O certifikatih

Večina naprav Cisco podpira brezžično povezavo z uporabo potrdil X.509 poleg gesla. Če vaše podjetje uporablja certifikate za brezžično povezavo, potem namestite certifikate, preden aktivirate napravo.

Potrdila ustvarite in upravljate s spletne strani za nastavitev naprave, do katere dostopate tako, da v brskalnik vnesete naslov IP naprave. Ko se naprava registrira v Control Hub, stran z nastavitvami postane spletna stran naprave. Če ne vidite nastavitvene strani, znova zaženite tovarniško napravo in vrnite napravo v tovarniško stanje.

Če se odločite za uporabo potrdil po uvedbi, ponastavite na tovarniške nastavitve in izbrišite napravo iz Control Huba. Ponovno aktivirajte napravo z ustvarjanjem druge aktivacijske kode. Vendar naprave ne registrirajte v Control Hub, dokler ne uvedete potrdil.

Ustvarite potrdilo

Certifikat ustvarite, preden aktivirate svojo napravo. Če želite uporabljati EAP-TLS za Wi-Fi ali za 802.1x, pridobite potrdilo naprave in nato naložite potrdila CA v svojo napravo.

Preden začneš

  • Napravo povežite z omrežjem.

  • Pridobite naslov IP naprave.

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP vaše naprave:

http://IP naslov
2

Navigacija Nastaviti > Dodaj potrdilo.
3

Izberite Vpis potrdil.
4

Izpolnite polja:

  • Običajno ime—ime sobe ali ime, ki identificira napravo.

  • Ime organizacijske enote—ime oddelka, ki zahteva potrdilo. Na primer Finance ali IT.

  • Ime organizacije—polno uradno ime podjetja, ki zahteva potrdilo. Vključite vse pripone, kot sta Ltd. ali Corp.

  • Lokacija – mesto, kjer se nahaja podjetje.

  • Država—polno ime države, kjer se nahaja podjetje. Ne skrajšajte.

  • Država—Dvočrkovna koda ISO za državo, v kateri se nahaja vaša organizacija. Na primer ZDA, GB, FR.

  • Velikost ključa: 2048 ali 4096

  • Velikost ključa: 2048 ali 4096

  • Uporaba potrdila—Označite eno ali več od naslednjega

    • EAP/TLS za brezžične povezave

    • 802.1x za žične povezave

  • Razširjene možnosti uporabe ključa – izberite obe od naslednjih razširitev:

    • serverAuth za avtentikacijo strežnika

    • clientAuth za avtentikacijo stranke
5

Kliknite Ustvari.

Kaj storiti naprej

Pridobite podpis potrdila.

Prenesite in podpišite potrdilo

Ko ustvarite svoje potrdilo, prenesite zahtevo za podpis potrdila (CSR), da jo lahko dokončate.

Preden začneš

Za to napravo ste ustvarili nepodpisano zahtevo za potrdilo.

Pridobite naslov IP naprave za svojo napravo.

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP naprave:

http://IP naslov
2

Navigacija Nastaviti > Dodaj potrdilo.
3

Izberite Upravljanje potrdil.
4

Kliknite Prenesi.

Certifikat se prenese na vaš računalnik.
5

Podpišite preneseno zahtevo za podpisovanje potrdila (CSR). Sledite običajnim postopkom vaše organizacije.

Kaj storiti naprej

Ko dobite podpis CSR, naložite podpisano potrdilo.

Naložite potrdilo

Naložite potrdilo na svoj strežnik. Najprej ga mora podpisati pristojni organ.

Preden začneš

Pridobite naslov IP naprave.

Preverite, ali je potrdilo v formatu Privacy-Enhanced Mail (PEM).

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP naprave:

http://IP naslov
2

Navigacija Nastaviti > Dodaj potrdilo.
3

Izberite Upravljanje potrdil.
4

V razdelku Naloži podpisano potrdilo kliknite Naloži. Pomaknite se do lokacije potrdila.

Če naložite napačno potrdilo, poiščite pravega in ga naložite.

Dodajte overitelja potrdil ali korensko potrdilo

Preden začneš

Imate overitelja potrdil (CA) ali korensko potrdilo, ki ga želite naložiti za uporabo z wifi ali 802.1x avtentikacija.

Pridobite naslov IP naprave.

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP naprave:

http://IP naslov
2

Navigacija Nastaviti > Dodaj potrdilo.
3

Kliknite Dodajte CA/korensko potrdilo.
4

Izberite vsaj eno od naslednjega:

802.1x

EAP/TLS

Digital Signage
5

Kliknite Naloži potrdilo.

Konfigurirajte nastavitve Wi-Fi za podporo potrdilom

Ko naložite podpisana potrdila, konfigurirajte nastavitve Wi-Fi in izberite svoje potrdilo.

Preden začneš

Pridobite naslov IP naprave.

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP naprave:

http://IP naslov
2

Navigacija Nastaviti > Dodaj potrdilo.
3

Pojdi do Omrežje > Wifi.
4

Izberite SSID.
5

Kliknite prvo polje s spustnim seznamom, da prikažete podprte protokole.
6

Izberite EAP-TLS.
7

V možnosti Izberi potrdilo odjemalca izberite potrdilo.
8

V Choose CA Certificate izberite potrdilo.
9

(Izbirno) Vnesite uporabniško ime.
10

Kliknite Pridruži se.

Vpišite potrdilo Ethernet 802.1X

Potrebujete Ethernet 802.1x certifikat za naprave, ki uporabljajo Wi-Fi.

Pridobite naslov IP naprave.

Preden začneš

Ustvarite potrdilo z 802.1x protokol in ga podpišite.

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP naprave:

http://IP naslov
2

Navigacija Nastaviti > Dodaj potrdilo.
3

Izberite Certifikat Ethernet 802.1X.
4

Na spustnem seznamu izberite potrdilo.
5

Kliknite Izberite.

Oglejte si razpoložljiva potrdila

Ko naložite potrdilo, si lahko ogledate informacije o potrdilu. To je uporabno pri odpravljanju težave.

Preden začneš

Pridobite naslov IP naprave.

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP naprave:

http://IP naslov
2

Navigacija Nastaviti > Dodaj potrdilo.
3

Izberite Vpis potrdil.
4

Kliknite Informacije za ogled informacij o potrdilu.

Vsako potrdilo prikazuje:

  • Običajno ime—Popolnoma kvalificirano ime domene

  • Vrsta potrdila – vrednosti so potrdilo CSR, lokalno, CA/korensko

  • Uporaba potrdila – navaja protokole, ki jih podpira potrdilo (802.1x, EAP/TLS)
5

(Izbirno) Po potrebi kliknite Izbriši za izbris potrdila.