Aruba
Zertifikate vorbereiten
Um eine gültige RadSec-Verbindung herzustellen, müssen Ihre Access Points dem RADIUS Server Certificate vertrauen, und Ihr RADIUS-Server muss Ihrem RadSec-Clientzertifikatvertrauen. Um dies zu erreichen,
Laden Sie das Stammzertifikat der CA herunter, die Ihr aktives RADIUS Server Certificate ausgestellt hat, wie beschrieben hier.
Erstellen Sie ein RadSec-Clientzertifikat für Ihre WAPs (zentral verwaltet über Aruba Central). Wenn Sie SCEPman Certificate Masterverwenden, ist der Prozess beschrieben hier.
Stellen Sie sicher, dass Sie den Ablauf Ihres RadSec-Clientzertifikat überwachen und es rechtzeitig erneuern, um Dienstunterbrechungen zu vermeiden.
Fügen Sie das Root-Zertifikat der CA hinzu, die das RadSec-Clientzertifikat für Ihre RADIUS-Instanz ausgestellt hat, wie beschrieben hier und wählen Sie RadSec unter Verwenden für. Falls die RadSec-Clientzertifikat von SCEPman ausgestellt wurde und Sie dem SCEPman Root CA bereits für die Client-Authentifizierung vertrauen, bearbeiten Sie einfach das vertrauenswürdige SCEPman Root CA-Zertifikat und wählen Sie Beides unter Verwenden für.
Aruba Central configuration
Die folgenden Einstellungen sind erforderlich, um eine funktionierende RadSec-Verbindung mit unserem Dienst herzustellen. Konfigurieren Sie alle anderen Einstellungen nach Ihrem Ermessen.
Allgemeine Informationen zum Importieren von Zertifikaten in Ihre Aruba-Plattform finden Sie in deren Dokumentation:
Importieren Sie das Root-Zertifikat der CA, die Ihr RADIUS Server Certificate mit dem Typ CA certificate.
Importieren Sie das RadSec-Clientzertifikat (erstellt in Schritt 2 unter Prepare Certificates) mit dem Typ Serverzertifikat.
Unter Access Points > Sicherheit wählen Sie das importierte RadSec-Clientzertifikat für RadSec und das RADIUS-Root-CA-Zertifikat für RadSec Certificate Authority.
Für die RADIUS Serverkonfiguration aktivieren Sie RadSec und wählen Sie entweder die IP-Adresse oder den DNS-Namen Ihres RadSec-Dienstendpunkts.
Zuletzt aktualisiert
War das hilfreich?