സിസ്കോ ലോഗോAWS-ലെ Cisco DNA സെന്റർ ഉപയോഗിച്ച് ആരംഭിക്കുകCISCO AWS-ലെ DNA സെൻ്റർ ഉപയോഗിച്ച് ആരംഭിക്കുക

ഉള്ളടക്കം മറയ്ക്കുക
1 AWS ഓവറിൽ സിസ്കോ ഡിഎൻഎ സെന്റർview
2 വിന്യാസം കഴിഞ്ഞുview
3 വിന്യാസത്തിനായി തയ്യാറെടുക്കുക
4 പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
4.1 റഫറൻസുകൾ
5 ബന്ധപ്പെട്ട പോസ്റ്റുകൾ

AWS ഓവറിൽ സിസ്കോ ഡിഎൻഎ സെന്റർview

AWS - ചിഹ്നം 1-ലെ DNA സെൻ്റർ ഉപയോഗിച്ച് CISCO ആരംഭിക്കുക കുറിപ്പ്
സിസ്കോ ഡിഎൻഎ സെൻ്റർ കാറ്റലിസ്റ്റ് സെൻ്റർ എന്നും സിസ്‌കോ ഡിഎൻഎ സെൻ്റർ വിഎ ലോഞ്ച്പാഡ് സിസ്‌കോ ഗ്ലോബൽ ലോഞ്ച്പാഡ് എന്നും പുനർനാമകരണം ചെയ്തു. റീബ്രാൻഡിംഗ് പ്രക്രിയയിൽ, വ്യത്യസ്ത ഈടുകളിൽ ഉപയോഗിച്ചിരിക്കുന്ന പഴയതും റീബ്രാൻഡ് ചെയ്തതുമായ പേരുകൾ നിങ്ങൾ കാണും. എന്നിരുന്നാലും, സിസ്കോ ഡിഎൻഎ സെൻ്റർ, കാറ്റലിസ്റ്റ് സെൻ്റർ എന്നിവ ഒരേ ഉൽപ്പന്നത്തെ പരാമർശിക്കുന്നു, കൂടാതെ സിസ്കോ ഡിഎൻഎ സെൻ്റർ വിഎ ലോഞ്ച്പാഡും സിസ്കോ ഗ്ലോബൽ ലോഞ്ച്പാഡും ഒരേ ഉൽപ്പന്നത്തെ പരാമർശിക്കുന്നു.
സിസ്‌കോ ഡിഎൻഎ സെൻ്റർ കേന്ദ്രീകൃതവും അവബോധജന്യവുമായ മാനേജ്‌മെൻ്റ് വാഗ്ദാനം ചെയ്യുന്നു, അത് നിങ്ങളുടെ നെറ്റ്‌വർക്ക് പരിതസ്ഥിതിയിൽ ഉടനീളം നയങ്ങൾ രൂപകൽപന ചെയ്യുന്നതിനും പ്രൊവിഷൻ ചെയ്യുന്നതിനും ബാധകമാക്കുന്നതിനും വേഗത്തിലും എളുപ്പത്തിലും സഹായിക്കുന്നു. Cisco DNA സെൻ്റർ ഉപയോക്തൃ ഇൻ്റർഫേസ് എൻഡ്-ടു-എൻഡ് നെറ്റ്‌വർക്ക് ദൃശ്യപരത നൽകുകയും നെറ്റ്‌വർക്ക് പ്രകടനം ഒപ്റ്റിമൈസ് ചെയ്യാനും മികച്ച ഉപയോക്താവിനും ആപ്ലിക്കേഷൻ അനുഭവം നൽകാനും നെറ്റ്‌വർക്ക് സ്ഥിതിവിവരക്കണക്കുകൾ ഉപയോഗിക്കുന്നു.
ആമസോണിലെ സിസ്കോ ഡിഎൻഎ സെൻ്റർ Web സേവനങ്ങൾ (AWS) ഒരു സിസ്‌കോ ഡിഎൻഎ സെന്റർ അപ്ലയൻസ് വിന്യാസം വാഗ്ദാനം ചെയ്യുന്ന മുഴുവൻ പ്രവർത്തനവും നൽകുന്നു. AWS-ലെ Cisco DNA സെന്റർ നിങ്ങളുടെ AWS ക്ലൗഡ് പരിതസ്ഥിതിയിൽ പ്രവർത്തിക്കുകയും ക്ലൗഡിൽ നിന്ന് നിങ്ങളുടെ നെറ്റ്‌വർക്ക് നിയന്ത്രിക്കുകയും ചെയ്യുന്നു.

കണക്ഷൻ തരങ്ങൾ

  • നേരിട്ടുള്ള കണക്റ്റ്
  • SD-WAN
  • കോ-ലോ
  • (IPsec ടണൽ

AWS-ലെ ഡിഎൻഎ സെൻ്റർ ഉപയോഗിച്ച് CISCO ആരംഭിക്കുക - വിന്യാസം പൂർത്തിയായിview

വിന്യാസം കഴിഞ്ഞുview

AWS-ൽ Cisco DNA സെന്റർ വിന്യസിക്കാൻ മൂന്ന് വഴികളുണ്ട്:

  • ഓട്ടോമേറ്റഡ് വിന്യാസം: സിസ്കോ ഗ്ലോബൽ ലോഞ്ച്പാഡ് AWS-ൽ Cisco DNA സെൻ്റർ കോൺഫിഗർ ചെയ്യുന്നു. ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചറിന് ആവശ്യമായ സേവനങ്ങളും ഘടകങ്ങളും സൃഷ്ടിക്കാൻ ഇത് നിങ്ങളെ സഹായിക്കുന്നു. ഉദാampകൂടാതെ, വെർച്വൽ പ്രൈവറ്റ് ക്ലൗഡുകൾ (VPCs), സബ്‌നെറ്റുകൾ, സുരക്ഷാ ഗ്രൂപ്പുകൾ, IPsec VPN ടണലുകൾ, ഗേറ്റ്‌വേകൾ എന്നിവ സൃഷ്ടിക്കാൻ ഇത് സഹായിക്കുന്നു. തുടർന്ന് സിസ്‌കോ ഡിഎൻഎ സെന്റർ ആമസോൺ മെഷീൻ ഇമേജ് (എഎംഐ) ഒരു ആമസോൺ ഇലാസ്റ്റിക് കമ്പ്യൂട്ട് ക്ലൗഡ് (ഇസി2) ഉദാഹരണമായി വിന്യസിക്കുന്നു, കൂടാതെ സബ്‌നെറ്റുകൾ, ട്രാൻസിറ്റ് ഗേറ്റ്‌വേകൾ, നിരീക്ഷണത്തിനുള്ള ആമസോൺ ക്ലൗഡ് വാച്ച്, ആമസോൺ ഡൈനാമോഡിബി എന്നിവയ്‌ക്കൊപ്പം ഒരു പുതിയ വിപിസിയിലെ നിർദ്ദിഷ്ട കോൺഫിഗറേഷനും. സംസ്ഥാന സംഭരണം, സുരക്ഷാ ഗ്രൂപ്പുകൾ.
    സിസ്‌കോ ഗ്ലോബൽ ലോഞ്ച്‌പാഡ് ഉപയോഗിക്കുന്നതിന് സിസ്‌കോ നിങ്ങൾക്ക് രണ്ട് രീതികൾ നൽകുന്നു. നിങ്ങൾക്ക് ഒരു പ്രാദേശിക മെഷീനിൽ സിസ്‌കോ ഗ്ലോബൽ ലോഞ്ച്‌പാഡ് ഡൗൺലോഡ് ചെയ്‌ത് ഇൻസ്റ്റാൾ ചെയ്യാം, അല്ലെങ്കിൽ സിസ്‌കോ ഹോസ്റ്റ് ചെയ്യുന്ന സിസ്‌കോ ഗ്ലോബൽ ലോഞ്ച്‌പാഡ് ആക്‌സസ് ചെയ്യാം. രീതി പരിഗണിക്കാതെ തന്നെ, സിസ്കോ ഗ്ലോബൽ ലോഞ്ച്പാഡ് നിങ്ങളുടെ സിസ്കോ ഡിഎൻഎ സെൻ്റർ വെർച്വൽ അപ്ലയൻസ് (VA) ഇൻസ്റ്റാൾ ചെയ്യാനും നിയന്ത്രിക്കാനും ആവശ്യമായ ഉപകരണങ്ങൾ നൽകുന്നു.
    കൂടുതൽ വിവരങ്ങൾക്ക്, സിസ്കോ ഗ്ലോബൽ ലോഞ്ച്പാഡ് 1.8 ഉപയോഗിച്ച് വിന്യസിക്കുക അല്ലെങ്കിൽ സിസ്കോ ഗ്ലോബൽ ലോഞ്ച്പാഡ് 1.7 ഉപയോഗിച്ച് വിന്യസിക്കുക കാണുക.
  • AWS ക്ലൗഡ് ഫോർമേഷൻ ഉപയോഗിച്ചുള്ള മാനുവൽ വിന്യാസം: നിങ്ങളുടെ AWS-ൽ നിങ്ങൾ Cisco DNA സെൻ്റർ AMI സ്വമേധയാ വിന്യസിക്കുന്നു. സിസ്‌കോ ഗ്ലോബൽ ലോഞ്ച്‌പാഡ് വിന്യാസ ഉപകരണം ഉപയോഗിക്കുന്നതിനുപകരം, നിങ്ങൾ AWS ക്ലൗഡ് ഫോർമേഷൻ ഉപയോഗിക്കുന്നു, ഇത് AWS-നുള്ളിലെ ഒരു വിന്യാസ ഉപകരണമാണ്. AWS ഇൻഫ്രാസ്ട്രക്ചർ സൃഷ്ടിച്ച്, ഒരു VPN ടണൽ സ്ഥാപിച്ച്, നിങ്ങളുടെ Cisco DNA സെൻ്റർ VA വിന്യസിച്ചുകൊണ്ട് നിങ്ങൾ Cisco DNA സെൻ്റർ സ്വമേധയാ കോൺഫിഗർ ചെയ്യുന്നു. കൂടുതൽ വിവരങ്ങൾക്ക്, AWS ക്ലൗഡ് ഫോർമേഷൻ ഉപയോഗിച്ച് വിന്യസിക്കുക എന്നത് കാണുക.
  • AWS മാർക്കറ്റ്‌പ്ലെയ്‌സ് ഉപയോഗിച്ചുള്ള മാനുവൽ വിന്യാസം: നിങ്ങളുടെ AWS അക്കൗണ്ടിൽ നിങ്ങൾ Cisco DNA സെൻ്റർ AMI സ്വമേധയാ വിന്യസിക്കുന്നു. സിസ്‌കോ ഗ്ലോബൽ ലോഞ്ച്‌പാഡ് വിന്യാസ ഉപകരണം ഉപയോഗിക്കുന്നതിനുപകരം, നിങ്ങൾ AWS മാർക്കറ്റ്‌പ്ലേസ് ഉപയോഗിക്കുന്നു, ഇത് AWS-നുള്ളിലെ ഒരു ഓൺലൈൻ സോഫ്റ്റ്‌വെയർ സ്റ്റോർ ആണ്. നിങ്ങൾ ആമസോൺ EC2 ലോഞ്ച് കൺസോളിലൂടെ സോഫ്‌റ്റ്‌വെയർ സമാരംഭിക്കുന്നു, തുടർന്ന് AWS ഇൻഫ്രാസ്ട്രക്ചർ സൃഷ്‌ടിച്ചും ഒരു VPN ടണൽ സ്ഥാപിച്ചും നിങ്ങളുടെ Cisco DNA സെൻ്റർ VA കോൺഫിഗർ ചെയ്തും നിങ്ങൾ സിസ്‌കോ DNA സെൻ്റർ സ്വമേധയാ വിന്യസിക്കുന്നു. ഈ വിന്യാസ രീതിക്ക്, EC2 വഴിയുള്ള ലോഞ്ച് മാത്രമേ പിന്തുണയ്ക്കൂ എന്നത് ശ്രദ്ധിക്കുക. മറ്റ് രണ്ട് ലോഞ്ച് ഓപ്ഷനുകൾ (ഇതിൽ നിന്ന് ലോഞ്ച് ചെയ്യുക Webസൈറ്റും സേവന കാറ്റലോഗിലേക്ക് പകർത്തലും) പിന്തുണയ്ക്കുന്നില്ല. കൂടുതൽ വിവരങ്ങൾക്ക്, AWS മാർക്കറ്റ്പ്ലേസ് ഉപയോഗിച്ച് വിന്യസിക്കുക കാണുക.

നിങ്ങൾക്ക് AWS അഡ്മിനിസ്ട്രേഷനിൽ കുറഞ്ഞ പരിചയമുണ്ടെങ്കിൽ, Cisco Global Launchpad ഉള്ള ഓട്ടോമേറ്റഡ് രീതി ഏറ്റവും കാര്യക്ഷമവും പിന്തുണയുള്ളതുമായ ഇൻസ്റ്റാളേഷൻ പ്രക്രിയ വാഗ്ദാനം ചെയ്യുന്നു. നിങ്ങൾക്ക് AWS അഡ്മിനിസ്ട്രേഷനുമായി പരിചയമുണ്ടെങ്കിൽ നിലവിലുള്ള VPC-കൾ ഉണ്ടെങ്കിൽ, മാനുവൽ രീതികൾ ഒരു ബദൽ ഇൻസ്റ്റലേഷൻ പ്രക്രിയ വാഗ്ദാനം ചെയ്യുന്നു.
ഇനിപ്പറയുന്ന പട്ടിക ഉപയോഗിച്ച് ഓരോ രീതിയുടെയും ഗുണങ്ങളും ദോഷങ്ങളും പരിഗണിക്കുക:

സിസ്കോ ഗ്ലോബൽ ലോഞ്ച്പാഡിനൊപ്പം ഓട്ടോമേറ്റഡ് വിന്യാസം AWS ക്ലൗഡ് ഫോർമേഷൻ ഉപയോഗിച്ചുള്ള മാനുവൽ വിന്യാസം AWS മാർക്കറ്റ്‌പ്ലെയ്‌സ് ഉപയോഗിച്ചുള്ള മാനുവൽ വിന്യാസം
• VPC-കൾ പോലുള്ള AWS ഇൻഫ്രാസ്ട്രക്ചർ സൃഷ്ടിക്കാൻ ഇത് സഹായിക്കുന്നു,
നിങ്ങളുടെ AWS അക്കൗണ്ടിലെ സബ്‌നെറ്റുകൾ, സുരക്ഷാ ഗ്രൂപ്പുകൾ, IPsec VPN ടണലുകൾ, ഗേറ്റ്‌വേകൾ.
• ഇത് സിസ്കോ ഡിഎൻഎയുടെ ഇൻസ്റ്റാളേഷൻ സ്വയമേവ പൂർത്തിയാക്കുന്നു
കേന്ദ്രം.
• ഇത് നിങ്ങളുടെ VA-കളിലേക്ക് ആക്സസ് നൽകുന്നു.
• ഇത് നിങ്ങളുടെ VA-കളുടെ മാനേജ്മെൻ്റ് നൽകുന്നു.
• വിന്യാസ സമയം ഏകദേശം 1- 1½ മണിക്കൂറാണ്.
• നിങ്ങളുടെ Amazon CloudWatch-ലേക്ക് ഓട്ടോമേറ്റഡ് അലേർട്ടുകൾ അയയ്‌ക്കുന്നു
ഡാഷ്ബോർഡ്.
• നിങ്ങൾക്ക് ഒരു ഓട്ടോമേറ്റഡ് ക്ലൗഡ് അല്ലെങ്കിൽ എൻ്റർപ്രൈസ് നെറ്റ്‌വർക്ക് തിരഞ്ഞെടുക്കാം File സിസ്റ്റം (NFS) ബാക്കപ്പ്.
• AWS-ലെ സിസ്‌കോ ഡിഎൻഎ സെൻ്ററിൻ്റെ സ്വയമേവയുള്ള കോൺഫിഗറേഷൻ വർക്ക്ഫ്ലോയിൽ വരുത്തുന്ന ഏതെങ്കിലും മാനുവൽ മാറ്റങ്ങൾ ഓട്ടോമേറ്റഡ് വിന്യാസവുമായി വൈരുദ്ധ്യമുണ്ടാക്കാം.		 • AWS ക്ലൗഡ് ഫോർമേഷൻ file AWS-ൽ ഒരു Cisco DNA സെന്റർ VA സൃഷ്ടിക്കാൻ ആവശ്യമാണ്.
• നിങ്ങളുടെ AWS അക്കൗണ്ടിൽ VPC-കൾ, സബ്‌നെറ്റുകൾ, സുരക്ഷാ ഗ്രൂപ്പുകൾ എന്നിവ പോലുള്ള AWS ഇൻഫ്രാസ്ട്രക്ചർ നിങ്ങൾ സൃഷ്ടിക്കുന്നു.
• നിങ്ങൾ ഒരു VPN ടണൽ സ്ഥാപിക്കുന്നു.
• നിങ്ങൾ സിസ്‌കോ ഡിഎൻഎ കേന്ദ്രം വിന്യസിക്കുന്നു.
• വിന്യാസ സമയം ഏകദേശം രണ്ട് മണിക്കൂർ മുതൽ രണ്ട് ദിവസം വരെയാണ്.
• നിങ്ങൾ AWS കൺസോളിലൂടെ മോണിറ്ററിംഗ് സ്വമേധയാ കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്.
• ബാക്കപ്പുകൾക്കായി നിങ്ങൾക്ക് ഒരു ഓൺ-പ്രിമൈസ് NFS മാത്രമേ കോൺഫിഗർ ചെയ്യാൻ കഴിയൂ.		 • AWS ക്ലൗഡ് ഫോർമേഷൻ file ഒരു സൃഷ്ടിക്കാൻ ആവശ്യമില്ല
AWS-ൽ സിസ്‌കോ ഡിഎൻഎ സെൻ്റർ VA.
• നിങ്ങളുടെ AWS അക്കൗണ്ടിൽ VPC-കൾ, സബ്‌നെറ്റുകൾ, സുരക്ഷാ ഗ്രൂപ്പുകൾ എന്നിവ പോലുള്ള AWS ഇൻഫ്രാസ്ട്രക്ചർ നിങ്ങൾ സൃഷ്ടിക്കുന്നു.
• നിങ്ങൾ ഒരു VPN ടണൽ സ്ഥാപിക്കുന്നു.
• നിങ്ങൾ സിസ്‌കോ ഡിഎൻഎ കേന്ദ്രം വിന്യസിക്കുന്നു.
• വിന്യാസ സമയം ഏകദേശം രണ്ട് മണിക്കൂർ മുതൽ രണ്ട് ദിവസം വരെയാണ്.
• നിങ്ങൾ AWS കൺസോളിലൂടെ മോണിറ്ററിംഗ് സ്വമേധയാ കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്.
• ബാക്കപ്പുകൾക്കായി നിങ്ങൾക്ക് ഒരു ഓൺ-പ്രിമൈസ് NFS മാത്രമേ കോൺഫിഗർ ചെയ്യാൻ കഴിയൂ.

വിന്യാസത്തിനായി തയ്യാറെടുക്കുക

നിങ്ങൾ AWS-ൽ Cisco DNA സെൻ്റർ വിന്യസിക്കുന്നതിന് മുമ്പ്, നിങ്ങളുടെ നെറ്റ്‌വർക്ക് ആവശ്യകതകൾ പരിഗണിക്കുക, കൂടാതെ AWS സംയോജനങ്ങളിൽ പിന്തുണയുള്ള Cisco DNA സെൻ്റർ നടപ്പിലാക്കേണ്ടതുണ്ടെങ്കിൽ, AWS-ൽ Cisco DNA സെൻ്റർ എങ്ങനെ ആക്‌സസ് ചെയ്യാം.
കൂടാതെ, Cisco DNA സെൻ്റർ VA TAR എന്ന് പരിശോധിച്ചുറപ്പിക്കാൻ Cisco ശക്തമായി ശുപാർശ ചെയ്യുന്നു file നിങ്ങൾ ഡൗൺലോഡ് ചെയ്തത് ഒരു യഥാർത്ഥ Cisco TAR ആണ് file. Cisco DNA സെന്റർ VA TAR പരിശോധിക്കുക File, പേജ് 6-ൽ.

AWS-ൽ ഉയർന്ന ലഭ്യതയും സിസ്‌കോ ഡിഎൻഎ കേന്ദ്രവും
AWS ഹൈ അവൈലബിലിറ്റി (HA) നടപ്പാക്കലിലെ സിസ്‌കോ ഡിഎൻഎ സെൻ്റർ ഇനിപ്പറയുന്നതാണ്:

  • ഒരു അവൈലബിലിറ്റി സോണിനുള്ളിൽ (AZ) സിംഗിൾ-നോഡ് EC2 HA സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു.
  • ഒരു സിസ്‌കോ ഡിഎൻഎ സെൻ്റർ ഇസി2 ഇൻസ്‌റ്റൻസ് ക്രാഷായാൽ, അതേ ഐപി വിലാസമുള്ള മറ്റൊരു സംഭവം എഡബ്ല്യുഎസ് സ്വയമേവ കൊണ്ടുവരുന്നു. ഇത് തടസ്സമില്ലാത്ത കണക്റ്റിവിറ്റി ഉറപ്പാക്കുകയും നിർണായക നെറ്റ്‌വർക്ക് പ്രവർത്തനങ്ങളിൽ തടസ്സങ്ങൾ കുറയ്ക്കുകയും ചെയ്യുന്നു.
    AWS - ചിഹ്നം 1-ലെ DNA സെൻ്റർ ഉപയോഗിച്ച് CISCO ആരംഭിക്കുക കുറിപ്പ്
    Cisco Global Launchpad, Release 1.5.0 അല്ലെങ്കിൽ അതിന് മുമ്പുള്ള AWS-ൽ Cisco DNA സെൻ്റർ വിന്യസിക്കുകയും ഒരു Cisco DNA സെൻ്റർ EC2 ഇൻസ്‌റ്റൻസ് ക്രാഷാവുകയും ചെയ്താൽ, AWS അതേ AZ-ൽ മറ്റൊരു സംഭവം സ്വയമേവ കൊണ്ടുവരുന്നു. ഈ സാഹചര്യത്തിൽ, AWS Cisco DNA സെൻ്ററിന് മറ്റൊരു IP വിലാസം നൽകിയേക്കാം.
  • അനുഭവവും വീണ്ടെടുക്കൽ സമയ ലക്ഷ്യവും (ആർടിഒ) ഒരു പവർ ഓയ്ക്ക് സമാനമാണ്tagബെയർ-മെറ്റൽ സിസ്‌കോ ഡിഎൻഎ സെന്റർ ഉപകരണത്തിലെ ഇ സീക്വൻസ്.

AWS-ൽ Cisco ISE-യെ AWS-ലെ Cisco DNA സെന്ററുമായി സംയോജിപ്പിക്കുന്നതിനുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ
AWS-ലെ Cisco ISE, AWS-ലെ Cisco DNA സെന്ററുമായി സംയോജിപ്പിക്കാൻ കഴിയും. ക്ലൗഡിൽ അവയെ ഒന്നിച്ച് സംയോജിപ്പിക്കാൻ, ഇനിപ്പറയുന്ന മാർഗ്ഗനിർദ്ദേശങ്ങൾ പരിഗണിക്കുക:

  • AWS-ലെ Cisco ISE, Cisco Global Launchpad-നായി കരുതിവച്ചിരിക്കുന്നതിൽ നിന്ന് ഒരു പ്രത്യേക VPC-യിൽ വിന്യസിക്കണം.
  • AWS-ലെ Cisco ISE-നുള്ള VPC, AWS-ലെ Cisco DNA സെൻ്ററിൻ്റെ VPC-യുടെ അതേ മേഖലയിലോ അല്ലെങ്കിൽ മറ്റൊരു പ്രദേശത്തിലോ ആകാം.
  • നിങ്ങളുടെ പരിസ്ഥിതിയെ ആശ്രയിച്ച് നിങ്ങൾക്ക് VPC അല്ലെങ്കിൽ ട്രാൻസിറ്റ് ഗേറ്റ്‌വേ (TGW) പിയറിംഗ് ഉപയോഗിക്കാം.
  • ഒരു VPC അല്ലെങ്കിൽ TGW പിയറിംഗ് ഉപയോഗിച്ച് AWS-ലെ Cisco ISE-യുമായി AWS-ലെ Cisco DNA സെൻ്റർ ബന്ധിപ്പിക്കുന്നതിന്, VPC അല്ലെങ്കിൽ TGW പിയറിംഗ് റൂട്ട് ടേബിളുകളിലേക്കും സിസ്‌കോ ഡിഎൻഎ സെൻ്ററുമായി ബന്ധപ്പെട്ട സബ്‌നെറ്റിൽ ഘടിപ്പിച്ചിരിക്കുന്ന റൂട്ട് ടേബിളിലേക്കും ആവശ്യമായ റൂട്ടിംഗ് എൻട്രികൾ ചേർക്കുക. AWS-ൽ AWS അല്ലെങ്കിൽ Cisco ISE.
  • സിസ്‌കോ ഗ്ലോബൽ ലോഞ്ച്‌പാഡിന്, സിസ്‌കോ ഗ്ലോബൽ ലോഞ്ച്‌പാഡ് സൃഷ്‌ടിച്ച എൻ്റിറ്റികളിലെ ബാൻഡിന് പുറത്തുള്ള മാറ്റങ്ങളൊന്നും കണ്ടെത്താൻ കഴിയില്ല. ഈ എൻ്റിറ്റികളിൽ VPC-കൾ, VPN-കൾ, TGW-കൾ, TGW അറ്റാച്ച്‌മെൻ്റുകൾ, സബ്‌നെറ്റുകൾ, റൂട്ടിംഗ് തുടങ്ങിയവ ഉൾപ്പെടുന്നു. ഉദാampകൂടാതെ, മറ്റൊരു ആപ്ലിക്കേഷനിൽ നിന്ന് സിസ്‌കോ ഗ്ലോബൽ ലോഞ്ച്‌പാഡ് സൃഷ്‌ടിച്ച ഒരു വിഎ പോഡ് ഇല്ലാതാക്കാനോ മാറ്റാനോ കഴിയും, ഈ മാറ്റത്തെക്കുറിച്ച് സിസ്കോ ഗ്ലോബൽ ലോഞ്ച്‌പാഡിന് അറിയില്ല.

അടിസ്ഥാന പ്രവേശനക്ഷമത നിയമങ്ങൾക്ക് പുറമേ, ക്ലൗഡിലെ Cisco ISE ഉദാഹരണത്തിലേക്ക് ഒരു സുരക്ഷാ ഗ്രൂപ്പ് അറ്റാച്ചുചെയ്യുന്നതിന് ഇനിപ്പറയുന്ന ഇൻബൗണ്ട് പോർട്ടുകൾ നിങ്ങൾ അനുവദിക്കേണ്ടതുണ്ട്:

  • AWS-ലെ Cisco DNA സെൻ്ററിനും AWS സംയോജനത്തിൽ Cisco ISE-നും, TCP പോർട്ടുകൾ 9060, 8910 എന്നിവ അനുവദിക്കുക.
  • ആരം പ്രാമാണീകരിക്കുന്നതിന്, UDP പോർട്ടുകൾ 1812, 1813 എന്നിവയും മറ്റ് പ്രവർത്തനക്ഷമമാക്കിയ പോർട്ടുകളും അനുവദിക്കുക.
  • TACACS വഴിയുള്ള ഉപകരണ അഡ്മിനിസ്ട്രേഷന്, TCP പോർട്ട് 49 അനുവദിക്കുക.
  • Da പോലുള്ള അധിക ക്രമീകരണങ്ങൾക്കായിtagറാം ട്രാൻസ്‌പോർട്ട് ലെയർ സെക്യൂരിറ്റി (DTLS) അല്ലെങ്കിൽ RADIUS ചേഞ്ച് ഓഫ് ഓതറൈസേഷൻ (CoA) AWS-ൽ Cisco ISE-ൽ ഉണ്ടാക്കി, അനുബന്ധ പോർട്ടുകൾ അനുവദിക്കുക.

AWS-ൽ Cisco DNA സെന്റർ ആക്സസ് ചെയ്യുന്നതിനുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ
നിങ്ങൾ സിസ്‌കോ ഡിഎൻഎ സെന്ററിന്റെ ഒരു വെർച്വൽ ഇൻസ്‌റ്റൻസ് സൃഷ്‌ടിച്ചതിന് ശേഷം, സിസ്കോ ഡിഎൻഎ സെന്റർ ജിയുഐ, സിഎൽഐ എന്നിവയിലൂടെ നിങ്ങൾക്കത് ആക്‌സസ് ചെയ്യാൻ കഴിയും.

AWS - ചിഹ്നം 2-ലെ DNA സെൻ്റർ ഉപയോഗിച്ച് CISCO ആരംഭിക്കുക പ്രധാനപ്പെട്ടത്
സിസ്‌കോ ഡിഎൻഎ സെൻ്റർ ജിയുഐയും സിഎൽഐയും പൊതു നെറ്റ്‌വർക്കിൽ നിന്നല്ല, എൻ്റർപ്രൈസ് നെറ്റ്‌വർക്കിലൂടെ മാത്രമേ ആക്‌സസ് ചെയ്യാനാകൂ. ഓട്ടോമേറ്റഡ് ഡിപ്ലോയ്‌മെൻ്റ് രീതി ഉപയോഗിച്ച്, എൻ്റർപ്രൈസ് ഇൻട്രാനെറ്റിൽ നിന്ന് മാത്രമേ സിസ്‌കോ ഡിഎൻഎ സെൻ്റർ ആക്‌സസ് ചെയ്യാനാകൂ എന്ന് സിസ്‌കോ ഗ്ലോബൽ ലോഞ്ച്‌പാഡ് ഉറപ്പാക്കുന്നു. മാനുവൽ വിന്യാസ രീതി ഉപയോഗിച്ച്, സുരക്ഷാ കാരണങ്ങളാൽ പൊതു ഇൻ്റർനെറ്റിൽ സിസ്‌കോ ഡിഎൻഎ സെൻ്റർ ആക്‌സസ് ചെയ്യാൻ കഴിയുന്നില്ലെന്ന് നിങ്ങൾ ഉറപ്പാക്കേണ്ടതുണ്ട്.
സിസ്കോ ഡിഎൻഎ സെൻ്റർ ജിയുഐ ആക്സസ് ചെയ്യുന്നതിനുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ
Cisco DNA സെൻ്റർ GUI ആക്സസ് ചെയ്യാൻ:

  • പിന്തുണയ്‌ക്കുന്ന ബ്രൗസർ ഉപയോഗിക്കുക. പിന്തുണയ്‌ക്കുന്ന ബ്രൗസറുകളുടെ നിലവിലെ ലിസ്‌റ്റിനായി, Cisco Global Launchpad-നുള്ള റിലീസ് കുറിപ്പുകൾ കാണുക.
  • ഒരു ബ്രൗസറിൽ, നിങ്ങളുടെ Cisco DNA സെൻ്റർ സംഭവത്തിൻ്റെ IP വിലാസം ഇനിപ്പറയുന്ന ഫോർമാറ്റിൽ നൽകുക: http://ip-address/dna/home
    ഉദാampLe: http://192.0.2.27/dna/home
  • പ്രാരംഭ ലോഗിൻ ചെയ്യുന്നതിന് ഇനിപ്പറയുന്ന ക്രെഡൻഷ്യലുകൾ ഉപയോഗിക്കുക:
    ഉപയോക്തൃനാമം: അഡ്മിൻ
    പാസ്‌വേഡ്: Maglev1@3

കുറിപ്പ്
നിങ്ങൾ ആദ്യമായി Cisco DNA സെൻ്ററിൽ ലോഗിൻ ചെയ്യുമ്പോൾ ഈ പാസ്‌വേഡ് മാറ്റേണ്ടതുണ്ട്. പാസ്‌വേഡ് ഇനിപ്പറയുന്നവ ചെയ്യണം:

  • ഏതെങ്കിലും ടാബ് അല്ലെങ്കിൽ ലൈൻ ബ്രേക്കുകൾ ഒഴിവാക്കുക
  • കുറഞ്ഞത് എട്ട് പ്രതീകങ്ങളെങ്കിലും ഉണ്ടായിരിക്കുക
  • ഇനിപ്പറയുന്നവയിൽ കുറഞ്ഞത് മൂന്ന് വിഭാഗങ്ങളിൽ നിന്നുള്ള പ്രതീകങ്ങൾ അടങ്ങിയിരിക്കുന്നു:
  • ചെറിയ അക്ഷരങ്ങൾ (az)
  • വലിയക്ഷരങ്ങൾ (AZ)
  • അക്കങ്ങൾ (0-9)
  • പ്രത്യേക പ്രതീകങ്ങൾ (ഉദാampലെ,! അഥവാ #)

സിസ്കോ ഡിഎൻഎ സെന്റർ CLI ആക്സസ് ചെയ്യുന്നതിനുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ
സിസ്കോ ഡിഎൻഎ സെൻ്റർ CLI ആക്സസ് ചെയ്യാൻ:

  • സിസ്കോ ഡിഎൻഎ സെൻ്റർ വിന്യസിക്കാൻ നിങ്ങൾ ഉപയോഗിച്ച രീതിയുമായി ബന്ധപ്പെട്ട ഐപി വിലാസവും കീകളും ഉപയോഗിക്കുക:
    • Cisco Global Launchpad ഉപയോഗിച്ചാണ് നിങ്ങൾ Cisco DNA സെൻ്റർ വിന്യസിച്ചതെങ്കിൽ, Cisco Global Launchpad നൽകുന്ന IP വിലാസവും കീകളും ഉപയോഗിക്കുക.
    • നിങ്ങൾ AWS ഉപയോഗിച്ച് Cisco DNA സെൻ്റർ സ്വമേധയാ വിന്യസിച്ചിട്ടുണ്ടെങ്കിൽ, AWS നൽകുന്ന IP വിലാസവും കീകളും ഉപയോഗിക്കുക.
      AWS - ചിഹ്നം 1-ലെ DNA സെൻ്റർ ഉപയോഗിച്ച് CISCO ആരംഭിക്കുക കുറിപ്പ്
      കീ ഒരു .pem ആയിരിക്കണം file. താക്കോൽ ആണെങ്കിൽ file ഒരു key.cer ആയി ഡൗൺലോഡ് ചെയ്തു file, നിങ്ങൾ പേര് മാറ്റേണ്ടതുണ്ട് file കീ.പെമിലേക്ക്.
  • key.pem-ലെ ആക്‌സസ് അനുമതികൾ സ്വമേധയാ മാറ്റുക file 400 വരെ. ആക്സസ് അനുമതികൾ മാറ്റാൻ Linux chmod കമാൻഡ് ഉപയോഗിക്കുക. ഉദാample: chmod 400 key.pem
  • സിസ്കോ ഡിഎൻഎ സെൻ്റർ CLI ആക്സസ് ചെയ്യുന്നതിന് ഇനിപ്പറയുന്ന ലിനക്സ് കമാൻഡ് ഉപയോഗിക്കുക: ssh -i key.pem maglev@ip-address -p 2222
    ഉദാample: ssh -i key.pem maglev@192.0.2.27 -p 2222

Cisco DNA സെന്റർ VA TAR പരിശോധിക്കുക File
സിസ്‌കോ ഡിഎൻഎ സെന്റർ VA വിന്യസിക്കുന്നതിന് മുമ്പ്, TAR ആണെന്ന് പരിശോധിക്കാൻ ഞങ്ങൾ ശക്തമായി ശുപാർശ ചെയ്യുന്നു file നിങ്ങൾ ഡൗൺലോഡ് ചെയ്തത് ഒരു യഥാർത്ഥ Cisco TAR ആണ് file.
നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്
നിങ്ങൾ Cisco DNA സെൻ്റർ VA TAR ഡൗൺലോഡ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക file സിസ്‌കോ സോഫ്റ്റ്‌വെയർ ഡൗൺലോഡ് സൈറ്റിൽ നിന്ന്.
നടപടിക്രമം
ഘട്ടം 1
Cisco വ്യക്തമാക്കിയ ലൊക്കേഷനിൽ നിന്ന് ഒപ്പ് സ്ഥിരീകരണത്തിനായി Cisco പബ്ലിക് കീ (cisco_image_verification_key.pub) ഡൗൺലോഡ് ചെയ്യുക.
ഘട്ടം 2
സുരക്ഷിത ഹാഷ് അൽഗോരിതം (SHA512) ചെക്ക്സം ഡൗൺലോഡ് ചെയ്യുക file TAR-ന് file സിസ്കോ വ്യക്തമാക്കിയ സ്ഥലത്ത് നിന്ന്.
ഘട്ടം 3
TAR നേടുക fileന്റെ ഒപ്പ് file (.sig) സിസ്‌കോ പിന്തുണയിൽ നിന്ന് ഇമെയിൽ വഴിയോ സുരക്ഷിത സിസ്കോയിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്‌തോ webസൈറ്റ് (ലഭ്യമെങ്കിൽ).
ഘട്ടം 4
(ഓപ്ഷണൽ) TAR ആണോ എന്ന് നിർണ്ണയിക്കാൻ ഒരു SHA പരിശോധന നടത്തുക file ഒരു ഭാഗിക ഡൗൺലോഡ് കാരണം കേടായി.
നിങ്ങളുടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെ ആശ്രയിച്ച്, ഇനിപ്പറയുന്ന കമാൻഡുകളിലൊന്ന് നൽകുക:

  • ഒരു ലിനക്സ് സിസ്റ്റത്തിൽ: sha512sumfile-fileപേര്>
  • ഒരു Mac സിസ്റ്റത്തിൽ: shasum -a 512file-fileപേര്>

മൈക്രോസോഫ്റ്റ് വിൻഡോസിൽ ഒരു ബിൽറ്റ്-ഇൻ ചെക്ക്സം യൂട്ടിലിറ്റി ഉൾപ്പെടുന്നില്ല, എന്നാൽ നിങ്ങൾക്ക് certutil ടൂൾ ഉപയോഗിക്കാം: certutil -hashfile <fileപേര്> sha256
ഉദാample: certutil -hashfile D:\Customers\Lounchpad-desktop-server-1.x.0.tar.gz sha256
വിൻഡോസിൽ, ഡൈജസ്റ്റ് ജനറേറ്റുചെയ്യാൻ നിങ്ങൾക്ക് Windows PowerShell ഉപയോഗിക്കാനും കഴിയും. ഉദാampLe:
പിഎസ് സി:\ഉപയോക്താക്കൾ\അഡ്മിനിസ്ട്രേറ്റർ> നേടുക-Fileഹാഷ് -പാത്ത്
D:\Customers\Lounchpad-desktop-server-1.x.0.tar.gz
അൽഗോരിതം ഹാഷ് പാത്ത്
SHA256 D:\Customers\Lounchpad-desktop-server-1.x.0.tar.gz
കമാൻഡ് ഔട്ട്‌പുട്ട് SHA512 ചെക്ക്‌സവുമായി താരതമ്യം ചെയ്യുക file നിങ്ങൾ ഡൗൺലോഡ് ചെയ്തത്. കമാൻഡ് ഔട്ട്പുട്ട് പൊരുത്തപ്പെടുന്നില്ലെങ്കിൽ, TAR ഡൗൺലോഡ് ചെയ്യുക file വീണ്ടും ഉചിതമായ കമാൻഡ് രണ്ടാമതും പ്രവർത്തിപ്പിക്കുക. ഔട്ട്പുട്ട് ഇപ്പോഴും പൊരുത്തപ്പെടുന്നില്ലെങ്കിൽ, Cisco പിന്തുണയുമായി ബന്ധപ്പെടുക.
ഘട്ടം 5
TAR എന്ന് പരിശോധിക്കുക file ഒപ്പ് പരിശോധിച്ച് സിസ്‌കോയിൽ നിന്നുള്ള യഥാർത്ഥവും:
openssl dgst -sha512 -verify cisco_image_verification_key.pub -signaturefileപേര്> <tar-file-fileപേര്>
കുറിപ്പ്
ഈ കമാൻഡ് Mac, Linux പരിതസ്ഥിതികളിൽ പ്രവർത്തിക്കുന്നു. വിൻഡോസിനായി, നിങ്ങൾ ഇതിനകം അങ്ങനെ ചെയ്തിട്ടില്ലെങ്കിൽ OpenSSL (ഓപ്പൺഎസ്എസ്എൽ ഡൗൺലോഡ് സൈറ്റിൽ ലഭ്യമാണ്) ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യണം.
TAR ആണെങ്കിൽ file യഥാർത്ഥമാണ്, ഈ കമാൻഡ് പ്രവർത്തിപ്പിക്കുന്നത് പരിശോധിച്ചുറപ്പിച്ച ശരി സന്ദേശം പ്രദർശിപ്പിക്കുന്നു. ഈ സന്ദേശം ദൃശ്യമാകുന്നില്ലെങ്കിൽ, TAR ഇൻസ്റ്റാൾ ചെയ്യരുത് file കൂടാതെ Cisco പിന്തുണയുമായി ബന്ധപ്പെടുക.

സിസ്കോ ലോഗോ

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

CISCO AWS-ലെ DNA സെൻ്റർ ഉപയോഗിച്ച് ആരംഭിക്കുക [pdf] ഉപയോക്തൃ മാനുവൽ
AWS-ലെ DNA സെൻ്റർ, AWS-ലെ DNA സെൻ്റർ, AWS-ലെ DNA സെൻ്റർ, AWS-ലെ സെൻ്റർ എന്നിവ ഉപയോഗിച്ച് ആരംഭിക്കുക

റഫറൻസുകൾ

ബന്ധപ്പെട്ട പോസ്റ്റുകൾ

ഒരു അഭിപ്രായം ഇടൂ

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിക്കില്ല. ആവശ്യമായ ഫീൽഡുകൾ അടയാളപ്പെടുത്തി *