O sertifikatima

Većina Cisco uređaja podržava bežičnu vezu koristeći X.509 sertifikate pored lozinke. Ako vaša kompanija koristi sertifikate za bežično povezivanje, onda sertifikate primenjujete pre aktivacije uređaja.

Sertifikate pravite i upravljate njima sa veb stranice za podešavanje uređaja, kojoj pristupate unošenjem IP adrese uređaja u pregledač. Kada se uređaj registruje u Kontrolnom čvorištu, stranica za podešavanje postaje veb stranica uređaja. Ako ne vidite stranicu za podešavanje, ponovo pokrenite fabriku i vratite uređaj u fabričko stanje.

Ako odlučite da koristite sertifikate nakon uvođenja, uradite fabričko resetovanje i izbrišite uređaj iz kontrolnog centra. Ponovo aktivirajte uređaj generisanjem drugog aktivacionog koda. Ali ne registrujte uređaj u Kontrolnom čvorištu dok ne pošaljete sertifikate.

Generišete sertifikat pre nego što aktivirate uređaj. Ako želite da koristite EAP-TLS za Wi-Fi ili za 802.1x, pribavite sertifikat uređaja i zatim učitajte CA sertifikate na svoj uređaj.

Pre nego što počnete

  • Povežite uređaj sa mrežom.

  • Nabavite IP adresu uređaja.

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa vašeg uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Izaberite Potvrde o upisu.

4

Popunite polja:

  • Uobičajeno ime - naziv sobe ili naziv koji identifikuje uređaj.

  • Naziv organizacione jedinice - naziv odeljenja koje podnosi zahtev za sertifikat. Na primer, finansije ili IT.

  • Naziv organizacije - pun pravni naziv kompanije koja podnosi zahtev za sertifikat. Uključite bilo kakve sufikse kao što su Ltd ili Corp.

  • Lokacija - grad ili grad u kojem se kompanija nalazi.

  • Puni naziv države u kojoj se kompanija nalazi. Ne skraćuj.

  • Zemlja - dvoslovni ISO kôd za zemlju u kojoj se nalazi vaša organizacija. Na primer, US, GB, FR.

  • Veličina ključa: 2048 ili 4096

  • Veličina ključa: 2048 ili 4096

  • Provera korišćenja sertifikata - provera jednog ili više od sledećeg

    • EAP/TLS za bežične veze

    • 802.1x za žičane priključke

  • Opcije korišćenja proširenog ključa - izaberite oba od sledećih dodataka:

    • serverAuth for server authentication

    • klijentAuth for client authentication

5

Kliknite na Generiši.

Šta dalje treba da uradite

Potpišite sertifikat.

Nakon generisanja sertifikata, preuzmite zahtev za potpisivanje sertifikata (CSR) kako biste mogli da ga popunite.

Pre nego što počnete

Generisali ste nepotpisani zahtev za sertifikat za ovaj uređaj.

Nabavite IP adresu uređaja za svoj uređaj.

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Izaberite Upravljanje sertifikatima.

4

Kliknite na Preuzmi.

Sertifikat se preuzima na računar.

5

Potpišite zahtev za potpisivanje preuzete potvrde (CSR). Pridržavajte se uobičajene procedure vaše organizacije.

Šta dalje treba da uradite

Nakon što dobijete potpisani CSR, otpremite potpisani sertifikat.

Otpremite sertifikat na server. Prvo ga mora potpisati odgovarajući organ.

Pre nego što počnete

Nabavite IP adresu uređaja.

Proverite da li je sertifikat u formatu privatne pošte(PEM).

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Izaberite Upravljanje sertifikatima.

4

U odjeljku Otpremi potpisanu potvrdu kliknite na Otpremi. Idite do lokacije sertifikata.

Ako otpremite pogrešan sertifikat, pronađite ispravan i otpremite ga.

Pre nego što počnete

Morate da otpremite ovlašćenje za sertifikate (CA) ili korenski sertifikat koji će se koristiti uz Wi-Fi ili 802,1x proveru identiteta.

Nabavite IP adresu uređaja.

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Kliknite na Dodaj CA/root sertifikat.

4

Izaberite najmanje jedno od sledećeg:

802.1x

EAP/TLS

Digitalni natpisi

5

Kliknite na Otpremi potvrdu.

Nakon što otpremite potpisane sertifikate, konfigurišite Wi-Fi podešavanja i izaberite sertifikat.

Pre nego što počnete

Nabavite IP adresu uređaja.

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Idite na Mreža > Wi-Fi.

4

Izaberite SSID.

5

Kliknite na prvo padajuće polje liste da biste prikazali podržane protokole.

6

Izaberite EAP-TLS.

7

U Select Client Certificate (Izaberi sertifikat klijenta) izaberite sertifikat.

8

U izborniku Select CA Certificate (Odaberi CA certifikat) odaberite certifikat.

9

(Opcionalno) Unesite korisničko ime.

10

Kliknite na Pridruži se.

Za uređaje koji koriste Wi-Fi potreban vam je Ethernet 802.1x sertifikat.

Nabavite IP adresu uređaja.

Pre nego što počnete

Generišite sertifikat sa protokolom 802.1x i potpišite ga.

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Izaberite Ethernet 802.1X sertifikat.

4

Izaberite sertifikat sa padajuće liste.

5

Kliknite na Izaberi.

Nakon što otpremite sertifikat, možete da vidite informacije o sertifikatu. Ovo je korisno prilikom rešavanja problema.

Pre nego što počnete

Nabavite IP adresu uređaja.

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Izaberite Potvrde o upisu.

4

Kliknite na Info da biste videli informacije o sertifikatu.

Svaki sertifikat pokazuje:
  • Uobičajeno ime - potpuno kvalifikovano ime domena

  • Vrednosti tipa sertifikata su CSR sertifikat, lokalni, CA/Root

  • Sertifikat o korišćenju - navodi protokole koje sertifikat podržava (802.1x, EAP/TLS)

5

(Nije obavezno) Ako je potrebno, kliknite na Izbriši da biste izbrisali sertifikat.