SD-WAN controllers en certificaatverlenging inschakelen via handmatige methode

Downloadopties

  • PDF     (842.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (671.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (608.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:27 april 2023
Document-id:220426

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.



    Inleiding

    Dit document beschrijft de stappen om het SD-WAN certificaat op de controllers te verlengen via de Cisco- of Handmatige methode.

    Beschikbare methoden

    Er zijn vier verschillende opties beschikbaar voor de Controller Certificaatautorisatie.

    • Cisco (Aanbevolen) - Semi-geautomatiseerd proces dat de Cisco Plug and Play (PnP)-portal gebruikt om de CSR te ondertekenen die door vManager is gegenereerd en automatisch te downloaden en installeren.
    • Handmatig - Handmatig certificaatteken via Cisco PnP.
    • Symantec - Handmatige handtekening van certificaat van derden via Symantec/Digicert.
    • Enterprise Root Certificate - Handmatig certificaatteken via een private Root Certificate Authority (CA).

    Dit document beschrijft alleen de stappen voor de methoden Cisco (Aanbevolen) en Manual.

    Waarschuwing: de certificaten in dit document hebben geen betrekking op het webcertificaat voor vManager.

    Vereisten

    • Een PC/notebook.
    • Een Netadmin-account voor de vManager GUI en voor elke controller (vManager, vSmart en vBond).
    • Toegang tot de CA-server.
    • Voor Cisco (aanbevolen) of Handmatig, een geldig account/wachtwoord voor de PnP-portal.
    • Voor Cisco (aanbevolen) moet vManager toegang tot internet hebben.
    • Alle controllers hebben een geldige NTP-server nodig en/of ze moeten allemaal de juiste datum en tijd hebben.
    • Communicatie tussen de vBond en vSmart naar vManager.

    Opmerking: het certificaat dat in de vManager wordt geïnstalleerd, heeft geen invloed op uw besturingsplane of dataplane. Voor het certificaat in de vSmart kunnen de besturingsverbindingen worden gewijzigd. Het besturingsplane blijft werken vanwege de OMP graceful timer. Om een certificaatwijziging uit te voeren, moet u een onderhoudsvenster voor de activiteit plannen.

    Vernieuwingsproces 

    Dit is een procedure op hoog niveau:

    1.  Identificeer de optie voor autorisatie van het controllercertificaat die in de vManager GUI wordt gebruikt.
    2. Genereert een nieuwe MVO via de vManager GUI.
    3. Maak een nieuw certificaat aan.
    4. Download het certificaat.
    5. Installeer het certificaat.


    Cisco (aanbevolen)

    1. Ga naar de vManager > Beheer > Instellingen > Certificaatautorisatieserver.
      • Controleer of de juiste optie is geselecteerd.
      • Selecteer de duur van het certificaat.

    Administration Settings

    2. Scroll naar beneden naar Smart Account Credentials en voer een geldig gebruiker/wachtwoord in. De referenties moeten toegang hebben tot de slimme account waar de SD-WAN overlay is geconfigureerd, zoals in de afbeelding.

    Smart Account Credentials

    3. Navigeer naar vManager > Configuratie > Certificaten > Controllers.

          • Selecteer de ellips (...) op de controller (vBond, vSmart of vManager).
          • Selecteer Generate CSR.

    Generate CSR

    4. Het proces kan pas worden afgerond als het vijf tot twintig minuten duurt.

    Controleer of de installatie in de GUI vManager > Configuration > Certificates > Controllers correct was.

    Installation review

    Handmatig (PnP)

    1. Navigeer naar de vManager > Beheer > Instellingen > Certificaatautorisatieserver

                • Controleer of de juiste optie is geselecteerd.

    2. Navigeer naar vManager > Configuratie > Certificaten > Controllers.

                • Selecteer de ellips (...) op de controller (vBond, vSmart of vManager).
                • Selecteer Generate CSR.
                • Kopieert alle tekst en slaat deze op in een tijdelijk bestand. 

    3. Open het PnP-portaal, selecteer uw SD-WAN-overlay en navigeer naar certificaten, zoals in de afbeelding.

    PNP

    4. In het gedeelte Certificaten klikt u op Generate a new certificate en voert u alle informatie in.

      • Voer op verzoek tot ondertekening van het certificaat de bij stap 2 gegenereerde CSR in.

    Cert Sign request

    5. Klik op Indienen en Gereed

    Done request

    Success sign

    6. Na enkele minuten is het certificaat klaar om te downloaden.

      • Downloaden van het certificaatbestand
      • Toegang tot de vManager GUI
      • Selecteer Certificaat installeren onder vManager > Certificaat > Controllers.
      • Selecteer het certificaat in het pop-venster.

    Opmerking Als u het certificaat niet kunt zien of selecteren, dient u Alle bestanden te kiezen onder de optie Opmaak. Als het formaatvakje niet zichtbaar is, gebruikt u een andere webbrowser.

    All files

    Install Certificate

     7. Het certificaat is nu geïnstalleerd.

    Success install

    Vaak voorkomende problemen

    Niet-overeenkomende tijd

    Cisco Cloud-gehoste controllers hebben een NTP-server geconfigureerd.

    Als het NTP niet aanwezig is vanwege een verandering in configuratie, kunnen de controllers verschillende tijden hebben en dit kan interfereren met de certificaatinstallatie of CSR-generatie.

    Zorg ervoor dat de controleurs over dezelfde tijd beschikken. 

    Kan geen verbinding tot stand brengen

    De SD-WAN controllers moeten bereikbaar zijn via de interface die geconfigureerd is onder VPN0.

    Controleer of Layer 3- en Layer 4-communicatie bestaat. 

    We kunnen de logboeken van de controller via console controleren voor meer details over het probleem. 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    27-Apr-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Eliel Garcia
      Technisch adviseur-engineer
    • Bewerkt door Ian Emanuel Estrada
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco