如果您的組織使用增強型安全性,您可以產生憑證來完成向您的公司網路驗證新裝置的作業。
關於憑證
大多數 Cisco 裝置都支援使用 X.509 憑證的無線連線及密碼。如果您的公司使用憑證進行無線連線,則您在啟用裝置之前必須先部署憑證。
您可以從裝置設定網頁建立及管理憑證,在瀏覽器中輸入裝置的 IP 位址即可存取該網頁。 當裝置向 Control Hub 註冊時,設定頁面就會變成裝置網頁。如果您未看到設定頁面,請重新啟動出廠預設,並讓該裝置返回出廠預設狀態。
如果您在部署後決定使用憑證,請重設成出廠預設值,並從 Control Hub 中刪除該裝置。產生第二個啟用代碼來重新啟用裝置。 但是要等到部署憑證後,才可以向 Control Hub 註冊裝置。
您會在啟動裝置之前產生憑證。若要將 EAP-TLS 用於 Wi-Fi 或 802.1x,則需要裝置憑證並將 CA 憑證載入您的裝置。
開始之前
-
將裝置連線至網路。
-
取得裝置 IP 位址。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址 : http://IP address |
| 2 |
導覽。 |
| 3 |
選取註冊憑證。 |
| 4 |
填入欄位:
|
| 5 |
按一下產生。 |
下一步行動
在產生憑證後,請下載憑證簽署要求 (CSR) 以便可以完成它。
開始之前
您已為此裝置產生未簽署的憑證要求。
取得裝置的裝置 IP 位址。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址 : http://IP address |
| 2 |
導覽。 |
| 3 |
選取管理憑證。 |
| 4 |
按一下下載。 此憑證隨即下載到您的電腦上。 |
| 5 |
簽署下載的憑證簽署請求 (CSR)。依照您組織的自訂程序進行。 |
下一步行動
將憑證上載到您的伺服器。適當的授權單位必須先簽署。
開始之前
取得裝置 IP 位址。
確認憑證為隱私增強郵件 (PEM) 格式。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址 : http://IP address |
| 2 |
導覽。 |
| 3 |
選取管理憑證。 |
| 4 |
在「上傳已簽署的憑證」底下,按一下上載。導覽至憑證的位置。 如果您上載錯誤的憑證請找到正確的憑證並加以上載。 |
開始之前
您擁有要上載來進行 Wi-Fi 或 802.1x 驗證的 Certificate Authority (CA) 或根憑證。
取得裝置 IP 位址。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址 : http://IP address |
| 2 |
導覽。 |
| 3 |
按一下新增 CA/根憑證。 |
| 4 |
至少選擇下列其中一項: 802.1x EAP/TLS 數位看板 |
| 5 |
按一下上載憑證。 |
在上載簽署的憑證後,請設定 Wi-Fi 設定並選擇您的憑證。
開始之前
取得裝置 IP 位址。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址 : http://IP address |
| 2 |
導覽。 |
| 3 |
移至。 |
| 4 |
選擇 SSID。 |
| 5 |
按一下第一個下拉式清單方塊,以顯示支援的通訊協定。 |
| 6 |
選擇 EAP-TLS。 |
| 7 |
在「選擇使用者端憑證」中選擇憑證。 |
| 8 |
在「選擇 CA 憑證」中選擇憑證。 |
| 9 |
(可選) 填入使用者名稱。 |
| 10 |
點按加入。 |
Wi-Fi 裝置您即需要乙太網路 802.1x 憑證。
取得裝置 IP 位址。
開始之前
使用 802.1x 通訊協定產生憑證,並加以簽署。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址 : http://IP address |
| 2 |
導覽。 |
| 3 |
選取乙太網路 802.1X 憑證。 |
| 4 |
從下拉式清單中選取憑證。 |
| 5 |
按一下選取。 |
上載憑證後,您就可以檢視憑證資訊。這在進行疑難排解時非常實用。
開始之前
取得裝置 IP 位址。
| 1 |
開啟 Web 瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址 : http://IP address |
| 2 |
導覽。 |
| 3 |
選取註冊憑證。 |
| 4 |
按一下資訊可檢視憑證的相關資訊。 每個憑證都會顯示:
|
| 5 |
如有需要,請按一下刪除來刪除憑證。 |
