За сертификатите

Повечето устройства на Cisco поддържат безжична връзка, използвайки X.509 сертификати в допълнение към паролата. Ако фирмата ви използва сертификати за безжична връзка, разполагате сертификатите, преди да активирате устройството.

Създавате и управлявате сертификати от уеб страницата за настройка на устройството, до която осъществявате достъп, като въведете IP адрес на устройството в браузър. Когато устройството се регистрира с контролния концентратор, страницата за настройка става уеб страница на устройството. Ако не виждате страницата за настройка, направете фабрично рестартиране и върнете устройството в фабрично състояние.

Ако решите да използвате сертификати след разполагането, направете фабрично нулиране и изтрийте устройството от Control Hub. Активирайте отново устройството, като генерирате втори код за активиране. Но не регистрирайте устройството в Control Hub, докато не разположите сертификатите.

Генериране на сертификат

Генерирате сертификата, преди да активирате устройството си. Ако искате да използвате EAP-TLS за Wi-Fi или за 802.1x, вземете сертификат за устройство и след това заредете CA сертификатите на вашето устройство.

Преди да започнете

  • Свържете устройството към мрежата си.

  • Получете устройството IP адреса.

1

Отворете уеб браузър и въведете следния URL адрес, където IP адресът е IP адрес за вашето устройство:

http:// IP адрес

2

Навигация в "Настройка > Добавяне на сертификат".

3

Изберете Записване на сертификати.

4

Попълнете полетата:

  • Общоприето име – Името на стаята или името, което идентифицира устройството.

  • Име на организационна единица – Името на отдела, който прави заявката за сертификат. Например финанси или ИТ.

  • Име на организацията – Пълното име на юридическата фирма, което прави искането за сертификат. Включете всички наставки като Ltd. или Corp.

  • Местоположение – Градът или градът, където се намира компанията.

  • Държава – Пълното име на държавата, в която се намира компанията. Не съкращавайте.

  • Държава – Двубуквеният ISO код за страната, в която се намира вашата организация. Например, US, GB, FR.

  • Размер на ключа: 2048 или 4096

  • Размер на ключа: 2048 или 4096

  • Използване на сертификат — Проверете едно или повече от следните неща:

    • EAP/TLS за безжични връзки

    • 802.1x за кабелни връзки

  • Разширени опции за използване на ключове – Изберете и двете от следните разширения:

    • serverAuth за удостоверяване на сървъра

    • clientAuth за удостоверяване на клиента

5

Щракнете върху Генериране.

Какво да правим по-нататък

Вземете сертификата подписан.

Изтеглете и подпишете сертификата

След като генерирате вашия сертификат, изтеглете искането за подписване на сертификат (CSR), за да може да бъде завършено.

Преди да започнете

Генерирали сте неподписана заявка за сертификат за това устройство.

Получете адреса IP устройството за вашето устройство.

1

Отворете уеб браузър и въведете следния URL адрес, където адресът IP е IP адрес на устройството:

http:// IP адрес

2

Навигация в "Настройка > Добавяне на сертификат".

3

Изберете Управление на сертификати.

4

Щракнете върху Изтегляне.

Сертификатът се изтегля на вашия компютър.

5

Получете подписано изтегленото искане за подписване на сертификат (CSR). Следвайте обичайната процедура на вашата организация.

Какво да правим по-нататък

След като получите подписания CSR, качете подписания сертификат.

Качване на сертификата

Качете сертификат на вашия сървър. Най-напред трябва да го подпише подходящият орган.

Преди да започнете

Получете устройството IP адреса.

Проверете дали сертификатът е във формат за поща с подобрена поверителност (PEM).

1

Отворете уеб браузър и въведете следния URL адрес, където адресът IP е IP адрес на устройството:

http:// IP адрес

2

Навигация в "Настройка > Добавяне на сертификат".

3

Изберете Управление на сертификати.

4

Под Качване на подписан сертификат щракнете върху Качване. Навигирайте до местоположението на сертификата.

Ако качите грешен сертификат, намерете правилния и го качете.

Добавяне на сертифициращ орган или главен сертификат

Преди да започнете

Имате сертифициращ орган (CA) или главен сертификат, който да качите, за да се използва с wifi или 802.1x удостоверяване.

Получете устройството IP адреса.

1

Отворете уеб браузър и въведете следния URL адрес, където адресът IP е IP адрес на устройството:

http:// IP адрес

2

Навигация в "Настройка > Добавяне на сертификат".

3

Щракнете върху Добавяне на CA/главен сертификат.

4

Изберете поне едно от следните неща:

802.1x

EAP/TLS

Цифрова сигнализация

5

Щракнете върху Качване на сертификат.

Конфигуриране на настройките за Wi-Fi за поддръжка на сертификати

След като качите подписаните сертификати, конфигурирайте настройките за Wi-Fi и изберете вашия сертификат.

Преди да започнете

Получете устройството IP адреса.

1

Отворете уеб браузър и въведете следния URL адрес, където адресът IP е IP адрес на устройството:

http:// IP адрес

2

Навигация в "Настройка > Добавяне на сертификат".

3

Отидете на Network > Wi-Fi.

4

Изберете SSID.

5

Щракнете върху първото падащо списъчно поле, за да се покажат поддържаните протоколи.

6

Избери EAP-TLS.

7

В Избор на клиентски сертификат изберете сертификат.

8

В Изберете CA сертификат изберете сертификат.

9

(По избор) Попълнете потребителско име.

10

Щракнете върху Присъединяване.

Записване на Ethernet 802.1X сертификат

Нуждаете се от Ethernet 802.1x сертификат за устройства, които използват Wi-Fi.

Получете устройството IP адреса.

Преди да започнете

Генерирайте сертификат с протокола 802.1x и го подпишете.

1

Отворете уеб браузър и въведете следния URL адрес, където адресът IP е IP адрес на устройството:

http:// IP адрес

2

Навигация в "Настройка > Добавяне на сертификат".

3

Изберете Ethernet 802.1X сертификат.

4

Изберете сертификата от падащия списък.

5

Щракнете върху Избор.

Преглед на наличните сертификати

След като качите сертификат, можете да видите информацията за сертификата. Това е полезно при отстраняване на проблем.

Преди да започнете

Получете устройството IP адреса.

1

Отворете уеб браузър и въведете следния URL адрес, където адресът IP е IP адрес на устройството:

http:// IP адрес

2

Навигирайте в Настройка > Добавяне на сертификат.

3

Изберете Записване на сертификати.

4

Щракнете върху Информация , за да видите информация за сертификат.

Всеки сертификат показва:

  • Общоприето име – Напълно квалифицираното име на домейн

  • Cert Type—Стойностите са CSR сертификат, Local, CA/Root

  • Cert Usage—Изброява протоколите, които сертификатът поддържа (802.1x, EAP/TLS)

5

(По избор) Ако е необходимо, щракнете върху Изтрий , за да изтриете сертификат.