O certifikátoch

Väčšina zariadení Cisco podporuje bezdrôtové pripojenie pomocou certifikátov X.509 okrem hesla. Ak vaša spoločnosť používa certifikáty pre bezdrôtové pripojenie, potom certifikáty nasadíte pred aktiváciou zariadenia.

Certifikáty vytvárate a spravujete z webovej stránky nastavenia zariadenia, na ktorú sa dostanete zadaním IP adresy zariadenia do prehliadača. Keď sa zariadenie zaregistruje v Control Hub, zo stránky nastavenia sa stane webová stránka zariadenia. Ak nevidíte stránku nastavenia, vykonajte reštart z výroby a vráťte zariadenie do stavu z výroby.

Ak sa po nasadení rozhodnete použiť certifikáty, vykonajte obnovenie továrenských nastavení a odstráňte zariadenie z Control Hub. Reaktivujte zariadenie vygenerovaním druhého aktivačného kódu. Zariadenie však neregistrujte v Control Hub, kým nenasadíte certifikáty.

Vygenerujte certifikát

Certifikát vygenerujete pred aktiváciou zariadenia. Ak chcete použiť EAP-TLS pre Wi-Fi alebo pre 802.1x, získajte certifikát zariadenia a potom nahrajte certifikáty CA do svojho zariadenia.

Skôr ako začnete

  • Pripojte svoje zariadenie k sieti.

  • Získajte IP adresu zariadenia.

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde adresa IP je adresa IP vášho zariadenia:

http://adresa IP

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Vyberte možnosť Zaregistrovať certifikáty.

4

Vyplňte polia:

  • Bežný názov – názov miestnosti alebo názov, ktorý identifikuje zariadenie.

  • Názov organizačnej jednotky – názov oddelenia, ktoré žiada o certifikát. Napríklad financie alebo IT.

  • Názov organizácie – úplný názov spoločnosti, ktorá žiada o certifikát. Zahrňte akékoľvek prípony, ako napríklad Ltd. alebo Corp.

  • Miesto – mesto, kde sa spoločnosť nachádza.

  • Štát – celý názov štátu, v ktorom sa spoločnosť nachádza. Neskracujte.

  • Krajina – dvojpísmenový kód ISO pre krajinu, v ktorej sa nachádza vaša organizácia. Napríklad USA, GB, FR.

  • Veľkosť kľúča: 2048 alebo 4096

  • Veľkosť kľúča: 2048 alebo 4096

  • Použitie certifikátu—Začiarknite jednu alebo viacero z nasledujúcich možností

    • EAP/TLS pre bezdrôtové pripojenia

    • 802.1x pre káblové pripojenia

  • Možnosti rozšíreného používania kľúča – vyberte obe z nasledujúcich rozšírení:

    • serverAuth na overenie servera

    • clientAuth na overenie klienta

5

Kliknite na tlačidlo Generovať.

Čo robiť ďalej

Nechajte si podpísať certifikát.
Stiahnite si a podpíšte certifikát

Po vygenerovaní certifikátu si stiahnite žiadosť o podpis certifikátu (CSR), aby ste ju mohli dokončiť.

Skôr ako začnete

Pre toto zariadenie ste vygenerovali nepodpísanú žiadosť o certifikát.

Získajte IP adresu svojho zariadenia.

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde adresa IP je adresa IP zariadenia:

http://adresa IP

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Vyberte položku Spravovať certifikáty.

4

Kliknite na tlačidlo Prevziať.

Certifikát sa stiahne do vášho počítača.

5

Nechajte podpísať stiahnutú žiadosť o podpis certifikátu (CSR). Postupujte podľa obvyklého postupu vašej organizácie.

Čo robiť ďalej

Po podpísaní CSR odovzdajte podpísaný certifikát.
Nahrajte certifikát

Nahrajte certifikát na váš server. Najprv ho musí podpísať príslušný orgán.

Skôr ako začnete

Získajte IP adresu zariadenia.

Overte, či je certifikát vo formáte Privacy-Enhanced Mail (PEM).

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde adresa IP je adresa IP zariadenia:

http://adresa IP

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Vyberte položku Spravovať certifikáty.

4

V časti Odovzdať podpísaný certifikát kliknite na položku Odovzdať. Prejdite na umiestnenie certifikátu.

Ak nahráte nesprávny certifikát, nájdite ten správny a nahrajte ho.

Pridajte certifikačnú autoritu alebo koreňový certifikát

Skôr ako začnete

Máte certifikačnú autoritu (CA) alebo koreňový certifikát, ktorý chcete odovzdať na použitie s overením Wi-Fi alebo 802.1x .

Získajte IP adresu zariadenia.

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde adresa IP je adresa IP zariadenia:

http://adresa IP

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Kliknite na položku Pridať CA/koreňový certifikát.

4

Vyberte aspoň jednu z nasledujúcich možností:

802.1x

EAP/TLS

Digital Signage

5

Kliknite na položku Odovzdať certifikát.

Nakonfigurujte nastavenia Wi-Fi na podporu certifikátov

Po odovzdaní podpísaných certifikátov nakonfigurujte nastavenia Wi-Fi a vyberte svoj certifikát.

Skôr ako začnete

Získajte IP adresu zariadenia.

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde adresa IP je adresa IP zariadenia:

http://adresa IP

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Prejdite na položku Sieť > Wi-Fi.

4

Vyberte SSID.

5

Kliknutím na prvý rozbaľovací zoznam zobrazíte podporované protokoly.

6

Vyberte možnosť EAP-TLS.

7

V časti Výber klientskeho certifikátu vyberte certifikát.

8

V časti Vybrať certifikát CA vyberte certifikát.

9

(Voliteľné) Vyplňte používateľské meno.

10

Kliknite na tlačidlo Pripojiť sa.

Zaregistrujte certifikát Ethernet 802.1X

Pre zariadenia, ktoré používajú Wi-Fi, potrebujete certifikát Ethernet 802.1x .

Získajte IP adresu zariadenia.

Skôr ako začnete

Vygenerujte certifikát pomocou protokolu 802.1x a nechajte si ho podpísať.

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde adresa IP je adresa IP zariadenia:

http://adresa IP

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Vyberte položku Ethernet 802.1X Certificate.

4

Vyberte certifikát z rozbaľovacieho zoznamu.

5

Kliknite na tlačidlo Vybrať.

Zobraziť dostupné certifikáty

Po odovzdaní certifikátu si môžete pozrieť informácie o certifikáte. Je to užitočné pri riešení problému.

Skôr ako začnete

Získajte IP adresu zariadenia.

1

Otvorte webový prehliadač a zadajte nasledujúcu adresu URL, kde adresa IP je adresa IP zariadenia:

http://adresa IP

2

Prejdite na položku Nastavenie > Pridať certifikát.

3

Vyberte možnosť Zaregistrovať certifikáty.

4

Kliknutím na položku Informácie zobrazíte informácie o certifikáte.

Každý certifikát zobrazuje:

  • Bežný názov – plne kvalifikovaný názov domény

  • Typ certifikátu – hodnoty sú certifikát CSR, lokálny, CA/root

  • Použitie certifikátu – zoznam protokolov, ktoré certifikát podporuje (802.1x, EAP/TLS)

5

(Voliteľné) Ak je to potrebné, kliknutím na tlačidlo Odstrániť odstráňte certifikát.