O certifikatih

Večina Ciscovih naprav poleg gesla podpira brezžično povezavo s potrdili X.509. Če vaše podjetje uporablja certifikate za brezžično povezavo, jih pred aktiviranjem naprave uvedete.

Certifikate ustvarite in upravljate na spletni strani za nastavitev naprave, do katere dostopate tako, da v brskalnik vnesete IP naslov naprave. Ko se naprava registrira v aplikaciji Control Hub, stran z nastavitvami postane spletna stran naprave. Če stran z nastavitvami ni prikazana, znova zaženite tovarniške nastavitve in napravo vrnite v tovarniško stanje.

Če se po uvedbi odločite za uporabo potrdil, ponastavite na tovarniške nastavitve in napravo izbrišite iz nadzornega središča. Znova aktivirajte napravo tako, da ustvarite drugo aktivacijsko kodo. Vendar naprave ne registrirajte v središču Control Hub, dokler ne uvedete potrdil.

Ustvarjanje certifikata

Potrdilo ustvarite, preden aktivirate napravo. Če želite EAP-TLS uporabljati za Wi-Fi ali 802.1x, pridobite certifikat naprave in nato naložite potrdila overiteljev potrdil v napravo.

Preden začnete

  • Povežite napravo z omrežjem.

  • Pridobite napravo IP naslov.

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer je IP naslov IP naslov vaše naprave:

http:// naslov IP

2

Pomaknite se do možnosti Setup > Add certificate.

3

Izberite Včlani potrdila.

4

Izpolnite polja:

  • Splošno ime – ime sobe ali ime, ki identificira napravo.

  • Ime organizacijske enote – ime oddelka, ki zahteva potrdilo. Na primer finance ali IT.

  • Ime organizacije – polno pravno ime podjetja, ki zahteva potrdilo. Vključite vse pripone, kot sta Ltd. ali Corp.

  • Lokacija – mesto ali mesto, kjer ima podjetje sedež.

  • Država – polno ime države, kjer se nahaja podjetje. Ne skrajšajte.

  • Država – dvočrkovna ISO koda za državo, v kateri ima vaša organizacija sedež. Na primer, ZDA, GB, FR.

  • Velikost ključa: 2048 ali 4096

  • Velikost ključa: 2048 ali 4096

  • Uporaba certifikata – preverite nekaj od tega

    • EAP/TLS za brezžične povezave

    • 802.1X za žične povezave

  • Možnosti uporabe razširjenega ključa – izberite obe naslednji razširitvi:

    • serverAuth za preverjanje pristnosti strežnika

    • clientAuth za preverjanje pristnosti odjemalca

5

Kliknite Ustvari.

Kaj storiti naslednje

Pridobite certifikat podpisano.

Prenesite in podpišite potrdilo

Ko ustvarite potrdilo, prenesite zahtevo za podpis potrdila (CSR), da jo boste lahko dokončali.

Preden začnete

Za to napravo ste ustvarili nepodpisano zahtevo za potrdilo.

Pridobite IP naslov naprave za napravo.

1

Odprite spletni brskalnik in vnesite naslednji URL, pri čemer IP naslov IP naslov naprave:

http:// naslov IP

2

Pomaknite se do možnosti Setup > Add certificate.

3

Izberite Upravljanje certifikatov.

4

Kliknite Prenesi.

Potrdilo se prenese v računalnik.

5

Podpisajte preneseno zahtevo za podpisovanje potrdila (CSR). Upoštevajte običajni postopek organizacije.

Kaj storiti naslednje

Ko prejmete CSR podpisano, naložite podpisano potrdilo.

Naložite potrdilo

Naložite potrdilo na strežnik. Najprej ga mora podpisati pristojni organ.

Preden začnete

Pridobite napravo IP naslov.

Preverite, ali je potrdilo v obliki zapisa Privacy-Enhanced Mail (PEM).

1

Odprite spletni brskalnik in vnesite naslednji URL, pri čemer IP naslov IP naslov naprave:

http:// naslov IP

2

Pomaknite se do možnosti Setup > Add certificate.

3

Izberite Upravljanje certifikatov.

4

V razdelku Prenesi podpisano potrdilo kliknite Prenesi. Pomaknite se do mesta potrdila.

Če naložite napačno potrdilo, poiščite pravo potrdilo in ga naložite.

Dodajanje overitelja digitalnih potrdil ali korenskega potrdila

Preden začnete

Imate overitelja digitalnih potrdil (CA) ali korensko potrdilo, ki ga lahko naložite za uporabo s preverjanjem pristnosti Wi-Fi ali 802.1X.

Pridobite napravo IP naslov.

1

Odprite spletni brskalnik in vnesite naslednji URL, pri čemer IP naslov IP naslov naprave:

http:// naslov IP

2

Pomaknite se do možnosti Setup > Add certificate.

3

Kliknite Dodaj CA/korensko potrdilo.

4

Izberite vsaj eno od teh možnosti:

802.1x

EAP/TLS

Digitalno sporočanje

5

Kliknite Prenesi potrdilo.

Konfigurirajte Wi-Fi nastavitve za podporo certifikatov

Ko prenesete podpisana potrdila, konfigurirajte nastavitve Wi-Fi in izberite potrdilo.

Preden začnete

Pridobite napravo IP naslov.

1

Odprite spletni brskalnik in vnesite naslednji URL, pri čemer IP naslov IP naslov naprave:

http:// naslov IP

2

Pomaknite se do možnosti Setup > Add certificate.

3

Pojdite na Omrežje > Wi-Fi.

4

Izberite SSID.

5

Kliknite prvo polje s spustnim seznamom, da prikažete podprte protokole.

6

Izberite EAP-TLS.

7

V razdelku Izberite potrdilo odjemalca izberite potrdilo.

8

V možnosti Izberite potrdilo overitelja izberite potrdilo.

9

(Neobvezno) Izpolnite uporabniško ime.

10

Kliknite Pridruži se.

Včlanitev certifikata za ethernet 802.1X

Za naprave, ki uporabljajo Wi-Fi, potrebujete potrdilo Ethernet 802.1x.

Pridobite napravo IP naslov.

Preden začnete

Ustvarite potrdilo s protokolom 802.1x in ga podpišite.

1

Odprite spletni brskalnik in vnesite naslednji URL, pri čemer IP naslov IP naslov naprave:

http:// naslov IP

2

Pomaknite se do možnosti Setup > Add certificate.

3

Izberite potrdilo Ethernet 802.1X.

4

Izberite potrdilo s spustnega seznama.

5

Kliknite Izberi.

Ogled razpoložljivih certifikatov

Ko naložite potrdilo, si lahko ogledate informacije o potrdilu. To je uporabno pri odpravljanju težav.

Preden začnete

Pridobite napravo IP naslov.

1

Odprite spletni brskalnik in vnesite naslednji URL, pri čemer IP naslov IP naslov naprave:

http:// naslov IP

2

Pomaknite se do možnosti Setup > Add certificate.

3

Izberite Včlani potrdila.

4

Kliknite Informacije , če si želite ogledati informacije o potrdilu.

Vsako potrdilo prikazuje:

  • Splošno ime – popolnoma določeno ime domene

  • Vrsta certifikata – vrednosti so CSR potrdilo, lokalno, CA/Root

  • Uporaba certifikata – seznam protokolov, ki jih potrdilo podpira (802.1x, EAP/TLS).

5

(Neobvezno) Po potrebi kliknite Izbriši , da izbrišete potrdilo.