Cisco DNA Center on AWS Deployment Guide User Guide

Kontni kache

1 Cisco DNA Center on AWS Deployment Guide

2 Enfòmasyon sou pwodwi

3 Espesifikasyon

4 Enstriksyon Itilizasyon Pwodwi

Cisco DNA Center on AWS Deployment Guide

Enfòmasyon sou pwodwi

Cisco DNA Center sou AWS se yon gid deplwaman ki bay enstriksyon detaye pou mete ak jere Cisco DNA Center sou Amazon. Web Sèvis (AWS) platfòm. Gid sa a fèt pou ede itilizatè yo deplwaye Cisco DNA Center, yon jesyon rezo santralize ak platfòm automatisation, sou AWS.

Espesifikasyon

Premye Pibliye: 2023-08-02

Dènye modifye: 2023-11-17
Konpayi: Cisco Systems, Inc.

Katye jeneral: 170 West Tasman Drive San Jose, CA 95134-1706 USA
Websit: http://www.cisco.com

Kontakte: Tel – 408 526-4000, Faks – 408 527-0883

Enstriksyon Itilizasyon Pwodwi

Chapit 1: Kòmanse ak Cisco DNA Center sou AWS
Nan chapit sa a, ou pral jwenn yon souview nan Cisco DNA Center sou AWS ak pwosesis deplwaman an. Li bay direktiv pou prepare ak aksè Cisco DNA Center sou AWS. Anplis de sa, li eksplike pwosesis verifikasyon pou Cisco DNA Center VA TAR la file.

Chapit 2: Deplwaye Sèvi ak Cisco DNA Center VA Launchpad
Chapit sa a eksplike pwosesis deplwaman lè l sèvi avèk Cisco DNA Center VA Launchpad. Li bay enstriksyon etap pa etap pou telechaje ak enstale Cisco DNA Center VA Launchpad sou yon machin lokal. Li kouvri tou aksè nan vèsyon an anime Cisco DNA Center VA Launchpad ki ofri pa Cisco. Chapit la fini ak direktiv pou entegre Cisco ISE sou AWS ak Cisco DNA Center sou AWS.

Chapit 3: Depanaj
Chapit sa a bay etap depanaj pou divès pwoblèm ki ka rive pandan pwosesis deplwaman an. Li kouvri depanaj erè ki gen rapò ak Cisco DNA Center VA Launchpad, pwoblèm rejyon yo, erè konfigirasyon VA pod, erè koneksyon rezo, erè konfigirasyon Cisco DNA Center VA, erè konkou, ak lòt pwoblèm deplwaman.

Chapit 4: Deplwaye Sèvi ak AWS CloudFormation
Chapit sa a eksplike pwosesis deplwaman lè l sèvi avèk AWS CloudFormation. Li bay enstriksyon pou deplwaye Cisco DNA Center 2.3.5.3 sou AWS lè l sèvi avèk AWS CloudFormation.

Chapit 5: Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS CloudFormation
Chapit sa a bay yon workflow deplwaman manyèl lè l sèvi avèk AWS CloudFormation. Li kouvri kondisyon yo pou deplwaman manyèl ak enstriksyon etap pa etap pou deplwaye Cisco DNA Center sou AWS manyèlman lè l sèvi avèk AWS CloudFormation. Chapit la gen ladan tou yon pwosesis validation pou deplwaman an.

Chapit 6: Deplwaye Sèvi ak AWS Marketplace
Chapit sa a eksplike pwosesis deplwaman lè l sèvi avèk AWS Marketplace. Li bay enstriksyon pou deplwaye Cisco DNA Center 2.3.5.3 sou AWS lè l sèvi avèk AWS Marketplace. Li kouvri tou deplwaman manyèl lè l sèvi avèk AWS Marketplace epi li gen ladan yon workflow ak kondisyon pou deplwaman manyèl. Chapit la fini ak yon pwosesis validation pou deplwaman an.

FAQ

K: Ki sa ki Cisco DNA Center sou AWS?
A: Cisco DNA Center sou AWS se yon gid deplwaman ki ede itilizatè yo mete ak jere Cisco DNA Center sou Amazon. Web Sèvis (AWS) platfòm.

K: Konbyen fason ki genyen pou deplwaye Cisco DNA Center sou li AWS?
A: Gen twa fason pou deplwaye Cisco DNA Center sou AWS: lè l sèvi avèk Cisco DNA Center VA Launchpad, AWS CloudFormation, oswa AWS Marketplace.

K: Ki sa ki Cisco DNA Center VA Launchpad?
A: Cisco DNA Center VA Launchpad se yon zouti Cisco bay ki fasilite enstalasyon ak jesyon Cisco DNA Center Virtual Appliance (VA).

K: Kouman mwen ka rezoud pwoblèm deplwaman?
A: Chapit depanaj la bay enstriksyon etap pa etap pou rezoud pwoblèm deplwaman divès kalite, ki gen ladan erè ki gen rapò ak Cisco DNA Center VA Launchpad, koneksyon rezo a, konfigirasyon, ak plis ankò.

View Fullscreen

Cisco DNA Center on AWS Deployment Guide
Premye Pibliye: 2023-08-02 Dènye Modifye: 2023-11-17
Katye Jeneral Amerik la
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000
800 553-NETS (6387) Faks: 408 527-0883

Cisco ak logo Cisco a se mak komèsyal oswa mak anrejistre Cisco ak/oswa afilye li yo nan peyi Etazini ak lòt peyi yo. Pou view yon lis mak Cisco, ale nan sa a URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Mak twazyèm pati mansyone yo se pwopriyete pwopriyetè respektif yo. Itilizasyon mo patnè a pa vle di yon relasyon patenarya ant Cisco ak nenpòt lòt konpayi. (1721R)
© 2023 Cisco Systems, Inc. Tout dwa rezève.

CHAPIT 1
I PATI CHAPIT 2

Kòmanse ak Cisco DNA Center sou AWS 1 Cisco DNA Center sou AWS Overview 1 Deplwaman finiview 2 Prepare pou Deplwaman 3 Gwo Disponibilite ak Cisco DNA Center sou AWS 3 Gid pou Entegre Cisco ISE sou AWS ak Cisco DNA Center sou AWS 4 Gid pou Aksè Cisco DNA Center sou AWS 4 Verifye Cisco DNA Center VA TAR File 6
Deplwaye Sèvi ak Cisco DNA Center VA Launchpad 9
Deplwaye Cisco DNA Center 2.3.5.3 sou AWS Sèvi ak Cisco DNA Center VA Launchpad 1.6 11 Deplwaye Cisco DNA Center sou AWS Sèvi ak metòd deplwaman otomatik 11 Workflow deplwaman otomatik 11 Kondisyon pou deplwaman otomatik 12 Enstale Cisco DNA Center VA Launchpad 15 DNA Access Host Cisco Center VA Launchpad 17 Kreye yon kont Cisco 17 Kreye yon kont Cisco DNA Portal 19 Konekte nan Cisco DNA Portal ak Cisco 22 Kreye yon nouvo VA Pod 25 Manyèlman konfigirasyon routage sou transpò piblik ki deja egziste ak pòtay kliyan 35 Kreye yon nouvo Cisco DNA Center VA 37 Depanaj Deplwaman an 42 Rézoudr Erè Docker 42 Rézoudr Erè Konekte 43

Cisco DNA Center on AWS Deployment Guide iii

Kontni

CHAPIT 3
PATI II CHAPIT 4

Rezoud yon Erè Launchpad VA Cisco DNA Center 43 Rezoud Pwoblèm Rejyon 44 Rezoud Erè Konfigirasyon VA Pod 44 Rezoud Erè Koneksyon Rezo 46 Rezoud Erè Konfigirasyon VA Cisco DNA Center 47 Rezoud Erè Konkourans 47 Depanaj Lòt Pwoblèm Deplwaman 47
Deplwaye Cisco DNA Center 2.3.5.3 sou AWS Sèvi ak Cisco DNA Center VA Launchpad 1.5 49 Deplwaye Cisco DNA Center sou AWS Sèvi ak Metòd Deplwaman Otomatik 49 Otomatik Deplwaman Workflow 49 Kondisyon pou Deplwaman Otomatik 50 Enstale Cisco DNA Center VA Launchpad 53 Aksè DNA Center Cisco VA Launchpad 55 Kreye yon kont Cisco 55 Kreye yon kont Cisco DNA Portal 57 Konekte nan Cisco DNA Portal ak Cisco 60 Kreye yon nouvo VA Pod 63 Manyèlman konfigirasyon routage sou transpò piblik ki deja egziste ak pòtay kliyan 72 Kreye yon nouvo sant Cisco DNA Center VA 74 Depanaj Deplwaman an 78 Rezoud Erè Docker 78 Rezoud Erè Konekte 79 Rezoud Erè Launchpad VA Cisco DNA Center 79 Rezoud Pwoblèm Rejyon 80 Rezoud Erè Konfigirasyon Pod VA 80 Rezoud Erè Koneksyon Rezo 82 Rezoud Erè Depanaj Cisco DNA Center83 Erè Konfigirasyon VA83 Depanaj Konfigirasyon Erè VA Konfigirasyon83 Lòt Pwoblèm Deplwaman XNUMX
Deplwaye Sèvi ak AWS CloudFormation 85
Deplwaye Cisco DNA Center 2.3.5.3 sou AWS lè l sèvi avèk AWS CloudFormation 87

Cisco DNA Center on AWS Deployment Guide iv

Kontni

PATI III CHAPIT 5

Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS CloudFormation 87 Deplwaman Manyèl Sèvi ak AWS CloudFormation Workflow 87 Kondisyon pou Deplwaman Manyèl Sèvi ak AWS CloudFormation 88 Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS CloudFormation 93 Valide deplwaman 98
Deplwaye lè l sèvi avèk AWS Marketplace 99
Deplwaye Cisco DNA Center 2.3.5.3 sou AWS Sèvi ak AWS Marketplace 101 Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS Marketplace 101 Deplwaman Manyèl Sèvi ak AWS Marketplace Workflow 101 Kondisyon pou Deplwaman Manyèl Sèvi ak AWS Marketplace 101 Deplwaye Cisco DNA Center sou AWS Marketplace Manyèlman Sèvi ak AWS Marketplace 107 Valide deplwaman 107 la

Cisco DNA Center on AWS Deployment Guide v

Kontni
Cisco DNA Center on AWS Deployment Guide vi

1 CHAPIT
Kòmanse ak Cisco DNA Center sou AWS
· Cisco DNA Center sou AWS Overview, nan paj 1 · Deplwaman finiview, nan paj 2 · Prepare pou Deplwaman an, nan paj 3
Cisco DNA Center sou AWS Overview
Cisco DNA Center ofri jesyon santralize, entwisyon ki fè li rapid ak fasil pou konsepsyon, pwovizyon, ak aplike règleman atravè anviwònman rezo ou. Koòdone itilizatè Cisco DNA Center a bay rezo a yon bout-a-fen vizibilite epi sèvi ak konesans rezo a pou optimize pèfòmans rezo a epi bay pi bon eksperyans itilizatè ak aplikasyon an. Cisco DNA Center sou Amazon Web Sèvis (AWS) bay tout fonksyonalite yon deplwaman aparèy Cisco DNA Center ofri. Cisco DNA Center sou AWS kouri nan anviwònman nwaj AWS ou a epi jere rezo ou a soti nan nwaj la.
Cisco DNA Center on AWS Deployment Guide 1

Deplwaman finiview

Kòmanse ak Cisco DNA Center sou AWS

Deplwaman finiview
Gen twa fason pou deplwaye Cisco DNA Center sou AWS:
· Deplwaman otomatik: Cisco DNA Center VA Launchpad configured Cisco DNA Center sou AWS. Li ede ou kreye sèvis ak eleman ki nesesè pou enfrastrikti nwaj la. Pou egzanpample, li ede kreye Virtual Private Clouds (VPCs), subnets, gwoup sekirite, IPsec VPN tinèl, ak pòtay. Apre sa, Cisco DNA Center Amazon Machine Image (AMI) deplwaye kòm yon egzanp Amazon Elastic Compute Cloud (EC2) ak konfigirasyon preskri nan yon nouvo VPC ansanm ak subnets, pòtay transpò piblik, ak lòt resous esansyèl tankou Amazon CloudWatch pou siveyans, Amazon DynamoDB pou depo leta, ak gwoup sekirite yo.
Cisco bay de metòd pou w itilize Cisco DNA Center VA Launchpad. Ou ka telechaje epi enstale Cisco DNA Center VA Launchpad sou yon machin lokal, oswa ou ka jwenn aksè nan Cisco DNA Center VA Launchpad akomode pa Cisco. Kèlkeswa metòd la, Cisco DNA Center VA Launchpad bay zouti ou bezwen pou enstale ak jere Cisco DNA Center Virtual Appliance (VA).
Pou pwosedi wo nivo a, gade Deplwaye Sèvi ak Cisco DNA Center VA Launchpad, nan paj 9.
· Deplwaman Manyèl Sèvi ak AWS CloudFormation: Ou manyèlman deplwaye Cisco DNA Center AMI sou AWS ou. Olye pou w itilize zouti deplwaman Cisco DNA Center VA Launchpad, ou itilize AWS CloudFormation, ki se yon zouti deplwaman nan AWS. Lè sa a, ou manyèlman konfigirasyon Cisco DNA Center pa kreye enfrastrikti AWS, etabli yon tinèl VPN, ak deplwaye Cisco DNA Center VA ou. Pou pwosedi wo nivo a, gade Deplwaye Sèvi ak AWS CloudFormation, nan paj 85.
· Deplwaman Manyèl Sèvi ak AWS Marketplace: Ou manyèlman deplwaye Cisco DNA Center AMI sou kont AWS ou. Olye pou w itilize zouti deplwaman Cisco DNA Center VA Launchpad, ou itilize AWS Marketplace, ki se yon magazen lojisyèl sou entènèt nan AWS. Ou lanse lojisyèl an atravè konsole lansman Amazon EC2, epi answit ou manyèlman deplwaye Cisco DNA Center lè w kreye enfrastrikti AWS, etabli yon tinèl VPN, ak konfigirasyon Cisco DNA Center VA ou. Remake byen ke pou metòd deplwaman sa a, sèlman Lanse jiska EC2 sipòte. De lòt opsyon lansman yo (Lanse soti nan Websit ak Kopi nan katalòg sèvis) yo pa sipòte. Pou pwosedi a, gade Deplwaye Sèvi ak AWS Marketplace, nan paj 99.
Si ou gen eksperyans minim ak administrasyon AWS, metòd otomatik ak Cisco DNA Center VA Launchpad ofri pwosesis enstalasyon ki pi rasyonalize ak sipò. Si ou abitye ak administrasyon AWS a epi ou gen VPC ki egziste deja, metòd manyèl yo ofri yon pwosesis enstalasyon altènatif.
Konsidere benefis ak dezavantaj chak metòd ak tablo sa a:

Cisco DNA Center on AWS Deployment Guide 2

Kòmanse ak Cisco DNA Center sou AWS

Prepare pou Deplwaman an

Deplwaman Otomatik ak Deplwaman Manyèl Cisco Sèvi ak Deplwaman Manyèl AWS Sèvi ak AWS

DNA Center VA Launchpad

CloudFormation

Marketplace

· Li ede kreye enfrastrikti AWS, tankou VPC, sous-rezo, gwoup sekirite, tinèl VPN IPsec, ak pòtay, nan kont AWS ou.
· Li otomatikman konplete enstalasyon Cisco DNA Center.

· AWS CloudFormation la file oblije kreye yon Cisco DNA Center VA sou AWS.
· Ou kreye enfrastrikti AWS, tankou VPC, sous-rezo, ak gwoup sekirite, nan kont AWS ou.

· AWS CloudFormation la file pa oblije kreye yon Cisco DNA Center VA sou AWS.
· Ou kreye enfrastrikti AWS, tankou VPC, sous-rezo, ak gwoup sekirite, nan kont AWS ou.

· Li bay aksè a VA ou yo.
· Li bay kontwòl VA ou yo.
· Tan deplwaman se apeprè 1-1½ èdtan.

· Ou etabli yon tinèl VPN.
· Ou deplwaye Cisco DNA Center.
· Tan deplwaman se apeprè soti nan yon koup èdtan nan yon koup jou.

· Yo voye alèt otomatik nan tablodbò Amazon CloudWatch ou a.

· Ou bezwen manyèlman configured siveyans atravè konsole AWS la.

· Ou ka chwazi ant yon nwaj otomatik oswa yon rezo antrepriz File Sistèm (NFS) backup.

· Ou ka sèlman configured yon NFS lokal pou sovgad.

· Nenpòt chanjman manyèl ki fèt nan workflow konfigirasyon otomatik Cisco DNA Center sou AWS ka lakòz konfli ak deplwaman otomatik la.

Prepare pou Deplwaman an
Anvan ou deplwaye Cisco DNA Center sou AWS, konsidere kondisyon rezo ou yo epi si w ap bezwen aplike Cisco DNA Center sou entegrasyon AWS ki sipòte yo ak fason w ap jwenn aksè nan Cisco DNA Center sou AWS. Anplis de sa, Cisco rekòmande pou w verifye si Cisco DNA Center VA TAR la file ou telechaje se yon otantik Cisco TAR file. Gade Verify Cisco DNA Center VA TAR File, nan paj 6.
Segondè Disponibilite ak Cisco DNA Center sou AWS
Enplemantasyon Cisco DNA Center sou AWS segondè disponiblite (HA) se jan sa a: · EC2 HA yon sèl-node nan yon Zòn Disponibilite (AZ) aktive pa default.

Cisco DNA Center on AWS Deployment Guide 3

Gid pou entegre Cisco ISE sou AWS ak Cisco DNA Center sou AWS

Kòmanse ak Cisco DNA Center sou AWS

· Si yon egzanp Cisco DNA Center EC2 fè aksidan, AWS otomatikman pote yon lòt egzanp ki gen menm adrès IP la. Sa a asire koneksyon san enteripsyon epi minimize dezòd pandan operasyon rezo kritik yo.
Remak Si w deplwaye Cisco DNA Center sou AWS lè l sèvi avèk Cisco DNA Center VA Launchpad, Release 1.5.0 oswa pi bonè epi yon egzanp Cisco DNA Center EC2 fè aksidan, AWS otomatikman pote yon lòt egzanp nan menm AZ la. Nan ka sa a, AWS ka bay Cisco DNA Center yon adrès IP diferan.
· Eksperyans lan ak Recovery Time Objective (RTO) yo sanble ak yon pouvwa outage sekans nan yon aparèy Cisco DNA Center fè-metal.
Gid pou entegre Cisco ISE sou AWS ak Cisco DNA Center sou AWS
Cisco ISE sou AWS ka entegre ak Cisco DNA Center sou AWS. Pou entegre yo ansanm nan nwaj la, konsidere direktiv sa yo:
· Yo ta dwe deplwaye Cisco ISE sou AWS nan yon VPC separe ak sa ki rezève pou Cisco DNA Center VA Launchpad.
· VPC pou Cisco ISE sou AWS kapab nan menm rejyon an oswa yon rejyon diferan de VPC pou Cisco DNA Center sou AWS.
· Ou ka itilize peering VPC oswa Transit Gateway (TGW), selon anviwònman ou.
· Pou konekte Cisco DNA Center sou AWS ak Cisco ISE sou AWS lè l sèvi avèk yon peering VPC oswa TGW, ajoute antre wout ki nesesè yo nan tab wout peering VPC oswa TGW yo ak tab wout ki tache ak sou-rezo ki asosye ak Cisco DNA Center. sou AWS oswa Cisco ISE sou AWS.
· Cisco DNA Center VA Launchpad pa kapab detekte okenn chanjman andeyò gwoup nan antite ki te kreye pa Cisco DNA Center VA Launchpad. Antite sa yo gen ladan VPC, VPN, TGW, atachman TGW, subnet, routage, ak sou sa. Pou egzanpample, li posib pou efase oswa chanje yon gous VA ki te kreye pa Cisco DNA Center VA Launchpad soti nan yon lòt aplikasyon, ak Cisco DNA Center VA Launchpad pa ta konnen sou chanjman sa a.
Anplis règ aksè debaz yo, ou bezwen pèmèt pò entrant sa yo pou tache yon gwoup sekirite nan egzanp Cisco ISE nan nwaj la:
· Pou Cisco DNA Center sou AWS ak Cisco ISE sou entegrasyon AWS, pèmèt pò TCP 9060 ak 8910.
· Pou otantifikasyon reyon, pèmèt pò UDP 1812, 1813, ak nenpòt lòt pò pèmèt.
· Pou administrasyon aparèy atravè TACACS, pèmèt TCP pò 49.
· Pou lòt anviwònman, tankou Datagram Transport Layer Security (DTLS) oswa RADIUS Chanjman Otorizasyon (CoA) fèt sou Cisco ISE sou AWS, pèmèt pò korespondan yo.
Gid pou Aksè Cisco DNA Center sou AWS
Apre ou fin kreye yon egzanp vityèl Cisco DNA Center, ou ka jwenn aksè nan li atravè entèfas ak CLI Cisco DNA Center.

Cisco DNA Center on AWS Deployment Guide 4

Kòmanse ak Cisco DNA Center sou AWS

Gid pou Aksè Cisco DNA Center sou AWS

Enpòtan

Cisco DNA Center GUI ak CLI yo aksesib sèlman atravè rezo Enterprise, pa nan rezo piblik la. Avèk metòd deplwaman otomatik, Cisco DNA Center VA Launchpad asire ke Cisco DNA Center aksesib sèlman nan intranet Enterprise la. Avèk metòd deplwaman manyèl la, ou bezwen asire Cisco DNA Center pa aksesib sou intranet piblik la pou rezon sekirite.

Gid pou Aksè Cisco DNA Center GUI Pou jwenn aksè nan Cisco DNA Center GUI:
· Sèvi ak yon navigatè sipòte. Pou jwenn yon lis aktyèl navigatè ki sipòte, gade Nòt lage pou Cisco DNA Center VA Launchpad.
· Nan yon navigatè, antre adrès IP egzanp Cisco DNA Center ou a nan fòma sa a: http://ip-address/dna/home Pou egzanpample:
http://192.0.2.27/dna/home
· Sèvi ak kalifikasyon sa yo pou premye koneksyon an: Non itilizatè: admin Modpas: maglev1@3

Remak Ou oblije chanje modpas sa a lè w konekte nan Cisco DNA Center pou premye fwa. Modpas la dwe: · Omèt nenpòt tab oswa kase liy · Gen yon minimòm de uit karaktè · Gen karaktè ki soti nan omwen twa nan kategori sa yo: · Lèt miniskil (a-z) · Lèt majiskil (A-Z) · Nimewo (0-9) · Karaktè espesyal (pa egzanpample,! oswa #)

Gid pou Aksè Cisco DNA Center CLI
Pou jwenn aksè nan CLI Cisco DNA Center: · Sèvi ak adrès IP ak kle ki koresponn ak metòd ou te itilize pou deplwaye Cisco DNA Center: · Si ou te deplwaye Cisco DNA Center lè l sèvi avèk Cisco DNA Center VA Launchpad, sèvi ak adrès IP ak kle Cisco te bay. DNA Center VA Launchpad.

Cisco DNA Center on AWS Deployment Guide 5

Verifye Cisco DNA Center VA TAR la File

Kòmanse ak Cisco DNA Center sou AWS

· Si ou te deplwaye Cisco DNA Center manyèlman lè l sèvi avèk AWS, sèvi ak adrès IP ak kle AWS bay.

Remak kle a dwe yon .pem file. Si kle a file telechaje kòm yon key.cer file, ou bezwen chanje non an file to key.pem.
· Manyèlman chanje otorizasyon aksè yo sou key.pem la file a 400. Sèvi ak lòd Linux chmod pou chanje otorizasyon aksè yo. Pou egzanpample: chmod 400 key.pem
· Sèvi ak kòmandman Linux sa a pou jwenn aksè nan Cisco DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222 Pa egzanpample:
ssh -i key.pem maglev@192.0.2.27 -p 2222
Verifye Cisco DNA Center VA TAR la File
Anvan deplwaye Cisco DNA Center VA a, nou rekòmande pou w verifye ke TAR la file ou telechaje se yon otantik Cisco TAR file.
Anvan w kòmanse Asire w ke w te telechaje Cisco DNA Center VA TAR file soti nan sit la Cisco Software Download.
Pwosedi

Etap 1 Etap 2 Etap 3 Etap 4

Telechaje kle piblik Cisco (cisco_image_verification_key.pub) pou verifikasyon siyati nan kote Cisco espesifye a. Telechaje sòm chèk algorithm hash sekirite (SHA512). file pou TAR a file soti nan kote Cisco espesifye. Jwenn TAR la filesiyati a file (.sig) soti nan sipò Cisco nan imèl oswa pa telechaje soti nan Cisco an sekirite websit (si disponib). (Si ou vle) Fè yon verifikasyon SHA pou detèmine si TAR la file se pèvèti akòz yon download pasyèl.
Tou depan de sistèm opere ou a, antre youn nan kòmandman sa yo:
· Sou yon sistèm Linux: sha512sum <tar-file-filenon>
· Sou yon sistèm Mac: shasum -a 512 <tar-file-filenon>
Microsoft Windows pa gen ladan yon sèvis piblik entegre, men ou ka itilize zouti certutil la:
certutil -hashfile <filenon> sha256
Pou egzanpample:
certutil -hashfile D:Kliyan FINALIZE.BIN sha256

Cisco DNA Center on AWS Deployment Guide 6

Kòmanse ak Cisco DNA Center sou AWS

Verifye Cisco DNA Center VA TAR la File

Etap 5

Sou Windows, ou ka itilize tou Windows PowerShell pou jenere dijere a. Pou egzanpample:
PS C:UsersAdministrator> Jwenn-FileHash -Path D:CustomersFINALIZE.BIN Algorithm Hash Path SHA256 B84B6FFD898A370A605476AC7EC94429B445312A5EEDB96166370E99F2838CB5 D:ZEZE.BINFIN
Konpare pwodiksyon lòd la ak sòm chèk SHA512 la file ke ou telechaje. Si pwodiksyon lòd la pa matche, telechaje TAR la file ankò epi kouri lòd ki apwopriye a yon dezyèm fwa. Si pwodiksyon an toujou pa matche, kontakte sipò Cisco.

Verifye ke TAR la file se otantik ak soti nan Cisco lè w verifye siyati li:

openssl dgst -sha512 -verify cisco_image_verification_key.pub -signature <siyati-filenon> <tar-file-filenon>

Remak

Kòmand sa a travay nan tou de Mac ak Linux anviwònman. Pou Windows, ou dwe telechaje

epi enstale OpenSSL (ki disponib sou sit OpenSSL Downloads la) si ou poko fè sa

konsa.

Si TAR a file se otantik, kouri lòd sa a montre yon mesaj Verified OK. Si mesaj sa a pa parèt, pa enstale TAR la file epi kontakte sipò Cisco.

Cisco DNA Center on AWS Deployment Guide 7

Verifye Cisco DNA Center VA TAR la File

Kòmanse ak Cisco DNA Center sou AWS

Cisco DNA Center on AWS Deployment Guide 8

IPART
Deplwaye Sèvi ak Cisco DNA Center VA Launchpad
· Deplwaye Cisco DNA Center 2.3.5.3 sou AWS Sèvi ak Cisco DNA Center VA Launchpad 1.6, nan paj 11 · Deplwaye Cisco DNA Center 2.3.5.3 sou AWS Sèvi ak Cisco DNA Center VA Launchpad 1.5, nan paj 49

2 CHAPIT
Deplwaye Cisco DNA Center 2.3.5.3 sou AWS lè l sèvi avèk Cisco DNA Center VA Launchpad 1.6
· Deplwaye Cisco DNA Center sou AWS lè l sèvi avèk Metòd deplwaman otomatik, nan paj 11 · Flux travay deplwaman otomatik, nan paj 11 · Prekondisyon pou deplwaman otomatik, nan paj 12 · Enstale Cisco DNA Center VA Launchpad, nan paj 15 · Aksè nan sant ADN Cisco hébergé VA Launchpad, nan paj 17 · Kreye yon nouvo VA Pod, nan paj 25 · Manyèlman konfigirasyon routage sou transpò piblik ki egziste deja ak pòtay kliyan, nan paj 35 · Kreye yon nouvo Cisco DNA Center VA, nan paj 37 · Rezoud deplwaman an, nan paj 42
Deplwaye Cisco DNA Center sou AWS Sèvi ak Metòd Deplwaman Otomatik la
Ou bay Cisco DNA Center VA Launchpad detay ki nesesè yo pou kreye enfrastrikti AWS nan kont AWS ou a, ki gen ladann yon VPC, yon tinèl VPN IPsec, pòtay, sous-rezo, ak gwoup sekirite. Kòm yon rezilta, Cisco DNA Center VA Launchpad deplwaye Cisco DNA Center AMI yo kòm yon egzanp Amazon EC2 ak konfigirasyon preskri a nan yon VPC separe. Konfigirasyon an gen ladan subnet yo, pòtay transpò piblik yo, ak lòt resous esansyèl tankou Amazon CloudWatch pou siveyans, Amazon DynamoDB pou depo eta a, ak gwoup sekirite yo. Sèvi ak Cisco DNA Center VA Launchpad, ou ka jwenn aksè ak jere VA ou yo, epi tou jere anviwònman itilizatè yo. Pou jwenn enfòmasyon, gade Gid Administratè Cisco DNA Center VA Launchpad 1.6.
Workflow deplwaman otomatik
Pou deplwaye Cisco DNA Center sou AWS lè l sèvi avèk metòd otomatik la, swiv etap wo nivo sa yo: 1. Satisfè kondisyon yo. Gade Kondisyon pou Deplwaman Otomatik, nan paj 12. 2. (Si ou vle) Entegre Cisco ISE sou AWS ak Cisco DNA Center VA ou ansanm. Gade Gid pou
Entegre Cisco ISE sou AWS ak Cisco DNA Center sou AWS, nan paj 4.
Cisco DNA Center on AWS Deployment Guide 11

Prekondisyon pou Deplwaman Otomatik

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

3. Enstale Cisco DNA Center VA Launchpad oswa jwenn aksè nan Cisco DNA Center VA Launchpad akomode pa Cisco. Gade Enstale Cisco DNA Center VA Launchpad, nan paj 15 oswa Aksede Hosted Cisco DNA Center VA Launchpad, nan paj 17.
4. Kreye yon nouvo gous VA pou genyen egzanp VA Cisco DNA Center ou a. Gade Kreye yon Nouvo Pod VA, nan paj 25.
5. (Opsyonèl, ochwa) Manyèlman konfigirasyon tab routage TGW sou AWS epi ajoute konfigirasyon routage a nan Passerelle Kliyan (CGW) ki egziste deja si w ap itilize yon TGW ki egziste deja ak atachman ki egziste deja, tankou yon VPC, kòm koneksyon pi pito sou lokal ou a. opsyon. Gade Manyèlman Konfigirasyon Wout sou Transpò ki egziste deja ak pòtay Kliyan, nan paj 35.
6. Kreye nouvo egzanp Cisco DNA Center ou a. Gade Kreye yon Nouvo Cisco DNA Center VA, nan paj 37.
7. (Opsyonèl) Si sa nesesè, rezoud pwoblèm nenpòt pwoblèm ki parèt pandan deplwaman an. Gade Rezoud Deplwaman an, nan paj 42.
8. Jere Cisco DNA Center VA ou a lè l sèvi avèk Cisco DNA Center VA Launchpad. Gade Gid Administratè Cisco DNA Center VA Launchpad 1.6.
Prekondisyon pou Deplwaman Otomatik
Anvan ou ka kòmanse deplwaye Cisco DNA Center sou AWS lè l sèvi avèk Cisco DNA Center VA Launchpad, asire w ke kondisyon sa yo satisfè:
· Enstale Docker Community Edition (CE) sou platfòm ou. Cisco DNA Center VA Launchpad sipòte Docker CE sou platfòm Mac, Windows ak Linux. Gade dokiman an sou Docker la websit pou pwosedi espesifik pou platfòm ou a.
· Kèlkeswa fason ou jwenn aksè nan Cisco DNA Center VA Launchpad pou deplwaye Cisco DNA Center VA ou a, asire w ke anviwònman nwaj ou a satisfè espesifikasyon sa yo: · Enstans Cisco DNA Center: r5a.8xlarge, 32 vCPU, 256-GB RAM, ak 4 -Depo TB

Enpòtan

Cisco DNA Center sipòte sèlman gwosè egzanp r5a.8xlarge. Nenpòt chanjman nan konfigirasyon sa a pa sipòte. Anplis de sa, gwosè egzanp r5a.8xlarge a pa sipòte nan zòn disponiblite espesifik yo. Pou view lis la nan zòn disponiblite ki pa sipòte, gade Nòt yo Release pou Cisco DNA Center VA Launchpad 1.6.0.

· Enstans sovgad: T3.micro, 2 vCPU, 500-GB depo, ak 1-GB RAM

· Ou gen kalifikasyon valab pou jwenn aksè nan kont AWS ou.
· Kont AWS ou a se yon sou kont (yon kont timoun) pou kenbe endepandans resous ak izolasyon. Avèk yon subkont, sa asire ke deplwaman Cisco DNA Center a pa gen enpak sou resous ki egziste deja yo.
· Enpòtan: Kont AWS ou a enskri nan Cisco DNA Center Virtual Appliance – Bring Your Own License (BYOL) nan AWS Marketplace.

Cisco DNA Center on AWS Deployment Guide 12

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Prekondisyon pou Deplwaman Otomatik

· Si ou se yon itilizatè admin, ou dwe gen pèmisyon aksè administratè pou kont AWS ou. (Nan AWS, non politik la parèt kòm AdministratorAccess.)
Règleman aksè administratè a dwe tache ak kont AWS ou dirèkteman epi pa nan yon gwoup. Aplikasyon an pa enimere atravè yon politik gwoup. Kidonk, si yo ajoute w nan yon gwoup ki gen pèmisyon aksè administratè a, ou p ap kapab kreye enfrastrikti ki nesesè yo.

· Si ou se yon subitilizatè, administratè w la dwe ajoute ou nan gwoup itilizatè CiscoDNACenter. Lè yon itilizatè admin konekte nan Cisco DNA Center VA Launchpad la pou premye fwa, gwoup itilizatè CiscoDNACenter kreye sou kont AWS yo ak tout règleman ki nesesè yo tache. Itilizatè administratè a ka ajoute subitiers nan gwoup sa a pou pèmèt yo konekte nan Cisco DNA Center VA Launchpad. Règleman sa yo tache ak gwoup itilizatè CiscoDNACenter: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceQuesslesFullAccess ·WSFullAccess figRole · AmazonS3FullAccess · ClientVPNServiceRolePolicy (Vèsyon: 2012-10-17) Règleman sa a pèmèt règ sa yo: · ec2:CreateNetworkInterface
Cisco DNA Center on AWS Deployment Guide 13

Prekondisyon pou Deplwaman Otomatik

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface · ec2:Deskripsyon:Deskripsyon ·Direkte ·Aplikasyon:D etDirectoryLimits · ds:UnauthorizeApplication · mòso bwa :DescribeLogStreams · mòso bwa:CreateLogStream · mòso bwa:PutLogEvents · mòso bwa:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Vèsyon: 2012-10-17, Sid: VisualEditor0) Règleman sa a pèmèt règ sa yo: · config:Get · config:* · config:*ConfigurationRecorder · config:Describe* · config:Deliver* · config:List* · konfigirasyon: Chwazi * tag:GetResources · tag: JwennTagKle · cloudtrail:DescribeTrails

Cisco DNA Center on AWS Deployment Guide 14

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Enstale Cisco DNA Center VA Launchpad

· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Vèsyon: 2012-10-17, Sid: VisualEditor0) Règleman sa a pèmèt règ sa yo: · iam:GetRole · iam:PassRole

Enstale Cisco DNA Center VA Launchpad
Pwosedi sa a montre w kouman enstale Cisco DNA Center VA Launchpad lè l sèvi avèk resipyan Docker pou aplikasyon pou sèvè ak kliyan.
Anvan ou kòmanse Asire w ou genyen Docker CE enstale sou machin ou. Pou jwenn enfòmasyon, gade Kondisyon pou Deplwaman Otomatik, nan paj 12.
Pwosedi

Etap 1
Etap 2 Etap 3 Etap 4

Ale nan sit Cisco Software Download epi telechaje sa ki annapre yo files: · Launchpad-desktop-client-1.6.0.tar.gz
· Launchpad-desktop-server-1.6.0.tar.gz
Verifye ke TAR la file se otantik ak soti nan Cisco. Pou etap detaye, gade Verify Cisco DNA Center VA TAR File, nan paj 6. Chaje imaj Docker ki soti nan telechaje yo files:
Docker load < Launchpad-desktop-client-1.6.0.tar.gz
Docker load < Launchpad-desktop-server-1.6.0.tar.gz
Sèvi ak kòmand imaj Docker yo pou montre yon lis imaj Docker yo nan depo a epi verifye ke ou gen dènye kopi aplikasyon sèvè ak kliyan yo. Nan files, la TAG kolòn ta dwe montre nimewo yo kòmanse ak 1.6. Pou egzanpample: $ docker imaj

Cisco DNA Center on AWS Deployment Guide 15

Enstale Cisco DNA Center VA Launchpad

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 5 Etap 6
Etap 7

Kouri aplikasyon sèvè a: docker run -d -p :8080 -e DEBUG=true –name server

Pou egzanpample:
$ docker kouri -d -p 9090:8080 -e DEBUG=vre -non sèvè f87ff30d4c6a

Kouri aplikasyon kliyan an:
docker kouri -d -p :80 -e CHOKIDAR_USEPOLLING=vre -e REACT_APP_API_URL=http://localhost: -non kliyan

Pou egzanpample:

$ docker kouri -d -p 90:80 -e CHOKIDAR_USEPOLLING=vre -e REACT_APP_API_URL=http://localhost:9090 –non kliyan dd50d550aa7c

Remak

Asire w ke nimewo pò sèvè ki ekspoze a ak REACT_APP_API_URL nimewo pò

se menm bagay la. Nan Etap 5 ak Etap 6, nimewo pò 9090 yo itilize nan tou de ansyenamples.

Sèvi ak lòd docker ps -a pou verifye si sèvè ak aplikasyon kliyan yo ap kouri. Kolòn STATUS la ta dwe montre ke aplikasyon yo monte. Pou egzanpample:
$ docker ps -a

Etap 8 Etap 9

Remak

Si w rankontre yon pwoblèm pandan w ap kouri aplikasyon pou sèvè oswa kliyan an, gade Depanaj Docker

Erè, nan paj 78.

Verifye ke aplikasyon sèvè a aksesib lè w antre nan URL nan fòma sa a: http://:/api/valaunchpad/api-docs/ Pou egzanpample:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
Entèfas pwogramasyon aplikasyon (APIs) ke yo te itilize pou Cisco DNA Center VA yo parèt nan fenèt la.
Verifye ke aplikasyon kliyan an aksesib lè w antre nan URL nan fòma sa a: http://:/valaunchpad Pou egzanpample:
http://192.0.2.1:90/valaunchpad
Fenèt koneksyon Cisco DNA Center VA Launchpad parèt.

Cisco DNA Center on AWS Deployment Guide 16

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Aksè Hosted Cisco DNA Center VA Launchpad

Remak

Li ka pran kèk minit pou chaje fennèt la konekte Cisco DNA Center VA Launchpad pandan y ap la

aplikasyon pou kliyan ak sèvè chaje zafè yo.

Aksè Hosted Cisco DNA Center VA Launchpad
Ou ka jwenn aksè nan Cisco DNA Center VA Launchpad atravè Cisco DNA Portal. Si w se nouvo nan Cisco DNA Portal, ou dwe kreye yon kont Cisco ak yon kont Cisco DNA Portal. Lè sa a, ou ka konekte nan Cisco DNA Portal pou jwenn aksè nan Cisco DNA Center VA Launchpad. Si ou abitye ak Cisco DNA Portal epi ou gen yon kont Cisco ak yon kont Cisco DNA Portal, ou ka konekte dirèkteman nan Cisco DNA Portal pou jwenn aksè nan Cisco DNA Center VA Launchpad.
Kreye yon kont Cisco
Pou jwenn aksè nan Cisco DNA Center VA Launchpad atravè Cisco DNA Portal, ou dwe kreye yon kont Cisco dabò.
Pwosedi

Etap 1

Nan navigatè w la, antre: dna.cisco.com Fenèt koneksyon Cisco DNA Portal parèt.

Etap 2 Etap 3

Klike sou Kreye yon nouvo kont. Sou fennèt Cisco DNA Portal Byenveni, klike sou Kreye yon kont Cisco.

Cisco DNA Center on AWS Deployment Guide 17

Kreye yon kont Cisco

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 4 Nan fenèt Kreye Kont, ranpli jaden ki nesesè yo epi klike sou Enskri.

Etap 5 Verifye kont ou a lè w ale nan imèl ou te anrejistre kont ou a epi klike sou Aktive Kont.
Cisco DNA Center on AWS Deployment Guide 18

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon kont Portal Cisco DNA

Kreye yon kont Portal Cisco DNA
Pou jwenn aksè nan Cisco DNA Center VA Launchpad atravè Cisco DNA Portal, ou dwe kreye yon kont Cisco DNA Portal.
Anvan ou kòmanse Asire w ke ou gen yon kont Cisco. Pou plis enfòmasyon, gade Kreye yon kont Cisco, nan paj 17.
Pwosedi

Etap 1

Nan navigatè w la, antre: dna.cisco.com Fenèt koneksyon Cisco DNA Portal parèt.

Cisco DNA Center on AWS Deployment Guide 19

Kreye yon kont Portal Cisco DNA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 2 Etap 3

Klike sou Log In With Cisco. Antre imèl kont Cisco ou a nan jaden Imèl la, epi klike sou Next.

Etap 4 Antre modpas kont Cisco ou a nan jaden Modpas la.
Cisco DNA Center on AWS Deployment Guide 20

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon kont Portal Cisco DNA

Etap 5 Etap 6

Klike sou Log in.
Nan fennèt Cisco DNA Portal Byenveni, antre non òganizasyon w oswa ekip ou a nan jaden Non ou kont. Lè sa a, klike sou Kontinye.

Etap 7

Sou Portal ADN Cisco Konfime CCO Profile fenèt, fè bagay sa yo:
a) Verifye detay yo kòrèk. b) Apre w fin li, rekonèt ak dakò ak kondisyon yo, tcheke kare a. c) Klike sou Kreye Kont.

Cisco DNA Center on AWS Deployment Guide 21

Konekte nan Portal ADN Cisco ak Cisco

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Apre yo fin kreye yon kont avèk siksè, paj lakay Cisco DNA Portal parèt.
Konekte nan Portal ADN Cisco ak Cisco
Pou jwenn aksè nan Cisco DNA Center VA Launchpad atravè Cisco DNA Portal, ou dwe konekte nan Cisco DNA Portal.
Cisco DNA Center on AWS Deployment Guide 22

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Konekte nan Portal ADN Cisco ak Cisco

Anvan ou kòmanse Asire w ke ou gen yon kont Cisco ak yon kont Cisco ADN Portal. Pou plis enfòmasyon, gade Kreye yon Kont Cisco, nan paj 17 ak Kreye yon Kont Portal Cisco DNA, nan paj 19.
Pwosedi

Etap 1

Nan navigatè w la, antre: dna.cisco.com Fenèt koneksyon Cisco DNA Portal parèt.

Etap 2 Etap 3

Klike sou Log In With Cisco. Antre imèl kont Cisco ou a nan jaden Imèl la, epi klike sou Next.

Cisco DNA Center on AWS Deployment Guide 23

Konekte nan Portal ADN Cisco ak Cisco

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 4 Antre modpas kont Cisco ou a nan jaden Modpas la.

Etap 5 Etap 6

Klike sou Log in. Si w gen yon sèl kont Cisco DNA Portal, paj lakay Cisco DNA Portal ap parèt.
(Opsyonèl) Si ou gen plizyè kont Cisco DNA Portal, chwazi kont ou vle konekte nan lè w klike sou bouton Kontinye adjasan kont lan.

Paj kay Cisco DNA Portal parèt.
Cisco DNA Center on AWS Deployment Guide 24

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Pod VA

Kreye yon Nouvo Pod VA
Yon gous VA se anviwònman hosting AWS pou Cisco DNA Center VA. Anviwònman hosting gen ladan resous AWS, tankou egzanp Cisco DNA Center VA EC2, Amazon Elastic Block Storage (EBS), backup NFS sèvè, gwoup sekirite, tab routage, mòso bwa Amazon CloudWatch, Amazon Simple Notification System (SNS), VPN Gateway ( VPN GW), TGW, ak sou sa.
Sèvi ak Cisco DNA Center VA Launchpad, ou ka kreye plizyè gous VA—yon sèl gous VA pou chak Cisco DNA Center VA.

Remak

· Itilizatè AWS Super Administrator a kapab fikse yon limit sou kantite gous VA ki ka kreye nan chak

rejyon an. VPC yo itilize pou resous deyò Cisco DNA Center VA Launchpad kontribye nan sa

nimewo tou. Pou egzanpample, si kont AWS ou a gen yon limit nan senk VPC ak de yo nan itilize, ou kapab

sèlman kreye twa plis gous VA nan rejyon yo chwazi a.

· Sou kèk etap, yo dwe mete tout resous yo avèk siksè pou ale nan pwochen etap la. Si tout resous yo pa te etabli avèk siksè, bouton kontinye a enfim. Si tout resous yo te enstale avèk siksè epi bouton kontinye enfim, tann kèk segonn paske resous yo toujou ap chaje. Apre tout konfigirasyon yo fin ranpli, bouton an aktive.

· Konfigirasyon pod VA ou a pa chanje lè ou mete ajou Cisco DNA Center VA Launchpad nan yon lage pita, ou desann nan yon pi bonè lage Cisco DNA Center VA Launchpad, oswa ou mete ajou konfigirasyon rejyon kote pod VA ou a.

Pou egzanpample, si ou te kreye yon gous VA nan Cisco DNA Center VA Launchpad, Release 1.6.0, modpas la backup se yon konbinezon de non chemine egzanp backup la ak adrès IP sèvè backup la. Si ou jwenn aksè nan gous VA sa a nan yon vèsyon pi bonè, tankou Release 1.5.0, modpas backup la pa chanje.

Pwosedi sa a gide ou atravè etap yo pou kreye yon nouvo gous VA.

Cisco DNA Center on AWS Deployment Guide 25

Kreye yon Nouvo Pod VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Anvan ou kòmanse kont AWS ou a dwe gen pèmisyon aksè administratè pou fè pwosedi sa a. Pou jwenn enfòmasyon, gade Kondisyon pou Deplwaman Otomatik, nan paj 12.
Pwosedi

Etap 1 Etap 2

Konekte nan Cisco DNA Center VA Launchpad lè l sèvi avèk youn nan metòd sa yo:
· IAM Login: Metòd sa a itilize wòl itilizatè yo pou defini privilèj aksè itilizatè yo. Cisco DNA Center VA Launchpad sipòte otantifikasyon milti-faktè (MFA) kòm yon fòm otantifikasyon adisyonèl, si konpayi ou mande sa. Pou plis enfòmasyon, gade "Konekte nan Cisco DNA Center VA Launchpad lè l sèvi avèk IAM" nan Gid Administratè Cisco DNA Center VA Launchpad 1.6.
· Federated Login: Metòd sa a itilize yon sèl idantite pou jwenn aksè nan rezo oswa aplikasyon lòt operatè yo jere. Pou plis enfòmasyon, gade "Generate Federated User Credentials Using saml2aws" oswa "Generate Federated User Credentials Using AWS CLI" nan Gid Administratè Cisco DNA Center VA Launchpad 1.6.
Pou jwenn enfòmasyon sou fason pou jwenn yon ID kle aksè ak kle aksè sekrè, gade sijè AWS Account and Access Keys nan AWS Tools for PowerShell User Guide sou AWS la. websit.
Si ou rankontre nenpòt erè login, ou bezwen rezoud yo epi konekte ankò. Pou plis enfòmasyon, gade Rezoud Deplwaman an, nan paj 42.
Si ou se yon itilizatè admin ki konekte pou premye fwa, antre adrès imel ou nan jaden ID Imèl la epi klike sou Soumèt. Si ou se yon subitilizatè, ale nan Etap 3.

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Pod VA

· Yon bokit Amazon S3 otomatikman kreye pou estoke eta deplwaman an. Nou rekòmande pou ou pa efase sa a oswa nenpòt lòt bokit nan kont AWS la, swa globalman oswa pou chak rejyon. Lè w fè sa, sa ka afekte workflow deplwaman Cisco DNA Center VA Launchpad.
· Si w ap konekte nan yon rejyon pou premye fwa, Cisco DNA Center VA Launchpad kreye plizyè resous nan AWS. Pwosesis sa a ka pran kèk tan, tou depann de si rejyon an te deja pèmèt oswa ou pa. Jiskaske pwosesis la fini, ou pa ka kreye yon nouvo gous VA. Pandan tan sa a, mesaj sa a ap parèt: "Enstalasyon premye konfigirasyon rejyon an. Sa a ka pran de minit.

Apre ou fin konekte avèk siksè, fenèt Dashboard la parèt.

Remak

Si w ap mande w mete ajou konfigirasyon rejyon an, swiv envit yo pou konplete aktyalizasyon a. Pou

plis enfòmasyon, gade "Mizajou konfigirasyon yon rejyon" nan Cisco DNA Center VA Launchpad 1.6.

Gid Administratè.

Etap 3 Etap 4

Klike sou + Kreye Nouvo Pod VA. Chwazi rejyon kote ou vle kreye nouvo gous VA a lè w konplete etap sa yo nan bwat dyalòg Seleksyon rejyon an:
a. Nan lis deroulant Rejyon an, chwazi yon rejyon.

Cisco DNA Center on AWS Deployment Guide 27

Kreye yon Nouvo Pod VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 5

Si ou deja chwazi yon rejyon nan lis dewoulman Rejyon fenèt navigasyon gòch la, rejyon sa a otomatikman chwazi.

Remak

Si w ap mande w mete ajou konfigirasyon rejyon an, swiv envit yo pou konplete aktyalizasyon a.

Pou plis enfòmasyon, gade "Mizajou konfigirasyon yon rejyon" nan Cisco DNA Center VA Launchpad

1.6 Gid Administratè.

b. Klike sou Next.

Konfigure enfrastrikti AWS a, ki gen ladan VPC, sous-rezo prive, tab routage, gwoup sekirite, pòtay vityèl, ak CGW, lè w konplete etap sa yo: a) Nan jaden Detay Anviwònman yo, konfigirasyon jaden sa yo:
· Non VA Pod: Bay yon non nouvo VA pod la. Kenbe restriksyon sa yo nan tèt ou:
· Non an dwe inik nan rejyon an. (Sa vle di ke ou ka itilize menm non an atravè plizyè rejyon.)
· Non an ka gen yon maksimòm de 12 karaktè.
· Non an ka gen ladan lèt (A-Z), nimewo (0-9), ak tire (-).

· Zòn Disponibilite: Klike sou lis dewoulman sa a epi chwazi yon zòn disponiblite, ki se yon kote izole nan rejyon ou chwazi a.
· AWS VPC CIDR: Antre yon sous-rezo VPC inik pou itilize pou lanse resous AWS yo. Kenbe gid sa yo nan tèt ou:
· Ranje CIDR rekòmande a se /25.
· Nan notasyon IPv4 CIDR, dènye octet (katriyèm octet la) nan adrès IP la ka sèlman gen valè yo 0 oswa 128.
· Sou-rezo sa a pa ta dwe sipèpoze ak subnet antrepriz ou a.

b) Anba Transit Gateway (TGW), chwazi youn nan opsyon sa yo:

· VPN GW: Chwazi opsyon sa a si ou gen yon sèl gous VA, epi ou vle sèvi ak yon pòtay VPN. Yon VPN GW se pwen final VPN sou bò Amazon koneksyon VPN Site-a-Site ou. Li ka tache ak yon sèl VPC sèlman.

· Nouvo VPN GW + Nouvo TGW: Chwazi opsyon sa a si ou gen plizyè gous VA oswa VPC, epi ou vle itilize TGW a kòm yon sant transpò pou konekte plizyè VPC ak rezo lokal yo. Li kapab tou itilize kòm yon pwen final VPN pou bò Amazon nan koneksyon an Sit-a-Site VPN.

Remak

Ou ka kreye yon sèl TGW pou chak rejyon.

Cisco DNA Center on AWS Deployment Guide 28

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Pod VA

Si w chwazi opsyon sa a, ou dwe tou konfigirasyon wout la sou TGW ak CGW ki egziste deja. Pou enfòmasyon, gade Manyèlman Konfigirasyon Wout sou Transpò ki egziste deja ak Passerelles Kliyan, nan paj 35.

c) Fè youn nan bagay sa yo:
· Si ou te chwazi TGW ki egziste deja ak atachman ki egziste deja kòm opsyon koneksyon pi pito ou, ale nan Etap 5.
· Si w chwazi VPN GW, Nouvo VPN GW + Nouvo TGW, oswa TGW ki deja egziste + Nouvo VPN GW, bay detay VPN sa yo:
· IP Gateway Kliyan: Antre adrès IP firewall Enterprise ou oswa routeur pou fòme yon tinèl IPsec ak pòtay VPN AWS la.
· Vandè VPN: Nan lis deroule a, chwazi yon vandè VPN.
Founisè VPN sa yo pa sipòte: Barracuda, Sophos, Vyatta, ak Zyxel. Pou plis enfòmasyon, gade Depanaj Erè Konfigirasyon Pod VA, nan paj 44.
· Platfòm: Nan lis drop-down, chwazi yon platfòm.
· Lojisyèl: Nan lis drop-down, chwazi yon lojisyèl.

d) Pou Kliyan Pro afile gwosè, kite anviwònman an default Mwayen.

Kliyan an profile gwosè aplike a tou de egzanp Cisco DNA Center VA ak egzanp nan backup. Mwayen an konfigure ka yo jan sa a:

· Enstans Cisco DNA Center: r5a.8xlarge, 32 vCPU, 256-GB RAM, ak depo 4-TB.

Enpòtan

· Enstans sovgad: T3.micro, 2 vCPU, 500-GB depo, ak 1-GB RAM

e) Pou Sib Sovgad la, chwazi youn nan opsyon sa yo kòm destinasyon pou sovgad baz done Sant ADN Cisco ou yo ak files: · Enterprise Backup (NFS): Chwazi opsyon sa a si ou vle yo estoke backup la nan sèvè lokal yo.
· Cloud Backup (NFS): Chwazi opsyon sa a si ou vle backup la dwe estoke nan AWS. Remake detay backup sa yo. W ap itilize enfòmasyon sa yo pita pou w konekte sou sèvè backup nwaj la: · Adrès IP SSH:
· SSH Port: 22
· Chemen sèvè: /var/dnac-backup/
· Non itilizatè: maglev
· Modpas:

Cisco DNA Center on AWS Deployment Guide 29

Kreye yon Nouvo Pod VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Modpas sèvè backup ou a se dinamik kreye. Modpas la konpoze de kat premye karaktè non pile egzanp backup la ak adrès IP sèvè backup la san peryòd yo.

Pou egzanpample, si non pile egzanp backup la se DNAC-ABC-0123456789987 epi adrès IP sèvè backup la se 10.0.0.1, modpas sèvè backup la se DNAC10001.

Remak

· Ou ka jwenn non pile egzanp backup la swa sou Cisco DNA Center

Fenèt Konfigirasyon an Pwogrè (gade Etap 9 nan Kreye yon Nouvo ADN Cisco

Center VA, nan paj 37) oswa sou AWS Console > CloudFormation > Stacks

fenèt.

· Ou ka jwenn adrès IP sèvè backup la tou nan fennèt Cisco DNA Center Configuration In Progress (gade Etap 9 nan Kreye yon Nouvo Cisco DNA Center VA, nan paj 37) oswa nan fenèt Detay Aparèy Virtual Cisco DNA Center (gade “View Cisco DNA Center VA Details” nan Gid Administratè Cisco DNA Center VA Launchpad 1.6).

· Pasfraz:
Yo itilize pasfraz ou a pou ankripte eleman ki sansib pou sekirite nan backup la. Konpozan sekirite-sansib sa yo genyen sètifika ak kalifikasyon yo.
Pasfraz sa a obligatwa epi w ap mande w pou w antre nan pasfraz sa a lè w ap restore backup la files. San pasfraz sa a, backup files yo pa retabli.
· Pò louvri: 22, 2049, 873, ak 111

f) Klike sou Next. Volèt Rezime a ap parèt.

Cisco DNA Center on AWS Deployment Guide 30

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Pod VA

g) Review anviwònman an ak detay vpn ke ou te antre. Si w satisfè, klike sou Kòmanse Konfigirasyon Anviwònman AWS. Enpòtan konfigirasyon sa a pran apeprè 20 minit pou konplete. Pa kite aplikasyon an oswa fèmen fenèt oswa tab sa a. Sinon, konfigirasyon an pral pran yon poz.
h) Apre enfrastrikti AWS yo fin konfigirasyon avèk siksè, yo ap parèt volet AWS Infrastructure Configured.
Cisco DNA Center on AWS Deployment Guide 31

Kreye yon Nouvo Pod VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Si konfigirasyon enfrastrikti AWS la echwe, sòti Cisco DNA Center VA Launchpad epi gade Rezoud Deplwaman an, nan paj 42 pou enfòmasyon sou kòz ak solisyon posib.

Etap 6

Telechaje konfigirasyon lokal la file lè w konplete etap sa yo: a) Apre enfrastrikti AWS la byen konfigirasyon, klike sou Kontinye nan Konfigirasyon On-Prem. b) Nan volet Configure On-premise, klike sou Download Konfigirasyon File. Voye sa a file pou ou
administratè rezo a pou konfigirasyon tinèl IPsec sou bò lokal la.
Asire w ke administratè rezo w la configured yon sèl tinèl IPsec.

Cisco DNA Center on AWS Deployment Guide 32

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Pod VA

Remak

· Administratè rezo a ka fè chanjman ki nesesè nan konfigirasyon sa a file

epi aplike li nan firewall Enterprise ou oswa routeur pou pote tinèl IPsec yo.

Konfigirasyon yo bay la file pèmèt ou pote moute de tinèl ant AWS ak routeur Enterprise oswa firewall.

· Pifò solisyon vityèl pòtay prive gen yon tinèl moute ak lòt la desann. Ou ka gen tou de tinèl epi sèvi ak karakteristik rezo Equal Cost Multiple Path (ECMP). Pwosesis ECMP pèmèt firewall la oswa routeur itilize wout ki koute egal-ego pou transmèt trafik nan menm destinasyon an. Pou fè sa, routeur ou oswa firewall ou dwe sipòte ECMP. San ECMP, nou rekòmande pou w swa kenbe yon tinèl desann epi manyèlman failover oswa itilize yon solisyon, tankou yon SLA IP, otomatikman pote tinèl la nan yon senaryo failover.

Etap 7

c) Klike sou bouton Kontinye nan Tcheke Koneksyon Rezo a.
Tcheke estati konfigirasyon rezo w la baze sou preferans koneksyon sou lokal ou te chwazi pandan konfigirasyon enfrastrikti AWS la lè w konplete youn nan aksyon sa yo:
· Si ou te chwazi VPN GW kòm opsyon koneksyon pi pito sou lokal ou a, estati konfigirasyon tinèl IPsec la parèt, jan sa a:
· Si administratè rezo a poko konfigirasyon tinèl IPsec la, yon kadna parèt sou tinèl IPsec la:

· Mande administratè rezo w la pou verifye tinèl IPsec sou firewall Enterprise oswa routeur la. Apre tinèl IPsec la vini, tinèl IPsec la vin vèt:
Cisco DNA Center on AWS Deployment Guide 33

Kreye yon Nouvo Pod VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

· Si ou te chwazi Nouvo VPN GW + Nouvo TGW oswa TGW ki deja egziste ak Nouvo VPN GW kòm opsyon koneksyon pi pito ou an, Cisco DNA Center VA Launchpad tcheke si VPC ou a konekte ak TGW a, ki an vire konekte ak sou-ou. lokal pare-feu oswa routeur.

Remak

Pou firewall TGW-a-Enterprise oswa koneksyon routeur reyisi, rezo ou a

administratè a dwe ajoute konfigirasyon an nan firewall sou lokal ou a oswa routeur.

Estati koneksyon an parèt, jan sa a:
· Si koneksyon ki soti nan TGW a ak firewall ou oswa routeur sou lokal ou a poko konekte, li an gri:

· Apre koneksyon TGW fin etabli avèk siksè, koneksyon TGW la vèt:

· Si ou te chwazi TGW ki egziste deja ak atachman ki egziste deja kòm opsyon koneksyon pi pito sou lokal ou a, asire w ke se konfigirasyon routage ant TGW ki egziste deja ak VPC ki fèk atache a, kote Cisco DNA Center lanse. Pou jwenn enfòmasyon, gade Manyèlman Konfigirasyon Wout sou Transpò ki egziste deja ak Passerelles Kliyan, nan paj 35. Estati koneksyon an parèt, jan sa a: · Si VPC ou a pa tache ak TGW a, koneksyon TGW la gri:
Cisco DNA Center on AWS Deployment Guide 34

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Manyèlman konfigirasyon routage sou transpò ki egziste deja ak pòtay kliyan yo

· Apre koneksyon TGW fin etabli avèk siksè, koneksyon TGW la vèt:

Etap 8

Klike sou Ale nan Dashboard pou retounen nan volet Dashboard la, kote ou ka kreye plis gous VA epi jere sa ki egziste deja yo.

Manyèlman konfigirasyon routage sou transpò ki egziste deja ak pòtay kliyan yo
Si w chwazi Passerelle Transpò ki egziste deja ak Atachman ki deja egziste kòm opsyon koneksyon pi pito w pandan w ap kreye yon nouvo pod VA, Cisco DNA Center VA Launchpad kreye yon VPC pou lanse Cisco DNA Center epi atache VPC sa a ak TGW ou ki egziste deja. Pou Cisco DNA Center VA Launchpad etabli koneksyon TGW, ou dwe manyèlman konfigirasyon tab routage TGW sou AWS epi ajoute konfigirasyon routage nan CGW ki egziste deja.
Pwosedi
Etap 1 Soti nan konsole AWS la, ale nan sèvis VPC.

Cisco DNA Center on AWS Deployment Guide 35

Manyèlman konfigirasyon routage sou transpò ki egziste deja ak pòtay kliyan yo

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 2 Etap 3

Nan fenèt navigasyon gòch la, anba Transit Gateways, chwazi Transit Gateway Route Tables epi chwazi tablo wout TGW ki egziste deja.
Nan fenèt tab wout pòtay transpò piblik la, klike sou tab Asosyasyon yo epi klike sou Kreye asosyasyon.

Etap 4 Nan fenèt Transit Gateway Route Tables, klike sou tab Pwopagasyon epi klike sou Kreye pwopagasyon.

Etap 5 Etap 6

Pou asire ke wout estatik ant VPC respektif la ak VPN aktif, klike sou tab Wout la epi klike sou Kreye wout estatik. Asire w ke konfigirasyon routeur lokal ou a mete ajou pou dirije trafik rezo a ki destine pou chenn CIDR yo atribye ba CGW ou nan anviwònman AWS ou.
Pou egzanpample: wout tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200

Cisco DNA Center on AWS Deployment Guide 36

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Cisco DNA Center VA

Kreye yon Nouvo Cisco DNA Center VA
Sèvi ak pwosedi sa a pou konfigirasyon yon nouvo Cisco DNA Center VA. Pwosedi

Etap 1

Nan fenèt Dashboard la, anba kat jeyografik la, lokalize gous VA kote ou vle kreye Cisco DNA Center VA ou.

Etap 2 Etap 3

Nan kat pod VA a, klike sou Kreye/Jere Sant ADN Cisco (yo). Nan fenèt Kreye/Jere Sant ADN Cisco (yo), klike sou + Kreye Nouvo Sant ADN Cisco.

Cisco DNA Center on AWS Deployment Guide 37

Kreye yon Nouvo Cisco DNA Center VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 4

Antre detay sa yo:

· Vèsyon Sant ADN Cisco: Nan lis deroule a, chwazi yon vèsyon Sant ADN Cisco.

· Enterprise DNS: Antre adrès IP DNS Enterprise ou a. Asire w ke Enterprise DNS la ka jwenn nan gous VA kote w ap kreye Cisco DNA Center VA a.

Remak

Cisco DNA Center VA Launchpad tcheke koneksyon rezo lokal la lè l sèvi avèk UDP

pò 53 ak adrès IP sèvè DNS ou te antre a.

· FQDN (Fully Qualified Domain Name): Antre adrès IP Cisco DNA Center VA a jan li konfigure sou sèvè dns ou a.
· Detay prokurasyon: Chwazi youn nan opsyon proxy rezo HTTPS sa yo:
· Pa gen prokurasyon: Pa gen okenn sèvè prokurasyon itilize.
· Pa otantifye: Sèvè prokurasyon an pa mande pou otantifikasyon. Antre nan URL ak nimewo pò sèvè prokurasyon an.
· Otantifikasyon prokurasyon: Sèvè prokurasyon an mande otantifikasyon. Antre nan URL, nimewo pò, non itilizatè, ak detay modpas pou sèvè prokurasyon an.

· Kalifikasyon Aparèy Virtuel Cisco DNA Center: Antre yon modpas CLI pou w itilize pou w konekte nan Cisco DNA Center VA. Modpas la dwe: · Omèt nenpòt tab oswa kase liy · Gen yon minimòm de uit karaktè · Gen karaktè ki soti nan omwen twa nan kategori sa yo: · Lèt miniskil (a-z) · Lèt majiskil (A-Z) · Nimewo (0-9) · Karaktè espesyal (pa egzanpample,! oswa #)

Cisco DNA Center on AWS Deployment Guide 38

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Cisco DNA Center VA

Etap 5 Etap 6

Sove modpas sa a pou referans alavni.

Remak

Non itilizatè a se maglev.

Klike sou Validate pou valide sèvè Enterprise DNS ak FQDN ki konfigirasyon sou sèvè DNS la.

Remak

Nan Cisco DNA Center VA Launchpad, Release 1.6.0, si sèvè DNS, sèvè prokurasyon, oswa FQDN

chèk yo echwe, kontinye ak konfigirasyon ou jan sa a:

· Si validation sèvè DNS la echwe, ou pa ka kontinye kreye Cisco DNA Center VA ou. Asire w ke adrès IP sèvè DNS ki te antre a kapab jwenn nan gous VA a.

· Si validation sèvè prokurasyon an echwe, ou ka toujou kontinye ak konfigirasyon w la paske menm si detay proxy envalid yo pa fiks, Cisco DNA Center VA ap travay.

· Si validation FQDN a echwe, ou ka toujou kontinye ak kreye Cisco DNA Center VA ou. Sepandan, pou Cisco DNA Center VA a travay, ou bezwen ranje konfigirasyon FQDN la.

Nan fenèt Rezime a, review detay konfigirasyon yo.

Remak

Adrès IP Cisco DNA Center a se yon adrès IP estatikman ki konsève atravè

Zòn disponiblite AWS outagpou asire koneksyon san enteripsyon epi pou minimize dezòd

pandan operasyon rezo kritik yo.

Etap 7 Etap 8

Si w satisfè ak konfigirasyon an, klike sou Jenere PEM kle File.
Nan Telechaje PEM kle a File bwat dyalòg, klike sou Download PEM Key File. Si w klike sou Anile, w ap retounen nan fenèt Rezime a.

Cisco DNA Center on AWS Deployment Guide 39

Kreye yon Nouvo Cisco DNA Center VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Enpòtan Paske kle PEM a pa estoke nan kont AWS ou, ou bezwen telechaje li. Ou bezwen kle PEM pou jwenn aksè nan Cisco DNA Center VA k ap kreye a.

Etap 9

Apre ou telechaje PEM la file, klike sou Start Cisco DNA Center Configuration.

Cisco DNA Center VA Launchpad configured anviwònman Cisco DNA Center. Apre anviwònman an se configuré, Cisco DNA Center bòt. Okòmansman, Cisco DNA Center VA Launchpad montre bag ekstèn lan an gri. Lè Port 2222 valide, imaj la vin jòn. Lè Port 443 valide, imaj la vin vèt.

Remak

Pwosesis sa a pran 45-60 minit. Pa kite aplikasyon an oswa fèmen fenèt oswa tab sa a.

Sinon, konfigirasyon an pral pran yon poz.

Cisco DNA Center on AWS Deployment Guide 40

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Cisco DNA Center VA

Apre Cisco DNA Center fin demaraj, konfigirasyon an fini. Ou kapab kounye a view detay Cisco DNA Center VA ou.

Konsèy

Pandan ke Cisco DNA Center Configuration In Progress ap parèt, anrejistre a

adrès IP sèvè backup la ak non pile egzanp backup la pou itilize pita. Sèvè backup ou a

modpas se yon konbinezon de kat premye karaktè yo nan non pile egzanp backup la ak

adrès IP sèvè backup la san peryòd yo.

Si konfigirasyon Sant ADN Cisco a echwe, sòti nan fenèt Kreye/Jere Sant ADN Cisco (yo). Pou jwenn enfòmasyon, gade Rezoud Deplwaman an, nan paj 42

Cisco DNA Center on AWS Deployment Guide 41

Rezoud deplwaman an

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 10

Pou retounen nan fenèt Kreye/Jere Sant ADN Cisco (yo), klike sou Ale nan Jere Sant ADN Cisco (yo).

Rezoud deplwaman an
Cisco DNA Center VA Launchpad fèt pou ede w konfigirasyon san pwoblèm Cisco DNA Center sou AWS ak entèvansyon minim. Seksyon sa a montre w kouman pou rezoud pwoblèm komen pandan deplwaman Cisco DNA Center sou AWS.
Remak Nou rekòmande pa fè chanjman manyèl ak Cisco DNA Center VA Launchpad atravè konsole AWS la, paske li ka mennen nan pwoblèm ke Cisco DNA Center VA Launchpad pa ka rezoud.
Si w gen nenpòt pwoblèm ki pa adrese nan seksyon sa a, kontakte Cisco TAC.
Rezoud erè Docker
Si erè a, pò a deja itilize, montre pandan y ap kouri imaj docker yo pou Cisco DNA Center VA Launchpad, ou ka rezoud pwoblèm li ak solisyon sa yo posib:

Cisco DNA Center on AWS Deployment Guide 42

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Rezoud erè Login

Erè

Solisyon posib

Si w resevwa erè sa a pandan w ap sou Docker, kouri aplikasyon sèvè a:

kouri aplikasyon sèvè a:

docker kouri -d -p :8080 -e

pò a deja itilize

SECRET_KEY= –non sèvè –rale=toujou

dockerhub.cisco.com/maglev-docker/server:xxx-latest

Remak

Ou ka itilize nenpòt pò sèvè ki disponib.

Pandan w ap kouri aplikasyon sèvè a, kouri aplikasyon kliyan an:

docker kouri -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –non kliyan –pull=always dockerhub.cisco.com/maglevdocker/client:x.x.x

Remak

Ou dwe itilize menm nimewo pò ou te itilize pou kouri aplikasyon sèvè a.

Si w resevwa erè sa a pandan w ap sou Docker, kouri aplikasyon kliyan an:

kouri aplikasyon kliyan an:

docker kouri -d -p :80 –name client –pull=toujou

pò a deja itilize

dockerhub.cisco.com/maglev-docker/client:xxx

Remak

Ou ka itilize nenpòt pò sèvè ki disponib.

Rezoud erè Login

Lè ou konekte nan Cisco DNA Center VA Launchpad, ou ka rankontre yon erè koneksyon. Ou ka rezoud erè komen konekte ak solisyon posib sa yo:

Erè kalifikasyon envalid.

Solisyon posib Reantre kalifikasyon ou epi tcheke si yo antre kòrèkteman.

Ou pa gen ase aksè. Pou itilizatè admin, verifye ke kont ou a gen pèmisyon aksè administratè. Pou subitilizatè yo, verifye ke administratè w la te ajoute ou nan gwoup itilizatè CiscoDNACenter la.

Yon operasyon pou efase ap fèt, tanpri eseye ankò apre kèk tan.

Si yon itilizatè admin efase bokit global -cisco-dna-center nan kont AWS ou epi li eseye konekte, erè koneksyon sa a ka rive. Tann 5 minit pou efase a fini.

Rezoud yon Erè Launchpad Cisco DNA Center VA
Sou akomode Cisco DNA Center VA Launchpad, lè ou deklanche yon analiz kòz rasin (RCA), pousantaj la depase erè ka rive. Si erè sa a rive, yo parèt banyè sa a:

Cisco DNA Center on AWS Deployment Guide 43

Rezoud Pwoblèm Rejyon yo

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Banyè erè sa a parèt lè kantite maksimòm demann API (10,000 pou chak segonn) resevwa pou yon rejyon. Pou rezoud pwoblèm sa a, ogmante limit la nan AWS ak sèvis kota sèvis la, oswa reesye operasyon an apre kèk segonn.

Rezoud Pwoblèm Rejyon yo

Ou ka rezoud pwoblèm rejyon yo ak solisyon posib sa yo:

Pwoblèm

Solisyon posib

Pandan w ap kreye yon nouvo gous VA nan yon nouvo Asire w ke nenpòt pwosesis manyèl sou konsole AWS la fini avèk siksè epi eseye.

rejyon an, Cisco DNA Center VA

etap sa a ankò. Si pwoblèm nan kontinye, kontakte Cisco TAC.

Launchpad montre yon mesaj erè oswa ekran an jele pou plis pase 5

Remak

minit epi li pa montre a

mesaj konfigirasyon an pwogrè.

Pou evite konfli sa yo, nou rekòmande pou ou pa fè okenn chanjman manyèl nan gous VA yo. Olye de sa, sèvi ak Cisco DNA Center VA Launchpad pou tout aksyon yo.

Konfigirasyon rejyon ou an echwe ak Cisco DNA Louvri yon ka ak AWS epi mande yo efase resous yo echwe nan backend la. Center VA Launchpad montre yon Bokit [non] pa t estabilize erè menm jan ak sa ki annapre yo:

Depanaj Erè Konfigirasyon VA Pod
Ou ka rezoud erè konfigirasyon pod VA ak solisyon posib sa yo:

Cisco DNA Center on AWS Deployment Guide 44

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Depanaj Erè Konfigirasyon VA Pod

Erè + Kreye VA Pod bouton enfim

Solisyon posib
Pase kurseur ou sou bouton andikape a pou aprann plis sou poukisa li enfim.
Sa ki annapre yo gen rezon ki fè ou pa ka kreye yon nouvo gous VA:
· Ou rive nan limit kota sèvis VPC: Pou chak rejyon, administratè AWS ou a fikse yon limit pou konbyen VPC yo ka kreye. Tipikman, gen 5 VPC pou chak rejyon, epi chak VPC ka gen sèlman yon sèl gous VA. Sepandan, ou ka vle kontakte administratè AWS ou a pou nimewo egzak la.
Remake byen ke nenpòt VPC itilize pou resous andeyò Cisco DNA Center VA Launchpad kontribye nan limit sa a. Pou egzanpampLè sa a, si kont AWS ou a gen yon limit nan senk VPC ak de yo nan itilize, ou ka sèlman kreye twa gous VA plis nan rejyon an chwazi.
Pou kreye nouvo gous VA, mande administratè AWS ou a chanje limit la oswa efase kèk nan gous VA oswa VPC ki egziste deja sou kont AWS ou.
· Deletion pod an pwogrè: Suppression dènye gous VA nan rejyon an ap fèt. Tann kèk minit, epi apresa re eseye kreye yon nouvo gous VA.

ID AMI pou rejyon sa a pa disponib pou kont ou.

Lè ou klike sou + Kreye Nouvo Pod VA, Cisco DNA Center VA Launchpad valide ID AMI pou rejyon ou chwazi a.
Si ou rankontre erè sa a, validasyon an echwe epi ou pa ka kreye yon nouvo gous nan rejyon sa a. Kontakte Cisco TAC pou ede w rezoud pwoblèm nan.

Konfigirasyon VPN ou a pa valab. Lè w ap konfigirasyon yon pod VA, fournisseurs VPN sa yo pa sipòte:

Nan etap sa a ou pa ka mete l ajou, kidonk tanpri efase egzanp lan epi kreye

· Barracuda

yon nouvo.

· Sophos

· Vyatta

· Zyxel

Si w ap itilize yon machann VPN ki pa sipòte, Cisco DNA Center VA Launchpad montre mesaj erè sa a:

CustomerGateway ak kalite

Ou ka rankontre erè sa a si ou eseye kreye plis pase yon gous VA alafwa.

"ipsec.1", adrès ip "xx.xx.xx.xx", ak bgp-asn "65000" deja egziste (RequestToken:

Pou rezoud erè sa a, efase gous VA ki echwe a epi rkree li. Asire w ke w kreye yon sèl gous VA alafwa.

f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,

HandlerErrorCode: AlreadyExists)

AWS Enfrastrikti Echwe.

Si konfigirasyon AWS la echwe, retounen nan fenèt Dashboard la epi kreye yon nouvo gous VA. Pou plis enfòmasyon, gade Kreye yon Nouvo Pod VA, nan paj 25.

Remak

Ou ka efase gous VA ki echwe pou pou konfigirasyon.

Cisco DNA Center on AWS Deployment Guide 45

Rezoud yon erè koneksyon rezo

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Erè
Konfigirasyon AWS echwe lè w ap modifye yon Pod VA

Solisyon posib

Asire w ke nenpòt pwosesis manyèl sou konsole AWS la te konplete avèk siksè epi eseye etap sa a ankò. Si pwoblèm nan kontinye, kontakte Cisco TAC.

Remak

Pou evite konfli sa yo, nou rekòmande pou ou pa fè okenn manyèl

chanjman nan gous VA yo. Olye de sa, sèvi ak Cisco DNA Center VA Launchpad la

pou tout aksyon.

Efase VA Pod echwe

Asire w ke nenpòt pwosesis manyèl sou konsole AWS la te konplete avèk siksè epi eseye etap sa a ankò. Si pwoblèm nan kontinye, kontakte Cisco TAC.

Remak

Pou evite konfli sa yo, nou rekòmande pou ou pa fè okenn manyèl

chanjman nan gous VA yo. Olye de sa, sèvi ak Cisco DNA Center VA Launchpad la

pou tout aksyon.

Resous w ap eseye efase a Si w rankontre erè sa a pandan w ap efase yon gous VA, kontakte Cisco TAC. te modifye dènyèman. Tanpri rafrechi paj la jwenn dènye chanjman yo epi eseye ankò.

Rezoud yon erè koneksyon rezo
Pandan w ap kreye yon gous VA, si tinèl IPsec oswa koneksyon TGW pa etabli, asire w ke tinèl la monte sou firewall oswa routeur lokal ou a.
Si tinèl ki soti nan gous VA a rive nan TWG a vèt epi tinèl ki soti nan TWG a rive nan CGW a gri, asire w ke:

· Ou voye konfigirasyon kòrèk la file bay administratè rezo w la. · Administratè rezo ou a te fè chanjman ki nesesè yo nan konfigirasyon an file. · Administratè rezo ou a fin aplike konfigirasyon sa a nan firewall Enterprise ou a oswa routeur. · Si ou te chwazi TGW ki deja egziste ak atachman ki deja egziste kòm preferans koneksyon rezo ou, fè
asire w ke ou te swiv kòrèkteman Konfigirasyon Woutman Manyèlman sou Transpò ki egziste deja ak pòtay kliyan, nan paj 35.
Cisco DNA Center on AWS Deployment Guide 46

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Rezoud Erè Konfigirasyon Cisco DNA Center VA

Ou ka rezoud erè ki rive pandan w ap konfigirasyon yon Cisco DNA Center VA ak solisyon posib sa yo:

Erè Enstalasyon anviwònman echwe

Solisyon posib 1. Sou Cisco DNA Center VA Launchpad, retounen nan Kreye/Jere Cisco DNA Center (yo)
fenèt.
2. Efase Cisco DNA Center VA.
3. Kreye yon nouvo Cisco DNA Center VA.

Efase efase

Si efase Cisco DNA Center VA a echwe, kontakte Cisco TAC.

Rezoud Erè Konkourans

Ou rezoud erè konkourans yo ak solisyon posib sa yo:

Erè

Solisyon posib

Pa kapab efase yon Pod Ou pa kapab efase yon eleman, tankou yon Pod VA oswa Cisco DNA Center VA, ke yon lòt itilizatè te kreye.

oswa yon Cisco DNA Center pandan yon lòt aksyon ap pwogrese sou eleman an. Apre aksyon an fini, oumenm oswa nenpòt lòt

kreye pa yon lòt itilizatè ka efase eleman an.

itilizatè.

Pou egzanpampLè sa a, ou pa ka efase yon pod VA oswa Cisco DNA Center VA pandan li nan nenpòt nan sa ki annapre yo

pwosesis oswa eta:

· Yon lòt itilizatè se nan pwosesis pou kreye Cisco DNA Center VA.

· Yon lòt itilizatè se nan pwosesis pou efase Cisco DNA Center VA.

· Cisco DNA Center VA a nan yon eta echwe apre yon tantativ efase.

Si w te eseye efase yon pod VA, kont itilizatè orijinal ki te kreye pod VA a gendwa te chanje dènyèman. aksyon konkouran. Pwoblèm konkou sa a chanje estati gous VA yo chwazi a.
Pou view estati mete ajou gous VA a, klike sou Rafrechi.

Rezoud Pwoblèm Lòt Deplwaman
Ou ka rezoud lòt pwoblèm ki rive pandan w ap deplwaye yon Cisco DNA Center VA sou AWS ak solisyon posib sa yo:

Cisco DNA Center on AWS Deployment Guide 47

Rezoud Pwoblèm Lòt Deplwaman

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Pwoblèm

Rezon posib ak solisyon yo

Resous yo vèt, men nan kèk etap, ou ka sèlman kontinye si tout resous yo te avèk siksè mete kanpe. Pou asire bouton Kontinye enfim. entegrite nan deplwaman an, bouton an kontinye rete enfim jiskaske konfigirasyon an fini
ak tout resous yo te configuré ak chaje.

Pafwa, ekran an montre ke resous yo te avèk siksè mete kanpe, men bouton an Kontinye toujou enfim. Nan ka sa a, ou bezwen rete tann kèk segonn plis pou kèk resous chaje. Apre tout resous yo te configuré ak chaje, bouton an kontinye aktive.

Echèk lè w ap deplwaye plizyè gous VA ak menm CGW nan yon sèl rejyon.

Asire w ke: · Adrès IP CGW a se adrès IP firewall Enterprise ou oswa routeur. · Adrès IP CGW a se yon adrès piblik ki valab.

· Adrès IP CGW a pa te itilize pou yon lòt gous VA nan menm rejyon an. Kounye a, nan chak rejyon, plizyè gous VA pa ka gen menm adrès IP CGW. Pou itilize menm adrès IP CGW a pou plis pase yon gous VA, deplwaye chak gous VA nan yon rejyon diferan.

Pa kapab SSH oswa ping Cisco DNA Center VA a.
Sesyon te fini

Ou pa kapab konekte via SSH oswa ping Cisco DNA Center VA, byenke tinèl la leve epi estati aplikasyon an konplè (vèt). Pwoblèm sa a ka rive si CGW nan lokal la konfigirasyon mal. Verifye konfigirasyon CGW a epi eseye ankò.
Si sesyon ou a fini pandan operasyon yo ap pwogrese, tankou deklanche yon RCA, operasyon yo ka fini sibitman epi montre notifikasyon sa a:

Si sesyon ou a fini, konekte ak rekòmanse operasyon yo.
Cisco DNA Center on AWS Deployment Guide 48

3 CHAPIT
Deplwaye Cisco DNA Center 2.3.5.3 sou AWS lè l sèvi avèk Cisco DNA Center VA Launchpad 1.5
· Deplwaye Cisco DNA Center sou AWS lè l sèvi avèk Metòd deplwaman otomatik, nan paj 49 · Flux travay deplwaman otomatik, nan paj 49 · Prekondisyon pou deplwaman otomatik, nan paj 50 · Enstale Cisco DNA Center VA Launchpad, nan paj 53 · Aksè nan sant ADN Cisco hébergé VA Launchpad, nan paj 55 · Kreye yon nouvo VA Pod, nan paj 63 · Manyèlman konfigirasyon routage sou transpò piblik ki egziste deja ak pòtay kliyan, nan paj 72 · Kreye yon nouvo Cisco DNA Center VA, nan paj 74 · Rezoud deplwaman an, nan paj 78
Deplwaye Cisco DNA Center sou AWS Sèvi ak Metòd Deplwaman Otomatik la
Ou bay Cisco DNA Center VA Launchpad detay ki nesesè yo pou kreye enfrastrikti AWS nan kont AWS ou a, ki gen ladann yon VPC, yon tinèl VPN IPsec, pòtay, sous-rezo, ak gwoup sekirite. Kòm yon rezilta, Cisco DNA Center VA Launchpad deplwaye Cisco DNA Center AMI yo kòm yon egzanp Amazon EC2 ak konfigirasyon preskri a nan yon VPC separe. Konfigirasyon an gen ladan subnet yo, pòtay transpò piblik yo, ak lòt resous esansyèl tankou Amazon CloudWatch pou siveyans, Amazon DynamoDB pou depo eta a, ak gwoup sekirite yo. Sèvi ak Cisco DNA Center VA Launchpad, ou ka jwenn aksè ak jere VA ou yo, epi tou jere anviwònman itilizatè yo. Pou jwenn enfòmasyon, gade Gid Administratè Cisco DNA Center VA Launchpad 1.5.
Workflow deplwaman otomatik
Pou deplwaye Cisco DNA Center sou AWS lè l sèvi avèk metòd otomatik la, swiv etap wo nivo sa yo: 1. Satisfè kondisyon yo. Gade Kondisyon pou Deplwaman Otomatik, nan paj 50. 2. (Si ou vle) Entegre Cisco ISE sou AWS ak Cisco DNA Center VA ou ansanm. Gade Gid pou
Entegre Cisco ISE sou AWS ak Cisco DNA Center sou AWS, nan paj 4.
Cisco DNA Center on AWS Deployment Guide 49

Prekondisyon pou Deplwaman Otomatik

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

3. Enstale Cisco DNA Center VA Launchpad oswa jwenn aksè nan Cisco DNA Center VA Launchpad akomode pa Cisco. Gade Enstale Cisco DNA Center VA Launchpad, nan paj 53 oswa Aksede Hosted Cisco DNA Center VA Launchpad, nan paj 55.
4. Kreye yon nouvo gous VA pou genyen egzanp VA Cisco DNA Center ou a. Gade Kreye yon Nouvo Pod VA, nan paj 63.
5. (Opsyonèl, ochwa) Manyèlman konfigirasyon tab routage TGW sou AWS epi ajoute konfigirasyon routage a nan Passerelle Kliyan (CGW) ki egziste deja si w ap itilize yon TGW ki egziste deja ak atachman ki egziste deja, tankou yon VPC, kòm koneksyon pi pito sou lokal ou a. opsyon. Gade Manyèlman Konfigirasyon Wout sou Transpò ki egziste deja ak pòtay Kliyan, nan paj 72.
6. Kreye nouvo egzanp Cisco DNA Center ou a. Gade Kreye yon Nouvo Cisco DNA Center VA, nan paj 74.
7. (Opsyonèl) Si sa nesesè, rezoud pwoblèm nenpòt pwoblèm ki parèt pandan deplwaman an. Gade Rezoud Deplwaman an, nan paj 78.
8. Jere Cisco DNA Center VA ou a lè l sèvi avèk Cisco DNA Center VA Launchpad. Gade Gid Administratè Cisco DNA Center VA Launchpad 1.5.
Prekondisyon pou Deplwaman Otomatik
Anvan ou ka kòmanse deplwaye Cisco DNA Center sou AWS lè l sèvi avèk Cisco DNA Center VA Launchpad, asire w ke kondisyon sa yo satisfè:
· Enstale Docker Community Edition (CE) sou platfòm ou. Cisco DNA Center VA Launchpad sipòte Docker CE sou platfòm Mac, Windows ak Linux. Gade dokiman an sou Docker la websit pou pwosedi espesifik pou platfòm ou a.
· Kèlkeswa fason ou jwenn aksè nan Cisco DNA Center VA Launchpad pou deplwaye Cisco DNA Center VA ou a, asire w ke anviwònman nwaj ou a satisfè espesifikasyon sa yo: · Enstans Cisco DNA Center: r5a.8xlarge, 32 vCPU, 256-GB RAM, ak 4 -Depo TB

Enpòtan

· Enstans sovgad: T3.micro, 2 vCPU, 500-GB depo, ak 1-GB RAM

Cisco DNA Center on AWS Deployment Guide 50

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Prekondisyon pou Deplwaman Otomatik

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Cisco DNA Center on AWS Deployment Guide 52

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Enstale Cisco DNA Center VA Launchpad

Etap 1
Etap 2 Etap 3 Etap 4

Ale nan sit Cisco Software Download epi telechaje sa ki annapre yo files: · Launchpad-desktop-client-1.5.0.tar.gz
· Launchpad-desktop-server-1.5.0.tar.gz
Verifye ke TAR la file se otantik ak soti nan Cisco. Pou etap detaye, gade Verify Cisco DNA Center VA TAR File, nan paj 6. Chaje imaj Docker ki soti nan telechaje yo files:
Docker load < Launchpad-desktop-client-1.5.0.tar.gz
Docker load < Launchpad-desktop-server-1.5.0.tar.gz
Sèvi ak kòmand imaj Docker yo pou montre yon lis imaj Docker yo nan depo a epi verifye ke ou gen dènye kopi aplikasyon sèvè ak kliyan yo. Nan files, la TAG kolòn ta dwe montre nimewo yo kòmanse ak 1.5. Pou egzanpample:

Cisco DNA Center on AWS Deployment Guide 53

Enstale Cisco DNA Center VA Launchpad

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 5 Etap 6
Etap 7

Kouri aplikasyon sèvè a: docker run -d -p :8080 -e DEBUG=true –name server

Pou egzanpample:
$ docker kouri -d -p 9090:8080 -e DEBUG=vre -non sèvè f87ff30d4c6a

Kouri aplikasyon kliyan an:
docker kouri -d -p :80 -e CHOKIDAR_USEPOLLING=vre -e REACT_APP_API_URL=http://localhost: -non kliyan

Pou egzanpample:

$ docker kouri -d -p 90:80 -e CHOKIDAR_USEPOLLING=vre -e REACT_APP_API_URL=http://localhost:9090 –non kliyan dd50d550aa7c

Remak

Asire w ke nimewo pò sèvè ki ekspoze a ak REACT_APP_API_URL nimewo pò

se menm bagay la. Nan Etap 5 ak Etap 6, nimewo pò 9090 yo itilize nan tou de ansyenamples.

Sèvi ak lòd docker ps -a pou verifye si sèvè ak aplikasyon kliyan yo ap kouri. Kolòn STATUS la ta dwe montre ke aplikasyon yo monte.
Pou egzanpample:

Etap 8 Etap 9

Remak

Si w rankontre yon pwoblèm pandan w ap kouri aplikasyon pou sèvè oswa kliyan an, gade Depanaj Docker

Erè, nan paj 78.

Verifye ke aplikasyon kliyan an aksesib lè w antre nan URL nan fòma sa a:

http://<localhost>:<client-port-number>/valaunchpad

Pou egzanpample:

http://192.0.2.1:90/valaunchpad

Fenèt koneksyon Cisco DNA Center VA Launchpad parèt.

Remak

Li ka pran kèk minit pou chaje fennèt la konekte Cisco DNA Center VA Launchpad pandan y ap la

aplikasyon pou kliyan ak sèvè chaje zafè yo.

Cisco DNA Center on AWS Deployment Guide 54

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Aksè Hosted Cisco DNA Center VA Launchpad

Etap 1

Nan navigatè w la, antre: dna.cisco.com Fenèt koneksyon Cisco DNA Portal parèt.

Etap 2 Etap 3

Klike sou Kreye yon nouvo kont. Sou fennèt Cisco DNA Portal Byenveni, klike sou Kreye yon kont Cisco.

Cisco DNA Center on AWS Deployment Guide 55

Kreye yon kont Cisco

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 4 Nan fenèt Kreye Kont, ranpli jaden ki nesesè yo epi klike sou Enskri.

Etap 5 Verifye kont ou a lè w ale nan imèl ou te anrejistre kont ou a epi klike sou Aktive Kont.
Cisco DNA Center on AWS Deployment Guide 56

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon kont Portal Cisco DNA

Etap 1

Nan navigatè w la, antre: dna.cisco.com Fenèt koneksyon Cisco DNA Portal parèt.

Cisco DNA Center on AWS Deployment Guide 57

Kreye yon kont Portal Cisco DNA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 2 Etap 3

Klike sou Log In With Cisco. Antre imèl kont Cisco ou a nan jaden Imèl la, epi klike sou Next.

Etap 4 Antre modpas kont Cisco ou a nan jaden Modpas la.
Cisco DNA Center on AWS Deployment Guide 58

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon kont Portal Cisco DNA

Etap 5 Etap 6

Klike sou Log in.
Nan fennèt Cisco DNA Portal Byenveni, antre non òganizasyon w oswa ekip ou a nan jaden Non ou kont. Lè sa a, klike sou Kontinye.

Etap 7

Sou Portal ADN Cisco Konfime CCO Profile fenèt, fè bagay sa yo:
a) Verifye detay yo kòrèk. b) Apre w fin li, rekonèt ak dakò ak kondisyon yo, tcheke kare a. c) Klike sou Kreye Kont.

Cisco DNA Center on AWS Deployment Guide 59

Konekte nan Portal ADN Cisco ak Cisco

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Konekte nan Portal ADN Cisco ak Cisco

Anvan ou kòmanse Asire w ke ou gen yon kont Cisco ak yon kont Cisco ADN Portal. Pou plis enfòmasyon, gade Kreye yon Kont Cisco, nan paj 55 ak Kreye yon Kont Portal Cisco DNA, nan paj 57.
Pwosedi

Etap 1

Nan navigatè w la, antre: dna.cisco.com Fenèt koneksyon Cisco DNA Portal parèt.

Etap 2 Etap 3

Klike sou Log In With Cisco. Antre imèl kont Cisco ou a nan jaden Imèl la, epi klike sou Next.

Cisco DNA Center on AWS Deployment Guide 61

Konekte nan Portal ADN Cisco ak Cisco

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 4 Antre modpas kont Cisco ou a nan jaden Modpas la.

Etap 5 Etap 6

Paj kay Cisco DNA Portal parèt.
Cisco DNA Center on AWS Deployment Guide 62

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Pod VA

Remak

· Itilizatè AWS Super Administrator a kapab fikse yon limit sou kantite gous VA ki ka kreye nan chak

rejyon an. VPC yo itilize pou resous deyò Cisco DNA Center VA Launchpad kontribye nan sa

nimewo tou. Pou egzanpample, si kont AWS ou a gen yon limit nan senk VPC ak de yo nan itilize, ou kapab

sèlman kreye twa plis gous VA nan rejyon yo chwazi a.

Pwosedi sa a gide ou atravè etap yo pou kreye yon nouvo gous VA.
Anvan ou kòmanse kont AWS ou a dwe gen pèmisyon aksè administratè pou fè pwosedi sa a. Pou jwenn enfòmasyon, gade Kondisyon pou Deplwaman Otomatik, nan paj 50.

Cisco DNA Center on AWS Deployment Guide 63

Kreye yon Nouvo Pod VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Pwosedi

Etap 1 Etap 2

Konekte nan Cisco DNA Center VA Launchpad lè l sèvi avèk youn nan metòd sa yo:
· IAM Login: Metòd sa a itilize wòl itilizatè yo pou defini privilèj aksè itilizatè yo. Cisco DNA Center VA Launchpad sipòte otantifikasyon milti-faktè (MFA) kòm yon fòm otantifikasyon adisyonèl, si konpayi ou mande sa. Pou plis enfòmasyon, gade "Konekte nan Cisco DNA Center VA Launchpad lè l sèvi avèk IAM" nan Gid Administratè Cisco DNA Center VA Launchpad 1.5.
· Federated Login: Metòd sa a itilize yon sèl idantite pou jwenn aksè nan rezo oswa aplikasyon lòt operatè yo jere. Pou plis enfòmasyon, gade "Generate Federated User Credentials Using saml2aws" oswa "Generate Federated User Credentials Using AWS CLI" nan Gid Administratè Cisco DNA Center VA Launchpad 1.5.
Pou jwenn enfòmasyon sou fason pou jwenn yon ID kle aksè ak kle aksè sekrè, gade sijè AWS Account and Access Keys nan AWS Tools for PowerShell User Guide sou AWS la. websit.
Si ou rankontre nenpòt erè login, ou bezwen rezoud yo epi konekte ankò. Pou plis enfòmasyon, gade Rezoud Deplwaman an, nan paj 78.
Si ou se yon itilizatè admin ki konekte pou premye fwa, antre adrès imel ou nan jaden ID Imèl la epi klike sou Soumèt. Si ou se yon subitilizatè, ale nan Etap 3.

Ou ka abònman nan Amazon Simple Notification System (SNS) pou resevwa alèt sou resous deplwaye, chanjman, ak itilizasyon twòp resous yo. Anplis de sa, yo ka mete alam pou fè w konnen si Amazon CloudWatch detekte nenpòt konpòtman etranj nan Cisco DNA Center VA Launchpad. Anplis de sa, AWS Config evalye ak evalye resous konfigirasyon ou yo epi li voye jounal odit rezilta yo tou. Pou plis enfòmasyon, gade "Abònman nan abònman imel Amazon SNS la" ak "View Amazon CloudWatch Alarms” nan Gid Administratè Cisco DNA Center VA Launchpad 1.5. Apre ou fin antre imel ou a, plizyè pwosesis rive:
· Yo kreye gwoup itilizatè CiscoDNACenter nan kont AWS ou ak tout règleman ki nesesè yo tache. Itilizatè administratè a ka ajoute subitiers nan gwoup sa a pou pèmèt subitiers konekte nan Cisco DNA Center VA Launchpad.
· Yon bokit Amazon S3 otomatikman kreye pou estoke eta deplwaman an. Nou rekòmande pou ou pa efase sa a oswa nenpòt lòt bokit nan kont AWS la, swa globalman oswa pou chak rejyon. Lè w fè sa, sa ka afekte workflow deplwaman Cisco DNA Center VA Launchpad.
· Si w ap konekte nan yon rejyon pou premye fwa, Cisco DNA Center VA Launchpad kreye plizyè resous nan AWS. Pwosesis sa a ka pran kèk tan, tou depann de si rejyon an te deja
Cisco DNA Center on AWS Deployment Guide 64

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Pod VA

aktive oswa ou pa. Jiskaske pwosesis la fini, ou pa ka kreye yon nouvo gous VA. Pandan tan sa a, mesaj sa a ap parèt: "Enstalasyon premye konfigirasyon rejyon an. Sa a ka pran de minit.

Apre ou fin konekte avèk siksè, fenèt Dashboard la parèt.

Remak

Si w ap mande pou mete ajou vèsyon rejyon an, swiv envit yo pou konplete aktyalizasyon a. Pou

plis enfòmasyon, gade "Mizajou yon nivo rejyon an" nan Cisco DNA Center VA Launchpad 1.5.

Gid Administratè.

Etap 3
Etap 4 Etap 5

(Si ou vle) Pou kreye nouvo gous VA a nan yon rejyon ki pa default (us-east-1), klike sou lis dewoulman Rejyon an epi chwazi yon rejyon.

Remak

Si w ap mande pou mete ajou vèsyon rejyon an, swiv envit yo pou konplete aktyalizasyon a. Pou

plis enfòmasyon, gade "Mizajou yon nivo rejyon an" nan Cisco DNA Center VA Launchpad 1.5.

Gid Administratè.

Klike sou + Kreye Nouvo Pod VA. Konfigure enfrastrikti AWS a, ki gen ladan VPC, sous-rezo prive, tab routage, gwoup sekirite, pòtay vityèl, ak CGW, lè w konplete etap sa yo: a) Nan jaden Detay Anviwònman yo, konfigirasyon jaden sa yo:
· Non VA Pod: Bay yon non nouvo VA pod la. Non an dwe inik nan tout rejyon yo epi li ka gen ladan lèt (A-Z ak a-z), nimewo (0-9), ak tirè (-).
· Zòn Disponibilite: Klike sou lis dewoulman sa a epi chwazi yon zòn disponiblite, ki se yon kote izole nan rejyon ou chwazi a.
· AWS VPC CIDR: Antre yon sous-rezo VPC inik pou itilize pou lanse resous AWS yo. Kenbe gid sa yo nan tèt ou:
· Ranje CIDR rekòmande a se /25.
· Nan notasyon IPv4 CIDR, dènye octet (katriyèm octet la) nan adrès IP la ka sèlman gen valè yo 0 oswa 128.

Cisco DNA Center on AWS Deployment Guide 65

Kreye yon Nouvo Pod VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

· Sou-rezo sa a pa ta dwe sipèpoze ak subnet antrepriz ou a.

b) Anba Transit Gateway (TGW), chwazi youn nan opsyon sa yo:

Remak

Ou ka kreye yon sèl TGW pou chak rejyon.

· TGW ki egziste deja: Chwazi opsyon sa a si ou gen yon TGW ki egziste deja ke ou vle itilize pou kreye yon nouvo pod VA, epi chwazi youn nan opsyon sa yo:
· Nouvo VPN GW: Chwazi opsyon sa a si ou vle kreye yon nouvo pòtay VPN pou TGW ki egziste deja.
· Atachman ki egziste deja: Chwazi opsyon sa a si ou vle sèvi ak yon atachman VPN ki egziste deja oswa konekte dirèk. Nan lis deroule Chwazi ID atachman, chwazi yon ID atachman.
Si w chwazi opsyon sa a, ou dwe tou konfigirasyon wout la sou TGW ak CGW ki egziste deja. Pou enfòmasyon, gade Manyèlman Konfigirasyon Wout sou Transpò ki egziste deja ak Passerelles Kliyan, nan paj 72.

c) Fè youn nan bagay sa yo:
· Si ou te chwazi TGW ki egziste deja ak atachman ki egziste deja kòm opsyon koneksyon pi pito ou, ale nan Etap 5.
· Si w chwazi VPN GW, Nouvo VPN GW + Nouvo TGW, oswa TGW ki deja egziste + Nouvo VPN GW, bay detay VPN sa yo:
· IP Gateway Kliyan: Antre adrès IP firewall Enterprise ou oswa routeur pou fòme yon tinèl IPsec ak pòtay VPN AWS la.
· Vandè VPN: Nan lis deroule a, chwazi yon vandè VPN.
Founisè VPN sa yo pa sipòte: Barracuda, Sophos, Vyatta, ak Zyxel. Pou plis enfòmasyon, gade Depanaj Erè Konfigirasyon Pod VA, nan paj 80.
· Platfòm: Nan lis drop-down, chwazi yon platfòm.
· Lojisyèl: Nan lis drop-down, chwazi yon lojisyèl.

d) Pou Kliyan Pro afile gwosè, kite anviwònman an default Mwayen.
Kliyan an profile gwosè aplike a tou de egzanp Cisco DNA Center VA ak egzanp nan backup. Mwayen an konfigure ka yo jan sa a:
· Enstans Cisco DNA Center: r5a.8xlarge, 32 vCPU, 256-GB RAM, ak depo 4-TB.

Cisco DNA Center on AWS Deployment Guide 66

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Pod VA

Enpòtan

· Enstans sovgad: T3.micro, 2 vCPU, 500-GB depo, ak 1-GB RAM

f) Klike sou Next. Volèt Rezime a ap parèt.

Cisco DNA Center on AWS Deployment Guide 67

Kreye yon Nouvo Pod VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Pod VA

Si konfigirasyon enfrastrikti AWS la echwe, sòti Cisco DNA Center VA Launchpad epi gade Rezoud Deplwaman an, nan paj 78 pou enfòmasyon sou kòz ak solisyon posib.

Etap 6

Cisco DNA Center on AWS Deployment Guide 69

Kreye yon Nouvo Pod VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Remak

· Administratè rezo a ka fè chanjman ki nesesè nan konfigirasyon sa a file

epi aplike li nan firewall Enterprise ou oswa routeur pou pote tinèl IPsec yo.

Konfigirasyon yo bay la file pèmèt ou pote moute de tinèl ant AWS ak routeur Enterprise oswa firewall.

Etap 7

· Mande administratè rezo w la pou verifye tinèl IPsec sou firewall Enterprise oswa routeur la. Apre tinèl IPsec la vini, tinèl IPsec la vin vèt:
Cisco DNA Center on AWS Deployment Guide 70

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Pod VA

Remak

Pou firewall TGW-a-Enterprise oswa koneksyon routeur reyisi, rezo ou a

administratè a dwe ajoute konfigirasyon an nan firewall sou lokal ou a oswa routeur.

Estati koneksyon an parèt, jan sa a:
· Si koneksyon ki soti nan TGW a ak firewall ou oswa routeur sou lokal ou a poko konekte, li an gri:

· Apre koneksyon TGW fin etabli avèk siksè, koneksyon TGW la vèt:

· Si ou te chwazi TGW ki egziste deja ak atachman ki egziste deja kòm opsyon koneksyon pi pito sou lokal ou a, asire w ke se konfigirasyon routage ant TGW ki egziste deja ak VPC ki fèk atache a, kote Cisco DNA Center lanse. Pou jwenn enfòmasyon, gade Manyèlman Konfigirasyon Wout sou Transpò ki egziste deja ak Passerelles Kliyan, nan paj 72. Estati koneksyon an parèt, jan sa a: · Si VPC ou a pa tache ak TGW a, koneksyon TGW la gri:
Cisco DNA Center on AWS Deployment Guide 71

Manyèlman konfigirasyon routage sou transpò ki egziste deja ak pòtay kliyan yo

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

· Apre koneksyon TGW fin etabli avèk siksè, koneksyon TGW la vèt:

Etap 8

Klike sou Ale nan Dashboard pou retounen nan volet Dashboard la, kote ou ka kreye plis gous VA epi jere sa ki egziste deja yo.

Cisco DNA Center on AWS Deployment Guide 72

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Manyèlman konfigirasyon routage sou transpò ki egziste deja ak pòtay kliyan yo

Etap 2 Etap 3

Etap 4 Nan fenèt Transit Gateway Route Tables, klike sou tab Pwopagasyon epi klike sou Kreye pwopagasyon.

Etap 5 Etap 6

Cisco DNA Center on AWS Deployment Guide 73

Kreye yon Nouvo Cisco DNA Center VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Cisco DNA Center VA
Sèvi ak pwosedi sa a pou konfigirasyon yon nouvo Cisco DNA Center VA. Pwosedi

Etap 1

Sou fenèt Dashboard la, lokalize youn nan gous VA yo epi, nan kat gous VA a, klike sou Kreye/Jere Sant ADN Cisco (yo).

Etap 2 Sou fenèt Kreye/Jere Sant ADN Cisco (yo), klike sou + Kreye Nouvo Sant ADN Cisco.

Etap 3

Antre detay sa yo:

· Vèsyon Sant ADN Cisco: Nan lis deroule a, chwazi yon vèsyon Sant ADN Cisco.

· Enterprise DNS: Antre adrès IP DNS Enterprise ou a. Asire w ke Enterprise DNS la ka jwenn nan gous VA kote w ap kreye Cisco DNA Center VA a.

Remak

Cisco DNA Center VA Launchpad tcheke koneksyon rezo lokal la lè l sèvi avèk UDP

pò 53 ak adrès IP sèvè DNS ou te antre a.

· FQDN (Fully Qualified Domain Name): Antre adrès IP Cisco DNA Center VA a jan li konfigure sou sèvè dns ou a.

Cisco DNA Center on AWS Deployment Guide 74

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Cisco DNA Center VA

· Detay proxy: Chwazi youn nan opsyon HTTPS rezo proxy sa yo: · Pa gen Proxy: Pa gen okenn sèvè proxy yo itilize. · Pa otantifye: Sèvè prokurasyon an pa mande pou otantifikasyon. Antre nan URL ak nimewo pò sèvè prokurasyon an. · Otantifikasyon prokurasyon: Sèvè prokurasyon an mande otantifikasyon. Antre nan URL, nimewo pò, non itilizatè, ak detay modpas pou sèvè prokurasyon an.
· Kalifikasyon Aparèy Virtuel Cisco DNA Center: Antre yon modpas CLI pou w itilize pou w konekte nan Cisco DNA Center VA. Modpas la dwe: · Omèt nenpòt tab oswa kase liy · Gen yon minimòm de uit karaktè · Gen karaktè ki soti nan omwen twa nan kategori sa yo: · Lèt miniskil (a-z) · Lèt majiskil (A-Z) · Nimewo (0-9) · Karaktè espesyal (pa egzanpample,! oswa #)

Sove modpas sa a pou referans alavni.

Remak

Non itilizatè a se maglev.

Etap 4

Klike sou Validate pou valide sèvè Enterprise DNS ak FQDN ki konfigirasyon sou sèvè DNS la.

Remak

Nan Cisco DNA Center VA Launchpad, Release 1.5.0, si sèvè DNS, sèvè prokurasyon, oswa FQDN

chèk yo echwe, kontinye ak konfigirasyon ou jan sa a:

· Si validation sèvè DNS la echwe, ou pa ka kontinye kreye Cisco DNA Center VA ou. Asire w ke adrès IP sèvè DNS ki te antre a kapab jwenn nan gous VA a.

· Si validation sèvè prokurasyon an echwe, ou ka toujou kontinye ak konfigirasyon w la paske menm si detay proxy envalid yo pa fiks, Cisco DNA Center VA ap travay.

· Si validation FQDN a echwe, ou ka toujou kontinye ak kreye Cisco DNA Center VA ou. Sepandan, pou Cisco DNA Center VA a travay, ou bezwen ranje konfigirasyon FQDN la.

Etap 5 Etap 6 Etap 7

Review detay konfigirasyon yo.
Si w satisfè ak konfigirasyon an, klike sou Start Cisco DNA Center Configuration. Nan Download PEM kle a File bwat dyalòg, klike sou Download PEM Key. Si w klike sou Anile, w ap retounen nan fenèt Rezime a.
Enpòtan Paske kle PEM a pa estoke nan kont AWS ou, ou bezwen telechaje li. Ou bezwen kle PEM pou jwenn aksè nan Cisco DNA Center VA k ap kreye a.

Cisco DNA Center on AWS Deployment Guide 75

Kreye yon Nouvo Cisco DNA Center VA

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Apre ou telechaje PEM la file, bwat dyalòg la fèmen, epi Cisco DNA Center VA Launchpad kòmanse konfigirasyon anviwònman Cisco DNA Center.
Apre anviwònman an se configuré, Cisco DNA Center bòt. Okòmansman, Cisco DNA Center VA Launchpad montre bag ekstèn lan an gri. Lè Port 2222 valide, imaj la vin jòn. Lè Port 443 valide, imaj la vin vèt.
Cisco DNA Center on AWS Deployment Guide 76

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Kreye yon Nouvo Cisco DNA Center VA

Remak

Pwosesis sa a pran 45-60 minit. Pa kite aplikasyon an oswa fèmen fenèt oswa tab sa a.

Sinon, konfigirasyon an pral pran yon poz.

Apre Cisco DNA Center fin demaraj, konfigirasyon an fini. Ou kapab kounye a view detay Cisco DNA Center VA ou.

Si konfigirasyon Sant ADN Cisco a echwe, sòti nan fenèt Kreye/Jere Sant ADN Cisco (yo). Pou jwenn enfòmasyon, gade Rezoud Deplwaman an, nan paj 78
Cisco DNA Center on AWS Deployment Guide 77

Rezoud deplwaman an

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Etap 8 Pou retounen nan fenèt Kreye/Jere Sant ADN Cisco (yo), klike sou Ale nan Jere Sant ADN Cisco (yo).
Rezoud deplwaman an
Cisco DNA Center VA Launchpad fèt pou ede w konfigirasyon san pwoblèm Cisco DNA Center sou AWS ak entèvansyon minim. Seksyon sa a montre w kouman pou rezoud pwoblèm komen pandan deplwaman Cisco DNA Center sou AWS.
Remak Nou rekòmande pa fè chanjman manyèl ak Cisco DNA Center VA Launchpad atravè konsole AWS la, paske li ka mennen nan pwoblèm ke Cisco DNA Center VA Launchpad pa ka rezoud.
Si w gen nenpòt pwoblèm ki pa adrese nan seksyon sa a, kontakte Cisco TAC.
Rezoud erè Docker
Si erè a, pò a deja itilize, montre pandan y ap kouri imaj docker yo pou Cisco DNA Center VA Launchpad, ou ka rezoud pwoblèm li ak solisyon sa yo posib:
Cisco DNA Center on AWS Deployment Guide 78

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Rezoud erè Login

Erè

Solisyon posib

Si w resevwa erè sa a pandan w ap sou Docker, kouri aplikasyon sèvè a:

kouri aplikasyon sèvè a:

docker kouri -d -p :8080 -e

pò a deja itilize

SECRET_KEY= –non sèvè –rale=toujou

dockerhub.cisco.com/maglev-docker/server:xxx-latest

Remak

Ou ka itilize nenpòt pò sèvè ki disponib.

Pandan w ap kouri aplikasyon sèvè a, kouri aplikasyon kliyan an:

docker kouri -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –non kliyan –pull=always dockerhub.cisco.com/maglevdocker/client:x.x.x

Remak

Ou dwe itilize menm nimewo pò ou te itilize pou kouri aplikasyon sèvè a.

Si w resevwa erè sa a pandan w ap sou Docker, kouri aplikasyon kliyan an:

kouri aplikasyon kliyan an:

docker kouri -d -p :80 –name client –pull=toujou

pò a deja itilize

dockerhub.cisco.com/maglev-docker/client:xxx

Remak

Ou ka itilize nenpòt pò sèvè ki disponib.

Rezoud erè Login

Lè ou konekte nan Cisco DNA Center VA Launchpad, ou ka rankontre yon erè koneksyon. Ou ka rezoud erè komen konekte ak solisyon posib sa yo:

Erè kalifikasyon envalid.

Solisyon posib Reantre kalifikasyon ou epi tcheke si yo antre kòrèkteman.

Yon operasyon pou efase ap fèt, tanpri eseye ankò apre kèk tan.

Si yon itilizatè admin efase bokit global -cisco-dna-center nan kont AWS ou epi li eseye konekte, erè koneksyon sa a ka rive. Tann 5 minit pou efase a fini.

Cisco DNA Center on AWS Deployment Guide 79

Rezoud Pwoblèm Rejyon yo

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Rezoud Pwoblèm Rejyon yo

Ou ka rezoud pwoblèm rejyon yo ak solisyon posib sa yo:

Pwoblèm

Solisyon posib

Pandan w ap kreye yon nouvo gous VA nan yon nouvo Asire w ke nenpòt pwosesis manyèl sou konsole AWS la fini avèk siksè epi eseye.

rejyon an, Cisco DNA Center VA

etap sa a ankò. Si pwoblèm nan kontinye, kontakte Cisco TAC.

Launchpad montre yon mesaj erè oswa ekran an jele pou plis pase 5

Remak

minit epi li pa montre a

mesaj konfigirasyon an pwogrè.

Pou evite konfli sa yo, nou rekòmande pou ou pa fè okenn chanjman manyèl nan gous VA yo. Olye de sa, sèvi ak Cisco DNA Center VA Launchpad pou tout aksyon yo.

Depanaj Erè Konfigirasyon VA Pod
Ou ka rezoud erè konfigirasyon pod VA ak solisyon posib sa yo:

Cisco DNA Center on AWS Deployment Guide 80

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Depanaj Erè Konfigirasyon VA Pod

Erè + Kreye VA Pod bouton enfim

ID AMI pou rejyon sa a pa disponib pou kont ou.

Konfigirasyon VPN ou a pa valab. Lè w ap konfigirasyon yon pod VA, fournisseurs VPN sa yo pa sipòte:

Nan etap sa a ou pa ka mete l ajou, kidonk tanpri efase egzanp lan epi kreye

· Barracuda

yon nouvo.

· Sophos

· Vyatta

· Zyxel

Si w ap itilize yon machann VPN ki pa sipòte, Cisco DNA Center VA Launchpad montre mesaj erè sa a:

CustomerGateway ak kalite

Ou ka rankontre erè sa a si ou eseye kreye plis pase yon gous VA alafwa.

"ipsec.1", adrès ip "xx.xx.xx.xx", ak bgp-asn "65000" deja egziste (RequestToken:

Pou rezoud erè sa a, efase gous VA ki echwe a epi rkree li. Asire w ke w kreye yon sèl gous VA alafwa.

f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,

HandlerErrorCode: AlreadyExists)

AWS Enfrastrikti Echwe.

Si konfigirasyon AWS la echwe, retounen nan fenèt Dashboard la epi kreye yon nouvo gous VA. Pou plis enfòmasyon, gade Kreye yon Nouvo Pod VA, nan paj 63.

Remak

Ou ka efase gous VA ki echwe pou pou konfigirasyon.

Cisco DNA Center on AWS Deployment Guide 81

Rezoud yon erè koneksyon rezo

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Erè
Konfigirasyon AWS echwe lè w ap modifye yon Pod VA

Solisyon posib

Asire w ke nenpòt pwosesis manyèl sou konsole AWS la te konplete avèk siksè epi eseye etap sa a ankò. Si pwoblèm nan kontinye, kontakte Cisco TAC.

Remak

Pou evite konfli sa yo, nou rekòmande pou ou pa fè okenn manyèl

chanjman nan gous VA yo. Olye de sa, sèvi ak Cisco DNA Center VA Launchpad la

pou tout aksyon.

Efase VA Pod echwe

Asire w ke nenpòt pwosesis manyèl sou konsole AWS la te konplete avèk siksè epi eseye etap sa a ankò. Si pwoblèm nan kontinye, kontakte Cisco TAC.

Remak

Pou evite konfli sa yo, nou rekòmande pou ou pa fè okenn manyèl

chanjman nan gous VA yo. Olye de sa, sèvi ak Cisco DNA Center VA Launchpad la

pou tout aksyon.

Resous w ap eseye efase a Si w rankontre erè sa a pandan w ap efase yon gous VA, kontakte Cisco TAC. te modifye dènyèman. Tanpri rafrechi paj la jwenn dènye chanjman yo epi eseye ankò.

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Rezoud Erè Konfigirasyon Cisco DNA Center VA

Ou ka rezoud erè ki rive pandan w ap konfigirasyon yon Cisco DNA Center VA ak solisyon posib sa yo:

Erè Enstalasyon anviwònman echwe

Solisyon posib 1. Sou Cisco DNA Center VA Launchpad, retounen nan Kreye/Jere Cisco DNA Center (yo)
fenèt.
2. Efase Cisco DNA Center VA.
3. Kreye yon nouvo Cisco DNA Center VA.

Efase efase

Si efase Cisco DNA Center VA a echwe, kontakte Cisco TAC.

Rezoud Erè Konkourans

Ou rezoud erè konkourans yo ak solisyon posib sa yo:

Erè

Solisyon posib

Pa kapab efase yon Pod Ou pa kapab efase yon eleman, tankou yon Pod VA oswa Cisco DNA Center VA, ke yon lòt itilizatè te kreye.

oswa yon Cisco DNA Center pandan yon lòt aksyon ap pwogrese sou eleman an. Apre aksyon an fini, oumenm oswa nenpòt lòt

kreye pa yon lòt itilizatè ka efase eleman an.

itilizatè.

Pou egzanpampLè sa a, ou pa ka efase yon pod VA oswa Cisco DNA Center VA pandan li nan nenpòt nan sa ki annapre yo

pwosesis oswa eta:

· Yon lòt itilizatè se nan pwosesis pou kreye Cisco DNA Center VA.

· Yon lòt itilizatè se nan pwosesis pou efase Cisco DNA Center VA.

· Cisco DNA Center VA a nan yon eta echwe apre yon tantativ efase.

Rezoud Pwoblèm Lòt Deplwaman
Ou ka rezoud lòt pwoblèm ki rive pandan w ap deplwaye yon Cisco DNA Center VA sou AWS ak solisyon posib sa yo:

Cisco DNA Center on AWS Deployment Guide 83

Rezoud Pwoblèm Lòt Deplwaman

Deplwaye Sèvi ak Cisco DNA Center VA Launchpad

Pwoblèm

Rezon posib ak solisyon yo

Echèk lè w ap deplwaye plizyè gous VA ak menm CGW nan yon sèl rejyon.

Asire w ke: · Adrès IP CGW a se adrès IP firewall Enterprise ou oswa routeur. · Adrès IP CGW a se yon adrès piblik ki valab.

Pa kapab SSH oswa ping Cisco DNA Center VA a.
Sesyon te fini

Si sesyon ou a fini, konekte ak rekòmanse operasyon yo.
Cisco DNA Center on AWS Deployment Guide 84

IIPART
Deplwaye Sèvi ak AWS CloudFormation
· Deplwaye Cisco DNA Center 2.3.5.3 sou AWS lè l sèvi avèk AWS CloudFormation, nan paj 87

4 CHAPIT
Deplwaye Cisco DNA Center 2.3.5.3 sou AWS lè l sèvi avèk AWS CloudFormation
· Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS CloudFormation, nan paj 87 · Deplwaman Manyèl Sèvi ak AWS CloudFormation Workflow, nan paj 87 · Kondisyon pou Deplwaman Manyèl Sèvi ak AWS CloudFormation, nan paj 88 · Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS CloudFormation, nan paj 93 · Valide Deplwaman an, nan paj 98
Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS CloudFormation
Si w abitye ak administrasyon AWS, ou gen opsyon pou deplwaye Cisco DNA Center AMI manyèlman sou kont AWS ou lè l sèvi avèk AWS CloudFormation. Avèk metòd sa a, ou bezwen kreye enfrastrikti AWS, etabli yon tinèl VPN, epi deplwaye Cisco DNA Center.
Deplwaman manyèl lè l sèvi avèk AWS CloudFormation Workflow
Pou deplwaye Cisco DNA Center sou AWS lè l sèvi avèk metòd sa a, swiv etap wo nivo sa yo: 1. Satisfè kondisyon yo. Gade Kondisyon pou Deplwaman Manyèl Sèvi ak AWS CloudFormation, nan paj la
88. 2. (Si ou vle) Entegre Cisco ISE sou AWS ak Cisco DNA Center VA ou ansanm. Gade Gid pou
Entegre Cisco ISE sou AWS ak Cisco DNA Center sou AWS, nan paj 4. 3. Deplwaye Cisco DNA Center sou AWS lè l sèvi avèk AWS CloudFormation. Gade Deploye Cisco DNA Center sou
AWS Manyèlman Sèvi ak AWS CloudFormation, nan paj 93. 4. Asire w ke konfigirasyon anviwònman ou a ak konfigirasyon Cisco DNA Center VA yo enstale kòrèkteman
ak travay jan yo espere. Gade Valide Deplwaman an, nan paj 98.
Cisco DNA Center on AWS Deployment Guide 87

Kondisyon pou Deplwaman Manyèl Sèvi ak AWS CloudFormation

Deplwaye Sèvi ak AWS CloudFormation

Kondisyon pou Deplwaman Manyèl Sèvi ak AWS CloudFormation
Anvan ou ka kòmanse deplwaye Cisco DNA Center sou AWS, asire w ke rezo sa yo, AWS, ak Cisco DNA Center kondisyon yo te satisfè:
Anviwònman Rezo Ou dwe genyen enfòmasyon sa yo sou anviwònman rezo ou a:
· Adrès IP sèvè Enterprise DNS · (Si ou vle) HTTPS Network Proxy detay
Anviwònman AWS Ou dwe satisfè kondisyon anviwònman AWS sa yo:
· Ou gen kalifikasyon valab pou jwenn aksè nan kont AWS ou.
Remak Nou rekòmande ke kont AWS ou a se yon kont sou-an (yon kont timoun) pou kenbe endepandans resous ak izolasyon. Yon sou kont asire ke deplwaman Cisco DNA Center a pa gen enpak sou resous ki egziste deja yo.
· Enpòtan: Kont AWS ou a enskri nan Cisco DNA Center Virtual Appliance – Bring Your Own License (BYOL) nan AWS Marketplace.
· Ou dwe gen pèmisyon aksè administratè pou kont AWS ou. (Nan AWS, non politik la parèt kòm AdministratorAccess.)

· Resous ak sèvis sa yo dwe mete sou pye nan AWS:
Cisco DNA Center on AWS Deployment Guide 88

Deplwaye Sèvi ak AWS CloudFormation

Kondisyon pou Deplwaman Manyèl Sèvi ak AWS CloudFormation

· VPC: Ranje CIDR rekòmande a se /25. Nan notasyon IPv4 CIDR, dènye octet (katriyèm octet la) nan adrès IP la ka sèlman gen valè yo 0 oswa 128. Pou egzanpample: x.x.x.0 oswa x.x.x.128.
· Sou-rezo: Ranje sou-rezo rekòmande a se /28 epi li pa ta dwe sipèpoze ak subnet antrepriz ou a.
· Tablo Route: Asire w ke subnet VPC ou a gen dwa kominike ak rezo Enterprise ou atravè VPN GW oswa TGW ou.
· Gwoup Sekirite: Pou kominikasyon ant Cisco DNA Center VA ou sou AWS ak aparèy ki nan rezo Enterprise ou a, gwoup sekirite AWS ou tache ak Cisco DNA Center VA ou sou AWS dwe pèmèt pò sa yo:
· TCP 22, 80, 443, 9991, 25103, 32626
· UDP 123, 162, 514, 6007, 21730
Ou dwe tou konfigirasyon pò entrant ak sortant yo. Pou konfigirasyon pò entrant, al gade nan figi sa a:

Pou konfigirasyon pò sortan yo, al gade nan figi sa a:
Cisco DNA Center on AWS Deployment Guide 89

Kondisyon pou Deplwaman Manyèl Sèvi ak AWS CloudFormation

Deplwaye Sèvi ak AWS CloudFormation

Pò - TCP 22, 80, 443
PDU 123

Tablo ki anba la a bay lis enfòmasyon sou pò Cisco DNA Center itilize yo, sèvis yo kominike sou pò sa yo, objektif aparèy la lè l sèvi avèk yo, ak aksyon rekòmande yo.

Non sèvis ICMP

Objektif
Aparèy yo itilize mesaj ICMP pou kominike pwoblèm koneksyon rezo a.

Aksyon Rekòmande Pèmèt ICMP.

HTTPS, SFTP, HTTP

Telechaje imaj lojisyèl nan Cisco Asire w ke règ firewall limite a

DNA Center atravè HTTPS:443, IP sous lame yo oswa rezo

SFTP:22, HTTP:80.

aparèy yo pèmèt yo jwenn aksè nan ADN Cisco

Telechaje sètifika nan Cisco DNA Center sou pò sa yo.

Sant jiska HTTPS:443, HTTP:80 Remak

Nou pa rekòmande

(Cisco 9800 Wireless Controller, PnP),

itilizasyon HTTP 80. Sèvi ak

Capteur/Telemetri.

HTTPS 443 nenpòt kote

Remak

Bloke pò 80 si ou pa fè sa

posib.

itilize Plug and Play (PnP),

Imaj lojisyèl

Jesyon (SWIM),

Evènman entegre

Jesyon (EEM),

enskripsyon aparèy, oswa

Cisco 9800 Wireless

Kontwolè.

NTP

Aparèy itilize NTP pou tan

Pò dwe louvri pou pèmèt aparèy yo

senkronizasyon.

senkronize tan an.

Cisco DNA Center on AWS Deployment Guide 90

Deplwaye Sèvi ak AWS CloudFormation

Kondisyon pou Deplwaman Manyèl Sèvi ak AWS CloudFormation

Pò UDP 162 UDP 514 UDP 6007 TCP 9991
UDP 21730 TCP 25103
TCP 32626

Non sèvis SNMP

Objektif
Cisco DNA Center resevwa telemetri rezo SNMP nan aparèy yo.

Aksyon Rekòmande
Port dwe louvri pou analiz done ki baze sou SNMP.

Syslog

Cisco DNA Center resevwa syslog Port dwe louvri pou analiz done

mesaj ki soti nan aparèy yo.

baze sou syslog.

NetFlow

Cisco DNA Center resevwa NetFlow Port dwe louvri pou analiz done

telemetri rezo soti nan aparèy.

baze sou NetFlow.

Wide Area Bonjour Service

Cisco DNA Center resevwa multicast Port dwe louvri sou Cisco DNA Domain Name System (mDNS) trafik Sant si aplikasyon an Bonjour soti nan Service Discovery Gateway enstale. (SDG) ajan ki itilize Pwotokòl Kontwòl Bonjour.

Vizibilite Aplikasyon Sèvis Vizibilite Aplikasyon Pò CBAR dwe louvri lè CBAR la

Sèvis

kominikasyon aparèy.

aktive sou yon aparèy rezo.

Cisco 9800 Wireless yo itilize pou telemetri. Kontwolè ak Cisco Catalyst 9000 switch ak telemetri difizyon pèmèt

Pò dwe louvri pou koneksyon telemetrik ant Cisco DNA Center ak aparèy Catalyst 9000.

Entelijan Capture (gRPC) pèseptè

Itilize pou resevwa estatistik trafik ak Port dwe louvri si w ap itilize pake a - kaptire done yo itilize pa karakteristik Cisco Cisco DNA Assurance Intelligent DNA Assurance Intelligent Capture Capture (gRPC). (gRPC) karakteristik.

· VPN Gateway (VPN GW) oswa Transit Gateway (TGW): Ou dwe genyen yon koneksyon ki egziste deja ak rezo Enterprise ou, ki se Passerelle Kliyan ou (CGW).
Pou koneksyon ki egziste deja ou soti nan CGW a AWS, asire w ke pò kòrèk yo louvri pou sikilasyon pou ale ak soti nan Cisco DNA Center VA, kit ou louvri yo lè l sèvi avèk paramèt pare-feu yo oswa yon pòtay proxy. Pou plis enfòmasyon sou pò sèvis rezo byen koni ke aparèy la itilize, gade "Pò Rezo Obligatwa" nan chapit "Planifye Deplwaman an" nan Gid Enstalasyon Aparèy Premye Jenerasyon Cisco DNA Center, Release 2.3.5.
· Koneksyon VPN Sit-a-Site: Ou ka itilize Atachman TGW ak Tablo Route TGW.

· Anviwònman AWS ou a dwe konfigirasyon ak youn nan rejyon sa yo: · ap-northeast-1 (Tokyo) · ap-northeast-2 (Seoul) · ap-south-1 (Mumbai) · ap-southeast-1 (Singapore) · ap-southeast-2 (Sydney) · ca-central-1 (Kanada)

Cisco DNA Center on AWS Deployment Guide 91

Kondisyon pou Deplwaman Manyèl Sèvi ak AWS CloudFormation

Deplwaye Sèvi ak AWS CloudFormation

· eu-central-1 (Frankfurt) · eu-south-1 (Milan) · eu-west-1 (Irand) · eu-west-2 (London) · eu-west-3 (Paris) · nou-east- 1 (Virjini) · us-east-2 (Ohio) · us-west-1 (N. Kalifòni) · us-west-2 (Oregon)
· Si ou vle pèmèt plizyè itilizatè IAM ak kapasite pou konfigirasyon Cisco DNA Center lè l sèvi avèk menm konfigirasyon anviwònman an, ou bezwen kreye yon gwoup ak règleman sa yo epi ajoute itilizatè yo obligatwa nan gwoup sa a: · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess
· Gwosè enstans Cisco DNA Center dwe ranpli kondisyon minimòm resous sa yo: · r5a.8xlarge

Enpòtan

· 32 vCPU · 256-GB RAM · 4-TB depo · 2500 disk antre/sòti operasyon pa segonn (IOPS) · 180 MBps lajè disk

· Ou gen enfòmasyon AWS sa yo sou la men: · ID sou-rezo · ID Gwoup Sekirite · ID Keypair · Non anviwònman an

Cisco DNA Center on AWS Deployment Guide 92

Deplwaye Sèvi ak AWS CloudFormation

Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS CloudFormation

· rezèvasyon CIDR
Anviwònman Cisco DNA Center Ou dwe ranpli kondisyon sa yo pou anviwònman Cisco DNA Center ou a:
· Ou gen aksè a Cisco DNA Center GUI. · Ou gen enfòmasyon Cisco DNA Center sa yo:
· Anviwònman NTP · Anviwònman pòtay defo · Modpas CLI · Non itilizatè UI ak modpas · IP estatik · FQDN pou adrès IP Cisco DNA Center VA
Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS CloudFormation
Ou ka deplwaye Cisco DNA Center manyèlman sou AWS lè l sèvi avèk AWS CloudFormation. Modèl AWS CloudFormation yo bay la gen detay ki enpòtan pou tout paramèt obligatwa yo. Kòm yon pati nan pwosesis deplwaman an, modèl AWS CloudFormation pou egzanp Cisco DNA Center otomatikman kreye tablodbò ak alam Amazon CloudWatch sa yo:
· DNACDashboard (VA_Instance_MonitoringBoard): tablodbò sa a bay enfòmasyon siveyans sou CPUUtilization, NetworkIn, NetworkOut, DiskReadOps, ak DiskWriteOps egzanp Cisco DNA Center.
· DnacCPUAlarm: Lè itilizasyon CPU a pi gran pase oswa egal a 80% pou egzanp Cisco DNA Center, alam sa a deklanche. Papòt default pou itilizasyon CPU se 80%.
· DnacSystemStatusAlarm: Si chèk estati sistèm lan echwe pou yon egzanp Cisco DNA Center, pwosesis rekiperasyon an kòmanse. Papòt default pou tcheke estati sistèm lan se 0.
Anvan ou kòmanse · Ou gen anviwònman AWS mete kanpe ak tout eleman ki nesesè yo. Pou jwenn enfòmasyon, gade Kondisyon pou deplwaman manyèl lè l sèvi avèk AWS CloudFormation, nan paj 88. · Tinèl VPN la leve.

Cisco DNA Center on AWS Deployment Guide 93

Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS CloudFormation

Deplwaye Sèvi ak AWS CloudFormation

Etap 1
Etap 2 Etap 3 Etap 4

Pwosedi

Tou depan de ki file ou vle telechaje, fè youn nan bagay sa yo: · Ale nan sit la Cisco Software Download epi telechaje sa ki annapre yo file:
DNA_Center_VA_InstanceLaunch_CFT-1.6.0.tar.gz
· Ale nan sit la Cisco Software Download epi telechaje sa ki annapre yo file:
DNA_Center_VA_InstanceLaunch_CFT-1.5.0.tar.gz

Tou de TAR fileyo genyen modèl AWS CloudFormation ou itilize pou kreye egzanp Cisco DNA Center VA ou. Modèl AWS CloudFormation gen plizyè AMI, chak gen yon ID AMI diferan ki baze sou yon rejyon espesifik. Sèvi ak ID AMI ki apwopriye pou rejyon ou a:

Rejyon ap-northeast-1 (Tokyo)

Cisco DNA Center AMI ID ami-0e15eb31bcb994472

ap-northeast-2 (Seoul)

ami-043e1b9f3ccace4b2

ap-south-1 (Mumbai)

ami-0bbdbd7bcc1445c5f

ap-southeast-1 (Singapou)

ami-0c365aa4cfb5121a9

ap-southeast-2 (Sidney)

ami-0d2d9e5ebb58de8f7

ca-central-1 (Kanada)

ami-0485cfdbda5244c6e

eu-central-1 (Frankfurt)

ami-0677a8e229a930434

eu-south-1 (Milan)

ami-091f667a02427854d

eu-west-1 (Iland)

ami-0a8a59b277dff9306

eu-west-2 (London)

ami-0cf5912937286b42e

eu-west-3 (Pari)

ami-0b12cfdd092ef754e

us-east-1 (Virjini)

ami-08ad555593196c1de

nou-bò solèy leve-2 (Ohio)

ami-0c52ce38eb8974728

us-west-1 (Nò Kalifòni)

ami-0b83a898072e12970

us-west-2 (Oregon)

ami-02b6cd5eee1f3b521

Verifye ke TAR la file se otantik ak soti nan Cisco. Pou etap detaye, gade Verify Cisco DNA Center VA TAR File, nan paj 6. Konekte nan konsole AWS la. Konsole AWS a parèt.
Nan ba rechèch la, antre nan cloudformation.

Cisco DNA Center on AWS Deployment Guide 94

Deplwaye Sèvi ak AWS CloudFormation

Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS CloudFormation

Etap 5 Etap 6

Nan meni ki dewoule a, chwazi CloudFormation. Klike sou Kreye pile epi chwazi Ak nouvo resous (estanda).

Etap 7

Anba Espesifye modèl, chwazi Telechaje yon modèl file, epi chwazi modèl AWS CloudFormation ou te telechaje nan Etap 1.

Cisco DNA Center on AWS Deployment Guide 95

Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS CloudFormation

Deplwaye Sèvi ak AWS CloudFormation

Etap 8

Antre yon non pile ak review paramèt sa yo: · Konfigirasyon Enstans EC2 · Non Anviwònman: Bay yon non anviwònman inik. Yo itilize non anviwònman an pou diferansye deplwaman an epi li anfas non resous AWS ou yo. Si ou itilize menm non anviwònman an kòm yon deplwaman anvan, deplwaman aktyèl la ap echwe.
· Private Subnet ID: Antre sou-rezo VPC pou itilize pou Cisco DNA Center.
· Gwoup Sekirite: Antre nan gwoup sekirite yo dwe tache ak Cisco DNA Center VA ke w ap deplwaye.
· Keypair: Antre SSH keypair yo itilize pou jwenn aksè nan CLI Cisco DNA Center VA ke w ap deplwaye.
· Cisco DNA Center Configuration: Antre enfòmasyon sa yo: · DnacInstanceIP: Adrès IP Cisco DNA Center.
· DnacNetmask: Netmask Cisco DNA Center.
· DnacGateway: Adrès pòtay Cisco DNA Center.
· DnacDnsServer: Enterprise DNS Server.
· DnacPassword: modpas Cisco DNA Center.

Cisco DNA Center on AWS Deployment Guide 96

Deplwaye Sèvi ak AWS CloudFormation

Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS CloudFormation

Remak

Ou ka itilize modpas Cisco DNA Center pou jwenn aksè nan CLI Cisco DNA Center VA

atravè AWS EC2 Serial Console. Modpas la dwe:

· Omite nenpòt tab oswa kase liy

· Gen yon minimòm de uit karaktè

· Gen karaktè ki soti nan omwen twa nan kategori sa yo:

· Lèt miniskil (a-z)

· Lèt majiskil (A-Z)

· Nimewo (0-9)

· Karaktè espesyal (pa egzanpample,! oswa #)

Etap 9

· DnacFQDN: Cisco DNA Center FQDN. · DnacHttpsProxy: (Si ou vle) Enterprise HTTPS proxy. · DnacHttpsProxyUsername: (Opsyonèl) non itilizatè HTTPS proxy. · DnacHttpsProxyPassword: (Si ou vle) modpas proxy HTTPS.
(Si ou vle) Klike sou Next pou konfigirasyon opsyon pil yo.

Etap 10 Etap 11

Klike Next pou review enfòmasyon pil ou a. Si w satisfè ak konfigirasyon an, klike sou Soumèt pou fini.

Cisco DNA Center on AWS Deployment Guide 97

Valide deplwaman an

Deplwaye Sèvi ak AWS CloudFormation

Pwosesis kreyasyon pile a anjeneral pran soti nan 45 a 60 minit.

Valide deplwaman an
Pou asire ke konfigirasyon anviwònman ou ak konfigirasyon Cisco DNA Center VA ap travay, fè chèk validation sa yo.
Anvan ou kòmanse Asire ke kreyasyon pil ou a sou AWS CloudFormation pa gen okenn erè.
Pwosedi

Etap 1
Etap 2
Etap 3 Etap 4

Soti nan konsole Amazon EC2 la, valide konfigirasyon rezo a ak sistèm epi verifye adrès IP Cisco DNA Center a kòrèk. Voye yon ping nan adrès IP Cisco DNA Center a pou asire detay lame w la ak koneksyon rezo a valab. Etabli yon koneksyon SSH ak Cisco DNA Center pou verifye si Cisco DNA Center otantifye. Teste aksè HTTPS nan Cisco DNA Center GUI lè l sèvi avèk youn nan metòd sa yo:
· Sèvi ak yon navigatè.
Pou plis enfòmasyon sou konpatibilite navigatè a, gade Nòt lage Cisco DNA Center.
· Sèvi ak Telnet atravè CLI la.
· Sèvi ak curl atravè CLI la.

Cisco DNA Center on AWS Deployment Guide 98

III PATI
Deplwaye Sèvi ak AWS Marketplace
· Deplwaye Cisco DNA Center 2.3.5.3 sou AWS lè l sèvi avèk AWS Marketplace, nan paj 101

5 CHAPIT
Deplwaye Cisco DNA Center 2.3.5.3 sou AWS lè l sèvi avèk AWS Marketplace
· Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS Marketplace, nan paj 101 · Deplwaman Manyèl Sèvi ak AWS Marketplace Workflow, nan paj 101 · Kondisyon pou Deplwaman Manyèl Sèvi ak AWS Marketplace, nan paj 101 · Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS Marketplace, nan paj 107 · Valide Deplwaman an, nan paj 107
Deplwaye Cisco DNA Center sou AWS Manyèlman Sèvi ak AWS Marketplace
Si w abitye ak administrasyon AWS, ou gen opsyon pou deplwaye Cisco DNA Center manyèlman sou kont AWS ou lè l sèvi avèk AWS Marketplace.
Deplwaman manyèl lè l sèvi avèk AWS Marketplace Workflow
Pou deplwaye Cisco DNA Center sou AWS lè l sèvi avèk metòd sa a, swiv etap wo nivo sa yo: 1. Satisfè kondisyon yo. Gade Prekondisyon pou deplwaman manyèl lè l sèvi avèk AWS Marketplace, nan paj 101. 2. (Si ou vle) Entegre

Dokiman / Resous

Cisco DNA Center on AWS Deployment Guide [pdfGid Itilizatè
ADN Center on AWS Deployment Guide, DNA, Center on AWS Deployment Guide, AWS Deployment Guide, Deployment Guide

Referans

Manyèl itilizatè

Cisco DNA Center on AWS Deployment Guide

Enfòmasyon sou pwodwi

Espesifikasyon

Enstriksyon Itilizasyon Pwodwi

FAQ

Deplwaman finiview

Dokiman / Resous

Referans

Kite yon kòmantè

Anile repons