O certifikátech

Většina zařízení Cisco podporuje kromě hesla také bezdrátové připojení pomocí certifikátů X.509. Pokud vaše společnost používá certifikáty pro bezdrátové připojení, nasaďte certifikáty před aktivací zařízení.

Certifikáty se vytvářejí a spravují na webové stránce nastavení zařízení, na kterou se dostanete zadáním adresy IP zařízení do prohlížeče. Po registraci zařízení v centru Control Hub se stránka nastavení stane webovou stránkou zařízení. Pokud se stránka nastavení nezobrazí, proveďte tovární restart a vraťte zařízení do továrního stavu.

Pokud se po nasazení rozhodnete používat certifikáty, proveďte obnovení továrního nastavení a odstraňte zařízení z centra Control Hub. Znovu aktivujte zařízení vygenerováním druhého aktivačního kódu. Zařízení však registrujte v centru Control Hub až po nasazení certifikátů.

Vygenerovat certifikát

Certifikát vygenerujte před aktivací zařízení. Pokud chcete použít protokol EAP-TLS pro Wi-Fi nebo 802.1x, získejte certifikát zařízení a poté do zařízení nahrajte certifikáty certifikační autority.

Než začnete

  • Připojte zařízení k síti.

  • Získejte adresu IP zařízení.

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde je adresa IP adresou IP vašeho zařízení:

http://IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Vyberte Zapsat certifikáty.

4

Vyplňte pole:

  • Obecný název — název místnosti nebo název, který identifikuje zařízení.

  • Název organizační jednotky — název oddělení, které podává žádost o certifikát. Například finanční nebo IT oddělení.

  • Název organizace — úplný právní název společnosti, která podává žádost o certifikát. Uveďte všechny přípony, jako je s.r.o. nebo Corp.

  • Pobočka — město nebo město, kde se společnost nachází.

  • Stát — úplný název státu, ve kterém se společnost nachází. Nepoužívejte zkrácený název.

  • Země – dvoupísmenný kód ISO země, ve které se vaše organizace nachází. Například: US, GB, FR.

  • Velikost klíče: 2048 nebo 4096

  • Velikost klíče: 2048 nebo 4096

  • Využití certifikátu — zaškrtněte jednu nebo více z následujících možností:

    • EAP/TLS pro bezdrátová připojení

    • 802.1x pro kabelová připojení

  • Možnosti rozšířeného použití klíče — vyberte obě následující rozšíření:

    • serverAuth pro ověření serveru

    • clientAuth pro ověření klienta

5

Klikněte na tlačítko Generovat.

Co dělat dál

Získejte podepsaný certifikát.
Stáhnout a podepsat certifikát

Po vygenerování certifikátu si stáhněte žádost o podepsání certifikátu (CSR), abyste ji mohli vyplnit.

Než začnete

Pro toto zařízení jste vygenerovali nepodepsanou žádost o certifikát.

Získejte adresu IP zařízení pro své zařízení.

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde je adresa IP adresou IP vašeho zařízení:

http://IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Vyberte možnost Spravovat certifikáty.

4

Klikněte na tlačítko Stáhnout.

Certifikát se stáhne do počítače.

5

Podepište staženou žádost o podepsání certifikátu (CSR). Postupujte podle obvyklého postupu ve vaší organizaci.

Co dělat dál

Po získání podepsaného CSR nahrajte podepsaný certifikát.
Nahrát certifikát

Nahrajte certifikát na server. Nejprve jej musí podepsat příslušný orgán.

Než začnete

Získejte adresu IP zařízení.

Ověřte, zda je certifikát ve formátu Privacy Enhanced Mail (PEM).

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde je adresa IP adresou IP vašeho zařízení:

http://IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Vyberte možnost Spravovat certifikáty.

4

V části Nahrát podepsaný certifikát klikněte na tlačítko Nahrát. Přejděte do umístění certifikátu.

Pokud nahrajete nesprávný certifikát, vyhledejte správný a nahrajte jej.

Přidat certifikační autoritu nebo kořenový certifikát

Než začnete

Máte k dispozici certifikační autoritu (CA) nebo kořenový certifikát, který lze nahrát pro použití s Wi-Fi nebo ověřováním 802.1x .

Získejte adresu IP zařízení.

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde je adresa IP adresou IP vašeho zařízení:

http://IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Klikněte na možnost Přidat certifikační autoritu / kořenový certifikát.

4

Vyberte alespoň jednu z následujících možností:

802.1x

příp/tls

Digitální podpis

5

Klikněte na možnost Nahrát certifikát.

Konfigurace nastavení Wi-Fi pro podporu certifikátů

Po nahrání podepsaných certifikátů nakonfigurujte nastavení Wi-Fi a vyberte certifikát.

Než začnete

Získejte adresu IP zařízení.

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde je adresa IP adresou IP vašeho zařízení:

http://IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Přejděte na Síť > Wi-Fi.

4

Zvolte SSID.

5

Kliknutím na první pole rozevíracího seznamu zobrazíte podporované protokoly.

6

Vyberte EAP-TLS.

7

Vyberte certifikát v okně Výběr klientského certifikátu.

8

Vyberte certifikát v části Výběr certifikátu certifikační autority.

9

(Volitelné) Vyplňte uživatelské jméno.

10

Klikněte na možnost Připojit se.

Zaregistrujte certifikát Ethernet 802.1X

Pro zařízení, která používají Wi-Fi, potřebujete certifikát Ethernet 802.1x .

Získejte adresu IP zařízení.

Než začnete

Vygenerujte certifikát s protokolem 802.1x a nechte jej podepsat.

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde je adresa IP adresou IP vašeho zařízení:

http://IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Vyberte certifikát Ethernet 802.1X.

4

V rozevíracím seznamu vyberte certifikát.

5

Klikněte na tlačítko Vybrat.

Zobrazit dostupné certifikáty

Po nahrání certifikátu můžete zobrazit informace o certifikátu. To je užitečné při řešení problémů.

Než začnete

Získejte adresu IP zařízení.

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde je adresa IP adresou IP vašeho zařízení:

http://IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Vyberte Zapsat certifikáty.

4

Kliknutím na možnost Informace zobrazíte informace o certifikátu.

Každý certifikát zobrazuje:

  • Obecný název — plně kvalifikovaný název domény.

  • Typ certifikátu – hodnoty jsou CSR, Local, CA/Root.

  • Použití certifikátu — seznam protokolů, které certifikát podporuje (802.1x, EAP/TLS)

5

(Volitelné) Pokud je to nutné, kliknutím na tlačítko Odstranit certifikát odstraníte.