Ruckus
Preparar certificados
Para establecer una conexión RadSec válida, sus Puntos de Acceso deben confiar en el Certificado de servidor RADIUS y su servidor RADIUS debe confiar en su Certificado de Cliente RadSec. Para lograr esto,
Descargue el certificado raíz de la CA que ha emitido su Certificado de servidor RADIUS como se describe aquí.
Cree un Certificado de Cliente RadSec para su Ruckus SmartZone. Si está usando SCEPman Certificate Master, el proceso se describe aquí.
Divida el certificado generado en la clave privada (llamada "priv.key" en este ejemplo) y el certificado (llamado "clientcert.cer"). En caso de que el Certificado de Cliente RadSec fuera descargado en el formato PKCS#12/.pfx esto se puede hacer fácilmente, por ejemplo usando OpenSSL: Clave privada:
openssl pkcs12 -in <su-certificado-cliente-radsec>.pfx -nocerts -nodes -out priv.keyCertificado sin clave privada:openssl pkcs12 -in <su-certificado-cliente-radsec>.pfx -clcerts -nokeys -out clientcert.cer
Asegúrese de supervisar la caducidad de su Certificado de Cliente RadSec y renuévelo a tiempo para evitar interrupciones del servicio.
Agregue el certificado raíz de la CA que emitió el Certificado de Cliente RadSec a su instancia RADIUS como se describe aquí y seleccione RadSec bajo Usar para. En caso de que el Certificado de Cliente RadSec haya sido emitido por SCEPman y usted ya confíe en la CA raíz de SCEPman para la autenticación de clientes, simplemente edite el certificado de la CA raíz de SCEPman confiable y seleccione Ambos bajo Usar para.
Configuración de Ruckus SmartZone (SZ)
Para información general sobre cómo importar certificados al Ruckus SmartZone, por favor consulte su documentación:
Importe el certificado raíz de la CA que emitió su Certificado de servidor RADIUS (descargado durante el paso 1 aquí) navegando a Administración > Sistema > Certificados > Certificados/Chain de CA confiables de SZ (externo).
Haga clic en Importar, proporcione un Nombre y un opcional Descripción para su certificado de CA RADIUS y cargue el archivo de certificado haciendo clic Buscar junto a Certificado de CA raíz. En caso de que esté aportando su propio Certificado de servidor RADIUS y en caso de que haya sido emitido por una CA intermedia, por favor también cargue todos los certificados intermedios en Certificados de CA intermedias.
A continuación, haga clic en Validar y Aceptar.
Importe su Certificado de Cliente RadSec (obtenido del paso 3 aquí) navegando a Administración > Sistema > Certificados > SZ como certificado de cliente.
Haga clic en Importar y proporcione un Nombre y un opcional Descripción para su Certificado de Cliente RadSec. Luego cargue la porción pública de su Certificado de Cliente RadSec haciendo clic Buscar junto a Certificado de Cliente. Finalmente, cargue la clave privada haciendo clic Buscar junto a Clave privada.
Para la configuración del servidor RADIUS, navegue a Seguridad > Autenticación > Proxy (Autenticador SZ).
Haga clic en Crear y proporcione un Nombre, opcional Nombre para mostrar y Descripción para el perfil RADIUS.
Seleccione RADIUS como Protocolo de servicio.
Bajo Opciones de servicio RADIUS, configure los siguientes ajustes:
Cifrado
Habilitar
Identidad CN/SAN
Proporcione el atributo CN/SAN de su Certificado de servidor RADIUS.
Validación OCSP
Predeterminado: Deshabilitado En caso de que aporte su propio Certificado de servidor RADIUS y la CA que lo emitió permita su revocación, proporcione aquí la URL del Respondedor OCSP de su CA.
Certificado de Cliente
Seleccione el Certificado de Cliente RadSec cargado previamente en Ruckus SZ.
Certificado del servidor
Deshabilitar
Entrega de ubicación fuera de banda RFC5580
Deshabilitar
A continuación, en Servidor primario, para el Dirección IP/FQDN elija ya sea la dirección IP o el nombre DNS de su punto de servicio RadSec. Para el Puerto seleccione 2083.
Haga clic en Aceptar.
Última actualización
¿Te fue útil?