Anza na Kituo cha DNA cha Cisco kwenye AWS

Cisco DNA Center kwenye AWS Overview

Kumbuka
Kituo cha DNA cha Cisco kimepewa jina jipya kama Kituo cha Kichochezi, na Kituo cha DNA cha Cisco VA Launchpad kimepewa jina jipya la Cisco Global Launchpad. Wakati wa mchakato wa kubadilisha chapa, utaona majina ya zamani na yaliyobadilishwa yakitumika katika dhamana tofauti. Walakini, Kituo cha DNA cha Cisco na Kituo cha Kichocheo hurejelea bidhaa sawa, na Kituo cha DNA cha Cisco VA Launchpad na Cisco Global Launchpad hurejelea bidhaa sawa.
Kituo cha DNA cha Cisco hutoa usimamizi wa kati, angavu unaoifanya iwe haraka na rahisi kubuni, kutoa na kutumia sera katika mazingira yako yote ya mtandao. Kiolesura cha mtumiaji wa Kituo cha DNA cha Cisco hutoa mwonekano wa mtandao kutoka mwisho hadi mwisho na hutumia maarifa ya mtandao kuboresha utendakazi wa mtandao na kutoa matumizi bora ya mtumiaji na programu.
Kituo cha DNA cha Cisco kwenye Amazon Web Huduma (AWS) hutoa utendakazi kamili ambao uwekaji wa vifaa vya Cisco DNA Center hutoa. Cisco DNA Center kwenye AWS huendesha katika mazingira yako ya wingu ya AWS na hudhibiti mtandao wako kutoka kwa wingu.

Aina za Uunganisho

• Unganisha moja kwa moja
• SD-WAN
• Co-lo
• (IPsec Tunnel

Usambazaji Umeishaview

Kuna njia tatu za kupeleka Kituo cha DNA cha Cisco kwenye AWS:

• Usambazaji Kiotomatiki: Cisco Global Launchpad inasanidi Kituo cha DNA cha Cisco kwenye AWS. Inakusaidia kuunda huduma na vipengele vinavyohitajika kwa miundombinu ya wingu. Kwa mfanoampna, inasaidia kuunda Mawingu ya Kibinafsi ya Kibinafsi (VPC), nyavu ndogo, vikundi vya usalama, vichuguu vya IPsec VPN na lango. Kisha Picha ya Mashine ya Amazon ya Cisco DNA Center (AMI) inatumika kama mfano wa Amazon Elastic Compute Cloud (EC2) na usanidi uliowekwa katika VPC mpya pamoja na subnets, lango la usafiri, na rasilimali nyingine muhimu kama Amazon CloudWatch kwa ufuatiliaji, Amazon DynamoDB kwa hifadhi ya serikali, na vikundi vya usalama.
  Cisco inakupa njia mbili za kutumia Cisco Global Launchpad. Unaweza kupakua na kusakinisha Cisco Global Launchpad kwenye mashine ya ndani, au unaweza kufikia Cisco Global Launchpad inayopangishwa na Cisco. Bila kujali mbinu, Cisco Global Launchpad hutoa zana unazohitaji ili kusakinisha na kudhibiti Cisco DNA Center Virtual Appliance (VA).
  Kwa maelezo zaidi, angalia Tumia Ukitumia Cisco Global Launchpad 1.8 au Tumia Ukitumia Cisco Global Launchpad 1.7.
• Utumiaji wa Mwongozo Kwa kutumia AWS CloudFormation: Unatumia wewe mwenyewe Cisco DNA Center AMI kwenye AWS yako. Badala ya kutumia zana ya kusambaza ya Cisco Global Launchpad, unatumia AWS CloudFormation, ambayo ni zana ya kusambaza ndani ya AWS. Kisha unasanidi mwenyewe Kituo cha DNA cha Cisco kwa kuunda miundombinu ya AWS, kuanzisha handaki ya VPN, na kupeleka Kituo chako cha DNA cha Cisco VA. Kwa habari zaidi, angalia Tumia Kutumia AWS CloudFormation.
• Utumiaji wa Mwongozo Kwa Kutumia Soko la AWS: Wewe mwenyewe unatumia Cisco DNA Center AMI kwenye akaunti yako ya AWS. Badala ya kutumia zana ya kusambaza ya Cisco Global Launchpad, unatumia AWS Marketplace, ambayo ni duka la programu mtandaoni ndani ya AWS. Unazindua programu kupitia dashibodi ya uzinduzi ya Amazon EC2, na kisha unapeleka mwenyewe Kituo cha DNA cha Cisco kwa kuunda miundombinu ya AWS, kuanzisha handaki ya VPN, na kusanidi Kituo chako cha DNA cha Cisco VA. Kumbuka kuwa kwa mbinu hii ya kupeleka, ni Uzinduzi pekee kupitia EC2 ndio unaotumika. Chaguzi zingine mbili za uzinduzi (Zindua kutoka Webtovuti na Nakili kwenye Katalogi ya Huduma) hazitumiki. Kwa habari zaidi, angalia Tumia Kutumia Soko la AWS.

Iwapo una uzoefu mdogo na usimamizi wa AWS, mbinu ya kiotomatiki iliyo na Cisco Global Launchpad inakupa mchakato wa usakinishaji uliorahisishwa zaidi na unaotumika. Ikiwa unafahamu utawala wa AWS na una VPC zilizopo, mbinu za mwongozo hutoa mchakato mbadala wa usakinishaji.
Fikiria faida na hasara za kila njia na jedwali lifuatalo:

Usambazaji Kiotomatiki na Cisco Global Launchpad	Usambazaji wa Mwongozo kwa kutumia AWS CloudFormation	Usambazaji wa Mwongozo Kwa Kutumia Soko la AWS
• Inasaidia kuunda miundombinu ya AWS, kama vile VPC, subnets, vikundi vya usalama, vichuguu vya IPsec VPN, na lango, katika akaunti yako ya AWS. • Ni moja kwa moja tamati usakinishaji wa Cisco DNA Kituo. • Inatoa ufikiaji wa VAs zako. • Inatoa usimamizi wa VA zako. • Muda wa kupeleka ni takriban saa 1- 1½. • Arifa za kiotomatiki hutumwa kwa Amazon CloudWatch yako dashibodi. • Unaweza kuchagua kati ya wingu otomatiki au Mtandao wa biashara File Hifadhi nakala ya mfumo (NFS). • Mabadiliko yoyote ya mikono yanayofanywa kwa mtiririko wa usanidi wa kiotomatiki wa Kituo cha DNA cha Cisco kwenye AWS unaweza kusababisha mgongano na uwekaji kiotomatiki.	• AWS CloudFormation file inahitajika kuunda Kituo cha DNA cha Cisco VA kwenye AWS. • Unaunda miundombinu ya AWS, kama vile VPC, nyavu ndogo na vikundi vya usalama, katika akaunti yako ya AWS. • Unaanzisha njia ya VPN. • Unatumia Kituo cha DNA cha Cisco. • Muda wa kupeleka ni takriban kutoka saa kadhaa hadi siku kadhaa. • Unahitaji kusanidi ufuatiliaji wewe mwenyewe kupitia kiweko cha AWS. • Unaweza tu kusanidi NFS ya ndani kwa ajili ya hifadhi rudufu.	• AWS CloudFormation file haihitajiki kuunda a Cisco DNA Center VA kwenye AWS. • Unaunda miundombinu ya AWS, kama vile VPC, nyavu ndogo na vikundi vya usalama, katika akaunti yako ya AWS. • Unaanzisha njia ya VPN. • Unatumia Kituo cha DNA cha Cisco. • Muda wa kupeleka ni takriban kutoka saa kadhaa hadi siku kadhaa. • Unahitaji kusanidi ufuatiliaji wewe mwenyewe kupitia kiweko cha AWS. • Unaweza tu kusanidi NFS ya ndani kwa ajili ya hifadhi rudufu.

Jitayarishe kwa Usambazaji

Kabla ya kupeleka Cisco DNA Center kwenye AWS, zingatia mahitaji ya mtandao wako na ikiwa utahitaji kutekeleza Cisco DNA Center inayotumika kwenye viunganishi vya AWS na jinsi utakavyofikia Cisco DNA Center kwenye AWS.
Zaidi ya hayo, Cisco inapendekeza sana uthibitishe kuwa Cisco DNA Center VA TAR file uliyopakua ni Cisco TAR halisi file. Angalia Thibitisha Kituo cha DNA cha Cisco VA TAR File, kwenye ukurasa wa 6.

Upatikanaji wa Juu na Kituo cha DNA cha Cisco kwenye AWS
Kituo cha DNA cha Cisco juu ya upatikanaji wa juu wa AWS (HA) ni kama ifuatavyo:

• Nodi moja EC2 HA ndani ya Eneo la Upatikanaji (AZ) imewezeshwa kwa chaguomsingi.
• Ikiwa tukio la Cisco DNA Center EC2 litaacha kufanya kazi, AWS italeta kiotomatiki tukio lingine na anwani sawa ya IP. Hii inahakikisha muunganisho usiokatizwa na kupunguza usumbufu wakati wa utendakazi muhimu wa mtandao.
  Kumbuka
  Ukiweka Kituo cha DNA cha Cisco kwenye AWS kwa kutumia Cisco Global Launchpad, Toleo 1.5.0 au toleo la awali na tukio la ajali la Cisco DNA Center EC2, AWS italeta tukio lingine kiotomatiki katika AZ sawa. Katika kesi hii, AWS inaweza kukabidhi Kituo cha DNA cha Cisco anwani tofauti ya IP.
• Uzoefu na Lengo la Muda wa Kuokoa (RTO) ni sawa na nguvu outagna mlolongo katika kifaa tupu cha Cisco DNA Center.

Miongozo ya Kuunganisha Cisco ISE kwenye AWS na Kituo cha DNA cha Cisco kwenye AWS
Cisco ISE kwenye AWS inaweza kuunganishwa na Kituo cha DNA cha Cisco kwenye AWS. Ili kuziunganisha pamoja katika wingu, zingatia miongozo ifuatayo:

• Cisco ISE kwenye AWS inapaswa kutumwa katika VPC tofauti na ile iliyohifadhiwa kwa Cisco Global Launchpad.
• VPC ya Cisco ISE kwenye AWS inaweza kuwa katika eneo sawa na au eneo tofauti na VPC ya Kituo cha DNA cha Cisco kwenye AWS.
• Unaweza kutumia VPC au Transit Gateway (TGW) kutazama, kulingana na mazingira yako.
• Ili kuunganisha Kituo cha DNA cha Cisco kwenye AWS na Cisco ISE kwenye AWS kwa kutumia VPC au TGW kuangalia, ongeza maingizo yanayohitajika ya uelekezaji kwenye jedwali la njia rika la VPC au TGW na kwenye jedwali la njia ambalo limeambatishwa kwenye mtandao mdogo unaohusishwa na Cisco DNA Center kwenye AWS au Cisco ISE kwenye AWS.
• Cisco Global Launchpad haiwezi kugundua mabadiliko yoyote ya nje ya bendi kwa huluki ambayo yaliundwa na Cisco Global Launchpad. Vyombo hivi ni pamoja na VPC, VPN, TGWs, viambatisho vya TGW, subnets, uelekezaji, na kadhalika. Kwa mfanoampna, inawezekana kufuta au kubadilisha ganda la VA ambalo liliundwa na Cisco Global Launchpad kutoka kwa programu nyingine, na Cisco Global Launchpad haitajua kuhusu mabadiliko haya.

Kando na sheria za msingi za ufikivu, unahitaji kuruhusu milango ifuatayo ya kuingia ili kuambatisha kikundi cha usalama kwenye mfano wa Cisco ISE kwenye wingu:

• Kwa Kituo cha DNA cha Cisco kwenye AWS na Cisco ISE kwenye ushirikiano wa AWS, ruhusu bandari za TCP 9060 na 8910.
• Kwa uthibitishaji wa radius, ruhusu bandari za UDP 1812, 1813, na milango mingine yoyote iliyowezeshwa.
• Kwa usimamizi wa kifaa kupitia TACACS, ruhusu mlango wa TCP 49.
• Kwa mipangilio ya ziada, kama vile DatagUsalama wa Tabaka la Usafiri wa kondoo (DTLS) au Mabadiliko ya Uidhinishaji wa RADIUS (CoA) yaliyofanywa kwenye Cisco ISE kwenye AWS, ruhusu bandari zinazolingana.

Miongozo ya Kupata Kituo cha DNA cha Cisco kwenye AWS
Baada ya kuunda mfano pepe wa Kituo cha DNA cha Cisco, unaweza kuipata kupitia GUI ya Kituo cha DNA cha Cisco na CLI.

Muhimu
Cisco DNA Center GUI na CLI zinapatikana tu kupitia mtandao wa Biashara, si kutoka kwa mtandao wa umma. Kwa mbinu ya uwekaji otomatiki, Cisco Global Launchpad inahakikisha kuwa Kituo cha DNA cha Cisco kinapatikana tu kutoka kwa intraneti ya Enterprise. Ukiwa na mbinu ya kupeleka kwa mikono, unahitaji kuhakikisha Kituo cha DNA cha Cisco hakipatikani kwenye mtandao wa umma kwa sababu za kiusalama.
Miongozo ya Kufikia GUI ya Kituo cha DNA cha Cisco
Ili kufikia GUI ya Kituo cha DNA cha Cisco:

• Tumia kivinjari kinachotumika. Kwa orodha ya sasa ya vivinjari vinavyotumika, angalia Vidokezo vya Kutolewa kwa Cisco Global Launchpad.
• Katika kivinjari, weka anwani ya IP ya mfano wako wa Kituo cha DNA cha Cisco katika umbizo lifuatalo: http://ip-address/dna/home
  Kwa mfanoample: http://192.0.2.27/dna/home
• Tumia vitambulisho vifuatavyo kwa kuingia kwa awali:
  Jina la mtumiaji: admin
  Nenosiri: maglev1@3

Kumbuka
Unatakiwa kubadilisha nenosiri hili unapoingia kwenye Kituo cha DNA cha Cisco kwa mara ya kwanza. Nenosiri lazima:

• Acha kukatika kwa kichupo au mistari
• Kuwa na angalau herufi nane
• Inajumuisha wahusika kutoka angalau aina tatu kati ya zifuatazo:
• Herufi ndogo (az)
• Herufi kubwa (AZ)
• Nambari (0-9)
• Wahusika maalum (kwa mfanoample,! au #)

Miongozo ya Kupata Kituo cha DNA cha Cisco CLI
Ili kufikia Kituo cha DNA cha Cisco CLI:

• Tumia anwani ya IP na vitufe vinavyolingana na njia uliyotumia kupeleka Cisco DNA Center:
  • Ikiwa ulituma Kituo cha DNA cha Cisco kwa kutumia Cisco Global Launchpad, tumia anwani ya IP na vitufe vilivyotolewa na Cisco Global Launchpad.
  • Ikiwa ulituma Kituo cha DNA cha Cisco wewe mwenyewe ukitumia AWS, tumia anwani ya IP na vitufe vilivyotolewa na AWS.
    Kumbuka
    Ufunguo lazima uwe .pem file. Ikiwa ufunguo file inapakuliwa kama key.cer file, unahitaji kubadilisha jina la file kwa key.pem.
• Badilisha mwenyewe ruhusa za ufikiaji kwenye key.pem file hadi 400. Tumia amri ya chmod ya Linux ili kubadilisha ruhusa za ufikiaji. Kwa mfanoample: chmod 400 key.pem
• Tumia amri ifuatayo ya Linux kufikia Kituo cha DNA cha Cisco CLI: ssh -i key.pem maglev@ip-address -p 2222
  Kwa mfanoample: ssh -i key.pem maglev@192.0.2.27 -p 2222

Thibitisha Kituo cha DNA cha Cisco VA TAR File
Kabla ya kupeleka Cisco DNA Center VA, tunapendekeza kwa dhati kwamba uthibitishe kuwa TAR file uliyopakua ni Cisco TAR halisi file.
Kabla ya kuanza
Hakikisha kuwa umepakua Cisco DNA Center VA TAR file kutoka kwa tovuti ya Upakuaji wa Programu ya Cisco.
Utaratibu
Hatua ya 1
Pakua ufunguo wa umma wa Cisco (cisco_image_verification_key.pub) kwa uthibitishaji wa sahihi kutoka eneo lililobainishwa na Cisco.
Hatua ya 2
Pakua cheki salama ya hashi (SHA512). file kwa TAR file kutoka eneo lililotajwa na Cisco.
Hatua ya 3
Pata TAR filesaini ya file (.sig) kutoka kwa usaidizi wa Cisco kupitia barua pepe au kwa kupakua kutoka kwa Cisco salama webtovuti (ikiwa inapatikana).
Hatua ya 4
(Si lazima) Tekeleza uthibitishaji wa SHA ili kubaini kama TAR file imeharibika kwa sababu ya upakuaji kiasi.
Kulingana na mfumo wako wa uendeshaji, ingiza mojawapo ya amri zifuatazo:

• Kwenye mfumo wa Linux: sha512sumfile-filejina>
• Kwenye mfumo wa Mac: shasum -a 512file-filejina>

Microsoft Windows haijumuishi matumizi ya hundi iliyojengwa ndani, lakini unaweza kutumia zana ya certutil: certutil -hashfile <filejina> sha256
Kwa mfanoample: certutil -hashfile D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz sha256
Kwenye Windows, unaweza pia kutumia Windows PowerShell kutengeneza kisanduku. Kwa mfanoample:
PS C:\Watumiaji\Msimamizi> Pata-FileHash -Njia
D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Njia ya Algorithm ya Hash
SHA256 D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Linganisha pato la amri na ukaguzi wa SHA512 file uliyopakua. Ikiwa pato la amri hailingani, pakua TAR file tena na endesha amri inayofaa mara ya pili. Ikiwa pato bado halilingani, wasiliana na usaidizi wa Cisco.
Hatua ya 5
Thibitisha kuwa TAR file ni ya kweli na kutoka kwa Cisco kwa kuthibitisha saini yake:
openssl dgst -sha512 -thibitisha cisco_image_verification_key.pub -sainifilejina>file-filejina>
Kumbuka
Amri hii inafanya kazi katika mazingira ya Mac na Linux. Kwa Windows, lazima upakue na usakinishe OpenSSL (inapatikana kwenye tovuti ya Upakuaji wa OpenSSL) ikiwa bado hujafanya hivyo.
Ikiwa TAR file ni ya kweli, kutekeleza amri hii huonyesha ujumbe wa Sawa Uliothibitishwa. Ikiwa ujumbe huu utashindwa kuonekana, usisakinishe TAR file na uwasiliane na usaidizi wa Cisco.

Nyaraka / Rasilimali

CISCO Anza na Kituo cha DNA kwenye AWS [pdf] Mwongozo wa Mtumiaji Anza na Kituo cha DNA kwenye AWS, Anza na Kituo cha DNA kwenye AWS, Kituo cha DNA kwenye AWS, Kituo cha AWS

Marejeleo

• Mwongozo wa Mtumiaji