Hozzáadhat wifi-802.1x/802.1x vagy HTTPS tanúsítványt az egyes eszközökhöz és a csatlakoztatott perifériákhoz.
Tanúsítványokat az eszköz helyi webinterfészéről adhat hozzá. Alternatív megoldásként tanúsítványokat is hozzáadhat a API parancsok futtatásával. Ha meg szeretné tekinteni, mely parancsok teszik lehetővé tanúsítványok hozzáadását, lásd: roomos.cisco.com .
Szolgáltatási tanúsítványok és megbízható CA-k
TLS (Transport Layer Security) használata esetén szükség lehet a tanúsítvány ellenőrzésére. A kiszolgáló vagy az ügyfél megkövetelheti, hogy a kommunikáció létrejötte előtt az eszköz érvényes tanúsítványt mutasson be.
A tanúsítványok az eszköz hitelességét igazoló szövegfájlok. Ezeket a tanúsítványokat egy megbízható hitelesítésszolgáltatónak (CA – Certificate Authority) kell aláírnia. A tanúsítványok aláírásának ellenőrzéséhez a megbízható CA-k listájának kell lennie az eszközön. A listában minden olyan hitelesítésszolgáltatónak szerepelnie kell, amelyre az auditnaplózáshoz és a többi kapcsolathoz tartozó tanúsítványok ellenőrzéséhez szükség van.
A rendszer a következő szolgáltatásokhoz használ tanúsítványokat: HTTPS-kiszolgáló, SIP, IEEE 802.1X és auditnaplózás. Több tanúsítvány is tárolható az eszközön, de egy szolgáltatáshoz egyszerre csak egy tanúsítvány lehet aktiválva.
A RoomOS 2023 októberében és újabb verzióiban, amikor CA-tanúsítványt ad hozzá egy eszközhöz, az a Room Navigatorra is vonatkozik, ha van csatlakoztatva. A korábban hozzáadott CA-tanúsítványok csatlakoztatott Room Navigatorral való szinkronizálásához újra kell indítania az eszközt. Ha nem szeretné, hogy a perifériák ugyanazokat a tanúsítványokat kapják, mint a csatlakoztatott eszköz, állítsa a konfigurációt Peripherals Security Certificates SyncToPeripherals False értékre..
A korábban tárolt tanúsítványokat a rendszer nem törli automatikusan. Az CA-tanúsítványokat tartalmazó új fájl bejegyzéseit a rendszer hozzáfűzi a meglévő listához.
|
Wi-Fi kapcsolathoz
Javasoljuk, hogy adjon hozzá egy megbízható CA-tanúsítványt minden Board, Desk vagy Room Series eszközhöz, ha a hálózat WPA-EAP hitelesítést használ. Ezt egyenként kell megtennie az egyes eszközök esetében, még a Wi-Fi-hez való csatlakoztatás előtt.
Ha tanúsítványokat szeretne hozzáadni a Wi-Fi-kapcsolathoz, a következő fájlokra lesz szüksége:
-
CA-tanúsítvány-lista (fájlformátum: .PEM)
-
Tanúsítvány (fájlformátum: .PEM)
-
Titkos kulcs, vagy külön fájlként, vagy ugyanabban a fájlban, amelyben a tanúsítvány is van (fájlformátum: .PEM)
-
Jelszó (csak akkor szükséges, ha a titkos kulcs titkosítva van)
A tanúsítvány és a titkos kulcs ugyanabban a fájlban tárolódik az eszközön. Ha a hitelesítés sikertelen, a kapcsolat nem jön létre.
A privát kulcs és jelmondat nem alkalmazható a csatlakoztatott perifériákra.
|
1 | A https://admin.webex.com ügyfélnézetében lépjen az Eszközök oldalra, és válassza ki az eszközt a listából. Lépjen a Támogatás ba, és indítsa el a Helyi eszközvezérlőket . Ha beállított egy helyi Rendszergazda felhasználót az eszközhöz, közvetlenül elérheti a helyi webinterfészt egy webböngésző megnyitásával és a http(s)://<végpont IP-címe vagy gazdagép neve> beírásával. |
2 | Menjen a oldalra, és töltse fel a legfelső szintű CA-tanúsítvány(oka)t. |
3 | OpenSSL esetén hozzon létre egy titkos kulcsot és egy tanúsítványkérést. Másolja le a tanúsítványkérés tartalmát. Ezután illessze be, így kérve kiszolgálótanúsítványt a hitelesítésszolgáltatótól (CA). |
4 | Töltse le a CA által aláírt szervertanúsítványt. Győződjön meg arról, hogy .PEM formátumú. |
5 | Menjen a oldalra, és töltse fel a titkos kulcsot és a kiszolgálótanúsítványt. |
6 | Engedélyezze azokat a szolgáltatásokat, amelyeket használni szeretne az imént hozzáadott tanúsítványhoz. |