O sertifikatima

Većina Cisco uređaja podržava bežičnu vezu koristeći X.509 sertifikate pored lozinke. Ako vaša kompanija koristi sertifikate za bežično povezivanje, onda sertifikate primenjujete pre aktivacije uređaja.

Sertifikate pravite i upravljate njima sa veb stranice za podešavanje uređaja, kojoj pristupate unošenjem IP adrese uređaja u pregledač. Kada se uređaj registruje u Kontrolnom čvorištu, stranica za podešavanje postaje veb stranica uređaja. Ako ne vidite stranicu za podešavanje, ponovo pokrenite fabriku i vratite uređaj u fabričko stanje.

Ako odlučite da koristite sertifikate nakon uvođenja, uradite fabričko resetovanje i izbrišite uređaj iz kontrolnog centra. Ponovo aktivirajte uređaj generisanjem drugog aktivacionog koda. Ali ne registrujte uređaj u Kontrolnom čvorištu dok ne pošaljete sertifikate.

Generišite sertifikat

Generišete sertifikat pre nego što aktivirate uređaj. Ako želite da koristite EAP-TLS za Wi-Fi ili 802.1x, nabavite sertifikat uređaja, a zatim učitajte CA sertifikate na uređaj.

Pre nego što počnete

  • Povežite uređaj sa mrežom.

  • Nabavite IP adresu uređaja.

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa vašeg uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Izaberite Potvrde o upisu.

4

Popunite polja:

  • Uobičajeno ime - naziv sobe ili naziv koji identifikuje uređaj.

  • Naziv organizacione jedinice - naziv odeljenja koje podnosi zahtev za sertifikat. Na primer, finansije ili IT.

  • Naziv organizacije - pun pravni naziv kompanije koja podnosi zahtev za sertifikat. Uključite bilo kakve sufikse kao što su Ltd ili Corp.

  • Lokacija - grad ili grad u kojem se kompanija nalazi.

  • Puni naziv države u kojoj se kompanija nalazi. Ne skraćuj.

  • Zemlja - dvoslovni ISO kôd za zemlju u kojoj se nalazi vaša organizacija. Na primer, US, GB, FR.

  • Veličina ključa: 2048 ili 4096

  • Veličina ključa: 2048 ili 4096

  • Provera korišćenja sertifikata - provera jednog ili više od sledećeg

    • EAP/TLS za bežične veze

    • 802.1x za kablovske veze

  • Opcije korišćenja proširenog ključa - izaberite oba od sledećih dodataka:

    • serverAuth za potvrdu identiteta servera

    • clientAuth za potvrdu identiteta klijenta

5

Kliknite na Generiši.

Šta dalje treba da uradite

Potpišite sertifikat.
Preuzmite i potpišite sertifikat

Nakon generisanja sertifikata, preuzmite zahtev za potpisivanje sertifikata (CSR) kako biste mogli da ga popunite.

Pre nego što počnete

Generisali ste nepotpisani zahtev za sertifikat za ovaj uređaj.

Nabavite IP adresu uređaja za svoj uređaj.

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Izaberite Upravljanje sertifikatima.

4

Kliknite na Preuzmi.

Sertifikat se preuzima na računar.

5

Potpišite zahtev za potpisivanje preuzete potvrde (CSR). Pridržavajte se uobičajene procedure vaše organizacije.

Šta dalje treba da uradite

Nakon što dobijete potpisani CSR, otpremite potpisani sertifikat.
Otpremi sertifikat

Otpremite sertifikat na server. Prvo ga mora potpisati odgovarajući organ.

Pre nego što počnete

Nabavite IP adresu uređaja.

Proverite da li je sertifikat u formatu privatne pošte(PEM).

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Izaberite Upravljanje sertifikatima.

4

U odjeljku Otpremi potpisanu potvrdu kliknite na Otpremi. Idite do lokacije sertifikata.

Ako otpremite pogrešan sertifikat, pronađite ispravan i otpremite ga.

Dodajte autoritet za izdavanje sertifikata ili osnovni sertifikat

Pre nego što počnete

Imate autoritet za izdavanje sertifikata (CA) ili osnovni sertifikat koji treba da otpremite koji će se koristiti uz Wi-Fi ili 802.1x potvrdu identiteta.

Nabavite IP adresu uređaja.

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Kliknite na Dodaj CA/root sertifikat.

4

Izaberite najmanje jedno od sledećeg:

802.1x

EAP/TLS

Digitalni natpisi

5

Kliknite na Otpremi potvrdu.

Konfigurišite Wi-Fi podešavanja tako da podržavaju sertifikate

Nakon što otpremite potpisane sertifikate, konfigurišite Wi-Fi podešavanja i izaberite sertifikat.

Pre nego što počnete

Nabavite IP adresu uređaja.

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Idite na Mreža > Wi-Fi.

4

Izaberite SSID.

5

Kliknite na prvo padajuće polje liste da biste prikazali podržane protokole.

6

Izaberite EAP-TLS.

7

U Select Client Certificate (Izaberi sertifikat klijenta) izaberite sertifikat.

8

U izborniku Select CA Certificate (Odaberi CA certifikat) odaberite certifikat.

9

(Opcionalno) Unesite korisničko ime.

10

Kliknite na Pridruži se.

Registrujte Ethernet 802.1X sertifikat

Potreban vam je Ethernet 802.1x sertifikat za uređaje koji koriste Wi-Fi.

Nabavite IP adresu uređaja.

Pre nego što počnete

Generišite sertifikat pomoću protokola 802.1x i nabavite ga.

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Izaberite Ethernet 802.1X sertifikat.

4

Izaberite sertifikat sa padajuće liste.

5

Kliknite na Izaberi.

Prikaži dostupne sertifikate

Nakon što otpremite sertifikat, možete da vidite informacije o sertifikatu. Ovo je korisno prilikom rešavanja problema.

Pre nego što počnete

Nabavite IP adresu uređaja.

1

Otvorite veb pregledač i unesite sledeću URL adresu , gde je IP adresa uređaja:

http://IP adresa

2

Idite na Podešavanje > Dodajte sertifikat.

3

Izaberite Potvrde o upisu.

4

Kliknite na Info da biste videli informacije o sertifikatu.

Svaki sertifikat pokazuje:

  • Uobičajeno ime - potpuno kvalifikovano ime domena

  • Vrednosti tipa sertifikata su CSR sertifikat, lokalni, CA/Root

  • Upotreba sertifikata – Navodi protokole koje sertifikat podržava (802.1x, EAP/TLS)

5

(Nije obavezno) Ako je potrebno, kliknite na Izbriši da biste izbrisali sertifikat.