Ruckus

Preparar certificados

Para establecer una conexión RadSec válida, sus Puntos de Acceso deben confiar en el Certificado del Servidor RADIUS y su servidor RADIUS debe confiar en su Certificado de Cliente RadSec. Para lograr esto,

1. Descargue el certificado raíz de la CA que ha emitido su Certificado del Servidor RADIUS como se describe aquí.

2. Cree un Certificado de Cliente RadSec para su Ruckus SmartZone. Si está usando SCEPman Certificate Master, el proceso se describe aquí.

3. Divida el certificado generado en la clave privada (denominada "priv.key" en este ejemplo) y el certificado (denominado "clientcert.cer"). En caso de que el Certificado de Cliente RadSec fue descargado en el formato PKCS#12/.pfx esto se puede hacer fácilmente, por ejemplo usando OpenSSL: Clave privada: openssl pkcs12 -in <su-certificado-de-cliente-radsec>.pfx -nocerts -nodes -out priv.key Certificado sin clave privada: openssl pkcs12 -in <su-certificado-de-cliente-radsec>.pfx -clcerts -nokeys -out clientcert.cer

Dependiendo de la versión de firmware de Ruckus, podría ser necesario eliminar la sección de atributos de bolsa de sus archivos de certificado y clave privada. Esta sección se ve como el siguiente ejemplo:

Atributos
    localKeyID: 52 70 EB 96 89 23 90 F9 D5 0E 06 82 5C EC F7 63 30 44 F1 A9 
    friendlyName: Certificado de SCEPman
Atributos de clave: <Sin atributos>

1. Agregue el certificado raíz de la CA que ha emitido el Certificado de Cliente RadSec a su instancia RADIUS como se describe aquí y seleccione RadSec bajo Usar para. En caso de que el Certificado de Cliente RadSec haya sido emitido por SCEPman y ya confíe en la CA raíz de SCEPman para la autenticación de clientes, simplemente edite el certificado de CA raíz de SCEPman de confianza y seleccione Ambos bajo Usar para.

Configuración de Ruckus SmartZone (SZ)

Para información general sobre cómo importar certificados al Ruckus SmartZone, por favor refiérase a su documentación:

Commscope Technical Content Portaldocs.commscope.com

1. Importe el certificado raíz de la CA que ha emitido su Certificado del Servidor RADIUS (descargado durante el paso 1 aquí) navegando a Administración > Sistema > Certificados > Certificados/Chain de CA de confianza SZ (externo).

2. Haga clic en Importar, proporcione un Nombre y una Descripción opcionales para su certificado CA RADIUS y cargue el archivo de certificado haciendo clic en Examinar junto a Certificado CA raíz. En caso de que esté aportando su propio Certificado del Servidor RADIUS y en caso de que haya sido emitido por una CA intermedia, por favor también cargue todos los certificados intermedios bajo Certificados de CA intermedias.

   
3. A continuación, haga clic en Validar y Aceptar.

4. Importe su Certificado de Cliente RadSec (obtenido del paso 3 aquí) navegando a Administración > Sistema > Certificados > SZ como Certificado de Cliente.

5. Haga clic en Importar y proporcione un Nombre y una Descripción para su Certificado de Cliente RadSec. Luego cargue la porción pública de su Certificado de Cliente RadSec haciendo clic en Examinar junto a Certificado de cliente. Finalmente, cargue la clave privada haciendo clic en Examinar junto a Clave privada.

   
6. Para la configuración del servidor RADIUS, navegue a Seguridad > Autenticación > Proxy (Autenticador SZ).

7. Haga clic en Crear y proporcione un Nombre, un Nombre amistoso (Friendly Name) opcional y Descripción para el perfil RADIUS.

8. Seleccione RADIUS como Protocolo de servicio.

9. Bajo Opciones de servicio RADIUS, configure los siguientes ajustes:

1. A continuación, bajo Servidor primario, para el Dirección IP/FQDN elija ya sea la dirección IP o el nombre DNS de su punto final del servicio RadSec. Para el Puerto seleccione 2083.

   
2. Haga clic en Aceptar.