如果您的组织使用增强的安全性,您可以生成证书以完成新设备与公司网络的身份验证。
关于证书
除密码之外,大多数思科设备还支持使用 X.509 证书的无线连接。如果您的公司使用证书 进行无线连接,请在激活设备之前部署证书。
您可以在浏览器中 输入设备的 IP 地址登录设备设置网页,在那里创建和管理证书。向 Control Hub 注册设备后,设置页面将变为设备网页。如果您看不到设置 页面,请执行出厂重新启动并将设备恢复为出厂状态。
如果您决定在部署后使用证书,请执行出厂重置并从 Control Hub 删除设备。生成第二个激活码以重新激活 设备。但在部署 证书之前,不要向 Control Hub 注册设备。
在激活设备之前生成证书。如果要将 EAP-TLS 用于 Wi-Fi 或 802.1x,请获取 设备证书,然后将 CA 证书加载到设备上。
准备工作
-
将设备连接到您的网络。
-
获取设备 IP 地址。
| 1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址: http://IP address |
| 2 |
选择。 |
| 3 |
选择登记证书。 |
| 4 |
填写下列字段:
|
| 5 |
点击生成。 |
后续操作
生成证书后,下载证书签名请求 (CSR) 并完成签名。
准备工作
您已为此设备生成未签名的证书请求。
获取设备的设备 IP 地址。
| 1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址: http://IP address |
| 2 |
选择。 |
| 3 |
选择管理证书。 |
| 4 |
单击下载。 证书即会下载到您的计算机。 |
| 5 |
获取所下载证书签名请求 (CSR) 的签名。遵照您组织的常规程序操作。 |
后续操作
将证书上传到您的服务器。相关机构必须先签名。
准备工作
获取设备 IP 地址。
验证证书是否为隐私增强邮件 (PEM) 格式。
| 1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址: http://IP address |
| 2 |
选择。 |
| 3 |
选择管理证书。 |
| 4 |
在上传签名的证书下,单击上传。导航到证书的位置。 如果上传了错误的证书,查找正确的证书并将其上传。 |
准备工作
您有待上传以用于 wifi 或 802.1x 验证的证书权限 (CA) 或根证书。
获取设备 IP 地址。
| 1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址: http://IP address |
| 2 |
选择。 |
| 3 |
单击添加 CA/根证书。 |
| 4 |
至少选择以下选项之一: 802.1X EAP/TLS 数字标牌 |
| 5 |
单击上传证书。 |
上传签名的证书后,配置 Wi-Fi 设置并选择证书。
准备工作
获取设备 IP 地址。
| 1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址: http://IP address |
| 2 |
选择。 |
| 3 |
转至。 |
| 4 |
选择 SSID。 |
| 5 |
单击第一个下拉列表框显示支持的协议。 |
| 6 |
选择 EAP-TLS。 |
| 7 |
在“选择客户端证书”中选择一个证书。 |
| 8 |
在“选择 CA 证书”中选择一个证书。 |
| 9 |
(可选)填入用户名。 |
| 10 |
单击加入。 |
对于使用 Wi-Fi 的设备,您需要以太网 802.1x 证书。
获取设备 IP 地址。
准备工作
使用 802.1x 协议生成证书并对其签名。
| 1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址: http://IP address |
| 2 |
选择。 |
| 3 |
选择以太网 802.1X 证书。 |
| 4 |
从下拉列表中选择证书。 |
| 5 |
点击选择。 |
上传证书后,您可以查看证书信息。诊断问题时,这些信息非常有用。
准备工作
获取设备 IP 地址。
| 1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址: http://IP address |
| 2 |
选择。 |
| 3 |
选择登记证书。 |
| 4 |
单击信息以查看证书的相关信息。 每个证书将显示:
|
| 5 |
(可选)如果需要,单击删除以删除证书。 |
