Despre certificate

Majoritatea dispozitivelor Cisco acceptă conexiunile wireless cu certificate X.509 în plus față de parolă. În cazul în care compania dvs. folosește certificate pentru conexiunile wireless, implementați certificatele înainte de a activa dispozitivul.

Veți crea și gestiona certificatele de pe pagina web de configurare a dispozitivului, pe care o veți accesa introducând adresa IP a dispozitivului într-un browser. Atunci când dispozitivul se înregistrează în Control Hub, pagina de configurare devine pagina web a dispozitivului. Dacă nu vedeți pagina de configurare, efectuați o resetare la setările din fabrică și readuceți dispozitivul la starea inițială.

Dacă decideți să utilizați certificate după implementare, efectuați o resetare la setările din fabrică și ștergeți dispozitivul din Control Hub. Reactivați dispozitivul generând un al doilea cod de activare. Dispozitivul nu trebuie, însă, înregistrat în Control Hub decât după implementarea certificatelor.

Generarea unui certificat

Generați certificatul înainte de a activa dispozitivul. Dacă doriți să utilizați EAP-TLS pentru Wi-Fi sau pentru 802.1x, obțineți un certificat de dispozitiv și încărcați certificatele CA pe dispozitiv.

Înainte de a începe

  • Conectați-vă dispozitivul la rețea.

  • Obțineți adresa IP a dispozitivului.

1

Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa de IP a dispozitivului dvs.:

adresă IP http://

2

Navigați la Setup (Configurare) > Add certificate (Adăugare certificat).

3

Selectați Enroll Certificates (Înscriere certificate).

4

Completați câmpurile:

  • Common Name (Nume comun) — numele sălii sau numele care identifică dispozitivul.

  • Organizational Unit Name (Nume unitate organizațională) — numele departamentului care solicită certificatul. De exemplu, Finanțe sau IT.

  • Organizational Name (Nume organizațional) — numele complet al companiei care solicită certificatul. Includeți orice sufixe, cum ar fi Ltd. sau Corp.

  • Location (Locație) — localitatea în care se află sediul companiei.

  • State (Stat) — numele complet al statului în care se află sediul companiei. Nu utilizați abrevieri.

  • Country (Țară) — codul ISO din două litere al țării în care se află organizația. De exemplu, US, GB, FR.

  • Dimensiune cheie: 2048 sau 4096

  • Dimensiune cheie: 2048 sau 4096

  • Certificate Usage (Utilizare certificat) — bifați una sau mai multe dintre următoarele opțiuni

    • EAP/TLS pentru conexiuni fără fir

    • 802.1 x pentru conexiuni prin cablu

  • Extended Key Usage options (Opțiuni utilizare cheie extinsă) — selectați ambele extensii de mai jos:

    • serverAuth pentru autentificarea serverului

    • clientAuth pentru autentificarea clientului

5

Faceți clic pe Generate (Generare).

Ce trebuie să faceți în continuare

Asigurați semnarea certificatului.

Descărcați și semnați certificatul

După ce generați certificatul, descărcați solicitarea de semnare a certificatului (CSR) pentru ca aceasta să fie completată.

Înainte de a începe

Ați generat o solicitare de certificat nesemnat pentru acest dispozitiv.

Obțineți adresa IP a dispozitivului.

1

Deschideți un browser web și introduceți următorul URL, în cazul în care adresa de IP este adresa de IP a dispozitivului:

adresă IP http://

2

Navigați la Setup (Configurare) > Add certificate (Adăugare certificat).

3

Selectați Manage Certificates (Gestionare certificate).

4

Faceţi clic pe Descărcare.

Certificatul se descarcă pe calculator.
5

Asigurați semnarea solicitării de semnare a certificatului (CSR). Urmați procedura normală din organizația dvs.

Ce trebuie să faceți în continuare

După semnarea CSR, încărcați certificatul semnat.

Încărcați certificatul

Încărcați certificatul pe serverul dvs. Acesta trebuie semnat mai întâi de autoritatea corespunzătoare.

Înainte de a începe

Obțineți adresa IP a dispozitivului.

Asigurați-vă că certificatul are formatul Privacy-Enhanced Mail (PEM).

1

Deschideți un browser web și introduceți următorul URL, în cazul în care adresa de IP este adresa de IP a dispozitivului:

adresă IP http://

2

Navigați la Setup (Configurare) > Add certificate (Adăugare certificat).

3

Selectați Manage Certificates (Gestionare certificate).

4

La Upload signed certificate (Încărcare certificat semnat), faceți clic pe Upload (Încărcare). Navigați la locația certificatului.

Dacă încărcați un certificat greșit, găsiți-l pe cel corect și încărcați-l.

adăugarea unui Certificate Authority sau a unui certificat rădăcină

Înainte de a începe

Aveți o Certificate Authority (CA) sau un certificat rădăcină care va fi încărcat și utilizat cu autentificarea Wi-Fi sau 802.1x.

Obțineți adresa IP a dispozitivului.

1

Deschideți un browser web și introduceți următorul URL, în cazul în care adresa de IP este adresa de IP a dispozitivului:

adresă IP http://

2

Navigați la Setup (Configurare) > Add certificate (Adăugare certificat).

3

Faceți clic pe Add CA/root Certificate (Adăugare CA/certificat rădăcină).

4

Alegeţi cel puțin una din următoarele opţiuni:

802.1x

EAP/TLS

Semnalizare digitală
5

Faceți clic pe Upload certificate (Încărcare certificat).

configurați setările Wi-Fi pentru a accepta certificatele

După încărcarea certificatelor semnate, configurați setările Wi-Fi și selectați certificatul.

Înainte de a începe

Obțineți adresa IP a dispozitivului.

1

Deschideți un browser web și introduceți următorul URL, în cazul în care adresa de IP este adresa de IP a dispozitivului:

adresă IP http://

2

Navigați la Setup (Configurare) > Add certificate (Adăugare certificat).

3

Mergeți la Network (Rețea) > Wi-Fi.

4

Alegeți un SSID.
5

Faceți clic pe căsuța primei liste derulante pentru a afișa protocoalele acceptate.
6

Alegeți EAP-TLS.

7

La Choose Client Certificate (Selectare certificat client), alegeți un certificat.
8

La Choose CA Certificate (Selectare certificat CA), alegeți un certificat.
9

(Opțional) Completați un nume de utilizator.
10

Faceți clic pe Join (Alăturare).

Înscrieți un certificat Ethernet 802.1 X

Aveți nevoie de un certificat Ethernet 802.1x pentru dispozitivele care utilizează Wi-Fi.

Obțineți adresa IP a dispozitivului.

Înainte de a începe

Generați un certificat cu protocolul 802.1x și asigurați semnarea acestuia.

1

Deschideți un browser web și introduceți următorul URL, în cazul în care adresa de IP este adresa de IP a dispozitivului:

adresă IP http://

2

Navigați la Setup (Configurare) > Add certificate (Adăugare certificat).

3

Selectați Ethernet 802.1X Certificate (Certificat Ethernet 802.1X).

4

Selectați certificatul din lista derulantă.
5

Faceți clic pe Select (Selectare).

Vizualizați certificatele disponibile

După ce încărcați un certificat, puteți vizualiza informațiile acestuia. Acest lucru este util pentru depanarea problemelor.

Înainte de a începe

Obțineți adresa IP a dispozitivului.

1

Deschideți un browser web și introduceți următorul URL, în cazul în care adresa de IP este adresa de IP a dispozitivului:

adresă IP http://

2

Navigați la Setup (Configurare) > Add certificate (Adăugare certificat).

3

Selectați Enroll Certificates (Înscriere certificate).

4

Faceți clic pe Info (Informații) pentru a vedea informațiile unui certificat.

Fiecare certificat afișează:

  • Common Name (Nume comun) — numele de domeniu calificat complet

  • Cert Type (Tip certificat) — valorile sunt CSR certificate (Certificat CSR), Local, CA/Root (CA/rădăcină)

  • Cert Usage (Utilizare certificat) — listează protocoalele acceptate de certificat (802.1x, EAP/TLS)
5

(Opțional) dacă este necesar, faceți clic pe Delete (Ștergere) pentru a șterge un certificat.