分类目录归档:Networking

向ASA导入证书

准备一个私钥(.pem)和对应的证书(.crt)文件。注意证书里面只能有私钥对应的那个证书,不应该有证书链。

先用OpenSSL把它转成PKCS#12格式。

openssl pkcs12 -export -out asa.example.com.pfx -inkey asa.example.com.pem -in asa.example.com.crt

然后Base64一下。

openssl base64 -in asa.example.com.pfx -out asa.example.com.pfx.base64

导入ASA:

Type help or '?' for a list of available commands.
asa> enable
Password: 
asa# configure terminal
asa(config)# crypto ca import 证书名 pkcs12 密码
Enter the base 64 encoded pkcs12.
End with the word "quit" on a line by itself:
<粘贴 base64 过的文件>
quit
INFO: Import PKCS12 operation completed successfully

换上新的证书:

asa(config)# ssl trust-point newcert inside 
asa(config)# ssl trust-point newcert outside
asa(config)# no crypto ikev2 remote-access trustpoint oldcert
asa(config)# crypto ikev2 remote-access trustpoint newcert

删掉原来的证书:

asa(config)# no crypto ca trustpoint oldcert

 

Cisco Aironet ap3g1/ap3g2 8.5版本胖AP固件网页配置教程

最近不少朋友上了淘宝AIR-CAP3502I/3602I/3702I这几个AP的灵车。这几代AP确实性能不错,又便宜,特别适合买一两个来家用,但是企业级设备配置相对复杂,因此写个教程。

说明:

  • 这里写的教程只适用于胖(Autonomous)版本的固件;瘦AP固件需要配合AC使用,配置方法可以参见我之前写的《年轻人的第一个无线网络——Cisco vWLC基础配置教程
  • 根据用户需求,本文写的方法尽量贴近家用,高级功能全都不配置了;但是既然上了贼船,小折腾一下总是难免的
  • 企业级设备的快速设置功能都是不能用的,所以本文将不会使用Easy Setup功能
  • 因为淘宝卖的工程垃圾很多Console口是坏的,本文将不涉及Console口的使用

继续阅读