Iniziate cù Cisco DNA Center in AWS

Cisco DNA Center nantu à AWS Overview

Nota
Cisco DNA Center hè statu rebranded cum'è Catalyst Center, è Cisco DNA Center VA Launchpad hè statu rebranded cum'è Cisco Global Launchpad. Durante u prucessu di rebranding, vi vede l'anzianu è i nomi rebranded utilizati in diverse collaterali. Tuttavia, Cisco DNA Center è Catalyst Center si riferiscenu à u stessu pruduttu, è Cisco DNA Center VA Launchpad è Cisco Global Launchpad si riferiscenu à u stessu pruduttu.
Cisco DNA Center offre una gestione centralizata è intuitiva chì rende veloce è faciule cuncepisce, furnisce è applicà pulitiche in u vostru ambiente di rete. L'interfaccia d'utilizatore di Cisco DNA Center furnisce una visibilità di a rete end-to-end è usa insights di a rete per ottimisà u rendiment di a rete è furnisce a megliu sperienza d'utilizatore è di applicazione.
Cisco DNA Center nantu à Amazon Web Services (AWS) furnisce tutte e funziunalità chì offre una implementazione di l'appliance Cisco DNA Center. Cisco DNA Center in AWS funziona in u vostru ambiente di nuvola AWS è gestisce a vostra rete da u nuvulu.

Tipi di cunnessione

• Cunnessione diretta
• SD-WAN
• Co-lo
• (Tunnel IPsec

Impiegazione finitaview

Ci sò trè modi per implementà Cisco DNA Center in AWS:

• Implementazione automatizzata: Cisco Global Launchpad configura Cisco DNA Center in AWS. Aiuta à creà i servizii è i cumpunenti chì sò necessarii per l'infrastruttura nuvola. Per esample, aiuta à creà Virtual Private Clouds (VPC), subnets, gruppi di sicurità, tunnels VPN IPsec, è gateway. Allora u Cisco DNA Center Amazon Machine Image (AMI) implementa cum'è una istanza Amazon Elastic Compute Cloud (EC2) cù a cunfigurazione prescritta in un novu VPC inseme cù subnets, gateway di transitu è ​​altre risorse essenziali cum'è Amazon CloudWatch per u monitoraghju, Amazon DynamoDB per almacenamiento statale, è gruppi di sicurità.
  Cisco furnisce dui metudi per voi per utilizà Cisco Global Launchpad. Pudete scaricà è installà Cisco Global Launchpad in una macchina locale, o pudete accede à Cisco Global Launchpad ospitatu da Cisco. Indipendentemente da u metudu, Cisco Global Launchpad furnisce i strumenti chì avete bisognu per installà è gestisce u vostru Cisco DNA Center Virtual Appliance (VA).
  Per più infurmazione, vede Implementa cù Cisco Global Launchpad 1.8 o Implementa cù Cisco Global Launchpad 1.7.
• Implementazione manuale utilizzando AWS CloudFormation: implementate manualmente l'AMI Cisco DNA Center su AWS. Invece di utilizà l'utile di implementazione Cisco Global Launchpad, utilizate AWS CloudFormation, chì hè un strumentu di implementazione in AWS. Allora cunfigurate manualmente Cisco DNA Center creendu l'infrastruttura AWS, stabilendu un tunnel VPN è implementendu u vostru Cisco DNA Center VA. Per più infurmazione, vede Implementa cù AWS CloudFormation.
• Implementazione manuale cù AWS Marketplace: implementate manualmente l'AMI Cisco DNA Center in u vostru contu AWS. Invece di utilizà l'uttellu di implementazione Cisco Global Launchpad, utilizate AWS Marketplace, chì hè una tenda di software in linea in AWS. Lanciate u software attraversu a cunsola di lanciamentu Amazon EC2, è poi implementate manualmente Cisco DNA Center creendu l'infrastruttura AWS, stabilendu un tunnel VPN, è cunfigurà u vostru Cisco DNA Center VA. Nota chì per stu metudu di implementazione, solu Launch through EC2 hè supportatu. L'altre duie opzioni di lanciu (Lanciamentu da Websitu è ​​Copy to Service Catalog) ùn sò micca supportati. Per più infurmazione, vede Implementa cù AWS Marketplace.

Se avete una sperienza minima cù l'amministrazione AWS, u metudu automatizatu cù Cisco Global Launchpad offre u prucessu di stallazione più simplificatu è supportu. Se site familiarizatu cù l'amministrazione AWS è avete VPC esistenti, i metudi manuali offrenu un prucessu di stallazione alternativu.
Cunsiderate i vantaghji è i svantaghji di ogni metudu cù a tabella seguente:

Implementazione automatizata cù Cisco Global Launchpad	Implementazione manuale cù AWS CloudFormation	Implementazione manuale cù AWS Marketplace
• Aiuta à creà l'infrastruttura AWS, cum'è VPC, sottoreti, gruppi di sicurezza, tunnel IPsec VPN, è gateway, in u vostru contu AWS. • Completa automaticamente a stallazione di Cisco DNA Centru. • Parmette accessu à i vostri VA. • Parmette managementability di i vostri VAs. • U tempu di implementazione hè di circa 1- 1½ ore. • Alerts automatizati sò mandati à u vostru Amazon CloudWatch dashboard. • Pudete sceglie trà un nuvola autumàticu o Network impresa File Backup di u sistema (NFS). • Ogni alterazione manuale fatta à u flussu di travagliu di cunfigurazione automatizatu di Cisco DNA Center in AWS pò causà cunflittu cù a implementazione automatizata.	• L'AWS CloudFormation file hè necessariu per creà un Cisco DNA Center VA in AWS. • Crea l'infrastruttura AWS, cum'è VPC, subnets, è gruppi di sicurità, in u vostru contu AWS. • You stabilisce un tunnel VPN. • You deploy Cisco DNA Center. • U tempu di implementazione hè apprussimatamente da un paru d'ore à un paru di ghjorni. • Avete bisognu di cunfigurà manually monitoring through the AWS console. • Pudete solu cunfigurà un NFS on-premises per backups.	• L'AWS CloudFormation file ùn hè micca necessariu di creà un Cisco DNA Center VA nantu à AWS. • Crea l'infrastruttura AWS, cum'è VPC, subnets, è gruppi di sicurità, in u vostru contu AWS. • You stabilisce un tunnel VPN. • You deploy Cisco DNA Center. • U tempu di implementazione hè apprussimatamente da un paru d'ore à un paru di ghjorni. • Avete bisognu di cunfigurà manually monitoring through the AWS console. • Pudete solu cunfigurà un NFS on-premises per backups.

Preparate per a distribuzione

Prima di implementà Cisco DNA Center in AWS, cunsidereghja i vostri requisiti di rete è se avete bisognu di implementà Cisco DNA Center supportati in integrazioni AWS è cumu accede à Cisco DNA Center in AWS.
Inoltre, Cisco vi ricumandemu fermamente di verificà chì u Cisco DNA Center VA TAR file chì avete scaricatu hè un veru Cisco TAR file. Vede Verificate u Cisco DNA Center VA TAR File, a pagina 6.

Alta Disponibilità è Cisco DNA Center nantu à AWS
L'implementazione di Cisco DNA Center on AWS high availability (HA) hè a seguente:

• EC2 HA à nodu unicu in una Zona di Disponibilità (AZ) hè attivatu per difettu.
• Se un'istanza di Cisco DNA Center EC2 crashes, AWS automaticamente mostra un'altra istanza cù u listessu indirizzu IP. Questu assicura una connettività ininterrotta è minimizza l'interruzioni durante l'operazioni di rete critiche.
  Nota
  Se implementate Cisco DNA Center in AWS utilizendu Cisco Global Launchpad, Release 1.5.0 o precedente è un'istanza di Cisco DNA Center EC2 si blocca, AWS mostra automaticamente un'altra istanza in u stessu AZ. In questu casu, AWS pò assignà Cisco DNA Center un altru indirizzu IP.
• L'esperienza è u Recovery Time Objective (RTO) sò simili à una putenzatage sequenza in un appliance Cisco DNA Center bare-metal.

Linee guida per l'integrazione di Cisco ISE in AWS cù Cisco DNA Center in AWS
Cisco ISE in AWS pò esse integratu cù Cisco DNA Center in AWS. Per integrà inseme in u nuvulu, cunzidira i seguenti linee guida:

• Cisco ISE in AWS deve esse implementatu in un VPC separatu da quellu riservatu à Cisco Global Launchpad.
• U VPC per Cisco ISE in AWS pò esse in a stessa regione o in una regione diversa da u VPC per Cisco DNA Center in AWS.
• Pudete utilizà VPC o Transit Gateway (TGW) peering, secondu u vostru ambiente.
• Per cunnette u Cisco DNA Center in AWS cù Cisco ISE in AWS utilizendu un peering VPC o TGW, aghjunghje l'entrate di routing necessarie à e tabelle di route peering VPC o TGW è à a tabella di route chì hè attaccata à a subnet associata à Cisco DNA Center on AWS o Cisco ISE su AWS.
• Cisco Global Launchpad ùn pò micca detectà cambiamenti fora di banda à l'entità chì sò stati creati da Cisco Global Launchpad. Queste entità includenu VPC, VPN, TGW, attachments TGW, subnets, routing, etc. Per esample, hè pussibule di sguassà o cambià un pod VA chì hè statu creatu da Cisco Global Launchpad da un'altra applicazione, è Cisco Global Launchpad ùn sapia micca di stu cambiamentu.

In più di e regule basiche di accessibilità, avete bisognu di permette i seguenti porti in entrata per aghjunghje un gruppu di sicurità à l'istanza Cisco ISE in u nuvulu:

• Per l'integrazione Cisco DNA Center in AWS è Cisco ISE in AWS, permette i porti TCP 9060 è 8910.
• Per l'autentificazione di raghju, permettenu i porti UDP 1812, 1813, è qualsiasi altri porti attivati.
• Per l'amministrazione di u dispositivu via TACACS, permette u portu TCP 49.
• Per paràmetri supplementari, cum'è Datagram Transport Layer Security (DTLS) o RADIUS Change of Authorization (CoA) fattu nantu à Cisco ISE in AWS, permettenu i porti currispondenti.

Linee guida per l'accessu à Cisco DNA Center in AWS
Dopu chì avete creatu una istanza virtuale di Cisco DNA Center, pudete accede à questu attraversu a GUI è CLI di Cisco DNA Center.

Impurtante
U Cisco DNA Center GUI è CLI sò accessibili solu per via di a reta Enterprise, micca da a reta publica. Cù u metudu di implementazione automatizatu, Cisco Global Launchpad assicura chì Cisco DNA Center hè accessibile solu da l'intranet Enterprise. Cù u metudu di implementazione manuale, avete bisognu di assicurà chì u Cisco DNA Center ùn hè micca accessibile in l'internet publicu per ragioni di sicurità.
Linee guida per l'accessu à u Cisco DNA Center GUI
Per accede à u Cisco DNA Center GUI:

• Aduprate un navigatore supportatu. Per una lista attuale di i navigatori supportati, vede e Note di rilascio per Cisco Global Launchpad.
• In un navigatore, inserite l'indirizzu IP di a vostra istanza Cisco DNA Center in u formatu seguente: http://ip-address/dna/home
  Per esampLe: http://192.0.2.27/dna/home
• Aduprate e seguenti credenziali per u login iniziale:
  Nome d'utilizatore: admin
  Password: maglev1@3

Nota
Avete bisognu di cambià sta password quandu accede à Cisco DNA Center per a prima volta. A password deve:

• Omette ogni tabulazione o interruzioni di linea
• Avè un minimu di ottu caratteri
• Contene caratteri da almenu trè di e seguenti categurie:
• Lettere minuscule (az)
• Lettere maiuscule (AZ)
• Numeri (0-9)
• Caratteri speciali (per esample,! o #)

Linee guida per l'accessu à u Cisco DNA Center CLI
Per accede à u Cisco DNA Center CLI:

• Aduprate l'indirizzu IP è e chjave currispondenu à u metudu chì avete utilizatu per implementà Cisco DNA Center:
  • Se avete implementatu Cisco DNA Center cù Cisco Global Launchpad, utilizate l'indirizzu IP è e chjave furnite da Cisco Global Launchpad.
  • Se avete implementatu Cisco DNA Center manualmente cù AWS, utilizate l'indirizzu IP è e chjave furnite da AWS.
    Nota
    A chjave deve esse un .pem file. Sì a chjave file hè telecaricatu cum'è key.cer file, avete bisognu di rinominà u file à chjave.pem.
• Cambia manualmente i permessi di accessu à u key.pem file à 400. Aduprate u cumandamentu chmod di Linux per cambià i permessi di accessu. Per esample: chmod 400 key.pem
• Aduprate u cumandimu Linux seguente per accede à u Cisco DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222
  Per esample: ssh -i key.pem maglev@192.0.2.27 -p 2222

Verificate u Cisco DNA Center VA TAR File
Prima di implementà u Cisco DNA Center VA, ricumandemu fermamente di verificà chì u TAR file chì avete scaricatu hè un veru Cisco TAR file.
Prima di principià
Assicuratevi chì avete scaricatu Cisco DNA Center VA TAR file da u situ Cisco Software Download.
Prucedura
Passu 1
Scaricate a chjave publica Cisco (cisco_image_verification_key.pub) per a verificazione di a firma da u locu specificatu da Cisco.
Passu 2
Scaricate l'algoritmu hash sicuru (SHA512) checksum file per u TAR file da u locu specificatu da Cisco.
Passu 3
Ottene u TAR filea firma file (.sig) da u supportu Cisco per email o da u scaricamentu da u Cisco sicuru websitu (se dispunibule).
Passu 4
(Opcional) Eseguite una verificazione SHA per determinà se u TAR file hè corrottu per via di una scaricazione parziale.
Sicondu u vostru sistema operatore, entre unu di i seguenti cumandamenti:

• In un sistema Linux: sha512sumfile-filenome>
• In un sistema Mac: shasum -a 512file-filenome>

Microsoft Windows ùn include micca una utilità di checksum integrata, ma pudete aduprà u strumentu certutil: certutil -hashfile <filenome> sha256
Per esample: certutil -hashfile D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz sha256
In Windows, pudete ancu aduprà Windows PowerShell per generà u digest. Per esampLe:
PS C:\Users\Administrator> Get-FileHash -Path
D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Algoritmu Hash Path
SHA256 D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Comparare l'output di cumandamentu à u checksum SHA512 file chì avete scaricatu. Se l'output di cumanda ùn currisponde micca, scaricate u TAR file novu è eseguite u cumandamentu adattatu una seconda volta. Se l'output ùn currisponde micca, cuntattate u supportu Cisco.
Passu 5
Verificate chì u TAR file hè autenticu è da Cisco verificandu a so firma:
openssl dgst -sha512 -verify cisco_image_verification_key.pub -signature <firma-filenome> <tar-file-filenome>
Nota
Stu cumandimu funziona in l'ambienti Mac è Linux. Per Windows, duvete scaricà è installà OpenSSL (dispunibule nantu à u situ OpenSSL Downloads) se ùn avete micca digià fattu.
Se u TAR file hè genuine, eseguisce stu cumandamentu mostra un missaghju Verified OK. Se stu missaghju ùn si prisenta micca, ùn installate micca u TAR file è cuntattate u supportu Cisco.

Documenti / Risorse

CISCO Iniziate cù DNA Center in AWS [pdfManuale d'usu Inizia cù DNA Center in AWS, Iniziate cù DNA Center in AWS, DNA Center in AWS, Center in AWS

Referenze

• Manuale d'usu