Juniper Mist

Zertifikate vorbereiten

Um eine gültige RadSec-Verbindung herzustellen, müssen Ihre Access Points dem RADIUS Server Certificate vertrauen, und Ihr RADIUS-Server muss Ihrem RadSec-Clientzertifikatvertrauen. Um dies zu erreichen,

1. Laden Sie das Stammzertifikat der CA herunter, die Ihr aktives RADIUS Server Certificate ausgestellt hat, wie beschrieben hier.

2. Erstellen Sie ein RadSec-Clientzertifikat für Ihre Access Points. Wenn Sie SCEPman Certificate Masterverwenden, ist der Prozess beschrieben hier.

1. Fügen Sie das Root-Zertifikat der CA hinzu, die das RadSec-Clientzertifikat für Ihre RADIUS-Instanz ausgestellt hat, wie beschrieben hier und wählen Sie RadSec unter Verwenden für. Falls die RadSec-Clientzertifikat von SCEPman ausgestellt wurde und Sie dem SCEPman Root CA bereits für die Client-Authentifizierung vertrauen, bearbeiten Sie einfach das vertrauenswürdige SCEPman Root CA-Zertifikat und wählen Sie Beides unter Verwenden für.

Mist-Konfiguration

1. Navigieren Sie zu Ihrer Mist-Konfigurationsoberfläche.

2. Um die relevanten Zertifikate zu konfigurieren, navigieren Sie zu Organisation > Einstellungen.

   
3. Fügen Sie das Stammzertifikat der CA hinzu, die Ihr RADIUS Server Certificate unter RadSec-Zertifikat.

   

4. Fügen Sie Ihr RadSec-Clientzertifikat (erstellt in Schritt 2 unter Zertifikate vorbereiten) zu AP RadSec-Zertifikat.

   
5. Gehen Sie zu Site > WLANs.

   
6. Erstellen Sie ein neues WLAN, falls Sie noch keines erstellt haben, für das Sie RADIUS-Authentifizierung über unseren Dienst nutzen möchten.

7. Wählen Sie Enterprise (802.1X) als Sicherheitstyp.

   
8. Unter RadSecund wählen Sie Aktiviert und setzen Sie den Servernamen auf das SAN Attribut Ihres RADIUS Server Certificate.

   
9. Für Serveradressen verwenden Sie entweder die IP-Adresse oder den DNS-Namen Ihres RadSec-Dienstendpunkts.

   

Eine vollständige Schritt-für-Schritt-Anleitung