Zertifikatsverlängerung für SD-WAN-Controller über manuelle Methode aktivieren

Download-Optionen

  • PDF     (844.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (671.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (608.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:27. April 2023
Dokument-ID:220426

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.



    Einleitung

    In diesem Dokument werden die Schritte zur Verlängerung des SD-WAN-Zertifikats auf den Controllern mithilfe der Cisco- oder manuellen Methode beschrieben.

    Verfügbare Methoden

    Für die Controller-Zertifikatsautorisierung stehen vier verschiedene Optionen zur Verfügung.

    • Cisco (empfohlen) - Halbautomatisierter Prozess, der das Cisco Plug and Play (PnP)-Portal verwendet, um die vom vManage generierte CSR zu signieren und automatisch herunterzuladen und zu installieren.
    • Manuell - Manuelle Zertifikatssignatur über Cisco PnP.
    • Symantec - Manuelle Drittanbieter-Zertifikatssignatur über Symantec/Digicert.
    • Enterprise Root Certificate - Manuelles Zertifikatszeichen durch eine private Root Certificate Authority (CA).

    In diesem Dokument werden nur die Schritte für die Cisco-Methoden (empfohlen) und Manual (Manuell) beschrieben.

    Achtung: Die in diesem Dokument behandelten Zertifikate haben nichts mit dem Webzertifikat für vManage zu tun.

    Anforderungen

    • Einen PC/Laptop.
    • Ein Netadmin-Konto für die vManage-GUI und für jeden Controller (vManage, vSmart und vBond).
    • Zugriff auf den CA-Server.
    • Für Cisco (empfohlen) oder Manual: ein gültiges Konto/Kennwort für das PnP-Portal.
    • Für Cisco (empfohlen) muss vManage über einen Internetzugang verfügen.
    • Alle Controller benötigen einen gültigen NTP-Server, und/oder alle Controller müssen das richtige Datum und die richtige Uhrzeit aufweisen.
    • Kommunikation zwischen vBond und vSmart mit vManage.

    Hinweis: Die Zertifikatsinstallation in vManage hat keine Auswirkungen auf Ihre Kontroll- oder Datenebene. Für das Zertifikat im vSmart können die Steuerverbindungen betroffen sein. Die Kontrollebene funktioniert dank OMP graceful timer weiter. Um eine Zertifikatänderung durchzuführen, müssen Sie ein Wartungsfenster für die Aktivität planen.

    Verlängerungsprozess 

    Hierbei handelt es sich um ein Verfahren auf hoher Ebene:

    1.  Identifizieren Sie die in der grafischen Benutzeroberfläche von vManage verwendete Option zur Autorisierung von Controller-Zertifikaten.
    2. Erstellen einer neuen CSR-Anfrage über die Benutzeroberfläche von vManage
    3. Erstellen Sie ein neues Zertifikat.
    4. Laden Sie das Zertifikat herunter.
    5. Installieren Sie das Zertifikat.


    Cisco (empfohlen)

    1. Navigieren Sie zu vManage > Administration > Settings > Certificate Authority Server.
      • Vergewissern Sie sich, dass die richtige Option ausgewählt ist.
      • Wählen Sie die Dauer des Zertifikats aus.

    Administration Settings

    2. Blättern Sie nach unten zu Smart Account-Anmeldeinformationen, und stellen Sie ein gültiges Benutzer-/Kennwort vor. Die Anmeldedaten müssen Zugriff auf den Smart Account haben, in dem das SD-WAN-Overlay konfiguriert ist, wie im Bild gezeigt.

    Smart Account Credentials

    3. Navigieren Sie zu vManage > Configuration > Certificates > Controllers.

          • Wählen Sie die Auslassungszeichen (..) auf dem Controller (vBond, vSmart oder vManage).
          • Wählen Sie CSR erstellen aus.

    Generate CSR

    4. Fünf bis zwanzig Minuten sind erforderlich, damit der Prozess abgeschlossen werden kann.

    Überprüfen Sie, ob die Installation in GUI vManage > Configuration > Certificates > Controllers korrekt war.

    Installation review

    Manuell (PnP)

    1. Navigieren Sie zu vManage > Administration > Settings > Certificate Authority Server

                • Vergewissern Sie sich, dass die richtige Option ausgewählt ist.

    2. Navigieren Sie zu vManage > Configuration > Certificates > Controllers.

                • Wählen Sie die Auslassungszeichen (...) auf dem Controller aus (vBond, vSmart oder vManage).
                • Wählen Sie CSR erstellen aus.
                • Kopieren und speichern Sie den gesamten Text in einer temporären Datei. 

    3. Greifen Sie auf das PnP-Portal zu, wählen Sie Ihr SD-WAN-Overlay aus, und navigieren Sie zu den Zertifikaten, wie im Bild gezeigt.

    PNP

    4. Klicken Sie im Abschnitt Zertifikate auf Neues Zertifikat generieren, und geben Sie alle Informationen ein.

      • Geben Sie auf Zertifikatsignierungsanforderung die in Schritt 2 generierte CSR ein.

    Cert Sign request

    5. Klicken Sie auf Senden und Fertig

    Done request

    Success sign

    6. Nach wenigen Minuten ist das Zertifikat zum Download bereit.

      • Zertifikatsdatei herunterladen
      • Zugriff auf die vManage-Benutzeroberfläche
      • Wählen Sie Installationszertifikat unter vManage > Certificate > Controllers aus.
      • Wählen Sie das Zertifikat im Popup-Fenster aus.

    Hinweis Wenn Sie das Zertifikat nicht sehen oder auswählen können, stellen Sie sicher, dass Sie die Option Alle Dateien unter Format auswählen. Wenn das Formatfeld nicht angezeigt wird, verwenden Sie einen anderen Webbrowser.

    All files

    Install Certificate

     7. Das Zertifikat ist jetzt installiert.

    Success install

    Häufige Probleme

    Zeit stimmt nicht überein

    Für die in der Cisco Cloud gehosteten Controller ist ein NTP-Server konfiguriert.

    Wenn das NTP aufgrund einer Konfigurationsänderung nicht vorhanden ist, können die Controller unterschiedliche Zeiten haben, was die Zertifikatinstallation oder die CSR-Generierung beeinträchtigen kann.

    Stellen Sie sicher, dass die Controller über dieselbe Zeit verfügen. 

    Verbindung kann nicht hergestellt werden

    Die SD-WAN-Controller müssen über die unter VPN0 konfigurierte Schnittstelle erreichbar sein.

    Stellen Sie sicher, dass Layer-3- und Layer-4-Kommunikation besteht. 

    Wir können die Protokolle des Controllers über die Konsole überprüfen, um weitere Details über das Problem zu erhalten. 

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    27-Apr-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Eliel Garcia
      Technical Consulting Engineer
    • Edited by Ian Emanuel Estrada
      Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren