Ako vaša organizacija koristi poboljšanu bezbednost, možete da generišete certifikate da biste dovršili potvrdu identiteta novog uređaja sa korporativnom mrežom.
Osnovni podaci o certifikatima
Većina Cisco uređaja podržava bežičnu vezu koristeći X.509 certifikate pored lozinke. Ako vaše preduzeće koristi certifikate za bežičnu vezu, primenite certifikate pre aktiviranja uređaja.
Certifikate kreirate i upravljate sa Web stranice za podešavanje uređaja kojoj pristupate unošenjem IP uređaja u pregledač. Kada se uređaj registruje pomoću kontrolnog čvorišta, stranica za podešavanje postaje Web stranica uređaja. Ako ne vidite stranicu za podešavanje, uradite fabričko ponovno pokretanje i vratite uređaj u stanje fabrike.
Ako odlučite da koristite certifikate nakon primene, uradite fabričko uspostavljanje početnih vrednosti i izbrišite uređaj iz kontrolnog čvorišta. Ponovo aktivirajte uređaj tako što ćete generisati drugi kôd za aktivaciju. Ali nemojte registrovati uređaj pomoću kontrolnog čvorišta dok ne primenite certifikate.
Certifikat generišete pre nego što aktivirate uređaj. Ako želite da koristite EAP-TLS za Wi-Fi ili za 802.1x, nabavite certifikat uređaja, a zatim učitajte CA certifikate na uređaj.
Pre nego što počneš
-
Povežite uređaj sa mrežom.
-
Nabavite adresu IP uređaja.
1 |
Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: http:// IP adresa |
2 |
Pretraživanje . |
3 |
Izaberite stavku Upišete certifikate. |
4 |
Popunite polja:
|
5 |
Kliknite na dugme Generiši. |
Šta dalje
Kada generišete certifikat, preuzmite zahtev za potpisivanje certifikata (CSR) tako da može da se dovrši.
Pre nego što počneš
Generisali ste nepotpisani zahtev za certifikat za ovaj uređaj.
Nabavite IP adresu uređaja.
1 |
Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: http:// IP adresa |
2 |
Pretraživanje . |
3 |
Izaberite opciju Upravljanje certifikatima. |
4 |
Kliknite na dugme Preuzmi. Certifikat se preuzima na računar. |
5 |
Preuzmite preuzeti zahtev za potpisivanje certifikata (CSR) potpisan. Sledite običajnu proceduru vaše organizacije. |
Šta dalje
Otpremite certifikat na server. Odgovarajući autoritet mora prvo da ga potpiše.
Pre nego što počneš
Nabavite adresu IP uređaja.
Proverite da li je certifikat u formatu "Poboljšana pošta za privatnost(PEM)".
1 |
Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: http:// IP adresa |
2 |
Pretraživanje . |
3 |
Izaberite opciju Upravljanje certifikatima. |
4 |
U okviru Otpremanje potpisanog certifikata kliknite na dugme Otpremi. Krećite se do lokacije certifikata. Ako otpremite pogrešan certifikat, pronađite ispravan i otpremite ga. |
Pre nego što počneš
Imate autoritet za izdavanje certifikata (CA) ili vrhovni certifikat za otpremanje koji će se koristiti sa WiFi ili 802.1x potvrdom identiteta.
Nabavite adresu IP uređaja.
1 |
Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: http:// IP adresa |
2 |
Pretraživanje . |
3 |
Kliknite na dugme Dodaj CA/vrhovni certifikat. |
4 |
Odaberite bar jednu od sledećih opcija: 802.1x EAP/TLS Digitalna potpisivanja |
5 |
Kliknite na dugme Otpremi certifikat. |
Kada otpremite potpisane certifikate, konfigurišite Wi-Fi i izaberite certifikat.
Pre nego što počneš
Nabavite adresu IP uređaja.
1 |
Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: http:// IP adresa |
2 |
Pretraživanje . |
3 |
Idite . |
4 |
Izaberite SSID. |
5 |
Kliknite na prvi okvir padajuće liste da biste prikaželi podržane protokole. |
6 |
Odaberite EAP-TLS. |
7 |
U opciji Izbor certifikata klijenta odaberite certifikat. |
8 |
U opciji Odaberite CA certifikat odaberite certifikat. |
9 |
(Opcionalno) Popunite korisničko ime. |
10 |
Kliknite na dugme Pridruži se. |
Potreban vam je Ethernet 802.1x certifikat za uređaje koji koriste Wi-Fi.
Nabavite adresu IP uređaja.
Pre nego što počneš
Generisanje certifikata pomoću 802.1x protokola i njegov potpis.
1 |
Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: http:// IP adresa |
2 |
Pretraživanje . |
3 |
Izaberite Ethernet 802.1X certifikat. |
4 |
Izaberite certifikat sa padajuće liste. |
5 |
Kliknite na dugme Izaberi. |
Kada otpremite certifikat, možete da prikažete informacije o certifikatu. Ovo je korisno prilikom rešavanja problema.
Pre nego što počneš
Nabavite adresu IP uređaja.
1 |
Otvorite Veb pregledač i unesite sledeću URL adresu, IP je adresa IP adresa uređaja: http:// IP adresa |
2 |
Pretraživanje . |
3 |
Izaberite stavku Upišete certifikate. |
4 |
Kliknite na dugme "Informacije" da biste prikazali informacije o certifikatu. Svaki certifikat prikazuje:
|
5 |
(Opcionalno) Ako je potrebno, kliknite na dugme "Izbriši" da biste izbrisali certifikat. |