Webex Share 憑證管理
如果您的組織使用增強型安全性,您可以產生憑證來完成向您的公司網路驗證新裝置的作業。
關於憑證
大多數 Cisco 裝置都支援使用 X.509 憑證的無線連線及密碼。 如果您的公司使用憑證進行無線連線,則您在啟用裝置之前必須先部署憑證。
您可以從裝置設定網頁建立及管理憑證,在瀏覽器中輸入裝置的 IP 位址即可存取該網頁。 當裝置向 Control Hub 註冊時,設定頁面就會變成裝置網頁。 如果您未看到設定頁面,請重新啟動出廠預設,並讓該裝置返回出廠預設狀態。
如果您在部署後決定使用憑證,請重設成出廠預設值,並從 Control Hub 中刪除該裝置。 產生第二個啟用代碼來重新啟用裝置。 但是要等到部署憑證後,才可以向 Control Hub 註冊裝置。
您會在啟動裝置之前產生憑證。 若要將 EAP-TLS 用於 Wi-Fi 或 802.1x,則需要裝置憑證並將 CA 憑證載入您的裝置。
開始之前
-
將裝置連線至網路。
-
取得裝置 IP 位址。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:
|
| 2 |
導覽。 |
| 3 |
選取註冊憑證。 |
| 4 |
填入欄位:
|
| 5 |
按一下產生。 |
下一步行動
在產生憑證後,請下載憑證簽署要求 (CSR) 以便可以完成它。
開始之前
您已為此裝置產生未簽署的憑證要求。
取得裝置的裝置 IP 位址。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:
|
| 2 |
導覽。 |
| 3 |
選取管理憑證。 |
| 4 |
按一下下載。 此憑證隨即下載到您的電腦上。 |
| 5 |
簽署下載的憑證簽署請求 (CSR)。 依照您組織的自訂程序進行。 |
下一步行動
將憑證上載到您的伺服器。 適當的授權單位必須先簽署。
開始之前
取得裝置 IP 位址。
確認憑證為隱私增強郵件 (PEM) 格式。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:
|
| 2 |
導覽。 |
| 3 |
選取管理憑證。 |
| 4 |
在「上傳已簽署的憑證」底下,按一下上載。 導覽至憑證的位置。 如果您上載錯誤的憑證請找到正確的憑證並加以上載。 |
開始之前
您擁有要上載來進行 Wi-Fi 或 802.1x 驗證的 Certificate Authority (CA) 或根憑證。
取得裝置 IP 位址。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:
|
| 2 |
導覽。 |
| 3 |
按一下新增 CA/根憑證。 |
| 4 |
至少選擇下列其中一項: 802.1x EAP/TLS 數位看板 |
| 5 |
按一下上載憑證。 |
在上載簽署的憑證後,請設定 Wi-Fi 設定並選擇您的憑證。
開始之前
取得裝置 IP 位址。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:
|
| 2 |
導覽。 |
| 3 |
移至。 |
| 4 |
選擇 SSID。 |
| 5 |
按一下第一個下拉式清單方塊,以顯示支援的通訊協定。 |
| 6 |
選擇 EAP-TLS。 |
| 7 |
在「選擇使用者端憑證」中選擇憑證。 |
| 8 |
在「選擇 CA 憑證」中選擇憑證。 |
| 9 |
(可選) 填入使用者名稱。 |
| 10 |
點按加入。 |
對於使用 Wi-Fi 的裝置,您需要乙太網路 802.1x 憑證。
取得裝置 IP 位址。
開始之前
使用 802.1x 通訊協定產生憑證,並加以簽署。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:
|
| 2 |
導覽。 |
| 3 |
選取乙太網路 802.1X 憑證。 |
| 4 |
從下拉式清單中選取憑證。 |
| 5 |
按一下選取。 |
上載憑證後,您就可以檢視憑證資訊。 這在進行疑難排解時非常實用。
開始之前
取得裝置 IP 位址。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:
|
| 2 |
導覽。 |
| 3 |
選取註冊憑證。 |
| 4 |
按一下資訊可檢視憑證的相關資訊。 每個憑證都會顯示:
|
| 5 |
如有需要,請按一下刪除來刪除憑證。 |
