CISCO LOGOKòmanse ak Cisco DNA Center sou AWSCISCO Kòmanse ak DNA Center sou AWS

Kontni kache
1 Cisco DNA Center sou AWS Overview
2 Deplwaman finiview
3 Prepare pou Deplwaman an
4 Dokiman / Resous
4.1 Referans
5 Post ki gen rapò

Cisco DNA Center sou AWS Overview

CISCO Kòmanse ak DNA Center sou AWS - Senbòl 1 Remak
Cisco DNA Center te chanje non kòm Catalyst Center, epi Cisco DNA Center VA Launchpad te chanje non kòm Cisco Global Launchpad. Pandan pwosesis rebranding la, ou pral wè ansyen ak non rebranded yo itilize nan kolateral diferan. Sepandan, Cisco DNA Center ak Catalyst Center refere a menm pwodwi a, ak Cisco DNA Center VA Launchpad ak Cisco Global Launchpad refere a menm pwodwi a.
Cisco DNA Center ofri jesyon santralize, entwisyon ki fè li rapid ak fasil pou konsepsyon, pwovizyon, ak aplike règleman atravè anviwònman rezo ou. Koòdone itilizatè Cisco DNA Center a bay rezo a yon bout-a-fen vizibilite epi sèvi ak konesans rezo a pou optimize pèfòmans rezo a epi bay pi bon eksperyans itilizatè ak aplikasyon an.
Cisco DNA Center sou Amazon Web Sèvis (AWS) bay tout fonksyonalite yon deplwaman aparèy Cisco DNA Center ofri. Cisco DNA Center sou AWS kouri nan anviwònman nwaj AWS ou a epi jere rezo ou a soti nan nwaj la.

Kalite Koneksyon

  • Konekte dirèk
  • SD-WAN
  • Ko-lo
  • (IPsec Tinèl

CISCO Kòmanse ak DNA Center sou AWS - Deployment Overview

Deplwaman finiview

Gen twa fason pou deplwaye Cisco DNA Center sou AWS:

  • Deplwaman Otomatik: Cisco Global Launchpad configured Cisco DNA Center sou AWS. Li ede ou kreye sèvis ak konpozan ki nesesè pou enfrastrikti nwaj la. Pou egzanpample, li ede kreye Virtual Private Clouds (VPCs), subnets, gwoup sekirite, IPsec VPN tinèl, ak pòtay. Apre sa, Cisco DNA Center Amazon Machine Image (AMI) deplwaye kòm yon egzanp Amazon Elastic Compute Cloud (EC2) ak konfigirasyon preskri nan yon nouvo VPC ansanm ak subnets, pòtay transpò piblik, ak lòt resous esansyèl tankou Amazon CloudWatch pou siveyans, Amazon DynamoDB pou depo leta, ak gwoup sekirite yo.
    Cisco bay de metòd pou w itilize Cisco Global Launchpad. Ou ka telechaje epi enstale Cisco Global Launchpad sou yon machin lokal, oswa ou ka jwenn aksè nan Cisco Global Launchpad akomode pa Cisco. Kèlkeswa metòd la, Cisco Global Launchpad bay zouti ou bezwen pou enstale ak jere Cisco DNA Center Virtual Appliance (VA).
    Pou plis enfòmasyon, gade Deplwaye Sèvi ak Cisco Global Launchpad 1.8 oswa Deplwaye Sèvi ak Cisco Global Launchpad 1.7.
  • Deplwaman Manyèl Sèvi ak AWS CloudFormation: Ou manyèlman deplwaye Cisco DNA Center AMI sou AWS ou. Olye pou w itilize zouti deplwaman Cisco Global Launchpad, ou itilize AWS CloudFormation, ki se yon zouti deplwaman nan AWS. Lè sa a, ou manyèlman konfigirasyon Cisco DNA Center pa kreye enfrastrikti AWS, etabli yon tinèl VPN, ak deplwaye Cisco DNA Center VA ou. Pou plis enfòmasyon, gade Deplwaye Sèvi ak AWS CloudFormation.
  • Deplwaman Manyèl Sèvi ak AWS Marketplace: Ou manyèlman deplwaye Cisco DNA Center AMI sou kont AWS ou. Olye pou w itilize zouti deplwaman Cisco Global Launchpad, ou itilize AWS Marketplace, ki se yon magazen lojisyèl sou entènèt nan AWS. Ou lanse lojisyèl an atravè konsole lansman Amazon EC2, epi answit ou manyèlman deplwaye Cisco DNA Center lè w kreye enfrastrikti AWS, etabli yon tinèl VPN, ak konfigirasyon Cisco DNA Center VA ou. Remake byen ke pou metòd deplwaman sa a, sèlman Lanse jiska EC2 sipòte. De lòt opsyon lansman (Lanse soti nan Websit ak Kopi nan katalòg sèvis) yo pa sipòte. Pou plis enfòmasyon, gade Deplwaye Sèvi ak AWS Marketplace.

Si ou gen yon eksperyans minim ak administrasyon AWS, metòd otomatik ak Cisco Global Launchpad ofri pwosesis enstalasyon ki pi senp epi ki bay sipò. Si ou abitye ak administrasyon AWS a epi ou gen VPC ki egziste deja, metòd manyèl yo ofri yon pwosesis enstalasyon altènatif.
Konsidere benefis ak dezavantaj chak metòd ak tablo sa a:

Deplwaman otomatik ak Cisco Global Launchpad Deplwaman manyèl lè l sèvi avèk AWS CloudFormation Deplwaman manyèl lè l sèvi avèk AWS Marketplace
• Li ede kreye enfrastrikti AWS, tankou VPC,
sous-rezo, gwoup sekirite, tinèl VPN IPsec, ak pòtay, nan kont AWS ou.
• Li otomatikman konplete enstalasyon Cisco DNA
Sant.
• Li bay aksè a VA ou yo.
• Li bay VA ou yo jere.
• Tan deplwaman se apeprè 1-1½ èdtan.
• Yo voye alèt otomatik nan Amazon CloudWatch ou a
tablodbò.
• Ou ka chwazi ant yon nwaj otomatik oswa yon rezo antrepriz File Sistèm (NFS) backup.
• Nenpòt chanjman manyèl ki fèt nan workflow konfigirasyon otomatik Cisco DNA Center sou AWS ka lakòz konfli ak deplwaman otomatik la.		 • AWS CloudFormation la file oblije kreye yon Cisco DNA Center VA sou AWS.
• Ou kreye enfrastrikti AWS, tankou VPC, sous-rezo, ak gwoup sekirite, nan kont AWS ou.
• Ou etabli yon tinèl VPN.
• Ou deplwaye Cisco DNA Center.
• Tan deplwaman se apeprè soti nan yon koup èdtan jiska yon koup jou.
• Ou bezwen manyèlman configured siveyans atravè konsole AWS la.
• Ou kapab sèlman konfigirasyon yon NFS lokal pou sovgad.		 • AWS CloudFormation la file pa oblije kreye yon
Cisco DNA Center VA sou AWS.
• Ou kreye enfrastrikti AWS, tankou VPC, sous-rezo, ak gwoup sekirite, nan kont AWS ou.
• Ou etabli yon tinèl VPN.
• Ou deplwaye Cisco DNA Center.
• Tan deplwaman se apeprè soti nan yon koup èdtan jiska yon koup jou.
• Ou bezwen manyèlman configured siveyans atravè konsole AWS la.
• Ou kapab sèlman konfigirasyon yon NFS lokal pou sovgad.

Prepare pou Deplwaman an

Anvan ou deplwaye Cisco DNA Center sou AWS, konsidere kondisyon rezo ou yo epi si w ap bezwen aplike Cisco DNA Center sou entegrasyon AWS ki sipòte yo ak fason w ap jwenn aksè nan Cisco DNA Center sou AWS.
Anplis de sa, Cisco rekòmande pou w verifye si Cisco DNA Center VA TAR la file ou telechaje se yon otantik Cisco TAR file. Gade Verify Cisco DNA Center VA TAR File, nan paj 6.

Segondè Disponibilite ak Cisco DNA Center sou AWS
Enplemantasyon Cisco DNA Center sou AWS segondè disponiblite (HA) se jan sa a:

  • EC2 HA yon sèl-nœud nan yon Zòn Disponibilite (AZ) aktive pa default.
  • Si yon egzanp Cisco DNA Center EC2 fè aksidan, AWS otomatikman pote yon lòt egzanp ki gen menm adrès IP la. Sa a asire koneksyon san enteripsyon epi minimize dezòd pandan operasyon rezo kritik yo.
    CISCO Kòmanse ak DNA Center sou AWS - Senbòl 1 Remak
    Si ou deplwaye Cisco DNA Center sou AWS lè l sèvi avèk Cisco Global Launchpad, Release 1.5.0 oswa pi bonè epi yon egzanp Cisco DNA Center EC2 fè aksidan, AWS otomatikman pote yon lòt egzanp nan menm AZ la. Nan ka sa a, AWS ka bay Cisco DNA Center yon adrès IP diferan.
  • Eksperyans lan ak Recovery Time Objective (RTO) yo sanble ak yon pouvwa outage sekans nan yon aparèy Cisco DNA Center fè-metal.

Gid pou entegre Cisco ISE sou AWS ak Cisco DNA Center sou AWS
Cisco ISE sou AWS ka entegre ak Cisco DNA Center sou AWS. Pou entegre yo ansanm nan nwaj la, konsidere direktiv sa yo:

  • Cisco ISE sou AWS yo ta dwe deplwaye nan yon VPC separe ak sa ki rezève pou Cisco Global Launchpad.
  • VPC pou Cisco ISE sou AWS ka nan menm rejyon an oswa yon rejyon diferan de VPC pou Cisco DNA Center sou AWS.
  • Ou ka itilize peering VPC oswa Transit Gateway (TGW), selon anviwònman w.
  • Pou konekte Cisco DNA Center sou AWS ak Cisco ISE sou AWS lè l sèvi avèk yon peering VPC oswa TGW, ajoute antre wout ki nesesè yo nan tab wout peering VPC oswa TGW yo ak nan tablo wout ki tache ak sou-rezo ki asosye ak Cisco DNA Center sou AWS. AWS oswa Cisco ISE sou AWS.
  • Cisco Global Launchpad pa ka detekte okenn chanjman andeyò gwoup nan antite ki te kreye pa Cisco Global Launchpad. Antite sa yo gen ladan VPC, VPN, TGW, atachman TGW, subnet, routage, ak sou sa. Pou egzanpample, li posib yo efase oswa chanje yon gous VA ki te kreye pa Cisco Global Launchpad soti nan yon lòt aplikasyon, ak Cisco Global Launchpad pa ta konnen sou chanjman sa a.

Anplis règ aksè debaz yo, ou bezwen pèmèt pò entrant sa yo pou tache yon gwoup sekirite nan egzanp Cisco ISE nan nwaj la:

  • Pou Cisco DNA Center sou AWS ak Cisco ISE sou entegrasyon AWS, pèmèt pò TCP 9060 ak 8910.
  • Pou otantifikasyon reyon, pèmèt pò UDP 1812, 1813, ak nenpòt lòt pò ki pèmèt.
  • Pou administrasyon aparèy atravè TACACS, pèmèt TCP pò 49.
  • Pou lòt anviwònman, tankou Datagram Transport Layer Security (DTLS) oswa RADIUS Chanjman Otorizasyon (CoA) fèt sou Cisco ISE sou AWS, pèmèt pò korespondan yo.

Gid pou Aksè Cisco DNA Center sou AWS
Apre ou fin kreye yon egzanp vityèl Cisco DNA Center, ou ka jwenn aksè nan li atravè entèfas ak CLI Cisco DNA Center.

CISCO Kòmanse ak DNA Center sou AWS - Senbòl 2 Enpòtan
Cisco DNA Center GUI ak CLI yo aksesib sèlman atravè rezo Enterprise, pa nan rezo piblik la. Avèk metòd deplwaman otomatik la, Cisco Global Launchpad asire ke Cisco DNA Center aksesib sèlman nan intranet Enterprise la. Avèk metòd deplwaman manyèl la, ou bezwen asire Cisco DNA Center pa aksesib sou entènèt piblik la pou rezon sekirite.
Gid pou Aksè Cisco DNA Center GUI
Pou jwenn aksè nan Cisco DNA Center GUI:

  • Sèvi ak yon navigatè ki sipòte. Pou yon lis aktyèl navigatè sipòte, gade Nòt yo Release pou Cisco Global Launchpad.
  • Nan yon navigatè, antre adrès IP egzanp Cisco DNA Center ou a nan fòma sa a: http://ip-address/dna/home
    Pou egzanpample: http://192.0.2.27/dna/home
  • Sèvi ak kalifikasyon sa yo pou premye koneksyon an:
    Non itilizatè: admin
    Modpas: maglev1@3

Remak
Ou oblije chanje modpas sa a lè w konekte nan Cisco DNA Center pou premye fwa. Modpas la dwe:

  • Omite nenpòt tab oswa kase liy
  • Gen yon minimòm de uit karaktè
  • Gen karaktè ki soti nan omwen twa nan kategori sa yo:
  • Lèt miniskil (az)
  • Lèt majiskil (AZ)
  • Nimewo (0-9)
  • Karaktè espesyal (pa egzanpample,! oswa #)

Gid pou Aksè Cisco DNA Center CLI
Pou jwenn aksè nan Cisco DNA Center CLI:

  • Sèvi ak adrès IP ak kle ki koresponn ak metòd ou te itilize pou deplwaye Cisco DNA Center:
    • Si ou te deplwaye Cisco DNA Center lè l sèvi avèk Cisco Global Launchpad, sèvi ak adrès IP ak kle yo bay Cisco Global Launchpad.
    • Si ou te deplwaye Cisco DNA Center manyèlman lè l sèvi avèk AWS, sèvi ak adrès IP ak kle AWS bay.
      CISCO Kòmanse ak DNA Center sou AWS - Senbòl 1 Remak
      Kle a dwe yon .pem file. Si kle a file telechaje kòm yon key.cer file, ou bezwen chanje non an file to key.pem.
  • Manyèlman chanje otorizasyon aksè yo sou key.pem la file a 400. Sèvi ak lòd Linux chmod pou chanje otorizasyon aksè yo. Pou egzanpample: chmod 400 key.pem
  • Sèvi ak kòmandman Linux sa a pou jwenn aksè nan Cisco DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222
    Pou egzanpample: ssh -i key.pem maglev@192.0.2.27 -p 2222

Verifye Cisco DNA Center VA TAR la File
Anvan deplwaye Cisco DNA Center VA a, nou rekòmande pou w verifye ke TAR la file ou telechaje se yon otantik Cisco TAR file.
Anvan ou kòmanse
Asire w ke w te telechaje Cisco DNA Center VA TAR file soti nan sit la Cisco Software Download.
Pwosedi
Etap 1
Telechaje kle piblik Cisco (cisco_image_verification_key.pub) pou verifikasyon siyati nan kote Cisco espesifye a.
Etap 2
Telechaje sòm chèk algorithm hash sekirite (SHA512). file pou TAR a file soti nan kote Cisco espesifye.
Etap 3
Jwenn TAR la filesiyati a file (.sig) soti nan sipò Cisco nan imèl oswa pa telechaje soti nan Cisco an sekirite websit (si disponib).
Etap 4
(Si ou vle) Fè yon verifikasyon SHA pou detèmine si TAR la file se pèvèti akòz yon download pasyèl.
Tou depan de sistèm opere ou a, antre youn nan kòmandman sa yo:

  • Sou yon sistèm Linux: sha512sumfile-filenon>
  • Sou yon sistèm Mac: shasum -a 512file-filenon>

Microsoft Windows pa gen ladan yon sèvis piblik ki entegre, men ou ka itilize zouti certutil la: certutil -hashfile <filenon> sha256
Pou egzanpample: certutil -hashfile D:\Kliyan\Launchpad-desktop-server-1.x.0.tar.gz sha256
Sou Windows, ou ka itilize tou Windows PowerShell pou jenere dijere a. Pou egzanpample:
PS C: \ Itilizatè \ Administratè > Jwenn-FileHash -Chemen
D:\Kliyan\Launchpad-desktop-server-1.x.0.tar.gz
Algorithm Hash Path
SHA256 D:\Kliyan\Launchpad-desktop-server-1.x.0.tar.gz
Konpare pwodiksyon lòd la ak sòm chèk SHA512 la file ke ou telechaje. Si pwodiksyon lòd la pa matche, telechaje TAR la file ankò epi kouri lòd ki apwopriye a yon dezyèm fwa. Si pwodiksyon an toujou pa matche, kontakte sipò Cisco.
Etap 5
Verifye ke TAR la file se otantik ak soti nan Cisco lè w verifye siyati li:
openssl dgst -sha512 -verify cisco_image_verification_key.pub -signature <siyati-filenon> <tar-file-filenon>
Remak
Kòmand sa a travay nan tou de Mac ak Linux anviwònman. Pou Windows, ou dwe telechaje ak enstale OpenSSL (ki disponib sou sit la OpenSSL Downloads) si ou poko fè sa.
Si TAR a file se otantik, kouri lòd sa a montre yon mesaj Verified OK. Si mesaj sa a pa parèt, pa enstale TAR la file epi kontakte sipò Cisco.

CISCO LOGO

Dokiman / Resous

CISCO Kòmanse ak DNA Center sou AWS [pdfManyèl Itilizatè
Kòmanse ak Sant ADN sou AWS, Kòmanse ak Sant ADN sou AWS, Sant ADN sou AWS, Sant sou AWS

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *