Bermula dengan Pusat Cisco DNA di AWS

Pusat DNA Cisco di AWS Overview

Nota
Cisco DNA Center telah dijenamakan semula sebagai Catalyst Center, dan Cisco DNA Center VA Launchpad telah dijenamakan semula sebagai Cisco Global Launchpad. Semasa proses penjenamaan semula, anda akan melihat nama bekas dan penjenamaan semula digunakan dalam cagaran yang berbeza. Walau bagaimanapun, Cisco DNA Center dan Catalyst Center merujuk kepada produk yang sama, dan Cisco DNA Center VA Launchpad dan Cisco Global Launchpad merujuk kepada produk yang sama.
Pusat Cisco DNA menawarkan pengurusan terpusat, intuitif yang menjadikannya pantas dan mudah untuk mereka bentuk, menyediakan dan menggunakan dasar merentas persekitaran rangkaian anda. Antara muka pengguna Cisco DNA Center menyediakan keterlihatan rangkaian hujung ke hujung dan menggunakan cerapan rangkaian untuk mengoptimumkan prestasi rangkaian dan menyampaikan pengalaman pengguna dan aplikasi terbaik.
Pusat DNA Cisco di Amazon Web Perkhidmatan (AWS) menyediakan kefungsian penuh yang ditawarkan oleh penggunaan perkakas Pusat DNA Cisco. Pusat DNA Cisco di AWS berjalan dalam persekitaran awan AWS anda dan mengurus rangkaian anda daripada awan.

Jenis Sambungan

• Sambungan Terus
• SD-WAN
• Co-lo
• (Terowong IPsec

Penyerahan Selesaiview

Terdapat tiga cara untuk menggunakan Pusat DNA Cisco pada AWS:

• Penggunaan Automatik: Cisco Global Launchpad mengkonfigurasi Pusat DNA Cisco pada AWS. Ia membantu anda mencipta perkhidmatan dan komponen yang diperlukan untuk infrastruktur awan. Untuk exampOleh itu, ia membantu mencipta Awan Peribadi Maya (VPC), subnet, kumpulan keselamatan, terowong VPN IPsec dan pintu masuk. Kemudian Cisco DNA Center Amazon Machine Image (AMI) digunakan sebagai contoh Amazon Elastic Compute Cloud (EC2) dengan konfigurasi yang ditetapkan dalam VPC baharu bersama-sama dengan subnet, get laluan transit dan sumber penting lain seperti Amazon CloudWatch untuk pemantauan, Amazon DynamoDB untuk simpanan negeri, dan kumpulan keselamatan.
  Cisco menyediakan dua kaedah untuk anda menggunakan Cisco Global Launchpad. Anda boleh memuat turun dan memasang Cisco Global Launchpad pada mesin tempatan, atau anda boleh mengakses Cisco Global Launchpad yang dihoskan oleh Cisco. Tanpa mengira kaedahnya, Cisco Global Launchpad menyediakan alatan yang anda perlukan untuk memasang dan mengurus Perkakas Maya (VA) Pusat Cisco DNA anda.
  Untuk maklumat lanjut, lihat Gunakan Menggunakan Cisco Global Launchpad 1.8 atau Gunakan Menggunakan Cisco Global Launchpad 1.7.
• Penerapan Manual Menggunakan AWS CloudFormation: Anda menggunakan AMI Pusat DNA Cisco secara manual pada AWS anda. Daripada menggunakan alat pengerahan Cisco Global Launchpad, anda menggunakan AWS CloudFormation, yang merupakan alat pengerahan dalam AWS. Kemudian anda mengkonfigurasi Cisco DNA Center secara manual dengan mencipta infrastruktur AWS, mewujudkan terowong VPN dan menggunakan Cisco DNA Center VA anda. Untuk mendapatkan maklumat lanjut, lihat Gunakan Menggunakan AWS CloudFormation.
• Penerapan Manual Menggunakan AWS Marketplace: Anda menggunakan AMI Pusat Cisco DNA secara manual pada akaun AWS anda. Daripada menggunakan alat penyebaran Cisco Global Launchpad, anda menggunakan AWS Marketplace, yang merupakan kedai perisian dalam talian dalam AWS. Anda melancarkan perisian melalui konsol pelancaran Amazon EC2, dan kemudian anda menggunakan Pusat DNA Cisco secara manual dengan mencipta infrastruktur AWS, mewujudkan terowong VPN dan mengkonfigurasi Pusat DNA Cisco VA anda. Ambil perhatian bahawa untuk kaedah penggunaan ini, hanya Pelancaran melalui EC2 disokong. Dua lagi pilihan pelancaran (Lancarkan daripada Webtapak dan Salin ke Katalog Perkhidmatan) tidak disokong. Untuk mendapatkan maklumat lanjut, lihat Gunakan AWS Marketplace.

Jika anda mempunyai pengalaman minimum dengan pentadbiran AWS, kaedah automatik dengan Cisco Global Launchpad menawarkan proses pemasangan yang paling diperkemas dan menyokong. Jika anda biasa dengan pentadbiran AWS dan mempunyai VPC sedia ada, kaedah manual menawarkan proses pemasangan alternatif.
Pertimbangkan faedah dan kelemahan setiap kaedah dengan jadual berikut:

Penggunaan Automatik dengan Cisco Global Launchpad	Penggunaan Manual Menggunakan AWS CloudFormation	Penggunaan Manual Menggunakan AWS Marketplace
• Ia membantu mencipta infrastruktur AWS, seperti VPC, subnet, kumpulan keselamatan, terowong VPN IPsec dan pintu masuk, dalam akaun AWS anda. • Ia secara automatik melengkapkan pemasangan DNA Cisco Pusat. • Ia menyediakan akses kepada VA anda. • Ia menyediakan kebolehurusan VA anda. • Masa penggunaan adalah lebih kurang 1- 1½ jam. • Makluman automatik dihantar ke Amazon CloudWatch anda papan pemuka. • Anda boleh memilih antara awan automatik atau Rangkaian perusahaan File Sandaran sistem (NFS). • Sebarang pengubahan manual yang dibuat pada aliran kerja konfigurasi automatik Pusat DNA Cisco pada AWS boleh menyebabkan konflik dengan penggunaan automatik.	• AWS CloudFormation file diperlukan untuk mencipta Pusat DNA Cisco VA pada AWS. • Anda mencipta infrastruktur AWS, seperti VPC, subnet dan kumpulan keselamatan, dalam akaun AWS anda. • Anda mewujudkan terowong VPN. • Anda menggunakan Pusat DNA Cisco. • Masa penggunaan adalah lebih kurang dari beberapa jam hingga beberapa hari. • Anda perlu mengkonfigurasi pemantauan secara manual melalui konsol AWS. • Anda hanya boleh mengkonfigurasi NFS di premis untuk sandaran.	• AWS CloudFormation file tidak diperlukan untuk mencipta a Cisco DNA Center VA pada AWS. • Anda mencipta infrastruktur AWS, seperti VPC, subnet dan kumpulan keselamatan, dalam akaun AWS anda. • Anda mewujudkan terowong VPN. • Anda menggunakan Pusat DNA Cisco. • Masa penggunaan adalah lebih kurang dari beberapa jam hingga beberapa hari. • Anda perlu mengkonfigurasi pemantauan secara manual melalui konsol AWS. • Anda hanya boleh mengkonfigurasi NFS di premis untuk sandaran.

Bersedia untuk Deployment

Sebelum anda menggunakan Pusat DNA Cisco pada AWS, pertimbangkan keperluan rangkaian anda dan jika anda perlu melaksanakan Pusat DNA Cisco yang disokong pada penyepaduan AWS dan cara anda akan mengakses Pusat DNA Cisco pada AWS.
Di samping itu, Cisco amat mengesyorkan anda mengesahkan bahawa Pusat DNA Cisco VA TAR file yang anda muat turun ialah TAR Cisco tulen file. Lihat Sahkan Pusat DNA Cisco VA TAR File, di muka surat 6.

Ketersediaan Tinggi dan Pusat DNA Cisco di AWS
Pusat DNA Cisco mengenai pelaksanaan ketersediaan tinggi (HA) AWS adalah seperti berikut:

• EC2 HA nod tunggal dalam Zon Ketersediaan (AZ) didayakan secara lalai.
• Jika kejadian Cisco DNA Center EC2 ranap, AWS secara automatik memaparkan satu lagi tika dengan alamat IP yang sama. Ini memastikan sambungan tanpa gangguan dan meminimumkan gangguan semasa operasi rangkaian kritikal.
  Nota
  Jika anda menggunakan Cisco DNA Center pada AWS menggunakan Cisco Global Launchpad, Release 1.5.0 atau lebih awal dan kejadian Cisco DNA Center EC2 ranap, AWS secara automatik memaparkan tika lain dalam AZ yang sama. Dalam kes ini, AWS mungkin memberikan alamat IP yang berbeza kepada Pusat DNA Cisco.
• Pengalaman dan Objektif Masa Pemulihan (RTO) adalah serupa dengan kuasa outage jujukan dalam perkakas Pusat Cisco DNA logam kosong.

Garis Panduan untuk Mengintegrasikan Cisco ISE pada AWS dengan Pusat DNA Cisco pada AWS
Cisco ISE pada AWS boleh disepadukan dengan Pusat DNA Cisco pada AWS. Untuk menyepadukan mereka bersama-sama dalam awan, pertimbangkan garis panduan berikut:

• Cisco ISE pada AWS harus digunakan dalam VPC yang berasingan daripada yang dikhaskan untuk Cisco Global Launchpad.
• VPC untuk Cisco ISE pada AWS boleh berada di rantau yang sama atau rantau yang berbeza daripada VPC untuk Pusat DNA Cisco di AWS.
• Anda boleh menggunakan peering VPC atau Transit Gateway (TGW), bergantung pada persekitaran anda.
• Untuk menyambungkan Pusat Cisco DNA pada AWS dengan Cisco ISE pada AWS menggunakan peering VPC atau TGW, tambahkan entri penghalaan yang diperlukan pada jadual laluan peering VPC atau TGW dan pada jadual laluan yang dilampirkan pada subnet yang dikaitkan dengan Pusat DNA Cisco pada AWS atau Cisco ISE pada AWS.
• Cisco Global Launchpad tidak dapat mengesan sebarang perubahan luar jalur pada entiti yang dicipta oleh Cisco Global Launchpad. Entiti ini termasuk VPC, VPN, TGW, lampiran TGW, subnet, penghalaan dan sebagainya. Untuk exampOleh itu, adalah mungkin untuk memadam atau menukar pod VA yang telah dicipta oleh Cisco Global Launchpad daripada aplikasi lain dan Cisco Global Launchpad tidak akan mengetahui tentang perubahan ini.

Selain peraturan kebolehaksesan asas, anda perlu membenarkan port masuk berikut untuk melampirkan kumpulan keselamatan pada contoh Cisco ISE dalam awan:

• Untuk Pusat DNA Cisco pada AWS dan Cisco ISE pada penyepaduan AWS, benarkan port TCP 9060 dan 8910.
• Untuk pengesahan jejari, benarkan port UDP 1812, 1813 dan mana-mana port lain yang didayakan.
• Untuk pentadbiran peranti melalui TACACS, benarkan port TCP 49.
• Untuk tetapan tambahan, seperti Datagram Transport Layer Security (DTLS) atau RADIUS Change of Authorization (CoA) yang dibuat pada Cisco ISE pada AWS, benarkan port yang sepadan.

Garis Panduan untuk Mengakses Pusat DNA Cisco pada AWS
Selepas anda membuat contoh maya Pusat DNA Cisco, anda boleh mengaksesnya melalui GUI dan CLI Pusat DNA Cisco.

penting
GUI dan CLI Pusat DNA Cisco hanya boleh diakses melalui rangkaian Perusahaan, bukan dari rangkaian awam. Dengan kaedah penggunaan automatik, Cisco Global Launchpad memastikan Pusat DNA Cisco hanya boleh diakses daripada intranet Perusahaan. Dengan kaedah penggunaan manual, anda perlu memastikan Pusat DNA Cisco tidak boleh diakses di internet awam atas sebab keselamatan.
Garis Panduan untuk Mengakses GUI Pusat DNA Cisco
Untuk mengakses GUI Pusat DNA Cisco:

• Gunakan penyemak imbas yang disokong. Untuk senarai semasa pelayar yang disokong, lihat Nota Keluaran untuk Cisco Global Launchpad.
• Dalam penyemak imbas, masukkan alamat IP contoh Cisco DNA Center anda dalam format berikut: http://ip-address/dna/home
  Untuk example: http://192.0.2.27/dna/home
• Gunakan kelayakan berikut untuk log masuk awal:
  Nama pengguna: admin
  Kata laluan: maglev1@3

Nota
Anda dikehendaki menukar kata laluan ini apabila anda log masuk ke Pusat DNA Cisco buat kali pertama. Kata laluan mesti:

• Tinggalkan sebarang tab atau pemisah baris
• Mempunyai sekurang-kurangnya lapan aksara
• Mengandungi aksara daripada sekurang-kurangnya tiga daripada kategori berikut:
• Huruf kecil (az)
• Huruf besar (AZ)
• Nombor (0-9)
• Watak istimewa (contohnyaample, ! atau #)

Garis Panduan untuk Mengakses CLI Pusat DNA Cisco
Untuk mengakses CLI Pusat DNA Cisco:

• Gunakan alamat IP dan kunci yang sepadan dengan kaedah yang anda gunakan untuk menggunakan Pusat DNA Cisco:
  • Jika anda menggunakan Cisco DNA Center menggunakan Cisco Global Launchpad, gunakan alamat IP dan kekunci yang disediakan oleh Cisco Global Launchpad.
  • Jika anda menggunakan Pusat DNA Cisco secara manual menggunakan AWS, gunakan alamat IP dan kunci yang disediakan oleh AWS.
    Nota
    Kuncinya mestilah .pem file. Jika kunci file dimuat turun sebagai kunci.cer file, anda perlu menamakan semula file kepada key.pem.
• Tukar kebenaran akses pada key.pem secara manual file hingga 400. Gunakan arahan chmod Linux untuk menukar kebenaran akses. Untuk example: chmod 400 key.pem
• Gunakan arahan Linux berikut untuk mengakses Cisco DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222
  Untuk example: ssh -i key.pem maglev@192.0.2.27 -p 2222

Sahkan Pusat DNA Cisco VA TAR File
Sebelum menggunakan Cisco DNA Center VA, kami amat mengesyorkan agar anda mengesahkan bahawa TAR file yang anda muat turun ialah TAR Cisco tulen file.
Sebelum anda bermula
Pastikan anda telah memuat turun Cisco DNA Center VA TAR file daripada tapak Muat Turun Perisian Cisco.
Prosedur
Langkah 1
Muat turun kunci awam Cisco (cisco_image_verification_key.pub) untuk pengesahan tandatangan dari lokasi yang ditentukan oleh Cisco.
Langkah 2
Muat turun jumlah semak algoritma cincang selamat (SHA512). file untuk TAR file dari lokasi yang ditentukan oleh Cisco.
Langkah 3
Dapatkan TAR filetandatangan file (.sig) daripada sokongan Cisco melalui e-mel atau dengan memuat turun daripada Cisco selamat weblaman web (jika ada).
Langkah 4
(Pilihan) Lakukan pengesahan SHA untuk menentukan sama ada TAR file rosak kerana muat turun separa.
Bergantung pada sistem pengendalian anda, masukkan salah satu daripada arahan berikut:

• Pada sistem Linux: sha512sumfile-filenama>
• Pada sistem Mac: shasum -a 512file-filenama>

Microsoft Windows tidak menyertakan utiliti checksum terbina dalam, tetapi anda boleh menggunakan alat certutil: certutil -hashfile <filenama> sha256
Untuk example: certutil -hashfile D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz sha256
Pada Windows, anda juga boleh menggunakan Windows PowerShell untuk menjana ringkasan. Untuk example:
PS C:\Users\Administrator> Dapatkan-FileHash -Path
D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Laluan Hash Algoritma
SHA256 D:\Customers\Launchpad-desktop-server-1.x.0.tar.gz
Bandingkan output arahan dengan checksum SHA512 file yang anda muat turun. Jika output arahan tidak sepadan, muat turun TAR file sekali lagi dan jalankan arahan yang sesuai untuk kali kedua. Jika output masih tidak sepadan, hubungi sokongan Cisco.
Langkah 5
Sahkan bahawa TAR file adalah tulen dan daripada Cisco dengan mengesahkan tandatangannya:
openssl dgst -sha512 -sahkan cisco_image_verification_key.pub -tandatanganfilenama>file-filenama>
Nota
Perintah ini berfungsi dalam kedua-dua persekitaran Mac dan Linux. Untuk Windows, anda mesti memuat turun dan memasang OpenSSL (tersedia di tapak Muat Turun OpenSSL) jika anda belum melakukannya.
Jika TAR file adalah tulen, menjalankan arahan ini memaparkan mesej OK Disahkan. Jika mesej ini gagal dipaparkan, jangan pasang TAR file dan hubungi sokongan Cisco.

Dokumen / Sumber

CISCO Bermula dengan Pusat DNA di AWS [pdf] Manual Pengguna Bermula dengan Pusat DNA pada AWS, Bermula dengan Pusat DNA pada AWS, Pusat DNA pada AWS, Pusat pada AWS

Rujukan

• Manual Pengguna