LOGO CISCOTòisich le Ionad Cisco DNA air AWSCISCO Tòisich le Ionad DNA air AWS

Clàr-innse seiche
1 Ionad Cisco DNA air AWS Overview
2 Sgaoileadh thairisview
3 Dèan ullachadh airson an t-suidheachaidh
4 Sgrìobhainnean/Goireasan
4.1 Iomraidhean
5 Puist Co-cheangailte

Ionad Cisco DNA air AWS Overview

CISCO Tòisich leis an Ionad DNA air AWS - Symbol 1 Thoir an aire
Chaidh Ionad Cisco DNA ath-bhranndadh mar Ionad Catalyst, agus chaidh Cisco DNA Centre VA Launchpad ath-bhranndadh mar Cisco Global Launchpad. Rè a 'phròiseas ath-bhranndaidh, chì thu na h-ainmean a bh' ann roimhe agus ath-bhranndadh air an cleachdadh ann an diofar cho-thaobhach. Ach, tha Ionad Cisco DNA agus Ionad Catalyst a 'toirt iomradh air an aon toradh, agus tha Cisco DNA Centre VA Launchpad agus Cisco Global Launchpad a' toirt iomradh air an aon toradh.
Tha Ionad Cisco DNA a’ tabhann riaghladh meadhanaichte, intuitive a tha ga dhèanamh luath agus furasta poileasaidhean a dhealbhadh, a sholarachadh agus a chuir an sàs air feadh àrainneachd an lìonraidh agad. Bidh eadar-aghaidh cleachdaiche Cisco DNA Centre a’ toirt faicsinneachd lìonra deireadh-gu-deireadh agus a’ cleachdadh lèirsinn lìonra gus coileanadh lìonra a bharrachadh agus an eòlas cleachdaiche is tagraidh as fheàrr a lìbhrigeadh.
Ionad Cisco DNA air Amazon Web Tha Seirbheisean (AWS) a’ toirt seachad an làn ghnìomhachd a tha cleachdadh inneal Cisco DNA Centre a’ tabhann. Bidh Ionad Cisco DNA air AWS a ’ruith san àrainneachd sgòthan AWS agad agus a’ riaghladh do lìonra bhon sgòth.

Seòrsaichean ceangail

  • Ceangal dìreach
  • SD-WAN
  • Co-lo
  • (Tunail IPsec

CISCO Tòisich le Ionad DNA air AWS - Cleachdadh thairisview

Sgaoileadh thairisview

Tha trì dòighean ann air Ionad Cisco DNA a chleachdadh air AWS:

  • Cleachdadh fèin-ghluasadach: Bidh Cisco Global Launchpad a’ rèiteachadh Ionad Cisco DNA air AWS. Cuidichidh e thu gus na seirbheisean agus na pàirtean a tha riatanach airson bun-structar sgòthan a chruthachadh. Airson example, bidh e a’ cuideachadh le bhith a’ cruthachadh Virtual Private Clouds (VPCs), subnets, buidhnean tèarainteachd, tunailean IPsec VPN, agus geataichean. An uairsin bidh an Cisco DNA Center Ìomhaigh Inneal Amazon (AMI) a’ cleachdadh mar eisimpleir Amazon Elastic Compute Cloud (EC2) leis an rèiteachadh òrdaichte ann an VPC ùr còmhla ri subnets, geataichean gluasaid, agus goireasan riatanach eile leithid Amazon CloudWatch airson sgrùdadh, Amazon DynamoDB airson. stòradh stàite, agus buidhnean tèarainteachd.
    Tha Cisco a’ toirt seachad dà dhòigh air an urrainn dhut Cisco Global Launchpad a chleachdadh. Faodaidh tu Cisco Global Launchpad a luchdachadh sìos agus a stàladh air inneal ionadail, no gheibh thu cothrom air Cisco Global Launchpad le aoigheachd le Cisco. Ge bith dè an dòigh a th ’ann, tha Cisco Global Launchpad a’ toirt seachad na h-innealan a dh ’fheumas tu gus an inneal brìgheil Cisco DNA Centre agad (VA) a stàladh agus a riaghladh.
    Airson tuilleadh fiosrachaidh, faic Cleachd a’ cleachdadh Cisco Global Launchpad 1.8 no Cleachd a’ cleachdadh Cisco Global Launchpad 1.7.
  • Cleachdadh làimhe a’ cleachdadh AWS CloudFormation: Bidh thu a’ cleachdadh Ionad Cisco DNA AMI le làimh air an AWS agad. An àite a bhith a’ cleachdadh inneal cleachdadh Cisco Global Launchpad, bidh thu a’ cleachdadh AWS CloudFormation, a tha na inneal cleachdadh taobh a-staigh AWS. An uairsin bidh thu a’ rèiteachadh Ionad Cisco DNA le làimh le bhith a’ cruthachadh bun-structair AWS, a’ stèidheachadh tunail VPN, agus a’ cleachdadh an Ionad Cisco DNA VA agad. Airson tuilleadh fiosrachaidh, faic Cleachdadh A’ cleachdadh AWS CloudFormation.
  • Cleachdadh làimhe A’ cleachdadh Ionad Margaidh AWS: Bidh thu a’ cleachdadh Ionad Cisco DNA AMI le làimh air a’ chunntas AWS agad. An àite a bhith a’ cleachdadh inneal cleachdadh Cisco Global Launchpad, bidh thu a’ cleachdadh AWS Marketplace, a tha na stòr bathar-bog air-loidhne taobh a-staigh AWS. Bidh thu a’ cur air bhog am bathar-bog tro consol cur air bhog Amazon EC2, agus an uairsin bidh thu a’ cleachdadh Ionad Cisco DNA le bhith a’ cruthachadh bun-structar AWS, a’ stèidheachadh tunail VPN, agus a’ rèiteachadh an Cisco DNA Centre VA agad. Thoir an aire, airson an dòigh cleachdadh seo, nach eil ach Launch tro EC2 a’ faighinn taic. Tha an dà roghainn cur air bhog eile (Cuir air bhog bho Weblàrach-lìn agus lethbhreac gu Catalog Seirbheis) a’ faighinn taic. Airson tuilleadh fiosrachaidh, faic Cleachdadh A’ cleachdadh AWS Marketplace.

Mura h-eil ach glè bheag de eòlas agad le rianachd AWS, tha an dòigh fèin-ghluasadach le Cisco Global Launchpad a’ tabhann am pròiseas stàlaidh as sìmplidhe agus as taiceil. Ma tha thu eòlach air rianachd AWS agus gu bheil VPCn agad mu thràth, tha na dòighean làimhe a’ tabhann pròiseas stàlaidh eile.
Beachdaich air buannachdan agus eas-bhuannachdan gach dòigh leis a 'chlàr a leanas:

Cleachdadh fèin-ghluasadach le Cisco Global Launchpad Cleachdadh làimhe a’ cleachdadh AWS CloudFormation Cleachdadh làimhe a’ cleachdadh Ionad Margaidh AWS
• Bidh e a’ cuideachadh le bhith a’ cruthachadh bun-structair AWS, leithid VPCn,
subnets, buidhnean tèarainteachd, tunailean IPsec VPN, agus geataichean, nad chunntas AWS.
• Tha e gu fèin-obrachail a 'crìochnachadh an stàladh Cisco DNA
Ionad.
• Bheir e cothrom air na VAn agad.
• Tha e comasach do VAn a riaghladh.
• Tha an ùine cleachdaidh timcheall air 1-1½ uairean.
• Thèid rabhaidhean fèin-ghluasadach a chuir chun Amazon CloudWatch agad
deas-bhòrd.
• Faodaidh tu taghadh eadar neul fèin-ghluasadach no Lìonra iomairt File Cùl-taic siostam (NFS).
• Faodaidh atharrachadh làimhe sam bith air sruth-obrach rèiteachaidh fèin-ghluasadach Ionad Cisco DNA air AWS còmhstri adhbhrachadh leis an cleachdadh fèin-ghluasadach.		 • An AWS CloudFormation file gus Ionad Cisco DNA VA a chruthachadh air AWS.
• Bidh thu a’ cruthachadh bun-structair AWS, leithid VPCs, subnets, agus buidhnean tèarainteachd, nad chunntas AWS.
• Bidh thu a 'stèidheachadh tunail VPN.
• Bidh thu a 'cleachdadh Ionad Cisco DNA.
• Tha an ùine cleachdaidh timcheall air uair no dhà gu latha no dhà.
• Feumaidh tu sgrùdadh a rèiteachadh le làimh tro chonsail AWS.
• Chan urrainn dhut ach NFS san togalach a rèiteachadh airson lethbhreacan-glèidhidh.		 • An AWS CloudFormation file chan eil feum air cruthachadh a
Ionad Cisco DNA VA air AWS.
• Bidh thu a’ cruthachadh bun-structair AWS, leithid VPCs, subnets, agus buidhnean tèarainteachd, nad chunntas AWS.
• Bidh thu a 'stèidheachadh tunail VPN.
• Bidh thu a 'cleachdadh Ionad Cisco DNA.
• Tha an ùine cleachdaidh timcheall air uair no dhà gu latha no dhà.
• Feumaidh tu sgrùdadh a rèiteachadh le làimh tro chonsail AWS.
• Chan urrainn dhut ach NFS san togalach a rèiteachadh airson lethbhreacan-glèidhidh.

Dèan ullachadh airson an t-suidheachaidh

Mus cuir thu Ionad Cisco DNA air AWS, beachdaich air na feumalachdan lìonra agad agus am feum thu Ionad Cisco DNA le taic a chuir an gnìomh air amalachadh AWS agus mar a gheibh thu cothrom air Ionad Cisco DNA air AWS.
A bharrachd air an sin, tha Cisco a 'moladh gu làidir dhut dearbhadh gu bheil Ionad Cisco DNA VA TAR file tha thu air a luchdachadh sìos na fhìor Cisco TAR file. Faic Dearbhaich Ionad Cisco DNA VA TAR File, air duilleag 6.

Cothrom àrd agus Ionad Cisco DNA air AWS
Tha Ionad Cisco DNA air buileachadh àrd-ruigsinneachd AWS (HA) mar a leanas:

  • Tha aon-nòd EC2 HA taobh a-staigh Sòn ri fhaotainn (AZ) air a chomasachadh gu bunaiteach.
  • Ma thuiteas eisimpleir Cisco DNA Centre EC2, bheir AWS gu fèin-ghluasadach suas eisimpleir eile leis an aon sheòladh IP. Bidh seo a’ dèanamh cinnteach à ceanglaichean gun bhriseadh agus a’ lughdachadh brisidhean rè obair lìonra riatanach.
    CISCO Tòisich leis an Ionad DNA air AWS - Symbol 1 Thoir an aire
    Ma chleachdas tu Ionad Cisco DNA air AWS a’ cleachdadh Cisco Global Launchpad, Release 1.5.0 no nas tràithe agus tubaist Cisco DNA Centre EC2 eisimpleir, bheir AWS suas gu fèin-obrachail eisimpleir eile san aon AZ. Anns a 'chùis seo, faodaidh AWS seòladh IP eadar-dhealaichte a shònrachadh do Cisco DNA Centre.
  • Tha an eòlas agus Amas Ùine Ath-bheothachaidh (RTO) coltach ri cumhachd outage sreath ann an inneal Ionad DNA Cisco meatailt lom.

Stiùireadh airson a bhith ag amalachadh Cisco ISE air AWS le Ionad Cisco DNA air AWS
Faodar Cisco ISE air AWS a cheangal ri Ionad Cisco DNA air AWS. Gus an aonachadh còmhla san sgòth, beachdaich air an stiùireadh a leanas:

  • Bu chòir Cisco ISE air AWS a bhith air a chleachdadh ann an VPC air leth bhon fhear a tha glèidhte airson Cisco Global Launchpad.
  • Faodaidh an VPC airson Cisco ISE air AWS a bhith san aon roinn no ann an sgìre eadar-dhealaichte bhon VPC airson Ionad Cisco DNA air AWS.
  • Faodaidh tu VPC no Transit Gateway (TGW) a chleachdadh a’ coimhead, a rèir na h-àrainneachd agad.
  • Gus Ionad Cisco DNA air AWS a cheangal ri Cisco ISE air AWS le bhith a’ cleachdadh VPC no TGW peering, cuir na h-inntrigidhean slighe riatanach gu clàran slighe co-shealladh VPC no TGW agus ris a’ chlàr slighe a tha ceangailte ris an subnet co-cheangailte ri Ionad Cisco DNA air. AWS no Cisco ISE air AWS.
  • Chan urrainn dha Cisco Global Launchpad atharrachaidhean taobh a-muigh na buidhne a lorg air buidhnean a chaidh a chruthachadh le Cisco Global Launchpad. Tha na buidhnean sin a’ toirt a-steach VPCn, VPNn, TGWn, ceanglachan TGW, subnets, slighe, agus mar sin air adhart. Airson example, tha e comasach pod VA a chaidh a chruthachadh le Cisco Global Launchpad a dhubhadh às no atharrachadh bho thagradh eile, agus cha bhiodh fios aig Cisco Global Launchpad mun atharrachadh seo.

A bharrachd air riaghailtean ruigsinneachd bunaiteach, feumaidh tu na puirt a-steach a leanas a cheadachadh airson buidheann tèarainteachd a cheangal ri eisimpleir Cisco ISE san sgòth:

  • Airson Ionad Cisco DNA air AWS agus Cisco ISE air amalachadh AWS, ceadaich puirt TCP 9060 agus 8910.
  • Airson dearbhadh radius, ceadaich puirt UDP 1812, 1813, agus puirt le comas sam bith eile.
  • Airson rianachd inneal tro TACACS, ceadaich port TCP 49.
  • Airson suidheachaidhean a bharrachd, leithid Datagram Transport Layer Security (DTLS) no RADIUS Change of Authorisation (CoA) air a dhèanamh air Cisco ISE air AWS, cead a thoirt dha na puirt co-fhreagarrach.

Stiùireadh airson faighinn gu Ionad Cisco DNA air AWS
Às deidh dhut eisimpleir brìgheil de Ionad Cisco DNA a chruthachadh, gheibh thu cothrom air tro Ionad Cisco DNA GUI agus CLI.

CISCO Tòisich leis an Ionad DNA air AWS - Symbol 2 Cudromach
Chan fhaighear gu Ionad Cisco DNA GUI agus CLI ach tron ​​lìonra Iomairt, chan ann bhon lìonra poblach. Leis an dòigh cleachdadh fèin-ghluasadach, bidh Cisco Global Launchpad a’ dèanamh cinnteach nach fhaighear a-steach ach Ionad Cisco DNA bho eadra-lìon na h-Iomairt. Leis an dòigh cleachdadh làimhe, feumaidh tu dèanamh cinnteach nach eil Ionad Cisco DNA ruigsinneach air an eadar-lìn poblach airson adhbharan tèarainteachd.
Stiùireadh airson faighinn gu GUI Ionad Cisco DNA
Gus faighinn gu Ionad Cisco DNA GUI:

  • Cleachd brabhsair le taic. Airson liosta gnàthach de bhrobhsairean le taic, faic an Notaichean fuasglaidh airson Cisco Global Launchpad.
  • Ann am brobhsair, cuir a-steach seòladh IP an eisimpleir Cisco DNA Centre agad anns a’ chruth a leanas: http://ip-address/dna/home
    Airson example: http://192.0.2.27/dna/home
  • Cleachd na teisteasan a leanas airson a’ chiad logadh a-steach:
    Ainm-cleachdaidh: admin
    Facal-faire: maglev1@3

Thoir an aire
Feumaidh tu am facal-faire seo atharrachadh nuair a logas tu a-steach gu Cisco DNA Centre airson a’ chiad uair. Feumaidh am facal-faire:

  • Leig seachad briseadh taba no loidhne sam bith
  • Biodh co-dhiù ochd caractaran agad
  • Gabh caractaran bho co-dhiù trì de na roinnean a leanas:
  • Litrichean beaga (az)
  • Prìomh litrichean (AZ)
  • Àireamhan (0-9)
  • Caractaran sònraichte (airson example,! no #)

Stiùireadh airson faighinn gu Ionad Cisco DNA CLI
Gus faighinn gu Ionad Cisco DNA CLI:

  • Cleachd an seòladh IP agus na h-iuchraichean a rèir an dòigh a chleachd thu gus Ionad Cisco DNA a chleachdadh:
    • Ma chleachd thu Ionad Cisco DNA a’ cleachdadh Cisco Global Launchpad, cleachd an seòladh IP agus na h-iuchraichean a thug Cisco Global Launchpad seachad.
    • Ma chleachd thu Ionad Cisco DNA le làimh a’ cleachdadh AWS, cleachd an seòladh IP agus na h-iuchraichean a thug AWS seachad.
      CISCO Tòisich leis an Ionad DNA air AWS - Symbol 1 Thoir an aire
      Feumaidh gur e .pem an iuchair file. Ma tha an iuchair file air a luchdachadh sìos mar key.cer file, feumaidh tu am faidhle ath-ainmeachadh file gu iuchair.pem.
  • Atharraich le làimh na ceadan ruigsinneachd air an key.pem file gu 400. Cleachd an àithne Linux chmod gus na ceadan inntrigidh atharrachadh. Airson example: chmod 400 key.pem
  • Cleachd an àithne Linux a leanas gus faighinn gu Ionad Cisco DNA CLI: ssh -i key.pem maglev@ip-address -p 2222
    Airson example: ssh -i key.pem maglev@192.0.2.27 -p 2222

Dearbhaich Ionad Cisco DNA VA TAR File
Mus cuir thu a-steach Ionad Cisco DNA VA, tha sinn a’ moladh gu làidir gun dèan thu dearbhadh gu bheil an TAR file tha thu air a luchdachadh sìos na fhìor Cisco TAR file.
Mus tòisich thu
Dèan cinnteach gu bheil thu air Cisco DNA Center VA TAR a luchdachadh sìos file bho làrach-lìn Cisco Software Download.
Modh-obrach
Ceum 1
Luchdaich sìos iuchair phoblach Cisco (cisco_image_verification_key.pub) airson dearbhadh ainm-sgrìobhte bhon àite a chaidh a shònrachadh le Cisco.
Ceum 2
Luchdaich sìos an algairim hash tèarainte (SHA512) checksum file airson an TAR file bhon àite a chaidh a shònrachadh le Cisco.
Ceum 3
Faigh an TAR file'ainm-sgrìobhte file (.sig) bho Cisco taic tro phost-d no le luchdachadh a-nuas bho tèarainte Cisco weblàrach (ma tha e ri fhaighinn).
Ceum 4
(Roghainneil) Dèan dearbhadh SHA gus faighinn a-mach a bheil an TAR file air a thruailleadh mar thoradh air luchdachadh sìos pàirt.
A rèir an t-siostam obrachaidh agad, cuir a-steach aon de na h-òrdughan a leanas:

  • Air siostam Linux: sha512sumfile-fileainm>
  • Air siostam Mac: shasum -a 512file-fileainm>

Chan eil Microsoft Windows a’ toirt a-steach goireas checksum togte, ach faodaidh tu an inneal certutil a chleachdadh: certutil -hashfile <fileainm > sha256
Airson example: certutil -hashfile D: \Customers\Launchpad-desktop-server-1.x.0.tar.gz sha256
Air Windows, faodaidh tu cuideachd Windows PowerShell a chleachdadh gus an cnàmhadh a ghineadh. Airson example:
PS C: \ Users \ Rianaire > Faigh-FileHash - Slighe
D: \Customers\Launchpad-desktop-server-1.x.0.tar.gz
Algorithm Hash Path
SHA256 D: \Customers\Launchpad-desktop-server-1.x.0.tar.gz
Dèan coimeas eadar toradh an àithne gu seic SHA512 file a luchdaich thu sìos. Mura h-eil toradh an àithne a’ freagairt, luchdaich sìos an TAR file a-rithist agus ruith an àithne iomchaidh an dàrna turas. Mura h-eil an toradh fhathast a’ freagairt, cuir fios gu taic Cisco.
Ceum 5
Dèan cinnteach gu bheil an TAR file fìor agus bho Cisco le bhith a’ dearbhadh an ainm-sgrìobhte aige:
openssl dgst -sha512 - dearbhadh cisco_image_verification_key.pub -signaturefileainm>file-fileainm>
Thoir an aire
Bidh an àithne seo ag obair ann an àrainneachdan Mac agus Linux. Airson Windows, feumaidh tu OpenSSL a luchdachadh sìos agus a stàladh (ri fhaighinn air làrach OpenSSL Downloads) mura h-eil thu air sin a dhèanamh mu thràth.
Ma tha an TAR file tha fìor, le bhith a 'ruith an àithne seo a' sealltainn teachdaireachd Ceart gu leòr. Mur nochd an teachdaireachd seo, na stàlaich an TAR file agus cuir fios gu taic Cisco.

LOGO CISCO

Sgrìobhainnean/Goireasan

CISCO Tòisich le Ionad DNA air AWS [pdfLeabhar-làimhe an neach-cleachdaidh
Tòisich le Ionad DNA air AWS, Tòisich le Ionad DNA air AWS, Ionad DNA air AWS, Ionad air AWS

Iomraidhean

Puist Co-cheangailte

Fàg beachd

Cha tèid do sheòladh puist-d fhoillseachadh. Tha raointean riatanach air an comharrachadh *