Tietoja todistuksista

Useimmat Ciscon laitteet tukevat langattoman yhteyden muodostamista salasanan lisäksi X.509-varmenteilla. Jos yrityksesi käyttää varmenteita langattomaan yhteyteen, otat varmenteet käyttöön ennen laitteen aktivointia.

Varmenteita luodaan ja hallitaan laitteen asennussivulla, johon pääset syöttämällä laitteen IP-osoitteen selaimeen. Kun laite rekisteröidään Control Hubiin, asetussivusta tulee laitteen verkkosivu. Jos et näe asetussivua, tee tehdasasetusten mukainen uudelleenkäynnistys ja palauta laite tehdastilaan.

Jos päätät käyttää varmenteita käyttöönoton jälkeen, tee tehdasasetusten palautus ja poista laite Control Hubista. Aktivoi laite uudelleen luomalla toinen aktivointikoodi. Älä kuitenkaan rekisteröi laitetta Control Hubiin ennen kuin olet ottanut varmenteet käyttöön.

Luo varmenne

Luodaan varmenne ennen laitteen aktivointia. Jos haluat käyttää EAP-TLS:ää Wi-Fi- tai 802.1x-yhteyksissä, hanki laitevarmenne ja lataa sitten CA-varmenteet laitteeseen.

Ennen kuin aloitat

  • Liitä laite verkkoon.

  • Hanki laitteen IP-osoite.

1

Avaa verkkoselain ja syötä seuraava URL-osoite, jossa IP-osoite on laitteesi IP-osoite:

http://IP-osoite

2

Siirry osoitteeseen Setup > Add certificate.

3

Valitse Enroll Certificates.

4

Täytä kentät:

  • Yleinen nimi - Huoneen nimi tai nimi, joka yksilöi laitteen.

  • Organisaatioyksikön nimi - Varmennepyynnön tekevän osaston nimi. Esimerkiksi talous- tai tietotekniikka.

  • Organisaation nimi - Varmennepyynnön tekevän yrityksen täydellinen virallinen nimi. Sisällytä mukaan mahdolliset loppuliitteet, kuten Ltd. tai Corp.

  • Sijainti-kaupunki, jossa yritys sijaitsee.

  • Osavaltio - Osavaltion täydellinen nimi, jossa yritys sijaitsee. Älä lyhennä.

  • Maa - kaksikirjaiminen ISO-koodi maalle, jossa organisaatiosi sijaitsee. Esimerkiksi US, GB, FR.

  • Avaimen koko: 2048 tai 4096

  • Avaimen koko: 2048 tai 4096

  • Varmenteen käyttö - Tarkista yksi tai useampi seuraavista vaihtoehdoista.

    • EAP/TLS langattomia yhteyksiä varten

    • 802.1x langallisia yhteyksiä varten

  • Laajennetun avainkäytön vaihtoehdot - Valitse molemmat seuraavista laajennuksista:

    • serverAuth palvelimen todennusta varten

    • clientAuth asiakkaan todennusta varten

5

Valitse Generate.

Mitä tehdä seuraavaksi

Hanki varmenne allekirjoitettuna.
Lataa ja allekirjoita todistus

Kun olet luonut varmenteen, lataa varmenteen allekirjoituspyyntö (CSR), jotta sitä voidaan täydentää.

Ennen kuin aloitat

Olet luonut allekirjoittamattoman varmennepyynnön tälle laitteelle.

Hanki laitteen IP-osoite.

1

Avaa verkkoselain ja syötä seuraava URL-osoite, jossa IP-osoite on laitteen IP-osoite:

http://IP-osoite

2

Siirry osoitteeseen Setup > Add certificate.

3

Valitse Manage Certificates.

4

Klikkaa Lataa.

Varmenne ladataan tietokoneellesi.

5

Pyydä ladattu varmenteen allekirjoituspyyntö (CSR) allekirjoitetuksi. Noudata organisaatiosi tavanomaista menettelyä.

Mitä tehdä seuraavaksi

Kun olet saanut CSR:n allekirjoitettua, lataa allekirjoitettu varmenne.
Lataa todistus

Lataa varmenne palvelimelle. Asianmukaisen viranomaisen on ensin allekirjoitettava se.

Ennen kuin aloitat

Hanki laitteen IP-osoite.

Tarkista, että varmenne on PEM-muodossa (Privacy-Enhanced Mail).

1

Avaa verkkoselain ja syötä seuraava URL-osoite, jossa IP-osoite on laitteen IP-osoite:

http://IP-osoite

2

Siirry osoitteeseen Setup > Add certificate.

3

Valitse Manage Certificates.

4

Valitse Upload signed certificate (Lataa allekirjoitettu varmenne) -kohdassa Upload. Siirry varmenteen sijaintiin.

Jos lataat väärän varmenteen, etsi oikea varmenne ja lataa se.

Varmentajan tai juurivarmenteen lisääminen

Ennen kuin aloitat

Sinulla on ladattavana varmentaja (CA) tai juurivarmenne, jota käytetään wlan- tai 802.1x -todennuksen kanssa.

Hanki laitteen IP-osoite.

1

Avaa verkkoselain ja syötä seuraava URL-osoite, jossa IP-osoite on laitteen IP-osoite:

http://IP-osoite

2

Siirry osoitteeseen Setup > Add certificate.

3

Valitse Add CA/root Certificate.

4

Valitse vähintään yksi seuraavista:

802.1x

EAP/TLS

Digitaaliset opasteet

5

Napsauta Upload certificate.

Määritä Wi-Fi-asetukset tukemaan varmenteita

Kun olet ladannut allekirjoitetut varmenteet, määritä Wi-Fi-asetukset ja valitse varmenne.

Ennen kuin aloitat

Hanki laitteen IP-osoite.

1

Avaa verkkoselain ja syötä seuraava URL-osoite, jossa IP-osoite on laitteen IP-osoite:

http://IP-osoite

2

Siirry osoitteeseen Setup > Add certificate.

3

Siirry osoitteeseen Verkko > Wi-Fi.

4

Valitse SSID.

5

Näytä tuetut protokollat napsauttamalla ensimmäistä avattavaa luetteloruutua.

6

Valitse EAP-TLS.

7

Valitse varmenne kohdassa Valitse asiakasvarmenne.

8

Valitse varmenne kohdassa Valitse varmentajan varmenne.

9

(Valinnainen) Täytä käyttäjänimi.

10

Klikkaa Join.

Ethernet 802.1X -varmenteen rekisteröinti

Tarvitset Ethernet 802.1x -varmenteen Wi-Fi:tä käyttäviin laitteisiin.

Hanki laitteen IP-osoite.

Ennen kuin aloitat

Luo varmenne 802.1x -protokollalla ja allekirjoita se.

1

Avaa verkkoselain ja syötä seuraava URL-osoite, jossa IP-osoite on laitteen IP-osoite:

http://IP-osoite

2

Siirry osoitteeseen Setup > Add certificate.

3

Valitse Ethernet 802.1X Certificate.

4

Valitse varmenne avattavasta luettelosta.

5

Napsauta Valitse.

Näytä saatavilla olevat todistukset

Kun olet ladannut varmenteen, voit tarkastella varmenteen tietoja. Tästä on hyötyä vianmäärityksessä.

Ennen kuin aloitat

Hanki laitteen IP-osoite.

1

Avaa verkkoselain ja syötä seuraava URL-osoite, jossa IP-osoite on laitteen IP-osoite:

http://IP-osoite

2

Siirry osoitteeseen Setup > Add certificate.

3

Valitse Enroll Certificates.

4

Voit tarkastella varmenteen tietoja valitsemalla Info .

Jokaisessa todistuksessa on seuraavat tiedot:

  • Yleinen nimi - Täysin määritetty verkkotunnus

  • Varmenteen tyyppi - arvot ovat CSR-varmenne, Paikallinen, CA/Root.

  • Varmenteen käyttö - Luettelee varmenteen tukemat protokollat (802.1x, EAP/TLS).

5

(Valinnainen) Valitse tarvittaessa Poista poistaaksesi varmenteen.