Ако вашата организация използва повишена защита, можете да генерирате сертификати за пълно удостоверяване на ново устройство с вашата корпоративна мрежа.
За сертификатите
Повечето устройства на Cisco поддържат безжична връзка, използвайки X.509 сертификати в допълнение към паролата. Ако фирмата ви използва сертификати за безжична връзка, разполагате сертификатите, преди да активирате устройството.
Създавате и управлявате сертификати от уеб страницата за настройка на устройството, до която осъществявате достъп, като въведете IP адрес на устройството в браузър. Когато устройството се регистрира с контролния концентратор, страницата за настройка става уеб страница на устройството. Ако не виждате страницата за настройка, направете фабрично рестартиране и върнете устройството в фабрично състояние.
Ако решите да използвате сертификати след разполагането, направете фабрично нулиране и изтрийте устройството от Control Hub. Активирайте отново устройството, като генерирате втори код за активиране. Но не регистрирайте устройството в Control Hub, докато не разположите сертификатите.
Генерирате сертификата, преди да активирате устройството си. Ако искате да използвате EAP-TLS за Wi-Fi или за 802.1x, вземете сертификат за устройство и след това заредете CA сертификатите на вашето устройство.
Преди да започнете
-
Свържете устройството към мрежата си.
-
Получете устройството IP адреса.
1 |
Отворете уеб браузър и въведете следния URL адрес, където IP адресът е IP адрес за вашето устройство:
|
2 |
Навигация ". |
3 |
Изберете Записване на сертификати. |
4 |
Попълнете полетата:
|
5 |
Щракнете върху Генериране. |
Какво да правим по-нататък
След като генерирате вашия сертификат, изтеглете искането за подписване на сертификат (CSR), за да може да бъде завършено.
Преди да започнете
Генерирали сте неподписана заявка за сертификат за това устройство.
Получете адреса IP устройството за вашето устройство.
1 |
Отворете уеб браузър и въведете следния URL адрес, където адресът IP е IP адрес на устройството:
|
2 |
Навигация ". |
3 |
Изберете Управление на сертификати. |
4 |
Щракнете върху Изтегляне. Сертификатът се изтегля на вашия компютър. |
5 |
Получете подписано изтегленото искане за подписване на сертификат (CSR). Следвайте обичайната процедура на вашата организация. |
Какво да правим по-нататък
Качете сертификат на вашия сървър. Най-напред трябва да го подпише подходящият орган.
Преди да започнете
Получете устройството IP адреса.
Проверете дали сертификатът е във формат за поща с подобрена поверителност (PEM).
1 |
Отворете уеб браузър и въведете следния URL адрес, където адресът IP е IP адрес на устройството:
|
2 |
Навигация ". |
3 |
Изберете Управление на сертификати. |
4 |
Под Качване на подписан сертификат щракнете върху Качване. Навигирайте до местоположението на сертификата. Ако качите грешен сертификат, намерете правилния и го качете. |
Преди да започнете
Имате сертифициращ орган (CA) или главен сертификат, който да качите, за да се използва с wifi или 802.1x удостоверяване.
Получете устройството IP адреса.
1 |
Отворете уеб браузър и въведете следния URL адрес, където адресът IP е IP адрес на устройството:
|
2 |
Навигация ". |
3 |
Щракнете върху Добавяне на CA/главен сертификат. |
4 |
Изберете поне едно от следните неща: 802.1x EAP/TLS Цифрова сигнализация |
5 |
Щракнете върху Качване на сертификат. |
След като качите подписаните сертификати, конфигурирайте настройките за Wi-Fi и изберете вашия сертификат.
Преди да започнете
Получете устройството IP адреса.
1 |
Отворете уеб браузър и въведете следния URL адрес, където адресът IP е IP адрес на устройството:
|
2 |
Навигация ". |
3 |
Отидете на . |
4 |
Изберете SSID. |
5 |
Щракнете върху първото падащо списъчно поле, за да се покажат поддържаните протоколи. |
6 |
Избери EAP-TLS. |
7 |
В Избор на клиентски сертификат изберете сертификат. |
8 |
В Изберете CA сертификат изберете сертификат. |
9 |
(По избор) Попълнете потребителско име. |
10 |
Щракнете върху Присъединяване. |
Нуждаете се от Ethernet 802.1x сертификат за устройства, които използват Wi-Fi.
Получете устройството IP адреса.
Преди да започнете
Генерирайте сертификат с протокола 802.1x и го подпишете.
1 |
Отворете уеб браузър и въведете следния URL адрес, където адресът IP е IP адрес на устройството:
|
2 |
Навигация ". |
3 |
Изберете Ethernet 802.1X сертификат. |
4 |
Изберете сертификата от падащия списък. |
5 |
Щракнете върху Избор. |
След като качите сертификат, можете да видите информацията за сертификата. Това е полезно при отстраняване на проблем.
Преди да започнете
Получете устройството IP адреса.
1 |
Отворете уеб браузър и въведете следния URL адрес, където адресът IP е IP адрес на устройството:
|
2 |
Навигирайте . |
3 |
Изберете Записване на сертификати. |
4 |
Щракнете върху Информация , за да видите информация за сертификат. Всеки сертификат показва:
|
5 |
(По избор) Ако е необходимо, щракнете върху Изтрий , за да изтриете сертификат. |