關於憑證

大多數 Cisco 裝置都支援使用 X.509 憑證的無線連線及密碼。如果您的公司使用憑證進行無線連線,則您在啟用裝置之前必須先部署憑證。

您可以從裝置設定網頁建立及管理憑證,在瀏覽器中輸入裝置的 IP 位址即可存取該網頁。當裝置向 Control Hub 註冊時,設定頁面就會變成裝置網頁。如果您未看到設定頁面,請重新啟動出廠預設,並讓該裝置返回出廠預設狀態。

如果您在部署後決定使用憑證,請重設成出廠預設值,並從 Control Hub 中刪除該裝置。產生第二個啟用代碼來重新啟用裝置。但是要等到部署憑證後,才可以向 Control Hub 註冊裝置。

您會在啟動裝置之前產生憑證。若要將 EAP-TLS 用於 Wi-Fi 或 802.1x,則需要裝置憑證並將 CA 憑證載入您的裝置。

開始之前

  • 將裝置連線至網路。

  • 取得裝置 IP 位址。

1

開啟網頁瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:

http://IP 位址

2

導覽設定 > 新增憑證

3

選取註冊憑證

4

填入欄位:

  • 一般名稱—會議室名稱或識別裝置的名稱。

  • 組織單位名稱—提出憑證要求的部門名稱。例如財務或 IT。

  • 組織名稱—提出憑證要求的公司法定全名。包含任何字尾,例如 Ltd. 或 Corp.

  • 位置—公司所在的城市或城鎮。

  • 州—公司所在州的全名。請不要使用縮寫。

  • 國家/地區—您組織所在國家/地區的兩個字母 ISO 代碼。例如,US、GB、FR。

  • 金鑰大小︰2048 或 4096

  • 金鑰大小︰2048 或 4096

  • 憑證使用方式—選取以下其中一項或多項

    • 用於無線連線的 EAP/TLS

    • 用於有線連線的 802.1x

  • 擴充金鑰使用選項—選取下列兩項擴充:

    • serverAuth - 用於伺服器驗證

    • clientAuth - 用於用戶端驗證

5

按一下產生

下一步

簽署憑證。

在產生憑證後,請下載憑證簽署要求 (CSR) 以便可以完成它。

開始之前

您已為此裝置產生未簽署的憑證要求。

取得裝置的裝置 IP 位址。

1

開啟網頁瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:

http://IP 位址

2

導覽設定 > 新增憑證

3

選取管理憑證

4

按一下下載

此憑證隨即下載到您的電腦上。

5

簽署下載的憑證簽署請求 (CSR)。依照您組織的自訂程序進行。

下一步

在簽署 CSR 之後,請上傳簽署的憑證。

將憑證上傳到您的伺服器。適當的授權單位必須先簽署。

開始之前

取得裝置 IP 位址。

確認憑證為隱私增強郵件 (PEM) 格式。

1

開啟網頁瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:

http://IP 位址

2

導覽設定 > 新增憑證

3

選取管理憑證

4

在「上傳已簽署的憑證」底下,按一下上傳。導覽至憑證的位置。

如果您上傳錯誤的憑證,請找到正確的憑證並加以上傳。

開始之前

您擁有要上傳來進行 Wi-Fi 或 802.1x 驗證的 Certificate Authority (CA) 或根憑證。

取得裝置 IP 位址。

1

開啟網頁瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:

http://IP 位址

2

導覽設定 > 新增憑證

3

按一下新增 CA/根憑證

4

至少選擇下列其中一項:

802.1x

EAP/TLS

數位看板

5

按一下上傳憑證

在上傳簽署的憑證後,請設定 Wi-Fi 設定並選擇您的憑證。

開始之前

取得裝置 IP 位址。

1

開啟網頁瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:

http://IP 位址

2

導覽設定 > 新增憑證

3

移至網路 > Wi-Fi

4

選擇 SSID。

5

按一下第一個下拉式清單方塊,以顯示支援的通訊協定。

6

選擇 EAP-TLS

7

在「選擇用戶端憑證」中選擇憑證。

8

在「選擇 CA 憑證」中選擇憑證。

9

(可選) 填入使用者名稱。

10

按一下加入

對於使用 Wi-Fi 的裝置,您需要乙太網路 802.1x 憑證。

取得裝置 IP 位址。

開始之前

使用 802.1x 通訊協定產生憑證,並加以簽署。

1

開啟網頁瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:

http://IP 位址

2

導覽設定 > 新增憑證

3

選取乙太網路 802.1X 憑證

4

從下拉式清單中選取憑證。

5

按一下選取

上傳憑證後,您就可以檢視憑證資訊。這在進行疑難排解時非常實用。

開始之前

取得裝置 IP 位址。

1

開啟網頁瀏覽器並輸入以下 URL,其中 IP 位址是裝置的 IP 位址:

http://IP 位址

2

導覽設定 > 新增憑證

3

選取註冊憑證

4

按一下資訊可檢視憑證的相關資訊。

每個憑證都會顯示:
  • 一般名稱—完整網域名稱

  • 憑證類型—值為 CSR 憑證、本機、CA/根

  • 憑證使用—列出憑證支援的通訊協定(802.1x、EAP/TLS)

5

(可選) 如有需要,請按一下刪除來刪除憑證。