Kom aan die gang met Cisco DNA Center op AWS

Cisco DNA-sentrum op AWS verbyview

Let wel
Cisco DNA Center is hernaam as Catalyst Center, en Cisco DNA Center VA Launchpad is hernaam as Cisco Global Launchpad. Tydens die herhandelsproses sal jy die voormalige en herhandelde name sien wat in verskillende kollaterale gebruik word. Cisco DNA Center en Catalyst Center verwys egter na dieselfde produk, en Cisco DNA Center VA Launchpad en Cisco Global Launchpad verwys na dieselfde produk.
Cisco DNA-sentrum bied gesentraliseerde, intuïtiewe bestuur wat dit vinnig en maklik maak om beleide oor jou netwerkomgewing te ontwerp, voorsien en toe te pas. Die Cisco DNA Center-gebruikerskoppelvlak bied end-tot-end-netwerksigbaarheid en gebruik netwerkinsigte om netwerkwerkverrigting te optimaliseer en die beste gebruikers- en toepassingservaring te lewer.
Cisco DNA-sentrum op Amazon Web Dienste (AWS) verskaf die volle funksionaliteit wat 'n Cisco DNA Center-toestelontplooiing bied. Cisco DNA Center op AWS loop in jou AWS-wolkomgewing en bestuur jou netwerk vanuit die wolk.

Tipes verbindings

• Direkte verbinding
• SD-WAN
• Mede-lo
• (IPsec-tonnel

Ontplooiing verbyview

Daar is drie maniere om Cisco DNA Center op AWS te ontplooi:

• Outomatiese ontplooiing: Cisco Global Launchpad konfigureer Cisco DNA Center op AWS. Dit help jou om die dienste en komponente te skep wat benodig word vir die wolkinfrastruktuur. ByvoorbeeldampDit help om virtuele privaatwolke (VPC's), subnette, sekuriteitsgroepe, IPsec VPN-tonnels en poorte te skep. Dan ontplooi die Cisco DNA Center Amazon Machine Image (AMI) as 'n Amazon Elastic Compute Cloud (EC2) instansie met die voorgeskrewe konfigurasie in 'n nuwe VPC saam met subnette, transit gateways en ander noodsaaklike hulpbronne soos Amazon CloudWatch vir monitering, Amazon DynamoDB vir staatsberging, en sekuriteitsgroepe.
  Cisco bied twee metodes vir jou om Cisco Global Launchpad te gebruik. Jy kan Cisco Global Launchpad aflaai en installeer op 'n plaaslike masjien, of jy kan toegang kry tot Cisco Global Launchpad wat deur Cisco aangebied word. Ongeag die metode, verskaf Cisco Global Launchpad die gereedskap wat jy nodig het om jou Cisco DNA Center Virtual Appliance (VA) te installeer en te bestuur.
  Vir meer inligting, sien Ontplooi met behulp van Cisco Global Launchpad 1.8 of Ontplooi met behulp van Cisco Global Launchpad 1.7.
• Handmatige ontplooiing met behulp van AWS CloudFormation: Jy ontplooi die Cisco DNA Center AMI handmatig op jou AWS. In plaas daarvan om die Cisco Global Launchpad-ontplooiingsinstrument te gebruik, gebruik jy AWS CloudFormation, wat 'n ontplooiingsinstrument binne AWS is. Dan konfigureer jy Cisco DNA Center handmatig deur die AWS-infrastruktuur te skep, 'n VPN-tonnel te vestig en jou Cisco DNA Center VA te ontplooi. Vir meer inligting, sien Ontplooi met behulp van AWS CloudFormation.
• Handmatige ontplooiing met behulp van AWS Marketplace: Jy ontplooi die Cisco DNA Center AMI handmatig op jou AWS-rekening. In plaas daarvan om die Cisco Global Launchpad-ontplooiingsinstrument te gebruik, gebruik jy AWS Marketplace, wat 'n aanlyn sagtewarewinkel binne AWS is. Jy begin die sagteware deur die Amazon EC2-bekendstellingskonsole, en dan ontplooi jy Cisco DNA Center met die hand deur die AWS-infrastruktuur te skep, 'n VPN-tonnel te vestig en jou Cisco DNA Center VA op te stel. Let daarop dat slegs Launch through EC2 vir hierdie ontplooiingsmetode ondersteun word. Die ander twee bekendstellingsopsies (Begin vanaf Webwebwerf en Kopieer na Dienskatalogus) word nie ondersteun nie. Vir meer inligting, sien Ontplooi met behulp van AWS Marketplace.

As jy minimale ervaring met die AWS-administrasie het, bied die outomatiese metode met Cisco Global Launchpad die mees vaartbelynde, ondersteunende installasieproses. As jy vertroud is met die AWS-administrasie en bestaande VPC's het, bied die handmetodes 'n alternatiewe installasieproses.
Oorweeg die voordele en nadele van elke metode met die volgende tabel:

Outomatiese ontplooiing met Cisco Global Launchpad	Handmatige ontplooiing met behulp van AWS CloudFormation	Handmatige ontplooiing met behulp van AWS Marketplace
• Dit help om die AWS-infrastruktuur te skep, soos VPC's, subnette, sekuriteitsgroepe, IPsec VPN-tonnels en poorte, in jou AWS-rekening. • Dit voltooi outomaties die installering van Cisco DNA Sentrum. • Dit bied toegang tot jou VA's. • Dit bied bestuurbaarheid van jou VA's. • Ontplooiingstyd is ongeveer 1- 1½ uur. • Outomatiese waarskuwings word na jou Amazon CloudWatch gestuur dashboard. • Jy kan kies tussen 'n outomatiese wolk of ondernemingsnetwerk File Stelsel (NFS) rugsteun. • Enige handmatige veranderings wat aan die outomatiese konfigurasiewerkvloei van Cisco DNA Center op AWS gemaak word, kan konflik met die outomatiese ontplooiing veroorsaak.	• Die AWS CloudFormation file word vereis om 'n Cisco DNA Center VA op AWS te skep. • Jy skep die AWS-infrastruktuur, soos VPC's, subnette en sekuriteitsgroepe, in jou AWS-rekening. • Jy vestig 'n VPN-tonnel. • Jy ontplooi Cisco DNA-sentrum. • Ontplooiingstyd is ongeveer van 'n paar uur tot 'n paar dae. • Jy moet monitering handmatig opstel deur die AWS-konsole. • Jy kan slegs 'n NFS op die perseel vir rugsteun konfigureer.	• Die AWS CloudFormation file is nie nodig om 'n Cisco DNA Center VA op AWS. • Jy skep die AWS-infrastruktuur, soos VPC's, subnette en sekuriteitsgroepe, in jou AWS-rekening. • Jy vestig 'n VPN-tonnel. • Jy ontplooi Cisco DNA-sentrum. • Ontplooiingstyd is ongeveer van 'n paar uur tot 'n paar dae. • Jy moet monitering handmatig opstel deur die AWS-konsole. • Jy kan slegs 'n NFS op die perseel vir rugsteun konfigureer.

Berei voor vir die ontplooiing

Voordat jy Cisco DNA Center op AWS ontplooi, oorweeg jou netwerkvereistes en of jy ondersteunde Cisco DNA Center op AWS-integrasies sal moet implementeer en hoe jy toegang tot Cisco DNA Center op AWS sal kry.
Daarbenewens beveel Cisco sterk aan dat jy verifieer dat die Cisco DNA Center VA TAR file wat jy afgelaai het, is 'n egte Cisco TAR file. Sien Verifieer die Cisco DNA Center VA TAR File, op bladsy 6.

Hoë beskikbaarheid en Cisco DNA-sentrum op AWS
Die Cisco DNA-sentrum oor AWS hoë beskikbaarheid (HA) implementering is soos volg:

• Enkelnode EC2 HA binne 'n beskikbaarheidsone (AZ) is by verstek geaktiveer.
• As 'n Cisco DNA Center EC2-instansie ineenstort, bring AWS outomaties 'n ander instansie met dieselfde IP-adres op. Dit verseker ononderbroke verbinding en verminder ontwrigtings tydens kritieke netwerkbedrywighede.
  Let wel
  As jy Cisco DNA Center op AWS ontplooi met behulp van Cisco Global Launchpad, Release 1.5.0 of vroeër en 'n Cisco DNA Center EC2-instansie val ineen, bring AWS outomaties 'n ander instansie in dieselfde AZ op. In hierdie geval kan AWS 'n ander IP-adres aan Cisco DNA Center toewys.
• Die ervaring en hersteltyddoelwit (RTO) is soortgelyk aan 'n krag outage volgorde in 'n kaalmetaal Cisco DNA Center-toestel.

Riglyne vir die integrasie van Cisco ISE op AWS met Cisco DNA Center op AWS
Cisco ISE op AWS kan geïntegreer word met Cisco DNA Center op AWS. Om hulle saam in die wolk te integreer, oorweeg die volgende riglyne:

• Cisco ISE op AWS moet in 'n aparte VPC ontplooi word as die een wat vir Cisco Global Launchpad gereserveer is.
• Die VPC vir Cisco ISE op AWS kan in dieselfde streek as of 'n ander streek as die VPC vir Cisco DNA-sentrum op AWS wees.
• Jy kan VPC of Transit Gateway (TGW) peering gebruik, afhangende van jou omgewing.
• Om die Cisco DNA-sentrum op AWS met Cisco ISE op AWS te koppel deur 'n VPC- of TGW-loer te gebruik, voeg die vereiste roeteringinskrywings by die VPC- of TGW-luikroetetabelle en by die roetetabel wat geheg is aan die subnet wat met Cisco DNA-sentrum op AWS of Cisco ISE op AWS.
• Cisco Global Launchpad kan nie enige buitebandveranderings aan entiteite wat deur Cisco Global Launchpad geskep is, opspoor nie. Hierdie entiteite sluit VPC's, VPN's, TGW's, TGW-aanhegsels, subnette, roetering, ensovoorts in. Byvoorbeeldample, dit is moontlik om 'n VA-pod wat deur Cisco Global Launchpad geskep is van 'n ander toepassing uit te vee of te verander, en Cisco Global Launchpad sal nie van hierdie verandering weet nie.

Benewens basiese toeganklikheidsreëls, moet u die volgende inkomende poorte toelaat om 'n sekuriteitsgroep aan die Cisco ISE-instansie in die wolk te koppel:

• Vir Cisco DNA Center op AWS en Cisco ISE op AWS-integrasie, laat TCP-poorte 9060 en 8910 toe.
• Laat UDP-poorte 1812, 1813 en enige ander geaktiveerde poorte toe vir radius-verifikasie.
• Vir toesteladministrasie via TACACS, laat TCP-poort 49 toe.
• Vir bykomende instellings, soos Datagram Transport Layer Security (DTLS) of RADIUS Change of Authorization (CoA) gemaak op Cisco ISE op AWS, laat die ooreenstemmende poorte toe.

Riglyne vir toegang tot Cisco DNA-sentrum op AWS
Nadat jy 'n virtuele instansie van Cisco DNA Center geskep het, kan jy toegang daartoe kry deur die Cisco DNA Center GUI en CLI.

Belangrik
Die Cisco DNA Center GUI en CLI is slegs toeganklik deur die Enterprise-netwerk, nie vanaf die publieke netwerk nie. Met die outomatiese ontplooiingsmetode verseker Cisco Global Launchpad dat Cisco DNA-sentrum slegs vanaf die Enterprise-intranet toeganklik is. Met die handmatige ontplooiingsmetode moet jy verseker dat Cisco DNA-sentrum om veiligheidsredes nie op die publieke internet toeganklik is nie.
Riglyne vir toegang tot die Cisco DNA Center GUI
Om toegang tot die Cisco DNA Center GUI te verkry:

• Gebruik 'n ondersteunde blaaier. Vir 'n huidige lys van ondersteunde blaaiers, sien die vrystellingsaantekeninge vir Cisco Global Launchpad.
• In 'n blaaier, voer die IP-adres van jou Cisco DNA Center-instansie in die volgende formaat in: http://ip-address/dna/home
  Byvoorbeeldample: http://192.0.2.27/dna/home
• Gebruik die volgende geloofsbriewe vir die aanvanklike aanmelding:
  Gebruikersnaam: admin
  Wagwoord: maglev1@3

Let wel
Jy moet hierdie wagwoord verander wanneer jy vir die eerste keer by Cisco DNA Center aanmeld. Die wagwoord moet:

• Laat enige oortjie of lynbreuke weg
• Het 'n minimum van agt karakters
• Bevat karakters uit ten minste drie van die volgende kategorieë:
• Kleinletters (az)
• Hoofletters (AZ)
• Getalle (0-9)
• Spesiale karakters (bvample,! of #)

Riglyne vir toegang tot die Cisco DNA Center CLI
Om toegang tot die Cisco DNA Center CLI te verkry:

• Gebruik die IP-adres en sleutels wat ooreenstem met die metode wat jy gebruik het om Cisco DNA Center te ontplooi:
  • As jy Cisco DNA Center met Cisco Global Launchpad ontplooi het, gebruik die IP-adres en sleutels wat deur Cisco Global Launchpad verskaf word.
  • As jy Cisco DNA Center handmatig met AWS ontplooi het, gebruik die IP-adres en sleutels wat deur AWS verskaf word.
    Let wel
    Die sleutel moet 'n .pem wees file. As die sleutel file word as 'n sleutel.cer afgelaai file, moet jy die hernoem file na sleutel.pem.
• Verander handmatig die toegangstoestemmings op die key.pem file tot 400. Gebruik die Linux chmod-opdrag om die toegangstoestemmings te verander. Byvoorbeeldample: chmod 400 key.pem
• Gebruik die volgende Linux-opdrag om toegang tot die Cisco DNA Center CLI te verkry: ssh -i key.pem maglev@ip-address -p 2222
  Byvoorbeeldample: ssh -i key.pem maglev@192.0.2.27 -p 2222

Verifieer die Cisco DNA Center VA TAR File
Voordat u die Cisco DNA Center VA ontplooi, beveel ons sterk aan dat u verifieer dat die TAR file wat jy afgelaai het, is 'n egte Cisco TAR file.
Voordat jy begin
Maak seker dat jy Cisco DNA Center VA TAR afgelaai het file vanaf die Cisco-sagteware-aflaai-webwerf.
Prosedure
Stap 1
Laai die Cisco publieke sleutel (cisco_image_verification_key.pub) af vir handtekeningverifikasie vanaf die plek wat deur Cisco gespesifiseer word.
Stap 2
Laai die veilige hash-algoritme (SHA512) kontrolesom af file vir die TAR file vanaf die plek wat deur Cisco gespesifiseer is.
Stap 3
Kry die TAR filese handtekening file (.sig) van Cisco-ondersteuning deur e-pos of deur af te laai vanaf die veilige Cisco webwebwerf (indien beskikbaar).
Stap 4
(Opsioneel) Voer 'n SHA-verifikasie uit om te bepaal of die TAR file is beskadig as gevolg van 'n gedeeltelike aflaai.
Na gelang van jou bedryfstelsel, voer een van die volgende opdragte in:

• Op 'n Linux-stelsel: sha512sumfile-filenaam>
• Op 'n Mac-stelsel: shasum -a 512file-filenaam>

Microsoft Windows sluit nie 'n ingeboude kontrolesom-hulpmiddel in nie, maar jy kan die certutil-nutsding gebruik: certutil -hashfile <filenaam> sha256
Byvoorbeeldample: certutil -hashfile D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz sha256
Op Windows kan jy ook Windows PowerShell gebruik om die samevatting te genereer. Byvoorbeeldample:
PS C:\Gebruikers\Administrateur> Kry-FileHash -pad
D:\Klante\Launchpad-desktop-server-1.x.0.tar.gz
Algoritme Hash Pad
SHA256 D:\Klante\Launchpad-desktop-server-1.x.0.tar.gz
Vergelyk die opdraguitvoer met die SHA512-kontrolesom file wat jy afgelaai het. As die opdraguitvoer nie ooreenstem nie, laai die TAR af file weer en voer die toepaslike opdrag 'n tweede keer uit. As die uitset steeds nie ooreenstem nie, kontak Cisco-ondersteuning.
Stap 5
Verifieer dat die TAR file is eg en van Cisco deur sy handtekening te verifieer:
openssl dgst -sha512 -verifieer cisco_image_verification_key.pub -handtekening <handtekening-filenaam> <tar-file-filenaam>
Let wel
Hierdie opdrag werk in beide Mac- en Linux-omgewings. Vir Windows moet jy OpenSSL (beskikbaar op die OpenSSL Downloads-werf) aflaai en installeer as jy dit nog nie gedoen het nie.
As die TAR file eg is, vertoon hierdie opdrag 'n Verified OK-boodskap. As hierdie boodskap nie verskyn nie, moenie die TAR installeer nie file en kontak Cisco-ondersteuning.

Dokumente / Hulpbronne

CISCO Begin met DNA Center op AWS [pdfGebruikershandleiding Kom aan die gang met DNA-sentrum op AWS, Begin met DNA-sentrum op AWS, DNA-sentrum op AWS, Sentrum op AWS

Verwysings

• Gebruikershandleiding