Cisco DNA Center á AWS dreifingarhandbók
Upplýsingar um vöru
Cisco DNA Center á AWS er dreifingarhandbók sem veitir nákvæmar leiðbeiningar um uppsetningu og stjórnun Cisco DNA Center á Amazon Web Þjónustuvettvangur (AWS). Þessi handbók er hönnuð til að hjálpa notendum að setja upp Cisco DNA Center, miðlægan netstjórnunar- og sjálfvirknivettvang, á AWS.
Tæknilýsing
- Fyrst birt: 2023-08-02
- Síðast breytt: 2023-11-17
- Fyrirtæki: Cisco Systems, Inc.
- Höfuðstöðvar: 170 West Tasman Drive San Jose, CA 95134-1706 USA
- Websíða: http://www.cisco.com
- Tengiliður: Sími – 408 526-4000, Fax – 408 527-0883
Notkunarleiðbeiningar fyrir vöru
Kafli 1: Byrjaðu með Cisco DNA Center á AWS
Í þessum kafla finnur þú yfirview Cisco DNA Center um AWS og dreifingarferlið. Það veitir leiðbeiningar um undirbúning og aðgang að Cisco DNA Center á AWS. Að auki útskýrir það sannprófunarferlið fyrir Cisco DNA Center VA TAR file.
Kafli 2: Dreifa með því að nota Cisco DNA Center VA Launchpad
Þessi kafli útskýrir dreifingarferlið með því að nota Cisco DNA Center VA Launchpad. Það veitir skref-fyrir-skref leiðbeiningar til að hlaða niður og setja upp Cisco DNA Center VA Launchpad á staðbundinni vél. Það nær einnig yfir aðgang að hýstu útgáfunni af Cisco DNA Center VA Launchpad sem Cisco býður upp á. Kaflanum lýkur með leiðbeiningum um samþættingu Cisco ISE á AWS við Cisco DNA Center á AWS.
Kafli 3: Úrræðaleit
Þessi kafli býður upp á úrræðaleit fyrir ýmis vandamál sem geta komið upp á meðan á dreifingarferlinu stendur. Það nær yfir villuleit í tengslum við Cisco DNA Center VA Launchpad, svæðisvandamál, VA pod stillingarvillur, nettengingarvillur, Cisco DNA Center VA stillingarvillur, samhliða villur og önnur dreifingarvandamál.
Kafli 4: Dreifa með því að nota AWS CloudFormation
Þessi kafli útskýrir dreifingarferlið með því að nota AWS CloudFormation. Það veitir leiðbeiningar um uppsetningu Cisco DNA Center 2.3.5.3 á AWS með því að nota AWS CloudFormation.
Kafli 5: Settu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation
Þessi kafli veitir handvirkt verkflæði fyrir dreifingu með AWS CloudFormation. Það fjallar um forsendur handvirkrar dreifingar og skref-fyrir-skref leiðbeiningar um uppsetningu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation. Í kaflanum er einnig staðfestingarferli fyrir dreifinguna.
Kafli 6: Dreifa með því að nota AWS Marketplace
Þessi kafli útskýrir dreifingarferlið með því að nota AWS Marketplace. Það veitir leiðbeiningar um uppsetningu Cisco DNA Center 2.3.5.3 á AWS með því að nota AWS Marketplace. Það nær einnig yfir handvirka dreifingu með því að nota AWS Marketplace og inniheldur verkflæði og forsendur fyrir handvirka dreifingu. Kaflanum lýkur með staðfestingarferli fyrir dreifinguna.
Algengar spurningar
Sp.: Hvað er Cisco DNA Center á AWS?
A: Cisco DNA Center á AWS er dreifingarhandbók sem hjálpar notendum að setja upp og stjórna Cisco DNA Center á Amazon Web Þjónustuvettvangur (AWS).
Sp.: Hversu margar leiðir eru til að dreifa Cisco DNA Center á AWS?
A: Það eru þrjár leiðir til að dreifa Cisco DNA Center á AWS: með því að nota Cisco DNA Center VA Launchpad, AWS CloudFormation eða AWS Marketplace.
Sp.: Hvað er Cisco DNA Center VA Launchpad?
Svar: Cisco DNA Center VA Launchpad er tæki frá Cisco sem auðveldar uppsetningu og stjórnun Cisco DNA Center Virtual Appliance (VA).
Sp.: Hvernig get ég leyst vandamál við uppsetningu?
Svar: Kaflinn úr bilanaleit veitir skref-fyrir-skref leiðbeiningar til að leysa ýmis dreifingarvandamál, þar á meðal villur sem tengjast Cisco DNA Center VA Launchpad, nettengingu, uppsetningu og fleira.
Cisco DNA Center á AWS dreifingarhandbók
Fyrst birt: 2023-08-02 Síðast breytt: 2023-11-17
Höfuðstöðvar Ameríku
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Bandaríkin http://www.cisco.com Sími: 408 526-4000
800 553-NETS (6387) Fax: 408 527-0883
Cisco og Cisco lógóið eru vörumerki eða skráð vörumerki Cisco og/eða hlutdeildarfélaga þess í Bandaríkjunum og öðrum löndum. Til view lista yfir Cisco vörumerki, farðu í þetta URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Vörumerki þriðja aðila sem nefnd eru eru eign viðkomandi eigenda. Notkun orðsins samstarfsaðili felur ekki í sér samstarfstengsl milli Cisco og nokkurs annars fyrirtækis. (1721R)
© 2023 Cisco Systems, Inc. Allur réttur áskilinn.
1. KAFLI
I. HLUTI 2. KAFLI
Byrjaðu með Cisco DNA Center á AWS 1 Cisco DNA Center á AWS Overview 1 Dreifing lokiðview 2 Undirbúðu þig fyrir dreifinguna 3 High Availability og Cisco DNA Center á AWS 3 Leiðbeiningar um samþættingu Cisco ISE á AWS við Cisco DNA Center á AWS 4 Leiðbeiningar um aðgang að Cisco DNA Center á AWS 4 Staðfestu Cisco DNA Center VA TAR File 6
Settu upp með því að nota Cisco DNA Center VA Launchpad 9
Settu upp Cisco DNA Center 2.3.5.3 á AWS með því að nota Cisco DNA Center VA Launchpad 1.6 11 Settu Cisco DNA Center VA Launchpad í notkun með því að nota sjálfvirka dreifingaraðferðina 11 Sjálfvirk dreifing vinnuflæði 11 Forsendur fyrir sjálfvirkri dreifingu 12 Settu upp Cisco DNA Center VA Launchpad 15 Aðgangur hýst Cisco DNA Center VA Launchpad 17 Búðu til Cisco reikning 17 Búðu til Cisco DNA gátt reikning 19 Skráðu þig inn á Cisco DNA gáttina með Cisco 22 Búðu til nýjan VA pod 25 Stilltu leiðarkerfi handvirkt á núverandi flutnings- og viðskiptavinagáttum 35 Búðu til nýja Cisco DNA miðstöð VA 37 Úrræðaleit The Deployment 42 Úrræðaleit fyrir Docker Errors 42 Úrræðaleit fyrir innskráningarvillur 43
Cisco DNA Center á AWS Dreifingarhandbók iii
Innihald
3. KAFLI
II. HLUTI 4. KAFLI
Úrræðaleit fyrir hýst Cisco DNA Center VA Launchpad Villa 43 Úrræðaleit svæðisvandamál 44 Úrræðaleit VA Pod stillingarvillur 44 Úrræðaleit fyrir nettengingarvillu 46 Úrræðaleit Cisco DNA Center VA stillingarvillur 47 Úrræðaleit 47 Vandaræða við 47 samhliða uppsetningarvillurXNUMX
Settu upp Cisco DNA Center 2.3.5.3 á AWS með því að nota Cisco DNA Center VA Launchpad 1.5 49 Settu Cisco DNA Center VA Launchpad í notkun með því að nota sjálfvirka dreifingaraðferðina 49 Sjálfvirk dreifing vinnuflæði 49 Forsendur fyrir sjálfvirkri dreifingu 50 Settu upp Cisco DNA Center VA Launchpad 53 Aðgangur hýst Cisco DNA Center VA Launchpad 55 Búðu til Cisco reikning 55 Búðu til Cisco DNA gátt reikning 57 Skráðu þig inn á Cisco DNA gáttina með Cisco 60 Búðu til nýjan VA pod 63 Stilltu leiðarkerfi handvirkt á núverandi flutnings- og viðskiptavinagáttum 72 Búðu til nýja Cisco DNA miðstöð VA 74 Úrræðaleit dreifingin 78 Úrræðaleitarvillur í Docker 78 Úrræðaleitarvillur við innskráningu 79 Úrræðaleit fyrir hýst Cisco DNA Center VA Launchpad Villa 79 Úrræðaleit svæðisvandamála 80 Úrræðaleit VA Pod stillingarvillur 80 Úrræðaleit fyrir hýst Cisco DNA Center VA ræsiborðsvillu 82 Úrræðaleit fyrir svæðisvandamál 83 Úrræðaleit fyrir VA Pod stillingarvillur 83 Úrræðaleit við tengingarvillu í netkerfi 83 VA tengingarvilla í Cisco urrency Villur XNUMX Úrræðaleit Önnur dreifingarmál XNUMX
Settu upp með því að nota AWS CloudFormation 85
Settu Cisco DNA Center 2.3.5.3 á AWS með því að nota AWS CloudFormation 87
Cisco DNA Center á AWS dreifingarhandbók iv
Innihald
HLUTI 5. KAFLI
Settu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation 87 Handvirkt dreifing með AWS CloudFormation vinnuflæði 87 Forsendur fyrir handvirka dreifingu með því að nota AWS CloudFormation 88 Settu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation 93 Staðfestu dreifinguna 98
Settu upp með því að nota AWS Marketplace 99
Settu upp Cisco DNA Center 2.3.5.3 á AWS með því að nota AWS Marketplace 101 Settu Cisco DNA Center á AWS handvirkt með því að nota AWS Marketplace 101 Handvirkt dreifing með því að nota AWS Marketplace vinnuflæði 101 Forsendur fyrir handvirka dreifingu með því að nota AWS Marketplace 101 Settu Cisco DNA Center á AWS handvirkt í notkun AWS Marketplace Staðfestu dreifinguna 107
Cisco DNA Center á AWS dreifingarhandbók v
Innihald
Cisco DNA Center á AWS Dreifingarhandbók vi
1. KAFLI
Byrjaðu með Cisco DNA Center á AWS
· Cisco DNA Center á AWS Yfirview, á síðu 1 · Dreifing lokiðview, á síðu 2 · Undirbúa fyrir dreifinguna, á síðu 3
Cisco DNA Center á AWS yfirview
Cisco DNA Center býður upp á miðlæga, leiðandi stjórnun sem gerir það fljótt og auðvelt að hanna, útvega og beita stefnum í gegnum netumhverfið þitt. Cisco DNA Center notendaviðmótið veitir sýnileika frá enda til enda netkerfisins og notar netinnsýn til að hámarka afköst netsins og skila bestu notenda- og forritsupplifun. Cisco DNA Center á Amazon Web Þjónusta (AWS) veitir alla þá virkni sem uppsetning Cisco DNA Center tæki býður upp á. Cisco DNA Center á AWS keyrir í AWS skýjaumhverfinu þínu og stjórnar netinu þínu úr skýinu.
Cisco DNA Center á AWS Dreifingarhandbók 1
Dreifing lokiðview
Byrjaðu með Cisco DNA Center á AWS
Dreifing lokiðview
Það eru þrjár leiðir til að dreifa Cisco DNA Center á AWS:
· Sjálfvirk uppsetning: Cisco DNA Center VA Launchpad stillir Cisco DNA Center á AWS. Það hjálpar þér að búa til þjónustuna og íhlutina sem þarf fyrir skýjainnviðina. Til dæmisampÞað hjálpar til við að búa til sýndar einkaský (VPC), undirnet, öryggishópa, IPsec VPN göng og gáttir. Síðan er Cisco DNA Center Amazon Machine Image (AMI) notað sem Amazon Elastic Compute Cloud (EC2) dæmi með tilskildum stillingum í nýjum VPC ásamt undirnetum, flutningsgáttum og öðrum nauðsynlegum auðlindum eins og Amazon CloudWatch fyrir eftirlit, Amazon DynamoDB fyrir geymsla ríkisins, og öryggishópa.
Cisco býður upp á tvær aðferðir fyrir þig til að nota Cisco DNA Center VA Launchpad. Þú getur halað niður og sett upp Cisco DNA Center VA Launchpad á staðbundinni vél, eða þú getur fengið aðgang að Cisco DNA Center VA Launchpad sem hýst er af Cisco. Burtséð frá aðferðinni, býður Cisco DNA Center VA Launchpad tækin sem þú þarft til að setja upp og stjórna Cisco DNA Center Virtual Appliance (VA).
Fyrir háþróaða málsmeðferð, sjá Deploy Using Cisco DNA Center VA Launchpad, á síðu 9.
· Handvirk uppsetning með því að nota AWS CloudFormation: Þú setur Cisco DNA Center AMI handvirkt á AWS þinn. Í stað þess að nota Cisco DNA Center VA Launchpad dreifingartólið, notarðu AWS CloudFormation, sem er dreifingartæki innan AWS. Síðan stillirðu Cisco DNA Center handvirkt með því að búa til AWS innviði, koma á VPN göngum og setja Cisco DNA Center VA í notkun. Fyrir háttsetta málsmeðferðina, sjá Deploy Using AWS CloudFormation, á síðu 85.
· Handvirk uppsetning með því að nota AWS Marketplace: Þú setur Cisco DNA Center AMI handvirkt á AWS reikninginn þinn. Í stað þess að nota Cisco DNA Center VA Launchpad dreifingartólið notarðu AWS Marketplace, sem er hugbúnaðarverslun á netinu innan AWS. Þú ræsir hugbúnaðinn í gegnum Amazon EC2 ræsiborðið og síðan seturðu Cisco DNA Center handvirkt með því að búa til AWS innviði, koma á VPN göng og stilla Cisco DNA Center VA. Athugaðu að fyrir þessa dreifingaraðferð er aðeins Launch through EC2 studd. Hinir tveir ræsivalkostirnir (Start frá Websíða og Copy to Service Catalogue) eru ekki studd. Fyrir málsmeðferðina, sjá Deploy Using AWS Marketplace, á síðu 99.
Ef þú hefur lágmarks reynslu af AWS stjórnun, þá býður sjálfvirka aðferðin með Cisco DNA Center VA Launchpad upp á straumlínulagaðasta uppsetningarferlið. Ef þú þekkir AWS stjórnunina og ert með núverandi VPC, bjóða handvirku aðferðirnar upp á annað uppsetningarferli.
Íhugaðu kosti og galla hverrar aðferðar með eftirfarandi töflu:
Cisco DNA Center á AWS Dreifingarhandbók 2
Byrjaðu með Cisco DNA Center á AWS
Undirbúðu dreifinguna
Sjálfvirk uppsetning með Cisco handvirkri uppsetningu með AWS Handvirk uppsetning með AWS
DNA Center VA Launchpad
CloudFormation
Markaðstorg
· Það hjálpar til við að búa til AWS innviði, svo sem VPC, undirnet, öryggishópa, IPsec VPN göng og gáttir, á AWS reikningnum þínum.
· Það lýkur sjálfkrafa uppsetningu Cisco DNA Center.
· AWS CloudFormation file er nauðsynlegt til að búa til Cisco DNA Center VA á AWS.
· Þú býrð til AWS innviði, svo sem VPC, undirnet og öryggishópa, á AWS reikningnum þínum.
· AWS CloudFormation file er ekki krafist til að búa til Cisco DNA Center VA á AWS.
· Þú býrð til AWS innviði, svo sem VPC, undirnet og öryggishópa, á AWS reikningnum þínum.
· Það veitir aðgang að VAs þínum.
· Það veitir stjórnun á VAs þínum.
· Dreifingartími er um það bil 1- 1½ klst.
· Þú stofnar VPN göng.
· Þú setur upp Cisco DNA Center.
· Dreifingartími er um það bil frá nokkrum klukkustundum til nokkra daga.
· Þú stofnar VPN göng.
· Þú setur upp Cisco DNA Center.
· Dreifingartími er um það bil frá nokkrum klukkustundum til nokkra daga.
· Sjálfvirkar viðvaranir eru sendar á Amazon CloudWatch mælaborðið þitt.
· Þú þarft að stilla vöktun handvirkt í gegnum AWS stjórnborðið.
· Þú þarft að stilla vöktun handvirkt í gegnum AWS stjórnborðið.
· Þú getur valið á milli sjálfvirks skýja eða fyrirtækjanets File Kerfi (NFS) öryggisafrit.
· Þú getur aðeins stillt NFS á staðnum fyrir afrit.
· Þú getur aðeins stillt NFS á staðnum fyrir afrit.
· Allar handvirkar breytingar sem gerðar eru á sjálfvirku stillingarverkflæði Cisco DNA Center á AWS geta valdið átökum við sjálfvirka dreifinguna.
Undirbúðu dreifinguna
Áður en þú setur upp Cisco DNA Center á AWS skaltu íhuga netkröfur þínar og hvort þú þarft að innleiða studda Cisco DNA Center á AWS samþættingu og hvernig þú munt fá aðgang að Cisco DNA Center á AWS. Að auki mælir Cisco eindregið með því að þú staðfestir að Cisco DNA Center VA TAR file þú halaðir niður er ekta Cisco TAR file. Sjá Staðfestu Cisco DNA Center VA TAR File, á síðu 6.
Mikil framboð og Cisco DNA Center á AWS
Cisco DNA Center á AWS High Access (HA) útfærslu er sem hér segir: · Einhnútur EC2 HA innan Availability Zone (AZ) er sjálfgefið virkt.
Cisco DNA Center á AWS Dreifingarhandbók 3
Leiðbeiningar um samþættingu Cisco ISE á AWS með Cisco DNA Center á AWS
Byrjaðu með Cisco DNA Center á AWS
· Ef Cisco DNA Center EC2 tilvik hrynur, kemur AWS sjálfkrafa upp annað tilvik með sömu IP tölu. Þetta tryggir ótruflaða tengingu og lágmarkar truflanir meðan á mikilvægum netaðgerðum stendur.
Athugið Ef þú setur upp Cisco DNA Center á AWS með því að nota Cisco DNA Center VA Launchpad, útgáfu 1.5.0 eða eldri og Cisco DNA Center EC2 tilvik hrynur, kemur AWS sjálfkrafa upp annað tilvik í sama AZ. Í þessu tilviki getur AWS úthlutað Cisco DNA Center öðru IP-tölu.
· Upplifunar- og batatímamarkmiðið (RTO) er svipað krafti outage röð í bermálmi Cisco DNA Center tæki.
Leiðbeiningar um samþættingu Cisco ISE á AWS með Cisco DNA Center á AWS
Cisco ISE á AWS er hægt að samþætta við Cisco DNA Center á AWS. Til að samþætta þau saman í skýinu skaltu íhuga eftirfarandi leiðbeiningar:
· Cisco ISE á AWS ætti að vera dreift í aðskildum VPC frá þeim sem er frátekin fyrir Cisco DNA Center VA Launchpad.
· VPC fyrir Cisco ISE á AWS getur verið á sama svæði og eða öðru svæði en VPC fyrir Cisco DNA Center á AWS.
· Þú getur notað VPC eða Transit Gateway (TGW) jöfnun, allt eftir umhverfi þínu.
· Til að tengja Cisco DNA Center á AWS við Cisco ISE á AWS með því að nota VPC eða TGW jöfnun, bætið nauðsynlegum leiðarfærslum við VPC eða TGW jöfnunarleiðartöflur og við leiðartöfluna sem er tengd við undirnetið sem tengist Cisco DNA Center á AWS eða Cisco ISE á AWS.
· Cisco DNA Center VA Launchpad getur ekki greint neinar breytingar utan bands á einingum sem voru búnar til af Cisco DNA Center VA Launchpad. Þessir aðilar innihalda VPC, VPN, TGW, TGW viðhengi, undirnet, leið og svo framvegis. Til dæmisample, það er hægt að eyða eða breyta VA pod sem var búið til af Cisco DNA Center VA Launchpad úr öðru forriti og Cisco DNA Center VA Launchpad myndi ekki vita af þessari breytingu.
Til viðbótar við grunnaðgengisreglur þarftu að leyfa eftirfarandi höfn á heimleið til að tengja öryggishóp við Cisco ISE tilvikið í skýinu:
· Fyrir Cisco DNA Center á AWS og Cisco ISE á AWS samþættingu, leyfa TCP tengi 9060 og 8910.
· Leyfðu UDP tengi 1812, 1813 og allar aðrar virkar tengi fyrir radíus auðkenningu.
· Fyrir tækjastjórnun í gegnum TACACS, leyfðu TCP tengi 49.
· Fyrir frekari stillingar, eins og Datagram Transport Layer Security (DTLS) eða RADIUS Change of Authorization (CoA) sem gerð er á Cisco ISE á AWS, leyfa samsvarandi höfn.
Leiðbeiningar um aðgang að Cisco DNA Center á AWS
Eftir að þú hefur búið til sýndartilvik af Cisco DNA Center geturðu fengið aðgang að því í gegnum Cisco DNA Center GUI og CLI.
Cisco DNA Center á AWS Dreifingarhandbók 4
Byrjaðu með Cisco DNA Center á AWS
Leiðbeiningar um aðgang að Cisco DNA Center á AWS
Mikilvægt
Cisco DNA Center GUI og CLI eru aðeins aðgengileg í gegnum Enterprise netið, ekki frá almenna netinu. Með sjálfvirku dreifingaraðferðinni tryggir Cisco DNA Center VA Launchpad að Cisco DNA Center sé aðeins aðgengilegt frá Enterprise innra netinu. Með handvirku dreifingaraðferðinni þarftu að tryggja að Cisco DNA Center sé ekki aðgengilegt á almennu innra neti af öryggisástæðum.
Leiðbeiningar um aðgang að Cisco DNA Center GUI Til að fá aðgang að Cisco DNA Center GUI:
· Notaðu studdan vafra. Fyrir núverandi lista yfir studda vafra, sjá útgáfuskýringar fyrir Cisco DNA Center VA Launchpad.
· Í vafra skaltu slá inn IP-tölu Cisco DNA Center tilviksins á eftirfarandi sniði: http://ip-address/dna/home Til dæmisample:
http://192.0.2.27/dna/home
· Notaðu eftirfarandi skilríki fyrir fyrstu innskráningu: Notandanafn: admin Lykilorð: maglev1@3
Athugið Þú þarft að breyta þessu lykilorði þegar þú skráir þig inn á Cisco DNA Center í fyrsta skipti. Lykilorðið verður að: · Sleppa hvaða flipa eða línuskilum sem er · Hafa að lágmarki átta stafi · Innihalda stafi úr að minnsta kosti þremur af eftirfarandi flokkum: · Lágastafi (a-z) · Hástafir (A-Z) · Tölur (0-9) · Sérstafir (tdample,! eða #)
Leiðbeiningar um aðgang að Cisco DNA Center CLI
Til að fá aðgang að Cisco DNA Center CLI: · Notaðu IP tölu og lykla sem samsvara aðferðinni sem þú notaðir til að setja upp Cisco DNA Center: · Ef þú notaðir Cisco DNA Center með því að nota Cisco DNA Center VA Launchpad skaltu nota IP töluna og lyklana sem Cisco gefur upp DNA Center VA Launchpad.
Cisco DNA Center á AWS Dreifingarhandbók 5
Staðfestu Cisco DNA Center VA TAR File
Byrjaðu með Cisco DNA Center á AWS
· Ef þú notaðir Cisco DNA Center handvirkt með AWS, notaðu IP töluna og lyklana sem AWS gefur upp.
Athugið Lykillinn verður að vera .pem file. Ef lykill file er hlaðið niður sem key.cer file, þú þarft að endurnefna file að key.pem.
· Breyttu handvirkt aðgangsheimildum á key.pem file til 400. Notaðu Linux chmod skipunina til að breyta aðgangsheimildum. Til dæmisample: chmod 400 key.pem
· Notaðu eftirfarandi Linux skipun til að fá aðgang að Cisco DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222 Til dæmisample:
ssh -i key.pem maglev@192.0.2.27 -p 2222
Staðfestu Cisco DNA Center VA TAR File
Áður en Cisco DNA Center VA er sett í notkun mælum við eindregið með því að þú staðfestir að TAR file þú halaðir niður er ekta Cisco TAR file.
Áður en þú byrjar Gakktu úr skugga um að þú hafir hlaðið niður Cisco DNA Center VA TAR file frá Cisco Software Download síðuna.
Málsmeðferð
Skref 1 Skref 2 Skref 3 Skref 4
Sæktu Cisco almenningslykilinn (cisco_image_verification_key.pub) til staðfestingar á undirskrift frá staðsetningunni sem Cisco tilgreinir. Sæktu eftirlitssumman fyrir örugga kjötkássa (SHA512). file fyrir TAR file frá þeim stað sem Cisco tilgreinir. Fáðu TAR fileundirskrift hans file (.sig) frá Cisco stuðningi með tölvupósti eða með því að hlaða niður frá öruggu Cisco websíða (ef það er til staðar). (Valfrjálst) Framkvæmdu SHA sannprófun til að ákvarða hvort TAR file er skemmd vegna niðurhals að hluta.
Það fer eftir stýrikerfinu þínu, sláðu inn eina af eftirfarandi skipunum:
· Á Linux kerfi: sha512sum <tar-file-filenafn >
· Á Mac kerfi: shasum -a 512 <tar-file-filenafn >
Microsoft Windows inniheldur ekki innbyggt tékksummutæki, en þú getur notað certutil tólið:
certutil -hashfile <filenafn> sha256
Til dæmisample:
certutil -hashfile D:Viðskiptavinir FINALIZE.BIN sha256
Cisco DNA Center á AWS Dreifingarhandbók 6
Byrjaðu með Cisco DNA Center á AWS
Staðfestu Cisco DNA Center VA TAR File
Skref 5
Í Windows geturðu líka notað Windows PowerShell til að búa til samantektina. Til dæmisample:
PS C:UsersAdministrator> Fá-FileHash -Path D:Customers FINALIZE.BIN Reiknirit Hash Path SHA256 B84B6FFD898A370A605476AC7EC94429B445312A5EEDB96166370E99F2838CB5 D:Customers.BINFINA
Berðu saman skipanaúttakið við SHA512 athugunarsumman file sem þú halaðir niður. Ef úttak skipana passar ekki skaltu hlaða niður TAR file aftur og keyrðu viðeigandi skipun í annað sinn. Ef framleiðslan passar enn ekki, hafðu samband við þjónustudeild Cisco.
Staðfestu að TAR file er ekta og frá Cisco með því að staðfesta undirskrift þess:
openssl dgst -sha512 -staðfesta cisco_image_verification_key.pub -undirskrift <undirskrift-filenafn> <tar-file-filenafn >
Athugið
Þessi skipun virkar bæði í Mac og Linux umhverfi. Fyrir Windows verður þú að hlaða niður
og settu upp OpenSSL (fáanlegt á OpenSSL niðurhalssíðunni) ef þú hefur ekki þegar gert það
svo.
Ef TAR file er ósvikin, birtir þessi skipun Staðfest OK skilaboð. Ef þessi skilaboð birtast ekki skaltu ekki setja upp TAR file og hafðu samband við þjónustudeild Cisco.
Cisco DNA Center á AWS Dreifingarhandbók 7
Staðfestu Cisco DNA Center VA TAR File
Byrjaðu með Cisco DNA Center á AWS
Cisco DNA Center á AWS Dreifingarhandbók 8
ÍPART
Settu upp með því að nota Cisco DNA Center VA Launchpad
· Settu Cisco DNA Center 2.3.5.3 á AWS með því að nota Cisco DNA Center VA Launchpad 1.6, á síðu 11 · Settu Cisco DNA Center 2.3.5.3 á AWS með því að nota Cisco DNA Center VA Launchpad 1.5, á síðu 49
2. KAFLI
Settu Cisco DNA Center 2.3.5.3 á AWS með því að nota Cisco DNA Center VA Launchpad 1.6
· Settu upp Cisco DNA Center á AWS með því að nota sjálfvirka dreifingaraðferðina, á síðu 11 · Sjálfvirkt dreifingarverkflæði, á síðu 11 · Forsendur fyrir sjálfvirka dreifingu, á síðu 12 · Settu upp Cisco DNA Center VA Launchpad, á síðu 15 · Fáðu aðgang að hýstum Cisco DNA Center VA Launchpad, á síðu 17 · Búa til nýjan VA Pod, á síðu 25 · Stilla leiðarkerfi handvirkt á núverandi flutnings- og viðskiptavinagáttum, á blaðsíðu 35 · Búa til nýja Cisco DNA Center VA, á síðu 37 · Úrræðaleit við dreifinguna, á síðu 42
Settu upp Cisco DNA Center á AWS með því að nota sjálfvirka dreifingaraðferðina
Þú gefur Cisco DNA Center VA Launchpad nauðsynlegar upplýsingar til að búa til AWS innviði á AWS reikningnum þínum, sem inniheldur VPC, IPsec VPN göng, gáttir, undirnet og öryggishópa. Fyrir vikið setur Cisco DNA Center VA Launchpad upp Cisco DNA Center AMI sem Amazon EC2 tilvik með tilskildum stillingum í sérstakri VPC. Stillingin inniheldur undirnet, flutningsgáttir og önnur nauðsynleg úrræði eins og Amazon CloudWatch fyrir eftirlit, Amazon DynamoDB fyrir ríkisgeymslu og öryggishópa. Með því að nota Cisco DNA Center VA Launchpad geturðu líka fengið aðgang að og stjórnað VA þínum, auk þess að stjórna notendastillingum. Fyrir upplýsingar, sjá Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
Sjálfvirkt verkflæði fyrir dreifingu
Til að dreifa Cisco DNA Center á AWS með því að nota sjálfvirku aðferðina skaltu fylgja þessum skrefum á háu stigi: 1. Uppfylltu forsendur. Sjá Forsendur fyrir sjálfvirka uppsetningu, á síðu 12. 2. (Valfrjálst) Samþættu Cisco ISE á AWS og Cisco DNA Center VA saman. Sjá Leiðbeiningar fyrir
Að samþætta Cisco ISE á AWS við Cisco DNA Center á AWS, á síðu 4.
Cisco DNA Center á AWS Dreifingarhandbók 11
Forsendur fyrir sjálfvirkri uppsetningu
Settu upp með því að nota Cisco DNA Center VA Launchpad
3. Settu upp Cisco DNA Center VA Launchpad eða opnaðu Cisco DNA Center VA Launchpad sem hýst er af Cisco. Sjá Settu upp Cisco DNA Center VA Launchpad, á síðu 15 eða Access Hosted Cisco DNA Center VA Launchpad, á síðu 17.
4. Búðu til nýjan VA pod sem inniheldur Cisco DNA Center VA dæmið þitt. Sjá Búa til nýjan VA Pod, á síðu 25.
5. (Valfrjálst) Stilltu handvirkt TGW leiðartöfluna á AWS og bættu leiðarstillingunni við núverandi viðskiptavinagátt (CGW) ef þú notar núverandi TGW og núverandi viðhengi, svo sem VPC, sem valinn tengingu á staðnum valmöguleika. Sjá Stilla leiðarsetningu handvirkt á núverandi flutnings- og viðskiptavinagáttum, á síðu 35.
6. Búðu til nýja tilvikið þitt af Cisco DNA Center. Sjá Búa til nýja Cisco DNA Center VA, á síðu 37.
7. (Valfrjálst) Ef nauðsyn krefur skaltu leysa öll vandamál sem koma upp meðan á dreifingunni stendur. Sjá Úrræðaleit við dreifinguna, á blaðsíðu 42.
8. Stjórnaðu Cisco DNA Center VA með því að nota Cisco DNA Center VA Launchpad. Sjá Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
Forsendur fyrir sjálfvirkri uppsetningu
Áður en þú getur byrjað að setja Cisco DNA Center á AWS með Cisco DNA Center VA Launchpad skaltu ganga úr skugga um að eftirfarandi kröfur séu uppfylltar:
· Settu upp Docker Community Edition (CE) á pallinum þínum. Cisco DNA Center VA Launchpad styður Docker CE á Mac, Windows og Linux kerfum. Sjá skjölin á Docker websíðu fyrir sérstaka aðferð fyrir vettvang þinn.
· Óháð því hvernig þú opnar Cisco DNA Center VA Launchpad til að dreifa Cisco DNA Center VA þínum, vertu viss um að skýjaumhverfið þitt uppfylli eftirfarandi forskriftir: · Cisco DNA Center dæmi: r5a.8xlarge, 32 vCPUs, 256-GB vinnsluminni og 4 -TB geymsla
Mikilvægt
Cisco DNA Center styður aðeins r5a.8xlarge tilviksstærðina. Allar breytingar á þessari stillingu eru ekki studdar. Þar að auki er r5a.8xlarge tilviksstærðin ekki studd á sérstökum tiltækum svæðum. Til view lista yfir óstudd framboðssvæði, sjá útgáfuskýringar fyrir Cisco DNA Center VA Launchpad 1.6.0.
· Afritunartilvik: T3.micro, 2 vCPUs, 500 GB geymsla og 1 GB vinnsluminni
· Þú hefur gild skilríki til að fá aðgang að AWS reikningnum þínum.
· AWS reikningurinn þinn er undirreikningur (barnareikningur) til að viðhalda sjálfstæði og einangrun auðlinda. Með undirreikningi tryggir þetta að uppsetning Cisco DNA Center hafi ekki áhrif á núverandi auðlindir þínar.
· Mikilvægt: AWS reikningurinn þinn er áskrifandi að Cisco DNA Center Virtual Appliance – Bring Your Own License (BYOL) í AWS Marketplace.
Cisco DNA Center á AWS Dreifingarhandbók 12
Settu upp með því að nota Cisco DNA Center VA Launchpad
Forsendur fyrir sjálfvirkri uppsetningu
· Ef þú ert admin notandi verður þú að hafa stjórnandaaðgangsheimild fyrir AWS reikninginn þinn. (Í AWS er stefnuheitið birt sem Administrator Access.)
Aðgangsstefna stjórnanda verður að vera tengd við AWS reikninginn þinn beint og ekki við hóp. Forritið er ekki talið upp í gegnum hópstefnu. Þannig að ef þér er bætt við hóp með aðgangsheimild stjórnanda muntu ekki geta búið til nauðsynlegan innviði.
· Ef þú ert undirnotandi verður stjórnandi þinn að bæta þér við CiscoDNACenter notendahópinn. Þegar stjórnandi notandi skráir sig inn á Cisco DNA Center VA Launchpad í fyrsta skipti, er CiscoDNACenter notendahópurinn búinn til á AWS reikningnum þeirra með öllum nauðsynlegum reglum sem fylgja með. Admin notandinn getur bætt undirnotendum við þennan hóp til að leyfa þeim að skrá sig inn á Cisco DNA Center VA Launchpad. Eftirfarandi reglur eru tengdar CiscoDNACenter notendahópnum: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceQuotasFullAccess · AmazonEventBridgeFullAccess · AmazonEventBridgeFullAccess · Amazon_Access_Concess-Role/Service-Role/Service-Role/Service-Role sion: 3-2012-10) Þessi stefna leyfir eftirfarandi reglur: · ec17:CreateNetworkInterface
Cisco DNA Center á AWS Dreifingarhandbók 13
Forsendur fyrir sjálfvirkri uppsetningu
Settu upp með því að nota Cisco DNA Center VA Launchpad
· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface ·Describe dAttributes:A irectories · ds:GetDirectoryLimits · ds:UnauthorizeApplication · logs :DescribeLogStreams · logs:CreateLogStream · logs:PutLogEvents · logs:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Útgáfa: 2012-10-17, Sid: VisualEditor0) Þessi regla leyfir eftirfarandi reglur: · config:Get · config:* · config:*ConfigurationRecorder · config:Describe* · config:Deliver* · config:List* · stillingar:Veldu* · tag:GetResources · tag: FáðuTagLyklar · skýjaslóð:DescribeTrails
Cisco DNA Center á AWS Dreifingarhandbók 14
Settu upp með því að nota Cisco DNA Center VA Launchpad
Settu upp Cisco DNA Center VA Launchpad
· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Útgáfa: 2012-10-17, Sid: VisualEditor0) Þessi stefna leyfir eftirfarandi reglur: · iam:GetRole · iam:PassRole
Settu upp Cisco DNA Center VA Launchpad
Þessi aðferð sýnir þér hvernig á að setja upp Cisco DNA Center VA Launchpad með því að nota Docker gáma fyrir netþjóninn og biðlaraforritin.
Áður en þú byrjar Gakktu úr skugga um að þú hafir Docker CE uppsett á vélinni þinni. Fyrir upplýsingar, sjá Forsendur fyrir sjálfvirka dreifingu, á síðu 12.
Málsmeðferð
Skref 1
Skref 2 Skref 3 Skref 4
Farðu á Cisco Software Download síðuna og halaðu niður eftirfarandi files: · Launchpad-desktop-client-1.6.0.tar.gz
· Launchpad-desktop-server-1.6.0.tar.gz
Staðfestu að TAR file er ekta og frá Cisco. Fyrir nákvæmar skref, sjá Staðfestu Cisco DNA Center VA TAR File, á síðu 6. Hladdu Docker myndunum frá niðurhaluðu files:
docker load < Launchpad-desktop-client-1.6.0.tar.gz
docker load < Launchpad-desktop-server-1.6.0.tar.gz
Notaðu skipunina docker images til að birta lista yfir Docker myndirnar í geymslunni og staðfestu að þú sért með nýjustu afritin af þjóninum og biðlaraforritum. Í files, á TAG dálkurinn ætti að sýna tölurnar sem byrja á 1.6. Til dæmisample: $ docker myndir
Cisco DNA Center á AWS Dreifingarhandbók 15
Settu upp Cisco DNA Center VA Launchpad
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 5 Skref 6
Skref 7
Keyra netþjónaforritið: docker run -d -p :8080 -e DEBUG=true –name server
Til dæmisample:
$ docker run -d -p 9090:8080 -e DEBUG=true –name server f87ff30d4c6a
Keyra biðlaraforritið:
docker run -d -p :80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost: –nafn biðlari
Til dæmisample:
$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost:9090 –nafn viðskiptavinur dd50d550aa7c
Athugið
Gakktu úr skugga um að útsett gáttarnúmer netþjóns og REACT_APP_API_URL hafnarnúmer
eru eins. Í skrefi 5 og skrefi 6 er gáttnúmer 9090 notað í bæði tdamples.
Notaðu docker ps -a skipunina til að staðfesta að þjónninn og biðlaraforritin séu í gangi. STATUS dálkurinn ætti að sýna að forritin séu uppi. Til dæmisample:
$ docker ps -a
Skref 8 Skref 9
Athugið
Ef þú lendir í vandræðum þegar þú keyrir netþjóninn eða biðlaraforritin, sjáðu Úrræðaleit við Docker
Villur, á síðu 78.
Staðfestu að netþjónaforritið sé aðgengilegt með því að slá inn URL á eftirfarandi sniði: http://:/api/valaunchpad/api-docs/ Til dæmisample:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
Forritunarviðmót (API) sem eru notuð fyrir Cisco DNA Center VA eru sýnd í glugganum.
Staðfestu að biðlaraforritið sé aðgengilegt með því að slá inn URL á eftirfarandi sniði: http://:/valaunchpad Til dæmisample:
http://192.0.2.1:90/valaunchpad
Cisco DNA Center VA Launchpad innskráningarglugginn birtist.
Cisco DNA Center á AWS Dreifingarhandbók 16
Settu upp með því að nota Cisco DNA Center VA Launchpad
Fáðu aðgang að hýstum Cisco DNA Center VA Launchpad
Athugið
Það getur tekið nokkrar mínútur að hlaða inn Cisco DNA Center VA Launchpad innskráningarglugganum á meðan
biðlara- og netþjónaforrit hlaða gripunum.
Fáðu aðgang að hýstum Cisco DNA Center VA Launchpad
Þú getur fengið aðgang að Cisco DNA Center VA Launchpad í gegnum Cisco DNA Portal. Ef þú ert nýr í Cisco DNA Portal verður þú að búa til Cisco reikning og Cisco DNA Portal reikning. Þá geturðu skráð þig inn á Cisco DNA Portal til að fá aðgang að Cisco DNA Center VA Launchpad. Ef þú þekkir Cisco DNA Portal og ert með Cisco reikning og Cisco DNA Portal reikning geturðu skráð þig beint inn á Cisco DNA Portal til að fá aðgang að Cisco DNA Center VA Launchpad.
Búðu til Cisco reikning
Til að fá aðgang að Cisco DNA Center VA Launchpad í gegnum Cisco DNA Portal verður þú fyrst að búa til Cisco reikning.
Málsmeðferð
Skref 1
Sláðu inn í vafranum þínum: dna.cisco.com Innskráningargluggi Cisco DNA Portal birtist.
Skref 2 Skref 3
Smelltu á Búa til nýjan reikning. Í Cisco DNA Portal Welcome glugganum, smelltu á Create a Cisco account.
Cisco DNA Center á AWS Dreifingarhandbók 17
Búðu til Cisco reikning
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 4 Í Búa til reikning gluggann, fylltu út nauðsynlega reiti og smelltu síðan á Nýskráning.
Skref 5 Staðfestu reikninginn þinn með því að fara í tölvupóstinn sem þú skráðir reikninginn þinn á og smella á Virkja reikning.
Cisco DNA Center á AWS Dreifingarhandbók 18
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til Cisco DNA Portal reikning
Búðu til Cisco DNA Portal reikning
Til að fá aðgang að Cisco DNA Center VA Launchpad í gegnum Cisco DNA Portal verður þú að búa til Cisco DNA Portal reikning.
Áður en þú byrjar Gakktu úr skugga um að þú sért með Cisco reikning. Fyrir frekari upplýsingar, sjá Stofna Cisco reikning, á síðu 17.
Málsmeðferð
Skref 1
Sláðu inn í vafranum þínum: dna.cisco.com Innskráningargluggi Cisco DNA Portal birtist.
Cisco DNA Center á AWS Dreifingarhandbók 19
Búðu til Cisco DNA Portal reikning
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 2 Skref 3
Smelltu á Skráðu þig inn með Cisco. Sláðu inn netfang Cisco reikningsins þíns í Email reitinn og smelltu á Next.
Skref 4 Sláðu inn lykilorð Cisco reikningsins þíns í lykilorðareitnum.
Cisco DNA Center á AWS Dreifingarhandbók 20
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til Cisco DNA Portal reikning
Skref 5 Skref 6
Smelltu á Skráðu þig inn.
Í Cisco DNA Portal Welcome glugganum, sláðu inn nafn fyrirtækis þíns eða liðs í reitinn Nefndu reikninginn þinn. Smelltu síðan á Halda áfram.
Skref 7
Á Cisco DNA Portal Staðfestu CCO Profile glugga, gerðu eftirfarandi:
a) Staðfestu að upplýsingarnar séu réttar. b) Eftir að hafa lesið, staðfest og samþykkt skilyrðin skaltu haka við gátreitinn. c) Smelltu á Búa til reikning.
Cisco DNA Center á AWS Dreifingarhandbók 21
Skráðu þig inn á Cisco DNA Portal með Cisco
Settu upp með því að nota Cisco DNA Center VA Launchpad
Eftir að hafa búið til reikning birtist heimasíða Cisco DNA Portal.
Skráðu þig inn á Cisco DNA Portal með Cisco
Til að fá aðgang að Cisco DNA Center VA Launchpad í gegnum Cisco DNA Portal verður þú að skrá þig inn á Cisco DNA Portal.
Cisco DNA Center á AWS Dreifingarhandbók 22
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skráðu þig inn á Cisco DNA Portal með Cisco
Áður en þú byrjar Gakktu úr skugga um að þú sért með Cisco reikning og Cisco DNA Portal reikning. Fyrir frekari upplýsingar, sjá Stofna Cisco reikning, á síðu 17 og Búa til Cisco DNA Portal reikning, á síðu 19.
Málsmeðferð
Skref 1
Sláðu inn í vafranum þínum: dna.cisco.com Innskráningargluggi Cisco DNA Portal birtist.
Skref 2 Skref 3
Smelltu á Skráðu þig inn með Cisco. Sláðu inn netfang Cisco reikningsins þíns í Email reitinn og smelltu á Next.
Cisco DNA Center á AWS Dreifingarhandbók 23
Skráðu þig inn á Cisco DNA Portal með Cisco
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 4 Sláðu inn lykilorð Cisco reikningsins þíns í lykilorðareitnum.
Skref 5 Skref 6
Smelltu á Skráðu þig inn. Ef þú ert aðeins með einn Cisco DNA Portal reikning birtist heimasíða Cisco DNA Portal.
(Valfrjálst) Ef þú ert með marga Cisco DNA Portal reikninga skaltu velja reikninginn sem þú vilt skrá þig inn á með því að smella á aðliggjandi hnappinn Halda áfram.
Heimasíða Cisco DNA Portal birtist.
Cisco DNA Center á AWS Dreifingarhandbók 24
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýjan VA Pod
Búðu til nýjan VA Pod
VA pod er AWS hýsingarumhverfið fyrir Cisco DNA Center VA. Hýsingarumhverfið inniheldur AWS auðlindir, svo sem Cisco DNA Center VA EC2 dæmið, Amazon Elastic Block Storage (EBS), öryggisafrit af NFS netþjóni, öryggishópum, leiðartöflum, Amazon CloudWatch logs, Amazon Simple Notification System (SNS), VPN Gateway ( VPN GW), TGW og svo framvegis.
Með því að nota Cisco DNA Center VA Launchpad geturðu búið til marga VA-belg – einn VA-belgur fyrir hvern Cisco DNA Center VA.
Athugið
· AWS Super Administrator notandi getur sett takmörk á fjölda VA belg sem hægt er að búa til í hverjum
svæði. VPCs sem notuð eru fyrir auðlindir utan Cisco DNA Center VA Launchpad stuðla að þessu
númer líka. Til dæmisample, ef AWS reikningurinn þinn hefur hámark fimm VPC og tveir eru í notkun, geturðu það
búa aðeins til þrjár VA-belgir í viðbót á völdu svæði.
· Á sumum þrepum verður að setja upp öll tilföng með góðum árangri til að halda áfram í næsta skref. Ef öll tilföngin hafa ekki verið sett upp með góðum árangri er hnappurinn Halda áfram óvirkur. Ef öll tilföngin hafa verið sett upp og hnappurinn Halda áfram er óvirkur skaltu bíða í nokkrar sekúndur vegna þess að tilföngin eru enn að hlaðast. Eftir að öllum stillingum er lokið er hnappurinn virkur.
· VA pod stillingar þínar breytast ekki þegar þú uppfærir Cisco DNA Center VA Launchpad í síðari útgáfu, þú niðurfærir í fyrri útgáfu Cisco DNA Center VA Launchpad eða þú uppfærir svæðisuppsetninguna þar sem VA podinn þinn er staðsettur.
Til dæmisampEf þú bjóst til VA pod í Cisco DNA Center VA Launchpad, útgáfu 1.6.0, þá er öryggisafritslykilorðið sambland af staflaheiti öryggisafritunartilviksins og IP tölu öryggisafritunarþjónsins. Ef þú opnar þennan VA pod í fyrri útgáfu, eins og útgáfu 1.5.0, breytist öryggisafritslykilorðið ekki.
Þessi aðferð leiðir þig í gegnum skrefin til að búa til nýjan VA pod.
Cisco DNA Center á AWS Dreifingarhandbók 25
Búðu til nýjan VA Pod
Settu upp með því að nota Cisco DNA Center VA Launchpad
Áður en þú byrjar AWS reikningurinn þinn verður að hafa aðgangsheimild stjórnanda til að framkvæma þessa aðferð. Fyrir upplýsingar, sjá Forsendur fyrir sjálfvirka dreifingu, á síðu 12.
Málsmeðferð
Skref 1 Skref 2
Skráðu þig inn á Cisco DNA Center VA Launchpad með einni af eftirfarandi aðferðum:
· IAM Innskráning: Þessi aðferð notar hlutverk notenda til að skilgreina aðgangsréttindi notenda. Cisco DNA Center VA Launchpad styður fjölþátta auðkenningu (MFA) sem valfrjálst, viðbótarform af auðkenningu, ef fyrirtæki þitt krefst þess. Fyrir frekari upplýsingar, sjá "Skráðu þig inn á Cisco DNA Center VA Launchpad Using IAM" í Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
· Sameinuð innskráning: Þessi aðferð notar eitt auðkenni til að fá aðgang að netkerfum eða forritum sem stjórnað er af öðrum rekstraraðilum. Fyrir frekari upplýsingar, sjá "Búa til sameinuð notendaskilríki með saml2aws" eða "Búa til samsett notandaskilríki með AWS CLI" í Cisco DNA Center VA Launchpad 1.6 stjórnandahandbók.
Fyrir upplýsingar um hvernig á að fá aðgangslykilauðkenni og leynilegan aðgangslykil, sjáðu AWS reikning og aðgangslykla efni í AWS Tools for PowerShell notendahandbók á AWS websíða.
Ef þú lendir í innskráningarvillum þarftu að leysa úr þeim og skrá þig inn aftur. Fyrir frekari upplýsingar, sjá Úrræðaleit við dreifinguna, á síðu 42.
Ef þú ert admin notandi sem skráir þig inn í fyrsta skipti, sláðu inn netfangið þitt í Email ID reitinn og smelltu á Senda. Ef þú ert undirnotandi skaltu halda áfram í skref 3.
Þú getur gerst áskrifandi að Amazon Simple Notification System (SNS) til að fá viðvaranir um auðlindir, breytingar og ofnýtingu auðlinda. Ennfremur er hægt að setja upp viðvörun til að láta þig vita ef Amazon CloudWatch finnur einhverja óvenjulega hegðun í Cisco DNA Center VA Launchpad. Að auki metur AWS Config og metur stilltu tilföngin þín og sendir einnig endurskoðunarskrár yfir niðurstöðurnar. Fyrir frekari upplýsingar, sjá „Gerast áskrifandi að Amazon SNS tölvupóstáskrift“ og „View Amazon CloudWatch Alarms“ í Cisco DNA Center VA Launchpad 1.6 Administrator Guide. Eftir að þú slærð inn tölvupóstinn þinn gerast nokkur ferli:
· CiscoDNACenter notendahópurinn er búinn til á AWS reikningnum þínum með öllum nauðsynlegum reglum sem fylgja með. Admin notandinn getur bætt undirnotendum við þennan hóp til að leyfa undirnotendum að skrá sig inn á Cisco DNA Center VA Launchpad.
Cisco DNA Center á AWS Dreifingarhandbók 26
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýjan VA Pod
· Amazon S3 fötu er sjálfkrafa búin til til að geyma stöðu dreifingarinnar. Við mælum með því að þú eyðir ekki þessari eða neinni annarri fötu af AWS reikningnum, hvorki á heimsvísu eða fyrir hvert svæði. Að gera það gæti haft áhrif á verkflæði Cisco DNA Center VA Launchpad dreifingar.
· Ef þú ert að skrá þig inn á svæði í fyrsta skipti, býr Cisco DNA Center VA Launchpad til nokkur úrræði í AWS. Þetta ferli getur tekið nokkurn tíma, eftir því hvort svæðið var áður virkt eða ekki. Þar til ferlinu er lokið geturðu ekki búið til nýjan VA-belg. Á þessum tíma birtast eftirfarandi skilaboð: „Setja upp upphaflega svæðisstillingu. Þetta gæti tekið nokkrar mínútur."
Eftir að þú hefur skráð þig inn birtist stjórnborðsglugginn.
Athugið
Ef þú ert beðinn um að uppfæra svæðisuppsetninguna skaltu fylgja leiðbeiningunum til að ljúka uppfærslunni. Fyrir
frekari upplýsingar, sjá "Uppfæra svæðisuppsetningu" í Cisco DNA Center VA Launchpad 1.6
Leiðbeiningar stjórnanda.
Skref 3 Skref 4
Smelltu á + Búa til nýjan VA Pod. Veldu svæðið þar sem þú vilt búa til nýja VA pod með því að klára eftirfarandi skref í svæðisvalglugganum:
a. Veldu svæði úr fellilistanum Svæði.
Cisco DNA Center á AWS Dreifingarhandbók 27
Búðu til nýjan VA Pod
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 5
Ef þú hefur þegar valið eitt svæði úr fellilistanum Svæði á vinstri yfirlitsrúðunni, er þetta svæði sjálfkrafa valið.
Athugið
Ef þú ert beðinn um að uppfæra svæðisuppsetninguna skaltu fylgja leiðbeiningunum til að ljúka uppfærslunni.
Fyrir frekari upplýsingar, sjá "Uppfæra svæðisuppsetningu" í Cisco DNA Center VA Launchpad
1.6 Stjórnandaleiðbeiningar.
b. Smelltu á Next.
Stilltu AWS innviðina, sem inniheldur VPC, einkaundirnet, leiðartöflu, öryggishóp, sýndargátt og CGW, með því að ljúka eftirfarandi skrefum: a) Í umhverfisupplýsingareitunum skaltu stilla eftirfarandi reiti:
· VA Pod Name: Gefðu nafni á nýja VA pod. Hafðu eftirfarandi takmarkanir í huga:
· Nafnið verður að vera einstakt innan svæðisins. (Þetta þýðir að þú getur notað sama nafn á mörgum svæðum.)
· Nafnið má að hámarki vera 12 stafir.
· Nafnið getur innihaldið bókstafi (A-Z), tölustafi (0-9) og strik (-).
· Aðgengissvæði: Smelltu á þennan fellilista og veldu framboðssvæði, sem er einangraður staðsetning innan valins svæðis.
· AWS VPC CIDR: Sláðu inn einstakt VPC undirnet til að nota til að ræsa AWS auðlindirnar. Hafðu eftirfarandi leiðbeiningar í huga:
· Ráðlagt CIDR svið er /25.
· Í IPv4 CIDR merkingu getur síðasti áttundinn (fjórði áttundurinn) af IP tölunni aðeins haft gildin 0 eða 128.
· Þetta undirnet ætti ekki að skarast við undirnet fyrirtækisins.
b) Undir Transit Gateway (TGW), veldu einn af eftirfarandi valkostum:
· VPN GW: Veldu þennan valkost ef þú ert með einn VA pod og þú vilt nota VPN gátt. VPN GW er VPN endapunkturinn á Amazon hliðinni á VPN tengingunni þinni á vefsvæði til staðar. Það er aðeins hægt að tengja það við einn VPC.
· Nýtt VPN GW + Nýtt TGW: Veldu þennan valkost ef þú ert með marga VA belg eða VPC, og þú vilt nota TGW sem flutningsmiðstöð til að samtengja marga VPC og staðbundin net. Það er einnig hægt að nota sem VPN endapunkt fyrir Amazon hliðina á Site-to-Site VPN tengingunni.
Athugið
Þú getur aðeins búið til einn TGW á hverju svæði.
· Núverandi TGW: Veldu þennan valkost ef þú ert með núverandi TGW sem þú vilt nota til að búa til nýjan VA pod, og veldu síðan einn af eftirfarandi valkostum:
· Nýtt VPN GW: Veldu þennan valkost ef þú vilt búa til nýja VPN gátt fyrir núverandi TGW.
· Núverandi viðhengi: Veldu þennan valkost ef þú vilt nota núverandi VPN eða viðhengi með beinni tengingu. Í fellilistanum Veldu viðhengisauðkenni, veldu auðkenni viðhengis.
Cisco DNA Center á AWS Dreifingarhandbók 28
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýjan VA Pod
Ef þú velur þennan valkost verður þú einnig að stilla leiðina á núverandi TGW og CGW. Fyrir upplýsingar, sjá Stilla leiðarsetningu handvirkt á núverandi flutnings- og viðskiptavinagáttum, á síðu 35.
c) Gerðu eitt af eftirfarandi:
· Ef þú valdir núverandi TGW og núverandi viðhengi sem valinn tengimöguleika skaltu halda áfram í skref 5.
· Ef þú valdir VPN GW, New VPN GW + New TGW, eða Existing TGW + New VPN GW, gefðu upp eftirfarandi VPN upplýsingar:
· Customer Gateway IP: Sláðu inn IP tölu Enterprise eldveggsins þíns eða beins til að mynda IPsec göng með AWS VPN gáttinni.
· VPN söluaðili: Veldu VPN söluaðila af fellilistanum.
Eftirfarandi VPN söluaðilar eru ekki studdir: Barracuda, Sophos, Vyatta og Zyxel. Fyrir frekari upplýsingar, sjá Úrræðaleit við VA Pod stillingarvillur, á síðu 44.
· Pallur: Veldu vettvang af fellilistanum.
· Hugbúnaður: Veldu hugbúnað af fellilistanum.
d) Fyrir Customer Profile stærð, skildu eftir sjálfgefna miðlungs stillingu.
Viðskiptavinurinn atvinnumaðurfile stærð á bæði við Cisco DNA Center VA tilvikið og öryggisafritið. Miðillinn stillir tilvikin sem hér segir:
· Cisco DNA Center dæmi: r5a.8xlarge, 32 vCPU, 256 GB vinnsluminni og 4 TB geymsla.
Mikilvægt
Cisco DNA Center styður aðeins r5a.8xlarge tilviksstærðina. Allar breytingar á þessari stillingu eru ekki studdar. Þar að auki er r5a.8xlarge tilviksstærðin ekki studd á sérstökum tiltækum svæðum. Til view lista yfir óstudd framboðssvæði, sjá útgáfuskýringar fyrir Cisco DNA Center VA Launchpad 1.6.0.
· Afritunartilvik: T3.micro, 2 vCPU, 500 GB geymsla og 1 GB vinnsluminni
e) Fyrir öryggisafritunarmarkmiðið skaltu velja einn af eftirfarandi valkostum sem áfangastað fyrir öryggisafrit af Cisco DNA Center gagnagrunnum þínum og files: · Enterprise Backup (NFS): Veldu þennan valkost ef þú vilt að öryggisafritið sé geymt á netþjónum á staðnum.
· Cloud Backup (NFS): Veldu þennan valkost ef þú vilt að öryggisafritið sé geymt í AWS. Athugaðu eftirfarandi upplýsingar um öryggisafrit. Þú munt nota þessar upplýsingar síðar til að skrá þig inn á skýjaafritunarþjóninn: · SSH IP tölu:
· SSH Port: 22
· Slóð netþjóns: /var/dnac-backup/
· Notandanafn: maglev
· Lykilorð:
Cisco DNA Center á AWS Dreifingarhandbók 29
Búðu til nýjan VA Pod
Settu upp með því að nota Cisco DNA Center VA Launchpad
Lykilorðið fyrir öryggisafritunarþjóninn er búið til á virkum hætti. Lykilorðið er samsett úr fyrstu fjórum stöfunum í staflaheiti varatilviksins og IP-tölu öryggisafritunarþjónsins án punkta.
Til dæmisample, ef staflaheiti afritunartilviksins er DNAC-ABC-0123456789987 og IP-tala öryggisafritunarþjónsins er 10.0.0.1, þá er lykilorð öryggisafritunarþjónsins DNAC10001.
Athugið
· Þú getur fundið staflaheiti öryggisafritsins annað hvort á Cisco DNA Center
Stillingar í gangi gluggi (sjá skref 9 í Búa til nýtt Cisco DNA
Center VA, á síðu 37) eða á AWS stjórnborðinu > CloudFormation > Stafla
glugga.
· Þú getur fundið IP-tölu öryggisafritunarþjónsins einnig í glugganum Cisco DNA Center Configuration In Progress (sjá skref 9 í Búa til nýja Cisco DNA Center VA, á síðu 37) eða í Cisco DNA Center Virtual Appliance Details glugganum (sjá “View Cisco DNA Center VA Upplýsingar“ í Cisco DNA Center VA Launchpad 1.6 Administrator Guide).
· Lykilorð:
Aðgangsorðið þitt er notað til að dulkóða öryggisviðkvæma hluti öryggisafritsins. Þessir öryggisviðkvæmu hlutir innihalda vottorð og skilríki.
Þessi lykilorðssetning er nauðsynleg og þú verður beðinn um að slá inn þetta lykilorð þegar þú endurheimtir öryggisafritið files. Án þessa lykilorðs, öryggisafrit files eru ekki endurheimt.
· Opnar hafnir: 22, 2049, 873 og 111
f) Smelltu á Next. Yfirlitsglugginn birtist.
Cisco DNA Center á AWS Dreifingarhandbók 30
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýjan VA Pod
g) Afturview umhverfið og VPN upplýsingar sem þú slóst inn. Ef þú ert ánægður skaltu smella á Start Configuring AWS Environment. Mikilvægt Það tekur um 20 mínútur að klára þessa uppsetningu. Ekki loka forritinu eða loka þessum glugga eða flipa. Annars mun uppsetningin gera hlé.
h) Eftir að AWS innviði hefur verið stillt með góðum árangri, birtist AWS Infrastructure Configured gluggann.
Cisco DNA Center á AWS Dreifingarhandbók 31
Búðu til nýjan VA Pod
Settu upp með því að nota Cisco DNA Center VA Launchpad
Ef uppsetning AWS innviða mistekst skaltu hætta við Cisco DNA Center VA Launchpad og sjá Úrræðaleit við uppsetningu, á síðu 42 fyrir upplýsingar um mögulegar orsakir og lausnir.
Skref 6
Sæktu uppsetninguna á staðnum file með því að ljúka eftirfarandi skrefum: a) Eftir að AWS innviði hefur verið stillt upp skaltu smella á Halda áfram í staðbundna stillingu. b) Í Stilla á staðnum glugganum, smelltu á Sækja stillingar File. Áfram þetta file til þín
netkerfisstjóra til að stilla IPsec göngin á staðnum.
Gakktu úr skugga um að netkerfisstjórinn þinn stilli aðeins ein IPsec göng.
Cisco DNA Center á AWS Dreifingarhandbók 32
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýjan VA Pod
Athugið
· Netkerfisstjórinn getur gert nauðsynlegar breytingar á þessari uppsetningu file
og notaðu það á Enterprise eldvegginn þinn eða beininn til að koma upp IPsec göngunum.
Meðfylgjandi stillingar file gerir þér kleift að koma upp tveimur göngum á milli AWS og Enterprise leiðarinnar eða eldveggsins.
· Flestar sýndar einkagáttarlausnir hafa önnur göng upp og hin niður. Þú getur haft bæði göngin upp og notað Equal Cost Multiple Path (ECMP) neteiginleikann. ECMP vinnsla gerir eldveggnum eða leiðinni kleift að nota jafn kostnaðarleiðir til að senda umferð á sama áfangastað. Til að gera þetta verður beininn þinn eða eldveggurinn að styðja ECMP. Án ECMP mælum við með því að þú haldir annaðhvort ein göng niðri og handvirkt bilun eða notir lausn, eins og IP SLA, til að koma sjálfkrafa upp göngunum í bilunaratburðarás.
Skref 7
c) Smelltu á Halda áfram að athuga nettengingu hnappinn.
Athugaðu stöðu netuppsetningar þinnar byggða á tengingarstillingum á staðnum sem þú valdir við uppsetningu AWS innviða með því að klára eina af eftirfarandi aðgerðum:
· Ef þú valdir VPN GW sem valinn tengimöguleika á staðnum, birtist staðsetning IPsec göngin, sem hér segir:
· Ef netkerfisstjórinn hefur ekki stillt IPsec göngin ennþá, birtist hengilás á IPsec göngunum:
· Biddu netkerfisstjórann þinn um að staðfesta að IPsec göngin á Enterprise eldveggnum eða beininum séu uppi. Eftir að IPsec göngin koma upp verða IPsec göngin græn:
Cisco DNA Center á AWS Dreifingarhandbók 33
Búðu til nýjan VA Pod
Settu upp með því að nota Cisco DNA Center VA Launchpad
· Ef þú valdir Nýtt VPN GW + Nýtt TGW eða Núverandi TGW og Nýtt VPN GW sem valinn tengimöguleika þinn á staðnum, athugar Cisco DNA Center VA Launchpad hvort VPC þinn sé tengdur við TGW, sem aftur er tengdur við inn- húsnæði eldvegg eða leið.
Athugið
Til að TGW-to-Enterprise eldveggurinn eða leiðartengingin nái árangri, netið þitt
kerfisstjóri verður að bæta stillingunum við eldvegg eða leið á staðnum.
Staða tengingarinnar birtist sem hér segir:
· Ef tengingin frá TGW við eldvegg eða bein á staðnum er ekki tengd ennþá er hún grá:
· Eftir að TGW tengingu hefur verið komið á er TGW tengingin græn:
· Ef þú valdir núverandi TGW og núverandi viðhengi sem valinn tengingarvalkost á staðnum skaltu ganga úr skugga um að leið sé stillt á milli núverandi TGW og nýlega tengdra VPC, þar sem Cisco DNA Center er opnað. Fyrir upplýsingar, sjá Stilla leiðarlínu handvirkt á núverandi flutnings- og viðskiptavinagáttum, á bls. 35. Staða tengingarinnar birtist sem hér segir: · Ef VPC þinn er ekki tengdur við TGW er TGW tengingin grá:
Cisco DNA Center á AWS Dreifingarhandbók 34
Settu upp með því að nota Cisco DNA Center VA Launchpad
Stilltu leiðarlýsingu handvirkt á núverandi flutnings- og viðskiptavinagáttum
· Eftir að TGW tengingu hefur verið komið á er TGW tengingin græn:
Skref 8
Smelltu á Fara í stjórnborð til að fara aftur í stjórnborðsrúðuna, þar sem þú getur búið til fleiri VA-belg og stjórnað þeim sem fyrir eru.
Stilltu leiðarlýsingu handvirkt á núverandi flutnings- og viðskiptavinagáttum
Ef þú valdir núverandi flutningsgátt og núverandi viðhengi sem valinn tengimöguleika á meðan þú býrð til nýjan VA pod, býr Cisco DNA Center VA Launchpad til VPC til að ræsa Cisco DNA Center og festir þennan VPC við núverandi TGW. Til að Cisco DNA Center VA Launchpad geti komið á TGW tengingunni verður þú að stilla TGW leiðartöfluna handvirkt á AWS og bæta leiðarstillingunni við núverandi CGW.
Málsmeðferð
Skref 1 Farðu í VPC þjónustu frá AWS stjórnborðinu.
Cisco DNA Center á AWS Dreifingarhandbók 35
Stilltu leiðarlýsingu handvirkt á núverandi flutnings- og viðskiptavinagáttum
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 2 Skref 3
Í vinstri yfirlitsrúðunni, undir Transit Gateways, veldu Transit Gateway route tables og veldu núverandi TGW leiðartöflu.
Í glugganum Transit gateway route tables, smelltu á flipann Tengsl og smelltu síðan á Búa til tengsl.
Skref 4 Í glugganum Transit gateway route tables, smelltu á Propagations flipann og smelltu svo á Create propagation.
Skref 5 Skref 6
Til að tryggja að kyrrstæða leiðin milli viðkomandi VPC og VPN sé virk, smelltu á Leiðir flipann og smelltu síðan á Búa til kyrrstæða leið. Gakktu úr skugga um að uppsetning beinar á staðnum sé uppfærð til að beina netumferð sem ætlað er fyrir CIDR sviðin sem er úthlutað til CGW þíns í AWS umhverfi þínu.
Til dæmisample: leið tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200
Cisco DNA Center á AWS Dreifingarhandbók 36
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýja Cisco DNA Center VA
Búðu til nýja Cisco DNA Center VA
Notaðu þessa aðferð til að stilla nýja Cisco DNA Center VA. Málsmeðferð
Skref 1
Í Mælaborðsrúðunni, fyrir neðan kortið, finndu VA podinn þar sem þú vilt búa til Cisco DNA Center VA.
Skref 2 Skref 3
Í VA pod kortinu, smelltu á Búa til/stjórna Cisco DNA Center(s). Í Búa til/stjórna Cisco DNA Center (s) glugganum, smelltu á + Búa til nýja Cisco DNA Center.
Cisco DNA Center á AWS Dreifingarhandbók 37
Búðu til nýja Cisco DNA Center VA
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 4
Sláðu inn eftirfarandi upplýsingar:
· Cisco DNA Center útgáfa: Í fellilistanum skaltu velja Cisco DNA Center útgáfu.
· Enterprise DNS: Sláðu inn IP-tölu Enterprise DNS þíns. Gakktu úr skugga um að hægt sé að ná í Enterprise DNS frá VA belgnum þar sem þú ert að búa til Cisco DNA Center VA.
Athugið
Cisco DNA Center VA Launchpad athugar nettenginguna á staðnum með UDP
port 53 með IP tölu DNS netþjónsins sem þú slóst inn.
· FQDN (Fully Qualified Domain Name): Sláðu inn IP tölu Cisco DNA Center VA eins og það er stillt á DNS netþjóninum þínum.
· Upplýsingar um proxy: Veldu einn af eftirfarandi proxy-valkostum fyrir HTTPS netkerfi:
· Enginn proxy: Enginn proxy-þjónn er notaður.
· Óstaðfest: proxy-þjónninn þarfnast ekki auðkenningar. Sláðu inn URL og gáttarnúmer proxy-þjónsins.
· Proxy Authentication: proxy-þjónninn krefst auðkenningar. Sláðu inn URL, gáttarnúmer, notandanafn og lykilorð fyrir proxy-þjóninn.
· Skilríki Cisco DNA Center sýndartækis: Sláðu inn CLI lykilorð til að nota til að skrá þig inn á Cisco DNA Center VA. Lykilorðið verður að: · Sleppa hvaða flipa eða línuskilum sem er · Hafa að lágmarki átta stafi · Innihalda stafi úr að minnsta kosti þremur af eftirfarandi flokkum: · Lágastafi (a-z) · Hástafir (A-Z) · Tölur (0-9) · Sérstafir (tdample,! eða #)
Cisco DNA Center á AWS Dreifingarhandbók 38
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýja Cisco DNA Center VA
Skref 5 Skref 6
Vistaðu þetta lykilorð til síðari viðmiðunar.
Athugið
Notandanafnið er maglev.
Smelltu á Staðfesta til að staðfesta Enterprise DNS netþjóninn og FQDN stillt á DNS netþjóninum.
Athugið
Í Cisco DNA Center VA Launchpad, útgáfu 1.6.0, ef DNS-þjónninn, proxy-þjónninn eða FQDN
athuganir mistakast, haltu áfram með stillingarnar þínar sem hér segir:
· Ef staðfesting á DNS-þjóninum mistekst geturðu ekki haldið áfram að búa til Cisco DNA Center VA. Gakktu úr skugga um að hægt sé að nálgast IP-tölu DNS netþjónsins frá VA pod.
· Ef staðfesting umboðsþjóns mistekst geturðu samt haldið áfram með stillingarnar þínar því jafnvel þó að ógildu proxy-upplýsingarnar séu ekki lagaðar, virkar Cisco DNA Center VA.
· Ef FQDN staðfesting mistekst geturðu samt haldið áfram að búa til Cisco DNA Center VA. Hins vegar, til að Cisco DNA Center VA virki þarftu að laga FQDN stillinguna.
Í Yfirlitsglugganum, tilvísun tilview upplýsingar um stillingar.
Athugið
Cisco DNA Center IP tölu er kyrrstöðu úthlutað IP tölu sem er viðhaldið yfir
AWS framboð svæði outages til að tryggja samfellda tengingu og lágmarka truflanir
meðan á mikilvægum netrekstri stendur.
Skref 7 Skref 8
Ef þú ert ánægður með uppsetninguna skaltu smella á Búa til PEM lykil File.
Í niðurhals PEM lyklinum File valmynd, smelltu á Download PEM Key File. Ef þú smellir á Hætta við kemurðu aftur í Yfirlitsgluggann.
Cisco DNA Center á AWS Dreifingarhandbók 39
Búðu til nýja Cisco DNA Center VA
Settu upp með því að nota Cisco DNA Center VA Launchpad
Mikilvægt Þar sem PEM lykillinn er ekki geymdur á AWS reikningnum þínum þarftu að hlaða honum niður. Þú þarft PEM lykilinn til að fá aðgang að Cisco DNA Center VA sem verið er að búa til.
Skref 9
Eftir að þú hefur hlaðið niður PEM file, smelltu á Start Cisco DNA Center Configuration.
Cisco DNA Center VA Launchpad stillir Cisco DNA Center umhverfið. Eftir að umhverfið er stillt fer Cisco DNA Center í gang. Upphaflega sýnir Cisco DNA Center VA Launchpad ytri hringinn í gráu. Þegar höfn 2222 er staðfest verður myndin gulbrún. Þegar Port 443 er staðfest verður myndin græn.
Athugið
Þetta ferli tekur 45-60 mínútur. Ekki loka forritinu eða loka þessum glugga eða flipa.
Annars mun uppsetningin gera hlé.
Cisco DNA Center á AWS Dreifingarhandbók 40
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýja Cisco DNA Center VA
Eftir að Cisco DNA Center hefur verið ræst er uppsetningunni lokið. Þú getur núna view Cisco DNA Center VA upplýsingarnar þínar.
Ábending
Á meðan Cisco DNA Center Configuration In Progress glugginn birtist skaltu taka upp
IP-tölu öryggisafritunarþjóns og heiti afritunartilviksins til notkunar síðar. Afritunarþjónninn þinn
lykilorð er samsetning af fyrstu fjórum stöfunum í staflaheiti öryggisafritsins og
IP-tölu varaþjónsins án punkta.
Ef uppsetning Cisco DNA Center mistekst, farðu út í Búa til/stjórna Cisco DNA Center(s) glugganum. Fyrir upplýsingar, sjá Úrræðaleit við dreifinguna, á síðu 42
Cisco DNA Center á AWS Dreifingarhandbók 41
Úrræðaleit við dreifinguna
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 10
Til að fara aftur í Búa til/stjórna Cisco DNA Center(s) glugganum, smelltu á Fara í Stjórna Cisco DNA Center(s).
Úrræðaleit við dreifinguna
Cisco DNA Center VA Launchpad er hannað til að hjálpa þér að stilla Cisco DNA Center óaðfinnanlega á AWS með lágmarks íhlutun. Þessi hluti sýnir þér hvernig á að leysa algeng vandamál við uppsetningu Cisco DNA Center á AWS.
Athugið Við mælum með því að gera ekki handvirkar breytingar með Cisco DNA Center VA Launchpad í gegnum AWS stjórnborðið, vegna þess að það getur leitt til vandamála sem Cisco DNA Center VA Launchpad getur ekki leyst.
Ef þú hefur einhver vandamál sem ekki er fjallað um í þessum hluta skaltu hafa samband við Cisco TAC.
Leysa úrræðavillur í Docker
Ef villan, höfnin er þegar í notkun, birtist á meðan bryggjumyndirnar eru keyrðar fyrir Cisco DNA Center VA Launchpad, geturðu bilað það með eftirfarandi mögulegum lausnum:
Cisco DNA Center á AWS Dreifingarhandbók 42
Settu upp með því að nota Cisco DNA Center VA Launchpad
Leysa villur við innskráningu
Villa
Möguleg lausn
Ef þú færð eftirfarandi villu á meðan á Docker stendur skaltu keyra netþjónaforritið:
keyra netþjónaforritið:
docker keyra -d -p :8080 -e
höfn er þegar í notkun
SECRET_KEY= –nafnaþjónn –pull=alltaf
dockerhub.cisco.com/maglev-docker/server:x.x.x-nýjasta
Athugið
Þú getur notað hvaða tiltæka netþjónstengi sem er.
Á meðan þú keyrir netþjónaforritið skaltu keyra biðlaraforritið:
docker run -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –name client –pull=always dockerhub.cisco.com/maglevdocker/client:x.x.x
Athugið
Þú verður að nota sama gáttarnúmer og þú notaðir til að keyra netþjónaforritið.
Ef þú færð eftirfarandi villu á meðan á Docker stendur skaltu keyra biðlaraforritið:
keyra biðlaraforritið:
docker run -d -p :80 –name client –pull=alltaf
höfn er þegar í notkun
dockerhub.cisco.com/maglev-docker/client:xxx
Athugið
Þú getur notað hvaða tiltæka netþjónstengi sem er.
Leysa villur við innskráningu
Þegar þú skráir þig inn á Cisco DNA Center VA Launchpad gætirðu lent í innskráningarvillu. Þú getur leyst algengar innskráningarvillur með eftirfarandi mögulegum lausnum:
Villa Ógild skilríki.
Möguleg lausn Sláðu inn skilríki þín aftur og athugaðu hvort þau séu rétt slegin inn.
Þú hefur ekki nægan aðgang. Fyrir stjórnandanotendur, staðfestu að reikningurinn þinn hafi aðgangsheimild stjórnanda. Fyrir undirnotendur skaltu ganga úr skugga um að stjórnandinn þinn hafi bætt þér við CiscoDNACenter notendahópinn.
Aðgerð til að eyða er í gangi, vinsamlegast reyndu aftur eftir nokkurn tíma.
Ef stjórnandi notandi eyðir -cisco-dna-center alþjóðlegu fötunni af AWS reikningnum þínum og reynir síðan að skrá sig inn, getur þessi innskráningarvilla komið upp. Bíddu í 5 mínútur þar til eyðingu lýkur.
Lestu úr hýstum Cisco DNA Center VA Launchpad villu
Á hýstum Cisco DNA Center VA Launchpad, þegar þú kveikir á rótarástæðugreiningu (RCA), getur villan í hlutfalli komið fram. Ef þessi villa kemur upp birtist eftirfarandi borði:
Cisco DNA Center á AWS Dreifingarhandbók 43
Úrræðaleit svæðisvandamál
Settu upp með því að nota Cisco DNA Center VA Launchpad
Þessi villuborði birtist þegar hámarksfjöldi API-beiðna (10,000 á sekúndu) berst fyrir svæði. Til að leysa þetta mál skaltu auka mörkin í AWS með þjónustukvótaþjónustunni, eða reyna aðgerðina aftur eftir nokkrar sekúndur.
Úrræðaleit svæðisvandamál
Þú getur leyst svæðisvandamál með eftirfarandi mögulegum lausnum:
Útgáfa
Möguleg lausn
Á meðan þú býrð til nýjan VA pod í nýjum Gakktu úr skugga um að handvirkt ferli á AWS stjórnborðinu hafi lokið með góðum árangri og reyndu
svæði, Cisco DNA Center VA
þetta skref aftur. Ef vandamálið er viðvarandi skaltu hafa samband við Cisco TAC.
Launchpad birtir villuboð eða skjárinn frýs í meira en 5
Athugið
mínútur og sýnir ekki a
skilaboð í vinnslu.
Til að forðast slíka árekstra mælum við með því að þú gerir engar handvirkar breytingar á VA belgjunum. Notaðu í staðinn Cisco DNA Center VA Launchpad fyrir allar aðgerðir.
Svæðisuppsetning þín mistekst og Cisco DNA Opnaðu mál með AWS og biddu að þeir eyði misheppnuðum tilföngum úr bakendanum. Center VA Launchpad sýnir fötu [nafn] gerði ekki stöðugleika villu svipað og eftirfarandi:
Leysa VA Pod stillingarvillur
Þú getur bilað VA pod stillingarvillur með eftirfarandi mögulegum lausnum:
Cisco DNA Center á AWS Dreifingarhandbók 44
Settu upp með því að nota Cisco DNA Center VA Launchpad
Leysa VA Pod stillingarvillur
Villa + Búa til VA Pod hnappur óvirkur
Möguleg lausn
Færðu bendilinn yfir óvirka hnappinn til að læra meira um hvers vegna hann er óvirkur.
Eftirfarandi eru líklegar ástæður fyrir því að þú getur ekki búið til nýjan VA belg:
· Þú hefur náð hámarki VPC þjónustukvóta: Fyrir hvert svæði er takmörk sett af AWS stjórnanda þínum fyrir hversu marga VPC er hægt að búa til. Venjulega eru 5 VPCs á hverju svæði og hver VPC getur aðeins haft einn VA pod. Hins vegar gætirðu viljað hafa samband við AWS stjórnanda þinn til að fá nákvæmt númer.
Athugaðu að allir VPC sem notaðir eru fyrir auðlindir utan Cisco DNA Center VA Launchpad leggja sitt af mörkum. Til dæmisample, ef AWS reikningurinn þinn hefur fimm VPC-takmarkanir og tveir eru í notkun, geturðu aðeins búið til þrjár VA-belgur í viðbót á völdum svæðinu.
Til að búa til nýja VA-belg skaltu biðja AWS stjórnanda þinn um að breyta takmörkunum eða eyða einhverjum af núverandi VA-belgjum þínum eða VPC á AWS reikningnum þínum.
· Eyðing belgs í gangi: Verið er að eyða síðasta VA belg á svæðinu. Bíddu í nokkrar mínútur og reyndu svo aftur að búa til nýjan VA pod.
AMI auðkenni fyrir þetta svæði er ekki tiltækt fyrir reikninginn þinn.
Þegar þú smellir á + Búa til nýjan VA Pod, staðfestir Cisco DNA Center VA Launchpad AMI auðkennið fyrir valið svæði.
Ef þú lendir í þessari villu hefur staðfestingin mistekist og þú getur ekki búið til nýjan hólf á þessu svæði. Hafðu samband við Cisco TAC til að hjálpa þér að leysa málið.
VPN stillingin þín er ógild. Þegar þú stillir VA pod eru eftirfarandi VPN söluaðilar ekki studdir:
Í þessu skrefi geturðu ekki uppfært það svo vinsamlegast eyddu tilvikinu og búðu til
· Barracuda
nýjan.
· Sophos
· Vyatta
· Zyxel
Ef þú ert að nota óstuddan VPN söluaðila sýnir Cisco DNA Center VA Launchpad eftirfarandi villuboð:
Customer Gateway með gerð
Þú gætir rekist á þessa villu ef þú reynir að búa til fleiri en einn VA pod í einu.
„ipsec.1“, ip-tala „xx.xx.xx.xx“ og bgp-asn „65000“ eru þegar til (RequestToken:
Til að leysa þessa villu skaltu eyða misheppnuðum VA pod og endurskapa hann. Gakktu úr skugga um að þú býrð til aðeins einn VA-belg í einu.
f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,
HandlerErrorCode: Er þegar til)
AWS innviði mistókst.
Ef AWS stillingar mistekst, farðu aftur í Mælaborðsrúðuna og búðu til nýjan VA pod. Fyrir frekari upplýsingar, sjá Búa til nýjan VA Pod, á síðu 25.
Athugið
Þú getur eytt VA pod sem tókst ekki að stilla.
Cisco DNA Center á AWS Dreifingarhandbók 45
Úrræðaleit um nettengingarvillu
Settu upp með því að nota Cisco DNA Center VA Launchpad
Villa
AWS stillingar mistekst þegar VA Pod er breytt
Möguleg lausn
Gakktu úr skugga um að handvirkt ferli á AWS stjórnborðinu hafi verið lokið með góðum árangri og reyndu þetta skref aftur. Ef vandamálið er viðvarandi skaltu hafa samband við Cisco TAC.
Athugið
Til að forðast slíka árekstra mælum við með að þú gerir enga handbók
breytingar á VA belgjum. Notaðu í staðinn Cisco DNA Center VA Launchpad
fyrir allar aðgerðir.
Mistókst að eyða VA Pod
Gakktu úr skugga um að handvirkt ferli á AWS stjórnborðinu hafi verið lokið með góðum árangri og reyndu þetta skref aftur. Ef vandamálið er viðvarandi skaltu hafa samband við Cisco TAC.
Athugið
Til að forðast slíka árekstra mælum við með að þú gerir enga handbók
breytingar á VA belgjum. Notaðu í staðinn Cisco DNA Center VA Launchpad
fyrir allar aðgerðir.
Tilfangið sem þú ert að reyna að eyða Ef þú lendir í þessari villu þegar þú eyðir VA pod skaltu hafa samband við Cisco TAC. hefur verið breytt nýlega. Vinsamlegast endurnýjaðu síðuna fáðu nýjustu breytingarnar og reyndu aftur.
Úrræðaleit um nettengingarvillu
Á meðan þú býrð til VA pod, ef IPsec göngin eða TGW tengingin er ekki komið á, vertu viss um að göngin séu uppi á eldveggnum þínum eða beini á staðnum.
Ef göngin frá VA belgnum til TWG eru græn og göngin frá TWG til CGW eru grá, vertu viss um að:
· Þú framsendir rétta stillingu file til netkerfisstjórans þíns. · Netkerfisstjórinn þinn gerði nauðsynlegar breytingar á uppsetningunni file. · Netkerfisstjórinn þinn kláraði að nota þessa stillingu á Enterprise eldvegginn þinn eða beininn. · Ef þú valdir núverandi TGW og núverandi viðhengi sem nettengingarval þitt skaltu gera
Gakktu úr skugga um að þú hafir fylgt rétt stilla leið á núverandi flutnings- og viðskiptavinagáttir, á síðu 35.
Cisco DNA Center á AWS Dreifingarhandbók 46
Settu upp með því að nota Cisco DNA Center VA Launchpad
Úrræðaleit Cisco DNA Center VA stillingarvillur
Úrræðaleit Cisco DNA Center VA stillingarvillur
Þú getur bilað villur sem eiga sér stað þegar þú stillir Cisco DNA Center VA með eftirfarandi mögulegum lausnum:
Villa við uppsetningu umhverfisins mistókst
Möguleg lausn 1. Á Cisco DNA Center VA Launchpad, farðu aftur í Create/Manage Cisco DNA Center(s)
rúðu.
2. Eyða Cisco DNA Center VA.
3. Búðu til nýja Cisco DNA Center VA.
Eyða mistókst
Ef eyðing Cisco DNA Center VA mistekst, hafðu samband við Cisco TAC.
Úrræðaleit um samhliða villur
Þú leysa úr samhliða villunum með eftirfarandi mögulegum lausnum:
Villa
Möguleg lausn
Ekki hægt að eyða pod Þú getur ekki eytt íhlut, eins og VA pod eða Cisco DNA Center VA, sem annar notandi hefur búið til
eða Cisco DNA Center á meðan önnur aðgerð er í gangi á íhlutnum. Eftir að aðgerðinni er lokið, þú eða einhver annar
búið til af öðrum notanda getur eytt íhlutnum.
notandi.
Til dæmisample, þú getur ekki eytt VA pod eða Cisco DNA Center VA á meðan það er í einhverju af eftirfarandi
ferli eða ríki:
· Annar notandi er að búa til Cisco DNA Center VA.
· Annar notandi er í því ferli að eyða Cisco DNA Center VA.
· Cisco DNA Center VA er í misheppnuðu ástandi eftir tilraun til eyðingar.
Staða pod hefur Ef þú reyndir að eyða VA pod, gæti upprunalega notendareikningnum sem bjó til VA pod hafa verið breytt nýlega. samhliða aðgerð. Þetta samhliða vandamál breytir stöðu völdu VA podsins.
Til view uppfærða stöðu VA pod, smelltu á Refresh.
Leysa önnur vandamál við uppsetningu
Þú getur leyst önnur vandamál sem koma upp þegar þú setur upp Cisco DNA Center VA á AWS með eftirfarandi mögulegum lausnum:
Cisco DNA Center á AWS Dreifingarhandbók 47
Leysa önnur vandamál við uppsetningu
Settu upp með því að nota Cisco DNA Center VA Launchpad
Útgáfa
Mögulegar ástæður og lausnir
Tilföng eru græn, en Á sumum skrefum er aðeins hægt að halda áfram ef búið er að setja upp öll tilföng. Til að tryggja að Halda áfram hnappurinn sé óvirkur. heilleika dreifingarinnar er Halda áfram hnappurinn óvirkur þar til uppsetningu er lokið
og öll tilföng hafa verið stillt og hlaðin.
Stundum sýnir skjárinn að tilföngin hafi verið sett upp, en Halda áfram hnappurinn er enn óvirkur. Í þessu tilfelli þarftu að bíða í nokkrar sekúndur í viðbót þar til sum auðlindir hlaðast. Eftir að öll tilföng hafa verið stillt og hlaðin er hnappurinn Halda áfram virkur.
Bilun þegar verið er að dreifa mörgum VA-belg með sama CGW á einu svæði.
Gakktu úr skugga um að: · CGW IP-talan sé IP-tala Enterprise eldveggsins eða beinisins. · CGW IP vistfangið er gilt heimilisfang.
· CGW IP vistfangið hefur ekki verið notað fyrir annan VA pod innan sama svæðis. Eins og er, á hverju svæði, geta margir VA-belgir ekki haft sama CGW IP-tölu. Til að nota sama CGW IP tölu fyrir fleiri en einn VA pod skaltu setja hvern VA pod á mismunandi svæði.
Getur ekki SSH eða pingað Cisco DNA Center VA.
Þingi lokið
Þú getur ekki tengst í gegnum SSH eða pingað Cisco DNA Center VA, þó að göngin séu uppi og umsóknarstaðan er lokið (græn). Þetta vandamál gæti komið upp ef CGW á staðnum er rangt stillt. Staðfestu CGW stillinguna og reyndu aftur.
Ef lotan þín rennur út á meðan aðgerðir eru í gangi, eins og að kveikja á RCA, gætu aðgerðirnar endað skyndilega og birt eftirfarandi tilkynningu:
Ef tíminn rennur út skaltu skrá þig aftur inn og endurræsa aðgerðirnar.
Cisco DNA Center á AWS Dreifingarhandbók 48
3. KAFLI
Settu Cisco DNA Center 2.3.5.3 á AWS með því að nota Cisco DNA Center VA Launchpad 1.5
· Settu upp Cisco DNA Center á AWS með því að nota sjálfvirka dreifingaraðferðina, á síðu 49 · Sjálfvirkt dreifingarverkflæði, á síðu 49 · Forsendur fyrir sjálfvirka dreifingu, á síðu 50 · Settu upp Cisco DNA Center VA Launchpad, á síðu 53 · Fáðu aðgang að hýstum Cisco DNA Center VA Launchpad, á síðu 55 · Búa til nýjan VA Pod, á síðu 63 · Stilla leiðarkerfi handvirkt á núverandi flutnings- og viðskiptavinagáttum, á blaðsíðu 72 · Búa til nýja Cisco DNA Center VA, á síðu 74 · Úrræðaleit við dreifinguna, á síðu 78
Settu upp Cisco DNA Center á AWS með því að nota sjálfvirka dreifingaraðferðina
Þú gefur Cisco DNA Center VA Launchpad nauðsynlegar upplýsingar til að búa til AWS innviði á AWS reikningnum þínum, sem inniheldur VPC, IPsec VPN göng, gáttir, undirnet og öryggishópa. Fyrir vikið setur Cisco DNA Center VA Launchpad upp Cisco DNA Center AMI sem Amazon EC2 tilvik með tilskildum stillingum í sérstakri VPC. Stillingin inniheldur undirnet, flutningsgáttir og önnur nauðsynleg úrræði eins og Amazon CloudWatch fyrir eftirlit, Amazon DynamoDB fyrir ríkisgeymslu og öryggishópa. Með því að nota Cisco DNA Center VA Launchpad geturðu líka fengið aðgang að og stjórnað VA þínum, auk þess að stjórna notendastillingum. Fyrir upplýsingar, sjá Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
Sjálfvirkt verkflæði fyrir dreifingu
Til að dreifa Cisco DNA Center á AWS með því að nota sjálfvirku aðferðina skaltu fylgja þessum skrefum á háu stigi: 1. Uppfylltu forsendur. Sjá Forsendur fyrir sjálfvirka uppsetningu, á síðu 50. 2. (Valfrjálst) Samþættu Cisco ISE á AWS og Cisco DNA Center VA saman. Sjá Leiðbeiningar fyrir
Að samþætta Cisco ISE á AWS við Cisco DNA Center á AWS, á síðu 4.
Cisco DNA Center á AWS Dreifingarhandbók 49
Forsendur fyrir sjálfvirkri uppsetningu
Settu upp með því að nota Cisco DNA Center VA Launchpad
3. Settu upp Cisco DNA Center VA Launchpad eða opnaðu Cisco DNA Center VA Launchpad sem hýst er af Cisco. Sjá Settu upp Cisco DNA Center VA Launchpad, á síðu 53 eða Access Hosted Cisco DNA Center VA Launchpad, á síðu 55.
4. Búðu til nýjan VA pod sem inniheldur Cisco DNA Center VA dæmið þitt. Sjá Búa til nýjan VA Pod, á síðu 63.
5. (Valfrjálst) Stilltu handvirkt TGW leiðartöfluna á AWS og bættu leiðarstillingunni við núverandi viðskiptavinagátt (CGW) ef þú notar núverandi TGW og núverandi viðhengi, svo sem VPC, sem valinn tengingu á staðnum valmöguleika. Sjá Stilla leiðarsetningu handvirkt á núverandi flutnings- og viðskiptavinagáttum, á síðu 72.
6. Búðu til nýja tilvikið þitt af Cisco DNA Center. Sjá Búa til nýja Cisco DNA Center VA, á síðu 74.
7. (Valfrjálst) Ef nauðsyn krefur skaltu leysa öll vandamál sem koma upp meðan á dreifingunni stendur. Sjá Úrræðaleit við dreifinguna, á blaðsíðu 78.
8. Stjórnaðu Cisco DNA Center VA með því að nota Cisco DNA Center VA Launchpad. Sjá Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
Forsendur fyrir sjálfvirkri uppsetningu
Áður en þú getur byrjað að setja Cisco DNA Center á AWS með Cisco DNA Center VA Launchpad skaltu ganga úr skugga um að eftirfarandi kröfur séu uppfylltar:
· Settu upp Docker Community Edition (CE) á pallinum þínum. Cisco DNA Center VA Launchpad styður Docker CE á Mac, Windows og Linux kerfum. Sjá skjölin á Docker websíðu fyrir sérstaka aðferð fyrir vettvang þinn.
· Óháð því hvernig þú opnar Cisco DNA Center VA Launchpad til að dreifa Cisco DNA Center VA þínum, vertu viss um að skýjaumhverfið þitt uppfylli eftirfarandi forskriftir: · Cisco DNA Center dæmi: r5a.8xlarge, 32 vCPUs, 256-GB vinnsluminni og 4 -TB geymsla
Mikilvægt
Cisco DNA Center styður aðeins r5a.8xlarge tilviksstærðina. Allar breytingar á þessari stillingu eru ekki studdar. Þar að auki er r5a.8xlarge tilviksstærðin ekki studd á sérstökum tiltækum svæðum. Til view lista yfir óstudd framboðssvæði, sjá útgáfuskýringar fyrir Cisco DNA Center VA Launchpad 1.5.0.
· Afritunartilvik: T3.micro, 2 vCPUs, 500 GB geymsla og 1 GB vinnsluminni
· Þú hefur gild skilríki til að fá aðgang að AWS reikningnum þínum.
· AWS reikningurinn þinn er undirreikningur (barnareikningur) til að viðhalda sjálfstæði og einangrun auðlinda. Með undirreikningi tryggir þetta að uppsetning Cisco DNA Center hafi ekki áhrif á núverandi auðlindir þínar.
· Mikilvægt: AWS reikningurinn þinn er áskrifandi að Cisco DNA Center Virtual Appliance – Bring Your Own License (BYOL) í AWS Marketplace.
Cisco DNA Center á AWS Dreifingarhandbók 50
Settu upp með því að nota Cisco DNA Center VA Launchpad
Forsendur fyrir sjálfvirkri uppsetningu
· Ef þú ert admin notandi verður þú að hafa stjórnandaaðgangsheimild fyrir AWS reikninginn þinn. (Í AWS er stefnuheitið birt sem Administrator Access.)
Aðgangsstefna stjórnanda verður að vera tengd við AWS reikninginn þinn beint og ekki við hóp. Forritið er ekki talið upp í gegnum hópstefnu. Þannig að ef þér er bætt við hóp með aðgangsheimild stjórnanda muntu ekki geta búið til nauðsynlegan innviði.
· Ef þú ert undirnotandi verður stjórnandi þinn að bæta þér við CiscoDNACenter notendahópinn. Þegar stjórnandi notandi skráir sig inn á Cisco DNA Center VA Launchpad í fyrsta skipti, er CiscoDNACenter notendahópurinn búinn til á AWS reikningnum þeirra með öllum nauðsynlegum reglum sem fylgja með. Admin notandinn getur bætt undirnotendum við þennan hóp til að leyfa þeim að skrá sig inn á Cisco DNA Center VA Launchpad. Eftirfarandi reglur eru tengdar CiscoDNACenter notendahópnum: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceQuotasFullAccess · AmazonEventBridgeFullAccess · AmazonEventBridgeFullAccess · Amazon_Access_Concess-Role/Service-Role/Service-Role/Service-Role sion: 3-2012-10) Þessi stefna leyfir eftirfarandi reglur: · ec17:CreateNetworkInterface
Cisco DNA Center á AWS Dreifingarhandbók 51
Forsendur fyrir sjálfvirkri uppsetningu
Settu upp með því að nota Cisco DNA Center VA Launchpad
· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface ·Describe dAttributes:A irectories · ds:GetDirectoryLimits · ds:UnauthorizeApplication · logs :DescribeLogStreams · logs:CreateLogStream · logs:PutLogEvents · logs:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Útgáfa: 2012-10-17, Sid: VisualEditor0) Þessi regla leyfir eftirfarandi reglur: · config:Get · config:* · config:*ConfigurationRecorder · config:Describe* · config:Deliver* · config:List* · stillingar:Veldu* · tag:GetResources · tag: FáðuTagLyklar · skýjaslóð:DescribeTrails
Cisco DNA Center á AWS Dreifingarhandbók 52
Settu upp með því að nota Cisco DNA Center VA Launchpad
Settu upp Cisco DNA Center VA Launchpad
· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Útgáfa: 2012-10-17, Sid: VisualEditor0) Þessi stefna leyfir eftirfarandi reglur: · iam:GetRole · iam:PassRole
Settu upp Cisco DNA Center VA Launchpad
Þessi aðferð sýnir þér hvernig á að setja upp Cisco DNA Center VA Launchpad með því að nota Docker gáma fyrir netþjóninn og biðlaraforritin.
Áður en þú byrjar Gakktu úr skugga um að þú hafir Docker CE uppsett á vélinni þinni. Fyrir upplýsingar, sjá Forsendur fyrir sjálfvirka dreifingu, á síðu 50.
Málsmeðferð
Skref 1
Skref 2 Skref 3 Skref 4
Farðu á Cisco Software Download síðuna og halaðu niður eftirfarandi files: · Launchpad-desktop-client-1.5.0.tar.gz
· Launchpad-desktop-server-1.5.0.tar.gz
Staðfestu að TAR file er ekta og frá Cisco. Fyrir nákvæmar skref, sjá Staðfestu Cisco DNA Center VA TAR File, á síðu 6. Hladdu Docker myndunum frá niðurhaluðu files:
docker load < Launchpad-desktop-client-1.5.0.tar.gz
docker load < Launchpad-desktop-server-1.5.0.tar.gz
Notaðu skipunina docker images til að birta lista yfir Docker myndirnar í geymslunni og staðfestu að þú sért með nýjustu afritin af þjóninum og biðlaraforritum. Í files, á TAG dálkurinn ætti að sýna tölurnar sem byrja á 1.5. Til dæmisample:
Cisco DNA Center á AWS Dreifingarhandbók 53
Settu upp Cisco DNA Center VA Launchpad
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 5 Skref 6
Skref 7
Keyra netþjónaforritið: docker run -d -p :8080 -e DEBUG=true –name server
Til dæmisample:
$ docker run -d -p 9090:8080 -e DEBUG=true –name server f87ff30d4c6a
Keyra biðlaraforritið:
docker run -d -p :80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost: –nafn biðlari
Til dæmisample:
$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost:9090 –nafn viðskiptavinur dd50d550aa7c
Athugið
Gakktu úr skugga um að útsett gáttarnúmer netþjóns og REACT_APP_API_URL hafnarnúmer
eru eins. Í skrefi 5 og skrefi 6 er gáttnúmer 9090 notað í bæði tdamples.
Notaðu docker ps -a skipunina til að staðfesta að þjónninn og biðlaraforritin séu í gangi. STATUS dálkurinn ætti að sýna að forritin séu uppi.
Til dæmisample:
Skref 8 Skref 9
Athugið
Ef þú lendir í vandræðum þegar þú keyrir netþjóninn eða biðlaraforritin, sjáðu Úrræðaleit við Docker
Villur, á síðu 78.
Staðfestu að netþjónaforritið sé aðgengilegt með því að slá inn URL á eftirfarandi sniði: http://:/api/valaunchpad/api-docs/
Til dæmisample:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
Forritunarviðmót (API) sem eru notuð fyrir Cisco DNA Center VA eru sýnd í glugganum.
Staðfestu að biðlaraforritið sé aðgengilegt með því að slá inn URL í eftirfarandi sniði:
http://<localhost>:<client-port-number>/valaunchpad
Til dæmisample:
http://192.0.2.1:90/valaunchpad
Cisco DNA Center VA Launchpad innskráningarglugginn birtist.
Athugið
Það getur tekið nokkrar mínútur að hlaða inn Cisco DNA Center VA Launchpad innskráningarglugganum á meðan
biðlara- og netþjónaforrit hlaða gripunum.
Cisco DNA Center á AWS Dreifingarhandbók 54
Settu upp með því að nota Cisco DNA Center VA Launchpad
Fáðu aðgang að hýstum Cisco DNA Center VA Launchpad
Fáðu aðgang að hýstum Cisco DNA Center VA Launchpad
Þú getur fengið aðgang að Cisco DNA Center VA Launchpad í gegnum Cisco DNA Portal. Ef þú ert nýr í Cisco DNA Portal verður þú að búa til Cisco reikning og Cisco DNA Portal reikning. Þá geturðu skráð þig inn á Cisco DNA Portal til að fá aðgang að Cisco DNA Center VA Launchpad. Ef þú þekkir Cisco DNA Portal og ert með Cisco reikning og Cisco DNA Portal reikning geturðu skráð þig beint inn á Cisco DNA Portal til að fá aðgang að Cisco DNA Center VA Launchpad.
Búðu til Cisco reikning
Til að fá aðgang að Cisco DNA Center VA Launchpad í gegnum Cisco DNA Portal verður þú fyrst að búa til Cisco reikning.
Málsmeðferð
Skref 1
Sláðu inn í vafranum þínum: dna.cisco.com Innskráningargluggi Cisco DNA Portal birtist.
Skref 2 Skref 3
Smelltu á Búa til nýjan reikning. Í Cisco DNA Portal Welcome glugganum, smelltu á Create a Cisco account.
Cisco DNA Center á AWS Dreifingarhandbók 55
Búðu til Cisco reikning
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 4 Í Búa til reikning gluggann, fylltu út nauðsynlega reiti og smelltu síðan á Nýskráning.
Skref 5 Staðfestu reikninginn þinn með því að fara í tölvupóstinn sem þú skráðir reikninginn þinn á og smella á Virkja reikning.
Cisco DNA Center á AWS Dreifingarhandbók 56
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til Cisco DNA Portal reikning
Búðu til Cisco DNA Portal reikning
Til að fá aðgang að Cisco DNA Center VA Launchpad í gegnum Cisco DNA Portal verður þú að búa til Cisco DNA Portal reikning.
Áður en þú byrjar Gakktu úr skugga um að þú sért með Cisco reikning. Fyrir frekari upplýsingar, sjá Stofna Cisco reikning, á síðu 55.
Málsmeðferð
Skref 1
Sláðu inn í vafranum þínum: dna.cisco.com Innskráningargluggi Cisco DNA Portal birtist.
Cisco DNA Center á AWS Dreifingarhandbók 57
Búðu til Cisco DNA Portal reikning
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 2 Skref 3
Smelltu á Skráðu þig inn með Cisco. Sláðu inn netfang Cisco reikningsins þíns í Email reitinn og smelltu á Next.
Skref 4 Sláðu inn lykilorð Cisco reikningsins þíns í lykilorðareitnum.
Cisco DNA Center á AWS Dreifingarhandbók 58
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til Cisco DNA Portal reikning
Skref 5 Skref 6
Smelltu á Skráðu þig inn.
Í Cisco DNA Portal Welcome glugganum, sláðu inn nafn fyrirtækis þíns eða liðs í reitinn Nefndu reikninginn þinn. Smelltu síðan á Halda áfram.
Skref 7
Á Cisco DNA Portal Staðfestu CCO Profile glugga, gerðu eftirfarandi:
a) Staðfestu að upplýsingarnar séu réttar. b) Eftir að hafa lesið, staðfest og samþykkt skilyrðin skaltu haka við gátreitinn. c) Smelltu á Búa til reikning.
Cisco DNA Center á AWS Dreifingarhandbók 59
Skráðu þig inn á Cisco DNA Portal með Cisco
Settu upp með því að nota Cisco DNA Center VA Launchpad
Eftir að hafa búið til reikning birtist heimasíða Cisco DNA Portal.
Skráðu þig inn á Cisco DNA Portal með Cisco
Til að fá aðgang að Cisco DNA Center VA Launchpad í gegnum Cisco DNA Portal verður þú að skrá þig inn á Cisco DNA Portal.
Cisco DNA Center á AWS Dreifingarhandbók 60
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skráðu þig inn á Cisco DNA Portal með Cisco
Áður en þú byrjar Gakktu úr skugga um að þú sért með Cisco reikning og Cisco DNA Portal reikning. Fyrir frekari upplýsingar, sjá Stofna Cisco reikning, á síðu 55 og Búa til Cisco DNA Portal reikning, á síðu 57.
Málsmeðferð
Skref 1
Sláðu inn í vafranum þínum: dna.cisco.com Innskráningargluggi Cisco DNA Portal birtist.
Skref 2 Skref 3
Smelltu á Skráðu þig inn með Cisco. Sláðu inn netfang Cisco reikningsins þíns í Email reitinn og smelltu á Next.
Cisco DNA Center á AWS Dreifingarhandbók 61
Skráðu þig inn á Cisco DNA Portal með Cisco
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 4 Sláðu inn lykilorð Cisco reikningsins þíns í lykilorðareitnum.
Skref 5 Skref 6
Smelltu á Skráðu þig inn. Ef þú ert aðeins með einn Cisco DNA Portal reikning birtist heimasíða Cisco DNA Portal.
(Valfrjálst) Ef þú ert með marga Cisco DNA Portal reikninga skaltu velja reikninginn sem þú vilt skrá þig inn á með því að smella á aðliggjandi hnappinn Halda áfram.
Heimasíða Cisco DNA Portal birtist.
Cisco DNA Center á AWS Dreifingarhandbók 62
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýjan VA Pod
Búðu til nýjan VA Pod
VA pod er AWS hýsingarumhverfið fyrir Cisco DNA Center VA. Hýsingarumhverfið inniheldur AWS auðlindir, svo sem Cisco DNA Center VA EC2 dæmið, Amazon Elastic Block Storage (EBS), öryggisafrit af NFS netþjóni, öryggishópum, leiðartöflum, Amazon CloudWatch logs, Amazon Simple Notification System (SNS), VPN Gateway ( VPN GW), TGW og svo framvegis.
Með því að nota Cisco DNA Center VA Launchpad geturðu búið til marga VA-belg – einn VA-belgur fyrir hvern Cisco DNA Center VA.
Athugið
· AWS Super Administrator notandi getur sett takmörk á fjölda VA belg sem hægt er að búa til í hverjum
svæði. VPCs sem notuð eru fyrir auðlindir utan Cisco DNA Center VA Launchpad stuðla að þessu
númer líka. Til dæmisample, ef AWS reikningurinn þinn hefur hámark fimm VPC og tveir eru í notkun, geturðu það
búa aðeins til þrjár VA-belgir í viðbót á völdu svæði.
· Á sumum þrepum verður að setja upp öll tilföng með góðum árangri til að halda áfram í næsta skref. Ef öll tilföngin hafa ekki verið sett upp með góðum árangri er hnappurinn Halda áfram óvirkur. Ef öll tilföngin hafa verið sett upp og hnappurinn Halda áfram er óvirkur skaltu bíða í nokkrar sekúndur vegna þess að tilföngin eru enn að hlaðast. Eftir að öllum stillingum er lokið er hnappurinn virkur.
Þessi aðferð leiðir þig í gegnum skrefin til að búa til nýjan VA pod.
Áður en þú byrjar AWS reikningurinn þinn verður að hafa aðgangsheimild stjórnanda til að framkvæma þessa aðferð. Fyrir upplýsingar, sjá Forsendur fyrir sjálfvirka dreifingu, á síðu 50.
Cisco DNA Center á AWS Dreifingarhandbók 63
Búðu til nýjan VA Pod
Settu upp með því að nota Cisco DNA Center VA Launchpad
Málsmeðferð
Skref 1 Skref 2
Skráðu þig inn á Cisco DNA Center VA Launchpad með einni af eftirfarandi aðferðum:
· IAM Innskráning: Þessi aðferð notar hlutverk notenda til að skilgreina aðgangsréttindi notenda. Cisco DNA Center VA Launchpad styður fjölþátta auðkenningu (MFA) sem valfrjálst, viðbótarform af auðkenningu, ef fyrirtæki þitt krefst þess. Fyrir frekari upplýsingar, sjá "Skráðu þig inn á Cisco DNA Center VA Launchpad Using IAM" í Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
· Sameinuð innskráning: Þessi aðferð notar eitt auðkenni til að fá aðgang að netkerfum eða forritum sem stjórnað er af öðrum rekstraraðilum. Fyrir frekari upplýsingar, sjá "Búa til sameinuð notendaskilríki með saml2aws" eða "Búa til samsett notandaskilríki með AWS CLI" í Cisco DNA Center VA Launchpad 1.5 stjórnandahandbók.
Fyrir upplýsingar um hvernig á að fá aðgangslykilauðkenni og leynilegan aðgangslykil, sjáðu AWS reikning og aðgangslykla efni í AWS Tools for PowerShell notendahandbók á AWS websíða.
Ef þú lendir í innskráningarvillum þarftu að leysa úr þeim og skrá þig inn aftur. Fyrir frekari upplýsingar, sjá Úrræðaleit við dreifinguna, á síðu 78.
Ef þú ert admin notandi sem skráir þig inn í fyrsta skipti, sláðu inn netfangið þitt í Email ID reitinn og smelltu á Senda. Ef þú ert undirnotandi skaltu halda áfram í skref 3.
Þú getur gerst áskrifandi að Amazon Simple Notification System (SNS) til að fá viðvaranir um auðlindir, breytingar og ofnýtingu auðlinda. Ennfremur er hægt að setja upp viðvörun til að láta þig vita ef Amazon CloudWatch finnur einhverja óvenjulega hegðun í Cisco DNA Center VA Launchpad. Að auki metur AWS Config og metur stilltu tilföngin þín og sendir einnig endurskoðunarskrár yfir niðurstöðurnar. Fyrir frekari upplýsingar, sjá „Gerast áskrifandi að Amazon SNS tölvupóstáskrift“ og „View Amazon CloudWatch Alarms“ í Cisco DNA Center VA Launchpad 1.5 Administrator Guide. Eftir að þú slærð inn tölvupóstinn þinn gerast nokkur ferli:
· CiscoDNACenter notendahópurinn er búinn til á AWS reikningnum þínum með öllum nauðsynlegum reglum sem fylgja með. Admin notandinn getur bætt undirnotendum við þennan hóp til að leyfa undirnotendum að skrá sig inn á Cisco DNA Center VA Launchpad.
· Amazon S3 fötu er sjálfkrafa búin til til að geyma stöðu dreifingarinnar. Við mælum með því að þú eyðir ekki þessari eða neinni annarri fötu af AWS reikningnum, hvorki á heimsvísu eða fyrir hvert svæði. Að gera það gæti haft áhrif á verkflæði Cisco DNA Center VA Launchpad dreifingar.
· Ef þú ert að skrá þig inn á svæði í fyrsta skipti, býr Cisco DNA Center VA Launchpad til nokkur úrræði í AWS. Þetta ferli getur tekið nokkurn tíma, eftir því hvort svæðið var áður
Cisco DNA Center á AWS Dreifingarhandbók 64
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýjan VA Pod
virkt eða ekki. Þar til ferlinu er lokið geturðu ekki búið til nýjan VA-belg. Á þessum tíma birtast eftirfarandi skilaboð: „Setja upp upphaflega svæðisstillingu. Þetta gæti tekið nokkrar mínútur."
Eftir að þú hefur skráð þig inn birtist stjórnborðsglugginn.
Athugið
Ef þú ert beðinn um að uppfæra svæðisútgáfuna skaltu fylgja leiðbeiningunum til að ljúka uppfærslunni. Fyrir
frekari upplýsingar, sjá "Uppfæra svæðisstig" í Cisco DNA Center VA Launchpad 1.5
Leiðbeiningar stjórnanda.
Skref 3
Skref 4 Skref 5
(Valfrjálst) Til að búa til nýja VA podinn á öðru svæði en sjálfgefnu (us-east-1), smelltu á Region fellilistann og veldu svæði.
Athugið
Ef þú ert beðinn um að uppfæra svæðisútgáfuna skaltu fylgja leiðbeiningunum til að ljúka uppfærslunni. Fyrir
frekari upplýsingar, sjá "Uppfæra svæðisstig" í Cisco DNA Center VA Launchpad 1.5
Leiðbeiningar stjórnanda.
Smelltu á + Búa til nýjan VA Pod. Stilltu AWS innviðina, sem inniheldur VPC, einkaundirnet, leiðartöflu, öryggishóp, sýndargátt og CGW, með því að ljúka eftirfarandi skrefum: a) Í umhverfisupplýsingareitunum skaltu stilla eftirfarandi reiti:
· VA Pod Name: Gefðu nafni á nýja VA pod. Nafnið verður að vera einstakt á öllum svæðum og getur innihaldið bókstafi (A-Z og a-z), tölustafi (0-9) og strik (-).
· Aðgengissvæði: Smelltu á þennan fellilista og veldu framboðssvæði, sem er einangraður staðsetning innan valins svæðis.
· AWS VPC CIDR: Sláðu inn einstakt VPC undirnet til að nota til að ræsa AWS auðlindirnar. Hafðu eftirfarandi leiðbeiningar í huga:
· Ráðlagt CIDR svið er /25.
· Í IPv4 CIDR merkingu getur síðasti áttundinn (fjórði áttundurinn) af IP tölunni aðeins haft gildin 0 eða 128.
Cisco DNA Center á AWS Dreifingarhandbók 65
Búðu til nýjan VA Pod
Settu upp með því að nota Cisco DNA Center VA Launchpad
· Þetta undirnet ætti ekki að skarast við undirnet fyrirtækisins.
b) Undir Transit Gateway (TGW), veldu einn af eftirfarandi valkostum:
· VPN GW: Veldu þennan valkost ef þú ert með einn VA pod og þú vilt nota VPN gátt. VPN GW er VPN endapunkturinn á Amazon hliðinni á VPN tengingunni þinni á vefsvæði til staðar. Það er aðeins hægt að tengja það við einn VPC.
· Nýtt VPN GW + Nýtt TGW: Veldu þennan valkost ef þú ert með marga VA belg eða VPC, og þú vilt nota TGW sem flutningsmiðstöð til að samtengja marga VPC og staðbundin net. Það er einnig hægt að nota sem VPN endapunkt fyrir Amazon hliðina á Site-to-Site VPN tengingunni.
Athugið
Þú getur aðeins búið til einn TGW á hverju svæði.
· Núverandi TGW: Veldu þennan valkost ef þú ert með núverandi TGW sem þú vilt nota til að búa til nýjan VA pod, og veldu síðan einn af eftirfarandi valkostum:
· Nýtt VPN GW: Veldu þennan valkost ef þú vilt búa til nýja VPN gátt fyrir núverandi TGW.
· Núverandi viðhengi: Veldu þennan valkost ef þú vilt nota núverandi VPN eða viðhengi með beinni tengingu. Í fellilistanum Veldu viðhengisauðkenni, veldu auðkenni viðhengis.
Ef þú velur þennan valkost verður þú einnig að stilla leiðina á núverandi TGW og CGW. Fyrir upplýsingar, sjá Stilla leiðarsetningu handvirkt á núverandi flutnings- og viðskiptavinagáttum, á síðu 72.
c) Gerðu eitt af eftirfarandi:
· Ef þú valdir núverandi TGW og núverandi viðhengi sem valinn tengimöguleika skaltu halda áfram í skref 5.
· Ef þú valdir VPN GW, New VPN GW + New TGW, eða Existing TGW + New VPN GW, gefðu upp eftirfarandi VPN upplýsingar:
· Customer Gateway IP: Sláðu inn IP tölu Enterprise eldveggsins þíns eða beins til að mynda IPsec göng með AWS VPN gáttinni.
· VPN söluaðili: Veldu VPN söluaðila af fellilistanum.
Eftirfarandi VPN söluaðilar eru ekki studdir: Barracuda, Sophos, Vyatta og Zyxel. Fyrir frekari upplýsingar, sjá Úrræðaleit við VA Pod stillingarvillur, á síðu 80.
· Pallur: Veldu vettvang af fellilistanum.
· Hugbúnaður: Veldu hugbúnað af fellilistanum.
d) Fyrir Customer Profile stærð, skildu eftir sjálfgefna miðlungs stillingu.
Viðskiptavinurinn atvinnumaðurfile stærð á bæði við Cisco DNA Center VA tilvikið og öryggisafritið. Miðillinn stillir tilvikin sem hér segir:
· Cisco DNA Center dæmi: r5a.8xlarge, 32 vCPU, 256 GB vinnsluminni og 4 TB geymsla.
Cisco DNA Center á AWS Dreifingarhandbók 66
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýjan VA Pod
Mikilvægt
Cisco DNA Center styður aðeins r5a.8xlarge tilviksstærðina. Allar breytingar á þessari stillingu eru ekki studdar. Þar að auki er r5a.8xlarge tilviksstærðin ekki studd á sérstökum tiltækum svæðum. Til view lista yfir óstudd framboðssvæði, sjá útgáfuskýringar fyrir Cisco DNA Center VA Launchpad 1.5.0.
· Afritunartilvik: T3.micro, 2 vCPU, 500 GB geymsla og 1 GB vinnsluminni
e) Fyrir öryggisafritunarmarkmiðið skaltu velja einn af eftirfarandi valkostum sem áfangastað fyrir öryggisafrit af Cisco DNA Center gagnagrunnum þínum og files: · Enterprise Backup (NFS): Veldu þennan valkost ef þú vilt að öryggisafritið sé geymt á netþjónum á staðnum.
· Cloud Backup (NFS): Veldu þennan valkost ef þú vilt að öryggisafritið sé geymt í AWS. Athugaðu eftirfarandi upplýsingar um öryggisafrit. Þú munt nota þessar upplýsingar síðar til að skrá þig inn á skýjaafritunarþjóninn: · SSH IP tölu:
· SSH Port: 22
· Slóð netþjóns: /var/dnac-backup/
· Notandanafn: maglev
· Lykilorð: maglev1@3
· Lykilorð: maglev1@
· Opnar hafnir: 22, 2049, 873 og 111
f) Smelltu á Next. Yfirlitsglugginn birtist.
Cisco DNA Center á AWS Dreifingarhandbók 67
Búðu til nýjan VA Pod
Settu upp með því að nota Cisco DNA Center VA Launchpad
g) Afturview umhverfið og VPN upplýsingar sem þú slóst inn. Ef þú ert ánægður skaltu smella á Start Configuring AWS Environment. Mikilvægt Það tekur um 20 mínútur að klára þessa uppsetningu. Ekki loka forritinu eða loka þessum glugga eða flipa. Annars mun uppsetningin gera hlé.
h) Eftir að AWS innviði hefur verið stillt með góðum árangri, birtist AWS Infrastructure Configured gluggann.
Cisco DNA Center á AWS Dreifingarhandbók 68
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýjan VA Pod
Ef uppsetning AWS innviða mistekst skaltu hætta við Cisco DNA Center VA Launchpad og sjá Úrræðaleit við uppsetningu, á síðu 78 fyrir upplýsingar um mögulegar orsakir og lausnir.
Skref 6
Sæktu uppsetninguna á staðnum file með því að ljúka eftirfarandi skrefum: a) Eftir að AWS innviði hefur verið stillt upp skaltu smella á Halda áfram í staðbundna stillingu. b) Í Stilla á staðnum glugganum, smelltu á Sækja stillingar File. Áfram þetta file til þín
netkerfisstjóra til að stilla IPsec göngin á staðnum.
Gakktu úr skugga um að netkerfisstjórinn þinn stilli aðeins ein IPsec göng.
Cisco DNA Center á AWS Dreifingarhandbók 69
Búðu til nýjan VA Pod
Settu upp með því að nota Cisco DNA Center VA Launchpad
Athugið
· Netkerfisstjórinn getur gert nauðsynlegar breytingar á þessari uppsetningu file
og notaðu það á Enterprise eldvegginn þinn eða beininn til að koma upp IPsec göngunum.
Meðfylgjandi stillingar file gerir þér kleift að koma upp tveimur göngum á milli AWS og Enterprise leiðarinnar eða eldveggsins.
· Flestar sýndar einkagáttarlausnir hafa önnur göng upp og hin niður. Þú getur haft bæði göngin upp og notað Equal Cost Multiple Path (ECMP) neteiginleikann. ECMP vinnsla gerir eldveggnum eða leiðinni kleift að nota jafn kostnaðarleiðir til að senda umferð á sama áfangastað. Til að gera þetta verður beininn þinn eða eldveggurinn að styðja ECMP. Án ECMP mælum við með því að þú haldir annaðhvort ein göng niðri og handvirkt bilun eða notir lausn, eins og IP SLA, til að koma sjálfkrafa upp göngunum í bilunaratburðarás.
Skref 7
c) Smelltu á Halda áfram að athuga nettengingu hnappinn.
Athugaðu stöðu netuppsetningar þinnar byggða á tengingarstillingum á staðnum sem þú valdir við uppsetningu AWS innviða með því að klára eina af eftirfarandi aðgerðum:
· Ef þú valdir VPN GW sem valinn tengimöguleika á staðnum, birtist staðsetning IPsec göngin, sem hér segir:
· Ef netkerfisstjórinn hefur ekki stillt IPsec göngin ennþá, birtist hengilás á IPsec göngunum:
· Biddu netkerfisstjórann þinn um að staðfesta að IPsec göngin á Enterprise eldveggnum eða beininum séu uppi. Eftir að IPsec göngin koma upp verða IPsec göngin græn:
Cisco DNA Center á AWS Dreifingarhandbók 70
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýjan VA Pod
· Ef þú valdir Nýtt VPN GW + Nýtt TGW eða Núverandi TGW og Nýtt VPN GW sem valinn tengimöguleika þinn á staðnum, athugar Cisco DNA Center VA Launchpad hvort VPC þinn sé tengdur við TGW, sem aftur er tengdur við inn- húsnæði eldvegg eða leið.
Athugið
Til að TGW-to-Enterprise eldveggurinn eða leiðartengingin nái árangri, netið þitt
kerfisstjóri verður að bæta stillingunum við eldvegg eða leið á staðnum.
Staða tengingarinnar birtist sem hér segir:
· Ef tengingin frá TGW við eldvegg eða bein á staðnum er ekki tengd ennþá er hún grá:
· Eftir að TGW tengingu hefur verið komið á er TGW tengingin græn:
· Ef þú valdir núverandi TGW og núverandi viðhengi sem valinn tengingarvalkost á staðnum skaltu ganga úr skugga um að leið sé stillt á milli núverandi TGW og nýlega tengdra VPC, þar sem Cisco DNA Center er opnað. Fyrir upplýsingar, sjá Stilla leiðarlínu handvirkt á núverandi flutnings- og viðskiptavinagáttum, á bls. 72. Staða tengingarinnar birtist sem hér segir: · Ef VPC þinn er ekki tengdur við TGW er TGW tengingin grá:
Cisco DNA Center á AWS Dreifingarhandbók 71
Stilltu leiðarlýsingu handvirkt á núverandi flutnings- og viðskiptavinagáttum
Settu upp með því að nota Cisco DNA Center VA Launchpad
· Eftir að TGW tengingu hefur verið komið á er TGW tengingin græn:
Skref 8
Smelltu á Fara í stjórnborð til að fara aftur í stjórnborðsrúðuna, þar sem þú getur búið til fleiri VA-belg og stjórnað þeim sem fyrir eru.
Stilltu leiðarlýsingu handvirkt á núverandi flutnings- og viðskiptavinagáttum
Ef þú valdir núverandi flutningsgátt og núverandi viðhengi sem valinn tengimöguleika á meðan þú býrð til nýjan VA pod, býr Cisco DNA Center VA Launchpad til VPC til að ræsa Cisco DNA Center og festir þennan VPC við núverandi TGW. Til að Cisco DNA Center VA Launchpad geti komið á TGW tengingunni verður þú að stilla TGW leiðartöfluna handvirkt á AWS og bæta leiðarstillingunni við núverandi CGW.
Málsmeðferð
Skref 1 Farðu í VPC þjónustu frá AWS stjórnborðinu.
Cisco DNA Center á AWS Dreifingarhandbók 72
Settu upp með því að nota Cisco DNA Center VA Launchpad
Stilltu leiðarlýsingu handvirkt á núverandi flutnings- og viðskiptavinagáttum
Skref 2 Skref 3
Í vinstri yfirlitsrúðunni, undir Transit Gateways, veldu Transit Gateway route tables og veldu núverandi TGW leiðartöflu.
Í glugganum Transit gateway route tables, smelltu á flipann Tengsl og smelltu síðan á Búa til tengsl.
Skref 4 Í glugganum Transit gateway route tables, smelltu á Propagations flipann og smelltu svo á Create propagation.
Skref 5 Skref 6
Til að tryggja að kyrrstæða leiðin milli viðkomandi VPC og VPN sé virk, smelltu á Leiðir flipann og smelltu síðan á Búa til kyrrstæða leið. Gakktu úr skugga um að uppsetning beinar á staðnum sé uppfærð til að beina netumferð sem ætlað er fyrir CIDR sviðin sem er úthlutað til CGW þíns í AWS umhverfi þínu.
Til dæmisample: leið tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200
Cisco DNA Center á AWS Dreifingarhandbók 73
Búðu til nýja Cisco DNA Center VA
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýja Cisco DNA Center VA
Notaðu þessa aðferð til að stilla nýja Cisco DNA Center VA. Málsmeðferð
Skref 1
Á Mælaborðsrúðunni, finndu einn af VA fræbelgjunum og smelltu á Create/Manage Cisco DNA Center(s) á VA pod kortinu.
Skref 2 Á rúðunni Búa til/stjórna Cisco DNA Center(s) smellirðu á + Create New Cisco DNA Center.
Skref 3
Sláðu inn eftirfarandi upplýsingar:
· Cisco DNA Center útgáfa: Í fellilistanum skaltu velja Cisco DNA Center útgáfu.
· Enterprise DNS: Sláðu inn IP-tölu Enterprise DNS þíns. Gakktu úr skugga um að hægt sé að ná í Enterprise DNS frá VA belgnum þar sem þú ert að búa til Cisco DNA Center VA.
Athugið
Cisco DNA Center VA Launchpad athugar nettenginguna á staðnum með UDP
port 53 með IP tölu DNS netþjónsins sem þú slóst inn.
· FQDN (Fully Qualified Domain Name): Sláðu inn IP tölu Cisco DNA Center VA eins og það er stillt á DNS netþjóninum þínum.
Cisco DNA Center á AWS Dreifingarhandbók 74
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýja Cisco DNA Center VA
· Upplýsingar um proxy: Veldu einn af eftirfarandi HTTPS net proxy valkostum: · Enginn proxy: Enginn proxy miðlari er notaður. · Óstaðfest: proxy-þjónninn þarfnast ekki auðkenningar. Sláðu inn URL og gáttarnúmer proxy-þjónsins. · Proxy Authentication: proxy-þjónninn krefst auðkenningar. Sláðu inn URL, gáttarnúmer, notandanafn og lykilorð fyrir proxy-þjóninn.
· Skilríki Cisco DNA Center sýndartækis: Sláðu inn CLI lykilorð til að nota til að skrá þig inn á Cisco DNA Center VA. Lykilorðið verður að: · Sleppa hvaða flipa eða línuskilum sem er · Hafa að lágmarki átta stafi · Innihalda stafi úr að minnsta kosti þremur af eftirfarandi flokkum: · Lágastafi (a-z) · Hástafir (A-Z) · Tölur (0-9) · Sérstafir (tdample,! eða #)
Vistaðu þetta lykilorð til síðari viðmiðunar.
Athugið
Notandanafnið er maglev.
Skref 4
Smelltu á Staðfesta til að staðfesta Enterprise DNS netþjóninn og FQDN stillt á DNS netþjóninum.
Athugið
Í Cisco DNA Center VA Launchpad, útgáfu 1.5.0, ef DNS-þjónninn, proxy-þjónninn eða FQDN
athuganir mistakast, haltu áfram með stillingarnar þínar sem hér segir:
· Ef staðfesting á DNS-þjóninum mistekst geturðu ekki haldið áfram að búa til Cisco DNA Center VA. Gakktu úr skugga um að hægt sé að nálgast IP-tölu DNS netþjónsins frá VA pod.
· Ef staðfesting umboðsþjóns mistekst geturðu samt haldið áfram með stillingarnar þínar því jafnvel þó að ógildu proxy-upplýsingarnar séu ekki lagaðar, virkar Cisco DNA Center VA.
· Ef FQDN staðfesting mistekst geturðu samt haldið áfram að búa til Cisco DNA Center VA. Hins vegar, til að Cisco DNA Center VA virki þarftu að laga FQDN stillinguna.
Skref 5 Skref 6 Skref 7
Review upplýsingar um stillingar.
Ef þú ert ánægður með uppsetninguna skaltu smella á Start Cisco DNA Center Configuration. Í niðurhala PEM lyklinum File valmynd, smelltu á Download PEM Key. Ef þú smellir á Hætta við kemurðu aftur í Yfirlitsgluggann.
Mikilvægt Þar sem PEM lykillinn er ekki geymdur á AWS reikningnum þínum þarftu að hlaða honum niður. Þú þarft PEM lykilinn til að fá aðgang að Cisco DNA Center VA sem verið er að búa til.
Cisco DNA Center á AWS Dreifingarhandbók 75
Búðu til nýja Cisco DNA Center VA
Settu upp með því að nota Cisco DNA Center VA Launchpad
Eftir að þú hefur hlaðið niður PEM file, svarglugginn lokar og Cisco DNA Center VA Launchpad byrjar að stilla Cisco DNA Center umhverfið.
Eftir að umhverfið er stillt fer Cisco DNA Center í gang. Upphaflega sýnir Cisco DNA Center VA Launchpad ytri hringinn í gráu. Þegar höfn 2222 er staðfest verður myndin gulbrún. Þegar Port 443 er staðfest verður myndin græn.
Cisco DNA Center á AWS Dreifingarhandbók 76
Settu upp með því að nota Cisco DNA Center VA Launchpad
Búðu til nýja Cisco DNA Center VA
Athugið
Þetta ferli tekur 45-60 mínútur. Ekki loka forritinu eða loka þessum glugga eða flipa.
Annars mun uppsetningin gera hlé.
Eftir að Cisco DNA Center hefur verið ræst er uppsetningunni lokið. Þú getur núna view Cisco DNA Center VA upplýsingarnar þínar.
Ef uppsetning Cisco DNA Center mistekst, farðu út í Búa til/stjórna Cisco DNA Center(s) glugganum. Fyrir upplýsingar, sjá Úrræðaleit við dreifinguna, á síðu 78
Cisco DNA Center á AWS Dreifingarhandbók 77
Úrræðaleit við dreifinguna
Settu upp með því að nota Cisco DNA Center VA Launchpad
Skref 8 Til að fara aftur í Búa til/stjórna Cisco DNA Center(s) glugganum, smelltu á Fara í Stjórna Cisco DNA Center(s).
Úrræðaleit við dreifinguna
Cisco DNA Center VA Launchpad er hannað til að hjálpa þér að stilla Cisco DNA Center óaðfinnanlega á AWS með lágmarks íhlutun. Þessi hluti sýnir þér hvernig á að leysa algeng vandamál við uppsetningu Cisco DNA Center á AWS.
Athugið Við mælum með því að gera ekki handvirkar breytingar með Cisco DNA Center VA Launchpad í gegnum AWS stjórnborðið, vegna þess að það getur leitt til vandamála sem Cisco DNA Center VA Launchpad getur ekki leyst.
Ef þú hefur einhver vandamál sem ekki er fjallað um í þessum hluta skaltu hafa samband við Cisco TAC.
Leysa úrræðavillur í Docker
Ef villan, höfnin er þegar í notkun, birtist á meðan bryggjumyndirnar eru keyrðar fyrir Cisco DNA Center VA Launchpad, geturðu bilað það með eftirfarandi mögulegum lausnum:
Cisco DNA Center á AWS Dreifingarhandbók 78
Settu upp með því að nota Cisco DNA Center VA Launchpad
Leysa villur við innskráningu
Villa
Möguleg lausn
Ef þú færð eftirfarandi villu á meðan á Docker stendur skaltu keyra netþjónaforritið:
keyra netþjónaforritið:
docker keyra -d -p :8080 -e
höfn er þegar í notkun
SECRET_KEY= –nafnaþjónn –pull=alltaf
dockerhub.cisco.com/maglev-docker/server:x.x.x-nýjasta
Athugið
Þú getur notað hvaða tiltæka netþjónstengi sem er.
Á meðan þú keyrir netþjónaforritið skaltu keyra biðlaraforritið:
docker run -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –name client –pull=always dockerhub.cisco.com/maglevdocker/client:x.x.x
Athugið
Þú verður að nota sama gáttarnúmer og þú notaðir til að keyra netþjónaforritið.
Ef þú færð eftirfarandi villu á meðan á Docker stendur skaltu keyra biðlaraforritið:
keyra biðlaraforritið:
docker run -d -p :80 –name client –pull=alltaf
höfn er þegar í notkun
dockerhub.cisco.com/maglev-docker/client:xxx
Athugið
Þú getur notað hvaða tiltæka netþjónstengi sem er.
Leysa villur við innskráningu
Þegar þú skráir þig inn á Cisco DNA Center VA Launchpad gætirðu lent í innskráningarvillu. Þú getur leyst algengar innskráningarvillur með eftirfarandi mögulegum lausnum:
Villa Ógild skilríki.
Möguleg lausn Sláðu inn skilríki þín aftur og athugaðu hvort þau séu rétt slegin inn.
Þú hefur ekki nægan aðgang. Fyrir stjórnandanotendur, staðfestu að reikningurinn þinn hafi aðgangsheimild stjórnanda. Fyrir undirnotendur skaltu ganga úr skugga um að stjórnandinn þinn hafi bætt þér við CiscoDNACenter notendahópinn.
Aðgerð til að eyða er í gangi, vinsamlegast reyndu aftur eftir nokkurn tíma.
Ef stjórnandi notandi eyðir -cisco-dna-center alþjóðlegu fötunni af AWS reikningnum þínum og reynir síðan að skrá sig inn, getur þessi innskráningarvilla komið upp. Bíddu í 5 mínútur þar til eyðingu lýkur.
Lestu úr hýstum Cisco DNA Center VA Launchpad villu
Á hýstum Cisco DNA Center VA Launchpad, þegar þú kveikir á rótarástæðugreiningu (RCA), getur villan í hlutfalli komið fram. Ef þessi villa kemur upp birtist eftirfarandi borði:
Cisco DNA Center á AWS Dreifingarhandbók 79
Úrræðaleit svæðisvandamál
Settu upp með því að nota Cisco DNA Center VA Launchpad
Þessi villuborði birtist þegar hámarksfjöldi API-beiðna (10,000 á sekúndu) berst fyrir svæði. Til að leysa þetta mál skaltu auka mörkin í AWS með þjónustukvótaþjónustunni, eða reyna aðgerðina aftur eftir nokkrar sekúndur.
Úrræðaleit svæðisvandamál
Þú getur leyst svæðisvandamál með eftirfarandi mögulegum lausnum:
Útgáfa
Möguleg lausn
Á meðan þú býrð til nýjan VA pod í nýjum Gakktu úr skugga um að handvirkt ferli á AWS stjórnborðinu hafi lokið með góðum árangri og reyndu
svæði, Cisco DNA Center VA
þetta skref aftur. Ef vandamálið er viðvarandi skaltu hafa samband við Cisco TAC.
Launchpad birtir villuboð eða skjárinn frýs í meira en 5
Athugið
mínútur og sýnir ekki a
skilaboð í vinnslu.
Til að forðast slíka árekstra mælum við með því að þú gerir engar handvirkar breytingar á VA belgjunum. Notaðu í staðinn Cisco DNA Center VA Launchpad fyrir allar aðgerðir.
Svæðisuppsetning þín mistekst og Cisco DNA Opnaðu mál með AWS og biddu að þeir eyði misheppnuðum tilföngum úr bakendanum. Center VA Launchpad sýnir fötu [nafn] gerði ekki stöðugleika villu svipað og eftirfarandi:
Leysa VA Pod stillingarvillur
Þú getur bilað VA pod stillingarvillur með eftirfarandi mögulegum lausnum:
Cisco DNA Center á AWS Dreifingarhandbók 80
Settu upp með því að nota Cisco DNA Center VA Launchpad
Leysa VA Pod stillingarvillur
Villa + Búa til VA Pod hnappur óvirkur
Möguleg lausn
Færðu bendilinn yfir óvirka hnappinn til að læra meira um hvers vegna hann er óvirkur.
Eftirfarandi eru líklegar ástæður fyrir því að þú getur ekki búið til nýjan VA belg:
· Þú hefur náð hámarki VPC þjónustukvóta: Fyrir hvert svæði er takmörk sett af AWS stjórnanda þínum fyrir hversu marga VPC er hægt að búa til. Venjulega eru 5 VPCs á hverju svæði og hver VPC getur aðeins haft einn VA pod. Hins vegar gætirðu viljað hafa samband við AWS stjórnanda þinn til að fá nákvæmt númer.
Athugaðu að allir VPC sem notaðir eru fyrir auðlindir utan Cisco DNA Center VA Launchpad leggja sitt af mörkum. Til dæmisample, ef AWS reikningurinn þinn hefur fimm VPC-takmarkanir og tveir eru í notkun, geturðu aðeins búið til þrjár VA-belgur í viðbót á völdum svæðinu.
Til að búa til nýja VA-belg skaltu biðja AWS stjórnanda þinn um að breyta takmörkunum eða eyða einhverjum af núverandi VA-belgjum þínum eða VPC á AWS reikningnum þínum.
· Eyðing belgs í gangi: Verið er að eyða síðasta VA belg á svæðinu. Bíddu í nokkrar mínútur og reyndu svo aftur að búa til nýjan VA pod.
AMI auðkenni fyrir þetta svæði er ekki tiltækt fyrir reikninginn þinn.
Þegar þú smellir á + Búa til nýjan VA Pod, staðfestir Cisco DNA Center VA Launchpad AMI auðkennið fyrir valið svæði.
Ef þú lendir í þessari villu hefur staðfestingin mistekist og þú getur ekki búið til nýjan hólf á þessu svæði. Hafðu samband við Cisco TAC til að hjálpa þér að leysa málið.
VPN stillingin þín er ógild. Þegar þú stillir VA pod eru eftirfarandi VPN söluaðilar ekki studdir:
Í þessu skrefi geturðu ekki uppfært það svo vinsamlegast eyddu tilvikinu og búðu til
· Barracuda
nýjan.
· Sophos
· Vyatta
· Zyxel
Ef þú ert að nota óstuddan VPN söluaðila sýnir Cisco DNA Center VA Launchpad eftirfarandi villuboð:
Customer Gateway með gerð
Þú gætir rekist á þessa villu ef þú reynir að búa til fleiri en einn VA pod í einu.
„ipsec.1“, ip-tala „xx.xx.xx.xx“ og bgp-asn „65000“ eru þegar til (RequestToken:
Til að leysa þessa villu skaltu eyða misheppnuðum VA pod og endurskapa hann. Gakktu úr skugga um að þú býrð til aðeins einn VA-belg í einu.
f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,
HandlerErrorCode: Er þegar til)
AWS innviði mistókst.
Ef AWS stillingar mistekst, farðu aftur í Mælaborðsrúðuna og búðu til nýjan VA pod. Fyrir frekari upplýsingar, sjá Búa til nýjan VA Pod, á síðu 63.
Athugið
Þú getur eytt VA pod sem tókst ekki að stilla.
Cisco DNA Center á AWS Dreifingarhandbók 81
Úrræðaleit um nettengingarvillu
Settu upp með því að nota Cisco DNA Center VA Launchpad
Villa
AWS stillingar mistekst þegar VA Pod er breytt
Möguleg lausn
Gakktu úr skugga um að handvirkt ferli á AWS stjórnborðinu hafi verið lokið með góðum árangri og reyndu þetta skref aftur. Ef vandamálið er viðvarandi skaltu hafa samband við Cisco TAC.
Athugið
Til að forðast slíka árekstra mælum við með að þú gerir enga handbók
breytingar á VA belgjum. Notaðu í staðinn Cisco DNA Center VA Launchpad
fyrir allar aðgerðir.
Mistókst að eyða VA Pod
Gakktu úr skugga um að handvirkt ferli á AWS stjórnborðinu hafi verið lokið með góðum árangri og reyndu þetta skref aftur. Ef vandamálið er viðvarandi skaltu hafa samband við Cisco TAC.
Athugið
Til að forðast slíka árekstra mælum við með að þú gerir enga handbók
breytingar á VA belgjum. Notaðu í staðinn Cisco DNA Center VA Launchpad
fyrir allar aðgerðir.
Tilfangið sem þú ert að reyna að eyða Ef þú lendir í þessari villu þegar þú eyðir VA pod skaltu hafa samband við Cisco TAC. hefur verið breytt nýlega. Vinsamlegast endurnýjaðu síðuna fáðu nýjustu breytingarnar og reyndu aftur.
Úrræðaleit um nettengingarvillu
Á meðan þú býrð til VA pod, ef IPsec göngin eða TGW tengingin er ekki komið á, vertu viss um að göngin séu uppi á eldveggnum þínum eða beini á staðnum.
Ef göngin frá VA belgnum til TWG eru græn og göngin frá TWG til CGW eru grá, vertu viss um að:
· Þú framsendir rétta stillingu file til netkerfisstjórans þíns. · Netkerfisstjórinn þinn gerði nauðsynlegar breytingar á uppsetningunni file. · Netkerfisstjórinn þinn kláraði að nota þessa stillingu á Enterprise eldvegginn þinn eða beininn. · Ef þú valdir núverandi TGW og núverandi viðhengi sem nettengingarval þitt skaltu gera
Gakktu úr skugga um að þú hafir fylgt rétt stilla leið á núverandi flutnings- og viðskiptavinagáttir, á síðu 72.
Cisco DNA Center á AWS Dreifingarhandbók 82
Settu upp með því að nota Cisco DNA Center VA Launchpad
Úrræðaleit Cisco DNA Center VA stillingarvillur
Úrræðaleit Cisco DNA Center VA stillingarvillur
Þú getur bilað villur sem eiga sér stað þegar þú stillir Cisco DNA Center VA með eftirfarandi mögulegum lausnum:
Villa við uppsetningu umhverfisins mistókst
Möguleg lausn 1. Á Cisco DNA Center VA Launchpad, farðu aftur í Create/Manage Cisco DNA Center(s)
rúðu.
2. Eyða Cisco DNA Center VA.
3. Búðu til nýja Cisco DNA Center VA.
Eyða mistókst
Ef eyðing Cisco DNA Center VA mistekst, hafðu samband við Cisco TAC.
Úrræðaleit um samhliða villur
Þú leysa úr samhliða villunum með eftirfarandi mögulegum lausnum:
Villa
Möguleg lausn
Ekki hægt að eyða pod Þú getur ekki eytt íhlut, eins og VA pod eða Cisco DNA Center VA, sem annar notandi hefur búið til
eða Cisco DNA Center á meðan önnur aðgerð er í gangi á íhlutnum. Eftir að aðgerðinni er lokið, þú eða einhver annar
búið til af öðrum notanda getur eytt íhlutnum.
notandi.
Til dæmisample, þú getur ekki eytt VA pod eða Cisco DNA Center VA á meðan það er í einhverju af eftirfarandi
ferli eða ríki:
· Annar notandi er að búa til Cisco DNA Center VA.
· Annar notandi er í því ferli að eyða Cisco DNA Center VA.
· Cisco DNA Center VA er í misheppnuðu ástandi eftir tilraun til eyðingar.
Staða pod hefur Ef þú reyndir að eyða VA pod, gæti upprunalega notendareikningnum sem bjó til VA pod hafa verið breytt nýlega. samhliða aðgerð. Þetta samhliða vandamál breytir stöðu völdu VA podsins.
Til view uppfærða stöðu VA pod, smelltu á Refresh.
Leysa önnur vandamál við uppsetningu
Þú getur leyst önnur vandamál sem koma upp þegar þú setur upp Cisco DNA Center VA á AWS með eftirfarandi mögulegum lausnum:
Cisco DNA Center á AWS Dreifingarhandbók 83
Leysa önnur vandamál við uppsetningu
Settu upp með því að nota Cisco DNA Center VA Launchpad
Útgáfa
Mögulegar ástæður og lausnir
Tilföng eru græn, en Á sumum skrefum er aðeins hægt að halda áfram ef búið er að setja upp öll tilföng. Til að tryggja að Halda áfram hnappurinn sé óvirkur. heilleika dreifingarinnar er Halda áfram hnappurinn óvirkur þar til uppsetningu er lokið
og öll tilföng hafa verið stillt og hlaðin.
Stundum sýnir skjárinn að tilföngin hafi verið sett upp, en Halda áfram hnappurinn er enn óvirkur. Í þessu tilfelli þarftu að bíða í nokkrar sekúndur í viðbót þar til sum auðlindir hlaðast. Eftir að öll tilföng hafa verið stillt og hlaðin er hnappurinn Halda áfram virkur.
Bilun þegar verið er að dreifa mörgum VA-belg með sama CGW á einu svæði.
Gakktu úr skugga um að: · CGW IP-talan sé IP-tala Enterprise eldveggsins eða beinisins. · CGW IP vistfangið er gilt heimilisfang.
· CGW IP vistfangið hefur ekki verið notað fyrir annan VA pod innan sama svæðis. Eins og er, á hverju svæði, geta margir VA-belgir ekki haft sama CGW IP-tölu. Til að nota sama CGW IP tölu fyrir fleiri en einn VA pod skaltu setja hvern VA pod á mismunandi svæði.
Getur ekki SSH eða pingað Cisco DNA Center VA.
Þingi lokið
Þú getur ekki tengst í gegnum SSH eða pingað Cisco DNA Center VA, þó að göngin séu uppi og umsóknarstaðan er lokið (græn). Þetta vandamál gæti komið upp ef CGW á staðnum er rangt stillt. Staðfestu CGW stillinguna og reyndu aftur.
Ef lotan þín rennur út á meðan aðgerðir eru í gangi, eins og að kveikja á RCA, gætu aðgerðirnar endað skyndilega og birt eftirfarandi tilkynningu:
Ef tíminn rennur út skaltu skrá þig aftur inn og endurræsa aðgerðirnar.
Cisco DNA Center á AWS Dreifingarhandbók 84
IIPART
Dreifa með því að nota AWS CloudFormation
· Settu Cisco DNA Center 2.3.5.3 á AWS með því að nota AWS CloudFormation, á síðu 87
4. KAFLI
Settu Cisco DNA Center 2.3.5.3 á AWS með því að nota AWS CloudFormation
· Settu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation, á síðu 87 · Handvirkt dreifing með AWS CloudFormation verkflæði, á síðu 87 · Forsendur fyrir handvirka dreifingu með því að nota AWS CloudFormation, á síðu 88 · Settu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation, á blaðsíðu 93 · Staðfestu dreifinguna, á síðu 98
Settu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation
Ef þú þekkir AWS stjórnun hefurðu möguleika á að setja Cisco DNA Center AMI handvirkt á AWS reikninginn þinn með því að nota AWS CloudFormation. Með þessari aðferð þarftu að búa til AWS innviði, koma á VPN göngum og setja upp Cisco DNA Center.
Handvirk uppsetning með því að nota AWS CloudFormation verkflæði
Til að dreifa Cisco DNA Center á AWS með þessari aðferð, fylgdu þessum skrefum á háu stigi: 1. Uppfylltu forsendur. Sjá Forsendur fyrir handvirka uppsetningu með því að nota AWS CloudFormation, á bls
88. 2. (Valfrjálst) Samþættu Cisco ISE á AWS og Cisco DNA Center VA saman. Sjá Leiðbeiningar fyrir
Að samþætta Cisco ISE á AWS við Cisco DNA Center á AWS, á síðu 4. 3. Settu Cisco DNA Center á AWS með því að nota AWS CloudFormation. Sjá Settu Cisco DNA Center á
AWS handvirkt með því að nota AWS CloudFormation, á síðu 93. 4. Gakktu úr skugga um að uppsetning umhverfisins og Cisco DNA Center VA stillingar séu rétt uppsettar
og vinna eins og búist var við. Sjá Staðfesta dreifinguna, á síðu 98.
Cisco DNA Center á AWS Dreifingarhandbók 87
Forsendur fyrir handvirka uppsetningu með AWS CloudFormation
Dreifa með því að nota AWS CloudFormation
Forsendur fyrir handvirka uppsetningu með AWS CloudFormation
Áður en þú getur byrjað að setja upp Cisco DNA Center á AWS skaltu ganga úr skugga um að eftirfarandi kröfum um netkerfi, AWS og Cisco DNA Center hafi verið uppfyllt:
Netumhverfi Þú verður að hafa eftirfarandi upplýsingar um netumhverfið þitt við höndina:
· IP tölu fyrirtækja DNS netþjóns · (Valfrjálst) Upplýsingar um HTTPS net proxy
AWS umhverfi Þú verður að uppfylla eftirfarandi AWS umhverfiskröfur:
· Þú hefur gild skilríki til að fá aðgang að AWS reikningnum þínum.
Athugið Við mælum með að AWS reikningurinn þinn sé undirreikningur (barnareikningur) til að viðhalda sjálfstæði og einangrun auðlinda. Undirreikningur tryggir að Cisco DNA Center dreifingin hafi ekki áhrif á núverandi auðlindir þínar.
· Mikilvægt: AWS reikningurinn þinn er áskrifandi að Cisco DNA Center Virtual Appliance – Bring Your Own License (BYOL) í AWS Marketplace.
· Þú verður að hafa aðgangsheimild stjórnanda fyrir AWS reikninginn þinn. (Í AWS er stefnuheitið birt sem Administrator Access.)
· Eftirfarandi auðlindir og þjónustu verða að vera sett upp í AWS:
Cisco DNA Center á AWS Dreifingarhandbók 88
Dreifa með því að nota AWS CloudFormation
Forsendur fyrir handvirka uppsetningu með AWS CloudFormation
· VPC: Ráðlagt CIDR svið er /25. Í IPv4 CIDR merkingu getur síðasti áttundinn (fjórði áttundurinn) af IP tölunni aðeins haft gildin 0 eða 128. Td.ample: x.x.x.0 eða x.x.x.128.
· Undirnet: Ráðlagt undirnetsvið er /28 og ætti ekki að skarast við undirnet fyrirtækisins.
· Leiðartöflur: Gakktu úr skugga um að VPC undirnetið þitt sé leyft að hafa samskipti við Enterprise netið þitt í gegnum VPN GW eða TGW.
· Öryggishópar: Fyrir samskipti milli Cisco DNA Center VA á AWS og tækjanna í Enterprise netinu þínu, verður AWS öryggishópurinn sem þú tengir við Cisco DNA Center VA á AWS að leyfa eftirfarandi tengi:
· TCP 22, 80, 443, 9991, 25103, 32626
· UDP 123, 162, 514, 6007, 21730
Þú verður einnig að stilla innleið og útleið. Til að stilla höfn á heimleið, sjá eftirfarandi mynd:
Til að stilla útaftengi skaltu skoða eftirfarandi mynd:
Cisco DNA Center á AWS Dreifingarhandbók 89
Forsendur fyrir handvirka uppsetningu með AWS CloudFormation
Dreifa með því að nota AWS CloudFormation
Port — TCP 22, 80, 443
UDP 123
Eftirfarandi tafla sýnir upplýsingar um gáttirnar sem Cisco DNA Center notar, þjónustuna sem eru í samskiptum um þessar gáttir, tilgang tækisins með því að nota þær og ráðlagða aðgerð.
Þjónustuheiti ICMP
Tilgangur
Tæki nota ICMP skilaboð til að miðla vandamálum um nettengingar.
Ráðlagður aðgerð Virkja ICMP.
HTTPS, SFTP, HTTP
Hugbúnaðarmynd niðurhal frá Cisco Gakktu úr skugga um að eldveggsreglur takmarki
DNA Center í gegnum HTTPS:443, uppruna IP vélar eða netkerfis
SFTP:22, HTTP:80.
tæki sem fá aðgang að Cisco DNA
Niðurhal skírteina frá Cisco DNA Center á þessum höfnum.
Miðja í gegnum HTTPS:443, HTTP:80 Athugið
Við mælum ekki með
(Cisco 9800 þráðlaus stjórnandi, PnP),
notkun HTTP 80. Notkun
Skynjari/fjarmæling.
HTTPS 443 hvar sem er
Athugið
Lokaðu fyrir port 80 ef þú gerir það ekki
mögulegt.
nota Plug and Play (PnP),
Hugbúnaðarmynd
Stjórnun (SWIM),
Innbyggður viðburður
Stjórnun (EEM),
tæki skráningu, eða
Cisco 9800 þráðlaust
Stjórnandi.
NTP
Tæki nota NTP fyrir tíma
Gátt verður að vera opið til að leyfa tæki
samstillingu.
samstilla tímann.
Cisco DNA Center á AWS Dreifingarhandbók 90
Dreifa með því að nota AWS CloudFormation
Forsendur fyrir handvirka uppsetningu með AWS CloudFormation
Port UDP 162 UDP 514 UDP 6007 TCP 9991
UDP 21730 TCP 25103
TCP 32626
Þjónustuheiti SNMP
Tilgangur
Cisco DNA Center tekur á móti SNMP netfjarmælingum frá tækjum.
Aðgerð sem mælt er með
Gátt verður að vera opið fyrir gagnagreiningar byggðar á SNMP.
Syslog
Cisco DNA Center fær syslog Port verður að vera opið fyrir gagnagreiningu
skilaboð frá tækjum.
byggt á syslog.
NetFlow
Cisco DNA Center tekur á móti NetFlow Port verður að vera opið fyrir gagnagreiningu
netfjarmæling frá tækjum.
byggt á NetFlow.
Wide Area Bonjour þjónusta
Cisco DNA Center tekur á móti multicast Port verður að vera opið á Cisco DNA Domain Name System (mDNS) umferðarmiðstöð ef Bonjour forritið er frá Service Discovery Gateway sem er uppsett. (SDG) umboðsmenn sem nota Bonjour Control Protocol.
Sýnileiki umsóknar Sýnileiki umsóknar CBAR-höfn verður að vera opin þegar CBAR er
Þjónusta
tæki samskipti.
virkt á nettæki.
Cisco 9800 Wireless Notað fyrir fjarmælingar. Stjórnandi og Cisco Catalyst 9000 rofar með straumfjarmælingu virkt
Gátt verður að vera opið fyrir fjarmælingatengingar milli Cisco DNA Center og Catalyst 9000 tækja.
Intelligent Capture (gRPC) safnari
Notað til að taka á móti umferðartölfræði og Port verður að vera opið ef þú ert að nota pakkann – handtaka gögn sem notuð eru af Cisco Cisco DNA Assurance Intelligent DNA Assurance Intelligent Capture Capture (gRPC) eiginleikanum. (gRPC) eiginleiki.
· VPN Gateway (VPN GW) eða Transit Gateway (TGW): Þú verður að hafa núverandi tengingu við Enterprise netið þitt, sem er viðskiptavinagáttin þín (CGW).
Fyrir núverandi tengingu þína frá CGW til AWS, vertu viss um að réttar tengi séu opnar fyrir umferðarflæði til og frá Cisco DNA Center VA, hvort sem þú opnar þær með eldveggstillingum eða proxy-gátt. Fyrir frekari upplýsingar um vel þekkt netþjónustutengi sem tækið notar, sjá „Nauðsynleg nettengi“ í „Plan the Deployment“ kafla í Cisco DNA Center First-Generation Appliance Uppsetningarhandbók, útgáfa 2.3.5.
· VPN-tenging staður til staðar: Þú getur notað TGW viðhengi og TGW leiðartöflur.
· AWS umhverfið þitt verður að vera stillt með einu af eftirfarandi svæðum: · ap-northeast-1 (Tókýó) · ap-northeast-2 (Seoul) · ap-south-1 (Mumbai) · ap-southeast-1 (Singapúr) · ap-suðaustur-2 (Sydney) · ca-central-1 (Kanada)
Cisco DNA Center á AWS Dreifingarhandbók 91
Forsendur fyrir handvirka uppsetningu með AWS CloudFormation
Dreifa með því að nota AWS CloudFormation
· eu-central-1 (Frankfurt) · eu-suður-1 (Mílanó) · eu-west-1 (Írland) · eu-west-2 (London) · eu-west-3 (Paris) · us-east- 1 (Virginia) · us-east-2 (Ohio) · us-west-1 (N. California) · us-west-2 (Oregon)
· Ef þú vilt virkja marga IAM notendur með getu til að stilla Cisco DNA Center með sömu uppsetningu umhverfisins, þarftu að búa til hóp með eftirfarandi reglum og bæta síðan nauðsynlegum notendum við þann hóp: · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess
· Stærð Cisco DNA Center tilviks verður að uppfylla eftirfarandi lágmarkskröfur um tilföng: · r5a.8xlarge
Mikilvægt
Cisco DNA Center styður aðeins r5a.8xlarge tilviksstærðina. Allar breytingar á þessari stillingu eru ekki studdar. Þar að auki er r5a.8xlarge tilviksstærðin ekki studd á sérstökum tiltækum svæðum. Til view lista yfir óstudd framboðssvæði, sjá útgáfuskýringar fyrir Cisco DNA Center VA Launchpad.
· 32 vCPU · 256-GB vinnsluminni · 4-TB geymsla · 2500 diskur inn/úttaksaðgerðir á sekúndu (IOPS) · 180 MBps bandbreidd disks
· Þú hefur eftirfarandi AWS upplýsingar við höndina: · Auðkenni undirnets · Auðkenni öryggishóps · Auðkenni lyklapars · Nafn umhverfisins
Cisco DNA Center á AWS Dreifingarhandbók 92
Dreifa með því að nota AWS CloudFormation
Settu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation
· CIDR fyrirvara
Cisco DNA Center umhverfi Þú verður að uppfylla eftirfarandi kröfur fyrir Cisco DNA Center umhverfið þitt:
· Þú hefur aðgang að Cisco DNA Center GUI. · Þú hefur eftirfarandi upplýsingar um Cisco DNA Center við höndina:
· NTP stilling · Sjálfgefin gáttarstilling · CLI lykilorð · UI notandanafn og lykilorð · Static IP · FQDN fyrir Cisco DNA Center VA IP tölu
Settu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation
Þú getur sett upp Cisco DNA Center handvirkt á AWS með því að nota AWS CloudFormation. Meðfylgjandi AWS CloudFormation sniðmát inniheldur viðeigandi upplýsingar fyrir allar nauðsynlegar breytur. Sem hluti af dreifingarferlinu býr AWS CloudFormation sniðmátið fyrir Cisco DNA Center tilvikið sjálfkrafa til eftirfarandi Amazon CloudWatch mælaborð og viðvörun:
· DNACDashboard (VA_Instance_MonitoringBoard): Þetta mælaborð veitir eftirlitsupplýsingar um CPUUtilization Cisco DNA Center tilviksins, NetworkIn, NetworkOut, DiskReadOps og DiskWriteOps.
· DnacCPUAlarm: Þegar örgjörvanotkun er meiri en eða jöfn 80% fyrir Cisco DNA Center tilvik kviknar þessi viðvörun. Sjálfgefinn þröskuldur fyrir örgjörvanotkun er 80%.
· DnacSystemStatusAlarm: Ef kerfisstöðuathugun mistekst fyrir Cisco DNA Center tilvik er endurheimtarferlið hafið. Sjálfgefinn þröskuldur fyrir kerfisstöðuathugun er 0.
Áður en þú byrjar · Þú hefur AWS umhverfið sett upp með öllum nauðsynlegum íhlutum. Fyrir upplýsingar, sjá Forsendur handvirkrar dreifingar með því að nota AWS CloudFormation, á síðu 88. · VPN göngin eru komin upp.
Cisco DNA Center á AWS Dreifingarhandbók 93
Settu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation
Dreifa með því að nota AWS CloudFormation
Skref 1
Skref 2 Skref 3 Skref 4
Málsmeðferð
Fer eftir því hvaða file þú vilt hlaða niður skaltu gera eitt af eftirfarandi: · Farðu á Cisco Software Download síðuna og halaðu niður eftirfarandi file:
DNA_Center_VA_InstanceLaunch_CFT-1.6.0.tar.gz
· Farðu á Cisco Software Download síðuna og halaðu niður eftirfarandi file:
DNA_Center_VA_InstanceLaunch_CFT-1.5.0.tar.gz
Bæði TAR files innihalda AWS CloudFormation sniðmátið sem þú notar til að búa til Cisco DNA Center VA dæmið þitt. AWS CloudFormation sniðmátið inniheldur nokkur AMI, sem hvert um sig hefur mismunandi AMI auðkenni byggt á tilteknu svæði. Notaðu viðeigandi AMI auðkenni fyrir þitt svæði:
Region ap-northeast-1 (Tókýó)
Cisco DNA Center AMI auðkenni ami-0e15eb31bcb994472
ap-northeast-2 (Seúl)
ami-043e1b9f3ccace4b2
ap-south-1 (Mumbai)
ami-0bbdbd7bcc1445c5f
ap-suðaustur-1 (Singapúr)
ami-0c365aa4cfb5121a9
ap-suðaustur-2 (Sydney)
ami-0d2d9e5ebb58de8f7
ca-central-1 (Kanada)
ami-0485cfdbda5244c6e
eu-central-1 (Frankfurt)
ami-0677a8e229a930434
eu-suður-1 (Mílanó)
ami-091f667a02427854d
eu-west-1 (Írland)
ami-0a8a59b277dff9306
eu-west-2 (London)
ami-0cf5912937286b42e
eu-west-3 (París)
ami-0b12cfdd092ef754e
us-east-1 (Virginía)
ami-08ad555593196c1de
us-east-2 (Ohio)
ami-0c52ce38eb8974728
us-west-1 (Norður-Kaliforníu)
ami-0b83a898072e12970
us-west-2 (Oregon)
ami-02b6cd5eee1f3b521
Staðfestu að TAR file er ekta og frá Cisco. Fyrir nákvæmar skref, sjá Staðfestu Cisco DNA Center VA TAR File, á síðu 6. Skráðu þig inn á AWS stjórnborðið. AWS stjórnborðið birtist.
Í leitarstikunni, sláðu inn cloudformation.
Cisco DNA Center á AWS Dreifingarhandbók 94
Dreifa með því að nota AWS CloudFormation
Settu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation
Skref 5 Skref 6
Í fellivalmyndinni skaltu velja CloudFormation. Smelltu á Búa til stafla og veldu Með nýjum auðlindum (staðlað).
Skref 7
Undir Tilgreina sniðmát skaltu velja Hladdu upp sniðmáti file, og veldu AWS CloudFormation sniðmátið sem þú hleður niður í skrefi 1.
Cisco DNA Center á AWS Dreifingarhandbók 95
Settu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation
Dreifa með því að nota AWS CloudFormation
Skref 8
Sláðu inn heiti stafla og afturview eftirfarandi færibreytur: · EC2 tilviksstilling · Umhverfisheiti: Gefðu einstakt heiti umhverfisins. Nafn umhverfisins er notað til að aðgreina dreifinguna og er sett á undan AWS auðlindanöfnunum þínum. Ef þú notar sama umhverfisheiti og fyrri uppsetning mun núverandi uppsetning mistakast.
· Einkaundirnetskenni: Sláðu inn VPC undirnetið sem á að nota fyrir Cisco DNA Center.
· Öryggishópur: Sláðu inn öryggishópinn sem á að tengja við Cisco DNA Center VA sem þú ert að nota.
· Lyklapar: Sláðu inn SSH lyklaparið sem notað er til að fá aðgang að CLI Cisco DNA Center VA sem þú ert að nota.
· Stilling Cisco DNA Center: Sláðu inn eftirfarandi upplýsingar: · DnacInstanceIP: Cisco DNA Center IP vistfang.
· DnacNetmask: Cisco DNA Center netmaska.
· DnacGateway: Cisco DNA Center gátt heimilisfang.
· DnacDnsServer: Enterprise DNS Server.
· DnacPassword: Cisco DNA Center lykilorð.
Cisco DNA Center á AWS Dreifingarhandbók 96
Dreifa með því að nota AWS CloudFormation
Settu Cisco DNA Center á AWS handvirkt með því að nota AWS CloudFormation
Athugið
Þú getur notað Cisco DNA Center lykilorðið til að fá aðgang að Cisco DNA Center VA CLI
í gegnum AWS EC2 Serial Console. Lykilorðið verður að:
· Slepptu hvaða flipa eða línuskilum sem er
· Hafa að lágmarki átta stafi
· Inniheldur stafi úr að minnsta kosti þremur af eftirfarandi flokkum:
· Lágstafir (a-z)
· Stórir stafir (A-Z)
· Tölur (0-9)
· Sérstafir (tdample,! eða #)
Skref 9
· DnacFQDN: Cisco DNA Center FQDN. · DnacHttpsProxy: (Valfrjálst) Enterprise HTTPS proxy. · DnacHttpsProxyUsername: (Valfrjálst) HTTPS proxy notandanafn. · DnacHttpsProxyPassword: (Valfrjálst) HTTPS proxy lykilorð.
(Valfrjálst) Smelltu á Next til að stilla staflavalkostina.
Skref 10 Skref 11
Smelltu á Next til að endurskoðaview staflaupplýsingarnar þínar. Ef þú ert ánægður með uppsetninguna skaltu smella á Senda til að klára.
Cisco DNA Center á AWS Dreifingarhandbók 97
Staðfestu dreifinguna
Dreifa með því að nota AWS CloudFormation
Ferlið að búa til stafla tekur venjulega frá 45 til 60 mínútur.
Staðfestu dreifinguna
Til að tryggja að uppsetning umhverfisins þíns og Cisco DNA Center VA stillingar virki skaltu framkvæma eftirfarandi staðfestingarathuganir.
Áður en þú byrjar Gakktu úr skugga um að staflasköpun þín á AWS CloudFormation hafi engar villur.
Málsmeðferð
Skref 1
Skref 2
Skref 3 Skref 4
Frá Amazon EC2 stjórnborðinu skaltu staðfesta net- og kerfisstillingar og ganga úr skugga um að IP-tala Cisco DNA Center sé rétt. Sendu ping á Cisco DNA Center IP-tölu til að tryggja að hýsingarupplýsingar þínar og nettenging séu gild. Komdu á SSH tengingu við Cisco DNA Center til að staðfesta að Cisco DNA Center sé auðkennt. Prófaðu HTTPS aðgengi að Cisco DNA Center GUI með einni af eftirfarandi aðferðum:
· Notaðu vafra.
Fyrir frekari upplýsingar um samhæfni vafra, sjá Cisco DNA Center Release Notes.
· Notaðu Telnet í gegnum CLI.
· Notaðu curl í gegnum CLI.
Cisco DNA Center á AWS Dreifingarhandbók 98
III PA RT
Dreifa með því að nota AWS Marketplace
· Settu Cisco DNA Center 2.3.5.3 á AWS með því að nota AWS Marketplace, á síðu 101
5. KAFLI
Settu Cisco DNA Center 2.3.5.3 á AWS með því að nota AWS Marketplace
· Settu upp Cisco DNA Center á AWS handvirkt með því að nota AWS Marketplace, á síðu 101 · Handvirkt dreifing með AWS Marketplace vinnuflæði, á síðu 101 · Forsendur fyrir handvirka dreifingu með því að nota AWS Marketplace, á síðu 101 · Settu Cisco DNA Center á AWS handvirkt með því að nota AWS Marketplace, á síðu 107 · Staðfestu dreifinguna, á síðu 107
Settu Cisco DNA Center á AWS handvirkt með því að nota AWS Marketplace
Ef þú þekkir AWS stjórnun hefurðu möguleika á að setja Cisco DNA Center handvirkt á AWS reikninginn þinn með því að nota AWS Marketplace.
Handvirk uppsetning með því að nota AWS Marketplace verkflæði
Til að dreifa Cisco DNA Center á AWS með þessari aðferð, fylgdu þessum skrefum á háu stigi: 1. Uppfylltu forsendur. Sjá Forsendur fyrir handvirka uppsetningu með því að nota AWS Marketplace, á síðu 101. 2. (Valfrjálst) Samþætta
Skjöl / auðlindir
 |
Cisco DNA Center á AWS dreifingarhandbók [pdfNotendahandbók DNA Center on AWS Deployment Guide, DNA, Center on AWS Deployment Guide, AWS Deployment Guide, Deployment Guide |