Juniper Mist

Preparar certificados

Para establecer una conexión RadSec válida, sus Puntos de Acceso deben confiar en el Certificado de servidor RADIUS y su servidor RADIUS debe confiar en su Certificado de Cliente RadSec. Para lograr esto,

1. Descargue el certificado raíz de la CA que ha emitido su Certificado de servidor RADIUS como se describe aquí.

2. Cree un Certificado de Cliente RadSec para tus Puntos de Acceso. Si estás usando SCEPman Certificate Master, el proceso se describe aquí.

1. Agregue el certificado raíz de la CA que emitió el Certificado de Cliente RadSec a su instancia RADIUS como se describe aquí y seleccione RadSec bajo Usar para. En caso de que el Certificado de Cliente RadSec haya sido emitido por SCEPman y usted ya confíe en la CA raíz de SCEPman para la autenticación de clientes, simplemente edite el certificado de la CA raíz de SCEPman confiable y seleccione Ambos bajo Usar para.

configuración de Mist

1. Navega a tu plano de configuración de Mist.

2. Para configurar los certificados relevantes, navega a Organización > Ajustes.

   
3. Agrega el certificado raíz de la CA que ha emitido tu Certificado de servidor RADIUS bajo Certificado RadSec.

   

4. Agrega tu Certificado de Cliente RadSec (creado en el paso 2 bajo Preparar Certificados) a Certificado RadSec del AP.

   
5. Ir a Sitio > WLANs.

   
6. Crea una nueva WLAN si aún no has creado una para la cual quieras aprovechar la autenticación RADIUS contra nuestro servicio.

7. Seleccione Enterprise (802.1X) como Tipo de Seguridad.

   
8. Bajo RadSec, seleccione Habilitado y establece el Nombre del Servidor al SAN atributo de tu Certificado de servidor RADIUS.

   
9. Para Direcciones del Servidor usa ya sea la dirección IP o el nombre DNS de tu punto de servicio RadSec.

   

Una guía completa