Iċ-Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS
Informazzjoni dwar il-Prodott
Iċ-Ċentru tad-DNA ta' Cisco fuq AWS huwa gwida għall-iskjerament li jipprovdi struzzjonijiet dettaljati għat-twaqqif u l-ġestjoni taċ-Ċentru tad-DNA ta' Cisco fuq l-Amazon. Web Pjattaforma tas-Servizzi (AWS). Din il-gwida hija mfassla biex tgħin lill-utenti jużaw Cisco DNA Center, pjattaforma ċentralizzata ta' ġestjoni u awtomazzjoni tan-netwerk, fuq AWS.
Speċifikazzjonijiet
- L-Ewwel Ippubblikat: 2023-08-02
- L-aħħar Modifikat: 2023-11-17
- Kumpanija: Cisco Systems, Inc.
- Kwartieri Ġenerali: 170 West Tasman Drive San Jose, CA 95134-1706 USA
- Websit: http://www.cisco.com
- Kuntatt: Tel – 408 526-4000, Fax – 408 527-0883
Istruzzjonijiet għall-Użu tal-Prodott
Kapitolu 1: Ibda b'Cisco DNA Center fuq AWS
F'dan il-kapitolu, issib overview taċ-Ċentru tad-DNA ta' Cisco fuq AWS u l-proċess ta' skjerament. Jipprovdi linji gwida għall-preparazzjoni u l-aċċess taċ-Ċentru tad-DNA ta’ Cisco fuq AWS. Barra minn hekk, jispjega l-proċess ta 'verifika għaċ-Ċentru tad-DNA ta' Cisco VA TAR file.
Kapitolu 2: Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Dan il-kapitolu jispjega l-proċess ta 'skjerament bl-użu ta' Cisco DNA Center VA Launchpad. Jipprovdi struzzjonijiet pass pass għat-tniżżil u l-installazzjoni ta' Cisco DNA Center VA Launchpad fuq magna lokali. Tkopri wkoll l-aċċess għall-verżjoni ospitata ta' Cisco DNA Center VA Launchpad ipprovdut minn Cisco. Il-kapitolu jikkonkludi b'linji gwida għall-integrazzjoni ta 'Cisco ISE fuq AWS ma' Cisco DNA Center fuq AWS.
Kapitolu 3: Issolvi l-problemi
Dan il-kapitolu jipprovdi passi għas-soluzzjoni tal-problemi għal diversi kwistjonijiet li jistgħu jseħħu matul il-proċess tal-iskjerament. Ikopri soluzzjoni ta 'problemi relatati mal-Launchpad ta' Cisco DNA Center VA, kwistjonijiet ta 'reġjun, żbalji ta' konfigurazzjoni VA pod, żbalji ta 'konnettività tan-netwerk, żbalji ta' konfigurazzjoni ta 'Cisco DNA Center VA, żbalji ta' konkorrenza, u kwistjonijiet oħra ta 'skjerament.
Kapitolu 4: Skjerament Bl-użu tal-AWS CloudFormation
Dan il-kapitolu jispjega l-proċess ta' skjerament bl-użu ta' AWS CloudFormation. Jipprovdi struzzjonijiet għall-iskjerament ta' Cisco DNA Center 2.3.5.3 fuq AWS bl-użu ta' AWS CloudFormation.
Kapitolu 5: Uża Ċentru tad-DNA ta' Cisco fuq AWS manwalment billi tuża AWS CloudFormation
Dan il-kapitolu jipprovdi fluss tax-xogħol ta' skjerament manwali bl-użu ta' AWS CloudFormation. Ikopri l-prerekwiżiti għall-iskjerament manwali u l-istruzzjonijiet pass pass għall-iskjerament ta' Cisco DNA Center fuq AWS manwalment bl-użu ta' AWS CloudFormation. Il-kapitolu jinkludi wkoll proċess ta' validazzjoni għall-iskjerament.
Kapitolu 6: Skjerament billi tuża AWS Marketplace
Dan il-kapitolu jispjega l-proċess ta' skjerament bl-użu ta' AWS Marketplace. Jipprovdi struzzjonijiet għall-iskjerament ta' Cisco DNA Center 2.3.5.3 fuq AWS bl-użu ta' AWS Marketplace. Tkopri wkoll l-iskjerament manwali bl-użu tal-AWS Marketplace u jinkludi fluss tax-xogħol u prerekwiżiti għall-iskjerament manwali. Il-kapitolu jikkonkludi bi proċess ta' validazzjoni għall-iskjerament.
FAQ
Q: X'inhu Cisco DNA Center fuq AWS?
A: Iċ-Ċentru tad-DNA ta' Cisco fuq AWS huwa gwida għall-iskjerament li tgħin lill-utenti jwaqqfu u jimmaniġġjaw iċ-Ċentru tad-DNA ta' Cisco fuq l-Amazon Web Pjattaforma tas-Servizzi (AWS).
Q: Kemm hemm modi biex jiġi skjerat Cisco DNA Center fuq AWS?
A: Hemm tliet modi kif tuża Cisco DNA Center fuq AWS: billi tuża Cisco DNA Center VA Launchpad, AWS CloudFormation, jew AWS Marketplace.
Q: X'inhu Cisco DNA Center VA Launchpad?
A: Cisco DNA Center VA Launchpad hija għodda pprovduta minn Cisco li tiffaċilita l-installazzjoni u l-ġestjoni ta 'Cisco DNA Center Virtual Appliance (VA).
Q: Kif nista' nsolvi l-problemi tal-iskjerament?
A: Il-kapitolu dwar is-soluzzjoni tal-problemi jipprovdi struzzjonijiet pass pass biex jiġu solvuti diversi kwistjonijiet ta 'skjerament, inklużi żbalji relatati ma' Cisco DNA Center VA Launchpad, konnettività tan-netwerk, konfigurazzjoni, u aktar.
Iċ-Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS
L-ewwel Ippubblikat: 2023-08-02 L-aħħar Modifikat: 2023-11-17
Kwartieri Ġenerali tal-Amerika
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000
800 553-NETS (6387) Fax: 408 527-0883
Cisco u l-logo ta' Cisco huma trademarks jew trademarks reġistrati ta' Cisco u/jew l-affiljati tagħha fl-Istati Uniti u f'pajjiżi oħra. Biex view lista ta 'trademarks Cisco, mur din URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Trademarks ta’ partijiet terzi msemmija huma l-proprjetà tas-sidien rispettivi tagħhom. L-użu tal-kelma sieħeb ma jimplikax relazzjoni ta' sħubija bejn Cisco u kwalunkwe kumpanija oħra. (1721R)
© 2023 Cisco Systems, Inc. Id-drittijiet kollha riżervati.
KAPITOLU 1
PARTI I KAPITOLU 2
Ibda b'Cisco DNA Center fuq AWS 1 Cisco DNA Center fuq AWS Overview 1 Skjerament Overview 2 Ipprepara għall-Iskjerament 3 Disponibbiltà Għolja u Cisco DNA Center fuq AWS 3 Linji Gwida għall-Integrazzjoni ta' Cisco ISE fuq AWS ma' Cisco DNA Center fuq AWS 4 Linji Gwida għall-Aċċess ta' Cisco DNA Center fuq AWS 4 Ivverifika ċ-Cisco DNA Center VA TAR File 6
Skjerament billi tuża Cisco DNA Center VA Launchpad 9
Skjerament ta' Cisco DNA Center 2.3.5.3 fuq AWS Bl-użu ta' Cisco DNA Center VA Launchpad 1.6 11 Użu ta' Cisco DNA Center fuq AWS Bl-użu tal-Metodu ta' Skjerament Awtomatizzat 11 Fluss tax-Xogħol ta' Skjerament Awtomatizzat 11 Prerekwiżiti għal Skjerament Awtomatizzat 12 Installa Cisco DNA Center VA Launchpad Aċċess tad-DNA Cisco Hosted 15 VA Launchpad 17 Oħloq Kont Cisco 17 Oħloq Kont tal-Portal tad-DNA ta' Cisco 19 Idħol fil-Portal tad-DNA ta' Cisco ma' Cisco 22 Oħloq Pod VA Ġdid 25 Ikkonfigura manwalment ir-Rotot fuq Transitu eżistenti u Gateways tal-Klijent 35 Oħloq Ċentru tad-DNA ta' Cisco Ġdid VA 37 Issolvi l-problemi l-Iskjerament 42 Issolvi l-problemi ta' Żbalji Docker 42 Issolvi l-problemi ta' Żbalji ta' Login 43
Iċ-Ċentru tad-DNA ta' Cisco fuq il-Gwida ta' Deployment AWS iii
Kontenut
KAPITOLU 3
TAQSIMA II KAPITOLU 4
Issolvi l-problemi ta’ Żball Hosted ta’ Cisco DNA Center VA Launchpad 43 Issolvi l-problemi ta’ Kwistjonijiet ta’ Reġjun 44 Issolvi l-problemi ta’ Żbalji ta’ Konfigurazzjoni tal-VA Pod 44 Issolvi l-problemi ta’ Żbalji ta’ Konnettività tan-Netwerk 46 Issolvi l-problemi ta’ Żbalji ta’ Konfigurazzjoni VA ta’ Cisco DNA Center 47 Issolvi l-problemi ta’ Żbalji ta’ Konkorrenza 47 Issolvi Kwistjonijiet oħra ta’ Skjerament 47
Tiskjera Cisco DNA Center 2.3.5.3 fuq AWS Bl-użu ta' Cisco DNA Center VA Launchpad 1.5 49 Tiskjera Cisco DNA Center fuq AWS Bl-użu tal-Metodu ta' Skjerament Awtomatizzat 49 Fluss tax-Xogħol ta' Skjerament Awtomatizzat 49 Prerekwiżiti għal Skjerament Awtomatizzat 50 Installa Cisco DNA Center VA Launchpad DNA Hosted 53 VA Launchpad 55 Oħloq Kont Cisco 55 Oħloq Kont tal-Portal tad-DNA ta' Cisco 57 Idħol fil-Portal tad-DNA ta' Cisco ma' Cisco 60 Oħloq Pod VA Ġdid 63 Ikkonfigura manwalment ir-Rotot fuq Transitu eżistenti u Gateways tal-Klijent 72 Oħloq Ċentru tad-DNA ta' Cisco Ġdid VA 74 Issolvi l-problemi l-Iskjerament 78 Issolvi l-problemi ta’ Żbalji ta’ Docker 78 Issolvi l-problemi ta’ Żbalji ta’ Login 79 Issolvi l-problemi ta’ Żball ta’ Launchpad VA ta’ Cisco DNA Center 79 Issolvi l-problemi ta’ Kwistjonijiet ta’ Reġjun 80 Issolvi l-problemi ta’ Żbalji ta’ Konfigurazzjoni tal-Pods VA 80 Issolvi l-problemi ta’ Żball ta’ Konnettività tan-Netwerk 82 Issolvi problemi ta’ Żbalji ta’ Konfigurazzjoni ta’ Cisco DNA Center83 Soluzzjoni ta’ problemi ta’ Konfigurazzjoni ta’ Cisco83 Kwistjonijiet oħra ta' Skjerament 83
Skjerament billi tuża AWS CloudFormation 85
Uża Cisco DNA Center 2.3.5.3 fuq AWS billi tuża AWS CloudFormation 87
Iċ-Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS iv
Kontenut
TAQSIMA III KAPITOLU 5
Skjerament ta' Cisco DNA Center fuq AWS manwalment bl-użu ta' AWS CloudFormation 87 Skjerament manwali bl-użu ta' AWS CloudFormation Workflow 87 Prerekwiżiti għal skjerament manwali bl-użu ta' AWS CloudFormation 88 Skjerament ta' Cisco DNA Center fuq AWS manwalment bl-użu ta' AWS CloudFormation 93 Ivvalida l-iskjerament 98
Skjerament billi tuża AWS Marketplace 99
Skjerament ta' Cisco DNA Center 2.3.5.3 fuq AWS Bl-użu ta' AWS Marketplace 101 Skjerament ta' Cisco DNA Center fuq AWS manwalment Użu ta' AWS Marketplace 101 Skjerament manwali Bl-użu ta' AWS Marketplace Workflow 101 Prerekwiżiti għal Skjerament manwali Bl-użu ta' AWS Marketplace 101 Użu ta' Cisco DNA Center fuq AWS Marketplace manwalment Uża 107 Marketplace Ivvalida l-Iskjerament 107
Iċ-Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS v
Kontenut
Iċ-Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS vi
1 KAPITOLU
Ibda b'Cisco DNA Center fuq AWS
· Cisco DNA Center fuq AWS Overview, f'paġna 1 · Deployment Overview, f’paġna 2 · Ipprepara għall-Iskjerament, f’paġna 3
Ċentru tad-DNA ta' Cisco fuq AWS Overview
Iċ-Ċentru tad-DNA ta’ Cisco joffri ġestjoni ċentralizzata u intuwittiva li tagħmilha veloċi u faċli biex tiddisinja, tipprovdi, u tapplika politiki fl-ambjent tan-netwerk tiegħek. L-interface tal-utent taċ-Cisco DNA Center jipprovdi viżibilità tan-netwerk minn tarf sa tarf u juża l-għarfien tan-netwerk biex jottimizza l-prestazzjoni tan-netwerk u jagħti l-aħjar esperjenza tal-utent u tal-applikazzjoni. Ċentru tad-DNA Cisco fuq Amazon Web Is-Servizzi (AWS) jipprovdi l-funzjonalità sħiħa li toffri skjerament ta’ apparat Cisco DNA Center. Cisco DNA Center fuq AWS jaħdem fl-ambjent tal-cloud tal-AWS tiegħek u jimmaniġġja n-netwerk tiegħek mill-cloud.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 1
Skjerament Overview
Ibda b'Cisco DNA Center fuq AWS
Skjerament Overview
Hemm tliet modi kif tuża Cisco DNA Center fuq AWS:
· Skjerament Awtomatizzat: Cisco DNA Center VA Launchpad jikkonfigura Cisco DNA Center fuq AWS. Jgħinek toħloq is-servizzi u l-komponenti li huma meħtieġa għall-infrastruttura tal-cloud. Per example, dan jgħin biex jinħolqu Sħab Privati Virtwali (VPCs), subnets, gruppi ta 'sigurtà, mini IPsec VPN, u gateways. Imbagħad iċ-Cisco DNA Center Amazon Machine Image (AMI) jintuża bħala istanza ta' Amazon Elastic Compute Cloud (EC2) bil-konfigurazzjoni preskritta f'VPC ġdid flimkien ma' subnets, gateways ta' transitu, u riżorsi essenzjali oħra bħal Amazon CloudWatch għall-monitoraġġ, Amazon DynamoDB għal ħażna statali, u gruppi ta 'sigurtà.
Cisco jipprovdi żewġ metodi biex tuża Cisco DNA Center VA Launchpad. Tista' tniżżel u tinstalla Cisco DNA Center VA Launchpad fuq magna lokali, jew tista' taċċessa Cisco DNA Center VA Launchpad ospitat minn Cisco. Irrispettivament mill-metodu, Cisco DNA Center VA Launchpad jipprovdi l-għodod li għandek bżonn biex tinstalla u tamministra l-Appliance Virtwali tiegħek Cisco DNA Center (VA).
Għall-proċedura ta' livell għoli, ara Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad, f'paġna 9.
· Skjerament manwali bl-użu ta' AWS CloudFormation: Int tiskjera manwalment iċ-Cisco DNA Center AMI fuq l-AWS tiegħek. Minflok ma tuża l-għodda ta’ skjerament ta’ Cisco DNA Center VA Launchpad, tuża AWS CloudFormation, li hija għodda ta’ skjerament fi ħdan l-AWS. Imbagħad tikkonfigura manwalment Cisco DNA Center billi toħloq l-infrastruttura AWS, tistabbilixxi mina VPN, u tuża Cisco DNA Center VA tiegħek. Għall-proċedura ta' livell għoli, ara Skjerament Bl-użu ta' AWS CloudFormation, f'paġna 85.
· Skjerament manwali bl-użu tal-AWS Marketplace: Int tiskjera manwalment iċ-Cisco DNA Center AMI fuq il-kont AWS tiegħek. Minflok ma tuża l-għodda ta 'deployment Cisco DNA Center VA Launchpad, tuża AWS Marketplace, li hija ħanut ta' softwer onlajn fi ħdan AWS. Int tniedi s-softwer permezz tal-console tat-tnedija Amazon EC2, u mbagħad tuża Cisco DNA Center manwalment billi toħloq l-infrastruttura AWS, tistabbilixxi mina VPN, u tikkonfigura Cisco DNA Center VA tiegħek. Innota li għal dan il-metodu ta' skjerament, Tnedija permezz ta' EC2 biss hija appoġġjata. Iż-żewġ għażliet l-oħra ta’ tnedija (Tnedija minn Websit u Kopja fil-Katalgu tas-Servizz) mhumiex appoġġjati. Għall-proċedura, ara Skjerament billi tuża AWS Marketplace, f'paġna 99.
Jekk għandek esperjenza minima bl-amministrazzjoni tal-AWS, il-metodu awtomatizzat b'Cisco DNA Center VA Launchpad joffri l-aktar proċess ta 'installazzjoni ssimplifikat u ta' appoġġ. Jekk inti familjari mal-amministrazzjoni tal-AWS u għandek VPCs eżistenti, il-metodi manwali joffru proċess ta 'installazzjoni alternattiv.
Ikkunsidra l-benefiċċji u l-iżvantaġġi ta 'kull metodu bit-tabella li ġejja:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 2
Ibda b'Cisco DNA Center fuq AWS
Ipprepara għall-Iskjerament
Skjerament Awtomatizzat bi Skjerament Manwal ta' Cisco Bl-Użu ta' Skjerament Manwal tal-AWS Bl-użu tal-AWS
DNA Center VA Launchpad
CloudFormation
Suq
· Jgħin biex tinħoloq l-infrastruttura AWS, bħal VPCs, subnets, gruppi tas-sigurtà, mini IPsec VPN, u gateways, fil-kont AWS tiegħek.
· Tlesti awtomatikament l-installazzjoni ta 'Cisco DNA Center.
· L-AWS CloudFormation file hija meħtieġa biex toħloq Cisco DNA Center VA fuq AWS.
· Inti toħloq l-infrastruttura AWS, bħal VPCs, subnets, u gruppi tas-sigurtà, fil-kont AWS tiegħek.
· L-AWS CloudFormation file mhix meħtieġa li toħloq Cisco DNA Center VA fuq AWS.
· Inti toħloq l-infrastruttura AWS, bħal VPCs, subnets, u gruppi tas-sigurtà, fil-kont AWS tiegħek.
· Jipprovdi aċċess għall-VAs tiegħek.
· Jipprovdi maniġġabbiltà tal-VAs tiegħek.
· Il-ħin tal-iskjerament huwa bejn wieħed u ieħor 1- 1½ siegħa.
· Tistabbilixxi mina VPN.
· Inti tiskjera Cisco DNA Center.
· Il-ħin tal-iskjerament huwa bejn wieħed u ieħor minn ftit sigħat għal ftit jiem.
· Tistabbilixxi mina VPN.
· Inti tiskjera Cisco DNA Center.
· Il-ħin tal-iskjerament huwa bejn wieħed u ieħor minn ftit sigħat għal ftit jiem.
· Twissijiet awtomatizzati jintbagħtu lid-dashboard tiegħek tal-Amazon CloudWatch.
· Għandek bżonn tikkonfigura manwalment il-monitoraġġ permezz tal-console AWS.
· Għandek bżonn tikkonfigura manwalment il-monitoraġġ permezz tal-console AWS.
· Tista' tagħżel bejn sħab awtomatizzat jew Netwerk ta' intrapriża File Backup tas-Sistema (NFS).
· Tista' tikkonfigura biss NFS fuq il-post għall-backups.
· Tista' tikkonfigura biss NFS fuq il-post għall-backups.
· Kwalunkwe alterazzjoni manwali li ssir fil-fluss tax-xogħol tal-konfigurazzjoni awtomatizzata ta 'Cisco DNA Center fuq AWS tista' tikkawża kunflitt mal-iskjerament awtomatizzat.
Ipprepara għall-Iskjerament
Qabel ma tuża Cisco DNA Center fuq AWS, ikkunsidra r-rekwiżiti tan-netwerk tiegħek u jekk ikollok bżonn timplimenta Cisco DNA Center appoġġjat fuq l-integrazzjonijiet AWS u kif se taċċessa Cisco DNA Center fuq AWS. Barra minn hekk, Cisco jirrakkomanda bil-qawwa li tivverifika li l-Cisco DNA Center VA TAR file li niżżilt hija TAR Cisco ġenwina file. Ara Ivverifika ċ-Cisco DNA Center VA TAR File, f’paġna 6.
Disponibbiltà Għolja u Cisco DNA Center fuq AWS
Iċ-Ċentru tad-DNA ta' Cisco fuq l-implimentazzjoni ta' disponibbiltà għolja (HA) AWS hija kif ġej: · EC2 HA b'nodu wieħed f'Żona ta' Disponibbiltà (AZ) hija attivata b'mod awtomatiku.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 3
Linji gwida għall-Integrazzjoni ta' Cisco ISE fuq AWS ma' Cisco DNA Center fuq AWS
Ibda b'Cisco DNA Center fuq AWS
· Jekk istanza ta' Cisco DNA Center EC2 tiġġarraf, AWS awtomatikament iġib istanza oħra bl-istess indirizz IP. Dan jiżgura konnettività mingħajr interruzzjoni u jimminimizza t-tfixkil waqt operazzjonijiet kritiċi tan-netwerk.
Nota Jekk tiskjera Cisco DNA Center fuq AWS billi tuża Cisco DNA Center VA Launchpad, Release 1.5.0 jew qabel u każ Cisco DNA Center EC2 jiġġarraf, AWS awtomatikament iġib istanza oħra fl-istess AZ. F'dan il-każ, AWS jista' jassenja lil Cisco DNA Center indirizz IP differenti.
· L-esperjenza u l-Objettiv tal-Ħin tal-Irkupru (RTO) huma simili għal qawwa outage sekwenza f'apparat taċ-Ċentru tad-DNA Cisco tal-metall vojt.
Linji gwida għall-Integrazzjoni ta' Cisco ISE fuq AWS ma' Cisco DNA Center fuq AWS
Cisco ISE fuq AWS jista 'jiġi integrat ma' Cisco DNA Center fuq AWS. Biex tintegrahom flimkien fis-sħab, ikkunsidra l-linji gwida li ġejjin:
· Cisco ISE fuq AWS għandu jiġi skjerat f'VPC separat minn dak riżervat għal Cisco DNA Center VA Launchpad.
· Il-VPC għal Cisco ISE fuq AWS jista 'jkun fl-istess reġjun bħal jew reġjun differenti mill-VPC għal Cisco DNA Center fuq AWS.
· Tista' tuża VPC jew Transit Gateway (TGW) peering, skont l-ambjent tiegħek.
· Biex tgħaqqad iċ-Ċentru tad-DNA ta’ Cisco fuq AWS ma’ Cisco ISE fuq AWS billi tuża peering VPC jew TGW, żid l-entrati ta’ routing meħtieġa mat-tabelli tar-rotot tal-peering VPC jew TGW u mat-tabella tar-rotot li hija mehmuża mas-subnet assoċjat ma’ Cisco DNA Center fuq AWS jew Cisco ISE fuq AWS.
· Cisco DNA Center VA Launchpad ma jistax jikxef xi tibdil barra mill-medda għal entitajiet li nħolqu minn Cisco DNA Center VA Launchpad. Dawn l-entitajiet jinkludu VPCs, VPNs, TGWs, attachments TGW, subnets, routing, eċċ. Per example, huwa possibbli li tħassar jew tibdel pod VA li nħoloq minn Cisco DNA Center VA Launchpad minn applikazzjoni oħra, u Cisco DNA Center VA Launchpad ma tkunx taf dwar din il-bidla.
Minbarra r-regoli bażiċi ta’ aċċessibbiltà, trid tippermetti l-portijiet deħlin li ġejjin biex tehmeż grupp ta’ sigurtà mal-istanza ta’ Cisco ISE fil-cloud:
· Għal Cisco DNA Center fuq AWS u Cisco ISE fuq l-integrazzjoni AWS, jippermettu l-portijiet TCP 9060 u 8910.
· Għall-awtentikazzjoni tar-raġġ, ħalli l-portijiet UDP 1812, 1813, u kwalunkwe port ieħor attivat.
· Għall-amministrazzjoni tal-apparat permezz ta' TACACS, ħalli l-port TCP 49.
· Għal settings addizzjonali, bħal Datagram Transport Layer Security (DTLS) jew RADIUS Bidla ta 'Awtorizzazzjoni (CoA) magħmula fuq Cisco ISE fuq AWS, jippermettu l-portijiet korrispondenti.
Linji gwida għall-Aċċess taċ-Ċentru tad-DNA ta' Cisco fuq AWS
Wara li toħloq istanza virtwali ta 'Cisco DNA Center, tista' taċċessah permezz tal-GUI u CLI ta 'Cisco DNA Center.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 4
Ibda b'Cisco DNA Center fuq AWS
Linji gwida għall-Aċċess taċ-Ċentru tad-DNA ta' Cisco fuq AWS
Importanti
Il-GUI u l-CLI ta' Cisco DNA Center huma aċċessibbli biss permezz tan-netwerk Enterprise, mhux min-netwerk pubbliku. Bil-metodu ta 'skjerament awtomatizzat, Cisco DNA Center VA Launchpad jiżgura li Cisco DNA Center huwa aċċessibbli biss mill-intranet Enterprise. Bil-metodu ta' skjerament manwali, trid tiżgura li Cisco DNA Center ma jkunx aċċessibbli fuq l-intranet pubbliku għal raġunijiet ta' sigurtà.
Linji gwida għall-Aċċess għall-GUI taċ-Ċentru tad-DNA ta' Cisco Biex taċċessa l-GUI taċ-Ċentru tad-DNA ta' Cisco:
· Uża browser appoġġjat. Għal lista attwali ta' browsers appoġġjati, ara n-Noti ta' Rilaxx għal Cisco DNA Center VA Launchpad.
· Fi browser, daħħal l-indirizz IP tal-istanza tiegħek taċ-Cisco DNA Center fil-format li ġej: http://ip-address/dna/home Per example:
http://192.0.2.27/dna/home
· Uża l-kredenzjali li ġejjin għall-login inizjali: Username: admin Password: maglev1@3
Nota Int mitlub li tibdel din il-password meta tidħol f'Cisco DNA Center għall-ewwel darba. Il-password trid: · Ħalli barra kwalunkwe tab jew qtugħ ta’ linja · Ikollha minimu ta’ tmien karattri · Ikollha karattri minn mill-inqas tlieta mill-kategoriji li ġejjin: · Ittri żgħar (az) · Ittri kbar (AZ) · Numri (0-9) · Karattri speċjali (eżample, ! jew #)
Linji gwida għall-Aċċess għall-CLI taċ-Ċentru tad-DNA ta' Cisco
Biex taċċessa l-CLI taċ-Ċentru tad-DNA ta’ Cisco: · Uża l-indirizz IP u ċ-ċwievet li jikkorrispondu mal-metodu li użajt biex skjerat iċ-Ċentru tad-DNA ta’ Cisco: · Jekk użajt Cisco DNA Center bl-użu ta’ Cisco DNA Center VA Launchpad, uża l-indirizz IP u ċ-ċwievet ipprovduti minn Cisco DNA Center VA Launchpad.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 5
Ivverifika ċ-Cisco DNA Center VA TAR File
Ibda b'Cisco DNA Center fuq AWS
· Jekk skjerajt Cisco DNA Center manwalment billi tuża AWS, uża l-indirizz IP u ċ-ċwievet ipprovduti minn AWS.
Nota Iċ-ċavetta għandha tkun .pem file. Jekk iċ-ċavetta file titniżżel bħala key.cer file, għandek bżonn tibdel l-isem file to key.pem.
· Ibdel manwalment il-permessi ta 'aċċess fuq il-key.pem file sa 400. Uża l-kmand chmod tal-Linux biex tbiddel il-permessi tal-aċċess. Per example: chmod 400 key.pem
· Uża l-kmand Linux li ġej biex taċċessa l-CLI taċ-Ċentru tad-DNA ta’ Cisco: ssh -i key.pem maglev@ip-address -p 2222 Per example:
ssh -i key.pem maglev@192.0.2.27 -p 2222
Ivverifika ċ-Cisco DNA Center VA TAR File
Qabel ma tuża l-VA taċ-Ċentru tad-DNA Cisco, nirrakkomandaw bil-qawwa li tivverifika li t-TAR file li niżżilt hija TAR Cisco ġenwina file.
Qabel ma tibda Kun żgur li niżżilt Cisco DNA Center VA TAR file mis-sit ta' Cisco Software Download.
Proċedura
Pass 1 Pass 2 Pass 3 Pass 4
Niżżel iċ-ċavetta pubblika Cisco (cisco_image_verification_key.pub) għall-verifika tal-firma mill-post speċifikat minn Cisco. Niżżel il-checksum tal-algoritmu hash sigur (SHA512). file għat-TAR file mill-post speċifikat minn Cisco. Ikseb it-TAR filefirma ta' file (.sig) mill-appoġġ ta' Cisco permezz ta' email jew permezz ta' download minn Cisco sigur websit (jekk disponibbli). (Mhux obbligatorju) Wettaq verifika SHA biex tiddetermina jekk it-TAR file hija korrotta minħabba download parzjali.
Skont is-sistema operattiva tiegħek, daħħal wieħed mill-kmandi li ġejjin:
· Fuq sistema Linux: sha512sumfile-fileisem>
· Fuq sistema Mac: shasum -a 512file-fileisem>
Microsoft Windows ma jinkludix utilità ta 'checksum integrata, iżda tista' tuża l-għodda certutil:
certutil -hashfile <fileisem> sha256
Per example:
certutil -hashfile D:Customers FINALIZE.BIN sha256
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 6
Ibda b'Cisco DNA Center fuq AWS
Ivverifika ċ-Cisco DNA Center VA TAR File
Pass 5
Fuq il-Windows, tista 'wkoll tuża Windows PowerShell biex tiġġenera d-diġest. Per example:
PS C:UtentiAmministratur> Get-FileHash -Path D:CustomersFINALIZE.BIN Algoritmu Hash Path SHA256 B84B6FFD898A370A605476AC7EC94429B445312A5EEDB96166370E99F2838CB5 D:Customers.BINFIN
Qabbel l-output tal-kmand mal-checksum SHA512 file li niżżilt. Jekk l-output tal-kmand ma jaqbilx, niżżel it-TAR file mill-ġdid u mexxi l-kmand xieraq għat-tieni darba. Jekk l-output għadu ma taqbilx, ikkuntattja lill-appoġġ ta' Cisco.
Ivverifika li t-TAR file hija ġenwina u mingħand Cisco billi tivverifika l-firma tagħha:
openssl dgst -sha512 -verifika cisco_image_verification_key.pub -firmafileisem>file-fileisem>
Nota
Dan il-kmand jaħdem kemm f'ambjenti Mac kif ukoll Linux. Għall-Windows, trid tniżżel
u installa OpenSSL (disponibbli fuq is-sit OpenSSL Downloads) jekk ma tkunx diġà għamilt
hekk.
Jekk it-TAR file hija ġenwina, it-tħaddim ta' dan il-kmand juri messaġġ Verifikat OK. Jekk dan il-messaġġ jonqos milli jidher, tinstallax it-TAR file u ikkuntattja l-appoġġ ta' Cisco.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 7
Ivverifika ċ-Cisco DNA Center VA TAR File
Ibda b'Cisco DNA Center fuq AWS
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 8
IPART
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
· Skjerament ta' Cisco DNA Center 2.3.5.3 fuq AWS Bl-użu ta' Cisco DNA Center VA Launchpad 1.6, f'paġna 11 · Użu ta' Cisco DNA Center 2.3.5.3 fuq AWS Bl-użu ta' Cisco DNA Center VA Launchpad 1.5, f'paġna 49
2 KAPITOLU
Uża Cisco DNA Center 2.3.5.3 fuq AWS billi tuża Cisco DNA Center VA Launchpad 1.6
· Skjerament taċ-Ċentru tad-DNA ta' Cisco fuq AWS Bl-użu tal-Metodu ta' Deployment Awtomatizzat, f'paġna 11 · Fluss tax-Xogħol ta' Skjerament Awtomatizzat, f'paġna 11 · Prerekwiżiti għal Skjerament Awtomatizzat, f'paġna 12 · Installa Cisco DNA Center VA Launchpad, f'paġna 15 · Aċċess Hosted Cisco DNA Center VA Launchpad, f’paġna 17 · Oħloq Pod VA Ġdid, f’paġna 25 · Ikkonfigura manwalment ir-Rotot fuq Transit Eżistenti u Gateways tal-Klijent, f’paġna 35 · Oħloq Ġdid Cisco DNA Center VA, f’paġna 37 · Issolvi l-problemi tal-Iskjerament, f’paġna 42
Uża Ċentru tad-DNA ta' Cisco fuq AWS billi tuża l-Metodu ta' Skjerament Awtomatizzat
Int tipprovdi lil Cisco DNA Center VA Launchpad bid-dettalji meħtieġa biex toħloq l-infrastruttura AWS fil-kont AWS tiegħek, li jinkludi VPC, mina IPsec VPN, gateways, subnets, u gruppi tas-sigurtà. Bħala riżultat, Cisco DNA Center VA Launchpad juża l-AMIs Cisco DNA Center bħala istanza Amazon EC2 bil-konfigurazzjoni preskritta f'VPC separat. Il-konfigurazzjoni tinkludi s-subnets, il-bibien tat-tranżitu, u riżorsi essenzjali oħra bħal Amazon CloudWatch għall-monitoraġġ, Amazon DynamoDB għall-ħażna tal-istat, u gruppi tas-sigurtà. Bl-użu ta 'Cisco DNA Center VA Launchpad, tista' wkoll taċċessa u timmaniġġja l-VAs tiegħek, kif ukoll timmaniġġja s-settings tal-utent. Għal informazzjoni, ara l-Gwida tal-Amministratur ta' Cisco DNA Center VA Launchpad 1.6.
Fluss tax-Xogħol ta' Skjerament Awtomatizzat
Biex tuża Cisco DNA Center fuq AWS billi tuża l-metodu awtomatizzat, segwi dawn il-passi ta' livell għoli: 1. Tissodisfa l-prerekwiżiti. Ara Prerekwiżiti għal Skjerament Awtomatizzat, f'paġna 12. 2. (Mhux obbligatorju) Integra Cisco ISE fuq AWS u Cisco DNA Center VA tiegħek flimkien. Ara Linji Gwida għal
L-integrazzjoni ta' Cisco ISE fuq AWS ma' Cisco DNA Center fuq AWS, f'paġna 4.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 11
Prerekwiżiti għal Skjerament Awtomatizzat
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
3. Installa Cisco DNA Center VA Launchpad jew aċċess għal Cisco DNA Center VA Launchpad ospitat minn Cisco. Ara Installa Cisco DNA Center VA Launchpad, f'paġna 15 jew Aċċess Hosted Cisco DNA Center VA Launchpad, f'paġna 17.
4. Oħloq pod VA ġdid biex ikun fih l-istanza VA taċ-Cisco DNA Center tiegħek. Ara Oħloq Pod VA Ġdid, f’paġna 25.
5. (Mhux obbligatorju) Ikkonfigura manwalment it-tabella tar-routing TGW fuq AWS u żid il-konfigurazzjoni tar-rotot mal-Client Gateway (CGW) eżistenti tiegħek jekk qed tuża TGW eżistenti u attachments eżistenti, bħal VPC, bħala l-konnettività preferuta tiegħek fuq il-post. għażla. Ara Konfigurazzjoni manwali tar-Rotot fuq Transitu Eżistenti u Gateways tal-Klijent, f'paġna 35.
6. Oħloq istanza ġdida tiegħek ta 'Cisco DNA Center. Ara Oħloq Ġdid ta' Cisco DNA Center VA, f'paġna 37.
7. (Mhux obbligatorju) Jekk meħtieġ, issolvi xi problemi li jinqalgħu waqt l-iskjerament. Ara Issolvi l-problemi tal-Iskjerament, f'paġna 42.
8. Immaniġġja Cisco DNA Center VA tiegħek billi tuża Cisco DNA Center VA Launchpad. Ara l-Gwida tal-Amministratur ta' Cisco DNA Center VA Launchpad 1.6.
Prerekwiżiti għal Skjerament Awtomatizzat
Qabel ma tkun tista' tibda tuża Cisco DNA Center fuq AWS billi tuża Cisco DNA Center VA Launchpad, kun żgur li r-rekwiżiti li ġejjin huma sodisfatti:
· Installa Docker Community Edition (CE) fuq il-pjattaforma tiegħek. Cisco DNA Center VA Launchpad jappoġġja Docker CE fuq pjattaformi Mac, Windows u Linux. Ara d-dokumentazzjoni fuq id-Docker websit għall-proċedura speċifika għall-pjattaforma tiegħek.
· Irrispettivament minn kif taċċessa Cisco DNA Center VA Launchpad biex tiskjera l-Cisco DNA Center VA tiegħek, kun żgur li l-ambjent tal-cloud tiegħek jissodisfa l-ispeċifikazzjonijiet li ġejjin: · Cisco DNA Center Istanza: r5a.8xlarge, 32 vCPUs, 256-GB RAM, u 4 -Ħżin tat-TB
Importanti
Cisco DNA Center jappoġġja biss id-daqs tal-istanza r5a.8xlarge. Kwalunkwe tibdil f'din il-konfigurazzjoni mhux appoġġjat. Barra minn hekk, id-daqs tal-istanza r5a.8xlarge mhuwiex appoġġjat f'żoni ta' disponibbiltà speċifiċi. Biex view il-lista ta' żoni ta' disponibbiltà mhux appoġġjati, ara n-Noti ta' Rilaxx għal Cisco DNA Center VA Launchpad 1.6.0.
· Istanza ta' backup: T3.micro, 2 vCPUs, ħażna ta' 500 GB, u RAM ta' 1 GB
· Għandek kredenzjali validi biex taċċessa l-kont AWS tiegħek.
· Il-kont AWS tiegħek huwa subkont (kont tat-tfal) biex iżżomm l-indipendenza u l-iżolament tar-riżorsi. B'subkont, dan jiżgura li l-iskjerament taċ-Ċentru tad-DNA ta' Cisco ma jkollux impatt fuq ir-riżorsi eżistenti tiegħek.
· Importanti: Il-kont AWS tiegħek huwa abbonat ma' Cisco DNA Center Virtual Appliance – Bring Your Own License (BYOL) fl-AWS Marketplace.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 12
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Prerekwiżiti għal Skjerament Awtomatizzat
· Jekk int utent amministratur, irid ikollok permess ta' aċċess ta' amministratur għall-kont AWS tiegħek. (F'AWS, l-isem tal-politika jintwera bħala AdministratorAccess.)
Il-politika ta' aċċess għall-amministratur trid tkun mehmuża mal-kont AWS tiegħek direttament u mhux ma' grupp. L-applikazzjoni ma tinnumerax permezz ta' politika tal-grupp. Għalhekk, jekk inti miżjud ma 'grupp bil-permess ta' aċċess għall-amministratur, ma tkunx tista 'toħloq l-infrastruttura meħtieġa.
· Jekk int subutent, l-amministratur tiegħek għandu jżidek mal-grupp tal-utenti CiscoDNACenter. Meta utent amministratur jidħol f'Cisco DNA Center VA Launchpad għall-ewwel darba, il-grupp ta 'utenti CiscoDNACenter jinħoloq fuq il-kont AWS tiegħu bil-politiki kollha meħtieġa mehmuża. L-utent amministratur jista 'jżid subutenti ma' dan il-grupp biex jippermettilhom jidħlu f'Cisco DNA Center VA Launchpad. Il-politiki li ġejjin huma mehmuża mal-grupp tal-utenti CiscoDNACenter: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceBridgesFullAccess ·WSFullAccess ·WSFullAccess figRole · AmazonS3FullAccess · ClientVPNServiceRolePolicy (Verżjoni: 2012-10-17) Din il-politika tippermetti lill- regoli li ġejjin: · ec2:CreateNetworkInterface
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 13
Prerekwiżiti għal Skjerament Awtomatizzat
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface · ec2:DescribeNetworkInterface · ecXNUMX:DescribeAccounts:dAuthorize ·dDeskrivi:dAuthors · etDirectoryLimits · ds:UnauthorizeApplication · zkuk :DescribeLogStreams · zkuk:CreateLogStream · zkuk:PutLogEvents · zkuk:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Verżjoni: 2012-10-17, Sid: VisualEditor0) Din il-politika tippermetti r-regoli li ġejjin: · config:Get · config:* · config:*ConfigurationRecorder · config:Describe* · config:Deliver* · config:Lista* · konfigurazzjoni: Agħżel* · tag:GetResources · tag:IksebTagĊwievet · cloudtrail:DescribeTrails
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 14
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Installa Cisco DNA Center VA Launchpad
· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Verżjoni: 2012-10-17, Sid: VisualEditor0) Din il-politika tippermetti r-regoli li ġejjin: · iam:GetRole · iam:PassRole
Installa Cisco DNA Center VA Launchpad
Din il-proċedura turik kif tinstalla Cisco DNA Center VA Launchpad billi tuża kontenituri Docker għall-applikazzjonijiet tas-server u tal-klijent.
Qabel tibda Kun żgur li għandek Docker CE installat fuq il-magna tiegħek. Għal informazzjoni, ara Prerekwiżiti għal Skjerament Awtomatizzat, f'paġna 12.
Proċedura
Pass 1
Pass 2 Pass 3 Pass 4
Mur fis-sit tat-Tniżżil tas-Software ta' Cisco u niżżel dan li ġej files: · Launchpad-desktop-client-1.6.0.tar.gz
· Launchpad-desktop-server-1.6.0.tar.gz
Ivverifika li t-TAR file hija ġenwina u minn Cisco. Għal passi dettaljati, ara Ivverifika ċ-Cisco DNA Center VA TAR File, f'paġna 6. Tgħabbi l-immaġini Docker mill-imniżżla files:
docker load < Launchpad-desktop-client-1.6.0.tar.gz
docker load < Launchpad-desktop-server-1.6.0.tar.gz
Uża l-kmand tal-immaġini Docker biex turi lista tal-immaġini Docker fir-repożitorju u vverifika li għandek l-aħħar kopji tal-applikazzjonijiet tas-server u tal-klijent. Ġol files, il- TAG kolonna għandha turi n-numri li jibdew b'1.6. Per example: $ immaġini docker
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 15
Installa Cisco DNA Center VA Launchpad
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 5 Pass 6
Pass 7
Mexxi l-applikazzjoni tas-server: docker run -d -p :8080 -e DEBUG=veru –server tal-isem
Per example:
$ docker run -d -p 9090:8080 -e DEBUG=veru –name server f87ff30d4c6a
Mexxi l-applikazzjoni tal-klijent:
docker run -d -p :80 -e CHOKIDAR_USEPOLLING=veru -e REACT_APP_API_URL=http://localhost: –isem il-klijent
Per example:
$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=veru -e REACT_APP_API_URL=http://localhost:9090 –isem il-klijent dd50d550aa7c
Nota
Kun żgur li n-numru tal-port tas-server espost u r-REACT_APP_API_URL numru tal-port
huma l-istess. Fil-Pass 5 u 6, in-numru tal-port 9090 huwa użat fiż-żewġ examples.
Uża l-kmand docker ps -a biex tivverifika li l-applikazzjonijiet tas-server u tal-klijent qed jaħdmu. Il-kolonna STATUS għandha turi li l-applikazzjonijiet huma up. Per example:
$ docker ps -a
Pass 8 Pass 9
Nota
Jekk tiltaqa' ma' xi kwistjoni waqt li tkun qed taħdem is-server jew l-applikazzjonijiet tal-klijent, ara Issolvi l-problemi ta' Docker
Żbalji, f’paġna 78.
Ivverifika li l-applikazzjoni tas-server hija aċċessibbli billi ddaħħal il- URL fil-format li ġej: http:// : /api/valaunchpad/api-docs/ Per eżempjuample:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
L-interfaces tal-ipprogrammar tal-applikazzjoni (APIs) li qed jintużaw għaċ-Cisco DNA Center VA jintwerew fit-tieqa.
Ivverifika li l-applikazzjoni tal-klijent hija aċċessibbli billi ddaħħal il- URL fil-format li ġej: http:// : /valaunchpad Għall-eżample:
http://192.0.2.1:90/valaunchpad
It-tieqa tal-login ta' Cisco DNA Center VA Launchpad hija murija.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 16
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Aċċess Hosted Cisco DNA Center VA Launchpad
Nota
Jista 'jieħu ftit minuti biex jgħabbi t-tieqa tal-login ta' Cisco DNA Center VA Launchpad waqt li l-
applikazzjonijiet tal-klijenti u tas-server jgħabbu l-artifacts.
Aċċess Hosted Cisco DNA Center VA Launchpad
Tista' taċċessa Cisco DNA Center VA Launchpad permezz ta' Cisco DNA Portal. Jekk int ġdid għal Cisco DNA Portal, trid toħloq kont Cisco u kont Cisco DNA Portal. Imbagħad tista' tidħol f'Cisco DNA Portal biex taċċessa Cisco DNA Center VA Launchpad. Jekk int familjari ma' Cisco DNA Portal u għandek kont ta' Cisco u kont ta' Cisco DNA Portal, tista' tidħol direttament f'Cisco DNA Portal biex taċċessa Cisco DNA Center VA Launchpad.
Oħloq Kont Cisco
Biex taċċessa Cisco DNA Center VA Launchpad permezz ta' Cisco DNA Portal, l-ewwel trid toħloq kont Cisco.
Proċedura
Pass 1
Fil-browser tiegħek, daħħal: dna.cisco.com It-tieqa tal-login tal-Portal tad-DNA ta' Cisco tidher.
Pass 2 Pass 3
Ikklikkja Oħloq kont ġdid. Fit-tieqa ta' Merħba tal-Portal tad-DNA ta' Cisco, ikklikkja Oħloq kont Cisco.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 17
Oħloq Kont Cisco
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 4 Fit-tieqa Oħloq Kont, imla l-oqsma meħtieġa u mbagħad ikklikkja Reġistru.
Pass 5 Ivverifika l-kont tiegħek billi tmur għall-email li rreġistrajt il-kont tiegħek magħha u kklikkja Attiva l-Kont.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 18
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Kont tal-Portal tad-DNA ta' Cisco
Oħloq Kont tal-Portal tad-DNA ta' Cisco
Biex taċċessa Cisco DNA Center VA Launchpad permezz ta' Cisco DNA Portal, trid toħloq kont ta' Cisco DNA Portal.
Qabel tibda Kun żgur li għandek kont Cisco. Għal aktar informazzjoni, ara Oħloq Kont Cisco, f’paġna 17.
Proċedura
Pass 1
Fil-browser tiegħek, daħħal: dna.cisco.com It-tieqa tal-login tal-Portal tad-DNA ta' Cisco tidher.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 19
Oħloq Kont tal-Portal tad-DNA ta' Cisco
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 2 Pass 3
Ikklikkja Idħol Ma' Cisco. Daħħal l-email tal-kont Cisco tiegħek fil-qasam tal-Email, u kklikkja Li jmiss.
Pass 4 Daħħal il-password tal-kont Cisco tiegħek fil-qasam Password.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 20
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Kont tal-Portal tad-DNA ta' Cisco
Pass 5 Pass 6
Ikklikkja Idħol.
Fit-tieqa ta' Merħba tal-Portal tad-DNA ta' Cisco, daħħal l-isem tal-organizzazzjoni jew tat-tim tiegħek fil-qasam Isem il-kont tiegħek. Imbagħad ikklikkja Kompli.
Pass 7
Fuq il-Portal tad-DNA ta' Cisco Ikkonferma CCO Profile tieqa, agħmel dan li ġej:
a) Ivverifika li d-dettalji huma korretti. b) Wara li taqra, tagħraf, u taqbel mal-kundizzjonijiet, iċċekkja l-kaxxa. c) Ikklikkja Oħloq Kont.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 21
Idħol fil-Portal tad-DNA ta' Cisco ma' Cisco
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Wara li toħloq kont b'suċċess, tintwera l-paġna ewlenija tal-Portal tad-DNA ta 'Cisco.
Idħol fil-Portal tad-DNA ta' Cisco ma' Cisco
Biex taċċessa Cisco DNA Center VA Launchpad permezz ta' Cisco DNA Portal, trid tidħol f'Cisco DNA Portal.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 22
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Idħol fil-Portal tad-DNA ta' Cisco ma' Cisco
Qabel tibda Kun żgur li għandek kont Cisco u kont Cisco DNA Portal. Għal aktar informazzjoni, ara Oħloq Kont Cisco, f’paġna 17 u Oħloq Kont tal-Portal tad-DNA ta’ Cisco, f’paġna 19.
Proċedura
Pass 1
Fil-browser tiegħek, daħħal: dna.cisco.com It-tieqa tal-login tal-Portal tad-DNA ta' Cisco tidher.
Pass 2 Pass 3
Ikklikkja Idħol Ma' Cisco. Daħħal l-email tal-kont Cisco tiegħek fil-qasam tal-Email, u kklikkja Li jmiss.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 23
Idħol fil-Portal tad-DNA ta' Cisco ma' Cisco
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 4 Daħħal il-password tal-kont Cisco tiegħek fil-qasam Password.
Pass 5 Pass 6
Ikklikkja Idħol. Jekk għandek kont wieħed biss ta' Cisco DNA Portal, tintwera l-home page ta' Cisco DNA Portal.
(Mhux obbligatorju) Jekk għandek diversi kontijiet tal-Portal tad-DNA ta' Cisco, agħżel il-kont li trid tidħol fih billi tikklikkja l-buttuna Kompli maġenb il-kont.
Il-paġna ewlenija ta' Cisco DNA Portal hija murija.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 24
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Pod VA Ġdid
Oħloq Pod VA Ġdid
Pod VA huwa l-ambjent ta 'akkoljenza AWS għaċ-Ċentru tad-DNA ta' Cisco VA. L-ambjent ta’ akkoljenza jinkludi riżorsi AWS, bħall-istanza Cisco DNA Center VA EC2, Amazon Elastic Block Storage (EBS), server NFS backup, gruppi ta’ sigurtà, tabelli ta’ rotta, zkuk ta’ Amazon CloudWatch, Sistema ta’ Notifika Sempliċi Amazon (SNS), VPN Gateway ( VPN GW), TGW, eċċ.
Bl-użu ta 'Cisco DNA Center VA Launchpad, tista' toħloq diversi VA pods–pod VA wieħed għal kull Cisco DNA Center VA.
Nota
· L-utent tal-AWS Super Administrator jista’ jistabbilixxi limitu fuq in-numru ta’ pods VA li jistgħu jinħolqu f’kull wieħed
reġjun. Il-VPCs użati għal riżorsi barra miċ-Cisco DNA Center VA Launchpad jikkontribwixxu għal dan
numru wkoll. Per example, jekk il-kont AWS tiegħek għandu limitu ta 'ħames VPCs u tnejn qed jintużaw, tista'
toħloq biss tliet imżiewed VA oħra fir-reġjun magħżul.
· Fuq xi passi, ir-riżorsi kollha għandhom jiġu stabbiliti b'suċċess biex jipproċedu għall-pass li jmiss. Jekk ir-riżorsi kollha ma ġewx stabbiliti b'suċċess, il-buttuna jipproċedi hija diżattivata. Jekk ir-riżorsi kollha ġew stabbiliti b'suċċess u l-buttuna jipproċedi hija diżattivata, stenna ftit sekondi għax ir-riżorsi għadhom qed jitgħabbew. Wara li l-konfigurazzjonijiet kollha jkunu kompluti, il-buttuna hija attivata.
· Il-konfigurazzjoni tal-VA pod tiegħek ma tinbidilx meta taġġorna Cisco DNA Center VA Launchpad għal rilaxx aktar tard, inti tiddegrada għal Cisco DNA Center VA Launchpad rilaxx preċedenti, jew taġġorna s-setup tar-reġjun fejn jinsab il-VA pod tiegħek.
Per example, jekk ħoloq pod VA f'Cisco DNA Center VA Launchpad, Rilaxx 1.6.0, il-password tal-backup hija kombinazzjoni tal-isem tal-munzell tal-istanza tal-backup u l-indirizz IP tas-server tal-backup. Jekk ikollok aċċess għal dan il-pod VA f'rilaxx preċedenti, bħal Rilaxx 1.5.0, il-password tal-backup ma tinbidilx.
Din il-proċedura tiggwidak permezz tal-passi biex toħloq pod VA ġdid.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 25
Oħloq Pod VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Qabel ma tibda Il-kont AWS tiegħek irid ikollu permess ta' aċċess ta' amministratur biex iwettaq din il-proċedura. Għal informazzjoni, ara Prerekwiżiti għal Skjerament Awtomatizzat, f'paġna 12.
Proċedura
Pass 1 Pass 2
Idħol f'Cisco DNA Center VA Launchpad billi tuża wieħed mill-metodi li ġejjin:
· Login IAM: Dan il-metodu juża rwoli tal-utent biex jiddefinixxi l-privileġġi tal-aċċess tal-utent. Cisco DNA Center VA Launchpad jappoġġja l-awtentikazzjoni b'ħafna fatturi (MFA) bħala forma fakultattiva u addizzjonali ta 'awtentikazzjoni, jekk il-kumpanija tiegħek teħtieġha. Għal aktar informazzjoni, ara “Iilloggja ma’ Cisco DNA Center VA Launchpad Bl-użu ta’ IAM” fil-Gwida tal-Amministratur ta’ Cisco DNA Center VA Launchpad 1.6.
· Login Federat: Dan il-metodu juża identità waħda biex jikseb aċċess għal netwerks jew applikazzjonijiet ġestiti minn operaturi oħra. Għal aktar informazzjoni, ara “Iġġenera Kredenzjali tal-Utenti Federati bl-użu ta’ saml2aws” jew “Iġġenera Kredenzjali tal-Utenti Federati billi tuża AWS CLI” fil-Gwida tal-Amministratur ta’ Cisco DNA Center VA Launchpad 1.6.
Għal informazzjoni dwar kif tikseb ID Ċavetta ta’ Aċċess u Ċavetta ta’ Aċċess Sigriet, ara s-suġġett tal-Kont AWS u ċ-Ċwievet ta’ Aċċess fil-Gwida tal-Utent tal-Għodod tal-AWS għal PowerShell fuq l-AWS websit.
Jekk tiltaqa' ma' xi żbalji ta' login, trid issolvihom u terġa' tidħol. Għal aktar informazzjoni, ara Issolvi l-problemi tal-Iskjerament, f’paġna 42.
Jekk int utent amministratur li tidħol għall-ewwel darba, daħħal l-indirizz tal-email tiegħek fil-qasam tal-ID tal-Email u kklikkja Ibgħat. Jekk inti subutent, ipproċedi għall-Pass 3.
Tista' tabbona mas-Sistema ta' Notifika Sempliċi ta' Amazon (SNS) biex tirċievi twissijiet dwar riżorsi skjerati, bidliet, u użu eċċessiv tar-riżorsi. Barra minn hekk, allarmi jistgħu jiġu stabbiliti biex jinnotifikawk jekk Amazon CloudWatch tiskopri xi mġiba mhux tas-soltu f'Cisco DNA Center VA Launchpad. Barra minn hekk, AWS Config jevalwa u jivvaluta r-riżorsi konfigurati tiegħek u jibgħat ukoll reġistru tal-verifika tar-riżultati. Għal aktar informazzjoni, ara “Abbona għall-Abbonament tal-Email tal-Amazon SNS” u “View Amazon CloudWatch Alarms” fil-Gwida tal-Amministratur ta’ Cisco DNA Center VA Launchpad 1.6. Wara li ddaħħal l-email tiegħek, iseħħu diversi proċessi:
· Il-grupp tal-utenti CiscoDNACenter jinħoloq fil-kont AWS tiegħek bil-politiki kollha meħtieġa mehmuża. L-utent amministratur jista 'jżid subutenti ma' dan il-grupp biex jippermetti lis-subutenti jidħlu f'Cisco DNA Center VA Launchpad.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 26
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Pod VA Ġdid
· Barmil Amazon S3 jinħoloq awtomatikament biex jaħżen l-istat tal-iskjerament. Nirrakkomandaw li ma tħassarx dan jew kwalunkwe barmil ieħor mill-kont AWS, la globalment jew għal kull reġjun. Jekk tagħmel dan, jista' jkollu impatt fuq il-fluss tax-xogħol tal-iskjerament ta' Cisco DNA Center VA Launchpad.
· Jekk qed tidħol f'reġjun għall-ewwel darba, Cisco DNA Center VA Launchpad joħloq diversi riżorsi fl-AWS. Dan il-proċess jista 'jieħu ftit taż-żmien, skont jekk ir-reġjun kienx attivat qabel jew le. Sakemm jitlesta l-proċess, ma tistax toħloq pod VA ġdid. Matul dan iż-żmien, jintwera l-messaġġ li ġej: “Setting up the initial region configuration. Dan jista’ jieħu ftit minuti.”
Wara li tidħol b'suċċess, jintwera l-panew tad-Dashboard.
Nota
Jekk tkun imħeġġeġ biex taġġorna s-setup tar-reġjun, segwi l-istruzzjonijiet biex tlesti l-aġġornament. Għal
aktar informazzjoni, ara "Aġġorna Setup ta' Reġjun" fiċ-Cisco DNA Center VA Launchpad 1.6
Gwida għall-Amministratur.
Pass 3 Pass 4
Ikklikkja + Oħloq Pod VA Ġdid. Agħżel ir-reġjun fejn trid toħloq il-pod VA l-ġdid billi timla l-passi li ġejjin fil-kaxxa ta’ dialog Għażla tar-Reġjun:
a. Mil-lista drop-down Reġjun, agħżel reġjun.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 27
Oħloq Pod VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 5
Jekk diġà għażilt reġjun wieħed mil-lista drop-down tar-Reġjun tal-pannell tan-navigazzjoni tax-xellug, dan ir-reġjun jintgħażel awtomatikament.
Nota
Jekk tkun imħeġġeġ biex taġġorna s-setup tar-reġjun, segwi l-istruzzjonijiet biex tlesti l-aġġornament.
Għal aktar informazzjoni, ara "Aġġorna Setup ta' Reġjun" fil-Launchpad ta' Cisco DNA Center VA
1.6 Gwida għall-Amministratur.
b. Ikklikkja Li jmiss.
Ikkonfigura l-infrastruttura AWS, li tinkludi l-VPC, is-subnet privat, it-tabella tar-routing, il-grupp tas-sigurtà, il-portal virtwali, u CGW, billi timla l-passi li ġejjin: a) Fl-oqsma Dettalji Ambjentali, ikkonfigura l-oqsma li ġejjin:
· VA Pod Name: Assenja isem lill-VA pod il-ġdid. Żomm f'moħħok ir-restrizzjonijiet li ġejjin:
· L-isem irid ikun uniku fir-reġjun. (Dan ifisser li tista' tuża l-istess isem f'diversi reġjuni.)
· L-isem jista’ jkollu massimu ta’ 12-il karattru.
· L-isem jista 'jinkludi ittri (AZ), numri (0-9), u sing (-).
· Żona ta’ Disponibbiltà: Ikklikkja din il-lista li tinżel u agħżel żona ta’ disponibbiltà, li hija post iżolat fir-reġjun magħżul tiegħek.
· AWS VPC CIDR: Daħħal subnet VPC unika biex tużaha biex tniedi r-riżorsi tal-AWS. Żomm f'moħħok il-linji gwida li ġejjin:
· Il-medda CIDR rakkomandata hija /25.
· Fin-notazzjoni IPv4 CIDR, l-aħħar ottett (ir-raba’ ottett) tal-indirizz IP jista’ jkollu biss il-valuri 0 jew 128.
· Dan is-subnet m'għandux jikkoinċidi mas-subnet korporattiv tiegħek.
b) Taħt Transit Gateway (TGW), agħżel waħda mill-għażliet li ġejjin:
· VPN GW: Agħżel din l-għażla jekk għandek pod VA wieħed, u trid tuża gateway VPN. VPN GW huwa l-endpoint tal-VPN fuq in-naħa tal-Amazon tal-konnessjoni tiegħek VPN minn sit għal sit. Jista 'jkun imwaħħal ma' VPC wieħed biss.
· VPN GW Ġdid + TGW Ġdid: Agħżel din l-għażla jekk għandek multipli VA pods jew VPCs, u trid tuża t-TGW bħala hub ta’ tranżitu biex tinterkonnettja diversi VPCs u netwerks fuq il-post. Jista 'jintuża wkoll bħala punt ta' tmiem VPN għan-naħa tal-Amazon tal-konnessjoni VPN minn sit għal sit.
Nota
Tista' toħloq TGW wieħed biss għal kull reġjun.
· TGW eżistenti: Agħżel din l-għażla jekk għandek TGW eżistenti li trid tuża biex toħloq pod VA ġdid, u mbagħad agħżel waħda mill-għażliet li ġejjin:
· VPN GW ġdida: Agħżel din l-għażla jekk trid toħloq portal VPN ġdid għat-TGW eżistenti tiegħek.
· Sekwestru eżistenti: Agħżel din l-għażla jekk trid tuża VPN eżistenti jew sekwestru ta’ konnessjoni diretta. Mil-lista Agħżel Attachment ID, drop-down list, agħżel ID ta' sekwestru.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 28
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Pod VA Ġdid
Jekk tagħżel din l-għażla, trid tikkonfigura wkoll ir-rotta fuq it-TGW u s-CGW eżistenti. Għal informazzjoni, ara Manwalment Ikkonfigura r-Rotot fuq Transitu Eżistenti u Gateways tal-Klijent, f'paġna 35.
c) Agħmel waħda minn dawn li ġejjin:
· Jekk għażilt TGW Eżistenti u Attachments Eżistenti bħala l-għażliet ta’ konnettività preferuti tiegħek, ipproċedi għall-Pass 5.
· Jekk għażilt VPN GW, VPN Ġdida GW + TGW Ġdida, jew TGW Eżistenti + VPN GW Ġdida, ipprovdi d-dettalji VPN li ġejjin:
· Customer Gateway IP: Daħħal l-indirizz IP tal-firewall jew tar-router Enterprise tiegħek biex tifforma mina IPsec mal-gateway AWS VPN.
· Bejjiegħa VPN: Mil-lista drop-down, agħżel bejjiegħ VPN.
Il-bejjiegħa VPN li ġejjin mhumiex appoġġjati: Barracuda, Sophos, Vyatta, u Zyxel. Għal aktar informazzjoni, ara Issolvi l-problemi ta’ Żbalji ta’ Konfigurazzjoni tal-VA Pod, f’paġna 44.
· Pjattaforma: Mil-lista drop-down, agħżel pjattaforma.
· Software: Mil-lista drop-down, agħżel softwer.
d) Għall-Klijent Profile daqs, ħalli l-issettjar tal-Medju default.
Il-klijent profile id-daqs japplika kemm għall-istanza Cisco DNA Center VA kif ukoll għall-istanza backup. Il-Medju jikkonfigura l-istanzi kif ġej:
· Istanza taċ-Ċentru tad-DNA ta 'Cisco: r5a.8xlarge, 32 vCPU, 256-GB RAM, u ħażna ta' 4-TB.
Importanti
Cisco DNA Center jappoġġja biss id-daqs tal-istanza r5a.8xlarge. Kwalunkwe tibdil f'din il-konfigurazzjoni mhux appoġġjat. Barra minn hekk, id-daqs tal-istanza r5a.8xlarge mhuwiex appoġġjat f'żoni ta' disponibbiltà speċifiċi. Biex view il-lista ta' żoni ta' disponibbiltà mhux appoġġjati, ara n-Noti ta' Rilaxx għal Cisco DNA Center VA Launchpad 1.6.0.
· Istanza ta' backup: T3.micro, 2 vCPU, ħażna ta' 500 GB, u RAM ta' 1 GB
e) Għall-Mira tal-Backup, agħżel waħda mill-għażliet li ġejjin bħala d-destinazzjoni għall-backups tad-databases tiegħek taċ-Cisco DNA Center u files: · Enterprise Backup (NFS): Agħżel din l-għażla jekk trid li l-backup jinħażen fis-servers fuq il-post.
· Cloud Backup (NFS): Agħżel din l-għażla jekk trid li l-backup jinħażen fl-AWS. Innota d-dettalji tal-backup li ġejjin. Se tuża din l-informazzjoni aktar tard biex tidħol fis-server tal-backup tal-cloud: · Indirizz IP SSH:
· Port SSH: 22
· Passaġġ tas-Server: /var/dnac-backup/
· Isem tal-utent: maglev
· Password:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 29
Oħloq Pod VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Il-password tas-server tal-backup tiegħek hija maħluqa dinamikament. Il-password hija magħmula mill-ewwel erba' karattri tal-isem tal-munzell tal-istanza tal-backup u l-indirizz IP tas-server tal-backup mingħajr il-perjodi.
Per example, jekk l-isem tal-munzell tal-istanza tal-backup huwa DNAC-ABC-0123456789987 u l-indirizz IP tas-server tal-backup huwa 10.0.0.1, il-password tas-server tal-backup hija DNAC10001.
Nota
· Tista' ssib l-isem tal-munzell tal-istanza backup jew fuq iċ-Ċentru tad-DNA ta' Cisco
Tieqa tal-Konfigurazzjoni fil-Progress (ara l-Pass 9 f'Oħloq DNA Cisco Ġdid
Center VA, f'paġna 37) jew fuq l-AWS Console > CloudFormation > Stacks
tieqa.
· Tista’ ssib l-indirizz IP tas-server tal-backup ukoll fit-tieqa tal-Konfigurazzjoni taċ-Ċentru tad-DNA ta’ Cisco fil-Progress (ara l-Pass 9 f’ Oħloq Ċentru tad-DNA ta’ Cisco Ġdid, f’paġna 37) jew fit-tieqa tad-Dettalji tal-Appliance Virtwali ta’ Cisco DNA Center (ara “View Dettalji tal-VA taċ-Ċentru tad-DNA ta’ Cisco” fil-Gwida tal-Amministratur ta’ Cisco DNA Center VA Launchpad 1.6).
· Passphrase:
Il-passphrase tiegħek tintuża biex tikkodifika l-komponenti sensittivi għas-sigurtà tal-backup. Dawn il-komponenti sensittivi għas-sigurtà jinkludu ċertifikati u kredenzjali.
Din il-passphrase hija meħtieġa u inti tiġi mitlub li ddaħħal din il-passphrase meta tirrestawra l-backup files. Mingħajr din il-passphrase, backup files mhumiex restawrati.
· Portijiet Miftuħa: 22, 2049, 873, u 111
f) Ikklikkja Li jmiss. Il-panew Sommarju huwa muri.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 30
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Pod VA Ġdid
g) Riview l-ambjent u d-dettalji VPN li daħħalt. Jekk inti sodisfatt, ikklikkja Ibda Konfigurazzjoni tal-Ambjent AWS. Importanti Din is-setup tieħu madwar 20 minuta biex titlesta. Toħroġx mill-applikazzjoni jew tagħlaq din it-tieqa jew tab. Inkella, is-setup se jieqaf.
h) Wara li l-infrastruttura tal-AWS tiġi kkonfigurata b'suċċess, jintwera l-pannell tal-AWS Infrastructure Configured.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 31
Oħloq Pod VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Jekk il-konfigurazzjoni tal-infrastruttura tal-AWS tfalli, oħroġ minn Cisco DNA Center VA Launchpad u ara Issolvi l-problemi tal-Iskjerament, f'paġna 42 għal informazzjoni dwar kawżi u soluzzjonijiet possibbli.
Pass 6
Niżżel il-konfigurazzjoni fuq il-post file billi timla l-passi li ġejjin: a) Wara li l-infrastruttura AWS tkun ikkonfigurata b'suċċess, ikklikkja Ipproċedi għall-Konfigurazzjoni On-Prem. b) Fil-Panew Konfigurazzjoni On-premise, ikklikkja Niżżel Konfigurazzjoni File. Ibgħat dan file lil tiegħek
amministratur tan-netwerk biex jikkonfigura l-mina IPsec fuq il-post.
Kun żgur li l-amministratur tan-netwerk tiegħek jikkonfigura mina IPsec waħda biss.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 32
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Pod VA Ġdid
Nota
· L-amministratur tan-netwerk jista’ jagħmel il-bidliet meħtieġa għal din il-konfigurazzjoni file
u applikaha għall-firewall jew ir-router Enterprise tiegħek biex iġġib il-mini IPsec.
Il-konfigurazzjoni pprovduta file jippermettilek li ġġib żewġ mini bejn AWS u r-router Enterprise jew firewall.
· Il-biċċa l-kbira tas-soluzzjonijiet virtwali tal-gateway privati għandhom mina waħda 'l fuq u l-oħra 'l isfel. Jista 'jkollok iż-żewġ mini up u tuża l-karatteristika ta' netwerking Equal Cost Multiple Path (ECMP). L-ipproċessar ECMP jippermetti li l-firewall jew ir-router juża rotot bi prezz ugwali biex jittrasmetti t-traffiku lejn l-istess destinazzjoni. Biex tagħmel dan, ir-router jew il-firewall tiegħek għandu jappoġġa l-ECMP. Mingħajr ECMP, nirrakkomandaw li inti jew iżżomm mina waħda 'l isfel u manwalment tagħmel failover jew tuża soluzzjoni, bħal IP SLA, biex awtomatikament tqajjem il-mina f'xenarju ta' failover.
Pass 7
c) Ikklikkja Ikklikkja l-buttuna Iċċekkja l-Konnettività tan-Netwerk.
Iċċekkja l-istatus tal-konfigurazzjoni tan-netwerk tiegħek ibbażata fuq il-preferenzi tal-konnettività fuq il-post li għażilt waqt il-konfigurazzjoni tal-infrastruttura AWS billi tlesti waħda mill-azzjonijiet li ġejjin:
· Jekk għażilt VPN GW bħala l-għażla preferuta tal-konnettività fuq il-post, jintwera l-istatus tal-konfigurazzjoni tal-mina IPsec, kif ġej:
· Jekk l-amministratur tan-netwerk għadu ma kkonfigurax il-mina IPsec, jintwera katnazz fuq il-mina IPsec:
· Staqsi lill-amministratur tan-network tiegħek biex jivverifika li l-mina IPsec fuq il-firewall jew ir-router Enterprise hija attiva. Wara li toħroġ il-mina IPsec, il-mina IPsec issir ħadra:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 33
Oħloq Pod VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
· Jekk għażilt VPN GW Ġdid + TGW Ġdid jew TGW Eżistenti u VPN GW Ġdid bħala l-għażla preferuta ta’ konnettività tiegħek fuq il-post, Cisco DNA Center VA Launchpad jiċċekkja jekk il-VPC tiegħek huwiex konness mat-TGW, li mbagħad huwiex konness mal-on- bini firewall jew router.
Nota
Biex il-firewall TGW-to-Enterprise jew il-konnessjoni tar-router jirnexxu, in-netwerk tiegħek
l-amministratur irid iżid il-konfigurazzjoni mal-firewall jew ir-router tiegħek fuq il-post.
L-istatus tal-konnessjoni jintwera, kif ġej:
· Jekk il-konnessjoni mit-TGW mal-firewall jew ir-router fuq il-post tiegħek għadha mhix konnessa, hija griża:
· Wara li l-konnettività TGW tiġi stabbilita b'suċċess, il-konnessjoni TGW hija ħadra:
· Jekk għażilt TGW Eżistenti u Attachment Eżistenti bħala l-għażla preferuta ta’ konnettività tiegħek fuq il-post, kun żgur li r-rotot ikun ikkonfigurat bejn it-TGW eżistenti u l-VPC imwaħħal il-ġdid, fejn jitnieda Cisco DNA Center. Għal informazzjoni, ara Konfigurazzjoni manwali tar-Rotot fuq Transitu Eżistenti u Gateways tal-Klijent, f'paġna 35. L-istatus tal-konnessjoni jintwera, kif ġej: · Jekk il-VPC tiegħek ma jkunx imwaħħal mat-TGW, il-konnessjoni TGW hija griża:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 34
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Ikkonfigura manwalment ir-Rotot fuq Transitu Eżistenti u Gateways tal-Klijent
· Wara li l-konnettività TGW tiġi stabbilita b'suċċess, il-konnessjoni TGW hija ħadra:
Pass 8
Ikklikkja Mur fuq Dashboard biex terġa' lura għall-panew tad-Dashboard, fejn tista' toħloq aktar imżiewed VA u timmaniġġja dawk eżistenti tiegħek.
Ikkonfigura manwalment ir-Rotot fuq Transitu Eżistenti u Gateways tal-Klijent
Jekk għażilt Existing Transit Gateway u Existing Attachments bħala l-għażla ta' konnettività preferuta tiegħek waqt li ħoloq pod VA ġdid, Cisco DNA Center VA Launchpad joħloq VPC biex iniedi Cisco DNA Center u jehmeż dan il-VPC mat-TGW eżistenti tiegħek. Biex Cisco DNA Center VA Launchpad tistabbilixxi l-konnessjoni TGW, trid tikkonfigura manwalment it-tabella tar-rotta TGW fuq AWS u żżid il-konfigurazzjoni tar-rotot mas-CGW eżistenti tiegħek.
Proċedura
Pass 1 Mill-console AWS, mur fis-servizz VPC.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 35
Ikkonfigura manwalment ir-Rotot fuq Transitu Eżistenti u Gateways tal-Klijent
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 2 Pass 3
Fil-pannell tan-navigazzjoni tax-xellug, taħt Transit Gateways, agħżel it-tabelli tar-rotot tal-gateway tat-Transitu u agħżel it-tabella tar-rotot tat-TGW eżistenti.
Fit-tieqa tat-tabelli tar-rotot tal-portal tat-Transitu, ikklikkja t-tab Assoċjazzjonijiet u mbagħad ikklikkja Oħloq assoċjazzjoni.
Pass 4 Fit-tieqa tat-tabelli tar-rotot tal-portal tat-Transitu, ikklikkja t-tab Propagazzjonijiet u mbagħad ikklikkja Oħloq propagazzjoni.
Pass 5 Pass 6
Biex tiżgura li r-rotta statika bejn il-VPC u l-VPN rispettivi hija attiva, ikklikkja fuq it-tab Rotot u mbagħad ikklikkja Oħloq rotta statika. Kun żgur li l-konfigurazzjoni tar-router fuq il-post tiegħek tkun aġġornata biex tittraxxa t-traffiku tan-netwerk iddestinat għall-firxiet CIDR li huma allokati lis-CGW tiegħek fl-ambjent AWS tiegħek.
Per example: rotta tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 36
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Cisco DNA Center VA Ġdid
Oħloq Cisco DNA Center VA Ġdid
Uża din il-proċedura biex tikkonfigura Cisco DNA Center VA ġdid. Proċedura
Pass 1
Fil-pannell tad-Dashboard, taħt il-mappa, sib il-pod VA fejn trid toħloq Cisco DNA Center VA tiegħek.
Pass 2 Pass 3
Fil-VA pod card, ikklikkja Oħloq/Immaniġġja Ċentru(i) tad-DNA ta' Cisco. Fil-Panew Oħloq/Immaniġġja Ċentru(i) tad-DNA Cisco, ikklikkja + Oħloq Ċentru tad-DNA Cisco Ġdid.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 37
Oħloq Cisco DNA Center VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 4
Daħħal id-dettalji li ġejjin:
· Verżjoni taċ-Ċentru tad-DNA ta 'Cisco: Mil-lista drop-down, agħżel verżjoni taċ-Ċentru tad-DNA ta' Cisco.
· Enterprise DNS: Daħħal l-indirizz IP tal-Intrapriża DNS tiegħek. Kun żgur li l-Intrapriża DNS jista 'jintlaħaq mill-pod VA li fih qed toħloq iċ-Cisco DNA Center VA.
Nota
Cisco DNA Center VA Launchpad jiċċekkja l-konnessjoni tan-netwerk fuq il-post billi tuża UDP
port 53 bl-indirizz IP tas-server DNS li daħħalt.
· FQDN (Isem tad-Dominju Sħiħ Kwalifikat): Daħħal l-indirizz IP taċ-Cisco DNA Center VA kif konfigurat fuq is-server DNS tiegħek.
· Dettalji tal-Prokura: Agħżel waħda mill-għażliet tal-prokura tan-netwerk HTTPS li ġejjin:
· Ebda Proxy: Ma jintuża l-ebda proxy server.
· Mhux awtentikata: Is-server proxy ma jeħtieġx awtentikazzjoni. Daħħal il- URL u n-numru tal-port tas-server proxy.
· Awtentikazzjoni Proxy: Is-server prokura jeħtieġ awtentikazzjoni. Daħħal il- URL, numru tal-port, username, u dettalji tal-password għas-server proxy.
· Kredenzjali tal-Appliance Virtwali taċ-Cisco DNA Center: Daħħal password CLI biex tużaha biex tidħol fiċ-Cisco DNA Center VA. Il-password trid: · Ħalli barra kwalunkwe tab jew qtugħ ta’ linja · Ikollha minimu ta’ tmien karattri · Ikollha karattri minn mill-inqas tlieta mill-kategoriji li ġejjin: · Ittri żgħar (az) · Ittri kbar (AZ) · Numri (0-9) · Karattri speċjali (eżample, ! jew #)
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 38
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Cisco DNA Center VA Ġdid
Pass 5 Pass 6
Issejvja din il-password għal referenza futura.
Nota
L-isem tal-utent huwa maglev.
Ikklikkja Validate biex tivvalida s-server Enterprise DNS u l-FQDN konfigurati fuq is-server DNS.
Nota
F'Cisco DNA Center VA Launchpad, Rilaxx 1.6.0, jekk is-server DNS, proxy server, jew FQDN
il-kontrolli jfallu, kompli bil-konfigurazzjoni tiegħek kif ġej:
· Jekk il-validazzjoni tas-server DNS tfalli, ma tistax tkompli toħloq Cisco DNA Center VA tiegħek. Kun żgur li l-indirizz IP tas-server DNS imdaħħal ikun jista' jintlaħaq mill-VA pod.
· Jekk il-validazzjoni tas-server tal-prokura tfalli, xorta tista 'tkompli bil-konfigurazzjoni tiegħek għaliex anki jekk id-dettalji tal-prokura invalidi ma jkunux iffissati, iċ-Ċentru tad-DNA ta' Cisco VA jaħdem.
· Jekk il-validazzjoni FQDN tfalli, xorta tista 'tkompli bil-ħolqien tiegħek Cisco DNA Center VA. Madankollu, biex iċ-Ċentru tad-DNA Cisco VA jaħdem, għandek bżonn tiffissa l-konfigurazzjoni tal-FQDN.
Fit-tieqa Sommarju, review id-dettalji tal-konfigurazzjoni.
Nota
L-indirizz IP taċ-Ċentru tad-DNA ta 'Cisco huwa indirizz IP assenjat b'mod statiku li jinżamm madwar
Żona ta' disponibbiltà AWS outages biex tiġi żgurata konnettività mingħajr interruzzjoni u biex jiġi minimizzat it-tfixkil
waqt operazzjonijiet kritiċi tan-netwerk.
Pass 7 Pass 8
Jekk inti sodisfatt bil-konfigurazzjoni, ikklikkja Iġġenera PEM Key File.
Fil-Niżżel PEM Key File dialog box, ikklikkja Niżżel PEM Key File. Jekk tikklikkja Ikkanċella, terġa' lura għat-tieqa tas-Sommarju.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 39
Oħloq Cisco DNA Center VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Importanti Minħabba li ċ-ċavetta PEM mhix maħżuna fil-kont AWS tiegħek, trid tniżżilha. Għandek bżonn iċ-ċavetta PEM biex taċċessa ċ-Cisco DNA Center VA li qed tinħoloq.
Pass 9
Wara li niżżilt il-PEM file, ikklikkja Ibda l-Konfigurazzjoni taċ-Ċentru tad-DNA ta' Cisco.
Cisco DNA Center VA Launchpad jikkonfigura l-ambjent Cisco DNA Center. Wara li l-ambjent huwa kkonfigurat, Cisco DNA Center boots. Inizjalment, Cisco DNA Center VA Launchpad juri ċ-ċirku ta 'barra bil-griż. Meta l-Port 2222 jiġi vvalidat, l-immaġni ssir ambra. Meta l-Port 443 jiġi vvalidat, l-immaġni ssir ħadra.
Nota
Dan il-proċess jieħu 45-60 minuta. Toħroġx mill-applikazzjoni jew tagħlaq din it-tieqa jew tab.
Inkella, is-setup se jieqaf.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 40
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Cisco DNA Center VA Ġdid
Wara li Cisco DNA Center ikun lest l-ibbutjar, il-konfigurazzjoni titlesta. Tista' issa view id-dettalji tiegħek ta' Cisco DNA Center VA.
Tip
Waqt li tintwera t-tieqa tal-Konfigurazzjoni taċ-Ċentru tad-DNA ta' Cisco fil-Progress, irreġistra l-
l-indirizz IP tas-server tal-backup u l-isem tal-munzell tal-istanza tal-backup għal użu aktar tard. Is-server tal-backup tiegħek
password hija taħlita tal-ewwel erba' karattri tal-isem tal-munzell tal-istanza backup u
l-indirizz IP tas-server backup mingħajr il-perjodi.
Jekk il-konfigurazzjoni taċ-Ċentru tad-DNA ta' Cisco tfalli, oħroġ fil-pane Oħloq/Immaniġġja Ċentru(i) tad-DNA ta' Cisco. Għal informazzjoni, ara Issolvi l-problemi tal-Iskjerament, f’paġna 42
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 41
Issolvi l-problemi tal-Iskjerament
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 10
Biex terġa' lura għall-Panew Oħloq/Immaniġġja ċ-Ċentru(i) tad-DNA ta' Cisco, ikklikkja Mur f'Immaniġġja taċ-Ċentru(i) tad-DNA ta' Cisco.
Issolvi l-problemi tal-Iskjerament
Cisco DNA Center VA Launchpad huwa ddisinjat biex jgħinek tikkonfigura mingħajr xkiel Cisco DNA Center fuq AWS b'intervent minimu. Din it-taqsima turi kif issolvi problemi komuni waqt l-iskjerament ta' Cisco DNA Center fuq AWS.
Nota Nirrakkomandaw li ma jsirux bidliet manwali ma' Cisco DNA Center VA Launchpad permezz tal-console AWS, minħabba li jista' jwassal għal kwistjonijiet li Cisco DNA Center VA Launchpad ma jistax isolvi.
Jekk għandek xi kwistjonijiet li mhumiex indirizzati f'din it-taqsima, ikkuntattja lil Cisco TAC.
Issolvi l-problemi ta' Żbalji Docker
Jekk l-iżball, il-port ikun diġà qed jintuża, juri waqt li tkun qed taħdem l-immaġini tad-docker għal Cisco DNA Center VA Launchpad, tista 'ssolvih il-problemi bis-soluzzjonijiet possibbli li ġejjin:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 42
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Issolvi l-problemi ta' Żbalji ta' Login
Żball
Soluzzjoni Possibbli
Jekk tirċievi l-iżball li ġej waqt li tkun fuq Docker, ħaddem l-applikazzjoni tas-server:
taħdem l-applikazzjoni tas-server:
docker run -d -p :8080 -e
port diġà qed jintuża
SECRET_KEY= –server tal-isem –pull=dejjem
dockerhub.cisco.com/maglev-docker/server:xxx-latest
Nota
Tista' tuża kwalunkwe port tas-server disponibbli.
Waqt li qed tħaddem l-applikazzjoni tas-server, ħaddem l-applikazzjoni tal-klijent:
docker run -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –isem il-klijent –pull=dejjem dockerhub.cisco.com/maglevdocker/client:xxx
Nota
Għandek tuża l-istess numru tal-port li użajt biex tħaddem l-applikazzjoni tas-server.
Jekk tirċievi l-iżball li ġej waqt li tkun fuq Docker, ħaddem l-applikazzjoni tal-klijent:
tmexxi l-applikazzjoni tal-klijent:
docker run -d -p :80 –isem il-klijent –pull=dejjem
port diġà qed jintuża
dockerhub.cisco.com/maglev-docker/client:xxx
Nota
Tista' tuża kwalunkwe port tas-server disponibbli.
Issolvi l-problemi ta' Żbalji ta' Login
Meta tidħol f'Cisco DNA Center VA Launchpad, tista' tiltaqa' ma' żball ta' login. Tista' ssolvi l-problemi ta' żbalji komuni ta' login bis-soluzzjonijiet possibbli li ġejjin:
Żball Kredenzjali invalidi.
Soluzzjoni Possibbli Daħħal mill-ġdid il-kredenzjali tiegħek u ċċekkja li ddaħħlu b'mod korrett.
M'għandekx aċċess biżżejjed. Għall-utenti amministraturi, ivverifika li l-kont tiegħek għandu permess għall-aċċess għall-amministratur. Għas-subutenti, ivverifika li l-amministratur tiegħek żiedek mal-grupp tal-utenti CiscoDNACenter.
Operazzjoni biex tħassar għaddejja, jekk jogħġbok erġa' pprova wara xi żmien.
Jekk utent admin iħassar il- -cisco-dna-center barmil globali mill-kont AWS tiegħek u mbagħad jipprova jidħol, dan l-iżball ta 'login jista' jseħħ. Stenna 5 minuti biex jitlesta t-tħassir.
Issolvi l-problemi ta' Żball ta' Launchpad VA ta' Cisco DNA Center ospitat
Fuq Cisco DNA Center VA Launchpad ospitat, meta tiskatta analiżi tal-kawża ewlenija (RCA), jista 'jseħħ l-iżball tar-Rata maqbuża. Jekk iseħħ dan l-iżball, jintwera l-banner li ġej:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 43
Issolvi l-problemi tar-Reġjun
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Dan il-banner ta 'żball juri meta l-għadd massimu ta' talbiet API (10,000 kull sekonda) jiġu riċevuti għal reġjun. Biex issolvi din il-kwistjoni, żid il-limitu fl-AWS bis-servizz tal-Kwoti tas-Servizz, jew erġa' pprova l-operazzjoni wara ftit sekondi.
Issolvi l-problemi tar-Reġjun
Tista' ssolvi l-problemi tar-reġjun bis-soluzzjonijiet possibbli li ġejjin:
Ħruġ
Soluzzjoni Possibbli
Filwaqt li toħloq pod VA ġdid f'mod ġdid Kun żgur li kwalunkwe proċess manwali fuq il-console AWS tlesta b'suċċess u pprova
reġjun, Cisco DNA Center VA
dan il-pass għal darb'oħra. Jekk il-problema tippersisti, ikkuntattja Cisco TAC.
Launchpad juri messaġġ ta 'żball jew l-iskrin jiffriża għal aktar minn 5
Nota
minuti u ma jurix a
messaġġ tal-konfigurazzjoni fil-progress.
Biex tevita kunflitti bħal dawn, nirrakkomandaw li ma tagħmel l-ebda tibdil manwali fil-miżwed VA. Minflok, uża ċ-Cisco DNA Center VA Launchpad għall-azzjonijiet kollha.
Is-setup tar-reġjun tiegħek ifalli u Cisco DNA Iftaħ każ bl-AWS u staqsi li jħassru r-riżorsi falluti mill-backend. Center VA Launchpad juri Barmil [isem] ma stabbilizzax żball simili għal dan li ġej:
Issolvi l-problemi ta' Żbalji ta' Konfigurazzjoni tal-VA Pod
Tista' ssolvi l-problemi tal-iżbalji tal-konfigurazzjoni tal-pods VA bis-soluzzjonijiet possibbli li ġejjin:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 44
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Issolvi l-problemi ta' Żbalji ta' Konfigurazzjoni tal-VA Pod
Żball + Oħloq VA Pod buttuna diżattivata
Soluzzjoni Possibbli
Passa l-cursor tiegħek fuq il-buttuna b'diżabilità biex titgħallem aktar dwar għaliex hija diżattivata.
Dawn li ġejjin huma raġunijiet probabbli għaliex ma tistax toħloq pod VA ġdid:
· Int ilħaqt il-limitu tal-kwota tas-servizz VPC: Għal kull reġjun, jiġi stabbilit limitu mill-amministratur tal-AWS tiegħek għal kemm jistgħu jinħolqu VPCs. Tipikament, hemm 5 VPCs għal kull reġjun, u kull VPC jista 'jkollu pod VA wieħed biss. Madankollu, tista' tkun trid tikkuntattja lill-amministratur tal-AWS tiegħek għan-numru eżatt.
Innota li kwalunkwe VPC użat għal riżorsi barra minn Cisco DNA Center VA Launchpad jikkontribwixxi għal dan il-limitu. Per example, jekk il-kont AWS tiegħek għandu limitu ta 'ħames VPCs u tnejn qed jintużaw, inti tista' biss toħloq tliet imżiewed VA oħra fir-reġjun magħżul.
Biex toħloq pods VA ġodda, staqsi lill-amministratur tal-AWS tiegħek biex ibiddel il-limitu jew iħassar xi wħud mill-imżiewed VA jew VPCs eżistenti tiegħek fuq il-kont tal-AWS tiegħek.
· Tħassir tal-pods fil-progress: It-tħassir tal-aħħar pod VA fir-reġjun għaddej. Stenna ftit minuti, u mbagħad erġa' pprova toħloq pod VA ġdid.
L-AMI ID għal dan ir-reġjun mhix disponibbli għall-kont tiegħek.
Meta tikklikkja + Oħloq VA Pod Ġdid, Cisco DNA Center VA Launchpad jivvalida l-AMI ID għar-reġjun magħżul tiegħek.
Jekk tiltaqa' ma' dan l-iżball, il-validazzjoni falliet u ma tistax toħloq pod ġdid f'dan ir-reġjun. Ikkuntattja Cisco TAC biex jgħinek issolvi l-kwistjoni.
Il-konfigurazzjoni tal-VPN tiegħek mhix valida. Meta tikkonfigura pod VA, il-bejjiegħa VPN li ġejjin mhumiex appoġġjati:
F'dan il-pass ma tistax taġġornaha għalhekk jekk jogħġbok ħassar l-istanza u oħloq
· Barracuda
waħda ġdida.
· Sophos
· Vyatta
· Zyxel
Jekk qed tuża bejjiegħ VPN mhux appoġġjat, Cisco DNA Center VA Launchpad juri l-messaġġ ta 'żball li ġej:
CustomerGateway bit-tip
Tista' tiltaqa' ma' dan l-iżball jekk tipprova toħloq aktar minn pod VA wieħed kull darba.
“ipsec.1”, indirizz ip “xx.xx.xx.xx”, u bgp-asn “65000” diġà jeżistu (RequestToken:
Biex issolvi dan l-iżball, ħassar il-pod VA fallut u oħloq mill-ġdid. Kun żgur li toħloq pod VA wieħed biss kull darba.
f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,
HandlerErrorCode: AlreadyExists)
L-Infrastruttura AWS Falliet.
Jekk il-konfigurazzjoni tal-AWS tfalli, erġa' lura fil-pannell tad-Dashboard u oħloq pod VA ġdid. Għal aktar informazzjoni, ara Oħloq Pod VA Ġdid, f’paġna 25.
Nota
Tista 'tħassar il-pod VA li naqas milli jikkonfigura.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 45
Issolvi l-problemi ta' Żball ta' Konnettività tan-Netwerk
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Żball
Il-Konfigurazzjoni tal-AWS tfalli meta teditja VA Pod
Soluzzjoni Possibbli
Kun żgur li kwalunkwe proċess manwali fuq il-console AWS ikun tlesta b'suċċess u erġa' pprova dan il-pass. Jekk il-problema tippersisti, ikkuntattja Cisco TAC.
Nota
Biex tevita kunflitti bħal dawn, nirrakkomandaw li ma tagħmel l-ebda manwal
bidliet fl-imżiewed VA. Minflok, uża ċ-Cisco DNA Center VA Launchpad
għall-azzjonijiet kollha.
It-tħassir ta' VA Pod falla
Kun żgur li kwalunkwe proċess manwali fuq il-console AWS ikun tlesta b'suċċess u erġa' pprova dan il-pass. Jekk il-problema tippersisti, ikkuntattja Cisco TAC.
Nota
Biex tevita kunflitti bħal dawn, nirrakkomandaw li ma tagħmel l-ebda manwal
bidliet fl-imżiewed VA. Minflok, uża ċ-Cisco DNA Center VA Launchpad
għall-azzjonijiet kollha.
Ir-riżorsa li qed tipprova tħassar Jekk tiltaqa' ma' dan l-iżball waqt li tħassar pod VA, ikkuntattja lil Cisco TAC. ġie mmodifikat reċentement. Jekk jogħġbok aġġorna l-paġna tikseb l-aħħar bidliet u erġa' pprova.
Issolvi l-problemi ta' Żball ta' Konnettività tan-Netwerk
Waqt li toħloq pod VA, jekk il-mina IPsec jew il-konnessjoni TGW ma tkunx stabbilita, kun żgur li l-mina tkun fuq il-firewall jew ir-router fuq il-post tiegħek.
Jekk il-mina mill-VA pod sa TWG hija ħadra u l-mina mit-TWG sa CGW hija griża, kun żgur li:
· Int bgħatt il-konfigurazzjoni korretta file lill-amministratur tan-netwerk tiegħek. · L-amministratur tan-netwerk tiegħek għamel il-bidliet meħtieġa fil-konfigurazzjoni file. · L-amministratur tan-netwerk tiegħek lesta japplika din il-konfigurazzjoni għall-firewall jew ir-router Enterprise tiegħek. · Jekk għażilt TGW Eżistenti u Attachments Eżistenti bħala l-preferenza tal-konnettività tan-netwerk tiegħek, agħmel
kun żgur li segwejt b'mod korrett Ikkonfigura Rotot Manwalment fuq Transitu Eżistenti u Gateways tal-Klijent, f'paġna 35.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 46
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Issolvi l-problemi ta' Żbalji ta' Konfigurazzjoni ta' Cisco DNA Center VA
Issolvi l-problemi ta' Żbalji ta' Konfigurazzjoni ta' Cisco DNA Center VA
Tista' ssolvi l-problemi li jseħħu waqt li tikkonfigura Cisco DNA Center VA bis-soluzzjonijiet possibbli li ġejjin:
Error Environment Setup falliet
Soluzzjoni Possibbli 1. Fuq Cisco DNA Center VA Launchpad, erġa' lura fiċ-Ċentru(i) Oħloq/Immaniġġja Cisco DNA Center
ħġieġa.
2. Ħassar iċ-Ċentru tad-DNA ta' Cisco VA.
3. Oħloq Cisco DNA Center VA ġdid.
Ħassar Fallit
Jekk it-tħassir ta' Cisco DNA Center VA jonqos, ikkuntattja lil Cisco TAC.
Issolvi l-problemi ta' Żbalji ta' Konkorrenza
Issolvi l-problemi tal-iżbalji tal-konkorrenza bis-soluzzjonijiet possibbli li ġejjin:
Żball
Soluzzjoni Possibbli
Ma tistax tħassar Pod Ma tistax tħassar komponent, bħal VA pod jew Cisco DNA Center VA, li jkun ħoloq utent ieħor
jew Ċentru tad-DNA ta' Cisco waqt li tkun għaddejja azzjoni differenti fuq il-komponent. Wara li titlesta l-azzjoni, int jew xi ħadd ieħor
maħluqa minn utent ieħor jista 'jħassar il-komponent.
utent.
Per example, ma tistax tħassar VA pod jew Cisco DNA Center VA waqt li tkun f'xi wieħed minn dawn li ġejjin
jipproċessa jew jiddikjara:
· Utent ieħor jinsab fil-proċess li joħloq iċ-Cisco DNA Center VA.
· Utent ieħor jinsab fil-proċess li jħassar iċ-Cisco DNA Center VA.
· Iċ-Cisco DNA Center VA jinsab fi stat fallut wara attentat ta' tħassir.
L-istatus ta' Pod għandu Jekk ippruvajt tħassar pod VA, il-kont oriġinali tal-utent li ħoloq il-pod VA jista' jkun wettaq inbidel reċentement. azzjoni konkorrenti. Din il-kwistjoni tal-konkorrenza tbiddel l-istatus tal-pod VA magħżul.
Biex view l-istatus aġġornat tal-pod VA, ikklikkja Aġġorna.
Issolvi Kwistjonijiet Oħra ta' Skjerament
Tista' ssolvi kwistjonijiet oħra li jseħħu waqt l-iskjerament ta' Cisco DNA Center VA fuq AWS bis-soluzzjonijiet possibbli li ġejjin:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 47
Issolvi Kwistjonijiet Oħra ta' Skjerament
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Ħruġ
Raġunijiet u Soluzzjonijiet Possibbli
Ir-riżorsi huma ħodor, iżda l- Fuq xi passi, tista 'tipproċedi biss jekk ir-riżorsi kollha jkunu ġew stabbiliti b'suċċess. Biex tiżgura li l-buttuna Proċedi hija diżattivata. l-integrità tal-iskjerament, il-buttuna Ipproċedi tibqa 'diżattivata sakemm titlesta s-setup
u r-riżorsi kollha ġew ikkonfigurati u mgħobbija.
Xi drabi, l-iskrin juri li r-riżorsi ġew stabbiliti b'suċċess, iżda l-buttuna Ipproċedi għadha diżattivata. F'dan il-każ, trid tistenna ftit sekondi oħra biex jitgħabbew xi riżorsi. Wara li r-riżorsi kollha jkunu ġew ikkonfigurati u mgħobbija, il-buttuna Ipproċedi hija attivata.
Nuqqas meta jiġu skjerati pods VA multipli bl-istess CGW f'reġjun wieħed.
Kun żgur li: · L-indirizz IP CGW huwa l-indirizz IP tal-firewall jew tar-router Enterprise tiegħek. · L-indirizz IP CGW huwa indirizz pubbliku validu.
· L-indirizz IP CGW ma ntużax għal pod VA ieħor fl-istess reġjun. Bħalissa, f'kull reġjun, imżiewed VA multipli ma jistgħux ikollhom l-istess indirizz IP CGW. Biex tuża l-istess indirizz IP CGW għal aktar minn pod VA wieħed, uża kull pod VA f'reġjun differenti.
Ma tistax tagħmel SSH jew ping taċ-Cisco DNA Center VA.
Is-sessjoni ntemmet
Ma tistax tikkonnettja permezz ta 'SSH jew ping iċ-Ċentru tad-DNA ta' Cisco VA, għalkemm il-mina hija up u l-istatus tal-applikazzjoni huwa komplut (aħdar). Din il-kwistjoni tista' sseħħ jekk is-CGW fuq il-post ikun ikkonfigurat ħażin. Ivverifika l-konfigurazzjoni CGW u erġa' pprova.
Jekk is-sessjoni tiegħek tispiċċa waqt li jkunu għaddejjin l-operazzjonijiet, bħall-bidu ta' RCA, l-operazzjonijiet jistgħu jintemmu f'daqqa u juru n-notifika li ġejja:
Jekk is-sessjoni tiegħek tispiċċa, idħol lura u terġa' tibda l-operazzjonijiet.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 48
3 KAPITOLU
Uża Cisco DNA Center 2.3.5.3 fuq AWS billi tuża Cisco DNA Center VA Launchpad 1.5
· Skjerament taċ-Ċentru tad-DNA ta' Cisco fuq AWS Bl-użu tal-Metodu ta' Deployment Awtomatizzat, f'paġna 49 · Fluss tax-Xogħol ta' Skjerament Awtomatizzat, f'paġna 49 · Prerekwiżiti għal Skjerament Awtomatizzat, f'paġna 50 · Installa Cisco DNA Center VA Launchpad, f'paġna 53 · Aċċess Hosted Cisco DNA Center VA Launchpad, f’paġna 55 · Oħloq Pod VA Ġdid, f’paġna 63 · Ikkonfigura manwalment ir-Rotot fuq Transit Eżistenti u Gateways tal-Klijent, f’paġna 72 · Oħloq Ġdid Cisco DNA Center VA, f’paġna 74 · Issolvi l-problemi tal-Iskjerament, f’paġna 78
Uża Ċentru tad-DNA ta' Cisco fuq AWS billi tuża l-Metodu ta' Skjerament Awtomatizzat
Int tipprovdi lil Cisco DNA Center VA Launchpad bid-dettalji meħtieġa biex toħloq l-infrastruttura AWS fil-kont AWS tiegħek, li jinkludi VPC, mina IPsec VPN, gateways, subnets, u gruppi tas-sigurtà. Bħala riżultat, Cisco DNA Center VA Launchpad juża l-AMIs Cisco DNA Center bħala istanza Amazon EC2 bil-konfigurazzjoni preskritta f'VPC separat. Il-konfigurazzjoni tinkludi s-subnets, il-bibien tat-tranżitu, u riżorsi essenzjali oħra bħal Amazon CloudWatch għall-monitoraġġ, Amazon DynamoDB għall-ħażna tal-istat, u gruppi tas-sigurtà. Bl-użu ta 'Cisco DNA Center VA Launchpad, tista' wkoll taċċessa u timmaniġġja l-VAs tiegħek, kif ukoll timmaniġġja s-settings tal-utent. Għal informazzjoni, ara l-Gwida tal-Amministratur ta' Cisco DNA Center VA Launchpad 1.5.
Fluss tax-Xogħol ta' Skjerament Awtomatizzat
Biex tuża Cisco DNA Center fuq AWS billi tuża l-metodu awtomatizzat, segwi dawn il-passi ta' livell għoli: 1. Tissodisfa l-prerekwiżiti. Ara Prerekwiżiti għal Skjerament Awtomatizzat, f'paġna 50. 2. (Mhux obbligatorju) Integra Cisco ISE fuq AWS u Cisco DNA Center VA tiegħek flimkien. Ara Linji Gwida għal
L-integrazzjoni ta' Cisco ISE fuq AWS ma' Cisco DNA Center fuq AWS, f'paġna 4.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 49
Prerekwiżiti għal Skjerament Awtomatizzat
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
3. Installa Cisco DNA Center VA Launchpad jew aċċess għal Cisco DNA Center VA Launchpad ospitat minn Cisco. Ara Installa Cisco DNA Center VA Launchpad, f'paġna 53 jew Aċċess Hosted Cisco DNA Center VA Launchpad, f'paġna 55.
4. Oħloq pod VA ġdid biex ikun fih l-istanza VA taċ-Cisco DNA Center tiegħek. Ara Oħloq Pod VA Ġdid, f’paġna 63.
5. (Mhux obbligatorju) Ikkonfigura manwalment it-tabella tar-routing TGW fuq AWS u żid il-konfigurazzjoni tar-rotot mal-Client Gateway (CGW) eżistenti tiegħek jekk qed tuża TGW eżistenti u attachments eżistenti, bħal VPC, bħala l-konnettività preferuta tiegħek fuq il-post. għażla. Ara Konfigurazzjoni manwali tar-Rotot fuq Transitu Eżistenti u Gateways tal-Klijent, f'paġna 72.
6. Oħloq istanza ġdida tiegħek ta 'Cisco DNA Center. Ara Oħloq Ġdid ta' Cisco DNA Center VA, f'paġna 74.
7. (Mhux obbligatorju) Jekk meħtieġ, issolvi xi problemi li jinqalgħu waqt l-iskjerament. Ara Issolvi l-problemi tal-Iskjerament, f'paġna 78.
8. Immaniġġja Cisco DNA Center VA tiegħek billi tuża Cisco DNA Center VA Launchpad. Ara l-Gwida tal-Amministratur ta' Cisco DNA Center VA Launchpad 1.5.
Prerekwiżiti għal Skjerament Awtomatizzat
Qabel ma tkun tista' tibda tuża Cisco DNA Center fuq AWS billi tuża Cisco DNA Center VA Launchpad, kun żgur li r-rekwiżiti li ġejjin huma sodisfatti:
· Installa Docker Community Edition (CE) fuq il-pjattaforma tiegħek. Cisco DNA Center VA Launchpad jappoġġja Docker CE fuq pjattaformi Mac, Windows u Linux. Ara d-dokumentazzjoni fuq id-Docker websit għall-proċedura speċifika għall-pjattaforma tiegħek.
· Irrispettivament minn kif taċċessa Cisco DNA Center VA Launchpad biex tiskjera l-Cisco DNA Center VA tiegħek, kun żgur li l-ambjent tal-cloud tiegħek jissodisfa l-ispeċifikazzjonijiet li ġejjin: · Cisco DNA Center Istanza: r5a.8xlarge, 32 vCPUs, 256-GB RAM, u 4 -Ħżin tat-TB
Importanti
Cisco DNA Center jappoġġja biss id-daqs tal-istanza r5a.8xlarge. Kwalunkwe tibdil f'din il-konfigurazzjoni mhux appoġġjat. Barra minn hekk, id-daqs tal-istanza r5a.8xlarge mhuwiex appoġġjat f'żoni ta' disponibbiltà speċifiċi. Biex view il-lista ta' żoni ta' disponibbiltà mhux appoġġjati, ara n-Noti ta' Rilaxx għal Cisco DNA Center VA Launchpad 1.5.0.
· Istanza ta' backup: T3.micro, 2 vCPUs, ħażna ta' 500 GB, u RAM ta' 1 GB
· Għandek kredenzjali validi biex taċċessa l-kont AWS tiegħek.
· Il-kont AWS tiegħek huwa subkont (kont tat-tfal) biex iżżomm l-indipendenza u l-iżolament tar-riżorsi. B'subkont, dan jiżgura li l-iskjerament taċ-Ċentru tad-DNA ta' Cisco ma jkollux impatt fuq ir-riżorsi eżistenti tiegħek.
· Importanti: Il-kont AWS tiegħek huwa abbonat ma' Cisco DNA Center Virtual Appliance – Bring Your Own License (BYOL) fl-AWS Marketplace.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 50
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Prerekwiżiti għal Skjerament Awtomatizzat
· Jekk int utent amministratur, irid ikollok permess ta' aċċess ta' amministratur għall-kont AWS tiegħek. (F'AWS, l-isem tal-politika jintwera bħala AdministratorAccess.)
Il-politika ta' aċċess għall-amministratur trid tkun mehmuża mal-kont AWS tiegħek direttament u mhux ma' grupp. L-applikazzjoni ma tinnumerax permezz ta' politika tal-grupp. Għalhekk, jekk inti miżjud ma 'grupp bil-permess ta' aċċess għall-amministratur, ma tkunx tista 'toħloq l-infrastruttura meħtieġa.
· Jekk int subutent, l-amministratur tiegħek għandu jżidek mal-grupp tal-utenti CiscoDNACenter. Meta utent amministratur jidħol f'Cisco DNA Center VA Launchpad għall-ewwel darba, il-grupp ta 'utenti CiscoDNACenter jinħoloq fuq il-kont AWS tiegħu bil-politiki kollha meħtieġa mehmuża. L-utent amministratur jista 'jżid subutenti ma' dan il-grupp biex jippermettilhom jidħlu f'Cisco DNA Center VA Launchpad. Il-politiki li ġejjin huma mehmuża mal-grupp tal-utenti CiscoDNACenter: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceBridgesFullAccess ·WSFullAccess ·WSFullAccess figRole · AmazonS3FullAccess · ClientVPNServiceRolePolicy (Verżjoni: 2012-10-17) Din il-politika tippermetti lill- regoli li ġejjin: · ec2:CreateNetworkInterface
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 51
Prerekwiżiti għal Skjerament Awtomatizzat
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface · ec2:DescribeNetworkInterface · ecXNUMX:DescribeAccounts:dAuthorize ·dDeskrivi:dAuthors · etDirectoryLimits · ds:UnauthorizeApplication · zkuk :DescribeLogStreams · zkuk:CreateLogStream · zkuk:PutLogEvents · zkuk:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Verżjoni: 2012-10-17, Sid: VisualEditor0) Din il-politika tippermetti r-regoli li ġejjin: · config:Get · config:* · config:*ConfigurationRecorder · config:Describe* · config:Deliver* · config:Lista* · konfigurazzjoni: Agħżel* · tag:GetResources · tag:IksebTagĊwievet · cloudtrail:DescribeTrails
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 52
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Installa Cisco DNA Center VA Launchpad
· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Verżjoni: 2012-10-17, Sid: VisualEditor0) Din il-politika tippermetti r-regoli li ġejjin: · iam:GetRole · iam:PassRole
Installa Cisco DNA Center VA Launchpad
Din il-proċedura turik kif tinstalla Cisco DNA Center VA Launchpad billi tuża kontenituri Docker għall-applikazzjonijiet tas-server u tal-klijent.
Qabel tibda Kun żgur li għandek Docker CE installat fuq il-magna tiegħek. Għal informazzjoni, ara Prerekwiżiti għal Skjerament Awtomatizzat, f'paġna 50.
Proċedura
Pass 1
Pass 2 Pass 3 Pass 4
Mur fis-sit tat-Tniżżil tas-Software ta' Cisco u niżżel dan li ġej files: · Launchpad-desktop-client-1.5.0.tar.gz
· Launchpad-desktop-server-1.5.0.tar.gz
Ivverifika li t-TAR file hija ġenwina u minn Cisco. Għal passi dettaljati, ara Ivverifika ċ-Cisco DNA Center VA TAR File, f'paġna 6. Tgħabbi l-immaġini Docker mill-imniżżla files:
docker load < Launchpad-desktop-client-1.5.0.tar.gz
docker load < Launchpad-desktop-server-1.5.0.tar.gz
Uża l-kmand tal-immaġini Docker biex turi lista tal-immaġini Docker fir-repożitorju u vverifika li għandek l-aħħar kopji tal-applikazzjonijiet tas-server u tal-klijent. Ġol files, il- TAG kolonna għandha turi n-numri li jibdew b'1.5. Per example:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 53
Installa Cisco DNA Center VA Launchpad
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 5 Pass 6
Pass 7
Mexxi l-applikazzjoni tas-server: docker run -d -p :8080 -e DEBUG=veru –server tal-isem
Per example:
$ docker run -d -p 9090:8080 -e DEBUG=veru –name server f87ff30d4c6a
Mexxi l-applikazzjoni tal-klijent:
docker run -d -p :80 -e CHOKIDAR_USEPOLLING=veru -e REACT_APP_API_URL=http://localhost: –isem il-klijent
Per example:
$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=veru -e REACT_APP_API_URL=http://localhost:9090 –isem il-klijent dd50d550aa7c
Nota
Kun żgur li n-numru tal-port tas-server espost u r-REACT_APP_API_URL numru tal-port
huma l-istess. Fil-Pass 5 u 6, in-numru tal-port 9090 huwa użat fiż-żewġ examples.
Uża l-kmand docker ps -a biex tivverifika li l-applikazzjonijiet tas-server u tal-klijent qed jaħdmu. Il-kolonna STATUS għandha turi li l-applikazzjonijiet huma up.
Per example:
Pass 8 Pass 9
Nota
Jekk tiltaqa' ma' xi kwistjoni waqt li tkun qed taħdem is-server jew l-applikazzjonijiet tal-klijent, ara Issolvi l-problemi ta' Docker
Żbalji, f’paġna 78.
Ivverifika li l-applikazzjoni tas-server hija aċċessibbli billi ddaħħal il- URL fil-format li ġej: http:// : /api/valaunchpad/api-docs/
Per example:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
L-interfaces tal-ipprogrammar tal-applikazzjoni (APIs) li qed jintużaw għaċ-Cisco DNA Center VA jintwerew fit-tieqa.
Ivverifika li l-applikazzjoni tal-klijent hija aċċessibbli billi ddaħħal il- URL fil-format li ġej:
http://<localhost>:<client-port-number>/valaunchpad
Per example:
http://192.0.2.1:90/valaunchpad
It-tieqa tal-login ta' Cisco DNA Center VA Launchpad hija murija.
Nota
Jista 'jieħu ftit minuti biex jgħabbi t-tieqa tal-login ta' Cisco DNA Center VA Launchpad waqt li l-
applikazzjonijiet tal-klijenti u tas-server jgħabbu l-artifacts.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 54
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Aċċess Hosted Cisco DNA Center VA Launchpad
Aċċess Hosted Cisco DNA Center VA Launchpad
Tista' taċċessa Cisco DNA Center VA Launchpad permezz ta' Cisco DNA Portal. Jekk int ġdid għal Cisco DNA Portal, trid toħloq kont Cisco u kont Cisco DNA Portal. Imbagħad tista' tidħol f'Cisco DNA Portal biex taċċessa Cisco DNA Center VA Launchpad. Jekk int familjari ma' Cisco DNA Portal u għandek kont ta' Cisco u kont ta' Cisco DNA Portal, tista' tidħol direttament f'Cisco DNA Portal biex taċċessa Cisco DNA Center VA Launchpad.
Oħloq Kont Cisco
Biex taċċessa Cisco DNA Center VA Launchpad permezz ta' Cisco DNA Portal, l-ewwel trid toħloq kont Cisco.
Proċedura
Pass 1
Fil-browser tiegħek, daħħal: dna.cisco.com It-tieqa tal-login tal-Portal tad-DNA ta' Cisco tidher.
Pass 2 Pass 3
Ikklikkja Oħloq kont ġdid. Fit-tieqa ta' Merħba tal-Portal tad-DNA ta' Cisco, ikklikkja Oħloq kont Cisco.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 55
Oħloq Kont Cisco
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 4 Fit-tieqa Oħloq Kont, imla l-oqsma meħtieġa u mbagħad ikklikkja Reġistru.
Pass 5 Ivverifika l-kont tiegħek billi tmur għall-email li rreġistrajt il-kont tiegħek magħha u kklikkja Attiva l-Kont.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 56
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Kont tal-Portal tad-DNA ta' Cisco
Oħloq Kont tal-Portal tad-DNA ta' Cisco
Biex taċċessa Cisco DNA Center VA Launchpad permezz ta' Cisco DNA Portal, trid toħloq kont ta' Cisco DNA Portal.
Qabel tibda Kun żgur li għandek kont Cisco. Għal aktar informazzjoni, ara Oħloq Kont Cisco, f’paġna 55.
Proċedura
Pass 1
Fil-browser tiegħek, daħħal: dna.cisco.com It-tieqa tal-login tal-Portal tad-DNA ta' Cisco tidher.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 57
Oħloq Kont tal-Portal tad-DNA ta' Cisco
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 2 Pass 3
Ikklikkja Idħol Ma' Cisco. Daħħal l-email tal-kont Cisco tiegħek fil-qasam tal-Email, u kklikkja Li jmiss.
Pass 4 Daħħal il-password tal-kont Cisco tiegħek fil-qasam Password.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 58
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Kont tal-Portal tad-DNA ta' Cisco
Pass 5 Pass 6
Ikklikkja Idħol.
Fit-tieqa ta' Merħba tal-Portal tad-DNA ta' Cisco, daħħal l-isem tal-organizzazzjoni jew tat-tim tiegħek fil-qasam Isem il-kont tiegħek. Imbagħad ikklikkja Kompli.
Pass 7
Fuq il-Portal tad-DNA ta' Cisco Ikkonferma CCO Profile tieqa, agħmel dan li ġej:
a) Ivverifika li d-dettalji huma korretti. b) Wara li taqra, tagħraf, u taqbel mal-kundizzjonijiet, iċċekkja l-kaxxa. c) Ikklikkja Oħloq Kont.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 59
Idħol fil-Portal tad-DNA ta' Cisco ma' Cisco
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Wara li toħloq kont b'suċċess, tintwera l-paġna ewlenija tal-Portal tad-DNA ta 'Cisco.
Idħol fil-Portal tad-DNA ta' Cisco ma' Cisco
Biex taċċessa Cisco DNA Center VA Launchpad permezz ta' Cisco DNA Portal, trid tidħol f'Cisco DNA Portal.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 60
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Idħol fil-Portal tad-DNA ta' Cisco ma' Cisco
Qabel tibda Kun żgur li għandek kont Cisco u kont Cisco DNA Portal. Għal aktar informazzjoni, ara Oħloq Kont Cisco, f’paġna 55 u Oħloq Kont tal-Portal tad-DNA ta’ Cisco, f’paġna 57.
Proċedura
Pass 1
Fil-browser tiegħek, daħħal: dna.cisco.com It-tieqa tal-login tal-Portal tad-DNA ta' Cisco tidher.
Pass 2 Pass 3
Ikklikkja Idħol Ma' Cisco. Daħħal l-email tal-kont Cisco tiegħek fil-qasam tal-Email, u kklikkja Li jmiss.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 61
Idħol fil-Portal tad-DNA ta' Cisco ma' Cisco
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 4 Daħħal il-password tal-kont Cisco tiegħek fil-qasam Password.
Pass 5 Pass 6
Ikklikkja Idħol. Jekk għandek kont wieħed biss ta' Cisco DNA Portal, tintwera l-home page ta' Cisco DNA Portal.
(Mhux obbligatorju) Jekk għandek diversi kontijiet tal-Portal tad-DNA ta' Cisco, agħżel il-kont li trid tidħol fih billi tikklikkja l-buttuna Kompli maġenb il-kont.
Il-paġna ewlenija ta' Cisco DNA Portal hija murija.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 62
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Pod VA Ġdid
Oħloq Pod VA Ġdid
Pod VA huwa l-ambjent ta 'akkoljenza AWS għaċ-Ċentru tad-DNA ta' Cisco VA. L-ambjent ta’ akkoljenza jinkludi riżorsi AWS, bħall-istanza Cisco DNA Center VA EC2, Amazon Elastic Block Storage (EBS), server NFS backup, gruppi ta’ sigurtà, tabelli ta’ rotta, zkuk ta’ Amazon CloudWatch, Sistema ta’ Notifika Sempliċi Amazon (SNS), VPN Gateway ( VPN GW), TGW, eċċ.
Bl-użu ta 'Cisco DNA Center VA Launchpad, tista' toħloq diversi VA pods–pod VA wieħed għal kull Cisco DNA Center VA.
Nota
· L-utent tal-AWS Super Administrator jista’ jistabbilixxi limitu fuq in-numru ta’ pods VA li jistgħu jinħolqu f’kull wieħed
reġjun. Il-VPCs użati għal riżorsi barra miċ-Cisco DNA Center VA Launchpad jikkontribwixxu għal dan
numru wkoll. Per example, jekk il-kont AWS tiegħek għandu limitu ta 'ħames VPCs u tnejn qed jintużaw, tista'
toħloq biss tliet imżiewed VA oħra fir-reġjun magħżul.
· Fuq xi passi, ir-riżorsi kollha għandhom jiġu stabbiliti b'suċċess biex jipproċedu għall-pass li jmiss. Jekk ir-riżorsi kollha ma ġewx stabbiliti b'suċċess, il-buttuna jipproċedi hija diżattivata. Jekk ir-riżorsi kollha ġew stabbiliti b'suċċess u l-buttuna jipproċedi hija diżattivata, stenna ftit sekondi għax ir-riżorsi għadhom qed jitgħabbew. Wara li l-konfigurazzjonijiet kollha jkunu kompluti, il-buttuna hija attivata.
Din il-proċedura tiggwidak permezz tal-passi biex toħloq pod VA ġdid.
Qabel ma tibda Il-kont AWS tiegħek irid ikollu permess ta' aċċess ta' amministratur biex iwettaq din il-proċedura. Għal informazzjoni, ara Prerekwiżiti għal Skjerament Awtomatizzat, f'paġna 50.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 63
Oħloq Pod VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Proċedura
Pass 1 Pass 2
Idħol f'Cisco DNA Center VA Launchpad billi tuża wieħed mill-metodi li ġejjin:
· Login IAM: Dan il-metodu juża rwoli tal-utent biex jiddefinixxi l-privileġġi tal-aċċess tal-utent. Cisco DNA Center VA Launchpad jappoġġja l-awtentikazzjoni b'ħafna fatturi (MFA) bħala forma fakultattiva u addizzjonali ta 'awtentikazzjoni, jekk il-kumpanija tiegħek teħtieġha. Għal aktar informazzjoni, ara “Iilloggja ma’ Cisco DNA Center VA Launchpad Bl-użu ta’ IAM” fil-Gwida tal-Amministratur ta’ Cisco DNA Center VA Launchpad 1.5.
· Login Federat: Dan il-metodu juża identità waħda biex jikseb aċċess għal netwerks jew applikazzjonijiet ġestiti minn operaturi oħra. Għal aktar informazzjoni, ara “Iġġenera Kredenzjali tal-Utenti Federati bl-użu ta’ saml2aws” jew “Iġġenera Kredenzjali tal-Utenti Federati billi tuża AWS CLI” fil-Gwida tal-Amministratur ta’ Cisco DNA Center VA Launchpad 1.5.
Għal informazzjoni dwar kif tikseb ID Ċavetta ta’ Aċċess u Ċavetta ta’ Aċċess Sigriet, ara s-suġġett tal-Kont AWS u ċ-Ċwievet ta’ Aċċess fil-Gwida tal-Utent tal-Għodod tal-AWS għal PowerShell fuq l-AWS websit.
Jekk tiltaqa' ma' xi żbalji ta' login, trid issolvihom u terġa' tidħol. Għal aktar informazzjoni, ara Issolvi l-problemi tal-Iskjerament, f’paġna 78.
Jekk int utent amministratur li tidħol għall-ewwel darba, daħħal l-indirizz tal-email tiegħek fil-qasam tal-ID tal-Email u kklikkja Ibgħat. Jekk inti subutent, ipproċedi għall-Pass 3.
Tista' tabbona mas-Sistema ta' Notifika Sempliċi ta' Amazon (SNS) biex tirċievi twissijiet dwar riżorsi skjerati, bidliet, u użu eċċessiv tar-riżorsi. Barra minn hekk, allarmi jistgħu jiġu stabbiliti biex jinnotifikawk jekk Amazon CloudWatch tiskopri xi mġiba mhux tas-soltu f'Cisco DNA Center VA Launchpad. Barra minn hekk, AWS Config jevalwa u jivvaluta r-riżorsi konfigurati tiegħek u jibgħat ukoll reġistru tal-verifika tar-riżultati. Għal aktar informazzjoni, ara “Abbona għall-Abbonament tal-Email tal-Amazon SNS” u “View Amazon CloudWatch Alarms” fil-Gwida tal-Amministratur ta’ Cisco DNA Center VA Launchpad 1.5. Wara li ddaħħal l-email tiegħek, iseħħu diversi proċessi:
· Il-grupp tal-utenti CiscoDNACenter jinħoloq fil-kont AWS tiegħek bil-politiki kollha meħtieġa mehmuża. L-utent amministratur jista 'jżid subutenti ma' dan il-grupp biex jippermetti lis-subutenti jidħlu f'Cisco DNA Center VA Launchpad.
· Barmil Amazon S3 jinħoloq awtomatikament biex jaħżen l-istat tal-iskjerament. Nirrakkomandaw li ma tħassarx dan jew kwalunkwe barmil ieħor mill-kont AWS, la globalment jew għal kull reġjun. Jekk tagħmel dan, jista' jkollu impatt fuq il-fluss tax-xogħol tal-iskjerament ta' Cisco DNA Center VA Launchpad.
· Jekk qed tidħol f'reġjun għall-ewwel darba, Cisco DNA Center VA Launchpad joħloq diversi riżorsi fl-AWS. Dan il-proċess jista 'jieħu ftit taż-żmien, skont jekk ir-reġjun kienx qabel
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 64
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Pod VA Ġdid
attivat jew le. Sakemm jitlesta l-proċess, ma tistax toħloq pod VA ġdid. Matul dan iż-żmien, jintwera l-messaġġ li ġej: “Setting up the initial region configuration. Dan jista’ jieħu ftit minuti.”
Wara li tidħol b'suċċess, jintwera l-panew tad-Dashboard.
Nota
Jekk tkun imħeġġeġ biex taġġorna l-verżjoni tar-reġjun, segwi l-istruzzjonijiet biex tlesti l-aġġornament. Għal
aktar informazzjoni, ara "Aġġorna Livell ta' Reġjun" fiċ-Cisco DNA Center VA Launchpad 1.5
Gwida għall-Amministratur.
Pass 3
Pass 4 Pass 5
(Mhux obbligatorju) Biex toħloq il-pod VA ġdid f'reġjun għajr dak default (us-east-1), ikklikkja fuq il-lista drop-down Reġjun u agħżel reġjun.
Nota
Jekk tkun imħeġġeġ biex taġġorna l-verżjoni tar-reġjun, segwi l-istruzzjonijiet biex tlesti l-aġġornament. Għal
aktar informazzjoni, ara "Aġġorna Livell ta' Reġjun" fiċ-Cisco DNA Center VA Launchpad 1.5
Gwida għall-Amministratur.
Ikklikkja + Oħloq Pod VA Ġdid. Ikkonfigura l-infrastruttura AWS, li tinkludi l-VPC, is-subnet privat, it-tabella tar-routing, il-grupp tas-sigurtà, il-portal virtwali, u CGW, billi timla l-passi li ġejjin: a) Fl-oqsma Dettalji Ambjentali, ikkonfigura l-oqsma li ġejjin:
· VA Pod Name: Assenja isem lill-VA pod il-ġdid. L-isem irid ikun uniku fir-reġjuni kollha u jista' jinkludi ittri (AZ u az), numri (0-9), u sing (-).
· Żona ta’ Disponibbiltà: Ikklikkja din il-lista li tinżel u agħżel żona ta’ disponibbiltà, li hija post iżolat fir-reġjun magħżul tiegħek.
· AWS VPC CIDR: Daħħal subnet VPC unika biex tużaha biex tniedi r-riżorsi tal-AWS. Żomm f'moħħok il-linji gwida li ġejjin:
· Il-medda CIDR rakkomandata hija /25.
· Fin-notazzjoni IPv4 CIDR, l-aħħar ottett (ir-raba’ ottett) tal-indirizz IP jista’ jkollu biss il-valuri 0 jew 128.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 65
Oħloq Pod VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
· Dan is-subnet m'għandux jikkoinċidi mas-subnet korporattiv tiegħek.
b) Taħt Transit Gateway (TGW), agħżel waħda mill-għażliet li ġejjin:
· VPN GW: Agħżel din l-għażla jekk għandek pod VA wieħed, u trid tuża gateway VPN. VPN GW huwa l-endpoint tal-VPN fuq in-naħa tal-Amazon tal-konnessjoni tiegħek VPN minn sit għal sit. Jista 'jkun imwaħħal ma' VPC wieħed biss.
· VPN GW Ġdid + TGW Ġdid: Agħżel din l-għażla jekk għandek multipli VA pods jew VPCs, u trid tuża t-TGW bħala hub ta’ tranżitu biex tinterkonnettja diversi VPCs u netwerks fuq il-post. Jista 'jintuża wkoll bħala punt ta' tmiem VPN għan-naħa tal-Amazon tal-konnessjoni VPN minn sit għal sit.
Nota
Tista' toħloq TGW wieħed biss għal kull reġjun.
· TGW eżistenti: Agħżel din l-għażla jekk għandek TGW eżistenti li trid tuża biex toħloq pod VA ġdid, u mbagħad agħżel waħda mill-għażliet li ġejjin:
· VPN GW ġdida: Agħżel din l-għażla jekk trid toħloq portal VPN ġdid għat-TGW eżistenti tiegħek.
· Sekwestru eżistenti: Agħżel din l-għażla jekk trid tuża VPN eżistenti jew sekwestru ta’ konnessjoni diretta. Mil-lista Agħżel Attachment ID, drop-down list, agħżel ID ta' sekwestru.
Jekk tagħżel din l-għażla, trid tikkonfigura wkoll ir-rotta fuq it-TGW u s-CGW eżistenti. Għal informazzjoni, ara Manwalment Ikkonfigura r-Rotot fuq Transitu Eżistenti u Gateways tal-Klijent, f'paġna 72.
c) Agħmel waħda minn dawn li ġejjin:
· Jekk għażilt TGW Eżistenti u Attachments Eżistenti bħala l-għażliet ta’ konnettività preferuti tiegħek, ipproċedi għall-Pass 5.
· Jekk għażilt VPN GW, VPN Ġdida GW + TGW Ġdida, jew TGW Eżistenti + VPN GW Ġdida, ipprovdi d-dettalji VPN li ġejjin:
· Customer Gateway IP: Daħħal l-indirizz IP tal-firewall jew tar-router Enterprise tiegħek biex tifforma mina IPsec mal-gateway AWS VPN.
· Bejjiegħa VPN: Mil-lista drop-down, agħżel bejjiegħ VPN.
Il-bejjiegħa VPN li ġejjin mhumiex appoġġjati: Barracuda, Sophos, Vyatta, u Zyxel. Għal aktar informazzjoni, ara Issolvi l-problemi ta’ Żbalji ta’ Konfigurazzjoni tal-VA Pod, f’paġna 80.
· Pjattaforma: Mil-lista drop-down, agħżel pjattaforma.
· Software: Mil-lista drop-down, agħżel softwer.
d) Għall-Klijent Profile daqs, ħalli l-issettjar tal-Medju default.
Il-klijent profile id-daqs japplika kemm għall-istanza Cisco DNA Center VA kif ukoll għall-istanza backup. Il-Medju jikkonfigura l-istanzi kif ġej:
· Istanza taċ-Ċentru tad-DNA ta 'Cisco: r5a.8xlarge, 32 vCPU, 256-GB RAM, u ħażna ta' 4-TB.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 66
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Pod VA Ġdid
Importanti
Cisco DNA Center jappoġġja biss id-daqs tal-istanza r5a.8xlarge. Kwalunkwe tibdil f'din il-konfigurazzjoni mhux appoġġjat. Barra minn hekk, id-daqs tal-istanza r5a.8xlarge mhuwiex appoġġjat f'żoni ta' disponibbiltà speċifiċi. Biex view il-lista ta' żoni ta' disponibbiltà mhux appoġġjati, ara n-Noti ta' Rilaxx għal Cisco DNA Center VA Launchpad 1.5.0.
· Istanza ta' backup: T3.micro, 2 vCPU, ħażna ta' 500 GB, u RAM ta' 1 GB
e) Għall-Mira tal-Backup, agħżel waħda mill-għażliet li ġejjin bħala d-destinazzjoni għall-backups tad-databases tiegħek taċ-Cisco DNA Center u files: · Enterprise Backup (NFS): Agħżel din l-għażla jekk trid li l-backup jinħażen fis-servers fuq il-post.
· Cloud Backup (NFS): Agħżel din l-għażla jekk trid li l-backup jinħażen fl-AWS. Innota d-dettalji tal-backup li ġejjin. Se tuża din l-informazzjoni aktar tard biex tidħol fis-server tal-backup tal-cloud: · Indirizz IP SSH:
· Port SSH: 22
· Passaġġ tas-Server: /var/dnac-backup/
· Isem tal-utent: maglev
· Password: maglev1@3
· Passphrase: maglev1@
· Portijiet Miftuħa: 22, 2049, 873, u 111
f) Ikklikkja Li jmiss. Il-panew Sommarju huwa muri.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 67
Oħloq Pod VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
g) Riview l-ambjent u d-dettalji VPN li daħħalt. Jekk inti sodisfatt, ikklikkja Ibda Konfigurazzjoni tal-Ambjent AWS. Importanti Din is-setup tieħu madwar 20 minuta biex titlesta. Toħroġx mill-applikazzjoni jew tagħlaq din it-tieqa jew tab. Inkella, is-setup se jieqaf.
h) Wara li l-infrastruttura tal-AWS tiġi kkonfigurata b'suċċess, jintwera l-pannell tal-AWS Infrastructure Configured.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 68
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Pod VA Ġdid
Jekk il-konfigurazzjoni tal-infrastruttura tal-AWS tfalli, oħroġ minn Cisco DNA Center VA Launchpad u ara Issolvi l-problemi tal-Iskjerament, f'paġna 78 għal informazzjoni dwar kawżi u soluzzjonijiet possibbli.
Pass 6
Niżżel il-konfigurazzjoni fuq il-post file billi timla l-passi li ġejjin: a) Wara li l-infrastruttura AWS tkun ikkonfigurata b'suċċess, ikklikkja Ipproċedi għall-Konfigurazzjoni On-Prem. b) Fil-Panew Konfigurazzjoni On-premise, ikklikkja Niżżel Konfigurazzjoni File. Ibgħat dan file lil tiegħek
amministratur tan-netwerk biex jikkonfigura l-mina IPsec fuq il-post.
Kun żgur li l-amministratur tan-netwerk tiegħek jikkonfigura mina IPsec waħda biss.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 69
Oħloq Pod VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Nota
· L-amministratur tan-netwerk jista’ jagħmel il-bidliet meħtieġa għal din il-konfigurazzjoni file
u applikaha għall-firewall jew ir-router Enterprise tiegħek biex iġġib il-mini IPsec.
Il-konfigurazzjoni pprovduta file jippermettilek li ġġib żewġ mini bejn AWS u r-router Enterprise jew firewall.
· Il-biċċa l-kbira tas-soluzzjonijiet virtwali tal-gateway privati għandhom mina waħda 'l fuq u l-oħra 'l isfel. Jista 'jkollok iż-żewġ mini up u tuża l-karatteristika ta' netwerking Equal Cost Multiple Path (ECMP). L-ipproċessar ECMP jippermetti li l-firewall jew ir-router juża rotot bi prezz ugwali biex jittrasmetti t-traffiku lejn l-istess destinazzjoni. Biex tagħmel dan, ir-router jew il-firewall tiegħek għandu jappoġġa l-ECMP. Mingħajr ECMP, nirrakkomandaw li inti jew iżżomm mina waħda 'l isfel u manwalment tagħmel failover jew tuża soluzzjoni, bħal IP SLA, biex awtomatikament tqajjem il-mina f'xenarju ta' failover.
Pass 7
c) Ikklikkja Ikklikkja l-buttuna Iċċekkja l-Konnettività tan-Netwerk.
Iċċekkja l-istatus tal-konfigurazzjoni tan-netwerk tiegħek ibbażata fuq il-preferenzi tal-konnettività fuq il-post li għażilt waqt il-konfigurazzjoni tal-infrastruttura AWS billi tlesti waħda mill-azzjonijiet li ġejjin:
· Jekk għażilt VPN GW bħala l-għażla preferuta tal-konnettività fuq il-post, jintwera l-istatus tal-konfigurazzjoni tal-mina IPsec, kif ġej:
· Jekk l-amministratur tan-netwerk għadu ma kkonfigurax il-mina IPsec, jintwera katnazz fuq il-mina IPsec:
· Staqsi lill-amministratur tan-network tiegħek biex jivverifika li l-mina IPsec fuq il-firewall jew ir-router Enterprise hija attiva. Wara li toħroġ il-mina IPsec, il-mina IPsec issir ħadra:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 70
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Pod VA Ġdid
· Jekk għażilt VPN GW Ġdid + TGW Ġdid jew TGW Eżistenti u VPN GW Ġdid bħala l-għażla preferuta ta’ konnettività tiegħek fuq il-post, Cisco DNA Center VA Launchpad jiċċekkja jekk il-VPC tiegħek huwiex konness mat-TGW, li mbagħad huwiex konness mal-on- bini firewall jew router.
Nota
Biex il-firewall TGW-to-Enterprise jew il-konnessjoni tar-router jirnexxu, in-netwerk tiegħek
l-amministratur irid iżid il-konfigurazzjoni mal-firewall jew ir-router tiegħek fuq il-post.
L-istatus tal-konnessjoni jintwera, kif ġej:
· Jekk il-konnessjoni mit-TGW mal-firewall jew ir-router fuq il-post tiegħek għadha mhix konnessa, hija griża:
· Wara li l-konnettività TGW tiġi stabbilita b'suċċess, il-konnessjoni TGW hija ħadra:
· Jekk għażilt TGW Eżistenti u Attachment Eżistenti bħala l-għażla preferuta ta’ konnettività tiegħek fuq il-post, kun żgur li r-rotot ikun ikkonfigurat bejn it-TGW eżistenti u l-VPC imwaħħal il-ġdid, fejn jitnieda Cisco DNA Center. Għal informazzjoni, ara Konfigurazzjoni manwali tar-Rotot fuq Transitu Eżistenti u Gateways tal-Klijent, f'paġna 72. L-istatus tal-konnessjoni jintwera, kif ġej: · Jekk il-VPC tiegħek ma jkunx imwaħħal mat-TGW, il-konnessjoni TGW hija griża:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 71
Ikkonfigura manwalment ir-Rotot fuq Transitu Eżistenti u Gateways tal-Klijent
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
· Wara li l-konnettività TGW tiġi stabbilita b'suċċess, il-konnessjoni TGW hija ħadra:
Pass 8
Ikklikkja Mur fuq Dashboard biex terġa' lura għall-panew tad-Dashboard, fejn tista' toħloq aktar imżiewed VA u timmaniġġja dawk eżistenti tiegħek.
Ikkonfigura manwalment ir-Rotot fuq Transitu Eżistenti u Gateways tal-Klijent
Jekk għażilt Existing Transit Gateway u Existing Attachments bħala l-għażla ta' konnettività preferuta tiegħek waqt li ħoloq pod VA ġdid, Cisco DNA Center VA Launchpad joħloq VPC biex iniedi Cisco DNA Center u jehmeż dan il-VPC mat-TGW eżistenti tiegħek. Biex Cisco DNA Center VA Launchpad tistabbilixxi l-konnessjoni TGW, trid tikkonfigura manwalment it-tabella tar-rotta TGW fuq AWS u żżid il-konfigurazzjoni tar-rotot mas-CGW eżistenti tiegħek.
Proċedura
Pass 1 Mill-console AWS, mur fis-servizz VPC.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 72
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Ikkonfigura manwalment ir-Rotot fuq Transitu Eżistenti u Gateways tal-Klijent
Pass 2 Pass 3
Fil-pannell tan-navigazzjoni tax-xellug, taħt Transit Gateways, agħżel it-tabelli tar-rotot tal-gateway tat-Transitu u agħżel it-tabella tar-rotot tat-TGW eżistenti.
Fit-tieqa tat-tabelli tar-rotot tal-portal tat-Transitu, ikklikkja t-tab Assoċjazzjonijiet u mbagħad ikklikkja Oħloq assoċjazzjoni.
Pass 4 Fit-tieqa tat-tabelli tar-rotot tal-portal tat-Transitu, ikklikkja t-tab Propagazzjonijiet u mbagħad ikklikkja Oħloq propagazzjoni.
Pass 5 Pass 6
Biex tiżgura li r-rotta statika bejn il-VPC u l-VPN rispettivi hija attiva, ikklikkja fuq it-tab Rotot u mbagħad ikklikkja Oħloq rotta statika. Kun żgur li l-konfigurazzjoni tar-router fuq il-post tiegħek tkun aġġornata biex tittraxxa t-traffiku tan-netwerk iddestinat għall-firxiet CIDR li huma allokati lis-CGW tiegħek fl-ambjent AWS tiegħek.
Per example: rotta tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 73
Oħloq Cisco DNA Center VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Cisco DNA Center VA Ġdid
Uża din il-proċedura biex tikkonfigura Cisco DNA Center VA ġdid. Proċedura
Pass 1
Fuq il-pannell tad-Dashboard, sib wieħed mill-imżiewed VA u, fil-karta tal-pod VA, ikklikkja Oħloq/Immaniġġja Ċentru(i) tad-DNA Cisco.
Pass 2 Fuq il-pane Oħloq/Immaniġġja Ċentru(i) tad-DNA ta' Cisco, ikklikkja + Oħloq Ċentru tad-DNA ta' Cisco Ġdid.
Pass 3
Daħħal id-dettalji li ġejjin:
· Verżjoni taċ-Ċentru tad-DNA ta 'Cisco: Mil-lista drop-down, agħżel verżjoni taċ-Ċentru tad-DNA ta' Cisco.
· Enterprise DNS: Daħħal l-indirizz IP tal-Intrapriża DNS tiegħek. Kun żgur li l-Intrapriża DNS jista 'jintlaħaq mill-pod VA li fih qed toħloq iċ-Cisco DNA Center VA.
Nota
Cisco DNA Center VA Launchpad jiċċekkja l-konnessjoni tan-netwerk fuq il-post billi tuża UDP
port 53 bl-indirizz IP tas-server DNS li daħħalt.
· FQDN (Isem tad-Dominju Sħiħ Kwalifikat): Daħħal l-indirizz IP taċ-Cisco DNA Center VA kif konfigurat fuq is-server DNS tiegħek.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 74
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Cisco DNA Center VA Ġdid
· Dettalji tal-Prokura: Agħżel waħda mill-għażliet ta’ prokura tan-netwerk HTTPS li ġejjin: · Ebda Proxy: Ma jintuża l-ebda proxy server. · Mhux awtentikata: Is-server proxy ma jeħtieġx awtentikazzjoni. Daħħal il- URL u n-numru tal-port tas-server proxy. · Awtentikazzjoni Proxy: Is-server prokura jeħtieġ awtentikazzjoni. Daħħal il- URL, numru tal-port, username, u dettalji tal-password għas-server proxy.
· Kredenzjali tal-Appliance Virtwali taċ-Cisco DNA Center: Daħħal password CLI biex tużaha biex tidħol fiċ-Cisco DNA Center VA. Il-password trid: · Ħalli barra kwalunkwe tab jew qtugħ ta’ linja · Ikollha minimu ta’ tmien karattri · Ikollha karattri minn mill-inqas tlieta mill-kategoriji li ġejjin: · Ittri żgħar (az) · Ittri kbar (AZ) · Numri (0-9) · Karattri speċjali (eżample, ! jew #)
Issejvja din il-password għal referenza futura.
Nota
L-isem tal-utent huwa maglev.
Pass 4
Ikklikkja Validate biex tivvalida s-server Enterprise DNS u l-FQDN konfigurati fuq is-server DNS.
Nota
F'Cisco DNA Center VA Launchpad, Rilaxx 1.5.0, jekk is-server DNS, proxy server, jew FQDN
il-kontrolli jfallu, kompli bil-konfigurazzjoni tiegħek kif ġej:
· Jekk il-validazzjoni tas-server DNS tfalli, ma tistax tkompli toħloq Cisco DNA Center VA tiegħek. Kun żgur li l-indirizz IP tas-server DNS imdaħħal ikun jista' jintlaħaq mill-VA pod.
· Jekk il-validazzjoni tas-server tal-prokura tfalli, xorta tista 'tkompli bil-konfigurazzjoni tiegħek għaliex anki jekk id-dettalji tal-prokura invalidi ma jkunux iffissati, iċ-Ċentru tad-DNA ta' Cisco VA jaħdem.
· Jekk il-validazzjoni FQDN tfalli, xorta tista 'tkompli bil-ħolqien tiegħek Cisco DNA Center VA. Madankollu, biex iċ-Ċentru tad-DNA Cisco VA jaħdem, għandek bżonn tiffissa l-konfigurazzjoni tal-FQDN.
Pass 5 Pass 6 Pass 7
Review id-dettalji tal-konfigurazzjoni.
Jekk inti sodisfatt bil-konfigurazzjoni, ikklikkja Start Cisco DNA Center Configuration. Fiċ-ċavetta Download PEM File dialog box, ikklikkja Niżżel PEM Key. Jekk tikklikkja Ikkanċella, terġa' lura għat-tieqa tas-Sommarju.
Importanti Minħabba li ċ-ċavetta PEM mhix maħżuna fil-kont AWS tiegħek, trid tniżżilha. Għandek bżonn iċ-ċavetta PEM biex taċċessa ċ-Cisco DNA Center VA li qed tinħoloq.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 75
Oħloq Cisco DNA Center VA Ġdid
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Wara li niżżilt il-PEM file, il-kaxxa tad-djalogu tagħlaq, u Cisco DNA Center VA Launchpad jibda jikkonfigura l-ambjent Cisco DNA Center.
Wara li l-ambjent huwa kkonfigurat, Cisco DNA Center boots. Inizjalment, Cisco DNA Center VA Launchpad juri ċ-ċirku ta 'barra bil-griż. Meta l-Port 2222 jiġi vvalidat, l-immaġni ssir ambra. Meta l-Port 443 jiġi vvalidat, l-immaġni ssir ħadra.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 76
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Oħloq Cisco DNA Center VA Ġdid
Nota
Dan il-proċess jieħu 45-60 minuta. Toħroġx mill-applikazzjoni jew tagħlaq din it-tieqa jew tab.
Inkella, is-setup se jieqaf.
Wara li Cisco DNA Center ikun lest l-ibbutjar, il-konfigurazzjoni titlesta. Tista' issa view id-dettalji tiegħek ta' Cisco DNA Center VA.
Jekk il-konfigurazzjoni taċ-Ċentru tad-DNA ta' Cisco tfalli, oħroġ fil-pane Oħloq/Immaniġġja Ċentru(i) tad-DNA ta' Cisco. Għal informazzjoni, ara Issolvi l-problemi tal-Iskjerament, f’paġna 78
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 77
Issolvi l-problemi tal-Iskjerament
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Pass 8 Biex terġa 'lura għall-Pane Oħloq/Immaniġġja Ċentru(i) tad-DNA ta' Cisco, ikklikkja Mur fuq Immaniġġja taċ-Ċentru(i) tad-DNA ta' Cisco.
Issolvi l-problemi tal-Iskjerament
Cisco DNA Center VA Launchpad huwa ddisinjat biex jgħinek tikkonfigura mingħajr xkiel Cisco DNA Center fuq AWS b'intervent minimu. Din it-taqsima turi kif issolvi problemi komuni waqt l-iskjerament ta' Cisco DNA Center fuq AWS.
Nota Nirrakkomandaw li ma jsirux bidliet manwali ma' Cisco DNA Center VA Launchpad permezz tal-console AWS, minħabba li jista' jwassal għal kwistjonijiet li Cisco DNA Center VA Launchpad ma jistax isolvi.
Jekk għandek xi kwistjonijiet li mhumiex indirizzati f'din it-taqsima, ikkuntattja lil Cisco TAC.
Issolvi l-problemi ta' Żbalji Docker
Jekk l-iżball, il-port ikun diġà qed jintuża, juri waqt li tkun qed taħdem l-immaġini tad-docker għal Cisco DNA Center VA Launchpad, tista 'ssolvih il-problemi bis-soluzzjonijiet possibbli li ġejjin:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 78
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Issolvi l-problemi ta' Żbalji ta' Login
Żball
Soluzzjoni Possibbli
Jekk tirċievi l-iżball li ġej waqt li tkun fuq Docker, ħaddem l-applikazzjoni tas-server:
taħdem l-applikazzjoni tas-server:
docker run -d -p :8080 -e
port diġà qed jintuża
SECRET_KEY= –server tal-isem –pull=dejjem
dockerhub.cisco.com/maglev-docker/server:xxx-latest
Nota
Tista' tuża kwalunkwe port tas-server disponibbli.
Waqt li qed tħaddem l-applikazzjoni tas-server, ħaddem l-applikazzjoni tal-klijent:
docker run -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –isem il-klijent –pull=dejjem dockerhub.cisco.com/maglevdocker/client:xxx
Nota
Għandek tuża l-istess numru tal-port li użajt biex tħaddem l-applikazzjoni tas-server.
Jekk tirċievi l-iżball li ġej waqt li tkun fuq Docker, ħaddem l-applikazzjoni tal-klijent:
tmexxi l-applikazzjoni tal-klijent:
docker run -d -p :80 –isem il-klijent –pull=dejjem
port diġà qed jintuża
dockerhub.cisco.com/maglev-docker/client:xxx
Nota
Tista' tuża kwalunkwe port tas-server disponibbli.
Issolvi l-problemi ta' Żbalji ta' Login
Meta tidħol f'Cisco DNA Center VA Launchpad, tista' tiltaqa' ma' żball ta' login. Tista' ssolvi l-problemi ta' żbalji komuni ta' login bis-soluzzjonijiet possibbli li ġejjin:
Żball Kredenzjali invalidi.
Soluzzjoni Possibbli Daħħal mill-ġdid il-kredenzjali tiegħek u ċċekkja li ddaħħlu b'mod korrett.
M'għandekx aċċess biżżejjed. Għall-utenti amministraturi, ivverifika li l-kont tiegħek għandu permess għall-aċċess għall-amministratur. Għas-subutenti, ivverifika li l-amministratur tiegħek żiedek mal-grupp tal-utenti CiscoDNACenter.
Operazzjoni biex tħassar għaddejja, jekk jogħġbok erġa' pprova wara xi żmien.
Jekk utent admin iħassar il- -cisco-dna-center barmil globali mill-kont AWS tiegħek u mbagħad jipprova jidħol, dan l-iżball ta 'login jista' jseħħ. Stenna 5 minuti biex jitlesta t-tħassir.
Issolvi l-problemi ta' Żball ta' Launchpad VA ta' Cisco DNA Center ospitat
Fuq Cisco DNA Center VA Launchpad ospitat, meta tiskatta analiżi tal-kawża ewlenija (RCA), jista 'jseħħ l-iżball tar-Rata maqbuża. Jekk iseħħ dan l-iżball, jintwera l-banner li ġej:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 79
Issolvi l-problemi tar-Reġjun
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Dan il-banner ta 'żball juri meta l-għadd massimu ta' talbiet API (10,000 kull sekonda) jiġu riċevuti għal reġjun. Biex issolvi din il-kwistjoni, żid il-limitu fl-AWS bis-servizz tal-Kwoti tas-Servizz, jew erġa' pprova l-operazzjoni wara ftit sekondi.
Issolvi l-problemi tar-Reġjun
Tista' ssolvi l-problemi tar-reġjun bis-soluzzjonijiet possibbli li ġejjin:
Ħruġ
Soluzzjoni Possibbli
Filwaqt li toħloq pod VA ġdid f'mod ġdid Kun żgur li kwalunkwe proċess manwali fuq il-console AWS tlesta b'suċċess u pprova
reġjun, Cisco DNA Center VA
dan il-pass għal darb'oħra. Jekk il-problema tippersisti, ikkuntattja Cisco TAC.
Launchpad juri messaġġ ta 'żball jew l-iskrin jiffriża għal aktar minn 5
Nota
minuti u ma jurix a
messaġġ tal-konfigurazzjoni fil-progress.
Biex tevita kunflitti bħal dawn, nirrakkomandaw li ma tagħmel l-ebda tibdil manwali fil-miżwed VA. Minflok, uża ċ-Cisco DNA Center VA Launchpad għall-azzjonijiet kollha.
Is-setup tar-reġjun tiegħek ifalli u Cisco DNA Iftaħ każ bl-AWS u staqsi li jħassru r-riżorsi falluti mill-backend. Center VA Launchpad juri Barmil [isem] ma stabbilizzax żball simili għal dan li ġej:
Issolvi l-problemi ta' Żbalji ta' Konfigurazzjoni tal-VA Pod
Tista' ssolvi l-problemi tal-iżbalji tal-konfigurazzjoni tal-pods VA bis-soluzzjonijiet possibbli li ġejjin:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 80
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Issolvi l-problemi ta' Żbalji ta' Konfigurazzjoni tal-VA Pod
Żball + Oħloq VA Pod buttuna diżattivata
Soluzzjoni Possibbli
Passa l-cursor tiegħek fuq il-buttuna b'diżabilità biex titgħallem aktar dwar għaliex hija diżattivata.
Dawn li ġejjin huma raġunijiet probabbli għaliex ma tistax toħloq pod VA ġdid:
· Int ilħaqt il-limitu tal-kwota tas-servizz VPC: Għal kull reġjun, jiġi stabbilit limitu mill-amministratur tal-AWS tiegħek għal kemm jistgħu jinħolqu VPCs. Tipikament, hemm 5 VPCs għal kull reġjun, u kull VPC jista 'jkollu pod VA wieħed biss. Madankollu, tista' tkun trid tikkuntattja lill-amministratur tal-AWS tiegħek għan-numru eżatt.
Innota li kwalunkwe VPC użat għal riżorsi barra minn Cisco DNA Center VA Launchpad jikkontribwixxi għal dan il-limitu. Per example, jekk il-kont AWS tiegħek għandu limitu ta 'ħames VPCs u tnejn qed jintużaw, inti tista' biss toħloq tliet imżiewed VA oħra fir-reġjun magħżul.
Biex toħloq pods VA ġodda, staqsi lill-amministratur tal-AWS tiegħek biex ibiddel il-limitu jew iħassar xi wħud mill-imżiewed VA jew VPCs eżistenti tiegħek fuq il-kont tal-AWS tiegħek.
· Tħassir tal-pods fil-progress: It-tħassir tal-aħħar pod VA fir-reġjun għaddej. Stenna ftit minuti, u mbagħad erġa' pprova toħloq pod VA ġdid.
L-AMI ID għal dan ir-reġjun mhix disponibbli għall-kont tiegħek.
Meta tikklikkja + Oħloq VA Pod Ġdid, Cisco DNA Center VA Launchpad jivvalida l-AMI ID għar-reġjun magħżul tiegħek.
Jekk tiltaqa' ma' dan l-iżball, il-validazzjoni falliet u ma tistax toħloq pod ġdid f'dan ir-reġjun. Ikkuntattja Cisco TAC biex jgħinek issolvi l-kwistjoni.
Il-konfigurazzjoni tal-VPN tiegħek mhix valida. Meta tikkonfigura pod VA, il-bejjiegħa VPN li ġejjin mhumiex appoġġjati:
F'dan il-pass ma tistax taġġornaha għalhekk jekk jogħġbok ħassar l-istanza u oħloq
· Barracuda
waħda ġdida.
· Sophos
· Vyatta
· Zyxel
Jekk qed tuża bejjiegħ VPN mhux appoġġjat, Cisco DNA Center VA Launchpad juri l-messaġġ ta 'żball li ġej:
CustomerGateway bit-tip
Tista' tiltaqa' ma' dan l-iżball jekk tipprova toħloq aktar minn pod VA wieħed kull darba.
“ipsec.1”, indirizz ip “xx.xx.xx.xx”, u bgp-asn “65000” diġà jeżistu (RequestToken:
Biex issolvi dan l-iżball, ħassar il-pod VA fallut u oħloq mill-ġdid. Kun żgur li toħloq pod VA wieħed biss kull darba.
f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,
HandlerErrorCode: AlreadyExists)
L-Infrastruttura AWS Falliet.
Jekk il-konfigurazzjoni tal-AWS tfalli, erġa' lura fil-pannell tad-Dashboard u oħloq pod VA ġdid. Għal aktar informazzjoni, ara Oħloq Pod VA Ġdid, f’paġna 63.
Nota
Tista 'tħassar il-pod VA li naqas milli jikkonfigura.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 81
Issolvi l-problemi ta' Żball ta' Konnettività tan-Netwerk
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Żball
Il-Konfigurazzjoni tal-AWS tfalli meta teditja VA Pod
Soluzzjoni Possibbli
Kun żgur li kwalunkwe proċess manwali fuq il-console AWS ikun tlesta b'suċċess u erġa' pprova dan il-pass. Jekk il-problema tippersisti, ikkuntattja Cisco TAC.
Nota
Biex tevita kunflitti bħal dawn, nirrakkomandaw li ma tagħmel l-ebda manwal
bidliet fl-imżiewed VA. Minflok, uża ċ-Cisco DNA Center VA Launchpad
għall-azzjonijiet kollha.
It-tħassir ta' VA Pod falla
Kun żgur li kwalunkwe proċess manwali fuq il-console AWS ikun tlesta b'suċċess u erġa' pprova dan il-pass. Jekk il-problema tippersisti, ikkuntattja Cisco TAC.
Nota
Biex tevita kunflitti bħal dawn, nirrakkomandaw li ma tagħmel l-ebda manwal
bidliet fl-imżiewed VA. Minflok, uża ċ-Cisco DNA Center VA Launchpad
għall-azzjonijiet kollha.
Ir-riżorsa li qed tipprova tħassar Jekk tiltaqa' ma' dan l-iżball waqt li tħassar pod VA, ikkuntattja lil Cisco TAC. ġie mmodifikat reċentement. Jekk jogħġbok aġġorna l-paġna tikseb l-aħħar bidliet u erġa' pprova.
Issolvi l-problemi ta' Żball ta' Konnettività tan-Netwerk
Waqt li toħloq pod VA, jekk il-mina IPsec jew il-konnessjoni TGW ma tkunx stabbilita, kun żgur li l-mina tkun fuq il-firewall jew ir-router fuq il-post tiegħek.
Jekk il-mina mill-VA pod sa TWG hija ħadra u l-mina mit-TWG sa CGW hija griża, kun żgur li:
· Int bgħatt il-konfigurazzjoni korretta file lill-amministratur tan-netwerk tiegħek. · L-amministratur tan-netwerk tiegħek għamel il-bidliet meħtieġa fil-konfigurazzjoni file. · L-amministratur tan-netwerk tiegħek lesta japplika din il-konfigurazzjoni għall-firewall jew ir-router Enterprise tiegħek. · Jekk għażilt TGW Eżistenti u Attachments Eżistenti bħala l-preferenza tal-konnettività tan-netwerk tiegħek, agħmel
kun żgur li segwejt b'mod korrett Ikkonfigura Rotot Manwalment fuq Transitu Eżistenti u Gateways tal-Klijent, f'paġna 72.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 82
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Issolvi l-problemi ta' Żbalji ta' Konfigurazzjoni ta' Cisco DNA Center VA
Issolvi l-problemi ta' Żbalji ta' Konfigurazzjoni ta' Cisco DNA Center VA
Tista' ssolvi l-problemi li jseħħu waqt li tikkonfigura Cisco DNA Center VA bis-soluzzjonijiet possibbli li ġejjin:
Error Environment Setup falliet
Soluzzjoni Possibbli 1. Fuq Cisco DNA Center VA Launchpad, erġa' lura fiċ-Ċentru(i) Oħloq/Immaniġġja Cisco DNA Center
ħġieġa.
2. Ħassar iċ-Ċentru tad-DNA ta' Cisco VA.
3. Oħloq Cisco DNA Center VA ġdid.
Ħassar Fallit
Jekk it-tħassir ta' Cisco DNA Center VA jonqos, ikkuntattja lil Cisco TAC.
Issolvi l-problemi ta' Żbalji ta' Konkorrenza
Issolvi l-problemi tal-iżbalji tal-konkorrenza bis-soluzzjonijiet possibbli li ġejjin:
Żball
Soluzzjoni Possibbli
Ma tistax tħassar Pod Ma tistax tħassar komponent, bħal VA pod jew Cisco DNA Center VA, li jkun ħoloq utent ieħor
jew Ċentru tad-DNA ta' Cisco waqt li tkun għaddejja azzjoni differenti fuq il-komponent. Wara li titlesta l-azzjoni, int jew xi ħadd ieħor
maħluqa minn utent ieħor jista 'jħassar il-komponent.
utent.
Per example, ma tistax tħassar VA pod jew Cisco DNA Center VA waqt li tkun f'xi wieħed minn dawn li ġejjin
jipproċessa jew jiddikjara:
· Utent ieħor jinsab fil-proċess li joħloq iċ-Cisco DNA Center VA.
· Utent ieħor jinsab fil-proċess li jħassar iċ-Cisco DNA Center VA.
· Iċ-Cisco DNA Center VA jinsab fi stat fallut wara attentat ta' tħassir.
L-istatus ta' Pod għandu Jekk ippruvajt tħassar pod VA, il-kont oriġinali tal-utent li ħoloq il-pod VA jista' jkun wettaq inbidel reċentement. azzjoni konkorrenti. Din il-kwistjoni tal-konkorrenza tbiddel l-istatus tal-pod VA magħżul.
Biex view l-istatus aġġornat tal-pod VA, ikklikkja Aġġorna.
Issolvi Kwistjonijiet Oħra ta' Skjerament
Tista' ssolvi kwistjonijiet oħra li jseħħu waqt l-iskjerament ta' Cisco DNA Center VA fuq AWS bis-soluzzjonijiet possibbli li ġejjin:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 83
Issolvi Kwistjonijiet Oħra ta' Skjerament
Skjerament Bl-użu ta' Cisco DNA Center VA Launchpad
Ħruġ
Raġunijiet u Soluzzjonijiet Possibbli
Ir-riżorsi huma ħodor, iżda l- Fuq xi passi, tista 'tipproċedi biss jekk ir-riżorsi kollha jkunu ġew stabbiliti b'suċċess. Biex tiżgura li l-buttuna Proċedi hija diżattivata. l-integrità tal-iskjerament, il-buttuna Ipproċedi tibqa 'diżattivata sakemm titlesta s-setup
u r-riżorsi kollha ġew ikkonfigurati u mgħobbija.
Xi drabi, l-iskrin juri li r-riżorsi ġew stabbiliti b'suċċess, iżda l-buttuna Ipproċedi għadha diżattivata. F'dan il-każ, trid tistenna ftit sekondi oħra biex jitgħabbew xi riżorsi. Wara li r-riżorsi kollha jkunu ġew ikkonfigurati u mgħobbija, il-buttuna Ipproċedi hija attivata.
Nuqqas meta jiġu skjerati pods VA multipli bl-istess CGW f'reġjun wieħed.
Kun żgur li: · L-indirizz IP CGW huwa l-indirizz IP tal-firewall jew tar-router Enterprise tiegħek. · L-indirizz IP CGW huwa indirizz pubbliku validu.
· L-indirizz IP CGW ma ntużax għal pod VA ieħor fl-istess reġjun. Bħalissa, f'kull reġjun, imżiewed VA multipli ma jistgħux ikollhom l-istess indirizz IP CGW. Biex tuża l-istess indirizz IP CGW għal aktar minn pod VA wieħed, uża kull pod VA f'reġjun differenti.
Ma tistax tagħmel SSH jew ping taċ-Cisco DNA Center VA.
Is-sessjoni ntemmet
Ma tistax tikkonnettja permezz ta 'SSH jew ping iċ-Ċentru tad-DNA ta' Cisco VA, għalkemm il-mina hija up u l-istatus tal-applikazzjoni huwa komplut (aħdar). Din il-kwistjoni tista' sseħħ jekk is-CGW fuq il-post ikun ikkonfigurat ħażin. Ivverifika l-konfigurazzjoni CGW u erġa' pprova.
Jekk is-sessjoni tiegħek tispiċċa waqt li jkunu għaddejjin l-operazzjonijiet, bħall-bidu ta' RCA, l-operazzjonijiet jistgħu jintemmu f'daqqa u juru n-notifika li ġejja:
Jekk is-sessjoni tiegħek tispiċċa, idħol lura u terġa' tibda l-operazzjonijiet.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 84
IIPARTI
Uża l-AWS CloudFormation
· Uża Cisco DNA Center 2.3.5.3 fuq AWS billi tuża AWS CloudFormation, f'paġna 87
4 KAPITOLU
Uża Cisco DNA Center 2.3.5.3 fuq AWS billi tuża AWS CloudFormation
· Skjerament ta' Cisco DNA Center fuq AWS Manwalment bl-Użu ta' AWS CloudFormation, f'paġna 87 · Skjerament Manwali bl-użu ta' AWS CloudFormation Workflow, f'paġna 87 · Prerekwiżiti għal Skjerament Manwali bl-użu ta' AWS CloudFormation, f'paġna 88 · Skjerament ta' Cisco DNA Center fuq AWS Manwalment billi tuża AWS CloudFormation, f’paġna 93 · Ivvalida l-Iskjerament, f’paġna 98
Uża Cisco DNA Center fuq AWS manwalment billi tuża AWS CloudFormation
Jekk int familjari mal-amministrazzjoni tal-AWS, għandek l-għażla li tiskjera ċ-Cisco DNA Center AMI manwalment fuq il-kont AWS tiegħek billi tuża AWS CloudFormation. B'dan il-metodu, għandek bżonn toħloq l-infrastruttura AWS, tistabbilixxi mina VPN, u tiskjera Cisco DNA Center.
Skjerament manwali bl-użu tal-fluss tax-xogħol ta' AWS CloudFormation
Biex tuża Cisco DNA Center fuq AWS billi tuża dan il-metodu, segwi dawn il-passi ta' livell għoli: 1. Tissodisfa l-prerekwiżiti. Ara Prerekwiżiti għal Skjerament Manwali bl-Użu ta' AWS CloudFormation, fil-paġna
88. 2. (Mhux obbligatorju) Integra Cisco ISE fuq AWS u Cisco DNA Center VA tiegħek flimkien. Ara Linji Gwida għal
L-integrazzjoni ta' Cisco ISE fuq AWS ma' Cisco DNA Center fuq AWS, f'paġna 4. 3. Uża Cisco DNA Center fuq AWS billi tuża AWS CloudFormation. Ara Ikseb Cisco DNA Center fuq
AWS Manwalment Uża AWS CloudFormation, f'paġna 93. 4. Kun żgur li s-setup tal-ambjent tiegħek u l-konfigurazzjoni Cisco DNA Center VA huma installati b'mod korrett
u taħdem kif mistenni. Ara Ivvalida l-Iskjerament, f'paġna 98.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 87
Prerekwiżiti għall-Użu Manwali bl-użu ta' AWS CloudFormation
Uża l-AWS CloudFormation
Prerekwiżiti għall-Użu Manwali bl-użu ta' AWS CloudFormation
Qabel ma tkun tista' tibda tuża Cisco DNA Center fuq AWS, kun żgur li r-rekwiżiti tan-netwerk, AWS u Cisco DNA Center li ġejjin ikunu ġew sodisfatti:
Ambjent tan-Netwerk Irid ikollok l-informazzjoni li ġejja dwar l-ambjent tan-netwerk tiegħek fil-idejn:
· Indirizz IP tas-server DNS Enterprise · Dettalji tal-Prokura tan-Netwerk HTTPS (Mhux obbligatorju).
Ambjent AWS Trid tissodisfa r-rekwiżiti ambjentali AWS li ġejjin:
· Għandek kredenzjali validi biex taċċessa l-kont AWS tiegħek.
Nota Nirrakkomandaw li l-kont AWS tiegħek ikun subkont (kont tat-tfal) biex iżżomm l-indipendenza u l-iżolament tar-riżorsi. Subkont jiżgura li l-iskjerament taċ-Ċentru tad-DNA ta' Cisco ma jkollux impatt fuq ir-riżorsi eżistenti tiegħek.
· Importanti: Il-kont AWS tiegħek huwa abbonat ma' Cisco DNA Center Virtual Appliance – Bring Your Own License (BYOL) fl-AWS Marketplace.
· Irid ikollok permess ta' aċċess ta' amministratur għall-kont AWS tiegħek. (F'AWS, l-isem tal-politika jintwera bħala AdministratorAccess.)
· Ir-riżorsi u s-servizzi li ġejjin iridu jiġu stabbiliti fl-AWS:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 88
Uża l-AWS CloudFormation
Prerekwiżiti għall-Użu Manwali bl-użu ta' AWS CloudFormation
· VPC: Il-medda CIDR rakkomandata hija /25. Fin-notazzjoni IPv4 CIDR, l-aħħar ottett (ir-raba' ottett) tal-indirizz IP jista' jkollu biss il-valuri 0 jew 128. Per example: xxx0 jew xxx128.
· Subnets: Il-firxa tas-subnet rakkomandata hija /28 u m'għandhiex tikkoinċidi mas-subnet korporattiva tiegħek.
· Tabelli tar-rotot: Kun żgur li s-subnet tal-VPC tiegħek titħalla tikkomunika man-netwerk tal-Intrapriża tiegħek permezz tal-VPN GW jew TGW tiegħek.
· Gruppi ta' Sigurtà: Għall-komunikazzjoni bejn Cisco DNA Center VA tiegħek fuq AWS u l-apparati fin-netwerk Enterprise tiegħek, il-grupp tas-sigurtà AWS li inti tehmeż ma' Cisco DNA Center VA tiegħek fuq AWS għandu jippermetti l-portijiet li ġejjin:
· TCP 22, 80, 443, 9991, 25103, 32626
· UDP 123, 162, 514, 6007, 21730
Trid tikkonfigura wkoll il-portijiet deħlin u ħerġin. Biex tikkonfigura l-portijiet deħlin, irreferi għall-figura li ġejja:
Biex tikkonfigura l-portijiet ħerġin, irreferi għall-figura li ġejja:
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 89
Prerekwiżiti għall-Użu Manwali bl-użu ta' AWS CloudFormation
Uża l-AWS CloudFormation
Port — TCP 22, 80, 443
UDP 123
It-tabella li ġejja telenka informazzjoni dwar il-portijiet li Cisco DNA Center juża, is-servizzi li jikkomunikaw fuq dawn il-portijiet, l-iskop tal-appliance meta jużahom, u l-azzjoni rakkomandata.
Isem tas-Servizz ICMP
Għan
It-tagħmir juża messaġġi ICMP biex jikkomunika kwistjonijiet ta' konnettività tan-netwerk.
Azzjoni Rakkomandata Ippermetti l-ICMP.
HTTPS, SFTP, HTTP
Tniżżil tal-immaġni tas-softwer minn Cisco Żgura li r-regoli tal-firewall jillimitaw il-
Ċentru tad-DNA permezz ta' HTTPS:443, IP tas-sors tal-hosts jew tan-netwerk
SFTP:22, HTTP:80.
apparati permessi jaċċessaw id-DNA ta’ Cisco
Niżżel iċ-ċertifikat minn Cisco DNA Center fuq dawn il-portijiet.
Iċ-ċentru permezz ta' HTTPS:443, HTTP:80 Nota
Aħna ma nirrakkomandawx
(Kontrollur Wireless Cisco 9800, PnP),
l-użu ta' HTTP 80. Użu
Sensor/Telemetrija.
HTTPS 443 kull fejn
Nota
Imblokka l-port 80 jekk ma tagħmilx hekk
possibbli.
uża Plug and Play (PnP),
Immaġni tas-Software
Ġestjoni (SWIM),
Avveniment Inkorporat
Ġestjoni (EEM),
reġistrazzjoni tal-apparat, jew
Cisco 9800 Wireless
Kontrollur.
NTP
Tagħmir juża NTP għall-ħin
Il-port għandu jkun miftuħ biex jippermetti lill-apparati
sinkronizzazzjoni.
jissinkronizza l-ħin.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 90
Uża l-AWS CloudFormation
Prerekwiżiti għall-Użu Manwali bl-użu ta' AWS CloudFormation
Port UDP 162 UDP 514 UDP 6007 TCP 9991
UDP 21730 TCP 25103
TCP 32626
Isem tas-Servizz SNMP
Għan
Cisco DNA Center jirċievi telemetrija tan-netwerk SNMP minn apparati.
Azzjoni Rakkomandata
Il-port għandu jkun miftuħ għall-analiżi tad-dejta bbażata fuq SNMP.
Syslog
Cisco DNA Center jirċievi syslog Port għandu jkun miftuħ għall-analiżi tad-dejta
messaġġi minn apparati.
ibbażat fuq syslog.
NetFlow
Cisco DNA Center jirċievi NetFlow Port għandu jkun miftuħ għall-analiżi tad-dejta
telemetrija tan-netwerk minn apparati.
ibbażat fuq NetFlow.
Wide Area Bonjour Service
Cisco DNA Center jirċievi multicast Port għandu jkun miftuħ fuq Cisco DNA Domain Name System (mDNS) traffiku taċ-Ċentru jekk l-applikazzjoni Bonjour hija mis-Service Discovery Gateway installat. (SDG) aġenti li jużaw il-Protokoll tal-Kontroll Bonjour.
Applikazzjoni Viżibilità Applikazzjoni Viżibilità Servizz CBAR Port irid ikun miftuħ meta CBAR ikun
Servizz
komunikazzjoni tal-apparat.
attivat fuq apparat tan-netwerk.
Cisco 9800 Wireless Użat għat-telemetrija. Swiċċijiet tal-kontrollur u Cisco Catalyst 9000 bit-telemetrija streaming attivata
Il-port għandu jkun miftuħ għal konnessjonijiet tat-telemetrija bejn Cisco DNA Center u apparati Catalyst 9000.
Kollettur tal-Qbid Intelliġenti (gRPC).
Użat biex tirċievi l-istatistika tat-traffiku u l-Port irid ikun miftuħ jekk qed tuża l-pakkett - jaqbad id-dejta użata mill-karatteristika ta 'Cisco Cisco DNA Assurance Intelligent DNA Assurance Intelligent Capture Capture (gRPC). (gRPC) karatteristika.
· VPN Gateway (VPN GW) jew Transit Gateway (TGW): Irid ikollok konnessjoni eżistenti man-netwerk Enterprise tiegħek, li huwa Customer Gateway (CGW) tiegħek.
Għall-konnessjoni eżistenti tiegħek mis-CGW għal AWS, kun żgur li l-portijiet korretti huma miftuħa għall-fluss tat-traffiku lejn u minn Cisco DNA Center VA, kemm jekk tiftaħhom billi tuża s-settings tal-firewall jew proxy gateway. Għal aktar informazzjoni dwar il-portijiet ta’ servizz tan-netwerk magħrufa li juża l-apparat, ara “Portijiet tan-Netwerk Meħtieġa” fil-kapitolu “Ippjana l-Iskjerament” tal-Gwida tal-Installazzjoni tal-Appliance tal-Ewwel Ġenerazzjoni ta’ Cisco DNA Center, Rilaxx 2.3.5.
· Konnessjoni VPN minn sit għal sit: Tista’ tuża TGW Attachments u TGW Route Tables.
· L-ambjent AWS tiegħek irid ikun ikkonfigurat b'wieħed mir-reġjuni li ġejjin: · ap-grigal-1 (Tokjo) · ap-grigal-2 (Seoul) · ap-south-1 (Mumbai) · ap-xlokk-1 (Singapor) · ap-xlokk-2 (Sydney) · ca-central-1 (Kanada)
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 91
Prerekwiżiti għall-Użu Manwali bl-użu ta' AWS CloudFormation
Uża l-AWS CloudFormation
· eu-central-1 (Frankfurt) · eu-south-1 (Milan) · eu-west-1 (Irlanda) · eu-west-2 (Londra) · eu-west-3 (Pariġi) · us-east- 1 (Virġinja) · us-east-2 (Ohio) · us-west-1 (N. California) · us-west-2 (Oregon)
· Jekk trid tippermetti utenti multipli IAM bil-kapaċità li tikkonfigura Cisco DNA Center billi tuża l-istess setup tal-ambjent, trid toħloq grupp bil-politiki li ġejjin u mbagħad iżżid l-utenti meħtieġa ma’ dak il-grupp: · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess
· Id-daqs tal-istanza taċ-Cisco DNA Center għandu jissodisfa r-rekwiżiti minimi tar-riżorsi li ġejjin: · r5a.8xlarge
Importanti
Cisco DNA Center jappoġġja biss id-daqs tal-istanza r5a.8xlarge. Kwalunkwe tibdil f'din il-konfigurazzjoni mhux appoġġjat. Barra minn hekk, id-daqs tal-istanza r5a.8xlarge mhuwiex appoġġjat f'żoni ta' disponibbiltà speċifiċi. Biex view il-lista ta' żoni ta' disponibbiltà mhux appoġġjati, ara n-Noti ta' Rilaxx għal Cisco DNA Center VA Launchpad.
· 32 vCPU · 256-GB RAM · 4-TB ħażna · 2500 disk input/output operazzjonijiet kull sekonda (IOPS) · 180 MBps disk bandwidth
· Għandek l-informazzjoni AWS li ġejja fuq naħa: · Subnet ID · Security Group ID · Keypair ID · Isem tal-ambjent
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 92
Uża l-AWS CloudFormation
Uża Cisco DNA Center fuq AWS manwalment billi tuża AWS CloudFormation
· Riżerva tas-CIDR
Ambjent taċ-Ċentru tad-DNA ta' Cisco Int trid tissodisfa r-rekwiżiti li ġejjin għall-ambjent taċ-Ċentru tad-DNA ta' Cisco tiegħek:
· Għandek aċċess għall-GUI taċ-Ċentru tad-DNA ta' Cisco. · Għandek l-informazzjoni li ġejja taċ-Ċentru tad-DNA ta' Cisco fuq naħa:
· L-issettjar NTP · L-issettjar tal-gateway default · Il-password CLI · L-isem tal-utent u l-password tal-UI · IP statiku · FQDN għall-indirizz IP Cisco DNA Center VA
Uża Cisco DNA Center fuq AWS manwalment billi tuża AWS CloudFormation
Tista' tiskjera manwalment Cisco DNA Center fuq AWS billi tuża AWS CloudFormation. Il-mudell AWS CloudFormation ipprovdut fih id-dettalji rilevanti għall-parametri kollha meħtieġa. Bħala parti mill-proċess ta' skjerament, il-mudell AWS CloudFormation għall-istanza ta' Cisco DNA Center awtomatikament joħloq id-dashboard u l-allarmi Amazon CloudWatch li ġejjin:
· DNACDashboard (VA_Instance_MonitoringBoard): Dan id-daxxbord jipprovdi informazzjoni ta’ monitoraġġ dwar CPUUtilization, NetworkIn, NetworkOut, DiskReadOps u DiskWriteOps tal-istanza ta’ Cisco DNA Center.
· DnacCPUAlarm: Meta l-użu tas-CPU huwa akbar minn jew ugwali għal 80% għall-istanzi taċ-Ċentru tad-DNA Cisco, dan l-allarm jiġi attivat. Il-limitu default għall-użu tas-CPU huwa 80%.
· DnacSystemStatusAlarm: Jekk il-verifika tal-istatus tas-sistema tfalli għal istanza taċ-Ċentru tad-DNA ta' Cisco, jinbeda l-proċess ta' rkupru. Il-limitu default għall-kontroll tal-istatus tas-sistema huwa 0.
Qabel ma tibda · Għandek l-ambjent AWS stabbilit bil-komponenti kollha meħtieġa. Għal informazzjoni, ara Prerekwiżiti għal Skjerament Manwali bl-Użu ta' AWS CloudFormation, f'paġna 88. · Il-mina VPN hija miftuħa.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 93
Uża Cisco DNA Center fuq AWS manwalment billi tuża AWS CloudFormation
Uża l-AWS CloudFormation
Pass 1
Pass 2 Pass 3 Pass 4
Proċedura
Jiddependi fuq liema file trid tniżżel, agħmel waħda minn dawn li ġejjin: · Mur fis-sit tat-Tniżżil tas-Software ta' Cisco u niżżel dan li ġej file:
DNA_Center_VA_InstanceLaunch_CFT-1.6.0.tar.gz
· Mur fis-sit tat-Tniżżil tas-Software ta' Cisco u niżżel dan li ġej file:
DNA_Center_VA_InstanceLaunch_CFT-1.5.0.tar.gz
Kemm TAR files fihom il-mudell AWS CloudFormation li tuża biex toħloq l-istanza tiegħek Cisco DNA Center VA. Il-mudell AWS CloudFormation fih diversi AMIs, kull waħda għandha ID AMI differenti bbażata fuq reġjun speċifiku. Uża l-AMI ID xierqa għar-reġjun tiegħek:
Reġjun ap-grigal-1 (Tokyo)
Cisco DNA Center AMI ID ami-0e15eb31bcb994472
ap-grigal-2 (Seoul)
ami-043e1b9f3ccace4b2
ap-south-1 (Mumbai)
ami-0bbdbd7bcc1445c5f
ap-xlokk-1 (Singapor)
ami-0c365aa4cfb5121a9
ap-xlokk-2 (Sydney)
ami-0d2d9e5ebb58de8f7
ca-central-1 (Kanada)
ami-0485cfdbda5244c6e
eu-central-1 (Frankfurt)
ami-0677a8e229a930434
eu-south-1 (Milan)
ami-091f667a02427854d
eu-west-1 (l-Irlanda)
ami-0a8a59b277dff9306
eu-west-2 (Londra)
ami-0cf5912937286b42e
eu-punent-3 (Pariġi)
ami-0b12cfdd092ef754e
us-lvant-1 (Virginia)
ami-08ad555593196c1de
us-lvant-2 (Ohio)
ami-0c52ce38eb8974728
us-punent-1 (Northern California)
ami-0b83a898072e12970
us-punent-2 (Oregon)
ami-02b6cd5eee1f3b521
Ivverifika li t-TAR file hija ġenwina u minn Cisco. Għal passi dettaljati, ara Ivverifika ċ-Cisco DNA Center VA TAR File, f'paġna 6. Idħol fil-console AWS. Il-console AWS hija murija.
Fil-bar tat-tiftix, daħħal cloudformation.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 94
Uża l-AWS CloudFormation
Uża Cisco DNA Center fuq AWS manwalment billi tuża AWS CloudFormation
Pass 5 Pass 6
Mill-menu drop-down, agħżel CloudFormation. Ikklikkja Oħloq munzell u agħżel B'riżorsi ġodda (standard).
Pass 7
Taħt Speċifika l-mudell, agħżel Ittella mudell file, u agħżel il-mudell AWS CloudFormation li niżżilt fil-Pass 1.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 95
Uża Cisco DNA Center fuq AWS manwalment billi tuża AWS CloudFormation
Uża l-AWS CloudFormation
Pass 8
Daħħal isem munzell u mill-ġdidview il-parametri li ġejjin: · Konfigurazzjoni tal-Istanza EC2 · Isem tal-Ambjent: Assenja isem tal-ambjent uniku. L-isem tal-ambjent huwa użat biex jiddifferenzja l-iskjerament u huwa miżjud mal-ismijiet tar-riżorsi tal-AWS tiegħek. Jekk tuża l-istess isem tal-ambjent bħal skjerament preċedenti, l-iskjerament attwali jfalli.
· Private Subnet ID: Daħħal is-subnet tal-VPC li għandha tintuża għal Cisco DNA Center.
· Grupp tas-Sigurtà: Daħħal il-grupp tas-sigurtà li għandu jiġi mehmuż maċ-Cisco DNA Center VA li qed tiskjera.
· Keypair: Daħħal il-keypair SSH użata biex taċċessa l-CLI ta' Cisco DNA Center VA li qed tuża.
· Konfigurazzjoni taċ-Ċentru tad-DNA ta’ Cisco: Daħħal l-informazzjoni li ġejja: · DnacInstanceIP: L-indirizz IP taċ-Ċentru tad-DNA ta’ Cisco.
· DnacNetmask: Netmask ta’ Cisco DNA Center.
· DnacGateway: indirizz tal-portal taċ-Ċentru tad-DNA ta’ Cisco.
· DnacDnsServer: Enterprise DNS Server.
· DnacPassword: password taċ-Ċentru tad-DNA ta’ Cisco.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 96
Uża l-AWS CloudFormation
Uża Cisco DNA Center fuq AWS manwalment billi tuża AWS CloudFormation
Nota
Tista' tuża l-password taċ-Ċentru tad-DNA ta' Cisco biex taċċessa ċ-CLI ta' Cisco DNA Center VA
permezz tal-AWS EC2 Serial Console. Il-password trid:
· Ħalli barra kwalunkwe tab jew waqfiet tal-linja
· Ikollhom minimu ta’ tmien karattri
· Fihom karattri minn mill-inqas tlieta mill-kategoriji li ġejjin:
· Ittri żgħar (az)
· Ittri kbar (AZ)
· Numri (0-9)
· Karattri speċjali (eżample, ! jew #)
Pass 9
· DnacFQDN: Cisco DNA Center FQDN. · DnacHttpsProxy: (Mhux obbligatorju) Enterprise HTTPS proxy. · DnacHttpsProxyUsername: (Mhux obbligatorju) isem tal-utent HTTPS proxy. · DnacHttpsProxyPassword: (Mhux obbligatorju) Password proxy HTTPS.
(Mhux obbligatorju) Ikklikkja Li jmiss biex tikkonfigura l-għażliet tal-munzell.
Pass 10 Pass 11
Ikklikkja Li jmiss biex terġa'view l-informazzjoni tal-munzell tiegħek. Jekk inti sodisfatt bil-konfigurazzjoni, ikklikkja Issottometti biex tlesti.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 97
Ivvalida l-Iskjerament
Uża l-AWS CloudFormation
Il-proċess tal-ħolqien tal-munzell normalment jieħu minn 45 sa 60 minuta.
Ivvalida l-Iskjerament
Biex tiżgura li s-setup ta' l-ambjent tiegħek u l-konfigurazzjoni ta' Cisco DNA Center VA qed jaħdmu, wettaq il-kontrolli ta' validazzjoni li ġejjin.
Qabel ma tibda Kun żgur li l-ħolqien tal-munzell tiegħek fuq AWS CloudFormation m'għandux żbalji.
Proċedura
Pass 1
Pass 2
Pass 3 Pass 4
Mill-console Amazon EC2, ivvalida n-netwerk u l-konfigurazzjoni tas-sistema u vverifika li l-indirizz IP taċ-Ċentru tad-DNA ta 'Cisco huwa korrett. Ibgħat ping lill-indirizz IP taċ-Ċentru tad-DNA ta' Cisco biex tiżgura li d-dettalji tal-host tiegħek u l-konnessjoni tan-netwerk huma validi. Stabbilixxi konnessjoni SSH ma' Cisco DNA Center biex tivverifika li Cisco DNA Center huwa awtentikat. Ittestja l-aċċessibbiltà HTTPS għall-GUI taċ-Ċentru tad-DNA ta’ Cisco billi tuża wieħed mill-metodi li ġejjin:
· Uża browser.
Għal aktar informazzjoni dwar il-kompatibilità tal-browser, ara n-Noti ta’ Rilaxx taċ-Ċentru tad-DNA ta’ Cisco.
· Uża Telnet permezz tal-CLI.
· Uża ċurl permezz tas-CLI.
Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS 98
III PA RT
Uża l-AWS Marketplace
· Tiskjera Cisco DNA Center 2.3.5.3 fuq AWS billi tuża AWS Marketplace, f'paġna 101
5 KAPITOLU
Uża Cisco DNA Center 2.3.5.3 fuq AWS billi tuża AWS Marketplace
· Skjerament ta' Cisco DNA Center fuq AWS Manwalment bl-Użu ta' AWS Marketplace, f'paġna 101 · Skjerament manwali bl-użu ta' AWS Marketplace Workflow, f'paġna 101 · Prerekwiżiti għal Skjerament Manwali bl-użu ta' AWS Marketplace, f'paġna 101 · Skjerament ta' Cisco DNA Center fuq AWS Manwalment billi tuża AWS Marketplace, f’paġna 107 · Ivvalida l-Iskjerament, f’paġna 107
Tiskjera Cisco DNA Center fuq AWS manwalment billi tuża AWS Marketplace
Jekk int familjari mal-amministrazzjoni tal-AWS, għandek l-għażla li tuża Cisco DNA Center manwalment fuq il-kont AWS tiegħek billi tuża AWS Marketplace.
Skjerament manwali bl-użu tal-fluss tax-xogħol tas-suq tal-AWS
Biex tuża Cisco DNA Center fuq AWS billi tuża dan il-metodu, segwi dawn il-passi ta' livell għoli: 1. Tissodisfa l-prerekwiżiti. Ara Prerekwiżiti għal Skjerament Manwali bl-Użu ta' AWS Marketplace, f'paġna 101. 2. (Mhux obbligatorju) Integra
Dokumenti / Riżorsi
 |
Iċ-Ċentru tad-DNA ta' Cisco fuq Gwida ta' Deployment AWS [pdfGwida għall-Utent Ċentru tad-DNA dwar il-Gwida tal-Iskjerament tal-AWS, DNA, Ċentru dwar il-Gwida tal-Iskjerament tal-AWS, Gwida tal-Iskjerament tal-AWS, Gwida tal-Iskjerament |