Hlavní navigace

Správa Cisco DNA díl druhý: Snadný provisioning and policing

V tomto díle Ondřej Jirmus ze společnosti ALEF vysvětlí, jak fungují provisioning a policing sítě v Cisco DNA.

Doba čtení: 2 minuty

Cisco DNA je modulární platforma obsahující různé moduly i pokročilý síťový kontrolér. Kromě modulu Assurance, který jsme si představili v minulém článku, obsahuje i nástroje pro vytvoření geografických lokalit, které jsou nutné při automatizovaném nasazení a provozu sítě. V příkladu níže si ukážeme postup jak vytvořit v Cisco DNA novou lokalitu a jak k ní přiřadit jednotlivé síťové prvky.

Úkol: Vytvořit novou lokalitu, která se nachází v 1. patře  budovy v Chicagu (USA)

Po přihlášení do Cisco DNA Center klikneme na odkaz Design, který nám otevře síťovou hierarchii. V záložce Add Site vyplníme název plánované lokality Chicago. V ní přidáme budovu a vyplníme její adresu a název. Poté přidáme patro. Jestliže máme k dispozici DWG/JPEG/PNG soubor s půdorysem celé budovy či patra, tak jej lze v tomto kroku nahrát. Klikneme na Network Profiles, kde přidáme vybraný profil. Zde si překonfigurujeme myšlený síťový prvek. Na výběr jsou: Routing and NFV, Switching, Wireless. Klikneme na Wireless, pojmenujeme profil Chicago Campus, klikneme na Přidat SSID a uložíme profil. Vytvořený profil poté přidáme k lokalitě Chicago.

V této chvíli máme vytvořenou lokalitu a síťový profil. Ty jsou nutné před vlastním nasazením síťových prvků a nadále se budou automatizovaně konfigurovat v rámci definovaných pravidel pro danou lokalitu. Klikneme na Provision a záložku Device inventory, kde jsou vidět veškeré prvky spravované DNA Centrem. Ze seznamu vybereme požadovaný WLC a příkazem Assign Device to Site  přiřadíme WLC konkrétní lokalitě. Pak klikneme na Action a Provision, čímž se zapne nástroj pro přidání definovaných profilů na vybrané síťové prvky. Následně proběhne automatizované nalití konfigurací do přiřazených prvků. A tím de facto docílíme stavu, kdy máme síť nakonfigurovanou a funkční.

Popis: Seznam dostupných síťových zařízení, které lze kliknutím přiřadit do konkrétní geografické lokality.

Policing, Virtual Networks, Security groups, Contracts

Další funkcí DNA Centra je vytváření uživatelských skupin. Ty slouží k oddělení a správě uživatelů a koncových zařízení. Naším cílem je nyní vytvořit nové bezpečnostní pravidlo.

Klikneme na záložku Virtual Networks, kde přidáme novou virtuální síť. Pojmenujeme ji například IOT. Do této sítě pak pomocí Drag and Drop přidáme konkrétní uživatele nebo celé skupiny uživatelů. Klikneme na Policy Administration a vytvoříme novou skupinovou bezpečnostní politiku. Tu pojmenujeme Deny-HVAC-Lights. Do ní přiřadíme jako zdroj HVAC a jako cíl Lights. Logické pravidlo vytvoříme pomocí kliknutí na Add Contract, kde vybereme možnosti: Permit; Deny; vlastní. Po uložení dojde k nasazení politiky do celé sítě.

Během 5 minut jsme tak byli schopní vytvořit a nasadit novou bezpečnostní politiku na konkrétní seznam koncových zařízení.

Popis: Dashboard s přehledem virtuálních sítí, ACL pravidel a skupin. V seznamu je vidět aktuální seznam politik.

Pro další informace sledujte náš web či kontaktujte našeho obchodníka.