O certifikatima

Većina Cisco Sprava podrška bežični povezivanje koristeći neodređen broj. 509 potvrda uz lozinka. Ako vaše poduzeće koristi certifikate za bežičnu vezu, možete implementirati certifikate prije aktivacije uređaja.

Certifikate možete stvoriti i upravljati pomoću web-stranice za postavljanje uređaja, kojoj ćete pristupiti unosom IP adrese uređaja u preglednik. Kada se uređaj registrira s upravljačkim koncentratorom, stranica postava postaje web-stranica uređaja. Ako ne vidite stranicu za postavljanje, zatim napravite ponovno pokretanje tvornice i vratite uređaj u tvorničko stanje.

Ako odlučite koristiti certifikate nakon implementacije, zatim napravite resetiranje i izbrišite uređaj iz kontrolnog koncentratora. Ponovo aktivirajte uređaj generiranjem drugog aktivacijskog koda. Ali ne Registriraj uređaj s kontrolnim koncentratorom sve dok ne implementiraš certifikate.

Generiranje certifikata

Certifikat generirajte prije nego što aktivirate uređaj. Ako želite koristiti EAP-TLS za Wi-Fi ili za 802.1 x, nabavite certifikat uređaja, a zatim učitajte certifikate CA na svoj uređaj.

Prije nego što počnete

  • Povežite uređaj s mrežom.

  • Nabavite IP adresu uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje IP adresa je IP adresa vašeg uređaja:

http:// IP adresa

2

Navigacija postavke > Dodaj certifikat.

3

Odaberite prijava certifikata.

4

Ispunite polja:

  • Uobičajeno ime — naziv sobe ili naziv koji identificira uređaj.

  • Naziv organizacijske jedinice — naziv odjela koji stvara zahtjev za certifikatom. Na primjer, financije ili IT.

  • Naziv organizacije — puni naziv pravne tvrtke koji stvara zahtjev za certifikatom. Uključiti bilo koji sufiks kao što je Ltd. ili korporacija.

  • Lokacija — grad ili grad u kojem se tvrtka nalazi.

  • Stanje — puni naziv države u kojem se tvrtka nalazi. Ne skraćuju.

  • Zemlja — dvoslovni ISO kôd za državu u kojoj se nalazi vaša organizacija. Na primjer, US, GB, FR.

  • Veličina ključa: 2048 ili 4096

  • Veličina ključa: 2048 ili 4096

  • Korištenje certifikata — provjerite jednu ili više od sljedećih

    • EAP/TLS za bežične veze

    • 802.1 x za ožičene veze

  • Mogućnosti korištenja proširenih tipki — odaberite oba sljedeća proširenja:

    • serverAuth za provjeru autentičnosti poslužitelja

    • clientAuth za klijentski provjeru autentičnosti

5

Kliknite Generiraj.

Što učiniti sljedeće

Uzmi potpisan certifikat.

Preuzimanje i potpisivanje certifikata

Nakon što generišete svoj certifikat, preuzmite zahtjev za potpisivanje certifikata (CSR) kako bi se mogao dovršiti.

Prije nego što počnete

Stvorili ste nepotpisani zahtjev za certifikatom za ovaj uređaj.

Nabavite IP adresu uređaja za uređaj.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje IP adresa je IP adresa uređaja:

http:// IP adresa

2

Navigacija postavke > Dodaj certifikat.

3

Odaberite upravljanje certifikatima.

4

Kliknite Preuzimanje.

Preuzimanje certifikata na vaše računalo.
5

Get preuzeto certifikat zahtjev za potpisivanje (CSR) potpisan. Pratite uobičajenu proceduru vaše organizacije.

Što učiniti sljedeće

Nakon što ste dobili CSR potpisan, upload potpisan certifikat.

Učitaj certifikat

Prenesite certifikat na svoj poslužitelj. Odgovarajuće tijelo mora potpisati prvi.

Prije nego što počnete

Nabavite IP adresu uređaja.

Provjerite je li certifikat u obliku zaštite privatnosti-poboljšana poruka e-pošte (PEM).

1

Otvorite web-preglednik i unesite sljedeći URL, gdje IP adresa je IP adresa uređaja:

http:// IP adresa

2

Navigacija postavke > Dodaj certifikat.

3

Odaberite upravljanje certifikatima.

4

U odjeljku Prijenos potpisanog certifikata kliknite Učitaj. Pomaknite se do lokacije certifikata.

Ako upload izvrnut izdati svjedodžbu, nađi prema ispraviti neki i upload Internet.

dodavanje Certificate Authority ili korijenskog certifikata

Prije nego što počnete

Imate certifikat Authority (CA) ili root certifikat za prijenos koji će se koristiti s WiFi ili 802.1 x autentifikaciju.

Nabavite IP adresu uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje IP adresa je IP adresa uređaja:

http:// IP adresa

2

Navigacija postavke > Dodaj certifikat.

3

Pritisnite Dodaj ca/root certifikat.

4

Odaberite barem jedno od sljedećeg:

802.1X

EAP/TLS

Digitalna Signage
5

Kliknite Prenesi certifikat.

konfigurirajte Wi-Fi postavke za podršku certifikatima

Nakon što prenesete potpisane potvrde, konfigurirajte postavke Wi-Fi i odaberite certifikat.

Prije nego što počnete

Nabavite IP adresu uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje IP adresa je IP adresa uređaja:

http:// IP adresa

2

Navigacija postavke > Dodaj certifikat.

3

Idite na mrežu > Wi-Fi.

4

Izaberite SSID.
5

Pritisnite prvi padajući okvir popisa kako biste prikazali podržane protokole.
6

Izaberite EAP-TLS.

7

U izaberite klijentski certifikat, izaberite certifikat.
8

U izboru CA certifikata odaberite certifikat.
9

Neobavezno Ispunite korisničko ime.
10

Kliknite Pridruži se.

Prijava Ethernet 802.1 X certifikata

Potreban vam je Ethernet 802.1 x certifikat za uređaje koji koriste Wi-Fi.

Nabavite IP adresu uređaja.

Prije nego što počnete

Generirajte certifikat s protokolom 802.1 x i dobili ga potpisan.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje IP adresa je IP adresa uređaja:

http:// IP adresa

2

Navigacija postavke > Dodaj certifikat.

3

Odaberite Ethernet 802.1 x certifikat.

4

Odaberite certifikat s padajućeg popisa.
5

Pritisnite Odaberi.

Prikaz raspoloživih certifikata

Nakon što prenesete certifikat, možete pregledati informacije o certifikatu. To je korisno prilikom otklanjanja poteškoća s problemom.

Prije nego što počnete

Nabavite IP adresu uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje IP adresa je IP adresa uređaja:

http:// IP adresa

2

Navigacija postavke > Dodaj certifikat.

3

Odaberite prijava certifikata.

4

Kliknite info za pregled informacija o certifikatu.

Svaki certifikat prikazuje:

  • Zajednički naziv — potpuno kvalificirani naziv domene

  • Vrsta cert — vrijednosti su CSR certifikat, lokalna, CA/Root

  • Upotreba cert — navodi protokole koje certifikat podržava (802.1 x, EAP/TLS)
5

Neobavezno Ako je potrebno, kliknite Izbriši da biste izbrisali certifikat.