За сертификатите

Повечето устройства на Cisco поддържат безжична връзка, използвайки X.509 сертификати в допълнение към парола. Ако вашата компания използва сертификати за безжична връзка, тогава вие разгръщате сертификатите, преди да активирате устройството.

Вие създавате и управлявате сертификати от уеб страницата за настройка на устройството, до която осъществявате достъп, като въведете IP адреса на устройството в браузър. Когато устройството се регистрира в Control Hub, страницата за настройка става уеб страница на устройството. Ако не виждате страницата за настройка, направете фабрично рестартиране и върнете устройството към фабричното състояние.

Ако решите да използвате сертификати след внедряването, след това направете фабрично нулиране и изтрийте устройството от Control Hub. Реактивирайте устройството, като генерирате втори код за активиране. Но не регистрирайте устройството в Control Hub, докато не разположите сертификатите.

Вие генерирате сертификата, преди да активирате устройството си. Ако искате да използвате EAP-TLS за Wi-Fi или за 802.1x, получете сертификат на устройство и след това заредете CA сертификатите на вашето устройство.

Преди да започнете

  • Свържете вашето устройство към вашата мрежа.

  • Получете IP адреса на устройството.

1

Отворете уеб браузър и въведете следния URL, където IP адрес е IP адресът на вашето устройство:

http://IP адрес

2

Навигирайте Настройвам > Добавете сертификат.

3

Изберете Записване на сертификати.

4

Попълнете полетата:

  • Общо име — Името на стаята или името, което идентифицира устройството.

  • Име на организационна единица—Името на отдела, отправящ заявката за сертификат. Например финанси или ИТ.

  • Организационно име — Пълното юридическо име на фирма, която прави заявката за сертификат. Включете всякакви наставки като Ltd. или Corp.

  • Местоположение—Градът или населеното място, където се намира компанията.

  • Щат – Пълното име на държавата, където се намира компанията. Не съкращавайте.

  • Държава—Двубуквеният ISO код за държавата, в която се намира вашата организация. Например САЩ, Великобритания, FR.

  • Размер на ключа: 2048 или 4096

  • Размер на ключа: 2048 или 4096

  • Използване на сертификат – Проверете едно или повече от следните

    • EAP/TLS за безжични връзки

    • 802.1x за кабелни връзки

  • Опции за разширено използване на ключ – изберете и двете от следните разширения:

    • serverAuth за удостоверяване на сървъра

    • clientAuth за удостоверяване на клиент

5

Щракнете върху Генерирайте.

Какво да направите след това

Подпишете сертификата.

След като генерирате своя сертификат, изтеглете заявката за подписване на сертификат (CSR), за да може да бъде завършена.

Преди да започнете

Вие генерирахте неподписана заявка за сертификат за това устройство.

Получете IP адреса на устройството за вашето устройство.

1

Отворете уеб браузър и въведете следния URL, където IP адрес е IP адресът на устройството:

http://IP адрес

2

Навигирайте Настройвам > Добавете сертификат.

3

Изберете Управление на сертификати.

4

Кликнете върху Изтегляне.

Сертификатът се изтегля на вашия компютър.

5

Подпишете изтеглената заявка за подписване на сертификат (CSR). Следвайте обичайната процедура на вашата организация.

Какво да направите след това

След като получите подписа на CSR, качете подписания сертификат.

Качете сертификат на вашия сървър. Първо трябва да го подпише съответният орган.

Преди да започнете

Получете IP адреса на устройството.

Проверете дали сертификатът е във формат на поща с подобрена поверителност (PEM).

1

Отворете уеб браузър и въведете следния URL, където IP адрес е IP адресът на устройството:

http://IP адрес

2

Навигирайте Настройвам > Добавете сертификат.

3

Изберете Управление на сертификати.

4

Под Качване на подписан сертификат щракнете Качване. Придвижете се до местоположението на сертификата.

Ако качите грешен сертификат, намерете правилния и го качете.

Преди да започнете

Имате сертифициращ орган (CA) или корневи сертификат, който да качите, за да се използва с WiFi или удостоверяване 802.1x .

Получете IP адреса на устройството.

1

Отворете уеб браузър и въведете следния URL, където IP адрес е IP адресът на устройството:

http://IP адрес

2

Навигирайте Настройвам > Добавете сертификат.

3

Щракнете върху Добавете CA/root сертификат.

4

Изберете поне едно от следните:

802.1x

EAP/TLS

Цифрово означение

5

Щракнете върху Качете сертификат.

След като качите подписаните сертификати, конфигурирайте Wi-Fi настройките и изберете вашия сертификат.

Преди да започнете

Получете IP адреса на устройството.

1

Отворете уеб браузър и въведете следния URL, където IP адрес е IP адресът на устройството:

http://IP адрес

2

Навигирайте Настройвам > Добавете сертификат.

3

Отидете на мрежа > Wi-Fi.

4

Изберете SSID.

5

Щракнете върху първото поле с падащ списък, за да покажете поддържаните протоколи.

6

Избирам EAP-TLS.

7

В Избор на клиентски сертификат изберете сертификат.

8

В Изберете CA сертификат изберете сертификат.

9

(По избор) Попълнете потребителско име.

10

Щракнете върху Присъединяване.

Необходим е сертификат за Ethernet 802.1x за устройствата, които използват Wi-Fi.

Получете IP адреса на устройството.

Преди да започнете

Генерирайте сертификат с протокола 802.1x и го подписайте.

1

Отворете уеб браузър и въведете следния URL, където IP адрес е IP адресът на устройството:

http://IP адрес

2

Навигирайте Настройвам > Добавете сертификат.

3

Изберете Ethernet 802.1X сертификат.

4

Изберете сертификата от падащия списък.

5

Щракнете върху Изберете.

След като качите сертификат, можете да видите информацията за сертификата. Това е полезно при отстраняване на проблем.

Преди да започнете

Получете IP адреса на устройството.

1

Отворете уеб браузър и въведете следния URL, където IP адрес е IP адресът на устройството:

http://IP адрес

2

Навигирайте Настройвам > Добавете сертификат.

3

Изберете Записване на сертификати.

4

Щракнете върху Информация за да видите информация за сертификат.

Всеки сертификат показва:
  • Общо име – пълното име на домейн

  • Тип сертификат — Стойностите са CSR сертификат, Локален, CA/Root

  • Използване на сертификати – Изброява протоколите, поддържани от сертификата (802.1x, EAP/TLS)

5

(По избор) Ако е необходимо, щракнете Изтрий за да изтриете сертификат.