Якщо ваша організація використовує підвищену безпеку, ви можете створити сертифікати для завершення автентифікації нового пристрою за допомогою корпоративної мережі.
Про сертифікати
Більшість пристроїв Cisco підтримують бездротове з 'єднання, використовуючи на додаток до пароля сертифікати X.509. Якщо ваша компанія використовує сертифікати для бездротового з 'єднання, ви розгортаєте сертифікати перед активацією пристрою.
Ви створюєте сертифікати та керуєте ними з веб-сторінки налаштування пристрою, до якої можна отримати доступ, ввівши IP-адресу пристрою в веб-переглядач. Коли пристрій реєструється в Control Hub, сторінка налаштування стає веб-сторінкою пристрою. Якщо сторінка налаштування не відображається, виконайте заводський перезапуск і поверніть пристрій у заводський стан.
Якщо ви вирішили використовувати сертифікати після розгортання, виконайте заводське скидання та видаліть пристрій з Control Hub. Повторно активуйте пристрій, створивши другий код активації. Але не реєструйте пристрій у Control Hub до розгортання сертифікатів.
Перш ніж активувати пристрій, згенеруйте сертифікат. Якщо ви хочете використовувати EAP-TLS для Wi-Fi або для 802.1x, отримайте сертифікат пристрою, а потім завантажте сертифікати ЦС на свій пристрій.
Перш ніж почати
Підключіть пристрій до мережі.
Отримайте IP-адресу пристрою.
1. | Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса вашого пристрою: http://IP-адреса |
2. | Перейдіть . |
3. | Виберіть Зареєструвати сертифікати. |
4. | Заповніть поля:
|
5. | Натисніть Створити. |
Що далі
Після створення сертифіката завантажте запит на підписання сертифіката (CSR), щоб його можна було виконати.
Перш ніж почати
Ви створили непідписаний запит сертифіката для цього пристрою.
Отримайте IP-адресу пристрою.
1. | Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса пристрою: http://IP-адреса |
2. | Перейдіть . |
3. | Виберіть Керування сертифікатами. |
4. | Натисніть Завантажити. Сертифікат завантажується на комп 'ютер. |
5. | Отримати підписаний запит на підписання завантаженого сертифіката (CSR). Дотримуйтеся звичайної процедури вашої організації. |
Що далі
Завантажте сертифікат на сервер. Відповідний орган повинен спочатку підписати його.
Перш ніж почати
Отримайте IP-адресу пристрою.
Переконайтеся, що сертифікат має формат Privacy-Enchanced Mail(PEM).
1. | Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса пристрою: http://IP-адреса |
2. | Перейдіть . |
3. | Виберіть Керування сертифікатами. |
4. | У розділі Завантажити підписаний сертифікат натисніть Завантажити. Перейдіть до розташування сертифіката. Якщо ви завантажили неправильний сертифікат, знайдіть правильний і завантажте його. |
Перш ніж почати
У вас є центр сертифікації (CA) або кореневий сертифікат, який потрібно завантажити для використання з Wi-Fi або 802.1x автентифікація.
Отримайте IP-адресу пристрою.
1. | Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса пристрою: http://IP-адреса |
2. | Перейдіть . |
3. | Натисніть Додати сертифікат CA/root. |
4. | Виберіть принаймні один із наведених нижче варіантів. 802.1x EAP/TLS Цифрові вивіски |
5. | Натисніть Завантажити сертифікат. |
Після завантаження підписаних сертифікатів налаштуйте параметри Wi-Fi та виберіть сертифікат.
Перш ніж почати
Отримайте IP-адресу пристрою.
1. | Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса пристрою: http://IP-адреса |
2. | Перейдіть . |
3. | Перейдіть до розділу . |
4. | Виберіть SSID. |
5. | Клацніть на першому спадному списку, щоб показати підтримувані протоколи. |
6 | Виберіть EAP-TLS. |
7 | У меню Вибрати сертифікат клієнта виберіть сертифікат. |
8 | У меню Вибрати сертифікат ЦС виберіть сертифікат. |
9 | (Необов 'язково) Введіть ім' я користувача. |
10 | Натисніть Приєднатися. |
Потрібен 1x сертифікат Ethernet 802. для пристроїв, які використовують Wi-Fi.
Отримайте IP-адресу пристрою.
Перш ніж почати
Створіть сертифікат з1x протоколом 802. і підпишіть його.
1. | Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса пристрою: http://IP-адреса |
2. | Перейдіть . |
3. | Виберіть Сертифікат Ethernet 802.1X. |
4. | Виберіть сертифікат зі спадного списку. |
5. | Натисніть Select (Вибрати). |
Після завантаження сертифіката можна переглянути інформацію про сертифікат. Це корисно при усуненні несправностей.
Перш ніж почати
Отримайте IP-адресу пристрою.
1. | Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса пристрою: http://IP-адреса |
2. | Перейдіть . |
3. | Виберіть Зареєструвати сертифікати. |
4. | Натисніть Інформація, щоб переглянути інформацію про сертифікат. Кожен сертифікат показує:
|
5. | (Необов 'язково) Якщо необхідно, натисніть Видалити, щоб видалити сертифікат. |