Publicité
•
SD-Access Fabric Provisioning (sous-couche) : a) configuration
manuelle, y compris : i) l'application Cisco DNA Center Discovery,
Inventory & Topology, ii) si vous n'utilisez pas la sous-couche
automatisée, créer et déployer des modèles de sous-couche
manuelle; b) installation automatisée – Application Cisco DNA
Center Design – Profil de commutation.
Provisionnement de la structure SD-Access (superposition) :
•
a) affecter des appareils au site; b) créer un ou des domaines pour
la structure; c) ajouter des appareils à un domaine Fabric -
i) configurer un plan de contrôle, ii) configurer des nœuds de
bordure (internes ou externes).
•
Groupes d'adresses SD-Access et intégration de l'hôte : a) attribution
de groupes d'adresses IP (filaires et sans fil); b) authentification
dynamique de périphérique – i) 802.1X, MAB; c) Attribution de
groupes d'appareils statiques.
Administration des politiques SD-Access : a) créer un ou des
•
réseaux virtuels; b) créer ou importer de groupe à partir d'ISE;
c) définition de la politique de groupe.
•
Fabric Enabled Wireless (FEW) de SD-Access : a) affecter le
groupe IP pour les points d'accès et les clients; b) ajouter un
contrôleur sans fil à la structure; c) configurer la structure de
campus pour l'intégration sans fil; d) configurer jusqu'à deux
(2) SSID sans fil pour la structure (y compris le SSID d'invité);
e) configurer les périphériques réseau; et f) le SSID d'invité est
fourni par le portail ISE.
ASSISTANCE À LA MIGRATION
Responsabilités de Cisco
•
Valider les profils d'utilisateur pour les utilisateurs et les appareils
à migrer
•
Valider les configurations actuelles des utilisateurs et des appareils.
•
Planifiez la migration des utilisateurs et des appareils de l'infrastructure
existante vers l'infrastructure SD-Access.
Exécuter les modifications de configuration physique et logicielle
•
de l'infrastructure et des politiques pour permettre la migration de
l'environnement existant vers la structure SD-Access.
•
Configurez l'accès WAN sur le nœud de contrôle / frontière de SD-
Access pour permettre la migration de l'environnement existant
vers la structure SDA.
•
Configurez jusqu'à vingt (20) politiques d'accès à l'aide de Cisco
DNA Center pour l'administration des politiques de SD-Access.
Testez la connectivité et l'accès des profils utilisateur.
•
•
Aider au dépannage de la connectivité et de l'accès des utilisateurs
migrés.
Document vérifié nº EDCS-13306703 Version : 2.0 Dernière modification : mercredi 20 février 2019 08:17:03 HNP
INFORMATIONS PUBLIQUES DE CISCO, Cisco DNA Center Advise and Implement Quick Start.docx
•
Fournir toutes les licences matérielles et logicielles nécessaires.
S'assurer de la disponibilité des services réseau (DNS, DHCP, Active
•
Directory) si la solution utilise ces services fournis par le Client.
Si le service de réseau DNS fourni par le Client est utilisé, le Client
•
est responsable de la configuration du service pour permettre la
recherche et la connectivité des noms d'infrastructure et de
plateforme de gestion.
•
Si le service de réseau DHCP fourni par le Client est utilisé, le Client
est responsable de la configuration du service afin de fournir les
adresses IP correctes à l'infrastructure.
Si le service Active Directory (AD) fourni par le client est utilisé,
•
s'assurer que les conditions préalables décrites dans
Directory Integration with Cisco ISE 2.x Configuration Guide
remplies.
•
Si le service Active Directory (AD) fourni par le Client est utilisé,
identifier les groupes AD qui seront utilisés pour chaque politique
qui sera appliquée.
•
Faire le nécessaire pour que Cisco ait accès au personnel du Client
ou au site du Client (y compris un accès physique et un accès
à distance à la solution, aux périphériques et aux installations)
selon les besoins de Cisco pour réaliser les Services d'exécution de
la mise en œuvre.
Responsabilités du Client
•
Attribuer un point de contact unique pour gérer la logistique des
fenêtres de changement et les communications aux utilisateurs.
•
Le Client apportera les modifications nécessaires aux commutateurs
centraux existants pour assurer le maintien du flux de trafic du
réseau est-ouest.
•
Le Client apportera les modifications nécessaires aux routeurs
WAN existants.
Attribuer un point de contact unique pour recevoir et aider Cisco
•
à résoudre les problèmes de connectivité des utilisateurs migrés.
•
Le Client fournira les politiques de production (jusqu'à vingt) qui
seront ensuite mises en œuvre par Cisco à l'aide de Cisco DNA
Center.
•
Les définitions de politique doivent être granulaires et spécifiques
entre deux groupes (SGT) (par exemple, un SGT peut ou ne peut
pas parler à un autre SGT sur des ports spécifiques). Les groupes
doivent être basés sur Dot1x, l'authentification MAB (Mac Address
Bypass) basée sur l'adresse MAC ou le port statique.
Si nécessaire, le Client convertira les utilisateurs / appareils pour
•
utiliser l'authentification 802.1x.
Page 3 sur 1
Active
sont
Publicité
