إذا كانت مؤسستك تستخدم الأمان المحسن، فيمكنك إنشاء شهادات لإكمال مصادقة جهاز جديد باستخدام شبكة شركتك.
حول الشهادات
تدعم معظم أجهزة Cisco الاتصال اللاسلكي باستخدام شهادات X.509 بالإضافة إلى كلمة مرور. إذا كانت شركتك تستخدم شهادات للاتصال اللاسلكي، فعليك نشر الشهادات قبل تنشيط الجهاز.
يمكنك إنشاء الشهادات وإدارتها من صفحة ويب إعداد الجهاز، والتي يمكنك الوصول إليها عن طريق إدخال عنوان IP الخاص بالجهاز في المستعرض. عندما يقوم الجهاز بالتسجيل باستخدام Control Hub، تصبح صفحة الإعداد هي صفحة ويب الجهاز. إذا كنت لا ترى صفحة الإعداد، فقم بإعادة تشغيل المصنع وأعد الجهاز إلى حالة المصنع.
إذا قررت استخدام الشهادات بعد النشر، فقم بإعادة ضبط المصنع واحذف الجهاز من Control Hub. أعد تنشيط الجهاز عن طريق إنشاء رمز تنشيط ثان. ولكن لا تسجل الجهاز باستخدام Control Hub إلا بعد نشر الشهادات.
تقوم بإنشاء الشهادة قبل تنشيط جهازك. إذا كنت تريد استخدام EAP-TLS Wi-Fi أو 802.1x، فاحصل على شهادة جهاز ثم قم بتحميل شهادات المرجع المصدق (CA) إلى جهازك.
قبل البدء
-
قم بتوصيل جهازك بشبكتك.
-
احصل على عنوان IP الجهاز.
1 |
افتح مستعرض ويب وأدخل عنوان URL التالي، حيث IP العنوان هو العنوان IP لجهازك:
|
2 |
انتقل إلى . |
3 |
حدد تسجيل الشهادات. |
4 |
املأ الحقول:
|
5 |
انقر فوق إنشاء. |
الخطوات التالية
بعد إنشاء شهادتك، قم بتنزيل طلب توقيع الشهادة (CSR) حتى يمكن إكماله.
قبل البدء
لقد قمت بإنشاء طلب شهادة غير موقع لهذا الجهاز.
احصل على عنوان IP الجهاز الخاص بجهازك.
1 |
افتح مستعرض ويب وأدخل عنوان URL التالي، حيث IP العنوان هو العنوان IP للجهاز:
|
2 |
انتقل إلى . |
3 |
حدد إدارة الشهادات. |
4 |
انقر فوق تنزيل. يتم تنزيل الشهادة على جهاز الكمبيوتر الخاص بك. |
5 |
احصل على توقيع طلب توقيع الشهادة (CSR) الذي تم تنزيله. اتبع الإجراء المعتاد لمنظمتك. |
الخطوات التالية
قم بتحميل شهادة إلى الخادم الخاص بك. يجب على السلطة المختصة التوقيع عليه أولا.
قبل البدء
احصل على عنوان IP الجهاز.
تحقق من أن الشهادة بتنسيق البريد المحسن للخصوصية (PEM).
1 |
افتح مستعرض ويب وأدخل عنوان URL التالي، حيث IP العنوان هو العنوان IP للجهاز:
|
2 |
انتقل إلى . |
3 |
حدد إدارة الشهادات. |
4 |
ضمن تحميل شهادة موقعة، انقر فوق تحميل. انتقل إلى موقع الشهادة. إذا قمت بتحميل شهادة خاطئة، فابحث عن الشهادة الصحيحة وقم بتحميلها. |
قبل البدء
لديك مرجع مصدق (CA) أو شهادة جذر لتحميلها لاستخدامها مع مصادقة wifi أو 802.1x.
احصل على عنوان IP الجهاز.
1 |
افتح مستعرض ويب وأدخل عنوان URL التالي، حيث IP العنوان هو العنوان IP للجهاز:
|
2 |
انتقل إلى . |
3 |
انقر فوق إضافة شهادة CA/الجذر. |
4 |
اختر واحدا مما يلي على الأقل: 802.1x EAP/TLS الإشارات الرقمية |
5 |
انقر على تحميل شهادة. |
بعد تحميل الشهادات الموقعة، قم بتهيئة إعدادات Wi-Fi وحدد شهادتك.
قبل البدء
احصل على عنوان IP الجهاز.
1 |
افتح مستعرض ويب وأدخل عنوان URL التالي، حيث IP العنوان هو العنوان IP للجهاز:
|
2 |
انتقل إلى . |
3 |
انتقل إلى . |
4 |
اختر SSID. |
5 |
انقر فوق مربع القائمة المنسدلة الأول لعرض البروتوكولات المدعومة. |
6 |
اختر EAP-TLS. |
7 |
في اختيار شهادة العميل، اختر شهادة. |
8 |
في اختيار شهادة CA، اختر شهادة. |
9 |
(اختياري) املأ اسم مستخدم. |
10 |
انقر فوق انضمام. |
تحتاج إلى شهادة Ethernet 802.1x للأجهزة التي تستخدم Wi-Fi.
احصل على عنوان IP الجهاز.
قبل البدء
قم بإنشاء شهادة باستخدام بروتوكول 802.1x وقم بتوقيعها.
1 |
افتح مستعرض ويب وأدخل عنوان URL التالي، حيث IP العنوان هو العنوان IP للجهاز:
|
2 |
انتقل إلى . |
3 |
حدد شهادة إيثرنت 802.1X. |
4 |
حدد الشهادة من القائمة المنسدلة. |
5 |
انقر على تحديد. |
بعد تحميل شهادة، يمكنك عرض معلومات الشهادة. يكون هذا مفيدا عند استكشاف مشكلة وإصلاحها.
قبل البدء
احصل على عنوان IP الجهاز.
1 |
افتح مستعرض ويب وأدخل عنوان URL التالي، حيث IP العنوان هو العنوان IP للجهاز:
|
2 |
انتقل إلى . |
3 |
حدد تسجيل الشهادات. |
4 |
انقر فوق معلومات لعرض معلومات حول شهادة. تظهر كل شهادة:
|
5 |
(اختياري) إذا لزم الأمر، انقر فوق حذف لحذف شهادة. |