Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SSL 컨트롤러와의 연결을 위한 주니퍼 네트웍스 SSL 키 및 인증서 SDN(Software-Defined Networking) 생성 및 설치

OVSDB(Open vSwitch Database) 관리 프로토콜과 하나 이상의 소프트웨어 정의 네트워킹(SDN(Software-Defined Networking)) 컨트롤러를 지원하는 주니퍼 네트웍스 장치 간의 연결을 보호하려면 디바이스의 /var/db/certs 디렉토리에 다음 SSL(Secure Sockets Layer) 파일이 있어야 합니다.

  • vtep-privkey.pem

  • vtep-cert.pem

  • ca-cert.pem

디바이스에 vtep-privkey.pemvtep-cert.pem 파일을 만든 다음 디바이스의 /var/db/certs 디렉토리에 두 개의 파일을 설치해야 합니다.

OVSDB를 구현한 주니퍼 네트웍스 장비와 SDN(Software-Defined Networking) 컨트롤러 간의 최초 연결에 따라 ca-cert.pem 파일이 자동으로 생성되어 디바이스의 /var/db/certs 디렉토리에 설치됩니다.

참고:

특정 사이트의 상황은 vtep-privkey.pemvtep-cert.pem 파일을 생성하고 이를 장비에 설치하는 데 사용할 수 있는 방법을 주니퍼 네트웍스 결정합니다. 이 주제는 가능한 모든 상황에 대한 절차를 제공하는 대신 일반적인 시나리오 하나에 대한 프로시저를 제공합니다.

이 주제에서 제공되는 절차는 Linux 컴퓨터의 OpenFlow PKI(Public Key Infrastructure) 관리 유틸리티 ovs-pki를 사용하여 PKI를 초기화하고 vtep-privkey.pemvtep-cert.pem 파일을 생성합니다. (Linux 컴퓨터에 기존 PKI가 있는 경우 새 PKI를 초기화하는 단계를 건너뛸 수 있습니다.) 기본적으로 이 유틸리티는 PKI를 초기화하고 이러한 파일을 Linux 컴퓨터의 /usr/local/share/openvswitch/pki 디렉토리에 위치합니다.

SSL 키와 인증서를 생성 및 설치하려면 주니퍼 네트웍스:

  1. Linux 컴퓨터에 아직 존재하지 않는 PKI를 초기화합니다.
  2. PKI가 있는 동일한 Linux 컴퓨터에서 새 키와 인증서를 주니퍼 네트웍스.
  3. Linux 컴퓨터에서 vtep-privkey.pemvtep-cert.pem 파일만 복제하여 장비의 /var/db/certs 디렉토리로 주니퍼 네트웍스.