O certifikatima

Većina Cisco uređaja podržava bežičnu vezu pomoću X.509 certifikata uz lozinku. Ako vaša tvrtka koristi certifikate za bežičnu vezu, tada ih implementirate prije aktivacije uređaja.

Stvarate i upravljate certifikatima s web-stranice za postavljanje uređaja, kojima pristupate unosom IP adrese uređaja u preglednik. Kad se uređaj registrira u upravljačkom čvorištu, stranica za podešavanje postaje internetska stranica uređaja. Ako ne vidite stranicu za podešavanje, ponovite pokretanje tvornice i vratite uređaj u tvorničko stanje.

Ako odlučite koristiti certifikate nakon uvođenja, napravite tvorničko resetiranje i izbrišite uređaj iz kontrolnog čvorišta. Ponovno aktivirajte uređaj generiranjem drugog aktivacijskog koda. Ali nemojte registrirati uređaj u kontrolnom centru dok ne implementirate certifikate.

Generiraj certifikat

Generirate certifikat prije aktivacije uređaja. Ako želite upotrebljavati EAP-TLS za Wi-Fi ili 802.1x, nabavite certifikat uređaja i zatim učitajte CA certifikate na uređaj.

Prije nego što počnete

  • Spojite uređaj na mrežu.

  • Nabavite IP adresu uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa vašeg uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Odaberite Potvrde o upisu.

4

Popunite polja:

  • Uobičajeno ime - naziv sobe ili naziv koji identificira uređaj.

  • Naziv organizacijske jedinice - naziv odjela koji podnosi zahtjev za certifikatom. Na primjer, financije ili IT.

  • Naziv organizacije - puni pravni naziv tvrtke koja podnosi zahtjev za certifikatom. Uključite sve sufikse kao što su Ltd. ili Corp.

  • Lokacija - Grad ili grad u kojem se tvrtka nalazi.

  • Država - puno ime države u kojoj se tvrtka nalazi. Ne skraćuj.

  • Zemlja - dvoslovni ISO kod za zemlju u kojoj se nalazi vaša organizacija. Na primjer, US, GB, FR.

  • Veličina ključa: 2048. ili 4096.

  • Veličina ključa: 2048. ili 4096.

  • Potvrda o korištenju-Provjera jednog ili više od sljedećeg

    • EAP/TLS za bežične veze

    • 802.1x za žičane veze

  • Opcije proširenog ključa - odaberite oba od sljedećih proširenja:

    • serverAuth za provjeru autentičnosti poslužitelja

    • clientAuth za provjeru autentičnosti klijenta

5

Kliknite Generiraj.

Što učiniti sljedeće

Potpišite potvrdu.
Preuzmite i potpišite certifikat

Nakon generiranja certifikata preuzmite zahtjev za potpisivanje certifikata (CSR) kako biste ga mogli dovršiti.

Prije nego što počnete

Generirali ste nepotpisani zahtjev za certifikat za ovaj uređaj.

Nabavite IP adresu uređaja za svoj uređaj.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Odaberite Upravljanje certifikatima.

4

Kliknite Preuzmi.

Certifikat se preuzima na vaše računalo.

5

Potpišite zahtjev za potpisivanje preuzete potvrde (CSR). Slijedite uobičajenu proceduru svoje organizacije.

Što učiniti sljedeće

Nakon što dobijete potpisani CSR, prenesite potpisani certifikat.
Prenesi certifikat

Prenesite certifikat na svoj poslužitelj. Prvo ga mora potpisati odgovarajuće tijelo.

Prije nego što počnete

Nabavite IP adresu uređaja.

Provjerite je li certifikat u formatu privatne pošte(PEM).

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Odaberite Upravljanje certifikatima.

4

U odjeljku Prenesi potpisanu potvrdu kliknite Prenesi. Idi na lokaciju certifikata.

Ako prenesete pogrešan certifikat, pronađite ispravan i prenesite ga.

Dodaj ustanovu certifikata ili korijenski certifikat

Prije početka

Imate ustanovu za izdavanje certifikata (CA) ili korijenski certifikat za prijenos za upotrebu s Wi-Fi ili 802.1x provjerom autentičnosti.

Nabavite IP adresu uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Kliknite Dodaj CA/root certifikat.

4

Odaberite barem jedno od sljedećeg:

802.1x

EAP/TLS

Digitalna oznaka

5

Kliknite Prenesi certifikat.

Konfiguriranje Wi-Fi postavki za podršku certifikatima

Nakon što prenesete potpisane certifikate, konfigurirajte Wi-Fi postavke i odaberite svoj certifikat.

Prije nego što počnete

Nabavite IP adresu uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Idite na Mreža > Wi-Fi.

4

Odaberite SSID.

5

Kliknite prvi padajući okvir popisa da biste prikazali podržane protokole.

6

Odaberite EAP-TLS.

7

U odjeljku Odabir certifikata klijenta odaberite certifikat.

8

U odjeljku Odabir CA certifikata odaberite certifikat.

9

(Neobavezno) Unesite korisničko ime.

10

Kliknite Pridruži se.

Registrirajte Ethernet 802.1X certifikat

Za uređaje koji upotrebljavaju Wi-Fi potreban vam je Ethernet 802.1x certifikat.

Nabavite IP adresu uređaja.

Prije nego što počnete

Generirajte certifikat s protokolom 802.1x i potpišite ga.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Odaberite Ethernet 802.1X certifikat.

4

Odaberite certifikat s padajućeg popisa.

5

Kliknite Select.

Prikaz dostupnih certifikata

Nakon što prenesete certifikat, možete vidjeti informacije o certifikatu. To je korisno prilikom rješavanja problema.

Prije nego što počnete

Nabavite IP adresu uređaja.

1

Otvorite web-preglednik i unesite sljedeći URL, gdje je IP adresa IP adresa uređaja:

http://IP adresa

2

Navigacija postavkama > Dodaj certifikat.

3

Odaberite Potvrde o upisu.

4

Kliknite na Info da biste vidjeli informacije o certifikatu.

Svaka potvrda pokazuje:

  • Uobičajeno ime - potpuno kvalificirano ime domene

  • Vrste certifikata Vrijednosti su CSR certifikat, Lokalno, CA/Root

  • Upotreba certifikata – navodi protokole koje certifikat podržava (802.1x, EAP/TLS)

5

(Neobavezno) Ako je potrebno, kliknite Izbriši da biste izbrisali certifikat.