تمكين تجديد شهادة وحدات تحكم SD-WAN عبر الطريقة اليدوية

خيارات التنزيل

  • PDF     (847.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (667.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (603.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٧ أبريل ٢٠٢٣
معرّف المستند:220426

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).



    المقدمة

    يصف هذا المستند الخطوات اللازمة لتجديد شهادة SD-WAN على وحدات التحكم من خلال أسلوب Cisco أو الأسلوب اليدوي.

    الطرق المتاحة

    هناك أربعة خيارات مختلفة متاحة للتخويل الخاص بشهادة وحدة التحكم.

    • Cisco (مستحسن) - عملية شبه مؤتمتة تستخدم بوابة التوصيل والتشغيل (PnP) من Cisco لتوقيع CSR الذي تم إنشاؤه بواسطة vManage وتنزيله وتثبيته تلقائيا.
    • يدوي - توقيع الشهادة اليدوي عبر Cisco PNp.
    • Symantec - توقيع شهادة الجهة الخارجية يدويا عبر Symantec/Digicert.
    • شهادة جذر المؤسسة - توقيع الشهادة اليدوي عبر مرجع شهادات جذر خاص (CA).

    يصف هذا وثيقة فقط الخطوات ل ال cisco (مستحسن) ويدوي طريقة.

    تحذير: لا تتعلق الشهادات التي يغطيها هذا المستند بشهادة الويب ل vManage.

    المتطلبات

    • جهاز كمبيوتر/كمبيوتر محمول.
    • حساب NetAdmin لواجهة المستخدم الرسومية (GUI) vManage ولكل وحدة تحكم (vManage و vSmart و vBond).
    • الوصول إلى خادم CA.
    • ل Cisco (مستحسن) أو Manual، حساب/كلمة مرور صالحة ل PnP Portal.
    • بالنسبة ل Cisco (مستحسن)، يجب أن يكون ل vManage إمكانية الوصول إلى الإنترنت.
    • تحتاج جميع وحدات التحكم إلى خادم NTP صالح و/أو تحتاج جميعها إلى التاريخ والوقت الصحيحين.
    • الاتصال بين vBond و vSmart ل vManage.

    ملاحظة: لن يؤثر تثبيت الشهادة في vManage على مستوى التحكم أو مستوى البيانات. للشهادة الموجودة في vSmart، يمكن أن تتأثر إتصالات التحكم. يستمر مستوى التحكم في العمل بسبب مؤقت OMP الرشيق. لإجراء تغيير الشهادة، يجب جدولة إطار صيانة للنشاط.

    عملية التجديد 

    هذا إجراء رفيع المستوى:

    1.  حدد خيار تفويض شهادة وحدة التحكم قيد الاستخدام في واجهة المستخدم الرسومية (GUI) لبرنامج vManage.
    2. قم بإنشاء CSR جديد من خلال واجهة المستخدم الرسومية vManage.
    3. إنشاء شهادة جديدة.
    4. قم بتنزيل الشهادة.
    5. قم بتثبيت الشهادة.


    Cisco (مستحسن)

    1. انتقل إلى vManage > إدارة > إعدادات > خادم مرجع الشهادات.
      • تحقق من تحديد الخيار الصحيح.
      • حدد مدة الشهادة.

    Administration Settings

    2. قم بالتمرير لأسفل إلى بيانات اعتماد الحساب الذكي وتقديم مستخدم/كلمة مرور صالحة. يجب أن يكون لبيانات الاعتماد حق الوصول إلى "الحساب الذكي" حيث تم تكوين تغشية SD-WAN، كما هو موضح في الصورة.

    Smart Account Credentials

    3. انتقل إلى vManage > التكوين > الشهادات > وحدات التحكم.

          • حدد الشكل البيضاوي (..) على وحدة التحكم (vBond أو vSmart أو vManage).
          • حدد إنشاء CSR.

    Generate CSR

    4. يلزم من خمس إلى عشرين دقيقة لإتمام العملية.

    تحقق من صحة التثبيت في واجهة المستخدم الرسومية (GUI) vManage > التكوين > الشهادات > وحدات التحكم.

    Installation review

    يدوي (PnP)

    1. انتقل إلى vManage > إدارة > إعدادات > خادم مرجع الشهادات

                • تحقق من تحديد الخيار الصحيح.

    2. انتقل إلى vManage > التكوين > الشهادات > وحدات التحكم.

                • حدد الشكل البيضاوي (...) على وحدة التحكم (vBond أو vSmart أو vManage).
                • حدد إنشاء CSR.
                • انسخ وحفظ كل النص في ملف مؤقت. 

    3. قم بالوصول إلى مدخل PnP، وحدد تغشية SD-WAN، وانتقل إلى الشهادات، كما هو موضح في الصورة.

    PNP

    4. في قسم الشهادات، انقر إنشاء شهادة جديدة وأدخل كل المعلومات.

      • في طلب توقيع الشهادة، أدخل CSR الذي تم إنشاؤه في الخطوة 2.

    Cert Sign request

    5. انقر فوق إرسال وتم

    Done request

    Success sign

    6. بعد بضع دقائق، تصبح الشهادة جاهزة للتنزيل.

      • تنزيل ملف الشهادة
      • الوصول إلى واجهة المستخدم الرسومية vManage
      • حدد تثبيت الشهادة ضمن vManage > شهادة > وحدات التحكم.
      • حدد الشهادة في نافذة البوب.

    ملاحظة إذا لم تكن قادرا على رؤية أو تحديد الترخيص، تأكد من إختيار كل الملفات تحت خيار التنسيق. إذا كان مربع التنسيق غير مرئي، أستخدم مستعرض ويب مختلف.

    All files

    Install Certificate

     7. الشهادة مثبتة الآن.

    Success install

    مشاكل مشتركة

    عدم تطابق الوقت

    تحتوي وحدات التحكم المستضافة للسحابة من Cisco على خادم NTP تم تكوينه.

    إذا لم يكن بروتوكول وقت الشبكة (NTP) موجودا بسبب تغيير التكوين، فيمكن أن يكون لوحدات التحكم أوقات مختلفة ويمكن أن يتعارض ذلك مع تثبيت الشهادة أو إنشاء CSR.

    تأكد من أن وحدات التحكم لها نفس الوقت. 

    تعذر تأسيس الاتصال

    يجب أن تكون وحدات تحكم SD-WAN قابلة للوصول إليها عبر الواجهة التي تم تكوينها ضمن VPN0.

    تحقق من وجود اتصال من الطبقة 3 والطبقة 4. 

    يمكننا فحص سجلات وحدة التحكم عبر وحدة التحكم للحصول على مزيد من التفاصيل حول المشكلة. 

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    27-Apr-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Eliel Garcia
      Technical Consulting Engineer
    • Edited by Ian Emanuel Estrada
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا