circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

RadSec

Anzeige des äußeren TLS-Tunnels und der erforderlichen Zertifikate

Bevor Ihre Zugangspunkte eine gültige Verbindung herstellen können RadSec-Verbindung (die als mTLS-Verbindung angesehen werden kann), müssen die folgenden Anforderungen erfüllt sein, unabhängig vom Hersteller des Zugangspunkts.

  • Zugangspunkte benötigen ein gültiges Client-Zertifikat (typischerweise als „RadSec Client Certificate“ oder „RadSec Certificate“ bezeichnet). Dieses Client-Zertifikat muss die EKU Client Authentication (1.3.6.1.5.5.7.3.2) und nicht Server Authentication.

  • Zugangspunkte müssen der CA vertrauen die das ausgestellte hat RADIUS-Serverzertifikat.

  • RADIUSaaS muss der CA vertrauen die das ausgestellte hat RadSec-Client-Zertifikat auf Ihren Zugangspunkten.

circle-info

Das RadSec-Protokoll erfordert ein gemeinsames Geheimnis, um die MD5-Integritätsprüfungen zu berechnen. Das RadSec-RFCarrow-up-right definiert dieses gemeinsame Geheimnis als den wörtlichen String „radsec“.

Zuletzt aktualisiert

War das hilfreich?