Az egyes eszközökhöz hozzáadhat1x wifi-802./802.1x VAGY HTTPS tanúsítványokat.
Tanúsítványokat az eszköz helyi webes felületéről adhat hozzá. Alternatív megoldásként API-parancsok futtatásával is hozzáadhat tanúsítványokat. A roomos.cisco.com címen megtekintheti, hogy mely parancsok teszik lehetővé tanúsítványok hozzáadását.
Szolgáltatási tanúsítványok és megbízható hitelesítésszolgáltatók
TLS (Transport Layer Security) használata esetén szükség lehet a tanúsítvány érvényesítésére. A szerver vagy az ügyfél megkövetelheti, hogy a készülék a kommunikáció beállítása előtt érvényes tanúsítványt mutasson be.
A tanúsítványok olyan szövegfájlok, amelyek az eszköz hitelességét ellenőrzik. Ezeket a tanúsítványokat egy megbízható hitelesítésszolgáltatónak (CA) kell aláírnia. A tanúsítványok aláírásának ellenőrzéséhez a megbízható hitelesítésszolgáltatók listájának az eszközön kell lennie. A listának tartalmaznia kell az összes hitelesítésszolgáltatót, amely szükséges mind az audit naplózáshoz, mind az egyéb kapcsolatokhoz szükséges tanúsítványok ellenőrzéséhez.
A tanúsítványokat a következő szolgáltatásokhoz használják: Https szerver, SIP, IEEE 802.1X és audit naplózás. Az eszközön több tanúsítvány is tárolható, de egyszerre csak egy tanúsítvány van engedélyezve az egyes szolgáltatásokhoz.
A korábban tárolt tanúsítványok nem törlődnek automatikusan. A CA-tanúsítvánnyal rendelkező új fájl bejegyzései hozzá vannak fűzve a meglévő listához. |
Wi-Fi-kapcsolathoz
Javasoljuk, hogy minden Cisco Webex szobához, íróasztali eszközhöz vagy Webex Boardhoz adjon hozzá egy megbízható CA tanúsítványt, ha a hálózata WPA-EAP hitelesítést használ. Ezt minden egyes eszközön külön kell megtennie, mielőtt Wi-Fi-kapcsolatot létesítene.
A Wi-Fi-kapcsolat tanúsítványainak hozzáadásához a következő fájlokra van szükség:
CA-tanúsítványok listája (fájlformátum: .PEM)
Tanúsítvány (fájlformátum: .PEM)
Privát kulcs, vagy külön fájlban, vagy ugyanabban a fájlban, mint a tanúsítvány (fájlformátum: .PEM)
Jelszó (csak akkor szükséges, ha a privát kulcs titkosított)
A tanúsítvány és a privát kulcs ugyanabban a fájlban tárolódik az eszközön.
Ha a hitelesítés sikertelen, a kapcsolat nem jön létre.
1 | A vásárlói nézetben lépjünk https://admin.webex.com az Eszközök oldalra, és válasszuk ki a készüléket a listából. Nyissa meg az Ügyfélszolgálatot, és kattintson a Webportál elemre. Ha helyi rendszergazda felhasználót állítottunk be az eszközön, akkor a webböngésző megnyitásával és a http(s)://beírásával közvetlenül elérhetjük a webes felületet<endpoint ip="" or="" hostname="">. |
2 | Keresse meg a és töltse fel a CA-gyökértanúsítvány(oka) t. |
3 | Az openssl-ben generáljunk egy privát kulcsot és tanúsítványkérelmet. A tanúsítványkérelem tartalmának másolása. Ezután illessze be, hogy kérje a szervertanúsítványt a hitelesítésszolgáltatótól (CA). |
4 | Töltse le a hitelesítésszolgáltatója által aláírt szervertanúsítványt. Győződjön meg róla, hogy .PEM formátumú. |
5 | Keresse meg a és töltse fel a privát kulcsot és a szerver tanúsítványát. |
6 | Engedélyezze az imént hozzáadott tanúsítványhoz használni kívánt szolgáltatásokat. |