אם הארגון שלך משתמש באבטחה משופרת, באפשרותך ליצור אישורים כדי להשלים אימות של מכשיר חדש עם הרשת הארגונית שלך.
אודות אישורים
רוב מכשירי Cisco תומכים בחיבור אלחוטי באמצעות אישורי X.509 בנוסף לסיסמה. אם החברה שלך משתמשת באישורים לחיבור אלחוטי, עליך לפרוס את האישורים לפני הפעלת ההתקן.
באפשרותך ליצור ולנהל אישורים מדף האינטרנט של הגדרת ההתקן, שאליו ניתן לגשת על-ידי הזנת כתובת IP ההתקן בדפדפן. כאשר ההתקן נרשם במרכז הבקרה, דף ההגדרה הופך לדף האינטרנט של המכשיר. אם אינך רואה את דף ההתקנה, בצע הפעלה מחדש של היצרן והחזיר את המכשיר למצב היצרן.
אם תחליט להשתמש באישורים לאחר הפריסה, בצע איפוס להגדרות יצרן ומחק את המכשיר ממרכז הבקרה. הפעל מחדש את ההתקן על-ידי יצירת קוד הפעלה שני. אך אל תרשום את המכשיר במרכז הבקרה עד לאחר פריסת האישורים.
צור את האישור לפני הפעלת המכשיר. אם ברצונך להשתמש ב- EAP-TLS עבור Wi-Fi או עבור 802.1x, השג אישור התקן ולאחר מכן טען את אישורי CA למכשיר שלך.
לפני שאתה מתחיל
-
חברו את המכשיר לרשת.
-
השג את כתובת IP המכשיר.
| 1 |
פתח דפדפן אינטרנט והזן את כתובת ה-URL הבאה, כאשר IP הכתובת היא הכתובת IP עבור המכשיר שלך:
|
| 2 |
נווט . |
| 3 |
בחר רשום אישורים. |
| 4 |
מלא את השדות:
|
| 5 |
לחץ על צור. |
מה לעשות בשלב הבא
לאחר יצירת האישור, הורד את הבקשה לחתימת אישור (CSR) כדי שניתן יהיה להשלים אותה.
לפני שאתה מתחיל
יצרת בקשת אישור לא חתומה עבור התקן זה.
השג את כתובת IP ההתקן עבור המכשיר שלך.
| 1 |
פתח דפדפן אינטרנט והזן את כתובת ה-URL הבאה, כאשר IP הכתובת היא כתובת IP של המכשיר:
|
| 2 |
נווט . |
| 3 |
בחר נהל אישורים. |
| 4 |
לחץ על הורד. האישור יורד למחשב שלך. |
| 5 |
חתום על הבקשה לחתימת אישור (CSR) שהורדת. פעל בהתאם לנוהל המקובל בארגון שלך. |
מה לעשות בשלב הבא
העלה אישור לשרת שלך. הרשות המתאימה צריכה לחתום עליו קודם.
לפני שאתה מתחיל
השג את כתובת IP המכשיר.
ודא שהאישור הוא בתבנית דואר משופר לפרטיות (PEM).
| 1 |
פתח דפדפן אינטרנט והזן את כתובת ה-URL הבאה, כאשר IP הכתובת היא כתובת IP של המכשיר:
|
| 2 |
נווט . |
| 3 |
בחר נהל אישורים. |
| 4 |
תחת העלה אישור חתום, לחץ על העלה. נווט אל מיקום האישור. אם אתה מעלה אישור שגוי, מצא את האישור הנכון והעלה אותו. |
לפני שאתה מתחיל
יש לך אישור רשות אישורים (CA) או אישור בסיס להעלאה לשימוש עם אימות WiFi או 802.1x.
השג את כתובת IP המכשיר.
| 1 |
פתח דפדפן אינטרנט והזן את כתובת ה-URL הבאה, כאשר IP הכתובת היא כתובת IP של המכשיר:
|
| 2 |
נווט . |
| 3 |
לחץ על הוסף אישור CA/root. |
| 4 |
בחר לפחות אחת מהאפשרויות הבאות: 802.1x EAP/TLS שילוט דיגיטלי |
| 5 |
לחץ על העלה אישור. |
לאחר העלאת האישורים החתומים, קבע את תצורת הגדרות Wi-Fi ובחר את האישור שלך.
לפני שאתה מתחיל
השג את כתובת IP המכשיר.
| 1 |
פתח דפדפן אינטרנט והזן את כתובת ה-URL הבאה, כאשר IP הכתובת היא כתובת IP של המכשיר:
|
| 2 |
נווט . |
| 3 |
עבור אל . |
| 4 |
בחר SSID. |
| 5 |
לחץ על תיבת הרשימה הנפתחת הראשונה כדי להציג את הפרוטוקולים הנתמכים. |
| 6 |
בחר EAP-TLS. |
| 7 |
תחת בחר אישור לקוח, בחר אישור. |
| 8 |
תחת בחר אישור CA, בחר אישור. |
| 9 |
(אופציונלי) מלא שם משתמש. |
| 10 |
לחץ על Join (הצטרף). |
דרוש לך אישור Ethernet 802.1x עבור התקנים המשתמשים ב- Wi-Fi.
השג את כתובת IP המכשיר.
לפני שאתה מתחיל
צור אישור עם פרוטוקול 802.1x וחתום עליו.
| 1 |
פתח דפדפן אינטרנט והזן את כתובת ה-URL הבאה, כאשר IP הכתובת היא כתובת IP של המכשיר:
|
| 2 |
נווט . |
| 3 |
בחר אישור Ethernet 802.1X. |
| 4 |
בחר את האישור מהרשימה הנפתחת. |
| 5 |
לחץ על בחר. |
לאחר העלאת אישור, באפשרותך להציג את פרטי האישור. אפשרות זו שימושית בעת פתרון בעיות.
לפני שאתה מתחיל
השג את כתובת IP המכשיר.
| 1 |
פתח דפדפן אינטרנט והזן את כתובת ה-URL הבאה, כאשר IP הכתובת היא כתובת IP של המכשיר:
|
| 2 |
נווט . |
| 3 |
בחר רשום אישורים. |
| 4 |
לחץ על מידע כדי להציג מידע אודות אישור. כל אישור מציג:
|
| 5 |
(אופציונלי) במידת הצורך, לחץ על מחק כדי למחוק אישור. |
