O certifikatima

Većina Cisco uređaja podržava bežičnu vezu pomoću X.509 certifikata uz lozinku. Ako vaša tvrtka koristi certifikate za bežičnu vezu, tada ih implementirate prije aktivacije uređaja.

Stvarate i upravljate certifikatima s web-stranice za postavljanje uređaja, kojima pristupate unosom IP adrese uređaja u preglednik. Kad se uređaj registrira u upravljačkom čvorištu, stranica za podešavanje postaje internetska stranica uređaja. Ako ne vidite stranicu za podešavanje, ponovite pokretanje tvornice i vratite uređaj u tvorničko stanje.

Ako odlučite koristiti certifikate nakon uvođenja, napravite tvorničko resetiranje i izbrišite uređaj iz kontrolnog čvorišta. Ponovno aktivirajte uređaj generiranjem drugog aktivacijskog koda. Ali nemojte registrirati uređaj u kontrolnom centru dok ne implementirate certifikate.

Generirate certifikat prije aktivacije uređaja. Ako želite koristiti EAP-TLS za Wi-Fi ili 802.1x, pribavite certifikat uređaja i zatim učitajte CA certifikate na svoj uređaj.

Prije nego što počnete

  • Spojite uređaj na mrežu.

  • Nabavite IP adresu uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa vašeg uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Odaberite Potvrde o upisu.

4

Popunite polja:

  • Uobičajeno ime - naziv sobe ili naziv koji identificira uređaj.

  • Naziv organizacijske jedinice - naziv odjela koji podnosi zahtjev za certifikatom. Na primjer, financije ili IT.

  • Naziv organizacije - puni pravni naziv tvrtke koja podnosi zahtjev za certifikatom. Uključite sve sufikse kao što su Ltd. ili Corp.

  • Lokacija - Grad ili grad u kojem se tvrtka nalazi.

  • Država - puno ime države u kojoj se tvrtka nalazi. Ne skraćuj.

  • Zemlja - dvoslovni ISO kod za zemlju u kojoj se nalazi vaša organizacija. Na primjer, US, GB, FR.

  • Veličina ključa: 2048. ili 4096.

  • Veličina ključa: 2048. ili 4096.

  • Potvrda o korištenju-Provjera jednog ili više od sljedećeg

    • EAP/TLS za bežične veze

    • 802,1x za žične priključke

  • Opcije proširenog ključa - odaberite oba od sljedećih proširenja:

    • poslužiteljAuth for server authentication

    • klijentAuth for client authentication

5

Kliknite Generiraj.

Što učiniti sljedeće

Potpišite potvrdu.

Nakon generiranja certifikata preuzmite zahtjev za potpisivanje certifikata (CSR) kako biste ga mogli dovršiti.

Prije nego što počnete

Generirali ste nepotpisani zahtjev za certifikat za ovaj uređaj.

Nabavite IP adresu uređaja za svoj uređaj.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Odaberite Upravljanje certifikatima.

4

Kliknite Preuzmi.

Certifikat se preuzima na vaše računalo.

5

Potpišite zahtjev za potpisivanje preuzete potvrde (CSR). Slijedite uobičajenu proceduru svoje organizacije.

Što učiniti sljedeće

Nakon što dobijete potpisani CSR, prenesite potpisani certifikat.

Prenesite certifikat na svoj poslužitelj. Prvo ga mora potpisati odgovarajuće tijelo.

Prije nego što počnete

Nabavite IP adresu uređaja.

Provjerite je li certifikat u formatu privatne pošte(PEM).

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Odaberite Upravljanje certifikatima.

4

U odjeljku Prenesi potpisanu potvrdu kliknite Prenesi. Idi na lokaciju certifikata.

Ako prenesete pogrešan certifikat, pronađite ispravan i prenesite ga.

Prije nego što počnete

Imate ovlaštenje za izdavanje certifikata (CA) ili korijenski certifikat koji trebate učitati kako biste se mogli koristiti Wi-Fi vezom ili provjerom autentičnosti 802,1x.

Nabavite IP adresu uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Kliknite Dodaj CA/root certifikat.

4

Odaberite barem jedno od sljedećeg:

802.1x

EAP/TLS

Digitalna oznaka

5

Kliknite Prenesi certifikat.

Nakon što prenesete potpisane certifikate, konfigurirajte Wi-Fi postavke i odaberite svoj certifikat.

Prije nego što počnete

Nabavite IP adresu uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Idite na Mreža > Wi-Fi.

4

Odaberite SSID.

5

Kliknite prvi padajući okvir popisa da biste prikazali podržane protokole.

6

Odaberite EAP-TLS.

7

U odjeljku Odabir certifikata klijenta odaberite certifikat.

8

U odjeljku Odabir CA certifikata odaberite certifikat.

9

(Neobavezno) Unesite korisničko ime.

10

Kliknite Pridruži se.

Za uređaje koji koriste Wi-Fi potreban vam je certifikat Ethernet 802.1x.

Nabavite IP adresu uređaja.

Prije nego što počnete

Generirajte certifikat s protokolom 802.1x i potpišite ga.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Odaberite Ethernet 802.1X certifikat.

4

Odaberite certifikat s padajućeg popisa.

5

Kliknite Select.

Nakon što prenesete certifikat, možete vidjeti informacije o certifikatu. To je korisno prilikom rješavanja problema.

Prije nego što počnete

Nabavite IP adresu uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Odaberite Potvrde o upisu.

4

Kliknite na Info da biste vidjeli informacije o certifikatu.

Svaka potvrda pokazuje:
  • Uobičajeno ime - potpuno kvalificirano ime domene

  • Vrste certifikata Vrijednosti su CSR certifikat, Lokalno, CA/Root

  • Cert Korištenje-Popis protokola koje certifikat podržava (802.1x, EAP/TLS)

5

(Neobavezno) Ako je potrebno, kliknite Izbriši da biste izbrisali certifikat.