Activer le renouvellement de certificat des contrôleurs SD-WAN via une méthode manuelle

Options de téléchargement

  • PDF     (842.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (672.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (609.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 avril 2023
ID du document:220426

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.



    Introduction

    Ce document décrit les étapes à suivre pour renouveler le certificat SD-WAN sur les contrôleurs via la méthode Cisco ou manuelle.

    Méthodes disponibles

    Quatre options différentes sont disponibles pour l'autorisation de certificat de contrôleur.

    • Cisco (recommandé) - Processus semi-automatisé qui utilise le portail Plug-and-Play (PnP) de Cisco pour signer le CSR généré par vManage et les télécharger et les installer automatiquement.
    • Manuel - Signature manuelle du certificat via Cisco PnP.
    • Symantec - Signature manuelle de certificat tiers via Symantec/Digicert.
    • Certificat racine d'entreprise - Signature manuelle du certificat via une autorité de certification racine privée.

    Ce document décrit uniquement les étapes des méthodes Cisco (Recommandé) et Manual.

    Attention : les certificats couverts par ce document ne sont pas liés au certificat Web pour vManage.

    Exigences

    • Un PC/ordinateur portable.
    • Un compte Netadmin pour l'interface utilisateur graphique vManage et pour chaque contrôleur (vManage, vSmart et vBond).
    • Accès au serveur AC.
    • Pour Cisco (recommandé) ou Manual, un compte/mot de passe valide pour le portail Plug and Play.
    • Pour Cisco (recommandé), le vManage doit disposer d'un accès Internet.
    • Tous les contrôleurs ont besoin d'un serveur NTP valide et/ou tous doivent avoir la date et l'heure correctes.
    • Communication entre le vBond et le vSmart vers le vManage.

    Remarque : l'installation du certificat dans vManage n'aurait aucun impact sur votre plan de contrôle ou votre plan de données. Pour le certificat dans le vSmart, les connexions de contrôle peuvent être affectées. Le plan de contrôle continue à fonctionner grâce au minuteur progressif OMP. Afin d'effectuer une modification de certificat, vous devez planifier une fenêtre de maintenance pour l'activité.

    Processus de renouvellement 

    Il s'agit d'une procédure de haut niveau :

    1.  Identifiez l'option Controller Certificate Authorization utilisée dans l'interface graphique utilisateur de vManage.
    2. Générez une nouvelle CSR via l'interface graphique utilisateur vManage.
    3. Créer un nouveau certificat.
    4. Téléchargez le certificat.
    5. Installez le certificat.


    Cisco (recommandé)

    1. Accédez à vManage > Administration > Settings > Certificate Authority Server.
      • Vérifiez que l'option appropriée est sélectionnée.
      • Sélectionnez la durée du certificat.

    Administration Settings

    2. Faites défiler jusqu'à Identifiants de compte Smart et présentez un utilisateur/mot de passe valide. Les informations d'identification doivent avoir accès au compte Smart sur lequel la superposition SD-WAN est configurée, comme illustré dans l'image.

    Smart Account Credentials

    3. Accédez à vManage > Configuration > Certificates > Controllers.

          • Sélectionnez les points de suspension (...) sur le contrôleur (vBond, vSmart ou vManage).
          • Sélectionnez Generate CSR (produire CSR).

    Generate CSR

    4. Cinq à vingt minutes sont nécessaires pour terminer le processus.

    Vérifiez que l'installation était correcte dans l'interface graphique utilisateur vManage > Configuration > Certificates > Controllers.

    Installation review

    Manuel (PnP)

    1. Accédez à vManage > Administration > Settings > Certificate Authority Server

                • Vérifiez que l'option appropriée est sélectionnée.

    2. Accédez à vManage > Configuration > Certificates > Controllers.

                • Sélectionnez les points de suspension (...) sur le contrôleur (vBond, vSmart ou vManage).
                • Sélectionnez Generate CSR (produire CSR).
                • Copiez et enregistrez tout le texte dans un fichier temporaire. 

    3. Accédez au portail Plug and Play, sélectionnez votre superposition SD-WAN et accédez aux certificats, comme illustré dans l'image.

    PNP

    4. Dans la section Certificats, cliquez sur Générer un nouveau certificat et entrez toutes les informations.

      • Dans Certificate Signing Request, entrez le CSR généré à l'étape 2.

    Cert Sign request

    5. Cliquez sur Soumettre et Terminé

    Done request

    Success sign

    6. Après quelques minutes, le certificat est prêt à être téléchargé.

      • Télécharger le fichier de certificat
      • Accéder à l'interface graphique vManage
      • Sélectionnez installer le certificat sous vManage > Certificate > Controllers.
      • Sélectionnez le certificat dans la fenêtre contextuelle.

    Remarque Si vous ne pouvez pas voir ou sélectionner le certificat, assurez-vous de choisir Tous les fichiers sous l'option de format. Si la zone de format n'est pas visible, utilisez un autre navigateur Web.

    All files

    Install Certificate

     7. Le certificat est maintenant installé.

    Success install

    Problèmes courants

    Non-concordance temporelle

    Un serveur NTP est configuré sur les contrôleurs hébergés dans le cloud Cisco.

    Si le NTP n'est pas présent en raison d'une modification de la configuration, les contrôleurs peuvent avoir des heures différentes et cela peut interférer avec l'installation du certificat ou la génération de CSR.

    Assurez-vous que les contrôleurs ont la même heure. 

    Impossible d'établir la connexion

    Les contrôleurs SD-WAN doivent être accessibles via l'interface configurée sous VPN0.

    Vérifiez qu'il existe une communication de couche 3 et de couche 4. 

    Nous pouvons vérifier les journaux du contrôleur via la console pour plus de détails sur le problème. 

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    27-Apr-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Eliel Garcia
      Ingénieur-conseil technique
    • Edité par Ian Emanuel Estrada
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco