...

Installing certificates for Windows

1. Откройте файл .р12. Параметры менять не нужно. Нажмите "Далее"Open the .p12 file. There is no need to change the parameters. Click “Next”.

2. Введите пароль. Он соответствует параметру сертификата Password, который вы указали при генерации контейнера на Enter the password. It matches the Password certificate parameter that was specified when generating the container on wlc.

3. Подтвердите установку пользовательского сертификатаConfirm the installation of the user certificate.

4. При успешной установке пользовательского и корневого сертификата отобразится следующий экран If the user certificate and root certificate are successfully installed, the following screen is displayed.

Подключение к SSID с поддержкой TLS

Подключение с Android

...

Connecting to a TLS enabled SSID

Connecting from Android

1. In the Wi-Fi menu, find the previously created TLS-SSID SSID.

2. Задайте параметры подключения к сетиSet the network connection parameters:

Метод EAP method: TLS

СертификатCertificate: default-ca

Сертификат пользователяUser certificate: user

УдостоверениеAuthorization: tester

Значение параметра "Удостоверение" задается в соответствии с именем пользователя в сертификате.
Домен: wlc-30
Значение параметра "Домен" задается в соответствии со значением параметра CN(commonName) в сертификате сервера default_cert.pem.

...

The value of the "Authorization" parameter is set according to the user name in the certificate.
Domain: wlc-30
The value of the Domain parameter is set according to the value of the CN (commonName) parameter in the default_cert.pem server certificate.

Image Added3. If the parameters are entered correctly, authorization will be successful.

Image Modified

Scroll Pagebreak

...

Connecting with Windows

To create and configure a new connection, open  "Центр управления сетями и общим доступом" → "Создание и настройка нового подключения или сети".

В открывшемся окне выберите пункт In the window that opens, select "Подключение к беспроводной сети вручную" и нажмите and click "Далее".

Введите информацию о беспроводной сети:

...

Enter information about the wireless network:

• Netwotk name;
• Security Type: WPA2-Enterprise.

Установите флаг Check the "Запускать это подключение автоматически". Нажмите Click "Далее".

Сеть

успешно добавлена. Далее необходимо настроить параметры подключенияThe network has been successfully added. Next, configure the connection settings.

Откройте раздел Open the "Безопасность" , выберите метод проверки подлинности section, select the authentication method "Microsoft: смарт-карта или иной сертификат". Нажмите кнопку Click "Параметры".

• Использовать сертификат на этом компьютере;
• Использовать выбор простого сертификата;
• Подтверждать удостоверение сервера с помощью проверки сертификата;
• Использовать для подключения другое имя пользователя.

В списке "Доверенных корневых центров сертификации" выберите корневой сертификат "Eltex default certificate authority". Это сертификат УЦ, который установился при установке клиентского сертификата. 

Нажмите кнопку "ОК".

В открывшемся окне выберите Check the followings:

• Use certificate on this computer;
• Use simple certificate selection;
• Confirm server authentication using certificate verification;
• Use a different user name for the connection.

In the Trusted Root Certification Authorities list, select the root certificate “Eltex default certificate authority”. This is the CA certificate that was installed when the client certificate was installed.

Click "ОК".

In the opened window choose "Дополнительные параметры".

Укажите режим проверки подлинности Specify the authentication mode – "Проверка подлинности пользователя". Нажмите Click "ОК".

Найдите нужную сеть и нажмите Find the desired network and click "Подключиться". Выберите пользовательский сертификат для подключения к сети и введите логин пользователя. Нажмите  Select the user certificate to connect to the network and enter the user login. Click "ОК".

Если параметры введены верно, подключение пройдет успешноIf the parameters are entered correctly, the connection will be successful.

Подключение с Ubuntu

...

Connecting with Ubuntu

Create a new connection to the network:

Укажите Specify ssid:

Введите параметры для подключения к сети

Enter the parameters to connect to the network:

• Security – WPA & WPA2 Enterprice;
• Authentication – TLS;
• Identity – имя пользователя на радиус сервере– user name on the radius server;
• CA certificate – сертификат УЦ (скачивается c wlc отдельно– CA certificate (downloaded from wlc separately);
• User certificate – контейнер с сертификатом клиента– container with client certificate;
• User private key – контейнер с сертификатом клиента (он также содержит ключ– container with client certificate (also contains the key);
• User key password – пароль импорта, заданный при генерации контейнера– import password specified during container generation.

Если параметры введены верно, подключение пройдет успешно.

Подключение с iOS

В меню настройки Wi-Fi найдите необходимую сеть. При подключении к сети введите свой личный логин, выберите режим EAP-TLS. Нажмите на пункт "Удостоверение" и выберите сертификат. Вернитесь назад к вводу пароля и нажмите "Подключиться". В появившемся окне нажмите кнопку If the parameters are entered correctly, the connection will be successful.

Connecting with iOS

In the Wi-Fi settings menu, find the desired network. When connecting to the network, enter your personal login, select EAP-TLS mode.  Click "Удостоверение" and choose the certificate. Go back to entering password and click "Подключиться". In the opened window click  "Принять".

Updating and replacing the server certificate

...

configure
	radius-server local
		crypto private-key my_cert_key.pem 
		crypto cert my_cert.pem 
		crypto ca my_ca.pem

После обновления или замены сертификатов нужно перезагрузить WLC или перезапустить RADIUS-сервер:

After updating or replacing certificates, reboot the WLC or restart the RADIUS server:

...