سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ يوزر گائيڊ

مواد لڪائڻ

1 سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ

2 پيداوار جي ڄاڻ

3 وضاحتون

4 پيداوار جي استعمال جون هدايتون

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ

پيداوار جي ڄاڻ

AWS تي سسڪو ڊي اين اي سينٽر هڪ مقرري گائيڊ آهي جيڪا Amazon تي Cisco DNA سينٽر قائم ڪرڻ ۽ انتظام ڪرڻ لاءِ تفصيلي هدايتون مهيا ڪري ٿي. Web خدمتون (AWS) پليٽ فارم. ھي گائيڊ ٺاھيو ويو آھي صارفين جي مدد ڪرڻ لاءِ Cisco DNA سينٽر، ھڪ مرڪزي نيٽ ورڪ مينيجمينٽ ۽ آٽوميشن پليٽ فارم، AWS تي.

وضاحتون

پهريون شايع: 2023-08-02

آخري ڀيرو تبديل ٿيل: 2023-11-17
ڪمپني: Cisco Systems, Inc.

هيڊ ڪوارٽر: 170 ويسٽ تسمان ڊرائيو سان جوس، CA 95134-1706 USA
Webسائيٽ: http://www.cisco.com

رابطو: ٽيليفون - 408 526-4000، فيڪس - 408 527-0883

پيداوار جي استعمال جون هدايتون

باب 1: AWS تي Cisco DNA سينٽر سان شروع ڪريو
هن باب ۾، توهان هڪ اوور لھندينview AWS تي سسڪو ڊي اين اي سينٽر ۽ تعیناتي جو عمل. اهو AWS تي Cisco DNA سينٽر تيار ڪرڻ ۽ ان تائين رسائي لاءِ هدايتون مهيا ڪري ٿو. اضافي طور تي، اهو سسڪو ڊي اين اي سينٽر VA TAR جي تصديق جي عمل کي بيان ڪري ٿو file.

باب 2: سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو
هي باب وضاحت ڪري ٿو ترتيب ڏيڻ واري عمل کي استعمال ڪندي سسڪو ڊي اين اي سينٽر VA لانچ پيڊ. اهو هڪ مقامي مشين تي Cisco DNA سينٽر VA لانچ پيڊ ڊائون لوڊ ۽ انسٽال ڪرڻ لاءِ قدم قدم جي هدايتون مهيا ڪري ٿو. اهو Cisco پاران مهيا ڪيل سسڪو ڊي اين اي سينٽر VA لانچ پيڊ جي ميزباني ڪيل ورزن تائين رسائي پڻ شامل ڪري ٿو. باب AWS تي Cisco ISE کي AWS تي Cisco DNA سينٽر سان ضم ڪرڻ جي هدايتن سان ختم ٿئي ٿو.

باب 3: مسئلا حل ڪرڻ
هي باب مختلف مسئلن جي لاءِ مشڪلاتن جي حل جا قدم مهيا ڪري ٿو جيڪي شايد ڊيپلائيشن جي عمل دوران ٿي سگهن ٿيون. اهو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ، علائقي جي مسئلن، VA پوڊ ترتيبن جي غلطين، نيٽ ورڪ ڪنيڪشن جي غلطين، سسڪو ڊي اين اي سينٽر VA ترتيبن جي غلطين، اتفاق جي غلطين، ۽ ٻين مقرري جي مسئلن کي حل ڪري ٿو.

باب 4: AWS CloudFormation استعمال ڪندي ترتيب ڏيو
هي باب AWS CloudFormation استعمال ڪندي ترتيب ڏيڻ واري عمل جي وضاحت ڪري ٿو. اهو AWS تي AWS CloudFormation استعمال ڪندي Cisco DNA سينٽر 2.3.5.3 کي ترتيب ڏيڻ لاءِ هدايتون مهيا ڪري ٿو.

باب 5: AWS تي سسڪو ڊي اين اي سينٽر دستي طور تي AWS استعمال ڪندي Cloud Formation
هي باب AWS CloudFormation استعمال ڪندي هڪ دستي ڊيپلائيمينٽ ورڪ فلو مهيا ڪري ٿو. اهو دستي طور تي AWS CloudFormation استعمال ڪندي AWS تي سسڪو ڊي اين اي سينٽر کي ترتيب ڏيڻ لاءِ دستي مقرري لاءِ اڳڀرائي ۽ قدم قدم هدايتون شامل ڪري ٿو. باب ۾ شامل ڪرڻ جي تصديق جي عمل ۾ پڻ شامل آهي.

باب 6: AWS مارڪيٽ پليس استعمال ڪندي ترتيب ڏيو
هي باب وضاحت ڪري ٿو ترتيب ڏيڻ واري عمل کي استعمال ڪندي AWS Marketplace. اهو AWS مارڪيٽ پليس استعمال ڪندي AWS تي Cisco DNA سينٽر 2.3.5.3 کي ترتيب ڏيڻ لاءِ هدايتون مهيا ڪري ٿو. اهو AWS Marketplace استعمال ڪندي دستي جي ترتيب کي پڻ شامل ڪري ٿو ۽ هڪ ورڪ فلو ۽ دستيابي جي مقرري لاءِ شرطون شامل آهن. باب ختم ٿئي ٿو ترتيب ڏيڻ جي تصديق واري عمل سان.

FAQ

سوال: AWS تي Cisco DNA سينٽر ڇا آهي؟
A: AWS تي سسڪو ڊي اين اي سينٽر هڪ ڊيپلائيشن گائيڊ آهي جيڪا صارفين کي Amazon تي Cisco DNA سينٽر قائم ڪرڻ ۽ منظم ڪرڻ ۾ مدد ڪري ٿي. Web خدمتون (AWS) پليٽ فارم.

سوال: سسڪو ڊي اين اي سينٽر کي ترتيب ڏيڻ جا ڪيترا طريقا آهن AWS؟
A: سسڪو ڊي اين اي سينٽر کي AWS تي لڳائڻ جا ٽي طريقا آهن: استعمال ڪندي Cisco DNA سينٽر VA لانچ پيڊ، AWS CloudFormation، يا AWS Marketplace.

س: Cisco DNA سينٽر VA لانچ پيڊ ڇا آهي؟
ج: سسڪو ڊي اين اي سينٽر VA لانچ پيڊ هڪ اوزار آهي جيڪو سسڪو طرفان مهيا ڪيل آهي جيڪو سسڪو ڊي اين اي سينٽر ورچوئل اپلائنس (VA) جي تنصيب ۽ انتظام کي آسان بڻائي ٿو.

عبرت: آئون ڪيئن ترتيب ڏيڻ جي مسئلن کي حل ڪري سگهان ٿو؟
ج: مسئلو حل ڪرڻ وارو باب مختلف مقرري جي مسئلن کي حل ڪرڻ لاءِ قدم بہ قدم ھدايتون مهيا ڪري ٿو، بشمول Cisco DNA سينٽر VA لانچ پيڊ سان لاڳاپيل نقص، نيٽ ورڪ ڪنيڪشن، ترتيب، ۽ وڌيڪ.

View Fullscreen

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ
پهريون شايع ٿيل: 2023-08-02 آخري ترميم: 2023-11-17
آمريڪا جو هيڊ ڪوارٽر
Cisco Systems Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com ٽيلي: 408 526-4000
800 553-NETS (6387) فيڪس: 408 527-0883

Cisco ۽ Cisco لوگو ٽريڊ مارڪ يا رجسٽرڊ ٽريڊمارڪس Cisco ۽/يا ان سان لاڳاپيل يو ايس ۽ ٻين ملڪن ۾ آهن. جي طرف view Cisco ٽريڊ مارڪ جي هڪ فهرست، هن ڏانهن وڃو URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. ذڪر ڪيل ٽئين پارٽي ٽريڊ مارڪ انهن جي لاڳاپيل مالڪن جي ملڪيت آهن. پارٽنر لفظ جو استعمال Cisco ۽ ڪنهن ٻئي ڪمپني جي وچ ۾ ڀائيواري جو تعلق نٿو رکي. (1721 آر)
© 2023 Cisco Systems, Inc. سڀ حق محفوظ آهن.

باب 1
حصو 2 باب XNUMX

سسڪو ڊي اين اي سينٽر سان شروع ڪريو AWS 1 Cisco DNA سينٽر تي AWS Overview 1 مقرري ختمview 2 ڊيپلائيمينٽ لاءِ تيار ڪريو 3 هاءِ دستيابي ۽ سسڪو ڊي اين اي سينٽر AWS تي 3 گائيڊ لائينز لاءِ Cisco ISE کي ضم ڪرڻ لاءِ AWS تي Cisco DNA سينٽر سان AWS 4 AWS تي Cisco DNA سينٽر تائين رسائي لاءِ هدايتون 4 تي Cisco DNA سينٽر VA TAR جي تصديق ڪريو File 6
سسڪو ڊي اين اي سينٽر VA لانچ پيڊ 9 استعمال ڪندي ترتيب ڏيو
سسڪو ڊي اين اي سينٽر 2.3.5.3 AWS تي استعمال ڪندي Cisco DNA سينٽر VA لانچ پيڊ 1.6 11 سسڪو ڊي اين اي سينٽر کي استعمال ڪندي AWS تي خودڪار ڊيپلائيمينٽ طريقو 11 خودڪار ڊيپلائيمينٽ ورڪ فلو 11 لاءِ اڳواٽ شرطون ڊي اين اي سينٽر سسڪو ڊي اين اي سينٽر VA Launchpad 12 هڪ Cisco کاتو ٺاهيو 15 هڪ Cisco DNA Portal کاتو ٺاهيو 17 Cisco DNA Portal ۾ لاگ ان ٿيو Cisco 17 سان هڪ نئون VA Pod 19 ٺاهيو دستي طور تي موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي روٽنگ ترتيب ڏيو 22 نئون Cisco DNA سينٽر ٺاهيو ڊيپلائيمينٽ 25 ڊاڪر جي غلطين کي حل ڪريو 35 لاگ ان جي غلطين کي حل ڪريو 37

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ iii

مواد

باب 3
حصو II باب 4

ميزباني ڪيل سسڪو ڊي اين اي سينٽر VA لانچ پيڊ جي غلطي 43 ريجن جا مسئلا حل ڪريو 44 VA پوڊ جي ترتيب جي خرابين کي حل ڪريو 44 نيٽ ورڪ ڪنيڪشن جي غلطي کي حل ڪريو 46 سسڪو ڊي اين اي سينٽر VA ڪنفيگريشن جي غلطين کي حل ڪريو 47 مسئلا حل ڪريو yment مسئلا 47
سسڪو ڊي اين اي سينٽر 2.3.5.3 AWS تي استعمال ڪندي Cisco DNA سينٽر VA لانچ پيڊ استعمال ڪندي 1.5 49 سسڪو ڊي اين اي سينٽر استعمال ڪندي AWS تي خودڪار ڊيپلائيمينٽ ميٿڊ استعمال ڪندي 49 خودڪار ڊيپلائيمينٽ ورڪ فلو 49 اڳواٽ شرطون ڊي اين اي سينٽر لاء سسڪو ڊي اين اي سينٽر VA Launchpad 50 هڪ Cisco کاتو ٺاهيو 53 هڪ Cisco DNA Portal کاتو ٺاهيو 55 Cisco DNA Portal ۾ لاگ ان ٿيو Cisco 55 سان هڪ نئون VA Pod 57 ٺاهيو دستي طور تي موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي روٽنگ ترتيب ڏيو 60 هڪ نئون Cisco DNA سينٽر ٺاهيو. ڊيپلائيمينٽ 63 ٽربل شوٽ ڊاڪر ايررز 72 ٽربل شوٽ لاگ ان ايررز 74 ٽربل شوٽ ڪيو هوسٽ ڪيل سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ايرر 78 ريجن جا مسئلا حل ڪريو 78 ٽربل شوٽ VA پوڊ ڪنفيگريشن ايررز 79 ڊي اين اي ڪنيڪشن ايرر 79 VA ڪنفيگريشن ايررز 80 ٽربلشٽ ڪنڪرسي ايررز 80 ٽربل شوٽ ٻيا تعیناتي مسئلا 82
AWS CloudFormation 85 استعمال ڪندي ترتيب ڏيو
AWS CloudFormation 2.3.5.3 استعمال ڪندي AWS تي Cisco DNA سينٽر 87 ترتيب ڏيو

سسڪو ڊي اين اي سينٽر AWS ڊيپلائيمينٽ گائيڊ تي iv

مواد

حصو III باب 5

AWS تي سسڪو ڊي اين اي سينٽر دستي طور تي AWS CloudFormation استعمال ڪندي 87 دستي طور تي ترتيب ڏيو AWS CloudFormation ورڪ فلو استعمال ڪندي 87 دستي طور تي ترتيب ڏيڻ لاءِ شرطون AWS CloudFormation 88 استعمال ڪندي سسڪو ڊي اين اي سينٽر کي AWS تي دستي طور تي استعمال ڪندي AWS CloudFormation 93 استعمال ڪريو دستي طور تي استعمال ڪريو.
AWS Marketplace 99 استعمال ڪندي ترتيب ڏيو
AWS مارڪيٽ پليس 2.3.5.3 استعمال ڪندي AWS تي Cisco DNA سينٽر 101 ترتيب ڏيو جڳهه 101 ٺاھڻ جي تصديق ڪريو 101

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ v

مواد
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ vi

1 باب
AWS تي Cisco DNA سينٽر سان شروع ڪريو
سسڪو ڊي اين اي سينٽر AWS اوور تيview, صفحي 1 تي · Deployment Overview, صفحي 2 تي · ترتيب ڏيڻ لاءِ تيار ڪريو، صفحي 3 تي
AWS اوور تي سسڪو ڊي اين اي سينٽرview
Cisco DNA سينٽر مرڪزي، وجداني انتظام پيش ڪري ٿو جيڪو ان کي تيز ۽ آسان بڻائي ٿو توهان جي نيٽ ورڪ ماحول ۾ پاليسين کي ڊزائين ڪرڻ، مهيا ڪرڻ ۽ لاڳو ڪرڻ. سسڪو ڊي اين اي سينٽر يوزر انٽرفيس آخر کان آخر تائين نيٽ ورڪ جي نمائش مهيا ڪري ٿو ۽ نيٽ ورڪ بصيرت استعمال ڪري ٿو نيٽ ورڪ جي ڪارڪردگي کي بهتر ڪرڻ ۽ بهترين صارف ۽ ايپليڪيشن تجربو پهچائڻ لاءِ. Amazon تي سسڪو ڊي اين اي سينٽر Web خدمتون (AWS) مڪمل ڪارڪردگي مهيا ڪري ٿي جيڪا هڪ سسڪو ڊي اين اي سينٽر اپلائنس ڊيپلائيمينٽ پيش ڪري ٿي. AWS تي Cisco DNA سينٽر توهان جي AWS ڪلائوڊ ماحول ۾ هلندو آهي ۽ توهان جي نيٽ ورڪ کي ڪلائوڊ مان منظم ڪري ٿو.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 1

مقرري ختمview

AWS تي Cisco DNA سينٽر سان شروع ڪريو

مقرري ختمview
AWS تي سسڪو ڊي اين اي سينٽر کي ترتيب ڏيڻ جا ٽي طريقا آهن:
· خودڪار ترتيب: سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ترتيب ڏئي ٿو سسڪو ڊي اين اي سينٽر AWS تي. اهو توهان کي مدد ڪري ٿو خدمتون ۽ اجزاء ٺاهڻ جيڪي ڪلائوڊ انفراسٽرڪچر لاءِ گهربل آهن. مثال لاءِample، اهو Virtual Private Clouds (VPCs)، ذيلي نيٽ، سيڪيورٽي گروپ، IPsec VPN سرنگون، ۽ گيٽ ويز ٺاهڻ ۾ مدد ڪري ٿو. پوءِ سسڪو ڊي اين اي سينٽر Amazon Machine Image (AMI) Amazon Elastic Compute Cloud (EC2) مثال طور ترتيب ڏئي ٿو نئين وي پي سي ۾ تجويز ڪيل ترتيب سان گڏ سب نيٽ، ٽرانزٽ گيٽ ويز، ۽ ٻيا ضروري وسيلا جيئن Amazon CloudWatch مانيٽرنگ لاءِ، Amazon DynamoDB لاءِ. رياستي اسٽوريج، ۽ سيڪيورٽي گروپ.
Cisco توهان کي استعمال ڪرڻ لاء ٻه طريقا مهيا ڪري ٿو Cisco DNA سينٽر VA لانچ پيڊ. توھان ڊائون لوڊ ڪري سگھو ٿا سسڪو ڊي اين اي سينٽر VA لانچ پيڊ مقامي مشين تي، يا توھان رسائي ڪري سگھو ٿا سسڪو ڊي اين اي سينٽر VA لانچ پيڊ سسڪو طرفان ميزباني ڪيل. طريقي جي بغير، Cisco DNA سينٽر VA لانچ پيڊ اهي اوزار مهيا ڪري ٿو جيڪي توهان کي انسٽال ڪرڻ ۽ منظم ڪرڻ جي ضرورت آهي توهان جي Cisco DNA سينٽر ورچوئل اپلائنس (VA).
اعليٰ سطحي طريقيڪار لاءِ، ڏسو Deploy Using Cisco DNA Center VA Launchpad، صفحي 9 تي.
· AWS CloudFormation استعمال ڪندي دستياتي ترتيب: توهان دستي طور تي پنهنجي AWS تي Cisco DNA سينٽر AMI کي ترتيب ڏيو. سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ڊيپلائيمينٽ ٽول استعمال ڪرڻ بجاءِ، توھان استعمال ڪريو ٿا AWS CloudFormation، جيڪو AWS جي اندر ڊيپلائيمينٽ ٽول آھي. پوءِ توھان دستي طور سسڪو ڊي اين اي سينٽر ترتيب ڏيو AWS انفراسٽرڪچر ٺاھڻ سان، ھڪ وي پي اين سرنگ قائم ڪري، ۽ پنھنجي Cisco DNA سينٽر VA کي ترتيب ڏيو. اعليٰ سطحي طريقيڪار لاءِ، ڏسو Deploy Using AWS CloudFormation، صفحي 85 تي.
· AWS مارڪيٽ پليس استعمال ڪندي دستي طور تي ترتيب ڏيڻ: توهان دستي طور تي Cisco DNA سينٽر AMI کي پنهنجي AWS اڪائونٽ تي لڳايو. Cisco DNA Center VA Launchpad deployment Tool استعمال ڪرڻ بدران، توهان AWS Marketplace استعمال ڪريو ٿا، جيڪو AWS اندر هڪ آن لائن سافٽ ويئر اسٽور آهي. توهان Amazon EC2 لانچ ڪنسول ذريعي سافٽ ويئر لانچ ڪريو ٿا، ۽ پوءِ توهان دستي طور سسڪو ڊي اين اي سينٽر کي ترتيب ڏيو ٿا AWS انفراسٽرڪچر ٺاهي، هڪ VPN سرنگ قائم ڪري، ۽ پنهنجي Cisco DNA سينٽر VA کي ترتيب ڏئي. نوٽ ڪريو ته ھن ٺاھ جوڙ واري طريقي لاءِ، صرف EC2 ذريعي لانچ سپورٽ آھي. ٻيا ٻه لانچ جا اختيار (لانچ مان Webسائيٽ ۽ ڪاپي سروس ڪيٽلاگ ڏانهن) سپورٽ نه آهن. طريقيڪار لاءِ، ڏسو Deploy Useing AWS Marketplace، صفحي 99 تي.
جيڪڏهن توهان وٽ AWS انتظاميه سان گهٽ ۾ گهٽ تجربو آهي، خودڪار طريقي سان Cisco DNA سينٽر VA لانچ پيڊ پيش ڪري ٿو سڀ کان وڌيڪ منظم، معاون تنصيب وارو عمل. جيڪڏهن توهان AWS انتظاميه کان واقف آهيو ۽ موجوده VPCs آهن، دستياب طريقا هڪ متبادل تنصيب جي عمل کي پيش ڪن ٿا.
هيٺ ڏنل جدول سان هر طريقي جي فائدن ۽ نقصانن تي غور ڪريو:

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 2

AWS تي Cisco DNA سينٽر سان شروع ڪريو

تيار ڪرڻ لاء تيار ڪريو

AWS استعمال ڪندي سسڪو مينوئل ڊيپلائيشن سان پاڻمرادو ڊيپلائيشن AWS استعمال ڪندي

ڊي اين اي سينٽر VA لانچ پيڊ

Cloud Formation

بازار

· اهو توهان جي AWS اڪائونٽ ۾ AWS انفراسٽرڪچر ٺاهڻ ۾ مدد ڪري ٿو، جهڙوڪ VPCs، subnets، سيڪيورٽي گروپس، IPsec VPN سرنگون، ۽ گيٽ ويز.
· اهو خودڪار طريقي سان سسڪو ڊي اين اي سينٽر جي تنصيب کي مڪمل ڪري ٿو.

· AWS Cloud Formation file AWS تي سسڪو ڊي اين اي سينٽر VA ٺاهڻ جي ضرورت آهي.
· توھان ٺاھيو ٿا AWS انفراسٽرڪچر، جھڙوڪ VPCs، subnets، ۽ سيڪيورٽي گروپ، توھان جي AWS اڪائونٽ ۾.

· AWS Cloud Formation file AWS تي سسڪو ڊي اين اي سينٽر VA ٺاهڻ جي ضرورت ناهي.
· توھان ٺاھيو ٿا AWS انفراسٽرڪچر، جھڙوڪ VPCs، subnets، ۽ سيڪيورٽي گروپ، توھان جي AWS اڪائونٽ ۾.

· اهو توهان جي VAs تائين رسائي فراهم ڪري ٿو.
· اهو توهان جي VAs جي انتظام کي فراهم ڪري ٿو.
· لڳائڻ جو وقت لڳ ڀڳ 1- 1½ ڪلاڪ آهي.

· توهان هڪ VPN سرنگ قائم ڪريو.
· توهان سسڪو ڊي اين اي سينٽر کي ترتيب ڏيو.
· لڳائڻ جو وقت لڳ ڀڳ ٻن ڪلاڪن کان ٻن ڏينھن تائين آھي.

· خودڪار الرٽ موڪليا ويندا آھن توھان جي Amazon CloudWatch ڊيش بورڊ تي.

· توهان کي دستي طور تي AWS ڪنسول ذريعي نگراني کي ترتيب ڏيڻ جي ضرورت آهي.

· توهان هڪ خودڪار بادل يا انٽرنيشنل نيٽ ورڪ جي وچ ۾ چونڊ ڪري سگهو ٿا File سسٽم (NFS) بيڪ اپ.

· توهان صرف بيڪ اپ لاءِ آن-پريمسس NFS ترتيب ڏئي سگهو ٿا.

· AWS تي سسڪو ڊي اين اي سينٽر جي خودڪار ترتيب واري ڪم جي فلو ۾ ڪي به دستي تبديليون خودڪار ترتيب سان تڪرار پيدا ڪري سگھن ٿيون.

تيار ڪرڻ لاء تيار ڪريو
AWS تي Cisco DNA سينٽر لڳائڻ کان اڳ، پنھنجي نيٽ ورڪ جي ضرورتن تي غور ڪريو ۽ جيڪڏھن توھان کي AWS انٽيگريشن تي سپورٽ ٿيل Cisco DNA سينٽر لاڳو ڪرڻ جي ضرورت پوندي ۽ توھان AWS تي Cisco DNA سينٽر کي ڪيئن پھچائيندا. اضافي طور تي، سسڪو توهان کي سختي سان سفارش ڪري ٿو ته توهان تصديق ڪريو ته Cisco DNA سينٽر VA TAR file توهان ڊائون لوڊ ڪيو هڪ حقيقي Cisco TAR آهي file. ڏسو تصديق ڪريو Cisco DNA سينٽر VA TAR File، صفحي 6 تي.
AWS تي اعلي دستيابي ۽ سسکو ڊي اين اي سينٽر
AWS اعلي دستيابي (HA) تي عمل ڪرڻ تي Cisco DNA سينٽر هن ريت آهي: · سنگل نوڊ EC2 HA هڪ دستيابي زون (AZ) جي اندر ڊفالٽ طور تي فعال آهي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 3

AWS تي Cisco ISE کي AWS تي Cisco DNA سينٽر سان ضم ڪرڻ لاءِ ھدايتون

AWS تي Cisco DNA سينٽر سان شروع ڪريو

· جيڪڏهن هڪ Cisco DNA سينٽر EC2 مثال حادثو ٿئي ٿو، AWS خود بخود ساڳئي IP پتي سان ٻيو مثال آڻيندو. هي بي ترتيب رابطي کي يقيني بڻائي ٿو ۽ نازڪ نيٽ ورڪ آپريشن دوران رڪاوٽون گھٽائي ٿو.
نوٽ جيڪڏهن توهان Cisco DNA سينٽر AWS تي Cisco DNA سينٽر VA لانچ پيڊ استعمال ڪندي، رليز 1.5.0 يا اڳوڻو ۽ هڪ Cisco DNA سينٽر EC2 مثال حادثو، AWS خودڪار طريقي سان ساڳي AZ ۾ هڪ ٻيو مثال آڻيندو. انهي صورت ۾، AWS سسڪو ڊي اين اي سينٽر کي هڪ مختلف IP پتو تفويض ڪري سگهي ٿو.
· تجربو ۽ بحالي واري وقت جو مقصد (RTO) پاور او يو سان ملندڙ جلندڙ آهنtage sequence in a bare-metal Cisco DNA Center appliance.
AWS تي Cisco ISE کي AWS تي Cisco DNA سينٽر سان ضم ڪرڻ لاءِ ھدايتون
AWS تي Cisco ISE AWS تي Cisco DNA سينٽر سان ضم ٿي سگھي ٿو. انھن کي بادل ۾ گڏ ڪرڻ لاء، ھيٺين ھدايتن تي غور ڪريو:
AWS تي سسڪو ISE کي سسڪو ڊي اين اي سينٽر VA لانچ پيڊ لاءِ مخصوص ڪيل هڪ کان الڳ VPC ۾ لڳايو وڃي.
· AWS تي Cisco ISE لاءِ VPC ساڳئي علائقي ۾ ٿي سگهي ٿو يا AWS تي Cisco DNA سينٽر لاءِ VPC کان مختلف علائقو.
· توهان استعمال ڪري سگهو ٿا VPC يا ٽرانزٽ گيٽ وي (TGW) پيئرنگ، توهان جي ماحول تي منحصر آهي.
· AWS تي Cisco DNA سينٽر کي AWS تي Cisco ISE سان VPC يا TGW پيئرنگ استعمال ڪندي ڳنڍڻ لاءِ، VPC يا TGW پيئرنگ روٽ ٽيبل ۽ روٽ ٽيبل تي گهربل روٽنگ داخلائون شامل ڪريو جيڪي Cisco DNA سينٽر سان لاڳاپيل سب نيٽ سان جڙيل آهن. AWS يا Cisco ISE تي AWS تي.
· Cisco DNA Center VA Launchpad سسڪو ڊي اين اي سينٽر VA لانچ پيڊ پاران ٺاهيل ادارن ۾ ڪنهن به ٻاهرئين بينڊ تبديلين کي ڳولي نه ٿو سگهي. انهن ادارن ۾ VPCs، VPNs، TGWs، TGW منسلڪات، سبنيٽس، روٽنگ، وغيره شامل آهن. مثال لاءِampلي، اهو ممڪن آهي ته هڪ VA پوڊ کي حذف ڪرڻ يا تبديل ڪيو وڃي جيڪو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ پاران ڪنهن ٻئي ايپليڪيشن مان ٺاهيو ويو آهي، ۽ سسڪو ڊي اين اي سينٽر VA لانچ پيڊ هن تبديلي بابت نه ڄاڻندو.
بنيادي رسائي جي ضابطن کان علاوه، توهان کي هيٺين انبائونڊ بندرگاهن کي اجازت ڏيڻ جي ضرورت آهي سيڪيورٽي گروپ کي ڳنڍڻ لاءِ سسڪو ISE مثال بادل ۾:
AWS تي Cisco DNA سينٽر ۽ AWS انٽيگريشن تي Cisco ISE لاءِ، TCP بندرگاهن 9060 ۽ 8910 کي اجازت ڏيو.
· ريڊيس جي تصديق لاءِ، اجازت ڏيو UDP بندرگاهن 1812، 1813، ۽ ڪنهن ٻئي فعال بندرگاهن کي.
· TACACS ذريعي ڊيوائس ايڊمنسٽريشن لاءِ، اجازت ڏيو TCP پورٽ 49.
· اضافي سيٽنگن لاءِ، جهڙوڪ DatagRAM ٽرانسپورٽ ليئر سيڪيورٽي (DTLS) يا RADIUS Change of Authorization (CoA) AWS تي Cisco ISE تي ٺاهي وئي، لاڳاپيل بندرگاهن کي اجازت ڏيو.
AWS تي سسڪو ڊي اين اي سينٽر تائين رسائي لاء هدايتون
توهان سسڪو ڊي اين اي سينٽر جو هڪ ورچوئل مثال ٺاهڻ کان پوءِ، توهان ان تائين رسائي ڪري سگهو ٿا سسڪو ڊي اين اي سينٽر GUI ۽ CLI ذريعي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 4

AWS تي Cisco DNA سينٽر سان شروع ڪريو

AWS تي سسڪو ڊي اين اي سينٽر تائين رسائي لاء هدايتون

اهم

Cisco DNA سينٽر GUI ۽ CLI صرف انٽرپرائز نيٽ ورڪ ذريعي رسائي لائق آهن، عوامي نيٽ ورڪ کان نه. خودڪار ترتيب ڏيڻ واري طريقي سان، سسڪو ڊي اين اي سينٽر VA لانچ پيڊ کي يقيني بڻائي ٿو ته سسڪو ڊي اين اي سينٽر صرف انٽرپرائز انٽرانيٽ کان رسائي لائق آهي. دستي ترتيب ڏيڻ واري طريقي سان، توهان کي پڪ ڪرڻ جي ضرورت آهي Cisco DNA سينٽر سيڪيورٽي سببن جي ڪري عوامي انٽرنيٽ تي رسائي لائق ناهي.

سسڪو ڊي اين اي سينٽر GUI تائين رسائي حاصل ڪرڻ لاءِ ھدايتون سسڪو ڊي اين اي سينٽر GUI تائين رسائي حاصل ڪرڻ لاءِ:
· سپورٽ ٿيل برائوزر استعمال ڪريو. سپورٽ ٿيل برائوزرن جي موجوده لسٽ لاءِ، ڏسو رليز نوٽس فار Cisco DNA Center VA Launchpad.
· هڪ برائوزر ۾، هيٺ ڏنل فارميٽ ۾ پنهنجي Cisco DNA سينٽر مثال جو IP پتو داخل ڪريو: http://ip-address/dna/home for ex.ampاليزي:
http://192.0.2.27/dna/home
· شروعاتي لاگ ان لاءِ ھيٺيون سندون استعمال ڪريو: يوزر نالو: منتظم پاسورڊ: maglev1@3

نوٽ توهان کي هي پاسورڊ تبديل ڪرڻو پوندو جڏهن توهان پهريون ڀيرو Cisco DNA سينٽر ۾ لاگ ان ٿيو. پاسورڊ لازمي آهي: · ڪنهن به ٽيب يا لائن جي وقفي کي ختم ڪريو · گهٽ ۾ گهٽ اٺ اکر هجن · گهٽ ۾ گهٽ ٽن قسمن جا اکر شامل هجن: · ننڍا اکر (AZ) · وڏا اکر (AZ) · نمبر (0-9) · خاص اکر (مثال طورampلي،! يا #)

سسڪو ڊي اين اي سينٽر CLI تائين رسائي لاءِ ھدايتون
سسڪو ڊي اين اي سينٽر تائين رسائي حاصل ڪرڻ لاءِ CLI: · IP پتو ۽ ڪنجيون استعمال ڪريو انهي طريقي سان لاڳاپيل جيڪي توهان استعمال ڪيو سيسکو ڊي اين اي سينٽر کي ترتيب ڏيڻ لاءِ: · جيڪڏهن توهان Cisco DNA سينٽر استعمال ڪيو آهي Cisco DNA سينٽر VA لانچ پيڊ، استعمال ڪريو IP پتو ۽ ڪنجيون Cisco پاران مهيا ڪيل ڊي اين اي سينٽر VA لانچ پيڊ.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 5

سسڪو ڊي اين اي سينٽر VA TAR جي تصديق ڪريو File

AWS تي Cisco DNA سينٽر سان شروع ڪريو

· جيڪڏهن توهان AWS استعمال ڪندي سسڪو ڊي اين اي سينٽر دستي طور تي مقرر ڪيو آهي، استعمال ڪريو IP پتو ۽ ڪنجيون AWS پاران مهيا ڪيل.

نوٽ اهم هجڻ لازمي آهي .pem file. جيڪڏهن ڪنجي file key.cer جي طور تي ڊائون لوڊ ڪيو ويو آهي file، توهان کي نالو تبديل ڪرڻو پوندو file key.pem ڏانهن.
· دستي طور key.pem تي رسائي جي اجازتن کي تبديل ڪريو file 400 تائين. رسائي جي اجازتن کي تبديل ڪرڻ لاءِ لينڪس chmod ڪمانڊ استعمال ڪريو. مثال لاءِample: chmod 400 key.pem
سسڪو ڊي اين اي سينٽر CLI تائين رسائي حاصل ڪرڻ لاءِ هيٺ ڏنل لينڪس ڪمانڊ استعمال ڪريو: ssh -i key.pem maglev@ip-address -p 2222 for ex.ampاليزي:
ssh -i key.pem maglev@192.0.2.27 -p 2222
سسڪو ڊي اين اي سينٽر VA TAR جي تصديق ڪريو File
سسڪو ڊي اين اي سينٽر VA کي ترتيب ڏيڻ کان اڳ، اسان سختي سان سفارش ڪريون ٿا ته توهان تصديق ڪريو ته TAR file توهان ڊائون لوڊ ڪيو هڪ حقيقي Cisco TAR آهي file.
شروع ڪرڻ کان پهريان پڪ ڪريو ته توهان ڊائون لوڊ ڪيو آهي Cisco DNA Center VA TAR file سسڪو سافٽ ويئر ڊائون لوڊ سائيٽ تان.
عمل

مرحلا 1 مرحلا 2 مرحلا 3 مرحلا 4

ڊائون لوڊ ڪريو Cisco Public Key (cisco_image_verification_key.pub) دستخط جي تصديق لاءِ سسڪو طرفان بيان ڪيل جڳھ تان. ڊائون لوڊ ڪريو محفوظ هيش الگورتھم (SHA512) چيڪسم file TAR لاء file Cisco پاران بيان ڪيل جڳھ کان. TAR حاصل ڪريو fileجي دستخط file (.sig) سسڪو سپورٽ کان اي ميل ذريعي يا ڊائون لوڊ ڪندي محفوظ Cisco کان webسائيٽ (جيڪڏهن موجود هجي). (اختياري) SHA جي تصديق کي انجام ڏيو ته ڇا TAR file جزوي ڊائون لوڊ جي ڪري خراب ٿي ويو آهي.
توهان جي آپريٽنگ سسٽم تي منحصر ڪري، هيٺ ڏنل حڪمن مان هڪ داخل ڪريو:
· لينڪس سسٽم تي: sha512sumfile-fileنالو >
· ميڪ سسٽم تي: shasum -a 512file-fileنالو >
مائڪروسافٽ ونڊوز ۾ بلٽ ان چيڪسم يوٽيلٽي شامل ناهي، پر توهان استعمال ڪري سگهو ٿا certutil اوزار:
certutil-hashfile <fileنالو> sha256
مثال طورampاليزي:
certutil-hashfile D: CustomersFINALIZE.BIN sha256

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 6

AWS تي Cisco DNA سينٽر سان شروع ڪريو

سسڪو ڊي اين اي سينٽر VA TAR جي تصديق ڪريو File

قدم 5

ونڊوز تي، توهان پڻ استعمال ڪري سگهو ٿا Windows PowerShell ڊائجسٽ ٺاهڻ لاءِ. مثال لاءِampاليزي:
پي ايس سي: يوزر ايڊمنسٽريٽر> حاصل ڪريو-FileHash -Path D:CustomersFINALIZE.BIN Algorithm Hash Path SHA256 B84B6FFD898A370A605476AC7EC94429B445312A5EEDB96166370E99F2838CB5 D:CustomersBIN.
SHA512 چيڪسم کي ڪمانڊ آئوٽ جي ڀيٽ ڪريو file جيڪو توهان ڊائون لوڊ ڪيو. جيڪڏهن ڪمانڊ آئوٽ نه ملندو آهي، ڊائون لوڊ ڪريو TAR file ٻيهر ۽ ٻيو ڀيرو مناسب حڪم هلائي. جيڪڏهن آئوٽ پٽ اڃا به نه ٿو ملي، رابطو ڪريو Cisco سپورٽ.

تصديق ڪريو ته TAR file صحيح آهي ۽ Cisco کان ان جي دستخط جي تصديق ڪندي:

openssl dgst -sha512 -verify cisco_image_verification_key.pub -دستخطfileنالو >file-fileنالو >

نوٽ

هي حڪم ميڪ ۽ لينڪس ماحول ۾ ڪم ڪري ٿو. ونڊوز لاء، توهان کي ڊائون لوڊ ڪرڻ گهرجي

۽ انسٽال ڪريو OpenSSL (اوپن ايس ايس ايل ڊائون لوڊ سائيٽ تي دستياب) جيڪڏهن توهان اڳ ۾ ئي نه ڪيو آهي

تنهن ڪري.

جيڪڏهن TAR file حقيقي آهي، هن حڪم کي هلائڻ هڪ تصديق ٿيل ٺيڪ پيغام ڏيکاري ٿو. جيڪڏهن هي پيغام ظاهر ٿيڻ ۾ ناڪام ٿيو، TAR انسٽال نه ڪريو file ۽ Cisco سپورٽ سان رابطو ڪريو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 7

سسڪو ڊي اين اي سينٽر VA TAR جي تصديق ڪريو File

AWS تي Cisco DNA سينٽر سان شروع ڪريو

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 8

آئي پي آر ٽي
سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو
· Cisco DNA سينٽر 2.3.5.3 AWS استعمال ڪندي Cisco DNA سينٽر VA لانچ پيڊ 1.6 تي، صفحي 11 تي · سسڪو ڊي اين اي سينٽر 2.3.5.3 کي AWS استعمال ڪندي سسڪو ڊي اين اي سينٽر VA لانچ پيڊ 1.5، صفحي 49 تي ترتيب ڏيو

2 باب
سسڪو ڊي اين اي سينٽر 2.3.5.3 ترتيب ڏيو AWS تي Cisco DNA سينٽر VA لانچ پيڊ 1.6 استعمال ڪندي
· سسڪو ڊي اين اي سينٽر کي ترتيب ڏيو AWS تي خودڪار ڊيپلائيمينٽ ميٿڊ استعمال ڪندي، صفحي 11 تي · پاڻمرادو ڊيپلائيمينٽ ورڪ فلو، صفحي 11 تي · پاڻمرادو تعیناتي لاءِ اڳڀرائيون، صفحي 12 تي · سسڪو ڊي اين اي سينٽر VA لانچ پيڊ انسٽال ڪريو، صفحي 15 تي. VA لانچ پيڊ، صفحي 17 تي · ھڪڙو نئون VA پوڊ ٺاھيو، صفحي 25 تي · دستي طور تي موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي روئنگ کي ترتيب ڏيو، صفحي 35 تي؛ ھڪڙو نئون Cisco DNA سينٽر VA ٺاھيو، صفحي 37 تي؛ ڊيپلائيمينٽ جو مسئلو حل ڪريو، صفحي 42 تي
AWS تي سسڪو ڊي اين اي سينٽر کي ترتيب ڏيو پاڻمرادو ترتيب ڏيڻ جو طريقو استعمال ڪندي
توهان مهيا ڪريو ٿا Cisco DNA سينٽر VA لانچ پيڊ توهان جي AWS اڪائونٽ ۾ AWS انفراسٽرڪچر ٺاهڻ لاءِ گهربل تفصيل سان، جنهن ۾ هڪ VPC، هڪ IPsec VPN سرنگ، گيٽ ويز، سبنيٽس، ۽ سيڪيورٽي گروپ شامل آهن. نتيجي طور، Cisco DNA سينٽر VA Launchpad cisco DNA سينٽر AMIs کي Amazon EC2 مثال طور مقرر ڪري ٿو هڪ الڳ VPC ۾ مقرر ڪيل ترتيب سان. ترتيب ۾ شامل آهن سب نيٽ، ٽرانزٽ گيٽ ويز، ۽ ٻيا ضروري وسيلا جهڙوڪ مانيٽرنگ لاءِ Amazon CloudWatch، Amazon DynamoDB اسٽيٽ اسٽوريج لاءِ، ۽ سيڪيورٽي گروپ. سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي، توهان پڻ پنهنجي VAs تائين رسائي ۽ منظم ڪري سگهو ٿا، انهي سان گڏ صارف سيٽنگون منظم ڪريو. معلومات لاءِ، ڏسو Cisco DNA Center VA Launchpad 1.6 ايڊمنسٽريٽر گائيڊ.
خودڪار لڳائڻ وارو ڪم فلو
خودڪار طريقي سان استعمال ڪندي AWS تي Cisco DNA سينٽر کي ترتيب ڏيڻ لاء، انهن اعلي سطحي قدمن تي عمل ڪريو: 1. شرطن کي پورا ڪريو. 12. 2. (اختياري) Cisco ISE تي AWS ۽ توهان جي Cisco DNA سينٽر VA کي گڏ ڪريو. لاء هدايتون ڏسو
AWS تي Cisco ISE کي AWS تي Cisco DNA سينٽر سان ضم ڪرڻ، صفحي 4 تي.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 11

خودڪار ترتيب ڏيڻ لاءِ شرطون

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

3. سسڪو ڊي اين اي سينٽر VA لانچ پيڊ انسٽال ڪريو يا سسڪو طرفان ميزباني ڪيل Cisco DNA سينٽر VA لانچ پيڊ تائين رسائي ڪريو. ڏسو Install Cisco DNA Center VA Launchpad، صفحي 15 تي يا Access Hosted Cisco DNA Center VA Launchpad، صفحي 17 تي.
4. توهان جي Cisco DNA سينٽر VA مثال تي مشتمل هڪ نئون VA پوڊ ٺاهيو. ڏسو نئون VA پوڊ ٺاهيو، صفحي 25 تي.
5. (اختياري) دستي طور تي TGW روٽنگ ٽيبل کي AWS تي ترتيب ڏيو ۽ روٽنگ جي ترتيب کي پنھنجي موجوده ڪسٽمر گيٽ وي (CGW) ۾ شامل ڪريو جيڪڏھن توھان استعمال ڪري رھيا آھيو موجوده TGW ۽ موجوده منسلڪات، جھڙوڪ VPC، جيئن توھان جي ترجيحي آن پرميسس ڪنيڪشن اختيار. ڏسو دستي طور تي روٽنگ ترتيب ڏيو موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي، صفحي 35 تي.
6. Cisco DNA سينٽر جو پنهنجو نئون مثال ٺاهيو. ڏسو Create a New Cisco DNA Center VA، صفحي 37 تي.
7. (اختياري) جيڪڏهن ضروري هجي ته، ڪنهن به مسئلي کي حل ڪريو جيڪي مقرري دوران پيدا ٿين ٿا. صفحي 42 تي ڊيپلائيمينٽ جو مسئلو حل ڪريو.
8. سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي پنھنجي سسڪو ڊي اين اي سينٽر VA کي منظم ڪريو. ڏسو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ 1.6 ايڊمنسٽريٽر گائيڊ.
خودڪار ترتيب ڏيڻ لاءِ شرطون
ان کان اڳ جو توھان شروع ڪري سگھو ٿا سسڪو ڊي اين اي سينٽر AWS تي سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي، پڪ ڪريو ته ھيٺيون ضرورتون پوريون ڪيون ويون آھن:
· انسٽال ڪريو Docker Community Edition (CE) پنھنجي پليٽ فارم تي. سسڪو ڊي اين اي سينٽر VA لانچ پيڊ Docker CE کي سپورٽ ڪري ٿو ميڪ، ونڊوز، ۽ لينڪس پليٽ فارمن تي. Docker تي دستاويز ڏسو webتوهان جي پليٽ فارم لاءِ مخصوص طريقيڪار لاءِ سائيٽ.
· قطع نظر توهان پنهنجي Cisco DNA سينٽر VA لانچ پيڊ تائين ڪيئن پهچندا آهيو پنهنجي Cisco DNA سينٽر VA کي ترتيب ڏيڻ لاءِ، پڪ ڪريو ته توهان جو ڪلائوڊ ماحول هيٺين وضاحتن کي پورو ڪري ٿو: · Cisco DNA سينٽر مثال: r5a.8xlarge، 32 vCPUs، 256-GB RAM، ۽ 4 - ٽي بي اسٽوريج

اهم

سسڪو ڊي اين اي سينٽر صرف r5a.8x وڏي مثال جي ماپ کي سپورٽ ڪري ٿو. ھن ٺاھ جوڙ ۾ ڪي به تبديليون سپورٽ نه آھن. اضافي طور تي، r5a.8xlarge مثال جي سائيز مخصوص دستيابي زونن ۾ سپورٽ نه ڪئي وئي آهي. جي طرف view غير معاون دستيابي زونن جي لسٽ، ڏسو رليز نوٽس سسڪو ڊي اين اي سينٽر VA لانچ پيڊ 1.6.0 لاءِ.

· بيڪ اپ مثال: T3.micro، 2 vCPUs، 500-GB اسٽوريج، ۽ 1-GB رام

· توهان وٽ پنهنجي AWS اڪائونٽ تائين رسائي لاءِ صحيح سندون آهن.
· توهان جو AWS کاتو هڪ ذيلي اڪائونٽ آهي (ٻارن جو اڪائونٽ) وسيلن جي آزادي ۽ اڪيلائي کي برقرار رکڻ لاءِ. هڪ ذيلي اڪائونٽ سان، اهو يقيني بڻائي ٿو ته Cisco DNA سينٽر جي تعیناتي توهان جي موجوده وسيلن تي اثر انداز نه ڪندي.
· اھم: توھان جو AWS اڪائونٽ سبسڪرائب ڪيو ويو آھي Cisco DNA سينٽر ورچوئل اپلائنس - آڻيو پنھنجو پاڻ جو لائسنس (BYOL) AWS Marketplace ۾.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 12

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

خودڪار ترتيب ڏيڻ لاءِ شرطون

· جيڪڏهن توهان هڪ منتظم صارف آهيو، توهان کي پنهنجي AWS اڪائونٽ لاءِ ايڊمنسٽريٽر جي رسائي جي اجازت هجڻ گهرجي. (AWS ۾، پاليسي جو نالو AdministratorAccess طور ڏيکاريل آھي.)
منتظم جي رسائي جي پاليسي لازمي طور تي توهان جي AWS اڪائونٽ سان ڳنڍيل هجي ۽ نه ڪنهن گروپ سان. اپليڪيشن گروپ پاليسي جي ذريعي شمار نه ڪندو آهي. تنهن ڪري، جيڪڏهن توهان ايڊمنسٽريٽر جي رسائي جي اجازت سان هڪ گروپ ۾ شامل ڪيو وڃي، توهان گهربل انفراسٽرڪچر ٺاهي نه سگهندا.

· جيڪڏهن توهان ذيلي استعمال ڪندڙ آهيو، توهان جي منتظم کي توهان کي CiscoDNACenter صارف گروپ ۾ شامل ڪرڻ گهرجي. جڏهن هڪ منتظم صارف پهريون ڀيرو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ۾ لاگ ان ٿئي ٿو، CiscoDNACenter صارف گروپ ٺاهيو ويو آهي انهن جي AWS اڪائونٽ تي سڀني گهربل پاليسين سان ڳنڍيل آهي. منتظم صارف هن گروپ ۾ سب استعمال ڪندڙن کي شامل ڪري سگھي ٿو انھن کي لاگ ان ٿيڻ جي اجازت ڏيڻ لاءِ Cisco DNA Center VA Launchpad. هيٺيون پاليسيون CiscoDNACenter استعمال ڪندڙ گروپ سان ڳنڍيل آهن: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudCambda_FullAccess · CloudCambda_FullAccess · CloudCambda_FullAccess رسائي · service-role/AWS_ConfigRole · AmazonS3FullAccess · ClientVPNServiceRolePolicy (نسخ: 2012-10-17) هي پاليسي اجازت ڏئي ٿي هيٺ ڏنل ضابطا: · ec2:CreateNetworkInterface
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 13

خودڪار ترتيب ڏيڻ لاءِ شرطون

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:InterfaceAttribute ds:AuthorizeApplication · ds:DescribeDirectories · ds:GetDirectoryLimits · ds:UnauthorizeApplication · لاگس :DescribeLogStreams · logs:CreateLogStream · logs:PutLogEvents · logs:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Version: 2012-10-17, Sid: VisualEditor0) هي پاليسي هيٺين قاعدن جي اجازت ڏئي ٿي: · config:Get · config:* · config:*ConfigurationRecorder · config:Describe* · config:Deliver* · config:List* · ترتيب: چونڊيو * · tag: حاصل وسيلا · tag: حاصلTagڪيز · ڪلائوڊ ٽريل: بيان ڪريو ٽرائل

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 14

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

انسٽال ڪريو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ

· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (نسخ: 2012-10-17، Sid: VisualEditor0) ھي پاليسي ھيٺ ڏنل قاعدن جي اجازت ڏئي ٿي: iam:GetRole · iam:PassRole

انسٽال ڪريو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ
اهو طريقو توهان کي ڏيکاري ٿو ته ڪيئن نصب ڪيو Cisco DNA سينٽر VA لانچ پيڊ سرور ۽ ڪلائنٽ ايپليڪيشنن لاءِ ڊڪر ڪنٽينرز استعمال ڪندي.
توھان کان پھريان شروع ڪريو پڪ ڪريو ته توھان وٽ آھي Docker CE توھان جي مشين تي نصب. معلومات لاءِ، ڏسو Prerequisites for Automated Deployment، صفحي 12 تي.
عمل

قدم 1
قدم 2 قدم 3 قدم 4

سسڪو سافٽ ويئر ڊائون لوڊ سائيٽ تي وڃو ۽ ھيٺ ڏنل ڊائون لوڊ ڪريو files: · Launchpad-desktop-client-1.6.0.tar.gz
· لانچ پيڊ-ڊيسڪ ٽاپ-سرور-1.6.0.tar.gz
تصديق ڪريو ته TAR file حقيقي آهي ۽ Cisco کان. تفصيلي قدمن لاءِ، ڏسو تصديق ڪريو Cisco DNA سينٽر VA TAR File, صفحي 6 تي. ڊائون لوڊ ڪيل مان ڊڪر تصويرون لوڊ ڪريو files:
ڊاکر لوڊ < Launchpad-desktop-client-1.6.0.tar.gz
ڊاکر لوڊ < Launchpad-desktop-server-1.6.0.tar.gz
استعمال ڪريو docker تصويرن جي ڪمانڊ کي ڊسپلي ڪرڻ لاءِ Docker تصويرن جي فهرست مخزن ۾ ۽ تصديق ڪريو ته توهان وٽ سرور ۽ ڪلائنٽ ايپليڪيشنن جون جديد ڪاپيون آهن. ۾ files، جي TAG ڪالمن کي 1.6 سان شروع ٿيندڙ انگن کي ظاهر ڪرڻ گهرجي. مثال لاءِample: $ docker تصويرون

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 15

انسٽال ڪريو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

قدم 5 قدم 6
قدم 7

هلائيندڙ سرور ايپليڪيشن: ڊاکر رن -d -p :8080 -e DEBUG=سچو نالو سرور

مثال طورampاليزي:
$ docker run -d -p 9090:8080 -e DEBUG=سچو نالو سرور f87ff30d4c6a

ڪلائنٽ ايپليڪيشن کي هلائڻ:
ڊاکر رن -d -p :80 -e CHOKIDAR_USEPOLLING=سچو -اي REACT_APP_API_URL=http://localhost: - نالو ڪلائنٽ

مثال طورampاليزي:

$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=سچو -e REACT_APP_API_URL=http://localhost:9090 -name client dd50d550aa7c

نوٽ

پڪ ڪريو ته ظاهر ڪيل سرور پورٽ نمبر ۽ REACT_APP_API_URL پورٽ نمبر

ساڳيا آهن. قدم 5 ۽ مرحلا 6 ۾، پورٽ نمبر 9090 ٻنهي ۾ استعمال ڪيو ويندو آهي اڳوڻيamples.

استعمال ڪريو docker ps -a حڪم تصديق ڪرڻ لاءِ ته سرور ۽ ڪلائنٽ ايپليڪيشنون هلن ٿيون. STATUS ڪالمن کي ڏيکارڻ گهرجي ته ايپليڪيشنون مٿي آهن. مثال طورampاليزي:
$ docker ps -a

قدم 8 قدم 9

نوٽ

جيڪڏهن توهان سرور يا ڪلائنٽ ايپليڪيشنن کي هلائڻ دوران هڪ مسئلي سان منهن ڪيو، ڏسو Docker Troubleshoot

غلطيون، صفحي 78 تي.

تصديق ڪريو ته سرور ايپليڪيشن داخل ٿيڻ سان دستياب آهي URL هيٺ ڏنل شڪل ۾: http:// : /api/valaunchpad/api-docs/ مثال لاءِampاليزي:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
سسڪو ڊي اين اي سينٽر VA لاءِ استعمال ٿيندڙ ايپليڪيشن پروگرامنگ انٽرفيس (APIs) ونڊو ۾ ڏيکاريل آهن.
تصديق ڪريو ته ڪلائنٽ ايپليڪيشن داخل ٿيڻ سان دستياب آهي URL هيٺ ڏنل شڪل ۾: http:// : /valaunchpad for exampاليزي:
http://192.0.2.1:90/valaunchpad
سسڪو ڊي اين اي سينٽر VA لانچ پيڊ لاگ ان ونڊو ڏيکاريل آهي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 16

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

رسائي ميزباني ڪيل سسڪو ڊي اين اي سينٽر VA لانچ پيڊ

نوٽ

اهو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ لاگ ان ونڊو لوڊ ڪرڻ ۾ ڪجهه منٽ وٺي سگھي ٿو جڏهن ته

ڪلائنٽ ۽ سرور ايپليڪيشنون نموني کي لوڊ ڪن ٿيون.

رسائي ميزباني ڪيل سسڪو ڊي اين اي سينٽر VA لانچ پيڊ
توهان سسڪو ڊي اين اي پورٽل ذريعي سسڪو ڊي اين اي سينٽر VA لانچ پيڊ تائين رسائي ڪري سگهو ٿا. جيڪڏهن توهان Cisco DNA Portal تي نوان آهيو، توهان کي هڪ Cisco اڪائونٽ ۽ هڪ Cisco DNA Portal اڪائونٽ ٺاهڻ گهرجي. پوءِ توھان لاگ ان ڪري سگھوٿا سسڪو ڊي اين اي پورٽل تائين رسائي حاصل ڪرڻ لاءِ سسڪو ڊي اين اي سينٽر VA لانچ پيڊ. جيڪڏهن توهان Cisco DNA Portal کان واقف آهيو ۽ توهان وٽ Cisco اڪائونٽ ۽ هڪ Cisco DNA Portal اڪائونٽ آهي، توهان سڌو سنئون لاگ ان ڪري سگهو ٿا Cisco DNA Portal تائين رسائي حاصل ڪرڻ لاءِ Cisco DNA Center VA Launchpad.
هڪ Cisco اڪائونٽ ٺاهيو
سسڪو ڊي اين اي پورٽل ذريعي سسڪو ڊي اين اي سينٽر VA لانچ پيڊ تائين رسائي حاصل ڪرڻ لاءِ، توهان کي لازمي طور تي هڪ سسڪو کاتو ٺاهيو وڃي.
عمل

قدم 1

توھان جي برائوزر ۾، داخل ڪريو: dna.cisco.com Cisco DNA پورٽل لاگ ان ونڊو ڏيکاريل آھي.

قدم 2 قدم 3

ڪلڪ ڪريو نئون اڪائونٽ ٺاهيو. Cisco DNA Portal Welcome Window تي، Create a Cisco account تي ڪلڪ ڪريو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 17

هڪ Cisco اڪائونٽ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

قدم 4 اڪائونٽ ٺاهيو ونڊو تي، گهربل فيلڊ مڪمل ڪريو ۽ پوء ڪلڪ ڪريو رجسٽر.

قدم 5 پنهنجي اڪائونٽ جي تصديق ڪريو اي ميل ڏانهن وڃڻ سان جنهن سان توهان پنهنجو اڪائونٽ رجسٽر ڪيو ۽ ڪلڪ ڪريو اڪائونٽ ايڪٽيويٽ ڪريو.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 18

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ Cisco DNA Portal اڪائونٽ ٺاهيو

هڪ Cisco DNA Portal اڪائونٽ ٺاهيو
سسڪو ڊي اين اي پورٽل ذريعي سسڪو ڊي اين اي سينٽر VA لانچ پيڊ تائين رسائي حاصل ڪرڻ لاءِ، توهان کي سسڪو ڊي اين اي پورٽل اڪائونٽ ٺاهڻ گهرجي.
توھان شروع ڪرڻ کان پھريان پڪ ڪريو ته توھان وٽ آھي سسکو کاتو. وڌيڪ معلومات لاء، ڏسو هڪ Cisco کاتو ٺاهيو، صفحي 17 تي.
عمل

قدم 1

توھان جي برائوزر ۾، داخل ڪريو: dna.cisco.com Cisco DNA پورٽل لاگ ان ونڊو ڏيکاريل آھي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 19

هڪ Cisco DNA Portal اڪائونٽ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

قدم 2 قدم 3

ڪلڪ ڪريو لاگ ان سان Cisco. Enter your Cisco account's email in the Email field , and click Next .

قدم 4 پاسورڊ فيلڊ ۾ پنهنجي Cisco اڪائونٽ جو پاسورڊ داخل ڪريو.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 20

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ Cisco DNA Portal اڪائونٽ ٺاهيو

قدم 5 قدم 6

ڪلڪ ڪريو لاگ ان.
Cisco DNA Portal ڀليڪار ونڊو تي، پنهنجي تنظيم يا ٽيم جو نالو داخل ڪريو توهان جي اڪائونٽ جو نالو ميدان ۾. پوء ڪلڪ ڪريو جاري رکو.

قدم 7

سسڪو ڊي اين اي پورٽل تي تصديق ڪريو سي سي او پروfile ونڊو، هيٺيان ڪريو:
a) تصديق ڪريو تفصيل صحيح آھن. ب) پڙهڻ، مڃڻ ۽ شرطن سان متفق ٿيڻ کان پوءِ، چيڪ باڪس کي چيڪ ڪريو. ج) اڪائونٽ ٺاهيو تي ڪلڪ ڪريو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 21

Cisco سان سسڪو ڊي اين اي پورٽل ۾ لاگ ان ڪريو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

ڪاميابيءَ سان اڪائونٽ ٺاھڻ کان پوءِ، سسڪو ڊي اين اي پورٽل ھوم پيج ڏيکاريل آھي.
Cisco سان سسڪو ڊي اين اي پورٽل ۾ لاگ ان ڪريو
سسڪو ڊي اين اي پورٽل ذريعي سسڪو ڊي اين اي سينٽر VA لانچ پيڊ تائين رسائي حاصل ڪرڻ لاءِ، توهان کي سسڪو ڊي اين اي پورٽل ۾ لاگ ان ٿيڻ گهرجي.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 22

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

Cisco سان سسڪو ڊي اين اي پورٽل ۾ لاگ ان ڪريو

توهان شروع ڪرڻ کان پهرين پڪ ڪريو ته توهان وٽ هڪ Cisco کاتو ۽ هڪ Cisco DNA Portal اڪائونٽ آهي. وڌيڪ معلومات لاءِ، ڏسو هڪ Cisco کاتو ٺاهيو، صفحي 17 تي ۽ Cisco DNA پورٽل کاتو ٺاهيو، صفحي 19 تي.
عمل

قدم 1

توھان جي برائوزر ۾، داخل ڪريو: dna.cisco.com Cisco DNA پورٽل لاگ ان ونڊو ڏيکاريل آھي.

قدم 2 قدم 3

ڪلڪ ڪريو لاگ ان سان Cisco. Enter your Cisco account's email in the Email field , and click Next .

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 23

Cisco سان سسڪو ڊي اين اي پورٽل ۾ لاگ ان ڪريو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

قدم 4 پاسورڊ فيلڊ ۾ پنهنجي Cisco اڪائونٽ جو پاسورڊ داخل ڪريو.

قدم 5 قدم 6

لاگ ان تي ڪلڪ ڪريو. جيڪڏھن توھان وٽ صرف ھڪڙو سسڪو ڊي اين اي پورٽل کاتو آھي، سسڪو ڊي اين اي پورٽل ھوم پيج ڏيکاريل آھي.
(اختياري) جيڪڏھن توھان وٽ گھڻا Cisco DNA Portal اڪائونٽ آھن، اھو کاتو چونڊيو جنھن ۾ توھان لاگ ان ٿيڻ چاھيو ٿا اڪائونٽ جي ڀرسان جاري بٽڻ کي ڪلڪ ڪري.

سسڪو ڊي اين اي پورٽل هوم صفحو ڏيکاريل آهي.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 24

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ نئون VA پوڊ ٺاهيو

هڪ نئون VA پوڊ ٺاهيو
A VA پوڊ سسڪو ڊي اين اي سينٽر VA لاءِ AWS هوسٽنگ ماحول آهي. ميزباني واري ماحول ۾ AWS وسيلا شامل آهن، جهڙوڪ Cisco DNA سينٽر VA EC2 مثال، Amazon Elastic Block Storage (EBS)، بيڪ اپ NFS سرور، سيڪيورٽي گروپس، روٽنگ ٽيبل، Amazon CloudWatch لاگ، Amazon Simple Notification System (SNS)، VPN Gateway ( VPN GW)، TGW، وغيره.
سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي، توھان ٺاھي سگھو ٿا گھڻا VA پوڊس- ھڪ VA پوڊ ھر سسکو ڊي اين اي سينٽر VA لاءِ.

نوٽ

· AWS سپر ايڊمنسٽريٽر استعمال ڪندڙ VA پوڊس جي تعداد تي حد مقرر ڪري سگھي ٿو جيڪي ھر ھڪ ۾ ٺاھي سگھجن ٿيون

علائقو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ کان ٻاهر وسيلن لاءِ استعمال ٿيل وي پي سيز هن ۾ حصو وٺندا آهن

نمبر پڻ. مثال لاءِampلي، جيڪڏهن توهان جي AWS اڪائونٽ ۾ پنج VPCs جي حد آهي ۽ ٻه استعمال ۾ آهن، توهان ڪري سگهو ٿا

صرف منتخب ٿيل علائقي ۾ ٽي وڌيڪ VA پوڊ ٺاهي.

· ڪجهه قدمن تي، ايندڙ قدم تي اڳتي وڌڻ لاءِ سڀ وسيلا ڪاميابيءَ سان قائم ٿيڻ گهرجن. جيڪڏهن سڀئي وسيلا ڪاميابيءَ سان سيٽ اپ نه ڪيا ويا آهن، اڳتي وڌڻ وارو بٽڻ بند ٿيل آهي. جيڪڏهن سڀئي وسيلا ڪاميابيءَ سان سيٽ ڪيا ويا آهن ۽ اڳتي وڌڻ وارو بٽڻ بند ٿيل آهي، ڪجهه سيڪنڊن جو انتظار ڪريو ڇو ته وسيلا اڃا لوڊ ٿي رهيا آهن. سڀني ترتيبن جي مڪمل ٿيڻ کان پوء، بٽڻ کي فعال ڪيو ويو آهي.

· توهان جي VA پوڊ جي ترتيب تبديل نه ٿيندي جڏهن توهان سسڪو ڊي اين اي سينٽر VA لانچ پيڊ کي بعد ۾ رليز ڪرڻ لاءِ تازه ڪاري ڪندا آهيو، توهان اڳئين سسڪو ڊي اين اي سينٽر VA لانچ پيڊ رليز تي اپ ڊيٽ ڪندا آهيو، يا توهان علائقي جي سيٽ اپ کي اپڊيٽ ڪندا آهيو جتي توهان جو VA پوڊ واقع آهي.

مثال طورampلي، جيڪڏهن توهان سسڪو ڊي اين اي سينٽر VA لانچ پيڊ، رليز 1.6.0 ۾ هڪ VA پوڊ ٺاهيو آهي، بيڪ اپ پاسورڊ بيڪ اپ مثال جي اسٽيڪ نالو ۽ بيڪ اپ سرور جي IP پتي جو ميلاپ آهي. جيڪڏهن توهان هن VA پوڊ کي اڳئين رليز ۾ رسائي ڪريو ٿا، جهڙوڪ رليز 1.5.0، بيڪ اپ پاسورڊ تبديل نٿو ڪري.

اهو طريقو توهان کي نئين VA پوڊ ٺاهڻ جي قدمن جي ذريعي رهنمائي ڪري ٿو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 25

هڪ نئون VA پوڊ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

توھان شروع ڪرڻ کان پھريان توھان جي AWS اڪائونٽ کي لازمي طور تي ايڊمنسٽريٽر تائين رسائي جي اجازت ھجڻ گھرجي ھن عمل کي انجام ڏيڻ لاءِ. معلومات لاءِ، ڏسو Prerequisites for Automated Deployment، صفحي 12 تي.
عمل

قدم 1 قدم 2

هيٺ ڏنل طريقن مان هڪ استعمال ڪندي Cisco DNA سينٽر VA لانچ پيڊ ۾ لاگ ان ڪريو:
· IAM لاگ ان: هي طريقو استعمال ڪندڙ ڪردار استعمال ڪري ٿو صارف جي رسائي جي استحقاق کي بيان ڪرڻ لاءِ. سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ملٽي فيڪٽر جي تصديق (MFA) کي سپورٽ ڪري ٿو اختياري، اضافي فارم جي تصديق جي طور تي، جيڪڏهن توهان جي ڪمپني کي ان جي ضرورت آهي. وڌيڪ معلومات لاءِ، ڏسو ”سسکو ڊي اين اي سينٽر VA لانچ پيڊ ۾ لاگ ان ٿيو IAM استعمال ڪندي“ Cisco DNA سينٽر VA لانچ پيڊ 1.6 ايڊمنسٽريٽر گائيڊ ۾.
· Federated Login: هي طريقو هڪ سڃاڻپ استعمال ڪري ٿو رسائي حاصل ڪرڻ لاءِ نيٽ ورڪن تائين رسائي يا ايپليڪيشنن جو انتظام ٻين آپريٽرن طرفان. وڌيڪ معلومات لاءِ، ڏسو ”سيڪو ڊي اين اي سينٽر VA لانچ پيڊ 2 ايڊمنسٽريٽر گائيڊ ۾ “Saml1.6aws استعمال ڪندي فيڊريٽيڊ يوزر سندون ٺاھيو” يا “AWS CLI استعمال ڪندي فيڊريٽ يوزر سندون ٺاھيو”.
معلومات لاءِ رسائي ڪيئي ID ۽ ڳجهي رسائي ڪيئي ڪيئن حاصل ڪجي، ڏسو AWS اڪائونٽ ۽ رسائي ڪيز جو موضوع AWS Tools for PowerShell User Guide ۾ AWS تي. webسائيٽ.
جيڪڏهن توهان ڪنهن به لاگ ان غلطي سان منهن ڪندا، توهان کي انهن کي حل ڪرڻ ۽ ٻيهر لاگ ان ڪرڻ جي ضرورت آهي. وڌيڪ معلومات لاءِ، صفحو 42 تي ڊيپلائيمينٽ جو مسئلو حل ڪريو.
جيڪڏهن توهان هڪ منتظم صارف آهيو پهريون ڀيرو لاگ ان ٿي رهيا آهيو، اي ميل ID فيلڊ ۾ پنهنجو اي ميل پتو داخل ڪريو ۽ جمع ڪريو تي ڪلڪ ڪريو. جيڪڏهن توهان هڪ ذيلي صارف آهيو، اڳتي وڌو قدم 3.

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ نئون VA پوڊ ٺاهيو

· هڪ Amazon S3 بالٽ خود بخود ٺاهي وئي آهي ترتيب ڏيڻ جي حالت کي ذخيرو ڪرڻ لاء. اسان سفارش ڪريون ٿا ته توهان هن يا ڪنهن ٻي بڪيٽ کي AWS اڪائونٽ مان نه هٽايو، يا ته عالمي سطح تي يا هر علائقي لاءِ. ائين ڪرڻ سان سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ڊيپلائيمينٽ ورڪ فلو متاثر ٿي سگھي ٿو.
· جيڪڏهن توهان پهريون ڀيرو ڪنهن علائقي ۾ لاگ ان ٿي رهيا آهيو، Cisco DNA سينٽر VA Launchpad AWS ۾ ڪيترائي وسيلا ٺاهي ٿو. اهو عمل ڪجهه وقت وٺي سگھي ٿو، ان تي منحصر آهي ته ڇا علائقو اڳ ۾ فعال هو يا نه. جيستائين عمل مڪمل نه ٿئي، توهان هڪ نئون VA پوڊ ٺاهي نٿا سگهو. هن وقت دوران، هيٺ ڏنل پيغام ڏيکاريل آهي: "ابتدائي علائقي جي ترتيب ترتيب ڏيڻ. اهو شايد ڪجهه منٽ وٺي سگھي ٿو.

توهان جي ڪاميابي سان لاگ ان ٿيڻ کان پوء، ڊيش بورڊ پين ڏيکاريل آهي.

نوٽ

جيڪڏهن توهان کي علائقي جي سيٽ اپ کي اپڊيٽ ڪرڻ لاء چيو ويو آهي، اپڊيٽ کي مڪمل ڪرڻ لاء اشارو تي عمل ڪريو. لاءِ

وڌيڪ معلومات لاءِ ڏسو ”ريجن سيٽ اپ کي اپڊيٽ ڪريو“ Cisco DNA Center VA Launchpad 1.6 ۾

ايڊمنسٽريٽر گائيڊ.

قدم 3 قدم 4

ڪلڪ ڪريو + نئون VA پوڊ ٺاهيو. علائقي کي چونڊيو جتي توهان نئون VA پوڊ ٺاهڻ چاهيو ٿا هيٺين قدمن کي مڪمل ڪندي علائقي جي چونڊ ڊائلاگ باڪس ۾:
هڪ علائقي جي ڊراپ-ڊائون لسٽ مان، ھڪڙو علائقو چونڊيو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 27

هڪ نئون VA پوڊ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

قدم 5

جيڪڏهن توهان اڳ ۾ ئي هڪ علائقو چونڊيو آهي کاٻي نيويگيشن پين جي علائقي جي ڊراپ ڊائون لسٽ مان، هي علائقو خودڪار طور تي چونڊيو ويندو.

نوٽ

جيڪڏهن توهان کي علائقي جي سيٽ اپ کي اپڊيٽ ڪرڻ لاء چيو ويو آهي، اپڊيٽ کي مڪمل ڪرڻ لاء اشارو تي عمل ڪريو.

وڌيڪ معلومات لاءِ، ڏسو ”ريجن سيٽ اپ کي اپڊيٽ ڪريو“ Cisco DNA Center VA Launchpad ۾

1.6 ايڊمنسٽريٽر گائيڊ.

ب. ڪلڪ اڳيون.

AWS انفراسٽرڪچر کي ترتيب ڏيو، جنهن ۾ VPC، پرائيويٽ سب نيٽ، روٽنگ ٽيبل، سيڪيورٽي گروپ، ورچوئل گيٽ وي، ۽ CGW شامل آهن، هيٺ ڏنل قدمن کي مڪمل ڪندي: a) ماحولياتي تفصيلن جي شعبن ۾، هيٺ ڏنل شعبن کي ترتيب ڏيو:
· VA پوڊ جو نالو: نئين VA پوڊ کي نالو ڏيو. ذهن ۾ هيٺ ڏنل پابنديون رکو:
· نالو علائقي ۾ منفرد هجڻ گهرجي. (هن جو مطلب آهي ته توهان هڪ ئي نالو ڪيترن ئي علائقن ۾ استعمال ڪري سگهو ٿا.)
· نالي ۾ وڌ ۾ وڌ 12 اکر هوندا.
· نالي ۾ اکر (AZ)، انگ (0-9)، ۽ ڊيش (-) شامل ٿي سگھن ٿا.

· دستيابي زون: هن ڊراپ-ڊائون لسٽ تي ڪلڪ ڪريو ۽ هڪ دستيابي زون چونڊيو، جيڪو توهان جي چونڊيل علائقي ۾ هڪ الڳ جڳهه آهي.
· AWS VPC CIDR: AWS وسيلن کي لانچ ڪرڻ لاءِ استعمال ڪرڻ لاءِ هڪ منفرد VPC ذيلي نيٽ داخل ڪريو. هيٺ ڏنل هدايتن کي ذهن ۾ رکو:
· سفارش ڪيل CIDR رينج /25 آهي.
IPv4 CIDR نوٽيفڪيشن ۾، IP پتي جي آخري آڪٽٽ (چوٿين آڪٽٽ) صرف 0 يا 128 جي قدر ٿي سگھي ٿي.
· هي سب نيٽ توهان جي ڪارپوريٽ سب نيٽ سان اوورليپ نه ٿيڻ گهرجي.

ب) ٽرانزٽ گيٽ وي (TGW) تحت، ھيٺين اختيارن مان ھڪڙو چونڊيو:

· VPN GW: هي اختيار چونڊيو جيڪڏهن توهان وٽ هڪ واحد VA پوڊ آهي، ۽ توهان استعمال ڪرڻ چاهيو ٿا VPN گيٽ وي. هڪ VPN GW توهان جي سائيٽ-کان-سائيٽ وي پي اين ڪنيڪشن جي Amazon پاسي تي وي پي اين جي آخري پوائنٽ آهي. اهو صرف هڪ واحد VPC سان ڳنڍيل ٿي سگهي ٿو.

· نئون VPN GW + نئون TGW: ھي اختيار چونڊيو جيڪڏھن توھان وٽ گھڻا VA پوڊس يا VPCs آھن، ۽ توھان چاھيو ٿا TGW کي ھڪ ٽرانزٽ ھب طور استعمال ڪرڻ لاءِ گھڻن VPCs ۽ آن-پريمسس نيٽ ورڪن کي پاڻ ۾ ڳنڍڻ لاءِ. اهو پڻ استعمال ڪري سگھجي ٿو وي پي اين جي آخري پوائنٽ لاءِ سائٽ-ٽو-سائيٽ وي پي اين ڪنيڪشن جي Amazon پاسي.

نوٽ

توهان في علائقي ۾ صرف هڪ TGW ٺاهي سگهو ٿا.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 28

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ نئون VA پوڊ ٺاهيو

جيڪڏهن توهان هي اختيار چونڊيو ٿا، توهان کي لازمي طور تي موجوده TGW ۽ CGW تي روٽنگ ترتيب ڏيڻ گهرجي. معلومات لاءِ، صفحو 35 تي، موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي دستي طور تي روٽنگ ترتيب ڏيو.

ج) ھيٺين مان ھڪڙو ڪريو:
· جيڪڏھن توھان چونڊيو موجوده TGW ۽ موجوده منسلڪات پنھنجي پسند جي ڪنيڪشن جي اختيارن جي طور تي، اڳتي وڌو قدم 5.
· جيڪڏھن توھان چونڊيو VPN GW، نئون VPN GW + نئون TGW، يا موجوده TGW + نئون VPN GW، ھيٺ ڏنل VPN تفصيل ڏيو:
· ڪسٽمر گيٽ وي IP: پنهنجي انٽرپرائز فائر وال يا روٽر جو IP پتو داخل ڪريو AWS VPN گيٽ وي سان IPsec سرنگ ٺاهڻ لاءِ.
· وي پي اين وينڊر: ڊراپ-ڊائون لسٽ مان، چونڊيو هڪ وي پي اين وينڊر.
هيٺ ڏنل وي پي اين وينڊرز سپورٽ نه آهن: بارڪوڊا، سوفوس، ويٽا، ۽ زيڪسيل. وڌيڪ معلومات لاءِ، ڏسو VA Pod Configuration Errors جو مسئلو حل ڪريو، صفحي 44 تي.
· پليٽ فارم: ڊراپ-ڊائون لسٽ مان، پليٽ فارم چونڊيو.
· سافٽ ويئر: ڊراپ-ڊائون لسٽ مان، ھڪڙو سافٽ ويئر چونڊيو.

d) ڪسٽمر پرو لاءِfile سائيز، ڊفالٽ وچولي سيٽنگ کي ڇڏي ڏيو.

ڪسٽمر پروfile سائيز ٻنهي سسڪو ڊي اين اي سينٽر VA مثال ۽ بيڪ اپ مثال تي لاڳو ٿئي ٿو. وچولي ترتيب ڏنل مثالن کي ترتيب ڏئي ٿو:

سسڪو ڊي اين اي سينٽر مثال: r5a.8xlarge، 32 vCPU، 256-GB رام، ۽ 4-TB اسٽوريج.

اهم

· بيڪ اپ مثال: T3.micro، 2 vCPU، 500-GB اسٽوريج، ۽ 1-GB رام

e) بيڪ اپ ٽارگيٽ لاءِ، ھيٺ ڏنل اختيارن مان ھڪڙو چونڊيو پنھنجي سسڪو ڊي اين اي سينٽر ڊيٽابيس جي بيڪ اپ لاءِ منزل ۽ files: · Enterprise Backup (NFS): ھي اختيار چونڊيو جيڪڏھن توھان چاھيو ٿا ته بيڪ اپ کي آن-پريمسس سرورز ۾ محفوظ ڪيو وڃي.
· Cloud Backup (NFS): هي اختيار چونڊيو جيڪڏهن توهان چاهيو ٿا ته بيڪ اپ کي AWS ۾ محفوظ ڪيو وڃي. هيٺ ڏنل بيڪ اپ تفصيل نوٽ ڪريو. توھان ھي معلومات بعد ۾ استعمال ڪندا بادل جي بيڪ اپ سرور ۾ لاگ ان ٿيڻ لاءِ: · SSH IP پتو:
· SSH پورٽ: 22
· سرور جو رستو: /var/dnac-backup/
· استعمال ڪندڙ جو نالو: maglev
· پاسورڊ:

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 29

هڪ نئون VA پوڊ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

توهان جو بيڪ اپ سرور پاسورڊ متحرڪ طور تي ٺهيل آهي. پاسورڊ بيڪ اپ مثال جي اسٽيڪ نالي جي پهرين چار اکرن تي مشتمل آهي ۽ بيڪ اپ سرور جي IP پتي کان سواءِ دورن جي.

مثال طورampلي، جيڪڏهن بيڪ اپ مثال جي اسٽيڪ جو نالو DNAC-ABC-0123456789987 آهي ۽ بيڪ اپ سرور جو IP پتو 10.0.0.1 آهي، بيڪ اپ سرور پاسورڊ DNAC10001 آهي.

نوٽ

· توهان ڳولي سگهو ٿا بيڪ اپ مثال جي اسٽيڪ جو نالو يا ته Cisco DNA سينٽر تي

ڪنفيگريشن ان پروگريس ونڊو (ڏسو قدم 9 ۾ نئون Cisco DNA ٺاهيو

سينٽر VA، صفحي 37 تي) يا AWS ڪنسول تي> CloudFormation> Stacks

ونڊو.

· توهان بيڪ اپ سرور جو IP پتو پڻ ڳولي سگهو ٿا سسڪو ڊي اين اي سينٽر ڪنفيگريشن ان پروگريشن ونڊو تي (ڏسو قدم 9 ۾ نئون سسڪو ڊي اين اي سينٽر VA ٺاهيو، صفحي 37 تي) يا سسڪو ڊي اين اي سينٽر ورچوئل اپلائنس تفصيلات ونڊو تي (ڏسو “View سسڪو ڊي اين اي سينٽر VA تفصيلات ”سسڪو ڊي اين اي سينٽر VA لانچ پيڊ 1.6 ايڊمنسٽريٽر گائيڊ ۾).

· پاسفريس:
توهان جو پاسفريس استعمال ڪيو ويندو آهي بيڪ اپ جي حفاظتي حساس حصن کي انڪرپٽ ڪرڻ لاءِ. انهن حفاظتي حساس حصن ۾ سرٽيفڪيٽ ۽ سندون شامل آهن.
ھي پاسفريج گھربل آھي ۽ توھان کي چيو ويندو ھن پاسفريج داخل ڪرڻ لاءِ جڏھن بيڪ اپ بحال ڪيو وڃي fileايس. هن پاسفريج کان سواء، بيڪ اپ files بحال نه ڪيا ويا آهن.
· کليل بندرگاهن: 22، 2049، 873، ۽ 111

f) اڳيون ڪلڪ ڪريو. خلاصو پينل ڏيکاريل آهي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 30

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ نئون VA پوڊ ٺاهيو

g) ريview ماحول ۽ وي پي اين جا تفصيل جيڪي توهان داخل ڪيا آهن. جيڪڏهن توهان مطمئن آهيو، ڪلڪ ڪريو شروع ڪريو ترتيب ڏيڻ AWS ماحول. اھم ھي سيٽ اپ مڪمل ٿيڻ ۾ اٽڪل 20 منٽ لڳن ٿا. ايپليڪيشن مان ٻاهر نه نڪرو يا هن ونڊو يا ٽيب کي بند نه ڪريو. ٻي صورت ۾، سيٽ اپ کي روڪيو ويندو.
h) AWS انفراسٽرڪچر ڪاميابيءَ سان ترتيب ڏيڻ کان پوءِ، AWS انفراسٽرڪچر ترتيب ڏنل پين ڏيکاريو ويندو.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 31

هڪ نئون VA پوڊ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

جيڪڏهن AWS بنيادي ڍانچي جي جوڙجڪ ناڪام ٿئي ٿي، ٻاهر وڃو Cisco DNA Center VA Launchpad ۽ ڏسو Troubleshoot the Deployment، صفحي 42 تي ممڪن سببن ۽ حلن بابت معلومات لاءِ.

قدم 6

آن-پريمسس جي ترتيب کي ڊائون لوڊ ڪريو file ھيٺ ڏنل قدمن کي مڪمل ڪرڻ سان: الف) AWS انفراسٽرڪچر ڪاميابيءَ سان ترتيب ڏيڻ کان پوءِ، ڪلڪ ڪريو اڳتي وڌو آن-پريم ڪنفيگريشن ڏانھن. ب) ۾ ڪنفيگريو آن پريميس پين، ڪلڪ ڪريو ڊائون لوڊ ڪنفيگريشن File. هن کي اڳتي وڌايو file توهان ڏانهن
نيٽ ورڪ ايڊمنسٽريٽر آن-پرميسس-سائيڊ IPsec سرنگ کي ترتيب ڏيڻ لاءِ.
پڪ ڪريو ته توهان جو نيٽورڪ ايڊمنسٽريٽر صرف هڪ IPsec سرنگ کي ترتيب ڏئي ٿو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 32

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ نئون VA پوڊ ٺاهيو

نوٽ

· نيٽ ورڪ ايڊمنسٽريٽر هن ترتيب ۾ ضروري تبديليون ڪري سگهي ٿو file

۽ ان کي لاڳو ڪريو پنهنجي انٽرپرائز فائر وال يا روٽر تي IPsec سرنگون آڻڻ لاءِ.

مهيا ڪيل تشڪيل file توهان کي AWS ۽ انٽرپرائز روٽر يا فائر وال جي وچ ۾ ٻه سرنگون آڻڻ جي قابل بڻائي ٿي.

· اڪثر ورچوئل پرائيويٽ گيٽ وي حلن ۾ هڪ سرنگ مٿي ۽ ٻيو هيٺ هوندو آهي. توهان ٻنهي سرنگن کي مٿي ڪري سگهو ٿا ۽ استعمال ڪريو Equal Cost Multiple Path (ECMP) نيٽ ورڪنگ فيچر. ECMP پروسيسنگ فائر وال يا روٽر کي قابل بنائي ٿي برابر قيمت رستا استعمال ڪرڻ لاءِ ٽرئفڪ کي ساڳي منزل ڏانهن منتقل ڪرڻ لاءِ. هن کي ڪرڻ لاء، توهان جي روٽر يا فائر وال کي ECMP جي حمايت ڪرڻ گهرجي. اي سي ايم پي جي بغير، اسان سفارش ڪريون ٿا ته توهان يا ته هڪ سرنگ کي هيٺ رکو ۽ دستي طور تي ناڪام ٿيو يا هڪ حل استعمال ڪريو، جهڙوڪ IP SLA، خودڪار طور تي سرنگ کي ناڪامي واري منظر ۾ آڻڻ لاءِ.

قدم 7

ج) ڪلڪ ڪريو اڳتي وڌو نيٽ ورڪ ڪنيڪشن چيڪ بٽڻ.
پنھنجي نيٽ ورڪ جي ترتيب جي حالت چيڪ ڪريو آن-پريمسس ڪنيڪشن ترجيحن جي بنياد تي جيڪي توھان چونڊيو AWS انفراسٽرڪچر ترتيب جي دوران ھيٺ ڏنل عملن مان ھڪڙي کي مڪمل ڪندي:
· جيڪڏھن توھان چونڊيو VPN GW پنھنجي پسند جي آن-پريمسس ڪنيڪشن اختيار جي طور تي، IPsec سرنگ جي ٺاھ جوڙ جي حالت ڏيکاري ٿي، ھيٺئين طور:
· جيڪڏهن نيٽ ورڪ ايڊمنسٽريٽر اڃا تائين IPsec سرنگ کي ترتيب نه ڏنو آهي، IPsec سرنگ تي هڪ پيڊ لاڪ ڏيکاريل آهي:

· پنهنجي نيٽ ورڪ ايڊمنسٽريٽر کان پڇو ته ان جي تصديق ڪري ته انٽرپرائز فائر وال يا روٽر تي IPsec سرنگ مٿي آهي. IPsec سرنگ اچڻ کان پوءِ، IPsec سرنگ سائي ٿي وڃي ٿي:
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 33

هڪ نئون VA پوڊ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

· جيڪڏھن توھان چونڊيو نئون VPN GW + نئون TGW يا موجوده TGW ۽ نئون VPN GW پنھنجي پسند جي آن-پريمسس ڪنيڪشن جي اختيار جي طور تي، Cisco DNA سينٽر VA لانچ پيڊ چيڪ ڪري ٿو ته ڇا توھان جي VPC TGW سان ڳنڍيل آھي، جيڪو موڙ ۾ توھان جي آن-پريمسس سان ڳنڍيل آھي. پريميسس فائر وال يا روٽر.

نوٽ

TGW-to-Enterprise فائر وال يا روٽر ڪنيڪشن ڪامياب ٿيڻ لاءِ، توھان جو نيٽ ورڪ

منتظم کي لازمي طور تي توهان جي آن پرميسس فائر وال يا روٽر ۾ ترتيب شامل ڪرڻ گهرجي.

ڪنيڪشن جي حالت ڏيکاريل آهي، جيئن هيٺ ڏنل آهي:
· جيڪڏهن TGW کان توهان جي آن-پريمسس فائر وال يا روٽر جو ڪنيڪشن اڃا تائين ڳنڍيل نه آهي، اهو ڳاڙهو ٿي ويو آهي:

· TGW ڪنيڪشن ڪاميابيءَ سان قائم ٿيڻ کان پوءِ، TGW ڪنيڪشن سائو آهي:

· جيڪڏهن توهان Existing TGW ۽ Existing Attachment کي پنهنجي پسند جي آن-پريمسس ڪنيڪشن آپشن طور چونڊيو آهي، ته پڪ ڪريو ته روٽنگ موجوده TGW ۽ نئين منسلڪ VPC جي وچ ۾ ترتيب ڏنل آهي، جتي Cisco DNA سينٽر شروع ڪيو ويو آهي. معلومات لاءِ، صفحو 35 تي موجود ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي دستي طور تي روٽنگ ترتيب ڏيو ڏسو. ڪنيڪشن جي صورتحال ڏيکاريل آهي، جيئن ته: · جيڪڏهن توهان جو VPC TGW سان ڳنڍيل ناهي، TGW ڪنيڪشن گري ٿي ويندو:
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 34

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

دستي طور تي موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي روٽنگ ترتيب ڏيو

· TGW ڪنيڪشن ڪاميابيءَ سان قائم ٿيڻ کان پوءِ، TGW ڪنيڪشن سائو آهي:

قدم 8

ڪلڪ ڪريو ڊيش بورڊ ڏانھن وڃو ڊيش بورڊ ڏانھن واپس وڃڻ لاء، جتي توھان وڌيڪ VA پوڊس ٺاھي سگھو ٿا ۽ پنھنجي موجوده کي منظم ڪري سگھو ٿا.

دستي طور تي موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي روٽنگ ترتيب ڏيو
جيڪڏهن توهان چونڊيو موجوده ٽرانزٽ گيٽ وي ۽ موجوده منسلڪات توهان جي پسنديده ڪنيڪشن اختيار جي طور تي هڪ نئون VA پوڊ ٺاهڻ دوران، Cisco DNA سينٽر VA Launchpad هڪ VPC ٺاهي ٿو Cisco DNA سينٽر لانچ ڪرڻ ۽ هن VPC کي توهان جي موجوده TGW سان ڳنڍي ٿو. Cisco DNA Center VA Launchpad لاءِ TGW ڪنيڪشن قائم ڪرڻ لاءِ، توھان کي لازمي طور تي TGW روٽنگ ٽيبل کي AWS تي ترتيب ڏيڻ گھرجي ۽ پنھنجي موجوده CGW ۾ روٽنگ جي ترتيب شامل ڪرڻ گھرجي.
عمل
قدم 1 کان AWS ڪنسول، ڏانھن وڃو VPC سروس.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 35

دستي طور تي موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي روٽنگ ترتيب ڏيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

قدم 2 قدم 3

کاٻي نيويگيشن پين ۾، ٽرانزٽ گيٽ ويز جي تحت، چونڊيو ٽرانزٽ گيٽ وي روٽ ٽيبل ۽ چونڊيو موجوده TGW روٽ ٽيبل.
ٽرانزٽ گيٽ وي روٽ ٽيبل ونڊو ۾، ايسوسيئيشن ٽيب تي ڪلڪ ڪريو ۽ پوءِ ڪلڪ ڪريو ايسوسيئيشن ٺاهيو.

قدم 4 ۾ ٽرانزٽ گيٽ وي روٽ ٽيبل ونڊو، ڪلڪ ڪريو پروپيگيشن ٽيب ۽ پوءِ ڪلڪ ڪريو پروپيگيشن ٺاھيو.

قدم 5 قدم 6

انهي کي يقيني بڻائڻ لاءِ ته جامد رستو لاڳاپيل VPC ۽ VPN جي وچ ۾ فعال آهي، ڪلڪ ڪريو رستا ٽيب ۽ پوءِ ڪلڪ ڪريو جامد رستو ٺاهيو. پڪ ڪريو ته توهان جي آن-پرميسس روٽر جي ترتيب کي اپڊيٽ ڪيو ويو آهي نيٽ ورڪ ٽرئفڪ کي رستي لاءِ جيڪو CIDR رينجز لاءِ مقرر ڪيو ويو آهي جيڪي توهان جي AWS ماحول ۾ توهان جي CGW لاءِ مختص ڪيا ويا آهن.
مثال طورample: رستو tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 36

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

نئون Cisco DNA سينٽر VA ٺاهيو

نئون Cisco DNA سينٽر VA ٺاهيو
نئين سِسڪو ڊي اين اي سينٽر VA کي ترتيب ڏيڻ لاءِ ھي طريقو استعمال ڪريو. عمل

قدم 1

ڊيش بورڊ پين ۾، نقشي جي ھيٺان، VA پوڊ کي ڳولھيو جتي توھان پنھنجي Cisco DNA سينٽر VA ٺاھڻ چاھيو ٿا.

قدم 2 قدم 3

VA پوڊ ڪارڊ ۾، ڪلڪ ڪريو Create/Manage Cisco DNA Center(s). Create/Manage Cisco DNA Center(s) ۾، ڪلڪ ڪريو + Create New Cisco DNA Center.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 37

نئون Cisco DNA سينٽر VA ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

قدم 4

ھيٺ ڏنل تفصيل داخل ڪريو:

سسڪو ڊي اين اي سينٽر ورزن: ڊراپ-ڊائون لسٽ مان، سسڪو ڊي اين اي سينٽر ورزن چونڊيو.

· انٽرپرائز ڊي اين ايس: داخل ڪريو IP پتو پنھنجي انٽرپرائز ڊي اين ايس جو. پڪ ڪريو ته انٽرپرائز ڊي اين ايس VA پوڊ کان پهچ جي قابل آهي جنهن ۾ توهان Cisco DNA سينٽر VA ٺاهي رهيا آهيو.

نوٽ

Cisco DNA سينٽر VA لانچ پيڊ UDP استعمال ڪندي آن-پريمسس نيٽ ورڪ ڪنيڪشن چيڪ ڪري ٿو

پورٽ 53 DNS سرور IP پتي سان جيڪو توهان داخل ڪيو آهي.

· FQDN (مڪمل طور تي قابل قبول ڊومين جو نالو): سسڪو ڊي اين اي سينٽر VA جو IP پتو داخل ڪريو جيئن توهان جي DNS سرور تي ترتيب ڏنل آهي.
· پراکسي تفصيل: ھيٺ ڏنل HTTPS نيٽ ورڪ پراڪسي اختيارن مان ھڪڙو چونڊيو:
· نه پراکسي: ڪوبه پراکسي سرور استعمال نه ڪيو ويو آهي.
· غير تصديق ٿيل: پراکسي سرور کي تصديق جي ضرورت ناهي. داخل ڪريو URL ۽ پراکسي سرور جو پورٽ نمبر.
· پراکسي تصديق: پراکسي سرور کي تصديق جي ضرورت آهي. داخل ڪريو URLپراکسي سرور لاءِ پورٽ نمبر، يوزرنيم، ۽ پاسورڊ تفصيل.

· Cisco DNA سينٽر ورچوئل اپلائنس سندون: Cisco DNA سينٽر VA ۾ لاگ ان ٿيڻ لاءِ استعمال ڪرڻ لاءِ CLI پاسورڊ داخل ڪريو. پاسورڊ لازمي آهي: · ڪنهن به ٽيب يا لائن جي وقفي کي ختم ڪريو · گهٽ ۾ گهٽ اٺ اکر هجن · گهٽ ۾ گهٽ ٽن قسمن جا اکر شامل هجن: · ننڍا اکر (AZ) · وڏا اکر (AZ) · نمبر (0-9) · خاص اکر (مثال طورampلي،! يا #)

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 38

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

نئون Cisco DNA سينٽر VA ٺاهيو

قدم 5 قدم 6

مستقبل جي حوالي لاءِ هي پاسورڊ محفوظ ڪريو.

نوٽ

استعمال ڪندڙ جو نالو Maglev آهي.

ڪلڪ ڪريو تصديق ڪريو انٽرپرائز DNS سرور جي تصديق ڪرڻ ۽ FQDN ترتيب ڏنل DNS سرور تي.

نوٽ

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ۾، رليز 1.6.0، جيڪڏهن DNS سرور، پراکسي سرور، يا FQDN

چيڪ ناڪام ٿيو، توهان جي ترتيب سان جاري رکو جيئن هيٺ ڏنل:

· جيڪڏهن DNS سرور جي تصديق ناڪام ٿئي ٿي، ته توهان پنهنجو سسڪو ڊي اين اي سينٽر VA ٺاهڻ جاري نٿا رکي سگهو. پڪ ڪريو ته داخل ٿيل DNS سرور IP پتو VA پوڊ کان رسائي لائق آهي.

· جيڪڏهن پراڪسي سرور جي تصديق ناڪام ٿئي ٿي، توهان اڃا تائين پنهنجي ترتيب سان جاري رکي سگهو ٿا ڇاڪاڻ ته جيتوڻيڪ غلط پراکسي تفصيل مقرر نه ڪيا ويا آهن، Cisco DNA سينٽر VA ڪم ڪري ٿو.

· جيڪڏهن FQDN جي تصديق ناڪام ٿئي ٿي، توهان اڃا تائين جاري رکي سگهو ٿا پنهنجو Cisco DNA سينٽر VA ٺاهڻ سان. بهرحال، سسڪو ڊي اين اي سينٽر VA ڪم ڪرڻ لاءِ، توهان کي FQDN ٺاھ جوڙ کي درست ڪرڻو پوندو.

خلاصو ونڊو ۾، ٻيهرview تشڪيل جي تفصيل.

نوٽ

سسڪو ڊي اين اي سينٽر IP پتو هڪ مستحڪم طور تي تفويض ڪيل IP پتو آهي جيڪو برقرار رکيو ويندو آهي

AWS دستيابي زون outages بي ترتيب رابطي کي يقيني بڻائڻ ۽ رڪاوٽن کي گهٽائڻ لاءِ

نازڪ نيٽ ورڪ آپريشن دوران.

قدم 7 قدم 8

جيڪڏھن توھان ترتيب سان مطمئن آھيو، ڪلڪ ڪريو ٺاھيو PEM ڪي File.
ڊائون لوڊ ۾ PEM ڪي File dialog box، ڪلڪ ڪريو ڊائون لوڊ PEM Key File. جيڪڏھن توھان ڪلڪ ڪريو منسوخ ڪريو، توھان واپس ڪيو ويندو خلاصو ونڊو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 39

نئون Cisco DNA سينٽر VA ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

اهم ڇاڪاڻ ته PEM ڪيئي توهان جي AWS اڪائونٽ ۾ محفوظ نه آهي، توهان کي ان کي ڊائون لوڊ ڪرڻ جي ضرورت آهي. سسڪو ڊي اين اي سينٽر VA تائين رسائي حاصل ڪرڻ لاءِ توهان کي PEM چيڪ جي ضرورت آهي جيڪا ٺاهي پئي وڃي.

قدم 9

توهان PEM ڊائون لوڊ ڪرڻ کان پوء file, ڪلڪ Start Cisco DNA Centre Configuration.

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ سسڪو ڊي اين اي سينٽر ماحول کي ترتيب ڏئي ٿو. ماحول کي ترتيب ڏيڻ کان پوء، سسڪو ڊي اين اي سينٽر بوٽن. شروعات ۾، سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ظاهر ڪري ٿو ٻاهرئين انگوزي گرين ۾. جڏهن پورٽ 2222 جي تصديق ڪئي وئي آهي، تصوير امبر ڦري ٿي. جڏهن پورٽ 443 جي تصديق ڪئي وئي آهي، تصوير سائي ٿي ويندي آهي.

نوٽ

اهو عمل 45-60 منٽ وٺندو آهي. ايپليڪيشن مان ٻاهر نه نڪرو يا هن ونڊو يا ٽيب کي بند نه ڪريو.

ٻي صورت ۾، سيٽ اپ کي روڪيو ويندو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 40

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

نئون Cisco DNA سينٽر VA ٺاهيو

سسڪو ڊي اين اي سينٽر جي بوٽنگ ٿيڻ کان پوء، ترتيب مڪمل ٿي وئي آهي. توهان هاڻي ڪري سگهو ٿا view توهان جي Cisco DNA سينٽر VA تفصيل.

ٽپو

جڏهن ته سسڪو ڊي اين اي سينٽر ڪنفيگريشن ان پروگريس ونڊو ڏيکاري ٿي، رڪارڊ ڪريو

بيڪ اپ سرور جو IP پتو ۽ بعد ۾ استعمال لاءِ بيڪ اپ مثال جي اسٽيڪ جو نالو. توهان جو بيڪ اپ سرور

پاسورڊ بيڪ اپ مثال جي اسٽيڪ نالي جي پهرين چار اکرن جو مجموعو آهي ۽

بيڪ اپ سرور جو IP پتو بغير دورن جي.

جيڪڏهن سسڪو ڊي اين اي سينٽر جي ٺاھ جوڙ ناڪام ٿئي ٿي، سسڪو ڊي اين اي سينٽر ٺاھيو/منظم ڪريو پين ڏانھن وڃو. معلومات لاءِ، ڏسو ٽربلش شوٽ دي ڊيپلائيمينٽ، صفحي 42 تي

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 41

تنخواه کي حل ڪريو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

قدم 10

سسڪو ڊي اين اي سينٽر ٺاھيو/منظم ڪريو پين ڏانھن واپس وڃڻ لاءِ، ڪلڪ ڪريو ڏانھن وڃو انتظام سسڪو ڊي اين اي سينٽر(ن).

تنخواه کي حل ڪريو
Cisco DNA سينٽر VA Launchpad ٺهيل آهي توهان جي مدد ڪرڻ لاءِ سسڪو ڊي اين اي سينٽر کي AWS تي گهٽ ۾ گهٽ مداخلت سان ترتيب ڏيڻ ۾. هي سيڪشن توهان کي ڏيکاري ٿو ته AWS تي Cisco DNA سينٽر جي مقرري دوران عام مسئلن کي ڪيئن حل ڪجي.
نوٽ اسان AWS ڪنسول ذريعي Cisco DNA سينٽر VA لانچ پيڊ سان دستي تبديليون ڪرڻ جي خلاف سفارش ڪريون ٿا، ڇاڪاڻ ته اهو مسئلا پيدا ڪري سگهي ٿو جيڪي Cisco DNA سينٽر VA لانچ پيڊ حل نٿا ڪري سگهن.
جيڪڏھن توھان وٽ ڪي مسئلا آھن جيڪي ھن حصي ۾ حل نه ڪيا ويا آھن، رابطو ڪريو Cisco TAC.
ڊاکر جي غلطين کي حل ڪريو
جيڪڏهن غلطي، پورٽ اڳ ۾ ئي استعمال ۾ آهي، ڏيکاري ٿو ڊاڪر تصويرون هلائڻ دوران سسڪو ڊي اين اي سينٽر VA لانچ پيڊ، توهان هيٺ ڏنل ممڪن حلن سان ان کي حل ڪري سگهو ٿا:

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 42

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

لاگ ان جي غلطين کي حل ڪريو

نقص

ممڪن حل

جيڪڏهن توهان Docker تي هيٺ ڏنل غلطي وصول ڪندا آهيو، سرور ايپليڪيشن کي هلايو:

سرور ايپليڪيشن کي هلائڻ:

ڊاڪر رن -d -p :8080 -e

پورٽ اڳ ۾ ئي استعمال ۾ آهي

SECRET_KEY= -نالو سرور -پل = هميشه

dockerhub.cisco.com/maglev-docker/server:xxx-latest

نوٽ

توهان ڪنهن به دستياب سرور پورٽ استعمال ڪري سگهو ٿا.

سرور ايپليڪيشن هلائڻ دوران، ڪلائنٽ ايپليڪيشن کي هلايو:

ڊاڪر رن -d -p 90:80 -e REACT_APP_API_URL=http://localhost: -نالو ڪلائنٽ -pull=always dockerhub.cisco.com/maglevdocker/client:xxx

نوٽ

توھان کي اھو ئي پورٽ نمبر استعمال ڪرڻ گھرجي جيڪو توھان استعمال ڪيو سرور ايپليڪيشن کي هلائڻ لاءِ.

جيڪڏهن توهان Docker تي هيٺ ڏنل غلطي وصول ڪندا آهيو، ڪلائنٽ ايپليڪيشن کي هلايو:

ڪلائنٽ ايپليڪيشن کي هلائڻ:

ڊاکر رن -d -p :80 -نالو ڪلائنٽ -پل = هميشه

پورٽ اڳ ۾ ئي استعمال ۾ آهي

dockerhub.cisco.com/maglev-docker/client:xxx

نوٽ

توهان ڪنهن به دستياب سرور پورٽ استعمال ڪري سگهو ٿا.

لاگ ان جي غلطين کي حل ڪريو

جڏهن توهان سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ۾ لاگ ان ٿيندا آهيو، توهان شايد لاگ ان جي غلطي کي منهن ڏئي سگهو ٿا. توھان ھيٺ ڏنل ممڪن حلن سان عام لاگ ان غلطين کي حل ڪري سگھو ٿا:

غلطي غلط سندون.

ممڪن حل توهان جي سند ٻيهر داخل ڪريو ۽ چيڪ ڪريو ته اهي صحيح طور تي داخل ڪيا ويا آهن.

توهان وٽ ڪافي رسائي نه آهي. منتظم استعمال ڪندڙن لاءِ، تصديق ڪريو ته توھان جي اڪائونٽ کي منتظم جي رسائي جي اجازت آھي. سب استعمال ڪندڙن لاءِ، تصديق ڪريو ته توھان جي منتظم توھان کي CiscoDNACenter يوزر گروپ ۾ شامل ڪيو آھي.

ختم ڪرڻ لاءِ آپريشن جاري آھي، مھرباني ڪري ڪجھ وقت کان پوءِ وري ڪوشش ڪريو.

جيڪڏهن هڪ منتظم صارف حذف ڪري ٿو -cisco-dna-center global bucket from your AWS اڪائونٽ ۽ پوءِ لاگ ان ٿيڻ جي ڪوشش ڪري، هي لاگ ان غلطي ٿي سگهي ٿي. 5 منٽ انتظار ڪريو ختم ڪرڻ لاء مڪمل ڪرڻ لاء.

ميزباني ڪيل سسڪو ڊي اين اي سينٽر VA لانچ پيڊ جي غلطي کي حل ڪريو
ميزباني ڪيل سسڪو ڊي اين اي سينٽر VA لانچ پيڊ تي، جڏهن توهان هڪ روٽ سبب تجزيي (RCA) کي ٽاريندا آهيو، شرح کان وڌيڪ غلطي ٿي سگهي ٿي. جيڪڏهن هي غلطي ٿئي ٿي، هيٺ ڏنل بينر ڏيکاريل آهي:

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 43

علائقي جا مسئلا حل ڪريو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هي نقص بينر ڏيکاري ٿو جڏهن API درخواستن جو وڌ ۾ وڌ تعداد (10,000 في سيڪنڊ) علائقي لاءِ وصول ڪيو وڃي ٿو. هن مسئلي کي حل ڪرڻ لاء، AWS ۾ حد وڌايو سروس ڪوٽا سروس سان، يا ڪجهه سيڪنڊن کان پوء ٻيهر ڪوشش ڪريو.

علائقي جا مسئلا حل ڪريو

توھان ھيٺ ڏنل ممڪن حلن سان علائقي جي مسئلن کي حل ڪري سگھو ٿا:

مسئلو

ممڪن حل

جڏهن ته هڪ نئون VA پوڊ ٺاهيندي هڪ نئين ۾ پڪ ڪريو ته AWS ڪنسول تي ڪو به دستي عمل ڪاميابي سان مڪمل ٿيو آهي ۽ ڪوشش ڪريو

علائقي، سسڪو ڊي اين اي سينٽر VA

هي قدم ٻيهر. جيڪڏهن مسئلو جاري رهي، رابطو ڪريو Cisco TAC.

لانچ پيڊ هڪ نقص پيغام ڏيکاري ٿو يا اسڪرين 5 کان وڌيڪ لاءِ منجمد ٿي وڃي ٿي

نوٽ

منٽ ۽ ڏيکاري نه ٿو a

configuration-in-progress پيغام.

اهڙين تڪرارن کان بچڻ لاءِ، اسان سفارش ڪريون ٿا ته توهان VA پوڊز ۾ ڪي به دستي تبديليون نه ڪريو. ان جي بدران، استعمال ڪريو Cisco DNA سينٽر VA لانچ پيڊ سڀني عملن لاءِ.

توهان جي علائقي جي سيٽ اپ ناڪام ٿي ۽ Cisco DNA AWS سان هڪ ڪيس کوليو ۽ پڇو ته اهي ناڪام وسيلن کي پس منظر مان حذف ڪن. سينٽر VA لانچ پيڊ ڏيکاري ٿو هڪ بالٽ [نالو] هيٺ ڏنل جهڙي غلطي کي مستحڪم نه ڪيو:

VA پوڊ جي ترتيب جي غلطي کي حل ڪريو
توھان ھيٺ ڏنل ممڪن حلن سان VA پوڊ ترتيبن جي غلطين کي حل ڪري سگھو ٿا:

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 44

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

VA پوڊ جي ترتيب جي غلطي کي حل ڪريو

نقص + ٺاھيو VA پوڊ بٽڻ غير فعال

ممڪن حل
پنھنجي ڪرسر کي ھوور ڪريو معذور بٽڻ تي وڌيڪ ڄاڻڻ لاءِ ته اھو ڇو بند ٿيل آھي.
هيٺيان ممڪن سبب آهن ته توهان هڪ نئون VA پوڊ ٺاهي نٿا سگهو.
· توهان VPC سروس ڪوٽا جي حد تائين پهچي ويا آهيو: هر علائقي لاءِ، توهان جي AWS منتظم طرفان هڪ حد مقرر ڪئي وئي آهي ته ڪيتريون VPCs ٺاهي سگهجن ٿيون. عام طور تي، هر علائقي ۾ 5 VPCs آهن، ۽ هر VPC ۾ صرف هڪ VA پوڊ ٿي سگهي ٿو. تنهن هوندي، توهان شايد صحيح نمبر لاءِ پنهنجي AWS منتظم سان رابطو ڪرڻ چاهيندا.
نوٽ ڪريو ته سسڪو ڊي اين اي سينٽر VA لانچ پيڊ کان ٻاهر وسيلن لاءِ استعمال ٿيل ڪو به VPC هن حد ۾ حصو وٺي ٿو. مثال طورampلي، جيڪڏهن توهان جي AWS اڪائونٽ ۾ پنج VPCs جي حد آهي ۽ ٻه استعمال ۾ آهن، توهان صرف چونڊيل علائقي ۾ ٽي وڌيڪ VA پوڊ ٺاهي سگهو ٿا.
نوان VA پوڊ ٺاهڻ لاءِ، پنهنجي AWS ايڊمنسٽريٽر کان پڇو ته حد تبديل ڪري يا توهان جي AWS اڪائونٽ تي موجود ڪجهه VA پوڊس يا VPCs کي حذف ڪري.
· پوڊ کي ختم ڪرڻ جاري آهي: علائقي ۾ آخري VA پوڊ کي ختم ڪرڻ جاري آهي. ڪجھ منٽ انتظار ڪريو، ۽ پوء نئين VA پوڊ ٺاهڻ جي ڪوشش ڪريو.

هن علائقي لاءِ AMI ID توهان جي اڪائونٽ لاءِ دستياب ناهي.

جڏهن توهان ڪلڪ ڪيو + نئون VA پوڊ ٺاهيو، Cisco DNA سينٽر VA لانچ پيڊ توهان جي چونڊيل علائقي لاءِ AMI ID جي تصديق ڪري ٿو.
جيڪڏهن توهان هن غلطي کي منهن ڏيو ٿا، تصديق ناڪام ٿي وئي آهي ۽ توهان هن علائقي ۾ نئون پوڊ ٺاهي نٿا سگهو. مسئلو حل ڪرڻ ۾ مدد لاءِ Cisco TAC سان رابطو ڪريو.

توھان جي وي پي اين جي ٺاھ جوڙ غلط آھي. جڏهن هڪ VA پوڊ ترتيب ڏيو، هيٺ ڏنل وي پي اين وينڊرز سپورٽ نه آهن:

ھن مرحلي تي توھان ان کي اپڊيٽ نٿا ڪري سگھو، مھرباني ڪري مثال کي ختم ڪريو ۽ ٺاھيو

· باراڪودا

هڪ نئون.

· سوفوس

· ويتا

· زيڪسيل

جيڪڏھن توھان استعمال ڪري رھيا آھيو ھڪڙو اڻڄاتل وي پي اين وينڊر، Cisco DNA سينٽر VA Launchpad ھيٺ ڏنل نقص پيغام ڏيکاري ٿو:

ڪسٽمر گيٽ وي قسم سان

توهان هن غلطي کي منهن ڏئي سگهو ٿا جيڪڏهن توهان هڪ وقت ۾ هڪ کان وڌيڪ VA پوڊ ٺاهڻ جي ڪوشش ڪندا.

"ipsec.1"، ip-address "xx.xx.xx.xx"، ۽ bgp-asn "65000" اڳ ۾ ئي موجود آهي (RequestToken:

هن غلطي کي حل ڪرڻ لاء، ناڪام VA پوڊ کي ختم ڪريو ۽ ان کي ٻيهر ٺاهيو. پڪ ڪريو ته توهان هڪ وقت ۾ صرف هڪ VA پوڊ ٺاهيو.

f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,

ھينڊلر ايرر ڪوڊ: اڳ ۾ ئي موجود آھي)

AWS انفراسٽرڪچر ناڪام ٿيو.

جيڪڏهن AWS ترتيب ناڪام ٿي، ڊيش بورڊ پين ڏانهن واپس وڃو ۽ هڪ نئون VA پوڊ ٺاهيو. وڌيڪ معلومات لاءِ، ڏسو نئون VA پوڊ ٺاهيو، صفحي 25 تي.

نوٽ

توھان VA پوڊ کي ختم ڪري سگھو ٿا جيڪو ترتيب ڏيڻ ۾ ناڪام ٿيو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 45

نيٽورڪ ڪنيڪشن جي غلطي کي حل ڪريو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

نقص
AWS ترتيب ناڪام ٿي جڏهن VA پوڊ کي تبديل ڪندي

ممڪن حل

پڪ ڪريو ته AWS ڪنسول تي ڪو به دستي عمل ڪاميابي سان مڪمل ڪيو ويو آهي ۽ هن قدم کي ٻيهر ڪوشش ڪريو. جيڪڏهن مسئلو جاري رهي، رابطو ڪريو Cisco TAC.

نوٽ

اهڙين تڪرارن کان بچڻ لاء، اسان سفارش ڪريون ٿا ته توهان ڪنهن به دستور نه ٺاهيو

VA pods ۾ تبديليون. ان جي بدران، استعمال ڪريو Cisco DNA سينٽر VA لانچ پيڊ

سڀني عملن لاء.

VA پوڊ کي ختم ڪرڻ ناڪام ٿي چڪو آهي

نوٽ

اهڙين تڪرارن کان بچڻ لاء، اسان سفارش ڪريون ٿا ته توهان ڪنهن به دستور نه ٺاهيو

VA pods ۾ تبديليون. ان جي بدران، استعمال ڪريو Cisco DNA سينٽر VA لانچ پيڊ

سڀني عملن لاء.

اهو وسيلو جنهن کي توهان حذف ڪرڻ جي ڪوشش ڪري رهيا آهيو جيڪڏهن توهان هڪ VA پوڊ کي حذف ڪرڻ دوران هن غلطي کي منهن ڏيو، رابطو ڪريو Cisco TAC. تازو تبديل ڪيو ويو آهي. مھرباني ڪري صفحي کي ريفريش ڪريو تازه ترين تبديليون حاصل ڪريو ۽ ٻيهر ڪوشش ڪريو.

نيٽورڪ ڪنيڪشن جي غلطي کي حل ڪريو
VA پوڊ ٺاهڻ دوران، جيڪڏهن IPsec سرنگ يا TGW ڪنيڪشن قائم نه آهي، پڪ ڪريو ته سرنگ توهان جي آن پريميسس فائر وال يا روٽر تي آهي.
جيڪڏهن VA پوڊ کان TWG تائين سرنگ سائي آهي ۽ TWG کان CGW تائين سرنگ گرين آهي، پڪ ڪريو ته:

· توهان صحيح ترتيب کي اڳتي وڌايو file توهان جي نيٽ ورڪ ايڊمنسٽريٽر ڏانهن. · توهان جي نيٽ ورڪ ايڊمنسٽريٽر ترتيب ۾ ضروري تبديليون ڪيون file. · توهان جي نيٽورڪ ايڊمنسٽريٽر توهان جي انٽرپرائز فائر وال يا روٽر تي هن ترتيب کي لاڳو ڪرڻ مڪمل ڪيو. · جيڪڏھن توھان چونڊيو موجوده TGW ۽ موجوده منسلڪات پنھنجي نيٽ ورڪ رابطي جي ترجيح طور، ٺاھيو
پڪ ڪريو ته توهان صحيح طريقي سان پيروي ڪئي آهي دستي طور تي موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي روٽنگ ترتيب ڏيو، صفحي 35 تي.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 46

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

سسڪو ڊي اين اي سينٽر VA ترتيبن جي غلطين کي حل ڪريو

توهان هيٺ ڏنل ممڪن حلن سان سسڪو ڊي اين اي سينٽر VA ترتيب ڏيڻ دوران پيدا ٿيندڙ غلطين کي حل ڪري سگهو ٿا:

غلطي ماحولياتي سيٽ اپ ناڪام ٿي

ممڪن حل 1. سسڪو ڊي اين اي سينٽر VA لانچ پيڊ تي، واپس وڃو سسڪو ڊي اين اي سينٽر ٺاھيو/منيج ڪريو
پينل
2. Cisco DNA سينٽر VA کي ختم ڪريو.
3. نئون Cisco DNA سينٽر VA ٺاهيو.

حذف ڪرڻ ۾ ناڪام

جيڪڏهن سسڪو ڊي اين اي سينٽر VA کي ختم ڪرڻ ۾ ناڪام ٿئي ٿي، سسڪو TAC سان رابطو ڪريو.

اتفاق جي غلطين کي حل ڪريو

توھان ھيٺ ڏنل ممڪن حلن سان اتفاق جي غلطين کي حل ڪريو:

نقص

ممڪن حل

هڪ پوڊ کي ختم ڪرڻ جي قابل ناهي توهان هڪ جزو کي حذف نه ٿا ڪري سگهو، جهڙوڪ VA پوڊ يا Cisco DNA سينٽر VA، جيڪو ڪنهن ٻئي صارف ٺاهيو آهي

يا هڪ سسڪو ڊي اين اي سينٽر جڏهن ته جزو تي هڪ مختلف عمل جاري آهي. عمل مڪمل ٿيڻ کان پوء، توهان يا ڪو ٻيو

ڪنهن ٻئي صارف پاران ٺاهيل جزو کي ختم ڪري سگھي ٿو.

استعمال ڪندڙ.

مثال طورampلي، توهان هڪ VA پوڊ يا Cisco DNA سينٽر VA کي حذف نٿا ڪري سگهو جڏهن ته اهو هيٺ ڏنل مان ڪنهن ۾ آهي

عمل يا رياستون:

· ٻيو استعمال ڪندڙ سسڪو ڊي اين اي سينٽر VA ٺاهڻ جي عمل ۾ آهي.

· ٻيو استعمال ڪندڙ سسڪو ڊي اين اي سينٽر VA کي حذف ڪرڻ جي عمل ۾ آهي.

· سسڪو ڊي اين اي سينٽر VA هڪ ناڪام حالت ۾ آهي حذف ڪرڻ جي ڪوشش کان پوءِ.

هڪ پوڊ جي حيثيت آهي جيڪڏهن توهان هڪ VA پوڊ کي حذف ڪرڻ جي ڪوشش ڪئي، اصل صارف کاتو جنهن VA پوڊ ٺاهيو آهي شايد تازو تبديل ڪيو ويو آهي. گڏوگڏ عمل. هي اتفاقي مسئلو چونڊيل VA پوڊ جي حيثيت کي تبديل ڪري ٿو.
جي طرف view VA پوڊ جي تازه ڪاري حالت، ڪلڪ ڪريو ريفريش ڪريو.

ٻين مقرري جي مسئلن کي حل ڪريو
توھان ھيٺ ڏنل ممڪن حلن سان AWS تي سسڪو ڊي اين اي سينٽر VA کي ترتيب ڏيڻ دوران پيدا ٿيندڙ ٻين مسئلن کي حل ڪري سگھو ٿا:

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 47

ٻين مقرري جي مسئلن کي حل ڪريو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

مسئلو

ممڪن سبب ۽ حل

وسيلا سائي آهن، پر ڪجهه قدمن تي، توهان صرف اڳتي وڌائي سگهو ٿا جيڪڏهن سڀئي وسيلا ڪاميابي سان سيٽ ڪيا ويا آهن. پڪ ڪرڻ لاءِ اڳتي وڌو بٽڻ بند ٿيل آهي. مقرري جي سالميت، Proceed بٽڻ غير فعال رهندو جيستائين سيٽ اپ مڪمل نه ٿئي
۽ سڀئي وسيلا ترتيب ۽ لوڊ ڪيا ويا آهن.

ڪڏهن ڪڏهن، اسڪرين ڏيکاري ٿو ته وسيلن کي ڪاميابي سان سيٽ ڪيو ويو آهي، پر اڳتي وڌو بٽڻ اڃا به بند ٿيل آهي. انهي حالت ۾، توهان کي ڪجهه وسيلن کي لوڊ ڪرڻ لاء ڪجهه سيڪنڊن جو انتظار ڪرڻو پوندو. سڀني وسيلن کي ترتيب ڏيڻ ۽ لوڊ ڪرڻ کان پوء، اڳتي وڌڻ واري بٽڻ کي فعال ڪيو ويو آهي.

ناڪامي جڏهن هڪ ئي علائقي ۾ ساڳئي CGW سان ڪيترن ئي VA پوڊس کي ترتيب ڏيڻ.

پڪ ڪريو ته: · CGW IP پتو توهان جي انٽرپرائز فائر وال يا روٽر جو IP پتو آهي. · CGW IP پتو هڪ صحيح عوامي پتو آهي.

· CGW IP پتو ساڳئي علائقي ۾ ڪنهن ٻئي VA پوڊ لاءِ استعمال نه ڪيو ويو آهي. في الحال، هر علائقي ۾، گھڻن VA پوڊس ساڳيا CGW IP پتو نٿا رکي سگھن. هڪ کان وڌيڪ VA پوڊ لاءِ ساڳيو CGW IP پتو استعمال ڪرڻ لاءِ، هر VA پوڊ کي مختلف علائقي ۾ لڳايو.

سسڪو ڊي اين اي سينٽر VA کي SSH يا پنگ ڪرڻ جي قابل ناهي.
سيشن ختم ٿي ويو

توھان SSH ذريعي ڳنڍي نٿا سگھو يا Cisco DNA سينٽر VA کي پنگ ڪري سگھو ٿا، جيتوڻيڪ سرنگ مٿي آھي ۽ ايپليڪيشن اسٽيٽس مڪمل آھي (سائي). اهو مسئلو ٿي سگهي ٿو جيڪڏهن آن-پريمسس CGW غلط ترتيب ڏنل آهي. CGW ترتيب جي تصديق ڪريو ۽ ٻيهر ڪوشش ڪريو.
جيڪڏهن توهان جي سيشن جو وقت ختم ٿي ويو جڏهن آپريشن جاري آهن، جهڙوڪ آر سي اي کي شروع ڪرڻ، آپريشن اوچتو ختم ٿي سگهي ٿو ۽ هيٺ ڏنل نوٽيفڪيشن ڏيکاري ٿو:

جيڪڏهن توهان جي سيشن جو وقت ختم ٿي ويو، واپس لاگ ان ڪريو ۽ آپريشن کي ٻيهر شروع ڪريو.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 48

3 باب
سسڪو ڊي اين اي سينٽر 2.3.5.3 ترتيب ڏيو AWS تي Cisco DNA سينٽر VA لانچ پيڊ 1.5 استعمال ڪندي
· سسڪو ڊي اين اي سينٽر کي ترتيب ڏيو AWS تي خودڪار ڊيپلائيمينٽ ميٿڊ استعمال ڪندي، صفحي 49 تي · پاڻمرادو ڊيپلائيمينٽ ورڪ فلو، صفحي 49 تي · پاڻمرادو تعیناتي لاءِ اڳڀرائيون، صفحي 50 تي · سسڪو ڊي اين اي سينٽر VA لانچ پيڊ انسٽال ڪريو، صفحي 53 تي. VA لانچ پيڊ، صفحي 55 تي · ھڪڙو نئون VA پوڊ ٺاھيو، صفحي 63 تي · دستي طور تي موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي روئنگ کي ترتيب ڏيو، صفحي 72 تي؛ ھڪڙو نئون Cisco DNA سينٽر VA ٺاھيو، صفحي 74 تي؛ ڊيپلائيمينٽ جو مسئلو حل ڪريو، صفحي 78 تي
AWS تي سسڪو ڊي اين اي سينٽر کي ترتيب ڏيو پاڻمرادو ترتيب ڏيڻ جو طريقو استعمال ڪندي
توهان مهيا ڪريو ٿا Cisco DNA سينٽر VA لانچ پيڊ توهان جي AWS اڪائونٽ ۾ AWS انفراسٽرڪچر ٺاهڻ لاءِ گهربل تفصيل سان، جنهن ۾ هڪ VPC، هڪ IPsec VPN سرنگ، گيٽ ويز، سبنيٽس، ۽ سيڪيورٽي گروپ شامل آهن. نتيجي طور، Cisco DNA سينٽر VA Launchpad cisco DNA سينٽر AMIs کي Amazon EC2 مثال طور مقرر ڪري ٿو هڪ الڳ VPC ۾ مقرر ڪيل ترتيب سان. ترتيب ۾ شامل آهن سب نيٽ، ٽرانزٽ گيٽ ويز، ۽ ٻيا ضروري وسيلا جهڙوڪ مانيٽرنگ لاءِ Amazon CloudWatch، Amazon DynamoDB اسٽيٽ اسٽوريج لاءِ، ۽ سيڪيورٽي گروپ. سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي، توهان پڻ پنهنجي VAs تائين رسائي ۽ منظم ڪري سگهو ٿا، انهي سان گڏ صارف سيٽنگون منظم ڪريو. معلومات لاءِ، ڏسو Cisco DNA Center VA Launchpad 1.5 ايڊمنسٽريٽر گائيڊ.
خودڪار لڳائڻ وارو ڪم فلو
خودڪار طريقي سان استعمال ڪندي AWS تي Cisco DNA سينٽر کي ترتيب ڏيڻ لاء، انهن اعلي سطحي قدمن تي عمل ڪريو: 1. شرطن کي پورا ڪريو. 50. 2. (اختياري) Cisco ISE تي AWS ۽ توهان جي Cisco DNA سينٽر VA کي گڏ ڪريو. لاء هدايتون ڏسو
AWS تي Cisco ISE کي AWS تي Cisco DNA سينٽر سان ضم ڪرڻ، صفحي 4 تي.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 49

خودڪار ترتيب ڏيڻ لاءِ شرطون

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

3. سسڪو ڊي اين اي سينٽر VA لانچ پيڊ انسٽال ڪريو يا سسڪو طرفان ميزباني ڪيل Cisco DNA سينٽر VA لانچ پيڊ تائين رسائي ڪريو. ڏسو Install Cisco DNA Center VA Launchpad، صفحي 53 تي يا Access Hosted Cisco DNA Center VA Launchpad، صفحي 55 تي.
4. توهان جي Cisco DNA سينٽر VA مثال تي مشتمل هڪ نئون VA پوڊ ٺاهيو. ڏسو نئون VA پوڊ ٺاهيو، صفحي 63 تي.
5. (اختياري) دستي طور تي TGW روٽنگ ٽيبل کي AWS تي ترتيب ڏيو ۽ روٽنگ جي ترتيب کي پنھنجي موجوده ڪسٽمر گيٽ وي (CGW) ۾ شامل ڪريو جيڪڏھن توھان استعمال ڪري رھيا آھيو موجوده TGW ۽ موجوده منسلڪات، جھڙوڪ VPC، جيئن توھان جي ترجيحي آن پرميسس ڪنيڪشن اختيار. ڏسو دستي طور تي روٽنگ ترتيب ڏيو موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي، صفحي 72 تي.
6. Cisco DNA سينٽر جو پنهنجو نئون مثال ٺاهيو. ڏسو Create a New Cisco DNA Center VA، صفحي 74 تي.
7. (اختياري) جيڪڏهن ضروري هجي ته، ڪنهن به مسئلي کي حل ڪريو جيڪي مقرري دوران پيدا ٿين ٿا. صفحي 78 تي ڊيپلائيمينٽ جو مسئلو حل ڪريو.
8. سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي پنھنجي سسڪو ڊي اين اي سينٽر VA کي منظم ڪريو. ڏسو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ 1.5 ايڊمنسٽريٽر گائيڊ.
خودڪار ترتيب ڏيڻ لاءِ شرطون
ان کان اڳ جو توھان شروع ڪري سگھو ٿا سسڪو ڊي اين اي سينٽر AWS تي سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي، پڪ ڪريو ته ھيٺيون ضرورتون پوريون ڪيون ويون آھن:
· انسٽال ڪريو Docker Community Edition (CE) پنھنجي پليٽ فارم تي. سسڪو ڊي اين اي سينٽر VA لانچ پيڊ Docker CE کي سپورٽ ڪري ٿو ميڪ، ونڊوز، ۽ لينڪس پليٽ فارمن تي. Docker تي دستاويز ڏسو webتوهان جي پليٽ فارم لاءِ مخصوص طريقيڪار لاءِ سائيٽ.
· قطع نظر توهان پنهنجي Cisco DNA سينٽر VA لانچ پيڊ تائين ڪيئن پهچندا آهيو پنهنجي Cisco DNA سينٽر VA کي ترتيب ڏيڻ لاءِ، پڪ ڪريو ته توهان جو ڪلائوڊ ماحول هيٺين وضاحتن کي پورو ڪري ٿو: · Cisco DNA سينٽر مثال: r5a.8xlarge، 32 vCPUs، 256-GB RAM، ۽ 4 - ٽي بي اسٽوريج

اهم

· بيڪ اپ مثال: T3.micro، 2 vCPUs، 500-GB اسٽوريج، ۽ 1-GB رام

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 50

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

خودڪار ترتيب ڏيڻ لاءِ شرطون

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 52

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

انسٽال ڪريو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ

قدم 1
قدم 2 قدم 3 قدم 4

سسڪو سافٽ ويئر ڊائون لوڊ سائيٽ تي وڃو ۽ ھيٺ ڏنل ڊائون لوڊ ڪريو files: · Launchpad-desktop-client-1.5.0.tar.gz
· لانچ پيڊ-ڊيسڪ ٽاپ-سرور-1.5.0.tar.gz
تصديق ڪريو ته TAR file حقيقي آهي ۽ Cisco کان. تفصيلي قدمن لاءِ، ڏسو تصديق ڪريو Cisco DNA سينٽر VA TAR File, صفحي 6 تي. ڊائون لوڊ ڪيل مان ڊڪر تصويرون لوڊ ڪريو files:
ڊاکر لوڊ < Launchpad-desktop-client-1.5.0.tar.gz
ڊاکر لوڊ < Launchpad-desktop-server-1.5.0.tar.gz
استعمال ڪريو docker تصويرن جي ڪمانڊ کي ڊسپلي ڪرڻ لاءِ Docker تصويرن جي فهرست مخزن ۾ ۽ تصديق ڪريو ته توهان وٽ سرور ۽ ڪلائنٽ ايپليڪيشنن جون جديد ڪاپيون آهن. ۾ files، جي TAG ڪالمن کي 1.5 سان شروع ٿيندڙ انگن کي ظاهر ڪرڻ گهرجي. مثال لاءِampاليزي:

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 53

انسٽال ڪريو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

قدم 5 قدم 6
قدم 7

ڪلائنٽ ايپليڪيشن کي هلائڻ:
ڊاکر رن -d -p :80 -e CHOKIDAR_USEPOLLING=سچو -اي REACT_APP_API_URL=http://localhost: - نالو ڪلائنٽ

مثال طورampاليزي:

$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=سچو -e REACT_APP_API_URL=http://localhost:9090 -name client dd50d550aa7c

نوٽ

پڪ ڪريو ته ظاهر ڪيل سرور پورٽ نمبر ۽ REACT_APP_API_URL پورٽ نمبر

ساڳيا آهن. قدم 5 ۽ مرحلا 6 ۾، پورٽ نمبر 9090 ٻنهي ۾ استعمال ڪيو ويندو آهي اڳوڻيamples.

استعمال ڪريو docker ps -a حڪم تصديق ڪرڻ لاءِ ته سرور ۽ ڪلائنٽ ايپليڪيشنون هلن ٿيون. STATUS ڪالمن کي ڏيکارڻ گهرجي ته ايپليڪيشنون مٿي آهن.
مثال طورampاليزي:

قدم 8 قدم 9

نوٽ

جيڪڏهن توهان سرور يا ڪلائنٽ ايپليڪيشنن کي هلائڻ دوران هڪ مسئلي سان منهن ڪيو، ڏسو Docker Troubleshoot

غلطيون، صفحي 78 تي.

تصديق ڪريو ته سرور ايپليڪيشن داخل ٿيڻ سان دستياب آهي URL هيٺ ڏنل شڪل ۾: http:// : /api/valaunchpad/api-docs/
مثال طورampاليزي:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
سسڪو ڊي اين اي سينٽر VA لاءِ استعمال ٿيندڙ ايپليڪيشن پروگرامنگ انٽرفيس (APIs) ونڊو ۾ ڏيکاريل آهن.

تصديق ڪريو ته ڪلائنٽ ايپليڪيشن داخل ٿيڻ سان دستياب آهي URL هيٺين شڪل ۾:

http://<localhost>:<client-port-number>/valaunchpad

مثال طورampاليزي:

http://192.0.2.1:90/valaunchpad

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ لاگ ان ونڊو ڏيکاريل آهي.

نوٽ

اهو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ لاگ ان ونڊو لوڊ ڪرڻ ۾ ڪجهه منٽ وٺي سگھي ٿو جڏهن ته

ڪلائنٽ ۽ سرور ايپليڪيشنون نموني کي لوڊ ڪن ٿيون.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 54

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

رسائي ميزباني ڪيل سسڪو ڊي اين اي سينٽر VA لانچ پيڊ

قدم 1

توھان جي برائوزر ۾، داخل ڪريو: dna.cisco.com Cisco DNA پورٽل لاگ ان ونڊو ڏيکاريل آھي.

قدم 2 قدم 3

ڪلڪ ڪريو نئون اڪائونٽ ٺاهيو. Cisco DNA Portal Welcome Window تي، Create a Cisco account تي ڪلڪ ڪريو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 55

هڪ Cisco اڪائونٽ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

قدم 4 اڪائونٽ ٺاهيو ونڊو تي، گهربل فيلڊ مڪمل ڪريو ۽ پوء ڪلڪ ڪريو رجسٽر.

قدم 5 پنهنجي اڪائونٽ جي تصديق ڪريو اي ميل ڏانهن وڃڻ سان جنهن سان توهان پنهنجو اڪائونٽ رجسٽر ڪيو ۽ ڪلڪ ڪريو اڪائونٽ ايڪٽيويٽ ڪريو.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 56

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ Cisco DNA Portal اڪائونٽ ٺاهيو

قدم 1

توھان جي برائوزر ۾، داخل ڪريو: dna.cisco.com Cisco DNA پورٽل لاگ ان ونڊو ڏيکاريل آھي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 57

هڪ Cisco DNA Portal اڪائونٽ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

قدم 2 قدم 3

ڪلڪ ڪريو لاگ ان سان Cisco. Enter your Cisco account's email in the Email field , and click Next .

قدم 4 پاسورڊ فيلڊ ۾ پنهنجي Cisco اڪائونٽ جو پاسورڊ داخل ڪريو.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 58

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ Cisco DNA Portal اڪائونٽ ٺاهيو

قدم 5 قدم 6

قدم 7

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 59

Cisco سان سسڪو ڊي اين اي پورٽل ۾ لاگ ان ڪريو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

Cisco سان سسڪو ڊي اين اي پورٽل ۾ لاگ ان ڪريو

توهان شروع ڪرڻ کان پهرين پڪ ڪريو ته توهان وٽ هڪ Cisco کاتو ۽ هڪ Cisco DNA Portal اڪائونٽ آهي. وڌيڪ معلومات لاءِ، ڏسو هڪ Cisco کاتو ٺاهيو، صفحي 55 تي ۽ Cisco DNA پورٽل کاتو ٺاهيو، صفحي 57 تي.
عمل

قدم 1

توھان جي برائوزر ۾، داخل ڪريو: dna.cisco.com Cisco DNA پورٽل لاگ ان ونڊو ڏيکاريل آھي.

قدم 2 قدم 3

ڪلڪ ڪريو لاگ ان سان Cisco. Enter your Cisco account's email in the Email field , and click Next .

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 61

Cisco سان سسڪو ڊي اين اي پورٽل ۾ لاگ ان ڪريو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

قدم 4 پاسورڊ فيلڊ ۾ پنهنجي Cisco اڪائونٽ جو پاسورڊ داخل ڪريو.

قدم 5 قدم 6

سسڪو ڊي اين اي پورٽل هوم صفحو ڏيکاريل آهي.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 62

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ نئون VA پوڊ ٺاهيو

نوٽ

· AWS سپر ايڊمنسٽريٽر استعمال ڪندڙ VA پوڊس جي تعداد تي حد مقرر ڪري سگھي ٿو جيڪي ھر ھڪ ۾ ٺاھي سگھجن ٿيون

علائقو سسڪو ڊي اين اي سينٽر VA لانچ پيڊ کان ٻاهر وسيلن لاءِ استعمال ٿيل وي پي سيز هن ۾ حصو وٺندا آهن

نمبر پڻ. مثال لاءِampلي، جيڪڏهن توهان جي AWS اڪائونٽ ۾ پنج VPCs جي حد آهي ۽ ٻه استعمال ۾ آهن، توهان ڪري سگهو ٿا

صرف منتخب ٿيل علائقي ۾ ٽي وڌيڪ VA پوڊ ٺاهي.

اهو طريقو توهان کي نئين VA پوڊ ٺاهڻ جي قدمن جي ذريعي رهنمائي ڪري ٿو.
توھان شروع ڪرڻ کان پھريان توھان جي AWS اڪائونٽ کي لازمي طور تي ايڊمنسٽريٽر تائين رسائي جي اجازت ھجڻ گھرجي ھن عمل کي انجام ڏيڻ لاءِ. معلومات لاءِ، ڏسو Prerequisites for Automated Deployment، صفحي 50 تي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 63

هڪ نئون VA پوڊ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

عمل

قدم 1 قدم 2

هيٺ ڏنل طريقن مان هڪ استعمال ڪندي Cisco DNA سينٽر VA لانچ پيڊ ۾ لاگ ان ڪريو:
· IAM لاگ ان: هي طريقو استعمال ڪندڙ ڪردار استعمال ڪري ٿو صارف جي رسائي جي استحقاق کي بيان ڪرڻ لاءِ. سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ملٽي فيڪٽر جي تصديق (MFA) کي سپورٽ ڪري ٿو اختياري، اضافي فارم جي تصديق جي طور تي، جيڪڏهن توهان جي ڪمپني کي ان جي ضرورت آهي. وڌيڪ معلومات لاءِ، ڏسو ”سسکو ڊي اين اي سينٽر VA لانچ پيڊ ۾ لاگ ان ٿيو IAM استعمال ڪندي“ Cisco DNA سينٽر VA لانچ پيڊ 1.5 ايڊمنسٽريٽر گائيڊ ۾.
· Federated Login: هي طريقو هڪ سڃاڻپ استعمال ڪري ٿو رسائي حاصل ڪرڻ لاءِ نيٽ ورڪن تائين رسائي يا ايپليڪيشنن جو انتظام ٻين آپريٽرن طرفان. وڌيڪ معلومات لاءِ، ڏسو ”سيڪو ڊي اين اي سينٽر VA لانچ پيڊ 2 ايڊمنسٽريٽر گائيڊ ۾ “Saml1.5aws استعمال ڪندي فيڊريٽيڊ يوزر سندون ٺاھيو” يا “AWS CLI استعمال ڪندي فيڊريٽ يوزر سندون ٺاھيو”.
معلومات لاءِ رسائي ڪيئي ID ۽ ڳجهي رسائي ڪيئي ڪيئن حاصل ڪجي، ڏسو AWS اڪائونٽ ۽ رسائي ڪيز جو موضوع AWS Tools for PowerShell User Guide ۾ AWS تي. webسائيٽ.
جيڪڏهن توهان ڪنهن به لاگ ان غلطي سان منهن ڪندا، توهان کي انهن کي حل ڪرڻ ۽ ٻيهر لاگ ان ڪرڻ جي ضرورت آهي. وڌيڪ معلومات لاءِ، صفحو 78 تي ڊيپلائيمينٽ جو مسئلو حل ڪريو.
جيڪڏهن توهان هڪ منتظم صارف آهيو پهريون ڀيرو لاگ ان ٿي رهيا آهيو، اي ميل ID فيلڊ ۾ پنهنجو اي ميل پتو داخل ڪريو ۽ جمع ڪريو تي ڪلڪ ڪريو. جيڪڏهن توهان هڪ ذيلي صارف آهيو، اڳتي وڌو قدم 3.

توھان رڪنيت حاصل ڪري سگھو ٿا Amazon Simple Notification System (SNS) لاءِ الرٽ حاصل ڪرڻ لاءِ مقرر ڪيل وسيلن، تبديلين، ۽ وسيلن جي وڌيڪ استعمال بابت. وڌيڪ، الارم قائم ڪري سگھجن ٿا توھان کي مطلع ڪرڻ لاءِ جيڪڏھن Amazon CloudWatch ڪنهن به غير معمولي رويي کي سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ۾ ڳولي ٿو. ان کان علاوه، AWS Config توهان جي ترتيب ڏنل وسيلن جو جائزو ۽ جائزو وٺي ٿو ۽ نتيجن جي آڊٽ لاگ پڻ موڪلي ٿو. وڌيڪ معلومات لاءِ، ڏسو ”سبسڪرائب ڪريو Amazon SNS اي ميل سبسڪرپشن“ ۽ ”View Amazon CloudWatch الارم” Cisco DNA سينٽر VA لانچ پيڊ 1.5 ايڊمنسٽريٽر گائيڊ ۾. توهان جي اي ميل داخل ٿيڻ کان پوء، ڪيترائي عمل ٿين ٿا:
· CiscoDNACenter استعمال ڪندڙ گروپ توهان جي AWS اڪائونٽ ۾ سڀني گهربل پاليسين سان ڳنڍيل آهي. منتظم استعمال ڪندڙ هن گروپ ۾ سب استعمال ڪندڙن کي شامل ڪري سگھن ٿا ته جيئن سب استعمال ڪندڙن کي سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ۾ لاگ ان ٿيڻ جي اجازت ڏني وڃي.
· هڪ Amazon S3 بالٽ خود بخود ٺاهي وئي آهي ترتيب ڏيڻ جي حالت کي ذخيرو ڪرڻ لاء. اسان سفارش ڪريون ٿا ته توهان هن يا ڪنهن ٻي بڪيٽ کي AWS اڪائونٽ مان نه هٽايو، يا ته عالمي سطح تي يا هر علائقي لاءِ. ائين ڪرڻ سان سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ڊيپلائيمينٽ ورڪ فلو متاثر ٿي سگھي ٿو.
· جيڪڏهن توهان پهريون ڀيرو ڪنهن علائقي ۾ لاگ ان ٿي رهيا آهيو، Cisco DNA سينٽر VA Launchpad AWS ۾ ڪيترائي وسيلا ٺاهي ٿو. اهو عمل ڪجهه وقت وٺي سگھي ٿو، ان تي منحصر آهي ته ڇا علائقو اڳ ۾ هو
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 64

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ نئون VA پوڊ ٺاهيو

فعال يا نه. جيستائين عمل مڪمل نه ٿئي، توهان هڪ نئون VA پوڊ ٺاهي نٿا سگهو. هن وقت دوران، هيٺ ڏنل پيغام ڏيکاريل آهي: "ابتدائي علائقي جي ترتيب ترتيب ڏيڻ. اهو شايد ڪجهه منٽ وٺي سگھي ٿو.

توهان جي ڪاميابي سان لاگ ان ٿيڻ کان پوء، ڊيش بورڊ پين ڏيکاريل آهي.

نوٽ

جيڪڏهن توهان کي علائقي جي ورزن کي اپڊيٽ ڪرڻ لاءِ چيو ويو آهي، اپڊيٽ کي مڪمل ڪرڻ لاءِ اشارن تي عمل ڪريو. لاءِ

وڌيڪ معلومات لاءِ ڏسو ”ريجن ليول کي اپڊيٽ ڪريو“ Cisco DNA Center VA Launchpad 1.5 ۾

ايڊمنسٽريٽر گائيڊ.

قدم 3
قدم 4 قدم 5

(اختياري) ڊفالٽ (us-east-1) کان سواءِ ڪنهن علائقي ۾ نئون VA پوڊ ٺاهڻ لاءِ، علائقي جي ڊراپ ڊائون لسٽ تي ڪلڪ ڪريو ۽ علائقو چونڊيو.

نوٽ

جيڪڏهن توهان کي علائقي جي ورزن کي اپڊيٽ ڪرڻ لاءِ چيو ويو آهي، اپڊيٽ کي مڪمل ڪرڻ لاءِ اشارن تي عمل ڪريو. لاءِ

وڌيڪ معلومات لاءِ ڏسو ”ريجن ليول کي اپڊيٽ ڪريو“ Cisco DNA Center VA Launchpad 1.5 ۾

ايڊمنسٽريٽر گائيڊ.

ڪلڪ ڪريو + نئون VA پوڊ ٺاهيو. AWS انفراسٽرڪچر کي ترتيب ڏيو، جنهن ۾ VPC، پرائيويٽ سب نيٽ، روٽنگ ٽيبل، سيڪيورٽي گروپ، ورچوئل گيٽ وي، ۽ CGW شامل آهن، هيٺ ڏنل قدمن کي مڪمل ڪندي: a) ماحولياتي تفصيلن جي شعبن ۾، هيٺ ڏنل شعبن کي ترتيب ڏيو:
· VA پوڊ جو نالو: نئين VA پوڊ کي نالو ڏيو. نالو سڀني علائقن ۾ منفرد هجڻ گهرجي ۽ اکر (AZ ۽ az)، نمبر (0-9)، ۽ ڊيش (-) شامل ڪري سگھن ٿا.
· دستيابي زون: هن ڊراپ-ڊائون لسٽ تي ڪلڪ ڪريو ۽ هڪ دستيابي زون چونڊيو، جيڪو توهان جي چونڊيل علائقي ۾ هڪ الڳ جڳهه آهي.
· AWS VPC CIDR: AWS وسيلن کي لانچ ڪرڻ لاءِ استعمال ڪرڻ لاءِ هڪ منفرد VPC ذيلي نيٽ داخل ڪريو. هيٺ ڏنل هدايتن کي ذهن ۾ رکو:
· سفارش ڪيل CIDR رينج /25 آهي.
IPv4 CIDR نوٽيفڪيشن ۾، IP پتي جي آخري آڪٽٽ (چوٿين آڪٽٽ) صرف 0 يا 128 جي قدر ٿي سگھي ٿي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 65

هڪ نئون VA پوڊ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

· هي سب نيٽ توهان جي ڪارپوريٽ سب نيٽ سان اوورليپ نه ٿيڻ گهرجي.

ب) ٽرانزٽ گيٽ وي (TGW) تحت، ھيٺين اختيارن مان ھڪڙو چونڊيو:

نوٽ

توهان في علائقي ۾ صرف هڪ TGW ٺاهي سگهو ٿا.

· موجوده TGW: هي اختيار چونڊيو جيڪڏهن توهان وٽ موجوده TGW آهي جنهن کي توهان هڪ نئون VA پوڊ ٺاهڻ لاءِ استعمال ڪرڻ چاهيو ٿا، ۽ پوءِ هيٺين اختيارن مان هڪ چونڊيو:
· نئون VPN GW: هي اختيار چونڊيو جيڪڏهن توهان ٺاهڻ چاهيو ٿا هڪ نئون VPN گيٽ وي پنهنجي موجوده TGW لاءِ.
· موجوده منسلڪ: هي اختيار چونڊيو جيڪڏهن توهان استعمال ڪرڻ چاهيو ٿا هڪ موجوده VPN يا سڌو-ڳنڍيل منسلڪ. مان منتخب ڪريو منسلڪ ID، ڊراپ-ڊائون لسٽ، چونڊيو هڪ منسلڪ ID.
جيڪڏهن توهان هي اختيار چونڊيو ٿا، توهان کي لازمي طور تي موجوده TGW ۽ CGW تي روٽنگ ترتيب ڏيڻ گهرجي. معلومات لاءِ، صفحو 72 تي، موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي دستي طور تي روٽنگ ترتيب ڏيو.

ج) ھيٺين مان ھڪڙو ڪريو:
· جيڪڏھن توھان چونڊيو موجوده TGW ۽ موجوده منسلڪات پنھنجي پسند جي ڪنيڪشن جي اختيارن جي طور تي، اڳتي وڌو قدم 5.
· جيڪڏھن توھان چونڊيو VPN GW، نئون VPN GW + نئون TGW، يا موجوده TGW + نئون VPN GW، ھيٺ ڏنل VPN تفصيل ڏيو:
· ڪسٽمر گيٽ وي IP: پنهنجي انٽرپرائز فائر وال يا روٽر جو IP پتو داخل ڪريو AWS VPN گيٽ وي سان IPsec سرنگ ٺاهڻ لاءِ.
· وي پي اين وينڊر: ڊراپ-ڊائون لسٽ مان، چونڊيو هڪ وي پي اين وينڊر.
هيٺ ڏنل وي پي اين وينڊرز سپورٽ نه آهن: بارڪوڊا، سوفوس، ويٽا، ۽ زيڪسيل. وڌيڪ معلومات لاءِ، ڏسو VA Pod Configuration Errors جو مسئلو حل ڪريو، صفحي 80 تي.
· پليٽ فارم: ڊراپ-ڊائون لسٽ مان، پليٽ فارم چونڊيو.
· سافٽ ويئر: ڊراپ-ڊائون لسٽ مان، ھڪڙو سافٽ ويئر چونڊيو.

d) ڪسٽمر پرو لاءِfile سائيز، ڊفالٽ وچولي سيٽنگ کي ڇڏي ڏيو.
ڪسٽمر پروfile سائيز ٻنهي سسڪو ڊي اين اي سينٽر VA مثال ۽ بيڪ اپ مثال تي لاڳو ٿئي ٿو. وچولي ترتيب ڏنل مثالن کي ترتيب ڏئي ٿو:
سسڪو ڊي اين اي سينٽر مثال: r5a.8xlarge، 32 vCPU، 256-GB رام، ۽ 4-TB اسٽوريج.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 66

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ نئون VA پوڊ ٺاهيو

اهم

· بيڪ اپ مثال: T3.micro، 2 vCPU، 500-GB اسٽوريج، ۽ 1-GB رام

f) اڳيون ڪلڪ ڪريو. خلاصو پينل ڏيکاريل آهي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 67

هڪ نئون VA پوڊ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ نئون VA پوڊ ٺاهيو

جيڪڏهن AWS بنيادي ڍانچي جي جوڙجڪ ناڪام ٿئي ٿي، ٻاهر وڃو Cisco DNA Center VA Launchpad ۽ ڏسو Troubleshoot the Deployment، صفحي 78 تي ممڪن سببن ۽ حلن بابت معلومات لاءِ.

قدم 6

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 69

هڪ نئون VA پوڊ ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

نوٽ

· نيٽ ورڪ ايڊمنسٽريٽر هن ترتيب ۾ ضروري تبديليون ڪري سگهي ٿو file

۽ ان کي لاڳو ڪريو پنهنجي انٽرپرائز فائر وال يا روٽر تي IPsec سرنگون آڻڻ لاءِ.

مهيا ڪيل تشڪيل file توهان کي AWS ۽ انٽرپرائز روٽر يا فائر وال جي وچ ۾ ٻه سرنگون آڻڻ جي قابل بڻائي ٿي.

قدم 7

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

هڪ نئون VA پوڊ ٺاهيو

نوٽ

TGW-to-Enterprise فائر وال يا روٽر ڪنيڪشن ڪامياب ٿيڻ لاءِ، توھان جو نيٽ ورڪ

منتظم کي لازمي طور تي توهان جي آن پرميسس فائر وال يا روٽر ۾ ترتيب شامل ڪرڻ گهرجي.

· TGW ڪنيڪشن ڪاميابيءَ سان قائم ٿيڻ کان پوءِ، TGW ڪنيڪشن سائو آهي:

· جيڪڏهن توهان Existing TGW ۽ Existing Attachment کي پنهنجي پسند جي آن-پريمسس ڪنيڪشن آپشن طور چونڊيو آهي، ته پڪ ڪريو ته روٽنگ موجوده TGW ۽ نئين منسلڪ VPC جي وچ ۾ ترتيب ڏنل آهي، جتي Cisco DNA سينٽر شروع ڪيو ويو آهي. معلومات لاءِ، صفحو 72 تي موجود ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي دستي طور تي روٽنگ ترتيب ڏيو ڏسو. ڪنيڪشن جي صورتحال ڏيکاريل آهي، جيئن ته: · جيڪڏهن توهان جو VPC TGW سان ڳنڍيل ناهي، TGW ڪنيڪشن گري ٿي ويندو:
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 71

دستي طور تي موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي روٽنگ ترتيب ڏيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

· TGW ڪنيڪشن ڪاميابيءَ سان قائم ٿيڻ کان پوءِ، TGW ڪنيڪشن سائو آهي:

قدم 8

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 72

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

دستي طور تي موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي روٽنگ ترتيب ڏيو

قدم 2 قدم 3

قدم 4 ۾ ٽرانزٽ گيٽ وي روٽ ٽيبل ونڊو، ڪلڪ ڪريو پروپيگيشن ٽيب ۽ پوءِ ڪلڪ ڪريو پروپيگيشن ٺاھيو.

قدم 5 قدم 6

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 73

نئون Cisco DNA سينٽر VA ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

نئون Cisco DNA سينٽر VA ٺاهيو
نئين سِسڪو ڊي اين اي سينٽر VA کي ترتيب ڏيڻ لاءِ ھي طريقو استعمال ڪريو. عمل

قدم 1

ڊيش بورڊ پين تي، VA پوڊ مان ھڪڙي کي ڳولھيو ۽، VA پوڊ ڪارڊ ۾، ڪلڪ ڪريو ٺاھيو/منيج ڪريو Cisco DNA سينٽر(ن).

مرحلا 2 تي سسڪو ڊي اين اي سينٽر ٺاهيو/منظم ڪريو پين تي، ڪلڪ ڪريو + نئون سسڪو ڊي اين اي سينٽر ٺاهيو.

قدم 3

ھيٺ ڏنل تفصيل داخل ڪريو:

سسڪو ڊي اين اي سينٽر ورزن: ڊراپ-ڊائون لسٽ مان، سسڪو ڊي اين اي سينٽر ورزن چونڊيو.

نوٽ

Cisco DNA سينٽر VA لانچ پيڊ UDP استعمال ڪندي آن-پريمسس نيٽ ورڪ ڪنيڪشن چيڪ ڪري ٿو

پورٽ 53 DNS سرور IP پتي سان جيڪو توهان داخل ڪيو آهي.

· FQDN (مڪمل طور تي قابل قبول ڊومين جو نالو): سسڪو ڊي اين اي سينٽر VA جو IP پتو داخل ڪريو جيئن توهان جي DNS سرور تي ترتيب ڏنل آهي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 74

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

نئون Cisco DNA سينٽر VA ٺاهيو

· پراڪسي تفصيل: ھيٺ ڏنل HTTPS نيٽ ورڪ پراڪسي اختيارن مان ھڪڙو چونڊيو: · ڪو پراڪسي: ڪو پراڪسي سرور استعمال نه ڪيو ويو آھي. · غير تصديق ٿيل: پراکسي سرور کي تصديق جي ضرورت ناهي. داخل ڪريو URL ۽ پراکسي سرور جو پورٽ نمبر. · پراکسي تصديق: پراکسي سرور کي تصديق جي ضرورت آهي. داخل ڪريو URLپراکسي سرور لاءِ پورٽ نمبر، يوزرنيم، ۽ پاسورڊ تفصيل.
· Cisco DNA سينٽر ورچوئل اپلائنس سندون: Cisco DNA سينٽر VA ۾ لاگ ان ٿيڻ لاءِ استعمال ڪرڻ لاءِ CLI پاسورڊ داخل ڪريو. پاسورڊ لازمي آهي: · ڪنهن به ٽيب يا لائن جي وقفي کي ختم ڪريو · گهٽ ۾ گهٽ اٺ اکر هجن · گهٽ ۾ گهٽ ٽن قسمن جا اکر شامل هجن: · ننڍا اکر (AZ) · وڏا اکر (AZ) · نمبر (0-9) · خاص اکر (مثال طورampلي،! يا #)

مستقبل جي حوالي لاءِ هي پاسورڊ محفوظ ڪريو.

نوٽ

استعمال ڪندڙ جو نالو Maglev آهي.

قدم 4

ڪلڪ ڪريو تصديق ڪريو انٽرپرائز DNS سرور جي تصديق ڪرڻ ۽ FQDN ترتيب ڏنل DNS سرور تي.

نوٽ

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ۾، رليز 1.5.0، جيڪڏهن DNS سرور، پراکسي سرور، يا FQDN

چيڪ ناڪام ٿيو، توهان جي ترتيب سان جاري رکو جيئن هيٺ ڏنل:

قدم 5 قدم 6 قدم 7

Review تشڪيل جي تفصيل.
جيڪڏھن توھان ٺاھ جوڙ سان مطمئن آھيو، ڪلڪ ڪريو Start Cisco DNA Centre Configuration. ڊائون لوڊ PEM ۾ File dialog box، ڪلڪ ڪريو ڊائون لوڊ PEM Key. جيڪڏھن توھان ڪلڪ ڪريو منسوخ ڪريو، توھان واپس ڪيو ويندو خلاصو ونڊو.
اهم ڇاڪاڻ ته PEM ڪيئي توهان جي AWS اڪائونٽ ۾ محفوظ نه آهي، توهان کي ان کي ڊائون لوڊ ڪرڻ جي ضرورت آهي. سسڪو ڊي اين اي سينٽر VA تائين رسائي حاصل ڪرڻ لاءِ توهان کي PEM چيڪ جي ضرورت آهي جيڪا ٺاهي پئي وڃي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 75

نئون Cisco DNA سينٽر VA ٺاهيو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

توهان PEM ڊائون لوڊ ڪرڻ کان پوء file، ڊائلاگ باڪس بند ٿئي ٿو، ۽ سسڪو ڊي اين اي سينٽر VA لانچ پيڊ سسڪو ڊي اين اي سينٽر ماحول کي ترتيب ڏيڻ شروع ڪري ٿو.
ماحول کي ترتيب ڏيڻ کان پوء، سسڪو ڊي اين اي سينٽر بوٽن. شروعات ۾، سسڪو ڊي اين اي سينٽر VA لانچ پيڊ ظاهر ڪري ٿو ٻاهرئين انگوزي گرين ۾. جڏهن پورٽ 2222 جي تصديق ڪئي وئي آهي، تصوير امبر ڦري ٿي. جڏهن پورٽ 443 جي تصديق ڪئي وئي آهي، تصوير سائي ٿي ويندي آهي.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 76

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

نئون Cisco DNA سينٽر VA ٺاهيو

نوٽ

اهو عمل 45-60 منٽ وٺندو آهي. ايپليڪيشن مان ٻاهر نه نڪرو يا هن ونڊو يا ٽيب کي بند نه ڪريو.

ٻي صورت ۾، سيٽ اپ کي روڪيو ويندو.

جيڪڏهن سسڪو ڊي اين اي سينٽر جي ٺاھ جوڙ ناڪام ٿئي ٿي، سسڪو ڊي اين اي سينٽر ٺاھيو/منظم ڪريو پين ڏانھن وڃو. معلومات لاءِ، ڏسو ٽربلش شوٽ دي ڊيپلائيمينٽ، صفحي 78 تي
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 77

تنخواه کي حل ڪريو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

مرحلا 8 واپس وڃڻ لاءِ سسڪو ڊي اين اي سينٽر ٺاھيو/منظم ڪريو پين، ڪلڪ ڪريو وڃو ڏانھن وڃو سسڪو ڊي اين اي سينٽر (ن) کي منظم ڪريو.
تنخواه کي حل ڪريو
Cisco DNA سينٽر VA Launchpad ٺهيل آهي توهان جي مدد ڪرڻ لاءِ سسڪو ڊي اين اي سينٽر کي AWS تي گهٽ ۾ گهٽ مداخلت سان ترتيب ڏيڻ ۾. هي سيڪشن توهان کي ڏيکاري ٿو ته AWS تي Cisco DNA سينٽر جي مقرري دوران عام مسئلن کي ڪيئن حل ڪجي.
نوٽ اسان AWS ڪنسول ذريعي Cisco DNA سينٽر VA لانچ پيڊ سان دستي تبديليون ڪرڻ جي خلاف سفارش ڪريون ٿا، ڇاڪاڻ ته اهو مسئلا پيدا ڪري سگهي ٿو جيڪي Cisco DNA سينٽر VA لانچ پيڊ حل نٿا ڪري سگهن.
جيڪڏھن توھان وٽ ڪي مسئلا آھن جيڪي ھن حصي ۾ حل نه ڪيا ويا آھن، رابطو ڪريو Cisco TAC.
ڊاکر جي غلطين کي حل ڪريو
جيڪڏهن غلطي، پورٽ اڳ ۾ ئي استعمال ۾ آهي، ڏيکاري ٿو ڊاڪر تصويرون هلائڻ دوران سسڪو ڊي اين اي سينٽر VA لانچ پيڊ، توهان هيٺ ڏنل ممڪن حلن سان ان کي حل ڪري سگهو ٿا:
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 78

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

لاگ ان جي غلطين کي حل ڪريو

نقص

ممڪن حل

جيڪڏهن توهان Docker تي هيٺ ڏنل غلطي وصول ڪندا آهيو، سرور ايپليڪيشن کي هلايو:

سرور ايپليڪيشن کي هلائڻ:

ڊاڪر رن -d -p :8080 -e

پورٽ اڳ ۾ ئي استعمال ۾ آهي

SECRET_KEY= -نالو سرور -پل = هميشه

dockerhub.cisco.com/maglev-docker/server:xxx-latest

نوٽ

توهان ڪنهن به دستياب سرور پورٽ استعمال ڪري سگهو ٿا.

سرور ايپليڪيشن هلائڻ دوران، ڪلائنٽ ايپليڪيشن کي هلايو:

ڊاڪر رن -d -p 90:80 -e REACT_APP_API_URL=http://localhost: -نالو ڪلائنٽ -pull=always dockerhub.cisco.com/maglevdocker/client:xxx

نوٽ

توھان کي اھو ئي پورٽ نمبر استعمال ڪرڻ گھرجي جيڪو توھان استعمال ڪيو سرور ايپليڪيشن کي هلائڻ لاءِ.

جيڪڏهن توهان Docker تي هيٺ ڏنل غلطي وصول ڪندا آهيو، ڪلائنٽ ايپليڪيشن کي هلايو:

ڪلائنٽ ايپليڪيشن کي هلائڻ:

ڊاکر رن -d -p :80 -نالو ڪلائنٽ -پل = هميشه

پورٽ اڳ ۾ ئي استعمال ۾ آهي

dockerhub.cisco.com/maglev-docker/client:xxx

نوٽ

توهان ڪنهن به دستياب سرور پورٽ استعمال ڪري سگهو ٿا.

لاگ ان جي غلطين کي حل ڪريو

غلطي غلط سندون.

ممڪن حل توهان جي سند ٻيهر داخل ڪريو ۽ چيڪ ڪريو ته اهي صحيح طور تي داخل ڪيا ويا آهن.

ختم ڪرڻ لاءِ آپريشن جاري آھي، مھرباني ڪري ڪجھ وقت کان پوءِ وري ڪوشش ڪريو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 79

علائقي جا مسئلا حل ڪريو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

علائقي جا مسئلا حل ڪريو

توھان ھيٺ ڏنل ممڪن حلن سان علائقي جي مسئلن کي حل ڪري سگھو ٿا:

مسئلو

ممڪن حل

علائقي، سسڪو ڊي اين اي سينٽر VA

هي قدم ٻيهر. جيڪڏهن مسئلو جاري رهي، رابطو ڪريو Cisco TAC.

لانچ پيڊ هڪ نقص پيغام ڏيکاري ٿو يا اسڪرين 5 کان وڌيڪ لاءِ منجمد ٿي وڃي ٿي

نوٽ

منٽ ۽ ڏيکاري نه ٿو a

configuration-in-progress پيغام.

VA پوڊ جي ترتيب جي غلطي کي حل ڪريو
توھان ھيٺ ڏنل ممڪن حلن سان VA پوڊ ترتيبن جي غلطين کي حل ڪري سگھو ٿا:

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 80

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

VA پوڊ جي ترتيب جي غلطي کي حل ڪريو

نقص + ٺاھيو VA پوڊ بٽڻ غير فعال

هن علائقي لاءِ AMI ID توهان جي اڪائونٽ لاءِ دستياب ناهي.

توھان جي وي پي اين جي ٺاھ جوڙ غلط آھي. جڏهن هڪ VA پوڊ ترتيب ڏيو، هيٺ ڏنل وي پي اين وينڊرز سپورٽ نه آهن:

ھن مرحلي تي توھان ان کي اپڊيٽ نٿا ڪري سگھو، مھرباني ڪري مثال کي ختم ڪريو ۽ ٺاھيو

· باراڪودا

هڪ نئون.

· سوفوس

· ويتا

· زيڪسيل

ڪسٽمر گيٽ وي قسم سان

توهان هن غلطي کي منهن ڏئي سگهو ٿا جيڪڏهن توهان هڪ وقت ۾ هڪ کان وڌيڪ VA پوڊ ٺاهڻ جي ڪوشش ڪندا.

"ipsec.1"، ip-address "xx.xx.xx.xx"، ۽ bgp-asn "65000" اڳ ۾ ئي موجود آهي (RequestToken:

هن غلطي کي حل ڪرڻ لاء، ناڪام VA پوڊ کي ختم ڪريو ۽ ان کي ٻيهر ٺاهيو. پڪ ڪريو ته توهان هڪ وقت ۾ صرف هڪ VA پوڊ ٺاهيو.

f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,

ھينڊلر ايرر ڪوڊ: اڳ ۾ ئي موجود آھي)

AWS انفراسٽرڪچر ناڪام ٿيو.

جيڪڏهن AWS ترتيب ناڪام ٿي، ڊيش بورڊ پين ڏانهن واپس وڃو ۽ هڪ نئون VA پوڊ ٺاهيو. وڌيڪ معلومات لاءِ، ڏسو نئون VA پوڊ ٺاهيو، صفحي 63 تي.

نوٽ

توھان VA پوڊ کي ختم ڪري سگھو ٿا جيڪو ترتيب ڏيڻ ۾ ناڪام ٿيو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 81

نيٽورڪ ڪنيڪشن جي غلطي کي حل ڪريو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

نقص
AWS ترتيب ناڪام ٿي جڏهن VA پوڊ کي تبديل ڪندي

ممڪن حل

نوٽ

اهڙين تڪرارن کان بچڻ لاء، اسان سفارش ڪريون ٿا ته توهان ڪنهن به دستور نه ٺاهيو

VA pods ۾ تبديليون. ان جي بدران، استعمال ڪريو Cisco DNA سينٽر VA لانچ پيڊ

سڀني عملن لاء.

VA پوڊ کي ختم ڪرڻ ناڪام ٿي چڪو آهي

نوٽ

اهڙين تڪرارن کان بچڻ لاء، اسان سفارش ڪريون ٿا ته توهان ڪنهن به دستور نه ٺاهيو

VA pods ۾ تبديليون. ان جي بدران، استعمال ڪريو Cisco DNA سينٽر VA لانچ پيڊ

سڀني عملن لاء.

· توهان صحيح ترتيب کي اڳتي وڌايو file توهان جي نيٽ ورڪ ايڊمنسٽريٽر ڏانهن. · توهان جي نيٽ ورڪ ايڊمنسٽريٽر ترتيب ۾ ضروري تبديليون ڪيون file. · توهان جي نيٽورڪ ايڊمنسٽريٽر توهان جي انٽرپرائز فائر وال يا روٽر تي هن ترتيب کي لاڳو ڪرڻ مڪمل ڪيو. · جيڪڏھن توھان چونڊيو موجوده TGW ۽ موجوده منسلڪات پنھنجي نيٽ ورڪ رابطي جي ترجيح طور، ٺاھيو
پڪ ڪريو ته توهان صحيح طريقي سان پيروي ڪئي آهي دستي طور تي موجوده ٽرانزٽ ۽ ڪسٽمر گيٽ ويز تي روٽنگ ترتيب ڏيو، صفحي 72 تي.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 82

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

سسڪو ڊي اين اي سينٽر VA ترتيبن جي غلطين کي حل ڪريو

توهان هيٺ ڏنل ممڪن حلن سان سسڪو ڊي اين اي سينٽر VA ترتيب ڏيڻ دوران پيدا ٿيندڙ غلطين کي حل ڪري سگهو ٿا:

غلطي ماحولياتي سيٽ اپ ناڪام ٿي

حذف ڪرڻ ۾ ناڪام

جيڪڏهن سسڪو ڊي اين اي سينٽر VA کي ختم ڪرڻ ۾ ناڪام ٿئي ٿي، سسڪو TAC سان رابطو ڪريو.

اتفاق جي غلطين کي حل ڪريو

توھان ھيٺ ڏنل ممڪن حلن سان اتفاق جي غلطين کي حل ڪريو:

نقص

ممڪن حل

يا هڪ سسڪو ڊي اين اي سينٽر جڏهن ته جزو تي هڪ مختلف عمل جاري آهي. عمل مڪمل ٿيڻ کان پوء، توهان يا ڪو ٻيو

ڪنهن ٻئي صارف پاران ٺاهيل جزو کي ختم ڪري سگھي ٿو.

استعمال ڪندڙ.

مثال طورampلي، توهان هڪ VA پوڊ يا Cisco DNA سينٽر VA کي حذف نٿا ڪري سگهو جڏهن ته اهو هيٺ ڏنل مان ڪنهن ۾ آهي

عمل يا رياستون:

· ٻيو استعمال ڪندڙ سسڪو ڊي اين اي سينٽر VA ٺاهڻ جي عمل ۾ آهي.

· ٻيو استعمال ڪندڙ سسڪو ڊي اين اي سينٽر VA کي حذف ڪرڻ جي عمل ۾ آهي.

· سسڪو ڊي اين اي سينٽر VA هڪ ناڪام حالت ۾ آهي حذف ڪرڻ جي ڪوشش کان پوءِ.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 83

ٻين مقرري جي مسئلن کي حل ڪريو

سسڪو ڊي اين اي سينٽر VA لانچ پيڊ استعمال ڪندي ترتيب ڏيو

مسئلو

ممڪن سبب ۽ حل

ناڪامي جڏهن هڪ ئي علائقي ۾ ساڳئي CGW سان ڪيترن ئي VA پوڊس کي ترتيب ڏيڻ.

پڪ ڪريو ته: · CGW IP پتو توهان جي انٽرپرائز فائر وال يا روٽر جو IP پتو آهي. · CGW IP پتو هڪ صحيح عوامي پتو آهي.

سسڪو ڊي اين اي سينٽر VA کي SSH يا پنگ ڪرڻ جي قابل ناهي.
سيشن ختم ٿي ويو

جيڪڏهن توهان جي سيشن جو وقت ختم ٿي ويو، واپس لاگ ان ڪريو ۽ آپريشن کي ٻيهر شروع ڪريو.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 84

آئي پي آر ٽي
AWS CloudFormation استعمال ڪندي ترتيب ڏيو
سسڪو ڊي اين اي سينٽر 2.3.5.3 ترتيب ڏيو AWS تي AWS CloudFormation استعمال ڪندي، صفحي 87 تي

4 باب
AWS CloudFormation استعمال ڪندي AWS تي Cisco DNA سينٽر 2.3.5.3 ترتيب ڏيو
· سسڪو ڊي اين اي سينٽر کي AWS تي دستي طور تي AWS CloudFormation استعمال ڪندي، صفحي 87 تي · Manual deployment using AWS CloudFormation Workflow، صفحي 87 تي · Manual deployment for AWS CloudFormation استعمال ڪندي، صفحي 88 تي · Manually Deployment for AWS CloudFormation، صفحي 93 تي. صفحي 98 تي · ترتيب ڏيڻ جي تصديق ڪريو، صفحي XNUMX تي
AWS تي سسڪو ڊي اين اي سينٽر دستي طور تي AWS CloudFormation استعمال ڪندي
جيڪڏهن توهان AWS انتظاميه کان واقف آهيو، توهان وٽ اختيار آهي سسڪو ڊي اين اي سينٽر AMI دستي طور تي توهان جي AWS اڪائونٽ تي AWS CloudFormation استعمال ڪندي. هن طريقي سان، توهان کي AWS انفراسٽرڪچر ٺاهڻ، هڪ VPN سرنگ قائم ڪرڻ، ۽ Cisco DNA سينٽر کي ترتيب ڏيڻ جي ضرورت آهي.
AWS CloudFormation ورڪ فلو استعمال ڪندي دستي مقرري
هي طريقو استعمال ڪندي AWS تي Cisco DNA سينٽر کي ترتيب ڏيڻ لاءِ، انهن اعليٰ سطحي قدمن تي عمل ڪريو: 1. شرطن کي پورا ڪريو. ڏسو AWS CloudFormation استعمال ڪندي دستي مقرري لاءِ شرطون، صفحي تي
88. 2. (اختياري) Cisco ISE تي AWS ۽ توهان جي Cisco DNA سينٽر VA کي گڏ ڪريو. لاء هدايتون ڏسو
AWS تي Cisco ISE کي AWS تي Cisco DNA سينٽر سان ضم ڪرڻ، صفحي 4 تي. 3. AWS CloudFormation استعمال ڪندي AWS تي Cisco DNA سينٽر کي ترتيب ڏيو. ڏسو Deploy Cisco DNA Center on
AWS دستي طور تي AWS CloudFormation استعمال ڪندي، صفحي 93 تي. 4. پڪ ڪريو ته توهان جو ماحول جو سيٽ اپ ۽ Cisco DNA سينٽر VA ٺاھ جوڙ صحيح طرح سان انسٽال ٿيل آھي.
۽ توقع جي مطابق ڪم. صفحو 98 تي ڊيپلائيمينٽ جي تصديق ڪريو ڏسو.
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 87

AWS CloudFormation استعمال ڪندي دستي ترتيب ڏيڻ لاءِ شرطون

AWS CloudFormation استعمال ڪندي ترتيب ڏيو

AWS CloudFormation استعمال ڪندي دستي ترتيب ڏيڻ لاءِ شرطون
ان کان اڳ توھان شروع ڪري سگھوٿا سسڪو ڊي اين اي سينٽر AWS تي، پڪ ڪريو ته ھيٺ ڏنل نيٽ ورڪ، AWS، ۽ Cisco DNA سينٽر جون ضرورتون پوريون ڪيون ويون آھن:
نيٽ ورڪ ماحول توھان کي ھٿ تي توھان جي نيٽ ورڪ ماحول بابت ھيٺ ڏنل معلومات ھجڻ گھرجي:
· Enterprise DNS سرور IP پتو · (اختياري) HTTPS نيٽورڪ پراکسي تفصيل
AWS ماحول توهان کي هيٺين AWS ماحولياتي گهرجن کي پورو ڪرڻ گهرجي:
· توهان وٽ پنهنجي AWS اڪائونٽ تائين رسائي لاءِ صحيح سندون آهن.
نوٽ اسان سفارش ڪريون ٿا ته توهان جو AWS اڪائونٽ هڪ ذيلي اڪائونٽ (ٻارن جو اڪائونٽ) هجي وسيلن جي آزادي ۽ اڪيلائي کي برقرار رکڻ لاءِ. هڪ ذيلي اڪائونٽ يقيني بڻائي ٿو ته سسڪو ڊي اين اي سينٽر جي تعیناتي توهان جي موجوده وسيلن تي اثر انداز نه ٿيندي.
· اھم: توھان جو AWS اڪائونٽ سبسڪرائب ڪيو ويو آھي Cisco DNA سينٽر ورچوئل اپلائنس - آڻيو پنھنجو پاڻ جو لائسنس (BYOL) AWS Marketplace ۾.
· توهان کي پنهنجي AWS اڪائونٽ لاءِ ايڊمنسٽريٽر تائين رسائي جي اجازت هجڻ گهرجي. (AWS ۾، پاليسي جو نالو AdministratorAccess طور ڏيکاريل آھي.)

هيٺ ڏنل وسيلن ۽ خدمتن کي AWS ۾ قائم ڪيو وڃي:
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 88

AWS CloudFormation استعمال ڪندي ترتيب ڏيو

AWS CloudFormation استعمال ڪندي دستي ترتيب ڏيڻ لاءِ شرطون

· VPC: تجويز ڪيل CIDR رينج /25 آهي. IPv4 CIDR نوٽيفڪيشن ۾، IP پتي جي آخري آڪٽٽ (چوٿين آڪٽٽ) ۾ صرف 0 يا 128 جي قدر ٿي سگھي ٿي. مثال لاءِample: xxx0 يا xxx128.
· Subnets: تجويز ڪيل سب نيٽ رينج /28 آهي ۽ توهان جي ڪارپوريٽ سب نيٽ سان اوورليپ نه ٿيڻ گهرجي.
· روٽ ٽيبل: پڪ ڪريو ته توهان جي VPC سب نيٽ کي توهان جي VPN GW يا TGW ذريعي توهان جي انٽرنيشنل نيٽ ورڪ سان رابطو ڪرڻ جي اجازت آهي.
· سيڪيورٽي گروپس: AWS تي توهان جي Cisco DNA سينٽر VA ۽ توهان جي انٽرپرائز نيٽ ورڪ ۾ ڊوائيسز جي وچ ۾ رابطي لاءِ، AWS سيڪيورٽي گروپ جنهن کي توهان AWS تي توهان جي Cisco DNA سينٽر VA سان ڳنڍيو ٿا انهن کي هيٺين بندرگاهن جي اجازت ڏيڻ گهرجي:
· ٽي سي پي 22، 80، 443، 9991، 25103، 32626
يو ڊي پي 123، 162، 514، 6007، 21730
توهان کي لازمي طور تي انبائونڊ ۽ آئوٽ بائونڊ بندرگاهن کي ترتيب ڏيڻ گهرجي. انبائونڊ بندرگاهن کي ترتيب ڏيڻ لاء، هيٺ ڏنل شڪل کي ڏسو:

ٻاهرين بندرگاهن کي ترتيب ڏيڻ لاءِ، هيٺ ڏنل شڪل ڏانهن رجوع ڪريو:
سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 89

AWS CloudFormation استعمال ڪندي دستي ترتيب ڏيڻ لاءِ شرطون

AWS CloudFormation استعمال ڪندي ترتيب ڏيو

پورٽ - TCP 22، 80، 443
يو ايس ڊي 123

هيٺ ڏنل جدول انهن بندرگاهن جي باري ۾ معلومات ڏيکاري ٿو جيڪي Cisco DNA سينٽر استعمال ڪري ٿو، انهن بندرگاهن تي ڪم ڪندڙ خدمتون، انهن کي استعمال ڪرڻ ۾ اوزار جو مقصد، ۽ تجويز ڪيل عمل.

سروس جو نالو ICMP

مقصد
ڊوائيسز استعمال ڪن ٿيون ICMP نياپا نيٽ ورڪ رابطي جي مسئلن کي ٻڌائڻ لاءِ.

تجويز ڪيل عمل ICMP فعال ڪريو.

HTTPS، SFTP، HTTP

سسڪو کان سافٽ ويئر تصوير ڊائون لوڊ ڪرڻ کي يقيني بڻايو وڃي ته فائر وال ضابطن کي محدود ڪري

HTTPS ذريعي DNA سينٽر: 443، ميزبان يا نيٽ ورڪ جو ذريعو IP

SFTP: 22، HTTP: 80.

ڊوائيسز سسڪو ڊي اين اي تائين رسائي جي اجازت ڏني

انهن بندرگاهن تي Cisco DNA سينٽر تان سرٽيفڪيٽ ڊائون لوڊ.

مرڪز ذريعي HTTPS:443، HTTP:80 نوٽ

اسان سفارش نٿا ڪريون

(سسکو 9800 وائرليس ڪنٽرولر، پي اين پي)

HTTP 80 جو استعمال

سينسر / ٽيليميٽري.

HTTPS 443 ڪٿي به

نوٽ

بلاڪ پورٽ 80 جيڪڏهن توهان نٿا ڪريو

ممڪن.

استعمال ڪريو پلگ ۽ راند (PnP)،

سافٽ ويئر تصوير

انتظام (SWIM)،

شامل ٿيل واقعو

انتظام (EEM)

ڊوائيس اندراج، يا

Cisco 9800 وائرليس

ڪنٽرولر.

اين ٽي پي

ڊوائيسز NTP وقت لاء استعمال ڪن ٿا

ڊوائيسز کي اجازت ڏيڻ لاء پورٽ کليل هجڻ گهرجي

هم وقت سازي.

وقت کي هم وقت سازي ڪرڻ.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 90

AWS CloudFormation استعمال ڪندي ترتيب ڏيو

AWS CloudFormation استعمال ڪندي دستي ترتيب ڏيڻ لاءِ شرطون

پورٽ UDP 162 UDP 514 UDP 6007 TCP 9991
UDP 21730 TCP 25103
ٽي سي پي 32626

سروس جو نالو SNMP

مقصد
سسڪو ڊي اين اي سينٽر ڊوائيسز کان SNMP نيٽ ورڪ ٽيليميٽري وصول ڪري ٿو.

تجويز ڪيل عمل
SNMP جي بنياد تي ڊيٽا اينالائيٽڪس لاءِ پورٽ کليل هوندو.

Syslog

سسڪو ڊي اين اي سينٽر وصول ڪري ٿو syslog پورٽ ڊيٽا اينالائيٽڪس لاءِ کليل هوندو

ڊوائيسز کان پيغام.

syslog جي بنياد تي.

نيٽ فلو

سسڪو ڊي اين اي سينٽر وصول ڪري ٿو نيٽ فلو پورٽ ڊيٽا اينالائيٽڪس لاءِ کليل هوندو

ڊوائيسز کان نيٽ ورڪ telemetry.

NetFlow جي بنياد تي.

وائڊ ايريا بونجور سروس

سسڪو ڊي اين اي سينٽر ملٽي ڪاسٽ پورٽ وصول ڪري ٿو سسڪو ڊي اين اي ڊومين نالو سسٽم (mDNS) ٽريفڪ سينٽر تي کليل هجڻ لازمي آهي جيڪڏهن بونجور ايپليڪيشن سروس ڊسڪوري گيٽ وي انسٽال ٿيل آهي. (SDG) ايجنٽ بونجور ڪنٽرول پروٽوڪول استعمال ڪندي.

Application Visibility Application Visibility Service CBAR پورٽ ضرور کليل هوندو جڏهن CBAR هجي

خدمت

ڊوائيس مواصلات.

نيٽ ورڪ ڊوائيس تي فعال.

Cisco 9800 وائرليس ٽيلي ميٽري لاءِ استعمال ٿيل. ڪنٽرولر ۽ Cisco Catalyst 9000 سوئچز سان گڏ اسٽريمنگ ٽيليميٽري فعال

سسڪو ڊي اين اي سينٽر ۽ ڪيٽيلسٽ 9000 ڊوائيسز جي وچ ۾ ٽيلي ميٽري ڪنيڪشن لاءِ پورٽ کليل هوندو.

ذھني قبضي (gRPC) ڪليڪٽر

ٽريفڪ جا انگ اکر حاصل ڪرڻ لاءِ استعمال ڪيو ويندو آهي ۽ بندرگاهه لازمي طور تي کليل هجي جيڪڏهن توهان پيڪٽ استعمال ڪري رهيا آهيو - سسڪو سسڪو DNA Assurance Intelligent DNA Assurance Intelligent Capture Capture (gRPC) فيچر پاران استعمال ٿيل ڊيٽا کي پڪڙيو. (gRPC) خصوصيت.

· وي پي اين گيٽ وي (VPN GW) يا ٽرانزٽ گيٽ وي (TGW): توهان وٽ لازمي آهي توهان جي انٽرپرائز نيٽ ورڪ سان هڪ موجوده ڪنيڪشن، جيڪو توهان جو ڪسٽمر گيٽ وي (CGW) آهي.
CGW کان AWS تائين توهان جي موجوده ڪنيڪشن لاءِ، پڪ ڪريو ته صحيح بندرگاهن Cisco DNA سينٽر VA ڏانهن ۽ ٽريفڪ جي وهڪري لاءِ کليل آهن، ڇا توهان انهن کي کوليو ٿا فائر وال سيٽنگز يا هڪ پراڪسي گيٽ وي استعمال ڪندي. سِسڪو ڊي اين اي سينٽر فرسٽ-جنريشن اپلائنس انسٽالشن گائيڊ، رليز 2.3.5 جي ”پلان دي ڊيپلائيمينٽ“ باب ۾ ”گهربل نيٽ ورڪ پورٽس“ جي ڄاڻ رکندڙ نيٽ ورڪ سروس بندرگاهن بابت وڌيڪ معلومات لاءِ، ڏسو.
· سائيٽ کان سائيٽ وي پي اين ڪنيڪشن: توهان استعمال ڪري سگهو ٿا TGW منسلڪ ۽ TGW روٽ ٽيبل.

· توھان جو AWS ماحول ھيٺين علائقن مان ھڪڙي سان ترتيب ڏنل ھجڻ گھرجي: · ap-northeast-1 (Tokyo) · ap-northeast-2 (Seoul) · ap-south-1 (Mumbai) · ap-south East-1 (سنگاپور) · AP-ڏکڻ اوڀر-2 (سڊني) · ca-سينٽرل-1 (ڪينيڊا)

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 91

AWS CloudFormation استعمال ڪندي دستي ترتيب ڏيڻ لاءِ شرطون

AWS CloudFormation استعمال ڪندي ترتيب ڏيو

· eu-central-1 (Frankfurt) · eu-south-1 (Milan) · eu-west-1 (آئرلينڊ) · eu-west-2 (لنڊن) · eu-west-3 (Paris) · us-east- 1 (ورجينيا) · us-اوڀر-2 (Ohio) · us-west-1 (N. California) · us-west-2 (Oregon)
· جيڪڏھن توھان چاھيو ٿا گھڻن IAM استعمال ڪندڙن کي فعال ڪرڻ جي صلاحيت سان سسڪو ڊي اين اي سينٽر کي ترتيب ڏيڻ جي صلاحيت ساڳي ماحول جي سيٽ اپ کي استعمال ڪندي، توھان کي ھيٺين پاليسين سان ھڪڙو گروپ ٺاھڻ جي ضرورت آھي ۽ پوء گھربل صارفين کي ان گروپ ۾ شامل ڪريو: · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess
· سسڪو ڊي اين اي سينٽر مثال جي سائيز ھيٺين گھٽ ۾ گھٽ وسيلن جي ضرورتن کي پورا ڪرڻ گھرجي: · r5a.8xlarge

اهم

سسڪو ڊي اين اي سينٽر صرف r5a.8x وڏي مثال جي ماپ کي سپورٽ ڪري ٿو. ھن ٺاھ جوڙ ۾ ڪي به تبديليون سپورٽ نه آھن. اضافي طور تي، r5a.8xlarge مثال جي سائيز مخصوص دستيابي زونن ۾ سپورٽ نه ڪئي وئي آهي. جي طرف view غير معاون دستيابي زونن جي لسٽ، ڏسو رليز نوٽس فار سسڪو ڊي اين اي سينٽر VA لانچ پيڊ.

· 32 vCPU · 256-GB ريم · 4-TB اسٽوريج · 2500 ڊسڪ ان پٽ/آئوٽ پٽ آپريشن في سيڪنڊ (IOPS) · 180 MBps ڊسڪ بينڊوڊٿ

· توھان وٽ ھيٺ ڏنل AWS معلومات ھٿ تي آھي: · Subnet ID · سيڪيورٽي گروپ ID · Keypair ID · ماحوليات جو نالو

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 92

AWS CloudFormation استعمال ڪندي ترتيب ڏيو

AWS تي سسڪو ڊي اين اي سينٽر دستي طور تي AWS CloudFormation استعمال ڪندي

· CIDR رزرويشن
سسڪو ڊي اين اي سينٽر ماحول توهان کي پنهنجي سسڪو ڊي اين اي سينٽر ماحول لاءِ هيٺين گهرجن کي پورو ڪرڻ گهرجي:
· توهان کي سسڪو ڊي اين اي سينٽر GUI تائين رسائي آهي. · توهان وٽ هيٺ ڏنل Cisco DNA سينٽر جي معلومات آهي:
· NTP سيٽنگ · ڊفالٽ گيٽ وي سيٽنگ · CLI پاسورڊ · UI يوزرنيم ۽ پاسورڊ · Static IP · FQDN سسڪو DNA سينٽر VA IP پتي لاءِ
AWS تي سسڪو ڊي اين اي سينٽر دستي طور تي AWS CloudFormation استعمال ڪندي
توهان AWS CloudFormation استعمال ڪندي AWS تي سسڪو ڊي اين اي سينٽر دستي طور تي ترتيب ڏئي سگهو ٿا. مهيا ڪيل AWS CloudFormation ٽيمپليٽ سڀني گهربل پيرا ميٽرز لاءِ لاڳاپيل تفصيلن تي مشتمل آهي. تعیناتي جي عمل جي حصي جي طور تي، AWS CloudFormation ٽيمپليٽ سسڪو ڊي اين اي سينٽر لاءِ مثال طور پاڻمرادو هيٺيون Amazon CloudWatch ڊيش بورڊ ۽ الارم ٺاهي ٿو:
· DNACDashboard (VA_Instance_MonitoringBoard): هي ڊيش بورڊ سسڪو ڊي اين اي سينٽر مثال جي CPUUtilization، NetworkIn، NetworkOut، DiskReadOps، ۽ DiskWriteOps بابت نگراني جي معلومات مهيا ڪري ٿو.
· DnacCPU الارم: جڏهن CPU استعمال 80٪ کان وڌيڪ يا برابر آهي Cisco DNA سينٽر مثالن لاءِ، اهو الارم شروع ڪيو ويندو آهي. سي پي يو جي استعمال لاءِ ڊفالٽ حد 80٪ آهي.
· DnacSystemStatusAlarm: جيڪڏهن سسٽم اسٽيٽس چيڪ ناڪام ٿئي ٿي ته سسڪو ڊي اين اي سينٽر مثال طور، بحالي وارو عمل شروع ڪيو ويندو آهي. سسٽم اسٽيٽس چيڪ لاءِ ڊفالٽ حد 0 آهي.
توھان کان پھريان شروع ڪريو · توھان وٽ AWS ماحول سڀني گھربل اجزاء سان گڏ آھي. معلومات لاءِ، صفحي 88 تي AWS CloudFormation استعمال ڪندي مينوئل ڊيپلائيمينٽ جا شرط ڏسو. · The VPN سرنگ مٿي آهي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 93

AWS تي سسڪو ڊي اين اي سينٽر دستي طور تي AWS CloudFormation استعمال ڪندي

AWS CloudFormation استعمال ڪندي ترتيب ڏيو

قدم 1
قدم 2 قدم 3 قدم 4

عمل

جنهن تي دارومدار file توھان ڊائون لوڊ ڪرڻ چاھيو ٿا، ھيٺين مان ھڪڙو ڪريو: · وڃو Cisco سافٽ ويئر ڊائون لوڊ سائيٽ ۽ ھيٺ ڏنل ڊائون لوڊ ڪريو file:
DNA_Center_VA_InstanceLaunch_CFT-1.6.0.tar.gz
· وڃو Cisco سافٽ ويئر ڊائون لوڊ سائيٽ ۽ هيٺيون ڊائون لوڊ ڪريو file:
DNA_Center_VA_InstanceLaunch_CFT-1.5.0.tar.gz

ٻئي TAR files ۾ AWS CloudFormation ٽيمپليٽ شامل آهي جنهن کي توهان پنهنجي Cisco DNA سينٽر VA مثال ٺاهڻ لاءِ استعمال ڪندا آهيو. AWS CloudFormation ٽيمپليٽ ڪيترن ئي AMIs تي مشتمل آهي، هر هڪ مخصوص علائقي جي بنياد تي مختلف AMI ID آهي. پنھنجي علائقي لاءِ مناسب AMI ID استعمال ڪريو:

علائقو AP-اتر اوڀر-1 (ٽوڪيو)

سسڪو ڊي اين اي سينٽر AMI ID ami-0e15eb31bcb994472

AP-اتر اوڀر-2 (سيئول)

ami-043e1b9f3ccace4b2

AP-south-1 (ممبئي)

ami-0bbdbd7bcc1445c5f

AP-ڏکڻ اوڀر-1 (سنگاپور)

ami-0c365aa4cfb5121a9

ap-southeast-2 (سڊني)

ami-0d2d9e5ebb58de8f7

ca-central-1 (ڪينيڊا)

ami-0485cfdbda5244c6e

eu-central-1 (Frankfurt)

ami-0677a8e229a930434

eu-south-1 (Milan)

ami-091f667a02427854d

eu-west-1 (آئرلينڊ)

ami-0a8a59b277dff9306

eu-west-2 (لنڊن)

ami-0cf5912937286b42e

eu-west-3 (پيرس)

ami-0b12cfdd092ef754e

يو ايس-ايسٽ-1 (ورجينيا)

ami-08ad555593196c1de

يو ايس-ايسٽ-2 (اوهائيو)

ami-0c52ce38eb8974728

us-west-1 (اتر ڪيليفورنيا)

ami-0b83a898072e12970

us-west-2 (Oregon)

ami-02b6cd5eee1f3b521

تصديق ڪريو ته TAR file حقيقي آهي ۽ Cisco کان. تفصيلي قدمن لاءِ، ڏسو تصديق ڪريو Cisco DNA سينٽر VA TAR File, صفحي 6 تي. لاگ ان ٿيو AWS ڪنسول ۾. AWS ڪنسول ڏيکاريل آهي.
سرچ بار ۾، ڪلائوڊ فارميشن داخل ڪريو.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 94

AWS CloudFormation استعمال ڪندي ترتيب ڏيو

AWS تي سسڪو ڊي اين اي سينٽر دستي طور تي AWS CloudFormation استعمال ڪندي

قدم 5 قدم 6

ڊراپ-ڊائون مينيو مان، چونڊيو CloudFormation. ڪلڪ ڪريو اسٽيڪ ٺاهيو ۽ چونڊيو نئين وسيلن سان (معياري).

قدم 7

جي تحت مخصوص ٽيمپليٽ، چونڊيو اپلوڊ ٽيمپليٽ file، ۽ چونڊيو AWS CloudFormation ٽيمپليٽ جيڪو توهان ڊائون لوڊ ڪيو مرحلو 1 ۾.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 95

AWS تي سسڪو ڊي اين اي سينٽر دستي طور تي AWS CloudFormation استعمال ڪندي

AWS CloudFormation استعمال ڪندي ترتيب ڏيو

قدم 8

اسٽيڪ جو نالو داخل ڪريو ۽ ٻيهرview هيٺيون پيرا ميٽرس: · EC2 مثال جي ترتيب · ماحول جو نالو: هڪ منفرد ماحول جو نالو مقرر ڪريو. ماحوليات جو نالو استعمال ڪيو ويندو آهي ترتيب کي مختلف ڪرڻ لاءِ ۽ توهان جي AWS وسيلن جي نالن سان اڳڀرائي ڪئي وئي آهي. جيڪڏهن توهان ساڳئي ماحول جو نالو استعمال ڪريو جيئن اڳئين مقرري، موجوده تعیناتي ناڪام ٿي ويندي.
· پرائيويٽ سب نيٽ ID: داخل ڪريو VPC سب نيٽ استعمال ڪرڻ لاءِ Cisco DNA سينٽر لاءِ.
· سيڪيورٽي گروپ: داخل ڪريو سيڪيورٽي گروپ جنهن کي توهان سسڪو ڊي اين اي سينٽر VA سان ڳنڍي رهيا آهيو جنهن کي توهان مقرر ڪري رهيا آهيو.
· ڪيپيئر: داخل ڪريو SSH ڪيپيئر سسڪو ڊي اين اي سينٽر VA جي CLI تائين رسائي ڪرڻ لاءِ استعمال ڪيو ويو جيڪو توهان ترتيب ڏئي رهيا آهيو.
· Cisco DNA سينٽر ٺاھ جوڙ: ھيٺ ڏنل ڄاڻ داخل ڪريو: · DnacInstanceIP: Cisco DNA Center IP پتو.
· DnacNetmask: Cisco DNA سينٽر نيٽ ماسڪ.
· DnacGateway: Cisco DNA سينٽر گيٽ وي ايڊريس.
· DnacDnsServer: Enterprise DNS سرور.
· DnacPassword: Cisco DNA سينٽر پاسورڊ.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 96

AWS CloudFormation استعمال ڪندي ترتيب ڏيو

AWS تي سسڪو ڊي اين اي سينٽر دستي طور تي AWS CloudFormation استعمال ڪندي

نوٽ

توهان استعمال ڪري سگهو ٿا Cisco DNA سينٽر پاسورڊ تائين رسائي حاصل ڪرڻ لاءِ Cisco DNA Center VA CLI

AWS EC2 سيريل ڪنسول ذريعي. پاسورڊ لازمي آهي:

· ڪنهن به ٽيب يا لائن برڪ کي ڇڏي ڏيو

· گھٽ ۾ گھٽ اٺ اکر ھجن

· گھٽ ۾ گھٽ ٽن ڀاڱن مان ڪردارن تي مشتمل آھي:

· ننڍا اکر (az)

· وڏا اکر (AZ)

· نمبر (0-9)

· خاص اکر (مثال طورampلي،! يا #)

قدم 9

· DnacFQDN: Cisco DNA سينٽر FQDN. · DnacHttpsProxy: (اختياري) Enterprise HTTPS پراکسي. · DnacHttpsProxyUsername: (اختياري) HTTPS پراکسي يوزر نالو. · DnacHttpsProxyPassword: (اختياري) HTTPS پراکسي پاسورڊ.
(اختياري) ڪلڪ ڪريو اڳيون اسٽيڪ اختيارن کي ترتيب ڏيڻ لاء.

قدم 10 قدم 11

ڪلڪ ڪريو اڳيون ٻيهر ڪرڻ لاءview توهان جي اسٽيڪ معلومات. جيڪڏهن توهان ترتيب سان مطمئن آهيو، ڪلڪ ڪريو جمع ڪرايو ختم ڪرڻ لاءِ.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 97

مقرري جي تصديق ڪريو

AWS CloudFormation استعمال ڪندي ترتيب ڏيو

اسٽيڪ ٺاهڻ وارو عمل عام طور تي 45 کان 60 منٽن تائين وٺندو آهي.

مقرري جي تصديق ڪريو
انهي ڳالهه کي يقيني بڻائڻ لاءِ ته توهان جي ماحوليات جو سيٽ اپ ۽ Cisco DNA سينٽر VA ترتيب ڪم ڪري رهيا آهن، هيٺين تصديق جي چڪاس ڪريو.
توھان شروع ڪرڻ کان پھريان پڪ ڪريو ته توھان جي اسٽيڪ ٺاھڻ تي AWS CloudFormation ۾ ڪا نقص نه آھي.
عمل

قدم 1
قدم 2
قدم 3 قدم 4

Amazon EC2 ڪنسول کان، نيٽ ورڪ ۽ سسٽم جي ترتيب جي تصديق ڪريو ۽ تصديق ڪريو ته Cisco DNA سينٽر IP پتو صحيح آهي. سسڪو ڊي اين اي سينٽر IP پتي تي پنگ موڪليو انهي کي يقيني بڻائڻ لاءِ ته توهان جي ميزبان جا تفصيل ۽ نيٽ ورڪ ڪنيڪشن صحيح آهن. سسڪو ڊي اين اي سينٽر سان هڪ SSH ڪنيڪشن قائم ڪريو تصديق ڪرڻ لاءِ ته سسڪو ڊي اين اي سينٽر تصديق ٿيل آهي. هيٺ ڏنل طريقن مان هڪ استعمال ڪندي سسڪو ڊي اين اي سينٽر GUI تائين HTTPS رسائي جي جانچ ڪريو:
· برائوزر استعمال ڪريو.
برائوزر مطابقت جي باري ۾ وڌيڪ معلومات لاء، ڏسو Cisco DNA سينٽر رليز نوٽس.
· CLI ذريعي Telnet استعمال ڪريو.
· استعمال ڪريو جurl CLI ذريعي.

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ 98

III PA RT
AWS مارڪيٽ کي استعمال ڪندي ترتيب ڏيو
سسڪو ڊي اين اي سينٽر 2.3.5.3 ترتيب ڏيو AWS استعمال ڪندي AWS Marketplace، صفحي 101 تي

5 باب
AWS مارڪيٽ پليس استعمال ڪندي AWS تي Cisco DNA سينٽر 2.3.5.3 ترتيب ڏيو
· سسڪو ڊي اين اي سينٽر ترتيب ڏيو AWS تي دستي طور تي AWS Marketplace استعمال ڪندي، صفحي 101 تي · Manual deployment using AWS Marketplace Workflow، صفحي 101 تي · Manual deployment for AWS Marketplace استعمال ڪندي، صفحي 101 تي · AWS Manually Marketplace تي Cisco DNA سينٽر کي ترتيب ڏيو. صفحي 107 تي · ترتيب ڏيڻ جي تصديق ڪريو، صفحي 107 تي
AWS تي سسڪو ڊي اين اي سينٽر کي ترتيب ڏيو دستي طور تي AWS مارڪيٽ پلیس استعمال ڪندي
جيڪڏهن توهان AWS انتظاميه کان واقف آهيو، توهان وٽ اختيار آهي سسڪو ڊي اين اي سينٽر دستي طور تي توهان جي AWS اڪائونٽ تي AWS Marketplace استعمال ڪندي.
AWS مارڪيٽ پلیس ورڪ فلو استعمال ڪندي دستي مقرري
هي طريقو استعمال ڪندي AWS تي Cisco DNA سينٽر کي ترتيب ڏيڻ لاءِ، انهن اعليٰ سطحي قدمن تي عمل ڪريو: 1. شرطن کي پورا ڪريو. صفحي 101 تي AWS مارڪيٽ پليس استعمال ڪندي دستي مقرري لاءِ شرطون ڏسو. 2. (اختياري) انٽيگريٽ

دستاويز / وسيلا

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ [pdf] استعمال ڪندڙ ھدايت
ڊي اين اي سينٽر AWS ڊيپلائيمينٽ گائيڊ تي، ڊي اين اي سينٽر، AWS ڊيپلائيمينٽ گائيڊ تي سينٽر، AWS ڊيپلائيمينٽ گائيڊ، ڊيپلائيمينٽ گائيڊ

حوالو

استعمال ڪندڙ دستي

سسڪو ڊي اين اي سينٽر تي AWS ڊيپلائيمينٽ گائيڊ

پيداوار جي ڄاڻ

وضاحتون

پيداوار جي استعمال جون هدايتون

FAQ

مقرري ختمview

دستاويز / وسيلا

حوالو

تبصرو ڇڏي ڏيو

رد ڪريو جواب