LOGO CISCOZačněte s Cisco DNA Center na AWSCISCO Začínáme s centrem DNA na AWS

Obsah skrýt
1 Cisco DNA Center na AWS Overview
2 Nasazení ukončenoview
3 Připravte se na nasazení
4 Dokumenty / zdroje
4.1 Reference
5 Související příspěvky

Cisco DNA Center na AWS Overview

CISCO Začínáme s centrem DNA na AWS – Symbol 1 Poznámka
Cisco DNA Center bylo přejmenováno na Catalyst Center a Cisco DNA Center VA Launchpad bylo přejmenováno na Cisco Global Launchpad. Během procesu rebrandingu uvidíte dřívější a rebranded názvy použité v různých kolaterálech. Cisco DNA Center a Catalyst Center však odkazují na stejný produkt a Cisco DNA Center VA Launchpad a Cisco Global Launchpad odkazují na stejný produkt.
Cisco DNA Center nabízí centralizovanou, intuitivní správu, která umožňuje rychlé a snadné navrhování, poskytování a aplikaci zásad v celém síťovém prostředí. Uživatelské rozhraní Cisco DNA Center poskytuje kompletní viditelnost sítě a využívá informace o síti k optimalizaci výkonu sítě a poskytování nejlepší uživatelské a aplikační zkušenosti.
Cisco DNA Center na Amazonu Web Služby (AWS) poskytují plnou funkčnost, kterou nabízí nasazení zařízení Cisco DNA Center. Cisco DNA Center na AWS běží ve vašem cloudovém prostředí AWS a spravuje vaši síť z cloudu.

Typy připojení

  • Přímé připojení
  • SD-WAN
  • Co-lo
  • (IPsec tunel

CISCO Začínáme s centrem DNA na AWS – nasazení ukončenoview

Nasazení ukončenoview

Existují tři způsoby, jak nasadit Cisco DNA Center na AWS:

  • Automatizované nasazení: Cisco Global Launchpad konfiguruje Cisco DNA Center na AWS. Pomáhá vám vytvářet služby a komponenty, které jsou vyžadovány pro cloudovou infrastrukturu. NapřampPomáhá vytvářet virtuální privátní cloudy (VPC), podsítě, skupiny zabezpečení, tunely IPsec VPN a brány. Poté se Cisco DNA Center Amazon Machine Image (AMI) nasadí jako instance Amazon Elastic Compute Cloud (EC2) s předepsanou konfigurací v novém VPC spolu s podsítěmi, tranzitními bránami a dalšími základními zdroji, jako je Amazon CloudWatch pro monitorování, Amazon DynamoDB pro státní úložiště a skupiny zabezpečení.
    Cisco nabízí dva způsoby, jak používat Cisco Global Launchpad. Můžete si stáhnout a nainstalovat Cisco Global Launchpad na místní počítač nebo můžete získat přístup k Cisco Global Launchpad hostovaném společností Cisco. Bez ohledu na metodu poskytuje Cisco Global Launchpad nástroje, které potřebujete k instalaci a správě virtuálního zařízení Cisco DNA Center Virtual Appliance (VA).
    Další informace naleznete v tématu Nasazení pomocí Cisco Global Launchpad 1.8 nebo Nasazení pomocí Cisco Global Launchpad 1.7.
  • Ruční nasazení pomocí AWS CloudFormation: Na svém AWS ručně nasadíte Cisco DNA Center AMI. Namísto použití nástroje pro nasazení Cisco Global Launchpad použijete AWS CloudFormation, což je nástroj pro nasazení v rámci AWS. Poté ručně nakonfigurujete Cisco DNA Center vytvořením infrastruktury AWS, vytvořením tunelu VPN a nasazením Cisco DNA Center VA. Další informace najdete v tématu nasazení pomocí AWS CloudFormation.
  • Ruční nasazení pomocí AWS Marketplace: Ručně nasadíte Cisco DNA Center AMI na svůj účet AWS. Místo nástroje pro nasazení Cisco Global Launchpad používáte AWS Marketplace, což je online obchod se softwarem v rámci AWS. Spustíte software prostřednictvím spouštěcí konzoly Amazon EC2 a poté ručně nasadíte Cisco DNA Center vytvořením infrastruktury AWS, vytvořením VPN tunelu a konfigurací Cisco DNA Center VA. Všimněte si, že pro tuto metodu nasazení je podporováno pouze Launch through EC2. Další dvě možnosti spuštění (Spustit z Webweb a Kopírovat do katalogu služeb) nejsou podporovány. Další informace najdete v tématu Nasazení pomocí AWS Marketplace.

Pokud máte minimální zkušenosti s administrací AWS, automatizovaná metoda s Cisco Global Launchpad nabízí nejefektivnější podpůrný instalační proces. Pokud jste obeznámeni s administrací AWS a máte existující VPC, manuální metody nabízejí alternativní proces instalace.
Zvažte výhody a nevýhody každé metody pomocí následující tabulky:

Automatizované nasazení s Cisco Global Launchpad Ruční nasazení pomocí AWS CloudFormation Ruční nasazení pomocí AWS Marketplace
• Pomáhá vytvářet infrastrukturu AWS, jako jsou VPC,
podsítě, skupiny zabezpečení, tunely IPsec VPN a brány ve vašem účtu AWS.
• Automaticky dokončí instalaci Cisco DNA
Centrum.
• Poskytuje přístup k vašim VA.
• Poskytuje ovladatelnost vašich VA.
• Doba nasazení je přibližně 1-1½ hodiny.
• Automatická upozornění se odesílají do vašich Amazon CloudWatch
přístrojová deska.
• Můžete si vybrat mezi automatizovaným cloudem nebo podnikovou sítí File Záloha systému (NFS).
• Jakékoli ruční změny v automatizovaném konfiguračním pracovním postupu Cisco DNA Center na AWS mohou způsobit konflikt s automatizovaným nasazením.		 • AWS CloudFormation file je vyžadováno k vytvoření Cisco DNA Center VA na AWS.
• Infrastrukturu AWS, jako jsou VPC, podsítě a skupiny zabezpečení, vytvoříte ve svém účtu AWS.
• Vytvoříte VPN tunel.
• Nasadíte Cisco DNA Center.
• Doba nasazení je přibližně od několika hodin do několika dnů.
• Musíte ručně nakonfigurovat monitorování prostřednictvím konzoly AWS.
• Pro zálohování můžete nakonfigurovat pouze místní NFS.		 • AWS CloudFormation file není nutné vytvořit a
Cisco DNA Center VA na AWS.
• Infrastrukturu AWS, jako jsou VPC, podsítě a skupiny zabezpečení, vytvoříte ve svém účtu AWS.
• Vytvoříte VPN tunel.
• Nasadíte Cisco DNA Center.
• Doba nasazení je přibližně od několika hodin do několika dnů.
• Musíte ručně nakonfigurovat monitorování prostřednictvím konzoly AWS.
• Pro zálohování můžete nakonfigurovat pouze místní NFS.

Připravte se na nasazení

Před nasazením Cisco DNA Center na AWS zvažte své síťové požadavky a zda budete muset implementovat podporované Cisco DNA Center na integracích AWS a jak budete přistupovat k Cisco DNA Center na AWS.
Kromě toho společnost Cisco důrazně doporučuje ověřit, že Cisco DNA Center VA TAR file stažený je originální Cisco TAR file. Viz Ověření Cisco DNA Center VA TAR File, na straně 6.

Vysoká dostupnost a Cisco DNA Center na AWS
Implementace Cisco DNA Center pro vysokou dostupnost (HA) AWS je následující:

  • Jednouzlový EC2 HA v zóně dostupnosti (AZ) je standardně povolen.
  • Pokud dojde k selhání instance Cisco DNA Center EC2, AWS automaticky vyvolá další instanci se stejnou IP adresou. To zajišťuje nepřetržité připojení a minimalizuje narušení během kritických síťových operací.
    CISCO Začínáme s centrem DNA na AWS – Symbol 1 Poznámka
    Pokud nasadíte Cisco DNA Center na AWS pomocí Cisco Global Launchpad, verze 1.5.0 nebo starší a dojde k selhání instance Cisco DNA Center EC2, AWS automaticky vyvolá další instanci ve stejném AZ. V tomto případě může AWS přiřadit Cisco DNA Center jinou IP adresu.
  • Zkušenost a cíl doby zotavení (RTO) jsou podobné jako výkontage sekvence v holém kovovém zařízení Cisco DNA Center.

Pokyny pro integraci Cisco ISE na AWS s Cisco DNA Center na AWS
Cisco ISE na AWS lze integrovat s Cisco DNA Center na AWS. Chcete-li je integrovat do cloudu, zvažte následující pokyny:

  • Cisco ISE na AWS by mělo být nasazeno v samostatném VPC, než je ten, který je vyhrazen pro Cisco Global Launchpad.
  • VPC pro Cisco ISE na AWS může být ve stejné oblasti nebo v jiné oblasti než VPC pro Cisco DNA Center na AWS.
  • V závislosti na prostředí můžete použít peering VPC nebo Transit Gateway (TGW).
  • Chcete-li propojit Cisco DNA Center na AWS s Cisco ISE na AWS pomocí peeringu VPC nebo TGW, přidejte požadované položky směrování do směrovacích tabulek peeringu VPC nebo TGW a do směrovací tabulky, která je připojena k podsíti spojené s Cisco DNA Center na AWS nebo Cisco ISE na AWS.
  • Cisco Global Launchpad nemůže detekovat žádné mimopásmové změny entit, které byly vytvořeny pomocí Cisco Global Launchpad. Tyto entity zahrnují VPC, VPN, TGW, TGW přílohy, podsítě, směrování a tak dále. NapřampJe možné smazat nebo změnit VA pod, který byl vytvořen aplikací Cisco Global Launchpad z jiné aplikace, a Cisco Global Launchpad by o této změně nevěděl.

Kromě základních pravidel přístupnosti musíte povolit následující příchozí porty pro připojení skupiny zabezpečení k instanci Cisco ISE v cloudu:

  • Pro integraci Cisco DNA Center na AWS a Cisco ISE na AWS povolte TCP porty 9060 a 8910.
  • Pro rádiusové ověřování povolte porty UDP 1812, 1813 a jakékoli další povolené porty.
  • Pro správu zařízení přes TACACS povolte TCP port 49.
  • Pro další nastavení, jako je Datagram Transport Layer Security (DTLS) nebo RADIUS Change of Authorization (CoA) provedené na Cisco ISE na AWS povolí odpovídající porty.

Pokyny pro přístup k Cisco DNA Center na AWS
Po vytvoření virtuální instance Cisco DNA Center k ní můžete přistupovat prostřednictvím GUI a CLI Cisco DNA Center.

CISCO Začínáme s centrem DNA na AWS – Symbol 2 Důležité
GUI a CLI Cisco DNA Center jsou přístupné pouze prostřednictvím podnikové sítě, nikoli z veřejné sítě. Díky metodě automatizovaného nasazení zajišťuje Cisco Global Launchpad, že Cisco DNA Center je přístupné pouze z podnikového intranetu. Pomocí metody ručního nasazení musíte zajistit, aby Cisco DNA Center nebylo z bezpečnostních důvodů dostupné na veřejném internetu.
Pokyny pro přístup k uživatelskému rozhraní Cisco DNA Center
Přístup ke GUI Cisco DNA Center:

  • Použijte podporovaný prohlížeč. Aktuální seznam podporovaných prohlížečů naleznete v poznámkách k verzi pro Cisco Global Launchpad.
  • V prohlížeči zadejte IP adresu své instance Cisco DNA Center v následujícím formátu: http://ip-address/dna/home
    Napřampten: http://192.0.2.27/dna/home
  • Pro první přihlášení použijte následující přihlašovací údaje:
    Uživatelské jméno: admin
    Heslo: maglev1@3

Poznámka
Toto heslo jste povinni změnit při prvním přihlášení do Cisco DNA Center. Heslo musí:

  • Vynechejte zalomení tabulátoru nebo řádků
  • Mít minimálně osm znaků
  • Obsahují znaky alespoň ze tří z následujících kategorií:
  • malá písmena (az)
  • Velká písmena (AZ)
  • Čísla (0-9)
  • Speciální znaky (napřample, ! nebo #)

Pokyny pro přístup k rozhraní CLI Cisco DNA Center
Přístup k CLI Cisco DNA Center:

  • Použijte IP adresu a klíče odpovídající metodě, kterou jste použili k nasazení Cisco DNA Center:
    • Pokud jste nasadili Cisco DNA Center pomocí Cisco Global Launchpad, použijte IP adresu a klíče poskytnuté Cisco Global Launchpadem.
    • Pokud jste Cisco DNA Center nasadili ručně pomocí AWS, použijte IP adresu a klíče poskytnuté AWS.
      CISCO Začínáme s centrem DNA na AWS – Symbol 1 Poznámka
      Klíč musí být .pem file. Pokud klíč file se stahuje jako key.cer file, musíte přejmenovat file na klíč.pem.
  • Ručně změňte přístupová oprávnění na key.pem file na 400. Ke změně přístupových oprávnění použijte příkaz Linux chmod. Napřample: chmod 400 key.pem
  • Pro přístup k rozhraní CLI Cisco DNA Center použijte následující příkaz Linux: ssh -i key.pem maglev@ip-address -p 2222
    Napřample: ssh -i key.pem maglev@192.0.2.27 -p 2222

Ověřte Cisco DNA Center VA TAR File
Před nasazením Cisco DNA Center VA důrazně doporučujeme ověřit, že TAR file stažený je originální Cisco TAR file.
Než začnete
Ujistěte se, že jste si stáhli Cisco DNA Center VA TAR file ze stránek Cisco Software Download.
Postup
Krok 1
Stáhněte si veřejný klíč Cisco (cisco_image_verification_key.pub) pro ověření podpisu z umístění určeného společností Cisco.
Krok 2
Stáhněte si kontrolní součet zabezpečeného hashovacího algoritmu (SHA512). file pro TAR file z místa určeného společností Cisco.
Krok 3
Získejte TAR filepodpis uživatele file (.sig) od podpory Cisco prostřednictvím e-mailu nebo stažením ze zabezpečeného Cisco webstránky (je -li k dispozici).
Krok 4
(Volitelné) Proveďte ověření SHA, abyste zjistili, zda TAR file je poškozen kvůli částečnému stažení.
V závislosti na operačním systému zadejte jeden z následujících příkazů:

  • V systému Linux: sha512sumfile-filejméno>
  • V systému Mac: shasum -a 512file-filejméno>

Microsoft Windows neobsahuje vestavěný nástroj kontrolního součtu, ale můžete použít nástroj certutil: certutil -hashfile <filejméno> sha256
Napřample: certutil -hashfile D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz sha256
V systému Windows můžete ke generování přehledu použít také prostředí Windows PowerShell. Napřampten:
PS C:\Users\Administrator> Get-FileHash - Cesta
D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Hash cesta algoritmu
SHA256 D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Porovnejte výstup příkazu s kontrolním součtem SHA512 file které jste si stáhli. Pokud se výstup příkazu neshoduje, stáhněte si TAR file znovu a spusťte příslušný příkaz podruhé. Pokud výstup stále neodpovídá, kontaktujte podporu Cisco.
Krok 5
Ověřte, že TAR file je originální a od společnosti Cisco ověřením jeho podpisu:
openssl dgst -sha512 -overify cisco_image_verification_key.pub -signaturefilejméno>file-filejméno>
Poznámka
Tento příkaz funguje v prostředí Mac i Linux. Pro Windows si musíte stáhnout a nainstalovat OpenSSL (dostupné na webu OpenSSL Downloads), pokud jste tak ještě neučinili.
Pokud TAR file je pravý, spuštěním tohoto příkazu se zobrazí zpráva Verified OK. Pokud se tato zpráva nezobrazí, neinstalujte TAR file a kontaktujte podporu Cisco.

LOGO CISCO

Dokumenty / zdroje

CISCO Začínáme s centrem DNA na AWS [pdfUživatelská příručka
Začínáme s DNA Centrem na AWS, Začínáme s DNA Centrem na AWS, DNA Centrem na AWS, Centrem na AWS

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *