Ha a szervezet fokozott biztonságot használ, akkor létrehozhat tanúsítványokat egy új eszköznek a vállalati hálózattal történő teljes hitelesítéséhez.
A tanúsítványokról
A legtöbb Cisco eszköz vezeték nélküli kapcsolat esetében a jelszavas azonosítás mellett az X.509 tanúsítványokkal történő azonosítást is támogatja. Ha a vállalat tanúsítványokat használ a vezeték nélküli kapcsolathoz, akkor az eszköz aktiválása előtt telepítenie kell rá a tanúsítványokat.
Tanúsítványokat az eszközbeállító weblapról hozhat létre és kezelhet; ezt a lapot úgy érheti el, hogy a böngészőbe beírja az eszköz IP-címét. Az eszköz Control Hubba történő regisztrálásakor a beállítóoldal lesz az eszköz weblapja. Ha nem látja a beállítóoldalt, akkor állítsa vissza a gyári alapbeállításokat.
Ha úgy dönt, hogy a telepítés után tanúsítványokat használ, akkor állítsa vissza a gyári alapbeállításokat, és törölje az eszközt a Control Hubnból. Aktiválja újra az eszközt egy második aktiválási kód előállításával. De ne regisztrálja az eszközt a Control Hubban, amíg nem telepíti rá a tanúsítványokat.
A tanúsítványt az eszköz aktiválása előtt állítsa elő. Ha EAP-TLS-t szeretne használni a Wi-Fi-hez vagy a 802.1x-hez, szerezzen be egy eszköztanúsítványt, majd töltse be a CA-tanúsítványokat az eszközre.
Mielőtt nekilátna
-
Csatlakoztassa az eszközt a hálózathoz.
-
Szerezze meg az eszköz IP-címét.
1 |
Nyisson meg egy webböngészőt, és írja be a következő URL-címet, ahol IP cím az eszköz IP címe:
|
2 |
Válassza a következőket: . |
3 |
Válassza a Tanúsítványok beléptetése elemet. |
4 |
Töltse ki a mezőket:
|
5 |
Kattintson az Létrehozás gombra. |
A következő teendő
Miután előállította a tanúsítványt, töltse le a tanúsítvány-aláírási kérelmet (CSR), hogy ki tudja tölteni.
Mielőtt nekilátna
Ehhez az eszközhöz aláírás nélküli tanúsítványkérelmet állított elő.
Szerezze meg az eszköz IP-címét.
1 |
Nyisson meg egy webböngészőt, és írja be a következő URL-címet, ahol IP cím az eszköz IP címe:
|
2 |
Válassza a következőket: . |
3 |
Válassza a Tanúsítványok kezelése elemet. |
4 |
Kattintson a Letöltés gombra. Megtörténik a tanúsítvány letöltése a számítógépre. |
5 |
Írassa alá a letöltött tanúsítvány-aláírási kérelmet (CSR). Kövesse a szervezet szokásos eljárását. |
A következő teendő
Töltsön fel egy tanúsítványt a kiszolgálóra. Először a megfelelő hatóságnak kell aláírnia.
Mielőtt nekilátna
Szerezze meg az eszköz IP-címét.
Ellenőrizze, hogy a tanúsítvány PEM (Privacy-Enhanced Mail) formátumban van-e.
1 |
Nyisson meg egy webböngészőt, és írja be a következő URL-címet, ahol IP cím az eszköz IP címe:
|
2 |
Válassza a következőket: . |
3 |
Válassza a Tanúsítványok kezelése elemet. |
4 |
Az Aláírt tanúsítvány feltöltése részen kattintson a Feltöltés gombra. Navigáljon a tanúsítvány helyéhez. Ha nem a megfelelő tanúsítványt töltötte fel, akkor keresse meg a megfelelőt, és töltse fel. |
Mielőtt nekilátna
Rendelkeznie kell hitelesítésszolgáltatóval (Certificate Authority – CA) vagy legfelső szintű tanúsítvánnyal, amelyet feltölthet, és majd Wi-Fi-s vagy 802.1x azonosításhoz használhat.
Szerezze meg az eszköz IP-címét.
1 |
Nyisson meg egy webböngészőt, és írja be a következő URL-címet, ahol IP cím az eszköz IP címe:
|
2 |
Válassza a következőket: . |
3 |
Kattintson a CA/legfelső szintű tanúsítvány hozzáadása elemre. |
4 |
Válasszon ki legalább egyet az alábbiak közül: 802.1x EAP/TLS Digitális tartalomszolgáltatás |
5 |
Kattintson a Tanúsítvány feltöltése elemre. |
Az aláírt tanúsítványok feltöltése után konfigurálja a Wi-Fi-beállításokat, és válassza ki a tanúsítványt.
Mielőtt nekilátna
Szerezze meg az eszköz IP-címét.
1 |
Nyisson meg egy webböngészőt, és írja be a következő URL-címet, ahol IP cím az eszköz IP címe:
|
2 |
Válassza a következőket: . |
3 |
Lépjen a oldalra. |
4 |
Válasszon ki egy SSID-t. |
5 |
Kattintson az első legördülő listára a támogatott protokollok megjelenítéséhez. |
6 |
Válassza az EAP-TLS lehetőséget. |
7 |
Az Ügyféltanúsítvány kiválasztása lapon válasszon ki egy tanúsítványt. |
8 |
A CA-tanúsítvány kiválasztása lapon válasszon ki egy tanúsítványt. |
9 |
(Nem kötelező) Adjon meg egy felhasználónevet. |
10 |
Kattintson a Csatlakozás gombra. |
A Wi-Fi-t használó eszközökhöz Ethernet 802.1x tanúsítvány szükséges.
Szerezze meg az eszköz IP-címét.
Mielőtt nekilátna
Állítson elő egy tanúsítványt a 802.1x protokollal, és írassa alá.
1 |
Nyisson meg egy webböngészőt, és írja be a következő URL-címet, ahol IP cím az eszköz IP címe:
|
2 |
Válassza a következőket: . |
3 |
Válassza az Ethernet 802.1X tanúsítvány elemet. |
4 |
Válassza ki a tanúsítványt a legördülő listából. |
5 |
Kattintson a Kiválasztás gombra. |
Egy tanúsítvány feltöltése után megtekintheti a tanúsítvány adatait. Ez probléma elhárítása során lehet hasznos.
Mielőtt nekilátna
Szerezze meg az eszköz IP-címét.
1 |
Nyisson meg egy webböngészőt, és írja be a következő URL-címet, ahol IP cím az eszköz IP címe:
|
2 |
Válassza a következőket: . |
3 |
Válassza a Tanúsítványok beléptetése elemet. |
4 |
A tanúsítványra vonatkozó információk megtekintéséhez kattintson az Információk gombra. Egy tanúsítványon a következő adatok láthatók:
|
5 |
(Nem kötelező) Ha szükséges, kattintson a Törlés gombra a tanúsítvány törléséhez. |