د سیسکو لوګوپه AWS کې د سیسکو DNA مرکز سره پیل کړئCISCO په AWS کې د DNA مرکز سره پیل کړئ

منځپانګې پټول
1 د AWS په اړه د سیسکو DNA مرکزview
2 ګمارنه پای ته ورسیدهview
3 د ځای پرځای کولو لپاره چمتو کړئ
4 اسناد / سرچینې
4.1 حوالې
5 اړونده پوسټونه

د AWS په اړه د سیسکو DNA مرکزview

CISCO د AWS - سمبول 1 کې د DNA مرکز سره پیل کړئ نوټ
د سیسکو DNA مرکز د کتلست مرکز په توګه بیا نومول شوی، او د سیسکو DNA مرکز VA لانچ پیډ د سیسکو ګلوبل لانچ پیډ په توګه بیا نومول شوی. د بیارغونې پروسې په جریان کې، تاسو به هغه پخواني او بیا نومول شوي نومونه وګورئ چې په مختلفو تضمینونو کې کارول کیږي. په هرصورت، د سیسکو DNA مرکز او کتلست مرکز ورته محصول ته اشاره کوي، او د سیسکو DNA مرکز VA لانچ پیډ او سیسکو ګلوبل لانچ پیډ ورته محصول ته راجع کوي.
د سیسکو DNA مرکز مرکزي، رواني مدیریت وړاندیز کوي چې ستاسو د شبکې چاپیریال کې د پالیسیو ډیزاین، چمتو کولو او پلي کولو لپاره ګړندۍ او اسانه کوي. د سیسکو DNA مرکز کارونکي انٹرفیس د پای څخه تر پای پورې د شبکې لید وړاندې کوي او د شبکې بصیرت کاروي ترڅو د شبکې فعالیت غوره کړي او غوره کارونکي او غوښتنلیک تجربه وړاندې کړي.
په ایمیزون کې د سیسکو DNA مرکز Web خدمتونه (AWS) بشپړ فعالیت وړاندې کوي چې د سیسکو DNA مرکز تجهیزاتو ګمارنه وړاندیز کوي. په AWS کې د سیسکو DNA مرکز ستاسو د AWS کلاوډ چاپیریال کې پرمخ ځي او ستاسو شبکه له بادل څخه اداره کوي.

د پیوستون ډولونه

  • مستقیم اړیکه
  • SD-WAN
  • Co-lo
  • (IPsec تونل

CISCO په AWS کې د DNA مرکز سره پیل کړئ - ځای پرځای کولview

ګمارنه پای ته ورسیدهview

په AWS کې د سیسکو DNA مرکز ځای په ځای کولو لپاره درې لارې شتون لري:

  • اتوماتیک ګمارنه: د سیسکو ګلوبل لانچ پیډ په AWS کې د سیسکو DNA مرکز تنظیموي. دا تاسو سره مرسته کوي هغه خدمات او برخې رامینځته کړئ چې د کلاوډ زیربنا لپاره اړین دي. د مثال لپارهample، دا د مجازی خصوصي بادلونو (VPCs)، فرعي شبکې، امنیتي ګروپونو، IPsec VPN تونلونو، او دروازې جوړولو کې مرسته کوي. بیا د سیسکو DNA مرکز ایمیزون ماشین عکس (AMI) د ایمیزون لچک لرونکي کمپیوټ کلاوډ (EC2) مثال په توګه په نوي VPC کې د وړاندیز شوي ترتیب سره د فرعي نیټونو ، ټرانزیټ دروازې او نورو اړینو سرچینو سره ځای په ځای کوي لکه د نظارت لپاره ایمیزون کلاوډ واچ ، د ایمیزون ډینامو ډی بی لپاره. دولتي ذخیره، او امنیتي ډلې.
    سیسکو تاسو ته د سیسکو ګلوبل لانچ پیډ کارولو لپاره دوه میتودونه وړاندې کوي. تاسو کولی شئ په محلي ماشین کې د سیسکو ګلوبل لانچ پیډ ډاونلوډ او نصب کړئ ، یا تاسو کولی شئ د سیسکو لخوا کوربه شوي سیسکو ګلوبل لانچ پیډ ته لاسرسی ومومئ. د میتود په پام کې نیولو پرته، د سیسکو ګلوبل لانچ پیډ هغه وسیلې چمتو کوي چې تاسو ورته اړتیا لرئ د خپل سیسکو DNA مرکز مجازی وسیله (VA) نصب او اداره کړئ.
    د نورو معلوماتو لپاره، د سیسکو ګلوبل لانچ پیډ 1.8 په کارولو سره ځای پرځای کول یا د سیسکو ګلوبل لانچ پیډ 1.7 په کارولو سره ځای پرځای کول وګورئ.
  • د AWS کلاوډ فارمیشن په کارولو سره لاسي ګمارنه: تاسو په لاسي ډول په خپل AWS کې د سیسکو DNA مرکز AMI ځای په ځای کړئ. د سیسکو ګلوبل لانچ پیډ پلي کولو وسیلې کارولو پرځای ، تاسو د AWS کلاوډ فارمیشن کاروئ ، کوم چې په AWS کې د ځای پرځای کولو وسیله ده. بیا تاسو په لاسي ډول د AWS زیربنا رامینځته کولو سره د سیسکو DNA مرکز تنظیم کړئ ، د VPN تونل رامینځته کړئ ، او ستاسو د سیسکو DNA مرکز VA ځای په ځای کړئ. د نورو معلوماتو لپاره، د AWS CloudFormation په کارولو سره ځای پرځای کول وګورئ.
  • د AWS بازار ځای په کارولو سره لاسي ګمارنه: تاسو په لاسي ډول په خپل AWS حساب کې د سیسکو DNA مرکز AMI ځای په ځای کړئ. د سیسکو ګلوبل لانچ پیډ پلي کولو وسیلې کارولو پرځای ، تاسو د AWS بازار ځای کاروئ ، کوم چې په AWS کې د آنلاین سافټویر پلورنځی دی. تاسو سافټویر د ایمیزون EC2 لانچ کنسول له لارې لانچ کړئ ، او بیا تاسو د AWS زیربنا رامینځته کولو ، د VPN تونل رامینځته کولو ، او ستاسو د سیسکو DNA مرکز VA تنظیم کولو سره په لاسي ډول د سیسکو DNA مرکز ځای په ځای کړئ. په یاد ولرئ چې د دې ګمارنې میتود لپاره، یوازې د EC2 له لارې لانچ ملاتړ کیږي. نور دوه د لانچ اختیارونه (له پیل څخه Webسایټ او د خدماتو کتلاګ ته کاپي) ملاتړ نه کوي. د لا زیاتو معلوماتو لپاره، د AWS بازار ځای کارول وګورئ.

که تاسو د AWS ادارې سره لږترلږه تجربه لرئ، د سیسکو ګلوبل لانچ پیډ سره اتوماتیک میتود خورا منظم، ملاتړي نصب کولو پروسه وړاندې کوي. که تاسو د AWS ادارې سره آشنا یاست او موجوده VPCs لرئ ، لارښود میتودونه د نصب کولو بدیل پروسه وړاندیز کوي.
د لاندې جدول سره د هرې میتود ګټې او زیانونه په پام کې ونیسئ:

د سیسکو ګلوبل لانچ پیډ سره اتوماتیک ځای پرځای کول د AWS کلاوډ فارمیشن په کارولو سره لاسي ګمارل د AWS بازار ځای په کارولو سره لاسي ګمارل
• دا د AWS زیربنا جوړولو کې مرسته کوي، لکه VPCs،
subnets، امنیتي ډلې، IPsec VPN تونلونه، او دروازې، ستاسو په AWS حساب کې.
• دا په اتوماتيک ډول د Cisco DNA نصب کول بشپړوي
مرکز
• دا ستاسو VAs ته لاسرسی چمتو کوي.
• دا ستاسو د VAs مدیریت چمتو کوي.
• د ځای پرځای کولو وخت نږدې 1- 1½ ساعته دی.
• اتوماتیک خبرتیاوې ستاسو د ایمیزون کلاوډ واچ ته لیږل کیږي
ډشبورډ
• تاسو کولی شئ د اتوماتیک کلاوډ یا تصدۍ شبکې ترمنځ انتخاب وکړئ File سیسټم (NFS) بیک اپ.
• په AWS کې د سیسکو DNA مرکز د اتوماتیک ترتیب کولو کاري فلو کې هر ډول لاسي بدلونونه کولی شي د اتوماتیک ځای پرځای کولو سره د شخړې لامل شي.		 • د AWS CloudFormation file په AWS کې د سیسکو DNA مرکز VA جوړولو ته اړتیا ده.
• تاسو په خپل AWS حساب کې د AWS زیربنا رامینځته کوئ، لکه VPCs، subnets، او امنیتي ګروپونه.
• تاسو د VPN تونل جوړ کړئ.
• تاسو د سیسکو DNA مرکز ځای په ځای کړئ.
• د ځای پرځای کولو وخت تقریبا د څو ساعتونو څخه تر څو ورځو پورې دی.
• تاسو اړتیا لرئ په لاسي ډول د AWS کنسول له لارې نظارت تنظیم کړئ.
• تاسو کولی شئ یوازې د بیک اپ لپاره د ودانۍ دننه NFS تنظیم کړئ.		 • د AWS CloudFormation file د جوړولو لپاره اړین ندي
په AWS کې د سیسکو DNA مرکز VA.
• تاسو په خپل AWS حساب کې د AWS زیربنا رامینځته کوئ، لکه VPCs، subnets، او امنیتي ګروپونه.
• تاسو د VPN تونل جوړ کړئ.
• تاسو د سیسکو DNA مرکز ځای په ځای کړئ.
• د ځای پرځای کولو وخت تقریبا د څو ساعتونو څخه تر څو ورځو پورې دی.
• تاسو اړتیا لرئ په لاسي ډول د AWS کنسول له لارې نظارت تنظیم کړئ.
• تاسو کولی شئ یوازې د بیک اپ لپاره د ودانۍ دننه NFS تنظیم کړئ.

د ځای پرځای کولو لپاره چمتو کړئ

مخکې لدې چې تاسو په AWS کې د سیسکو DNA مرکز ځای په ځای کړئ ، د خپلې شبکې اړتیاوې په پام کې ونیسئ او که تاسو اړتیا لرئ د AWS ادغام په اړه ملاتړ شوي سیسکو DNA مرکز پلي کړئ او تاسو به څنګه په AWS کې د سیسکو DNA مرکز ته لاسرسی ومومئ.
برسېره پردې، سیسکو په کلکه سپارښتنه کوي چې تاسو تصدیق کړئ چې د سیسکو DNA مرکز VA TAR file تاسو ډاونلوډ کړی یو ریښتینی سیسکو TAR دی file. د Cisco DNA مرکز VA TAR تصدیق وګورئ Fileپه ۱۹۹ مخ.

په AWS کې د لوړ شتون او سیسکو DNA مرکز
د AWS لوړ شتون (HA) پلي کولو کې د سیسکو DNA مرکز په لاندې ډول دی:

  • واحد نوډ EC2 HA د موجودیت زون (AZ) دننه په ډیفالټ فعال شوی.
  • که د سیسکو DNA مرکز EC2 مثال حادثه شي، AWS په اتوماتيک ډول د ورته IP پتې سره بل مثال راوړي. دا بې بنسټه ارتباط یقیني کوي او د شبکې مهم عملیاتو په جریان کې خنډونه کموي.
    CISCO د AWS - سمبول 1 کې د DNA مرکز سره پیل کړئ نوټ
    که تاسو د Cisco ګلوبل لانچ پیډ په کارولو سره په AWS کې د سیسکو DNA مرکز ځای په ځای کړئ ، 1.5.0 یا دمخه خپور کړئ او د سیسکو DNA مرکز EC2 مثال حادثه شي ، AWS په اوتومات ډول په ورته AZ کې بل مثال راوړي. په دې حالت کې، AWS کولی شي د سیسکو DNA مرکز یو بل IP پته وټاکي.
  • تجربه او د بیا رغونې وخت هدف (RTO) د ځواک سره ورته ديtage ترتیب په یو نری فلزي سیسکو DNA مرکز وسیله کې.

په AWS کې د سیسکو DNA مرکز سره په AWS کې د سیسکو ISE ادغام لپاره لارښوونې
په AWS کې سیسکو ISE په AWS کې د سیسکو DNA مرکز سره مدغم کیدی شي. په بادل کې د دوی یوځای کولو لپاره، لاندې لارښوونې په پام کې ونیسئ:

  • په AWS کې سیسکو ISE باید د سیسکو ګلوبل لانچ پیډ لپاره ځانګړي شوي څخه په جلا VPC کې ځای په ځای شي.
  • په AWS کې د سیسکو ISE لپاره VPC په ورته سیمه کې کیدی شي یا په AWS کې د سیسکو DNA مرکز لپاره د VPC څخه بله سیمه وي.
  • تاسو کولی شئ د VPC یا ټرانزیټ ګیټ وے (TGW) پییرنګ وکاروئ ، ستاسو د چاپیریال پورې اړه لري.
  • د دې لپاره چې د سیسکو DNA مرکز په AWS کې د Cisco ISE سره AWS کې د VPC یا TGW peering په کارولو سره وصل کړئ، د اړتیا وړ روټینګ ننوتل د VPC یا TGW پییر کولو روټ جدولونو او د روټ جدول ته اضافه کړئ چې د سیسکو DNA مرکز سره تړلي سبنټ سره وصل دی. AWS یا Cisco ISE په AWS کې.
  • د سیسکو ګلوبل لانچ پیډ نشي کولی په ادارو کې د بانډ څخه بهر کوم بدلونونه کشف کړي چې د سیسکو ګلوبل لانچ پیډ لخوا رامینځته شوي. پدې ادارو کې VPCs، VPNs، TGWs، TGW ضمیمې، فرعي نیټونه، روټینګ، او داسې نور شامل دي. د مثال لپارهampل، دا ممکنه ده چې د VA پوډ حذف یا بدل کړئ چې د بل غوښتنلیک څخه د سیسکو ګلوبل لانچ پیډ لخوا رامینځته شوی ، او د سیسکو ګلوبل لانچ پیډ به د دې بدلون په اړه نه پوهیږي.

د لاسرسي لومړني قواعدو سربیره ، تاسو اړتیا لرئ په کلاوډ کې د سیسکو ISE مثال ته د امنیت ګروپ ضمیمه کولو لپاره لاندې داخلي بندرونو ته اجازه ورکړئ:

  • د AWS په اړه د سیسکو DNA مرکز او د AWS ادغام په اړه د سیسکو ISE لپاره، د TCP بندرونو 9060 او 8910 ته اجازه ورکړئ.
  • د وړانګو تصدیق کولو لپاره، د UDP بندرونو 1812، 1813، او کوم بل فعال شوي بندرونو ته اجازه ورکړئ.
  • د TACACS له لارې د وسیلې ادارې لپاره ، د TCP پورټ 49 ته اجازه ورکړئ.
  • د اضافي ترتیباتو لپاره، لکه داtagد RAM ټرانسپورټ پرت امنیت (DTLS) یا RADIUS د اختیار بدلولو (CoA) په AWS کې په سیسکو ISE کې رامینځته شوی ، اړوند بندرونو ته اجازه ورکوي.

په AWS کې د سیسکو DNA مرکز ته د لاسرسي لپاره لارښوونې
وروسته له دې چې تاسو د سیسکو DNA مرکز مجازی مثال رامینځته کړئ ، تاسو کولی شئ دې ته د سیسکو DNA مرکز GUI او CLI له لارې لاسرسی ومومئ.

CISCO د AWS - سمبول 2 کې د DNA مرکز سره پیل کړئ مهم
د سیسکو DNA مرکز GUI او CLI یوازې د سوداګرۍ شبکې له لارې د لاسرسي وړ دي ، نه د عامه شبکې څخه. د اتوماتیک ګمارنې میتود سره، د سیسکو ګلوبل لانچ پیډ ډاډ ترلاسه کوي چې د سیسکو DNA مرکز یوازې د انټرنټ انټرانیټ څخه د لاسرسي وړ دی. د لاسي ګمارنې میتود سره ، تاسو اړتیا لرئ ډاډ ترلاسه کړئ چې د سیسکو DNA مرکز د امنیت دلایلو لپاره په عامه انټرنیټ کې د لاسرسي وړ ندي.
د سیسکو DNA مرکز GUI ته د لاسرسي لپاره لارښوونې
د سیسکو DNA مرکز GUI ته د لاسرسي لپاره:

  • یو ملاتړ شوی براوزر وکاروئ. د ملاتړ شوي براوزرونو اوسني لیست لپاره، د سیسکو ګلوبل لانچ پیډ لپاره د ریلیز یادښتونه وګورئ.
  • په براوزر کې، د خپل سیسکو DNA مرکز مثال په لاندې شکل کې IP پته دننه کړئ: http://ip-address/dna/home
    د مثال لپارهampLe: http://192.0.2.27/dna/home
  • د لومړني ننوتلو لپاره لاندې اسناد وکاروئ:
    کارن نوم: اډمین
    پټنوم: maglev1@3

نوټ
تاسو اړ یاست چې دا پټنوم بدل کړئ کله چې تاسو د لومړي ځل لپاره د سیسکو DNA مرکز ته ننوتل. پاسورډ باید:

  • هر ټب یا لاین وقفې پریږدئ
  • لږترلږه اته حروف ولرئ
  • لږترلږه د لاندې دریو کټګوریو څخه حروف شامل دي:
  • کوچني توري (az)
  • لوی توري (AZ)
  • شمېرې (0-9)
  • ځانګړي کرکټرونه (د مثال لپارهample,! یا #)

د سیسکو DNA مرکز CLI ته د لاسرسي لپاره لارښوونې
د سیسکو DNA مرکز CLI ته د لاسرسي لپاره:

  • د IP پته او کیلي وکاروئ د هغه میتود سره سم چې تاسو د سیسکو DNA مرکز ځای په ځای کولو لپاره کارولی و:
    • که تاسو د سیسکو ګلوبل لانچ پیډ په کارولو سره د سیسکو DNA مرکز ځای په ځای کړی ، د سیسکو ګلوبل لانچ پیډ لخوا چمتو شوي IP پته او کیلي وکاروئ.
    • که تاسو د AWS په کارولو سره د سیسکو DNA مرکز په لاسي ډول ځای په ځای کړی وي، د AWS لخوا چمتو شوي IP پته او کیلي وکاروئ.
      CISCO د AWS - سمبول 1 کې د DNA مرکز سره پیل کړئ نوټ
      کیلي باید یو .pem وي file. که کلیدي file د key.cer په توګه ډاونلوډ شوی دی file، تاسو اړتیا لرئ نوم بدل کړئ file key.pem ته.
  • په لاسي ډول په key.pem کې د لاسرسي اجازه بدل کړئ file تر 400 پورې. د لاسرسي اجازې بدلولو لپاره د لینکس chmod کمانډ وکاروئ. د مثال لپارهample: chmod 400 key.pem
  • د سیسکو DNA مرکز CLI ته د لاسرسي لپاره لاندې لینکس کمانډ وکاروئ: ssh -i key.pem maglev@ip-address -p 2222
    د مثال لپارهample: ssh -i key.pem maglev@192.0.2.27 -p 2222

د سیسکو DNA مرکز VA TAR تایید کړئ File
د سیسکو DNA مرکز VA ځای پرځای کولو دمخه، موږ په کلکه سپارښتنه کوو چې تاسو تایید کړئ چې TAR file تاسو ډاونلوډ کړی یو ریښتینی سیسکو TAR دی file.
مخکې له دې چې تاسو پیل کړئ
ډاډ ترلاسه کړئ چې تاسو د سیسکو DNA مرکز VA TAR ډاونلوډ کړی دی file د سیسکو سافټویر ډاونلوډ سایټ څخه.
کړنلاره
1 ګام
د سیسکو لخوا ټاکل شوي ځای څخه د لاسلیک تصدیق لپاره د سیسکو عامه کیلي (cisco_image_verification_key.pub) ډاونلوډ کړئ.
2 ګام
د خوندي هش الګوریتم (SHA512) چیکسم ډاونلوډ کړئ file د TAR لپاره file د سیسکو لخوا ټاکل شوي ځای څخه.
3 ګام
TAR ترلاسه کړئ fileد لاسلیک file (.sig) د بریښنالیک له لارې یا د خوندي سیسکو څخه ډاونلوډ له لارې د سیسکو ملاتړ څخه webسایټ (که شتون ولري).
4 ګام
(اختیاري) د SHA تایید ترسره کړئ ترڅو معلومه کړي چې ایا TAR file د جزوی ډاونلوډ له امله فاسد شوی.
ستاسو په عملیاتي سیسټم پورې اړه لري، د لاندې کمانډونو څخه یو دننه کړئ:

  • په لینکس سیسټم کې: sha512sumfile-fileنوم>
  • په میک سیسټم کې: shasum -a 512file-fileنوم>

د مایکروسافټ وینډوز کې جوړ شوی چیکسم یوټیلیټ شامل نه دی، مګر تاسو کولی شئ د سرټیټیل وسیله وکاروئ: certutil -hashfile <fileنوم> sha256
د مثال لپارهample: certutil -hashfile D:\Customer\Launchpad-desktop-server-1.x.0.tar.gz sha256
په وینډوز کې، تاسو کولی شئ د وینډوز پاور شیل هم وکاروئ ترڅو هضم تولید کړئ. د مثال لپارهampLe:
PS C: \ کاروونکي \ مدیر> ترلاسه کړئ-Fileهش - لاره
D:\Customer\Launchpad-desktop-server-1.x.0.tar.gz
د الګوریتم هاش لاره
SHA256 D:\Customer\Launchpad-desktop-server-1.x.0.tar.gz
د کمانډ محصول د SHA512 چیکسم سره پرتله کړئ file چې تاسو ډاونلوډ کړی. که د کمانډ محصول سره سمون ونلري، TAR ډاونلوډ کړئ file بیا او مناسب کمانډ دوهم ځل پرمخ وړئ. که محصول لاهم سمون نه خوري، د سیسکو ملاتړ سره اړیکه ونیسئ.
5 ګام
تایید کړئ چې TAR file ریښتینی دی او د سیسکو څخه د دې لاسلیک تصدیق کولو سره:
openssl dgst -sha512 -verify cisco_image_verification_key.pub - لاسلیک < لاسلیک-fileنوم> <تار-file-fileنوم>
نوټ
دا کمانډ په ماک او لینکس چاپیریال کې کار کوي. د وینډوز لپاره، تاسو باید OpenSSL ډاونلوډ او نصب کړئ (د OpenSSL ډاونلوډ سایټ کې شتون لري) که تاسو مخکې دا کار نه وي کړی.
که د TAR file ریښتینی دی، د دې کمانډ چلول یو تایید شوی سم پیغام ښکاره کوي. که دا پیغام په څرګندیدو کې پاتې راشي، TAR مه نصب کړئ file او د سیسکو ملاتړ سره اړیکه ونیسئ.

د سیسکو لوګو

اسناد / سرچینې

CISCO په AWS کې د DNA مرکز سره پیل کړئ [pdf] د کارونکي لارښود
په AWS کې د DNA مرکز سره پیل کړئ، په AWS کې د DNA مرکز سره پیل کړئ، په AWS کې د DNA مرکز، په AWS کې مرکز

حوالې

اړونده پوسټونه

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *