Започнете со Cisco DNA Center на AWS

Cisco DNA Center на AWS Overview

Забелешка
Cisco DNA Center е ребрендиран како Catalyst Center, а Cisco DNA Center VA Launchpad е ребрендиран како Cisco Global Launchpad. За време на процесот на ребрендирање, ќе ги видите поранешните и ребрендираните имиња кои се користат во различни колатерали. Сепак, Cisco DNA Center и Catalyst Center се однесуваат на истиот производ, а Cisco DNA Center VA Launchpad и Cisco Global Launchpad се однесуваат на истиот производ.
Cisco DNA Center нуди централизирано, интуитивно управување што го прави брзо и лесно дизајнирање, обезбедување и примена на политики низ вашата мрежна околина. Корисничкиот интерфејс на Cisco DNA Center обезбедува мрежна видливост од крај до крај и користи мрежни увиди за да ги оптимизира перформансите на мрежата и да го обезбеди најдоброто корисничко и апликативно искуство.
Циско ДНК центар на Амазон Web Услугите (AWS) ја обезбедуваат целосната функционалност што ја нуди распоредувањето на уредот на Cisco DNA Center. Cisco DNA Center на AWS работи во вашата облак AWS околина и управува со вашата мрежа од облакот.

Типови на поврзување

• Директен Поврзете се
• SD-WAN
• Ко-ло
• (Тунел IPsec

Распоредувањето завршиview

Постојат три начини за распоредување на Cisco DNA Center на AWS:

• Автоматско распоредување: Cisco Global Launchpad го конфигурира Cisco DNA центарот на AWS. Тоа ви помага да креирате услуги и компоненти кои се потребни за инфраструктурата на облакот. За прampтоа помага да се создадат виртуелни приватни облаци (VPC), подмрежи, безбедносни групи, IPsec VPN тунели и портали. Потоа, Cisco DNA Center Amazon Machine Image (AMI) се распоредува како примерок на Amazon Elastic Compute Cloud (EC2) со пропишаната конфигурација во нов VPC заедно со подмрежи, транзитни порти и други основни ресурси како Amazon CloudWatch за следење, Amazon DynamoDB за државно складирање и безбедносни групи.
  Cisco ви нуди два методи за користење на Cisco Global Launchpad. Можете да преземете и инсталирате Cisco Global Launchpad на локална машина или можете да пристапите на Cisco Global Launchpad, хостирана од Cisco. Без оглед на методот, Cisco Global Launchpad ги обезбедува алатките што ви се потребни за инсталирање и управување со вашиот Cisco DNA Center Virtual Appliance (VA).
  За повеќе информации, видете Распоредување со користење на Cisco Global Launchpad 1.8 или Распоредете со користење на Cisco Global Launchpad 1.7.
• Рачно распоредување со користење на AWS CloudFormation: Рачно го распоредувате Cisco DNA Center AMI на вашиот AWS. Наместо да ја користите алатката за распоредување Cisco Global Launchpad, користите AWS CloudFormation, што е алатка за распоредување во рамките на AWS. Потоа рачно го конфигурирате Cisco DNA Center со креирање на инфраструктурата AWS, воспоставување VPN тунел и распоредување на вашиот Cisco DNA Center VA. За повеќе информации, видете Распоредување со користење на AWS CloudFormation.
• Рачно распоредување со користење на AWS Marketplace: Рачно го распоредувате Cisco DNA Center AMI на вашата сметка AWS. Наместо да ја користите алатката за распоредување на Cisco Global Launchpad, користите AWS Marketplace, што е онлајн продавница за софтвер во рамките на AWS. Го стартувате софтверот преку конзолата за лансирање на Amazon EC2, а потоа рачно го распоредувате Cisco DNA Center со создавање на инфраструктурата AWS, воспоставување VPN тунел и конфигурирање на вашиот Cisco DNA Center VA. Имајте предвид дека за овој метод на распоредување е поддржано само Стартување преку EC2. Другите две опции за стартување (Старт од Webстраницата и Копирај во каталог на услуги) не се поддржани. За повеќе информации, видете Распоредување со користење на AWS Marketplace.

Ако имате минимално искуство со администрацијата на AWS, автоматизираниот метод со Cisco Global Launchpad го нуди најрационализираниот, поддржувачки процес на инсталација. Ако сте запознаени со администрацијата на AWS и имате постоечки VPC, рачните методи нудат алтернативен процес на инсталација.
Размислете за придобивките и недостатоците на секој метод со следната табела:

Автоматско распоредување со Cisco Global Launchpad	Рачно распоредување со користење на AWS CloudFormation	Рачно распоредување со користење на AWS Marketplace
• Помага да се создаде AWS инфраструктура, како што се VPC, подмрежи, безбедносни групи, IPsec VPN тунели и портали, во вашата сметка AWS. • Автоматски ја комплетира инсталацијата на Cisco DNA Центар. • Обезбедува пристап до вашите VA. • Обезбедува управливост на вашите VA. • Времето на распоредување е приближно 1-1½ часа. • Автоматските предупредувања се испраќаат до вашиот Amazon CloudWatch контролна табла. • Можете да избирате помеѓу автоматизиран облак или претпријатие File Резервна копија на системот (NFS). • Сите рачни измени направени на автоматизираниот работен тек на конфигурацијата на Cisco DNA Center на AWS може да предизвикаат конфликт со автоматското распоредување.	• AWS CloudFormation file потребно е да се создаде Cisco DNA Center VA на AWS. • Ја креирате инфраструктурата AWS, како што се VPC, подмрежи и безбедносни групи, во вашата сметка AWS. • Вие воспоставувате VPN тунел. • Го распоредувате Cisco DNA Center. • Времето на распоредување е приближно од неколку часа до неколку дена. • Треба рачно да го конфигурирате мониторингот преку конзолата AWS. • Можете само да конфигурирате NFS во просториите за резервни копии.	• AWS CloudFormation file не е потребно да се создаде а Cisco DNA Center VA на AWS. • Ја креирате инфраструктурата AWS, како што се VPC, подмрежи и безбедносни групи, во вашата сметка AWS. • Вие воспоставувате VPN тунел. • Го распоредувате Cisco DNA Center. • Времето на распоредување е приближно од неколку часа до неколку дена. • Треба рачно да го конфигурирате мониторингот преку конзолата AWS. • Можете само да конфигурирате NFS во просториите за резервни копии.

Подгответе се за распоредување

Пред да го распоредите Cisco DNA Center на AWS, разгледајте ги вашите мрежни барања и дали ќе треба да го имплементирате поддржаниот Cisco DNA Center за AWS интеграции и како ќе пристапите до Cisco DNA Center на AWS.
Покрај тоа, Cisco силно препорачува да потврдите дека Cisco DNA Center VA TAR file што сте го презеле е оригинален Cisco TAR file. Видете Потврдете го Cisco DNA Center VA TAR File, на страница 6.

Висока достапност и Cisco ДНК центар на AWS
Имплементацијата на Cisco DNA центарот за AWS висока достапност (HA) е како што следува:

• EC2 HA со еден јазол во зона на достапност (AZ) е стандардно овозможен.
• Ако се урна примерок на Cisco DNA Center EC2, AWS автоматски прикажува друг пример со истата IP адреса. Ова обезбедува непрекинато поврзување и ги минимизира прекините за време на критичните операции на мрежата.
  Забелешка
  Ако го распоредите Cisco DNA Center на AWS користејќи Cisco Global Launchpad, Release 1.5.0 или порано и се падне примерот на Cisco DNA Center EC2, AWS автоматски прикажува друг примерок во истиот AZ. Во овој случај, AWS може да му додели на Cisco DNA центарот различна IP адреса.
• Искуството и целта за време на закрепнување (RTO) се слични на моќта outage секвенца во голи метален апарат Cisco DNA Center.

Упатства за интегрирање на Cisco ISE на AWS со Cisco DNA центарот на AWS
Cisco ISE на AWS може да се интегрира со Cisco DNA Center на AWS. За да ги интегрирате заедно во облакот, разгледајте ги следниве упатства:

• Cisco ISE на AWS треба да биде распореден во посебен VPC од оној резервиран за Cisco Global Launchpad.
• VPC за Cisco ISE на AWS може да биде во истиот регион или различен регион од VPC за Cisco DNA Центарот на AWS.
• Може да користите VPC или Transit Gateway (TGW), во зависност од вашата околина.
• За да го поврзете Cisco DNA центарот на AWS со Cisco ISE на AWS користејќи VPC или TGW вртење, додајте ги бараните записи за рутирање во табелите за вртење на маршрути VPC или TGW и во табелата за маршрути што е прикачена на подмрежата поврзана со Cisco DNA Center на AWS или Cisco ISE на AWS.
• Cisco Global Launchpad не може да открие какви било промени надвор од опсегот на ентитети што биле создадени од Cisco Global Launchpad. Овие ентитети вклучуваат VPC, VPN, TGW, TGW прилози, подмрежи, рутирање и така натаму. За прampтака, можно е да се избрише или промени VA-под што е креиран од Cisco Global Launchpad од друга апликација, а Cisco Global Launchpad не би знаел за оваа промена.

Покрај основните правила за пристапност, треба да ги дозволите следните влезни порти за прикачување на безбедносна група на примерот на Cisco ISE во облакот:

• За Cisco DNA Center на AWS и Cisco ISE на AWS интеграција, дозволете ги TCP портите 9060 и 8910.
• За автентикација со радиус, дозволете ги UDP портите 1812, 1813 и сите други овозможени порти.
• За администрација на уредот преку TACACS, дозволете TCP порта 49.
• За дополнителни поставки, како што е Даtagram Transport Layer Security (DTLS) или RADIUS Change of Authorization (CoA) направена на Cisco ISE на AWS, дозволете ги соодветните порти.

Насоки за пристап до Cisco DNA центарот на AWS
Откако ќе креирате виртуелен примерок на Cisco DNA Center, можете да пристапите до него преку GUI и CLI на Cisco DNA Center.

важно
На Cisco DNA Center GUI и CLI се достапни само преку Enterprise мрежата, а не од јавната мрежа. Со методот на автоматско распоредување, Cisco Global Launchpad гарантира дека Cisco DNA центарот е достапен само од интранетот на Enterprise. Со методот на рачно распоредување, треба да се осигурате дека Cisco DNA Center не е достапен на јавниот интернет од безбедносни причини.
Насоки за пристап до GUI на Cisco DNA Center
За да пристапите до GUI на Cisco DNA Center:

• Користете поддржан прелистувач. За тековната листа на поддржани прелистувачи, видете ги Белешките за издавање за Cisco Global Launchpad.
• Во прелистувачот, внесете ја IP адресата на примерот на вашиот Cisco DNA Center во следниов формат: http://ip-address/dna/home
  За прampле: http://192.0.2.27/dna/home
• Користете ги следните ингеренции за првичното најавување:
  Корисничко име: админ
  Лозинка: maglev1@3

Забелешка
Од вас се бара да ја смените оваа лозинка кога првпат ќе се најавите во Cisco DNA Center. Лозинката мора:

• Исфрлете ги сите прекини на јазичиња или линии
• Имајте минимум осум знаци
• Содржи знаци од најмалку три од следниве категории:
• Мали букви (az)
• Големи букви (AZ)
• Броеви (0-9)
• Специјални знаци (на прampле, ! или #)

Насоки за пристап до Cisco DNA центарот CLI
За да пристапите до Cisco DNA Center CLI:

• Користете ја IP адресата и клучевите што одговараат на методот што го користевте за распоредување на Cisco DNA Center:
  • Ако сте го распоредиле Cisco DNA Center користејќи Cisco Global Launchpad, користете ја IP адресата и клучевите обезбедени од Cisco Global Launchpad.
  • Ако сте го распоредиле Cisco DNA Center рачно користејќи AWS, користете ја IP адресата и клучевите обезбедени од AWS.
    Забелешка
    Клучот мора да биде .pem file. Ако клучот file се презема како клуч.cer file, треба да го преименувате file до клуч.pem.
• Рачно сменете ги дозволите за пристап на key.pem file до 400. Користете ја командата Linux chmod за да ги промените дозволите за пристап. За прample: chmod 400 клуч.pem
• Користете ја следнава команда Linux за да пристапите до Cisco DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222
  За прample: ssh -i key.pem maglev@192.0.2.27 -p 2222

Потврдете го Cisco DNA Center VA TAR File
Пред да го распоредите Cisco DNA Center VA, силно препорачуваме да потврдите дека TAR file што сте го презеле е оригинален Cisco TAR file.
Пред да започнете
Осигурете се дека сте го презеле Cisco DNA Center VA TAR file од страницата за преземање софтвер на Cisco.
Постапка
Чекор 1
Преземете го јавниот клуч Cisco (cisco_image_verification_key.pub) за верификација на потписот од локацијата наведена од Cisco.
Чекор 2
Преземете ја контролната сума за безбеден хаш алгоритам (SHA512). file за TAR file од локацијата наведена од Cisco.
Чекор 3
Добијте TAR fileпотписот на file (.sig) од поддршката на Cisco преку е-пошта или преку преземање од безбедното Cisco webсајт (доколку е достапен).
Чекор 4
(Факултативно) Направете SHA верификација за да одредите дали TAR file е оштетен поради делумно преземање.
Во зависност од вашиот оперативен систем, внесете една од следниве команди:

• На систем Линукс: sha512sumfile-fileиме>
• На Mac систем: shasum -a 512file-fileиме>

Microsoft Windows не вклучува вградена алатка за проверка, но можете да ја користите алатката certutil: certutil -hashfile <fileиме> sha256
За прample: certutil -хашfile D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz sha256
На Windows, можете да го користите и Windows PowerShell за да го генерирате дигестот. За прampле:
PS C:\Users\Administrator> Get-FileХаш - Патека
D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Алгоритам Хаш патека
SHA256 D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Споредете го излезот на командата со контролната сума SHA512 file што сте го презеле. Ако излезот на командата не се совпаѓа, преземете го TAR file повторно и вторпат извршете ја соодветната команда. Ако излезот сè уште не се совпаѓа, контактирајте со поддршката на Cisco.
Чекор 5
Потврдете дека TAR file е оригинален и од Cisco со потврдување на неговиот потпис:
openssl dgst -sha512 -verify cisco_image_verification_key.pub -signaturefileиме> <tar-file-fileиме>
Забелешка
Оваа команда работи и во околини за Mac и Linux. За Windows, мора да преземете и инсталирате OpenSSL (достапно на страницата OpenSSL Downloads) ако веќе не сте го направиле тоа.
Ако TAR file е оригинална, со извршување на оваа команда се прикажува порака Потврдено во ред. Ако оваа порака не се појави, не инсталирајте го TAR file и контактирајте со поддршката на Cisco.

Документи / ресурси

CISCO Започнете со ДНК центарот на AWS [pdf] Упатство за користење Започнете со ДНК Центар на AWS, Започнете со ДНК центар на AWS, ДНК центар на AWS, Центар на AWS

Референци

• Упатство за употреба