مركز Cisco DNA في دليل نشر AWS دليل المستخدم

محتويات يخفي

1 مركز Cisco DNA على دليل نشر AWS

2 معلومات المنتج

3 تحديد

4 تعليمات استخدام المنتج

5 التعليمات

6 إنتشار أكثرview

7 المستندات / الموارد

7.1 مراجع

مركز Cisco DNA على دليل نشر AWS

معلومات المنتج

يعد Cisco DNA Center على AWS دليل نشر يوفر إرشادات مفصلة لإعداد وإدارة Cisco DNA Center على Amazon Web منصة الخدمات (AWS). تم تصميم هذا الدليل لمساعدة المستخدمين على نشر Cisco DNA Center، وهو نظام أساسي مركزي لإدارة الشبكة والأتمتة، على AWS.

تحديد

نُشر لأول مرة: 2023-08-02
آخر تعديل: 2023-11-17
الشركة: شركة سيسكو سيستمز
المقر الرئيسي: 170 West Tasman Drive سان خوسيه، كاليفورنيا 95134-1706 الولايات المتحدة الأمريكية
Webموقع: http://www.cisco.com
الاتصال: هاتف – 408 526-4000، فاكس – 408 527-0883

تعليمات استخدام المنتج

الفصل الأول: بدء استخدام Cisco DNA Center على AWS
في هذا الفصل، سوف تجد انتهىview مركز Cisco DNA على AWS وعملية النشر. وهو يوفر إرشادات لإعداد Cisco DNA Center على AWS والوصول إليه. بالإضافة إلى ذلك، فهو يشرح عملية التحقق الخاصة بـ Cisco DNA Center VA TAR file.

الفصل الثاني: النشر باستخدام Cisco DNA Center VA Launchpad
يشرح هذا الفصل عملية النشر باستخدام Cisco DNA Center VA Launchpad. فهو يوفر إرشادات خطوة بخطوة لتنزيل وتثبيت Cisco DNA Center VA Launchpad على جهاز محلي. ويغطي أيضًا الوصول إلى الإصدار المستضاف من Cisco DNA Center VA Launchpad الذي توفره Cisco. ويختتم الفصل بإرشادات لدمج Cisco ISE على AWS مع Cisco DNA Center على AWS.

الفصل 3: استكشاف الأخطاء وإصلاحها
يوفر هذا الفصل خطوات استكشاف الأخطاء وإصلاحها لمختلف المشكلات التي قد تحدث أثناء عملية النشر. ويغطي استكشاف الأخطاء وإصلاحها المتعلقة بـ Cisco DNA Center VA Launchpad، ومشكلات المنطقة، وأخطاء تكوين VA pod، وأخطاء اتصال الشبكة، وأخطاء تكوين Cisco DNA Center VA، وأخطاء التزامن، ومشكلات النشر الأخرى.

الفصل الرابع: النشر باستخدام AWS CloudFormation
يشرح هذا الفصل عملية النشر باستخدام AWS CloudFormation. وهو يوفر تعليمات لنشر Cisco DNA Center 2.3.5.3 على AWS باستخدام AWS CloudFormation.

الفصل الخامس: نشر Cisco DNA Center على AWS يدويًا باستخدام AWS تشكيل السحابة
يقدم هذا الفصل سير عمل النشر اليدوي باستخدام AWS CloudFormation. ويغطي المتطلبات الأساسية للنشر اليدوي والتعليمات خطوة بخطوة لنشر Cisco DNA Center على AWS يدويًا باستخدام AWS CloudFormation. يتضمن الفصل أيضًا عملية التحقق من صحة النشر.

الفصل السادس: النشر باستخدام AWS Marketplace
يشرح هذا الفصل عملية النشر باستخدام AWS Marketplace. وهو يوفر تعليمات لنشر Cisco DNA Center 2.3.5.3 على AWS باستخدام AWS Marketplace. ويغطي أيضًا النشر اليدوي باستخدام AWS Marketplace ويتضمن سير العمل والمتطلبات الأساسية للنشر اليدوي. ويختتم الفصل بعملية التحقق من صحة النشر.

التعليمات

س: ما هو مركز Cisco DNA الموجود على AWS؟
ج: Cisco DNA Center على AWS هو دليل نشر يساعد المستخدمين على إعداد وإدارة Cisco DNA Center على Amazon Web منصة الخدمات (AWS).

س: ما عدد الطرق المتاحة لنشر Cisco DNA Center عليها أوس؟
ج: هناك ثلاث طرق لنشر Cisco DNA Center على AWS: استخدام Cisco DNA Center VA Launchpad، أو AWS CloudFormation، أو AWS Marketplace.

س: ما هو Cisco DNA Center VA Launchpad؟
ج: Cisco DNA Center VA Launchpad هي أداة مقدمة من Cisco تسهل تثبيت وإدارة Cisco DNA Center Virtual Appliance (VA).

س: كيف يمكنني استكشاف مشكلات النشر وإصلاحها؟
ج: يوفر فصل استكشاف الأخطاء وإصلاحها إرشادات خطوة بخطوة لحل مشكلات النشر المختلفة، بما في ذلك الأخطاء المتعلقة بـ Cisco DNA Center VA Launchpad، والاتصال بالشبكة، والتكوين، والمزيد.

View Fullscreen

مركز Cisco DNA على دليل نشر AWS
نُشر لأول مرة: 2023-08-02 آخر تعديل: 2023-11-17
مقر الأمريكتين
Cisco Systems، Inc. 170 West Tasman Drive سان خوسيه ، كاليفورنيا 95134-1706 الولايات المتحدة الأمريكية http://www.cisco.com هاتف: 408 526-4000
800-NETS (553) فاكس: 6387 408-527

Cisco وشعار Cisco هما علامتان تجاريتان أو علامتان تجاريتان مسجلتان لشركة Cisco و/أو الشركات التابعة لها في الولايات المتحدة ودول أخرى. view قائمة العلامات التجارية لشركة Cisco، انتقل إلى هذا URL: https://www.cisco.com/c/en/us/about/legal/trademarks.htmlالعلامات التجارية الخاصة بأطراف أخرى المذكورة هي ملك لأصحابها. لا يعني استخدام كلمة شريك وجود علاقة شراكة بين شركة Cisco وأي شركة أخرى. (1721R)
© 2023 Cisco Systems, Inc. جميع الحقوق محفوظة.

الفصل الثاني
الجزء الأول الفصل 2

ابدأ مع Cisco DNA Center على AWS 1 Cisco DNA Center على AWS انتهىview 1 انتهى النشرview 2 التحضير للنشر 3 التوفر العالي ومركز Cisco DNA على AWS 3 إرشادات لدمج Cisco ISE على AWS مع Cisco DNA Center على AWS 4 إرشادات للوصول إلى Cisco DNA Center على AWS 4 التحقق من Cisco DNA Center VA TAR File 6
النشر باستخدام Cisco DNA Center VA Launchpad 9
نشر Cisco DNA Center 2.3.5.3 على AWS باستخدام Cisco DNA Center VA Launchpad 1.6 11 نشر Cisco DNA Center على AWS باستخدام طريقة النشر الآلي 11 سير عمل النشر الآلي 11 المتطلبات الأساسية للنشر الآلي 12 تثبيت Cisco DNA Center VA Launchpad 15 الوصول إلى مركز Cisco DNA المستضاف VA Launchpad 17 إنشاء حساب Cisco 17 إنشاء حساب Cisco DNA Portal 19 تسجيل الدخول إلى بوابة Cisco DNA باستخدام Cisco 22 إنشاء VA Pod جديد 25 تكوين التوجيه يدويًا على بوابات النقل والعملاء الحالية 35 إنشاء مركز Cisco DNA جديد VA 37 استكشاف الأخطاء وإصلاحها النشر 42 استكشاف أخطاء Docker وإصلاحها 42 استكشاف أخطاء تسجيل الدخول وإصلاحها 43

مركز Cisco DNA حول دليل نشر AWS iii

محتويات

الفصل الثاني
الجزء الثاني الفصل 4

استكشاف أخطاء خطأ في لوحة تشغيل Cisco DNA Center VA المستضافة وإصلاحها 43 استكشاف مشكلات المنطقة وإصلاحها 44 استكشاف أخطاء تكوين VA Pod وإصلاحها 44 استكشاف أخطاء خطأ اتصال الشبكة وإصلاحها 46 استكشاف أخطاء تكوين Cisco DNA Center VA وإصلاحها 47 استكشاف أخطاء التزامن وإصلاحها 47 استكشاف مشكلات النشر الأخرى وإصلاحها 47
نشر Cisco DNA Center 2.3.5.3 على AWS باستخدام Cisco DNA Center VA Launchpad 1.5 49 نشر Cisco DNA Center على AWS باستخدام طريقة النشر الآلي 49 سير عمل النشر الآلي 49 المتطلبات الأساسية للنشر الآلي 50 تثبيت Cisco DNA Center VA Launchpad 53 الوصول إلى مركز Cisco DNA المستضاف VA Launchpad 55 إنشاء حساب Cisco 55 إنشاء حساب Cisco DNA Portal 57 تسجيل الدخول إلى بوابة Cisco DNA باستخدام Cisco 60 إنشاء VA Pod جديد 63 تكوين التوجيه يدويًا على بوابات النقل والعملاء الحالية 72 إنشاء مركز Cisco DNA جديد VA 74 استكشاف الأخطاء وإصلاحها النشر 78 أخطاء Docker Deployment 78 أخطاء تسجيل الدخول إلى الأخطاء وإصلاحها 79 وإصلاحها مستضافة Cisco DNA Center VA ERRARTPAD 79 Regbleshot region region 80 OrgbleShot VA POD Orrors 80 Orgbleshoot Artlichoot errantivity error error error errorshoot regr. قضايا النشر الأخرى 82
النشر باستخدام AWS CloudFormation 85
نشر Cisco DNA Center 2.3.5.3 على AWS باستخدام AWS CloudFormation 87

مركز Cisco DNA حول دليل نشر AWS iv

محتويات

الجزء الثالث الفصل 5

نشر Cisco DNA Center على AWS يدويًا باستخدام AWS CloudFormation 87 النشر اليدوي باستخدام AWS CloudFormation سير العمل 87 المتطلبات الأساسية للنشر اليدوي باستخدام AWS CloudFormation 88 نشر Cisco DNA Center على AWS يدويًا باستخدام AWS CloudFormation 93 التحقق من صحة النشر 98
النشر باستخدام AWS Marketplace 99
نشر Cisco DNA Center 2.3.5.3 على AWS باستخدام AWS Marketplace 101 نشر Cisco DNA Center على AWS يدويًا باستخدام AWS Marketplace 101 النشر اليدوي باستخدام AWS Marketplace Workflow 101 المتطلبات الأساسية للنشر اليدوي باستخدام AWS Marketplace 101 نشر Cisco DNA Center على AWS يدويًا باستخدام AWS Marketplace 107 التحقق من صحة النشر 107

مركز Cisco DNA حول دليل نشر AWS v

محتويات
مركز Cisco DNA حول دليل نشر AWS السادس

الفصل الأول
ابدأ مع Cisco DNA Center على AWS
· مركز Cisco DNA على AWS انتهىview، في الصفحة 1 · انتهى النشرview، في الصفحة 2 · الاستعداد للنشر، في الصفحة 3
انتهى مركز Cisco DNA على AWSview
يوفر Cisco DNA Center إدارة مركزية وبديهية تجعل من السهل والسريع تصميم السياسات وتوفيرها وتطبيقها عبر بيئة شبكتك. توفر واجهة مستخدم Cisco DNA Center رؤية شاملة للشبكة وتستخدم رؤى الشبكة لتحسين أداء الشبكة وتقديم أفضل تجربة للمستخدم والتطبيق. مركز Cisco DNA على أمازون Web توفر الخدمات (AWS) الوظائف الكاملة التي يوفرها نشر جهاز Cisco DNA Center. يعمل Cisco DNA Center على AWS في بيئة سحابة AWS الخاصة بك ويدير شبكتك من السحابة.
مركز Cisco DNA حول دليل نشر AWS 1

إنتشار أكثرview

ابدأ مع Cisco DNA Center على AWS

إنتشار أكثرview
هناك ثلاث طرق لنشر Cisco DNA Center على AWS:
· النشر الآلي: يقوم Cisco DNA Center VA Launchpad بتكوين Cisco DNA Center على AWS. يساعدك على إنشاء الخدمات والمكونات المطلوبة للبنية التحتية السحابية. على سبيل المثالample، فهو يساعد في إنشاء سحابات افتراضية خاصة (VPCs) وشبكات فرعية ومجموعات أمان وأنفاق IPsec VPN والبوابات. ثم يتم نشر Cisco DNA Center Amazon Machine Image (AMI) كمثيل Amazon Elastic Compute Cloud (EC2) مع التكوين الموصوف في VPC جديد إلى جانب الشبكات الفرعية وبوابات النقل والموارد الأساسية الأخرى مثل Amazon CloudWatch للمراقبة، وAmazon DynamoDB للمراقبة. تخزين الدولة، ومجموعات الأمان.
توفر Cisco طريقتين لاستخدام Cisco DNA Center VA Launchpad. يمكنك تنزيل Cisco DNA Center VA Launchpad وتثبيته على جهاز محلي، أو يمكنك الوصول إلى Cisco DNA Center VA Launchpad الذي تستضيفه Cisco. بغض النظر عن الطريقة، توفر Cisco DNA Center VA Launchpad الأدوات التي تحتاجها لتثبيت وإدارة جهاز Cisco DNA Center الظاهري (VA).
للتعرف على الإجراء عالي المستوى، راجع النشر باستخدام Cisco DNA Center VA Launchpad، في الصفحة 9.
· النشر اليدوي باستخدام AWS CloudFormation: يمكنك نشر Cisco DNA Center AMI يدويًا على AWS الخاص بك. بدلاً من استخدام أداة نشر Cisco DNA Center VA Launchpad، يمكنك استخدام AWS CloudFormation، وهي أداة نشر داخل AWS. بعد ذلك، يمكنك تكوين Cisco DNA Center يدويًا عن طريق إنشاء البنية التحتية لـ AWS، وإنشاء نفق VPN، ونشر الجهاز الظاهري لـ Cisco DNA Center. للتعرف على الإجراء عالي المستوى، راجع النشر باستخدام AWS CloudFormation، في الصفحة 85.
· النشر اليدوي باستخدام AWS Marketplace: يمكنك نشر Cisco DNA Center AMI يدويًا على حساب AWS الخاص بك. بدلاً من استخدام أداة نشر Cisco DNA Center VA Launchpad، يمكنك استخدام AWS Marketplace، وهو عبارة عن متجر برامج عبر الإنترنت داخل AWS. يمكنك تشغيل البرنامج من خلال وحدة تشغيل Amazon EC2، ثم تقوم بنشر Cisco DNA Center يدويًا عن طريق إنشاء البنية التحتية لـ AWS، وإنشاء نفق VPN، وتكوين جهاز Cisco DNA Center VA الخاص بك. لاحظ أنه بالنسبة لأسلوب النشر هذا، يتم دعم التشغيل من خلال EC2 فقط. خيارا الإطلاق الآخران (الإطلاق من Webالموقع والنسخ إلى كتالوج الخدمة) غير مدعومين. للتعرف على الإجراء، راجع النشر باستخدام AWS Marketplace، في الصفحة 99.
إذا كانت لديك خبرة قليلة في إدارة AWS، فإن الطريقة الآلية مع Cisco DNA Center VA Launchpad توفر عملية التثبيت الأكثر سلاسة ودعمًا. إذا كنت على دراية بإدارة AWS ولديك VPCs موجودة، فإن الطرق اليدوية توفر عملية تثبيت بديلة.
فكر في مزايا وعيوب كل طريقة من خلال الجدول التالي:

مركز Cisco DNA حول دليل نشر AWS 2

ابدأ مع Cisco DNA Center على AWS

الاستعداد للنشر

النشر الآلي باستخدام النشر اليدوي من Cisco باستخدام النشر اليدوي من AWS باستخدام AWS

مركز DNA VA Launchpad

تشكيل السحابة

السوق

· يساعد في إنشاء البنية التحتية لـ AWS، مثل VPCs والشبكات الفرعية ومجموعات الأمان وأنفاق IPsec VPN والبوابات، في حساب AWS الخاص بك.
· يكمل تلقائيًا عملية تثبيت Cisco DNA Center.

· AWS CloudFormation file مطلوب لإنشاء Cisco DNA Center VA على AWS.
· يمكنك إنشاء البنية التحتية لـ AWS، مثل VPCs والشبكات الفرعية ومجموعات الأمان، في حساب AWS الخاص بك.

· AWS CloudFormation file ليس مطلوبًا إنشاء جهاز افتراضي لـ Cisco DNA Center على AWS.
· يمكنك إنشاء البنية التحتية لـ AWS، مثل VPCs والشبكات الفرعية ومجموعات الأمان، في حساب AWS الخاص بك.

· ويوفر الوصول إلى VAs الخاص بك.
· يوفر إمكانية إدارة VAs الخاصة بك.
· وقت النشر حوالي 1- 1½ ساعة.

· يمكنك إنشاء نفق VPN.
· تقوم بنشر Cisco DNA Center.
· وقت النشر تقريبًا من بضع ساعات إلى بضعة أيام.

· يتم إرسال التنبيهات الآلية إلى لوحة معلومات Amazon CloudWatch.

· أنت بحاجة إلى تكوين المراقبة يدويًا من خلال وحدة تحكم AWS.

· يمكنك الاختيار بين السحابة الآلية أو شبكة المؤسسة File النسخ الاحتياطي للنظام (NFS).

· يمكنك فقط تكوين NFS محليًا للنسخ الاحتياطية.

· قد تؤدي أي تعديلات يدوية يتم إجراؤها على سير عمل التكوين الآلي لـ Cisco DNA Center على AWS إلى حدوث تعارض مع النشر الآلي.

الاستعداد للنشر
قبل نشر Cisco DNA Center على AWS، ضع في اعتبارك متطلبات شبكتك وما إذا كنت ستحتاج إلى تنفيذ Cisco DNA Center المدعوم على عمليات تكامل AWS وكيفية الوصول إلى Cisco DNA Center على AWS. بالإضافة إلى ذلك، توصي Cisco بشدة بالتحقق من أن Cisco DNA Center VA TAR file الذي قمت بتنزيله هو Cisco TAR أصلي file. راجع التحقق من Cisco DNA Center VA TAR File، في الصفحة 6.
التوفر العالي ومركز Cisco DNA على AWS
يتم تنفيذ مركز Cisco DNA Center الخاص بـ AWS عالي التوفر (HA) كما يلي: · يتم تمكين عقدة EC2 HA أحادية العقدة داخل منطقة توافر الخدمات (AZ) افتراضيًا.

مركز Cisco DNA حول دليل نشر AWS 3

إرشادات لدمج Cisco ISE على AWS مع Cisco DNA Center على AWS

ابدأ مع Cisco DNA Center على AWS

· في حالة تعطل مثيل Cisco DNA Center EC2، تقوم AWS تلقائيًا بإحضار مثيل آخر بنفس عنوان IP. وهذا يضمن الاتصال دون انقطاع ويقلل من الاضطرابات أثناء عمليات الشبكة الهامة.
ملاحظة إذا قمت بنشر Cisco DNA Center على AWS باستخدام Cisco DNA Center VA Launchpad، الإصدار 1.5.0 أو إصدار سابق وتعطل مثيل Cisco DNA Center EC2، تقوم AWS تلقائيًا بإحضار مثيل آخر في نفس منطقة توافر الخدمات. في هذه الحالة، قد تقوم AWS بتعيين عنوان IP مختلف لـ Cisco DNA Center.
· الخبرة وهدف وقت التعافي (RTO) يشبهان القوةtagتسلسل إلكتروني في جهاز Cisco DNA Center المعدني.
إرشادات لدمج Cisco ISE على AWS مع Cisco DNA Center على AWS
يمكن دمج Cisco ISE على AWS مع Cisco DNA Center على AWS. لدمجها معًا في السحابة، خذ في الاعتبار الإرشادات التالية:
· يجب نشر Cisco ISE على AWS في VPC منفصل عن تلك المحجوزة لـ Cisco DNA Center VA Launchpad.
· يمكن أن يكون VPC لـ Cisco ISE على AWS في نفس المنطقة أو في منطقة مختلفة من VPC لـ Cisco DNA Center على AWS.
· يمكنك استخدام نظير VPC أو Transit Gateway (TGW)، حسب البيئة الخاصة بك.
· لتوصيل Cisco DNA Center على AWS مع Cisco ISE على AWS باستخدام نظير VPC أو TGW، قم بإضافة إدخالات التوجيه المطلوبة إلى جداول مسار نظير VPC أو TGW وإلى جدول التوجيه المرفق بالشبكة الفرعية المرتبطة بـ Cisco DNA Center على AWS أو Cisco ISE على AWS.
· يتعذر على Cisco DNA Center VA Launchpad اكتشاف أي تغييرات خارج النطاق للكيانات التي تم إنشاؤها بواسطة Cisco DNA Center VA Launchpad. تتضمن هذه الكيانات VPCs وVPNs وTGWs ومرفقات TGW والشبكات الفرعية والتوجيه وما إلى ذلك. على سبيل المثالampإذا، من الممكن حذف أو تغيير حاوية VA التي تم إنشاؤها بواسطة Cisco DNA Center VA Launchpad من تطبيق آخر، ولن يعرف Cisco DNA Center VA Launchpad بهذا التغيير.
بالإضافة إلى قواعد إمكانية الوصول الأساسية، تحتاج إلى السماح بالمنافذ الواردة التالية لإرفاق مجموعة أمان بمثيل Cisco ISE في السحابة:
· بالنسبة لـ Cisco DNA Center على AWS وCisco ISE على تكامل AWS، اسمح بمنافذ TCP 9060 و8910.
· بالنسبة لمصادقة نصف القطر، اسمح بمنافذ UDP 1812 و1813 وأي منافذ أخرى ممكّنة.
· لإدارة الجهاز عبر TACACS، اسمح بمنفذ TCP رقم 49.
· للحصول على إعدادات إضافية، مثل داtagيسمح أمان طبقة نقل ذاكرة الوصول العشوائي (DTLS) أو تغيير تفويض RADIUS (CoA) الذي تم إجراؤه على Cisco ISE على AWS، بالمنافذ المقابلة.
إرشادات للوصول إلى Cisco DNA Center على AWS
بعد إنشاء مثيل افتراضي لـ Cisco DNA Center، يمكنك الوصول إليه من خلال Cisco DNA Center GUI وCLI.

مركز Cisco DNA حول دليل نشر AWS 4

ابدأ مع Cisco DNA Center على AWS

إرشادات للوصول إلى Cisco DNA Center على AWS

مهم

لا يمكن الوصول إلى واجهة المستخدم الرسومية وواجهة سطر الأوامر (CLI) الخاصة بـ Cisco DNA Center إلا من خلال شبكة المؤسسة، وليس من الشبكة العامة. باستخدام طريقة النشر التلقائية، تضمن Cisco DNA Center VA Launchpad إمكانية الوصول إلى Cisco DNA Center فقط من شبكة الإنترانت الخاصة بالمؤسسة. باستخدام طريقة النشر اليدوي، تحتاج إلى التأكد من عدم إمكانية الوصول إلى Cisco DNA Center على شبكة الإنترانت العامة لأسباب أمنية.

إرشادات للوصول إلى واجهة المستخدم الرسومية لـ Cisco DNA Center للوصول إلى واجهة المستخدم الرسومية لـ Cisco DNA Center:
· استخدم متصفح معتمد. للحصول على القائمة الحالية للمتصفحات المدعومة، راجع ملاحظات الإصدار الخاصة بـ Cisco DNA Center VA Launchpad.
· في المستعرض، أدخل عنوان IP الخاص بمثيل Cisco DNA Center الخاص بك بالتنسيق التالي: http://ip-address/dna/home على سبيل المثالampعلى:
http://192.0.2.27/dna/home
· استخدم بيانات الاعتماد التالية لتسجيل الدخول الأولي: اسم المستخدم: كلمة مرور المشرف: maglev1@3

ملاحظة: يتعين عليك تغيير كلمة المرور هذه عند تسجيل الدخول إلى Cisco DNA Center لأول مرة. يجب أن تكون كلمة المرور: · حذف أي علامة تبويب أو فواصل أسطر · تحتوي على ثمانية أحرف على الأقل · تحتوي على أحرف من ثلاث فئات على الأقل: · أحرف صغيرة (a-z) · أحرف كبيرة (A-Z) · أرقام (0-9) · أحرف خاصة (على سبيل المثالampلو! أو #)

إرشادات للوصول إلى Cisco DNA Center CLI
للوصول إلى Cisco DNA Center CLI: · استخدم عنوان IP والمفاتيح المقابلة للطريقة التي استخدمتها لنشر Cisco DNA Center: · إذا قمت بنشر Cisco DNA Center باستخدام Cisco DNA Center VA Launchpad، فاستخدم عنوان IP والمفاتيح المقدمة من Cisco مركز DNA VA Launchpad.

مركز Cisco DNA حول دليل نشر AWS 5

تحقق من Cisco DNA Center VA TAR File

ابدأ مع Cisco DNA Center على AWS

· إذا قمت بنشر Cisco DNA Center يدويًا باستخدام AWS، فاستخدم عنوان IP والمفاتيح التي توفرها AWS.

ملاحظة يجب أن يكون المفتاح .pem file. إذا كان المفتاح file يتم تنزيله باعتباره key.cer file، تحتاج إلى إعادة تسمية file إلى key.pem.
· تغيير أذونات الوصول على key.pem يدوياً file إلى 400. استخدم أمر Linux chmod لتغيير أذونات الوصول. على سبيل المثالampلو: chmod 400 key.pem
· استخدم أمر Linux التالي للوصول إلى Cisco DNA Center CLI: ssh -i key.pem maglev@ip-address -p 2222 For exampعلى:
سش -i key.pem maglev@192.0.2.27 -ص 2222
تحقق من Cisco DNA Center VA TAR File
قبل نشر جهاز Cisco DNA Center VA، نوصي بشدة بالتحقق من TAR file الذي قمت بتنزيله هو Cisco TAR أصلي file.
قبل أن تبدأ، تأكد من تنزيل Cisco DNA Center VA TAR file من موقع تنزيل برامج سيسكو.
إجراء

الخطوة 1 الخطوة 2 الخطوة 3 الخطوة 4

قم بتنزيل مفتاح Cisco العام (cisco_image_verification_key.pub) للتحقق من التوقيع من الموقع المحدد بواسطة Cisco. قم بتنزيل المجموع الاختباري لخوارزمية التجزئة الآمنة (SHA512). file لتقرير التقييم الثالث file من الموقع المحدد بواسطة Cisco. الحصول على تقرير التقييم الثالث fileتوقيع file (.sig) من دعم Cisco عبر البريد الإلكتروني أو عن طريق التنزيل من موقع Cisco الآمن webالموقع (إن وجد). (اختياري) قم بإجراء التحقق من SHA لتحديد ما إذا كان TAR أم لا file معطوب بسبب التحميل الجزئي.
اعتمادًا على نظام التشغيل لديك، أدخل أحد الأوامر التالية:
· على نظام Linux: sha512sum <tar-file-fileالاسم>
· على نظام ماك: shasum -a 512 <tar-file-fileالاسم>
لا يتضمن Microsoft Windows أداة مساعدة مضمنة للمجموع الاختباري، ولكن يمكنك استخدام أداة certutil:
سيرتوتيل -hashfile <fileالاسم> شا 256
على سبيل المثالampعلى:
سيرتوتيل -hashfile D:CustomersFINALIZE.BIN sha256

مركز Cisco DNA حول دليل نشر AWS 6

ابدأ مع Cisco DNA Center على AWS

تحقق من Cisco DNA Center VA TAR File

الخطوة 5

في نظام التشغيل Windows، يمكنك أيضًا استخدام Windows PowerShell لإنشاء الملخص. على سبيل المثالampعلى:
PS C:UsersAdministrator> احصل على-Fileمسار التجزئة D:CustomersFINALIZE.BIN مسار التجزئة الخوارزمي SHA256 B84B6FFD898A370A605476AC7EC94429B445312A5EEDB96166370E99F2838CB5 D:CustomersFINALIZE.BIN
قارن مخرجات الأمر بالمجموع الاختباري SHA512 file التي قمت بتحميلها. إذا لم يكن إخراج الأمر متطابقًا، فقم بتنزيل TAR file مرة أخرى وقم بتشغيل الأمر المناسب مرة أخرى. إذا ظل الناتج غير متطابق، فاتصل بدعم Cisco.

التحقق من أن TAR file أصلي ومن شركة Cisco من خلال التحقق من توقيعه:

openssl dgst -sha512 -التحقق من cisco_image_verification_key.pub -signature <signature-fileالاسم> <القطران-file-fileالاسم>

ملحوظة

يعمل هذا الأمر في بيئات Mac وLinux. بالنسبة لنظام التشغيل Windows، يجب عليك تنزيله

وقم بتثبيت OpenSSL (المتوفر على موقع تنزيلات OpenSSL) إذا لم تكن قد قمت بذلك بالفعل

لذا.

إذا كان القطران file أصلي، فإن تشغيل هذا الأمر يعرض رسالة تم التحقق من موافقتها. إذا فشل ظهور هذه الرسالة، فلا تقم بتثبيت TAR file واتصل بدعم Cisco.

مركز Cisco DNA حول دليل نشر AWS 7

تحقق من Cisco DNA Center VA TAR File

ابدأ مع Cisco DNA Center على AWS

مركز Cisco DNA حول دليل نشر AWS 8

IPART
النشر باستخدام Cisco DNA Center VA Launchpad
· نشر Cisco DNA Center 2.3.5.3 على AWS باستخدام Cisco DNA Center VA Launchpad 1.6، في الصفحة 11 · نشر Cisco DNA Center 2.3.5.3 على AWS باستخدام Cisco DNA Center VA Launchpad 1.5، في الصفحة 49

الفصل الأول
انشر Cisco DNA Center 2.3.5.3 على AWS باستخدام Cisco DNA Center VA Launchpad 1.6
· نشر Cisco DNA Center على AWS باستخدام طريقة النشر الآلي، في الصفحة 11 · سير عمل النشر الآلي، في الصفحة 11 · المتطلبات الأساسية للنشر الآلي، في الصفحة 12 · تثبيت Cisco DNA Center VA Launchpad، في الصفحة 15 · الوصول إلى مركز Cisco DNA المستضاف VA Launchpad، في الصفحة 17 · إنشاء حاوية VA جديدة، في الصفحة 25 · تكوين التوجيه يدويًا على بوابات النقل والعبور الحالية، في الصفحة 35 · إنشاء Cisco DNA Center VA جديد، في الصفحة 37 · استكشاف أخطاء النشر وإصلاحها، في الصفحة 42
انشر Cisco DNA Center على AWS باستخدام طريقة النشر الآلي
أنت تزود Cisco DNA Center VA Launchpad بالتفاصيل المطلوبة لإنشاء البنية التحتية لـ AWS في حساب AWS الخاص بك، والتي تتضمن VPC ونفق IPsec VPN والبوابات والشبكات الفرعية ومجموعات الأمان. ونتيجة لذلك، يقوم Cisco DNA Center VA Launchpad بنشر Cisco DNA Center AMIs كمثيل Amazon EC2 مع التكوين المحدد في VPC منفصل. يتضمن التكوين الشبكات الفرعية وبوابات النقل والموارد الأساسية الأخرى مثل Amazon CloudWatch للمراقبة وAmazon DynamoDB لتخزين الحالة ومجموعات الأمان. باستخدام Cisco DNA Center VA Launchpad، يمكنك أيضًا الوصول إلى الأجهزة الافتراضية الخاصة بك وإدارتها، بالإضافة إلى إدارة إعدادات المستخدم. للحصول على معلومات، راجع دليل مسؤول Cisco DNA Center VA Launchpad 1.6.
سير عمل النشر الآلي
لنشر Cisco DNA Center على AWS باستخدام الطريقة الآلية، اتبع هذه الخطوات عالية المستوى: 1. استيفاء المتطلبات الأساسية. راجع المتطلبات الأساسية للنشر الآلي، في الصفحة 12. 2. (اختياري) قم بدمج Cisco ISE في AWS وجهاز Cisco DNA Center VA معًا. انظر المبادئ التوجيهية ل
تكامل Cisco ISE على AWS مع Cisco DNA Center على AWS، في الصفحة 4.
مركز Cisco DNA حول دليل نشر AWS 11

المتطلبات الأساسية للنشر الآلي

النشر باستخدام Cisco DNA Center VA Launchpad

3. قم بتثبيت Cisco DNA Center VA Launchpad أو قم بالوصول إلى Cisco DNA Center VA Launchpad الذي تستضيفه Cisco. راجع تثبيت Cisco DNA Center VA Launchpad، في الصفحة 15 أو Access Hosted Cisco DNA Center VA Launchpad، في الصفحة 17.
4. قم بإنشاء حاوية VA جديدة لاحتواء مثيل Cisco DNA Center VA الخاص بك. راجع إنشاء حاوية VA جديدة، في الصفحة 25.
5. (اختياري) قم بتكوين جدول توجيه TGW يدويًا على AWS وأضف تكوين التوجيه إلى بوابة العميل (CGW) الموجودة لديك إذا كنت تستخدم TGW الحالية والمرفقات الموجودة، مثل VPC، كاتصال محلي مفضل لديك خيار. راجع تكوين التوجيه يدويًا على بوابات العميل والعبور الحالية، في الصفحة 35.
6. قم بإنشاء المثيل الجديد الخاص بك لـ Cisco DNA Center. راجع إنشاء جهاز افتراضي جديد لـ Cisco DNA Center، في الصفحة 37.
7. (اختياري) إذا لزم الأمر، قم باستكشاف أية مشكلات تنشأ أثناء النشر وإصلاحها. راجع استكشاف أخطاء النشر وإصلاحها، في الصفحة 42.
8. قم بإدارة Cisco DNA Center VA باستخدام Cisco DNA Center VA Launchpad. راجع دليل مسؤول Cisco DNA Center VA Launchpad 1.6.
المتطلبات الأساسية للنشر الآلي
قبل أن تتمكن من البدء في نشر Cisco DNA Center على AWS باستخدام Cisco DNA Center VA Launchpad، تأكد من استيفاء المتطلبات التالية:
· قم بتثبيت Docker Community Edition (CE) على النظام الأساسي الخاص بك. يدعم Cisco DNA Center VA Launchpad Docker CE على أنظمة التشغيل Mac وWindows وLinux. راجع الوثائق الموجودة على Docker webموقع للإجراء المحدد للنظام الأساسي الخاص بك.
· بغض النظر عن كيفية وصولك إلى Cisco DNA Center VA Launchpad لنشر Cisco DNA Center VA، تأكد من أن البيئة السحابية لديك تلبي المواصفات التالية: · مثيل Cisco DNA Center: r5a.8xlarge و32 وحدة معالجة مركزية افتراضية وذاكرة وصول عشوائي سعة 256 جيجابايت و4 - تخزين السل

مهم

يدعم Cisco DNA Center حجم المثيل r5a.8xlarge فقط. أي تغييرات على هذا التكوين غير مدعومة. بالإضافة إلى ذلك، حجم المثيل r5a.8xlarge غير مدعوم في مناطق توفر محددة. ل view قائمة مناطق التوفر غير المدعومة، راجع ملاحظات الإصدار الخاصة بـ Cisco DNA Center VA Launchpad 1.6.0.

· المثيل الاحتياطي: T3.micro، ووحدتي vCPUs، وسعة تخزين تبلغ 2 جيجابايت، وذاكرة وصول عشوائي (RAM) سعة 500 جيجابايت

· لديك بيانات اعتماد صالحة للوصول إلى حساب AWS الخاص بك.
· حساب AWS الخاص بك هو حساب فرعي (حساب فرعي) للحفاظ على استقلالية الموارد وعزلها. باستخدام الحساب الفرعي، يضمن ذلك عدم تأثير نشر Cisco DNA Center على مواردك الحالية.
· هام: حساب AWS الخاص بك مشترك في Cisco DNA Center Virtual Appliance - أحضر ترخيصك الخاص (BYOL) في AWS Marketplace.

مركز Cisco DNA حول دليل نشر AWS 12

النشر باستخدام Cisco DNA Center VA Launchpad

المتطلبات الأساسية للنشر الآلي

· إذا كنت مستخدمًا إداريًا، فيجب أن يكون لديك إذن وصول المسؤول لحساب AWS الخاص بك. (في AWS، يتم عرض اسم السياسة كـ AdministratorAccess.)
يجب إرفاق سياسة وصول المسؤول بحساب AWS الخاص بك مباشرةً وليس بمجموعة. لا يتم تعداد التطبيق من خلال سياسة المجموعة. لذا، إذا تمت إضافتك إلى مجموعة تتمتع بإذن وصول المسؤول، فلن تتمكن من إنشاء البنية الأساسية المطلوبة.

· إذا كنت مستخدمًا فرعيًا، فيجب على المسؤول إضافتك إلى مجموعة مستخدمي CiscoDNACenter. عندما يقوم مستخدم مسؤول بتسجيل الدخول إلى Cisco DNA Center VA Launchpad لأول مرة، يتم إنشاء مجموعة مستخدمي CiscoDNACenter على حساب AWS الخاص به مع إرفاق جميع السياسات المطلوبة. يمكن للمستخدم المسؤول إضافة مستخدمين فرعيين إلى هذه المجموعة للسماح لهم بتسجيل الدخول إلى Cisco DNA Center VA Launchpad. تم إرفاق السياسات التالية بمجموعة مستخدمي CiscoDNACenter: · AmazonDynamoDBFullAccess · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess · AWSLambda_FullAccess · CloudWatchFullAccess · ServiceQuotasFullAccess · AmazonEventBridgeFullAccess · دور الخدمة/AWS_ConfigRole · AmazonS3 FullAccess · ClientVPNServiceRolePolicy (الإصدار: 2012-10-17) تسمح هذه السياسة القواعد التالية : · ec2 : CreateNetworkInterface
مركز Cisco DNA حول دليل نشر AWS 13

المتطلبات الأساسية للنشر الآلي

النشر باستخدام Cisco DNA Center VA Launchpad

· ec2: إنشاء بوابات الشبكة · ec2: وصف مجموعات الأمان · ec2: وصف Vpcs · ec2: وصف الشبكات الفرعية · ec2: وصف بوابات الإنترنت · ec2: تعديل سمة الشبكة · ec2: حذف واجهة الشبكة · ec2: وصف سمات الحساب · ds: ترخيص التطبيق · ds: وصف الدلائل · ds:GetDirectoryLimits · ds:UnauthorizeApplication · السجلات :DescribeLogStreams · السجلات: CreateLogStream · السجلات: PutLogEvents · السجلات: DescribeLogGroups · ACM:GetCertificate · ACM:DescribeCertificate · iam:GetSAMLProvider · lambda:GetFunctionConfiguration
· ConfigPermission (الإصدار: 2012-10-17، Sid: VisualEditor0) تسمح هذه السياسة بالقواعد التالية: · config:Get · config:* · config:*ConfigurationRecorder · config:Describe* · config:Deliver* · config:List* · التكوين: اختر* · tag:الحصول على الموارد · tag:يحصلTagالمفاتيح · Cloudtrail: وصف المسارات

مركز Cisco DNA حول دليل نشر AWS 14

النشر باستخدام Cisco DNA Center VA Launchpad

قم بتثبيت Cisco DNA Center VA Launchpad

· Cloudtrail:GetTrailStatus · cloudtrail:LookupEvents · التكوين:PutConfigRule · التكوين:DeleteConfigRule · التكوين:DeleteEvaluationResults
· PassRole (الإصدار: 2012-10-17، Sid: VisualEditor0) تسمح هذه السياسة بالقواعد التالية: · iam:GetRole · iam:PassRole

قم بتثبيت Cisco DNA Center VA Launchpad
يوضح لك هذا الإجراء كيفية تثبيت Cisco DNA Center VA Launchpad باستخدام حاويات Docker لتطبيقات الخادم والعميل.
قبل أن تبدأ، تأكد من تثبيت Docker CE على جهازك. للحصول على معلومات، راجع المتطلبات الأساسية للنشر الآلي، في الصفحة 12.
إجراء

الخطوة 1
الخطوة 2 الخطوة 3 الخطوة 4

انتقل إلى موقع تنزيل برامج Cisco وقم بتنزيل ما يلي files: · Launchpad-desktop-client-1.6.0.tar.gz
· Launchpad-desktop-server-1.6.0.tar.gz
التحقق من أن TAR file اصلي ومن شركة سيسكو. للحصول على الخطوات التفصيلية، راجع التحقق من Cisco DNA Center VA TAR File، في الصفحة 6. قم بتحميل صور Docker من الملفات التي تم تنزيلها files:
تحميل عامل الإرساء < Launchpad-desktop-client-1.6.0.tar.gz
تحميل عامل الإرساء < Launchpad-desktop-server-1.6.0.tar.gz
استخدم أمر docker Images لعرض قائمة بصور Docker في المستودع والتحقق من أن لديك أحدث النسخ من تطبيقات الخادم والعميل. في ال fileس، ال TAG يجب أن يعرض العمود الأرقام التي تبدأ بـ 1.6. على سبيل المثالampلو: صور عامل الإرساء $

مركز Cisco DNA حول دليل نشر AWS 15

قم بتثبيت Cisco DNA Center VA Launchpad

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 5 الخطوة 6
الخطوة 7

قم بتشغيل تطبيق الخادم: docker run -d -p :8080 -e DEBUG=true –name server

على سبيل المثالampعلى:
$ docker run -d -p 9090:8080 -e DEBUG=true –name server f87ff30d4c6a

تشغيل تطبيق العميل:
تشغيل عامل الإرساء -d -p :80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost: –اسم العميل

على سبيل المثالampعلى:

$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost:9090 –اسم العميل dd50d550aa7c

ملحوظة

تأكد من أن رقم منفذ الخادم المكشوف و REACT_APP_API_URL رقم المنفذ

هي نفسها. في الخطوة 5 والخطوة 6، يتم استخدام رقم المنفذ 9090 في كليهما على سبيل المثالampليز.

استخدم الأمر docker ps -a للتحقق من تشغيل تطبيقات الخادم والعميل. يجب أن يُظهر عمود الحالة أن التطبيقات قد تم رفعها. على سبيل المثالampعلى:
$ عامل ميناء ملاحظة -أ

الخطوة 8 الخطوة 9

ملحوظة

إذا واجهت مشكلة أثناء تشغيل تطبيقات الخادم أو العميل، فراجع استكشاف أخطاء Docker وإصلاحها

الأخطاء، في الصفحة 78.

تحقق من إمكانية الوصول إلى تطبيق الخادم عن طريق إدخال URL بالتنسيق التالي: http://:/api/valaunchpad/api-docs/ على سبيل المثالampعلى:
http://192.0.2.2:9090/api/valaunchpad/api-docs/
يتم عرض واجهات برمجة التطبيقات (APIs) المستخدمة في Cisco DNA Center VA في النافذة.
تحقق من إمكانية الوصول إلى تطبيق العميل عن طريق إدخال URL بالتنسيق التالي: http://:/valaunchpad على سبيل المثالampعلى:
http://192.0.2.1:90/valaunchpad
يتم عرض نافذة تسجيل الدخول إلى Cisco DNA Center VA Launchpad.

مركز Cisco DNA حول دليل نشر AWS 16

النشر باستخدام Cisco DNA Center VA Launchpad

الوصول المستضاف لـ Cisco DNA Center VA Launchpad

ملحوظة

قد يستغرق الأمر بضع دقائق لتحميل نافذة تسجيل الدخول إلى Cisco DNA Center VA Launchpad أثناء تشغيل

تقوم تطبيقات العميل والخادم بتحميل العناصر.

الوصول المستضاف لـ Cisco DNA Center VA Launchpad
يمكنك الوصول إلى Cisco DNA Center VA Launchpad من خلال Cisco DNA Portal. إذا كنت مستخدمًا جديدًا لـ Cisco DNA Portal، فيجب عليك إنشاء حساب Cisco وحساب Cisco DNA Portal. ثم يمكنك تسجيل الدخول إلى Cisco DNA Portal للوصول إلى Cisco DNA Center VA Launchpad. إذا كنت معتادًا على Cisco DNA Portal ولديك حساب Cisco وحساب Cisco DNA Portal، فيمكنك تسجيل الدخول مباشرةً إلى Cisco DNA Portal للوصول إلى Cisco DNA Center VA Launchpad.
إنشاء حساب سيسكو
للوصول إلى Cisco DNA Center VA Launchpad من خلال Cisco DNA Portal، يجب عليك إنشاء حساب Cisco أولاً.
إجراء

الخطوة 1

في المستعرض الخاص بك، أدخل: dna.cisco.com يتم عرض نافذة تسجيل الدخول إلى Cisco DNA Portal.

الخطوة 2 الخطوة 3

انقر فوق إنشاء حساب جديد. في نافذة الترحيب بـ Cisco DNA Portal، انقر فوق إنشاء حساب Cisco.

مركز Cisco DNA حول دليل نشر AWS 17

إنشاء حساب سيسكو

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 4. في نافذة إنشاء حساب، أكمل الحقول المطلوبة ثم انقر فوق تسجيل.

الخطوة 5: قم بالتحقق من حسابك بالانتقال إلى البريد الإلكتروني الذي سجلت حسابك به والنقر فوق تنشيط الحساب.
مركز Cisco DNA حول دليل نشر AWS 18

النشر باستخدام Cisco DNA Center VA Launchpad

قم بإنشاء حساب بوابة Cisco DNA

قم بإنشاء حساب بوابة Cisco DNA
للوصول إلى Cisco DNA Center VA Launchpad من خلال Cisco DNA Portal، يجب عليك إنشاء حساب Cisco DNA Portal.
قبل أن تبدأ، تأكد من أن لديك حساب Cisco. لمزيد من المعلومات، راجع إنشاء حساب Cisco، في الصفحة 17.
إجراء

الخطوة 1

في المستعرض الخاص بك، أدخل: dna.cisco.com يتم عرض نافذة تسجيل الدخول إلى Cisco DNA Portal.

مركز Cisco DNA حول دليل نشر AWS 19

قم بإنشاء حساب بوابة Cisco DNA

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 2 الخطوة 3

انقر فوق تسجيل الدخول باستخدام Cisco. أدخل البريد الإلكتروني لحساب Cisco الخاص بك في حقل البريد الإلكتروني، ثم انقر فوق "التالي".

الخطوة 4 أدخل كلمة المرور الخاصة بحساب Cisco الخاص بك في حقل كلمة المرور.
مركز Cisco DNA حول دليل نشر AWS 20

النشر باستخدام Cisco DNA Center VA Launchpad

قم بإنشاء حساب بوابة Cisco DNA

الخطوة 5 الخطوة 6

انقر فوق تسجيل الدخول.
في نافذة الترحيب بـ Cisco DNA Portal، أدخل اسم مؤسستك أو فريقك في حقل اسم حسابك. ثم انقر فوق متابعة.

الخطوة 7

على بوابة Cisco DNA، قم بتأكيد CCO Profile النافذة، قم بما يلي:
أ) التحقق من صحة التفاصيل. ب) بعد قراءة الشروط والإقرار بها والموافقة عليها، ضع علامة في خانة الاختيار. ج) انقر فوق إنشاء حساب.

مركز Cisco DNA حول دليل نشر AWS 21

قم بتسجيل الدخول إلى Cisco DNA Portal باستخدام Cisco

النشر باستخدام Cisco DNA Center VA Launchpad

بعد إنشاء حساب بنجاح، يتم عرض الصفحة الرئيسية لـ Cisco DNA Portal.
قم بتسجيل الدخول إلى Cisco DNA Portal باستخدام Cisco
للوصول إلى Cisco DNA Center VA Launchpad من خلال Cisco DNA Portal، يجب عليك تسجيل الدخول إلى Cisco DNA Portal.
مركز Cisco DNA حول دليل نشر AWS 22

النشر باستخدام Cisco DNA Center VA Launchpad

قم بتسجيل الدخول إلى Cisco DNA Portal باستخدام Cisco

قبل أن تبدأ، تأكد من أن لديك حساب Cisco وحساب Cisco DNA Portal. لمزيد من المعلومات، راجع إنشاء حساب Cisco، في الصفحة 17 وإنشاء حساب Cisco DNA Portal، في الصفحة 19.
إجراء

الخطوة 1

في المستعرض الخاص بك، أدخل: dna.cisco.com يتم عرض نافذة تسجيل الدخول إلى Cisco DNA Portal.

الخطوة 2 الخطوة 3

مركز Cisco DNA حول دليل نشر AWS 23

قم بتسجيل الدخول إلى Cisco DNA Portal باستخدام Cisco

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 4 أدخل كلمة المرور الخاصة بحساب Cisco الخاص بك في حقل كلمة المرور.

الخطوة 5 الخطوة 6

انقر فوق تسجيل الدخول. إذا كان لديك حساب Cisco DNA Portal واحد فقط، فسيتم عرض الصفحة الرئيسية لـ Cisco DNA Portal.
(اختياري) إذا كان لديك حسابات متعددة في Cisco DNA Portal، فاختر الحساب الذي تريد تسجيل الدخول إليه عن طريق النقر فوق الزر "متابعة" المجاور للحساب.

يتم عرض الصفحة الرئيسية لـ Cisco DNA Portal.
مركز Cisco DNA حول دليل نشر AWS 24

النشر باستخدام Cisco DNA Center VA Launchpad

إنشاء جراب VA جديد

إنشاء جراب VA جديد
حجرة VA هي بيئة استضافة AWS لـ Cisco DNA Center VA. تتضمن بيئة الاستضافة موارد AWS، مثل مثيل Cisco DNA Center VA EC2 وAmazon Elastic Block Storage (EBS) وخادم NFS الاحتياطي ومجموعات الأمان وجداول التوجيه وسجلات Amazon CloudWatch ونظام Amazon Simple Notification System (SNS) وبوابة VPN ( VPN GW)، TGW، وما إلى ذلك.
باستخدام Cisco DNA Center VA Launchpad، يمكنك إنشاء العديد من حاويات VA - حاوية VA واحدة لكل جهاز افتراضي من Cisco DNA Center.

ملحوظة

· يمكن لمستخدم AWS Super Administrator وضع حد لعدد حجرات VA التي يمكن إنشاؤها في كل منها

منطقة. تساهم VPCs المستخدمة للموارد خارج Cisco DNA Center VA Launchpad في ذلك

الرقم كذلك. على سبيل المثالampإذا كان حساب AWS الخاص بك يحتوي على حد أقصى لخمسة VPCs واثنان قيد الاستخدام، فيمكنك ذلك

قم بإنشاء ثلاث حجرات VA إضافية فقط في المنطقة المحددة.

· في بعض الخطوات، يجب إعداد جميع الموارد بنجاح للانتقال إلى الخطوة التالية. إذا لم يتم إعداد جميع الموارد بنجاح، فسيتم تعطيل زر المتابعة. إذا تم إعداد جميع الموارد بنجاح وتم تعطيل زر المتابعة، فانتظر بضع ثوانٍ لأن الموارد لا تزال قيد التحميل. بعد اكتمال كافة التكوينات، يتم تمكين الزر.

· لا يتغير تكوين حاوية VA الخاصة بك عند تحديث Cisco DNA Center VA Launchpad إلى إصدار أحدث، أو الرجوع إلى إصدار سابق من Cisco DNA Center VA Launchpad، أو تحديث إعداد المنطقة حيث توجد حاوية VA الخاصة بك.

على سبيل المثالampإذا، إذا قمت بإنشاء حاوية VA في Cisco DNA Center VA Launchpad، الإصدار 1.6.0، فإن كلمة المرور الاحتياطية عبارة عن مزيج من اسم مكدس مثيل النسخة الاحتياطية وعنوان IP الخاص بخادم النسخ الاحتياطي. إذا قمت بالوصول إلى حاوية VA هذه في إصدار سابق، مثل الإصدار 1.5.0، فلن تتغير كلمة المرور الاحتياطية.

يرشدك هذا الإجراء خلال خطوات إنشاء حجرة VA جديدة.

مركز Cisco DNA حول دليل نشر AWS 25

إنشاء جراب VA جديد

النشر باستخدام Cisco DNA Center VA Launchpad

قبل أن تبدأ، يجب أن يتمتع حساب AWS الخاص بك بإذن وصول المسؤول لتنفيذ هذا الإجراء. للحصول على معلومات، راجع المتطلبات الأساسية للنشر الآلي، في الصفحة 12.
إجراء

الخطوة 1 الخطوة 2

قم بتسجيل الدخول إلى Cisco DNA Center VA Launchpad باستخدام إحدى الطرق التالية:
· تسجيل دخول IAM: تستخدم هذه الطريقة أدوار المستخدم لتحديد امتيازات وصول المستخدم. يدعم Cisco DNA Center VA Launchpad المصادقة متعددة العوامل (MFA) كشكل إضافي اختياري للمصادقة، إذا كانت شركتك تتطلب ذلك. لمزيد من المعلومات، راجع "تسجيل الدخول إلى Cisco DNA Center VA Launchpad باستخدام IAM" في دليل مسؤول Cisco DNA Center VA Launchpad 1.6.
· تسجيل الدخول الموحد: تستخدم هذه الطريقة هوية واحدة للوصول إلى الشبكات أو التطبيقات التي يديرها مشغلون آخرون. لمزيد من المعلومات، راجع "إنشاء بيانات اعتماد المستخدم الموحد باستخدام saml2aws" أو "إنشاء بيانات اعتماد المستخدم الموحد باستخدام AWS CLI" في دليل مسؤول Cisco DNA Center VA Launchpad 1.6.
للحصول على معلومات حول كيفية الحصول على معرف مفتاح الوصول ومفتاح الوصول السري، راجع موضوع حساب AWS ومفاتيح الوصول في دليل مستخدم AWS Tools for PowerShell على AWS webموقع.
إذا واجهت أي أخطاء في تسجيل الدخول، فيجب عليك حلها وتسجيل الدخول مرة أخرى. لمزيد من المعلومات، راجع استكشاف أخطاء النشر وإصلاحها، في الصفحة 42.
إذا كنت مستخدمًا إداريًا تقوم بتسجيل الدخول لأول مرة، فأدخل عنوان بريدك الإلكتروني في حقل معرف البريد الإلكتروني وانقر فوق إرسال. إذا كنت مستخدمًا فرعيًا، فانتقل إلى الخطوة 3.

النشر باستخدام Cisco DNA Center VA Launchpad

إنشاء جراب VA جديد

· يتم إنشاء حاوية Amazon S3 تلقائيًا لتخزين حالة النشر. نوصي بعدم حذف هذه الحاوية أو أي حاوية أخرى من حساب AWS، سواء عالميًا أو لكل منطقة. قد يؤثر القيام بذلك على سير عمل نشر Cisco DNA Center VA Launchpad.
· إذا كنت تقوم بتسجيل الدخول إلى منطقة ما لأول مرة، فسيقوم Cisco DNA Center VA Launchpad بإنشاء العديد من الموارد في AWS. يمكن أن تستغرق هذه العملية بعض الوقت، اعتمادًا على ما إذا كانت المنطقة ممكّنة مسبقًا أم لا. حتى تكتمل العملية، لا يمكنك إنشاء حجرة VA جديدة. خلال هذا الوقت، يتم عرض الرسالة التالية: "إعداد التكوين الأولي للمنطقة. قد يستغرق هذا بضع دقائق."

بعد تسجيل الدخول بنجاح، يتم عرض جزء لوحة المعلومات.

ملحوظة

إذا تمت مطالبتك بتحديث إعداد المنطقة، فاتبع المطالبات لإكمال التحديث. ل

لمزيد من المعلومات، راجع "تحديث إعداد المنطقة" في Cisco DNA Center VA Launchpad 1.6

دليل المسؤول.

الخطوة 3 الخطوة 4

انقر فوق + إنشاء حاوية VA جديدة. اختر المنطقة التي تريد إنشاء حاوية VA الجديدة فيها عن طريق إكمال الخطوات التالية في مربع الحوار "تحديد المنطقة":
أ. من القائمة المنسدلة "المنطقة"، اختر منطقة.

مركز Cisco DNA حول دليل نشر AWS 27

إنشاء جراب VA جديد

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 5

إذا اخترت بالفعل منطقة واحدة من القائمة المنسدلة "المنطقة" في جزء التنقل الأيسر، فسيتم اختيار هذه المنطقة تلقائيًا.

ملحوظة

إذا تمت مطالبتك بتحديث إعداد المنطقة، فاتبع المطالبات لإكمال التحديث.

لمزيد من المعلومات، راجع "تحديث إعداد المنطقة" في لوحة تشغيل Cisco DNA Center VA Launchpad

1.6 دليل المسؤول.

ب. انقر فوق {التالي.

قم بتكوين البنية التحتية لـ AWS، والتي تتضمن VPC، والشبكة الفرعية الخاصة، وجدول التوجيه، ومجموعة الأمان، والبوابة الافتراضية، وCGW، من خلال إكمال الخطوات التالية: أ) في حقول التفاصيل البيئية، قم بتكوين الحقول التالية:
· اسم حجرة VA: قم بتعيين اسم لحجرة VA الجديدة. ضع القيود التالية في الاعتبار:
· يجب أن يكون الاسم فريدًا داخل المنطقة. (وهذا يعني أنه يمكنك استخدام نفس الاسم عبر مناطق متعددة.)
· يمكن أن يتكون الاسم من 12 حرفًا كحد أقصى.
· يمكن أن يتضمن الاسم حروفًا (A-Z)، وأرقامًا (0-9)، وشرطات (-).

· منطقة توافر الخدمات: انقر فوق هذه القائمة المنسدلة واختر منطقة توافر الخدمات، وهي موقع معزول داخل المنطقة التي حددتها.
· AWS VPC CIDR: أدخل شبكة فرعية VPC فريدة لاستخدامها في تشغيل موارد AWS. ضع الإرشادات التالية في الاعتبار:
· نطاق CIDR الموصى به هو /25.
· في تدوين IPv4 CIDR، يمكن أن تحتوي الثماني بتات الأخيرة (الثمانية الرابعة) من عنوان IP على القيم 0 أو 128 فقط.
· يجب ألا تتداخل هذه الشبكة الفرعية مع الشبكة الفرعية لشركتك.

ب) ضمن Transit Gateway (TGW)، اختر أحد الخيارات التالية:

· VPN GW: اختر هذا الخيار إذا كان لديك حاوية VA واحدة، وتريد استخدام بوابة VPN. VPN GW هي نقطة نهاية VPN على جانب Amazon من اتصال Site-to-Site VPN الخاص بك. يمكن توصيله بـ VPC واحد فقط.

· New VPN GW + New TGW: اختر هذا الخيار إذا كان لديك عدة وحدات VA أو VPCs، وتريد استخدام TGW كمركز نقل لربط العديد من VPCs والشبكات المحلية. ويمكن استخدامه أيضًا كنقطة نهاية VPN لجانب Amazon من اتصال Site-to-Site VPN.

ملحوظة

يمكنك إنشاء TGW واحد فقط لكل منطقة.

مركز Cisco DNA حول دليل نشر AWS 28

النشر باستخدام Cisco DNA Center VA Launchpad

إنشاء جراب VA جديد

إذا اخترت هذا الخيار، فيجب عليك أيضًا تكوين التوجيه على TGW وCGW الموجودين. للحصول على معلومات، راجع تكوين التوجيه يدويًا على بوابات العميل والعبور الحالية، في الصفحة 35.

ج) قم بأحد الإجراءات التالية:
· إذا قمت بتحديد TGW الموجود والمرفقات الموجودة كخيارات الاتصال المفضلة لديك، فانتقل إلى الخطوة 5.
· إذا قمت بتحديد VPN GW، أو New VPN GW + New TGW، أو Existing TGW + New VPN GW، فقم بتقديم تفاصيل VPN التالية:
· عنوان IP لبوابة العميل: أدخل عنوان IP الخاص بجدار الحماية أو جهاز التوجيه الخاص بمؤسستك لتشكيل نفق IPsec مع بوابة AWS VPN.
· بائع VPN: من القائمة المنسدلة، اختر بائع VPN.
بائعو VPN التاليون غير مدعومين: Barracuda، وSophos، وVyatta، وZyxel. لمزيد من المعلومات، راجع استكشاف أخطاء تكوين VA Pod وإصلاحها، في الصفحة 44.
· النظام الأساسي: من القائمة المنسدلة، اختر النظام الأساسي.
· البرامج: من القائمة المنسدلة، اختر برنامجًا.

د) للعميل المحترفfile الحجم، اترك الإعداد المتوسط الافتراضي.

العميل المؤيدfile ينطبق الحجم على كل من مثيل Cisco DNA Center VA ومثيل النسخ الاحتياطي. يقوم الوسيط بتكوين المثيلات على النحو التالي:

· مثيل Cisco DNA Center: r5a.8xlarge، و32 وحدة معالجة مركزية افتراضية، وذاكرة وصول عشوائي (RAM) سعة 256 جيجابايت، وسعة تخزين تبلغ 4 تيرابايت.

مهم

· المثيل الاحتياطي: T3.micro، و2 وحدة معالجة مركزية افتراضية، وسعة تخزين 500 جيجابايت، وذاكرة وصول عشوائي (RAM) سعة 1 جيجابايت

هـ) بالنسبة لهدف النسخ الاحتياطي، اختر أحد الخيارات التالية كوجهة للنسخ الاحتياطية لقواعد بيانات Cisco DNA Center الخاصة بك و files: · Enterprise Backup (NFS): اختر هذا الخيار إذا كنت تريد تخزين النسخة الاحتياطية في الخوادم المحلية.
· النسخ الاحتياطي السحابي (NFS): اختر هذا الخيار إذا كنت تريد تخزين النسخة الاحتياطية في AWS. لاحظ تفاصيل النسخ الاحتياطي التالية. ستستخدم هذه المعلومات لاحقًا لتسجيل الدخول إلى خادم النسخ الاحتياطي السحابي: · عنوان IP لـ SSH:
· منفذ SSH: 22
مسار الخادم: /var/dnac-backup/
· اسم المستخدم: ماجليف
· كلمة المرور:

مركز Cisco DNA حول دليل نشر AWS 29

إنشاء جراب VA جديد

النشر باستخدام Cisco DNA Center VA Launchpad

يتم إنشاء كلمة مرور خادم النسخ الاحتياطي ديناميكيًا. تتكون كلمة المرور من الأحرف الأربعة الأولى من اسم مكدس المثيل الاحتياطي وعنوان IP الخاص بخادم النسخ الاحتياطي بدون النقاط.

على سبيل المثالample، إذا كان اسم مكدس المثيل الاحتياطي هو DNAC-ABC-0123456789987 وكان عنوان IP لخادم النسخ الاحتياطي هو 10.0.0.1، فإن كلمة مرور خادم النسخ الاحتياطي هي DNAC10001.

ملحوظة

· يمكنك العثور على اسم مكدس المثيل الاحتياطي إما في Cisco DNA Center

نافذة التكوين قيد التقدم (راجع الخطوة 9 في إنشاء DNA Cisco الجديد

Center VA، في الصفحة 37) أو على وحدة تحكم AWS > CloudFormation > Stacks

نافذة.

· يمكنك العثور على عنوان IP الخاص بخادم النسخ الاحتياطي أيضًا في نافذة Cisco DNA Center Configuration In Progress (راجع الخطوة 9 في إنشاء جهاز Cisco DNA Center VA جديد، في الصفحة 37) أو في نافذة تفاصيل الأجهزة الافتراضية لـ Cisco DNA Center (راجع "View تفاصيل Cisco DNA Center VA "في دليل مسؤول Cisco DNA Center VA Launchpad 1.6).

· عبارة المرور:
يتم استخدام عبارة المرور الخاصة بك لتشفير المكونات الحساسة للأمان في النسخة الاحتياطية. تتضمن هذه المكونات الحساسة للأمان الشهادات وبيانات الاعتماد.
عبارة المرور هذه مطلوبة وسيُطلب منك إدخال عبارة المرور هذه عند استعادة النسخة الاحتياطية fileس. بدون عبارة المرور هذه، النسخ الاحتياطي fileلم تتم استعادة الصورة.
· المنافذ المفتوحة: 22، 2049، 873، و111

و) انقر فوق التالي. يتم عرض جزء الملخص.

مركز Cisco DNA حول دليل نشر AWS 30

النشر باستخدام Cisco DNA Center VA Launchpad

إنشاء جراب VA جديد

ز) إعادةview البيئة وتفاصيل VPN التي أدخلتها. إذا كنت راضيًا، فانقر فوق بدء تكوين بيئة AWS. هام يستغرق هذا الإعداد حوالي 20 دقيقة حتى يكتمل. لا تخرج من التطبيق أو تغلق هذه النافذة أو علامة التبويب. وإلا، فسوف يتوقف الإعداد مؤقتًا.
ح) بعد تكوين البنية التحتية لـ AWS بنجاح، يتم عرض جزء AWS Infrastructure Configured.
مركز Cisco DNA حول دليل نشر AWS 31

إنشاء جراب VA جديد

النشر باستخدام Cisco DNA Center VA Launchpad

إذا فشل تكوين البنية التحتية لـ AWS، فاخرج من Cisco DNA Center VA Launchpad وراجع استكشاف أخطاء النشر وإصلاحها، في الصفحة 42 للحصول على معلومات حول الأسباب والحلول المحتملة.

الخطوة 6

قم بتنزيل التكوين المحلي file من خلال إكمال الخطوات التالية: أ) بعد تكوين البنية التحتية لـ AWS بنجاح، انقر فوق "المتابعة إلى التكوين المحلي". ب) في جزء التكوين المحلي، انقر فوق تنزيل التكوين File. إعادة توجيه هذا file الى الخاص بك
مسؤول الشبكة لتكوين نفق IPsec الداخلي.
تأكد من أن مسؤول الشبكة لديك يقوم بتكوين نفق IPsec واحد فقط.

مركز Cisco DNA حول دليل نشر AWS 32

النشر باستخدام Cisco DNA Center VA Launchpad

إنشاء جراب VA جديد

ملحوظة

· يمكن لمسؤول الشبكة إجراء التغييرات اللازمة على هذا التكوين file

وقم بتطبيقه على جدار الحماية أو جهاز التوجيه الخاص بمؤسستك لإظهار أنفاق IPsec.

التكوين المقدم file يمكّنك من فتح نفقين بين AWS وجهاز توجيه Enterprise أو جدار الحماية.

· تحتوي معظم حلول البوابة الخاصة الافتراضية على نفق واحد لأعلى والآخر لأسفل. يمكنك إنشاء كلا الأنفاق واستخدام ميزة الشبكة ذات المسارات المتعددة المتساوية التكلفة (ECMP). تتيح معالجة ECMP لجدار الحماية أو جهاز التوجيه استخدام مسارات متساوية التكلفة لنقل حركة المرور إلى نفس الوجهة. للقيام بذلك، يجب أن يدعم جهاز التوجيه أو جدار الحماية الخاص بك ECMP. بدون ECMP، نوصي إما بإبقاء نفق واحد معطلاً وتجاوز الفشل يدويًا أو استخدام حل، مثل IP SLA، لإظهار النفق تلقائيًا في سيناريو تجاوز الفشل.

الخطوة 7

ج) انقر فوق زر "المتابعة إلى فحص اتصال الشبكة".
تحقق من حالة تكوين شبكتك بناءً على تفضيلات الاتصال المحلية التي حددتها أثناء تكوين البنية التحتية لـ AWS من خلال إكمال أحد الإجراءات التالية:
· إذا قمت بتحديد VPN GW كخيار الاتصال المحلي المفضل لديك، فسيتم عرض حالة تكوين نفق IPsec، كما يلي:
· إذا لم يقم مسؤول الشبكة بتكوين نفق IPsec بعد، فسيتم عرض قفل على نفق IPsec:

· اطلب من مسؤول الشبكة لديك التحقق من تشغيل نفق IPsec الموجود على جدار الحماية أو جهاز التوجيه الخاص بالمؤسسة. بعد ظهور نفق IPsec، يتحول نفق IPsec إلى اللون الأخضر:
مركز Cisco DNA حول دليل نشر AWS 33

إنشاء جراب VA جديد

النشر باستخدام Cisco DNA Center VA Launchpad

· إذا قمت بتحديد New VPN GW + New TGW أو Existing TGW وNew VPN GW كخيار الاتصال المحلي المفضل لديك، فإن Cisco DNA Center VA Launchpad يتحقق مما إذا كان VPC الخاص بك متصلاً بـ TGW، والذي بدوره متصل بـ TGW الخاص بك. جدار حماية المبنى أو جهاز التوجيه.

ملحوظة

لكي ينجح جدار الحماية TGW-to-Enterprise أو اتصال جهاز التوجيه، يجب أن تكون شبكتك

يجب على المسؤول إضافة التكوين إلى جدار الحماية أو جهاز التوجيه المحلي لديك.

تظهر حالة الاتصال كما يلي:
· إذا لم يكن الاتصال من TGW بجدار الحماية المحلي أو جهاز التوجيه متصلاً بعد، فسيكون باللون الرمادي:

· بعد إنشاء اتصال TGW بنجاح، يصبح اتصال TGW باللون الأخضر:

· إذا قمت بتحديد TGW الموجود والمرفق الموجود كخيار الاتصال المحلي المفضل لديك، فتأكد من تكوين التوجيه بين TGW الحالي وVPC المرفق حديثًا، حيث يتم تشغيل Cisco DNA Center. للحصول على معلومات، راجع تكوين التوجيه يدويًا على بوابات النقل والعبور الحالية، في الصفحة 35. يتم عرض حالة الاتصال كما يلي: · إذا لم تكن VPC الخاصة بك متصلة بـ TGW، فسيظهر اتصال TGW باللون الرمادي:
مركز Cisco DNA حول دليل نشر AWS 34

النشر باستخدام Cisco DNA Center VA Launchpad

قم بتكوين التوجيه يدويًا على بوابات العبور والعملاء الموجودة

· بعد إنشاء اتصال TGW بنجاح، يصبح اتصال TGW باللون الأخضر:

الخطوة 8

انقر فوق "انتقال إلى لوحة المعلومات" للعودة إلى جزء لوحة المعلومات، حيث يمكنك إنشاء المزيد من وحدات VA وإدارة تلك الموجودة لديك.

قم بتكوين التوجيه يدويًا على بوابات العبور والعملاء الموجودة
إذا حددت بوابة النقل الحالية والمرفقات الموجودة كخيار الاتصال المفضل لديك أثناء إنشاء حاوية VA جديدة، فإن Cisco DNA Center VA Launchpad تنشئ VPC لتشغيل Cisco DNA Center وتربط VPC هذه بـ TGW الحالي لديك. لكي يتمكن Cisco DNA Center VA Launchpad من إنشاء اتصال TGW، يجب عليك تكوين جدول توجيه TGW يدويًا على AWS وإضافة تكوين التوجيه إلى CGW الحالي لديك.
إجراء
الخطوة 1 من وحدة تحكم AWS، انتقل إلى خدمة VPC.

مركز Cisco DNA حول دليل نشر AWS 35

قم بتكوين التوجيه يدويًا على بوابات العبور والعملاء الموجودة

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 2 الخطوة 3

في جزء التنقل الأيمن، ضمن Transit Gateways، اختر جداول مسارات Transit Gateway وحدد جدول مسار TGW الحالي.
في نافذة جداول توجيه بوابة النقل، انقر فوق علامة التبويب اقترانات، ثم انقر فوق إنشاء اقتران.

الخطوة 4 في نافذة جداول توجيه بوابة العبور، انقر فوق علامة التبويب عمليات النشر ثم انقر فوق إنشاء عملية نشر.

الخطوة 5 الخطوة 6

للتأكد من أن المسار الثابت بين VPC وVPN المعنيين نشط، انقر فوق علامة التبويب "المسارات"، ثم انقر فوق "إنشاء مسار ثابت". تأكد من تحديث تكوين جهاز التوجيه الداخلي الخاص بك لتوجيه حركة مرور الشبكة الموجهة لنطاقات CIDR المخصصة لـ CGW في بيئة AWS الخاصة بك.
على سبيل المثالampلو: مسار النفق-int-vpn-0b57b508d80a07291-1 10.0.0.0 255.255.0.0 192.168.44.37 200

مركز Cisco DNA حول دليل نشر AWS 36

النشر باستخدام Cisco DNA Center VA Launchpad

قم بإنشاء مركز Cisco DNA Center VA الجديد

قم بإنشاء مركز Cisco DNA Center VA الجديد
استخدم هذا الإجراء لتكوين جهاز Cisco DNA Center VA الجديد. إجراء

الخطوة 1

في جزء لوحة المعلومات، أسفل الخريطة، حدد موقع حجرة VA حيث تريد إنشاء جهاز Cisco DNA Center VA الخاص بك.

الخطوة 2 الخطوة 3

في بطاقة VA pod، انقر فوق إنشاء/إدارة مركز (مراكز) Cisco DNA. في جزء إنشاء/إدارة مركز (مراكز) Cisco DNA، انقر فوق + إنشاء مركز Cisco DNA جديد.

مركز Cisco DNA حول دليل نشر AWS 37

قم بإنشاء مركز Cisco DNA Center VA الجديد

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 4

أدخل التفاصيل التالية:

· إصدار Cisco DNA Center: من القائمة المنسدلة، اختر إصدار Cisco DNA Center.

· Enterprise DNS: أدخل عنوان IP الخاص بـ DNS الخاص بمؤسستك. تأكد من إمكانية الوصول إلى Enterprise DNS من حجرة VA التي تقوم فيها بإنشاء Cisco DNA Center VA.

ملحوظة

يتحقق Cisco DNA Center VA Launchpad من اتصال الشبكة المحلية باستخدام UDP

المنفذ 53 بعنوان IP لخادم DNS الذي أدخلته.

· FQDN (اسم النطاق المؤهل بالكامل): أدخل عنوان IP الخاص بـ Cisco DNA Center VA كما تم تكوينه على خادم DNS الخاص بك.
· تفاصيل الوكيل: حدد أحد خيارات وكيل شبكة HTTPS التالية:
· لا يوجد وكيل: لا يتم استخدام خادم وكيل.
· غير مصادق عليه: الخادم الوكيل لا يتطلب المصادقة. دخول URL ورقم منفذ الخادم الوكيل.
· مصادقة الوكيل: يتطلب الخادم الوكيل المصادقة. دخول URLورقم المنفذ واسم المستخدم وتفاصيل كلمة المرور للخادم الوكيل.

· بيانات اعتماد الجهاز الافتراضي لـ Cisco DNA Center: أدخل كلمة مرور CLI لاستخدامها في تسجيل الدخول إلى Cisco DNA Center VA. يجب أن تكون كلمة المرور: · حذف أي علامة تبويب أو فواصل أسطر · تحتوي على ثمانية أحرف على الأقل · تحتوي على أحرف من ثلاث فئات على الأقل: · أحرف صغيرة (a-z) · أحرف كبيرة (A-Z) · أرقام (0-9) · أحرف خاصة (على سبيل المثالampلو! أو #)

مركز Cisco DNA حول دليل نشر AWS 38

النشر باستخدام Cisco DNA Center VA Launchpad

قم بإنشاء مركز Cisco DNA Center VA الجديد

الخطوة 5 الخطوة 6

احفظ كلمة المرور هذه للرجوع إليها مستقبلاً.

ملحوظة

اسم المستخدم هو ماجليف.

انقر فوق التحقق من الصحة للتحقق من صحة خادم Enterprise DNS وFQDN الذي تم تكوينه على خادم DNS.

ملحوظة

في Cisco DNA Center VA Launchpad، الإصدار 1.6.0، إذا كان خادم DNS أو الخادم الوكيل أو FQDN

فشلت عمليات التحقق، تابع التكوين كما يلي:

· إذا فشل التحقق من صحة خادم DNS، فلا يمكنك الاستمرار في إنشاء جهاز Cisco DNA Center VA الخاص بك. تأكد من إمكانية الوصول إلى عنوان IP لخادم DNS الذي تم إدخاله من حجرة VA.

· إذا فشل التحقق من صحة الخادم الوكيل، فلا يزال بإمكانك متابعة التكوين الخاص بك لأنه حتى إذا لم يتم إصلاح تفاصيل الوكيل غير الصالحة، فإن الجهاز الظاهري لـ Cisco DNA Center VA يعمل.

· إذا فشل التحقق من صحة FQDN، فلا يزال بإمكانك متابعة إنشاء جهاز Cisco DNA Center VA الخاص بك. ومع ذلك، لكي يعمل جهاز Cisco DNA Center VA، فإنك تحتاج إلى إصلاح تكوين FQDN.

في نافذة الملخص، أعدview تفاصيل التكوين.

ملحوظة

عنوان IP الخاص بـ Cisco DNA Center هو عنوان IP تم تعيينه بشكل ثابت ويتم الاحتفاظ به عبره

منطقة توافر AWS outagلضمان الاتصال دون انقطاع وتقليل الاضطرابات

أثناء عمليات الشبكة الهامة.

الخطوة 7 الخطوة 8

إذا كنت راضيًا عن التكوين، فانقر فوق إنشاء مفتاح PEM File.
في مفتاح تنزيل PEM File في مربع الحوار، انقر فوق تنزيل مفتاح PEM File. إذا قمت بالنقر فوق إلغاء، فسيتم إرجاعك إلى نافذة الملخص.

مركز Cisco DNA حول دليل نشر AWS 39

قم بإنشاء مركز Cisco DNA Center VA الجديد

النشر باستخدام Cisco DNA Center VA Launchpad

هام نظرًا لعدم تخزين مفتاح PEM في حساب AWS الخاص بك، فأنت بحاجة إلى تنزيله. أنت بحاجة إلى مفتاح PEM للوصول إلى Cisco DNA Center VA الذي يتم إنشاؤه.

الخطوة 9

بعد أن قمت بتنزيل PEM file، انقر فوق بدء تكوين مركز Cisco DNA.

يقوم Cisco DNA Center VA Launchpad بتكوين بيئة Cisco DNA Center. بعد تكوين البيئة، يقوم Cisco DNA Center بالتمهيد. في البداية، يعرض Cisco DNA Center VA Launchpad الحلقة الخارجية باللون الرمادي. عند التحقق من صحة المنفذ 2222، تتحول الصورة إلى اللون البرتقالي. عند التحقق من صحة المنفذ 443، تتحول الصورة إلى اللون الأخضر.

ملحوظة

تستغرق هذه العملية 45-60 دقيقة. لا تخرج من التطبيق أو تغلق هذه النافذة أو علامة التبويب.

وإلا، فسوف يتوقف الإعداد مؤقتًا.

مركز Cisco DNA حول دليل نشر AWS 40

النشر باستخدام Cisco DNA Center VA Launchpad

قم بإنشاء مركز Cisco DNA Center VA الجديد

بعد الانتهاء من تشغيل Cisco DNA Center، يكتمل التكوين. تستطيع الآن view تفاصيل Cisco DNA Center VA الخاصة بك.

نصيحة

أثناء عرض نافذة Cisco DNA Center Configuration In Progress، قم بتسجيل

عنوان IP الخاص بخادم النسخ الاحتياطي واسم مكدس نسخة النسخ الاحتياطي لاستخدامهما لاحقًا. خادم النسخ الاحتياطي الخاص بك

كلمة المرور عبارة عن مزيج من الأحرف الأربعة الأولى من اسم مكدس النسخة الاحتياطية و

عنوان IP الخاص بخادم النسخ الاحتياطي بدون الفترات.

إذا فشل تكوين Cisco DNA Center، فاخرج إلى جزء إنشاء/إدارة مركز (مراكز) Cisco DNA. للحصول على معلومات، راجع استكشاف أخطاء النشر وإصلاحها، في الصفحة 42

مركز Cisco DNA حول دليل نشر AWS 41

استكشاف أخطاء النشر وإصلاحها

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 10

للعودة إلى جزء إنشاء/إدارة مركز (مراكز) Cisco DNA، انقر فوق انتقال إلى إدارة مركز (مراكز) Cisco DNA.

استكشاف أخطاء النشر وإصلاحها
تم تصميم Cisco DNA Center VA Launchpad لمساعدتك على تكوين Cisco DNA Center بسلاسة على AWS بأقل قدر من التدخل. يوضح لك هذا القسم كيفية استكشاف المشكلات الشائعة وإصلاحها أثناء نشر Cisco DNA Center على AWS.
ملاحظة: نوصي بعدم إجراء تغييرات يدوية على Cisco DNA Center VA Launchpad من خلال وحدة تحكم AWS، لأنها يمكن أن تؤدي إلى مشكلات لا يمكن لـ Cisco DNA Center VA Launchpad حلها.
إذا كانت لديك أية مشكلات لم يتم تناولها في هذا القسم، فاتصل بـ Cisco TAC.
استكشاف أخطاء عامل ميناء وإصلاحها
إذا تم عرض الخطأ، المنفذ قيد الاستخدام بالفعل، أثناء تشغيل صور عامل الإرساء لـ Cisco DNA Center VA Launchpad، فيمكنك استكشاف أخطاءه وإصلاحها باستخدام الحلول الممكنة التالية:

مركز Cisco DNA حول دليل نشر AWS 42

النشر باستخدام Cisco DNA Center VA Launchpad

استكشاف أخطاء تسجيل الدخول وإصلاحها

خطأ

الحل المحتمل

إذا تلقيت الخطأ التالي أثناء تشغيل Docker، فقم بتشغيل تطبيق الخادم:

تشغيل تطبيق الخادم:

تشغيل عامل الإرساء -d -p :8080 -e

المنفذ قيد الاستخدام بالفعل

SECRET_KEY= –خادم الاسم –pull=always

dockerhub.cisco.com/maglev-docker/server:xxx-latest

ملحوظة

يمكنك استخدام أي منفذ خادم متاح.

أثناء تشغيل تطبيق الخادم، قم بتشغيل تطبيق العميل:

تشغيل عامل الميناء -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –اسم العميل –pull=always dockerhub.cisco.com/maglevdocker/client:x.x.x

ملحوظة

يجب عليك استخدام نفس رقم المنفذ الذي استخدمته لتشغيل تطبيق الخادم.

إذا تلقيت الخطأ التالي أثناء تشغيل Docker، فقم بتشغيل تطبيق العميل:

تشغيل تطبيق العميل:

تشغيل عامل الإرساء -d -p :80 –name client –pull=always

المنفذ قيد الاستخدام بالفعل

dockerhub.cisco.com/maglev-docker/client:xxx

ملحوظة

يمكنك استخدام أي منفذ خادم متاح.

استكشاف أخطاء تسجيل الدخول وإصلاحها

عند تسجيل الدخول إلى Cisco DNA Center VA Launchpad، قد تواجه خطأ في تسجيل الدخول. يمكنك استكشاف أخطاء تسجيل الدخول الشائعة وإصلاحها باستخدام الحلول الممكنة التالية:

خطأ بيانات الاعتماد غير صالحة.

الحل المحتمل أعد إدخال بيانات الاعتماد الخاصة بك وتأكد من إدخالها بشكل صحيح.

ليس لديك ما يكفي من الوصول. بالنسبة للمستخدمين الإداريين، تأكد من أن حسابك لديه إذن وصول المسؤول. بالنسبة للمستخدمين الفرعيين، تأكد من قيام المسؤول لديك بإضافتك إلى مجموعة مستخدمي CiscoDNACenter.

عملية الحذف قيد التقدم، يرجى المحاولة مرة أخرى بعد مرور بعض الوقت.

إذا قام مستخدم مسؤول بحذف المجموعة العامة -cisco-dna-center من حساب AWS الخاص بك ثم حاول تسجيل الدخول، فقد يحدث خطأ تسجيل الدخول هذا. انتظر 5 دقائق حتى يكتمل الحذف.

استكشاف أخطاء خطأ Launchpad المستضاف في Cisco DNA Center VA وإصلاحها
على لوحة تشغيل Cisco DNA Center VA المستضافة، عندما تقوم بتشغيل تحليل السبب الجذري (RCA)، يمكن أن يحدث خطأ تم تجاوز المعدل. في حالة حدوث هذا الخطأ، يتم عرض الشعار التالي:

مركز Cisco DNA حول دليل نشر AWS 43

استكشاف مشكلات المنطقة وإصلاحها

النشر باستخدام Cisco DNA Center VA Launchpad

يتم عرض شعار الخطأ هذا عند تلقي الحد الأقصى لعدد طلبات واجهة برمجة التطبيقات (10,000 في الثانية) لمنطقة ما. لحل هذه المشكلة، قم بزيادة الحد في AWS باستخدام خدمة Service Quotas، أو أعد محاولة العملية بعد بضع ثوانٍ.

استكشاف مشكلات المنطقة وإصلاحها

يمكنك استكشاف مشكلات المنطقة وإصلاحها باستخدام الحلول الممكنة التالية:

مشكلة

الحل المحتمل

أثناء إنشاء حجرة VA جديدة في حاوية جديدة تأكد من اكتمال أي عملية يدوية على وحدة تحكم AWS بنجاح وحاول

المنطقة، Cisco DNA Center VA

هذه الخطوة مرة أخرى. إذا استمرت المشكلة، فاتصل بـ Cisco TAC.

يعرض Launchpad رسالة خطأ أو تتجمد الشاشة لأكثر من 5

ملحوظة

دقائق ولا يعرض أ

رسالة التكوين قيد التقدم.

لتجنب مثل هذه التعارضات، نوصي بعدم إجراء أي تغييرات يدوية على كبسولات VA. وبدلاً من ذلك، استخدم Cisco DNA Center VA Launchpad لجميع الإجراءات.

فشل إعداد منطقتك وCisco DNA افتح حالة مع AWS واطلب منهم حذف الموارد الفاشلة من الواجهة الخلفية. يعرض Center VA Launchpad خطأ عدم استقرار الجرافة [الاسم] المشابه لما يلي:

استكشاف أخطاء تكوين VA Pod وإصلاحها
يمكنك استكشاف أخطاء تكوين VA pod وإصلاحها باستخدام الحلول الممكنة التالية:

مركز Cisco DNA حول دليل نشر AWS 44

النشر باستخدام Cisco DNA Center VA Launchpad

استكشاف أخطاء تكوين VA Pod وإصلاحها

خطأ + تم تعطيل زر إنشاء VA Pod

الحل المحتمل
قم بتمرير مؤشر الماوس فوق الزر المعطل لمعرفة المزيد حول سبب تعطيله.
فيما يلي الأسباب المحتملة لعدم تمكنك من إنشاء حجرة VA جديدة:
· لقد وصلت إلى الحد الأقصى لحصة خدمة VPC: لكل منطقة، يتم تعيين حد بواسطة مسؤول AWS الخاص بك لعدد VPCs التي يمكن إنشاؤها. عادةً، هناك 5 VPCs لكل منطقة، ويمكن أن تحتوي كل VPC على حاوية VA واحدة فقط. ومع ذلك، قد ترغب في الاتصال بمسؤول AWS لديك للحصول على الرقم الدقيق.
لاحظ أن أي VPC مستخدم للموارد خارج Cisco DNA Center VA Launchpad يساهم في هذا الحد. على سبيل المثالampإذا كان حساب AWS الخاص بك يتضمن حدًا أقصى لخمسة VPCs واثنين قيد الاستخدام، فيمكنك فقط إنشاء ثلاث حجرات VA إضافية في المنطقة المحددة.
لإنشاء حاويات VA جديدة، اطلب من مسؤول AWS لديك تغيير الحد أو حذف بعض حاويات VA الموجودة لديك أو VPCs على حساب AWS الخاص بك.
· جارٍ حذف الكبسولة: جارٍ حذف آخر كبسولة VA في المنطقة. انتظر بضع دقائق، ثم أعد محاولة إنشاء حاوية VA جديدة.

معرف AMI لهذه المنطقة غير متاح لحسابك.

عند النقر فوق + إنشاء VA Pod جديد، يقوم Cisco DNA Center VA Launchpad بالتحقق من صحة معرف AMI للمنطقة المحددة.
إذا واجهت هذا الخطأ، فقد فشل التحقق من الصحة ولا يمكنك إنشاء حاوية جديدة في هذه المنطقة. اتصل بـ Cisco TAC لمساعدتك في حل المشكلة.

تكوين VPN الخاص بك غير صالح. عند تكوين حجرة VA، لا يتم دعم موردي VPN التاليين:

في هذه الخطوة لا يمكنك تحديثه لذا يرجى حذف المثيل وإنشاءه

· باراكودا

واحدة جديدة.

· سوفوس

· فياتا

· زيكسيل

إذا كنت تستخدم مورد VPN غير مدعوم، فسيعرض Cisco DNA Center VA Launchpad رسالة الخطأ التالية:

بوابة العملاء مع النوع

قد تواجه هذا الخطأ إذا حاولت إنشاء أكثر من حجرة VA واحدة في المرة الواحدة.

"ipsec.1" وعنوان IP "xx.xx.xx.xx" وbgp-asn "65000" موجود بالفعل (RequestToken:

لحل هذا الخطأ، قم بحذف حاوية VA الفاشلة ثم أعد إنشائها. تأكد من إنشاء حجرة VA واحدة فقط في كل مرة.

f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,

رمز الخطأ في المعالج: موجود بالفعل)

فشلت البنية التحتية لـ AWS.

إذا فشل تكوين AWS، فارجع إلى جزء لوحة المعلومات وأنشئ حجرة VA جديدة. لمزيد من المعلومات، راجع إنشاء حاوية VA جديدة، في الصفحة 25.

ملحوظة

يمكنك حذف جراب VA الذي فشل في تكوينه.

مركز Cisco DNA حول دليل نشر AWS 45

استكشاف أخطاء خطأ في الاتصال بالشبكة وإصلاحها

النشر باستخدام Cisco DNA Center VA Launchpad

خطأ
فشل تكوين AWS عند تحرير VA Pod

الحل المحتمل

تأكد من اكتمال أي عملية يدوية على وحدة تحكم AWS بنجاح وحاول تنفيذ هذه الخطوة مرة أخرى. إذا استمرت المشكلة، فاتصل بـ Cisco TAC.

ملحوظة

لتجنب مثل هذه التعارضات، نوصي بعدم عمل أي دليل

تغييرات على القرون VA. بدلاً من ذلك، استخدم Cisco DNA Center VA Launchpad

لجميع الإجراءات.

فشل حذف VA Pod

ملحوظة

لتجنب مثل هذه التعارضات، نوصي بعدم عمل أي دليل

تغييرات على القرون VA. بدلاً من ذلك، استخدم Cisco DNA Center VA Launchpad

لجميع الإجراءات.

المورد الذي تحاول حذفه إذا واجهت هذا الخطأ أثناء حذف حاوية VA، فاتصل بـ Cisco TAC. تم تعديله مؤخرًا. يرجى تحديث الصفحة للحصول على آخر التغييرات والمحاولة مرة أخرى.

استكشاف أخطاء خطأ في الاتصال بالشبكة وإصلاحها
أثناء إنشاء حاوية VA، إذا لم يتم إنشاء نفق IPsec أو اتصال TGW، فتأكد من وجود النفق على جدار الحماية أو جهاز التوجيه الداخلي لديك.
إذا كان النفق من حجرة VA إلى TWG باللون الأخضر والنفق من TWG إلى CGW باللون الرمادي، فتأكد مما يلي:

· قمت بإعادة توجيه التكوين الصحيح file إلى مسؤول الشبكة لديك. · أجرى مسؤول الشبكة التغييرات اللازمة على التكوين file. · انتهى مسؤول الشبكة من تطبيق هذا التكوين على جدار الحماية أو جهاز التوجيه الخاص بمؤسستك. · إذا اخترت TGW الموجود والمرفقات الموجودة كتفضيل اتصال الشبكة الخاص بك، فقم بذلك
تأكد من اتباعك لتكوين التوجيه يدويًا على بوابات النقل والعبور الحالية بشكل صحيح، في الصفحة 35.
مركز Cisco DNA حول دليل نشر AWS 46

النشر باستخدام Cisco DNA Center VA Launchpad

استكشاف أخطاء تكوين Cisco DNA Center VA وإصلاحها

يمكنك استكشاف الأخطاء وإصلاحها التي تحدث أثناء تكوين جهاز Cisco DNA Center VA باستخدام الحلول الممكنة التالية:

فشل إعداد بيئة الخطأ

الحل المحتمل 1. في Cisco DNA Center VA Launchpad، ارجع إلى إنشاء/إدارة مركز (مراكز) Cisco DNA
لوحة.
2. احذف جهاز Cisco DNA Center VA.
3. قم بإنشاء جهاز افتراضي جديد لمركز Cisco DNA.

فشل الحذف

إذا فشل حذف Cisco DNA Center VA، فاتصل بـ Cisco TAC.

استكشاف أخطاء التزامن وإصلاحها

يمكنك استكشاف أخطاء التزامن وإصلاحها باستخدام الحلول الممكنة التالية:

خطأ

الحل المحتمل

غير قادر على حذف Pod لا يمكنك حذف مكون، مثل VA VA أو Cisco DNA Center VA، الذي أنشأه مستخدم آخر

أو مركز Cisco DNA أثناء إجراء مختلف على المكون. بعد اكتمال الإجراء، أنت أو أي شخص آخر

التي أنشأها مستخدم آخر يمكن حذف المكون.

مستخدم.

على سبيل المثالample، لا يمكنك حذف حاوية VA أو جهاز Cisco DNA Center VA أثناء وجوده في أي مما يلي

العمليات أو الحالات:

· مستخدم آخر بصدد إنشاء Cisco DNA Center VA.

· مستخدم آخر بصدد حذف Cisco DNA Center VA.

· أصبح Cisco DNA Center VA في حالة فشل بعد محاولة الحذف.

حالة الكبسولة هي إذا حاولت حذف حاوية VA، فمن المحتمل أن حساب المستخدم الأصلي الذي أنشأ حاوية VA قد تم تغييره مؤخرًا. العمل المتزامن. تعمل مشكلة التزامن هذه على تغيير حالة حجرة VA المحددة.
ل view الحالة المحدثة لجراب VA، انقر فوق تحديث.

استكشاف مشكلات النشر الأخرى وإصلاحها
يمكنك استكشاف المشكلات الأخرى التي تحدث أثناء نشر جهاز Cisco DNA Center VA على AWS وإصلاحه باستخدام الحلول الممكنة التالية:

مركز Cisco DNA حول دليل نشر AWS 47

استكشاف مشكلات النشر الأخرى وإصلاحها

النشر باستخدام Cisco DNA Center VA Launchpad

مشكلة

الأسباب المحتملة والحلول

تظهر الموارد باللون الأخضر، ولكن في بعض الخطوات، لا يمكنك المتابعة إلا إذا تم إعداد كافة الموارد بنجاح. للتأكد من تعطيل زر "المتابعة". لسلامة النشر، يظل زر "متابعة" معطلاً حتى يكتمل الإعداد
وتم تكوين جميع الموارد وتحميلها.

في بعض الأحيان، تظهر الشاشة أنه تم إعداد الموارد بنجاح، لكن زر "متابعة" لا يزال معطلاً. في هذه الحالة، عليك الانتظار بضع ثوانٍ إضافية حتى يتم تحميل بعض الموارد. بعد تكوين جميع الموارد وتحميلها، يتم تمكين زر "المتابعة".

فشل عند نشر عدة وحدات VA بنفس CGW في منطقة واحدة.

تأكد من أن: · عنوان IP الخاص بـ CGW هو عنوان IP الخاص بجدار الحماية أو جهاز التوجيه الخاص بمؤسستك. · عنوان IP الخاص بـ CGW هو عنوان عام صالح.

· لم يتم استخدام عنوان IP الخاص بـ CGW لحجرة VA أخرى داخل نفس المنطقة. حاليًا، في كل منطقة، لا يمكن أن يكون لدى العديد من وحدات VA نفس عنوان IP لـ CGW. لاستخدام نفس عنوان CGW IP لأكثر من حاوية VA واحدة، قم بنشر كل حاوية VA في منطقة مختلفة.

غير قادر على SSH أو اختبار اتصال Cisco DNA Center VA.
انتهت الجلسة

لا يمكنك الاتصال عبر SSH أو اختبار اتصال Cisco DNA Center VA، على الرغم من أن النفق مفتوح وحالة التطبيق مكتملة (أخضر). قد تحدث هذه المشكلة إذا تم تكوين CGW المحلي بشكل غير صحيح. تحقق من تكوين CGW وحاول مرة أخرى.
إذا انتهت مهلة جلستك أثناء تقدم العمليات، مثل تشغيل RCA، فقد تنتهي العمليات فجأة وتعرض الإشعار التالي:

إذا انتهت مهلة جلستك، قم بتسجيل الدخول مرة أخرى وأعد تشغيل العمليات.
مركز Cisco DNA حول دليل نشر AWS 48

الفصل الأول
انشر Cisco DNA Center 2.3.5.3 على AWS باستخدام Cisco DNA Center VA Launchpad 1.5
· نشر Cisco DNA Center على AWS باستخدام طريقة النشر الآلي، في الصفحة 49 · سير عمل النشر الآلي، في الصفحة 49 · المتطلبات الأساسية للنشر الآلي، في الصفحة 50 · تثبيت Cisco DNA Center VA Launchpad، في الصفحة 53 · الوصول إلى مركز Cisco DNA المستضاف VA Launchpad، في الصفحة 55 · إنشاء حاوية VA جديدة، في الصفحة 63 · تكوين التوجيه يدويًا على بوابات النقل والعبور الحالية، في الصفحة 72 · إنشاء Cisco DNA Center VA جديد، في الصفحة 74 · استكشاف أخطاء النشر وإصلاحها، في الصفحة 78
انشر Cisco DNA Center على AWS باستخدام طريقة النشر الآلي
أنت تزود Cisco DNA Center VA Launchpad بالتفاصيل المطلوبة لإنشاء البنية التحتية لـ AWS في حساب AWS الخاص بك، والتي تتضمن VPC ونفق IPsec VPN والبوابات والشبكات الفرعية ومجموعات الأمان. ونتيجة لذلك، يقوم Cisco DNA Center VA Launchpad بنشر Cisco DNA Center AMIs كمثيل Amazon EC2 مع التكوين المحدد في VPC منفصل. يتضمن التكوين الشبكات الفرعية وبوابات النقل والموارد الأساسية الأخرى مثل Amazon CloudWatch للمراقبة وAmazon DynamoDB لتخزين الحالة ومجموعات الأمان. باستخدام Cisco DNA Center VA Launchpad، يمكنك أيضًا الوصول إلى الأجهزة الافتراضية الخاصة بك وإدارتها، بالإضافة إلى إدارة إعدادات المستخدم. للحصول على معلومات، راجع دليل مسؤول Cisco DNA Center VA Launchpad 1.5.
سير عمل النشر الآلي
لنشر Cisco DNA Center على AWS باستخدام الطريقة الآلية، اتبع هذه الخطوات عالية المستوى: 1. استيفاء المتطلبات الأساسية. راجع المتطلبات الأساسية للنشر الآلي، في الصفحة 50. 2. (اختياري) قم بدمج Cisco ISE في AWS وجهاز Cisco DNA Center VA معًا. انظر المبادئ التوجيهية ل
تكامل Cisco ISE على AWS مع Cisco DNA Center على AWS، في الصفحة 4.
مركز Cisco DNA حول دليل نشر AWS 49

المتطلبات الأساسية للنشر الآلي

النشر باستخدام Cisco DNA Center VA Launchpad

3. قم بتثبيت Cisco DNA Center VA Launchpad أو قم بالوصول إلى Cisco DNA Center VA Launchpad الذي تستضيفه Cisco. راجع تثبيت Cisco DNA Center VA Launchpad، في الصفحة 53 أو Access Hosted Cisco DNA Center VA Launchpad، في الصفحة 55.
4. قم بإنشاء حاوية VA جديدة لاحتواء مثيل Cisco DNA Center VA الخاص بك. راجع إنشاء حاوية VA جديدة، في الصفحة 63.
5. (اختياري) قم بتكوين جدول توجيه TGW يدويًا على AWS وأضف تكوين التوجيه إلى بوابة العميل (CGW) الموجودة لديك إذا كنت تستخدم TGW الحالية والمرفقات الموجودة، مثل VPC، كاتصال محلي مفضل لديك خيار. راجع تكوين التوجيه يدويًا على بوابات العميل والعبور الحالية، في الصفحة 72.
6. قم بإنشاء المثيل الجديد الخاص بك لـ Cisco DNA Center. راجع إنشاء جهاز افتراضي جديد لـ Cisco DNA Center، في الصفحة 74.
7. (اختياري) إذا لزم الأمر، قم باستكشاف أية مشكلات تنشأ أثناء النشر وإصلاحها. راجع استكشاف أخطاء النشر وإصلاحها، في الصفحة 78.
8. قم بإدارة Cisco DNA Center VA باستخدام Cisco DNA Center VA Launchpad. راجع دليل مسؤول Cisco DNA Center VA Launchpad 1.5.
المتطلبات الأساسية للنشر الآلي
قبل أن تتمكن من البدء في نشر Cisco DNA Center على AWS باستخدام Cisco DNA Center VA Launchpad، تأكد من استيفاء المتطلبات التالية:
· قم بتثبيت Docker Community Edition (CE) على النظام الأساسي الخاص بك. يدعم Cisco DNA Center VA Launchpad Docker CE على أنظمة التشغيل Mac وWindows وLinux. راجع الوثائق الموجودة على Docker webموقع للإجراء المحدد للنظام الأساسي الخاص بك.
· بغض النظر عن كيفية وصولك إلى Cisco DNA Center VA Launchpad لنشر Cisco DNA Center VA، تأكد من أن البيئة السحابية لديك تلبي المواصفات التالية: · مثيل Cisco DNA Center: r5a.8xlarge و32 وحدة معالجة مركزية افتراضية وذاكرة وصول عشوائي سعة 256 جيجابايت و4 - تخزين السل

مهم

· المثيل الاحتياطي: T3.micro، ووحدتي vCPUs، وسعة تخزين تبلغ 2 جيجابايت، وذاكرة وصول عشوائي (RAM) سعة 500 جيجابايت

مركز Cisco DNA حول دليل نشر AWS 50

النشر باستخدام Cisco DNA Center VA Launchpad

المتطلبات الأساسية للنشر الآلي

النشر باستخدام Cisco DNA Center VA Launchpad

مركز Cisco DNA حول دليل نشر AWS 52

النشر باستخدام Cisco DNA Center VA Launchpad

قم بتثبيت Cisco DNA Center VA Launchpad

الخطوة 1
الخطوة 2 الخطوة 3 الخطوة 4

انتقل إلى موقع تنزيل برامج Cisco وقم بتنزيل ما يلي files: · Launchpad-desktop-client-1.5.0.tar.gz
· Launchpad-desktop-server-1.5.0.tar.gz
التحقق من أن TAR file اصلي ومن شركة سيسكو. للحصول على الخطوات التفصيلية، راجع التحقق من Cisco DNA Center VA TAR File، في الصفحة 6. قم بتحميل صور Docker من الملفات التي تم تنزيلها files:
تحميل عامل الإرساء < Launchpad-desktop-client-1.5.0.tar.gz
تحميل عامل الإرساء < Launchpad-desktop-server-1.5.0.tar.gz
استخدم أمر docker Images لعرض قائمة بصور Docker في المستودع والتحقق من أن لديك أحدث النسخ من تطبيقات الخادم والعميل. في ال fileس، ال TAG يجب أن يعرض العمود الأرقام التي تبدأ بـ 1.5. على سبيل المثالampعلى:

مركز Cisco DNA حول دليل نشر AWS 53

قم بتثبيت Cisco DNA Center VA Launchpad

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 5 الخطوة 6
الخطوة 7

تشغيل تطبيق العميل:
تشغيل عامل الإرساء -d -p :80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost: –اسم العميل

على سبيل المثالampعلى:

$ docker run -d -p 90:80 -e CHOKIDAR_USEPOLLING=true -e REACT_APP_API_URL=http://localhost:9090 –اسم العميل dd50d550aa7c

ملحوظة

تأكد من أن رقم منفذ الخادم المكشوف و REACT_APP_API_URL رقم المنفذ

هي نفسها. في الخطوة 5 والخطوة 6، يتم استخدام رقم المنفذ 9090 في كليهما على سبيل المثالampليز.

استخدم الأمر docker ps -a للتحقق من تشغيل تطبيقات الخادم والعميل. يجب أن يُظهر عمود الحالة أن التطبيقات قد تم رفعها.
على سبيل المثالampعلى:

الخطوة 8 الخطوة 9

ملحوظة

إذا واجهت مشكلة أثناء تشغيل تطبيقات الخادم أو العميل، فراجع استكشاف أخطاء Docker وإصلاحها

الأخطاء، في الصفحة 78.

تحقق من إمكانية الوصول إلى تطبيق العميل عن طريق إدخال URL بالتنسيق التالي:

http://<localhost>:<client-port-number>/valaunchpad

على سبيل المثالampعلى:

http://192.0.2.1:90/valaunchpad

يتم عرض نافذة تسجيل الدخول إلى Cisco DNA Center VA Launchpad.

ملحوظة

قد يستغرق الأمر بضع دقائق لتحميل نافذة تسجيل الدخول إلى Cisco DNA Center VA Launchpad أثناء تشغيل

تقوم تطبيقات العميل والخادم بتحميل العناصر.

مركز Cisco DNA حول دليل نشر AWS 54

النشر باستخدام Cisco DNA Center VA Launchpad

الوصول المستضاف لـ Cisco DNA Center VA Launchpad

الخطوة 1

في المستعرض الخاص بك، أدخل: dna.cisco.com يتم عرض نافذة تسجيل الدخول إلى Cisco DNA Portal.

الخطوة 2 الخطوة 3

انقر فوق إنشاء حساب جديد. في نافذة الترحيب بـ Cisco DNA Portal، انقر فوق إنشاء حساب Cisco.

مركز Cisco DNA حول دليل نشر AWS 55

إنشاء حساب سيسكو

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 4. في نافذة إنشاء حساب، أكمل الحقول المطلوبة ثم انقر فوق تسجيل.

الخطوة 5: قم بالتحقق من حسابك بالانتقال إلى البريد الإلكتروني الذي سجلت حسابك به والنقر فوق تنشيط الحساب.
مركز Cisco DNA حول دليل نشر AWS 56

النشر باستخدام Cisco DNA Center VA Launchpad

قم بإنشاء حساب بوابة Cisco DNA

الخطوة 1

في المستعرض الخاص بك، أدخل: dna.cisco.com يتم عرض نافذة تسجيل الدخول إلى Cisco DNA Portal.

مركز Cisco DNA حول دليل نشر AWS 57

قم بإنشاء حساب بوابة Cisco DNA

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 2 الخطوة 3

الخطوة 4 أدخل كلمة المرور الخاصة بحساب Cisco الخاص بك في حقل كلمة المرور.
مركز Cisco DNA حول دليل نشر AWS 58

النشر باستخدام Cisco DNA Center VA Launchpad

قم بإنشاء حساب بوابة Cisco DNA

الخطوة 5 الخطوة 6

الخطوة 7

مركز Cisco DNA حول دليل نشر AWS 59

قم بتسجيل الدخول إلى Cisco DNA Portal باستخدام Cisco

النشر باستخدام Cisco DNA Center VA Launchpad

قم بتسجيل الدخول إلى Cisco DNA Portal باستخدام Cisco

قبل أن تبدأ، تأكد من أن لديك حساب Cisco وحساب Cisco DNA Portal. لمزيد من المعلومات، راجع إنشاء حساب Cisco، في الصفحة 55 وإنشاء حساب Cisco DNA Portal، في الصفحة 57.
إجراء

الخطوة 1

في المستعرض الخاص بك، أدخل: dna.cisco.com يتم عرض نافذة تسجيل الدخول إلى Cisco DNA Portal.

الخطوة 2 الخطوة 3

مركز Cisco DNA حول دليل نشر AWS 61

قم بتسجيل الدخول إلى Cisco DNA Portal باستخدام Cisco

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 4 أدخل كلمة المرور الخاصة بحساب Cisco الخاص بك في حقل كلمة المرور.

الخطوة 5 الخطوة 6

يتم عرض الصفحة الرئيسية لـ Cisco DNA Portal.
مركز Cisco DNA حول دليل نشر AWS 62

النشر باستخدام Cisco DNA Center VA Launchpad

إنشاء جراب VA جديد

ملحوظة

· يمكن لمستخدم AWS Super Administrator وضع حد لعدد حجرات VA التي يمكن إنشاؤها في كل منها

منطقة. تساهم VPCs المستخدمة للموارد خارج Cisco DNA Center VA Launchpad في ذلك

قم بإنشاء ثلاث حجرات VA إضافية فقط في المنطقة المحددة.

يرشدك هذا الإجراء خلال خطوات إنشاء حجرة VA جديدة.
قبل أن تبدأ، يجب أن يتمتع حساب AWS الخاص بك بإذن وصول المسؤول لتنفيذ هذا الإجراء. للحصول على معلومات، راجع المتطلبات الأساسية للنشر الآلي، في الصفحة 50.

مركز Cisco DNA حول دليل نشر AWS 63

إنشاء جراب VA جديد

النشر باستخدام Cisco DNA Center VA Launchpad

إجراء

الخطوة 1 الخطوة 2

قم بتسجيل الدخول إلى Cisco DNA Center VA Launchpad باستخدام إحدى الطرق التالية:
· تسجيل دخول IAM: تستخدم هذه الطريقة أدوار المستخدم لتحديد امتيازات وصول المستخدم. يدعم Cisco DNA Center VA Launchpad المصادقة متعددة العوامل (MFA) كشكل إضافي اختياري للمصادقة، إذا كانت شركتك تتطلب ذلك. لمزيد من المعلومات، راجع "تسجيل الدخول إلى Cisco DNA Center VA Launchpad باستخدام IAM" في دليل مسؤول Cisco DNA Center VA Launchpad 1.5.
· تسجيل الدخول الموحد: تستخدم هذه الطريقة هوية واحدة للوصول إلى الشبكات أو التطبيقات التي يديرها مشغلون آخرون. لمزيد من المعلومات، راجع "إنشاء بيانات اعتماد المستخدم الموحد باستخدام saml2aws" أو "إنشاء بيانات اعتماد المستخدم الموحد باستخدام AWS CLI" في دليل مسؤول Cisco DNA Center VA Launchpad 1.5.
للحصول على معلومات حول كيفية الحصول على معرف مفتاح الوصول ومفتاح الوصول السري، راجع موضوع حساب AWS ومفاتيح الوصول في دليل مستخدم AWS Tools for PowerShell على AWS webموقع.
إذا واجهت أي أخطاء في تسجيل الدخول، فيجب عليك حلها وتسجيل الدخول مرة أخرى. لمزيد من المعلومات، راجع استكشاف أخطاء النشر وإصلاحها، في الصفحة 78.
إذا كنت مستخدمًا إداريًا تقوم بتسجيل الدخول لأول مرة، فأدخل عنوان بريدك الإلكتروني في حقل معرف البريد الإلكتروني وانقر فوق إرسال. إذا كنت مستخدمًا فرعيًا، فانتقل إلى الخطوة 3.

يمكنك الاشتراك في Amazon Simple Notification System (SNS) لتلقي تنبيهات حول الموارد المنشورة والتغييرات والإفراط في استخدام الموارد. علاوة على ذلك، يمكن إعداد الإنذارات لإعلامك إذا اكتشف Amazon CloudWatch أي سلوك غير عادي في Cisco DNA Center VA Launchpad. بالإضافة إلى ذلك، يقوم AWS Config بتقييم مواردك التي تم تكوينها وتقديرها ويرسل سجلات تدقيق للنتائج أيضًا. لمزيد من المعلومات، راجع "الاشتراك في اشتراك البريد الإلكتروني في Amazon SNS" و"View Amazon CloudWatch Alarms" في دليل مسؤول Cisco DNA Center VA Launchpad 1.5. بعد إدخال بريدك الإلكتروني، تتم عدة عمليات:
· يتم إنشاء مجموعة مستخدمي CiscoDNACenter في حساب AWS الخاص بك مع إرفاق جميع السياسات المطلوبة. يمكن للمستخدم المسؤول إضافة مستخدمين فرعيين إلى هذه المجموعة للسماح للمستخدمين الفرعيين بتسجيل الدخول إلى Cisco DNA Center VA Launchpad.
· يتم إنشاء حاوية Amazon S3 تلقائيًا لتخزين حالة النشر. نوصي بعدم حذف هذه الحاوية أو أي حاوية أخرى من حساب AWS، سواء عالميًا أو لكل منطقة. قد يؤثر القيام بذلك على سير عمل نشر Cisco DNA Center VA Launchpad.
· إذا كنت تقوم بتسجيل الدخول إلى منطقة ما لأول مرة، فسيقوم Cisco DNA Center VA Launchpad بإنشاء العديد من الموارد في AWS. يمكن أن تستغرق هذه العملية بعض الوقت، اعتمادًا على ما إذا كانت المنطقة موجودة سابقًا
مركز Cisco DNA حول دليل نشر AWS 64

النشر باستخدام Cisco DNA Center VA Launchpad

إنشاء جراب VA جديد

تمكين أم لا. حتى تكتمل العملية، لا يمكنك إنشاء حجرة VA جديدة. خلال هذا الوقت، يتم عرض الرسالة التالية: "إعداد التكوين الأولي للمنطقة. قد يستغرق هذا بضع دقائق."

بعد تسجيل الدخول بنجاح، يتم عرض جزء لوحة المعلومات.

ملحوظة

إذا تمت مطالبتك بتحديث إصدار المنطقة، فاتبع المطالبات لإكمال التحديث. ل

لمزيد من المعلومات، راجع "تحديث مستوى المنطقة" في Cisco DNA Center VA Launchpad 1.5

دليل المسؤول.

الخطوة 3
الخطوة 4 الخطوة 5

(اختياري) لإنشاء حاوية VA الجديدة في منطقة غير المنطقة الافتراضية (us-east-1)، انقر فوق القائمة المنسدلة المنطقة واختر منطقة.

ملحوظة

إذا تمت مطالبتك بتحديث إصدار المنطقة، فاتبع المطالبات لإكمال التحديث. ل

لمزيد من المعلومات، راجع "تحديث مستوى المنطقة" في Cisco DNA Center VA Launchpad 1.5

دليل المسؤول.

انقر فوق + إنشاء حاوية VA جديدة. قم بتكوين البنية التحتية لـ AWS، والتي تتضمن VPC، والشبكة الفرعية الخاصة، وجدول التوجيه، ومجموعة الأمان، والبوابة الافتراضية، وCGW، من خلال إكمال الخطوات التالية: أ) في حقول التفاصيل البيئية، قم بتكوين الحقول التالية:
· اسم حجرة VA: قم بتعيين اسم لحجرة VA الجديدة. يجب أن يكون الاسم فريدًا في جميع المناطق ويمكن أن يتضمن أحرفًا (A-Z وa-z) وأرقامًا (0-9) وشرطات (-).
· منطقة توافر الخدمات: انقر فوق هذه القائمة المنسدلة واختر منطقة توافر الخدمات، وهي موقع معزول داخل المنطقة التي حددتها.
· AWS VPC CIDR: أدخل شبكة فرعية VPC فريدة لاستخدامها في تشغيل موارد AWS. ضع الإرشادات التالية في الاعتبار:
· نطاق CIDR الموصى به هو /25.
· في تدوين IPv4 CIDR، يمكن أن تحتوي الثماني بتات الأخيرة (الثمانية الرابعة) من عنوان IP على القيم 0 أو 128 فقط.

مركز Cisco DNA حول دليل نشر AWS 65

إنشاء جراب VA جديد

النشر باستخدام Cisco DNA Center VA Launchpad

· يجب ألا تتداخل هذه الشبكة الفرعية مع الشبكة الفرعية لشركتك.

ب) ضمن Transit Gateway (TGW)، اختر أحد الخيارات التالية:

ملحوظة

يمكنك إنشاء TGW واحد فقط لكل منطقة.

· TGW الموجود: حدد هذا الخيار إذا كان لديك TGW موجود وتريد استخدامه لإنشاء حاوية VA جديدة، ثم اختر أحد الخيارات التالية:
· New VPN GW: اختر هذا الخيار إذا كنت تريد إنشاء بوابة VPN جديدة لـ TGW الموجود لديك.
· المرفق الموجود: اختر هذا الخيار إذا كنت تريد استخدام VPN موجود أو مرفق اتصال مباشر. من القائمة المنسدلة تحديد معرف المرفق، اختر معرف المرفق.
إذا اخترت هذا الخيار، فيجب عليك أيضًا تكوين التوجيه على TGW وCGW الموجودين. للحصول على معلومات، راجع تكوين التوجيه يدويًا على بوابات العميل والعبور الحالية، في الصفحة 72.

ج) قم بأحد الإجراءات التالية:
· إذا قمت بتحديد TGW الموجود والمرفقات الموجودة كخيارات الاتصال المفضلة لديك، فانتقل إلى الخطوة 5.
· إذا قمت بتحديد VPN GW، أو New VPN GW + New TGW، أو Existing TGW + New VPN GW، فقم بتقديم تفاصيل VPN التالية:
· عنوان IP لبوابة العميل: أدخل عنوان IP الخاص بجدار الحماية أو جهاز التوجيه الخاص بمؤسستك لتشكيل نفق IPsec مع بوابة AWS VPN.
· بائع VPN: من القائمة المنسدلة، اختر بائع VPN.
بائعو VPN التاليون غير مدعومين: Barracuda، وSophos، وVyatta، وZyxel. لمزيد من المعلومات، راجع استكشاف أخطاء تكوين VA Pod وإصلاحها، في الصفحة 80.
· النظام الأساسي: من القائمة المنسدلة، اختر النظام الأساسي.
· البرامج: من القائمة المنسدلة، اختر برنامجًا.

د) للعميل المحترفfile الحجم، اترك الإعداد المتوسط الافتراضي.
العميل المؤيدfile ينطبق الحجم على كل من مثيل Cisco DNA Center VA ومثيل النسخ الاحتياطي. يقوم الوسيط بتكوين المثيلات على النحو التالي:
· مثيل Cisco DNA Center: r5a.8xlarge، و32 وحدة معالجة مركزية افتراضية، وذاكرة وصول عشوائي (RAM) سعة 256 جيجابايت، وسعة تخزين تبلغ 4 تيرابايت.

مركز Cisco DNA حول دليل نشر AWS 66

النشر باستخدام Cisco DNA Center VA Launchpad

إنشاء جراب VA جديد

مهم

و) انقر فوق التالي. يتم عرض جزء الملخص.

مركز Cisco DNA حول دليل نشر AWS 67

إنشاء جراب VA جديد

النشر باستخدام Cisco DNA Center VA Launchpad

إنشاء جراب VA جديد

إذا فشل تكوين البنية التحتية لـ AWS، فاخرج من Cisco DNA Center VA Launchpad وراجع استكشاف أخطاء النشر وإصلاحها، في الصفحة 78 للحصول على معلومات حول الأسباب والحلول المحتملة.

الخطوة 6

مركز Cisco DNA حول دليل نشر AWS 69

إنشاء جراب VA جديد

النشر باستخدام Cisco DNA Center VA Launchpad

ملحوظة

· يمكن لمسؤول الشبكة إجراء التغييرات اللازمة على هذا التكوين file

وقم بتطبيقه على جدار الحماية أو جهاز التوجيه الخاص بمؤسستك لإظهار أنفاق IPsec.

التكوين المقدم file يمكّنك من فتح نفقين بين AWS وجهاز توجيه Enterprise أو جدار الحماية.

الخطوة 7

النشر باستخدام Cisco DNA Center VA Launchpad

إنشاء جراب VA جديد

ملحوظة

لكي ينجح جدار الحماية TGW-to-Enterprise أو اتصال جهاز التوجيه، يجب أن تكون شبكتك

يجب على المسؤول إضافة التكوين إلى جدار الحماية أو جهاز التوجيه المحلي لديك.

· بعد إنشاء اتصال TGW بنجاح، يصبح اتصال TGW باللون الأخضر:

· إذا قمت بتحديد TGW الموجود والمرفق الموجود كخيار الاتصال المحلي المفضل لديك، فتأكد من تكوين التوجيه بين TGW الحالي وVPC المرفق حديثًا، حيث يتم تشغيل Cisco DNA Center. للحصول على معلومات، راجع تكوين التوجيه يدويًا على بوابات النقل والعبور الحالية، في الصفحة 72. يتم عرض حالة الاتصال كما يلي: · إذا لم تكن VPC الخاصة بك متصلة بـ TGW، فسيظهر اتصال TGW باللون الرمادي:
مركز Cisco DNA حول دليل نشر AWS 71

قم بتكوين التوجيه يدويًا على بوابات العبور والعملاء الموجودة

النشر باستخدام Cisco DNA Center VA Launchpad

· بعد إنشاء اتصال TGW بنجاح، يصبح اتصال TGW باللون الأخضر:

الخطوة 8

مركز Cisco DNA حول دليل نشر AWS 72

النشر باستخدام Cisco DNA Center VA Launchpad

قم بتكوين التوجيه يدويًا على بوابات العبور والعملاء الموجودة

الخطوة 2 الخطوة 3

الخطوة 4 في نافذة جداول توجيه بوابة العبور، انقر فوق علامة التبويب عمليات النشر ثم انقر فوق إنشاء عملية نشر.

الخطوة 5 الخطوة 6

مركز Cisco DNA حول دليل نشر AWS 73

قم بإنشاء مركز Cisco DNA Center VA الجديد

النشر باستخدام Cisco DNA Center VA Launchpad

قم بإنشاء مركز Cisco DNA Center VA الجديد
استخدم هذا الإجراء لتكوين جهاز Cisco DNA Center VA الجديد. إجراء

الخطوة 1

في جزء لوحة المعلومات، حدد موقع إحدى حاويات VA، وفي بطاقة حاوية VA، انقر فوق إنشاء/إدارة مركز (مراكز) Cisco DNA.

الخطوة 2 في جزء إنشاء/إدارة مركز (مراكز) Cisco DNA، انقر فوق + إنشاء مركز Cisco DNA جديد.

الخطوة 3

أدخل التفاصيل التالية:

· إصدار Cisco DNA Center: من القائمة المنسدلة، اختر إصدار Cisco DNA Center.

ملحوظة

يتحقق Cisco DNA Center VA Launchpad من اتصال الشبكة المحلية باستخدام UDP

المنفذ 53 بعنوان IP لخادم DNS الذي أدخلته.

· FQDN (اسم النطاق المؤهل بالكامل): أدخل عنوان IP الخاص بـ Cisco DNA Center VA كما تم تكوينه على خادم DNS الخاص بك.

مركز Cisco DNA حول دليل نشر AWS 74

النشر باستخدام Cisco DNA Center VA Launchpad

قم بإنشاء مركز Cisco DNA Center VA الجديد

· تفاصيل الوكيل: حدد أحد خيارات وكيل شبكة HTTPS التالية: · لا يوجد وكيل: لا يتم استخدام خادم وكيل. · غير مصادق عليه: الخادم الوكيل لا يتطلب المصادقة. دخول URL ورقم منفذ الخادم الوكيل. · مصادقة الوكيل: يتطلب الخادم الوكيل المصادقة. دخول URLورقم المنفذ واسم المستخدم وتفاصيل كلمة المرور للخادم الوكيل.
· بيانات اعتماد الجهاز الافتراضي لـ Cisco DNA Center: أدخل كلمة مرور CLI لاستخدامها في تسجيل الدخول إلى Cisco DNA Center VA. يجب أن تكون كلمة المرور: · حذف أي علامة تبويب أو فواصل أسطر · تحتوي على ثمانية أحرف على الأقل · تحتوي على أحرف من ثلاث فئات على الأقل: · أحرف صغيرة (a-z) · أحرف كبيرة (A-Z) · أرقام (0-9) · أحرف خاصة (على سبيل المثالampلو! أو #)

احفظ كلمة المرور هذه للرجوع إليها مستقبلاً.

ملحوظة

اسم المستخدم هو ماجليف.

الخطوة 4

انقر فوق التحقق من الصحة للتحقق من صحة خادم Enterprise DNS وFQDN الذي تم تكوينه على خادم DNS.

ملحوظة

في Cisco DNA Center VA Launchpad، الإصدار 1.5.0، إذا كان خادم DNS أو الخادم الوكيل أو FQDN

فشلت عمليات التحقق، تابع التكوين كما يلي:

الخطوة 5 الخطوة 6 الخطوة 7

Review تفاصيل التكوين.
إذا كنت راضيًا عن التكوين، فانقر فوق Start Cisco DNA Center Configuration. في مفتاح تنزيل PEM File في مربع الحوار، انقر فوق تنزيل مفتاح PEM. إذا قمت بالنقر فوق إلغاء، فسيتم إرجاعك إلى نافذة الملخص.
هام نظرًا لعدم تخزين مفتاح PEM في حساب AWS الخاص بك، فأنت بحاجة إلى تنزيله. أنت بحاجة إلى مفتاح PEM للوصول إلى Cisco DNA Center VA الذي يتم إنشاؤه.

مركز Cisco DNA حول دليل نشر AWS 75

قم بإنشاء مركز Cisco DNA Center VA الجديد

النشر باستخدام Cisco DNA Center VA Launchpad

بعد أن قمت بتنزيل PEM file، يتم إغلاق مربع الحوار، وتبدأ Cisco DNA Center VA Launchpad في تكوين بيئة Cisco DNA Center.
بعد تكوين البيئة، يقوم Cisco DNA Center بالتمهيد. في البداية، يعرض Cisco DNA Center VA Launchpad الحلقة الخارجية باللون الرمادي. عند التحقق من صحة المنفذ 2222، تتحول الصورة إلى اللون البرتقالي. عند التحقق من صحة المنفذ 443، تتحول الصورة إلى اللون الأخضر.
مركز Cisco DNA حول دليل نشر AWS 76

النشر باستخدام Cisco DNA Center VA Launchpad

قم بإنشاء مركز Cisco DNA Center VA الجديد

ملحوظة

تستغرق هذه العملية 45-60 دقيقة. لا تخرج من التطبيق أو تغلق هذه النافذة أو علامة التبويب.

وإلا، فسوف يتوقف الإعداد مؤقتًا.

بعد الانتهاء من تشغيل Cisco DNA Center، يكتمل التكوين. تستطيع الآن view تفاصيل Cisco DNA Center VA الخاصة بك.

إذا فشل تكوين Cisco DNA Center، فاخرج إلى جزء إنشاء/إدارة مركز (مراكز) Cisco DNA. للحصول على معلومات، راجع استكشاف أخطاء النشر وإصلاحها، في الصفحة 78
مركز Cisco DNA حول دليل نشر AWS 77

استكشاف أخطاء النشر وإصلاحها

النشر باستخدام Cisco DNA Center VA Launchpad

الخطوة 8 للعودة إلى جزء إنشاء/إدارة مركز (مراكز) Cisco DNA، انقر فوق "انتقال إلى إدارة مركز (مراكز) Cisco DNA".
استكشاف أخطاء النشر وإصلاحها
تم تصميم Cisco DNA Center VA Launchpad لمساعدتك على تكوين Cisco DNA Center بسلاسة على AWS بأقل قدر من التدخل. يوضح لك هذا القسم كيفية استكشاف المشكلات الشائعة وإصلاحها أثناء نشر Cisco DNA Center على AWS.
ملاحظة: نوصي بعدم إجراء تغييرات يدوية على Cisco DNA Center VA Launchpad من خلال وحدة تحكم AWS، لأنها يمكن أن تؤدي إلى مشكلات لا يمكن لـ Cisco DNA Center VA Launchpad حلها.
إذا كانت لديك أية مشكلات لم يتم تناولها في هذا القسم، فاتصل بـ Cisco TAC.
استكشاف أخطاء عامل ميناء وإصلاحها
إذا تم عرض الخطأ، المنفذ قيد الاستخدام بالفعل، أثناء تشغيل صور عامل الإرساء لـ Cisco DNA Center VA Launchpad، فيمكنك استكشاف أخطاءه وإصلاحها باستخدام الحلول الممكنة التالية:
مركز Cisco DNA حول دليل نشر AWS 78

النشر باستخدام Cisco DNA Center VA Launchpad

استكشاف أخطاء تسجيل الدخول وإصلاحها

خطأ

الحل المحتمل

إذا تلقيت الخطأ التالي أثناء تشغيل Docker، فقم بتشغيل تطبيق الخادم:

تشغيل تطبيق الخادم:

تشغيل عامل الإرساء -d -p :8080 -e

المنفذ قيد الاستخدام بالفعل

SECRET_KEY= –خادم الاسم –pull=always

dockerhub.cisco.com/maglev-docker/server:xxx-latest

ملحوظة

يمكنك استخدام أي منفذ خادم متاح.

أثناء تشغيل تطبيق الخادم، قم بتشغيل تطبيق العميل:

تشغيل عامل الميناء -d -p 90:80 -e REACT_APP_API_URL=http://localhost: –اسم العميل –pull=always dockerhub.cisco.com/maglevdocker/client:x.x.x

ملحوظة

يجب عليك استخدام نفس رقم المنفذ الذي استخدمته لتشغيل تطبيق الخادم.

إذا تلقيت الخطأ التالي أثناء تشغيل Docker، فقم بتشغيل تطبيق العميل:

تشغيل تطبيق العميل:

تشغيل عامل الإرساء -d -p :80 –name client –pull=always

المنفذ قيد الاستخدام بالفعل

dockerhub.cisco.com/maglev-docker/client:xxx

ملحوظة

يمكنك استخدام أي منفذ خادم متاح.

استكشاف أخطاء تسجيل الدخول وإصلاحها

خطأ بيانات الاعتماد غير صالحة.

الحل المحتمل أعد إدخال بيانات الاعتماد الخاصة بك وتأكد من إدخالها بشكل صحيح.

عملية الحذف قيد التقدم، يرجى المحاولة مرة أخرى بعد مرور بعض الوقت.

مركز Cisco DNA حول دليل نشر AWS 79

استكشاف مشكلات المنطقة وإصلاحها

النشر باستخدام Cisco DNA Center VA Launchpad

استكشاف مشكلات المنطقة وإصلاحها

يمكنك استكشاف مشكلات المنطقة وإصلاحها باستخدام الحلول الممكنة التالية:

مشكلة

الحل المحتمل

أثناء إنشاء حجرة VA جديدة في حاوية جديدة تأكد من اكتمال أي عملية يدوية على وحدة تحكم AWS بنجاح وحاول

المنطقة، Cisco DNA Center VA

هذه الخطوة مرة أخرى. إذا استمرت المشكلة، فاتصل بـ Cisco TAC.

يعرض Launchpad رسالة خطأ أو تتجمد الشاشة لأكثر من 5

ملحوظة

دقائق ولا يعرض أ

رسالة التكوين قيد التقدم.

استكشاف أخطاء تكوين VA Pod وإصلاحها
يمكنك استكشاف أخطاء تكوين VA pod وإصلاحها باستخدام الحلول الممكنة التالية:

مركز Cisco DNA حول دليل نشر AWS 80

النشر باستخدام Cisco DNA Center VA Launchpad

استكشاف أخطاء تكوين VA Pod وإصلاحها

خطأ + تم تعطيل زر إنشاء VA Pod

معرف AMI لهذه المنطقة غير متاح لحسابك.

تكوين VPN الخاص بك غير صالح. عند تكوين حجرة VA، لا يتم دعم موردي VPN التاليين:

في هذه الخطوة لا يمكنك تحديثه لذا يرجى حذف المثيل وإنشاءه

· باراكودا

واحدة جديدة.

· سوفوس

· فياتا

· زيكسيل

إذا كنت تستخدم مورد VPN غير مدعوم، فسيعرض Cisco DNA Center VA Launchpad رسالة الخطأ التالية:

بوابة العملاء مع النوع

قد تواجه هذا الخطأ إذا حاولت إنشاء أكثر من حجرة VA واحدة في المرة الواحدة.

"ipsec.1" وعنوان IP "xx.xx.xx.xx" وbgp-asn "65000" موجود بالفعل (RequestToken:

لحل هذا الخطأ، قم بحذف حاوية VA الفاشلة ثم أعد إنشائها. تأكد من إنشاء حجرة VA واحدة فقط في كل مرة.

f78ad45d-b4f8-d02b-9040-f29e5f5f86cf,

رمز الخطأ في المعالج: موجود بالفعل)

فشلت البنية التحتية لـ AWS.

إذا فشل تكوين AWS، فارجع إلى جزء لوحة المعلومات وأنشئ حجرة VA جديدة. لمزيد من المعلومات، راجع إنشاء حاوية VA جديدة، في الصفحة 63.

ملحوظة

يمكنك حذف جراب VA الذي فشل في تكوينه.

مركز Cisco DNA حول دليل نشر AWS 81

استكشاف أخطاء خطأ في الاتصال بالشبكة وإصلاحها

النشر باستخدام Cisco DNA Center VA Launchpad

خطأ
فشل تكوين AWS عند تحرير VA Pod

الحل المحتمل

ملحوظة

لتجنب مثل هذه التعارضات، نوصي بعدم عمل أي دليل

تغييرات على القرون VA. بدلاً من ذلك، استخدم Cisco DNA Center VA Launchpad

لجميع الإجراءات.

فشل حذف VA Pod

ملحوظة

لتجنب مثل هذه التعارضات، نوصي بعدم عمل أي دليل

تغييرات على القرون VA. بدلاً من ذلك، استخدم Cisco DNA Center VA Launchpad

لجميع الإجراءات.

· قمت بإعادة توجيه التكوين الصحيح file إلى مسؤول الشبكة لديك. · أجرى مسؤول الشبكة التغييرات اللازمة على التكوين file. · انتهى مسؤول الشبكة من تطبيق هذا التكوين على جدار الحماية أو جهاز التوجيه الخاص بمؤسستك. · إذا اخترت TGW الموجود والمرفقات الموجودة كتفضيل اتصال الشبكة الخاص بك، فقم بذلك
تأكد من اتباعك لتكوين التوجيه يدويًا على بوابات النقل والعبور الحالية بشكل صحيح، في الصفحة 72.
مركز Cisco DNA حول دليل نشر AWS 82

النشر باستخدام Cisco DNA Center VA Launchpad

استكشاف أخطاء تكوين Cisco DNA Center VA وإصلاحها

يمكنك استكشاف الأخطاء وإصلاحها التي تحدث أثناء تكوين جهاز Cisco DNA Center VA باستخدام الحلول الممكنة التالية:

فشل إعداد بيئة الخطأ

فشل الحذف

إذا فشل حذف Cisco DNA Center VA، فاتصل بـ Cisco TAC.

استكشاف أخطاء التزامن وإصلاحها

يمكنك استكشاف أخطاء التزامن وإصلاحها باستخدام الحلول الممكنة التالية:

خطأ

الحل المحتمل

غير قادر على حذف Pod لا يمكنك حذف مكون، مثل VA VA أو Cisco DNA Center VA، الذي أنشأه مستخدم آخر

أو مركز Cisco DNA أثناء إجراء مختلف على المكون. بعد اكتمال الإجراء، أنت أو أي شخص آخر

التي أنشأها مستخدم آخر يمكن حذف المكون.

مستخدم.

على سبيل المثالample، لا يمكنك حذف حاوية VA أو جهاز Cisco DNA Center VA أثناء وجوده في أي مما يلي

العمليات أو الحالات:

· مستخدم آخر بصدد إنشاء Cisco DNA Center VA.

· مستخدم آخر بصدد حذف Cisco DNA Center VA.

· أصبح Cisco DNA Center VA في حالة فشل بعد محاولة الحذف.

مركز Cisco DNA حول دليل نشر AWS 83

استكشاف مشكلات النشر الأخرى وإصلاحها

النشر باستخدام Cisco DNA Center VA Launchpad

مشكلة

الأسباب المحتملة والحلول

فشل عند نشر عدة وحدات VA بنفس CGW في منطقة واحدة.

غير قادر على SSH أو اختبار اتصال Cisco DNA Center VA.
انتهت الجلسة

إذا انتهت مهلة جلستك، قم بتسجيل الدخول مرة أخرى وأعد تشغيل العمليات.
مركز Cisco DNA حول دليل نشر AWS 84

أنا أنا P A R T
النشر باستخدام AWS CloudFormation
· نشر Cisco DNA Center 2.3.5.3 على AWS باستخدام AWS CloudFormation، في الصفحة 87

الفصل الأول
انشر Cisco DNA Center 2.3.5.3 على AWS باستخدام AWS CloudFormation
· نشر Cisco DNA Center على AWS يدويًا باستخدام AWS CloudFormation، في الصفحة 87 · النشر اليدوي باستخدام AWS CloudFormation Workflow، في الصفحة 87 · المتطلبات الأساسية للنشر اليدوي باستخدام AWS CloudFormation، في الصفحة 88 · نشر Cisco DNA Center على AWS يدويًا باستخدام AWS CloudFormation، في الصفحة 93 · التحقق من صحة النشر، في الصفحة 98
انشر Cisco DNA Center على AWS يدويًا باستخدام AWS CloudFormation
إذا كنت على دراية بإدارة AWS، فلديك خيار نشر Cisco DNA Center AMI يدويًا على حساب AWS الخاص بك باستخدام AWS CloudFormation. باستخدام هذه الطريقة، تحتاج إلى إنشاء البنية التحتية لـ AWS، وإنشاء نفق VPN، ونشر Cisco DNA Center.
النشر اليدوي باستخدام سير عمل AWS CloudFormation
لنشر Cisco DNA Center على AWS باستخدام هذه الطريقة، اتبع هذه الخطوات عالية المستوى: 1. استيفاء المتطلبات الأساسية. راجع المتطلبات الأساسية للنشر اليدوي باستخدام AWS CloudFormation، في الصفحة
88. 2. (اختياري) قم بدمج Cisco ISE في AWS والجهاز الظاهري لـ Cisco DNA Center معًا. انظر المبادئ التوجيهية ل
تكامل Cisco DNA Center على AWS مع Cisco DNA Center على AWS، في الصفحة 4. 3. نشر Cisco DNA Center على AWS باستخدام AWS CloudFormation. راجع نشر Cisco DNA Center على
AWS يدويًا باستخدام AWS CloudFormation، في الصفحة 93. 4. تأكد من تثبيت إعداد البيئة لديك وتكوين Cisco DNA Center VA بشكل صحيح
والعمل كما هو متوقع. راجع التحقق من صحة النشر، في الصفحة 98.
مركز Cisco DNA حول دليل نشر AWS 87

المتطلبات الأساسية للنشر اليدوي باستخدام AWS CloudFormation

النشر باستخدام AWS CloudFormation

المتطلبات الأساسية للنشر اليدوي باستخدام AWS CloudFormation
قبل أن تتمكن من البدء في نشر Cisco DNA Center على AWS، تأكد من استيفاء متطلبات الشبكة التالية وAWS وCisco DNA Center:
بيئة الشبكة يجب أن تتوفر لديك المعلومات التالية حول بيئة الشبكة لديك:
· عنوان IP لخادم DNS الخاص بالمؤسسة · (اختياري) تفاصيل وكيل شبكة HTTPS
بيئة AWS يجب عليك تلبية متطلبات بيئة AWS التالية:
· لديك بيانات اعتماد صالحة للوصول إلى حساب AWS الخاص بك.
ملاحظة: نوصي بأن يكون حساب AWS الخاص بك حسابًا فرعيًا (حسابًا فرعيًا) للحفاظ على استقلالية الموارد وعزلها. يضمن الحساب الفرعي أن نشر Cisco DNA Center لا يؤثر على مواردك الحالية.
· هام: حساب AWS الخاص بك مشترك في Cisco DNA Center Virtual Appliance - أحضر ترخيصك الخاص (BYOL) في AWS Marketplace.
· يجب أن يكون لديك إذن وصول المسؤول لحساب AWS الخاص بك. (في AWS، يتم عرض اسم السياسة كـ AdministratorAccess.)

· يجب إعداد الموارد والخدمات التالية في AWS:
مركز Cisco DNA حول دليل نشر AWS 88

النشر باستخدام AWS CloudFormation

المتطلبات الأساسية للنشر اليدوي باستخدام AWS CloudFormation

· VPC: نطاق CIDR الموصى به هو /25. في تدوين IPv4 CIDR، يمكن أن تحتوي الثماني الأخيرة (الثمانية الرابعة) من عنوان IP على القيم 0 أو 128 فقط.ampلو: x.x.x.0 أو x.x.x.128.
· الشبكات الفرعية: نطاق الشبكة الفرعية الموصى به هو /28 ويجب ألا يتداخل مع الشبكة الفرعية لشركتك.
· جداول التوجيه: تأكد من السماح لشبكة VPC الفرعية الخاصة بك بالاتصال بشبكة مؤسستك عبر VPN GW أو TGW.
· مجموعات الأمان: للاتصال بين جهاز Cisco DNA Center VA الخاص بك على AWS والأجهزة الموجودة في شبكة مؤسستك، يجب أن تسمح مجموعة أمان AWS التي تربطها بجهاز Cisco DNA Center VA على AWS بالمنافذ التالية:
· تكب 22، 80، 443، 9991، 25103، 32626
· يو دي بي 123، 162، 514، 6007، 21730
يجب عليك أيضًا تكوين المنافذ الواردة والصادرة. لتكوين المنافذ الواردة، راجع الشكل التالي:

لتكوين المنافذ الصادرة، راجع الشكل التالي:
مركز Cisco DNA حول دليل نشر AWS 89

المتطلبات الأساسية للنشر اليدوي باستخدام AWS CloudFormation

النشر باستخدام AWS CloudFormation

المنفذ - TCP 22، 80، 443
UDP 123

يسرد الجدول التالي معلومات حول المنافذ التي يستخدمها Cisco DNA Center، والخدمات التي يتم الاتصال بها عبر هذه المنافذ، والغرض من استخدام الجهاز لها، والإجراء الموصى به.

اسم الخدمة ICMP

غاية
تستخدم الأجهزة رسائل ICMP لتوصيل مشكلات الاتصال بالشبكة.

الإجراء الموصى به تمكين ICMP.

HTTPS، سفتب، هتب

تنزيل صورة البرنامج من Cisco تأكد من أن قواعد جدار الحماية تحد من

مركز الحمض النووي من خلال HTTPS:443، عنوان IP المصدر للمضيفين أو الشبكة

سفتب:22، هتب:80.

الأجهزة المسموح لها بالوصول إلى Cisco DNA

تنزيل الشهادة من Cisco DNA Center على هذه المنافذ.

مركز من خلال HTTPS:443، HTTP:80 ملاحظة

نحن لا نوصي

(وحدة التحكم اللاسلكية Cisco 9800، PnP)،

استخدام HTTP 80. استخدم

الاستشعار/القياس عن بعد.

HTTPS 443 أينما

ملحوظة

قم بحظر المنفذ 80 إذا لم تقم بذلك

ممكن.

استخدام التوصيل والتشغيل (PnP)،

صورة البرنامج

الإدارة (السباحة)،

الحدث المضمن

الإدارة (إي إي إم)،

تسجيل الجهاز، أو

سيسكو 9800 وايرلس

وحدة التحكم.

برنامج إن تي بي

تستخدم الأجهزة NTP للوقت

يجب أن يكون المنفذ مفتوحًا للسماح للأجهزة بذلك

التزامن.

مزامنة الوقت.

مركز Cisco DNA حول دليل نشر AWS 90

النشر باستخدام AWS CloudFormation

المتطلبات الأساسية للنشر اليدوي باستخدام AWS CloudFormation

المنفذ UDP 162 UDP 514 UDP 6007 TCP 9991
يو دي بي 21730 تي سي بي 25103
بروتوكول التحكم في الإرسال 32626

اسم الخدمة SNMP

غاية
يتلقى Cisco DNA Center القياس عن بعد لشبكة SNMP من الأجهزة.

الإجراء الموصى به
يجب أن يكون المنفذ مفتوحًا لتحليلات البيانات استنادًا إلى SNMP.

سجل النظام

يتلقى Cisco DNA Center منفذ سجل النظام ويجب أن يكون مفتوحًا لتحليلات البيانات

رسائل من الأجهزة.

على أساس سجل النظام.

صافي التدفق

يتلقى Cisco DNA Center منفذ NetFlow ويجب أن يكون مفتوحًا لتحليلات البيانات

قياس الشبكة عن بعد من الأجهزة.

على أساس NetFlow.

خدمة صباح الخير في منطقة واسعة

يتلقى Cisco DNA Center منفذ البث المتعدد، ويجب أن يكون مفتوحًا في مركز حركة مرور نظام اسم مجال Cisco DNA (mDNS) إذا كان تطبيق Bonjour من بوابة اكتشاف الخدمة المثبتة. (SDG) باستخدام بروتوكول التحكم Bonjour.

يجب أن يكون منفذ CBAR لخدمة رؤية التطبيق مفتوحًا عندما يكون CBAR مفتوحًا

خدمة

اتصالات الجهاز.

تمكين على جهاز الشبكة.

Cisco 9800 Wireless يستخدم للقياس عن بعد. وحدة التحكم ومحولات Cisco Catalyst 9000 مع تمكين قياس التدفق عن بعد

يجب أن يكون المنفذ مفتوحًا لاتصالات القياس عن بعد بين أجهزة Cisco DNA Center وCatalyst 9000.

جامع الالتقاط الذكي (gRPC).

يُستخدم لتلقي إحصائيات حركة المرور ويجب أن يكون المنفذ مفتوحًا إذا كنت تستخدم الحزمة - التقط البيانات التي تستخدمها ميزة Cisco Cisco DNA Assurance Intelligent DNA Assurance Intelligent Capture Capture (gRPC). ميزة (gRPC).

· بوابة VPN (VPN GW) أو بوابة العبور (TGW): يجب أن يكون لديك اتصال حالي بشبكة مؤسستك، وهي بوابة العميل (CGW) الخاصة بك.
بالنسبة لاتصالك الحالي من CGW إلى AWS، تأكد من أن المنافذ الصحيحة مفتوحة لتدفق حركة المرور من وإلى Cisco DNA Center VA، سواء قمت بفتحها باستخدام إعدادات جدار الحماية أو بوابة الوكيل. لمزيد من المعلومات حول منافذ خدمة الشبكة المعروفة التي يستخدمها الجهاز، راجع "منافذ الشبكة المطلوبة" في فصل "التخطيط للنشر" من دليل تثبيت جهاز الجيل الأول من Cisco DNA Center، الإصدار 2.3.5.
· اتصال VPN من موقع إلى موقع: يمكنك استخدام مرفقات TGW وجداول توجيه TGW.

· يجب تكوين بيئة AWS الخاصة بك مع إحدى المناطق التالية: · ap-northeast-1 (طوكيو) · ap-northeast-2 (سيول) · ap-south-1 (مومباي) · ap-southeast-1 (سنغافورة) · AP-southeast-2 (سيدني) · ca-central-1 (كندا)

مركز Cisco DNA حول دليل نشر AWS 91

المتطلبات الأساسية للنشر اليدوي باستخدام AWS CloudFormation

النشر باستخدام AWS CloudFormation

· الاتحاد الأوروبي المركزي-1 (فرانكفورت) · الاتحاد الأوروبي-الجنوب-1 (ميلانو) · الاتحاد الأوروبي الغربي-1 (أيرلندا) · الاتحاد الأوروبي الغربي-2 (لندن) · الاتحاد الأوروبي الغربي-3 (باريس) · شرق الولايات المتحدة- 1 (فيرجينيا) · شرق الولايات المتحدة 2 (أوهايو) · غرب الولايات المتحدة 1 (شمال كاليفورنيا) · غرب الولايات المتحدة 2 (أوريغون)
· إذا كنت تريد تمكين العديد من مستخدمي IAM مع القدرة على تكوين Cisco DNA Center باستخدام نفس إعداد البيئة، فأنت بحاجة إلى إنشاء مجموعة بالسياسات التالية ثم إضافة المستخدمين المطلوبين إلى تلك المجموعة: · IAMReadOnlyAccess · AmazonEC2FullAccess · AWSCloudFormationFullAccess
· يجب أن يلبي حجم مثيل Cisco DNA Center الحد الأدنى من متطلبات الموارد التالية: · r5a.8xlarge

مهم

· 32 وحدة معالجة مركزية افتراضية · ذاكرة وصول عشوائي (RAM) سعة 256 جيجابايت · تخزين سعة 4 تيرابايت · 2500 عملية إدخال/إخراج قرص في الثانية (IOPS) · عرض نطاق ترددي للقرص يبلغ 180 ميجابايت في الثانية

· لديك معلومات AWS التالية في متناول اليد: · معرف الشبكة الفرعية · معرف مجموعة الأمان · معرف Keypair · اسم البيئة

مركز Cisco DNA حول دليل نشر AWS 92

النشر باستخدام AWS CloudFormation

انشر Cisco DNA Center على AWS يدويًا باستخدام AWS CloudFormation

· حجز CIDR
بيئة Cisco DNA Center يجب أن تستوفي المتطلبات التالية لبيئة Cisco DNA Center الخاصة بك:
· يمكنك الوصول إلى واجهة المستخدم الرسومية لمركز Cisco DNA. · لديك معلومات Cisco DNA Center التالية في متناول اليد:
· إعداد NTP · إعداد البوابة الافتراضية · كلمة مرور CLI · اسم المستخدم وكلمة المرور لواجهة المستخدم · عنوان IP الثابت · FQDN لعنوان IP الخاص بـ Cisco DNA Center VA
انشر Cisco DNA Center على AWS يدويًا باستخدام AWS CloudFormation
يمكنك نشر Cisco DNA Center يدويًا على AWS باستخدام AWS CloudFormation. يحتوي قالب AWS CloudFormation المقدم على التفاصيل ذات الصلة لجميع المعلمات المطلوبة. كجزء من عملية النشر، يقوم قالب AWS CloudFormation لمثيل Cisco DNA Center تلقائيًا بإنشاء لوحة معلومات وتنبيهات Amazon CloudWatch التالية:
· DNACDashboard (VA_Instance_MonitoringBoard): توفر لوحة المعلومات هذه معلومات مراقبة حول CPUUtilization وNetworkIn وNetworkOut وDiskReadOps وDiskWriteOps لمثيل Cisco DNA Center.
· DnacCPUAlarm: عندما يكون استخدام وحدة المعالجة المركزية أكبر من أو يساوي 80% لمثيلات Cisco DNA Center، يتم تشغيل هذا الإنذار. الحد الافتراضي لاستخدام وحدة المعالجة المركزية هو 80%.
· DnacSystemStatusAlarm: إذا فشل التحقق من حالة النظام لمثيل Cisco DNA Center، فستبدأ عملية الاسترداد. الحد الافتراضي للتحقق من حالة النظام هو 0.
قبل أن تبدأ · لقد تم إعداد بيئة AWS بكل المكونات المطلوبة. للحصول على معلومات، راجع المتطلبات الأساسية للنشر اليدوي باستخدام AWS CloudFormation، في الصفحة 88. · تم تشغيل نفق VPN.

مركز Cisco DNA حول دليل نشر AWS 93

انشر Cisco DNA Center على AWS يدويًا باستخدام AWS CloudFormation

النشر باستخدام AWS CloudFormation

الخطوة 1
الخطوة 2 الخطوة 3 الخطوة 4

إجراء

اعتمادا على أي file الذي تريد تنزيله، قم بأحد الإجراءات التالية: · انتقل إلى موقع تنزيل برامج Cisco وقم بتنزيل ما يلي file:
DNA_Center_VA_InstanceLaunch_CFT-1.6.0.tar.gz
· انتقل إلى موقع تنزيل برامج Cisco وقم بتنزيل ما يلي file:
DNA_Center_VA_InstanceLaunch_CFT-1.5.0.tar.gz

كلا القطران fileتحتوي الملفات على قالب AWS CloudFormation الذي تستخدمه لإنشاء مثيل Cisco DNA Center VA الخاص بك. يحتوي قالب AWS CloudFormation على العديد من وحدات AMI، ولكل منها معرف AMI مختلف بناءً على منطقة معينة. استخدم معرف AMI المناسب لمنطقتك:

منطقة AP-Northeeast-1 (طوكيو)

معرف Cisco DNA Center AMI ami-0e15eb31bcb994472

AP-شمال شرق-2 (سيول)

ami-043e1b9f3ccace4b2

أب-ساوث-1 (مومباي)

عامي-0bbdbd7bcc1445c5f

AP-جنوب شرق-1 (سنغافورة)

ami-0c365aa4cfb5121a9

AP-جنوب شرق-2 (سيدني)

ami-0d2d9e5ebb58de8f7

كاليفورنيا سنترال 1 (كندا)

عامي-0485cfdbda5244c6e

الاتحاد الأوروبي المركزي -1 (فرانكفورت)

عامي-0677a8e229a930434

الاتحاد الأوروبي-الجنوب-1 (ميلان)

عامي-091f667a02427854d

الاتحاد الأوروبي-غرب-1 (أيرلندا)

ami-0a8a59b277dff9306

الاتحاد الأوروبي-غرب-2 (لندن)

عامي-0cf5912937286b42e

الاتحاد الأوروبي-غرب-3 (باريس)

عامي-0b12cfdd092ef754e

لنا شرق 1 (فرجينيا)

عامي-08ad555593196c1de

لنا شرق 2 (أوهايو)

عامي-0c52ce38eb8974728

us-west-1 (شمال كاليفورنيا)

عامي-0b83a898072e12970

لنا الغرب 2 (أوريغون)

ami-02b6cd5eee1f3b521

التحقق من أن TAR file اصلي ومن شركة سيسكو. للحصول على الخطوات التفصيلية، راجع التحقق من Cisco DNA Center VA TAR File، في الصفحة 6. قم بتسجيل الدخول إلى وحدة تحكم AWS. يتم عرض وحدة تحكم AWS.
في شريط البحث، أدخل تشكيل السحابة.

مركز Cisco DNA حول دليل نشر AWS 94

النشر باستخدام AWS CloudFormation

انشر Cisco DNA Center على AWS يدويًا باستخدام AWS CloudFormation

الخطوة 5 الخطوة 6

من القائمة المنسدلة، اختر CloudFormation. انقر فوق إنشاء مكدس واختر بموارد جديدة (قياسية).

الخطوة 7

ضمن تحديد القالب، حدد تحميل قالب fileواختر قالب AWS CloudFormation الذي قمت بتنزيله في الخطوة 1.

مركز Cisco DNA حول دليل نشر AWS 95

انشر Cisco DNA Center على AWS يدويًا باستخدام AWS CloudFormation

النشر باستخدام AWS CloudFormation

الخطوة 8

أدخل اسم المكدس وأعدview المعلمات التالية: · تكوين مثيل EC2 · اسم البيئة: قم بتعيين اسم بيئة فريد. يتم استخدام اسم البيئة للتمييز بين النشر ويتم إضافته مسبقًا إلى أسماء موارد AWS الخاصة بك. إذا كنت تستخدم نفس اسم البيئة كعملية نشر سابقة، فسوف يفشل النشر الحالي.
· معرف الشبكة الفرعية الخاصة: أدخل شبكة VPC الفرعية لاستخدامها في Cisco DNA Center.
· مجموعة الأمان: أدخل مجموعة الأمان المراد إرفاقها بجهاز Cisco DNA Center VA الذي تقوم بنشره.
· Keypair: أدخل زوج مفاتيح SSH المستخدم للوصول إلى CLI الخاص بـ Cisco DNA Center VA الذي تقوم بنشره.
· تكوين مركز Cisco DNA: أدخل المعلومات التالية: · DnacInstanceIP: عنوان IP لمركز Cisco DNA.
· DnacNetmask: قناع شبكة Cisco DNA Center.
· DnacGateway: عنوان بوابة Cisco DNA Center.
· DnacDnsServer: خادم DNS للمؤسسات.
· DnacPassword: كلمة مرور Cisco DNA Center.

مركز Cisco DNA حول دليل نشر AWS 96

النشر باستخدام AWS CloudFormation

انشر Cisco DNA Center على AWS يدويًا باستخدام AWS CloudFormation

ملحوظة

يمكنك استخدام كلمة مرور Cisco DNA Center للوصول إلى Cisco DNA Center VA CLI

من خلال وحدة التحكم التسلسلية AWS EC2. كلمة المرور يجب أن:

· حذف أي علامات التبويب أو فواصل الأسطر

· أن يكون لديك ما لا يقل عن ثمانية أحرف

· تحتوي على أحرف من ثلاث فئات على الأقل:

· الحروف الصغيرة (من الألف إلى الياء)

· الحروف الكبيرة (A-Z)

· الأرقام (0-9)

· أحرف خاصة (على سبيل المثالampلو! أو #)

الخطوة 9

· DnacFQDN: مركز Cisco DNA FQDN. · DnacHttpsProxy: (اختياري) وكيل HTTPS للمؤسسة. · DnacHttpsProxyUsername: (اختياري) اسم مستخدم وكيل HTTPS. · DnacHttpsProxyPassword: (اختياري) كلمة مرور وكيل HTTPS.
(اختياري) انقر فوق التالي لتكوين خيارات المكدس.

الخطوة 10 الخطوة 11

انقر فوق "التالي" لإعادةview معلومات المكدس الخاص بك. إذا كنت راضيًا عن التكوين، فانقر فوق إرسال للإنهاء.

مركز Cisco DNA حول دليل نشر AWS 97

تحقق من صحة النشر

النشر باستخدام AWS CloudFormation

تستغرق عملية إنشاء المكدس عادة من 45 إلى 60 دقيقة.

تحقق من صحة النشر
للتأكد من أن إعداد البيئة لديك وتكوين الجهاز الظاهري لـ Cisco DNA Center يعملان، قم بإجراء عمليات التحقق من الصحة التالية.
قبل البدء تأكد من أن إنشاء المكدس الخاص بك على AWS CloudFormation لا يحتوي على أخطاء.
إجراء

الخطوة 1
الخطوة 2
الخطوة 3 الخطوة 4

من وحدة تحكم Amazon EC2، تحقق من صحة تكوين الشبكة والنظام وتأكد من صحة عنوان IP الخاص بـ Cisco DNA Center. أرسل اختبار ping إلى عنوان IP الخاص بـ Cisco DNA Center للتأكد من صحة تفاصيل المضيف واتصال الشبكة. أنشئ اتصال SSH مع Cisco DNA Center للتحقق من مصادقة Cisco DNA Center. اختبر إمكانية وصول HTTPS إلى واجهة المستخدم الرسومية لـ Cisco DNA Center باستخدام إحدى الطرق التالية:
· استخدم المتصفح.
لمزيد من المعلومات حول توافق المتصفح، راجع ملاحظات إصدار Cisco DNA Center.
· استخدم Telnet من خلال واجهة سطر الأوامر (CLI).
· استخدم جurl من خلال CLI.

مركز Cisco DNA حول دليل نشر AWS 98

أنا أنا PA R T
النشر باستخدام AWS Marketplace
· نشر Cisco DNA Center 2.3.5.3 على AWS باستخدام AWS Marketplace، في الصفحة 101

الفصل الأول
انشر Cisco DNA Center 2.3.5.3 على AWS باستخدام AWS Marketplace
· نشر Cisco DNA Center على AWS يدويًا باستخدام AWS Marketplace، في الصفحة 101 · النشر اليدوي باستخدام AWS Marketplace Workflow، في الصفحة 101 · المتطلبات الأساسية للنشر اليدوي باستخدام AWS Marketplace، في الصفحة 101 · نشر Cisco DNA Center على AWS يدويًا باستخدام AWS Marketplace، في الصفحة 107 · التحقق من صحة النشر، في الصفحة 107
انشر Cisco DNA Center على AWS يدويًا باستخدام AWS Marketplace
إذا كنت على دراية بإدارة AWS، فلديك خيار نشر Cisco DNA Center يدويًا على حساب AWS الخاص بك باستخدام AWS Marketplace.
النشر اليدوي باستخدام سير عمل AWS Marketplace
لنشر Cisco DNA Center على AWS باستخدام هذه الطريقة، اتبع هذه الخطوات عالية المستوى: 1. استيفاء المتطلبات الأساسية. راجع المتطلبات الأساسية للنشر اليدوي باستخدام AWS Marketplace، في الصفحة 101. 2. (اختياري) التكامل

المستندات / الموارد

مركز Cisco DNA على دليل نشر AWS [بي دي اف] دليل المستخدم
مركز DNA الخاص بدليل نشر AWS، DNA، مركز دليل نشر AWS، دليل نشر AWS، دليل النشر

مراجع

دليل المستخدم

مركز Cisco DNA على دليل نشر AWS

معلومات المنتج

تحديد

تعليمات استخدام المنتج

التعليمات

إنتشار أكثرview

المستندات / الموارد

مراجع

اترك تعليقا

إلغاء الرد