Az egyes eszközökhöz hozzáadhat Wi-Fi-s 802.1x/802.1x és HTTPS tanúsítványokat.
Tanúsítványokat az eszköz helyi webinterfészéről adhat hozzá. Emellett API parancsok futtatásával is hozzáadhat tanúsítványokat. Ha meg szeretné tudni, hogy mely parancsok segítségével adhat hozzá tanúsítványokat, tanulmányozza át a roomos.cisco.com című részt .
Szolgáltatási tanúsítványok és megbízható hitelesítésszolgáltatók
TLS (Transport Layer Security) használata esetén szükség lehet a tanúsítvány ellenőrzésére. A kiszolgáló vagy az ügyfél megkövetelheti, hogy a kommunikáció létrejötte előtt az eszköz érvényes tanúsítványt mutasson be.
A tanúsítványok az eszköz hitelességét igazoló szövegfájlok. Ezeket a tanúsítványokat egy megbízható hitelesítésszolgáltatónak (CA – Certificate Authority) kell aláírnia. A tanúsítványok aláírásának ellenőrzéséhez a megbízható hitelesítésszolgáltatók listájának az eszközön kell lennie. A listában minden olyan hitelesítésszolgáltatónak szerepelnie kell, amelyre az auditnaplózáshoz és a többi kapcsolathoz tartozó tanúsítványok ellenőrzéséhez szükség van.
A rendszer a következő szolgáltatásokhoz használ tanúsítványokat: HTTPS-kiszolgáló, SIP, IEEE 802.1X és auditnaplózás. Több tanúsítvány is tárolható az eszközön, de egy szolgáltatáshoz egyszerre csak egy tanúsítvány lehet aktiválva.
 |
A korábban tárolt tanúsítványokat a rendszer nem törli automatikusan. Az CA-tanúsítványokat tartalmazó új fájl bejegyzéseit a rendszer hozzáfűzi a meglévő listához.
|
Wi-Fi connection
Azt javasoljuk, hogy adjon hozzá egy megbízható CA-tanúsítványt minden Cisco Webex Room vagy Desk eszközhöz, illetve Webex Board táblához, ha a hálózat WPA-EAP hitelesítést használ. Ezt egyenként kell megtennie az egyes eszközök esetében, még a Wi-Fi-hez való csatlakoztatás előtt.
Ha tanúsítványokat szeretne hozzáadni a Wi-Fi-kapcsolathoz, a következő fájlokra lesz szüksége:
-
CA-tanúsítvány-lista (fájlformátum: .PEM)
-
Tanúsítvány (fájlformátum: .PEM)
-
Titkos kulcs, vagy külön fájlként, vagy ugyanabban a fájlban, amelyben a tanúsítvány is van (fájlformátum: .PEM)
-
Jelszó (csak akkor szükséges, ha a titkos kulcs titkosítva van)
A tanúsítvány és a titkos kulcs ugyanabban a fájlban tárolódik az eszközön.
Ha a hitelesítés sikertelen, a kapcsolat nem jön létre.
| 1 | A https://admin.webex.com ügyfél nézetében lépjen az eszközök lapra, és válassza ki a kívánt eszközt a listában. Lépjen a támogatás elemre, és kattintson a webportál gombra . Ha beállított egy helyi Rendszergazda felhasználót az eszközhöz, közvetlenül elérheti a helyi webinterfészt egy webböngésző megnyitásával és a http(s)://<végpont IP-címe vagy gazdagép neve> beírásával. |
| 2 | Menjen a oldalra, és töltse fel a legfelső szintű CA-tanúsítvány(oka)t. |
| 3 | OpenSSL esetén hozzon létre egy titkos kulcsot és egy tanúsítványkérést. Másolja le a tanúsítványkérés tartalmát. Ezután illessze be, így kérve kiszolgálótanúsítványt a hitelesítésszolgáltatótól (CA). |
| 4 | Töltse le a HITELESÍTÉSSZOLGÁLTATÓ által aláírt kiszolgálói tanúsítványt. Ellenőrizze, hogy be van-e jelentkezve. PEM formátum. |
| 5 | Menjen a oldalra, és töltse fel a titkos kulcsot és a kiszolgálótanúsítványt. |
| 6 | Engedélyezze az imént hozzáadott tanúsítvány esetében használni kívánt szolgáltatásokat. |
