安装SD-WAN控制器的手动证书
简介
本文档介绍使用手动选项签署软件定义广域网(SD-WAN)证书的过程。
先决条件
要求
Cisco 建议您了解以下主题:
- 思科软件定义的广域网(SD-WAN)
- 思科SD-WAN vManage
使用的组件
本文档基于此SD-WAN设备和门户:
- vManage控制器
- 即插即用门户(PnP)
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
范围
- 当vManage无法连接到Internet时,使用此过程。
- 您可以使用此过程签署新控制器的证书签名请求(CSR)或更新证书。
考虑事项
- 基本配置应用到控制器
- 控制器之间具有连接
如果需要有关控制器部署的信息,请导航到Cisco SD-WAN Overlay Network Up Process。
如果您对控制器SD-WAN认证的其他方式感兴趣,请访问证书管理。
签名证书
场景 1.新控制器的证书
步骤1:登录到vManage。
第二步:导航至 Main Menu > Configuration > Devices > Controller > Add Controller.
控制器的选择
第三步:填写控制器信息并选中生成CSR框,如图所示。
控制器信息
第四步:从下载CSR文件 Main Menu > Configuration > Certificates > Controllers > Three dots > View CSR.
证书请求
第五步: 登录PnP门户.
第六步:导航至 Main Menu > Certificates > + Generate Certificate.
即插即用门户证书
步骤 7.填写证书信息,然后点击下一步,最后点击提交。
证书信息
步骤 8 下载证书签名。
步骤 9导航至 Main Menu > Configuration > Devices > Controllers > Install Certificate.
证书控制器
步骤 10等待一段时间,同时将证书发送到控制器。完成后,您将看到以下内容:
证书安装
场景 2:更新控制器的证书
步骤1:登录到vManage。
第二步:导航至 Main Menu > Configuration > Certificates > Controller > Three Dots > Generate CSR.
CSR生成
Step 3. Once you downlaod the CSR, perform Step 5. to Step 10. from the Scenario 1.
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
12-Apr-2023 |
初始版本 |
反馈