คู่มือผู้ดูแลระบบ Cisco Global Launchpad 1.7
เผยแพร่ครั้งแรก : 2023-12-07

คู่มือผู้ดูแลระบบ Global Launchpad 1.7

บทที่ 1

Cisco Global Launchpad จบลงแล้วview

• Cisco Global Launchpad จบลงแล้วview, ในหน้าที่ 1

Cisco Global Launchpad จบลงแล้วview
บันทึก
Cisco DNA Center ได้รับการเปลี่ยนชื่อแบรนด์เป็น Cisco Catalyst Center และ Cisco DNA Center VA Launchpad ได้รับการเปลี่ยนชื่อแบรนด์เป็น Cisco Global Launchpad ในระหว่างกระบวนการเปลี่ยนโฉมใหม่ คุณจะเห็นชื่อเดิมและชื่อที่เปลี่ยนโฉมใหม่ที่ใช้ในหลักประกันที่แตกต่างกัน อย่างไรก็ตาม Cisco DNA Center และ Catalyst Center อ้างถึงผลิตภัณฑ์เดียวกัน และ Cisco DNA Center VA Launchpad และ Cisco Global Launchpad อ้างถึงผลิตภัณฑ์เดียวกัน
Cisco Global Launchpad มอบเครื่องมือที่จำเป็นในการติดตั้งและจัดการ Catalyst Center Virtual Appliance (VA) ของคุณ ช่วยให้คุณสร้างและจัดการบริการและส่วนประกอบที่จำเป็นสำหรับโครงสร้างพื้นฐาน AWS Cloud
สำหรับข้อมูลเฉพาะเกี่ยวกับการปรับใช้ Catalyst Center โดยใช้ Cisco Global Launchpad โปรดดูที่ คู่มือการปรับใช้ Cisco DNA Center บน AWS.
บทที่ 2

เข้าถึง Cisco Global Launchpad

เข้าถึงโฮสต์ Cisco Global Launchpad
คุณสามารถเข้าถึง Cisco Global Launchpad ด้วย Cisco DNA Portal
หากคุณยังใหม่กับ Cisco DNA Portal คุณต้องสร้างบัญชี Cisco และบัญชี Cisco DNA Portal จากนั้นคุณสามารถเข้าสู่ระบบ Cisco DNA Portal เพื่อเข้าถึง Cisco Global Launchpad
หากคุณคุ้นเคยกับ Cisco DNA Portal และมีบัญชี Cisco และบัญชี Cisco DNA Portal คุณสามารถเข้าสู่ระบบ Cisco DNA Portal ได้โดยตรงเพื่อเข้าถึง Cisco Global Launchpad
สร้างบัญชีซิสโก้
หากต้องการเข้าถึง Cisco Global Launchpad ผ่าน Cisco DNA Portal คุณต้องสร้างบัญชี Cisco ก่อน
ขั้นตอนที่ 1 ในเบราว์เซอร์ของคุณ ให้ป้อน: dna.cisco.com
หน้าต่างเข้าสู่ระบบ Cisco DNA Portal จะปรากฏขึ้นขั้นตอนที่ 2 คลิกสร้างบัญชีใหม่
ขั้นตอนที่ 3 ในหน้าต่างต้อนรับของ Cisco DNA Portal คลิกสร้างบัญชี Ciscoขั้นตอนที่ 4 ในหน้าต่างสร้างบัญชี กรอกข้อมูลในช่องที่ต้องกรอก จากนั้นคลิกลงทะเบียนขั้นตอนที่ 5 ยืนยันบัญชีของคุณโดยไปที่อีเมลที่คุณกำหนดให้กับบัญชีของคุณแล้วคลิกเปิดใช้งานบัญชีสร้างบัญชี Cisco DNA Portal
หากต้องการเข้าถึง Cisco Global Launchpad ผ่าน Cisco DNA Portal คุณต้องสร้างบัญชี Cisco DNA Portal
ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าคุณมีบัญชี Cisco สำหรับข้อมูลเพิ่มเติม โปรดดูที่ สร้างบัญชี Cisco ในหน้าที่ 3
ขั้นตอนที่ 1 ในเบราว์เซอร์ของคุณ ให้ป้อน: dna.cisco.com
หน้าต่างเข้าสู่ระบบ Cisco DNA Portal จะปรากฏขึ้นขั้นตอนที่ 2 คลิกเข้าสู่ระบบด้วย Cisco
ขั้นตอนที่ 3 ป้อนอีเมลบัญชี Cisco ของคุณในฟิลด์อีเมล แล้วคลิกถัดไปขั้นตอนที่ 4 ป้อนรหัสผ่านบัญชี Cisco ของคุณในช่องรหัสผ่าน แล้วคลิกเข้าสู่ระบบขั้นตอนที่ 5 ในหน้าต่างต้อนรับของ Cisco DNA Portal ให้ป้อนชื่อองค์กรหรือทีมของคุณในช่องชื่อบัญชีของคุณ จากนั้นคลิกดำเนินการต่อขั้นตอนที่ 6 บน Cisco DNA Portal ยืนยัน CCO Profile หน้าต่าง ให้ดำเนินการดังต่อไปนี้:
ก) ตรวจสอบว่ารายละเอียดถูกต้อง
b) หลังจากอ่าน รับทราบ และเห็นด้วยกับเงื่อนไขแล้ว ให้ทำเครื่องหมายในช่อง
c) คลิกสร้างบัญชีหลังจากสร้างบัญชีสำเร็จแล้ว หน้าแรกของ Cisco DNA Portal จะปรากฏขึ้นเข้าสู่ระบบ Cisco DNA Portal ด้วย Cisco
หากต้องการเข้าถึง Cisco Global Launchpad ผ่าน Cisco DNA Portal คุณต้องเข้าสู่ระบบ Cisco DNA Portal
ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าคุณมีบัญชี Cisco และบัญชี Cisco DNA Portal สำหรับข้อมูลเพิ่มเติม โปรดดูที่การสร้างบัญชี Cisco ในหน้าที่ 3 และสร้างบัญชี Cisco DNA Portal ในหน้าที่ 5
ขั้นตอนที่ 1 ในเบราว์เซอร์ของคุณ ให้ป้อน: dna.cisco.com
หน้าต่างเข้าสู่ระบบ Cisco DNA Portal จะปรากฏขึ้นขั้นตอนที่ 2 คลิกเข้าสู่ระบบด้วย Cisco
ขั้นตอนที่ 3 ป้อนอีเมลบัญชี Cisco ของคุณในฟิลด์อีเมล แล้วคลิกถัดไปขั้นตอนที่ 4 ป้อนรหัสผ่านบัญชี Cisco ของคุณในช่องรหัสผ่าน แล้วคลิกเข้าสู่ระบบหากคุณมีบัญชี Cisco DNA Portal เพียงบัญชีเดียว หน้าหลักของ Cisco DNA Portal จะปรากฏขึ้น
ขั้นตอนที่ 5 (ไม่บังคับ) หากคุณมีบัญชี Cisco DNA Portal หลายบัญชี ให้เลือกบัญชีที่คุณต้องการเข้าสู่ระบบโดยคลิกปุ่มดำเนินการต่อ ถัดจากบัญชีนั้นหน้าแรกของ Cisco DNA Portal จะปรากฏขึ้นเข้าสู่ระบบ Cisco Launchpad
Cisco Global Launchpad รองรับวิธีการรับรองความถูกต้องต่อไปนี้:

• เข้าสู่ระบบโดยใช้ IAM ในหน้าที่ 11: วิธีการนี้ใช้ข้อมูลรับรองจากบัญชี Cisco ของคุณ
• เข้าสู่ระบบโดยใช้ข้อมูลระบุตัวตนแบบรวมศูนย์ ในหน้าที่ 14: การเข้าถึงแบบรวมศูนย์ช่วยให้แน่ใจว่าผู้ให้บริการข้อมูลประจำตัว (IdP) เช่น องค์กรของคุณ มีหน้าที่รับผิดชอบในการตรวจสอบสิทธิ์ผู้ใช้และการส่งข้อมูลไปยัง Cisco Global Launchpad เพื่อช่วยกำหนดขอบเขตการเข้าถึงทรัพยากรที่จะอนุญาตหลังจากนั้น เข้าสู่ระบบ. สำหรับการเข้าสู่ระบบครั้งแรก ผู้ใช้จะมีบทบาทผู้ใช้ที่เป็นผู้ดูแลระบบ ซึ่งจะสร้างบทบาท CiscoDNAcenter ผู้ดูแลระบบสามารถมอบหมายบทบาทนี้ให้กับผู้ใช้รายถัดไปได้ บทบาท CiscoDNAcenter มีสิทธิ์เช่นเดียวกับกลุ่มผู้ใช้ CiscoDNAcenter สำหรับรายละเอียดเกี่ยวกับสิทธิ์ที่ได้รับจากบทบาทนี้ โปรดดู Cisco Catalyst Center บนคู่มือการปรับใช้ AWS

คุณสามารถใช้ saml2aws CLI หรือ AWS CLI เพื่อสร้างโทเค็นเพื่อเข้าสู่ระบบ Cisco Global Launchpad ในฐานะผู้ใช้แบบรวมศูนย์ สำหรับข้อมูล โปรดดูหัวข้อต่อไปนี้:

• สร้างข้อมูลรับรองผู้ใช้แบบรวมศูนย์โดยใช้ saml2aws ในหน้าที่ 17
• สร้างข้อมูลรับรองผู้ใช้แบบรวมศูนย์โดยใช้ AWS CLI ในหน้าที่ 21

เข้าสู่ระบบโดยใช้ IAM
ขั้นตอนนี้จะแสดงวิธีเข้าสู่ระบบ Cisco Global Launchpad โดยใช้การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) หากบริษัทของคุณใช้ MFA คุณสามารถเลือกเข้าสู่ระบบโดยใช้วิธีนี้ได้
บันทึก
อย่าเปิดแอปพลิเคชันในแท็บเบราว์เซอร์มากกว่าหนึ่งแท็บ ในหลายหน้าต่างเบราว์เซอร์ หรือในแอปพลิเคชันเบราว์เซอร์หลายรายการพร้อมกัน
ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าเป็นไปตามข้อกำหนดต่อไปนี้:

• บัญชี AWS ของคุณมีสิทธิ์การเข้าถึงของผู้ดูแลระบบที่ได้รับมอบหมาย
• ติดตั้ง Cisco Global Launchpad แล้ว หรือคุณมีสิทธิ์เข้าถึง Cisco Global Launchpad ที่โฮสต์อยู่
• คุณมีรหัสการเข้าถึง AWS และรหัสการเข้าถึงข้อมูลลับอยู่ในมือ
• หากบริษัทของคุณใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) จะต้องตั้งค่า MFA ใน AWS ก่อนที่คุณจะเข้าสู่ระบบ สำหรับข้อมูล โปรดดูหัวข้อการเปิดใช้งานอุปกรณ์การตรวจสอบสิทธิ์แบบหลายปัจจัยเสมือน (MFA) (คอนโซล) ในเอกสารประกอบของ AWS

ขั้นตอนที่ 1 จากหน้าต่างเบราว์เซอร์ ให้ทำอย่างใดอย่างหนึ่งต่อไปนี้:

• หากคุณติดตั้ง Cisco Global Launchpad ในเครื่อง ให้ป้อน Cisco Global Launchpad URL ในรูปแบบต่อไปนี้: http://:/valaunchpad
  เช่นampเลอ: http://192.0.2.1:90/valaunchpad
• หากคุณกำลังเข้าถึง Cisco Global Launchpad ที่โฮสต์อยู่ ให้ป้อน dna.cisco.com และปฏิบัติตามคำแนะนำบนหน้าจอเพื่อเข้าสู่ระบบ (สำหรับข้อมูลเพิ่มเติม โปรดดูการเข้าสู่ระบบ Cisco DNA Portal ด้วย Cisco ในหน้าที่ 8)
  จากโฮมเพจ Cisco DNA Portal คลิกไอคอนเมนูแล้วเลือก VA Launchpad (เบต้า)

หน้าต่างเข้าสู่ระบบ AWS จะปรากฏขึ้นสำหรับข้อมูลเพิ่มเติมโปรดดูที่ https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html
ขั้นตอนที่ 2 ใต้โลโก้ AWS ให้คลิกปุ่มตัวเลือกเข้าสู่ระบบ IAM
ขั้นตอนที่ 3 ป้อนข้อมูลประจำตัวของคุณในฟิลด์
สำหรับข้อมูลเกี่ยวกับวิธีรับ ID คีย์การเข้าถึงและคีย์การเข้าถึงข้อมูลลับ โปรดดูที่ AWS บัญชีและคีย์การเข้าถึง หัวข้อในคู่มือผู้ใช้เครื่องมือ AWS สำหรับ PowerShell บน AWS webเว็บไซต์.
ขั้นตอนที่ 4 (ไม่บังคับ) หากบริษัทของคุณใช้ MFA ให้คลิกช่องทำเครื่องหมายใช้การตรวจสอบสิทธิ์ MFA
ขั้นตอนที่ 5 คลิกตรวจสอบสิทธิ์
หากคุณเข้าสู่ระบบด้วย MFA ให้เลือกอุปกรณ์ MFA ของคุณจากรายการแบบเลื่อนลงและป้อนรหัสผ่าน MFA ของคุณหลังจากเข้าสู่ระบบสำเร็จ บานหน้าต่างแดชบอร์ดจะปรากฏขึ้น และเลือกภูมิภาค us-east-1 เป็นค่าเริ่มต้น
ขั้นตอนที่ 6 หากคุณได้รับแจ้งให้อัปเดตเวอร์ชันภูมิภาค ให้ปฏิบัติตามคำแนะนำเพื่อทำการอัปเดตให้เสร็จสิ้น สำหรับข้อมูลเพิ่มเติม โปรดดูที่ อัปเดตภูมิภาค ใน หน้า 29ขั้นตอนที่ 7 หากคุณพบข้อผิดพลาดในการเข้าสู่ระบบ คุณต้องแก้ไขและเข้าสู่ระบบอีกครั้ง
เข้าสู่ระบบโดยใช้ข้อมูลประจำตัวแบบรวมศูนย์
ขั้นตอนนี้จะแสดงวิธีการเข้าสู่ระบบ Cisco Global Launchpad โดยใช้ข้อมูลระบุตัวตนแบบรวมศูนย์
บันทึก
อย่าเปิดแอปพลิเคชันในแท็บเบราว์เซอร์มากกว่าหนึ่งแท็บ ในหลายหน้าต่างเบราว์เซอร์ หรือในแอปพลิเคชันเบราว์เซอร์หลายรายการพร้อมกัน
ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าเป็นไปตามข้อกำหนดต่อไปนี้:

• บัญชี AWS ของคุณมีสิทธิ์การเข้าถึงของผู้ดูแลระบบที่ได้รับมอบหมาย หากต้องการทราบข้อมูล Cisco Catalyst Center บนคู่มือการปรับใช้ AWS.
• ติดตั้ง Cisco Global Launchpad แล้ว หรือคุณมีสิทธิ์เข้าถึง Cisco Global Launchpad ที่โฮสต์อยู่
• คุณมี ID บัญชี AWS, ID คีย์การเข้าถึง และคีย์การเข้าถึงข้อมูลลับอยู่ในมือ สำหรับข้อมูลเกี่ยวกับวิธีการรับข้อมูลประจำตัวเหล่านี้ โปรดดูที่การสร้างข้อมูลประจำตัวผู้ใช้แบบรวมศูนย์โดยใช้ saml2aws ในหน้าที่ 17 หรือ สร้างข้อมูลรับรองผู้ใช้แบบรวมศูนย์โดยใช้ AWS CLI ในหน้าที่ 21

ขั้นตอนที่ 1 จากหน้าต่างเบราว์เซอร์ ให้ทำอย่างใดอย่างหนึ่งต่อไปนี้:

• หากคุณติดตั้ง Cisco Global Launchpad ในเครื่อง ให้ป้อน Cisco Global Launchpad URL ในรูปแบบต่อไปนี้: http://:/valaunchpad
  เช่นampเลอ: http://192.0.2.1:90/valaunchpad
• หากคุณกำลังเข้าถึง Cisco Global Launchpad ที่โฮสต์อยู่ ให้ป้อน dna.cisco.com และปฏิบัติตามคำแนะนำบนหน้าจอเพื่อเข้าสู่ระบบ (สำหรับข้อมูลเพิ่มเติม โปรดดูการเข้าสู่ระบบ Cisco DNA Portal ด้วย Cisco ในหน้า 8)
  จากโฮมเพจ Cisco DNA Portal คลิกไอคอนเมนูแล้วเลือก VA Launchpad (เบต้า)

หน้าต่างเข้าสู่ระบบ AWS จะปรากฏขึ้นขั้นตอนที่ 2 ใต้โลโก้ AWS ให้คลิกปุ่มตัวเลือกการเข้าสู่ระบบแบบรวมศูนย์ขั้นตอนที่ 3 ป้อนข้อมูลประจำตัวของคุณในฟิลด์
สำหรับข้อมูลเพิ่มเติม โปรดดูที่การสร้างข้อมูลรับรองผู้ใช้แบบรวมศูนย์โดยใช้ saml2aws ในหน้าที่ 17 หรือสร้างข้อมูลรับรองผู้ใช้แบบรวมศูนย์โดยใช้ AWS CLI ในหน้าที่ 21
ขั้นตอนที่ 4 คลิกตรวจสอบสิทธิ์
หลังจากที่คุณเข้าสู่ระบบสำเร็จ บานหน้าต่างแดชบอร์ดจะปรากฏขึ้น และเลือกภูมิภาค us-east-1 เป็นค่าเริ่มต้น
ขั้นตอนที่ 5 หากคุณได้รับแจ้งให้อัปเดตเวอร์ชันภูมิภาค ให้ปฏิบัติตามคำแนะนำเพื่อทำการอัปเดตให้เสร็จสิ้น สำหรับข้อมูลเพิ่มเติม โปรดดูที่ อัปเดตภูมิภาค ใน หน้า 29ขั้นตอนที่ 6 หากคุณพบข้อผิดพลาดในการเข้าสู่ระบบ คุณต้องแก้ไขและเข้าสู่ระบบอีกครั้ง สำหรับข้อมูลเพิ่มเติม โปรดดูที่ Cisco Catalyst Center บนคู่มือการปรับใช้ AWS.
สร้างข้อมูลรับรองผู้ใช้แบบรวมศูนย์โดยใช้ saml2aws
คุณสามารถสร้างข้อมูลประจำตัว AWS ชั่วคราวโดยใช้เครื่องมือ Command Line Interface (CLI) และใช้ข้อมูลประจำตัวที่สร้างขึ้นเพื่อเข้าสู่ระบบ Cisco Global Launchpad
ขั้นตอนที่ 1 จาก CLI ให้ติดตั้ง saml2aws สำหรับข้อมูล โปรดดูคำแนะนำโดยละเอียดที่ Github.
ขั้นตอนที่ 2 ตรวจสอบการติดตั้งโดยป้อน saml2aws
หากการติดตั้งสำเร็จ ผลลัพธ์ต่อไปนี้จะปรากฏขึ้น:ขั้นตอนที่ 3 กำหนดค่าบัญชีของคุณ
ก) ป้อนการกำหนดค่า saml2aws
b) ที่พรอมต์ โปรดเลือกผู้ให้บริการ ให้เลือกผู้ให้บริการ แล้วกด Enterc) ที่ AWS Profile พร้อมท์ ให้กด Enter เพื่อใช้ AWS pro เริ่มต้นfile.ง) ที่ URL ให้ป้อน URL ของผู้ให้บริการข้อมูลประจำตัวของคุณ (IdP) และกด เข้า.บันทึก คุณสามารถรับข้อมูลนี้ได้จาก IdP ของคุณจ) เมื่อได้รับแจ้ง ให้ป้อนชื่อผู้ใช้และรหัสผ่านของคุณแล้วกด Enterขั้นตอนที่ 4 สร้างข้อมูลประจำตัวแบบรวมศูนย์ของคุณ
ก) ป้อนข้อมูลเข้าสู่ระบบ saml2aws
b) เมื่อได้รับแจ้ง ให้ป้อนชื่อผู้ใช้และรหัสผ่านของคุณ
c) เมื่อได้รับแจ้ง ให้เลือกบทบาทผู้ดูแลระบบหรือ CiscoDNAcenter แล้วกด Enter
ตรวจสอบให้แน่ใจว่าโทเค็นที่สร้างขึ้นสำหรับบทบาทเหล่านี้มีเวลาหมดอายุขั้นต่ำ 180 นาที (3 ชั่วโมง) หมายเหตุ
ข้อมูลประจำตัวของคุณถูกสร้างขึ้นและเก็บไว้ใน ~/aws/credentialsขั้นตอนที่ 5 ดาวน์โหลดข้อมูลรับรองโดยป้อนสคริปต์ saml2aws
ขั้นตอนที่ 6 จดบันทึกค่าของพารามิเตอร์ต่อไปนี้ตามที่คุณจะใช้เพื่อเข้าสู่ระบบ Cisco Global Launchpad ในฐานะผู้ใช้รวม:

• รหัสคีย์การเข้าถึง AWS
• คีย์การเข้าถึง AWS_SECRET
• AWS_SESSION_TOKEN

ขั้นตอนที่ 7 ในหน้าต่างเข้าสู่ระบบ Cisco Global Launchpad ให้เลือกเข้าสู่ระบบแบบรวมศูนย์ และป้อนข้อมูลรับรองที่สร้างขึ้นในฟิลด์ที่เกี่ยวข้องสร้างข้อมูลรับรองผู้ใช้แบบรวมศูนย์โดยใช้ AWS CLI
คุณสามารถสร้างข้อมูลประจำตัว AWS ชั่วคราวได้โดยใช้ AWS Command Line Interface (CLI) และใช้ข้อมูลประจำตัวเหล่านี้เพื่อเข้าสู่ระบบ Cisco Global Launchpad
ขั้นตอนที่ 1 ในหน้าต่างเบราว์เซอร์ ให้ไปที่หน้าต่าง AWS Single Sign On (SSO)/Active Directory (AD)
ขั้นตอนที่ 2 ในหน้าต่าง AWS Single Sign On (SSO)/Active Directory (AD) คลิกลิงก์ AWS Console
หน้าต่างต่อไปนี้จะปรากฏขึ้นขั้นตอนที่ 3 คลิกขวาที่ใดก็ได้ในหน้าต่าง และจากเมนูแบบเลื่อนลง ให้เลือกตรวจสอบองค์ประกอบหรือตรวจสอบ (ขึ้นอยู่กับเบราว์เซอร์)
บันทึก คุณยังสามารถกดปุ่ม F12 เพื่อเปิดแผงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ได้
แผงเครื่องมือสำหรับนักพัฒนาจะปรากฏขึ้น คล้ายกับหน้าต่างต่อไปนี้ขั้นตอนที่ 4 ในแผงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ คลิกแท็บเครือข่าย และทำเครื่องหมายในช่องเก็บบันทึก (ตัวเลือกนี้สามารถพบได้บนแผงเครื่องมือ ข้างไอคอนแว่นขยาย)
ขั้นตอนที่ 5 ในคอนโซล AWS คลิกลงชื่อเข้าใช้
ขั้นตอนที่ 6 ในแผงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ ให้กรองการเรียก API ที่จำเป็นโดยป้อน saml ในช่องตัวกรองขั้นตอนที่ 7 คลิกคำขอ API ชื่อ saml
ขั้นตอนที่ 8 คลิกแท็บเพย์โหลด
ขั้นตอนที่ 9 คัดลอกค่าของการตอบกลับ SAMLขั้นตอนที่ 10 ไปที่คอนโซล AWS ของคุณ เลือก IAM> การจัดการการเข้าถึง> ผู้ให้บริการข้อมูลประจำตัว และเลือก IdP ของคุณขั้นตอนที่ 11 รับรายละเอียดต่อไปนี้สำหรับ IdP ของคุณ:

• บทบาทที่มอบหมายให้กับ IdP
• ชื่อทรัพยากร Amazon (ARN) ของ IdP

ขั้นตอนที่ 12 จาก AWS CLI ให้ป้อนคำสั่งต่อไปนี้: aws sts allowance-role-with-saml –role-arn –principal-arn –saml-assertion
ตัวแปรในคำสั่งนี้อ้างอิงถึงค่าที่ได้รับก่อนหน้านี้ ดังนี้:

• : บทบาทที่กำหนดให้กับ IdP ได้รับในขั้นตอนที่ 11
• : Amazon Resource Name (ARN) ของ IdP ได้รับในขั้นตอนที่ 11
• : ค่าของการตอบกลับ SAML ที่ได้รับในขั้นตอนที่ 9

เช่นampเลอ:เอาต์พุตที่คล้ายกับเอาต์พุตต่อไปนี้จะปรากฏขึ้น:
{
“ข้อมูลรับรอง”: {
“AccessKeyId”: “xxxx”,
“SecretAccessKey”: “xxxxx”,
“SessionToken”: “xxxxxxxxx,
“Expiration”: “2023-03-10T18:07:15+00:00”
},
“สมมติผู้ใช้”: {
“AssumedRoleId”: “xxx:user@sso.com”,
“Arn”:”arn:aws:sts::059356109852:assumed-role/ADFS-AWS-ADMIN/user@sso.com”
},
“เรื่อง”: “SSO\\USER”,
“ประเภทหัวเรื่อง”: “ชั่วคราว”,
“ผู้ออก”: “http://EC2AMAZ-MH1F3CD.sso.com/adfs/services/trust-
"ผู้ชม": "https://signin.aws.amazon.com/samฉัน”
“ตัวระบุชื่อ”: “POIUYTRFVNMKJGFKJHJJHJcYLQCePSAZg=”
}
ขั้นตอนที่ 13 สังเกตค่าของข้อมูลรับรองที่สร้างขึ้นต่อไปนี้:

• รหัสการเข้าถึง
• คีย์การเข้าถึงความลับ
• เซสชันโทเค็น

ขั้นตอนที่ 14 ในหน้าต่างเข้าสู่ระบบ Cisco Global Launchpad ให้เลือกเข้าสู่ระบบแบบรวมศูนย์ และป้อนข้อมูลรับรองที่สร้างจากขั้นตอนที่ 13 ในช่องที่เกี่ยวข้องออกจากระบบ
ขึ้นอยู่กับวิธีที่คุณเข้าถึงบัญชี Cisco Global Launchpad ของคุณ คุณจะต้องออกจากระบบเฉพาะ Cisco Global Launchpad หรือทั้ง Cisco Global Launchpad และ Cisco DNA Portal
ขั้นตอนที่ 1 หากต้องการออกจากระบบ Cisco Global Launchpad ให้ทำดังต่อไปนี้:
ก. ในบานหน้าต่างนำทางด้านซ้าย คลิกไอคอนออกจากระบบ ( ).
ข. ในกล่องโต้ตอบการยืนยัน คลิกออกจากระบบ
ความคืบหน้าของคุณจะถูกบันทึกโดยอัตโนมัติเมื่อคุณออกจากระบบ
ขั้นตอนที่ 2 (ไม่บังคับ) หากคุณเข้าถึง Cisco Global Launchpad ผ่าน Cisco DNA Portal คุณต้องออกจากระบบ Cisco DNA Portal ด้วย ทำสิ่งต่อไปนี้:
ก) ที่มุมขวาบนของ Cisco DNA Portal GUI ให้คลิกชื่อผู้ใช้ที่แสดงของคุณ
b) คลิก ออกจากระบบ

บทที่ 3

จัดการภูมิภาค

ภูมิภาคมากกว่าview
ภูมิภาคเป็นพื้นที่แยกที่มีทรัพยากรเฉพาะ เพื่อให้บรรลุความทนทานต่อข้อผิดพลาดและความเสถียรสูงสุดที่เป็นไปได้ ทรัพยากรจะไม่ถูกแบ่งปันหรือจำลองในภูมิภาคอื่น
ภูมิภาคจะถูกสร้างขึ้นเมื่อคุณสร้างพ็อด VA แรกในภูมิภาคนั้น หลังจากสร้างขอบเขตแล้ว คุณสามารถเพิ่มพ็อด VA เข้าไปได้ ภูมิภาคถูกสร้างขึ้นตามเทมเพลตการกำหนดค่า AWS เมื่อใดก็ตามที่ AWS อัปเดตเวอร์ชันเทมเพลตภูมิภาค Cisco Global Launchpad จะแจ้งให้คุณทราบว่าคุณจำเป็นต้องอัปเดตภูมิภาคที่เกี่ยวข้องใน Cisco Global Launchpad คุณจะได้รับแจ้งถึงการอัปเดตเวอร์ชันภูมิภาคเมื่อคุณเข้าสู่ระบบ Cisco Global Launchpad เป็นครั้งแรกหรือเมื่อคุณเปลี่ยนภูมิภาค view.
เมื่อคุณลบพ็อด VA ทั้งหมดออกจากขอบเขต ขอบเขตจะไม่ถูกลบโดยอัตโนมัติ Cisco Global Launchpad อนุญาตพื้นที่ว่าง คุณสามารถสร้างพ็อด VA อื่นๆ ในภายหลังได้เสมอ อย่างไรก็ตาม หากคุณไม่ต้องการใช้พื้นที่ว่างอีกต่อไปและต้องการลบออก คุณต้องดำเนินการด้วยตนเองโดยใช้ Cisco Global Launchpad
กำหนดค่าภูมิภาค
คุณสามารถเลือกภูมิภาคจากรายการภูมิภาคที่รองรับใน Cisco Global Launchpad
ก่อนที่คุณจะเริ่มต้น
ยืนยันกับผู้ดูแลระบบ AWS ของคุณว่าภูมิภาคที่เกี่ยวข้องเปิดใช้งานใน AWS แล้ว บน Cisco Global Launchpad รายการแบบเลื่อนลงภูมิภาคจะแสดงเฉพาะภูมิภาคที่เปิดใช้งานเท่านั้น
ขั้นตอนที่ 1 ในบานหน้าต่างแดชบอร์ด หากคุณได้รับแจ้งให้อัปเดตเวอร์ชันภูมิภาค ให้ปฏิบัติตามคำแนะนำเพื่อทำการอัปเดตให้เสร็จสิ้น
บันทึก
คุณต้องอัปเดตภูมิภาคเมื่อมีเวอร์ชันอัปเดตให้ใช้งาน Cisco Global Launchpad จะตรวจสอบโดยอัตโนมัติว่ามีเวอร์ชันภูมิภาคที่อัปเดตหรือไม่ทุกครั้งที่คุณเข้าสู่ระบบหรือเปลี่ยนภูมิภาคที่เลือก หากตรวจพบเวอร์ชันภูมิภาคที่อัปเดต Cisco Global Launchpad จะแจ้งให้คุณอัปเดต ปฏิบัติตามคำแนะนำบนหน้าจอ
การอัปเดตอาจใช้เวลาสักครู่ อย่าปิดแท็บหรือหน้าต่างจนกว่ากระบวนการจะเสร็จสิ้น หากการอัปเดตล้มเหลว Cisco Global Launchpad จะคืนค่าภูมิภาคเป็นเวอร์ชันที่ใช้งานล่าสุดและแสดงข้อผิดพลาด ในกรณีนี้ โปรดติดต่อ Cisco TAC เพื่อขอความช่วยเหลือขั้นตอนที่ 2 ในบานหน้าต่างนำทางด้านซ้าย จากรายการดรอปดาวน์ภูมิภาค ให้เลือกภูมิภาคใดภูมิภาคหนึ่งต่อไปนี้:

• ap-northeast-1 (โตเกียว)
• ap-northeast-2 (โซล)
• ap-south-1 (มุมไบ)
• ap-southeast-1 (สิงคโปร์)
• ap-southeast-2 (ซิดนีย์)
• ซีเอ-เซ็นทรัล-1 (แคนาดา)
• eu-central-1 (แฟรงก์เฟิร์ต)
• eu-south-1 (มิลาน)
• eu-west-1 (ไอร์แลนด์)
• eu-west-2 (ลอนดอน)
• eu-west-3 (ปารีส)
• us-east-1 (เวอร์จิเนีย)
• us-east-2 (โอไฮโอ)
• us-west-1 (แคลิฟอร์เนียเหนือ)
• us-west-2 (ออริกอน)

หากคุณได้รับแจ้งให้อัปเดตเวอร์ชันภูมิภาค ให้ปฏิบัติตามคำแนะนำเพื่อทำการอัปเดตให้เสร็จสิ้น สำหรับข้อมูลเพิ่มเติม โปรดดูที่ อัปเดตภูมิภาค ใน หน้า 29
บันทึก เฉพาะภูมิภาคที่เปิดใช้งานเท่านั้นที่จะแสดงในรายการแบบเลื่อนลงภูมิภาค
อัปเดตภูมิภาค
เมื่อใดก็ตามที่คุณเข้าสู่ระบบหรือเปลี่ยนภูมิภาคที่เลือก Cisco Global Launchpad จะตรวจสอบโดยอัตโนมัติว่ามีภูมิภาคที่อัปเดตหรือไม่ หากตรวจพบภูมิภาคที่อัปเดต Cisco Global Launchpad จะแจ้งให้คุณอัปเดตหากคุณเลือกที่จะอัปเดตภูมิภาค ให้คลิกอัปเกรดทันทีแล้วปฏิบัติตามคำแนะนำ การอัปเดตอาจใช้เวลาสักครู่ อย่าปิดแท็บหรือหน้าต่างจนกว่ากระบวนการจะเสร็จสิ้น หากการอัปเดตสำเร็จ คลิกตกลงเพื่อดำเนินการต่อ หากการอัปเดตล้มเหลว Cisco Global Launchpad จะคืนค่าภูมิภาคเป็นเวอร์ชันที่ใช้งานล่าสุดและแสดงข้อผิดพลาด ในกรณีนี้ โปรดติดต่อ Cisco TAC เพื่อขอความช่วยเหลือ
หากคุณเลือกที่จะไม่อัปเดตขอบเขต ให้คลิกดำเนินการในภายหลัง โปรดทราบว่าหากคุณเลือกที่จะไม่อัปเดตภูมิภาค คุณอาจประสบปัญหากับการทำงานของพ็อด VA
ลบภูมิภาค
เมื่อไม่มีพ็อด VA ในภูมิภาคและคุณต้องการลบขอบเขต ให้ทำตามขั้นตอนต่อไปนี้ให้เสร็จสิ้น
บันทึก
เมื่อพ็อด VA สุดท้ายถูกลบในภูมิภาค ภูมิภาคนั้นจะไม่ถูกลบ ซึ่งหมายความว่า + สร้างพ็อด VA ใหม่จะยังคงเปิดใช้งานอยู่ ทำให้คุณสามารถสร้างพ็อด VA ใหม่ในภูมิภาคได้
ขั้นตอนที่ 1 ตรวจสอบให้แน่ใจว่าพ็อด VA ทั้งหมดในภูมิภาคที่เลือกถูกลบแล้ว สำหรับข้อมูล โปรดดูลบ VA Pod ที่หน้า 33
เมื่อไม่มีพ็อด VA ในภูมิภาคที่เลือก แบนเนอร์จะแสดงที่ด้านบนของบานหน้าต่างแดชบอร์ดขั้นตอนที่ 2 ในแบนเนอร์ คลิกลบ
กระบวนการลบอาจใช้เวลาถึงหนึ่งนาที คุณไม่สามารถสร้างพ็อด VA ใหม่ได้ในระหว่างกระบวนการนี้
เมื่อลบขอบเขตแล้ว ข้อความแจ้งเตือนที่สำเร็จจะแสดงที่มุมขวาบนของบานหน้าต่างแดชบอร์ด
บันทึก เมื่อคุณสร้างพ็อด VA ใหม่ในภูมิภาคที่เลือกเป็นครั้งแรก ขอบเขตใหม่จะถูกสร้างขึ้นโดยอัตโนมัติ

บทที่ 4

จัดการพ็อด VA

แก้ไข VA Pod
คุณสามารถแก้ไขพ็อด VA ของคุณได้หากคุณเลือก VPN GW เป็นความต้องการของคุณในขณะที่สร้างพ็อด VA
บันทึก
ขณะแก้ไขพ็อด VA คุณจะไม่ได้รับการแจ้งเตือนทางอีเมลเกี่ยวกับพ็อด VA เนื่องจาก Amazon EventBridge (บริการ AWS ที่ใช้ในการทริกเกอร์การแจ้งเตือนทางอีเมล) ถูกปิดใช้งาน เมื่อกำหนดค่าการแก้ไขพ็อด VA สำเร็จแล้ว คุณจะได้รับการแจ้งเตือนทางอีเมลเกี่ยวกับพ็อด VA นี้อีกครั้งเนื่องจาก Amazon EventBridge ถูกเปิดใช้งานอีกครั้ง
ขั้นตอนที่ 1 ในบานหน้าต่างแดชบอร์ด ค้นหาพ็อด VA
ขั้นตอนที่ 2 ที่มุมขวาล่างของการ์ดพ็อด VA ให้คลิกไอคอนจุดไข่ปลา (...) แล้วเลือกแก้ไขพ็อด VAขั้นตอนที่ 3 ในหน้าแก้ไขรายละเอียด VPN ให้ทำการแก้ไขรายละเอียด VPN ต่อไปนี้ตามต้องการ จากนั้นคลิกถัดไป:

• IP เกตเวย์ลูกค้า ตรวจสอบให้แน่ใจว่า IP เกตเวย์ลูกค้าเป็นที่อยู่สาธารณะที่ถูกต้อง
• ผู้จำหน่าย VPN
• แพลตฟอร์ม
• ซอฟต์แวร์

ขั้นตอนที่ 4 Review รายละเอียดที่แก้ไขแล้ว และเมื่อคุณพร้อมแล้ว ให้คลิกดำเนินการต่อไปยังการกำหนดค่าภายในองค์กร
ขั้นตอนที่ 5 กำหนดค่าการเชื่อมต่อภายในองค์กร
ก) จากหน้าจอกำหนดค่าภายในองค์กร คลิกดาวน์โหลดการกำหนดค่า File.
b) ส่งต่อสิ่งนี้ file ไปยังผู้ดูแลระบบเครือข่ายของคุณเพื่อกำหนดค่าอุโมงค์ IPsec ฝั่งภายในองค์กร
ผู้ดูแลระบบเครือข่ายสามารถทำการเปลี่ยนแปลงที่จำเป็นได้ file และใช้การกำหนดค่านี้กับไฟร์วอลล์องค์กรหรือเราเตอร์ของคุณเพื่อเรียกอุโมงค์ IPsec
c) คลิกดำเนินการตรวจสอบการเชื่อมต่อเครือข่าย
ขั้นตอนที่ 6 ตรวจสอบสถานะการกำหนดค่าเครือข่ายของคุณ
เมื่อผู้ดูแลระบบเครือข่ายของคุณกำลังกำหนดค่าอุโมงค์ IPsec สถานะการกำหนดค่าอุโมงค์ IPsec จะแสดงเป็นไม่ได้กำหนดค่าด้วยไอคอนรูปกุญแจเมื่อผู้ดูแลระบบเครือข่ายของคุณกำหนดค่าเสร็จสมบูรณ์และกำหนดค่าช่องสัญญาณ IPsec สำเร็จ สถานะการกำหนดค่าช่องสัญญาณ IPsec จะแสดงเป็นสีเขียวพร้อมไอคอนสำเร็จขั้นตอนที่ 7 (ไม่บังคับ) หากต้องการกลับไปที่บานหน้าต่างแดชบอร์ด ให้คลิกไปที่แดชบอร์ด
ลบ VA Pod
คุณสามารถลบพ็อด VA บน Cisco Global Launchpad ได้
บันทึก

• คุณไม่สามารถลบพ็อด VA ได้ในขณะที่คุณกำลังลบ Catalyst Center VA ที่อยู่ในพ็อด คุณต้องรอให้ Catalyst Center VA ถูกลบก่อน
• การลบพ็อด VA จะไม่ลบ TGW เนื่องจาก TGW สามารถใช้งานโดย VPN หรือ VPC ที่มีอยู่แล้วได้

ขั้นตอนที่ 1 ในบานหน้าต่างแดชบอร์ด ค้นหาพ็อด VA
ขั้นตอนที่ 2 ที่มุมขวาล่างของการ์ดพ็อด VA ให้คลิกไอคอนจุดไข่ปลา (...) แล้วเลือกลบพ็อด VA
บันทึก
หาก Catalyst Center VA ในพ็อด VA อยู่ระหว่างการลบ ตัวเลือก Delete VA Pod จะไม่สามารถใช้งานได้ขั้นตอนที่ 3 ในกล่องโต้ตอบการยืนยัน ในช่องข้อความ ให้พิมพ์ DELETEขั้นตอนที่ 4 คลิกลบเพื่อยืนยันว่าการลบพ็อด VA
การลบพ็อด VA จะใช้เวลาประมาณ 20 ถึง 40 นาที

บทที่ 5

จัดการ Cisco Catalyst Center VA

View รายละเอียด Catalyst Center VA
คุณสามารถทำได้ view รายละเอียด Catalyst Center VA ใน Cisco Global Launchpad
ขั้นตอนที่ 1 ในบานหน้าต่างแดชบอร์ด ให้ค้นหาพ็อด VA ที่มี Catalyst Center VA ที่คุณต้องการ viewและในพ็อดการ์ด VA ให้คลิกสร้าง/จัดการ Cisco Catalyst Center(s)
ขั้นตอนที่ 2 ที่มุมขวาล่างของการ์ด Catalyst Center VA ให้คลิกไอคอนจุดไข่ปลา (...) แล้วเลือก View รายละเอียด.ขั้นตอนที่ 3 ในหน้าต่างรายละเอียดอุปกรณ์เสมือนของ Catalyst Center view รายละเอียด Catalyst Center VA ต่อไปนี้ขั้นตอนที่ 4 (ไม่บังคับ) หากต้องการออกจากหน้าต่างนี้ ให้คลิก Back to Catalyst Center(s)
ลบ Catalyst Center VA ที่มีอยู่
คุณสามารถลบ Catalyst Center VA ที่มีอยู่ออกจาก Cisco Global Launchpad ได้
ขั้นตอนที่ 1 ในบานหน้าต่างแดชบอร์ด ให้ค้นหาพ็อด VA ที่มี Catalyst Center VA ที่คุณต้องการลบ และในพ็อดการ์ด VA คลิกสร้าง/จัดการ Cisco Catalyst Center(s)
ขั้นตอนที่ 2 ที่มุมขวาล่างของการ์ด Catalyst Center VA ให้คลิกไอคอนจุดไข่ปลา (...) แล้วเลือกลบ Cisco Catalyst Centerขั้นตอนที่ 3 ในกล่องโต้ตอบการยืนยัน ในช่องข้อความ ให้พิมพ์ DELETEขั้นตอนที่ 4 คลิก Delete เพื่อยืนยันว่าการลบ Catalyst Center VA

บทที่ 6

ทำความเข้าใจแดชบอร์ดและรายละเอียดกิจกรรมของผู้ใช้

View, ค้นหา และกรองรายละเอียดแดชบอร์ด
บานหน้าต่าง Global Dashboard ให้ข้อมูลเชิงลึกเกี่ยวกับพ็อด VA และ Catalyst Center VAs ที่ใช้งานทั่วภูมิภาคที่มีอยู่ทั้งหมด
ขั้นตอนที่ 1 หลังจากที่คุณเข้าสู่ระบบ บานหน้าต่างแดชบอร์ดจะปรากฏขึ้น และเลือกภูมิภาค us-east-1 ตามค่าเริ่มต้น
ที่ด้านบนของแดชบอร์ดคือแผนที่โลกที่แสดงภูมิภาคที่มีอยู่ บนแผนที่ ไอคอนภูมิภาคสีน้ำเงินแสดงถึงภูมิภาคที่มีอยู่ ไอคอนขอบเขตสีแดงกะพริบบ่งบอกถึงภูมิภาคที่สร้างพ็อด VA ล้มเหลว ด้านล่างแผนที่ การ์ดจะแสดงสำหรับพ็อด VA แต่ละอันในภูมิภาคที่เลือกขั้นตอนที่ 2 จากบานหน้าต่างนำทางด้านซ้าย คลิกรายการแบบเลื่อนลงภูมิภาค และทำเครื่องหมายในช่องถัดจากภูมิภาคหรือภูมิภาคที่คุณต้องการ view. เลือกช่องทำเครื่องหมายเลือกทั้งหมดเพื่อแสดงข้อมูลเกี่ยวกับภูมิภาคทั้งหมด
ขั้นตอนที่ 3 จากบานหน้าต่างแดชบอร์ด คุณสามารถดำเนินการตามที่อธิบายไว้ในตารางต่อไปนี้:

การกระทำ	ขั้นตอน
แสดงรายละเอียดภูมิภาค	ก. บนแผนที่ ให้วางเคอร์เซอร์ไว้เหนือไอคอนภูมิภาค ( ). ชื่อภูมิภาคจะปรากฏขึ้น ข. บนแผนที่ คลิกไอคอนภูมิภาคเพื่อเลือก ไอคอนภูมิภาคจะแสดงตามที่เลือก ( ). คลิกไอคอนภูมิภาคเพิ่มเติมเพื่อรวมไว้ในไฮไลต์สถานะต่อไปนี้: • พ็อด VA ล้มเหลว: จำนวนพ็อด VA ที่ล้มเหลว • VA Pods อยู่ระหว่างดำเนินการ: จำนวน VA Pods ที่อยู่ในขั้นตอนการสร้าง • พ็อด VA เสร็จสมบูรณ์: จำนวนพ็อด VA ที่เสร็จสิ้นกระบวนการสร้างแล้ว • VA Pod ที่มี Catalyst Centers: จำนวน VA Pod ที่มี Catalyst Center VA และจำนวน Catalyst Center VA ทั้งหมด ข้อมูลพ็อด VA จะแสดงอยู่ในการ์ด view ใต้แผนที่
ค้นหา ฝัก VA	ก. ในช่องค้นหาตามชื่อพ็อด VA ให้ป้อนชื่อบางส่วนหรือเต็มของพ็อด VA ข. กดปุ่ม Enter บานหน้าต่างแดชบอร์ดจะแสดงพ็อด VA ในการ์ด view ด้านล่างแผนที่และไฮไลท์สถานะจะได้รับการอัปเดต
กรองตามภูมิภาคและสถานะพ็อด VA	จากรายการแบบเลื่อนลงสถานะพ็อด VA ให้เลือกสถานะพ็อด VA บานหน้าต่างแดชบอร์ดจะแสดงผลลัพธ์ตัวกรองตามสถานะที่เลือก
อัปเดตสถานะพ็อด VA	หากต้องการดึงข้อมูลสถานะล่าสุดของพ็อด VA ให้คลิกรีเฟรช บานหน้าต่างแดชบอร์ดจะอัปเดตการไฮไลต์สถานะและข้อมูลที่แสดงในการ์ดพ็อด VA view.

Viewค้นหา และกรองรายละเอียดกิจกรรมของผู้ใช้
ในบานหน้าต่าง กิจกรรมผู้ใช้ คุณสามารถทำได้ viewค้นหาและกรองรายละเอียดกิจกรรมผู้ใช้ทั้งหมดสำหรับภูมิภาคที่เลือกอย่างน้อยหนึ่งภูมิภาค
ขั้นตอนที่ 1 จากบานหน้าต่างนำทางด้านซ้าย คลิกรายการแบบเลื่อนลงภูมิภาค และทำเครื่องหมายในช่องถัดจากภูมิภาคหรือภูมิภาคที่คุณต้องการ view รายละเอียดกิจกรรมของผู้ใช้สำหรับ เลือกช่องทำเครื่องหมายเลือกทั้งหมดเพื่อแสดงข้อมูลกิจกรรมของผู้ใช้เกี่ยวกับภูมิภาคทั้งหมด
ขั้นตอนที่ 2 ในบานหน้าต่างนำทางด้านซ้าย คลิก กิจกรรมผู้ใช้
บานหน้าต่างกิจกรรมผู้ใช้จะแสดงในรูปแบบตารางขั้นตอนที่ 3 ในบานหน้าต่าง กิจกรรมผู้ใช้ คุณสามารถทำได้ viewค้นหา และกรองข้อมูลในตารางกิจกรรมผู้ใช้โดยทำดังต่อไปนี้:

• หากต้องการค้นหากิจกรรม ให้ใช้การค้นหาบนแถบกิจกรรม
• หากต้องการกรองกิจกรรมตามวันที่ คลิกเลือกวันที่เริ่มต้น เพื่อเลือกวันที่เริ่มต้น และคลิกเลือกวันที่สิ้นสุด เพื่อเลือกวันที่สิ้นสุด
• หากต้องการกรองกิจกรรมตามผู้ใช้ จากรายการดรอปดาวน์ผู้ใช้ทั้งหมด ให้เลือกบัญชีผู้ใช้
• หากต้องการอัปเดตข้อมูลที่แสดง ให้คลิกรีเฟรช
• เพื่อดาวน์โหลดข้อมูลกิจกรรมของผู้ใช้ทั้งหมดเป็น CSV fileคลิกดาวน์โหลด

ขั้นตอนที่ 4 หากต้องการกลับไปยังบานหน้าต่างแดชบอร์ด ให้คลิกแดชบอร์ดใน breadcrumbs ที่ด้านบนของบานหน้าต่างกิจกรรมผู้ใช้

บทที่ 7

จัดการการสมัครรับอีเมล บันทึก และการเตือนของ Amazon

สมัครสมาชิกการสมัครรับอีเมล Amazon SNS
หากต้องการรับการแจ้งเตือนทางอีเมลจาก Amazon Simple Notification System (SNS) คุณสามารถสมัครสมาชิกการสมัครรับอีเมล Amazon SNS ได้ในการตั้งค่า Cisco Global Launchpad Amazon SNS ส่งการแจ้งเตือน AWS เกี่ยวกับทรัพยากรที่ใช้งาน การเปลี่ยนแปลง หรือการใช้ทรัพยากรมากเกินไปไปยังอีเมลที่ให้ไว้
ขั้นตอนที่ 1 ในบานหน้าต่างนำทางด้านซ้าย คลิกไอคอนการตั้งค่า ( ).
ขั้นตอนที่ 2 ในบานหน้าต่างการตั้งค่า ในพื้นที่อีเมลที่จะแจ้งเตือน ให้ป้อนที่อยู่อีเมลที่ต้องการในช่องรหัสอีเมลเมื่อคุณอัปเดต ID อีเมล ที่อยู่อีเมลเก่าจะถูกยกเลิกการสมัคร และที่อยู่อีเมลใหม่จะถูกสมัครรับข้อมูล การแจ้งเตือนเกี่ยวกับพ็อด VA ที่สร้างขึ้นหลังจากการเปลี่ยนแปลงอีเมลจะถูกส่งไปยังที่อยู่อีเมลใหม่ การแจ้งเตือนเกี่ยวกับ VA Pod ที่มีอยู่จะไม่ถูกส่งไปยังที่อยู่อีเมลใหม่
หากบัญชีผู้ใช้ที่มีอยู่ไม่ได้ยืนยันการสมัครรับอีเมลและอัปเดตการสมัครรับข้อมูลด้วยที่อยู่อีเมลใหม่ ทั้งที่อยู่อีเมลเก่าและใหม่จะถูกสมัครและยังคงกำหนดค่าไว้ใน Amazon SNS
บันทึก บัญชีผู้ใช้หลายบัญชีไม่ควรอัปเดตรหัสอีเมลของตนพร้อมกัน หากเกิดเหตุการณ์นี้ขึ้น รหัสอีเมลที่อัปเดตล่าสุดจะถูกนำมาใช้สำหรับการแจ้งเตือนทางอีเมล
ขั้นตอนที่ 3 คลิกบันทึก
กำหนดค่าการเก็บรักษาบันทึก
คุณสามารถกำหนดจำนวนวันที่จะเก็บบันทึก Amazon CloudWatch ได้ ตามค่าเริ่มต้น บันทึกจะถูกเก็บไว้โดยไม่มีกำหนด
ขั้นตอนที่ 1 ในบานหน้าต่างนำทางด้านซ้าย คลิกไอคอนการตั้งค่า ( ).
บานหน้าต่างการตั้งค่าจะปรากฏขึ้นขั้นตอนที่ 2 ใต้การเก็บรักษากลุ่มบันทึกในหน่วยวัน คลิกรายการแบบเลื่อนลงเลือกการเก็บรักษากลุ่มบันทึกในหน่วยวัน และเลือกระยะเวลาการเก็บรักษาสำหรับบันทึก Amazon CloudWatch
ขั้นตอนที่ 3 คลิกบันทึก
ทริกเกอร์การวิเคราะห์สาเหตุที่แท้จริง (RCA)
บน Cisco Global Launchpad คุณสามารถทริกเกอร์การวิเคราะห์สาเหตุที่แท้จริง (RCA) เพื่อช่วยคุณระบุสาเหตุที่แท้จริงของโครงสร้างพื้นฐาน AWS หรือปัญหาการปรับใช้ Catalyst Center VA การดำเนินการ RCA รวบรวมบันทึกจาก AWS และจัดเก็บไว้ในบัคเก็ต AWS S3 ชุด RCA ประกอบด้วยบันทึกการสำรองข้อมูล บันทึกแบ็กเอนด์ บันทึกการแจ้งเตือนของ Amazon CloudWatch และทรัพยากร AWS และบันทึกเหตุการณ์
ขั้นตอนที่ 1 ในบานหน้าต่างแดชบอร์ด ให้ค้นหาพ็อด VA ที่มี Catalyst Center VA ที่คุณต้องการเปิดใช้ RCA และในพ็อดการ์ด VA คลิกสร้าง/จัดการ Cisco Catalyst Center(s)
ขั้นตอนที่ 2 ที่มุมขวาล่างของการ์ด Catalyst Center VA ให้คลิกไอคอนจุดไข่ปลา (...) แล้วเลือก Trigger RCAขั้นตอนที่ 3 ในหน้าต่างทริกเกอร์ RCA ในพื้นที่บันทึก RCA ให้คลิกทริกเกอร์ RCA เพื่อรวบรวมและรวมกลุ่มบันทึก AWS
Cisco Global Launchpad ใช้ AWS Config และ Amazon CloudWatch เพื่อบันทึก ประเมิน และตรวจสอบทรัพยากรที่ใช้
บันทึก
ในหน้าต่าง Trigger RCA หากใช้ RCA ก่อนหน้านี้ คุณก็สามารถทำได้ view ห้ารายการสุดท้ายทริกเกอร์ RCA ได้สำเร็จในตาราง RCA Logsกระบวนการนี้ใช้เวลาเพียงไม่กี่นาที.หลังจากกระบวนการเสร็จสิ้น URL ไปยังบัคเก็ต S3 ซึ่งมีบันทึก AWS อยู่ จะปรากฏขึ้นขั้นตอนที่ 4 ใต้ปลายทาง คลิก URL ปรากฏขึ้นเพื่อไปที่บัคเก็ต AWS S3
คอนโซล AWS จะเปิดขึ้นในหน้าต่างเบราว์เซอร์ใหม่ หลังจากที่คุณเข้าสู่ระบบ AWS เนื้อหาของบัคเก็ต S3 จะปรากฏขึ้นจำนวนกลุ่มบันทึกจะแตกต่างกันไป ขึ้นอยู่กับทรัพยากรที่สร้างขึ้น
รายละเอียด AWS Config และบันทึกการตรวจสอบ
AWS Config เป็นเครื่องมือ AWS ที่ประเมิน ติดตาม และประเมินการกำหนดค่าทรัพยากรอย่างต่อเนื่องเพื่อช่วยในการแก้ไขปัญหาการปฏิบัติงานโดยเชื่อมโยงการเปลี่ยนแปลงการกำหนดค่ากับเหตุการณ์และสถานะที่ระบุ Cisco Global Launchpad ใช้ AWS Config เพื่อตรวจสอบการกำหนดค่า เมื่อ AWS Config ตรวจพบการเปลี่ยนแปลงในการกำหนดค่า Cisco Global Launchpad จะสร้างอีเมลแจ้งให้คุณทราบว่ามีการเปลี่ยนแปลงการกำหนดค่าเกิดขึ้น
View สัญญาณเตือน Amazon CloudWatch
Cisco Global Launchpad ใช้การแจ้งเตือนของ Amazon CloudWatch เพื่อตรวจสอบการใช้ทรัพยากรและตรวจสอบพฤติกรรมที่ผิดปกติ คุณสมบัติ AWS RCA ยังใช้การแจ้งเตือนของ Amazon CloudWatch อีกด้วย
หากถึงเกณฑ์ การแจ้งเตือนจะถูกส่งไปยัง ID อีเมลที่คุณกำหนดค่าระหว่างการเข้าสู่ระบบ Cisco Global Launchpad ครั้งแรก หรือไปยัง ID อีเมลในการตั้งค่าผู้ใช้ หากมีการอัปเดต สำหรับข้อมูลเพิ่มเติม โปรดดูการสมัครสมัครสมาชิกอีเมล Amazon SNS ที่หน้า 43
บันทึก

• การแจ้งเตือน Amazon CloudWatch สำหรับฟังก์ชัน lambda จะยังคงอยู่ในสถานะข้อมูลไม่เพียงพอ เว้นแต่จะเกิดความล้มเหลวในการเรียกใช้ฟังก์ชัน lambda ที่สอดคล้องกัน เมื่อฟังก์ชัน lambda ล้มเหลว Amazon CloudWatch จะรวบรวมตัววัดและทริกเกอร์การแจ้งเตือน เกณฑ์สำหรับการแจ้งเตือน lambda ทั้งหมดคือหนึ่งรายการ ดังนั้น Amazon CloudWatch จึงสามารถบันทึกการแจ้งเตือนได้หากมีความล้มเหลวใดๆ
• สำหรับสัญญาณเตือนบางอย่าง เช่น S3 ตัววัดจะถูกรายงานเพียงวันละครั้งในเวลาเที่ยงคืนตามเวลามาตรฐานกรีนิช (GMT) ดังนั้นจึงอาจใช้เวลา 24 ถึง 48 ชั่วโมงในการอัปเดตเมทริกแดชบอร์ด ซึ่งเป็นลักษณะการทำงานที่คาดหวัง

ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าคุณกำหนดค่าบัญชี AWS ของคุณสำเร็จแล้ว สำหรับข้อมูลเพิ่มเติม โปรดดูที่ Cisco Catalyst Center บนคู่มือการปรับใช้ AWS.
ขั้นตอนที่ 1 เข้าสู่ระบบคอนโซล AWS
คอนโซล AWS จะปรากฏขึ้น
ขั้นตอนที่ 2 จากแดชบอร์ด AWS คลิก CloudWatch> สัญญาณเตือน> สัญญาณเตือนทั้งหมด
หน้าการปลุกจะแสดงสถานะของการปลุกทั้งหมดขั้นตอนที่ 3 ในหน้า Alarms ให้ป้อนชื่อสภาพแวดล้อมที่ใช้ในการปรับใช้ Catalyst Center ในช่องค้นหา
การแจ้งเตือนที่เกี่ยวข้องกับอินสแตนซ์ Catalyst Center พร้อมชื่อสภาพแวดล้อมที่ระบุจะแสดงขึ้น
ขั้นตอนที่ 4 คลิกชื่อการปลุก
รายละเอียดเกี่ยวกับการปลุกจะแสดงในแท็บรายละเอียด ถึง view ข้อมูลอื่นๆ คลิกแท็บการดำเนินการ ประวัติ หรือการแจ้งเตือนของผู้ปกครอง

บทที่ 8

การสำรองข้อมูลและกู้คืน

เกี่ยวกับการสำรองและกู้คืน
ใช้ฟังก์ชันสำรองและกู้คืนเพื่อสร้างการสำรองข้อมูล fileและกู้คืนไปยังอุปกรณ์อื่น ด้วย Catalyst Center VAs มีสองวิธีในการสำรองและกู้คืนข้อมูล:

• สำรองข้อมูลจากอุปกรณ์ฮาร์ดแวร์ Catalyst Center และกู้คืนข้อมูลไปยัง Catalyst Center VA
• สำรองข้อมูลจาก Catalyst Center VA หนึ่งเครื่อง และกู้คืนข้อมูลไปยัง Catalyst Center VA อีกเครื่องหนึ่ง

สำรองและกู้คืน—อุปกรณ์ฮาร์ดแวร์สำหรับ VA
ขั้นตอนนี้ให้ระดับสูงมากกว่าview เกี่ยวกับวิธีที่คุณสามารถสำรองข้อมูลจากอุปกรณ์ฮาร์ดแวร์ Catalyst Center และกู้คืนไปยัง Catalyst Center VA สำหรับคำแนะนำโดยละเอียด โปรดดูบท “สำรองข้อมูลและคืนค่า” ใน คู่มือผู้ดูแลระบบ Cisco DNA Center รุ่น 2.3.5.
ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าอุปกรณ์ฮาร์ดแวร์ที่ใช้สำหรับการสำรองข้อมูลเป็นอุปกรณ์ Catalyst Center แบบ 44 คอร์
ขั้นตอนที่ 1 สำรองข้อมูลจากอุปกรณ์ฮาร์ดแวร์ Catalyst Center
ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์สำรองเชื่อมต่อกับ Catalyst Center ผ่าน VPN
ขั้นตอนที่ 2 สร้าง Catalyst Center VA สำหรับข้อมูลเพิ่มเติม โปรดดู “สร้าง New Catalyst Center VA” ใน Cisco Catalyst Center บนคำแนะนำการปรับใช้ AWS
ตรวจสอบให้แน่ใจว่า Catalyst Center VA เปิดใช้งานและทำงานอยู่
ขั้นตอนที่ 3 เชื่อมต่อ Catalyst Center VA กับเซิร์ฟเวอร์สำรองจากขั้นตอนที่ 1
ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์สำรองข้อมูลสามารถเข้าถึงได้จาก Catalyst Center VA
ขั้นตอนที่ 4 กำหนดค่าเซิร์ฟเวอร์สำรองบน ​​Catalyst Center VA
ขั้นตอนที่ 5 กู้คืนข้อมูลไปยัง Catalyst Center VA
ขั้นตอนนี้ให้ระดับสูงมากกว่าview ของวิธีที่คุณสามารถสำรองข้อมูลจาก (แหล่งที่มา) Catalyst Center VA หนึ่งและกู้คืนไปยังอีก (เป้าหมาย) Catalyst Center VA สำหรับคำแนะนำโดยละเอียด โปรดดูบท “สำรองข้อมูลและคืนค่า” ใน คู่มือผู้ดูแลระบบ Cisco DNA Center รุ่น 2.3.5.
ก่อนที่คุณจะเริ่มต้น

• ตรวจสอบให้แน่ใจว่าคุณปรับใช้ Catalyst Center VA สองรายการกับ Cisco Global Launchpad, AWS CloudFormation หรือ AWS Marketplace ได้สำเร็จ สำหรับข้อมูลเพิ่มเติม โปรดดู Cisco Catalyst Center บนคู่มือการปรับใช้ AWS.
• ตรวจสอบให้แน่ใจว่า Catalyst Center VA ทั้งสองพร้อมใช้งานแล้ว
• ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์สำรองข้อมูลเชื่อมต่อกับ Catalyst Center VA ต้นทางผ่าน VPN
• ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์สำรองข้อมูลสามารถเข้าถึงได้จาก Catalyst Center VA เป้าหมาย

ขั้นตอนที่ 1 สำรองข้อมูลจาก Catalyst Center VA ต้นทางไปยังเซิร์ฟเวอร์สำรอง
ขั้นตอนที่ 2 เรียก Catalyst Center VA เป้าหมายที่คุณต้องการกู้คืนข้อมูลขึ้นมา
ขั้นตอนที่ 3 เชื่อมต่อ Catalyst Center VA เป้าหมายกับเซิร์ฟเวอร์สำรอง (ดูขั้นตอนที่ 1)
ขั้นตอนที่ 4 กำหนดค่าเซิร์ฟเวอร์สำรองบนเป้าหมาย Catalyst Center VA
ขั้นตอนที่ 5 กู้คืนข้อมูลไปยังเป้าหมาย Catalyst Center VA

สำนักงานใหญ่ในอเมริกา
บริษัท ซิสโก้ ซิสเต็มส์ อิงค์
170 เวสต์แทสมันไดรฟ์
ซานโฮเซ, แคลิฟอร์เนีย 95134-1706
สหรัฐอเมริกา
http://www.cisco.com
โทรศัพท์: 408 526-4000
800-NETS (553)
แฟกซ์ : 408 527-0883
© 2022 –2023 Cisco Systems, Inc. สงวนลิขสิทธิ์

เอกสาร / แหล่งข้อมูล

คู่มือผู้ดูแลระบบ CISCO Global Launchpad 1.7 [พีดีเอฟ] คู่มือการใช้งาน คู่มือผู้ดูแลระบบ Global Launchpad 1.7, ทั่วโลก, คู่มือผู้ดูแลระบบ Launchpad 1.7, คู่มือผู้ดูแลระบบ 1.7, คู่มือผู้ดูแลระบบ, คู่มือ

อ้างอิง

• คู่มือการใช้งาน