# Aruba

## Zertifikate vorbereiten

Um eine gültige RadSec-Verbindung herzustellen, müssen Ihre Access Points dem **RADIUS Server Certificate** vertrauen, und Ihr RADIUS-Server muss Ihrem **RadSec-Clientzertifikat**vertrauen. Um dies zu erreichen,

1. Laden Sie das Stammzertifikat der CA herunter, die Ihr aktives **RADIUS Server Certificate** ausgestellt hat, wie beschrieben [hier](https://docs.radiusaas.com/de/admin-portal/settings/settings-server#download).
2. Erstellen Sie ein **RadSec-Clientzertifikat** für Ihre WAPs (zentral verwaltet über Aruba Central). Wenn Sie **SCEPman Certificate Master**verwenden, ist der Prozess beschrieben [hier](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). 

{% hint style="warning" %}
Stellen Sie sicher, dass Sie den Ablauf Ihres **RadSec-Clientzertifikat** überwachen und es rechtzeitig erneuern, um Dienstunterbrechungen zu vermeiden.
{% endhint %}

3. Fügen Sie das Root-Zertifikat der CA hinzu, die das **RadSec-Clientzertifikat** für Ihre RADIUS-Instanz ausgestellt hat, wie beschrieben [hier](https://docs.radiusaas.com/de/admin-portal/settings/trusted-roots#add) und wählen Sie **RadSec** unter **Verwenden für**.\
   Falls die **RadSec-Clientzertifikat** von SCEPman ausgestellt wurde und Sie dem SCEPman Root CA bereits für die Client-Authentifizierung vertrauen, bearbeiten Sie einfach das vertrauenswürdige SCEPman Root CA-Zertifikat und wählen Sie **Beides** unter **Verwenden für**. 

## Aruba Central configuration

{% hint style="info" %}
Die folgenden Einstellungen sind erforderlich, um eine funktionierende RadSec-Verbindung mit unserem Dienst herzustellen. Konfigurieren Sie alle anderen Einstellungen nach Ihrem Ermessen.
{% endhint %}

Allgemeine Informationen zum Importieren von Zertifikaten in Ihre Aruba-Plattform finden Sie in deren Dokumentation:

{% embed url="<https://www.arubanetworks.com/techdocs/ArubaOS_85_Web_Help/Content/arubaos-solutions/manage-utilities/impo-cert.htm>" %}

1. Importieren Sie das Root-Zertifikat der CA, die Ihr **RADIUS Server Certificate** mit dem Typ **CA certificate**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/7oZFIYHe5SPBELNr16Ai/image.png" alt=""><figcaption></figcaption></figure>
2. Importieren Sie das **RadSec-Clientzertifikat** (erstellt in Schritt 2 unter [Prepare Certificates](#prepare-certificates)) mit dem Typ **Serverzertifikat**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/l56DkhLOdLZNmaArbvoZ/image.png" alt=""><figcaption></figcaption></figure>
3. Unter **Access Points >** **Sicherheit** wählen Sie das importierte **RadSec-Clientzertifikat** für **RadSec** und das RADIUS-Root-CA-Zertifikat für **RadSec Certificate Authority**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/pusmqfe8cbf9K5VIUGXL/image.png" alt=""><figcaption></figcaption></figure>
4. Für die RADIUS Serverkonfiguration aktivieren Sie **RadSec** und wählen Sie entweder die IP-Adresse oder den DNS-Namen Ihres [RadSec-Dienstendpunkts](https://docs.radiusaas.com/de/admin-portal/settings/settings-server#properties).

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/W246ZOMEYDAIP4sIVQkw/image.png" alt=""><figcaption></figcaption></figure>