Om certifikater

De fleste Cisco-enheder understøtter trådløs forbindelse ved hjælp af X. 509-certifikater ud over adgangskode. Hvis din virksomhed bruger certifikater til trådløs forbindelse, skal du installere certifikaterne, før du aktiverer enheden.

Du opretter og administrerer certifikater fra enhedens opsætningswebside, som du får adgang til ved at indtaste enhedens IP-adresse i en browser. Når enheden registreres med Control Hub, bliver opsætningssiden til enhedens webside. Hvis du ikke kan se opsætningssiden , skal du foretage en fabriksgenstart og nulstille enheden til fabrikstilstanden.

Hvis du beslutter at bruge certifikater efter installationen, skal du foretage en fabriksnulstilling og slette enheden fra Control Hub. Genaktiver enheden ved at generere en anden aktiveringskode. Men registrer ikke enheden med Control Hub, før du installerer certifikaterne.

Du opretter certifikatet, før du aktiverer din enhed. Hvis du vil bruge EAP-TLS til Wi-Fi eller til 802.1x, skal du få fat i enhedscertifikat og indlæse CA-certifikater til din enhed.

Før du begynder

  • Tilslut din enhed til netværket.

  • Få IP-adressen på enheden.

1

Åbn en webbrowser, og angiv følgende URL-adresse, hvor IP-adresse er IP-adressen til din enhed:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Vælg Tilmeld certifikater.

4

Udfyld felterne:

  • Fælles navn – lokalets navn eller navnet, der identificerer enheden.

  • Organisatorisk enhedsnavn – afdelingsnavnet, der foretager certifikatanmodningen. F.eks. økonomi- eller it-afdelingen.

  • Organisatorisk navn – det fulde juridiske firmanavn, der foretager certifikatanmodningen. Medtag et hvilket som helst suffiks, f eks. Ltd. eller Corp.

  • Placering – den by eller storby, hvor firmaet er placeret.

  • Tilstand – den fulde tilstandsnavn, hvor firmaet er placeret. Undlad at forkorte.

  • Land – ISO-koden på to bogstaver for det land, hvor organisationen er placeret. F.eks. US, GB, FR.

  • Nøglestørrelse: 2048 eller 4096

  • Nøglestørrelse: 2048 eller 4096

  • Certifikatanvendelse – Marker et eller flere af følgende

    • EAP/TLS til trådløse forbindelser

    • 802.1x til kabelforbundne forbindelser

  • Indstillinger for udvidet nøgleanvendelse – Vælg begge af følgende lokalnumre:

    • serverAuth til servergodkendelse

    • clientAuth til klientgodkendelse

5

Klik på Opret.

Næste skridt

Få certifikatet signeret.

Når du har genereret certifikatet, skal du downloade anmodningen om certifikatsignering, så den kan fuldføres.

Før du begynder

Du har oprettet en usigneret certifikatanmodning til denne enhed.

Få enhedens IP-adresse til enheden.

1

Åbn en webbrowser, og angiv følgende URL-adresse, hvor IP-adresse er IP-adressen til enheden:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Vælg Administrer certifikater.

4

Klik på Download.

Certifikatet downloades til din computer.

5

Hent den downloadede certifikatsigneringsanmodning (CSR). Følg organisationens sædvanlige fremgangsmåde.

Næste skridt

Når du har fået CSR signeret, skal du uploade det signerede certifikat.

Overfør et certifikat til serveren. Den rette bemyndigede skal først signere det.

Før du begynder

Få IP-adressen på enheden.

Kontrollér, at certifikatet er i PEM-format (Privacy-Enhanced Mail).

1

Åbn en webbrowser, og angiv følgende URL-adresse, hvor IP-adresse er IP-adressen til enheden:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Vælg Administrer certifikater.

4

Under Upload signeret certifikat skal du klikke på Upload. Naviger til certifikatets placering.

Hvis du uploader det forkerte certifikat, skal du finde det rigtige og overføre det.

Før du begynder

Du har et nøglecenter (CA) eller rodcertifikat, der skal uploades, der skal bruges med Wi-Fi- eller 802.1x-godkendelse.

Få IP-adressen på enheden.

1

Åbn en webbrowser, og angiv følgende URL-adresse, hvor IP-adresse er IP-adressen til enheden:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Klik på Tilføj nøglecenter/rodcertifikat.

4

Vælg mindst én af følgende:

802.1x

EAP-TLS

Digital skiltning

5

Klik på Upload certifikat.

Når du har overført de signerede certifikater, skal du konfigurere Wi-Fi-indstillingerne og vælge dit certifikat.

Før du begynder

Få IP-adressen på enheden.

1

Åbn en webbrowser, og angiv følgende URL-adresse, hvor IP-adresse er IP-adressen til enheden:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Gå til Netværk > Wi-Fi.

4

Vælg et SSID.

5

Klik på den første rulleliste for at få vist de understøttede protokoller.

6

Vælg EAP-TLS.

7

Vælg et certifikat under Vælg klientcertifikat.

8

Vælg et certifikat under Vælg CA-certifikat.

9

(Valgfrit) Skriv et brugernavn.

10

Klik på Forbind.

Du skal bruge et Ethernet-802.1x-certifikat til enheder, der bruger Wi-Fi.

Få IP-adressen på enheden.

Før du begynder

Generer et certifikat med 802. 1x-protokollen, og få det signeret.

1

Åbn en webbrowser, og angiv følgende URL-adresse, hvor IP-adresse er IP-adressen til enheden:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Vælg et Ethernet 802.1X -certifikat.

4

Vælg certifikatet på rullelisten.

5

Klik på Vælg.

Når du har overført et certifikat, kan du få vist certifikatoplysningerne. Dette er nyttigt ved fejlfinding af et problem.

Før du begynder

Få IP-adressen på enheden.

1

Åbn en webbrowser, og angiv følgende URL-adresse, hvor IP-adresse er IP-adressen til enheden:

http://IP-adresse

2

Naviger til Opsætning > Tilføj certifikat.

3

Vælg Tilmeld certifikater.

4

Klik på Info for at få vist oplysninger om et certifikat.

Hvert certifikat viser:
  • Fælles navn: det fuldt kvalificerede domænenavn

  • Cert-type – værdier er CSR-certifikat, lokalt, CA/rod.

  • Cert-brug – viser de protokoller, der understøtter et certifikat (802.1x, EAP/TLS)

5

(Valgfrit) klik på Slet for at slette et certifikat, hvis det er nødvendigt.