# Meraki

{% hint style="info" %}
Um die RadSec-Funktion auf Ihren Meraki APs zu nutzen, ist die Firmware-Version **MR 30.X** oder höher erforderlich.
{% endhint %}

{% hint style="warning" %}
Kunden haben **Verzögerungen** zwischen der Aktivierung der RadSec-Funktion im Meraki Dashboard und der Funktionsfähigkeit gemeldet.
{% endhint %}

## Zertifikate vorbereiten

{% hint style="warning" %}
Die Meraki-Plattform erlaubt es Ihnen nicht, RadSec-Client-Zertifikate von einer CA Ihrer Wahl zu erstellen. Stattdessen müssen Sie die integrierte **Organization CA** von Meraki verwenden, die eindeutig Ihrer Meraki Organization zugeordnet ist.
{% endhint %}

Laden Sie das Root-Zertifikat der CA herunter, die Ihr aktives **RADIUS Server Certificate** ausgestellt hat, wie [hier](/de/admin-portal/settings/settings-server.md#download)beschrieben. Sie müssen es später in Ihre Meraki-Konsole hochladen.

## Meraki-Konfiguration

{% hint style="info" %}
Die folgenden Einstellungen sind erforderlich, um eine funktionierende RadSec-Verbindung mit unserem Service herzustellen. Konfigurieren Sie alle weiteren Einstellungen nach Bedarf.
{% endhint %}

{% hint style="danger" %}
Stellen Sie sicher, dass Sie **die OCSP-Widerrufsprüfung des RadSec-Client-Zertifikats deaktivieren** wie in Schritt 7 dieser Anleitung beschrieben.
{% endhint %}

{% stepper %}
{% step %}

### Navigieren Sie zu Ihrem Meraki Dashboard

Wählen Sie in Ihrem Dashboard **Wireless > Access Control** und stellen Sie sicher, dass Sie auf die **neue UI-Version** der Access-Control-Seite umgeschaltet haben:

<figure><img src="/files/d1480ea03c88cc531c5b36b786b01555fed50994" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Konfigurieren Sie den RADIUS-Server in Ihrem SSID

Wählen Sie das **SSID** aus, für das Sie die RADIUS-Authentifizierung konfigurieren möchten (oder navigieren Sie zu **Wireless > Configure > SSIDs** um zunächst ein neues SSID zu erstellen).

Im **Security** -Abschnitt Ihres SSID wählen Sie **Enterprise with** und im Dropdown-Menü **my RADIUS server:**

<figure><img src="/files/eb1d7242520bf1ffc4d4e85ef2866fa747015e7f" alt=""><figcaption></figcaption></figure>

Unter **RADIUS**klicken Sie auf **Add server**. Konfigurieren Sie die **Host IP or FQDN** so, dass sie mit der IP-Adresse oder dem DNS-Namen Ihres [RadSec service endpoint](/de/admin-portal/settings/settings-server.md#properties)übereinstimmt, setzen Sie den **Port** auf 2083 und setzen Sie den **Secret** -Wert auf "radsec" und aktivieren Sie das **RadSec** -Kontrollkästchen.

<figure><img src="/files/8868dbe349e8680bfd4afd520704a75ccac537a1" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### EAP-Timeouts konfigurieren

Konfigurieren Sie **EAP-Parameter und Timeouts** gemäß [diesem](/de/andere/faqs/general.md#timers-and-timeouts) Referenzleitfaden, indem Sie zu **Wireless** > **Radius** > **Advanced RADIUS settings.** Nach der Konfiguration sollte es ähnlich wie im folgenden Screenshot aussehen. Klicken Sie auf **Save** um die Einstellungen zu übernehmen.

<figure><img src="/files/3c5822bb7a688100a82d839635a4c585ea039b5b" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### RadSec-Serverzertifikat hinzufügen

Um die erforderlichen Zertifikate hochzuladen und zu erzeugen, die die RadSec-Verbindung funktionsfähig machen, navigieren Sie zu **Organization > Certificates > RADSEC**.

<figure><img src="/files/13d10ecbb959e9a6c5e61b73a2eddaf286f3d577" alt=""><figcaption></figcaption></figure>

In der oberen Tabelle klicken Sie auf **Upload certificate** und stellen Sie das Root-Zertifikat der CA bereit, die Ihr [**RADIUS Server Certificate**](/de/admin-portal/settings/settings-server.md#server-certificates)signiert hat, das Sie bereits in diesem [Schritt](#prepare-certificates)heruntergeladen haben sollten. Ihre Meraki APs vertrauen nun Ihrem RADIUS-Server.

{% tabs %}
{% tab title="Verwendung der RADIUSaaS-Kunden-CA" %}

<figure><img src="/files/72c302e5305d5964872ede6f378ba6db29e95dfc" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="Verwendung von SCEPman oder einer anderen CA" %}

<figure><img src="/files/5d6dc7defe5b68e756afad8684f8764c653d3387" alt=""><figcaption></figcaption></figure>
{% endtab %}
{% endtabs %}
{% endstep %}

{% step %}

### Organization CA erstellen

Unter **RadSec AP Certificates**, erstellen Sie zunächst eine **Organization CA** indem Sie auf **Generate CA**klicken. Diese CA ist eindeutig Ihrer Meraki Organization zugeordnet.\
Die Meraki-Plattform generiert nun automatisch RadSec-Client-Zertifikate für alle Ihre APs, die von dieser CA signiert werden. Die Lebensdauer des Zertifikats ist sehr lang (> 50 Jahre), d. h. Sie müssen sich keine Gedanken über eine Erneuerung machen.

Laden Sie das Root-CA-Zertifikat Ihrer **Organization CA** Ihres Meraki-Systems herunter, indem Sie auf **Download CA**.

<figure><img src="/files/dd884488ee04f4b2b07f0de96ba3546e14620ff4" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
klicken. Sie können bei Meraki keine RadSec-Client-Zertifikate einer anderen CA hochladen. Stattdessen stellt die Organization CA, die eindeutig Ihrer Organisation zugeordnet ist, allen Ihren Access Points geeignete Zertifikate bereit.
{% endhint %}
{% endstep %}

{% step %}

### Organization CA in RADIUSaaS vertrauen

Laden Sie nun das heruntergeladene CA-Zertifikat in Ihre [Trusted Certificates in Ihrer RADIUSaaS-Webkonsole](/de/admin-portal/settings/trusted-roots.md#add) hoch und wählen Sie **RadSec** unter **Use for**.

<figure><img src="/files/f0d826c33e8de9f09b90e72c6a330ae54d9df87a" alt=""><figcaption></figcaption></figure>

{% endstep %}

{% step %}

### Widerrufsprüfung für RadSec-Zertifikate deaktivieren

Deaktivieren Sie schließlich die [Widerrufsprüfung für die RadSec-Client-Zertifikate](/de/admin-portal/settings/settings-server.md#verification-check-for-radsec-certificates) in Ihrer RADIUSaaS-Instanz (dies beeinträchtigt die Sicherheit nicht negativ, da die Meraki Organization CA das Widerrufen von RadSec-Client-Zertifikaten nicht zulässt). Navigieren Sie daher zu Ihrer RADIUSaaS-Instanz und dann **Settings > Server Settings** und deaktivieren Sie das Kontrollkästchen **Verification check for RadSec certificates**.

<figure><img src="/files/a7a85e900d27479706ee4fdba2dd486015786091" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Konfiguration testen

Um zu testen, ob die Konfiguration funktioniert, können Sie einen Benutzer in Ihrem [Portal](/de/admin-portal/users.md#add-a-new-user) anlegen und die Meraki-Testfunktion verwenden.

<figure><img src="/files/fa7d6f607853dacb54fbf1bfd18408635cedc0e0" alt=""><figcaption></figcaption></figure>
{% endstep %}
{% endstepper %}

### Referenzen

Link zur Meraki-Dokumentation für die RadSec-Konfiguration: <https://documentation.meraki.com/MR/Encryption_and_Authentication/MR_RADSec>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/de/konfiguration/access-point-setup/radsec-available/meraki.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.