Introdução
Este documento descreve o procedimento para assinar certificados de Rede de Longa Distância Definida por Software (SD-WAN) com opção manual.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Rede de longa distância definida por software da Cisco (SD-WAN)
- Cisco SD-WAN vManage
Componentes Utilizados
Este documento é baseado neste portal e dispositivo SD-WAN:
- Controlador vManage
- Portal Plug and Play (PnP)
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Escopo
- Esse procedimento é usado quando o vManage não tem conectividade com a Internet.
- Você pode usar esse processo para assinar a CSR (Certificate Signed Request, solicitação assinada por certificado) de novas controladoras ou renovar certificados.
Considerações
- A configuração básica é aplicada aos controladores
- Os controladores têm conectividade entre eles
Se precisar de informações sobre a implantação do controlador, navegue para Cisco SD-WAN Overlay Network Bring-Up Process.
Visite Gerenciamento de Certificados se estiver interessado em outras formas de certificação SD-WAN de controlador.
Assinar certificado
Cenário 1. Certificado para novo controlador
Etapa 1. Faça login no vManage.
Etapa 2. Navegue até Main Menu > Configuration > Devices > Controller > Add Controller.
Seleção para controlador
Etapa 3. Preencha as informações do controlador e marque a caixa Gerar CSR como mostrado nesta imagem.
Informações do controlador
Etapa 4. Faça download do arquivo CSR de Main Menu > Configuration > Certificates > Controllers > Three dots > View CSR
.
Certificate Request
Etapa 5. Faça login no portal PnP.
Etapa 6. Navegue até Main Menu > Certificates > + Generate Certificate
.
Certificado do portal Plug and Play
Passo 7. Preencha as informações do certificado, clique em Avançar e, finalmente, em Enviar.
Informações do certificado
Etapa 8. Fazer download de certificado assinado.
Etapa 9. Navegue até Main Menu > Configuration > Devices > Controllers > Install Certificate
.
Controlador de certificado
Etapa 10. Aguarde um pouco enquanto o certificado é enviado ao controlador. Depois de concluído, você verá o seguinte:
Instalação do certificado
Cenário 2. Renovar certificado para controlador
Etapa 1. Faça login no vManage.
Etapa 2. Navegue até Main Menu > Configuration > Certificates > Controller > Three Dots > Generate CSR
.
geração de CSR
Step 3. Once you downlaod the CSR, perform Step 5. to Step 10. from the Scenario 1.
Informações Relacionadas