Juniper Mist

Zertifikate vorbereiten

Um eine gültige RadSec-Verbindung herzustellen, müssen Ihre Access Points dem RADIUS-Serverzertifikat vertrauen und Ihr RADIUS-Server muss Ihrem RadSec-Client-Zertifikatvertrauen. Um dies zu erreichen,

1. Laden Sie das Root-Zertifikat der CA herunter, die Ihr aktives RADIUS-Serverzertifikat ausgestellt hat, wie beschrieben hier.

2. Erstellen Sie ein RadSec-Client-Zertifikat für Ihre Access Points. Falls Sie verwenden SCEPman Certificate Masterverwenden, ist der Prozess beschrieben hier.

1. Fügen Sie das Root-Zertifikat der CA hinzu, die das RadSec-Client-Zertifikat ausgestellt hat, zu Ihrer RADIUS-Instanz, wie beschrieben hier und wählen Sie RadSec unter Verwenden für. Im Falle des RadSec-Client-Zertifikat von SCEPman ausgestellt wurde und Sie bereits der SCEPman Root CA für die Client-Authentifizierung vertrauen, bearbeiten Sie einfach das vertrauenswürdige SCEPman Root CA-Zertifikat und wählen Beides unter Verwenden für.

Mist-Konfiguration

1. Navigieren Sie zu Ihrer Mist-Konfigurationsoberfläche.

2. Um die relevanten Zertifikate zu konfigurieren, navigieren Sie zu Organisation > Einstellungen.

   
3. Fügen Sie das Root-Zertifikat der CA hinzu, die Ihr RADIUS-Serverzertifikat unter RadSec-Zertifikat ausgestellt hat.

   

4. Fügen Sie Ihr RadSec-Client-Zertifikat (erstellt in Schritt 2 unter Zertifikate vorbereiten) hinzu zu AP RadSec-Zertifikat.

   
5. Gehen Sie zu Standort > WLANs.

   
6. Erstellen Sie ein neues WLAN, wenn Sie noch keines erstellt haben, für das Sie RADIUS-Authentifizierung gegen unseren Service nutzen möchten.

7. Wählen Sie Enterprise (802.1X) als Sicherheitstyp.

   
8. Unter RadSec, wählen Sie Aktiviert und setzen Sie den Servernamen auf das SAN Attribut Ihres RADIUS-Serverzertifikat.

   
9. Für Serveradressen verwenden Sie entweder die IP-Adresse oder den DNS-Namen Ihres RadSec-Dienstendpunkts.

   

Eine vollständige Schritt-für-Schritt-Anleitung