Juniper Mist

Preparar certificados

Para establecer una conexión RadSec válida, sus puntos de acceso deben confiar en el certificado de servidor RADIUS y su servidor RADIUS debe confiar en su Certificado de cliente RadSec. Para lograr esto,

1. Descargue el certificado raíz de la CA que ha emitido su certificado de servidor RADIUS como se describe aquí.

2. Cree un Certificado de cliente RadSec para sus Access Points. Si está usando SCEPman Certificate Master, el proceso se describe aquí.

1. Agregue el certificado raíz de la CA que ha emitido el Certificado de cliente RadSec a su instancia de RADIUS como se describe aquí y seleccione RadSec en Usar para. En caso de que el Certificado de cliente RadSec haya sido emitido por SCEPman y ya confíe en la CA raíz de SCEPman para la autenticación de clientes, simplemente edite el certificado de CA raíz de SCEPman de confianza y seleccione Ambos en Usar para.

configuración de Mist

1. Vaya a su plano de configuración de Mist.

2. Para configurar los certificados relevantes, vaya a Organización > Configuración.

   
3. Agregue el certificado raíz de la CA que ha emitido su certificado de servidor RADIUS en certificado RadSec.

   

4. Agregue su Certificado de cliente RadSec (creado en el paso 2 bajo Preparar certificados) a certificado RadSec del AP.

   
5. Vaya a Sitio > WLANs.

   
6. Cree una nueva WLAN si aún no ha creado una para la que quiera aprovechar la autenticación RADIUS contra nuestro servicio.

7. Seleccione Enterprise (802.1X) como Tipo de seguridad.

   
8. En RadSec, seleccione Habilitado y establezca el Nombre del servidor en el SAN atributo de su certificado de servidor RADIUS.

   
9. Para Direcciones del servidor use la dirección IP o el nombre DNS de su punto de conexión del servicio RadSec.

   

Una guía completa paso a paso