О сертификатах

Большинство устройств Cisco поддерживают беспроводное подключение с помощью сертификатов X.509 в дополнение к паролю. Если ваша компания использует сертификаты для беспроводного подключения, их необходимо развернуть перед активацией устройства.

Сертификаты создаются и управляются на веб-странице настройки устройства, доступ к которой осуществляется путем ввода IP-адреса устройства в браузере. При регистрации устройства в Control Hub страница настройки становится веб-страницей устройства. Если страница настройки не отображается, выполните перезапуск устройства и верните его в заводское состояние.

Если вы решите использовать сертификаты после развертывания, выполните сброс до заводских настроек и удалите устройство из Control Hub. Повторно активируйте устройство, сгенерировав второй код активации. Однако не регистрируйте устройство в Control Hub, пока не развернете сертификаты.

Создать сертификат

Сертификат создается перед активацией устройства. Если необходимо использовать EAP-TLS для Wi-Fi или 802.1x, получите сертификат устройства, а затем загрузите сертификаты ЦС на устройство.

Перед началом работы

  • Подключите устройство к сети.

  • Получите IP-адрес устройства.

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес – это IP-адрес вашего устройства:

http://IP-адрес

2

Перейдите в меню Настройка > Добавить сертификат.

3

Выберите Зарегистрировать сертификаты.

4

Заполните следующие поля:

  • Общее имя — название комнаты или имя, идентифицирующее устройство.

  • Название организационного подразделения — название отдела, отправившего запрос на сертификат. Например, "Финансы" или "ИТ".

  • Название организации. Полное юридическое название компании, отправившей запрос на сертификат. Включите любые суффиксы, такие как Ltd. или Corp.

  • Местоположение — город или город, в котором находится компания.

  • Состояние. Полное название состояния, в котором расположена компания. Не сокращайте.

  • Страна. Двухбуквенный код ISO для страны, в которой расположена организация. Например, US, GB, FR.

  • Размер ключа: 2048 или 4096

  • Размер ключа: 2048 или 4096

  • Использование сертификата. Проверьте один или несколько из приведенных ниже параметров.

    • EAP/TLS для беспроводных соединений

    • 802.1x для проводных соединений

  • Расширенные параметры использования ключей. Выберите оба следующих расширения.

    • serverAuth для аутентификации сервера

    • clientAuth для аутентификации клиента

5

Щелкните Создать.

Дальнейшие действия

Получите подпись сертификата.
Скачайте и подпишите сертификат

После создания сертификата скачайте запрос на подпись сертификата (CSR), чтобы его можно было выполнить.

Перед началом работы

Вы создали запрос на неподписанный сертификат для этого устройства.

Получите IP-адрес устройства для своего устройства.

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес – это IP-адрес устройства:

http://IP-адрес

2

Перейдите в меню Настройка > Добавить сертификат.

3

Выберите Управление сертификатами.

4

Нажмите Скачать.

Сертификат скачивается на ваш компьютер.

5

Получите подписанный запрос на подпись скачанного сертификата (CSR). Следуйте стандартной процедуре своей организации.

Дальнейшие действия

После получения подписи представителя клиентской службы загрузите подписанный сертификат.
Загрузить сертификат

Загрузите сертификат на сервер. Сначала соответствующий орган должен подписать его.

Перед началом работы

Получите IP-адрес устройства.

Убедитесь, что сертификат представлен в формате Privacy-Enhanced Mail (PEM).

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес – это IP-адрес устройства:

http://IP-адрес

2

Перейдите в меню Настройка > Добавить сертификат.

3

Выберите Управление сертификатами.

4

В разделе "Загрузить подписанный сертификат" щелкните Загрузить. Перейдите в расположение сертификата.

Если загружен неправильный сертификат, найдите правильный и загрузите его.

Добавить центр сертификации или корневой сертификат

Перед началом работы

У вас есть центр сертификации (ЦС) или корневой сертификат для загрузки, который будет использоваться с аутентификацией Wi-Fi или 802.1x .

Получите IP-адрес устройства.

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес – это IP-адрес устройства:

http://IP-адрес

2

Перейдите в меню Настройка > Добавить сертификат.

3

Щелкните Добавить ЦС/корневой сертификат.

4

Выберите хотя бы один из приведенных ниже вариантов.

802.1x

eap/tls

Заставка

5

Щелкните Загрузить сертификат.

Настройте параметры Wi-Fi для поддержки сертификатов

После загрузки подписанных сертификатов настройте параметры Wi-Fi и выберите сертификат.

Перед началом работы

Получите IP-адрес устройства.

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес – это IP-адрес устройства:

http://IP-адрес

2

Перейдите в меню Настройка > Добавить сертификат.

3

Перейдите к меню Сеть > Wi-Fi.

4

Выберите SSID.

5

Щелкните первое раскрывающееся окно списка, чтобы отобразить поддерживаемые протоколы.

6

Выберите EAP-TLS.

7

В разделе "Выбор сертификата клиента" выберите сертификат.

8

В разделе "Выбор сертификата ЦС" выберите сертификат.

9

(Необязательно) Введите имя пользователя.

10

Щелкните Присоединиться.

Регистрация сертификата Ethernet 802.1X

Для устройств, использующих Wi-Fi, необходим сертификат Ethernet 802.1x .

Получите IP-адрес устройства.

Перед началом работы

Создайте сертификат с помощью протокола 802.1x и получите его подпись.

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес – это IP-адрес устройства:

http://IP-адрес

2

Перейдите в меню Настройка > Добавить сертификат.

3

Выберите Сертификат Ethernet 802.1X.

4

Выберите сертификат в раскрывающемся списке.

5

Щелкните Выбрать.

Просмотр доступных сертификатов

После загрузки сертификата можно просмотреть информацию о сертификате. Это удобно при устранении неполадок.

Перед началом работы

Получите IP-адрес устройства.

1

Откройте веб-браузер и введите следующий URL-адрес, где IP-адрес – это IP-адрес устройства:

http://IP-адрес

2

Перейдите в меню Настройка > Добавить сертификат.

3

Выберите Зарегистрировать сертификаты.

4

Щелкните Информация , чтобы просмотреть информацию о сертификате.

Для каждого сертификата отображаются приведенные ниже сведения.

  • Общее имя — полное доменное имя

  • Тип сертификата — значения: сертификат CSR, локальный, CA/корневой

  • Использование сертификата: список протоколов, поддерживаемых сертификатом (802.1x, EAP/TLS).

5

(Необязательно) При необходимости щелкните Удалить , чтобы удалить сертификат.