Cisco DNA Center na AWS Deployment Guide
Informace o produktu
Cisco DNA Center na AWS je průvodce nasazením, který poskytuje podrobné pokyny pro nastavení a správu Cisco DNA Center na Amazonu. Web Platforma služeb (AWS). Tato příručka je navržena tak, aby pomohla uživatelům nasadit Cisco DNA Center, platformu centralizované správy sítě a automatizace, na AWS.
Specifikace
- Poprvé zveřejněno: 2023-08-02
- Naposledy změněno: 2023-11-17
- Společnost: Cisco Systems, Inc.
- Sídlo: 170 West Tasman Drive San Jose, CA 95134-1706 USA
- Webmísto: http://www.cisco.com
- Kontakt: Tel – 408 526-4000, Fax – 408 527-0883
Návod k použití produktu
Kapitola 1: Začínáme s Cisco DNA Center na AWS
V této kapitole najdete konecview Cisco DNA Center na AWS a proces nasazení. Poskytuje pokyny pro přípravu a přístup k Cisco DNA Center na AWS. Kromě toho vysvětluje proces ověřování pro Cisco DNA Center VA TAR file.
Kapitola 2: Nasazení pomocí Cisco DNA Center VA Launchpad
Tato kapitola vysvětluje proces nasazení pomocí Launchpadu Cisco DNA Center VA. Poskytuje podrobné pokyny pro stažení a instalaci Launchpadu Cisco DNA Center VA na místní počítač. Zahrnuje také přístup k hostované verzi Cisco DNA Center VA Launchpad poskytované společností Cisco. Kapitola končí pokyny pro integraci Cisco ISE na AWS s Cisco DNA Center na AWS.
Kapitola 3: Odstraňování problémů
Tato kapitola obsahuje kroky pro řešení různých problémů, které mohou nastat během procesu nasazení. Zabývá se odstraňováním chyb souvisejících s Launchpadem Cisco DNA Center VA, regionálními problémy, chybami konfigurace VA pod, chybami síťového připojení, chybami konfigurace Cisco DNA Center VA, chybami souběžnosti a dalšími problémy s nasazením.
Kapitola 4: Nasazení pomocí AWS CloudFormation
Tato kapitola vysvětluje proces nasazení pomocí AWS CloudFormation. Poskytuje pokyny pro nasazení Cisco DNA Center 2.3.5.3 na AWS pomocí AWS CloudFormation.
Kapitola 5: Nasazení Cisco DNA Center na AWS ručně pomocí AWS CloudFormation
Tato kapitola poskytuje pracovní postup ručního nasazení pomocí AWS CloudFormation. Pokrývá předpoklady pro ruční nasazení a podrobné pokyny pro ruční nasazení Cisco DNA Center na AWS pomocí AWS CloudFormation. Kapitola také obsahuje proces ověřování nasazení.
Kapitola 6: Nasazení pomocí AWS Marketplace
Tato kapitola vysvětluje proces nasazení pomocí AWS Marketplace. Poskytuje pokyny pro nasazení Cisco DNA Center 2.3.5.3 na AWS pomocí AWS Marketplace. Zahrnuje také manuální nasazení pomocí AWS Marketplace a zahrnuje pracovní postup a předpoklady pro ruční nasazení. Kapitola končí procesem ověření nasazení.
FAQ
Otázka: Co je Cisco DNA Center na AWS?
Odpověď: Cisco DNA Center na AWS je průvodce nasazením, který pomáhá uživatelům nastavit a spravovat Cisco DNA Center na Amazonu Web Platforma služeb (AWS).
Otázka: Na kolika způsobech je možné nasadit Cisco DNA Center AWS?
Odpověď: Existují tři způsoby nasazení Cisco DNA Center na AWS: pomocí Cisco DNA Center VA Launchpad, AWS CloudFormation nebo AWS Marketplace.
Otázka: Co je Launchpad Cisco DNA Center VA?
Odpověď: Cisco DNA Center VA Launchpad je nástroj společnosti Cisco, který usnadňuje instalaci a správu virtuálního zařízení Cisco DNA Center Virtual Appliance (VA).
Otázka: Jak mohu řešit problémy s nasazením?
Odpověď: Kapitola odstraňování problémů obsahuje podrobné pokyny pro řešení různých problémů s nasazením, včetně chyb souvisejících s Launchpadem Cisco DNA Center VA, síťovým připojením, konfigurací a dalšími.
Cisco DNA Center na AWS Deployment Guide
Poprvé publikováno: 2023 Poslední změna: 08
Americké ústředí
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000
800 553-NETS (6387) Fax: 408 527-0883
Cisco a logo Cisco jsou ochranné známky nebo registrované ochranné známky společnosti Cisco a/nebo jejích přidružených společností v USA a dalších zemích. Na view seznam ochranných známek Cisco, přejděte sem URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Uvedené ochranné známky třetích stran jsou majetkem příslušných vlastníků. Použití slova partner neznamená partnerský vztah mezi společností Cisco a jakoukoli jinou společností. (1721R)
© 2023 Cisco Systems, Inc. Všechna práva vyhrazena.
KAPITOLA 1
ČÁST I KAPITOLA 2
Začněte s Cisco DNA Center na AWS 1 Cisco DNA Center na AWS Overview 1 Ukončení nasazeníview 2 Příprava na nasazení 3 Vysoká dostupnost a Cisco DNA Center na AWS 3 Pokyny pro integraci Cisco ISE na AWS s Cisco DNA Center na AWS 4 Pokyny pro přístup k Cisco DNA Center na AWS 4 Ověřte Cisco DNA Center VA TAR File 6
Nasazení pomocí Launchpadu Cisco DNA Center VA 9
Nasazení Cisco DNA Center 2.3.5.3 na AWS pomocí Cisco DNA Center VA Launchpad 1.6 11 Nasazení Cisco DNA Center na AWS pomocí metody automatického nasazení 11 Pracovní postup automatizovaného nasazení 11 Předpoklady pro automatizované nasazení 12 Instalace Cisco DNA Center Host Launchpad Cisco DNA Center 15 VA Launchpad 17 Vytvoření účtu Cisco 17 Vytvoření účtu portálu Cisco DNA 19 Přihlášení k portálu Cisco DNA pomocí Cisco 22 Vytvoření nového VA Pod 25 Ruční konfigurace směrování na stávajících tranzitních a zákaznických bránách 35 Vytvoření nového Cisco DNA Center VA 37 Odstraňování problémů Deployment 42 Odstraňování problémů s chybami dockeru 42 Odstraňování problémů s chybami přihlášení 43
Cisco DNA Center na AWS Deployment Guide iii
Obsah
KAPITOLA 3
ČÁST II KAPITOLA 4
Odstraňování problémů s hostovaným Cisco DNA Center VA Launchpad Error 43 Odstraňování problémů s regionem 44 Odstraňování problémů s chybami konfigurace VA Pod 44 Odstraňování problémů s chybou síťového připojení 46 Odstraňování problémů Cisco DNA Center VA Konfigurace chyb47 47 Odstraňování problémů 47 Problémy se souběžným zpracovánímXNUMX Další IsXNUMX
Nasazení Cisco DNA Center 2.3.5.3 na AWS pomocí Cisco DNA Center VA Launchpad 1.5 49 Nasazení Cisco DNA Center na AWS pomocí metody automatického nasazení 49 Pracovní postup automatizovaného nasazení 49 Předpoklady pro automatizované nasazení 50 Instalace Cisco DNA Center Host Launchpad Cisco DNA Center 53 VA Launchpad 55 Vytvoření účtu Cisco 55 Vytvoření účtu portálu Cisco DNA 57 Přihlášení k portálu Cisco DNA pomocí Cisco 60 Vytvoření nového VA Pod 63 Ruční konfigurace směrování na stávajících tranzitních a zákaznických bránách 72 Vytvoření nového Cisco DNA Center VA 74 Odstraňování problémů the Deployment 78 Odstraňování problémů s chybami dockeru 78 Odstraňování problémů s přihlášením 79 Odstraňování problémů s hostovaným Cisco DNA Center VA Launchpad Error 79 Odstraňování problémů s regionem 80 Odstraňování problémů s DNA Chyby konfigurace VA Pod 80 Odstraňování problémů s konfigurací sítě 82 Problémy se síťovým připojením Errisco83VA rency Errors 83 Odstraňování problémů Další problémy s nasazením 83
Nasazení pomocí AWS CloudFormation 85
Nasazení Cisco DNA Center 2.3.5.3 na AWS pomocí AWS CloudFormation 87
Cisco DNA Center na AWS Deployment Guide iv
Obsah
ČÁST III KAPITOLA 5
Ruční nasazení Cisco DNA Center na AWS pomocí AWS CloudFormation 87 Ruční nasazení pomocí AWS CloudFormation Workflow 87 Předpoklady pro ruční nasazení pomocí AWS CloudFormation 88 Ruční nasazení Cisco DNA Center na AWS pomocí AWS CloudFormation 93 Ověření nasazení 98
Nasazení pomocí AWS Marketplace 99
Nasazení Cisco DNA Center 2.3.5.3 na AWS pomocí AWS Marketplace 101 Nasazení Cisco DNA Center na AWS ručně pomocí AWS Marketplace 101 Ruční nasazení pomocí AWS Marketplace Workflow 101 Předpoklady pro manuální nasazení pomocí AWS Marketplace 101 Nasazení Cisco DNA Center na AWS Ručně pomocí AWS107 Ověřte rozmístění 107
Cisco DNA Center na AWS Deployment Guide v
Obsah
Cisco DNA Center na AWS Deployment Guide vi
1 KAPITOLA
Začněte s Cisco DNA Center na AWS
· Cisco DNA Center na AWS Overview, na straně 1 · Ukončení nasazeníview, na straně 2 · Příprava na nasazení, na straně 3
Cisco DNA Center na AWS Overview
Cisco DNA Center nabízí centralizovanou, intuitivní správu, která umožňuje rychlé a snadné navrhování, poskytování a aplikaci zásad v celém síťovém prostředí. Uživatelské rozhraní Cisco DNA Center poskytuje kompletní viditelnost sítě a využívá informace o síti k optimalizaci výkonu sítě a poskytování nejlepší uživatelské a aplikační zkušenosti. Cisco DNA Center na Amazonu Web Služby (AWS) poskytují plnou funkčnost, kterou nabízí nasazení zařízení Cisco DNA Center. Cisco DNA Center na AWS běží ve vašem cloudovém prostředí AWS a spravuje vaši síť z cloudu.
Cisco DNA Center na AWS Deployment Guide 1
Nasazení ukončenoview
Začněte s Cisco DNA Center na AWS
Nasazení ukončenoview
Existují tři způsoby, jak nasadit Cisco DNA Center na AWS:
· Automatizované nasazení: Cisco DNA Center VA Launchpad konfiguruje Cisco DNA Center na AWS. Pomáhá vám vytvářet služby a komponenty, které jsou vyžadovány pro cloudovou infrastrukturu. NapřampPomáhá vytvářet virtuální privátní cloudy (VPC), podsítě, skupiny zabezpečení, tunely IPsec VPN a brány. Poté se Cisco DNA Center Amazon Machine Image (AMI) nasadí jako instance Amazon Elastic Compute Cloud (EC2) s předepsanou konfigurací v novém VPC spolu s podsítěmi, tranzitními bránami a dalšími základními zdroji, jako je Amazon CloudWatch pro monitorování, Amazon DynamoDB pro státní úložiště a skupiny zabezpečení.
Cisco nabízí dva způsoby, jak používat Cisco DNA Center VA Launchpad. Můžete si stáhnout a nainstalovat Cisco DNA Center VA Launchpad na místním počítači nebo můžete přistupovat k Cisco DNA Center VA Launchpad hostovaném společností Cisco. Bez ohledu na metodu poskytuje Launchpad Cisco DNA Center VA nástroje, které potřebujete k instalaci a správě virtuálního zařízení Cisco DNA Center Virtual Appliance (VA).
Procedura na vysoké úrovni viz Nasazení pomocí Cisco DNA Center VA Launchpad, na stránce 9.
· Ruční nasazení pomocí AWS CloudFormation: Na svém AWS ručně nasadíte Cisco DNA Center AMI. Namísto nasazení nástroje Cisco DNA Center VA Launchpad použijete AWS CloudFormation, což je nástroj nasazení v rámci AWS. Poté ručně nakonfigurujete Cisco DNA Center vytvořením infrastruktury AWS, vytvořením tunelu VPN a nasazením Cisco DNA Center VA. Procedura na vysoké úrovni viz Nasazení pomocí AWS CloudFormation, na stránce 85.
· Ruční nasazení pomocí AWS Marketplace: Manuálně nasadíte Cisco DNA Center AMI na svůj účet AWS. Namísto použití nástroje pro nasazení Cisco DNA Center VA Launchpad používáte AWS Marketplace, což je online obchod se softwarem v rámci AWS. Spustíte software prostřednictvím spouštěcí konzoly Amazon EC2 a poté ručně nasadíte Cisco DNA Center vytvořením infrastruktury AWS, vytvořením VPN tunelu a konfigurací Cisco DNA Center VA. Všimněte si, že pro tuto metodu nasazení je podporováno pouze Launch through EC2. Další dvě možnosti spuštění (Spustit z Webweb a Kopírovat do katalogu služeb) nejsou podporovány. Postup najdete v části Nasazení pomocí AWS Marketplace, na stránce 99.
Pokud máte minimální zkušenosti s administrací AWS, automatizovaná metoda s Cisco DNA Center VA Launchpad nabízí nejefektivnější podpůrný instalační proces. Pokud jste obeznámeni s administrací AWS a máte existující VPC, manuální metody nabízejí alternativní proces instalace.
Zvažte výhody a nevýhody každé metody pomocí následující tabulky:
Cisco DNA Center na AWS Deployment Guide 2
Začněte s Cisco DNA Center na AWS
Připravte se na nasazení
Automatizované nasazení pomocí Cisco Ruční nasazení pomocí AWS Ruční nasazení pomocí AWS
Launchpad DNA Center VA
CloudFormation
Tržiště
· Pomáhá vytvářet infrastrukturu AWS, jako jsou virtuální počítače, podsítě, skupiny zabezpečení, tunely IPsec VPN a brány ve vašem účtu AWS.
· Automaticky dokončí instalaci Cisco DNA Center.
· AWS CloudFormation file je vyžadováno k vytvoření Cisco DNA Center VA na AWS.
· Infrastrukturu AWS, jako jsou VPC, podsítě a skupiny zabezpečení, vytvoříte ve svém účtu AWS.
· AWS CloudFormation file není vyžadováno k vytvoření Cisco DNA Center VA na AWS.
· Infrastrukturu AWS, jako jsou VPC, podsítě a skupiny zabezpečení, vytvoříte ve svém účtu AWS.
· Poskytuje přístup k vašim VA.
· Poskytuje ovladatelnost vašich VA.
· Doba nasazení je přibližně 1-1½ hodiny.
· Vytvoříte VPN tunel.
· Nasadíte Cisco DNA Center.
· Doba nasazení je přibližně od několika hodin do několika dnů.
· Vytvoříte VPN tunel.
· Nasadíte Cisco DNA Center.
· Doba nasazení je přibližně od několika hodin do několika dnů.
· Automatická upozornění se odesílají na váš dashboard Amazon CloudWatch.
· Musíte ručně nakonfigurovat monitorování prostřednictvím konzoly AWS.
· Musíte ručně nakonfigurovat monitorování prostřednictvím konzoly AWS.
· Můžete si vybrat mezi automatizovaným cloudem nebo podnikovou sítí File Záloha systému (NFS).
· Pro zálohování můžete nakonfigurovat pouze místní NFS.
· Pro zálohování můžete nakonfigurovat pouze místní NFS.
· Jakékoli ruční změny provedené v automatizovaném konfiguračním pracovním postupu Cisco DNA Center na AWS mohou způsobit konflikt s automatizovaným nasazením.
Připravte se na nasazení
Před nasazením Cisco DNA Center na AWS zvažte své síťové požadavky a zda budete muset implementovat podporované Cisco DNA Center na integracích AWS a jak budete přistupovat k Cisco DNA Center na AWS. Kromě toho společnost Cisco důrazně doporučuje ověřit, že Cisco DNA Center VA TAR file stažený je originální Cisco TAR file. Viz Ověření Cisco DNA Center VA TAR File, na straně 6.
Vysoká dostupnost a Cisco DNA Center na AWS
Implementace Cisco DNA Center na AWS s vysokou dostupností (HA) je následující: · Jednouzlový EC2 HA v zóně dostupnosti (AZ) je standardně povolen.
Cisco DNA Center na AWS Deployment Guide 3
Pokyny pro integraci Cisco ISE na AWS s Cisco DNA Center na AWS
Začněte s Cisco DNA Center na AWS
· Pokud dojde k selhání instance Cisco DNA Center EC2, AWS automaticky vyvolá další instanci se stejnou IP adresou. To zajišťuje nepřetržité připojení a minimalizuje narušení během kritických síťových operací.
Poznámka Pokud nasadíte Cisco DNA Center na AWS pomocí Cisco DNA Center VA Launchpad, verze 1.5.0 nebo starší a dojde k selhání instance Cisco DNA Center EC2, AWS automaticky vyvolá další instanci ve stejném AZ. V tomto případě může AWS přiřadit Cisco DNA Center jinou IP adresu.
· Zkušenost a cíl doby zotavení (RTO) jsou podobné jako výkontage sekvence v holém kovovém zařízení Cisco DNA Center.
Pokyny pro integraci Cisco ISE na AWS s Cisco DNA Center na AWS
Cisco ISE na AWS lze integrovat s Cisco DNA Center na AWS. Chcete-li je integrovat do cloudu, zvažte následující pokyny:
· Cisco ISE na AWS by mělo být nasazeno v samostatném VPC, než je ten, který je vyhrazen pro Cisco DNA Center VA Launchpad.
· VPC pro Cisco ISE na AWS může být ve stejné oblasti nebo v jiné oblasti než VPC pro Cisco DNA Center na AWS.
· V závislosti na prostředí můžete použít peering VPC nebo Transit Gateway (TGW).
· Chcete-li propojit Cisco DNA Center na AWS s Cisco ISE na AWS pomocí peeringu VPC nebo TGW, přidejte požadované položky směrování do směrovacích tabulek peeringu VPC nebo TGW a do směrovací tabulky, která je připojena k podsíti spojené s Cisco DNA Center. na AWS nebo Cisco ISE na AWS.
· Cisco DNA Center VA Launchpad nemůže detekovat žádné mimopásmové změny entit, které byly vytvořeny Cisco DNA Center VA Launchpad. Tyto entity zahrnují VPC, VPN, TGW, TGW přílohy, podsítě, směrování a tak dále. Napřample, je možné odstranit nebo změnit VA pod, který byl vytvořen aplikací Cisco DNA Center VA Launchpad z jiné aplikace, a Cisco DNA Center VA Launchpad by o této změně nevěděl.
Kromě základních pravidel přístupnosti musíte povolit následující příchozí porty pro připojení skupiny zabezpečení k instanci Cisco ISE v cloudu:
· Pro integraci Cisco DNA Center na AWS a Cisco ISE na AWS povolte TCP porty 9060 a 8910.
· Pro rádiusové ověřování povolte porty UDP 1812, 1813 a jakékoli další povolené porty.
· Pro správu zařízení přes TACACS povolte TCP port 49.
· Pro dalsí nastavení, napíklad Datagram Transport Layer Security (DTLS) nebo RADIUS Change of Authorization (CoA) provedené na Cisco ISE na AWS povolí odpovídající porty.
Pokyny pro přístup k Cisco DNA Center na AWS
Po vytvoření virtuální instance Cisco DNA Center k ní můžete přistupovat prostřednictvím GUI a CLI Cisco DNA Center.
Cisco DNA Center na AWS Deployment Guide 4
Začněte s Cisco DNA Center na AWS
Pokyny pro přístup k Cisco DNA Center na AWS
Důležité
GUI a CLI Cisco DNA Center jsou přístupné pouze prostřednictvím podnikové sítě, nikoli z veřejné sítě. Díky metodě automatizovaného nasazení Cisco DNA Center VA Launchpad zajišťuje, že Cisco DNA Center je přístupné pouze z podnikového intranetu. Při metodě ručního nasazení musíte zajistit, aby Cisco DNA Center nebylo z bezpečnostních důvodů dostupné na veřejném intranetu.
Pokyny pro přístup ke GUI Cisco DNA Center Přístup ke GUI Cisco DNA Center:
· Použijte podporovaný prohlížeč. Aktuální seznam podporovaných prohlížečů naleznete v poznámkách k verzi pro Cisco DNA Center VA Launchpad.
· V prohlížeči zadejte IP adresu vaší instance Cisco DNA Center v následujícím formátu: http://ip-address/dna/home Např.ampten:
http://192.0.2.27/dna/home
· Pro první přihlášení použijte následující přihlašovací údaje: Uživatelské jméno: admin Heslo: maglev1@3
Poznámka Při prvním přihlášení do Cisco DNA Center je nutné toto heslo změnit. Heslo musí: · vynechat zalomení tabulátoru nebo řádků · mít minimálně osm znaků · obsahovat znaky alespoň ze tří z následujících kategorií: · malá písmena (az) · velká písmena (AZ) · čísla (0-9) · Speciální znaky (napřample, ! nebo #)
Pokyny pro přístup k rozhraní CLI Cisco DNA Center
Přístup k CLI Cisco DNA Center: · Použijte IP adresu a klíče odpovídající metodě, kterou jste použili k nasazení Cisco DNA Center: · Pokud jste nasadili Cisco DNA Center pomocí Cisco DNA Center VA Launchpad, použijte IP adresu a klíče poskytnuté společností Cisco. Launchpad DNA Center VA.
Cisco DNA Center na AWS Deployment Guide 5
Ověřte Cisco DNA Center VA TAR File
Začněte s Cisco DNA Center na AWS
· Pokud jste Cisco DNA Center nasadili ručně pomocí AWS, použijte IP adresu a klíče poskytnuté AWS.
Poznámka Klíč musí být .pem file. Pokud klíč file se stahuje jako key.cer file, musíte přejmenovat file na klíč.pem.
· Ručně změňte přístupová oprávnění na key.pem file na 400. Ke změně přístupových oprávnění použijte příkaz Linux chmod. Napřample: chmod 400 key.pem
· Pro přístup k rozhraní CLI Cisco DNA Center použijte následující příkaz Linux: ssh -i key.pem maglev@ip-address -p 2222 Např.ampten:
ssh -i key.pem maglev@192.0.2.27 -p 2222
Ověřte Cisco DNA Center VA TAR File
Před nasazením Cisco DNA Center VA důrazně doporučujeme ověřit, že TAR file stažený je originální Cisco TAR file.
Než začnete Ujistěte se, že jste si stáhli Cisco DNA Center VA TAR file ze stránek Cisco Software Download.
Postup
Krok 1 Krok 2 Krok 3 Krok 4
Stáhněte si veřejný klíč Cisco (cisco_image_verification_key.pub) pro ověření podpisu z umístění určeného společností Cisco. Stáhněte si kontrolní součet zabezpečeného hashovacího algoritmu (SHA512). file pro TAR file z místa určeného společností Cisco. Získejte TAR filepodpis uživatele file (.sig) od podpory Cisco prostřednictvím e-mailu nebo stažením ze zabezpečeného Cisco webmísto (pokud je k dispozici). (Volitelné) Proveďte ověření SHA, abyste zjistili, zda TAR file je poškozen kvůli částečnému stažení.
V závislosti na operačním systému zadejte jeden z následujících příkazů:
· V systému Linux: sha512sumfile-filejméno>
· V systému Mac: shasum -a 512file-filejméno>
Microsoft Windows neobsahuje vestavěný nástroj kontrolního součtu, ale můžete použít nástroj certutil:
certutil -hashfile <filejméno> sha256
Napřampten:
certutil -hashfile D:CustomersFINALIZE.BIN sha256
Cisco DNA Center na AWS Deployment Guide 6
Začněte s Cisco DNA Center na AWS
Ověřte Cisco DNA Center VA TAR File
Krok 5
V systému Windows můžete ke generování přehledu použít také prostředí Windows PowerShell. Napřampten:
PS C:Správce uživatelů> Získat-FileHash – Cesta D:ZákazníciFINALIZE.BIN Algoritmus Hash Cesta SHA256 B84B6FFD898A370A605476AC7EC94429B445312A5EEDB96166370E99F2838CB5 D.Zákazníci FINALIZE
Porovnejte výstup příkazu s kontrolním součtem SHA512 file které jste si stáhli. Pokud se výstup příkazu neshoduje, stáhněte si TAR file znovu a spusťte příslušný příkaz podruhé. Pokud výstup stále neodpovídá, kontaktujte podporu Cisco.
Ověřte, že TAR file je originální a od společnosti Cisco ověřením jeho podpisu:
openssl dgst -sha512 -overify cisco_image_verification_key.pub -signaturefilejméno>file-filejméno>
Poznámka
Tento příkaz funguje v prostředí Mac i Linux. Pro Windows musíte stáhnout
a nainstalujte OpenSSL (dostupné na webu OpenSSL Downloads), pokud jste tak ještě neudělali
tak.
Pokud TAR file je pravý, spuštěním tohoto příkazu se zobrazí zpráva Verified OK. Pokud se tato zpráva nezobrazí, neinstalujte TAR file a kontaktujte podporu Cisco.
Cisco DNA Center na AWS Deployment Guide 7
Ověřte Cisco DNA Center VA TAR File
Začněte s Cisco DNA Center na AWS
Cisco DNA Center na AWS Deployment Guide 8
IPART
Nasazení pomocí Launchpadu Cisco DNA Center VA
· Nasazení Cisco DNA Center 2.3.5.3 na AWS pomocí Cisco DNA Center VA Launchpad 1.6, na straně 11 · Nasazení Cisco DNA Center 2.3.5.3 na AWS pomocí Cisco DNA Center VA Launchpad 1.5, na straně 49
2 KAPITOLA
Nasazení Cisco DNA Center 2.3.5.3 na AWS pomocí Cisco DNA Center VA Launchpad 1.6
· Nasazení Cisco DNA Center na AWS pomocí metody automatizovaného nasazení, na straně 11 · Pracovní postup automatického nasazení, na straně 11 · Předpoklady pro automatizované nasazení, na straně 12 · Instalace Cisco DNA Center VA Launchpad, na straně 15 · Přístup k hostovanému Cisco DNA Center VA Launchpad, na straně 17 · Vytvoření nového VA Pod, na straně 25 · Ruční konfigurace směrování na stávajících Transit a Customer Gateways, na straně 35 · Vytvoření nového Cisco DNA Center VA, na straně 37 · Odstraňování problémů s nasazením, na straně 42
Nasaďte Cisco DNA Center na AWS pomocí metody automatizovaného nasazení
Cisco DNA Center VA Launchpad poskytnete s potřebnými podrobnostmi k vytvoření infrastruktury AWS ve vašem účtu AWS, který zahrnuje VPC, IPsec VPN tunel, brány, podsítě a skupiny zabezpečení. Výsledkem je, že Cisco DNA Center VA Launchpad nasazuje Cisco DNA Center AMI jako instanci Amazon EC2 s předepsanou konfigurací v samostatném VPC. Konfigurace zahrnuje podsítě, tranzitní brány a další základní zdroje, jako je Amazon CloudWatch pro monitorování, Amazon DynamoDB pro stavové úložiště a skupiny zabezpečení. Pomocí Launchpadu Cisco DNA Center VA můžete také přistupovat a spravovat vaše VA a také spravovat uživatelská nastavení. Informace naleznete v příručce Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
Automatizovaný pracovní postup nasazení
Chcete-li nasadit Cisco DNA Center na AWS pomocí automatizované metody, postupujte podle těchto kroků na vysoké úrovni: 1. Splňte předpoklady. Viz Předpoklady pro automatizované nasazení, na straně 12. 2. (Volitelné) Integrujte Cisco ISE na AWS a Cisco DNA Center VA dohromady. Viz Pokyny pro
Integrace Cisco ISE na AWS s Cisco DNA Center na AWS, na straně 4.
Cisco DNA Center na AWS Deployment Guide 11
Předpoklady pro automatizované nasazení
Nasazení pomocí Launchpadu Cisco DNA Center VA
3. Nainstalujte Cisco DNA Center VA Launchpad nebo otevřete Cisco DNA Center VA Launchpad hostovaný společností Cisco. Viz Instalace Launchpadu Cisco DNA Center VA, na stránce 15 nebo Access Hosted Cisco DNA Center VA Launchpad, na stránce 17.
4. Vytvořte nový modul VA, který bude obsahovat vaši instanci VA Cisco DNA Center. Viz Vytvoření nového VA Pod, na stránce 25.
5. (Volitelně) Ručně nakonfigurujte směrovací tabulku TGW na AWS a přidejte konfiguraci směrování do své stávající zákaznické brány (CGW), pokud jako preferovanou místní konektivitu používáte stávající TGW a existující přílohy, jako je VPC. volba. Viz Ruční konfigurace směrování na stávajících tranzitních a zákaznických bránách, na straně 35.
6. Vytvořte svou novou instanci Cisco DNA Center. Viz Vytvoření nového Cisco DNA Center VA, na stránce 37.
7. (Volitelné) V případě potřeby vyřešte všechny problémy, které se vyskytnou během nasazení. Viz Odstraňování problémů s nasazením, na stránce 42.
8. Spravujte své Cisco DNA Center VA pomocí Launchpadu Cisco DNA Center VA. Viz Příručka správce Cisco DNA Center VA Launchpad 1.6.
Předpoklady pro automatizované nasazení
Než začnete nasazovat Cisco DNA Center na AWS pomocí Cisco DNA Center VA Launchpad, ujistěte se, že jsou splněny následující požadavky:
· Nainstalujte Docker Community Edition (CE) na svou platformu. Cisco DNA Center VA Launchpad podporuje Docker CE na platformách Mac, Windows a Linux. Podívejte se na dokumentaci k Dockeru webkonkrétní postup pro vaši platformu.
· Bez ohledu na to, jak přistupujete k Launchpadu Cisco DNA Center VA k nasazení zařízení Cisco DNA Center VA, ujistěte se, že vaše cloudové prostředí splňuje následující specifikace: · Instance Cisco DNA Center: r5a.8xlarge, 32 vCPU, 256 GB RAM a 4 - TB úložiště
Důležité
Cisco DNA Center podporuje pouze velikost instance r5a.8xlarge. Žádné změny této konfigurace nejsou podporovány. Velikost instance r5a.8xlarge navíc není podporována v určitých zónách dostupnosti. Na view seznam nepodporovaných zón dostupnosti naleznete v poznámkách k verzi pro Cisco DNA Center VA Launchpad 1.6.0.
· Instance zálohy: T3.micro, 2 vCPU, 500 GB úložiště a 1 GB RAM
· Máte platné přihlašovací údaje pro přístup ke svému účtu AWS.
· Váš účet AWS je podúčet (podřízený účet), aby byla zachována nezávislost a izolace zdrojů. S podúčtem to zajistí, že nasazení Cisco DNA Center nebude mít dopad na vaše stávající zdroje.
· Důležité: Váš účet AWS je přihlášen k odběru virtuálního zařízení Cisco DNA Center – přineste si vlastní licenci (BYOL) na AWS Marketplace.
Cisco DNA Center na AWS Deployment Guide 12
Nasazení pomocí Launchpadu Cisco DNA Center VA
Předpoklady pro automatizované nasazení
· Pokud jste uživatel s oprávněním správce, musíte mít ke svému účtu AWS přístupové oprávnění správce. (V AWS se název zásady zobrazuje jako AdministratorAccess.)
Zásady přístupu správce musí být připojeny přímo k vašemu účtu AWS, nikoli ke skupině. Aplikace nevytváří výčet prostřednictvím zásad skupiny. Pokud jste tedy přidáni do skupiny s přístupovým oprávněním správce, nebudete moci vytvořit požadovanou infrastrukturu.
· Pokud jste dílčí uživatel, váš administrátor vás musí přidat do skupiny uživatelů CiscoDNACenter. Když se administrátor poprvé přihlásí do Cisco DNA Center VA Launchpad, vytvoří se na jeho účtu AWS uživatelská skupina CiscoDNACenter se všemi požadovanými zásadami. Administrátor může do této skupiny přidat poduživatele, aby se mohli přihlásit do Cisco DNA Center VA Launchpad. K uživatelské skupině CiscoDNACenter jsou připojeny následující zásady: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceQuotas_ventullFAcesscS Amazonc Role · AmazonS3FullAccess · ClientVPNServiceRolePolicy (Verze: 2012-10-17) Tato zásada umožňuje následující pravidla: · ec2:CreateNetworkInterface
Cisco DNA Center na AWS Deployment Guide 13
Předpoklady pro automatizované nasazení
Nasazení pomocí Launchpadu Cisco DNA Center VA
· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface ·Account2:Description scribeDirectories · ds:GetDirectoryLimits · ds:UnauthorizeApplication · protokoly :DescribeLogStreams · protokoly:CreateLogStream · protokoly:PutLogEvents · protokoly:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Verze: 2012-10-17, Sid: VisualEditor0) Tato zásada umožňuje následující pravidla: · config:Get · config:* · config:*ConfigurationRecorder · config:Describe* · config:Deliver* · config:List* · config:Select* · tag:GetResources · tag:ZískatTagKlíče · cloudtrail:DescribeTrails
Cisco DNA Center na AWS Deployment Guide 14
Nasazení pomocí Launchpadu Cisco DNA Center VA
Nainstalujte Cisco DNA Center VA Launchpad
· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Verze: 2012-10-17, Sid: VisualEditor0) Tato zásada povoluje následující pravidla: · iam:GetRole · iam:PassRole
Nainstalujte Cisco DNA Center VA Launchpad
Tento postup ukazuje, jak nainstalovat Cisco DNA Center VA Launchpad pomocí kontejnerů Docker pro serverové a klientské aplikace.
Než začnete Ujistěte se, že máte na svém počítači nainstalovaný Docker CE. Informace najdete v části Předpoklady pro automatizované nasazení, na straně 12.
Postup
Krok 1
Krok 2 Krok 3 Krok 4
Přejděte na stránku Cisco Software Download a stáhněte si následující files: · Launchpad-desktop-client-1.6.0.tar.gz
· Launchpad-desktop-server-1.6.0.tar.gz
Ověřte, že TAR file je originální a od společnosti Cisco. Podrobné kroky naleznete v části Ověření Cisco DNA Center VA TAR File, na straně 6. Načtěte obrazy Dockeru ze stažených souborů files:
docker load < Launchpad-desktop-client-1.6.0.tar.gz
docker load < Launchpad-desktop-server-1.6.0.tar.gz
Pomocí příkazu docker images zobrazte seznam obrazů Docker v úložišti a ověřte, že máte nejnovější kopie serverových a klientských aplikací. V files, TAG sloupec by měl zobrazovat čísla začínající 1.6. Napřample: $ obrázky dokovacích stanic
Cisco DNA Center na AWS Deployment Guide 15
Nainstalujte Cisco DNA Center VA Launchpad
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 5 Krok 6
Krok 7
Spusťte serverovou aplikaci: docker spustit -d -p :8080 -e DEBUG=true –názvový server
Napřampten:
$ docker run -d -p 9090:8080 -e DEBUG=true –name server f87ff30d4c6a
Spusťte klientskou aplikaci:
docker spustit -d -p :80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost: – jméno klienta
Napřampten:
$ docker spustit -d -p 90:80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost:9090 –jméno klienta dd50d550aa7c
Poznámka
Ujistěte se, že číslo portu serveru a REACT_APP_API_URL číslo portu
jsou stejné. V kroku 5 a kroku 6 se v obou případech používá číslo portu 9090amples.
Pomocí příkazu docker ps -a ověřte, že serverové a klientské aplikace běží. Sloupec STATUS by měl ukazovat, že aplikace jsou aktivní. Napřampten:
$ docker ps -a
Krok 8 Krok 9
Poznámka
Pokud narazíte na problém při spouštění serverových nebo klientských aplikací, přečtěte si téma Odstraňování problémů s Dockerem
Chyby, na straně 78.
Ověřte, zda je serverová aplikace přístupná zadáním URL v následujícím formátu: http:// : /api/valaunchpad/api-docs/ Napřampten:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
V okně se zobrazí aplikační programovací rozhraní (API), která se používají pro Cisco DNA Center VA.
Ověřte, zda je klientská aplikace přístupná zadáním URL v následujícím formátu: http:// : /valaunchpad Napřampten:
http://192.0.2.1:90/valaunchpad
Zobrazí se přihlašovací okno Cisco DNA Center VA Launchpad.
Cisco DNA Center na AWS Deployment Guide 16
Nasazení pomocí Launchpadu Cisco DNA Center VA
Přístup k hostovanému launchpadu Cisco DNA Center VA
Poznámka
Načtení přihlašovacího okna Cisco DNA Center VA Launchpad může trvat několik minut
klientské a serverové aplikace načítají artefakty.
Přístup k hostovanému launchpadu Cisco DNA Center VA
K Launchpadu Cisco DNA Center VA můžete přistupovat prostřednictvím portálu Cisco DNA. Pokud jste v Cisco DNA Portal noví, musíte si vytvořit účet Cisco a účet Cisco DNA Portal. Poté se můžete přihlásit k portálu Cisco DNA a získat přístup k Launchpadu Cisco DNA Center VA. Pokud znáte Cisco DNA Portal a máte účet Cisco a účet Cisco DNA Portal, můžete se přímo přihlásit na Cisco DNA Portal a získat přístup k Cisco DNA Center VA Launchpad.
Vytvořte si účet Cisco
Chcete-li získat přístup k Cisco DNA Center VA Launchpadu prostřednictvím portálu Cisco DNA, musíte si nejprve vytvořit účet Cisco.
Postup
Krok 1
Ve svém prohlížeči zadejte: dna.cisco.com Zobrazí se přihlašovací okno portálu Cisco DNA Portal.
Krok 2 Krok 3
Klikněte na Vytvořit nový účet. V uvítacím okně portálu Cisco DNA klikněte na Vytvořit účet Cisco.
Cisco DNA Center na AWS Deployment Guide 17
Vytvořte si účet Cisco
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 4 V okně Create Account (Vytvořit účet) vyplňte požadovaná pole a poté klikněte na Registrovat.
Krok 5 Ověřte svůj účet tak, že přejdete na e-mail, pomocí kterého jste účet zaregistrovali, a klikněte na Aktivovat účet.
Cisco DNA Center na AWS Deployment Guide 18
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte si účet portálu Cisco DNA
Vytvořte si účet portálu Cisco DNA
Pro přístup k Cisco DNA Center VA Launchpad přes Cisco DNA Portal si musíte vytvořit účet Cisco DNA Portal.
Než začnete Ujistěte se, že máte účet Cisco. Další informace naleznete v části Vytvoření účtu Cisco, na stránce 17.
Postup
Krok 1
Ve svém prohlížeči zadejte: dna.cisco.com Zobrazí se přihlašovací okno portálu Cisco DNA Portal.
Cisco DNA Center na AWS Deployment Guide 19
Vytvořte si účet portálu Cisco DNA
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 2 Krok 3
Klikněte na Přihlásit se pomocí Cisco. Do pole E-mail zadejte e-mail svého účtu Cisco a klikněte na tlačítko Další.
Krok 4 Do pole Heslo zadejte heslo svého účtu Cisco.
Cisco DNA Center na AWS Deployment Guide 20
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte si účet portálu Cisco DNA
Krok 5 Krok 6
Klikněte na Přihlásit se.
V uvítacím okně portálu Cisco DNA zadejte do pole Název svého účtu název vaší organizace nebo týmu. Poté klikněte na Pokračovat.
Krok 7
Na portálu Cisco DNA Potvrďte CCO Profile okno, proveďte následující:
a) Ověřte správnost údajů. b) Po přečtení, potvrzení a odsouhlasení podmínek zaškrtněte políčko. c) Klepněte na Vytvořit účet.
Cisco DNA Center na AWS Deployment Guide 21
Přihlaste se na Cisco DNA Portal pomocí Cisco
Nasazení pomocí Launchpadu Cisco DNA Center VA
Po úspěšném vytvoření účtu se zobrazí domovská stránka portálu Cisco DNA.
Přihlaste se na Cisco DNA Portal pomocí Cisco
Pro přístup k Cisco DNA Center VA Launchpad přes Cisco DNA Portal se musíte přihlásit k Cisco DNA Portal.
Cisco DNA Center na AWS Deployment Guide 22
Nasazení pomocí Launchpadu Cisco DNA Center VA
Přihlaste se na Cisco DNA Portal pomocí Cisco
Než začnete Ujistěte se, že máte účet Cisco a účet Cisco DNA Portal. Další informace naleznete v částech Vytvoření účtu Cisco, na straně 17 a Vytvoření účtu Cisco DNA Portal, na straně 19.
Postup
Krok 1
Ve svém prohlížeči zadejte: dna.cisco.com Zobrazí se přihlašovací okno portálu Cisco DNA Portal.
Krok 2 Krok 3
Klikněte na Přihlásit se pomocí Cisco. Do pole E-mail zadejte e-mail svého účtu Cisco a klikněte na tlačítko Další.
Cisco DNA Center na AWS Deployment Guide 23
Přihlaste se na Cisco DNA Portal pomocí Cisco
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 4 Do pole Heslo zadejte heslo svého účtu Cisco.
Krok 5 Krok 6
Klikněte na Přihlásit se. Pokud máte pouze jeden účet Cisco DNA Portal, zobrazí se domovská stránka Cisco DNA Portal.
(Volitelné) Pokud máte více účtů Cisco DNA Portal, vyberte účet, ke kterému se chcete přihlásit, kliknutím na tlačítko Pokračovat vedle účtu.
Zobrazí se domovská stránka portálu Cisco DNA.
Cisco DNA Center na AWS Deployment Guide 24
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nový VA Pod
Vytvořte nový VA Pod
VA pod je hostitelské prostředí AWS pro Cisco DNA Center VA. Hostitelské prostředí zahrnuje zdroje AWS, jako je instance Cisco DNA Center VA EC2, Amazon Elastic Block Storage (EBS), záložní NFS server, skupiny zabezpečení, směrovací tabulky, protokoly Amazon CloudWatch, Amazon Simple Notification System (SNS), VPN Gateway ( VPN GW), TGW a tak dále.
Pomocí Launchpadu Cisco DNA Center VA můžete vytvořit několik VA podů – jeden VA pod pro každý Cisco DNA Center VA.
Poznámka
· Uživatel AWS Super Administrator může nastavit limit počtu VA modulů, které lze v každém vytvořit
kraj. K tomu přispívají VPC používané pro zdroje mimo Cisco DNA Center VA Launchpad
číslo také. NapřampPokud má váš účet AWS limit pět VPC a dva se používají, můžete
vytvořte pouze tři další VA moduly ve vybrané oblasti.
· U některých kroků musí být všechny prostředky úspěšně nastaveny, aby bylo možné přejít k dalšímu kroku. Pokud nebyly všechny prostředky úspěšně nastaveny, tlačítko pokračovat je deaktivováno. Pokud byly všechny prostředky úspěšně nastaveny a tlačítko pokračovat je deaktivováno, počkejte několik sekund, protože prostředky se stále načítají. Po dokončení všech konfigurací se tlačítko aktivuje.
· Konfigurace VA pod se nezmění, když aktualizujete Cisco DNA Center VA Launchpad na novější verzi, přejdete na starší verzi Cisco DNA Center VA Launchpad nebo aktualizujete nastavení regionu, kde se váš VA modul nachází.
NapřampPokud jste vytvořili VA pod v Cisco DNA Center VA Launchpad, verze 1.6.0, heslo zálohy je kombinací názvu zásobníku zálohy a IP adresy záložního serveru. Pokud přistupujete k tomuto VA pod v dřívější verzi, jako je například verze 1.5.0, heslo pro zálohu se nezmění.
Tento postup vás provede kroky k vytvoření nového VA pod.
Cisco DNA Center na AWS Deployment Guide 25
Vytvořte nový VA Pod
Nasazení pomocí Launchpadu Cisco DNA Center VA
Než začnete K provedení tohoto postupu musí mít váš účet AWS oprávnění k přístupu správce. Informace najdete v části Předpoklady pro automatizované nasazení, na straně 12.
Postup
Krok 1 Krok 2
Přihlaste se do Cisco DNA Center VA Launchpad jedním z následujících způsobů:
· IAM Login: Tato metoda používá uživatelské role k definování uživatelských přístupových oprávnění. Cisco DNA Center VA Launchpad podporuje vícefaktorové ověřování (MFA) jako volitelnou doplňkovou formu ověřování, pokud to vaše společnost vyžaduje. Další informace naleznete v části „Přihlášení do Cisco DNA Center VA Launchpad pomocí IAM“ v příručce Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
· Federované přihlášení: Tato metoda používá jednu identitu k získání přístupu k sítím nebo aplikacím spravovaným jinými operátory. Další informace naleznete v části „Generování federovaných uživatelských pověření pomocí saml2aws“ nebo „Generování federovaných uživatelských pověření pomocí AWS CLI“ v příručce Cisco DNA Center VA Launchpad 1.6 Administrator Guide.
Informace o tom, jak získat ID přístupového klíče a tajný přístupový klíč, najdete v tématu Účet AWS a přístupové klíče v uživatelské příručce AWS Tools for PowerShell na webu AWS. webmísto.
Pokud narazíte na nějaké chyby přihlášení, musíte je vyřešit a znovu se přihlásit. Další informace najdete v části Odstraňování problémů s nasazením, na straně 42.
Pokud se jako administrátor přihlašujete poprvé, zadejte svou e-mailovou adresu do pole Email ID a klikněte na Odeslat. Pokud jste poduživatel, pokračujte krokem 3.
Můžete se přihlásit k odběru Amazon Simple Notification System (SNS) a dostávat upozornění o nasazených zdrojích, změnách a nadměrném využití zdrojů. Dále lze nastavit alarmy, které vás upozorní, pokud Amazon CloudWatch zjistí jakékoli neobvyklé chování v Launchpadu Cisco DNA Center VA. Kromě toho AWS Config vyhodnocuje a posuzuje vaše nakonfigurované zdroje a také odesílá protokoly auditu výsledků. Další informace naleznete v části „Přihlášení k odběru e-mailu Amazon SNS“ a „View Amazon CloudWatch Alarms“ v Příručce správce Cisco DNA Center VA Launchpad 1.6. Po zadání e-mailu proběhne několik procesů:
· Ve vašem účtu AWS je vytvořena uživatelská skupina CiscoDNACenter se všemi požadovanými zásadami. Administrátor může do této skupiny přidat poduživatele a umožnit tak poduživatelům přihlásit se do Cisco DNA Center VA Launchpad.
Cisco DNA Center na AWS Deployment Guide 26
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nový VA Pod
· Automaticky se vytvoří bucket Amazon S3 pro uložení stavu nasazení. Doporučujeme, abyste tento ani žádný jiný segment z účtu AWS neodstraňovali, ať už globálně, ani pro každý region. Mohlo by to ovlivnit pracovní postup nasazení Cisco DNA Center VA Launchpad.
· Pokud se do regionu přihlašujete poprvé, Cisco DNA Center VA Launchpad vytvoří několik zdrojů v AWS. Tento proces může nějakou dobu trvat v závislosti na tom, zda byla oblast dříve povolena nebo ne. Dokud nebude proces dokončen, nemůžete vytvořit nový VA modul. Během této doby se zobrazí následující zpráva: „Nastavení počáteční konfigurace regionu. To může trvat několik minut."
Po úspěšném přihlášení se zobrazí panel Dashboard.
Poznámka
Pokud se zobrazí výzva k aktualizaci nastavení regionu, dokončete aktualizaci podle pokynů. Pro
více informací naleznete v části „Aktualizace nastavení regionu“ v Cisco DNA Center VA Launchpad 1.6
Příručka správce.
Krok 3 Krok 4
Klikněte na + Vytvořit nový VA Pod. Vyberte oblast, ve které chcete vytvořit nový VA modul, provedením následujících kroků v dialogovém okně Výběr regionu:
A. Z rozevíracího seznamu Region vyberte region.
Cisco DNA Center na AWS Deployment Guide 27
Vytvořte nový VA Pod
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 5
Pokud jste již vybrali jednu oblast z rozevíracího seznamu Region v levém navigačním panelu, bude tato oblast vybrána automaticky.
Poznámka
Pokud se zobrazí výzva k aktualizaci nastavení regionu, dokončete aktualizaci podle pokynů.
Další informace naleznete v části „Aktualizace nastavení regionu“ v Launchpadu Cisco DNA Center VA
1.6 Příručka správce.
b. Klepněte na tlačítko Další.
Nakonfigurujte infrastrukturu AWS, která zahrnuje VPC, soukromou podsíť, směrovací tabulku, skupinu zabezpečení, virtuální bránu a CGW, provedením následujících kroků: a) V polích Podrobnosti o prostředí nakonfigurujte následující pole:
· Název VA Pod: Přiřaďte název novému VA podu. Mějte na paměti následující omezení:
· Název musí být v rámci regionu jedinečný. (To znamená, že můžete použít stejný název ve více oblastech.)
· Název může mít maximálně 12 znaků.
· Název mze obsahovat písmena (AZ), císla (0-9) a pomlcky (-).
· Zóna dostupnosti: Klepněte na tento rozevírací seznam a vyberte zónu dostupnosti, což je izolované umístění ve vybrané oblasti.
· AWS VPC CIDR: Zadejte jedinečnou podsíť VPC, která se použije ke spuštění prostředků AWS. Mějte na paměti následující pokyny:
· Doporučený rozsah CIDR je /25.
· V zápisu IPv4 CIDR může mít poslední oktet (čtvrtý oktet) adresy IP pouze hodnoty 0 nebo 128.
· Tato podsíť by se neměla překrývat s vaší podnikovou podsítí.
b) V části Transit Gateway (TGW) vyberte jednu z následujících možností:
· VPN GW: Tuto možnost vyberte, pokud máte jeden modul VA a chcete použít bránu VPN. VPN GW je koncový bod VPN na straně Amazon vašeho připojení VPN typu Site-to-Site. Může být připojen pouze k jednomu VPC.
· New VPN GW + New TGW: Tuto možnost vyberte, pokud máte více VA modulů nebo VPC a chcete použít TGW jako tranzitní uzel pro propojení více VPC a místních sítí. Lze jej také použít jako koncový bod VPN pro připojení VPN Site-to-Site na straně Amazonu.
Poznámka
Můžete vytvořit pouze jeden TGW na region.
· Stávající TGW: Tuto možnost vyberte, pokud máte existující TGW, který chcete použít k vytvoření nového modulu VA, a poté vyberte jednu z následujících možností:
· Nová VPN GW: Tuto možnost vyberte, pokud chcete vytvořit novou bránu VPN pro stávající TGW.
· Stávající příloha: Tuto možnost vyberte, pokud chcete použít existující přílohu VPN nebo přílohu s přímým připojením. Z rozevíracího seznamu Select Attachment ID vyberte ID přílohy.
Cisco DNA Center na AWS Deployment Guide 28
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nový VA Pod
Pokud zvolíte tuto možnost, musíte také nakonfigurovat směrování na stávajících TGW a CGW. Informace naleznete v části Ruční konfigurace směrování na stávajících tranzitních a zákaznických bránách, na straně 35.
c) Proveďte jednu z následujících akcí:
· Pokud jste jako preferované možnosti připojení vybrali Stávající TGW a Stávající přílohy, pokračujte krokem 5.
· Pokud jste vybrali VPN GW, New VPN GW + New TGW nebo Stávající TGW + New VPN GW, uveďte následující podrobnosti VPN:
· Customer Gateway IP: Zadejte IP adresu vašeho podnikového firewallu nebo routeru pro vytvoření IPsec tunelu s AWS VPN bránou.
· Dodavatel VPN: Z rozevíracího seznamu vyberte dodavatele VPN.
Následující dodavatelé VPN nejsou podporováni: Barracuda, Sophos, Vyatta a Zyxel. Další informace naleznete v části Odstraňování problémů s chybami konfigurace VA Pod, na stránce 44.
· Platforma: Z rozevíracího seznamu vyberte platformu.
· Software: Z rozevíracího seznamu vyberte software.
d) Pro Zákazníka Profile velikost, ponechte výchozí nastavení Střední.
Zákazník profile velikost se vztahuje jak na instanci Cisco DNA Center VA, tak na instanci zálohy. Médium konfiguruje instance následovně:
· Instance Cisco DNA Center: r5a.8xlarge, 32 vCPU, 256 GB RAM a 4 TB úložiště.
Důležité
Cisco DNA Center podporuje pouze velikost instance r5a.8xlarge. Žádné změny této konfigurace nejsou podporovány. Velikost instance r5a.8xlarge navíc není podporována v určitých zónách dostupnosti. Na view seznam nepodporovaných zón dostupnosti naleznete v poznámkách k verzi pro Cisco DNA Center VA Launchpad 1.6.0.
· Instance zálohy: T3.micro, 2 vCPU, 500 GB úložiště a 1 GB RAM
e) Pro Cíl zálohování vyberte jednu z následujících možností jako cíl pro zálohy vašich databází Cisco DNA Center a files: · Enterprise Backup (NFS): Tuto možnost vyberte, pokud chcete, aby byla záloha uložena na místních serverech.
· Cloud Backup (NFS): Tuto možnost vyberte, pokud chcete, aby byla záloha uložena v AWS. Všimněte si následujících podrobností o zálohování. Tyto informace použijete později k přihlášení k serveru zálohování v cloudu: · IP adresa SSH:
· Port SSH: 22
· Cesta serveru: /var/dnac-backup/
· Uživatelské jméno: maglev
· Heslo:
Cisco DNA Center na AWS Deployment Guide 29
Vytvořte nový VA Pod
Nasazení pomocí Launchpadu Cisco DNA Center VA
Heslo vašeho záložního serveru se vytváří dynamicky. Heslo se skládá z prvních čtyř znaků názvu zásobníku instance zálohy a adresy IP serveru záloh bez teček.
NapřampPokud je název zásobníku záložní instance DNAC-ABC-0123456789987 a IP adresa záložního serveru je 10.0.0.1, heslo záložního serveru je DNAC10001.
Poznámka
· Název zásobníku instance zálohy můžete najít buď v Cisco DNA Center
Okno Configuration In Progress (viz krok 9 v části Vytvoření nového Cisco DNA
Center VA, na stránce 37) nebo na konzole AWS > CloudFormation > Stacks
okno.
· IP adresu záložního serveru najdete také v okně Probíhá konfigurace Cisco DNA Center (viz Krok 9 v části Vytvoření nového Cisco DNA Center VA, na straně 37) nebo v okně Podrobnosti virtuálního zařízení Cisco DNA Center (viz „View Cisco DNA Center VA Details“ v Cisco DNA Center VA Launchpad 1.6 Administrator Guide).
· Přístupová fráze:
Vaše přístupová fráze se používá k šifrování komponent zálohy citlivých na zabezpečení. Tyto součásti citlivé na zabezpečení zahrnují certifikáty a pověření.
Tato přístupová fráze je povinná a při obnově zálohy budete vyzváni k zadání této přístupové fráze files. Bez této přístupové fráze zálohujte files nejsou obnoveny.
· Otevřené porty: 22, 2049, 873 a 111
f) Klepněte na Další. Zobrazí se podokno Souhrn.
Cisco DNA Center na AWS Deployment Guide 30
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nový VA Pod
g) Review prostředí a podrobnosti o VPN, které jste zadali. Pokud jste spokojeni, klikněte na Zahájit konfiguraci prostředí AWS. Důležité Toto nastavení trvá asi 20 minut. Neukončujte aplikaci ani nezavírejte toto okno nebo kartu. V opačném případě se nastavení pozastaví.
h) Po úspěšné konfiguraci infrastruktury AWS se zobrazí panel Nakonfigurována infrastruktura AWS.
Cisco DNA Center na AWS Deployment Guide 31
Vytvořte nový VA Pod
Nasazení pomocí Launchpadu Cisco DNA Center VA
Pokud konfigurace infrastruktury AWS selže, ukončete Launchpad Cisco DNA Center VA a informace o možných příčinách a řešeních najdete v části Odstraňování problémů s nasazením, na stránce 42.
Krok 6
Stáhněte si místní konfiguraci file provedením následujících kroků: a) Po úspěšné konfiguraci infrastruktury AWS klikněte na Pokračovat v konfiguraci On-Prem. b) V podokně Konfigurace on-premise klepněte na Stáhnout konfiguraci File. Předejte toto file k vašemu
správce sítě, aby nakonfiguroval místní tunel IPsec.
Ujistěte se, že správce sítě nakonfiguruje pouze jeden tunel IPsec.
Cisco DNA Center na AWS Deployment Guide 32
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nový VA Pod
Poznámka
· Správce sítě může provést nezbytné změny této konfigurace file
a aplikujte jej na váš podnikový firewall nebo směrovač, abyste vyvolali tunely IPsec.
Poskytnutá konfigurace file umožňuje vyvolat dva tunely mezi AWS a podnikovým routerem nebo firewallem.
· Většina řešení virtuálních privátních bran má jeden tunel nahoru a druhý dolů. Můžete mít oba tunely zapnuté a používat síťovou funkci Equal Cost Multiple Path (ECMP). Zpracování ECMP umožňuje bráně firewall nebo směrovači používat k přenosu provozu do stejného cíle cesty se stejnými náklady. K tomu musí váš router nebo firewall podporovat ECMP. Bez ECMP doporučujeme buď ponechat jeden tunel vypnutý a ručně převzít převzetí služeb při selhání, nebo použít řešení, jako je IP SLA, k automatickému vyvolání tunelu ve scénáři převzetí služeb při selhání.
Krok 7
c) Klepněte na tlačítko Proceed to Network Connectivity Check.
Zkontrolujte stav konfigurace sítě na základě místních předvoleb připojení, které jste vybrali během konfigurace infrastruktury AWS, provedením jedné z následujících akcí:
· Pokud jste jako preferovanou možnost místního připojení vybrali VPN GW, zobrazí se stav konfigurace tunelu IPsec následovně:
· Pokud správce sítě dosud nenakonfiguroval tunel IPsec, zobrazí se na tunelu IPsec visací zámek:
· Požádejte správce sítě, aby ověřil, zda je spuštěn tunel IPsec na podnikové bráně firewall nebo směrovači. Po spuštění tunelu IPsec se tunel IPsec zezelená:
Cisco DNA Center na AWS Deployment Guide 33
Vytvořte nový VA Pod
Nasazení pomocí Launchpadu Cisco DNA Center VA
· Pokud jste vybrali New VPN GW + New TGW nebo Stávající TGW a New VPN GW jako preferovanou možnost místního připojení, Cisco DNA Center VA Launchpad zkontroluje, zda je vaše VPC připojeno k TGW, které je zase připojeno k vašemu on- prostorový firewall nebo router.
Poznámka
Aby bylo spojení brány firewall nebo routeru TGW-to-Enterprise úspěšné, vaše síť
správce musí přidat konfiguraci do vaší místní brány firewall nebo směrovače.
Stav připojení se zobrazí následovně:
· Pokud připojení z TGW k vašemu místnímu firewallu nebo routeru ještě není připojeno, je zašedlé:
· Po úspěšném navázání připojení TGW je připojení TGW zelené:
· Pokud jste vybrali Stávající TGW a Stávající přílohu jako preferovanou možnost místního připojení, ujistěte se, že je nakonfigurováno směrování mezi stávajícím TGW a nově připojeným VPC, kde je spuštěno Cisco DNA Center. Informace naleznete v části Ruční konfigurace směrování na stávajících tranzitních a zákaznických bránách, na straně 35. Stav připojení se zobrazí následovně: · Pokud vaše VPC není připojeno k TGW, připojení TGW je šedé:
Cisco DNA Center na AWS Deployment Guide 34
Nasazení pomocí Launchpadu Cisco DNA Center VA
Ručně nakonfigurujte směrování na stávajících tranzitních a zákaznických bránách
· Po úspěšném navázání připojení TGW je připojení TGW zelené:
Krok 8
Kliknutím na Přejít na řídicí panel se vrátíte do podokna řídicího panelu, kde můžete vytvořit další moduly VA a spravovat své stávající.
Ručně nakonfigurujte směrování na stávajících tranzitních a zákaznických bránách
Pokud jste při vytváření nového modulu VA vybrali jako preferovanou možnost připojení Stávající tranzitní bránu a existující přílohy, Cisco DNA Center VA Launchpad vytvoří VPC pro spuštění Cisco DNA Center a připojí toto VPC k vašemu stávajícímu TGW. Aby Cisco DNA Center VA Launchpad navázal připojení TGW, musíte ručně nakonfigurovat směrovací tabulku TGW na AWS a přidat konfiguraci směrování do vašeho stávajícího CGW.
Postup
Krok 1 Z konzoly AWS přejděte na službu VPC.
Cisco DNA Center na AWS Deployment Guide 35
Ručně nakonfigurujte směrování na stávajících tranzitních a zákaznických bránách
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 2 Krok 3
V levém navigačním podokně v části Transit Gateways vyberte Trasovací tabulky tranzitních bran a vyberte existující směrovací tabulku TGW.
V okně Trasovací tabulky tranzitní brány klikněte na kartu Přidružení a poté klikněte na Vytvořit přidružení.
Krok 4 V okně Trasovací tabulky brány Transit klikněte na kartu Propagace a poté klikněte na Vytvořit šíření.
Krok 5 Krok 6
Chcete-li zajistit, aby byla statická cesta mezi příslušným VPC a VPN aktivní, klikněte na kartu Trasy a poté klikněte na Vytvořit statickou cestu. Ujistěte se, že je aktualizována konfigurace vašeho místního směrovače, aby směrovala síťový provoz určený pro rozsahy CIDR, které jsou přiděleny vašemu CGW ve vašem prostředí AWS.
Napřample: route tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200
Cisco DNA Center na AWS Deployment Guide 36
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nové Cisco DNA Center VA
Vytvořte nové Cisco DNA Center VA
Tento postup použijte ke konfiguraci nového Cisco DNA Center VA. Postup
Krok 1
V podokně Dashboard pod mapou vyhledejte VA pod, kde chcete vytvořit Cisco DNA Center VA.
Krok 2 Krok 3
Na kartě VA pod klikněte na Create/Manage Cisco DNA Center(s). V podokně Create/Manage Cisco DNA Center(s) klikněte na + Create New Cisco DNA Center.
Cisco DNA Center na AWS Deployment Guide 37
Vytvořte nové Cisco DNA Center VA
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 4
Zadejte následující podrobnosti:
· Verze Cisco DNA Center: Z rozevíracího seznamu vyberte verzi Cisco DNA Center.
· Enterprise DNS: Zadejte IP adresu vašeho Enterprise DNS. Ujistěte se, že Enterprise DNS je dosažitelný z VA pod, ve kterém vytváříte Cisco DNA Center VA.
Poznámka
Launchpad Cisco DNA Center VA kontroluje místní síťové připojení pomocí protokolu UDP
port 53 s adresou IP serveru DNS, kterou jste zadali.
· FQDN (Fully Qualified Domain Name): Zadejte IP adresu Cisco DNA Center VA, jak je nakonfigurováno na vašem serveru DNS.
· Podrobnosti o proxy: Vyberte jednu z následujících možností síťového proxy HTTPS:
· Bez proxy: Není použit žádný proxy server.
· Unauthenticated: Proxy server nevyžaduje ověření. Zadejte URL a číslo portu proxy serveru.
· Proxy Authentication: Proxy server vyžaduje ověření. Zadejte URL, číslo portu, uživatelské jméno a heslo pro proxy server.
· Přihlašovací údaje virtuálního zařízení Cisco DNA Center: Zadejte heslo CLI pro přihlášení do Cisco DNA Center VA. Heslo musí: · vynechat zalomení tabulátoru nebo řádků · mít minimálně osm znaků · obsahovat znaky alespoň ze tří z následujících kategorií: · malá písmena (az) · velká písmena (AZ) · čísla (0-9) · Speciální znaky (napřample, ! nebo #)
Cisco DNA Center na AWS Deployment Guide 38
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nové Cisco DNA Center VA
Krok 5 Krok 6
Toto heslo si uschovejte pro budoucí použití.
Poznámka
Uživatelské jméno je maglev.
Klepnutím na tlačítko Ověřit ověřte podnikový server DNS a úplný název domény nakonfigurovaný na serveru DNS.
Poznámka
V Launchpadu Cisco DNA Center VA Launchpad, verze 1.6.0, pokud server DNS, proxy server nebo FQDN
kontroly selžou, pokračujte v konfiguraci následovně:
· Pokud se ověření serveru DNS nezdaří, nemůžete pokračovat ve vytváření Cisco DNA Center VA. Ujistěte se, že zadaná IP adresa DNS serveru je dostupná z VA pod.
· Pokud se ověření proxy serveru nezdaří, můžete stále pokračovat v konfiguraci, protože i když neplatné podrobnosti proxy nejsou opraveny, Cisco DNA Center VA funguje.
· Pokud se ověření FQDN nezdaří, můžete stále pokračovat ve vytváření Cisco DNA Center VA. Aby však Cisco DNA Center VA fungovalo, musíte opravit konfiguraci FQDN.
V okně Souhrn, review podrobnosti o konfiguraci.
Poznámka
IP adresa Cisco DNA Center je staticky přiřazená IP adresa, která je udržována napříč
Zóna dostupnosti AWS outages zajistit nepřetržité připojení a minimalizovat přerušení
během kritických síťových operací.
Krok 7 Krok 8
Pokud jste s konfigurací spokojeni, klikněte na Generate PEM Key File.
V části Download PEM Key File V dialogovém okně klikněte na Stáhnout klíč PEM File. Pokud kliknete na Storno, vrátíte se do okna Souhrn.
Cisco DNA Center na AWS Deployment Guide 39
Vytvořte nové Cisco DNA Center VA
Nasazení pomocí Launchpadu Cisco DNA Center VA
Důležité Protože klíč PEM není uložen ve vašem účtu AWS, musíte si jej stáhnout. Pro přístup k Cisco DNA Center VA, které se vytváří, potřebujete klíč PEM.
Krok 9
Po stažení PEM file, klikněte na Spustit konfiguraci Cisco DNA Center.
Launchpad Cisco DNA Center VA konfiguruje prostředí Cisco DNA Center. Po konfiguraci prostředí se spustí Cisco DNA Center. Zpočátku zobrazuje Launchpad Cisco DNA Center VA vnější prstenec šedě. Po ověření portu 2222 se obraz změní na oranžovou. Po ověření portu 443 se obraz změní na zelenou.
Poznámka
Tento proces trvá 45-60 minut. Neukončujte aplikaci ani nezavírejte toto okno nebo kartu.
V opačném případě se nastavení pozastaví.
Cisco DNA Center na AWS Deployment Guide 40
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nové Cisco DNA Center VA
Po spuštění Cisco DNA Center je konfigurace dokončena. Teď můžeš view podrobnosti o vašem Cisco DNA Center VA.
Tip
Když je zobrazeno okno Cisco DNA Center Configuration In Progress, zaznamenejte
IP adresa záložního serveru a název zásobníku zálohy pro pozdější použití. Váš záložní server
heslo je kombinací prvních čtyř znaků názvu zásobníku instance zálohy a
IP adresa záložního serveru bez teček.
Pokud konfigurace Cisco DNA Center selže, přejděte do podokna Create/Manage Cisco DNA Center(s). Informace najdete v části Odstraňování problémů s nasazením, na straně 42
Cisco DNA Center na AWS Deployment Guide 41
Odstraňte problémy s nasazením
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 10
Chcete-li se vrátit do podokna Create/Manage Cisco DNA Center(s), klikněte na Přejít na Manage Cisco DNA Center(s).
Odstraňte problémy s nasazením
Launchpad Cisco DNA Center VA je navržen tak, aby vám pomohl hladce nakonfigurovat Cisco DNA Center na AWS s minimálními zásahy. Tato část ukazuje, jak řešit běžné problémy během nasazení Cisco DNA Center na AWS.
Poznámka Doporučujeme neprovádět ruční změny pomocí Launchpadu Cisco DNA Center VA prostřednictvím konzoly AWS, protože to může vést k problémům, které Cisco DNA Center VA Launchpad nedokáže vyřešit.
Pokud máte nějaké problémy, které nejsou řešeny v této části, kontaktujte Cisco TAC.
Odstraňování problémů s chybami Dockeru
Pokud se chyba, port se již používá, zobrazí při spouštění obrázků dockeru pro Cisco DNA Center VA Launchpad, můžete problém vyřešit pomocí následujících možných řešení:
Cisco DNA Center na AWS Deployment Guide 42
Nasazení pomocí Launchpadu Cisco DNA Center VA
Odstraňování problémů s přihlášením
Chyba
Možné řešení
Pokud se během On Docker zobrazí následující chyba, spusťte serverovou aplikaci:
spuštění serverové aplikace:
docker spustit -d -p :8080 -e
port se již používá
SECRET_KEY= –jmenný server –pull=vždy
dockerhub.cisco.com/maglev-docker/server:xxx-latest
Poznámka
Můžete použít jakýkoli dostupný port serveru.
Při spuštění serverové aplikace spusťte klientskou aplikaci:
docker spustit -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –name client –pull=always dockerhub.cisco.com/maglevdocker/client:xxx
Poznámka
Musíte použít stejné číslo portu, jaké jste použili ke spuštění serverové aplikace.
Pokud se v Dockeru zobrazí následující chyba, spusťte klientskou aplikaci:
spuštění klientské aplikace:
docker spustit -d -p :80 –jméno klienta –pull=vždy
port se již používá
dockerhub.cisco.com/maglev-docker/client:xxx
Poznámka
Můžete použít jakýkoli dostupný port serveru.
Odstraňování problémů s přihlášením
Když se přihlásíte do Launchpadu Cisco DNA Center VA, může dojít k chybě přihlášení. Běžné chyby přihlášení můžete odstranit pomocí následujících možných řešení:
Chyba Neplatné přihlašovací údaje.
Možné řešení Zadejte znovu své přihlašovací údaje a zkontrolujte, zda jsou zadány správně.
Nemáte dostatečný přístup. Pro uživatele s oprávněním správce ověřte, zda má váš účet oprávnění k přístupu správce. U dílčích uživatelů ověřte, že vás správce přidal do skupiny uživatelů CiscoDNACenter.
Probíhá operace k odstranění, zkuste to prosím znovu po nějaké době.
Pokud uživatel správce smaže soubor -cisco-dna-center global bucket z vašeho účtu AWS a poté se pokusí přihlásit, může dojít k této chybě přihlášení. Počkejte 5 minut, než se smazání dokončí.
Odstraňování problémů s hostovaným Cisco DNA Center VA Launchpad Error
Když na hostovaném Cisco DNA Center VA Launchpadu spustíte analýzu hlavní příčiny (RCA), může dojít k chybě Překročení rychlosti. Pokud k této chybě dojde, zobrazí se následující banner:
Cisco DNA Center na AWS Deployment Guide 43
Odstraňování problémů s regiony
Nasazení pomocí Launchpadu Cisco DNA Center VA
Tento chybový banner se zobrazí, když je pro region přijat maximální počet požadavků API (10,000 XNUMX za sekundu). Chcete-li tento problém vyřešit, zvyšte limit v AWS pomocí služby Service Quotas nebo operaci zopakujte po několika sekundách.
Odstraňování problémů s regiony
Problémy s regiony můžete řešit pomocí následujících možných řešení:
Problém
Možné řešení
Při vytváření nového modulu VA v novém Ujistěte se, že jakýkoli ruční proces na konzole AWS byl úspěšně dokončen a zkuste to
region, Cisco DNA Center VA
znovu tento krok. Pokud problém přetrvává, kontaktujte Cisco TAC.
Launchpad zobrazí chybovou zprávu nebo obrazovka zamrzne na více než 5
Poznámka
minut a nezobrazuje a
zpráva o probíhající konfiguraci.
Abyste se vyhnuli takovým konfliktům, doporučujeme, abyste neprováděli žádné ruční změny na VA podech. Místo toho použijte pro všechny akce Launchpad Cisco DNA Center VA.
Nastavení vašeho regionu se nezdaří a Cisco DNA Otevřete případ pomocí AWS a požádejte je, aby odstranili neúspěšné zdroje z backendu. Center VA Launchpad zobrazuje chybu Bucket [name] nestabilizoval podobnou následující:
Odstraňování problémů s chybami konfigurace VA Pod
Chyby konfigurace VA pod můžete odstraňovat pomocí následujících možných řešení:
Cisco DNA Center na AWS Deployment Guide 44
Nasazení pomocí Launchpadu Cisco DNA Center VA
Odstraňování problémů s chybami konfigurace VA Pod
Chyba + tlačítko Create VA Pod deaktivováno
Možné řešení
Umístěním kurzoru na deaktivované tlačítko se dozvíte více o tom, proč je deaktivováno.
Pravděpodobné důvody, proč nemůžete vytvořit nový VA modul, jsou následující:
· Dosáhli jste limitu kvóty služeb VPC: Pro každý region je správcem AWS nastaven limit pro počet VPC, které lze vytvořit. Obvykle je 5 VPC na region a každý VPC může mít pouze jeden VA modul. Přesné číslo však možná budete chtít kontaktovat svého správce AWS.
Upozorňujeme, že k tomuto limitu přispívají jakékoli VPC používané pro zdroje mimo Cisco DNA Center VA Launchpad. NapřampPokud má váš účet AWS limit pět VPC a dva se používají, můžete ve vybrané oblasti vytvořit pouze tři další VA moduly.
Chcete-li vytvořit nové moduly VA, požádejte správce AWS, aby změnil limit nebo odstranil některé ze stávajících modulů VA nebo VPC ve vašem účtu AWS.
· Probíhá mazání podu: Probíhá mazání posledního VA podu v regionu. Počkejte několik minut a poté zkuste vytvořit nový modul VA.
AMI ID pro tuto oblast není pro váš účet k dispozici.
Když kliknete na + Create New VA Pod, Cisco DNA Center VA Launchpad ověří AMI ID pro vybranou oblast.
Pokud narazíte na tuto chybu, ověření se nezdařilo a v této oblasti nemůžete vytvořit nový pod. Kontaktujte společnost Cisco TAC, která vám pomůže problém vyřešit.
Vaše konfigurace VPN je neplatná. Při konfiguraci VA pod nejsou podporováni následující dodavatelé VPN:
V tomto kroku ji nemůžete aktualizovat, proto prosím odstraňte instanci a vytvořte ji
· Barracuda
nový.
· Sophos
· Vyatta
· Zyxel
Pokud používáte nepodporovaného dodavatele VPN, Cisco DNA Center VA Launchpad zobrazí následující chybovou zprávu:
CustomerGateway s typem
K této chybě může dojít, pokud se pokusíte vytvořit více než jeden modul VA najednou.
„ipsec.1“, ip-adresa „xx.xx.xx.xx“ a bgp-asn „65000“ již existují (RequestToken:
Chcete-li tuto chybu vyřešit, odstraňte neúspěšný modul VA a znovu jej vytvořte. Ujistěte se, že vytváříte vždy pouze jeden VA modul.
f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,
HandlerErrorCode: Již existuje)
Infrastruktura AWS se nezdařila.
Pokud se konfigurace AWS nezdaří, vraťte se do panelu Dashboard a vytvořte nový modul VA. Další informace naleznete v části Vytvoření nového VA Pod, na stránce 25.
Poznámka
VA modul, který se nezdařilo nakonfigurovat, můžete odstranit.
Cisco DNA Center na AWS Deployment Guide 45
Odstraňování problémů s chybou síťového připojení
Nasazení pomocí Launchpadu Cisco DNA Center VA
Chyba
Konfigurace AWS selže při úpravě VA Pod
Možné řešení
Ujistěte se, že jakýkoli ruční proces na konzole AWS byl úspěšně dokončen a zkuste tento krok znovu. Pokud problém přetrvává, kontaktujte Cisco TAC.
Poznámka
Abyste se vyhnuli takovým konfliktům, doporučujeme nevytvářet žádný manuál
změny na VA pody. Místo toho použijte Launchpad Cisco DNA Center VA
pro všechny akce.
Odstranění VA Pod se nezdařilo
Ujistěte se, že jakýkoli ruční proces na konzole AWS byl úspěšně dokončen a zkuste tento krok znovu. Pokud problém přetrvává, kontaktujte Cisco TAC.
Poznámka
Abyste se vyhnuli takovým konfliktům, doporučujeme nevytvářet žádný manuál
změny na VA pody. Místo toho použijte Launchpad Cisco DNA Center VA
pro všechny akce.
Zdroj, který se pokoušíte odstranit Pokud při odstraňování VA pod narazíte na tuto chybu, kontaktujte Cisco TAC. byl nedávno upraven. Obnovte stránku, získejte nejnovější změny a zkuste to znovu.
Odstraňování problémů s chybou síťového připojení
Pokud při vytváření VA pod není vytvořen tunel IPsec nebo připojení TGW, ujistěte se, že je tunel spuštěn na místní bráně firewall nebo směrovači.
Pokud je tunel z VA pod do TWG zelený a tunel z TWG do CGW je šedý, ujistěte se, že:
· Předali jste správnou konfiguraci file svému správci sítě. · Správce sítě provedl nezbytné změny konfigurace file. · Správce sítě dokončil aplikaci této konfigurace na váš podnikový firewall nebo směrovač. · Pokud jste jako preferenci síťového připojení vybrali Stávající TGW a Stávající přílohy, proveďte
ujistěte se, že jste správně postupovali Ručně konfigurovat směrování na existujících tranzitních a zákaznických bránách, na straně 35.
Cisco DNA Center na AWS Deployment Guide 46
Nasazení pomocí Launchpadu Cisco DNA Center VA
Odstraňování problémů s chybami konfigurace Cisco DNA Center VA
Odstraňování problémů s chybami konfigurace Cisco DNA Center VA
Chyby, které se vyskytnou při konfiguraci Cisco DNA Center VA, můžete odstraňovat pomocí následujících možných řešení:
Chyba Nastavení prostředí se nezdařilo
Možné řešení 1. Na Launchpadu Cisco DNA Center VA se vraťte do Create/Manage Cisco DNA Center(s)
podokno.
2. Odstraňte Cisco DNA Center VA.
3. Vytvořte nové Cisco DNA Center VA.
Smazání se nezdařilo
Pokud se odstranění Cisco DNA Center VA nezdaří, kontaktujte Cisco TAC.
Odstraňování problémů s chybami souběžnosti
Chyby souběžnosti řešíte pomocí následujících možných řešení:
Chyba
Možné řešení
Nelze odstranit pod Nelze odstranit komponentu, jako je VA pod nebo Cisco DNA Center VA, kterou vytvořil jiný uživatel.
nebo Cisco DNA Center, zatímco na komponentě probíhá jiná akce. Po dokončení akce vy nebo kdokoli jiný
vytvořený jiným uživatelem může komponentu smazat.
uživatel.
Napřample, nemůžete odstranit VA pod nebo Cisco DNA Center VA, pokud je v některé z následujících
procesy nebo stavy:
· Další uživatel právě vytváří Cisco DNA Center VA.
· Jiný uživatel právě odstraňuje Cisco DNA Center VA.
· Cisco DNA Center VA je po pokusu o odstranění ve stavu selhání.
Stav modulu má Pokud jste se pokusili odstranit modul VA, původní uživatelský účet, který vytvořil modul VA, mohl být nedávno změněn. souběžná akce. Tento problém souběžnosti změní stav vybraného modulu VA.
Na view aktualizovaný stav VA pod, klikněte na Refresh.
Odstraňte jiné problémy s nasazením
Další problémy, které se vyskytnou při nasazování Cisco DNA Center VA na AWS, můžete řešit pomocí následujících možných řešení:
Cisco DNA Center na AWS Deployment Guide 47
Odstraňte jiné problémy s nasazením
Nasazení pomocí Launchpadu Cisco DNA Center VA
Problém
Možné důvody a řešení
Zdroje jsou zelené, ale v některých krocích můžete pokračovat, pouze pokud byly všechny prostředky úspěšně nastaveny. Aby bylo zajištěno, že tlačítko Pokračovat je deaktivováno. integritu nasazení, tlačítko Pokračovat zůstane neaktivní, dokud nebude nastavení dokončeno
a všechny prostředky byly nakonfigurovány a načteny.
Někdy se na obrazovce zobrazí, že prostředky byly úspěšně nastaveny, ale tlačítko Pokračovat je stále neaktivní. V tomto případě musíte počkat několik sekund, než se načtou některé zdroje. Po nakonfigurování a načtení všech prostředků se aktivuje tlačítko Pokračovat.
Selhání při nasazení více VA modulů se stejným CGW v jedné oblasti.
Ujistěte se, že: · IP adresa CGW je IP adresou vašeho podnikového firewallu nebo routeru. · IP adresa CGW je platná veřejná adresa.
· IP adresa CGW nebyla použita pro jiný VA modul ve stejné oblasti. V současné době v každém regionu nemůže mít více VA modulů stejnou IP adresu CGW. Chcete-li použít stejnou IP adresu CGW pro více než jeden modul VA, nasaďte každý modul VA v jiné oblasti.
Nelze provést SSH nebo ping Cisco DNA Center VA.
Relace skončila
Nemůžete se připojit přes SSH nebo ping Cisco DNA Center VA, ačkoli tunel je aktivní a stav aplikace je dokončen (zelená). K tomuto problému může dojít, pokud je místní CGW nakonfigurován nesprávně. Ověřte konfiguraci CGW a zkuste to znovu.
Pokud vaše relace vyprší během probíhajících operací, jako je například spuštění RCA, operace se mohou náhle ukončit a zobrazit následující upozornění:
Pokud vaše relace vyprší, přihlaste se zpět a restartujte operace.
Cisco DNA Center na AWS Deployment Guide 48
3 KAPITOLA
Nasazení Cisco DNA Center 2.3.5.3 na AWS pomocí Cisco DNA Center VA Launchpad 1.5
· Nasazení Cisco DNA Center na AWS pomocí metody automatizovaného nasazení, na straně 49 · Pracovní postup automatického nasazení, na straně 49 · Předpoklady pro automatizované nasazení, na straně 50 · Instalace Cisco DNA Center VA Launchpad, na straně 53 · Přístup k hostovanému Cisco DNA Center VA Launchpad, na straně 55 · Vytvoření nového VA Pod, na straně 63 · Ruční konfigurace směrování na stávajících Transit a Customer Gateways, na straně 72 · Vytvoření nového Cisco DNA Center VA, na straně 74 · Odstraňování problémů s nasazením, na straně 78
Nasaďte Cisco DNA Center na AWS pomocí metody automatizovaného nasazení
Cisco DNA Center VA Launchpad poskytnete s potřebnými podrobnostmi k vytvoření infrastruktury AWS ve vašem účtu AWS, který zahrnuje VPC, IPsec VPN tunel, brány, podsítě a skupiny zabezpečení. Výsledkem je, že Cisco DNA Center VA Launchpad nasazuje Cisco DNA Center AMI jako instanci Amazon EC2 s předepsanou konfigurací v samostatném VPC. Konfigurace zahrnuje podsítě, tranzitní brány a další základní zdroje, jako je Amazon CloudWatch pro monitorování, Amazon DynamoDB pro stavové úložiště a skupiny zabezpečení. Pomocí Launchpadu Cisco DNA Center VA můžete také přistupovat a spravovat vaše VA a také spravovat uživatelská nastavení. Informace naleznete v příručce Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
Automatizovaný pracovní postup nasazení
Chcete-li nasadit Cisco DNA Center na AWS pomocí automatizované metody, postupujte podle těchto kroků na vysoké úrovni: 1. Splňte předpoklady. Viz Předpoklady pro automatizované nasazení, na straně 50. 2. (Volitelné) Integrujte Cisco ISE na AWS a Cisco DNA Center VA dohromady. Viz Pokyny pro
Integrace Cisco ISE na AWS s Cisco DNA Center na AWS, na straně 4.
Cisco DNA Center na AWS Deployment Guide 49
Předpoklady pro automatizované nasazení
Nasazení pomocí Launchpadu Cisco DNA Center VA
3. Nainstalujte Cisco DNA Center VA Launchpad nebo otevřete Cisco DNA Center VA Launchpad hostovaný společností Cisco. Viz Instalace Launchpadu Cisco DNA Center VA, na stránce 53 nebo Access Hosted Cisco DNA Center VA Launchpad, na stránce 55.
4. Vytvořte nový modul VA, který bude obsahovat vaši instanci VA Cisco DNA Center. Viz Vytvoření nového VA Pod, na stránce 63.
5. (Volitelně) Ručně nakonfigurujte směrovací tabulku TGW na AWS a přidejte konfiguraci směrování do své stávající zákaznické brány (CGW), pokud jako preferovanou místní konektivitu používáte stávající TGW a existující přílohy, jako je VPC. volba. Viz Ruční konfigurace směrování na stávajících tranzitních a zákaznických bránách, na straně 72.
6. Vytvořte svou novou instanci Cisco DNA Center. Viz Vytvoření nového Cisco DNA Center VA, na stránce 74.
7. (Volitelné) V případě potřeby vyřešte všechny problémy, které se vyskytnou během nasazení. Viz Odstraňování problémů s nasazením, na stránce 78.
8. Spravujte své Cisco DNA Center VA pomocí Launchpadu Cisco DNA Center VA. Viz Příručka správce Cisco DNA Center VA Launchpad 1.5.
Předpoklady pro automatizované nasazení
Než začnete nasazovat Cisco DNA Center na AWS pomocí Cisco DNA Center VA Launchpad, ujistěte se, že jsou splněny následující požadavky:
· Nainstalujte Docker Community Edition (CE) na svou platformu. Cisco DNA Center VA Launchpad podporuje Docker CE na platformách Mac, Windows a Linux. Podívejte se na dokumentaci k Dockeru webkonkrétní postup pro vaši platformu.
· Bez ohledu na to, jak přistupujete k Launchpadu Cisco DNA Center VA k nasazení zařízení Cisco DNA Center VA, ujistěte se, že vaše cloudové prostředí splňuje následující specifikace: · Instance Cisco DNA Center: r5a.8xlarge, 32 vCPU, 256 GB RAM a 4 - TB úložiště
Důležité
Cisco DNA Center podporuje pouze velikost instance r5a.8xlarge. Žádné změny této konfigurace nejsou podporovány. Velikost instance r5a.8xlarge navíc není podporována v určitých zónách dostupnosti. Na view seznam nepodporovaných zón dostupnosti naleznete v poznámkách k verzi pro Cisco DNA Center VA Launchpad 1.5.0.
· Instance zálohy: T3.micro, 2 vCPU, 500 GB úložiště a 1 GB RAM
· Máte platné přihlašovací údaje pro přístup ke svému účtu AWS.
· Váš účet AWS je podúčet (podřízený účet), aby byla zachována nezávislost a izolace zdrojů. S podúčtem to zajistí, že nasazení Cisco DNA Center nebude mít dopad na vaše stávající zdroje.
· Důležité: Váš účet AWS je přihlášen k odběru virtuálního zařízení Cisco DNA Center – přineste si vlastní licenci (BYOL) na AWS Marketplace.
Cisco DNA Center na AWS Deployment Guide 50
Nasazení pomocí Launchpadu Cisco DNA Center VA
Předpoklady pro automatizované nasazení
· Pokud jste uživatel s oprávněním správce, musíte mít ke svému účtu AWS přístupové oprávnění správce. (V AWS se název zásady zobrazuje jako AdministratorAccess.)
Zásady přístupu správce musí být připojeny přímo k vašemu účtu AWS, nikoli ke skupině. Aplikace nevytváří výčet prostřednictvím zásad skupiny. Pokud jste tedy přidáni do skupiny s přístupovým oprávněním správce, nebudete moci vytvořit požadovanou infrastrukturu.
· Pokud jste dílčí uživatel, váš administrátor vás musí přidat do skupiny uživatelů CiscoDNACenter. Když se administrátor poprvé přihlásí do Cisco DNA Center VA Launchpad, vytvoří se na jeho účtu AWS uživatelská skupina CiscoDNACenter se všemi požadovanými zásadami. Administrátor může do této skupiny přidat poduživatele, aby se mohli přihlásit do Cisco DNA Center VA Launchpad. K uživatelské skupině CiscoDNACenter jsou připojeny následující zásady: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceQuotas_ventullFAcesscS Amazonc Role · AmazonS3FullAccess · ClientVPNServiceRolePolicy (Verze: 2012-10-17) Tato zásada umožňuje následující pravidla: · ec2:CreateNetworkInterface
Cisco DNA Center na AWS Deployment Guide 51
Předpoklady pro automatizované nasazení
Nasazení pomocí Launchpadu Cisco DNA Center VA
· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface ·Account2:Description scribeDirectories · ds:GetDirectoryLimits · ds:UnauthorizeApplication · protokoly :DescribeLogStreams · protokoly:CreateLogStream · protokoly:PutLogEvents · protokoly:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Verze: 2012-10-17, Sid: VisualEditor0) Tato zásada umožňuje následující pravidla: · config:Get · config:* · config:*ConfigurationRecorder · config:Describe* · config:Deliver* · config:List* · config:Select* · tag:GetResources · tag:ZískatTagKlíče · cloudtrail:DescribeTrails
Cisco DNA Center na AWS Deployment Guide 52
Nasazení pomocí Launchpadu Cisco DNA Center VA
Nainstalujte Cisco DNA Center VA Launchpad
· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Verze: 2012-10-17, Sid: VisualEditor0) Tato zásada povoluje následující pravidla: · iam:GetRole · iam:PassRole
Nainstalujte Cisco DNA Center VA Launchpad
Tento postup ukazuje, jak nainstalovat Cisco DNA Center VA Launchpad pomocí kontejnerů Docker pro serverové a klientské aplikace.
Než začnete Ujistěte se, že máte na svém počítači nainstalovaný Docker CE. Informace najdete v části Předpoklady pro automatizované nasazení, na straně 50.
Postup
Krok 1
Krok 2 Krok 3 Krok 4
Přejděte na stránku Cisco Software Download a stáhněte si následující files: · Launchpad-desktop-client-1.5.0.tar.gz
· Launchpad-desktop-server-1.5.0.tar.gz
Ověřte, že TAR file je originální a od společnosti Cisco. Podrobné kroky naleznete v části Ověření Cisco DNA Center VA TAR File, na straně 6. Načtěte obrazy Dockeru ze stažených souborů files:
docker load < Launchpad-desktop-client-1.5.0.tar.gz
docker load < Launchpad-desktop-server-1.5.0.tar.gz
Pomocí příkazu docker images zobrazte seznam obrazů Docker v úložišti a ověřte, že máte nejnovější kopie serverových a klientských aplikací. V files, TAG sloupec by měl zobrazovat čísla začínající 1.5. Napřampten:
Cisco DNA Center na AWS Deployment Guide 53
Nainstalujte Cisco DNA Center VA Launchpad
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 5 Krok 6
Krok 7
Spusťte serverovou aplikaci: docker spustit -d -p :8080 -e DEBUG=true –názvový server
Napřampten:
$ docker run -d -p 9090:8080 -e DEBUG=true –name server f87ff30d4c6a
Spusťte klientskou aplikaci:
docker spustit -d -p :80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost: – jméno klienta
Napřampten:
$ docker spustit -d -p 90:80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost:9090 –jméno klienta dd50d550aa7c
Poznámka
Ujistěte se, že číslo portu serveru a REACT_APP_API_URL číslo portu
jsou stejné. V kroku 5 a kroku 6 se v obou případech používá číslo portu 9090amples.
Pomocí příkazu docker ps -a ověřte, že serverové a klientské aplikace běží. Sloupec STATUS by měl ukazovat, že aplikace jsou aktivní.
Napřampten:
Krok 8 Krok 9
Poznámka
Pokud narazíte na problém při spouštění serverových nebo klientských aplikací, přečtěte si téma Odstraňování problémů s Dockerem
Chyby, na straně 78.
Ověřte, zda je serverová aplikace přístupná zadáním URL v následujícím formátu: http:// : /api/valaunchpad/api-docs/
Napřampten:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
V okně se zobrazí aplikační programovací rozhraní (API), která se používají pro Cisco DNA Center VA.
Ověřte, zda je klientská aplikace přístupná zadáním URL v následujícím formátu:
http://<localhost>:<client-port-number>/valaunchpad
Napřampten:
http://192.0.2.1:90/valaunchpad
Zobrazí se přihlašovací okno Cisco DNA Center VA Launchpad.
Poznámka
Načtení přihlašovacího okna Cisco DNA Center VA Launchpad může trvat několik minut
klientské a serverové aplikace načítají artefakty.
Cisco DNA Center na AWS Deployment Guide 54
Nasazení pomocí Launchpadu Cisco DNA Center VA
Přístup k hostovanému launchpadu Cisco DNA Center VA
Přístup k hostovanému launchpadu Cisco DNA Center VA
K Launchpadu Cisco DNA Center VA můžete přistupovat prostřednictvím portálu Cisco DNA. Pokud jste v Cisco DNA Portal noví, musíte si vytvořit účet Cisco a účet Cisco DNA Portal. Poté se můžete přihlásit k portálu Cisco DNA a získat přístup k Launchpadu Cisco DNA Center VA. Pokud znáte Cisco DNA Portal a máte účet Cisco a účet Cisco DNA Portal, můžete se přímo přihlásit na Cisco DNA Portal a získat přístup k Cisco DNA Center VA Launchpad.
Vytvořte si účet Cisco
Chcete-li získat přístup k Cisco DNA Center VA Launchpadu prostřednictvím portálu Cisco DNA, musíte si nejprve vytvořit účet Cisco.
Postup
Krok 1
Ve svém prohlížeči zadejte: dna.cisco.com Zobrazí se přihlašovací okno portálu Cisco DNA Portal.
Krok 2 Krok 3
Klikněte na Vytvořit nový účet. V uvítacím okně portálu Cisco DNA klikněte na Vytvořit účet Cisco.
Cisco DNA Center na AWS Deployment Guide 55
Vytvořte si účet Cisco
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 4 V okně Create Account (Vytvořit účet) vyplňte požadovaná pole a poté klikněte na Registrovat.
Krok 5 Ověřte svůj účet tak, že přejdete na e-mail, pomocí kterého jste účet zaregistrovali, a klikněte na Aktivovat účet.
Cisco DNA Center na AWS Deployment Guide 56
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte si účet portálu Cisco DNA
Vytvořte si účet portálu Cisco DNA
Pro přístup k Cisco DNA Center VA Launchpad přes Cisco DNA Portal si musíte vytvořit účet Cisco DNA Portal.
Než začnete Ujistěte se, že máte účet Cisco. Další informace naleznete v části Vytvoření účtu Cisco, na stránce 55.
Postup
Krok 1
Ve svém prohlížeči zadejte: dna.cisco.com Zobrazí se přihlašovací okno portálu Cisco DNA Portal.
Cisco DNA Center na AWS Deployment Guide 57
Vytvořte si účet portálu Cisco DNA
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 2 Krok 3
Klikněte na Přihlásit se pomocí Cisco. Do pole E-mail zadejte e-mail svého účtu Cisco a klikněte na tlačítko Další.
Krok 4 Do pole Heslo zadejte heslo svého účtu Cisco.
Cisco DNA Center na AWS Deployment Guide 58
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte si účet portálu Cisco DNA
Krok 5 Krok 6
Klikněte na Přihlásit se.
V uvítacím okně portálu Cisco DNA zadejte do pole Název svého účtu název vaší organizace nebo týmu. Poté klikněte na Pokračovat.
Krok 7
Na portálu Cisco DNA Potvrďte CCO Profile okno, proveďte následující:
a) Ověřte správnost údajů. b) Po přečtení, potvrzení a odsouhlasení podmínek zaškrtněte políčko. c) Klepněte na Vytvořit účet.
Cisco DNA Center na AWS Deployment Guide 59
Přihlaste se na Cisco DNA Portal pomocí Cisco
Nasazení pomocí Launchpadu Cisco DNA Center VA
Po úspěšném vytvoření účtu se zobrazí domovská stránka portálu Cisco DNA.
Přihlaste se na Cisco DNA Portal pomocí Cisco
Pro přístup k Cisco DNA Center VA Launchpad přes Cisco DNA Portal se musíte přihlásit k Cisco DNA Portal.
Cisco DNA Center na AWS Deployment Guide 60
Nasazení pomocí Launchpadu Cisco DNA Center VA
Přihlaste se na Cisco DNA Portal pomocí Cisco
Než začnete Ujistěte se, že máte účet Cisco a účet Cisco DNA Portal. Další informace naleznete v částech Vytvoření účtu Cisco, na straně 55 a Vytvoření účtu Cisco DNA Portal, na straně 57.
Postup
Krok 1
Ve svém prohlížeči zadejte: dna.cisco.com Zobrazí se přihlašovací okno portálu Cisco DNA Portal.
Krok 2 Krok 3
Klikněte na Přihlásit se pomocí Cisco. Do pole E-mail zadejte e-mail svého účtu Cisco a klikněte na tlačítko Další.
Cisco DNA Center na AWS Deployment Guide 61
Přihlaste se na Cisco DNA Portal pomocí Cisco
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 4 Do pole Heslo zadejte heslo svého účtu Cisco.
Krok 5 Krok 6
Klikněte na Přihlásit se. Pokud máte pouze jeden účet Cisco DNA Portal, zobrazí se domovská stránka Cisco DNA Portal.
(Volitelné) Pokud máte více účtů Cisco DNA Portal, vyberte účet, ke kterému se chcete přihlásit, kliknutím na tlačítko Pokračovat vedle účtu.
Zobrazí se domovská stránka portálu Cisco DNA.
Cisco DNA Center na AWS Deployment Guide 62
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nový VA Pod
Vytvořte nový VA Pod
VA pod je hostitelské prostředí AWS pro Cisco DNA Center VA. Hostitelské prostředí zahrnuje zdroje AWS, jako je instance Cisco DNA Center VA EC2, Amazon Elastic Block Storage (EBS), záložní NFS server, skupiny zabezpečení, směrovací tabulky, protokoly Amazon CloudWatch, Amazon Simple Notification System (SNS), VPN Gateway ( VPN GW), TGW a tak dále.
Pomocí Launchpadu Cisco DNA Center VA můžete vytvořit několik VA podů – jeden VA pod pro každý Cisco DNA Center VA.
Poznámka
· Uživatel AWS Super Administrator může nastavit limit počtu VA modulů, které lze v každém vytvořit
kraj. K tomu přispívají VPC používané pro zdroje mimo Cisco DNA Center VA Launchpad
číslo také. NapřampPokud má váš účet AWS limit pět VPC a dva se používají, můžete
vytvořte pouze tři další VA moduly ve vybrané oblasti.
· U některých kroků musí být všechny prostředky úspěšně nastaveny, aby bylo možné přejít k dalšímu kroku. Pokud nebyly všechny prostředky úspěšně nastaveny, tlačítko pokračovat je deaktivováno. Pokud byly všechny prostředky úspěšně nastaveny a tlačítko pokračovat je deaktivováno, počkejte několik sekund, protože prostředky se stále načítají. Po dokončení všech konfigurací se tlačítko aktivuje.
Tento postup vás provede kroky k vytvoření nového VA pod.
Než začnete K provedení tohoto postupu musí mít váš účet AWS oprávnění k přístupu správce. Informace najdete v části Předpoklady pro automatizované nasazení, na straně 50.
Cisco DNA Center na AWS Deployment Guide 63
Vytvořte nový VA Pod
Nasazení pomocí Launchpadu Cisco DNA Center VA
Postup
Krok 1 Krok 2
Přihlaste se do Cisco DNA Center VA Launchpad jedním z následujících způsobů:
· IAM Login: Tato metoda používá uživatelské role k definování uživatelských přístupových oprávnění. Cisco DNA Center VA Launchpad podporuje vícefaktorové ověřování (MFA) jako volitelnou doplňkovou formu ověřování, pokud to vaše společnost vyžaduje. Další informace naleznete v části „Přihlášení do Cisco DNA Center VA Launchpad pomocí IAM“ v příručce Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
· Federované přihlášení: Tato metoda používá jednu identitu k získání přístupu k sítím nebo aplikacím spravovaným jinými operátory. Další informace naleznete v části „Generování federovaných uživatelských pověření pomocí saml2aws“ nebo „Generování federovaných uživatelských pověření pomocí AWS CLI“ v příručce Cisco DNA Center VA Launchpad 1.5 Administrator Guide.
Informace o tom, jak získat ID přístupového klíče a tajný přístupový klíč, najdete v tématu Účet AWS a přístupové klíče v uživatelské příručce AWS Tools for PowerShell na webu AWS. webmísto.
Pokud narazíte na nějaké chyby přihlášení, musíte je vyřešit a znovu se přihlásit. Další informace najdete v části Odstraňování problémů s nasazením, na straně 78.
Pokud se jako administrátor přihlašujete poprvé, zadejte svou e-mailovou adresu do pole Email ID a klikněte na Odeslat. Pokud jste poduživatel, pokračujte krokem 3.
Můžete se přihlásit k odběru Amazon Simple Notification System (SNS) a dostávat upozornění o nasazených zdrojích, změnách a nadměrném využití zdrojů. Dále lze nastavit alarmy, které vás upozorní, pokud Amazon CloudWatch zjistí jakékoli neobvyklé chování v Launchpadu Cisco DNA Center VA. Kromě toho AWS Config vyhodnocuje a posuzuje vaše nakonfigurované zdroje a také odesílá protokoly auditu výsledků. Další informace naleznete v části „Přihlášení k odběru e-mailu Amazon SNS“ a „View Amazon CloudWatch Alarms“ v Příručce správce Cisco DNA Center VA Launchpad 1.5. Po zadání e-mailu proběhne několik procesů:
· Ve vašem účtu AWS je vytvořena uživatelská skupina CiscoDNACenter se všemi požadovanými zásadami. Administrátor může do této skupiny přidat poduživatele a umožnit tak poduživatelům přihlásit se do Cisco DNA Center VA Launchpad.
· Automaticky se vytvoří bucket Amazon S3 pro uložení stavu nasazení. Doporučujeme, abyste tento ani žádný jiný segment z účtu AWS neodstraňovali, ať už globálně, ani pro každý region. Mohlo by to ovlivnit pracovní postup nasazení Cisco DNA Center VA Launchpad.
· Pokud se do regionu přihlašujete poprvé, Cisco DNA Center VA Launchpad vytvoří několik zdrojů v AWS. Tento proces může nějakou dobu trvat, v závislosti na tom, zda byl region dříve
Cisco DNA Center na AWS Deployment Guide 64
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nový VA Pod
povoleno nebo ne. Dokud nebude proces dokončen, nemůžete vytvořit nový VA modul. Během této doby se zobrazí následující zpráva: „Nastavení počáteční konfigurace regionu. To může trvat několik minut."
Po úspěšném přihlášení se zobrazí panel Dashboard.
Poznámka
Pokud se zobrazí výzva k aktualizaci verze regionu, dokončete aktualizaci podle pokynů. Pro
další informace naleznete v části „Aktualizace úrovně regionu“ v aplikaci Cisco DNA Center VA Launchpad 1.5
Příručka správce.
Krok 3
Krok 4 Krok 5
(Volitelné) Chcete-li vytvořit nový VA modul v jiné než výchozí oblasti (us-východ-1), klikněte na rozevírací seznam Region a vyberte region.
Poznámka
Pokud se zobrazí výzva k aktualizaci verze regionu, dokončete aktualizaci podle pokynů. Pro
další informace naleznete v části „Aktualizace úrovně regionu“ v aplikaci Cisco DNA Center VA Launchpad 1.5
Příručka správce.
Klikněte na + Vytvořit nový VA Pod. Nakonfigurujte infrastrukturu AWS, která zahrnuje VPC, soukromou podsíť, směrovací tabulku, skupinu zabezpečení, virtuální bránu a CGW, provedením následujících kroků: a) V polích Podrobnosti o prostředí nakonfigurujte následující pole:
· Název VA Pod: Přiřaďte název novému VA podu. Název musí být jedinečný ve všech oblastech a může obsahovat písmena (AZ a az), čísla (0-9) a pomlčky (-).
· Zóna dostupnosti: Klepněte na tento rozevírací seznam a vyberte zónu dostupnosti, což je izolované umístění ve vybrané oblasti.
· AWS VPC CIDR: Zadejte jedinečnou podsíť VPC, která se použije ke spuštění prostředků AWS. Mějte na paměti následující pokyny:
· Doporučený rozsah CIDR je /25.
· V zápisu IPv4 CIDR může mít poslední oktet (čtvrtý oktet) adresy IP pouze hodnoty 0 nebo 128.
Cisco DNA Center na AWS Deployment Guide 65
Vytvořte nový VA Pod
Nasazení pomocí Launchpadu Cisco DNA Center VA
· Tato podsíť by se neměla překrývat s vaší podnikovou podsítí.
b) V části Transit Gateway (TGW) vyberte jednu z následujících možností:
· VPN GW: Tuto možnost vyberte, pokud máte jeden modul VA a chcete použít bránu VPN. VPN GW je koncový bod VPN na straně Amazon vašeho připojení VPN typu Site-to-Site. Může být připojen pouze k jednomu VPC.
· New VPN GW + New TGW: Tuto možnost vyberte, pokud máte více VA modulů nebo VPC a chcete použít TGW jako tranzitní uzel pro propojení více VPC a místních sítí. Lze jej také použít jako koncový bod VPN pro připojení VPN Site-to-Site na straně Amazonu.
Poznámka
Můžete vytvořit pouze jeden TGW na region.
· Stávající TGW: Tuto možnost vyberte, pokud máte existující TGW, který chcete použít k vytvoření nového modulu VA, a poté vyberte jednu z následujících možností:
· Nová VPN GW: Tuto možnost vyberte, pokud chcete vytvořit novou bránu VPN pro stávající TGW.
· Stávající příloha: Tuto možnost vyberte, pokud chcete použít existující přílohu VPN nebo přílohu s přímým připojením. Z rozevíracího seznamu Select Attachment ID vyberte ID přílohy.
Pokud zvolíte tuto možnost, musíte také nakonfigurovat směrování na stávajících TGW a CGW. Informace naleznete v části Ruční konfigurace směrování na stávajících tranzitních a zákaznických bránách, na straně 72.
c) Proveďte jednu z následujících akcí:
· Pokud jste jako preferované možnosti připojení vybrali Stávající TGW a Stávající přílohy, pokračujte krokem 5.
· Pokud jste vybrali VPN GW, New VPN GW + New TGW nebo Stávající TGW + New VPN GW, uveďte následující podrobnosti VPN:
· Customer Gateway IP: Zadejte IP adresu vašeho podnikového firewallu nebo routeru pro vytvoření IPsec tunelu s AWS VPN bránou.
· Dodavatel VPN: Z rozevíracího seznamu vyberte dodavatele VPN.
Následující dodavatelé VPN nejsou podporováni: Barracuda, Sophos, Vyatta a Zyxel. Další informace naleznete v části Odstraňování problémů s chybami konfigurace VA Pod, na stránce 80.
· Platforma: Z rozevíracího seznamu vyberte platformu.
· Software: Z rozevíracího seznamu vyberte software.
d) Pro Zákazníka Profile velikost, ponechte výchozí nastavení Střední.
Zákazník profile velikost se vztahuje jak na instanci Cisco DNA Center VA, tak na instanci zálohy. Médium konfiguruje instance následovně:
· Instance Cisco DNA Center: r5a.8xlarge, 32 vCPU, 256 GB RAM a 4 TB úložiště.
Cisco DNA Center na AWS Deployment Guide 66
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nový VA Pod
Důležité
Cisco DNA Center podporuje pouze velikost instance r5a.8xlarge. Žádné změny této konfigurace nejsou podporovány. Velikost instance r5a.8xlarge navíc není podporována v určitých zónách dostupnosti. Na view seznam nepodporovaných zón dostupnosti naleznete v poznámkách k verzi pro Cisco DNA Center VA Launchpad 1.5.0.
· Instance zálohy: T3.micro, 2 vCPU, 500 GB úložiště a 1 GB RAM
e) Pro Cíl zálohování vyberte jednu z následujících možností jako cíl pro zálohy vašich databází Cisco DNA Center a files: · Enterprise Backup (NFS): Tuto možnost vyberte, pokud chcete, aby byla záloha uložena na místních serverech.
· Cloud Backup (NFS): Tuto možnost vyberte, pokud chcete, aby byla záloha uložena v AWS. Všimněte si následujících podrobností o zálohování. Tyto informace použijete později k přihlášení k serveru zálohování v cloudu: · IP adresa SSH:
· Port SSH: 22
· Cesta serveru: /var/dnac-backup/
· Uživatelské jméno: maglev
· Heslo: maglev1@3
· Přístupová fráze: maglev1@
· Otevřené porty: 22, 2049, 873 a 111
f) Klepněte na Další. Zobrazí se podokno Souhrn.
Cisco DNA Center na AWS Deployment Guide 67
Vytvořte nový VA Pod
Nasazení pomocí Launchpadu Cisco DNA Center VA
g) Review prostředí a podrobnosti o VPN, které jste zadali. Pokud jste spokojeni, klikněte na Zahájit konfiguraci prostředí AWS. Důležité Toto nastavení trvá asi 20 minut. Neukončujte aplikaci ani nezavírejte toto okno nebo kartu. V opačném případě se nastavení pozastaví.
h) Po úspěšné konfiguraci infrastruktury AWS se zobrazí panel Nakonfigurována infrastruktura AWS.
Cisco DNA Center na AWS Deployment Guide 68
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nový VA Pod
Pokud konfigurace infrastruktury AWS selže, ukončete Launchpad Cisco DNA Center VA a informace o možných příčinách a řešeních najdete v části Odstraňování problémů s nasazením, na stránce 78.
Krok 6
Stáhněte si místní konfiguraci file provedením následujících kroků: a) Po úspěšné konfiguraci infrastruktury AWS klikněte na Pokračovat v konfiguraci On-Prem. b) V podokně Konfigurace on-premise klepněte na Stáhnout konfiguraci File. Předejte toto file k vašemu
správce sítě, aby nakonfiguroval místní tunel IPsec.
Ujistěte se, že správce sítě nakonfiguruje pouze jeden tunel IPsec.
Cisco DNA Center na AWS Deployment Guide 69
Vytvořte nový VA Pod
Nasazení pomocí Launchpadu Cisco DNA Center VA
Poznámka
· Správce sítě může provést nezbytné změny této konfigurace file
a aplikujte jej na váš podnikový firewall nebo směrovač, abyste vyvolali tunely IPsec.
Poskytnutá konfigurace file umožňuje vyvolat dva tunely mezi AWS a podnikovým routerem nebo firewallem.
· Většina řešení virtuálních privátních bran má jeden tunel nahoru a druhý dolů. Můžete mít oba tunely zapnuté a používat síťovou funkci Equal Cost Multiple Path (ECMP). Zpracování ECMP umožňuje bráně firewall nebo směrovači používat k přenosu provozu do stejného cíle cesty se stejnými náklady. K tomu musí váš router nebo firewall podporovat ECMP. Bez ECMP doporučujeme buď ponechat jeden tunel vypnutý a ručně převzít převzetí služeb při selhání, nebo použít řešení, jako je IP SLA, k automatickému vyvolání tunelu ve scénáři převzetí služeb při selhání.
Krok 7
c) Klepněte na tlačítko Proceed to Network Connectivity Check.
Zkontrolujte stav konfigurace sítě na základě místních předvoleb připojení, které jste vybrali během konfigurace infrastruktury AWS, provedením jedné z následujících akcí:
· Pokud jste jako preferovanou možnost místního připojení vybrali VPN GW, zobrazí se stav konfigurace tunelu IPsec následovně:
· Pokud správce sítě dosud nenakonfiguroval tunel IPsec, zobrazí se na tunelu IPsec visací zámek:
· Požádejte správce sítě, aby ověřil, zda je spuštěn tunel IPsec na podnikové bráně firewall nebo směrovači. Po spuštění tunelu IPsec se tunel IPsec zezelená:
Cisco DNA Center na AWS Deployment Guide 70
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nový VA Pod
· Pokud jste vybrali New VPN GW + New TGW nebo Stávající TGW a New VPN GW jako preferovanou možnost místního připojení, Cisco DNA Center VA Launchpad zkontroluje, zda je vaše VPC připojeno k TGW, které je zase připojeno k vašemu on- prostorový firewall nebo router.
Poznámka
Aby bylo spojení brány firewall nebo routeru TGW-to-Enterprise úspěšné, vaše síť
správce musí přidat konfiguraci do vaší místní brány firewall nebo směrovače.
Stav připojení se zobrazí následovně:
· Pokud připojení z TGW k vašemu místnímu firewallu nebo routeru ještě není připojeno, je zašedlé:
· Po úspěšném navázání připojení TGW je připojení TGW zelené:
· Pokud jste vybrali Stávající TGW a Stávající přílohu jako preferovanou možnost místního připojení, ujistěte se, že je nakonfigurováno směrování mezi stávajícím TGW a nově připojeným VPC, kde je spuštěno Cisco DNA Center. Informace naleznete v části Ruční konfigurace směrování na stávajících tranzitních a zákaznických bránách, na straně 72. Stav připojení se zobrazí následovně: · Pokud vaše VPC není připojeno k TGW, připojení TGW je šedé:
Cisco DNA Center na AWS Deployment Guide 71
Ručně nakonfigurujte směrování na stávajících tranzitních a zákaznických bránách
Nasazení pomocí Launchpadu Cisco DNA Center VA
· Po úspěšném navázání připojení TGW je připojení TGW zelené:
Krok 8
Kliknutím na Přejít na řídicí panel se vrátíte do podokna řídicího panelu, kde můžete vytvořit další moduly VA a spravovat své stávající.
Ručně nakonfigurujte směrování na stávajících tranzitních a zákaznických bránách
Pokud jste při vytváření nového modulu VA vybrali jako preferovanou možnost připojení Stávající tranzitní bránu a existující přílohy, Cisco DNA Center VA Launchpad vytvoří VPC pro spuštění Cisco DNA Center a připojí toto VPC k vašemu stávajícímu TGW. Aby Cisco DNA Center VA Launchpad navázal připojení TGW, musíte ručně nakonfigurovat směrovací tabulku TGW na AWS a přidat konfiguraci směrování do vašeho stávajícího CGW.
Postup
Krok 1 Z konzoly AWS přejděte na službu VPC.
Cisco DNA Center na AWS Deployment Guide 72
Nasazení pomocí Launchpadu Cisco DNA Center VA
Ručně nakonfigurujte směrování na stávajících tranzitních a zákaznických bránách
Krok 2 Krok 3
V levém navigačním podokně v části Transit Gateways vyberte Trasovací tabulky tranzitních bran a vyberte existující směrovací tabulku TGW.
V okně Trasovací tabulky tranzitní brány klikněte na kartu Přidružení a poté klikněte na Vytvořit přidružení.
Krok 4 V okně Trasovací tabulky brány Transit klikněte na kartu Propagace a poté klikněte na Vytvořit šíření.
Krok 5 Krok 6
Chcete-li zajistit, aby byla statická cesta mezi příslušným VPC a VPN aktivní, klikněte na kartu Trasy a poté klikněte na Vytvořit statickou cestu. Ujistěte se, že je aktualizována konfigurace vašeho místního směrovače, aby směrovala síťový provoz určený pro rozsahy CIDR, které jsou přiděleny vašemu CGW ve vašem prostředí AWS.
Napřample: route tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200
Cisco DNA Center na AWS Deployment Guide 73
Vytvořte nové Cisco DNA Center VA
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nové Cisco DNA Center VA
Tento postup použijte ke konfiguraci nového Cisco DNA Center VA. Postup
Krok 1
V podokně Dashboard vyhledejte jeden z VA podů a na kartě VA pod klikněte na Create/Manage Cisco DNA Center(s).
Krok 2 V podokně Create/Manage Cisco DNA Center(s) klikněte na + Create New Cisco DNA Center.
Krok 3
Zadejte následující podrobnosti:
· Verze Cisco DNA Center: Z rozevíracího seznamu vyberte verzi Cisco DNA Center.
· Enterprise DNS: Zadejte IP adresu vašeho Enterprise DNS. Ujistěte se, že Enterprise DNS je dosažitelný z VA pod, ve kterém vytváříte Cisco DNA Center VA.
Poznámka
Launchpad Cisco DNA Center VA kontroluje místní síťové připojení pomocí protokolu UDP
port 53 s adresou IP serveru DNS, kterou jste zadali.
· FQDN (Fully Qualified Domain Name): Zadejte IP adresu Cisco DNA Center VA, jak je nakonfigurováno na vašem serveru DNS.
Cisco DNA Center na AWS Deployment Guide 74
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nové Cisco DNA Center VA
· Podrobnosti o proxy: Vyberte jednu z následujících možností síťového proxy HTTPS: · Bez proxy: Není použit žádný proxy server. · Unauthenticated: Proxy server nevyžaduje ověření. Zadejte URL a číslo portu proxy serveru. · Proxy Authentication: Proxy server vyžaduje ověření. Zadejte URL, číslo portu, uživatelské jméno a heslo pro proxy server.
· Přihlašovací údaje virtuálního zařízení Cisco DNA Center: Zadejte heslo CLI pro přihlášení do Cisco DNA Center VA. Heslo musí: · vynechat zalomení tabulátoru nebo řádků · mít minimálně osm znaků · obsahovat znaky alespoň ze tří z následujících kategorií: · malá písmena (az) · velká písmena (AZ) · čísla (0-9) · Speciální znaky (napřample, ! nebo #)
Toto heslo si uschovejte pro budoucí použití.
Poznámka
Uživatelské jméno je maglev.
Krok 4
Klepnutím na tlačítko Ověřit ověřte podnikový server DNS a úplný název domény nakonfigurovaný na serveru DNS.
Poznámka
V Launchpadu Cisco DNA Center VA Launchpad, verze 1.5.0, pokud server DNS, proxy server nebo FQDN
kontroly selžou, pokračujte v konfiguraci následovně:
· Pokud se ověření serveru DNS nezdaří, nemůžete pokračovat ve vytváření Cisco DNA Center VA. Ujistěte se, že zadaná IP adresa DNS serveru je dostupná z VA pod.
· Pokud se ověření proxy serveru nezdaří, můžete stále pokračovat v konfiguraci, protože i když neplatné podrobnosti proxy nejsou opraveny, Cisco DNA Center VA funguje.
· Pokud se ověření FQDN nezdaří, můžete stále pokračovat ve vytváření Cisco DNA Center VA. Aby však Cisco DNA Center VA fungovalo, musíte opravit konfiguraci FQDN.
Krok 5 Krok 6 Krok 7
Review podrobnosti o konfiguraci.
Pokud jste s konfigurací spokojeni, klikněte na Spustit konfiguraci Cisco DNA Center. V klíči Stáhnout PEM File V dialogovém okně klikněte na Stáhnout klíč PEM. Pokud kliknete na Storno, vrátíte se do okna Souhrn.
Důležité Protože klíč PEM není uložen ve vašem účtu AWS, musíte si jej stáhnout. Pro přístup k Cisco DNA Center VA, které se vytváří, potřebujete klíč PEM.
Cisco DNA Center na AWS Deployment Guide 75
Vytvořte nové Cisco DNA Center VA
Nasazení pomocí Launchpadu Cisco DNA Center VA
Po stažení PEM file, dialogové okno se zavře a Launchpad Cisco DNA Center VA začne konfigurovat prostředí Cisco DNA Center.
Po konfiguraci prostředí se spustí Cisco DNA Center. Zpočátku zobrazuje Launchpad Cisco DNA Center VA vnější prstenec šedě. Po ověření portu 2222 se obraz změní na oranžovou. Po ověření portu 443 se obraz změní na zelenou.
Cisco DNA Center na AWS Deployment Guide 76
Nasazení pomocí Launchpadu Cisco DNA Center VA
Vytvořte nové Cisco DNA Center VA
Poznámka
Tento proces trvá 45-60 minut. Neukončujte aplikaci ani nezavírejte toto okno nebo kartu.
V opačném případě se nastavení pozastaví.
Po spuštění Cisco DNA Center je konfigurace dokončena. Teď můžeš view podrobnosti o vašem Cisco DNA Center VA.
Pokud konfigurace Cisco DNA Center selže, přejděte do podokna Create/Manage Cisco DNA Center(s). Informace najdete v části Odstraňování problémů s nasazením, na straně 78
Cisco DNA Center na AWS Deployment Guide 77
Odstraňte problémy s nasazením
Nasazení pomocí Launchpadu Cisco DNA Center VA
Krok 8 Chcete-li se vrátit do podokna Create/Manage Cisco DNA Center(s), klikněte na Přejít na Manage Cisco DNA Center(s).
Odstraňte problémy s nasazením
Launchpad Cisco DNA Center VA je navržen tak, aby vám pomohl hladce nakonfigurovat Cisco DNA Center na AWS s minimálními zásahy. Tato část ukazuje, jak řešit běžné problémy během nasazení Cisco DNA Center na AWS.
Poznámka Doporučujeme neprovádět ruční změny pomocí Launchpadu Cisco DNA Center VA prostřednictvím konzoly AWS, protože to může vést k problémům, které Cisco DNA Center VA Launchpad nedokáže vyřešit.
Pokud máte nějaké problémy, které nejsou řešeny v této části, kontaktujte Cisco TAC.
Odstraňování problémů s chybami Dockeru
Pokud se chyba, port se již používá, zobrazí při spouštění obrázků dockeru pro Cisco DNA Center VA Launchpad, můžete problém vyřešit pomocí následujících možných řešení:
Cisco DNA Center na AWS Deployment Guide 78
Nasazení pomocí Launchpadu Cisco DNA Center VA
Odstraňování problémů s přihlášením
Chyba
Možné řešení
Pokud se během On Docker zobrazí následující chyba, spusťte serverovou aplikaci:
spuštění serverové aplikace:
docker spustit -d -p :8080 -e
port se již používá
SECRET_KEY= –jmenný server –pull=vždy
dockerhub.cisco.com/maglev-docker/server:xxx-latest
Poznámka
Můžete použít jakýkoli dostupný port serveru.
Při spuštění serverové aplikace spusťte klientskou aplikaci:
docker spustit -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –name client –pull=always dockerhub.cisco.com/maglevdocker/client:xxx
Poznámka
Musíte použít stejné číslo portu, jaké jste použili ke spuštění serverové aplikace.
Pokud se v Dockeru zobrazí následující chyba, spusťte klientskou aplikaci:
spuštění klientské aplikace:
docker spustit -d -p :80 –jméno klienta –pull=vždy
port se již používá
dockerhub.cisco.com/maglev-docker/client:xxx
Poznámka
Můžete použít jakýkoli dostupný port serveru.
Odstraňování problémů s přihlášením
Když se přihlásíte do Launchpadu Cisco DNA Center VA, může dojít k chybě přihlášení. Běžné chyby přihlášení můžete odstranit pomocí následujících možných řešení:
Chyba Neplatné přihlašovací údaje.
Možné řešení Zadejte znovu své přihlašovací údaje a zkontrolujte, zda jsou zadány správně.
Nemáte dostatečný přístup. Pro uživatele s oprávněním správce ověřte, zda má váš účet oprávnění k přístupu správce. U dílčích uživatelů ověřte, že vás správce přidal do skupiny uživatelů CiscoDNACenter.
Probíhá operace k odstranění, zkuste to prosím znovu po nějaké době.
Pokud uživatel správce smaže soubor -cisco-dna-center global bucket z vašeho účtu AWS a poté se pokusí přihlásit, může dojít k této chybě přihlášení. Počkejte 5 minut, než se smazání dokončí.
Odstraňování problémů s hostovaným Cisco DNA Center VA Launchpad Error
Když na hostovaném Cisco DNA Center VA Launchpadu spustíte analýzu hlavní příčiny (RCA), může dojít k chybě Překročení rychlosti. Pokud k této chybě dojde, zobrazí se následující banner:
Cisco DNA Center na AWS Deployment Guide 79
Odstraňování problémů s regiony
Nasazení pomocí Launchpadu Cisco DNA Center VA
Tento chybový banner se zobrazí, když je pro region přijat maximální počet požadavků API (10,000 XNUMX za sekundu). Chcete-li tento problém vyřešit, zvyšte limit v AWS pomocí služby Service Quotas nebo operaci zopakujte po několika sekundách.
Odstraňování problémů s regiony
Problémy s regiony můžete řešit pomocí následujících možných řešení:
Problém
Možné řešení
Při vytváření nového modulu VA v novém Ujistěte se, že jakýkoli ruční proces na konzole AWS byl úspěšně dokončen a zkuste to
region, Cisco DNA Center VA
znovu tento krok. Pokud problém přetrvává, kontaktujte Cisco TAC.
Launchpad zobrazí chybovou zprávu nebo obrazovka zamrzne na více než 5
Poznámka
minut a nezobrazuje a
zpráva o probíhající konfiguraci.
Abyste se vyhnuli takovým konfliktům, doporučujeme, abyste neprováděli žádné ruční změny na VA podech. Místo toho použijte pro všechny akce Launchpad Cisco DNA Center VA.
Nastavení vašeho regionu se nezdaří a Cisco DNA Otevřete případ pomocí AWS a požádejte je, aby odstranili neúspěšné zdroje z backendu. Center VA Launchpad zobrazuje chybu Bucket [name] nestabilizoval podobnou následující:
Odstraňování problémů s chybami konfigurace VA Pod
Chyby konfigurace VA pod můžete odstraňovat pomocí následujících možných řešení:
Cisco DNA Center na AWS Deployment Guide 80
Nasazení pomocí Launchpadu Cisco DNA Center VA
Odstraňování problémů s chybami konfigurace VA Pod
Chyba + tlačítko Create VA Pod deaktivováno
Možné řešení
Umístěním kurzoru na deaktivované tlačítko se dozvíte více o tom, proč je deaktivováno.
Pravděpodobné důvody, proč nemůžete vytvořit nový VA modul, jsou následující:
· Dosáhli jste limitu kvóty služeb VPC: Pro každý region je správcem AWS nastaven limit pro počet VPC, které lze vytvořit. Obvykle je 5 VPC na region a každý VPC může mít pouze jeden VA modul. Přesné číslo však možná budete chtít kontaktovat svého správce AWS.
Upozorňujeme, že k tomuto limitu přispívají jakékoli VPC používané pro zdroje mimo Cisco DNA Center VA Launchpad. NapřampPokud má váš účet AWS limit pět VPC a dva se používají, můžete ve vybrané oblasti vytvořit pouze tři další VA moduly.
Chcete-li vytvořit nové moduly VA, požádejte správce AWS, aby změnil limit nebo odstranil některé ze stávajících modulů VA nebo VPC ve vašem účtu AWS.
· Probíhá mazání podu: Probíhá mazání posledního VA podu v regionu. Počkejte několik minut a poté zkuste vytvořit nový modul VA.
AMI ID pro tuto oblast není pro váš účet k dispozici.
Když kliknete na + Create New VA Pod, Cisco DNA Center VA Launchpad ověří AMI ID pro vybranou oblast.
Pokud narazíte na tuto chybu, ověření se nezdařilo a v této oblasti nemůžete vytvořit nový pod. Kontaktujte společnost Cisco TAC, která vám pomůže problém vyřešit.
Vaše konfigurace VPN je neplatná. Při konfiguraci VA pod nejsou podporováni následující dodavatelé VPN:
V tomto kroku ji nemůžete aktualizovat, proto prosím odstraňte instanci a vytvořte ji
· Barracuda
nový.
· Sophos
· Vyatta
· Zyxel
Pokud používáte nepodporovaného dodavatele VPN, Cisco DNA Center VA Launchpad zobrazí následující chybovou zprávu:
CustomerGateway s typem
K této chybě může dojít, pokud se pokusíte vytvořit více než jeden modul VA najednou.
„ipsec.1“, ip-adresa „xx.xx.xx.xx“ a bgp-asn „65000“ již existují (RequestToken:
Chcete-li tuto chybu vyřešit, odstraňte neúspěšný modul VA a znovu jej vytvořte. Ujistěte se, že vytváříte vždy pouze jeden VA modul.
f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,
HandlerErrorCode: Již existuje)
Infrastruktura AWS se nezdařila.
Pokud se konfigurace AWS nezdaří, vraťte se do panelu Dashboard a vytvořte nový modul VA. Další informace naleznete v části Vytvoření nového VA Pod, na stránce 63.
Poznámka
VA modul, který se nezdařilo nakonfigurovat, můžete odstranit.
Cisco DNA Center na AWS Deployment Guide 81
Odstraňování problémů s chybou síťového připojení
Nasazení pomocí Launchpadu Cisco DNA Center VA
Chyba
Konfigurace AWS selže při úpravě VA Pod
Možné řešení
Ujistěte se, že jakýkoli ruční proces na konzole AWS byl úspěšně dokončen a zkuste tento krok znovu. Pokud problém přetrvává, kontaktujte Cisco TAC.
Poznámka
Abyste se vyhnuli takovým konfliktům, doporučujeme nevytvářet žádný manuál
změny na VA pody. Místo toho použijte Launchpad Cisco DNA Center VA
pro všechny akce.
Odstranění VA Pod se nezdařilo
Ujistěte se, že jakýkoli ruční proces na konzole AWS byl úspěšně dokončen a zkuste tento krok znovu. Pokud problém přetrvává, kontaktujte Cisco TAC.
Poznámka
Abyste se vyhnuli takovým konfliktům, doporučujeme nevytvářet žádný manuál
změny na VA pody. Místo toho použijte Launchpad Cisco DNA Center VA
pro všechny akce.
Zdroj, který se pokoušíte odstranit Pokud při odstraňování VA pod narazíte na tuto chybu, kontaktujte Cisco TAC. byl nedávno upraven. Obnovte stránku, získejte nejnovější změny a zkuste to znovu.
Odstraňování problémů s chybou síťového připojení
Pokud při vytváření VA pod není vytvořen tunel IPsec nebo připojení TGW, ujistěte se, že je tunel spuštěn na místní bráně firewall nebo směrovači.
Pokud je tunel z VA pod do TWG zelený a tunel z TWG do CGW je šedý, ujistěte se, že:
· Předali jste správnou konfiguraci file svému správci sítě. · Správce sítě provedl nezbytné změny konfigurace file. · Správce sítě dokončil aplikaci této konfigurace na váš podnikový firewall nebo směrovač. · Pokud jste jako preferenci síťového připojení vybrali Stávající TGW a Stávající přílohy, proveďte
ujistěte se, že jste správně postupovali Ručně konfigurovat směrování na existujících tranzitních a zákaznických bránách, na straně 72.
Cisco DNA Center na AWS Deployment Guide 82
Nasazení pomocí Launchpadu Cisco DNA Center VA
Odstraňování problémů s chybami konfigurace Cisco DNA Center VA
Odstraňování problémů s chybami konfigurace Cisco DNA Center VA
Chyby, které se vyskytnou při konfiguraci Cisco DNA Center VA, můžete odstraňovat pomocí následujících možných řešení:
Chyba Nastavení prostředí se nezdařilo
Možné řešení 1. Na Launchpadu Cisco DNA Center VA se vraťte do Create/Manage Cisco DNA Center(s)
podokno.
2. Odstraňte Cisco DNA Center VA.
3. Vytvořte nové Cisco DNA Center VA.
Smazání se nezdařilo
Pokud se odstranění Cisco DNA Center VA nezdaří, kontaktujte Cisco TAC.
Odstraňování problémů s chybami souběžnosti
Chyby souběžnosti řešíte pomocí následujících možných řešení:
Chyba
Možné řešení
Nelze odstranit pod Nelze odstranit komponentu, jako je VA pod nebo Cisco DNA Center VA, kterou vytvořil jiný uživatel.
nebo Cisco DNA Center, zatímco na komponentě probíhá jiná akce. Po dokončení akce vy nebo kdokoli jiný
vytvořený jiným uživatelem může komponentu smazat.
uživatel.
Napřample, nemůžete odstranit VA pod nebo Cisco DNA Center VA, pokud je v některé z následujících
procesy nebo stavy:
· Další uživatel právě vytváří Cisco DNA Center VA.
· Jiný uživatel právě odstraňuje Cisco DNA Center VA.
· Cisco DNA Center VA je po pokusu o odstranění ve stavu selhání.
Stav modulu má Pokud jste se pokusili odstranit modul VA, původní uživatelský účet, který vytvořil modul VA, mohl být nedávno změněn. souběžná akce. Tento problém souběžnosti změní stav vybraného modulu VA.
Na view aktualizovaný stav VA pod, klikněte na Refresh.
Odstraňte jiné problémy s nasazením
Další problémy, které se vyskytnou při nasazování Cisco DNA Center VA na AWS, můžete řešit pomocí následujících možných řešení:
Cisco DNA Center na AWS Deployment Guide 83
Odstraňte jiné problémy s nasazením
Nasazení pomocí Launchpadu Cisco DNA Center VA
Problém
Možné důvody a řešení
Zdroje jsou zelené, ale v některých krocích můžete pokračovat, pouze pokud byly všechny prostředky úspěšně nastaveny. Aby bylo zajištěno, že tlačítko Pokračovat je deaktivováno. integritu nasazení, tlačítko Pokračovat zůstane neaktivní, dokud nebude nastavení dokončeno
a všechny prostředky byly nakonfigurovány a načteny.
Někdy se na obrazovce zobrazí, že prostředky byly úspěšně nastaveny, ale tlačítko Pokračovat je stále neaktivní. V tomto případě musíte počkat několik sekund, než se načtou některé zdroje. Po nakonfigurování a načtení všech prostředků se aktivuje tlačítko Pokračovat.
Selhání při nasazení více VA modulů se stejným CGW v jedné oblasti.
Ujistěte se, že: · IP adresa CGW je IP adresou vašeho podnikového firewallu nebo routeru. · IP adresa CGW je platná veřejná adresa.
· IP adresa CGW nebyla použita pro jiný VA modul ve stejné oblasti. V současné době v každém regionu nemůže mít více VA modulů stejnou IP adresu CGW. Chcete-li použít stejnou IP adresu CGW pro více než jeden modul VA, nasaďte každý modul VA v jiné oblasti.
Nelze provést SSH nebo ping Cisco DNA Center VA.
Relace skončila
Nemůžete se připojit přes SSH nebo ping Cisco DNA Center VA, ačkoli tunel je aktivní a stav aplikace je dokončen (zelená). K tomuto problému může dojít, pokud je místní CGW nakonfigurován nesprávně. Ověřte konfiguraci CGW a zkuste to znovu.
Pokud vaše relace vyprší během probíhajících operací, jako je například spuštění RCA, operace se mohou náhle ukončit a zobrazit následující upozornění:
Pokud vaše relace vyprší, přihlaste se zpět a restartujte operace.
Cisco DNA Center na AWS Deployment Guide 84
IIPART
Nasazení pomocí AWS CloudFormation
· Nasazení Cisco DNA Center 2.3.5.3 na AWS pomocí AWS CloudFormation, na straně 87
4 KAPITOLA
Nasaďte Cisco DNA Center 2.3.5.3 na AWS pomocí AWS CloudFormation
· Ruční nasazení Cisco DNA Center na AWS pomocí AWS CloudFormation, na straně 87 · Ruční nasazení pomocí AWS CloudFormation Workflow, na straně 87 · Předpoklady pro ruční nasazení pomocí AWS CloudFormation, na straně 88 · Ruční nasazení Cisco DNA Center na AWS pomocí AWS CloudFormation, na straně 93 · Ověřte rozmístění, na straně 98
Nasaďte Cisco DNA Center na AWS ručně pomocí AWS CloudFormation
Pokud jste obeznámeni s administrací AWS, máte možnost nasadit Cisco DNA Center AMI ručně na svůj účet AWS pomocí AWS CloudFormation. Pomocí této metody potřebujete vytvořit infrastrukturu AWS, vytvořit tunel VPN a nasadit Cisco DNA Center.
Ruční nasazení pomocí AWS CloudFormation Workflow
Chcete-li nasadit Cisco DNA Center na AWS pomocí této metody, postupujte takto: 1. Splňte předpoklady. Viz Předpoklady pro ruční nasazení pomocí AWS CloudFormation, na straně
88. 2. (Volitelné) Integrujte Cisco ISE na AWS a vaše Cisco DNA Center VA dohromady. Viz Pokyny pro
Integrace Cisco ISE na AWS s Cisco DNA Center na AWS, na straně 4. 3. Nasaďte Cisco DNA Center na AWS pomocí AWS CloudFormation. Viz Nasazení Cisco DNA Center na
AWS Ručně pomocí AWS CloudFormation, na straně 93. 4. Ujistěte se, že nastavení vašeho prostředí a konfigurace Cisco DNA Center VA jsou správně nainstalovány
a pracuje podle očekávání. Viz Ověření rozmístění, na stránce 98.
Cisco DNA Center na AWS Deployment Guide 87
Předpoklady pro ruční nasazení pomocí AWS CloudFormation
Nasazení pomocí AWS CloudFormation
Předpoklady pro ruční nasazení pomocí AWS CloudFormation
Než začnete nasazovat Cisco DNA Center na AWS, ujistěte se, že byly splněny následující požadavky na síť, AWS a Cisco DNA Center:
Síťové prostředí Musíte mít po ruce následující informace o vašem síťovém prostředí:
· IP adresa podnikového DNS serveru · (Volitelné) Podrobnosti HTTPS Network Proxy
Prostředí AWS Musíte splnit následující požadavky na prostředí AWS:
· Máte platné přihlašovací údaje pro přístup ke svému účtu AWS.
Poznámka Doporučujeme, aby váš účet AWS byl podúčtem (podřízeným účtem), aby byla zachována nezávislost a izolace zdrojů. Podúčet zajišťuje, že nasazení Cisco DNA Center neovlivní vaše stávající zdroje.
· Důležité: Váš účet AWS je přihlášen k odběru virtuálního zařízení Cisco DNA Center – přineste si vlastní licenci (BYOL) na AWS Marketplace.
· Ke svému účtu AWS musíte mít přístupové oprávnění správce. (V AWS se název zásady zobrazuje jako AdministratorAccess.)
· V AWS musí být nastaveny následující zdroje a služby:
Cisco DNA Center na AWS Deployment Guide 88
Nasazení pomocí AWS CloudFormation
Předpoklady pro ruční nasazení pomocí AWS CloudFormation
· VPC: Doporučený rozsah CIDR je /25. V zápisu IPv4 CIDR může mít poslední oktet (čtvrtý oktet) adresy IP pouze hodnoty 0 nebo 128. Např.ample: xxx0 nebo xxx128.
· Podsítě: Doporučený rozsah podsítě je /28 a neměl by se překrývat s vaší podnikovou podsítí.
· Tabulky směrování: Ujistěte se, že vaše podsíť VPC může komunikovat s vaší podnikovou sítí prostřednictvím vaší VPN GW nebo TGW.
· Skupiny zabezpečení: Pro komunikaci mezi vaším Cisco DNA Center VA na AWS a zařízeními ve vaší podnikové síti musí bezpečnostní skupina AWS, kterou připojíte k vašemu Cisco DNA Center VA na AWS, umožňovat následující porty:
· TCP 22, 80, 443, 9991, 25103, 32626
· UDP 123, 162, 514, 6007, 21730
Musíte také nakonfigurovat příchozí a odchozí porty. Chcete-li nakonfigurovat příchozí porty, podívejte se na následující obrázek:
Chcete-li nakonfigurovat odchozí porty, podívejte se na následující obrázek:
Cisco DNA Center na AWS Deployment Guide 89
Předpoklady pro ruční nasazení pomocí AWS CloudFormation
Nasazení pomocí AWS CloudFormation
Port — TCP 22, 80, 443
UDP 123
V následující tabulce jsou uvedeny informace o portech, které Cisco DNA Center používá, službách komunikujících přes tyto porty, účelu zařízení při jejich použití a doporučené činnosti.
Název služby ICMP
Účel
Zařízení používají zprávy ICMP ke komunikaci problémů s připojením k síti.
Doporučená akce Povolit ICMP.
HTTPS, SFTP, HTTP
Stažení bitové kopie softwaru od společnosti Cisco Ujistěte se, že pravidla brány firewall omezují
DNA Center prostřednictvím HTTPS:443, zdrojové IP hostitelů nebo sítě
SFTP:22, HTTP:80.
zařízení s povoleným přístupem Cisco DNA
Stažení certifikátu z Cisco DNA Center na těchto portech.
Centrovat přes HTTPS:443, HTTP:80 Poznámka
Nedoporučujeme
(bezdrátový ovladač Cisco 9800, PnP),
použití HTTP 80. Použití
Senzor/telemetrie.
HTTPS 443 kdekoli
Poznámka
Pokud ne, zablokujte port 80
možné.
používat Plug and Play (PnP),
Obrázek softwaru
Management (SWIM),
Vložená událost
Management (EEM),
zápis zařízení, popř
Cisco 9800 Wireless
Ovladač.
NTP
Zařízení používají NTP na čas
Port musí být otevřený, aby to zařízení umožňovalo
synchronizace.
synchronizovat čas.
Cisco DNA Center na AWS Deployment Guide 90
Nasazení pomocí AWS CloudFormation
Předpoklady pro ruční nasazení pomocí AWS CloudFormation
Port UDP 162 UDP 514 UDP 6007 TCP 9991
UDP 21730 TCP 25103
TCP 32626
Název služby SNMP
Účel
Cisco DNA Center přijímá síťovou telemetrii SNMP ze zařízení.
Doporučená akce
Port musí být otevřený pro analýzu dat na základě SNMP.
Syslog
Cisco DNA Center přijímá syslog Port musí být otevřený pro analýzu dat
zprávy ze zařízení.
založené na syslog.
NetFlow
Cisco DNA Center přijímá NetFlow Port musí být otevřený pro analýzu dat
síťová telemetrie ze zařízení.
založené na NetFlow.
Široká oblast Bonjour Service
Cisco DNA Center přijímá vícesměrové vysílání Port musí být otevřen v centru provozu Cisco DNA Domain Name System (mDNS), pokud je aplikace Bonjour z nainstalované brány Service Discovery Gateway. (SDG) agenti používající Bonjour Control Protocol.
Viditelnost aplikací Služba viditelnosti aplikací CBAR Port musí být otevřený, když je CBAR
Servis
komunikace zařízení.
povoleno na síťovém zařízení.
Cisco 9800 Wireless Používá se pro telemetrii. Řadič a přepínače Cisco Catalyst 9000 s povolenou telemetrií streamování
Port musí být otevřený pro telemetrická připojení mezi Cisco DNA Center a zařízeními Catalyst 9000.
Kolektor Intelligent Capture (gRPC).
Používá se pro příjem statistik provozu a port musí být otevřený, pokud používáte paket – zachycení dat používaných funkcí Cisco Cisco DNA Assurance Intelligent DNA Assurance Intelligent Capture Capture (gRPC). funkce (gRPC).
· VPN Gateway (VPN GW) nebo Transit Gateway (TGW): Musíte mít existující připojení k vaší podnikové síti, což je vaše Customer Gateway (CGW).
U vašeho stávajícího připojení z CGW k AWS se ujistěte, že jsou otevřené správné porty pro provoz do az Cisco DNA Center VA, ať už je otevřete pomocí nastavení brány firewall nebo brány proxy. Další informace o známých portech síťových služeb, které zařízení používá, naleznete v části „Požadované síťové porty“ v kapitole „Plánování nasazení“ Příručky instalace zařízení první generace Cisco DNA Center, verze 2.3.5.
· Site-to-Site VPN připojení: Můžete použít TGW Attachments a TGW Route Tables.
· Vaše prostředí AWS musí být nakonfigurováno s jednou z následujících oblastí: · ap-northeast-1 (Tokio) · ap-northeast-2 (Soul) · ap-south-1 (Bombaj) · ap-southeast-1 (Singapur) · ap-jihovýchod-2 (Sydney) · ca-central-1 (Kanada)
Cisco DNA Center na AWS Deployment Guide 91
Předpoklady pro ruční nasazení pomocí AWS CloudFormation
Nasazení pomocí AWS CloudFormation
· eu-střed-1 (Frankfurt) · eu-jih-1 (Milán) · eu-západ-1 (Irsko) · eu-západ-2 (Londýn) · eu-západ-3 (Paříž) · us-východ- 1 (Virginia) · us-východ-2 (Ohio) · us-západ-1 (Severní Kalifornie) · us-západ-2 (Oregon)
· Pokud chcete povolit více uživatelům IAM s možností konfigurovat Cisco DNA Center pomocí stejného nastavení prostředí, musíte vytvořit skupinu s následujícími zásadami a poté do této skupiny přidat požadované uživatele: · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess
· Velikost instance Cisco DNA Center musí splňovat následující minimální požadavky na zdroje: · r5a.8xlarge
Důležité
Cisco DNA Center podporuje pouze velikost instance r5a.8xlarge. Žádné změny této konfigurace nejsou podporovány. Velikost instance r5a.8xlarge navíc není podporována v určitých zónách dostupnosti. Na view seznam nepodporovaných zón dostupnosti naleznete v poznámkách k verzi pro Cisco DNA Center VA Launchpad.
· 32 vCPU · 256 GB RAM · 4 TB úložiště · 2500 diskových vstupně/výstupních operací za sekundu (IOPS) · Šířka pásma disku 180 MB/s
· Máte po ruce následující informace AWS: · ID podsítě · ID bezpečnostní skupiny · ID páru klíčů · Název prostředí
Cisco DNA Center na AWS Deployment Guide 92
Nasazení pomocí AWS CloudFormation
Nasaďte Cisco DNA Center na AWS ručně pomocí AWS CloudFormation
· Rezervace CIDR
Prostředí Cisco DNA Center Pro prostředí Cisco DNA Center musíte splňovat následující požadavky:
· Máte přístup ke GUI Cisco DNA Center. · Máte po ruce následující informace Cisco DNA Center:
· Nastavení NTP · Výchozí nastavení brány · Heslo CLI · Uživatelské jméno a heslo uživatelského rozhraní · Statická IP · FQDN pro IP adresu Cisco DNA Center VA
Nasaďte Cisco DNA Center na AWS ručně pomocí AWS CloudFormation
Cisco DNA Center můžete ručně nasadit na AWS pomocí AWS CloudFormation. Poskytnutá šablona AWS CloudFormation obsahuje příslušné podrobnosti pro všechny požadované parametry. V rámci procesu nasazení šablona AWS CloudFormation pro instanci Cisco DNA Center automaticky vytvoří následující řídicí panel a alarmy Amazon CloudWatch:
· DNACDashboard (VA_Instance_MonitoringBoard): Tento panel poskytuje monitorovací informace o CPUUtilization, NetworkIn, NetworkOut, DiskReadOps a DiskWriteOps instance Cisco DNA Center.
· DnacCPUAlarm: Tento alarm se spustí, když je využití CPU u instancí Cisco DNA Center větší nebo rovno 80 %. Výchozí prahová hodnota pro využití procesoru je 80 %.
· DnacSystemStatusAlarm: Pokud selže kontrola stavu systému pro instanci Cisco DNA Center, bude zahájen proces obnovy. Výchozí prahová hodnota pro kontrolu stavu systému je 0.
Než začnete · Máte nastaveno prostředí AWS se všemi požadovanými součástmi. Informace naleznete v části Předpoklady pro ruční nasazení pomocí AWS CloudFormation, na straně 88. · Tunel VPN je aktivní.
Cisco DNA Center na AWS Deployment Guide 93
Nasaďte Cisco DNA Center na AWS ručně pomocí AWS CloudFormation
Nasazení pomocí AWS CloudFormation
Krok 1
Krok 2 Krok 3 Krok 4
Postup
Podle toho jakou file chcete stáhnout, proveďte jeden z následujících kroků: · Přejděte na stránku Cisco Software Download a stáhněte si následující file:
DNA_Center_VA_InstanceLaunch_CFT-1.6.0.tar.gz
· Přejděte na stránku Cisco Software Download a stáhněte si následující file:
DNA_Center_VA_InstanceLaunch_CFT-1.5.0.tar.gz
Oba TAR files obsahují šablonu AWS CloudFormation, kterou používáte k vytvoření instance Cisco DNA Center VA. Šablona AWS CloudFormation obsahuje několik rozhraní AMI, z nichž každé má odlišné ID AMI na základě konkrétní oblasti. Použijte příslušné AMI ID pro váš region:
Oblast ap-severovýchod-1 (Tokio)
Cisco DNA Center AMI ID ami-0e15eb31bcb994472
ap-northeast-2 (Soul)
ami-043e1b9f3ccace4b2
ap-south-1 (Bombaj)
ami-0bbdbd7bcc1445c5f
ap-southeast-1 (Singapur)
ami-0c365aa4cfb5121a9
ap-southeast-2 (Sydney)
ami-0d2d9e5ebb58de8f7
ca-central-1 (Kanada)
ami-0485cfdbda5244c6e
eu-central-1 (Frankfurt)
ami-0677a8e229a930434
eu-jih-1 (Milán)
ami-091f667a02427854d
eu-západ-1 (Irsko)
ami-0a8a59b277dff9306
eu-west-2 (Londýn)
ami-0cf5912937286b42e
eu-západ-3 (Paříž)
ami-0b12cfdd092ef754e
us-východ-1 (Virginie)
ami-08ad555593196c1de
us-východ-2 (Ohio)
ami-0c52ce38eb8974728
us-west-1 (severní Kalifornie)
ami-0b83a898072e12970
us-west-2 (Oregon)
ami-02b6cd5eee1f3b521
Ověřte, že TAR file je originální a od společnosti Cisco. Podrobné kroky naleznete v části Ověření Cisco DNA Center VA TAR File, na straně 6. Přihlaste se do konzoly AWS. Zobrazí se konzola AWS.
Do vyhledávacího pole zadejte cloudformation.
Cisco DNA Center na AWS Deployment Guide 94
Nasazení pomocí AWS CloudFormation
Nasaďte Cisco DNA Center na AWS ručně pomocí AWS CloudFormation
Krok 5 Krok 6
Z rozevírací nabídky vyberte CloudFormation. Klikněte na Vytvořit zásobník a zvolte S novými zdroji (standardní).
Krok 7
V části Zadat šablonu vyberte Nahrát šablonu filea vyberte šablonu AWS CloudFormation, kterou jste si stáhli v kroku 1.
Cisco DNA Center na AWS Deployment Guide 95
Nasaďte Cisco DNA Center na AWS ručně pomocí AWS CloudFormation
Nasazení pomocí AWS CloudFormation
Krok 8
Zadejte název zásobníku a znovuview následující parametry: · Konfigurace instance EC2 · Název prostředí: Přiřaďte jedinečný název prostředí. Název prostředí se používá k odlišení nasazení a je připojen k názvům prostředků AWS. Pokud použijete stejný název prostředí jako předchozí nasazení, aktuální nasazení se nezdaří.
· ID privátní podsítě: Zadejte podsíť VPC, která se má použít pro Cisco DNA Center.
· Skupina zabezpečení: Zadejte skupinu zabezpečení, která má být připojena k Cisco DNA Center VA, které nasazujete.
· Pár klíčů: Zadejte pár klíčů SSH používaný pro přístup k CLI Cisco DNA Center VA, které nasazujete.
· Konfigurace Cisco DNA Center: Zadejte následující informace: · DnacInstanceIP: IP adresa Cisco DNA Center.
· DnacNetmask: Síťová maska Cisco DNA Center.
· DnacGateway: Adresa brány Cisco DNA Center.
· DnacDnsServer: Enterprise DNS Server.
· DnacPassword: Heslo Cisco DNA Center.
Cisco DNA Center na AWS Deployment Guide 96
Nasazení pomocí AWS CloudFormation
Nasaďte Cisco DNA Center na AWS ručně pomocí AWS CloudFormation
Poznámka
Pro přístup k Cisco DNA Center VA CLI můžete použít heslo Cisco DNA Center
prostřednictvím sériové konzoly AWS EC2. Heslo musí:
· Vynechejte zalomení tabulátoru nebo řádků
· Mít minimálně osm znaků
· Obsahuje znaky alespoň ze tří z následujících kategorií:
· Malá písmena (az)
· Velká písmena (AZ)
· Čísla (0-9)
· Speciální znaky (napřample, ! nebo #)
Krok 9
· DnacFQDN: Cisco DNA Center FQDN. · DnacHttpsProxy: (Volitelně) Enterprise HTTPS proxy. · DnacHttpsProxyUsername: (Volitelné) Uživatelské jméno HTTPS proxy. · DnacHttpsProxyPassword: (Volitelné) heslo HTTPS proxy.
(Volitelné) Klepnutím na tlačítko Další nakonfigurujte možnosti zásobníku.
Krok 10 Krok 11
Klikněte na Další pro opakováníview informace o vašem zásobníku. Pokud jste s konfigurací spokojeni, dokončete klepnutím na tlačítko Odeslat.
Cisco DNA Center na AWS Deployment Guide 97
Ověřte rozmístění
Nasazení pomocí AWS CloudFormation
Proces vytváření zásobníku obvykle trvá 45 až 60 minut.
Ověřte rozmístění
Chcete-li zajistit, aby vaše nastavení prostředí a konfigurace Cisco DNA Center VA fungovaly, proveďte následující kontroly ověření.
Než začnete Ujistěte se, že vytvoření zásobníku na AWS CloudFormation neobsahuje žádné chyby.
Postup
Krok 1
Krok 2
Krok 3 Krok 4
Z konzoly Amazon EC2 ověřte konfiguraci sítě a systému a ověřte, že IP adresa Cisco DNA Center je správná. Odešlete ping na IP adresu Cisco DNA Center, abyste se ujistili, že údaje o vašem hostiteli a připojení k síti jsou platné. Navažte spojení SSH s Cisco DNA Center a ověřte, že je Cisco DNA Center ověřeno. Otestujte dostupnost HTTPS ke GUI Cisco DNA Center pomocí jedné z následujících metod:
· Použijte prohlížeč.
Další informace o kompatibilitě prohlížečů naleznete v poznámkách k vydání Cisco DNA Center.
· Používejte Telnet prostřednictvím CLI.
· Použijte curl přes CLI.
Cisco DNA Center na AWS Deployment Guide 98
III PA RT
Nasazení pomocí AWS Marketplace
· Nasazení Cisco DNA Center 2.3.5.3 na AWS pomocí AWS Marketplace, na straně 101
5 KAPITOLA
Nasaďte Cisco DNA Center 2.3.5.3 na AWS pomocí AWS Marketplace
· Ruční nasazení Cisco DNA Center na AWS pomocí AWS Marketplace, na straně 101 · Ruční nasazení pomocí pracovního postupu AWS Marketplace, na straně 101 · Předpoklady pro ruční nasazení pomocí AWS Marketplace, na straně 101 · Ruční nasazení Cisco DNA Center na AWS pomocí AWS Marketplace, na straně 107 · Ověřte rozmístění, na straně 107
Nasaďte Cisco DNA Center na AWS ručně pomocí AWS Marketplace
Pokud jste obeznámeni s administrací AWS, máte možnost nasadit Cisco DNA Center ručně na svůj účet AWS pomocí AWS Marketplace.
Ruční nasazení pomocí pracovního postupu AWS Marketplace
Chcete-li nasadit Cisco DNA Center na AWS pomocí této metody, postupujte podle těchto kroků na vysoké úrovni: 1. Splňte předpoklady. Viz Předpoklady pro ruční nasazení pomocí AWS Marketplace, na straně 101. 2. (Volitelné) Integrace
Dokumenty / zdroje
 |
Cisco DNA Center na AWS Deployment Guide [pdfUživatelská příručka Centrum DNA pro průvodce nasazením AWS, DNA, centrum pro Průvodce nasazením AWS, Průvodce nasazením AWS, průvodce nasazením |