Over certificaten

De meeste Cisco-apparaten ondersteunen draadloze verbindingen met X.509-certificaten en een wachtwoord. Als uw bedrijf gebruikmaakt van certificaten voor draadloze verbinding, implementeert u de certificaten voordat u het apparaat activeert.

U kunt certificaten maken en beheren via de webpagina voor het instellen van het apparaat, waartoe u toegang hebt door het IP-adres van het apparaat in te voeren in een browser. Wanneer het apparaat wordt geregistreerd bij Control Hub, wordt de installatiepagina de webpagina van het apparaat. Als de installatiepagina niet wordt weergegeven, herstelt u de fabrieksinstellingen van het apparaat.

Als u na de implementatie besluit om certificaten te gebruiken, herstelt u de fabrieksinstellingen en verwijdert u het apparaat uit Control Hub. Activeer het apparaat opnieuw door een tweede activeringscode te genereren. U kunt het apparaat pas na het implementeren van de certificaten registreren bij Control Hub.

Een certificaat genereren

U genereert het certificaat voordat u uw apparaat activeert. Als u EAP-TLS wilt gebruiken voor Wi-Fi of voor 802.1x, verkrijg dan een apparaatcertificaat en laad de CA-certificaten op uw apparaat.

Voordat u begint

  • Sluit uw apparaat aan op uw netwerk.

  • Verkrijg het IP-adres van het apparaat.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van uw apparaat:

http://IP-adres

2

Ga naar Setup > Certificaat toevoegen.

3

Selecteer Certificaten inschrijven.

4

Vul de velden in:

  • Algemene naam: de naam van de ruimte of de naam die het apparaat identificeert.

  • Naam organisatie-eenheid: de naam van de afdeling die de certificaataanvraag indient. Bijvoorbeeld Finance of IT.

  • Naam organisatie: de volledige wettelijke bedrijfsnaam die de certificaataanvraag indient. Voeg achtervoegsels toe, zoals Ltd. of Corp.

  • Locatie: de stad of plaats waar het bedrijf zich bevindt.

  • Status: de volledige naam van de staat waar het bedrijf zich bevindt. Gebruik geen afkortingen.

  • Land: de ISO-code van twee letters voor het land waarin uw organisatie zich bevindt. Bijvoorbeeld US, GB, FR.

  • Sleutelgrootte: 2048 of 4096

  • Sleutelgrootte: 2048 of 4096

  • Certificaatgebruik: schakel een of meer van de volgende opties in

    • EAP/TLS voor draadloze verbindingen

    • 802.1x voor bekabelde-verbindingen

  • Opties voor uitgebreid sleutelgebruik: selecteer beide van de volgende extensies:

    • serverAuth voor serververificatie

    • clientAuth voor clientverificatie

5

Klik op Genereren.

De volgende stappen

Laat het certificaat ondertekenen.
Het certificaat downloaden en ondertekenen

Nadat u uw certificaat hebt gegenereerd, downloadt u de aanvraag voor certificaatondertekening (CSR) zodat deze kan worden voltooid.

Voordat u begint

U hebt een niet-ondertekend certificaatverzoek voor dit apparaat gegenereerd.

Verkrijg het IP-adres van het apparaat.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van het apparaat:

http://IP-adres

2

Ga naar Setup > Certificaat toevoegen.

3

Selecteer Certificaten beheren.

4

Klik op Downloaden.

Het certificaat wordt gedownload naar uw computer.

5

Zorg dat het gedownloade verzoek certificaat ondertekenen (CSR) wordt ondertekend. Volg de gebruikelijke procedure van uw organisatie.

De volgende stappen

Nadat u het CSR hebt laten ondertekenen, uploadt u het ondertekende certificaat.
Het certificaat uploaden

Upload een certificaat naar uw server. De bevoegde instantie moet deze eerst ondertekenen.

Voordat u begint

Verkrijg het IP-adres van het apparaat.

Controleer of het certificaat de indeling PEM (Privacy-Enhanced Mail) heeft.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van het apparaat:

http://IP-adres

2

Ga naar Setup > Certificaat toevoegen.

3

Selecteer Certificaten beheren.

4

Klik onder Ondertekend certificaat uploaden op Uploaden. Navigeer naar de locatie van het certificaat.

Als u het verkeerde certificaat hebt geüpload, zoek dan het juiste certificaat en upload het.

Een certificeringsinstantie of basiscertificaat toevoegen

Voordat u begint

U hebt een certificate authority (CA) of een basiscertificaat om te uploaden, voor gebruik met Wi-Fi- of 802.1x -verificatie.

Verkrijg het IP-adres van het apparaat.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van het apparaat:

http://IP-adres

2

Ga naar Setup > Certificaat toevoegen.

3

Klik op CA/basiscertificaat toevoegen.

4

Kies ten minste één van de volgende opties:

802.1x

eap/tls

Digitale ondertekening

5

Klik op Certificaat uploaden.

Wi-Fi-instellingen configureren om certificaten te ondersteunen

Nadat u de ondertekende certificaten hebt geüpload, configureert u de Wi-Fi-instellingen en selecteert u uw certificaat.

Voordat u begint

Verkrijg het IP-adres van het apparaat.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van het apparaat:

http://IP-adres

2

Ga naar Setup > Certificaat toevoegen.

3

Ga naar Netwerk > Wi-Fi.

4

Kies een SSID.

5

Klik op de eerste vervolgkeuzelijst om de ondersteunde protocollen weer te geven.

6

Kies EAP-TLS.

7

Kies een certificaat in Clientcertificaat kiezen.

8

Kies een certificaat in CA-certificaat kiezen.

9

(Optioneel) Vul een gebruikersnaam in.

10

Klik op Deelnemen.

Een Ethernet 802.1X-certificaat inschrijven

U hebt een Ethernet 802.1x -certificaat nodig voor apparaten die Wi-Fi gebruiken.

Verkrijg het IP-adres van het apparaat.

Voordat u begint

Genereer een certificaat met het 802.1x -protocol en laat het ondertekenen.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van het apparaat:

http://IP-adres

2

Ga naar Setup > Certificaat toevoegen.

3

Selecteer Ethernet 802.1X-certificaat.

4

Selecteer het certificaat in de vervolgkeuzelijst.

5

Klik op Selecteren.

Beschikbare certificaten weergeven

Nadat u een certificaat hebt geüpload, kunt u de certificaatgegevens weergeven. Dit is handig bij het oplossen van een probleem.

Voordat u begint

Verkrijg het IP-adres van het apparaat.

1

Open een webbrowser en voer de volgende URL in waarbij IP-adres het IP-adres is van het apparaat:

http://IP-adres

2

Ga naar Setup > Certificaat toevoegen.

3

Selecteer Certificaten inschrijven.

4

Klik op Info om informatie over een certificaat weer te geven.

Elk certificaat geeft het volgende weer:

  • Algemene naam: de volledig gekwalificeerde domeinnaam

  • Certificaattype: waarden zijn CSR-certificaat, lokaal, CA/hoofdmap

  • Certificaatgebruik: geeft de protocollen die door een certificaat worden ondersteund weer (802.1x, EAP/TLS)

5

(Optioneel) Klik indien nodig op Verwijderen om een certificaat te verwijderen.