Cisco DNA Center Dina AWS Software Guide pamaké

Puseur DNA Dina Software AWS
Guide pamaké

eusi nyumput

1 Cisco DNA Center Dina Software AWS

2 Cisco DNA Center on AWS Leuwihview

3 Panyebaran Leuwihview

4 Nyiapkeun pikeun deployment

5 Kasadiaan tinggi na Cisco DNA Center on AWS

6 Pariksa Cisco DNA Center VA TAR File

7 Dokumén / Sumberdaya

7.1 Rujukan

Cisco DNA Center Dina Software AWS

Mimitian ku Cisco DNA Center on AWS

Cisco DNA Center on AWS Leuwihview

Catetan
Cisco DNA Center geus rebranded salaku katalis Center, sarta Cisco DNA Center VA Launchpad geus rebranded salaku Cisco Global Launchpad. Salila prosés rebranding, anjeun bakal nempo ngaran urut jeung rebranded dipaké dina collaterals béda. Sanajan kitu, Cisco DNA Center sarta katalis Center nujul kana produk anu sarua, sarta Cisco DNA Center VA Launchpad sarta Cisco Global Launchpad nujul kana produk anu sarua.
Cisco DNA Center nawarkeun terpusat, manajemén intuitif nu ngajadikeun eta gancang sarta gampang pikeun ngarancang, nyadiakeun, jeung kawijakan nerapkeun sakuliah lingkungan jaringan Anjeun. Antarbeungeut pangguna Cisco DNA Center nyayogikeun pisibilitas jaringan tungtung-ka-tungtung sareng nganggo wawasan jaringan pikeun ngaoptimalkeun kinerja jaringan sareng nganteurkeun pangalaman pangguna sareng aplikasi anu pangsaéna.
Cisco DNA Center on Amazon Web Jasa (AWS) nyadiakeun fungsionalitas pinuh nu nawarkeun deployment alat Cisco DNA Center. Cisco DNA Center on AWS jalan di lingkungan awan AWS anjeun sarta ngatur jaringan anjeun tina awan.

Panyebaran Leuwihview

Aya tilu cara pikeun nyebarkeun Cisco DNA Center dina AWS:

Panyebaran otomatis: Cisco Global Launchpad ngonpigurasikeun Cisco DNA Center on AWS. Éta ngabantosan anjeun nyiptakeun jasa sareng komponén anu diperyogikeun pikeun infrastruktur awan. Pikeun exampLe, éta mantuan nyieun Virtual Private Clouds (VPCs), subnets, grup kaamanan, IPsec VPN torowongan, sarta gateways. Teras Cisco DNA Center Amazon Machine Image (AMI) nyebarkeun salaku conto Amazon Elastic Compute Cloud (EC2) kalayan konfigurasi anu ditunjuk dina VPC énggal sareng subnet, gateway transit, sareng sumber penting sanés sapertos Amazon Cloud Watch pikeun ngawaskeun, Amazon DynamoDB. pikeun neundeun kaayaan, jeung grup kaamanan.
Cisco nyadiakeun dua métode pikeun anjeun ngagunakeun Cisco Global Launchpad. Anjeun tiasa ngundeur tur masang Cisco Global Launchpad dina mesin lokal, atawa anjeun bisa ngakses Cisco Global Launchpad hosted ku Cisco.
Paduli metoda, Cisco Global Launchpad nyadiakeun parabot nu peryogi pikeun masang jeung ngatur Cisco DNA Center Virtual Appliance (VA).
Kanggo inpo nu leuwih lengkep, tingali Nyebarkeun Ngagunakeun Cisco Global Launchpad 1.7 atanapi Nyebarkeun Ngagunakeun Cisco DNA Center VA Launchpad 1.6.

Panyebaran Manual Nganggo Formasi Awan AWS: Anjeun sacara manual nyebarkeun Cisco DNA Center AMI on AWS Anjeun. Gantina nganggo alat panyebaran Cisco Global Launchpad, anjeun nganggo AWS Cloud Formation, anu mangrupikeun alat panyebaran dina AWS. Satuluyna anjeun sacara manual ngonpigurasikeun Cisco DNA Center ku nyieun infrastruktur AWS, ngadegkeun torowongan VPN, sarta deploying Anjeun Cisco DNA Center VA. Kanggo inpo nu leuwih lengkep, tingali Nyebarkeun Ngagunakeun AWS Awan Formasi.
Panyebaran Manual Ngagunakeun AWS Marketplace: Anjeun sacara manual nyebarkeun Cisco DNA Center AMI dina akun AWS anjeun. Gantina nganggo alat panyebaran Cisco Global Launchpad, anjeun nganggo AWS Marketplace, anu mangrupikeun toko parangkat lunak online dina AWS. Anjeun ngajalankeun software ngaliwatan konsol peluncuran Amazon EC2, lajeng Anjeun sacara manual nyebarkeun Cisco DNA Center ku nyieun infrastruktur AWS, ngadegkeun torowongan VPN, sarta ngonpigurasikeun Cisco DNA Center VA Anjeun. Catet yén pikeun metode panyebaran ieu, ngan ukur peluncuran ngaliwatan EC2 anu dirojong. Dua pilihan peluncuran anu sanés (Jalankeun ti Websitus sareng Copy to Service Catalog) henteu dirojong. Kanggo inpo nu leuwih lengkep, tingali Nyebarkeun Ngagunakeun AWS Marketplace.
Upami anjeun gaduh pangalaman minimal sareng administrasi AWS, metode otomatis sareng Cisco Global Launchpad nawiskeun prosés pamasangan anu paling ramping sareng ngadukung. Upami anjeun wawuh sareng administrasi AWS sareng gaduh VPC anu tos aya, metode manual nawiskeun prosés pamasangan alternatif. Pertimbangkeun kauntungan sareng kalemahan unggal metode sareng tabel ieu:

Deployment otomatis sareng Cisco Global Launchpad	Deployment Manual Ngagunakeun Formasi AWS Awan	Panyebaran Manual Ngagunakeun AWS Marketplace
• Ieu mantuan nyieun infrastruktur AWS, kayaning VPCs, subnets, grup kaamanan, IPsec VPN torowongan, sarta gateways, dina akun AWS Anjeun. • Ieu otomatis ngalengkepan pamasangan Cisco DNA Puseur. • Eta nyadiakeun aksés ka VAs Anjeun. • Eta nyadiakeun manageability of VAs Anjeun. • Waktu deployment kira-kira 1- 1½ jam. • Panggeuing otomatis dikirim ka Amazon Cloud Watch anjeun dasbor. • Anjeun tiasa milih antara hiji awan otomatis atawa Network perusahaan File System (NFS) cadangan. • Sagala alterations manual dijieun kana workflow konfigurasi otomatis tina Cisco DNA Center on AWS bisa ngabalukarkeun konflik jeung deployment otomatis.	• The AWS Awan Formasi file diperlukeun pikeun nyieun a Cisco DNA Center VA on AWS. • Anjeun nyieun infrastruktur AWS, kayaning VPCs, subnets, jeung grup kaamanan, dina akun AWS Anjeun. • Anjeun ngadegkeun torowongan VPN. • Anjeun nyebarkeun Cisco DNA Center. • Waktu deployment kira-kira ti sababaraha jam nepi ka sababaraha poé. • Anjeun kudu sacara manual ngonpigurasikeun mantau ngaliwatan konsol AWS. • Anjeun ngan bisa ngonpigurasikeun hiji NFS dina enggon pikeun cadangan.	• The AWS Awan Formasi file teu diperlukeun pikeun nyieun hiji Cisco DNA Center VA on AWS. • Anjeun nyieun infrastruktur AWS, kayaning VPCs, subnets, jeung grup kaamanan, dina akun AWS Anjeun. • Anjeun ngadegkeun torowongan VPN. • Anjeun nyebarkeun Cisco DNA Center. • waktos deployment kira ti pasangan jam nepi ka sababaraha poé. • Anjeun kudu sacara manual ngonpigurasikeun mantau ngaliwatan konsol AWS. • Anjeun ngan bisa ngonpigurasikeun hiji NFS dina enggon pikeun cadangan.

Nyiapkeun pikeun deployment

Sateuacan anjeun nyebarkeun Cisco DNA Center on AWS, pertimbangkeun syarat jaringan anjeun sareng upami anjeun kedah ngalaksanakeun Cisco DNA Center anu didukung dina integrasi AWS sareng kumaha anjeun bakal ngaksés Cisco DNA Center dina AWS.
Sajaba ti éta, Cisco niatna nyarankeun Anjeun pariksa yen Cisco DNA Center VA TAR file Anjeun undeur mangrupakeun Cisco TAR asli file. Tempo Verify Cisco DNA Center VA TAR File, dina kaca 6.

Kasadiaan tinggi na Cisco DNA Center on AWS

Cisco DNA Center on AWS high availability (HA) palaksanaan nyaéta kieu:

Hiji-titik EC2 HA dina Zona Kasadiaan (AZ) diaktipkeun sacara standar.
Mun hiji instansi Cisco DNA Center EC2 ngadat, AWS otomatis brings up conto sejen kalawan alamat IP sarua. Ieu mastikeun konektipitas anu teu diganggu sareng ngaminimalkeun gangguan salami operasi jaringan kritis.
Catetan
Lamun nyebarkeun Cisco DNA Center on AWS maké Cisco Global Launchpad, ngabebaskeun 1.5.0 atawa saméméhna sarta Cisco DNA Center EC2 instansi ngadat, AWS otomatis brings up conto sejen dina AZ sarua. Dina hal ieu, AWS bisa napelkeun Cisco DNA Center alamat IP béda.

Pangalaman sareng Pamulihan Waktos Tujuan (RTO) sami sareng kakuatan outage runtuyan dina alat Cisco DNA Center bulistir-logam.

Tungtunan pikeun Ngahijikeun Cisco ISE on AWS kalawan Cisco DNA Center on AWS

Cisco ISE on AWS bisa terpadu kalayan Cisco DNA Center on AWS. Pikeun ngahijikeun aranjeunna dina awan, pertimbangkeun tungtunan ieu:

Cisco ISE on AWS kudu deployed dina VPC misah ti hiji ditangtayungan pikeun Cisco Global Launchpad.

VPC pikeun Cisco ISE on AWS tiasa di wewengkon sarua atawa wewengkon béda ti VPC pikeun Cisco DNA Center on AWS.
Anjeun tiasa make VPC atanapi Transit Gateway (TGW) peering, gumantung kana lingkungan Anjeun.

Pikeun nyambungkeun Cisco DNA Center on AWS kalawan Cisco ISE on AWS maké VPC atanapi TGW peering, nambahkeun éntri routing diperlukeun ka VPC atanapi TGW peering tabel rute jeung ka tabel jalur anu napel subnet pakait sareng Cisco DNA Center on. AWS atanapi Cisco ISE on AWS.
Cisco Global Launchpad teu bisa ngadeteksi parobahan kaluar-of-band pikeun éntitas nu dijieun ku Cisco Global Launchpad. Éntitas ieu kalebet VPC, VPN, TGW, kantétan TGW, subnet, routing, sareng sajabana. Pikeun example, éta mungkin mupus atawa ngarobah hiji pod VA anu dijieun ku Cisco Global Launchpad tina aplikasi sejen, sarta Cisco Global Launchpad moal bakal nyaho ngeunaan parobahan ieu.

Salian aturan aksésibilitas dasar, anjeun kedah ngijinkeun palabuhan inbound di handap ieu pikeun ngalampirkeun grup kaamanan ka conto Cisco ISE dina awan:

Pikeun Cisco DNA Center on AWS na Cisco ISE on integrasi AWS, ngidinan palabuhan TCP 9060 jeung 8910.

Pikeun auténtikasi radius, ngidinan palabuhan UDP 1812, 1813, sarta sagala port diaktipkeun lianna.
Pikeun administrasi alat via TACACS, ngidinan TCP port 49.
Pikeun setélan tambahan, sapertos Datagram Angkutan Lapisan Kaamanan (DTLS) atanapi radius Robah otorisasina (CoA) dijieun dina Cisco ISE on AWS, ngidinan palabuhan pakait.

Tungtunan pikeun ngakses Cisco DNA Center on AWS
Saatos Anjeun nyieun hiji conto virtual tina Cisco DNA Center, anjeun bisa ngakses eta ngaliwatan Cisco DNA Center GUI na CLI.
Kadé
Cisco DNA Center GUI na CLI ngan bisa diasupan ngaliwatan jaringan perusahaan, teu ti jaringan umum. Kalayan metode panyebaran otomatis, Cisco Global Launchpad mastikeun yén Cisco DNA Center ngan ukur tiasa diaksés tina intranet perusahaan. Kalawan metoda deployment manual, anjeun kudu mastikeun Cisco DNA Center teu diaksés dina intranet umum alesan kaamanan.
Tungtunan pikeun ngakses Cisco DNA Center GUI
Pikeun ngakses Cisco DNA Center GUI:

Paké browser nu dirojong. Pikeun daptar ayeuna browser nu dirojong, tingali Catetan Release pikeun Cisco Global Launchpad.

Dina browser, lebetkeun alamat IP tina conto Cisco DNA Center anjeun dina format ieu: http://ip-address/dna/home
Pikeun example: http://192.0.2.27/dna/home
Anggo kredensial di handap ieu pikeun login awal:
Ngaran pamaké: admin
Sandi: maglev1@3

Catetan
Anjeun diwajibkeun ngarobah sandi ieu mun anjeun asup ka Cisco DNA Center pikeun kahiji kalina. Sandi kedah:

Ngaleungitkeun tab atanapi garis putus
Mibanda sahenteuna dalapan karakter
Ngandung karakter tina sahenteuna tilu tina kategori ieu:

Huruf leutik (az)
Huruf ageung (AZ)
Angka (0-9)
Karakter husus (kanggo example,! atawa #)

Tungtunan pikeun ngakses Cisco DNA Center CLI
Pikeun ngakses Cisco DNA Center CLI:

Anggo alamat IP sareng konci anu cocog sareng metodeu anu anjeun anggo pikeun nyebarkeun Cisco DNA Center:

Lamun deployed Cisco DNA Center maké Cisco Global Launchpad, make alamat IP na kenop disadiakeun ku Cisco Global Launchpad.
Upami anjeun nyebarkeun Cisco DNA Center sacara manual nganggo AWS, nganggo alamat IP sareng konci anu disayogikeun ku AWS.
Catetan
konci kudu .pem file. Lamun konci file diundeur salaku key.cer file, Anjeun kudu ngaganti ngaran file kana konci.pem.

Ganti idin aksés sacara manual dina key.pem file ka 400. Paké Linux Ubuntu chimed paréntah pikeun
ngarobah idin aksés. Pikeun example: chimed 400 key.pem
• Paké paréntah Linux di handap pikeun ngakses Cisco DNA Center CLI: ssh-i key.pemmaglev@ip-address-p2222
Pikeun example:
ssh -i key.pem maglev@192.0.2.27 -p 2222

Pariksa Cisco DNA Center VA TAR File

Sateuacan nyebarkeun Cisco DNA Center VA, kami nyarankeun pisan yén anjeun pariksa yén TAR file Anjeun undeur mangrupakeun Cisco TAR asli file.
Sateuacan Anjeun ngamimitian
Mastikeun yén anjeun geus diundeur Cisco DNA Center VA TAR file ti situs Cisco Software Download.
Prosedur

Lengkah 1 Ngundeur konci publik Cisco (cisco_image_verification_key.pub) pikeun verifikasi signature ti lokasi dieusian ku Cisco.
Lengkah 2 Unduh checksum algoritma hash aman (SHA512). file pikeun TAR file ti lokasi dieusian ku Cisco.
Lengkah 3 Kéngingkeun TAR filetanda tangan file (.sig) ti rojongan Cisco ngaliwatan email atanapi ku ngundeur ti Cisco aman websitus (upami sayogi).
Lengkah 4 (Opsional) Laksanakeun verifikasi SHA pikeun nangtukeun naha TAR file ruksak alatan undeuran parsial.
Gumantung kana sistem operasi anjeun, lebetkeun salah sahiji paréntah di handap ieu:
• Dina sistem Linux: sha512sumfile-filengaran>
• Dina sistem Mac: shasum -a 512file-filengaran>
Microsoft Windows henteu kalebet utilitas checksum anu diwangun, tapi anjeun tiasa nganggo alat certutil:
certutil -hashfile <filengaran> sha256
Pikeun example:
certutil -hashfile D:\Palanggan\FINALISE.BIN sha256
Dina Windows, anjeun ogé tiasa nganggo Windows PowerShell pikeun ngahasilkeun nyerna. Pikeun example:
PS C:\Users\Administrator> Get-FileHash -Path D:\Palanggan\FINALISE.BIN
Algoritma Hash Path
SHA256 B84B6FFD898A370A605476AC7EC94429B445312A5EEDB96166370E99F2838CB5
D:\Palanggan\FINALISE.BIN
Bandingkeun kaluaran paréntah ka SHA512 checksum file anu anjeun unduh. Upami kaluaran paréntah henteu cocog, unduh TAR file deui tur ngajalankeun paréntah luyu kadua kalina. Lamun kaluaran masih teu cocog, kontak rojongan Cisco.
Lengkah 5 Pastikeun yén TAR file asli sareng ti Cisco ku pariksa tandatanganna:
openssl dgst -sha512 -verify cisco_image_verification_key.pub -signaturefilengaran>file-filengaran>
Paréntah ieu tiasa dianggo dina lingkungan Mac sareng Linux. Pikeun Windows, anjeun kedah ngaunduh sareng masang OpenSSL (sadia dina situs OpenSSL Downloads) upami anjeun henteu acan ngalakukeunana.
Catetan
Lamun TAR file nyaeta asli, ngajalankeun paréntah ieu mintonkeun pesen OK Diverifikasi. Upami pesen ieu gagal muncul, ulah pasang TAR file sarta ngahubungan rojongan Cisco.

Dokumén / Sumberdaya

CISCO Cisco DNA Center Dina AWS Software [pdf] Pituduh pamaké
Cisco DNA Center Dina AWS Software, DNA Center Dina AWS Software, Center Dina AWS Software, AWS Software, Software

Rujukan

Manual pamaké