Comeza a utilizar Cisco DNA Center en AWS

Cisco DNA Center en AWS Overview

Nota
Cisco DNA Center pasou a denominarse Catalyst Center e Cisco DNA Center VA Launchpad pasou a denominarse Cisco Global Launchpad. Durante o proceso de cambio de marca, verás os nomes anteriores e cambiados de marca usados ​​en diferentes garantías. Non obstante, Cisco DNA Center e Catalyst Center refírense ao mesmo produto, e Cisco DNA Center VA Launchpad e Cisco Global Launchpad refírense ao mesmo produto.
Cisco DNA Center ofrece unha xestión centralizada e intuitiva que fai que sexa rápido e sinxelo deseñar, proporcionar e aplicar políticas no seu contorno de rede. A interface de usuario de Cisco DNA Center ofrece visibilidade da rede de extremo a extremo e utiliza coñecementos da rede para optimizar o rendemento da rede e ofrecer a mellor experiencia de usuario e aplicación.
Cisco DNA Center en Amazon Web Services (AWS) ofrece a funcionalidade completa que ofrece unha implementación de dispositivos Cisco DNA Center. Cisco DNA Center on AWS execútase no teu ambiente de nube AWS e xestiona a túa rede desde a nube.

Tipos de conexión

• Conexión directa
• SD-WAN
• Co-lo
• (Túnel IPsec

Implementación rematadaview

Hai tres formas de implementar Cisco DNA Center en AWS:

• Implementación automatizada: Cisco Global Launchpad configura Cisco DNA Center en AWS. Axúdache a crear os servizos e compoñentes necesarios para a infraestrutura na nube. Por example, axuda a crear nubes privadas virtuais (VPC), subredes, grupos de seguridade, túneles VPN IPsec e pasarelas. A continuación, o Cisco DNA Center Amazon Machine Image (AMI) desprégase como unha instancia de Amazon Elastic Compute Cloud (EC2) coa configuración prescrita nun novo VPC xunto con subredes, pasarelas de tránsito e outros recursos esenciais como Amazon CloudWatch para a supervisión, Amazon DynamoDB para almacenamento estatal e grupos de seguridade.
  Cisco ofrece dous métodos para que use Cisco Global Launchpad. Pode descargar e instalar Cisco Global Launchpad nunha máquina local ou pode acceder a Cisco Global Launchpad aloxado por Cisco. Independentemente do método, Cisco Global Launchpad ofrece as ferramentas que precisa para instalar e xestionar o dispositivo virtual (VA) de Cisco DNA Center.
  Para obter máis información, consulte Implementación mediante Cisco Global Launchpad 1.8 ou Implementación mediante Cisco Global Launchpad 1.7.
• Implementación manual mediante AWS CloudFormation: implementa manualmente a AMI Cisco DNA Center no seu AWS. En lugar de usar a ferramenta de implementación de Cisco Global Launchpad, usa AWS CloudFormation, que é unha ferramenta de implementación dentro de AWS. A continuación, configuras manualmente Cisco DNA Center creando a infraestrutura de AWS, establecendo un túnel VPN e implementando o teu Cisco DNA Center VA. Para obter máis información, consulte Implementación mediante AWS CloudFormation.
• Implementación manual mediante AWS Marketplace: implementa manualmente a AMI de Cisco DNA Center na súa conta de AWS. En lugar de usar a ferramenta de implementación de Cisco Global Launchpad, usa AWS Marketplace, que é unha tenda de software en liña dentro de AWS. Inicia o software a través da consola de lanzamento de Amazon EC2 e, a continuación, implementa manualmente Cisco DNA Center creando a infraestrutura de AWS, establecendo un túnel VPN e configurando o seu Cisco DNA Center VA. Teña en conta que para este método de implantación só se admite o Lanzamento a través de EC2. As outras dúas opcións de lanzamento (Lanzamento desde Websitio e Copiar no catálogo de servizos) non son compatibles. Para obter máis información, consulte Implementación mediante AWS Marketplace.

Se tes unha experiencia mínima coa administración de AWS, o método automatizado con Cisco Global Launchpad ofrece o proceso de instalación máis simplificado e de apoio. Se estás familiarizado coa administración de AWS e tes VPC existentes, os métodos manuais ofrecen un proceso de instalación alternativo.
Considere os beneficios e inconvenientes de cada método coa seguinte táboa:

Implementación automatizada con Cisco Global Launchpad	Implementación manual mediante AWS CloudFormation	Implementación manual mediante AWS Marketplace
• Axuda a crear a infraestrutura de AWS, como VPC, subredes, grupos de seguridade, túneles VPN IPsec e pasarelas na súa conta de AWS. • Completa automaticamente a instalación de Cisco DNA Centro. • Ofrece acceso aos teus VA. • Ofrece manexabilidade dos seus VA. • O tempo de implantación é de aproximadamente 1-1 hora e media. • Envíanse alertas automáticas ao teu Amazon CloudWatch panel de control. • Podes escoller entre unha nube automatizada ou unha rede empresarial File Copia de seguridade do sistema (NFS). • Calquera modificación manual realizada no fluxo de traballo de configuración automatizada de Cisco DNA Center en AWS pode provocar conflitos coa implementación automatizada.	• A AWS CloudFormation file é necesario para crear un Cisco DNA Center VA en AWS. • Crea a infraestrutura de AWS, como VPC, subredes e grupos de seguridade, na súa conta de AWS. • Estableces un túnel VPN. • Implantes Cisco DNA Center. • O tempo de implantación é de aproximadamente entre un par de horas e un par de días. • Debe configurar manualmente a monitorización a través da consola de AWS. • Só pode configurar un NFS local para copias de seguridade.	• A AWS CloudFormation file non é necesario para crear un Cisco DNA Center VA en AWS. • Crea a infraestrutura de AWS, como VPC, subredes e grupos de seguridade, na súa conta de AWS. • Estableces un túnel VPN. • Implantes Cisco DNA Center. • O tempo de implantación é de aproximadamente entre un par de horas e un par de días. • Debe configurar manualmente a monitorización a través da consola de AWS. • Só pode configurar un NFS local para copias de seguridade.

Prepárese para a implantación

Antes de implementar Cisco DNA Center en AWS, considere os requisitos da súa rede e se precisa implementar integracións compatibles con Cisco DNA Center en AWS e como accederá a Cisco DNA Center en AWS.
Ademais, Cisco recomenda encarecidamente que verifique que o Cisco DNA Center VA TAR file que descargaches é un TAR de Cisco auténtico file. Consulte Verificar o Cisco DNA Center VA TAR File, na páxina 6.

Alta dispoñibilidade e Cisco DNA Center en AWS
A implementación de Cisco DNA Center on AWS de alta dispoñibilidade (HA) é a seguinte:

• EC2 HA dun só nodo dentro dunha zona de dispoñibilidade (AZ) está activado de forma predeterminada.
• Se unha instancia de Cisco DNA Center EC2 falla, AWS mostra automaticamente outra instancia co mesmo enderezo IP. Isto garante unha conectividade ininterrompida e minimiza as interrupcións durante as operacións críticas da rede.
  Nota
  Se implementa Cisco DNA Center en AWS usando Cisco Global Launchpad, versión 1.5.0 ou anterior e unha instancia de Cisco DNA Center EC2 falla, AWS mostra automaticamente outra instancia na mesma AZ. Neste caso, AWS pode asignar a Cisco DNA Center un enderezo IP diferente.
• A experiencia e o Recovery Time Objective (RTO) son similares a un power outage secuencia nun dispositivo Cisco DNA Center de metal nu.

Directrices para integrar Cisco ISE en AWS con Cisco DNA Center en AWS
Cisco ISE en AWS pódese integrar con Cisco DNA Center en AWS. Para integralos na nube, teña en conta as seguintes pautas:

• Cisco ISE en AWS debería implementarse nunha VPC separada da reservada para Cisco Global Launchpad.
• O VPC para Cisco ISE en AWS pode estar na mesma rexión ou nunha rexión diferente do VPC para Cisco DNA Center en AWS.
• Podes usar o peering de VPC ou Transit Gateway (TGW), dependendo do teu entorno.
• Para conectar o Cisco DNA Center en AWS con Cisco ISE en AWS mediante un peering VPC ou TGW, engada as entradas de enrutamento necesarias ás táboas de rutas de interconexión de VPC ou TGW e á táboa de rutas anexa á subrede asociada a Cisco DNA Center en AWS. AWS ou Cisco ISE en AWS.
• Cisco Global Launchpad non pode detectar ningún cambio fóra de banda nas entidades creadas por Cisco Global Launchpad. Estas entidades inclúen VPC, VPN, TGW, anexos TGW, subredes, enrutamento, etc. Por example, é posible eliminar ou cambiar un pod de VA que foi creado por Cisco Global Launchpad desde outra aplicación, e Cisco Global Launchpad non sabería este cambio.

Ademais das regras básicas de accesibilidade, cómpre permitir os seguintes portos de entrada para conectar un grupo de seguranza á instancia de Cisco ISE na nube:

• Para a integración de Cisco DNA Center en AWS e Cisco ISE en AWS, permita os portos TCP 9060 e 8910.
• Para a autenticación de radio, permite os portos UDP 1812, 1813 e calquera outro porto activado.
• Para a administración do dispositivo mediante TACACS, permita o porto TCP 49.
• Para axustes adicionais, como Datagram Transport Layer Security (DTLS) ou RADIUS Change of Authorization (CoA) realizado en Cisco ISE en AWS, permiten os portos correspondentes.

Directrices para acceder a Cisco DNA Center en AWS
Despois de crear unha instancia virtual de Cisco DNA Center, pode acceder a ela a través da GUI e da CLI de Cisco DNA Center.

Importante
A GUI e a CLI de Cisco DNA Center só son accesibles a través da rede Enterprise, non desde a rede pública. Co método de implantación automatizada, Cisco Global Launchpad garante que o Cisco DNA Center só sexa accesible desde a intranet Enterprise. Co método de implantación manual, cómpre asegurarse de que Cisco DNA Center non sexa accesible na Internet pública por motivos de seguridade.
Directrices para acceder á GUI de Cisco DNA Center
Para acceder á GUI de Cisco DNA Center:

• Use un navegador compatible. Para obter unha lista actual dos navegadores compatibles, consulte as Notas de versión para Cisco Global Launchpad.
• Nun navegador, introduza o enderezo IP da súa instancia de Cisco DNA Center no seguinte formato: http://ip-address/dna/home
  Por exampLe: http://192.0.2.27/dna/home
• Use as seguintes credenciais para o inicio de sesión inicial:
  Nome de usuario: admin
  Contrasinal: maglev1@3

Nota
Debes cambiar este contrasinal cando inicies sesión en Cisco DNA Center por primeira vez. O contrasinal debe:

• Omita calquera salto de tabulación ou liña
• Ter un mínimo de oito caracteres
• Conter personaxes de polo menos tres das seguintes categorías:
• Letras minúsculas (az)
• Letras maiúsculas (AZ)
• Números (0-9)
• Personaxes especiais (por exemploample,! ou #)

Directrices para acceder á CLI de Cisco DNA Center
Para acceder á CLI de Cisco DNA Center:

• Use o enderezo IP e as claves correspondentes ao método que utilizou para implementar Cisco DNA Center:
  • Se implantou Cisco DNA Center mediante Cisco Global Launchpad, use o enderezo IP e as claves proporcionados por Cisco Global Launchpad.
  • Se implantou Cisco DNA Center manualmente mediante AWS, use o enderezo IP e as claves proporcionados por AWS.
    Nota
    A chave debe ser un .pem file. Se a chave file descárgase como key.cer file, cómpre cambiar o nome file a chave.pem.
• Cambia manualmente os permisos de acceso no key.pem file a 400. Use o comando chmod de Linux para cambiar os permisos de acceso. Por example: chmod 400 key.pem
• Use o seguinte comando de Linux para acceder á CLI de Cisco DNA Center: ssh -i key.pem maglev@ip-address -p 2222
  Por example: ssh -i key.pem maglev@192.0.2.27 -p 2222

Verifique o Cisco DNA Center VA TAR File
Antes de implementar o Cisco DNA Center VA, recomendámosche encarecidamente que verifique que o TAR file que descargaches é un TAR de Cisco auténtico file.
Antes de comezar
Asegúrese de descargar Cisco DNA Center VA TAR file desde o sitio de descarga de software de Cisco.
Procedemento
Paso 1
Descarga a clave pública de Cisco (cisco_image_verification_key.pub) para a verificación da sinatura desde a localización especificada por Cisco.
Paso 2
Descarga a suma de verificación do algoritmo hash seguro (SHA512). file para o TAR file desde o lugar especificado por Cisco.
Paso 3
Obter o TAR filea sinatura de file (.sig) do soporte de Cisco a través do correo electrónico ou descargando desde o Cisco seguro websitio (se está dispoñible).
Paso 4
(Opcional) Realice unha verificación SHA para determinar se o TAR file está corrompido debido a unha descarga parcial.
Dependendo do seu sistema operativo, introduza un dos seguintes comandos:

• Nun sistema Linux: sha512sumfile-filenome>
• Nun sistema Mac: shasum -a 512file-filenome>

Microsoft Windows non inclúe unha utilidade de suma de comprobación integrada, pero pode usar a ferramenta certutil: certutil -hashfile <filenome> sha256
Por example: certutil -hashfile D:\Clientes\Launchpad-desktop-server-1.x.0.tar.gz sha256
En Windows, tamén pode usar Windows PowerShell para xerar o resumo. Por exampLe:
PS C:\Usuarios\Administrador> Get-FileHash -Path
D:\Clientes\Launchpad-desktop-server-1.x.0.tar.gz
Ruta hash do algoritmo
SHA256 D:\Clientes\Launchpad-desktop-server-1.x.0.tar.gz
Compare a saída do comando coa suma de verificación SHA512 file que descargaches. Se a saída do comando non coincide, descarga o TAR file de novo e execute o comando apropiado unha segunda vez. Se a saída aínda non coincide, póñase en contacto co servizo de asistencia de Cisco.
Paso 5
Verifique que o TAR file é xenuíno e de Cisco verificando a súa sinatura:
openssl dgst -sha512 -verify cisco_image_verification_key.pub -signature <sinatura-filenome> <tar-file-filenome>
Nota
Este comando funciona tanto en ambientes Mac como Linux. Para Windows, debes descargar e instalar OpenSSL (dispoñible no sitio de descargas de OpenSSL) se aínda non o fixeches.
Se o TAR file é xenuíno, a execución deste comando mostra unha mensaxe de Aceptar verificado. Se esta mensaxe non aparece, non instale o TAR file e póñase en contacto co soporte de Cisco.

Documentos/Recursos

Iniciación a CISCO con DNA Center en AWS [pdfManual do usuario Comeza con DNA Center en AWS, Comeza con DNA Center en AWS, DNA Center en AWS, Center on AWS

Referencias

• Manual de usuario