O sertifikatima

Većina Cisco uređaja podržava bežičnu vezu koristeći Ks.509 sertifikate pored lozinke. Ako vaša kompanija koristi sertifikate za bežičnu vezu, onda rasporedite sertifikate pre aktiviranja uređaja.

Kreirate i upravljate sertifikatima sa veb stranice za podešavanje uređaja, kojoj pristupate unosom IP adrese uređaja u pregledač. Kada se uređaj registruje sa Control Hub-om, stranica za podešavanje postaje veb stranica uređaja. Ako ne vidite stranicu za podešavanje, uradite fabrički restart i vratite uređaj u fabričko stanje.

Ako odlučite da koristite sertifikate nakon raspoređivanja, a zatim uradite fabrička podešavanja i izbrišite uređaj iz Control Hub-a. Ponovo aktivirajte uređaj generisanjem drugog aktivacionog koda. Ali nemojte registrovati uređaj sa Control Hub-om dok ne primenite sertifikate.

Generišite sertifikat

Generišete sertifikat pre nego što aktivirate uređaj. Ako želite da koristite EAP-TLS za Wi-Fi ili za 802.1k, nabavite sertifikat uređaja, a zatim učitajte CA sertifikate na svoj uređaj.

Pre nego što počnete

  • Povežite uređaj sa mrežom.

  • Dobijte IP adresu uređaja.

1

Otvorite veb pretraživač i unesite sledeću URL adresu, gde IP adresa je IP adresa za vaš uređaj:

http:// IP adresa

2

Navigirajte Setup > Add sertifikat.

3

Izaberite Enroll Certificates.

4

Popunite polja:

  • Uobičajeno ime—Naziv sobe ili naziv koji identifikuje uređaj.

  • Naziv organizacione jedinice—Naziv odeljenja koji podnosi zahtev za sertifikat. Na primer, finansije ili IT.

  • Organizacioni naziv—Puni pravni naziv kompanije koji podnosi zahtev za sertifikat. Uključite sve sufikse kao što su Ltd. ili Corp.

  • Lokacija—Grad ili mesto u kojem se kompanija nalazi.

  • Država—Puno ime države u kojoj se kompanija nalazi. Nemojte skraćivati.

  • Država—Dvoslovni ISO kod za zemlju u kojoj se nalazi vaša organizacija. Na primer, SAD, GB, FR.

  • Veličina ključa: 2048 ili 4096

  • Veličina ključa: 2048 ili 4096

  • Upotreba sertifikata – Proverite jedno ili više od sledećeg

    • EAP / TLS za bežične veze

    • 802.1k za žičane veze

  • Opcije proširene upotrebe ključa – izaberite obe sledeće ekstenzije:

    • serverAuth za autentifikaciju servera

    • clientAuth za autentifikaciju klijenta

5

Kliknite na dugme Generiraj.

Šta uraditi sledeće

Nabavite sertifikat potpisan.
Preuzmite i potpišite sertifikat

Nakon što generišete sertifikat, preuzmite zahtev za potpisivanje sertifikata (CSR) kako bi se mogao završiti.

Pre nego što počnete

Generisali ste nepotpisani zahtev za sertifikat za ovaj uređaj.

Dobijte IP adresu uređaja za vaš uređaj.

1

Otvorite veb pretraživač i unesite sledeću URL adresu, gde je IP adresa IP adresa uređaja:

http:// IP adresa

2

Navigirajte Setup > Add sertifikat.

3

Izaberite Upravljanje sertifikatima.

4

Kliknite na dugme Preuzmi.

Sertifikat se preuzima na vaš računar.

5

Potpisajte preuzeti zahtev za potpisivanje sertifikata (CSR). Pratite uobičajenu proceduru vaše organizacije.

Šta uraditi sledeće

Nakon što potpišete CSR, otpremite potpisani sertifikat.
Otpremite sertifikat

Otpremite sertifikat na svoj server. Odgovarajući organ mora prvo da ga potpiše.

Pre nego što počnete

Dobijte IP adresu uređaja.

Proverite da li je sertifikat u Privacy-Enhanced Mail (PEM) formatu.

1

Otvorite veb pretraživač i unesite sledeću URL adresu, gde je IP adresa IP adresa uređaja:

http:// IP adresa

2

Navigirajte Setup > Add sertifikat.

3

Izaberite Upravljanje sertifikatima.

4

U odjeljku Otpremi potpisani sertifikat kliknite na dugme Otpremi. Dođite do lokacije sertifikata.

Ako otpremite pogrešan sertifikat, pronađite ispravan i otpremite ga.

Dodajte autoritet sertifikata ili root sertifikat

Pre nego što počnete

Imate autoritet za sertifikate (CA) ili root sertifikat za otpremanje koji će se koristiti sa vifi ili KSNUMKSk autentifikacijom.

Dobijte IP adresu uređaja.

1

Otvorite veb pretraživač i unesite sledeću URL adresu, gde je IP adresa IP adresa uređaja:

http:// IP adresa

2

Navigirajte Setup > Add sertifikat.

3

Kliknite Dodaj CA / root sertifikat.

4

Izaberite najmanje jedno od sledećeg:

802.1x

EAP/TLS

Digitalna signalizacija

5

Kliknite na dugme Otpremi sertifikat.

Konfigurišite Wi-Fi postavke za podršku sertifikatima

Nakon što otpremite potpisane sertifikate, konfigurišite Wi-Fi postavke i izaberite svoj sertifikat.

Pre nego što počnete

Dobijte IP adresu uređaja.

1

Otvorite veb pretraživač i unesite sledeću URL adresu, gde je IP adresa IP adresa uređaja:

http:// IP adresa

2

Navigirajte Setup > Add sertifikat.

3

Idi na Netvork > Wi-Fi.

4

Izaberite SSID.

5

Kliknite na prvi padajući okvir sa listom da biste prikazali podržane protokole.

6

IzaberiteEAP-TLS .

7

U Izaberite sertifikat klijenta, izaberite sertifikat.

8

U Izaberite CA sertifikat izaberite sertifikat.

9

(Opciono) Popunite korisničko ime.

10

Kliknite na dugme Pridruži se.

Upišite Ethernet 802.1Ks sertifikat

Potreban vam je Ethernet 802.1k sertifikat za uređaje koji koriste Wi-Fi.

Dobijte IP adresu uređaja.

Pre nego što počnete

Generišite sertifikat sa KSNUMKSk protokolom i potpisajte ga.

1

Otvorite veb pretraživač i unesite sledeću URL adresu, gde je IP adresa IP adresa uređaja:

http:// IP adresa

2

Navigirajte Setup > Add sertifikat.

3

Izaberite Ethernet 802.1Ks sertifikat.

4

Izaberite sertifikat sa padajuće liste.

5

Kliknite na dugme Izaberi.

Pogledaj dostupne sertifikate

Nakon što otpremite sertifikat, možete da vidite informacije o sertifikatu. Ovo je korisno prilikom rešavanja problema.

Pre nego što počnete

Dobijte IP adresu uređaja.

1

Otvorite veb pretraživač i unesite sledeću URL adresu, gde je IP adresa IP adresa uređaja:

http:// IP adresa

2

Navigirajte Setup > Add sertifikat.

3

Izaberite Enroll Certificates.

4

Kliknite na dugme Info da biste videli informacije o sertifikatu.

Svaki sertifikat pokazuje:

  • Uobičajeno ime—Potpuno kvalifikovano ime domena

  • Tip sertifikata—Vrednosti su CSR sertifikat, Lokalni, CA/Root

  • Upotreba sertifikata—Navodi protokole koje sertifikat podržava (802.1x, EAP/TLS)

5

(Opciono) Ako je potrebno, kliknite na dugme Izbriši da biste izbrisali sertifikat.