Cisco DNA Center ing AWS Deployment Guide User Guide

Isine ndhelikake

1 Cisco DNA Center ing AWS Deployment Guide

2 Informasi produk

3 Spesifikasi

4 Pandhuan Panggunaan Produk

5 FAQ

6 Penyebaran liwatview

7 Dokumen / Sumber Daya

7.1 Referensi

Cisco DNA Center ing AWS Deployment Guide

Informasi produk

Cisco DNA Center ing AWS minangka pandhuan penyebaran sing nyedhiyakake instruksi rinci kanggo nyetel lan ngatur Cisco DNA Center ing Amazon. Web Platform Layanan (AWS). Pandhuan iki dirancang kanggo mbantu pangguna nyebarake Cisco DNA Center, platform manajemen jaringan lan otomatisasi terpusat, ing AWS.

Spesifikasi

Diterbitake pisanan: 2023-08-02

Diowahi pungkasan: 2023-11-17
Perusahaan: Cisco Systems, Inc.

Markas: 170 West Tasman Drive San Jose, CA 95134-1706 USA
Websitus: http://www.cisco.com

Kontak: Telp – 408 526-4000, Fax – 408 527-0883

Pandhuan Panggunaan Produk

Bab 1: Miwiti Cisco DNA Center ing AWS
Ing bab iki, sampeyan bakal nemokake liwatview Cisco DNA Center ing AWS lan proses penyebaran. Menehi pedoman kanggo nyiapake lan ngakses Cisco DNA Center ing AWS. Kajaba iku, nerangake proses verifikasi kanggo Cisco DNA Center VA TAR file.

Bab 2: Nyebar nggunakake Cisco DNA Center VA Launchpad
Bab iki nerangake proses penyebaran prajurit nggunakake Cisco DNA Center VA Launchpad. Menehi instruksi langkah-langkah dening-download lan nginstal Cisco DNA Center VA Launchpad ing mesin lokal. Iki kalebu uga ngakses versi host Cisco DNA Center VA Launchpad sing diwenehake dening Cisco. Bab iki rampung karo pedoman kanggo nggabungake Cisco ISE ing AWS karo Cisco DNA Center ing AWS.

Bab 3: Ngatasi masalah
Bab iki nyedhiyakake langkah-langkah ngatasi masalah kanggo macem-macem masalah sing bisa kedadeyan sajrone proses panyebaran. Isine ngatasi masalah kesalahan related kanggo Cisco DNA Center VA Launchpad, masalah wilayah, kesalahan konfigurasi pod VA, kesalahan panyambungan jaringan, Cisco DNA Center kesalahan konfigurasi VA, kesalahan concurrency, lan masalah penyebaran prajurit liyane.

Bab 4: Deploy Nggunakake AWS CloudFormation
Bab iki nerangake proses penyebaran nggunakake AWS CloudFormation. Menehi instruksi kanggo masang Cisco DNA Center 2.3.5.3 ing AWS nggunakake AWS CloudFormation.

Bab 5: Nyebarake Cisco DNA Center ing AWS kanthi manual Nggunakake AWS CloudFormation
Bab iki nyedhiyakake alur kerja penyebaran manual nggunakake AWS CloudFormation. Isine prasyarat kanggo penyebaran manual lan instruksi langkah-langkah kanggo nyebarake Cisco DNA Center ing AWS kanthi manual nggunakake AWS CloudFormation. Bab kasebut uga kalebu proses validasi kanggo penyebaran.

Bab 6: Nyebarake Nggunakake AWS Marketplace
Bab iki nerangake proses panyebaran nggunakake AWS Marketplace. Menehi instruksi kanggo masang Cisco DNA Center 2.3.5.3 ing AWS nggunakake AWS Marketplace. Iki uga kalebu penyebaran manual nggunakake AWS Marketplace lan kalebu alur kerja lan prasyarat kanggo penyebaran manual. Bab kasebut dipungkasi kanthi proses validasi kanggo penyebaran.

FAQ

P: Apa Cisco DNA Center ing AWS?
A: Cisco DNA Center ing AWS minangka pandhuan penyebaran sing mbantu pangguna nyetel lan ngatur Cisco DNA Center ing Amazon Web Platform Layanan (AWS).

P: Carane akeh cara kanggo nyebarake Cisco DNA Center ing AWS?
A: Ana telung cara kanggo nyebarake Cisco DNA Center ing AWS: nggunakake Cisco DNA Center VA Launchpad, AWS CloudFormation, utawa AWS Marketplace.

P: Apa Launchpad Cisco DNA Center VA?
A: Cisco DNA Center VA Launchpad minangka alat sing diwenehake dening Cisco sing nggampangake instalasi lan manajemen Cisco DNA Center Virtual Appliance (VA).

P: Kepiye carane bisa ngatasi masalah panyebaran?
A: Bab ngatasi masalah menehi langkah-langkah dening-instructions kanggo mutusake masalah macem-macem panyebaran, kalebu kasalahan related kanggo Cisco DNA Center VA Launchpad, panyambungan jaringan, konfigurasi, lan liyane.

View Fullscreen

Cisco DNA Center ing AWS Deployment Guide
Kapisan Diterbitake: 2023-08-02 Terakhir Diowahi: 2023-11-17
Markas Amerika
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Kawat: 408 526-4000
800 553-NETS (6387) Fax: 408 527-0883

Cisco lan logo Cisco iku merek dagang utawa merek dagang kadhaptar saka Cisco lan / utawa afiliasi ing AS lan negara liyane. Kanggo view dhaftar merek dagang Cisco, menyang iki URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Merek dagang pihak katelu sing kasebut minangka properti saka pamilike. Panganggone tembung partner ora ateges hubungan kemitraan antarane Cisco lan perusahaan liyane. (1721R)
© 2023 Cisco Systems, Inc Kabeh hak dilindhungi undhang-undhang.

BAB 1
BAB I BAB 2

Miwiti Cisco DNA Center ing AWS 1 Cisco DNA Center ing AWS Overview 1 Panyebaran liwatview 2 Siapke Deployment 3 High Availability lan Cisco DNA Center ing AWS 3 Pedoman Integrasi Cisco ISE ing AWS karo Cisco DNA Center ing AWS 4 Pedoman kanggo Ngakses Cisco DNA Center ing AWS 4 Verifikasi Cisco DNA Center VA TAR File 6
Deploy Nggunakake Cisco DNA Center VA Launchpad 9
Nyebarake Cisco DNA Center 2.3.5.3 ing AWS Nggunakake Cisco DNA Center VA Launchpad 1.6 11 Nyebarake Cisco DNA Center ing AWS Nggunakake Metode Penyebaran Otomatis 11 Alur Kerja Deployment Otomatis 11 Prasyarat kanggo Deployment Otomatis 12 Instal Cisco DNA Center VA Launchpad 15 Akses Hosted Cisco DNA Center VA Launchpad VA Launchpad 17 Nggawe akun Cisco 17 Nggawe akun Cisco DNA Portal 19 Mlebu menyang Cisco DNA Portal karo Cisco 22 Nggawe VA Pod Anyar 25 Ngatur rute kanthi manual ing Transit sing ana lan Gateway Pelanggan 35 Nggawe Cisco DNA Center VA anyar 37 Ngatasi masalah Penyebaran 42 Ngatasi Masalah Docker 42 Ngatasi Masalah Login 43

Cisco DNA Center ing AWS Deployment Guide iii

Isine

BAB 3
BAB II BAB 4

Ngatasi Masalah Kesalahan Cisco DNA Center VA Launchpad Hosted 43 Ngatasi Masalah Wilayah 44 Ngatasi Masalah Kesalahan Konfigurasi Pod VA 44 Ngatasi Masalah Kesalahan Konektivitas Jaringan 46 Ngatasi Masalah Kesalahan Konfigurasi Cisco DNA Center VA 47 Ngatasi Masalah Kesalahan Konkurensi 47 Ngatasi Masalah Panyebaran Liyane47
Nyebarake Cisco DNA Center 2.3.5.3 ing AWS Nggunakake Cisco DNA Center VA Launchpad 1.5 49 Nyebarake Cisco DNA Center ing AWS Nggunakake Metode Penyebaran Otomatis 49 Alur Kerja Deployment Otomatis 49 Prasyarat kanggo Deployment Otomatis 50 Instal Cisco DNA Center VA Launchpad 53 Akses Hosted Cisco DNA Center VA Launchpad 55 Nggawe akun Cisco 55 Nggawe akun Cisco DNA Portal 57 Mlebu menyang Cisco DNA Portal karo Cisco 60 Nggawe VA Pod Anyar 63 Ngatur rute kanthi manual ing Transit sing ana lan Gateway Pelanggan 72 Nggawe Cisco DNA Center VA anyar 74 Ngatasi masalah Penyebaran 78 Ngatasi Masalah Kesalahan Docker 78 Ngatasi Masalah Kesalahan Login 79 Ngatasi Masalah Cisco DNA Center VA Launchpad Kesalahan 79 Ngatasi Masalah Wilayah 80 Ngatasi Masalah Kesalahan Konfigurasi Pod VA 80 Ngatasi Masalah Kesalahan Konektivitas Jaringan 82 Ngatasi Masalah Konfigurasi 83 Kesalahan Konektivitas Jaringan 83 Konfigurasi VA83 Masalah Konfigurasi Cisco Masalah Penyebaran Liyane XNUMX
Deploy Nggunakake AWS CloudFormation 85
Pasang Cisco DNA Center 2.3.5.3 ing AWS Nggunakake AWS CloudFormation 87

Cisco DNA Center ing AWS Deployment Guide iv

Isine

BAB III BAB 5

Pasang Cisco DNA Center ing AWS kanthi manual Nggunakake AWS CloudFormation 87 Penyebaran Manual Nggunakake AWS CloudFormation Workflow 87 Prasyarat kanggo Penyebaran Manual Nggunakake AWS CloudFormation 88 Nyebarake Cisco DNA Center ing AWS kanthi Manual Nggunakake AWS CloudFormation 93 Validasi Penyebaran 98
Deploy Nggunakake AWS Marketplace 99
Pasang Cisco DNA Center 2.3.5.3 ing AWS Nggunakake AWS Marketplace 101 Deploy Cisco DNA Center ing AWS kanthi Manual Nggunakake AWS Marketplace 101 Deployment Manual Nggunakake AWS Marketplace Workflow 101 Prasyarat kanggo Deployment Manual Nggunakake AWS Marketplace 101 Deploy Cisco DNA Center ing AWS 107 Nggunakake AWS Marketplace kanthi Manual Validasi Deployment 107

Cisco DNA Center ing AWS Deployment Guide v

Isine
Cisco DNA Center ing AWS Deployment Guide vi

1 BAB
Miwiti Cisco DNA Center ing AWS
· Cisco DNA Center ing AWS Overview, ing kaca 1 · Deployment Overview, ing kaca 2 · Siapke Penyebaran, ing kaca 3
Cisco DNA Center ing AWS Swaraview
Cisco DNA Center nawakake manajemen terpusat, intuisi sing ndadekake cepet lan gampang kanggo ngrancang, nyedhiyakake, lan ngetrapake kabijakan ing lingkungan jaringan sampeyan. Antarmuka pangguna Cisco DNA Center nyedhiyakake visibilitas jaringan end-to-end lan nggunakake wawasan jaringan kanggo ngoptimalake kinerja jaringan lan ngirim pengalaman pangguna lan aplikasi sing paling apik. Pusat DNA Cisco ing Amazon Web Layanan (AWS) menehi fungsi lengkap sing nawakake penyebaran piranti Cisco DNA Center. Cisco DNA Center ing AWS mlaku ing lingkungan maya AWS lan ngatur jaringan saka awan.
Cisco DNA Center on AWS Deployment Guide 1

Penyebaran liwatview

Miwiti Cisco DNA Center ing AWS

Penyebaran liwatview
Ana telung cara kanggo nyebarake Cisco DNA Center ing AWS:
· Penyebaran otomatis: Cisco DNA Center VA Launchpad ngatur Cisco DNA Center ing AWS. Iku mbantu sampeyan nggawe layanan lan komponen sing dibutuhake kanggo infrastruktur maya. Kanggo exampNanging, mbantu nggawe Virtual Private Clouds (VPC), subnet, grup keamanan, terowongan IPsec VPN, lan gateway. Banjur Cisco DNA Center Amazon Machine Image (AMI) nyebarake minangka conto Amazon Elastic Compute Cloud (EC2) kanthi konfigurasi sing wis ditemtokake ing VPC anyar bebarengan karo subnet, gateway transit, lan sumber daya penting liyane kaya Amazon CloudWatch kanggo ngawasi, Amazon DynamoDB kanggo panyimpenan negara, lan kelompok keamanan.
Cisco menehi rong cara kanggo sampeyan nggunakake Cisco DNA Center VA Launchpad. Sampeyan bisa ngundhuh lan nginstal Cisco DNA Center VA Launchpad ing mesin lokal, utawa sampeyan bisa ngakses Cisco DNA Center VA Launchpad tuan rumah dening Cisco. Preduli saka cara, Cisco DNA Center VA Launchpad menehi alat sing perlu kanggo nginstal lan ngatur Cisco DNA Center Virtual Appliance (VA).
Kanggo prosedur tingkat dhuwur, deleng Deploy using Cisco DNA Center VA Launchpad, ing kaca 9.
· Penyebaran Manual Nggunakake AWS CloudFormation: Sampeyan kanthi manual masang Cisco DNA Center AMI ing AWS. Tinimbang nggunakake alat penyebaran Cisco DNA Center VA Launchpad, sampeyan nggunakake AWS CloudFormation, yaiku alat panyebaran ing AWS. Banjur sampeyan ngatur Cisco DNA Center kanthi manual kanthi nggawe infrastruktur AWS, nggawe trowongan VPN, lan nggunakake Cisco DNA Center VA. Kanggo prosedur tingkat dhuwur, deleng Deploy using AWS CloudFormation, ing kaca 85.
· Panyebaran Manual Nggunakake AWS Marketplace: Sampeyan kanthi manual masang Cisco DNA Center AMI ing akun AWS. Tinimbang nggunakake alat penyebaran Cisco DNA Center VA Launchpad, sampeyan nggunakake AWS Marketplace, yaiku toko piranti lunak online ing AWS. Sampeyan miwiti piranti lunak liwat konsol peluncuran Amazon EC2, banjur sampeyan nyebarake Cisco DNA Center kanthi manual kanthi nggawe infrastruktur AWS, nggawe trowongan VPN, lan ngatur Cisco DNA Center VA. Elinga yen kanggo cara panyebaran iki, mung Bukak liwat EC2 sing didhukung. Rong opsi peluncuran liyane (Bukak saka Websitus lan Salin menyang Katalog Layanan) ora didhukung. Kanggo prosedur kasebut, deleng Deploy using AWS Marketplace, ing kaca 99.
Yen sampeyan duwe pengalaman minimal karo administrasi AWS, cara otomatis karo Cisco DNA Center VA Launchpad nawakake paling streamlined, proses instalasi prewangan. Yen sampeyan kenal karo administrasi AWS lan duwe VPC sing ana, cara manual nawakake proses instalasi alternatif.
Coba keuntungan lan cacat saben metode kanthi tabel ing ngisor iki:

Cisco DNA Center on AWS Deployment Guide 2

Miwiti Cisco DNA Center ing AWS

Siapke kanggo Deployment

Deployment otomatis karo Cisco Manual Deployment Nggunakake AWS Manual Deployment Nggunakake AWS

DNA Center VA Launchpad

CloudFormation

Pasar

· Iku mbantu nggawe infrastruktur AWS, kayata VPC, subnet, grup keamanan, terowongan IPsec VPN, lan gateway, ing akun AWS sampeyan.
· Kanthi otomatis ngrampungake instalasi Cisco DNA Center.

· AWS CloudFormation file dibutuhake kanggo nggawe Cisco DNA Center VA ing AWS.
· Sampeyan nggawe infrastruktur AWS, kayata VPC, subnet, lan grup keamanan, ing akun AWS sampeyan.

· AWS CloudFormation file ora dibutuhake kanggo nggawe Cisco DNA Center VA ing AWS.
· Sampeyan nggawe infrastruktur AWS, kayata VPC, subnet, lan grup keamanan, ing akun AWS sampeyan.

· Iki menehi akses menyang VA.
· Menehi ngatur VAs sampeyan.
· Wektu panyebaran kira-kira 1- 1½ jam.

· Sampeyan nggawe trowongan VPN.
· Sampeyan masang Cisco DNA Center.
· Wektu panyebaran kira-kira saka sawetara jam nganti sawetara dina.

· Tandha otomatis dikirim menyang dasbor Amazon CloudWatch.

· Sampeyan kudu ngatur ngawasi kanthi manual liwat console AWS.

· Sampeyan bisa milih antarane maya otomatis utawa Jaringan perusahaan File Backup sistem (NFS).

· Sampeyan mung bisa ngatur NFS ing panggonan kanggo gawe serep.

· Sembarang owah-owahan manual sing digawe kanggo alur kerja konfigurasi otomatis Cisco DNA Center ing AWS bisa nimbulaké konflik karo panyebaran otomatis.

Siapke kanggo Deployment
Sadurunge masang Cisco DNA Center ing AWS, nimbang syarat jaringan lan yen sampeyan kudu ngleksanakake Cisco DNA Center didhukung ing integrasi AWS lan carane sampeyan bakal ngakses Cisco DNA Center ing AWS. Kajaba iku, Cisco banget nyaranake sampeyan verifikasi yen Cisco DNA Center VA TAR file sampeyan diundhuh punika Cisco TAR asli file. Waca Verifikasi Cisco DNA Center VA TAR File, ing kaca 6.
Kasedhiyan Dhuwur lan Cisco DNA Center ing AWS
Cisco DNA Center ing AWS kasedhiyan dhuwur (HA) implementasine minangka nderek: · Single-node EC2 HA ing Zone kasedhiyan (AZ) diaktifake minangka standar.

Cisco DNA Center on AWS Deployment Guide 3

Pedoman Integrasi Cisco ISE ing AWS karo Cisco DNA Center ing AWS

Miwiti Cisco DNA Center ing AWS

· Yen Cisco DNA Center EC2 Kayata tubrukan, AWS otomatis ndadekke munggah conto liyane karo alamat IP padha. Iki njamin konektivitas tanpa gangguan lan nyuda gangguan sajrone operasi jaringan kritis.
Wigati Yen sampeyan masang Cisco DNA Center ing AWS nggunakake Cisco DNA Center VA Launchpad, Release 1.5.0 utawa sadurungé lan Cisco DNA Center EC2 Kayata tubrukan, AWS otomatis ndadekke munggah liyane Kayata ing AZ padha. Ing kasus iki, AWS bisa nemtokake Cisco DNA Center alamat IP beda.
· Pengalaman lan Recovery Time Objective (RTO) padha karo daya outage urutan ing piranti Cisco DNA Center gundhul-logam.
Pedoman Integrasi Cisco ISE ing AWS karo Cisco DNA Center ing AWS
Cisco ISE ing AWS bisa digabungake karo Cisco DNA Center ing AWS. Kanggo nggabungake ing méga, nimbang pedoman ing ngisor iki:
· Cisco ISE ing AWS kudu disebarake ing VPC kapisah saka sing dilindhungi undhang-undhang kanggo Cisco DNA Center VA Launchpad.
· VPC kanggo Cisco ISE ing AWS bisa ing wilayah padha utawa wilayah beda saka VPC kanggo Cisco DNA Center ing AWS.
· Sampeyan bisa nggunakake VPC utawa Transit Gateway (TGW) peering, gumantung ing lingkungan.
· Kanggo nyambungake Cisco DNA Center ing AWS karo Cisco ISE ing AWS nggunakake VPC utawa TGW peering, nambah entri nuntun dibutuhake kanggo VPC utawa TGW peering tabel rute lan kanggo tabel rute sing ditempelake ing subnet gadhah Cisco DNA Center. ing AWS utawa Cisco ISE ing AWS.
· Cisco DNA Center VA Launchpad ora bisa ndeteksi owah-owahan out-of-band kanggo entitas sing digawe dening Cisco DNA Center VA Launchpad. Entitas kasebut kalebu VPC, VPN, TGW, lampiran TGW, subnet, routing, lan liya-liyane. Kanggo example, iku bisa kanggo mbusak utawa ngganti pod VA sing digawe dening Cisco DNA Center VA Launchpad saka aplikasi liyane, lan Cisco DNA Center VA Launchpad ora bakal ngerti bab owah-owahan iki.
Saliyane aturan aksesibilitas dhasar, sampeyan kudu ngidini port mlebu ing ngisor iki kanggo masang grup keamanan menyang conto Cisco ISE ing awan:
· Kanggo Cisco DNA Center ing AWS lan Cisco ISE ing integrasi AWS, ngidini port TCP 9060 lan 8910.
· Kanggo otentikasi radius, ngidini port UDP 1812, 1813, lan port aktif liyane.
· Kanggo administrasi piranti liwat TACACS, ngidini port TCP 49.
· Kanggo setelan tambahan, kayata Datagram Transport Layer Keamanan (DTLS) utawa RADIUS Ganti wewenang (CoA) digawe ing Cisco ISE ing AWS, ngidini bandar cocog.
Pedoman kanggo ngakses Cisco DNA Center ing AWS
Sawise nggawe virtual virtual saka Cisco DNA Center, sampeyan bisa ngakses liwat Cisco DNA Center GUI lan CLI.

Cisco DNA Center on AWS Deployment Guide 4

Miwiti Cisco DNA Center ing AWS

Pedoman kanggo ngakses Cisco DNA Center ing AWS

penting

Cisco DNA Center GUI lan CLI mung diakses liwat jaringan Enterprise, ora saka jaringan umum. Kanthi cara penyebaran otomatis, Cisco DNA Center VA Launchpad mesthekake yen Cisco DNA Center mung bisa diakses saka intranet Enterprise. Kanthi cara penyebaran manual, sampeyan kudu mesthekake Cisco DNA Center ora bisa diakses ing intranet umum kanggo alasan keamanan.

Pedoman kanggo Ngakses Cisco DNA Center GUI Kanggo ngakses Cisco DNA Center GUI:
· Gunakake browser sing didhukung. Kanggo dhaptar saiki browser didhukung, ndeleng Release Cathetan kanggo Cisco DNA Center VA Launchpad.
· Ing browser, ketik alamat IP conto Cisco DNA Center ing format ing ngisor iki: http://ip-address/dna/home For example:
http://192.0.2.27/dna/home
· Gunakake kredensial ing ngisor iki kanggo login awal: Jeneng pangguna: admin Sandi: maglev1@3

Wigati Sampeyan kudu ngganti sandhi iki nalika sampeyan mlebu ing Cisco DNA Center kanggo pisanan. Tembung sandhi kudu: · Ngilangi tab utawa baris apa wae · Nduwe minimal wolung karakter · Ngandhut karakter saka paling ora telung kategori ing ngisor iki: · Huruf cilik (a-z) · Huruf gedhe (A-Z) · Nomer (0-9) · Karakter khusus (kanggo example,! utawa #)

Pedoman kanggo ngakses Cisco DNA Center CLI
Kanggo ngakses Cisco DNA Center CLI: · Gunakake alamat IP lan tombol sing cocog karo cara sing digunakake kanggo masang Cisco DNA Center: · Yen sampeyan masang Cisco DNA Center nggunakake Cisco DNA Center VA Launchpad, nggunakake alamat IP lan tombol sing diwenehake dening Cisco. DNA Center VA Launchpad.

Cisco DNA Center on AWS Deployment Guide 5

Verifikasi Cisco DNA Center VA TAR File

Miwiti Cisco DNA Center ing AWS

· Yen sampeyan masang Cisco DNA Center kanthi manual nggunakake AWS, gunakake alamat IP lan tombol sing diwenehake dening AWS.

Wigati Tombol kudu .pem file. Yen kuncine file diundhuh minangka key.cer file, sampeyan kudu ngganti jeneng ing file kanggo key.pem.
· Ngganti ijin akses kanthi manual ing key.pem file kanggo 400. Gunakake printah chmod Linux kanggo ngganti ijin akses. Kanggo example: chmod 400 key.pem
· Gunakake printah Linux ing ngisor iki kanggo ngakses Cisco DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222 For example:
ssh -i key.pem maglev@192.0.2.27 -p 2222
Verifikasi Cisco DNA Center VA TAR File
Sadurunge masang Cisco DNA Center VA, kita banget menehi rekomendasi sing verifikasi sing TAR file sampeyan diundhuh punika Cisco TAR asli file.
Sadurunge miwiti, Priksa manawa sampeyan wis ndownload Cisco DNA Center VA TAR file saka situs Download Cisco Software.
tata cara

Langkah 1 Langkah 2 Langkah 3 Langkah 4

Download kunci umum Cisco (cisco_image_verification_key.pub) kanggo verifikasi teken saka lokasi kasebut dening Cisco. Unduh checksum algoritma hash aman (SHA512). file kanggo TAR file saka lokasi kasebut dening Cisco. Entuk TAR filetanda tangane file (.sig) saka support Cisco liwat email utawa download saka Cisco aman websitus (yen kasedhiya). (Opsional) Tindakake verifikasi SHA kanggo nemtokake manawa TAR file rusak amarga download sebagian.
Gumantung ing sistem operasi sampeyan, ketik salah siji saka printah ing ngisor iki:
· Ing sistem Linux: sha512sum <tar-file-filejeneng>
· Ing sistem Mac: shasum -a 512 <tar-file-filejeneng>
Microsoft Windows ora kalebu sarana checksum sing dibangun, nanging sampeyan bisa nggunakake alat certutil:
certutil - hashfile <filejeneng> sha256
Kanggo example:
certutil - hashfile D:PelangganFINALIZE.BIN sha256

Cisco DNA Center on AWS Deployment Guide 6

Miwiti Cisco DNA Center ing AWS

Verifikasi Cisco DNA Center VA TAR File

Langkah 5

Ing Windows, sampeyan uga bisa nggunakake Windows PowerShell kanggo nggawe digest. Kanggo example:
PS C: UsersAdministrator> Get-FileHash -Path D:CustomersFINALIZE.BIN Algorithm Hash Path SHA256 B84B6FFD898A370A605476AC7EC94429B445312A5EEDB96166370E99F2838CB5 D:CustomersFINALIZE.
Bandingake output printah kanggo SHA512 checksum file sing diundhuh. Yen output printah ora cocog, download TAR file maneh lan mbukak printah cocok kanggo kaping pindho. Yen output isih ora cocog, hubungi support Cisco.

Priksa manawa TAR file asli lan saka Cisco kanthi verifikasi teken:

openssl dgst -sha512 -verifikasi cisco_image_verification_key.pub -signature <signature-filejeneng> <tar-file-filejeneng>

Cathetan

Printah iki bisa digunakake ing lingkungan Mac lan Linux. Kanggo Windows, sampeyan kudu ngundhuh

lan nginstal OpenSSL (kasedhiya ing situs OpenSSL Downloads) yen sampeyan durung rampung

dadi.

Yen TAR file iku asli, mlaku printah iki nampilake pesen OK Diverifikasi. Yen pesen iki ora katon, aja nginstal TAR file lan hubungi dhukungan Cisco.

Cisco DNA Center on AWS Deployment Guide 7

Verifikasi Cisco DNA Center VA TAR File

Miwiti Cisco DNA Center ing AWS

Cisco DNA Center on AWS Deployment Guide 8

IPART
Deploy Nggunakake Cisco DNA Center VA Launchpad
· Nyebarake Cisco DNA Center 2.3.5.3 ing AWS Nggunakake Cisco DNA Center VA Launchpad 1.6, ing kaca 11 · Nyebarake Cisco DNA Center 2.3.5.3 ing AWS Nggunakake Cisco DNA Center VA Launchpad 1.5, ing kaca 49

2 BAB
Pasang Cisco DNA Center 2.3.5.3 ing AWS Nggunakake Cisco DNA Center VA Launchpad 1.6
· Nyebarake Cisco DNA Center ing AWS Nggunakake Metode Penyebaran Otomatis, ing kaca 11 · Alur Kerja Penyebaran Otomatis, ing kaca 11 · Prasyarat kanggo Deployment Otomatis, ing kaca 12 · Instal Cisco DNA Center VA Launchpad, ing kaca 15 · Akses Hosted Cisco DNA Center VA Launchpad, ing kaca 17 · Nggawe VA Pod Anyar, ing kaca 25 · Ngatur Rute kanthi Manual ing Transit lan Gerbang Pelanggan sing Ana, ing kaca 35 · Nggawe Cisco DNA Center VA Anyar, ing kaca 37 · Ngatasi Masalah Penyebaran, ing kaca 42
Nyebarake Cisco DNA Center ing AWS Nggunakake Metode Penyebaran Otomatis
Sampeyan nyedhiyakake Cisco DNA Center VA Launchpad rincian sing dibutuhake kanggo nggawe infrastruktur AWS ing akun AWS sampeyan, sing kalebu VPC, terowongan IPsec VPN, gateway, subnet, lan grup keamanan. Akibaté, Cisco DNA Center VA Launchpad deploys Cisco DNA Center AMIs minangka conto Amazon EC2 karo konfigurasi diwènèhaké ing VPC kapisah. Konfigurasi kasebut kalebu subnet, gateway transit, lan sumber daya penting liyane kaya Amazon CloudWatch kanggo ngawasi, Amazon DynamoDB kanggo panyimpenan negara, lan grup keamanan. Nggunakake Cisco DNA Center VA Launchpad, sampeyan uga bisa ngakses lan ngatur VA, uga ngatur setelan pangguna. Kanggo informasi, ndeleng Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
Alur Kerja Penyebaran Otomatis
Kanggo nyebarake Cisco DNA Center ing AWS nggunakake cara otomatis, tindakake langkah-langkah dhuwur iki: 1. Ketemu prasyarat. Waca prasyarat kanggo panyebaran otomatis, ing kaca 12. 2. (Opsional) Integrasi Cisco ISE ing AWS lan Cisco DNA Center VA bebarengan. Waca Pedoman kanggo
Integrasi Cisco ISE ing AWS karo Cisco DNA Center ing AWS, ing kaca 4.
Cisco DNA Center on AWS Deployment Guide 11

Prasyarat kanggo Penyebaran Otomatis

Deploy Nggunakake Cisco DNA Center VA Launchpad

3. Instal Cisco DNA Center VA Launchpad utawa akses Cisco DNA Center VA Launchpad tuan rumah Cisco. Waca Instal Cisco DNA Center VA Launchpad, ing kaca 15 utawa Akses Hosted Cisco DNA Center VA Launchpad, ing kaca 17.
4. Nggawe pod VA anyar kanggo ngemot Cisco DNA Center VA Kayata. Waca Nggawe Pod VA Anyar, ing kaca 25.
5. (Opsional) Ngatur kanthi manual tabel nuntun TGW ing AWS lan nambah konfigurasi nuntun menyang Customer Gateway ana (CGW) yen sampeyan nggunakake TGW ana lan lampiran ana, kayata VPC, minangka panyambungan ing panggonan sing disenengi. pilihan. Waca Ngatur Rute kanthi Manual ing Transit sing Ana lan Gerbang Pelanggan, ing kaca 35.
6. Nggawe Kayata anyar Cisco DNA Center. Waca Nggawe Pusat DNA Cisco Anyar VA, ing kaca 37.
7. (Opsional) Yen perlu, troubleshoot masalah sing njedhul sak penyebaran prajurit. Waca Ngatasi Masalah Penyebaran, ing kaca 42.
8. Ngatur Cisco DNA Center VA nggunakake Cisco DNA Center VA Launchpad. Waca Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
Prasyarat kanggo Penyebaran Otomatis
Sadurunge sampeyan bisa miwiti masang Cisco DNA Center ing AWS nggunakake Cisco DNA Center VA Launchpad, priksa manawa syarat ing ngisor iki dipenuhi:
· Instal Docker Community Edition (CE) ing platform sampeyan. Cisco DNA Center VA Launchpad ndhukung Docker CE ing platform Mac, Windows, lan Linux. Deleng dokumentasi ing Docker websitus kanggo prosedur khusus kanggo platform sampeyan.
· Preduli saka carane sampeyan ngakses Cisco DNA Center VA Launchpad kanggo nyebarke Cisco DNA Center VA, priksa manawa lingkungan maya meets specifications ing ngisor iki: · Cisco DNA Center Kayata: r5a.8xlarge, 32 vCPUs, 256-GB RAM, lan 4 - panyimpenan TB

penting

Cisco DNA Center ndhukung mung ukuran Kayata r5a.8xlarge. Owah-owahan ing konfigurasi iki ora didhukung. Kajaba iku, ukuran conto r5a.8xlarge ora didhukung ing zona kasedhiyan tartamtu. Kanggo view dhaftar zona kasedhiyan unsupported, ndeleng Release Cathetan kanggo Cisco DNA Center VA Launchpad 1.6.0.

· Kayata Serep: T3.micro, 2 vCPU, panyimpenan 500 GB, lan RAM 1 GB

· Sampeyan duwe kredensial sing bener kanggo ngakses akun AWS sampeyan.
· Akun AWS sampeyan minangka subakun (akun anak) kanggo njaga kamardikan lan ngisolasi sumber daya. Kanthi subakun, iki njamin penyebaran Cisco DNA Center ora mengaruhi sumber daya sing wis ana.
· Penting: Akun AWS sampeyan wis langganan kanggo Cisco DNA Center Virtual Appliance - Nggawa Lisensi Sendiri (BYOL) ing AWS Marketplace.

Cisco DNA Center on AWS Deployment Guide 12

Deploy Nggunakake Cisco DNA Center VA Launchpad

Prasyarat kanggo Penyebaran Otomatis

· Yen sampeyan pangguna admin, sampeyan kudu duwe idin akses administrator kanggo akun AWS. (Ing AWS, jeneng kabijakan ditampilake minangka AdministratorAccess.)
Kabijakan akses administrator kudu dilampirake menyang akun AWS sampeyan langsung lan ora menyang grup. Aplikasi kasebut ora nyathet liwat kabijakan grup. Dadi, yen sampeyan ditambahake menyang grup kanthi ijin akses administrator, sampeyan ora bakal bisa nggawe infrastruktur sing dibutuhake.

· Yen sampeyan subuser, administrator sampeyan kudu nambah sampeyan menyang grup pangguna CiscoDNACenter. Nalika pangguna admin mlebu menyang Cisco DNA Center VA Launchpad kanggo pisanan, grup panganggo CiscoDNACenter digawe ing akun AWS karo kabeh kawicaksanan dibutuhake ditempelake. Pangguna admin bisa nambah subusers kanggo grup iki supaya bisa mlebu menyang Cisco DNA Center VA Launchpad. Kabijakan ing ngisor iki dilampirake menyang grup pangguna CiscoDNACenter: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceQuotasFullAccess/ServiceQuotasFullAccess Peran · AmazonS3FullAccess · ClientVPNServiceRolePolicy (Versi: 2012-10-17) Kabijakan iki ngidini aturan ing ngisor iki: · ec2:CreateNetworkInterface
Cisco DNA Center on AWS Deployment Guide 13

Prasyarat kanggo Penyebaran Otomatis

Deploy Nggunakake Cisco DNA Center VA Launchpad

· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface · ec2:DescribeArectA ories · ds:GetDirectoryLimits · ds:UnauthorizeApplication · log :DescribeLogStreams · log:CreateLogStream · log:PutLogEvents · log:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Versi: 2012-10-17, Sid: VisualEditor0) Kebijakan iki ngidini aturan ing ngisor iki: · config: Get · config: * · config: * ConfigurationRecorder · config: Njlèntrèhaké * · config: Ngirim * · config: List * · config: Pilih* · tag:GetResources · tag: NjalukTagTombol · cloudtrail:DescribeTrails

Cisco DNA Center on AWS Deployment Guide 14

Deploy Nggunakake Cisco DNA Center VA Launchpad

Instal Cisco DNA Center VA Launchpad

· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Versi: 2012-10-17, Sid: VisualEditor0) Kabijakan iki ngidini aturan ing ngisor iki: · iam:GetRole · iam:PassRole

Instal Cisco DNA Center VA Launchpad
Prosedur iki nuduhake sampeyan carane nginstal Cisco DNA Center VA Launchpad nggunakake kontaner Docker kanggo aplikasi server lan klien.
Sadurunge miwiti Priksa manawa sampeyan wis nginstal Docker CE ing mesin sampeyan. Kanggo informasi, deleng Prasyarat kanggo Penyebaran Otomatis, ing kaca 12.
tata cara

Langkah 1
Langkah 2 Langkah 3 Langkah 4

Pindhah menyang situs Download Cisco Software lan download ing ngisor iki files: · Launchpad-desktop-klien-1.6.0.tar.gz
· Launchpad-desktop-server-1.6.0.tar.gz
Priksa manawa TAR file iku asli lan saka Cisco. Kanggo langkah rinci, ndeleng Verifikasi Cisco DNA Center VA TAR File, ing kaca 6. Muat gambar Docker saka diundhuh files:
docker load < Launchpad-desktop-client-1.6.0.tar.gz
mbukak docker < Launchpad-desktop-server-1.6.0.tar.gz
Gunakake printah gambar docker kanggo nampilake dhaptar gambar Docker ing gudang lan verifikasi manawa sampeyan duwe salinan paling anyar saka aplikasi server lan klien. Ing files, ing TAG kolom kudu nampilake nomer diwiwiti karo 1.6. Kanggo example: $ docker gambar

Cisco DNA Center on AWS Deployment Guide 15

Instal Cisco DNA Center VA Launchpad

Deploy Nggunakake Cisco DNA Center VA Launchpad

Langkah 5 Langkah 6
Langkah 7

Jalanake aplikasi server: docker run -d -p :8080 -e DEBUG=true –name server

Kanggo example:
$ docker run -d -p 9090:8080 -e DEBUG=true –name server f87ff30d4c6a

Jalanake aplikasi klien:
docker run -d -p :80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http: // localhost: -jeneng klien

Kanggo example:

$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL= http: // localhost: 9090 - jeneng klien dd50d550aa7c

Cathetan

Priksa manawa nomer port server sing kapapar lan REACT_APP_API_URL nomer port

padha. Ing Langkah 5 lan Langkah 6, nomer port 9090 digunakake ing loro examples.

Gunakake perintah docker ps -a kanggo verifikasi manawa aplikasi server lan klien mlaku. Kolom STATUS kudu nuduhake yen aplikasi wis munggah. Kanggo example:
$ buruh pelabuhan ps -a

Langkah 8 Langkah 9

Cathetan

Yen sampeyan nemoni masalah nalika mbukak aplikasi server utawa klien, deleng Troubleshoot Docker

Kasalahan, ing kaca 78.

Verifikasi yen aplikasi server bisa diakses kanthi ngetik URL ing format ing ngisor iki: http: // : /api/valaunchpad/api-docs/ Kanggo example:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
Antarmuka program aplikasi (API) digunakake kanggo Cisco DNA Center VA ditampilake ing jendhela.
Verifikasi yen aplikasi klien bisa diakses kanthi ngetik URL ing format ing ngisor iki: http: // :/valaunchpad Kanggo mantanample:
http://192.0.2.1:90/valaunchpad
Jendela mlebu Cisco DNA Center VA Launchpad ditampilake.

Cisco DNA Center on AWS Deployment Guide 16

Deploy Nggunakake Cisco DNA Center VA Launchpad

Akses Hosted Cisco DNA Center VA Launchpad

Cathetan

Sampeyan bisa njupuk sawetara menit mbukak Cisco DNA Center VA Launchpad mlebu jendhela nalika ing

aplikasi klien lan server ngemot artefak.

Akses Hosted Cisco DNA Center VA Launchpad
Sampeyan bisa ngakses Cisco DNA Center VA Launchpad liwat Cisco DNA Portal. Yen anyar kanggo Cisco DNA Portal, sampeyan kudu nggawe akun Cisco lan akun Cisco DNA Portal. Banjur sampeyan bisa mlebu menyang Cisco DNA Portal kanggo akses Cisco DNA Center VA Launchpad. Yen sampeyan menowo Cisco DNA Portal lan duwe akun Cisco lan akun Cisco DNA Portal, sampeyan bisa langsung mlebu menyang Cisco DNA Portal kanggo akses Cisco DNA Center VA Launchpad.
Nggawe Akun Cisco
Kanggo ngakses Cisco DNA Center VA Launchpad liwat Cisco DNA Portal, sampeyan kudu nggawe akun Cisco pisanan.
tata cara

Langkah 1

Ing browser Panjenengan, ketik: dna.cisco.com Jendela mlebu Portal Cisco DNA ditampilake.

Langkah 2 Langkah 3

Klik Nggawe akun anyar. Ing Cisco DNA Portal Welcome jendhela, klik Nggawe akun Cisco.

Cisco DNA Center on AWS Deployment Guide 17

Nggawe Akun Cisco

Deploy Nggunakake Cisco DNA Center VA Launchpad

Langkah 4 Ing jendhela Gawe Akun, ngrampungake kolom sing dibutuhake banjur klik Ndhaptar.

Langkah 5 Verifikasi akun kanthi pindhah menyang email sing sampeyan ndhaptar akun lan ngeklik Aktifake Akun.
Cisco DNA Center on AWS Deployment Guide 18

Deploy Nggunakake Cisco DNA Center VA Launchpad

Nggawe Akun Portal Cisco DNA

Nggawe Akun Portal Cisco DNA
Kanggo ngakses Cisco DNA Center VA Launchpad liwat Cisco DNA Portal, sampeyan kudu nggawe akun Cisco DNA Portal.
Sadurunge miwiti Priksa manawa sampeyan duwe akun Cisco. Kanggo informasi luwih lengkap, waca Nggawe Akun Cisco, ing kaca 17.
tata cara

Langkah 1

Ing browser Panjenengan, ketik: dna.cisco.com Jendela mlebu Portal Cisco DNA ditampilake.

Cisco DNA Center on AWS Deployment Guide 19

Nggawe Akun Portal Cisco DNA

Deploy Nggunakake Cisco DNA Center VA Launchpad

Langkah 2 Langkah 3

Klik Log In With Cisco. Ketik email akun Cisco ing lapangan Email, banjur klik Sabanjure.

Langkah 4 Ketik sandhi akun Cisco ing kolom Sandi.
Cisco DNA Center on AWS Deployment Guide 20

Deploy Nggunakake Cisco DNA Center VA Launchpad

Nggawe Akun Portal Cisco DNA

Langkah 5 Langkah 6

Klik mlebu.
Ing jendhela Welcome Portal Cisco DNA, ketik jeneng organisasi utawa tim ing kolom Jeneng akun. Banjur klik Terusake.

Langkah 7

Ing Cisco DNA Portal Konfirmasi CCO Profile jendhela, tindakake ing ngisor iki:
a) Priksa manawa rincian kasebut bener. b) Sawise maca, ngakoni, lan sarujuk karo syarat kasebut, centhang kothak. c) Klik Create Account.

Cisco DNA Center on AWS Deployment Guide 21

Mlebu menyang Cisco DNA Portal karo Cisco

Deploy Nggunakake Cisco DNA Center VA Launchpad

Sawise kasil nggawe akun, kaca ngarep Cisco DNA Portal ditampilake.
Mlebu menyang Cisco DNA Portal karo Cisco
Kanggo ngakses Cisco DNA Center VA Launchpad liwat Cisco DNA Portal, sampeyan kudu mlebu menyang Cisco DNA Portal.
Cisco DNA Center on AWS Deployment Guide 22

Deploy Nggunakake Cisco DNA Center VA Launchpad

Mlebu menyang Cisco DNA Portal karo Cisco

Sadurunge miwiti Priksa manawa sampeyan duwe akun Cisco lan akun Cisco DNA Portal. Kanggo informasi luwih lengkap, waca Nggawe Akun Cisco, ing kaca 17 lan Nggawe Akun Portal Cisco DNA, ing kaca 19.
tata cara

Langkah 1

Ing browser Panjenengan, ketik: dna.cisco.com Jendela mlebu Portal Cisco DNA ditampilake.

Langkah 2 Langkah 3

Klik Log In With Cisco. Ketik email akun Cisco ing lapangan Email, banjur klik Sabanjure.

Cisco DNA Center on AWS Deployment Guide 23

Mlebu menyang Cisco DNA Portal karo Cisco

Deploy Nggunakake Cisco DNA Center VA Launchpad

Langkah 4 Ketik sandhi akun Cisco ing kolom Sandi.

Langkah 5 Langkah 6

Klik Mlebu. Yen sampeyan mung duwe akun Cisco DNA Portal, kaca ngarep Cisco DNA Portal ditampilake.
(Opsional) Yen sampeyan duwe sawetara akun Cisco DNA Portal, pilih akun sing pengin mlebu kanthi ngeklik tombol Terusake jejere akun kasebut.

Kaca ngarep Portal Cisco DNA ditampilake.
Cisco DNA Center on AWS Deployment Guide 24

Deploy Nggunakake Cisco DNA Center VA Launchpad

Gawe VA Pod Anyar

Gawe VA Pod Anyar
A pod VA minangka lingkungan hosting AWS kanggo Cisco DNA Center VA. Lingkungan hosting kalebu sumber daya AWS, kayata Cisco DNA Center VA EC2 instance, Amazon Elastic Block Storage (EBS), server NFS serep, grup keamanan, tabel routing, log Amazon CloudWatch, Amazon Simple Notification System (SNS), VPN Gateway ( VPN GW), TGW, lan liya-liyane.
Nggunakake Cisco DNA Center VA Launchpad, sampeyan bisa nggawe sawetara VA pods-siji VA pod kanggo saben Cisco DNA Center VA.

Cathetan

· Pangguna AWS Super Administrator bisa nyetel watesan ing jumlah pods VA sing bisa digawe ing saben

wilayah. VPC digunakake kanggo sumber njaba Cisco DNA Center VA Launchpad kontribusi kanggo iki

nomer uga. Kanggo example, yen akun AWS wis watesan limang VPC lan loro dienggo, sampeyan bisa

mung nggawe telung pods VA liyane ing wilayah sing dipilih.

· Ing sawetara langkah, kabeh sumber daya kudu disiyapake kanthi sukses kanggo nerusake menyang langkah sabanjure. Yen kabeh sumber daya durung disiyapake kanthi sukses, tombol nerusake dipateni. Yen kabeh sumber daya wis disiyapake kanthi sukses lan tombol nerusake dipateni, ngenteni sawetara detik amarga sumber daya isih dimuat. Sawise kabeh konfigurasi rampung, tombol diaktifake.

· Konfigurasi polong VA ora ngganti nalika nganyari Cisco DNA Center VA Launchpad kanggo release mengko, sampeyan downgrade kanggo release Cisco DNA Center VA Launchpad sadurungé, utawa nganyari persiyapan wilayah ngendi VA pod dumunung.

Kanggo example, yen sampeyan nggawe pod VA ing Cisco DNA Center VA Launchpad, release 1.6.0, sandi serep kombinasi jeneng tumpukan Kayata serep lan alamat IP server serep. Yen sampeyan ngakses pod VA iki ing release sadurungé, kayata Rilis 1.5.0, sandi serep ora ngganti.

Prosedur iki nuntun sampeyan liwat langkah-langkah kanggo nggawe pod VA anyar.

Cisco DNA Center on AWS Deployment Guide 25

Gawe VA Pod Anyar

Deploy Nggunakake Cisco DNA Center VA Launchpad

Sadurunge miwiti Akun AWS sampeyan kudu duwe idin akses administrator kanggo nindakake prosedur iki. Kanggo informasi, deleng Prasyarat kanggo Penyebaran Otomatis, ing kaca 12.
tata cara

Langkah 1 Langkah 2

Mlebu menyang Cisco DNA Center VA Launchpad nggunakake salah siji cara ing ngisor iki:
· Login IAM: Cara iki nggunakake peran pangguna kanggo nemtokake hak istimewa akses pangguna. Cisco DNA Center VA Launchpad ndhukung bukti asli multi-faktor (MFA) minangka pilihan, tambahan wangun bukti asli, yen perusahaan mbutuhake. Kanggo informasi luwih lengkap, ndeleng "Login menyang Cisco DNA Center VA Launchpad Nggunakake IAM" ing Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
· Federated Login: Cara iki nggunakake siji identitas kanggo entuk akses menyang jaringan utawa aplikasi sing dikelola dening operator liyane. Kanggo informasi luwih lengkap, ndeleng "Generate Kredensial pangguna Federasi Nggunakake saml2aws" utawa "Generate Kredensial pangguna Federasi Nggunakake AWS CLI" ing Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
Kanggo informasi babagan carane entuk ID Kunci Akses lan Kunci Akses Rahasia, deleng topik Akun AWS lan Tombol Akses ing AWS Tools kanggo Pandhuan Pangguna PowerShell ing AWS. websitus.
Yen sampeyan nemoni kesalahan login, sampeyan kudu ngrampungake lan mlebu maneh. Kanggo informasi luwih lengkap, waca Ngatasi Masalah Penyebaran, ing kaca 42.
Yen sampeyan pangguna admin mlebu pisanan, ketik alamat email sampeyan ing kolom ID Email banjur klik Kirim. Yen sampeyan subuser, nerusake menyang Langkah 3.

Deploy Nggunakake Cisco DNA Center VA Launchpad

Gawe VA Pod Anyar

· Ember Amazon S3 digawe kanthi otomatis kanggo nyimpen status penyebaran. Disaranake sampeyan ora mbusak ember iki utawa ember liyane saka akun AWS, kanthi global utawa kanggo saben wilayah. Mengkono bisa nyebabake alur kerja penyebaran Cisco DNA Center VA Launchpad.
· Yen sampeyan mlebu menyang wilayah kanggo pisanan, Cisco DNA Center VA Launchpad nggawe sawetara sumber daya ing AWS. Proses iki mbutuhake sawetara wektu, gumantung apa wilayah kasebut sadurunge diaktifake utawa ora. Nganti proses rampung, sampeyan ora bisa nggawe pod VA anyar. Sajrone wektu iki, pesen ing ngisor iki ditampilake: "Nyetel konfigurasi wilayah wiwitan. Iki bisa uga butuh sawetara menit."

Sawise sampeyan mlebu kanthi sukses, panel Dashboard ditampilake.

Cathetan

Yen sampeyan dijaluk nganyari persiyapan wilayah, tututi pituduh kanggo ngrampungake nganyari. Kanggo

informasi luwih lengkap, ndeleng "Update persiyapan Region" ing Cisco DNA Center VA Launchpad 1.6

Pandhuan Administrator.

Langkah 3 Langkah 4

Klik + Create New VA Pod. Pilih wilayah sing pengin nggawe pod VA anyar kanthi ngrampungake langkah-langkah ing ngisor iki ing kothak dialog Pilihan Wilayah:
a. Saka dhaptar gulung mudhun Wilayah, pilih wilayah.

Cisco DNA Center on AWS Deployment Guide 27

Gawe VA Pod Anyar

Deploy Nggunakake Cisco DNA Center VA Launchpad

Langkah 5

Yen sampeyan wis milih siji wilayah saka dhaptar gulung Wilayah panel navigasi sisih kiwa, wilayah iki dipilih kanthi otomatis.

Cathetan

Yen sampeyan dijaluk nganyari persiyapan wilayah, tututi pituduh kanggo ngrampungake nganyari.

Kanggo informasi luwih lengkap, ndeleng "Update persiyapan Region" ing Cisco DNA Center VA Launchpad

1.6 Pandhuan Administrator.

b. Klik Sabanjure.

Konfigurasi infrastruktur AWS, sing kalebu VPC, subnet pribadi, tabel routing, grup keamanan, gateway virtual, lan CGW, kanthi ngrampungake langkah-langkah ing ngisor iki: a) Ing lapangan Detail Lingkungan, atur kolom ing ngisor iki:
· Jeneng Pod VA: Temtokake jeneng menyang pod VA anyar. Elinga watesan ing ngisor iki:
· Jeneng kudu unik ing wilayah kasebut. (Iki tegese sampeyan bisa nggunakake jeneng sing padha ing pirang-pirang wilayah.)
· Jeneng bisa duwe maksimal 12 karakter.
· Jeneng bisa kalebu aksara (A-Z), angka (0-9), lan garis (-).

· Zona Ketersediaan: Klik dhaptar gulung mudhun iki banjur pilih zona kasedhiyan, yaiku lokasi sing terpencil ing wilayah sing dipilih.
· AWS VPC CIDR: Ketik subnet VPC unik kanggo digunakake kanggo miwiti sumber daya AWS. Elinga pedoman ing ngisor iki:
· Range CIDR sing disaranake yaiku /25.
· Ing notasi IPv4 CIDR, oktet pungkasan (oktet kaping papat) saka alamat IP mung bisa nduweni nilai 0 utawa 128.
· Subnet iki ngirim ora tumpang tindih karo subnet perusahaan sampeyan.

b) Ing Transit Gateway (TGW), pilih salah siji opsi ing ngisor iki:

· VPN GW: Pilih pilihan iki yen sampeyan duwe pod VA siji, lan sampeyan pengin nggunakake gateway VPN. VPN GW minangka titik pungkasan VPN ing sisih Amazon sambungan VPN Site-to-Site sampeyan. Bisa ditempelake mung siji VPC.

· New VPN GW + New TGW: Pilih pilihan iki yen sampeyan duwe sawetara polong VA utawa VPCs, lan sampeyan pengin nggunakake TGW minangka hub transit kanggo interconnect sawetara VPCs lan jaringan lokal. Sampeyan uga bisa digunakake minangka titik pungkasan VPN kanggo sisih Amazon saka sambungan VPN Site-to-Site.

Cathetan

Sampeyan bisa nggawe mung siji TGW saben wilayah.

Cisco DNA Center on AWS Deployment Guide 28

Deploy Nggunakake Cisco DNA Center VA Launchpad

Gawe VA Pod Anyar

Yen sampeyan milih pilihan iki, sampeyan uga kudu ngatur nuntun ing ana TGW lan CGW. Kanggo informasi, deleng Konfigurasi Manual Routing ing Transit Ana lan Gerbang Pelanggan, ing kaca 35.

c) Tindakake salah siji saka ing ngisor iki:
· Yen sampeyan milih TGW Ana lan Lampiran Ana minangka pilihan konektivitas sing disenengi, nerusake menyang Langkah 5.
· Yen sampeyan milih VPN GW, New VPN GW + New TGW, utawa Ana TGW + New VPN GW, wenehake rincian VPN ing ngisor iki:
· IP Gateway Pelanggan: Ketik alamat IP firewall utawa router Enterprise kanggo nggawe trowongan IPsec nganggo gateway AWS VPN.
· Vendor VPN: Saka dhaptar gulung mudhun, pilih vendor VPN.
Vendor VPN ing ngisor iki ora didhukung: Barracuda, Sophos, Vyatta, lan Zyxel. Kanggo informasi luwih lengkap, waca Ngatasi Masalah Kesalahan Konfigurasi Pod VA, ing kaca 44.
· Platform: Saka dhaptar gulung mudhun, pilih platform.
· Piranti Lunak: Saka dhaptar gulung mudhun, pilih piranti lunak.

d) Kanggo Customer Profile ukuran, ninggalake standar setelan Sedheng.

Pelanggan profile ukuran ditrapake kanggo loro Cisco DNA Center VA Kayata lan Kayata serep. Medium ngatur conto kaya ing ngisor iki:

· Cisco DNA Center Kayata: r5a.8xlarge, 32 vCPU, 256-GB RAM, lan panyimpenan 4-TB.

penting

· Instance Serep: T3.micro, 2 vCPU, panyimpenan 500 GB, lan RAM 1 GB

e) Kanggo Target Serep, pilih salah siji opsi ing ngisor iki minangka tujuan kanggo gawe serep database Cisco DNA Center lan files: · Enterprise Backup (NFS): Pilih opsi iki yen sampeyan pengin serep disimpen ing server ing panggonan.
· Cloud Backup (NFS): Pilih opsi iki yen sampeyan pengin serep disimpen ing AWS. Wigati rincian serep ing ngisor iki. Sampeyan bakal nggunakake informasi iki mengko kanggo mlebu menyang server serep maya: · Alamat IP SSH:
· Port SSH: 22
· Path Server: /var/dnac-backup/
· Jeneng panganggo: maglev
· Sandi:

Cisco DNA Center on AWS Deployment Guide 29

Gawe VA Pod Anyar

Deploy Nggunakake Cisco DNA Center VA Launchpad

Sandi server serep digawe kanthi dinamis. Tembung sandhi dumadi saka papat karakter pisanan saka jeneng tumpukan conto serep lan alamat IP server serep tanpa titik.

Kanggo example, yen jeneng tumpukan Kayata serep DNAC-ABC-0123456789987 lan alamat IP server serep iku 10.0.0.1, sandi server serep DNAC10001.

Cathetan

· Sampeyan bisa nemokake jeneng tumpukan Kayata serep salah siji ing Cisco DNA Center

Jendhela Konfigurasi Ing Progress (ndeleng Langkah 9 ing Nggawe DNA Cisco Anyar

Pusat VA, ing kaca 37) utawa ing AWS Console > CloudFormation > Stacks

jendhela.

· Sampeyan bisa nemokake alamat IP server serep uga ing jendhela Cisco DNA Center Configuration In Progress (pirsani Langkah 9 ing Nggawe Cisco DNA Center VA anyar, kaca 37) utawa ing jendhela Details Perkakas Virtual Cisco DNA Center (pirsani "View Cisco DNA Center VA Details "ing Cisco DNA Center VA Launchpad 1.6 Guide Administrator).

· Tembung sandhi:
Tembung sandhi sampeyan digunakake kanggo ndhelik komponen serep sing sensitif keamanan. Komponen sensitif keamanan iki kalebu sertifikat lan kredensial.
Frasa sandhi iki dibutuhake lan sampeyan bakal dijaluk ngetik frasa sandhi iki nalika mulihake serep files. Tanpa tembung sandhi iki, gawe serep files ora dibalèkaké.
· Bukak Port: 22, 2049, 873, lan 111

f) Klik Sabanjure. Panel Ringkesan ditampilake.

Cisco DNA Center on AWS Deployment Guide 30

Deploy Nggunakake Cisco DNA Center VA Launchpad

Gawe VA Pod Anyar

g) Review lingkungan lan rincian VPN sing sampeyan lebokake. Yen sampeyan wareg, klik Mulai Konfigurasi Lingkungan AWS. Penting Persiyapan iki mbutuhake udakara 20 menit kanggo ngrampungake. Aja metu saka aplikasi utawa nutup jendhela utawa tab iki. Yen ora, persiyapan bakal ngaso.
h) Sawise infrastruktur AWS kasil dikonfigurasi, panel AWS Infrastructure Configured ditampilake.
Cisco DNA Center on AWS Deployment Guide 31

Gawe VA Pod Anyar

Deploy Nggunakake Cisco DNA Center VA Launchpad

Yen konfigurasi infrastruktur AWS gagal, metu Cisco DNA Center VA Launchpad lan ndeleng Ngatasi masalah Penyebaran, ing kaca 42 kanggo informasi bab bisa nimbulaké lan solusi.

Langkah 6

Ngundhuh konfigurasi ing panggonan file kanthi ngrampungake langkah-langkah ing ngisor iki: a) Sawise infrastruktur AWS kasil dikonfigurasi, klik Nerusake menyang Konfigurasi On-Prem. b) Ing panel Configure On-premise, klik Download Configuration File. Terusake iki file marang Panjenengan
administrator jaringan kanggo ngatur trowongan IPsec ing papan.
Priksa manawa administrator jaringan sampeyan mung ngatur siji terowongan IPsec.

Cisco DNA Center on AWS Deployment Guide 32

Deploy Nggunakake Cisco DNA Center VA Launchpad

Gawe VA Pod Anyar

Cathetan

· Administrator jaringan bisa nggawe owah-owahan sing perlu kanggo konfigurasi iki file

lan aplikasi menyang firewall Enterprise utawa router kanggo mbukak terowongan IPsec.

Konfigurasi sing diwenehake file ngidini sampeyan mbukak rong trowongan ing antarane AWS lan router utawa firewall Enterprise.

· Umume solusi gateway pribadi virtual duwe siji trowongan munggah lan liyane mudhun. Sampeyan bisa nggawe loro trowongan munggah lan nggunakake fitur jaringan Equal Cost Multiple Path (ECMP). Pangolahan ECMP ngidini firewall utawa router nggunakake rute biaya sing padha kanggo ngirim lalu lintas menyang tujuan sing padha. Kanggo nindakake iki, router utawa firewall sampeyan kudu ndhukung ECMP. Tanpa ECMP, disaranake sampeyan supaya salah siji trowongan mudhun lan kanthi manual failover utawa nggunakake solusi, kayata IP SLA, kanggo otomatis mbukak trowongan ing skenario failover.

Langkah 7

c) Klik tombol Proceed to Network Connectivity Check.
Priksa status konfigurasi jaringan sampeyan adhedhasar preferensi konektivitas ing panggonan sing sampeyan pilih sajrone konfigurasi infrastruktur AWS kanthi ngrampungake salah sawijining tumindak ing ngisor iki:
· Yen sampeyan milih VPN GW minangka pilihan konektivitas ing panggonan sing disenengi, status konfigurasi terowongan IPsec ditampilake, kaya ing ngisor iki:
· Yen administrator jaringan durung ngonfigurasi terowongan IPsec, gembok ditampilake ing terowongan IPsec:

· Takon administrator jaringan kanggo verifikasi manawa terowongan IPsec ing firewall utawa router Enterprise wis aktif. Sawise terowongan IPsec muncul, terowongan IPsec dadi ijo:
Cisco DNA Center on AWS Deployment Guide 33

Gawe VA Pod Anyar

Deploy Nggunakake Cisco DNA Center VA Launchpad

· Yen sampeyan milih VPN GW Anyar + TGW Anyar utawa TGW Ana lan VPN GW Anyar minangka pilihan panyambungan ing panggonan sing disenengi, Cisco DNA Center VA Launchpad mriksa apa VPC sampeyan wis nyambung menyang TGW, sing banjur nyambung menyang on- firewall utawa router.

Cathetan

Kanggo TGW-to-Enterprise firewall utawa sambungan router sukses, jaringan sampeyan

administrator kudu nambah konfigurasi menyang firewall utawa router ing panggonan sampeyan.

Status sambungan ditampilake, kaya ing ngisor iki:
· Yen sambungan saka TGW menyang firewall utawa router ing panggonan sampeyan durung nyambung, iku werna abu-abu:

· Sawise konektivitas TGW kasil digawe, sambungan TGW dadi ijo:

· Yen sampeyan milih TGW Ana lan Lampiran Ana minangka pilihan panyambungan ing panggonan, priksa manawa nuntun wis diatur antarane TGW ana lan VPC mentas ditempelake, ngendi Cisco DNA Center dibukak. Kanggo informasi, deleng Ngatur rute kanthi manual ing Transit sing ana lan Gateway Pelanggan, ing kaca 35. Status sambungan ditampilake, kaya ing ngisor iki: · Yen VPC sampeyan ora dipasang ing TGW, sambungan TGW bakal dadi abu-abu:
Cisco DNA Center on AWS Deployment Guide 34

Deploy Nggunakake Cisco DNA Center VA Launchpad

Ngatur rute kanthi manual ing Transit lan Gerbang Pelanggan sing Ana

· Sawise konektivitas TGW kasil digawe, sambungan TGW dadi ijo:

Langkah 8

Klik Go to Dashboard kanggo bali menyang panel Dashboard, ing ngendi sampeyan bisa nggawe pods VA liyane lan ngatur sing wis ana.

Ngatur rute kanthi manual ing Transit lan Gerbang Pelanggan sing Ana
Yen sampeyan milih Existing Transit Gateway lan Existing Attachments minangka pilihan panyambungan sing disenengi nalika nggawe pod VA anyar, Cisco DNA Center VA Launchpad nggawe VPC kanggo miwiti Cisco DNA Center lan masang VPC iki kanggo TGW ana. Kanggo Cisco DNA Center VA Launchpad kanggo netepake sambungan TGW, sampeyan kudu kanthi manual ngatur Tabel nuntun TGW ing AWS lan nambah konfigurasi nuntun kanggo CGW ana.
tata cara
Langkah 1 Saka konsol AWS, pindhah menyang layanan VPC.

Cisco DNA Center on AWS Deployment Guide 35

Ngatur rute kanthi manual ing Transit lan Gerbang Pelanggan sing Ana

Deploy Nggunakake Cisco DNA Center VA Launchpad

Langkah 2 Langkah 3

Ing panel pandhu arah kiwa, ing Transit Gateways, pilih Transit gateway route tables lan pilih TGW route table ana.
Ing jendhela Transit gateway route tables, klik tab Associations banjur klik Create association.

Langkah 4 Ing jendhela Transit gateway route tables, klik tab Propagations banjur klik Create propagation.

Langkah 5 Langkah 6

Kanggo mesthekake yen rute statis ing antarane VPC lan VPN kasebut aktif, klik tab Rute banjur klik Gawe rute statis. Priksa manawa konfigurasi router ing panggonan sampeyan dianyari kanggo ngarahake lalu lintas jaringan sing dituju kanggo kisaran CIDR sing dialokasikan menyang CGW ing lingkungan AWS sampeyan.
Kanggo example: route tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200

Cisco DNA Center on AWS Deployment Guide 36

Deploy Nggunakake Cisco DNA Center VA Launchpad

Nggawe anyar Cisco DNA Center VA

Nggawe anyar Cisco DNA Center VA
Gunakake prosedur iki kanggo ngatur anyar Cisco DNA Center VA. tata cara

Langkah 1

Ing panel Dashboard, ing ngisor peta, goleki pod VA ing ngendi sampeyan pengin nggawe Cisco DNA Center VA.

Langkah 2 Langkah 3

Ing kertu pod VA, klik Nggawe / Ngatur Cisco DNA Center(s). Ing panel Nggawe / Ngatur Pusat DNA Cisco, klik + Nggawe Pusat DNA Cisco Anyar.

Cisco DNA Center on AWS Deployment Guide 37

Nggawe anyar Cisco DNA Center VA

Deploy Nggunakake Cisco DNA Center VA Launchpad

Langkah 4

Ketik rincian ing ngisor iki:

· Cisco DNA Center Version: Saka dhaptar gulung-mudhun, pilih versi Cisco DNA Center.

· Enterprise DNS: Ketik alamat IP saka Enterprise DNS. Priksa manawa DNS Enterprise bisa diakses saka pod VA ing ngendi sampeyan nggawe Cisco DNA Center VA.

Cathetan

Cisco DNA Center VA Launchpad mriksa sambungan jaringan ing panggonan nggunakake UDP

port 53 karo alamat IP server DNS sing sampeyan lebokake.

· FQDN (Jeneng Domain Lengkap): Ketik alamat IP Cisco DNA Center VA sing dikonfigurasi ing server DNS sampeyan.
· Rincian Proxy: Pilih salah siji saka opsi proxy jaringan HTTPS ing ngisor iki:
· Ora Ana Proxy: Ora ana server proxy sing digunakake.
· Ora otentikasi: Server proxy ora mbutuhake otentikasi. Ketik ing URL lan nomer port saka server proxy.
· Otentikasi Proksi: Server proxy mbutuhake otentikasi. Ketik ing URL, nomer port, jeneng pangguna, lan rincian sandhi kanggo server proxy.

· Cisco DNA Center Virtual Appliance Kredensial: Ketik sandhi CLI digunakake kanggo mlebu menyang Cisco DNA Center VA. Tembung sandhi kudu: · Ngilangi tab utawa baris apa wae · Nduwe minimal wolung karakter · Ngandhut karakter saka paling ora telung kategori ing ngisor iki: · Huruf cilik (a-z) · Huruf gedhe (A-Z) · Nomer (0-9) · Karakter khusus (kanggo example,! utawa #)

Cisco DNA Center on AWS Deployment Guide 38

Deploy Nggunakake Cisco DNA Center VA Launchpad

Nggawe anyar Cisco DNA Center VA

Langkah 5 Langkah 6

Simpen sandi iki kanggo referensi mangsa.

Cathetan

Jeneng pangguna yaiku maglev.

Klik Validasi kanggo ngesyahke server DNS Enterprise lan FQDN sing dikonfigurasi ing server DNS.

Cathetan

Ing Cisco DNA Center VA Launchpad, Rilis 1.6.0, yen server DNS, server proxy, utawa FQDN

mriksa gagal, terusake konfigurasi sampeyan kaya ing ngisor iki:

· Yen validasi server DNS gagal, sampeyan ora bisa nerusake nggawe Cisco DNA Center VA. Priksa manawa alamat IP server DNS sing dilebokake bisa diakses saka pod VA.

· Yen validasi server proxy gagal, sampeyan isih bisa nerusake konfigurasi amarga sanajan rincian proxy sing ora bener ora tetep, Cisco DNA Center VA bisa digunakake.

· Yen validasi FQDN gagal, sampeyan isih bisa nerusake karo nggawe Cisco DNA Center VA. Nanging, kanggo Cisco DNA Center VA bisa, sampeyan kudu ndandani konfigurasi FQDN.

Ing jendhela Ringkesan, review rincian konfigurasi.

Cathetan

Alamat IP Cisco DNA Center minangka alamat IP sing ditugasake kanthi statis sing dikelola

Zona kasedhiyan AWS outages kanggo mesthekake panyambungan tanpa gangguan lan kanggo nyilikake gangguan

sajrone operasi jaringan kritis.

Langkah 7 Langkah 8

Yen sampeyan wareg karo konfigurasi, klik Generate PEM Key File.
Ing Download PEM Key File kothak dialog, klik Download PEM Key File. Yen sampeyan ngeklik Batal, sampeyan bakal bali menyang jendhela Ringkesan.

Cisco DNA Center on AWS Deployment Guide 39

Nggawe anyar Cisco DNA Center VA

Deploy Nggunakake Cisco DNA Center VA Launchpad

Penting Amarga tombol PEM ora disimpen ing akun AWS, sampeyan kudu ngundhuh. Sampeyan mbutuhake tombol PEM kanggo ngakses Cisco DNA Center VA sing lagi digawe.

Langkah 9

Sawise sampeyan ngundhuh PEM file, klik Mulai Konfigurasi Pusat DNA Cisco.

Cisco DNA Center VA Launchpad ngatur lingkungan Cisco DNA Center. Sawise lingkungan diatur, Cisco DNA Center boots. Kaping pisanan, Cisco DNA Center VA Launchpad nampilake dering njaba kanthi werna abu-abu. Nalika Port 2222 divalidasi, gambar dadi kuning. Nalika Port 443 divalidasi, gambar dadi ijo.

Cathetan

Proses iki njupuk 45-60 menit. Aja metu saka aplikasi utawa nutup jendhela utawa tab iki.

Yen ora, persiyapan bakal ngaso.

Cisco DNA Center on AWS Deployment Guide 40

Deploy Nggunakake Cisco DNA Center VA Launchpad

Nggawe anyar Cisco DNA Center VA

Sawise Cisco DNA Center rampung booting, konfigurasi lengkap. Sampeyan saiki bisa view rincian Cisco DNA Center VA Panjenengan.

Tip

Nalika Cisco DNA Center Konfigurasi ing jendhela Progress ditampilake, ngrekam ing

alamat IP server serep lan jeneng tumpukan conto serep kanggo nggunakake mengko. Server serep sampeyan

sandi iku kombinasi saka papat karakter pisanan saka jeneng tumpukan Kayata serep lan

alamat IP server serep tanpa titik.

Yen konfigurasi Cisco DNA Center gagal, metu menyang Nggawe / Ngatur Cisco DNA Center (s) panel. Kanggo informasi, deleng Ngatasi Masalah Penyebaran, ing kaca 42

Cisco DNA Center on AWS Deployment Guide 41

Ngatasi masalah Penyebaran

Deploy Nggunakake Cisco DNA Center VA Launchpad

Langkah 10

Kanggo bali menyang Nggawe / Ngatur Cisco DNA Center(s) panel, klik Menyang Ngatur Cisco DNA Center(s).

Ngatasi masalah Penyebaran
Cisco DNA Center VA Launchpad dirancang kanggo mbantu sampeyan ngatur Cisco DNA Center kanthi lancar ing AWS kanthi intervensi minimal. Bagean iki nuduhake sampeyan carane ngatasi masalah umum sajrone penyebaran Cisco DNA Center ing AWS.
Wigati Disaranake marang owah-owahan manual karo Cisco DNA Center VA Launchpad liwat console AWS, amarga bisa mimpin kanggo masalah sing Cisco DNA Center VA Launchpad ora bisa mutusake masalah.
Yen sampeyan duwe masalah sing ora ono ing bagean iki, hubungi Cisco TAC.
Ngatasi Masalah Docker Errors
Yen kesalahan, port wis digunakake, nampilake nalika mbukak gambar docker kanggo Cisco DNA Center VA Launchpad, sampeyan bisa ngatasi masalah karo solusi ing ngisor iki:

Cisco DNA Center on AWS Deployment Guide 42

Deploy Nggunakake Cisco DNA Center VA Launchpad

Ngatasi Masalah Kesalahan Login

Kesalahan

Solusi sing mungkin

Yen sampeyan nampa kesalahan ing ngisor iki nalika On Docker, jalanake aplikasi server:

mbukak aplikasi server:

docker run -d -p : 8080 -e

port wis digunakake

SECRET_KEY= –jeneng server –pull=tansah

dockerhub.cisco.com/maglev-docker/server:xxx-latest

Cathetan

Sampeyan bisa nggunakake port server sing kasedhiya.

Nalika mbukak aplikasi server, mbukak aplikasi klien:

docker run -d -p 90:80 -e REACT_APP_API_URL=http: // localhost: -jeneng klien -pull=always dockerhub.cisco.com/maglevdocker/client:x.x.x

Cathetan

Sampeyan kudu nggunakake nomer port sing padha digunakake kanggo mbukak aplikasi server.

Yen sampeyan nampa kesalahan ing ngisor iki nalika On Docker, jalanake aplikasi klien:

mbukak aplikasi klien:

docker run -d -p :80 –jeneng klien –pull=always

port wis digunakake

dockerhub.cisco.com/maglev-docker/client:xxx

Cathetan

Sampeyan bisa nggunakake port server sing kasedhiya.

Ngatasi Masalah Kesalahan Login

Nalika sampeyan mlebu ing Cisco DNA Center VA Launchpad, sampeyan bisa nemokke kesalahan login. Sampeyan bisa ngatasi masalah kesalahan login umum kanthi solusi ing ngisor iki:

Kesalahan Kredensial ora sah.

Solusi sing Bisa Ketik maneh kredensial sampeyan lan priksa manawa wis diketik kanthi bener.

Sampeyan ora duwe akses cukup. Kanggo pangguna admin, verifikasi manawa akun sampeyan duwe ijin akses administrator. Kanggo subusers, verifikasi manawa administrator sampeyan nambahake sampeyan menyang grup pangguna CiscoDNACenter.

Operasi kanggo mbusak lagi ditindakake, coba maneh sawise sawetara wektu.

Yen pangguna admin mbusak ember global -cisco-dna-center saka akun AWS sampeyan banjur nyoba mlebu, kesalahan mlebu iki bisa kedadeyan. Enteni 5 menit kanggo pambusakan rampung.

Ngatasi masalah sing dadi host Cisco DNA Center VA Launchpad Error
Ing tuan rumah Cisco DNA Center VA Launchpad, nalika sampeyan micu analisis sabab ROOT (RCA), Rate ngluwihi kesalahan bisa kelakon. Yen ana kesalahan iki, spanduk ing ngisor iki ditampilake:

Cisco DNA Center on AWS Deployment Guide 43

Ngatasi Masalah Wilayah

Deploy Nggunakake Cisco DNA Center VA Launchpad

Spanduk kesalahan iki ditampilake nalika jumlah maksimum panjalukan API (10,000 per detik) ditampa kanggo wilayah. Kanggo ngatasi masalah iki, tambahake watesan ing AWS nganggo layanan Kuota Layanan, utawa coba operasi maneh sawise sawetara detik.

Ngatasi Masalah Wilayah

Sampeyan bisa ngatasi masalah wilayah kanthi solusi ing ngisor iki:

Jeksa Agung bisa ngetokake

Solusi sing mungkin

Nalika nggawe pod VA anyar ing anyar Priksa manawa sembarang proses manual ing console AWS wis rampung kasil lan nyoba

wilayah, Cisco DNA Center VA

langkah iki maneh. Yen masalah tetep, hubungi Cisco TAC.

Launchpad nampilake pesen kesalahan utawa layar beku luwih saka 5

Cathetan

menit lan ora nampilake a

pesen konfigurasi-in-progress.

Kanggo ngindhari konflik kasebut, disaranake sampeyan ora nggawe pangowahan manual menyang pod VA. Nanging, nggunakake Cisco DNA Center VA Launchpad kanggo kabeh tumindak.

Persiyapan wilayah sampeyan gagal lan Cisco DNA Mbukak kasus karo AWS lan takon supaya mbusak sumber daya sing gagal saka backend. Center VA Launchpad nampilake Ember [jeneng] ora stabil kesalahan kaya ing ngisor iki:

Ngatasi Masalah Kesalahan Konfigurasi Pod VA
Sampeyan bisa ngatasi kesalahan konfigurasi pod VA kanthi solusi ing ngisor iki:

Cisco DNA Center on AWS Deployment Guide 44

Deploy Nggunakake Cisco DNA Center VA Launchpad

Ngatasi Masalah Kesalahan Konfigurasi Pod VA

Error + Nggawe tombol VA Pod dipatèni

Solusi sing mungkin
Arah kursor ing tombol dipatèni kanggo mangerteni sing luwih lengkap bab apa iku dipatèni.
Ing ngisor iki kemungkinan alasan kenapa sampeyan ora bisa nggawe pod VA anyar:
· Sampeyan wis tekan watesan kuota layanan VPC: Kanggo saben wilayah, watesan disetel dening administrator AWS kanggo jumlah VPC sing bisa digawe. Biasane, ana 5 VPC saben wilayah, lan saben VPC mung bisa duwe siji VA pod. Nanging, sampeyan bisa uga pengin hubungi administrator AWS kanggo nomer pas.
Elinga yen sembarang VPC digunakake kanggo sumber daya njaba Cisco DNA Center VA Launchpad kontribusi kanggo watesan iki. Kanggo example, yen akun AWS sampeyan duwe watesan limang VPC lan loro digunakake, sampeyan mung bisa nggawe telung pods VA liyane ing wilayah milih.
Kanggo nggawe pod VA anyar, takon administrator AWS kanggo ngganti watesan utawa mbusak sawetara pods VA utawa VPCs ana ing akun AWS.
· Pambusakan pod lagi ditindakake: Pambusakan pod VA pungkasan ing wilayah kasebut lagi ditindakake. Enteni sawetara menit, banjur coba maneh nggawe pod VA anyar.

ID AMI kanggo wilayah iki ora kasedhiya kanggo akun sampeyan.

Nalika sampeyan ngeklik + Nggawe VA Pod Anyar, Cisco DNA Center VA Launchpad validasi ID AMI kanggo wilayah sing dipilih.
Yen sampeyan nemoni kesalahan iki, validasi gagal lan sampeyan ora bisa nggawe pod anyar ing wilayah iki. Hubungi Cisco TAC kanggo mbantu ngatasi masalah kasebut.

Konfigurasi VPN sampeyan ora sah. Nalika ngonfigurasi pod VA, vendor VPN ing ngisor iki ora didhukung:

Ing langkah iki sampeyan ora bisa nganyari, mangga mbusak conto lan nggawe

· Barakuda

sing anyar.

· Sopo

· Wiyatta

· Zyxel

Yen sampeyan nggunakake vendor VPN sing ora didhukung, Cisco DNA Center VA Launchpad nampilake pesen kesalahan ing ngisor iki:

CustomerGateway karo jinis

Sampeyan bisa uga nemoni kesalahan iki yen sampeyan nyoba nggawe luwih saka siji pod VA sekaligus.

"ipsec.1", ip-address "xx.xx.xx.xx", lan bgp-asn "65000" wis ana (RequestToken:

Kanggo ngatasi kesalahan iki, mbusak pod VA sing gagal lan gawe maneh. Priksa manawa sampeyan nggawe mung siji pod VA ing siji wektu.

f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,

HandlerErrorCode: Wis Ana)

Infrastruktur AWS Gagal.

Yen konfigurasi AWS gagal, bali menyang panel Dashboard lan gawe pod VA anyar. Kanggo informasi luwih lengkap, waca Nggawe Pod VA Anyar, ing kaca 25.

Cathetan

Sampeyan bisa mbusak pod VA sing gagal diatur.

Cisco DNA Center on AWS Deployment Guide 45

Ngatasi Masalah Konektivitas Jaringan

Deploy Nggunakake Cisco DNA Center VA Launchpad

Kesalahan
Konfigurasi AWS gagal nalika nyunting VA Pod

Solusi sing mungkin

Priksa manawa proses manual ing konsol AWS wis rampung kanthi sukses lan coba langkah iki maneh. Yen masalah tetep, hubungi Cisco TAC.

Cathetan

Kanggo ngindhari konflik kasebut, disaranake sampeyan ora nggawe manual

owah-owahan menyang pods VA. Nanging, nggunakake Cisco DNA Center VA Launchpad

kanggo kabeh tumindak.

Mbusak VA Pod gagal

Priksa manawa proses manual ing konsol AWS wis rampung kanthi sukses lan coba langkah iki maneh. Yen masalah tetep, hubungi Cisco TAC.

Cathetan

Kanggo ngindhari konflik kasebut, disaranake sampeyan ora nggawe manual

owah-owahan menyang pods VA. Nanging, nggunakake Cisco DNA Center VA Launchpad

kanggo kabeh tumindak.

Sumber daya sing nyoba kanggo mbusak Yen nemokke kesalahan iki nalika mbusak pod VA, hubungi Cisco TAC. wis diowahi bubar. Mangga refresh kaca njaluk pangowahan paling anyar lan coba maneh.

Ngatasi Masalah Konektivitas Jaringan
Nalika nggawe pod VA, yen trowongan IPsec utawa sambungan TGW ora ditetepake, priksa manawa trowongan munggah ing firewall utawa router ing panggonan sampeyan.
Yen trowongan saka pod VA menyang TWG ijo lan trowongan saka TWG menyang CGW werna abu-abu, priksa manawa:

· Sampeyan wis nerusake konfigurasi sing bener file menyang administrator jaringan sampeyan. · Administrator jaringan sampeyan nggawe pangowahan sing dibutuhake kanggo konfigurasi file. · Administrator jaringan sampeyan wis rampung ngetrapake konfigurasi iki menyang firewall utawa router Enterprise sampeyan. · Yen sampeyan milih TGW Ana lan Lampiran Ana minangka pilihan konektivitas jaringan,
manawa sampeyan tindakake kanthi bener Konfigurasi Rute ing Transit lan Gerbang Pelanggan sing Ana, ing kaca 35.
Cisco DNA Center on AWS Deployment Guide 46

Deploy Nggunakake Cisco DNA Center VA Launchpad

Ngatasi Masalah Cisco DNA Center VA Konfigurasi Kasalahan

Sampeyan bisa ngatasi masalah kesalahan sing kedadeyan nalika ngonfigurasi Cisco DNA Center VA kanthi solusi ing ngisor iki:

Error Environment Setup gagal

Kemungkinan Solusi 1. Ing Cisco DNA Center VA Launchpad, bali menyang Nggawe / Ngatur Cisco DNA Center(s)
pane.
2. Mbusak Cisco DNA Center VA.
3. Nggawe anyar Cisco DNA Center VA.

Mbusak Gagal

Yen pambusakan Cisco DNA Center VA gagal, hubungi Cisco TAC.

Ngatasi Masalah Concurrency Error

Sampeyan bisa ngatasi kesalahan konkurensi kanthi solusi ing ngisor iki:

Kesalahan

Solusi sing mungkin

Ora bisa mbusak Pod Sampeyan ora bisa mbusak komponen, kayata pod VA utawa Cisco DNA Center VA, sing digawe pangguna liyane

utawa Cisco DNA Center nalika tumindak beda ing proses ing komponèn. Sawise tumindak rampung, sampeyan utawa liyane

digawe dening pangguna liyane bisa mbusak komponen.

panganggo.

Kanggo example, sampeyan ora bisa mbusak pod VA utawa Cisco DNA Center VA nalika iku ing samubarang ing ngisor iki

proses utawa negara:

· Pangguna liyane ing proses nggawe Cisco DNA Center VA.

· Pangguna liyane ing proses mbusak Cisco DNA Center VA.

· Cisco DNA Center VA ing negara gagal sawise nyoba pambusakan.

Status Pod duwe Yen sampeyan nyoba mbusak pod VA, akun panganggo asli sing nggawe pod VA bisa uga wis diganti bubar. tumindak bebarengan. Masalah konkurensi iki ngganti status pod VA sing dipilih.
Kanggo view status nganyari pod VA, klik Refresh.

Ngatasi Masalah Penyebaran Liyane
Sampeyan bisa ngatasi masalah liyane sing kedadeyan nalika nggunakake Cisco DNA Center VA ing AWS kanthi solusi ing ngisor iki:

Cisco DNA Center on AWS Deployment Guide 47

Ngatasi Masalah Penyebaran Liyane

Deploy Nggunakake Cisco DNA Center VA Launchpad

Jeksa Agung bisa ngetokake

Kemungkinan Alasan lan Solusi

Sumber daya ijo, nanging Ing sawetara langkah, sampeyan mung bisa nerusake yen kabeh sumber daya wis kasil nyiyapake. Kanggo mesthekake tombol Nerusake dipateni. integritas panyebaran, tombol Nerusake tetep dipatèni nganti persiyapan rampung
lan kabeh sumber daya wis diatur lan dimuat.

Kadhangkala, layar nuduhake manawa sumber daya wis kasil disiyapake, nanging tombol Nerusake isih dipateni. Ing kasus iki, sampeyan kudu ngenteni sawetara detik kanggo sawetara sumber daya kanggo mbukak. Sawise kabeh sumber daya wis dikonfigurasi lan dimuat, tombol Nerusake diaktifake.

Gagal nalika nyebarake sawetara pod VA kanthi CGW sing padha ing wilayah siji.

Priksa manawa: · Alamat IP CGW minangka alamat IP firewall utawa router Enterprise sampeyan. · Alamat IP CGW minangka alamat umum sing bener.

· Alamat IP CGW durung digunakake kanggo pod VA liyane ing wilayah sing padha. Saiki, ing saben wilayah, sawetara pod VA ora bisa duwe alamat IP CGW sing padha. Kanggo nggunakake alamat IP CGW sing padha kanggo luwih saka siji pod VA, pasang saben pod VA ing wilayah sing beda.

Ora bisa SSH utawa ping Cisco DNA Center VA.
Sesi rampung

Sampeyan ora bisa nyambung liwat SSH utawa ping Cisco DNA Center VA, sanajan trowongan munggah lan status aplikasi lengkap (ijo). Masalah iki bisa kedadeyan yen CGW ing panggonan salah dikonfigurasi. Verifikasi konfigurasi CGW lan coba maneh.
Yen sesi sampeyan wis entek nalika operasi lagi, kayata micu RCA, operasi bisa tiba-tiba mungkasi lan nampilake kabar ing ngisor iki:

Yen sesi wis entek, mlebu maneh lan miwiti maneh operasi.
Cisco DNA Center on AWS Deployment Guide 48

3 BAB
Pasang Cisco DNA Center 2.3.5.3 ing AWS Nggunakake Cisco DNA Center VA Launchpad 1.5
· Nyebarake Cisco DNA Center ing AWS Nggunakake Metode Penyebaran Otomatis, ing kaca 49 · Alur Kerja Penyebaran Otomatis, ing kaca 49 · Prasyarat kanggo Deployment Otomatis, ing kaca 50 · Instal Cisco DNA Center VA Launchpad, ing kaca 53 · Akses Hosted Cisco DNA Center VA Launchpad, ing kaca 55 · Nggawe VA Pod Anyar, ing kaca 63 · Ngatur Rute kanthi Manual ing Transit lan Gerbang Pelanggan sing Ana, ing kaca 72 · Nggawe Cisco DNA Center VA Anyar, ing kaca 74 · Ngatasi Masalah Penyebaran, ing kaca 78
Nyebarake Cisco DNA Center ing AWS Nggunakake Metode Penyebaran Otomatis
Sampeyan nyedhiyakake Cisco DNA Center VA Launchpad rincian sing dibutuhake kanggo nggawe infrastruktur AWS ing akun AWS sampeyan, sing kalebu VPC, terowongan IPsec VPN, gateway, subnet, lan grup keamanan. Akibaté, Cisco DNA Center VA Launchpad deploys Cisco DNA Center AMIs minangka conto Amazon EC2 karo konfigurasi diwènèhaké ing VPC kapisah. Konfigurasi kasebut kalebu subnet, gateway transit, lan sumber daya penting liyane kaya Amazon CloudWatch kanggo ngawasi, Amazon DynamoDB kanggo panyimpenan negara, lan grup keamanan. Nggunakake Cisco DNA Center VA Launchpad, sampeyan uga bisa ngakses lan ngatur VA, uga ngatur setelan pangguna. Kanggo informasi, ndeleng Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
Alur Kerja Penyebaran Otomatis
Kanggo nyebarake Cisco DNA Center ing AWS nggunakake cara otomatis, tindakake langkah-langkah dhuwur iki: 1. Ketemu prasyarat. Waca prasyarat kanggo panyebaran otomatis, ing kaca 50. 2. (Opsional) Integrasi Cisco ISE ing AWS lan Cisco DNA Center VA bebarengan. Waca Pedoman kanggo
Integrasi Cisco ISE ing AWS karo Cisco DNA Center ing AWS, ing kaca 4.
Cisco DNA Center on AWS Deployment Guide 49

Prasyarat kanggo Penyebaran Otomatis

Deploy Nggunakake Cisco DNA Center VA Launchpad

3. Instal Cisco DNA Center VA Launchpad utawa akses Cisco DNA Center VA Launchpad tuan rumah Cisco. Waca Instal Cisco DNA Center VA Launchpad, ing kaca 53 utawa Akses Hosted Cisco DNA Center VA Launchpad, ing kaca 55.
4. Nggawe pod VA anyar kanggo ngemot Cisco DNA Center VA Kayata. Waca Nggawe Pod VA Anyar, ing kaca 63.
5. (Opsional) Ngatur kanthi manual tabel nuntun TGW ing AWS lan nambah konfigurasi nuntun menyang Customer Gateway ana (CGW) yen sampeyan nggunakake TGW ana lan lampiran ana, kayata VPC, minangka panyambungan ing panggonan sing disenengi. pilihan. Waca Ngatur Rute kanthi Manual ing Transit sing Ana lan Gerbang Pelanggan, ing kaca 72.
6. Nggawe Kayata anyar Cisco DNA Center. Waca Nggawe Pusat DNA Cisco Anyar VA, ing kaca 74.
7. (Opsional) Yen perlu, troubleshoot masalah sing njedhul sak penyebaran prajurit. Waca Ngatasi Masalah Penyebaran, ing kaca 78.
8. Ngatur Cisco DNA Center VA nggunakake Cisco DNA Center VA Launchpad. Waca Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
Prasyarat kanggo Penyebaran Otomatis
Sadurunge sampeyan bisa miwiti masang Cisco DNA Center ing AWS nggunakake Cisco DNA Center VA Launchpad, priksa manawa syarat ing ngisor iki dipenuhi:
· Instal Docker Community Edition (CE) ing platform sampeyan. Cisco DNA Center VA Launchpad ndhukung Docker CE ing platform Mac, Windows, lan Linux. Deleng dokumentasi ing Docker websitus kanggo prosedur khusus kanggo platform sampeyan.
· Preduli saka carane sampeyan ngakses Cisco DNA Center VA Launchpad kanggo nyebarke Cisco DNA Center VA, priksa manawa lingkungan maya meets specifications ing ngisor iki: · Cisco DNA Center Kayata: r5a.8xlarge, 32 vCPUs, 256-GB RAM, lan 4 - panyimpenan TB

penting

· Kayata Serep: T3.micro, 2 vCPU, panyimpenan 500 GB, lan RAM 1 GB

Cisco DNA Center on AWS Deployment Guide 50

Deploy Nggunakake Cisco DNA Center VA Launchpad

Prasyarat kanggo Penyebaran Otomatis

Deploy Nggunakake Cisco DNA Center VA Launchpad

Cisco DNA Center on AWS Deployment Guide 52

Deploy Nggunakake Cisco DNA Center VA Launchpad

Instal Cisco DNA Center VA Launchpad

Langkah 1
Langkah 2 Langkah 3 Langkah 4

Pindhah menyang situs Download Cisco Software lan download ing ngisor iki files: · Launchpad-desktop-klien-1.5.0.tar.gz
· Launchpad-desktop-server-1.5.0.tar.gz
Priksa manawa TAR file iku asli lan saka Cisco. Kanggo langkah rinci, ndeleng Verifikasi Cisco DNA Center VA TAR File, ing kaca 6. Muat gambar Docker saka diundhuh files:
docker load < Launchpad-desktop-client-1.5.0.tar.gz
mbukak docker < Launchpad-desktop-server-1.5.0.tar.gz
Gunakake printah gambar docker kanggo nampilake dhaptar gambar Docker ing gudang lan verifikasi manawa sampeyan duwe salinan paling anyar saka aplikasi server lan klien. Ing files, ing TAG kolom kudu nampilake nomer diwiwiti karo 1.5. Kanggo example:

Cisco DNA Center on AWS Deployment Guide 53

Instal Cisco DNA Center VA Launchpad

Deploy Nggunakake Cisco DNA Center VA Launchpad

Langkah 5 Langkah 6
Langkah 7

Jalanake aplikasi server: docker run -d -p :8080 -e DEBUG=true –name server

Kanggo example:
$ docker run -d -p 9090:8080 -e DEBUG=true –name server f87ff30d4c6a

Jalanake aplikasi klien:
docker run -d -p :80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http: // localhost: -jeneng klien

Kanggo example:

$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL= http: // localhost: 9090 - jeneng klien dd50d550aa7c

Cathetan

Priksa manawa nomer port server sing kapapar lan REACT_APP_API_URL nomer port

padha. Ing Langkah 5 lan Langkah 6, nomer port 9090 digunakake ing loro examples.

Gunakake perintah docker ps -a kanggo verifikasi manawa aplikasi server lan klien mlaku. Kolom STATUS kudu nuduhake yen aplikasi wis munggah.
Kanggo example:

Langkah 8 Langkah 9

Cathetan

Yen sampeyan nemoni masalah nalika mbukak aplikasi server utawa klien, deleng Troubleshoot Docker

Kasalahan, ing kaca 78.

Verifikasi yen aplikasi klien bisa diakses kanthi ngetik URL ing format ing ngisor iki:

http://<localhost>:<client-port-number>/valaunchpad

Kanggo example:

http://192.0.2.1:90/valaunchpad

Jendela mlebu Cisco DNA Center VA Launchpad ditampilake.

Cathetan

Sampeyan bisa njupuk sawetara menit mbukak Cisco DNA Center VA Launchpad mlebu jendhela nalika ing

aplikasi klien lan server ngemot artefak.

Cisco DNA Center on AWS Deployment Guide 54

Deploy Nggunakake Cisco DNA Center VA Launchpad

Akses Hosted Cisco DNA Center VA Launchpad

Langkah 1

Ing browser Panjenengan, ketik: dna.cisco.com Jendela mlebu Portal Cisco DNA ditampilake.

Langkah 2 Langkah 3

Klik Nggawe akun anyar. Ing Cisco DNA Portal Welcome jendhela, klik Nggawe akun Cisco.

Cisco DNA Center on AWS Deployment Guide 55

Nggawe Akun Cisco

Deploy Nggunakake Cisco DNA Center VA Launchpad

Langkah 4 Ing jendhela Gawe Akun, ngrampungake kolom sing dibutuhake banjur klik Ndhaptar.

Langkah 5 Verifikasi akun kanthi pindhah menyang email sing sampeyan ndhaptar akun lan ngeklik Aktifake Akun.
Cisco DNA Center on AWS Deployment Guide 56

Deploy Nggunakake Cisco DNA Center VA Launchpad

Nggawe Akun Portal Cisco DNA

Langkah 1

Ing browser Panjenengan, ketik: dna.cisco.com Jendela mlebu Portal Cisco DNA ditampilake.

Cisco DNA Center on AWS Deployment Guide 57

Nggawe Akun Portal Cisco DNA

Deploy Nggunakake Cisco DNA Center VA Launchpad

Langkah 2 Langkah 3

Klik Log In With Cisco. Ketik email akun Cisco ing lapangan Email, banjur klik Sabanjure.

Langkah 4 Ketik sandhi akun Cisco ing kolom Sandi.
Cisco DNA Center on AWS Deployment Guide 58

Deploy Nggunakake Cisco DNA Center VA Launchpad

Nggawe Akun Portal Cisco DNA

Langkah 5 Langkah 6

Klik mlebu.
Ing jendhela Welcome Portal Cisco DNA, ketik jeneng organisasi utawa tim ing kolom Jeneng akun. Banjur klik Terusake.

Langkah 7

Cisco DNA Center on AWS Deployment Guide 59

Mlebu menyang Cisco DNA Portal karo Cisco

Deploy Nggunakake Cisco DNA Center VA Launchpad

Mlebu menyang Cisco DNA Portal karo Cisco

Sadurunge miwiti Priksa manawa sampeyan duwe akun Cisco lan akun Cisco DNA Portal. Kanggo informasi luwih lengkap, waca Nggawe Akun Cisco, ing kaca 55 lan Nggawe Akun Portal Cisco DNA, ing kaca 57.
tata cara

Langkah 1

Ing browser Panjenengan, ketik: dna.cisco.com Jendela mlebu Portal Cisco DNA ditampilake.

Langkah 2 Langkah 3

Klik Log In With Cisco. Ketik email akun Cisco ing lapangan Email, banjur klik Sabanjure.

Cisco DNA Center on AWS Deployment Guide 61

Mlebu menyang Cisco DNA Portal karo Cisco

Deploy Nggunakake Cisco DNA Center VA Launchpad

Langkah 4 Ketik sandhi akun Cisco ing kolom Sandi.

Langkah 5 Langkah 6

Kaca ngarep Portal Cisco DNA ditampilake.
Cisco DNA Center on AWS Deployment Guide 62

Deploy Nggunakake Cisco DNA Center VA Launchpad

Gawe VA Pod Anyar

Cathetan

· Pangguna AWS Super Administrator bisa nyetel watesan ing jumlah pods VA sing bisa digawe ing saben

wilayah. VPC digunakake kanggo sumber njaba Cisco DNA Center VA Launchpad kontribusi kanggo iki

nomer uga. Kanggo example, yen akun AWS wis watesan limang VPC lan loro dienggo, sampeyan bisa

mung nggawe telung pods VA liyane ing wilayah sing dipilih.

Prosedur iki nuntun sampeyan liwat langkah-langkah kanggo nggawe pod VA anyar.
Sadurunge miwiti Akun AWS sampeyan kudu duwe idin akses administrator kanggo nindakake prosedur iki. Kanggo informasi, deleng Prasyarat kanggo Penyebaran Otomatis, ing kaca 50.

Cisco DNA Center on AWS Deployment Guide 63

Gawe VA Pod Anyar

Deploy Nggunakake Cisco DNA Center VA Launchpad

tata cara

Langkah 1 Langkah 2

Mlebu menyang Cisco DNA Center VA Launchpad nggunakake salah siji cara ing ngisor iki:
· Login IAM: Cara iki nggunakake peran pangguna kanggo nemtokake hak istimewa akses pangguna. Cisco DNA Center VA Launchpad ndhukung bukti asli multi-faktor (MFA) minangka pilihan, tambahan wangun bukti asli, yen perusahaan mbutuhake. Kanggo informasi luwih lengkap, ndeleng "Login menyang Cisco DNA Center VA Launchpad Nggunakake IAM" ing Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
· Federated Login: Cara iki nggunakake siji identitas kanggo entuk akses menyang jaringan utawa aplikasi sing dikelola dening operator liyane. Kanggo informasi luwih lengkap, ndeleng "Generate Kredensial pangguna Federasi Nggunakake saml2aws" utawa "Generate Kredensial pangguna Federasi Nggunakake AWS CLI" ing Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
Kanggo informasi babagan carane entuk ID Kunci Akses lan Kunci Akses Rahasia, deleng topik Akun AWS lan Tombol Akses ing AWS Tools kanggo Pandhuan Pangguna PowerShell ing AWS. websitus.
Yen sampeyan nemoni kesalahan login, sampeyan kudu ngrampungake lan mlebu maneh. Kanggo informasi luwih lengkap, waca Ngatasi Masalah Penyebaran, ing kaca 78.
Yen sampeyan pangguna admin mlebu pisanan, ketik alamat email sampeyan ing kolom ID Email banjur klik Kirim. Yen sampeyan subuser, nerusake menyang Langkah 3.

Sampeyan bisa langganan Amazon Simple Notification System (SNS) kanggo nampa tandha babagan sumber daya sing disebarake, owah-owahan, lan sumber daya sing berlebihan. Salajengipun, weker bisa disetel kanggo menehi kabar yen Amazon CloudWatch ndeteksi prilaku sing ora biasa ing Cisco DNA Center VA Launchpad. Kajaba iku, AWS Config ngevaluasi lan ngevaluasi sumber daya sing dikonfigurasi lan uga ngirim log audit asil. Kanggo informasi luwih lengkap, deleng "Langganan Amazon SNS Email Langganan" lan "View Amazon CloudWatch Weker" ing Cisco DNA Center VA Launchpad 1.5 Pandhuan Administrator. Sawise sampeyan ngetik email, sawetara proses kelakon:
· Grup pangguna CiscoDNACenter digawe ing akun AWS sampeyan kanthi kabeh kabijakan sing dibutuhake. Pangguna admin bisa nambah subusers kanggo grup iki kanggo ngidini subusers mlebu menyang Cisco DNA Center VA Launchpad.
· Ember Amazon S3 digawe kanthi otomatis kanggo nyimpen status penyebaran. Disaranake sampeyan ora mbusak ember iki utawa ember liyane saka akun AWS, kanthi global utawa kanggo saben wilayah. Mengkono bisa nyebabake alur kerja penyebaran Cisco DNA Center VA Launchpad.
· Yen sampeyan mlebu menyang wilayah kanggo pisanan, Cisco DNA Center VA Launchpad nggawe sawetara sumber daya ing AWS. Proses iki bisa njupuk sawetara wektu, gumantung apa wilayah sadurunge
Cisco DNA Center on AWS Deployment Guide 64

Deploy Nggunakake Cisco DNA Center VA Launchpad

Gawe VA Pod Anyar

diaktifake utawa ora. Nganti proses rampung, sampeyan ora bisa nggawe pod VA anyar. Sajrone wektu iki, pesen ing ngisor iki ditampilake: "Nyetel konfigurasi wilayah wiwitan. Iki bisa uga butuh sawetara menit."

Sawise sampeyan mlebu kanthi sukses, panel Dashboard ditampilake.

Cathetan

Yen sampeyan dijaluk nganyari versi wilayah, tututi pituduh kanggo ngrampungake nganyari. Kanggo

informasi luwih lengkap, ndeleng "Update a Region Level" ing Cisco DNA Center VA Launchpad 1.5

Pandhuan Administrator.

Langkah 3
Langkah 4 Langkah 5

(Opsional) Kanggo nggawe pod VA anyar ing wilayah liyane saka standar (us-east-1), klik dhaptar gulung-mudhun Wilayah banjur pilih wilayah.

Cathetan

Yen sampeyan dijaluk nganyari versi wilayah, tututi pituduh kanggo ngrampungake nganyari. Kanggo

informasi luwih lengkap, ndeleng "Update a Region Level" ing Cisco DNA Center VA Launchpad 1.5

Pandhuan Administrator.

Klik + Create New VA Pod. Konfigurasi infrastruktur AWS, sing kalebu VPC, subnet pribadi, tabel routing, grup keamanan, gateway virtual, lan CGW, kanthi ngrampungake langkah-langkah ing ngisor iki: a) Ing lapangan Detail Lingkungan, atur kolom ing ngisor iki:
· Jeneng Pod VA: Temtokake jeneng menyang pod VA anyar. Jeneng kudu unik ing kabeh wilayah lan bisa kalebu huruf (A-Z lan a-z), nomer (0-9), lan garis (-).
· Zona Ketersediaan: Klik dhaptar gulung mudhun iki banjur pilih zona kasedhiyan, yaiku lokasi sing terpencil ing wilayah sing dipilih.
· AWS VPC CIDR: Ketik subnet VPC unik kanggo digunakake kanggo miwiti sumber daya AWS. Elinga pedoman ing ngisor iki:
· Range CIDR sing disaranake yaiku /25.
· Ing notasi IPv4 CIDR, oktet pungkasan (oktet kaping papat) saka alamat IP mung bisa nduweni nilai 0 utawa 128.

Cisco DNA Center on AWS Deployment Guide 65

Gawe VA Pod Anyar

Deploy Nggunakake Cisco DNA Center VA Launchpad

· Subnet iki ngirim ora tumpang tindih karo subnet perusahaan sampeyan.

b) Ing Transit Gateway (TGW), pilih salah siji opsi ing ngisor iki:

Cathetan

Sampeyan bisa nggawe mung siji TGW saben wilayah.

· TGW sing ana: Pilih opsi iki yen sampeyan duwe TGW sing pengin digunakake kanggo nggawe pod VA anyar, banjur pilih salah siji opsi ing ngisor iki:
· GW VPN Anyar: Pilih opsi iki yen sampeyan pengin nggawe gateway VPN anyar kanggo TGW sing wis ana.
· Lampiran sing ana: Pilih opsi iki yen sampeyan pengin nggunakake VPN sing ana utawa lampiran sambungan langsung. Saka Pilih ID Lampiran, dhaptar gulung mudhun, pilih ID lampiran.
Yen sampeyan milih pilihan iki, sampeyan uga kudu ngatur nuntun ing ana TGW lan CGW. Kanggo informasi, deleng Konfigurasi Manual Routing ing Transit Ana lan Gerbang Pelanggan, ing kaca 72.

c) Tindakake salah siji saka ing ngisor iki:
· Yen sampeyan milih TGW Ana lan Lampiran Ana minangka pilihan konektivitas sing disenengi, nerusake menyang Langkah 5.
· Yen sampeyan milih VPN GW, New VPN GW + New TGW, utawa Ana TGW + New VPN GW, wenehake rincian VPN ing ngisor iki:
· IP Gateway Pelanggan: Ketik alamat IP firewall utawa router Enterprise kanggo nggawe trowongan IPsec nganggo gateway AWS VPN.
· Vendor VPN: Saka dhaptar gulung mudhun, pilih vendor VPN.
Vendor VPN ing ngisor iki ora didhukung: Barracuda, Sophos, Vyatta, lan Zyxel. Kanggo informasi luwih lengkap, waca Ngatasi Masalah Kesalahan Konfigurasi Pod VA, ing kaca 80.
· Platform: Saka dhaptar gulung mudhun, pilih platform.
· Piranti Lunak: Saka dhaptar gulung mudhun, pilih piranti lunak.

d) Kanggo Customer Profile ukuran, ninggalake standar setelan Sedheng.
Pelanggan profile ukuran ditrapake kanggo loro Cisco DNA Center VA Kayata lan Kayata serep. Medium ngatur conto kaya ing ngisor iki:
· Cisco DNA Center Kayata: r5a.8xlarge, 32 vCPU, 256-GB RAM, lan panyimpenan 4-TB.

Cisco DNA Center on AWS Deployment Guide 66

Deploy Nggunakake Cisco DNA Center VA Launchpad

Gawe VA Pod Anyar

penting

· Instance Serep: T3.micro, 2 vCPU, panyimpenan 500 GB, lan RAM 1 GB

f) Klik Sabanjure. Panel Ringkesan ditampilake.

Cisco DNA Center on AWS Deployment Guide 67

Gawe VA Pod Anyar

Deploy Nggunakake Cisco DNA Center VA Launchpad

Gawe VA Pod Anyar

Yen konfigurasi infrastruktur AWS gagal, metu Cisco DNA Center VA Launchpad lan ndeleng Ngatasi masalah Penyebaran, ing kaca 78 kanggo informasi bab bisa nimbulaké lan solusi.

Langkah 6

Cisco DNA Center on AWS Deployment Guide 69

Gawe VA Pod Anyar

Deploy Nggunakake Cisco DNA Center VA Launchpad

Cathetan

· Administrator jaringan bisa nggawe owah-owahan sing perlu kanggo konfigurasi iki file

lan aplikasi menyang firewall Enterprise utawa router kanggo mbukak terowongan IPsec.

Konfigurasi sing diwenehake file ngidini sampeyan mbukak rong trowongan ing antarane AWS lan router utawa firewall Enterprise.

Langkah 7

Deploy Nggunakake Cisco DNA Center VA Launchpad

Gawe VA Pod Anyar

Cathetan

Kanggo TGW-to-Enterprise firewall utawa sambungan router sukses, jaringan sampeyan

administrator kudu nambah konfigurasi menyang firewall utawa router ing panggonan sampeyan.

Status sambungan ditampilake, kaya ing ngisor iki:
· Yen sambungan saka TGW menyang firewall utawa router ing panggonan sampeyan durung nyambung, iku werna abu-abu:

· Sawise konektivitas TGW kasil digawe, sambungan TGW dadi ijo:

· Yen sampeyan milih TGW Ana lan Lampiran Ana minangka pilihan panyambungan ing panggonan, priksa manawa nuntun wis diatur antarane TGW ana lan VPC mentas ditempelake, ngendi Cisco DNA Center dibukak. Kanggo informasi, deleng Ngatur rute kanthi manual ing Transit sing ana lan Gateway Pelanggan, ing kaca 72. Status sambungan ditampilake, kaya ing ngisor iki: · Yen VPC sampeyan ora dipasang ing TGW, sambungan TGW bakal dadi abu-abu:
Cisco DNA Center on AWS Deployment Guide 71

Ngatur rute kanthi manual ing Transit lan Gerbang Pelanggan sing Ana

Deploy Nggunakake Cisco DNA Center VA Launchpad

· Sawise konektivitas TGW kasil digawe, sambungan TGW dadi ijo:

Langkah 8

Klik Go to Dashboard kanggo bali menyang panel Dashboard, ing ngendi sampeyan bisa nggawe pods VA liyane lan ngatur sing wis ana.

Cisco DNA Center on AWS Deployment Guide 72

Deploy Nggunakake Cisco DNA Center VA Launchpad

Ngatur rute kanthi manual ing Transit lan Gerbang Pelanggan sing Ana

Langkah 2 Langkah 3

Langkah 4 Ing jendhela Transit gateway route tables, klik tab Propagations banjur klik Create propagation.

Langkah 5 Langkah 6

Cisco DNA Center on AWS Deployment Guide 73

Nggawe anyar Cisco DNA Center VA

Deploy Nggunakake Cisco DNA Center VA Launchpad

Nggawe anyar Cisco DNA Center VA
Gunakake prosedur iki kanggo ngatur anyar Cisco DNA Center VA. tata cara

Langkah 1

Ing panel Dashboard, goleki salah siji saka pods VA lan, ing kertu pod VA, klik Nggawe / Ngatur Cisco DNA Center(s).

langkah 2 Ing Nggawe / Ngatur Cisco DNA Center(s) panel, klik + Nggawe anyar Cisco DNA Center.

Langkah 3

Ketik rincian ing ngisor iki:

· Cisco DNA Center Version: Saka dhaptar gulung-mudhun, pilih versi Cisco DNA Center.

· Enterprise DNS: Ketik alamat IP saka Enterprise DNS. Priksa manawa DNS Enterprise bisa diakses saka pod VA ing ngendi sampeyan nggawe Cisco DNA Center VA.

Cathetan

Cisco DNA Center VA Launchpad mriksa sambungan jaringan ing panggonan nggunakake UDP

port 53 karo alamat IP server DNS sing sampeyan lebokake.

· FQDN (Jeneng Domain Lengkap): Ketik alamat IP Cisco DNA Center VA sing dikonfigurasi ing server DNS sampeyan.

Cisco DNA Center on AWS Deployment Guide 74

Deploy Nggunakake Cisco DNA Center VA Launchpad

Nggawe anyar Cisco DNA Center VA

· Rincian Proxy: Pilih salah siji saka opsi proxy jaringan HTTPS ing ngisor iki: · Ora ana Proxy: Ora ana server proxy sing digunakake. · Ora otentikasi: Server proxy ora mbutuhake otentikasi. Ketik ing URL lan nomer port saka server proxy. · Otentikasi Proksi: Server proxy mbutuhake otentikasi. Ketik ing URL, nomer port, jeneng pangguna, lan rincian sandhi kanggo server proxy.
· Cisco DNA Center Virtual Appliance Kredensial: Ketik sandhi CLI digunakake kanggo mlebu menyang Cisco DNA Center VA. Tembung sandhi kudu: · Ngilangi tab utawa baris apa wae · Nduwe minimal wolung karakter · Ngandhut karakter saka paling ora telung kategori ing ngisor iki: · Huruf cilik (a-z) · Huruf gedhe (A-Z) · Nomer (0-9) · Karakter khusus (kanggo example,! utawa #)

Simpen sandi iki kanggo referensi mangsa.

Cathetan

Jeneng pangguna yaiku maglev.

Langkah 4

Klik Validasi kanggo ngesyahke server DNS Enterprise lan FQDN sing dikonfigurasi ing server DNS.

Cathetan

Ing Cisco DNA Center VA Launchpad, Rilis 1.5.0, yen server DNS, server proxy, utawa FQDN

mriksa gagal, terusake konfigurasi sampeyan kaya ing ngisor iki:

· Yen validasi server DNS gagal, sampeyan ora bisa nerusake nggawe Cisco DNA Center VA. Priksa manawa alamat IP server DNS sing dilebokake bisa diakses saka pod VA.

· Yen validasi server proxy gagal, sampeyan isih bisa nerusake konfigurasi amarga sanajan rincian proxy sing ora bener ora tetep, Cisco DNA Center VA bisa digunakake.

· Yen validasi FQDN gagal, sampeyan isih bisa nerusake karo nggawe Cisco DNA Center VA. Nanging, kanggo Cisco DNA Center VA bisa, sampeyan kudu ndandani konfigurasi FQDN.

Langkah 5 Langkah 6 Langkah 7

Review rincian konfigurasi.
Yen sampeyan wareg karo konfigurasi, klik Mulai Cisco DNA Center Konfigurasi. Ing tombol Download PEM File kothak dialog, klik Download PEM Key. Yen sampeyan ngeklik Batal, sampeyan bakal bali menyang jendhela Ringkesan.
Penting Amarga tombol PEM ora disimpen ing akun AWS, sampeyan kudu ngundhuh. Sampeyan mbutuhake tombol PEM kanggo ngakses Cisco DNA Center VA sing lagi digawe.

Cisco DNA Center on AWS Deployment Guide 75

Nggawe anyar Cisco DNA Center VA

Deploy Nggunakake Cisco DNA Center VA Launchpad

Sawise sampeyan ngundhuh PEM file, kothak dialog nutup, lan Cisco DNA Center VA Launchpad wiwit configuring lingkungan Cisco DNA Center.
Sawise lingkungan diatur, Cisco DNA Center boots. Kaping pisanan, Cisco DNA Center VA Launchpad nampilake dering njaba kanthi werna abu-abu. Nalika Port 2222 divalidasi, gambar dadi kuning. Nalika Port 443 divalidasi, gambar dadi ijo.
Cisco DNA Center on AWS Deployment Guide 76

Deploy Nggunakake Cisco DNA Center VA Launchpad

Nggawe anyar Cisco DNA Center VA

Cathetan

Proses iki njupuk 45-60 menit. Aja metu saka aplikasi utawa nutup jendhela utawa tab iki.

Yen ora, persiyapan bakal ngaso.

Sawise Cisco DNA Center rampung booting, konfigurasi lengkap. Sampeyan saiki bisa view rincian Cisco DNA Center VA Panjenengan.

Yen konfigurasi Cisco DNA Center gagal, metu menyang Nggawe / Ngatur Cisco DNA Center (s) panel. Kanggo informasi, deleng Ngatasi Masalah Penyebaran, ing kaca 78
Cisco DNA Center on AWS Deployment Guide 77

Ngatasi masalah Penyebaran

Deploy Nggunakake Cisco DNA Center VA Launchpad

langkah 8 Kanggo bali menyang Nggawe / Ngatur Cisco DNA Center (s) panel, klik Menyang Ngatur Cisco DNA Center (e).
Ngatasi masalah Penyebaran
Cisco DNA Center VA Launchpad dirancang kanggo mbantu sampeyan ngatur Cisco DNA Center kanthi lancar ing AWS kanthi intervensi minimal. Bagean iki nuduhake sampeyan carane ngatasi masalah umum sajrone penyebaran Cisco DNA Center ing AWS.
Wigati Disaranake marang owah-owahan manual karo Cisco DNA Center VA Launchpad liwat console AWS, amarga bisa mimpin kanggo masalah sing Cisco DNA Center VA Launchpad ora bisa mutusake masalah.
Yen sampeyan duwe masalah sing ora ono ing bagean iki, hubungi Cisco TAC.
Ngatasi Masalah Docker Errors
Yen kesalahan, port wis digunakake, nampilake nalika mbukak gambar docker kanggo Cisco DNA Center VA Launchpad, sampeyan bisa ngatasi masalah karo solusi ing ngisor iki:
Cisco DNA Center on AWS Deployment Guide 78

Deploy Nggunakake Cisco DNA Center VA Launchpad

Ngatasi Masalah Kesalahan Login

Kesalahan

Solusi sing mungkin

Yen sampeyan nampa kesalahan ing ngisor iki nalika On Docker, jalanake aplikasi server:

mbukak aplikasi server:

docker run -d -p : 8080 -e

port wis digunakake

SECRET_KEY= –jeneng server –pull=tansah

dockerhub.cisco.com/maglev-docker/server:xxx-latest

Cathetan

Sampeyan bisa nggunakake port server sing kasedhiya.

Nalika mbukak aplikasi server, mbukak aplikasi klien:

docker run -d -p 90:80 -e REACT_APP_API_URL=http: // localhost: -jeneng klien -pull=always dockerhub.cisco.com/maglevdocker/client:x.x.x

Cathetan

Sampeyan kudu nggunakake nomer port sing padha digunakake kanggo mbukak aplikasi server.

Yen sampeyan nampa kesalahan ing ngisor iki nalika On Docker, jalanake aplikasi klien:

mbukak aplikasi klien:

docker run -d -p :80 –jeneng klien –pull=always

port wis digunakake

dockerhub.cisco.com/maglev-docker/client:xxx

Cathetan

Sampeyan bisa nggunakake port server sing kasedhiya.

Ngatasi Masalah Kesalahan Login

Nalika sampeyan mlebu ing Cisco DNA Center VA Launchpad, sampeyan bisa nemokke kesalahan login. Sampeyan bisa ngatasi masalah kesalahan login umum kanthi solusi ing ngisor iki:

Kesalahan Kredensial ora sah.

Solusi sing Bisa Ketik maneh kredensial sampeyan lan priksa manawa wis diketik kanthi bener.

Operasi kanggo mbusak lagi ditindakake, coba maneh sawise sawetara wektu.

Yen pangguna admin mbusak ember global -cisco-dna-center saka akun AWS sampeyan banjur nyoba mlebu, kesalahan mlebu iki bisa kedadeyan. Enteni 5 menit kanggo pambusakan rampung.

Cisco DNA Center on AWS Deployment Guide 79

Ngatasi Masalah Wilayah

Deploy Nggunakake Cisco DNA Center VA Launchpad

Ngatasi Masalah Wilayah

Sampeyan bisa ngatasi masalah wilayah kanthi solusi ing ngisor iki:

Jeksa Agung bisa ngetokake

Solusi sing mungkin

Nalika nggawe pod VA anyar ing anyar Priksa manawa sembarang proses manual ing console AWS wis rampung kasil lan nyoba

wilayah, Cisco DNA Center VA

langkah iki maneh. Yen masalah tetep, hubungi Cisco TAC.

Launchpad nampilake pesen kesalahan utawa layar beku luwih saka 5

Cathetan

menit lan ora nampilake a

pesen konfigurasi-in-progress.

Kanggo ngindhari konflik kasebut, disaranake sampeyan ora nggawe pangowahan manual menyang pod VA. Nanging, nggunakake Cisco DNA Center VA Launchpad kanggo kabeh tumindak.

Ngatasi Masalah Kesalahan Konfigurasi Pod VA
Sampeyan bisa ngatasi kesalahan konfigurasi pod VA kanthi solusi ing ngisor iki:

Cisco DNA Center on AWS Deployment Guide 80

Deploy Nggunakake Cisco DNA Center VA Launchpad

Ngatasi Masalah Kesalahan Konfigurasi Pod VA

Error + Nggawe tombol VA Pod dipatèni

ID AMI kanggo wilayah iki ora kasedhiya kanggo akun sampeyan.

Konfigurasi VPN sampeyan ora sah. Nalika ngonfigurasi pod VA, vendor VPN ing ngisor iki ora didhukung:

Ing langkah iki sampeyan ora bisa nganyari, mangga mbusak conto lan nggawe

· Barakuda

sing anyar.

· Sopo

· Wiyatta

· Zyxel

Yen sampeyan nggunakake vendor VPN sing ora didhukung, Cisco DNA Center VA Launchpad nampilake pesen kesalahan ing ngisor iki:

CustomerGateway karo jinis

Sampeyan bisa uga nemoni kesalahan iki yen sampeyan nyoba nggawe luwih saka siji pod VA sekaligus.

"ipsec.1", ip-address "xx.xx.xx.xx", lan bgp-asn "65000" wis ana (RequestToken:

Kanggo ngatasi kesalahan iki, mbusak pod VA sing gagal lan gawe maneh. Priksa manawa sampeyan nggawe mung siji pod VA ing siji wektu.

f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,

HandlerErrorCode: Wis Ana)

Infrastruktur AWS Gagal.

Yen konfigurasi AWS gagal, bali menyang panel Dashboard lan gawe pod VA anyar. Kanggo informasi luwih lengkap, waca Nggawe Pod VA Anyar, ing kaca 63.

Cathetan

Sampeyan bisa mbusak pod VA sing gagal diatur.

Cisco DNA Center on AWS Deployment Guide 81

Ngatasi Masalah Konektivitas Jaringan

Deploy Nggunakake Cisco DNA Center VA Launchpad

Kesalahan
Konfigurasi AWS gagal nalika nyunting VA Pod

Solusi sing mungkin

Priksa manawa proses manual ing konsol AWS wis rampung kanthi sukses lan coba langkah iki maneh. Yen masalah tetep, hubungi Cisco TAC.

Cathetan

Kanggo ngindhari konflik kasebut, disaranake sampeyan ora nggawe manual

owah-owahan menyang pods VA. Nanging, nggunakake Cisco DNA Center VA Launchpad

kanggo kabeh tumindak.

Mbusak VA Pod gagal

Priksa manawa proses manual ing konsol AWS wis rampung kanthi sukses lan coba langkah iki maneh. Yen masalah tetep, hubungi Cisco TAC.

Cathetan

Kanggo ngindhari konflik kasebut, disaranake sampeyan ora nggawe manual

owah-owahan menyang pods VA. Nanging, nggunakake Cisco DNA Center VA Launchpad

kanggo kabeh tumindak.

Sumber daya sing nyoba kanggo mbusak Yen nemokke kesalahan iki nalika mbusak pod VA, hubungi Cisco TAC. wis diowahi bubar. Mangga refresh kaca njaluk pangowahan paling anyar lan coba maneh.

Deploy Nggunakake Cisco DNA Center VA Launchpad

Ngatasi Masalah Cisco DNA Center VA Konfigurasi Kasalahan

Sampeyan bisa ngatasi masalah kesalahan sing kedadeyan nalika ngonfigurasi Cisco DNA Center VA kanthi solusi ing ngisor iki:

Error Environment Setup gagal

Kemungkinan Solusi 1. Ing Cisco DNA Center VA Launchpad, bali menyang Nggawe / Ngatur Cisco DNA Center(s)
pane.
2. Mbusak Cisco DNA Center VA.
3. Nggawe anyar Cisco DNA Center VA.

Mbusak Gagal

Yen pambusakan Cisco DNA Center VA gagal, hubungi Cisco TAC.

Ngatasi Masalah Concurrency Error

Sampeyan bisa ngatasi kesalahan konkurensi kanthi solusi ing ngisor iki:

Kesalahan

Solusi sing mungkin

Ora bisa mbusak Pod Sampeyan ora bisa mbusak komponen, kayata pod VA utawa Cisco DNA Center VA, sing digawe pangguna liyane

utawa Cisco DNA Center nalika tumindak beda ing proses ing komponèn. Sawise tumindak rampung, sampeyan utawa liyane

digawe dening pangguna liyane bisa mbusak komponen.

panganggo.

Kanggo example, sampeyan ora bisa mbusak pod VA utawa Cisco DNA Center VA nalika iku ing samubarang ing ngisor iki

proses utawa negara:

· Pangguna liyane ing proses nggawe Cisco DNA Center VA.

· Pangguna liyane ing proses mbusak Cisco DNA Center VA.

· Cisco DNA Center VA ing negara gagal sawise nyoba pambusakan.

Ngatasi Masalah Penyebaran Liyane
Sampeyan bisa ngatasi masalah liyane sing kedadeyan nalika nggunakake Cisco DNA Center VA ing AWS kanthi solusi ing ngisor iki:

Cisco DNA Center on AWS Deployment Guide 83

Ngatasi Masalah Penyebaran Liyane

Deploy Nggunakake Cisco DNA Center VA Launchpad

Jeksa Agung bisa ngetokake

Kemungkinan Alasan lan Solusi

Gagal nalika nyebarake sawetara pod VA kanthi CGW sing padha ing wilayah siji.

Priksa manawa: · Alamat IP CGW minangka alamat IP firewall utawa router Enterprise sampeyan. · Alamat IP CGW minangka alamat umum sing bener.

Ora bisa SSH utawa ping Cisco DNA Center VA.
Sesi rampung

Yen sesi wis entek, mlebu maneh lan miwiti maneh operasi.
Cisco DNA Center on AWS Deployment Guide 84

IIPART
Deploy Nggunakake AWS CloudFormation
· Pasang Cisco DNA Center 2.3.5.3 ing AWS Nggunakake AWS CloudFormation, ing kaca 87

4 BAB
Nyebarake Cisco DNA Center 2.3.5.3 ing AWS Nggunakake AWS CloudFormation
· Nyebarake Cisco DNA Center ing AWS kanthi manual Nggunakake AWS CloudFormation, ing kaca 87 · Penyebaran Manual Nggunakake AWS CloudFormation Workflow, ing kaca 87 · Prasyarat kanggo Deployment Manual Nggunakake AWS CloudFormation, ing kaca 88 · Nyebarake Cisco DNA Center ing AWS kanthi Manual Nggunakake AWS CloudFormation, ing kaca 93 · Validasi Deployment, ing kaca 98
Pasang Cisco DNA Center ing AWS kanthi manual Nggunakake AWS CloudFormation
Yen sampeyan ngerti administrasi AWS, sampeyan duwe pilihan kanggo nyebarake Cisco DNA Center AMI kanthi manual ing akun AWS sampeyan nggunakake AWS CloudFormation. Kanthi cara iki, sampeyan kudu nggawe infrastruktur AWS, nggawe trowongan VPN, lan masang Cisco DNA Center.
Panyebaran Manual Nggunakake AWS CloudFormation Workflow
Kanggo nyebarke Cisco DNA Center ing AWS nggunakake cara iki, tindakake langkah-tingkat dhuwur iki: 1. Ketemu prasyarat. Waca Prasyarat kanggo Penyebaran Manual Nggunakake AWS CloudFormation, ing kaca
88. 2. (Opsional) Integrasi Cisco ISE ing AWS lan Cisco DNA Center VA bebarengan. Waca Pedoman kanggo
Integrasi Cisco ISE ing AWS karo Cisco DNA Center ing AWS, ing kaca 4. 3. Nyebarake Cisco DNA Center ing AWS nggunakake AWS CloudFormation. Waca Deploy Cisco DNA Center ing
AWS Kanthi Manual Nggunakake AWS CloudFormation, ing kaca 93. 4. Priksa manawa persiyapan lingkungan lan konfigurasi Cisco DNA Center VA wis diinstal kanthi bener
lan kerja kaya sing dikarepake. Waca Validasi Penyebaran, ing kaca 98.
Cisco DNA Center on AWS Deployment Guide 87

Prasyarat kanggo Deployment Manual Nggunakake AWS CloudFormation

Deploy Nggunakake AWS CloudFormation

Prasyarat kanggo Deployment Manual Nggunakake AWS CloudFormation
Sadurunge miwiti masang Cisco DNA Center ing AWS, pesthekake yen jaringan, AWS, lan Cisco DNA Center syarat ing ngisor iki wis dipenuhi:
Lingkungan Jaringan Sampeyan kudu duwe informasi ing ngisor iki babagan lingkungan jaringan sampeyan:
· Alamat IP server DNS perusahaan · (Opsional) Rincian Proksi Jaringan HTTPS
Lingkungan AWS Sampeyan kudu memenuhi syarat lingkungan AWS ing ngisor iki:
· Sampeyan duwe kredensial sing bener kanggo ngakses akun AWS sampeyan.
Cathetan Disaranake supaya akun AWS sampeyan dadi subakun (akun anak) kanggo njaga kamardikan lan ngisolasi sumber daya. A subakun mesthekake yen penyebaran Cisco DNA Center ora impact sumber daya ana.
· Penting: Akun AWS sampeyan wis langganan kanggo Cisco DNA Center Virtual Appliance - Nggawa Lisensi Sendiri (BYOL) ing AWS Marketplace.
· Sampeyan kudu duwe idin akses administrator kanggo akun AWS sampeyan. (Ing AWS, jeneng kabijakan ditampilake minangka AdministratorAccess.)

· Sumber daya lan layanan ing ngisor iki kudu disiyapake ing AWS:
Cisco DNA Center on AWS Deployment Guide 88

Deploy Nggunakake AWS CloudFormation

Prasyarat kanggo Deployment Manual Nggunakake AWS CloudFormation

· VPC: Range CIDR sing disaranake yaiku /25. Ing notasi IPv4 CIDR, oktet pungkasan (oktet kaping papat) saka alamat IP mung bisa duwe nilai 0 utawa 128.ample: x.x.x.0 utawa x.x.x.128.
· Subnet: Kisaran subnet sing disaranake yaiku /28 lan ora kena tumpang tindih karo subnet perusahaan sampeyan.
· Tabel Rute: Priksa manawa subnet VPC sampeyan diidini komunikasi karo jaringan Enterprise liwat VPN GW utawa TGW.
· Grup Keamanan: Kanggo komunikasi antarane Cisco DNA Center VA ing AWS lan piranti ing jaringan Enterprise sampeyan, grup keamanan AWS sing dilampirake menyang Cisco DNA Center VA ing AWS kudu ngidini port ing ngisor iki:
· TCP 22, 80, 443, 9991, 25103, 32626
· UDP 123, 162, 514, 6007, 21730
Sampeyan uga kudu ngatur port mlebu lan metu. Kanggo ngatur port mlebu, deleng gambar ing ngisor iki:

Kanggo ngatur port outbound, deleng gambar ing ngisor iki:
Cisco DNA Center on AWS Deployment Guide 89

Prasyarat kanggo Deployment Manual Nggunakake AWS CloudFormation

Deploy Nggunakake AWS CloudFormation

Port - TCP 22, 80, 443
PDU 123

Tabel ing ngisor iki nampilake informasi babagan port sing digunakake Cisco DNA Center, layanan sing komunikasi liwat port kasebut, tujuan piranti nggunakake, lan tumindak sing disaranake.

Jeneng Layanan ICMP

tujuane
Piranti nggunakake pesen ICMP kanggo komunikasi masalah panyambungan jaringan.

Dianjurake Tindakan Aktifake ICMP.

HTTPS, SFTP, HTTP

Download gambar lunak saka Cisco Njamin aturan firewall mbatesi

Pusat DNA liwat HTTPS:443, sumber IP saka host utawa jaringan

SFTP:22, HTTP:80.

piranti diijini kanggo ngakses DNA Cisco

Certificate download saka Cisco DNA Center ing bandar iki.

Pusat liwat HTTPS:443, HTTP:80 Wigati

Kita ora nyaranake

(Pengontrol Nirkabel Cisco 9800, PnP),

panggunaan HTTP 80. Gunakake

Sensor / Telemetri.

HTTPS 443 ing ngendi wae

Cathetan

Blokir port 80 yen ora

bisa.

nggunakake Plug and Play (PnP),

Software Gambar

Manajemen (SWIM),

Acara Semat

Manajemen (EEM),

enrollment piranti, utawa

Cisco 9800 Wireless Kab

Pengontrol.

NTP

Piranti nggunakake NTP kanggo wektu

Port kudu mbukak kanggo ngidini piranti

sinkronisasi.

nyinkronake wektu.

Cisco DNA Center on AWS Deployment Guide 90

Deploy Nggunakake AWS CloudFormation

Prasyarat kanggo Deployment Manual Nggunakake AWS CloudFormation

Port UDP 162 UDP 514 UDP 6007 TCP 9991
UDP 21730 TCP 25103
TCP 32626

Jeneng Layanan SNMP

tujuane
Cisco DNA Center nampa telemetri jaringan SNMP saka piranti.

Tindakan sing Disaranake
Port kudu mbukak kanggo analytics data adhedhasar SNMP.

Syslog

Cisco DNA Center nampa syslog Port kudu mbukak kanggo analytics data

pesen saka piranti.

adhedhasar syslog.

NetFlow

Cisco DNA Center nampa NetFlow Port kudu mbukak kanggo analytics data

telemetri jaringan saka piranti.

adhedhasar NetFlow.

Wide Area Bonjour Service

Cisco DNA Center nampa multicast Port kudu mbukak ing Cisco DNA Domain Name System (mDNS) lalu lintas Center yen aplikasi Bonjour saka Service Discovery Gateway diinstal. (SDG) nggunakake Protokol Kontrol Bonjour.

Visibilitas Aplikasi Layanan Visibilitas Aplikasi CBAR Port kudu mbukak nalika CBAR lagi

Layanan

komunikasi piranti.

diaktifake ing piranti jaringan.

Cisco 9800 Wireless Digunakake kanggo telemetri. Controller lan Cisco Catalyst 9000 ngalih karo streaming telemetry aktif

Port kudu mbukak kanggo sambungan telemetri antarane Cisco DNA Center lan Catalyst 9000 piranti.

Kolektor Intelligent Capture (gRPC).

Digunakake kanggo nampa statistik lalu lintas lan Port kudu mbukak yen sampeyan nggunakake paket - njupuk data digunakake dening Cisco Cisco DNA Assurance Intelligent DNA Assurance Intelligent Capture Capture (gRPC) fitur. (gRPC) fitur.

· VPN Gateway (VPN GW) utawa Transit Gateway (TGW): Sampeyan kudu duwe sambungan ana kanggo jaringan Enterprise, kang Customer Gateway (CGW).
Kanggo sambungan sing wis ana saka CGW kanggo AWS, priksa manawa port sing bener mbukak kanggo aliran lalu lintas menyang lan saka Cisco DNA Center VA, apa sampeyan mbukak kanthi nggunakake setelan firewall utawa gateway proxy. Kanggo informasi luwih lengkap babagan bandar layanan jaringan kondhang sing nggunakake piranti, ndeleng "Ports Jaringan sing dibutuhake" ing "Rencana Penyebaran" bab Cisco DNA Center First-Generation Appliance Instalasi Guide, release 2.3.5.
· Sambungan VPN Situs-situs: Sampeyan bisa nggunakake Lampiran TGW lan Tabel Rute TGW.

· Lingkungan AWS sampeyan kudu dikonfigurasi karo salah siji wilayah ing ngisor iki: · ap-lor-wétan-1 (Tokyo) · ap-lor-wétan-2 (Seoul) · ap-kidul-1 (Mumbai) · ap-tenggara-1 (Singapura) · ap-tenggara-2 (Sydney) · ca-tengah-1 (Kanada)

Cisco DNA Center on AWS Deployment Guide 91

Prasyarat kanggo Deployment Manual Nggunakake AWS CloudFormation

Deploy Nggunakake AWS CloudFormation

· eu-tengah-1 (Frankfurt) · eu-kidul-1 (Milan) · eu-kulon-1 (Irlandia) · eu-kulon-2 (London) · eu-kulon-3 (Paris) · us-wétan- 1 (Virginia) · us-wétan-2 (Ohio) · us-kulon-1 (U. California) · us-kulon-2 (Oregon)
· Yen sampeyan pengin ngaktifake sawetara pangguna IAM kanthi kemampuan kanggo ngatur Cisco DNA Center nggunakake persiyapan lingkungan sing padha, sampeyan kudu nggawe grup kanthi kabijakan ing ngisor iki banjur nambah pangguna sing dibutuhake menyang grup kasebut: · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess
· Ukuran conto Cisco DNA Center kudu nyukupi syarat sumber daya minimal ing ngisor iki: · r5a.8xlarge

penting

· 32 vCPU · RAM 256 GB · Panyimpenan 4 TB · 2500 operasi input/output disk per detik (IOPS) · bandwidth disk 180 MBps

· Sampeyan duwe informasi AWS ing ngisor iki: · Subnet ID · Security Group ID · Keypair ID · Jeneng lingkungan

Cisco DNA Center on AWS Deployment Guide 92

Deploy Nggunakake AWS CloudFormation

Pasang Cisco DNA Center ing AWS kanthi manual Nggunakake AWS CloudFormation

· Reservasi CIDR
Lingkungan Pusat DNA Cisco Sampeyan kudu nyukupi syarat ing ngisor iki kanggo lingkungan Pusat DNA Cisco:
· Sampeyan duwe akses menyang Cisco DNA Center GUI. · Sampeyan duwe informasi Cisco DNA Center ing ngisor iki:
· Setelan NTP · Setelan gateway standar · Sandi CLI · Jeneng pangguna lan sandhi UI · IP statis · FQDN kanggo alamat IP Cisco DNA Center VA
Pasang Cisco DNA Center ing AWS kanthi manual Nggunakake AWS CloudFormation
Sampeyan bisa kanthi manual masang Cisco DNA Center ing AWS nggunakake AWS CloudFormation. Cithakan AWS CloudFormation sing kasedhiya ngemot rincian sing cocog kanggo kabeh parameter sing dibutuhake. Minangka bagéan saka proses panyebaran, cithakan AWS CloudFormation kanggo conto Cisco DNA Center kanthi otomatis nggawe dashboard lan weker Amazon CloudWatch ing ngisor iki:
· DNACDashboard (VA_Instance_MonitoringBoard): Dashboard iki nyedhiyakake informasi ngawasi babagan CPUUtilization, NetworkIn, NetworkOut, DiskReadOps, lan DiskWriteOps Cisco DNA Center.
· DnacCPUAlarm: Nalika panggunaan CPU luwih saka utawa padha karo 80% kanggo kedadean Cisco DNA Center, weker iki micu. Ambang standar kanggo panggunaan CPU yaiku 80%.
· DnacSystemStatusAlarm: Yen mriksa status sistem gagal kanggo conto Cisco DNA Center, proses Recovery diwiwiti. Ambang standar kanggo mriksa status sistem yaiku 0.
Sadurunge miwiti · Sampeyan wis nyiyapake lingkungan AWS karo kabeh komponen sing dibutuhake. Kanggo informasi, deleng Prasyarat kanggo Deployment Manual Nggunakake AWS CloudFormation, ing kaca 88. · Tunnel VPN munggah.

Cisco DNA Center on AWS Deployment Guide 93

Pasang Cisco DNA Center ing AWS kanthi manual Nggunakake AWS CloudFormation

Deploy Nggunakake AWS CloudFormation

Langkah 1
Langkah 2 Langkah 3 Langkah 4

tata cara

Gumantung kang file sampeyan pengin download, apa salah siji saka ing ngisor iki: · Menyang Cisco Software Download situs lan download ing ngisor iki file:
DNA_Center_VA_InstanceLaunch_CFT-1.6.0.tar.gz
· Bukak situs Download Cisco Software lan download ing ngisor iki file:
DNA_Center_VA_InstanceLaunch_CFT-1.5.0.tar.gz

Loro TAR files ngemot cithakan AWS CloudFormation sing digunakake kanggo nggawe Cisco DNA Center VA Kayata. Cithakan AWS CloudFormation ngemot sawetara AMI, saben duwe ID AMI sing beda adhedhasar wilayah tartamtu. Gunakake ID AMI sing cocog kanggo wilayah sampeyan:

Wilayah ap-timur lor-1 (Tokyo)

Cisco DNA Center AMI ID ami-0e15eb31bcb994472

ap-timur lor-2 (Seoul)

ami-043e1b9f3ccace4b2

ap-south-1 (Mumbai)

ami-0bbdbd7bcc1445c5f

ap-tenggara-1 (Singapura)

ami-0c365aa4cfb5121a9

ap-tenggara-2 (Sydney)

ami-0d2d9e5ebb58de8f7

ca-central-1 (Kanada)

ami-0485cfdbda5244c6e

eu-central-1 (Frankfurt)

ami-0677a8e229a930434

eu-kidul-1 (Milan)

ami-091f667a02427854d

eu-west-1 (Irlandia)

ami-0a8a59b277dff9306

eu-west-2 (London)

ami-0cf5912937286b42e

eu-kulon-3 (Paris)

ami-0b12cfdd092ef754e

us-wétan-1 (Virginia)

ami-08ad555593196c1de

us-wétan-2 (Ohio)

ami-0c52ce38eb8974728

us-west-1 (California Utara)

ami-0b83a898072e12970

us-west-2 (Oregon)

ami-02b6cd5eee1f3b521

Priksa manawa TAR file iku asli lan saka Cisco. Kanggo langkah rinci, ndeleng Verifikasi Cisco DNA Center VA TAR File, ing kaca 6. Mlebu menyang console AWS. Konsol AWS ditampilake.
Ing garis telusuran, ketik cloudformation.

Cisco DNA Center on AWS Deployment Guide 94

Deploy Nggunakake AWS CloudFormation

Pasang Cisco DNA Center ing AWS kanthi manual Nggunakake AWS CloudFormation

Langkah 5 Langkah 6

Saka menu gulung mudhun, pilih CloudFormation. Klik Gawe tumpukan banjur pilih Kanthi sumber daya anyar (standar).

Langkah 7

Ing Nemtokake cithakan, pilih Unggah cithakan file, lan pilih cithakan AWS CloudFormation sing diundhuh ing Langkah 1.

Cisco DNA Center on AWS Deployment Guide 95

Pasang Cisco DNA Center ing AWS kanthi manual Nggunakake AWS CloudFormation

Deploy Nggunakake AWS CloudFormation

Langkah 8

Ketik jeneng tumpukan lan review paramèter ing ngisor iki: · Konfigurasi Instance EC2 · Jeneng Lingkungan: Temtokake jeneng lingkungan sing unik. Jeneng lingkungan digunakake kanggo mbedakake panyebaran lan ditambahake menyang jeneng sumber daya AWS sampeyan. Yen sampeyan nggunakake jeneng lingkungan sing padha karo panyebaran sadurunge, penyebaran saiki bakal gagal.
· ID Subnet Pribadi: Ketik subnet VPC sing bakal digunakake kanggo Cisco DNA Center.
· Keamanan Group: Ketik grup keamanan kanggo ditempelake ing Cisco DNA Center VA sing nyebarke.
· Keypair: Ketik keypair SSH digunakake kanggo ngakses CLI Cisco DNA Center VA sing sampeyan nyebarke.
· Konfigurasi Cisco DNA Center: Ketik informasi ing ngisor iki: · DnacInstanceIP: Cisco DNA Center alamat IP.
· DnacNetmask: Cisco DNA Center netmask.
· DnacGateway: alamat gateway Cisco DNA Center.
· DnacDnsServer: Server DNS Perusahaan.
· DnacPassword: sandi Cisco DNA Center.

Cisco DNA Center on AWS Deployment Guide 96

Deploy Nggunakake AWS CloudFormation

Pasang Cisco DNA Center ing AWS kanthi manual Nggunakake AWS CloudFormation

Cathetan

Sampeyan bisa nggunakake sandi Cisco DNA Center kanggo ngakses Cisco DNA Center VA CLI

liwat AWS EC2 Serial Console. Tembung sandhi kudu:

· Ngilangi tab utawa baris apa wae

· Duwe minimal wolung karakter

· Ngandhut karakter saka paling ora telung kategori ing ngisor iki:

· Aksara cilik (a-z)

· Huruf gedhe (A-Z)

· Angka (0-9)

· Karakter khusus (kanggo contoample,! utawa #)

Langkah 9

· DnacFQDN: Cisco DNA Center FQDN. · DnacHttpsProxy: (Opsional) Enterprise HTTPS proxy. · DnacHttpsProxyUsername: (Opsional) jeneng pangguna proxy HTTPS. · DnacHttpsProxyPassword: (Opsional) sandi proxy HTTPS.
(Opsional) Klik Sabanjure kanggo ngatur opsi tumpukan.

Langkah 10 Langkah 11

Klik Sabanjure kanggo review informasi tumpukan Panjenengan. Yen sampeyan wareg karo konfigurasi, klik Kirim kanggo ngrampungake.

Cisco DNA Center on AWS Deployment Guide 97

Validasi Penyebaran

Deploy Nggunakake AWS CloudFormation

Proses nggawe tumpukan biasane njupuk saka 45 kanggo 60 menit.

Validasi Penyebaran
Kanggo mesthekake yen persiyapan lingkungan lan konfigurasi Cisco DNA Center VA digunakake, nindakake mriksa validasi ing ngisor iki.
Sadurunge miwiti Priksa manawa nggawe tumpukan ing AWS CloudFormation ora ana kesalahan.
tata cara

Langkah 1
Langkah 2
Langkah 3 Langkah 4

Saka console Amazon EC2, validasi konfigurasi jaringan lan sistem lan verifikasi manawa alamat IP Cisco DNA Center bener. Kirimi ping menyang alamat IP Cisco DNA Center kanggo mesthekake yen rincian host lan sambungan jaringan bener. Nggawe sambungan SSH karo Cisco DNA Center kanggo verifikasi sing Cisco DNA Center wis keasliane. Tes aksesibilitas HTTPS menyang Cisco DNA Center GUI nggunakake salah siji cara ing ngisor iki:
· Gunakake browser.
Kanggo informasi luwih lengkap babagan kompatibilitas browser, ndeleng Cisco DNA Center Release Cathetan.
· Gunakake Telnet liwat CLI.
· Gunakake curl liwat CLI.

Cisco DNA Center on AWS Deployment Guide 98

I I PA R T
Deploy Nggunakake AWS Marketplace
· Pasang Cisco DNA Center 2.3.5.3 ing AWS Nggunakake AWS Marketplace, ing kaca 101

5 BAB
Nyebarake Cisco DNA Center 2.3.5.3 ing AWS Nggunakake AWS Marketplace
· Nyebarake Cisco DNA Center ing AWS kanthi manual Nggunakake AWS Marketplace, ing kaca 101 · Penyebaran Manual Nggunakake AWS Marketplace Workflow, ing kaca 101 · Prasyarat kanggo Deployment Manual Nggunakake AWS Marketplace, ing kaca 101 · Nyebarake Cisco DNA Center ing AWS kanthi Manual Nggunakake AWS Marketplace, ing kaca 107 · Validasi Deployment, ing kaca 107
Nyebarake Cisco DNA Center ing AWS kanthi manual Nggunakake AWS Marketplace
Yen sampeyan ngerti administrasi AWS, sampeyan duwe pilihan kanggo nggunakake Cisco DNA Center kanthi manual ing akun AWS sampeyan nggunakake AWS Marketplace.
Panyebaran Manual Nggunakake AWS Marketplace Workflow
Kanggo nyebarke Cisco DNA Center ing AWS nggunakake cara iki, tindakake langkah-tingkat dhuwur iki: 1. Ketemu prasyarat. Waca Prasyarat kanggo Deployment Manual Nggunakake AWS Marketplace, ing kaca 101. 2. (Opsional) Integrasi

Dokumen / Sumber Daya

Cisco DNA Center ing AWS Deployment Guide [pdf] Pandhuan pangguna
DNA Center on AWS Deployment Guide, DNA, Center on AWS Deployment Guide, AWS Deployment Guide, Deployment Guide

Referensi

Manual pangguna

Cisco DNA Center ing AWS Deployment Guide

Informasi produk

Spesifikasi

Pandhuan Panggunaan Produk

FAQ

Penyebaran liwatview

Dokumen / Sumber Daya

Referensi

Ninggalake komentar

Batal balesan