

절차

정책구축중에 Abort(중단)를클릭하면정책컨피그레이션프로세스가취소됩니다.

애플리케이션정책삭제

더이상필요하지않은애플리케이션정책은삭제할수있습니다.


정책구성

정책구축취소

정책을삭제하면무선정책프로파일과함께정책맵의클래스맵,정책맵및연결이삭제됩니다.


단계 2 Filter(필터)필드를사용하여삭제하려는정책을찾습니다.

단계 3 삭제할정책옆의라디오버튼을클릭합니다.

단계 4 Actions(작업)드롭다운목록에서 Undeploy Policy(정책구축취소)를선택합니다.

단계 5 Undeploy Policy(정책구축취소)창에서 Delete policy from devices(디바이스에서정책삭제)라디오버튼을클릭하고 Apply(적용)를클릭합니다.

단계 6 삭제를확인하려면 OK(확인)를클릭합니다.그렇지않을경우 Cancel(취소)을클릭합니다.

단계 7 삭제확인메시지가표시되면 OK(확인)를다시클릭합니다.

Application Policies(애플리케이션정책)페이지에서정책의삭제상태를볼수있습니다.상태에삭제실패가표시된경우다음을수행합니다.

a) Application Policies(애플리케이션정책)페이지의 Deployment Status(구축상태)에서실패한상태링크를클릭합니다.

b) Undeployment Status(구축취소상태)창에서 Retry(재시도)를클릭하여정책을삭제합니다.

애플리케이션정책복제

기존애플리케이션정책에새정책에서사용할대부분의설정이포함되어있는경우기존정책을복

제하여변경한후다른범위로구축하면시간을절약할수있습니다.

시작하기전에

하나이상의정책을만든상태여야합니다.


단계 2 Filter(필터)필드를사용하여복제하려는정책을찾습니다.

단계 3 복제할정책옆의라디오버튼을클릭합니다.

단계 4 Actions(작업)드롭다운목록에서 Clone(복제)을선택합니다.

단계 5 애플리케이션정책을필요한대로구성합니다.애플리케이션정책에대한자세한내용은애플리케이션정책만들기, 214페이지섹션을참고하십시오.




정책구성

애플리케이션정책복제

지금정책을구축하려면 Run Now(지금실행)라디오버튼을클릭하고 Apply(적용)를클릭합니다.

이후날짜및시간으로정책구축을예약하려면 Schedule Later(나중에예약)라디오버튼을클릭하고구축날짜및시간을정의합니다.자세한내용은정책예약, 211페이지를참고하십시오.


애플리케이션정책복구

정책을생성하거나변경한다음다시시작하려는경우 Cisco DNA Center를사용하여구성하기전에디바이스에있던원래 QoS구성을복원할수있습니다.


단계 2 Filter(필터)필드를사용하여재설정하려는정책을찾습니다.

단계 3 정책옆에있는라디오버튼을클릭합니다.

단계 4 Actions(작업)드롭다운목록에서 Undeploy Policy(정책구축취소)를선택합니다.

단계 5 Undeploy Policy(정책구축취소)창에서 Restore devices to original configurations(원래구성으로디바이스복원)라디오버튼을클릭하고 Apply(적용)를클릭합니다.

단계 6 OK(확인)를클릭하여변경내용을확인하거나 Cancel(취소)을클릭하여중단합니다.

Application Policies(애플리케이션정책)페이지에서정책의복원상태를볼수있습니다.상태에복원실패가표시된경우다음을수행합니다.

a) Application Policies(애플리케이션정책)페이지의 Deployment Status(구축상태)에서실패한상태링크를클릭합니다.

b) Undeployment Status(구축취소상태)창에서 Retry(재시도)를클릭하여정책을복원합니다.

기본 CVD애플리케이션정책재설정

CVD구성은애플리케이션의기본구성입니다.정책을생성하거나변경한후에새정책을적용하려는경우에는애플리케이션을 CVD구성으로재설정할수있습니다. CVD컨피그레이션에대한자세한내용은애플리케이션정책, 199페이지을참고하십시오.


단계 2 Filter(필터)필드를사용하여재설정하려는정책을찾습니다.



단계 5 Reset to Cisco Validated Design(Cisco Validated Design으로재설정)을클릭합니다.


정책구성

애플리케이션정책복구

단계 6 OK(확인)를클릭하여변경내용을확인하거나 Cancel(취소)을클릭하여중단합니다.


• 정책의초안을저장하려면 Save Draft(초안저장)를클릭합니다.• 정책을구축하려면 Deploy(구축)를클릭합니다.

애플리케이션정책미리보기

정책을구축하기전에디바이스에적용할 CLI를생성하고구성을미리볼수있습니다.


단계 2 애플리케이션정책만들기, 214페이지또는애플리케이션정책수정, 218페이지에설명된대로정책을만들거나편집합니다.

단계 3 정책을구축하기전에 Preview(미리보기)를클릭합니다.

범위의디바이스목록이표시됩니다.

단계 4 원하는디바이스옆에있는 Generate(생성)를클릭합니다.

Cisco DNA Center정책에대한 CLI를생성합니다.

단계 5 View(보기)를클릭하여 CLI를보거나클립보드에복사합니다.

애플리케이션정책사전확인

애플리케이션정책을구축하기전에사이트범위의디바이스가지원되는지확인할수있습니다.사전확인프로세스에는디바이스의모델,라인카드및소프트웨어이미지를검증하는작업이포함됩니다.


단계 2 애플리케이션정책만들기, 214페이지또는애플리케이션정책수정, 218페이지에설명된대로정책을만들거나편집합니다.

단계 3 Pre-check(사전확인)를클릭합니다.

Cisco DNACenter가 Pre-Check Result(사전확인결과)열에서디바이스를확인하고장애(있는경우)를보고합니다.Errors(오류)탭에는이정책을지원하지않는디바이스가표시됩니다.Warnings(경고)탭에는디바이스에서이정책을구축하도록선택한경우지원되지않는기능또는제한사항이표시됩니다.Warnings(경고)탭에나열된디바이스에대한정책도계속구축할수있습니다.장애를해결하려면 Cisco DNA Center의지원되는디바이스에나열된디바이스사양을준수합니다.


정책구성

애플리케이션정책미리보기


애플리케이션정책기록표시

애플리케이션정책의버전기록을표시할수있습니다.버전기록에는정책의일련번호(반복)및버전을저장한날짜와시간이포함됩니다.


단계 2 관심있는정책옆에있는라디오버튼을클릭합니다.

단계 3 Actions(작업)드롭다운목록에서 History(기록)를선택합니다.

단계 4 Policy History(정책기록)대화상자에서다음작업을수행할수있습니다.

• 특정버전을현재버전과비교하려면원하는버전옆의 Difference(차이)를클릭합니다.• 이전버전의정책으로롤백하려면롤백하려는버전옆의 Rollback(롤백)을클릭합니다.

이전정책버전으로롤백

정책구성을변경했는데구성이잘못되었거나네트워크에서적절한결과를생성하지않음이확인되

면최대 5개이전버전까지의정책으로되돌릴수있습니다.

시작하기전에

이전정책버전으로롤백하려면정책버전을 2개이상생성한상태여야합니다.


단계 2 관심있는정책옆에있는라디오버튼을클릭합니다.

단계 3 Actions(작업)드롭다운목록에서 Show History(기록표시)를선택합니다.

선택한정책의이전버전이내림차순으로나열됩니다.즉,최신버전(가장높은번호)이목록맨위에표시되고가장오래된버전(가장낮은번호)이목록맨아래에표시됩니다.

단계 4 (선택사항)정책의선택한버전과최신버전간차이점을확인하려면 View(보기)열에서 Difference(차이)를클릭합니다.

단계 5 롤백하려는정책버전을결정했으면해당정책버전에대해 Rollback(롤백)을클릭합니다.

선택한사이트범위가정책버전간에변경된경우에는현재(최신)선택한사이트에서롤백이수행되지않습니다.정책콘텐츠만롤백됩니다.

참고

단계 6 Ok(확인)를클릭하여롤백절차를확인합니다.

롤백된버전이최신버전으로지정됩니다.


정책구성

애플리케이션정책기록표시

큐잉프로파일관리

다음섹션에서는큐잉프로파일을관리하기위해수행할수있는여러작업에대한상세정보를제공

합니다.

큐잉프로파일만들기

Cisco DNA Center에서는기본 CVD큐잉프로파일(CVD_QUEUING_PROFILE)을제공합니다.이큐잉프로파일이요구를충족하지않는경우맞춤설정큐잉프로파일을생성할수있습니다.

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > Application(애플리케이션) > Queuing Profile(큐잉프로파일)을선택합니다.

단계 2 Add Profile(프로파일추가)을클릭합니다.

단계 3 Profile Name(프로파일이름)필드에프로파일의이름을입력합니다.

단계 4 슬라이더를사용하거나,더하기(+)또는빼기(-)기호를클릭하거나,필드에특정숫자를입력하여각트래픽클래스의대역폭을구성합니다.

숫자는선택한애플리케이션클래스전용으로사용될총인터페이스대역폭의퍼센트를나타냅니다.총대역폭은100이므로특정애플리케이션클래스에대역폭을추가하면다른애플리케이션클래스의대역폭이차감됩니다.

열린자물쇠아이콘은애플리케이션클래스의대역폭을수정할수있음을나타냅니다.잠긴자물쇠는해당대역폭을수정할수없음을나타냅니다.

대역폭을잘못구성한경우 Reset to Cisco Validated Design(Cisco Validated Design으로재설정)을클릭하여 CVD설정으로되돌릴수있습니다.

가운데그래프를통해각애플리케이션클래스에대해설정하는대역폭의양을시각화할수있습니다.

단계 5 (고급사용자용) Cisco DNA Center에서각트래픽클래스에대해사용하는 DSCP코드포인트를맞춤설정하려면Show(표시)드롭다운목록에서 DSCP Values(DSCP값)를선택하고필드에특정숫자를입력하여각클래스에대해값을구성합니다.

SP클라우드내에서필요한 DSCP코드포인트를맞춤설정하려면 SP프로파일을구성합니다.


큐잉프로파일수정또는삭제

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > Application(애플리케이션) > Queuing Profile(큐잉프로파일)을선택합니다.

단계 2 Queuing Profile(큐잉프로파일)창에서수정하거나삭제할큐잉프로파일옆의라디오버튼을클릭합니다.


• 프로파일을수정하려면프로파일이름을제외한필드값을변경하고 Save(저장)를클릭합니다.필드에대한내용은큐잉프로파일만들기, 225페이지섹션을참고하십시오.• 프로파일을삭제하려면 Delete(삭제)를클릭합니다.


정책구성

큐잉프로파일관리

애플리케이션정책에서참조되는큐잉프로파일은삭제할수없습니다.참고

WAN인터페이스에대한애플리케이션정책관리다음섹션에서는WAN인터페이스용애플리케이션프로파일을관리하기위해수행할수있는여러작업에대한상세정보를제공합니다.

통신사업자프로파일 SLA속성맞춤설정

클래스모델에따라 SP프로파일에할당된기본 SLA속성을사용하지않으려는경우요구사항에맞게 SP프로파일 SLA속성을맞춤설정할수있습니다.기본 SP프로파일 SLA속성에대한자세한내용은통신사업자프로파일, 204페이지을참고하십시오.

시작하기전에



단계 2 Filter(필터)필드를사용하여변경하려는정책을찾습니다.

단계 3 정책옆에있는라디오버튼을선택합니다.


단계 5 SP Profiles(SP프로파일)를클릭하고 SP프로파일을선택합니다.

단계 6 다음필드의정보를수정할수있습니다.

• DSCP - DSCP(Differentiated Services Code Point)값입니다.유효한값의범위는 0~63입니다.

• EF(Expedited Forwarding)

• CS(Class Selector) - CS1, CS2, CS3, CS4, CS5, CS6

• Assured Forwarding - AF11, AF21, AF41

• DF(Default Forwarding)

이러한 DSCP값에대한자세한내용은마킹,큐잉및드로핑처리, 202페이지를참고하십시오.

• SP Bandwidth %(SP대역폭%) -특정서비스클래스에할당된대역폭의퍼센트입니다.

• Queuing Bandwidth %(큐잉대역폭%) -각트래픽클래스에할당된대역폭의퍼센트입니다.다음변경중하나를수행할수있습니다.

• 큐잉대역폭을맞춤설정하려면자물쇠아이콘을클릭하여대역폭설정을잠금해제한다음대역폭퍼센

트를조정합니다.


정책구성

WAN인터페이스에대한애플리케이션정책관리

• SP대역폭에서큐잉대역폭을자동으로계산하려면자물쇠아이콘을클릭한다음 OK(확인)를클릭하여확인해큐잉대역폭설정을잠급니다.기본적으로 Cisco DNA Center는 SP클래스내모든트래픽클래스의큐잉대역폭합이해당클래스의 SP대역폭퍼센트와일치하도록큐잉대역폭퍼센트를자동으로분산합니다.


WAN인터페이스에통신사업자프로파일할당

애플리케이션정책을이미생성했으며이제WAN인터페이스에 SP프로파일을할당하려는경우에는정책을수정하고이컨피그레이션을수행할수있으며,필요한경우에는인터페이스에서서브라인속도도설정할수있습니다.

시작하기전에

정책을생성하지않은경우정책을생성하는동시에 SP프로파일을WAN인터페이스에할당할수있습니다.자세한내용은애플리케이션정책만들기, 214페이지를참고하십시오.


단계 2 Filter(필터)필드를사용하여수정하려는정책을찾습니다.



단계 5 Site Scope(사이트범위)창에서원하는사이트옆에있는기어아이콘( )을클릭합니다.

단계 6 원하는디바이스의 SP Profile Settings(SP프로파일설정)열에있는 Configure(구성)를클릭합니다.

단계 7 WAN Interface(WAN인터페이스)열의 Select Interface(인터페이스선택)드롭다운목록에서인터페이스를선택합니다.

단계 8 Role(역할)열의 Select Role(역할선택)드롭다운목록에서구성중인인터페이스유형에따라역할을선택합니다.

• Physical interface(물리적인터페이스) -WAN을선택합니다.이역할은물리적인터페이스에대해유효한유일한역할입니다.

• Tunnel interface(터널인터페이스) - DMVPN Branch(DMVPN브랜치)또는 DMVPN Hub(DMVPN허브)를선택합니다. DMVPN Hub(DMVPN허브)를선택하는경우해당브랜치에대해대역폭을정의할수도있습니다.

이정책설정을구축하기전에디바이스에터널인터페이스가생성되었는지확인하십시오.참고

단계 9 Service Provider Profile(통신사업자프로파일)열에서 Select Profile(프로파일선택)드롭다운필드를클릭하고SP프로파일을선택합니다.


정책구성

WAN인터페이스에통신사업자프로파일할당

단계 10 필요한경우,인터페이스에필요한업스트림대역폭을 Sub-Line Rate (Mbps)(하위라인속도(Mbps))열에입력합니다.

단계 11 추가WAN인터페이스를구성하려면 +를클릭하고 7~10단계를반복합니다.


단계 13 < Back to Site Scope(사이트범위로돌아가기)를클릭합니다.


단계 15 Deploy(구축)를클릭합니다.

지금정책을구축할지나중에하도록예약할지묻는메시지가표시됩니다.


• 지금정책을구축하려면 Run Now(지금실행)라디오버튼을클릭하고 Apply(적용)를클릭합니다.• 이후날짜및시간으로정책구축을예약하려면 Schedule Later(나중에예약)라디오버튼을클릭하고구축날짜및시간을정의합니다.


트래픽복사정책Cisco DNA Center를사용하면두엔티티간의 IP트래픽플로우가모니터링이나트러블슈팅을위해지정한대상으로복사되도록 ERSPAN(Encapsulated Remote Switched Port Analyzer)컨피그레이션을설정할수있습니다.

Cisco DNA Center를사용하여 ERSPAN을구성하려면복사할트래픽플로우의소스와대상을정의하는트래픽복사정책을생성합니다.트래픽사본이전송되는디바이스와인터페이스를지정하는트래픽복사계약을정의할수도있습니다.

트래픽복사정책은스케일러블그룹이나 IP네트워크그룹을포함할수있으므로이가이드전체에서그룹이라는용어는별도로지정된경우가아니면스케일러블그룹과 IP네트워크그룹을모두지칭합니다.

참고

소스,대상및트래픽복사대상Cisco DNA Center에서는트래픽모니터링프로세스를간편하게수행할수있습니다.물리적네트워크토폴로지에대해몰라도됩니다.트래픽플로우의소스와대상,그리고복사한트래픽을전송할트래픽복사대상만정의하면됩니다.

• Source(소스):모니터링하려는트래픽이통과하는하나이상의네트워크디바이스인터페이스입니다.인터페이스는엔드포인트디바이스,이러한디바이스의특정사용자또는애플리케이


정책구성

트래픽복사정책

션에연결할수있습니다.소스그룹은이더넷,고속이더넷,기가비트이더넷, 10기가비트이더넷으로구성될수도있고포트채널인터페이스만으로구성됩니다.

• Destination(대상):모니터링하려는트래픽이통과하는 IP서브넷입니다. IP서브넷은서버,원격피어또는애플리케이션에연결할수있습니다.

• Traffic Copy Destination(트래픽복사대상): ERSPAN데이터를수신,처리및분석할디바이스의레이어 2또는레이어 3 LAN인터페이스입니다.디바이스는대개분석용으로트래픽플로우사본을수신하는패킷캡처또는네트워크분석툴입니다.

대상에서는스위치프로브디바이스또는기타 RMON(원격모니터링)프로브와같은네트워크분석기를사용하여트래픽분석을수행하는것이좋

습니다.

참고

인터페이스유형은이더넷,고속이더넷,기가비트이더넷또는 10기가비트이더넷인터페이스전용일수있습니다.대상으로구성된인터페이스는복사된트래픽수신을위해서만사용할수있습니다.즉,다른유형의트래픽은더이상수신할수없으며트래픽복사기능에서필요한경우를제외하면어떤트래픽도전달할수없습니다.트렁크인터페이스를대상으로구성할수있습니다.이컨피그레이션에서는인터페이스가캡슐화된트래픽을전송할수있습니다.

트래픽복사대상은트래픽복사계약당하나만지정할수있습니다.참고

트래픽복사정책의지침및제한사항

트래픽복사정책기능의제한사항은다음과같습니다.

• 최대 8개의트래픽복사정책, 16개의복사계약및 16개의복사대상을생성할수있습니다.

• 같은인터페이스를둘이상의복사정책대상에서사용할수는없습니다.

• Cisco DNA Center에는트래픽복사정책이변경되어네트워크에구축된정책과더이상일치하지않는다는상태메시지가표시되지않습니다.그러나트래픽복사정책이구축된이후변경되었음이확인되면정책을다시구성할수있습니다.

• 관리인터페이스를소스그룹또는트래픽복사대상으로구성할수는없습니다.

트래픽복사정책구성을위한워크플로

시작하기전에

• 트래픽복사정책에서사용되는소스확장가능그룹은스위치및해당인터페이스에정적으로

매핑되어야합니다.


정책구성

트래픽복사정책의지침및제한사항

• 트래픽복사정책대상그룹을 IP네트워크그룹으로구성해야합니다.자세한내용은 IP네트워크그룹생성, 195페이지를참고하십시오.

단계 1 트래픽복사대상을생성합니다.

이인터페이스는추가분석을위해트래픽흐름을복사하는디바이스의인터페이스입니다.자세한내용은트래픽복사대상생성, 230페이지를참고하십시오.

단계 2 트래픽복사계약을생성합니다.

계약은복사대상을정의합니다.자세한내용은트래픽복사계약생성, 231페이지를참고하십시오.

단계 3 트래픽복사정책을생성합니다.

이정책은트래픽흐름의소스및대상을정의하며,복사된트래픽이전송되는대상을지정하는트래픽복사계약을정의합니다.자세한내용은트래픽복사정책생성, 231페이지를참고하십시오.

트래픽복사대상생성

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > Traffic Copy(트래픽복사) > Traffic Copy Destination(트래픽복사대상)을선택합니다.

단계 2 트래픽복사대상의이름과설명을입력합니다.

단계 3 디바이스와하나이상의포트를선택합니다.


트래픽복사대상수정또는삭제

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > Traffic Copy(트래픽복사) > Traffic Copy Destination(트래픽복사대상)을선택합니다.

단계 2 수정하거나삭제할대상옆의확인란을선택합니다.


• 변경하려면 Edit(편집)을클릭하고필요한변경을수행한후 Save(저장)를클릭합니다.• 대상을삭제하려면 Delete(삭제)를클릭합니다.


정책구성

트래픽복사대상생성

트래픽복사계약생성

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > Traffic Copy(트래픽복사) > Traffic Copy Contracts(트래픽복사계약)를선택합니다.


단계 3 대화상자에서계약의이름과설명을입력합니다.

단계 4 Copy Destination(복사대상)드롭다운목록에서복사대상을선택합니다.

대상은트래픽복사계약당하나만포함할수있습니다.참고

선택가능한복사대상이없으면대상을새로생성할수있습니다.자세한내용은트래픽복사대상생성, 230페이지를참고하십시오.


트래픽복사계약수정또는삭제

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > Traffic Copy(트래픽복사) > Traffic Copy Contracts(트래픽복사계약)를선택합니다.

단계 2 수정하거나삭제할계약옆의확인란을선택합니다.


• 변경하려면 Edit(편집)을클릭하고필요한변경을수행한후 Save(저장)를클릭합니다.• 계약을삭제하려면 Delete(삭제)를클릭합니다.

트래픽복사정책생성

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > Traffic Copy(트래픽복사) > Traffic Copy Policies(트래픽복사정책)를선택합니다.


단계 3 Policy Name(정책이름)필드에이름을입력합니다.

단계 4 Description(설명)필드에정책을식별하는단어또는문구를입력합니다.

단계 5 Contract(계약)필드에서 Add Contract(계약추가)를클릭합니다.

단계 6 사용할계약옆의라디오버튼을클릭하고 Save(저장)를클릭합니다.

단계 7 Available Groups(사용가능한그룹)영역에서 Source(소스)영역으로그룹을끌어놓습니다.

단계 8 Available Groups(사용가능한그룹)영역에서 Destination(대상)영역으로그룹을끌어놓습니다.


정책구성

트래픽복사계약생성


트래픽복사정책수정또는삭제

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > Traffic Copy(트래픽복사) > Traffic Copy Policies(트래픽복사정책)를선택합니다.

단계 2 편집또는삭제할정책옆의체크박스를선택합니다.


• 변경하려면 Edit(편집)을클릭하고필요한변경을수행한후 Save(저장)를클릭합니다.• 정책을삭제하려면 Delete(삭제)를클릭합니다.

가상네트워크가상네트워크는격리된라우팅및스위칭환경입니다.가상네트워크를사용하여물리적네트워크를여러논리적네트워크로구분할수있습니다.

할당된사용자그룹만가상네트워크에진입할수있습니다.가상네트워크내에서사용자와디바이스는액세스정책을통해명시적으로차단된경우가아니면서로통신할수있습니다.여러가상네트워크의사용자는서로통신할수없습니다.그러나일부사용자가여러가상네트워크에서통신하도록허용하는예외정책을생성할수있습니다.

전형적인사용예로는조명, HVAC(난방,환기,공조)시스템,보안시스템등의빌딩시스템에서사용자커뮤니티를구분해야하는빌딩관리가있습니다.이러한경우에는사용자커뮤니티와빌딩시스템을둘이상의가상네트워크로구분하여빌딩시스템무단액세스를차단합니다.

가상네트워크는여러사이트위치와네트워크도메인(무선,캠퍼스, WAN)을포괄할수있습니다.

기본적으로 Cisco DNA Center에가상네트워크가하나포함되며모든사용자및엔드포인트는이가상네트워크에속합니다. Cisco DNA Center를 Cisco ISE(Identity Services Engine)와통합하는경우에는기본가상네트워크에 Cisco ISE의사용자그룹및엔드포인트가채워집니다.

Cisco DNA Center에서는무선,캠퍼스및WAN네트워크에공통된가상네트워크개념이적용됩니다.생성된가상네트워크는무선,유선또는WAN구축조합을포함하는사이트와연결할수있습니다.예를들어무선디바이스와유선디바이스를포함하는 Campus Fabric이사이트에구축되어있으면가상네트워크생성프로세스수행시 Campus Fabric에서 SSID(Service Set Identifier)및 VRF(가상라우팅및포워딩)생성이트리거됩니다.해당사이트에WAN패브릭도구축되어있으면 VRF가캠퍼스에서WAN으로도확장됩니다.

사이트설계및초기구성중에무선디바이스,유선스위치및WAN라우터를사이트에추가할수있습니다. Cisco DNA Center는사이트에대해가상네트워크및관련정책이생성되었는지탐지한다음서로다른여러디바이스에네트워크와정책을적용합니다.


정책구성

트래픽복사정책수정또는삭제

가상네트워크에대한지침및제한사항

아래에는가상네트워크관련지침과제한사항이나와있습니다.

• VRF는모든도메인에공통으로적용됩니다. VRF의최대수는도메인에서 VRF수가가장적은디바이스를기준으로합니다.

게스트액세스용다중가상네트워크

게스트액세스를위해여러가상네트워크를생성할수있습니다.이기능을사용하면엔터프라이즈트래픽이없는위치에서게스트트래픽에대해서로다른가상네트워크를사용할수있습니다.이제제한없이다른가상네트워크의 IP풀에무선게스트 SSID를매핑할수있습니다.

가상네트워크생성

가상네트워크를생성하여물리적네트워크를여러논리적네트워크로구분할수있습니다.

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > Virtual Network(가상네트워크) > Overview(개요)를선택합니다.

단계 2 을클릭하여가상네트워크를생성합니다.

단계 3 Virtual Network Name(가상네트워크이름)필드에가상네트워크의이름을입력합니다.

단계 4 가상네트워크를게스트네트워크로구성하려면 Guest Virtual Network(게스트가상네트워크)체크박스를선택합니다.

게스트제한액세스를허용하는특수규칙으로구성된디바이스.

단계 5 Available Scalable Groups(사용가능한확장가능그룹)에서 Groups in the Virtual Network(가상네트워크의그룹)영역으로그룹을끌어놓습니다.


단계 7 여러게스트가상네트워크를생성하려면 2~6단계를반복합니다.

가상네트워크수정또는삭제

하나의맞춤형가상네트워크에서다른맞춤형가상네트워크로확장가능그룹을이동하면확장가

능한그룹에대한매핑이변경됩니다.이변경으로인해그룹의사용자또는디바이스가영향을받을수있습니다.

단계 1 Cisco DNA Center홈페이지에서 Policy(정책) > Virtual Network(가상네트워크) > Overview(개요)를선택합니다.


• 가상네트워크를수정하려면왼쪽탐색창에서가상네트워크의이름을클릭한후가상네트워크이름을제외

하고다음표의정보를수정합니다.


정책구성

가상네트워크에대한지침및제한사항

표 44:가상네트워크필드

설명필드

가상네트워크의이름. (수정할수없음)Network Name(네트워크이름)

게스트제한액세스를허용하는특수규칙으로구성된디바이스.가상네트워크를게스트네트워크로구성하려면이체크박스를선택합니다.게스트가상네트워크는하나만생성할수있습니다.

Guest Virtual Network(게스트가상네트워크)

가상네트워크에포함하기위해선택할수있는확장가능한그룹. AvailableGroups(사용가능한그룹)에서 Groups in the Virtual Network(가상네트워크의그룹)영역으로그룹을끌어다놓습니다.

Available Groups(사용가능한그룹)

가상네트워크에있는확장가능한그룹.Available Groups(사용가능한그룹)에서Groups in the Virtual Network(가상네트워크의그룹)영역으로그룹을끌어다놓습니다.

Groups in the VirtualNetwork(가상네트워크의그룹)

• 가상네트워크를삭제하려면 을클릭하고삭제를확인합니다.


정책구성

가상네트워크수정또는삭제

13 장

네트워크프로비저닝

• 프로비저닝, 235페이지• 플러그앤플레이프로비저닝을사용하여디바이스온보딩, 236페이지• 인벤토리의디바이스관리, 257페이지• 디바이스프로비저닝, 260페이지• LAN언더레이프로비저닝, 311페이지• 패브릭개요, 316페이지• 패브릭도메인구성, 320페이지• 애플리케이션, 333페이지• 애플리케이션호스팅, 340페이지

프로비저닝Cisco DNA Center에서네트워크에대한정책을구성한후에는디바이스를프로비저닝할수있습니다.이단계에서는디바이스를온보딩하고디바이스전체에대해정책을구축합니다.

디바이스프로비저닝에는다음과같은측면이포함됩니다.

• 플러그앤플레이를사용하여디바이스온보딩(디바이스가인벤토리에추가됨)

• 인벤토리의디바이스에필요한설정및정책구축

• 사이트에디바이스추가

• 패브릭도메인을생성하고패브릭에디바이스추가

Cisco DNA Center프로비저닝에서는 IBNS 2.0만지원합니다.이는 AAA구성을변경하고모든관련인증명령을해당하는 CPL(클래스기반정책언어)제어정책으로변환합니다. CPL변환은변환 CLIauthentication display [legacy|new-style]을비활성화하므로현재구성을백업하는것이좋습니다.또한 IBNS 2.0에따라정렬된 AAA구성업데이트를지원하도록변경관리창을계획합니다.


플러그앤플레이프로비저닝을사용하여디바이스온보딩플러그앤플레이프로비저닝을사용하는경우네트워크관리자및현장담당자가최소한의작업만

수행하면새네트워크디바이스를원격으로자동프로비저닝및온보딩할수있습니다.

플러그앤플레이프로비저닝을사용하여다음을수행할수있습니다.

• 사이트를할당하고,사이트설정을구축하고,디바이스소프트웨어이미지를설치하고,맞춤형온보딩구성을적용하여디바이스를프로비저닝합니다.

• 디바이스정보를입력하고프로비저닝작업을선택하여설치전에디바이스를계획합니다.디바이스가온라인상태가되면 Cisco DNA Center에연결하며,플러그앤플레이에서디바이스를자동으로프로비저닝및온보딩합니다.

• 사전에계획하지않았는데네트워크에표시되는신규디바이스인클레임되지않은네트워크디

바이스를프로비저닝할수있습니다.

• Cisco스마트어카운트의 Cisco Plug and Play Connect클라우드포털에서플러그앤플레이로디바이스인벤토리를동기화합니다.그러면모든디바이스가 Cisco DNA Center에표시됩니다.

• 네트워크디바이스의자세한온보딩상태를표시할수있습니다.

사전요구사항

플러그앤플레이프로비저닝을사용하기전에다음을수행합니다.

• System Settings(시스템설정) > Settings(설정) > Cisco Credentials(Cisco크리덴셜)를사용하여기본Cisco DNACenter설정에서Cisco크리덴셜을설정합니다.자세한내용은Cisco DNA(DigitalNetwork Architecture)센터관리자안내서에서 "Cisco크리덴셜구성"을참고하십시오.

• System Settings(시스템설정) > Settings(설정) > Device EULAAcceptance(디바이스EULA동의)를사용하여기본 Cisco DNA Center설정에서 EULA(최종사용자라이선스계약)에동의합니다.자세한내용은 Cisco Digital Network Architecture Center관리자가이드에서 "라이선스계약동의"를참고하십시오.

• 프로비저닝할 Cisco네트워크디바이스에지원되는소프트웨어릴리스가있으며공장기본상태인지확인하십시오.이전에구성했거나알수없는상태의네트워크디바이스를사용중인경우, Cisco Digital Network Architecture Center를위한네트워크플러그앤플레이트러블슈팅가이드에서디바이스정리및재설정세부사항을참고하십시오.

다음섹션에서는플러그앤플레이프로비저닝을위한일반적인사용사례및워크플로에대해설명

합니다.

계획된프로비저닝

관리자는다음과같이새사이트또는다른네트워크디바이스그룹의프로비저닝을계획할수있습

니다.



플러그앤플레이프로비저닝을사용하여디바이스온보딩




https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/tech_notes/pnp-troubleshooting.html#_Toc6240375


1. 네트워크계층구조내에서사이트를정의합니다.네트워크계층구조정보, 92페이지의내용을참조하십시오.

2. 필요한경우,디바이스에적용할온보딩구성템플릿을정의합니다.이러한템플릿에는네트워크에서관리할수있도록디바이스를온보딩할수있는기본네트워크구성명령이포함되어있습

니다. Day 0구성을맞춤화해야하는경우가아니면대개이러한템플릿은필요하지않습니다.디바이스컨피그레이션변경을자동화하는템플릿생성, 161페이지의내용을참조하십시오.

3. 구축하려는디바이스유형에대한네트워크프로파일을정의합니다.네트워크프로파일생성,134페이지의내용을참조하십시오.

4. 구축중인디바이스에대한디바이스크리덴셜(CLI및 SNMP)을정의합니다.디바이스크리덴셜정보, 141페이지의내용을참조하십시오.

5. 필요한경우,프로비저닝할디바이스에대한소프트웨어이미지가업로드되어이미지저장소에골든으로표시되어있는지확인합니다.소프트웨어이미지가져오기, 77페이지의내용을참조하십시오.

6. 계획된디바이스관련상세정보를한번에하나씩추가하거나 CSV파일을사용하여대량으로추가합니다.디바이스추가또는수정, 244페이지또는대량의디바이스추가, 245페이지를참조하십시오.

7. 디바이스가부팅되고자동으로프로비저닝됩니다.

클레임되지않은프로비저닝

계획전에네트워크에추가하는새네트워크디바이스에는클레임되지않은디바이스레이블이지

정됩니다.클레임되지않은디바이스는관리자가수동으로추가하거나컬렉터검색사전요구사항,238페이지에설명된검색방법중하나를통해자동으로추가할수있습니다.관리자는다음과같이디바이스를프로비저닝할수있습니다.

1. 클레임되지않은디바이스에서필터링하거나이름으로검색하여디바이스목록에서디바이스를찾습니다.디바이스보기, 241페이지의내용을참조하십시오.

2. 사이트,이미지,구성템플릿또는프로파일을할당하여디바이스를클레임합니다.플러그앤플레이를사용하여디바이스프로비저닝, 248페이지의내용을참조하십시오.

Cisco스마트어카운트동기화및프로비저닝

Cisco Plug and Play Connect클라우드서비스를사용하여 Cisco스마트어카운트를통해네트워크디바이스를자동으로등록할수있습니다.관리자는모든디바이스가 Cisco DNA Center에표시되도록Cisco Plug and Play Connect에서 Cisco DNA Center Plug and Play로디바이스인벤토리를동기화할수있습니다.그럼다음이러한디바이스를클레임하고프로비저닝할수있습니다.

1. 동기화에사용할스마트어카운트와가상어카운트를등록합니다.가상어카운트프로파일등록또는수정, 246페이지의내용을참조하십시오.

2. 스마트어카운트에서디바이스인벤토리를동기화합니다.스마트어카운트에서디바이스추가,247페이지의내용을참조하십시오.



플러그앤플레이프로비저닝을사용하여디바이스온보딩

3. 클레임되지않은디바이스에서필터링하거나이름으로검색하여디바이스목록에서디바이스를찾습니다.디바이스보기, 241페이지의내용을참조하십시오.

4. 사이트,이미지,구성템플릿또는프로파일을할당하여디바이스를클레임합니다.플러그앤플레이를사용하여디바이스프로비저닝, 248페이지의내용을참조하십시오.

5. 디바이스가부팅되고자동으로프로비저닝됩니다.

컬렉터검색사전요구사항

플러그앤플레이는디바이스온보딩을자동화하며,이를사용하려면디바이스에서CiscoDNACenter컨트롤러를검색하고연결할수있어야합니다.디바이스는다음방법중하나를통해컨트롤러를자동으로검색할수있어야합니다.

• DHCP - DHCP컨트롤러검색, 238페이지참고.

• DNS - DNS컨트롤러검색, 239페이지참고.

• Cisco Plug and Play Connect클라우드서비스 -플러그앤플레이연결컨트롤러검색, 240페이지참고.

DHCP컨트롤러검색

Cisco네트워크디바이스가시작구성없이처음시작되면 DHCP옵션 43을사용하여 Cisco DNACenter컨트롤러검색을시도합니다.

DHCP검색방법에대한사전요구사항은다음과같습니다.

• 새디바이스에서 DHCP서버에연결할수있습니다.

• DHCP서버에서 Cisco Plug and Play에대해옵션 43이구성되어있습니다.이옵션은네트워크디바이스에 Cisco DNA Center컨트롤러의 IP주소를알립니다.

DHCP서버는문자열“ciscopnp”를포함하는옵션 60의DHCP검색메시지를디바이스에서수신한경우디바이스에옵션 43정보가포함된응답을반환합니다.디바이스의 Cisco Plug and PlayIOS Agent는응답에서 Cisco DNA Center컨트롤러 IP주소를추출하고컨트롤러와의통신에사용합니다.

DHCP옵션 43이 DHCP서버의역할을하는 Cisco라우터 CLI에다음과같이구성된문자열의값으로이루어져있습니다.

ip dhcp pool pnp_device_pool <-- Name of DHCP poolnetwork 192.168.1.0 255.255.255.0 <-- Range of IP addresses assigned to clientsdefault-router 192.168.1.1 <-- Gateway addressoption 43 ascii "5A1N;B2;K4;I172.19.45.222;J80" <-- Option 43 string

옵션 43문자열이세미콜론으로구분된다음구성요소를포함합니다.

• 5A1N;—플러그앤플레이에대한 DHCP하위옵션,활성작업,버전 1,디버그없음정보를나타냅니다.문자열의이부분을변경할필요없습니다.



컬렉터검색사전요구사항

• B2;—IP주소유형:

• B1 =호스트이름

• B2 = IPv4(기본)

• Ixxx.xxx.xxx.xxx; - Cisco DNA Center컨트롤러의 IP주소또는호스트이름(대문자 i다음에옴).이예에서는 IP주소가 172.19.45.222입니다.

• Jxxxx - Cisco DNA Center컨트롤러와의연결에사용할포트번호.이예에서는포트번호가 80입니다.기본값은 HTTP가 80, HTTPS는 443입니다.

• K4; -디바이스와컨트롤러간에사용되는전송프로토콜:

• K4 = HTTP(기본)

• K5 = HTTPS

• TtrustpoolBundleURL -기본위치,즉 Cisco DNA Center컨트롤러가아닌곳에서검색할경우트러스트풀번들의외부 URL을지정하는선택적파라미터.컨트롤러는 Cisco InfoSec클라우드(http://www.cisco.com/security/pki/)에서번들을가져옵니다.예를들어 TFTP서버 10.30.30.10에서번들을다운로드하려면 Ttftp://10.30.30.10/ios.p7b와같이매개변수를지정합니다.

트러스트풀보안을사용하는데 T파라미터를지정하지않을경우디바이스는 Cisco DNA Center컨트롤러로부터트러스트풀번들을검색합니다.

• Zxxx.xxx.xxx.xxx;—NTP서버의 IP주소.이매개변수는모든디바이스의동기화를위해신뢰풀보안을사용할경우반드시필요합니다.

DHCP컨피그레이션의세부사항은 Cisco IOS명령참조에서확인하십시오.

DHCP옵션 43이구성되지않거나,디바이스에서 DHCP서버에연결할수없거나,이방법이다른이유로실패하는경우네트워크디바이스는 DNS를사용하여검색을시도합니다.자세한내용은 DNS컨트롤러검색, 239페이지의내용을참고하십시오.

DNS컨트롤러검색

DHCP검색에서 Cisco DNA Center컨트롤러의 IP주소를가져오지못한경우네트워크디바이스는DNS조회방법으로대체합니다. DHCP서버에서반환한네트워크도메인이름에따라사전설정호스트이름 pnpserver를사용하여컨트롤러의 FQDN(fully qualified domain name)을구성합니다. NTP서버이름은사전설정된호스트이름 pnpntpserver를기반으로합니다.

예를들어 DHCP서버에서도메인이름 “customer.com”을반환하는경우네트워크디바이스는pnpserver.customer.com이라는컨트롤러 FQDN을구성합니다.그런다음로컬이름서버를사용하여이 FQDN의 IP주소를확인합니다. NTP서버이름 FQDN은 pnpntpserver.customer.com입니다.

DNS검색방법에대한사전요구사항은다음과같습니다.

• 새디바이스에서 DHCP서버에연결할수있습니다.

• Cisco DNA Center컨트롤러가 “pnpserver” 호스트이름으로구축되어있습니다.

• NTP서버가 pnpntpserver호스트이름으로구축되어있습니다.



DNS컨트롤러검색

플러그앤플레이연결컨트롤러검색

DHCP또는 DNS검색방식이지원되지않는경우디바이스에서 Cisco Plug and Play Connect클라우드서비스를사용하여 Cisco DNA Center컨트롤러의 IP주소를검색할수있습니다.네트워크디바이스가부팅할때 DHCP또는 DNS를통해컨트롤러를찾지못하면 devicehelper.cisco.com의 Plug andPlay Connect를통해해당조직에대해정의된컨트롤러의 IP주소를얻으려시도합니다.안전한통신을위해디바이스에서 Plug and Play Connect에연결할때가장먼저하는일은 Cisco트러스트풀번들을다운로드하여설치하는것입니다.

다음단계는 Cisco Plug and Play를통해검색에 Plug and Play Connect를사용하여 Cisco네트워크디바이스를구축하는방법을요약한것입니다.

시작하기전에

Cisco네트워크디바이스에서 Cisco Plug and Play를지원하는 Cisco IOS이미지를실행하고있으며Cisco Plug and Play Connect클라우드서비스에연결되어있습니다.

단계 1 네트워크관리자는 Cisco스마트어카운트웹포털에서 Plug and Play Connect를사용하여조직의적절한 Cisco DNACenter컨트롤러에대한컨트롤러프로파일을구성합니다.자세한내용은웹포털에서스마트어카운트설명서를참고하십시오.

단계 2 CCW(Cisco Commerce Workspace)를통해플러그앤플레이네트워크디바이스를주문할때 Cisco스마트어카운트가주문에할당되고 Cisco Plug and Play에서사용할각디바이스에대해 NETWORK-PNP-LIC옵션을포함하는경우이러한네트워크디바이스는 Plug and Play Connect에자동으로등록됩니다.

이옵션을선택하면디바이스일련번호및 PID가플러그앤플레이를위해스마트어카운트에자동으로등록됩니다.기본컨트롤러를지정한경우주문이처리되면디바이스는해당컨트롤러에자동으로할당됩니다.

단계 3 또는 Plug and Play Connect웹포털에서수동으로디바이스를추가할수있습니다.

단계 4 리디렉션서비스를위해 Cisco스마트어카운트에서 Cisco DNA Center를 Cisco Plug and Play Connect용컨트롤러로등록합니다.가상어카운트프로파일등록또는수정, 246페이지의내용을참조하십시오.

이단계는 CCW를통해플러그앤플레이네트워크디바이스를주문하고,이러한네트워크디바이스가스마트어카운트를통해 Plug and Play Connect에자동으로등록되는경우에필요합니다.

단계 5 Cisco Plug and Play Connect클라우드포털의스마트어카운트에서 Cisco DNA Center Plug and Play로디바이스인벤토리를동기화합니다.

Plug and Play Connect웹포털에등록된디바이스는컨트롤러가동기화되고,스마트어카운트의소스와함께플러그앤플레이디바이스목록에표시됩니다.

단계 6 새로동기화된디바이스를클레임합니다.플러그앤플레이를사용하여디바이스프로비저닝, 248페이지의내용을참조하십시오.

단계 7 디바이스설치자가 Cisco네트워크디바이스를설치하고전원을켭니다.

단계 8 디바이스는 Plug and Play Connect서비스를쿼리하여 Cisco DNA Center컨트롤러를검색하고, Cisco DNA Center에서플러그앤플레이에일련번호로자신을식별한다음,클레임프로세스중에계획대로프로비저닝됩니다.



플러그앤플레이연결컨트롤러검색

디바이스에서사전정의된 NTP서버 time-pnp.cisco.com또는 pool.ntp.org와동기화할수없는경우에는디바이스에서 Plug and Play Connect에연결하지못합니다.이문제를해결하려면이두호스트이름에대한 NTP트래픽을차단해제하거나,이두 NTP호스트이름을 DNS서버의로컬 NTP서버주소에매핑합니다.

참고

플러그앤플레이구축지침

플러그앤플레이를사용하는경우다음권장사항을따르십시오.

• 디바이스시작순서—일반적으로라우팅및업스트림디바이스가먼저시작합니다.라우터및모든업스트림디바이스가시작하여프로비저닝되면스위치및다운스트림디바이스가시작할

수있습니다.디바이스의플러그앤플레이에이전트는초기디바이스시작중에만 Cisco DNACenter컨트롤러의자동검색을시도합니다.이때디바이스에서컨트롤러에연결하지못할경우디바이스프로비저닝이실패하므로업스트림디바이스가먼저프로비저닝되어야합니다.

• Cisco라우터트렁크/액세스포트컨피그레이션—일반브랜치네트워크는라우터와스위치를포함합니다.하나이상의스위치가WAN라우터에연결되고 IP전화기,액세스포인트와같은기타엔드포인트는스위치에연결됩니다.스위치가업스트림라우터에연결되면플러그앤플레이를위해다음구축모델이지원됩니다.

• 라우터의스위치드포트를사용하여다운스트림스위치가라우터에연결됩니다.이연결유형에서는라우터의스위치포트를트렁크또는액세스포트로구성할수있습니다.

• 라우터의라우티드포트를사용하여다운스트림스위치가라우터에연결됩니다.여기서는라우티드포트가하위인터페이스를사용하여여러 VLAN을지원할수있습니다.플러그앤플레이프로세스중에스위치는자동으로포트를트렁크포트로구성합니다.대규모브랜치시나리오에서는라우터와다운스트림스위치간에여러 VLAN을가동하는것이필요해집니다.이이용사례를지원하려면스위치가라우티드포트에연결되어야합니다.

• 비 VLAN 1구성 -플러그앤플레이는기본적으로 VLAN 1을사용하여디바이스를지원합니다.1이아닌 VLAN을사용하려면인접한업스트림디바이스가지원되는릴리스를사용해야하며,해당업스트림디바이스에서 pnp startup-vlan x전역 CLI명령을구성하여향후플러그앤플레이디바이스에이 CLI를푸시해야합니다.인접한업스트림디바이스에서이명령을실행할경우그디바이스에서는 VLAN멤버십변경이일어나지않습니다.그러나해당업스트림디바이스에연결된향후플러그앤플레이디바이스의활성인터페이스는지정된 VLAN으로변경됩니다.이지침은라우터및스위치모두에적용되며액세스모드가아닌트렁크모드시나리오에만사용해야합니다.

디바이스보기

이절차에서는플러그앤플레이디바이스를확인하는방법,해당디바이스에대한작업을수행하는방법및새디바이스를추가하는방법에대해설명합니다.



플러그앤플레이구축지침

단계 1 Cisco DNA Center홈페이지에서 Provision(프로비저닝) > Devices(디바이스) > Plug and Play(플러그앤플레이)를선택합니다.

단계 2 테이블에서디바이스를확인합니다.

Filter(필터)옵션을사용하여특정디바이스를찾을수있습니다. Refresh(새로고침)를클릭하여디바이스목록을새로고칩니다.

단계 3 디바이스의이름을클릭합니다.

디바이스세부정보가포함된창이표시됩니다.

단계 4 Details(상세정보), History(기록)및 Configuration(구성)또는 Stack(스택)탭을클릭하여디바이스에대한다양한유형의정보를확인합니다.일부탭에는클릭하여자세한정보를확인할수있는추가링크도있습니다.

Stack(스택)탭은스위치스택디바이스에대해서만나타납니다.

단계 5 디바이스에서특정작업을수행하려면대화상자상단에있는다음작업을클릭합니다.사용가능한작업은디바이스상태에따라달라집니다.

• Refresh(새로고침):디바이스상태정보를새로고칩니다.• Claim(클레임):디바이스를클레임하고프로비저닝합니다.플러그앤플레이를사용하여디바이스프로비저닝, 248페이지의내용을참조하십시오.• Edit(수정):디바이스를수정합니다.디바이스추가또는수정, 244페이지의내용을참조하십시오.• Reset(재설정):디바이스가오류상태인경우디바이스를재설정합니다.디바이스재설정, 257페이지의내용을참조하십시오.• Delete(삭제):디바이스를삭제합니다.디바이스삭제, 256페이지의내용을참조하십시오.

단계 6 여러디바이스에서작업을수행하려면테이블보기에서각디바이스옆에있는확인란을클릭하고 Actions(작업)드롭다운메뉴에서작업을선택합니다.

단계 7 Add Device(디바이스추가)를클릭하여새디바이스를추가합니다.

디바이스를다른방식으로추가하는방법에대한자세한내용은디바이스추가또는수정, 244페이지,대량의디바이스추가, 245페이지또는스마트어카운트에서디바이스추가, 247페이지를참조하십시오.

Device(디바이스)테이블에는각디바이스에대해다음표에나와있는정보가표시됩니다.모든열에서정렬이지원됩니다.행을오름차순으로정렬하려면열헤더를클릭합니다.행을내림차순으로정렬하려면열헤더를다시클릭합니다.

일부열은기본열보기설정에서숨겨지며,이설정은열제목오른쪽끝에있는점 3개( )를클릭하여맞춤설정할수있습니다.

참고



디바이스보기

표 45:디바이스정보

설명열

행번호#

디바이스의호스트이름.디바이스세부정보창을열려면이링크를클릭합니다.스택아이콘은스위치스택을나타냅니다.

DeviceName(디바이스이름)

디바이스일련번호.일련번호

디바이스제품 ID.제품 ID

디바이스항목의소스:

• User(사용자):사용자가 GUI또는 API를통해추가한디바이스

• Network(네트워크):컨트롤러에연결된클레임되지않은디바이스

• SmartAccount(스마트어카운트):스마트어카운트에서동기화된디바이스

소스

• Unclaimed(클레임되지않음):디바이스가프로비저닝되지않았습니다.

• Planned(계획됨):디바이스가클레임되었지만서버에아직연결되지않았습니다.

• Onboarding(온보딩):디바이스온보딩이진행중입니다.

• Provisioned(프로비저닝됨):디바이스가정상적으로온보딩되어인벤토리에추가되었습니다.

• Error(오류):디바이스에오류가발생하여프로비저닝할수없습니다.

주/도

디바이스의온보딩상태.Onboarding State(온보딩상태)

디바이스가연결된사이트.Site(사이트)

디바이스가플러그앤플레이에마지막으로연결된날짜및시간.마지막연락처

디바이스가연결된 Cisco스마트어카운트.스마트어카운트

디바이스가연결된 Cisco스마트어카운트내의가상어카운트.가상어카운트

디바이스가플러그앤플레이에추가된날짜및시간.생성됨



디바이스보기

디바이스추가또는수정

이절차에서는플러그앤플레이디바이스목록에서디바이스를추가하거나수정하는방법을설명

합니다. Edit(수정)을클릭하여Device Details(디바이스상세정보)창에서디바이스를수정할수도있습니다.

표 46:디바이스필드

설명필드

디바이스일련번호(디바이스를수정중인경우읽기전용).일련번호

디바이스제품 ID(디바이스를수정중인경우읽기전용).제품 ID

디바이스이름.DeviceName(디바이스이름)

지원되는디바이스에서 SUDI(보안고유디바이스식별자)권한부여를활성화합니다.

Enable SUDIAuthorization(SUDI권한부여활성화)

SUDI를지원하는디바이스에는일련번호가두개있습니다.하나는섀시일련번호이고다른하나는 SUDI일련번호(디바이스레이블의라이선스 SN)입니다. SUDI권한부여를사용하는디바이스를추가할때는이필드에쉼표로구분된 SUDI일련번호를하나이상입력합니다.이필드는 Enable SUDI Authorization(SUDI권한부여활성화)을선택해야표시됩니다.

SUDI Serial Numbers(SUDI일련번호)

디바이스가스택을나타냅니다.디바이스를수정중인경우이항목은읽기전용입니다.지원되는스택형스위치에만적용됩니다.

This Device Represents aStack(이디바이스는스택을나타냄)

시작하기전에

디바이스에크리덴셜이필요한경우 Design(설계) > Network Settings(네트워크설정) > DeviceCredentials(디바이스크리덴셜)페이지에글로벌디바이스크리덴셜이설정되어있는지확인하십시오.자세한내용은글로벌 CLI크리덴셜구성, 143페이지를참고하십시오.




단계 3 다음과같이디바이스를추가하거나수정합니다.

• 디바이스를추가하려면 Add Device(디바이스추가)를클릭합니다.그러면 Add Device(디바이스추가)대화상자가표시됩니다.



디바이스추가또는수정

• 디바이스를수정하려면수정할디바이스이름옆의확인란을선택하고디바이스테이블위의메뉴모음에서

Actions(작업) > Edit(수정)를클릭합니다. Edit Device(디바이스수정)대화상자가표시됩니다.

단계 4 필요에따라필드를설정합니다.자세한내용은앞의표를참조하십시오.

단계 5 다음중하나를수행하여설정을저장합니다.

• 디바이스를추가한후나중에클레임하는경우 Add Device(디바이스추가)를클릭합니다.• 디바이스를추가한후즉시클레임하려면 Add + Claim(추가 +클레임)을클릭합니다.디바이스클레임에대한자세한내용은플러그앤플레이를사용하여디바이스프로비저닝, 248페이지항목을참고하십시오.• 디바이스를수정하는경우에는 Edit Device(디바이스수정)를클릭합니다.

대량의디바이스추가

이절차에서는 CSV파일에서디바이스를대량으로추가하는방법을설명합니다.

플러그앤플레이에이미있는디바이스를추가하는경우에는기존디바이스가변경되지않습니다.참고



Add Devices(디바이스추가)대화상자가표시됩니다.

단계 3 Bulk Devices(대량디바이스)탭을클릭합니다.

단계 4 Download File Template(파일템플릿다운로드)을클릭하여샘플파일을다운로드합니다.

단계 5 파일에각디바이스의정보를추가하고파일을저장합니다.디바이스유형에따라특정필드가필요하다는점에유의하십시오.

단계 6 다음작업중하나를수행하여 CSV파일을업로드합니다.

• 끌어놓기영역에파일을끌어놓습니다.• "click to select(선택하려면클릭)"가표시된곳을클릭하고파일을선택합니다.

단계 7 Import Devices(디바이스가져오기)를클릭합니다.

CSV파일의디바이스가테이블에나열됩니다.

단계 8 가져올각디바이스옆의체크박스를선택하거나,상단의체크박스를클릭하여모든디바이스를선택합니다.

단계 9 다음중하나를수행하여디바이스를추가합니다.

• 디바이스를추가하고나중에클레임하려면 Add Devices(디바이스추가)를클릭합니다.



대량의디바이스추가

• 디바이스를추가하고즉시클레임하려면 Add + Claim(추가 +클레임)을클릭합니다.디바이스클레임에대한자세한내용은플러그앤플레이를사용하여디바이스프로비저닝, 248페이지항목을참고하십시오.

가상어카운트프로파일등록또는수정

이절차에서는 Cisco스마트어카운트에서리디렉션서비스를위해 Cisco DNA Center컨트롤러를Cisco Plug and Play Connect용기본컨트롤러로등록합니다.이렇게하면 Cisco Plug and Play Connect클라우드포털에서 Cisco DNA Center Plug and Play로디바이스인벤토리를동기화할수있습니다.

표 47:가상어카운트필드

설명필드

Cisco스마트어카운트이름.Select Smart Account(스마트어카운트선택)

가상어카운트이름.가상어카운트는 Cisco스마트어카운트내의하위어카운트입니다.

Select Virtual Account(가상계정선택)

이 Cisco DNA Center컨트롤러를 Cisco Plug and Play Connect클라우드포털의기본컨트롤러로등록하려면이확인란을선택합니다.

컨트롤러프로파일을기본값

으로사용

이 Cisco DNA Center컨트롤러의 IP주소또는 FQDN(Fully QualifiedDomain Name)입니다.

Controller IP(컨트롤러 IP)또는 FQDN

컨트롤러프로파일이름.Profile Name(프로필이름)

시작하기전에

System Settings(시스템설정) > Settings(설정) > Cisco Credentials(Cisco크리덴셜)를사용하여기본Cisco DNA Center설정에서 Cisco스마트어카운트크리덴셜을설정합니다.자세한내용은 CiscoDNA(Digital Network Architecture)센터관리자안내서에서 "Cisco크리덴셜구성"을참고하십시오.

단계 1 Cisco DNA Center홈페이지에서 System Settings(시스템설정) > Settings(설정) > Cisco Credentials(Cisco크리덴셜)를클릭합니다.

단계 2 PnP Connect탭을클릭합니다.

등록된모든 Plug and Play Connect가상어카운트프로파일이테이블에나열됩니다.

단계 3 다음과같이가상어카운트프로파일을추가하거나수정합니다.

• 가상어카운트를등록하려면 Add(추가)를클릭합니다.가상어카운트등록대화상자가표시됩니다.• 등록된가상어카운트프로파일을수정하려면수정할프로파일이름옆의라디오버튼을클릭하고테이블위

의메뉴모음에서 Edit Profile(프로파일수정)을클릭합니다.가상어카운트수정대화상자가표시됩니다.

단계 4 위의 Virtual Account(가상어카운트)필드테이블을참조하여필요에따라필드를설정합니다.



가상어카운트프로파일등록또는수정


단계 5 다음중하나를수행하여설정을저장합니다.

• 새가상어카운트프로파일을등록하려면 Register(등록)를클릭합니다.• 가상어카운트프로파일을수정하려면 Change(변경)를클릭합니다.


Cisco Plug and Play Connect클라우드포털에서 Cisco DNA Center Plug and Play로디바이스인벤토리를동기화합니다.자세한내용은스마트어카운트에서디바이스추가, 247페이지의내용을참고하십시오.

스마트어카운트에서디바이스추가

이작업을통해 Cisco Plug and Play Connect클라우드포털의스마트어카운트에서 Cisco DNA CenterPlug and Play로디바이스인벤토리를동기화할수있습니다.

Virtual Accounts(가상어카운트)테이블에는각프로파일에대해아래에나와있는정보가표시됩니다.

표 48:가상어카운트정보

설명열

가상어카운트이름.가상어카운트

가상어카운트가연결된스마트어카운트.스마트어카운트

마지막동기화프로세스의상태Sync Status(동기화상태)

시작하기전에

Cisco Plug and Play Connect클라우드포털에서디바이스인벤토리를동기화하려면먼저가상어카운트를등록해야합니다.가상어카운트프로파일등록또는수정, 246페이지의내용을참조하십시오.



Add Devices(디바이스추가)대화상자가표시됩니다.

단계 3 Smart Account Devices(스마트어카운트디바이스)탭을클릭합니다.

단계 4 디바이스를추가하려는 Plug and Play Connect가상어카운트프로파일이름옆에있는라디오버튼을클릭합니다.

단계 5 Sync(동기화)를클릭하여이가상어카운트의 Cisco Plug and Play Connect에서 Cisco DNA Center Plug and Play로디바이스인벤토리를동기화합니다.



스마트어카운트에서디바이스추가

추가된디바이스는 SmartAccount로설정된소스와함께플러그앤플레이디바이스테이블에표시됩니다.


새로동기화된디바이스를클레임합니다.디바이스클레임에대한자세한내용은플러그앤플레이를사용하여디바이스프로비저닝, 248페이지항목을참고하십시오.

플러그앤플레이를사용하여디바이스프로비저닝

디바이스프로비저닝또는클레임은이미지및온보딩구성을구축하고무선디바이스에대한네트

워크프로파일을구축하고이를인벤토리에추가하는방식으로프로비저닝합니다.아직처음으로부팅하지않은디바이스를클레임하는경우에는디바이스가부팅시에자동으로프로비저닝되는계

획이생성됩니다.

디바이스프로비저닝워크플로는다음과같이디바이스유형에따라달라집니다.

• 스위치및라우터:참고 -스위치또는라우터디바이스프로비저닝, 248페이지

• 무선액세스포인트및센서:참고무선또는센서디바이스프로비저닝, 253페이지

스위치또는라우터디바이스프로비저닝

디바이스를사이트에할당하고,이미지를설치하고,사이트설정및온보딩구성을구축하고,인벤토리에추가하여디바이스를프로비저닝합니다.아직처음으로부팅하지않은디바이스를클레임하는경우에는디바이스가부팅시에자동으로프로비저닝되는계획이생성됩니다.

디바이스가클레임되면,정의한온보딩구성(Day-0)템플릿보다먼저 Cisco DNA Center의일부시스템구성 CLI명령이디바이스에푸시됩니다.온보딩구성템플릿에동일한 CLI명령이있는경우,이러한명령은마지막으로적용된이후에시스템구성을재정의합니다.시스템에서푸시한 CLI명령에는다음이포함되어있습니다.

• 디바이스크리덴셜(CLI및 SNMP)

• SSH v2및 SCP서버활성화

• HTTP및 HTTPS서버비활성화

• 스위치의경우 vtp mode transparent가활성화되어있음



플러그앤플레이를사용하여디바이스프로비저닝

디바이스제어성이디바이스에대해활성화되어있는경우(기본적으로활성화되어있음),디바이스가인벤토리에추가될때다음구성이추가됩니다.

• SNMP, NETCONF및 Cisco TrustSec(CTS)크리덴셜

• IPDT지원

• 컨트롤러인증서

• SNMP트랩서버정의

• Syslog서버정의

• NetFlow컬렉터정의

• 무선네트워크보증

참고

이절차에서는플러그앤플레이디바이스목록에서디바이스를클레임하는방법을설명합니다.Claim(클레임)을클릭하여 Device Details(디바이스상세정보)창에서디바이스를클레임할수도있습니다.

시작하기전에

• 프로비저닝할 Cisco네트워크디바이스에지원되는소프트웨어릴리스가있으며공장기본상태인지확인하십시오.이전에구성한네트워크디바이스를사용중이거나알수없는상태인경우, Cisco Digital Network Architecture Center를위한네트워크플러그앤플레이트러블슈팅가이드에서디바이스정리및재설정세부사항을참조하십시오.

• 프로비저닝중인디바이스를검색하고 Cisco DNA Center에연결할수있는지확인합니다.자세한내용은컬렉터검색사전요구사항, 238페이지를참고하십시오.

• 네트워크계층구조내에서사이트를정의합니다.네트워크계층구조정보, 92페이지의내용을참조하십시오.

• 디바이스의 CLI및 SNMP크리덴셜을정의합니다.디바이스크리덴셜정보, 141페이지의내용을참조하십시오.

• 필요한경우,프로비저닝할디바이스에대한소프트웨어이미지가업로드되어이미지저장소에골든으로표시되어있는지확인합니다(이미지를구축하려는경우).소프트웨어이미지가져오기, 77페이지의내용을참조하십시오.

Day-0프로비저닝을수행하는동안플러그앤플레이에서사용하는이미지구축프로세스는나중에소프트웨어이미지프로비저닝, 80페이지에설명된대로디바이스이미지를업데이트할때사용하는이미지와동일하

지않습니다.플러그앤플레이프로비저닝을수행하는동안에는디바이스가공장기본상태에있는것으로간주되므로디바이스사전확인,자동플래시정리또는사후확인이수행되지않습니다.

참고






• 필요한경우,디바이스에적용할온보딩구성템플릿을정의합니다.이러한템플릿에는네트워크에서관리할수있도록디바이스를온보딩할수있는기본네트워크구성명령이포함되어있

습니다. Day-0구성을맞춤설정해야하는경우가아니면대부분의경우이러한템플릿은필요하지않습니다.디바이스컨피그레이션변경을자동화하는템플릿생성, 161페이지의내용을참조하십시오.

온보딩구성템플릿에서 ip http client source-interface CLI명령을사용할수있으며,이명령을사용하면특히여러 IP또는 VRF가있는시나리오에서 Cisco DNA Center가해당 IP주소를디바이스의관리 IP주소로사용하도록설정합니다.

참고

• 디바이스에대한네트워크프로파일을정의합니다.네트워크프로파일생성, 134페이지의내용을참조하십시오.



Filter(필터)또는 Find(찾기)옵션을사용하여특정디바이스를찾을수있습니다.

단계 3 클레임하려는하나이상의디바이스옆에있는체크박스를선택합니다.

단계 4 디바이스테이블위의메뉴모음에서 Actions(작업) > Claim(클레임)을클릭합니다.

Claim Devices(디바이스클레임)창이열리고첫번째단계인 Site Assignment(사이트할당)가표시됩니다.

단계 5 (선택사항)필요시첫번째열에서디바이스호스트이름을변경합니다.

단계 6 Select a Site(사이트선택)드롭다운목록에서각디바이스에할당할사이트를선택합니다.

모든기타디바이스에첫번째디바이스로동일한사이트를적용하려면 Apply Site to All(모두에사이트적용)확인란을클릭합니다.모든디바이스의사이트를다른일부디바이스에할당하려면Assign this Site toOtherDevices(이사이트를다른디바이스에할당)를클릭하고디바이스를선택한후 Assign(할당)을클릭합니다.


Configuration(컨피그레이션)창이나타납니다.

단계 8 (선택사항)다음과같이디바이스테이블에전역변경을수행합니다.

a) 테이블제목오른쪽끝에있는 3개의점을클릭하고원하는열을선택하여테이블에표시된열을변경합니다.Apply(적용)를클릭하여변경사항을저장합니다.

b) 디바이스에대해구성된기본이미지를지우려면 Clear Images(이미지지우기)를클릭합니다.이미지를지울각디바이스의체크박스를클릭하고 Clear(지우기)를클릭합니다.

c) 디바이스에대해구성된기본템플릿을지우려면 Clear Templates(템플릿지우기)를클릭합니다.템플릿을지울각디바이스의체크박스를클릭하고 Clear(지우기)를클릭합니다.

d) 디바이스에대해구성된라이선스레벨을지우려면 Clear License Levels(라이선스레벨지우기)를클릭합니다.라이선스수준을지울각디바이스의확인란을클릭하고 Clear(지우기)를클릭합니다.




e) 디바이스옆의 Actions(작업)열에서 3개의점을클릭하고 Apply Image to Other Devices(다른디바이스에이미지적용)를선택하거나 Apply Template to Other Devices(다른디바이스에템플릿적용)를선택하여한디바이스의이미지또는템플릿을다른디바이스에적용할수있습니다.스택형디바이스의경우 Apply LicenseLevel to Other Devices(다른디바이스에라이선스레벨적용)를클릭하여디바이스라이선스레벨을다른디바이스에적용할수있습니다.

단계 9 구성할디바이스의이름을클릭하고다음단계를수행합니다.

a) 디바이스구성요약을확인하고변경이필요하지않으면 Cancel(취소)을클릭합니다.b) (선택사항)필요시 Device Name(디바이스이름)필드에서디바이스호스트이름을변경합니다.c) (선택사항) Image(이미지)드롭다운목록에서디바이스에적용할골든소프트웨어이미지를선택합니다.이미지저장소에이디바이스유형에대한골든이미지가하나만있는경우해당이미지가기본적으로선택됩

니다.d) (선택사항) Template(템플릿)드롭다운목록에서디바이스에적용할온보딩구성템플릿을선택합니다.이디바이스유형에대해온보딩구성템플릿이하나만정의되어있는경우해당템플릿이기본적으로선택됩니

다.

선택한템플릿옆의 Preview(미리보기)를클릭하여템플릿을확인합니다.

e) (선택사항)스택의번호를다시매기려면 Select a Cabling Scheme(케이블링체계선택)드롭다운목록에서스택케이블링체계를선택합니다.

이항목은스태킹을지원하는스위치에대해서만표시되며,다음케이블링체계중하나에표시된대로연결된경우에만표시됩니다.

그림 5:케이블링체계

f) (선택사항)스택의번호를다시매길경우 Select a Top of Stack serial Number(스택의상단일련번호선택)드롭다운목록에서스택스위치상단의일련번호를선택합니다.

이항목은스태킹을지원하는스위치에대해서만표시되며이미지에표시된대로연결된경우에만표시됩니

다.

g) (선택사항) Select a License Level(라이선스레벨선택)드롭다운목록에서스택라이선스레벨을선택합니다.

이항목은스태킹을지원하는스위치에대해서만표시됩니다.

h) 변경을수행한경우 Save(저장)를클릭하고,변경을수행하지않은경우 Cancel(취소)을클릭하여목록으로돌아간후다른디바이스를구성합니다.




단계 10 프로비저닝할여러디바이스를선택한경우,목록에서다음디바이스를클릭하고모든디바이스에대해이작업을수행할때까지구성단계를반복합니다.


템플릿에정의되어있는파라미터에대한값을지정할수있는 Advanced Configuration(고급구성)창이나타납니다.


a) 디바이스에구성템플릿이할당된경우템플릿에정의된파라미터의값을지정합니다.

각디바이스에해당하는필드에각파라미터의값을입력합니다.빨간색별표는필수필드를나타냅니다.

b) 프로비저닝할여러디바이스를선택한경우,창의왼쪽에있는목록에서다음디바이스를클릭하고모든디바이스에대해이작업을수행할때까지파라미터값을입력합니다.

c) 이전에구축한적이있는경우에도나열된모든디바이스에구성을푸시하려면 Push these templates even ifits deployed before(이전에구축한적이있는경우에도이러한템플릿을푸시)체크박스를선택합니다.

단계 13 대량으로모든디바이스에대해파라미터값을지정하려면다음을수행합니다.

a) Export(내보내기)를클릭하여 CSV템플릿파일을저장합니다.b) 각파라미터에대한값을파일에추가하고파일을저장합니다.c) Import(가져오기)를클릭합니다.d) 끌어놓기영역으로파일을끌어놓거나 "click to select(선택하려면클릭)"가표시된곳을클릭하고파일을선택합니다.

e) Import(가져오기)를클릭합니다.


디바이스및구성미리보기상태에대한세부정보를볼수있는 Summary(요약)창이나타납니다.

단계 15 각디바이스에대한 Day-0 Config Preview Status(Day-0구성미리보기상태)열을선택하여구성미리보기에성공했는지확인합니다.

미리보기에서오류를표시하는경우,프로비저닝오류가발생하지않도록디바이스를클레임하기전에문제를해결해야합니다. Advanced Configuration(고급구성)단계로돌아가파라미터값을변경하거나,템플릿을변경하거나,Design(설계)영역을다시방문하여네트워크설계설정을업데이트하거나,네트워크연결문제를해결해야할수있습니다.

단계 16 디바이스이름을클릭하여디바이스,해당구성및모든구성미리보기오류에대한자세한정보를확인할수있습니다.

단계 17 Claim(클레임)을클릭합니다.

확인대화상자가표시됩니다.

단계 18 디바이스를클레임하려면 Yes(예)를클릭합니다.


프로비저닝프로세스를완료하려면디바이스가인벤토리에추가된이후에 Inventory(인벤토리)탭으로이동하여디바이스를선택하고 Actions(작업) > Provision(프로비저닝) > Provision Device(디바




이스프로비저닝)를클릭합니다.모든단계를진행하고 Summary(요약)단계에서 Deploy(구축)를클릭합니다. Summary(요약)에서디바이스에푸시할나머지네트워크설정을확인할수있습니다.자세한내용은디바이스프로비저닝, 260페이지를참고하십시오.이프로세스는 Design(설계)영역에서구성했을수있는네트워크설정을푸시하려는경우필수사항입니다.플러그앤플레이프로비저닝을수행하는동안,디바이스크리덴셜및온보딩구성만디바이스에푸시되며기타네트워크설정은프로비저닝이 Inventory(인벤토리)에서완료될때까지푸시되지않습니다.또한Cisco DNACenter가디바이스를 RADIUS및 TACACS용(구성되어있는경우) AAA클라이언트로 ISE에추가합니다.

무선또는센서디바이스프로비저닝

디바이스클레임은디바이스에네트워크프로파일을할당하고이를인벤토리에추가하는방식으로

디바이스를프로비저닝합니다.아직처음으로부팅하지않은디바이스를클레임하는경우에는디바이스가부팅시에자동으로프로비저닝되는계획이생성됩니다.

디바이스가클레임을받으면정의한온보딩구성(Day-0)템플릿보다먼저 Cisco DNA Center의일부시스템구성 CLI명령이디바이스에먼저푸시됩니다.온보딩구성템플릿에동일한 CLI명령이있는경우,이러한명령은마지막으로적용된이후에시스템구성을재정의합니다.시스템에서푸시한CLI명령에는다음이포함되어있습니다.

• 디바이스크리덴셜(CLI및 SNMP)

• SSH v2및 SCP서버활성화

• HTTP및 HTTPS서버비활성화

디바이스제어성이디바이스에대해활성화되어있는경우(기본적으로활성화되어있음),디바이스가인벤토리에추가될때다음구성이추가됩니다.

• SNMP, NETCONF및 Cisco TrustSec(CTS)크리덴셜

• IPDT지원

• 컨트롤러인증서

• SNMP트랩서버정의

• Syslog서버정의

• NetFlow컬렉터정의

• 무선네트워크보증

참고

이절차에서는기본 Plug and Play(플러그앤플레이)탭에서디바이스를클레임하는방법을설명합니다. Claim(클레임)을클릭하여 Device Details(디바이스상세정보)창에서디바이스를클레임할수도있습니다.




시작하기전에

• 프로비저닝할 Cisco네트워크디바이스에지원되는소프트웨어릴리스가있으며공장기본상태인지확인하십시오.이전에구성한네트워크디바이스를사용중이거나알수없는상태인경우, Cisco Digital Network Architecture Center를위한네트워크플러그앤플레이트러블슈팅가이드에서디바이스정리및재설정세부사항을참조하십시오.

• 프로비저닝중인디바이스를검색하고 Cisco DNA Center에연결할수있는지확인합니다.자세한내용은컬렉터검색사전요구사항, 238페이지를참고하십시오.

• 네트워크계층구조내에서사이트를정의합니다.네트워크계층구조정보, 92페이지의내용을참조하십시오.

• 디바이스의 CLI및 SNMP크리덴셜을정의합니다.디바이스크리덴셜정보, 141페이지의내용을참조하십시오.

• 무선액세스포인트디바이스를프로비저닝하려면무선액세스포인트를관리하는무선 LAN컨트롤러가인벤토리에추가되었으며무선디바이스를할당할사이트에할당되어있는지확인

합니다.이는Mobility Express액세스포인트에필요하지않습니다.

• 센서디바이스를프로비저닝하려면 Cisco DNA Center엔터프라이즈 IP주소(private/enp9s0)를통해센서에연결할수있는지확인합니다. DHCP옵션 43문자열은디바이스를CiscoDNACenter의클레임되지않은모드에서연결할수있도록합니다.그러나디바이스를클레임하려면인터페이스 enp9s0 IP주소에서연결할수있어야합니다. DHCP서버에서 NTP서버(DHCP옵션 42)및벤더별 DHCP옵션 43을 ACSII값 "5A1D;B2;K4;I172.16.x.x;J80"으로구성합니다.여기서172.16.x.x는 enp9s0인터페이스와연결된 Cisco DNA Center의가상 IP주소입니다.

• Mobility Express액세스포인트를제외하고무선액세스포인트디바이스에대한무선주파수프로파일을정의합니다.무선주파수프로파일생성, 128페이지의내용을참조하십시오.

• 무선센서디바이스에대한백홀설정을구성합니다.백홀설정관리, 130페이지의내용을참조하십시오.

• Mobility Express액세스포인트의경우 IP주소풀및관리인터페이스를정의합니다. IP주소풀구성, 152페이지의내용을참조하십시오.



Filter(필터)또는 Find(찾기)옵션을사용하여특정디바이스를찾을수있습니다.

단계 3 클레임하려는하나이상의무선디바이스옆에있는체크박스를선택합니다.


Claim Devices(디바이스클레임)창이열리고첫번째단계인 Site Assignment(사이트할당)가표시됩니다.

단계 5 (선택사항)필요시첫번째열에서디바이스이름을변경합니다.






단계 6 (선택사항)필요시두번째열에서디바이스유형을변경합니다.디바이스에서사용중인모드에따라 AP(액세스포인트)또는ME(Mobility Express)를선택할수있습니다.

잘못된모드를선택하면디바이스프로비저닝중에오류가발생합니다.센서디바이스에대해서는이항목이표시되지않습니다.

단계 7 Select a Site(사이트선택)드롭다운목록에서각디바이스에할당할사이트및층을선택합니다.액세스포인트디바이스는무선컨트롤러를사용하여층에할당해야합니다.

모든기타디바이스에첫번째디바이스로동일한사이트를적용하려면 Apply Site to All(모두에사이트적용)확인란을클릭합니다.모든디바이스의사이트를다른일부디바이스에할당하려면Assign this Site toOtherDevices(이사이트를다른디바이스에할당)를클릭하고디바이스를선택한후 Assign(할당)을클릭합니다.무선디바이스는빌딩자체가아니라빌딩내의층에만할당할수있습니다.

단계 8 Next(다음)를클릭합니다.Configuration(컨피그레이션)창이나타납니다.

단계 9 (선택사항)테이블제목오른쪽끝에있는 3개의점을클릭하고원하는열을선택하여테이블에표시된열을변경할수있습니다. Apply(적용)를클릭하여변경사항을저장합니다.


a) 디바이스구성요약을확인하고변경이필요하지않으면 Cancel(취소)을클릭합니다.b) (선택사항)필요시 Device Name(디바이스이름)필드에서디바이스이름을변경합니다.c) 액세스포인트디바이스의경우RF Profile(RF프로파일)드롭다운목록에서디바이스에적용할 RF프로파일을선택합니다.하나의프로파일을기본값으로지정한경우이설정이지정될수있습니다.

d) Mobility Express디바이스의경우Management IP(관리 IP), Subnet Mask(서브넷마스크)및 Gateway(게이트웨이)와같은필드에값을입력합니다.

e) 무선센서디바이스의경우 Sensor Settings(센서설정)드롭다운목록에서디바이스에적용할센서디바이스프로파일을선택합니다.

f) 변경을수행한경우 Save(저장)를클릭하고그렇지않으면 Cancel(취소)을클릭하여목록으로돌아간다음다른디바이스를구성합니다.

g) Actions(작업)열에서 Apply… to Other Devices(다른디바이스에 ...적용)를클릭하여한디바이스에할당한구성을동일한유형의다른디바이스에적용할수있습니다.

단계 11 프로비저닝할여러디바이스를선택한경우,목록에서다음디바이스를클릭하고모든디바이스에대해이작업을수행할때까지구성을반복합니다.

단계 12 Next(다음)를클릭합니다.디바이스및구성에대한세부정보를볼수있는 Summary(요약)창이나타납니다.

단계 13 각디바이스에대한 Day-0 Config Preview Status(Day-0구성미리보기상태)열을선택하여구성미리보기에성공했는지확인합니다.

미리보기에서오류를표시하는경우,프로비저닝오류가발생하지않도록디바이스를클레임하기전에문제를해결해야합니다. Configuration(구성)단계로돌아가구성을변경하고 Design(설계)영역을다시방문하여네트워크설계설정을업데이트하거나,네트워크연결문제를해결해야할수있습니다.디바이스를관리하는무선LAN컨트롤러가인벤토리에추가되었고무선디바이스가할당되는사이트에할당되었는지확인합니다.

단계 14 Claim(클레임)을클릭합니다.확인대화상자가표시됩니다.




단계 15 Yes(예)를클릭하여디바이스를클레임하고프로비저닝프로세스를시작합니다.


프로비저닝프로세스를완료하려면디바이스가인벤토리에추가된이후에 Inventory(인벤토리)탭으로이동하여디바이스를선택하고 Actions(작업) > Provision(프로비저닝) > Provision Device(디바이스프로비저닝)를클릭합니다.모든단계를진행하고 Summary(요약)단계에서 Deploy(구축)를클릭합니다. Summary(요약)에서디바이스에푸시할나머지네트워크설정을확인할수있습니다.자세한내용은디바이스프로비저닝, 260페이지의내용을참조하십시오.이프로세스는 Design(설계)영역에서구성했을수있는네트워크설정을푸시하려는경우필수사항입니다.플러그앤플레이프로비저닝을수행하는동안,디바이스크리덴셜및온보딩구성만디바이스에푸시되며기타네트워크설정은프로비저닝이 Inventory(인벤토리)에서완료될때까지푸시되지않습니다.또한디바이스가 Cisco DNA Center에의해 RADIUS및 TACACS용 AAA클라이언트로 ISE에추가됩니다.

디바이스삭제

디바이스를삭제하면플러그앤플레이데이터베이스에서제거되지만디바이스가재설정되지는않

습니다.오류상태의디바이스를재설정하려면 Reset(재설정)을사용합니다.

이절차에서는 Plug and Play(플러그앤플레이)탭에서디바이스를삭제하는방법을설명합니다.Delete(삭제)를클릭하여 Device Details(디바이스상세정보)창에서디바이스를삭제할수도있습니다.

디바이스가프로비저닝된상태인경우 Inventory(인벤토리)탭에서만삭제할수있습니다.참고




단계 3 삭제할하나이상의디바이스옆에있는확인란을선택합니다.

단계 4 디바이스테이블위의메뉴모음에서 Actions(작업) > Delete(삭제)를클릭합니다.


단계 5 Yes(예)를클릭하여디바이스를삭제할것임을확인합니다.



디바이스삭제

디바이스재설정

디바이스재설정은오류상태의디바이스에만적용됩니다.그리고디바이스상태를 Unclaimed(클레임해제됨)로재설정하고디바이스를다시로드하지만플러그앤플레이데이터베이스에서이를제거하지는않습니다.디바이스를삭제하려면 Delete(삭제)를사용합니다.

디바이스의저장된구성이공장기본값또는유사한최소구성인경우이옵션을선택하면디바이스

에서프로비저닝프로세스를다시시작합니다.그러나디바이스에이전에저장한시작구성이있는경우디바이스에서프로비저닝프로세스를재시작하는것을방지할수있으므로공장기본값으로

재설정해야합니다.무선및센서디바이스에서는디바이스상태만재설정되며디바이스가다시로드되지않습니다.

참고

이절차에서는 Plug and Play(플러그앤플레이)탭에서디바이스를재설정하는방법을설명합니다.Reset(재설정)을클릭하여Device Details(디바이스상세정보)창에서디바이스를재설정할수도있습니다.




단계 3 재설정할하나이상의디바이스옆에있는확인란을선택합니다.

단계 4 디바이스테이블위의메뉴모음에서 Actions(작업) > Reset(재설정)을클릭합니다.


단계 5 다음옵션중하나를선택합니다.

• Reset and keep current claim parameters(재설정및현재클레임파라미터유지) -현재클레임파라미터를유지하고디바이스가 Planned(계획됨)상태로전환됩니다.

• Reset and remove all claim parameters(재설정및모든클레임파라미터제거) -현재클레임파라미터를제거하고디바이스가 Unclaimed(클레임되지않음)상태로전환됩니다.

단계 6 Reset(재설정)을클릭합니다.

인벤토리의디바이스관리다음섹션에서는디바이스인벤토리창을사용하여사이트에디바이스를할당하고디바이스태그를

관리하는방법에대한정보를제공합니다.



디바이스재설정

디바이스인벤토리페이지를사용하여디바이스를관리하는방법에대한자세한내용은인벤토리

관리, 45페이지의내용을참고하십시오.

사이트에디바이스추가

단계 1 Cisco DNA Center홈페이지에서 Provision(프로비저닝)을클릭합니다.Inventory(인벤토리)창에 Discovery(검색)프로세스중에수집된디바이스정보가표시됩니다.

단계 2 사이트에할당할디바이스옆의확인란을선택합니다.

단계 3 Actions(작업)메뉴에서 Provision(프로비저닝) > Assign Device to Site(사이트에디바이스할당)를선택합니다.Assign Device To Site(사이트에디바이스할당)슬라이드식창이나타납니다.

단계 4 Assign Device To Site(사이트에디바이스할당)슬라이드식창에서디바이스의 아이콘옆에있는링크를클릭

합니다.Choose a floor(층선택)슬라이드식창이나타납니다.

단계 5 Choose a floor(층선택)슬라이드식창에서디바이스에할당할층을선택합니다.


단계 7 (선택사항)여러디바이스를동일한위치에추가할경우,첫번째디바이스에대해 Apply To All(모두에적용)확인란을선택하여나머지디바이스에해당위치를할당할수있습니다.


디바이스태그지정

디바이스태그를사용하면속성또는규칙을기준으로디바이스를그룹화할수있습니다.단일디바이스에여러태그를지정할수있습니다.마찬가지로,단일태그를여러디바이스에적용할수있습니다.

프로비저닝창에서디바이스에태그를추가하거나디바이스에서태그를제거할수있습니다.

단계 1 Cisco DNA Center홈페이지에서 Provision(프로비저닝)을클릭합니다. Device Inventory(디바이스인벤토리)페이지에검색프로세스중에수집된디바이스정보가표시됩니다.

단계 2 태그를적용할디바이스옆의확인란을선택한다음 Tag Device(디바이스태그지정)를클릭합니다.

단계 3 Tag Name(태그이름)필드에태그이름을입력합니다.

• 새태그를생성하는경우 Create New Tag(새태그생성)를클릭합니다.규칙을사용하여새 \태그를생성할수도있습니다.자세한내용은규칙을사용하여디바이스태그지정, 259페이지를참조하십시오.

• 기존태그를사용하는경우목록에서태그를선택한다음 Apply(적용)를클릭합니다.

태그아이콘및태그이름은태그를적용한디바이스이름아래에표시됩니다.

단계 4 디바이스에서태그를제거하려면다음중하나를수행합니다.



사이트에디바이스추가

• Create New Tag(새태그생성)를클릭하고모든태그를선택취소한다음 Apply(적용)를클릭합니다.

• 태그아이콘또는태그이름위에커서를놓은다음 X를클릭하여디바이스에서태그를분리합니다.

규칙을사용하여디바이스태그지정

규칙을정의하는태그를기준으로디바이스를그룹화할수있습니다.규칙을정의할때 Cisco DNACenter는지정된규칙과일치하는모든디바이스에태그를자동으로적용합니다.규칙은디바이스이름,디바이스제품군,디바이스계열, IP주소,위치또는버전을기반으로할수있습니다.


단계 2 태그를적용할디바이스옆의확인란을선택하고 Tag Device(디바이스태그지정)를클릭합니다.

단계 3 Tag Name(태그이름)필드에태그이름을입력한다음 Create New Tag with Rule(규칙을사용하여새태그생성)을클릭합니다.

Create New Tag(새태그생성)창이나타납니다.

Total Devices Tagged Count(태그가지정된총디바이스수)아래의Manually Added(수동으로추가)필드는 2단계에서선택한디바이스수를나타냅니다.

단계 4 Add Condition(조건추가)을클릭한다음규칙에대한필수필드를작성합니다.

Matching Devices(일치하는디바이스)수는이조건과일치하는디바이스수를나타내도록자동으로변경됩니다.

다음두가지옵션을통해추가조건을생성할수있습니다.

• And조건 - Add Condition(조건추가)링크를클릭합니다. And는조건위에표시됩니다.

• Or조건 -기존조건옆에있는추가아이콘(+)을클릭합니다. Or는조건옆에나타납니다.

조건은필요한수만큼추가할수있습니다.규칙을변경하면지정한규칙과일치하는인벤토리의디바이스수를반영하도록일치하는디바이스수가변경됩니다.디바이스수를클릭하여규칙과일치하는디바이스를볼수있습니다.

단계 5 정의된규칙을사용하여태그를저장하려면 Save(저장)를클릭합니다.

태그아이콘및태그이름은태그를적용한디바이스이름아래에표시됩니다.

디바이스가인벤토리에추가되면사용자가정의한규칙과일치하는경우태그가디바이스에자동으로적용됩니

다.

디바이스태그수정

이전에생성한디바이스태그를수정할수있습니다.



규칙을사용하여디바이스태그지정


Device Name(디바이스이름)열의디바이스이름아래에서이전에생성한디바이스태그를확인할수있습니다.

단계 2 디바이스를선택하지않은상태에서 Tag Device(디바이스태그지정)를클릭합니다.

이전에생성된태그가나열됩니다.

단계 3 수정할태그위에커서를올려놓고태그이름옆의연필아이콘을클릭합니다.

또는 Tag Device(디바이스태그지정) > View All Tags(모든태그보기)를선택한다음수정할태그옆에있는연필아이콘을클릭합니다.

단계 4 태그를변경한다음 Save(저장)를클릭하여변경사항을저장합니다.

태그삭제

디바이스태그또는템플릿태그가디바이스또는템플릿과연결되지않은경우에만디바이스태그

또는템플릿태그를삭제할수있습니다.

시작하기전에

디바이스에서정적또는동적으로연결된태그(규칙사용)를제거합니다.

템플릿에연결된태그를제거합니다.


Device Inventory(디바이스인벤토리)페이지에검색프로세스중에수집된디바이스정보가표시됩니다.

단계 2 디바이스를선택하지않은상태에서 Tag Device(디바이스태그지정) > Manage Tags(태그관리)를클릭합니다.

단계 3 삭제할태그위에커서를올리고태그이름옆의삭제아이콘을클릭합니다.

단계 4 태그삭제경고메시지에서 Yes(예)를클릭합니다.

태그가디바이스또는템플릿과연결된경우오류메시지가표시됩니다.디바이스또는템플릿과연결된태그를제거하고태그를삭제합니다.

디바이스프로비저닝다음섹션에서는다양한 Cisco디바이스를프로비저닝하는방법에대한정보를제공합니다.



태그삭제

Cisco AireOS Controller프로비저닝

시작하기전에

• Cisco무선컨트롤러를프로비저닝하기전에다음글로벌네트워크설정을정의했는지확인합니다.

• AAA, DHCP및 DNS와같은네트워크서버.

자세한내용은글로벌네트워크서버구성, 156페이지를참고하십시오.

• CLI, SNMP, HTTP및 HTTPS와같은디바이스크리덴셜.

자세한내용은글로벌 CLI크리덴셜구성, 143페이지,글로벌 SNMPv2c크리덴셜구성, 144페이지,글로벌 SNMPv3크리덴셜구성, 145페이지,글로벌HTTPS크리덴셜구성, 147페이지를참고하십시오.

• IP주소풀.

자세한내용은 IP주소풀구성, 152페이지를참고하십시오.

• SSID와같은무선설정,무선인터페이스,무선라디오주파수프로파일.

자세한내용은글로벌무선설정구성, 117페이지를참고하십시오.

• 인벤토리에 Cisco무선컨트롤러가있는지확인합니다.없는경우 Discovery(검색)기능을사용하여Wireless Controller를검색합니다.

• Cisco무선컨트롤러가사이트에추가되었는지확인합니다.자세한내용은사이트에디바이스추가, 258페이지를참고하십시오.

CiscoDNACenter에서관리하는Wireless Controller에대한구성을수동으로변경할수없습니다. CiscoDNA Center GUI에서모든구성을해야합니다.

단계 1 Cisco DNA Center홈페이지에서 Provision(프로비저닝)을선택합니다.

Devices(디바이스) > Inventory(인벤토리)창이나타나고검색된모든디바이스가이창에나열됩니다.

단계 2 왼쪽창에서 Global(글로벌)창을확장하고원하는사이트,빌딩또는층을선택합니다.

선택한사이트에서사용가능한디바이스가 Inventory(인벤토리)창에표시됩니다.

단계 3 DEVICE TYPE(디바이스유형)목록에서WLCs탭을클릭하고 Reachability(연결성)목록에서 Reachable(연결가능)탭을클릭하여검색되고연결할수있는Wireless Controller목록을가져옵니다.

단계 4 프로비저닝할디바이스이름옆의체크박스를선택합니다.

단계 5 Actions(작업)드롭다운목록에서 Provision(프로비저닝) > Provision Device(디바이스프로비저닝)를선택합니다.

Assign Site(사이트할당)창이나타납니다.

단계 6 Choose a site(사이트선택)를클릭하여Wireless Controller용사이트를할당합니다.




단계 7 Add Sites(사이트추가)창에서Wireless Controller를연결할사이트이름옆의확인란을선택하고 Save(저장)를클릭합니다.

단계 8 Apply(적용)를클릭합니다.

단계 9 Next(다음)을클릭합니다.


단계 10 Wireless Controller에대한역할(Active Main WLC(활성기본WLC)또는 Guest Anchor WLC(게스트앵커WLC)을선택합니다.

단계 11 Select Primary Managed AP Locations(기본매니지드 AP위치선택)를클릭하여Wireless Controller의매니지드AP위치를선택합니다.

단계 12 Managed AP Location(매니지드 AP위치)창에서사이트이름옆의확인란을선택합니다.상위사이트또는개별사이트를선택할수있습니다.상위사이트를선택하면상위사이트아래의하위항목도자동으로선택됩니다.

매니지드 AP위치를상속하면해당사이트아래에있는빌딩및층과함께사이트를자동으로선택할수있습니다.하나의Wireless Controller에서하나의사이트만관리할수있습니다.

참고


단계 14 Interface and VLAN Configuration(인터페이스및 VLAN구성)에서 +Add(추가)를클릭하여활성기본WirelessController에대해인터페이스및 VLAN세부정보를구성합니다.

인터페이스및 VLAN구성은비패브릭Wireless Controller프로비저닝에만적용가능합니다.

Configure Interface and VLAN(인터페이스및 VLAN구성)창이나타납니다.

단계 15 Interface Name(인터페이스이름)드롭다운목록에서인터페이스이름을선택합니다.

단계 16 VLAN ID필드에 VLAN값을입력합니다.

단계 17 Interface IP Address(인터페이스 IP주소)필드에인터페이스 IP주소값을입력합니다.

단계 18 Interface Net Mask (in bits)(인터페이스넷마스크(비트))필드에인터페이스에대한서브넷마스크를입력합니다.

단계 19 Gateway IP Address(게이트웨이 IP주소)필드에게이트웨이 IP주소를입력합니다.

단계 20 LAG/Port Number(LAG/포트번호)드롭다운목록에서링크어그리게이션또는포트번호를선택합니다.


단계 22 게스트앵커Wireless Controller의경우 Assign Guest SSIDs to DMZ site(DMZ사이트에게스트 SSID할당)아래에서 VLAN ID를변경하여 VLAN ID구성을변경할수있습니다.

단계 23 Mobility Group(모빌리티그룹)아래에서 Configure(구성)를클릭하여Wireless Controller를모빌리티피어로구성합니다.

자세한내용은모빌리티구성개요, 289페이지를참고하십시오.

Configure Mobility Group(모빌리티그룹구성)사이드패널이나타납니다.

단계 24 Mobility Group Name(모빌리티그룹이름)드롭다운목록에서 를클릭하여새모빌리티그룹을추가하거나

기존모빌리티그룹에서모빌리티그룹을선택할수있습니다.

기존모빌리티피어정보는 Cisco DNA Center에서사용가능한인텐트에서로드됩니다.




단계 25 RF Group Name(RF그룹이름)텍스트상자에 RF그룹의이름을입력합니다.

단계 26 Mobility Peers(모빌리티피어)아래에서 Add(추가)를클릭하여Wireless Controller를모빌리티피어로구성합니다.

단계 27 Device Name(디바이스이름)드롭다운목록에서컨트롤러를선택합니다.

디바이스가프로비저닝되면 Cisco DNA Center에서는디바이스에서모빌리티그룹을생성하고 RF그룹을할당하며모든피어끝을구성합니다.모빌리티그룹구성은선택한모든피어디바이스에자동으로구축됩니다.


단계 29 모빌리티그룹이름및 RF그룹이름을재설정하려면다음중한가지작업을수행하면됩니다.

• Configure Mobility Group(모빌리티그룹구성)사이드패널의Mobility Group Name(모빌리티그룹이름)드롭다운목록에서 default(기본값)를선택합니다.

• Provision(프로비저닝) > Configuration(구성)페이지의Mobiliy Group(모빌리티그룹)아래에서 Reset(재설정)을클릭합니다.

그러면자동으로 RF Group Name(RF그룹이름)이 default(기본값)로설정되고모든피어가제거됩니다.프로비저닝하면디바이스의모빌리티가설정되고다른모든피어에서디바이스가제거됩니다.


사전정의된템플릿변수에대한값을입력할수있는 Advanced Configuration(고급구성)창이나타납니다.

단계 31 Devices(디바이스)패널에서디바이스또는템플릿을검색할수있습니다.

단계 32 wlanid필드에사전정의된템플릿변수의값을입력합니다.

단계 33 Next(다음)을클릭합니다.Summary(요약)창에다음정보가표시됩니다.

• 디바이스세부정보


• SSID

• 매니지드사이트

• 인터페이스

• 고급컨피그레이션

• 이동성그룹컨피그레이션

단계 34 컨트롤러를프로비저닝하려면 Deploy(구축)를클릭합니다.

• 디바이스를즉시구축하려면 Now(지금)라디오버튼을클릭하고 Apply(적용)를클릭합니다.

• 이후날짜및시간으로디바이스구축을예약하려면 Later(나중에)라디오버튼을클릭하고구축날짜및시간을정의합니다.

단계 35 보조컨트롤러를프로비저닝합니다.




자세한내용은 Cisco DNA Center에서 N+1고가용성구성, 287페이지의내용을참고하십시오.

단계 36 구축을정상적으로완료하고나면Device Inventory(디바이스인벤토리)창의 Status(상태)열에 SUCCESS(성공)가표시됩니다.

프로비저닝후에변경하려면 Design(설계)을클릭하고사이트프로파일을변경한후Wireless Controller를다시프로비저닝합니다.

단계 37 디바이스가성공적으로구축되고나면 Provision Status(프로비저닝상태)가Configuring(구성중)에서 Success(성공)로변경됩니다.

단계 38 Device Inventory(디바이스인벤토리)창에서 ProvisionStatus(프로비저닝상태)열의 See Details(자세히보기)를클릭하여네트워크인텐트에대한자세한정보를확인하거나추가로수행해야하는작업목록을확인합니다.

단계 39 Device Provisioning(디바이스프로비저닝)아래에서 See Details(자세히보기)를클릭합니다.

단계 40 Deployment of network intent(네트워크인텐트구축)아래에서 View Details(자세히보기)를클릭하고디바이스이름을클릭합니다.

단계 41 작업상세정보,기능이름및관리기능을보려면 Configuration Summary(구성요약)영역을확장합니다.

구성요약에는디바이스를프로비저닝하는동안발생한모든오류도표시됩니다.

단계 42 디바이스에전송되는정확한구성의상세정보를보려면 Provision Summary(프로비저닝요약)영역을확장합니다.

Cisco WLC고가용성구성 Cisco DNA Center

Cisco DNA Center를통해 Cisco Wireless Controller HA(고가용성)를구성할수있습니다.현재는무선컨트롤러 HA의형성만지원됩니다. HA분리및전환옵션은지원되지않습니다.

Cisco Wireless Controller고가용성을구성하기위한사전요구사항

• 무선컨트롤러 1및무선컨트롤러 2의검색및인벤토리기능이성공해야합니다.디바이스가매니지드상태여야합니다.

• 무선컨트롤러 1및무선컨트롤러 2의서비스포트및관리포트를구성해야합니다.

• 무선컨트롤러 1및무선컨트롤러 2의이중화포트가물리적으로연결되어야합니다.

• 무선컨트롤러 1및무선컨트롤러 2의관리주소가동일한서브넷에있어야합니다.무선컨트롤러 1및무선컨트롤러 2의이중화관리주소도동일한서브넷에있어야합니다.

• 무선컨트롤러에서다음부트변수를수동으로구성합니다.config tboot system bootflash::<device_iosxe_image_filename>config-register 0x2102

show boot. (IOSXE cli)

BOOT variable = bootflash:<device_iosxe_image_filename>,12;Configuration register is 0x2102



Cisco WLC고가용성구성 Cisco DNA Center

Cisco Wireless Controller HA구성

단계 1 Cisco DNA Center홈페이지에서 Provision(프로비저닝) > Devices(디바이스)를선택합니다.

검색된디바이스목록과함께 Devices(디바이스 > Inventory(인벤토리)창이나타납니다.

단계 2 기본컨트롤러로구성하려는컨트롤러이름옆의확인란을선택합니다.

단계 3 Action(작업)드롭다운목록에서 Provision(프로비저닝) > Configure WLC HA(WLC HA구성)를선택합니다.

High Availability(고가용성)페이지가나타납니다.

단계 4 각텍스트상자에 Redundancy Management IP(이중화관리 IP)및 Peer Redundancy Management IP(피어이중화관리 IP)주소를입력합니다.

이중화관리 IP및피어이중화관리 IP에사용되는 IP주소는 Cisco무선컨트롤러의관리인터페이스와동일한서브넷에구성해야합니다.이러한 IP주소가해당서브넷범위내에서사용되지않는 IP주소인지확인합니다.

단계 5 Select Secondary WLC(보조WLC선택)드롭다운목록에서보조컨트롤러를선택합니다.

단계 6 Configure HA(HA구성)를클릭합니다.HA구성은 CLI명령을사용하여백그라운드에서시작됩니다.먼저기본무선컨트롤러가구성됩니다.성공한경우보조무선컨트롤러가구성됩니다.구성이완료되면두무선컨트롤러가모두리부팅됩니다.이프로세스를완료하는데최대 2분 30초가소요될수있습니다.

단계 7 HA구성을확인하려면 Devices(디바이스) > Inventory(인벤토리)페이지에서 HA디바이스로구성된디바이스를클릭합니다.

단계 8 Wireless Info(무선정보)탭을클릭합니다.

RedundancySummary(이중화요약)에는SyncStatus(동기화상태)가 InProgress(진행중)로표시됩니다. CiscoDNACenter에서 HA페어링에성공한것을확인하면 Sync Status(동기화상태)가 Complete(완료)로변경됩니다.

이는인벤토리폴러또는수동재동기화에의해트리거됩니다.이제보조무선컨트롤러(무선컨트롤러 2)가 CiscoDNA Center에서삭제됩니다.이플로우는무선컨트롤러에대한 HA의성공적인구성을나타냅니다.

고가용성프로세스중이나프로세스완료후에수행되는작업

1. Cisco Wireless Controller 1및Wireless Controller 2가이중화관리,이중화장치및 SSO를사용하여구성됩니다.액티브또는스탠바이역할을협상하기위해무선컨트롤러가리부팅됩니다.컨피그레이션은액티브에서스탠바이로동기화됩니다.

2. Show Redundancy Summary(이중화요약표시)페이지에는다음구성이표시될수있습니다.

• SSO가활성화됨

• 무선컨트롤러가활성상태입니다.

• 무선컨트롤러가상시대기상태입니다.

3. 활성무선컨트롤러의관리포트가두컨트롤러모두에서공유되며활성컨트롤러를가리키게됩니다.대기중인컨트롤러의사용자인터페이스,텔넷및 SSH는작동하지않습니다.콘솔및서비스포트인터페이스를사용하여대기중인무선컨트롤러를제어할수있습니다.



Cisco Wireless Controller HA구성

고가용성을구성하고확인하는명령

Cisco DNA Center는다음명령을전송하여 Cisco무선컨트롤러 HA를구성합니다.

Cisco DNA Center는Wireless Controller 1에다음명령을전송합니다.

• config interface address redundancy-management 198.51.100.xx peer-redundancy-management198.51.100.yy

• config redundancy unit primary

• config redundancy mode sso

Cisco DNA Center는Wireless Controller 2에다음명령을전송합니다.

• config interface address redundancy-management 198.51.100.yy peer-redundancy-management198.51.100.xx

• config redundancy unit secondary

• config port adminmode all enable

• config redundancy mode sso

Wireless Controller에서 HA구성을확인하려면다음명령을입력합니다.

• HA관련상세정보를확인하려면: config redundancy mode sso

• 구성된인터페이스를확인하려면: show redundancy summary

라우팅및 NFV프로파일프로비저닝

시작하기전에

라우팅및 NFV프로파일을프로비저닝하기전에다음의글로벌네트워크설정을정의했는지확인합니다.

• AAA, DHCP및 DNS와같은네트워크서버.자세한내용은글로벌네트워크서버구성, 156페이지를참고하십시오.

• CLI, SNMP, HTTP및 HTTPS와같은디바이스크리덴셜.자세한내용은글로벌 CLI크리덴셜구성, 143페이지,글로벌 SNMPv2c크리덴셜구성, 144페이지,글로벌 SNMPv3크리덴셜구성, 145페이지,글로벌 HTTPS크리덴셜구성, 147페이지를참고하십시오.

• IP주소풀.자세한내용은 IP주소풀구성, 152페이지를참고하십시오.

• SP프로파일.자세한내용은통신사업자프로파일구성, 155페이지를참고하십시오.



고가용성을구성하고확인하는명령

NFV프로비저닝플로우를통해 Cisco Firepower Threat Defense Virtual을프로비저닝하는경우기본크리덴셜사용자이름이유지되며 Network Setting(네트워크설정)에서사이트에할당된크리덴셜프로파일의설정에따라비밀번호가업데이트됩니다.

참고


Device(디바이스) > Inventory(인벤토리)창이나타나고검색된모든디바이스가이창에나열됩니다.

단계 2 특정사이트에서사용가능한디바이스를보려면왼쪽창에서 Global(글로벌)창을확장하고원하는사이트,빌딩또는층을선택합니다.

선택한사이트에서사용가능한모든디바이스가 Inventory(인벤토리)창에표시됩니다.

단계 3 Device Type(디바이스유형)목록에서Routers(라우터)탭을클릭하고Reachability(연결성)목록에서Reachable(연결가능)탭을클릭하여검색된연결가능한디바이스목록을가져옵니다.

단계 4 프로비저닝할디바이스이름옆의체크박스를선택합니다.

단계 5 사이트에서 Assign(할당)을클릭하면 Assign Device to Site(사이트에디바이스할당)창이나타납니다. Choose aSite(사이트선택)를클릭하여사이트를할당합니다.


NFVIS디바이스를프로비저닝하려면다음을수행합니다.

• Confirm Profile(프로파일확인)창에서상세정보를검토하고 Next(다음)를클릭합니다.

• Router WAN Configuration(라우터WAN환경)창에서상세정보를검토합니다. O를클릭하고WAN IP주소를입력합니다. +Edit Services(+서비스수정) 창에서상세정보를검토합니다. Next(다음)을클릭합니다.

vEDGE관련서비스를프로비저닝하기전에시스템설정페이지에서 vManage설정을구성해야합니다.자세한내용은 Cisco Digital Network Architecture Center관리자가이드에서 vManage속성구성섹션을참조하십시오.

참고

• ENCS Integrated Switch Configuration(ENCS통합스위치구성)창에서상세정보를검토하고Next(다음)를클릭합니다.

• Custom Configuration(맞춤형구성)창에서상세정보를검토하고 Next(다음)를클릭합니다.

• Summary(요약)페이지에서상세정보를검토합니다.

라우터를프로비저닝하려면다음을수행합니다.

• Confirm Profile(프로파일확인)창에서상세정보를검토하고 Next(다음)를클릭합니다.

• Router WAN Configuration(라우터WAN환경)창에서상세정보를검토합니다.

• 라인인터페이스로기가비트이더넷을선택했으며고정 IP주소를선택하는경우 O를클릭하고WAN IP주소를입력합니다. DHCP를선택하는경우 DHCP서버에서 IP주소를입력합니다.기본WAN이 PnP를사용하여이미구성되어있는경우, Do not Change(변경안함)를선택하고드롭다운목록에서기본WAN으로구성된인터페이스를선택할수있습니다.



라우팅및 NFV프로파일프로비저닝


• 라인인터페이스로셀룰러를선택한경우 O를클릭하고 IP Negotiated(IP협상됨)를선택한다음,드롭다운목록에서 Interface Name(인터페이스이름)을선택하고 Access Point Name(APN)(APN(액세스포인트이름))을입력합니다.서비스제공자에따라 PAP또는 CHAP옆의체크박스를선택합니다.

• 여러서비스제공자가있는경우백업WAN인터페이스에대한 IP SLA Address(IP SLA주소)를입력합니다.

가상라우터를프로비저닝하는경우에는이창이표시되지않습니다.

• Router LAN Configuration(라우터 LAN구성)창에서상세정보를검토하고 Next(다음)를클릭합니다.

이제 Interface(인터페이스)드롭다운목록에서하나의 L3인터페이스또는하나이상의 L2인터페이스를선택할수있습니다.

• Integrated Switch Configuration(통합스위치구성)창에서세부정보를검토하고 Next(다음)를클릭합니다.

• Summary(요약)페이지에서상세정보를검토합니다.

단계 7 디바이스를프로비저닝하려면 Deploy(구축)를클릭합니다.

구축을정상적으로완료하고나면 Device Inventory(디바이스 인벤토리)창의 Provision Status(프로비저닝상태)열에 SUCCESS(성공)가표시됩니다.자세한프로비저닝로그상태를보려면 SUCCESS(성공)를클릭합니다.

VPC인벤토리수집

클라우드인벤토리수집이성공적으로완료되면 Provision(프로비저닝)섹션의 Cloud(클라우드)탭에서수집된 AWS VPC인벤토리의보기가제공됩니다.왼쪽의탐색을확장하여클라우드프로파일또는액세스키에대한클라우드영역을표시할수있습니다.키워드를기준으로왼쪽탐색항목을필터링하고선택한지역또는액세스키에대한 VPC만클릭하여볼수있습니다.

VPC인벤토리보기에서 VPC를클릭하여해당 VPC의서브넷및가상인스턴스등에대한자세한정보를확인하고관련된세부정보를확인할수있습니다. AWS VPC인벤토리컬렉션은모든인벤토리컬렉션에대한기본간격으로발생하도록예약되어있으며,클라우드액세스키의기어메뉴에서Sync(동기화)작업을사용하여요청시트리거할수도있습니다. VPC Inventory(VPC인벤토리)보기에서 Show Sync Status(동기화상태표시)를클릭하여인벤토리컬렉션의상태를볼수있습니다.

Cisco AP프로비저닝 - Day 1 AP프로비저닝

시작하기전에

인벤토리에 Cisco AP가있는지확인합니다.없는경우검색기능을사용하여 AP를검색합니다.자세한내용은네트워크검색, 15페이지를참고하십시오.





VPC인벤토리수집

단계 2 특정사이트에서사용가능한디바이스를보려면왼쪽창에서Global(글로벌)창을확장하고원하는사이트,빌딩또는층을선택합니다.


단계 3 Device Type(디바이스유형)목록에서 APs탭을클릭하고 Reachability(연결성)목록에서 Reachable(연결가능)탭을클릭하여검색되고연결할수있는 AP목록을가져옵니다.

단계 4 프로비저닝할 AP디바이스이름옆의확인란을선택합니다.

단계 5 Action(작업)드롭다운목록에서 Provision(프로비저닝) > Provision(프로비저닝)을선택합니다.


단계 6 Choose a floor(층선택)를클릭하고사이트에 AP를할당합니다.

단계 7 Choose a floor(층선택)창에서 AP를연결할층을선택하고 Save(저장)를클릭합니다.



단계 9 기본적으로Design(설계)>Network Settings(네트워크설정)>Wireless(무선)>WirelessRadio FrequencyProfile(무선라디오주파수프로파일)아래에서기본값으로표시한맞춤형 RF프로파일이RF Profile(RF프로파일)드롭다운목록에서선택됩니다.

RF Profile(RF프로파일)드롭다운목록에서값을선택하여 AP의기본 RF프로파일값을변경할수있습니다.옵션은 High(높음), Typical(일반)및 Low(낮음)입니다.

선택한 RF프로파일을기준으로 AP그룹이생성됩니다.


단계 11 Summary(요약)창에서디바이스상세정보를검토하고 Deploy(구축)를클릭하여 AP를프로비저닝합니다.

• AP를즉시구축하려면 Now(지금)라디오버튼을클릭하고 Apply(적용)를클릭합니다.

• 이후날짜및시간으로 AP구축을예약하려면 Later(나중에)라디오버튼을클릭하고구축날짜및시간을정의합니다.

단계 12 AP그룹생성또는수정이진행중임을나타내는메시지가표시됩니다.

다음을알리는메시지가나타납니다. After provisioning AP(s) will reboot(프로비저닝 후 AP가

리부팅됩니다). Do you want to continue?(계속하시겠습니까?)


구축에성공한경우 Inventory(인벤토리)창의 Last Sync Status(마지막동기화상태)열에 SUCCESS(성공)가표시됩니다.



Cisco AP프로비저닝 - Day 1 AP프로비저닝

Cisco AireOS Mobility Express AP에대한 Day 0워크플로

시작하기전에

Cisco Mobility Express무선네트워크솔루션은네트워크의다른 AP를관리하는내장된소프트웨어기반Wireless Controller와함께하나이상의 802.11ac Wave 2 Cisco Aironet Series액세스포인트로구성됩니다. Wireless Controller역할을하는 AP는마스터 AP라고하며,이마스터 AP가관리하는 CiscoMobility Express네트워크의다른 AP는하위 AP라고합니다.

• 사이트,빌딩,층등으로네트워크계층구조를설계합니다.자세한내용은네트워크계층구조에서사이트생성, 93페이지,빌딩추가, 97페이지및빌딩에층추가, 98페이지를참고하십시오.

• 글로벌레벨에서 CLI, SNMP, HTTP및 HTTPS와같은디바이스크리덴셜을정의합니다.글로벌레벨에서정의된크리덴셜은사이트에서상속됩니다.자세한내용은글로벌 CLI크리덴셜구성,143페이지,글로벌 SNMPv2c크리덴셜구성, 144페이지및글로벌 SNMPv3크리덴셜구성, 145페이지를참고하십시오.

• WLAN,인터페이스, RF프로파일을생성합니다.

• 옵션 #43또는옵션 #60을사용하여 DHCP서버를구성합니다.이는 Cisco DNA Center플러그앤플레이서버의 IP주소입니다.이를사용하여 AP는 PnP서버에연결하고구성을다운로드합니다.

• 인벤토리에Mobility Express AP가있는지확인합니다.없는경우검색기능을사용하여검색합니다.자세한내용은 CDP를사용하여네트워크검색, 20페이지, IP주소범위를사용하여네트워크검색, 26페이지및인벤토리정보, 45페이지섹션을참고하십시오.

• AP는 Cisco무선컨트롤러구성을포함하지않는공장재설정상태여야합니다.

단계 1 Cisco Mobility Express가 DHCP서버에접속하고 Cisco DNA Center Plug and Play서버에연결합니다.

단계 2 DHCP서버는옵션 #43을사용하여 IP주소를할당합니다.옵션 #43은 Cisco DNA Center Plug and Play서버의 IP주소입니다.

단계 3 Mobility Express AP가 PnP에이전트를시작하고 PnP서버에연결합니다.

네트워크에Mobility Express AP집합이있는경우내부프로토콜을통과합니다.프로토콜은하나의Mobility Express AP를선택하며이는 Cisco무선컨트롤러에서 PnP서버에연결하기위한마스터 AP로구성됩니다.

참고

단계 4 Provision(프로비저닝) > Devices(디바이스) > Plug and Play(플러그앤플레이)탭에서클레임되지않은 AP를찾습니다.

이표에는모든클레임되지않은디바이스가나열되어있습니다. State(상태)가 Unclaimed(클레임되지않음)로표시됩니다. Filter(필터)또는 Find(찾기)옵션을사용하여특정디바이스를찾습니다.

Onboarding Status(온보딩상태)가 Initialized(초기화됨)가될때까지기다려야합니다.

단계 5 AP를클레임하려면 AP디바이스이름옆에있는체크박스를선택합니다.





Claim Devices(디바이스클레임)창이나타납니다.

단계 7 Site Assignment(사이트할당)창의 Site(사이트)드롭다운목록에서사이트를선택합니다.

선택한 AP를이특정한사이트에클레임하면연결된구성도적용됩니다.


단계 9 디바이스를구성하려면 Configuration(구성)창에서디바이스이름을클릭합니다.

단계 10 Configuration for device name(디바이스이름에대한구성)페이지에서다음과같이디바이스에대한고정 IP상세정보를할당합니다.

• 관리 IP

• 서브넷마스크

• 게이트웨이



Summary(요약)페이지가나타납니다.

단계 13 Summary(요약)페이지에서 Claim(클레임)을클릭합니다.

Mobility Express AP가클레임되면구성된 IP주소가Mobility Express AP에할당됩니다.

단계 14 클레임된디바이스,즉 AP이자Wireless Controller가이제 Provision(프로비저닝) > Device Inventory(디바이스인벤토리) > Inventory(인벤토리)창에표시됩니다.

단계 15 CSV파일에서디바이스를대량으로추가할수도있습니다.

자세한내용은대량의디바이스추가, 245페이지의내용을참고하십시오.

CSV를통해Mobility Express AP를대량으로가져올경우,모든Mobility Express AP가 Devices(디바이스) > Plugand Play(플러그앤플레이)페이지에표시됩니다. VRRP프로토콜을기반으로가져온ME AP중하나의MobilityExpress AP만마스터 AP가됩니다.이는클레임을위해제공되는것으로,나머지는하위 AP가됩니다.마스터 AP를클레임한후에는하위 AP를클레임할필요가없습니다. Cisco DNA Center에서는플러그앤플레이페이지에서하위 AP를지우지않습니다. Devices(디바이스) > Plug and Play(플러그앤플레이)페이지에서해당하위 AP를수동으로삭제해야합니다.

단계 16 Cisco무선컨트롤러를프로비저닝하려면 Cisco AireOS Controller프로비저닝, 261페이지섹션을참고하십시오.

단계 17 AP를프로비저닝하려면 Cisco AP프로비저닝 - Day 1 AP프로비저닝, 268페이지섹션을참고하십시오.




Cisco AireOS Controller에대한 Brownfield지원

시작하기전에

Brownfield지원은 Cisco AireOS Wireless Controller디바이스에사용할수있으며 Cisco Catalyst 9800Series Wireless Controller디바이스에는사용할수없습니다.

참고

이절차에서는 Brownfield Cisco AireOS Controller를 Cisco DNA Center로프로비저닝하는방법을보여줍니다.

• 먼저디바이스에서검색작업을실행합니다.모든디바이스가 Inventory(인벤토리)창에표시됩니다.자세한내용은네트워크검색, 15페이지및인벤토리정보, 45페이지를참조하십시오.

• Wireless Controller는연결가능해야하며, Inventory(인벤토리)창에서Managed(관리됨)상태여야합니다.자세한내용은인벤토리정보, 45페이지를참고하십시오.


네트워크에서사용가능한검색된디바이스를나열하는 Device(디바이스) > Inventory(인벤토리)창이나타납니다.

단계 2 Filter(필터)를클릭하고선택한필터필드에적절한값을입력합니다.예를들어 Device Name(디바이스이름)필터의경우디바이스의이름을입력합니다.


단계 3 프로비저닝할Wireless Controller디바이스이름옆의확인란을선택합니다.

단계 4 Action(작업)드롭다운목록에서 Provision(프로비전) > Learn Device Config(디바이스구성학습)를선택합니다.


단계 5 Choose a site(사이트선택)를클릭하여컨트롤러의사이트를할당합니다.

단계 6 Choose a site(사이트선택)창에서Wireless Controller를연결할사이트를선택하고 Save(저장)를클릭합니다.


단계 8 Resolve Conflict(충돌해결)창에는 Cisco DNA Center에서해결해야하는모든충돌구성이표시됩니다.


Design Object(설계개체)창에는학습된모든구성이나열됩니다.

단계 10 왼쪽창에서 Network(네트워크)를클릭합니다.

오른쪽창에디바이스구성학습의일환으로학습된네트워크구성이표시되며,다음과같은정보가표시됩니다.

• AAA Server(AAA서버)상세정보.

• AAA서버의 IP주소및프로토콜에대한상세정보가포함된 Systems Settings(시스템설정).




• DHCP Server(DHCP서버)세부정보

단계 11 AAA서버의 Shared Secret(공유암호)를입력합니다.

단계 12 왼쪽창에서Wireless(무선)를클릭합니다.

오른쪽창에는엔터프라이즈 SSID,게스트 SSID및무선인터페이스세부정보가나열됩니다.

단계 13 PSK(사전공유키)가있는 SSID의경우 passphrase key(암호키)를입력합니다.

단계 14 왼쪽창에서 Discarded Config(삭제된구성)를클릭합니다.

Cisco DNA Center에서충돌하거나기존에있는구성이오른쪽창에나열됩니다.삭제된구성항목은다음과같이분류됩니다.

• 중복설계엔터티

• 무선정책에대한알수없는디바이스구성


Network Profile(네트워크프로파일)창에는 AP및WLAN조합을기반으로생성된네트워크프로파일또는사이트프로파일이나열됩니다.


Brownfield Configuration is Successful(Brownfield 구성 성공)이라는메시지가표시됩니다.

단계 17 네트워크프로파일에사이트를할당하려면 Design(설계) > Network Profiles(네트워크프로파일)를선택합니다.

단계 18 Network Profiles(네트워크프로파일)창에서 Assign Site(사이트할당)를클릭하여선택한프로파일에사이트를추가합니다.

단계 19 Add Sites To Profile(프로파일에사이트추가)창의드롭다운목록에서사이트를선택하고 Save(저장)를클릭합니다.

단계 20 Provision(프로비저닝)탭을클릭합니다.

단계 21 Filter(필터)를클릭하고선택한필터필드에적절한값을입력합니다.


단계 22 프로비저닝할컨트롤러디바이스이름옆의확인란을선택합니다.

단계 23 Action(작업)드롭다운목록에서 Provision(프로비전)을선택합니다.

단계 24 Assign Site(사이트할당)창에서상세정보를검토하고 Next(다음)를클릭합니다.

Configurations(구성)창이나타납니다.

단계 25 Interface andVLANConfiguration(인터페이스및VLAN구성)에서+Add(추가)를클릭하여인터페이스및VLAN상세정보를구성합니다.

단계 26 Configure Interface and VLAN(인터페이스및 VLAN구성)창에서필수필드를구성하고 OK(확인)를클릭합니다.


단계 28 Summary(요약)창에다음정보가표시됩니다.






• SSID


• 인터페이스

단계 29 디바이스를프로비저닝하려면 Deploy(구축)를클릭합니다.구축을정상적으로완료하고나면 Device Inventory(디바이스인벤토리)창의 Provision Status(프로비저닝상태)열에 SUCCESS(성공)가표시됩니다.

Cisco Catalyst 9800 Series Wireless Controller구성및프로비저닝

Cisco Catalyst 9800 Series Wireless Controller개요

Cisco Catalyst 9800 Series Wireless Controller는인텐트기반네트워킹용으로구축된차세대무선컨트롤러입니다. Cisco Catalyst 9800 Series Wireless Controller는 Cisco IOS XE를기반으로하며, Aironet의뛰어난 RF기능을 Cisco IOS XE의인텐트기반네트워킹기능과통합하여동급최고의무선환경을생성합니다.

Cisco Catalyst 9800 Series Wireless Controller는모듈형운영체제에구축되며, Day-0및 Day-N네트워크작업의자동화를지원하는프로그래밍가능한개방형 API를사용합니다.

Cisco Catalyst 9800 Series Wireless Controller는여러폼팩터에서사용할수있습니다.

• Catalyst 9800-40 Wireless Controller

• Catalyst 9800-80 Wireless Controller

• Catalyst 9800-CL Cloud Wireless Controller:프라이빗클라우드(ESXi, KVM, Cisco ENCS)에구축가능하며 Cisco DNA Center를통해관리가능 Cisco DNA Center

• Catalyst 9300 Series Switches, Catalyst9400 Series Switches및 Catalyst 9500H Series Switches용Catalyst 9800 Embedded Wireless Controller

• Cisco Catalyst 9800-L Wireless Controller:중소규모기업을위해원활한소프트웨어업데이트를제공합니다. Cisco Catalyst 9800-L Wireless Controller는두가지변형으로사용할수있습니다.구리및파이버업링크중에서선택할수있습니다.이방법으로네트워크의유연성을높일수있습니다.

다음표에는 Cisco Catalyst 9800 Series Wireless Controller에지원되는가상및하드웨어플랫폼이나열되어있습니다.



Cisco Catalyst 9800 Series Wireless Controller구성및프로비저닝

설명Platform(플랫폼)

최대 6,000개의액세스포인트및 64,000개의클라이언트를지원합니다.

최대 80Gbps의처리량을지원하며 2랙유닛공간을차지합니다.

최대 100GE업링크및원활한소프트웨어업데이트를지원하는모듈형무선컨트롤러입니다.

Cisco Catalyst 9800-80 Wireless Controller

중간규모조직및캠퍼스구축에적합하며원활한소프트웨어업데

이트를지원하는고정형무선컨트롤러입니다.

최대 2,000개의액세스포인트및 32,000개의클라이언트를지원합니다.

최대 40Gbps의처리량을지원하며 1랙유닛공간을차지합니다.

4개의 1GE또는 10GE업링크포트를제공합니다.

Cisco Catalyst 9800-40 Wireless Controller

Cisco Catalyst 9800-CL Cloud Wireless Controller는프라이빗클라우드또는퍼블릭클라우드에서 IaaS(Infrastructure as a Service)로구축할수있습니다.

Cisco Catalyst 9800-CL Cloud Wireless Controller는고가용성및보안을위해구축된차세대엔터프라이즈급가상무선컨트롤러입니다.

프라이빗클라우드용Cisco Catalyst 9800-CLCloudWireless Controller의가상폼팩터는 ESXi, KVM, Cisco ENCS및 Hyper-V하이퍼바이저를지원합니다.

Cisco Catalyst 9800-CL Cloud Wireless Controller

Catalyst 9000 Series Switches용Cisco Catalyst 9800 EmbeddedWirelessController는일관된정책및관리를통해유선및무선인프라를지원합니다.

이구축모델은소규모캠퍼스및분산된브랜치를위한매우안전한

솔루션인Cisco SD액세스만지원합니다.임베디드컨트롤러는패브릭모드에서만 AP(액세스포인트)를지원합니다.

Catalyst 9000 Series Switches용 Cisco Catalyst 9800Embedded Wireless Controller

Cisco Catalyst 9800-L Wireless Controller는중소규모기업을위해원활한소프트웨어업데이트를제공합니다. Cisco Catalyst 9800-LWireless Controller는두가지방식으로변형하여사용할수있습니다.구리및파이버업링크중에서선택할수있습니다.이방법으로네트워크의유연성을높일수있습니다.

• Cisco Catalyst 9800-L Copper Series Wireless Controller(9800-L-CRJ45)

• Cisco Catalyst 9800-L Fiber Series Wireless Controller(9800-L-FSFP)

Cisco Catalyst 9800-L Wireless Controller




다음표에는 Cisco Catalyst 9800 Series Wireless Controller에서지원되는호스트환경이나열되어있습니다.

Software Version(소프트웨어버전)호스트환경

• VMware ESXi vSphere 6.0

• VMware ESXi vSphere 6.55

• VMware ESXi vCenter 6.0

• VMware ESXi VCenter 6.5

VMware ESXi

• Red Hat Enterprise Linux 7.1및 7.2기반의 Linux KVM

• Ubuntu 14.04.5 LTS, Ubuntu 16.04.5 LTS

KVM

Cisco ENCS 3.8.1및 3.9.1NFVIS

5 ESXi vSphere를사용한 C9800-CL의 .ova파일설치는작동하지않습니다.이는 C9800 ova에국한되는것이아니라다른제품에도영향을미칩니다. Cisco및 VMware는이문제를해결하기위해적극적으로노력하고있습니다.문제가해결되었는지확인하려면 Cisco어카운트담당자에게문의하십시오. VMware 6.5및 C9800-CL OVA파일구축에특정한문제가있습니다.예를들어 "A required disk imagewasmissing(필수디스크이미지누락)"경고및 "Failed to deployVM: postNFCData failed: Cannot POST to non-disk files(VM을구축하지못함: postNFCData실패:비디스크파일에게시할수없습니다)."오류와함께구축에실패하는문제가있습니다. VMware ESXi 6.5에 C9800-CL을설치하려면다음중하나를수행합니다. 1) ESXi임베디드 GUI를사용하여 C9800-CL의 .iso파일을설치합니다(ESXI 6.5클라이언트버전 1.29.0이테스트되고필요함). 2) OVF툴을사용하여 C9800-CL의 .ova파일을설치합니다.

다음표에는 Cisco DNA Center에서지원되는 Cisco Enterprise NFVIS(Network Function VirtualizationInfrastructure Software)버전이나와있습니다.

Cisco Enterprise NFVIS디바이스는N-1~N업그레이드경로만지원합니다.예를들어, Cisco EnterpriseNFVIS 3.10.x에서Cisco Enterprise NFVIS 3.11.x로의업그레이드만지원됩니다. Cisco Enterprise NFVIS3.10.x에서 Cisco Enterprise NFVIS 3.12.x로의업그레이드는지원되지않습니다.

참고




Notes(참고)ENCS(Enterprise Network ComputeSystem)디바이스플랫폼

Cisco Enterprise NFVIS버전

Cisco Enterprise NFVIS 3.12.1은모든 Cisco DNACenter버전에서지원되지않습니다.

• caveat CSCvq66963에대한수정프로그램을Cisco Enterprise NFVIS 3.12.1에서사용할수없기때문에 Cisco Enterprise NFVIS 3.12.1은모든 Cisco DNA Center버전에서지원되지않습니다.

• Cisco DNA Center 1.3.3을사용하는 CiscoEnterprise NFVIS 3.11.x에서 Cisco EnterpriseNFVIS 3.12.1로의업그레이드는지원되지않습니다.

• Cisco DNA Center 1.3.3을사용하는 CiscoEnterprise NFVIS 3.12.1에서 Cisco EnterpriseNFVIS 3.12.2로의업그레이드는지원되지않습니다.

Cisco Enterprise NFVIS 3.12.2는Cisco DNACenter1.3.3에서지원됩니다.

• Cisco DNA Center 1.3.3을사용하는 CiscoEnterprise NFVIS 3.11.2에서 Cisco EnterpriseNFVIS3.12.2로의업그레이드는지원됩니다.

• Cisco Enterprise NFVIS 3.12.2는 Cisco DNACenter 1.3.3에서지원됩니다.

• ENCS 5400

• UCS-E

• UCS-C

• 3.10.1

• 3.10.2

• 3.10.3

• 3.11.1

• 3.11.2

• 3.11.3

• 3.12.2

Cisco 5100 ENCS(Enterprise Network ComputeSystem)는 Cisco Enterprise NFVIS 3.10.x를지원하지않습니다.

ENCS 5100• 3.11.1

• 3.11.2

• 3.11.3

• 3.12.2

Cisco DNA Center에서 Cisco Catalyst 9800 Series Wireless Controller를구성하기위한워크플로

1. Cisco DNA Center를설치합니다.

자세한내용은 Cisco Digital Network Architecture Center설치가이드를참고하십시오.

2. 소프트웨어이미지업그레이드에대한자세한내용은 Cisco Catalyst 9800 Wireless Controller에대한소프트웨어이미지업그레이드지원, 281페이지항목을참고하십시오.





3. Cisco DNA Center GUI에로그인하고필요한애플리케이션이 Running(실행중)상태인지확인합니다.

확인하려면 Cisco DNA Center홈페이지에서기어아이콘( )을클릭하고 System Settings(시스템설정) > Software Updates(소프트웨어업데이트) > Installed Apps(설치된애플리케이션)를선택합니다.

4. Cisco ISE(Identity Services Engine)를 Cisco DNA Center와통합합니다.통합후관련구성및데이터와함께 Cisco DNA Center에서검색한모든디바이스가 Cisco ISE에푸시됩니다.

5. Cisco Catalyst 9800 Series Wireless Controller를검색합니다.

Cisco Catalyst 9800 Series Wireless Controller를검색하려면NETCONF를활성화하고포트를 830으로설정해야합니다. NETCONF에서는네트워크디바이스의구성을설치,조작및삭제할수있는메커니즘을제공합니다.

자세한내용은 CDP를사용하여네트워크검색, 20페이지또는 IP주소범위를사용하여네트워크검색, 26페이지를참고하십시오.

수동으로무선관리 IP주소를추가해야합니다.

Discovery(검색)창에서 CDP(Cisco Discovery Protocol)또는 IP주소범위를사용하여검색을수행하는동안 PreferredManagement IP(기본설정관리 IP)드롭다운목록에서Use Loopback(루프백사용)을선택하여디바이스의루프백인터페이스 IP주소를지정합니다.

6. 검색된디바이스가 Device Inventory(디바이스인벤토리)페이지에표시되고Managed(관리됨)상태인지확인합니다.

자세한내용은인벤토리정보, 45페이지및인벤토리에대한정보표시, 47페이지를참조하십시오.

디바이스가Managed(관리됨)상태로전환될때까지기다려야합니다.

7. Cisco Catalyst 9800 Series Wireless Controller와의어슈어런스연결을확인하려면다음명령을사용합니다.

• #show crypto pki trustpoints | sec DNAC-CA

Trustpoint DNAC-CASubject Name:cn=kube-ca

Serial Number (hex): 00E***************Certificate configured.

• #show crypto pki trustpoints | sec sdn-network

Trustpoint sdn-network-infra-iwan:Subject Name:cn=sdn-network-infra-ca

Serial Number (hex): 378***************Certificate configured.

• #show telemetry ietf subscription allTelemetry subscription brief




ID Type State Filter type-----------------------------------------------------1011 Configured Valid tdl-uri1012 Configured Valid tdl-uri1013 Configured Valid tdl-uri

• #show telemetry internal connectionTelemetry connection

Address Port Transport State Profile---------------------------------------------------------IP address 25103 tls-native Active sdn-network-infra-iwan

• #show network-assurance summaryNetwork-Assurance : TrueServer Url : https://10.***.***.***ICap Server Port Number : 3***Sensor Backhaul SSID :Authentication : Unknown

8. 인증및정책서버를구성하는동안 TACACS서버구성

Cisco Catalyst 9800 Series Wireless Controller에서로컬로사용자이름을구성한경우 TACACS구성은필수가아닙니다.

9. 나중에설계설정이나구성을적용할위치를쉽게식별할수있도록사이트,빌딩및층을추가하여네트워크계층구조를설계합니다.

새네트워크계층구조를생성하거나, Cisco Prime Infrastructure에기존네트워크계층구조가있는경우이를 Cisco DNA Center로가져올수있습니다.

기존네트워크계층구조를가져오고업로드하려면기존사이트계층구조업로드, 95페이지항목을참고하십시오.

새네트워크계층구조를생성하려면네트워크계층구조에서사이트생성, 93페이지,빌딩추가, 97페이지및빌딩에층추가, 98페이지항목을참고하십시오.

10. AP의위치정보를추가하고이를층맵에배치하여히트맵커버리지를시각화합니다.

자세한내용은 AP추가,배치및삭제, 101페이지를참고하십시오.

11. AAA(네트워크및클라이언트엔드포인트용으로구성된Cisco ISE),Netflow컬렉터, NTP,DHCP,DNS, syslog, SNMP트랩등의네트워크설정을정의합니다.이러한네트워크서버는전체네트워크의기본값이됩니다. AAA서버를추가하는동안 TACACS서버를추가할수있습니다.

자세한내용은글로벌네트워크설정정보, 140페이지,글로벌네트워크서버구성, 156페이지및 Cisco ISE또는다른 AAA서버추가를참고하십시오.

12. 상위프로파일을맞춤형으로사용하여무선주파수프로파일을생성합니다.

자세한내용은무선주파수프로파일생성, 128페이지를참고하십시오.

13. 글로벌레벨에서 IP주소풀을생성합니다.

Cisco DNA Center에서는 IP주소풀을사용하여 SD액세스네트워크의구성및구축을자동화합니다.




IP주소풀을생성하려면 IP주소풀구성, 152페이지항목을참고하십시오.

프로비저닝중인빌딩에대한 IP주소풀을예약해야합니다.자세한내용은 LAN언더레이프로비저닝을참고하십시오.

14. 엔터프라이즈및게스트무선네트워크를생성합니다.글로벌무선설정을한번정의합니다.그러면 Cisco DNA Center에서지리적위치에걸쳐여러디바이스에해당구성을푸시합니다.

무선네트워크설계는 2단계프로세스입니다.먼저 SSID를생성한다음생성된 SSID를무선네트워크프로파일에연결해야합니다.이프로파일은사이트에디바이스를구축하는데사용되는토폴로지를구성하는데도움이됩니다.

자세한내용은엔터프라이즈무선네트워크용 SSID생성, 117페이지및게스트무선네트워크용 SSID생성, 122페이지를참조하십시오.

15. 백홀설정을구성합니다.자세한내용은백홀설정관리, 130페이지를참고하십시오.

16. Cisco Catalyst 9800 Series Wireless Controller에대한 Policy(정책)창에서다음을구성합니다.

• 가상네트워크를생성합니다.가상네트워크는물리적네트워크를여러논리적네트워크로구분합니다.자세한내용은가상네트워크, 232페이지및가상네트워크생성, 233페이지를참조하십시오.

• 그룹기반액세스제어정책을생성하고계약을추가합니다.자세한내용은그룹기반액세스제어정책생성, 191페이지를참고하십시오.

17. 고가용성을구성합니다.

자세한내용은 Cisco Catalyst 9800 Series Wireless Controller에대한고가용성구성, 282페이지를참고하십시오.

18. 설계단계에서추가된구성으로 Cisco Catalyst 9800 Series Wireless Controller를프로비저닝합니다.

자세한내용은 Cisco Catalyst 9800 Series Wireless Controller프로비저닝, 294페이지를참고하십시오.

19. Cisco Catalyst 9800 Series Wireless Controller에서애플리케이션정책을구성하고구축합니다.

자세한내용은애플리케이션정책만들기, 214페이지,애플리케이션정책구축, 219페이지및애플리케이션정책수정, 218페이지를참고하십시오.

애플리케이션정책을구축하기전에 Cisco Catalyst 9800 Series Wireless Controller디바이스를프로비저닝해야합니다.

참고

Cisco Catalyst 9800 Series Wireless Controller디바이스의경우서로다른두 SSID에대해비즈니스관련성이서로다른두가지정책은작동하지않습니다.관련성을설정하는경우마지막으로구축된정책이항상우선적용됩니다.

Cisco Catalyst 9800 Series Wireless Controller디바이스의경우애플리케이션에대한기본비즈니스관련성을변경하는것은 FlexConnect모드에서작동하지않습니다.




애플리케이션정책은비패브릭 SSID에만적용할수있습니다.

Cisco Catalyst 9800 Wireless Controller에대한소프트웨어이미지업그레이드지원

시작하기전에

• Cisco Catalyst 9800 Series Wireless Controller를검색합니다.

Cisco Catalyst 9800 Series Wireless Controller를검색하려면 NETCONF를활성화하고포트를 830으로설정합니다. NETCONF는컨트롤러에서무선서비스를활성화하며,네트워크디바이스의구성을설치,조작및삭제할수있는메커니즘을제공합니다.

자세한내용은 CDP를사용하여네트워크검색, 20페이지또는 IP주소범위를사용하여네트워크검색, 26페이지항목을참고하십시오.

• 디바이스가디바이스인벤토리에표시되고Managed(관리됨)상태인지확인합니다.


단계 1 Cisco DNA Center홈페이지에서 Design(설계) > Image Repository(이미지저장소)를선택하거나 Cisco DNA Center홈페이지에서 Image Repository(이미지저장소)를클릭합니다.

단계 2 로컬컴퓨터또는 URL에서 Cisco Catalyst 9800 Series Wireless Controller소프트웨어이미지를가져옵니다.

자세한내용은소프트웨어이미지가져오기, 77페이지를참고하십시오.

단계 3 디바이스제품군에소프트웨어이미지를할당합니다.

자세한내용은디바이스제품군에소프트웨어이미지할당, 78페이지를참고하십시오.

단계 4 디바이스제품군또는특정디바이스역할에대한별표를클릭하여소프트웨어이미지를골든으로지정할수있습니다.

자세한내용은골든소프트웨어이미지지정, 79페이지를참고하십시오.

단계 5 소프트웨어이미지를프로비저닝하려면 Cisco DNA Center홈페이지에서 Provision(프로비저닝)을클릭합니다.

Devices(디바이스) > Inventory(인벤토리)창이나타납니다.

단계 6 Inventory(인벤토리)창에서이미지를업그레이드할 Cisco Catalyst 9800 Series Wireless Controller의옆에있는확인란을선택합니다.

단계 7 Actions(작업)드롭다운에서 Software Image(소프트웨어이미지) > Update Image(이미지업데이트)를선택합니다.

자세한내용은소프트웨어이미지프로비저닝, 80페이지를참조하십시오.



Cisco Catalyst 9800 Wireless Controller에대한소프트웨어이미지업그레이드지원

Cisco Catalyst 9800 Series Wireless Controller에대한고가용성구성

시작하기전에

Cisco Catalyst9800 Series Wireless Controller에서 HA(고가용성)를구성하기위한사전요구사항은다음과같습니다.

• 두 Cisco Catalyst 9800 Series Wireless Controller디바이스모두동일한소프트웨어버전을실행하고,기본 Catalyst 9800 Series Wireless Controller에활성소프트웨어이미지가있어야합니다.

• Catalyst 9800 Series Wireless Controller 1및 Catalyst 9800 Series Wireless Controller 2의서비스포트및관리포트가구성되어있어야합니다.

• Catalyst 9800 Series Wireless Controller 1과 Catalyst 9800 Series Wireless Controller 2의이중화포트가물리적으로연결되어있어야합니다.

• 인터페이스구성,경로추가, ssh회선구성, netconf-yang구성등의사전구성이 Catalyst 9800Series Wireless Controller어플라이언스에서완료되어있어야합니다.

• Catalyst 9800 Series Wireless Controller 1과 Catalyst 9800 Series Wireless Controller 2의관리인터페이스가동일한서브넷에있어야합니다.

• Catalyst 9800 Series Wireless Controller 1및 Catalyst 9800 Series Wireless Controller 2디바이스의검색및인벤토리가 Cisco DNA Center에서성공적으로완료되어야합니다.

• 디바이스가연결가능하고Managed(관리됨)상태여야합니다.


단계 2 Devices > Inventory(디바이스인벤토리)창이나타나고검색된모든디바이스가이창에나열됩니다.

단계 3 특정사이트에서사용가능한디바이스를보려면왼쪽창에서Global(글로벌)창을확장하고원하는사이트,빌딩또는층을선택합니다.


단계 4 Device Type(디바이스유형)목록에서WLCs탭을클릭하고Reachability(연결성)목록에서Reachable(연결가능)탭을클릭하여검색되고연결할수있는Wireless Controller목록을가져옵니다.

단계 5 Inventory(인벤토리)창에서원하는 Cisco Catalyst 9800 Series Wireless Controller이름을클릭하여기본컨트롤러로구성합니다.

단계 6 High Availability(고가용성)탭을클릭합니다.

선택한 Catalyst 9800 Series Wireless Controller는기본적으로기본컨트롤러가되며 Primary C9800(기본 C9800)필드는회색으로표시됩니다.

단계 7 Select Primary interface(기본인터페이스선택)및 Secondary Interface(보조인터페이스선택)드롭다운목록에서 HA연결에사용되는인터페이스를선택합니다.

HA인터페이스는다음과같은목적으로사용됩니다.

• IOSd가부팅되기전에컨트롤러쌍간의통신을활성화합니다.




• 컨트롤러쌍전체에서 IPC에대한전송을제공합니다.

• 컨트롤러쌍간에교환되는제어메시지전체에서이중화를활성화합니다.제어메시지는 HA역할확인,keepalive,알림, HA통계등일수있습니다.

단계 8 Select Secondary C9800(보조 C9800선택)드롭다운목록에서 HA쌍을생성할보조컨트롤러를선택합니다.

단계 9 각필드에 Redundancy Management IP(이중화관리 IP)및 Peer Redundancy Management IP(피어이중화관리IP)주소를입력합니다.

이중화관리 IP및피어이중화관리 IP에사용되는 IP주소는 Catalyst 9800 Series Wireless Controller의관리인터페이스와동일한서브넷에구성해야합니다.이러한 IP주소가해당서브넷범위내에서사용되지않는 IP주소인지확인합니다.

참고

단계 10 Netmask(넷마스크)필드에넷마스크주소를입력합니다.

단계 11 Configure HA(HA구성)를클릭합니다.

HA구성은 CLI명령을사용하여백그라운드에서시작됩니다.먼저기본컨트롤러가구성됩니다.성공한경우보조컨트롤러가구성됩니다. HA가활성화되면두디바이스모두리부팅됩니다.이프로세스를완료하는데최대2분 30초가소요될수있습니다.

단계 12 HA가시작되면High Availability(고가용성)탭아래의Redundancy Summary(이중화요약)에 Sync Status(동기화상태)가HA Pairing is in Progress(HA페어링진행중)로표시됩니다. Cisco DNA Center에서 HA페어링에성공한것을확인하면 SyncStatus(동기화상태)가 Complete(완료)로변경됩니다.

이는인벤토리폴러또는수동재동기화에의해트리거됩니다.이제보조컨트롤러(Catalyst 9800 Series WirelessController 2)가 Cisco DNA Center에서삭제됩니다.이플로우는 Catalyst 9800 Series Wireless Controller에서 HA의성공적인구성을나타냅니다.

단계 13 컨트롤러를수동으로재동기화하려면 Provision(프로비저닝) > Inventory(인벤토리)창에서수동으로동기화할컨트롤러를선택합니다.

단계 14 Actions(작업)드롭다운목록에서 Resync(재동기화)를선택합니다.

단계 15 다음은프로세스가완료된후에발생하는작업목록입니다.

• Catalyst 9800 Series Wireless Controller 1및 Catalyst 9800 Series Wireless Controller 2가이중화관리,이중화장치및 SSO(Single Sign-On)를사용하여구성됩니다.역할을활성컨트롤러또는대기컨트롤러로협상하기위해디바이스가리부팅됩니다.구성이활성에서대기로동기화됩니다.

• Show Redundancy Summary(이중화요약표시)페이지에는다음구성이표시될수있습니다.

• SSO가활성화됨

• Catalyst 9800 Series Wireless Controller 1이활성상태임

• Catalyst 9800 Series Wireless Controller 2가대기상태임




고가용성에대한정보

HA(고가용성)를사용하면컨트롤러장애조치로인해발생하는무선네트워크의다운타임을줄일수있습니다. Cisco DNA Center를통해 Cisco Catalyst 9800 Series Wireless Controller의고가용성을구성할수있습니다.

Cisco Catalyst 9800 Series Wireless Controller에서고가용성을구성하는명령

단계 1 다음명령을사용하여 Cisco Catalyst 9800 Series Wireless Controller에대해기본에서 HA를구성할수있습니다.

• HA섀시인터페이스를구성하려면 chassis ha-interface GigabitEthernet <redundancy interface num> local-ip<redundancy ip> <netmask> remote-ip <peer redundancy ip>명령을실행합니다.

이예에서는 HA섀시인터페이스를구성하는방법을보여줍니다.

chassis ha-interface GigabitEthernet 3 local-ip 1.1.1.2 255.255.255.0 remote-ip1.1.1.3

• 변경사항을적용하기위해디바이스를다시로드하려면 reload명령을실행합니다.

단계 2 다음명령을사용하여 Catalyst 9800 Series Wireless Controller에대해보조에서 HA를구성할수있습니다.

• HA섀시인터페이스를구성하려면 chassis ha-interface GigabitEthernet <redundancy interface num> local-ip<redundancy ip> <netmask> remote-ip <peer redundancy ip>명령을실행합니다.


chassis ha-interface GigabitEthernet 2 local-ip 1.1.1.3 255.255.255.0 remote-ip1.1.1.2

단계 3 로컬 IP,원격 IP, HA인터페이스,마스크,시간초과및우선순위와같은모든 HA관련파라미터를지우거나삭제하려면 chassis clear명령을실행합니다.

변경사항이적용되도록디바이스를다시로드하려면 reload명령을실행합니다.참고

단계 4 다음명령을사용하여 Cisco Catalyst 9800-40 Wireless Controller및 Cisco Catalyst 9800-80 Wireless Controller디바이스에대해기본에서 HA를구성할수있습니다.

• HA섀시인터페이스를구성하려면 chassis ha-interface local-ip <redundancy ip> <netmask> remote-ip <peerredundancy ip>명령을실행합니다.


chassis ha-interface local-ip 1.1.1.2 255.255.255.0 remote-ip 1.1.1.3

• 변경사항을적용하기위해디바이스를다시로드하려면 reload명령을실행합니다.

단계 5 다음명령을사용하여 Cisco Catalyst 9800-40 Wireless Controller및 Cisco Catalyst 9800-80 Wireless Controller디바이스에대해보조에서 HA를구성할수있습니다.

• HA섀시인터페이스를구성하려면 chassis ha-interface local-ip <redundancy ip> <netmask> remote-ip <peerredundancy ip>명령을실행합니다.



고가용성에대한정보


chassis ha-interface local-ip 1.1.1.3 255.255.255.0 remote-ip 1.1.1.2

단계 6 로컬 IP,원격 IP, HA인터페이스,마스크,시간초과및우선순위와같은모든 HA관련파라미터를지우거나삭제하려면 chassis clear명령을실행합니다.

변경사항이적용되도록디바이스를다시로드하려면 reload명령을실행합니다.참고

Cisco Catalyst 9800 Series Wireless Controller고가용성을확인하는명령

다음명령을사용하여 Cisco Catalyst 9800 Series Wireless Controller에서고가용성구성을확인할수있습니다.

• HA관련상세정보를확인하려면 config redundancy mode sso명령을실행합니다.

• 이중화된 HA쌍에서각컨트롤러디바이스의MAC주소,역할,스위치우선순위,현재상태등HA쌍에대한섀시구성을보려면 show chassis명령을실행합니다.

• 플랫폼에서설정한구성된모드가아니라디바이스에서실행중인실제작동이중화모드를보

려면 show ip interface brief명령을실행합니다.

• 활성및대기컨트롤러의이중화상태를보려면 show redundancy states명령을실행합니다.

• 구성된인터페이스를확인하려면 show redundancy summary명령을실행합니다.

• 고가용성구성상세정보를확인하려면 show romvar명령을실행합니다.

N+1고가용성

N+1고가용성개요

Cisco DNA Center에서는 Cisco무선컨트롤러및 Cisco Catalyst 9800 Series Wireless Controller플랫폼에서 N+1 HA(고가용성)를지원합니다.

HA-SKU가포함된 N+1 HA는 Cisco 2504, 5500, 7500및 8500 Series의독립형Wireless Controller및WiSM2컨트롤러에서지원됩니다.

N+1 HA아키텍처는지리적으로구분된데이터센터의컨트롤러에대해저렴한구축을통해이중화를제공합니다.

N+1 HA를사용하면단일 Cisco무선컨트롤러를통해여러기본컨트롤러의백업컨트롤러로사용할수있습니다.이러한Wireless Controller는서로독립적이며,해당인터페이스에서구성또는 IP주소를공유하지않습니다.

Cisco DNA Center에서는 N+1 HA에대한기본및보조컨트롤러구성을지원합니다.

N+1 HA구성은글로벌레벨이아닌 AP레벨에서수행됩니다.구성은 AP로직접푸시됩니다.

기본Wireless Controller에서작업을재개하면 AP대체옵션이활성화된경우 AP가백업WirelessController에서기본Wireless Controller로자동으로대체됩니다.



Cisco Catalyst 9800 Series Wireless Controller고가용성을확인하는명령

기본및보조컨트롤러는동일한디바이스유형이어야합니다.예를들어기본디바이스가 Catalyst9800 Series Wireless Controller인경우보조디바이스도 Catalyst 9800 Series Wireless Controller여야합니다.

참고

기본컨트롤러에서우선순위가높은 AP는우선순위가낮은 AP를푸시해야하는경우에도항상먼저백업컨트롤러에연결됩니다.

N+1 HA구성에는다음과같은제한사항이있습니다.

• N+1 HA구성은비패브릭구축에서만지원됩니다.

• 보조컨트롤러의자동프로비저닝은 VLAN ID구성때문에지원되지않습니다.

• 기본컨트롤러를변경한경우최신설계구성을사용하여보조컨트롤러를수동으로다시프로

비저닝해야합니다.

• Cisco DNA Center에서는내결함성을지원하지않습니다.

• N+1 HA에는 AP SSO(액세스포인트스테이트풀스위치오버)기능이지원되지않습니다.기본컨트롤러에장애가발생하면 AP CAPWAP(Control And Provisioning of Wireless Access Points)상태시스템이다시시작됩니다.

Cisco DNA Center에서 N+1고가용성을구성하기위한사전요구사항

• Discovery(검색)기능을실행하여기본컨트롤러와보조컨트롤러를검색합니다.

자세한내용은 CDP를사용하여네트워크검색, 20페이지또는 IP주소범위를사용하여네트워크검색, 26페이지항목을참고하십시오.

• Wireless Controller는연결가능해야하며Managed(매니지드)상태여야합니다.


• 디바이스간의네트워크연결을확인합니다.기본컨트롤러가가동중지된경우 AP가 N+1구성에따라보조컨트롤러에조인할수있도록해야합니다.

• 두디바이스의기본및보조위치를관리하는두개의빌딩을생성합니다.예를들어빌딩 A및빌딩 B와같은두개의빌딩을생성한경우,빌딩 A는컨트롤러 1의기본매니지드위치인동시에컨트롤러 2의보조매니지드위치인반면,빌딩 B는컨트롤러 2의기본매니지드위치로만구성됩니다.


• 설계단계에서커버리지히트맵시각화를얻기위해층맵에 AP를추가하고배치합니다.

자세한내용은 AP추가,배치및삭제, 101페이지의내용을참고하십시오.

• 2개의 SSID를생성하고이를백홀 SSID로연결합니다.



Cisco DNA Center에서 N+1고가용성을구성하기위한사전요구사항

자세한내용은엔터프라이즈무선네트워크용 SSID생성, 117페이지,게스트무선네트워크용SSID생성, 122페이지및백홀설정관리, 130페이지의내용을참고하십시오.

Cisco DNA Center에서 N+1고가용성구성

이절차에서는비패브릭구축의 Cisco무선컨트롤러및 Cisco Catalyst 9800 Series Wireless Controller플랫폼에서 N+1 HA(고가용성)를구성하는방법을설명합니다.


Devices(디바이스) > Inventory(인벤토리)페이지가나타나고검색된모든디바이스가이페이지에나열됩니다.

단계 2 원하는컨트롤러옆의체크박스를선택하여기본컨트롤러로프로비저닝합니다.

단계 3 Actions(작업)드롭다운목록에서 Provision(프로비저닝) > Provision(프로비저닝)을선택합니다.


단계 4 Choose a site(사이트선택)를클릭하여기본컨트롤러의기본매니지드 AP위치를할당합니다.

단계 5 Choose a site(사이트선택)창에서사이트를선택하고 Save(저장)를클릭합니다.


기본디바이스의기본 AP매니지드위치가표시된 Configuration(구성)창이나타납니다.

단계 7 Select Primary Managed AP Locations(기본매니지드 AP위치선택)를클릭하여기본컨트롤러의매니지드 AP위치를추가하거나업데이트합니다.

단계 8 Managed AP Location(매니지드AP위치)창에서사이트이름옆의확인란을선택하고 Save(저장)를클릭합니다.

상위사이트또는개별사이트를선택할수있습니다.

단계 9 인터페이스및 VLAN상세정보를구성합니다.

단계 10 Configure Interface and VLAN(인터페이스및 VLAN구성)영역에서 IP주소및서브넷마스크세부정보를구성하고 Next(다음)를클릭합니다.

단계 11 Advanced Configuration(고급구성)창에서사전정의된템플릿변수값을구성하고 Next(다음)를클릭합니다.

단계 12 Summary(요약)창에서기본컨트롤러의매니지드 AP위치및기타구성세부정보를확인하고 Deploy(구축)를클릭합니다.



단계 13 그런다음보조컨트롤러를프로비저닝합니다.

단계 14 Inventory(인벤토리)창에서원하는컨트롤러옆의체크박스를선택하여해당컨트롤러를보조컨트롤러로프로비저닝합니다.






단계 16 Choose a site(사이트선택)를클릭하여보조컨트롤러의매니지드 AP위치를할당합니다.

보조컨트롤러의매니지드 AP위치는기본컨트롤러의매니지드 AP위치와동일해야합니다.

단계 17 Choose a site(사이트선택)창에서보조컨트롤러를연결할사이트이름옆의체크박스를선택하고 Save(저장)를클릭합니다.


보조디바이스의기본 AP매니지드및보조 AP매니지드위치가표시된 Configuration(구성)창이나타납니다.

단계 19 Select SecondaryManaged AP Locations(보조매니지드AP위치선택)를클릭하여보조컨트롤러의매니지드AP위치를추가하거나업데이트합니다.

단계 20 Managed AP Location(매니지드AP위치)창에서사이트이름옆의확인란을선택하고 Save(저장)를클릭합니다.

상위사이트또는개별사이트를선택할수있습니다.

단계 21 보조컨트롤러에대해인터페이스및 VLAN세부정보를구성합니다.

단계 22 Configure Interface and VLAN(인터페이스및 VLAN구성)영역에서보조컨트롤러에대해 IP주소및서브넷마스크세부정보를구성하고 Next(다음)를클릭합니다.

단계 23 Advanced Configuration(고급구성)창에서사전정의된템플릿변수값을구성하고 Next(다음)를클릭합니다.

단계 24 Summary(요약)창에서보조컨트롤러의매니지드 AP위치및기타구성세부정보를확인하고 Deploy(구축)를클릭합니다.



단계 25 기본및보조컨트롤러의매니지드위치를확인하려면 Provision(프로비저닝) >Devices(디바이스) > Inventory(인벤토리)창에서프로비저닝한컨트롤러의디바이스이름을클릭합니다.

단계 26 Device details(디바이스상세정보)창에서Managed ap locations(매니지드 AP위치)탭을클릭하여기본및보조매니지드위치상세정보를확인합니다.

단계 27 기본컨트롤러에대한 AP를프로비저닝합니다.

단계 28 Devices(디바이스) > Inventory(인벤토리)창에서프로비저닝할 AP옆의체크박스를선택합니다.

단계 29 Action(작업)드롭다운목록에서 Provision(프로비저닝) > Provision(프로비저닝)을선택합니다.

단계 30 Assign Site(사이트할당)창에서 Choose a Floor(층선택)를클릭하여기본매니지드위치에서층을선택합니다.



단계 32 기본적으로Design(설계)>Network Settings(네트워크설정)>Wireless(무선)>WirelessRadio FrequencyProfile(무선라디오주파수프로파일)아래에서기본값으로표시한맞춤형 RF프로파일이RF Profile(RF프로파일)드롭다운목록에서선택됩니다.

RF Profile(RF프로파일)드롭다운목록에서값을선택하여 AP의기본 RF프로파일값을변경할수있습니다.


단계 34 Summary(요약)창에서상세정보를검토합니다.




단계 35 기본 AP를프로비저닝하려면 Deploy(구축)를클릭합니다.

단계 36 AP그룹생성또는수정이진행중임을나타내는프롬프트가표시됩니다.

다음을알리는메시지가나타납니다. After provisioning AP(s) will reboot(프로비저닝 후 AP가

리부팅됩니다). Do you want to continue?(계속하시겠습니까?)


구축에성공한경우 Device Inventory(디바이스인벤토리)창의 Last Sync Status(마지막동기화상태)열에SUCCESS(성공)가표시됩니다.

모빌리티구성개요

무선클라이언트의원활한로밍환경을위해 Cisco DNA Center의모빌리티구성을이용하여 Cisco무선컨트롤러세트를모빌리티그룹으로그룹화할수있습니다.

모빌리티그룹을생성하여네트워크에서여러Wireless Controller를활성화하여컨트롤러간또는서브넷간로밍이발생할때동적으로정보를공유하고트래픽을전달할수있습니다.모빌리티그룹을통해동일한무선네트워크내의각기다른Wireless Controller에다른모빌리티그룹이름을할당하여동일한기업의각기다른층,빌딩또는캠퍼스간에로밍을제한할수있습니다.

Cisco DNA Center를통해 Cisco Catalyst 9800 Series Wireless Controller및 Cisco AireOS Controller와같은다양한플랫폼간에모빌리티그룹을생성할수있습니다.

모빌리티구성에대한지침및제한사항은다음과같습니다.

• Provision(프로비저닝)페이지에서모빌리티를구성하기위해여러컨트롤러를선택할수없습니다.

• 그룹이름을기본값으로사용하여모빌리티그룹을생성할수없습니다.이렇게하면모빌리티및 RF그룹이름이기본값으로재설정되고모든피어가삭제됩니다.

• 앵커컨트롤러에서는모빌리티그룹이름을구성할수없습니다.

• CiscoAireOSController에서모빌리티그룹을구성할때가상 IP주소가변경되면WirelessController를수동으로리부팅해야합니다.

• 동일한모빌리티그룹이름을사용하는Wireless Controller는자동으로단일모빌리티그룹으로그룹화되며서로의피어로추가됩니다.

• Cisco AireOS Controller에서모빌리티그룹을구성할때Wireless Controller에 IP주소 192.0.2.1이없으면 Cisco DNA Center는모든Wireless Controller에 192.0.2.1인가상 IP주소를푸시합니다.

• 모빌리티그룹에게스트앵커컨트롤러를명시적으로추가하지마십시오.프로비저닝된게스트앵커컨트롤러는모빌리티구성페이지에서피어를추가하는동안드롭다운목록에표시되지

않습니다.

• Wireless Controller를게스트앵커로프로비저닝하는경우,모빌리티그룹에추가되지않았는지를확인합니다.



모빌리티구성개요

모빌리티구성워크플로

다음은 Cisco무선컨트롤러에서모빌리티를구성하기위해수행할수있는워크플로입니다.

• 모빌리티구성은 Provision(프로비저닝)페이지의 Configuration(구성)창에서사용할수있습니다.

• 모빌리티를구성하려면모빌리티그룹이름, RF그룹이름및모빌리티피어를사용하여WirelessController를프로비저닝해야합니다.

• Wireless Controller를프로비저닝하는동안적용되는구성은해당그룹에구성된모든모빌리티피어에자동으로복제됩니다.

• 최신터널상태를가져오려면Wireless Controller를다시동기화합니다.

모빌리티구성사용사례

다음사용사례에서는컨트롤러간에모빌리티를구성하는단계를설명합니다.

사용사례 1

Cisco무선컨트롤러 1, Wireless Controller 2및Wireless Controller 3은모빌리티그룹이름이기본값으로지정되어 Cisco DNA Center에새로추가되었으며아직프로비저닝되지않았습니다.

1. 모빌리티그룹이름, RF그룹이름을구성하고Wireless Controller 2와Wireless Controller 3을피어로추가하여Wireless Controller 1을프로비저닝합니다.

2. Wireless Controller 2를프로비저닝합니다.

Provision(프로비저닝)창에서모빌리티구성이그룹이름및피어와함께Wireless Controller 2에자동으로채워집니다.

3. Wireless Controller 3을프로비저닝합니다.

4. 모든Wireless Controller를프로비저닝한후에는최신터널상태를수신하기위해Wireless Controller를다시동기화합니다.

사용사례 2

다른모빌리티그룹이름을사용하는Cisco무선컨트롤러 1,Wireless Controller 2및Wireless Controller3이이미 Cisco DNA Center에추가되었으며프로비저닝되었습니다.

1. 모빌리티그룹이름, RF그룹이름을구성하고Wireless Controller 2와Wireless Controller 3을피어로추가하여Wireless Controller 1을프로비저닝합니다.

2. 모빌리티구성은Wireless Controller 2및Wireless Controller 3과같은다른피어전체에자동으로복제됩니다.

• Wireless Controller 1을성공적으로프로비저닝하면Wireless Controller 2와Wireless Controller3이Wireless Controller 1에피어로추가됩니다.

• Wireless Controller 1과Wireless Controller 3은Wireless Controller 2에피어로추가됩니다.



모빌리티구성워크플로

• Wireless Controller 1과Wireless Controller 2는Wireless Controller 3에피어로추가됩니다.

N+1롤링 AP업그레이드정보

롤링AP업그레이드기능은N+1고가용성설정의 Cisco Catalyst 9800 Series Wireless Controller에서만지원됩니다.이기능은무선 LAN네트워크에서 Cisco Catalyst 9800 Series Wireless Controller와연결된 AP의소프트웨어이미지를업그레이드하는데도움이됩니다.제로다운타임을달성하려면 N+1롤링 AP업그레이드기능을사용하여시차를두고 AP를업그레이드할수있습니다.

기본컨트롤러는무선리소스관리인접 AP맵을통해후보 AP를식별합니다.업그레이드프로세스는소프트웨어이미지가후보 AP에사전에다운로드되는동안먼저기본컨트롤러에다운로드되는소프트웨어이미지부터시작합니다.후보 AP는업그레이드및리부팅된후에시차를두고보조컨트롤러에조인됩니다.모든 AP가보조컨트롤러에조인된이후에기본컨트롤러가리부팅됩니다. AP는리부팅된이후에시차를두고기본컨트롤러에다시조인됩니다.

다음은 Cisco Catalyst 9800 Series Wireless Controller에서롤링 AP업그레이드를구성하기위한전제조건입니다.

• 2개의 Cisco Catalyst 9800 Series Wireless Controller중하나는기본컨트롤러로사용하고나머지하나는보조컨트롤러로사용하는 N+1고가용성설정.

• 구성이동일하며네트워크에서동일한위치를관리하는기본컨트롤러및 N+1컨트롤러.

• N+1컨트롤러가이미골든이미지를실행하고있으므로롤링 AP업그레이드가제로다운타임으로작동할것입니다.

골든이미지는네트워크디바이스에대한표준화된이미지이며 Cisco DNA Center는 Cisco.com에서이미지를자동으로다운로드합니다.이미지표준화는디바이스보안및최적의디바이스성능에도움이됩니다.

• N+1컨트롤러에연결할수있으며 Cisco DNA Center에서Managed(매니지드)상태입니다.

• 두컨트롤러모두동일한모빌리티그룹에속하며,기본컨트롤러및 N+1컨트롤러간에모빌리티터널이설정됩니다.기본컨트롤러및 N+1컨트롤러간의업그레이드정보는모빌리티터널을통해교환됩니다.

Cisco Catalyst 9800 Series Wireless Controller에서의롤링 AP업그레이드구성워크플로

시작하기전에

N+1롤링 AP업그레이드는비패브릭구축에대해서만지원됩니다.참고

단계 1 Cisco DNA Center를설치합니다.

자세한내용은 Cisco Digital Network Architecture Center설치가이드를참고하십시오.



N+1롤링 AP업그레이드정보


단계 2 Cisco DNA Center GUI에로그인하고필요한애플리케이션이 Running(실행중)상태인지확인합니다.

확인하려면CiscoDNACenter홈페이지에서기어아이콘( )을클릭하고 SystemSettings(시스템설정) > SoftwareUpdates(소프트웨어업데이트) > Installed Apps(설치된애플리케이션)를선택합니다.

확인하려면CiscoDNACenter홈페이지에서기어아이콘( )을클릭하고 SystemSettings(시스템설정) > SoftwareUpdates(소프트웨어업데이트) > Installed Apps(설치된애플리케이션)를선택합니다.

단계 3 검색기능을사용하여 Cisco Catalyst 9800 Series Wireless Controller를검색합니다.

Catalyst 9800 Series Wireless Controller를검색하려면 NETCONF를활성화하고포트를 830으로설정해야합니다.NETCONF에서는네트워크디바이스의구성을설치,조작및삭제할수있는메커니즘을제공합니다.


단계 4 검색된디바이스가Device Inventory(디바이스인벤토리)창에표시되고Managed(관리됨)상태인지확인합니다.


디바이스가Managed(매니지드)상태로전환될때까지기다려야합니다.

단계 5 나중에설계설정이나구성을적용할위치를쉽게식별할수있도록사이트,빌딩및층을추가하여네트워크계층구조를설계합니다.

새네트워크계층구조를생성하거나, Cisco Prime Infrastructure에기존네트워크계층구조가있는경우이를CiscoDNA Center로가져올수있습니다.



단계 6 AP의위치정보를추가하고이를층맵에배치하여히트맵커버리지를시각화합니다.


단계 7 롤링AP업그레이드가활성화되어있으며,보조컨트롤러를통해모빌리티그룹을해당피어로구성한상태로기본매니지드 AP위치를사용하여기본컨트롤러를프로비저닝합니다.

이렇게하려면 Provision(프로비저닝) > Devices(디바이스) > Inventory(인벤토리)를선택하고기본컨트롤러이름옆에있는체크박스를선택합니다.

단계 8 모빌리티그룹구성에서 N+1컨트롤러를모빌리티피어로구성합니다.


단계 9 기본컨트롤러의기본매니지드 AP위치를 N+1컨트롤러의보조매니지드 AP위치로구성하여 N+1 HA컨트롤러를프로비저닝합니다이렇게하면보조컨트롤러가 N+1컨트롤러로구성됩니다.

자세한내용은 Cisco Catalyst 9800 Series Wireless Controller프로비저닝, 294페이지를참고하십시오.

단계 10 기본컨트롤러와연결된 AP를프로비저닝합니다.




자세한내용은 Cisco AP프로비저닝 - Day 1 AP프로비저닝, 268페이지를참고하십시오.

단계 11 소프트웨어이미지를저장소로가져옵니다.

자세한내용은소프트웨어이미지가져오기, 77페이지를참고하십시오.

단계 12 디바이스제품군에소프트웨어이미지를할당합니다.

자세한내용은디바이스제품군에소프트웨어이미지할당, 78페이지를참고하십시오.

단계 13 디바이스제품군또는디바이스역할에대한별표를클릭하여소프트웨어이미지를골든으로표시합니다.

자세한내용은골든소프트웨어이미지지정, 79페이지의내용을참고하십시오.

단계 14 이미지를업그레이드하기전에두디바이스모두에대해이미지준비확인이성공적으로수행되었는지확인합니

다.

또한 N+1 Device Check(N+1디바이스확인)및Mobility Tunnel Check(모빌리티터널확인)의상태가녹색확인표시로표시되어있어야합니다.

• 이미지업데이트준비확인을수행하려면 Provision(프로비저닝) > Devices(디바이스) > Software Images(소프트웨어이미지)를선택합니다.

• 이미지를업그레이드할디바이스를선택합니다.

• 디바이스에대한사전확인이성공적으로수행되면 Image Precheck Status(이미지사전확인상태)열의Status(상태)링크가녹색눈금으로표시됩니다.디바이스에대한업그레이드준비상태사전확인에실패하면 Image Precheck Status(이미지사전확인상태)링크가빨간색으로표시되며해당디바이스에대한 OS이미지를업데이트할수없습니다.계속진행하기전에 Status(상태)링크를클릭하고오류를수정합니다.

단계 15 기본컨트롤러에서업그레이드를시작합니다.

단계 16 Provision(프로비저닝) > Devices(디바이스) > Software Images(소프트웨어이미지)페이지에서기본컨트롤러옆에있는체크박스를선택합니다.

단계 17 Actions(작업)드롭다운목록에서 Software Image(소프트웨어이미지) > Update Image(이미지업데이트)를선택합니다.

자세한내용은소프트웨어이미지프로비저닝, 80페이지의내용을참고하십시오.

단계 18 이미지업그레이드의진행상황을모니터링하려면 Software Image(소프트웨어이미지)열에서 In Progress(진행중)를클릭합니다.

Device Status(디바이스상태)페이지에다음정보가표시됩니다.

• Distribution Operation(배포작업) -이미지배포프로세스에대한정보가제공됩니다.이미지는 Cisco DNACenter에서기본디바이스로복사됩니다.배포프로세스가완료되면활성화작업이시작됩니다.

• Activate Operation(활성화작업) -활성화작업세부정보가제공됩니다.롤링 AP업그레이드는이프로세스중에시작됩니다.

• Rolling AP Upgrade Operation(롤링 AP업그레이드작업) -롤링 AP업그레이드작업의완료여부,보류중인 AP수,리부팅 AP수, N+1컨트롤러를조인한 AP수와같은롤링 AP업그레이드에대한요약이제공됩니다.




기본컨트롤러, N+1컨트롤러,디바이스이름,현재상태및반복에대한세부정보를보려면ViewAPStatus(AP상태보기)를클릭합니다.

Cisco Catalyst 9800 Series Wireless Controller프로비저닝

시작하기전에

Cisco Catalyst 9800 Series Wireless Controller를프로비저닝하기전에 Cisco DNA Center에서 CiscoCatalyst 9800 Series Wireless Controller를구성하기위한워크플로, 277페이지의단계를완료했는지확인합니다.


검색된디바이스목록이표시된 Devices(디바이스 > Inventory(인벤토리)창이나타납니다.

단계 2 사이트에연결할 Catalyst 9800 Series Wireless Controller이름옆의확인란을선택합니다.

단계 3 Actions(작업)드롭다운목록에서 Provision(프로비저닝) > Assign Device to Site(사이트에디바이스할당)를선택합니다.

단계 4 Assign Device to Site(사이트에디바이스할당)창에서 Choose a site(사이트선택)를클릭하여 Catalyst 9800 SeriesWireless Controller를연결할사이트를선택합니다.

단계 5 Add Sites(사이트추가)창에서사이트이름옆에있는확인란을선택하여 Catalyst 9800 Series Wireless Controller를연결합니다.

상위사이트또는개별사이트를선택할수있습니다.상위사이트를선택하면상위사이트아래의모든하위항목도선택됩니다.이확인란의선택을취소하여개별사이트를선택취소할수있습니다.



단계 8 설계단계에서추가된구성으로디바이스를프로비저닝합니다.

단계 9 Provision(프로비저닝) > Devices(디바이스) > Inventory(인벤토리)를선택합니다.

단계 10 프로비저닝할 Catalyst 9800 Series Wireless Controller이름옆의확인란을선택합니다.


단계 12 Assign Site(사이트할당)창에서 Next(다음)를클릭합니다.


단계 13 Catalyst 9800 Series Wireless Controller에대한무선컨트롤러역할(Active MainWLC(활성기본WLC)또는GuestAnchor(게스트앵커)을선택합니다.

단계 14 Select Primary Managed AP Locations(기본매니지드 AP위치선택)를클릭하여기본컨트롤러의매니지드 AP위치를구성합니다.

단계 15 Select Secondary Managed AP Locations(보조매니지드 AP위치선택)를클릭하여보조매니지드 AP위치를사용하는보조컨트롤러를기본컨트롤러의기본매니지드위치로구성합니다.




단계 16 상위사이트또는개별사이트를선택할수있습니다.상위사이트를선택하면상위사이트아래의모든하위항목도선택됩니다.이확인란의선택을취소하여특정사이트를선택취소할수있습니다.

매니지드 AP위치를상속하면해당특정사이트아래에있는빌딩및층과함께사이트를자동으로선택할수있습니다.하나의사이트는하나의Wireless Controller에의해서만관리됩니다.

참고

단계 17 Rolling AP Upgrade(롤링 AP업그레이드)영역에서 Enable(활성화)확인란을선택하여롤링 AP업그레이드상태를활성화합니다.

롤링 AP업그레이드에대한자세한내용은 Cisco Catalyst 9800 Series Wireless Controller에서의롤링 AP업그레이드구성워크플로, 291페이지의내용을참고하십시오.

패브릭활성화및게스트고정디바이스에대해서는롤링 AP업그레이드작업이지원되지않습니다.참고

단계 18 AP Reboot Percentage(AP리부팅백분율)드롭다운목록에서반복중에리부팅할 AP의백분율을선택합니다.시차를두고업그레이드를해야하므로,리부팅프로세스를진행하기위해 AP의하위집합만선택합니다.따라서이러한 AP에연결된모든클라이언트는해당지역의다른 AP로안전하게연결될수있습니다.

단계 19 Mobility Group(모빌리티그룹)아래에서모빌리티피어를구성하려면 Configure(구성)를클릭합니다.

Configure Mobility Group(모빌리티그룹구성)패널이나타납니다.


단계 20 Mobility Group Name(모빌리티그룹이름)드롭다운목록에서 를클릭하여새모빌리티그룹을추가하거나

기존모빌리티그룹에서선택할수있습니다.

기존모빌리티피어정보는 Cisco DNA Center에서사용가능한인텐트에서로드됩니다.

단계 21 RF Group Name(RF그룹이름)텍스트상자에 RF그룹의이름을입력합니다.

단계 22 Mobility Peers(모빌리티피어)아래에서모빌리티피어를구성하려면 Add(추가)를클릭합니다.

단계 23 Device Name(디바이스이름)드롭다운목록에서컨트롤러를선택합니다.

디바이스가프로비저닝되면 Cisco DNA Center에서는디바이스에서모빌리티그룹을생성하고 RF그룹을할당하며모든피어끝을구성합니다.모빌리티그룹구성은선택한모든피어디바이스에자동으로구축됩니다.


단계 25 다음방법중한가지를활용하여모빌리티그룹이름및 RF그룹이름을재설정할수있습니다.

• Configure Mobility Group(모빌리티그룹구성)패널의Mobility Group Name(모빌리티그룹이름)드롭다운목록에서 default(기본값)를선택합니다.

• Provision(프로비저닝) > Configuration(구성)페이지의Mobility Group(모빌리티그룹)아래에서 Reset(재설정)을클릭합니다.

그러면자동으로 RF Group Name(RF그룹이름)이 default(기본값)로설정되고모든피어가제거됩니다.프로비저닝하면디바이스의모빌리티가설정되고다른모든피어에서디바이스가제거됩니다.

단계 26 활성기본무선컨트롤러의경우인터페이스및 VLAN세부정보를구성해야합니다.

단계 27 Assign Interface(인터페이스할당)영역에서다음을수행합니다.




• VLAN ID: VLAN ID값을입력합니다.

• IP Address(IP주소):인터페이스 IP주소를입력합니다.

• Gateway IP Address(게이트웨이 IP주소):게이트웨이 IP주소를입력합니다.

• Subnet Mask (in bits)(서브넷마스크(비트)):인터페이스넷마스크상세정보를입력합니다.

Catalyst 9800 Series Wireless Controller에는 IP주소,게이트웨이 IP주소및서브넷마스크를할당할필요가없습니다.

참고


사전정의된템플릿변수의값을입력할수있는 Advanced Configuration(고급구성)창이나타납니다.

단계 29 Devices(디바이스)패널에서디바이스또는템플릿을검색합니다.

단계 30 wlanid텍스트필드에사전정의된템플릿변수의값을입력합니다.


단계 32 Summary(요약)창에서다음구성을검토합니다.



• SSID


• 인터페이스

• 고급컨피그레이션

단계 33 Catalyst 9800 Series Wireless Controller를프로비저닝하려면 Deploy(구축)를클릭합니다.



단계 34 Cisco DNA Center에서디바이스에푸시된구성을확인하려면 Catalyst 9800 Series Wireless Controller에서다음명령을사용합니다.

• #show wlan summary

• #show run | sec line

• #show running-configuration

단계 35 디바이스가성공적으로구축되고나면 Provision Status(프로비저닝상태)가Configuring(구성중)에서 Success(성공)로변경됩니다.




단계 36 Inventory(인벤토리)창에서디바이스에대해 ProvisionStatus(프로비저닝상태)열의 See Details(자세히보기)를클릭하여네트워크인텐트에대한자세한정보를확인하거나작업목록을확인합니다.

단계 37 Device Provisioning(디바이스프로비저닝)아래에서 See Details(자세히보기)를클릭합니다.

단계 38 Deployment of network intent(네트워크인텐트구축)아래에서 View Details(자세히보기)를클릭하고디바이스이름을클릭합니다.

단계 39 디바이스이름을클릭하고확장합니다.

단계 40 작업상세정보,기능이름및관리기능을보려면 Configuration Summary(구성요약)영역을확장합니다.구성요약에는디바이스를프로비저닝하는동안발생한모든오류가실패사유와함께표시됩니다.

단계 41 디바이스에전송되는정확한구성의상세정보를보려면 Provision Summary(프로비저닝요약)영역을확장합니다.

단계 42 AP를프로비저닝합니다.

자세한내용은 Cisco AP프로비저닝 - Day 1 AP프로비저닝, 268페이지의내용을참고하십시오.

Catalyst액세스포인트용 Cisco Embedded Wireless Controller의 Day 0워크플로

Catalyst액세스포인트용 Cisco Embedded Wireless Controller(EWC-AP)는 Cisco Catalyst 9800 SeriesWireless Controller와 Cisco Catalyst 9100 Series Access Points가결합한차세대Wi-Fi솔루션으로,발전및성장중인조직에최적화된무선환경을제공합니다.

시작하기전에

• 사이트,빌딩,층등으로네트워크계층구조를설계합니다.


• 글로벌레벨에서 CLI, SNMP, HTTP및 HTTPS와같은디바이스크리덴셜을정의합니다.글로벌레벨에서정의된크리덴셜은사이트에서상속합니다.

자세한내용은글로벌 CLI크리덴셜구성, 143페이지,글로벌 SNMPv2c크리덴셜구성, 144페이지및글로벌 SNMPv3크리덴셜구성, 145페이지를참고하십시오.

• 무선 SSID,무선인터페이스및무선라디오주파수프로파일을생성합니다.

자세한내용은엔터프라이즈무선네트워크용 SSID생성, 117페이지,게스트무선네트워크용SSID생성, 122페이지,무선인터페이스생성, 128페이지,무선주파수프로파일생성, 128페이지를참고하십시오.

Catalyst액세스포인트용 Cisco EmbeddedWireless Controller의경우, FLEX기반 SSID생성만지원됩니다.

참고




• Catalyst액세스포인트용 Cisco EmbeddedWireless Controller가연결된스위치에서옵션 #43을사용하여DHCP서버를구성합니다.이는 Cisco DNA Center Plug and Play서버의 IP주소입니다.이를사용하여 AP는 PnP서버에연결하고구성을다운로드합니다.

• 인벤토리에 Catalyst액세스포인트용 Cisco Embedded Wireless Controller가있는지확인합니다.없는경우검색기능을사용하여검색합니다.자세한내용은 CDP를사용하여네트워크검색, 20페이지, IP주소범위를사용하여네트워크검색, 26페이지및인벤토리정보, 45페이지섹션을참고하십시오.

• AP는어떠한 Cisco무선컨트롤러구성도없는공장초기화상태여야합니다.

Catalyst액세스포인트용 Cisco EmbeddedWireless Controller는여러폼팩터에서사용할수있습니다.

• Catalyst 9115AX액세스포인트용 Cisco Embedded Wireless Controller




단계 1 Catalyst액세스포인트용 Cisco Embedded Wireless Controller는 DHCP서버에연결합니다.

응답하는 DHCP서버는옵션 #43을사용하여 IP주소를제공합니다.이옵션 #43은 Cisco Plug and Play서버의 IP주소를포함합니다.

단계 2 옵션 #43을기반으로 Catalyst액세스포인트용 Cisco Embedded Wireless Controller는 Plug and Play에이전트를켜고 Cisco DNA Center Plug and Play서버에연결합니다.

네트워크에 Catalyst액세스포인트용 Cisco Embedded Wireless Controller집합이있는경우내부프로토콜을통과합니다.프로토콜은하나의 Catalyst액세스포인트용 Cisco Embedded Wireless Controller를선택하며이는 Cisco무선컨트롤러에서 PnP서버에연결하기위한마스터 AP로구성됩니다.

참고

단계 3 Provision(프로비저닝) > Devices(디바이스) > Plug and Play(플러그앤플레이)탭에서클레임되지않은 Catalyst액세스포인트용 Cisco Embedded Wireless Controller를찾습니다.

이표에는클레임되지않은모든디바이스가나와있습니다. State(상태)가 Unclaimed(클레임되지않음)로표시됩니다. Filter(필터)또는 Find(찾기)옵션을사용하여특정디바이스를찾습니다.

Onboarding State(온보딩상태)열아래의온보딩상태가 Initialized(초기화됨)상태가될때까지기다려야합니다.

단계 4 Catalyst액세스포인트용 Cisco Embedded Wireless Controller를클레임하려면 AP디바이스이름옆에있는확인란을선택합니다.


Claim Devices(디바이스클레임)창이나타납니다.

단계 6 Site Assignment(사이트할당)창의 Site(사이트)드롭다운목록에서사이트를선택합니다.

선택한 AP를이특정한사이트에클레임하면연결된구성도적용됩니다.





단계 8 디바이스를구성하려면 Configuration(구성)창에서디바이스이름을클릭합니다.

단계 9 Configuration for device name(디바이스이름에대한구성)페이지에서다음과같이디바이스에대한고정 IP상세정보를할당합니다.

• 관리 IP

• 서브넷마스크

• 게이트웨이



Summary(요약)페이지가나타납니다.

단계 12 Summary(요약)페이지에서 Claim(클레임)을클릭합니다.

Catalyst액세스포인트용 Cisco Embedded Wireless Controller가클레임되면구성된 IP주소가 Cisco EmbeddedWireless Controller에할당됩니다.

단계 13 클레임된디바이스,즉내부 AP를사용하는 Cisco Embedded Wireless Controller가이제 Provision(프로비저닝) >Devices(디바이스) > Inventory(인벤토리)창에표시됩니다.

단계 14 AP를프로비저닝하려면 Cisco AP프로비저닝 - Day 1 AP프로비저닝, 268페이지섹션을참고하십시오.

단계 15 추가 Catalyst액세스포인트용 Cisco Embedded Wireless Controller를프로비저닝하려면 Cisco AireOS Controller프로비저닝, 261페이지의내용을참고하십시오.

단계 16 CSV파일에서디바이스를대량으로가져오려면대량의디바이스추가, 245페이지의내용을참고하십시오.

단계 17 디바이스를수동으로추가하려면디바이스추가또는수정의내용을참고하십시오.

CiscoCatalyst9000SeriesSwitches용CiscoCatalyst9800EmbeddedWirelessController구성및프로비저닝

지원되는하드웨어플랫폼

플랫폼디바이스역할

Cisco Catalyst 9300 Series스위치임베디드무선컨트롤러

Cisco Catalyst 9400 Series스위치

Cisco Catalyst 9500H Series Switches

Cisco Catalyst 9300 Series스위치패브릭에지


Cisco Catalyst 9500H Series Switches



Cisco Catalyst 9000 Series Switches용 Cisco Catalyst 9800 Embedded Wireless Controller구성및프로비저닝

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/1-3-1-0/user_guide/b_cisco_dna_center_ug_1_3_1_0/b_cisco_dna_center_ug_1_3_1_0_chapter_01100.html#id_89511

플랫폼디바이스역할



Cisco 802.11ac Wave 2 APs:AP

• Cisco Aironet 1810 Series OfficeExtend Access Points

• Cisco Aironet 1810W Series액세스포인트

• Cisco Aironet 1815i액세스포인트

• Cisco Aironet 1815w Access Point

• Cisco Aironet 1815m Access Point

• Cisco 1830 Aironet Series Access Points

• Cisco Aironet 1850 Series Access Point

• Cisco Aironet 2800 Series액세스포인트



Cisco 802.11ac Wave 1 APs




사전구성

Catalyst 9300 Series Switches용 Cisco Catalyst 9800 Embedded Wireless Controller에서스위치가 aaanew-model로이미구성된경우다음명령이있는지확인합니다.aaa new-model

aaa authentication login default local

aaa authorization exec default local

aaa session-id common

이는 NETCONF구성에필요합니다.프로비저닝에자동화된언더레이를사용하는경우에는이러한구성이필요없습니다.

Catalyst 9000 Switches용 Cisco Catalyst 9800 Embedded Wireless Controller를구성하기위한워크플로

1. Cisco DNA Center를설치합니다.



사전구성

자세한내용은 Cisco DNA Center설치가이드를참고하십시오.

2. Cisco DNA Center GUI에로그인하고필요한애플리케이션이 Running(실행중)상태인지확인합니다.

확인하려면 Cisco DNA Center홈페이지에서기어아이콘( )을클릭하고 System Settings(시스템설정) > Software Updates(소프트웨어업데이트) > Installed Apps(설치된애플리케이션)를선택합니다.

3. Cisco ISE(Identity Services Engine)를 Cisco DNA Center와통합합니다. Cisco ISE가 Cisco DNACenter에등록되고나면 Cisco DNA Center에서검색하는모든디바이스가관련구성및기타데이터와함께 Cisco ISE에푸시됩니다.

4. Cisco Catalyst 9000 Series Switches및에지스위치를검색합니다.

Catalyst 9000 Series Switches용 Cisco Catalyst 9800 Embedded Wireless Controller를검색하려면NETCONF를활성화하고포트를 830으로설정해야합니다.

에지스위치를검색하기위해 NETCONF를활성화하지마십시오.

자세한내용은 CDP를사용하여네트워크검색, 20페이지및 IP주소범위를사용하여네트워크검색, 26페이지의내용을참조하십시오.

Preferred Management IP(기본설정관리 IP)를 Use Loopback(루프백사용)으로변경합니다.

5. 디바이스가디바이스인벤토리에표시되고Managed(관리됨)상태인지확인합니다.


디바이스가Managed(관리됨)상태인지확인합니다.

6. 네트워크의지리적위치를나타내는네트워크계층구조를설계합니다.나중에설계설정이나구성을적용할위치를쉽게식별할수있도록사이트,빌딩및층을생성합니다.

새네트워크계층구조를생성하거나, Cisco Prime Infrastructure에기존네트워크계층구조가있는경우이를 Cisco DNA Center로가져올수있습니다.



7. 비패브릭네트워크의경우,설계단계에서히트맵시각화를얻기위해층맵에 AP를추가하고배치합니다.

패브릭네트워크의경우,설계시층맵에 AP를배치할수없습니다.디바이스를패브릭네트워크에추가한후 AP가온보딩됩니다.


8. AAA(네트워크및클라이언트엔드포인트용으로구성된Cisco ISE),NetFlow컬렉터, NTP,DHCP,DNS, syslog, SNMP트랩등의네트워크설정을정의합니다.이러한네트워크서버는전체네트워크의기본값이됩니다.





자세한내용은글로벌네트워크설정정보, 140페이지,글로벌네트워크서버구성, 156페이지및 Cisco ISE또는다른 AAA서버추가를참고하십시오.

9. CLI, SNMP, HTTPs등의디바이스크리덴셜을구성합니다.

자세한내용은글로벌디바이스크리덴셜정보, 143페이지,글로벌CLI크리덴셜구성, 143페이지,글로벌 SNMPv2c크리덴셜구성, 144페이지,글로벌 SNMPv3크리덴셜구성, 145페이지및글로벌 HTTPS크리덴셜구성, 147페이지항목을참고하십시오.

10. 글로벌레벨에서 IP주소풀을구성합니다.

IP주소풀을구성하려면 IP주소풀구성, 152페이지항목을참고하십시오.

프로비저닝중인빌딩에대한 IP주소풀을예약하려면 LAN언더레이프로비저닝을참고하십시오.

11. 엔터프라이즈및게스트무선네트워크를생성합니다.글로벌무선설정을한번설정하면CiscoDNA Center에서지리적위치에걸쳐있는여러디바이스에해당구성을푸시합니다.

무선네트워크설계는 2단계프로세스입니다.먼저,Wireless(무선)페이지에서 SSID를생성해야합니다.그런다음생성된 SSID를무선네트워크프로파일에연결합니다.이프로파일은사이트에디바이스를구축하는데사용되는토폴로지를구성하는데도움이됩니다.

자세한내용은엔터프라이즈무선네트워크용 SSID생성, 117페이지및게스트무선네트워크용 SSID생성, 122페이지를참조하십시오.

12. 백홀설정을구성합니다.자세한내용은백홀설정관리, 130페이지를참고하십시오.

13. Policy(정책)페이지에서다음을구성합니다.

• 가상네트워크를생성합니다.가상네트워크는물리적네트워크를여러논리적네트워크로구분합니다.자세한내용은가상네트워크, 232페이지및가상네트워크생성, 233페이지를참조하십시오.

• 그룹기반액세스제어정책을생성하고계약을추가합니다.자세한내용은그룹기반액세스제어정책생성, 191페이지를참고하십시오.

14. 설계단계에서추가된구성을사용하여 Cisco Catalyst 9000 Series Switches및에지노드스위치를프로비저닝합니다.

• 패브릭도메인을생성합니다.

• CP+경계+에지또는 CP+경계를생성하여패브릭네트워크에디바이스를추가합니다.

• Catalyst 9000 Series Switches용 Cisco Catalyst 9800 EmbeddedWireless Controller에서임베디드무선기능을활성화합니다.

• 패브릭도메인에 AP를온보딩합니다.

디바이스가성공적으로구축되고나면구축상태가 Configuring(구성중)에서 Success(성공)로변경됩니다.




Cisco Catalyst 9000 Series Switches에서임베디드무선프로비저닝

시작하기전에

Catalyst 9000 Series Switches의 Cisco Catalyst 9800 Embedded Wireless Controller를프로비저닝하기전에 Catalyst 9000 Switches용 Cisco Catalyst 9800 Embedded Wireless Controller를구성하기위한워크플로, 300페이지의단계를완료했는지확인합니다.

이절차에서는 Cisco Catalyst 9300 Series Switches, Cisco Catalyst 9400 Series Switches및 Cisco Catalyst9500H Series Switches에서임베디드무선을프로비저닝하는방법에대해설명합니다.



단계 2 사이트에연결하려는 Catalyst 9000 Series Switch디바이스및에지스위치옆에있는확인란을선택합니다.

단계 3 Actions(작업)드롭다운목록에서 Provision(프로비저닝) > Assign Device to Site(사이트에디바이스할당)를선택합니다.

단계 4 Assign Device to Site(사이트에디바이스할당)창에서 Choose a site(사이트선택)를클릭합니다.

단계 5 Choose a site(사이트선택)창에서디바이스를연결할사이트옆에있는확인란을선택합니다.


단계 7 Apply(적용)를클릭합니다.다음단계에서는설계단계에서추가된구성을사용하여 Cisco Catalyst 9000 Series Switch및에지노드를프로비저닝합니다.

단계 8 Devices(디바이스) > Inventory(인벤토리)창에서프로비저닝할디바이스이름옆에있는확인란을선택합니다.

단계 9 Action(작업)드롭다운목록에서 Provision(프로비저닝)을선택합니다.


단계 11 Summary(요약)창에서구성을확인하고 Deploy(구축)를클릭합니다.

단계 12 에지스위치를프로비저닝하려면프로비저닝할에지스위치옆에있는확인란을선택합니다.

단계 13 Action(작업)드롭다운목록에서 Provision(프로비저닝)을선택합니다.


단계 15 Summary(요약)창에서구성을확인하고 Deploy(구축)를클릭합니다.

디바이스가성공적으로구축되고나면 Provision Status(프로비저닝상태)가Configuring(구성중)에서 Success(성공)로변경됩니다.

단계 16 패브릭도메인에디바이스를추가하려면 Cisco DNA Center홈페이지에서 Provision(프로비저닝) > Fabric(패브릭)을선택합니다.

단계 17 패브릭 LAN을생성합니다.자세한내용은패브릭도메인생성, 318페이지를참고하십시오.

단계 18 새 IP트랜짓네트워크를추가합니다.

IP트랜짓네트워크는일반 IP네트워크에서외부에서연결하거나 2개이상의패브릭사이트를연결하는데사용됩니다.자세한내용은 IP트랜짓네트워크생성, 317페이지를참고하십시오.




단계 19 디바이스를추가하고가상네트워크를패브릭도메인에연결합니다.자세한내용은패브릭에디바이스추가, 320페이지를참고하십시오.

단계 20 Cisco Catalyst 9000 Series Switch를제어평면,경계노드및에지노드로추가하거나제어평면및경계노드로추가합니다.

디바이스를클릭하고 Add as CP+Border+Edge(CP+경계+에지로추가)또는 Add as CP+Border(CP+경계로추가)를선택합니다.

자세한내용은경계노드로디바이스추가, 322페이지를참고하십시오.

단계 21 에지노드를클릭하고 Add To Fabric(패브릭에추가)을선택합니다.


단계 23 무선기능을활성화하기전에 Cisco Catalyst 9000 Series Switches에무선패키지를설치하지않은경우 Cisco DNACenter는 9800-SW image is necessary for turning on the capability(이 기능을 설정하려면

9800-SW 이미지가 필요합니다). Click "OK" to import the 9800-SW image manually(9800-SW

이미지를 수동으로 가져오려면 "확인"을 클릭하십시오).라는경고메시지를표시합니다.

단계 24 이미지를수동으로설치하려면 OK(확인)를클릭합니다.

단계 25 Download Image(이미지다운로드)창에서 Choose File(파일선택)을클릭하여로컬로저장된소프트웨어이미지로이동하거나, Enter image URL(이미지 URL입력)을클릭하여소프트웨어이미지를가져올 HTTP또는 FTP소스를지정합니다.


가져오기진행률이표시됩니다.

단계 27 Activate image on device(디바이스에서이미지활성화)를클릭합니다.

Activate image on device will reboot the device(디바이스에서 이미지를 활성화하면 디바이

스가 리부팅됩니다). Are you sure you want to reboot the device?(디바이스를 리부팅하시겠

습니까?)라는경고메시지가나타납니다.

단계 28 Yes(예)를클릭합니다.

디바이스패키지업그레이드가완료되면디바이스가리부팅되고온라인상태가됩니다.

단계 29 표시되는대화상자에컨트롤러에서관리하는 AP위치가표시됩니다.여기서사이트를변경하거나제거하거나재할당할수있습니다.


단계 31 Summary(요약)창에서상세정보를검토하고 Save(저장)를클릭합니다.

단계 32 Modify Fabric Domain(패브릭도메인수정)창에서 Now(지금)를클릭하여변경사항을커밋하고 Apply(적용)를클릭하여구성을적용합니다.다음단계에서는패브릭도메인에 AP를온보딩합니다.

단계 33 Cisco DNA Center홈페이지에서 Provision(프로비저닝)탭을클릭합니다.

단계 34 Fabric(패브릭)탭을클릭합니다.

패브릭도메인목록이표시됩니다.

단계 35 생성된패브릭도메인을선택하고 Host Onboarding(호스트온보딩)탭을클릭하여 AP의 IP풀을활성화합니다.




단계 36 패브릭도메인의디바이스에적용되는인증템플릿을선택합니다.이러한템플릿은 Cisco ISE에서검색되는사전정의된구성입니다.인증템플릿을선택한후 Save(저장)를클릭합니다.

단계 37 Virtual Networks(가상네트워크)에서 INFRA_VN을클릭하여하나이상의 IP풀을선택한가상네트워크와연결합니다.

단계 38 Virtual Network(가상네트워크)에서게스트가상네트워크를클릭하여선택한게스트가상네트워크에대해 IP풀을연결합니다.

단계 39 설계단계에서 AP에대해생성된 IP Pool Name(IP풀이름)확인란을선택합니다.

단계 40 Update(업데이트)를클릭하여설정을저장합니다.

AP는 AP VLAN과연결되고검색방법중하나를통해 Cisco Wireless Controller에등록되는지정된풀에서 IP주소를가져옵니다.

단계 41 호스트가액세스할수있는네트워크내의무선 SSID를지정합니다.Wireless SSID(무선 SSID)섹션에서게스트또는엔터프라이즈 SSID를선택하고주소풀을할당한다음 Save(저장)를클릭합니다.

단계 42 Inventory(인벤토리) > Resync(재동기화)를통해재동기화를수동으로트리거하여 Cisco DNA Center에서임베디드무선에대한 AP를확인합니다.이제검색된 AP가 Provision(프로비저닝)페이지의 Inventory(인벤토리)아래에표시되고 Status(상태가 NotProvisioned(프로비저닝되지않음)로표시됩니다.

단계 43 AP를프로비저닝합니다.

자세한내용은 Cisco AP프로비저닝 - Day 1 AP프로비저닝, 268페이지의내용을참고하십시오.

단계 44 애플리케이션정책을구성하고구축합니다.자세한내용은애플리케이션정책만들기, 214페이지,애플리케이션정책구축, 219페이지및애플리케이션정책수정, 218페이지를참고하십시오.

애플리케이션정책을구축하기전에 Catalyst 9300 Series Switches및 Cisco Catalyst 9500H Series Switches를프로비저닝합니다.

서로다른두 SSID에대해비즈니스관련성이서로다른두정책은작동하지않습니다.관련성을설정하는경우마지막으로구축된정책이항상우선적용됩니다.

애플리케이션에대한기본비즈니스관련성을변경하는작업은 FlexConnect모드에서작동하지않습니다.

애플리케이션정책은비패브릭 SSID에만적용할수있습니다.

Cisco Catalyst 9000 Series Switches의 Catalyst 9800 Embedded Wireless가포함된 Fabric in a Box

Fabric in a Box정보

Cisco Catalyst 9000 Series Switches에는단일스위치에서패브릭에지,제어평면,경계및임베디드무선기능을호스팅하는기능이있으며, Cisco DNA Center를사용하여이러한기능을구성할수있습니다.



Cisco Catalyst 9000 Series Switches의 Catalyst 9800 Embedded Wireless가포함된 Fabric in a Box

이기능을사용하면소규모사이트위치의구성이간소화되고 Cisco SD액세스구축비용이절감됩니다.

Cisco Catalyst 9000 Series Switches에서 CP+경계+에지노드를추가하는방법에대한자세한내용은Cisco Catalyst 9800 Series Wireless Controller프로비저닝, 294페이지항목을참고하십시오.

확장정보

이표에서는디바이스확장성정보를보여줍니다.

Cisco Catalyst9500-H SeriesSwitches

Cisco Catalyst 9500Series스위치



패브릭구문

256256256256가상네트워크

4K4K4K4K로컬엔드포인

트/호스트

8K8K8K8KSGT/DGT테이블

18K18K18K5KSGACL(보안ACE)

릴리스간컨트롤러모빌리티소개

IRCM(릴리스간컨트롤러모빌리티)은서로다른소프트웨어버전을사용하는여러 Cisco무선컨트롤러에서원활한이동성및무선서비스를지원합니다.

Cisco DNA Center에서는다음디바이스조합에대한게스트앵커기능을지원합니다.

• Cisco AireOS컨트롤러를외부컨트롤러및앵커컨트롤러로사용하는구성

• Cisco AireOS컨트롤러를게스트앵커컨트롤러사용하고 Cisco Catalyst 9800 Series WirelessController를외부컨트롤러로사용하는구성

• Cisco Catalyst 9800 Series Wireless Controller를외부컨트롤러사용하고 Cisco Catalyst 9800 SeriesWireless Controller를앵커컨트롤러로사용하는구성

이릴리스에서는컨트롤러디바이스에서 IRCM을구성하는경우다음과같은제한사항이적용됩니다.

• Cisco AireOS컨트롤러를외부컨트롤러사용하고 Cisco Catalyst 9800 Series Wireless Controller를앵커컨트롤러로사용하는구성은지원되지않습니다.

• 패브릭게스트앵커구성은지원되지않습니다.

• 여러앵커컨트롤러와하나의외부컨트롤러를사용하는구성시나리오는지원되지않습니다.

• 게스트 SSID만지원됩니다.



확장정보

• 게스트앵커노드에서비게스트앵커 SSID의브로드캐스트는지원되지않습니다.

• 모빌리티터널이암호화되지않았습니다.

게스트앵커컨피그레이션및프로비저닝

게스트앵커 Cisco무선컨트롤러를구성하려면다음단계를수행합니다.

단계 1 사이트,빌딩,층등으로네트워크계층구조를설계합니다.자세한내용은네트워크계층구조에서사이트생성,93페이지,빌딩추가, 97페이지및빌딩에층추가, 98페이지를참고하십시오.

단계 2 AAA, DHCP및DNS서버와같은네트워크서버를구성합니다.자세한내용은글로벌네트워크서버구성, 156페이지및 Cisco ISE또는다른 AAA서버추가, 156페이지를참조하십시오.

단계 3 Cisco ISE(Identity Services Engine)구성과함께외부웹인증및중앙웹인증을사용하는게스트무선네트워크에대한 SSID를생성합니다.자세한내용은게스트무선네트워크용 SSID생성, 122페이지를참고하십시오.

단계 4 CDP(CiscoDiscovery Protocol)또는 IP주소범위를사용하여Wireless Controller를검색하고,디바이스가 Inventory(인벤토리)창에표시되고Managed(관리됨)상태인지확인합니다.자세한내용은검색정보, 15페이지를참고하십시오.

단계 5 외부Wireless Controller를활성기본Wireless Controller로프로비저닝합니다. Cisco AireOS Controller프로비저닝,261페이지의내용을참조하십시오.

단계 6 Wireless Controller의역할을게스트앵커로선택하고게스트앵커컨트롤러를프로비저닝합니다.자세한내용은Cisco AireOS Controller프로비저닝, 261페이지를참고하십시오.

단계 7 CLI, SNMP, HTTP, HTTPs등의디바이스크리덴셜을구성합니다.자세한내용은글로벌 CLI크리덴셜구성, 143페이지,글로벌 SNMPv2c크리덴셜구성, 144페이지,글로벌 SNMPv3크리덴셜구성, 145페이지,글로벌HTTPS크리덴셜구성, 147페이지를참고하십시오.

IRCM: Cisco AireOS Controller및 Cisco Catalyst 9800 Series Wireless Controller

시작하기전에

• Cisco Catalyst 9800 Series Wireless Controller및 Cisco AireOS컨트롤러를검색합니다.

Catalyst 9800 Series Wireless Controller를검색하려면 NETCONF를활성화하고포트를 830으로설정해야합니다. NETCONF에서는네트워크디바이스의구성을설치,조작및삭제할수있는메커니즘을제공합니다.


• 나중에설계설정이나구성을적용할위치를쉽게식별할수있도록사이트,빌딩및층을추가하여네트워크계층구조를설계합니다.


• AP의위치정보를추가하고이를층맵에배치하여히트맵커버리지를시각화합니다.



게스트앵커컨피그레이션및프로비저닝


• AAA(네트워크및클라이언트엔드포인트용으로구성된Cisco ISE), NetFlow컬렉터, NTP, DHCP,DNS, syslog, SNMP트랩등의네트워크설정을정의합니다.이러한네트워크서버는전체네트워크의기본값이됩니다. AAA서버를추가하는동안 TACACS서버를추가할수있습니다.

자세한내용은글로벌네트워크설정정보, 140페이지,글로벌네트워크서버구성, 156페이지및Cisco ISE또는다른 AAA서버추가를참고하십시오.

• 게스트무선네트워크용 SSID를생성합니다.

자세한내용은게스트무선네트워크용 SSID생성, 122페이지를참고하십시오.

• 이동성을위해외부컨트롤러와앵커컨트롤러의WLAN프로파일이름이같아야합니다.



단계 2 외부컨트롤러로프로비저닝할 Catalyst 9800 Series Wireless Controller옆의확인란을선택합니다.


단계 4 Assign Site(사이트할당)창에서 Choose a Site(사이트선택)를클릭하여 Catalyst 9800 Series Wireless Controller디바이스에대한사이트를할당합니다.

단계 5 Add Sites (사이트추가)창에서사이트이름옆에있는확인란을선택하여 Catalyst 9800 Series Wireless Controller를연결합니다.




단계 9 Catalyst 9800 Series Wireless Controller의역할을 Active Main WLC(활성기본WLC)로선택합니다.

단계 10 활성기본Wireless Controller의경우인터페이스및 VLAN상세정보를구성해야합니다.

단계 11 Assign Interface(인터페이스할당)영역에서다음을수행합니다.

• VLAN ID: VLAN ID값을입력합니다.

• IP Address(IP주소):인터페이스 IP주소를입력합니다.

• Gateway IP Address(게이트웨이 IP주소):게이트웨이 IP주소를입력합니다.

• Subnet Mask (in bits)(서브넷마스크(비트)):인터페이스넷마스크상세정보를입력합니다.

Catalyst 9800 Series Wireless Controller에는 IP주소,게이트웨이 IP주소및서브넷마스크를할당할필요가없습니다.

참고


단계 13 Summary(요약)창에서구성상세정보를검토합니다.

단계 14 Deploy(구축)를클릭하려 Catalyst 9800 Series Wireless Controller를외부컨트롤러로프로비저닝합니다.



IRCM: Cisco AireOS Controller및 Cisco Catalyst 9800 Series Wireless Controller

단계 15 Devices > Inventory(디바이스인벤토리)창에서게스트앵커컨트롤러로프로비저닝할 Cisco AireOS컨트롤러옆의확인란을선택합니다.

단계 16 3~8단계를반복합니다.

단계 17 Cisco AireOS컨트롤러의역할을 Guest Anchor(게스트앵커)로선택합니다.

단계 18 게스트앵커Wireless Controller의경우인터페이스및 VLAN상세정보를구성해야합니다.

단계 19 11~14단계를반복합니다.

Meraki디바이스프로비저닝이절차에서는Meraki대시보드에서관리하는 Cisco Meraki디바이스로 SSID를프로비저닝하는방법에대해설명합니다.

시작하기전에

• Meraki대시보드를 Cisco DNA Center와통합합니다.자세한내용은Meraki대시보드통합, 62페이지의내용을참고하십시오.

• SSID를생성하려면다음을참고하십시오.엔터프라이즈무선네트워크용 SSID생성, 117페이지

Meraki대시보드는다음 3가지유형의 SSID를지원합니다.

• Open(개방):이 SSID는Meraki대시보드에서개방형에해당합니다.

• WPA2 Personal:이 SSID는Meraki대시보드에서WAP2를사용하는사전공유키에해당합니다.

• WPA2 Enterprise:이 SSID는Meraki대시보드에서Meraki인증또는내Radius서버를사용하는WAP-2암호화에해당합니다. CiscoDNACenter의빌딩레벨에서클라이언트및엔드포인트인증을위해 AAA또는Cisco ISE서버를정의한경우, Meraki대시보드의myRadius server(내Radius서버)로구성이프로비저닝됩니다.그렇지않으면MerakiRadius가Meraki디바이스의인증에사용됩니다.

SSID마다인터페이스이름을선택할수있습니다. Cisco DNA Center에서Management(관리)인터페이스를선택하는경우, VLAN ID가 0입니다.이러한설정은Meraki대시보드에서지원되지않으므로VLAN태깅이Meraki대시보드에서비활성화됩니다. Cisco DNACenter에서 SSID에대한맞춤형인터페이스를생성하는경우, Meraki대시보드에서맞춤형인터페이스이름및 VLAN ID를사용하여 AP태그가생성됩니다.

참고

• 네트워크프로파일을생성하고 SSID가프로비저닝될사이트에할당합니다.무선용네트워크프로파일생성, 139페이지



Meraki디바이스프로비저닝

Cisco DNA Center의 Network Hierarchy(네트워크계층구조) Sites(사이트)> Buildings(빌딩)는Meraki대시보드에서Organization(조직) >Network(네트워크)에해당합니다.무선용네트워크프로파일생성, 139페이지워크플로의 Add Sites to Profile(프로파일에사이트추가)창에서 Buildings(빌딩)를선택하는것이좋습니다.

참고

Cisco DNA Center는Meraki네트워크를생성하고 SSID를네트워크로프로비저닝합니다. Meraki대시보드는Meraki네트워크구성을Meraki디바이스로프로비저닝합니다.

참고



단계 2 Meraki대시보드를보려면왼쪽창에서 Global(글로벌)사이트를확장하고원하는빌딩을선택합니다.

선택한빌딩에서사용가능한모든Meraki대시보드가 Inventory(인벤토리)창에표시됩니다.

단계 3 프로비저닝할Meraki대시보드이름옆의확인란을선택합니다.


Assign Site(사이트할당)창이나타납니다. Assign Site(사이트할당)창에서Meraki대시보드및연결된빌딩을볼수있습니다.

단계 5 연결된빌딩을변경하려면 Choose a site(사이트선택)를클릭합니다.

단계 6 Choose a site(사이트선택)창에서빌딩을선택하고 Save(저장)를클릭합니다.


Configuration(컨피그레이션)창이나타납니다.기본위치에서관리되는빌딩을볼수있습니다.

단계 8 Select Secondary Managed AP Locations(보조매니지드 AP위치선택)를클릭하여Meraki대시보드의보조매니지드위치를선택합니다.

단계 9 Managed AP Location(매니지드 AP위치)창에서빌딩이름옆의확인란을선택합니다.


단계 11 Next(다음)를클릭합니다.Summary(요약)창에다음정보가표시됩니다.



• SSID

Meraki구축은각네트워크에서최대 15개의 SSID를지원합니다.참고



Meraki디바이스프로비저닝


단계 12 Meraki대시보드를프로비저닝하려면 Deploy(구축)를클릭합니다.

• Meraki대시보드를즉시구축하려면 Now(지금)라디오버튼을클릭하고 Apply(적용)를클릭합니다.

• 이후날짜및시간으로Meraki대시보드구축을예약하려면 Later(나중에)라디오버튼을클릭하고구축날짜및시간을정의합니다.

프로비저닝후디바이스삭제

• 패브릭도메인에이미추가된디바이스를삭제하는경우에는패브릭도메인에서해당디바이스

를제거한다음 Provision(프로비저닝)메뉴에서디바이스를삭제합니다.

• 프로비저닝된디바이스는 Inventory(인벤토리)창에서삭제할수없습니다.이러한디바이스는Provision(프로비저닝)메뉴에서삭제해야합니다.

단계 1 Cisco DNA Center홈페이지에서 Provision(프로비전) > Devices(디바이스)를선택합니다.

Device Inventory(디바이스인벤토리)창이나타납니다.

단계 2 검색된디바이스와프로비전된디바이스가모두나열되는 Inventory(인벤토리)탭을클릭합니다.

단계 3 삭제할디바이스옆의확인란을선택합니다.

AP는연결되어있는컨트롤러를삭제해야삭제됩니다.참고

단계 4 Actions(작업)드롭다운목록에서 Delete Device(디바이스삭제)를선택합니다.

단계 5 확인프롬프트에서 OK(확인)를클릭합니다.

LAN언더레이프로비저닝LAN자동화를사용하여 LAN언더레이를프로비저닝합니다.

시작하기전에

• 네트워크계층구조를생성합니다. (사이트에디바이스추가, 258페이지참고)

• 다음글로벌네트워크설정을정의했는지확인합니다.

• AAA, DHCP및 DNS서버와같은네트워크서버 (글로벌네트워크서버구성, 156페이지참조)



프로비저닝후디바이스삭제

• CLI, SNMP, HTTP및 HTTPS크리덴셜과같은디바이스크리덴셜 (글로벌 CLI크리덴셜구성, 143페이지,글로벌 SNMPv2c크리덴셜구성, 144페이지,글로벌 SNMPv3크리덴셜구성,145페이지및글로벌 HTTPS크리덴셜구성, 147페이지참고)

• IP주소풀. (IP주소풀구성, 152페이지참조)

• 인벤토리에하나이상의디바이스가있는지확인합니다.없는경우검색기능을사용하여디바이스를검색합니다.

검색된사이트가사용자이름이 "cisco"인CLI크리덴셜로구성된경우LAN자동화가차단됩니다.

참고

• 네트워크에 Cisco Catalyst 9400 Switch가구성되어있는경우 LAN자동화를위해스위치에서다음작업을수행하여 40G포트를자동으로활성화해야합니다.

• Day-0 Configuration(Day-0구성)이스위치에서수행됩니다.

• 40G QSFP(Quad Small Form-Factor Pluggable)트렌시버는 Supervisor의포트 9또는포트 10에삽입되며, Supervisor의포트 1~8에는 10G또는 1G SFP(Small Form-Factor Pluggable)트랜시버가삽입되지않습니다.듀얼수퍼바이저엔진이있는경우 40G QSFP가포트 9에삽입되어있는지확인합니다.

Catalyst 9400 Series Supervisor에대한자세한내용은 Cisco Catalyst 9400 Series Supervisor설치노트를참고하십시오.

단계 1 프로비저닝할사이트에대한 IP주소풀을예약합니다.

LAN자동화 IP주소풀의크기는최소 25비트의넷마스크여야합니다.참고

a) Cisco DNA Center홈페이지에서 Design(설계) > Network Settings(네트워크설정) > IP Address Pools(IP주소풀)를선택합니다.

b) Network Hierarchy(네트워크계층구조)창에서사이트를선택합니다.c) 특정사이트에대해사용가능한글로벌 IP주소풀의전체또는일부를예약하려면 Reserve IP Pool(IP풀예약)을클릭하고다음필드를작성합니다.

• IP Pool Name(IP풀이름):예약된 IP주소풀의고유이름입니다.

• Type(유형): IP주소풀의유형입니다. LAN자동화의경우 LAN을선택합니다.

• Global IP Pool(글로벌 IP풀): IP주소의전체또는일부를예약할 IPv4및 IPv6주소풀입니다.

LAN자동화는 IPv4서브넷만사용합니다.참고

• CIDR Prefix/No. of IP Addresses(CIDR접두사/IP주소수):글로벌 IP주소풀의전체또는일부를예약하는데사용되는 IP서브넷및마스크주소또는예약할 IP주소수입니다.

• Gateway IP Address(게이트웨이 IP주소):게이트웨이 IP주소입니다.



LAN언더레이프로비저닝

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9400/hardware/install/b_c9400_hig/b_c9400_hig_chapter_01000.html

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9400/hardware/sup_install/b-c9400-sup-note.html#id_53674

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9400/hardware/sup_install/b-c9400-sup-note.html#id_53674

• DHCP Servers(DHCP서버): DHCP서버 IP주소입니다.

d) Reserve(예약)를클릭합니다.

단계 2 디바이스를검색하고프로비저닝합니다.

a) Cisco DNA Center홈페이지에서 Provision(프로비저닝) >Devices(디바이스) > Inventory(인벤토리)를선택합니다.

검색된모든디바이스가표시됩니다.

b) LAN Automation(LAN자동화)드롭다운목록에서 LAN Automation(LAN자동화)을선택합니다.c) LAN Automation(LAN자동화)대화상자에서다음필드를입력합니다.

• Primary Site(기본사이트):이사이트에서기본디바이스를선택합니다.

• Peer Site(피어사이트):이사이트는피어디바이스를선택하는데사용됩니다.이사이트는기본사이트와다를수있습니다.

• Primary Device(기본디바이스): Cisco DNA Center를시작점으로사용하여새디바이스를검색하고프로비저닝하는기본디바이스를선택합니다.

• Peer Device(피어디바이스):피어디바이스를선택합니다.

• hoose Primary Device Ports(기본디바이스포트선택):새디바이스를검색하고프로비저닝하는데사용할포트입니다.

• Discovered Device Site(검색된디바이스사이트):새로검색된모든디바이스가이사이트에할당됩니다.이사이트는기본및피어사이트와다를수있습니다.

• IP Pool(IP풀): LAN자동화용으로예약된 IP주소풀입니다. 1단계를참고하십시오.

• ISIS Domain Password(ISIS도메인비밀번호): LAN자동화가시작될때사용자가제공한 IS-IS비밀번호입니다.시드디바이스에비밀번호가이미있는경우이비밀번호가재사용되며덮어쓰기되지않습니다.사용자가제공한비밀번호가입력되지않고디바이스에기존 IS-IS비밀번호가없는경우기본도메인비밀번호가사용됩니다.기본및보조시드모두에도메인비밀번호가있는경우두비밀번호가일치하는지확인합니다.

• Enable Multicast(멀티캐스트활성화): LAN자동화는시드디바이스에서멀티캐스트를 RP로생성하고,검색된디바이스를가입자로생성합니다.

• DeviceNamePrefix(디바이스이름접두사):프로비저닝할디바이스의이름접두사입니다. CiscoDNACenter는각디바이스를프로비저닝할때사용자가제공하는텍스트로디바이스의접두사를지정하고끝에고유

번호를추가합니다.예를들어,이름접두사로Access를입력한경우각디바이스가프로비저닝될때Access-1,Access-2, Access-3등으로이름이지정됩니다.

• Hostname Map File(호스트이름맵파일):일련번호와호스트이름간의매핑이포함된 CSV파일을사용하여검색된디바이스의사용자제공이름을구성합니다.검색된디바이스가스택인경우스택의모든일련번호가 CSV파일에서제공됩니다.

다음은샘플 CSV파일입니다.standalone-switch,FCW2212L0NFstack-switch,"FCW2212E00Y,FCW2212L0GV"



LAN언더레이프로비저닝

d) Start(시작)를클릭합니다.

Cisco DNA Center에서새디바이스를검색하고프로비저닝하기시작합니다.

LAN자동화는 VLAN 1의시드디바이스의 IP주소를구성합니다. Cisco DNA Center에서시드디바이스의이VLAN 1 IP주소에연결할수없는경우 LAN Automation Status(LAN자동화상태)창에오류메시지가표시됩니다.이창의 See Details(세부정보보기)링크위에커서를놓으면오류세부정보및가능한해결조치가표시됩니다.

단계 3 프로비저닝중인디바이스의진행상황을모니터링하고검토합니다.

a) Provision(프로비저닝) >Devices(디바이스) > Inventory(인벤토리)탭에서LANAutomation(LAN자동화) >LANAuto Status(LAN자동화상태)를클릭합니다.

LAN Automation Status(LAN자동화상태)대화상자에프로비저닝중인디바이스의진행률이표시됩니다.

프로비저닝프로세스에서새디바이스를프로비저닝하는데몇분정도걸릴수있습니다.참고

b) 모든디바이스가검색되고인벤토리에추가된후Managed(관리됨)상태가되면 LAN Automation Status(LAN자동화상태)대화상자에서 Stop(중지)을클릭합니다.

LAN자동화프로세스가완료되고새디바이스가인벤토리에추가됩니다.

LAN자동화의피어디바이스사용사례

듀얼홈스위치프로비저닝

이중홈스위치를프로비저닝하려면항상피어디바이스를선택해야합니다.

Cisco DNA Center기본디바이스에서 DHCP서버를구성합니다. Cisco DNA Center에서는검색된디바이스가기본및피어디바이스에모두연결됨을인식하므로 LAN자동화작업이중지될때 2개의레이어 3 Point-to-Point연결을구성합니다.검색된디바이스와기본디바이스간에하나의연결이설정되고,검색된디바이스와피어디바이스간에다른연결이설정됩니다.



LAN자동화의피어디바이스사용사례

LAN자동화작업이실행되기전에기본디바이스와피어디바이스간의링크가구성되지않은경우Cisco DNA Center에서 LAN자동화구성의일부로피어디바이스에연결하는기본디바이스의인터페이스를선택해야합니다.

참고

LAN자동화의 2홉제한

이전토폴로지의경우 Cisco DNA Center에서는다음링크를구성합니다.

• Discovered device 1에서 Primary device로의 Point-to-Point레이어 3라우팅연결

• Discovered device 1에서 Peer device로의포인트투포인트레이어 3라우팅연결

• Discovered device 1에서 Discovered device 2로의 Point-to-Point레이어 3라우팅연결

Discovered device 3이라는디바이스가 Discovered device 2아래에직접연결된경우를가정해보겠습니다. Discovered device 2와 Discovered device 3간의연결은 Primary device에서홉이 2개를초과하므로 LAN자동화작업의일부로구성되지않습니다.

LAN자동화상태확인진행중인 LAN자동화작업의상태를볼수있습니다.

시작하기전에

LAN자동화작업을생성하여시작한상태여야합니다.



LAN자동화상태확인

단계 1 Cisco DNA Center홈페이지에서 Provision(프로비전) > Devices(디바이스)를선택합니다.

단계 2 Inventory(인벤토리)탭을클릭합니다.검색된모든디바이스가표시됩니다.

단계 3 LAN Auto Status(LAN자동화상태)를클릭합니다.

실행이거나완료된 LAN자동화작업의상태가표시됩니다.

패브릭개요패브릭은하나또는여러위치에서단일엔티티로관리되는디바이스의논리적그룹입니다.패브릭을배치하면가상네트워크및사용자/디바이스그룹생성,고급보고등의여러기능을사용할수있습니다.그외의기능으로는애플리케이션인식,트래픽분석,트래픽우선순위지정을위한지능형서비스와성능및운영효율성최적화를위한조정기능등이포함됩니다.

Cisco DNA Center에서는패브릭네트워크에디바이스를추가할수있습니다.이러한디바이스가패브릭네트워크내에서제어평면,경계또는에지디바이스역할을하도록구성할수있습니다.

패브릭사이트및패브릭도메인

패브릭사이트는고유한네트워크디바이스집합(제어평면,경계노드,에지노드, Wireless Controller,ISE PSN)을포함하는독립적인패브릭영역입니다.로컬리소스(DHCP, AAA, DNS,인터넷등)를포함하여사이트별로다양한레벨의이중화및규모를설계할수있습니다.

패브릭사이트는단일물리적위치,여러위치또는한위치의하위집합만포함할수있습니다.

• 단일위치:브랜치,캠퍼스또는메트로캠퍼스

• 여러위치:메트로캠퍼스 +여러브랜치

• 한위치의하위집합:빌딩또는캠퍼스내영역

패브릭도메인은하나이상의패브릭사이트및트랜짓사이트로구성될수있습니다.여러패브릭사이트는트랜짓사이트를사용하여서로연결됩니다.

트랜짓사이트에는다음두가지유형이있습니다.

• SD액세스트랜짓:사이트간통신을위한도메인전체제어평면노드를사용하여네이티브 SD액세스(LISP, VXLAN, CTS)패브릭을활성화합니다.

• IP기반트랜짓:기존 IP기반(VRF-LITE, MPLS)네트워크를활용합니다.이네트워크에서는사이트간에 VRF및 SGT를다시매핑해야합니다.



패브릭개요

다중사이트패브릭도메인

다중사이트패브릭도메인은트랜짓사이트를통해상호연결된패브릭사이트의컬렉션입니다.패브릭사이트는자체제어평면노드,경계노드및에지노드집합을포함하는패브릭의일부입니다.지정된패브릭사이트에는패브릭WLC와 AP및관련사이트별 ISE PSN도포함될수있습니다.단일패브릭도메인의여러패브릭사이트는트랜짓사이트를사용하여상호연결됩니다.

SDA(Software-Defined Access)패브릭은여러사이트로구성될수있습니다.각사이트에서는스케일,복원력,지속가능성및모빌리티이점이제공됩니다.또한사이트의전체어그리게이션(예:패브릭도메인)은매우많은수의엔드포인트를포함할수있어야하며,각사이트내에포함된사이트를집계하는방식을통해모듈식또는수평확장이가능해야합니다.

전송사이트

트랜짓사이트는둘이상의패브릭사이트를서로연결하거나패브릭사이트를인터넷,데이터센터등의외부네트워크와연결하는사이트입니다.트랜짓네트워크에는다음두가지유형이있습니다.

• IP트랜짓:일반 IP네트워크를사용하여외부네트워크에서연결하거나 2개이상의패브릭사이트를연결합니다.

• SDA트랜짓: LISP/VxLAN캡슐화를사용하여두패브릭사이트를연결합니다. SDA트랜짓영역은자체제어평면노드가있는패브릭의일부로정의될수있지만에지또는경계노드는포

함되지않습니다.그러나외부경계가있는패브릭에서작동할수있습니다. SDA트랜짓사용시 SGT그룹태그를통해엔드투엔드정책평면이유지됩니다.

IP트랜짓네트워크생성

새 IP트랜짓네트워크를추가하려면다음을수행합니다.



단계 3 Add Fabric Domain or Transit(패브릭도메인추가또는전송)탭을클릭합니다.

단계 4 팝업에서 Add Transit(트랜짓추가)을선택합니다.

단계 5 네트워크의트랜짓이름을입력합니다.

단계 6 트랜짓유형으로 IP-Based(IP기반)를선택합니다.라우팅프로토콜은기본적으로 BGP로설정됩니다.

단계 7 3개의라디오버튼(ASPLAIN, ASDOT, ASDOT+)에서선택하는올바른 ASN형식으로전송네트워크에대한ASN(Autonomous System Number)을입력합니다.


SDA트랜짓네트워크생성

새 SDA트랜짓네트워크를추가하려면다음을수행합니다.



다중사이트패브릭도메인




단계 4 팝업에서 Add Transit(트랜짓추가)을선택합니다.

단계 5 네트워크의트랜짓이름을입력합니다.

단계 6 트랜짓유형으로 SD액세스를선택합니다.

단계 7 트랜짓네트워크에대한 Site for the Transit Control Plane(트랜짓 제어 평면용 사이트)을입력합니다.하나이상의트랜짓맵서버를선택합니다.

단계 8 트랜짓네트워크에대한 Transit Control Plane(트랜짓 제어 평면)을입력합니다.

단계 9 추가할모든맵서버에대해 7~8단계를반복합니다.



SDA트랜짓을생성한후패브릭사이트로이동하여 SDA트랜짓을연결할사이트를연결합니다.Provision(프로비전) > Fabric(패브릭) > Fabric Site(패브릭사이트)로이동합니다.생성한패브릭사이트를선택합니다. Fabric Site(패브릭사이트) > Border(경계) > Edit Border(경계수정) > Transit(트랜짓)을클릭합니다.드롭다운에서 SDA트랜짓사이트를가리키고 Add(추가)를클릭합니다.

패브릭도메인생성

Cisco DNA Center는 Default LAN Fabric(기본 LAN패브릭)이라는기본패브릭도메인을생성합니다.

시작하기전에

네트워크를설계했고,정책을 ISE(Integrated Services Engine)에서검색했거나 Cisco DNA Center에서생성했으며,디바이스를인벤토리에포함하고사이트에추가했는지확인합니다.




단계 4 팝업에서 Add Fabric(패브릭추가)을선택합니다.

단계 5 패브릭이름을입력합니다.

단계 6 하나의패브릭사이트를선택합니다.




패브릭도메인생성

패브릭준비및컴플라이언스확인

패브릭준비확인

패브릭준비확인은디바이스를패브릭에추가할준비가되었는지확인하기위해디바이스에서수

행되는일련의사전프로비저닝확인입니다.패브릭준비확인은이제디바이스를프로비저닝할때자동으로수행됩니다.인터페이스 VLAN및다중 VRF구성확인은패브릭준비확인의일부로수행되지않습니다.

패브릭준비확인에는다음이포함됩니다.

• Software version(소프트웨어버전) -디바이스가적절한소프트웨어이미지를사용하여실행중인지확인합니다.

• Software version(소프트웨어버전) -디바이스가적절한소프트웨어라이선스를사용하여실행중인지확인합니다.

• Hardware version(하드웨어버전) -디바이스의하드웨어버전이지원되는지확인합니다.

• Image type(이미지유형) -디바이스가지원되는이미지유형(IOS-XE, IOS, NXOS, Cisco컨트롤러)을사용하여실행중인지확인합니다.

• Loopback interface(루프백인터페이스) -디바이스에서루프백인터페이스구성을확인합니다.SDA애플리케이션을사용하려면디바이스에루프백인터페이스가구성되어있어야합니다.

• Connectivity checks(연결확인) -디바이스간의필수연결을확인합니다.예를들어에지노드에서서버에매핑하는연결,경계노드에서테두리로의연결등이있습니다.

• Existing configuration check (brownfield check)(기존구성확인(brownfield확인)) - SD액세스를통해푸시되는구성과충돌하고나중에장애를일으킬수있는디바이스의모든구성을확인합니

다.

지원되는소프트웨어버전에대한자세한내용은 CISCO SD액세스하드웨어및소프트웨어호환성매트릭스를참고하십시오.

패브릭준비확인중에오류가탐지되면토폴로지영역에오류알림이표시됩니다.문제를해결하고디바이스의프로비저닝워크플로를계속진행할수있습니다.

패브릭컴플라이언스확인

패브릭컴플라이언스는패브릭프로비저닝중에구성된사용자인텐트에따라작동하는디바이스의

상태입니다.패브릭컴플라이언스확인은다음에따라트리거됩니다.

• 유선디바이스의경우 24시간마다,무선디바이스의경우 6시간마다

• 유선디바이스에대한구성이변경된경우

유선디바이스의구성변경시 SNMP트랩이트리거되며,이로인해컴플라이언스확인이트리거됩니다. Cisco DNA Center서버를 SNMP서버로구성했는지확인합니다.

디바이스가패브릭규정을준수하는지확인하기위해다음과같은컴플라이언스확인이수행됩니다.



패브릭준비및컴플라이언스확인

https://www.cisco.com/c/en/us/solutions/enterprise-networks/software-defined-access/compatibility-matrix.html

https://www.cisco.com/c/en/us/solutions/enterprise-networks/software-defined-access/compatibility-matrix.html

• Virtual Network(가상네트워크) -디바이스의필수 VRF가 Cisco DNA Center의가상네트워크에대한사용자인텐트의현재상태를준수하도록구성되어있는지확인합니다.

• Fabric Role(패브릭역할) -디바이스의구성이 Cisco DNA Center의패브릭역할에대한사용자인텐트를준수하는지확인합니다.

• Segment(세그먼트) -세그먼트에대한 VLAN및 SVI구성을확인합니다.

• Port Assignment(포트할당) - VLAN및인증프로파일에대한인터페이스구성을확인합니다.

패브릭도메인구성사이트에디바이스를추가하고이러한디바이스(경계,제어평면또는에지)에역할을할당할수있습니다.또한호스트간의통신을활성화하도록 IP주소풀을구성할수있습니다.

패브릭에디바이스추가

패브릭도메인을생성한후패브릭사이트를추가하고이패브릭사이트에디바이스를추가할수있

습니다.또한디바이스의역할(제어평면노드,에지노드또는경계노드)을지정할수있습니다.

필요에따라패브릭도메인의디바이스를제어평면노드또는보더노드로지정할수있습니다.이러한역할을수행하지않는디바이스도있을수있습니다.하지만모든패브릭도메인에는제어평면노드디바이스와경계노드디바이스가각각하나이상있어야합니다.현재릴리스에서는유선패브릭의경우이중화를위해제어평면노드를 6개까지추가할수있습니다.

참고

현재 Cisco무선컨트롤러는 2개의제어평면노드만통신합니다.참고

시작하기전에

디바이스프로비저닝디바이스를프로비저닝하려면Provision(프로비저닝)탭을클릭하고Devices(디바이스)를선택합니다.패브릭준비확인을통과하고프로비저닝할준비가된경우토폴로지는디바이스를회색으로표시합니다.

패브릭준비확인중에오류가탐지되면토폴로지영역에오류알림이표시됩니다.결과창에나열된문제영역을확인하려면Seemoredetails(자세히보기)를클릭합니다.문제를해결하고Re-check(다시확인)를클릭하여문제가해결되었는지확인합니다.문제를해결하기위해디바이스구성을업데이트하는경우,디바이스에대해 Inventory(인벤토리) >Resync(재동기화)를수행하여디바이스정보를재동기화해야합니다.

패브릭준비확인에실패한디바이스를계속프로비저닝할수있습니다.참고



패브릭도메인구성

단계 1 Cisco DNA Center홈페이지에서 Provision(프로비저닝) > Fabric(패브릭)을선택합니다.프로비저닝된패브릭도메인이모두창에표시됩니다.

단계 2 패브릭도메인목록에서패브릭을선택합니다.결과화면에해당패브릭도메인의모든사이트가표시됩니다.

단계 3 사이트를선택합니다.

인벤토리로추가된네트워크의모든디바이스가토폴로지보기에표시됩니다.토폴로지보기에서는패브릭에추가된모든디바이스가파란색으로표시됩니다.

단계 4 디바이스를클릭합니다.디바이스상세정보창에서다음옵션을사용하여슬라이드를표시합니다.

설명옵션

선택한디바이스를에지노드로활성화하려면이옵션옆의토글버튼을클릭합니다.에지노드

선택한디바이스를경계노드로활성화하려면이옵션옆의토글버튼을클릭합니다.자세한내용은경계노드로디바이스추가섹션을참조하십시오.

경계노드

선택한디바이스를제어평면노드로활성화하려면이옵션옆의토글버튼을클릭합

니다.컨트롤플레인

다음옵션을허용합니다.게스트경계 /제어평면

• Control Plane(제어평면):디바이스가제어평면역할을하도록하려면이확인란을선택합니다.

• Border(경계):디바이스가경계노드역할을하도록하려면이확인란을선택합니다.

• Select One Guest Virtual Network(하나의게스트가상네트워크선택):생성된모든게스트가상네트워크가나열됩니다.게스트가상네트워크의확인란을선택하고Enable(활성화)을클릭합니다.

Policy(정책)애플리케이션에서게스트가상네트워크를생성했는지확인하십시오.가상네트워크생성, 233페이지의내용을참조하십시오.

참고

디바이스에서랑데뷰포인트를구성하려면이토글버튼을클릭합니다.랑데뷰포인트

자세한내용은랑데부포인트로디바이스추가섹션을참조하십시오.

디바이스를 fabric-in-a-box로구성하려면 Control Plane(제어평면), Border Node(경계노드)및 Edge Node(에지노드)옵션을선택합니다.

디바이스를제어평면및경계노드로구성하려면 Control Plane(제어평면)및 Border Node(경계노드)를둘다선택합니다.




패브릭에디바이스추가


디바이스가패브릭에추가되면패브릭컴플라이언스확인이자동으로수행되어디바이스가패브릭

규정을준수하는지확인합니다.토폴로지에는패브릭컴플라이언스확인에실패한디바이스가표시되며옆에파란색십자표시가나타납니다.문제영역을식별하고수정하려면오류알림에서 Seemoredetails(자세히보기)를클릭합니다.

경계노드로디바이스추가

패브릭에디바이스를추가할때패브릭에디바이스추가, 320페이지에설명된대로제어평면,경계노드또는에지노드로작동하도록추가할수있습니다.

디바이스를경계노드로추가하려면다음을수행합니다.

단계 1 Cisco DNA Center홈페이지에서 Provision(프로비저닝) > Fabric(패브릭)을클릭합니다.프로비저닝된모든패브릭도메인의목록이표시됩니다.

단계 2 패브릭도메인목록에서패브릭을선택합니다.모든패브릭지원사이트의목록이표시됩니다.

단계 3 패브릭사이트목록에서사이트를선택합니다.인벤토리로추가된네트워크의모든디바이스가결과토폴로지보기에표시됩니다.토폴로지보기에서는패브릭에추가된모든디바이스가파란색으로표시됩니다.

단계 4 디바이스를클릭하고 Border Node(경계노드)를선택합니다.

단계 5 추가하려는디바이스의이름이포함된슬라이드식창이나타납니다.

a) Layer 3 Handoff(Layer 3핸드오프)를펼칩니다.b) 라디오버튼중하나를클릭합니다.

• ASPLAIN: ASPLAIN형식의 ASN(Autonomous System Number)을수락합니다.

• ASDOT: ASDOT형식의 ASN을수락합니다.

• ASDOT+: ASDOT+형식의 ASN을수락합니다.

c) 디바이스의 Local Autonomous Number(로컬자율번호)를입력합니다.d) 선택드롭다운목록에서 IP주소풀을선택합니다.e) 경계디바이스에서활성화되어있는트랜짓네트워크를선택합니다.

• 경계에서 SDA트랜짓을활성화하려면 Select Transit(트랜짓선택)드롭다운목록에서사용자가생성한SDA트랜짓도메인을선택합니다. Add(추가)를클릭합니다.

• 경계에서 IP트랜짓을활성화하려면 Select Transit(트랜짓선택)드롭다운목록에서사용자생성한 IP트랜짓도메인을선택합니다. Add(추가)를클릭합니다.

설계계층구조에서 IP풀을선택합니다.선택한풀은경계노드와 IP피어간에 IP라우팅을자동화하는데사용됩니다.Add Interface(인터페이스추가)를클릭하고다음화면에서인터페이스세부정보를입력합니다.

드롭다운목록에서 External Interface(외부인터페이스)를선택합니다. Remote AS Number(원격 AS번호)를입력합니다.목록에서 Virtual Network(가상네트워크)를선택합니다.경계에서이가상네트워크를원



경계노드로디바이스추가

격피어에알려야합니다.가상네트워크는하나또는여러개를선택할수도있고모두선택할수도있습니다. Save(저장)를클릭합니다.

f) 기본적으로경계노드는알려진트래픽에대한게이트웨이역할을하고특정외부경로를가져오는내부경계로지정됩니다.경계노드는외부경로를가져오지않고모든알수없는트래픽에대한게이트웨이역할을하는외부경계로구성될수있습니다.경계노드는내부경계와외부경계의역할을모두수행할수도있습니다.

• 경계노드를외부경계로지정하여알수없는네트워크에대한연결을제공하려면 Default to all VirtualNetworks(모든가상네트워크에대한기본값)및 Do not Import External Routes(외부경로를가져오지않음)확인란을선택합니다.

• 경계를내부경계로지정하여특정네트워크주소에대한게이트웨이로작동되게하려면 Default to allVirtual Networks(모든가상네트워크에대한기본값)및 Do not Import External Routes(외부경로를가져오지않음)확인란을선택하지마십시오.

• 이경계노드를내부및외부경계로지정하려면 Default to all Virtual Networks(모든가상네트워크에대한기본값)확인란을선택합니다.이는에지노드에서전송되는모든알려진트래픽및알수없는트래픽에대한게이트웨이역할을합니다. (Do not Import External Routes(외부경로를가져오지않음)확인란을선택하지마십시오.)

단계 6 (선택사항)패브릭네트워크에비패브릭네트워크를연결하거나기존네트워크에서소프트웨어정의액세스네트워크로마이그레이션하는경우에만이단계를수행합니다. Layer 2 Handoff(Layer 2핸드오프)를클릭합니다.가상네트워크중하나를클릭합니다.

모든가상네트워크및각가상네트워크의풀수가표시됩니다.

가상네트워크목록의확인란을클릭할수없는경우이는가상네트워크아래의세그먼트가외부 VLAN에핸드오프되었음을나타냅니다.

가상네트워크를선택하면가상네트워크에있는 IP주소풀목록이나타납니다.그리고비패브릭디바이스를연결하는데사용할수있는인터페이스목록이표시됩니다.

패브릭을확장해야하는 External VLAN(외부 VLAN)번호를입력합니다.가상네트워크는단일인터페이스에서만핸드오프할수있습니다.여러인터페이스를통해동일한가상네트워크를핸드오프할수는없습니다.



호스트온보딩구성

Host Onboarding(호스트온보딩)탭에서는패브릭도메인에액세스할수있는다양한종류의디바이스또는호스트에대한설정을구성할수있습니다.

이탭에서는다음작업을수행할수있습니다.

• 패브릭에적용할인증템플릿을선택합니다.이러한템플릿은 Cisco ISE에서검색되는사전정의된구성입니다.인증템플릿을선택한후 Save(저장)를클릭합니다.



호스트온보딩구성

• IP주소풀을가상네트워크에연결하고 Update(업데이트)를클릭합니다.표시되는 IP주소풀은사이트별풀뿐입니다.

• 호스트가액세스할수있는네트워크내의무선 SSID를지정합니다.게스트또는엔터프라이즈SSID를선택하고주소풀을할당한다음 Save(저장)를클릭할수있습니다.

• 패브릭도메인에연결하는특정디바이스유형의각포트에대해특정한구성을적용합니다.이렇게하려면특정할당이필요한포트를선택하고 Assign(할당)을클릭한다음,드롭다운목록에서포트유형을선택합니다.

다음제약조건에유의하십시오.

• Cisco SD액세스구축에서는 AP,확장노드,사용자디바이스(예:단일컴퓨터또는단일컴퓨터+전화기)및단일서버만지원합니다.

• 각포트에서는최대 10개의MAC주소를파악할수있습니다.

• 내부스위치또는가상스위치를사용하는서버는지원되지않습니다.

• 기타네트워킹장비(예:허브,라우터,스위치)는지원되지않습니다.

인증템플릿선택

패브릭도메인의모든디바이스에적용할인증템플릿을선택할수있습니다.

단계 1 Authentication Template(인증템플릿)섹션에서사이트의인증템플릿을선택합니다.

• Closed Authentication(닫힌인증): DHCP, DNS, ARP를포함한인증전의모든트래픽이삭제됩니다.• Low Impact(낮은영향):스위치포트에 ACL을적용하면보안이추가됩니다.그러면인증전에는매우제한적인네트워크액세스만허용됩니다.호스트가정상적으로인증되고나면추가네트워크액세스권한이부여됩니다.• 인증없음

• Open Authentication(공개인증):호스트가 802.1X인증을진행하지않아도네트워크액세스가허용됩니다.

Cisco DNA Center릴리스 1.3.3.0부터는선택한인증템플릿의설정을수정하여사이트특정인증요구사항을충족할수있습니다.

단계 2 (선택사항)선택한인증방법의설정을수정하려면 Edit(수정)를클릭합니다.

선택한인증방법의파라미터 First Authentication Order(첫번째인증순서), 802.1x to MAB Fallback(802.1x에서MAB로의폴백),Wake on LAN(WoL)및 Number of hosts(호스트수)를표시하는창이나타납니다.

Number of hosts(호스트수)는포트에연결할수있는데이터호스트의수를나타냅니다. Single(단일)을선택하면포트에는데이터클라이언트를하나만포함할수있습니다. Unlimited(무제한)를선택하면포트에여러데이터클라이언트와하나의음성클라이언트를포함할수있습니다.

참고

필요한사항을변경하고 Save(저장)를클릭합니다.

Edit(수정)창이닫힙니다.



인증템플릿선택

저장된수정사항은인증템플릿이수정된사이트에만적용됩니다.참고

단계 3 Set as Default(기본값으로설정)를클릭합니다.

Cisco DNA Center릴리스 1.3.3.0부터는무중단인증변경기능을사용하여패브릭에서디바이스를제거하지않고한가지인증방법에서다른인증방법으로전환할수있습니다.

참고

가상네트워크를패브릭도메인에연결

IP주소풀이있으면패브릭도메인내의호스트디바이스가서로통신할수있습니다.

IP주소풀을구성할때 Cisco DNA Center는각노드에즉시연결하여호스트가통신할수있도록적절한 SVI(스위치가상인터페이스)를생성합니다.

IP주소풀을추가할수는없지만나열된풀에서원하는풀을구성할수는있습니다.여기에나열되어있는 IP주소풀은네트워크설계시에생성된것입니다.

단계 1 Host Onboarding(호스트온보딩)탭의 Virtual Networks(가상네트워크)섹션에서가상네트워크(VN)를클릭합니다.

단계 2 Edit Virtual Network(가상네트워크수정)창에서다음필드를검토합니다.

설명필드

IP주소풀을표시합니다.IP Pool Name(IP풀이름)

IP주소풀목록에서가상네트워크에포함해야하는풀을선택합니다.

가상네트워크에대한인증정책을표시합니다.인증정책

가상네트워크에서활성화되어있는트래픽의유형을표시합니다.Traffic Type(트래픽유형)

가상네트워크를통해음성또는데이터트래픽을전송하도록선택합니다.

IP풀이속한그룹을표시합니다.Groups(그룹)

선택한 IP풀을Wireless Pool(무선풀)로활성화하거나비활성화합니다.무선풀

해당풀이활성화된경우,패브릭에대해무선 SSID를구성하는동안정의된무선풀에서만이를선택할수있습니다.

Layer 2플러딩이활성화되었는지또는비활성화되었는지를표시합니다.Layer-2 Extension(레이어-2확장) IP풀및 Layer 2 VNI에대한 Layer 2 MAC주소등록을활성화합니다. Layer 2확장

은기본적으로활성화되어있으며비활성화할수없습니다.

Layer 2플러딩이활성화되었는지또는비활성화되었는지를표시합니다.레이어-2플러딩



가상네트워크를패브릭도메인에연결

설명필드

Layer 2플러딩은기본적으로비활성화되어있습니다.

단계 3 하나이상의 IP주소풀을선택한가상네트워크에연결하려면 Add(추가)를클릭합니다.

결과창의필수필드를입력합니다.

• 해당드롭다운목록에서 IP풀, Traffic(트래픽)유형및 Groups(그룹)를선택합니다.

• Layer 2플러딩을활성화하려면 Layer-2 Flooding(Layer-2플러딩)확인란을선택합니다.

• 중요 IP주소풀에이 IP풀을포함하려면 Critical Pool(중요풀)확인란을선택합니다.

• 이 IP풀을패브릭의여러사이트에서공유되도록하려면 Common Pool(일반풀)확인란을선택합니다.

Cisco DNA Center릴리스 1.3.3.0에는패브릭의여러사이트간 IP풀공유를지원하는사이트간 Layer 2핸드오프기능이도입되었습니다.

단계 4 Update(업데이트)를클릭하여설정을저장합니다.여기서지정하는설정은가상네트워크의모든디바이스에구축됩니다.

단계 5 IP풀을모든가상네트워크에연결한후에 Save(저장)를클릭합니다.

패브릭도메인에대한무선 SSID구성

단계 1 Wireless SSID(무선 SSID)섹션에서호스트가액세스할수있는네트워크내의무선 SSID를지정합니다.

단계 2 Choose Pool(풀선택)을클릭하고 SSID에대한 IP풀예약을선택합니다.

단계 3 Assign SGT(SGT할당)드롭다운목록에서 SSID에대해확장가능한그룹을선택합니다.

단계 4 SSID에서무선멀티캐스트를활성화하려면 Enable Wireless Multicast(무선멀티캐스트활성화)체크박스를선택합니다.

패브릭도메인내에서포트구성

Select Port Assignment(포트할당선택)섹션에서는패브릭도메인의각액세스디바이스를구성할수있습니다.각디바이스에서각포트에대한네트워크동작설정을지정할수있습니다.

여기서포트에대해지정하는설정은Virtual Networks(가상네트워크)섹션에서디바이스에대해지정한일반설정을재정의합니다.

참고

단계 1 Select Fabric Device(패브릭디바이스선택)섹션에서구성하려는액세스디바이스를선택합니다.



패브릭도메인에대한무선 SSID구성

디바이스에서사용가능한포트가표시됩니다.

단계 2 디바이스의포트를선택하고허용되는 IP주소풀,프로비전된그룹,음성또는데이터풀,그리고포트의인증유형을지정합니다.


확장노드디바이스구성

확장노드는레이어 2스위치모드에서실행되며패브릭기술을기본적으로지원하지않는디바이스입니다.확장노드는자동화된워크플로에의해구성됩니다.구성이완료되면확장노드디바이스가패브릭토폴로지보기에표시됩니다.확장노드에대한 Port Assignment(포트할당)는 HostOnboarding(호스트온보딩)창에서수행됩니다.

확장노드디바이스는멀티캐스트트래픽을지원합니다.

Cisco DNA Center 1.3.3.0부터정책확장노드가지원됩니다.정책확장노드에대해포트를할당하는동안 Group(그룹)을선택할수있습니다.

Cisco IOS XE 17.1.1s이상버전의소프트웨어를실행하는 Cisco Catalyst Industrial Ethernet 3400및 IE3400 Heavy Duty Series Switches는정책확장노드디바이스입니다.

Cisco Digital Building Series Switches, Cisco Catalyst 3560-CX Switches, Cisco Industrial Ethernet 4000,4010및 5000 Series Switches는정책확장노드디바이스가아닙니다.포트할당을수행하는동안에는Cisco TrustSec및 Group(그룹)선택을할수없습니다.

확장노드를구성하는단계

패브릭에지로구성된경우 Cisco Catalyst 9300, Cisco Catalyst 9400, Cisco Catalyst 9500 Series Switches에서확장노드를지원합니다.

정책확장노드를지원하는에지노드에서지원되는최소소프트웨어버전은 Cisco IOS XE 17.1.1s입니다.

패브릭에지노드로구성된 Cisco Catalyst 9200 Series Switches는확장노드디바이스를지원하지않습니다.

참고

다음은확장노드에서지원되는최소소프트웨어버전입니다.

• Cisco Industrial Ethernet 4000, 4010, 5000 Series Switches: 15.2(7)E0s

• Cisco Catalyst IE 3400, 3400 Heavy Duty(X코드화및 D코드화) Series Switches: IOS XE 17.1.1s

• Cisco Catalyst IE 3300 Series Switches: IOS XE 16.12.1s

• Cisco Digital Building Series Switches, Cisco Catalyst 3560-CX Switches: 15.2(7)E0s

정책확장노드를구성하기전에다음을확인합니다.



확장노드디바이스구성

• 정책확장노드디바이스및정책확장노드를지원하는에지디바이스에필요한최소소프트웨

어버전은 Cisco IOS XE 17.1.1s입니다.

• 정책확장노드및이를지원하는에지노드는둘다 Network Advantage및 DNA Advantage라이선스레벨이활성화되어있어야합니다.

단계 1 확장노드의네트워크범위를구성합니다. IP주소풀구성, 152페이지의내용을참조하십시오.이는 IP주소풀을추가하고사이트레벨에서 IP풀을예약하는단계로구성됩니다. CLI및 SNMP크리덴셜이구성되었는지확인합니다.

단계 2 Fabric(패브릭) > Host Onboarding(호스트온보딩)탭에서확장 IP주소풀을 INFRA_VN에할당합니다.풀유형으로 extended node(확장노드)를선택합니다.

Cisco DNA Center는지원되는패브릭에지디바이스에서확장 IP주소풀및 VLAN을구성합니다.이렇게하면확장노드의온보딩이활성화됩니다.

단계 3 확장 IP주소풀및옵션 43을사용하여 DHCP서버를구성합니다. Cisco DNA Center에서확장 IP주소풀에연결할수있는지확인합니다.

옵션 43에대한자세한설명은 DHCP컨트롤러검색, 238페이지의내용을참고하십시오.참고

단계 4 확장노드디바이스를패브릭에지디바이스에연결합니다.확장노드디바이스에서패브릭에지로여러링크를유지할수있습니다.

단계 5 (선택사항)포트채널을생성합니다.

패브릭에대한글로벌인증모드가 No Authentication(인증없음)인경우에만이단계를수행합니다.인증모드에는Open(공개), Low Impact(낮은영향)또는 Closed(비공개)가있습니다.

확장노드에연결된패브릭에지노드에서포트채널을생성합니다.포트채널을생성하려면다음단계를완료하십시오.

a) Provision(프로비저닝) > Fabric(패브릭) > Fabric Infrastructure(패브릭인프라)로이동하여패브릭에지노드를선택합니다.디바이스이름이제목인슬라이드식창이표시됩니다.

b) 포트채널생성을클릭합니다.c) 창의모든필드를입력합니다. LACP는확장노드온보딩에작동하지않습니다.

• LACP를선택하지마십시오.

• 모든디바이스에대해 PAGP를선택합니다.

IE 3300및 IE 3400디바이스는 Cisco IOS XE Release 17.1.1s부터 PAGP를지원합니다.

• Cisco IOS XE 17.1.1s보다이전버전을실행중인 IE 3300및 IE 3400디바이스에대해 Static mode(고정모드)를선택합니다.

d) Provision(프로비저닝) > Fabric(패브릭) > Host Onboarding(호스트온보딩)으로이동하여생성된포트채널을선택합니다.결과창에서, Connected Device(연결된디바이스)유형으로 Extended Node(확장노드)를선택합니다.

그러면확장디바이스를온보딩하도록패브릭에지노드에대한포트채널이생성됩니다.



확장노드를구성하는단계

단계 6 이전구성이없는경우확장노드디바이스의전원을켭니다.확장노드디바이스에구성이있는경우,이전구성을작성하고확장노드디바이스를다시로드합니다.

Cisco DNA Center는확장노드디바이스를인벤토리에추가하고패브릭에지와동일한사이트를할당합니다.그러면확장노드디바이스가패브릭에추가됩니다.이제확장노드디바이스가온보딩되어관리할준비가되었습니다.

구성이완료되면확장노드임을나타내는태그(X)와함께확장노드가패브릭토폴로지에표시됩니다.

확장노드를구성하는동안워크플로에오류가있는경우토폴로지창에오류알림이배너로표시됩

니다.

See more details(자세한세부정보보기)를클릭하여오류를확인합니다.

확장노드구성작업의상태를표시하는 Task Monitor(작업모니터)창이나타납니다.

오류의원인및가능한해결방법을확인하려면 See Details(세부정보보기)를클릭합니다.

포트채널구성

단일엔티티로작동하도록번들로함께제공되는포트그룹을포트채널이라고합니다.패브릭에지와원격으로연결된디바이스(예:확장노드또는서버)간의포트채널은연결복원력및대역폭을증가시킵니다.

포트채널생성

인증이 Closed Authentication(비공개인증)상태인경우에만다음단계를수행하십시오.다른인증모드의경우다음단계가자동으로수행됩니다.

단계 1 Provision(프로비저닝) > Fabric(패브릭) > Fabric Infrastructure(패브릭인프라)탭으로이동하여패브릭에지노드를선택합니다.

디바이스이름이제목인슬라이드식창이표시됩니다.

단계 2 Port Channel(포트채널)탭을선택하고 Create Port Channel(포트채널생성)을클릭합니다.

단계 3 표시된포트의목록에서번들로묶을포트와적절한프로토콜을선택합니다.

IE 3300또는 IE 3400확장노드의경우, On(켜짐)을프로토콜로선택합니다.

기타확장노드의경우 PAGP를프로토콜로선택합니다.



포트채널구성


새포트채널이생성되고창에표시됩니다.

단계 5 Provision(프로비저닝) > Fabric(패브릭) > Host Onboarding(호스트온보딩)페이지로이동합니다.생성되는포트채널을선택합니다.

패브릭에지노드와확장노드간에포트채널을생성하려는경우,결과창에서ExtendedNode(확장노드)를ConnectedDevice(연결된디바이스)유형으로선택합니다.

패브릭에지노드와서버간에포트채널을생성하려는경우, Server(서버)를 Connected Device(연결된디바이스)유형으로선택합니다.


포트채널업데이트

시작하기전에

포트채널을업데이트하기전에하나이상의멤버인터페이스가존재하는지확인합니다.

단계 1 Provision(프로비저닝) > Fabric(패브릭) > Fabric Infrastructure(패브릭인프라)탭으로이동하여패브릭에지노드를선택합니다.

디바이스이름이제목인슬라이드식창이표시됩니다.

단계 2 Port Channel(포트채널)탭을선택합니다.

단계 3 표시되는포트채널목록에서업데이트할포트채널을선택합니다.

결과창에는선택한포트채널의모든인터페이스및상태가표시됩니다.

단계 4 포트채널에서인터페이스를추가하거나기존인터페이스를삭제할수있습니다.포트채널에서원하는업데이트를수행합니다.


포트채널삭제

단계 1 Home(홈)페이지에서 Provision(프로비저닝) > Fabric(패브릭) > Fabric Infrastructure(패브릭인프라)토폴로지보기로이동합니다.

단계 2 포트채널을삭제할디바이스를클릭합니다.

디바이스이름이표시된슬라이드식창이나타납니다.

단계 3 Port Channel(포트채널)탭을선택합니다.

그결과, Port Channel(포트채널)보기에모든기존포트채널이나열됩니다.



포트채널업데이트

단계 4 삭제할포트채널을선택하고 Delete(삭제)를클릭합니다.

단계 5 삭제확인메시지가나타나면 Yes(예)를클릭합니다.

이렇게하면포트채널이삭제됩니다.

멀티캐스트개요

멀티캐스트트래픽은다음과같은서로다른방식으로전달됩니다.

• 랑데뷰포인트를사용하여공유트리를통해.이경우에는 PIM SM이사용됩니다.

• SPT(최단경로트리)를통해. PIM SSM(소스별멀티캐스트)에서는 SPT만사용합니다.수신자가연결된에지라우터에서소스가확인되고나면 PIM SM은 SPT로전환됩니다.

IP멀티캐스트기술개요를참고하십시오.

멀티캐스트구성

Cisco DNA Center는릴리스 1.3.3.0부터가상네트워크에서그룹통신또는멀티캐스트트래픽을활성화하는데도움이되는워크플로를제공합니다.또한이워크플로를사용하면네트워크에서멀티캐스트구현(Native Multicast(기본멀티캐스트)또는 Headend Replication(헤드엔드복제))을선택할수있습니다.

단계 1 Cisco DNA센터홈페이지에서 Provision(프로비전)을클릭합니다.프로비저닝된패브릭도메인이모두창에표시됩니다.

단계 2 패브릭도메인목록에서패브릭을선택합니다.패브릭에대해구성된모든사이트를볼수있습니다.멀티캐스트를구성할사이트를선택합니다.

단계 3 Fabric-Enabled Sites(패브릭지원사이트)창에서선택한사이트옆에있는기어아이콘을클릭합니다.

단계 4 드롭다운목록에서 Configure Multicast(멀티캐스트구성)를선택합니다.

결과창에서멀티캐스트구성에대한워크플로가시작됩니다.

단계 5 네트워크에대한멀티캐스트구현방법(Native Multicast(기본멀티캐스트)또는 Head-end replication(헤드엔드복제))을선택하고 Next(다음)를클릭합니다.

단계 6 사용가능한가상네트워크목록에서멀티캐스트를설정할가상네트워크를선택합니다. Next(다음)를클릭합니다.

단계 7 IP Pools(IP풀)드롭다운목록에서 IP주소풀을선택합니다.선택한 IP주소풀이선택한가상네트워크와연결됩니다. Next(다음)를클릭합니다.

단계 8 구현할멀티캐스트유형을선택합니다.

• SSM(소스특정멀티캐스트)

• ASM(임의특정멀티캐스트)



멀티캐스트개요

https://www.cisco.com/c/en/us/td/docs/ios/solutions_docs/ip_multicast/White_papers/mcst_ovr.html

Next(다음)를클릭합니다.

단계 9 SSM을선택할때각가상네트워크에대해 IP그룹범위를추가하여 SSM목록을구성합니다.가상네트워크에대해여러 IP그룹범위를추가할수있습니다.

a)

225.0.0.0~239.255.255.255의 IP그룹범위를선택합니다.


b) ASM을선택할때 RP(랑데뷰포인트)유형을선택합니다.

• 내부 RP

• 외부 RP


Internal RP(내부 RP)를선택하는경우다음작업을수행하십시오.

1. 내부랑데뷰포인트로구성해야하는디바이스를선택합니다.선택하는두번째랑데뷰포인트는중복랑데뷰포인트가됩니다. Next(다음)를클릭합니다.

2. 나열된각가상네트워크에내부랑데뷰포인트를할당합니다. Next(다음)를클릭합니다.

External RP(외부 RP)를선택하는경우다음작업을수행하십시오.

1. 외부랑데뷰포인트의 IP주소를입력합니다.

2. Next(다음)를클릭합니다.

단계 10 Summary(요약)페이지에표시된멀티캐스트설정을검토하고필요한경우구성을제출하기전에수정합니다.

멀티캐스트구성을완료하려면 Finish(마침)를클릭합니다.

사이트간 Layer 2핸드오프사이트간 Layer 2핸드오프기능을사용하면패브릭의여러사이트에서 IP서브넷을확장할수있습니다.패브릭의사이트전체에동일한 IP서브넷이존재합니다.

다음과같은제한사항을참고하십시오.

• 사이트간 Layer 2핸드오프에는 fabric-in-a-box또는경계및에지로구성된디바이스를사용할수없습니다.

• 사이트간 Layer 2핸드오프와 SDA전송을함께사용할수는없습니다.

시작하기전에

• 모든디바이스가검색되고프로비저닝되었으며, IP풀을공유할사이트에 IP풀이예약되어있는지확인합니다.



사이트간 Layer 2핸드오프

• IP풀을공유하는사이트가언더레이연결상태인지확인합니다.경계간에이러한연결이설정되어있지않으면 DHCP는공통서브넷에서 IP주소를얻으려고시도하는호스트에서작동하지않을수있습니다.

• 언더레이멀티캐스트가구성되었는지확인합니다. Layer 2플러딩이작동하려면이러한구성이필요합니다. LAN자동화워크플로중에언더레이멀티캐스트가구성됩니다.

단계 1 가상네트워크를패브릭도메인에연결. Layer-2 Flooding(Layer-2플러딩)및 Common Pool(공용풀)확인란을선택해야합니다.

Layer-2 Flooding(Layer-2플러딩)및 Common Pool(공용풀)이활성화되면 IP풀을다른사이트로확장할수있게됩니다.

단계 2 경계에서 Layer 2핸드오프를구성합니다.

Provision(프로비저닝) > Fabric(패브릭) > Fabric Infrastructure(패브릭인프라)탭에서사이트간 Layer 2핸드오프를구성할경계디바이스를선택합니다.

L2 Handoff(L2핸드오프)섹션에서공통 IP풀이연결된가상네트워크를선택합니다.

사이트전반에있는다른경계에연결하는경계의외부인터페이스를구성합니다.

Extend the subnet to other site(다른사이트로서브넷확장)확인란을선택하고외부 VLAN번호를공통 IP풀에할당합니다.

단계 3 IP풀을공유하는다른사이트에대해앞의단계를반복합니다.

상호연결된모든경계에서동일한외부 VLAN번호를지정했는지확인합니다.

애플리케이션

애플리케이션및애플리케이션세트

애플리케이션은네트워크에서사용되는소프트웨어프로그램또는네트워크신호처리프로토콜입

니다. CiscoDNACenter에서는약 1400개의고유애플리케이션이포함된CiscoNBAR2(NextGenerationNetwork-Based Application Recognition)라이브러리의모든애플리케이션을지원합니다.

애플리케이션은애플리케이션세트라는논리그룹으로그룹화됩니다.정책내에서애플리케이션세트에비즈니스관련성을할당할수있습니다.

또한애플리케이션은 RFC 4594에정의된트래픽처리요구사항이비슷한업계표준기반트래픽클래스에매핑됩니다.트래픽클래스에서는애플리케이션트래픽이할당된비즈니스관련성그룹에따라애플리케이션트래픽에적용할처리(예: DSCP(Differentiated Services Code Point)마킹,큐잉,드로핑)를정의합니다.



애플리케이션

Cisco DNA Center에포함되어있지않은추가애플리케이션이있는경우맞춤설정애플리케이션으로추가하고애플리케이션세트에할당할수있습니다.자세한내용은맞춤설정애플리케이션, 334페이지의내용을참조하십시오.원하는애플리케이션을포함할맞춤설정애플리케이션세트를생성할수도있습니다.

NBAR2에관한자세한내용은 https://www.cisco.com/c/en/us/products/ios-nx-os-software/network-based-application-recognition-nbar/index.html의내용을참고하십시오.

단방향및양방향애플리케이션트래픽

일부애플리케이션은완전히대칭이어서연결의양쪽에서동일한대역폭을프로비저닝해야합니다.이러한애플리케이션의트래픽은양방향으로설명됩니다.예를들어 LLQ(저지연큐잉) 100kbps가특정방향의음성트래픽에할당되는경우에는반대방향의음성트래픽에도 LLQ 100kbps를프로비저닝해야합니다.이시나리오에서는두방향에서동일한 VoIP(Voice over IP)코더-디코더(코덱)를사용중이라고가정하며멀티캐스트MoH(통화대기음악)프로비저닝은고려하지않습니다.하지만스트리밍비디오및멀티캐스트MoH와같은특정애플리케이션은단방향인경우가많습니다.따라서트래픽플로우의브랜치에서캠퍼스방향에대해브랜치라우터에서이러한트래픽에보장대역

폭을프로비저닝하는것은불필요할수있으며비효율적일수도있습니다.

Cisco DNA Center에서는특정정책에대해애플리케이션이단방향인지아니면양방향인지를지정할수있습니다.

스위치및무선컨트롤러에서 NBAR2및맞춤설정애플리케이션은기본적으로단방향입니다.하지만라우터에서는 NBAR2애플리케이션이기본적으로양방향입니다.

맞춤설정애플리케이션

맞춤설정애플리케이션은사용자가CiscoDNACenter에추가하는애플리케이션입니다.표준NBAR2애플리케이션및애플리케이션세트와구분할수있도록맞춤설정애플리케이션옆에는주황색막

대가표시됩니다.유선디바이스의경우서버이름, IP주소와포트또는URL을기준으로애플리케이션을정의할수있습니다.무선디바이스의경우에는맞춤설정애플리케이션을정의할수없습니다.

IP주소와포트에따라애플리케이션을정의할때는 DSCP값과포트분류도정의할수있습니다.

구성프로세스를간소화하려는경우트래픽및서비스레벨요구사항이비슷한다른애플리케이션

을기준으로애플리케이션을정의할수있습니다. Cisco DNA Center는다른애플리케이션의트래픽클래스설정을사용자가정의중인애플리케이션으로복사합니다.

Cisco DNA Center는포트번호 80, 443및 8080이맞춤설정애플리케이션의일부분으로정의되어있더라도해당포트에대해 ACL을구성하지않습니다.맞춤설정애플리케이션에전송 IP가정의되어있으면 Cisco DNA Center는디바이스에서해당애플리케이션을구성합니다.

정책을구축할때디바이스에서맞춤설정애플리케이션을프로그래밍하려면정책에정의된애플리

케이션세트중하나에맞춤설정애플리케이션을할당해야합니다.참고



단방향및양방향애플리케이션트래픽

https://www.cisco.com/c/en/us/products/ios-nx-os-software/network-based-application-recognition-nbar/index.html

https://www.cisco.com/c/en/us/products/ios-nx-os-software/network-based-application-recognition-nbar/index.html

즐겨찾기애플리케이션

Cisco DNACenter에서는디바이스에서구성하려는애플리케이션이다른모든애플리케이션(맞춤설정애플리케이션은제외)앞에표시되도록플래그를지정할수있습니다.애플리케이션에즐겨찾기플래그를지정하면즐겨찾기애플리케이션에대한 QoS정책이디바이스에서구성됩니다.자세한내용은리소스가제한되는디바이스의처리순서, 207페이지를참고하십시오.

즐겨찾기로표시할수있는애플리케이션수에는제한이없지만,적은수(예: 25개미만)의즐겨찾기애플리케이션만지정하면 TCAM(Ternary Content-Addressable Memory)이제한되는네트워크디바이스가포함된구축에서이러한애플리케이션이비즈니스관련성측면에서올바르게처리됩니다.

즐겨찾기애플리케이션은어떤비즈니스관련성그룹또는트래픽클래스에나속할수있으며정책

별로구성되는것이아니라시스템전체에서구성됩니다.예를들어 Cisco Jabber Video애플리케이션에즐겨찾기플래그를지정하면모든정책에서해당애플리케이션에즐겨찾기플래그가지정됩니다.

비즈니스관련애플리케이션뿐아니라비즈니스무관애플리케이션에도즐겨찾기플래그를지정할

수있습니다.예를들어네트워크에서원치않는 Netflix트래픽이많이확인되면관리자는 Netflix가비즈니스무관애플리케이션으로할당되었더라도 Netflix에즐겨찾기애플리케이션태그를지정하도록선택할수있습니다.이경우 Netflix는다른비즈니스무관애플리케이션보다먼저디바이스정책에프로그래밍되므로이애플리케이션을제어하려는비즈니스의도가실현됩니다.

애플리케이션및애플리케이션세트구성

다음하위섹션에서는애플리케이션및애플리케이션세트의상황에서수행할수있는다양한작업

에대해설명합니다.

애플리케이션설정변경

기존NBAR또는맞춤형애플리케이션의애플리케이션세트나트래픽클래스를변경할수있습니다.

단계 1 Cisco DNA Center홈페이지에서 Provision(프로비저닝) > Services(서비스) > Application Visibility(애플리케이션가시성) > Application(애플리케이션)을클릭합니다.

단계 2 Search(검색), Show(표시)또는 View By(보기기준)필드를사용하여변경할애플리케이션을찾습니다.

단계 3 애플리케이션이름을클릭합니다.

단계 4 대화상자에서설정중하나를변경하거나두설정을모두변경합니다.

• Traffic Class(트래픽클래스):드롭다운목록에서트래픽클래스를선택합니다.유효한트래픽클래스는BROADCAST_VIDEO, BULK_DATA, MULTIMEDIA_CONFERENCING, MULTIMEDIA_STREAMING,NETWORK_CONTROL, OPS_ADMIN_MGMT, REAL_TIME_INTERACTIVE, SIGNALING,TRANSACTIONAL_DATA, VOIP_TELEPHONY입니다.

• Application Set(애플리케이션세트):드롭다운목록에서애플리케이션세트를선택합니다.유효한애플리케이션세트는인증-서비스,백업-및-스토리지,협업-앱,소비자-브라우징,소비자-파일-공유,소비자-게임,소비자-미디어,소비자-기타,소비자-소셜-네트워킹,데이터베이스-앱,데스크톱-가상화,이메일,엔터프라이즈-ipc,파일-공유,일반-브라우징,일반-미디어,일반-기타,터널링,로컬서비스,네이밍-서비스,네트워크-제어,네트워크-관리,원격-액세스, saas-앱,신호처리,소프트웨어-개발-툴,소프트웨어-업데이트,스트리밍-미디어입니다.



즐겨찾기애플리케이션


서버이름기반맞춤설정애플리케이션생성

Cisco DNA Center에없는애플리케이션이있는경우맞춤설정애플리케이션으로추가할수있습니다.

단계 1 Cisco DNA Center Home(홈)페이지에서 Provision(프로비저닝) > Services(서비스) > Application Visibility(애플리케이션가시성)를클릭합니다.

단계 2 Application(애플리케이션)탭을클릭합니다.

단계 3 Add Application(애플리케이션추가)을클릭합니다.

단계 4 대화상자에서다음필드에필요한정보를입력합니다.

설명필드

맞춤설정애플리케이션의이름.이름에는밑줄과하이픈을포함하여최대 24자의영문숫자를사용할수있습니다.밑줄및하이픈은애플리케이션이름에만허용되는유일한특수문자입니다.

pplicationname(애플리케이션이름)

사용자가애플리케이션에액세스하는방법.서버를통해액세스할수있는애플리케이션에대해 Server Name(서버이름)을선택합니다.

유형

애플리케이션을호스팅하는서버의이름Server name(서버이름)

유사한트래픽처리요구사항이있는애플리케이션입니다.라디오버튼을클릭하여이옵션을선택한다음,드롭다운목록에서애플리케이션을선택합니다. Cisco DNACenter는정의할애플리케이션에다른애플리케이션의트래픽클래스를복사합니다.

Similar to(유사함)

애플리케이션이속한트래픽클래스.유효한값은 BULK_DATA,TRANSACTIONAL_DATA, OPS_ADMIN_MGMT, NETWORK_CONTROL,VOIP_TELEPHONY,MULTIMEDIA_CONFERENCING,MULTIMEDIA_STREAMING,BROADCAST_VIDEO, REAL_TIME_INTERACTIVE및 SIGNALING입니다.

Traffic class(트래픽클래스)

애플리케이션을상주시킬애플리케이션세트입니다.유효한애플리케이션세트는인증-서비스,백업-및-스토리지,협업-앱,소비자-브라우징,소비자-파일-공유,소비자-게임,소비자-미디어,소비자-기타,소비자-소셜-네트워킹,데이터베이스-앱,데스크톱-가상화,이메일,엔터프라이즈-ipc,파일-공유,일반-브라우징,일반-미디어,일반-기타,터널링,로컬서비스,네이밍-서비스,네트워크-제어,네트워크-관리,원격-액세스, saas-앱,신호처리,소프트웨어-개발-툴,소프트웨어-업데이트,스트리밍-미디어입니다.

Application set(애플리케이션세트)




서버이름기반맞춤설정애플리케이션생성

IP주소및포트기반맞춤설정애플리케이션생성





단계 4 Application name(애플리케이션이름)필드에맞춤형애플리케이션의이름을입력합니다.이름에는밑줄과하이픈을포함하여최대 24자의영문숫자를사용할수있습니다.밑줄및하이픈은애플리케이션이름에만허용되는유일한특수문자입니다.

단계 5 Type(유형)영역에서 Server IP/Port(서버 IP/포트)라디오버튼을클릭하여 IP주소및포트를통해해당애플리케이션에액세스할수있음을나타냅니다.

단계 6 DSCP확인란을선택하고 DSCP값을정의합니다.값을정의하지않는경우의기본값은 Best Effort(최선)입니다.최선서비스는기본적으로 QoS가없는네트워크디바이스의기본동작입니다.

단계 7 애플리케이션에대해 IP주소및서브넷,프로토콜및포트나포트범위를정의하려면 IP/Port Classifiers(IP/포트분류자)체크박스를선택합니다.유효한프로토콜은 IP, TCP, UDP및 TCP/UDP입니다. IP프로토콜을선택하는경우에는포트번호나범위를정의하지않습니다.분류자를더추가하려면 을클릭합니다.

단계 8 다음방법중하나를사용하여애플리케이션트래픽처리요구사항을정의합니다.

• Similar To(유사함):애플리케이션의트래픽처리요구사항이기존애플리케이션과유사한경우 SimilarTo(유사함)라디오버튼을클릭하고드롭다운목록에서해당애플리케이션을선택합니다. Cisco DNA Center는정의할애플리케이션에다른애플리케이션의트래픽클래스를복사합니다.• Traffic Class(트래픽클래스):애플리케이션에대해정의할트래픽클래스를알고있는경우 Traffic Class(트래픽클래스)라디오버튼을클릭하고드롭다운목록에서트래픽클래스를선택합니다.유효한값은BULK_DATA,TRANSACTIONAL_DATA,OPS_ADMIN_MGMT,NETWORK_CONTROL,VOIP_TELEPHONY,MULTIMEDIA_CONFERENCING, MULTIMEDIA_STREAMING, BROADCAST_VIDEO,REAL_TIME_INTERACTIVE및 SIGNALING입니다.

단계 9 Application Set(애플리케이션세트)드롭다운목록에서애플리케이션이속할애플리케이션세트를선택합니다.유효한애플리케이션세트는인증-서비스,백업-및-스토리지,협업-앱,소비자-브라우징,소비자-파일-공유,소비자-게임,소비자-미디어,소비자-기타,소비자-소셜-네트워킹,데이터베이스-앱,데스크톱-가상화,이메일,엔터프라이즈-ipc,파일-공유,일반-브라우징,일반-미디어,일반-기타,터널링,로컬서비스,네이밍-서비스,네트워크-제어,네트워크-관리,원격-액세스, saas-앱,신호처리,소프트웨어-개발-툴,소프트웨어-업데이트,스트리밍-미디어입니다.


URL기반맞춤설정애플리케이션생성




IP주소및포트기반맞춤설정애플리케이션생성




Add Application(애플리케이션추가)대화상자가나타납니다.

단계 4 Application name(애플리케이션이름)필드에맞춤형애플리케이션의이름을입력합니다.이름에는밑줄과하이픈을포함하여최대 24자의영문숫자를사용할수있습니다.밑줄및하이픈은애플리케이션이름에만허용되는유일한특수문자입니다.

단계 5 Type(유형)에서 URL라디오버튼을클릭합니다.

단계 6 URL필드에애플리케이션에연결하는데사용되는 URL을입력합니다.

단계 7 트래픽클래스를구성합니다.

• 트래픽처리요구사항이유사한다른애플리케이션과동일한트래픽클래스를사용하려면 Similar To(유사함)라디오버튼을클릭하고드롭다운목록에서애플리케이션을선택합니다.• 트래픽클래스를지정하려면 Traffic Class(트래픽클래스)라디오버튼을클릭하고드롭다운목록에서트래픽클래스를선택합니다.유효한값은 BULK_DATA, TRANSACTIONAL_DATA, OPS_ADMIN_MGMT,NETWORK_CONTROL,VOIP_TELEPHONY,MULTIMEDIA_CONFERENCING,MULTIMEDIA_STREAMING,BROADCAST_VIDEO, REAL_TIME_INTERACTIVE및 SIGNALING입니다.

단계 8 Application Set(애플리케이션세트)드롭다운목록에서애플리케이션이상주할애플리케이션세트를선택합니다.


맞춤설정애플리케이션수정또는삭제

필요한경우맞춤형애플리케이션을변경하거나삭제할수있습니다.

애플리케이션정책에서직접참조하는맞춤형애플리케이션은삭제할수없습니다.애플리케이션정책은일반적으로개별애플리케이션이아니라애플리케이션세트를참조합니다.그러나정책에애플리케이션에대한특수정의(예:소비자또는생산자할당또는양방향대역폭프로비저닝)가있는경우에는정책에애플리케이션에대한직접참조가포함됩니다.따라서특정정의를제거하거나애플리케이션을완전히제거해야애플리케이션을삭제할수있습니다.

참고



단계 3 Search(검색), Show(표시)또는 View By(보기기준)필드를사용하여변경할애플리케이션을찾습니다.

단계 4 애플리케이션을수정하려면다음을수행합니다.



맞춤설정애플리케이션수정또는삭제

a) 애플리케이션이름을클릭하고필요한사항을변경합니다.필드에대한내용은서버이름기반맞춤설정애플리케이션생성, 336페이지, IP주소및포트기반맞춤설정애플리케이션생성, 337페이지또는 URL기반맞춤설정애플리케이션생성, 337페이지을참고하십시오.

b) OK(확인)를클릭합니다.

단계 5 애플리케이션을삭제하려면애플리케이션상자에서 을클릭한다음 OK(확인)를클릭하여확인합니다.

애플리케이션을즐겨찾기로표시

애플리케이션의 QoS구성을다른애플리케이션의 QoS구성전에디바이스에구축해야하도록지정하기위해해당애플리케이션을즐겨찾기로표시할수있습니다.즐겨찾기로표시된애플리케이션옆에는노란색별표가있습니다.

정책을추가하거나수정하면즐겨찾기로표시된애플리케이션이애플리케이션세트의맨위에나열

됩니다.

애플리케이션은정책별로구성되는것이아니라시스템전체에서구성됩니다.자세한내용은즐겨찾기애플리케이션, 335페이지를참고하십시오.



단계 3 즐겨찾기로표시할애플리케이션을찾습니다.

단계 4 버튼을클릭합니다.

맞춤설정애플리케이션세트생성

요구에맞는애플리케이션세트가없으면맞춤형애플리케이션세트를생성할수있습니다.


단계 2 Application Sets(애플리케이션세트)탭을클릭합니다.

단계 3 Add Application Set(애플리케이션세트추가)를클릭합니다.

단계 4 대화상자에서새애플리케이션세트의이름을입력합니다.

Cisco DNA Center에서새애플리케이션세트를생성합니다.하지만이세트에는애플리케이션이포함되어있지않습니다.


단계 6 Search(검색), Show(표시)또는 View By(보기기준)필드를사용하여애플리케이션세트를찾습니다.

단계 7 새애플리케이션세트로이동하려는애플리케이션을찾습니다.

단계 8 이동할애플리케이션옆의체크박스를선택합니다.



애플리케이션을즐겨찾기로표시

단계 9 새애플리케이션세트로애플리케이션을끌어놓습니다.

맞춤설정애플리케이션세트수정또는삭제

필요한경우맞춤형애플리케이션세트를변경하거나삭제할수있습니다.

애플리케이션정책에서참조하는맞춤형애플리케이션세트는삭제할수없습니다.애플리케이션세트를삭제하기전에정책에서애플리케이션세트를제거해야합니다.

참고


단계 2 Application Sets(애플리케이션세트)탭을클릭합니다.

단계 3 Search(검색), Show(표시)또는 View By(보기기준)필드를사용하여변경할애플리케이션세트를찾습니다.


• 애플리케이션세트를수정하려면애플리케이션세트로또는애플리케이션세트외부로애플리케이션을끌어

놓습니다. OK(확인)를클릭하여각변경사항을확인합니다.

• 애플리케이션세트를삭제하려면애플리케이션세트상자에서 을클릭한다음 OK(확인)를클릭하여확인합니다.

애플리케이션호스팅

애플리케이션호스팅정보

애플리케이션호스팅을통해 Cisco DNA Center의매니지드디바이스에서서드파티애플리케이션의라이프사이클을관리할수있습니다.이릴리스를통해고객은Cisco IOS-XE소프트웨어버전 16.12.1s를사용하여 Catalyst 9300 Series Switches에서서드파티 Docker애플리케이션을제공할수있습니다.

애플리케이션호스팅을위한사전요구사항

디바이스에서애플리케이션을호스팅하려면다음사전요구사항을충족해야합니다.

• 디바이스에서HTTPS크리덴셜을구성합니다.디바이스를 Cisco DNACenter에수동으로추가하거나디바이스크리덴셜을수정하는동안 HTTPS크리덴셜을구성할수있습니다.자세한내용은네트워크디바이스크리덴셜업데이트, 55페이지를참고하십시오.

• 사용자인증을위해로컬인증또는 AAA서버를구성합니다.특권실행모드(레벨 15)로사용자이름과비밀번호를구성해야합니다.자세한내용은 Cisco Digital Network Architecture Center관



맞춤설정애플리케이션세트수정또는삭제


리자가이드의 Configure Authentication and Policy Servers(인증및정책서버구성)를참조하십시오.

• 디바이스에외부 USB SSD플러그형스토리지지원이있는지확인합니다.

애플리케이션을호스팅하기위한디바이스준비상태보기

스위치에서애플리케이션을설치하기전에애플리케이션을호스팅하기위한 Catalyst 9300 SeriesSwitch의준비상태를확인해야합니다.

단계 1 Cisco DNA Center홈페이지에서 Provision(프로비저닝) > Services(서비스) > App Hosting(앱호스팅)을선택합니다.

단계 2 All Devices(모든디바이스)를클릭합니다.

단계 3 애플리케이션을호스팅할수있는디바이스의목록을봅니다. App Hosting Status(앱호스팅상태)는애플리케이션을호스팅하기위한디바이스의준비상태를나타냅니다.상태가 Not Ready(준비안됨)로표시되면상태를클릭하여이유를확인합니다.

애플리케이션추가

Cisco Package또는 docker애플리케이션을추가할수있습니다.

시작하기전에

• Cisco패키지애플리케이션: IOS XE운영체제와호환되도록 IOS SDK툴을사용하여애플리케이션패키지를만들어야합니다.

• Docker애플리케이션: docker이미지를 tar파일로저장해야합니다.다음명령을사용하여 docker이미지를 tar파일로저장합니다.docker save -o <path for generated tar file> <image name:tag>Example: docker save -o alpine-tcpdump.tar itsthenetwork/alpine-tcpdump:latest


단계 2 New Application(새애플리케이션)을클릭합니다.

단계 3 드롭다운목록에서애플리케이션 Type(유형)및 Category(카테고리)를선택합니다.

단계 4 Select(선택)를클릭하고업로드할애플리케이션을선택합니다.

단계 5 Upload(업로드)를클릭합니다.

App Hosting(앱호스팅)페이지에서새로추가된애플리케이션을볼수있습니다.



애플리케이션을호스팅하기위한디바이스준비상태보기


Cisco Catalyst 9300디바이스에애플리케이션설치Cisco DNA Center Cisco Catalyst 9300 Series Switch에애플리케이션을설치할수있습니다.

시작하기전에

• 사전요구사항을완료합니다.자세한내용은애플리케이션호스팅을위한사전요구사항, 340페이지의내용을참고하십시오.

• 애플리케이션을 Cisco DNA Center에추가합니다.자세한내용은애플리케이션추가, 341페이지의내용을참고하십시오.

• 애플리케이션을호스팅하기위한스위치의준비상태를확인합니다.자세한내용은애플리케이션을호스팅하기위한디바이스준비상태보기, 341페이지를참고하십시오.


단계 2 애플리케이션을선택하고 Install(설치)을클릭합니다.

단계 3 애플리케이션을설치할디바이스를선택하고 Next(다음)를클릭합니다.

단계 4 Configuration App(구성앱)탭에서다음설정을완료합니다.

• 앱네트워킹

• Device Network(디바이스네트워크): Select Network(네트워크선택)드롭다운목록을클릭하고 VLAN을선택하여애플리케이션을구성합니다.

• APP IP address(앱 IP주소): Address Type(주소유형)드롭다운목록에서 Static(정적)또는 Dynamic(동적)을선택합니다.Static(정적)을선택하는경우,썸네일아이콘을클릭하고애플리케이션의 IPAddress(IP주소), Gateway(게이트웨이), Prefix/Mask(접두사/마스크)및 DNS를입력합니다.

• Resource Allocation(리소스할당): Allocate all resources available on a device(디바이스에서사용가능한모든리소스할당)또는Customize resource allocation(리소스할당사용자지정)체크박스를클릭합니다.Customizeresource allocation(리소스할당사용자지정)체크박스를선택하고최대 CPU,Memory(메모리)및 PersistentStorage(영구스토리지)값을더낮은값으로수정할수있습니다.

• (선택사항) Custom Settings(맞춤형설정): Cisco패키지애플리케이션에만적용가능합니다.애플리케이션에서지정한특성에대한구성세부정보를입력합니다.

• (선택사항) App Data(앱데이터):애플리케이션특정파일을찾아보고업로드합니다.필수애플리케이션특정파일을식별하려면관련애플리케이션문서를참조하십시오.

• Docker Runtime Options(Docker런타임옵션):애플리케이션에필요한 docker런타임옵션을입력합니다.

단계 5 Next(다음)를클릭하고 Confirm(확인)화면에서애플리케이션구성설정을검토합니다.

단계 6 Finish(마침)를클릭합니다.



Cisco Catalyst 9300디바이스에애플리케이션설치

단계 7 설치 Confirmation(확인)창에서 Yes(예)를클릭하여선택한 Cisco Catalyst 9300디바이스에서애플리케이션설치를완료합니다.


애플리케이션설치는디바이스의 IOS-XE구성도수정합니다.실행중인구성의이러한변경사항을시작구성에복사하여라우터가다시로드된후애플리케이션이예상대로기능하도록해야합니다.애플리케이션설치가성공적으로완료되면 Template Editor(템플릿편집기)를사용하여실행중인구성을시작구성에복사합니다.

애플리케이션업데이트

Cisco DNA Center에서추가된애플리케이션을업데이트할수있습니다.


App Hosting(앱호스팅)페이지에서사용가능한애플리케이션을볼수있습니다.

단계 2 업데이트할애플리케이션을선택합니다.

단계 3 Update Application(애플리케이션업데이트)을클릭합니다.

단계 4 드롭다운목록에서애플리케이션 Type(유형)및 Category(카테고리)를선택합니다.

단계 5 Select(선택)를클릭하고업로드할애플리케이션의새버전을선택합니다.

단계 6 Upload(업로드)를클릭합니다.

Cisco Catalyst 9300디바이스에서애플리케이션제거Cisco Catalyst 9300 Series Switch에서애플리케이션을제거할수있습니다.


단계 2 애플리케이션을선택하고Manage(관리)를클릭하여애플리케이션을사용하는디바이스를확인합니다.

단계 3 애플리케이션을제거할디바이스를선택합니다.

단계 4 Actions(작업)드롭다운목록에서 Uninstall App(앱제거)을선택합니다.

애플리케이션삭제

Cisco DNA Center에서애플리케이션을삭제할수있습니다.



애플리케이션업데이트

시작하기전에

애플리케이션을사용하는모든디바이스에서애플리케이션을제거해야합니다.자세한내용은다음을참조하십시오. Cisco Catalyst 9300디바이스에서애플리케이션제거, 343페이지


App Hosting(앱호스팅)페이지에서사용가능한호스팅된애플리케이션을볼수있습니다.

단계 2 삭제할애플리케이션을선택합니다.

단계 3 \Delete Application(애플리케이션삭제)을클릭합니다.

단계 4 확인대화상자에서 OK(확인)를클릭합니다.

Cisco DNA Center의매니지드디바이스에서사용하지않는경우에만애플리케이션이삭제됩니다.그렇지않은경우,오류메시지에애플리케이션을사용하는디바이스의수가표시됩니다.

Confirmation(확인)대화상자에서Cancel(취소)을클릭하고애플리케이션을제거합니다.자세한내용은CiscoCatalyst9300디바이스에서애플리케이션제거, 343페이지을참조해주십시오.

앱로그다운로드

Cisco DNA Center에서앱로그를다운로드할수있습니다.



애플리케이션을호스팅할수있는디바이스의목록을볼수있습니다.

단계 3 애플리케이션로그를 Cisco DNA Center에서다운로드하려면 App logs(앱로그)를클릭합니다.

단계 4 App logs(앱로그)팝업창에서드롭다운목록에서다운로드할앱로그파일을선택하고 Download(다운로드)를클릭합니다.

디바이스기술지원로그다운로드

트러블슈팅을위해 Cisco DNA Center에서디바이스기술지원로그를다운로드할수있습니다.





앱로그다운로드

애플리케이션을호스팅할수있는디바이스의목록을볼수있습니다.

단계 3 Tech Support logs(기술지원로그)를클릭하여 Cisco DNA Center에서디바이스기술지원로그를다운로드합니다.







14 장

Cisco DNA Assurance

• Cisco DNA Assurance, 347페이지

Cisco DNA AssuranceCisco DNA Assurance는 Cisco DNA Center에서사용가능한애플리케이션입니다. Cisco DNA Center,릴리스 1.2.5이상에서는 Cisco DNA Assurance를단독으로다루는사용자가이드를제공합니다.

네트워크상태,클라이언트상태및애플리케이션상태를모니터링및트러블슈팅하며 NetFlow수집을활성화하는방법을비롯한어슈어런스애플리케이션에대한자세한내용은 Cisco DNA Assurance사용자가이드를참고하십시오.





Cisco DNA AssuranceCisco DNA Assurance

15 장

데이터플랫폼을사용하여 Cisco DNA Center트러블슈팅

• 데이터플랫폼정보, 349페이지• Analytics Ops Center를사용하여트러블슈팅, 350페이지• 컬렉터구성정보보기또는업데이트, 351페이지• 데이터보존설정보기, 353페이지• 파이프라인상태보기, 353페이지

데이터플랫폼정보데이터플랫폼은 Cisco DNA Center애플리케이션을모니터링하고트러블슈팅하는데사용할수있는툴을제공합니다. Data Platform(데이터플랫폼)에는여러입력에서합성된데이터가표시되므로네트워크의패턴,추세및문제영역을식별할수있습니다.예를들어네트워크에서문제가발생하면파이프라인이오류상태인지여부,특정영역의실시간트래픽플로우상태등의질문에대한대답을빠르게확인할수있습니다.데이터플랫폼의기본영역은다음과같습니다.

• Analytics Ops Center:컬렉터와파이프라인을통해데이터가스트리밍되는방식을보여주는그래픽표현을제공합니다.또한네트워크에서패턴,추세및문제영역을식별할수있게해주는Grafana대시보드도제공합니다. Analytics Ops Center를사용하여트러블슈팅, 350페이지의내용을참조하십시오.

• Collectors(컬렉터):다양한네트워크텔레메트리및상황적데이터를실시간으로수집합니다.데이터가수집되면 Cisco DNA Center에서는해당데이터를분석하고상관관계를지정합니다.컬렉터의상태를보고문제영역을신속하게식별할수있습니다.컬렉터구성정보보기또는업데이트, 351페이지를참고하십시오.

• Store Settings(저장설정):애플리케이션에대해데이터가저장되는기간을지정할수있습니다.데이터보존설정보기, 353페이지의내용을참조하십시오.

• Pipelines(파이프라인): Cisco DNA Center애플리케이션에서스트리밍데이터를처리할수있습니다.데이터파이프라인은외부소스로부터입력데이터를받아들이고,이데이터를변환하여유용한인텔리전스를제공하고,출력데이터를생성하는전체계산과정을캡슐화합니다.파이


프라인의상태를보고문제영역을신속하게식별할수있습니다.파이프라인상태보기, 353페이지의내용을참조하십시오.

Analytics Ops Center를사용하여트러블슈팅Analytics Ops Center에서는컬렉터와파이프라인을통해데이터가스트리밍되는방식을보여주는그래픽표현을제공합니다.또한네트워크에서다음과같은패턴,추세및문제영역을식별할수있는 Grafana대시보드도제공합니다.

• 어슈어런스에서누락된데이터

• 부정확한상태점수

• 인벤토리아래에모니터링되는것으로표시되지만어슈어런스에서모니터링되지않는디바이

스

단계 1 Cisco DNA Center홈페이지에서기어아이콘( )을클릭하고 System Settings(시스템설정) > Data Platform(데이터플랫폼)을선택합니다.

단계 2 Analytics Ops Center를클릭합니다.애플리케이션목록이표시됩니다.

단계 3 메트릭을보려는애플리케이션이름(예: Assurance(어슈어런스))을클릭합니다.

애플리케이션내의모든기존컬렉터및파이프라인이그래픽으로표시됩니다.각파이프라인에해당하는 CPU또는처리량값도제공됩니다.

각구성요소의현재상태는다음색상으로표시됩니다.

• 빨간색:오류

• 노란색:경고

• 회색:정상작동

단계 4 파이프라인의기록데이터를보려면 Timeline & Events(타임라인및이벤트)를클릭합니다.

시간간격에대한데이터를제공하는타임라인막대가나타납니다.다음작업도가능합니다.

• 특정시간에대한데이터를보려면타임라인슬라이더를이동합니다.

• 타임라인막대의이벤트위에커서를두면추가상세정보또는동시에발생한이벤트그룹이표시됩니다.

• 특정시간에 Analytics Ops Center시각화를표시하려면이벤트를클릭합니다.

단계 5 문제를해결하고오류또는경고의원인을확인하는데도움이되는추가상세정보를보려면컬렉터이름을클릭

합니다.

다음과같은탭이있는슬라이드식창이나타납니다.



Analytics Ops Center를사용하여트러블슈팅

• Metrics(메트릭):지난 30분동안수집된사용가능한메트릭의선택항목을제공합니다.여기에는구성요소상태,시작및중지시간,오류예외를나타내는요약정보가표시됩니다.다른시간간격을선택할수도있습니다.

• Grafana:더깊은디버깅을위해각구성요소와연결된대시보드를표시합니다.

단계 6 데이터가특정파이프라인을통과하는지여부를확인하려면파이프라인스트림을클릭합니다.

슬라이드식창이그래프와함께나타납니다.애플리케이션이기본파이프라인에서데이터를수신하는지여부가그래프에표시됩니다.그래프정보는슬라이드식창의드롭다운목록에서선택한시간간격을기반으로합니다.옵션은 Last 30 Min(지난 30분), Last Hour(지난 1시간), Last 2 Hours(지난 2시간), Last 6 Hours(지난 6시간)입니다.기본값은 Last 30 Min(지난 30분)입니다.

단계 7 파이프라인이정상레벨에서이동하지않는경우커서를스트림위에올려놓아지연메트릭을표시합니다.

단계 8 특정파이프라인에대한상세정보를보려면파이프라인이름을클릭합니다.

다음탭과함께적절한 Pipeline(파이프라인)페이지가표시됩니다.

Exceptions(예외)탭을클릭하여파이프라인에서예외가발생했는지확인합니다.정상적인작업조건에서이탭에는 null이표시됩니다.

참고

• Metrics(메트릭):그래프에서 30분마다업데이트되는메트릭을표시합니다.

• Summary(요약):통계,실행시간,매니페스트와같은요약정보를표시합니다.

• Exceptions(예외):파이프라인에서발생한예외를표시합니다.

• Stages(단계):파이프라인단계를표시합니다.

단계 9 Analytics Ops Center페이지에표시되는메트릭을변경하려면 Key Metrics(핵심메트릭)를클릭하고최대 2개의메트릭을선택한다음 Apply(적용)를클릭합니다.

기본적으로 Cisco DNA Center에는 CPU및처리량메트릭이표시됩니다.

단계 10 특정플로우에대한메트릭을보려면다음을수행합니다.

a) View Flow Details(플로우상세정보보기)를클릭합니다.b) 구성요소의왼쪽상단에있는물결표(~)를클릭하여연결된 3개의구성요소(컬렉터,파이프라인및저장소)를선택합니다.

c) View Flow(플로우보기)를클릭합니다.Cisco DNA Center에서는특정플로우와연결된메트릭을표시합니다.

컬렉터구성정보보기또는업데이트컬렉터는다양한네트워크텔레메트리및상황적데이터를실시간으로수집합니다.데이터가수집되면 Cisco DNA Center에서는해당데이터를분석하고상관관계를지정합니다.컬렉터의상태를보고문제영역을신속하게식별할수있습니다.



컬렉터구성정보보기또는업데이트


단계 2 Collectors(컬렉터)를클릭합니다.각컬렉터옆의색상으로표시된점은전체상태를나타냅니다.

단계 3 추가상세정보를보려면컬렉터이름을클릭합니다.

해당 Collector(컬렉터)페이지가나타납니다.기본적으로 Cisco DNA Center에서는현재구성의목록을표시하는Configurations(구성)탭을표시합니다.

단계 4 구성을보거나업데이트하거나삭제하려면특정구성이름을클릭합니다.

단계 5 새구성을추가하려면 Configurations(구성)탭에서 + Add(+추가)를클릭합니다.

슬라이드식창이나타납니다.

COLLECTOR-ISE구성의경우, Cisco DNA Assurance사용자가이드에서 Cisco ISE통합을위한어슈어런스구성섹션을참조하십시오.

참고

단계 6 슬라이드식창에서구성을위한필수정보를입력합니다.

단계 7 (선택사항) Anonymize(익명화)체크박스를선택하여WIRELESSCOLLECTOR등의일부컬렉터에대한데이터를익명화할수있습니다.

Anonymize(익명화)체크박스를선택하면 Client Health(클라이언트상태)창에있는호스트이름및사용자 ID가암호해독할수없는단방향해시로스크램블됩니다.

참고

데이터를익명화하려면 Discovery(검색)툴을사용하여디바이스를검색하기전에 Anonymize(익명화)체크박스를선택해야합니다.디바이스를검색한후에데이터를익명화하는경우시스템에들어오는새데이터는익명화되지만기존데이터는익명화되지않습니다.

중요

단계 8 Save Configuration(구성저장)을클릭합니다.

단계 9 구성된인스턴스를보려면 Instances(인스턴스)탭을클릭합니다.

단계 10 요약정보및메트릭을보려면목록에서인스턴스를선택합니다.

단계 11 (선택사항) Cisco DNA Center가 Cisco CMX(Connected Mobile Experience)와통합되는경우 CMX측의데이터를익명화할수있습니다.다음을수행합니다.

a) SSH클라이언트를사용하여 Cisco CMX에 cmxadmin CLI사용자로로그인합니다.b) 루트사용자로변경합니다.c) /opt/cmx/etc/node.conf로이동하여 [location]아래에 user_options를추가합니다.예를들면다음과같습니다.[location]

…user_options=-Dhideusername=true

d) Cisco CMX CLI에서다음명령을입력합니다.cmxctl agent restartcmxctl location restart



컬렉터구성정보보기또는업데이트


데이터보존설정보기애플리케이션에대해데이터가저장되는기간을볼수있습니다.


단계 2 Store Settings(저장설정)를클릭합니다.

단계 3 이전에완료된제거작업목록을확인하려면 Data Purge Schedule(데이터제거일정)을클릭합니다.

HISTORY(기록)테이블에제거작업의이름,결과,시간및기타데이터가나열됩니다.테이블의데이터를정렬및필터링하고내보낼수있습니다.

단계 4 현재데이터보존및제거설정을확인하려면 Data Retention & Purge Configuration(데이터보존및제거구성)을클릭합니다.다음의내용이표시됩니다.

• Document Store(문서저장소):최대크기및낮은/높은워터마크임계값과같은모든시간기반데이터에대한설정입니다.

• Metric Graph Store(메트릭그래프저장소):최대크기및낮은/높은워터마크임계값과같은모든시간기반그래픽데이터에대한설정입니다.

파이프라인상태보기데이터파이프라인을통해 Cisco DNA Center애플리케이션은스트리밍데이터를처리할수있습니다.데이터파이프라인은외부소스로부터입력데이터를받아들이고,이데이터를변환하여유용한인텔리전스를제공하고,출력데이터를생성하는전체계산과정을캡슐화합니다.파이프라인의상태를보고문제영역을신속하게식별할수있습니다.


단계 2 Pipelines(파이프라인)를클릭합니다.

단계 3 애플리케이션이기본파이프라인에서데이터를수신하는지여부를보려면파이프라인이름을클릭합니다.

다음탭과함께적절한 Pipeline(파이프라인)페이지가표시됩니다.

Exceptions(예외)탭을클릭하여파이프라인에서예외가발생했는지확인하십시오.정상적인작업조건에서이탭에는 null이표시됩니다.

참고

• Metrics(메트릭):그래프에서 30분마다업데이트되는메트릭을표시합니다.

• Summary(요약):통계,실행시간,매니페스트와같은요약정보를표시합니다.



데이터보존설정보기

• Exceptions(예외):파이프라인에서발생한예외를표시합니다.

• Stages(단계):파이프라인단계를표시합니다.



파이프라인상태보기

Documents

CiscoDNACenter 사용자가이드 릴리스 1.3.3...새 네트워크인프라설계 92 네트워크계층구조정보 92 맵내에서사용할이미지파일에대한지침 ... 프로젝트