Abilita rinnovo certificato controller SD-WAN tramite metodo manuale

Opzioni per il download

  • PDF     (842.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (669.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (605.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:27 aprile 2023
ID documento:220426

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).



    Introduzione

    Questo documento descrive la procedura per rinnovare il certificato SD-WAN sui controller con il metodo Cisco o Manual.

    Metodi disponibili

    Sono disponibili quattro diverse opzioni per l'autorizzazione dei certificati dei controller.

    • Cisco (consigliato) - Processo semi-automatizzato che utilizza il portale Plug and Play (PnP) di Cisco per firmare il CSR generato da vManage e scaricarlo e installarlo automaticamente.
    • Manuale - Firma manuale del certificato tramite Cisco Plug and Play.
    • Symantec - Firma manuale del certificato di terze parti tramite Symantec/Digicert.
    • Certificato radice dell'organizzazione - Firma manuale del certificato tramite un'Autorità di certificazione (CA) radice privata.

    In questo documento vengono descritti solo i passaggi per i metodi Cisco (consigliato) e Manual.

    Attenzione: i certificati coperti da questo documento non sono correlati al certificato Web per vManage.

    Requisiti

    • Un PC/notebook.
    • Un account Netadmin per l'interfaccia grafica di vManage e per ciascun controller (vManage, vSmart e vBond).
    • Accesso al server CA.
    • Per Cisco (scelta consigliata) o Manual, un account/password valida per il portale PnP.
    • Per Cisco (scelta consigliata), vManage deve avere accesso a Internet.
    • Tutti i controller necessitano di un server NTP valido e/o tutti devono avere la data e l'ora corrette.
    • Comunicazione tra vBond e vSmart a vManage.

    Nota: l'installazione del certificato in vManage non influisce sul control plane o sul data plane. Per il certificato nella vSmart, le connessioni dei controlli possono essere interessate. Il piano di controllo continua a funzionare grazie al timer corretto di OMP. Per eseguire una modifica del certificato, è necessario pianificare una finestra di manutenzione per l'attività.

    Processo di rinnovo 

    Questa è una procedura di alto livello:

    1.  Identificare l'opzione Controller Certificate Authorization (Autorizzazione certificato controller) in uso nell'interfaccia GUI di vManage.
    2. Generare un nuovo CSR tramite l'interfaccia grafica utente di vManage.
    3. Crea un nuovo certificato.
    4. Scaricare il certificato.
    5. Installare il certificato.


    Cisco (consigliato)

    1. Passare a vManage > Administration > Settings > Certificate Authority Server.
      • Verificare che sia selezionata l'opzione corretta.
      • Selezionare la durata del certificato.

    Administration Settings

    2. Scorrere verso il basso fino a Credenziali dello Smart Account e immettere un utente o una password validi. Le credenziali devono avere accesso allo Smart Account in cui è configurata la sovrapposizione SD-WAN, come mostrato nell'immagine.

    Smart Account Credentials

    3. Passare a vManage > Configuration > Certificates > Controllers.

          • Selezionare i puntini di sospensione (...) sul controller (vBond, vSmart o vManage).
          • Selezionare Genera CSR.

    Generate CSR

    4. Per completare il processo sono necessari da cinque a venti minuti.

    Verificare che l'installazione sia corretta nella GUI vManage > Configuration > Certificates > Controllers.

    Installation review

    Manuale (PnP)

    1. Passare a vManage > Administration > Settings > Certificate Authority Server

                • Verificare che sia selezionata l'opzione corretta.

    2. Passare a vManage > Configuration > Certificates > Controllers.

                • Selezionare i puntini (...) sul controller (vBond, vSmart o vManage).
                • Selezionare Genera CSR.
                • Copiare e salvare tutto il testo in un file temporale. 

    3. Accedere al portale PnP, selezionare la sovrapposizione SD-WAN e passare ai certificati, come mostrato nell'immagine.

    PNP

    4. Nella sezione Certificati, fare clic su Genera un nuovo certificato e immettere tutte le informazioni.

      • Nella richiesta di firma del certificato, immettere il CSR generato nel passaggio 2.

    Cert Sign request

    5. Fare clic su Submit (Invia) e su Done (Fine). 

    Done request

    Success sign

    6. Dopo alcuni minuti, il certificato è pronto per il download.

      • Scarica il file del certificato
      • Accesso all'interfaccia grafica di vManage
      • Selezionare installa certificato in vManage > Certificate > Controllers.
      • Selezionare il certificato nella finestra pop.

    Nota Se non è possibile visualizzare o selezionare il certificato, assicurarsi di scegliere Tutti i file in formato opzione. Se la casella Formato non è visibile, utilizzare un browser Web diverso.

    All files

    Install Certificate

     7. Il certificato è stato installato.

    Success install

    Problemi comuni

    Mancata sincronizzazione temporale

    Sui controller ospitati nel cloud Cisco è configurato un server NTP.

    Se l'NTP non è presente a causa di una modifica della configurazione, i controller possono avere orari diversi e ciò può interferire con l'installazione del certificato o con la generazione della CSR.

    Verificare che i controller abbiano lo stesso tempo. 

    Impossibile stabilire la connessione

    I controller SD-WAN devono essere raggiungibili tramite l'interfaccia configurata in VPN0.

    Verificare che esista una comunicazione di livello 3 e 4. 

    Possiamo controllare i registri del controller tramite la console per ulteriori dettagli sul problema. 

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    27-Apr-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Eliel Garcia
      Tecnico di consulenza
    • A cura di Ian Emanuel Estrada
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci