មាតិកា លាក់
1 CISCO DNA កំណត់រចនាសម្ព័ន្ធការកំណត់ប្រព័ន្ធ
2 ព័ត៌មានអំពីផលិតផល
3 ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
4 សំណួរគេសួរញឹកញាប់
5 អំពីការកំណត់ប្រព័ន្ធ
6 ប្រើប្រព័ន្ធ 360
7 កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេការផ្ទៀងផ្ទាត់ និងគោលការណ៍
8 កំណត់រចនាសម្ព័ន្ធកំណត់ហេតុបំបាត់កំហុស
9 View កំណត់ហេតុសវនកម្ម
10 នាំចេញកំណត់ហេតុសវនកម្មទៅកាន់ម៉ាស៊ីនមេ Syslog
11 View កំណត់ហេតុសវនកម្មនៅក្នុង Syslog Server ដោយប្រើ APIs
12 កំណត់រចនាសម្ព័ន្ធប្រូកស៊ី
13 អំពីសែលដែលបានដាក់កម្រិត
14 ភាពអាចរកបានខ្ពស់។
15 កំណត់រចនាសម្ព័ន្ធ VMware vSphere HA សម្រាប់ការបរាជ័យកម្រិតម៉ាស៊ីន
16 កំណត់រចនាសម្ព័ន្ធ Cisco DNA Center នៅលើម៉ាស៊ីននិម្មិត ESXi សម្រាប់ការចាប់ផ្តើមឡើងវិញជាអាទិភាព
17 ឯកសារផលិតផល VMware vSphere
18 ធ្វើបច្ចុប្បន្នភាពវិញ្ញាបនប័ត្រម៉ាស៊ីនមេ Cisco DNA Center
19 ការគ្រប់គ្រងការចូលប្រើ IP
20 កំណត់រចនាសម្ព័ន្ធការគ្រប់គ្រងការចូលប្រើ IP
21 បើកការគ្រប់គ្រងការចូលប្រើ IP
22 បន្ថែមអាសយដ្ឋាន IP ទៅបញ្ជីចូលប្រើ IP
23 លុបអាសយដ្ឋាន IP ពីបញ្ជីចូលប្រើ IP
24 បិទការគ្រប់គ្រងការចូលប្រើ IP
25 ឯកសារ/ធនធាន
25.1 ឯកសារយោង
26 ប្រកាសដែលពាក់ព័ន្ធ

និមិត្តសញ្ញា CISCO

CISCO DNA កំណត់រចនាសម្ព័ន្ធការកំណត់ប្រព័ន្ធ

ព័ត៌មានអំពីផលិតផល

មជ្ឈមណ្ឌល Cisco DNA គឺជាវេទិកាគ្រប់គ្រងបណ្តាញដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់កំណត់រចនាសម្ព័ន្ធការកំណត់ប្រព័ន្ធ តាមដានសុខភាពបណ្តាញ និងគ្រប់គ្រងការផ្ទៀងផ្ទាត់ និងម៉ាស៊ីនមេគោលការណ៍។ វាផ្តល់ព័ត៌មានភ្លាមៗអំពីប្រព័ន្ធ និងអនុញ្ញាតឱ្យមានភាពងាយស្រួលក្នុងការកំណត់រចនាសម្ព័ន្ធតាមរយៈចំណុចប្រទាក់អ្នកប្រើក្រាហ្វិក។

លក្ខណៈបច្ចេកទេស

  • វេទិកា៖ មជ្ឈមណ្ឌល DNA ស៊ីស្កូ
  • តម្រូវការប្រព័ន្ធ៖ ឆបគ្នាជាមួយហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញស្តង់ដារ
  • ការផ្ទៀងផ្ទាត់៖ គាំទ្រម៉ាស៊ីនមេ AAA និង Cisco ISE

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

កំណត់រចនាសម្ព័ន្ធការកំណត់ប្រព័ន្ធ
ដើម្បីចាប់ផ្តើមប្រើប្រាស់ Cisco DNA Center អ្នកត្រូវកំណត់រចនាសម្ព័ន្ធការកំណត់ប្រព័ន្ធ។ នេះធានាថាម៉ាស៊ីនមេអាចទំនាក់ទំនងនៅខាងក្រៅបណ្តាញ បង្កើតទំនាក់ទំនងដែលមានសុវត្ថិភាព ផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ និងអនុវត្តកិច្ចការសំខាន់ៗផ្សេងទៀត។

  1. ពីជ្រុងកំពូលឆ្វេងនៃអេក្រង់ ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ប្រព័ន្ធ 360។
  2. Review រង្វាស់ទិន្នន័យដែលបានបង្ហាញនៅលើផ្ទាំងគ្រប់គ្រងប្រព័ន្ធ 360 រួមទាំងស្ថានភាពចង្កោម និងសូចនាករសុខភាពម៉ាស៊ីន។
  3. ប្រសិនបើចាំបាច់ ដាក់ទស្សន៍ទ្រនិចរបស់អ្នកលើស្ថានភាពម៉ាស៊ីនដែលមិនមានសុខភាពល្អទៅ view ព័ត៌មានដោះស្រាយបញ្ហា។
  4. ដើម្បីបើកដំណើរការ High Availability (HA) សូមមើលឯកសារស្តីពីភាពអាចរកបានខ្ពស់។

កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេការផ្ទៀងផ្ទាត់ និងគោលការណ៍
Cisco DNA Center ប្រើប្រាស់ម៉ាស៊ីនមេ AAA សម្រាប់ការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ និង Cisco ISE សម្រាប់ទាំងការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ និងការគ្រប់គ្រងការចូលប្រើប្រាស់។ អនុវត្តតាមជំហានទាំងនេះដើម្បីកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ AAA៖

  1. ពីជ្រុងខាងឆ្វេងខាងលើនៃអេក្រង់ ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > សេវាកម្មខាងក្រៅ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ម៉ាស៊ីនមេ។
  2. ពី បន្ថែមបញ្ជីទម្លាក់ចុះ ជ្រើសរើស AAA ឬ ISE ។
  3. បញ្ចូលព័ត៌មានចាំបាច់ដើម្បីកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ AAA ចម្បង។
  4. សម្រាប់ឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ (FQDN) សូមបញ្ចូលឈ្មោះម៉ាស៊ីន និងឈ្មោះដែនក្នុងទម្រង់៖ hostname.domainname.com ។
  5. ចុចការកំណត់កម្រិតខ្ពស់ដើម្បីកំណត់រចនាសម្ព័ន្ធការកំណត់បន្ថែមប្រសិនបើចាំបាច់។
  6. ត្រូវប្រាកដថាជម្រើសត្រូវបានបើក ឬបិទតាមតម្រូវការ។

សំណួរគេសួរញឹកញាប់

  • តើខ្ញុំអាចកំណត់រចនាសម្ព័ន្ធភាពអាចរកបានខ្ពស់ (HA) នៅក្នុង Cisco DNA Center យ៉ាងដូចម្តេច?
    ដើម្បីបើកដំណើរការកម្រិតខ្ពស់ សូមមើលឯកសារស្តីពីភាពអាចរកបានខ្ពស់សម្រាប់ការណែនាំលម្អិត។
  • តើម៉ាស៊ីនមេ AAA និង Cisco ISE ប្រើសម្រាប់អ្វី?
    ម៉ាស៊ីនមេ AAA ត្រូវបានប្រើសម្រាប់ការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ ខណៈពេលដែល Cisco ISE ត្រូវបានប្រើសម្រាប់ទាំងការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ និងការគ្រប់គ្រងការចូលប្រើនៅក្នុង Cisco DNA Center ។
  • តើខ្ញុំអាចកំណត់រចនាសម្ព័ន្ធការបម្រុងទុកនៅក្នុង Cisco DNA Center បានទេ?
    បាទ/ចាស អ្នកអាចកំណត់រចនាសម្ព័ន្ធការបម្រុងទុក។ ស្ថានភាពនៃការបម្រុងទុកដែលបានកំណត់ពេលបន្ទាប់ត្រូវបានបង្ហាញ ហើយអ្នកអាចបើក ឬបិទការកំណត់រចនាសម្ព័ន្ធបម្រុងទុកតាមតម្រូវការ។

អំពីការកំណត់ប្រព័ន្ធ

ដើម្បីចាប់ផ្តើមប្រើប្រាស់ Cisco DNA Center ដំបូងអ្នកត្រូវតែកំណត់រចនាសម្ព័ន្ធការកំណត់ប្រព័ន្ធ ដើម្បីឱ្យម៉ាស៊ីនមេអាចទំនាក់ទំនងខាងក្រៅបណ្តាញ ធានាការទំនាក់ទំនងប្រកបដោយសុវត្ថិភាព ផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ និងអនុវត្តកិច្ចការសំខាន់ៗផ្សេងទៀត។ ប្រើនីតិវិធីដែលបានពិពណ៌នានៅក្នុងជំពូកនេះដើម្បីកំណត់រចនាសម្ព័ន្ធការកំណត់ប្រព័ន្ធ។

ចំណាំ

  • រាល់ការផ្លាស់ប្តូរដែលអ្នកធ្វើចំពោះការកំណត់រចនាសម្ព័ន្ធ Cisco DNA Center—រួមទាំងការផ្លាស់ប្តូរការកំណត់ម៉ាស៊ីនមេប្រូកស៊ី—ត្រូវតែធ្វើឡើងពី Cisco DNA Center GUI។
  • រាល់ការផ្លាស់ប្តូរអាសយដ្ឋាន IP ផ្លូវឋិតិវន្ត ម៉ាស៊ីនមេ DNS ឬពាក្យសម្ងាត់អ្នកប្រើប្រាស់ maglev ត្រូវតែធ្វើឡើងពី CLI ដោយប្រើពាក្យបញ្ជា sudo maglev-config update ។
  • តាមលំនាំដើម តំបន់ពេលវេលានៃប្រព័ន្ធ Cisco DNA Center ត្រូវបានកំណត់ទៅជា UTC ។ កុំផ្លាស់ប្តូរតំបន់ពេលវេលានេះនៅក្នុងការកំណត់ ព្រោះ Cisco DNA Center GUI ដំណើរការជាមួយតំបន់ពេលវេលាកម្មវិធីរុករករបស់អ្នក។

ប្រើប្រព័ន្ធ 360

ផ្ទាំង System 360 ផ្តល់ព័ត៌មានមួយភ្លែតអំពី Cisco DNA Center ។

  • ជំហានទី 1 ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ប្រព័ន្ធ 360។
  • ជំហានទី 2 នៅលើផ្ទាំងគ្រប់គ្រងប្រព័ន្ធ 360 ឡើងវិញview រង្វាស់ទិន្នន័យដែលបានបង្ហាញខាងក្រោម៖
    • ចង្កោម
      • ម្ចាស់ផ្ទះ៖ បង្ហាញព័ត៌មានអំពីម៉ាស៊ីន Cisco DNA Center ។ ព័ត៌មានដែលត្រូវបានបង្ហាញរួមមានអាសយដ្ឋាន IP របស់ម៉ាស៊ីន និងទិន្នន័យលម្អិតអំពីសេវាកម្មដែលកំពុងដំណើរការនៅលើម៉ាស៊ីន។ ចុចលើ View សេវាកម្មភ្ជាប់ទៅ view ទិន្នន័យលម្អិតអំពីសេវាកម្មដែលដំណើរការលើម៉ាស៊ីន។
        ចំណាំ អាសយដ្ឋាន IP របស់ម៉ាស៊ីនមានផ្លាកសញ្ញាពណ៌នៅជាប់វា។ ផ្លាកសញ្ញាពណ៌បៃតងបង្ហាញថាម្ចាស់ផ្ទះមានសុខភាពល្អ។ ផ្លាកសញ្ញាក្រហមបង្ហាញថាម្ចាស់ផ្ទះមិនមានសុខភាពល្អ។
        បន្ទះចំហៀងបង្ហាញព័ត៌មានខាងក្រោម៖
        • ស្ថានភាពថ្នាំង៖ បង្ហាញស្ថានភាពសុខភាពរបស់ថ្នាំង។ ប្រសិនបើសុខភាពថ្នាំងមិនមានសុខភាពល្អ សូមដាក់ទស្សន៍ទ្រនិចរបស់អ្នកលើស្ថានភាពទៅ view ព័ត៌មាន​បន្ថែម​អំពី​ការ​ដោះស្រាយ​បញ្ហា។
        • ស្ថានភាពសេវាកម្ម៖ បង្ហាញស្ថានភាពសុខភាពនៃសេវាកម្ម។ ទោះបីជាសេវាមួយធ្លាក់ចុះក៏ដោយ ស្ថានភាពគឺមិនល្អ។
        • ឈ្មោះ៖ ឈ្មោះសេវាកម្ម។
        • Appstack៖ ឈ្មោះជង់កម្មវិធី។
          ជង់​កម្មវិធី​គឺ​ជា​បណ្តុំ​នៃ​សេវាកម្ម​ដែល​ជាប់​គ្នា​រលុង។ សេវាកម្មមួយនៅក្នុងបរិយាកាសនេះគឺជាកម្មវិធីដែលអាចធ្វើមាត្រដ្ឋានបានដោយផ្តេកដែលបន្ថែមឧទាហរណ៍របស់វានៅពេលដែលតម្រូវការកើនឡើង និងដោះលែងឧទាហរណ៍ដោយខ្លួនឯងនៅពេលដែលតម្រូវការថយចុះ។
        • សុខភាព៖ ស្ថានភាពនៃសេវាកម្ម។
        • កំណែ៖ កំណែនៃសេវាកម្ម។
        • ឧបករណ៍៖ បង្ហាញម៉ែត្រ និងកំណត់ហេតុសម្រាប់សេវាកម្ម។ ចុចលើតំណភ្ជាប់ម៉ែត្រទៅ view សេវាត្រួតពិនិត្យទិន្នន័យនៅក្នុង Grafana ។ Grafana គឺ​ជា​កម្មវិធី​វិភាគ​ម៉ែត្រ​ប្រភព​បើក​ចំហ និង​ឈុត​ការ​មើល​ឃើញ។ អ្នកអាចដោះស្រាយបញ្ហាដោយ Reviewទិន្នន័យត្រួតពិនិត្យសេវាកម្ម។ សម្រាប់ព័ត៌មានអំពី Grafana សូមមើល https://grafana.com/. ចុចលើតំណភ្ជាប់ កំណត់ហេតុ view កំណត់ហេតុសេវាកម្មនៅក្នុង Kibana ។ Kibana គឺជាវេទិកាវិភាគប្រភពបើកចំហរ និងមើលឃើញ។ អ្នកអាចដោះស្រាយបញ្ហាដោយ Reviewនៅក្នុងកំណត់ហេតុសេវាកម្ម។ សម្រាប់ព័ត៌មានអំពី Kibana សូមមើល https://www.elastic.co/products/kibana.
        • សកម្មភាព៖ មានជម្រើសដើម្បីចាប់ផ្តើមសេវាកម្មឡើងវិញ។ សម្រាប់សេវាកម្មជាក់លាក់ខាងក្នុង និងប្រព័ន្ធមួយចំនួន ជម្រើសសកម្មភាពត្រូវបានបិទ។
      • ភាពអាចរកបានខ្ពស់៖ បង្ហាញថាតើ HA ត្រូវបានបើក និងសកម្ម។
        ដើម្បីបើក HA សូមមើល ភាពអាចរកបានខ្ពស់។
      • ឧបករណ៍ចង្កោម៖ អនុញ្ញាតឱ្យអ្នកចូលប្រើឧបករណ៍ខាងក្រោម៖
        • ការត្រួតពិនិត្យ៖ ចូលប្រើផ្ទាំងគ្រប់គ្រងជាច្រើននៃសមាសធាតុ Cisco DNA Center ដោយប្រើ Grafana ដែលជាឧបករណ៍វិភាគម៉ែត្រប្រភពបើកចំហ និងឈុតការមើលឃើញ។ ប្រើឧបករណ៍ត្រួតពិនិត្យដើម្បីឡើងវិញview និងវិភាគរង្វាស់សំខាន់ៗរបស់ Cisco DNA Center ដូចជាអង្គចងចាំ និងការប្រើប្រាស់ស៊ីភីយូ។ សម្រាប់ព័ត៌មានអំពី Grafana សូមមើល https://grafana.com/ ។ ចំណាំ នៅក្នុងបរិយាកាស Cisco DNA Center ពហុមេន រំពឹងថាការស្ទួននៅក្នុងទិន្នន័យ Grafana ដោយសារតែម៉ាស៊ីនច្រើន។
        • កម្មវិធីរុករកកំណត់ហេតុ៖ ចូលដំណើរការសកម្មភាពរបស់ Cisco DNA Center និងកំណត់ហេតុប្រព័ន្ធដោយប្រើ Kibana ។ Kibana គឺជាកម្មវិធីវិភាគប្រភពបើកចំហរ និងការមើលឃើញដែលត្រូវបានរចនាឡើងដើម្បីធ្វើការជាមួយ Elasticsearch ។ ប្រើឧបករណ៍ Log Explorer ដើម្បីឡើងវិញview សកម្មភាពលម្អិត និងកំណត់ហេតុប្រព័ន្ធ។ នៅក្នុងផ្ទាំងរុករកខាងឆ្វេង Kibana សូមចុចផ្ទាំងគ្រប់គ្រង។ បន្ទាប់មកចុច System Overview និង view កំណត់ហេតុប្រព័ន្ធទាំងអស់។ សម្រាប់ព័ត៌មានអំពី Kibana សូមមើល https://www.elastic.co/guide/en/kibana/current/index.html. សម្រាប់ព័ត៌មានអំពី Elasticsearch សូមមើល https://www.elastic.co/guide/index.html.
          ចំណាំ ការចូលទាំងអស់នៅក្នុង Cisco DNA Center ត្រូវបានបើកតាមលំនាំដើម។
    • ការគ្រប់គ្រងប្រព័ន្ធ
      • ការអាប់ដេតកម្មវិធី៖ បង្ហាញព័ត៌មានអំពីស្ថានភាពកំណែដែលបានដំឡើង និងការអាប់ដេតប្រព័ន្ធ។ ចុចលើ View ភ្ជាប់ទៅ view ព័ត៌មានលម្អិតអំពីបច្ចុប្បន្នភាព។ ផ្ទាំងគ្រប់គ្រងជូនដំណឹងនៅពេលដែលមុខងារ airgap ត្រូវបានបើក។
        ចំណាំ ការអាប់ដេតមានផ្លាកសញ្ញាពណ៌នៅជាប់វា។ ផ្លាកសញ្ញាពណ៌បៃតងបង្ហាញថាការអាប់ដេត ឬសកម្មភាពដែលទាក់ទងនឹងការធ្វើបច្ចុប្បន្នភាពបានជោគជ័យ។ ផ្លាកសញ្ញាពណ៌លឿងបង្ហាញថាមានការអាប់ដេត។
      • ការបម្រុងទុក៖ បង្ហាញស្ថានភាពនៃការបម្រុងទុកថ្មីៗបំផុត។ ចុចលើ View ភ្ជាប់ទៅ view ព័ត៌មានលម្អិតនៃការបម្រុងទុកទាំងអស់។ លើសពីនេះ វាបង្ហាញស្ថានភាពនៃការបម្រុងទុកដែលបានកំណត់ពេលបន្ទាប់ (ឬបង្ហាញថាគ្មានការបម្រុងទុកត្រូវបានកំណត់ពេលទេ)។ នៅពេលដែលមុខងារ airgap ត្រូវបានបើក ការកំណត់រចនាសម្ព័ន្ធបម្រុងទុកមិនត្រូវបានរកឃើញទេ។
        ចំណាំ
        • ការបម្រុងទុកមានផ្លាកសញ្ញាពណ៌នៅជាប់វា។ ផ្លាកសញ្ញាពណ៌បៃតងបង្ហាញពីការបម្រុងទុកដោយជោគជ័យជាមួយនឹងពេលវេលាamp.
        • ផ្លាកសញ្ញាពណ៌លឿងបង្ហាញថាការបម្រុងទុកបន្ទាប់មិនទាន់ត្រូវបានកំណត់ពេលនៅឡើយទេ។

កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេការផ្ទៀងផ្ទាត់ និងគោលការណ៍

Cisco DNA Center ប្រើប្រាស់ម៉ាស៊ីនមេ AAA សម្រាប់ការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ និង Cisco ISE សម្រាប់ទាំងការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ និងការគ្រប់គ្រងការចូលប្រើប្រាស់។ ប្រើនីតិវិធីនេះដើម្បីកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ AAA រួមទាំង Cisco ISE ។

មុនពេលអ្នកចាប់ផ្តើម

  • ប្រសិនបើអ្នកកំពុងប្រើប្រាស់ Cisco ISE ដើម្បីអនុវត្តមុខងារទាំងគោលនយោបាយ និង AAA សូមប្រាកដថា Cisco DNA Center និង Cisco ISE ត្រូវបានរួមបញ្ចូល។
  • ប្រសិនបើអ្នកកំពុងប្រើផលិតផលផ្សេងទៀត (មិនមែន Cisco ISE) ដើម្បីអនុវត្តមុខងារ AAA ត្រូវប្រាកដថាធ្វើដូចខាងក្រោម៖
    • ចុះឈ្មោះមជ្ឈមណ្ឌល Cisco DNA ជាមួយម៉ាស៊ីនមេ AAA រួមទាំងការកំណត់ការសម្ងាត់ដែលបានចែករំលែកទាំងនៅលើម៉ាស៊ីនមេ AAA និងមជ្ឈមណ្ឌល Cisco DNA ។
    • កំណត់ឈ្មោះគុណលក្ខណៈសម្រាប់ Cisco DNA Center នៅលើម៉ាស៊ីនមេ AAA ។
    • សម្រាប់ការកំណត់រចនាសម្ព័ន្ធចង្កោមពហុមេរបស់ Cisco DNA កំណត់អាសយដ្ឋាន IP ម៉ាស៊ីននីមួយៗ និងអាសយដ្ឋាន IP និម្មិតសម្រាប់ចង្កោមម៉ាស៊ីនពហុមេនៅលើម៉ាស៊ីនមេ AAA ។
  • មុនពេលអ្នកកំណត់រចនាសម្ព័ន្ធ Cisco ISE សូមបញ្ជាក់ថា៖
    • អ្នកបានដាក់ពង្រាយ Cisco ISE នៅលើបណ្តាញរបស់អ្នក។ សម្រាប់ព័ត៌មានអំពីកំណែ Cisco ISE ដែលគាំទ្រ សូមមើល Cisco DNA Center Compatibility Matrix ។ សម្រាប់ព័ត៌មានអំពីការដំឡើង Cisco ISE សូមមើល Cisco Identity Services Engine Install and Upgrade guides។
    • ប្រសិនបើអ្នកមានការដាក់ឱ្យប្រើប្រាស់ Cisco ISE ដាច់ដោយឡែក អ្នកត្រូវតែរួមបញ្ចូល Cisco DNA Center ជាមួយនឹងថ្នាំង Cisco ISE ហើយបើកដំណើរការសេវាកម្ម pxGrid និង External RESTful Services (ERS) នៅលើថ្នាំងនោះ។
    • ប្រសិនបើអ្នកមានការចែកចាយ Cisco ISE ដាក់ពង្រាយ៖
      • អ្នកត្រូវតែរួមបញ្ចូល Cisco DNA Center ជាមួយនឹងថ្នាំងគ្រប់គ្រងគោលការណ៍ចម្បង (PAN) ហើយបើក ERS នៅលើ PAN ។
        ចំណាំ យើងណែនាំអ្នកឱ្យប្រើ ERS តាមរយៈ PAN ។ ទោះយ៉ាងណាក៏ដោយ សម្រាប់ការបម្រុងទុក អ្នកអាចបើក ERS នៅលើ Nodes សេវាកម្មគោលការណ៍ (PSNs)។
      • អ្នកត្រូវតែបើកដំណើរការសេវាកម្ម pxGrid នៅលើថ្នាំង Cisco ISE មួយនៅក្នុងការដាក់ពង្រាយដែលបានចែកចាយ។ ទោះបីជាអ្នកអាចជ្រើសរើសធ្វើដូច្នេះក៏ដោយ អ្នកមិនចាំបាច់បើក pxGrid នៅលើ PAN ទេ។ អ្នកអាចបើកដំណើរការ pxGrid នៅលើថ្នាំង Cisco ISE ណាមួយនៅក្នុងការដាក់ពង្រាយចែកចាយរបស់អ្នក។
      • PSNs ដែលអ្នកកំណត់រចនាសម្ព័ន្ធនៅក្នុង Cisco ISE ដើម្បីគ្រប់គ្រងមាតិកា TrustSec ឬ SD Access និង Protected Access Credentials (PACs) ក៏ត្រូវតែកំណត់នៅក្នុង Work Centers > Trustsec > Trustsec Servers > Trustsec AAA Servers។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Cisco Identity Services Engine Administrator Guide។
    • អ្នកត្រូវតែបើកការទំនាក់ទំនងរវាង Cisco DNA Center និង Cisco ISE នៅលើច្រកខាងក្រោម៖ 443, 5222, 8910 និង 9060។
    • ម៉ាស៊ីន Cisco ISE ដែល pxGrid ត្រូវបានបើក ត្រូវតែអាចទៅដល់ពី Cisco DNA Center នៅលើអាសយដ្ឋាន IP នៃចំណុចប្រទាក់ Cisco ISE eth0 ។
    • ថ្នាំង Cisco ISE អាចទៅដល់បណ្តាញក្រោមក្រណាត់តាមរយៈ NIC របស់ឧបករណ៍។
    • វិញ្ញាបនបត្រថ្នាំងគ្រប់គ្រង Cisco ISE ត្រូវតែមានអាសយដ្ឋាន IP របស់ Cisco ISE ឬឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ (FQDN) នៅក្នុងឈ្មោះប្រធានបទវិញ្ញាបនបត្រ ឬឈ្មោះជំនួសមុខវិជ្ជា (SAN)។
    • វិញ្ញាបនបត្រប្រព័ន្ធ Cisco DNA Center ត្រូវតែរាយបញ្ជីទាំងអាសយដ្ឋាន IP ឧបករណ៍របស់ Cisco DNA Center និង FQDN នៅក្នុងវាល SAN ។
      ចំណាំ
      • សម្រាប់ Cisco ISE 2.4 Patch 13, 2.6 Patch 7, និង 2.7 Patch 3 ប្រសិនបើអ្នកកំពុងប្រើវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯងលំនាំដើម Cisco ISE ជាវិញ្ញាបនបត្រ pxGrid នោះ Cisco ISE អាចបដិសេធវិញ្ញាបនបត្រនោះ បន្ទាប់ពីអនុវត្តវិញ្ញាបនបត្រទាំងនោះ។
      • បំណះ។ នេះគឺដោយសារតែកំណែចាស់នៃវិញ្ញាបនបត្រនោះមានផ្នែកបន្ថែម Netscape Cert Type ដែលបានបញ្ជាក់ជាម៉ាស៊ីនមេ SSL ដែលឥឡូវនេះបរាជ័យ (ព្រោះត្រូវការវិញ្ញាបនបត្រអតិថិជន)។
      • បញ្ហានេះមិនកើតឡើងនៅក្នុង Cisco ISE 3.0 និងក្រោយនោះទេ។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Cisco ISE Release Notes ។
  • ជំហានទី 1 ពីជ្រុងខាងឆ្វេងខាងលើ ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > សេវាកម្មខាងក្រៅ > ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ម៉ាស៊ីនមេ។
  • ជំហានទី 2 ពី បន្ថែមបញ្ជីទម្លាក់ចុះ ជ្រើសរើស AAA ឬ ISE ។
  • ជំហានទី 3 ដើម្បីកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ AAA ចម្បង សូមបញ្ចូលព័ត៌មានខាងក្រោម៖
    • អាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ៖ អាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ AAA ។
    • អាថ៌កំបាំងដែលបានចែករំលែក៖ គន្លឹះសម្រាប់ការផ្ទៀងផ្ទាត់ឧបករណ៍។ អាថ៌កំបាំងដែលបានចែករំលែកត្រូវតែមានពី 4 ទៅ 100 តួអក្សរ។ វាមិនអាចមានចន្លោះ សញ្ញាសួរ (?) ឬតង្កៀបមុំតិចជាង (<) ទេ។
      ត្រូវប្រាកដថាអ្នកមិនកំណត់រចនាសម្ព័ន្ធ PSN ដែលជាផ្នែកមួយនៃចង្កោម Cisco ISE ដែលមានស្រាប់ជាម៉ាស៊ីនមេ AAA ចម្បង។
  • ជំហានទី 4 ដើម្បីកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ Cisco ISE សូមបញ្ចូលព័ត៌មានលម្អិតខាងក្រោម៖
    • អាសយដ្ឋាន IP ម៉ាស៊ីនមេ៖ អាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ Cisco ISE ។
    • អាថ៌កំបាំងដែលបានចែករំលែក៖ គន្លឹះសម្រាប់ការផ្ទៀងផ្ទាត់ឧបករណ៍។ អាថ៌កំបាំងដែលបានចែករំលែកត្រូវតែមានពី 4 ទៅ 100 តួអក្សរ។ វាមិនអាចមានចន្លោះ សញ្ញាសួរ (?) ឬតង្កៀបមុំតិចជាង (<) ទេ។
    • ឈ្មោះអ្នកប្រើប្រាស់៖ ឈ្មោះអ្នកប្រើដែលប្រើដើម្បីចូល Cisco ISE តាមរយៈ HTTPS ។
    • ពាក្យសម្ងាត់៖ ពាក្យសម្ងាត់សម្រាប់ឈ្មោះអ្នកប្រើប្រាស់ Cisco ISE HTTPS ។
      ចំណាំ ឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់ត្រូវតែជាគណនីគ្រប់គ្រង ISE ដែលជាកម្មសិទ្ធិរបស់អ្នកគ្រប់គ្រងជាន់ខ្ពស់។
    • FQDN៖ ឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ (FQDN) នៃម៉ាស៊ីនមេ Cisco ISE ។
      ចំណាំ
      • យើងណែនាំអ្នកឱ្យចម្លង FQDN ដែលត្រូវបានកំណត់នៅក្នុង Cisco ISE (រដ្ឋបាល > ការដាក់ឱ្យប្រើប្រាស់ > ថ្នាំងដាក់ឱ្យប្រើប្រាស់ > បញ្ជី) ហើយបិទភ្ជាប់វាដោយផ្ទាល់ទៅក្នុងវាលនេះ។
      • FQDN ដែលអ្នកបញ្ចូលត្រូវតែផ្គូផ្គង FQDN ឈ្មោះទូទៅ (CN) ឬឈ្មោះជំនួសមុខវិជ្ជា (SAN) ដែលបានកំណត់ក្នុងវិញ្ញាបនបត្រ Cisco ISE ។
        FQDN មានពីរផ្នែក ឈ្មោះម៉ាស៊ីន និងឈ្មោះដែន ក្នុងទម្រង់ដូចខាងក្រោម៖ hostname.domainname.com
        សម្រាប់អតីតampដូច្នេះ FQDN សម្រាប់ម៉ាស៊ីនមេ Cisco ISE អាចជា ise.cisco.com ។
    • អាសយដ្ឋាន IP និម្មិត (ឧ): អាសយដ្ឋាន IP និម្មិតរបស់ឧបករណ៍ផ្ទុកតុល្យភាពដែលនៅពីក្រោយថ្នាំងសេវាកម្មគោលនយោបាយ Cisco ISE (PSNs) មានទីតាំងនៅ។ ប្រសិនបើអ្នកមានកសិដ្ឋាន PSN ច្រើននៅពីក្រោយឧបករណ៍តុល្យភាពបន្ទុកផ្សេងៗគ្នា អ្នកអាចបញ្ចូលអាសយដ្ឋាន IP និម្មិតចំនួនប្រាំមួយអតិបរមា។
  • ជំហានទី 5 ចុចការកំណត់កម្រិតខ្ពស់ ហើយកំណត់រចនាសម្ព័ន្ធការកំណត់៖
    • ភ្ជាប់ទៅ pxGrid៖ ធីកប្រអប់ធីកនេះ ដើម្បីបើកការតភ្ជាប់ pxGrid។ ប្រសិនបើអ្នកចង់ប្រើវិញ្ញាបនបត្រប្រព័ន្ធ Cisco DNA Center ជាវិញ្ញាបនបត្រអតិថិជន pxGrid (ផ្ញើទៅ Cisco ISE ដើម្បីផ្ទៀងផ្ទាត់ប្រព័ន្ធ Cisco DNA Center ជាម៉ាស៊ីនភ្ញៀវ pxGrid) សូមពិនិត្យមើលប្រអប់ធីក Use Cisco DNA Center Certificate for pxGrid ។ អ្នកអាចប្រើជម្រើសនេះ ប្រសិនបើវិញ្ញាបនបត្រទាំងអស់ដែលប្រើក្នុងបរិស្ថានប្រតិបត្តិការរបស់អ្នកត្រូវតែបង្កើតដោយអាជ្ញាធរវិញ្ញាបនបត្រដូចគ្នា (CA)។ ប្រសិនបើជម្រើសនេះត្រូវបានបិទ មជ្ឈមណ្ឌល Cisco DNA នឹងផ្ញើសំណើទៅកាន់ Cisco ISE ដើម្បីបង្កើតវិញ្ញាបនបត្រអតិថិជន pxGrid សម្រាប់ប្រព័ន្ធប្រើប្រាស់។
      នៅពេលអ្នកបើកជម្រើសនេះ សូមប្រាកដថា៖
      • វិញ្ញាបនបត្រ Cisco DNA Center ត្រូវបានបង្កើតដោយ CA ដូចគ្នាដែលប្រើប្រាស់ដោយ Cisco ISE (បើមិនដូច្នេះទេ ការផ្ទៀងផ្ទាត់ pxGrid បរាជ័យ)។
      • វាលការប្រើប្រាស់គន្លឹះបន្ថែមនៃវិញ្ញាបនបត្រ (EKU) រួមមាន "ការផ្ទៀងផ្ទាត់អតិថិជន"។
    • ពិធីសារៈ TACACS និង RADIUS (លំនាំដើម)។ អ្នកអាចជ្រើសរើសពិធីការទាំងពីរ។
      ការយកចិត្តទុកដាក់
      ប្រសិនបើអ្នកមិនបើក TACACS សម្រាប់ម៉ាស៊ីនមេ Cisco ISE នៅទីនេះទេ អ្នកមិនអាចកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ Cisco ISE ជាម៉ាស៊ីនមេ TACACS នៅក្រោមការរចនា > ការកំណត់បណ្តាញ > បណ្តាញ នៅពេលកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ AAA សម្រាប់ការផ្ទៀងផ្ទាត់ឧបករណ៍បណ្តាញ។
    • ច្រក​ផ្ទៀងផ្ទាត់​ភាព​ត្រឹមត្រូវ៖ ច្រក UDP ប្រើដើម្បីបញ្ជូនសារផ្ទៀងផ្ទាត់ទៅម៉ាស៊ីនមេ AAA ។ ច្រក UDP លំនាំដើមដែលប្រើសម្រាប់ការផ្ទៀងផ្ទាត់គឺ 1812។
    • ច្រកគណនេយ្យ៖ ច្រក UDP ប្រើដើម្បីបញ្ជូនព្រឹត្តិការណ៍សំខាន់ៗទៅកាន់ម៉ាស៊ីនមេ AAA ។ លំនាំដើមគឺច្រក UDP 1812 ។
    • ច្រក៖ ច្រក TCP ប្រើដើម្បីទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ TACACS ។ ច្រក TCP លំនាំដើមដែលប្រើសម្រាប់ TACACS គឺ 49។
    • ព្យាយាមម្តងទៀត៖ ចំនួនដងដែល Cisco DNA Center ព្យាយាមភ្ជាប់ជាមួយម៉ាស៊ីនមេ AAA មុនពេលបោះបង់ការព្យាយាមភ្ជាប់។ ចំនួននៃការព្យាយាមលំនាំដើមគឺ 3 ។
    • អស់ពេល៖ រយៈពេលដែលឧបករណ៍រង់ចាំសម្រាប់ម៉ាស៊ីនមេ AAA ឆ្លើយតប មុនពេលបោះបង់ការប៉ុនប៉ង
      ភ្ជាប់។ ការអស់ពេលលំនាំដើមគឺ 4 វិនាទី។
      ចំណាំ បន្ទាប់ពីព័ត៌មានចាំបាច់ត្រូវបានផ្តល់ជូន Cisco ISE ត្រូវបានរួមបញ្ចូលជាមួយ Cisco DNA Center ជាពីរដំណាក់កាល។ វាត្រូវចំណាយពេលច្រើននាទីសម្រាប់ការរួមបញ្ចូលដើម្បីបញ្ចប់។ ស្ថានភាពនៃការរួមបញ្ចូលតាមដំណាក់កាលត្រូវបានបង្ហាញនៅក្នុងបង្អួចការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ម៉ាស៊ីនមេ និងបង្អួចប្រព័ន្ធ 360 ។
      • ដំណាក់កាលចុះឈ្មោះម៉ាស៊ីនមេ Cisco ISE៖
        • ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ម៉ាស៊ីនមេបង្អួច៖ "កំពុងដំណើរការ"
        • បង្អួចប្រព័ន្ធ 360៖ "មានស្រាប់"
      • ដំណាក់កាលចុះឈ្មោះជាវ pxGrid៖
        • ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងគោលការណ៍ម៉ាស៊ីនមេបង្អួច៖ "សកម្ម"
        • បង្អួចប្រព័ន្ធ 360៖“ អាចប្រើបានបឋម” និង“ ភីចសែលមាន”
          ប្រសិនបើស្ថានភាពនៃម៉ាស៊ីនមេ Cisco ISE ដែលបានកំណត់រចនាសម្ព័ន្ធត្រូវបានបង្ហាញថា "បរាជ័យ" ដោយសារតែការផ្លាស់ប្តូរពាក្យសម្ងាត់ ចុចព្យាយាមម្តងទៀត ហើយធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ដើម្បីធ្វើសមកាលកម្មការតភ្ជាប់ Cisco ISE ឡើងវិញ។
  • ជំហានទី 6 ចុចបន្ថែម។
  • ជំហានទី 7 ដើម្បីបន្ថែមម៉ាស៊ីនមេបន្ទាប់បន្សំ សូមធ្វើជំហានមុនម្តងទៀត។
  • ជំហានទី 8 ទៅ view ស្ថានភាពសមាហរណកម្ម Cisco ISE នៃឧបករណ៍ ធ្វើដូចខាងក្រោម៖
    • ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ការផ្តល់> សារពើភ័ណ្ឌ។ បង្អួចសារពើភ័ណ្ឌបង្ហាញព័ត៌មានឧបករណ៍។
    • ពីម៉ឺនុយទម្លាក់ចុះផ្តោត ជ្រើសរើសការផ្តល់។
    • នៅក្នុងតារាងឧបករណ៍ ជួរឈរស្ថានភាពផ្តល់សេវាបង្ហាញព័ត៌មានអំពីស្ថានភាពការផ្តល់ឧបករណ៍របស់អ្នក (ជោគជ័យ បរាជ័យ ឬមិនបានផ្តល់)។ ចុច មើលព័ត៌មានលម្អិត ដើម្បីបើកផ្ទាំងស្លាយដែលមានព័ត៌មានបន្ថែម។
    • នៅក្នុងផ្ទាំងស្លាយដែលត្រូវបានបង្ហាញសូមចុច មើលព័ត៌មានលម្អិត។
    • រមូរចុះក្រោមទៅផ្ទាំងការរួមបញ្ចូលឧបករណ៍ ISE ទៅ view ព័ត៌មានលំអិតអំពីស្ថានភាពនៃការរួមបញ្ចូលឧបករណ៍។

កំណត់រចនាសម្ព័ន្ធកំណត់ហេតុបំបាត់កំហុស

ដើម្បីជួយដោះស្រាយបញ្ហាសេវាកម្ម អ្នកអាចផ្លាស់ប្តូរកម្រិតនៃការកត់ត្រាសម្រាប់សេវាកម្ម Cisco DNA Center

  • កម្រិតនៃការកត់ត្រាកំណត់បរិមាណទិន្នន័យដែលត្រូវបានចាប់យកនៅក្នុងកំណត់ហេតុ fileស. កម្រិតនៃការកាប់ឈើនីមួយៗគឺប្រមូលផ្តុំ; នោះគឺ កម្រិតនីមួយៗមានទិន្នន័យទាំងអស់ដែលបង្កើតដោយកម្រិតដែលបានបញ្ជាក់ និងកម្រិតខ្ពស់ជាងនេះ ប្រសិនបើមាន។ សម្រាប់អតីតample កំណត់កម្រិតនៃការកត់ត្រាទៅជា Info ក៏ចាប់យកកំណត់ហេតុព្រមាន និងកំហុសផងដែរ។ យើងណែនាំអ្នកឱ្យកែតម្រូវកម្រិតនៃការកត់ត្រាដើម្បីជួយដោះស្រាយបញ្ហាដោយការចាប់យកទិន្នន័យបន្ថែមទៀត។ សម្រាប់អតីតample ដោយកែតម្រូវកម្រិតនៃការកត់ត្រា អ្នកអាចចាប់យកទិន្នន័យបន្ថែមទៀតដើម្បីបន្តview នៅក្នុងការវិភាគមូលហេតុដើមឬការគាំទ្រ RCA file.
  • កម្រិតនៃការកត់ត្រាលំនាំដើមសម្រាប់សេវាកម្មគឺព័ត៌មាន (ព័ត៌មាន)។ អ្នកអាចផ្លាស់ប្តូរកម្រិតនៃការកត់ត្រាពីព័ត៌មានទៅកម្រិតនៃការកត់ត្រាផ្សេង (បំបាត់កំហុស ឬតាមដាន) ដើម្បីចាប់យកព័ត៌មានបន្ថែម។
    ជាតិគីមី ដោយសារប្រភេទព័ត៌មានដែលអាចត្រូវបានបង្ហាញ កំណត់ហេតុដែលប្រមូលបាននៅកម្រិតបំបាត់កំហុស ឬខ្ពស់ជាងនេះ គួរតែមានការរឹតបន្តឹងការចូលប្រើប្រាស់។
    ចំណាំ កំណត់ហេតុ files ត្រូវបានបង្កើត និងរក្សាទុកនៅក្នុងទីតាំងកណ្តាលនៅលើម៉ាស៊ីន Cisco DNA Center របស់អ្នកសម្រាប់បង្ហាញនៅក្នុង
    GUI ពីទីតាំងនេះ Cisco DNA Center អាចសួរ និងបង្ហាញកំណត់ហេតុនៅក្នុង GUI (ប្រព័ន្ធ > ប្រព័ន្ធ 360 >
    កម្មវិធីរុករកកំណត់ហេតុ) ។ កំណត់ហេតុអាចសាកសួរបានត្រឹមតែ 2 ថ្ងៃចុងក្រោយប៉ុណ្ណោះ។ កំណត់ហេតុដែលចាស់ជាង 2 ថ្ងៃត្រូវបានសម្អាត
    ដោយស្វ័យប្រវត្តិពីទីតាំងនេះ។

មុនពេលអ្នកចាប់ផ្តើម
មានតែអ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាត SUPER-ADMIN-ROLE ប៉ុណ្ណោះដែលអាចអនុវត្តនីតិវិធីនេះបាន។

  • ជំហានទី 1 ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការកំណត់រចនាសម្ព័ន្ធ > កំណត់ហេតុការបំបាត់កំហុស។
    បង្អួច Debugging Logs ត្រូវបានបង្ហាញ។
  • ជំហានទី 2 ពីបញ្ជីទម្លាក់ចុះសេវាកម្ម សូមជ្រើសរើសសេវាកម្មមួយដើម្បីកែតម្រូវកម្រិតនៃការកត់ត្រារបស់វា។
    បញ្ជីទម្លាក់ចុះសេវាកម្មបង្ហាញសេវាកម្មដែលបច្ចុប្បន្នត្រូវបានតំឡើង និងដំណើរការនៅលើ Cisco DNA Center។
  • ជំហានទី 3 បញ្ចូលឈ្មោះអ្នកកាប់ឈើ។
    នេះគឺជាមុខងារកម្រិតខ្ពស់មួយដែលត្រូវបានបន្ថែមដើម្បីគ្រប់គ្រងសមាសធាតុកម្មវិធីណាមួយដែលបញ្ចេញសារចូលទៅក្នុងក្របខ័ណ្ឌនៃការចូល។ ប្រើមុខងារនេះដោយប្រុងប្រយ័ត្ន។ ការប្រើប្រាស់មុខងារនេះមិនត្រឹមត្រូវអាចបណ្តាលឱ្យបាត់បង់ព័ត៌មានដែលត្រូវការសម្រាប់គោលបំណងជំនួយបច្ចេកទេស។ សារកំណត់ហេតុនឹងត្រូវបានសរសេរសម្រាប់តែអ្នកកាប់ឈើ (កញ្ចប់) ដែលបានបញ្ជាក់នៅទីនេះ។ តាមលំនាំដើម ឈ្មោះ Logger រួមបញ្ចូលកញ្ចប់ដែលចាប់ផ្តើមជាមួយ com.cisco ។ អ្នកអាចបញ្ចូលឈ្មោះកញ្ចប់បន្ថែមជាតម្លៃដែលបំបែកដោយសញ្ញាក្បៀស។ កុំដកតម្លៃលំនាំដើមចេញ លុះត្រាតែអ្នកត្រូវបានណែនាំយ៉ាងច្បាស់លាស់ឱ្យធ្វើដូច្នេះ។ ប្រើ * ដើម្បីកត់ត្រាកញ្ចប់ទាំងអស់។
  • ជំហានទី 4 ពីបញ្ជីទម្លាក់ចុះកម្រិតកំណត់ហេតុ សូមជ្រើសរើសកម្រិតចូលថ្មីសម្រាប់សេវាកម្ម។
    មជ្ឈមណ្ឌល Cisco DNA គាំទ្រកម្រិតនៃការកត់ត្រាខាងក្រោមតាមលំដាប់ចុះនៃព័ត៌មានលម្អិត៖
    • ដាន៖ តាមដានសារ
    • បំបាត់កំហុស៖ ការបំបាត់កំហុសសារ
    • ព័ត៌មាន៖ សារលក្ខខណ្ឌធម្មតា ប៉ុន្តែសំខាន់
    • ព្រមាន៖ សារស្ថានភាពព្រមាន
    • កំហុស៖ សារលក្ខខណ្ឌកំហុស
    • ជំហានទី 5 ពីប្រអប់ Time Out ជ្រើសរើសរយៈពេលសម្រាប់កម្រិតនៃការកត់ត្រា។
      កំណត់​រយៈពេល​កម្រិត​ការ​កត់ត្រា​ក្នុង​ការ​បង្កើន 15 នាទី​រហូត​ដល់​រយៈពេល​មិន​កំណត់។ ប្រសិនបើអ្នកបញ្ជាក់រយៈពេលគ្មានដែនកំណត់ កម្រិតលំនាំដើមនៃការកត់ត្រាគួរតែត្រូវបានកំណត់ឡើងវិញរាល់ពេលដែលសកម្មភាពដោះស្រាយបញ្ហាត្រូវបានបញ្ចប់។
    • ជំហានទី 6 Review ការជ្រើសរើសរបស់អ្នកហើយចុច រក្សាទុក។

View កំណត់ហេតុសវនកម្ម

កំណត់ហេតុសវនកម្មចាប់យកព័ត៌មានអំពីកម្មវិធីផ្សេងៗដែលដំណើរការនៅលើ Cisco DNA Center។ កំណត់ហេតុសវនកម្មក៏ចាប់យកព័ត៌មានអំពីការជូនដំណឹងអំពីហេដ្ឋារចនាសម្ព័ន្ធសោសាធារណៈឧបករណ៍ (PKI) ផងដែរ។ ព័ត៌មាននៅក្នុងកំណត់ហេតុសវនកម្មទាំងនេះអាចត្រូវបានប្រើដើម្បីជួយក្នុងការដោះស្រាយបញ្ហា ប្រសិនបើមាន ពាក់ព័ន្ធនឹងកម្មវិធី ឬវិញ្ញាបនបត្រ CA ឧបករណ៍។
កំណត់ហេតុសវនកម្មក៏កត់ត្រាព្រឹត្តិការណ៍ប្រព័ន្ធដែលបានកើតឡើង ពេលណា និងទីកន្លែងដែលវាកើតឡើង និងអ្នកប្រើប្រាស់ណាដែលផ្តួចផ្តើមពួកវា។ ជាមួយនឹងការកត់ត្រាសវនកម្ម ការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធទៅប្រព័ន្ធនឹងចូលទៅក្នុងកំណត់ហេតុដាច់ដោយឡែក files សម្រាប់សវនកម្ម។

  • ជំហានទី 1 ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស សកម្មភាព > កំណត់ហេតុសវនកម្ម។
    បង្អួចកំណត់ហេតុសវនកម្មនឹងបើក ដែលអ្នកអាច view កំណត់ហេតុអំពីគោលការណ៍បច្ចុប្បន្ននៅក្នុងបណ្តាញរបស់អ្នក។ គោលការណ៍ទាំងនេះត្រូវបានអនុវត្តចំពោះឧបករណ៍បណ្តាញដោយកម្មវិធីដែលបានដំឡើងនៅលើ Cisco DNA Center ។
  • ជំហានទី 2 ចុចគ្រាប់រំកិលពេលវេលាដើម្បីបញ្ជាក់ជួរពេលវេលានៃទិន្នន័យដែលអ្នកចង់បង្ហាញនៅលើបង្អួច៖
    • នៅក្នុងតំបន់ Time Range សូមជ្រើសរើសជួរពេលវេលាមួយ — 2 សប្តាហ៍ចុងក្រោយ 7 ថ្ងៃចុងក្រោយ 24 ម៉ោងចុងក្រោយ ឬ 3 ម៉ោងចុងក្រោយ។
    • ដើម្បីបញ្ជាក់ជួរផ្ទាល់ខ្លួន សូមចុចតាមកាលបរិច្ឆេទ ហើយបញ្ជាក់កាលបរិច្ឆេទ និងពេលវេលាចាប់ផ្តើម និងបញ្ចប់។
    • ចុចអនុវត្ត។
  • ជំហានទី 3 ចុចព្រួញនៅជាប់នឹងកំណត់ហេតុសវនកម្ម view កំណត់ហេតុសវនកម្មកុមារដែលត្រូវគ្នា។
    កំណត់ហេតុសវនកម្មនីមួយៗអាចជាមេសម្រាប់កំណត់ហេតុសវនកម្មកុមារជាច្រើន។ ដោយ​ចុច​ព្រួញ​អ្នក​អាច​ធ្វើ​បាន​ view ស៊េរីនៃកំណត់ហេតុសវនកម្មកុមារបន្ថែម។
    ចំណាំ កំណត់ហេតុសវនកម្មចាប់យកទិន្នន័យអំពីកិច្ចការដែលធ្វើឡើងដោយ Cisco DNA Center។ កំណត់ហេតុសវនកម្មកុមារគឺជាកិច្ចការរងចំពោះកិច្ចការដែលអនុវត្តដោយមជ្ឈមណ្ឌលស៊ីស្កូ DNA ។
  • ជំហានទី 4 (ជាជម្រើស) ពីបញ្ជីនៃកំណត់ហេតុសវនកម្មនៅក្នុងបន្ទះខាងឆ្វេង ចុចសារកំណត់ហេតុសវនកម្មជាក់លាក់មួយ។ នៅក្នុងផ្ទាំងខាងស្តាំ ចុចព្រឹត្តិការណ៍
    ចំណាំ លេខសម្គាល់ > ចម្លងលេខសម្គាល់ព្រឹត្តិការណ៍ទៅក្ដារតម្បៀតខ្ទាស់។ ជាមួយនឹងលេខសម្គាល់ដែលបានចម្លង អ្នកអាចប្រើ API ដើម្បីទាញយកសារកំណត់ហេតុសវនកម្មដោយផ្អែកលើលេខសម្គាល់ព្រឹត្តិការណ៍។
    កំណត់ហេតុសវនកម្មបង្ហាញការពិពណ៌នា អ្នកប្រើប្រាស់ ចំណុចប្រទាក់ និងទិសដៅនៃគោលការណ៍នីមួយៗនៅក្នុងបន្ទះខាងស្តាំ។ កំណត់ហេតុសវនកម្មបង្ហាញព័ត៌មានលម្អិតប្រតិបត្តិការភាគខាងជើងដូចជា POST, DELETE, និង PUT ជាមួយនឹងព័ត៌មានផ្ទុកបន្ទុក និងព័ត៌មានលម្អិតអំពីប្រតិបត្តិការនៅភាគខាងត្បូង ដូចជាការកំណត់រចនាសម្ព័ន្ធដែលបានរុញទៅឧបករណ៍។ សម្រាប់ព័ត៌មានលម្អិតអំពី APIs នៅលើ Cisco DevNet សូមមើល Cisco DNA Center Platform Intent APIs ។
  • ជំហានទី 5 (ជាជម្រើស) ចុច តម្រង ដើម្បីត្រងកំណត់ហេតុដោយ លេខសម្គាល់អ្នកប្រើប្រាស់ លេខសម្គាល់កំណត់ហេតុ ឬការពិពណ៌នា។
    ជំហានទី 6 សូមចុច Subscribe ដើម្បីជាវព្រឹត្តិការណ៍កំណត់ហេតុសវនកម្ម។
    បញ្ជីនៃម៉ាស៊ីនមេ syslog ត្រូវបានបង្ហាញ។
  • ជំហានទី 7 ធីកប្រអប់ធីក syslog server ដែលអ្នកចង់ជាវ ហើយចុច Save ។
    ចំណាំ ដោះធីកប្រអប់ធីកម៉ាស៊ីនមេ syslog ដើម្បីឈប់ជាវពីព្រឹត្តិការណ៍កំណត់ហេតុសវនកម្ម ហើយចុចរក្សាទុក។
  • ជំហានទី 8 នៅក្នុងផ្ទាំងខាងស្តាំ ប្រើវាលស្វែងរក ដើម្បីស្វែងរកអត្ថបទជាក់លាក់នៅក្នុងសារកំណត់ហេតុ។
  • ជំហានទី 9 ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស សកម្មភាព > កិច្ចការដែលបានកំណត់ពេលទៅ view ការងាររដ្ឋបាលនាពេលខាងមុខ ដែលកំពុងដំណើរការ បានបញ្ចប់ និងបរាជ័យ ដូចជាការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ ឬការជំនួសឧបករណ៍។
    ជំហានទី 10 ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស សកម្មភាព > ធាតុការងារ ទៅផ្ទាំង view ធាតុការងារដែលកំពុងដំណើរការ បានបញ្ចប់ និងបរាជ័យ។

នាំចេញកំណត់ហេតុសវនកម្មទៅកាន់ម៉ាស៊ីនមេ Syslog

  • អនុសាសន៍សុវត្ថិភាព៖ យើងលើកទឹកចិត្តយ៉ាងមុតមាំឱ្យអ្នកនាំចេញកំណត់ហេតុសវនកម្មពីមជ្ឈមណ្ឌល Cisco DNA ទៅកាន់ម៉ាស៊ីនមេ syslog ពីចម្ងាយនៅក្នុងបណ្តាញរបស់អ្នក ដើម្បីឱ្យការត្រួតពិនិត្យកំណត់ហេតុកាន់តែមានសុវត្ថិភាព និងងាយស្រួលជាងមុន។
  • អ្នកអាចនាំចេញកំណត់ហេតុសវនកម្មពី Cisco DNA Center ទៅកាន់ម៉ាស៊ីនមេ syslog ជាច្រើនដោយការជាវពួកវា។

មុនពេលអ្នកចាប់ផ្តើម
កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ syslog នៅក្នុងប្រព័ន្ធ > ការកំណត់ > សេវាកម្មខាងក្រៅ > ទិសដៅ > តំបន់ Syslog ។

  • ជំហានទី 1 ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស សកម្មភាព > កំណត់ហេតុសវនកម្ម។
  • ជំហានទី 2 ចុច Subscribe.
  • ជំហានទី 3 ជ្រើសរើសម៉ាស៊ីនមេ syslog ដែលអ្នកចង់ជាវ ហើយចុច រក្សាទុក។
  • ជំហានទី 4 (ជាជម្រើស) ដើម្បីឈប់ជាវ សូមដកការជ្រើសរើសម៉ាស៊ីនមេ syslog ហើយចុច រក្សាទុក។

View កំណត់ហេតុសវនកម្មនៅក្នុង Syslog Server ដោយប្រើ APIs

  • ជាមួយនឹងវេទិកា Cisco DNA Center អ្នកអាចប្រើ APIs ដើម្បី view កំណត់ហេតុសវនកម្មនៅក្នុងម៉ាស៊ីនមេ syslog ។ ដោយប្រើ Create Syslog Event Subscription API ពី Developer Toolkit បង្កើតការជាវ syslog សម្រាប់ព្រឹត្តិការណ៍កំណត់ហេតុសវនកម្ម។
  • នៅពេលណាដែលព្រឹត្តិការណ៍កំណត់ហេតុសវនកម្មកើតឡើង ម៉ាស៊ីនមេ syslog រាយបញ្ជីព្រឹត្តិការណ៍កំណត់ហេតុសវនកម្ម។

កំណត់រចនាសម្ព័ន្ធប្រូកស៊ី

ប្រសិនបើ Cisco DNA Center នៅលើ ESXi មានម៉ាស៊ីនមេប្រូកស៊ីដែលបានកំណត់រចនាសម្ព័ន្ធជាអន្តរការីរវាងខ្លួនវា និងឧបករណ៍បណ្តាញដែលវាគ្រប់គ្រង អ្នកត្រូវតែកំណត់រចនាសម្ព័ន្ធការចូលប្រើម៉ាស៊ីនមេប្រូកស៊ី។
ចំណាំ Cisco DNA Center នៅលើ ESXi មិនគាំទ្រម៉ាស៊ីនមេប្រូកស៊ីដែលប្រើការផ្ទៀងផ្ទាត់ Windows Technology LAN Manager (NTLM) ទេ។

មុនពេលអ្នកចាប់ផ្តើម
មានតែអ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាត SUPER-ADMIN-ROLE ប៉ុណ្ណោះដែលអាចអនុវត្តនីតិវិធីនេះបាន។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលអំពីតួនាទីអ្នកប្រើប្រាស់។

  • ជំហានទី 1 ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ។
  • ជំហានទី 2 ពីបញ្ជីទម្លាក់ចុះនៃការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ សូមជ្រើសរើសប្រូកស៊ី > ប្រូកស៊ីចេញ។
  • ជំហានទី 3 បញ្ចូលម៉ាស៊ីនមេប្រូកស៊ី URL អាសយដ្ឋាន។
  • ជំហានទី 4 បញ្ចូលលេខច្រករបស់ម៉ាស៊ីនមេប្រូកស៊ី។
    ចំណាំ
    • សម្រាប់ HTTP លេខច្រកជាធម្មតាគឺ 80 ។
    • លេខច្រកមានចាប់ពី 0 ដល់ 65535។
  • ជំហានទី 5 (ជាជម្រើស) ប្រសិនបើម៉ាស៊ីនមេប្រូកស៊ីទាមទារការផ្ទៀងផ្ទាត់ សូមចុចអាប់ដេត ហើយបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់សម្រាប់ការចូលប្រើម៉ាស៊ីនមេប្រូកស៊ី។
  • ជំហានទី 6 ធីកប្រអប់ធីក Validate Settings ដើម្បីអោយ Cisco DNA Center នៅលើ ESXi ធ្វើឱ្យការកំណត់រចនាសម្ព័ន្ធប្រូកស៊ីរបស់អ្នកមានសុពលភាពនៅពេលអនុវត្តពួកវា។
  • ជំហានទី 7 Review ការជ្រើសរើសរបស់អ្នក ហើយចុច រក្សាទុក។
    • ដើម្បីបោះបង់ការជ្រើសរើសរបស់អ្នក សូមចុចកំណត់ឡើងវិញ។ ដើម្បីលុបការកំណត់រចនាសម្ព័ន្ធប្រូកស៊ីដែលមានស្រាប់សូមចុចលុប។
    • បន្ទាប់ពីកំណត់រចនាសម្ព័ន្ធប្រូកស៊ី អ្នកអាចធ្វើបាន view ការកំណត់រចនាសម្ព័ន្ធនៅក្នុងបង្អួចប្រូកស៊ី។
    • វាអាចចំណាយពេលរហូតដល់ប្រាំនាទីសម្រាប់ Cisco DNA Center លើសេវាកម្ម ESXi ដើម្បីធ្វើបច្ចុប្បន្នភាពជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេប្រូកស៊ី។

អំពីសែលដែលបានដាក់កម្រិត

  • សម្រាប់សុវត្ថិភាពបន្ថែម ការចូលប្រើសែលឫសត្រូវបានបិទ។ ជាមួយនឹងសែលដាក់កម្រិត អ្នកប្រើប្រាស់មិនអាចចូលប្រើប្រព័ន្ធប្រតិបត្តិការក្រោម និង file ប្រព័ន្ធ ដែលកាត់បន្ថយហានិភ័យប្រតិបត្តិការ។
  • សែលដាក់កម្រិតត្រូវបានបើកសម្រាប់គោលបំណងសុវត្ថិភាព។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកចង់ចូលប្រើ root shell ជាបណ្តោះអាសន្ន អ្នកត្រូវតែទាក់ទង Cisco TAC សម្រាប់ជំនួយ។
  • បើចាំបាច់ អ្នកអាចប្រើបញ្ជីពាក្យបញ្ជាដែលបានដាក់កម្រិតខាងក្រោម៖CISCO-DNA-Configure-System-Settings-fig-1 CISCO-DNA-Configure-System-Settings-fig-2

ភាពអាចរកបានខ្ពស់។

  • VMware vSphere High Availability (HA) ផ្តល់នូវភាពអាចរកបានខ្ពស់សម្រាប់ Cisco DNA Center នៅលើ ESXi ដោយភ្ជាប់ម៉ាស៊ីននិម្មិត និងម៉ាស៊ីនរបស់ពួកគេនៅក្នុងចង្កោម vSphere ដូចគ្នា។ vSphere HA ទាមទារ vSphere Distributed
  • កម្មវិធីកំណត់ពេលវេលាធនធាន (DRS) និងការផ្ទុករួមគ្នាដើម្បីដំណើរការ។ ប្រសិនបើការបរាជ័យម៉ាស៊ីនកើតឡើង ម៉ាស៊ីននិម្មិតចាប់ផ្តើមឡើងវិញនៅលើម៉ាស៊ីនជំនួស។ vSphere HA ឆ្លើយតបទៅនឹងការបរាជ័យដោយផ្អែកលើការកំណត់របស់វា ហើយ vSphere HA រកឃើញការបរាជ័យនៅកម្រិតខាងក្រោម៖
    • កម្រិតម៉ាស៊ីន
    • កម្រិតម៉ាស៊ីននិម្មិត (VM)
    • កម្រិតកម្មវិធី
  • នៅក្នុងការចេញផ្សាយបច្ចុប្បន្ន Cisco DNA Center គាំទ្រតែភាពអាចរកបានខ្ពស់សម្រាប់ការបរាជ័យកម្រិតម៉ាស៊ីនប៉ុណ្ណោះ។

កំណត់រចនាសម្ព័ន្ធ VMware vSphere HA សម្រាប់ការបរាជ័យកម្រិតម៉ាស៊ីន

ដើម្បីកំណត់រចនាសម្ព័ន្ធ vSphere HA សម្រាប់ការបរាជ័យកម្រិតម៉ាស៊ីន សូមបំពេញបែបបទខាងក្រោម។

មុនពេលអ្នកចាប់ផ្តើម
សម្រាប់ម៉ាស៊ីននិម្មិត Cisco DNA Center ដើម្បីគ្រប់គ្រងពីម៉ាស៊ីនដែលបរាជ័យ យ៉ាងហោចណាស់ម៉ាស៊ីនពីរត្រូវតែមានធនធាន CPU/Memory ដែលមិនបានរក្សាទុកដែលបានពិពណ៌នានៅក្នុង Cisco DNA Center នៅលើ ESXi Release Notes ។
ចំណាំ បើកដំណើរការ HA Admission Control ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធសមស្រប ដើម្បីធានាថាម៉ាស៊ីននិម្មិត Cisco DNA Center មានធនធានគ្រប់គ្រាន់ដើម្បីគ្រប់គ្រងសម្រាប់ម៉ាស៊ីនដែលបរាជ័យ។ ការកំណត់រចនាសម្ព័ន្ធគួរតែអនុញ្ញាតឱ្យម៉ាស៊ីននិម្មិតចាប់ផ្តើមឡើងវិញនៅលើម៉ាស៊ីនផ្សេងទៀតដោយគ្មានផលប៉ះពាល់ដល់ប្រព័ន្ធ។ ប្រសិនបើធនធានចាំបាច់មិនត្រូវបានបម្រុងទុកទេ ម៉ាស៊ីននិម្មិតដែលចាប់ផ្តើមឡើងវិញនៅលើម៉ាស៊ីនបរាជ័យអាចបរាជ័យដោយសារតែធនធាន shortage.

  • ជំហានទី 1 ចូលទៅ vSphere Client ។
  • ជំហានទី 2 ជ្រើសរើសចង្កោមមជ្ឈមណ្ឌល Cisco DNA ដែលសមស្របនៅក្នុងម៉ឺនុយឧបករណ៍។
  • ជំហានទី 3 ដើម្បីកំណត់រចនាសម្ព័ន្ធចង្កោម សូមជ្រើសរើស កំណត់រចនាសម្ព័ន្ធ > សេវាកម្ម > vSphere Availability ។
  • ជំហានទី 4 ពីជ្រុងខាងស្តាំខាងលើ ចុចកែសម្រួល។
  • ជំហានទី 5 ចុចប៊ូតុងបិទបើកដើម្បីបើក vSphere HA។
  • ជំហានទី 6 ជ្រើសរើសការបរាជ័យ និងការឆ្លើយតប ហើយកំណត់រចនាសម្ព័ន្ធដូចខាងក្រោម៖
    • ចុចប៊ូតុងបិទបើកដើម្បីបើកការត្រួតពិនិត្យម៉ាស៊ីន។
    • ចូលទៅកាន់បញ្ជីទម្លាក់ចុះរបស់ Host Failure Response ហើយជ្រើសរើស Restart VMs។CISCO-DNA-Configure-System-Settings-fig-3
  • ជំហានទី 7 ចុចយល់ព្រម។

កំណត់រចនាសម្ព័ន្ធ Cisco DNA Center នៅលើម៉ាស៊ីននិម្មិត ESXi សម្រាប់ការចាប់ផ្តើមឡើងវិញជាអាទិភាព

សម្រាប់មជ្ឈមណ្ឌល Cisco DNA នៅលើម៉ាស៊ីននិម្មិត ESXi ដើម្បីឱ្យមានអាទិភាពចាប់ផ្ដើមឡើងវិញនៅពេលម៉ាស៊ីនបរាជ័យ សូមបំពេញបែបបទខាងក្រោម។

  • ជំហានទី 1 ចូលទៅ vSphere Client ។
  • ជំហានទី 2 ជ្រើសរើស Cisco DNA Center ដែលសមស្របនៅលើចង្កោម ESXi នៅក្នុងម៉ឺនុយឧបករណ៍។
  • ជំហានទី 3 ដើម្បីកំណត់រចនាសម្ព័ន្ធចង្កោម សូមជ្រើសរើស កំណត់រចនាសម្ព័ន្ធ > VM Overrides > បន្ថែម។
  • ជំហានទី 4 នៅក្នុងបង្អួចជ្រើសរើស VM ជ្រើសរើសមជ្ឈមណ្ឌល Cisco DNA ដែលដាក់ពង្រាយនៅលើម៉ាស៊ីននិម្មិត ESXi ។
  • ជំហានទី 5 ចុចយល់ព្រម។
  • ជំហានទី 6 នៅក្នុងផ្ទាំង Add VM Override សូមចូលទៅកាន់ vSphere HA > VM Restart Priority ហើយកំណត់រចនាសម្ព័ន្ធដូចខាងក្រោម៖
    • ធីកប្រអប់ធីក Override ។
    • ពីបញ្ជីទម្លាក់ចុះ សូមជ្រើសរើសខ្ពស់បំផុត។CISCO-DNA-Configure-System-Settings-fig-4
  • ជំហានទី 7 ចុច FINISH

ឯកសារផលិតផល VMware vSphere

Cisco DNA Center នៅលើ ESXi គាំទ្រភាពអាចរកបានខ្ពស់តាមរយៈមុខងារ VMware vSphere HA។ សម្រាប់ព័ត៌មានអំពីការអនុវត្ត និងតម្រូវការរបស់ VMware vSphere សម្រាប់ការបង្កើត និងប្រើប្រាស់ចង្កោម vSphere HA សូមមើលឯកសារផលិតផល VMware vSphere ខាងក្រោម៖

  • ឯកសារទិន្នន័យផលិតផលដែលអាចរកបានខ្ពស់ VMware (PDF)
  • ហេដ្ឋារចនាសម្ព័ន្ធ VMware៖ ស្វ័យប្រវត្តិកម្មសេវាកម្មដែលអាចរកបានខ្ពស់ (HA) ជាមួយ VMware HA (PDF)
  • របៀបដែល vSphere HA ដំណើរការ (HTML)
  • បញ្ជីត្រួតពិនិត្យ vSphere HA (HTML)

ធ្វើបច្ចុប្បន្នភាពវិញ្ញាបនប័ត្រម៉ាស៊ីនមេ Cisco DNA Center

មជ្ឈមណ្ឌល Cisco DNA គាំទ្រការនាំចូល និងការផ្ទុកវិញ្ញាបនបត្រ X.509 និងសោឯកជនចូលទៅក្នុង Cisco DNA Center ។ បន្ទាប់ពីការនាំចូល វិញ្ញាបនបត្រ និងសោឯកជនអាចត្រូវបានប្រើដើម្បីបង្កើតបរិយាកាសសុវត្ថិភាព និងជឿជាក់រវាង Cisco DNA Center កម្មវិធី API ភាគខាងជើង និងឧបករណ៍បណ្តាញ។
អ្នកអាចនាំចូលវិញ្ញាបនបត្រ និងសោឯកជនដោយប្រើវិនដូវិញ្ញាបនបត្រនៅក្នុង GUI ។

មុនពេលអ្នកចាប់ផ្តើម
ទទួលបានវិញ្ញាបនបត្រ X.509 ដែលមានសុពលភាពដែលត្រូវបានចេញដោយអាជ្ញាធរវិញ្ញាបនប័ត្រផ្ទៃក្នុងរបស់អ្នក។ វិញ្ញាបនបត្រត្រូវតែឆ្លើយតបទៅនឹងសោឯកជននៅក្នុងកម្មសិទ្ធិរបស់អ្នក។

  • ជំហានទី 1 ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស > ប្រព័ន្ធ > ការកំណត់ > ទំនុកចិត្ត និងឯកជនភាព > វិញ្ញាបនបត្រប្រព័ន្ធ។
  • ជំហានទី 2 នៅក្នុងផ្ទាំងប្រព័ន្ធ, view ទិន្នន័យវិញ្ញាបនបត្របច្ចុប្បន្ន។
    នៅពេលអ្នកដំបូង view បង្អួចនេះ ទិន្នន័យវិញ្ញាបនបត្របច្ចុប្បន្នដែលត្រូវបានបង្ហាញក្នុងវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯងរបស់ Cisco DNA Center ។ ការផុតកំណត់នៃវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯងត្រូវបានកំណត់សម្រាប់រយៈពេលជាច្រើនឆ្នាំនាពេលអនាគត។
    ចំណាំ
    • កាលបរិច្ឆេទផុតកំណត់ និងពេលវេលាត្រូវបានបង្ហាញជាតម្លៃ Greenwich Mean Time (GMT) ។ ការជូនដំណឹងប្រព័ន្ធត្រូវបានបង្ហាញនៅក្នុង Cisco DNA Center GUI ពីរខែមុនពេលវិញ្ញាបនបត្រផុតកំណត់។
    • ផ្ទាំងប្រព័ន្ធបង្ហាញវាលខាងក្រោម៖
      • ឈ្មោះវិញ្ញាបនបត្របច្ចុប្បន្ន៖ ឈ្មោះនៃវិញ្ញាបនបត្របច្ចុប្បន្ន។
      • អ្នកចេញ៖ ឈ្មោះអង្គភាពដែលបានចុះហត្ថលេខា និងចេញវិញ្ញាបនបត្រ។
      • ផុតកំណត់៖ កាលបរិច្ឆេទផុតកំណត់នៃវិញ្ញាបនបត្រ។
  • ជំហានទី 3 នៅក្នុងបង្អួចវិញ្ញាបនប័ត្រប្រព័ន្ធ ចុច ជំនួសវិញ្ញាបនប័ត្រ។
    ប្រសិនបើអ្នកកំពុងបង្កើត CSR ជាលើកដំបូង តំណបង្កើត CSR ថ្មីត្រូវបានបង្ហាញ។ បើមិនដូច្នោះទេ តំណទាញយក CSR ដែលមានស្រាប់ត្រូវបានបង្ហាញ។ អ្នកអាចទាញយក CSR ដែលមានស្រាប់ ហើយបញ្ជូនវាទៅអ្នកផ្តល់សេវារបស់អ្នក ដើម្បីបង្កើតវិញ្ញាបនបត្ររបស់អ្នក។ ប្រសិនបើអ្នកមិនចង់ប្រើ CSR ដែលមានស្រាប់ សូមចុចលុប CSR ដែលមានស្រាប់ ហើយបន្ទាប់មកចុច យល់ព្រម ក្នុងបង្អួចការបញ្ជាក់ជាបន្តបន្ទាប់។ ឥឡូវអ្នកអាចឃើញតំណបង្កើត CSR ថ្មី។
  • ជំហានទី 4 ចុចលើតំណបង្កើត CSR ថ្មី។
  • ជំហានទី 5 នៅក្នុងបង្អួចកម្មវិធីបង្កើតការចុះហត្ថលេខាលើវិញ្ញាបនបត្រ ផ្តល់ព័ត៌មានក្នុងវាលដែលត្រូវការ។
  • ជំហានទី 6 ចុចបង្កើត CSR ថ្មី។
    • CSR ថ្មីដែលបានបង្កើតត្រូវបានទាញយកដោយស្វ័យប្រវត្តិ។
    • បង្អួចចុះហត្ថលេខាលើវិញ្ញាបនបត្របង្ហាញលក្ខណៈសម្បត្តិ CSR និងអនុញ្ញាតឱ្យអ្នកធ្វើដូចខាងក្រោមៈ
      • ចម្លងលក្ខណៈសម្បត្តិ CSR ជាអត្ថបទធម្មតា។
      • ចម្លង Base64 ហើយបិទភ្ជាប់ទៅអាជ្ញាធរវិញ្ញាបនប័ត្រណាមួយ។ សម្រាប់អតីតampដូច្នេះ អ្នកអាចបិទភ្ជាប់ Base64 ទៅអាជ្ញាធរវិញ្ញាបនប័ត្រ Microsoft ។
      • ទាញយក Base64 ។
  • ជំហានទី 7 ជ្រើសរើស file ប្រភេទទម្រង់សម្រាប់វិញ្ញាបនបត្រដែលអ្នកកំពុងនាំចូលទៅក្នុង Cisco DNA Center៖
    • PEM- អ៊ីមែលដែលបានកែលម្អភាពឯកជន file ទម្រង់។
    • PKCS- ស្ដង់ដារគ្រីបគ្រីបសោសាធារណៈ file ទម្រង់។
      ចំណាំ PKCS file ប្រភេទត្រូវបានបិទ ប្រសិនបើអ្នកជ្រើសរើសជម្រើស បង្កើត CSR ថ្មី ដើម្បីស្នើសុំវិញ្ញាបនបត្រ។
  • ជំហានទី 8 បញ្ជាក់ថាអ្នកចេញវិញ្ញាបនបត្រផ្តល់នូវខ្សែសង្វាក់ពេញលេញនៃវិញ្ញាបនបត្រ (ម៉ាស៊ីនមេ និង CA) នៅក្នុង p7b ។ ពេល​មាន​ការ​សង្ស័យ សូម​ធ្វើ​ដូច​ខាង​ក្រោម​ដើម្បី​ពិនិត្យ​និង​ប្រមូល​ខ្សែ​សង្វាក់​នេះ៖
    • ទាញយកកញ្ចប់ p7b ជាទម្រង់ DER ហើយរក្សាទុកវាជា dnac-chain.p7b ។
    • ចម្លងវិញ្ញាបនបត្រ dnac-chain.p7b ទៅកាន់ចង្កោម Cisco DNA Center តាមរយៈ SSH ។
    • បញ្ចូលពាក្យបញ្ជាខាងក្រោម៖
      openssl pkcs7 -in dnac-chain.p7b -inform DER -out dnac-chain.pem -print_certs
    • បញ្ជាក់​ថា​វិញ្ញាបនបត្រ​ទាំងអស់​ត្រូវ​បាន​បញ្ចូល​ក្នុង​លទ្ធផល​ ដោយ​មាន​អ្នក​ចេញ​វិញ្ញាបនបត្រ​ និង​ Cisco DNA Center រួម​បញ្ចូល។ បន្តបង្ហោះជា PEM ។ ប្រសិនបើវិញ្ញាបនបត្រមានភាពធូររលុង files បំពេញជំហានបន្ទាប់ដើម្បីទាញយក និងប្រមូលផ្តុំបុគ្គល files.
  • ជំហានទី 9 ប្រសិនបើអ្នកចេញវិញ្ញាបនបត្រផ្តល់វិញ្ញាបនបត្រ និងអ្នកចេញវិញ្ញាបនបត្រ CA របស់វារលុង files, ធ្វើដូចខាងក្រោមៈ
    • ប្រមូល PEM (base64) files ឬប្រើ openssl ដើម្បីបំប្លែង DER ទៅជា PEM ។
    • ភ្ជាប់វិញ្ញាបនបត្រ និងអ្នកចេញ CA របស់វា ដោយចាប់ផ្តើមពីវិញ្ញាបនបត្រ បន្តដោយ CA ក្រោមបង្គាប់ ឆ្ពោះទៅរក root CA ហើយបញ្ចូលវាទៅ dnac-chain.pem file. សម្រាប់អតីតampលេ៖
      cat certificate.pem subCA.pem rootCA.pem > dnac-chain.pem
    • បន្តបង្ហោះជា PEM ។
  • ជំហានទី 10 សម្រាប់ PEM file, អនុវត្តភារកិច្ចដូចខាងក្រោម:
    • នាំចូល PEM file ដោយការអូសនិងទម្លាក់ file ចូលទៅក្នុងតំបន់អូសនិងទម្លាក់។
      ចំណាំ PEM file ត្រូវតែមានផ្នែកបន្ថែមទម្រង់ PEM ត្រឹមត្រូវ (.pem)។ អតិបរមា file ទំហំសម្រាប់វិញ្ញាបនបត្រគឺ 10 មេកាបៃ។ បន្ទាប់​ពី​ការ​ផ្ទុក​ឡើង​បាន​ជោគជ័យ វិញ្ញាបនបត្រ​ប្រព័ន្ធ​ត្រូវ​បាន​ធ្វើ​ឱ្យ​មាន​សុពលភាព។
    • នាំចូលសោឯកជនដោយអូស និងទម្លាក់ file ចូលទៅក្នុងតំបន់អូសនិងទម្លាក់។
      ចំណាំ
      • សោឯកជនត្រូវតែមានផ្នែកបន្ថែមទម្រង់សោឯកជនដែលមានសុពលភាព (.key)។ អតិបរមា file ទំហំសម្រាប់សោឯកជនគឺ 10 មេកាបៃ។
      • បន្ទាប់​ពី​ការ​ផ្ទុក​ឡើង​បាន​ជោគជ័យ សោឯកជន​ត្រូវ​បាន​ធ្វើ​ឱ្យ​មាន​សុពលភាព។
    • ជ្រើសរើសជម្រើសនៃការអ៊ិនគ្រីបពីតំបន់ដែលបានអ៊ិនគ្រីបសម្រាប់សោឯកជន។
    • ប្រសិនបើអ្នកជ្រើសរើសការអ៊ិនគ្រីប សូមបញ្ចូលពាក្យសម្ងាត់សម្រាប់សោឯកជននៅក្នុងវាលពាក្យសម្ងាត់។
  • ជំហានទី 11 សម្រាប់ PKCS file, អនុវត្តភារកិច្ចដូចខាងក្រោម:
    • នាំចូល PKCS file ដោយការអូសនិងទម្លាក់ file ចូលទៅក្នុងតំបន់អូសនិងទម្លាក់។
      ចំណាំ PKCS file ត្រូវតែមានផ្នែកបន្ថែមទម្រង់ PKCS ត្រឹមត្រូវ (.pfx ឬ .p12)។ អតិបរមា file ទំហំសម្រាប់វិញ្ញាបនបត្រគឺ 10 មេកាបៃ។
      បន្ទាប់​ពី​ការ​ផ្ទុក​ឡើង​បាន​ជោគជ័យ វិញ្ញាបនបត្រ​ប្រព័ន្ធ​ត្រូវ​បាន​ធ្វើ​ឱ្យ​មាន​សុពលភាព។
    • បញ្ចូលឃ្លាសម្ងាត់សម្រាប់វិញ្ញាបនបត្រនៅក្នុងវាលពាក្យសម្ងាត់។
      ចំណាំ សម្រាប់ PKCS វិញ្ញាបនបត្រដែលបាននាំចូលក៏ទាមទារឃ្លាសម្ងាត់ផងដែរ។
    • សម្រាប់វាលសោឯកជន សូមជ្រើសរើសជម្រើសការអ៊ិនគ្រីបសម្រាប់សោឯកជន។
    • សម្រាប់វាល សោឯកជន ប្រសិនបើការអ៊ិនគ្រីបត្រូវបានជ្រើសរើស សូមបញ្ចូលពាក្យសម្ងាត់សម្រាប់សោឯកជននៅក្នុងវាលពាក្យសម្ងាត់។
  • ជំហានទី 12 ចុចរក្សាទុក។
    ចំណាំ បន្ទាប់ពីវិញ្ញាបនបត្រ SSL របស់ម៉ាស៊ីនមេ Cisco DNA Center ត្រូវបានជំនួស អ្នកត្រូវបានចេញដោយស្វ័យប្រវត្តិ ហើយត្រូវចូលម្តងទៀត។
  • ជំហានទី 13 ត្រឡប់ទៅបង្អួចវិញ្ញាបនប័ត្រទៅ view ទិន្នន័យវិញ្ញាបនបត្រដែលបានធ្វើបច្ចុប្បន្នភាព។
    ព័ត៌មានដែលបង្ហាញក្នុងផ្ទាំងប្រព័ន្ធគួរតែផ្លាស់ប្តូរដើម្បីឆ្លុះបញ្ចាំងពីឈ្មោះវិញ្ញាបនបត្រ អ្នកចេញ និងអាជ្ញាធរវិញ្ញាបនបត្រ។

ការគ្រប់គ្រងការចូលប្រើ IP

ការគ្រប់គ្រងការចូលប្រើ IP អនុញ្ញាតឱ្យអ្នកត្រួតពិនិត្យការចូលប្រើ Cisco DNA Center ដោយផ្អែកលើអាសយដ្ឋាន IP របស់ម៉ាស៊ីន ឬបណ្តាញ។ Cisco DNA Center ផ្តល់ជម្រើសដូចខាងក្រោមសម្រាប់ការគ្រប់គ្រងការចូលប្រើ IP៖

  • អនុញ្ញាតឱ្យអាសយដ្ឋាន IP ទាំងអស់ចូលដំណើរការ Cisco DNA Center ។ តាមលំនាំដើម អាសយដ្ឋាន IP ទាំងអស់អាចចូលដំណើរការ Cisco DNA Center ។
  • អនុញ្ញាតឱ្យតែអាសយដ្ឋាន IP ដែលបានជ្រើសរើសដើម្បីចូលប្រើ Cisco DNA Center ។

កំណត់រចនាសម្ព័ន្ធការគ្រប់គ្រងការចូលប្រើ IP

ដើម្បីកំណត់រចនាសម្ព័ន្ធការគ្រប់គ្រងការចូលប្រើ IP និងអនុញ្ញាតឱ្យតែអាសយដ្ឋាន IP ដែលបានជ្រើសរើសដើម្បីចូលដំណើរការ Cisco DNA Center សូមអនុវត្តជំហានដូចខាងក្រោមៈ

  1. បើកការគ្រប់គ្រងការចូលប្រើ IP នៅទំព័រ 17
  2. បន្ថែមអាសយដ្ឋាន IP ទៅក្នុងបញ្ជីចូលប្រើ IP នៅទំព័រ 17
  3. (ជាជម្រើស) លុបអាសយដ្ឋាន IP ចេញពីបញ្ជីចូលប្រើ IP នៅទំព័រ 18

បើកការគ្រប់គ្រងការចូលប្រើ IP

មុនពេលអ្នកចាប់ផ្តើម

  • ត្រូវប្រាកដថាអ្នកមានសិទ្ធិ SUPER-ADMIN-ROLE ។
  • បន្ថែមបណ្តាញរងសេវាកម្ម Cisco DNA Center បណ្តាញរងសេវាចង្កោម និងបណ្តាញរងចំណុចប្រទាក់ចង្កោមទៅក្នុងបញ្ជីបណ្តាញរងដែលបានអនុញ្ញាត។
  • ជំហានទី 1 ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ទំនុកចិត្ត និងឯកជនភាព > ការគ្រប់គ្រងការចូលប្រើ IP ។
  • ជំហានទី 2 ចុចលើ អនុញ្ញាតតែអាសយដ្ឋាន IP ដែលបានរាយបញ្ជី ដើម្បីភ្ជាប់ប៊ូតុងវិទ្យុ។
  • ជំហានទី 3 ចុចបន្ថែមបញ្ជី IP ។
  • ជំហានទី 4 នៅក្នុងវាល IP Address នៃផ្ទាំង Add IP slide-in បញ្ចូលអាសយដ្ឋាន IPv4 របស់អ្នក។
    ប្រសិនបើអ្នកចំណាំមិនបន្ថែមអាសយដ្ឋាន IP របស់អ្នកទៅក្នុងបញ្ជីចូលប្រើ IP អ្នកអាចបាត់បង់សិទ្ធិចូលប្រើ Cisco DNA Center។
  • ជំហានទី 5 នៅក្នុងវាល Subnet Mask សូមបញ្ចូលរបាំងបណ្ដាញរង។
    ជួរត្រឹមត្រូវសម្រាប់របាំងបណ្ដាញរងគឺពី 0 ដល់ 32។
  • ជំហានទី 6 ចុចរក្សាទុក។

បន្ថែមអាសយដ្ឋាន IP ទៅបញ្ជីចូលប្រើ IP

ដើម្បីបន្ថែមអាសយដ្ឋាន IP បន្ថែមទៀតទៅក្នុងបញ្ជីចូលប្រើ IP សូមអនុវត្តជំហានខាងក្រោម។

មុនពេលអ្នកចាប់ផ្តើម
ត្រូវប្រាកដថាអ្នកបើកការគ្រប់គ្រងការចូលប្រើ IP ។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល បើកការគ្រប់គ្រងការចូលប្រើ IP នៅទំព័រ 17 ។

  • ជំហានទី 1 ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ទំនុកចិត្ត និងឯកជនភាព > ការគ្រប់គ្រងការចូលប្រើ IP ។
  • ជំហានទី 2 ចុចបន្ថែម។
  • ជំហានទី 3 នៅក្នុងវាល IP Address នៃផ្ទាំង Add IP slide-in បញ្ចូលអាសយដ្ឋាន IPv4 របស់ម៉ាស៊ីន ឬបណ្តាញ។
  • ជំហានទី 4 នៅក្នុងវាល Subnet Mask សូមបញ្ចូលរបាំងបណ្ដាញរង។
    ជួរត្រឹមត្រូវសម្រាប់របាំងបណ្ដាញរងគឺពី 0 ដល់ 32។CISCO-DNA-Configure-System-Settings-fig-5
  • ជំហានទី 5 ចុចរក្សាទុក។

លុបអាសយដ្ឋាន IP ពីបញ្ជីចូលប្រើ IP

ដើម្បីលុបអាសយដ្ឋាន IP ចេញពីបញ្ជីចូលប្រើ IP និងបិទការចូលប្រើរបស់វាទៅកាន់ Cisco DNA Center សូមអនុវត្តជំហានខាងក្រោម។

មុនពេលអ្នកចាប់ផ្តើម
ត្រូវប្រាកដថាអ្នកបានបើកការគ្រប់គ្រងការចូលប្រើ IP និងបន្ថែមអាសយដ្ឋាន IP ទៅក្នុងបញ្ជីចូលប្រើ IP ។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល បើកការគ្រប់គ្រងការចូលប្រើ IP នៅទំព័រ 17 ហើយបន្ថែមអាសយដ្ឋាន IP ទៅក្នុងបញ្ជីចូលប្រើ IP នៅទំព័រ 17 ។

  • ជំហានទី 1 ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ទំនុកចិត្ត និងឯកជនភាព > ការគ្រប់គ្រងការចូលប្រើ IP ។
  • ជំហានទី 2 នៅក្នុងជួរឈរសកម្មភាព ចុចរូបតំណាងលុបសម្រាប់អាសយដ្ឋាន IP ដែលត្រូវគ្នា។
  • ជំហានទី 3 ចុចលុប។

បិទការគ្រប់គ្រងការចូលប្រើ IP

ដើម្បីបិទការគ្រប់គ្រងការចូលប្រើ IP និងអនុញ្ញាតឱ្យអាសយដ្ឋាន IP ទាំងអស់ចូលដំណើរការ Cisco DNA Center សូមអនុវត្តជំហានខាងក្រោម។

មុនពេលអ្នកចាប់ផ្តើម
ត្រូវប្រាកដថាអ្នកមានសិទ្ធិ SUPER-ADMIN-ROLE

  • ជំហានទី 1 ពីជ្រុងកំពូលឆ្វេង ចុចរូបតំណាងម៉ឺនុយ ហើយជ្រើសរើស ប្រព័ន្ធ > ការកំណត់ > ទំនុកចិត្ត និងឯកជនភាព > ការគ្រប់គ្រងការចូលប្រើ IP ។
  • ជំហានទី 2 ចុចលើប៊ូតុងអនុញ្ញាតអាសយដ្ឋាន IP ទាំងអស់ដើម្បីភ្ជាប់ប៊ូតុងវិទ្យុ។

ឯកសារ/ធនធាន

CISCO DNA កំណត់រចនាសម្ព័ន្ធការកំណត់ប្រព័ន្ធ [pdf] ការណែនាំអ្នកប្រើប្រាស់
DNA កំណត់រចនាសម្ព័ន្ធការកំណត់ប្រព័ន្ធ កំណត់រចនាសម្ព័ន្ធការកំណត់ប្រព័ន្ធ ការកំណត់ប្រព័ន្ធ ការកំណត់

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *