Tosaigh le Cisco DNA Centre ar AWS

Ionad Cisco DNA ar AWS Tharview

Nóta
Tá Cisco DNA Center athbhrandáil mar Lárionad Catalaíoch, agus tá Cisco DNA Centre VA Launchpad athbhrandála mar Cisco Global Launchpad. Le linn an phróisis athbhrandála, feicfidh tú na hiarainmneacha agus na hainmneacha athbhrandála a úsáidtear i gcomhthaobhachtaí éagsúla. Mar sin féin, tagraíonn Cisco DNA Center agus Catalyst Centre don táirge céanna, agus tagraíonn Cisco DNA Center VA Launchpad agus Cisco Global Launchpad don táirge céanna.
Tairgeann Cisco DNA Center bainistíocht láraithe iomasach a fhágann go bhfuil sé tapa agus éasca polasaithe a dhearadh, a sholáthar agus a chur i bhfeidhm ar fud do thimpeallacht líonra. Soláthraíonn comhéadan úsáideora Cisco DNA Center infheictheacht líonra deireadh le deireadh agus úsáideann léargais líonra chun feidhmíocht líonra a bharrfheabhsú agus an taithí úsáideora agus feidhmchláir is fearr a sheachadadh.
Cisco Ionad DNA ar Amazon Web Soláthraíonn Seirbhísí (AWS) an fheidhmiúlacht iomlán a thairgeann imscaradh fearas Cisco DNA Centre. Ritheann Cisco DNA Centre ar AWS i do thimpeallacht scamall AWS agus bainistíonn sé do líonra ón scamall.

Cineálacha Nasc

• Nasc Díreach
• SD-WAN
• Comh-lo
• (Tollán IPsec

Imscaradh Tharview

Tá trí bhealach ann chun Cisco DNA Centre a imscaradh ar AWS:

• Imlonnú Uathoibrithe: Cumraíonn Cisco Global Launchpad Lárionad DNA Cisco ar AWS. Cabhraíonn sé leat na seirbhísí agus na comhpháirteanna a theastaíonn don bhonneagar scamall a chruthú. Le haghaidh example, cabhraíonn sé le Scamaill Príobháideacha Fíorúla (VPCanna), subnets, grúpaí slándála, tolláin IPsec VPN, agus geataí a chruthú. Ansin imscarann ​​an Cisco DNA Center Íomhá Meaisín Amazon (AMI) mar shampla Amazon Elastic Compute Cloud (EC2) leis an gcumraíocht fhorordaithe i VPC nua mar aon le folíonta, geataí idirthurais, agus acmhainní riachtanacha eile cosúil le Amazon CloudWatch le haghaidh monatóireachta, Amazon DynamoDB do stórála stáit, agus grúpaí slándála.
  Soláthraíonn Cisco dhá mhodh chun Cisco Global Launchpad a úsáid. Is féidir leat Cisco Global Launchpad a íoslódáil agus a shuiteáil ar mheaisín áitiúil, nó is féidir leat rochtain a fháil ar Cisco Global Launchpad arna óstáil ag Cisco. Beag beann ar an modh, soláthraíonn Cisco Global Launchpad na huirlisí is gá duit a shuiteáil agus a bhainistiú do Cisco DNA Center Fearas Fíorúil (VA).
  Le haghaidh tuilleadh faisnéise, féach Imscaradh ag Úsáid Cisco Global Launchpad 1.8 nó Imscaradh le Cisco Global Launchpad 1.7.
• Imscaradh de Láimh ag Úsáid AWS CloudFormation: Imscarann ​​tú Lárionad DNA Cisco AMI de láimh ar do AWS. In ionad an uirlis imscaradh Cisco Global Launchpad a úsáid, úsáideann tú AWS CloudFormation, ar uirlis imlonnaithe é laistigh de AWS. Ansin déanann tú Cisco DNA Center a chumrú de láimh trí bhonneagar AWS a chruthú, tollán VPN a bhunú, agus do Cisco DNA Center VA a imscaradh. Le haghaidh tuilleadh faisnéise, féach Imscaradh Ag baint úsáide as AWS CloudFormation.
• Imscaradh de Láimh ag Úsáid Áit Mhargaidh AWS: Imscarann ​​tú AMI Lárionad Cisco DNA de láimh ar do chuntas AWS. In ionad an uirlis imscaradh Cisco Global Launchpad a úsáid, úsáideann tú AWS Marketplace, ar stór bogearraí ar líne é laistigh de AWS. Seolann tú na bogearraí trí chonsól seolta Amazon EC2, agus ansin imscarann ​​tú Cisco DNA Center de láimh trí bhonneagar AWS a chruthú, tollán VPN a bhunú, agus do Cisco DNA Center VA a chumrú. Tabhair faoi deara, don mhodh imscartha seo, nach dtacaítear ach le Seoladh trí EC2. An dá rogha seolta eile (Seoladh ó Websuíomh agus Cóipeáil go Catalóg Seirbhíse) nach bhfuil tacaíocht. Le haghaidh tuilleadh faisnéise, féach Imscaradh Ag Úsáid AWS Marketplace.

Má tá taithí íosta agat le riarachán AWS, cuireann an modh uathoibrithe le Cisco Global Launchpad an próiseas suiteála is sruthlínithe agus is tacúil. Má tá cur amach agat ar riarachán AWS agus go bhfuil VPCanna agat cheana féin, cuireann na modhanna láimhe próiseas suiteála eile ar fáil.
Déan na buntáistí agus na míbhuntáistí a bhaineann le gach modh a mheas leis an tábla seo a leanas:

Imlonnú Uathoibrithe le Cisco Global Launchpad	Imscaradh de Láimh Ag Úsáid AWS CloudFormation	Imscaradh de Láimh Ag Úsáid AWS Marketplace
• Cuidíonn sé le bonneagar AWS a chruthú, mar VPCanna, folíonta, grúpaí slándála, tolláin IPsec VPN, agus geataí, i do chuntas AWS. • Críochnaíonn sé suiteáil Cisco DNA go huathoibríoch Ionad. • Soláthraíonn sé rochtain ar do VAanna. • Soláthraíonn sé soláimhsitheacht do VAanna. • Is é an t-am imscartha ná timpeall 1- 1½ uair an chloig. • Seoltar foláirimh uathoibrithe chuig do Amazon CloudWatch deais. • Is féidir leat rogha a dhéanamh idir néal uathoibrithe nó Líonra fiontair File Córas cúltaca (NFS). • Féadfaidh aon athruithe láimhe a dhéantar ar shreabhadh oibre cumraíochta uathoibrithe Cisco DNA Centre ar AWS a bheith ina gcoimhlint leis an imscaradh uathoibrithe.	• An CloudFormation AWS file chun Ionad Cisco DNA VA a chruthú ar AWS. • Cruthaíonn tú an bonneagar AWS, ar nós VPCanna, folíonta, agus grúpaí slándála, i do chuntas AWS. • Bunaíonn tú tollán VPN. • Imscarann ​​tú Cisco DNA Center. • Tá an t-am imscartha thart ó cúpla uair an chloig go cúpla lá. • Ní mór duit monatóireacht a chumrú de láimh tríd an consól AWS. • Ní féidir leat ach NFS san áitreabh a chumrú le haghaidh cúltacaí.	• An CloudFormation AWS file nach bhfuil ag teastáil a chruthú a Cisco Ionad DNA VA ar AWS. • Cruthaíonn tú an bonneagar AWS, ar nós VPCanna, folíonta, agus grúpaí slándála, i do chuntas AWS. • Bunaíonn tú tollán VPN. • Imscarann ​​tú Cisco DNA Center. • Tá an t-am imscartha thart ó cúpla uair an chloig go cúpla lá. • Ní mór duit monatóireacht a chumrú de láimh tríd an consól AWS. • Ní féidir leat ach NFS san áitreabh a chumrú le haghaidh cúltacaí.

Ullmhaigh don Imscaradh

Sula n-imscarfaidh tú Cisco DNA Centre ar AWS, smaoinigh ar do riachtanais líonra agus an mbeidh ort Cisco DNA Centre tacaithe a chur i bhfeidhm ar chomhtháthú AWS agus conas a gheobhaidh tú rochtain ar Cisco DNA Center ar AWS.
Ina theannta sin, molann Cisco go láidir duit a fhíorú go bhfuil an Cisco DNA Center VA TAR file Cisco TAR fíor a d’íoslódáil tú file. Féach Fíoraigh an Cisco DNA Center VA TAR File, ar leathanach 6.

Infhaighteacht Ard agus Ionad Cisco DNA ar AWS
Seo a leanas Lárionad Cisco DNA ar chur i bhfeidhm ard-infhaighteachta (HA) AWS:

• Tá nód singil EC2 HA laistigh de Chrios Infhaighteachta (AZ) cumasaithe de réir réamhshocraithe.
• Má thiteann cás Cisco DNA Center EC2, tabharfaidh AWS suas go huathoibríoch cás eile leis an seoladh IP céanna. Cinntíonn sé seo nascacht gan bhriseadh agus íoslaghdaíonn sé cur isteach le linn oibríochtaí líonra ríthábhachtacha.
  Nóta
  Má imscarann ​​tú Cisco DNA Center ar AWS ag baint úsáide as Cisco Global Launchpad, Scaoileadh 1.5.0 nó níos luaithe agus tuairteanna ásc Cisco DNA Centre EC2, tabharfaidh AWS cás eile suas go huathoibríoch san AZ céanna. Sa chás seo, féadfaidh AWS seoladh IP difriúil a shannadh do Cisco DNA Centre.
• Tá an Taithí agus Cuspóir Am Aisghabhála (RTO) cosúil le cumhacht outagseicheamh i bhfearas Cisco DNA Center miotail lom.

Treoirlínte maidir le Cisco ISE a Chomhtháthú ar AWS le Cisco DNA Centre ar AWS
Is féidir Cisco ISE ar AWS a chomhtháthú le Cisco DNA Centre ar AWS. Chun iad a chomhtháthú le chéile sa scamall, smaoinigh ar na treoirlínte seo a leanas:

• Ba cheart Cisco ISE ar AWS a imscaradh i VPC ar leith ón gceann atá in áirithe do Cisco Global Launchpad.
• Is féidir leis an VPC do Cisco ISE ar AWS a bheith sa réigiún céanna nó i réigiún difriúil ón VPC do Cisco DNA Center ar AWS.
• Is féidir leat leas a bhaint as piaráil VPC nó Transit Gateway (TGW), ag brath ar do thimpeallacht.
• Chun Lárionad Cisco DNA ar AWS a nascadh le Cisco ISE ar AWS ag baint úsáide as piaráil VPC nó TGW, cuir na hiontrálacha ródaithe riachtanacha leis na táblaí bealaigh piarála VPC nó TGW agus leis an tábla bealaigh atá ceangailte leis an bhfolíon a bhaineann le Cisco DNA Centre ar AWS nó Cisco ISE ar AWS.
• Ní féidir le Cisco Global Launchpad aon athruithe eis-bhanda ar eintitis a chruthaigh Cisco Global Launchpad a bhrath. Áirítear leis na haonáin seo VPCanna, VPNanna, TGWanna, ceangaltáin TGW, folíonta, ródú, agus mar sin de. Le haghaidh example, is féidir pod VA a chruthaigh Cisco Global Launchpad a scriosadh nó a athrú ó fheidhmchlár eile, agus ní bheadh ​​a fhios ag Cisco Global Launchpad faoin athrú seo.

Chomh maith leis na bunrialacha inrochtaineachta, ní mór duit na poirt isteach seo a leanas a cheadú chun grúpa slándála a cheangal le cás Cisco ISE sa scamall:

• Le haghaidh Ionad Cisco DNA ar AWS agus Cisco ISE ar chomhtháthú AWS, ceadaigh calafoirt TCP 9060 agus 8910.
• Le haghaidh fíordheimhnithe ga, ceadaigh calafoirt UDP 1812, 1813, agus aon chalafoirt chumasaithe eile.
• Le haghaidh riar feiste trí TACACS, ceadaigh calafort TCP 49.
• Le haghaidh socruithe breise, mar Datagram Iompar Sraith Slándáil (DTLS) nó RADIUS Athrú Údaraithe (CoA) déanta ar Cisco ISE ar AWS, cead a thabhairt do na calafoirt comhfhreagracha.

Treoirlínte maidir le Rochtain a fháil ar Ionad Cisco DNA ar AWS
Tar éis duit sampla fíorúil de Cisco DNA Center a chruthú, is féidir leat rochtain a fháil air tríd an Cisco DNA Center GUI agus CLI.

Tábhachtach
Níl rochtain ar GUI Cisco DNA Centre agus CLI ach tríd an líonra Fiontar, ní ón líonra poiblí. Leis an modh imscartha uathoibrithe, cinntíonn Cisco Global Launchpad nach bhfuil rochtain ag Cisco DNA Centre ach ón inlíon Fiontar. Leis an modh imscartha láimhe, ní mór duit a chinntiú nach bhfuil Cisco DNA Center inrochtana ar an idirlíon poiblí ar chúiseanna slándála.
Treoirlínte maidir le Rochtain ar GUI Lárionad Cisco DNA
Chun rochtain a fháil ar an Cisco DNA Centre GUI:

• Bain úsáid as brabhsálaí tacaithe. Le haghaidh liosta reatha de na brabhsálaithe a dtacaítear leo, féach ar na Nótaí Eisiúna do Cisco Global Launchpad.
• I mbrabhsálaí, cuir isteach seoladh IP do chás Cisco DNA Centre san fhormáid seo a leanas: http://ip-address/dna/home
  Le haghaidh example: http://192.0.2.27/dna/home
• Úsáid na dintiúir seo a leanas don logáil isteach tosaigh:
  Ainm úsáideora: admin
  Pasfhocal: maglev1@3

Nóta
Iarrtar ort an pasfhocal seo a athrú nuair a logálann tú isteach in Cisco DNA Centre den chéad uair. Caithfidh an pasfhocal:

• Fág amach aon bhriseadh cluaisín nó líne
• Bíodh ocht gcarachtar ar a laghad agat
• Tá carachtair ó ar a laghad trí cinn de na catagóirí seo a leanas:
• litreacha beaga (az)
• Litreacha cás uachtair (AZ)
• Uimhreacha (0-9)
• Carachtair speisialta (le haghaidh seanample,! nó #)

Treoirlínte maidir le Rochtain ar Ionad Cisco DNA CLI
Chun rochtain a fháil ar Ionad Cisco DNA CLI:

• Úsáid an seoladh IP agus na heochracha a fhreagraíonn don mhodh a d'úsáid tú chun Cisco DNA Center a imscaradh:
  • Má d’imscar tú Cisco DNA Center ag baint úsáide as Cisco Global Launchpad, bain úsáid as an seoladh IP agus na heochracha a sholáthraíonn Cisco Global Launchpad.
  • Má d’imlonnaigh tú Cisco DNA Center de láimh ag baint úsáide as AWS, bain úsáid as an seoladh IP agus na heochracha a sholáthraíonn AWS.
    Nóta
    Caithfidh gur .pem an eochair file. Má tá an eochair file íoslódáil mar eochair file, ní mór duit an file go eochair.pem.
• Athraigh de láimh na ceadanna rochtana ar an key.pem file go 400. Úsáid an t-ordú chmod Linux chun na ceadanna rochtana a athrú. Le haghaidh example: chmod 400 eochair.pem
• Úsáid an t-ordú Linux seo a leanas chun rochtain a fháil ar an Cisco DNA Centre CLI: ssh -i key.pem maglev@ip-address -p 2222
  Le haghaidh example: ssh -i key.pem maglev@192.0.2.27 -p 2222

Fíoraigh an Cisco DNA Center VA TAR File
Sula n-imscartar an Cisco DNA Center VA, molaimid go láidir duit a fhíorú go bhfuil an TAR file Cisco TAR fíor a d’íoslódáil tú file.
Sula dtosaíonn tú
Cinntigh go bhfuil Cisco DNA Center VA TAR íoslódáilte agat file Íoslódáil ó shuíomh Cisco Software.
Nós imeachta
Céim 1
Íoslódáil eochair phoiblí Cisco (cisco_image_verification_key.pub) le haghaidh fíorú sínithe ón suíomh sonraithe ag Cisco.
Céim 2
Íoslódáil an tseiceáil algartam hash slán (SHA512). file don TAR file ón suíomh sonraithe ag Cisco.
Céim 3
Faigh an TAR file'síniú file (.sig) ó thacaíocht Cisco trí ríomhphost nó trí íoslódáil ón Cisco slán websuíomh (má tá sé ar fáil).
Céim 4
(Roghnach) Fíorú SHA a dhéanamh chun a chinneadh an bhfuil an TAR file truaillithe mar gheall ar íoslódála páirteach.
Ag brath ar do chóras oibriúcháin, cuir isteach ceann de na horduithe seo a leanas:

• Ar chóras Linux: sha512sumfile-fileainm >
• Ar chóras Mac: shasum -a 512file-fileainm >

Ní chuimsíonn Microsoft Windows fóntais seiceála ionsuite, ach is féidir leat an uirlis certutil a úsáid: certutil -hashfile <fileainm > sha256
Le haghaidh example: certutil -hashfile D:\Custaiméirí\Launchpad-desktop-server-1.x.0.tar.gz sha256
Ar Windows, is féidir leat Windows PowerShell a úsáid freisin chun an díolama a ghiniúint. Le haghaidh example:
PS C: \ Users \ Riarthóir > Faigh-FileHash -Cosán
D:\Custaiméirí\Launchpad-desktop-server-1.x.0.tar.gz
Algartam Hash Conair
SHA256 D:\Custaiméirí\Launchpad-desktop-server-1.x.0.tar.gz
Déan comparáid idir an t-aschur ordaithe agus an seic SHA512 file a d'íoslódáil tú. Mura n-oireann an t-aschur ordaithe, íoslódáil an TAR file arís agus rith an t-ordú cuí an dara huair. Mura n-oireann an t-aschur fós, déan teagmháil le tacaíocht Cisco.
Céim 5
Fíoraigh go bhfuil an TAR file fíor agus ó Cisco trína shíniú a fhíorú:
openssl dgst -sha512 -fíoraigh cisco_image_verification_key.pub -signature < síniú-fileainm> <tar-file-fileainm >
Nóta
Oibríonn an t-ordú seo i dtimpeallachtaí Mac agus Linux araon. I gcás Windows, ní mór duit OpenSSL a íoslódáil agus a shuiteáil (ar fáil ar shuíomh Íoslódálacha OpenSSL) mura bhfuil sé sin déanta agat cheana féin.
Má tá an TAR file fíor, agus an t-ordú seo á rith, taispeántar teachtaireacht Deimhnithe OK. Má theipeann ar an teachtaireacht seo a thaispeáint, ná suiteáil an TAR file agus déan teagmháil le tacaíocht Cisco.

Doiciméid / Acmhainní

CISCO Tosaigh leis an Ionad DNA ar AWS [pdfLámhleabhar Úsáideora Tosaigh leis an Lárionad DNA ar AWS, Tosaigh le Lárionad DNA ar AWS, Ionad DNA ar AWS, Lárionad ar AWS

Tagairtí

• Lámhleabhar Úsáideora