# Juniper Mist ## Preparar certificados Para establecer una conexión RadSec válida, sus puntos de acceso deben confiar en el **certificado de servidor RADIUS** y su servidor RADIUS debe confiar en su **Certificado de cliente RadSec**. Para lograr esto, 1. Descargue el certificado raíz de la CA que ha emitido su **certificado de servidor RADIUS** como se describe [aquí](/es/portal-de-administracion/settings/settings-server.md#download). 2. Cree un **Certificado de cliente RadSec** para sus Access Points. Si está usando **SCEPman Certificate Master**, el proceso se describe [aquí](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). {% hint style="warning" %} Asegúrese de vigilar la expiración de su **Certificado de cliente RadSec** y renovarlo a tiempo para evitar interrupciones del servicio. {% endhint %} 3. Agregue el certificado raíz de la CA que ha emitido el **Certificado de cliente RadSec** a su instancia de RADIUS como se describe [aquí](/es/portal-de-administracion/settings/trusted-roots.md#add) y seleccione **RadSec** en **Usar para**.\ En caso de que el **Certificado de cliente RadSec** haya sido emitido por SCEPman y ya confíe en la CA raíz de SCEPman para la autenticación de clientes, simplemente edite el certificado de CA raíz de SCEPman de confianza y seleccione **Ambos** en **Usar para**. ## configuración de Mist {% hint style="info" %} Las siguientes configuraciones son necesarias para establecer una conexión RadSec funcional con nuestro servicio. Configure cualquier otra configuración a su discreción. {% endhint %} 1. Vaya a su plano de configuración de Mist. 2. Para configurar los certificados relevantes, vaya a **Organización** **>** **Configuración**.

3. Agregue el certificado raíz de la CA que ha emitido su **certificado de servidor RADIUS** en **certificado RadSec**.

4. Agregue su **Certificado de cliente RadSec** (creado en el paso 2 bajo [Preparar certificados](#prepare-certificates)) a **certificado RadSec del AP**.

5. Vaya a **Sitio >** **WLANs**.

6. Cree una nueva WLAN si aún no ha creado una para la que quiera aprovechar la autenticación RADIUS contra nuestro servicio. 7. Seleccione **Enterprise (802.1X)** como **Tipo de seguridad**.

8. En **RadSec**, seleccione **Habilitado** y establezca el **Nombre del servidor** en el **SAN** atributo de su **certificado de servidor RADIUS**.

9. Para **Direcciones del servidor** use la dirección IP o el nombre DNS de su [punto de conexión del servicio RadSec](/es/portal-de-administracion/settings/settings-server.md#properties).

### Una guía completa paso a paso

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.radiusaas.com/es/configuracion/access-point-setup/radsec-available/juniper-mist.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.