Cisco DNA Center sa AWS Deployment Guide
Impormasyon sa Produkto
Ang Cisco DNA Center sa AWS usa ka giya sa pagdeploy nga naghatag detalyado nga mga panudlo alang sa pag-set up ug pagdumala sa Cisco DNA Center sa Amazon. Web Mga Serbisyo (AWS) nga plataporma. Kini nga giya gidesinyo sa pagtabang sa mga tiggamit sa pag-deploy sa Cisco DNA Center, usa ka sentralisadong network management ug automation nga plataporma, sa AWS.
Mga detalye
- Unang Gipatik: 2023-08-02
- Katapusang Giusab: 2023-11-17
- Kompanya: Cisco Systems, Inc.
- Headquarters: 170 West Tasman Drive San Jose, CA 95134-1706 USA
- Website: http://www.cisco.com
- Kontaka: Tel – 408 526-4000, Fax – 408 527-0883
Mga Instruksyon sa Paggamit sa Produkto
Kapitulo 1: Pagsugod sa Cisco DNA Center sa AWS
Niini nga kapitulo, makit-an nimo ang pagkahumanview sa Cisco DNA Center sa AWS ug ang proseso sa pag-deploy. Naghatag kini og mga giya alang sa pag-andam ug pag-access sa Cisco DNA Center sa AWS. Dugang pa, gipatin-aw niini ang proseso sa pag-verify alang sa Cisco DNA Center VA TAR file.
Kapitulo 2: I-deploy Gamit ang Cisco DNA Center VA Launchpad
Kini nga kapitulo nagpatin-aw sa proseso sa pag-deploy gamit ang Cisco DNA Center VA Launchpad. Naghatag kini sa sunod-sunod nga mga panudlo alang sa pag-download ug pag-install sa Cisco DNA Center VA Launchpad sa usa ka lokal nga makina. Naglangkob usab kini sa pag-access sa gi-host nga bersyon sa Cisco DNA Center VA Launchpad nga gihatag sa Cisco. Ang kapitulo nagtapos uban ang mga panudlo alang sa paghiusa sa Cisco ISE sa AWS sa Cisco DNA Center sa AWS.
Kapitulo 3: Pag-troubleshoot
Kini nga kapitulo naghatag ug mga lakang sa pag-troubleshoot alang sa lainlaing mga isyu nga mahimong mahitabo sa panahon sa proseso sa pag-deploy. Gisakup niini ang pag-troubleshoot sa sayup nga may kalabutan sa Cisco DNA Center VA Launchpad, mga isyu sa rehiyon, mga sayup sa pag-configure sa VA, mga sayup sa koneksyon sa network, mga sayup sa pag-configure sa Cisco DNA Center VA, mga sayup sa concurrency, ug uban pang mga isyu sa pag-deploy.
Kapitulo 4: I-deploy Gamit ang AWS CloudFormation
Kini nga kapitulo nagpatin-aw sa proseso sa pag-deploy gamit ang AWS CloudFormation. Naghatag kini og mga panudlo alang sa pag-deploy sa Cisco DNA Center 2.3.5.3 sa AWS gamit ang AWS CloudFormation.
Kapitulo 5: I-deploy ang Cisco DNA Center sa AWS nga Manwal nga Gamit ang AWS CloudFormation
Kini nga kapitulo naghatag usa ka manual nga deployment workflow gamit ang AWS CloudFormation. Gisakup niini ang mga kinahanglanon alang sa manual nga pag-deploy ug mga lakang sa lakang nga mga panudlo alang sa pag-deploy sa Cisco DNA Center sa AWS nga mano-mano gamit ang AWS CloudFormation. Ang kapitulo usab naglakip sa usa ka validation nga proseso alang sa deployment.
Kapitulo 6: I-deploy Gamit ang AWS Marketplace
Kini nga kapitulo nagpatin-aw sa proseso sa pag-deploy gamit ang AWS Marketplace. Naghatag kini og mga panudlo alang sa pag-deploy sa Cisco DNA Center 2.3.5.3 sa AWS gamit ang AWS Marketplace. Gisakup usab niini ang manual deployment gamit ang AWS Marketplace ug naglakip sa workflow ug prerequisites para sa manual deployment. Ang kapitulo nagtapos sa usa ka proseso sa pag-validate alang sa pag-deploy.
FAQ
P: Unsa ang Cisco DNA Center sa AWS?
A: Ang Cisco DNA Center sa AWS usa ka giya sa pagdeploy nga nagtabang sa mga tiggamit sa pag-set up ug pagdumala sa Cisco DNA Center sa Amazon Web Mga Serbisyo (AWS) nga plataporma.
P: Pila ang mga paagi aron ma-deploy ang Cisco DNA Center sa AWS?
A: Adunay tulo ka paagi sa pag-deploy sa Cisco DNA Center sa AWS: gamit ang Cisco DNA Center VA Launchpad, AWS CloudFormation, o AWS Marketplace.
P: Unsa ang Cisco DNA Center VA Launchpad?
A: Ang Cisco DNA Center VA Launchpad usa ka himan nga gihatag sa Cisco nga nagpadali sa pag-instalar ug pagdumala sa Cisco DNA Center Virtual Appliance (VA).
P: Unsaon nako pagsulbad ang mga isyu sa pag-deploy?
A: Ang kapitulo sa pag-troubleshoot naghatag og sunod-sunod nga mga instruksyon alang sa pagsulbad sa nagkalain-laing mga isyu sa deployment, lakip ang mga sayop nga may kalabutan sa Cisco DNA Center VA Launchpad, network connectivity, configuration, ug uban pa.
Cisco DNA Center sa AWS Deployment Guide
Unang Gipatik: 2023-08-02 Katapusang Giusab: 2023-11-17
Ang punoang punoan sa Amerika
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Wire: 408 526-4000
800 553-NETS (6387) Fax: 408 527-0883
Ang Cisco ug ang logo sa Cisco maoy mga marka sa pamatigayon o mga rehistradong marka sa pamatigayon sa Cisco ug/o mga kaubanan niini sa US ug ubang mga nasod. Sa view usa ka lista sa mga marka sa pamatigayon sa Cisco, adto niini URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Ang mga trademark sa ikatulo nga partido nga gihisgutan mao ang kabtangan sa ilang tagsa-tagsa nga mga tag-iya. Ang paggamit sa pulong nga partner wala magpasabot ug partnership nga relasyon tali sa Cisco ug sa bisan unsa nga kompanya. (1721R)
© 2023 Cisco Systems, Inc. Tanang katungod gigahin.
KAPITULO 1
BAHIN I KAPITULO 2
Pagsugod sa Cisco DNA Center sa AWS 1 Cisco DNA Center sa AWS Overview 1 Natapos na ang Deploymentview 2 Pag-andam alang sa Deployment 3 High Availability ug Cisco DNA Center sa AWS 3 Mga Giya sa Pag-integrate sa Cisco ISE sa AWS uban sa Cisco DNA Center sa AWS 4 Mga Giya sa Pag-access sa Cisco DNA Center sa AWS 4 I-verify ang Cisco DNA Center VA TAR File 6
I-deploy Gamit ang Cisco DNA Center VA Launchpad 9
I-deploy ang Cisco DNA Center 2.3.5.3 sa AWS Gamit ang Cisco DNA Center VA Launchpad 1.6 11 I-deploy ang Cisco DNA Center sa AWS Gamit ang Automated Deployment Method 11 Automated Deployment Workflow 11 Mga Kinahanglanon para sa Automated Deployment 12 I-install ang Cisco DNA Center VA Launchpad 15 Access Hosted Cisco DNA Center VA Launchpad 17 Paghimo og Cisco Account 17 Paghimo og Cisco DNA Portal Account 19 Log In sa Cisco DNA Portal uban sa Cisco 22 Paghimo og Bag-ong VA Pod 25 Manwal nga I-configure ang Routing sa Anaa na nga Transit ug Customer Gateway 35 Paghimo og Bag-ong Cisco DNA Center VA 37 Troubleshoot ang Deployment 42 Troubleshoot Docker Errors 42 Troubleshoot Login Errors 43
Cisco DNA Center sa AWS Deployment Guide iii
Mga sulod
KAPITULO 3
BAHIN II KAPITULO 4
Pag-troubleshoot sa usa ka Hosted Cisco DNA Center VA Launchpad Error 43 Troubleshoot Rehiyon Isyu 44 Troubleshoot VA Pod Configuration Errors 44 Troubleshoot sa Network Connectivity Error 46 Troubleshoot Cisco DNA Center VA Configuration Errors 47 Troubleshoot Concurrency Errors 47 Troubleshoot Uban nga Deployment
I-deploy ang Cisco DNA Center 2.3.5.3 sa AWS Gamit ang Cisco DNA Center VA Launchpad 1.5 49 I-deploy ang Cisco DNA Center sa AWS Gamit ang Automated Deployment Method 49 Automated Deployment Workflow 49 Mga Kinahanglanon para sa Automated Deployment 50 I-install ang Cisco DNA Center VA Launchpad 53 Access Hosted Cisco DNA Center VA Launchpad 55 Paghimo og Cisco Account 55 Paghimo og Cisco DNA Portal Account 57 Log In sa Cisco DNA Portal uban sa Cisco 60 Paghimo og Bag-ong VA Pod 63 Manwal nga I-configure ang Routing sa Anaa na nga Transit ug Customer Gateways 72 Paghimo og Bag-ong Cisco DNA Center VA 74 Troubleshoot ang Deployment 78 Troubleshoot Docker Errors 78 Troubleshoot Login Errors 79 Troubleshoot a Hosted Cisco DNA Center VA Launchpad Error 79 Troubleshoot Rehiyon Isyu 80 Troubleshoot VA Pod Configuration Errors 80 Troubleshoot a Network Connectivity Error 82 VA Troubleshoot83 Error sa Trouble DNA Troubleshoot Ubang mga Isyu sa Deployment 83
I-deploy Gamit ang AWS CloudFormation 85
I-deploy ang Cisco DNA Center 2.3.5.3 sa AWS Gamit ang AWS CloudFormation 87
Cisco DNA Center sa AWS Deployment Guide iv
Mga sulod
BAHIN III KAPITULO 5
I-deploy ang Cisco DNA Center sa AWS Manually Gamit ang AWS CloudFormation 87 Manual Deployment Gamit ang AWS CloudFormation Workflow 87 Mga Kinahanglanon alang sa Manwal nga Deployment Gamit ang AWS CloudFormation 88 I-deploy ang Cisco DNA Center sa AWS Manually Gamit ang AWS CloudFormation 93 Validate the Deployment 98
I-deploy Gamit ang AWS Marketplace 99
I-deploy ang Cisco DNA Center 2.3.5.3 sa AWS Gamit ang AWS Marketplace 101 I-deploy ang Cisco DNA Center sa AWS Manually Gamit ang AWS Marketplace 101 Manual Deployment Gamit ang AWS Marketplace Workflow 101 Mga Kinahanglanon para sa Manwal nga Deployment Gamit ang AWS Marketplace 101 I-deploy ang Cisco DNA Center sa AWS nga Manwal nga Gamit ang AWS Marketplace I-validate ang Deployment 107
Cisco DNA Center sa AWS Deployment Guide v
Mga sulod
Cisco DNA Center sa AWS Deployment Guide vi
1 KAPITULO
Pagsugod sa Cisco DNA Center sa AWS
· Cisco DNA Center sa AWS Overview, sa panid 1 · Deployment Overview, sa panid 2 · Pangandam alang sa Deployment, sa panid 3
Cisco DNA Center sa AWS Overview
Ang Cisco DNA Center nagtanyag sa sentralisado, intuitive nga pagdumala nga naghimo niini nga paspas ug sayon sa pagdesinyo, paghatag, ug paggamit sa mga palisiya sa imong palibot sa network. Ang Cisco DNA Center user interface naghatag ug end-to-end nga network visibility ug naggamit sa network insights aron ma-optimize ang performance sa network ug makahatag sa pinakamaayo nga user ug application nga kasinatian. Cisco DNA Center sa Amazon Web Ang Services (AWS) naghatag sa hingpit nga gamit nga gitanyag sa usa ka Cisco DNA Center appliance deployment. Ang Cisco DNA Center sa AWS nagdagan sa imong AWS cloud environment ug nagdumala sa imong network gikan sa cloud.
Cisco DNA Center sa AWS Deployment Guide 1
Tapos na ang Deploymentview
Pagsugod sa Cisco DNA Center sa AWS
Tapos na ang Deploymentview
Adunay tulo ka paagi sa pag-deploy sa Cisco DNA Center sa AWS:
· Automated Deployment: Ang Cisco DNA Center VA Launchpad nag-configure sa Cisco DNA Center sa AWS. Nakatabang kini kanimo sa paghimo sa mga serbisyo ug sangkap nga gikinahanglan alang sa imprastraktura sa panganod. Kay exampSa ato pa, makatabang kini sa paghimo og Virtual Private Clouds (VPCs), subnets, security groups, IPsec VPN tunnels, ug gateways. Dayon ang Cisco DNA Center Amazon Machine Image (AMI) nag-deploy isip Amazon Elastic Compute Cloud (EC2) nga pananglitan uban ang gireseta nga configuration sa usa ka bag-ong VPC uban sa mga subnet, transit gateway, ug uban pang importante nga mga kapanguhaan sama sa Amazon CloudWatch alang sa pagmonitor, Amazon DynamoDB alang sa pagtipig sa estado, ug mga grupo sa seguridad.
Naghatag ang Cisco og duha ka pamaagi aron magamit nimo ang Cisco DNA Center VA Launchpad. Mahimo nimong i-download ug i-install ang Cisco DNA Center VA Launchpad sa usa ka lokal nga makina, o mahimo nimong ma-access ang Cisco DNA Center VA Launchpad nga gi-host sa Cisco. Bisag unsa pa ang pamaagi, ang Cisco DNA Center VA Launchpad naghatag sa mga himan nga imong gikinahanglan sa pag-instalar ug pagdumala sa imong Cisco DNA Center Virtual Appliance (VA).
Para sa high-level nga pamaagi, tan-awa ang Deploy Using Cisco DNA Center VA Launchpad, sa pahina 9.
· Manwal nga Deployment Gamit ang AWS CloudFormation: Imong i-deploy ang Cisco DNA Center AMI sa imong AWS. Imbes nga gamiton ang Cisco DNA Center VA Launchpad deployment tool, imong gigamit ang AWS CloudFormation, nga usa ka deployment tool sulod sa AWS. Unya mano-mano nimo nga i-configure ang Cisco DNA Center pinaagi sa paghimo sa imprastraktura sa AWS, pag-establisar og VPN tunnel, ug pag-deploy sa imong Cisco DNA Center VA. Para sa high-level nga pamaagi, tan-awa ang Deploy Gamit ang AWS CloudFormation, sa pahina 85.
· Manwal nga Deployment Gamit ang AWS Marketplace: Imong i-deploy ang Cisco DNA Center AMI sa imong AWS account. Imbes nga gamiton ang Cisco DNA Center VA Launchpad deployment tool, imong gigamit ang AWS Marketplace, nga usa ka online software store sulod sa AWS. Imong ilunsad ang software pinaagi sa Amazon EC2 launch console, ug dayon imong mano-mano nga i-deploy ang Cisco DNA Center pinaagi sa paghimo sa AWS infrastructure, pagtukod og VPN tunnel, ug pag-configure sa imong Cisco DNA Center VA. Timan-i nga alang niini nga pamaagi sa pag-deploy, ang Ilunsad lamang pinaagi sa EC2 ang gisuportahan. Ang laing duha ka mga opsyon sa paglansad (Ilunsad gikan sa Website ug Copy to Service Catalog) dili suportado. Para sa pamaagi, tan-awa ang Deploy Using AWS Marketplace, sa pahina 99.
Kung adunay ka gamay nga kasinatian sa pagdumala sa AWS, ang awtomatiko nga pamaagi sa Cisco DNA Center VA Launchpad nagtanyag sa labing hapsay, suportado nga proseso sa pag-install. Kung pamilyar ka sa administrasyon sa AWS ug adunay mga VPC, ang manual nga mga pamaagi nagtanyag usa ka alternatibong proseso sa pag-install.
Hunahunaa ang mga benepisyo ug mga disbentaha sa matag pamaagi sa mosunod nga lamesa:
Cisco DNA Center sa AWS Deployment Guide 2
Pagsugod sa Cisco DNA Center sa AWS
Pag-andam alang sa Deployment
Automated Deployment nga adunay Cisco Manual Deployment Gamit ang AWS Manual Deployment Gamit ang AWS
DNA Center VA Launchpad
CloudFormation
Tiyanggihan
· Nakatabang kini sa paghimo sa imprastraktura sa AWS, sama sa mga VPC, subnet, grupo sa seguridad, mga tunel sa IPsec VPN, ug mga ganghaan, sa imong AWS account.
· Awtomatiko nga nakompleto niini ang pag-instalar sa Cisco DNA Center.
· Ang AWS CloudFormation file gikinahanglan nga maghimo ug Cisco DNA Center VA sa AWS.
· Gihimo nimo ang imprastraktura sa AWS, sama sa mga VPC, subnet, ug mga grupo sa seguridad, sa imong AWS account.
· Ang AWS CloudFormation file wala kinahanglana nga maghimo ug Cisco DNA Center VA sa AWS.
· Gihimo nimo ang imprastraktura sa AWS, sama sa mga VPC, subnet, ug mga grupo sa seguridad, sa imong AWS account.
· Naghatag kini og access sa imong mga VA.
· Naghatag kini sa pagdumala sa imong mga VA.
· Ang oras sa pag-deploy kay gibana-bana nga 1- 1½ ka oras.
· Nagtukod ka usa ka tunel sa VPN.
· Gi-deploy nimo ang Cisco DNA Center.
· Ang oras sa pag-deploy gibana-bana gikan sa usa ka magtiayon nga oras hangtod sa usa ka magtiayon nga mga adlaw.
· Nagtukod ka usa ka tunel sa VPN.
· Gi-deploy nimo ang Cisco DNA Center.
· Ang oras sa pag-deploy gibana-bana gikan sa usa ka magtiayon nga oras hangtod sa usa ka magtiayon nga mga adlaw.
· Ang mga awtomatikong alerto gipadala sa imong dashboard sa Amazon CloudWatch.
· Kinahanglan nimo nga mano-mano nga i-configure ang pagmonitor pinaagi sa AWS console.
· Kinahanglan nimo nga mano-mano nga i-configure ang pagmonitor pinaagi sa AWS console.
· Makapili ka tali sa usa ka awtomatiko nga panganod o network sa negosyo File System (NFS) backup.
· Mahimo ra nimo nga i-configure ang usa ka naa sa lugar nga NFS alang sa mga backup.
· Mahimo ra nimo nga i-configure ang usa ka naa sa lugar nga NFS alang sa mga backup.
· Ang bisan unsang manwal nga mga pagbag-o nga gihimo sa automated configuration workflow sa Cisco DNA Center sa AWS mahimong hinungdan sa panagsumpaki sa automated deployment.
Pag-andam alang sa Deployment
Sa dili pa nimo i-deploy ang Cisco DNA Center sa AWS, hunahunaa ang imong mga kinahanglanon sa network ug kung kinahanglan nimo nga ipatuman ang gisuportahan nga Cisco DNA Center sa mga integrasyon sa AWS ug kung giunsa nimo ma-access ang Cisco DNA Center sa AWS. Dugang pa, hugot nga girekomenda sa Cisco nga imong susihon nga ang Cisco DNA Center VA TAR file imong gi-download kay tinuod nga Cisco TAR file. Tan-awa ang I-verify ang Cisco DNA Center VA TAR File, sa panid 6.
Taas nga Availability ug Cisco DNA Center sa AWS
Ang Cisco DNA Center sa AWS high availability (HA) nga pagpatuman mao ang mosunod: · Single-node EC2 HA sulod sa Availability Zone (AZ) gi-enable pinaagi sa default.
Cisco DNA Center sa AWS Deployment Guide 3
Mga Giya alang sa Pag-integrate sa Cisco ISE sa AWS uban sa Cisco DNA Center sa AWS
Pagsugod sa Cisco DNA Center sa AWS
· Kung ang Cisco DNA Center EC2 nga instance nahagsa, ang AWS awtomatik nga magdala og laing instance nga adunay parehas nga IP address. Gipaneguro niini ang walay hunong nga koneksyon ug gipamenos ang mga pagkabalda sa panahon sa kritikal nga operasyon sa network.
Matikdi Kon imong i-deploy ang Cisco DNA Center sa AWS gamit ang Cisco DNA Center VA Launchpad, Release 1.5.0 o mas sayo pa ug usa ka Cisco DNA Center EC2 instance nahagsa, ang AWS awtomatik nga magdala ug laing instance sa samang AZ. Niini nga kaso, ang AWS mahimong mag-assign sa Cisco DNA Center og laing IP address.
· Ang kasinatian ug Recovery Time Objective (RTO) susama sa usa ka power outage sequence sa usa ka hubo nga metal nga Cisco DNA Center appliance.
Mga Giya alang sa Pag-integrate sa Cisco ISE sa AWS uban sa Cisco DNA Center sa AWS
Ang Cisco ISE sa AWS mahimong i-integrate sa Cisco DNA Center sa AWS. Aron mahiusa sila sa panganod, hunahunaa ang mosunod nga mga panudlo:
· Ang Cisco ISE sa AWS kinahanglan nga i-deploy sa usa ka bulag nga VPC gikan sa usa nga gitagana alang sa Cisco DNA Center VA Launchpad.
· Ang VPC alang sa Cisco ISE sa AWS mahimong naa sa parehas nga rehiyon o lahi nga rehiyon gikan sa VPC alang sa Cisco DNA Center sa AWS.
· Mahimo nimong gamiton ang VPC o Transit Gateway (TGW) peering, depende sa imong palibot.
· Aron makonektar ang Cisco DNA Center sa AWS sa Cisco ISE sa AWS gamit ang VPC o TGW peering, idugang ang gikinahanglan nga routing entries ngadto sa VPC o TGW peering route tables ug sa rota table nga gilakip sa subnet nga nalangkit sa Cisco DNA Center sa AWS o Cisco ISE sa AWS.
· Ang Cisco DNA Center VA Launchpad dili makamatikod sa bisan unsang out-of-band nga mga kausaban sa mga entidad nga gimugna sa Cisco DNA Center VA Launchpad. Kini nga mga entidad naglakip sa VPCs, VPNs, TGWs, TGW attachment, subnets, routing, ug uban pa. Kay exampOo, posible nga tangtangon o usbon ang usa ka VA pod nga gihimo sa Cisco DNA Center VA Launchpad gikan sa lain nga aplikasyon, ug ang Cisco DNA Center VA Launchpad dili mahibal-an bahin niini nga pagbag-o.
Dugang sa batakang mga lagda sa accessibility, kinahanglan nimong tugutan ang mosunod nga mga inbound port para sa pag-attach sa usa ka grupo sa seguridad sa Cisco ISE nga pananglitan sa cloud:
· Para sa Cisco DNA Center sa AWS ug Cisco ISE sa AWS integration, tugoti ang TCP ports 9060 ug 8910.
· Para sa radius authentication, tugoti ang UDP ports 1812, 1813, ug bisan unsang uban nga enabled ports.
· Para sa pagdumala sa device pinaagi sa TACACS, tugoti ang TCP port 49.
· Para sa dugang nga mga setting, sama sa Datagram Transport Layer Security (DTLS) o RADIUS Change of Authorization (CoA) nga gihimo sa Cisco ISE sa AWS, tugoti ang katugbang nga mga pantalan.
Mga Giya sa Pag-access sa Cisco DNA Center sa AWS
Pagkahuman nimo paghimo ug virtual nga pananglitan sa Cisco DNA Center, mahimo nimo kini ma-access pinaagi sa Cisco DNA Center GUI ug CLI.
Cisco DNA Center sa AWS Deployment Guide 4
Pagsugod sa Cisco DNA Center sa AWS
Mga Giya sa Pag-access sa Cisco DNA Center sa AWS
Importante
Ang Cisco DNA Center GUI ug CLI ma-access lamang pinaagi sa Enterprise network, dili gikan sa publikong network. Uban sa automated deployment nga pamaagi, Cisco DNA Center VA Launchpad nagsiguro nga ang Cisco DNA Center ma-access lamang gikan sa Enterprise intranet. Uban sa manwal nga pamaagi sa pag-deploy, kinahanglan nimo nga masiguro nga ang Cisco DNA Center dili ma-access sa publiko nga intranet tungod sa mga hinungdan sa seguridad.
Mga Giya sa Pag-access sa Cisco DNA Center GUI Aron ma-access ang Cisco DNA Center GUI:
· Paggamit og gisuportahan nga browser. Para sa kasamtangang listahan sa gisuportahan nga mga browser, tan-awa ang Release Notes para sa Cisco DNA Center VA Launchpad.
· Sa usa ka browser, isulod ang IP address sa imong Cisco DNA Center nga pananglitan sa mosunod nga format: http://ip-address/dna/home Para sa example:
http://192.0.2.27/dna/home
· Gamita ang mosunod nga mga kredensyal para sa inisyal nga login: Username: admin Password: maglev1@3
Matikdi Kinahanglan nimo nga usbon kini nga password kung mag log in ka sa Cisco DNA Center sa unang higayon. Ang password kinahanglang: · Isalikway ang bisan unsang tab o line break · Adunay labing menos walo ka karakter · Adunay mga karakter gikan sa labing menos tulo sa mosunod nga mga kategorya: · Lowercase nga mga letra (az) · Uppercase nga mga letra (AZ) · Numeros (0-9) · Espesyal nga mga karakter (alang sa example,! o #)
Mga Giya sa Pag-access sa Cisco DNA Center CLI
Aron ma-access ang Cisco DNA Center CLI: · Gamita ang IP address ug mga yawe nga katumbas sa pamaagi nga imong gigamit sa pag-deploy sa Cisco DNA Center: · Kung imong gi-deploy ang Cisco DNA Center gamit ang Cisco DNA Center VA Launchpad, gamita ang IP address ug mga yawe nga gihatag sa Cisco DNA Center VA Launchpad.
Cisco DNA Center sa AWS Deployment Guide 5
I-verify ang Cisco DNA Center VA TAR File
Pagsugod sa Cisco DNA Center sa AWS
· Kung imong gi-deploy ang Cisco DNA Center nga mano-mano gamit ang AWS, gamita ang IP address ug mga yawe nga gihatag sa AWS.
Pahinumdom Ang yawe kinahanglang usa ka .pem file. Kung ang yawe file gi-download isip key.cer file, kinahanglan nimong ilisan ang ngalan sa file sa key.pem.
· Manwal nga usbon ang mga permiso sa pag-access sa key.pem file ngadto sa 400. Gamita ang Linux chmod command aron usbon ang mga permiso sa pag-access. Kay example: chmod 400 key.pem
· Gamita ang mosunod nga Linux command aron ma-access ang Cisco DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222 Para sa example:
ssh -i key.pem maglev@192.0.2.27 -p 2222
I-verify ang Cisco DNA Center VA TAR File
Sa wala pa i-deploy ang Cisco DNA Center VA, kusganon namon nga girekomenda nga imong susihon nga ang TAR file imong gi-download kay tinuod nga Cisco TAR file.
Sa dili ka pa magsugod Siguroha nga imong na-download ang Cisco DNA Center VA TAR file gikan sa Cisco Software Download site.
Pamaagi
Lakang 1 Lakang 2 Lakang 3 Lakang 4
I-download ang Cisco public key (cisco_image_verification_key.pub) para sa signature verification gikan sa lokasyon nga gitakda sa Cisco. I-download ang luwas nga hash algorithm (SHA512) checksum file para sa TAR file gikan sa lokasyon nga gitakda sa Cisco. Pagkuha sa TAR filepirma ni file (.sig) gikan sa suporta sa Cisco pinaagi sa email o pinaagi sa pag-download gikan sa luwas nga Cisco website (kon anaa). (Opsyonal) Paghimo usa ka pag-verify sa SHA aron mahibal-an kung ang TAR file nadaot tungod sa partial download.
Depende sa imong operating system, isulod ang usa sa mosunod nga mga sugo:
· Sa usa ka sistema sa Linux: sha512sumfile-filengalan>
· Sa sistema sa Mac: shasum -a 512file-filengalan>
Ang Microsoft Windows wala maglakip sa usa ka built-in nga checksum utility, apan mahimo nimong gamiton ang certutil tool:
certutil -hashfile <filengalan> sha256
Kay example:
certutil -hashfile D:Mga Kustomer FINALIZE.BIN sha256
Cisco DNA Center sa AWS Deployment Guide 6
Pagsugod sa Cisco DNA Center sa AWS
I-verify ang Cisco DNA Center VA TAR File
Lakang 5
Sa Windows, mahimo usab nimo gamiton ang Windows PowerShell aron makamugna ang digest. Kay example:
PS C: UsersAdministrator> Get-FileHash -Path D:CustomersFINALIZE.BIN Algorithm Hash Path SHA256 B84B6FFD898A370A605476AC7EC94429B445312A5EEDB96166370E99F2838CB5 D:CustomersFINALIZE
Itandi ang command output sa SHA512 checksum file nga imong gi-download. Kung ang command output dili motakdo, i-download ang TAR file pag-usab ug pagdagan ang angay nga mando sa ikaduhang higayon. Kung ang output dili gihapon motakdo, kontaka ang suporta sa Cisco.
Tinoa nga ang TAR file tinuod ug gikan sa Cisco pinaagi sa pag-verify sa pirma niini:
openssl dgst -sha512 -verify cisco_image_verification_key.pub -pirmafilengalan>file-filengalan>
Nota
Kini nga sugo magamit sa Mac ug Linux nga mga palibot. Alang sa Windows, kinahanglan nimo nga i-download
ug i-install ang OpenSSL (anaa sa OpenSSL Downloads site) kung wala pa nimo mahimo
mao.
Kung ang TAR file tinuod, ang pagpadagan niini nga sugo nagpakita sa usa ka Na-verify nga OK nga mensahe. Kung kini nga mensahe mapakyas sa pagpakita, ayaw i-install ang TAR file ug kontaka ang suporta sa Cisco.
Cisco DNA Center sa AWS Deployment Guide 7
I-verify ang Cisco DNA Center VA TAR File
Pagsugod sa Cisco DNA Center sa AWS
Cisco DNA Center sa AWS Deployment Guide 8
IPART
I-deploy Gamit ang Cisco DNA Center VA Launchpad
· I-deploy ang Cisco DNA Center 2.3.5.3 sa AWS Gamit ang Cisco DNA Center VA Launchpad 1.6, sa panid 11 · I-deploy ang Cisco DNA Center 2.3.5.3 sa AWS Gamit ang Cisco DNA Center VA Launchpad 1.5, sa panid 49
2 KAPITULO
I-deploy ang Cisco DNA Center 2.3.5.3 sa AWS Gamit ang Cisco DNA Center VA Launchpad 1.6
· I-deploy ang Cisco DNA Center sa AWS Gamit ang Automated Deployment Method, sa pahina 11 · Automated Deployment Workflow, sa pahina 11 · Prerequisites para sa Automated Deployment, sa pahina 12 · I-install ang Cisco DNA Center VA Launchpad, sa pahina 15 · Access Hosted Cisco DNA Center VA Launchpad, sa pahina 17 · Paghimo og Bag-ong VA Pod, sa pahina 25 · Manually Configure Routing sa Existing Transit ug Customer Gateways, sa pahina 35 · Paghimo og Bag-ong Cisco DNA Center VA, sa pahina 37 · Troubleshoot the Deployment, sa pahina 42
I-deploy ang Cisco DNA Center sa AWS Gamit ang Automated Deployment Method
Gihatagan nimo ang Cisco DNA Center VA Launchpad sa gikinahanglan nga mga detalye aron mahimo ang imprastraktura sa AWS sa imong AWS account, nga naglakip sa usa ka VPC, usa ka tunel sa IPsec VPN, mga ganghaan, mga subnet, ug mga grupo sa seguridad. Ingon usa ka sangputanan, ang Cisco DNA Center VA Launchpad nag-deploy sa mga Cisco DNA Center AMIs ingon usa ka pananglitan sa Amazon EC2 nga adunay gireseta nga configuration sa usa ka bulag nga VPC. Ang configuration naglakip sa mga subnet, transit gateway, ug uban pang importanteng mga kapanguhaan sama sa Amazon CloudWatch para sa pagmonitor, Amazon DynamoDB para sa state storage, ug security groups. Gamit ang Cisco DNA Center VA Launchpad, mahimo usab nimo nga ma-access ug madumala ang imong mga VA, ingon man madumala ang mga setting sa gumagamit. Para sa impormasyon, tan-awa ang Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
Automated Deployment Workflow
Aron ma-deploy ang Cisco DNA Center sa AWS gamit ang automated nga pamaagi, sunda kining taas nga lebel nga mga lakang: 1. Himamata ang mga kinahanglanon. Tan-awa ang Mga Kinahanglanon alang sa Automated Deployment, sa pahina 12. 2. (Opsyonal) I-integrate ang Cisco ISE sa AWS ug ang imong Cisco DNA Center VA. Tan-awa ang Mga Giya alang sa
Paghiusa sa Cisco ISE sa AWS sa Cisco DNA Center sa AWS, sa panid 4.
Cisco DNA Center sa AWS Deployment Guide 11
Mga kinahanglanon alang sa Automated Deployment
I-deploy Gamit ang Cisco DNA Center VA Launchpad
3. I-install ang Cisco DNA Center VA Launchpad o i-access ang Cisco DNA Center VA Launchpad nga gi-host sa Cisco. Tan-awa ang I-install ang Cisco DNA Center VA Launchpad, sa pahina 15 o Access Hosted Cisco DNA Center VA Launchpad, sa pahina 17.
4. Paghimo og bag-ong VA pod aron masulod ang imong Cisco DNA Center VA nga instance. Tan-awa ang Paghimo og Bag-ong VA Pod, sa pahina 25.
5. (Opsyonal) Manwal nga i-configure ang TGW routing table sa AWS ug idugang ang routing configuration sa imong kasamtangan nga Customer Gateway (CGW) kon ikaw naggamit sa kasamtangan nga TGW ug kasamtangan nga mga attachment, sama sa usa ka VPC, ingon nga imong gusto nga on-premises connectivity kapilian. Tan-awa ang Manually Configure Routing sa Existing Transit ug Customer Gateways, sa pahina 35.
6. Paghimo sa imong bag-ong instance sa Cisco DNA Center. Tan-awa ang Paghimo og Bag-ong Cisco DNA Center VA, sa pahina 37.
7. (Opsyonal) Kon gikinahanglan, troubleshoot sa bisan unsa nga mga isyu nga motumaw sa panahon sa deployment. Tan-awa ang Troubleshoot the Deployment, sa pahina 42.
8. Pagdumala sa imong Cisco DNA Center VA gamit ang Cisco DNA Center VA Launchpad. Tan-awa ang Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
Mga kinahanglanon alang sa Automated Deployment
Sa dili ka pa magsugod sa pag-deploy sa Cisco DNA Center sa AWS gamit ang Cisco DNA Center VA Launchpad, siguroha nga ang mosunod nga mga kinahanglanon matuman:
· I-install ang Docker Community Edition (CE) sa imong plataporma. Gisuportahan sa Cisco DNA Center VA Launchpad ang Docker CE sa mga platform sa Mac, Windows, ug Linux. Tan-awa ang dokumentasyon sa Docker website alang sa piho nga pamaagi alang sa imong plataporma.
· Dili igsapayan kung giunsa nimo pag-access ang Cisco DNA Center VA Launchpad aron i-deploy ang imong Cisco DNA Center VA, siguroha nga ang imong cloud environment makatagbo sa mosunod nga mga detalye: · Cisco DNA Center Instance: r5a.8xlarge, 32 vCPUs, 256-GB RAM, ug 4 -Pagtipig sa TB
Importante
Cisco DNA Center nagsuporta lamang sa r5a.8xlarge pananglitan gidak-on. Ang bisan unsang mga pagbag-o sa kini nga pag-configure wala gisuportahan. Dugang pa, ang r5a.8xlarge nga gidak-on sa instance dili suportado sa piho nga mga available zone. Sa view ang lista sa dili suportadong mga sona sa pagkaanaa, tan-awa ang Release Notes para sa Cisco DNA Center VA Launchpad 1.6.0.
· Backup Instance: T3.micro, 2 vCPUs, 500-GB storage, ug 1-GB RAM
· Adunay ka balido nga mga kredensyal aron ma-access ang imong AWS account.
· Ang imong AWS account usa ka subaccount (usa ka child account) aron mapadayon ang kahinguhaan ug pagkalainlain. Uban sa usa ka subaccount, kini nagsiguro nga ang pag-deploy sa Cisco DNA Center dili makaapekto sa imong kasamtangan nga mga kapanguhaan.
· Importante: Ang imong AWS account naka-subscribe sa Cisco DNA Center Virtual Appliance – Dad-a ang Imong Kaugalingong Lisensya (BYOL) sa AWS Marketplace.
Cisco DNA Center sa AWS Deployment Guide 12
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Mga kinahanglanon alang sa Automated Deployment
· Kon ikaw usa ka admin user, kinahanglan nga ikaw adunay administrator access permiso para sa imong AWS account. (Sa AWS, ang ngalan sa polisiya gipakita isip AdministratorAccess.)
Ang polisiya sa pag-access sa administrador kinahanglang direktang ilakip sa imong AWS account ug dili sa usa ka grupo. Ang aplikasyon wala mag-ihap pinaagi sa polisiya sa grupo. Mao nga, kung idugang ka sa usa ka grupo nga adunay pagtugot sa pag-access sa administrador, dili nimo mahimo ang kinahanglan nga imprastraktura.
· Kung subuser ka, kinahanglan nga idugang ka sa imong administrator sa CiscoDNACenter user group. Kung ang usa ka admin user nag-log in sa Cisco DNA Center VA Launchpad sa unang higayon, ang CiscoDNACenter user group gihimo sa ilang AWS account uban sa tanang gikinahanglan nga mga polisiya nga gilakip. Ang admin user mahimong makadugang sa mga subuser niini nga grupo aron sila maka-log in sa Cisco DNA Center VA Launchpad. Ang mosunod nga mga polisiya gilakip sa CiscoDNACenter user group: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceQuotasFullAccess · ServiceQuotasFullAccess · ServiceQuotasFullAccess Papel · AmazonS3FullAccess · ClientVPNServiceRolePolicy (Bersyon: 2012-10-17) Kini nga polisiya nagtugot sa mosunod nga mga lagda: · ec2:CreateNetworkInterface
Cisco DNA Center sa AWS Deployment Guide 13
Mga kinahanglanon alang sa Automated Deployment
I-deploy Gamit ang Cisco DNA Center VA Launchpad
· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface · ec2:DescribeAwtomatikongAw: ories · ds:GetDirectoryLimits · ds:UnauthorizeApplication · mga log :DescribeLogStreams · logs:CreateLogStream · logs:PutLogEvents · logs:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Bersyon: 2012-10-17, Sid: VisualEditor0) Kini nga polisiya nagtugot sa mosunod nga mga lagda: · config: Get · config: * · config: * ConfigurationRecorder · config: Describe * · config: Deliver * · config: List* · config: Pilia* · tag:GetResources · tag:KuhaaTagMga yawe · cloudtrail:DescribeTrails
Cisco DNA Center sa AWS Deployment Guide 14
I-deploy Gamit ang Cisco DNA Center VA Launchpad
I-install ang Cisco DNA Center VA Launchpad
· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Bersyon: 2012-10-17, Sid: VisualEditor0) Kini nga polisiya nagtugot sa mosunod nga mga lagda: · iam:GetRole · iam:PassRole
I-install ang Cisco DNA Center VA Launchpad
Kini nga pamaagi nagpakita kanimo kung giunsa ang pag-install sa Cisco DNA Center VA Launchpad gamit ang mga sudlanan sa Docker alang sa mga aplikasyon sa server ug kliyente.
Sa dili ka pa magsugod Siguruha nga na-install nimo ang Docker CE sa imong makina. Para sa impormasyon, tan-awa ang Prerequisites for Automated Deployment, sa pahina 12.
Pamaagi
Lakang 1
Lakang 2 Lakang 3 Lakang 4
Adto sa Cisco Software Download site ug i-download ang mosunod files: · Launchpad-desktop-client-1.6.0.tar.gz
· Launchpad-desktop-server-1.6.0.tar.gz
Tinoa nga ang TAR file tinuod ug gikan sa Cisco. Alang sa detalyado nga mga lakang, tan-awa ang I-verify ang Cisco DNA Center VA TAR File, sa pahina 6. I-load ang mga hulagway sa Docker gikan sa na-download files:
docker load < Launchpad-desktop-client-1.6.0.tar.gz
docker load < Launchpad-desktop-server-1.6.0.tar.gz
Gamita ang mando sa docker images aron ipakita ang lista sa mga imahe sa Docker sa repository ug pamatud-i nga naa nimo ang pinakabag-o nga mga kopya sa mga aplikasyon sa server ug kliyente. Diha sa files, ang TAG kolum kinahanglan ipakita ang mga numero nga nagsugod sa 1.6. Kay example: mga larawan sa $ docker
Cisco DNA Center sa AWS Deployment Guide 15
I-install ang Cisco DNA Center VA Launchpad
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 5 Lakang 6
Lakang 7
Pagdalagan ang aplikasyon sa server: docker run -d -p :8080 -e DEBUG=tinuod –name server
Kay example:
$ docker run -d -p 9090:8080 -e DEBUG=tinuod –name server f87ff30d4c6a
Pagdalagan ang aplikasyon sa kliyente:
docker run -d -p :80 -e CHOKIDAR_USEPOLLING=tinuod -e REACT_APP_API_URL=http://localhost: - ngalan sa kliyente
Kay example:
$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=tinuod -e REACT_APP_API_URL=http://localhost:9090 –ngalan sa kliyente dd50d550aa7c
Nota
Siguroha nga ang gibutyag nga numero sa port sa server ug ang REACT_APP_API_URL numero sa pantalan
pareho ra. Sa Step 5 ug Step 6, ang port number 9090 gigamit sa examples.
Gamita ang docker ps -a command aron mapamatud-an nga ang mga aplikasyon sa server ug kliyente nagdagan. Ang kolum sa STATUS kinahanglan magpakita nga ang mga aplikasyon nahuman na. Kay example:
$ docker ps -a
Lakang 8 Lakang 9
Nota
Kung makasugat ka og isyu samtang nagpadagan sa mga aplikasyon sa server o kliyente, tan-awa ang Troubleshoot Docker
Mga sayop, sa panid 78.
Tinoa nga ang aplikasyon sa server ma-access pinaagi sa pagsulod sa URL sa mosunod nga pormat: http:// : /api/valaunchpad/api-docs/ Para sa example:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
Ang mga interface sa pagprograma sa aplikasyon (API) nga gigamit alang sa Cisco DNA Center VA gipakita sa bintana.
Tinoa nga ang aplikasyon sa kliyente ma-access pinaagi sa pagsulod sa URL sa mosunod nga pormat: http:// : /valunchpad Para sa example:
http://192.0.2.1:90/valaunchpad
Ang Cisco DNA Center VA Launchpad login window gipakita.
Cisco DNA Center sa AWS Deployment Guide 16
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Pag-access sa Gi-host nga Cisco DNA Center VA Launchpad
Nota
Mahimong pipila ka minuto ang pagkarga sa Cisco DNA Center VA Launchpad login window samtang ang
Ang mga aplikasyon sa kliyente ug server nagkarga sa mga artifact.
Pag-access sa Gi-host nga Cisco DNA Center VA Launchpad
Mahimo nimong ma-access ang Cisco DNA Center VA Launchpad pinaagi sa Cisco DNA Portal. Kung bag-o ka sa Cisco DNA Portal, kinahanglan ka maghimo usa ka account sa Cisco ug usa ka account sa Cisco DNA Portal. Unya maka-log in ka sa Cisco DNA Portal aron ma-access ang Cisco DNA Center VA Launchpad. Kung pamilyar ka sa Cisco DNA Portal ug adunay account sa Cisco ug usa ka account sa Cisco DNA Portal, mahimo ka direkta nga mag log in sa Cisco DNA Portal aron ma-access ang Cisco DNA Center VA Launchpad.
Paghimo og Cisco Account
Aron ma-access ang Cisco DNA Center VA Launchpad pinaagi sa Cisco DNA Portal, kinahanglang maghimo ka una og Cisco account.
Pamaagi
Lakang 1
Sa imong browser, pagsulod: dna.cisco.com Ang Cisco DNA Portal login window gipakita.
Lakang 2 Lakang 3
I-klik ang Paghimo og bag-ong account. Sa Cisco DNA Portal Welcome window, i-klik Paghimo og Cisco account.
Cisco DNA Center sa AWS Deployment Guide 17
Paghimo og Cisco Account
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 4 Sa Paghimo og Account nga bintana, kompletoha ang gikinahanglan nga mga natad ug dayon i-klik ang Register.
Lakang 5 I-verify ang imong account pinaagi sa pag-adto sa email nga imong narehistro sa imong account ug pag-klik sa Activate Account.
Cisco DNA Center sa AWS Deployment Guide 18
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Cisco DNA Portal Account
Paghimo og Cisco DNA Portal Account
Aron ma-access ang Cisco DNA Center VA Launchpad pinaagi sa Cisco DNA Portal, kinahanglan ka maghimo usa ka account sa Cisco DNA Portal.
Sa dili ka pa magsugod Siguruha nga adunay ka account sa Cisco. Para sa dugang nga impormasyon, tan-awa ang Paghimo og Cisco Account, sa pahina 17.
Pamaagi
Lakang 1
Sa imong browser, pagsulod: dna.cisco.com Ang Cisco DNA Portal login window gipakita.
Cisco DNA Center sa AWS Deployment Guide 19
Paghimo og Cisco DNA Portal Account
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 2 Lakang 3
I-klik ang Log In With Cisco. Pagsulod sa email sa imong Cisco account sa Email field, ug i-klik ang Next.
Lakang 4 Isulod ang password sa imong Cisco account sa Password field.
Cisco DNA Center sa AWS Deployment Guide 20
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Cisco DNA Portal Account
Lakang 5 Lakang 6
I-klik ang Log in.
Sa Cisco DNA Portal Welcome window, isulod ang ngalan sa imong organisasyon o team sa Name your account field. Dayon i-klik ang Padayon.
Lakang 7
Sa Cisco DNA Portal Kumpirma ang CCO Profile bintana, buhata ang mosunod:
a) Siguruha nga husto ang mga detalye. b) Human sa pagbasa, pag-ila, ug pag-uyon sa mga kondisyon, susiha ang check box. c) I-klik ang Paghimo og Account.
Cisco DNA Center sa AWS Deployment Guide 21
Log In sa Cisco DNA Portal uban sa Cisco
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Human sa malampuson nga paghimo sa usa ka account, ang Cisco DNA Portal home page gipakita.
Log In sa Cisco DNA Portal uban sa Cisco
Aron ma-access ang Cisco DNA Center VA Launchpad pinaagi sa Cisco DNA Portal, kinahanglan ka mag log in sa Cisco DNA Portal.
Cisco DNA Center sa AWS Deployment Guide 22
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Log In sa Cisco DNA Portal uban sa Cisco
Sa dili ka pa magsugod Siguroha nga ikaw adunay Cisco account ug Cisco DNA Portal account. Para sa dugang nga impormasyon, tan-awa ang Paghimo og Cisco Account, sa pahina 17 ug Paghimo og Cisco DNA Portal Account, sa pahina 19.
Pamaagi
Lakang 1
Sa imong browser, pagsulod: dna.cisco.com Ang Cisco DNA Portal login window gipakita.
Lakang 2 Lakang 3
I-klik ang Log In With Cisco. Pagsulod sa email sa imong Cisco account sa Email field, ug i-klik ang Next.
Cisco DNA Center sa AWS Deployment Guide 23
Log In sa Cisco DNA Portal uban sa Cisco
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 4 Isulod ang password sa imong Cisco account sa Password field.
Lakang 5 Lakang 6
I-klik ang Log in. Kon ikaw adunay usa lamang ka Cisco DNA Portal account, ang Cisco DNA Portal home page gipakita.
(Opsyonal) Kon duna kay daghang Cisco DNA Portal nga mga account, pilia ang account nga gusto nimong log in pinaagi sa pag-klik sa kasikbit nga buton sa Continue sa account.
Gipakita ang home page sa Cisco DNA Portal.
Cisco DNA Center sa AWS Deployment Guide 24
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Bag-ong VA Pod
Paghimo og Bag-ong VA Pod
Ang VA pod mao ang AWS hosting environment alang sa Cisco DNA Center VA. Ang hosting environment naglakip sa mga kapanguhaan sa AWS, sama sa Cisco DNA Center VA EC2 nga pananglitan, Amazon Elastic Block Storage (EBS), backup NFS server, security groups, routing tables, Amazon CloudWatch logs, Amazon Simple Notification System (SNS), VPN Gateway ( VPN GW), TGW, ug uban pa.
Gamit ang Cisco DNA Center VA Launchpad, makahimo ka og daghang VA pods–usa ka VA pod para sa matag Cisco DNA Center VA.
Nota
· Ang tiggamit sa AWS Super Administrator mahimong magtakda og limitasyon sa gidaghanon sa mga VA pod nga mahimo sa matag usa
rehiyon. Ang mga VPC nga gigamit alang sa mga kapanguhaan gawas sa Cisco DNA Center VA Launchpad nakatampo niini
numero usab. Kay exampug, kung ang imong AWS account adunay limitasyon sa lima ka VPC ug duha ang gigamit, mahimo nimo
paghimo lang ug tulo pa ka VA pod sa pinili nga rehiyon.
· Sa pipila ka mga lakang, ang tanan nga mga kapanguhaan kinahanglan nga ma-set up nga malampuson aron makapadayon sa sunod nga lakang. Kung ang tanan nga mga kahinguhaan wala pa ma-set up nga malampuson, ang buton sa pagpadayon ma-disable. Kung ang tanan nga mga kahinguhaan malampuson nga na-set up ug ang pagpadayon nga buton gi-disable, paghulat pipila ka segundo tungod kay ang mga kapanguhaan nagkarga pa. Human makompleto ang tanan nga mga pag-configure, ang buton gipagana.
· Ang imong VA pod configuration dili mausab kon imong i-update ang Cisco DNA Center VA Launchpad ngadto sa ulahi nga release, imong i-downgrade ngadto sa mas sayo nga Cisco DNA Center VA Launchpad release, o imong i-update ang region setup diin ang imong VA pod nahimutang.
Kay exampug, kung naghimo ka ug VA pod sa Cisco DNA Center VA Launchpad, Release 1.6.0, ang backup nga password usa ka kombinasyon sa stack name sa backup nga instance ug IP address sa backup server. Kung ma-access nimo kini nga VA pod sa usa ka sayo nga pagpagawas, sama sa Release 1.5.0, ang backup nga password dili mausab.
Kini nga pamaagi naggiya kanimo sa mga lakang sa paghimo og bag-ong VA pod.
Cisco DNA Center sa AWS Deployment Guide 25
Paghimo og Bag-ong VA Pod
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Sa dili ka pa magsugod Ang imong AWS account kinahanglan adunay pagtugot sa pag-access sa tagdumala aron mahimo kini nga pamaagi. Para sa impormasyon, tan-awa ang Prerequisites for Automated Deployment, sa pahina 12.
Pamaagi
Lakang 1 Lakang 2
Log in sa Cisco DNA Center VA Launchpad gamit ang usa sa mosunod nga mga pamaagi:
· Pag-login sa IAM: Kini nga pamaagi naggamit sa mga tahas sa tiggamit aron mahibal-an ang mga pribilehiyo sa pag-access sa gumagamit. Ang Cisco DNA Center VA Launchpad nagsuporta sa multi-factor authentication (MFA) isip usa ka opsyonal, dugang nga porma sa authentication, kung gikinahanglan kini sa imong kompanya. Para sa dugang nga impormasyon, tan-awa ang “Log In to Cisco DNA Center VA Launchpad Gamit ang IAM” sa Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
· Federated Login: Kini nga pamaagi naggamit sa usa ka identidad aron makakuha og access sa mga network o aplikasyon nga gidumala sa ubang mga operator. Para sa dugang nga impormasyon, tan-awa ang "Paghimo og Federated User Credentials Gamit ang saml2aws" o "Pagbuhat og Federated User Credentials Gamit ang AWS CLI" sa Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
Para sa impormasyon kon unsaon pagkuha ug Access Key ID ug Secret Access Key, tan-awa ang AWS Account ug Access Keys nga hilisgutan sa AWS Tools for PowerShell User Guide sa AWS website.
Kung makasugat ka og bisan unsang mga sayup sa pag-login, kinahanglan nimo nga sulbaron kini ug pag-log in pag-usab. Para sa dugang nga impormasyon, tan-awa ang Troubleshoot the Deployment, sa pahina 42.
Kung ikaw usa ka admin user nga nag-log in sa unang higayon, isulod ang imong email address sa Email ID field ug i-klik Isumite. Kung subuser ka, ipadayon ang Step 3.
Mahimo ka nga mag-subscribe sa Amazon Simple Notification System (SNS) aron makadawat mga alerto bahin sa gipakatap nga mga kapanguhaan, pagbag-o, ug sobra nga paggamit sa kapanguhaan. Dugang pa, ang mga alarma mahimong i-set up aron ipahibalo kanimo kung ang Amazon CloudWatch nakamatikod sa bisan unsang dili kasagaran nga pamatasan sa Cisco DNA Center VA Launchpad. Dugang pa, ang AWS Config nag-evaluate ug nag-assess sa imong na-configure nga mga kapanguhaan ug nagpadala usab og mga audit log sa mga resulta. Para sa dugang nga impormasyon, tan-awa ang "Mag-subscribe sa Amazon SNS Email Subscription" ug "View Amazon CloudWatch Alarms" sa Cisco DNA Center VA Launchpad 1.6 Administrator Guide. Pagkahuman nimo pagsulod sa imong email, daghang mga proseso ang mahitabo:
· Ang CiscoDNACenter user group gimugna sa imong AWS account uban sa tanang gikinahanglang mga polisiya nga gilakip. Ang admin user mahimong makadugang og mga subuser niini nga grupo aron ang mga subuser maka-log in sa Cisco DNA Center VA Launchpad.
Cisco DNA Center sa AWS Deployment Guide 26
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Bag-ong VA Pod
· Usa ka Amazon S3 nga balde ang awtomatik nga gihimo aron tipigan ang kahimtang sa pag-deploy. Girekomenda namon nga dili nimo kini papason o bisan unsang ubang balde gikan sa AWS account, bisan sa tibuuk kalibutan o alang sa matag rehiyon. Ang pagbuhat niini mahimong makaapekto sa Cisco DNA Center VA Launchpad deployment workflow.
· Kung nag-log in ka sa usa ka rehiyon sa unang higayon, ang Cisco DNA Center VA Launchpad nagmugna og daghang mga kapanguhaan sa AWS. Kini nga proseso mahimong magdugay, depende kung ang rehiyon gipalihok kaniadto o wala. Hangtud mahuman ang proseso, dili ka makahimo og bag-ong VA pod. Niini nga panahon, ang mosunod nga mensahe gipakita: "Pag-set up sa inisyal nga configuration sa rehiyon. Mahimo kini nga pipila ka minuto. ”
Pagkahuman nimo nga malampuson nga naka-log in, ang panel sa Dashboard gipakita.
Nota
Kung giaghat ka nga i-update ang setup sa rehiyon, sunda ang mga prompt aron makompleto ang update. Kay
dugang nga impormasyon, tan-awa ang "Update sa usa ka Rehiyon Setup" sa Cisco DNA Center VA Launchpad 1.6
Giya sa Administrator.
Lakang 3 Lakang 4
I-klik ang + Paghimo Bag-ong VA Pod. Pilia ang rehiyon kung asa nimo gusto nga maghimo sa bag-ong VA pod pinaagi sa pagkompleto sa mosunod nga mga lakang sa Rehiyon Selection dialog box:
a. Gikan sa drop-down list sa Rehiyon, pagpili og rehiyon.
Cisco DNA Center sa AWS Deployment Guide 27
Paghimo og Bag-ong VA Pod
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 5
Kung nakapili ka na ug usa ka rehiyon gikan sa drop-down list sa Rehiyon sa wala nabigasyon pane, kini nga rehiyon awtomatiko nga gipili.
Nota
Kung giaghat ka nga i-update ang setup sa rehiyon, sunda ang mga prompt aron makompleto ang update.
Para sa dugang nga impormasyon, tan-awa ang “Update a Region Setup” sa Cisco DNA Center VA Launchpad
1.6 Giya sa Administrator.
b. I-klik ang Sunod.
I-configure ang imprastraktura sa AWS, nga naglakip sa VPC, pribadong subnet, routing table, security group, virtual gateway, ug CGW, pinaagi sa pagkompleto sa mosunod nga mga lakang: a) Sa Environmental Details fields, i-configure ang mosunod nga mga field:
· Ngalan sa VA Pod: Paghatag ug ngalan sa bag-ong VA pod. Hinumdomi ang mosunod nga mga pagdili:
· Ang ngalan kinahanglang talagsaon sulod sa rehiyon. (Kini nagpasabut nga mahimo nimong gamiton ang parehas nga ngalan sa daghang mga rehiyon.)
· Ang ngalan mahimong adunay labing taas nga 12 ka karakter.
· Ang ngalan mahimong maglakip sa mga letra (AZ), numero (0-9), ug dashes (-).
· Availability Zone: I-klik kining drop-down list ug pilia ang availability zone, nga usa ka nahilit nga lokasyon sulod sa imong pinili nga rehiyon.
· AWS VPC CIDR: Pagsulod ug talagsaong VPC subnet nga gamiton sa paglansad sa AWS resources. Hinumdomi ang mosunod nga mga giya:
· Ang girekomendar nga CIDR range mao ang /25.
Sa IPv4 CIDR notation, ang kataposang octet (ang ikaupat nga octet) sa IP address mahimo ra nga adunay mga kantidad nga 0 o 128.
· Kini nga subnet kinahanglang dili magsapaw sa imong corporate subnet.
b) Ubos sa Transit Gateway (TGW), pagpili og usa sa mosunod nga mga opsyon:
· VPN GW: Pilia kini nga opsyon kon ikaw adunay usa ka VA pod, ug gusto nimong mogamit ug VPN gateway. Ang VPN GW mao ang VPN endpoint sa Amazon nga bahin sa imong Site-to-Site VPN nga koneksyon. Mahimo kining i-attach sa usa lang ka VPC.
· Bag-ong VPN GW + Bag-ong TGW: Pilia kini nga opsyon kon daghan kag VA pods o VPCs, ug gusto nimong gamiton ang TGW isip transit hub aron masumpay ang daghang VPC ug on-premises nga network. Mahimo usab kini gamiton isip usa ka VPN endpoint alang sa Amazon nga bahin sa Site-to-Site VPN nga koneksyon.
Nota
Makahimo ka ug usa lang ka TGW kada rehiyon.
· Anaa na nga TGW: Pilia kini nga opsyon kon duna kay TGW nga gusto nimong gamiton sa paghimo og bag-ong VA pod, ug dayon pagpili og usa sa mosunod nga mga opsyon:
· Bag-ong VPN GW: Pilia kini nga opsyon kon gusto nimong maghimo ug bag-ong VPN gateway para sa imong kasamtangan nga TGW.
· Anaa nga Attachment: Pilia kini nga opsyon kung gusto nimo mogamit sa usa ka kasamtangan nga VPN o direkta nga koneksyon nga kadugtong. Gikan sa Select Attachment ID, drop-down list, pagpili og attachment ID.
Cisco DNA Center sa AWS Deployment Guide 28
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Bag-ong VA Pod
Kung imong pilion kini nga kapilian, kinahanglan nimo usab nga i-configure ang ruta sa naglungtad nga TGW ug CGW. Para sa impormasyon, tan-awa ang Manually Configure Routing on Existing Transit and Customer Gateways, sa pahina 35.
c) Buhata ang usa sa mosunod:
· Kung gipili nimo ang Existing TGW ug Existing Attachment isip imong gusto nga mga opsyon sa koneksyon, ipadayon ang Step 5.
· Kung gipili nimo ang VPN GW, Bag-ong VPN GW + Bag-ong TGW, o Naglungtad nga TGW + Bag-ong VPN GW, ihatag ang mosunod nga mga detalye sa VPN:
· Customer Gateway IP: Isulod ang IP address sa imong Enterprise firewall o router aron maporma ang IPsec tunnel nga adunay AWS VPN gateway.
· VPN Vendor: Gikan sa drop-down list, pagpili og VPN vendor.
Ang mosunod nga mga tigbaligya sa VPN dili suportado: Barracuda, Sophos, Vyatta, ug Zyxel. Para sa dugang nga impormasyon, tan-awa ang Troubleshoot VA Pod Configuration Errors, sa pahina 44.
· Platform: Gikan sa drop-down list, pagpili og plataporma.
· Software: Gikan sa drop-down list, pagpili og software.
d) Alang sa Customer Profile gidak-on, ibilin ang default nga setting sa Medium.
Ang kustomer profile gidak-on magamit sa Cisco DNA Center VA nga pananglitan ug ang backup nga pananglitan. Gi-configure sa Medium ang mga higayon sama sa mosunod:
· Cisco DNA Center Instance: r5a.8xlarge, 32 vCPU, 256-GB RAM, ug 4-TB storage.
Importante
Cisco DNA Center nagsuporta lamang sa r5a.8xlarge pananglitan gidak-on. Ang bisan unsang mga pagbag-o sa kini nga pag-configure wala gisuportahan. Dugang pa, ang r5a.8xlarge nga gidak-on sa instance dili suportado sa piho nga mga available zone. Sa view ang lista sa dili suportadong mga sona sa pagkaanaa, tan-awa ang Release Notes para sa Cisco DNA Center VA Launchpad 1.6.0.
· Backup Instance: T3.micro, 2 vCPU, 500-GB storage, ug 1-GB RAM
e) Alang sa Backup Target, pagpili og usa sa mosunod nga mga opsyon isip destinasyon alang sa mga backup sa imong Cisco DNA Center database ug files: · Enterprise Backup (NFS): Pilia kini nga opsyon kung gusto nimo nga ang backup nga tipigan sa mga server nga anaa sa lugar.
· Cloud Backup (NFS): Pilia kini nga opsyon kung gusto nimo ang backup nga tipigan sa AWS. Matikdi ang mosunod nga mga detalye sa pag-backup. Imong gamiton kini nga impormasyon sa ulahi aron maka-log in sa cloud backup server: · SSH IP Address:
· SSH Port: 22
· Dalan sa Server: /var/dnac-backup/
· Username: maglev
· Password:
Cisco DNA Center sa AWS Deployment Guide 29
Paghimo og Bag-ong VA Pod
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Ang imong backup nga password sa server dinamikong gibuhat. Ang password gilangkoban sa unang upat ka karakter sa stack name sa backup nga instance ug IP address sa backup server nga walay mga period.
Kay exampUg, kung ang stack name sa backup nga instance mao ang DNAC-ABC-0123456789987 ug ang IP address sa backup nga server mao ang 10.0.0.1, ang password sa backup server mao ang DNAC10001.
Nota
· Mahimo nimong makit-an ang stack name sa backup nga instance bisan sa Cisco DNA Center
Configuration In Progress nga bintana (tan-awa ang Lakang 9 sa Paghimo og Bag-ong Cisco DNA
Center VA, sa panid 37) o sa AWS Console > CloudFormation > Stacks
bintana.
· Imong makita ang IP address sa backup nga server usab sa Cisco DNA Center Configuration In Progress window (tan-awa ang Step 9 sa Create a New Cisco DNA Center VA, sa pahina 37) o sa Cisco DNA Center Virtual Appliance Details window (tan-awa ang “View Mga Detalye sa Cisco DNA Center VA" sa Cisco DNA Center VA Launchpad 1.6 Administrator Guide).
· Passphrase:
Ang imong passphrase gigamit sa pag-encrypt sa sensitibo-sa-seguridad nga mga sangkap sa backup. Kini nga mga sangkap nga sensitibo sa seguridad naglakip sa mga sertipiko ug mga kredensyal.
Kini nga passphrase gikinahanglan ug ikaw pagaaghaton sa pagsulod niini nga passphrase sa dihang ibalik ang backup files. Kung wala kini nga passphrase, backup files wala gipahiuli.
· Bukas nga mga Port: 22, 2049, 873, ug 111
f) I-klik ang Sunod. Ang Summary pane gipakita.
Cisco DNA Center sa AWS Deployment Guide 30
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Bag-ong VA Pod
g) Review ang palibot ug mga detalye sa VPN nga imong gisulod. Kung natagbaw ka, i-klik ang Start Configuring AWS Environment. Importante Kini nga setup nagkinahanglan ug mga 20 minutos aron makompleto. Ayaw paggawas sa aplikasyon o pagsira niini nga bintana o tab. Kay kon dili, ang setup mohunong.
h) Human malampusong ma-configure ang imprastraktura sa AWS, ipakita ang AWS Infrastructure Configured pane.
Cisco DNA Center sa AWS Deployment Guide 31
Paghimo og Bag-ong VA Pod
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Kung mapakyas ang pag-configure sa imprastraktura sa AWS, paggawas sa Cisco DNA Center VA Launchpad ug tan-awa ang Troubleshoot the Deployment, sa pahina 42 para sa impormasyon bahin sa posibleng mga hinungdan ug solusyon.
Lakang 6
I-download ang on-premise nga configuration file pinaagi sa pagkompleto sa mosunod nga mga lakang: a) Human ang AWS nga imprastraktura malamposong ma-configure, i-klik ang Proceed to On-Prem Configuration. b) Sa Configure On-premise pane, i-klik ang Download Configuration File. Ipasa kini file sa imong
network administrator aron i-configure ang on-premises-side nga IPsec tunnel.
Siguroha nga ang imong network administrator nag-configure lamang sa usa ka IPsec tunnel.
Cisco DNA Center sa AWS Deployment Guide 32
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Bag-ong VA Pod
Nota
· Ang network administrator makahimo sa gikinahanglan nga mga kausaban niini nga configuration file
ug i-apply kini sa imong Enterprise firewall o router aron madala ang IPsec tunnels.
Ang gihatag nga configuration file makapahimo kanimo sa pagdala sa duha ka tunnel tali sa AWS ug sa Enterprise router o firewall.
· Kadaghanan sa virtual private gateway solutions adunay usa ka tunnel pataas ug ang usa paubos. Mahimo nimong ipataas ang duha ka tunnel ug gamiton ang Equal Cost Multiple Path (ECMP) networking feature. Ang pagproseso sa ECMP makapahimo sa firewall o router sa paggamit sa patas nga gasto nga mga ruta sa pagpasa sa trapiko ngadto sa samang destinasyon. Aron mahimo kini, ang imong router o firewall kinahanglang mosuporta sa ECMP. Kung wala ang ECMP, among girekomenda nga imong itago ang usa ka tunnel ug mano-mano ang failover o mogamit usa ka solusyon, sama sa usa ka IP SLA, aron awtomatiko nga ipataas ang tunel sa usa ka senaryo sa failover.
Lakang 7
c) I-klik ang Proceed to Network Connectivity Check button.
Susiha ang status sa imong network configuration base sa on-premises connectivity preferences nga imong gipili atol sa AWS infrastructure configuration pinaagi sa pagkompleto sa usa sa mosunod nga mga aksyon:
· Kung imong gipili ang VPN GW isip imong gusto nga on-premises nga opsyon sa koneksyon, ang IPsec tunnel configuration status gipakita, sama sa mosunod:
· Kung ang network administrator wala pa ma-configure ang IPsec tunnel, usa ka padlock ang gipakita sa IPsec tunnel:
· Pangutan-a ang imong network administrator sa pagmatuod nga ang IPsec tunnel sa Enterprise firewall o router nahuman na. Pagkahuman sa tunel sa IPsec, ang tunel sa IPsec nahimong berde:
Cisco DNA Center sa AWS Deployment Guide 33
Paghimo og Bag-ong VA Pod
I-deploy Gamit ang Cisco DNA Center VA Launchpad
· Kung gipili nimo ang Bag-ong VPN GW + Bag-ong TGW o Naglungtad nga TGW ug Bag-ong VPN GW ingon imong gusto nga kapilian sa pagkonekta sa lugar, gisusi sa Cisco DNA Center VA Launchpad kung ang imong VPC konektado sa TGW, nga sa baylo konektado sa imong on- firewall o router sa lugar.
Nota
Aron molampos ang TGW-to-Enterprise firewall o koneksyon sa router, ang imong network
Ang tigdumala kinahanglang idugang ang configuration sa imong on-premise nga firewall o router.
Ang kahimtang sa koneksyon gipakita, ingon sa mosunod:
· Kung ang koneksyon gikan sa TGW ngadto sa imong on-premise nga firewall o router dili pa konektado, gray na kini:
· Human malamposong natukod ang koneksyon sa TGW, berde ang koneksyon sa TGW:
· Kung imong gipili ang Existing TGW ug Existing Attachment isip imong gusto nga on-premises connectivity option, siguroha nga ang routing na-configure tali sa kasamtangan nga TGW ug sa bag-ong gilakip nga VPC, diin ang Cisco DNA Center gilunsad. Para sa impormasyon, tan-awa ang Manually Configure Routing on Existing Transit and Customer Gateways, sa pahina 35. Ang status sa koneksyon gipakita, sama sa mosunod: · Kung ang imong VPC wala gilakip sa TGW, ang TGW nga koneksyon gi-gray:
Cisco DNA Center sa AWS Deployment Guide 34
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Manwal nga I-configure ang Pagruta sa Naglungtad nga Transit ug mga Gateway sa Customer
· Human malamposong natukod ang koneksyon sa TGW, berde ang koneksyon sa TGW:
Lakang 8
I-klik ang Lakaw ngadto sa Dashboard aron makabalik sa Dashboard pane, diin makahimo ka og dugang nga mga VA pod ug madumala ang imong anaa na.
Manwal nga I-configure ang Pagruta sa Naglungtad nga Transit ug mga Gateway sa Customer
Kung gipili nimo ang Existing Transit Gateway ug Existing Attachment isip imong gusto nga opsyon sa koneksyon samtang nagmugna og bag-ong VA pod, ang Cisco DNA Center VA Launchpad nagmugna og VPC aron ilunsad ang Cisco DNA Center ug i-attach kini nga VPC sa imong kasamtangan nga TGW. Para sa Cisco DNA Center VA Launchpad nga maestablisar ang koneksyon sa TGW, kinahanglan nimo nga mano-mano nga i-configure ang TGW routing table sa AWS ug idugang ang routing configuration sa imong kasamtangan nga CGW.
Pamaagi
Lakang 1 Gikan sa AWS console, adto sa serbisyo sa VPC.
Cisco DNA Center sa AWS Deployment Guide 35
Manwal nga I-configure ang Pagruta sa Naglungtad nga Transit ug mga Gateway sa Customer
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 2 Lakang 3
Sa wala nga navigation pane, ubos sa Transit Gateways, pilia ang Transit gateway route tables ug pilia ang kasamtangan nga TGW route table.
Diha sa Transit gateway route tables window, i-klik ang Associations tab ug dayon i-klik ang Create association.
Lakang 4 Sa Transit gateway route tables window, i-klik ang Propagations tab ug dayon i-klik ang Create propagation.
Lakang 5 Lakang 6
Aron masiguro nga ang static nga rota tali sa tagsa-tagsa nga VPC ug VPN aktibo, i-klik ang Routes tab ug dayon i-klik ang Create static route. Siguroa nga ang imong on-premise nga router configuration gi-update aron maruta ang network traffic nga gitakda alang sa CIDR ranges nga gigahin sa imong CGW sa imong AWS environment.
Kay example: ruta tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200
Cisco DNA Center sa AWS Deployment Guide 36
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo ug Bag-ong Cisco DNA Center VA
Paghimo ug Bag-ong Cisco DNA Center VA
Gamita kini nga pamaagi aron ma-configure ang bag-ong Cisco DNA Center VA. Pamaagi
Lakang 1
Sa Dashboard pane, ubos sa mapa, pangitaa ang VA pod kung asa nimo gusto nga buhaton ang imong Cisco DNA Center VA.
Lakang 2 Lakang 3
Sa VA pod card, i-klik ang Create/Manage Cisco DNA Center(s). Diha sa Create/Manage Cisco DNA Center(s) pane, i-klik ang + Create New Cisco DNA Center.
Cisco DNA Center sa AWS Deployment Guide 37
Paghimo ug Bag-ong Cisco DNA Center VA
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 4
Pagsulod sa mosunod nga mga detalye:
· Bersyon sa Cisco DNA Center: Gikan sa drop-down list, pagpili og bersyon sa Cisco DNA Center.
· Enterprise DNS: Isulod ang IP address sa imong Enterprise DNS. Siguroha nga ang Enterprise DNS maabot gikan sa VA pod diin imong gimugna ang Cisco DNA Center VA.
Nota
Ang Cisco DNA Center VA Launchpad nagsusi sa on-premise nga koneksyon sa network gamit ang UDP
port 53 uban sa DNS server IP address nga imong gisulod.
· FQDN (Fully Qualified Domain Name): Isulod ang IP address sa Cisco DNA Center VA ingon nga gi-configure sa imong DNS server.
· Mga Detalye sa Proxy: Pagpili og usa sa mosunod nga HTTPS network proxy nga mga opsyon:
· Walay Proxy: Walay gigamit nga proxy server.
· Wala mapamatud-an: Ang proxy server wala magkinahanglan og authentication. Pagsulod sa URL ug port number sa proxy server.
· Proxy Authentication: Ang proxy server nagkinahanglan og authentication. Pagsulod sa URL, numero sa pantalan, username, ug mga detalye sa password alang sa proxy server.
· Cisco DNA Center Virtual Appliance Credentials: Pagsulod ug CLI password nga gamiton sa pag-log in sa Cisco DNA Center VA. Ang password kinahanglang: · Isalikway ang bisan unsang tab o line break · Adunay labing menos walo ka karakter · Adunay mga karakter gikan sa labing menos tulo sa mosunod nga mga kategorya: · Lowercase nga mga letra (az) · Uppercase nga mga letra (AZ) · Numeros (0-9) · Espesyal nga mga karakter (alang sa example,! o #)
Cisco DNA Center sa AWS Deployment Guide 38
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo ug Bag-ong Cisco DNA Center VA
Lakang 5 Lakang 6
I-save kini nga password alang sa umaabot nga pakisayran.
Nota
Ang username kay maglev.
I-klik ang Validate aron ma-validate ang Enterprise DNS server ug FQDN nga gi-configure sa DNS server.
Nota
Sa Cisco DNA Center VA Launchpad, Ipagawas ang 1.6.0, kung ang DNS server, proxy server, o FQDN
mapakyas ang mga pagsusi, ipadayon ang imong configuration sama sa mosunod:
· Kung mapakyas ang pag-validate sa DNS server, dili ka makapadayon sa paghimo sa imong Cisco DNA Center VA. Siguroha nga ang gisulod nga DNS server IP address maabot gikan sa VA pod.
· Kung mapakyas ang validation sa proxy server, mahimo ka gihapon nga magpadayon sa imong configuration tungod kay bisan kung ang dili balido nga mga detalye sa proxy wala ma-fix, ang Cisco DNA Center VA molihok.
· Kung mapakyas ang pag-validate sa FQDN, mahimo ka gihapon magpadayon sa paghimo sa imong Cisco DNA Center VA. Bisan pa, aron molihok ang Cisco DNA Center VA, kinahanglan nimo nga ayohon ang pagsumpo sa FQDN.
Diha sa Summary window, review ang mga detalye sa pag-configure.
Nota
Ang Cisco DNA Center IP address usa ka statically assigned IP address nga gipadayon sa tibuok
AWS availability zone outagaron masiguro ang walay hunong nga koneksyon ug mamenosan ang mga pagkabalda
sa panahon sa kritikal nga operasyon sa network.
Lakang 7 Lakang 8
Kung natagbaw ka sa configuration, i-klik ang Generate PEM Key File.
Sa Download PEM Key File dialog box, i-klik ang Download PEM Key File. Kung imong i-klik ang Cancel, ibalik ka sa Summary window.
Cisco DNA Center sa AWS Deployment Guide 39
Paghimo ug Bag-ong Cisco DNA Center VA
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Importante Tungod kay ang PEM key wala gitipigan sa imong AWS account, kinahanglan nimo nga i-download kini. Kinahanglan nimo ang PEM key aron ma-access ang Cisco DNA Center VA nga gihimo.
Lakang 9
Human nimo ma-download ang PEM file, i-klik ang Start Cisco DNA Center Configuration.
Ang Cisco DNA Center VA Launchpad nag-configure sa palibot sa Cisco DNA Center. Human ma-configure ang palibot, ang Cisco DNA Center nag-boot. Sa sinugdan, ang Cisco DNA Center VA Launchpad nagpakita sa gawas nga singsing nga gray. Kung ang Port 2222 ma-validate, ang imahe mahimong amber. Kung ang Port 443 ma-validate, ang imahe mahimong berde.
Nota
Kini nga proseso nagkinahanglan og 45-60 ka minuto. Ayaw paggawas sa aplikasyon o pagsira niini nga bintana o tab.
Kay kon dili, ang setup mohunong.
Cisco DNA Center sa AWS Deployment Guide 40
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo ug Bag-ong Cisco DNA Center VA
Human mahuman ang pag-booting sa Cisco DNA Center, kompleto na ang configuration. Mahimo nimo karon view imong Cisco DNA Center VA nga mga detalye.
Tip
Samtang ang Cisco DNA Center Configuration In Progress nga bintana gipakita, irekord ang
ang IP address sa backup server ug ang stack name sa backup nga instance para magamit sa ulahi. Ang imong backup server
Ang password usa ka kombinasyon sa unang upat ka karakter sa stack name sa backup nga instance ug
ang IP address sa backup nga server nga wala ang mga panahon.
Kung mapakyas ang configuration sa Cisco DNA Center, exit sa Create/Manage Cisco DNA Center(s) pane. Para sa impormasyon, tan-awa ang Troubleshoot the Deployment, sa pahina 42
Cisco DNA Center sa AWS Deployment Guide 41
I-troubleshoot ang Deployment
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 10
Para makabalik sa Create/Manage Cisco DNA Center(s) pane, click Go to Manage Cisco DNA Center(s)
I-troubleshoot ang Deployment
Ang Cisco DNA Center VA Launchpad gidisenyo aron matabangan ka nga hapsay nga ma-configure ang Cisco DNA Center sa AWS nga adunay gamay nga interbensyon. Kini nga seksyon nagpakita kanimo kung unsaon pag-troubleshoot ang kasagarang mga isyu sa panahon sa pag-deploy sa Cisco DNA Center sa AWS.
Pahinumdom Kami nagrekomendar batok sa paghimo ug manwal nga mga kausaban sa Cisco DNA Center VA Launchpad pinaagi sa AWS console, tungod kay kini mahimong mosangpot sa mga isyu nga Cisco DNA Center VA Launchpad dili masulbad.
Kung adunay ka mga isyu nga wala matubag sa kini nga seksyon, kontaka ang Cisco TAC.
I-troubleshoot ang mga Error sa Docker
Kung ang sayup, gigamit na ang pantalan, nagpakita samtang nagpadagan sa mga imahe sa docker alang sa Cisco DNA Center VA Launchpad, mahimo nimo kini masulbad sa mga mosunud nga posible nga solusyon:
Cisco DNA Center sa AWS Deployment Guide 42
I-deploy Gamit ang Cisco DNA Center VA Launchpad
I-troubleshoot ang mga Error sa Login
Sayop
Posible nga Solusyon
Kung nakadawat ka sa mosunod nga sayup samtang On Docker, padagana ang aplikasyon sa server:
pagpadagan sa aplikasyon sa server:
docker run -d -p :8080 -e
ang pantalan gigamit na
SECRET_KEY= –name server –pull=kanunay
dockerhub.cisco.com/maglev-docker/server:xxx-latest
Nota
Mahimo nimong gamiton ang bisan unsang magamit nga port sa server.
Samtang nagpadagan sa aplikasyon sa server, padagana ang aplikasyon sa kliyente:
docker run -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –ngalan sa kliyente –pull=always dockerhub.cisco.com/maglevdocker/client:xxx
Nota
Kinahanglan nimong gamiton ang parehas nga numero sa pantalan nga imong gigamit sa pagpadagan sa aplikasyon sa server.
Kung nakadawat ka sa mosunod nga sayup samtang On Docker, padagana ang aplikasyon sa kliyente:
pagpadagan sa aplikasyon sa kliyente:
docker run -d -p :80 –ngalan nga kliyente –pull=kanunay
ang pantalan gigamit na
dockerhub.cisco.com/maglev-docker/client:xxx
Nota
Mahimo nimong gamiton ang bisan unsang magamit nga port sa server.
I-troubleshoot ang mga Error sa Login
Kung nag-log in ka sa Cisco DNA Center VA Launchpad, mahimo nimong masugatan ang sayup sa pag-login. Mahimo nimong sulbaron ang kasagarang mga sayup sa pag-login gamit ang mosunod nga posible nga mga solusyon:
Sayop Dili balido nga mga kredensyal.
Posibleng Solusyon Isulod pag-usab ang imong mga kredensyal ug susiha nga husto ang pagsulod niini.
Wala kay igong access. Para sa mga admin user, pamatud-i nga ang imong account adunay permiso sa pag-access sa administrator. Para sa mga subuser, pamatud-i nga gidugang ka sa imong administrator sa CiscoDNACenter user group.
Usa ka operasyon sa pagtangtang nagpadayon, palihug pagsulay pag-usab human sa pipila ka panahon.
Kung ang usa ka admin user magtangtang sa -cisco-dna-center global bucket gikan sa imong AWS account ug unya mosulay sa pag-log in, kini nga sayup sa pag-login mahimong mahitabo. Paghulat ug 5 ka minuto aron makompleto ang pagtangtang.
Pag-troubleshoot sa usa ka Gi-host nga Cisco DNA Center VA Launchpad Error
Sa gi-host nga Cisco DNA Center VA Launchpad, kung mag-trigger ka og root cause analysis (RCA), ang Rate milapas sa sayop mahimong mahitabo. Kung mahitabo kini nga sayup, ang mosunod nga bandila gipakita:
Cisco DNA Center sa AWS Deployment Guide 43
Pagsulbad sa mga Isyu sa Rehiyon
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Kini nga sayup nga bandila nagpakita kung ang labing kadaghan nga mga hangyo sa API (10,000 matag segundo) madawat alang sa usa ka rehiyon. Aron masulbad kini nga isyu, dugangi ang limitasyon sa AWS gamit ang Serbisyo Quotas nga serbisyo, o sulayi pag-usab ang operasyon pagkahuman sa pipila ka segundo.
Pagsulbad sa mga Isyu sa Rehiyon
Mahimo nimong masulbad ang mga isyu sa rehiyon gamit ang mosunod nga posible nga mga solusyon:
Isyu
Posible nga Solusyon
Samtang nagmugna og bag-ong VA pod sa bag-ong Siguruha nga ang bisan unsang manual nga proseso sa AWS console malampuson nga nahuman ug pagsulay
rehiyon, Cisco DNA Center VA
kini nga lakang pag-usab. Kung magpadayon ang problema, kontaka ang Cisco TAC.
Ang Launchpad nagpakita sa usa ka mensahe sa sayup o ang screen nag-freeze sa sobra sa 5
Nota
minuto ug wala magpakita a
configuration-in-progress nga mensahe.
Aron malikayan ang ingon nga mga panagsumpaki, among girekomenda nga dili ka maghimo bisan unsang manual nga pagbag-o sa mga VA pod. Hinuon, gamita ang Cisco DNA Center VA Launchpad para sa tanang aksyon.
Napakyas ang pag-setup sa imong rehiyon ug ang Cisco DNA Ablihi ang usa ka kaso sa AWS ug hangyoa nga ilang papason ang napakyas nga mga kapanguhaan gikan sa backend. Gipakita sa Center VA Launchpad ang usa ka Bucket [ngalan] nga wala nagpalig-on sa sayup nga susama sa mosunod:
Pag-troubleshoot sa VA Pod Configuration Errors
Mahimo nimong sulbaron ang mga sayup sa pag-configure sa VA pod sa mosunod nga posible nga mga solusyon:
Cisco DNA Center sa AWS Deployment Guide 44
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Pag-troubleshoot sa VA Pod Configuration Errors
Error + Create VA Pod button na-disabled
Posible nga Solusyon
I-hover ang imong cursor sa disabled nga buton aron makat-on og dugang kon nganong kini disabled.
Ang mosunod lagmit nga mga rason nganong dili ka makahimo og bag-ong VA pod:
· Naabot na nimo ang limitasyon sa quota sa serbisyo sa VPC: Alang sa matag rehiyon, usa ka limitasyon ang gitakda sa imong AWS administrator kung pila ka VPC ang mahimo. Kasagaran, adunay 5 ka VPC matag rehiyon, ug ang matag VPC mahimo ra adunay usa ka VA pod. Bisan pa, mahimo nimong kontakon ang imong tagdumala sa AWS alang sa eksaktong numero.
Timan-i nga ang bisan unsang VPC nga gigamit alang sa mga kapanguhaan gawas sa Cisco DNA Center VA Launchpad nakatampo niini nga limitasyon. Kay exampUg, kung ang imong AWS account adunay limitasyon sa lima ka VPC ug duha ang gigamit, mahimo ka lang makahimo og tulo pa ka VA pod sa napili nga rehiyon.
Aron makahimo og bag-ong mga VA pod, hangyoa ang imong AWS administrator nga usbon ang limitasyon o i-delete ang pipila sa imong kasamtangan nga VA pod o VPC sa imong AWS account.
· Nagpadayon ang pagtangtang sa pod: Ang pagtangtang sa katapusang VA pod sa rehiyon nagpadayon. Paghulat og pipila ka minuto, ug unya sulayi pag-usab ang paghimo og bag-ong VA pod.
Ang AMI ID alang niini nga rehiyon dili magamit alang sa imong account.
Kung imong i-klik ang + Paghimo Bag-ong VA Pod, ang Cisco DNA Center VA Launchpad nag-validate sa AMI ID alang sa imong gipili nga rehiyon.
Kung masugatan nimo kini nga sayup, napakyas ang pag-validate ug dili ka makahimo og bag-ong pod sa kini nga rehiyon. Kontaka ang Cisco TAC aron matabangan ka nga masulbad ang isyu.
Ang imong VPN configuration dili balido. Sa pag-configure sa usa ka VA pod, ang mosunod nga mga tigbaligya sa VPN dili suportado:
Niini nga lakang dili nimo kini ma-update busa palihug kuhaa ang pananglitan ug paghimo
· Barracuda
usa ka bag-o.
· Sophos
· Vyatta
· Zyxel
Kung naggamit ka usa ka dili suportado nga vendor sa VPN, ang Cisco DNA Center VA Launchpad nagpakita sa mosunod nga mensahe sa sayup:
CustomerGateway nga adunay tipo
Mahimo nimong masugatan kini nga sayup kung mosulay ka paghimo og labaw sa usa ka VA pod matag higayon.
"ipsec.1", ip-address "xx.xx.xx.xx", ug bgp-asn "65000" anaa na (RequestToken:
Aron masulbad kini nga sayup, tangtanga ang napakyas nga VA pod ug buhata kini pag-usab. Siguruha nga maghimo ka usa lang ka VA pod matag higayon.
f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,
HandlerErrorCode: Naglungtad na)
Napakyas ang AWS Infrastructure.
Kung mapakyas ang configuration sa AWS, balik sa Dashboard pane ug paghimo og bag-ong VA pod. Para sa dugang nga impormasyon, tan-awa ang Paghimo og Bag-ong VA Pod, sa pahina 25.
Nota
Mahimo nimong papason ang VA pod nga napakyas sa pag-configure.
Cisco DNA Center sa AWS Deployment Guide 45
Pag-troubleshoot sa usa ka Network Connectivity Error
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Sayop
Ang AWS Configuration napakyas kung nag-edit sa usa ka VA Pod
Posible nga Solusyon
Siguroa nga ang bisan unsang manwal nga proseso sa AWS console malampuson nga nahuman ug sulayi kini nga lakang pag-usab. Kung magpadayon ang problema, kontaka ang Cisco TAC.
Nota
Aron malikayan ang ingon nga mga panagbangi, among girekomenda nga dili ka maghimo bisan unsang manwal
mga pagbag-o sa mga VA pod. Hinuon, gamita ang Cisco DNA Center VA Launchpad
alang sa tanan nga mga aksyon.
Ang pagtangtang sa VA Pod napakyas
Siguroa nga ang bisan unsang manwal nga proseso sa AWS console malampuson nga nahuman ug sulayi kini nga lakang pag-usab. Kung magpadayon ang problema, kontaka ang Cisco TAC.
Nota
Aron malikayan ang ingon nga mga panagbangi, among girekomenda nga dili ka maghimo bisan unsang manwal
mga pagbag-o sa mga VA pod. Hinuon, gamita ang Cisco DNA Center VA Launchpad
alang sa tanan nga mga aksyon.
Ang kapanguhaan nga imong gipaningkamutan nga papason Kung makasugat ka niini nga sayup samtang nagtangtang sa usa ka VA pod, kontaka ang Cisco TAC. bag-o lang giusab. Palihug i-refresh ang panid kuhaa ang pinakabag-o nga mga pagbag-o ug sulayi pag-usab.
Pag-troubleshoot sa usa ka Network Connectivity Error
Samtang nagmugna og VA pod, kung ang IPsec tunnel o TGW nga koneksyon wala maestablisar, siguroha nga ang tunnel anaa sa imong on-premise nga firewall o router.
Kung berde ang tunnel gikan sa VA pod hangtod sa TWG ug gray ang tunnel gikan sa TWG hangtod sa CGW, siguroha nga:
· Gipasa nimo ang hustong configuration file sa imong network administrator. · Ang imong network administrator mihimo sa gikinahanglan nga mga kausaban sa configuration file. · Ang imong network administrator nahuman sa paggamit niini nga configuration sa imong Enterprise firewall o router. · Kung gipili nimo ang Existing TGW ug Existing Attachment isip imong network connectivity preference, himoa ang
siguroha nga imong gisunod sa husto ang Manually Configure Routing on Existing Transit and Customer Gateways, sa pahina 35.
Cisco DNA Center sa AWS Deployment Guide 46
I-deploy Gamit ang Cisco DNA Center VA Launchpad
I-troubleshoot ang Cisco DNA Center VA Configuration Errors
I-troubleshoot ang Cisco DNA Center VA Configuration Errors
Mahimo nimong masulbad ang mga sayup nga nahitabo samtang nag-configure sa usa ka Cisco DNA Center VA nga adunay mga mosunud nga posible nga solusyon:
Napakyas ang Error Environment Setup
Posibleng Solusyon 1. Sa Cisco DNA Center VA Launchpad, balik sa Create/Manage Cisco DNA Center(s)
pane.
2. Pagtangtang sa Cisco DNA Center VA.
3. Paghimo ug bag-ong Cisco DNA Center VA.
Pagtangtang Napakyas
Kung mapakyas ang pagtangtang sa Cisco DNA Center VA, kontaka ang Cisco TAC.
Pag-troubleshoot sa Concurrency Errors
Gi-troubleshoot nimo ang mga error sa concurrency gamit ang mosunod nga posible nga mga solusyon:
Sayop
Posible nga Solusyon
Dili matangtang ang usa ka Pod Dili nimo mapapas ang usa ka sangkap, sama sa usa ka VA pod o Cisco DNA Center VA, nga gihimo sa laing tiggamit
o usa ka Cisco DNA Center samtang ang usa ka lahi nga aksyon nagpadayon sa bahin. Human makompleto ang aksyon, ikaw o bisan kinsa
nga gimugna sa laing user mahimong makatangtang sa component.
tiggamit.
Kay exampUg, dili nimo mapapas ang usa ka VA pod o Cisco DNA Center VA samtang kini anaa sa bisan asa sa mosunod
proseso o estado:
· Ang laing tiggamit anaa sa proseso sa paghimo sa Cisco DNA Center VA.
· Ang laing tiggamit anaa sa proseso sa pagtangtang sa Cisco DNA Center VA.
· Ang Cisco DNA Center VA anaa sa pakyas nga kahimtang human sa pagsulay sa pagtangtang.
Ang kahimtang sa usa ka Pod adunay Kung gisulayan nimo ang pagtangtang sa usa ka VA pod, ang orihinal nga account sa gumagamit nga nagmugna sa VA pod mahimo’g nakahimo usa ka bag-o nga pagbag-o. dungan nga aksyon. Kini nga isyu sa concurrency nagbag-o sa kahimtang sa napili nga VA pod.
Sa view ang updated nga status sa VA pod, i-klik ang Refresh.
Pag-troubleshoot sa Ubang mga Isyu sa Deployment
Mahimo nimong masulbad ang ubang mga isyu nga mahitabo samtang nag-deploy sa usa ka Cisco DNA Center VA sa AWS nga adunay mga mosunod nga posible nga solusyon:
Cisco DNA Center sa AWS Deployment Guide 47
Pag-troubleshoot sa Ubang mga Isyu sa Deployment
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Isyu
Posibleng Rason ug Solusyon
Ang mga kapanguhaan berde, apan ang Sa pipila ka mga lakang, mahimo ka lang magpadayon kung ang tanan nga mga kapanguhaan malampuson nga na-set up. Aron masiguro nga ang buton sa Pagpadayon gi-disable. ang integridad sa deployment, ang Proceed button magpabiling disabled hangtod makompleto ang setup
ug ang tanan nga mga kapanguhaan na-configure ug gikarga.
Usahay, ang screen nagpakita nga ang mga kahinguhaan malampuson nga na-set up, apan ang Proceed button gi-disable gihapon. Sa kini nga kaso, kinahanglan ka maghulat ug pipila pa ka segundo aron ma-load ang pipila ka mga kapanguhaan. Human ma-configure ug ma-load ang tanan nga mga kahinguhaan, ang buton sa Pagpadayon gipagana.
Pagkapakyas sa pag-deploy sa daghang mga VA pod nga adunay parehas nga CGW sa usa ka rehiyon.
Siguroa nga: · Ang CGW IP address mao ang IP address sa imong Enterprise firewall o router. · Ang CGW IP address kay balido nga public address.
· Ang CGW IP address wala magamit para sa laing VA pod sulod sa samang rehiyon. Sa pagkakaron, sa matag rehiyon, daghang VA pods dili mahimong parehas nga CGW IP address. Aron magamit ang parehas nga CGW IP address alang sa labaw sa usa ka VA pod, i-deploy ang matag VA pod sa lahi nga rehiyon.
Dili makahimo sa SSH o ping sa Cisco DNA Center VA.
Natapos ang sesyon
Dili ka makakonektar pinaagi sa SSH o mag-ping sa Cisco DNA Center VA, bisan kung ang tunel nahuman ug ang kahimtang sa aplikasyon kompleto (berde). Kini nga isyu mahimong mahitabo kung ang on-premise nga CGW na-configure nga dili husto. I-verify ang configuration sa CGW ug sulayi pag-usab.
Kung ang imong sesyon mohunong samtang ang mga operasyon nagpadayon, sama sa pag-trigger sa usa ka RCA, ang mga operasyon mahimong kalit nga matapos ug ipakita ang mosunod nga pahibalo:
Kung mahuman ang imong sesyon, pag-log in ug i-restart ang mga operasyon.
Cisco DNA Center sa AWS Deployment Guide 48
3 KAPITULO
I-deploy ang Cisco DNA Center 2.3.5.3 sa AWS Gamit ang Cisco DNA Center VA Launchpad 1.5
· I-deploy ang Cisco DNA Center sa AWS Gamit ang Automated Deployment Method, sa pahina 49 · Automated Deployment Workflow, sa pahina 49 · Prerequisites para sa Automated Deployment, sa pahina 50 · I-install ang Cisco DNA Center VA Launchpad, sa pahina 53 · Access Hosted Cisco DNA Center VA Launchpad, sa pahina 55 · Paghimo og Bag-ong VA Pod, sa pahina 63 · Manually Configure Routing sa Existing Transit ug Customer Gateways, sa pahina 72 · Paghimo og Bag-ong Cisco DNA Center VA, sa pahina 74 · Troubleshoot the Deployment, sa pahina 78
I-deploy ang Cisco DNA Center sa AWS Gamit ang Automated Deployment Method
Gihatagan nimo ang Cisco DNA Center VA Launchpad sa gikinahanglan nga mga detalye aron mahimo ang imprastraktura sa AWS sa imong AWS account, nga naglakip sa usa ka VPC, usa ka tunel sa IPsec VPN, mga ganghaan, mga subnet, ug mga grupo sa seguridad. Ingon usa ka sangputanan, ang Cisco DNA Center VA Launchpad nag-deploy sa mga Cisco DNA Center AMIs ingon usa ka pananglitan sa Amazon EC2 nga adunay gireseta nga configuration sa usa ka bulag nga VPC. Ang configuration naglakip sa mga subnet, transit gateway, ug uban pang importanteng mga kapanguhaan sama sa Amazon CloudWatch para sa pagmonitor, Amazon DynamoDB para sa state storage, ug security groups. Gamit ang Cisco DNA Center VA Launchpad, mahimo usab nimo nga ma-access ug madumala ang imong mga VA, ingon man madumala ang mga setting sa gumagamit. Para sa impormasyon, tan-awa ang Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
Automated Deployment Workflow
Aron ma-deploy ang Cisco DNA Center sa AWS gamit ang automated nga pamaagi, sunda kining taas nga lebel nga mga lakang: 1. Himamata ang mga kinahanglanon. Tan-awa ang Mga Kinahanglanon alang sa Automated Deployment, sa pahina 50. 2. (Opsyonal) I-integrate ang Cisco ISE sa AWS ug ang imong Cisco DNA Center VA. Tan-awa ang Mga Giya alang sa
Paghiusa sa Cisco ISE sa AWS sa Cisco DNA Center sa AWS, sa panid 4.
Cisco DNA Center sa AWS Deployment Guide 49
Mga kinahanglanon alang sa Automated Deployment
I-deploy Gamit ang Cisco DNA Center VA Launchpad
3. I-install ang Cisco DNA Center VA Launchpad o i-access ang Cisco DNA Center VA Launchpad nga gi-host sa Cisco. Tan-awa ang I-install ang Cisco DNA Center VA Launchpad, sa pahina 53 o Access Hosted Cisco DNA Center VA Launchpad, sa pahina 55.
4. Paghimo og bag-ong VA pod aron masulod ang imong Cisco DNA Center VA nga instance. Tan-awa ang Paghimo og Bag-ong VA Pod, sa pahina 63.
5. (Opsyonal) Manwal nga i-configure ang TGW routing table sa AWS ug idugang ang routing configuration sa imong kasamtangan nga Customer Gateway (CGW) kon ikaw naggamit sa kasamtangan nga TGW ug kasamtangan nga mga attachment, sama sa usa ka VPC, ingon nga imong gusto nga on-premises connectivity kapilian. Tan-awa ang Manually Configure Routing sa Existing Transit ug Customer Gateways, sa pahina 72.
6. Paghimo sa imong bag-ong instance sa Cisco DNA Center. Tan-awa ang Paghimo og Bag-ong Cisco DNA Center VA, sa pahina 74.
7. (Opsyonal) Kon gikinahanglan, troubleshoot sa bisan unsa nga mga isyu nga motumaw sa panahon sa deployment. Tan-awa ang Troubleshoot the Deployment, sa pahina 78.
8. Pagdumala sa imong Cisco DNA Center VA gamit ang Cisco DNA Center VA Launchpad. Tan-awa ang Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
Mga kinahanglanon alang sa Automated Deployment
Sa dili ka pa magsugod sa pag-deploy sa Cisco DNA Center sa AWS gamit ang Cisco DNA Center VA Launchpad, siguroha nga ang mosunod nga mga kinahanglanon matuman:
· I-install ang Docker Community Edition (CE) sa imong plataporma. Gisuportahan sa Cisco DNA Center VA Launchpad ang Docker CE sa mga platform sa Mac, Windows, ug Linux. Tan-awa ang dokumentasyon sa Docker website alang sa piho nga pamaagi alang sa imong plataporma.
· Dili igsapayan kung giunsa nimo pag-access ang Cisco DNA Center VA Launchpad aron i-deploy ang imong Cisco DNA Center VA, siguroha nga ang imong cloud environment makatagbo sa mosunod nga mga detalye: · Cisco DNA Center Instance: r5a.8xlarge, 32 vCPUs, 256-GB RAM, ug 4 -Pagtipig sa TB
Importante
Cisco DNA Center nagsuporta lamang sa r5a.8xlarge pananglitan gidak-on. Ang bisan unsang mga pagbag-o sa kini nga pag-configure wala gisuportahan. Dugang pa, ang r5a.8xlarge nga gidak-on sa instance dili suportado sa piho nga mga available zone. Sa view ang lista sa dili suportadong mga sona sa pagkaanaa, tan-awa ang Release Notes para sa Cisco DNA Center VA Launchpad 1.5.0.
· Backup Instance: T3.micro, 2 vCPUs, 500-GB storage, ug 1-GB RAM
· Adunay ka balido nga mga kredensyal aron ma-access ang imong AWS account.
· Ang imong AWS account usa ka subaccount (usa ka child account) aron mapadayon ang kahinguhaan ug pagkalainlain. Uban sa usa ka subaccount, kini nagsiguro nga ang pag-deploy sa Cisco DNA Center dili makaapekto sa imong kasamtangan nga mga kapanguhaan.
· Importante: Ang imong AWS account naka-subscribe sa Cisco DNA Center Virtual Appliance – Dad-a ang Imong Kaugalingong Lisensya (BYOL) sa AWS Marketplace.
Cisco DNA Center sa AWS Deployment Guide 50
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Mga kinahanglanon alang sa Automated Deployment
· Kon ikaw usa ka admin user, kinahanglan nga ikaw adunay administrator access permiso para sa imong AWS account. (Sa AWS, ang ngalan sa polisiya gipakita isip AdministratorAccess.)
Ang polisiya sa pag-access sa administrador kinahanglang direktang ilakip sa imong AWS account ug dili sa usa ka grupo. Ang aplikasyon wala mag-ihap pinaagi sa polisiya sa grupo. Mao nga, kung idugang ka sa usa ka grupo nga adunay pagtugot sa pag-access sa administrador, dili nimo mahimo ang kinahanglan nga imprastraktura.
· Kung subuser ka, kinahanglan nga idugang ka sa imong administrator sa CiscoDNACenter user group. Kung ang usa ka admin user nag-log in sa Cisco DNA Center VA Launchpad sa unang higayon, ang CiscoDNACenter user group gihimo sa ilang AWS account uban sa tanang gikinahanglan nga mga polisiya nga gilakip. Ang admin user mahimong makadugang sa mga subuser niini nga grupo aron sila maka-log in sa Cisco DNA Center VA Launchpad. Ang mosunod nga mga polisiya gilakip sa CiscoDNACenter user group: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceQuotasFullAccess · ServiceQuotasFullAccess · ServiceQuotasFullAccess Papel · AmazonS3FullAccess · ClientVPNServiceRolePolicy (Bersyon: 2012-10-17) Kini nga polisiya nagtugot sa mosunod nga mga lagda: · ec2:CreateNetworkInterface
Cisco DNA Center sa AWS Deployment Guide 51
Mga kinahanglanon alang sa Automated Deployment
I-deploy Gamit ang Cisco DNA Center VA Launchpad
· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface · ec2:DescribeAwtomatikongAw: ories · ds:GetDirectoryLimits · ds:UnauthorizeApplication · mga log :DescribeLogStreams · logs:CreateLogStream · logs:PutLogEvents · logs:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Bersyon: 2012-10-17, Sid: VisualEditor0) Kini nga polisiya nagtugot sa mosunod nga mga lagda: · config: Get · config: * · config: * ConfigurationRecorder · config: Describe * · config: Deliver * · config: List* · config: Pilia* · tag:GetResources · tag:KuhaaTagMga yawe · cloudtrail:DescribeTrails
Cisco DNA Center sa AWS Deployment Guide 52
I-deploy Gamit ang Cisco DNA Center VA Launchpad
I-install ang Cisco DNA Center VA Launchpad
· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Bersyon: 2012-10-17, Sid: VisualEditor0) Kini nga polisiya nagtugot sa mosunod nga mga lagda: · iam:GetRole · iam:PassRole
I-install ang Cisco DNA Center VA Launchpad
Kini nga pamaagi nagpakita kanimo kung giunsa ang pag-install sa Cisco DNA Center VA Launchpad gamit ang mga sudlanan sa Docker alang sa mga aplikasyon sa server ug kliyente.
Sa dili ka pa magsugod Siguruha nga na-install nimo ang Docker CE sa imong makina. Para sa impormasyon, tan-awa ang Prerequisites for Automated Deployment, sa pahina 50.
Pamaagi
Lakang 1
Lakang 2 Lakang 3 Lakang 4
Adto sa Cisco Software Download site ug i-download ang mosunod files: · Launchpad-desktop-client-1.5.0.tar.gz
· Launchpad-desktop-server-1.5.0.tar.gz
Tinoa nga ang TAR file tinuod ug gikan sa Cisco. Alang sa detalyado nga mga lakang, tan-awa ang I-verify ang Cisco DNA Center VA TAR File, sa pahina 6. I-load ang mga hulagway sa Docker gikan sa na-download files:
docker load < Launchpad-desktop-client-1.5.0.tar.gz
docker load < Launchpad-desktop-server-1.5.0.tar.gz
Gamita ang mando sa docker images aron ipakita ang lista sa mga imahe sa Docker sa repository ug pamatud-i nga naa nimo ang pinakabag-o nga mga kopya sa mga aplikasyon sa server ug kliyente. Diha sa files, ang TAG kolum kinahanglan ipakita ang mga numero nga nagsugod sa 1.5. Kay example:
Cisco DNA Center sa AWS Deployment Guide 53
I-install ang Cisco DNA Center VA Launchpad
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 5 Lakang 6
Lakang 7
Pagdalagan ang aplikasyon sa server: docker run -d -p :8080 -e DEBUG=tinuod –name server
Kay example:
$ docker run -d -p 9090:8080 -e DEBUG=tinuod –name server f87ff30d4c6a
Pagdalagan ang aplikasyon sa kliyente:
docker run -d -p :80 -e CHOKIDAR_USEPOLLING=tinuod -e REACT_APP_API_URL=http://localhost: - ngalan sa kliyente
Kay example:
$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=tinuod -e REACT_APP_API_URL=http://localhost:9090 –ngalan sa kliyente dd50d550aa7c
Nota
Siguroha nga ang gibutyag nga numero sa port sa server ug ang REACT_APP_API_URL numero sa pantalan
pareho ra. Sa Step 5 ug Step 6, ang port number 9090 gigamit sa examples.
Gamita ang docker ps -a command aron mapamatud-an nga ang mga aplikasyon sa server ug kliyente nagdagan. Ang kolum sa STATUS kinahanglan magpakita nga ang mga aplikasyon nahuman na.
Kay example:
Lakang 8 Lakang 9
Nota
Kung makasugat ka og isyu samtang nagpadagan sa mga aplikasyon sa server o kliyente, tan-awa ang Troubleshoot Docker
Mga sayop, sa panid 78.
Tinoa nga ang aplikasyon sa server ma-access pinaagi sa pagsulod sa URL sa mosunod nga pormat: http:// : /api/valaunchpad/api-docs/
Kay example:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
Ang mga interface sa pagprograma sa aplikasyon (API) nga gigamit alang sa Cisco DNA Center VA gipakita sa bintana.
Tinoa nga ang aplikasyon sa kliyente ma-access pinaagi sa pagsulod sa URL sa mosunod nga pormat:
http://<localhost>:<client-port-number>/valaunchpad
Kay example:
http://192.0.2.1:90/valaunchpad
Ang Cisco DNA Center VA Launchpad login window gipakita.
Nota
Mahimong pipila ka minuto ang pagkarga sa Cisco DNA Center VA Launchpad login window samtang ang
Ang mga aplikasyon sa kliyente ug server nagkarga sa mga artifact.
Cisco DNA Center sa AWS Deployment Guide 54
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Pag-access sa Gi-host nga Cisco DNA Center VA Launchpad
Pag-access sa Gi-host nga Cisco DNA Center VA Launchpad
Mahimo nimong ma-access ang Cisco DNA Center VA Launchpad pinaagi sa Cisco DNA Portal. Kung bag-o ka sa Cisco DNA Portal, kinahanglan ka maghimo usa ka account sa Cisco ug usa ka account sa Cisco DNA Portal. Unya maka-log in ka sa Cisco DNA Portal aron ma-access ang Cisco DNA Center VA Launchpad. Kung pamilyar ka sa Cisco DNA Portal ug adunay account sa Cisco ug usa ka account sa Cisco DNA Portal, mahimo ka direkta nga mag log in sa Cisco DNA Portal aron ma-access ang Cisco DNA Center VA Launchpad.
Paghimo og Cisco Account
Aron ma-access ang Cisco DNA Center VA Launchpad pinaagi sa Cisco DNA Portal, kinahanglang maghimo ka una og Cisco account.
Pamaagi
Lakang 1
Sa imong browser, pagsulod: dna.cisco.com Ang Cisco DNA Portal login window gipakita.
Lakang 2 Lakang 3
I-klik ang Paghimo og bag-ong account. Sa Cisco DNA Portal Welcome window, i-klik Paghimo og Cisco account.
Cisco DNA Center sa AWS Deployment Guide 55
Paghimo og Cisco Account
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 4 Sa Paghimo og Account nga bintana, kompletoha ang gikinahanglan nga mga natad ug dayon i-klik ang Register.
Lakang 5 I-verify ang imong account pinaagi sa pag-adto sa email nga imong narehistro sa imong account ug pag-klik sa Activate Account.
Cisco DNA Center sa AWS Deployment Guide 56
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Cisco DNA Portal Account
Paghimo og Cisco DNA Portal Account
Aron ma-access ang Cisco DNA Center VA Launchpad pinaagi sa Cisco DNA Portal, kinahanglan ka maghimo usa ka account sa Cisco DNA Portal.
Sa dili ka pa magsugod Siguruha nga adunay ka account sa Cisco. Para sa dugang nga impormasyon, tan-awa ang Paghimo og Cisco Account, sa pahina 55.
Pamaagi
Lakang 1
Sa imong browser, pagsulod: dna.cisco.com Ang Cisco DNA Portal login window gipakita.
Cisco DNA Center sa AWS Deployment Guide 57
Paghimo og Cisco DNA Portal Account
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 2 Lakang 3
I-klik ang Log In With Cisco. Pagsulod sa email sa imong Cisco account sa Email field, ug i-klik ang Next.
Lakang 4 Isulod ang password sa imong Cisco account sa Password field.
Cisco DNA Center sa AWS Deployment Guide 58
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Cisco DNA Portal Account
Lakang 5 Lakang 6
I-klik ang Log in.
Sa Cisco DNA Portal Welcome window, isulod ang ngalan sa imong organisasyon o team sa Name your account field. Dayon i-klik ang Padayon.
Lakang 7
Sa Cisco DNA Portal Kumpirma ang CCO Profile bintana, buhata ang mosunod:
a) Siguruha nga husto ang mga detalye. b) Human sa pagbasa, pag-ila, ug pag-uyon sa mga kondisyon, susiha ang check box. c) I-klik ang Paghimo og Account.
Cisco DNA Center sa AWS Deployment Guide 59
Log In sa Cisco DNA Portal uban sa Cisco
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Human sa malampuson nga paghimo sa usa ka account, ang Cisco DNA Portal home page gipakita.
Log In sa Cisco DNA Portal uban sa Cisco
Aron ma-access ang Cisco DNA Center VA Launchpad pinaagi sa Cisco DNA Portal, kinahanglan ka mag log in sa Cisco DNA Portal.
Cisco DNA Center sa AWS Deployment Guide 60
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Log In sa Cisco DNA Portal uban sa Cisco
Sa dili ka pa magsugod Siguroha nga ikaw adunay Cisco account ug Cisco DNA Portal account. Para sa dugang nga impormasyon, tan-awa ang Paghimo og Cisco Account, sa pahina 55 ug Paghimo og Cisco DNA Portal Account, sa pahina 57.
Pamaagi
Lakang 1
Sa imong browser, pagsulod: dna.cisco.com Ang Cisco DNA Portal login window gipakita.
Lakang 2 Lakang 3
I-klik ang Log In With Cisco. Pagsulod sa email sa imong Cisco account sa Email field, ug i-klik ang Next.
Cisco DNA Center sa AWS Deployment Guide 61
Log In sa Cisco DNA Portal uban sa Cisco
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 4 Isulod ang password sa imong Cisco account sa Password field.
Lakang 5 Lakang 6
I-klik ang Log in. Kon ikaw adunay usa lamang ka Cisco DNA Portal account, ang Cisco DNA Portal home page gipakita.
(Opsyonal) Kon duna kay daghang Cisco DNA Portal nga mga account, pilia ang account nga gusto nimong log in pinaagi sa pag-klik sa kasikbit nga buton sa Continue sa account.
Gipakita ang home page sa Cisco DNA Portal.
Cisco DNA Center sa AWS Deployment Guide 62
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Bag-ong VA Pod
Paghimo og Bag-ong VA Pod
Ang VA pod mao ang AWS hosting environment alang sa Cisco DNA Center VA. Ang hosting environment naglakip sa mga kapanguhaan sa AWS, sama sa Cisco DNA Center VA EC2 nga pananglitan, Amazon Elastic Block Storage (EBS), backup NFS server, security groups, routing tables, Amazon CloudWatch logs, Amazon Simple Notification System (SNS), VPN Gateway ( VPN GW), TGW, ug uban pa.
Gamit ang Cisco DNA Center VA Launchpad, makahimo ka og daghang VA pods–usa ka VA pod para sa matag Cisco DNA Center VA.
Nota
· Ang tiggamit sa AWS Super Administrator mahimong magtakda og limitasyon sa gidaghanon sa mga VA pod nga mahimo sa matag usa
rehiyon. Ang mga VPC nga gigamit alang sa mga kapanguhaan gawas sa Cisco DNA Center VA Launchpad nakatampo niini
numero usab. Kay exampug, kung ang imong AWS account adunay limitasyon sa lima ka VPC ug duha ang gigamit, mahimo nimo
paghimo lang ug tulo pa ka VA pod sa pinili nga rehiyon.
· Sa pipila ka mga lakang, ang tanan nga mga kapanguhaan kinahanglan nga ma-set up nga malampuson aron makapadayon sa sunod nga lakang. Kung ang tanan nga mga kahinguhaan wala pa ma-set up nga malampuson, ang buton sa pagpadayon ma-disable. Kung ang tanan nga mga kahinguhaan malampuson nga na-set up ug ang pagpadayon nga buton gi-disable, paghulat pipila ka segundo tungod kay ang mga kapanguhaan nagkarga pa. Human makompleto ang tanan nga mga pag-configure, ang buton gipagana.
Kini nga pamaagi naggiya kanimo sa mga lakang sa paghimo og bag-ong VA pod.
Sa dili ka pa magsugod Ang imong AWS account kinahanglan adunay pagtugot sa pag-access sa tagdumala aron mahimo kini nga pamaagi. Para sa impormasyon, tan-awa ang Prerequisites for Automated Deployment, sa pahina 50.
Cisco DNA Center sa AWS Deployment Guide 63
Paghimo og Bag-ong VA Pod
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Pamaagi
Lakang 1 Lakang 2
Log in sa Cisco DNA Center VA Launchpad gamit ang usa sa mosunod nga mga pamaagi:
· Pag-login sa IAM: Kini nga pamaagi naggamit sa mga tahas sa tiggamit aron mahibal-an ang mga pribilehiyo sa pag-access sa gumagamit. Ang Cisco DNA Center VA Launchpad nagsuporta sa multi-factor authentication (MFA) isip usa ka opsyonal, dugang nga porma sa authentication, kung gikinahanglan kini sa imong kompanya. Para sa dugang nga impormasyon, tan-awa ang “Log In to Cisco DNA Center VA Launchpad Gamit ang IAM” sa Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
· Federated Login: Kini nga pamaagi naggamit sa usa ka identidad aron makakuha og access sa mga network o aplikasyon nga gidumala sa ubang mga operator. Para sa dugang nga impormasyon, tan-awa ang "Paghimo og Federated User Credentials Gamit ang saml2aws" o "Pagbuhat og Federated User Credentials Gamit ang AWS CLI" sa Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
Para sa impormasyon kon unsaon pagkuha ug Access Key ID ug Secret Access Key, tan-awa ang AWS Account ug Access Keys nga hilisgutan sa AWS Tools for PowerShell User Guide sa AWS website.
Kung makasugat ka og bisan unsang mga sayup sa pag-login, kinahanglan nimo nga sulbaron kini ug pag-log in pag-usab. Para sa dugang nga impormasyon, tan-awa ang Troubleshoot the Deployment, sa pahina 78.
Kung ikaw usa ka admin user nga nag-log in sa unang higayon, isulod ang imong email address sa Email ID field ug i-klik Isumite. Kung subuser ka, ipadayon ang Step 3.
Mahimo ka nga mag-subscribe sa Amazon Simple Notification System (SNS) aron makadawat mga alerto bahin sa gipakatap nga mga kapanguhaan, pagbag-o, ug sobra nga paggamit sa kapanguhaan. Dugang pa, ang mga alarma mahimong i-set up aron ipahibalo kanimo kung ang Amazon CloudWatch nakamatikod sa bisan unsang dili kasagaran nga pamatasan sa Cisco DNA Center VA Launchpad. Dugang pa, ang AWS Config nag-evaluate ug nag-assess sa imong na-configure nga mga kapanguhaan ug nagpadala usab og mga audit log sa mga resulta. Para sa dugang nga impormasyon, tan-awa ang "Mag-subscribe sa Amazon SNS Email Subscription" ug "View Amazon CloudWatch Alarms" sa Cisco DNA Center VA Launchpad 1.5 Administrator Guide. Pagkahuman nimo pagsulod sa imong email, daghang mga proseso ang mahitabo:
· Ang CiscoDNACenter user group gimugna sa imong AWS account uban sa tanang gikinahanglang mga polisiya nga gilakip. Ang admin user mahimong makadugang og mga subuser niini nga grupo aron ang mga subuser maka-log in sa Cisco DNA Center VA Launchpad.
· Usa ka Amazon S3 nga balde ang awtomatik nga gihimo aron tipigan ang kahimtang sa pag-deploy. Girekomenda namon nga dili nimo kini papason o bisan unsang ubang balde gikan sa AWS account, bisan sa tibuuk kalibutan o alang sa matag rehiyon. Ang pagbuhat niini mahimong makaapekto sa Cisco DNA Center VA Launchpad deployment workflow.
· Kung nag-log in ka sa usa ka rehiyon sa unang higayon, ang Cisco DNA Center VA Launchpad nagmugna og daghang mga kapanguhaan sa AWS. Kini nga proseso mahimong magdugay, depende kung ang rehiyon kaniadto
Cisco DNA Center sa AWS Deployment Guide 64
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Bag-ong VA Pod
gipalihok o wala. Hangtud mahuman ang proseso, dili ka makahimo og bag-ong VA pod. Niini nga panahon, ang mosunod nga mensahe gipakita: "Pag-set up sa inisyal nga configuration sa rehiyon. Mahimo kini nga pipila ka minuto. ”
Pagkahuman nimo nga malampuson nga naka-log in, ang panel sa Dashboard gipakita.
Nota
Kung giaghat ka sa pag-update sa bersyon sa rehiyon, sunda ang mga prompt aron makompleto ang update. Alang sa
dugang nga impormasyon, tan-awa ang "Update sa usa ka Rehiyon Level" sa Cisco DNA Center VA Launchpad 1.5
Giya sa Administrator.
Lakang 3
Lakang 4 Lakang 5
(Opsyonal) Aron makahimo og bag-ong VA pod sa usa ka rehiyon gawas sa default (us-east-1), i-klik ang Rehiyon nga drop-down list ug pagpili og rehiyon.
Nota
Kung giaghat ka sa pag-update sa bersyon sa rehiyon, sunda ang mga prompt aron makompleto ang update. Alang sa
dugang nga impormasyon, tan-awa ang "Update sa usa ka Rehiyon Level" sa Cisco DNA Center VA Launchpad 1.5
Giya sa Administrator.
I-klik ang + Paghimo Bag-ong VA Pod. I-configure ang imprastraktura sa AWS, nga naglakip sa VPC, pribadong subnet, routing table, security group, virtual gateway, ug CGW, pinaagi sa pagkompleto sa mosunod nga mga lakang: a) Sa Environmental Details fields, i-configure ang mosunod nga mga field:
· Ngalan sa VA Pod: Paghatag ug ngalan sa bag-ong VA pod. Ang ngalan kinahanglang talagsaon sa tanang rehiyon ug mahimong maglakip sa mga letra (AZ ug az), numero (0-9), ug dashes (-).
· Availability Zone: I-klik kining drop-down list ug pilia ang availability zone, nga usa ka nahilit nga lokasyon sulod sa imong pinili nga rehiyon.
· AWS VPC CIDR: Pagsulod ug talagsaong VPC subnet nga gamiton sa paglansad sa AWS resources. Hinumdomi ang mosunod nga mga giya:
· Ang girekomendar nga CIDR range mao ang /25.
Sa IPv4 CIDR notation, ang kataposang octet (ang ikaupat nga octet) sa IP address mahimo ra nga adunay mga kantidad nga 0 o 128.
Cisco DNA Center sa AWS Deployment Guide 65
Paghimo og Bag-ong VA Pod
I-deploy Gamit ang Cisco DNA Center VA Launchpad
· Kini nga subnet kinahanglang dili magsapaw sa imong corporate subnet.
b) Ubos sa Transit Gateway (TGW), pagpili og usa sa mosunod nga mga opsyon:
· VPN GW: Pilia kini nga opsyon kon ikaw adunay usa ka VA pod, ug gusto nimong mogamit ug VPN gateway. Ang VPN GW mao ang VPN endpoint sa Amazon nga bahin sa imong Site-to-Site VPN nga koneksyon. Mahimo kining i-attach sa usa lang ka VPC.
· Bag-ong VPN GW + Bag-ong TGW: Pilia kini nga opsyon kon daghan kag VA pods o VPCs, ug gusto nimong gamiton ang TGW isip transit hub aron masumpay ang daghang VPC ug on-premises nga network. Mahimo usab kini gamiton isip usa ka VPN endpoint alang sa Amazon nga bahin sa Site-to-Site VPN nga koneksyon.
Nota
Makahimo ka ug usa lang ka TGW kada rehiyon.
· Anaa na nga TGW: Pilia kini nga opsyon kon duna kay TGW nga gusto nimong gamiton sa paghimo og bag-ong VA pod, ug dayon pagpili og usa sa mosunod nga mga opsyon:
· Bag-ong VPN GW: Pilia kini nga opsyon kon gusto nimong maghimo ug bag-ong VPN gateway para sa imong kasamtangan nga TGW.
· Anaa nga Attachment: Pilia kini nga opsyon kung gusto nimo mogamit sa usa ka kasamtangan nga VPN o direkta nga koneksyon nga kadugtong. Gikan sa Select Attachment ID, drop-down list, pagpili og attachment ID.
Kung imong pilion kini nga kapilian, kinahanglan nimo usab nga i-configure ang ruta sa naglungtad nga TGW ug CGW. Para sa impormasyon, tan-awa ang Manually Configure Routing on Existing Transit and Customer Gateways, sa pahina 72.
c) Buhata ang usa sa mosunod:
· Kung gipili nimo ang Existing TGW ug Existing Attachment isip imong gusto nga mga opsyon sa koneksyon, ipadayon ang Step 5.
· Kung gipili nimo ang VPN GW, Bag-ong VPN GW + Bag-ong TGW, o Naglungtad nga TGW + Bag-ong VPN GW, ihatag ang mosunod nga mga detalye sa VPN:
· Customer Gateway IP: Isulod ang IP address sa imong Enterprise firewall o router aron maporma ang IPsec tunnel nga adunay AWS VPN gateway.
· VPN Vendor: Gikan sa drop-down list, pagpili og VPN vendor.
Ang mosunod nga mga tigbaligya sa VPN dili suportado: Barracuda, Sophos, Vyatta, ug Zyxel. Para sa dugang nga impormasyon, tan-awa ang Troubleshoot VA Pod Configuration Errors, sa pahina 80.
· Platform: Gikan sa drop-down list, pagpili og plataporma.
· Software: Gikan sa drop-down list, pagpili og software.
d) Alang sa Customer Profile gidak-on, ibilin ang default nga setting sa Medium.
Ang kustomer profile gidak-on magamit sa Cisco DNA Center VA nga pananglitan ug ang backup nga pananglitan. Gi-configure sa Medium ang mga higayon sama sa mosunod:
· Cisco DNA Center Instance: r5a.8xlarge, 32 vCPU, 256-GB RAM, ug 4-TB storage.
Cisco DNA Center sa AWS Deployment Guide 66
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Bag-ong VA Pod
Importante
Cisco DNA Center nagsuporta lamang sa r5a.8xlarge pananglitan gidak-on. Ang bisan unsang mga pagbag-o sa kini nga pag-configure wala gisuportahan. Dugang pa, ang r5a.8xlarge nga gidak-on sa instance dili suportado sa piho nga mga available zone. Sa view ang lista sa dili suportadong mga sona sa pagkaanaa, tan-awa ang Release Notes para sa Cisco DNA Center VA Launchpad 1.5.0.
· Backup Instance: T3.micro, 2 vCPU, 500-GB storage, ug 1-GB RAM
e) Alang sa Backup Target, pagpili og usa sa mosunod nga mga opsyon isip destinasyon alang sa mga backup sa imong Cisco DNA Center database ug files: · Enterprise Backup (NFS): Pilia kini nga opsyon kung gusto nimo nga ang backup nga tipigan sa mga server nga anaa sa lugar.
· Cloud Backup (NFS): Pilia kini nga opsyon kung gusto nimo ang backup nga tipigan sa AWS. Matikdi ang mosunod nga mga detalye sa pag-backup. Imong gamiton kini nga impormasyon sa ulahi aron maka-log in sa cloud backup server: · SSH IP Address:
· SSH Port: 22
· Dalan sa Server: /var/dnac-backup/
· Username: maglev
· Password: maglev1@3
· Passphrase: maglev1@
· Bukas nga mga Port: 22, 2049, 873, ug 111
f) I-klik ang Sunod. Ang Summary pane gipakita.
Cisco DNA Center sa AWS Deployment Guide 67
Paghimo og Bag-ong VA Pod
I-deploy Gamit ang Cisco DNA Center VA Launchpad
g) Review ang palibot ug mga detalye sa VPN nga imong gisulod. Kung natagbaw ka, i-klik ang Start Configuring AWS Environment. Importante Kini nga setup nagkinahanglan ug mga 20 minutos aron makompleto. Ayaw paggawas sa aplikasyon o pagsira niini nga bintana o tab. Kay kon dili, ang setup mohunong.
h) Human malampusong ma-configure ang imprastraktura sa AWS, ipakita ang AWS Infrastructure Configured pane.
Cisco DNA Center sa AWS Deployment Guide 68
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Bag-ong VA Pod
Kung mapakyas ang pag-configure sa imprastraktura sa AWS, paggawas sa Cisco DNA Center VA Launchpad ug tan-awa ang Troubleshoot the Deployment, sa pahina 78 para sa impormasyon bahin sa posibleng mga hinungdan ug solusyon.
Lakang 6
I-download ang on-premise nga configuration file pinaagi sa pagkompleto sa mosunod nga mga lakang: a) Human ang AWS nga imprastraktura malamposong ma-configure, i-klik ang Proceed to On-Prem Configuration. b) Sa Configure On-premise pane, i-klik ang Download Configuration File. Ipasa kini file sa imong
network administrator aron i-configure ang on-premises-side nga IPsec tunnel.
Siguroha nga ang imong network administrator nag-configure lamang sa usa ka IPsec tunnel.
Cisco DNA Center sa AWS Deployment Guide 69
Paghimo og Bag-ong VA Pod
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Nota
· Ang network administrator makahimo sa gikinahanglan nga mga kausaban niini nga configuration file
ug i-apply kini sa imong Enterprise firewall o router aron madala ang IPsec tunnels.
Ang gihatag nga configuration file makapahimo kanimo sa pagdala sa duha ka tunnel tali sa AWS ug sa Enterprise router o firewall.
· Kadaghanan sa virtual private gateway solutions adunay usa ka tunnel pataas ug ang usa paubos. Mahimo nimong ipataas ang duha ka tunnel ug gamiton ang Equal Cost Multiple Path (ECMP) networking feature. Ang pagproseso sa ECMP makapahimo sa firewall o router sa paggamit sa patas nga gasto nga mga ruta sa pagpasa sa trapiko ngadto sa samang destinasyon. Aron mahimo kini, ang imong router o firewall kinahanglang mosuporta sa ECMP. Kung wala ang ECMP, among girekomenda nga imong itago ang usa ka tunnel ug mano-mano ang failover o mogamit usa ka solusyon, sama sa usa ka IP SLA, aron awtomatiko nga ipataas ang tunel sa usa ka senaryo sa failover.
Lakang 7
c) I-klik ang Proceed to Network Connectivity Check button.
Susiha ang status sa imong network configuration base sa on-premises connectivity preferences nga imong gipili atol sa AWS infrastructure configuration pinaagi sa pagkompleto sa usa sa mosunod nga mga aksyon:
· Kung imong gipili ang VPN GW isip imong gusto nga on-premises nga opsyon sa koneksyon, ang IPsec tunnel configuration status gipakita, sama sa mosunod:
· Kung ang network administrator wala pa ma-configure ang IPsec tunnel, usa ka padlock ang gipakita sa IPsec tunnel:
· Pangutan-a ang imong network administrator sa pagmatuod nga ang IPsec tunnel sa Enterprise firewall o router nahuman na. Pagkahuman sa tunel sa IPsec, ang tunel sa IPsec nahimong berde:
Cisco DNA Center sa AWS Deployment Guide 70
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo og Bag-ong VA Pod
· Kung gipili nimo ang Bag-ong VPN GW + Bag-ong TGW o Naglungtad nga TGW ug Bag-ong VPN GW ingon imong gusto nga kapilian sa pagkonekta sa lugar, gisusi sa Cisco DNA Center VA Launchpad kung ang imong VPC konektado sa TGW, nga sa baylo konektado sa imong on- firewall o router sa lugar.
Nota
Aron molampos ang TGW-to-Enterprise firewall o koneksyon sa router, ang imong network
Ang tigdumala kinahanglang idugang ang configuration sa imong on-premise nga firewall o router.
Ang kahimtang sa koneksyon gipakita, ingon sa mosunod:
· Kung ang koneksyon gikan sa TGW ngadto sa imong on-premise nga firewall o router dili pa konektado, gray na kini:
· Human malamposong natukod ang koneksyon sa TGW, berde ang koneksyon sa TGW:
· Kung imong gipili ang Existing TGW ug Existing Attachment isip imong gusto nga on-premises connectivity option, siguroha nga ang routing na-configure tali sa kasamtangan nga TGW ug sa bag-ong gilakip nga VPC, diin ang Cisco DNA Center gilunsad. Para sa impormasyon, tan-awa ang Manually Configure Routing on Existing Transit and Customer Gateways, sa pahina 72. Ang status sa koneksyon gipakita, sama sa mosunod: · Kung ang imong VPC wala gilakip sa TGW, ang TGW nga koneksyon gi-gray:
Cisco DNA Center sa AWS Deployment Guide 71
Manwal nga I-configure ang Pagruta sa Naglungtad nga Transit ug mga Gateway sa Customer
I-deploy Gamit ang Cisco DNA Center VA Launchpad
· Human malamposong natukod ang koneksyon sa TGW, berde ang koneksyon sa TGW:
Lakang 8
I-klik ang Lakaw ngadto sa Dashboard aron makabalik sa Dashboard pane, diin makahimo ka og dugang nga mga VA pod ug madumala ang imong anaa na.
Manwal nga I-configure ang Pagruta sa Naglungtad nga Transit ug mga Gateway sa Customer
Kung gipili nimo ang Existing Transit Gateway ug Existing Attachment isip imong gusto nga opsyon sa koneksyon samtang nagmugna og bag-ong VA pod, ang Cisco DNA Center VA Launchpad nagmugna og VPC aron ilunsad ang Cisco DNA Center ug i-attach kini nga VPC sa imong kasamtangan nga TGW. Para sa Cisco DNA Center VA Launchpad nga maestablisar ang koneksyon sa TGW, kinahanglan nimo nga mano-mano nga i-configure ang TGW routing table sa AWS ug idugang ang routing configuration sa imong kasamtangan nga CGW.
Pamaagi
Lakang 1 Gikan sa AWS console, adto sa serbisyo sa VPC.
Cisco DNA Center sa AWS Deployment Guide 72
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Manwal nga I-configure ang Pagruta sa Naglungtad nga Transit ug mga Gateway sa Customer
Lakang 2 Lakang 3
Sa wala nga navigation pane, ubos sa Transit Gateways, pilia ang Transit gateway route tables ug pilia ang kasamtangan nga TGW route table.
Diha sa Transit gateway route tables window, i-klik ang Associations tab ug dayon i-klik ang Create association.
Lakang 4 Sa Transit gateway route tables window, i-klik ang Propagations tab ug dayon i-klik ang Create propagation.
Lakang 5 Lakang 6
Aron masiguro nga ang static nga rota tali sa tagsa-tagsa nga VPC ug VPN aktibo, i-klik ang Routes tab ug dayon i-klik ang Create static route. Siguroa nga ang imong on-premise nga router configuration gi-update aron maruta ang network traffic nga gitakda alang sa CIDR ranges nga gigahin sa imong CGW sa imong AWS environment.
Kay example: ruta tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200
Cisco DNA Center sa AWS Deployment Guide 73
Paghimo ug Bag-ong Cisco DNA Center VA
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo ug Bag-ong Cisco DNA Center VA
Gamita kini nga pamaagi aron ma-configure ang bag-ong Cisco DNA Center VA. Pamaagi
Lakang 1
Sa Dashboard pane, pangitaa ang usa sa mga VA pod ug, sa VA pod card, i-klik ang Create/Manage Cisco DNA Center(s).
Lakang 2 Sa Create/Manage Cisco DNA Center(s) pane, click + Create New Cisco DNA Center.
Lakang 3
Pagsulod sa mosunod nga mga detalye:
· Bersyon sa Cisco DNA Center: Gikan sa drop-down list, pagpili og bersyon sa Cisco DNA Center.
· Enterprise DNS: Isulod ang IP address sa imong Enterprise DNS. Siguroha nga ang Enterprise DNS maabot gikan sa VA pod diin imong gimugna ang Cisco DNA Center VA.
Nota
Ang Cisco DNA Center VA Launchpad nagsusi sa on-premise nga koneksyon sa network gamit ang UDP
port 53 uban sa DNS server IP address nga imong gisulod.
· FQDN (Fully Qualified Domain Name): Isulod ang IP address sa Cisco DNA Center VA ingon nga gi-configure sa imong DNS server.
Cisco DNA Center sa AWS Deployment Guide 74
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo ug Bag-ong Cisco DNA Center VA
· Mga Detalye sa Proxy: Pagpili og usa sa mosunod nga mga opsyon sa proxy sa network sa HTTPS: · Walay Proxy: Walay gigamit nga proxy server. · Wala mapamatud-an: Ang proxy server wala magkinahanglan og authentication. Pagsulod sa URL ug port number sa proxy server. · Proxy Authentication: Ang proxy server nagkinahanglan og authentication. Pagsulod sa URL, numero sa pantalan, username, ug mga detalye sa password alang sa proxy server.
· Cisco DNA Center Virtual Appliance Credentials: Pagsulod ug CLI password nga gamiton sa pag-log in sa Cisco DNA Center VA. Ang password kinahanglang: · Isalikway ang bisan unsang tab o line break · Adunay labing menos walo ka karakter · Adunay mga karakter gikan sa labing menos tulo sa mosunod nga mga kategorya: · Lowercase nga mga letra (az) · Uppercase nga mga letra (AZ) · Numeros (0-9) · Espesyal nga mga karakter (alang sa example,! o #)
I-save kini nga password alang sa umaabot nga pakisayran.
Nota
Ang username kay maglev.
Lakang 4
I-klik ang Validate aron ma-validate ang Enterprise DNS server ug FQDN nga gi-configure sa DNS server.
Nota
Sa Cisco DNA Center VA Launchpad, Ipagawas ang 1.5.0, kung ang DNS server, proxy server, o FQDN
mapakyas ang mga pagsusi, ipadayon ang imong configuration sama sa mosunod:
· Kung mapakyas ang pag-validate sa DNS server, dili ka makapadayon sa paghimo sa imong Cisco DNA Center VA. Siguroha nga ang gisulod nga DNS server IP address maabot gikan sa VA pod.
· Kung mapakyas ang validation sa proxy server, mahimo ka gihapon nga magpadayon sa imong configuration tungod kay bisan kung ang dili balido nga mga detalye sa proxy wala ma-fix, ang Cisco DNA Center VA molihok.
· Kung mapakyas ang pag-validate sa FQDN, mahimo ka gihapon magpadayon sa paghimo sa imong Cisco DNA Center VA. Bisan pa, aron molihok ang Cisco DNA Center VA, kinahanglan nimo nga ayohon ang pagsumpo sa FQDN.
Lakang 5 Lakang 6 Lakang 7
Review ang mga detalye sa pag-configure.
Kung natagbaw ka sa configuration, i-klik ang Start Cisco DNA Center Configuration. Sa Download PEM key File dialog box, i-klik ang Download PEM Key. Kung imong i-klik ang Cancel, ibalik ka sa Summary window.
Importante Tungod kay ang PEM key wala gitipigan sa imong AWS account, kinahanglan nimo nga i-download kini. Kinahanglan nimo ang PEM key aron ma-access ang Cisco DNA Center VA nga gihimo.
Cisco DNA Center sa AWS Deployment Guide 75
Paghimo ug Bag-ong Cisco DNA Center VA
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Human nimo ma-download ang PEM file, ang dialog box nagsira, ug ang Cisco DNA Center VA Launchpad nagsugod sa pag-configure sa palibot sa Cisco DNA Center.
Human ma-configure ang palibot, ang Cisco DNA Center nag-boot. Sa sinugdan, ang Cisco DNA Center VA Launchpad nagpakita sa gawas nga singsing nga gray. Kung ang Port 2222 ma-validate, ang imahe mahimong amber. Kung ang Port 443 ma-validate, ang imahe mahimong berde.
Cisco DNA Center sa AWS Deployment Guide 76
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Paghimo ug Bag-ong Cisco DNA Center VA
Nota
Kini nga proseso nagkinahanglan og 45-60 ka minuto. Ayaw paggawas sa aplikasyon o pagsira niini nga bintana o tab.
Kay kon dili, ang setup mohunong.
Human mahuman ang pag-booting sa Cisco DNA Center, kompleto na ang configuration. Mahimo nimo karon view imong Cisco DNA Center VA nga mga detalye.
Kung mapakyas ang configuration sa Cisco DNA Center, exit sa Create/Manage Cisco DNA Center(s) pane. Para sa impormasyon, tan-awa ang Troubleshoot the Deployment, sa pahina 78
Cisco DNA Center sa AWS Deployment Guide 77
I-troubleshoot ang Deployment
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Lakang 8 Aron makabalik sa Create/Manage Cisco DNA Center(s) pane, click Go to Manage Cisco DNA Center(s).
I-troubleshoot ang Deployment
Ang Cisco DNA Center VA Launchpad gidisenyo aron matabangan ka nga hapsay nga ma-configure ang Cisco DNA Center sa AWS nga adunay gamay nga interbensyon. Kini nga seksyon nagpakita kanimo kung unsaon pag-troubleshoot ang kasagarang mga isyu sa panahon sa pag-deploy sa Cisco DNA Center sa AWS.
Pahinumdom Kami nagrekomendar batok sa paghimo ug manwal nga mga kausaban sa Cisco DNA Center VA Launchpad pinaagi sa AWS console, tungod kay kini mahimong mosangpot sa mga isyu nga Cisco DNA Center VA Launchpad dili masulbad.
Kung adunay ka mga isyu nga wala matubag sa kini nga seksyon, kontaka ang Cisco TAC.
I-troubleshoot ang mga Error sa Docker
Kung ang sayup, gigamit na ang pantalan, nagpakita samtang nagpadagan sa mga imahe sa docker alang sa Cisco DNA Center VA Launchpad, mahimo nimo kini masulbad sa mga mosunud nga posible nga solusyon:
Cisco DNA Center sa AWS Deployment Guide 78
I-deploy Gamit ang Cisco DNA Center VA Launchpad
I-troubleshoot ang mga Error sa Login
Sayop
Posible nga Solusyon
Kung nakadawat ka sa mosunod nga sayup samtang On Docker, padagana ang aplikasyon sa server:
pagpadagan sa aplikasyon sa server:
docker run -d -p :8080 -e
ang pantalan gigamit na
SECRET_KEY= –name server –pull=kanunay
dockerhub.cisco.com/maglev-docker/server:xxx-latest
Nota
Mahimo nimong gamiton ang bisan unsang magamit nga port sa server.
Samtang nagpadagan sa aplikasyon sa server, padagana ang aplikasyon sa kliyente:
docker run -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –ngalan sa kliyente –pull=always dockerhub.cisco.com/maglevdocker/client:xxx
Nota
Kinahanglan nimong gamiton ang parehas nga numero sa pantalan nga imong gigamit sa pagpadagan sa aplikasyon sa server.
Kung nakadawat ka sa mosunod nga sayup samtang On Docker, padagana ang aplikasyon sa kliyente:
pagpadagan sa aplikasyon sa kliyente:
docker run -d -p :80 –ngalan nga kliyente –pull=kanunay
ang pantalan gigamit na
dockerhub.cisco.com/maglev-docker/client:xxx
Nota
Mahimo nimong gamiton ang bisan unsang magamit nga port sa server.
I-troubleshoot ang mga Error sa Login
Kung nag-log in ka sa Cisco DNA Center VA Launchpad, mahimo nimong masugatan ang sayup sa pag-login. Mahimo nimong sulbaron ang kasagarang mga sayup sa pag-login gamit ang mosunod nga posible nga mga solusyon:
Sayop Dili balido nga mga kredensyal.
Posibleng Solusyon Isulod pag-usab ang imong mga kredensyal ug susiha nga husto ang pagsulod niini.
Wala kay igong access. Para sa mga admin user, pamatud-i nga ang imong account adunay permiso sa pag-access sa administrator. Para sa mga subuser, pamatud-i nga gidugang ka sa imong administrator sa CiscoDNACenter user group.
Usa ka operasyon sa pagtangtang nagpadayon, palihug pagsulay pag-usab human sa pipila ka panahon.
Kung ang usa ka admin user magtangtang sa -cisco-dna-center global bucket gikan sa imong AWS account ug unya mosulay sa pag-log in, kini nga sayup sa pag-login mahimong mahitabo. Paghulat ug 5 ka minuto aron makompleto ang pagtangtang.
Pag-troubleshoot sa usa ka Gi-host nga Cisco DNA Center VA Launchpad Error
Sa gi-host nga Cisco DNA Center VA Launchpad, kung mag-trigger ka og root cause analysis (RCA), ang Rate milapas sa sayop mahimong mahitabo. Kung mahitabo kini nga sayup, ang mosunod nga bandila gipakita:
Cisco DNA Center sa AWS Deployment Guide 79
Pagsulbad sa mga Isyu sa Rehiyon
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Kini nga sayup nga bandila nagpakita kung ang labing kadaghan nga mga hangyo sa API (10,000 matag segundo) madawat alang sa usa ka rehiyon. Aron masulbad kini nga isyu, dugangi ang limitasyon sa AWS gamit ang Serbisyo Quotas nga serbisyo, o sulayi pag-usab ang operasyon pagkahuman sa pipila ka segundo.
Pagsulbad sa mga Isyu sa Rehiyon
Mahimo nimong masulbad ang mga isyu sa rehiyon gamit ang mosunod nga posible nga mga solusyon:
Isyu
Posible nga Solusyon
Samtang nagmugna og bag-ong VA pod sa bag-ong Siguruha nga ang bisan unsang manual nga proseso sa AWS console malampuson nga nahuman ug pagsulay
rehiyon, Cisco DNA Center VA
kini nga lakang pag-usab. Kung magpadayon ang problema, kontaka ang Cisco TAC.
Ang Launchpad nagpakita sa usa ka mensahe sa sayup o ang screen nag-freeze sa sobra sa 5
Nota
minuto ug wala magpakita a
configuration-in-progress nga mensahe.
Aron malikayan ang ingon nga mga panagsumpaki, among girekomenda nga dili ka maghimo bisan unsang manual nga pagbag-o sa mga VA pod. Hinuon, gamita ang Cisco DNA Center VA Launchpad para sa tanang aksyon.
Napakyas ang pag-setup sa imong rehiyon ug ang Cisco DNA Ablihi ang usa ka kaso sa AWS ug hangyoa nga ilang papason ang napakyas nga mga kapanguhaan gikan sa backend. Gipakita sa Center VA Launchpad ang usa ka Bucket [ngalan] nga wala nagpalig-on sa sayup nga susama sa mosunod:
Pag-troubleshoot sa VA Pod Configuration Errors
Mahimo nimong sulbaron ang mga sayup sa pag-configure sa VA pod sa mosunod nga posible nga mga solusyon:
Cisco DNA Center sa AWS Deployment Guide 80
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Pag-troubleshoot sa VA Pod Configuration Errors
Error + Create VA Pod button na-disabled
Posible nga Solusyon
I-hover ang imong cursor sa disabled nga buton aron makat-on og dugang kon nganong kini disabled.
Ang mosunod lagmit nga mga rason nganong dili ka makahimo og bag-ong VA pod:
· Naabot na nimo ang limitasyon sa quota sa serbisyo sa VPC: Alang sa matag rehiyon, usa ka limitasyon ang gitakda sa imong AWS administrator kung pila ka VPC ang mahimo. Kasagaran, adunay 5 ka VPC matag rehiyon, ug ang matag VPC mahimo ra adunay usa ka VA pod. Bisan pa, mahimo nimong kontakon ang imong tagdumala sa AWS alang sa eksaktong numero.
Timan-i nga ang bisan unsang VPC nga gigamit alang sa mga kapanguhaan gawas sa Cisco DNA Center VA Launchpad nakatampo niini nga limitasyon. Kay exampUg, kung ang imong AWS account adunay limitasyon sa lima ka VPC ug duha ang gigamit, mahimo ka lang makahimo og tulo pa ka VA pod sa napili nga rehiyon.
Aron makahimo og bag-ong mga VA pod, hangyoa ang imong AWS administrator nga usbon ang limitasyon o i-delete ang pipila sa imong kasamtangan nga VA pod o VPC sa imong AWS account.
· Nagpadayon ang pagtangtang sa pod: Ang pagtangtang sa katapusang VA pod sa rehiyon nagpadayon. Paghulat og pipila ka minuto, ug unya sulayi pag-usab ang paghimo og bag-ong VA pod.
Ang AMI ID alang niini nga rehiyon dili magamit alang sa imong account.
Kung imong i-klik ang + Paghimo Bag-ong VA Pod, ang Cisco DNA Center VA Launchpad nag-validate sa AMI ID alang sa imong gipili nga rehiyon.
Kung masugatan nimo kini nga sayup, napakyas ang pag-validate ug dili ka makahimo og bag-ong pod sa kini nga rehiyon. Kontaka ang Cisco TAC aron matabangan ka nga masulbad ang isyu.
Ang imong VPN configuration dili balido. Sa pag-configure sa usa ka VA pod, ang mosunod nga mga tigbaligya sa VPN dili suportado:
Niini nga lakang dili nimo kini ma-update busa palihug kuhaa ang pananglitan ug paghimo
· Barracuda
usa ka bag-o.
· Sophos
· Vyatta
· Zyxel
Kung naggamit ka usa ka dili suportado nga vendor sa VPN, ang Cisco DNA Center VA Launchpad nagpakita sa mosunod nga mensahe sa sayup:
CustomerGateway nga adunay tipo
Mahimo nimong masugatan kini nga sayup kung mosulay ka paghimo og labaw sa usa ka VA pod matag higayon.
"ipsec.1", ip-address "xx.xx.xx.xx", ug bgp-asn "65000" anaa na (RequestToken:
Aron masulbad kini nga sayup, tangtanga ang napakyas nga VA pod ug buhata kini pag-usab. Siguruha nga maghimo ka usa lang ka VA pod matag higayon.
f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,
HandlerErrorCode: Naglungtad na)
Napakyas ang AWS Infrastructure.
Kung mapakyas ang configuration sa AWS, balik sa Dashboard pane ug paghimo og bag-ong VA pod. Para sa dugang nga impormasyon, tan-awa ang Paghimo og Bag-ong VA Pod, sa pahina 63.
Nota
Mahimo nimong papason ang VA pod nga napakyas sa pag-configure.
Cisco DNA Center sa AWS Deployment Guide 81
Pag-troubleshoot sa usa ka Network Connectivity Error
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Sayop
Ang AWS Configuration napakyas kung nag-edit sa usa ka VA Pod
Posible nga Solusyon
Siguroa nga ang bisan unsang manwal nga proseso sa AWS console malampuson nga nahuman ug sulayi kini nga lakang pag-usab. Kung magpadayon ang problema, kontaka ang Cisco TAC.
Nota
Aron malikayan ang ingon nga mga panagbangi, among girekomenda nga dili ka maghimo bisan unsang manwal
mga pagbag-o sa mga VA pod. Hinuon, gamita ang Cisco DNA Center VA Launchpad
alang sa tanan nga mga aksyon.
Ang pagtangtang sa VA Pod napakyas
Siguroa nga ang bisan unsang manwal nga proseso sa AWS console malampuson nga nahuman ug sulayi kini nga lakang pag-usab. Kung magpadayon ang problema, kontaka ang Cisco TAC.
Nota
Aron malikayan ang ingon nga mga panagbangi, among girekomenda nga dili ka maghimo bisan unsang manwal
mga pagbag-o sa mga VA pod. Hinuon, gamita ang Cisco DNA Center VA Launchpad
alang sa tanan nga mga aksyon.
Ang kapanguhaan nga imong gipaningkamutan nga papason Kung makasugat ka niini nga sayup samtang nagtangtang sa usa ka VA pod, kontaka ang Cisco TAC. bag-o lang giusab. Palihug i-refresh ang panid kuhaa ang pinakabag-o nga mga pagbag-o ug sulayi pag-usab.
Pag-troubleshoot sa usa ka Network Connectivity Error
Samtang nagmugna og VA pod, kung ang IPsec tunnel o TGW nga koneksyon wala maestablisar, siguroha nga ang tunnel anaa sa imong on-premise nga firewall o router.
Kung berde ang tunnel gikan sa VA pod hangtod sa TWG ug gray ang tunnel gikan sa TWG hangtod sa CGW, siguroha nga:
· Gipasa nimo ang hustong configuration file sa imong network administrator. · Ang imong network administrator mihimo sa gikinahanglan nga mga kausaban sa configuration file. · Ang imong network administrator nahuman sa paggamit niini nga configuration sa imong Enterprise firewall o router. · Kung gipili nimo ang Existing TGW ug Existing Attachment isip imong network connectivity preference, himoa ang
siguroha nga imong gisunod sa husto ang Manually Configure Routing on Existing Transit and Customer Gateways, sa pahina 72.
Cisco DNA Center sa AWS Deployment Guide 82
I-deploy Gamit ang Cisco DNA Center VA Launchpad
I-troubleshoot ang Cisco DNA Center VA Configuration Errors
I-troubleshoot ang Cisco DNA Center VA Configuration Errors
Mahimo nimong masulbad ang mga sayup nga nahitabo samtang nag-configure sa usa ka Cisco DNA Center VA nga adunay mga mosunud nga posible nga solusyon:
Napakyas ang Error Environment Setup
Posibleng Solusyon 1. Sa Cisco DNA Center VA Launchpad, balik sa Create/Manage Cisco DNA Center(s)
pane.
2. Pagtangtang sa Cisco DNA Center VA.
3. Paghimo ug bag-ong Cisco DNA Center VA.
Pagtangtang Napakyas
Kung mapakyas ang pagtangtang sa Cisco DNA Center VA, kontaka ang Cisco TAC.
Pag-troubleshoot sa Concurrency Errors
Gi-troubleshoot nimo ang mga error sa concurrency gamit ang mosunod nga posible nga mga solusyon:
Sayop
Posible nga Solusyon
Dili matangtang ang usa ka Pod Dili nimo mapapas ang usa ka sangkap, sama sa usa ka VA pod o Cisco DNA Center VA, nga gihimo sa laing tiggamit
o usa ka Cisco DNA Center samtang ang usa ka lahi nga aksyon nagpadayon sa bahin. Human makompleto ang aksyon, ikaw o bisan kinsa
nga gimugna sa laing user mahimong makatangtang sa component.
tiggamit.
Kay exampUg, dili nimo mapapas ang usa ka VA pod o Cisco DNA Center VA samtang kini anaa sa bisan asa sa mosunod
proseso o estado:
· Ang laing tiggamit anaa sa proseso sa paghimo sa Cisco DNA Center VA.
· Ang laing tiggamit anaa sa proseso sa pagtangtang sa Cisco DNA Center VA.
· Ang Cisco DNA Center VA anaa sa pakyas nga kahimtang human sa pagsulay sa pagtangtang.
Ang kahimtang sa usa ka Pod adunay Kung gisulayan nimo ang pagtangtang sa usa ka VA pod, ang orihinal nga account sa gumagamit nga nagmugna sa VA pod mahimo’g nakahimo usa ka bag-o nga pagbag-o. dungan nga aksyon. Kini nga isyu sa concurrency nagbag-o sa kahimtang sa napili nga VA pod.
Sa view ang updated nga status sa VA pod, i-klik ang Refresh.
Pag-troubleshoot sa Ubang mga Isyu sa Deployment
Mahimo nimong masulbad ang ubang mga isyu nga mahitabo samtang nag-deploy sa usa ka Cisco DNA Center VA sa AWS nga adunay mga mosunod nga posible nga solusyon:
Cisco DNA Center sa AWS Deployment Guide 83
Pag-troubleshoot sa Ubang mga Isyu sa Deployment
I-deploy Gamit ang Cisco DNA Center VA Launchpad
Isyu
Posibleng Rason ug Solusyon
Ang mga kapanguhaan berde, apan ang Sa pipila ka mga lakang, mahimo ka lang magpadayon kung ang tanan nga mga kapanguhaan malampuson nga na-set up. Aron masiguro nga ang buton sa Pagpadayon gi-disable. ang integridad sa deployment, ang Proceed button magpabiling disabled hangtod makompleto ang setup
ug ang tanan nga mga kapanguhaan na-configure ug gikarga.
Usahay, ang screen nagpakita nga ang mga kahinguhaan malampuson nga na-set up, apan ang Proceed button gi-disable gihapon. Sa kini nga kaso, kinahanglan ka maghulat ug pipila pa ka segundo aron ma-load ang pipila ka mga kapanguhaan. Human ma-configure ug ma-load ang tanan nga mga kahinguhaan, ang buton sa Pagpadayon gipagana.
Pagkapakyas sa pag-deploy sa daghang mga VA pod nga adunay parehas nga CGW sa usa ka rehiyon.
Siguroa nga: · Ang CGW IP address mao ang IP address sa imong Enterprise firewall o router. · Ang CGW IP address kay balido nga public address.
· Ang CGW IP address wala magamit para sa laing VA pod sulod sa samang rehiyon. Sa pagkakaron, sa matag rehiyon, daghang VA pods dili mahimong parehas nga CGW IP address. Aron magamit ang parehas nga CGW IP address alang sa labaw sa usa ka VA pod, i-deploy ang matag VA pod sa lahi nga rehiyon.
Dili makahimo sa SSH o ping sa Cisco DNA Center VA.
Natapos ang sesyon
Dili ka makakonektar pinaagi sa SSH o mag-ping sa Cisco DNA Center VA, bisan kung ang tunel nahuman ug ang kahimtang sa aplikasyon kompleto (berde). Kini nga isyu mahimong mahitabo kung ang on-premise nga CGW na-configure nga dili husto. I-verify ang configuration sa CGW ug sulayi pag-usab.
Kung ang imong sesyon mohunong samtang ang mga operasyon nagpadayon, sama sa pag-trigger sa usa ka RCA, ang mga operasyon mahimong kalit nga matapos ug ipakita ang mosunod nga pahibalo:
Kung mahuman ang imong sesyon, pag-log in ug i-restart ang mga operasyon.
Cisco DNA Center sa AWS Deployment Guide 84
AKO P A R T
I-deploy Gamit ang AWS CloudFormation
· I-deploy ang Cisco DNA Center 2.3.5.3 sa AWS Gamit ang AWS CloudFormation, sa panid 87
4 KAPITULO
I-deploy ang Cisco DNA Center 2.3.5.3 sa AWS Gamit ang AWS CloudFormation
· I-deploy ang Cisco DNA Center sa AWS Manually Gamit ang AWS CloudFormation, sa pahina 87 · Manual Deployment Gamit ang AWS CloudFormation Workflow, sa pahina 87 · Mga Kinahanglanon alang sa Manwal nga Deployment Gamit ang AWS CloudFormation, sa pahina 88 · I-deploy ang Cisco DNA Center sa AWS Manually Gamit ang AWS CloudFormation, sa panid 93 · I-validate ang Deployment, sa panid 98
I-deploy ang Cisco DNA Center sa AWS Manu-manong Gamit ang AWS CloudFormation
Kung pamilyar ka sa pagdumala sa AWS, adunay ka kapilian nga i-deploy ang Cisco DNA Center AMI nga mano-mano sa imong AWS account gamit ang AWS CloudFormation. Sa kini nga pamaagi, kinahanglan nimo nga maghimo sa imprastraktura sa AWS, magtukod usa ka tunel sa VPN, ug i-deploy ang Cisco DNA Center.
Manwal nga Deployment Gamit ang AWS CloudFormation Workflow
Aron ma-deploy ang Cisco DNA Center sa AWS gamit kini nga pamaagi, sunda kining taas nga lebel nga mga lakang: 1. Himamata ang mga kinahanglanon. Tan-awa ang Mga Kinahanglanon alang sa Manwal nga Deployment Gamit ang AWS CloudFormation, sa panid
88. 2. (Opsyonal) I-integrate ang Cisco ISE sa AWS ug imong Cisco DNA Center VA. Tan-awa ang Mga Giya alang sa
Pag-integrate sa Cisco ISE sa AWS uban sa Cisco DNA Center sa AWS, sa panid 4. 3. I-deploy ang Cisco DNA Center sa AWS gamit ang AWS CloudFormation. Tan-awa ang Deploy Cisco DNA Center sa
AWS Manually Gamit ang AWS CloudFormation, sa pahina 93. 4. Siguroha nga ang imong environment setup ug ang Cisco DNA Center VA configuration na-install sa husto
ug nagtrabaho sama sa gipaabot. Tan-awa ang Validate the Deployment, sa pahina 98.
Cisco DNA Center sa AWS Deployment Guide 87
Mga kinahanglanon alang sa Manwal nga Pag-deploy Gamit ang AWS CloudFormation
I-deploy Gamit ang AWS CloudFormation
Mga kinahanglanon alang sa Manwal nga Pag-deploy Gamit ang AWS CloudFormation
Sa dili ka pa magsugod sa pag-deploy sa Cisco DNA Center sa AWS, siguroha nga ang mosunod nga network, AWS, ug Cisco DNA Center nga mga kinahanglanon natuman na:
Kalibutan sa Network Kinahanglan nga naa nimo ang mosunod nga kasayuran bahin sa imong palibot sa network sa kamot:
· Enterprise DNS server IP address · (Opsyonal) HTTPS Network Proxy nga mga detalye
AWS Environment Kinahanglan nimong makab-ot ang mosunod nga mga kinahanglanon sa AWS environment:
· Adunay ka balido nga mga kredensyal aron ma-access ang imong AWS account.
Timan-i Girekomenda namon nga ang imong AWS account mahimong usa ka subaccount (usa ka account sa bata) aron mapadayon ang kagawasan sa kapanguhaan ug pagkalain. Ang usa ka subaccount nagsiguro nga ang pag-deploy sa Cisco DNA Center dili makaapekto sa imong kasamtangan nga mga kapanguhaan.
· Importante: Ang imong AWS account naka-subscribe sa Cisco DNA Center Virtual Appliance – Dad-a ang Imong Kaugalingong Lisensya (BYOL) sa AWS Marketplace.
· Kinahanglan adunay ka permiso sa pag-access sa administrator para sa imong AWS account. (Sa AWS, ang ngalan sa polisiya gipakita isip AdministratorAccess.)
· Ang mosunod nga mga kapanguhaan ug mga serbisyo kinahanglang i-set up sa AWS:
Cisco DNA Center sa AWS Deployment Guide 88
I-deploy Gamit ang AWS CloudFormation
Mga kinahanglanon alang sa Manwal nga Pag-deploy Gamit ang AWS CloudFormation
· VPC: Ang girekomendar nga range sa CIDR kay /25. Sa IPv4 CIDR notation, ang katapusan nga octet (ang ikaupat nga octet) sa IP address mahimo ra nga adunay mga kantidad nga 0 o 128. Para sa example: xxx0 o xxx128.
· Mga subnet: Ang girekomendar nga sakup sa subnet kay /28 ug kinahanglang dili magsapaw sa imong corporate subnet.
· Mga Talaan sa Ruta: Siguruha nga ang imong VPC subnet gitugotan nga makigkomunikar sa imong Enterprise network pinaagi sa imong VPN GW o TGW.
· Mga Grupo sa Seguridad: Para sa komunikasyon tali sa imong Cisco DNA Center VA sa AWS ug sa mga device sa imong Enterprise network, ang grupo sa seguridad sa AWS nga imong gilakip sa imong Cisco DNA Center VA sa AWS kinahanglang motugot sa mosunod nga mga pantalan:
· TCP 22, 80, 443, 9991, 25103, 32626
· UDP 123, 162, 514, 6007, 21730
Kinahanglan nimo usab nga i-configure ang mga inbound ug outbound port. Aron ma-configure ang mga inbound port, tan-awa ang mosunod nga numero:
Aron ma-configure ang mga outbound port, tan-awa ang mosunod nga numero:
Cisco DNA Center sa AWS Deployment Guide 89
Mga kinahanglanon alang sa Manwal nga Pag-deploy Gamit ang AWS CloudFormation
I-deploy Gamit ang AWS CloudFormation
Dunggoanan — TCP 22, 80, 443
PDU 123
Ang mosunod nga talaan naglista sa impormasyon mahitungod sa mga pantalan nga gigamit sa Cisco DNA Center, ang mga serbisyo nga nakigkomunikar niini nga mga pantalan, ang katuyoan sa appliance sa paggamit niini, ug ang girekomendar nga aksyon.
Ngalan sa Serbisyo ICMP
Katuyoan
Gigamit sa mga aparato ang mga mensahe sa ICMP aron ipahibalo ang mga isyu sa koneksyon sa network.
Girekomenda nga Aksyon Enable ICMP.
HTTPS, SFTP, HTTP
Pag-download sa imahe sa software gikan sa Cisco Siguruha nga ang mga lagda sa firewall naglimite sa
DNA Center pinaagi sa HTTPS:443, tinubdan IP sa mga host o network
SFTP:22, HTTP:80.
mga himan nga gitugotan sa pag-access sa Cisco DNA
Pag-download sa sertipiko gikan sa Cisco DNA Center sa kini nga mga pantalan.
Isentro pinaagi sa HTTPS:443, HTTP:80 Nota
Dili namo girekomendar
(Cisco 9800 Wireless Controller, PnP),
ang paggamit sa HTTP 80. Paggamit
Sensor / Telemetry.
HTTPS 443 bisan asa
Nota
I-block ang port 80 kung dili nimo buhaton
posible.
gamita ang Plug and Play (PnP),
Imahe sa Software
Pagdumala (SWIM),
Gi-embed nga Hitabo
Pagdumala (EEM),
enrollment sa device, o
Cisco 9800 Wireless
Controller.
NTP
Gigamit sa mga aparato ang NTP sa oras
Ang pantalan kinahanglan nga bukas aron tugotan ang mga aparato
pag-synchronize.
i-synchronize ang oras.
Cisco DNA Center sa AWS Deployment Guide 90
I-deploy Gamit ang AWS CloudFormation
Mga kinahanglanon alang sa Manwal nga Pag-deploy Gamit ang AWS CloudFormation
Port UDP 162 UDP 514 UDP 6007 TCP 9991
UDP 21730 TCP 25103
TCP 32626
Ngalan sa Serbisyo SNMP
Katuyoan
Ang Cisco DNA Center nakadawat SNMP network telemetry gikan sa mga aparato.
Girekomenda nga Aksyon
Ang pantalan kinahanglang bukas alang sa data analytics base sa SNMP.
Syslog
Ang Cisco DNA Center nakadawat syslog Port kinahanglan nga bukas alang sa data analytics
mga mensahe gikan sa mga device.
base sa syslog.
NetFlow
Ang Cisco DNA Center nakadawat sa NetFlow Port kinahanglan nga bukas alang sa data analytics
network telemetry gikan sa mga device.
base sa NetFlow.
Wide Area Bonjour Service
Ang Cisco DNA Center nakadawat sa multicast Port kinahanglan nga bukas sa Cisco DNA Domain Name System (mDNS) traffic Center kung ang aplikasyon sa Bonjour gikan sa Service Discovery Gateway nga na-install. (SDG) nga mga ahente gamit ang Bonjour Control Protocol.
Ang Application Visibility Application Visibility Service Ang CBAR Port kinahanglan nga bukas kung ang CBAR
Serbisyo
komunikasyon sa aparato.
gi-enable sa usa ka network device.
Cisco 9800 Wireless Gigamit alang sa telemetry. Controller ug Cisco Catalyst 9000 switch nga adunay streaming telemetry
Kinahanglang bukas ang pantalan alang sa mga koneksyon sa telemetry tali sa Cisco DNA Center ug Catalyst 9000 nga mga himan.
Intelligent Capture (gRPC) kolektor
Gigamit alang sa pagdawat sa estadistika sa trapiko ug ang Port kinahanglang bukas kon ikaw naggamit sa packet – capture data nga gigamit sa Cisco Cisco DNA Assurance Intelligent DNA Assurance Intelligent Capture Capture (gRPC) nga bahin. (gRPC) nga bahin.
· VPN Gateway (VPN GW) o Transit Gateway (TGW): Kinahanglan nga duna kay koneksyon sa imong Enterprise network, nga mao ang imong Customer Gateway (CGW).
Alang sa imong kasamtangan nga koneksyon gikan sa CGW ngadto sa AWS, siguroha nga ang husto nga mga pantalan bukas alang sa dagan sa trapiko paingon ug gikan sa Cisco DNA Center VA, bisan kon imo kining ablihan gamit ang firewall settings o proxy gateway. Para sa dugang nga impormasyon mahitungod sa ilado nga network service port nga gigamit sa appliance, tan-awa ang “Required Network Ports” sa “Plan the Deployment” chapter sa Cisco DNA Center First-Generation Appliance Installation Guide, Release 2.3.5.
· Site-to-Site VPN Connection: Mahimo nimong gamiton ang TGW Attachment ug TGW Route Tables.
· Ang imong AWS environment kinahanglang ma-configure sa usa sa mosunod nga mga rehiyon: · ap-northeast-1 (Tokyo) · ap-northeast-2 (Seoul) · ap-south-1 (Mumbai) · ap-southeast-1 (Singapore) · ap-southeast-2 (Sydney) · ca-central-1 (Canada)
Cisco DNA Center sa AWS Deployment Guide 91
Mga kinahanglanon alang sa Manwal nga Pag-deploy Gamit ang AWS CloudFormation
I-deploy Gamit ang AWS CloudFormation
· eu-central-1 (Frankfurt) · eu-habagatan-1 (Milan) · eu-west-1 (Ireland) · eu-west-2 (London) · eu-west-3 (Paris) · us-east- 1 (Virginia) · us-ast-2 (Ohio) · us-west-1 (N. California) · us-west-2 (Oregon)
· Kung gusto nimo nga hatagan ang daghang mga tiggamit sa IAM nga adunay katakus sa pag-configure sa Cisco DNA Center gamit ang parehas nga pag-setup sa palibot, kinahanglan nimo nga maghimo usa ka grupo nga adunay mga mosunud nga mga palisiya ug dayon idugang ang gikinahanglan nga mga tiggamit sa kana nga grupo: · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess
· Ang gidak-on sa pananglitan sa Cisco DNA Center kinahanglan makatagbo sa mosunod nga minimum nga kinahanglanon sa kapanguhaan: · r5a.8xlarge
Importante
Cisco DNA Center nagsuporta lamang sa r5a.8xlarge pananglitan gidak-on. Ang bisan unsang mga pagbag-o sa kini nga pag-configure wala gisuportahan. Dugang pa, ang r5a.8xlarge nga gidak-on sa instance dili suportado sa piho nga mga available zone. Sa view ang lista sa dili suportadong mga sona sa pagkaanaa, tan-awa ang Release Notes para sa Cisco DNA Center VA Launchpad.
· 32 vCPU · 256-GB RAM · 4-TB storage · 2500 disk input/output operations per second (IOPS) · 180 MBps disk bandwidth
· Anaa kanimo ang mosunod nga impormasyon sa AWS: · Subnet ID · Security Group ID · Keypair ID · Ngalan sa palibot
Cisco DNA Center sa AWS Deployment Guide 92
I-deploy Gamit ang AWS CloudFormation
I-deploy ang Cisco DNA Center sa AWS Manu-manong Gamit ang AWS CloudFormation
· Pagpareserba sa CIDR
Cisco DNA Center Environment Kinahanglan nimo nga makab-ot ang mosunod nga mga kinahanglanon alang sa imong Cisco DNA Center environment:
· Adunay ka access sa Cisco DNA Center GUI. · Aduna kay mosunod nga impormasyon sa Cisco DNA Center:
· NTP setting · Default gateway setting · CLI password · UI username ug password · Static IP · FQDN para sa Cisco DNA Center VA IP address
I-deploy ang Cisco DNA Center sa AWS Manu-manong Gamit ang AWS CloudFormation
Mahimo nimo nga mano-mano nga i-deploy ang Cisco DNA Center sa AWS gamit ang AWS CloudFormation. Ang gihatag nga template sa AWS CloudFormation naglangkob sa mga may kalabutan nga mga detalye alang sa tanan nga gikinahanglan nga mga parameter. Isip usa ka bahin sa proseso sa pag-deploy, ang template sa AWS CloudFormation alang sa Cisco DNA Center nga pananglitan awtomatikong nagmugna sa mosunod nga Amazon CloudWatch dashboard ug mga alarma:
· DNACDashboard (VA_Instance_MonitoringBoard): Kini nga dashboard naghatag ug impormasyon sa pagmonitor bahin sa Cisco DNA Center nga pananglitan sa CPUUtilization, NetworkIn, NetworkOut, DiskReadOps, ug DiskWriteOps.
· DnacCPUAlarm: Kung ang paggamit sa CPU mas dako o katumbas sa 80% alang sa mga instances sa Cisco DNA Center, kini nga alarma ma-trigger. Ang default threshold alang sa paggamit sa CPU mao ang 80%.
· DnacSystemStatusAlarm: Kung ang pagsusi sa kahimtang sa sistema mapakyas alang sa usa ka pananglitan sa Cisco DNA Center, ang proseso sa pagbawi magsugod. Ang default threshold alang sa pagsusi sa kahimtang sa sistema mao ang 0.
Sa dili ka pa magsugod · Naa nimo ang palibot sa AWS nga gipahimutang uban ang tanan nga gikinahanglan nga mga sangkap. Para sa impormasyon, tan-awa ang Mga Kinahanglanon alang sa Manwal nga Deployment Gamit ang AWS CloudFormation, sa pahina 88. · Ang VPN tunnel kay taas.
Cisco DNA Center sa AWS Deployment Guide 93
I-deploy ang Cisco DNA Center sa AWS Manu-manong Gamit ang AWS CloudFormation
I-deploy Gamit ang AWS CloudFormation
Lakang 1
Lakang 2 Lakang 3 Lakang 4
Pamaagi
Depende kung asa file gusto nimong i-download, buhata ang usa sa mosunod: · Adto sa Cisco Software Download site ug i-download ang mosunod file:
DNA_Center_VA_InstanceLaunch_CFT-1.6.0.tar.gz
· Adto sa Cisco Software Download site ug i-download ang mosunod file:
DNA_Center_VA_InstanceLaunch_CFT-1.5.0.tar.gz
Parehong TAR files naglangkob sa template sa AWS CloudFormation nga imong gigamit sa paghimo sa imong Cisco DNA Center VA nga pananglitan. Ang template sa AWS CloudFormation adunay daghang mga AMI, ang matag usa adunay lahi nga AMI ID base sa usa ka piho nga rehiyon. Gamita ang angay nga AMI ID para sa imong rehiyon:
Rehiyon ap-amihanan-1 (Tokyo)
Cisco DNA Center AMI ID ami-0e15eb31bcb994472
ap-amihanan-2 (Seoul)
ami-043e1b9f3ccace4b2
ap-habagatan-1 (Mumbai)
ami-0bbdbd7bcc1445c5f
ap-habagatan-1 (Singapore)
ami-0c365aa4cfb5121a9
ap-habagatan-2 (Sydney)
ami-0d2d9e5ebb58de8f7
ca-central-1 (Canada)
ami-0485cfdbda5244c6e
eu-sentral-1 (Frankfurt)
ami-0677a8e229a930434
eu-habagatan-1 (Milan)
ami-091f667a02427854d
eu-west-1 (Ireland)
ami-0a8a59b277dff9306
eu-west-2 (London)
ami-0cf5912937286b42e
eu-west-3 (Paris)
ami-0b12cfdd092ef754e
us-silangan-1 (Virginia)
ami-08ad555593196c1de
us-silangan-2 (Ohio)
ami-0c52ce38eb8974728
us-west-1 (Northern California)
ami-0b83a898072e12970
us-west-2 (Oregon)
ami-02b6cd5eee1f3b521
Tinoa nga ang TAR file tinuod ug gikan sa Cisco. Alang sa detalyado nga mga lakang, tan-awa ang I-verify ang Cisco DNA Center VA TAR File, sa panid 6. Log in sa AWS console. Gipakita ang AWS console.
Sa search bar, pagsulod sa cloudformation.
Cisco DNA Center sa AWS Deployment Guide 94
I-deploy Gamit ang AWS CloudFormation
I-deploy ang Cisco DNA Center sa AWS Manu-manong Gamit ang AWS CloudFormation
Lakang 5 Lakang 6
Gikan sa drop-down menu, pilia ang CloudFormation. I-klik ang Create stack ug pilia ang With new resources (standard).
Lakang 7
Ubos sa Specify template, pilia ang Upload a template file, ug pilia ang template sa AWS CloudFormation nga imong gi-download sa Lakang 1.
Cisco DNA Center sa AWS Deployment Guide 95
I-deploy ang Cisco DNA Center sa AWS Manu-manong Gamit ang AWS CloudFormation
I-deploy Gamit ang AWS CloudFormation
Lakang 8
Pagsulod ug stack name ug review ang mosunod nga mga parametro: · EC2 Instance Configuration · Environment Name: I-assign ang usa ka talagsaon nga ngalan sa environment. Ang ngalan sa palibot gigamit sa paglainlain sa pag-deploy ug giandam sa imong mga ngalan sa kapanguhaan sa AWS. Kung mogamit ka sa parehas nga ngalan sa palibot sama sa miaging deployment, mapakyas ang kasamtangan nga deployment.
· Pribadong Subnet ID: Isulod ang VPC subnet nga gamiton para sa Cisco DNA Center.
· Grupo sa Seguridad: Pagsulod sa grupo sa seguridad nga ilakip sa Cisco DNA Center VA nga imong gi-deploy.
· Keypair: Isulod ang SSH keypair nga gigamit sa pag-access sa CLI sa Cisco DNA Center VA nga imong gi-deploy.
· Configuration sa Cisco DNA Center: Pagsulod sa mosunod nga impormasyon: · DnacInstanceIP: Cisco DNA Center IP address.
· DnacNetmask: Cisco DNA Center netmask.
· DnacGateway: address sa gateway sa Cisco DNA Center.
· DnacDnsServer: Enterprise DNS Server.
· DnacPassword: password sa Cisco DNA Center.
Cisco DNA Center sa AWS Deployment Guide 96
I-deploy Gamit ang AWS CloudFormation
I-deploy ang Cisco DNA Center sa AWS Manu-manong Gamit ang AWS CloudFormation
Nota
Mahimo nimong gamiton ang password sa Cisco DNA Center aron ma-access ang Cisco DNA Center VA CLI
pinaagi sa AWS EC2 Serial Console. Ang password kinahanglan:
· Isalikway ang bisan unsang tab o line break
· Adunay labing menos walo ka mga karakter
· Naglangkob sa mga karakter gikan sa labing menos tulo sa mosunod nga mga kategorya:
· Gagmay nga mga letra (az)
· Uppercase nga mga letra (AZ)
· Numero (0-9)
· Espesyal nga mga karakter (alang sa example,! o #)
Lakang 9
· DnacFQDN: Cisco DNA Center FQDN. · DnacHttpsProxy: (Opsyonal) Enterprise HTTPS proxy. · DnacHttpsProxyUsername: (Opsyonal) HTTPS proxy username. · DnacHttpsProxyPassword: (Opsyonal) HTTPS proxy password.
(Opsyonal) I-klik ang Sunod aron ma-configure ang mga kapilian sa stack.
Lakang 10 Lakang 11
I-klik ang Sunod aron pag-usabview imong stack nga impormasyon. Kung natagbaw ka sa pag-configure, i-klik ang Isumite aron mahuman.
Cisco DNA Center sa AWS Deployment Guide 97
I-validate ang Deployment
I-deploy Gamit ang AWS CloudFormation
Ang proseso sa paghimo sa stack kasagarang molungtad gikan sa 45 hangtod 60 minuto.
I-validate ang Deployment
Aron masiguro nga ang imong environment setup ug Cisco DNA Center VA configuration nagtrabaho, himoa ang mosunod nga validation checks.
Sa dili ka pa magsugod Siguruha nga ang imong paghimo sa stack sa AWS CloudFormation walay mga sayup.
Pamaagi
Lakang 1
Lakang 2
Lakang 3 Lakang 4
Gikan sa Amazon EC2 console, balido ang network ug system configuration ug pamatud-i nga ang Cisco DNA Center IP address husto. Pagpadala ug ping sa Cisco DNA Center IP address aron masiguro nga ang imong mga detalye sa host ug koneksyon sa network balido. Paghimo usa ka koneksyon sa SSH sa Cisco DNA Center aron mapamatud-an nga ang Cisco DNA Center napamatud-an. Sulayi ang HTTPS accessibility sa Cisco DNA Center GUI gamit ang usa sa mosunod nga mga pamaagi:
· Paggamit og browser.
Para sa dugang nga impormasyon bahin sa browser compatibility, tan-awa ang Cisco DNA Center Release Notes.
· Gamita ang Telnet pinaagi sa CLI.
· Paggamit curl pinaagi sa CLI.
Cisco DNA Center sa AWS Deployment Guide 98
III PA RT
I-deploy Gamit ang AWS Marketplace
· I-deploy ang Cisco DNA Center 2.3.5.3 sa AWS Gamit ang AWS Marketplace, sa panid 101
5 KAPITULO
I-deploy ang Cisco DNA Center 2.3.5.3 sa AWS Gamit ang AWS Marketplace
· I-deploy ang Cisco DNA Center sa AWS Manually Gamit ang AWS Marketplace, sa pahina 101 · Manual Deployment Gamit ang AWS Marketplace Workflow, sa pahina 101 · Mga Kinahanglanon alang sa Manwal nga Deployment Gamit ang AWS Marketplace, sa pahina 101 · I-deploy ang Cisco DNA Center sa AWS Manually Gamit ang AWS Marketplace, sa panid 107 · I-validate ang Deployment, sa panid 107
I-deploy ang Cisco DNA Center sa AWS Manu-manong Gamit ang AWS Marketplace
Kung pamilyar ka sa administrasyon sa AWS, naa kay kapilian sa pag-deploy sa Cisco DNA Center nga mano-mano sa imong AWS account gamit ang AWS Marketplace.
Manwal nga Deployment Gamit ang AWS Marketplace Workflow
Aron ma-deploy ang Cisco DNA Center sa AWS gamit kini nga pamaagi, sunda kining taas nga lebel nga mga lakang: 1. Himamata ang mga kinahanglanon. Tan-awa ang Mga Kinahanglanon alang sa Manwal nga Deployment Gamit ang AWS Marketplace, sa pahina 101. 2. (Opsyonal) I-integrate
Mga Dokumento / Mga Kapanguhaan
 |
Cisco DNA Center sa AWS Deployment Guide [pdf] Giya sa Gumagamit DNA Center sa AWS Deployment Guide, DNA, Center sa AWS Deployment Guide, AWS Deployment Guide, Deployment Guide |