Despre certificate

Majoritatea dispozitivelor Cisco acceptă conexiuni wireless utilizând certificate X.509 în plus față de parolă. Dacă compania dvs. utilizează certificate pentru conexiunea wireless, implementați certificatele înainte de a activa dispozitivul.

Creați și gestionați certificatele din pagina web de configurare a dispozitivului, pe care o accesați introducând adresa IP a dispozitivului într-un browser. Când dispozitivul se înregistrează în Control Hub, pagina de configurare devine pagina web a dispozitivului. Dacă nu vedeți pagina de configurare, efectuați o repornire la setările din fabrică și readuceți dispozitivul la starea din fabrică.

Dacă decideți să utilizați certificate după implementare, efectuați o resetare la setările din fabrică și ștergeți dispozitivul din Control Hub. Reactivați dispozitivul generând un al doilea cod de activare. Dar nu înregistrați dispozitivul în Control Hub decât după implementarea certificatelor.

Generați un certificat

Generați certificatul înainte de a activa dispozitivul. Dacă doriți să utilizați EAP-TLS pentru Wi-Fi sau pentru 802.1x, obțineți un certificat de dispozitiv și încărcați certificatele CA pe dispozitiv.

Înainte de a începe

  • Conectați-vă dispozitivul la rețea.

  • Obțineți adresa IP a dispozitivului.

1

Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului dvs.:

http://adresă IP

2

Navigați la Configurare > Adăugare certificat.

3

Selectați Înscriere certificate.

4

Completați câmpurile:

  • Common Name (Nume comun) — numele sălii sau numele care identifică dispozitivul.

  • Organizational Unit Name (Nume unitate organizațională) — numele departamentului care solicită certificatul. De exemplu, Finanțe sau IT.

  • Organizational Name (Nume organizațional) — numele complet al companiei care solicită certificatul. Includeți orice sufixe, cum ar fi Ltd. sau Corp.

  • Locație – orașul sau orașul în care se află compania.

  • Stat – numele complet al statului în care se află compania. Nu abreviați.

  • Țară — codul ISO din două litere pentru țara în care se află organizația dvs. De exemplu, US, GB, FR.

  • Dimensiune cheie: 2048 sau 4096

  • Dimensiune cheie: 2048 sau 4096

  • Certificate Usage (Utilizare certificat) — verificați una sau mai multe dintre următoarele opțiuni

    • EAP/TLS pentru conexiuni wireless

    • 802.1x pentru conexiuni prin cablu

  • Opțiuni de utilizare extinsă a cheii — selectați ambele extensii următoare:

    • serverAuth pentru autentificarea serverului

    • clientAuth pentru autentificarea clientului

5

Faceți clic pe Generați.

Ce este de făcut în continuare

Asigurați semnarea certificatului.
Descărcați și semnați certificatul

După ce generați certificatul, descărcați solicitarea de semnare a certificatului (CSR) pentru a putea fi finalizată.

Înainte de a începe

Ați generat o solicitare de certificat nesemnat pentru acest dispozitiv.

Obțineți adresa IP a dispozitivului pentru dispozitivul dvs.

1

Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului:

http://adresă IP

2

Navigați la Configurare > Adăugare certificat.

3

Selectați Gestionare certificate.

4

Faceţi clic pe Descărcaţi.

Certificatul se descarcă pe computerul dvs.

5

Asigurați semnarea solicitării de semnare a certificatului (CSR). Urmați procedura obișnuită a organizației dvs.

Ce este de făcut în continuare

După ce ați semnat CSR, încărcați certificatul semnat.
Încărcați certificatul

Încărcați un certificat pe serverul dvs. Acesta trebuie semnat mai întâi de autoritatea competentă.

Înainte de a începe

Obțineți adresa IP a dispozitivului.

Verificați dacă certificatul este în formatul Mail îmbunătățit de confidențialitate (PEM).

1

Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului:

http://adresă IP

2

Navigați la Configurare > Adăugare certificat.

3

Selectați Gestionare certificate.

4

Sub Încărcare certificat semnat, faceți clic pe Încărcare. Navigați la locația certificatului.

Dacă încărcați certificatul greșit, găsiți-l pe cel corect și încărcați-l.

Adăugați o autoritate de certificare sau un certificat rădăcină

Înainte de a începe

Aveți o Certificate Authority (CA) sau un certificat rădăcină de încărcat și utilizat cu autentificarea Wi-Fi sau 802.1x .

Obțineți adresa IP a dispozitivului.

1

Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului:

http://adresă IP

2

Navigați la Configurare > Adăugare certificat.

3

Faceți clic pe Adăugați CA/certificat rădăcină.

4

Alegeți cel puțin una dintre următoarele opțiuni:

802.1x

eap/tls

Emblemă digitală

5

Faceți clic pe Încărcare certificat.

Configurați setările Wi-Fi pentru a accepta certificatele

După ce încărcați certificatele semnate, configurați setările Wi-Fi și selectați certificatul.

Înainte de a începe

Obțineți adresa IP a dispozitivului.

1

Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului:

http://adresă IP

2

Navigați la Configurare > Adăugare certificat.

3

Accesați Rețea > Wi-Fi.

4

Alegeți un SSID.

5

Faceți clic pe caseta primei liste derulante pentru a afișa protocoalele acceptate.

6

Alegeți EAP-TLS.

7

În Choose Client Certificate (Selectare certificat client), alegeți un certificat.

8

În Choose CA Certificate (Selectare certificat CA), alegeți un certificat.

9

(Opțional) Completați un nume de utilizator.

10

Faceţi clic pe Alăturaţi-vă.

Înscrieți un certificat Ethernet 802.1X

Aveți nevoie de un certificat Ethernet 802.1x pentru dispozitivele care utilizează Wi-Fi.

Obțineți adresa IP a dispozitivului.

Înainte de a începe

Generați un certificat cu protocolul 802.1x și asigurați-l semnat.

1

Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului:

http://adresă IP

2

Navigați la Configurare > Adăugare certificat.

3

Selectați Ethernet 802.1X Certificate.

4

Selectați certificatul din lista derulantă.

5

Faceți clic pe Selectare.

Vizualizați certificatele disponibile

După ce încărcați un certificat, puteți vizualiza informațiile certificatului. Acest lucru este util atunci când depanați o problemă.

Înainte de a începe

Obțineți adresa IP a dispozitivului.

1

Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului:

http://adresă IP

2

Navigați la Configurare > Adăugare certificat.

3

Selectați Înscriere certificate.

4

Faceți clic pe Informații pentru a vizualiza informații despre un certificat.

Fiecare certificat afișează:

  • Nume comun – Numele de domeniu complet calificat

  • Cert Type – valorile sunt certificate CSR, locale, CA/rădăcină

  • Cert Usage (Utilizare certificat) — listează protocoalele acceptate de un certificat (802.1x, EAP/TLS)

5

(Opțional) Dacă este necesar, faceți clic pe Ștergere pentru a șterge un certificat.