Hochverfügbarkeit für DNA Center
- Backup und Restore
- Voraussetzung für die Backup Server
- Die Konfiguration des DNAC Core System Backup Servers
- Konfiguration des Assurance Data Backup Servers
- Management der Backup-Daten
- DNA Center Cluster
- Voraussetzung für ein DNAC Cluster
- Einrichten eines DNA Center Clusters
Die Identity Services Engine (ISE)
- Grundkonfiguration der ISE
- Das ISE 2.x-Lizenzmodell (1/3)
- Das ISE 3.x Lizenzmodell
- Installation der ISE (1/3)
- Maintenance
- ISE– Basic Settings
- Deployments
- Network Access Devices
- Das ISE AAA-Konzept
- Policy Sets
- Die Authentication Policy
- User Stores
- Interne User
- Interne Endpoints
- Externe Datenbanken
- RADIUS Proxy-Konfiguration
- Identity Source Sequence
- Certificate Authentication Profiles
- Identity Stores in der Authentication Policy
- Authorization Policy
- Authorization Condition
- Authorization Profiles
- Maschinen und User-Authentisierung
- Chaining mit EAP-FASTv2
- Chaining Results
- pxGrid
- pxGrid – Zentraler Informationsaustausch
- pxGrid aktivieren
- ISE als pxGrid Controller
- Operationen im Überblick
- Radius Live Authentications
- Details der Authentisierung (1/3)
- Abgleich mit dem NAD
- Radius Reports
- Diagnostic Reports
- Audit Reports
- Troubleshooting – Authentisierung
- TCP Dumps
- Endpoint Debugs
- Konfiguration der NADs
- Optimierung des Loggings
- NAD – Log-Timer
- Aggregation der Logs
- Collection Filter
- Log Targets
- Alarme
- SGT – Ein Einblick
- Security Groups – Klassifizierung
- Die Arbeitsweise von SGTs
- SGTs – Die Übermittlung
- SGT Exchange Protocol (SXP)
- Zuweisung der SGTs
- SGT-Konfiguration auf der ISE
- Anlegen von Security Groups auf der ISE
- PACs einrichten
- Zuweisung von SGTs
- Statisches Mapping der SGTs
- SXP einrichten
- Access Control mit SGTs
- SGACLs auf der ISE
- Die TrustSec Policy
- SGACLs auf dem Switch
- SGTs zur Network Segmentation im SD-Access
LISP im Detail
- Was ist LISP
- LISP-Übersicht
- Anwendungsfälle für LISP
- LISP Name Spaces
- Der Endpoint Identifier (EID)
- Der Routing Locator (RLOC)
- Funktionale Komponenten von LISP
- Der Ingress Tunnel Router (ITR)
- Der Egress Tunnel Router (ETR)
- Der Map Server (MS)
- Der Map Resolver (MR)
- Die LISP-Signalisierung
- LISP Encapsulation
- LISP Messages
- LISP-Prozeduren
- Skalierbare VPNs mit LISP
- Instance ID
- LISP Canonical Address Format
- LISP im IOS
- Control Plane
- Data Plane
- Konfiguration der LISP-Komponenten
Unicast und Multicast Forwarding
- SD Access im Überblick
- Das Referenzmodell
- Netzwerktopologien für die Campus Fabric
- Unicast Forwarding über die SDA-Fabric
- Unicast Forwarding innerhalb eines Subnetzes
- Unicast Forwarding zwischen verschiedenen Subnetzen
- Multicast Forwarding über die SDA-Fabric
- PIM-ASM/SSM Control Plane Interaktion mit der Fabric
- Head End Replication in der Multicast Data Plane der Fabric
- Native Multicast Data Plane in der Fabric
LAN Automation
- LAN Automation im Überblick
- Voraussetzungen für LAN Automation
- Automation Boundary
- Der LAN Automation Workflow
- Planen von LAN Automation
- Vorbereitung der Devices
- Die Design-Phase
- Provisioning beim LAN Automation
- LAN Automation Start
- LAN Automation Stop
- Zuweisen eines neuen Switches zum LAN Automation Stack
- Zuweisen eines existierenden Switches zum LAN Automation Stack
- Zuweisen von zusätzlichen Links zum LAN Automation Stack
Migration hin zu SD Access
- Migration hin zu SDA
- Segmentierung und Cross Domain Security
- Zuweisung der Fabric Roles
- Routing auf dem Border Node
- Wireless Migration
Fabric Interconnect
- Multi-Site Fabric Interconnect
- MPLS als IP Transit
- Cisco SD Access Transit
- Konfiguration eines Transit
- Fusion Router im SD Access
- Die Funktion des Fusion Routers
- Prinzip des Route Leakings
- Konfiguration des Border Nodes
- Konfiguration des Fusion Routers
WLAN Integration
- WLAN Integration
- SD Access Embedded Wireless
- SD Access Wireless Design
- Access Points verbinden sich mit der Fabric
- Wireless Clients werden mit der Fabric verbunden
- Mobility Events in der Fabric
- Wireless im SDA: Gastzugang
Troubleshooting im SD Access
- Troubleshooting AAA Service
- Troubleshooting SGACLs
- Troubleshooting Host DHCP Onboarding
- Troubleshooting Host Registration
- Troubleshooting LISP Host Resolution
- Troubleshooting External Connectivity
- Troubleshooting Fusion Router Connectivity
- Troubleshooting WLAN
- Die Assurance App für WLAN Troubleshooting
- CLI-Kommandos für das WLAN Troubleshooting
