Introducción
Este documento describe el procedimiento para firmar los certificados de Red de Área Extensa Definida por Software (SD-WAN) con la opción manual.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Red de área extensa definida por software de Cisco (SD-WAN)
- Cisco SD-WAN vManage
Componentes Utilizados
Este documento se basa en este dispositivo SD-WAN y portal:
- Controlador vManage
- Portal Plug and Play (PnP)
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Alcance
- Este procedimiento se utiliza cuando vManage no tiene conectividad a Internet.
- Puede utilizar este proceso para firmar la Solicitud firmada de certificado (CSR) para nuevos controladores o renovar certificados.
Consideraciones
- La configuración básica se aplica a los controladores
- Los controladores tienen conectividad entre ellos
Si necesita información sobre la implementación del controlador, navegue hasta Cisco SD-WAN Overlay Network Bring-Up Process.
Visite Administración de certificados si está interesado en otras formas de certificación SD-WAN del controlador.
Firmar certificado
Escenario 1. Certificado para nuevo controlador
Paso 1. Inicie sesión en vManage.
Paso 2. Desplácese hasta Main Menu > Configuration > Devices > Controller > Add Controller.
Selección para controlador
Paso 3. Rellene la información del controlador y marque la casilla Generate CSR , como se muestra en esta imagen.
Información del controlador
Paso 4. Descargar el archivo CSR desde Main Menu > Configuration > Certificates > Controllers > Three dots > View CSR
.
Solicitud de certificado
Paso 5. Inicie sesión en el portal PnP.
Paso 6. Desplácese hasta Main Menu > Certificates > + Generate Certificate
.
Certificado del portal Plug and Play
Paso 7. Complete la información del certificado, luego haga clic en Next y finalmente en Submit.
Información del certificado
Paso 8. Descargar certificado firmado.
Paso 9. Desplácese hasta Main Menu > Configuration > Devices > Controllers > Install Certificate
.
Controlador de certificados
Paso 10. Espere un poco mientras se envía el certificado al controlador. Una vez hecho, verá lo siguiente:
Instalación del certificado
Situación hipotética 2. Renovar certificado para controlador
Paso 1. Inicie sesión en vManage.
Paso 2. Desplácese hasta Main Menu > Configuration > Certificates > Controller > Three Dots > Generate CSR
.
CSR generate
Step 3. Once you downlaod the CSR, perform Step 5. to Step 10. from the Scenario 1.
Información Relacionada