...
В меню настройки Wi-Fi находим нужную сеть. При подключении к сети вводим свой личный логин, выбираем режим EAP-TLS. Нажимаем на пункт удостоверение, ставим галочку на наш сертификат, возвращаемся назад на ввод пароля, жмем подключиться. В появившемся окне жмем кнопку принять.
Решение проблемы с самоподписным серверным сертификатом:
На версиях до 1.19.1 build 10 серверный сертификат генерировался самоподписным. Это является причиной неудачного подключения клиентов c Windows и Ubuntu. В таком случае нужно обновиться на новую версию и перегенерировать серверный сертификат с помощью команд:
...
title | Обновление сертификатов сертификата |
---|
Обновление серверного сертификата:
Существуют команды для обновления CA-сертификата и/или сертификата сервера.
Блок кода |
---|
wlc-30# update crypto default ca wlc-30# update crypto default cert |
После обновления сертификатов нужно указать их в настройках радиус-сервера:
Блок кода | ||
---|---|---|
| ||
wlc(config-radius)# crypto private-key default_cert_key.pem wlc(config-radius)# crypto cert default_cert.pem wlc(config-radius)# crypto ca default_ca.pem |
Пример конфигурации wlc
...
Так же после обновления серверного сертификата нужно обновить клиентские сертификаты.