WLC-Series Documentation 1.19.2
Дерево страниц

Сравнение версий

Старая версия 39

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 40

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Для корректной работы TLS-авторизации необходимо настроить radiusRADIUS-профиль и ssidSSID-профиль на работу с нужным доменом:

...

Для установки сертификата на устройство клиента нужно экспортировать его с WLC. Это можно сделать с помощью команды copy с использованием протоколов ftp, http, https, scp, sftp, tftp, а также на usb USB- и mmc MMC-устройства. Команда передачи контейнера с сертификатом имеет вид:

...

Установка сертификата для устройств с Android версии 11 и выше

После того как dы скопировали Для установки сертификата на устройство с Android скопировуйте содержимое архива на клиентское устройство, зайдите .

  1. Зайдите в настройки устройства и

...

  1. откройте раздел "Пароли и безопасность"

...

  1. Откройте раздел "Безопасность" → "Конфиденциальность" → "Шифрование и учетные данные";

Image AddedImage AddedImage AddedImage Added


4. Если имеются старые сертификаты, то их можно удалить кнопкой "Очистить учетные данные";
5. Для загрузки новых сертификатов нажмите кнопку "Установка сертификатов";
6. Корневой и пользовательский сертификаты устанавливаются нажатием кнопки "Сертификат".

Image RemovedImage RemovedImage RemovedImage RemovedImage Modified

















57. Выберите расположение распакованного архива;6

Image Added


8. Для загрузки корневого сертификата выберите файл "wireless-ca.crt", затем введите его название;7

Image Added

9. Для загрузки пользовательского сертификата выберите файл "user.p12", затем введите пароль, указанный в сертификате, и название. 

Image Removed     Image Removed


    

Установка сертификата в iOS

...

Открыв письмо с вложенным файлом стандартными приложениями IOS iOS (Safari, Mail), нажмите на файл с расширением *.crt. При установке сертификата система будет предупреждать о ненадежности профиля, разрешите установку и сертификат будет успешно установлен.

Image ModifiedImage Modified

Image Modified














Установка пользовательского сертификата

...

  1. Откройте файл .р12. Параметры менять не нужно. Нажмите "Далее".

Image Modified

2. Введите пароль. Он соответствует параметру сертификата Password, который вы указали при генерации контейнера на wlc.

Image Modified

3. Подтвердите установку пользовательского сертификата.

Image Modified

4. При успешной установке пользовательского и корневого сертификата отобразится следующий экран.

Image Modified

Подключение к SSID с поддержкой TLS

...

  1. В меню Wi-Fi найдите созданный ранее SSID test_enterprise.

Image Modified

2. Задайте параметры подключения к сети:

...

Значение параметра "Удостоверение" задается в соответствии с именем пользователя в сертификате.

Image Modified

3. Если параметры введены верно, авторизация пройдет успешно.

Image Modified

Подключение с Windows

Для создания и настройки нового подключения перейдите в "Центр управления сетями и общим доступом"  "Создание и настройка нового подключения или сети".

Image Modified

В открывшемся окне выберите пункт "Подключение к беспроводной сети вручную" и нажмите "Далее".

Image Modified

Введите информацию о беспроводной сети:

...

Установите флаг "Запускать это подключение автоматически". Нажмите "Далее".

image2018-12-15_11-37-22.pngImage Modified

Сеть успешно добавлена. Далее необходимо настроить параметры подключения.

Image Modified

Откройте раздел "Безопасность", выберите метод проверки подлинности "Microsoft: смарт-карта или иной сертификат". Нажмите кнопку "Параметры".

image2018-12-15_13-34-40.pngImage Modified

Установите следующие флаги:

  • Использовать сертификат на этом компьютере;
  • Использовать выбор простого сертификата;
  • Подтверждать удостоверение сервера с помощью проверки сертификата;
  • Использовать для подключение подключения другое имя пользователя.

В списке "Доверенных корневых центов центров сертификации" выберите корневой сертификат "Eltex default certificate authority". Это сертификат УЦ, который установился при установке клиентского сертификата. 

...

В открывшемся окне выберите "Дополнительные параметры".

Image Modified

Укажите режим проверки подлинности – "Проверка подлинности пользователя". Нажмите "ОК".

image2018-12-15_13-35-59.pngImage Modified

Найдите нужную сеть и нажмите "Подключиться". Выберите пользовательский сертификат для подключения к сети и введите логин пользователя. Нажмите "ОК".

image2018-12-15_12-6-49.pngImage Modified

Если параметры введены верно, подключение пройдет успешно.

Image Modified

Подключение с Ubuntu

Создайте новое подключение к сети:
Image Modified

Укажите ssid:

Image Modified

Введите параметры для подключения к сети:

  • Security – WPA & WPA2 Enterprice;
  • Authentication – TLS;
  • Identity – имя пользователя на радиус сервере;
  • CA certificate – сертификат УЦ (скачивается c wlc отдельно);
  • User certificate – контейнер с сертификатом клиента;
  • User private key – контейнер с сертификатом клиента (он также содержит ключ);
  • User key password – пароль импорта, заданный при генерации контейнера.

Image Modified

Если параметры введены верно, подключение пройдет успешно.

...

Блок кода
titleПерезапуск radius-server local
wlc-30(config)# radius-server local 
wlc-30(config-radius)# no enable 
wlc-30(config-radius)# do commit 
wlc-30(config-radius)# do restore
wlc-30(config-radius)# do rollback


Предупреждение

После обновления или замены серверного сертификата нужно перевыпустить клиентские сертификаты.