Introduction
Ce document décrit la procédure à suivre pour signer des certificats SD-WAN (Software Defined Wide Area Network) avec option manuelle.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Réseau étendu défini par logiciel (SD-WAN) de Cisco
- Cisco SD-WAN vManage
Composants utilisés
Ce document est basé sur ce périphérique et ce portail SD-WAN :
- Contrôleur vManage
- Portail Plug-and-Play (PnP)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Portée
- Cette procédure est utilisée lorsque vManage n'a pas de connectivité à Internet.
- Vous pouvez utiliser ce processus pour signer une demande de signature de certificat (CSR) pour les nouveaux contrôleurs ou pour renouveler les certificats.
Considérations
- La configuration de base est appliquée aux contrôleurs
- Les contrôleurs ont une connectivité entre eux
Si vous avez besoin d'informations sur le déploiement du contrôleur, accédez à Cisco SD-WAN Overlay Network Bring-Up Process.
Veuillez visiter Certificate Management si vous êtes intéressé par d'autres façons de certification SD-WAN de contrôleur.
Signer le certificat
Scénario 1. Certificat pour nouveau contrôleur
Étape 1. Connectez-vous à vManage.
Étape 2. Naviguez jusqu'à Main Menu > Configuration > Devices > Controller > Add Controller.
Sélection du contrôleur
Étape 3. Complétez les informations du contrôleur et cochez la case Generate CSR comme illustré dans cette image.
Informations du contrôleur
Étape 4. Télécharger le fichier CSR depuis Main Menu > Configuration > Certificates > Controllers > Three dots > View CSR
.
requête de certificat
Étape 5. Se connecter au portail PnP.
Étape 6. Naviguez jusqu'à Main Menu > Certificates > + Generate Certificate
.
Certificat du portail Plug-and-Play
Étape 7. Remplissez les informations de certificat, puis cliquez sur Next et enfin Submit.
Informations de certificat
Étape 8. Télécharger le certificat signé.
Étape 9. Naviguez jusqu'à Main Menu > Configuration > Devices > Controllers > Install Certificate
.
Contrôleur de certificat
Étape 10. Attendez un bit pendant que le certificat est envoyé au contrôleur. Une fois que c'est fait, vous voyez ceci :
Installation du certificat
Scénario 2. Renouveler le certificat pour le contrôleur
Étape 1. Connectez-vous à vManage.
Étape 2. Naviguez jusqu'à Main Menu > Configuration > Certificates > Controller > Three Dots > Generate CSR
.
Génération CSR
Step 3. Once you downlaod the CSR, perform Step 5. to Step 10. from the Scenario 1.
Informations connexes