Hvis organisasjonen bruker utvidet sikkerhet, kan du generere sertifikater for å fullføre godkjenningen av en ny enhet med bedrifts nettverket.
Om sertifikater
De fleste Cisco-enheter støtter trådløs tilkobling ved hjelp av X. 509-sertifikater i tillegg til et passord. Hvis bedriften bruker sertifikater for trådløs tilkobling, må du distribuere sertifikatene før du aktiverer enheten.
Du kan opprette og behandle sertifikater fra web-siden for enhets innstillinger, som du får tilgang til ved å angi enhetens IP adresse i en nett leser. Når enheten registreres med Control hub, vil konfigurasjons siden bli enhetens Web-side. Hvis du ikke ser konfigurasjons siden, må du starte den på nytt og tilbakestille enheten til fabrikk tilstanden.
Hvis du bestemmer deg for å bruke sertifikater etter distribusjon, må du tilbakestille til en fabrikk innstillinger og slette enheten fra kontrollens hub. Reaktivere enheten ved å generere en ekstra aktiverings kode. Men ikke Registrer enheten med Styrings hub før du har distribuert sertifikatene.
Du genererer sertifikatet før du aktiverer enheten. Hvis du vil bruke EAP-TLS for Wi-Fi eller for 802.1 x, må du skaffe et enhets sertifikat og deretter laste inn CA-sertifikatene til enheten din.
Før du begynner
-
Koble enheten til nettverket ditt.
-
Hent enhetens IP adresse.
1 |
åpne en nett leser og skriv inn følgende URL-adresse, der IP adresse er IPs adressen for enheten: IP-adresse for http:// |
2 |
Naviger . |
3 |
Velg Registrer sertifikater. |
4 |
Fyll ut feltene:
|
5 |
Klikk på Generer. |
Hva du skal gjøre nå
Når du har generert sertifikatet, laster du ned sertifikat signerings forespørselen (CSR) slik at den kan full føres.
Før du begynner
Du har generert en ikke-signert sertifikat forespørsel for denne enheten.
Hent enhetens IP adresse for enheten din.
1 |
åpne en nett leser og skriv inn følgende URL-adresse, der IPs adresse er IPs adressen til enheten: IP-adresse for http:// |
2 |
Naviger . |
3 |
Velg behandle sertifikater. |
4 |
Trykk på Download (last ned). Sertifikatet lastes ned til data maskinen. |
5 |
Få den nedlastede (CSR) signerte sertifikat signerings forespørselen (). Følg din egen Fremgangs måte for organisasjonen. |
Hva du skal gjøre nå
Last opp et sertifikat til serveren din. Den aktuelle instansen må signere den først.
Før du begynner
Hent enhetens IP adresse.
Kontroller at sertifikatet er i formatet privat-utvidet e-post (PEM).
1 |
åpne en nett leser og skriv inn følgende URL-adresse, der IPs adresse er IPs adressen til enheten: IP-adresse for http:// |
2 |
Naviger . |
3 |
Velg behandle sertifikater. |
4 |
Klikk på Last opp under Last opp signert sertifikat. Naviger til sertifikatets plassering. Hvis du laster opp feil sertifikat, finner du det riktige bildet og laster den opp. |
Før du begynner
Du har en sertifiserings instans eller et rot sertifikat som skal lastes opp til, for bruk med WiFi-eller 802.1 x-godkjenning.
Hent enhetens IP adresse.
1 |
åpne en nett leser og skriv inn følgende URL-adresse, der IPs adresse er IPs adressen til enheten: IP-adresse for http:// |
2 |
Naviger . |
3 |
Klikk på Legg til ca/rot sertifikat. |
4 |
Velg minst ett av følgende: 802.1x EAP/TLS Digital signatur |
5 |
Klikk på Last opp sertifikat. |
Når du har lastet opp de signerte sertifikatene, må du konfigurere Wi-Fi innstillingene og velge ditt sertifikat.
Før du begynner
Hent enhetens IP adresse.
1 |
åpne en nett leser og skriv inn følgende URL-adresse, der IPs adresse er IPs adressen til enheten: IP-adresse for http:// |
2 |
Naviger . |
3 |
Gå til . |
4 |
Velg en SSID. |
5 |
Klikk på den første rulle gardin listen for å vise de støttede protokollene. |
6 |
Velg EAP-TLS. |
7 |
Velg et sertifikat under Velg klient sertifikat. |
8 |
Velg et sertifikat under Velg CA-sertifikat. |
9 |
Eventuelle Fyll ut et bruker navn. |
10 |
Klikk på bli med. |
Du trenger et Ethernet-802.1 x-sertifikat for enheter som bruker Wi-Fi.
Hent enhetens IP adresse.
Før du begynner
Generer et sertifikat med 802.1 x-protokollen, og få den signert.
1 |
åpne en nett leser og skriv inn følgende URL-adresse, der IPs adresse er IPs adressen til enheten: IP-adresse for http:// |
2 |
Naviger . |
3 |
Velg Ethernet-802.1 x-sertifikat. |
4 |
Velg sertifikatet fra rulle gardin listen. |
5 |
Klikk på Velg. |
Når du har lastet opp et sertifikat, kan du se sertifikat informasjonen. Dette er nyttig når du feil søker et problem.
Før du begynner
Hent enhetens IP adresse.
1 |
åpne en nett leser og skriv inn følgende URL-adresse, der IPs adresse er IPs adressen til enheten: IP-adresse for http:// |
2 |
Naviger . |
3 |
Velg Registrer sertifikater. |
4 |
Klikk på info for å vise informasjon om et sertifikat. Hvert sertifikat viser:
|
5 |
Eventuelle Klikk på Slett hvis det er nødvendig for å slette et sertifikat. |