circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

RadSec

Mostrando túnel TLS externo y certificados requeridos

Antes de que sus puntos de acceso puedan establecer un válido conexión RadSec (que puede considerarse una conexión mTLS), los siguientes requisitos deben cumplirse independientemente del fabricante del punto de acceso.

  • Los puntos de acceso requieren un válido certificado de cliente (típicamente denominado "Certificado de Cliente RadSec" o "Certificado RadSec"). Este certificado de cliente debe tener el EKU Autenticación de Cliente (1.3.6.1.5.5.7.3.2) y no Autenticación de Servidor.

  • Los puntos de acceso deben confiar en la CA que emitió el Certificado de servidor RADIUS.

  • RADIUSaaS debe confiar en la CA que emitió el certificado de cliente RadSec en sus puntos de acceso.

circle-info

El protocolo RadSec requiere un secreto compartido para calcular las comprobaciones de integridad MD5. El RFC RadSecarrow-up-right define este secreto compartido como la cadena literal "radsec".

Última actualización

¿Te fue útil?