Aruba
Preparar certificados
Para establecer una conexión RadSec válida, sus Puntos de Acceso deben confiar en el Certificado de servidor RADIUS y su servidor RADIUS debe confiar en su Certificado de Cliente RadSec. Para lograr esto,
Descargue el certificado raíz de la CA que ha emitido su Certificado de servidor RADIUS como se describe aquí.
Cree un Certificado de Cliente RadSec para sus WAPs (gestionados centralmente a través de Aruba Central). Si está utilizando SCEPman Certificate Master, el proceso se describe aquí.
Asegúrese de supervisar la caducidad de su Certificado de Cliente RadSec y renuévelo a tiempo para evitar interrupciones del servicio.
Agregue el certificado raíz de la CA que emitió el Certificado de Cliente RadSec a su instancia RADIUS como se describe aquí y seleccione RadSec bajo Usar para. En caso de que el Certificado de Cliente RadSec haya sido emitido por SCEPman y usted ya confíe en la CA raíz de SCEPman para la autenticación de clientes, simplemente edite el certificado de la CA raíz de SCEPman confiable y seleccione Ambos bajo Usar para.
configuración de Aruba Central
Las siguientes configuraciones son las necesarias para establecer una conexión RadSec funcional con nuestro servicio. Configure cualquier otro ajuste a su discreción.
Para información general sobre cómo importar certificados a su plataforma Aruba, consulte su documentación:
Importe el certificado raíz de la CA que emitió su Certificado de servidor RADIUS con el tipo Certificado CA.
Importe el Certificado de Cliente RadSec (creado en el paso 2 bajo Preparar certificados) con el tipo Certificado del servidor.
Bajo Puntos de acceso > Seguridad seleccione el importado Certificado de Cliente RadSec para RadSec y el certificado raíz CA RADIUS para Autoridad de certificación RadSec.
Para la configuración del servidor RADIUS, active RadSec y elija la dirección IP o el nombre DNS de su punto de servicio RadSec.
Última actualización
¿Te fue útil?