Asenna puhelimeen mukautettu laitevarmenne (CDC) jollakin seuraavista tavoista tilanteen mukaan:

• Manuaalinen asennus – voit asentaa varmenteen lataamalla sen puhelimen hallinnan Web-sivulta. Lisätietoja on mukautetun laitevarmenteen manuaalisessa asentamisessa lataamalla se.
• Automaattinen asennus – voit määrittää SCEP (Simple Certificate Enrollment Protocol) -parametrit käynnistämään varmenteen automaattisen asennuksen. Puhelin lähettää SCEP-pyyntöjä SCEP-palvelimelle varmenteen asentamiseksi.

  SCEP-parametrit voi määrittää puhelimen hallinnan Web-sivun, puhelimen määritystiedoston (cfg.XML) tai ohjauskeskuksen kautta. Lisätietoja on kohdassa Mukautetun laitteen varmenteen automaattinen asentaminen SCEP: n mukaan ja parametrit ohjauskeskuksen puhelinasetuksista.

• DHCP -asetus 43 – Tietyssä ympäristössä voit asentaa varmenteen käyttämällä DHCP -asetusta 43. Asetus 43 voi antaa SCEP-parametrit varmenteen asentamista varten. Lisätietoja on SCEP-parametrien määrityksissä DHCP-asetuksen 43 kautta.

  • Kun käytät DHCP -asetusta 43 SCEP-parametrien valmisteluun, puhelin voi myös noutaa DHCP -vaihtoehdosta 15 peräisin olevan toimialueen nimen. Noudetun toimialueen nimen perusteella puhelin voi rakentaa SCEP CSR -yleisnimen ja 802.1X-käyttäjätunnuksen. Lisätietoja on kohdassa Yleisen nimen valmistelu tai käyttäjätunnus DHCP -asetuksen 15 kautta.

    Lisätietoja DHCP-asetusten määrittämisestä on kohdassa DHCP -asetusten määrittäminen.

Oletusarvoisesti MIC/SUDI-tiedostossa olevaa yleisnimeä käytetään CDC:n yleisnimenä.

Voit määrittää CDC:n yleisen nimen varmenteen asennuksen yhteydessä. Asenna CDC puhelimeen jollakin seuraavista tavoista:

• Luo varmenteen allekirjoituspyyntö (CSR), joka sisältää haluamasi yleisen nimen, ja lataa ja asenna sitten uusi varmenne puhelimen hallintasivulle.

• Määritä yleinen nimi puhelimen hallintasivun, puhelimen määritystiedoston (cfg.XML) tai Control Hubin kautta. Tämä käynnistää puhelimen pyytämään automaattisesti uuden varmenteen.

  Lisätietoja puhelimen verkkosivun ja Control Hubin parametreista on kohdissa Mukautetun laitevarmenteen automaattinen asennus SCEP:n avulla ja Puhelimen asetusten parametrit Control Hubissa.

• Käytä DHCP-asetuksia 43 ja 15 määrittääksesi Common Name -nimen CDC:lle ja langalliselle 802.1X-identiteetille.

  Lisätietoja on kohdassa Yleisen nimen tai käyttäjätunnuksen määrittäminen DHCP-asetuksen 15 kautta.

Tietyissä ympäristöissä, joissa et voi asentaa mukautettua laitevarmennetta (CDC) lataamalla sitä tai määrittämällä SCEP-parametreja suoraan. Tässä tilanteessa voit käyttää DHCP-asetusta 43 täyttääksesi parametrit DHCP-palvelimelta. DHCP-asetus 43 voidaan määrittää toimittamaan SCEP-parametrit puhelimeen. Kun puhelin on palautettu tehdasasetuksiin, se voi vastaanottaa parametrit DHCP-palvelimelta CDC:n asentamista varten SCEP-protokollan kautta.

Asentaaksesi CDC-varmenteen DHCP-asetuksella 43 annettujen SCEP-parametrien avulla, tee seuraavaa:

1. Valmistele SCEP-ympäristö.

   Lisätietoja SCEP-ympäristön määrittämisestä on SCEP-palvelimen dokumentaatiossa.

2. Määritä DHCP-asetus 43 (määritelty kohdassa 8.4 Toimittajakohtaiset tiedot, RFC 2132).

   Alivaihtoehdot (10–15) on varattu metodille:

   Parametri puhelimen verkkosivulla	Alivaihtoehto	Tyyppi	Pituus (tavu)	Pakollinen
   FIPS-tila	10	totuusarvo	1	Ei*
   Palvelin	11	merkkijono	208 - pituus (Haaste-salasana)	Kyllä
   Juurisertifikaatin sormenjälki	12	heksa	20, 32, 48 tai 64	Kyllä
   Haastesalasana	13	merkkijono	208 - pituus (palvelin)	Ei*
   Ota käyttöön 802.1X-todennus	14	totuusarvo	1	Ei
   Sertifikaatin valinta	15	Allekirjoittamaton 8-bittinen	1	Ei

   * tarkoittaa, että parametri on konfiguroitu todellisen tilanteen mukaan.

   Kun käytät DHCP-optiota 43, huomaa seuraavat metodin ominaisuudet:

   • Alivaihtoehdot (10–15) on varattu mukautetulle laitesertifikaatille (CDC).
   • DHCP-asetuksen 43 enimmäispituus on 255 tavua.
   • Palvelin- ja salasana-haasteiden enimmäispituus + on alle 208 tavua.
   • FIPS-tilan arvon on oltava yhdenmukainen käyttöönoton valmistelumäärityksen kanssa. Muussa tapauksessa puhelin ei pysty noutamaan aiemmin asennettua varmennetta käyttöönoton jälkeen. Erityisesti,
     • Jos puhelin rekisteröidään ympäristöön, jossa FIPS-tila on poistettu käytöstä, sinun ei tarvitse määrittää **FIPS-tilaa** kohdassa DHCP vaihtoehto 43. Oletusarvoisesti FIPS-tila on poistettu käytöstä.
     • Jos puhelin rekisteröidään ympäristöön, jossa FIPS-tila on käytössä, sinun on otettava FIPS-tila käyttöön DHCP-asetuksella 43. Katso lisätietoja kohdasta Ota FIPS-tila käyttöön .
   • Vaihtoehdon 43 haastesalasana on selkokielinen.
     • Jos haluat puhelimen käyttävän MIC/SUDI-tunnistetta alkurekisteröinnissä ja varmenteen uusimisessa, jätä haastesalasana tyhjäksi.
     • Jos haastesalasanaa käytetään vain alkurekisteröinnissä, määritä haastesalasana. Tässä tapauksessa asennettua varmennetta käytetään varmenteen uusimiseen.
   • Ota käyttöön 802.1X-todennus ja Sertifikaatin valinta käytetään vain langallisten verkkojen puhelimissa.
   • DHCP-asetusta 60 (toimittajaluokan tunniste) käytetään laitemallin tunnistamiseen.

   Esimerkki DHCP-vaihtoehdosta 43 (alivaihtoehdot 10–15):

   Alivaihtoehto desimaali/heksa	Arvon pituus (tavu) desimaali/heksa	Arvo	Heksadiarvo
   10/0a	1/01	1 (0: Pois käytöstä; 1: Käytössä)	01
   11/0b	18/12	http://10.79.57.91	687474703a2f2f31302e37392e35372e3931
   12/0c	20/14	12040870625C5B755D73F5925285F8F5FF5D55AF	12040870625C5B755D73F5925285F8F5FF5D55AF
   13. päivä 0 päivää sitten	16/10	D233CCF9B9952A15	44323333434346394239393532413135
   14/0e	1/01	1 (0: Ei; 1: Kyllä)	01
   15/0f	1/01	1 (0: Valmistusasennettu; 1: Mukautusasennettu)	01

   Parametriarvojen yhteenveto:

   • FIPS-tila = Käytössä

   • Palvelin = http://10.79.57.91

   • Juurisertifikaatin sormenjälki = 12040870625C5B755D73F5925285F8F5FF5D55AF

   • Haastesalasana = D233CCF9B9952A15

   • Ota käyttöön 802.1X-todennus = Kyllä

   • Sertifikaatin valinta = Mukautettu asennus

   Lopullisen heksadesimaaliarvon syntaksi on: {<alivaihtoehto><pituus><arvo> }...

   Yllä olevien parametriarvojen mukaan lopullinen heksadesimaaliarvo on seuraava:

   0a01010b12687474703a2f2f31302e37392e35372e39310c1412040870625 C5B755D73F5925285F8F5FF5D55AF0d10443233334343463942393935324131350e01010f0101

3. Määritä DHCP-asetus 43 DHCP-palvelimella.

   Tässä vaiheessa on esimerkki DHCP-asetuksen 43 konfiguroinnista Cisco-verkkorekisterissä.

   1. Lisää DHCP -asetusmääritelmän joukko.

      The Toimittajan vaihtoehdon merkkijono on IP-puhelimien mallinimi. Kelvollinen arvo on: DP-9841, DP-9851, DP-9861, DP-9871 tai CP-8875.

   2. Lisää DHCP-asetus 43 ja sen aliasetukset DHCP-asetusmääritelmään.

      Esimerkki:

      

   3. Lisää asetukset 43 DHCP-käytäntöön ja aseta arvo seuraavasti:

      Esimerkki:

      (10 1)(11 http://10.79.57.91)(12 12040870625C5B755D73F5925285F8F5FF5D55AF)(13 D233CCF9B9952A15)(14 1)(15 1)

   4. Tarkista asetukset. Voit käyttää Wiresharkia tallentaaksesi jäljen puhelimen ja palvelun välisestä verkkoliikenteestä.
4. Suorita puhelimen tehdasasetusten palautus.

   Kun puhelin on nollattu, parametrit Palvelin, Juurisertifikaatin sormenjälki, ja Haastesalasana täytetään automaattisesti. Nämä parametrit sijaitsevat puhelimen hallintasivun osiossa SCEP-konfiguraatio 1 kohdasta Varmenne >>>Mukautettu .

   Voit tarkistaa asennetun varmenteen tiedot napsauttamalla Näytä -painiketta Olemassa olevat varmenteet -osiossa.

   Voit tarkistaa varmenteen asennuksen tilan valitsemalla Varmenne > Mukautetun varmenteen tila. Lataustila 1 näyttää uusimman tuloksen. Jos varmenteen rekisteröinnin aikana ilmenee ongelmia, latauksen tila voi näyttää ongelman syyn vianmääritystä varten.

   Jos salasanan haastetodennus epäonnistuu, käyttäjiä pyydetään antamaan salasana puhelimen näytöllä.

5. (Valinnainen): Poistaaksesi asennetun varmenteen puhelimesta, napsauta Poista -painiketta Olemassa olevat varmenteet -osiossa.

   Kun napsautat painiketta, poistotoiminto alkaa välittömästi ilman vahvistusta.