配置控制平面安全
当您最初部署控制器,您创建您的初始CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式,以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。使用初始设置向导配置。这些设置可以随时使用WebUI或CLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。。以下过程描述了如何创建初始CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式,以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。配置。
1。在里面节点层次结构,导航到标签。
2。选择手风琴。
3。点击切换开关启用此设置。
4。点击。
5。点击。
6。在里面窗口,选择复选框,然后单击。
启用自动证书供应:
1。在里面节点层次结构,导航到这标签。
2。选择手风琴。
3。点击切换开关启用此设置。
4。点击切换开关以允许从指定范围获得AP。
5。点击切换开关启用此设置。
一个。点击在桌子。这显示窗口。
b。在此处输入IPv4或IPv6地址和字段。
C。点击。
6。点击。
7。点击。
8。在里面窗口,选择复选框,然后单击
这移动大师生成其自签名证书,并开始分发证书分发证书用于数字签名iOS移动应用程序以启用企业应用程序发行。它验证应用发布者的身份。至校园APS校园AP用于私人网络中,其中APS通过私有链接(LAN,WLAN,WAN或MPLS)连接并直接终止在控制器上。校园AP被部署为企业办公楼,仓库,医院,大学等的室内校园解决方案的一部分。和任何托管设备在网络上通过透明频道。在所有AP都收到了证书并使用安全渠道连接到网络,请访问窗口并关闭自动证书配置,如果启用了该功能。这可以防止控制器从以后可能会在网络上出现的任何流氓AP发出证书。
范围 |
描述 |
选择或者打开或关闭控制平面安全功能。默认情况下启用此功能。 |
|
启用控制平面安全功能时,您可以切换此开关以打开自动证书配置。当您启用此功能时,控制器尝试向所有关联发送证书校园APS校园AP用于私人网络中,其中APS通过私有链接(LAN,WLAN,WAN或MPLS)连接并直接终止在控制器上。校园AP被部署为企业办公楼,仓库,医院,大学等的室内校园解决方案的一部分。。默认情况下禁用自动证书配置。 如果您不想在第一次启用控制平面安全性时启用自动证书控制器,您必须通过将它们添加到网络上的网络上的有效AP校园美联社校园AP用于私人网络中,其中APS通过私有链接(LAN,WLAN,WAN或MPLS)连接并直接终止在控制器上。校园AP被部署为企业办公楼,仓库,医院,大学等的室内校园解决方案的一部分。白名单。有关详细信息,请参阅管理AP白人。 启用了自动证书配置后,必须选择 |
|
启用此选项将使您可以在IP地址的选定范围内自动认证AP。 |
|
这部分允许您将证书发送到IP地址范围内的一组校园或远程AP。单击 +以指定范围的开始和结束IP地址。重复此过程,将其他IP范围添加到允许地址列表中。如果启用控制平面安全性和自动证书配置,则地址列表中的所有AP都会收到自动证书提供。 通过从列表中选择IP地址范围并单击,从允许地址列表中删除一系列IP地址 |
以下命令配置CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式,以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。在托管设备或者移动大师:
(主机)[MD](config)#Control-Plane-Security
(主机)[MD](控制平面安全配置文件)#auto-cert-allow-all
(主机)[MD](控制平面安全配置文件)#auto-cert-wollowed-addrs
(主机)[MD](控制平面安全配置文件)#auto-cert-prov
(主机)[MD](控制平面安全配置文件)#CPSEC-启用
以下命令使您可以查看当前CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式,以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。设置:
(主机)[MD](config)#show Control-Security
