ਸਮੱਗਰੀ ਓਹਲੇ
1 CISCO DNA ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਕੌਂਫਿਗਰ ਕਰੋ
2 ਉਤਪਾਦ ਜਾਣਕਾਰੀ
3 ਉਤਪਾਦ ਵਰਤੋਂ ਨਿਰਦੇਸ਼
4 FAQ
5 ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਬਾਰੇ
6 ਸਿਸਟਮ 360 ਦੀ ਵਰਤੋਂ ਕਰੋ
7 ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਨੀਤੀ ਸਰਵਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ
8 ਡੀਬੱਗਿੰਗ ਲੌਗਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ
9 View ਆਡਿਟ ਲੌਗਸ
10 ਸਿਸਲੌਗ ਸਰਵਰਾਂ ਲਈ ਆਡਿਟ ਲੌਗ ਐਕਸਪੋਰਟ ਕਰੋ
11 View APIs ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿਸਲੌਗ ਸਰਵਰ ਵਿੱਚ ਆਡਿਟ ਲੌਗਸ
12 ਪਰਾਕਸੀ ਕੌਂਫਿਗਰ ਕਰੋ
13 ਪ੍ਰਤਿਬੰਧਿਤ ਸ਼ੈੱਲ ਬਾਰੇ
14 ਉੱਚ ਉਪਲਬਧਤਾ
15 ਹੋਸਟ-ਪੱਧਰ ਦੀਆਂ ਅਸਫਲਤਾਵਾਂ ਲਈ VMware vSphere HA ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ
16 ਤਰਜੀਹੀ ਰੀਸਟਾਰਟ ਲਈ ESXi ਵਰਚੁਅਲ ਮਸ਼ੀਨ 'ਤੇ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ
17 VMware vSphere ਉਤਪਾਦ ਦਸਤਾਵੇਜ਼ੀ
18 ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਸਰਵਰ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ
19 IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ
20 IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ
21 IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ
22 IP ਪਹੁੰਚ ਸੂਚੀ ਵਿੱਚ ਇੱਕ IP ਪਤਾ ਸ਼ਾਮਲ ਕਰੋ
23 IP ਪਹੁੰਚ ਸੂਚੀ ਵਿੱਚੋਂ ਇੱਕ IP ਪਤਾ ਮਿਟਾਓ
24 IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ
25 ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
25.1 ਹਵਾਲੇ
26 ਸੰਬੰਧਿਤ ਪੋਸਟਾਂ

CISCO-ਲੋਗੋ

CISCO DNA ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਕੌਂਫਿਗਰ ਕਰੋ

ਉਤਪਾਦ ਜਾਣਕਾਰੀ

ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਇੱਕ ਨੈਟਵਰਕ ਪ੍ਰਬੰਧਨ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ, ਨੈਟਵਰਕ ਸਿਹਤ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਨੀਤੀ ਸਰਵਰਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਸਿਸਟਮ ਬਾਰੇ ਇੱਕ ਨਜ਼ਰ ਵਿੱਚ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਗਰਾਫੀਕਲ ਯੂਜ਼ਰ ਇੰਟਰਫੇਸ ਦੁਆਰਾ ਆਸਾਨ ਸੰਰਚਨਾ ਲਈ ਸਹਾਇਕ ਹੈ।

ਨਿਰਧਾਰਨ

  • ਪਲੇਟਫਾਰਮ: ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ
  • ਸਿਸਟਮ ਲੋੜਾਂ: ਸਟੈਂਡਰਡ ਨੈੱਟਵਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅਨੁਕੂਲ
  • ਪ੍ਰਮਾਣਿਕਤਾ: AAA ਸਰਵਰਾਂ ਅਤੇ Cisco ISE ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ

ਉਤਪਾਦ ਵਰਤੋਂ ਨਿਰਦੇਸ਼

ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ
Cisco DNA Center ਦੀ ਵਰਤੋਂ ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਸਰਵਰ ਨੈੱਟਵਰਕ ਤੋਂ ਬਾਹਰ ਸੰਚਾਰ ਕਰ ਸਕਦਾ ਹੈ, ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ।

  1. ਸਕ੍ਰੀਨ ਦੇ ਉੱਪਰਲੇ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਿਸਟਮ > ਸਿਸਟਮ 360 ਚੁਣੋ।
  2. Review ਸਿਸਟਮ 360 ਡੈਸ਼ਬੋਰਡ 'ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਡੇਟਾ ਮੈਟ੍ਰਿਕਸ, ਕਲੱਸਟਰ ਸਥਿਤੀ ਅਤੇ ਹੋਸਟ ਸਿਹਤ ਸੂਚਕਾਂ ਸਮੇਤ।
  3. ਜੇ ਲੋੜ ਹੋਵੇ, ਤਾਂ ਆਪਣੇ ਕਰਸਰ ਨੂੰ ਇੱਕ ਗੈਰ-ਸਿਹਤਮੰਦ ਹੋਸਟ ਸਥਿਤੀ ਉੱਤੇ ਹੋਵਰ ਕਰੋ view ਸਮੱਸਿਆ ਨਿਪਟਾਰਾ ਜਾਣਕਾਰੀ.
  4. ਉੱਚ ਉਪਲਬਧਤਾ (HA) ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ, ਉੱਚ ਉਪਲਬਧਤਾ 'ਤੇ ਦਸਤਾਵੇਜ਼ ਵੇਖੋ।

ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਨੀਤੀ ਸਰਵਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ
ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਏਏਏ ਸਰਵਰ ਅਤੇ ਸਿਸਕੋ ਆਈਐਸਈ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਦੋਵਾਂ ਲਈ ਵਰਤਦਾ ਹੈ। AAA ਸਰਵਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

  1. ਸਕ੍ਰੀਨ ਦੇ ਉੱਪਰਲੇ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਿਸਟਮ > ਸੈਟਿੰਗਾਂ > ਬਾਹਰੀ ਸੇਵਾਵਾਂ > ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਨੀਤੀ ਸਰਵਰ ਚੁਣੋ।
  2. ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰੋ ਤੋਂ, AAA ਜਾਂ ISE ਦੀ ਚੋਣ ਕਰੋ।
  3. ਪ੍ਰਾਇਮਰੀ AAA ਸਰਵਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਦਾਖਲ ਕਰੋ।
  4. ਪੂਰੀ ਤਰ੍ਹਾਂ ਯੋਗ ਡੋਮੇਨ ਨਾਮ (FQDN) ਲਈ, ਹੋਸਟਨਾਮ ਅਤੇ ਡੋਮੇਨ ਨਾਮ ਇਸ ਫਾਰਮੈਟ ਵਿੱਚ ਦਰਜ ਕਰੋ: hostname.domainname.com।
  5. ਜੇਕਰ ਲੋੜ ਹੋਵੇ ਤਾਂ ਵਾਧੂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਐਡਵਾਂਸਡ ਸੈਟਿੰਗਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  6. ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਵਿਕਲਪ ਲੋੜ ਅਨੁਸਾਰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਹਨ।

FAQ

  • ਮੈਂ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਵਿੱਚ ਉੱਚ ਉਪਲਬਧਤਾ (HA) ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰ ਸਕਦਾ ਹਾਂ?
    ਉੱਚ ਉਪਲਬਧਤਾ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ, ਵਿਸਤ੍ਰਿਤ ਨਿਰਦੇਸ਼ਾਂ ਲਈ ਉੱਚ ਉਪਲਬਧਤਾ 'ਤੇ ਦਸਤਾਵੇਜ਼ ਵੇਖੋ।
  • AAA ਸਰਵਰ ਅਤੇ Cisco ISE ਕਿਸ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ?
    AAA ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ Cisco ISE ਦੀ ਵਰਤੋਂ Cisco DNA Center ਵਿੱਚ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਦੋਵਾਂ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
  • ਕੀ ਮੈਂ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਵਿੱਚ ਬੈਕਅੱਪ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦਾ ਹਾਂ?
    ਹਾਂ, ਤੁਸੀਂ ਬੈਕਅੱਪ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ। ਅਗਲੇ ਅਨੁਸੂਚਿਤ ਬੈਕਅੱਪ ਦੀ ਸਥਿਤੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਤੁਸੀਂ ਲੋੜ ਅਨੁਸਾਰ ਬੈਕਅੱਪ ਸੰਰਚਨਾ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹੋ।

ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਬਾਰੇ

Cisco DNA Center ਦੀ ਵਰਤੋਂ ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਪਹਿਲਾਂ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਸਰਵਰ ਨੈੱਟਵਰਕ ਤੋਂ ਬਾਹਰ ਸੰਚਾਰ ਕਰ ਸਕੇ, ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਯਕੀਨੀ ਬਣਾ ਸਕੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰ ਸਕੇ, ਅਤੇ ਹੋਰ ਮੁੱਖ ਕਾਰਜ ਕਰ ਸਕਣ। ਸਿਸਟਮ ਸੈਟਿੰਗ ਦੀ ਸੰਰਚਨਾ ਕਰਨ ਲਈ ਇਸ ਅਧਿਆਇ ਵਿੱਚ ਦਰਸਾਏ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।

ਨੋਟ ਕਰੋ

  • ਕੋਈ ਵੀ ਬਦਲਾਅ ਜੋ ਤੁਸੀਂ Cisco DNA Center ਸੰਰਚਨਾ ਵਿੱਚ ਕਰਦੇ ਹੋ—ਪ੍ਰਾਕਸੀ ਸਰਵਰ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਸਮੇਤ — Cisco DNA Center GUI ਤੋਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
  • IP ਐਡਰੈੱਸ, ਸਟੈਟਿਕ ਰੂਟ, DNS ਸਰਵਰ, ਜਾਂ ਮੈਗਲੇਵ ਯੂਜ਼ਰ ਪਾਸਵਰਡ ਵਿੱਚ ਕੋਈ ਵੀ ਬਦਲਾਅ sudo maglev-config update ਕਮਾਂਡ ਨਾਲ CLI ਤੋਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
  • ਮੂਲ ਰੂਪ ਵਿੱਚ, ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਸਿਸਟਮ ਟਾਈਮ ਜ਼ੋਨ UTC 'ਤੇ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਇਸ ਸਮਾਂ ਜ਼ੋਨ ਨੂੰ ਨਾ ਬਦਲੋ ਕਿਉਂਕਿ Cisco DNA Center GUI ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਟਾਈਮ ਜ਼ੋਨ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ।

ਸਿਸਟਮ 360 ਦੀ ਵਰਤੋਂ ਕਰੋ

ਸਿਸਟਮ 360 ਟੈਬ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਬਾਰੇ ਇੱਕ ਨਜ਼ਰ ਵਿੱਚ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

  • ਕਦਮ 1 ਉੱਪਰ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਿਸਟਮ > ਸਿਸਟਮ 360 ਚੁਣੋ।
  • ਕਦਮ 2 ਸਿਸਟਮ 360 ਡੈਸ਼ਬੋਰਡ 'ਤੇ, ਮੁੜview ਹੇਠਾਂ ਪ੍ਰਦਰਸ਼ਿਤ ਡੇਟਾ ਮੈਟ੍ਰਿਕਸ:
    • ਕਲੱਸਟਰ
      • ਮੇਜ਼ਬਾਨ: ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਹੋਸਟਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦਿਖਾਉਂਦਾ ਹੈ। ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਵਿੱਚ ਮੇਜ਼ਬਾਨਾਂ ਦਾ IP ਪਤਾ ਅਤੇ ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ ਚੱਲ ਰਹੀਆਂ ਸੇਵਾਵਾਂ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਡੇਟਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। 'ਤੇ ਕਲਿੱਕ ਕਰੋ View ਸੇਵਾਵਾਂ ਨਾਲ ਲਿੰਕ view ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ ਚੱਲ ਰਹੀਆਂ ਸੇਵਾਵਾਂ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਡੇਟਾ।
        ਨੋਟ ਕਰੋ ਹੋਸਟ IP ਐਡਰੈੱਸ ਦੇ ਅੱਗੇ ਇੱਕ ਰੰਗ ਬੈਜ ਹੈ। ਇੱਕ ਹਰਾ ਬੈਜ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਮੇਜ਼ਬਾਨ ਸਿਹਤਮੰਦ ਹੈ। ਇੱਕ ਲਾਲ ਬੈਜ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਮੇਜ਼ਬਾਨ ਗੈਰ-ਸਿਹਤਮੰਦ ਹੈ।
        ਸਾਈਡ ਪੈਨਲ ਹੇਠ ਦਿੱਤੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ:
        • ਨੋਡ ਸਥਿਤੀ: ਨੋਡ ਦੀ ਸਿਹਤ ਸਥਿਤੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਜੇਕਰ ਨੋਡ ਦੀ ਸਿਹਤ ਖਰਾਬ ਹੈ, ਤਾਂ ਆਪਣੇ ਕਰਸਰ ਨੂੰ ਸਥਿਤੀ 'ਤੇ ਹੋਵਰ ਕਰੋ view ਵਾਧੂ ਟੋਰੂਬਲਸ਼ੂਟਿੰਗ ਜਾਣਕਾਰੀ।
        • ਸੇਵਾਵਾਂ ਦੀ ਸਥਿਤੀ: ਸੇਵਾਵਾਂ ਦੀ ਸਿਹਤ ਸਥਿਤੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਭਾਵੇਂ ਇੱਕ ਸੇਵਾ ਡਾਊਨ ਹੋਵੇ, ਸਥਿਤੀ ਗੈਰ-ਸਿਹਤਮੰਦ ਹੈ।
        • ਨਾਮ: ਸੇਵਾ ਦਾ ਨਾਮ.
        • ਐਪਸਟੈਕ: ਐਪ ਸਟੈਕ ਦਾ ਨਾਮ।
          ਇੱਕ ਐਪ ਸਟੈਕ ਸੇਵਾਵਾਂ ਦਾ ਇੱਕ ਢਿੱਲੀ ਜੋੜੀ ਸੰਗ੍ਰਹਿ ਹੈ। ਇਸ ਵਾਤਾਵਰਣ ਵਿੱਚ ਇੱਕ ਸੇਵਾ ਇੱਕ ਖਿਤਿਜੀ ਤੌਰ 'ਤੇ ਸਕੇਲੇਬਲ ਐਪਲੀਕੇਸ਼ਨ ਹੈ ਜੋ ਮੰਗ ਵਧਣ 'ਤੇ ਆਪਣੇ ਆਪ ਦੇ ਉਦਾਹਰਨਾਂ ਨੂੰ ਜੋੜਦੀ ਹੈ, ਅਤੇ ਜਦੋਂ ਮੰਗ ਘਟਦੀ ਹੈ ਤਾਂ ਆਪਣੇ ਆਪ ਦੇ ਉਦਾਹਰਨਾਂ ਨੂੰ ਮੁਕਤ ਕਰਦੀ ਹੈ।
        • ਸਿਹਤ: ਸੇਵਾ ਦੀ ਸਥਿਤੀ।
        • ਸੰਸਕਰਣ: ਸੇਵਾ ਦਾ ਸੰਸਕਰਣ।
        • ਸਾਧਨ: ਸੇਵਾ ਲਈ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਲੌਗ ਦਿਖਾਉਂਦਾ ਹੈ। ਲਈ ਮੀਟ੍ਰਿਕਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰੋ view Grafana ਵਿੱਚ ਸੇਵਾ ਨਿਗਰਾਨੀ ਡਾਟਾ. Grafana ਇੱਕ ਓਪਨ-ਸੋਰਸ ਮੈਟ੍ਰਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਵਿਜ਼ੂਅਲਾਈਜ਼ੇਸ਼ਨ ਸੂਟ ਹੈ। ਤੁਸੀਂ ਦੁਬਾਰਾ ਦੁਆਰਾ ਸਮੱਸਿਆਵਾਂ ਦਾ ਨਿਪਟਾਰਾ ਕਰ ਸਕਦੇ ਹੋviewਸੇਵਾ ਨਿਗਰਾਨੀ ਡਾਟਾ ing. ਗ੍ਰਾਫਾਨਾ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਵੇਖੋ https://grafana.com/. ਲੌਗਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰੋ view ਕਿਬਾਨਾ ਵਿੱਚ ਸੇਵਾ ਲਾਗ। ਕਿਬਾਨਾ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਵਿਜ਼ੂਅਲਾਈਜ਼ੇਸ਼ਨ ਪਲੇਟਫਾਰਮ ਹੈ। ਤੁਸੀਂ ਦੁਬਾਰਾ ਦੁਆਰਾ ਸਮੱਸਿਆਵਾਂ ਦਾ ਨਿਪਟਾਰਾ ਕਰ ਸਕਦੇ ਹੋviewਸੇਵਾ ਲੌਗਸ ਨੂੰ ing. ਕਿਬਾਨਾ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਵੇਖੋ https://www.elastic.co/products/kibana.
        • ਕਾਰਵਾਈਆਂ: ਸੇਵਾ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਲਈ ਵਿਕਲਪ ਉਪਲਬਧ ਹੈ। ਕੁਝ ਅੰਦਰੂਨੀ ਅਤੇ ਸਿਸਟਮ ਵਿਸ਼ੇਸ਼ ਸੇਵਾਵਾਂ ਲਈ, ਐਕਸ਼ਨ ਵਿਕਲਪ ਅਯੋਗ ਹੈ।
      • ਉੱਚ ਉਪਲਬਧਤਾ: ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਕੀ HA ਸਮਰਥਿਤ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹੈ।
        HA ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ, ਉੱਚ ਉਪਲਬਧਤਾ ਵੇਖੋ।
      • ਕਲੱਸਟਰ ਟੂਲ: ਤੁਹਾਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਟੂਲਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦਿੰਦਾ ਹੈ:
        • ਨਿਗਰਾਨੀ: ਗ੍ਰਾਫਾਨਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਕੰਪੋਨੈਂਟਸ ਦੇ ਕਈ ਡੈਸ਼ਬੋਰਡਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ, ਜੋ ਕਿ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਮੈਟ੍ਰਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਵਿਜ਼ੂਅਲਾਈਜ਼ੇਸ਼ਨ ਸੂਟ ਹੈ। ਮੁੜ ਕਰਨ ਲਈ ਨਿਗਰਾਨੀ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰੋview ਅਤੇ ਮੁੱਖ Cisco DNA ਸੈਂਟਰ ਮੈਟ੍ਰਿਕਸ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਮੈਮੋਰੀ ਅਤੇ CPU ਵਰਤੋਂ। ਗ੍ਰਾਫਾਨਾ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, https://grafana.com/ ਦੇਖੋ। ਨੋਟ ਕਰੋ ਇੱਕ ਮਲਟੀਹੋਸਟ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਮਲਟੀਪਲ ਹੋਸਟਾਂ ਦੇ ਕਾਰਨ ਗ੍ਰਾਫਾਨਾ ਡੇਟਾ ਵਿੱਚ ਡੁਪਲੀਕੇਸ਼ਨ ਦੀ ਉਮੀਦ ਕਰੋ।
        • ਲੌਗ ਐਕਸਪਲੋਰਰ: ਕਿਬਾਨਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਗਤੀਵਿਧੀ ਅਤੇ ਸਿਸਟਮ ਲੌਗਸ ਤੱਕ ਪਹੁੰਚ ਕਰੋ। ਕਿਬਾਨਾ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਵਿਜ਼ੂਅਲਾਈਜ਼ੇਸ਼ਨ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਇਲਾਸਟਿਕ ਖੋਜ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਦੁਬਾਰਾ ਕਰਨ ਲਈ ਲੌਗ ਐਕਸਪਲੋਰਰ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰੋview ਵਿਸਤ੍ਰਿਤ ਗਤੀਵਿਧੀ ਅਤੇ ਸਿਸਟਮ ਲੌਗ। ਕਿਬਾਨਾ ਖੱਬੇ ਨੈਵੀਗੇਸ਼ਨ ਪੈਨ ਵਿੱਚ, ਡੈਸ਼ਬੋਰਡ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਫਿਰ, ਸਿਸਟਮ ਓਵਰ 'ਤੇ ਕਲਿੱਕ ਕਰੋview ਅਤੇ view ਸਿਸਟਮ ਲਾਗ ਦੇ ਸਾਰੇ. ਕਿਬਾਨਾ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਵੇਖੋ https://www.elastic.co/guide/en/kibana/current/index.html. Elasticsearch ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਵੇਖੋ https://www.elastic.co/guide/index.html.
          ਨੋਟ ਕਰੋ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਵਿੱਚ ਸਾਰੇ ਲੌਗਿੰਗ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਸਮਰੱਥ ਹੈ।
    • ਸਿਸਟਮ ਪ੍ਰਬੰਧਨ
      • ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ: ਇੰਸਟਾਲ ਕੀਤੇ ਸੰਸਕਰਣ ਸਥਿਤੀ ਅਤੇ ਸਿਸਟਮ ਅੱਪਡੇਟ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। 'ਤੇ ਕਲਿੱਕ ਕਰੋ View ਨਾਲ ਲਿੰਕ ਕਰੋ view ਅੱਪਡੇਟ ਵੇਰਵੇ. ਜਦੋਂ ਏਅਰਗੈਪ ਮੋਡ ਸਮਰੱਥ ਹੁੰਦਾ ਹੈ ਤਾਂ ਡੈਸ਼ਲੇਟ ਸੂਚਿਤ ਕਰਦਾ ਹੈ।
        ਨੋਟ ਇੱਕ ਅੱਪਡੇਟ ਦੇ ਅੱਗੇ ਇੱਕ ਰੰਗ ਬੈਜ ਹੈ। ਇੱਕ ਹਰਾ ਬੈਜ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਅੱਪਡੇਟ ਨਾਲ ਸੰਬੰਧਿਤ ਅੱਪਡੇਟ ਜਾਂ ਕਾਰਵਾਈਆਂ ਸਫਲ ਹੋਈਆਂ। ਇੱਕ ਪੀਲਾ ਬੈਜ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇੱਕ ਉਪਲਬਧ ਅੱਪਡੇਟ ਹੈ।
      • ਬੈਕਅੱਪ: ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਬੈਕਅੱਪ ਦੀ ਸਥਿਤੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। 'ਤੇ ਕਲਿੱਕ ਕਰੋ View ਨਾਲ ਲਿੰਕ ਕਰੋ view ਸਾਰੇ ਬੈਕਅੱਪ ਵੇਰਵੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਅਗਲੇ ਅਨੁਸੂਚਿਤ ਬੈਕਅੱਪ ਦੀ ਸਥਿਤੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ (ਜਾਂ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕੋਈ ਬੈਕਅੱਪ ਤਹਿ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ)। ਜਦੋਂ ਏਅਰਗੈਪ ਮੋਡ ਸਮਰੱਥ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਬੈਕਅੱਪ ਸੰਰਚਨਾ ਨਹੀਂ ਮਿਲਦੀ ਹੈ।
        ਨੋਟ ਕਰੋ
        • ਇੱਕ ਬੈਕਅੱਪ ਦੇ ਕੋਲ ਇੱਕ ਰੰਗ ਬੈਜ ਹੈ। ਇੱਕ ਹਰਾ ਬੈਜ ਇੱਕ ਟਾਈਮਸਟ ਦੇ ਨਾਲ ਇੱਕ ਸਫਲ ਬੈਕਅੱਪ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈamp.
        • ਇੱਕ ਪੀਲਾ ਬੈਜ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਅਗਲਾ ਬੈਕਅੱਪ ਅਜੇ ਤਹਿ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ।

ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਨੀਤੀ ਸਰਵਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਏਏਏ ਸਰਵਰ ਅਤੇ ਸਿਸਕੋ ਆਈਐਸਈ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਦੋਵਾਂ ਲਈ ਵਰਤਦਾ ਹੈ। AAA ਸਰਵਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਇਸ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਜਿਸ ਵਿੱਚ Cisco ISE ਵੀ ਸ਼ਾਮਲ ਹੈ।

ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ

  • ਜੇਕਰ ਤੁਸੀਂ ਪਾਲਿਸੀ ਅਤੇ AAA ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਕਰਨ ਲਈ Cisco ISE ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਯਕੀਨੀ ਬਣਾਓ ਕਿ Cisco DNA Center ਅਤੇ Cisco ISE ਏਕੀਕ੍ਰਿਤ ਹਨ।
  • ਜੇਕਰ ਤੁਸੀਂ AAA ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਕਰਨ ਲਈ ਕੋਈ ਹੋਰ ਉਤਪਾਦ (Cisco ISE ਨਹੀਂ) ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਨਿਮਨਲਿਖਤ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ:
    • AAA ਸਰਵਰ ਨਾਲ Cisco DNA Center ਰਜਿਸਟਰ ਕਰੋ, AAA ਸਰਵਰ ਅਤੇ Cisco DNA Center ਦੋਵਾਂ 'ਤੇ ਸਾਂਝੇ ਰਾਜ਼ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਸਮੇਤ।
    • AAA ਸਰਵਰ 'ਤੇ Cisco DNA Center ਲਈ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਨਾਮ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ।
    • ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਮਲਟੀਹੋਸਟ ਕਲੱਸਟਰ ਸੰਰਚਨਾ ਲਈ, ਸਾਰੇ ਵਿਅਕਤੀਗਤ ਹੋਸਟ IP ਐਡਰੈੱਸ ਅਤੇ AAA ਸਰਵਰ 'ਤੇ ਮਲਟੀਹੋਸਟ ਕਲੱਸਟਰ ਲਈ ਵਰਚੁਅਲ IP ਐਡਰੈੱਸ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ।
  • ਸਿਸਕੋ ISE ਕੌਂਫਿਗਰ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ:
    • ਤੁਸੀਂ ਆਪਣੇ ਨੈੱਟਵਰਕ 'ਤੇ Cisco ISE ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ ਹੈ। ਸਮਰਥਿਤ ਸਿਸਕੋ ISE ਸੰਸਕਰਣਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਅਨੁਕੂਲਤਾ ਮੈਟ੍ਰਿਕਸ ਦੇਖੋ। Cisco ISE ਇੰਸਟਾਲ ਕਰਨ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, Cisco Identity Services Engine Install and Upgrade Guides ਵੇਖੋ।
    • ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਸਟੈਂਡਅਲੋਨ Cisco ISE ਤੈਨਾਤੀ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ Cisco DNA Center ਨੂੰ Cisco ISE ਨੋਡ ਨਾਲ ਜੋੜਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਸ ਨੋਡ 'ਤੇ pxGrid ਸੇਵਾ ਅਤੇ ਬਾਹਰੀ ਆਰਾਮਦਾਇਕ ਸੇਵਾਵਾਂ (ERS) ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
    • ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਵੰਡਿਆ Cisco ISE ਤੈਨਾਤੀ ਹੈ:
      • ਤੁਹਾਨੂੰ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਨੂੰ ਪ੍ਰਾਇਮਰੀ ਪਾਲਿਸੀ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ ਨੋਡ (PAN) ਨਾਲ ਜੋੜਨਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਪੈਨ 'ਤੇ ERS ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
        ਨੋਟ ਕਰੋ ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਪੈਨ ਰਾਹੀਂ ERS ਦੀ ਵਰਤੋਂ ਕਰੋ। ਹਾਲਾਂਕਿ, ਬੈਕਅੱਪ ਲਈ, ਤੁਸੀਂ ਨੀਤੀ ਸੇਵਾ ਨੋਡਸ (PSNs) 'ਤੇ ERS ਨੂੰ ਸਮਰੱਥ ਕਰ ਸਕਦੇ ਹੋ।
      • ਤੁਹਾਨੂੰ ਵੰਡੀ ਤੈਨਾਤੀ ਦੇ ਅੰਦਰ Cisco ISE ਨੋਡਾਂ ਵਿੱਚੋਂ ਇੱਕ 'ਤੇ pxGrid ਸੇਵਾ ਨੂੰ ਯੋਗ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਤੁਸੀਂ ਅਜਿਹਾ ਕਰਨ ਦੀ ਚੋਣ ਕਰ ਸਕਦੇ ਹੋ, ਤੁਹਾਨੂੰ ਪੈਨ 'ਤੇ pxGrid ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਤੁਸੀਂ ਆਪਣੀ ਵੰਡੀ ਤੈਨਾਤੀ ਵਿੱਚ ਕਿਸੇ ਵੀ Cisco ISE ਨੋਡ 'ਤੇ pxGrid ਨੂੰ ਸਮਰੱਥ ਕਰ ਸਕਦੇ ਹੋ।
      • PSNs ਜੋ ਤੁਸੀਂ TrustSec ਜਾਂ SD ਪਹੁੰਚ ਸਮੱਗਰੀ ਅਤੇ ਸੁਰੱਖਿਅਤ ਪਹੁੰਚ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ (PACs) ਨੂੰ ਸੰਭਾਲਣ ਲਈ Cisco ISE ਵਿੱਚ ਸੰਰਚਿਤ ਕਰਦੇ ਹੋ, ਉਹਨਾਂ ਨੂੰ ਵੀ ਵਰਕ ਸੈਂਟਰਾਂ > Trustsec > Trustsec ਸਰਵਰ > Trustsec AAA ਸਰਵਰਾਂ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ, ਸਿਸਕੋ ਆਈਡੈਂਟਿਟੀ ਸਰਵਿਸਿਜ਼ ਇੰਜਨ ਐਡਮਿਨਿਸਟ੍ਰੇਟਰ ਗਾਈਡ ਦੇਖੋ।
    • ਤੁਹਾਨੂੰ ਹੇਠ ਲਿਖੀਆਂ ਪੋਰਟਾਂ 'ਤੇ Cisco DNA Center ਅਤੇ Cisco ISE ਵਿਚਕਾਰ ਸੰਚਾਰ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ: 443, 5222, 8910, ਅਤੇ 9060।
    • Cisco ISE ਹੋਸਟ ਜਿਸ 'ਤੇ pxGrid ਸਮਰਥਿਤ ਹੈ, Cisco ISE eth0 ਇੰਟਰਫੇਸ ਦੇ IP ਐਡਰੈੱਸ 'ਤੇ Cisco DNA ਸੈਂਟਰ ਤੋਂ ਪਹੁੰਚਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
    • ਸਿਸਕੋ ISE ਨੋਡ ਉਪਕਰਣ ਦੇ NIC ਰਾਹੀਂ ਫੈਬਰਿਕ ਅੰਡਰਲੇ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।
    • Cisco ISE ਐਡਮਿਨ ਨੋਡ ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ Cisco ISE IP ਐਡਰੈੱਸ ਜਾਂ ਪੂਰੀ ਯੋਗਤਾ ਪ੍ਰਾਪਤ ਡੋਮੇਨ ਨਾਮ (FQDN) ਸਰਟੀਫਿਕੇਟ ਵਿਸ਼ੇ ਦੇ ਨਾਮ ਜਾਂ ਵਿਸ਼ਾ ਵਿਕਲਪਕ ਨਾਮ (SAN) ਵਿੱਚ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
    • Cisco DNA Center ਸਿਸਟਮ ਸਰਟੀਫਿਕੇਟ ਨੂੰ SAN ਖੇਤਰ ਵਿੱਚ Cisco DNA Center ਉਪਕਰਣ IP ਐਡਰੈੱਸ ਅਤੇ FQDN ਦੋਵਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
      ਨੋਟ ਕਰੋ
      • Cisco ISE 2.4 ਪੈਚ 13, 2.6 ਪੈਚ 7, ਅਤੇ 2.7 ਪੈਚ 3 ਲਈ, ਜੇਕਰ ਤੁਸੀਂ Cisco ISE ਡਿਫਾਲਟ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਨੂੰ pxGrid ਸਰਟੀਫਿਕੇਟ ਵਜੋਂ ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ Cisco ISE ਉਹਨਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਬਾਅਦ ਉਸ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਰੱਦ ਕਰ ਸਕਦਾ ਹੈ।
      • ਪੈਚ ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਉਸ ਸਰਟੀਫਿਕੇਟ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ SSL ਸਰਵਰ ਵਜੋਂ ਨਿਸ਼ਚਿਤ ਨੈੱਟਸਕੇਪ ਸਰਟ ਟਾਈਪ ਐਕਸਟੈਂਸ਼ਨ ਹੈ, ਜੋ ਹੁਣ ਫੇਲ ਹੋ ਜਾਂਦੀ ਹੈ (ਕਿਉਂਕਿ ਇੱਕ ਕਲਾਇੰਟ ਸਰਟੀਫਿਕੇਟ ਦੀ ਲੋੜ ਹੈ)।
      • ਇਹ ਸਮੱਸਿਆ Cisco ISE 3.0 ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਨਹੀਂ ਹੁੰਦੀ ਹੈ। ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਸਿਸਕੋ ISE ਰੀਲੀਜ਼ ਨੋਟਸ ਵੇਖੋ।
  • ਕਦਮ 1 ਉੱਪਰਲੇ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਿਸਟਮ > ਸੈਟਿੰਗਾਂ > ਬਾਹਰੀ ਸੇਵਾਵਾਂ > ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਨੀਤੀ ਸਰਵਰ ਚੁਣੋ।
  • ਕਦਮ 2 ਐਡ ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ ਤੋਂ, AAA ਜਾਂ ISE ਚੁਣੋ।
  • ਕਦਮ 3 ਪ੍ਰਾਇਮਰੀ AAA ਸਰਵਰ ਦੀ ਸੰਰਚਨਾ ਕਰਨ ਲਈ, ਹੇਠ ਦਿੱਤੀ ਜਾਣਕਾਰੀ ਦਾਖਲ ਕਰੋ:
    • ਸਰਵਰ IP ਪਤਾ: AAA ਸਰਵਰ ਦਾ IP ਪਤਾ।
    • ਸ਼ੇਅਰਡ ਸੀਕਰੇਟ: ਡਿਵਾਈਸ ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਕੁੰਜੀ। ਸਾਂਝੇ ਰਾਜ਼ ਵਿੱਚ 4 ਤੋਂ 100 ਅੱਖਰ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਕੋਈ ਸਪੇਸ, ਪ੍ਰਸ਼ਨ ਚਿੰਨ੍ਹ (?), ਜਾਂ ਕੋਣ ਤੋਂ ਘੱਟ ਬਰੈਕਟ (<) ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ।
      ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ਇੱਕ PSN ਨੂੰ ਕੌਂਫਿਗਰ ਨਹੀਂ ਕਰਦੇ ਹੋ ਜੋ ਇੱਕ ਪ੍ਰਾਇਮਰੀ AAA ਸਰਵਰ ਵਜੋਂ ਮੌਜੂਦਾ Cisco ISE ਕਲੱਸਟਰ ਦਾ ਹਿੱਸਾ ਹੈ।
  • ਕਦਮ 4 ਇੱਕ Cisco ISE ਸਰਵਰ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਵੇਰਵੇ ਦਾਖਲ ਕਰੋ:
    • ਸਰਵਰ IP ਪਤਾ: Cisco ISE ਸਰਵਰ ਦਾ IP ਪਤਾ।
    • ਸਾਂਝਾ ਰਾਜ਼: ਡਿਵਾਈਸ ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਕੁੰਜੀ। ਸਾਂਝੇ ਰਾਜ਼ ਵਿੱਚ 4 ਤੋਂ 100 ਅੱਖਰ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਕੋਈ ਸਪੇਸ, ਪ੍ਰਸ਼ਨ ਚਿੰਨ੍ਹ (?), ਜਾਂ ਕੋਣ ਤੋਂ ਘੱਟ ਬਰੈਕਟ (<) ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ।
    • ਉਪਭੋਗਤਾ ਨਾਮ: ਉਪਭੋਗਤਾ ਨਾਮ ਜੋ ਕਿ HTTPS ਦੁਆਰਾ Cisco ISE ਵਿੱਚ ਲਾਗਇਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
    • ਪਾਸਵਰਡ: Cisco ISE HTTPS ਉਪਭੋਗਤਾ ਨਾਮ ਲਈ ਪਾਸਵਰਡ।
      ਨੋਟ ਕਰੋ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਇੱਕ ISE ਐਡਮਿਨ ਖਾਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਸੁਪਰ ਐਡਮਿਨ ਨਾਲ ਸਬੰਧਤ ਹੈ।
    • FQDN: Cisco ISE ਸਰਵਰ ਦਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯੋਗ ਡੋਮੇਨ ਨਾਮ (FQDN)।
      ਨੋਟ ਕਰੋ
      • ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ FQDN ਦੀ ਨਕਲ ਕਰੋ ਜੋ Cisco ISE (ਪ੍ਰਸ਼ਾਸਨ > ਡਿਪਲਾਇਮੈਂਟ > ਡਿਪਲਾਇਮੈਂਟ ਨੋਡਸ > ਸੂਚੀ) ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਿੱਧੇ ਇਸ ਖੇਤਰ ਵਿੱਚ ਪੇਸਟ ਕਰੋ।
      • ਤੁਹਾਡੇ ਦੁਆਰਾ ਦਾਖਲ ਕੀਤਾ ਗਿਆ FQDN, Cisco ISE ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ FQDN, ਆਮ ਨਾਮ (CN), ਜਾਂ ਵਿਸ਼ਾ ਵਿਕਲਪਿਕ ਨਾਮ (SAN) ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
        FQDN ਦੇ ਦੋ ਹਿੱਸੇ ਹੁੰਦੇ ਹਨ, ਇੱਕ ਹੋਸਟਨਾਮ ਅਤੇ ਡੋਮੇਨ ਨਾਮ, ਹੇਠਾਂ ਦਿੱਤੇ ਫਾਰਮੈਟ ਵਿੱਚ: hostname.domainname.com
        ਸਾਬਕਾ ਲਈample, Cisco ISE ਸਰਵਰ ਲਈ FQDN ise.cisco.com ਹੋ ਸਕਦਾ ਹੈ।
    • ਵਰਚੁਅਲ IP ਪਤਾ(es): ਲੋਡ ਬੈਲੈਂਸਰ ਦਾ ਵਰਚੁਅਲ IP ਐਡਰੈੱਸ ਜਿਸ ਦੇ ਪਿੱਛੇ ਸਿਸਕੋ ISE ਪਾਲਿਸੀ ਸਰਵਿਸ ਨੋਡ (PSNs) ਸਥਿਤ ਹਨ। ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਵੱਖ-ਵੱਖ ਲੋਡ ਬੈਲੇਂਸਰਾਂ ਦੇ ਪਿੱਛੇ ਇੱਕ ਤੋਂ ਵੱਧ PSN ਫਾਰਮ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਵੱਧ ਤੋਂ ਵੱਧ ਛੇ ਵਰਚੁਅਲ IP ਪਤੇ ਦਾਖਲ ਕਰ ਸਕਦੇ ਹੋ।
  • ਕਦਮ 5 ਐਡਵਾਂਸਡ ਸੈਟਿੰਗਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ:
    • pxGrid ਨਾਲ ਕਨੈਕਟ ਕਰੋ: pxGrid ਕਨੈਕਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਇਸ ਚੈੱਕ ਬਾਕਸ ਨੂੰ ਚੁਣੋ। ਜੇਕਰ ਤੁਸੀਂ Cisco DNA Center ਸਿਸਟਮ ਸਰਟੀਫਿਕੇਟ ਨੂੰ pxGrid ਕਲਾਂਈਟ ਸਰਟੀਫਿਕੇਟ ਵਜੋਂ ਵਰਤਣਾ ਚਾਹੁੰਦੇ ਹੋ (Cisco DNA Center ਸਿਸਟਮ ਨੂੰ pxGrid ਕਲਾਇੰਟ ਵਜੋਂ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ Cisco ISE ਨੂੰ ਭੇਜਿਆ ਗਿਆ ਹੈ), ਤਾਂ pxGrid ਲਈ Cisco DNA Center ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰੋ ਚੈੱਕ ਬਾਕਸ ਨੂੰ ਚੁਣੋ। ਤੁਸੀਂ ਇਸ ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ ਜੇਕਰ ਤੁਹਾਡੇ ਓਪਰੇਟਿੰਗ ਵਾਤਾਵਰਨ ਵਿੱਚ ਵਰਤੇ ਗਏ ਸਾਰੇ ਸਰਟੀਫਿਕੇਟ ਉਸੇ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਜੇਕਰ ਇਹ ਵਿਕਲਪ ਅਯੋਗ ਹੈ, ਤਾਂ Cisco DNA ਸੈਂਟਰ ਸਿਸਕੋ ISE ਨੂੰ ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਇੱਕ pxGrid ਕਲਾਇੰਟ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਲਈ ਇੱਕ ਬੇਨਤੀ ਭੇਜੇਗਾ।
      ਜਦੋਂ ਤੁਸੀਂ ਇਸ ਵਿਕਲਪ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹੋ, ਤਾਂ ਯਕੀਨੀ ਬਣਾਓ ਕਿ:
      • Cisco DNA Center ਸਰਟੀਫਿਕੇਟ ਉਸੇ CA ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ Cisco ISE ਦੁਆਰਾ ਵਰਤੋਂ ਵਿੱਚ ਹੈ (ਨਹੀਂ ਤਾਂ, pxGrid ਪ੍ਰਮਾਣਿਕਤਾ ਅਸਫਲ ਹੋ ਜਾਂਦੀ ਹੈ)।
      • ਸਰਟੀਫਿਕੇਟ ਐਕਸਟੈਂਡਡ ਕੀ ਯੂਜ਼ (EKU) ਖੇਤਰ ਵਿੱਚ "ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ" ਸ਼ਾਮਲ ਹੈ।
    • ਪ੍ਰੋਟੋਕੋਲ: TACACS ਅਤੇ RADIUS (ਪੂਰਵ-ਨਿਰਧਾਰਤ)। ਤੁਸੀਂ ਦੋਵੇਂ ਪ੍ਰੋਟੋਕੋਲ ਚੁਣ ਸਕਦੇ ਹੋ।
      ਧਿਆਨ
      ਜੇਕਰ ਤੁਸੀਂ ਇੱਥੇ ਇੱਕ Cisco ISE ਸਰਵਰ ਲਈ TACACS ਨੂੰ ਸਮਰੱਥ ਨਹੀਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸ ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ AAA ਸਰਵਰ ਦੀ ਸੰਰਚਨਾ ਕਰਦੇ ਸਮੇਂ ਡਿਜ਼ਾਇਨ > ਨੈੱਟਵਰਕ ਸੈਟਿੰਗਾਂ > ਨੈੱਟਵਰਕ ਦੇ ਤਹਿਤ Cisco ISE ਸਰਵਰ ਨੂੰ TACACS ਸਰਵਰ ਵਜੋਂ ਕੌਂਫਿਗਰ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ।
    • ਪ੍ਰਮਾਣੀਕਰਨ ਪੋਰਟ: UDP ਪੋਰਟ AAA ਸਰਵਰ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੀਲੇਅ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਡਿਫੌਲਟ UDP ਪੋਰਟ 1812 ਹੈ।
    • ਲੇਖਾ ਪੋਰਟ: UDP ਪੋਰਟ ਮਹੱਤਵਪੂਰਨ ਘਟਨਾਵਾਂ ਨੂੰ AAA ਸਰਵਰ ਨਾਲ ਰੀਲੇਅ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਡਿਫੌਲਟ UDP ਪੋਰਟ 1812 ਹੈ।
    • ਪੋਰਟ: TCP ਪੋਰਟ TACACS ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। TACACS ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਪੂਰਵ-ਨਿਰਧਾਰਤ TCP ਪੋਰਟ 49 ਹੈ।
    • ਮੁੜ ਕੋਸ਼ਿਸ਼ਾਂ: ਕਨੈਕਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਛੱਡਣ ਤੋਂ ਪਹਿਲਾਂ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ AAA ਸਰਵਰ ਨਾਲ ਜੁੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੀ ਸੰਖਿਆ। ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਡਿਫੌਲਟ ਸੰਖਿਆ 3 ਹੈ।
    • ਸਮਾਂ ਖ਼ਤਮ: ਸਮਾਂ ਅਵਧੀ ਜਿਸ ਲਈ ਜੰਤਰ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਛੱਡਣ ਤੋਂ ਪਹਿਲਾਂ AAA ਸਰਵਰ ਦੇ ਜਵਾਬ ਲਈ ਉਡੀਕ ਕਰਦਾ ਹੈ
      ਜੁੜਨ ਲਈ. ਪੂਰਵ-ਨਿਰਧਾਰਤ ਸਮਾਂ ਸਮਾਪਤੀ 4 ਸਕਿੰਟ ਹੈ।
      ਨੋਟ ਕਰੋ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, Cisco ISE ਨੂੰ ਦੋ ਪੜਾਵਾਂ ਵਿੱਚ Cisco DNA Center ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ। ਏਕੀਕਰਣ ਨੂੰ ਪੂਰਾ ਹੋਣ ਵਿੱਚ ਕਈ ਮਿੰਟ ਲੱਗਦੇ ਹਨ। ਪੜਾਅ-ਵਾਰ ਏਕੀਕਰਣ ਸਥਿਤੀ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਨੀਤੀ ਸਰਵਰ ਵਿੰਡੋ ਅਤੇ ਸਿਸਟਮ 360 ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਈ ਗਈ ਹੈ।
      • ਸਿਸਕੋ ISE ਸਰਵਰ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਪੜਾਅ:
        • ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਨੀਤੀ ਸਰਵਰ ਵਿੰਡੋ: "ਪ੍ਰਗਤੀ ਵਿੱਚ"
        • ਸਿਸਟਮ 360 ਵਿੰਡੋ: "ਪ੍ਰਾਇਮਰੀ ਉਪਲਬਧ"
      • pxGrid ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਪੜਾਅ:
        • ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਨੀਤੀ ਸਰਵਰ ਵਿੰਡੋ: "ਸਰਗਰਮ"
        • ਸਿਸਟਮ 360 ਵਿੰਡੋ: "ਪ੍ਰਾਇਮਰੀ ਉਪਲਬਧ" ਅਤੇ "pxGrid ਉਪਲਬਧ"
          ਜੇਕਰ ਕੌਂਫਿਗਰ ਕੀਤੇ Cisco ISE ਸਰਵਰ ਦੀ ਸਥਿਤੀ ਇੱਕ ਪਾਸਵਰਡ ਤਬਦੀਲੀ ਕਾਰਨ "ਫੇਲ" ਵਜੋਂ ਦਿਖਾਈ ਗਈ ਹੈ, ਤਾਂ ਮੁੜ ਕੋਸ਼ਿਸ਼ ਕਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ Cisco ISE ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਮੁੜ ਸਮਕਾਲੀ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਅੱਪਡੇਟ ਕਰੋ।
  • ਕਦਮ 6 ਸ਼ਾਮਲ ਕਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  • ਕਦਮ 7 ਸੈਕੰਡਰੀ ਸਰਵਰ ਜੋੜਨ ਲਈ, ਪਿਛਲੇ ਕਦਮਾਂ ਨੂੰ ਦੁਹਰਾਓ।
  • ਕਦਮ 8 ਨੂੰ view ਇੱਕ ਡਿਵਾਈਸ ਦੀ Cisco ISE ਏਕੀਕਰਣ ਸਥਿਤੀ, ਹੇਠਾਂ ਦਿੱਤੇ ਕੰਮ ਕਰੋ:
    • ਉੱਪਰਲੇ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਪ੍ਰਬੰਧ > ਵਸਤੂ ਸੂਚੀ ਚੁਣੋ। ਇਨਵੈਂਟਰੀ ਵਿੰਡੋ ਡਿਵਾਈਸ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ।
    • ਫੋਕਸ ਡ੍ਰੌਪ-ਡਾਉਨ ਮੀਨੂ ਤੋਂ, ਪ੍ਰੋਵਿਜ਼ਨ ਚੁਣੋ।
    • ਡਿਵਾਈਸ ਟੇਬਲ ਵਿੱਚ, ਪ੍ਰੋਵੀਜ਼ਨਿੰਗ ਸਟੇਟਸ ਕਾਲਮ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੀ ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਸਥਿਤੀ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ (ਸਫਲਤਾ, ਅਸਫਲ, ਜਾਂ ਪ੍ਰੋਵਿਜ਼ਨ ਨਹੀਂ ਕੀਤਾ ਗਿਆ)। ਵਾਧੂ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਇੱਕ ਸਲਾਈਡ-ਇਨ ਪੈਨ ਖੋਲ੍ਹਣ ਲਈ ਵੇਰਵੇ ਵੇਖੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
    • ਸਲਾਇਡ-ਇਨ ਪੈਨ ਵਿੱਚ ਜੋ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ, ਵੇਖੋ ਵੇਰਵੇ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
    • ISE ਡਿਵਾਈਸ ਏਕੀਕਰਣ ਟਾਇਲ ਤੱਕ ਹੇਠਾਂ ਸਕ੍ਰੌਲ ਕਰੋ view ਡਿਵਾਈਸ ਦੀ ਏਕੀਕਰਣ ਸਥਿਤੀ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ।

ਡੀਬੱਗਿੰਗ ਲੌਗਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

ਸੇਵਾ ਸਮੱਸਿਆਵਾਂ ਦੇ ਨਿਪਟਾਰੇ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨ ਲਈ, ਤੁਸੀਂ Cisco DNA Center ਸੇਵਾਵਾਂ ਲਈ ਲਾਗਿੰਗ ਪੱਧਰ ਬਦਲ ਸਕਦੇ ਹੋ

  • ਇੱਕ ਲੌਗਿੰਗ ਪੱਧਰ ਲੌਗ ਵਿੱਚ ਕੈਪਚਰ ਕੀਤੇ ਗਏ ਡੇਟਾ ਦੀ ਮਾਤਰਾ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ fileਐੱਸ. ਹਰੇਕ ਲਾਗਿੰਗ ਪੱਧਰ ਸੰਚਤ ਹੈ; ਭਾਵ, ਹਰੇਕ ਪੱਧਰ ਵਿੱਚ ਨਿਰਧਾਰਤ ਪੱਧਰ ਅਤੇ ਉੱਚ ਪੱਧਰਾਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸਾਰਾ ਡੇਟਾ ਹੁੰਦਾ ਹੈ, ਜੇਕਰ ਕੋਈ ਹੋਵੇ। ਸਾਬਕਾ ਲਈampਲੇ, ਲੌਗਿੰਗ ਪੱਧਰ ਨੂੰ ਜਾਣਕਾਰੀ 'ਤੇ ਸੈੱਟ ਕਰਨਾ ਵਾਰਨ ਅਤੇ ਐਰਰ ਲੌਗਸ ਨੂੰ ਵੀ ਕੈਪਚਰ ਕਰਦਾ ਹੈ। ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਹੋਰ ਡੇਟਾ ਕੈਪਚਰ ਕਰਕੇ ਸਮੱਸਿਆਵਾਂ ਦੇ ਨਿਪਟਾਰੇ ਵਿੱਚ ਸਹਾਇਤਾ ਲਈ ਲੌਗਿੰਗ ਪੱਧਰ ਨੂੰ ਵਿਵਸਥਿਤ ਕਰੋ। ਸਾਬਕਾ ਲਈample, ਲੌਗਿੰਗ ਪੱਧਰ ਨੂੰ ਐਡਜਸਟ ਕਰਕੇ, ਤੁਸੀਂ ਦੁਬਾਰਾ ਕਰਨ ਲਈ ਹੋਰ ਡੇਟਾ ਕੈਪਚਰ ਕਰ ਸਕਦੇ ਹੋview ਮੂਲ ਕਾਰਨ ਵਿਸ਼ਲੇਸ਼ਣ ਜਾਂ RCA ਸਹਾਇਤਾ ਵਿੱਚ file.
  • ਸੇਵਾਵਾਂ ਲਈ ਡਿਫਾਲਟ ਲੌਗਿੰਗ ਪੱਧਰ ਜਾਣਕਾਰੀ (ਜਾਣਕਾਰੀ) ਹੈ। ਤੁਸੀਂ ਹੋਰ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰਨ ਲਈ ਲੌਗਿੰਗ ਪੱਧਰ ਨੂੰ ਜਾਣਕਾਰੀ ਤੋਂ ਵੱਖਰੇ ਲੌਗਿੰਗ ਪੱਧਰ (ਡੀਬੱਗ ਜਾਂ ਟਰੇਸ) ਵਿੱਚ ਬਦਲ ਸਕਦੇ ਹੋ।
    ਕੈਸ਼ਨ ਜਾਣਕਾਰੀ ਦੀ ਕਿਸਮ ਦੇ ਕਾਰਨ ਜਿਸਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਡੀਬੱਗ ਪੱਧਰ ਜਾਂ ਉੱਚੇ ਪੱਧਰ 'ਤੇ ਇਕੱਤਰ ਕੀਤੇ ਲੌਗਾਂ ਦੀ ਪਹੁੰਚ ਪ੍ਰਤਿਬੰਧਿਤ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
    ਨੋਟ ਕਰੋ ਲਾਗ files ਵਿੱਚ ਡਿਸਪਲੇ ਕਰਨ ਲਈ ਤੁਹਾਡੇ Cisco DNA Center ਹੋਸਟ 'ਤੇ ਇੱਕ ਕੇਂਦਰੀਕ੍ਰਿਤ ਸਥਾਨ ਵਿੱਚ ਬਣਾਏ ਅਤੇ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ
    GUI ਇਸ ਟਿਕਾਣੇ ਤੋਂ, ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ GUI (ਸਿਸਟਮ> ਸਿਸਟਮ 360>) ਵਿੱਚ ਲੌਗਸ ਨੂੰ ਪੁੱਛਗਿੱਛ ਅਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ।
    ਲੌਗ ਐਕਸਪਲੋਰਰ)। ਲੌਗ ਸਿਰਫ਼ ਪਿਛਲੇ 2 ਦਿਨਾਂ ਲਈ ਪੁੱਛਗਿੱਛ ਲਈ ਉਪਲਬਧ ਹਨ। 2 ਦਿਨਾਂ ਤੋਂ ਪੁਰਾਣੇ ਲੌਗ ਸਾਫ਼ ਕੀਤੇ ਜਾਂਦੇ ਹਨ
    ਇਸ ਟਿਕਾਣੇ ਤੋਂ ਆਪਣੇ ਆਪ।

ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ
ਸਿਰਫ਼ SUPER-ADMIN-ROLE ਅਨੁਮਤੀਆਂ ਵਾਲਾ ਉਪਭੋਗਤਾ ਹੀ ਇਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਕਰ ਸਕਦਾ ਹੈ।

  • ਕਦਮ 1 ਉੱਪਰਲੇ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਿਸਟਮ > ਸੈਟਿੰਗਾਂ > ਸਿਸਟਮ ਸੰਰਚਨਾ > ਡੀਬੱਗਿੰਗ ਲੌਗਸ ਚੁਣੋ।
    ਡੀਬੱਗਿੰਗ ਲੌਗਸ ਵਿੰਡੋ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦੀ ਹੈ।
  • ਕਦਮ 2 ਸਰਵਿਸ ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ ਵਿੱਚੋਂ, ਇੱਕ ਸੇਵਾ ਨੂੰ ਇਸਦੇ ਲੌਗਿੰਗ ਪੱਧਰ ਨੂੰ ਅਨੁਕੂਲ ਕਰਨ ਲਈ ਚੁਣੋ।
    ਸਰਵਿਸ ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ ਉਹਨਾਂ ਸੇਵਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ ਜੋ ਵਰਤਮਾਨ ਵਿੱਚ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ 'ਤੇ ਸੰਰਚਿਤ ਅਤੇ ਚੱਲ ਰਹੀਆਂ ਹਨ।
  • ਕਦਮ 3 ਲਾਗਰ ਦਾ ਨਾਮ ਦਰਜ ਕਰੋ।
    ਇਹ ਇੱਕ ਉੱਨਤ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਜੋ ਇਹ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ ਜੋੜੀ ਗਈ ਹੈ ਕਿ ਕਿਹੜੇ ਸਾਫਟਵੇਅਰ ਭਾਗ ਲੌਗਿੰਗ ਫਰੇਮਵਰਕ ਵਿੱਚ ਸੁਨੇਹੇ ਛੱਡਦੇ ਹਨ। ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਵਰਤੋ। ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਦੁਰਵਰਤੋਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਲੌਗ ਸੁਨੇਹੇ ਸਿਰਫ਼ ਇੱਥੇ ਦਿੱਤੇ ਗਏ ਲੌਗਰਾਂ (ਪੈਕੇਜਾਂ) ਲਈ ਲਿਖੇ ਜਾਣਗੇ। ਮੂਲ ਰੂਪ ਵਿੱਚ, ਲਾਗਰ ਨਾਮ ਵਿੱਚ ਪੈਕੇਜ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ com.cisco ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ। ਤੁਸੀਂ ਵਾਧੂ ਪੈਕੇਜ ਨਾਂ ਕਾਮੇ ਨਾਲ ਵੱਖ ਕੀਤੇ ਮੁੱਲਾਂ ਵਜੋਂ ਦਰਜ ਕਰ ਸਕਦੇ ਹੋ। ਡਿਫੌਲਟ ਮੁੱਲਾਂ ਨੂੰ ਨਾ ਹਟਾਓ ਜਦੋਂ ਤੱਕ ਤੁਹਾਨੂੰ ਅਜਿਹਾ ਕਰਨ ਲਈ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਨਿਰਦੇਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਾਰੇ ਪੈਕੇਜਾਂ ਨੂੰ ਲੌਗ ਕਰਨ ਲਈ * ਦੀ ਵਰਤੋਂ ਕਰੋ।
  • ਕਦਮ 4 ਲੌਗਿੰਗ ਲੈਵਲ ਡਰਾਪ-ਡਾਉਨ ਸੂਚੀ ਤੋਂ, ਸੇਵਾ ਲਈ ਨਵਾਂ ਲੌਗਿੰਗ ਪੱਧਰ ਚੁਣੋ।
    ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਵੇਰਵੇ ਦੇ ਘਟਦੇ ਕ੍ਰਮ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਲੌਗਿੰਗ ਪੱਧਰਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ:
    • ਟਰੇਸ: ਸੁਨੇਹੇ ਟਰੇਸ ਕਰੋ
    • ਡੀਬੱਗ: ਡੀਬੱਗਿੰਗ ਸੁਨੇਹੇ
    • ਜਾਣਕਾਰੀ: ਸਧਾਰਣ, ਪਰ ਮਹੱਤਵਪੂਰਨ ਸਥਿਤੀ ਸੁਨੇਹੇ
    • ਚੇਤਾਵਨੀ: ਚੇਤਾਵਨੀ ਸਥਿਤੀ ਸੁਨੇਹੇ
    • ਗਲਤੀ: ਗਲਤੀ ਸਥਿਤੀ ਸੁਨੇਹੇ
    • ਕਦਮ 5 ਟਾਈਮ ਆਉਟ ਖੇਤਰ ਤੋਂ, ਲੌਗਿੰਗ ਪੱਧਰ ਲਈ ਸਮਾਂ ਮਿਆਦ ਚੁਣੋ।
      ਲੌਗਿੰਗ-ਪੱਧਰ ਦੇ ਸਮੇਂ ਦੀ ਮਿਆਦ ਨੂੰ 15 ਮਿੰਟਾਂ ਦੇ ਵਾਧੇ ਵਿੱਚ ਇੱਕ ਅਸੀਮਿਤ ਸਮਾਂ ਮਿਆਦ ਤੱਕ ਕੌਂਫਿਗਰ ਕਰੋ। ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਬੇਅੰਤ ਸਮਾਂ ਮਿਆਦ ਨਿਸ਼ਚਿਤ ਕਰਦੇ ਹੋ, ਤਾਂ ਹਰ ਵਾਰ ਸਮੱਸਿਆ-ਨਿਪਟਾਰਾ ਗਤੀਵਿਧੀ ਪੂਰੀ ਹੋਣ 'ਤੇ ਲੌਗਿੰਗ ਦਾ ਡਿਫੌਲਟ ਪੱਧਰ ਰੀਸੈਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
    • ਕਦਮ 6 Review ਤੁਹਾਡੀ ਚੋਣ ਅਤੇ ਸੇਵ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

View ਆਡਿਟ ਲੌਗਸ

ਆਡਿਟ ਲੌਗ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ 'ਤੇ ਚੱਲ ਰਹੀਆਂ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰਦੇ ਹਨ। ਆਡਿਟ ਲੌਗ ਡਿਵਾਈਸ ਪਬਲਿਕ ਕੁੰਜੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ (PKI) ਸੂਚਨਾਵਾਂ ਬਾਰੇ ਵੀ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਆਡਿਟ ਲੌਗਸ ਵਿੱਚ ਦਿੱਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਸਮੱਸਿਆਵਾਂ ਦੇ ਨਿਪਟਾਰੇ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜੇਕਰ ਕੋਈ ਹੈ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਂ ਡਿਵਾਈਸ CA ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ।
ਆਡਿਟ ਲੌਗ ਸਿਸਟਮ ਘਟਨਾਵਾਂ ਨੂੰ ਵੀ ਰਿਕਾਰਡ ਕਰਦੇ ਹਨ ਜੋ ਵਾਪਰੀਆਂ, ਕਦੋਂ ਅਤੇ ਕਿੱਥੇ ਵਾਪਰੀਆਂ, ਅਤੇ ਕਿਹੜੇ ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਉਹਨਾਂ ਨੂੰ ਸ਼ੁਰੂ ਕੀਤਾ। ਆਡਿਟ ਲੌਗਿੰਗ ਦੇ ਨਾਲ, ਸਿਸਟਮ ਵਿੱਚ ਸੰਰਚਨਾ ਤਬਦੀਲੀਆਂ ਵੱਖਰੇ ਲੌਗ ਵਿੱਚ ਲੌਗਇਨ ਹੋ ਜਾਂਦੀਆਂ ਹਨ fileਆਡਿਟਿੰਗ ਲਈ ਐੱਸ.

  • ਕਦਮ 1 ਉੱਪਰ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਰਗਰਮੀਆਂ > ਆਡਿਟ ਲੌਗਸ ਚੁਣੋ।
    ਆਡਿਟ ਲੌਗਸ ਵਿੰਡੋ ਖੁੱਲ੍ਹਦੀ ਹੈ, ਜਿੱਥੇ ਤੁਸੀਂ ਕਰ ਸਕਦੇ ਹੋ view ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਮੌਜੂਦਾ ਨੀਤੀਆਂ ਬਾਰੇ ਲੌਗਸ। ਇਹ ਨੀਤੀਆਂ Cisco DNA ਸੈਂਟਰ 'ਤੇ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੁਆਰਾ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ 'ਤੇ ਲਾਗੂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
  • ਕਦਮ 2 ਡੈਟਾ ਦੀ ਸਮਾਂ ਸੀਮਾ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਟਾਈਮਲਾਈਨ ਸਲਾਈਡਰ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਜੋ ਤੁਸੀਂ ਵਿੰਡੋ 'ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ:
    • ਸਮਾਂ ਰੇਂਜ ਖੇਤਰ ਵਿੱਚ, ਇੱਕ ਸਮਾਂ ਸੀਮਾ ਚੁਣੋ—ਪਿਛਲੇ 2 ਹਫ਼ਤੇ, ਆਖਰੀ 7 ਦਿਨ, ਆਖਰੀ 24 ਘੰਟੇ, ਜਾਂ ਆਖਰੀ 3 ਘੰਟੇ।
    • ਇੱਕ ਕਸਟਮ ਰੇਂਜ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ, ਮਿਤੀ ਦੁਆਰਾ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸ਼ੁਰੂਆਤ ਅਤੇ ਸਮਾਪਤੀ ਮਿਤੀ ਅਤੇ ਸਮਾਂ ਨਿਸ਼ਚਿਤ ਕਰੋ।
    • ਲਾਗੂ ਕਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  • ਕਦਮ 3 ਆਡਿਟ ਲੌਗ ਦੇ ਅੱਗੇ ਤੀਰ 'ਤੇ ਕਲਿੱਕ ਕਰੋ view ਅਨੁਸਾਰੀ ਚਾਈਲਡ ਆਡਿਟ ਲੌਗਸ।
    ਹਰੇਕ ਆਡਿਟ ਲੌਗ ਕਈ ਚਾਈਲਡ ਆਡਿਟ ਲੌਗਾਂ ਲਈ ਮਾਪੇ ਹੋ ਸਕਦਾ ਹੈ। ਤੀਰ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ, ਤੁਸੀਂ ਕਰ ਸਕਦੇ ਹੋ view ਵਾਧੂ ਬਾਲ ਆਡਿਟ ਲੌਗਾਂ ਦੀ ਇੱਕ ਲੜੀ।
    ਨੋਟ ਕਰੋ ਇੱਕ ਆਡਿਟ ਲੌਗ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਕੰਮ ਬਾਰੇ ਡੇਟਾ ਨੂੰ ਕੈਪਚਰ ਕਰਦਾ ਹੈ। ਚਾਈਲਡ ਆਡਿਟ ਲੌਗ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਕੰਮ ਦੇ ਉਪ-ਕਾਰਜ ਹਨ।
  • ਕਦਮ 4 (ਵਿਕਲਪਿਕ) ਖੱਬੇ ਉਪਖੰਡ ਵਿੱਚ ਆਡਿਟ ਲੌਗਸ ਦੀ ਸੂਚੀ ਵਿੱਚੋਂ, ਇੱਕ ਖਾਸ ਆਡਿਟ ਲੌਗ ਸੁਨੇਹੇ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਸੱਜੇ ਬਾਹੀ ਵਿੱਚ, ਇਵੈਂਟ 'ਤੇ ਕਲਿੱਕ ਕਰੋ
    ਨੋਟ ਕਰੋ ID > ਇਵੈਂਟ ID ਨੂੰ ਕਲਿੱਪਬੋਰਡ 'ਤੇ ਕਾਪੀ ਕਰੋ। ਕਾਪੀ ਕੀਤੀ ਆਈਡੀ ਦੇ ਨਾਲ, ਤੁਸੀਂ ਇਵੈਂਟ ਆਈਡੀ ਦੇ ਅਧਾਰ 'ਤੇ ਆਡਿਟ ਲੌਗ ਸੰਦੇਸ਼ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ API ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ।
    ਆਡਿਟ ਲੌਗ ਸੱਜੇ ਪੈਨ ਵਿੱਚ ਹਰੇਕ ਨੀਤੀ ਦਾ ਵਰਣਨ, ਉਪਭੋਗਤਾ, ਇੰਟਰਫੇਸ, ਅਤੇ ਮੰਜ਼ਿਲ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਆਡਿਟ ਲੌਗ ਉੱਤਰ-ਬਾਉਂਡ ਓਪਰੇਸ਼ਨ ਵੇਰਵੇ ਜਿਵੇਂ ਕਿ ਪੇਲੋਡ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ POST, DELETE, ਅਤੇ PUT, ਅਤੇ ਦੱਖਣ-ਬਾਉਂਡ ਓਪਰੇਸ਼ਨ ਵੇਰਵੇ ਜਿਵੇਂ ਕਿ ਇੱਕ ਡਿਵਾਈਸ ਤੇ ਪੁਸ਼ ਕੀਤੀ ਗਈ ਸੰਰਚਨਾ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। Cisco DevNet 'ਤੇ APIs ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਲਈ, Cisco DNA Centre Platform Intent APIs ਵੇਖੋ।
  • ਕਦਮ 5 (ਵਿਕਲਪਿਕ) ਯੂਜ਼ਰ ID, ਲੌਗ ID, ਜਾਂ ਵਰਣਨ ਦੁਆਰਾ ਲੌਗ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਲਈ ਫਿਲਟਰ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
    ਕਦਮ 6 ਆਡਿਟ ਲੌਗ ਇਵੈਂਟਸ ਦੀ ਗਾਹਕੀ ਲੈਣ ਲਈ ਸਬਸਕ੍ਰਾਈਬ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
    syslog ਸਰਵਰਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਵੇਖਾਈ ਜਾਂਦੀ ਹੈ।
  • ਕਦਮ 7 ਸਿਸਲੌਗ ਸਰਵਰ ਚੈੱਕ ਬਾਕਸ ਦੀ ਜਾਂਚ ਕਰੋ ਜਿਸਦੀ ਤੁਸੀਂ ਮੈਂਬਰ ਬਣਨਾ ਚਾਹੁੰਦੇ ਹੋ ਅਤੇ ਸੇਵ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
    ਨੋਟ ਕਰੋ ਆਡਿਟ ਲੌਗ ਇਵੈਂਟਸ ਤੋਂ ਗਾਹਕੀ ਹਟਾਉਣ ਲਈ ਸਿਸਲੌਗ ਸਰਵਰ ਚੈੱਕ ਬਾਕਸ ਨੂੰ ਅਣਚੈਕ ਕਰੋ ਅਤੇ ਸੇਵ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  • ਕਦਮ 8 ਸੱਜੇ ਪਾਸੇ ਵਿੱਚ, ਲੌਗ ਸੁਨੇਹੇ ਵਿੱਚ ਖਾਸ ਟੈਕਸਟ ਦੀ ਖੋਜ ਕਰਨ ਲਈ ਖੋਜ ਖੇਤਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
  • ਕਦਮ 9 ਉੱਪਰ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਰਗਰਮੀਆਂ > ਅਨੁਸੂਚਿਤ ਕਾਰਜ ਚੁਣੋ view ਆਗਾਮੀ, ਪ੍ਰਗਤੀ ਵਿੱਚ, ਮੁਕੰਮਲ, ਅਤੇ ਅਸਫਲ ਪ੍ਰਬੰਧਕੀ ਕਾਰਜ, ਜਿਵੇਂ ਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅੱਪਡੇਟ ਜਾਂ ਡਿਵਾਈਸ ਬਦਲਣਾ।
    ਕਦਮ 10 ਉੱਪਰ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਰਗਰਮੀਆਂ > ਕੰਮ ਦੀਆਂ ਆਈਟਮਾਂ ਟੈਬ ਚੁਣੋ view ਜਾਰੀ, ਮੁਕੰਮਲ, ਅਤੇ ਅਸਫਲ ਕੰਮ ਆਈਟਮਾਂ।

ਸਿਸਲੌਗ ਸਰਵਰਾਂ ਲਈ ਆਡਿਟ ਲੌਗ ਐਕਸਪੋਰਟ ਕਰੋ

  • ਸੁਰੱਖਿਆ ਸਿਫ਼ਾਰਸ਼: ਅਸੀਂ ਤੁਹਾਨੂੰ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਤੋਂ ਆਡਿਟ ਲੌਗਸ ਨੂੰ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਵਿੱਚ ਇੱਕ ਰਿਮੋਟ ਸਿਸਲੌਗ ਸਰਵਰ ਵਿੱਚ ਨਿਰਯਾਤ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਾਂ, ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਅਤੇ ਆਸਾਨ ਲੌਗ ਨਿਗਰਾਨੀ ਲਈ।
  • ਤੁਸੀਂ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਤੋਂ ਆਡਿਟ ਲੌਗਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਗਾਹਕੀ ਲੈ ਕੇ ਮਲਟੀਪਲ ਸਿਸਲੌਗ ਸਰਵਰਾਂ ਨੂੰ ਨਿਰਯਾਤ ਕਰ ਸਕਦੇ ਹੋ।

ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ
ਸਿਸਟਮ > ਸੈਟਿੰਗਾਂ > ਬਾਹਰੀ ਸੇਵਾਵਾਂ > ਟਿਕਾਣਿਆਂ > ਸਿਸਲੌਗ ਖੇਤਰ ਵਿੱਚ ਸਿਸਲੌਗ ਸਰਵਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।

  • ਕਦਮ 1 ਉੱਪਰ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਰਗਰਮੀਆਂ > ਆਡਿਟ ਲੌਗਸ ਚੁਣੋ।
  • ਕਦਮ 2 Subscribe 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  • ਕਦਮ 3 ਸਿਸਲੌਗ ਸਰਵਰਾਂ ਦੀ ਚੋਣ ਕਰੋ ਜਿਨ੍ਹਾਂ ਦੀ ਤੁਸੀਂ ਮੈਂਬਰ ਬਣਨਾ ਚਾਹੁੰਦੇ ਹੋ ਅਤੇ ਸੇਵ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  • ਕਦਮ 4 (ਵਿਕਲਪਿਕ) ਗਾਹਕੀ ਹਟਾਉਣ ਲਈ, ਸਿਸਲੌਗ ਸਰਵਰਾਂ ਦੀ ਚੋਣ ਹਟਾਓ ਅਤੇ ਸੇਵ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

View APIs ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿਸਲੌਗ ਸਰਵਰ ਵਿੱਚ ਆਡਿਟ ਲੌਗਸ

  • Cisco DNA Center ਪਲੇਟਫਾਰਮ ਦੇ ਨਾਲ, ਤੁਸੀਂ APIs ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ view syslog ਸਰਵਰਾਂ ਵਿੱਚ ਆਡਿਟ ਲਾਗ. ਡਿਵੈਲਪਰ ਟੂਲਕਿੱਟ ਤੋਂ Syslog ਇਵੈਂਟ ਸਬਸਕ੍ਰਿਪਸ਼ਨ API ਬਣਾਓ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਆਡਿਟ ਲੌਗ ਇਵੈਂਟਸ ਲਈ ਇੱਕ syslog ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਬਣਾਓ।
  • ਜਦੋਂ ਵੀ ਕੋਈ ਆਡਿਟ ਲੌਗ ਇਵੈਂਟ ਵਾਪਰਦਾ ਹੈ, syslog ਸਰਵਰ ਆਡਿਟ ਲੌਗ ਇਵੈਂਟਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ।

ਪਰਾਕਸੀ ਕੌਂਫਿਗਰ ਕਰੋ

ਜੇਕਰ ESXi 'ਤੇ Cisco DNA Center ਕੋਲ ਇੱਕ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਅਤੇ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਵਿਚੋਲੇ ਵਜੋਂ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਨੋਟ ਕਰੋ ESXi ਉੱਤੇ Cisco DNA Center ਇੱਕ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦਾ ਹੈ ਜੋ Windows New Technology LAN Manager (NTLM) ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ
ਸਿਰਫ਼ SUPER-ADMIN-ROLE ਅਨੁਮਤੀਆਂ ਵਾਲਾ ਉਪਭੋਗਤਾ ਹੀ ਇਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਕਰ ਸਕਦਾ ਹੈ। ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਯੂਜ਼ਰ ਰੋਲ ਬਾਰੇ ਦੇਖੋ।

  • ਕਦਮ 1 ਉੱਪਰ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਿਸਟਮ > ਸੈਟਿੰਗਾਂ > ਸਿਸਟਮ ਸੰਰਚਨਾ ਚੁਣੋ।
  • ਕਦਮ 2 ਸਿਸਟਮ ਕੌਂਫਿਗਰੇਸ਼ਨ ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ ਵਿੱਚੋਂ, ਪ੍ਰੌਕਸੀ > ਆਊਟਗੋਇੰਗ ਪ੍ਰੌਕਸੀ ਚੁਣੋ।
  • ਕਦਮ 3 ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਦਾਖਲ ਕਰੋ URL ਪਤਾ।
  • ਕਦਮ 4 ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਦਾ ਪੋਰਟ ਨੰਬਰ ਦਰਜ ਕਰੋ।
    ਨੋਟ ਕਰੋ
    • HTTP ਲਈ, ਪੋਰਟ ਨੰਬਰ ਆਮ ਤੌਰ 'ਤੇ 80 ਹੁੰਦਾ ਹੈ।
    • ਪੋਰਟ ਨੰਬਰ 0 ਤੋਂ 65535 ਤੱਕ ਹੁੰਦਾ ਹੈ।
  • ਕਦਮ 5 (ਵਿਕਲਪਿਕ) ਜੇਕਰ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਅੱਪਡੇਟ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਲਈ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ।
  • ਕਦਮ 6 ESXi 'ਤੇ Cisco DNA ਸੈਂਟਰ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵੇਲੇ ਤੁਹਾਡੀਆਂ ਪ੍ਰੌਕਸੀ ਕੌਂਫਿਗਰੇਸ਼ਨ ਸੈਟਿੰਗਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਪ੍ਰਮਾਣਿਤ ਸੈਟਿੰਗਜ਼ ਚੈੱਕ ਬਾਕਸ 'ਤੇ ਨਿਸ਼ਾਨ ਲਗਾਓ।
  • ਕਦਮ 7 Review ਤੁਹਾਡੀਆਂ ਚੋਣਾਂ ਅਤੇ ਸੇਵ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
    • ਆਪਣੀ ਚੋਣ ਨੂੰ ਰੱਦ ਕਰਨ ਲਈ, ਰੀਸੈਟ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਮੌਜੂਦਾ ਪ੍ਰੌਕਸੀ ਸੰਰਚਨਾ ਨੂੰ ਮਿਟਾਉਣ ਲਈ, ਮਿਟਾਓ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
    • ਪ੍ਰੌਕਸੀ ਦੀ ਸੰਰਚਨਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਕਰ ਸਕਦੇ ਹੋ view ਪਰਾਕਸੀ ਵਿੰਡੋ ਵਿੱਚ ਸੰਰਚਨਾ।
    • ESXi ਸੇਵਾਵਾਂ 'ਤੇ Cisco DNA Center ਨੂੰ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਨਾਲ ਅੱਪਡੇਟ ਹੋਣ ਵਿੱਚ ਪੰਜ ਮਿੰਟ ਲੱਗ ਸਕਦੇ ਹਨ।

ਪ੍ਰਤਿਬੰਧਿਤ ਸ਼ੈੱਲ ਬਾਰੇ

  • ਵਾਧੂ ਸੁਰੱਖਿਆ ਲਈ, ਰੂਟ ਸ਼ੈੱਲ ਤੱਕ ਪਹੁੰਚ ਅਯੋਗ ਹੈ। ਪ੍ਰਤਿਬੰਧਿਤ ਸ਼ੈੱਲ ਦੇ ਨਾਲ, ਉਪਭੋਗਤਾ ਅੰਡਰਲਾਈੰਗ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ file ਸਿਸਟਮ, ਜੋ ਕਾਰਜਸ਼ੀਲ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।
  • ਪ੍ਰਤੀਬੰਧਿਤ ਸ਼ੈੱਲ ਸੁਰੱਖਿਆ ਉਦੇਸ਼ਾਂ ਲਈ ਸਮਰੱਥ ਹੈ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਤੁਸੀਂ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਰੂਟ ਸ਼ੈੱਲ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਸਹਾਇਤਾ ਲਈ Cisco TAC ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
  • ਜੇ ਜਰੂਰੀ ਹੋਵੇ, ਤਾਂ ਤੁਸੀਂ ਕਮਾਂਡਾਂ ਦੀ ਹੇਠ ਲਿਖੀ ਪਾਬੰਦੀ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ:CISCO-DNA-ਸੰਰਚਨਾ-ਸਿਸਟਮ-ਸੈਟਿੰਗਸ-ਚਿੱਤਰ-1 CISCO-DNA-ਸੰਰਚਨਾ-ਸਿਸਟਮ-ਸੈਟਿੰਗਸ-ਚਿੱਤਰ-2

ਉੱਚ ਉਪਲਬਧਤਾ

  • VMware vSphere ਹਾਈ ਅਵੇਲੇਬਿਲਟੀ (HA) ESXi 'ਤੇ Cisco DNA Center ਲਈ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਮੇਜ਼ਬਾਨਾਂ ਨੂੰ ਉਸੇ vSphere ਕਲੱਸਟਰ ਵਿੱਚ ਜੋੜ ਕੇ ਉੱਚ ਉਪਲਬਧਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। vSphere HA ਨੂੰ vSphere ਵੰਡੇ ਦੀ ਲੋੜ ਹੈ
  • ਰਿਸੋਰਸ ਸ਼ਡਿਊਲਰ (DRS) ਅਤੇ ਕੰਮ ਕਰਨ ਲਈ ਸ਼ੇਅਰ ਸਟੋਰੇਜ। ਜੇਕਰ ਇੱਕ ਹੋਸਟ ਅਸਫਲਤਾ ਵਾਪਰਦੀ ਹੈ, ਤਾਂ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਵਿਕਲਪਿਕ ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ ਮੁੜ ਚਾਲੂ ਹੋ ਜਾਂਦੀਆਂ ਹਨ। vSphere HA ਇਸਦੀ ਸੰਰਚਨਾ ਦੇ ਅਧਾਰ ਤੇ ਅਸਫਲਤਾ ਦਾ ਜਵਾਬ ਦਿੰਦਾ ਹੈ, ਅਤੇ vSphere HA ਹੇਠਾਂ ਦਿੱਤੇ ਪੱਧਰਾਂ 'ਤੇ ਅਸਫਲਤਾ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ:
    • ਮੇਜ਼ਬਾਨ ਪੱਧਰ
    • ਵਰਚੁਅਲ ਮਸ਼ੀਨ (VM) ਪੱਧਰ
    • ਐਪਲੀਕੇਸ਼ਨ ਪੱਧਰ
  • ਮੌਜੂਦਾ ਰੀਲੀਜ਼ ਵਿੱਚ, ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਸਿਰਫ ਹੋਸਟ-ਪੱਧਰ ਦੀਆਂ ਅਸਫਲਤਾਵਾਂ ਲਈ ਉੱਚ ਉਪਲਬਧਤਾ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

ਹੋਸਟ-ਪੱਧਰ ਦੀਆਂ ਅਸਫਲਤਾਵਾਂ ਲਈ VMware vSphere HA ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

ਹੋਸਟ-ਪੱਧਰ ਦੀਆਂ ਅਸਫਲਤਾਵਾਂ ਲਈ vSphere HA ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ, ਹੇਠ ਦਿੱਤੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰੋ।

ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ
ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਨੂੰ ਅਸਫਲ ਹੋਸਟਾਂ ਤੋਂ ਲੈਣ ਲਈ, ਘੱਟੋ-ਘੱਟ ਦੋ ਮੇਜ਼ਬਾਨਾਂ ਕੋਲ ESXi ਰੀਲੀਜ਼ ਨੋਟਸ 'ਤੇ Cisco DNA ਸੈਂਟਰ ਵਿੱਚ ਵਰਣਨ ਕੀਤੇ ਅਣਰਿਜ਼ਰਵਡ CPU/ਮੈਮੋਰੀ ਸਰੋਤ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।
ਨੋਟ ਕਰੋ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਕੋਲ ਅਸਫਲ ਹੋਸਟ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਲੋੜੀਂਦੇ ਸਰੋਤ ਹਨ, ਉਚਿਤ ਸੰਰਚਨਾ ਦੇ ਨਾਲ HA ਦਾਖਲਾ ਨਿਯੰਤਰਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਸੰਰਚਨਾ ਨੂੰ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਨੂੰ ਕਿਸੇ ਹੋਰ ਹੋਸਟ 'ਤੇ ਸਿਸਟਮ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤੇ ਬਿਨਾਂ ਮੁੜ ਚਾਲੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ। ਜੇਕਰ ਲੋੜੀਂਦੇ ਸਰੋਤ ਰਾਖਵੇਂ ਨਹੀਂ ਹਨ, ਤਾਂ ਫੇਲਓਵਰ ਹੋਸਟ 'ਤੇ ਮੁੜ ਚਾਲੂ ਕੀਤੀ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਸਰੋਤ ਸ਼ੌਰ ਦੇ ਕਾਰਨ ਫੇਲ੍ਹ ਹੋ ਸਕਦੀ ਹੈ।tage.

  • ਕਦਮ 1 vSphere ਕਲਾਇੰਟ ਵਿੱਚ ਲੌਗ ਇਨ ਕਰੋ।
  • ਕਦਮ 2 ਡਿਵਾਈਸ ਮੀਨੂ ਵਿੱਚ ਉਚਿਤ Cisco DNA ਸੈਂਟਰ ਕਲੱਸਟਰ ਚੁਣੋ।
  • ਕਦਮ 3 ਕਲੱਸਟਰ ਦੀ ਸੰਰਚਨਾ ਕਰਨ ਲਈ, ਕੌਂਫਿਗਰ > ਸੇਵਾਵਾਂ > vSphere ਉਪਲਬਧਤਾ ਚੁਣੋ।
  • ਕਦਮ 4 ਉੱਪਰ-ਸੱਜੇ ਕੋਨੇ ਤੋਂ, ਸੰਪਾਦਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  • ਕਦਮ 5 vSphere HA ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ ਟੌਗਲ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  • ਕਦਮ 6 ਅਸਫਲਤਾਵਾਂ ਅਤੇ ਜਵਾਬਾਂ ਦੀ ਚੋਣ ਕਰੋ ਅਤੇ ਹੇਠ ਲਿਖੀਆਂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ:
    • ਹੋਸਟ ਨਿਗਰਾਨੀ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ ਟੌਗਲ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
    • ਹੋਸਟ ਫੇਲੀਅਰ ਰਿਸਪਾਂਸ ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ 'ਤੇ ਜਾਓ ਅਤੇ VMs ਨੂੰ ਰੀਸਟਾਰਟ ਕਰੋ ਚੁਣੋ।CISCO-DNA-ਸੰਰਚਨਾ-ਸਿਸਟਮ-ਸੈਟਿੰਗਸ-ਚਿੱਤਰ-3
  • ਕਦਮ 7 ਕਲਿਕ ਕਰੋ ਠੀਕ ਹੈ.

ਤਰਜੀਹੀ ਰੀਸਟਾਰਟ ਲਈ ESXi ਵਰਚੁਅਲ ਮਸ਼ੀਨ 'ਤੇ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

ESXi ਵਰਚੁਅਲ ਮਸ਼ੀਨ 'ਤੇ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਲਈ ਹੋਸਟ ਫੇਲ੍ਹ ਹੋਣ 'ਤੇ ਤਰਜੀਹੀ ਰੀਸਟਾਰਟ ਕਰਨ ਲਈ, ਹੇਠ ਦਿੱਤੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰੋ।

  • ਕਦਮ 1 vSphere ਕਲਾਇੰਟ ਵਿੱਚ ਲੌਗ ਇਨ ਕਰੋ।
  • ਕਦਮ 2 ਡਿਵਾਈਸ ਮੀਨੂ ਵਿੱਚ ESXi ਕਲੱਸਟਰ 'ਤੇ ਉਚਿਤ Cisco DNA ਸੈਂਟਰ ਦੀ ਚੋਣ ਕਰੋ।
  • ਕਦਮ 3 ਕਲੱਸਟਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ, ਕੌਂਫਿਗਰ > VM ਓਵਰਰਾਈਡਜ਼ > ADD ਚੁਣੋ।
  • ਕਦਮ 4 ਇੱਕ VM ਵਿੰਡੋ ਨੂੰ ਚੁਣੋ, ESXi ਵਰਚੁਅਲ ਮਸ਼ੀਨ 'ਤੇ ਤੈਨਾਤ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਦੀ ਚੋਣ ਕਰੋ।
  • ਕਦਮ 5 ਕਲਿਕ ਕਰੋ ਠੀਕ ਹੈ.
  • ਕਦਮ 6 ਐਡ VM ਓਵਰਰਾਈਡ ਵਿੰਡੋ ਵਿੱਚ, vSphere HA > VM ਰੀਸਟਾਰਟ ਤਰਜੀਹ 'ਤੇ ਜਾਓ ਅਤੇ ਹੇਠ ਲਿਖੀਆਂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ:
    • ਓਵਰਰਾਈਡ ਚੈੱਕ ਬਾਕਸ ਦੀ ਜਾਂਚ ਕਰੋ।
    • ਡ੍ਰੌਪ-ਡਾਉਨ ਸੂਚੀ ਵਿੱਚੋਂ, ਉੱਚਤਮ ਚੁਣੋ।CISCO-DNA-ਸੰਰਚਨਾ-ਸਿਸਟਮ-ਸੈਟਿੰਗਸ-ਚਿੱਤਰ-4
  • ਕਦਮ 7 FINISH 'ਤੇ ਕਲਿੱਕ ਕਰੋ

VMware vSphere ਉਤਪਾਦ ਦਸਤਾਵੇਜ਼ੀ

ESXi 'ਤੇ Cisco DNA Center VMware vSphere HA ਕਾਰਜਸ਼ੀਲਤਾ ਦੁਆਰਾ ਉੱਚ ਉਪਲਬਧਤਾ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। VMware vSphere ਦੇ ਲਾਗੂ ਕਰਨ ਅਤੇ ਇੱਕ vSphere HA ਕਲੱਸਟਰ ਬਣਾਉਣ ਅਤੇ ਵਰਤਣ ਲਈ ਲੋੜਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ VMware vSphere ਉਤਪਾਦ ਦਸਤਾਵੇਜ਼ ਵੇਖੋ:

  • VMware ਉੱਚ ਉਪਲਬਧਤਾ ਉਤਪਾਦ ਡੇਟਾਸ਼ੀਟ (PDF)
  • VMware ਬੁਨਿਆਦੀ ਢਾਂਚਾ: VMware HA (PDF) ਨਾਲ ਉੱਚ ਉਪਲਬਧਤਾ (HA) ਸੇਵਾਵਾਂ ਨੂੰ ਸਵੈਚਲਿਤ ਕਰਨਾ
  • vSphere HA ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ (HTML)
  • vSphere HA ਚੈੱਕਲਿਸਟ (HTML)

ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਸਰਵਰ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ

ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਵਿੱਚ ਇੱਕ X.509 ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦੇ ਆਯਾਤ ਅਤੇ ਸਟੋਰੇਜ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਆਯਾਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ Cisco DNA ਸੈਂਟਰ, ਨੌਰਥਬਾਉਂਡ API ਐਪਲੀਕੇਸ਼ਨਾਂ, ਅਤੇ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਭਰੋਸੇਮੰਦ ਮਾਹੌਲ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਤੁਸੀਂ GUI ਵਿੱਚ ਸਰਟੀਫਿਕੇਟ ਵਿੰਡੋ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨੂੰ ਆਯਾਤ ਕਰ ਸਕਦੇ ਹੋ।

ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ
ਇੱਕ ਵੈਧ X.509 ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰੋ ਜੋ ਤੁਹਾਡੇ ਅੰਦਰੂਨੀ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਰਟੀਫਿਕੇਟ ਤੁਹਾਡੇ ਕਬਜ਼ੇ ਵਿੱਚ ਇੱਕ ਨਿੱਜੀ ਕੁੰਜੀ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

  • ਕਦਮ 1 ਉੱਪਰ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ > ਸਿਸਟਮ > ਸੈਟਿੰਗਾਂ > ਟਰੱਸਟ ਅਤੇ ਗੋਪਨੀਯਤਾ > ਸਿਸਟਮ ਸਰਟੀਫਿਕੇਟ ਚੁਣੋ।
  • ਕਦਮ 2 ਸਿਸਟਮ ਟੈਬ ਵਿੱਚ, view ਮੌਜੂਦਾ ਸਰਟੀਫਿਕੇਟ ਡਾਟਾ.
    ਜਦੋਂ ਤੁਸੀਂ ਪਹਿਲਾਂ view ਇਹ ਵਿੰਡੋ, ਮੌਜੂਦਾ ਸਰਟੀਫਿਕੇਟ ਡੇਟਾ ਜੋ ਕਿ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ। ਸਵੈ-ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਦੀ ਮਿਆਦ ਭਵਿੱਖ ਵਿੱਚ ਕਈ ਸਾਲਾਂ ਲਈ ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਹੈ।
    ਨੋਟ ਕਰੋ
    • ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ ਅਤੇ ਸਮਾਂ ਗ੍ਰੀਨਵਿਚ ਮੀਨ ਟਾਈਮ (GMT) ਮੁੱਲ ਵਜੋਂ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ। ਸਰਟੀਫਿਕੇਟ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਤੋਂ ਦੋ ਮਹੀਨੇ ਪਹਿਲਾਂ Cisco DNA Center GUI ਵਿੱਚ ਇੱਕ ਸਿਸਟਮ ਸੂਚਨਾ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦੀ ਹੈ।
    • ਸਿਸਟਮ ਟੈਬ ਹੇਠਾਂ ਦਿੱਤੇ ਖੇਤਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ:
      • ਮੌਜੂਦਾ ਸਰਟੀਫਿਕੇਟ ਦਾ ਨਾਮ: ਮੌਜੂਦਾ ਸਰਟੀਫਿਕੇਟ ਦਾ ਨਾਮ।
      • ਜਾਰੀਕਰਤਾ: ਉਸ ਹਸਤੀ ਦਾ ਨਾਮ ਜਿਸਨੇ ਦਸਤਖਤ ਕੀਤੇ ਹਨ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕੀਤਾ ਹੈ।
      • ਮਿਆਦ ਪੁੱਗਦੀ ਹੈ: ਸਰਟੀਫਿਕੇਟ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ।
  • ਕਦਮ 3 ਸਿਸਟਮ ਸਰਟੀਫਿਕੇਟ ਵਿੰਡੋ ਵਿੱਚ, ਸਰਟੀਫਿਕੇਟ ਬਦਲੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
    ਜੇ ਤੁਸੀਂ ਪਹਿਲੀ ਵਾਰ ਸੀਐਸਆਰ ਤਿਆਰ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਨਵਾਂ ਸੀਐਸਆਰ ਬਣਾਓ ਲਿੰਕ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ। ਨਹੀਂ ਤਾਂ, ਮੌਜੂਦਾ CSR ਲਿੰਕ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ। ਤੁਸੀਂ ਮੌਜੂਦਾ CSR ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣਾ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਤਿਆਰ ਕਰਨ ਲਈ ਇਸਨੂੰ ਆਪਣੇ ਪ੍ਰਦਾਤਾ ਕੋਲ ਜਮ੍ਹਾਂ ਕਰ ਸਕਦੇ ਹੋ। ਜੇਕਰ ਤੁਸੀਂ ਮੌਜੂਦਾ CSR ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਮੌਜੂਦਾ CSR ਨੂੰ ਮਿਟਾਓ 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਫਿਰ ਅਗਲੀ ਪੁਸ਼ਟੀ ਵਿੰਡੋ ਵਿੱਚ ਸਵੀਕਾਰ ਕਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਤੁਸੀਂ ਹੁਣ ਜਨਰੇਟ ਨਿਊ CSR ਲਿੰਕ ਦੇਖ ਸਕਦੇ ਹੋ।
  • ਕਦਮ 4 ਜਨਰੇਟ ਨਿਊ CSR ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  • ਕਦਮ 5 ਸਰਟੀਫਿਕੇਟ ਦਸਤਖਤ ਬੇਨਤੀ ਜੇਨਰੇਟਰ ਵਿੰਡੋ ਵਿੱਚ, ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਵਿੱਚ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰੋ.
  • ਕਦਮ 6 ਨਵਾਂ CSR ਤਿਆਰ ਕਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
    • ਤਿਆਰ ਕੀਤਾ ਨਵਾਂ CSR ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਹੋ ਜਾਂਦਾ ਹੈ।
    • ਸਰਟੀਫਿਕੇਟ ਹਸਤਾਖਰ ਕਰਨ ਵਾਲੀ ਵਿੰਡੋ ਸੀਐਸਆਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਅਤੇ ਤੁਹਾਨੂੰ ਇਹ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ:
      • ਸਾਦੇ ਟੈਕਸਟ ਵਿੱਚ ਸੀਐਸਆਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰੋ।
      • ਬੇਸ 64 ਨੂੰ ਕਾਪੀ ਕਰੋ ਅਤੇ ਕਿਸੇ ਵੀ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਨੂੰ ਪੇਸਟ ਕਰੋ। ਸਾਬਕਾ ਲਈample, ਤੁਹਾਨੂੰ Microsoft ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਨੂੰ Base64 ਪੇਸਟ ਕਰ ਸਕਦੇ ਹੋ.
      • ਬੇਸ 64 ਡਾਊਨਲੋਡ ਕਰੋ।
  • ਕਦਮ 7 ਦੀ ਚੋਣ ਕਰੋ file ਸਰਟੀਫਿਕੇਟ ਲਈ ਫਾਰਮੈਟ ਕਿਸਮ ਜੋ ਤੁਸੀਂ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਵਿੱਚ ਆਯਾਤ ਕਰ ਰਹੇ ਹੋ:
    • PEM- ਗੋਪਨੀਯਤਾ ਵਧੀ ਹੋਈ ਮੇਲ file ਫਾਰਮੈਟ।
    • PKCS- ਜਨਤਕ ਕੁੰਜੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਸਟੈਂਡਰਡ file ਫਾਰਮੈਟ।
      ਨੋਟ ਕਰੋ ਪੀ.ਕੇ.ਸੀ.ਐਸ file ਜੇਕਰ ਤੁਸੀਂ ਸਰਟੀਫਿਕੇਟ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਨਵਾਂ CSR ਵਿਕਲਪ ਤਿਆਰ ਕਰਦੇ ਹੋ ਤਾਂ ਕਿਸਮ ਅਯੋਗ ਹੈ।
  • ਕਦਮ 8 ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀਕਰਤਾ p7b ਵਿੱਚ ਸਰਟੀਫਿਕੇਟ ਦੀ ਪੂਰੀ ਚੇਨ (ਸਰਵਰ ਅਤੇ CA) ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਸ਼ੱਕ ਹੋਵੇ, ਚੇਨ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਇਕੱਠੇ ਕਰਨ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਕੰਮ ਕਰੋ:
    • DER ਫਾਰਮੈਟ ਵਿੱਚ p7b ਬੰਡਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ ਅਤੇ ਇਸਨੂੰ dnac-chain.p7b ਵਜੋਂ ਸੁਰੱਖਿਅਤ ਕਰੋ।
    • dnac-chain.p7b ਸਰਟੀਫਿਕੇਟ ਨੂੰ SSH ਦੁਆਰਾ Cisco DNA ਸੈਂਟਰ ਕਲੱਸਟਰ ਵਿੱਚ ਕਾਪੀ ਕਰੋ।
    • ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਦਿਓ:
      openssl pkcs7 -in dnac-chain.p7b -inform DER -out dnac-chain.pem -print_certs
    • ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਸਾਰੇ ਸਰਟੀਫਿਕੇਟ ਆਉਟਪੁੱਟ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਹਨ, ਜਾਰੀਕਰਤਾ ਅਤੇ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਸਰਟੀਫਿਕੇਟ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ। PEM ਵਜੋਂ ਅੱਪਲੋਡ ਕਰਨਾ ਜਾਰੀ ਰੱਖੋ। ਜੇਕਰ ਸਰਟੀਫਿਕੇਟ ਢਿੱਲੇ ਪਏ ਹਨ files, ਵਿਅਕਤੀ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਅਸੈਂਬਲ ਕਰਨ ਲਈ ਅਗਲਾ ਕਦਮ ਪੂਰਾ ਕਰੋ files.
  • ਕਦਮ 9 ਜੇਕਰ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀਕਰਤਾ ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਇਸਦੇ ਜਾਰੀਕਰਤਾ CA ਚੇਨ ਨੂੰ ਢਿੱਲੀ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ files, ਹੇਠ ਲਿਖੇ ਕੰਮ ਕਰੋ:
    • PEM (ਬੇਸ 64) ਨੂੰ ਇਕੱਠਾ ਕਰੋ files ਜਾਂ DER ਨੂੰ PEM ਵਿੱਚ ਬਦਲਣ ਲਈ openssl ਦੀ ਵਰਤੋਂ ਕਰੋ।
    • ਪ੍ਰਮਾਣ-ਪੱਤਰ ਅਤੇ ਇਸ ਦੇ ਜਾਰੀਕਰਤਾ CA ਨੂੰ, ਪ੍ਰਮਾਣ-ਪੱਤਰ ਤੋਂ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ, ਅਧੀਨ CA ਤੋਂ ਬਾਅਦ, ਰੂਟ CA ਤੱਕ ਸਾਰੇ ਤਰੀਕੇ ਨਾਲ ਜੋੜੋ, ਅਤੇ ਇਸਨੂੰ dnac-chain.pem 'ਤੇ ਆਉਟਪੁੱਟ ਕਰੋ। file. ਸਾਬਕਾ ਲਈampLe:
      cat ਸਰਟੀਫਿਕੇਟ.pem subCA.pem rootCA.pem > dnac-chain.pem
    • PEM ਵਜੋਂ ਅੱਪਲੋਡ ਕਰਨਾ ਜਾਰੀ ਰੱਖੋ।
  • ਕਦਮ 10 ਇੱਕ PEM ਲਈ file, ਹੇਠ ਦਿੱਤੇ ਕੰਮ ਕਰੋ:
    • PEM ਆਯਾਤ ਕਰੋ file ਨੂੰ ਖਿੱਚ ਕੇ ਅਤੇ ਸੁੱਟ ਕੇ file ਡਰੈਗ ਐਂਡ ਡ੍ਰੌਪ ਖੇਤਰ ਵਿੱਚ।
      ਨੋਟ ਕਰੋ ਇੱਕ ਪੀ.ਈ.ਐਮ file ਇੱਕ ਵੈਧ PEM ਫਾਰਮੈਟ ਐਕਸਟੈਂਸ਼ਨ (.pem) ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। ਵੱਧ ਤੋਂ ਵੱਧ file ਸਰਟੀਫਿਕੇਟ ਦਾ ਆਕਾਰ 10 MB ਹੈ। ਅੱਪਲੋਡ ਸਫਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸਿਸਟਮ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
    • ਨੂੰ ਖਿੱਚ ਕੇ ਅਤੇ ਛੱਡ ਕੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨੂੰ ਆਯਾਤ ਕਰੋ file ਡਰੈਗ ਐਂਡ ਡ੍ਰੌਪ ਖੇਤਰ ਵਿੱਚ।
      ਨੋਟ ਕਰੋ
      • ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਵਿੱਚ ਇੱਕ ਵੈਧ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਫਾਰਮੈਟ ਐਕਸਟੈਂਸ਼ਨ (.key) ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। ਵੱਧ ਤੋਂ ਵੱਧ file ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦਾ ਆਕਾਰ 10 MB ਹੈ।
      • ਅੱਪਲੋਡ ਸਫਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਪ੍ਰਮਾਣਿਤ ਹੋ ਜਾਂਦੀ ਹੈ।
    • ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਲਈ ਏਨਕ੍ਰਿਪਟਡ ਖੇਤਰ ਤੋਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਕਲਪ ਚੁਣੋ।
    • ਜੇਕਰ ਤੁਸੀਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਚੋਣ ਕਰਦੇ ਹੋ, ਤਾਂ ਪਾਸਵਰਡ ਖੇਤਰ ਵਿੱਚ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਲਈ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ।
  • ਕਦਮ 11 ਇੱਕ PKCS ਲਈ file, ਹੇਠ ਦਿੱਤੇ ਕੰਮ ਕਰੋ:
    • PKCS ਆਯਾਤ ਕਰੋ file ਨੂੰ ਖਿੱਚ ਕੇ ਅਤੇ ਸੁੱਟ ਕੇ file ਡਰੈਗ ਐਂਡ ਡ੍ਰੌਪ ਖੇਤਰ ਵਿੱਚ।
      ਨੋਟ ਕਰੋ ਇੱਕ PKCS file ਇੱਕ ਵੈਧ PKCS ਫਾਰਮੈਟ ਐਕਸਟੈਂਸ਼ਨ (.pfx ਜਾਂ .p12) ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। ਵੱਧ ਤੋਂ ਵੱਧ file ਸਰਟੀਫਿਕੇਟ ਦਾ ਆਕਾਰ 10 MB ਹੈ।
      ਅੱਪਲੋਡ ਸਫਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸਿਸਟਮ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
    • ਪਾਸਵਰਡ ਖੇਤਰ ਵਿੱਚ ਸਰਟੀਫਿਕੇਟ ਲਈ ਗੁਪਤਕੋਡ ਦਰਜ ਕਰੋ.
      ਨੋਟ ਕਰੋ PKCS ਲਈ, ਆਯਾਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਲਈ ਇੱਕ ਪਾਸਫਰੇਜ ਦੀ ਵੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
    • ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਖੇਤਰ ਲਈ, ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਲਈ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਕਲਪ ਚੁਣੋ।
    • ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਖੇਤਰ ਲਈ, ਜੇਕਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਚੋਣ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਪਾਸਵਰਡ ਖੇਤਰ ਵਿੱਚ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਲਈ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ।
  • ਕਦਮ 12 ਸੇਵ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
    ਨੋਟ ਕਰੋ ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਸਰਵਰ ਦੇ SSL ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਬਦਲਣ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਲੌਗ ਆਊਟ ਹੋ ਜਾਂਦੇ ਹੋ, ਅਤੇ ਤੁਹਾਨੂੰ ਦੁਬਾਰਾ ਲੌਗਇਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
  • ਕਦਮ 13 ਨੂੰ ਸਰਟੀਫਿਕੇਟ ਵਿੰਡੋ 'ਤੇ ਵਾਪਸ ਜਾਓ view ਅੱਪਡੇਟ ਕੀਤਾ ਸਰਟੀਫਿਕੇਟ ਡਾਟਾ.
    ਸਿਸਟਮ ਟੈਬ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਜਾਣਕਾਰੀ ਨੂੰ ਨਵਾਂ ਸਰਟੀਫਿਕੇਟ ਨਾਮ, ਜਾਰੀਕਰਤਾ, ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਬਦਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ

IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਤੁਹਾਨੂੰ ਹੋਸਟ ਜਾਂ ਨੈਟਵਰਕ ਦੇ IP ਪਤੇ ਦੇ ਅਧਾਰ ਤੇ Cisco DNA Center ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। Cisco DNA Center IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਵਿਕਲਪ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ:

  • ਸਾਰੇ IP ਪਤਿਆਂ ਨੂੰ Cisco DNA ਸੈਂਟਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦਿਓ। ਮੂਲ ਰੂਪ ਵਿੱਚ, ਸਾਰੇ IP ਪਤੇ Cisco DNA Center ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ।
  • ਸਿਰਫ਼ ਚੁਣੇ ਹੋਏ IP ਪਤਿਆਂ ਨੂੰ Cisco DNA ਸੈਂਟਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦਿਓ।

IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਅਤੇ ਸਿਰਫ ਚੁਣੇ ਹੋਏ IP ਪਤਿਆਂ ਨੂੰ Cisco DNA ਸੈਂਟਰ ਤੱਕ ਪਹੁੰਚਣ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ:

  1. ਪੰਨਾ 17 'ਤੇ, IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ
  2. ਪੰਨਾ 17 'ਤੇ, IP ਪਹੁੰਚ ਸੂਚੀ ਵਿੱਚ ਇੱਕ IP ਪਤਾ ਸ਼ਾਮਲ ਕਰੋ
  3. (ਵਿਕਲਪਿਕ) ਪੰਨਾ 18 'ਤੇ, IP ਪਹੁੰਚ ਸੂਚੀ ਵਿੱਚੋਂ ਇੱਕ IP ਪਤਾ ਮਿਟਾਓ

IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ

ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ

  • ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਕੋਲ SUPER-ADMIN-ROLE ਅਨੁਮਤੀਆਂ ਹਨ।
  • ਸਿਸਕੋ ਡੀਐਨਏ ਸੈਂਟਰ ਸਰਵਿਸ ਸਬਨੈੱਟ, ਕਲੱਸਟਰ ਸਰਵਿਸ ਸਬਨੈੱਟ, ਅਤੇ ਕਲੱਸਟਰ ਇੰਟਰਫੇਸ ਸਬਨੈੱਟ ਨੂੰ ਮਨਜ਼ੂਰ ਸਬਨੈੱਟ ਦੀ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰੋ।
  • ਕਦਮ 1 ਉੱਪਰਲੇ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਿਸਟਮ > ਸੈਟਿੰਗਾਂ > ਟਰੱਸਟ ਅਤੇ ਗੋਪਨੀਯਤਾ > IP ਐਕਸੈਸ ਕੰਟਰੋਲ ਚੁਣੋ।
  • ਕਦਮ 2 ਰੇਡੀਓ ਬਟਨ ਨੂੰ ਕਨੈਕਟ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਸੂਚੀਬੱਧ IP ਪਤਿਆਂ ਦੀ ਇਜਾਜ਼ਤ ਦਿਓ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  • ਕਦਮ 3 ਕਲਿਕ ਕਰੋ IP ਸੂਚੀ ਸ਼ਾਮਲ ਕਰੋ.
  • ਕਦਮ 4 ਐਡ ਆਈਪੀ ਸਲਾਈਡ-ਇਨ ਪੈਨ ਦੇ IP ਐਡਰੈੱਸ ਖੇਤਰ ਵਿੱਚ, ਆਪਣਾ IPv4 ਪਤਾ ਦਰਜ ਕਰੋ।
    ਜੇਕਰ ਤੁਸੀਂ ਨੋਟ ਕਰਦੇ ਹੋ ਕਿ ਤੁਹਾਡਾ IP ਪਤਾ IP ਪਹੁੰਚ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਹੈ, ਤਾਂ ਤੁਸੀਂ Cisco DNA Center ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਸਕਦੇ ਹੋ।
  • ਕਦਮ 5 ਸਬਨੈੱਟ ਮਾਸਕ ਖੇਤਰ ਵਿੱਚ, ਸਬਨੈੱਟ ਮਾਸਕ ਦਾਖਲ ਕਰੋ।
    ਸਬਨੈੱਟ ਮਾਸਕ ਲਈ ਵੈਧ ਰੇਂਜ 0 ਤੋਂ 32 ਤੱਕ ਹੈ।
  • ਕਦਮ 6 ਸੇਵ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

IP ਪਹੁੰਚ ਸੂਚੀ ਵਿੱਚ ਇੱਕ IP ਪਤਾ ਸ਼ਾਮਲ ਕਰੋ

IP ਪਹੁੰਚ ਸੂਚੀ ਵਿੱਚ ਹੋਰ IP ਪਤੇ ਜੋੜਨ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ।

ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ
ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਹੈ। ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਪੰਨਾ 17 'ਤੇ, IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

  • ਕਦਮ 1 ਉੱਪਰਲੇ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਿਸਟਮ > ਸੈਟਿੰਗਾਂ > ਟਰੱਸਟ ਅਤੇ ਗੋਪਨੀਯਤਾ > IP ਐਕਸੈਸ ਕੰਟਰੋਲ ਚੁਣੋ।
  • ਕਦਮ 2 ਸ਼ਾਮਲ ਕਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  • ਕਦਮ 3 ਐਡ ਆਈਪੀ ਸਲਾਈਡ-ਇਨ ਪੈਨ ਦੇ IP ਐਡਰੈੱਸ ਖੇਤਰ ਵਿੱਚ, ਹੋਸਟ ਜਾਂ ਨੈੱਟਵਰਕ ਦਾ IPv4 ਪਤਾ ਦਰਜ ਕਰੋ।
  • ਕਦਮ 4 ਸਬਨੈੱਟ ਮਾਸਕ ਖੇਤਰ ਵਿੱਚ, ਸਬਨੈੱਟ ਮਾਸਕ ਦਾਖਲ ਕਰੋ।
    ਸਬਨੈੱਟ ਮਾਸਕ ਲਈ ਵੈਧ ਰੇਂਜ 0 ਤੋਂ 32 ਤੱਕ ਹੈ।CISCO-DNA-ਸੰਰਚਨਾ-ਸਿਸਟਮ-ਸੈਟਿੰਗਸ-ਚਿੱਤਰ-5
  • ਕਦਮ 5 ਸੇਵ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

IP ਪਹੁੰਚ ਸੂਚੀ ਵਿੱਚੋਂ ਇੱਕ IP ਪਤਾ ਮਿਟਾਓ

IP ਪਹੁੰਚ ਸੂਚੀ ਵਿੱਚੋਂ ਇੱਕ IP ਪਤੇ ਨੂੰ ਮਿਟਾਉਣ ਅਤੇ Cisco DNA ਸੈਂਟਰ ਤੱਕ ਇਸਦੀ ਪਹੁੰਚ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ।

ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ
ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਹੈ ਅਤੇ IP ਪਹੁੰਚ ਸੂਚੀ ਵਿੱਚ IP ਪਤੇ ਸ਼ਾਮਲ ਕੀਤੇ ਹਨ। ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ, ਪੰਨਾ 17 'ਤੇ, IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਸਮਰੱਥ ਕਰੋ ਅਤੇ ਪੰਨਾ 17 'ਤੇ IP ਪਹੁੰਚ ਸੂਚੀ ਵਿੱਚ ਇੱਕ IP ਪਤਾ ਸ਼ਾਮਲ ਕਰੋ ਵੇਖੋ।

  • ਕਦਮ 1 ਉੱਪਰਲੇ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਿਸਟਮ > ਸੈਟਿੰਗਾਂ > ਟਰੱਸਟ ਅਤੇ ਗੋਪਨੀਯਤਾ > IP ਐਕਸੈਸ ਕੰਟਰੋਲ ਚੁਣੋ।
  • ਕਦਮ 2 ਐਕਸ਼ਨ ਕਾਲਮ ਵਿੱਚ, ਸੰਬੰਧਿਤ IP ਐਡਰੈੱਸ ਲਈ ਮਿਟਾਓ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
  • ਕਦਮ 3 ਮਿਟਾਓ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ

IP ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਅਤੇ ਸਾਰੇ IP ਪਤਿਆਂ ਨੂੰ Cisco DNA ਸੈਂਟਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ।

ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ
ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਕੋਲ SUPER-ADMIN-ROLE ਅਨੁਮਤੀਆਂ ਹਨ

  • ਕਦਮ 1 ਉੱਪਰਲੇ-ਖੱਬੇ ਕੋਨੇ ਤੋਂ, ਮੀਨੂ ਆਈਕਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਿਸਟਮ > ਸੈਟਿੰਗਾਂ > ਟਰੱਸਟ ਅਤੇ ਗੋਪਨੀਯਤਾ > IP ਐਕਸੈਸ ਕੰਟਰੋਲ ਚੁਣੋ।
  • ਕਦਮ 2 ਰੇਡੀਓ ਬਟਨ ਨੂੰ ਕਨੈਕਟ ਕਰਨ ਲਈ ਸਾਰੇ IP ਪਤਿਆਂ ਦੀ ਇਜਾਜ਼ਤ ਦਿਓ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

CISCO DNA ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਕੌਂਫਿਗਰ ਕਰੋ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ
ਡੀਐਨਏ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਕੌਂਫਿਗਰ ਕਰੋ, ਸਿਸਟਮ ਸੈਟਿੰਗਜ਼ ਕੌਂਫਿਗਰ ਕਰੋ, ਸਿਸਟਮ ਸੈਟਿੰਗਜ਼, ਸੈਟਿੰਗਾਂ

ਹਵਾਲੇ

ਸੰਬੰਧਿਤ ਪੋਸਟਾਂ

ਇੱਕ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ *