Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SDNコントローラと接続するためのジュニパーネットワークスデバイスでのSSLキーと証明書の作成とインストール

Open vSwitch Database(OVSDB)管理プロトコルをサポートするジュニパーネットワークスのデバイスと、1つ以上のSoftware-Defined Networking(SDN)コントローラ間の接続を保護するには、以下のSSL(セキュアソケットレイヤー)ファイルがデバイスの /var/db/certs ディレクトリに存在する必要があります。

  • vtep-privkey.pem

  • vtep-cert.pem

  • ca-cert.pem

デバイスの vtep-privkey.pem ファイルと vtep-cert.pem ファイルを作成し、デバイスの /var/db/certs ディレクトリに 2 つのファイルをインストールする必要があります。

OVSDBが実装されたジュニパーネットワークスのデバイスとSDNコントローラを初めて接続すると、 ca-cert.pem ファイルが自動的に生成され、デバイスの /var/db/certs ディレクトリにインストールされます。

手記:

特定のサイトの状況によって、 vtep-privkey.pem ファイルと vtep-cert.pem ファイルの作成およびジュニパーネットワークスデバイスにのインストールに使用できる方法が決まります。このトピックでは、考えられるすべての状況に対する手順を提供する代わりに、1 つの一般的なシナリオに対する手順を示します。

このトピックで説明する手順では、Linux コンピュータで OpenFlow 公開キー基盤 (PKI) 管理ユーティリティ ovs-pki を使用して PKI を初期化し、 vtep-privkey.pem ファイルと vtep-cert.pem ファイルを作成します。(Linux コンピューターに既存の PKI がある場合は、新しい PKI を初期化する手順をスキップできます)。デフォルトでは、ユーティリティーは PKI を初期化し、これらのファイルを Linux コンピューターの /usr/local/share/openvswitch/pki ディレクトリーに配置します。

ジュニパーネットワークスのデバイスで SSL キーと証明書を作成してインストールするには、次の手順に従います。

  1. PKI が Linux コンピューターにまだ存在しない場合は、初期化します。
  2. PKI が存在する同じ Linux コンピュータで、ジュニパーネットワークス デバイスの新しいキーと証明書を作成します。
  3. vtep-privkey.pem ファイルと vtep-cert.pem ファイルのみを Linux コンピュータから、ジュニパーネットワークスデバイスの /var/db/certs ディレクトリにコピーします。