Sertifikalar hakkında

Çoğu Cisco cihazı, parolaya ek olarak X.509 sertifikalarını kullanan kablosuz bağlantıyı destekler. Şirketiniz kablosuz bağlantı için sertifika kullanıyorsa cihazı etkinleştirmeden önce sertifikaları dağıtırsınız.

Cihazın IP adresini tarayıcıya girerek cihaz kurulumu web sayfasından sertifika oluşturabilir ve sertifikaları yönetebilirsiniz. Cihaz Control Hub'a kaydolduğunda, kurulum sayfası cihaz web sayfası olur. Kurulum sayfasını görmüyorsanız, fabrika ayarlarına sıfırlayın ve cihazı fabrika durumuna döndürün.

Dağıtımdan sonra sertifika kullanmaya karar verirseniz cihazı fabrika ayarlarına sıfırlayın ve Control Hub'dan silin. Ikinci bir etkinleştirme kodu oluşturarak cihazı yeniden etkinleştirin. Ancak, sertifikaları dağıtmadan cihazı Control Hub'a kaydetmeyin.

Sertifika Oluşturma

Cihazınızı etkinleştirmeden önce sertifikayı oluşturun. Wi-Fi veya 802 için EAP-TLS kullanmak istiyorsanız1x, bir cihaz sertifikası alın ve CA sertifikalarını cihazınıza yükleyin.

Başlamadan önce

  • Cihazınızı ağınıza bağlayın.

  • Cihazın IP adresini edinin.

1

Bir web tarayıcısı açın ve IP adresi yerine cihazınızın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle'ye gidin.

3

Sertifikaları Kaydet'i seçin.

4

Alanları doldurun:

  • Ortak Ad—Cihazı tanımlayan oda adı veya ad.

  • Kuruluş Birimi Adı—Sertifika isteğinde bulunan departman adı. Örneğin, Finans veya BT.

  • Kuruluş Adı—Sertifika talebinde bulunan şirketin tam yasal adı. Ltd. veya Corp. gibi tüm son ekleri dahil edin.

  • Konum—Şirketin bulunduğu şehir veya kasaba.

  • Eyalet—Şirketin bulunduğu eyaletin tam adı. Kısaltma yapmayın.

  • Ülke—Kuruluşunuzun bulunduğu ülkenin iki harfli ISO kodu. Örneğin, ABD, GB, FR.

  • Anahtar boyutu: 2048 veya 4096

  • Anahtar boyutu: 2048 veya 4096

  • Sertifika Kullanımı—Aşağıdakilerden bir veya daha fazlasını işaretleyin

    • Kablosuz bağlantılar için EAP/TLS

    • Kablolu bağlantılar için 802.1x

  • Genişletilmiş Anahtar Kullanımı seçenekleri—Aşağıdaki uzantıların her ikisini de seçin:

    • Sunucu kimlik doğrulaması için serverAuth

    • Istemci kimlik doğrulaması için clientAuth

5

Oluştur’a tıklayın.

Sonraki işlemler

Sertifikayı imzalayın.
Sertifikayı indirin ve imzalayın

Sertifikanızı oluşturduktan sonra tamamlanabilmesi için sertifika imzalama isteğini (CSR) indirin.

Başlamadan önce

Bu cihaz için imzasız bir sertifika isteği oluşturdunuz.

Cihazınızın cihaz IP adresini edinin.

1

Bir web tarayıcısı açın ve IP adresi yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle'ye gidin.

3

Sertifikaları Yönet'i seçin.

4

İndir öğesini tıklayın.

Sertifika, bilgisayarınıza indirilir.

5

Indirilen sertifika imzalama isteğini (CSR) imzalatın. Kuruluşunuzun olağan prosedürünü izleyin.

Sonraki işlemler

CSR’yi imzalattıktan sonra imzalı sertifikayı yükleyin.
Sertifikayı yükle

Sunucunuza bir sertifika yükleyin. Önce uygun yetkili makam imzalamalıdır.

Başlamadan önce

Cihazın IP adresini edinin.

Sertifikanın Gizlilik-Gelişmiş Posta (PEM) biçiminde olduğunu doğrulayın.

1

Bir web tarayıcısı açın ve IP adresi yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle'ye gidin.

3

Sertifikaları Yönet'i seçin.

4

Imzalı sertifikayı yükle altında Yükle’ye tıklayın. Sertifikanın konumuna gidin.

Yanlış sertifikayı yüklerseniz doğru sertifikayı bulun ve yükleyin.

Bir sertifika yetkilisi veya kök sertifika ekleyin

Başlamadan önce

Wifi veya 802 kimlik doğrulaması ile kullanılmak üzere yükleyeceğiniz bir sertifika yetkilisi (CA) veya kök sertifikanız var.1x

Cihazın IP adresini edinin.

1

Bir web tarayıcısı açın ve IP adresi yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle'ye gidin.

3

CA/kök Sertifika Ekle’ye tıklayın.

4

Aşağıdakilerden en az birini seçin:

802.1x

eap/tls

Dijital İşaret

5

Sertifikayı yükle’ye tıklayın.

Sertifikaları desteklemek için Wi-Fi ayarlarını yapılandırın

Imzalı sertifikaları yükledikten sonra, Wi-Fi ayarlarını yapılandırın ve sertifikanızı seçin.

Başlamadan önce

Cihazın IP adresini edinin.

1

Bir web tarayıcısı açın ve IP adresi yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle'ye gidin.

3

> Wi-Fi’ye gidin.

4

Bir SSID seçin.

5

Desteklenen protokolleri göstermek için ilk açılan liste kutusuna tıklayın.

6

EAP-TLS’yi seçin.

7

Istemci Sertifikası Seç bölümünden bir sertifika seçin.

8

CA Sertifikası Seç bölümünden bir sertifika seçin.

9

(Isteğe bağlı) Bir kullanıcı adı girin.

10

Katıl'a tıklayın.

Ethernet 802.1X sertifikası kaydetme

Wi-Fi kullanan cihazlar için bir Ethernet 802.1x sertifikasına ihtiyacınız vardır.

Cihazın IP adresini edinin.

Başlamadan önce

802.1x protokolü ile bir sertifika oluşturun ve sertifikayı imzalatın.

1

Bir web tarayıcısı açın ve IP adresi yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle'ye gidin.

3

Ethernet 802.1X Sertifikası'nı seçin.

4

Açılır listeden sertifikayı seçin.

5

Seç'e tıklayın.

Mevcut sertifikaları görüntüle

Bir sertifika yükledikten sonra, sertifika bilgilerini görüntüleyebilirsiniz. Bu, bir sorun giderirken yararlıdır.

Başlamadan önce

Cihazın IP adresini edinin.

1

Bir web tarayıcısı açın ve IP adresi yerine cihazın IP adresi gelecek şekilde aşağıdaki URL'yi girin:

http://IP adresi

2

Kurulum > Sertifika ekle'ye gidin.

3

Sertifikaları Kaydet'i seçin.

4

Bir sertifika hakkındaki bilgileri görüntülemek için Bilgi ’ye tıklayın.

Her sertifika şunları gösterir:

  • Ortak Ad—Tam etki alanı adı

  • Sertifika Türü—Değerler: CSR sertifikası, Yerel, CA/Kök

  • Sertifika Kullanımı—Bir sertifikanın desteklediği protokolleri listeler (802.1x, EAP/TLS)

5

(Isteğe bağlı) Gerekirse bir sertifikayı silmek için Sil ’e tıklayın.