Tietoja varmenteista

Useimmat Cisco-laitteet tukevat langatonta yhteyttä käyttäen salasanan lisäksi X.509-varmennetta. Jos yritys käyttää langattoman yhteyden varmenteita, ota varmenteet käyttöön ennen laitteen aktivointia.

Voit luoda ja hallita varmenteita laitemääritysten Web-sivulla, jota voit käyttää syöttämällä laitteen IP osoitteen selaimeen. Kun laite rekisteröidään ohjauskeskukseen, määrityssivusta tulee laitteen Web-sivu. Jos asetussivu ei ole näkyvissä, käynnistä laite uudelleen ja palauta laite tehdastilaan.

Jos päätät käyttää varmenteita käyttöönoton jälkeen, palauta laite tehdasasetuksiin ja poista se ohjauskeskuksesta. Aktivoi laite uudelleen luomalla toinen aktivointikoodi. Älä kuitenkaan rekisteröi laitetta ohjauskeskukselle ennen kuin olet ottanut varmenteet käyttöön.

Varmenteen luominen

Luot varmenteen ennen laitteen aktivoimista. Jos haluat käyttää EAP-TLS Wi-Fi tai 802.1x,, hanki laitevarmenne ja lataa varmenteen myöntäjän varmenteet laitteellesi.

Ennen aloittamista

  • Liitä laite verkkoon.

  • Hae laitteen IP osoite.

1

Avaa Web-selain ja kirjoita seuraava URL-osoite, jossa IP osoite on laitteen IP osoite:

http:// IP-osoite

2

Siirry asetuksiin > Add-varmenne.

3

Valitse ilmoittautumisvarmenteet.

4

Täytä kentät:

  • Yleinen nimi – huoneen nimi tai nimi, joka määrittää laitteen.

  • Organisaation yksikkönimi – varmennepyyntöä valmistavan laitoksen nimi. Esimerkiksi Talous tai IT.

  • Organisaation nimi – Varmennepyyntöä valmistavan laillisen yrityksen koko nimi. Sisällytä kaikki liitteitä, kuten Oy Tai Corp.

  • Sijainti – kaupunki, jossa yritys sijaitsee.

  • Tila – koko tilan nimi, jossa yritys sijaitsee. Älä lyhytsyistä.

  • Maa – Kaksikirjaiminen ISO sen maan koodi, jossa järjestösi sijaitsee. Esimerkiksi Yhdysvallat, EURA, FR.

  • Avaimen koko: 2048 tai 4096

  • Avaimen koko: 2048 tai 4096

  • Varmenteen käyttö – Tarkista vähintään yksi seuraavista

    • langattomien yhteyksien EAP/TLS

    • 802.1x langall.

  • Laajennetun avaimen käyttö -asetukset – Valitse molemmat seuraavista alanumeroista:

    • palvelimen todennuksen palvelinauth

    • asiakkaan todennuksen clientAuth

5

Valitse Luo.

Mitä tehdä seuraavaksi

Hanki varmenne allekirjoitettuna.
Lataa ja allekirjoita varmenne

Kun olet luonut varmenteen, lataa varmenteen allekirjoituspyyntö (CSR), jotta se voidaan toteuttaa.

Ennen aloittamista

Olet luonut laitteelle allekirjoittamattoman varmennepyynnön.

Hae laitteen IP osoite laitteellesi.

1

Avaa Web-selain ja kirjoita seuraava URL-osoite, jossa IP osoite on laitteen IP osoite:

http:// IP-osoite

2

Siirry asetuksiin > Add-varmenne.

3

Valitse Varmenteen hallinta.

4

Valitse Lataa.

Varmenne latautuu tietokoneeseen.

5

Hanki ladattu varmenteen allekirjoituspyyntö (CSR) allekirjoitettuna. Noudata organisaation tavanomaisia menettelytapoja.

Mitä tehdä seuraavaksi

Kun olet allekirjoittanut CSR, lataa allekirjoitettu varmenne.
Lataa varmenne

Lataa varmenne palvelimeen. Asianmukaisen viranomaisen on allekirjoitettava se ensin.

Ennen aloittamista

Hae laitteen IP osoite.

Varmista, että varmenne on Privacy-Enhanced Mail (PEM) -muodossa.

1

Avaa Web-selain ja kirjoita seuraava URL-osoite, jossa IP osoite on laitteen IP osoite:

http:// IP-osoite

2

Siirry asetuksiin > Add-varmenne.

3

Valitse Varmenteen hallinta.

4

Valitse Lataa allekirjoitettu varmenne -kohdassa Lataa. Siirry varmenteen sijaintiin.

Jos lataat virheellisen varmenteen, etsi oikea varmenne ja lataa se.

Varmenteen myöntäjän tai päävarmenteen lisääminen

Ennen aloittamista

Sinulla on varmenneviranomainen tai päävarmenne, joka ladataan käytettäväksi wifi- tai 802.1x-todennuksen kanssa.

Hae laitteen IP osoite.

1

Avaa Web-selain ja kirjoita seuraava URL-osoite, jossa IP osoite on laitteen IP osoite:

http:// IP-osoite

2

Siirry asetuksiin > Add-varmenne.

3

Valitse Lisää varmenteiden myöntäjän varmenne/päävarmenne.

4

Valitse ainakin yksi seuraavista:

802.1x -arvo

EAP/TLS

Digitaaliset opast.

5

Valitse Lataa varmenne.

Wi-Fi-asetusten määrittäminen tukemaan varmenteita

Kun olet ladannut allekirjoitetut varmenteet, määritä Wi-Fi-asetukset ja valitse varmenne.

Ennen aloittamista

Hae laitteen IP osoite.

1

Avaa Web-selain ja kirjoita seuraava URL-osoite, jossa IP osoite on laitteen IP osoite:

http:// IP-osoite

2

Siirry asetuksiin > Add-varmenne.

3

Siirry Verkkoon > Wi-Fi.

4

Valitse SSID.

5

Näytä tuetut protokollat napsauttamalla ensimmäistä avattavan luetteloruudun painiketta.

6

Valitse EAP-TLS.

7

Valitse asiakasvarmenne -kohdassa varmenne.

8

Valitse varmenteen myöntäjän varmenne -kohdassa varmenne.

9

(Valinnainen) Täytä käyttäjänimi.

10

Valitse Liitä.

Rekisteröi Ethernet 802.1X -varmenne

Tarvitset Ethernet 802.1x -varmenteen laitteille, jotka käyttävät Wi-Fi.

Hae laitteen IP osoite.

Ennen aloittamista

Luo varmenne 802.1x-protokollalla ja allekirjoita se.

1

Avaa Web-selain ja kirjoita seuraava URL-osoite, jossa IP osoite on laitteen IP osoite:

http:// IP-osoite

2

Siirry asetuksiin > Add-varmenne.

3

Valitse Ethernet 802.1X -varmenne.

4

Valitse varmenne avattavasta luettelosta.

5

Valitse Valitse.

Näytä saatavilla olevat varmenteet

Kun olet ladannut varmenteen, voit tarkastella varmennetietoja. Tämä on käyttökelpoista ongelman vianmäärityksessä.

Ennen aloittamista

Hae laitteen IP osoite.

1

Avaa Web-selain ja kirjoita seuraava URL-osoite, jossa IP osoite on laitteen IP osoite:

http:// IP-osoite

2

Siirry asetuksiin > Add-varmenne.

3

Valitse ilmoittautumisvarmenteet.

4

Näytä varmenteen tiedot valitsemalla Tiedot .

Jokaisesta varmenteesta näkyy:

  • Yleinen nimi – toimialueen täydellinen nimi

  • Varmenteen tyyppi – arvot ovat CSR-varmenne, paikallinen, varmenne/päämyöntäjä

  • Varmenteen käyttö – luettelee varmenteen tukemat protokollit (802.1x, EAP/TLS)

5

(Valinnainen) Poista varmenne valitsemalla Poista .