A tanúsítványokról

A legtöbb Cisco eszköz vezeték nélküli kapcsolat esetében a jelszavas azonosítás mellett az X.509 tanúsítványokkal történő azonosítást is támogatja. Ha a vállalat tanúsítványokat használ a vezeték nélküli kapcsolathoz, akkor az eszköz aktiválása előtt telepítenie kell rá a tanúsítványokat.

Tanúsítványokat az eszközbeállító weblapról hozhat létre és kezelhet; ezt a lapot úgy érheti el, hogy a böngészőbe beírja az eszköz IP-címét. Az eszköz Control Hubba történő regisztrálásakor a beállítóoldal lesz az eszköz weblapja. Ha nem látja a beállítóoldalt, akkor állítsa vissza a gyári alapbeállításokat.

Ha úgy dönt, hogy a telepítés után tanúsítványokat használ, akkor állítsa vissza a gyári alapbeállításokat, és törölje az eszközt a Control Hubnból. Aktiválja újra az eszközt egy második aktiválási kód előállításával. De ne regisztrálja az eszközt a Control Hubban, amíg nem telepíti rá a tanúsítványokat.

A tanúsítványt az eszköz aktiválása előtt állítsa elő. Ha EAP-TLS-t szeretne használni a Wi-Fi-hez vagy a 802.1x-hez, szerezzen be egy eszköztanúsítványt, majd töltse be a CA-tanúsítványokat az eszközre.

Mielőtt nekilátna

  • Csatlakoztassa az eszközt a hálózathoz.

  • Szerezze meg az eszköz IP-címét.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a következőket: Beállítás > Tanúsítvány hozzáadása.

3

Válassza a Tanúsítványok beléptetése elemet.

4

Töltse ki a mezőket:

  • Általános név – A szoba neve vagy az eszközt azonosító név.

  • Szervezeti egység neve – A tanúsítványt kérő osztály neve. Például Pénzügy vagy Informatika.

  • Szervezet neve – A tanúsítványt kérő szervezet teljes, hivatalos neve. Az olyan utótagokat is tartalmaznia kell, mint a Kft. vagy az Zrt.

  • Hely – Az a település, ahol a vállalat található.

  • Állam – Annak az államnak a teljes neve, amelyben a vállalat található. Ne használjon rövidítést!

  • Ország – Annak az országnak a kétbetűs ISO-kódja, amelyben a vállalat található. Például: US, GB, FR, HU.

  • Kulcsméret: 2048 vagy 4096

  • Kulcsméret: 2048 vagy 4096

  • Tanúsítványhasználat – Jelöljön be egyet vagy többet az alábbiak közül:

    • EAP/TLS vezeték nélküli kapcsolatokhoz

    • 802.1x vezetékes kapcsolatokhoz

  • Bővített kulcshasználati beállítások – Mindkét bővítményt jelölje be:

    • serverAuth a kiszolgáló hitelesítéséhez

    • clientAuth az ügyfél hitelesítéséhez

5

Kattintson az Létrehozás gombra.

A következő teendő

A tanúsítvány aláíratása.

Miután előállította a tanúsítványt, töltse le a tanúsítvány-aláírási kérelmet (CSR), hogy ki tudja tölteni.

Mielőtt nekilátna

Ehhez az eszközhöz aláírás nélküli tanúsítványkérelmet állított elő.

Szerezze meg az eszköz IP-címét.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a következőket: Beállítás > Tanúsítvány hozzáadása.

3

Válassza a Tanúsítványok kezelése elemet.

4

Kattintson a Letöltés gombra.

Megtörténik a tanúsítvány letöltése a számítógépre.

5

Írassa alá a letöltött tanúsítvány-aláírási kérelmet (CSR). Kövesse a szervezet szokásos eljárását.

A következő teendő

Miután aláíratta a CSR-t, töltse fel az aláírt tanúsítványt.

Töltsön fel egy tanúsítványt a kiszolgálóra. Először a megfelelő hatóságnak kell aláírnia.

Mielőtt nekilátna

Szerezze meg az eszköz IP-címét.

Ellenőrizze, hogy a tanúsítvány PEM (Privacy-Enhanced Mail) formátumban van-e.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a következőket: Beállítás > Tanúsítvány hozzáadása.

3

Válassza a Tanúsítványok kezelése elemet.

4

Az Aláírt tanúsítvány feltöltése részen kattintson a Feltöltés gombra. Navigáljon a tanúsítvány helyéhez.

Ha nem a megfelelő tanúsítványt töltötte fel, akkor keresse meg a megfelelőt, és töltse fel.

Mielőtt nekilátna

Rendelkeznie kell hitelesítésszolgáltatóval (Certificate Authority – CA) vagy legfelső szintű tanúsítvánnyal, amelyet feltölthet, és majd Wi-Fi-s vagy 802.1x azonosításhoz használhat.

Szerezze meg az eszköz IP-címét.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a következőket: Beállítás > Tanúsítvány hozzáadása.

3

Kattintson a CA/legfelső szintű tanúsítvány hozzáadása elemre.

4

Válasszon ki legalább egyet az alábbiak közül:

802.1x

EAP/TLS

Digitális tartalomszolgáltatás

5

Kattintson a Tanúsítvány feltöltése elemre.

Az aláírt tanúsítványok feltöltése után konfigurálja a Wi-Fi-beállításokat, és válassza ki a tanúsítványt.

Mielőtt nekilátna

Szerezze meg az eszköz IP-címét.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a következőket: Beállítás > Tanúsítvány hozzáadása.

3

Lépjen a Hálózat > Wi-Fi oldalra.

4

Válasszon ki egy SSID-t.

5

Kattintson az első legördülő listára a támogatott protokollok megjelenítéséhez.

6

Válassza az EAP-TLS lehetőséget.

7

Az Ügyféltanúsítvány kiválasztása lapon válasszon ki egy tanúsítványt.

8

A CA-tanúsítvány kiválasztása lapon válasszon ki egy tanúsítványt.

9

(Nem kötelező) Adjon meg egy felhasználónevet.

10

Kattintson a Csatlakozás gombra.

A Wi-Fi-t használó eszközökhöz Ethernet 802.1x tanúsítvány szükséges.

Szerezze meg az eszköz IP-címét.

Mielőtt nekilátna

Állítson elő egy tanúsítványt a 802.1x protokollal, és írassa alá.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a következőket: Beállítás > Tanúsítvány hozzáadása.

3

Válassza az Ethernet 802.1X tanúsítvány elemet.

4

Válassza ki a tanúsítványt a legördülő listából.

5

Kattintson a Kiválasztás gombra.

Egy tanúsítvány feltöltése után megtekintheti a tanúsítvány adatait. Ez probléma elhárítása során lehet hasznos.

Mielőtt nekilátna

Szerezze meg az eszköz IP-címét.

1

Nyisson meg egy webböngészőt, és adja meg a következő URL-t, ahol az IP-cím az eszköz IP-címe:

http://IP-cím

2

Válassza a következőket: Beállítás > Tanúsítvány hozzáadása.

3

Válassza a Tanúsítványok beléptetése elemet.

4

A tanúsítványra vonatkozó információk megtekintéséhez kattintson az Információk gombra.

Egy tanúsítványon a következő adatok láthatók:
  • Általános név – A teljesen minősített tartománynév

  • Tanúsítványtípus – A lehetséges értékek: CSR tanúsítvány, Helyi, CA/legfelső szintű

  • Tanúsítványhasználat – Felsorolja a tanúsítvány által támogatott protokollokat (802.1x, EAP/TLS)

5

(Nem kötelező) Ha szükséges, kattintson a Törlés gombra a tanúsítvány törléséhez.