Webex Share gestionarea certificatelor
Dacă organizația utilizează securitate îmbunătățită, puteți genera certificate pentru a finaliza autentificarea unui dispozitiv nou în rețeaua dvs. corporatistă.
Despre certificate
Majoritatea dispozitivelor Cisco acceptă conexiunile wireless cu certificate X.509 în plus față de parolă. În cazul în care compania dvs. folosește certificate pentru conexiunile wireless, implementați certificatele înainte de a activa dispozitivul.
Veți crea și gestiona certificatele de pe pagina web de configurare a dispozitivului, pe care o veți accesa introducând adresa IP a dispozitivului într-un browser. Atunci când dispozitivul se înregistrează în Control Hub, pagina de configurare devine pagina web a dispozitivului. Dacă nu vedeți pagina de configurare, efectuați o resetare la setările din fabrică și readuceți dispozitivul la starea inițială.
Dacă decideți să utilizați certificate după implementare, efectuați o resetare la setările din fabrică și ștergeți dispozitivul din Control Hub. Reactivați dispozitivul generând un al doilea cod de activare. Dispozitivul nu trebuie, însă, înregistrat în Control Hub decât după implementarea certificatelor.
Generați certificatul înainte de a activa dispozitivul. Dacă doriți să utilizați EAP-TLS pentru Wi-Fi sau pentru 802.1x, obțineți un certificat de dispozitiv și încărcați certificatele CA pe dispozitiv.
nainte de a începe
-
Conectați-vă dispozitivul la rețea.
-
Obțineți adresa IP a dispozitivului.
1 |
Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP pentru dispozitivul dvs.:
|
2 |
Navigați la (Adăugare certificat). |
3 |
Selectați Enroll Certificates (Înscriere certificate). |
4 |
Completați câmpurile:
|
5 |
Faceți clic pe Generate (Generare). |
Ce trebuie să faceți în continuare
După ce generați certificatul, descărcați solicitarea de semnare a certificatului (CSR) pentru ca aceasta să fie completată.
nainte de a începe
Ați generat o solicitare de certificat nesemnat pentru acest dispozitiv.
Obțineți adresa IP a dispozitivului.
1 |
Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului:
|
2 |
Navigați la (Adăugare certificat). |
3 |
Selectați Manage Certificates (Gestionare certificate). |
4 |
Faceţi clic pe Descărcare. Certificatul se descarcă pe calculator. |
5 |
Asigurați semnarea solicitării de semnare a certificatului (CSR). Urmați procedura normală din organizația dvs. |
Ce trebuie să faceți în continuare
Încărcați certificatul pe serverul dvs. Acesta trebuie semnat mai întâi de autoritatea corespunzătoare.
nainte de a începe
Obțineți adresa IP a dispozitivului.
Asigurați-vă că certificatul are formatul Privacy-Enhanced Mail (PEM).
1 |
Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului:
|
2 |
Navigați la (Adăugare certificat). |
3 |
Selectați Manage Certificates (Gestionare certificate). |
4 |
La Upload signed certificate (Încărcare certificat semnat), faceți clic pe Upload (Încărcare). Navigați la locația certificatului. Dacă încărcați un certificat greșit, găsiți-l pe cel corect și încărcați-l. |
nainte de a începe
Aveți o Certificate Authority (CA) sau un certificat rădăcină care va fi încărcat și utilizat cu autentificarea Wi-Fi sau 802.1x.
Obțineți adresa IP a dispozitivului.
1 |
Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului:
|
2 |
Navigați la (Adăugare certificat). |
3 |
Faceți clic pe Add CA/root Certificate (Adăugare CA/certificat rădăcină). |
4 |
Alegeţi cel puțin una din următoarele opţiuni: 802.1x EAP/TLS Semnalizare digitală |
5 |
Faceți clic pe Upload certificate (Încărcare certificat). |
După încărcarea certificatelor semnate, configurați setările Wi-Fi și selectați certificatul.
nainte de a începe
Obțineți adresa IP a dispozitivului.
1 |
Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului:
|
2 |
Navigați la (Adăugare certificat). |
3 |
Mergeți la . |
4 |
Alegeți un SSID. |
5 |
Faceți clic pe căsuța primei liste derulante pentru a afișa protocoalele acceptate. |
6 |
Alegeți EAP-TLS. |
7 |
La Choose Client Certificate (Selectare certificat client), alegeți un certificat. |
8 |
La Choose CA Certificate (Selectare certificat CA), alegeți un certificat. |
9 |
(Opțional) Completați un nume de utilizator. |
10 |
Faceți clic pe Join (Alăturare). |
Aveți nevoie de un certificat Ethernet 802.1x pentru dispozitivele care utilizează Wi-Fi.
Obțineți adresa IP a dispozitivului.
nainte de a începe
Generați un certificat cu protocolul 802.1x și asigurați semnarea acestuia.
1 |
Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului:
|
2 |
Navigați la (Adăugare certificat). |
3 |
Selectați Ethernet 802.1X Certificate (Certificat Ethernet 802.1X). |
4 |
Selectați certificatul din lista derulantă. |
5 |
Faceți clic pe Select (Selectare). |
După ce încărcați un certificat, puteți vizualiza informațiile acestuia. Acest lucru este util pentru depanarea problemelor.
nainte de a începe
Obțineți adresa IP a dispozitivului.
1 |
Deschideți un browser web și introduceți următorul URL, unde adresa IP este adresa IP a dispozitivului:
|
2 |
Navigați la (Adăugare certificat). |
3 |
Selectați Enroll Certificates (Înscriere certificate). |
4 |
Faceți clic pe Info (Informații) pentru a vedea informațiile unui certificat. Fiecare certificat afișează:
|
5 |
(Opțional) dacă este necesar, faceți clic pe Delete (Ștergere) pentru a șterge un certificat. |