# Meraki

{% hint style="info" %}
Para usar la función RadSec en sus AP de Meraki, la versión de firmware **MR 30.X** o posterior es necesaria.
{% endhint %}

{% hint style="warning" %}
Los clientes han reportado **retrasos** entre la activación de la función RadSec en el Meraki Dashboard y su funcionamiento.
{% endhint %}

## Preparar certificados

{% hint style="warning" %}
La plataforma Meraki no le permite generar certificados de cliente RadSec a partir de una CA de su elección. En su lugar, debe usar la **Organization CA** integrada de Meraki, que es única para su organización Meraki.
{% endhint %}

Descargue el certificado raíz de la CA que ha emitido su **RADIUS Server Certificate** activo, [aquí](https://docs.radiusaas.com/es/portal-de-administracion/settings/settings-server#download). Más adelante deberá cargarlo en su consola de Meraki.

## Configuración de Meraki

{% hint style="info" %}
Los siguientes ajustes son necesarios para establecer una conexión RadSec funcional con nuestro servicio. Configure cualquier otro ajuste según su criterio.
{% endhint %}

{% hint style="danger" %}
Asegúrese de **deshabilitar la comprobación de revocación OCSP del certificado de cliente RadSec** como se describe en el paso 7 de esta guía.
{% endhint %}

{% stepper %}
{% step %}

### Vaya a su Meraki Dashboard

En su Dashboard, seleccione **Wireless > Access Control** y asegúrese de haber cambiado a la **nueva versión de la interfaz de usuario** del sitio de control de acceso:

<figure><img src="https://1614783686-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FRLtKMdY5l834M4uMHJVj%2Fimage.png?alt=media&#x26;token=87edbda0-9b7b-4c58-a01e-bd453d64508a" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Configure el servidor RADIUS en su SSID

Seleccione el **SSID** que desea configurar para autenticación RADIUS (o vaya a **Wireless > Configure > SSIDs** para crear primero un nuevo SSID).

En la **sección de Seguridad** de su SSID, seleccione **Enterprise with** y en el menú desplegable **my RADIUS server:**

<figure><img src="https://1614783686-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2Fb8hH0TiSFyw8OZZk8aVe%2Fimage.png?alt=media&#x26;token=c2fd9336-241e-4218-9e9d-8a5fff74c3e8" alt=""><figcaption></figcaption></figure>

En **RADIUS**, haga clic en **Add server**. Configure el **Host IP or FQDN** para que coincida con la dirección IP o el nombre DNS de su [extremo de servicio RadSec](https://docs.radiusaas.com/es/portal-de-administracion/settings/settings-server#properties), establezca el **Port** en 2083 y establezca el valor de **Secret** en "radsec" y active la casilla de verificación **RadSec** .

<figure><img src="https://1614783686-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FMkeCViLn8C95RiSmIsE0%2Fimage.png?alt=media&#x26;token=2fb4e901-181c-4473-a756-d81f4388ba49" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Configurar tiempos de espera de EAP

Configure **los parámetros y tiempos de espera de EAP** según [esta](https://docs.radiusaas.com/es/otro/faqs/general#timers-and-timeouts) guía de referencia yendo a **Wireless** > **Radius** > **Advanced RADIUS settings.** Una vez configurado, debería verse similar a la captura de pantalla siguiente. Haga clic en **Save** para aplicar los ajustes.

<figure><img src="https://1614783686-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FIuwGhJid3FL2ZE2IMk3h%2Fimage.png?alt=media&#x26;token=0424909c-efac-47a5-9de4-19df7888093f" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Agregar certificado de servidor RadSec

Para cargar y generar los certificados necesarios que hacen funcional la conexión RadSec, vaya a **Organization > Certificates > RADSEC**.

<figure><img src="https://1614783686-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FEnApli3g02jjWf3A0Lvj%2Fimage.png?alt=media&#x26;token=dd4a25d2-624a-40ad-9fc5-2f41100f5048" alt=""><figcaption></figcaption></figure>

En la tabla superior, haga clic en **Upload certificate** y proporcione el certificado raíz de la CA que ha firmado su [**RADIUS Server Certificate**](https://docs.radiusaas.com/es/portal-de-administracion/settings/settings-server#server-certificates), que ya debería haber descargado en este [paso](#prepare-certificates). Sus AP de Meraki ahora confían en su servidor RADIUS.

{% tabs %}
{% tab title="Uso de la CA del cliente RADIUSaaS" %}

<figure><img src="https://1614783686-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FobW4brUKwgCGyPwW9vAd%2Fimage.png?alt=media&#x26;token=1d21a6e0-7f30-4cbd-9baa-4ed9cd391c9a" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="Uso de SCEPman u otra CA" %}

<figure><img src="https://1614783686-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2F4t5xf690TwRZxshp9uAk%2Fimage.png?alt=media&#x26;token=f53eff64-da51-4d20-a28a-b87ee9e9e9f3" alt=""><figcaption></figcaption></figure>
{% endtab %}
{% endtabs %}
{% endstep %}

{% step %}

### Crear CA de la organización

En **Certificados AP RadSec**, primero cree una **Organization CA** haciendo clic en **Generate CA**. Esta CA es única para su organización Meraki.\
La plataforma Meraki ahora generará automáticamente certificados de cliente RadSec para todos sus AP firmados por esta CA. La vida útil del certificado es muy larga (> 50 años), es decir, no tiene que preocuparse por renovarlos.

Descargue el certificado de la CA raíz de su **Organization CA** de su sistema Meraki haciendo clic en **Download CA**.

<figure><img src="https://1614783686-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FgHVrdMMnAxTNMoF4xmr6%2Fimage.png?alt=media&#x26;token=567161a7-67ec-4b4c-9320-3b23152718c7" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
No podrá cargar certificados de cliente RadSec de otra CA con Meraki. En su lugar, la Organization CA, que es única para su organización, proporcionará a todos sus puntos de acceso certificados adecuados.
{% endhint %}
{% endstep %}

{% step %}

### Confiar en la Organization CA en RADIUSaaS

Ahora, cargue el certificado de CA descargado en sus [Trusted Certificates en su consola web de RADIUSaaS](https://docs.radiusaas.com/es/portal-de-administracion/settings/trusted-roots#add) y seleccione **RadSec** en **Use for**.

<figure><img src="https://1614783686-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2F7nWmyyegri5KupEslWdo%2Fimage.png?alt=media&#x26;token=3f36a44b-6e97-406d-b5fe-e05886377392" alt=""><figcaption></figcaption></figure>

{% endstep %}

{% step %}

### Deshabilitar la comprobación de revocación para certificados RadSec

Por último, deshabilite la [comprobación de revocación para los certificados de cliente RadSec](https://docs.radiusaas.com/es/portal-de-administracion/settings/settings-server#verification-check-for-radsec-certificates) en su instancia de RADIUSaaS (esto no afecta negativamente a la seguridad, ya que la Organization CA de Meraki no permite revocar certificados de cliente RadSec). Por lo tanto, vaya a su instancia de RADIUSaaS y luego a **Settings > Server Settings** y desactive la casilla de verificación **Verification check for RadSec certificates**.

<figure><img src="https://1614783686-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2Fx2AwP1KBglH14xdrsSe5%2Fimage.png?alt=media&#x26;token=4b8b0f19-14f1-4f92-8a13-224669559ace" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Probar la configuración

Para comprobar que la configuración funciona, puede agregar un usuario en su [Portal](https://docs.radiusaas.com/es/portal-de-administracion/users#add-a-new-user) y usar la función de prueba de Meraki.

<figure><img src="https://1614783686-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2FmMlZKcqr82x0TpYbZ9j0%2Fimage.png?alt=media&#x26;token=468075bf-21b9-4e37-9da2-9972739f4917" alt=""><figcaption></figcaption></figure>
{% endstep %}
{% endstepper %}

### Referencias

Enlace a la documentación de Meraki para la configuración de RadSec: <https://documentation.meraki.com/MR/Encryption_and_Authentication/MR_RADSec>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/es/configuracion/access-point-setup/radsec-available/meraki.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.