Ak vaša organizácia používa rozšírené zabezpečenie, môžete vygenerovať certifikáty na dokončenie autentifikácie nového zariadenia v podnikovej sieti.
O certifikátoch
Väčšina zariadení Cisco podporuje bezdrôtové pripojenie pomocou certifikátov X.509 okrem hesla. Ak vaša spoločnosť používa certifikáty pre bezdrôtové pripojenie, potom certifikáty nasadíte pred aktiváciou zariadenia.
Certifikáty vytvárate a spravujete z webovej stránky nastavenia zariadenia, na ktorú sa dostanete zadaním IP adresy zariadenia do prehliadača. Keď sa zariadenie zaregistruje v Control Hub, zo stránky nastavenia sa stane webová stránka zariadenia. Ak nevidíte stránku nastavenia, vykonajte reštart z výroby a vráťte zariadenie do stavu z výroby.
Ak sa po nasadení rozhodnete použiť certifikáty, vykonajte obnovenie továrenských nastavení a odstráňte zariadenie z Control Hub. Reaktivujte zariadenie vygenerovaním druhého aktivačného kódu. Zariadenie však neregistrujte v Control Hub, kým nenasadíte certifikáty.
Certifikát vygenerujete pred aktiváciou zariadenia. Ak chcete použiť EAP-TLS pre Wi-Fi alebo pre 802.1x, získajte certifikát zariadenia a potom nahrajte certifikáty CA do svojho zariadenia.
Predtým ako začneš
Pripojte svoje zariadenie k sieti.
Získajte IP adresu zariadenia.
1 | Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa vášho zariadenia: http://IP adresa |
2 | Navigovať . |
3 | Vyberte Registrácia certifikátov. |
4 | Vyplňte polia:
|
5 | Kliknite Generovať. |
Čo urobiť ďalej
Po vygenerovaní certifikátu si stiahnite žiadosť o podpis certifikátu (CSR), aby ste ju mohli dokončiť.
Predtým ako začneš
Pre toto zariadenie ste vygenerovali nepodpísanú žiadosť o certifikát.
Získajte IP adresu svojho zariadenia.
1 | Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia: http://IP adresa |
2 | Navigovať . |
3 | Vyberte Spravovať certifikáty. |
4 | Kliknite Stiahnuť ▼. Certifikát sa stiahne do vášho počítača. |
5 | Nechajte podpísať stiahnutú žiadosť o podpis certifikátu (CSR). Postupujte podľa obvyklého postupu vašej organizácie. |
Čo urobiť ďalej
Nahrajte certifikát na váš server. Najprv ho musí podpísať príslušný orgán.
Predtým ako začneš
Získajte IP adresu zariadenia.
Overte, či je certifikát vo formáte Privacy-Enhanced Mail (PEM).
1 | Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia: http://IP adresa |
2 | Navigovať . |
3 | Vyberte Spravovať certifikáty. |
4 | V časti Nahrať podpísaný certifikát kliknite na Nahrať. Prejdite na umiestnenie certifikátu. Ak nahráte nesprávny certifikát, nájdite ten správny a nahrajte ho. |
Predtým ako začneš
Máte certifikačnú autoritu (CA) alebo koreňový certifikát, ktorý chcete odovzdať, aby ste ho mohli použiť s wifi alebo 802.1x Overenie.
Získajte IP adresu zariadenia.
1 | Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia: http://IP adresa |
2 | Navigovať . |
3 | Kliknite Pridajte CA/koreňový certifikát. |
4 | Vyberte aspoň jednu z nasledujúcich možností: 802.1x EAP/TLS Digitálny podpis |
5 | Kliknite Nahrajte certifikát. |
Po odovzdaní podpísaných certifikátov nakonfigurujte nastavenia Wi-Fi a vyberte svoj certifikát.
Predtým ako začneš
Získajte IP adresu zariadenia.
1 | Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia: http://IP adresa |
2 | Navigovať . |
3 | Ísť do . |
4 | Vyberte SSID. |
5 | Kliknutím na prvé rozbaľovacie pole zobrazíte podporované protokoly. |
6 | Vyberte si EAP-TLS. |
7 | V časti Výber klientskeho certifikátu vyberte certifikát. |
8 | V časti Vybrať certifikát CA vyberte certifikát. |
9 | (Voliteľné) Vyplňte používateľské meno. |
10 | Kliknite Pripojte sa. |
Potrebujete Ethernet 802.1x certifikát pre zariadenia, ktoré používajú Wi-Fi.
Získajte IP adresu zariadenia.
Predtým ako začneš
Vygenerujte certifikát s číslom 802.1x protokol a dajte si ho podpísať.
1 | Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia: http://IP adresa |
2 | Navigovať . |
3 | Vyberte Certifikát Ethernet 802.1X. |
4 | Vyberte certifikát z rozbaľovacieho zoznamu. |
5 | Kliknite Vyberte. |
Po odovzdaní certifikátu si môžete pozrieť informácie o certifikáte. Je to užitočné pri riešení problému.
Predtým ako začneš
Získajte IP adresu zariadenia.
1 | Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde IP adresa je IP adresa zariadenia: http://IP adresa |
2 | Navigovať . |
3 | Vyberte Registrácia certifikátov. |
4 | Kliknite Info na zobrazenie informácií o certifikáte. Každý certifikát zobrazuje:
|
5 | (Voliteľné) V prípade potreby kliknite Odstrániť na odstránenie certifikátu. |