CISCO LOGOBẹrẹ pẹlu Sisiko DNA Center on AWSCISCO Bẹrẹ pẹlu Ile-iṣẹ DNA lori AWS

Awọn akoonu tọju
1 Cisco DNA Center on Aws Loriview
2 Gbigbe Loriview
3 Mura fun Imuṣiṣẹ
4 Awọn iwe aṣẹ / Awọn orisun
4.1 Awọn itọkasi
5 jẹmọ Posts

Cisco DNA Center on Aws Loriview

CISCO Bẹrẹ pẹlu Ile-iṣẹ DNA lori AWS - Aami 1 Akiyesi
Ile-iṣẹ DNA ti Sisiko ti jẹ atunto bi Ile-iṣẹ ayase, ati Sisiko DNA Centre VA Launchpad ti jẹ atunlo bi Sisiko Global Launchpad. Lakoko ilana isọdọtun, iwọ yoo rii awọn iṣaaju ati awọn orukọ ti a tunṣe ti a lo ni oriṣiriṣi awọn iwe adehun. Sibẹsibẹ, Sisiko DNA Center ati ayase Center tọka si awọn kanna ọja, ati Cisco DNA Center VA Launchpad ati Cisco Global Launchpad tọka si awọn kanna ọja.
Ile-iṣẹ DNA ti Sisiko nfunni ni aarin, iṣakoso ogbon inu ti o jẹ ki o yara ati irọrun lati ṣe apẹrẹ, ipese, ati lo awọn eto imulo kọja agbegbe nẹtiwọọki rẹ. Ni wiwo olumulo ile-iṣẹ Sisiko DNA n pese hihan nẹtiwọọki opin-si-opin ati lo awọn oye nẹtiwọọki lati mu iṣẹ nẹtiwọọki pọ si ati jiṣẹ olumulo ti o dara julọ ati iriri ohun elo.
Cisco DNA Center on Amazon Web Awọn iṣẹ (AWS) n pese iṣẹ ṣiṣe ni kikun ti imuṣiṣẹ ohun elo ile-iṣẹ Sisiko DNA kan nfunni. Sisiko DNA Center on AWS nṣiṣẹ ninu rẹ AWS awọsanma ayika ati ki o ṣakoso awọn nẹtiwọki rẹ lati awọsanma.

Asopọmọra Orisi

  • Taara Sopọ
  • SD-WAN
  • Àjọ-wò
  • (IPsec Eefin

CISCO Bẹrẹ pẹlu Ile-iṣẹ DNA lori AWS - Gbigbe Loriview

Gbigbe Loriview

Awọn ọna mẹta lo wa lati ran Ile-iṣẹ DNA Sisiko lọ lori AWS:

  • Aládàáṣiṣẹ imuṣiṣẹ: Cisco Global Launchpad tunto Sisiko DNA Center on AWS. O ṣe iranlọwọ fun ọ lati ṣẹda awọn iṣẹ ati awọn paati ti o nilo fun awọn amayederun awọsanma. Fun example, o ṣe iranlọwọ ṣẹda Awọn awọsanma Aladani Foju (VPCs), awọn subnets, awọn ẹgbẹ aabo, awọn tunnels IPsec VPN, ati awọn ẹnu-ọna. Lẹhinna Sisiko DNA Centre Amazon Machine Aworan (AMI) ṣe ifilọlẹ bi apẹẹrẹ Amazon Elastic Compute Cloud (EC2) pẹlu iṣeto ti a fun ni aṣẹ ni VPC tuntun kan pẹlu awọn subnets, awọn ẹnu-ọna irekọja, ati awọn orisun pataki miiran bi Amazon CloudWatch fun ibojuwo, Amazon DynamoDB fun ibi ipamọ ipinle, ati awọn ẹgbẹ aabo.
    Cisco pese awọn ọna meji fun ọ lati lo Sisiko Global Launchpad. O le ṣe igbasilẹ ati fi Sisiko Global Launchpad sori ẹrọ lori ẹrọ agbegbe, tabi o le wọle si Sisiko Global Launchpad ti o gbalejo nipasẹ Sisiko. Laibikita ọna naa, Sisiko Global Launchpad n pese awọn irinṣẹ ti o nilo lati fi sori ẹrọ ati ṣakoso Sisiko DNA Center foju Ohun elo (VA).
    Fun alaye diẹ sii, wo Rans lọ Lilo Sisiko Global Launchpad 1.8 tabi Ran lọ Lilo Sisiko Global Launchpad 1.7.
  • Imuṣiṣẹpọ Afowoyi Lilo AWS CloudFormation: O fi ọwọ ran Sisiko DNA Center AMI sori AWS rẹ. Dipo lilo ohun elo ifilọlẹ Sisiko Global Launchpad, o lo AWS CloudFormation, eyiti o jẹ ohun elo imuṣiṣẹ laarin AWS. Lẹhinna o tunto Ile-iṣẹ DNA pẹlu ọwọ nipasẹ ṣiṣẹda awọn amayederun AWS, iṣeto oju eefin VPN, ati gbigbe Sisiko DNA Center VA rẹ ṣiṣẹ. Fun alaye diẹ sii, wo Ransiṣẹ Lilo AWS CloudFormation.
  • Ifilọlẹ Afowoyi Lilo Ibi Ọja AWS: O fi ọwọ ran Sisiko DNA Center AMI sori akọọlẹ AWS rẹ. Dipo lilo ohun elo imuṣiṣẹ Sisiko Global Launchpad, o lo AWS Marketplace, eyiti o jẹ ile itaja sọfitiwia ori ayelujara laarin AWS. O ṣe ifilọlẹ sọfitiwia naa nipasẹ console ifilọlẹ Amazon EC2, lẹhinna o fi ọwọ ran Ile-iṣẹ DNA Sisiko nipasẹ ṣiṣẹda awọn amayederun AWS, iṣeto eefin VPN, ati tunto Sisiko DNA Center VA rẹ. Ṣe akiyesi pe fun ọna imuṣiṣẹ yii, Ifilọlẹ nipasẹ EC2 nikan ni atilẹyin. Awọn aṣayan ifilọlẹ meji miiran (Igbekalẹ lati WebAaye ati Daakọ si Katalogi Iṣẹ) ko ni atilẹyin. Fun alaye diẹ sii, wo Ransiṣẹ Lilo AWS Marketplace.

Ti o ba ni iriri diẹ pẹlu iṣakoso AWS, ọna adaṣe pẹlu Sisiko Global Launchpad nfunni ni ṣiṣan julọ, ilana fifi sori ẹrọ atilẹyin. Ti o ba faramọ pẹlu iṣakoso AWS ati pe o ni awọn VPC ti o wa tẹlẹ, awọn ọna afọwọṣe funni ni ilana fifi sori ẹrọ yiyan.
Wo awọn anfani ati awọn alailanfani ti ọna kọọkan pẹlu tabili atẹle:

Aládàáṣiṣẹ imuṣiṣẹ pẹlu Sisiko Global Launchpad Imuṣiṣẹpọ Afowoyi Lilo AWS CloudFormation Ifijiṣẹ Afowoyi Lilo AWS Marketplace
• O ṣe iranlọwọ ṣẹda awọn amayederun AWS, gẹgẹbi awọn VPCs,
awọn subnets, awọn ẹgbẹ aabo, IPsec VPN tunnels, ati awọn ẹnu-ọna, ninu akọọlẹ AWS rẹ.
• O laifọwọyi pari awọn fifi sori ẹrọ ti Sisiko DNA
Aarin.
• O pese wiwọle si VAs rẹ.
• O pese manageability ti rẹ VAs.
• Akoko imuṣiṣẹ jẹ isunmọ wakati 1-1½.
• Awọn itaniji adaṣe ni a fi ranṣẹ si Amazon CloudWatch rẹ
dasibodu.
• O le yan laarin awọsanma adaṣe tabi Nẹtiwọọki ile-iṣẹ File System (NFS) afẹyinti.
• Eyikeyi awọn iyipada afọwọṣe ti a ṣe si iṣan-iṣẹ iṣeto adaṣe adaṣe ti Sisiko DNA Center lori AWS le fa ija pẹlu imuṣiṣẹ adaṣe.		 • Awọn AWS CloudFormation file nilo lati ṣẹda Sisiko DNA Center VA lori AWS.
• O ṣẹda awọn amayederun AWS, gẹgẹbi awọn VPCs, subnets, ati awọn ẹgbẹ aabo, ninu akọọlẹ AWS rẹ.
• O fi idi eefin VPN kan mulẹ.
• O ran Cisco DNA Center.
• Akoko imuṣiṣẹ jẹ isunmọ lati awọn wakati meji si awọn ọjọ meji.
• O nilo lati tunto ibojuwo pẹlu ọwọ nipasẹ AWS console.
• O le nikan tunto NFS lori-ile fun awọn afẹyinti.		 • Awọn AWS CloudFormation file ko nilo lati ṣẹda kan
Cisco DNA Center VA pa AWS.
• O ṣẹda awọn amayederun AWS, gẹgẹbi awọn VPCs, subnets, ati awọn ẹgbẹ aabo, ninu akọọlẹ AWS rẹ.
• O fi idi eefin VPN kan mulẹ.
• O ran Cisco DNA Center.
• Akoko imuṣiṣẹ jẹ isunmọ lati awọn wakati meji si awọn ọjọ meji.
• O nilo lati tunto ibojuwo pẹlu ọwọ nipasẹ AWS console.
• O le nikan tunto NFS lori-ile fun awọn afẹyinti.

Mura fun Imuṣiṣẹ

Ṣaaju ki o to ran Sisiko DNA Center on AWS, ro nẹtiwọki rẹ ibeere ati ti o ba ti o yoo nilo lati se ni atilẹyin Cisco DNA Center on AWS integrations ati bi o ti yoo wọle si Sisiko DNA Center on AWS.
Ni afikun, Sisiko ṣeduro ni pataki pe ki o rii daju pe Cisco DNA Center VA TAR file ti o gba lati ayelujara jẹ ojulowo Cisco TAR file. Wo Daju Cisco DNA Center VA TAR File, loju iwe 6.

Wiwa giga ati Ile-iṣẹ DNA Cisco lori AWS
Ile-iṣẹ DNA Sisiko lori imuse wiwa giga AWS (HA) jẹ bi atẹle:

  • Apa kan ṣoṣo EC2 HA laarin agbegbe Wiwa (AZ) ti ṣiṣẹ nipasẹ aiyipada.
  • Ti o ba ti Sisiko DNA Center EC2 apeere ipadanu, AWS laifọwọyi mu soke miiran apeere pẹlu kanna IP adirẹsi. Eyi ṣe idaniloju isopọmọ ti ko ni idilọwọ ati dinku awọn idalọwọduro lakoko awọn iṣẹ nẹtiwọọki to ṣe pataki.
    CISCO Bẹrẹ pẹlu Ile-iṣẹ DNA lori AWS - Aami 1 Akiyesi
    Ti o ba ran Sisiko DNA Center on AWS lilo Cisco Global Launchpad, Tu 1.5.0 tabi sẹyìn ati ki o kan Sisiko DNA Center EC2 apeere ipadanu, mu Aws laifọwọyi soke miran apeere ni kanna AZ. Ni idi eyi, AWS le fi aaye fun Sisiko DNA Centre ni adiresi IP ti o yatọ.
  • Awọn iriri ati Imularada Time Objective (RTO) jẹ iru si a agbara outage ọkọọkan ni igboro-irin Cisco DNA Center ohun elo.

Awọn Itọsọna fun Ṣiṣepọ Sisiko ISE lori AWS pẹlu Sisiko DNA Center lori AWS
Cisco ISE on Aws le ti wa ni ese pẹlu Sisiko DNA Center on AWS. Lati ṣepọ wọn papọ ninu awọsanma, ro awọn itọnisọna wọnyi:

  • Cisco ISE on AWS yẹ ki o wa ni ransogun ni lọtọ VPC lati ọkan ni ipamọ fun Cisco Global Launchpad.
  • VPC fun Sisiko ISE lori AWS le wa ni agbegbe kanna bi tabi agbegbe ti o yatọ lati VPC fun Sisiko DNA Center lori AWS.
  • O le lo VPC tabi Transit Gateway (TGW) peering, da lori agbegbe rẹ.
  • Lati so Sisiko DNA Center on AWS pẹlu Sisiko ISE on AWS lilo a VPC tabi TGW peering, fi awọn ti a beere afisona awọn titẹ sii to VPC tabi TGW awọn tabili ipa ọna ati si awọn ipa tabili ti o ti wa ni so si awọn subnet ni nkan ṣe pẹlu Sisiko DNA Center on. AWS tabi Cisco ISE lori AWS.
  • Sisiko Global Launchpad ko le ṣe awari eyikeyi awọn iyipada ti ita gbangba si awọn nkan ti o ṣẹda nipasẹ Sisiko Global Launchpad. Awọn nkan wọnyi pẹlu awọn VPCs, VPNs, TGWs, awọn asomọ TGW, subnets, afisona, ati bẹbẹ lọ. Fun example, o ṣee ṣe lati paarẹ tabi yi adarọ-ese VA kan ti o ṣẹda nipasẹ Sisiko Global Launchpad lati ohun elo miiran, ati Cisco Global Launchpad kii yoo mọ nipa iyipada yii.

Ni afikun si awọn ofin iraye si ipilẹ, o nilo lati gba awọn ebute oko oju omi ti nwọle atẹle wọnyi fun sisopọ ẹgbẹ aabo kan si apẹẹrẹ Sisiko ISE ninu awọsanma:

  • Fun Sisiko DNA Center on AWS ati Cisco ISE lori AWS Integration, gba TCP ibudo 9060 ati 8910.
  • Fun ijẹrisi rediosi, gba awọn ebute oko oju omi UDP 1812, 1813, ati awọn ebute oko oju omi miiran ti o ṣiṣẹ.
  • Fun iṣakoso ẹrọ nipasẹ TACACS, gba ibudo TCP 49 laaye.
  • Fun awọn eto afikun, gẹgẹbi DatagÀgbo Transport Layer Aabo (DTLS) tabi RADIUS Change of ašẹ (CoA) ṣe lori Sisiko ISE on Aws, gba awọn ti o baamu ibudo.

Awọn itọnisọna fun Wiwọle si Ile-iṣẹ DNA DNA lori AWS
Lẹhin ti o ṣẹda apẹẹrẹ foju ti Sisiko DNA Center, o le wọle si nipasẹ Sisiko DNA Center GUI ati CLI.

CISCO Bẹrẹ pẹlu Ile-iṣẹ DNA lori AWS - Aami 2 Pataki
Sisiko DNA Center GUI ati CLI wa ni wiwọle nikan nipasẹ awọn Idawọlẹ nẹtiwọki, ko lati awọn àkọsílẹ nẹtiwọki. Pẹlu ọna imuṣiṣẹ adaṣe, Cisco Global Launchpad ṣe idaniloju pe Ile-iṣẹ DNA Sisiko wa lati inu intranet Idawọlẹ nikan. Pẹlu ọna imuṣiṣẹ afọwọṣe, o nilo lati rii daju pe ile-iṣẹ Sisiko DNA ko wa lori intanẹẹti gbogbo eniyan fun awọn idi aabo.
Awọn Itọsọna fun Wiwọle si Cisco DNA Center GUI
Lati wọle si Sisiko DNA Center GUI:

  • Lo ẹrọ aṣawakiri ti o ni atilẹyin. Fun atokọ lọwọlọwọ ti awọn aṣawakiri atilẹyin, wo Awọn akọsilẹ Tu silẹ fun Sisiko Global Launchpad.
  • Ninu ẹrọ aṣawakiri kan, tẹ adiresi IP ti Sisiko DNA Center apẹẹrẹ rẹ ni ọna kika atẹle: http://ip-address/dna/home
    Fun example: http://192.0.2.27/dna/home
  • Lo awọn iwe-ẹri wọnyi fun iwọle akọkọ:
    Orukọ olumulo: admin
    Ọrọigbaniwọle: maglev1@3

Akiyesi
O nilo lati yi ọrọ igbaniwọle yii pada nigbati o wọle si Ile-iṣẹ DNA Sisiko fun igba akọkọ. Ọrọigbaniwọle gbọdọ:

  • Yọọ eyikeyi taabu tabi awọn fifọ laini
  • Ni o kere ju awọn ohun kikọ mẹjọ
  • Ni awọn ohun kikọ silẹ lati o kere ju mẹta ninu awọn ẹka wọnyi:
  • Awọn lẹta kekere (az)
  • Awọn lẹta nla (AZ)
  • Nọmba (0-9)
  • Awọn ohun kikọ pataki (fun example,! tabi #)

Awọn Itọsọna fun Wiwọle si Cisco DNA Center CLI
Lati wọle si Sisiko DNA Center CLI:

  • Lo adiresi IP ati awọn bọtini ti o baamu si ọna ti o lo lati ran Sisiko DNA Center lọ:
    • Ti o ba ran sisiko DNA Center lilo Cisco Global Launchpad, lo IP adirẹsi ati awọn bọtini pese nipa Cisco Global Launchpad.
    • Ti o ba ran Sisiko DNA Center pẹlu ọwọ lilo AWS, lo awọn IP adirẹsi ati awọn bọtini pese nipa AWS.
      CISCO Bẹrẹ pẹlu Ile-iṣẹ DNA lori AWS - Aami 1 Akiyesi
      Bọtini gbọdọ jẹ .pem file. Ti bọtini file ti wa ni gbaa lati ayelujara bi bọtini.cer file, o nilo lati fun lorukọ mii file si bọtini.pem.
  • Pẹlu ọwọ yi awọn igbanilaaye iwọle pada lori bọtini.pem file to 400. Lo Linux chmod pipaṣẹ lati yi awọn igbanilaaye wiwọle. Fun example: chmod 400 key.pem
  • Lo pipaṣẹ Lainos wọnyi lati wọle si Sisiko DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222
    Fun example: ssh -i key.pem maglev@192.0.2.27 -p 2222

Daju Cisco DNA Center VA oda File
Ṣaaju ki o to gbe Sisiko DNA Center VA lọ, a ṣeduro ni iyanju pe ki o rii daju pe TAR naa file ti o gba lati ayelujara jẹ ojulowo Cisco TAR file.
Ṣaaju ki o to bẹrẹ
Rii daju pe o ti ṣe igbasilẹ Sisiko DNA Center VA TAR file lati Cisco Software Download ojula.
Ilana
Igbesẹ 1
Ṣe igbasilẹ bọtini gbangba Sisiko (cisco_image_verification_key.pub) fun ijẹrisi Ibuwọlu lati ipo ti Cisco pato.
Igbesẹ 2
Ṣe igbasilẹ algorithm hash to ni aabo (SHA512) checksum file fun TAR file lati awọn ipo pàtó kan nipa Sisiko.
Igbesẹ 3
Gba TAR naa fileIbuwọlu file (.sig) lati atilẹyin Sisiko nipasẹ imeeli tabi nipasẹ igbasilẹ lati Sisiko to ni aabo webaaye (ti o ba wa).
Igbesẹ 4
(Iyan) Ṣe ijẹrisi SHA lati pinnu boya TAR naa file ti bajẹ nitori igbasilẹ apakan kan.
Da lori ẹrọ ṣiṣe rẹ, tẹ ọkan ninu awọn aṣẹ wọnyi sii:

  • Lori eto Linux kan: sha512sumfile-fileorukọ>
  • Lori eto Mac: shasum -a 512file-fileorukọ>

Microsoft Windows ko pẹlu ohun elo checksum ti a ṣe sinu, ṣugbọn o le lo ohun elo certutil: certutil -hashfile <fileorukọ> sha256
Fun example: certutil -hashfile D:\Onibara\Launchpad-desktop-server-1.x.0.tar.gz sha256
Lori Windows, o tun le lo Windows PowerShell lati ṣe agbejade awọn ohun elo. Fun example:
PS C: Olumulo Alakoso> Gba-FileHash - Ona
D:\Onibara\Launchpad-desktop-server-1.x.0.tar.gz
Algorithm Hash Ona
SHA256 D:\Onibara\Launchpad-desktop-server-1.x.0.tar.gz
Ṣe afiwe iṣẹjade aṣẹ si SHA512 checksum file ti o gba lati ayelujara. Ti iṣẹjade aṣẹ ko ba baramu, ṣe igbasilẹ TAR naa file lẹẹkansi ati ṣiṣe awọn ti o yẹ aṣẹ a keji akoko. Ti abajade ko ba baamu, kan si atilẹyin Sisiko.
Igbesẹ 5
Jẹrisi pe TAR naa file jẹ ooto ati lati Sisiko nipa ijẹrisi ibuwọlu rẹ:
openssl dgst -sha512 -verify cisco_image_verification_key.pub -signaturefileorukọ > <tar-file-fileorukọ>
Akiyesi
Aṣẹ yii ṣiṣẹ ni awọn agbegbe Mac ati Lainos. Fun Windows, o gbọdọ ṣe igbasilẹ ati fi OpenSSL sori ẹrọ (ti o wa lori aaye Awọn igbasilẹ OpenSSL) ti o ko ba ti ṣe bẹ tẹlẹ.
Ti o ba ti TAR file jẹ ooto, ṣiṣe aṣẹ yii ṣafihan ifiranṣẹ O dara ti a rii daju. Ti ifiranṣẹ yii ba kuna lati han, ma ṣe fi TAR sori ẹrọ file ati olubasọrọ Cisco support.

CISCO LOGO

Awọn iwe aṣẹ / Awọn orisun

CISCO Bẹrẹ pẹlu Ile-iṣẹ DNA lori AWS [pdf] Afowoyi olumulo
Bẹrẹ pẹlu Ile-iṣẹ DNA lori AWS, Bibẹrẹ pẹlu Ile-iṣẹ DNA lori AWS, Ile-iṣẹ DNA lori AWS, Ile-iṣẹ lori AWS

Awọn itọkasi

jẹmọ Posts

Fi ọrọìwòye

Adirẹsi imeeli rẹ kii yoo ṣe atẹjade. Awọn aaye ti a beere ti wa ni samisi *