# Ruckus

{% hint style="info" %}
La siguiente guía se creó utilizando Ruckus **Virtual SmartZone Essentials** versión **6.1.2.0.441**.
{% endhint %}

## Preparar certificados

Para establecer una conexión RadSec válida, sus puntos de acceso deben confiar en el **certificado de servidor RADIUS** y su servidor RADIUS debe confiar en su **Certificado de cliente RadSec**. Para lograr esto,

1. Descargue el certificado raíz de la CA que ha emitido su **certificado de servidor RADIUS** como se describe [aquí](/es/portal-de-administracion/settings/settings-server.md#download).
2. Cree un **Certificado de cliente RadSec** para su Ruckus SmartZone. Si está utilizando **SCEPman Certificate Master**, el proceso se describe [aquí](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). 
3. **Divida el certificado generado** en la clave privada (llamada "priv.key" en este ejemplo) y el certificado (llamado "clientcert.cer"). En caso de que el **Certificado de cliente RadSec** se haya descargado en el **PKCS#12/.pfx** formato, esto puede hacerse fácilmente, por ejemplo, usando OpenSSL:\
   \
   Clave privada:\
   `openssl pkcs12 -in <su-radsec-client-cert>.pfx -nocerts -nodes -out priv.key`\
   \
   Certificado sin clave privada:\
   `openssl pkcs12 -in <su-radsec-client-cert>.pfx -clcerts -nokeys -out clientcert.cer`&#x20;

Dependiendo de la versión del firmware de Ruckus, puede ser necesario eliminar la sección de atributos de bolsa de sus archivos de certificado y clave privada. Esta sección se ve como el siguiente ejemplo:

```
Atributos
    localKeyID: 52 70 EB 96 89 23 90 F9 D5 0E 06 82 5C EC F7 63 30 44 F1 A9 
    friendlyName: Certificate from SCEPman
Atributos de clave: <Sin atributos>
```

{% hint style="warning" %}
Asegúrese de vigilar la expiración de su **Certificado de cliente RadSec** y renovarlo a tiempo para evitar interrupciones del servicio.
{% endhint %}

3. Agregue el certificado raíz de la CA que ha emitido el **Certificado de cliente RadSec** a su instancia de RADIUS como se describe [aquí](/es/portal-de-administracion/settings/trusted-roots.md#add) y seleccione **RadSec** en **Usar para**. \
   En caso de que el **Certificado de cliente RadSec** haya sido emitido por SCEPman y ya confíe en la CA raíz de SCEPman para la autenticación de clientes, simplemente edite el certificado de CA raíz de SCEPman de confianza y seleccione **Ambos** en **Usar para**.&#x20;

## Configuración de Ruckus SmartZone (SZ)

{% hint style="info" %}
A continuación, Ruckus SZ se configura como un **proxy de autenticación**, es decir, las solicitudes de autenticación RADIUS se enrutan desde los WAPs al Ruckus SZ y se reenvían centralmente a RADIUSaaS.
{% endhint %}

Para información general sobre cómo importar certificados a Ruckus SmartZone, consulte su documentación:

{% embed url="<https://docs.commscope.com/bundle/sz-700-controlleradminguide-sz300sz144vsz/page/GUID-5EA43C47-3B01-4908-B5B6-0961CF283504.html>" %}

1. Importe el certificado raíz de la CA que ha emitido su **certificado de servidor RADIUS** (descargado durante el paso 1 [aquí](#prepare-certificates)) navegando a **Administración >** **Sistema > Certificados > SZ Trusted CA Certificates/Chain (external)**.
2. Haga clic en **Importar**, proporcione un **Nombre** y un **Descripción** opcional para su certificado de CA RADIUS y cargue el archivo de certificado haciendo clic en **Examinar** junto a **Certificado raíz de CA**. En caso de que esté aportando su propio **certificado de servidor RADIUS** y en caso de que haya sido emitido por una CA intermedia, cargue también todos los certificados intermedios bajo **Certificados de CA intermedia**.<br>

   <figure><img src="/files/e9bdffa7bd2ce9c2e9244ed25f192bccf147338c" alt="" width="375"><figcaption></figcaption></figure>
3. A continuación, haga clic en **Validar** y **Aceptar**.
4. Importe su **Certificado de cliente RadSec** (obtenido en el paso 3 [aquí](#prepare-certificates)) navegando a **Administración >** **Sistema > Certificados > SZ como certificado de cliente**.
5. Haga clic en **Importar** y proporcione un **Nombre** y un **Descripción** para su **Certificado de cliente RadSec**. Luego cargue la parte pública de su **Certificado de cliente RadSec** haciendo clic en **Examinar** junto a **Certificado de cliente**. Por último, cargue la clave privada haciendo clic en **Examinar** junto a **Clave privada**.<br>

   <figure><img src="/files/fb4e5871bf19d3beff053be11c55fdd4c2a7a398" alt=""><figcaption></figcaption></figure>
6. Para la configuración del servidor RADIUS, vaya a **Seguridad > Autenticación > Proxy (SZ Authenticator)**.
7. Haga clic en **Crear** y proporcione un **Nombre**, opcional **Nombre descriptivo** y **Descripción** para el perfil RADIUS.
8. Seleccione **RADIUS** como **Protocolo de servicio**.
9. En **Opciones de servicio RADIUS**, configure los siguientes ajustes:

| **Cifrado**                                     | Habilitar                                                                                                                                                                                                                                    |
| ----------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Identidad CN/SAN**                            | <p>Proporcione el atributo CN/SAN de su <strong>certificado de servidor RADIUS</strong>. </p><p><img src="/files/f1675c08959a29ea4ed9b5ae6ffce87ba20f2930" alt="Showing SAN to be used as Certificate server name" data-size="original"></p> |
| **Validación OCSP**                             | <p>Predeterminado: Deshabilitado<br>En caso de que esté aportando su propio <strong>certificado de servidor RADIUS</strong> y la CA que lo ha emitido permite su revocación, proporcione aquí la URL del respondedor OCSP de su CA.</p>      |
| **Certificado de cliente**                      | Seleccione el **Certificado de cliente RadSec** cargado previamente en Ruckus SZ.                                                                                                                                                            |
| **Certificado de servidor**                     | Deshabilitar                                                                                                                                                                                                                                 |
| **Entrega de ubicación fuera de banda RFC5580** | Deshabilitar                                                                                                                                                                                                                                 |

10. A continuación, en **Servidor principal**, para el **Dirección IP/FQDN** elija la dirección IP o el nombre DNS de su [punto de conexión del servicio RadSec](/es/portal-de-administracion/settings/settings-server.md#properties). Para el **Puerto** selecciona **2083**. <br>

    <figure><img src="/files/8359805f524784713a09f111aa1e2fbeb1ceb66b" alt=""><figcaption></figcaption></figure>
11. Haga clic en **Aceptar**.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/es/configuracion/access-point-setup/radsec-available/ruckus.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.