O certifikátech

Většina zařízení Cisco podporuje kromě hesla také bezdrátové připojení pomocí certifikátů X.509. Pokud vaše společnost používá certifikáty pro bezdrátové připojení, nasaďte certifikáty před aktivací zařízení.

Certifikáty se vytvářejí a spravují na webové stránce nastavení zařízení, na kterou se dostanete zadáním adresy IP zařízení do prohlížeče. Po registraci zařízení v centru Control Hub se stránka nastavení stane webovou stránkou zařízení. Pokud se stránka nastavení nezobrazí, proveďte tovární restart a vraťte zařízení do továrního stavu.

Pokud se po nasazení rozhodnete používat certifikáty, proveďte obnovení továrního nastavení a odstraňte zařízení z centra Control Hub. Znovu aktivujte zařízení vygenerováním druhého aktivačního kódu. Zařízení však registrujte v centru Control Hub až po nasazení certifikátů.

Certifikát vygenerujte před aktivací zařízení. Pokud chcete používat protokol EAP-TLS pro Wi-Fi nebo 802.1x, získejte certifikát zařízení a poté do zařízení nahrajte certifikáty certifikační autority.

Než začnete

  • Připojte zařízení k síti.

  • Získejte adresu IP zařízení.

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde IP adresa je IP adresa vašeho zařízení:

http:// IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Vyberte možnost Zapsat certifikáty.

4

Vyplňte pole:

  • Obecný název — název místnosti nebo název, který identifikuje zařízení.

  • Název organizační jednotky — název oddělení, které podává žádost o certifikát. Například finanční nebo IT oddělení.

  • Název organizace — úplný právní název společnosti, která podává žádost o certifikát. Uveďte všechny přípony, jako je s.r.o. nebo a.s.

  • Lokalita — město nebo obec, kde se společnost nachází.

  • Stát — úplný název státu, ve kterém se společnost nachází. Nepoužívejte zkrácený název.

  • Země — dvoupísmenný kód ISO země, ve které se vaše organizace nachází. Například: US, GB, FR.

  • Velikost klíče: 2048 nebo 4096

  • Velikost klíče: 2048 nebo 4096

  • Používání certifikátu — zaškrtněte jednu nebo více z následujících možností:

    • EAP/TLS pro bezdrátové připojení

    • 802.1x pro kabelové připojení

  • Možnosti rozšířeného použití klíče — vyberte obě následující rozšíření:

    • serverAuth pro ověření serveru

    • clientAuth pro autentizaci klienta

5

Klepněte na tlačítko Generovat.

Další postup

Získejte podepsaný certifikát.

Po vygenerování certifikátu si stáhněte žádost o podepsání certifikátu (CSR), abyste ji mohli vyplnit.

Než začnete

Pro toto zařízení jste vygenerovali nepodepsanou žádost o certifikát.

Získejte adresu IP zařízení.

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde IP adresa je IP adresa zařízení:

http:// IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Vyberte možnost Spravovat certifikáty.

4

Klepněte na položku Stáhnout.

Certifikát se stáhne do počítače.

5

Podepište staženou žádost o podepsání certifikátu (CSR). Řiďte se obvyklým postupem ve vaší organizaci.

Další postup

Po získání podepsaného CSR nahrajte podepsaný certifikát.

Odešlete certifikát na server. Nejprve jej musí podepsat příslušný orgán.

Než začnete

Získejte adresu IP zařízení.

Ověřte, zda je certifikát ve formátu Privacy-Enhanced Mail (PEM).

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde IP adresa je IP adresa zařízení:

http:// IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Vyberte možnost Spravovat certifikáty.

4

V části Nahrát podepsaný certifikát klikněte na tlačítko Nahrát. Přejděte do umístění certifikátu.

Pokud nahrajete špatný certifikát, vyhledejte správný a nahrajte jej.

Než začnete

Máte k dispozici certifikační autoritu (CA) nebo kořenový certifikát, který lze nahrát pro použití s Wi-Fi nebo ověřováním 802.1x.

Získejte adresu IP zařízení.

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde IP adresa je IP adresa zařízení:

http:// IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Klikněte na tlačítko Přidat certifikát CA/kořenový certifikát.

4

Vyberte alespoň jednu z následujících možností:

802.1x

EAP/TLS

Digitální značení

5

Klikněte na možnost Nahrát certifikát.

Po nahrání podepsaných certifikátů nakonfigurujte nastavení Wi-Fi a vyberte certifikát.

Než začnete

Získejte adresu IP zařízení.

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde IP adresa je IP adresa zařízení:

http:// IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Přejděte na Síť > Wi-Fi.

4

Zvolte možnost SSID.

5

Kliknutím na první pole rozevíracího seznamu zobrazíte podporované protokoly.

6

Zvolte EAP-TLS.

7

Vyberte certifikát v okně Výběr klientského certifikátu.

8

Vyberte certifikát v okně Výběr certifikátu certifikační autority.

9

(Nepovinné) Vyplňte uživatelské jméno.

10

Klikněte na tlačítko Připojit se.

Pro zařízení, která používají Wi-Fi, potřebujete certifikát Ethernet 802.1x.

Získejte adresu IP zařízení.

Než začnete

Vygenerujte certifikát s protokolem 802.1x a nechte jej podepsat.

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde IP adresa je IP adresa zařízení:

http:// IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Vyberte možnost certifikát Ethernet 802.1X.

4

V rozevíracím seznamu zvolte certifikát.

5

Klikněte na tlačítko Vybrat.

Po nahrání certifikátu můžete zobrazit informace o něm. To je užitečné při řešení problémů.

Než začnete

Získejte adresu IP zařízení.

1

Otevřete webový prohlížeč a zadejte následující adresu URL, kde IP adresa je IP adresa zařízení:

http:// IP adresa

2

Přejděte do Nastavení > Přidat certifikát.

3

Vyberte možnost Zapsat certifikáty.

4

Klepnutím na tlačítko Info zobrazíte informace o certifikátu.

Každý certifikát zobrazuje:
  • Obecný název — plně kvalifikovaný název domény.

  • Typ certifikátu — hodnoty jsou CSR, Local, CA/Root.

  • Použití certifikátu — seznam protokolů, které certifikát podporuje (802.1x, EAP/TLS).

5

(Nepovinné) Pokud je to nutné, kliknutím na tlačítko Odstranit certifikát odstraníte.