手動によるSDWANコントローラ証明書の更新の有効化

ダウンロード オプション

  • PDF     (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2026 年 6 月 24 日
Document ID:220426

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。


はじめに

このドキュメントでは、シスコ経由または手動でコントローラのSD-WAN証明書を更新する手順について説明します。

使用可能なメソッド

コントローラの証明書認可には、4つの異なるオプションを使用できます。

  • Cisco(推奨) - Cisco Plug and Play(PnP)ポータルを使用してvManageによって生成されたCSRに署名し、自動的にダウンロードしてインストールする半自動化プロセス。
  • Manual:Cisco PnPを介した手動証明書署名。
  • Symantec:Symantec/Digicertを介したサードパーティ証明書の手動署名。
  • エンタープライズルート証明書:プライベートルート認証局(CA)を介した手動による証明書署名。

このドキュメントでは、Cisco (推奨)および手動方式の手順についてのみ説明します。

caution-icon

注意:このドキュメントで説明する証明書は、vManageのWeb証明書とは関係ありません。

要件

  • PC/ラップトップ
  • vManage GUIおよび各コントローラ(vManage、vSmart、およびvBond)用のNetadminアカウント。
  • CAサーバへのアクセス
  • Cisco(推奨)またはManualの場合は、PnPポータルの有効なアカウント/パスワード
  • Cisco(推奨)の場合、vManageからインターネットにアクセスできる必要があります。
  • すべてのコントローラに有効なNTPサーバが必要であるか、すべてのコントローラに正しい日付と時刻が設定されている必要があります。
  • vBondとvSmart間のvManageへの通信。

note-icon

:vManageにインストールされた証明書は、コントロールプレーンやデータプレーンには影響しません。vSmartの証明書の場合、制御接続が影響を受ける可能性があります。コントロールプレーンは、OMPグレースフルタイマーにより引き続き動作します。証明書の変更を実行するには、アクティビティのメンテナンスウィンドウをスケジュールする必要があります。

更新プロセス 

次に概要レベルの手順を示します。

  1. vManage GUIで、使用しているController Certificate Authorizationオプションを特定します。
  2. vManage GUIを使用して新しいCSRを生成します。
  3. 新しい証明書を作成します。
  4. 証明書をダウンロードします。
  5. 証明書をインストールする。


シスコ(推奨)

  1. vManage > Administration > Settings > Certificate Authority Serverの順に選択します。
    • 正しいオプションが選択されていることを確認します。
    • 証明書の期間を選択します。

Administration Settings

2. スマートアカウントの認証情報までスクロールし、有効なユーザ/パスワードを入力します。図に示すように、クレデンシャルはSD-WANオーバーレイが設定されているスマートアカウントにアクセスできる必要があります。

Administration Settings - Smart Account Credentials

3. vManage > Configuration > Certificates > Controllersの順に移動します。

        • コントローラ(vBond、vSmart、またはvManage)の省略記号(...)を選択します。
        • [CSR の作成(Generate CSR)] を選択します。

Send to vBond

4. 処理を完了するには、5 ~ 20分が必要です。

GUIのvManage > Configuration > Certificates > Controllersの順に選択して、インストールが正しいことを確認します。

Send to vBond Controllers

手動(PnP)

1. vManage > Administration > Settings > Certificate Authority Serverの順に移動します。

              • 正しいオプションが選択されていることを確認します。

2. vManage > Configuration > Certificates > Controllersの順に移動します。

              • コントローラ(vBond、vSmart、またはvManage)の省略記号(...)を選択します。
              • [CSR の作成(Generate CSR)] を選択します。
              • すべてのテキストをコピーして一時ファイルに保存します。 

3. PnPポータルにアクセスし、SD-WANオーバーレイを選択し、図に示すように証明書に移動します。

PnP Certificates - Virtual Account

4. [証明書]セクションで、[新しい証明書の生成]をクリックし、すべての情報を入力します。

    • 証明書署名要求で、ステップ2で生成されたCSRを入力します。

PnP Connect - Identify Certificate

5. Submitをクリックし、Doneをクリックします。 

PnP Connect - Review and Submit

PnP Connect - Attempt to Generate Certificate

6. 数分後、証明書をダウンロードする準備ができました。

    • 証明書ファイルをダウンロードします。
    • vManage GUIにアクセスします。
    • vManage > Certificate > Controllersの順に選択して、install certificateを選択します。
    • ポップアップウィンドウで証明書を選択します。

注:証明書を表示または選択できない場合は、formatオプションの下でAll filesを選択していることを確認してください。フォーマットボックスが表示されない場合は、別のWebブラウザを使用してください。

View All Files

Install Certificate

 7. 証明書がインストールされました。

Install Certificate Success Message

一般的な問題

Time Mismatch

Cisco Cloudでホストされるコントローラには、NTPサーバが設定されています。設定変更が原因でNTPが存在しない場合、コントローラの時刻が異なり、証明書のインストールやCSRの生成に干渉する可能性があります。コントローラの時刻が同じであることを確認します。 

接続を確立できません

SD-WANコントローラには、VPN0で設定されたインターフェイスを介して到達できる必要があります。レイヤ3とレイヤ4の通信があることを確認します。 問題の詳細については、コンソールを使用してコントローラのログを確認できます。 

更新履歴

改定 発行日 コメント
2.0
24-Jun-2026
概要セクション、文法、スペル、間隔、代替テキスト、文の構造、およびCCWアラートを更新。
1.0
27-Apr-2023
初版
TAC Authored

シスコ エンジニア提供

  • エリエルガルシア
    テクニカルコンサルティングエンジニア
  • 編集:イアン・エマニュエル・エストラーダ
    テクニカルコンサルティングエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ