Acerca de los certificados

La mayoría de los dispositivos Cisco son compatibles con la conexión inalámbrica mediante certificados X.509 además de una contraseña. Si su empresa utiliza certificados para la conexión inalámbrica, implemente los certificados antes de activar el dispositivo.

Los certificados se crean y administran desde la página web de configuración del dispositivo, a la que se accede al ingresar la dirección IP del dispositivo en un navegador. Cuando el dispositivo se registra en Control Hub, la página de configuración se convierte en la página web del dispositivo. Si no ve la página de configuración, realice un reinicio de fábrica y devuelva el dispositivo al estado de fábrica.

Si decide utilizar certificados después de la implementación, realice un restablecimiento de fábrica y elimine el dispositivo de Control Hub. Para reactivar el dispositivo, genere un segundo código de activación. Pero no registre el dispositivo en Control Hub hasta después de implementar los certificados.

Generar un certificado

Debe generar el certificado antes de activar el dispositivo. Si desea utilizar EAP-TLS para Wi-Fi o para 802.1x, obtenga un certificado del dispositivo y, a continuación, cargue los certificados de la CA en su dispositivo.

Antes de comenzar

  • Conecte el dispositivo a la red.

  • Obtenga la dirección IP del dispositivo.

1

Abra un navegador web e introduzca la siguiente URL, donde la dirección IP es la dirección IP de su dispositivo:

http://dirección IP

2

Navegue a Configuración > Agregar certificado.

3

Seleccione Inscribir certificados.

4

Complete los campos:

  • Nombre común: nombre de la sala o el nombre que identifica el dispositivo.

  • Nombre de la unidad de organización: el nombre del departamento que realiza la solicitud de certificado. Por ejemplo, Finanzas o TI.

  • Nombre de la organización: el nombre legal completo de la empresa que realiza la solicitud de certificado. Incluya sufijos como Ltd. o Corp.

  • Ubicación: la ciudad o el pueblo donde se encuentra la empresa.

  • Estado: el nombre completo del estado donde se encuentra la empresa. No utilice abreviaturas.

  • País: el código ISO de dos letras correspondiente al país donde se encuentra su organización. Por ejemplo, US, GB, FR.

  • Tamaño de la clave: 2048 o 4096

  • Tamaño de la clave: 2048 o 4096

  • Uso de certificado: marque una o más de las siguientes opciones

    • EAP/TLS para conexiones inalámbricas

    • 802.1x para conexiones por cable

  • Opciones de uso extendido de claves: seleccione las dos extensiones siguientes:

    • serverAuth para la autenticación de servidor

    • clientAuth para la autenticación de cliente

5

Haga clic en Generar.

Qué hacer a continuación

Obtenga el certificado firmado.
Descargar y firmar el certificado

Después de generar el certificado, descargue la solicitud de firma de certificado (CSR) para que pueda completarse.

Antes de comenzar

Ha generado una solicitud de certificado sin firmar para este dispositivo.

Obtenga la dirección IP del dispositivo para su dispositivo.

1

Abra un navegador web e introduzca la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Navegue a Configuración > Agregar certificado.

3

Seleccione Administrar certificados.

4

Haga clic en Descargar.

El certificado se descarga en su computadora.

5

Solicite que se firme la solicitud de firma de certificado (CSR) descargada. Siga el procedimiento habitual de su organización.

Qué hacer a continuación

Después de que obtenga la firma del CSR, cargue el certificado firmado.
Cargar el certificado

Cargue un certificado en su servidor. La autoridad competente debe firmarlo primero.

Antes de comenzar

Obtenga la dirección IP del dispositivo.

Verifique que el certificado tenga el formato de correo mejorado por privacidad (PEM).

1

Abra un navegador web e introduzca la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Navegue a Configuración > Agregar certificado.

3

Seleccione Administrar certificados.

4

En Cargar certificado firmado, haga clic en Cargar. Desplácese hasta la ubicación del certificado.

Si carga el certificado equivocado, busque el correcto y cárguelo.

Agregar una autoridad de certificación o un certificado raíz

Antes de comenzar

Tiene una autoridad de certificación (CA) o un certificado raíz para cargar que se utilizará con la autenticación Wi-Fi o 802.1x .

Obtenga la dirección IP del dispositivo.

1

Abra un navegador web e introduzca la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Navegue a Configuración > Agregar certificado.

3

Haga clic en Agregar certificado CA/raíz.

4

Elija al menos una de las siguientes opciones:

802.1x

eap/tls

Señalización digital

5

Haga clic en Cargar certificado.

Configure los ajustes de Wi-Fi para admitir certificados

Después de cargar los certificados firmados, configure la configuración de Wi-Fi y seleccione su certificado.

Antes de comenzar

Obtenga la dirección IP del dispositivo.

1

Abra un navegador web e introduzca la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Navegue a Configuración > Agregar certificado.

3

Diríjase a Red > Wi-Fi.

4

Elija un SSID.

5

Haga clic en el primer cuadro de lista desplegable para mostrar los protocolos admitidos.

6

Elija EAP-TLS.

7

En Elegir certificado de cliente, elija un certificado.

8

En Choose CA Certificate (Elegir certificado CA), elija un certificado.

9

(Opcional) Ingrese un nombre de usuario.

10

Haga clic en Entrar.

Inscribir un certificado Ethernet 802.1X

Necesita un certificado Ethernet 802.1x para los dispositivos que utilizan Wi-Fi.

Obtenga la dirección IP del dispositivo.

Antes de comenzar

Genere un certificado con el protocolo 802.1x y consiga que se firme.

1

Abra un navegador web e introduzca la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Navegue a Configuración > Agregar certificado.

3

Seleccione Certificado Ethernet 802.1X.

4

Seleccione el certificado de la lista desplegable.

5

Haga clic en Seleccionar.

Ver certificados disponibles

Después de cargar un certificado, puede ver la información del certificado. Esto es útil a la hora de solucionar un problema.

Antes de comenzar

Obtenga la dirección IP del dispositivo.

1

Abra un navegador web e introduzca la siguiente URL, donde dirección IP es la dirección IP del dispositivo:

http://dirección IP

2

Navegue a Configuración > Agregar certificado.

3

Seleccione Inscribir certificados.

4

Haga clic en Información para ver información sobre un certificado.

Cada certificado muestra lo siguiente:

  • Nombre común: el nombre de dominio completamente calificado

  • Tipo de certificado: los valores son certificado CSR, local, CA/raíz

  • Uso de certificados: enumera los protocolos compatibles con un certificado (802.1x, EAP/TLS)

5

(Opcional) Si es necesario, haga clic en Eliminar para eliminar un certificado.