- Este debate tiene 4 respuestas, 4 mensajes y ha sido actualizado por última vez el hace 8 meses por
.
-
Entradas
-
Buenas profesor , excelente explicacion
Tengo una duda , cuando uno ingresa a la plataforma de cisco DNA center y puede ver un poco de su plataforma y equipos ,
Esos equipos y redes automatizadas que se ven el mapa son reales, de algun cliente y si es asi como tienes un acceso a una red privada?.
O solo es una simulacion de lo que seria tener las bondades de esa tecnologia?Hola Fernando!
Sí son equipos reales. Se trata de un entorno de pruebas de Cisco… en realidad tu NO estas accediendo a los dispositivos de manera directa, tu estas accediendo al servidor DNA Center que se encuentra disponible a través de una IP pública. Si le haces un ping a sandboxdnac.cisco.com, veras que te devuelve la IP pública 64.103.37.34… cualquier persona puede acceder a ese servidor. ESE servidor es el que tiene la comunicación con sus dispositivos Internos a través de su propio direccionamiento privado. No es que tú te estés conectado desde tu computadora directamente a las IPs privadas de los dispositivos de Cisco.
Tu dispositivo -> Servidor con IP publica -> Dispositivos en la red privada de Cisco.
Y esto sucedería con cualquier tipo de conexión… si yo tengo un servidor disponible para todo el mundo a través de una IP publica… y alguien se conecta a ese servidor web a través de SSH… entonces la persona que se conecta al servidor, va poner comunicarse desde el servidor… con los otros dispositivos con los cuales tenga comunicación el servidor en la red Interna. No es que esa persona tenga desde su casa la comunicación directa con todos los dispositivos de la red interna del servidor… sino que se conecta al servidor y desde el servidor tiene la comunicación con la red Interna. Es así como se realizan muchos tipos de ataques que viste en el módulo 5.
Atento a tus comentarios.
Saludos cordiales.
Buenas tardes una consulta, el Excel mostrado en el minuto 17:51 como se puede obtener ? cuando se compra un licencia DNA, como se puede ingresar mediante una cuenta de correo ? o cisco te dice la manera de como acceder ? el registro de switches y APs en el DNA es automático ?
Hola Gianfranco
Como todo el tiempo se van creando dispositivos, ya ofrecen la lista directamente en su página, puedes encontrar la información de compatibilidad acá: https://www.cisco.com/c/dam/en/us/td/docs/Website/enterprise/dnac_compatibility_matrix/index.html . Respecto a la licencia, eso no tiene efecto en «como» acceder al dispositivo, accedes de la misma forma, simplemente no tendrás todas las opciones disponibles para utilizarlas en el Controller. Al DNA se accede a través de navegadores compatibles utilizando la IP de administración que configuras al momento de instalación, y las credenciales que utilizas también se definen al momento de instalación; al momento de instalación si necesitas proporcionar ciertos datos como credenciales de cisco.com, credenciales de tu cuenta Smart (licencias), etc.
Respecto a tu segunda consulta, existen diferentes métodos para descubrir dispositivos, puedes hacerlo a través de LLDP, CDP, y a través de un barrido de direcciones IP configuradas; hablamos un poco de eso en la clase de ENCOR de DNA Center https://netwgeeks.com/topic/dna-center-workflows/ (minuto 28 aproximadamente), más detalles de la configuración de esos métodos puedes encontrarlos en las guías de configuración acá: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-1-2/user_guide/b_cisco_dna_center_ug_2_1_2/b_cisco_dna_center_ug_2_1_1_chapter_010.html y sobre el método plug and play lo puedes encontrar acá: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-3/user_guide/b_cisco_dna_center_ug_2_3_3/m_onboard-and-provision-devices-with-plug-and-play.html ; como podrás evidenciar, se necesita realizar ciertas configuraciones básicas antes de descubrir los dispositivos. Por otro lado el descubrimiento de los APs se realiza a través del WLC.
Saludos! =)
- Debes estar registrado para responder a este debate.