LOGO CISCOMiwiti Cisco DNA Center ing AWSCISCO Miwiti karo Pusat DNA ing AWS

Isine ndhelikake
1 Cisco DNA Center ing AWS Swaraview
2 Penyebaran liwatview
3 Siapke kanggo Deployment
4 Dokumen / Sumber Daya
4.1 Referensi
5 Kiriman sing gegandhengan

Cisco DNA Center ing AWS Swaraview

CISCO Miwiti karo Pusat DNA ing AWS - Simbol 1 Cathetan
Cisco DNA Center wis rebranded minangka Catalyst Center, lan Cisco DNA Center VA Launchpad wis rebranded minangka Cisco Global Launchpad. Sajrone proses rebranding, sampeyan bakal weruh jeneng mantan lan jeneng rebranding digunakake ing agunan beda. Nanging, Cisco DNA Center lan Catalyst Center nuduhake produk sing padha, lan Cisco DNA Center VA Launchpad lan Cisco Global Launchpad nuduhake produk sing padha.
Cisco DNA Center nawakake manajemen terpusat, intuisi sing ndadekake cepet lan gampang kanggo ngrancang, nyedhiyakake, lan ngetrapake kabijakan ing lingkungan jaringan sampeyan. Antarmuka pangguna Cisco DNA Center nyedhiyakake visibilitas jaringan end-to-end lan nggunakake wawasan jaringan kanggo ngoptimalake kinerja jaringan lan ngirim pengalaman pangguna lan aplikasi sing paling apik.
Pusat DNA Cisco ing Amazon Web Layanan (AWS) menehi fungsi lengkap sing nawakake penyebaran piranti Cisco DNA Center. Cisco DNA Center ing AWS mlaku ing lingkungan maya AWS lan ngatur jaringan saka awan.

Jinis Sambungan

  • Sambungake Langsung
  • SD-WAN
  • Co-lo
  • (Terowongan IPsec

CISCO Miwiti karo Pusat DNA ing AWS - Deployment Overview

Penyebaran liwatview

Ana telung cara kanggo nyebarake Cisco DNA Center ing AWS:

  • Penyebaran otomatis: Cisco Global Launchpad ngatur Cisco DNA Center ing AWS. Iku mbantu sampeyan nggawe layanan lan komponen sing dibutuhake kanggo infrastruktur maya. Kanggo exampNanging, mbantu nggawe Virtual Private Clouds (VPC), subnet, grup keamanan, terowongan IPsec VPN, lan gateway. Banjur Cisco DNA Center Amazon Machine Image (AMI) nyebarake minangka conto Amazon Elastic Compute Cloud (EC2) kanthi konfigurasi sing wis ditemtokake ing VPC anyar bebarengan karo subnet, gateway transit, lan sumber daya penting liyane kaya Amazon CloudWatch kanggo ngawasi, Amazon DynamoDB kanggo panyimpenan negara, lan kelompok keamanan.
    Cisco menehi rong cara kanggo sampeyan nggunakake Cisco Global Launchpad. Sampeyan bisa ngundhuh lan nginstal Cisco Global Launchpad ing mesin lokal, utawa sampeyan bisa ngakses Cisco Global Launchpad tuan rumah Cisco. Preduli saka cara, Cisco Global Launchpad menehi alat sing perlu kanggo nginstal lan ngatur Cisco DNA Center Virtual Appliance (VA).
    Kanggo informasi luwih lengkap, ndeleng Deploy using Cisco Global Launchpad 1.8 or Deploy using Cisco Global Launchpad 1.7.
  • Penyebaran Manual Nggunakake AWS CloudFormation: Sampeyan kanthi manual masang Cisco DNA Center AMI ing AWS. Tinimbang nggunakake alat panyebaran Cisco Global Launchpad, sampeyan nggunakake AWS CloudFormation, yaiku alat panyebaran ing AWS. Banjur sampeyan kanthi manual ngatur Cisco DNA Center kanthi nggawe infrastruktur AWS, nggawe trowongan VPN, lan nggunakake Cisco DNA Center VA. Kanggo informasi luwih lengkap, deleng Deploy using AWS CloudFormation.
  • Panyebaran Manual Nggunakake AWS Marketplace: Sampeyan kanthi manual masang Cisco DNA Center AMI ing akun AWS. Tinimbang nggunakake alat penyebaran Cisco Global Launchpad, sampeyan nggunakake AWS Marketplace, yaiku toko piranti lunak online ing AWS. Sampeyan miwiti piranti lunak liwat konsol peluncuran Amazon EC2, banjur sampeyan nyebarake Cisco DNA Center kanthi manual kanthi nggawe infrastruktur AWS, nggawe trowongan VPN, lan ngatur Cisco DNA Center VA. Elinga yen kanggo cara panyebaran iki, mung Bukak liwat EC2 sing didhukung. Rong opsi peluncuran liyane (Bukak saka Websitus lan Salin menyang Katalog Layanan) ora didhukung. Kanggo informasi luwih lengkap, deleng Deploy using AWS Marketplace.

Yen sampeyan duwe pengalaman minimal karo administrasi AWS, cara otomatis karo Cisco Global Launchpad nawakake proses instalasi sing paling ramping lan ndhukung. Yen sampeyan kenal karo administrasi AWS lan duwe VPC sing wis ana, metode manual nawakake proses instalasi alternatif.
Coba keuntungan lan cacat saben metode kanthi tabel ing ngisor iki:

Deployment otomatis karo Cisco Global Launchpad Panyebaran Manual Nggunakake AWS CloudFormation Panyebaran Manual Nggunakake AWS Marketplace
• Iku mbantu nggawe infrastruktur AWS, kayata VPC,
subnet, grup keamanan, terowongan IPsec VPN, lan gateway, ing akun AWS sampeyan.
• Kanthi otomatis ngrampungake panginstalan Cisco DNA
tengah.
• Iku menehi akses menyang VAs Panjenengan.
• Iku menehi manageability saka VAs Panjenengan.
• Wektu panyebaran kira-kira 1- 1½ jam.
• Tandha otomatis dikirim menyang Amazon CloudWatch
dashboard.
• Sampeyan bisa milih antarane maya otomatis utawa Jaringan perusahaan File Backup sistem (NFS).
• Sembarang owah-owahan manual digawe kanggo alur kerja konfigurasi otomatis Cisco DNA Center ing AWS bisa nimbulaké konflik karo penyebaran prajurit otomatis.		 • AWS CloudFormation file dibutuhake kanggo nggawe Cisco DNA Center VA ing AWS.
• Sampeyan nggawe infrastruktur AWS, kayata VPC, subnet, lan grup keamanan, ing akun AWS sampeyan.
• Sampeyan nggawe trowongan VPN.
• Sampeyan masang Cisco DNA Center.
• Wektu panyebaran kira-kira saka sawetara jam nganti sawetara dina.
• Sampeyan kudu ngatur ngawasi kanthi manual liwat console AWS.
• Sampeyan mung bisa ngatur NFS ing panggonan kanggo serep.		 • AWS CloudFormation file ora dibutuhake kanggo nggawe a
Cisco DNA Center VA ing AWS.
• Sampeyan nggawe infrastruktur AWS, kayata VPC, subnet, lan grup keamanan, ing akun AWS sampeyan.
• Sampeyan nggawe trowongan VPN.
• Sampeyan masang Cisco DNA Center.
• Wektu panyebaran kira-kira saka sawetara jam nganti sawetara dina.
• Sampeyan kudu ngatur ngawasi kanthi manual liwat console AWS.
• Sampeyan mung bisa ngatur NFS ing panggonan kanggo serep.

Siapke kanggo Deployment

Sadurunge masang Cisco DNA Center ing AWS, nimbang syarat jaringan lan yen sampeyan kudu ngleksanakake Cisco DNA Center didhukung ing integrasi AWS lan carane sampeyan bakal ngakses Cisco DNA Center ing AWS.
Kajaba iku, Cisco banget nyaranake sampeyan verifikasi yen Cisco DNA Center VA TAR file sampeyan diundhuh punika Cisco TAR asli file. Waca Verifikasi Cisco DNA Center VA TAR File, ing kaca 6.

Kasedhiyan Dhuwur lan Cisco DNA Center ing AWS
Pusat DNA Cisco babagan implementasine kasedhiyan dhuwur (HA) AWS kaya ing ngisor iki:

  • Single-node EC2 HA ing Availability Zone (AZ) diaktifake kanthi gawan.
  • Yen Cisco DNA Center EC2 instance tubrukan, AWS otomatis ndadekke munggah conto liyane karo alamat IP padha. Iki njamin konektivitas tanpa gangguan lan nyuda gangguan sajrone operasi jaringan kritis.
    CISCO Miwiti karo Pusat DNA ing AWS - Simbol 1 Cathetan
    Yen sampeyan masang Cisco DNA Center ing AWS nggunakake Cisco Global Launchpad, Release 1.5.0 utawa sadurungé lan Cisco DNA Center EC2 Kayata tubrukan, AWS otomatis ndadekke munggah liyane Kayata ing AZ padha. Ing kasus iki, AWS bisa nemtokake Cisco DNA Center alamat IP beda.
  • Pengalaman lan Recovery Time Objective (RTO) padha karo daya outage urutan ing piranti Cisco DNA Center gundhul-logam.

Pedoman Integrasi Cisco ISE ing AWS karo Cisco DNA Center ing AWS
Cisco ISE ing AWS bisa digabungake karo Cisco DNA Center ing AWS. Kanggo nggabungake ing méga, nimbang pedoman ing ngisor iki:

  • Cisco ISE ing AWS kudu disebarake ing VPC kapisah saka sing dilindhungi undhang-undhang kanggo Cisco Global Launchpad.
  • VPC kanggo Cisco ISE ing AWS bisa ing wilayah padha utawa wilayah beda saka VPC kanggo Cisco DNA Center ing AWS.
  • Sampeyan bisa nggunakake VPC utawa Transit Gateway (TGW) peering, gumantung ing lingkungan.
  • Kanggo nyambungake Cisco DNA Center ing AWS karo Cisco ISE ing AWS nggunakake VPC utawa TGW peering, nambah entri nuntun dibutuhake kanggo VPC utawa TGW tabel rute peering lan kanggo tabel rute sing ditempelake ing subnet gadhah Cisco DNA Center ing. AWS utawa Cisco ISE ing AWS.
  • Cisco Global Launchpad ora bisa ndeteksi owah-owahan out-of-band kanggo entitas sing digawe dening Cisco Global Launchpad. Entitas kasebut kalebu VPC, VPN, TGW, lampiran TGW, subnet, routing, lan liya-liyane. Kanggo example, iku bisa kanggo mbusak utawa ngganti pod VA sing digawe dening Cisco Global Launchpad saka aplikasi liyane, lan Cisco Global Launchpad ora bakal ngerti bab owah-owahan iki.

Saliyane aturan aksesibilitas dhasar, sampeyan kudu ngidini port mlebu ing ngisor iki kanggo masang grup keamanan menyang conto Cisco ISE ing awan:

  • Kanggo Cisco DNA Center ing AWS lan Cisco ISE ing integrasi AWS, ngidini port TCP 9060 lan 8910.
  • Kanggo otentikasi radius, ngidini port UDP 1812, 1813, lan port aktif liyane.
  • Kanggo administrasi piranti liwat TACACS, ngidini port TCP 49.
  • Kanggo setelan tambahan, kayata Datagram Transport Layer Keamanan (DTLS) utawa RADIUS Ganti wewenang (CoA) digawe ing Cisco ISE ing AWS, ngidini bandar cocog.

Pedoman kanggo ngakses Cisco DNA Center ing AWS
Sawise nggawe virtual virtual saka Cisco DNA Center, sampeyan bisa ngakses liwat Cisco DNA Center GUI lan CLI.

CISCO Miwiti karo Pusat DNA ing AWS - Simbol 2 penting
Cisco DNA Center GUI lan CLI mung diakses liwat jaringan Enterprise, ora saka jaringan umum. Kanthi metode penyebaran otomatis, Cisco Global Launchpad njamin Cisco DNA Center mung bisa diakses saka intranet Enterprise. Kanthi cara penyebaran manual, sampeyan kudu mesthekake Cisco DNA Center ora bisa diakses ing internet umum kanggo alasan keamanan.
Pedoman kanggo ngakses Cisco DNA Center GUI
Kanggo ngakses GUI Pusat DNA Cisco:

  • Gunakake browser sing didhukung. Kanggo dhaptar saiki browser didhukung, ndeleng Release Cathetan kanggo Cisco Global Launchpad.
  • Ing browser, ketik alamat IP conto Cisco DNA Center ing format ing ngisor iki: http://ip-address/dna/home
    Kanggo example: http://192.0.2.27/dna/home
  • Gunakake kredensial ing ngisor iki kanggo login dhisikan:
    Jeneng pangguna: admin
    Sandi: maglev1@3

Cathetan
Sampeyan kudu ngganti tembung sandhi iki nalika sampeyan mlebu ing Cisco DNA Center kanggo pisanan. Tembung sandhi kudu:

  • Ngilangi tab utawa baris apa wae
  • Nduwe minimal wolung karakter
  • Ngandhut karakter saka paling ora telung kategori ing ngisor iki:
  • Huruf cilik (az)
  • Huruf gedhe (AZ)
  • Angka (0-9)
  • Karakter khusus (kanggo example,! utawa #)

Pedoman kanggo ngakses Cisco DNA Center CLI
Kanggo ngakses Cisco DNA Center CLI:

  • Gunakake alamat IP lan tombol sing cocog karo cara sing digunakake kanggo nyebarake Cisco DNA Center:
    • Yen sampeyan masang Cisco DNA Center nggunakake Cisco Global Launchpad, gunakake alamat IP lan tombol sing diwenehake dening Cisco Global Launchpad.
    • Yen sampeyan masang Cisco DNA Center kanthi manual nggunakake AWS, gunakake alamat IP lan tombol sing diwenehake dening AWS.
      CISCO Miwiti karo Pusat DNA ing AWS - Simbol 1 Cathetan
      Kuncine kudu .pem file. Yen kuncine file diundhuh minangka key.cer file, sampeyan kudu ngganti jeneng ing file kanggo key.pem.
  • Ganti ijin akses kanthi manual ing key.pem file kanggo 400. Gunakake printah chmod Linux kanggo ngganti ijin akses. Kanggo example: chmod 400 key.pem
  • Gunakake printah Linux ing ngisor iki kanggo ngakses Cisco DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222
    Kanggo example: ssh -i key.pem maglev@192.0.2.27 -p 2222

Verifikasi Cisco DNA Center VA TAR File
Sadurunge masang Cisco DNA Center VA, kita banget menehi rekomendasi sing verifikasi sing TAR file sampeyan diundhuh punika Cisco TAR asli file.
Sadurunge miwiti
Priksa manawa sampeyan wis ngundhuh Cisco DNA Center VA TAR file saka situs Download Cisco Software.
tata cara
Langkah 1
Download kunci umum Cisco (cisco_image_verification_key.pub) kanggo verifikasi teken saka lokasi kasebut dening Cisco.
Langkah 2
Unduh checksum algoritma hash aman (SHA512). file kanggo TAR file saka lokasi kasebut dening Cisco.
Langkah 3
Entuk TAR filetanda tangane file (.sig) saka support Cisco liwat email utawa download saka Cisco aman websitus (yen kasedhiya).
Langkah 4
(Opsional) Tindakake verifikasi SHA kanggo nemtokake manawa TAR file rusak amarga download sebagian.
Gumantung ing sistem operasi sampeyan, ketik salah siji saka printah ing ngisor iki:

  • Ing sistem Linux: sha512sumfile-filejeneng>
  • Ing sistem Mac: shasum -a 512file-filejeneng>

Microsoft Windows ora kalebu sarana checksum sing dibangun, nanging sampeyan bisa nggunakake alat certutil: certutil -hashfile <filejeneng> sha256
Kanggo example: certutil - hashfile D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz sha256
Ing Windows, sampeyan uga bisa nggunakake Windows PowerShell kanggo nggawe digest. Kanggo example:
PS C:\Users\Administrator> Get-FileHash - Path
D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Algoritma Hash Path
SHA256 D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Bandingake output printah kanggo SHA512 checksum file sing diundhuh. Yen output printah ora cocog, download TAR file maneh lan mbukak printah cocok kanggo kaping pindho. Yen output isih ora cocog, hubungi support Cisco.
Langkah 5
Priksa manawa TAR file asli lan saka Cisco kanthi verifikasi teken:
openssl dgst -sha512 -verifikasi cisco_image_verification_key.pub -signature <signature-filejeneng> <tar-file-filejeneng>
Cathetan
Printah iki bisa digunakake ing lingkungan Mac lan Linux. Kanggo Windows, sampeyan kudu ngundhuh lan nginstal OpenSSL (kasedhiya ing situs OpenSSL Downloads) yen sampeyan durung nglakoni.
Yen TAR file iku asli, mlaku printah iki nampilake pesen OK Diverifikasi. Yen pesen iki ora katon, aja nginstal TAR file lan hubungi dhukungan Cisco.

LOGO CISCO

Dokumen / Sumber Daya

CISCO Miwiti karo Pusat DNA ing AWS [pdf] Manual pangguna
Miwiti Pusat DNA ing AWS, Miwiti Pusat DNA ing AWS, Pusat DNA ing AWS, Pusat ing AWS

Referensi

Kiriman sing gegandhengan

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *