За сертификатите

Повечето устройства на Cisco поддържат безжична връзка с помощта на X.509 сертификати в допълнение към парола. Ако вашата фирма използва сертификати за безжична връзка, тогава разполагате сертификатите, преди да активирате устройството.

Създавате и управлявате сертификати от уеб страницата за настройка на устройството, до която осъществявате достъп, като въведете IP адреса на устройството в браузър. Когато устройството се регистрира в Control Hub, страницата за настройка става уеб страницата на устройството. Ако не виждате страницата за настройка, направете фабрично рестартиране и върнете устройството във фабрично състояние.

Ако решите да използвате сертификати след внедряването, направете нулиране на фабричните настройки и изтрийте устройството от Control Hub. Активирайте отново устройството, като генерирате втори код за активиране. Но не регистрирайте устройството в Control Hub, докато не разположите сертификатите.

Генериране на сертификат

Генерирате сертификата, преди да активирате устройството си. Ако искате да използвате EAP-TLS за Wi-Fi или за 802.1x, получете сертификат за устройство и след това заредете CA сертификатите на вашето устройство.

Преди да започнете

  • Свържете устройството си към мрежата.

  • Вземете IP адреса на устройството.

1

Отворете уеб браузър и въведете следния URL адрес, където IP адресът е IP адресът на вашето устройство:

http:// IP адрес

2

Навигирайте в Настройка > Добавяне на сертификат.

3

Изберете Записване на сертификати.

4

Попълнете полетата:

  • Общо име – Името на стаята или името, което идентифицира устройството.

  • Име на организационна единица – Името на отдела, който прави заявката за сертификат. Например Финанси или ИТ.

  • Име на организацията – пълното юридическо име на фирма, което прави заявката за сертификат. Включете всякакви наставки като Ltd. или Corp.

  • Местоположение – градът, в който се намира фирмата.

  • Щат—Пълното име на щата, където се намира компанията. Не съкращавайте.

  • Държава – двубуквеният ISO код за държавата, в която се намира вашата организация. Например САЩ, Великобритания, Франция.

  • Размер на ключа: 2048 или 4096

  • Размер на ключа: 2048 или 4096

  • Използване на сертификата – Проверете едно или повече от следните

    • EAP/TLS за безжични връзки

    • 802.1x за кабелни връзки

  • Разширени опции за използване на ключове – Изберете и двете от следните разширения:

    • serverAuth за удостоверяване на сървъра

    • clientAuth за удостоверяване на клиента

5

Кликнете върху Генериране.

Какво да правим по-нататък

Подпишете сертификата.

Изтеглете и подпишете сертификата

След като генерирате сертификата си, изтеглете заявката за подписване на сертификат (CSR), за да може да бъде завършена.

Преди да започнете

Генерирали сте заявка за неподписан сертификат за това устройство.

Вземете IP адреса на устройството за вашето устройство.

1

Отворете уеб браузър и въведете следния URL адрес, където IP адресът е IP адресът на устройството:

http:// IP адрес

2

Навигирайте в Настройка > Добавяне на сертификат.

3

Изберете Управление на сертификати.

4

Щракнете върху Изтегляне.

Сертификатът се изтегля на вашия компютър.

5

Подпишете изтеглената заявка за подписване на сертификат (CSR). Следвайте обичайната процедура на вашата организация.

Какво да правим по-нататък

След като подпишете CSR, качете подписания сертификат.

Качване на сертификата

Качете сертификат на вашия сървър. Първо трябва да го подпише съответният орган.

Преди да започнете

Вземете IP адреса на устройството.

Проверете дали сертификатът е във формат "Поща" с подобрена поверителност (PEM).

1

Отворете уеб браузър и въведете следния URL адрес, където IP адресът е IP адресът на устройството:

http:// IP адрес

2

Навигирайте в Настройка > Добавяне на сертификат.

3

Изберете Управление на сертификати.

4

Под Качване на подписан сертификат кликнете върху Качване. Придвижете се до местоположението на сертификата.

Ако качите грешен сертификат, намерете правилния и го качете.

Добавяне на сертифициращ орган или главен сертификат

Преди да започнете

Имате сертифициращ орган (CA) или главен сертификат, който да качите, за да се използва с wifi или 802.1x удостоверяване.

Вземете IP адреса на устройството.

1

Отворете уеб браузър и въведете следния URL адрес, където IP адресът е IP адресът на устройството:

http:// IP адрес

2

Навигирайте в Настройка > Добавяне на сертификат.

3

Щракнете върху Добавяне на CA/root сертификат.

4

Изберете поне едно от следните:

802.1x

EAP/TLS

Цифрови табели

5

Кликнете върху Качване на сертификат.

Конфигуриране на настройките на Wi-Fi за поддръжка на сертификати

След като качите подписаните сертификати, конфигурирайте настройките на Wi-Fi и изберете вашия сертификат.

Преди да започнете

Вземете IP адреса на устройството.

1

Отворете уеб браузър и въведете следния URL адрес, където IP адресът е IP адресът на устройството:

http:// IP адрес

2

Навигирайте в Настройка > Добавяне на сертификат.

3

Отидете на Network > Wi-Fi.

4

Изберете SSID.

5

Щракнете върху първия падащ списък, за да покажете поддържаните протоколи.

6

Изберете EAP-TLS.

7

В Избор на клиентски сертификат изберете сертификат.

8

В Избор на CA сертификат изберете сертификат.

9

(По избор) Попълнете потребителско име.

10

Кликнете върху Присъединяване.

Регистрирайте Ethernet 802.1X сертификат

Необходим ви е Ethernet 802.1x сертификат за устройства, които използват Wi-Fi.

Вземете IP адреса на устройството.

Преди да започнете

Генерирайте сертификат с протокола 802.1x и го подпишете.

1

Отворете уеб браузър и въведете следния URL адрес, където IP адресът е IP адресът на устройството:

http:// IP адрес

2

Навигирайте в Настройка > Добавяне на сертификат.

3

Изберете Ethernet 802.1X сертификат.

4

Изберете сертификата от падащия списък.

5

Кликнете върху Избор.

Преглед на наличните сертификати

След като качите сертификат, можете да видите информацията за сертификата. Това е полезно при отстраняване на проблем.

Преди да започнете

Вземете IP адреса на устройството.

1

Отворете уеб браузър и въведете следния URL адрес, където IP адресът е IP адресът на устройството:

http:// IP адрес

2

Навигирайте в Настройка > Добавяне на сертификат.

3

Изберете Записване на сертификати.

4

Щракнете върху Информация , за да видите информация за сертификат.

Всеки сертификат показва:

  • Общо име – Пълно квалифицирано име на домейн

  • Тип сертификат – Стойностите са CSR сертификат, Local, CA/Root

  • Използване на сертификат – Изброява протоколите, които сертификатът поддържа (802.1x, EAP/TLS)

5

(По избор) Ако е необходимо, щракнете върху Изтриване , за да изтриете сертификат.