Jos organisaatiosi käyttää parannettua suojausta, voit luoda varmenteita uuden laitteen todennuksen viimeistelemiseksi yritysverkossasi.
Tietoja sertifikaateista
Useimmat Cisco-laitteet tukevat langatonta yhteyttä käyttämällä X.509-varmenteita salasanan lisäksi. Jos yrityksesi käyttää varmenteita langattomaan yhteyteen, otat varmenteet käyttöön ennen laitteen aktivointia.
Luot ja hallitset varmenteita laitteen asetusten verkkosivulta, johon pääset kirjoittamalla laitteen IP-osoite selaimeen. Kun laite rekisteröityy Control Hubiin, asetussivusta tulee laitteen web-sivu. Jos et näe asetussivua, käynnistä tehdas uudelleen ja palauta laite tehdastilaan.
Jos päätät käyttää varmenteita käyttöönoton jälkeen, palauta tehdasasetukset ja poista laite Control Hubista. Aktivoi laite uudelleen luomalla toinen aktivointikoodi. Mutta älä rekisteröi laitetta Control Hubiin ennen kuin olet ottanut varmenteet käyttöön.
Luot varmenteen ennen laitteen aktivoimista. Jos haluat käyttää EAP-TLS:ää Wi-Fi:lle tai 802:lle.1x, hanki laitevarmenne ja lataa sitten CA-varmenteet laitteeseesi.
Ennen kuin aloitat
Yhdistä laitteesi verkkoon.
Hanki laitteen IP-osoite.
1 | Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteesi IP-osoite: http://IP-osoite |
2 | Navigoida . |
3 | Valitse Ilmoittaudu todistukset. |
4 | Täytä kentät:
|
5 | Klikkaus Tuottaa. |
Mitä tehdä seuraavaksi
Kun olet luonut varmenteen, lataa varmenteen allekirjoituspyyntö (CSR), jotta se voidaan suorittaa loppuun.
Ennen kuin aloitat
Olet luonut allekirjoittamattoman varmennepyynnön tälle laitteelle.
Hanki laitteen IP-osoite laitteellesi.
1 | Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteen IP-osoite: http://IP-osoite |
2 | Navigoida . |
3 | Valitse Hallitse varmenteita. |
4 | Klikkaus ladata. Varmenne latautuu tietokoneellesi. |
5 | Allekirjoita ladattu varmenteen allekirjoituspyyntö (CSR). Noudata organisaatiosi tavanomaisia menettelytapoja. |
Mitä tehdä seuraavaksi
Lataa varmenne palvelimellesi. Asianomaisen viranomaisen on allekirjoitettava se ensin.
Ennen kuin aloitat
Hanki laitteen IP-osoite.
Varmista, että varmenne on Privacy-Enhanced Mail (PEM) -muodossa.
1 | Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteen IP-osoite: http://IP-osoite |
2 | Navigoida . |
3 | Valitse Hallitse varmenteita. |
4 | Napsauta Lataa allekirjoitettu varmenne -kohdassa Lataa. Siirry varmenteen sijaintiin. Jos lataat väärän varmenteen, etsi oikea ja lataa se. |
Ennen kuin aloitat
Sinulla on ladattava varmenteen myöntäjä (CA) tai juurivarmenne käytettäväksi wifi- tai 802-verkon kanssa.1x todennus.
Hanki laitteen IP-osoite.
1 | Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteen IP-osoite: http://IP-osoite |
2 | Navigoida . |
3 | Klikkaus Lisää CA/juurivarmenne. |
4 | Valitse vähintään yksi seuraavista: 802.1x EAP/TLS Digital Signage |
5 | Klikkaus Lataa todistus. |
Kun olet ladannut allekirjoitetut varmenteet, määritä Wi-Fi-asetukset ja valitse varmenne.
Ennen kuin aloitat
Hanki laitteen IP-osoite.
1 | Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteen IP-osoite: http://IP-osoite |
2 | Navigoida . |
3 | Mene . |
4 | Valitse SSID. |
5 | Napsauta ensimmäistä avattavaa luetteloruutua näyttääksesi tuetut protokollat. |
6 | Valita EAP-TLS. |
7 | Valitse varmenne kohdassa Valitse asiakasvarmenne. |
8 | Valitse sertifikaatti kohdassa Valitse CA-sertifikaatti. |
9 | (Valinnainen) Täytä käyttäjänimi. |
10 | Klikkaus Liittyä seuraan. |
Tarvitset Ethernet 802:n.1x varmenne laitteille, jotka käyttävät Wi-Fi-yhteyttä.
Hanki laitteen IP-osoite.
Ennen kuin aloitat
Luo varmenne 802:lla.1x pöytäkirja ja allekirjoita se.
1 | Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteen IP-osoite: http://IP-osoite |
2 | Navigoida . |
3 | Valitse Ethernet 802.1X -sertifikaatti. |
4 | Valitse sertifikaatti avattavasta luettelosta. |
5 | Klikkaus Valitse. |
Kun olet ladannut varmenteen, voit tarkastella varmenteen tietoja. Tästä on hyötyä ongelman vianmäärityksessä.
Ennen kuin aloitat
Hanki laitteen IP-osoite.
1 | Avaa verkkoselain ja kirjoita seuraava URL-osoite, missä IP-osoite on laitteen IP-osoite: http://IP-osoite |
2 | Navigoida . |
3 | Valitse Ilmoittaudu todistukset. |
4 | Klikkaus Tiedot nähdäksesi varmenteen tiedot. Jokainen sertifikaatti näyttää:
|
5 | (Valinnainen) Napsauta tarvittaessa Poistaa poistaaksesi varmenteen. |