CISCO LOGOPagsugod sa Cisco DNA Center sa AWSCISCO Pagsugod sa DNA Center sa AWS

Mga sulod itago
1 Cisco DNA Center sa AWS Overview
2 Tapos na ang Deploymentview
3 Pag-andam alang sa Deployment
4 Mga Dokumento / Mga Kapanguhaan
4.1 Mga pakisayran
5 May Kalabutan nga mga Post

Cisco DNA Center sa AWS Overview

CISCO Pagsugod sa DNA Center sa AWS - Simbolo 1 Nota
Ang Cisco DNA Center gi-rebrand isip Catalyst Center, ug ang Cisco DNA Center VA Launchpad gi-rebrand isip Cisco Global Launchpad. Atol sa proseso sa rebranding, imong makita ang kanhi ug gi-rebrand nga mga ngalan nga gigamit sa lain-laing mga collateral. Bisan pa, ang Cisco DNA Center ug Catalyst Center nagtumong sa parehas nga produkto, ug ang Cisco DNA Center VA Launchpad ug Cisco Global Launchpad nagtumong sa parehas nga produkto.
Ang Cisco DNA Center nagtanyag sa sentralisado, intuitive nga pagdumala nga naghimo niini nga paspas ug sayon ​​sa pagdesinyo, paghatag, ug paggamit sa mga palisiya sa imong palibot sa network. Ang Cisco DNA Center user interface naghatag ug end-to-end network visibility ug naggamit sa network insights aron ma-optimize ang performance sa network ug maghatag sa pinakamaayo nga user ug application nga kasinatian.
Cisco DNA Center sa Amazon Web Ang Services (AWS) naghatag sa hingpit nga gamit nga gitanyag sa usa ka Cisco DNA Center appliance deployment. Ang Cisco DNA Center sa AWS nagdagan sa imong AWS cloud environment ug nagdumala sa imong network gikan sa cloud.

Mga Uri sa Koneksyon

  • Direkta nga Pagkonektar
  • SD-WAN
  • Co-lo
  • (Tunnel sa IPsec

CISCO Pagsugod sa DNA Center sa AWS - Deployment Overview

Tapos na ang Deploymentview

Adunay tulo ka paagi sa pag-deploy sa Cisco DNA Center sa AWS:

  • Automated Deployment: Gi-configure sa Cisco Global Launchpad ang Cisco DNA Center sa AWS. Nakatabang kini kanimo sa paghimo sa mga serbisyo ug sangkap nga gikinahanglan alang sa imprastraktura sa panganod. Kay exampSa ato pa, makatabang kini sa paghimo og Virtual Private Clouds (VPCs), subnets, security groups, IPsec VPN tunnels, ug gateways. Dayon ang Cisco DNA Center Amazon Machine Image (AMI) nag-deploy isip Amazon Elastic Compute Cloud (EC2) nga pananglitan uban ang gireseta nga configuration sa usa ka bag-ong VPC uban sa mga subnet, transit gateway, ug uban pang importante nga mga kapanguhaan sama sa Amazon CloudWatch alang sa pagmonitor, Amazon DynamoDB alang sa pagtipig sa estado, ug mga grupo sa seguridad.
    Naghatag ang Cisco og duha ka pamaagi aron magamit nimo ang Cisco Global Launchpad. Mahimo nimong i-download ug i-install ang Cisco Global Launchpad sa usa ka lokal nga makina, o mahimo nimong ma-access ang Cisco Global Launchpad nga gi-host sa Cisco. Bisag unsa pa ang pamaagi, ang Cisco Global Launchpad naghatag sa mga himan nga imong gikinahanglan sa pag-instalar ug pagdumala sa imong Cisco DNA Center Virtual Appliance (VA).
    Para sa dugang nga impormasyon, tan-awa ang Deploy Gamit ang Cisco Global Launchpad 1.8 o Deploy Gamit ang Cisco Global Launchpad 1.7.
  • Manwal nga Deployment Gamit ang AWS CloudFormation: Manwal nimo nga i-deploy ang Cisco DNA Center AMI sa imong AWS. Imbes nga gamiton ang Cisco Global Launchpad deployment tool, imong gigamit ang AWS CloudFormation, nga usa ka deployment tool sulod sa AWS. Pagkahuman nimo nga mano-mano ang pag-configure sa Cisco DNA Center pinaagi sa paghimo sa imprastraktura sa AWS, pag-establisar og tunnel sa VPN, ug pag-deploy sa imong Cisco DNA Center VA. Para sa dugang nga impormasyon, tan-awa ang Deploy Gamit ang AWS CloudFormation.
  • Manwal nga Deployment Gamit ang AWS Marketplace: Manwal nimo nga i-deploy ang Cisco DNA Center AMI sa imong AWS account. Imbes nga gamiton ang Cisco Global Launchpad deployment tool, imong gigamit ang AWS Marketplace, nga usa ka online software store sulod sa AWS. Imong ilunsad ang software pinaagi sa Amazon EC2 launch console, ug dayon imong mano-mano nga i-deploy ang Cisco DNA Center pinaagi sa paghimo sa AWS infrastructure, pagtukod og VPN tunnel, ug pag-configure sa imong Cisco DNA Center VA. Timan-i nga alang niini nga pamaagi sa pag-deploy, ang Ilunsad lamang pinaagi sa EC2 ang gisuportahan. Ang laing duha ka mga opsyon sa paglansad (Ilunsad gikan sa Website ug Copy to Service Catalog) dili suportado. Para sa dugang nga impormasyon, tan-awa ang Deploy Gamit ang AWS Marketplace.

Kung adunay ka gamay nga kasinatian sa administrasyon sa AWS, ang awtomatiko nga pamaagi sa Cisco Global Launchpad nagtanyag sa labing hapsay, suportado nga proseso sa pag-install. Kung pamilyar ka sa administrasyon sa AWS ug adunay mga VPC, ang manual nga mga pamaagi nagtanyag usa ka alternatibong proseso sa pag-install.
Hunahunaa ang mga benepisyo ug mga disbentaha sa matag pamaagi sa mosunod nga lamesa:

Automated Deployment sa Cisco Global Launchpad Manwal nga Deployment Gamit ang AWS CloudFormation Manwal nga Deployment Gamit ang AWS Marketplace
• Nakatabang kini sa paghimo sa imprastraktura sa AWS, sama sa mga VPC,
mga subnet, grupo sa seguridad, mga tunnel sa IPsec VPN, ug mga ganghaan, sa imong AWS account.
• Kini awtomatik nga makompleto ang pag-instalar sa Cisco DNA
Sentro.
• Naghatag kini og access sa imong mga VA.
• Naghatag kini sa pagdumala sa imong mga VA.
• Ang oras sa pag-deploy kay gibana-bana nga 1- 1½ ka oras.
• Ang mga automated alert gipadala sa imong Amazon CloudWatch
dashboard.
• Makapili ka tali sa usa ka automated cloud o enterprise Network File System (NFS) backup.
• Ang bisan unsang manwal nga pag-usab nga gihimo sa automated configuration workflow sa Cisco DNA Center sa AWS mahimong hinungdan sa panagsumpaki sa automated deployment.		 • Ang AWS CloudFormation file gikinahanglan nga maghimo ug Cisco DNA Center VA sa AWS.
• Gihimo nimo ang imprastraktura sa AWS, sama sa mga VPC, subnet, ug mga grupo sa seguridad, sa imong AWS account.
• Nagtukod ka og VPN tunnel.
• Imong gipakatap ang Cisco DNA Center.
• Ang oras sa pag-deploy kay gibana-bana gikan sa duha ka oras ngadto sa duha ka adlaw.
• Kinahanglan nimo nga mano-mano ang pag-configure sa pagmonitor pinaagi sa AWS console.
• Mahimo ra nimo nga i-configure ang usa ka naa sa lugar nga NFS alang sa mga backup.		 • Ang AWS CloudFormation file dili kinahanglan sa paghimo sa usa ka
Cisco DNA Center VA sa AWS.
• Gihimo nimo ang imprastraktura sa AWS, sama sa mga VPC, subnet, ug mga grupo sa seguridad, sa imong AWS account.
• Nagtukod ka og VPN tunnel.
• Imong gipakatap ang Cisco DNA Center.
• Ang oras sa pag-deploy kay gibana-bana gikan sa duha ka oras ngadto sa duha ka adlaw.
• Kinahanglan nimo nga mano-mano ang pag-configure sa pagmonitor pinaagi sa AWS console.
• Mahimo ra nimo nga i-configure ang usa ka naa sa lugar nga NFS alang sa mga backup.

Pag-andam alang sa Deployment

Sa dili pa nimo i-deploy ang Cisco DNA Center sa AWS, hunahunaa ang imong mga kinahanglanon sa network ug kung kinahanglan nimo nga ipatuman ang gisuportahan nga Cisco DNA Center sa mga integrasyon sa AWS ug kung giunsa nimo ma-access ang Cisco DNA Center sa AWS.
Dugang pa, hugot nga girekomenda sa Cisco nga imong susihon nga ang Cisco DNA Center VA TAR file imong gi-download kay tinuod nga Cisco TAR file. Tan-awa ang I-verify ang Cisco DNA Center VA TAR File, sa panid 6.

Taas nga Availability ug Cisco DNA Center sa AWS
Ang Cisco DNA Center sa AWS high availability (HA) nga pagpatuman mao ang mosunod:

  • Ang single-node EC2 HA sulod sa Availability Zone (AZ) gi-enable pinaagi sa default.
  • Kung ang Cisco DNA Center EC2 nga instance nahagsa, ang AWS awtomatik nga magdala og laing instance nga adunay parehas nga IP address. Gipaneguro niini ang walay hunong nga koneksyon ug gipamenos ang mga pagkabalda sa panahon sa kritikal nga operasyon sa network.
    CISCO Pagsugod sa DNA Center sa AWS - Simbolo 1 Nota
    Kon imong i-deploy ang Cisco DNA Center sa AWS gamit ang Cisco Global Launchpad, Release 1.5.0 o mas sayo pa ug usa ka Cisco DNA Center EC2 nga instance nahagsa, ang AWS awtomatik nga magdala ug laing instance sa samang AZ. Niini nga kaso, ang AWS mahimong mag-assign sa Cisco DNA Center og lain nga IP address.
  • Ang kasinatian ug Recovery Time Objective (RTO) susama sa usa ka power outage sequence sa usa ka hubo nga metal nga Cisco DNA Center appliance.

Mga Giya alang sa Pag-integrate sa Cisco ISE sa AWS uban sa Cisco DNA Center sa AWS
Ang Cisco ISE sa AWS mahimong i-integrate sa Cisco DNA Center sa AWS. Aron mahiusa sila sa panganod, hunahunaa ang mosunod nga mga panudlo:

  • Ang Cisco ISE sa AWS kinahanglan nga i-deploy sa usa ka bulag nga VPC gikan sa usa nga gitagana alang sa Cisco Global Launchpad.
  • Ang VPC alang sa Cisco ISE sa AWS mahimong naa sa parehas nga rehiyon o lahi nga rehiyon gikan sa VPC alang sa Cisco DNA Center sa AWS.
  • Mahimo nimong gamiton ang VPC o Transit Gateway (TGW) peering, depende sa imong palibot.
  • Aron makonektar ang Cisco DNA Center sa AWS uban sa Cisco ISE sa AWS gamit ang VPC o TGW peering, idugang ang gikinahanglan nga routing entries sa VPC o TGW peering route tables ug sa rota table nga gilakip sa subnet nga nakig-uban sa Cisco DNA Center sa AWS o Cisco ISE sa AWS.
  • Ang Cisco Global Launchpad dili makamatikod sa bisan unsang out-of-band nga mga kausaban sa mga entidad nga gimugna sa Cisco Global Launchpad. Kini nga mga entidad naglakip sa VPCs, VPNs, TGWs, TGW attachment, subnets, routing, ug uban pa. Kay exampOo, posible nga tangtangon o usbon ang VA pod nga gihimo sa Cisco Global Launchpad gikan sa lain nga aplikasyon, ug ang Cisco Global Launchpad dili mahibal-an bahin niini nga pagbag-o.

Dugang sa batakang mga lagda sa accessibility, kinahanglan nimong tugutan ang mosunod nga mga inbound port para sa pag-attach sa usa ka grupo sa seguridad sa Cisco ISE nga pananglitan sa cloud:

  • Para sa Cisco DNA Center sa AWS ug Cisco ISE sa AWS integration, tugoti ang TCP ports 9060 ug 8910.
  • Para sa radius authentication, tugoti ang UDP ports 1812, 1813, ug bisan unsang uban nga enabled ports.
  • Para sa pagdumala sa device pinaagi sa TACACS, tugoti ang TCP port 49.
  • Alang sa dugang nga mga setting, sama sa Datagram Transport Layer Security (DTLS) o RADIUS Change of Authorization (CoA) nga gihimo sa Cisco ISE sa AWS, tugoti ang katugbang nga mga pantalan.

Mga Giya sa Pag-access sa Cisco DNA Center sa AWS
Pagkahuman nimo paghimo ug virtual nga pananglitan sa Cisco DNA Center, mahimo nimo kini ma-access pinaagi sa Cisco DNA Center GUI ug CLI.

CISCO Pagsugod sa DNA Center sa AWS - Simbolo 2 Importante
Ang Cisco DNA Center GUI ug CLI ma-access lamang pinaagi sa Enterprise network, dili gikan sa public network. Uban sa automated deployment nga pamaagi, Cisco Global Launchpad nagsiguro nga ang Cisco DNA Center ma-access lamang gikan sa Enterprise intranet. Uban sa manwal nga pamaagi sa pag-deploy, kinahanglan nimong sigurohon nga ang Cisco DNA Center dili ma-access sa publiko nga internet alang sa mga hinungdan sa seguridad.
Mga Giya sa Pag-access sa Cisco DNA Center GUI
Aron ma-access ang Cisco DNA Center GUI:

  • Gamit ug gisuportahan nga browser. Para sa kasamtangang listahan sa gisuportahan nga mga browser, tan-awa ang Release Notes para sa Cisco Global Launchpad.
  • Sa usa ka browser, isulod ang IP address sa imong Cisco DNA Center nga pananglitan sa mosunod nga format: http://ip-address/dna/home
    Kay example: http://192.0.2.27/dna/home
  • Gamita ang mosunod nga mga kredensyal para sa inisyal nga pag-login:
    Username: admin
    Password: maglev1@3

Nota
Kinahanglan nimo nga usbon kini nga password kung mag log in ka sa Cisco DNA Center sa unang higayon. Ang password kinahanglan:

  • Likayi ang bisan unsang tab o line break
  • Adunay labing menos walo ka mga karakter
  • Naglangkob sa mga karakter gikan sa labing menos tulo sa mosunod nga mga kategorya:
  • Mga gagmay nga letra (az)
  • Dakong letra (AZ)
  • Numero (0-9)
  • Espesyal nga mga karakter (alang sa example,! o #)

Mga Giya sa Pag-access sa Cisco DNA Center CLI
Aron ma-access ang Cisco DNA Center CLI:

  • Gamita ang IP address ug mga yawe nga katumbas sa pamaagi nga imong gigamit sa pag-deploy sa Cisco DNA Center:
    • Kung nag-deploy ka sa Cisco DNA Center gamit ang Cisco Global Launchpad, gamita ang IP address ug mga yawe nga gihatag sa Cisco Global Launchpad.
    • Kung imong gi-deploy ang Cisco DNA Center nga mano-mano gamit ang AWS, gamita ang IP address ug mga yawe nga gihatag sa AWS.
      CISCO Pagsugod sa DNA Center sa AWS - Simbolo 1 Nota
      Ang yawe kinahanglan nga usa ka .pem file. Kung ang yawe file gi-download isip key.cer file, kinahanglan nimong ilisan ang ngalan sa file sa key.pem.
  • Manwal nga usbon ang mga permiso sa pag-access sa key.pem file ngadto sa 400. Gamita ang Linux chmod command aron usbon ang mga permiso sa pag-access. Kay example: chmod 400 key.pem
  • Gamita ang mosunod nga Linux command aron ma-access ang Cisco DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222
    Kay example: ssh -i key.pem maglev@192.0.2.27 -p 2222

I-verify ang Cisco DNA Center VA TAR File
Sa wala pa i-deploy ang Cisco DNA Center VA, kusganon namon nga girekomenda nga imong susihon nga ang TAR file imong gi-download kay tinuod nga Cisco TAR file.
Sa dili ka pa magsugod
Siguruha nga na-download nimo ang Cisco DNA Center VA TAR file gikan sa Cisco Software Download site.
Pamaagi
Lakang 1
I-download ang Cisco public key (cisco_image_verification_key.pub) para sa signature verification gikan sa lokasyon nga gitakda sa Cisco.
Lakang 2
I-download ang luwas nga hash algorithm (SHA512) checksum file para sa TAR file gikan sa lokasyon nga gitakda sa Cisco.
Lakang 3
Pagkuha sa TAR filepirma ni file (.sig) gikan sa suporta sa Cisco pinaagi sa email o pinaagi sa pag-download gikan sa luwas nga Cisco website (kung magamit).
Lakang 4
(Opsyonal) Paghimo usa ka pag-verify sa SHA aron mahibal-an kung ang TAR file nadaot tungod sa partial download.
Depende sa imong operating system, isulod ang usa sa mosunod nga mga sugo:

  • Sa usa ka sistema sa Linux: sha512sumfile-filengalan>
  • Sa sistema sa Mac: shasum -a 512file-filengalan>

Ang Microsoft Windows wala maglakip sa usa ka built-in nga checksum utility, apan mahimo nimong gamiton ang certutil tool: certutil -hashfile <filengalan> sha256
Kay example: certutil -hashfile D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz sha256
Sa Windows, mahimo usab nimo gamiton ang Windows PowerShell aron makamugna ang digest. Kay example:
PS C:\Users\Administrator> Get-FileHash -Dalan
D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Algorithm Hash Path
SHA256 D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Itandi ang command output sa SHA512 checksum file nga imong gi-download. Kung ang command output dili motakdo, i-download ang TAR file pag-usab ug pagdagan ang angay nga mando sa ikaduhang higayon. Kung ang output dili gihapon motakdo, kontaka ang suporta sa Cisco.
Lakang 5
Tinoa nga ang TAR file tinuod ug gikan sa Cisco pinaagi sa pag-verify sa pirma niini:
openssl dgst -sha512 -verify cisco_image_verification_key.pub -pirmafilengalan>file-filengalan>
Nota
Kini nga sugo magamit sa Mac ug Linux nga mga palibot. Para sa Windows, kinahanglan nimo nga i-download ug i-install ang OpenSSL (anaa sa site sa OpenSSL Downloads) kung wala pa nimo kini mahimo.
Kung ang TAR file tinuod, ang pagpadagan niini nga sugo nagpakita sa usa ka Na-verify nga OK nga mensahe. Kung kini nga mensahe mapakyas sa pagpakita, ayaw i-install ang TAR file ug kontaka ang suporta sa Cisco.

CISCO LOGO

Mga Dokumento / Mga Kapanguhaan

CISCO Pagsugod sa DNA Center sa AWS [pdf] Manwal sa Gumagamit
Pagsugod sa DNA Center sa AWS, Pagsugod sa DNA Center sa AWS, DNA Center sa AWS, Center sa AWS

Mga pakisayran

May Kalabutan nga mga Post

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *