# Ruckus {% hint style="info" %} Die folgende Anleitung wurde mit Ruckus erstellt **Virtual SmartZone Essentials** Version **6.1.2.0.441**. {% endhint %} ## Zertifikate vorbereiten Um eine gültige RadSec-Verbindung herzustellen, müssen Ihre Access Points dem **RADIUS Server Certificate** vertrauen, und Ihr RADIUS-Server muss Ihrem **RadSec-Clientzertifikat**vertrauen. Um dies zu erreichen, 1. Laden Sie das Stammzertifikat der CA herunter, die Ihr aktives **RADIUS Server Certificate** ausgestellt hat, wie beschrieben [hier](/de/admin-portal/settings/settings-server.md#download). 2. Erstellen Sie ein **RadSec-Clientzertifikat** für Ihre Ruckus SmartZone. Wenn Sie **SCEPman Certificate Master**verwenden, ist der Prozess beschrieben [hier](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). 3. **Teilen Sie das generierte Zertifikat** in den privaten Schlüssel (in diesem Beispiel "priv.key" genannt) und das Zertifikat ("clientcert.cer" genannt) auf. Falls das **RadSec-Clientzertifikat** im **PKCS#12/.pfx** Format heruntergeladen wurde, kann dies z. B. mit OpenSSL einfach durchgeführt werden:\ \ Privater Schlüssel:\ `openssl pkcs12 -in .pfx -nocerts -nodes -out priv.key`\ \ Zertifikat ohne privaten Schlüssel:\ `openssl pkcs12 -in .pfx -clcerts -nokeys -out clientcert.cer` Je nach Ihrer Ruckus-Firmware-Version kann es notwendig sein, den Abschnitt mit den Bag-Attributen aus Ihren Zertifikats- und privaten Schlüsseldateien zu entfernen. Dieser Abschnitt sieht wie im folgenden Beispiel aus: ``` Attribute localKeyID: 52 70 EB 96 89 23 90 F9 D5 0E 06 82 5C EC F7 63 30 44 F1 A9 friendlyName: Certificate from SCEPman Key Attributes: ``` {% hint style="warning" %} Stellen Sie sicher, dass Sie den Ablauf Ihres **RadSec-Clientzertifikat** überwachen und es rechtzeitig erneuern, um Dienstunterbrechungen zu vermeiden. {% endhint %} 3. Fügen Sie das Root-Zertifikat der CA hinzu, die das **RadSec-Clientzertifikat** für Ihre RADIUS-Instanz ausgestellt hat, wie beschrieben [hier](/de/admin-portal/settings/trusted-roots.md#add) und wählen Sie **RadSec** unter **Verwenden für**. \ Falls das **RadSec-Clientzertifikat** von SCEPman ausgestellt wurde und Sie dem SCEPman Root CA bereits für die Client-Authentifizierung vertrauen, bearbeiten Sie einfach das vertrauenswürdige SCEPman Root CA-Zertifikat und wählen Sie **Beides** unter **Verwenden für**. ## Ruckus SmartZone (SZ) Konfiguration {% hint style="info" %} Im Folgenden wird Ruckus SZ als **Authentifizierungsproxy**konfiguriert, d. h. RADIUS-Authentifizierungsanfragen werden von den WAPs an die Ruckus SZ weitergeleitet und zentral an RADIUSaaS weitergeleitet. {% endhint %} Allgemeine Informationen zum Importieren von Zertifikaten in die Ruckus SmartZone finden Sie in deren Dokumentation: {% embed url="" %} 1. Importieren Sie das Root-Zertifikat der CA, die Ihr **RADIUS Server Certificate** ausgestellt hat (während Schritt 1 heruntergeladen [hier](#prepare-certificates)), indem Sie zu **Administration >** **System > Certificates > SZ Trusted CA Certificates/Chain (external)**. 2. Klicken Sie auf **Importieren**navigieren und einen **Namen** sowie einen optionalen **Beschreibung** für Ihr RADIUS-CA-Zertifikat angeben und die Zertifikatdatei hochladen, indem Sie auf **Durchsuchen** neben **Root CA Certificate**klicken. Falls Sie Ihr eigenes **RADIUS Server Certificate** verwenden und es von einer Zwischen-CA ausgestellt wurde, laden Sie bitte auch alle Zwischenzertifikate unter **Intermediate CA Certificates**.
3. anschließend auf **Validate** und **OK**. 4. Importieren Sie Ihr **RadSec-Clientzertifikat** (erhalten in Schritt 3 [hier](#prepare-certificates)), indem Sie zu **Administration >** **System > Certificates > SZ as Client Certificate**. 5. Klicken Sie auf **Importieren** und geben Sie einen **Namen** sowie einen optionalen **Beschreibung** für Ihr **RadSec-Clientzertifikat**an. Laden Sie dann den öffentlichen Teil Ihres **RadSec-Clientzertifikat** hoch, indem Sie auf **Durchsuchen** neben **Client Certificate**klicken. Laden Sie schließlich den privaten Schlüssel hoch, indem Sie auf **Durchsuchen** neben **Privaten Schlüssels**.
6. Für die RADIUS-Serverkonfiguration navigieren Sie zu **Security > Authentication > Proxy (SZ Authenticator)**. 7. Klicken Sie auf **Erstellen** und geben Sie einen **Namen**, optionalen **Friendly Name** und **Beschreibung** für das RADIUS-Profil an. 8. Wählen Sie **RADIUS** als **Dienstprotokoll**. 9. Unter **RADIUS Service Options**, konfigurieren Sie die folgenden Einstellungen: | **Verschlüsselung** | Aktivieren | | ----------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **CN/SAN Idenity** |

Geben Sie das CN/SAN-Attribut Ihres RADIUS Server Certificate.

Showing SAN to be used as Certificate server name

| | **OCSP Validation** |

Standard: Deaktiviert
Falls Sie Ihr eigenes RADIUS Server Certificate verwenden und die CA, die es ausgestellt hat, dessen Widerruf erlaubt, geben Sie hier die OCSP-Responder-URL Ihrer CA an.

| | **Client Certificate** | Wählen Sie den **RadSec-Clientzertifikat** zuvor in Ruckus SZ hochgeladen. | | **Serverzertifikats** | Deaktivieren | | **RFC5580 Out of Band Location Delivery** | Deaktivieren | 10. Als Nächstes unter **Primary Server**für die **IP Address/FQDN** wählen Sie entweder die IP-Adresse oder den DNS-Namen Ihres [RadSec-Dienstendpunkts](/de/admin-portal/settings/settings-server.md#properties)aus. Für den **Port** wählen Sie **2083**.
11. Klicken Sie auf **OK**. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.radiusaas.com/de/konfiguration/access-point-setup/radsec-available/ruckus.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.