حول الشهادات

تدعم معظم أجهزة Cisco الاتصال اللاسلكي باستخدام شهادات X.509 بالإضافة إلى كلمة المرور. إذا كانت شركتك تستخدم شهادات للاتصال اللاسلكي ، فحينئذٍ تقوم بنشر الشهادات قبل تنشيط الجهاز.

يمكنك إنشاء وإدارة الشهادات من صفحة ويب إعداد الجهاز ، والتي يمكنك الوصول إليها عن طريق إدخال عنوان IP الخاص بالجهاز في المستعرض. عندما يتم تسجيل الجهاز باستخدام Control Hub ، تصبح صفحة الإعداد هي صفحة الويب الخاصة بالجهاز. إذا كنت لا ترى صفحة الإعداد ، فقم بإعادة تشغيل المصنع وأعد الجهاز إلى حالة المصنع.

إذا قررت استخدام الشهادات بعد النشر ، فقم بإعادة ضبط المصنع وحذف الجهاز من Control Hub. أعد تنشيط الجهاز عن طريق إنشاء رمز تفعيل ثانٍ. لكن لا تسجل الجهاز في Control Hub إلا بعد نشر الشهادات.

إنشاء شهادة

تقوم بإنشاء الشهادة قبل تنشيط جهازك. إذا كنت ترغب في استخدام EAP-TLS لشبكة Wi-Fi أو لـ 802. ⁦1x⁩ ، فاحصل على شهادة جهاز ثم قم بتحميل شهادات CA على جهازك.

قبل البدء

  • قم بتوصيل جهازك بشبكتك.

  • احصل على عنوان IP الخاص بالجهاز.

1

افتح مستعرض ويب وأدخل عنوان URL التالي ، حيث يكون عنوان IP هو عنوان IP لجهازك:

عنوان IP

2

انتقل إلى الإعداد > إضافة شهادة .

3

حدد تسجيل الشهادات .

4

املأ الحقول:

  • الاسم الشائع - اسم الغرفة أو الاسم الذي يعرّف الجهاز.

  • اسم الوحدة التنظيمية - اسم القسم الذي يطلب الشهادة. على سبيل المثال المالية أو تكنولوجيا المعلومات.

  • الاسم التنظيمي — الاسم القانوني الكامل للشركة الذي يطلب الشهادة. قم بتضمين أي لاحقات مثل Ltd. أو Corp.

  • الموقع — المدينة أو البلدة التي تقع فيها الشركة.

  • الولاية — اسم الولاية الكامل حيث تقع الشركة. لا تختصر.

  • البلد — رمز ISO المكون من حرفين للبلد الذي توجد فيه مؤسستك. على سبيل المثال ، الولايات المتحدة ، بريطانيا ، فرنسا.

  • حجم المفتاح: 2048 أو 4096

  • حجم المفتاح: 2048 أو 4096

  • استخدام الشهادة — حدد واحدًا أو أكثر مما يلي

    • EAP/TLS للاتصالات اللاسلكية

    • 802.1x للاتصالات السلكية

  • خيارات استخدام المفتاح الموسع — حدد كلا الامتدادين التاليين:

    • serverAuth لمصادقة الخادم

    • clientAuth لمصادقة العميل

5

انقر فوق إنشاء .

التصرف التالي

الحصول على الشهادة موقعة.
تنزيل الشهادة وتوقيعها

بعد إنشاء شهادتك ، قم بتنزيل طلب توقيع الشهادة (CSR) حتى يمكن إكماله.

قبل البدء

لقد قمت بإنشاء طلب شهادة غير موقع لهذا الجهاز.

احصل على عنوان IP الخاص بجهازك.

1

افتح مستعرض ويب وأدخل عنوان URL التالي ، حيث يكون عنوان IP هو عنوان IP للجهاز:

عنوان IP

2

انتقل إلى الإعداد > إضافة شهادة .

3

حدد إدارة الشهادات .

4

انقر على تنزيل.

يتم تنزيل الشهادة على جهاز الكمبيوتر الخاص بك.

5

الحصول على توقيع طلب توقيع الشهادة الذي تم تنزيله (CSR). اتبع الإجراءات المعتادة لمؤسستك.

التصرف التالي

بعد توقيع CSR ، قم بتحميل الشهادة الموقعة.
تحميل الشهادة

تحميل شهادة إلى الخادم الخاص بك. يجب على السلطة المختصة التوقيع عليها أولاً.

قبل البدء

احصل على عنوان IP الخاص بالجهاز.

تحقق من أن الشهادة بتنسيق البريد المُحسَّن للخصوصية (PEM).

1

افتح مستعرض ويب وأدخل عنوان URL التالي ، حيث يكون عنوان IP هو عنوان IP للجهاز:

عنوان IP

2

انتقل إلى الإعداد > إضافة شهادة .

3

حدد إدارة الشهادات .

4

ضمن تحميل شهادة موقعة ، انقر فوق تحميل . انتقل إلى موقع الشهادة.

إذا قمت بتحميل شهادة خاطئة ، فابحث عن الشهادة الصحيحة وقم بتحميلها.

إضافة مرجع شهادة أو شهادة الجذر

قبل البدء

لديك مرجع مصدق (CA) أو شهادة جذر للتحميل لاستخدامها مع wifi أو 802. ⁦1x⁩ المصادقة.

احصل على عنوان IP الخاص بالجهاز.

1

افتح مستعرض ويب وأدخل عنوان URL التالي ، حيث يكون عنوان IP هو عنوان IP للجهاز:

عنوان IP

2

انتقل إلى الإعداد > إضافة شهادة .

3

انقر على إضافة CA / شهادة جذر .

4

اختر واحدًا على الأقل مما يلي:

802.1x

EAP / TLS

لافتة رقمية

5

انقر فوق تحميل الشهادة .

تكوين إعدادات Wi-Fi لدعم الشهادات

بعد تحميل الشهادات الموقعة ، قم بتهيئة إعدادات Wi-Fi وحدد شهادتك.

قبل البدء

احصل على عنوان IP الخاص بالجهاز.

1

افتح مستعرض ويب وأدخل عنوان URL التالي ، حيث يكون عنوان IP هو عنوان IP للجهاز:

عنوان IP

2

انتقل إلى الإعداد > إضافة شهادة .

3

انتقل إلى الشبكة > Wi-Fi .

4

اختر SSID.

5

انقر فوق مربع القائمة المنسدلة الأول لإظهار البروتوكولات المدعومة.

6

اختر EAP-TLS .

7

في اختيار شهادة العميل ، اختر شهادة.

8

في اختر شهادة CA ، اختر شهادة.

9

(اختياري) أدخل اسم المستخدم.

10

انقر فوق انضمام .

تسجيل شهادة Ethernet 802.1X

أنت بحاجة إلى شهادة Ethernet 802. ⁦1x⁩ للأجهزة التي تستخدم Wi-Fi.

احصل على عنوان IP الخاص بالجهاز.

قبل البدء

قم بإنشاء شهادة باستخدام بروتوكول 802. ⁦1x⁩ وقم بتوقيعها.

1

افتح مستعرض ويب وأدخل عنوان URL التالي ، حيث يكون عنوان IP هو عنوان IP للجهاز:

عنوان IP

2

انتقل إلى الإعداد > إضافة شهادة .

3

حدد شهادة Ethernet 802.1X .

4

حدد الشهادة من القائمة المنسدلة.

5

انقر فوق تحديد .

عرض الشهادات المتاحة

بعد تحميل الشهادة ، يمكنك عرض معلومات الشهادة. هذا مفيد عند استكشاف المشكلة وإصلاحها.

قبل البدء

احصل على عنوان IP الخاص بالجهاز.

1

افتح مستعرض ويب وأدخل عنوان URL التالي ، حيث يكون عنوان IP هو عنوان IP للجهاز:

عنوان IP

2

انتقل إلى الإعداد > إضافة شهادة .

3

حدد تسجيل الشهادات .

4

انقر فوق معلومات لعرض معلومات حول الشهادة.

كل شهادة تظهر:

  • الاسم الشائع - اسم المجال المؤهل بالكامل

  • نوع الشهادة — القيم هي شهادة CSR ، محلية ، CA / الجذر

  • استخدام الشهادة — يسرد البروتوكولات التي تدعمها الشهادة (802. ⁦1x⁩ ، EAP / TLS)

5

(اختياري) إذا لزم الأمر ، انقر فوق حذف لحذف الشهادة.