인증서 정보

대부분의 Cisco 장치는 암호 외에도 X.509 인증서를 사용하여 무선 연결을 지원합니다. 회사에서 무선 연결에 인증서를 사용하는 경우 장치를 활성화하기 전에 인증서를 배포합니다.

장치 설정 웹 페이지에서 인증서를 만들고 관리합니다. 이 페이지에는 장치의 IP 주소를 브라우저에 입력하여 액세스합니다. 장치가 제어 허브에 등록되면 설정 페이지는 장치 웹 페이지가 됩니다. 설정 페이지가 표시되지 않으면 공장 재시작을 수행하고 장치를 공장 상태로 되돌립니다.

배포 후 인증서를 사용하기로 한 경우 공장 재설정을 수행하고 제어 허브에서 장치를 삭제합니다. 두 번째 활성화 코드를 생성하여 장치를 재활성화합니다. 그러나 인증서를 배포할 때까지는 제어 허브에 장치를 등록하지 마십시오.

인증서 생성

장치를 활성화하기 전에 인증서를 생성합니다. Wi-Fi 또는 802.1x에 EAP-TLS를 사용하려면 장치 인증서를 가져와 장치에 CA 인증서를 로드하십시오.

시작하기 전에

  • 장치를 네트워크에 연결합니다.

  • 장치 IP 주소를 가져옵니다.

1

웹 브라우저를 열고, 다음 URL을 입력합니다. 여기서 IP address는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가로 이동합니다.

3

인증서 등록을 선택합니다.

4

다음 필드를 입력합니다.

  • 일반 이름 - 회의실 이름 또는 장치를 나타내는 이름입니다.

  • 조직 단위 이름 - 인증서 요청을 하는 부서의 이름입니다. 예: 재무 또는 IT 부서.

  • 조직 이름 - 인증서 요청을 하는 회사의 법적 이름입니다. Ltd.나 Corp.와 같은 접미사를 모두 포함합니다.

  • 위치 - 회사가 소재한 구/군/시입니다.

  • 상태 - 회사가 소재한는 도의 전체 이름입니다. 약어로 표시하지 마십시오.

  • 국가 - 조직이 소재한 국가의 ISO 코드로, 두 글자로 되어 있습입니다. 예: US, GB, FR.

  • 키 크기: 2048 또는 4096

  • 키 크기: 2048 또는 4096

  • 인증서 사용 - 다음 중 하나 이상을 선택합니다.

    • 무선 연결의 경우 EAP/TLS

    • 유선 연결의 경우 802.1x

  • 확장 키 사용 옵션 - 아래의 두 확장을 모두 선택합니다.

    • 서버 인증의 경우 serverAuth

    • 클라이언트 인증의 경우 clientAuth

5

생성을 클릭합니다.

향후 작업

인증서 서명 받기

인증서를 다운로드하여 서명

인증서를 생성한 후 CSR(인증서 서명 요청)을 다운로드하여 완료할 수 있습니다.

시작하기 전에

이 장치에 대해 서명되지 않은 인증서 요청이 생성되었습니다.

장치의 장치 IP 주소를 가져옵니다.

1

웹 브라우저를 열고, 다음 URL을 입력합니다. 여기서 IP 주소는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가로 이동합니다.

3

인증서 관리를 선택합니다.

4

다운로드를 클릭합니다.

인증서가 컴퓨터로 다운로드됩니다.
5

다운로드한 인증서 서명 요청(CSR)을 서명 받습니다. 조직의 관습적인 절차를 따릅니다.

향후 작업

CSR이 서명되면 서명된 인증서를 업로드합니다.

인증서 업로드

인증서를 서버에 업로드합니다. 해당 기관이 먼저 서명해야 합니다.

시작하기 전에

장치 IP 주소를 가져옵니다.

인증서가 PEM(프라이버시 강화 메일) 형식인지 확인합니다.

1

웹 브라우저를 열고, 다음 URL을 입력합니다. 여기서 IP 주소는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가로 이동합니다.

3

인증서 관리를 선택합니다.

4

서명된 인증서 업로드에서 업로드를 클릭합니다. 인증서가 있는 위치로 이동합니다.

잘못된 인증서를 업로드한 경우 올바른 인증서를 찾아 업로드합니다.

인증 기관 또는 루트 인증서 추가

시작하기 전에

Wi-Fi 또는 802.1x와 함께 사용하기 위해 업로드할 CA(인증 기관) 또는 루트 인증서가 있습니다.

장치 IP 주소를 가져옵니다.

1

웹 브라우저를 열고, 다음 URL을 입력합니다. 여기서 IP 주소는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가로 이동합니다.

3

CA/루트 인증서 추가를 클릭합니다.

4

다음 중 최소 1개를 선택합니다.

802.1x

EAP/TLS

디지털 사이니지
5

인증서 업로드를 클릭합니다.

인증서를 지원하도록 Wi-Fi 설정 구성

서명 된 인증서를 업로드 한 후에는 Wi-fi 설정을 구성 하 고 인증서를 선택 합니다.

시작하기 전에

장치 IP 주소를 가져옵니다.

1

웹 브라우저를 열고, 다음 URL을 입력합니다. 여기서 IP 주소는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가로 이동합니다.

3

네트워크 > Wi-Fi로 이동합니다.

4

SSID를 선택합니다.
5

첫번째 드롭다운 목록 상자를 클릭하여 지원되는 프로토콜을 표시합니다.
6

EAP-TLS를 선택합니다.

7

클라이언트 인증서 선택에서 인증서를 선택합니다.
8

CA 인증서 선택에서 인증서를 선택합니다.
9

(선택 사항) 사용자 이름을 입력합니다.
10

참가를 클릭합니다.

이더넷 802.1X 인증서 등록

Wi-Fi를 사용하는 장치용 이더넷 802.1x 인증서가 필요합니다.

장치 IP 주소를 가져옵니다.

시작하기 전에

802.1x 프로토콜로 인증서를 생성하고 서명합니다.

1

웹 브라우저를 열고, 다음 URL을 입력합니다. 여기서 IP 주소는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가로 이동합니다.

3

이더넷 802.1X 인증서를 선택합니다.

4

드롭다운 목록에서 해당 인증서를 선택합니다.
5

선택을 클릭합니다.

사용할 수 있는 인증서 보기

인증서를 업로드한 후 인증서 정보를 볼 수 있습니다. 이 정보는 문제 해결 시 유용합니다.

시작하기 전에

장치 IP 주소를 가져옵니다.

1

웹 브라우저를 열고, 다음 URL을 입력합니다. 여기서 IP 주소는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가로 이동합니다.

3

인증서 등록을 선택합니다.

4

정보를 클릭하여 인증서에 대한 정보를 봅니다.

각 인증서에 표시되는 내용:

  • 일반 이름 - 정규화된 도메인 이름입니다.

  • 인증서 종류 - 값은 CSR 인증서, 로컬, CA/루트

  • 인증서 사용 - 인증서가 지원하는 프로토콜 목록(802.1x, EAP/TLS)
5

(선택 사항) 필요한 경우 삭제를 클릭하여 인증서를 삭제합니다.