O certifikatih

Večina Ciscovih naprav podpira brezžično povezavo, ki poleg gesla uporablja tudi potrdila X.509. Če vaše podjetje uporablja certifikate za brezžično povezavo, jih namestite pred aktiviranjem naprave.

Potrdila ustvarjate in upravljate na spletni strani za nastavitev naprave, do katere dostopate tako, da v brskalnik vnesete naslov IP naprave. Ko se naprava registrira v vozlišču Control Hub, stran za nastavitve postane spletna stran naprave. Če ne vidite strani z nastavitvami, izvedite tovarniški ponovni zagon in napravo vrnite v tovarniško stanje.

Če se po namestitvi odločite za uporabo certifikatov, izvedite tovarniško ponastavitev in odstranite napravo iz nadzornega središča. Ponovno aktivirajte napravo z generiranjem druge aktivacijske kode. Vendar naprave ne registrirajte v vozlišču Control Hub, dokler ne namestite potrdil.

Ustvarjanje potrdila

Potrdilo ustvarite, preden aktivirate napravo. Če želite uporabiti EAP-TLS za Wi-Fi ali za 802.1x, pridobite potrdilo naprave in nato v napravo naložite potrdila CA.

Preden začnete

  • Povežite napravo z omrežjem.

  • Pridobite naslov IP naprave.

1

Odprite spletni brskalnik in vnesite naslednji naslov URL, pri čemer je naslov IP naslov IP vaše naprave:

http://IP naslov

2

Pojdite na Nastavitev > Dodajte potrdilo.

3

Izberite Enroll Certificates.

4

Izpolnite polja:

  • Skupno ime - ime prostora ali ime, ki identificira napravo.

  • Ime organizacijske enote - ime oddelka, ki vlaga zahtevo za potrdilo. Na primer finance ali IT.

  • Organizacijsko ime - polno pravno ime podjetja, ki vlaga zahtevek za potrdilo. Vključite vse končnice, kot sta Ltd. ali Corp.

  • Lokacija - mesto ali kraj, v katerem ima podjetje sedež.

  • Država - Polno ime države, v kateri se nahaja podjetje. Ne skrajšujte.

  • Država - dvočrkovna koda ISO za državo, v kateri se nahaja vaša organizacija. Na primer ZDA, GB, FR.

  • Velikost ključa: 2048 ali 4096

  • Velikost ključa: 2048 ali 4096

  • Uporaba potrdila - preverite eno ali več naslednjih možnosti

    • EAP/TLS za brezžične povezave

    • 802.1x za žične povezave

  • Razširjene možnosti uporabe ključa - izberite obe naslednji razširitvi:

    • serverAuth za preverjanje pristnosti strežnika

    • clientAuth za preverjanje pristnosti odjemalca

5

Kliknite Ustvari.

Kaj storiti naprej

Pridobite podpisano potrdilo.
Prenesite in podpišite potrdilo

Ko ustvarite potrdilo, prenesite zahtevo za podpisovanje potrdila (CSR), da jo lahko dokončate.

Preden začnete

Za to napravo ste ustvarili zahtevo za nepodpisano potrdilo.

Pridobite naslov IP naprave za svojo napravo.

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer je IP naslov IP naslov naprave:

http://IP naslov

2

Pojdite na Nastavitev > Dodajte potrdilo.

3

Izberite Upravljanje certifikatov.

4

Kliknite Prenos.

Potrdilo se prenese v računalnik.

5

Pridobite podpis prenesene zahteve za podpis potrdila (CSR). Upoštevajte običajni postopek svoje organizacije.

Kaj storiti naprej

Ko dobite podpisan CSR, prenesite podpisano potrdilo.
Naložite potrdilo

V strežnik naložite potrdilo. Najprej ga mora podpisati ustrezni organ.

Preden začnete

Pridobite naslov IP naprave.

Preverite, ali je potrdilo v obliki PEM (Privacy-Enhanced Mail).

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer je IP naslov IP naslov naprave:

http://IP naslov

2

Pojdite na Nastavitev > Dodajte potrdilo.

3

Izberite Upravljanje certifikatov.

4

V razdelku Upload signed certificate (Naloži podpisano potrdilo) kliknite Upload. Pojdite do lokacije potrdila.

Če naložite napačno potrdilo, poiščite pravilno in ga naložite.

Dodajanje organa za potrdila ali korenskega potrdila

Preden začnete

Za uporabo z wifi ali 802.1x avtentikacijo morate naložiti potrditveni organ (CA) ali korensko potrdilo.

Pridobite naslov IP naprave.

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer je IP naslov IP naslov naprave:

http://IP naslov

2

Pojdite na Nastavitev > Dodajte potrdilo.

3

Kliknite Dodajte potrdilo CA/root.

4

Izberite vsaj eno od naslednjih možnosti:

802.1x

EAP/TLS

Digitalno oglaševanje

5

Kliknite Naloži potrdilo.

Konfiguracija nastavitev Wi-Fi za podporo certifikatov

Ko prenesete podpisana potrdila, konfigurirajte nastavitve Wi-Fi in izberite potrdilo.

Preden začnete

Pridobite naslov IP naprave.

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer je IP naslov IP naslov naprave:

http://IP naslov

2

Pojdite na Nastavitev > Dodajte potrdilo.

3

Pojdite na Omrežje > Wi-Fi.

4

Izberite SSID.

5

Kliknite prvo spustno polje, da se prikažejo podprti protokoli.

6

Izberite EAP-TLS.

7

V polju Izberite potrdilo odjemalca izberite potrdilo.

8

V polju Izberite potrdilo CA izberite potrdilo.

9

(Neobvezno) Vpišite uporabniško ime.

10

Kliknite Pridružite se.

Vpis potrdila Ethernet 802.1X

Za naprave, ki uporabljajo Wi-Fi, potrebujete potrdilo Ethernet 802.1x .

Pridobite naslov IP naprave.

Preden začnete

Ustvarite potrdilo s protokolom 802.1x in ga podpišite.

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer je IP naslov IP naslov naprave:

http://IP naslov

2

Pojdite na Nastavitev > Dodajte potrdilo.

3

Izberite Ethernet 802.1X Certifikat.

4

Izberite potrdilo s spustnega seznama.

5

Kliknite Izberite.

Oglejte si razpoložljiva potrdila

Ko prenesete potrdilo, si lahko ogledate informacije o potrdilu. To je koristno pri odpravljanju težav.

Preden začnete

Pridobite naslov IP naprave.

1

Odprite spletni brskalnik in vnesite naslednji URL, kjer je IP naslov IP naslov naprave:

http://IP naslov

2

Pojdite na Nastavitev > Dodajte potrdilo.

3

Izberite Enroll Certificates.

4

Kliknite Info , da si ogledate informacije o potrdilu.

Vsako potrdilo prikazuje:

  • Skupno ime - v celoti kvalificirano ime domene

  • Vrsta potrdila - vrednosti so potrdilo CSR, lokalno, CA/Root

  • Uporaba potrdila - seznam protokolov, ki jih potrdilo podpira (802.1x, EAP/TLS).

5

(Neobvezno) Po potrebi kliknite Delete , da izbrišete potrdilo.