Настройка
В этом разделе содержатся сведения о настройке функций, описанных в данном документе.
Примечание.Воспользуйтесь инструментом Command Lookup ( только для зарегистрированных заказчиков), чтобы получить дополнительную информацию о командах, используемых в этом разделе.
Переведите Microsoft CA (If Necessary) в рабочее состояние
Выполните эти шаги, чтобы открыть Microsoft CA с использованием Windows 2003 Advanced Server:
1. Во-первых, установите IIS. Выберите Control Panel> Add/Remove Programs> Windows Components> Application Server.
2. Затем, установите, CA Выбирают Control Panel> Add Remove Programs> Windows Components> Certificate Services.
a. Выберите узел CA предприятия.
b. Дайте CA название, и обратите внимание на него.
Мы сможем подсказать как вести учет рабочего времени сотрудников.
Установите серверный сертификат в ACS
Выполните эти шаги, чтобы установить серверный сертификат в ACS.
1. От браузера, который работает на сервере ACS, перейдите к CA: http://ip.of. CA.server/certsrv
a. Запросите Сертификат>, Расширенный запрос> Создает и Подает запрос к этому CA.
b. На Название (CN) поле введите что-то. Обратите внимание на него.
c. В Типе Сертификата Необходимое раскрывающееся меню выберите Server Authentication Certificate.
d. Под ключевыми опциями выберите:
§ CSP — v1.0 Microsoft Base Cryptographic Provider
§ Размер ключа — 1024
§ Ключи Метки выбора как экспортные.
§ Проверьте свидетельство Хранилища в хранилище свидетельства локального компьютера.
e. Оставьте все остальное как по умолчанию, и нажмите Submit.
f. Необходимо видеть отчет о состоянии Certificate Pending, который говорит Your certificate request has been received., Если у вас есть проблема, см. КБ MS 323172, или другие вещи, которые могут мешать Active X.
2. Теперь, на CA, войдите CA утилита администратора и выберите Start> Administrative Tools> Certification Authority.
a. Слева, расширьтесь CA значок, и смотрите при Ожидании, Запрашивает.
b. Справа, щелкните правой кнопкой мыши по запросу от ACS и выберите All Tasks> Issue. Запрос должен теперь появиться под Выполненными Сертификатами.
3. Назад на сервере ACS, перейдите снова к http://ip.of. CA.server/certsrv.
a. Нажмите Представление статус запроса сертификата на ожидании.
b. Нажмите Сертификат проверки подлинности сервера.
c. Нажмите кнопку Install this certificate (Установить этот сертификат).
Установите сертификат ЦС на ACS
Выполните следующие действия:
От браузера, который работает на сервере ACS, перейдите к CA: http://ip.of. CA.server/certsrv
a. Нажмите Загружают сертификат ЦС, цепочку сертификатов, или CRL.
b. Выберите Способ кодирования: Ядро 64.
c. Выберите Download CA certificate.
d. Откройте.cer файл, затем нажмите Install Certificate.
e. В Мастере Импорта Сертификата нажмите, Next, тогда Размещают все сертификаты в придерживающееся хранилище, затем Переходят.
f. Установите флажок хранилищ Show physical.
g. Разверните Доверенные корневые центры сертификации, выберите Local Computer, и нажмите Ok.
h. Нажмите Затем, FINISH, и ОК для коробки The import was successful.
Настройка ACS для Использования серверного сертификата
Выполните следующие действия:
1. На сервере ACS выберите System Configuration.
2. Выберите ACS Certificate Setup.
3. Выберите сертификат Install ACS.
4. Выберите сертификат Use из хранилища.
5. Введите название CN, то же название, которое использовалось в предыдущем шаге.
6. Щелкните Submit (отправить).
7. В сервере ACS нажмите Конфигурацию системы.
8. Выберите ACS Certificate Setup.
9. Выберите Edit Certificate Trust List.
10. Установите флажок для CA.
11. Щелкните Submit (отправить).
Настройте ACS, чтобы Позволить WGB подтверждать подлинность в EAP-TLS
Выполните эти шаги, чтобы настроить ACS, чтобы позволить WGB подтверждать подлинность в ACS:
1. Добавьте WLC как NAS (клиент AAA).
a. В GUI ACS нажмите Network Configuration слева.
b. На вкладке AAA Clients (Клиенты AAA) щелкните Add Entry (Добавить запись).
c. Введите имя под Именем хоста для клиента AAA.
d. Введите IP-адрес интерфейса управления WLC под IP-адресом Клиента AAA.
e. Введите ключ RADIUS под Общим секретным ключом и обратите внимание на него.
f. В раскрывающемся меню Используемой аутентификации выберите RADIUS (Cisco Airespace).
g. Нажмите кнопку Submit+Apply (Отправить и применить).
2. Включите EAP-TLS в ACS.
a. Выберите System Configuration> Global Authentication Setup.
b. Под EAP-TLS, например, высокоуровневым EAP-TLS, после EAP-FAST, не EAP-TLS под PEAP, проверка Позволяет EAP-TLS.
c. Проверьте все три из опций Проверки сертификата.
d. Выберите Submit + перезапуск.
3. Добавьте WGB как ACS. Довертись компании которая предоставляет ИТ-услуги.
a. В Настройке пользователя введите имя WGB в Пользовательской панели, и нажмите Add/Edit. Данный пример использует "WGB".
b. Введите твердый к предположению пароль. Это требуется, невзирая на то, что не используемый в EAP-TLS.
c. Щелкните Submit (отправить).