Бо Маркази DNA Cisco дар AWS оғоз кунед

Маркази DNA Cisco дар AWS Overview

Шарҳ
Маркази DNA Cisco ҳамчун Маркази катализаторӣ ва Cisco DNA Center VA Launchpad ҳамчун Cisco Global Launchpad ребрендинг карда шуд. Дар ҷараёни ребрендинг шумо номҳои қаблӣ ва ребрендингшударо мебинед, ки дар гаравҳои гуногун истифода мешаванд. Аммо, Cisco DNA Center ва Catalyst Center ба як маҳсулот ишора мекунанд ва Cisco DNA Center VA Launchpad ва Cisco Global Launchpad ба як маҳсулот ишора мекунанд.
Маркази Cisco DNA идоракунии мутамарказ ва беихтиёрона пешниҳод мекунад, ки тарҳрезӣ, таъмин ва татбиқи сиёсатҳоро дар тамоми муҳити шабакаи шумо зуд ва осон мекунад. Интерфейси корбарии Cisco DNA Center намуди зоҳирии шабакаро таъмин мекунад ва фаҳмиши шабакаро барои оптимизатсияи кори шабака ва расонидани таҷрибаи беҳтарини корбар ва барнома истифода мебарад.
Маркази DNA Cisco дар Amazon Web Хидматҳо (AWS) функсияҳои пурраеро таъмин мекунанд, ки ҷойгиркунии дастгоҳи Cisco DNA Center пешниҳод мекунад. Маркази DNA Cisco дар AWS дар муҳити абрии AWS-и шумо кор мекунад ва шабакаи шуморо аз абр идора мекунад.

Намудҳои пайвастшавӣ

• Пайвасти мустақим
• SD-WAN
• Ко-ло
• (Нақби IPsec

Ҷойгиркунӣ ба охир расидview

Се роҳи ҷойгиркунии Cisco DNA Center дар AWS вуҷуд дорад:

• Ҷойгиркунии худкор: Cisco Global Launchpad Маркази DNA Cisco-ро дар AWS танзим мекунад. Он ба шумо дар эҷод кардани хидматҳо ва ҷузъҳое, ки барои инфрасохтори абрӣ заруранд, кӯмак мекунад. Барои мисолample, он барои эҷоди абрҳои хусусии виртуалӣ (VPC), зершабакаҳо, гурӯҳҳои амниятӣ, нақбҳои IPsec VPN ва шлюзҳо кӯмак мекунад. Сипас Cisco DNA Center Amazon Machine Image (AMI) ҳамчун намунаи Amazon Elastic Compute Cloud (EC2) бо конфигуратсияи муқарраршуда дар VPC-и нав дар якҷоягӣ бо зершабакаҳо, дарвозаҳои транзитӣ ва дигар захираҳои муҳим ба монанди Amazon CloudWatch барои мониторинг, Amazon DynamoDB барои нигаҳдории давлатӣ, ва гурӯҳҳои амниятӣ.
  Cisco ду усулро барои истифодаи Cisco Global Launchpad пешниҳод мекунад. Шумо метавонед Cisco Global Launchpad-ро дар мошини маҳаллӣ зеркашӣ ва насб кунед, ё шумо метавонед ба Cisco Global Launchpad дастрас шавед, ки аз ҷониби Cisco ҷойгир шудааст. Новобаста аз усул, Cisco Global Launchpad асбобҳоеро фароҳам меорад, ки ба шумо барои насб ва идоракунии дастгоҳи виртуалии Cisco DNA Center (VA) лозим аст.
  Барои маълумоти иловагӣ, нигаред ба Ҷойгиркунӣ бо истифода аз Cisco Global Launchpad 1.8 ё Ҷойгиркунӣ бо истифода аз Cisco Global Launchpad 1.7.
• Ҷойгиркунии дастӣ бо истифода аз AWS CloudFormation: Шумо Cisco DNA Center AMI-ро дар AWS худ дастӣ ҷойгир мекунед. Ба ҷои истифодаи абзори ҷойгиркунии Cisco Global Launchpad, шумо AWS CloudFormation -ро истифода мебаред, ки он як воситаи густариш дар AWS мебошад. Пас шумо тавассути эҷоди инфрасохтори AWS, бунёди нақби VPN ва ҷойгиркунии Cisco DNA Center VA-и худ Маркази DNA Cisco-ро дастӣ танзим мекунед. Барои маълумоти иловагӣ, нигаред ба Ҷойгиркунӣ бо истифода аз AWS CloudFormation.
• Ҷойгиркунии дастӣ бо истифода аз Marketplace AWS: Шумо Cisco DNA Center AMI-ро дар ҳисоби AWS худ дастӣ ҷойгир мекунед. Ба ҷои истифодаи абзори ҷойгиркунии Cisco Global Launchpad, шумо AWS Marketplace-ро истифода мебаред, ки он як мағозаи нармафзори онлайн дар AWS мебошад. Шумо нармафзорро тавассути консоли оғозёбии Amazon EC2 оғоз мекунед ва сипас тавассути эҷоди инфрасохтори AWS, бунёди нақби VPN ва конфигуратсияи Cisco DNA Center VA-и худ Маркази DNA Cisco-ро дастӣ ҷойгир мекунед. Дар хотир доред, ки барои ин усули ҷойгиркунӣ танҳо Launch тавассути EC2 дастгирӣ карда мешавад. Ду имконоти дигари оғозёбӣ (Оғоз аз Webсайт ва Нусхабардорӣ ба Каталоги хидматрасонӣ) дастгирӣ намешавад. Барои маълумоти иловагӣ, нигаред ба Ҷойгиркунӣ бо истифода аз AWS Marketplace.

Агар шумо бо маъмурияти AWS таҷрибаи ҳадди ақал дошта бошед, усули автоматикунонидашуда бо Cisco Global Launchpad раванди соддатарин ва дастгирӣкунандаи насбро пешниҳод мекунад. Агар шумо бо маъмурияти AWS шинос бошед ва VPC-ҳои мавҷуда дошта бошед, усулҳои дастӣ раванди насби алтернативӣ пешниҳод мекунанд.
Манфиатҳо ва нуқсонҳои ҳар як усулро бо ҷадвали зерин баррасӣ кунед:

Ҷойгиркунии автоматӣ бо Cisco Global Launchpad	Ҷойгиркунии дастӣ бо истифода аз AWS CloudFormation	Ҷойгиркунии дастӣ бо истифода аз AWS Marketplace
• Он барои эҷоди инфрасохтори AWS, ба монанди VPCs, зершабақаҳо, гурӯҳҳои амниятӣ, нақбҳои VPN-и IPsec ва шлюзҳо дар ҳисоби AWS-и шумо. • Он ба таври худкор насби DNA Cisco -ро анҷом медиҳад Марказ. • Он дастрасӣ ба VA-и шуморо таъмин мекунад. • Он идорашавандагии VA-и шуморо таъмин мекунад. • Вақти ҷойгиркунӣ тақрибан 1-1½ соат аст. • Огоҳиҳои автоматӣ ба Amazon CloudWatch фиристода мешаванд панели асбобҳо. • Шумо метавонед байни абри худкор ё Шабакаи корхона интихоб кунед File Нусхаи эҳтиётии система (NFS). • Ҳама гуна тағироти дастӣ ба ҷараёни кории конфигуратсияи автоматии Cisco DNA Center дар AWS метавонад боиси ихтилоф бо густариши худкор гардад.	• AWS CloudFormation file барои сохтани Маркази DNA Cisco VA дар AWS лозим аст. • Шумо дар ҳисоби AWS-и худ инфрасохтори AWS, ба монанди VPC, зершабакаҳо ва гурӯҳҳои амниятӣ эҷод мекунед. • Шумо нақби VPN таъсис медиҳед. • Шумо Маркази ДНК Cisco-ро ҷойгир мекунед. • Вақти ҷойгиркунӣ тақрибан аз якчанд соат то якчанд рӯз аст. • Шумо бояд мониторингро тавассути консоли AWS дастӣ танзим кунед. • Шумо метавонед танҳо NFS-и дохили биноро барои нусхабардорӣ танзим кунед.	• AWS CloudFormation file эҷод кардан лозим нест Маркази DNA Cisco VA дар AWS. • Шумо дар ҳисоби AWS-и худ инфрасохтори AWS, ба монанди VPC, зершабакаҳо ва гурӯҳҳои амниятӣ эҷод мекунед. • Шумо нақби VPN таъсис медиҳед. • Шумо Маркази ДНК Cisco-ро ҷойгир мекунед. • Вақти ҷойгиркунӣ тақрибан аз якчанд соат то якчанд рӯз аст. • Шумо бояд мониторингро тавассути консоли AWS дастӣ танзим кунед. • Шумо метавонед танҳо NFS-и дохили биноро барои нусхабардорӣ танзим кунед.

Ба ҷойгиркунӣ омода шавед

Пеш аз ҷойгиркунии Cisco DNA Center дар AWS, талаботи шабакаи худро ба назар гиред ва агар ба шумо лозим ояд, ки Маркази дастгирӣшудаи Cisco DNA дар ҳамгироии AWS ва чӣ гуна ба Cisco DNA Center дар AWS дастрасӣ пайдо кунед.
Илова бар ин, Cisco ба шумо тавсия медиҳад, ки тасдиқ кунед, ки Маркази DNA Cisco VA TAR file Шумо зеркашидаед, ки Cisco TAR-и ҳақиқӣ аст file. Нигаред Тафтиш Маркази DNA Cisco VA TAR File, дар сахифаи 6.

Дастрасии баланд ва Маркази DNA Cisco дар AWS
Маркази DNA Cisco оид ба татбиқи дастрасии баланд (HA) AWS чунин аст:

• Як гиреҳи EC2 HA дар минтақаи дастрас (AZ) бо нобаёнӣ фаъол аст.
• Агар намунаи Cisco DNA Center EC2 суқут кунад, AWS ба таври худкор як мисоли дигарро бо ҳамон суроғаи IP меорад. Ин пайвастагии бефосиларо таъмин мекунад ва халалдоршавиро дар ҷараёни амалиёти муҳими шабака кам мекунад.
  Шарҳ
  Агар шумо Cisco DNA Center-ро дар AWS бо истифода аз Cisco Global Launchpad, Release 1.5.0 ё пештар ҷойгир кунед ва як намунаи Cisco DNA Center EC2 садама мезанад, AWS ба таври худкор як мисоли дигарро дар ҳамон AZ меорад. Дар ин ҳолат, AWS метавонад ба Cisco DNA Center суроғаи IP-и дигар таъин кунад.
• Таҷриба ва Ҳадафи Вақти Барқароркунӣ (RTO) ба қудрати он монандандtagпайдарпаии электронӣ дар дастгоҳи Cisco DNA Center.

Дастурҳо оид ба ҳамгироии Cisco ISE дар AWS бо Cisco DNA Center дар AWS
Cisco ISE дар AWS метавонад бо Cisco DNA Center дар AWS ҳамгиро карда шавад. Барои якҷоя кардани онҳо дар абр, дастурҳои зеринро баррасӣ кунед:

• Cisco ISE дар AWS бояд дар VPC-и алоҳида аз оне, ки барои Cisco Global Launchpad ҷудо карда шудааст, ҷойгир карда шавад.
• VPC барои Cisco ISE дар AWS метавонад дар як минтақа ё минтақаи дигар аз VPC for Cisco DNA Center дар AWS бошад.
• Шумо метавонед VPC ё Transit Gateway (TGW) -ро вобаста ба муҳити худ истифода баред.
• Барои пайваст кардани Маркази DNA Cisco дар AWS бо Cisco ISE on AWS бо истифода аз пинги VPC ё TGW, воридоти масири лозимиро ба ҷадвалҳои масири VPC ё TGW ва ба ҷадвали масир, ки ба зершабакаи алоқаманд бо Cisco DNA Center дар он замима шудааст, илова кунед. AWS ё Cisco ISE дар AWS.
• Cisco Global Launchpad ҳеҷ гуна тағироти берун аз бандро дар объектҳое, ки аз ҷониби Cisco Global Launchpad сохта шудаанд, муайян карда наметавонад. Ба ин объектҳо VPC, VPN, TGW, замимаҳои TGW, зершабақаҳо, масир ва ғайра дохил мешаванд. Барои мисолample, мумкин аст, ки VA-ро, ки аз ҷониби Cisco Global Launchpad аз замимаи дигар сохта шудааст, нест кардан ё тағир додан мумкин аст ва Cisco Global Launchpad дар бораи ин тағирот намедонад.

Илова ба қоидаҳои асосии дастрасӣ, шумо бояд ба бандарҳои зерини воридотӣ барои пайваст кардани гурӯҳи амниятӣ ба намунаи Cisco ISE дар абр иҷозат диҳед:

• Барои Cisco DNA Center дар AWS ва Cisco ISE дар ҳамгироии AWS, ба портҳои TCP 9060 ва 8910 иҷозат диҳед.
• Барои тасдиқи радиус, ба портҳои UDP 1812, 1813 ва дигар портҳои фаъол иҷозат диҳед.
• Барои идоракунии дастгоҳ тавассути TACACS, ба порти TCP 49 иҷозат диҳед.
• Барои танзимоти иловагӣ, ба монанди Даtagram Transport Layer Security (DTLS) ё RADIUS Тағйир додани иҷозат (CoA) дар Cisco ISE дар AWS, имкон медиҳад, ки бандарҳои мувофиқ.

Дастурҳо барои дастрасӣ ба Маркази DNA Cisco дар AWS
Пас аз сохтани як мисоли виртуалии Маркази DNA Cisco, шумо метавонед ба он тавассути GUI ва CLI Cisco DNA Center дастрасӣ пайдо кунед.

Муҳим
Cisco DNA Center GUI ва CLI танҳо тавассути шабакаи Enterprise дастрас аст, на аз шабакаи ҷамъиятӣ. Бо усули худкори ҷобаҷогузорӣ, Cisco Global Launchpad кафолат медиҳад, ки Маркази DNA Cisco танҳо аз интранети Enterprise дастрас аст. Бо усули ҷобаҷогузории дастӣ, шумо бояд боварӣ ҳосил кунед, ки Cisco DNA Center бо сабабҳои амниятӣ дар интернети ҷамъиятӣ дастрас нест.
Дастурҳо барои дастрасӣ ба GUI Маркази DNA Cisco
Барои дастрасӣ ба GUI Cisco DNA Center:

• Браузери дастгирӣшавандаро истифода баред. Барои рӯйхати ҷории браузерҳои дастгирӣшаванда, ба ёддоштҳои Release for Cisco Global Launchpad нигаред.
• Дар браузер, суроғаи IP-и мисоли Cisco DNA Center-и худро дар формати зерин ворид кунед: http://ip-address/dna/home
  Барои мисолampле: http://192.0.2.27/dna/home
• Барои воридшавии аввалия маълумоти зеринро истифода баред:
  Номи корбар: admin
  Рамз: maglev1@3

Шарҳ
Ҳангоми бори аввал ворид шудан ба Маркази Cisco DNA аз шумо талаб карда мешавад, ки ин паролро иваз кунед. Парол бояд:

• Ҳама гуна ҷадвал ё танаффусҳои сатрро тарк кунед
• Ҳадди ақал ҳашт аломат дошта бошед
• Аломатҳои ҳадди ақал аз се категорияи зеринро дар бар гиред:
• Ҳарфҳои хурд (az)
• Ҳарфҳои калон (AZ)
• Рақамҳо (0-9)
• Аломатҳои махсус (барои мисолampле, ! ё #)

Дастурҳо барои дастрасӣ ба Маркази DNA Cisco CLI
Барои дастрасӣ ба Cisco DNA Center CLI:

• Суроғаи IP ва калидҳои мувофиқеро, ки шумо барои ҷойгиркунии Cisco DNA Center истифода кардаед, истифода баред:
  • Агар шумо Cisco DNA Center-ро бо истифода аз Cisco Global Launchpad ҷойгир карда бошед, суроғаи IP ва калидҳои аз ҷониби Cisco Global Launchpad пешниҳодшударо истифода баред.
  • Агар шумо Cisco DNA Center-ро бо истифода аз AWS дастӣ ҷойгир карда бошед, суроғаи IP ва калидҳои аз ҷониби AWS пешниҳодшударо истифода баред.
    Шарҳ
    Калид бояд .pem бошад file. Агар калид file ҳамчун key.cer зеркашӣ карда мешавад file, шумо бояд номашро иваз кунед file ба key.pem.
• Иҷозатҳои дастрасиро дар key.pem ба таври дастӣ тағир диҳед file ба 400. Барои тағир додани иҷозатҳои дастрасӣ фармони Linux chmod -ро истифода баред. Барои мисолample: chmod 400 key.pem
• Барои дастрасӣ ба Cisco DNA Center CLI фармони зерини Linux-ро истифода баред: ssh -i key.pem maglev@ip-address -p 2222
  Барои мисолample: ssh -i key.pem maglev@192.0.2.27 -p 2222

Маркази DNA Cisco VA TAR-ро тасдиқ кунед File
Пеш аз ҷойгиркунии Cisco DNA Center VA, мо тавсия медиҳем, ки шумо тасдиқ кунед, ки TAR file Шумо зеркашидаед, ки Cisco TAR-и ҳақиқӣ аст file.
Пеш аз он ки шумо оғоз кунед
Боварӣ ҳосил кунед, ки шумо Cisco DNA Center VA TAR-ро зеркашӣ кардаед file аз сайти Download Software Cisco.
Тартиб
Қадами 1
Калиди ҷамъиятии Cisco-ро (cisco_image_verification_key.pub) барои тасдиқи имзо аз макони муайянкардаи Cisco зеркашӣ кунед.
Қадами 2
Маблағи санҷиши алгоритми ҳаши бехатарро (SHA512) зеркашӣ кунед file барои TAR file аз макони муайянкардаи Cisco.
Қадами 3
TAR-ро ба даст оред fileимзои file (.sig) аз дастгирии Cisco тавассути почтаи электронӣ ё тавассути зеркашӣ аз Cisco эмин webсайт (агар дастрас бошад).
Қадами 4
(Ихтиёрӣ) Санҷиши SHA-ро барои муайян кардани он, ки TAR мавҷуд аст, анҷом диҳед file аз сабаби зеркашии қисман вайрон шудааст.
Вобаста аз системаи оператсионии худ, яке аз фармонҳои зеринро ворид кунед:

• Дар системаи Linux: sha512sumfile-fileном>
• Дар системаи Mac: shasum -a 512file-fileном>

Microsoft Windows утилитаи дарунсохтро дар бар намегирад, аммо шумо метавонед асбоби certutil -ро истифода баред: certutil -hashfile <fileном> sha256
Барои мисолample: certutil -hashfile D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz sha256
Дар Windows, шумо инчунин метавонед Windows PowerShell-ро барои тавлиди ҳаҷм истифода баред. Барои мисолampле:
PS C: \ Users \ Administrator> Гирифтан -FileHash - Роҳ
D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Роҳи алгоритми ҳаш
SHA256 D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Натиҷаи фармонро бо маблағи санҷиши SHA512 муқоиса кунед file ки шумо зеркашӣ кардаед. Агар баромади фармон мувофиқат накунад, TAR-ро зеркашӣ кунед file боз ва фармони мувофиқро бори дуюм иҷро кунед. Агар натиҷа то ҳол мувофиқат накунад, бо дастгирии Cisco тамос гиред.
Қадами 5
Боварӣ ҳосил кунед, ки TAR file аслӣ ва аз Cisco бо тасдиқи имзои он аст:
openssl dgst -sha512 -verify cisco_image_verification_key.pub -имзоfileном>file-fileном>
Шарҳ
Ин фармон ҳам дар муҳити Mac ва ҳам Linux кор мекунад. Барои Windows, шумо бояд OpenSSL-ро зеркашӣ ва насб кунед (дар сайти OpenSSL Боргириҳо мавҷуд аст), агар шумо аллакай ин корро накарда бошед.
Агар ТАР file аслӣ аст, иҷро кардани ин фармон паёми Verified OK -ро нишон медиҳад. Агар ин паём пайдо нашавад, TAR-ро насб накунед file ва бо дастгирии Cisco тамос гиред.

Ҳуҷҷатҳо / Сарчашмаҳо

CISCO бо Маркази ДНК дар AWS оғоз кунед [pdf] Дастури корбар Бо Маркази ДНК дар AWS оғоз кунед, Бо Маркази ДНК дар AWS, Маркази ДНК дар AWS, Маркази ДНК дар AWS оғоз кунед

Иқтибосҳо

• Дастури корбар