Ако вашата организация използва повишена защита, можете да генерирате сертификати за завършване на удостоверяването на ново устройство с вашата корпоративна мрежа.
Всичко за сертификатите
Повечето cisco устройства поддържат безжична връзка с помощта на X.509 сертификати в допълнение към парола. Ако вашата фирма използва сертификати за безжична връзка, тогава разполагате сертификатите, преди да активирате устройството.
Създавате и управлявате сертификати от уеб страницата за настройка на устройството, до които достъпвате, като въвеждате IP адрес на устройството в браузър. Когато устройството се регистрира с контролния център, страницата за настройка става уеб страницата на устройството. Ако не виждате страницата за настройка, тогава направете фабрично рестартиране и върнете устройството във фабричното състояние.
Ако решите да използвате сертификати след разполагане, след това направете фабрично нулиране и изтрийте устройството от контролния център. Активирайте отново устройството, като генерирате втори код за активиране. Но не регистрирайте устройството с контролния център, докато не разположите сертификатите.
Генерирате сертификата, преди да активирате устройството си. Ако искате да използвате EAP-TLS за Wi-Fi или за 802.1x, да получите сертификат за устройство и след това да заредите сертификатите ca на вашето устройство.
Преди да започнете
-
Свържете устройството си към вашата мрежа.
-
Получаване на IP адрес на устройството.
| 1 |
Отворете уеб браузър и въведете следния URL адрес, където IP адрес е IP адрес за вашето устройство: http:// IP адрес |
| 2 |
Навигирайте в . |
| 3 |
Изберете Записване на сертификати. |
| 4 |
Попълнете полетата:
|
| 5 |
Щракнете върху Генериране. |
Какво да правим по-нататък
След като генерирате сертификата си, изтеглете заявката за подписване на сертификат (CSR), за да може да бъде завършена.
Преди да започнете
Генерирали сте неподписана заявка за сертификат за това устройство.
Получаване на IP адрес на устройството за вашето устройство.
| 1 |
Отворете уеб браузър и въведете следния URL адрес, където IP адрес е IP адрес на устройството: http:// IP адрес |
| 2 |
Навигирайте в . |
| 3 |
Изберете Управление на сертификати. |
| 4 |
Щракнете върху Изтегляне. Сертификатът се изтегля на компютъра. |
| 5 |
Получете изтеглената заявка за подписване на сертификат (CSR). Следвайте потребителската процедура на вашата организация. |
Какво да правим по-нататък
Качване на сертификат на вашия сървър. Подходящият орган трябва първо да го подпише.
Преди да започнете
Получаване на IP адрес на устройството.
Проверете дали сертификатът е във формат поща(PEM) с повишена поверителност.
| 1 |
Отворете уеб браузър и въведете следния URL адрес, където IP адрес е IP адрес на устройството: http:// IP адрес |
| 2 |
Навигирайте в . |
| 3 |
Изберете Управление на сертификати. |
| 4 |
Под Качване на подписан сертификат щракнете върху Качване. Навигирайте до местоположението на сертификата. Ако качите грешен сертификат, намерете правилния и го качете. |
Преди да започнете
Имате сертификат орган (CA) или главен сертификат за качване да се използва с wifi или 802.1x удостоверяване.
Получаване на IP адрес на устройството.
| 1 |
Отворете уеб браузър и въведете следния URL адрес, където IP адрес е IP адрес на устройството: http:// IP адрес |
| 2 |
Навигирайте в . |
| 3 |
Щракнете върху Добавяне на CA / главен сертификат. |
| 4 |
Изберете поне едно от следните неща: 802.1x EAP/TLS Дигитална означения |
| 5 |
Щракнете върху Качване на сертификат. |
След като качите подписаните сертификати, конфигурирайте настройките за Wi-Fi и изберете вашия сертификат.
Преди да започнете
Получаване на IP адрес на устройството.
| 1 |
Отворете уеб браузър и въведете следния URL адрес, където IP адрес е IP адрес на устройството: http:// IP адрес |
| 2 |
Навигирайте в . |
| 3 |
Отидете на . |
| 4 |
Изберете SSID. |
| 5 |
Щракнете върху първото падащо списъчено поле, за да покажете поддържаните протоколи. |
| 6 |
Изберете EAP-TLS. |
| 7 |
В Избор на сертификат на клиент изберете сертификат. |
| 8 |
В Изберете CA сертификат изберете сертификат. |
| 9 |
(По избор) Попълнете потребителско име. |
| 10 |
Щракнете върху Присъединяване. |
Имате нужда от Ethernet 802.1x сертификат за устройства, които използват Wi-Fi.
Получаване на IP адрес на устройството.
Преди да започнете
Генерирайте сертификат с протокола 802.1x и го получете подписан.
| 1 |
Отворете уеб браузър и въведете следния URL адрес, където IP адрес е IP адрес на устройството: http:// IP адрес |
| 2 |
Навигирайте в . |
| 3 |
Изберете Ethernet 802.1X сертификат. |
| 4 |
Изберете сертификата от падащия списък. |
| 5 |
Щракнете върху Изберете. |
След като качите сертификат, можете да прегледате информацията за сертификата. Това е полезно при отстраняване на проблем.
Преди да започнете
Получаване на IP адрес на устройството.
| 1 |
Отворете уеб браузър и въведете следния URL адрес, където IP адрес е IP адрес на устройството: http:// IP адрес |
| 2 |
Навигирайте в . |
| 3 |
Изберете Записване на сертификати. |
| 4 |
Щракнете върху "Информация", за да прегледате информация за сертификат. Всеки сертификат показва:
|
| 5 |
(По избор) Ако е необходимо, щракнете върху Изтриване, за да изтриете сертификат. |
