Если в вашей организации используются расширенные средства безопасности, можно создавать сертификаты для завершения проверки подлинности нового устройства в корпоративной сети.
О сертификатах
Большинство устройств Cisco поддерживают беспроводное подключение с использованием, в дополнение к паролю, сертификатов X.509. Если ваша компания использует для беспроводного подключения сертификаты , то их следует развертывать перед активацией устройства.
Для создания сертификатов и управления ими можно использовать веб-страницу настройки устройства, доступ к которой осуществляется путем ввода IP-адреса устройства в браузере. Когда устройство регистрируется в Control Hub, страница настройки становится веб-страницей устройства. Если страница настройки не отображается, выполните перезапуск устройства с возвратом заводских настроек.
Если вы решили использовать сертификаты после развертывания, восстановите заводские настройки и удалите устройство из Control Hub. Повторно активируйте устройство, создав второй код активации. Но не регистрируйте устройство в Control Hub, пока не развернете сертификаты.
Сертификат создается перед активацией устройства. Чтобы использовать EAP-TLS для Wi-Fi или 802.1x, получите сертификат устройства, затем загрузите сертификаты CA в устройство.
Предварительные сведения
-
Подключите устройство к сети.
-
Узнайте IP-адрес устройства.
1 |
Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства: http://IP-адрес |
2 |
Выберите . |
3 |
Выберите Зарегистрировать сертификаты. |
4 |
Заполните следующие поля:
|
5 |
Нажмите Создать. |
Следующие шаги
После создания сертификата загрузите запрос на подпись сертификата (CSR), чтобы его получение можно было завершить.
Предварительные сведения
Создан запрос на неподписанный сертификат для данного устройства.
Узнайте IP-адрес устройства.
1 |
Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства: http://IP-адрес |
2 |
Выберите . |
3 |
Выберите Управление сертификатами. |
4 |
Щелкните Загрузить. Сертификат загружается на ваш компьютер. |
5 |
Получите подпись для загруженного запроса на подписание сертификата (CSR). Следуйте обычной процедуре, принятой в вашей организации. |
Следующие шаги
Выгрузите сертификат на сервер. Сначала его должен подписать соответствующий центр сертификации.
Предварительные сведения
Узнайте IP-адрес устройства.
Убедитесь, что сертификат представлен в формате Privacy-Enhanced Mail (PEM).
1 |
Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства: http://IP-адрес |
2 |
Выберите . |
3 |
Выберите Управление сертификатами. |
4 |
В разделе загрузки подписанного сертификата щелкните Выгрузить. Перейдите в место хранения сертификата. Если вы выгрузили неправильный сертификат, найдите правильный и выгрузите его. |
Предварительные сведения
У вас есть Certificate Authority (CA) или корневой сертификат для загрузки, который предполагается использовать с аутентификацией Wi-Fi или 802.1x.
Узнайте IP-адрес устройства.
1 |
Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства: http://IP-адрес |
2 |
Выберите . |
3 |
Щелкните Добавить Certificate Authority/корневой сертификат. |
4 |
Выберите как минимум один из следующих элементов: 802.1x EAP/TLS Цифровая вывеска |
5 |
Щелкните Выгрузить сертификат. |
После отправки подписанных сертификатов настройте параметры Wi-Fi и выберите сертификат.
Предварительные сведения
Узнайте IP-адрес устройства.
1 |
Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства: http://IP-адрес |
2 |
Выберите . |
3 |
Выберите . |
4 |
Выберите идентификатор SSID. |
5 |
Щелкните первое поле с раскрывающимся списком для отображения поддерживаемых протоколов. |
6 |
Выберите EAP-TLS. |
7 |
В разделе выбора сертификата клиента выберите сертификат. |
8 |
В разделе выбора сертификата CA выберите сертификат. |
9 |
(Необязательно) Введите имя пользователя. |
10 |
Щелкните Присоединиться. |
Вам потребуется сертификат 802.1 x Ethernet для устройств, которые используют Wi-Fi.
Узнайте IP-адрес устройства.
Предварительные сведения
Создать сертификат с помощью протокола 802.1x и зарегистрировать его.
1 |
Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства: http://IP-адрес |
2 |
Выберите . |
3 |
Выберите Сертификат Ethernet 802.1X. |
4 |
Выберите сертификат из раскрывающегося списка. |
5 |
Нажмите Выбрать. |
После выгрузки сертификата вы можете просмотреть информацию о сертификате. Эти сведения могут оказаться полезными для поиска и устранения неполадок.
Предварительные сведения
Узнайте IP-адрес устройства.
1 |
Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес — это IP-адрес устройства: http://IP-адрес |
2 |
Выберите . |
3 |
Выберите Зарегистрировать сертификаты. |
4 |
При необходимости нажмите Информация для просмотра сведений о сертификате. Для каждого сертификата отображается следующая информация:
|
5 |
(Необязательно) При необходимости нажмите Удалить, чтобы удалить сертификат. |