Jeśli Twoja organizacja korzysta z rozszerzonych zabezpieczeń, możesz wygenerować certyfikaty, aby zakończyć uwierzytelnianie nowego urządzenia w sieci firmowej.
Certyfikaty — informacje
Większość urządzeń Cisco oprócz hasła obsługuje połączenie bezprzewodowe z wykorzystaniem certyfikatów X.509. Jeśli firma korzysta z certyfikatów do połączenia bezprzewodowego, należy je wdrożyć przed aktywacją urządzenia.
Certyfikaty można tworzyć i zarządzać nimi na stronie internetowej konfiguracji urządzenia, do której dostęp uzyskuje się po wpisaniu adresu IP urządzenia w przeglądarce. Po zarejestrowaniu urządzenia w Control Hub strona ustawień staje się stroną internetową urządzenia. Jeśli strona konfiguracji nie jest widoczna , należy ponownie uruchomić komputer i przywrócić urządzenie do stanu fabrycznego.
Jeśli zdecydujesz się na użycie certyfikatów po wdrożeniu, wykonaj reset fabryczny i usuń urządzenie z Control Hub. Ponownie aktywuj urządzenie, generując drugi kod aktywacji. Urządzenie należy jednak zarejestrować w Control Hub dopiero po wdrożeniu certyfikatów.
Certyfikat generowany jest przed aktywacją urządzenia. Jeśli chcesz używać protokołu EAP-TLS dla sieci Wi-Fi lub 802.1x, uzyskaj certyfikat urządzenia, a następnie załaduj certyfikaty urzędu certyfikacji do swojego urządzenia.
Zanim rozpoczniesz
-
Podłącz swoje urządzenie do swojej sieci.
-
Uzyskaj adres IP urządzenia.
1 |
Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie IP adres jest adresem IP dla urządzenia: http:// adres IP |
2 |
Nawigacja . |
3 |
Wybierz Zarejestruj certyfikaty. |
4 |
Uzupełnij informacje:
|
5 |
Kliknij Generuj. |
Następne czynności
Po wygenerowaniu certyfikatu pobierz wniosek o podpisanie certyfikatu (CSR), aby można było go wypełnić.
Zanim rozpoczniesz
Wygenerowałeś niepodpisane żądanie certyfikatu dla tego urządzenia.
Uzyskaj adres IP urządzenia dla swojego urządzenia.
1 |
Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie IP adres to adres IP urządzenia: http:// adres IP |
2 |
Nawigacja . |
3 |
Wybierz Zarządzaj certyfikatami. |
4 |
Kliknij opcję Pobierz. Certyfikat zostanie pobrany na Twój komputer. |
5 |
Uzyskaj podpis pobranego żądania podpisu certyfikatu (CSR). Postępuj zgodnie ze zwyczajową procedurą organizacji. |
Następne czynności
Wgraj certyfikat na swój serwer. Najpierw musi go podpisać właściwy organ.
Zanim rozpoczniesz
Uzyskaj adres IP urządzenia.
Upewnij się, że certyfikat jest w formacie PEM (ang. Privacy-Enhanced Mail).
1 |
Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie IP adres to adres IP urządzenia: http:// adres IP |
2 |
Nawigacja . |
3 |
Wybierz Zarządzaj certyfikatami. |
4 |
W sekcji Prześlij podpisany certyfikat kliknij Prześlij. Przejdź do lokalizacji certyfikatu. W przypadku przesłania niewłaściwego certyfikatu, znajdź właściwy certyfikat i prześlij go. |
Zanim rozpoczniesz
Certyfikat urzędu certyfikacji (CA) lub certyfikat główny jest przeznaczony do wysłania, aby mógł być używany z uwierzytelnianiem WiFi lub 802.1x.
Uzyskaj adres IP urządzenia.
1 |
Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie IP adres to adres IP urządzenia: http:// adres IP |
2 |
Nawigacja . |
3 |
Kliknij opcję Dodaj CA/certyfikat główny. |
4 |
Wybierz co najmniej jedną z poniższych opcji: 802.1x EAP/TLS Podpisy cyfrowe |
5 |
Kliknij Prześlij certyfikat. |
Po wysłaniu podpisanych certyfikatów skonfiguruj ustawienia sieci Wi-Fi i wybierz swój certyfikat.
Zanim rozpoczniesz
Uzyskaj adres IP urządzenia.
1 |
Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie IP adres to adres IP urządzenia: http:// adres IP |
2 |
Nawigacja . |
3 |
Przejdź do . |
4 |
Wybierz SSID. |
5 |
Aby wyświetlić obsługiwane protokoły, należy kliknąć pierwsze pole listy rozwijanej. |
6 |
Wybierz EAP-TLS. |
7 |
Wybierz certyfikat w polu "Wybierz certyfikat klienta". |
8 |
Wybierz certyfikat w polu "Wybierz certyfikat". |
9 |
(Opcjonalnie) Wprowadź nazwę użytkownika. |
10 |
Kliknij Dołącz. |
Certyfikat Ethernet 802.1x jest potrzebny dla urządzeń korzystających z sieci Wi-Fi.
Uzyskaj adres IP urządzenia.
Zanim rozpoczniesz
Wygeneruj certyfikat z protokołem 802.1x i podpisz go.
1 |
Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie IP adres to adres IP urządzenia: http:// adres IP |
2 |
Nawigacja . |
3 |
Wybierz opcję certyfikat Ethernet 802.1X. |
4 |
Wybierz certyfikat z listy rozwijanej. |
5 |
Kliknij Wybierz. |
Po wysłaniu certyfikatu można wyświetlić informacje o certyfikacie. Jest to przydatne w przypadku rozwiązywania problemu.
Zanim rozpoczniesz
Uzyskaj adres IP urządzenia.
1 |
Otwórz przeglądarkę internetową i wprowadź następujący adres URL, gdzie IP adres to adres IP urządzenia: http:// adres IP |
2 |
Nawigacja . |
3 |
Wybierz Zarejestruj certyfikaty. |
4 |
Kliknij Info , aby wyświetlić informacje o certyfikacie. Każdy certyfikat pokazuje:
|
5 |
(Opcjonalnie) W razie potrzeby kliknij Usuń, , aby usunąć certyfikat. |