Cisco DNA Center sulla Guida alla distribuzione di AWS
Informazioni sul prodotto
Cisco DNA Center su AWS è una guida alla distribuzione che fornisce istruzioni dettagliate per la configurazione e la gestione di Cisco DNA Center su Amazon Web Piattaforma di servizi (AWS). Questa guida è progettata per aiutare gli utenti a distribuire Cisco DNA Center, una piattaforma centralizzata di gestione e automazione della rete, su AWS.
Specifiche
- Prima pubblicazione: 2023-08-02
- Ultima modifica: 2023-11-17
- Azienda: Cisco Systems, Inc.
- Sede centrale: 170 West Tasman Drive San Jose, CA 95134-1706 USA
- Websito: http://www.cisco.com
- Contatto: Tel – 408 526-4000, Fax – 408 527-0883
Istruzioni per l'uso del prodotto
Capitolo 1: Introduzione a Cisco DNA Center su AWS
In questo capitolo troverai una panoramicaview di Cisco DNA Center su AWS e il processo di distribuzione. Fornisce linee guida per la preparazione e l'accesso a Cisco DNA Center su AWS. Inoltre, spiega il processo di verifica per Cisco DNA Center VA TAR file.
Capitolo 2: Distribuzione utilizzando Cisco DNA Center VA Launchpad
In questo capitolo viene illustrato il processo di distribuzione utilizzando Cisco DNA Center VA Launchpad. Fornisce istruzioni dettagliate per il download e l'installazione di Cisco DNA Center VA Launchpad su un computer locale. Copre inoltre l'accesso alla versione ospitata di Cisco DNA Center VA Launchpad fornita da Cisco. Il capitolo si conclude con le linee guida per l'integrazione di Cisco ISE su AWS con Cisco DNA Center su AWS.
Capitolo 3: Risoluzione dei problemi
In questo capitolo vengono fornite le procedure per la risoluzione dei problemi relativi a vari problemi che potrebbero verificarsi durante il processo di distribuzione. Copre la risoluzione dei problemi relativi al Launchpad di Cisco DNA Center VA, problemi relativi alla regione, errori di configurazione del pod VA, errori di connettività di rete, errori di configurazione di Cisco DNA Center VA, errori di concorrenza e altri problemi di distribuzione.
Capitolo 4: Distribuzione utilizzando AWS CloudFormation
Questo capitolo spiega il processo di distribuzione utilizzando AWS CloudFormation. Fornisce istruzioni per la distribuzione di Cisco DNA Center 2.3.5.3 su AWS utilizzando AWS CloudFormation.
Capitolo 5: Distribuzione manuale di Cisco DNA Center su AWS tramite AWS Formazione delle nuvole
Questo capitolo fornisce un flusso di lavoro di distribuzione manuale utilizzando AWS CloudFormation. Copre i prerequisiti per la distribuzione manuale e le istruzioni dettagliate per la distribuzione manuale di Cisco DNA Center su AWS utilizzando AWS CloudFormation. Il capitolo include anche un processo di convalida per la distribuzione.
Capitolo 6: Distribuzione utilizzando AWS Marketplace
Questo capitolo spiega il processo di distribuzione utilizzando AWS Marketplace. Fornisce istruzioni per la distribuzione di Cisco DNA Center 2.3.5.3 su AWS utilizzando AWS Marketplace. Copre inoltre la distribuzione manuale utilizzando AWS Marketplace e include un flusso di lavoro e prerequisiti per la distribuzione manuale. Il capitolo si conclude con un processo di convalida per la distribuzione.
Domande frequenti
D: Cos'è Cisco DNA Center su AWS?
R: Cisco DNA Center su AWS è una guida alla distribuzione che aiuta gli utenti a configurare e gestire Cisco DNA Center su Amazon Web Piattaforma di servizi (AWS).
D: Quanti modi esistono per implementare Cisco DNA Center? AWS?
R: Esistono tre modi per distribuire Cisco DNA Center su AWS: utilizzando Cisco DNA Center VA Launchpad, AWS CloudFormation o AWS Marketplace.
D: Che cos'è Cisco DNA Center VA Launchpad?
R: Cisco DNA Center VA Launchpad è uno strumento fornito da Cisco che facilita l'installazione e la gestione di Cisco DNA Center Virtual Appliance (VA).
D: Come posso risolvere i problemi di distribuzione?
R: Il capitolo sulla risoluzione dei problemi fornisce istruzioni dettagliate per risolvere vari problemi di distribuzione, inclusi errori relativi al Launchpad di Cisco DNA Center VA, connettività di rete, configurazione e altro.
Cisco DNA Center sulla Guida alla distribuzione di AWS
Prima pubblicazione: 2023-08-02 Ultima modifica: 2023-11-17
Sede delle Americhe
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Stati Uniti http://www.cisco.com Tel: 408 526 4000-
800 553-NET (6387) Fax: 408 527-0883
Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri paesi. Per view un elenco dei marchi Cisco, vai a questo URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. I marchi di terze parti menzionati sono di proprietà dei rispettivi titolari. L'uso della parola partner non implica un rapporto di partnership tra Cisco e qualsiasi altra azienda. (1721R)
© 2023 Cisco Systems, Inc. Tutti i diritti riservati.
CAPITOLO 1
PARTE I CAPITOLO 2
Inizia con Cisco DNA Center su AWS 1 Cisco DNA Center su AWS Overview 1 Distribuzione terminataview 2 Preparazione per la distribuzione 3 Alta disponibilità e Cisco DNA Center su AWS 3 Linee guida per l'integrazione di Cisco ISE su AWS con Cisco DNA Center su AWS 4 Linee guida per l'accesso a Cisco DNA Center su AWS 4 Verifica del TAR VA di Cisco DNA Center File 6
Distribuire utilizzando Cisco DNA Center VA Launchpad 9
Distribuire Cisco DNA Center 2.3.5.3 su AWS utilizzando Cisco DNA Center VA Launchpad 1.6 11 Distribuire Cisco DNA Center su AWS utilizzando il metodo di distribuzione automatizzata 11 Flusso di lavoro di distribuzione automatizzata 11 Prerequisiti per la distribuzione automatizzata 12 Installare Cisco DNA Center VA Launchpad 15 Accesso a Cisco DNA Center ospitato VA Launchpad 17 Creare un account Cisco 17 Creare un account Cisco DNA Portal 19 Accedere a Cisco DNA Portal con Cisco 22 Creare un nuovo pod VA 25 Configurare manualmente il routing sui gateway di transito e clienti esistenti 35 Creare un nuovo Cisco DNA Center VA 37 Risoluzione dei problemi la distribuzione 42 Risoluzione dei problemi degli errori Docker 42 Risoluzione dei problemi di accesso 43
Guida alla distribuzione di Cisco DNA Center su AWS iii
Contenuto
CAPITOLO 3
PARTE II CAPITOLO 4
Risolvere i problemi di un errore del launchpad di Cisco DNA Center VA ospitato 43 Risolvere i problemi relativi alla regione 44 Risolvere i problemi di configurazione del pod VA 44 Risolvere i problemi di connettività di rete 46 Risolvere i problemi di configurazione di Cisco DNA Center VA 47 Risolvere i problemi di concorrenza 47 Risolvere altri problemi di distribuzione 47
Distribuire Cisco DNA Center 2.3.5.3 su AWS utilizzando Cisco DNA Center VA Launchpad 1.5 49 Distribuire Cisco DNA Center su AWS utilizzando il metodo di distribuzione automatizzata 49 Flusso di lavoro di distribuzione automatizzata 49 Prerequisiti per la distribuzione automatizzata 50 Installare Cisco DNA Center VA Launchpad 53 Accesso a Cisco DNA Center ospitato VA Launchpad 55 Creare un account Cisco 55 Creare un account Cisco DNA Portal 57 Accedere a Cisco DNA Portal con Cisco 60 Creare un nuovo pod VA 63 Configurare manualmente il routing sui gateway di transito e clienti esistenti 72 Creare un nuovo Cisco DNA Center VA 74 Risoluzione dei problemi la distribuzione 78 Risoluzione dei problemi degli errori Docker 78 Risoluzione dei problemi di accesso 79 Risoluzione dei problemi di un errore del launchpad VA di Cisco DNA Center VA ospitato 79 Risoluzione dei problemi relativi alla regione 80 Risoluzione dei problemi di configurazione del pod VA 80 Risoluzione dei problemi di un errore di connettività di rete 82 Risoluzione dei problemi di configurazione di Cisco DNA Center VA 83 Risoluzione dei problemi di concorrenza 83 Risoluzione dei problemi Altri problemi di distribuzione 83
Distribuisci utilizzando AWS CloudFormation 85
Distribuisci Cisco DNA Center 2.3.5.3 su AWS utilizzando AWS CloudFormation 87
Guida alla distribuzione di Cisco DNA Center su AWS iv
Contenuto
PARTE III CAPITOLO 5
Distribuire manualmente Cisco DNA Center su AWS utilizzando AWS CloudFormation 87 Distribuzione manuale utilizzando AWS CloudFormation Flusso di lavoro 87 Prerequisiti per la distribuzione manuale utilizzando AWS CloudFormation 88 Distribuire manualmente Cisco DNA Center su AWS utilizzando AWS CloudFormation 93 Convalidare la distribuzione 98
Distribuisci utilizzando AWS Marketplace 99
Distribuire Cisco DNA Center su AWS utilizzando AWS Marketplace 2.3.5.3 Distribuire Cisco DNA Center su AWS manualmente utilizzando AWS Marketplace 101 Distribuzione manuale utilizzando il flusso di lavoro di AWS Marketplace 101 Prerequisiti per la distribuzione manuale utilizzando AWS Marketplace 101 Distribuire Cisco DNA Center su AWS manualmente utilizzando AWS Marketplace 101 Convalidare la distribuzione 107
Cisco DNA Center su AWS Guida alla distribuzione v
Contenuto
Guida alla distribuzione di Cisco DNA Center su AWS vi
1 CAPITOLO
Inizia con Cisco DNA Center su AWS
· Cisco DNA Center su AWS Overview, a pagina 1 · Distribuzione terminataview, a pagina 2 · Preparazione per la distribuzione, a pagina 3
Cisco DNA Center su AWS Oltreview
Cisco DNA Center offre una gestione centralizzata e intuitiva che semplifica e velocizza la progettazione, il provisioning e l'applicazione delle policy nell'ambiente di rete. L'interfaccia utente di Cisco DNA Center fornisce visibilità della rete end-to-end e utilizza informazioni approfondite sulla rete per ottimizzare le prestazioni della rete e offrire la migliore esperienza utente e applicativa. Cisco DNA Center su Amazon Web Services (AWS) fornisce tutte le funzionalità offerte dalla distribuzione di un'appliance Cisco DNA Center. Cisco DNA Center su AWS viene eseguito nel tuo ambiente cloud AWS e gestisce la tua rete dal cloud.
Cisco DNA Center su Guida alla distribuzione AWS 1
Distribuzione terminataview
Inizia con Cisco DNA Center su AWS
Distribuzione terminataview
Esistono tre modi per distribuire Cisco DNA Center su AWS:
· Distribuzione automatizzata: Cisco DNA Center VA Launchpad configura Cisco DNA Center su AWS. Ti aiuta a creare i servizi e i componenti necessari per l'infrastruttura cloud. Per esample, aiuta a creare cloud privati virtuali (VPC), sottoreti, gruppi di sicurezza, tunnel VPN IPsec e gateway. Quindi Amazon Machine Image (AMI) di Cisco DNA Center viene distribuito come istanza Amazon Elastic Compute Cloud (EC2) con la configurazione prescritta in un nuovo VPC insieme a sottoreti, gateway di transito e altre risorse essenziali come Amazon CloudWatch per il monitoraggio, Amazon DynamoDB per archiviazione dello stato e gruppi di sicurezza.
Cisco fornisce due metodi per utilizzare Cisco DNA Center VA Launchpad. È possibile scaricare e installare Cisco DNA Center VA Launchpad su un computer locale oppure accedere a Cisco DNA Center VA Launchpad ospitato da Cisco. Indipendentemente dal metodo, Cisco DNA Center VA Launchpad fornisce gli strumenti necessari per installare e gestire la tua Cisco DNA Center Virtual Appliance (VA).
Per la procedura di alto livello, vedere Distribuzione utilizzando Cisco DNA Center VA Launchpad, a pagina 9.
· Distribuzione manuale tramite AWS CloudFormation: distribuisci manualmente l'AMI Cisco DNA Center sul tuo AWS. Invece di utilizzare lo strumento di distribuzione Cisco DNA Center VA Launchpad, utilizzi AWS CloudFormation, che è uno strumento di distribuzione all'interno di AWS. Quindi configuri manualmente Cisco DNA Center creando l'infrastruttura AWS, stabilendo un tunnel VPN e distribuendo il tuo Cisco DNA Center VA. Per la procedura di alto livello, consulta Distribuzione utilizzando AWS CloudFormation, a pagina 85.
· Distribuzione manuale tramite AWS Marketplace: distribuisci manualmente l'AMI Cisco DNA Center sul tuo account AWS. Invece di utilizzare lo strumento di distribuzione Cisco DNA Center VA Launchpad, utilizzi AWS Marketplace, che è un negozio di software online all'interno di AWS. Avvia il software tramite la console di lancio di Amazon EC2, quindi distribuisci manualmente Cisco DNA Center creando l'infrastruttura AWS, stabilendo un tunnel VPN e configurando il tuo Cisco DNA Center VA. Tieni presente che per questo metodo di distribuzione è supportato solo il lancio tramite EC2. Le altre due opzioni di avvio (Avvia da Website e Copia nel catalogo dei servizi) non sono supportati. Per la procedura, consulta Distribuzione utilizzando AWS Marketplace, a pagina 99.
Se hai un'esperienza minima con l'amministrazione AWS, il metodo automatizzato con Cisco DNA Center VA Launchpad offre il processo di installazione più snello e di supporto. Se hai familiarità con l'amministrazione AWS e disponi di VPC esistenti, i metodi manuali offrono un processo di installazione alternativo.
Considera i vantaggi e gli svantaggi di ciascun metodo con la seguente tabella:
Cisco DNA Center su Guida alla distribuzione AWS 2
Inizia con Cisco DNA Center su AWS
Prepararsi per la distribuzione
Distribuzione automatizzata con Cisco Distribuzione manuale tramite AWS Distribuzione manuale tramite AWS
Launchpad DNA Center VA
Formazione delle nuvole
Mercato
· Aiuta a creare l'infrastruttura AWS, come VPC, sottoreti, gruppi di sicurezza, tunnel VPN IPsec e gateway, nel tuo account AWS.
· Completa automaticamente l'installazione di Cisco DNA Center.
· AWS CloudFormation file è necessario per creare un Cisco DNA Center VA su AWS.
· Crei l'infrastruttura AWS, come VPC, sottoreti e gruppi di sicurezza, nel tuo account AWS.
· AWS CloudFormation file non è necessario per creare un Cisco DNA Center VA su AWS.
· Crei l'infrastruttura AWS, come VPC, sottoreti e gruppi di sicurezza, nel tuo account AWS.
· Fornisce l'accesso ai tuoi VA.
· Fornisce gestibilità dei tuoi VA.
· Il tempo di distribuzione è di circa 1-1 ora e mezza.
· Stabilisci un tunnel VPN.
· Distribuisci Cisco DNA Center.
· Il tempo di distribuzione varia approssimativamente da un paio d'ore a un paio di giorni.
· Stabilisci un tunnel VPN.
· Distribuisci Cisco DNA Center.
· Il tempo di distribuzione varia approssimativamente da un paio d'ore a un paio di giorni.
· Gli avvisi automatici vengono inviati al dashboard di Amazon CloudWatch.
· È necessario configurare manualmente il monitoraggio tramite la console AWS.
· È necessario configurare manualmente il monitoraggio tramite la console AWS.
· Puoi scegliere tra un cloud automatizzato o una rete aziendale File Backup del sistema (NFS).
· È possibile configurare solo un NFS locale per i backup.
· È possibile configurare solo un NFS locale per i backup.
· Eventuali modifiche manuali apportate al flusso di lavoro di configurazione automatizzato di Cisco DNA Center su AWS possono causare conflitti con la distribuzione automatizzata.
Prepararsi per la distribuzione
Prima di distribuire Cisco DNA Center su AWS, considera i requisiti della tua rete, se sarà necessario implementare le integrazioni supportate da Cisco DNA Center su AWS e come accederai a Cisco DNA Center su AWS. Inoltre, Cisco consiglia vivamente di verificare che il Cisco DNA Center VA TAR file scaricato è un Cisco TAR autentico file. Vedere Verifica della TAR VA di Cisco DNA Center File, a pagina 6.
Alta disponibilità e Cisco DNA Center su AWS
L'implementazione dell'alta disponibilità (HA) di Cisco DNA Center su AWS è la seguente: · HA EC2 a nodo singolo all'interno di una zona di disponibilità (AZ) è abilitata per impostazione predefinita.
Cisco DNA Center su Guida alla distribuzione AWS 3
Linee guida per l'integrazione di Cisco ISE su AWS con Cisco DNA Center su AWS
Inizia con Cisco DNA Center su AWS
· Se un'istanza Cisco DNA Center EC2 si arresta in modo anomalo, AWS avvia automaticamente un'altra istanza con lo stesso indirizzo IP. Ciò garantisce una connettività ininterrotta e riduce al minimo le interruzioni durante le operazioni di rete critiche.
Nota se distribuisci Cisco DNA Center su AWS utilizzando Cisco DNA Center VA Launchpad, versione 1.5.0 o precedente e un'istanza di Cisco DNA Center EC2 si arresta in modo anomalo, AWS avvia automaticamente un'altra istanza nella stessa zona di disponibilità. In questo caso, AWS può assegnare a Cisco DNA Center un indirizzo IP diverso.
· L'esperienza e il Recovery Time Objective (RTO) sono simili a un power outagLa sequenza in un'appliance Cisco DNA Center bare metal.
Linee guida per l'integrazione di Cisco ISE su AWS con Cisco DNA Center su AWS
Cisco ISE su AWS può essere integrato con Cisco DNA Center su AWS. Per integrarli insieme nel cloud, prendere in considerazione le seguenti linee guida:
· Cisco ISE su AWS deve essere distribuito in un VPC separato da quello riservato al Launchpad Cisco DNA Center VA.
· Il VPC per Cisco ISE su AWS può trovarsi nella stessa regione o in una regione diversa dal VPC per Cisco DNA Center su AWS.
· È possibile utilizzare il peering VPC o Transit Gateway (TGW), a seconda dell'ambiente.
· Per connettere Cisco DNA Center su AWS con Cisco ISE su AWS utilizzando un peering VPC o TGW, aggiungere le voci di routing richieste alle tabelle di routing del peering VPC o TGW e alla tabella di routing collegata alla sottorete associata a Cisco DNA Center su AWS o Cisco ISE su AWS.
· Cisco DNA Center VA Launchpad non è in grado di rilevare alcuna modifica fuori banda alle entità create da Cisco DNA Center VA Launchpad. Queste entità includono VPC, VPN, TGW, allegati TGW, sottoreti, routing e così via. Per esample, è possibile eliminare o modificare un pod VA creato da Cisco DNA Center VA Launchpad da un'altra applicazione e Cisco DNA Center VA Launchpad non verrebbe a conoscenza di questa modifica.
Oltre alle regole di accessibilità di base, è necessario consentire le seguenti porte in entrata per collegare un gruppo di sicurezza all'istanza Cisco ISE nel cloud:
· Per l'integrazione di Cisco DNA Center su AWS e Cisco ISE su AWS, consentire le porte TCP 9060 e 8910.
· Per l'autenticazione Radius, consentire le porte UDP 1812, 1813 e qualsiasi altra porta abilitata.
· Per l'amministrazione del dispositivo tramite TACACS, consentire la porta TCP 49.
· Per impostazioni aggiuntive, come Datagram Transport Layer Security (DTLS) o RADIUS Change of Authorization (CoA) effettuato su Cisco ISE su AWS, consentono le porte corrispondenti.
Linee guida per l'accesso a Cisco DNA Center su AWS
Dopo aver creato un'istanza virtuale di Cisco DNA Center, è possibile accedervi tramite la GUI e la CLI di Cisco DNA Center.
Cisco DNA Center su Guida alla distribuzione AWS 4
Inizia con Cisco DNA Center su AWS
Linee guida per l'accesso a Cisco DNA Center su AWS
Importante
La GUI e la CLI di Cisco DNA Center sono accessibili solo tramite la rete aziendale, non dalla rete pubblica. Con il metodo di distribuzione automatizzato, Cisco DNA Center VA Launchpad garantisce che Cisco DNA Center sia accessibile solo dall'Intranet aziendale. Con il metodo di distribuzione manuale, è necessario assicurarsi che Cisco DNA Center non sia accessibile sull'intranet pubblica per motivi di sicurezza.
Linee guida per l'accesso alla GUI di Cisco DNA Center Per accedere alla GUI di Cisco DNA Center:
· Utilizzare un browser supportato. Per un elenco aggiornato dei browser supportati, vedere le note sulla versione per Cisco DNA Center VA Launchpad.
· In un browser, immettere l'indirizzo IP dell'istanza di Cisco DNA Center nel seguente formato: http://indirizzo-ip/dna/home Ad esempioampon:
http://192.0.2.27/dna/home
· Utilizzare le seguenti credenziali per il login iniziale: Nome utente: admin Password: maglev1@3
Nota È necessario modificare questa password quando si accede a Cisco DNA Center per la prima volta. La password deve: · Omettere tabulazioni o interruzioni di riga · Avere un minimo di otto caratteri · Contenere caratteri di almeno tre delle seguenti categorie: · Lettere minuscole (a-z) · Lettere maiuscole (A-Z) · Numeri (0-9) · Caratteri speciali (ad esample,! O #)
Linee guida per l'accesso alla CLI di Cisco DNA Center
Per accedere alla CLI di Cisco DNA Center: · Utilizzare l'indirizzo IP e le chiavi corrispondenti al metodo utilizzato per distribuire Cisco DNA Center: · Se è stato distribuito Cisco DNA Center utilizzando Cisco DNA Center VA Launchpad, utilizzare l'indirizzo IP e le chiavi forniti da Cisco Launchpad DNA Center VA.
Cisco DNA Center su Guida alla distribuzione AWS 5
Verificare il TAR VA di Cisco DNA Center File
Inizia con Cisco DNA Center su AWS
· Se hai distribuito Cisco DNA Center manualmente utilizzando AWS, utilizza l'indirizzo IP e le chiavi fornite da AWS.
Nota La chiave deve essere un file .pem file. Se la chiave file viene scaricato come key.cer file, è necessario rinominare il file file a key.pem.
· Modificare manualmente i permessi di accesso su key.pem file a 400. Utilizzare il comando chmod di Linux per modificare le autorizzazioni di accesso. Per esampfile: chmod 400 key.pem
· Utilizzare il seguente comando Linux per accedere alla CLI di Cisco DNA Center: ssh -i key.pem maglev@ip-address -p 2222 Ad esempioampon:
ssh -i chiave.pem maglev@192.0.2.27 -p 2222
Verificare il TAR VA di Cisco DNA Center File
Prima di distribuire Cisco DNA Center VA, si consiglia vivamente di verificare che il file TAR file scaricato è un Cisco TAR autentico file.
Prima di iniziare Assicurarsi di aver scaricato Cisco DNA Center VA TAR file dal sito di download del software Cisco.
Procedura
Fase 1 Fase 2 Fase 3 Fase 4
Scarica la chiave pubblica Cisco (cisco_image_verification_key.pub) per la verifica della firma dalla posizione specificata da Cisco. Scarica il checksum dell'algoritmo hash sicuro (SHA512). file per il TAR file dalla posizione specificata da Cisco. Ottieni il TAR filela firma di file (.sig) dal supporto Cisco tramite e-mail o scaricandolo dal sito sicuro Cisco websito (se disponibile). (Facoltativo) Eseguire una verifica SHA per determinare se il file TAR file è danneggiato a causa di un download parziale.
A seconda del sistema operativo, inserisci uno dei seguenti comandi:
· Su un sistema Linux: sha512sum <tar-file-filenome>
· Su un sistema Mac: shasum -a 512 <tar-file-filenome>
Microsoft Windows non include un'utilità di checksum incorporata, ma puoi utilizzare lo strumento certutil:
certutil -hashfile <filenome> sha256
Per esempioampon:
certutil -hashfile D:ClientiFINALZE.BIN sha256
Cisco DNA Center su Guida alla distribuzione AWS 6
Inizia con Cisco DNA Center su AWS
Verificare il TAR VA di Cisco DNA Center File
Passo 5
In Windows è anche possibile utilizzare Windows PowerShell per generare il digest. Per esampon:
PS C: Utenti Amministratore> Ottieni-FilePercorso hash D: Clienti FINALIZE.BIN Percorso hash dell'algoritmo SHA256 B84B6FFD898A370A605476AC7EC94429B445312A5EEDB96166370E99F2838CB5 D: Clienti FINALIZE.BIN
Confronta l'output del comando con il checksum SHA512 file che hai scaricato. Se l'output del comando non corrisponde, scarica il TAR file nuovamente ed eseguire il comando appropriato una seconda volta. Se l'output continua a non corrispondere, contattare il supporto Cisco.
Verificare che il TAR file è autentico e proviene da Cisco verificandone la firma:
openssl dgst -sha512 -verify cisco_image_verification_key.pub -signature <firma-filenome> <tar-file-filenome>
Nota
Questo comando funziona sia in ambienti Mac che Linux. Per Windows è necessario scaricare
e installa OpenSSL (disponibile sul sito Download di OpenSSL) se non lo hai già fatto
COSÌ.
Se il TAR file è autentico, l'esecuzione di questo comando visualizza un messaggio Verificato OK. Se questo messaggio non viene visualizzato, non installare il TAR file e contattare il supporto Cisco.
Cisco DNA Center su Guida alla distribuzione AWS 7
Verificare il TAR VA di Cisco DNA Center File
Inizia con Cisco DNA Center su AWS
Cisco DNA Center su Guida alla distribuzione AWS 8
IPART
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
· Distribuire Cisco DNA Center 2.3.5.3 su AWS utilizzando Cisco DNA Center VA Launchpad 1.6, a pagina 11 · Distribuire Cisco DNA Center 2.3.5.3 su AWS utilizzando Cisco DNA Center VA Launchpad 1.5, a pagina 49
2 CAPITOLO
Distribuisci Cisco DNA Center 2.3.5.3 su AWS utilizzando Cisco DNA Center VA Launchpad 1.6
· Distribuire Cisco DNA Center su AWS utilizzando il metodo di distribuzione automatizzata, a pagina 11 · Flusso di lavoro di distribuzione automatizzata, a pagina 11 · Prerequisiti per la distribuzione automatizzata, a pagina 12 · Installazione del Launchpad VA di Cisco DNA Center, a pagina 15 · Accesso a Cisco DNA Center in hosting VA Launchpad, a pagina 17 · Creazione di un nuovo pod VA, a pagina 25 · Configurazione manuale del routing su gateway di transito e clienti esistenti, a pagina 35 · Creazione di un nuovo Cisco DNA Center VA, a pagina 37 · Risoluzione dei problemi di distribuzione, a pagina 42
Distribuisci Cisco DNA Center su AWS utilizzando il metodo di distribuzione automatizzata
Fornisci a Cisco DNA Center VA Launchpad i dettagli necessari per creare l'infrastruttura AWS nel tuo account AWS, che include un VPC, un tunnel VPN IPsec, gateway, sottoreti e gruppi di sicurezza. Di conseguenza, Cisco DNA Center VA Launchpad distribuisce le AMI Cisco DNA Center come istanza Amazon EC2 con la configurazione prescritta in un VPC separato. La configurazione include sottoreti, gateway di transito e altre risorse essenziali come Amazon CloudWatch per il monitoraggio, Amazon DynamoDB per lo storage dello stato e i gruppi di sicurezza. Utilizzando Cisco DNA Center VA Launchpad, puoi anche accedere e gestire i tuoi VA, nonché gestire le impostazioni dell'utente. Per informazioni, consultare la Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.6.
Flusso di lavoro di distribuzione automatizzato
Per distribuire Cisco DNA Center su AWS utilizzando il metodo automatizzato, seguire questi passaggi di alto livello: 1. Soddisfare i prerequisiti. Consulta Prerequisiti per la distribuzione automatizzata, a pagina 12. 2. (Facoltativo) Integra insieme Cisco ISE su AWS e il tuo Cisco DNA Center VA. Vedi Linee guida per
Integrazione di Cisco ISE su AWS con Cisco DNA Center su AWS, a pagina 4.
Cisco DNA Center su Guida alla distribuzione AWS 11
Prerequisiti per la distribuzione automatizzata
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
3. Installare Cisco DNA Center VA Launchpad o accedere a Cisco DNA Center VA Launchpad ospitato da Cisco. Vedere Installazione del Launchpad di Cisco DNA Center VA, a pagina 15 o Accesso al Launchpad di Cisco DNA Center VA ospitato, a pagina 17.
4. Creare un nuovo pod VA per contenere l'istanza VA di Cisco DNA Center. Vedere Creazione di un nuovo pod VA, a pagina 25.
5. (Facoltativo) Configura manualmente la tabella di routing TGW su AWS e aggiungi la configurazione di routing al tuo Customer Gateway (CGW) esistente se utilizzi un TGW esistente e allegati esistenti, come un VPC, come connettività locale preferita opzione. Vedere Configurazione manuale del routing sui gateway di transito e clienti esistenti, a pagina 35.
6. Crea la tua nuova istanza di Cisco DNA Center. Vedere Creazione di un nuovo Cisco DNA Center VA, a pagina 37.
7. (Facoltativo) Se necessario, risolvere eventuali problemi che si verificano durante la distribuzione. Vedere Risoluzione dei problemi di distribuzione, a pagina 42.
8. Gestisci il tuo Cisco DNA Center VA utilizzando il Launchpad di Cisco DNA Center VA. Consultare la Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.6.
Prerequisiti per la distribuzione automatizzata
Prima di iniziare a distribuire Cisco DNA Center su AWS utilizzando Cisco DNA Center VA Launchpad, assicurati che siano soddisfatti i seguenti requisiti:
· Installa Docker Community Edition (CE) sulla tua piattaforma. Cisco DNA Center VA Launchpad supporta Docker CE su piattaforme Mac, Windows e Linux. Consulta la documentazione sul Docker website per la procedura specifica per la tua piattaforma.
· Indipendentemente dalla modalità di accesso al Launchpad di Cisco DNA Center VA per distribuire Cisco DNA Center VA, assicurarsi che l'ambiente cloud soddisfi le seguenti specifiche: · Istanza di Cisco DNA Center: r5a.8xlarge, 32 vCPU, 256 GB di RAM e 4 -TB di spazio di archiviazione
Importante
Cisco DNA Center supporta solo le dimensioni dell'istanza r5a.8xlarge. Eventuali modifiche a questa configurazione non sono supportate. Inoltre, la dimensione dell'istanza r5a.8xlarge non è supportata in zone di disponibilità specifiche. A view per l'elenco delle zone di disponibilità non supportate, vedere le note sulla versione per Cisco DNA Center VA Launchpad 1.6.0.
· Istanza di backup: T3.micro, 2 vCPU, 500 GB di spazio di archiviazione e 1 GB di RAM
· Disponi di credenziali valide per accedere al tuo account AWS.
· Il tuo account AWS è un account secondario (un account figlio) per mantenere l'indipendenza e l'isolamento delle risorse. Con un account secondario, ciò garantisce che la distribuzione di Cisco DNA Center non influisca sulle risorse esistenti.
· Importante: il tuo account AWS è iscritto a Cisco DNA Center Virtual Appliance – Bring Your Own License (BYOL) in AWS Marketplace.
Cisco DNA Center su Guida alla distribuzione AWS 12
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Prerequisiti per la distribuzione automatizzata
· Se sei un utente amministratore, devi disporre dell'autorizzazione di accesso come amministratore per il tuo account AWS. (In AWS, il nome della policy viene visualizzato come AdministratorAccess.)
La policy di accesso amministratore deve essere collegata direttamente al tuo account AWS e non a un gruppo. L'applicazione non esegue l'enumerazione tramite criteri di gruppo. Pertanto, se vieni aggiunto a un gruppo con permesso di accesso come amministratore, non sarai in grado di creare l'infrastruttura richiesta.
· Se sei un subutente, l'amministratore deve aggiungerti al gruppo utenti CiscoDNACenter. Quando un utente amministratore accede a Cisco DNA Center VA Launchpad per la prima volta, il gruppo utenti CiscoDNACenter viene creato sul suo account AWS con tutte le policy richieste allegate. L'utente amministratore può aggiungere subutenti a questo gruppo per consentire loro di accedere al Launchpad di Cisco DNA Center VA. Le seguenti policy sono collegate al gruppo utenti CiscoDNACenter: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceQuotasFullAccess · AmazonEventBridgeFullAccess · service-role/AWS_ConfigRole · AmazonS3FullAccess · ClientVPNServiceRolePolicy (Versione: 2012-10-17) Questa politica consente il seguenti regole: · ec2:CreateNetworkInterface
Cisco DNA Center su Guida alla distribuzione AWS 13
Prerequisiti per la distribuzione automatizzata
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface · ec2:DescribeAccountAttributes · ds:AuthorizeApplication · ds:DescribeDirectories · ds:GetDirectoryLimits · ds: UnauthorizeApplication · logs :DescribeLogStreams · logs:CreateLogStream · logs:PutLogEvents · logs:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Versione: 2012-10-17, Sid: VisualEditor0) Questa policy consente le seguenti regole: · config:Get · config:* · config:*ConfigurationRecorder · config:Describe* · config:Deliver* · config:List* · configurazione:Seleziona* · tag:GetResources · tag:OttenereTagChiavi · cloudtrail:DescribeTrails
Cisco DNA Center su Guida alla distribuzione AWS 14
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Installare il Launchpad di Cisco DNA Center VA
· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Versione: 2012-10-17, Sid: VisualEditor0) Questa policy consente le seguenti regole: · iam:GetRole · iam:PassRole
Installare il Launchpad di Cisco DNA Center VA
Questa procedura mostra come installare Cisco DNA Center VA Launchpad utilizzando i contenitori Docker per le applicazioni server e client.
Prima di iniziare Assicurati di avere Docker CE installato sul tuo computer. Per informazioni, vedere Prerequisiti per la distribuzione automatizzata, a pagina 12.
Procedura
Passo 1
Fase 2 Fase 3 Fase 4
Andare al sito di download del software Cisco e scaricare quanto segue files: · Launchpad-desktop-client-1.6.0.tar.gz
· Launchpad-desktop-server-1.6.0.tar.gz
Verificare che il TAR file è autentico e di Cisco. Per la procedura dettagliata, vedere Verifica del TAR VA di Cisco DNA Center File, a pagina 6. Caricare le immagini Docker dal file scaricato files:
caricamento della finestra mobile < Launchpad-desktop-client-1.6.0.tar.gz
caricamento della finestra mobile < Launchpad-desktop-server-1.6.0.tar.gz
Utilizza il comando docker images per visualizzare un elenco delle immagini Docker nel repository e verificare di disporre delle copie più recenti delle applicazioni server e client. Nel files, il TAG la colonna dovrebbe visualizzare i numeri che iniziano con 1.6. Per esample: $ immagini della finestra mobile
Cisco DNA Center su Guida alla distribuzione AWS 15
Installare il Launchpad di Cisco DNA Center VA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Fase 5 Fase 6
Passo 7
Eseguire l'applicazione server: docker run -d -p :8080 -e DEBUG=true –name server
Per esempioampon:
$ docker run -d -p 9090:8080 -e DEBUG=true –name server f87ff30d4c6a
Esegui l'applicazione client:
docker run -d -p :80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost: –nome client
Per esempioampon:
$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost:9090 –nome client dd50d550aa7c
Nota
Assicurati che il numero di porta del server esposto e REACT_APP_API_URL numero di porta
sono gli stessi. Nei passaggi 5 e 6, il numero di porta 9090 viene utilizzato in entrambi gli esampmeno.
Utilizzare il comando docker ps -a per verificare che le applicazioni server e client siano in esecuzione. La colonna STATO dovrebbe mostrare che le applicazioni sono attive. Per esampon:
$ finestra mobile ps -a
Fase 8 Fase 9
Nota
Se riscontri un problema durante l'esecuzione del server o delle applicazioni client, consulta Risoluzione dei problemi di Docker
Errori, a pagina 78.
Verificare che l'applicazione server sia accessibile immettendo il file URL nel seguente formato: http://:/api/valaunchpad/api-docs/ Ad esempioampon:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
Nella finestra vengono visualizzate le API (Application Programming Interface) utilizzate per Cisco DNA Center VA.
Verificare che l'applicazione client sia accessibile immettendo il file URL nel seguente formato: http://:/valaunchpad Ad esampon:
http://192.0.2.1:90/valaunchpad
Viene visualizzata la finestra di accesso al Launchpad di Cisco DNA Center VA.
Cisco DNA Center su Guida alla distribuzione AWS 16
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Accedi al Launchpad VA di Cisco DNA Center in hosting
Nota
Potrebbero essere necessari alcuni minuti per caricare la finestra di accesso del Launchpad di Cisco DNA Center VA mentre il file
le applicazioni client e server caricano gli artefatti.
Accedi al Launchpad VA di Cisco DNA Center in hosting
È possibile accedere al Launchpad di Cisco DNA Center VA tramite Cisco DNA Portal. Se non si utilizza Cisco DNA Portal, è necessario creare un account Cisco e un account Cisco DNA Portal. Quindi è possibile accedere a Cisco DNA Portal per accedere al Cisco DNA Center VA Launchpad. Se hai familiarità con Cisco DNA Portal e disponi di un account Cisco e di un account Cisco DNA Portal, puoi accedere direttamente a Cisco DNA Portal per accedere al Launchpad di Cisco DNA Center VA.
Crea un account Cisco
Per accedere al Launchpad di Cisco DNA Center VA tramite Cisco DNA Portal, è necessario prima creare un account Cisco.
Procedura
Passo 1
Nel browser, immettere: dna.cisco.com Viene visualizzata la finestra di accesso al portale Cisco DNA.
Fase 2 Fase 3
Fai clic su Crea un nuovo account. Nella finestra di benvenuto di Cisco DNA Portal, fare clic su Crea un account Cisco.
Cisco DNA Center su Guida alla distribuzione AWS 17
Crea un account Cisco
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Passaggio 4 Nella finestra Crea account, completare i campi richiesti e quindi fare clic su Registra.
Passaggio 5 Verifica il tuo account accedendo all'e-mail con cui hai registrato il tuo account e facendo clic su Attiva account.
Cisco DNA Center su Guida alla distribuzione AWS 18
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un account del portale Cisco DNA
Crea un account del portale Cisco DNA
Per accedere al Launchpad di Cisco DNA Center VA tramite Cisco DNA Portal, è necessario creare un account Cisco DNA Portal.
Prima di iniziare Assicurarsi di disporre di un account Cisco. Per ulteriori informazioni, vedere Creare un account Cisco, a pagina 17.
Procedura
Passo 1
Nel browser, immettere: dna.cisco.com Viene visualizzata la finestra di accesso al portale Cisco DNA.
Cisco DNA Center su Guida alla distribuzione AWS 19
Crea un account del portale Cisco DNA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Fase 2 Fase 3
Fare clic su Accedi con Cisco. Inserisci l'e-mail del tuo account Cisco nel campo E-mail e fai clic su Avanti.
Passaggio 4 Inserisci la password del tuo account Cisco nel campo Password.
Cisco DNA Center su Guida alla distribuzione AWS 20
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un account del portale Cisco DNA
Fase 5 Fase 6
Fare clic su Accedi.
Nella finestra di benvenuto di Cisco DNA Portal, immettere il nome dell'organizzazione o del team nel campo Nome dell'account. Quindi fare clic su Continua.
Passo 7
Sul portale Cisco DNA confermare CCO Profile finestra, procedere come segue:
a) Verificare che i dettagli siano corretti. b) Dopo aver letto, riconosciuto e accettato le condizioni, selezionare la casella di controllo. c) Fare clic su Crea account.
Cisco DNA Center su Guida alla distribuzione AWS 21
Accedi al portale Cisco DNA con Cisco
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Dopo aver creato correttamente un account, viene visualizzata la home page di Cisco DNA Portal.
Accedi al portale Cisco DNA con Cisco
Per accedere al Launchpad di Cisco DNA Center VA tramite Cisco DNA Portal, è necessario accedere a Cisco DNA Portal.
Cisco DNA Center su Guida alla distribuzione AWS 22
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Accedi al portale Cisco DNA con Cisco
Prima di iniziare Assicurarsi di disporre di un account Cisco e di un account Cisco DNA Portal. Per ulteriori informazioni, vedere Creare un account Cisco, a pagina 17 e Creare un account Cisco DNA Portal, a pagina 19.
Procedura
Passo 1
Nel browser, immettere: dna.cisco.com Viene visualizzata la finestra di accesso al portale Cisco DNA.
Fase 2 Fase 3
Fare clic su Accedi con Cisco. Inserisci l'e-mail del tuo account Cisco nel campo E-mail e fai clic su Avanti.
Cisco DNA Center su Guida alla distribuzione AWS 23
Accedi al portale Cisco DNA con Cisco
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Passaggio 4 Inserisci la password del tuo account Cisco nel campo Password.
Fase 5 Fase 6
Fare clic su Accedi. Se si dispone di un solo account Cisco DNA Portal, viene visualizzata la home page di Cisco DNA Portal.
(Facoltativo) Se disponi di più account Cisco DNA Portal, scegli l'account a cui desideri accedere facendo clic sul pulsante Continua adiacente all'account.
Viene visualizzata la home page del portale Cisco DNA.
Cisco DNA Center su Guida alla distribuzione AWS 24
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un nuovo pod VA
Crea un nuovo pod VA
Un pod VA è l'ambiente di hosting AWS per Cisco DNA Center VA. L'ambiente di hosting include risorse AWS, come l'istanza Cisco DNA Center VA EC2, Amazon Elastic Block Storage (EBS), server NFS di backup, gruppi di sicurezza, tabelle di routing, log di Amazon CloudWatch, Amazon Simple Notification System (SNS), gateway VPN ( VPN GW), TGW e così via.
Utilizzando Cisco DNA Center VA Launchpad, è possibile creare più pod VA: un pod VA per ogni Cisco DNA Center VA.
Nota
· L'utente Super Administrator di AWS può impostare un limite al numero di pod VA che possono essere creati in ciascuno
regione. A ciò contribuiscono i VPC utilizzati per le risorse esterne al Launchpad VA di Cisco DNA Center
anche il numero. Per esample, se il tuo account AWS ha un limite di cinque VPC e due sono in uso, puoi farlo
crea solo altri tre pod VA nella regione selezionata.
· In alcuni passaggi, tutte le risorse devono essere impostate correttamente per procedere al passaggio successivo. Se tutte le risorse non sono state impostate correttamente, il pulsante Procedi è disabilitato. Se tutte le risorse sono state configurate correttamente e il pulsante Procedi è disabilitato, attendi qualche secondo perché le risorse sono ancora in fase di caricamento. Una volta completate tutte le configurazioni, il pulsante è abilitato.
· La configurazione del pod VA non cambia quando si aggiorna Cisco DNA Center VA Launchpad a una versione successiva, si esegue il downgrade a una versione precedente di Cisco DNA Center VA Launchpad o si aggiorna la configurazione della regione in cui si trova il pod VA.
Per esempioample, se hai creato un pod VA in Cisco DNA Center VA Launchpad, versione 1.6.0, la password di backup è una combinazione del nome dello stack dell'istanza di backup e dell'indirizzo IP del server di backup. Se accedi a questo pod VA in una versione precedente, come la versione 1.5.0, la password di backup non cambia.
Questa procedura ti guida attraverso i passaggi per creare un nuovo pod VA.
Cisco DNA Center su Guida alla distribuzione AWS 25
Crea un nuovo pod VA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Prima di iniziare Il tuo account AWS deve disporre dell'autorizzazione di accesso come amministratore per eseguire questa procedura. Per informazioni, vedere Prerequisiti per la distribuzione automatizzata, a pagina 12.
Procedura
Fase 1 Fase 2
Accedere al Launchpad di Cisco DNA Center VA utilizzando uno dei seguenti metodi:
· Accesso IAM: questo metodo utilizza i ruoli utente per definire i privilegi di accesso dell'utente. Cisco DNA Center VA Launchpad supporta l'autenticazione a più fattori (MFA) come forma di autenticazione aggiuntiva opzionale, se la tua azienda la richiede. Per ulteriori informazioni, vedere "Accedere a Cisco DNA Center VA Launchpad utilizzando IAM" nella Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.6.
· Login federato: questo metodo utilizza un'identità per accedere a reti o applicazioni gestite da altri operatori. Per ulteriori informazioni, vedere "Generare credenziali utente federate utilizzando saml2aws" o "Generare credenziali utente federate utilizzando AWS CLI" nella Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.6.
Per informazioni su come ottenere un ID chiave di accesso e una chiave di accesso segreta, consulta l'argomento Account AWS e chiavi di accesso nella Guida per l'utente di Strumenti AWS per PowerShell su AWS websito.
Se riscontri errori di accesso, devi risolverli ed effettuare nuovamente l'accesso. Per ulteriori informazioni, vedere Risoluzione dei problemi di distribuzione, a pagina 42.
Se sei un utente amministratore che accede per la prima volta, inserisci il tuo indirizzo email nel campo ID email e fai clic su Invia. Se sei un subutente, procedi al passaggio 3.
Puoi iscriverti ad Amazon Simple Notification System (SNS) per ricevere avvisi sulle risorse distribuite, sulle modifiche e sull'utilizzo eccessivo delle risorse. Inoltre, è possibile impostare allarmi per avvisarti se Amazon CloudWatch rileva comportamenti insoliti nel Launchpad di Cisco DNA Center VA. Inoltre, AWS Config analizza e valuta le risorse configurate e invia anche log di controllo dei risultati. Per ulteriori informazioni, consulta "Abbonarsi all'abbonamento e-mail Amazon SNS" e "View Allarmi Amazon CloudWatch" nella Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.6. Dopo aver inserito la tua email, si verificano diversi processi:
· Il gruppo utenti CiscoDNACenter viene creato nel tuo account AWS con tutte le policy richieste allegate. L'utente amministratore può aggiungere subutenti a questo gruppo per consentire ai subutenti di accedere al Launchpad di Cisco DNA Center VA.
Cisco DNA Center su Guida alla distribuzione AWS 26
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un nuovo pod VA
· Viene creato automaticamente un bucket Amazon S3 per archiviare lo stato della distribuzione. Ti consigliamo di non eliminare questo o qualsiasi altro bucket dall'account AWS, né a livello globale né per ciascuna regione. Ciò potrebbe influire sul flusso di lavoro di distribuzione di Cisco DNA Center VA Launchpad.
· Se accedi a una regione per la prima volta, Cisco DNA Center VA Launchpad crea diverse risorse in AWS. Questo processo può richiedere del tempo, a seconda che la regione sia stata precedentemente abilitata o meno. Fino al completamento del processo, non è possibile creare un nuovo pod VA. Durante questo periodo, viene visualizzato il seguente messaggio: “Impostazione della configurazione iniziale della regione. L'operazione potrebbe richiedere un paio di minuti."
Dopo aver effettuato l'accesso con successo, viene visualizzato il riquadro Dashboard.
Nota
Se ti viene richiesto di aggiornare la configurazione della regione, segui le istruzioni per completare l'aggiornamento. Per
Per ulteriori informazioni, vedere "Aggiornamento dell'impostazione di una regione" nel Launchpad 1.6 di Cisco DNA Center VA
Guida dell'amministratore.
Fase 3 Fase 4
Fare clic su + Crea nuovo pod VA. Scegli la regione in cui desideri creare il nuovo pod VA completando i seguenti passaggi nella finestra di dialogo Selezione regione:
UN. Dall'elenco a discesa Regione, scegli una regione.
Cisco DNA Center su Guida alla distribuzione AWS 27
Crea un nuovo pod VA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Passo 5
Se hai già scelto una regione dall'elenco a discesa Regione del riquadro di navigazione a sinistra, questa regione verrà scelta automaticamente.
Nota
Se ti viene richiesto di aggiornare la configurazione della regione, segui le istruzioni per completare l'aggiornamento.
Per ulteriori informazioni, vedere "Aggiornamento della configurazione di una regione" nel Launchpad di Cisco DNA Center VA
1.6 Guida per l'amministratore.
B. Fare clic su Avanti.
Configura l'infrastruttura AWS, che include VPC, sottorete privata, tabella di routing, gruppo di sicurezza, gateway virtuale e CGW, completando i seguenti passaggi: a) Nei campi Dettagli ambientali, configura i seguenti campi:
· Nome pod VA: assegna un nome al nuovo pod VA. Tieni presente le seguenti restrizioni:
· Il nome deve essere univoco all'interno della regione. (Ciò significa che puoi utilizzare lo stesso nome in più regioni.)
· Il nome può contenere un massimo di 12 caratteri.
· Il nome può includere lettere (A-Z), numeri (0-9) e trattini (-).
· Zona di disponibilità: fai clic su questo elenco a discesa e scegli una zona di disponibilità, ovvero una posizione isolata all'interno della regione selezionata.
· CIDR AWS VPC: inserisci una sottorete VPC univoca da utilizzare per avviare le risorse AWS. Tieni a mente le seguenti linee guida:
· L'intervallo CIDR consigliato è /25.
· Nella notazione CIDR IPv4, l'ultimo ottetto (il quarto ottetto) dell'indirizzo IP può avere solo i valori 0 o 128.
· Questa sottorete non deve sovrapporsi alla sottorete aziendale.
b) In Transit Gateway (TGW), scegli una delle seguenti opzioni:
· VPN GW: scegli questa opzione se disponi di un singolo pod VA e desideri utilizzare un gateway VPN. Un GW VPN è l'endpoint VPN sul lato Amazon della tua connessione Site-to-Site VPN. Può essere collegato a un solo VPC.
· Nuovo GW VPN + Nuovo TGW: scegli questa opzione se disponi di più pod VA o VPC e desideri utilizzare il TGW come hub di transito per interconnettere più VPC e reti locali. Può anche essere utilizzato come endpoint VPN per il lato Amazon della connessione Site-to-Site VPN.
Nota
Puoi creare un solo TGW per regione.
· TGW esistente: scegli questa opzione se disponi di un TGW esistente che desideri utilizzare per creare un nuovo pod VA, quindi scegli una delle seguenti opzioni:
· Nuovo GW VPN: scegli questa opzione se desideri creare un nuovo gateway VPN per il tuo TGW esistente.
· Allegato esistente: scegli questa opzione se desideri utilizzare una VPN esistente o un allegato con connessione diretta. Dall'elenco a discesa Seleziona ID allegato, scegliere un ID allegato.
Cisco DNA Center su Guida alla distribuzione AWS 28
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un nuovo pod VA
Se si sceglie questa opzione, è necessario configurare anche l'instradamento sui TGW e CGW esistenti. Per informazioni, consulta Configurazione manuale del routing sui gateway di transito e del cliente esistenti, a pagina 35.
c) Effettuare una delle seguenti operazioni:
· Se si seleziona TGW esistente e Allegati esistenti come opzioni di connettività preferite, procedere al passaggio 5.
· Se hai selezionato VPN GW, Nuova VPN GW + Nuovo TGW o TGW esistente + Nuovo VPN GW, fornisci i seguenti dettagli VPN:
· IP gateway del cliente: inserisci l'indirizzo IP del firewall o router aziendale per formare un tunnel IPsec con il gateway VPN AWS.
· Fornitore VPN: dall'elenco a discesa, scegli un fornitore VPN.
I seguenti fornitori di VPN non sono supportati: Barracuda, Sophos, Vyatta e Zyxel. Per ulteriori informazioni, vedere Risoluzione dei problemi relativi agli errori di configurazione del pod VA, a pagina 44.
· Piattaforma: dall'elenco a discesa, scegliere una piattaforma.
· Software: dall'elenco a discesa, scegliere un software.
d) Per il Cliente Profile dimensioni, lasciare l'impostazione Media predefinita.
Il professionista del clientefile La dimensione si applica sia all'istanza di Cisco DNA Center VA che all'istanza di backup. Il Medium configura le istanze come segue:
· Istanza di Cisco DNA Center: r5a.8xlarge, 32 vCPU, 256 GB di RAM e 4 TB di spazio di archiviazione.
Importante
Cisco DNA Center supporta solo le dimensioni dell'istanza r5a.8xlarge. Eventuali modifiche a questa configurazione non sono supportate. Inoltre, la dimensione dell'istanza r5a.8xlarge non è supportata in zone di disponibilità specifiche. A view per l'elenco delle zone di disponibilità non supportate, vedere le note sulla versione per Cisco DNA Center VA Launchpad 1.6.0.
· Istanza di backup: T3.micro, 2 vCPU, 500 GB di spazio di archiviazione e 1 GB di RAM
e) Per la destinazione del backup, scegliere una delle seguenti opzioni come destinazione per i backup dei database e files: · Enterprise Backup (NFS): scegli questa opzione se desideri che il backup venga archiviato nei server locali.
· Cloud Backup (NFS): scegli questa opzione se desideri che il backup venga archiviato in AWS. Prendere nota dei seguenti dettagli di backup. Utilizzerai queste informazioni in seguito per accedere al server di backup su cloud: · Indirizzo IP SSH:
· Porta SSH: 22
· Percorso del server: /var/dnac-backup/
· Nome utente: maglev
· Password:
Cisco DNA Center su Guida alla distribuzione AWS 29
Crea un nuovo pod VA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
La password del server di backup viene creata dinamicamente. La password è composta dai primi quattro caratteri del nome dello stack dell'istanza di backup e dall'indirizzo IP del server di backup senza punti.
Per esempioample, se il nome dello stack dell'istanza di backup è DNAC-ABC-0123456789987 e l'indirizzo IP del server di backup è 10.0.0.1, la password del server di backup è DNAC10001.
Nota
· È possibile trovare il nome dello stack dell'istanza di backup su Cisco DNA Center
Finestra Configurazione in corso (vedere il passaggio 9 in Creare un nuovo Cisco DNA
Center VA, a pagina 37) o nella Console AWS > CloudFormation > Stack
finestra.
· È possibile trovare l'indirizzo IP del server di backup anche nella finestra Configurazione in corso di Cisco DNA Center (vedere Passaggio 9 in Creare un nuovo Cisco DNA Center VA, a pagina 37) o nella finestra Dettagli dell'appliance virtuale di Cisco DNA Center (vedere "View Dettagli di Cisco DNA Center VA" nella Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.6).
· Frase chiave:
La tua passphrase viene utilizzata per crittografare i componenti sensibili alla sicurezza del backup. Questi componenti sensibili alla sicurezza includono certificati e credenziali.
Questa passphrase è obbligatoria e ti verrà richiesto di inserirla durante il ripristino del backup fileS. Senza questa passphrase, backup filenon vengono ripristinati.
· Porte aperte: 22, 2049, 873 e 111
f) Fare clic su Avanti. Viene visualizzato il riquadro Riepilogo.
Cisco DNA Center su Guida alla distribuzione AWS 30
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un nuovo pod VA
g) Rifview l'ambiente e i dettagli VPN che hai inserito. Se sei soddisfatto, fai clic su Avvia configurazione dell'ambiente AWS. Importante Il completamento di questa configurazione richiede circa 20 minuti. Non uscire dall'applicazione né chiudere questa finestra o scheda. In caso contrario, la configurazione verrà messa in pausa.
h) Una volta configurata correttamente l'infrastruttura AWS, viene visualizzato il riquadro Infrastruttura AWS configurata.
Cisco DNA Center su Guida alla distribuzione AWS 31
Crea un nuovo pod VA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Se la configurazione dell'infrastruttura AWS non riesce, esci da Cisco DNA Center VA Launchpad e consulta Risoluzione dei problemi di distribuzione, a pagina 42 per informazioni sulle possibili cause e soluzioni.
Passo 6
Scarica la configurazione locale file completando i seguenti passaggi: a) Dopo aver configurato correttamente l'infrastruttura AWS, fare clic su Procedi alla configurazione locale. b) Nel riquadro Configura locale, fare clic su Scarica configurazione File. Inoltra questo file al tuo
amministratore di rete per configurare il tunnel IPsec locale.
Assicurati che l'amministratore di rete configuri un solo tunnel IPsec.
Cisco DNA Center su Guida alla distribuzione AWS 32
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un nuovo pod VA
Nota
· L'amministratore di rete può apportare le modifiche necessarie a questa configurazione file
e applicalo al firewall o al router aziendale per visualizzare i tunnel IPsec.
La configurazione fornita file ti consente di creare due tunnel tra AWS e il router o firewall aziendale.
· La maggior parte delle soluzioni gateway privati virtuali hanno un tunnel verso l'alto e l'altro verso il basso. È possibile avere entrambi i tunnel attivi e utilizzare la funzionalità di rete ECMP (Equal Cost Multiple Path). L'elaborazione ECMP consente al firewall o al router di utilizzare percorsi a costo uguale per trasmettere il traffico alla stessa destinazione. Per fare ciò, il router o il firewall devono supportare ECMP. Senza ECMP, ti consigliamo di mantenere un tunnel inattivo e di eseguire il failover manualmente oppure di utilizzare una soluzione, ad esempio uno SLA IP, per attivare automaticamente il tunnel in uno scenario di failover.
Passo 7
c) Fare clic sul pulsante Procedi al controllo della connettività di rete.
Controlla lo stato della configurazione di rete in base alle preferenze di connettività locale selezionate durante la configurazione dell'infrastruttura AWS completando una delle seguenti azioni:
· Se hai selezionato VPN GW come opzione di connettività locale preferita, lo stato di configurazione del tunnel IPsec viene visualizzato come segue:
· Se l'amministratore di rete non ha ancora configurato il tunnel IPsec, sul tunnel IPsec viene visualizzato un lucchetto:
· Chiedi all'amministratore di rete di verificare che il tunnel IPsec sul firewall o sul router Enterprise sia attivo. Una volta attivato il tunnel IPsec, il tunnel IPsec diventa verde:
Cisco DNA Center su Guida alla distribuzione AWS 33
Crea un nuovo pod VA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
· Se hai selezionato Nuovo GW VPN + Nuovo TGW o TGW esistente e Nuovo GW VPN come opzione di connettività locale preferita, Cisco DNA Center VA Launchpad controlla se il tuo VPC è connesso al TGW, che a sua volta è connesso al tuo firewall o router locale.
Nota
Affinché la connessione firewall o router da TGW a Enterprise abbia esito positivo, la tua rete
l'amministratore deve aggiungere la configurazione al firewall o al router locale.
Lo stato della connessione viene visualizzato come segue:
· Se la connessione dal TGW al firewall o al router in sede non è ancora connessa, è disattivata:
· Dopo che la connettività TGW è stata stabilita con successo, la connessione TGW è verde:
· Se hai selezionato TGW esistente e Allegato esistente come opzione di connettività locale preferita, assicurati che il routing sia configurato tra il TGW esistente e il VPC appena collegato, dove viene avviato Cisco DNA Center. Per informazioni, consulta Configurazione manuale del routing su gateway di transito e clienti esistenti, a pagina 35. Lo stato della connessione viene visualizzato come segue: · Se il tuo VPC non è collegato al TGW, la connessione TGW è disattivata:
Cisco DNA Center su Guida alla distribuzione AWS 34
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Configura manualmente il routing sui gateway di transito e dei clienti esistenti
· Dopo che la connettività TGW è stata stabilita con successo, la connessione TGW è verde:
Passo 8
Fare clic su Vai al dashboard per tornare al riquadro Dashboard, dove è possibile creare più pod VA e gestire quelli esistenti.
Configura manualmente il routing sui gateway di transito e dei clienti esistenti
Se hai selezionato Gateway di transito esistente e Allegati esistenti come opzione di connettività preferita durante la creazione di un nuovo pod VA, il Launchpad VA di Cisco DNA Center crea un VPC per avviare Cisco DNA Center e collega questo VPC al TGW esistente. Affinché Cisco DNA Center VA Launchpad possa stabilire la connessione TGW, è necessario configurare manualmente la tabella di routing TGW su AWS e aggiungere la configurazione di routing al CGW esistente.
Procedura
Passaggio 1 Dalla console AWS, vai al servizio VPC.
Cisco DNA Center su Guida alla distribuzione AWS 35
Configura manualmente il routing sui gateway di transito e dei clienti esistenti
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Fase 2 Fase 3
Nel riquadro di navigazione a sinistra, sotto Gateway di transito, scegli Tabelle di percorso gateway di transito e seleziona la tabella di percorso TGW esistente.
Nella finestra Tabelle di instradamento del gateway di transito, fare clic sulla scheda Associazioni e quindi su Crea associazione.
Passaggio 4Nella finestra Tabelle di instradamento del gateway di transito, fare clic sulla scheda Propagazioni e quindi su Crea propagazione.
Fase 5 Fase 6
Per garantire che la route statica tra il rispettivo VPC e VPN sia attiva, fare clic sulla scheda Route e quindi su Crea route statica. Assicurati che la configurazione del router locale sia aggiornata per instradare il traffico di rete destinato agli intervalli CIDR assegnati al tuo CGW nel tuo ambiente AWS.
Per esempioample: percorso tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200
Cisco DNA Center su Guida alla distribuzione AWS 36
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Creare un nuovo VA di Cisco DNA Center
Creare un nuovo VA di Cisco DNA Center
Utilizzare questa procedura per configurare un nuovo Cisco DNA Center VA. Procedura
Passo 1
Nel riquadro Dashboard, sotto la mappa, individua il pod VA in cui desideri creare il tuo Cisco DNA Center VA.
Fase 2 Fase 3
Nella scheda pod VA, fare clic su Crea/Gestisci Cisco DNA Center(s). Nel riquadro Crea/Gestisci Cisco DNA Center, fare clic su + Crea nuovo Cisco DNA Center.
Cisco DNA Center su Guida alla distribuzione AWS 37
Creare un nuovo VA di Cisco DNA Center
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Passo 4
Inserisci i seguenti dettagli:
· Versione di Cisco DNA Center: dall'elenco a discesa, scegliere una versione di Cisco DNA Center.
· DNS aziendale: inserisci l'indirizzo IP del tuo DNS aziendale. Assicurati che il DNS aziendale sia raggiungibile dal pod VA in cui stai creando Cisco DNA Center VA.
Nota
Cisco DNA Center VA Launchpad controlla la connessione di rete locale utilizzando UDP
porta 53 con l'indirizzo IP del server DNS immesso.
· FQDN (Fully Qualified Domain Name): immettere l'indirizzo IP di Cisco DNA Center VA configurato sul server DNS.
· Dettagli proxy: seleziona una delle seguenti opzioni proxy di rete HTTPS:
· Nessun proxy: non viene utilizzato alcun server proxy.
· Non autenticato: il server proxy non richiede l'autenticazione. Inserisci il URL e il numero di porta del server proxy.
· Autenticazione proxy: il server proxy richiede l'autenticazione. Inserisci il URL, numero di porta, nome utente e dettagli della password per il server proxy.
· Credenziali dell'appliance virtuale di Cisco DNA Center: immettere una password CLI da utilizzare per accedere a Cisco DNA Center VA. La password deve: · Omettere tabulazioni o interruzioni di riga · Avere un minimo di otto caratteri · Contenere caratteri di almeno tre delle seguenti categorie: · Lettere minuscole (a-z) · Lettere maiuscole (A-Z) · Numeri (0-9) · Caratteri speciali (ad esample,! O #)
Cisco DNA Center su Guida alla distribuzione AWS 38
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Creare un nuovo VA di Cisco DNA Center
Fase 5 Fase 6
Salvare questa password per riferimento futuro.
Nota
Il nome utente è maglev.
Fare clic su Convalida per convalidare il server DNS aziendale e l'FQDN configurato sul server DNS.
Nota
Nel Launchpad di Cisco DNA Center VA, versione 1.6.0, se il server DNS, il server proxy o l'FQDN
i controlli falliscono, continuare con la configurazione come segue:
· Se la convalida del server DNS fallisce, non è possibile continuare a creare il proprio Cisco DNA Center VA. Assicurati che l'indirizzo IP del server DNS inserito sia raggiungibile dal pod VA.
· Se la convalida del server proxy fallisce, puoi comunque continuare con la configurazione perché anche se i dettagli del proxy non validi non vengono corretti, Cisco DNA Center VA funziona.
· Se la convalida dell'FQDN fallisce, è comunque possibile continuare con la creazione del proprio Cisco DNA Center VA. Tuttavia, affinché Cisco DNA Center VA funzioni, è necessario correggere la configurazione FQDN.
Nella finestra Riepilogo, review i dettagli di configurazione.
Nota
L'indirizzo IP di Cisco DNA Center è un indirizzo IP assegnato staticamente che viene mantenuto
Zona di disponibilità AWS outagserve a garantire una connettività ininterrotta e a ridurre al minimo le interruzioni
durante le operazioni critiche della rete.
Fase 7 Fase 8
Se sei soddisfatto della configurazione, fai clic su Genera chiave PEM File.
Nella chiave Scarica PEM File finestra di dialogo, fare clic su Scarica chiave PEM File. Se fai clic su Annulla, verrai riportato alla finestra Riepilogo.
Cisco DNA Center su Guida alla distribuzione AWS 39
Creare un nuovo VA di Cisco DNA Center
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Importante Poiché la chiave PEM non è archiviata nel tuo account AWS, devi scaricarla. È necessaria la chiave PEM per accedere al Cisco DNA Center VA in fase di creazione.
Passo 9
Dopo aver scaricato il file PEM file, fare clic su Avvia configurazione di Cisco DNA Center.
Cisco DNA Center VA Launchpad configura l'ambiente Cisco DNA Center. Una volta configurato l'ambiente, Cisco DNA Center si avvia. Inizialmente, il Launchpad di Cisco DNA Center VA visualizza l'anello esterno in grigio. Quando la porta 2222 viene convalidata, l'immagine diventa color ambra. Quando la porta 443 viene convalidata, l'immagine diventa verde.
Nota
Questo processo richiede 45-60 minuti. Non uscire dall'applicazione né chiudere questa finestra o scheda.
In caso contrario, la configurazione verrà messa in pausa.
Cisco DNA Center su Guida alla distribuzione AWS 40
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Creare un nuovo VA di Cisco DNA Center
Una volta terminato l'avvio di Cisco DNA Center, la configurazione è completa. Tu puoi ora view i dettagli VA di Cisco DNA Center.
Mancia
Mentre viene visualizzata la finestra Configurazione in corso di Cisco DNA Center, registrare il file
l'indirizzo IP del server di backup e il nome dello stack dell'istanza di backup per un uso successivo. Il tuo server di backup
la password è una combinazione dei primi quattro caratteri del nome dello stack dell'istanza di backup e
l'indirizzo IP del server di backup senza punti.
Se la configurazione di Cisco DNA Center non riesce, uscire dal riquadro Crea/Gestisci Cisco DNA Center. Per informazioni, vedere Risoluzione dei problemi di distribuzione, a pagina 42
Cisco DNA Center su Guida alla distribuzione AWS 41
Risolvere i problemi di distribuzione
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Passo 10
Per tornare al riquadro Crea/Gestisci Cisco DNA Center, fare clic su Vai a Gestisci Cisco DNA Center.
Risolvere i problemi di distribuzione
Cisco DNA Center VA Launchpad è progettato per aiutarti a configurare facilmente Cisco DNA Center su AWS con un intervento minimo. Questa sezione mostra come risolvere i problemi comuni durante la distribuzione di Cisco DNA Center su AWS.
Nota Si sconsiglia di apportare modifiche manuali con Cisco DNA Center VA Launchpad tramite la console AWS, poiché ciò può causare problemi che Cisco DNA Center VA Launchpad non è in grado di risolvere.
In caso di problemi non affrontati in questa sezione, contattare Cisco TAC.
Risolvere gli errori Docker
Se l'errore "La porta è già in uso" viene visualizzato durante l'esecuzione delle immagini della finestra mobile per Cisco DNA Center VA Launchpad, è possibile risolverlo con le seguenti possibili soluzioni:
Cisco DNA Center su Guida alla distribuzione AWS 42
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Risolvere gli errori di accesso
Errore
Possibile soluzione
Se ricevi il seguente errore mentre sei su Docker, esegui l'applicazione server:
eseguendo l'applicazione server:
docker run -d -p :8080 -e
la porta è già in uso
SECRET_KEY= –name server –pull=sempre
dockerhub.cisco.com/maglev-docker/server:xxx-latest
Nota
È possibile utilizzare qualsiasi porta del server disponibile.
Durante l'esecuzione dell'applicazione server, eseguire l'applicazione client:
finestra mobile esegui -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –name client –pull=always dockerhub.cisco.com/maglevdocker/client:x.x.x
Nota
È necessario utilizzare lo stesso numero di porta utilizzato per eseguire l'applicazione server.
Se ricevi il seguente errore mentre sei su Docker, esegui l'applicazione client:
eseguendo l'applicazione client:
docker run -d -p :80 –name client –pull=sempre
la porta è già in uso
dockerhub.cisco.com/maglev-docker/client:xxx
Nota
È possibile utilizzare qualsiasi porta del server disponibile.
Risolvere gli errori di accesso
Quando si accede al Launchpad di Cisco DNA Center VA, è possibile che si verifichi un errore di accesso. È possibile risolvere gli errori di accesso comuni con le seguenti possibili soluzioni:
Errore Credenziali non valide.
Possibile soluzione Reinserisci le tue credenziali e verifica che siano inserite correttamente.
Non hai abbastanza accesso. Per gli utenti amministratori, verifica che il tuo account disponga dell'autorizzazione di accesso da amministratore. Per i subutenti, verifica che l'amministratore ti abbia aggiunto al gruppo utenti CiscoDNACenter.
È in corso un'operazione di eliminazione, riprovare più tardi.
Se un utente amministratore elimina il bucket globale -cisco-dna-center dal tuo account AWS e poi tenta di accedere, può verificarsi questo errore di accesso. Attendi 5 minuti affinché l'eliminazione venga completata.
Risolvere un errore del Launchpad VA di Cisco DNA Center in hosting
Nel Launchpad di Cisco DNA Center VA ospitato, quando si attiva un'analisi della causa principale (RCA), può verificarsi l'errore Velocità superata. Se si verifica questo errore, viene visualizzato il seguente banner:
Cisco DNA Center su Guida alla distribuzione AWS 43
Risoluzione dei problemi relativi alla regione
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Questo banner di errore viene visualizzato quando viene ricevuto il numero massimo di richieste API (10,000 al secondo) per una regione. Per risolvere questo problema, aumenta il limite in AWS con il servizio Service Quotas o riprova l'operazione dopo alcuni secondi.
Risoluzione dei problemi relativi alla regione
Puoi risolvere i problemi relativi alla regione con le seguenti possibili soluzioni:
Problema
Possibile soluzione
Durante la creazione di un nuovo pod VA in un nuovo Assicurati che qualsiasi processo manuale sulla console AWS sia stato completato correttamente e prova
regione, Cisco DNA Center VA
di nuovo questo passaggio. Se il problema persiste, contattare il TAC Cisco.
Launchpad visualizza un messaggio di errore o lo schermo si blocca per più di 5 secondi
Nota
minuti e non visualizza a
messaggio di configurazione in corso.
Per evitare tali conflitti, ti consigliamo di non apportare modifiche manuali ai pod VA. Utilizzare invece il Launchpad di Cisco DNA Center VA per tutte le azioni.
La configurazione della regione non riesce e Cisco DNA apre un caso con AWS e chiede di eliminare le risorse non riuscite dal back-end. Il Launchpad di Center VA visualizza un errore Bucket [nome] non stabilizzato simile al seguente:
Risolvere gli errori di configurazione del pod VA
È possibile risolvere gli errori di configurazione del pod VA con le seguenti possibili soluzioni:
Cisco DNA Center su Guida alla distribuzione AWS 44
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Risolvere gli errori di configurazione del pod VA
Errore + Pulsante Crea pod VA disabilitato
Possibile soluzione
Passa il cursore sul pulsante disabilitato per saperne di più sul motivo per cui è disabilitato.
Di seguito sono riportati i motivi probabili per cui non puoi creare un nuovo pod VA:
· Hai raggiunto il limite della quota del servizio VPC: per ogni regione, l'amministratore AWS imposta un limite per il numero di VPC che possono essere creati. In genere, sono presenti 5 VPC per regione e ciascun VPC può avere un solo pod VA. Tuttavia, potresti voler contattare il tuo amministratore AWS per il numero esatto.
Tieni presente che qualsiasi VPC utilizzato per risorse esterne a Cisco DNA Center VA Launchpad contribuisce a questo limite. Per esample, se il tuo account AWS ha un limite di cinque VPC e due sono in uso, puoi creare solo altri tre pod VA nella regione selezionata.
Per creare nuovi pod VA, chiedi al tuo amministratore AWS di modificare il limite o eliminare alcuni dei pod VA o VPC esistenti sul tuo account AWS.
· Eliminazione pod in corso: è in corso l'eliminazione dell'ultimo pod VA nella regione. Attendi qualche minuto, quindi riprova a creare un nuovo pod VA.
L'ID AMI per questa regione non è disponibile per il tuo account.
Quando si fa clic su + Crea nuovo pod VA, Cisco DNA Center VA Launchpad convalida l'ID AMI per la regione selezionata.
Se riscontri questo errore, la convalida non è riuscita e non puoi creare un nuovo pod in questa regione. Contatta Cisco TAC per aiutarti a risolvere il problema.
La tua configurazione VPN non è valida. Quando si configura un pod VA, i seguenti fornitori VPN non sono supportati:
In questo passaggio non è possibile aggiornarlo, quindi elimina l'istanza e creala
· Barracuda
uno nuovo.
· Sophos
·Vyatta
·Zyxel
Se si utilizza un fornitore VPN non supportato, Cisco DNA Center VA Launchpad visualizza il seguente messaggio di errore:
CustomerGateway con tipo
Potresti riscontrare questo errore se provi a creare più di un pod VA alla volta.
"ipsec.1", indirizzo IP "xx.xx.xx.xx" e bgp-asn "65000" esistono già (RequestToken:
Per risolvere questo errore, elimina il pod VA guasto e ricrealo. Assicurati di creare un solo pod VA alla volta.
f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,
HandlerErrorCode: GiàEsiste)
Infrastruttura AWS non riuscita.
Se la configurazione AWS non riesce, torna al riquadro Dashboard e crea un nuovo pod VA. Per ulteriori informazioni, vedere Creazione di un nuovo pod VA, a pagina 25.
Nota
È possibile eliminare il pod VA la cui configurazione non è riuscita.
Cisco DNA Center su Guida alla distribuzione AWS 45
Risolvere un errore di connettività di rete
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Errore
La configurazione AWS non riesce durante la modifica di un pod VA
Possibile soluzione
Assicurati che qualsiasi processo manuale sulla console AWS sia stato completato correttamente e riprova questo passaggio. Se il problema persiste, contattare il TAC Cisco.
Nota
Per evitare tali conflitti, si consiglia di non creare alcun manuale
modifiche ai pod VA. Utilizzare invece il Launchpad di Cisco DNA Center VA
per tutte le azioni.
L'eliminazione del VA Pod non è riuscita
Assicurati che qualsiasi processo manuale sulla console AWS sia stato completato correttamente e riprova questo passaggio. Se il problema persiste, contattare il TAC Cisco.
Nota
Per evitare tali conflitti, si consiglia di non creare alcun manuale
modifiche ai pod VA. Utilizzare invece il Launchpad di Cisco DNA Center VA
per tutte le azioni.
La risorsa che stai tentando di eliminare Se riscontri questo errore durante l'eliminazione di un pod VA, contatta Cisco TAC. è stato modificato di recente. Aggiorna la pagina, ottieni le ultime modifiche e riprova.
Risolvere un errore di connettività di rete
Durante la creazione di un pod VA, se il tunnel IPsec o la connessione TGW non viene stabilito, assicurati che il tunnel sia attivo sul firewall o sul router locale.
Se il tunnel dal pod VA al TWG è verde e il tunnel dal TWG al CGW è grigio, assicurati che:
· Hai inoltrato la configurazione corretta file al tuo amministratore di rete. · L'amministratore di rete ha apportato le modifiche necessarie alla configurazione file. · L'amministratore di rete ha terminato di applicare questa configurazione al firewall o al router aziendale. · Se si sceglie TGW esistente e Allegati esistenti come preferenza di connettività di rete, creare
assicurati di aver seguito correttamente la procedura Configurazione manuale del routing sui gateway di transito e clienti esistenti, a pagina 35.
Cisco DNA Center su Guida alla distribuzione AWS 46
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Risolvere gli errori di configurazione di Cisco DNA Center VA
Risolvere gli errori di configurazione di Cisco DNA Center VA
È possibile risolvere gli errori che si verificano durante la configurazione di Cisco DNA Center VA con le seguenti possibili soluzioni:
Errore Configurazione dell'ambiente non riuscita
Possibile soluzione 1. Nel Launchpad di Cisco DNA Center VA, tornare a Crea/Gestisci Cisco DNA Center(i)
riquadro.
2. Eliminare Cisco DNA Center VA.
3. Creare un nuovo Cisco DNA Center VA.
Eliminazione non riuscita
Se l'eliminazione di Cisco DNA Center VA non riesce, contattare il TAC di Cisco.
Risolvere gli errori di concorrenza
Risolvere gli errori di concorrenza con le seguenti possibili soluzioni:
Errore
Possibile soluzione
Impossibile eliminare un pod Non è possibile eliminare un componente, ad esempio un pod VA o Cisco DNA Center VA, creato da un altro utente
o un Cisco DNA Center mentre è in corso un'azione diversa sul componente. Dopo che l'azione è stata completata, tu o chiunque altro
creato da un altro utente può eliminare il componente.
utente.
Per esempioample, non è possibile eliminare un pod VA o Cisco DNA Center VA mentre si trova in una delle seguenti posizioni
processi o stati:
· Un altro utente sta creando Cisco DNA Center VA.
· Un altro utente sta eliminando Cisco DNA Center VA.
· Cisco DNA Center VA è in uno stato di errore dopo un tentativo di eliminazione.
Lo stato di un pod è Se hai provato a eliminare un pod VA, l'account utente originale che ha creato il pod VA potrebbe essere stato modificato di recente. azione simultanea. Questo problema di concorrenza modifica lo stato del pod VA selezionato.
A view lo stato aggiornato del pod VA, fare clic su Aggiorna.
Risolvere altri problemi di distribuzione
Puoi risolvere altri problemi che si verificano durante la distribuzione di Cisco DNA Center VA su AWS con le seguenti possibili soluzioni:
Cisco DNA Center su Guida alla distribuzione AWS 47
Risolvere altri problemi di distribuzione
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Problema
Possibili motivi e soluzioni
Le risorse sono verdi, ma in alcuni passaggi è possibile procedere solo se tutte le risorse sono state impostate correttamente. Per garantire che il pulsante Procedi sia disabilitato. l'integrità della distribuzione, il pulsante Procedi rimane disabilitato fino al completamento della configurazione
e tutte le risorse sono state configurate e caricate.
A volte, la schermata mostra che le risorse sono state impostate correttamente, ma il pulsante Procedi è ancora disabilitato. In questo caso, è necessario attendere qualche secondo in più affinché alcune risorse vengano caricate. Dopo che tutte le risorse sono state configurate e caricate, il pulsante Procedi è abilitato.
Errore durante la distribuzione di più pod VA con lo stesso CGW in una singola regione.
Assicurarsi che: · L'indirizzo IP CGW sia l'indirizzo IP del firewall o router aziendale. · L'indirizzo IP CGW è un indirizzo pubblico valido.
· L'indirizzo IP CGW non è stato utilizzato per un altro pod VA nella stessa regione. Attualmente, in ciascuna regione, più pod VA non possono avere lo stesso indirizzo IP CGW. Per utilizzare lo stesso indirizzo IP CGW per più di un pod VA, distribuisci ciascun pod VA in una regione diversa.
Impossibile eseguire SSH o eseguire il ping di Cisco DNA Center VA.
La sessione è terminata
Non è possibile connettersi tramite SSH o eseguire il ping di Cisco DNA Center VA, anche se il tunnel è attivo e lo stato dell'applicazione è completo (verde). Questo problema potrebbe verificarsi se il CGW locale è configurato in modo errato. Verificare la configurazione CGW e riprovare.
Se la sessione scade mentre sono in corso operazioni, come l'attivazione di un RCA, le operazioni potrebbero terminare improvvisamente e visualizzare la seguente notifica:
Se la sessione scade, effettua nuovamente l'accesso e riavvia le operazioni.
Cisco DNA Center su Guida alla distribuzione AWS 48
3 CAPITOLO
Distribuisci Cisco DNA Center 2.3.5.3 su AWS utilizzando Cisco DNA Center VA Launchpad 1.5
· Distribuire Cisco DNA Center su AWS utilizzando il metodo di distribuzione automatizzata, a pagina 49 · Flusso di lavoro di distribuzione automatizzata, a pagina 49 · Prerequisiti per la distribuzione automatizzata, a pagina 50 · Installazione del Launchpad VA di Cisco DNA Center, a pagina 53 · Accesso a Cisco DNA Center in hosting VA Launchpad, a pagina 55 · Creazione di un nuovo pod VA, a pagina 63 · Configurazione manuale del routing su gateway di transito e clienti esistenti, a pagina 72 · Creazione di un nuovo Cisco DNA Center VA, a pagina 74 · Risoluzione dei problemi di distribuzione, a pagina 78
Distribuisci Cisco DNA Center su AWS utilizzando il metodo di distribuzione automatizzata
Fornisci a Cisco DNA Center VA Launchpad i dettagli necessari per creare l'infrastruttura AWS nel tuo account AWS, che include un VPC, un tunnel VPN IPsec, gateway, sottoreti e gruppi di sicurezza. Di conseguenza, Cisco DNA Center VA Launchpad distribuisce le AMI Cisco DNA Center come istanza Amazon EC2 con la configurazione prescritta in un VPC separato. La configurazione include sottoreti, gateway di transito e altre risorse essenziali come Amazon CloudWatch per il monitoraggio, Amazon DynamoDB per lo storage dello stato e i gruppi di sicurezza. Utilizzando Cisco DNA Center VA Launchpad, puoi anche accedere e gestire i tuoi VA, nonché gestire le impostazioni dell'utente. Per informazioni, consultare la Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.5.
Flusso di lavoro di distribuzione automatizzato
Per distribuire Cisco DNA Center su AWS utilizzando il metodo automatizzato, seguire questi passaggi di alto livello: 1. Soddisfare i prerequisiti. Consulta Prerequisiti per la distribuzione automatizzata, a pagina 50. 2. (Facoltativo) Integra insieme Cisco ISE su AWS e il tuo Cisco DNA Center VA. Vedi Linee guida per
Integrazione di Cisco ISE su AWS con Cisco DNA Center su AWS, a pagina 4.
Cisco DNA Center su Guida alla distribuzione AWS 49
Prerequisiti per la distribuzione automatizzata
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
3. Installare Cisco DNA Center VA Launchpad o accedere a Cisco DNA Center VA Launchpad ospitato da Cisco. Vedere Installazione del Launchpad di Cisco DNA Center VA, a pagina 53 o Accesso al Launchpad di Cisco DNA Center VA ospitato, a pagina 55.
4. Creare un nuovo pod VA per contenere l'istanza VA di Cisco DNA Center. Vedere Creazione di un nuovo pod VA, a pagina 63.
5. (Facoltativo) Configura manualmente la tabella di routing TGW su AWS e aggiungi la configurazione di routing al tuo Customer Gateway (CGW) esistente se utilizzi un TGW esistente e allegati esistenti, come un VPC, come connettività locale preferita opzione. Vedere Configurazione manuale del routing sui gateway di transito e clienti esistenti, a pagina 72.
6. Crea la tua nuova istanza di Cisco DNA Center. Vedere Creazione di un nuovo Cisco DNA Center VA, a pagina 74.
7. (Facoltativo) Se necessario, risolvere eventuali problemi che si verificano durante la distribuzione. Vedere Risoluzione dei problemi di distribuzione, a pagina 78.
8. Gestisci il tuo Cisco DNA Center VA utilizzando il Launchpad di Cisco DNA Center VA. Consultare la Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.5.
Prerequisiti per la distribuzione automatizzata
Prima di iniziare a distribuire Cisco DNA Center su AWS utilizzando Cisco DNA Center VA Launchpad, assicurati che siano soddisfatti i seguenti requisiti:
· Installa Docker Community Edition (CE) sulla tua piattaforma. Cisco DNA Center VA Launchpad supporta Docker CE su piattaforme Mac, Windows e Linux. Consulta la documentazione sul Docker website per la procedura specifica per la tua piattaforma.
· Indipendentemente dalla modalità di accesso al Launchpad di Cisco DNA Center VA per distribuire Cisco DNA Center VA, assicurarsi che l'ambiente cloud soddisfi le seguenti specifiche: · Istanza di Cisco DNA Center: r5a.8xlarge, 32 vCPU, 256 GB di RAM e 4 -TB di spazio di archiviazione
Importante
Cisco DNA Center supporta solo le dimensioni dell'istanza r5a.8xlarge. Eventuali modifiche a questa configurazione non sono supportate. Inoltre, la dimensione dell'istanza r5a.8xlarge non è supportata in zone di disponibilità specifiche. A view per l'elenco delle zone di disponibilità non supportate, vedere le note sulla versione per Cisco DNA Center VA Launchpad 1.5.0.
· Istanza di backup: T3.micro, 2 vCPU, 500 GB di spazio di archiviazione e 1 GB di RAM
· Disponi di credenziali valide per accedere al tuo account AWS.
· Il tuo account AWS è un account secondario (un account figlio) per mantenere l'indipendenza e l'isolamento delle risorse. Con un account secondario, ciò garantisce che la distribuzione di Cisco DNA Center non influisca sulle risorse esistenti.
· Importante: il tuo account AWS è iscritto a Cisco DNA Center Virtual Appliance – Bring Your Own License (BYOL) in AWS Marketplace.
Cisco DNA Center su Guida alla distribuzione AWS 50
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Prerequisiti per la distribuzione automatizzata
· Se sei un utente amministratore, devi disporre dell'autorizzazione di accesso come amministratore per il tuo account AWS. (In AWS, il nome della policy viene visualizzato come AdministratorAccess.)
La policy di accesso amministratore deve essere collegata direttamente al tuo account AWS e non a un gruppo. L'applicazione non esegue l'enumerazione tramite criteri di gruppo. Pertanto, se vieni aggiunto a un gruppo con permesso di accesso come amministratore, non sarai in grado di creare l'infrastruttura richiesta.
· Se sei un subutente, l'amministratore deve aggiungerti al gruppo utenti CiscoDNACenter. Quando un utente amministratore accede a Cisco DNA Center VA Launchpad per la prima volta, il gruppo utenti CiscoDNACenter viene creato sul suo account AWS con tutte le policy richieste allegate. L'utente amministratore può aggiungere subutenti a questo gruppo per consentire loro di accedere al Launchpad di Cisco DNA Center VA. Le seguenti policy sono collegate al gruppo utenti CiscoDNACenter: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceQuotasFullAccess · AmazonEventBridgeFullAccess · service-role/AWS_ConfigRole · AmazonS3FullAccess · ClientVPNServiceRolePolicy (Versione: 2012-10-17) Questa politica consente il seguenti regole: · ec2:CreateNetworkInterface
Cisco DNA Center su Guida alla distribuzione AWS 51
Prerequisiti per la distribuzione automatizzata
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
· ec2:CreateNetworkInterfacePermission · ec2:DescribeSecurityGroups · ec2:DescribeVpcs · ec2:DescribeSubnets · ec2:DescribeInternetGateways · ec2:ModifyNetworkInterfaceAttribute · ec2:DeleteNetworkInterface · ec2:DescribeAccountAttributes · ds:AuthorizeApplication · ds:DescribeDirectories · ds:GetDirectoryLimits · ds: UnauthorizeApplication · logs :DescribeLogStreams · logs:CreateLogStream · logs:PutLogEvents · logs:DescribeLogGroups · acm:GetCertificate · acm:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (Versione: 2012-10-17, Sid: VisualEditor0) Questa policy consente le seguenti regole: · config:Get · config:* · config:*ConfigurationRecorder · config:Describe* · config:Deliver* · config:List* · configurazione:Seleziona* · tag:GetResources · tag:OttenereTagChiavi · cloudtrail:DescribeTrails
Cisco DNA Center su Guida alla distribuzione AWS 52
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Installare il Launchpad di Cisco DNA Center VA
· cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · config:PutConfigRule · config:DeleteConfigRule · config:DeleteEvaluationResults
· PassRole (Versione: 2012-10-17, Sid: VisualEditor0) Questa policy consente le seguenti regole: · iam:GetRole · iam:PassRole
Installare il Launchpad di Cisco DNA Center VA
Questa procedura mostra come installare Cisco DNA Center VA Launchpad utilizzando i contenitori Docker per le applicazioni server e client.
Prima di iniziare Assicurati di avere Docker CE installato sul tuo computer. Per informazioni, vedere Prerequisiti per la distribuzione automatizzata, a pagina 50.
Procedura
Passo 1
Fase 2 Fase 3 Fase 4
Andare al sito di download del software Cisco e scaricare quanto segue files: · Launchpad-desktop-client-1.5.0.tar.gz
· Launchpad-desktop-server-1.5.0.tar.gz
Verificare che il TAR file è autentico e di Cisco. Per la procedura dettagliata, vedere Verifica del TAR VA di Cisco DNA Center File, a pagina 6. Caricare le immagini Docker dal file scaricato files:
caricamento della finestra mobile < Launchpad-desktop-client-1.5.0.tar.gz
caricamento della finestra mobile < Launchpad-desktop-server-1.5.0.tar.gz
Utilizza il comando docker images per visualizzare un elenco delle immagini Docker nel repository e verificare di disporre delle copie più recenti delle applicazioni server e client. Nel files, il TAG la colonna dovrebbe visualizzare i numeri che iniziano con 1.5. Per esampon:
Cisco DNA Center su Guida alla distribuzione AWS 53
Installare il Launchpad di Cisco DNA Center VA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Fase 5 Fase 6
Passo 7
Eseguire l'applicazione server: docker run -d -p :8080 -e DEBUG=true –name server
Per esempioampon:
$ docker run -d -p 9090:8080 -e DEBUG=true –name server f87ff30d4c6a
Esegui l'applicazione client:
docker run -d -p :80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost: –nome client
Per esempioampon:
$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost:9090 –nome client dd50d550aa7c
Nota
Assicurati che il numero di porta del server esposto e REACT_APP_API_URL numero di porta
sono gli stessi. Nei passaggi 5 e 6, il numero di porta 9090 viene utilizzato in entrambi gli esampmeno.
Utilizzare il comando docker ps -a per verificare che le applicazioni server e client siano in esecuzione. La colonna STATO dovrebbe mostrare che le applicazioni sono attive.
Per esempioampon:
Fase 8 Fase 9
Nota
Se riscontri un problema durante l'esecuzione del server o delle applicazioni client, consulta Risoluzione dei problemi di Docker
Errori, a pagina 78.
Verificare che l'applicazione server sia accessibile immettendo il file URL nel seguente formato: http://:/api/valaunchpad/api-docs/
Per esempioampon:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
Nella finestra vengono visualizzate le API (Application Programming Interface) utilizzate per Cisco DNA Center VA.
Verificare che l'applicazione client sia accessibile immettendo il file URL nel seguente formato:
http://<localhost>:<client-port-number>/valaunchpad
Per esempioampon:
http://192.0.2.1:90/valaunchpad
Viene visualizzata la finestra di accesso al Launchpad di Cisco DNA Center VA.
Nota
Potrebbero essere necessari alcuni minuti per caricare la finestra di accesso del Launchpad di Cisco DNA Center VA mentre il file
le applicazioni client e server caricano gli artefatti.
Cisco DNA Center su Guida alla distribuzione AWS 54
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Accedi al Launchpad VA di Cisco DNA Center in hosting
Accedi al Launchpad VA di Cisco DNA Center in hosting
È possibile accedere al Launchpad di Cisco DNA Center VA tramite Cisco DNA Portal. Se non si utilizza Cisco DNA Portal, è necessario creare un account Cisco e un account Cisco DNA Portal. Quindi è possibile accedere a Cisco DNA Portal per accedere al Cisco DNA Center VA Launchpad. Se hai familiarità con Cisco DNA Portal e disponi di un account Cisco e di un account Cisco DNA Portal, puoi accedere direttamente a Cisco DNA Portal per accedere al Launchpad di Cisco DNA Center VA.
Crea un account Cisco
Per accedere al Launchpad di Cisco DNA Center VA tramite Cisco DNA Portal, è necessario prima creare un account Cisco.
Procedura
Passo 1
Nel browser, immettere: dna.cisco.com Viene visualizzata la finestra di accesso al portale Cisco DNA.
Fase 2 Fase 3
Fai clic su Crea un nuovo account. Nella finestra di benvenuto di Cisco DNA Portal, fare clic su Crea un account Cisco.
Cisco DNA Center su Guida alla distribuzione AWS 55
Crea un account Cisco
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Passaggio 4 Nella finestra Crea account, completare i campi richiesti e quindi fare clic su Registra.
Passaggio 5 Verifica il tuo account accedendo all'e-mail con cui hai registrato il tuo account e facendo clic su Attiva account.
Cisco DNA Center su Guida alla distribuzione AWS 56
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un account del portale Cisco DNA
Crea un account del portale Cisco DNA
Per accedere al Launchpad di Cisco DNA Center VA tramite Cisco DNA Portal, è necessario creare un account Cisco DNA Portal.
Prima di iniziare Assicurarsi di disporre di un account Cisco. Per ulteriori informazioni, vedere Creare un account Cisco, a pagina 55.
Procedura
Passo 1
Nel browser, immettere: dna.cisco.com Viene visualizzata la finestra di accesso al portale Cisco DNA.
Cisco DNA Center su Guida alla distribuzione AWS 57
Crea un account del portale Cisco DNA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Fase 2 Fase 3
Fare clic su Accedi con Cisco. Inserisci l'e-mail del tuo account Cisco nel campo E-mail e fai clic su Avanti.
Passaggio 4 Inserisci la password del tuo account Cisco nel campo Password.
Cisco DNA Center su Guida alla distribuzione AWS 58
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un account del portale Cisco DNA
Fase 5 Fase 6
Fare clic su Accedi.
Nella finestra di benvenuto di Cisco DNA Portal, immettere il nome dell'organizzazione o del team nel campo Nome dell'account. Quindi fare clic su Continua.
Passo 7
Sul portale Cisco DNA confermare CCO Profile finestra, procedere come segue:
a) Verificare che i dettagli siano corretti. b) Dopo aver letto, riconosciuto e accettato le condizioni, selezionare la casella di controllo. c) Fare clic su Crea account.
Cisco DNA Center su Guida alla distribuzione AWS 59
Accedi al portale Cisco DNA con Cisco
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Dopo aver creato correttamente un account, viene visualizzata la home page di Cisco DNA Portal.
Accedi al portale Cisco DNA con Cisco
Per accedere al Launchpad di Cisco DNA Center VA tramite Cisco DNA Portal, è necessario accedere a Cisco DNA Portal.
Cisco DNA Center su Guida alla distribuzione AWS 60
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Accedi al portale Cisco DNA con Cisco
Prima di iniziare Assicurarsi di disporre di un account Cisco e di un account Cisco DNA Portal. Per ulteriori informazioni, vedere Creare un account Cisco, a pagina 55 e Creare un account Cisco DNA Portal, a pagina 57.
Procedura
Passo 1
Nel browser, immettere: dna.cisco.com Viene visualizzata la finestra di accesso al portale Cisco DNA.
Fase 2 Fase 3
Fare clic su Accedi con Cisco. Inserisci l'e-mail del tuo account Cisco nel campo E-mail e fai clic su Avanti.
Cisco DNA Center su Guida alla distribuzione AWS 61
Accedi al portale Cisco DNA con Cisco
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Passaggio 4 Inserisci la password del tuo account Cisco nel campo Password.
Fase 5 Fase 6
Fare clic su Accedi. Se si dispone di un solo account Cisco DNA Portal, viene visualizzata la home page di Cisco DNA Portal.
(Facoltativo) Se disponi di più account Cisco DNA Portal, scegli l'account a cui desideri accedere facendo clic sul pulsante Continua adiacente all'account.
Viene visualizzata la home page del portale Cisco DNA.
Cisco DNA Center su Guida alla distribuzione AWS 62
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un nuovo pod VA
Crea un nuovo pod VA
Un pod VA è l'ambiente di hosting AWS per Cisco DNA Center VA. L'ambiente di hosting include risorse AWS, come l'istanza Cisco DNA Center VA EC2, Amazon Elastic Block Storage (EBS), server NFS di backup, gruppi di sicurezza, tabelle di routing, log di Amazon CloudWatch, Amazon Simple Notification System (SNS), gateway VPN ( VPN GW), TGW e così via.
Utilizzando Cisco DNA Center VA Launchpad, è possibile creare più pod VA: un pod VA per ogni Cisco DNA Center VA.
Nota
· L'utente Super Administrator di AWS può impostare un limite al numero di pod VA che possono essere creati in ciascuno
regione. A ciò contribuiscono i VPC utilizzati per le risorse esterne al Launchpad VA di Cisco DNA Center
anche il numero. Per esample, se il tuo account AWS ha un limite di cinque VPC e due sono in uso, puoi farlo
crea solo altri tre pod VA nella regione selezionata.
· In alcuni passaggi, tutte le risorse devono essere impostate correttamente per procedere al passaggio successivo. Se tutte le risorse non sono state impostate correttamente, il pulsante Procedi è disabilitato. Se tutte le risorse sono state configurate correttamente e il pulsante Procedi è disabilitato, attendi qualche secondo perché le risorse sono ancora in fase di caricamento. Una volta completate tutte le configurazioni, il pulsante è abilitato.
Questa procedura ti guida attraverso i passaggi per creare un nuovo pod VA.
Prima di iniziare Il tuo account AWS deve disporre dell'autorizzazione di accesso come amministratore per eseguire questa procedura. Per informazioni, vedere Prerequisiti per la distribuzione automatizzata, a pagina 50.
Cisco DNA Center su Guida alla distribuzione AWS 63
Crea un nuovo pod VA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Procedura
Fase 1 Fase 2
Accedere al Launchpad di Cisco DNA Center VA utilizzando uno dei seguenti metodi:
· Accesso IAM: questo metodo utilizza i ruoli utente per definire i privilegi di accesso dell'utente. Cisco DNA Center VA Launchpad supporta l'autenticazione a più fattori (MFA) come forma di autenticazione aggiuntiva opzionale, se la tua azienda la richiede. Per ulteriori informazioni, vedere "Accedere a Cisco DNA Center VA Launchpad utilizzando IAM" nella Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.5.
· Login federato: questo metodo utilizza un'identità per accedere a reti o applicazioni gestite da altri operatori. Per ulteriori informazioni, vedere "Generare credenziali utente federate utilizzando saml2aws" o "Generare credenziali utente federate utilizzando AWS CLI" nella Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.5.
Per informazioni su come ottenere un ID chiave di accesso e una chiave di accesso segreta, consulta l'argomento Account AWS e chiavi di accesso nella Guida per l'utente di Strumenti AWS per PowerShell su AWS websito.
Se riscontri errori di accesso, devi risolverli ed effettuare nuovamente l'accesso. Per ulteriori informazioni, vedere Risoluzione dei problemi di distribuzione, a pagina 78.
Se sei un utente amministratore che accede per la prima volta, inserisci il tuo indirizzo email nel campo ID email e fai clic su Invia. Se sei un subutente, procedi al passaggio 3.
Puoi iscriverti ad Amazon Simple Notification System (SNS) per ricevere avvisi sulle risorse distribuite, sulle modifiche e sull'utilizzo eccessivo delle risorse. Inoltre, è possibile impostare allarmi per avvisarti se Amazon CloudWatch rileva comportamenti insoliti nel Launchpad di Cisco DNA Center VA. Inoltre, AWS Config analizza e valuta le risorse configurate e invia anche log di controllo dei risultati. Per ulteriori informazioni, consulta "Abbonarsi all'abbonamento e-mail Amazon SNS" e "View Allarmi Amazon CloudWatch" nella Guida per l'amministratore di Cisco DNA Center VA Launchpad 1.5. Dopo aver inserito la tua email, si verificano diversi processi:
· Il gruppo utenti CiscoDNACenter viene creato nel tuo account AWS con tutte le policy richieste allegate. L'utente amministratore può aggiungere subutenti a questo gruppo per consentire ai subutenti di accedere al Launchpad di Cisco DNA Center VA.
· Viene creato automaticamente un bucket Amazon S3 per archiviare lo stato della distribuzione. Ti consigliamo di non eliminare questo o qualsiasi altro bucket dall'account AWS, né a livello globale né per ciascuna regione. Ciò potrebbe influire sul flusso di lavoro di distribuzione di Cisco DNA Center VA Launchpad.
· Se accedi a una regione per la prima volta, Cisco DNA Center VA Launchpad crea diverse risorse in AWS. Questo processo può richiedere del tempo, a seconda della regione in cui si trovava in precedenza
Cisco DNA Center su Guida alla distribuzione AWS 64
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un nuovo pod VA
abilitato o meno. Fino al completamento del processo, non è possibile creare un nuovo pod VA. Durante questo periodo, viene visualizzato il seguente messaggio: “Impostazione della configurazione iniziale della regione. L'operazione potrebbe richiedere un paio di minuti."
Dopo aver effettuato l'accesso con successo, viene visualizzato il riquadro Dashboard.
Nota
Se ti viene richiesto di aggiornare la versione della regione, segui le istruzioni per completare l'aggiornamento. Per
Per ulteriori informazioni, vedere "Aggiornamento a livello di regione" nel Launchpad 1.5 di Cisco DNA Center VA
Guida dell'amministratore.
Passo 3
Fase 4 Fase 5
(Facoltativo) Per creare il nuovo pod VA in una regione diversa da quella predefinita (us-east-1), fai clic sull'elenco a discesa Regione e scegli una regione.
Nota
Se ti viene richiesto di aggiornare la versione della regione, segui le istruzioni per completare l'aggiornamento. Per
Per ulteriori informazioni, vedere "Aggiornamento a livello di regione" nel Launchpad 1.5 di Cisco DNA Center VA
Guida dell'amministratore.
Fare clic su + Crea nuovo pod VA. Configura l'infrastruttura AWS, che include VPC, sottorete privata, tabella di routing, gruppo di sicurezza, gateway virtuale e CGW, completando i seguenti passaggi: a) Nei campi Dettagli ambientali, configura i seguenti campi:
· Nome pod VA: assegna un nome al nuovo pod VA. Il nome deve essere univoco in tutte le regioni e può includere lettere (A-Z e a-z), numeri (0-9) e trattini (-).
· Zona di disponibilità: fai clic su questo elenco a discesa e scegli una zona di disponibilità, ovvero una posizione isolata all'interno della regione selezionata.
· CIDR AWS VPC: inserisci una sottorete VPC univoca da utilizzare per avviare le risorse AWS. Tieni a mente le seguenti linee guida:
· L'intervallo CIDR consigliato è /25.
· Nella notazione CIDR IPv4, l'ultimo ottetto (il quarto ottetto) dell'indirizzo IP può avere solo i valori 0 o 128.
Cisco DNA Center su Guida alla distribuzione AWS 65
Crea un nuovo pod VA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
· Questa sottorete non deve sovrapporsi alla sottorete aziendale.
b) In Transit Gateway (TGW), scegli una delle seguenti opzioni:
· VPN GW: scegli questa opzione se disponi di un singolo pod VA e desideri utilizzare un gateway VPN. Un GW VPN è l'endpoint VPN sul lato Amazon della tua connessione Site-to-Site VPN. Può essere collegato a un solo VPC.
· Nuovo GW VPN + Nuovo TGW: scegli questa opzione se disponi di più pod VA o VPC e desideri utilizzare il TGW come hub di transito per interconnettere più VPC e reti locali. Può anche essere utilizzato come endpoint VPN per il lato Amazon della connessione Site-to-Site VPN.
Nota
Puoi creare un solo TGW per regione.
· TGW esistente: scegli questa opzione se disponi di un TGW esistente che desideri utilizzare per creare un nuovo pod VA, quindi scegli una delle seguenti opzioni:
· Nuovo GW VPN: scegli questa opzione se desideri creare un nuovo gateway VPN per il tuo TGW esistente.
· Allegato esistente: scegli questa opzione se desideri utilizzare una VPN esistente o un allegato con connessione diretta. Dall'elenco a discesa Seleziona ID allegato, scegliere un ID allegato.
Se si sceglie questa opzione, è necessario configurare anche l'instradamento sui TGW e CGW esistenti. Per informazioni, consulta Configurazione manuale del routing sui gateway di transito e del cliente esistenti, a pagina 72.
c) Effettuare una delle seguenti operazioni:
· Se si seleziona TGW esistente e Allegati esistenti come opzioni di connettività preferite, procedere al passaggio 5.
· Se hai selezionato VPN GW, Nuova VPN GW + Nuovo TGW o TGW esistente + Nuovo VPN GW, fornisci i seguenti dettagli VPN:
· IP gateway del cliente: inserisci l'indirizzo IP del firewall o router aziendale per formare un tunnel IPsec con il gateway VPN AWS.
· Fornitore VPN: dall'elenco a discesa, scegli un fornitore VPN.
I seguenti fornitori di VPN non sono supportati: Barracuda, Sophos, Vyatta e Zyxel. Per ulteriori informazioni, vedere Risoluzione dei problemi relativi agli errori di configurazione del pod VA, a pagina 80.
· Piattaforma: dall'elenco a discesa, scegliere una piattaforma.
· Software: dall'elenco a discesa, scegliere un software.
d) Per il Cliente Profile dimensioni, lasciare l'impostazione Media predefinita.
Il professionista del clientefile La dimensione si applica sia all'istanza di Cisco DNA Center VA che all'istanza di backup. Il Medium configura le istanze come segue:
· Istanza di Cisco DNA Center: r5a.8xlarge, 32 vCPU, 256 GB di RAM e 4 TB di spazio di archiviazione.
Cisco DNA Center su Guida alla distribuzione AWS 66
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un nuovo pod VA
Importante
Cisco DNA Center supporta solo le dimensioni dell'istanza r5a.8xlarge. Eventuali modifiche a questa configurazione non sono supportate. Inoltre, la dimensione dell'istanza r5a.8xlarge non è supportata in zone di disponibilità specifiche. A view per l'elenco delle zone di disponibilità non supportate, vedere le note sulla versione per Cisco DNA Center VA Launchpad 1.5.0.
· Istanza di backup: T3.micro, 2 vCPU, 500 GB di spazio di archiviazione e 1 GB di RAM
e) Per la destinazione del backup, scegliere una delle seguenti opzioni come destinazione per i backup dei database e files: · Enterprise Backup (NFS): scegli questa opzione se desideri che il backup venga archiviato nei server locali.
· Cloud Backup (NFS): scegli questa opzione se desideri che il backup venga archiviato in AWS. Prendere nota dei seguenti dettagli di backup. Utilizzerai queste informazioni in seguito per accedere al server di backup su cloud: · Indirizzo IP SSH:
· Porta SSH: 22
· Percorso del server: /var/dnac-backup/
· Nome utente: maglev
· Password: maglev1@3
· Passphrase: maglev1@
· Porte aperte: 22, 2049, 873 e 111
f) Fare clic su Avanti. Viene visualizzato il riquadro Riepilogo.
Cisco DNA Center su Guida alla distribuzione AWS 67
Crea un nuovo pod VA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
g) Rifview l'ambiente e i dettagli VPN che hai inserito. Se sei soddisfatto, fai clic su Avvia configurazione dell'ambiente AWS. Importante Il completamento di questa configurazione richiede circa 20 minuti. Non uscire dall'applicazione né chiudere questa finestra o scheda. In caso contrario, la configurazione verrà messa in pausa.
h) Una volta configurata correttamente l'infrastruttura AWS, viene visualizzato il riquadro Infrastruttura AWS configurata.
Cisco DNA Center su Guida alla distribuzione AWS 68
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un nuovo pod VA
Se la configurazione dell'infrastruttura AWS non riesce, esci da Cisco DNA Center VA Launchpad e consulta Risoluzione dei problemi di distribuzione, a pagina 78 per informazioni sulle possibili cause e soluzioni.
Passo 6
Scarica la configurazione locale file completando i seguenti passaggi: a) Dopo aver configurato correttamente l'infrastruttura AWS, fare clic su Procedi alla configurazione locale. b) Nel riquadro Configura locale, fare clic su Scarica configurazione File. Inoltra questo file al tuo
amministratore di rete per configurare il tunnel IPsec locale.
Assicurati che l'amministratore di rete configuri un solo tunnel IPsec.
Cisco DNA Center su Guida alla distribuzione AWS 69
Crea un nuovo pod VA
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Nota
· L'amministratore di rete può apportare le modifiche necessarie a questa configurazione file
e applicalo al firewall o al router aziendale per visualizzare i tunnel IPsec.
La configurazione fornita file ti consente di creare due tunnel tra AWS e il router o firewall aziendale.
· La maggior parte delle soluzioni gateway privati virtuali hanno un tunnel verso l'alto e l'altro verso il basso. È possibile avere entrambi i tunnel attivi e utilizzare la funzionalità di rete ECMP (Equal Cost Multiple Path). L'elaborazione ECMP consente al firewall o al router di utilizzare percorsi a costo uguale per trasmettere il traffico alla stessa destinazione. Per fare ciò, il router o il firewall devono supportare ECMP. Senza ECMP, ti consigliamo di mantenere un tunnel inattivo e di eseguire il failover manualmente oppure di utilizzare una soluzione, ad esempio uno SLA IP, per attivare automaticamente il tunnel in uno scenario di failover.
Passo 7
c) Fare clic sul pulsante Procedi al controllo della connettività di rete.
Controlla lo stato della configurazione di rete in base alle preferenze di connettività locale selezionate durante la configurazione dell'infrastruttura AWS completando una delle seguenti azioni:
· Se hai selezionato VPN GW come opzione di connettività locale preferita, lo stato di configurazione del tunnel IPsec viene visualizzato come segue:
· Se l'amministratore di rete non ha ancora configurato il tunnel IPsec, sul tunnel IPsec viene visualizzato un lucchetto:
· Chiedi all'amministratore di rete di verificare che il tunnel IPsec sul firewall o sul router Enterprise sia attivo. Una volta attivato il tunnel IPsec, il tunnel IPsec diventa verde:
Cisco DNA Center su Guida alla distribuzione AWS 70
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Crea un nuovo pod VA
· Se hai selezionato Nuovo GW VPN + Nuovo TGW o TGW esistente e Nuovo GW VPN come opzione di connettività locale preferita, Cisco DNA Center VA Launchpad controlla se il tuo VPC è connesso al TGW, che a sua volta è connesso al tuo firewall o router locale.
Nota
Affinché la connessione firewall o router da TGW a Enterprise abbia esito positivo, la tua rete
l'amministratore deve aggiungere la configurazione al firewall o al router locale.
Lo stato della connessione viene visualizzato come segue:
· Se la connessione dal TGW al firewall o al router in sede non è ancora connessa, è disattivata:
· Dopo che la connettività TGW è stata stabilita con successo, la connessione TGW è verde:
· Se hai selezionato TGW esistente e Allegato esistente come opzione di connettività locale preferita, assicurati che il routing sia configurato tra il TGW esistente e il VPC appena collegato, dove viene avviato Cisco DNA Center. Per informazioni, consulta Configurazione manuale del routing su gateway di transito e clienti esistenti, a pagina 72. Lo stato della connessione viene visualizzato come segue: · Se il tuo VPC non è collegato al TGW, la connessione TGW è disattivata:
Cisco DNA Center su Guida alla distribuzione AWS 71
Configura manualmente il routing sui gateway di transito e dei clienti esistenti
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
· Dopo che la connettività TGW è stata stabilita con successo, la connessione TGW è verde:
Passo 8
Fare clic su Vai al dashboard per tornare al riquadro Dashboard, dove è possibile creare più pod VA e gestire quelli esistenti.
Configura manualmente il routing sui gateway di transito e dei clienti esistenti
Se hai selezionato Gateway di transito esistente e Allegati esistenti come opzione di connettività preferita durante la creazione di un nuovo pod VA, il Launchpad VA di Cisco DNA Center crea un VPC per avviare Cisco DNA Center e collega questo VPC al TGW esistente. Affinché Cisco DNA Center VA Launchpad possa stabilire la connessione TGW, è necessario configurare manualmente la tabella di routing TGW su AWS e aggiungere la configurazione di routing al CGW esistente.
Procedura
Passaggio 1 Dalla console AWS, vai al servizio VPC.
Cisco DNA Center su Guida alla distribuzione AWS 72
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Configura manualmente il routing sui gateway di transito e dei clienti esistenti
Fase 2 Fase 3
Nel riquadro di navigazione a sinistra, sotto Gateway di transito, scegli Tabelle di percorso gateway di transito e seleziona la tabella di percorso TGW esistente.
Nella finestra Tabelle di instradamento del gateway di transito, fare clic sulla scheda Associazioni e quindi su Crea associazione.
Passaggio 4Nella finestra Tabelle di instradamento del gateway di transito, fare clic sulla scheda Propagazioni e quindi su Crea propagazione.
Fase 5 Fase 6
Per garantire che la route statica tra il rispettivo VPC e VPN sia attiva, fare clic sulla scheda Route e quindi su Crea route statica. Assicurati che la configurazione del router locale sia aggiornata per instradare il traffico di rete destinato agli intervalli CIDR assegnati al tuo CGW nel tuo ambiente AWS.
Per esempioample: percorso tunnel-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200
Cisco DNA Center su Guida alla distribuzione AWS 73
Creare un nuovo VA di Cisco DNA Center
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Creare un nuovo VA di Cisco DNA Center
Utilizzare questa procedura per configurare un nuovo Cisco DNA Center VA. Procedura
Passo 1
Nel riquadro Dashboard, individuare uno dei pod VA e, nella scheda del pod VA, fare clic su Crea/Gestisci Cisco DNA Center(s).
Passaggio 2 Nel riquadro Crea/gestisci Cisco DNA Center, fare clic su + Crea nuovo Cisco DNA Center.
Passo 3
Inserisci i seguenti dettagli:
· Versione di Cisco DNA Center: dall'elenco a discesa, scegliere una versione di Cisco DNA Center.
· DNS aziendale: inserisci l'indirizzo IP del tuo DNS aziendale. Assicurati che il DNS aziendale sia raggiungibile dal pod VA in cui stai creando Cisco DNA Center VA.
Nota
Cisco DNA Center VA Launchpad controlla la connessione di rete locale utilizzando UDP
porta 53 con l'indirizzo IP del server DNS immesso.
· FQDN (Fully Qualified Domain Name): immettere l'indirizzo IP di Cisco DNA Center VA configurato sul server DNS.
Cisco DNA Center su Guida alla distribuzione AWS 74
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Creare un nuovo VA di Cisco DNA Center
· Dettagli proxy: selezionare una delle seguenti opzioni proxy di rete HTTPS: · Nessun proxy: non viene utilizzato alcun server proxy. · Non autenticato: il server proxy non richiede l'autenticazione. Inserisci il URL e il numero di porta del server proxy. · Autenticazione proxy: il server proxy richiede l'autenticazione. Inserisci il URL, numero di porta, nome utente e dettagli della password per il server proxy.
· Credenziali dell'appliance virtuale di Cisco DNA Center: immettere una password CLI da utilizzare per accedere a Cisco DNA Center VA. La password deve: · Omettere tabulazioni o interruzioni di riga · Avere un minimo di otto caratteri · Contenere caratteri di almeno tre delle seguenti categorie: · Lettere minuscole (a-z) · Lettere maiuscole (A-Z) · Numeri (0-9) · Caratteri speciali (ad esample,! O #)
Salvare questa password per riferimento futuro.
Nota
Il nome utente è maglev.
Passo 4
Fare clic su Convalida per convalidare il server DNS aziendale e l'FQDN configurato sul server DNS.
Nota
Nel Launchpad di Cisco DNA Center VA, versione 1.5.0, se il server DNS, il server proxy o l'FQDN
i controlli falliscono, continuare con la configurazione come segue:
· Se la convalida del server DNS fallisce, non è possibile continuare a creare il proprio Cisco DNA Center VA. Assicurati che l'indirizzo IP del server DNS inserito sia raggiungibile dal pod VA.
· Se la convalida del server proxy fallisce, puoi comunque continuare con la configurazione perché anche se i dettagli del proxy non validi non vengono corretti, Cisco DNA Center VA funziona.
· Se la convalida dell'FQDN fallisce, è comunque possibile continuare con la creazione del proprio Cisco DNA Center VA. Tuttavia, affinché Cisco DNA Center VA funzioni, è necessario correggere la configurazione FQDN.
Fase 5 Fase 6 Fase 7
Review i dettagli di configurazione.
Se sei soddisfatto della configurazione, fai clic su Avvia configurazione di Cisco DNA Center. Nella chiave Scarica PEM File finestra di dialogo, fare clic su Scarica chiave PEM. Se fai clic su Annulla, verrai riportato alla finestra Riepilogo.
Importante Poiché la chiave PEM non è archiviata nel tuo account AWS, devi scaricarla. È necessaria la chiave PEM per accedere al Cisco DNA Center VA in fase di creazione.
Cisco DNA Center su Guida alla distribuzione AWS 75
Creare un nuovo VA di Cisco DNA Center
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Dopo aver scaricato il file PEM file, la finestra di dialogo si chiude e Cisco DNA Center VA Launchpad inizia a configurare l'ambiente di Cisco DNA Center.
Una volta configurato l'ambiente, Cisco DNA Center si avvia. Inizialmente, il Launchpad di Cisco DNA Center VA visualizza l'anello esterno in grigio. Quando la porta 2222 viene convalidata, l'immagine diventa color ambra. Quando la porta 443 viene convalidata, l'immagine diventa verde.
Cisco DNA Center su Guida alla distribuzione AWS 76
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Creare un nuovo VA di Cisco DNA Center
Nota
Questo processo richiede 45-60 minuti. Non uscire dall'applicazione né chiudere questa finestra o scheda.
In caso contrario, la configurazione verrà messa in pausa.
Una volta terminato l'avvio di Cisco DNA Center, la configurazione è completa. Tu puoi ora view i dettagli VA di Cisco DNA Center.
Se la configurazione di Cisco DNA Center non riesce, uscire dal riquadro Crea/Gestisci Cisco DNA Center. Per informazioni, vedere Risoluzione dei problemi di distribuzione, a pagina 78
Cisco DNA Center su Guida alla distribuzione AWS 77
Risolvere i problemi di distribuzione
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Passaggio 8 Per tornare al riquadro Crea/gestisci Cisco DNA Center, fare clic su Vai a Gestisci Cisco DNA Center.
Risolvere i problemi di distribuzione
Cisco DNA Center VA Launchpad è progettato per aiutarti a configurare facilmente Cisco DNA Center su AWS con un intervento minimo. Questa sezione mostra come risolvere i problemi comuni durante la distribuzione di Cisco DNA Center su AWS.
Nota Si sconsiglia di apportare modifiche manuali con Cisco DNA Center VA Launchpad tramite la console AWS, poiché ciò può causare problemi che Cisco DNA Center VA Launchpad non è in grado di risolvere.
In caso di problemi non affrontati in questa sezione, contattare Cisco TAC.
Risolvere gli errori Docker
Se l'errore "La porta è già in uso" viene visualizzato durante l'esecuzione delle immagini della finestra mobile per Cisco DNA Center VA Launchpad, è possibile risolverlo con le seguenti possibili soluzioni:
Cisco DNA Center su Guida alla distribuzione AWS 78
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Risolvere gli errori di accesso
Errore
Possibile soluzione
Se ricevi il seguente errore mentre sei su Docker, esegui l'applicazione server:
eseguendo l'applicazione server:
docker run -d -p :8080 -e
la porta è già in uso
SECRET_KEY= –name server –pull=sempre
dockerhub.cisco.com/maglev-docker/server:xxx-latest
Nota
È possibile utilizzare qualsiasi porta del server disponibile.
Durante l'esecuzione dell'applicazione server, eseguire l'applicazione client:
finestra mobile esegui -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –name client –pull=always dockerhub.cisco.com/maglevdocker/client:x.x.x
Nota
È necessario utilizzare lo stesso numero di porta utilizzato per eseguire l'applicazione server.
Se ricevi il seguente errore mentre sei su Docker, esegui l'applicazione client:
eseguendo l'applicazione client:
docker run -d -p :80 –name client –pull=sempre
la porta è già in uso
dockerhub.cisco.com/maglev-docker/client:xxx
Nota
È possibile utilizzare qualsiasi porta del server disponibile.
Risolvere gli errori di accesso
Quando si accede al Launchpad di Cisco DNA Center VA, è possibile che si verifichi un errore di accesso. È possibile risolvere gli errori di accesso comuni con le seguenti possibili soluzioni:
Errore Credenziali non valide.
Possibile soluzione Reinserisci le tue credenziali e verifica che siano inserite correttamente.
Non hai abbastanza accesso. Per gli utenti amministratori, verifica che il tuo account disponga dell'autorizzazione di accesso da amministratore. Per i subutenti, verifica che l'amministratore ti abbia aggiunto al gruppo utenti CiscoDNACenter.
È in corso un'operazione di eliminazione, riprovare più tardi.
Se un utente amministratore elimina il bucket globale -cisco-dna-center dal tuo account AWS e poi tenta di accedere, può verificarsi questo errore di accesso. Attendi 5 minuti affinché l'eliminazione venga completata.
Risolvere un errore del Launchpad VA di Cisco DNA Center in hosting
Nel Launchpad di Cisco DNA Center VA ospitato, quando si attiva un'analisi della causa principale (RCA), può verificarsi l'errore Velocità superata. Se si verifica questo errore, viene visualizzato il seguente banner:
Cisco DNA Center su Guida alla distribuzione AWS 79
Risoluzione dei problemi relativi alla regione
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Questo banner di errore viene visualizzato quando viene ricevuto il numero massimo di richieste API (10,000 al secondo) per una regione. Per risolvere questo problema, aumenta il limite in AWS con il servizio Service Quotas o riprova l'operazione dopo alcuni secondi.
Risoluzione dei problemi relativi alla regione
Puoi risolvere i problemi relativi alla regione con le seguenti possibili soluzioni:
Problema
Possibile soluzione
Durante la creazione di un nuovo pod VA in un nuovo Assicurati che qualsiasi processo manuale sulla console AWS sia stato completato correttamente e prova
regione, Cisco DNA Center VA
di nuovo questo passaggio. Se il problema persiste, contattare il TAC Cisco.
Launchpad visualizza un messaggio di errore o lo schermo si blocca per più di 5 secondi
Nota
minuti e non visualizza a
messaggio di configurazione in corso.
Per evitare tali conflitti, ti consigliamo di non apportare modifiche manuali ai pod VA. Utilizzare invece il Launchpad di Cisco DNA Center VA per tutte le azioni.
La configurazione della regione non riesce e Cisco DNA apre un caso con AWS e chiede di eliminare le risorse non riuscite dal back-end. Il Launchpad di Center VA visualizza un errore Bucket [nome] non stabilizzato simile al seguente:
Risolvere gli errori di configurazione del pod VA
È possibile risolvere gli errori di configurazione del pod VA con le seguenti possibili soluzioni:
Cisco DNA Center su Guida alla distribuzione AWS 80
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Risolvere gli errori di configurazione del pod VA
Errore + Pulsante Crea pod VA disabilitato
Possibile soluzione
Passa il cursore sul pulsante disabilitato per saperne di più sul motivo per cui è disabilitato.
Di seguito sono riportati i motivi probabili per cui non puoi creare un nuovo pod VA:
· Hai raggiunto il limite della quota del servizio VPC: per ogni regione, l'amministratore AWS imposta un limite per il numero di VPC che possono essere creati. In genere, sono presenti 5 VPC per regione e ciascun VPC può avere un solo pod VA. Tuttavia, potresti voler contattare il tuo amministratore AWS per il numero esatto.
Tieni presente che qualsiasi VPC utilizzato per risorse esterne a Cisco DNA Center VA Launchpad contribuisce a questo limite. Per esample, se il tuo account AWS ha un limite di cinque VPC e due sono in uso, puoi creare solo altri tre pod VA nella regione selezionata.
Per creare nuovi pod VA, chiedi al tuo amministratore AWS di modificare il limite o eliminare alcuni dei pod VA o VPC esistenti sul tuo account AWS.
· Eliminazione pod in corso: è in corso l'eliminazione dell'ultimo pod VA nella regione. Attendi qualche minuto, quindi riprova a creare un nuovo pod VA.
L'ID AMI per questa regione non è disponibile per il tuo account.
Quando si fa clic su + Crea nuovo pod VA, Cisco DNA Center VA Launchpad convalida l'ID AMI per la regione selezionata.
Se riscontri questo errore, la convalida non è riuscita e non puoi creare un nuovo pod in questa regione. Contatta Cisco TAC per aiutarti a risolvere il problema.
La tua configurazione VPN non è valida. Quando si configura un pod VA, i seguenti fornitori VPN non sono supportati:
In questo passaggio non è possibile aggiornarlo, quindi elimina l'istanza e creala
· Barracuda
uno nuovo.
· Sophos
·Vyatta
·Zyxel
Se si utilizza un fornitore VPN non supportato, Cisco DNA Center VA Launchpad visualizza il seguente messaggio di errore:
CustomerGateway con tipo
Potresti riscontrare questo errore se provi a creare più di un pod VA alla volta.
"ipsec.1", indirizzo IP "xx.xx.xx.xx" e bgp-asn "65000" esistono già (RequestToken:
Per risolvere questo errore, elimina il pod VA guasto e ricrealo. Assicurati di creare un solo pod VA alla volta.
f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,
HandlerErrorCode: GiàEsiste)
Infrastruttura AWS non riuscita.
Se la configurazione AWS non riesce, torna al riquadro Dashboard e crea un nuovo pod VA. Per ulteriori informazioni, vedere Creazione di un nuovo pod VA, a pagina 63.
Nota
È possibile eliminare il pod VA la cui configurazione non è riuscita.
Cisco DNA Center su Guida alla distribuzione AWS 81
Risolvere un errore di connettività di rete
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Errore
La configurazione AWS non riesce durante la modifica di un pod VA
Possibile soluzione
Assicurati che qualsiasi processo manuale sulla console AWS sia stato completato correttamente e riprova questo passaggio. Se il problema persiste, contattare il TAC Cisco.
Nota
Per evitare tali conflitti, si consiglia di non creare alcun manuale
modifiche ai pod VA. Utilizzare invece il Launchpad di Cisco DNA Center VA
per tutte le azioni.
L'eliminazione del VA Pod non è riuscita
Assicurati che qualsiasi processo manuale sulla console AWS sia stato completato correttamente e riprova questo passaggio. Se il problema persiste, contattare il TAC Cisco.
Nota
Per evitare tali conflitti, si consiglia di non creare alcun manuale
modifiche ai pod VA. Utilizzare invece il Launchpad di Cisco DNA Center VA
per tutte le azioni.
La risorsa che stai tentando di eliminare Se riscontri questo errore durante l'eliminazione di un pod VA, contatta Cisco TAC. è stato modificato di recente. Aggiorna la pagina, ottieni le ultime modifiche e riprova.
Risolvere un errore di connettività di rete
Durante la creazione di un pod VA, se il tunnel IPsec o la connessione TGW non viene stabilito, assicurati che il tunnel sia attivo sul firewall o sul router locale.
Se il tunnel dal pod VA al TWG è verde e il tunnel dal TWG al CGW è grigio, assicurati che:
· Hai inoltrato la configurazione corretta file al tuo amministratore di rete. · L'amministratore di rete ha apportato le modifiche necessarie alla configurazione file. · L'amministratore di rete ha terminato di applicare questa configurazione al firewall o al router aziendale. · Se si sceglie TGW esistente e Allegati esistenti come preferenza di connettività di rete, creare
assicurati di aver seguito correttamente la procedura Configurazione manuale del routing sui gateway di transito e clienti esistenti, a pagina 72.
Cisco DNA Center su Guida alla distribuzione AWS 82
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Risolvere gli errori di configurazione di Cisco DNA Center VA
Risolvere gli errori di configurazione di Cisco DNA Center VA
È possibile risolvere gli errori che si verificano durante la configurazione di Cisco DNA Center VA con le seguenti possibili soluzioni:
Errore Configurazione dell'ambiente non riuscita
Possibile soluzione 1. Nel Launchpad di Cisco DNA Center VA, tornare a Crea/Gestisci Cisco DNA Center(i)
riquadro.
2. Eliminare Cisco DNA Center VA.
3. Creare un nuovo Cisco DNA Center VA.
Eliminazione non riuscita
Se l'eliminazione di Cisco DNA Center VA non riesce, contattare il TAC di Cisco.
Risolvere gli errori di concorrenza
Risolvere gli errori di concorrenza con le seguenti possibili soluzioni:
Errore
Possibile soluzione
Impossibile eliminare un pod Non è possibile eliminare un componente, ad esempio un pod VA o Cisco DNA Center VA, creato da un altro utente
o un Cisco DNA Center mentre è in corso un'azione diversa sul componente. Dopo che l'azione è stata completata, tu o chiunque altro
creato da un altro utente può eliminare il componente.
utente.
Per esempioample, non è possibile eliminare un pod VA o Cisco DNA Center VA mentre si trova in una delle seguenti posizioni
processi o stati:
· Un altro utente sta creando Cisco DNA Center VA.
· Un altro utente sta eliminando Cisco DNA Center VA.
· Cisco DNA Center VA è in uno stato di errore dopo un tentativo di eliminazione.
Lo stato di un pod è Se hai provato a eliminare un pod VA, l'account utente originale che ha creato il pod VA potrebbe essere stato modificato di recente. azione simultanea. Questo problema di concorrenza modifica lo stato del pod VA selezionato.
A view lo stato aggiornato del pod VA, fare clic su Aggiorna.
Risolvere altri problemi di distribuzione
Puoi risolvere altri problemi che si verificano durante la distribuzione di Cisco DNA Center VA su AWS con le seguenti possibili soluzioni:
Cisco DNA Center su Guida alla distribuzione AWS 83
Risolvere altri problemi di distribuzione
Distribuire utilizzando il Launchpad di Cisco DNA Center VA
Problema
Possibili motivi e soluzioni
Le risorse sono verdi, ma in alcuni passaggi è possibile procedere solo se tutte le risorse sono state impostate correttamente. Per garantire che il pulsante Procedi sia disabilitato. l'integrità della distribuzione, il pulsante Procedi rimane disabilitato fino al completamento della configurazione
e tutte le risorse sono state configurate e caricate.
A volte, la schermata mostra che le risorse sono state impostate correttamente, ma il pulsante Procedi è ancora disabilitato. In questo caso, è necessario attendere qualche secondo in più affinché alcune risorse vengano caricate. Dopo che tutte le risorse sono state configurate e caricate, il pulsante Procedi è abilitato.
Errore durante la distribuzione di più pod VA con lo stesso CGW in una singola regione.
Assicurarsi che: · L'indirizzo IP CGW sia l'indirizzo IP del firewall o router aziendale. · L'indirizzo IP CGW è un indirizzo pubblico valido.
· L'indirizzo IP CGW non è stato utilizzato per un altro pod VA nella stessa regione. Attualmente, in ciascuna regione, più pod VA non possono avere lo stesso indirizzo IP CGW. Per utilizzare lo stesso indirizzo IP CGW per più di un pod VA, distribuisci ciascun pod VA in una regione diversa.
Impossibile eseguire SSH o eseguire il ping di Cisco DNA Center VA.
La sessione è terminata
Non è possibile connettersi tramite SSH o eseguire il ping di Cisco DNA Center VA, anche se il tunnel è attivo e lo stato dell'applicazione è completo (verde). Questo problema potrebbe verificarsi se il CGW locale è configurato in modo errato. Verificare la configurazione CGW e riprovare.
Se la sessione scade mentre sono in corso operazioni, come l'attivazione di un RCA, le operazioni potrebbero terminare improvvisamente e visualizzare la seguente notifica:
Se la sessione scade, effettua nuovamente l'accesso e riavvia le operazioni.
Cisco DNA Center su Guida alla distribuzione AWS 84
IIPART
Distribuisci utilizzando AWS CloudFormation
· Distribuire Cisco DNA Center 2.3.5.3 su AWS utilizzando AWS CloudFormation, a pagina 87
4 CAPITOLO
Distribuisci Cisco DNA Center 2.3.5.3 su AWS utilizzando AWS CloudFormation
· Distribuire manualmente Cisco DNA Center su AWS utilizzando AWS CloudFormation, a pagina 87 · Distribuzione manuale utilizzando il flusso di lavoro di AWS CloudFormation, a pagina 87 · Prerequisiti per la distribuzione manuale utilizzando AWS CloudFormation, a pagina 88 · Distribuire manualmente Cisco DNA Center su AWS utilizzando AWS CloudFormation, a pagina 93 · Convalida della distribuzione, a pagina 98
Distribuisci manualmente Cisco DNA Center su AWS utilizzando AWS CloudFormation
Se hai familiarità con l'amministrazione AWS, hai la possibilità di distribuire manualmente l'AMI Cisco DNA Center sul tuo account AWS utilizzando AWS CloudFormation. Con questo metodo è necessario creare l'infrastruttura AWS, stabilire un tunnel VPN e distribuire Cisco DNA Center.
Distribuzione manuale utilizzando il flusso di lavoro AWS CloudFormation
Per distribuire Cisco DNA Center su AWS utilizzando questo metodo, seguire questi passaggi di alto livello: 1. Soddisfare i prerequisiti. Consulta Prerequisiti per la distribuzione manuale utilizzando AWS CloudFormation, a pagina
88. 2. (Facoltativo) Integra insieme Cisco ISE su AWS e il tuo Cisco DNA Center VA. Vedi Linee guida per
Integrazione di Cisco ISE su AWS con Cisco DNA Center su AWS, a pagina 4. 3. Distribuire Cisco DNA Center su AWS utilizzando AWS CloudFormation. Vedere Distribuire Cisco DNA Center su
AWS Utilizzo manuale di AWS CloudFormation, a pagina 93. 4. Assicurati che la configurazione dell'ambiente e la configurazione di Cisco DNA Center VA siano installate correttamente
e funziona come previsto. Vedere Convalidare la distribuzione, a pagina 98.
Cisco DNA Center su Guida alla distribuzione AWS 87
Prerequisiti per la distribuzione manuale utilizzando AWS CloudFormation
Distribuisci utilizzando AWS CloudFormation
Prerequisiti per la distribuzione manuale utilizzando AWS CloudFormation
Prima di iniziare a distribuire Cisco DNA Center su AWS, assicurati che siano soddisfatti i seguenti requisiti di rete, AWS e Cisco DNA Center:
Ambiente di rete È necessario avere a portata di mano le seguenti informazioni sull'ambiente di rete:
· Indirizzo IP del server DNS aziendale · (Facoltativo) Dettagli del proxy di rete HTTPS
Ambiente AWS È necessario soddisfare i seguenti requisiti dell'ambiente AWS:
· Disponi di credenziali valide per accedere al tuo account AWS.
Nota Ti consigliamo di utilizzare un account AWS come account secondario (un account figlio) per mantenere l'indipendenza e l'isolamento delle risorse. Un account secondario garantisce che la distribuzione di Cisco DNA Center non influisca sulle risorse esistenti.
· Importante: il tuo account AWS è iscritto a Cisco DNA Center Virtual Appliance – Bring Your Own License (BYOL) in AWS Marketplace.
· Devi disporre dell'autorizzazione di accesso come amministratore per il tuo account AWS. (In AWS, il nome della policy viene visualizzato come AdministratorAccess.)
· Le seguenti risorse e servizi devono essere configurati in AWS:
Cisco DNA Center su Guida alla distribuzione AWS 88
Distribuisci utilizzando AWS CloudFormation
Prerequisiti per la distribuzione manuale utilizzando AWS CloudFormation
· VPC: l'intervallo CIDR consigliato è /25. Nella notazione CIDR IPv4, l'ultimo ottetto (il quarto ottetto) dell'indirizzo IP può avere solo i valori 0 o 128. Ad es.ample: x.x.x.0 o x.x.x.128.
· Sottoreti: l'intervallo di sottoreti consigliato è /28 e non deve sovrapporsi alla sottorete aziendale.
· Tabelle di routing: assicurati che la tua sottorete VPC sia autorizzata a comunicare con la tua rete aziendale tramite VPN GW o TGW.
· Gruppi di sicurezza: per la comunicazione tra Cisco DNA Center VA su AWS e i dispositivi nella rete aziendale, il gruppo di sicurezza AWS collegato a Cisco DNA Center VA su AWS deve consentire le seguenti porte:
·TCP22, 80, 443, 9991, 25103, 32626
· UDP 123, 162, 514, 6007, 21730
È inoltre necessario configurare le porte in entrata e in uscita. Per configurare le porte in entrata, fare riferimento alla figura seguente:
Per configurare le porte in uscita, fare riferimento alla figura seguente:
Cisco DNA Center su Guida alla distribuzione AWS 89
Prerequisiti per la distribuzione manuale utilizzando AWS CloudFormation
Distribuisci utilizzando AWS CloudFormation
Porta: TCP 22, 80, 443
UDP 123
Nella tabella seguente sono elencate le informazioni sulle porte utilizzate da Cisco DNA Center, i servizi che comunicano su queste porte, lo scopo dell'appliance nel loro utilizzo e l'azione consigliata.
Nome del servizio ICMP
Scopo
I dispositivi utilizzano messaggi ICMP per comunicare problemi di connettività di rete.
Azione consigliata Abilita ICMP.
HTTPS, SFTP, HTTP
Download dell'immagine software da Cisco Assicurarsi che le regole del firewall limitino il
DNA Center tramite HTTPS:443, IP di origine degli host o della rete
SFTP:22, HTTP:80.
dispositivi autorizzati ad accedere a Cisco DNA
Download del certificato da Cisco DNA Center su queste porte.
Centra tramite HTTPS:443, HTTP:80 Nota
Non lo consigliamo
(Controller wireless Cisco 9800, PnP),
l'uso di HTTP 80. Uso
Sensore/Telemetria.
HTTPS 443 ovunque
Nota
Blocca la porta 80 se non lo fai
possibile.
utilizzare Plug and Play (PnP),
Immagine del software
Gestione (SWIM),
Evento incorporato
Gestione (EEM),
registrazione del dispositivo o
Cisco 9800 senza fili
Controllore.
NTP
I dispositivi utilizzano NTP per il tempo
La porta deve essere aperta per consentire ai dispositivi di farlo
sincronizzazione.
sincronizzare l'ora.
Cisco DNA Center su Guida alla distribuzione AWS 90
Distribuisci utilizzando AWS CloudFormation
Prerequisiti per la distribuzione manuale utilizzando AWS CloudFormation
Porta UDP 162 UDP 514 UDP 6007 TCP 9991
UDP21730TCP25103
Codice TCP32626
Nome servizio SNMP
Scopo
Cisco DNA Center riceve la telemetria di rete SNMP dai dispositivi.
Azione consigliata
La porta deve essere aperta per l'analisi dei dati basata su SNMP.
Registro di sistema
Cisco DNA Center riceve syslog La porta deve essere aperta per l'analisi dei dati
messaggi dai dispositivi.
basato su syslog.
Flusso netto
Cisco DNA Center riceve NetFlow La porta deve essere aperta per l'analisi dei dati
telemetria di rete dai dispositivi.
basato su Netflow.
Servizio Bonjour su vasta area
Cisco DNA Center riceve multicast La porta deve essere aperta sul centro traffico Cisco DNA Domain Name System (mDNS) se l'applicazione Bonjour proviene dal Service Discovery Gateway installato. (SDG) che utilizzano il protocollo di controllo Bonjour.
Visibilità dell'applicazione Servizio visibilità dell'applicazione La porta CBAR deve essere aperta quando CBAR lo è
Servizio
comunicazione del dispositivo.
abilitato su un dispositivo di rete.
Cisco 9800 Wireless Utilizzato per la telemetria. Controller e switch Cisco Catalyst 9000 con telemetria in streaming abilitata
La porta deve essere aperta per le connessioni di telemetria tra i dispositivi Cisco DNA Center e Catalyst 9000.
Raccoglitore Intelligent Capture (gRPC).
Utilizzato per ricevere statistiche sul traffico e la porta deve essere aperta se si utilizza il pacchetto: acquisisci dati utilizzati dalla funzione Cisco Cisco DNA Assurance Intelligent DNA Assurance Intelligent Capture Capture (gRPC). (gRPC).
· Gateway VPN (VPN GW) o Gateway di transito (TGW): è necessario disporre di una connessione esistente alla rete aziendale, che costituisce il Gateway del cliente (CGW).
Per la connessione esistente da CGW ad AWS, assicurati che siano aperte le porte corrette per il flusso di traffico da e verso Cisco DNA Center VA, indipendentemente dal fatto che le apra utilizzando le impostazioni del firewall o un gateway proxy. Per ulteriori informazioni sulle porte dei servizi di rete più note utilizzate dall'appliance, vedere "Porte di rete richieste" nel capitolo "Pianificazione della distribuzione" della Guida all'installazione dell'appliance di prima generazione di Cisco DNA Center, versione 2.3.5.
· Connessione VPN da sito a sito: è possibile utilizzare gli allegati TGW e le tabelle di instradamento TGW.
· L'ambiente AWS deve essere configurato con una delle seguenti regioni: · ap-northeast-1 (Tokyo) · ap-northeast-2 (Seoul) · ap-south-1 (Mumbai) · ap-southeast-1 (Singapore) · ap-southeast-2 (Sydney) · ca-central-1 (Canada)
Cisco DNA Center su Guida alla distribuzione AWS 91
Prerequisiti per la distribuzione manuale utilizzando AWS CloudFormation
Distribuisci utilizzando AWS CloudFormation
· eu-central-1 (Francoforte) · eu-south-1 (Milano) · eu-west-1 (Irlanda) · eu-west-2 (Londra) · eu-west-3 (Parigi) · us-east- 1 (Virginia) · us-east-2 (Ohio) · us-west-1 (California settentrionale) · us-west-2 (Oregon)
· Se desideri abilitare più utenti IAM con la possibilità di configurare Cisco DNA Center utilizzando la stessa configurazione dell'ambiente, devi creare un gruppo con le seguenti policy e quindi aggiungere gli utenti richiesti a quel gruppo: · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess
· La dimensione dell'istanza di Cisco DNA Center deve soddisfare i seguenti requisiti minimi di risorse: · r5a.8xlarge
Importante
Cisco DNA Center supporta solo le dimensioni dell'istanza r5a.8xlarge. Eventuali modifiche a questa configurazione non sono supportate. Inoltre, la dimensione dell'istanza r5a.8xlarge non è supportata in zone di disponibilità specifiche. A view per l'elenco delle zone di disponibilità non supportate, vedere le note sulla versione per Cisco DNA Center VA Launchpad.
· 32 vCPU · 256 GB di RAM · 4 TB di spazio di archiviazione · 2500 operazioni di input/output su disco al secondo (IOPS) · Larghezza di banda del disco di 180 MBps
· Hai a portata di mano le seguenti informazioni AWS: · ID sottorete · ID gruppo di sicurezza · ID coppia di chiavi · Nome dell'ambiente
Cisco DNA Center su Guida alla distribuzione AWS 92
Distribuisci utilizzando AWS CloudFormation
Distribuisci manualmente Cisco DNA Center su AWS utilizzando AWS CloudFormation
· Prenotazione CIDR
Ambiente Cisco DNA Center È necessario soddisfare i seguenti requisiti per l'ambiente Cisco DNA Center:
· È possibile accedere alla GUI di Cisco DNA Center. · Hai a portata di mano le seguenti informazioni su Cisco DNA Center:
· Impostazione NTP · Impostazione gateway predefinito · Password CLI · Nome utente e password dell'interfaccia utente · IP statico · FQDN per l'indirizzo IP VA di Cisco DNA Center
Distribuisci manualmente Cisco DNA Center su AWS utilizzando AWS CloudFormation
Puoi distribuire manualmente Cisco DNA Center su AWS utilizzando AWS CloudFormation. Il modello AWS CloudFormation fornito contiene i dettagli rilevanti per tutti i parametri richiesti. Come parte del processo di distribuzione, il modello AWS CloudFormation per l'istanza di Cisco DNA Center crea automaticamente il dashboard e gli allarmi Amazon CloudWatch seguenti:
· DNACDashboard (VA_Instance_MonitoringBoard): questo dashboard fornisce informazioni di monitoraggio su CPUUtilization, NetworkIn, NetworkOut, DiskReadOps e DiskWriteOps dell'istanza di Cisco DNA Center.
· DnacCPUAlarm: quando l'utilizzo della CPU è maggiore o uguale all'80% per le istanze di Cisco DNA Center, viene attivato questo allarme. La soglia predefinita per l'utilizzo della CPU è 80%.
· DnacSystemStatusAlarm: se il controllo dello stato del sistema non riesce per un'istanza di Cisco DNA Center, viene avviato il processo di ripristino. La soglia predefinita per il controllo dello stato del sistema è 0.
Prima di iniziare · Hai configurato l'ambiente AWS con tutti i componenti richiesti. Per informazioni, consulta Prerequisiti per la distribuzione manuale utilizzando AWS CloudFormation, a pagina 88. · Il tunnel VPN è attivo.
Cisco DNA Center su Guida alla distribuzione AWS 93
Distribuisci manualmente Cisco DNA Center su AWS utilizzando AWS CloudFormation
Distribuisci utilizzando AWS CloudFormation
Passo 1
Fase 2 Fase 3 Fase 4
Procedura
A seconda di quale file che si desidera scaricare, effettuare una delle seguenti operazioni: · Andare al sito di download del software Cisco e scaricare quanto segue file:
DNA_Center_VA_InstanceLaunch_CFT-1.6.0.tar.gz
· Andare al sito di download del software Cisco e scaricare quanto segue file:
DNA_Center_VA_InstanceLaunch_CFT-1.5.0.tar.gz
Entrambi TAR filecontengono il modello AWS CloudFormation utilizzato per creare l'istanza VA di Cisco DNA Center. Il modello AWS CloudFormation contiene diverse AMI, ciascuna con un ID AMI diverso in base a una regione specifica. Utilizza l'ID AMI appropriato per la tua regione:
Regione ap-nordest-1 (Tokyo)
ID AMI di Cisco DNA Center ami-0e15eb31bcb994472
ap-nordest-2 (Seul)
ami-043e1b9f3ccace4b2
ap-sud-1 (Mumbai)
ami-0bbdbd7bcc1445c5f
ap-sud-est-1 (Singapore)
ami-0c365aa4cfb5121a9
ap-sud-est-2 (Sydney)
ami-0d2d9e5ebb58de8f7
ca-central-1 (Canada)
ami-0485cfdbda5244c6e
eu-central-1 (Francoforte)
ami-0677a8e229a930434
eu-sud-1 (Milano)
ami-091f667a02427854d
eu-west-1 (Irlanda)
ami-0a8a59b277dff9306
eu-west-2 (Londra)
ami-0cf5912937286b42e
eu-west-3 (Parigi)
ami-0b12cfdd092ef754e
us-est-1 (Virginia)
ami-08ad555593196c1de
us-est-2 (Ohio)
ami-0c52ce38eb8974728
us-west-1 (California settentrionale)
ami-0b83a898072e12970
us-ovest-2 (Oregon)
ami-02b6cd5eee1f3b521
Verificare che il TAR file è autentico e di Cisco. Per la procedura dettagliata, vedere Verifica del TAR VA di Cisco DNA Center File, a pagina 6. Accedi alla console AWS. Viene visualizzata la console AWS.
Nella barra di ricerca, inserisci cloudformation.
Cisco DNA Center su Guida alla distribuzione AWS 94
Distribuisci utilizzando AWS CloudFormation
Distribuisci manualmente Cisco DNA Center su AWS utilizzando AWS CloudFormation
Fase 5 Fase 6
Dal menu a discesa, scegli CloudFormation. Fare clic su Crea stack e scegliere Con nuove risorse (standard).
Passo 7
In Specifica modello, seleziona Carica un modello filee scegli il modello AWS CloudFormation scaricato nella fase 1.
Cisco DNA Center su Guida alla distribuzione AWS 95
Distribuisci manualmente Cisco DNA Center su AWS utilizzando AWS CloudFormation
Distribuisci utilizzando AWS CloudFormation
Passo 8
Inserisci un nome per lo stack e riview i seguenti parametri: · Configurazione istanza EC2 · Nome ambiente: assegnare un nome ambiente univoco. Il nome dell'ambiente viene utilizzato per differenziare la distribuzione ed è anteposto ai nomi delle risorse AWS. Se utilizzi lo stesso nome di ambiente di una distribuzione precedente, la distribuzione corrente avrà esito negativo.
· ID sottorete privata: immettere la sottorete VPC da utilizzare per Cisco DNA Center.
· Gruppo di sicurezza: immettere il gruppo di sicurezza da collegare al Cisco DNA Center VA che si sta distribuendo.
· Coppia di chiavi: immettere la coppia di chiavi SSH utilizzata per accedere alla CLI di Cisco DNA Center VA che si sta distribuendo.
· Configurazione di Cisco DNA Center: immettere le seguenti informazioni: · DnacInstanceIP: indirizzo IP di Cisco DNA Center.
· DnacNetmask: maschera di rete di Cisco DNA Center.
· DnacGateway: indirizzo del gateway di Cisco DNA Center.
· DnacDnsServer: server DNS aziendale.
· DnacPassword: password di Cisco DNA Center.
Cisco DNA Center su Guida alla distribuzione AWS 96
Distribuisci utilizzando AWS CloudFormation
Distribuisci manualmente Cisco DNA Center su AWS utilizzando AWS CloudFormation
Nota
È possibile utilizzare la password di Cisco DNA Center per accedere alla CLI VA di Cisco DNA Center
tramite la console seriale AWS EC2. La password deve:
· Omettere eventuali interruzioni di tabulazione o riga
· Avere un minimo di otto caratteri
· Contenere caratteri di almeno tre delle seguenti categorie:
· Lettere minuscole (a-z)
· Lettere maiuscole (A-Z)
· Numeri (0-9)
· Caratteri speciali (ad esample,! O #)
Passo 9
· DnacFQDN: nome di dominio completo di Cisco DNA Center. · DnacHttpsProxy: proxy HTTPS aziendale (facoltativo). · DnacHttpsProxyUsername: (facoltativo) nome utente proxy HTTPS. · DnacHttpsProxyPassword: (facoltativo) password proxy HTTPS.
(Facoltativo) Fare clic su Avanti per configurare le opzioni dello stack.
Fase 10 Fase 11
Fare clic su Avanti per riview le informazioni sullo stack. Se sei soddisfatto della configurazione, fai clic su Invia per terminare.
Cisco DNA Center su Guida alla distribuzione AWS 97
Convalida la distribuzione
Distribuisci utilizzando AWS CloudFormation
Il processo di creazione dello stack richiede solitamente dai 45 ai 60 minuti.
Convalida la distribuzione
Per garantire che la configurazione dell'ambiente e la configurazione di Cisco DNA Center VA funzionino, eseguire i seguenti controlli di convalida.
Prima di iniziare Assicurati che la creazione dello stack su AWS CloudFormation non contenga errori.
Procedura
Passo 1
Passo 2
Fase 3 Fase 4
Dalla console Amazon EC2, convalidare la configurazione di rete e di sistema e verificare che l'indirizzo IP di Cisco DNA Center sia corretto. Invia un ping all'indirizzo IP di Cisco DNA Center per garantire che i dettagli dell'host e la connessione di rete siano validi. Stabilire una connessione SSH con Cisco DNA Center per verificare che Cisco DNA Center sia autenticato. Testare l'accessibilità HTTPS alla GUI di Cisco DNA Center utilizzando uno dei seguenti metodi:
· Utilizzare un browser.
Per ulteriori informazioni sulla compatibilità del browser, vedere le note sulla versione di Cisco DNA Center.
· Utilizzare Telnet tramite la CLI.
· Utilizzare curl tramite la CLI.
Cisco DNA Center su Guida alla distribuzione AWS 98
III PARTE
Distribuisci utilizzando AWS Marketplace
· Distribuire Cisco DNA Center 2.3.5.3 su AWS utilizzando AWS Marketplace, a pagina 101
5 CAPITOLO
Distribuisci Cisco DNA Center 2.3.5.3 su AWS utilizzando AWS Marketplace
· Distribuire manualmente Cisco DNA Center su AWS utilizzando AWS Marketplace, a pagina 101 · Distribuzione manuale utilizzando il flusso di lavoro di AWS Marketplace, a pagina 101 · Prerequisiti per la distribuzione manuale utilizzando AWS Marketplace, a pagina 101 · Distribuire Cisco DNA Center su AWS manualmente utilizzando AWS Marketplace, a pagina 107 · Convalida della distribuzione, a pagina 107
Distribuisci Cisco DNA Center su AWS manualmente utilizzando AWS Marketplace
Se hai familiarità con l'amministrazione AWS, hai la possibilità di distribuire manualmente Cisco DNA Center sul tuo account AWS utilizzando AWS Marketplace.
Distribuzione manuale utilizzando il flusso di lavoro di AWS Marketplace
Per distribuire Cisco DNA Center su AWS utilizzando questo metodo, seguire questi passaggi di alto livello: 1. Soddisfare i prerequisiti. Consulta Prerequisiti per la distribuzione manuale utilizzando AWS Marketplace, a pagina 101. 2. (Facoltativo) Integra
Documenti / Risorse
 |
Cisco DNA Center sulla Guida alla distribuzione di AWS [pdf] Guida utente DNA Center on AWS Deployment Guide, DNA, Center on AWS Deployment Guide, AWS Deployment Guide, Guida alla distribuzione |