Habilitar renovação de certificado de controladores SD-WAN via método manual

Opções de download

  • PDF     (844.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (671.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (607.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:27 de abril de 2023
ID do documento:220426

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.



    Introdução

    Este documento descreve as etapas para renovar o certificado SD-WAN nos controladores através do método manual ou da Cisco.

    Métodos disponíveis

    Há quatro opções diferentes disponíveis para a Autorização do Certificado do Controlador.

    • Cisco (Recomendado) - Processo semiautomatizado que usa o portal Cisco Plug and Play (PnP) para assinar o CSR gerado pelo vManage e baixá-lo e instalá-lo automaticamente.
    • Manual - Sinal de certificado manual através do Cisco PnP.
    • Symantec - Assinatura manual de certificado de terceiros pela Symantec/Digicert.
    • Certificado Raiz Corporativo - Assinatura manual do certificado por meio de uma CA (Autoridade de Certificação) Raiz privada.

    Este documento descreve apenas as etapas dos métodos Cisco (Recomendado) e Manual.

    Cuidado: os certificados cobertos por este documento não estão relacionados ao Certificado da Web para o vManage.

    Requisitos

    • Um PC/notebook.
    • Uma conta Netadmin para a GUI do vManage e para cada controlador (vManage, vSmart e vBond).
    • Acesso ao servidor CA.
    • Para Cisco (recomendado) ou Manual, uma conta/senha válida para o portal PnP.
    • Para a Cisco (recomendado), o vManage deve ter acesso à Internet.
    • Todos os controladores precisam de um servidor NTP válido e/ou todos eles precisam ter a data e a hora corretas.
    • Comunicação entre o vBond e o vSmart para o vManage.

    Observação: a instalação do certificado no vManage não afetaria seu plano de controle ou de dados. Para o certificado no vSmart, as conexões de controle podem ser afetadas. O plano de controle continua a funcionar devido ao temporizador de graça OMP. Para executar uma alteração de certificado, você deve agendar uma janela de manutenção para a atividade.

    Processo de renovação 

    Este é um procedimento de alto nível:

    1.  Identifique a opção Controller Certificate Authorization em uso na GUI do vManage.
    2. Gere um novo CSR por meio da GUI do vManage.
    3. Crie um novo Certificado.
    4. Faça o download do certificado.
    5. Instale o certificado.


    Cisco (recomendado)

    1. Navegue até vManage > Administration > Settings > Certificate Authority Server.
      • Verifique se a opção correta está selecionada.
      • Selecione a duração do certificado.

    Administration Settings

    2. Role para baixo até Smart Account Credentials e introduza User/Password válido. As credenciais devem ter acesso à Smart Account onde a sobreposição de SD-WAN está configurada, como mostrado na imagem.

    Smart Account Credentials

    3. Navegue até vManage > Configuration > Certificates > Controllers.

          • Selecione as reticências (...) no controlador (vBond, vSmart ou vManage).
          • Selecione Gerar CSR.

    Generate CSR

    4. São necessários de cinco a vinte minutos para que o processo seja concluído.

    Verifique se a instalação estava correta na GUI vManage > Configuration > Certificates > Controllers.

    Installation review

    Manual (PnP)

    1. Navegue até vManage > Administration > Settings > Certificate Authority Server

                • Verifique se a opção correta está selecionada.

    2. Navegue até vManage > Configuration > Certificates > Controllers.

                • Selecione as reticências (...) no controlador (vBond, vSmart ou vManage).
                • Selecione Gerar CSR.
                • Copie e salve todo o texto em um arquivo temporário. 

    3. Acesse o portal PnP, selecione a sobreposição de SD-WAN e navegue até os certificados, conforme mostrado na imagem.

    PNP

    4. Na seção Certificados, clique em Gerar um novo certificado e insira todas as informações.

      • Em Certificate Signing Request, insira o CSR gerado na etapa 2.

    Cert Sign request

    5. Clique em Enviar e Concluído

    Done request

    Success sign

    6. Após alguns minutos, o certificado está pronto para ser baixado.

      • Baixar o arquivo de certificado
      • Acesse a GUI do vManage
      • Selecione instalar certificado em vManage > Certificate > Controllers.
      • Selecione o certificado na janela pop.

    Observação Se você não conseguir ver ou selecionar o certificado, escolha Todos os arquivos na opção de formato. Se a caixa de formatação não estiver visível, use um navegador da Web diferente.

    All files

    Install Certificate

     7. O certificado agora está instalado.

    Success install

    Problemas comuns

    Incompatibilidade de horário

    Os controladores hospedados em nuvem da Cisco têm um servidor NTP configurado.

    Se o NTP não estiver presente devido a uma alteração de configuração, os controladores podem ter horários diferentes e isso pode interferir na instalação do certificado ou na geração do CSR.

    Certifique-se de que os controladores tenham o mesmo tempo. 

    Não é possível estabelecer conexão

    Os controladores SD-WAN devem estar acessíveis através da interface configurada em VPN0.

    Verifique se há comunicação das Camadas 3 e 4. 

    Podemos verificar os registros do controlador via console para obter mais detalhes sobre o problema. 

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    27-Apr-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Eliel Garcia
      Engenheiro de consultoria técnica
    • Editado por Ian Emanuel Estrada
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco