Redisplay enrollment request? [yes/no]: no
WGB(config)#
Запросите Клиент/Сертификат пользователя к CA с выходными данными, ранее собранными. Используйте ПК с доступом к CA и запросите, чтобы Сертификат пользователя использовал этот метод:
Перейдите к CA: http://ip.of. CA.server/certsrv
Выберите опцию "Request a certificate".
Выберите опцию "advanced certificate request".
Выберите опцию "Submit a certificate request by using a base-64-encoded CMC or PKCS #10 files, or submit a renewal request by using a base-64-encoded PKCS #7 file".
Вставка в запросе сертификата, что IOS, генерируемые от команды "crypto pki enroll", ранее используемой, и просто, подают запрос. Мы сможем предоставить качественное абонентское обслуживание компьютеров и серверов.
Наконец, просто загрузите сертификат как "Ядро 64 закодированных".
Примечание. Необходимо удостовериться, что сертификат фактически генерировался для WGB с Предметом, имеющим "WGB" (имя пользователя, которое вы предоставили WGB) как CN.
Установите сертификат пользователя на WGB:
WGB(config)#crypto pki import CUT-PASTE certificate
Enter the base 64 encoded certificate.
End with a blank line or the word "quit" on a line by itself
Теперь, вставка в тексте от.cer файла загружена в предыдущем шаге.
-----BEGIN CERTIFICATE-----
[ ... ]
-----END CERTIFICATE-----
% Router Certificate successfully imported
Проверьте сертификации от CLI WGB:
WGB#show crypto pki certificates
Certificate
Status: Available
Certificate Serial Number: 1379B07200000000000C
Certificate Usage: General Purpose
Issuer:
cn=AARONLAB
Subject:
Name: WGB
cn=WGB
CRL Distribution Points:
http://wcswin/CertEnroll/AARONLAB.crl
Validity Date:
start date: 11:33:09 MST Mar 3 2008
end date: 11:43:09 MST Mar 3 2009
Associated Trustpoints: COPY-PASTE
CA Certificate
Status: Available
Certificate Serial Number: 612683248DBA539B44B039BD51CD1D48
Certificate Usage: Signature
Issuer:
cn=AARONLAB
Subject:
cn=AARONLAB
CRL Distribution Points:
http://wcswin/CertEnroll/AARONLAB.crl
Validity Date:
start date: 16:34:48 MST Feb 28 2008
end date: 16:41:25 MST Feb 28 2018
Associated Trustpoints: COPY-PASTE
Настройте SSID WGB, соискателя и радио как необходимые
Выполните следующие действия:
Настройте SSID. Это должно совпасть с SSID, настроенным на WLC в этом предыдущем шаге:
dot11 ssid EAPTLS
authentication network-eap eap_methods
authentication key-management wpa version 1
dot1x credentials EAPTLS
dot1x eap profile EAPTLS
infrastructure-ssid
Настройте соискателя EAP-TLS. Имя пользователя должно совпасть с CN на точке доверия и имени пользователя в ACS.
eap profile EAPTLS
method tls
!
dot1x credentials EAPTLS
username WGB
pki-trustpoint CUT-PASTE
Настройте радиоинтерфейс как необходимый. В данном примере используется радио (Dot11Radio0) на 2.4 ГГц.
interface Dot11Radio0
encryption mode ciphers aes-ccm tkip
ssid EAPTLS
!
packet retries 128 drop-packet
station-role workgroup-bridge
Примечание. С packet retries 128 drop-packetWGB остается связанным к своей корневой точке доступа, пока это может, таким образом, это - подходящая конфигурация для неподвижного WGB. Если обслуживание компьютеров выполняет квалифицированными инженерами, то они легко справятся с этими задачами. Для WGB, который является физически роумингом, эти конфигурации могут использоваться, в порядке все более и более агрессивного роуминга:
packet retries 128
Примечание. !--- или
packet retries 128
mobile station period 5 threshold 82
(tune the mobile station command as needed for a specialized application)