인증서 정보

대부분의 Cisco 장치는 암호 외에 X.509 인증서를 사용하는 무선 연결을 지원합니다. 회사에서 무선 연결에 인증서를 사용하는 경우 장치를 활성화하기 전에 인증서를 배포합니다.

장치 설정 웹 페이지에서 인증서를 만들고 관리합니다. 이는 장치의 IP 주소를 브라우저에 입력하여 액세스합니다. 장치가 Control Hub에 등록되면 설정 페이지는 장치 웹 페이지가 됩니다. 설정 페이지가 표시되지 않는 경우 공장 재시작을 수행하고 장치를 공장 상태로 되돌립니다.

배포 후 인증서를 사용하기로 결정한 경우 공장 초기화 재설정을 수행하고 Control Hub에서 장치를 삭제합니다. 두 번째 활성화 코드를 생성하여 장치를 다시 활성화합니다. 그러나 인증서를 배포할 때까지 Control Hub에 장치를 등록하지 마십시오.

인증서 생성

장치를 활성화하기 전에 인증서를 생성합니다. Wi-Fi 또는 802에 EAP-TLS를 사용하려면1x 장치 인증서를 확보한 후 장치에 CA 인증서를 로드합니다.

시작하기 전에

  • 장치를 네트워크에 연결합니다.

  • 장치 IP 주소를 가져옵니다.

1

웹 브라우저를 열고 다음 URL을 입력합니다. 여기에서 IP 주소 는 장치에 대한 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가를 탐색합니다.

3

인증서 등록을 선택합니다.

4

필드를 입력합니다.

  • 일반 이름—회의실 이름 또는 장치를 식별하는 이름입니다.

  • 조직 단위 이름 - 인증서 요청을 하는 부서 이름입니다. 예를 들어, 금융 또는 IT.

  • 조직 이름 - 인증서 요청을 하는 전체 법적 회사 이름입니다. Ltd. 또는 Corp.와 같은 접미사를 포함합니다.

  • 위치—회사가 위치한 도시 또는 도시입니다.

  • 상태 - 회사가 위치한 전체 상태 이름입니다. 축약하지 마십시오.

  • 국가—조직이 위치한 국가에 대한 두 자리 ISO 코드입니다. 예: US, GB, FR.

  • 키 크기: 2048 또는 4096

  • 키 크기: 2048 또는 4096

  • 인증서 사용—다음 중 하나 이상을 확인합니다.

    • 무선 연결에 대한 EAP/TLS

    • 유선 연결에 대해 802.1x

  • 확장된 키 사용 옵션—다음 확장 프로그램을 모두 선택합니다.

    • 서버 인증에 대한 serverAuth

    • 클라이언트 인증에 대해 clientAuth

5

생성을 클릭합니다.

다음에 수행할 작업

인증서에 서명합니다.
인증서를 다운로드하고 서명

인증서를 생성한 후 인증서 서명 요청(CSR)을 다운로드하여 완료할 수 있습니다.

시작하기 전에

이 장치에 대해 서명되지 않은 인증서 요청을 생성했습니다.

장치에 대한 장치 IP 주소를 가져옵니다.

1

웹 브라우저를 열고 다음 URL을 입력합니다. 여기에서 IP 주소 는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가를 탐색합니다.

3

인증서 관리를 선택합니다.

4

다운로드를 클릭합니다.

인증서가 컴퓨터에 다운로드됩니다.

5

다운로드한 인증서 서명 요청(CSR)이 서명되었습니다. 조직의 관습적인 절차를 따릅니다.

다음에 수행할 작업

CSR이 서명되면 서명된 인증서를 업로드합니다.
인증서 업로드

서버에 인증서를 업로드합니다. 적절한 기관이 먼저 서명해야 합니다.

시작하기 전에

장치 IP 주소를 가져옵니다.

인증서가 PEM(Privacy-Enhanced Mail) 형식인지 확인합니다.

1

웹 브라우저를 열고 다음 URL을 입력합니다. 여기에서 IP 주소 는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가를 탐색합니다.

3

인증서 관리를 선택합니다.

4

서명된 인증서 업로드 아래에서 업로드를 클릭합니다. 인증서의 위치를 탐색합니다.

잘못된 인증서를 업로드하는 경우 올바른 인증서를 찾고 업로드합니다.

인증 기관 또는 루트 인증서 추가

시작하기 전에

wifi 또는 802.1x 인증과 함께 사용하기 위해 업로드할 인증 기관(CA) 또는 루트 인증서가 있습니다.

장치 IP 주소를 가져옵니다.

1

웹 브라우저를 열고 다음 URL을 입력합니다. 여기에서 IP 주소 는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가를 탐색합니다.

3

CA/루트 인증서 추가를 클릭합니다.

4

최소한 다음 중 하나를 선택하십시오.

802.1x

eap/tls는

디지털 신호

5

인증서 업로드를 클릭합니다.

인증서를 지원하도록 Wi-Fi 설정 구성

서명된 인증서를 업로드한 후 Wi-Fi 설정을 구성하고 인증서를 선택합니다.

시작하기 전에

장치 IP 주소를 가져옵니다.

1

웹 브라우저를 열고 다음 URL을 입력합니다. 여기에서 IP 주소 는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가를 탐색합니다.

3

네트워크 > Wi-Fi로 이동합니다.

4

SSID를 선택합니다.

5

지원되는 프로토콜을 표시하려면 첫 번째 드롭다운 목록 상자를 클릭합니다.

6

EAP-TLS를 선택합니다.

7

클라이언트 인증서 선택에서 인증서를 선택합니다.

8

CA 인증서 선택에서 인증서를 선택합니다.

9

(선택 사항) 사용자 이름을 입력합니다.

10

참여를 클릭합니다.

이더넷 802.1X 인증서 등록

Wi-Fi를 사용하는 장치에 대해 이더넷 802.1x 인증서가 필요합니다.

장치 IP 주소를 가져옵니다.

시작하기 전에

802.1x 프로토콜로 인증서를 생성하고 서명합니다.

1

웹 브라우저를 열고 다음 URL을 입력합니다. 여기에서 IP 주소 는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가를 탐색합니다.

3

이더넷 802.1X 인증서를 선택합니다.

4

드롭다운 목록에서 인증서를 선택합니다.

5

선택을 클릭합니다.

사용 가능한 인증서 보기

인증서를 업로드하면 인증서 정보를 볼 수 있습니다. 이는 문제를 해결할 때 유용합니다.

시작하기 전에

장치 IP 주소를 가져옵니다.

1

웹 브라우저를 열고 다음 URL을 입력합니다. 여기에서 IP 주소 는 장치의 IP 주소입니다.

http://IP 주소

2

설정 > 인증서 추가를 탐색합니다.

3

인증서 등록을 선택합니다.

4

정보 를 클릭하여 인증서에 대한 정보를 확인합니다.

각 인증서는 다음을 표시합니다.

  • 일반 이름 - 정규화된 도메인 이름

  • 인증서 유형—값은 CSR 인증서, 로컬, CA/루트입니다.

  • 인증서 사용—인증서가 지원하는 프로토콜 목록(802.1x, EAP/TLS)

5

(선택 사항) 필요한 경우, 삭제 를 클릭하여 인증서를 삭제합니다.