Ruckus

Preparar certificados

Para establecer una conexión RadSec válida, sus puntos de acceso deben confiar en el certificado de servidor RADIUS y su servidor RADIUS debe confiar en su Certificado de cliente RadSec. Para lograr esto,

1. Descargue el certificado raíz de la CA que ha emitido su certificado de servidor RADIUS como se describe aquí.

2. Cree un Certificado de cliente RadSec para su Ruckus SmartZone. Si está utilizando SCEPman Certificate Master, el proceso se describe aquí.

3. Divida el certificado generado en la clave privada (llamada "priv.key" en este ejemplo) y el certificado (llamado "clientcert.cer"). En caso de que el Certificado de cliente RadSec se haya descargado en el PKCS#12/.pfx formato, esto puede hacerse fácilmente, por ejemplo, usando OpenSSL: Clave privada: openssl pkcs12 -in <su-radsec-client-cert>.pfx -nocerts -nodes -out priv.key Certificado sin clave privada: openssl pkcs12 -in <su-radsec-client-cert>.pfx -clcerts -nokeys -out clientcert.cer

Dependiendo de la versión del firmware de Ruckus, puede ser necesario eliminar la sección de atributos de bolsa de sus archivos de certificado y clave privada. Esta sección se ve como el siguiente ejemplo:

Atributos
    localKeyID: 52 70 EB 96 89 23 90 F9 D5 0E 06 82 5C EC F7 63 30 44 F1 A9 
    friendlyName: Certificate from SCEPman
Atributos de clave: <Sin atributos>

1. Agregue el certificado raíz de la CA que ha emitido el Certificado de cliente RadSec a su instancia de RADIUS como se describe aquí y seleccione RadSec en Usar para. En caso de que el Certificado de cliente RadSec haya sido emitido por SCEPman y ya confíe en la CA raíz de SCEPman para la autenticación de clientes, simplemente edite el certificado de CA raíz de SCEPman de confianza y seleccione Ambos en Usar para.

Configuración de Ruckus SmartZone (SZ)

Para información general sobre cómo importar certificados a Ruckus SmartZone, consulte su documentación:

Vistance Networks Technical Content Portaldocs.commscope.com

1. Importe el certificado raíz de la CA que ha emitido su certificado de servidor RADIUS (descargado durante el paso 1 aquí) navegando a Administración > Sistema > Certificados > SZ Trusted CA Certificates/Chain (external).

2. Haga clic en Importar, proporcione un Nombre y un Descripción opcional para su certificado de CA RADIUS y cargue el archivo de certificado haciendo clic en Examinar junto a Certificado raíz de CA. En caso de que esté aportando su propio certificado de servidor RADIUS y en caso de que haya sido emitido por una CA intermedia, cargue también todos los certificados intermedios bajo Certificados de CA intermedia.

   
3. A continuación, haga clic en Validar y Aceptar.

4. Importe su Certificado de cliente RadSec (obtenido en el paso 3 aquí) navegando a Administración > Sistema > Certificados > SZ como certificado de cliente.

5. Haga clic en Importar y proporcione un Nombre y un Descripción para su Certificado de cliente RadSec. Luego cargue la parte pública de su Certificado de cliente RadSec haciendo clic en Examinar junto a Certificado de cliente. Por último, cargue la clave privada haciendo clic en Examinar junto a Clave privada.

   
6. Para la configuración del servidor RADIUS, vaya a Seguridad > Autenticación > Proxy (SZ Authenticator).

7. Haga clic en Crear y proporcione un Nombre, opcional Nombre descriptivo y Descripción para el perfil RADIUS.

8. Seleccione RADIUS como Protocolo de servicio.

9. En Opciones de servicio RADIUS, configure los siguientes ajustes:

1. A continuación, en Servidor principal, para el Dirección IP/FQDN elija la dirección IP o el nombre DNS de su punto de conexión del servicio RadSec. Para el Puerto selecciona 2083.

   
2. Haga clic en Aceptar.