期限切れの証明書の表示

デジタル証明書は、オーバーレイネットワーク内のデバイスの認証に使用されます。認証後、デバイスと Cisco Catalyst SD-WAN 制御コンポーネント は相互にセキュアなセッションを確立できます。証明書は認証局（CA）によって発行され、有効期限があります。

Cisco SD-WAN Manager は数分ごとに、ネットワーク内のデバイスと Cisco Catalyst SD-WAN 制御コンポーネント に期限切れの証明書がないかチェックします。期限切れの証明書が検出された場合、Cisco SD-WAN Manager には、[Configuration] > [Certificates] > [WAN Edges]ページまたは[Configuration] > [Certificates] > [Control Components]ページへのリンク付きのバナーが表示され、証明書の更新が必要なデバイスまたはコンポーネントの詳細が示されます。

デバイス検疫

検疫とは、デバイスをステージング状態にすることを指します。検疫対象のデバイスは Cisco Catalyst SD-WAN 制御コンポーネント への制御接続は維持しますが、データプレーントラフィックは処理しません。

証明書の期限が切れているデバイスを検疫できます。「証明書が期限切れのデバイスの検疫の有効化」を参照してください。

証明書の期限が切れているデバイスを検疫すると、期限切れの証明書の更新が要求されます。組織のネットワークセキュリティ要件に準拠するために、証明書の期限が切れているネットワーク要素の削除が必要となる場合があります。

この表は、検疫機能が有効になっている場合に、自動検疫の対象となるデバイスを示しています。

マルチテナント機能

マルチテナントのシナリオでは、期限切れ証明書の検疫の有効化はプロバイダーレベルでのみ可能であり、すべてのテナントに適用されます。