O certifikatima

Većina Cisco uređaja podržava bežičnu vezu pomoću X.509 certifikata uz lozinku. Ako vaša tvrtka koristi certifikate za bežičnu vezu, tada implementirate certifikate prije aktiviranja uređaja.

Certifikate stvarate i upravljate njima s web-stranice za postavljanje uređaja, kojima pristupate unosom IP adrese uređaja u preglednik. Kada se uređaj registrira u Control Hubu, stranica za postavljanje postaje web-stranica uređaja. Ako ne vidite stranicu za postavljanje, ponovno pokrenite tvorničko računalo i vratite uređaj u tvorničko stanje.

Ako se odlučite za korištenje certifikata nakon implementacije, vratite tvorničke postavke i izbrišite uređaj iz Kontrolnog centra. Ponovno aktivirajte uređaj generiranjem drugog aktivacijskog koda. Ali nemojte registrirati uređaj u Control Hubu dok ne implementirate certifikate.

Generiranje certifikata

Certifikat generirate prije aktivacije uređaja. Ako želite koristiti EAP-TLS za Wi-Fi ili za 802.1x, nabavite certifikat uređaja, a zatim učitajte CA certifikate na svoj uređaj.

Prije nego što počnete

  • Povežite uređaj s mrežom.

  • Nabavite adresu IP uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL IP kojem je adresa adresa IP za vaš uređaj:

http:// IP adresa

2

Navigacija instalacijom > Dodaj certifikat.

3

Odaberite Upišite certifikate.

4

Ispunite polja:

  • Zajednički naziv – naziv sobe ili naziv koji identificira uređaj.

  • Naziv organizacijske jedinice – naziv odjela koji šalje zahtjev za certifikat. Na primjer, Financije ili IT.

  • Naziv tvrtke ili ustanove – puni naziv pravne tvrtke koji šalje zahtjev za certifikat. Uključite sve sufikse kao što su Ltd. ili Corp.

  • Lokacija – grad ili grad u kojem se tvrtka nalazi.

  • Stanje – puni naziv države u kojem se tvrtka nalazi. Nemojte skratiti.

  • Država – dvoslovni ISO kod zemlje u kojoj se nalazi vaša tvrtka ili ustanova. Na primjer, SAD, GB, FR.

  • Veličina ključa: 2048 ili 4096

  • Veličina ključa: 2048 ili 4096

  • Korištenje certifikata – provjerite nešto od sljedećeg

    • EAP/TLS za bežične veze

    • 802.1x za žičane priključke

  • Proširene mogućnosti korištenja tipki – odaberite oba sljedeća proširenja:

    • serverAuth za provjeru autentičnosti poslužitelja

    • clientAuth za provjeru autentičnosti klijenta

5

Kliknite Generiraj.

Što sljedeće učiniti

Potpišite certifikat.

Preuzimanje i potpisivanje certifikata

Nakon što generirate certifikat, preuzmite zahtjev za potpisivanje certifikata (CSR) kako bi se mogao dovršiti.

Prije nego što počnete

Generirali ste nepotpisani zahtjev certifikata za ovaj uređaj.

Nabavite IP adresu uređaja za svoj uređaj.

1

Otvorite web-preglednik i unesite sljedeći URL IP kojem je adresa adresa IP adresa uređaja:

http:// IP adresa

2

Navigacija instalacijom > Dodaj certifikat.

3

Odaberite Upravljanje certifikatima.

4

Kliknite Preuzimanje.

Certifikat se preuzima na vaše računalo.

5

Nabavite potpisan preuzeti zahtjev za potpisivanje certifikata (CSR). Slijedite uobičajenu proceduru svoje tvrtke ili ustanove.

Što sljedeće učiniti

Nakon što potpišete CSR, prenesite potpisani certifikat.

Prenesite certifikat

Prenesite certifikat na poslužitelj. Prvo ga mora potpisati odgovarajuće tijelo.

Prije nego što počnete

Nabavite adresu IP uređaja.

Provjerite je li certifikat u formatu Pošte s poboljšanom privatnošću (PEM).

1

Otvorite web-preglednik i unesite sljedeći URL IP kojem je adresa adresa IP adresa uređaja:

http:// IP adresa

2

Navigacija instalacijom > Dodaj certifikat.

3

Odaberite Upravljanje certifikatima.

4

U odjeljku Prenesi potpisani certifikat kliknite Prenesi. Pomaknite se do lokacije certifikata.

Ako prenesete pogrešan certifikat, pronađite ispravan i prenesite ga.

Dodavanje ustanove za izdavanje certifikata ili korijenskog certifikata

Prije nego što počnete

Imate ustanovu za izdavanje certifikata (CA) ili korijenski certifikat za prijenos koji će se koristiti s WiFi-jem ili provjerom autentičnosti 802.1x.

Nabavite adresu IP uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL IP kojem je adresa adresa IP adresa uređaja:

http:// IP adresa

2

Navigacija instalacijom > Dodaj certifikat.

3

Kliknite Dodaj CA/korijenski certifikat.

4

Odaberite barem jedno od sljedećeg:

802.1x

EAP/TLS

Digitalna signalizacija

5

Kliknite Prenesi certifikat.

Konfiguriranje Wi-Fi postavki za podršku certifikatima

Nakon što prenesete potpisane certifikate, konfigurirajte postavke Wi-Fi i odaberite certifikat.

Prije nego što počnete

Nabavite adresu IP uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL IP kojem je adresa adresa IP adresa uređaja:

http:// IP adresa

2

Navigacija instalacijom > Dodaj certifikat.

3

Idite na Mrežu > Wi-Fi.

4

Odaberite SSID.

5

Kliknite prvi okvir s padajućim popisom da bi se prikazali podržani protokoli.

6

Izaberite EAP-TLS.

7

U odjeljku Odabir klijentskog certifikata odaberite certifikat.

8

U odjeljku Odabir CA certifikata odaberite certifikat.

9

(Neobavezno) Ispunite korisničko ime.

10

Kliknite Pridruži se.

Upišite Ethernet 802.1X certifikat

Potreban vam je Ethernet 802.1x certifikat za uređaje koji koriste Wi-Fi.

Nabavite adresu IP uređaja.

Prije nego što počnete

Generirajte certifikat s protokolom 802.1x i potpišite ga.

1

Otvorite web-preglednik i unesite sljedeći URL IP kojem je adresa adresa IP adresa uređaja:

http:// IP adresa

2

Navigacija instalacijom > Dodaj certifikat.

3

Odaberite Ethernet 802.1X certifikat.

4

Odaberite certifikat s padajućeg popisa.

5

Kliknite Odaberi.

Prikaz dostupnih certifikata

Nakon što prenesete certifikat, možete pregledati informacije o certifikatu. To je korisno pri otklanjanju poteškoća.

Prije nego što počnete

Nabavite adresu IP uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL IP kojem je adresa adresa IP adresa uređaja:

http:// IP adresa

2

Navigacija instalacijom > Dodaj certifikat.

3

Odaberite Upišite certifikate.

4

Kliknite Informacije da biste vidjeli informacije o certifikatu.

Svaki certifikat pokazuje:

  • Zajednički naziv – potpuno kvalificiran naziv domene

  • Vrsta certifikata—Vrijednosti su CSR certifikatu, lokalno, CA/korijenski certifikat

  • Korištenje certifikata – navodi protokole koje certifikat podržava (802.1x, EAP/TLS)

5

(Neobavezno) Ako je potrebno, kliknite Izbriši da biste izbrisali certifikat.