Meraki
Para usar la función RadSec en sus APs Meraki, la versión de firmware MR 30.X o posterior es requerida.
Los clientes han informado retrasos entre la activación de la función RadSec en el Dashboard de Meraki y su funcionamiento.
Preparar certificados
La plataforma Meraki no le permite generar certificados de cliente RadSec desde una CA de su elección. En su lugar, debe usar la CA de la Organización de Meraki que es única para su Organización Meraki.
Descargue el certificado raíz de la CA que ha emitido su Certificado de servidor RADIUS como se describe aquí. Deberá cargarla en su consola Meraki más adelante.
configuración de Meraki
Las configuraciones siguientes son las necesarias para establecer una conexión RadSec funcional con nuestro servicio. Configure cualquier otra opción a su discreción.
Asegúrese de deshabilitar la comprobación de revocación OCSP del certificado de cliente RadSec como se describe en el paso 7 de esta guía.
Configure el servidor RADIUS en su SSID
Seleccione el SSID al que desea configurar la autenticación RADIUS (o navegue a Wireless > Configure > SSIDs para crear primero un nuevo SSID).
En el Seguridad sección de su SSID, seleccione Enterprise con y en el menú desplegable mi servidor RADIUS:
Bajo RADIUS, haga clic en Agregar servidor. Configure el Host IP o FQDN para que coincida con la dirección IP o el nombre DNS de su punto de servicio RadSec, establezca el Puerto en 2083 y establezca el Secreto valor en "radsec" y active la RadSec casilla de verificación.
Configurar los tiempos de espera de EAP
Configure parámetros y tiempos de espera de EAP según esto guía de referencia yendo a Wireless > Radius > Configuraciones RADIUS avanzadas. Una vez configurado, debería verse similar a la captura de pantalla a continuación. Haga clic Guardar para aplicar los ajustes.
Agregar certificado de servidor RadSec
Para cargar y generar los certificados requeridos que hacen funcional la conexión RadSec, navegue a Organization > Certificates.
En la tabla superior, haga clic en Cargar certificado y proporcione el certificado raíz de la CA que ha firmado su Certificado de servidor RADIUS, que ya debería haber descargado en este paso. Sus APs Meraki ahora confían en su servidor RADIUS.
Crear CA de la Organización
Bajo Certificados RadSec para AP, primero cree una CA de la Organización haciendo clic Generar CA. Esta CA es única para su Organización Meraki. La plataforma Meraki ahora generará automáticamente certificados de cliente RadSec para todos sus APs firmados por esta CA. La vigencia del certificado es muy larga (> 50 años), es decir, no tiene que preocuparse por renovarlos.
Descargue el certificado raíz de la CA de su CA de la Organización de su sistema Meraki haciendo clic en Descargar CA.
No podrá subir certificados de cliente RadSec de otra CA con Meraki. En cambio, la CA de la Organización, que es única para su organización, proporcionará a todos sus puntos de acceso certificados adecuados.
Confiar en la CA de la Organización en RADIUSaaS
Ahora, cargue el certificado de CA descargado en sus Certificados confiables en su consola web de RADIUSaaS y seleccione RadSec bajo Usar para.
Deshabilitar la comprobación de revocación para certificados RadSec
Finalmente, deshabilite la comprobación de revocación para los certificados de cliente RadSec en su instancia de RADIUSaaS (esto no afecta negativamente la seguridad ya que la CA de la Organización Meraki no permite revocar certificados de cliente RadSec). Por lo tanto, navegue a su instancia de RADIUSaaS y luego a Settings > Server Settings y desactive la casilla Comprobación de verificación para certificados RadSec.
Probar la configuración
Para probar que la configuración funciona, puede agregar un usuario en su Portal y usar la función de prueba de Meraki.
Referencias
Enlace a la documentación de Meraki para la configuración de RadSec: https://documentation.meraki.com/MR/Encryption_and_Authentication/MR_RADSec
Última actualización
¿Te fue útil?