el - fecha de última edición por
Jimena Saez
Presentación del webinar Community Live
Introducción a SD-WAN Manager e integración a ThousandEyes
Con la colaboración de Eliel García, Daniel Alva y Daniel Saavedra.
En esta sesión exploramos las distintas secciones disponibles en Cisco SD-WAN Catalyst Manager. Además, pudimos ver cómo el Manager logra simplificar la administración, monitoreo y optimización de su infraestructura SD-WAN. Descubra todas las características y funcionalidades clave que hacen de Catalyst Manager una poderosa herramienta.
Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias!,
¿Cómo enviar una pregunta?
Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!
Lista de las Q&A del webinar Community Live
Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".
Lista de Preguntas y Respuestas (Q&A)
- Introducción a SD-WAN Manager e integración a ThousandEyes
- Pregunta: Qué versión de Manager estamos viendo? - Germán M. (min.16)
- Pregunta: Que versión de SD-WAN Manager se está usando...? Gracias - Ciro M. (min.17)
- Pregunta: ¿Qué es un túnel SIG? - Álvaro F. (min.17)
- Pregunta: los certificados se pueden configurar de forma manual? - Rafed G. (min.17)
- Pregunta: Gracias por la presentación. ¿La instalación del nuevo certificado se realiza de manera manual o la hace de manera automática la plataforma? - Erick G. (min.19)
- Pregunta: ¿Esto reemplaza a vManage o es distinto? - A. Hermosilla (min.19)
- Pregunta: ¿El servicio de SD-AVC es un alternativa al uso de Netflow para el reconocimiento de aplicaciones o... es lo mismo? - Álvaro F. (min.28)
- Pregunta: ¿CoR Multicloud es tanto para conexiones directas con nubes como AWS, Azure y Google como para Middle-Mile Optimization (conexión a esas nubes pero vía Megaport o Equinix)? - Álvaro F. (min.45)
- Pregunta: El acceso al SDWAN Manager en cloud se puede configurar para usar LDAP o un servicio de autenticación externo? - Julián B. (min.46)
- Pregunta: ¿Qué otras nubes están en planes para ser incorporadas en CoR Multicloud? - Álvaro F. (min.49)
- Pregunta: ¿CoR Multicloud requiere tener un Edge SD-WAN hosteado en alguna de esas nubes, correcto? - Álvaro F. (min.51)
- Pregunta: En el SDWAN Manager no está esta opción: Prerequisites for Single Sign-On In Cisco SD-WAN Manager, ensure that the identity provider settings (Administration Settings > Identity Provider Settings) are set to Enabled. - Julián B. (min.52)
- Pregunta: ¿Qué beneficios y basados en qué recursos técnicos ofrece CoR SaaS? ¿Una elección optimizada del path hacia el proveedor SaaS cuando se tienen varios "paths" para llegar a él? - Álvaro F. (min.55)
- Pregunta: ¿Sí quiero tener varios "fabrics"/"overlays" asociados a un mismo cliente, pero conectados entre sí (por ejemplo por un problema de escalabilidad), cómo se implementa eso en SD-WAN Manager? - Álvaro F. (min.59)
- Pregunta: ¿Se puede emplear una PKI privada para manejar los certificados de los distintos "devices" del Fabric? - Álvaro F. (min.61)
- Pregunta: ¿Por qué mantener Devices Templates y Feature Templates si ya se tienen los Configuration Groups? - Álvaro F. (min.64)
- Pregunta: ¿Qué versión sería el vManage? - Franco L. (min.67)
- Pregunta: ¿Existe la posibilidad de generar tráfico sintético desde un Edge para verificar cómo está siendo tratado ese tráfico por el Fabric sin tener que depender para ello del tráfico real, por ejemplo para labores de troubleshooting? - Álvaro F. ...
- Pregunta: Perdonen, pero no alcancé a ver esta parte ¿La integración con ISE se realiza en qué parte del menú de SD-WAN Manager? - Álvaro F. (min.91)
- Pregunta: Me pareció escuchar que se soporta DMVPN ¿es así? - Álvaro F. (min.101)
- Pregunta: ¿De dónde saca el campo "LOCATION" el Analytic? ¿Puedo personalizar ese campo? - Guillermo M. (min.107)
- Pregunta: En esta etapa PPR con ThousandEyes es solo una recomendación que puede ser aceptada o no ¿correcto? - Álvaro F. (min.111)
- Pregunta: ¿Se puede instalar un Enterprise Agent dentro de un cEdge? - Germán M. (min.114)
- Pregunta: ¿La instalación del agente de ThousandEyes en los Routers SDWAN, consume Unidades? - América O. (min.123)
- Pregunta: Me refería a la recomendación que entrega PPR, no a que si PPR deba ser instalado o no - Álvaro F. (min.123)
- Pregunta: La instalación del agente de ThousandEyes en los Routers SDWAN, consume Unidades me refiero a los test que se configuren, ¿o sería igual que un agente de endpoint? - América O. (min.125)
- Pregunta PQ#1: ?
- Pregunta PQ#2: ?
- Pregunta PQ#3: ?
Pregunta: Qué versión de Manager estamos viendo? - Germán M. (min.16)
Respuesta (César Daniel A.): Hola Germán, estamos viendo la versión 20.14.1
Pregunta: Que versión de SD-WAN Manager se está usando...? Gracias - Ciro M. (min.17)
Respuesta (Eliel G.): Buen día Ciro, es la versión 20.14.1
Pregunta: ¿Qué es un túnel SIG? - Álvaro F. (min.17)
Respuesta (Ian E.): Cisco Umbrella es un servicio de seguridad proporcionado a través de la nube que aúna funciones esenciales. Umbrella unifica el gateway web seguro, la seguridad DNS, el firewall proporcionado en la nube, la funcionalidad de agente de seguridad de acceso a la nube y la inteligencia de amenazas. La inspección y el control exhaustivos garantizan el cumplimiento de las políticas web de uso aceptable y protegen frente a las amenazas de Internet.
- Comparto documentación:
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/security/ios-xe-17/security-book-xe/m-secure-internet-gateway.html
https://www.cisco.com/c/en/us/support/docs/routers/sd-wan/221655-configure-and-verify-sd-wan-ipsec-sig-tu.html
Pregunta: los certificados se pueden configurar de forma manual? - Rafed G. (min.17)
Respuesta (César Daniel A.): Hola Rafed. Sí, se pueden configurar de forma manual, te comparto la documentación que describe el proceso. https://www.cisco.com/c/es_mx/support/docs/routers/sd-wan/220383-install-manual-certificate-for-sd-wan-co.html
Pregunta: Gracias por la presentación. ¿La instalación del nuevo certificado se realiza de manera manual o la hace de manera automática la plataforma? - Erick G. (min.19)
Respuesta (Heriberto D.): Para la instalación de certificados hay varios métodos y una de ellas es manual.
Pregunta: ¿Esto reemplaza a vManage o es distinto? - A. Hermosilla (min.19)
Respuesta (Eliel G.): Es el mismo SD-WAN Manager (vManage), en la versión 20.14.1
Pregunta: ¿El servicio de SD-AVC es un alternativa al uso de Netflow para el reconocimiento de aplicaciones o... es lo mismo? - Álvaro F. (min.28)
Respuesta (Eliel G.): SD-AVC es un servicio de clasificación de tráfico. A través de este servicio y de una política centralizada (centralized policy) puede identificar si el tráfico pertenece a una aplicativo en específico.
Es diferente de Netflow/cFlowd. SD-AVC se usa con Cisco Catalyst SD-WAN Application Intelligence Engine (SAIE) https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/policies/ios-xe-17/policies-book-xe/SAIE-FLow.html https://www.cisco.com/c/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan.html
Pregunta: ¿CoR Multicloud es tanto para conexiones directas con nubes como AWS, Azure y Google como para Middle-Mile Optimization (conexión a esas nubes pero vía Megaport o Equinix)? - Álvaro F. (min.45)
Respuesta (Ian E.): Correcto, con CoR Multicloud automatizas la extensión e integración de tu SDWAN Fabric de forma nativa con conexiones site-to-site a servicio de nube de AWS, Azure, Google. Así como la opción de extender el Fabric con interconexión por Equinix y Megaport.
https://www.cisco.com/site/us/en/solutions/networking/sdwan/cloud-onramp/index.html
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/cloudonramp/ios-xe-17/cloud-onramp-book-xe/cloud-onramp-multi-cloud.html
Pregunta: El acceso al SDWAN Manager en cloud se puede configurar para usar LDAP o un servicio de autenticación externo? - Julián B. (min.46)
Respuesta (Heriberto D.): Sí es posible usar un 3rd party para autentication. Existen varias alternativas para configurar SSO "Single Sign On".
Pregunta: ¿Qué otras nubes están en planes para ser incorporadas en CoR Multicloud? - Álvaro F. (min.49)
Respuesta (César Daniel A.): Hola Álvaro. Actualmente no tenemos esa información, sin embargo, si cuentas con un Sales Engineer o Account team, puedes preguntarles directamente y ellos pueden revisarlo y darte respuesta de ello. Gracias por tu pregunta.
Pregunta: ¿CoR Multicloud requiere tener un Edge SD-WAN hosteado en alguna de esas nubes, correcto? - Álvaro F. (min.51)
Respuesta (Ian E.): Puede configurar y administrar Cloud OnRamp para entornos Multicloud a través del controlador Cisco SD-WAN Manager. Un asistente de configuración en Cisco SD-WAN Manager automatiza la activación de la puerta de enlace de tránsito a su cuenta de nube pública, la creación de puertas de enlace de nube que incluyen puertas de enlace de tránsito y Cisco Catalyst 8000V Edge, y las conexiones entre las aplicaciones de nube pública y los usuarios de esas aplicaciones en las sucursales de la red superpuesta.
Nota: Los requisitos previos para configurar Cisco Cloud OnRamp incluyen:
1. Suscribirse a las imágenes de máquina de Amazon (AMI) del enrutador Cisco SD-WAN Edge en su cuenta dentro de AWS, Azure, Google Marketplace.
2. Asegurarse de que al menos un usuario con privilegios administrativos tenga las claves de API de AWS, Azure, Google para su cuenta.
3. Tener tokens/licencias disponibles para al menos dos enrutadores Cisco SD-WAN Edge adicionales dentro de Cisco vManage.
Pregunta: En el SDWAN Manager no está esta opción: Prerequisites for Single Sign-On In Cisco SD-WAN Manager, ensure that the identity provider settings (Administration Settings > Identity Provider Settings) are set to Enabled. - Julián B. (min.52)
Respuesta (Heriberto D.): Ese es el path en donde se tiene que habilitar SSO, en ese path es donde puedes descargar el SAML metadata y una vez firmado por el Identity Provider tienes que cargar el Metadata. Si no puedes ver esa opción, sugiero que revises el rol de tu usuario.
Pregunta: ¿Qué beneficios y basados en qué recursos técnicos ofrece CoR SaaS? ¿Una elección optimizada del path hacia el proveedor SaaS cuando se tienen varios "paths" para llegar a él? - Álvaro F. (min.55)
Respuesta (Ian E.): Los beneficios de Cisco SD-WAN Cloud OnRamp para SaaS incluyen:
- Confiabilidad: Enruta dinámicamente el tráfico de SaaS a la mejor ruta, lo que proporciona una experiencia de usuario final rápida, segura y confiable.
- Visibilidad: Ofrece visibilidad histórica y en tiempo real del rendimiento de las aplicaciones a través de métricas de calidad de experiencia (QoE).
- Automatización: Aplica automáticamente políticas de enrutamiento que reconocen las aplicaciones para la conectividad directa de las sucursales a aplicaciones confiables, lo que simplifica la TI con una interfaz fácil de usar y un flujo de trabajo intuitivo.
Pregunta: ¿Sí quiero tener varios "fabrics"/"overlays" asociados a un mismo cliente, pero conectados entre sí (por ejemplo por un problema de escalabilidad), cómo se implementa eso en SD-WAN Manager? - Álvaro F. (min.59)
Respuesta (Eliel G.): Una forma puede ser usando un OMP TAG, que se usan como identificador de rutas entre diferentes overlays. Pero al ser un tema de diseño, te recomiendo verificar/explorar otras opciones con tu CISCO account team, Cisco Sales engineer o CISCO Architecture engineer
Respuesta (César Daniel A.): Hola Álvaro. Para ello contamos con clústers, de esa manera tendrás varios nodos (Managers) que podrán administrar una gran cantidad de equipos, para un mismo cliente. Adicional a esto, si requieres escalabilidad, puedes considerar implementar Multi-Region Fabric (https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/hierarchical-sdwan/hierarchical-sdwan-guide.html).
Pregunta: ¿Se puede emplear una PKI privada para manejar los certificados de los distintos "devices" del Fabric? - Álvaro F. (min.61)
Respuesta (Heriberto D.): Sí, es posible. En SDWAN puedes usar el método de Enterprise CA. https://www.cisco.com/c/en/us/td/docs/solutions/CVD/SDWAN/cisco-sdwan-controller-cert-deploy-guide.html#Option3EnterpriseRootCertificateAuthorityCA
Pregunta: ¿Por qué mantener Devices Templates y Feature Templates si ya se tienen los Configuration Groups? - Álvaro F. (min.64)
Respuesta (Ian E.): Las plantillas de dispositivos y los grupos de configuración tienen diferentes propósitos y ofrecen distintos beneficios dentro de la solución Cisco SD-WAN. Las plantillas de dispositivos se utilizan para definir la configuración operativa completa para un tipo específico de dispositivo mediante la consolidación de plantillas de funciones individuales. Son particularmente útiles cuando varios dispositivos del mismo tipo requieren la misma configuración, lo que permite una implementación eficiente.
Por otro lado, los grupos de configuración brindan un enfoque estructurado y reutilizable para administrar configuraciones en varios dispositivos. Permiten la agrupación lógica de funciones o configuraciones que se pueden aplicar a uno o más dispositivos, lo que ofrece simplicidad, reutilización y un método contextual para agregar funciones.
Si bien las plantillas de dispositivos son específicas para un tipo de dispositivo y se centran en la configuración completa de dispositivos individuales, los grupos de configuración ofrecen un enfoque más amplio y flexible para administrar configuraciones en una red, lo que permite configuraciones compartidas y una administración más sencilla de los componentes de configuración. Ambas herramientas se complementan entre sí.
Pregunta: ¿Qué versión sería el vManage? - Franco L. (min.67)
Respuesta (Daniel A.): Hola Francisco! En este caso es un vManage 20.14.1
Pregunta: ¿Existe la posibilidad de generar tráfico sintético desde un Edge para verificar cómo está siendo tratado ese tráfico por el Fabric sin tener que depender para ello del tráfico real, por ejemplo para labores de troubleshooting? - Álvaro F. (min.85)
Respuesta (Carlos Rodrigo C.): Es posible, con Simulate Flows puedes definir los parámetros del tráfico y el Router informará como hará el forwarding, hacia un túnel, DIA, interfaz LAN, etc. https://www.cisco.com/c/en/us/td/docs/routers/sdwan/vManage_How-Tos/vmanage-howto-xe-book/troubleshooting.html#concept_o2s_2sm_3lb
Pregunta: Perdonen, pero no alcancé a ver esta parte ¿La integración con ISE se realiza en qué parte del menú de SD-WAN Manager? - Álvaro F. (min.91)
Respuesta (Daniel A.): Se realiza en el menú administration>>integration management
Respuesta (Heriberto D.): La sección la puedes encontrar en este path Administration > Integration Management y seleccionas Identity Service Engine.
Pregunta: Me pareció escuchar que se soporta DMVPN ¿es así? - Álvaro F. (min.101)
Respuesta (Ian E.): Hola Álvaro, no se mencionó DMVPN. SI tienes dudas sobre este tema en específico para el diseño de tu red, te recomendamos verificar con tu Cisco Account Team.
En el contexto de SD-WAN, Cisco DMVPN se puede configurar para dispositivos SD-Routing mediante paquetes de funciones en Cisco Catalyst SD-WAN Manager. Es compatible con plataformas como Cisco Catalyst 8000v vEdge Software, Cisco Catalyst 8500 Series Edge Platforms y Cisco Catalyst 8300 Series Edge Platforms.
https://www.cisco.com/c/en/us/td/docs/routers/sd-routing/1715x/sd-routing-cisco-dmvpn-1715x.html
Pregunta: ¿De dónde saca el campo "LOCATION" el Analytic? ¿Puedo personalizar ese campo? - Guillermo M. (min.107)
Respuesta (Ian E.): https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/config-groups/configuration-group-guide/m-system-profile-config-group.html
La configuración de ubicación de los dispositivos SD-WAN permite ingresar una descripción de la ubicación del dispositivo.
Pregunta: En esta etapa PPR con ThousandEyes es solo una recomendación que puede ser aceptada o no ¿correcto? - Álvaro F. (min.111)
Respuesta (César Daniel A.): Hola Álvaro. PPR no es necesario para instalarlo, pero sí es necesario para usar WAN Insights TE
Pregunta: ¿Se puede instalar un Enterprise Agent dentro de un cEdge? - Germán M. (min.114)
Respuesta (César Daniel A.): Hola Germán, sí. Te comparto la documentación:
https://docs.thousandeyes.com/product-documentation/global-vantage-points/enterprise-agents/installing/cisco-devices/installing-enterprise-agents-on-cisco-routers-with-vmanage
Pregunta: ¿La instalación del agente de ThousandEyes en los Routers SDWAN, consume Unidades? - América O. (min.123)
Respuesta (TBC): (en espera)
Pregunta: Me refería a la recomendación que entrega PPR, no a que si PPR deba ser instalado o no - Álvaro F. (min.123)
Respuesta (TBC): (en espera)
Pregunta: La instalación del agente de ThousandEyes en los Routers SDWAN, consume Unidades me refiero a los test que se configuren, ¿o sería igual que un agente de endpoint? - América O. (min.125)
Respuesta (TBC): (en espera)
Pregunta PQ#1: ?
Opciones de respuesta: // Respuesta Correcta:
Pregunta PQ#2: ?
Opciones de respuesta: // Respuesta Correcta:
Pregunta PQ#3: ?
Opciones de respuesta: // Respuesta Correcta:
Nuestros expertos
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.