Sem fio : Cisco Wireless LAN Controller Software

Localmente - Certificados significativos (LSC) com exemplo de configuração WLC e de Windows Server 2012

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como configurar localmente - os Certificados significativos (LSC) com um controlador do Wireless LAN (WLC) e um Microsoft Windows server novo-instalado 2012 R2.

Nota: As disposições reais puderam diferir em muitos pontos e você deve ter o controle total e o conhecimento dos ajustes no Microsoft Windows server 2012. Este exemplo de configuração é fornecido somente como um molde da referência para que os clientes Cisco executem e adaptem sua configuração do Microsoft Windows server a fim fazer o trabalho LSC.

Contribuído por Manchur romano e por Nicolas Darchis, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

Você deve compreender cada mudança feita no Microsoft Windows server e verificar a documentação Microsoft relevante se necessário.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Versão 7.6 WLC
  • Microsoft Windows server 2012 R2

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Configuração do Microsoft Windows server

Esta configuração é mostrada como executada em um Microsoft Windows server novo-instalado 2012. Você deve adaptar as etapas a seu domínio e a sua configuração.

  1. Instale serviços do domínio do diretório ativo para os papéis e caracterize o assistente.



    1. Após a instalação, você deve promover o server ao controlador de domínio.



    2. Desde que esta é uma instalação nova, você configura uma floresta nova; mas tipicamente nas distribuições existentes, você configura simplesmente estes pontos em um controlador do domínio existente. Aqui, você escolhe o domínio de LSC2012.com. Isto ativa a característica do Domain Name Server (DNS) também.


  2. Depois que uma repartição, instala o registro do serviço assim como da Web do Certificate Authority (CA).



    1. Configurar-los.



    2. Escolha a empresa CA e deixe tudo como o padrão.



  3. Clique Microsoft Windows/menu de início.

    1. Clique ferramentas administrativas.
    2. Clique usuários e computadores de diretório ativo.
    3. Expanda o domínio, clicar com o botão direito a pasta de usuários, e escolha o objeto > o usuário novos.



    4. Neste exemplo, é nomeado APUSER. Uma vez que criado, você deve editar o usuário e clicar a aba de MemberOf, e faz-lhe um membro do grupo IIS_IUSRS.


  4. Instale o serviço do registro do dispositivo de rede (NDE).



    • Escolha o membro da conta do grupo IIS_USRS, APUSER neste exemplo, como o serviço esclarece NDE.


  5. Navegue às ferramentas administrativas.

    1. Clique o Internet Information Services (IIS).
    2. Expanda o server > os locais > a website padrão > o CERT Srv.
    3. Para o mscep e o mscep_admin, clique a autenticação. Certifique-se de que a autenticação anônima está permitida.
    4. Clicar com o botão direito a autenticação do Windows e escolha fornecedores. Certifique-se de que o gerenciador de LAN de NT (NTLM) é primeiro na lista.


  6. Desabilite o desafio de autenticação nas configurações de registro, se não o protocolo simple certificate enrollment (SCEP) espera a autenticação de senha do desafio, que não é apoiada pelo WLC.

    1. Abra o aplicativo do regedit.
    2. Vá ao HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ criptografia \ MSCEP \.
    3. Ajuste EnforcePassword a 0.



  7. Clique Microsoft Windows/menu de início.

    1. Datilografe o MMC.
    2. No menu de arquivo, escolha adicionam/removem Pressão-em. Escolha a autoridade de certificação.
    3. Clicar com o botão direito o dobrador do molde de certificado e o clique controla.
    4. Clicar com o botão direito um molde existente, tal como o usuário, e escolha o molde duplicado.

    5. Escolha CA ser Microsoft Windows 2012 R2.
    6. No tab geral, adicionar um nome do indicador tal como o WLC e um período de validade.
    7. Na aba do nome do sujeito, confirme que a fonte no pedido está selecionada.

    8. Clique a aba das exigências da emissão. Cisco recomenda que você deixa a placa das políticas da emissão em um ambiente hierárquico típico de CA:

    9. Clique a aba dos Ramais, políticas do aplicativo, e edite-a então. O clique adiciona, e assegura-se de que a authenticação do cliente esteja adicionada como uma política do aplicativo. Clique em OK.

    10. Clique a ABA de segurança, e adicionar-la então…. Assegure-se de que a conta de serviço SCEP definida na instalação do serviço NDE tenha o controle total do molde, e clique-se então a APROVAÇÃO.

    11. Retorne à interface GUI da autoridade de certificação. Clicar com o botão direito o diretório dos moldes de certificado. Navegue a novo > molde de certificado a emitir. Selecione o molde WLC configurado previamente, e clique a APROVAÇÃO

    12. Mude o molde do padrão SCEP nas configurações de registro sob o computador > o HKEY_LOCAL_MACHINE > o SOFTWARE > o Microsoft > a criptografia > o MSCEP. Mude as chaves de EncryptionTemplate, de GeneralPurposeTemplate, e de SignatureTemplate do IPsec (pedido autônomo) ao molde WLC criado previamente.

    13. Reinicialize o sistema.

Configuração de WLC

  1. No WLC, navegue ao menu Segurança. Clique Certificados > LSC.

  2. Verifique a possibilidade LSC na caixa de seleção do controlador.

  3. Entre em seu Microsoft Windows server 2012 URL. À revelia, é adicionada com /certsrv/mscep/mscep.dll.

  4. Incorpore seus detalhes à seção dos Params.

  5. Aplique a mudança.



  6. Clique a seta azul na linha superior de CA e escolha-a adicionam. Deve mudar o estado de não atual para apresentar.

  7. Clique a ABA de provisionamento AP.



  8. Verifique a caixa de seleção da possibilidade sob o abastecimento AP e clique a atualização.

  9. Recarregue seus Access point se não se recarregaram.

Verificar

O Access point, após a repartição, junta-se para trás e os indicadores com o LSC como o certificado datilografam dentro o menu wireless.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.



Document ID: 118838