Guida per l'utente di Cisco DNA Center on AWS Deployment Guide

Cuntenuti ammuccià

1 Cisco DNA Center on AWS Deployment Guide

2 Informazione di u produttu

3 Specificazioni

4 Istruzzioni per l'usu di u produttu

5 FAQ

6 Impiegazione finitaview

7 Documenti / Risorse

7.1 Referenze

Cisco DNA Center on AWS Deployment Guide

Informazione di u produttu

Cisco DNA Center in AWS hè una guida di implementazione chì furnisce istruzioni dettagliate per a configurazione è a gestione di Cisco DNA Center in Amazon. Web Piattaforma di servizii (AWS). Questa guida hè pensata per aiutà l'utilizatori à implementà Cisco DNA Center, una piattaforma centralizzata di gestione è automatizazione di rete, in AWS.

Specificazioni

Prima Publicata: 2023-08-02

Ultima mudificazione : 2023-11-17
Cumpagnia: Cisco Systems, Inc.

Sede: 170 West Tasman Drive San Jose, CA 95134-1706 USA
Websitu: http://www.cisco.com

Cuntattu: Tel - 408 526-4000, Fax - 408 527-0883

Istruzzioni per l'usu di u produttu

Capitulu 1: Iniziate cù Cisco DNA Center in AWS
In stu capitulu, truverete un overview di Cisco DNA Center in AWS è u prucessu di implementazione. Fornisce linee guida per a preparazione è l'accessu à Cisco DNA Center in AWS. Inoltre, spiega u prucessu di verificazione per u Cisco DNA Center VA TAR file.

Capitulu 2: Implementa Utilizendu Cisco DNA Center VA Launchpad
Stu capitulu spiega u prucessu di implementazione cù u Cisco DNA Center VA Launchpad. Fornisce istruzioni passo-passo per scaricare e installare Cisco DNA Center VA Launchpad in una macchina locale. Copre ancu l'accessu à a versione ospitata di Cisco DNA Center VA Launchpad furnita da Cisco. U capitulu cunclude cù linee guida per l'integrazione di Cisco ISE in AWS cù Cisco DNA Center in AWS.

Capitulu 3: Risoluzione di prublemi
Stu capitulu furnisce i passi di risoluzione di prublemi per parechji prublemi chì ponu accade durante u prucessu di implementazione. Copre a risoluzione di l'errore di u Cisco DNA Center VA Launchpad, i prublemi di regione, l'errori di cunfigurazione di pod VA, l'errori di cunnessione di a rete, l'errori di cunfigurazione di Cisco DNA Center VA, l'errori di cuncurrenza, è altri prublemi di implementazione.

Capitulu 4: Implementa cù AWS CloudFormation
Stu capitulu spiega u prucessu di implementazione cù AWS CloudFormation. Fornisce istruzioni per l'implementazione di Cisco DNA Center 2.3.5.3 su AWS usando AWS CloudFormation.

Capitolu 5: Implementa Cisco DNA Center in AWS manualmente cù AWS CloudFormation
Stu capitulu furnisce un flussu di travagliu di implementazione manuale cù AWS CloudFormation. Copre i prerequisiti per l'implementazione manuale è l'istruzzioni step-by-step per l'implementazione di Cisco DNA Center in AWS manualmente cù AWS CloudFormation. U capitulu include ancu un prucessu di validazione per a implementazione.

Capitulu 6: Implementa Utilizendu AWS Marketplace
Stu capitulu spiega u prucessu di implementazione cù AWS Marketplace. Fornisce istruzioni per implementare Cisco DNA Center 2.3.5.3 su AWS usando AWS Marketplace. Copre ancu l'implementazione manuale cù AWS Marketplace è include un flussu di travagliu è i prerequisiti per l'implementazione manuale. U capitulu cuncludi cun un prucessu di validazione per a implementazione.

FAQ

Q: Cos'è Cisco DNA Center su AWS?
A: Cisco DNA Center in AWS hè una guida di implementazione chì aiuta l'utilizatori à stallà è gestisce Cisco DNA Center in Amazon. Web Piattaforma di servizii (AWS).

Q: Quante manere ci sò per implementà Cisco DNA Center AWS?
A: Ci sò trè modi per implementà Cisco DNA Center in AWS: utilizendu Cisco DNA Center VA Launchpad, AWS CloudFormation, o AWS Marketplace.

Q: Cosa hè Cisco DNA Center VA Launchpad?
A: Cisco DNA Center VA Launchpad hè un strumentu furnitu da Cisco chì facilita l'installazione è a gestione di Cisco DNA Center Virtual Appliance (VA).

Q: Cumu possu risolve i prublemi di implementazione?
A: U capitulu di risoluzione di i prublemi furnisce struzzioni passu à passu per risolve diversi prublemi di implementazione, cumprese l'errori ligati à u Cisco DNA Center VA Launchpad, a cunnessione di a rete, a cunfigurazione è più.

View Fullscreen

Cisco DNA Center on AWS Deployment Guide
Prima Publicata : 2023-08-02 Ultima Modifica : 2023-11-17
Sede Centrale di l'America
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Wire: 408 526-4000
800 553-NETS (6387) Fax: 408 527-0883

Cisco è u logu Cisco sò marchi o marchi registrati di Cisco è/o i so affiliati in i Stati Uniti è in altri paesi. À view una lista di marchi Cisco, andate à questu URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. I marchi di terze parti citati sò a pruprietà di i so rispettivi pruprietarii. L'usu di a parolla partner ùn implica micca una relazione di partenariatu trà Cisco è qualsiasi altra cumpagnia. (1721R)
© 2023 Cisco Systems, Inc. Tutti i diritti riservati.

CAPITOLU 1
PART I CAPITOLU 2

Iniziate cù Cisco DNA Center in AWS 1 Cisco DNA Center in AWS Overview 1 Impiegazione finitaview 2 Preparazione per l'implementazione 3 Alta Disponibilità è Cisco DNA Center in AWS 3 Linee guida per l'integrazione di Cisco ISE in AWS cù Cisco DNA Center in AWS 4 Linee guida per l'accessu à Cisco DNA Center in AWS 4 Verificate u Cisco DNA Center VA TAR File 6
Implementa cù Cisco DNA Center VA Launchpad 9
Implementa Cisco DNA Center 2.3.5.3 in AWS Utilizendu Cisco DNA Center VA Launchpad 1.6 11 Implementa Cisco DNA Center in AWS Utilizendu u Metudu di implementazione automatizata 11 Flussu di travagliu di implementazione automatizata 11 Prerequisiti per l'implementazione automatizzata 12 Installa Cisco DNA Center VA Launchpad Hosted Cisco DNA 15 Center VA Launchpad 17 Crea un cuntu Cisco 17 Crea un account Cisco DNA Portal 19 Accedi à u Cisco DNA Portal cù Cisco 22 Crea un novu VA Pod 25 Configurate manualmente u routing nantu à u transitu esistenti è i gateway di i clienti 35 Crea un novu Cisco DNA Center VA 37 Risoluzione di i prublemi l'Implementazione 42 Risolve l'errori Docker 42 Risolve l'errori di login 43

Cisco DNA Center on AWS Deployment Guide iii

Cuntenuti

CAPITOLU 3
PART II CAPITOLU 4

Risolve l'errore di un Cisco DNA Center VA Launchpad ospitu 43 Risolve i prublemi di a regione 44 Risolve l'errori di configurazione di VA Pod 44 Risolve un errore di cunnessione di a rete 46 Risolve l'errori di configurazione VA di Cisco DNA Center 47 Risolve l'errori di cuncurrenza 47 Risolve altri prublemi di implementazione 47
Implementa Cisco DNA Center 2.3.5.3 in AWS Utilizendu Cisco DNA Center VA Launchpad 1.5 49 Implementa Cisco DNA Center in AWS Utilizendu u Metudu di Distribuzione Automatizatu 49 Flussu di travagliu di Implementazione Automatizatu 49 Prerequisiti per l'Implementazione Automatizata 50 Installa Cisco DNA Center VA Launchpad Hosted Cisco DNA 53 Center VA Launchpad 55 Crea un cuntu Cisco 55 Crea un account Cisco DNA Portal 57 Accedi à u Cisco DNA Portal cù Cisco 60 Crea un novu VA Pod 63 Configurate manualmente u routing nantu à u transitu esistenti è i gateway di i clienti 72 Crea un novu Cisco DNA Center VA 74 Risoluzione di i prublemi u Deployment 78 Troubleshoot Docker Errors 78 Troubleshoot Login Errors 79 Troubleshoot a Hosted Cisco DNA Center VA Launchpad Error 79 Troubleshoot Region Issues 80 Troubleshoot VA Pod Configuration Errors 80 Troubleshoot a Network Connectivity Error 82 Troubleshooting Cisco DNA Center VA Configuration Errors 83 Troubleshoot Cisco DNA Center Config VA Errors 83 Altri prublemi di implementazione 83
Implementa cù AWS CloudFormation 85
Implementa Cisco DNA Center 2.3.5.3 su AWS utilizzando AWS CloudFormation 87

Cisco DNA Center on AWS Deployment Guide iv

Cuntenuti

PART III CAPITOLU 5

Distribuzione manuale di Cisco DNA Center su AWS Utilizzo di AWS CloudFormation 87 Distribuzione manuale Utilizzo di AWS CloudFormation Workflow 87 Prerequisiti per l'implementazione manuale Utilizzo di AWS CloudFormation 88 Implementazione manuale di Cisco DNA Center su AWS Utilizzo di AWS CloudFormation 93 Validazione della distribuzione 98
Implementa cù AWS Marketplace 99
Implementazione di Cisco DNA Center 2.3.5.3 su AWS Utilizzo di AWS Marketplace 101 Implementazione manuale di Cisco DNA Center su AWS Utilizzo di AWS Marketplace 101 Distribuzione manuale Utilizzo di AWS Marketplace Workflow 101 Prerequisiti per l'implementazione manuale Utilizzo di AWS Marketplace 101 Implementazione manuale di Cisco DNA Center su AWS Marketplace Utilizzo di AWS Marketplace 107 Validate l'implementazione 107

Cisco DNA Center on AWS Deployment Guide v

Cuntenuti
Cisco DNA Center on AWS Deployment Guide vi

1 CAPITOLU
Iniziate cù Cisco DNA Center in AWS
· Cisco DNA Center in AWS Overview, in pagina 1 · Deployment Overview, a pagina 2 · Preparate per l'implementazione, a pagina 3
Cisco DNA Center nantu à AWS Overview
Cisco DNA Center offre una gestione centralizata è intuitiva chì rende veloce è faciule cuncepisce, furnisce è applicà pulitiche in u vostru ambiente di rete. L'interfaccia d'utilizatore di Cisco DNA Center furnisce una visibilità di a rete end-to-end è usa insights di a rete per ottimisà u rendiment di a rete è furnisce a megliu sperienza d'utilizatore è di applicazione. Cisco DNA Center nantu à Amazon Web Services (AWS) furnisce tutte e funziunalità chì offre una implementazione di l'appliance Cisco DNA Center. Cisco DNA Center in AWS funziona in u vostru ambiente di nuvola AWS è gestisce a vostra rete da u nuvulu.
Cisco DNA Center on AWS Deployment Guide 1

Impiegazione finitaview

Iniziate cù Cisco DNA Center in AWS

Impiegazione finitaview
Ci sò trè modi per implementà Cisco DNA Center in AWS:
· Implementazione automatizzata: Cisco DNA Center VA Launchpad configura Cisco DNA Center in AWS. Aiuta à creà i servizii è i cumpunenti chì sò necessarii per l'infrastruttura nuvola. Per esample, aiuta à creà Virtual Private Clouds (VPC), subnets, gruppi di sicurità, tunnels VPN IPsec, è gateway. Allora u Cisco DNA Center Amazon Machine Image (AMI) implementa cum'è una istanza Amazon Elastic Compute Cloud (EC2) cù a cunfigurazione prescritta in un novu VPC inseme cù subnets, gateway di transitu è altre risorse essenziali cum'è Amazon CloudWatch per u monitoraghju, Amazon DynamoDB per almacenamiento statale, è gruppi di sicurità.
Cisco furnisce dui metudi per voi per aduprà Cisco DNA Center VA Launchpad. Pudete scaricà è installà Cisco DNA Center VA Launchpad in una macchina locale, o pudete accede à Cisco DNA Center VA Launchpad ospitatu da Cisco. Indipendentemente da u metudu, Cisco DNA Center VA Launchpad furnisce i strumenti chì avete bisognu per installà è gestisce u vostru Cisco DNA Center Virtual Appliance (VA).
Per a prucedura di altu livellu, vede Deploy Using Cisco DNA Center VA Launchpad, a pagina 9.
· Implementazione manuale mediante AWS CloudFormation: implementate manualmente l'AMI Cisco DNA Center su AWS. Invece di utilizà l'utile di implementazione Cisco DNA Center VA Launchpad, utilizate AWS CloudFormation, chì hè un strumentu di implementazione in AWS. Allora cunfigurate manualmente Cisco DNA Center creendu l'infrastruttura AWS, stabilendu un tunnel VPN è implementendu u vostru Cisco DNA Center VA. Per la procedura di alto livello, consulta Implementazione mediante AWS CloudFormation, a pagina 85.
· Implementazione manuale cù AWS Marketplace: implementate manualmente l'AMI Cisco DNA Center in u vostru contu AWS. Invece di utilizà l'utile di implementazione di Cisco DNA Center VA Launchpad, utilizate AWS Marketplace, chì hè una tenda di software in linea in AWS. Lanciate u software attraversu a cunsola di lanciamentu Amazon EC2, è poi implementate manualmente Cisco DNA Center creendu l'infrastruttura AWS, stabilendu un tunnel VPN, è cunfigurà u vostru Cisco DNA Center VA. Nota chì per stu metudu di implementazione, solu Launch through EC2 hè supportatu. L'altre duie opzioni di lanciu (Lanciamentu da Websitu è Copy to Service Catalog) ùn sò micca supportati. Per a prucedura, vede Implementazione cù AWS Marketplace, a pagina 99.
Se avete una sperienza minima cù l'amministrazione AWS, u metudu automatizatu cù Cisco DNA Center VA Launchpad offre u prucessu di stallazione più simplificatu è di supportu. Se site familiarizatu cù l'amministrazione AWS è avete VPC esistenti, i metudi manuali offrenu un prucessu di stallazione alternativu.
Cunsiderate i vantaghji è i svantaghji di ogni metudu cù a tabella seguente:

Cisco DNA Center on AWS Deployment Guide 2

Iniziate cù Cisco DNA Center in AWS

Preparate per a distribuzione

Implementazione automatizzata cù implementazione manuale di Cisco Utilizendu Distribuzione manuale AWS Utilizendu AWS

DNA Center VA Launchpad

CloudFormation

Mercatu

· Aiuta à creà l'infrastruttura AWS, cum'è VPC, subnets, gruppi di sicurezza, tunnel IPsec VPN, è gateway, in u vostru contu AWS.
· Completa automaticamente a stallazione di Cisco DNA Center.

· L'AWS CloudFormation file hè necessariu per creà un Cisco DNA Center VA in AWS.
· Crea l'infrastruttura AWS, cum'è VPC, sottoreti è gruppi di sicurezza, in u vostru contu AWS.

· L'AWS CloudFormation file ùn hè micca necessariu per creà un Cisco DNA Center VA in AWS.
· Crea l'infrastruttura AWS, cum'è VPC, sottoreti è gruppi di sicurezza, in u vostru contu AWS.

· Offre accessu à i vostri VA.
· Fornisce a gestione di i vostri VA.
· U tempu di implementazione hè di circa 1- 1½ ore.

· Stabbilisce un tunnel VPN.
· Implementate Cisco DNA Center.
· U tempu di implementazione hè di circa da un paru d'ore à un paru di ghjorni.

· L'alerti automatizati sò mandati à u vostru dashboard Amazon CloudWatch.

· Avete bisognu di cunfigurà manualmente u monitoraghju attraversu a cunsola AWS.

· Pudete sceglie trà una nuvola automatizata o una rete d'impresa File Backup di u sistema (NFS).

· Pudete solu cunfigurà un NFS on-premises per backups.

· Qualchese alterazione manuale fatta à u flussu di travagliu di cunfigurazione automatizatu di Cisco DNA Center in AWS pò causà cunflittu cù l'implementazione automatizata.

Preparate per a distribuzione
Prima di implementà Cisco DNA Center in AWS, cunsidereghja i vostri requisiti di rete è se avete bisognu di implementà Cisco DNA Center supportati in integrazioni AWS è cumu accede à Cisco DNA Center in AWS. Inoltre, Cisco vi ricumandemu fermamente di verificà chì u Cisco DNA Center VA TAR file chì avete scaricatu hè un veru Cisco TAR file. Vede Verificate u Cisco DNA Center VA TAR File, a pagina 6.
Alta Disponibilità è Cisco DNA Center nantu à AWS
L'implementazione di Cisco DNA Center nantu à AWS alta dispunibilità (HA) hè a seguente: · EC2 HA à un node in una Zona di Disponibilità (AZ) hè attivata per difettu.

Cisco DNA Center on AWS Deployment Guide 3

Linee guida per l'integrazione di Cisco ISE in AWS cù Cisco DNA Center in AWS

Iniziate cù Cisco DNA Center in AWS

· Se un'istanza di Cisco DNA Center EC2 crashes, AWS automaticamente porta un'altra istanza cù u listessu indirizzu IP. Questu assicura una connettività ininterrotta è minimizza l'interruzioni durante l'operazioni di rete critiche.
Nota Se implementate Cisco DNA Center in AWS utilizendu Cisco DNA Center VA Launchpad, Release 1.5.0 o precedente è una istanza di Cisco DNA Center EC2 si blocca, AWS mostra automaticamente un'altra istanza in u stessu AZ. In questu casu, AWS pò assignà Cisco DNA Center un altru indirizzu IP.
· L'esperienza è u Recovery Time Objective (RTO) sò simili à un power outage sequenza in un appliance Cisco DNA Center bare-metal.
Linee guida per l'integrazione di Cisco ISE in AWS cù Cisco DNA Center in AWS
Cisco ISE in AWS pò esse integratu cù Cisco DNA Center in AWS. Per integrà inseme in u nuvulu, cunzidira i seguenti linee guida:
· Cisco ISE in AWS deve esse implementatu in un VPC separatu da quellu riservatu à Cisco DNA Center VA Launchpad.
· U VPC per Cisco ISE in AWS pò esse in a stessa regione o in una regione sfarente da u VPC per Cisco DNA Center in AWS.
· Pudete aduprà VPC o Transit Gateway (TGW) peering, secondu u vostru ambiente.
· Per cunnette u Cisco DNA Center in AWS cù Cisco ISE in AWS utilizendu un peering VPC o TGW, aghjunghje e voci di routing necessarie à e tabelle di route peering VPC o TGW è à a tabella di route chì hè attaccata à a subnet associata à Cisco DNA Center su AWS o Cisco ISE su AWS.
· Cisco DNA Center VA Launchpad ùn pò micca detectà cambiamenti fora di banda à l'entità chì sò stati creati da Cisco DNA Center VA Launchpad. Queste entità includenu VPC, VPN, TGW, attachments TGW, subnets, routing, etc. Per esample, hè pussibule di sguassà o cambià un pod VA chì hè statu creatu da Cisco DNA Center VA Launchpad da un'altra applicazione, è Cisco DNA Center VA Launchpad ùn sapia micca di stu cambiamentu.
In più di e regule basiche di accessibilità, avete bisognu di permette i seguenti porti in entrata per aghjunghje un gruppu di sicurità à l'istanza Cisco ISE in u nuvulu:
· Per l'integrazione Cisco DNA Center in AWS è Cisco ISE in AWS, permette i porti TCP 9060 è 8910.
· Per l'autentificazione di raghju, permettenu i porti UDP 1812, 1813, è qualsiasi altri porti attivati.
· Per l'amministrazione di u dispositivu via TACACS, permette u portu TCP 49.
· Per paràmetri supplementari, cum'è Datagram Transport Layer Security (DTLS) o RADIUS Change of Authorization (CoA) fattu nantu à Cisco ISE in AWS, permettenu i porti currispondenti.
Linee guida per l'accessu à Cisco DNA Center in AWS
Dopu chì avete creatu una istanza virtuale di Cisco DNA Center, pudete accede à questu attraversu a GUI è CLI di Cisco DNA Center.

Cisco DNA Center on AWS Deployment Guide 4

Iniziate cù Cisco DNA Center in AWS

Linee guida per l'accessu à Cisco DNA Center in AWS

Impurtante

U Cisco DNA Center GUI è CLI sò accessibili solu per via di a reta Enterprise, micca da a reta publica. Cù u metudu di implementazione automatizatu, Cisco DNA Center VA Launchpad assicura chì Cisco DNA Center hè accessibile solu da l'intranet Enterprise. Cù u metudu di implementazione manuale, avete bisognu di assicurà chì u Cisco DNA Center ùn hè micca accessibile in a intranet publica per ragioni di sicurezza.

Linee guida per l'accessu à u Cisco DNA Center GUI Per accede à u Cisco DNA Center GUI:
· Aduprate un navigatore supportatu. Per una lista attuale di i navigatori supportati, vede e Note di rilascio per Cisco DNA Center VA Launchpad.
· In un navigatore, inserite l'indirizzu IP di a vostra istanza Cisco DNA Center in u formatu seguente: http://ip-address/dna/home Per ex.ampLe:
http://192.0.2.27/dna/home
· Aduprate e seguenti credenziali per u login iniziale: Username: admin Password: maglev1@3

Nota Avete bisognu di cambià sta password quandu accede à Cisco DNA Center per a prima volta. A password deve: · Omette ogni tabulazione o interruzioni di linea · Avè un minimu di ottu caratteri · Cuntene caratteri da almenu trè di e seguenti categurie : · Lettere minuscule (a-z) · Lettere maiuscule (A-Z) · Numeri (0-9) · Caratteri speciali (per esample,! o #)

Linee guida per l'accessu à u Cisco DNA Center CLI
Per accede à u Cisco DNA Center CLI: · Aduprate l'indirizzu IP è e chjavi chì currispondenu à u metudu chì avete utilizatu per implementà Cisco DNA Center: · Se avete implementatu Cisco DNA Center cù Cisco DNA Center VA Launchpad, utilizate l'indirizzu IP è e chjave furnite da Cisco. DNA Center VA Launchpad.

Cisco DNA Center on AWS Deployment Guide 5

Verificate u Cisco DNA Center VA TAR File

Iniziate cù Cisco DNA Center in AWS

· Se avete implementatu Cisco DNA Center manualmente cù AWS, utilizate l'indirizzu IP è e chjave furnite da AWS.

Nota A chjave deve esse un .pem file. Sì a chjave file hè telecaricatu cum'è key.cer file, avete bisognu di rinominà u file à chjave.pem.
· Cambia manualmente i permessi di accessu à u key.pem file à 400. Aduprate u cumandamentu chmod di Linux per cambià i permessi di accessu. Per esample: chmod 400 key.pem
· Aduprate u cumandimu Linux seguente per accede à u Cisco DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222 Per ex.ampLe:
ssh -i key.pem maglev@192.0.2.27 -p 2222
Verificate u Cisco DNA Center VA TAR File
Prima di implementà u Cisco DNA Center VA, ricumandemu fermamente di verificà chì u TAR file chì avete scaricatu hè un veru Cisco TAR file.
Prima di cumincià Assicuratevi chì avete scaricatu Cisco DNA Center VA TAR file da u situ Cisco Software Download.
Prucedura

Passu 1 Passu 2 Passu 3 Passu 4

Scaricate a chjave publica Cisco (cisco_image_verification_key.pub) per a verificazione di a firma da u locu specificatu da Cisco. Scaricate l'algoritmu hash sicuru (SHA512) checksum file per u TAR file da u locu specificatu da Cisco. Ottene u TAR filea firma file (.sig) da u supportu Cisco per email o da u scaricamentu da u Cisco sicuru websitu (se dispunibule). (Opcional) Eseguite una verificazione SHA per determinà se u TAR file hè corrottu per via di una scaricazione parziale.
Sicondu u vostru sistema operatore, entre unu di i seguenti cumandamenti:
· In un sistema Linux: sha512sum <tar-file-filenome>
· In un sistema Mac: shasum -a 512 <tar-file-filenome>
Microsoft Windows ùn include micca una utilità di checksum integrata, ma pudete aduprà u strumentu certutil:
certutil -hashfile <filenome> sha256
Per esampLe:
certutil -hashfile D:Clienti FINALIZE.BIN sha256

Cisco DNA Center on AWS Deployment Guide 6

Iniziate cù Cisco DNA Center in AWS

Verificate u Cisco DNA Center VA TAR File

Passu 5

In Windows, pudete ancu aduprà Windows PowerShell per generà u digest. Per esampLe:
PS C:UsersAdministrator> Get-FileHash -Path D: CustomersFINALIZE.BIN Algoritmu Hash Path SHA256 B84B6FFD898A370A605476AC7EC94429B445312A5EEDB96166370E99F2838CB5 D:Customers.BINFIN
Comparare l'output di cumandamentu à u checksum SHA512 file chì avete scaricatu. Se l'output di cumanda ùn currisponde micca, scaricate u TAR file novu è eseguite u cumandamentu adattatu una seconda volta. Se l'output ùn currisponde micca, cuntattate u supportu Cisco.

Verificate chì u TAR file hè autenticu è da Cisco verificandu a so firma:

openssl dgst -sha512 -verify cisco_image_verification_key.pub -signature <firma-filenome> <tar-file-filenome>

Nota

Stu cumandimu funziona in l'ambienti Mac è Linux. Per Windows, duvete scaricà

è installate OpenSSL (dispunibule nantu à u situ OpenSSL Downloads) se ùn avete micca digià fattu

cusì.

Se u TAR file hè genuine, eseguisce stu cumandamentu mostra un missaghju Verified OK. Se stu missaghju ùn si prisenta micca, ùn installate micca u TAR file è cuntattate u supportu Cisco.

Cisco DNA Center on AWS Deployment Guide 7

Verificate u Cisco DNA Center VA TAR File

Iniziate cù Cisco DNA Center in AWS

Cisco DNA Center on AWS Deployment Guide 8

IPART
Implementa aduprendu Cisco DNA Center VA Launchpad
· Implementazione di Cisco DNA Center 2.3.5.3 su AWS Utilizzo di Cisco DNA Center VA Launchpad 1.6, a pagina 11 · Implementazione di Cisco DNA Center 2.3.5.3 su AWS Utilizzo di Cisco DNA Center VA Launchpad 1.5, a pagina 49

2 CAPITOLU
Implementa Cisco DNA Center 2.3.5.3 in AWS Utilizendu Cisco DNA Center VA Launchpad 1.6
· Implementa Cisco DNA Center in AWS Utilizendu u Metudu di implementazione automatizata, a pagina 11 · Flussu di travagliu di implementazione automatizata, à pagina 11 · Prerequisiti per l'implementazione automatizata, a pagina 12 · Installa Cisco DNA Center VA Launchpad, à pagina 15 · Accessu Hosted Cisco DNA Center VA Launchpad, a pagina 17 · Crea un novu pod VA, a pagina 25 · Configura manualmente l'instradamentu nantu à u transitu esistenti è i gateway di i clienti, à a pagina 35 · Crea un novu Cisco DNA Center VA, à a pagina 37 · Risolve i prublemi di implementazione, à a pagina 42
Implementa Cisco DNA Center in AWS Utilizendu u Metudu di Implementazione Automatizatu
Fornite Cisco DNA Center VA Launchpad cù i dettagli necessarii per creà l'infrastruttura AWS in u vostru contu AWS, chì include un VPC, un tunnel IPsec VPN, gateway, subnets è gruppi di sicurezza. In u risultatu, Cisco DNA Center VA Launchpad implementa l'AMI di Cisco DNA Center cum'è una istanza Amazon EC2 cù a cunfigurazione prescritta in un VPC separatu. A cunfigurazione include i subnets, i gateway di transitu, è altre risorse essenziali cum'è Amazon CloudWatch per u monitoraghju, Amazon DynamoDB per u almacenamentu statale è i gruppi di sicurezza. Utilizendu Cisco DNA Center VA Launchpad, pudete ancu accede è gestisce i vostri VA, è ancu gestisce i paràmetri di l'utilizatori. Per infurmazione, vede u Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
Flussu di travagliu di implementazione automatizata
Per implementà u Cisco DNA Center in AWS cù u metudu automatizatu, seguite questi passi d'altu livellu: 1. Incontra i prerequisiti. Vede Prerequisiti per l'implementazione automatizzata, a pagina 12. 2. (Opzionale) Integrate Cisco ISE in AWS è u vostru Cisco DNA Center VA. Vede Guidelines per
Integrazione di Cisco ISE in AWS cù Cisco DNA Center in AWS, a pagina 4.
Cisco DNA Center on AWS Deployment Guide 11

Prerequisiti per l'implementazione automatizata

Implementa aduprendu Cisco DNA Center VA Launchpad

3. Installa Cisco DNA Center VA Launchpad o accede à Cisco DNA Center VA Launchpad ospitatu da Cisco. Vede Installa Cisco DNA Center VA Launchpad, a pagina 15 o Accessu Hosted Cisco DNA Center VA Launchpad, a pagina 17.
4. Crea un novu pod VA per cuntene a vostra istanza Cisco DNA Center VA. Vede Crea un novu pod VA, a pagina 25.
5. (Opzionale) Configurate manualmente a tavola di routing TGW in AWS è aghjunghje a cunfigurazione di routing à u vostru Cliente Gateway esistente (CGW) se aduprate un TGW esistente è allegati esistenti, cum'è un VPC, cum'è a vostra connettività in situ preferita. opzione. Vede Configurazione manuale di l'instradamentu nantu à u transitu esistenti è i gateway di i clienti, à a pagina 35.
6. Crea a vostra nova istanza di Cisco DNA Center. Vede Crea un novu Cisco DNA Center VA, a pagina 37.
7. (Opcional) Se ne necessariu, risolve ogni prublema chì si presenta durante a implementazione. Vede Risoluzione di i prublemi di implementazione, a pagina 42.
8. Gestisce u vostru Cisco DNA Center VA cù Cisco DNA Center VA Launchpad. Vede u Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
Prerequisiti per l'implementazione automatizata
Prima di pudè inizià a implementà Cisco DNA Center in AWS utilizendu Cisco DNA Center VA Launchpad, assicuratevi chì i seguenti requisiti sò soddisfatti:
· Installa Docker Community Edition (CE) nantu à a vostra piattaforma. Cisco DNA Center VA Launchpad supporta Docker CE in piattaforme Mac, Windows è Linux. Vede a documentazione nantu à u Docker websitu per a prucedura specifica per a vostra piattaforma.
· Indipendentemente da cumu accede à Cisco DNA Center VA Launchpad per implementà u vostru Cisco DNA Center VA, assicuratevi chì u vostru ambiente di nuvola risponde à e seguenti specificazioni: · Cisco DNA Center Instance: r5a.8xlarge, 32 vCPU, 256-GB RAM, è 4 -Almacenamiento TB

Impurtante

Cisco DNA Center sustene solu a dimensione di l'istanza r5a.8xlarge. Ogni cambiamentu di sta cunfigurazione ùn hè micca supportatu. Inoltre, a dimensione di l'istanza r5a.8xlarge ùn hè micca supportata in zoni di dispunibilità specifiche. À view a lista di e zoni di dispunibilità senza supportu, vede e Note di Rilascio per Cisco DNA Center VA Launchpad 1.6.0.

· Istanza di salvezza: T3.micro, 2 vCPU, 500 GB di almacenamiento, è 1 GB di RAM

· Avete credenziali valide per accede à u vostru contu AWS.
· U vostru contu AWS hè un subaccount (un contu di u zitellu) per mantene l'indipendenza è l'isolamentu di e risorse. Cù un subaccount, questu assicura chì l'implementazione di Cisco DNA Center ùn hà micca impattu nantu à e vostre risorse esistenti.
· Impurtante: U vostru contu AWS hè abbonatu à Cisco DNA Center Virtual Appliance - Bring Your Own License (BYOL) in AWS Marketplace.

Cisco DNA Center on AWS Deployment Guide 12

Implementa aduprendu Cisco DNA Center VA Launchpad

Prerequisiti per l'implementazione automatizata

· Sè vo site un utilizatore amministratore, duvete avè permessu di accessu amministratore per u vostru contu AWS. (In AWS, u nome di a pulitica hè visualizatu cum'è AdministratorAccess.)
A pulitica d'accessu di l'amministratore deve esse attaccata à u vostru contu AWS direttamente è micca à un gruppu. L'applicazione ùn enumera micca attraversu una pulitica di gruppu. Allora, se site aghjuntu à un gruppu cù u permessu di accessu amministratore, ùn puderà micca creà l'infrastruttura necessaria.

· Sè vo site un subuser, u vostru amministratore deve aghjunghje à u gruppu d'utilizatori CiscoDNACenter. Quandu un utilizatore amministratore accede à Cisco DNA Center VA Launchpad per a prima volta, u gruppu d'utilizatori CiscoDNACenter hè creatu nantu à u so contu AWS cù tutte e pulitiche richieste attaccate. L'utente amministratore pò aghjunghje subusers à stu gruppu per permette di accede à Cisco DNA Center VA Launchpad. I seguenti pulitiche sò attaccati à u gruppu di utilizatori CiscoDNACenter: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceQuessFullAccess Amazon ·WSFullAccess figRole · AmazonS3FullAccess · ClientVPNServiceRolePolicy (Versione: 2012-10-17) Questa pulitica permette à regule seguenti: · ec2:CreateNetworkInterface
Cisco DNA Center on AWS Deployment Guide 13

Prerequisiti per l'implementazione automatizata

Implementa aduprendu Cisco DNA Center VA Launchpad

· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface · ec2:DescribeNetworkInterface · ecXNUMX:DescrivereAccounts:dAuthorize ·Description d'Applications:dAuthorize etDirectoryLimits · ds:UnauthorizeApplication · logs :DescribeLogStreams · logs:CreateLogStream · logs:PutLogEvents · logs:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Versione: 2012-10-17, Sid: VisualEditor0) Questa pulitica permette e seguenti regule: · config:Get · config:* · config:*ConfigurationRecorder · config:Describe* · config:Deliver* · config:List* · cunfigurazione: Selezziunate* · tag: Get Resources · tag: GetTagChjavi · cloudtrail:DescribeTrails

Cisco DNA Center on AWS Deployment Guide 14

Implementa aduprendu Cisco DNA Center VA Launchpad

Installa Cisco DNA Center VA Launchpad

· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Versione: 2012-10-17, Sid: VisualEditor0) Sta pulitica permette e regule seguenti: · iam:GetRole · iam:PassRole

Installa Cisco DNA Center VA Launchpad
Questa prucedura vi mostra cumu installà Cisco DNA Center VA Launchpad utilizendu cuntenituri Docker per u servitore è l'applicazioni cliente.
Prima di principià Assicuratevi di avè Docker CE installatu nantu à a vostra macchina. Per informazioni, vede Prerequisiti per l'implementazione automatizzata, a pagina 12.
Prucedura

Passu 1
Passu 2 Passu 3 Passu 4

Andate à u situ Cisco Software Download è scaricate i seguenti files: · Launchpad-desktop-client-1.6.0.tar.gz
· Launchpad-desktop-server-1.6.0.tar.gz
Verificate chì u TAR file hè genuinu è da Cisco. Per i passi dettagliati, vede Verificate u Cisco DNA Center VA TAR File, in a pagina 6. Caricate l'imaghjini Docker da u telecaricatu files:
docker load < Launchpad-desktop-client-1.6.0.tar.gz
docker load < Launchpad-desktop-server-1.6.0.tar.gz
Aduprate u cumandamentu di l'imaghjini docker per vede una lista di l'imaghjini Docker in u repositoriu è verificate chì avete l'ultime copie di l'applicazioni di u servitore è di u cliente. In u files, u TAG A colonna deve vede i numeri chì cumincianu cù 1.6. Per esample: $ images docker

Cisco DNA Center on AWS Deployment Guide 15

Installa Cisco DNA Center VA Launchpad

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 5 Passu 6
Passu 7

Eseguite l'applicazione di u servitore: docker run -d -p :8080 -e DEBUG=true -name server

Per esampLe:
$ docker run -d -p 9090:8080 -e DEBUG=true -name server f87ff30d4c6a

Eseguite l'applicazione cliente:
docker run -d -p :80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost: -name client

Per esampLe:

$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost:9090 -name client dd50d550aa7c

Nota

Assicuratevi chì u numeru di portu di u servitore espostu è u REACT_APP_API_URL numeru portu

sò listessi. In u Passu 5 è u Passu 6, u numeru di portu 9090 hè utilizatu in i dui examples.

Aduprate u docker ps -a cumanda per verificà chì l'applicazioni di u servitore è di u cliente sò in esecuzione. A colonna STATUS deve dimustrà chì l'applicazioni sò up. Per esampLe:
$ docker ps -a

Passu 8 Passu 9

Nota

Se scontri un prublema mentre eseguite u servitore o l'applicazioni cliente, vede Troubleshoot Docker

Errori, a pagina 78.

Verificate chì l'applicazione di u servitore hè accessibile inserendu u URL in u seguente formatu: http://:/api/valaunchpad/api-docs/ Per exampLe:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
L'interfaccia di prugrammazione di l'applicazioni (API) aduprate per u Cisco DNA Center VA sò visualizati in a finestra.
Verificate chì l'applicazione cliente hè accessibile inserendu u URL in u seguente formatu: http://:/valaunchpad Per exampLe:
http://192.0.2.1:90/valaunchpad
A finestra di login di Cisco DNA Center VA Launchpad hè visualizata.

Cisco DNA Center on AWS Deployment Guide 16

Implementa aduprendu Cisco DNA Center VA Launchpad

Accessu Hosted Cisco DNA Center VA Launchpad

Nota

Pò piglià uni pochi di minuti per carica a finestra di login di Cisco DNA Center VA Launchpad mentre u

L'applicazioni di u cliente è di u servitore caricanu l'artefatti.

Accessu Hosted Cisco DNA Center VA Launchpad
Pudete accede à Cisco DNA Center VA Launchpad attraversu Cisco DNA Portal. Sè site novu in Cisco DNA Portal, duvete creà un contu Cisco è un contu Cisco DNA Portal. Allora pudete login à Cisco DNA Portal per accede à Cisco DNA Center VA Launchpad. Sè vo site familiarizatu cù Cisco DNA Portal è avete un contu Cisco è un cuntu Cisco DNA Portal, pudete accede direttamente à Cisco DNA Portal per accede à Cisco DNA Center VA Launchpad.
Crea un contu Cisco
Per accede à Cisco DNA Center VA Launchpad attraversu Cisco DNA Portal, prima deve creà un contu Cisco.
Prucedura

Passu 1

In u vostru navigatore, entre: dna.cisco.com A finestra di login Cisco DNA Portal hè visualizata.

Passu 2 Passu 3

Cliccate Crea un novu contu. In a finestra di benvenuta di u Cisco DNA Portal, cliccate Crea un contu Cisco.

Cisco DNA Center on AWS Deployment Guide 17

Crea un contu Cisco

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 4 In a finestra Crea Account, compie i campi richiesti è dopu cliccate Register.

Passu 5 Verificate u vostru contu andendu à l'email chì avete registratu u vostru contu è clicchendu Attivà u contu.
Cisco DNA Center on AWS Deployment Guide 18

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un contu Cisco DNA Portal

Crea un contu Cisco DNA Portal
Per accede à Cisco DNA Center VA Launchpad attraversu Cisco DNA Portal, duvete creà un contu Cisco DNA Portal.
Prima di principià Assicuratevi chì avete un contu Cisco. Per più infurmazione, vede Crea un contu Cisco, a pagina 17.
Prucedura

Passu 1

In u vostru navigatore, entre: dna.cisco.com A finestra di login Cisco DNA Portal hè visualizata.

Cisco DNA Center on AWS Deployment Guide 19

Crea un contu Cisco DNA Portal

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 2 Passu 3

Cliccate Accedi cù Cisco. Inserite l'email di u vostru contu Cisco in u campu di Email, è cliccate Next.

Passu 4 Inserite a password di u vostru contu Cisco in u campu Password.
Cisco DNA Center on AWS Deployment Guide 20

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un contu Cisco DNA Portal

Passu 5 Passu 6

Cliccate Log in.
In a finestra di benvenuta di u Cisco DNA Portal, inserite u nome di a vostra urganizazione o squadra in u campu Nome u vostru contu. Dopu cliccate Continue.

Passu 7

In u Cisco DNA Portal Cunfirmà CCO Profile finestra, fate i seguenti:
a) Verificate chì i dettagli sò curretti. b) Dopu avè lettu, ricunnosce è accunsentutu cù e cundizioni, verificate a casella. c) Cliccate Crea un contu.

Cisco DNA Center on AWS Deployment Guide 21

Accedi à u Cisco DNA Portal cù Cisco

Implementa aduprendu Cisco DNA Center VA Launchpad

Dopu avè creatu successu un contu, a pagina di u Cisco DNA Portal hè visualizata.
Accedi à u Cisco DNA Portal cù Cisco
Per accede à Cisco DNA Center VA Launchpad attraversu Cisco DNA Portal, duvete accede à Cisco DNA Portal.
Cisco DNA Center on AWS Deployment Guide 22

Implementa aduprendu Cisco DNA Center VA Launchpad

Accedi à u Cisco DNA Portal cù Cisco

Prima di principià Assicuratevi chì avete un contu Cisco è un contu Cisco DNA Portal. Per più infurmazione, vede Crea un contu Cisco, a pagina 17 è Crea un contu Cisco DNA Portal, à a pagina 19.
Prucedura

Passu 1

In u vostru navigatore, entre: dna.cisco.com A finestra di login Cisco DNA Portal hè visualizata.

Passu 2 Passu 3

Cliccate Accedi cù Cisco. Inserite l'email di u vostru contu Cisco in u campu di Email, è cliccate Next.

Cisco DNA Center on AWS Deployment Guide 23

Accedi à u Cisco DNA Portal cù Cisco

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 4 Inserite a password di u vostru contu Cisco in u campu Password.

Passu 5 Passu 6

Cliccate Log in. Se avete solu un contu Cisco DNA Portal, a pagina di u Cisco DNA Portal hè visualizata.
(Opcional) Se tenete parechje cunti Cisco DNA Portal, sceglite u contu chì vulete login clicchendu u buttone Continue adiacente à u contu.

A pagina iniziale di Cisco DNA Portal hè visualizata.
Cisco DNA Center on AWS Deployment Guide 24

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Pod VA

Crea un novu Pod VA
Un pod VA hè l'ambiente di hosting AWS per u Cisco DNA Center VA. L'ambiente di hosting include risorse AWS, cum'è l'istanza Cisco DNA Center VA EC2, Amazon Elastic Block Storage (EBS), server NFS di backup, gruppi di sicurezza, tabelle di routing, logs Amazon CloudWatch, Amazon Simple Notification System (SNS), VPN Gateway ( VPN GW), TGW, è cusì.
Utilizendu Cisco DNA Center VA Launchpad, pudete creà più pods VA - un pod VA per ogni Cisco DNA Center VA.

Nota

· L'utilizatore di l'AWS Super Administrator pò stabilisce un limitu in u numeru di pods VA chì ponu esse creati in ognunu

regione. I VPC utilizati per risorse fora di u Cisco DNA Center VA Launchpad cuntribuiscenu à questu

numeru ancu. Per esample, se u vostru contu AWS hà un limitu di cinque VPC è dui sò in usu, pudete

crea solu trè podi VA più in a regione scelta.

· Nantu à qualchi passi, tutti i risorsi deve esse stallatu successu à viaghjà à u passu prossimu. Se tutte e risorse ùn sò micca state stallate bè, u buttone di prucedura hè disattivatu. Se tutte e risorse sò state cunfigurate cù successu è u buttone di prucedura hè disattivatu, aspettate uni pochi seconde perchè e risorse sò sempre caricate. Dopu chì tutte e cunfigurazioni sò cumpletu, u buttone hè attivatu.

· A vostra cunfigurazione di pod VA ùn cambia micca quandu aghjurnà Cisco DNA Center VA Launchpad à una versione più tardi, retrocede à una versione precedente di Cisco DNA Center VA Launchpad, o aghjurnà a configurazione di a regione induve si trova u vostru pod VA.

Per esample, se avete creatu un pod VA in Cisco DNA Center VA Launchpad, Release 1.6.0, a password di salvezza hè una cumminazione di u nome di stack di l'istanza di salvezza è l'indirizzu IP di u servitore di salvezza. Se accede à questu pod VA in una versione precedente, cum'è a versione 1.5.0, a password di salvezza ùn cambia micca.

Questa prucedura vi guida à traversu i passi per creà un novu pod VA.

Cisco DNA Center on AWS Deployment Guide 25

Crea un novu Pod VA

Implementa aduprendu Cisco DNA Center VA Launchpad

Prima di principià, u vostru contu AWS deve avè permessu di accessu amministratore per fà sta prucedura. Per informazioni, vede Prerequisiti per l'implementazione automatizzata, a pagina 12.
Prucedura

Passu 1 Passu 2

Accedi à Cisco DNA Center VA Launchpad utilizendu unu di i seguenti metudi:
· Login IAM: Stu metudu usa roli d'utilizatori per definisce i privilegi di accessu d'utilizatori. Cisco DNA Center VA Launchpad supporta l'autenticazione multifattore (MFA) cum'è una forma opzionale, supplementaria di autentificazione, se a vostra cumpagnia ne richiede. Per più infurmazione, vede "Log In to Cisco DNA Center VA Launchpad Using IAM" in a Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
· Login Federated: Stu metudu usa una identità per accede à e rete o applicazioni gestite da altri operatori. Per più infurmazione, vede "Generate credenziali d'utilizatori federati cù saml2aws" o "Generate credenziali d'utilizatori federati cù AWS CLI" in a Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.6.
Per infurmazione nantu à cumu uttene un ID di chjave d'accessu è una chjave d'accessu secreta, vede l'argomentu AWS Account and Access Keys in AWS Tools for PowerShell User Guide in AWS websitu.
Sè vo scontru ogni errore login, vi tuccherà à risolviri li è accede à novu. Per più infurmazione, vede Risoluzione di i prublemi di implementazione, a pagina 42.
Sè vo site un utilizatore amministratore chì accede per a prima volta, inserite u vostru indirizzu email in u campu ID email è cliccate Invia. Sè vo site un subuser, andate à u Passu 3.

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Pod VA

· Un bucket Amazon S3 hè creatu automaticamente per almacenà u statu di a implementazione. Hè ricumandemu chì ùn sguassate micca questu o qualsiasi altru bucket da u contu AWS, sia in u mondu sia per ogni regione. Fendu cusì puderia impattu u flussu di travagliu di implementazione di Cisco DNA Center VA Launchpad.
· Se accede à una regione per a prima volta, Cisco DNA Center VA Launchpad crea parechje risorse in AWS. Stu prucessu pò piglià un pocu di tempu, secondu chì a regione hè stata attivata prima o micca. Finu à u prucessu finisci, ùn pudete micca creà un novu pod VA. Duranti stu tempu, u missaghju seguente hè visualizatu: "Configurazione di a cunfigurazione iniziale di a regione. Questu pò piglià un paru di minuti ".

Dopu avè login successu, u pane Dashboard hè visualizatu.

Nota

Sè vo site dumandatu à aghjurnà a cunfigurazione di a regione, seguite i suggerimenti per compie l'aghjurnamentu. Per

più infurmazione, vede "Aggiorna una configurazione di regione" in u Cisco DNA Center VA Launchpad 1.6.

Guida di l'amministratore.

Passu 3 Passu 4

Cliccate + Crea un novu VA Pod. Sceglite a regione induve vulete creà u novu pod VA cumpiendu i seguenti passi in a casella di dialogu di Selezzione di Regione:
a. Da u listinu a tendina Regione, sceglite una regione.

Cisco DNA Center on AWS Deployment Guide 27

Crea un novu Pod VA

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 5

Se avete digià sceltu una regione da u listinu di u righjunu di u pannellu di navigazione di sinistra, sta regione hè automaticamente scelta.

Nota

Sè vo site dumandatu à aghjurnà a cunfigurazione di a regione, seguite i suggerimenti per compie l'aghjurnamentu.

Per più infurmazione, vede "Aggiorna una configurazione di regione" in u Cisco DNA Center VA Launchpad

1.6 Guida di l'amministratore.

b. Cliccate Next.

Configurate l'infrastruttura AWS, chì include VPC, subnet privata, tabella di routing, gruppu di sicurezza, gateway virtuale è CGW, cumpiendu i seguenti passi: a) In i campi di Dettagli Ambientali, cunfigurà i seguenti campi:
· VA Pod Name: Assignà un nome à u novu pod VA. Mantene in mente e seguenti restrizioni:
· U nome deve esse unicu in a regione. (Questu significa chì pudete aduprà u stessu nome in parechje regioni).
· U nome pò avè un massimu di 12 caratteri.
· U nome pò include lettere (A-Z), numeri (0-9) è trattini (-).

· Zona di Disponibilità: Cliccate nant'à sta lista drop-down è sceglite una zona di dispunibilità, chì hè un locu isolatu in a vostra regione scelta.
· AWS VPC CIDR: Inserite una subnet VPC unica da aduprà per lancià e risorse AWS. Mantene in mente e seguenti linee guida:
· L'intervallo CIDR consigliato è /25.
· In a notazione IPv4 CIDR, l'ultimu ottettu (u quartu ottettu) di l'indirizzu IP pò avè solu i valori 0 o 128.
· Questa subnet ùn deve micca sovrapposta cù a vostra subnet corporativa.

b) In Transit Gateway (TGW), sceglite una di e seguenti opzioni:

· VPN GW: Sceglite sta opzione si avete un solu pod VA, è vulete usà un gateway VPN. A VPN GW hè l'endpoint VPN da u latu Amazon di a vostra cunnessione VPN Site-to-Site. Pò esse attaccatu solu à una sola VPC.

· Novu VPN GW + Novu TGW: Sceglite sta opzione se avete parechje pods VA o VPC, è vulete usà u TGW cum'è hub di transitu per interconnettà parechje VPC è rete in situ. Pò esse ancu usatu cum'è un puntu finale VPN per u latu Amazon di a cunnessione VPN Site-to-Site.

Nota

Pudete creà solu un TGW per regione.

Cisco DNA Center on AWS Deployment Guide 28

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Pod VA

Se sceglite questa opzione, deve ancu cunfigurà u routing nantu à u TGW è CGW esistenti. Per informazioni, vede Configurazione manuale di routing su transito esistenti e gateway per i clienti, a pagina 35.

c) Fate unu di i seguenti:
· Se avete sceltu TGW esistenti è Attachments esistenti cum'è e vostre opzioni di cunnessione preferite, andate à u Passu 5.
· Sè avete sceltu VPN GW, New VPN GW + New TGW, o TGW Esistente + New VPN GW, furnite i seguenti dettagli VPN:
· Cliente Gateway IP: Inserite l'indirizzu IP di u vostru firewall Enterprise o router per furmà un tunnel IPsec cù u gateway VPN AWS.
· Venditore VPN: Da u listinu drop-down, sceglite un venditore VPN.
I seguenti venditori VPN ùn sò micca supportati: Barracuda, Sophos, Vyatta è Zyxel. Per più infurmazione, vede Risoluzione di errori di cunfigurazione di pod VA, in pagina 44.
· Piattaforma: Da u listinu drop-down, sceglite una piattaforma.
· Software: Da u listinu drop-down, sceglite un software.

d) Per u Cliente Profile taglia, lascià u paràmetru Medium predeterminatu.

U cliente profile a dimensione s'applica à l'istanza Cisco DNA Center VA è à l'istanza di salvezza. U Mediu cunfigura l'istanze cum'è seguente:

· Cisco DNA Center Instance: r5a.8xlarge, 32 vCPU, 256-GB RAM, è almacenamiento 4-TB.

Impurtante

· Istanza di salvezza: T3.micro, 2 vCPU, 500 GB di almacenamiento, è 1 GB di RAM

e) Per u Target di Backup, sceglite una di e seguenti opzioni cum'è destinazione per i backup di e vostre basa di dati Cisco DNA Center è files: · Enterprise Backup (NFS): Sceglite sta opzione se vulete chì a copia di salvezza sia almacenata in i servitori in u situ.
· Cloud Backup (NFS): sceglite questa opzione se vulete chì a copia di salvezza sia almacenata in AWS. Nota i seguenti ditagli di salvezza. Puderete aduprà sta infurmazione dopu per accede à u servitore di salvezza in nuvola: · Indirizzu IP SSH:
· Portu SSH: 22
· Percorsu di u Server: /var/dnac-backup/
· Nome d'utilizatore: maglev
· Password:

Cisco DNA Center on AWS Deployment Guide 29

Crea un novu Pod VA

Implementa aduprendu Cisco DNA Center VA Launchpad

A vostra password di u servitore di salvezza hè creata dinamicamente. A password hè cumposta da i primi quattru caratteri di u nome di pila di l'istanza di salvezza è l'indirizzu IP di u servitore di salvezza senza i periodi.

Per esample, se u nome di stack di l'istanza di salvezza hè DNAC-ABC-0123456789987 è l'indirizzu IP di u servitore di salvezza hè 10.0.0.1, a password di u servitore di salvezza hè DNAC10001.

Nota

· Pudete truvà u nome di stack di l'istanza di salvezza in u Cisco DNA Center

Finestra di cunfigurazione in corso (vede u Passu 9 in Crea un novu DNA Cisco

Center VA, a pagina 37) o su AWS Console > CloudFormation > Stacks

finestra.

· Pudete truvà l'indirizzu IP di u servitore di salvezza ancu in a finestra di Configurazione di Cisco DNA Center In Progress (vede u Passu 9 in Crea un novu Cisco DNA Center VA, in a pagina 37) o in a finestra di dettagli di l'appliance virtuale di Cisco DNA Center (vede "View Cisco DNA Center VA Details" in u Cisco DNA Center VA Launchpad 1.6 Administrator Guide).

· Passphrase:
A vostra passphrase hè aduprata per criptà i cumpunenti sensibili à a sicurità di a copia di salvezza. Questi cumpunenti sensibili à a sicurità includenu certificati è credenziali.
Questa passphrase hè necessaria è vi sarà dumandatu à inserisce sta passphrase quandu restaurà a copia di salvezza files. Senza questa passphrase, copia di salvezza files ùn sò micca restaurati.
· Porti aperti: 22, 2049, 873, è 111

f) Cliccate Next. U pane Riassuntu hè visualizatu.

Cisco DNA Center on AWS Deployment Guide 30

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Pod VA

g) Review l'ambiente è i dettagli VPN chì avete intrutu. Se site cuntentu, cliccate Start Configuring AWS Environment. Impurtante Questa installazione dura circa 20 minuti per compie. Ùn esci micca l'applicazione o chjude sta finestra o tabulazione. Altrimenti, a stallazione si mette in pausa.
h) Dopu chì l'infrastruttura AWS hè stata cunfigurata bè, u riquadro AWS Infrastructure Configured hè visualizatu.
Cisco DNA Center on AWS Deployment Guide 31

Crea un novu Pod VA

Implementa aduprendu Cisco DNA Center VA Launchpad

Se a cunfigurazione di l'infrastruttura AWS fallisce, esci da Cisco DNA Center VA Launchpad è vede Risoluzione di i problemi di implementazione, a pagina 42 per informazioni nantu à possibili cause è soluzioni.

Passu 6

Scaricate a cunfigurazione in situ file compie i seguenti passi: a) Dopu chì l'infrastruttura AWS hè stata cunfigurata bè, cliccate Proceed to On-Prem Configuration. b) In u pane Configure On-premise, cliccate Scaricate Configurazione File. Avanzate questu file à u vostru
amministratore di rete per cunfigurà u tunnel IPsec in situ.
Assicuratevi chì u vostru amministratore di rete cunfigurà solu un tunnel IPsec.

Cisco DNA Center on AWS Deployment Guide 32

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Pod VA

Nota

· L'amministratore di a rete pò fà i cambiamenti necessarii à sta cunfigurazione file

è appricà à u vostru firewall Enterprise o router per appruntà i tunnel IPsec.

A cunfigurazione furnita file vi permette di crià dui tunnel trà AWS è u router Enterprise o firewall.

· A maiò parte di e soluzioni di gateway privati virtuali anu un tunnel in sopra è l'altru down. Pudete avè i dui tunnelli è aduprà a funzione di rete di Equal Cost Multiple Path (ECMP). U processamentu ECMP permette à u firewall o router di utilizà rotte uguali di costu per trasmette u trafficu à a listessa destinazione. Per fà questu, u vostru router o firewall deve supportà ECMP. Senza ECMP, ricumandemu di mantene un tunnel è di fallu manualmente o di utilizà una soluzione, cum'è un IP SLA, per suscitarà automaticamente u tunnel in un scenariu di failover.

Passu 7

c) Cliccate u buttone Proceed to Network Connectivity Check.
Verificate u statutu di a vostra cunfigurazione di a rete basata nantu à e preferenze di cunnessione in situ chì avete sceltu durante a cunfigurazione di l'infrastruttura AWS cumpiendu una di e seguenti azzioni:
· Se avete sceltu VPN GW cum'è a vostra opzione di cunnessione preferita in u situ, u statutu di cunfigurazione di u tunnel IPsec hè visualizatu, cum'è seguitu:
· Se l'amministratore di a rete ùn hà ancu cunfiguratu u tunnel IPsec, un lucadu hè visualizatu nantu à u tunnel IPsec:

· Dumandate à u vostru amministratore di a rete per verificà chì u tunnel IPsec nantu à u firewall Enterprise o router hè up. Dopu chì u tunnel IPsec vene, u tunnel IPsec diventa verde:
Cisco DNA Center on AWS Deployment Guide 33

Crea un novu Pod VA

Implementa aduprendu Cisco DNA Center VA Launchpad

· Se avete sceltu New VPN GW + New TGW o Existing TGW è New VPN GW cum'è a vostra opzione di cunnessione in situ preferita, Cisco DNA Center VA Launchpad verifica se u vostru VPC hè cunnessu à u TGW, chì à u turnu hè cunnessu à u vostru on-premise. firewall o router di u locu.

Nota

Perchè u firewall TGW-to-Enterprise o a cunnessione di u router per riesce, a vostra reta

L'amministratore deve aghjunghje a cunfigurazione à u vostru firewall o router in situ.

U statutu di cunnessione hè visualizatu, cum'è seguitu:
· Se a cunnessione da u TGW à u vostru firewall o router in situ ùn hè micca cunnessu ancu, hè in grisa:

· Dopu chì a cunnessione TGW hè stata stabilita bè, a cunnessione TGW hè verde:

· Se avete sceltu TGW esistente è Attachment esistente cum'è a vostra opzione di cunnessione in situ preferita, assicuratevi chì u routing hè cunfiguratu trà u TGW esistente è u VPC appena attaccatu, induve Cisco DNA Center hè lanciatu. Per infurmazione, vede Configurazione manuale di routing nantu à u transitu esistenti è i gateway di i clienti, in a pagina 35. U statu di cunnessione hè visualizatu, cum'è seguitu: · Se u vostru VPC ùn hè micca attaccatu à u TGW, a cunnessione TGW hè grisa:
Cisco DNA Center on AWS Deployment Guide 34

Implementa aduprendu Cisco DNA Center VA Launchpad

Configurate manualmente l'itinerariu nantu à u transitu esistenti è i gateway di i clienti

· Dopu chì a cunnessione TGW hè stata stabilita bè, a cunnessione TGW hè verde:

Passu 8

Cliccate Vai à Dashboard per vultà à u pane Dashboard, induve pudete creà più pods VA è gestisce i vostri esistenti.

Configurate manualmente l'itinerariu nantu à u transitu esistenti è i gateway di i clienti
Se avete sceltu Gateway di transitu esistenti è allegati esistenti cum'è a vostra opzione di connettività preferita mentre crea un novu pod VA, Cisco DNA Center VA Launchpad crea un VPC per lancià Cisco DNA Center è attacca stu VPC à u vostru TGW esistente. Per chì Cisco DNA Center VA Launchpad stabilisce a cunnessione TGW, duvete cunfigurà manualmente a tabella di routing TGW in AWS è aghjunghje a cunfigurazione di routing à u vostru CGW esistente.
Prucedura
Passu 1 Da a cunsola AWS, andate à u serviziu VPC.

Cisco DNA Center on AWS Deployment Guide 35

Configurate manualmente l'itinerariu nantu à u transitu esistenti è i gateway di i clienti

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 2 Passu 3

In u pannellu di navigazione di manca, sottu Transit Gateways, sceglite Transit gateway route tables è selezziunate a tabella di rotte TGW esistenti.
In a finestra di e tabelle di rotta di a porta di transitu, cliccate nantu à a tabulazione Associazioni è dopu cliccate Crea associazione.

Passu 4 In a finestra di e tabelle di rotta di a porta di transitu, cliccate nantu à a tabulazione Propagazioni è dopu cliccate Crea propagazione.

Passu 5 Passu 6

Per assicurà chì a strada statica trà u VPC è VPN rispittivu hè attivu, cliccate nantu à a tabulazione Routes è dopu cliccate Crea rotta statica. Assicuratevi chì a vostra cunfigurazione di u router in situ hè aghjurnata per indirizzà u trafficu di a rete destinatu à i intervalli CIDR chì sò attribuiti à u vostru CGW in u vostru ambiente AWS.
Per esample: route tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200

Cisco DNA Center on AWS Deployment Guide 36

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Cisco DNA Center VA

Crea un novu Cisco DNA Center VA
Aduprate sta prucedura per cunfigurà un novu Cisco DNA Center VA. Prucedura

Passu 1

In u pane Dashboard, sottu à a mappa, trova u pod VA induve vulete creà u vostru Cisco DNA Center VA.

Passu 2 Passu 3

In u pod card VA, cliccate Crea/Gestisce Cisco DNA Center(s). In u pane Crea / Gestione Cisco DNA Center(s), cliccate + Crea un novu Cisco DNA Center.

Cisco DNA Center on AWS Deployment Guide 37

Crea un novu Cisco DNA Center VA

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 4

Inserite i seguenti dettagli:

· Versione Cisco DNA Center: Da u listinu drop-down, sceglite una versione Cisco DNA Center.

· Enterprise DNS: Inserite l'indirizzu IP di u vostru Enterprise DNS. Assicuratevi chì u DNS Enterprise hè accessibile da u pod VA in u quale create u Cisco DNA Center VA.

Nota

Cisco DNA Center VA Launchpad verifica a cunnessione di a rete in situ cù UDP

portu 53 cù l'indirizzu IP di u servitore DNS chì avete inseritu.

· FQDN (Fully Qualified Domain Name): Inserite l'indirizzu IP di u Cisco DNA Center VA cum'è cunfiguratu in u vostru servitore DNS.
· Dettagli proxy: sceglite una di e seguenti opzioni di proxy di rete HTTPS:
· Nisun Proxy: Nisun servitore proxy hè adupratu.
· Unauthenticated: U servitore proxy ùn hà micca bisognu di autentificazione. Entre in URL è u numeru di portu di u servitore proxy.
· Autentificazione Proxy: U servitore proxy richiede autentificazione. Entre in URL, numeru di portu, nome d'utilizatore è dettagli di password per u servitore proxy.

· Credenziali di Cisco DNA Center Virtual Appliance: Inserite una password CLI da aduprà per accede à u Cisco DNA Center VA. A password deve: · Omette ogni tabulazione o interruzioni di linea · Avè un minimu di ottu caratteri · Cuntene caratteri da almenu trè di e seguenti categurie : · Lettere minuscule (a-z) · Lettere maiuscule (A-Z) · Numeri (0-9) · Caratteri speciali (per esample,! o #)

Cisco DNA Center on AWS Deployment Guide 38

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Cisco DNA Center VA

Passu 5 Passu 6

Salvà sta password per riferimentu futuru.

Nota

U nome d'utilizatore hè maglev.

Cliccate Validate per cunvalidà u servitore DNS Enterprise è FQDN cunfigurati in u servitore DNS.

Nota

In Cisco DNA Center VA Launchpad, Release 1.6.0, se u servitore DNS, server proxy, o FQDN

i cuntrolli fallenu, cuntinueghja cù a vostra cunfigurazione cusì:

· Se a validazione di u servitore DNS falla, ùn pudete micca cuntinuà à creà u vostru Cisco DNA Center VA. Assicuratevi chì l'indirizzu IP di u servitore DNS inseritu hè accessibile da u pod VA.

· Se a validazione di u servitore proxy falla, pudete ancu cuntinuà cù a vostra cunfigurazione perchè ancu s'è i dettagli proxy invalidi ùn sò micca fissi, u Cisco DNA Center VA travaglia.

· Se a validazione FQDN falla, pudete sempre cuntinuà cù a creazione di u vostru Cisco DNA Center VA. Tuttavia, per u Cisco DNA Center VA per travaglià, avete bisognu di riparà a cunfigurazione FQDN.

In a finestra di Riassuntu, review i dettagli di cunfigurazione.

Nota

L'indirizzu IP Cisco DNA Center hè un indirizzu IP assignatu staticamente chì hè mantinutu in tuttu

Zona di disponibilità AWS outages per assicurà una cunnessione ininterrotta è per minimizzà l'interruzioni

durante operazioni di rete critiche.

Passu 7 Passu 8

Sè site cuntentu di a cunfigurazione, cliccate Generate PEM Key File.
In u Download PEM Key File dialogu, cliccate Scaricate PEM Key File. Se cliccate Annulla, site tornatu à a finestra di Riassuntu.

Cisco DNA Center on AWS Deployment Guide 39

Crea un novu Cisco DNA Center VA

Implementa aduprendu Cisco DNA Center VA Launchpad

Impurtante Perchè a chjave PEM ùn hè micca guardata in u vostru contu AWS, avete bisognu di scaricà. Avete bisognu di a chjave PEM per accede à u Cisco DNA Center VA chì hè creatu.

Passu 9

Dopu avè scaricatu u PEM file, cliccate Start Cisco DNA Center Configuration.

Cisco DNA Center VA Launchpad configura l'ambiente Cisco DNA Center. Dopu chì l'ambienti hè cunfiguratu, Cisco DNA Center boots. Inizialmente, Cisco DNA Center VA Launchpad mostra l'anellu esterno in grisgiu. Quandu u Port 2222 hè validatu, l'imaghjini diventa ambra. Quandu u Port 443 hè validatu, l'imaghjini diventa verde.

Nota

Stu prucessu dura 45-60 minuti. Ùn esci micca l'applicazione o chjude sta finestra o tabulazione.

Altrimenti, a stallazione si mette in pausa.

Cisco DNA Center on AWS Deployment Guide 40

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Cisco DNA Center VA

Dopu chì Cisco DNA Center hè finitu di booting, a cunfigurazione hè cumpleta. Pudete avà view i vostri dati Cisco DNA Center VA.

Cunsigliu

Mentre a finestra Cisco DNA Center Configuration In Progress hè visualizata, registrate u

l'indirizzu IP di u servitore di salvezza è u nome di stack di l'istanza di salvezza per un usu più tardi. U vostru servitore di salvezza

password hè una cumminazione di i primi quattru caratteri di u nome di pila di l'istanza di salvezza è

l'indirizzu IP di u servitore di salvezza senza i periodi.

Se a cunfigurazione di Cisco DNA Center falla, esce à u pane Crea/Gestisce Cisco DNA Center(s). Per informazioni, vede Risoluzione di problemi di distribuzione, a pagina 42

Cisco DNA Center on AWS Deployment Guide 41

Risolve i prublemi di implementazione

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 10

Per vultà à u pane Crea/Gestisce Cisco DNA Center(s), cliccate Vai à Manage Cisco DNA Center(s).

Risolve i prublemi di implementazione
Cisco DNA Center VA Launchpad hè cuncepitu per aiutà à cunfigurà senza interruzzione Cisco DNA Center in AWS cun intervenzione minima. Questa sezione vi mostra cumu risolve i prublemi cumuni durante l'implementazione di Cisco DNA Center in AWS.
Nota Si ricumandemu di fà cambiamenti manuali cù Cisco DNA Center VA Launchpad attraversu a cunsola AWS, perchè pò purtà à prublemi chì Cisco DNA Center VA Launchpad ùn pò micca risolve.
Sì avete qualchì problema chì ùn hè micca trattatu in questa sezione, cuntattate Cisco TAC.
Risolve l'errori Docker
Se l'errore, u portu hè digià in usu, mostra mentre eseguite l'imaghjini docker per Cisco DNA Center VA Launchpad, pudete risolve u prublema cù e seguenti soluzioni possibili:

Cisco DNA Center on AWS Deployment Guide 42

Implementa aduprendu Cisco DNA Center VA Launchpad

Risolve l'errori di login

Errore

Soluzione Possibile

Se ricevi u seguente errore mentre In Docker, eseguite l'applicazione di u servitore:

esegue l'applicazione di u servitore:

docker run -d -p :8080 -e

portu hè digià in usu

SECRET_KEY= -server di nome -pull=sempre

dockerhub.cisco.com/maglev-docker/server:xxx-latest

Nota

Pudete utilizà qualsiasi portu di u servitore dispunibule.

Mentre eseguite l'applicazione di u servitore, eseguite l'applicazione cliente:

docker run -d -p 90:80 -e REACT_APP_API_URL=http://localhost: -name client -pull=sempre dockerhub.cisco.com/maglevdocker/client:x.x.x

Nota

Duvete aduprà u stessu numeru di portu chì avete usatu per eseguisce l'applicazione di u servitore.

Se ricevi l'errore seguente mentre In Docker, eseguite l'applicazione cliente:

esegue l'applicazione cliente:

docker run -d -p : 80 –name client –pull=sempre

portu hè digià in usu

dockerhub.cisco.com/maglev-docker/client:xxx

Nota

Pudete utilizà qualsiasi portu di u servitore dispunibule.

Risolve l'errori di login

Quandu accede à Cisco DNA Center VA Launchpad, pudete scuntrà un errore di login. Pudete risolve l'errori cumuni di login cù e seguenti soluzioni possibili:

Errore Credenziali invalide.

Soluzione Possibile Inserisci di novu i vostri credenziali è verificate chì sò inseriti currettamente.

Ùn avete micca abbastanza accessu. Per l'utilizatori admin, verificate chì u vostru contu hà permessu di accessu amministratore. Per i subusers, verificate chì u vostru amministratore hà aghjustatu à u gruppu d'utilizatori CiscoDNACenter.

Un'operazione per sguassà hè in corso, per piacè pruvate di novu dopu qualchì tempu.

Se un utilizatore amministratore elimina u bucket globale -cisco-dna-center da u vostru contu AWS è poi prova di login, questu errore di login pò accade. Aspettate 5 minuti per finisce l'eliminazione.

Risolve un Errore Launchpad Cisco DNA Center VA Hosted
In Cisco DNA Center VA Launchpad ospitatu, quandu attivate una analisi di a causa di a radica (RCA), l'errore Rate superata pò accade. Se stu errore si verifica, u seguente banner hè visualizatu:

Cisco DNA Center on AWS Deployment Guide 43

Risolve i prublemi di a regione

Implementa aduprendu Cisco DNA Center VA Launchpad

Stu banner d'errore mostra quandu u numeru massimu di richieste API (10,000 XNUMX per seconda) sò ricevuti per una regione. Per risolve stu prublema, aumentate u limitu in AWS cù u serviziu di Service Quotas, o ripruvà l'operazione dopu uni pochi seconde.

Risolve i prublemi di a regione

Pudete risolve i prublemi di a regione cù e seguenti soluzioni possibili:

Issue

Soluzione Possibile

Mentre crea un novu pod VA in un novu Assicuratevi chì qualsiasi prucessu manuale nantu à a cunsola AWS hè cumpletu cù successu è pruvate

regione, Cisco DNA Center VA

stu passu di novu. Se u prublema persiste, cuntattate Cisco TAC.

Launchpad mostra un missaghju d'errore o u screnu si congela per più di 5

Nota

minuti è ùn mostra micca a

missaghju cunfigurazione-in-progress.

Per evitari tali cunflitti, ricumandemu chì ùn fate micca cambiamenti manuali à i pods VA. Invece, aduprate u Cisco DNA Center VA Launchpad per tutte l'azzioni.

A vostra cunfigurazione di a regione falla è Cisco DNA Apri un casu cù AWS è dumandate chì sguassate e risorse falluti da u backend. Center VA Launchpad mostra un Bucket [nome] ùn hà micca stabilizatu l'errore simile à i seguenti:

Risolve l'errori di cunfigurazione di VA Pod
Pudete risolve l'errori di cunfigurazione di pod VA cù e seguenti soluzioni possibili:

Cisco DNA Center on AWS Deployment Guide 44

Implementa aduprendu Cisco DNA Center VA Launchpad

Risolve l'errori di cunfigurazione di VA Pod

Errore + Create VA Pod button disattivatu

Soluzione Possibile
Passa u cursore sopra u buttone disattivatu per sapè più nantu à perchè hè disattivatu.
I seguenti sò prubabilmente ragiuni perchè ùn pudete micca creà un novu pod VA:
· Avete righjuntu u limitu di quota di serviziu VPC: Per ogni regione, un limitu hè stabilitu da u vostru amministratore AWS per quanti VPC ponu esse creati. Di genere, ci sò 5 VPC per regione, è ogni VPC pò avè solu un pod VA. Tuttavia, pudete vulete cuntattà u vostru amministratore AWS per u numeru esattu.
Nota chì qualsiasi VPC utilizatu per risorse fora di Cisco DNA Center VA Launchpad cuntribuiscenu à questu limitu. Per esample, se u vostru contu AWS hà un limitu di cinque VPC è dui sò in usu, pudete creà solu trè podi VA in a regione scelta.
Per creà novi pods VA, dumandate à u vostru amministratore AWS per cambià u limitu o sguassate alcuni di i vostri pods VA o VPC esistenti in u vostru contu AWS.
· Eliminazione di pod in corso: L'eliminazione di l'ultimu pod VA in a regione hè in corso. Aspettate uni pochi di minuti, è dopu pruvate à creà un novu pod VA.

L'ID AMI per sta regione ùn hè micca dispunibule per u vostru contu.

Quandu clicate + Crea un novu VA Pod, Cisco DNA Center VA Launchpad valida l'ID AMI per a vostra regione scelta.
Se scontru stu errore, a validazione hà fiascatu è ùn pudete micca creà un novu pod in questa regione. Cuntattate Cisco TAC per aiutà à risolve u prublema.

A vostra cunfigurazione VPN hè invalida. Quandu cunfigurà un pod VA, i seguenti venditori VPN ùn sò micca supportati:

À questu passu ùn pudete micca aghjurnà, cusì per piacè sguassate l'istanza è crea

· Barracuda

un novu.

· Sophos

· Viatta

· Zyxel

Sè vo aduprate un venditore VPN micca supportatu, Cisco DNA Center VA Launchpad mostra u seguente missaghju d'errore:

CustomerGateway cù tipu

Pudete scuntrà stu errore se pruvate di creà più di un pod VA à u mumentu.

"ipsec.1", l'indirizzu ip "xx.xx.xx.xx", è bgp-asn "65000" esiste digià (RequestToken:

Per risolve stu errore, sguassate u pod VA fallutu è ricreate. Assicuratevi di creà solu un pod VA à u mumentu.

f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,

HandlerErrorCode: AlreadyExists)

AWS Infrastructure falluta.

Se a cunfigurazione AWS falla, torna à u pane Dashboard è crea un novu pod VA. Per più infurmazione, vede Crea un novu VA Pod, a pagina 25.

Nota

Pudete sguassà u pod VA chì hà fiascatu à cunfigurà.

Cisco DNA Center on AWS Deployment Guide 45

Risolve un errore di cunnessione di a rete

Implementa aduprendu Cisco DNA Center VA Launchpad

Errore
A Configurazione AWS fallisce durante a modifica di un VA Pod

Soluzione Possibile

Assicuratevi chì ogni prucessu manuale nantu à a cunsola AWS hè statu cumpletu cù successu è pruvate stu passu di novu. Se u prublema persiste, cuntattate Cisco TAC.

Nota

Per evitari tali cunflitti, ricumandemu chì ùn fate micca manuali

cambiamenti à i pods VA. Invece, aduprate u Cisco DNA Center VA Launchpad

per tutte l'azzioni.

L'eliminazione di VA Pod hà fiascatu

Assicuratevi chì ogni prucessu manuale nantu à a cunsola AWS hè statu cumpletu cù successu è pruvate stu passu di novu. Se u prublema persiste, cuntattate Cisco TAC.

Nota

Per evitari tali cunflitti, ricumandemu chì ùn fate micca manuali

cambiamenti à i pods VA. Invece, aduprate u Cisco DNA Center VA Launchpad

per tutte l'azzioni.

A risorsa chì pruvate di sguassà Se scontru stu errore mentre sguassate un pod VA, cuntattate Cisco TAC. hè statu mudificatu recentemente. Per piacè rinfriscà a pagina uttene l'ultimi cambiamenti è pruvate di novu.

Risolve un errore di cunnessione di a rete
Mentre crea un pod VA, se u tunnel IPsec o a cunnessione TGW ùn hè micca stabilitu, assicuratevi chì u tunnel hè in u vostru firewall o router in situ.
Se u tunnel da u pod VA à TWG hè verde è u tunnel da u TWG à CGW hè grisgiu, assicuratevi chì:

· Avete trasmessu a cunfigurazione curretta file à u vostru amministratore di rete. · U vostru amministratore di a rete hà fattu i cambiamenti necessarii à a cunfigurazione file. · U vostru amministratore di a rete hà finitu di applicà sta cunfigurazione à u vostru firewall Enterprise o router. · Sè avete sceltu TGW esistenti è Attachments esistenti cum'è a vostra preferenza di cunnessione di rete, fate
assicuratevi di aver seguito correttamente Configurazione manuale dell'instradamento su transito esistenti e gateway per i clienti, a pagina 35.
Cisco DNA Center on AWS Deployment Guide 46

Implementa aduprendu Cisco DNA Center VA Launchpad

Risolve l'errori di configurazione di Cisco DNA Center VA

Pudete risolve l'errori chì si verificanu mentre cunfigurà un Cisco DNA Center VA cù e seguenti soluzioni possibili:

Errore A configurazione di l'ambiente hà fiascatu

Soluzione Possibile 1. In Cisco DNA Center VA Launchpad, vultate à Crea/Manage Cisco DNA Center(s)
pane.
2. Eliminate u Cisco DNA Center VA.
3. Crea un novu Cisco DNA Center VA.

Eliminazione falluta

Se l'eliminazione di Cisco DNA Center VA falla, cuntattate Cisco TAC.

Risolve l'errori di cuncurrenza

Risolve l'errori di cuncurrenza cù e seguenti soluzioni possibili:

Errore

Soluzione Possibile

Impossible di sguassà un Pod Ùn pudete micca sguassà un cumpunente, cum'è un pod VA o Cisco DNA Center VA, chì un altru utilizatore hà creatu

o un Cisco DNA Center mentre una azzione differente hè in prugressu nantu à u cumpunente. Dopu chì l'azzione cumpleta, voi o qualsiasi altru

creatu da un altru utilizatore pò sguassà u cumpunente.

utilizatore.

Per esample, ùn pudete micca sguassà un pod VA o Cisco DNA Center VA mentre hè in una di e seguenti

prucessi o stati:

· Un altru utilizatore hè in u prucessu di creà u Cisco DNA Center VA.

· Un altru utilizatore hè in prucessu di sguassà u Cisco DNA Center VA.

· U Cisco DNA Center VA hè in un statu fallutu dopu un tentativu di eliminazione.

U statutu di un Pod hè Se avete pruvatu à sguassà un pod VA, u contu d'utilizatore originale chì hà creatu u pod VA pò avè fattu un cambiatu recentemente. azione simultanea. Stu prublema di cuncurrenza cambia u statutu di u pod VA sceltu.
À view u statu aghjurnatu di u pod VA, cliccate Refresh.

Risolve altri prublemi di implementazione
Pudete risolve altri prublemi chì si verificanu durante l'implementazione di un Cisco DNA Center VA in AWS cù e seguenti soluzioni possibili:

Cisco DNA Center on AWS Deployment Guide 47

Risolve altri prublemi di implementazione

Implementa aduprendu Cisco DNA Center VA Launchpad

Issue

Possibili Motivi è Soluzioni

I risorsi sò verdi, ma u In certi passi, pudete prucede solu s'ellu tutti i risorse sò stati stallati bè. Per assicurà chì u buttone Proceed hè disattivatu. l'integrità di a implementazione, u buttone Proceed resta disattivatu finu à chì a stallazione hè cumpleta
è tutte e risorse sò state cunfigurate è caricate.

Calchì volta, u screnu mostra chì i risorse sò stati stallati bè, ma u buttone Proceed hè sempre disattivatu. In questu casu, avete bisognu di aspittà uni pochi di seconde per caricate alcune risorse. Dopu chì tutte e risorse sò state cunfigurate è caricate, u buttone Proceed hè attivatu.

Fiascu durante a distribuzione di più pods VA cù u stessu CGW in una sola regione.

Assicuratevi chì: · L'indirizzu IP CGW hè l'indirizzu IP di u vostru firewall Enterprise o router. · L'indirizzu IP CGW hè un indirizzu publicu validu.

· L'indirizzu IP CGW ùn hè micca statu utilizatu per un altru pod VA in a listessa regione. Attualmente, in ogni regione, parechje pods VA ùn ponu micca avè u stessu indirizzu IP CGW. Per utilizà u stessu indirizzu IP CGW per più di un pod VA, implementate ogni pod VA in una regione sfarente.

Impossible di SSH o ping u Cisco DNA Center VA.
A sessione hè finita

Ùn pudete micca cunnette via SSH o ping u Cisco DNA Center VA, ancu s'ellu u tunelu hè sopra è u statutu di l'applicazione hè cumpletu (verde). Stu prublema pò accade se u CGW in situ hè cunfiguratu incorrectamente. Verificate a cunfigurazione CGW è pruvate di novu.
Se a vostra sessione scade mentre l'operazioni sò in corso, cum'è l'attivazione di una RCA, l'operazioni ponu finisce bruscamente è visualizà a seguente notificazione:

Se a vostra sessione scade, torna à accede è ripigliate l'operazioni.
Cisco DNA Center on AWS Deployment Guide 48

3 CAPITOLU
Implementa Cisco DNA Center 2.3.5.3 in AWS Utilizendu Cisco DNA Center VA Launchpad 1.5
· Implementa Cisco DNA Center in AWS Utilizendu u Metudu di implementazione automatizata, a pagina 49 · Flussu di travagliu di implementazione automatizata, à pagina 49 · Prerequisiti per l'implementazione automatizata, a pagina 50 · Installa Cisco DNA Center VA Launchpad, à pagina 53 · Accessu Hosted Cisco DNA Center VA Launchpad, a pagina 55 · Crea un novu pod VA, a pagina 63 · Configura manualmente l'instradamentu nantu à u transitu esistenti è i gateway di i clienti, à a pagina 72 · Crea un novu Cisco DNA Center VA, à a pagina 74 · Risolve i prublemi di implementazione, à a pagina 78
Implementa Cisco DNA Center in AWS Utilizendu u Metudu di Implementazione Automatizatu
Fornite Cisco DNA Center VA Launchpad cù i dettagli necessarii per creà l'infrastruttura AWS in u vostru contu AWS, chì include un VPC, un tunnel IPsec VPN, gateway, subnets è gruppi di sicurezza. In u risultatu, Cisco DNA Center VA Launchpad implementa l'AMI di Cisco DNA Center cum'è una istanza Amazon EC2 cù a cunfigurazione prescritta in un VPC separatu. A cunfigurazione include i subnets, i gateway di transitu, è altre risorse essenziali cum'è Amazon CloudWatch per u monitoraghju, Amazon DynamoDB per u almacenamentu statale è i gruppi di sicurezza. Utilizendu Cisco DNA Center VA Launchpad, pudete ancu accede è gestisce i vostri VA, è ancu gestisce i paràmetri di l'utilizatori. Per infurmazione, vede u Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
Flussu di travagliu di implementazione automatizata
Per implementà u Cisco DNA Center in AWS cù u metudu automatizatu, seguite questi passi d'altu livellu: 1. Incontra i prerequisiti. Vede Prerequisiti per l'implementazione automatizzata, a pagina 50. 2. (Opzionale) Integrate Cisco ISE in AWS è u vostru Cisco DNA Center VA. Vede Guidelines per
Integrazione di Cisco ISE in AWS cù Cisco DNA Center in AWS, a pagina 4.
Cisco DNA Center on AWS Deployment Guide 49

Prerequisiti per l'implementazione automatizata

Implementa aduprendu Cisco DNA Center VA Launchpad

3. Installa Cisco DNA Center VA Launchpad o accede à Cisco DNA Center VA Launchpad ospitatu da Cisco. Vede Installa Cisco DNA Center VA Launchpad, a pagina 53 o Accessu Hosted Cisco DNA Center VA Launchpad, a pagina 55.
4. Crea un novu pod VA per cuntene a vostra istanza Cisco DNA Center VA. Vede Crea un novu pod VA, a pagina 63.
5. (Opzionale) Configurate manualmente a tavola di routing TGW in AWS è aghjunghje a cunfigurazione di routing à u vostru Cliente Gateway esistente (CGW) se aduprate un TGW esistente è allegati esistenti, cum'è un VPC, cum'è a vostra connettività in situ preferita. opzione. Vede Configurazione manuale di l'instradamentu nantu à u transitu esistenti è i gateway di i clienti, à a pagina 72.
6. Crea a vostra nova istanza di Cisco DNA Center. Vede Crea un novu Cisco DNA Center VA, a pagina 74.
7. (Opcional) Se ne necessariu, risolve ogni prublema chì si presenta durante a implementazione. Vede Risoluzione di i prublemi di implementazione, a pagina 78.
8. Gestisce u vostru Cisco DNA Center VA cù Cisco DNA Center VA Launchpad. Vede u Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
Prerequisiti per l'implementazione automatizata
Prima di pudè inizià a implementà Cisco DNA Center in AWS utilizendu Cisco DNA Center VA Launchpad, assicuratevi chì i seguenti requisiti sò soddisfatti:
· Installa Docker Community Edition (CE) nantu à a vostra piattaforma. Cisco DNA Center VA Launchpad supporta Docker CE in piattaforme Mac, Windows è Linux. Vede a documentazione nantu à u Docker websitu per a prucedura specifica per a vostra piattaforma.
· Indipendentemente da cumu accede à Cisco DNA Center VA Launchpad per implementà u vostru Cisco DNA Center VA, assicuratevi chì u vostru ambiente di nuvola risponde à e seguenti specificazioni: · Cisco DNA Center Instance: r5a.8xlarge, 32 vCPU, 256-GB RAM, è 4 -Almacenamiento TB

Impurtante

· Istanza di salvezza: T3.micro, 2 vCPU, 500 GB di almacenamiento, è 1 GB di RAM

Cisco DNA Center on AWS Deployment Guide 50

Implementa aduprendu Cisco DNA Center VA Launchpad

Prerequisiti per l'implementazione automatizata

Implementa aduprendu Cisco DNA Center VA Launchpad

Cisco DNA Center on AWS Deployment Guide 52

Implementa aduprendu Cisco DNA Center VA Launchpad

Installa Cisco DNA Center VA Launchpad

Passu 1
Passu 2 Passu 3 Passu 4

Andate à u situ Cisco Software Download è scaricate i seguenti files: · Launchpad-desktop-client-1.5.0.tar.gz
· Launchpad-desktop-server-1.5.0.tar.gz
Verificate chì u TAR file hè genuinu è da Cisco. Per i passi dettagliati, vede Verificate u Cisco DNA Center VA TAR File, in a pagina 6. Caricate l'imaghjini Docker da u telecaricatu files:
docker load < Launchpad-desktop-client-1.5.0.tar.gz
docker load < Launchpad-desktop-server-1.5.0.tar.gz
Aduprate u cumandamentu di l'imaghjini docker per vede una lista di l'imaghjini Docker in u repositoriu è verificate chì avete l'ultime copie di l'applicazioni di u servitore è di u cliente. In u files, u TAG A colonna deve vede i numeri chì cumincianu cù 1.5. Per esampLe:

Cisco DNA Center on AWS Deployment Guide 53

Installa Cisco DNA Center VA Launchpad

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 5 Passu 6
Passu 7

Eseguite l'applicazione di u servitore: docker run -d -p :8080 -e DEBUG=true -name server

Per esampLe:
$ docker run -d -p 9090:8080 -e DEBUG=true -name server f87ff30d4c6a

Eseguite l'applicazione cliente:
docker run -d -p :80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost: -name client

Per esampLe:

$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost:9090 -name client dd50d550aa7c

Nota

Assicuratevi chì u numeru di portu di u servitore espostu è u REACT_APP_API_URL numeru portu

sò listessi. In u Passu 5 è u Passu 6, u numeru di portu 9090 hè utilizatu in i dui examples.

Aduprate u docker ps -a cumanda per verificà chì l'applicazioni di u servitore è di u cliente sò in esecuzione. A colonna STATUS deve dimustrà chì l'applicazioni sò up.
Per esampLe:

Passu 8 Passu 9

Nota

Se scontri un prublema mentre eseguite u servitore o l'applicazioni cliente, vede Troubleshoot Docker

Errori, a pagina 78.

Verificate chì l'applicazione di u servitore hè accessibile inserendu u URL in u seguente formatu: http://:/api/valaunchpad/api-docs/
Per esampLe:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
L'interfaccia di prugrammazione di l'applicazioni (API) aduprate per u Cisco DNA Center VA sò visualizati in a finestra.

Verificate chì l'applicazione cliente hè accessibile inserendu u URL in u formatu seguenti:

http://<localhost>:<client-port-number>/valaunchpad

Per esampLe:

http://192.0.2.1:90/valaunchpad

A finestra di login di Cisco DNA Center VA Launchpad hè visualizata.

Nota

Pò piglià uni pochi di minuti per carica a finestra di login di Cisco DNA Center VA Launchpad mentre u

L'applicazioni di u cliente è di u servitore caricanu l'artefatti.

Cisco DNA Center on AWS Deployment Guide 54

Implementa aduprendu Cisco DNA Center VA Launchpad

Accessu Hosted Cisco DNA Center VA Launchpad

Passu 1

In u vostru navigatore, entre: dna.cisco.com A finestra di login Cisco DNA Portal hè visualizata.

Passu 2 Passu 3

Cliccate Crea un novu contu. In a finestra di benvenuta di u Cisco DNA Portal, cliccate Crea un contu Cisco.

Cisco DNA Center on AWS Deployment Guide 55

Crea un contu Cisco

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 4 In a finestra Crea Account, compie i campi richiesti è dopu cliccate Register.

Passu 5 Verificate u vostru contu andendu à l'email chì avete registratu u vostru contu è clicchendu Attivà u contu.
Cisco DNA Center on AWS Deployment Guide 56

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un contu Cisco DNA Portal

Passu 1

In u vostru navigatore, entre: dna.cisco.com A finestra di login Cisco DNA Portal hè visualizata.

Cisco DNA Center on AWS Deployment Guide 57

Crea un contu Cisco DNA Portal

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 2 Passu 3

Cliccate Accedi cù Cisco. Inserite l'email di u vostru contu Cisco in u campu di Email, è cliccate Next.

Passu 4 Inserite a password di u vostru contu Cisco in u campu Password.
Cisco DNA Center on AWS Deployment Guide 58

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un contu Cisco DNA Portal

Passu 5 Passu 6

Cliccate Log in.
In a finestra di benvenuta di u Cisco DNA Portal, inserite u nome di a vostra urganizazione o squadra in u campu Nome u vostru contu. Dopu cliccate Continue.

Passu 7

Cisco DNA Center on AWS Deployment Guide 59

Accedi à u Cisco DNA Portal cù Cisco

Implementa aduprendu Cisco DNA Center VA Launchpad

Accedi à u Cisco DNA Portal cù Cisco

Prima di principià Assicuratevi chì avete un contu Cisco è un contu Cisco DNA Portal. Per più infurmazione, vede Crea un contu Cisco, a pagina 55 è Crea un contu Cisco DNA Portal, à a pagina 57.
Prucedura

Passu 1

In u vostru navigatore, entre: dna.cisco.com A finestra di login Cisco DNA Portal hè visualizata.

Passu 2 Passu 3

Cliccate Accedi cù Cisco. Inserite l'email di u vostru contu Cisco in u campu di Email, è cliccate Next.

Cisco DNA Center on AWS Deployment Guide 61

Accedi à u Cisco DNA Portal cù Cisco

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 4 Inserite a password di u vostru contu Cisco in u campu Password.

Passu 5 Passu 6

A pagina iniziale di Cisco DNA Portal hè visualizata.
Cisco DNA Center on AWS Deployment Guide 62

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Pod VA

Nota

· L'utilizatore di l'AWS Super Administrator pò stabilisce un limitu in u numeru di pods VA chì ponu esse creati in ognunu

regione. I VPC utilizati per risorse fora di u Cisco DNA Center VA Launchpad cuntribuiscenu à questu

numeru ancu. Per esample, se u vostru contu AWS hà un limitu di cinque VPC è dui sò in usu, pudete

crea solu trè podi VA più in a regione scelta.

Questa prucedura vi guida à traversu i passi per creà un novu pod VA.
Prima di principià, u vostru contu AWS deve avè permessu di accessu amministratore per fà sta prucedura. Per informazioni, vede Prerequisiti per l'implementazione automatizzata, a pagina 50.

Cisco DNA Center on AWS Deployment Guide 63

Crea un novu Pod VA

Implementa aduprendu Cisco DNA Center VA Launchpad

Prucedura

Passu 1 Passu 2

Accedi à Cisco DNA Center VA Launchpad utilizendu unu di i seguenti metudi:
· Login IAM: Stu metudu usa roli d'utilizatori per definisce i privilegi di accessu d'utilizatori. Cisco DNA Center VA Launchpad supporta l'autenticazione multifattore (MFA) cum'è una forma opzionale, supplementaria di autentificazione, se a vostra cumpagnia ne richiede. Per più infurmazione, vede "Log In to Cisco DNA Center VA Launchpad Using IAM" in a Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
· Login Federated: Stu metudu usa una identità per accede à e rete o applicazioni gestite da altri operatori. Per più infurmazione, vede "Generate credenziali d'utilizatori federati cù saml2aws" o "Generate credenziali d'utilizatori federati cù AWS CLI" in a Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.5.
Per infurmazione nantu à cumu uttene un ID di chjave d'accessu è una chjave d'accessu secreta, vede l'argomentu AWS Account and Access Keys in AWS Tools for PowerShell User Guide in AWS websitu.
Sè vo scontru ogni errore login, vi tuccherà à risolviri li è accede à novu. Per più infurmazione, vede Risoluzione di i prublemi di implementazione, a pagina 78.
Sè vo site un utilizatore amministratore chì accede per a prima volta, inserite u vostru indirizzu email in u campu ID email è cliccate Invia. Sè vo site un subuser, andate à u Passu 3.

Pudete abbunà à u Sistema di Notificazione Simple di Amazon (SNS) per riceve avvisi nantu à e risorse implementate, cambiamenti è soprautilizazione di risorse. Inoltre, l'allarmi ponu esse configurati per avvisà se Amazon CloudWatch rileva un cumpurtamentu inusual in Cisco DNA Center VA Launchpad. Inoltre, AWS Config valuta e valuta e vostre risorse cunfigurate è ancu manda logs di auditu di i risultati. Per più infurmazione, vede "Subscribe to the Amazon SNS Email Subscription" è "View Amazon CloudWatch Alarms" in u Cisco DNA Center VA Launchpad 1.5 Administrator Guide. Dopu avè inseritu u vostru email, sò parechji prucessi:
· U gruppu d'utilizatori CiscoDNACenter hè creatu in u vostru contu AWS cù tutte e pulitiche necessarie attaccate. L'utente amministratore pò aghjunghje subusers à stu gruppu per permette à i subusers di accede à Cisco DNA Center VA Launchpad.
· Un bucket Amazon S3 hè creatu automaticamente per almacenà u statu di a implementazione. Hè ricumandemu chì ùn sguassate micca questu o qualsiasi altru bucket da u contu AWS, sia in u mondu sia per ogni regione. Fendu cusì puderia impattu u flussu di travagliu di implementazione di Cisco DNA Center VA Launchpad.
· Se accede à una regione per a prima volta, Cisco DNA Center VA Launchpad crea parechje risorse in AWS. Stu prucessu pò piglià qualchì tempu, secondu chì a regione era prima
Cisco DNA Center on AWS Deployment Guide 64

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Pod VA

attivatu o micca. Finu à u prucessu finisci, ùn pudete micca creà un novu pod VA. Duranti stu tempu, u missaghju seguente hè visualizatu: "Configurazione di a cunfigurazione iniziale di a regione. Questu pò piglià un paru di minuti ".

Dopu avè login successu, u pane Dashboard hè visualizatu.

Nota

Sè vo site invitatu à aghjurnà a versione di a regione, seguite i suggerimenti per compie l'aghjurnamentu. Per

più infurmazione, vede "Update a Region Level" in u Cisco DNA Center VA Launchpad 1.5

Guida di l'amministratore.

Passu 3
Passu 4 Passu 5

(Opcional) Per creà u novu pod VA in una regione diversa da quella predeterminata (us-east-1), cliccate nantu à a lista di u Regione è sceglite una regione.

Nota

Sè vo site invitatu à aghjurnà a versione di a regione, seguite i suggerimenti per compie l'aghjurnamentu. Per

più infurmazione, vede "Update a Region Level" in u Cisco DNA Center VA Launchpad 1.5

Guida di l'amministratore.

Cliccate + Crea un novu VA Pod. Configurate l'infrastruttura AWS, chì include VPC, subnet privata, tabella di routing, gruppu di sicurezza, gateway virtuale è CGW, cumpiendu i seguenti passi: a) In i campi di Dettagli Ambientali, cunfigurà i seguenti campi:
· VA Pod Name: Assignà un nome à u novu pod VA. U nome deve esse unicu in tutte e regioni è pò include lettere (A-Z è a-z), numeri (0-9) è trattini (-).
· Zona di Disponibilità: Cliccate nant'à sta lista drop-down è sceglite una zona di dispunibilità, chì hè un locu isolatu in a vostra regione scelta.
· AWS VPC CIDR: Inserite una subnet VPC unica da aduprà per lancià e risorse AWS. Mantene in mente e seguenti linee guida:
· L'intervallo CIDR consigliato è /25.
· In a notazione IPv4 CIDR, l'ultimu ottettu (u quartu ottettu) di l'indirizzu IP pò avè solu i valori 0 o 128.

Cisco DNA Center on AWS Deployment Guide 65

Crea un novu Pod VA

Implementa aduprendu Cisco DNA Center VA Launchpad

· Questa subnet ùn deve micca sovrapposta cù a vostra subnet corporativa.

b) In Transit Gateway (TGW), sceglite una di e seguenti opzioni:

Nota

Pudete creà solu un TGW per regione.

· TGW esistente: sceglite sta opzione se avete un TGW esistente chì vulete utilizà per creà un novu pod VA, è dopu sceglite una di e seguenti opzioni:
· New VPN GW: sceglite sta opzione se vulete creà una nova porta VPN per u vostru TGW esistente.
· Attachment esistente: sceglite sta opzione se vulete usà una VPN esistente o un attache di cunnessione diretta. Da u Select Attachment ID, lista a discesa, sceglite un ID attachment.
Se sceglite questa opzione, deve ancu cunfigurà u routing nantu à u TGW è CGW esistenti. Per informazioni, vede Configurazione manuale di routing su transito esistenti e gateway per i clienti, a pagina 72.

c) Fate unu di i seguenti:
· Se avete sceltu TGW esistenti è Attachments esistenti cum'è e vostre opzioni di cunnessione preferite, andate à u Passu 5.
· Sè avete sceltu VPN GW, New VPN GW + New TGW, o TGW Esistente + New VPN GW, furnite i seguenti dettagli VPN:
· Cliente Gateway IP: Inserite l'indirizzu IP di u vostru firewall Enterprise o router per furmà un tunnel IPsec cù u gateway VPN AWS.
· Venditore VPN: Da u listinu drop-down, sceglite un venditore VPN.
I seguenti venditori VPN ùn sò micca supportati: Barracuda, Sophos, Vyatta è Zyxel. Per più infurmazione, vede Risoluzione di errori di cunfigurazione di pod VA, in pagina 80.
· Piattaforma: Da u listinu drop-down, sceglite una piattaforma.
· Software: Da u listinu drop-down, sceglite un software.

d) Per u Cliente Profile taglia, lascià u paràmetru Medium predeterminatu.
U cliente profile a dimensione s'applica à l'istanza Cisco DNA Center VA è à l'istanza di salvezza. U Mediu cunfigura l'istanze cum'è seguente:
· Cisco DNA Center Instance: r5a.8xlarge, 32 vCPU, 256-GB RAM, è almacenamiento 4-TB.

Cisco DNA Center on AWS Deployment Guide 66

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Pod VA

Impurtante

· Istanza di salvezza: T3.micro, 2 vCPU, 500 GB di almacenamiento, è 1 GB di RAM

f) Cliccate Next. U pane Riassuntu hè visualizatu.

Cisco DNA Center on AWS Deployment Guide 67

Crea un novu Pod VA

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Pod VA

Se a cunfigurazione di l'infrastruttura AWS fallisce, esci da Cisco DNA Center VA Launchpad è vede Risoluzione di i problemi di implementazione, a pagina 78 per informazioni nantu à possibili cause è soluzioni.

Passu 6

Cisco DNA Center on AWS Deployment Guide 69

Crea un novu Pod VA

Implementa aduprendu Cisco DNA Center VA Launchpad

Nota

· L'amministratore di a rete pò fà i cambiamenti necessarii à sta cunfigurazione file

è appricà à u vostru firewall Enterprise o router per appruntà i tunnel IPsec.

A cunfigurazione furnita file vi permette di crià dui tunnel trà AWS è u router Enterprise o firewall.

Passu 7

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Pod VA

Nota

Perchè u firewall TGW-to-Enterprise o a cunnessione di u router per riesce, a vostra reta

L'amministratore deve aghjunghje a cunfigurazione à u vostru firewall o router in situ.

U statutu di cunnessione hè visualizatu, cum'è seguitu:
· Se a cunnessione da u TGW à u vostru firewall o router in situ ùn hè micca cunnessu ancu, hè in grisa:

· Dopu chì a cunnessione TGW hè stata stabilita bè, a cunnessione TGW hè verde:

· Se avete sceltu TGW esistente è Attachment esistente cum'è a vostra opzione di cunnessione in situ preferita, assicuratevi chì u routing hè cunfiguratu trà u TGW esistente è u VPC appena attaccatu, induve Cisco DNA Center hè lanciatu. Per infurmazione, vede Configurazione manuale di routing nantu à u transitu esistenti è i gateway di i clienti, in a pagina 72. U statu di cunnessione hè visualizatu, cum'è seguitu: · Se u vostru VPC ùn hè micca attaccatu à u TGW, a cunnessione TGW hè grisa:
Cisco DNA Center on AWS Deployment Guide 71

Configurate manualmente l'itinerariu nantu à u transitu esistenti è i gateway di i clienti

Implementa aduprendu Cisco DNA Center VA Launchpad

· Dopu chì a cunnessione TGW hè stata stabilita bè, a cunnessione TGW hè verde:

Passu 8

Cliccate Vai à Dashboard per vultà à u pane Dashboard, induve pudete creà più pods VA è gestisce i vostri esistenti.

Cisco DNA Center on AWS Deployment Guide 72

Implementa aduprendu Cisco DNA Center VA Launchpad

Configurate manualmente l'itinerariu nantu à u transitu esistenti è i gateway di i clienti

Passu 2 Passu 3

Passu 4 In a finestra di e tabelle di rotta di a porta di transitu, cliccate nantu à a tabulazione Propagazioni è dopu cliccate Crea propagazione.

Passu 5 Passu 6

Cisco DNA Center on AWS Deployment Guide 73

Crea un novu Cisco DNA Center VA

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Cisco DNA Center VA
Aduprate sta prucedura per cunfigurà un novu Cisco DNA Center VA. Prucedura

Passu 1

In u pane Dashboard, localize unu di i pods VA è, in a carta pod VA, cliccate Crea / Gestione Cisco DNA Center(s).

Passu 2 In u pane Crea / Gestisce Cisco DNA Center (s), cliccate + Crea New Cisco DNA Center.

Passu 3

Inserite i seguenti dettagli:

· Versione Cisco DNA Center: Da u listinu drop-down, sceglite una versione Cisco DNA Center.

· Enterprise DNS: Inserite l'indirizzu IP di u vostru Enterprise DNS. Assicuratevi chì u DNS Enterprise hè accessibile da u pod VA in u quale create u Cisco DNA Center VA.

Nota

Cisco DNA Center VA Launchpad verifica a cunnessione di a rete in situ cù UDP

portu 53 cù l'indirizzu IP di u servitore DNS chì avete inseritu.

· FQDN (Fully Qualified Domain Name): Inserite l'indirizzu IP di u Cisco DNA Center VA cum'è cunfiguratu in u vostru servitore DNS.

Cisco DNA Center on AWS Deployment Guide 74

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Cisco DNA Center VA

· Dettagli Proxy: Selezziunate una di e seguenti opzioni di proxy di rete HTTPS: · Nisun Proxy: Ùn hè utilizatu un servitore proxy. · Unauthenticated: U servitore proxy ùn hà micca bisognu di autentificazione. Entre in URL è u numeru di portu di u servitore proxy. · Autentificazione Proxy: U servitore proxy richiede autentificazione. Entre in URL, numeru di portu, nome d'utilizatore è dettagli di password per u servitore proxy.
· Credenziali di Cisco DNA Center Virtual Appliance: Inserite una password CLI da aduprà per accede à u Cisco DNA Center VA. A password deve: · Omette ogni tabulazione o interruzioni di linea · Avè un minimu di ottu caratteri · Cuntene caratteri da almenu trè di e seguenti categurie : · Lettere minuscule (a-z) · Lettere maiuscule (A-Z) · Numeri (0-9) · Caratteri speciali (per esample,! o #)

Salvà sta password per riferimentu futuru.

Nota

U nome d'utilizatore hè maglev.

Passu 4

Cliccate Validate per cunvalidà u servitore DNS Enterprise è FQDN cunfigurati in u servitore DNS.

Nota

In Cisco DNA Center VA Launchpad, Release 1.5.0, se u servitore DNS, server proxy, o FQDN

i cuntrolli fallenu, cuntinueghja cù a vostra cunfigurazione cusì:

· Se a validazione di u servitore proxy falla, pudete ancu cuntinuà cù a vostra cunfigurazione perchè ancu s'è i dettagli proxy invalidi ùn sò micca fissi, u Cisco DNA Center VA travaglia.

Passu 5 Passu 6 Passu 7

Review i dettagli di cunfigurazione.
Sè site cuntentu di a cunfigurazione, cliccate Start Cisco DNA Center Configuration. In a chjave Download PEM File dialogu, cliccate Scaricate PEM Key. Se cliccate Annulla, site tornatu à a finestra di Riassuntu.
Impurtante Perchè a chjave PEM ùn hè micca guardata in u vostru contu AWS, avete bisognu di scaricà. Avete bisognu di a chjave PEM per accede à u Cisco DNA Center VA chì hè creatu.

Cisco DNA Center on AWS Deployment Guide 75

Crea un novu Cisco DNA Center VA

Implementa aduprendu Cisco DNA Center VA Launchpad

Dopu avè scaricatu u PEM file, a finestra di dialogu chjude, è Cisco DNA Center VA Launchpad principia à cunfigurà l'ambiente Cisco DNA Center.
Dopu chì l'ambienti hè cunfiguratu, Cisco DNA Center boots. Inizialmente, Cisco DNA Center VA Launchpad mostra l'anellu esterno in grisgiu. Quandu u Port 2222 hè validatu, l'imaghjini diventa ambra. Quandu u Port 443 hè validatu, l'imaghjini diventa verde.
Cisco DNA Center on AWS Deployment Guide 76

Implementa aduprendu Cisco DNA Center VA Launchpad

Crea un novu Cisco DNA Center VA

Nota

Stu prucessu dura 45-60 minuti. Ùn esci micca l'applicazione o chjude sta finestra o tabulazione.

Altrimenti, a stallazione si mette in pausa.

Dopu chì Cisco DNA Center hè finitu di booting, a cunfigurazione hè cumpleta. Pudete avà view i vostri dati Cisco DNA Center VA.

Se a cunfigurazione di Cisco DNA Center falla, esce à u pane Crea/Gestisce Cisco DNA Center(s). Per informazioni, vede Risoluzione di problemi di distribuzione, a pagina 78
Cisco DNA Center on AWS Deployment Guide 77

Risolve i prublemi di implementazione

Implementa aduprendu Cisco DNA Center VA Launchpad

Passu 8 Per vultà à u pane Crea/Gestisce Cisco DNA Center(s), cliccate Vai à Manage Cisco DNA Center(s).
Risolve i prublemi di implementazione
Cisco DNA Center VA Launchpad hè cuncepitu per aiutà à cunfigurà senza interruzzione Cisco DNA Center in AWS cun intervenzione minima. Questa sezione vi mostra cumu risolve i prublemi cumuni durante l'implementazione di Cisco DNA Center in AWS.
Nota Si ricumandemu di fà cambiamenti manuali cù Cisco DNA Center VA Launchpad attraversu a cunsola AWS, perchè pò purtà à prublemi chì Cisco DNA Center VA Launchpad ùn pò micca risolve.
Sì avete qualchì problema chì ùn hè micca trattatu in questa sezione, cuntattate Cisco TAC.
Risolve l'errori Docker
Se l'errore, u portu hè digià in usu, mostra mentre eseguite l'imaghjini docker per Cisco DNA Center VA Launchpad, pudete risolve u prublema cù e seguenti soluzioni possibili:
Cisco DNA Center on AWS Deployment Guide 78

Implementa aduprendu Cisco DNA Center VA Launchpad

Risolve l'errori di login

Errore

Soluzione Possibile

Se ricevi u seguente errore mentre In Docker, eseguite l'applicazione di u servitore:

esegue l'applicazione di u servitore:

docker run -d -p :8080 -e

portu hè digià in usu

SECRET_KEY= -server di nome -pull=sempre

dockerhub.cisco.com/maglev-docker/server:xxx-latest

Nota

Pudete utilizà qualsiasi portu di u servitore dispunibule.

Mentre eseguite l'applicazione di u servitore, eseguite l'applicazione cliente:

docker run -d -p 90:80 -e REACT_APP_API_URL=http://localhost: -name client -pull=sempre dockerhub.cisco.com/maglevdocker/client:x.x.x

Nota

Duvete aduprà u stessu numeru di portu chì avete usatu per eseguisce l'applicazione di u servitore.

Se ricevi l'errore seguente mentre In Docker, eseguite l'applicazione cliente:

esegue l'applicazione cliente:

docker run -d -p : 80 –name client –pull=sempre

portu hè digià in usu

dockerhub.cisco.com/maglev-docker/client:xxx

Nota

Pudete utilizà qualsiasi portu di u servitore dispunibule.

Risolve l'errori di login

Quandu accede à Cisco DNA Center VA Launchpad, pudete scuntrà un errore di login. Pudete risolve l'errori cumuni di login cù e seguenti soluzioni possibili:

Errore Credenziali invalide.

Soluzione Possibile Inserisci di novu i vostri credenziali è verificate chì sò inseriti currettamente.

Un'operazione per sguassà hè in corso, per piacè pruvate di novu dopu qualchì tempu.

Cisco DNA Center on AWS Deployment Guide 79

Risolve i prublemi di a regione

Implementa aduprendu Cisco DNA Center VA Launchpad

Risolve i prublemi di a regione

Pudete risolve i prublemi di a regione cù e seguenti soluzioni possibili:

Issue

Soluzione Possibile

Mentre crea un novu pod VA in un novu Assicuratevi chì qualsiasi prucessu manuale nantu à a cunsola AWS hè cumpletu cù successu è pruvate

regione, Cisco DNA Center VA

stu passu di novu. Se u prublema persiste, cuntattate Cisco TAC.

Launchpad mostra un missaghju d'errore o u screnu si congela per più di 5

Nota

minuti è ùn mostra micca a

missaghju cunfigurazione-in-progress.

Per evitari tali cunflitti, ricumandemu chì ùn fate micca cambiamenti manuali à i pods VA. Invece, aduprate u Cisco DNA Center VA Launchpad per tutte l'azzioni.

Risolve l'errori di cunfigurazione di VA Pod
Pudete risolve l'errori di cunfigurazione di pod VA cù e seguenti soluzioni possibili:

Cisco DNA Center on AWS Deployment Guide 80

Implementa aduprendu Cisco DNA Center VA Launchpad

Risolve l'errori di cunfigurazione di VA Pod

Errore + Create VA Pod button disattivatu

L'ID AMI per sta regione ùn hè micca dispunibule per u vostru contu.

A vostra cunfigurazione VPN hè invalida. Quandu cunfigurà un pod VA, i seguenti venditori VPN ùn sò micca supportati:

À questu passu ùn pudete micca aghjurnà, cusì per piacè sguassate l'istanza è crea

· Barracuda

un novu.

· Sophos

· Viatta

· Zyxel

Sè vo aduprate un venditore VPN micca supportatu, Cisco DNA Center VA Launchpad mostra u seguente missaghju d'errore:

CustomerGateway cù tipu

Pudete scuntrà stu errore se pruvate di creà più di un pod VA à u mumentu.

"ipsec.1", l'indirizzu ip "xx.xx.xx.xx", è bgp-asn "65000" esiste digià (RequestToken:

Per risolve stu errore, sguassate u pod VA fallutu è ricreate. Assicuratevi di creà solu un pod VA à u mumentu.

f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,

HandlerErrorCode: AlreadyExists)

AWS Infrastructure falluta.

Se a cunfigurazione AWS falla, torna à u pane Dashboard è crea un novu pod VA. Per più infurmazione, vede Crea un novu VA Pod, a pagina 63.

Nota

Pudete sguassà u pod VA chì hà fiascatu à cunfigurà.

Cisco DNA Center on AWS Deployment Guide 81

Risolve un errore di cunnessione di a rete

Implementa aduprendu Cisco DNA Center VA Launchpad

Errore
A Configurazione AWS fallisce durante a modifica di un VA Pod

Soluzione Possibile

Assicuratevi chì ogni prucessu manuale nantu à a cunsola AWS hè statu cumpletu cù successu è pruvate stu passu di novu. Se u prublema persiste, cuntattate Cisco TAC.

Nota

Per evitari tali cunflitti, ricumandemu chì ùn fate micca manuali

cambiamenti à i pods VA. Invece, aduprate u Cisco DNA Center VA Launchpad

per tutte l'azzioni.

L'eliminazione di VA Pod hà fiascatu

Assicuratevi chì ogni prucessu manuale nantu à a cunsola AWS hè statu cumpletu cù successu è pruvate stu passu di novu. Se u prublema persiste, cuntattate Cisco TAC.

Nota

Per evitari tali cunflitti, ricumandemu chì ùn fate micca manuali

cambiamenti à i pods VA. Invece, aduprate u Cisco DNA Center VA Launchpad

per tutte l'azzioni.

Implementa aduprendu Cisco DNA Center VA Launchpad

Risolve l'errori di configurazione di Cisco DNA Center VA

Pudete risolve l'errori chì si verificanu mentre cunfigurà un Cisco DNA Center VA cù e seguenti soluzioni possibili:

Errore A configurazione di l'ambiente hà fiascatu

Soluzione Possibile 1. In Cisco DNA Center VA Launchpad, vultate à Crea/Manage Cisco DNA Center(s)
pane.
2. Eliminate u Cisco DNA Center VA.
3. Crea un novu Cisco DNA Center VA.

Eliminazione falluta

Se l'eliminazione di Cisco DNA Center VA falla, cuntattate Cisco TAC.

Risolve l'errori di cuncurrenza

Risolve l'errori di cuncurrenza cù e seguenti soluzioni possibili:

Errore

Soluzione Possibile

Impossible di sguassà un Pod Ùn pudete micca sguassà un cumpunente, cum'è un pod VA o Cisco DNA Center VA, chì un altru utilizatore hà creatu

o un Cisco DNA Center mentre una azzione differente hè in prugressu nantu à u cumpunente. Dopu chì l'azzione cumpleta, voi o qualsiasi altru

creatu da un altru utilizatore pò sguassà u cumpunente.

utilizatore.

Per esample, ùn pudete micca sguassà un pod VA o Cisco DNA Center VA mentre hè in una di e seguenti

prucessi o stati:

· Un altru utilizatore hè in u prucessu di creà u Cisco DNA Center VA.

· Un altru utilizatore hè in prucessu di sguassà u Cisco DNA Center VA.

· U Cisco DNA Center VA hè in un statu fallutu dopu un tentativu di eliminazione.

Risolve altri prublemi di implementazione
Pudete risolve altri prublemi chì si verificanu durante l'implementazione di un Cisco DNA Center VA in AWS cù e seguenti soluzioni possibili:

Cisco DNA Center on AWS Deployment Guide 83

Risolve altri prublemi di implementazione

Implementa aduprendu Cisco DNA Center VA Launchpad

Issue

Possibili Motivi è Soluzioni

Fiascu durante a distribuzione di più pods VA cù u stessu CGW in una sola regione.

Assicuratevi chì: · L'indirizzu IP CGW hè l'indirizzu IP di u vostru firewall Enterprise o router. · L'indirizzu IP CGW hè un indirizzu publicu validu.

Impossible di SSH o ping u Cisco DNA Center VA.
A sessione hè finita

Se a vostra sessione scade, torna à accede è ripigliate l'operazioni.
Cisco DNA Center on AWS Deployment Guide 84

IIPART
Implementa cù AWS CloudFormation
· Implementa Cisco DNA Center 2.3.5.3 su AWS mediante AWS CloudFormation, a pagina 87

4 CAPITOLU
Implementa Cisco DNA Center 2.3.5.3 in AWS cù AWS CloudFormation
· Implementazione manuale di Cisco DNA Center su AWS utilizzando AWS CloudFormation, a pagina 87 · Distribuzione manuale mediante AWS CloudFormation Workflow, a pagina 87 · Prerequisiti per l'implementazione manuale tramite AWS CloudFormation, a pagina 88 · Implementazione manuale di Cisco DNA Center su AWS utilizzando AWS CloudFormation, a pagina 93 · Validate l'implementazione, a pagina 98
Implementa Cisco DNA Center su AWS manualmente utilizzando AWS CloudFormation
Se avete familiarità cù l'amministrazione AWS, avete l'opzione di implementà l'AMI Cisco DNA Center manualmente in u vostru contu AWS cù AWS CloudFormation. Cù stu metudu, avete bisognu di creà l'infrastruttura AWS, stabilisce un tunnel VPN, è implementà Cisco DNA Center.
Implementazione manuale cù AWS CloudFormation Workflow
Per implementà u Cisco DNA Center in AWS cù stu metudu, seguite questi passi d'altu livellu: 1. Soddisfà i prerequisiti. Vede Prerequisiti per l'implementazione manuale cù AWS CloudFormation, a pagina
88. 2. (Opcional) Integrate Cisco ISE in AWS è u vostru Cisco DNA Center VA inseme. Vede Guidelines per
Integrazione di Cisco ISE in AWS cù Cisco DNA Center in AWS, a pagina 4. 3. Implementa Cisco DNA Center in AWS cù AWS CloudFormation. Vede Deploy Cisco DNA Center on
AWS Utilizendu manualmente AWS CloudFormation, a pagina 93. 4. Assicuratevi chì a configurazione di u vostru ambiente è a cunfigurazione Cisco DNA Center VA sò installate currettamente
è travaglià cum'è previstu. Vede Validate l'implementazione, a pagina 98.
Cisco DNA Center on AWS Deployment Guide 87

Prerequisiti per l'implementazione manuale cù AWS CloudFormation

Implementa cù AWS CloudFormation

Prerequisiti per l'implementazione manuale cù AWS CloudFormation
Prima di pudè inizià a implementà Cisco DNA Center in AWS, assicuratevi chì i seguenti requisiti di rete, AWS è Cisco DNA Center sò stati soddisfatti:
Ambiente di a rete Avete bisognu di e seguenti informazioni nantu à u vostru ambiente di rete à a manu:
· Indirizzu IP di u servitore DNS di l'impresa · (Opzionale) Dettagli HTTPS Network Proxy
Ambiente AWS Devi soddisfare i seguenti requisiti di ambiente AWS:
· Avete credenziali valide per accede à u vostru contu AWS.
Nota Hè ricumandemu chì u vostru contu AWS sia un subaccount (un cuntu zitellu) per mantene l'indipendenza è l'isolamentu di e risorse. Un subaccount assicura chì l'implementazione di Cisco DNA Center ùn hà micca impattu nantu à e vostre risorse esistenti.
· Impurtante: U vostru contu AWS hè abbonatu à Cisco DNA Center Virtual Appliance - Bring Your Own License (BYOL) in AWS Marketplace.
· Duvete avè permessu di accessu amministratore per u vostru contu AWS. (In AWS, u nome di a pulitica hè visualizatu cum'è AdministratorAccess.)

· I seguenti risorse è servizii devenu esse stallati in AWS:
Cisco DNA Center on AWS Deployment Guide 88

Implementa cù AWS CloudFormation

Prerequisiti per l'implementazione manuale cù AWS CloudFormation

· VPC: U range CIDR cunsigliatu hè /25. In a notazione IPv4 CIDR, l'ultimu octet (u quartu octet) di l'indirizzu IP pò avè solu i valori 0 o 128. Per ex.ample: x.x.x.0 o x.x.x.128.
· Subnets: A gamma di subnet cunsigliata hè /28 è ùn deve micca sovrappone cù a vostra subnet corporativa.
· Route Tables: assicuratevi chì a vostra subnet VPC hè permessa di cumunicà cù a vostra reta di l'impresa per via di a vostra VPN GW o TGW.
· Gruppi di Sicurezza: Per a cumunicazione trà u vostru Cisco DNA Center VA in AWS è i dispositi in a vostra rete Enterprise, u gruppu di sicurezza AWS chì aghjunghje à u vostru Cisco DNA Center VA on AWS deve permette i seguenti porti:
· TCP 22, 80, 443, 9991, 25103, 32626
· UDP 123, 162, 514, 6007, 21730
Avete ancu cunfigurà i porti in entrata è in uscita. Per cunfigurà i porti in entrata, riferite à a figura seguente:

Per cunfigurà i porti in uscita, riferite à a figura seguente:
Cisco DNA Center on AWS Deployment Guide 89

Prerequisiti per l'implementazione manuale cù AWS CloudFormation

Implementa cù AWS CloudFormation

Portu - TCP 22, 80, 443
UDP 123

A tavula seguente elenca l'infurmazioni nantu à i porti chì Cisco DNA Center usa, i servizii chì cumunicanu annantu à questi porti, u scopu di l'apparechju in u so usu, è l'azzione cunsigliatu.

Nome di serviziu ICMP

Scopu
I dispositi utilizanu missaghji ICMP per cumunicà prublemi di cunnessione di a rete.

Azzione consigliata Abilita ICMP.

HTTPS, SFTP, HTTP

Scaricamentu di l'imaghjini di u software da Cisco Assicuratevi chì e regule di u firewall limitanu

DNA Center attraversu HTTPS: 443, IP source di l'ospiti o a rete

SFTP: 22, HTTP: 80.

i dispusitivi permettenu di accede à Cisco DNA

Scaricate u certificatu da Cisco DNA Center nantu à questi porti.

Centru attraversu HTTPS: 443, HTTP: 80 Nota

Ùn ricumandemu micca

(Cisco 9800 Wireless Controller, PnP),

l'usu di HTTP 80. Utilizà

Sensore / Telemetria.

HTTPS 443 induve

Nota

Bloccà u portu 80 si ùn avete micca

pussibule.

aduprà Plug and Play (PnP),

Software Image

Gestione (SWIM),

Eventu incrustatu

Gestione (EEM),

iscrizzione dispusitivu, o

Cisco 9800 Wireless

Controller.

NTP

I dispositi utilizanu NTP per u tempu

U portu deve esse apertu per permette à i dispositi

sincronizazione.

sincronizà u tempu.

Cisco DNA Center on AWS Deployment Guide 90

Implementa cù AWS CloudFormation

Prerequisiti per l'implementazione manuale cù AWS CloudFormation

Port UDP 162 UDP 514 UDP 6007 TCP 9991
UDP 21730 TCP 25103
TCP 32626

Nome di serviziu SNMP

Scopu
Cisco DNA Center riceve a telemetria di a rete SNMP da i dispositi.

Azzione cunsigliata
U portu deve esse apertu per l'analisi di dati basatu nantu à SNMP.

Syslog

Cisco DNA Center riceve Syslog Port deve esse apertu per l'analisi di dati

missaghji da i dispusitivi.

basatu annantu à syslog.

NetFlow

Cisco DNA Center riceve NetFlow Port deve esse apertu per l'analisi di dati

telemetria di rete da i dispositi.

basatu nantu à NetFlow.

Serviziu Bonjour in Wide Area

Cisco DNA Center riceve multicast Port deve esse apertu nantu à u Cisco DNA Domain Name System (mDNS) traffic Center se l'applicazione Bonjour hè da u Service Discovery Gateway installatu. (SDG) agenti chì utilizanu u Bonjour Control Protocol.

Visibilità di l'applicazione Visibilità di l'applicazione Serviziu di Visibilità di l'Applicazione CBAR Port deve esse apertu quandu CBAR hè

serviziu

cumunicazione di u dispusitivu.

attivatu nantu à un dispositivu di rete.

Cisco 9800 Wireless Adupratu per a telemetria. Controller è Switch Cisco Catalyst 9000 cù telemetria in streaming attivata

U portu deve esse apertu per e cunnessione di telemetria trà i dispositi Cisco DNA Center è Catalyst 9000.

Raccoglitore Intelligent Capture (gRPC).

Adupratu per riceve statistiche di u trafficu è Port deve esse apertu s'è vo site cù u pacchettu - catturà dati utilizati da a funzione Cisco Cisco DNA Assurance Intelligent DNA Assurance Intelligent Capture Capture (gRPC). (gRPC) funzione.

· VPN Gateway (VPN GW) o Transit Gateway (TGW): Duvete avè una cunnessione esistente à a vostra reta di l'Intraprisa, chì hè u vostru Cliente Gateway (CGW).
Per a vostra cunnessione esistente da u CGW à AWS, assicuratevi chì i porti curretti sò aperti per u flussu di trafficu da è da u Cisco DNA Center VA, sia l'aperte cù i paràmetri di firewall o una porta di proxy. Per più infurmazione nantu à i porti di serviziu di rete ben cunnisciuti chì l'apparechju usa, vede "Porti di Rete Required" in u capitulu "Planificà l'implementazione" di u Cisco DNA Center First-Generation Appliance Installation Guide, Release 2.3.5.
· Cunnessione VPN Site-to-Site: Pudete aduprà TGW Attachments è TGW Route Tables.

· U vostru ambiente AWS deve esse cunfiguratu cù una di e seguenti regioni: · ap-northeast-1 (Tokyo) · ap-northeast-2 (Seoul) · ap-south-1 (Mumbai) · ap-southeast-1 (Singapore) · ap-southeast-2 (Sydney) · ca-central-1 (Canada)

Cisco DNA Center on AWS Deployment Guide 91

Prerequisiti per l'implementazione manuale cù AWS CloudFormation

Implementa cù AWS CloudFormation

· eu-central-1 (Francoforte) · eu-south-1 (Milano) · eu-west-1 (Irlanda) · eu-west-2 (Londra) · eu-west-3 (Parigi) · us-east- 1 (Virginia) · us-east-2 (Ohio) · us-west-1 (N. California) · us-west-2 (Oregon)
· Se vulete attivà parechji utilizatori IAM cù a capacità di cunfigurà Cisco DNA Center utilizendu a stessa configurazione di l'ambiente, avete bisognu di creà un gruppu cù e seguenti pulitiche è dopu aghjunghje l'utilizatori richiesti à quellu gruppu: · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess
· A dimensione di l'istanza Cisco DNA Center deve risponde à i seguenti requisiti minimi di risorse: · r5a.8xlarge

Impurtante

· 32 vCPU · 256 GB di RAM · 4 TB di almacenamiento · 2500 operazioni di input/output di discu per seconda (IOPS) · 180 MBps di larghezza di banda di discu

· Avete e seguenti informazioni AWS in manu: · ID di subnet · ID di gruppu di sicurezza · ID di Keypair · Nome di l'ambiente

Cisco DNA Center on AWS Deployment Guide 92

Implementa cù AWS CloudFormation

Implementa Cisco DNA Center su AWS manualmente utilizzando AWS CloudFormation

· Riservazione CIDR
Ambiente Cisco DNA Center Duvete risponde à i seguenti requisiti per u vostru ambiente Cisco DNA Center:
· Avete accessu à u Cisco DNA Center GUI. · Avete e seguenti informazioni Cisco DNA Center in manu:
· Configurazione NTP · Configurazione di gateway predefinita · Password CLI · Nome d'utilizatore è password di l'UI · IP staticu · FQDN per l'indirizzu IP Cisco DNA Center VA
Implementa Cisco DNA Center su AWS manualmente utilizzando AWS CloudFormation
Pudete implementà manualmente Cisco DNA Center in AWS cù AWS CloudFormation. U mudellu AWS CloudFormation furnitu cuntene i dettagli pertinenti per tutti i parametri richiesti. Comu parte di u prucessu di implementazione, u mudellu AWS CloudFormation per l'istanza di Cisco DNA Center crea automaticamente i seguenti dashboard Amazon CloudWatch è allarmi:
· DNACDashboard (VA_Instance_MonitoringBoard): Stu dashboard furnisce infurmazioni di monitoraghju nantu à CPUUtilization, NetworkIn, NetworkOut, DiskReadOps è DiskWriteOps di l'istanza Cisco DNA Center.
· DnacCPUAlarm: Quandu l'usu di CPU hè più grande o uguale à 80% per l'istanze di Cisco DNA Center, sta alarma hè attivata. U limitu predeterminatu per l'usu di CPU hè 80%.
· DnacSystemStatusAlarm: Se a verificazione di u statutu di u sistema falla per una istanza di Cisco DNA Center, u prucessu di ricuperazione hè iniziatu. U sogliu predeterminatu per a verificazione di u statutu di u sistema hè 0.
Prima di principià · Avete l'ambiente AWS stallatu cù tutti i cumpunenti necessarii. Per informazioni, vede Prerequisiti per l'implementazione manuale mediante AWS CloudFormation, a pagina 88. · Il tunnel VPN è attivo.

Cisco DNA Center on AWS Deployment Guide 93

Implementa Cisco DNA Center su AWS manualmente utilizzando AWS CloudFormation

Implementa cù AWS CloudFormation

Passu 1
Passu 2 Passu 3 Passu 4

Prucedura

Sicondu quale file vo vulete scaricà, fate unu di i seguenti: · Andà à u situ Cisco Software Download è scaricà i seguenti file:
DNA_Center_VA_InstanceLaunch_CFT-1.6.0.tar.gz
· Andà à u situ Cisco Software Download è scaricate i seguenti file:
DNA_Center_VA_InstanceLaunch_CFT-1.5.0.tar.gz

Tutti dui TAR files cuntenenu u mudellu AWS CloudFormation chì utilizate per creà a vostra istanza Cisco DNA Center VA. U mudellu AWS CloudFormation cuntene parechje AMI, ognuna cù un ID AMI differente basatu annantu à una regione specifica. Aduprate l'ID AMI adattatu per a vostra regione:

Regione ap-nord-est-1 (Tokyo)

Cisco DNA Center AMI ID ami-0e15eb31bcb994472

ap-northeast-2 (Seoul)

ami-043e1b9f3ccace4b2

ap-south-1 (Mumbai)

ami-0bbdbd7bcc1445c5f

ap-southeast-1 (Singapore)

ami-0c365aa4cfb5121a9

ap-southeast-2 (Sydney)

ami-0d2d9e5ebb58de8f7

ca-central-1 (Canada)

ami-0485cfdbda5244c6e

eu-central-1 (Francoforte)

ami-0677a8e229a930434

eu-south-1 (Milano)

ami-091f667a02427854d

eu-west-1 (Irlanda)

ami-0a8a59b277dff9306

eu-west-2 (Londra)

ami-0cf5912937286b42e

eu-west-3 (Parigi)

ami-0b12cfdd092ef754e

us-east-1 (Virginia)

ami-08ad555593196c1de

us-est-2 (Ohio)

ami-0c52ce38eb8974728

us-west-1 (California di u Nordu)

ami-0b83a898072e12970

us-west-2 (Oregon)

ami-02b6cd5eee1f3b521

Verificate chì u TAR file hè genuinu è da Cisco. Per i passi dettagliati, vede Verificate u Cisco DNA Center VA TAR File, a pagina 6. Accedi à a cunsola AWS. A cunsola AWS hè visualizata.
In a barra di ricerca, entre in cloudformation.

Cisco DNA Center on AWS Deployment Guide 94

Implementa cù AWS CloudFormation

Implementa Cisco DNA Center su AWS manualmente utilizzando AWS CloudFormation

Passu 5 Passu 6

Da u menu a tendina, sceglite CloudFormation. Cliccate Crea stack è sceglite Cù novi risorse (standard).

Passu 7

Sottu Specificà mudellu, selezziunate Caricate un mudellu file, è sceglite u mudellu AWS CloudFormation chì avete scaricatu in u Passu 1.

Cisco DNA Center on AWS Deployment Guide 95

Implementa Cisco DNA Center su AWS manualmente utilizzando AWS CloudFormation

Implementa cù AWS CloudFormation

Passu 8

Inserite un nome di pila è review i seguenti parametri: · EC2 Instance Configuration · Environment Name: Assign un nome unicu di l'ambiente. U nome di l'ambiente hè utilizatu per differenzià a implementazione è hè preposta à i vostri nomi di risorse AWS. Se utilizate u stessu nome di l'ambiente cum'è una implementazione precedente, a implementazione attuale falla.
· ID Private Subnet: Inserite a subnet VPC per esse utilizata per Cisco DNA Center.
· Gruppu di Sicurezza: Inserite u gruppu di sicurità per esse attaccatu à u Cisco DNA Center VA chì site implementatu.
· Keypair: Inserite u keypair SSH utilizatu per accede à a CLI di Cisco DNA Center VA chì site implementatu.
· Configurazione Cisco DNA Center: Inserite l'infurmazioni seguenti: · DnacInstanceIP: Indirizzu IP Cisco DNA Center.
· DnacNetmask: maschera di rete Cisco DNA Center.
· DnacGateway: indirizzu Cisco DNA Center gateway.
· DnacDnsServer: Server DNS Enterprise.
· DnacPassword: password di Cisco DNA Center.

Cisco DNA Center on AWS Deployment Guide 96

Implementa cù AWS CloudFormation

Implementa Cisco DNA Center su AWS manualmente utilizzando AWS CloudFormation

Nota

Pudete utilizà a password di Cisco DNA Center per accede à u Cisco DNA Center VA CLI

attraversu a Console seriale AWS EC2. A password deve:

· Omette ogni tabulazione o interruzioni di linea

· Avè un minimu di ottu caratteri

· Cuntene caratteri da almenu trè di e seguenti categurie:

· Lettere minuscule (a-z)

· Lettere maiuscule (A-Z)

· Numeri (0-9)

· Caractères spéciaux (par example,! o #)

Passu 9

· DnacFQDN: Cisco DNA Center FQDN. · DnacHttpsProxy: (Opzionale) Proxy HTTPS Enterprise. · DnacHttpsProxyUsername: (Opcional) HTTPS proxy username. · DnacHttpsProxyPassword: (Opcional) Password proxy HTTPS.
(Opcional) Cliccate Next per cunfigurà l'opzioni di stack.

Passu 10 Passu 11

Cliccate Next per review a vostra infurmazione stack. Sè site cuntentu di a cunfigurazione, cliccate Invia per finisce.

Cisco DNA Center on AWS Deployment Guide 97

Validate a implementazione

Implementa cù AWS CloudFormation

U prucessu di creazione di stack generalmente dura da 45 à 60 minuti.

Validate a implementazione
Per assicurà chì a configurazione di u vostru ambiente è a cunfigurazione di Cisco DNA Center VA funzionanu, eseguite i seguenti cuntrolli di validazione.
Prima di inizià Assicuratevi chì a vostra creazione di stack in AWS CloudFormation ùn hà micca errori.
Prucedura

Passu 1
Passu 2
Passu 3 Passu 4

Da a cunsola Amazon EC2, validate a rete è a cunfigurazione di u sistema è verificate chì l'indirizzu IP Cisco DNA Center hè currettu. Mandate un ping à l'indirizzu IP di u Cisco DNA Center per assicurà chì i dati di u vostru òspite è a cunnessione di a rete sò validi. Stabbilisce una cunnessione SSH cù Cisco DNA Center per verificà chì Cisco DNA Center hè autenticatu. Pruvate l'accessibilità HTTPS à u Cisco DNA Center GUI utilizendu unu di i seguenti metudi:
· Aduprate un navigatore.
Per più infurmazione nantu à a cumpatibilità di u navigatore, vede u Cisco DNA Center Release Notes.
· Aduprate Telnet attraversu a CLI.
· Aduprà curl attraversu u CLI.

Cisco DNA Center on AWS Deployment Guide 98

III PARTE
Implementa cù AWS Marketplace
· Implementa Cisco DNA Center 2.3.5.3 su AWS mediante AWS Marketplace, a pagina 101

5 CAPITOLU
Implementa Cisco DNA Center 2.3.5.3 in AWS Utilizendu AWS Marketplace
· Implementazione manuale di Cisco DNA Center su AWS tramite AWS Marketplace, a pagina 101 · Implementazione manuale tramite AWS Marketplace Workflow, a pagina 101 · Prerequisiti per l'implementazione manuale tramite AWS Marketplace, a pagina 101 · Implementazione manuale di Cisco DNA Center su AWS tramite AWS Marketplace, a pagina 107 · Validate l'implementazione, a pagina 107
Implementa Cisco DNA Center in AWS manualmente utilizendu AWS Marketplace
Se avete familiarità cù l'amministrazione AWS, avete l'opzione di implementà Cisco DNA Center manualmente nantu à u vostru contu AWS utilizendu AWS Marketplace.
Implementazione manuale cù AWS Marketplace Workflow
Per implementà u Cisco DNA Center in AWS cù stu metudu, seguite questi passi d'altu livellu: 1. Soddisfà i prerequisiti. Vedere Prerequisiti per l'implementazione manuale mediante AWS Marketplace, a pagina 101. 2. (Opzionale) Integrazione

Documenti / Risorse

Cisco DNA Center on AWS Deployment Guide [pdfGuida di l'utente
DNA Center on AWS Deployment Guide, DNA, Center on AWS Deployment Guide, AWS Deployment Guide, Deployment Guide

Referenze

Manuale d'usu

Cisco DNA Center on AWS Deployment Guide

Informazione di u produttu

Specificazioni

Istruzzioni per l'usu di u produttu

FAQ

Impiegazione finitaview

Documenti / Risorse

Referenze

Lascia un cumentu

Cancella a risposta