...

wlc# crypto generate private-key rsa filename ?
  WORD(1-31)  Name of file

  ----FILE----
  default_ca_key.pem
  default_cert_key.pem
  tester.pem
  wlc-sa.key

...

Установка клиентского сертификата

Экспорт клиентского сертификата

Для установки сертификата настройки TLS-авторизации необходимо установить на устройство клиента контейнер с сертификатом и СА-сертификат сервера, для этого нужно экспортировать его их с WLC. Это можно сделать с помощью команды copy с использованием протоколов ftp, http, https, scp, sftp, tftp, а также на USB- и MMC-устройства.

Команда передачи контейнера с сертификатом имеет вид:

...

wlc# copy crypto:pfx/tester.p12 tftp://100.110.1.79:/tester.p12
|******************************************| 100% (2861B) Success!

...

Экспорт  CA-сертификата RADIUS-сервера

​copy crypto:cert//<Имя файла CA-сертификата> <DESTINATION>

где <DESTINATION> – путь для копирования. Подробнее о команде copy можно прочитать по ссылке.

wlc# ​copy crypto:cert/default_ca.pem tftp://100.110.1.79:/default_ca.pem

|******************************************| 100% (2861B) Success!

Установка сертификатов для устройств с Android версии 11 и выше

Для установки сертификата сертификатов на устройство с Android скопировуйте скопируйте содержимое архива на клиентское устройство.

1. Зайдите в настройки устройства и откройте раздел "Пароли Безопасность и безопасностьконфиденциальность" → "КонфиденциальностьДругие настройки безопасности" → "Шифрование и учетные данныеХранилище учетных данных";

Image RemovedImage Removed

Image RemovedImage Removed

Image AddedImage Added
4. Если имеются старые сертификаты, то их можно удалить кнопкой "Очистить Удалить учетные данные";
5. Для загрузки новых сертификатов нажмите кнопку "Установка сертификатовУстановить из хранилища";
6. Корневой и пользовательский сертификаты устанавливаются нажатием кнопки "Сертификат Wi-FI".
Image RemovedImage Added

7. Выберите расположение распакованного архива;

Image Removed

8. Для загрузки корневого сертификата выберите файл "wireless-default_ca.crtpem", затем введите его название;

 Image RemovedImage Added

9. Для загрузки пользовательского сертификата выберите файл "usertester.p12", затем введите пароль, указанный в сертификате, и название.   Image Removed Image Removed

   Image AddedImage Added

Установка сертификата в iOS

...

1. В меню Wi-Fi найдите созданный ранее SSID test_enterpriseTLS-SSID.

Image Removed

Image Added2. Задайте параметры подключения к сети:

Метод EAP: TLS

Сертификат: wirelessdefault-ca

Сертификат пользователя: testuser

Удостоверение: testtester

Значение параметра "Удостоверение" задается в соответствии с именем пользователя в сертификате.

Image Removed

Домен: wlc-30
Значение параметра "Домен" задается в соответствии со значением параметра CN(commonName) в сертификате сервера default_cert.pem.

Image Added3. Если параметры введены верно, авторизация пройдет успешно.Image Removed

Image Added

Scroll Pagebreak

Подключение с Windows

...