Če vaša organizacija uporablja izboljšano varnost, lahko ustvarite potrdila za dokončanje preverjanja pristnosti nove naprave v omrežju podjetja.
O certifikatih
Večina naprav Cisco podpira brezžično povezavo z uporabo potrdil X.509 poleg gesla. Če vaše podjetje uporablja certifikate za brezžično povezavo, potem namestite certifikate, preden aktivirate napravo.
Potrdila ustvarite in upravljate s spletne strani za nastavitev naprave, do katere dostopate tako, da v brskalnik vnesete naslov IP naprave. Ko se naprava registrira v Control Hub, stran z nastavitvami postane spletna stran naprave. Če ne vidite nastavitvene strani, znova zaženite tovarniško napravo in vrnite napravo v tovarniško stanje.
Če se odločite za uporabo potrdil po uvedbi, ponastavite na tovarniške nastavitve in izbrišite napravo iz Control Huba. Ponovno aktivirajte napravo z ustvarjanjem druge aktivacijske kode. Vendar naprave ne registrirajte v Control Hub, dokler ne uvedete potrdil.
Certifikat ustvarite, preden aktivirate svojo napravo. Če želite uporabljati EAP-TLS za Wi-Fi ali za 802.1x, pridobite potrdilo naprave in nato naložite potrdila CA v svojo napravo.
Preden začneš
Napravo povežite z omrežjem.
Pridobite naslov IP naprave.
1 | Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP vaše naprave: http://IP naslov |
2 | Navigacija . |
3 | Izberite Vpis potrdil. |
4 | Izpolnite polja:
|
5 | Kliknite Ustvari. |
Kaj storiti naprej
Ko ustvarite svoje potrdilo, prenesite zahtevo za podpis potrdila (CSR), da jo lahko dokončate.
Preden začneš
Za to napravo ste ustvarili nepodpisano zahtevo za potrdilo.
Pridobite naslov IP naprave za svojo napravo.
1 | Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP naprave: http://IP naslov |
2 | Navigacija . |
3 | Izberite Upravljanje potrdil. |
4 | Kliknite Prenesi. Certifikat se prenese na vaš računalnik. |
5 | Podpišite preneseno zahtevo za podpisovanje potrdila (CSR). Sledite običajnim postopkom vaše organizacije. |
Kaj storiti naprej
Naložite potrdilo na svoj strežnik. Najprej ga mora podpisati pristojni organ.
Preden začneš
Pridobite naslov IP naprave.
Preverite, ali je potrdilo v formatu Privacy-Enhanced Mail (PEM).
1 | Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP naprave: http://IP naslov |
2 | Navigacija . |
3 | Izberite Upravljanje potrdil. |
4 | V razdelku Naloži podpisano potrdilo kliknite Naloži. Pomaknite se do lokacije potrdila. Če naložite napačno potrdilo, poiščite pravega in ga naložite. |
Preden začneš
Imate overitelja potrdil (CA) ali korensko potrdilo, ki ga želite naložiti za uporabo z wifi ali 802.1x avtentikacija.
Pridobite naslov IP naprave.
1 | Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP naprave: http://IP naslov |
2 | Navigacija . |
3 | Kliknite Dodajte CA/korensko potrdilo. |
4 | Izberite vsaj eno od naslednjega: 802.1x EAP/TLS Digital Signage |
5 | Kliknite Naloži potrdilo. |
Ko naložite podpisana potrdila, konfigurirajte nastavitve Wi-Fi in izberite svoje potrdilo.
Preden začneš
Pridobite naslov IP naprave.
1 | Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP naprave: http://IP naslov |
2 | Navigacija . |
3 | Pojdi do . |
4 | Izberite SSID. |
5 | Kliknite prvo polje s spustnim seznamom, da prikažete podprte protokole. |
6 | Izberite EAP-TLS. |
7 | V možnosti Izberi potrdilo odjemalca izberite potrdilo. |
8 | V Choose CA Certificate izberite potrdilo. |
9 | (Izbirno) Vnesite uporabniško ime. |
10 | Kliknite Pridruži se. |
Potrebujete Ethernet 802.1x certifikat za naprave, ki uporabljajo Wi-Fi.
Pridobite naslov IP naprave.
Preden začneš
Ustvarite potrdilo z 802.1x protokol in ga podpišite.
1 | Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP naprave: http://IP naslov |
2 | Navigacija . |
3 | Izberite Certifikat Ethernet 802.1X. |
4 | Na spustnem seznamu izberite potrdilo. |
5 | Kliknite Izberite. |
Ko naložite potrdilo, si lahko ogledate informacije o potrdilu. To je uporabno pri odpravljanju težave.
Preden začneš
Pridobite naslov IP naprave.
1 | Odprite spletni brskalnik in vnesite naslednji URL, kjer IP naslov je naslov IP naprave: http://IP naslov |
2 | Navigacija . |
3 | Izberite Vpis potrdil. |
4 | Kliknite Informacije za ogled informacij o potrdilu. Vsako potrdilo prikazuje:
|
5 | (Izbirno) Po potrebi kliknite Izbriši za izbris potrdila. |