Aruba
Zertifikate vorbereiten
Um eine gültige RadSec-Verbindung herzustellen, müssen Ihre Access Points dem RADIUS-Serverzertifikat vertrauen und Ihr RADIUS-Server muss Ihrem RadSec-Client-Zertifikatvertrauen. Um dies zu erreichen,
Laden Sie das Root-Zertifikat der CA herunter, die Ihr aktives RADIUS-Serverzertifikat ausgestellt hat, wie beschrieben hier.
Erstellen Sie ein RadSec-Client-Zertifikat für Ihre WAPs (zentral verwaltet über Aruba Central). Wenn Sie SCEPman Certificate Masterverwenden, ist der Prozess beschrieben hier.
Überwachen Sie unbedingt das Ablaufdatum Ihres RadSec-Client-Zertifikat und erneuern Sie es rechtzeitig, um Dienstunterbrechungen zu vermeiden.
Fügen Sie das Root-Zertifikat der CA hinzu, die das RadSec-Client-Zertifikat ausgestellt hat, zu Ihrer RADIUS-Instanz, wie beschrieben hier und wählen Sie RadSec unter Verwenden für. Falls die RadSec-Client-Zertifikat von SCEPman ausgestellt wurde und Sie bereits der SCEPman Root CA für die Client-Authentifizierung vertrauen, bearbeiten Sie einfach das vertrauenswürdige SCEPman Root CA-Zertifikat und wählen Beides unter Verwenden für.
Aruba Central-Konfiguration
Die folgenden Einstellungen sind die notwendigen Einstellungen, um eine funktionale RadSec-Verbindung mit unserem Dienst herzustellen. Konfigurieren Sie alle anderen Einstellungen nach eigenem Ermessen.
Für allgemeine Informationen zum Import von Zertifikaten in Ihre Aruba-Plattform beachten Sie bitte deren Dokumentation:
Importieren Sie das Root-Zertifikat der CA, die Ihr RADIUS-Serverzertifikat mit dem Typ CA-Zertifikat.
Importieren Sie das RadSec-Client-Zertifikat (erstellt in Schritt 2 unter Zertifikate vorbereiten) mit dem Typ Serverzertifikat.
Unter Access Points > Sicherheit wählen Sie das importierte RadSec-Client-Zertifikat für RadSec und das RADIUS-Root-CA-Zertifikat für RadSec-Zertifizierungsstelle.
Für die RADIUS- Serverkonfiguration aktivieren Sie RadSec und wählen Sie entweder die IP-Adresse oder den DNS-Namen Ihres RadSec-Dienstendpunkts.
Zuletzt aktualisiert
War das hilfreich?