circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search
Ctrlk

RadSec

Mostrando el túnel exterior TLS y los certificados requeridos

Antes de que sus puntos de acceso puedan establecer un conexión RadSec válido (lo que puede considerarse una conexión mTLS), deben cumplirse los siguientes requisitos independientemente del fabricante del punto de acceso.

  • Los puntos de acceso requieren un válido certificado de cliente (normalmente denominado "RadSec Client Certificate" o "RadSec Certificate"). Este certificado de cliente debe tener el EKU Autenticación de cliente (1.3.6.1.5.5.7.3.2) y no Autenticación de servidor.

  • Los puntos de acceso deben confiar en la CA que emitió el certificado de servidor RADIUS.

  • RADIUSaaS debe confiar en la CA que emitió el certificado de cliente RadSec en sus puntos de acceso.

circle-info

El protocolo RadSec requiere un secreto compartido para calcular las comprobaciones de integridad MD5. El RFC de RadSecarrow-up-right define este secreto compartido como la cadena literal "radsec".

Última actualización

¿Te fue útil?