אודות תעודות

רוב מכשירי סיסקו תומכים בחיבור אלחוטי באמצעות תעודות X.509 בנוסף לסיסמה. אם החברה שלך משתמשת באישורים לחיבור אלחוטי, יש לפרוס את האישורים לפני הפעלת המכשיר.

אתה יוצר ומנהל אישורים מדף האינטרנט של הגדרת המכשיר, שאליו אתה ניגש על ידי הזנת כתובת ה - IP של המכשיר בדפדפן. כאשר המכשיר נרשם במרכז הבקרה, דף ההתקנה הופך לדף האינטרנט של המכשיר. אם אינך רואה את דף ההתקנה, בצע הפעלה מחדש של המפעל והחזר את המכשיר למצב המפעל.

אם תחליט להשתמש באישורים לאחר הפריסה, בצע איפוס מפעל ומחק את המכשיר ממרכז הבקרה. הפעל מחדש את המכשיר על ידי יצירת קוד הפעלה שני. אבל אל תרשום את המכשיר במרכז הבקרה עד אחרי שתפרוס את התעודות.

אתה יוצר את האישור לפני שאתה מפעיל את המכשיר שלך. אם ברצונך להשתמש ב - EAP - TLS עבור Wi - Fi או עבור 802.1x, קבל אישור מכשיר ולאחר מכן טען את אישורי CA למכשיר שלך.

לפני שתתחיל

  • חבר את המכשיר שלך לרשת שלך.

  • השג את כתובת ה - IP של המכשיר.

1

פתח דפדפן אינטרנט והזן את כתובת ה - URL הבאה, כאשר כתובת ה - IP היא כתובת ה - IP של המכשיר שלך:

http :// כתובת IP

2

ניווט בהגדרה > הוספת תעודה.

3

בחר הירשם לתעודות.

4

מלא את השדות:

  • שם נפוץ - שם החדר או השם המזהה את המכשיר.

  • שם היחידה הארגונית - שם המחלקה המבקש את האישור. לדוגמה פיננסים או IT.

  • שם הארגון - שם החברה החוקי המלא המבקש את האישור. כלול כל סיומת כגון LTD או Corp.

  • מיקום - העיר או העיר שבה נמצאת החברה.

  • שם המדינה - שם המדינה המלא שבו ממוקמת החברה. אל תקצר.

  • מדינה - קוד ISO בן שתי אותיות עבור המדינה שבה נמצא הארגון שלך. לדוגמה, US, GB, FR.

  • גודל מפתח: 2048 או 4096

  • גודל מפתח: 2048 או 4096

  • אישור שימוש - בדוק אחד או יותר מהבאים

    • EAP/TLS לחיבורים אלחוטיים

    • 8021x . לחיבורים קוויים

  • אפשרויות שימוש מורחבות במפתח - בחר את שתי ההרחבות הבאות:

    • שרתAuth for server authentication

    • clientAuth for client authentication

5

לחץ על צור.

מה הלאה?

קבל את האישור חתום.

לאחר יצירת התעודה, יש להוריד את בקשת החתימה של התעודה (CSR) כדי שניתן יהיה להשלים אותה.

לפני שתתחיל

יצרת בקשת אישור לא חתומה עבור מכשיר זה.

השג את כתובת ה - IP של המכשיר עבור המכשיר שלך.

1

פתח דפדפן אינטרנט והזן את כתובת ה - URL הבאה, כאשר כתובת ה - IP היא כתובת ה - IP של המכשיר:

http :// כתובת IP

2

ניווט בהגדרה > הוספת תעודה.

3

בחר נהל אישורים.

4

לחץ על הורד.

האישור יורד למחשב שלך.

5

קבל את בקשת החתימה של התעודה שהורדה (CSR) חתומה. פעל לפי הנהלים הנהוגים בארגון שלך.

מה הלאה?

לאחר שחותמים על ה - CSR, יש להעלות את התעודה החתומה.

העלאת תעודה לשרת שלך. הסמכות המתאימה חייבת לחתום על זה קודם.

לפני שתתחיל

השג את כתובת ה - IP של המכשיר.

ודא שהאישור נמצא בתבנית דואר משופר - פרטיות (PEM).

1

פתח דפדפן אינטרנט והזן את כתובת ה - URL הבאה, כאשר כתובת ה - IP היא כתובת ה - IP של המכשיר:

http :// כתובת IP

2

ניווט בהגדרה > הוספת תעודה.

3

בחר נהל אישורים.

4

בקטע העלאת תעודה חתומה, לוחצים על העלאה. נווט למיקום התעודה.

אם אתם מעלים תעודה שגויה, מצאו את התעודה הנכונה והעלו אותה.

לפני שתתחיל

יש לך רשות אישור (CA) או אישור שורש להעלאה לשימוש עם Wi - Fi או 802.1x authentication.

השג את כתובת ה - IP של המכשיר.

1

פתח דפדפן אינטרנט והזן את כתובת ה - URL הבאה, כאשר כתובת ה - IP היא כתובת ה - IP של המכשיר:

http :// כתובת IP

2

ניווט בהגדרה > הוספת תעודה.

3

לחץ על הוסף תעודת CA/root.

4

בחר לפחות אחד מהבאים:

802.1x

EAP/TLS

שילוט דיגיטלי

5

לחץ על העלה תעודה.

לאחר העלאת האישורים החתומים, הגדר את הגדרות ה - Wi - Fi ובחר את האישור שלך.

לפני שתתחיל

השג את כתובת ה - IP של המכשיר.

1

פתח דפדפן אינטרנט והזן את כתובת ה - URL הבאה, כאשר כתובת ה - IP היא כתובת ה - IP של המכשיר:

http :// כתובת IP

2

ניווט בהגדרה > הוספת תעודה.

3

עבור אל רשת > Wi - Fi.

4

בחר SSID.

5

לחץ על תיבת הרשימה הנפתחת הראשונה כדי להציג את הפרוטוקולים הנתמכים.

6

בחר EAP - TLS.

7

בחר תעודת לקוח, בחר תעודה.

8

בחר תעודת CA, בחר תעודה.

9

(אופציונלי) מלא שם משתמש.

10

לחץ על הצטרף.

צריך 1x אישור Ethernet 802. למכשירים שמשתמשים ב - Wi - Fi.

השג את כתובת ה - IP של המכשיר.

לפני שתתחיל

צור תעודה עם1x פרוטוקול 802 ותחתום עליה.

1

פתח דפדפן אינטרנט והזן את כתובת ה - URL הבאה, כאשר כתובת ה - IP היא כתובת ה - IP של המכשיר:

http :// כתובת IP

2

ניווט בהגדרה > הוספת תעודה.

3

בחר תעודת Ethernet 802.1X.

4

בחר את האישור מהרשימה הנפתחת.

5

לחץ על בחר.

לאחר העלאת תעודה, אפשר להציג את פרטי האישור. פעולה זו שימושית בעת פתרון בעיה.

לפני שתתחיל

השג את כתובת ה - IP של המכשיר.

1

פתח דפדפן אינטרנט והזן את כתובת ה - URL הבאה, כאשר כתובת ה - IP היא כתובת ה - IP של המכשיר:

http :// כתובת IP

2

ניווט בהגדרה > הוספת תעודה.

3

בחר הירשם לתעודות.

4

לחץ על מידע כדי להציג מידע על תעודה.

כל תעודה מציגה:
  • שם נפוץ - הדומיין המוסמך במלואו

  • סוג התעודה - הערכים הם אישור CSR, מקומי, CA/Root

  • שימוש בתעודה - מפרט את הפרוטוקולים שתעודה תומכת בהם (802).1x, EAP/TLS)

5

(אופציונלי) במידת הצורך, לחץ על מחק כדי למחוק תעודה.