circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

UniFi

circle-info

RADIUS sobre TLS (RADSEC) se ha añadido a UniFi Network 8.4 y versiones más recientes. Por favor, asegúrese de que su controlador y dispositivos de red actualizados antes de seguir esta guía.

circle-exclamation

Los clientes han informado retrasos entre la activación de la función RadSec en el Panel de Unify y su funcionamiento.

hashtag
Preparar certificados

Para establecer una conexión RadSec válida, sus Puntos de Acceso deben confiar en el Certificado de servidor RADIUS y su servidor RADIUS debe confiar en su Certificado de Cliente RadSec. Para lograr esto,

  1. Descargue el certificado raíz de la CA que ha emitido su Certificado de servidor RADIUS como se describe aquí. En este ejemplo SCEPman se utiliza como CA raíz y ha emitido el certificado del servidor RADIUS. Así que descargamos el certificado de la CA raíz desde el portal de SCEPman: A continuación, convierta su certificado a Base-64. Esto se puede hacer fácilmente mediante el Asistente de exportación de certificados de Windows, OpenSSL u otras herramientas:

  2. Cree un Certificado de Cliente RadSec para sus puntos de acceso. Si está utilizando SCEPman Certificate Master, el proceso se describe aquíarrow-up-right. En este ejemplo generamos un certificado en el formato "PEM". Anote la contraseña, ya que la necesitaremos más adelante.

  3. Divida el certificado generado en la clave privada (llamada "priv.key" en este ejemplo) y el certificado (llamado "clientcert.cer"). Esto se puede hacer fácilmente con un editor de texto:

  4. Agregue el certificado raíz de la CA que emitió el Certificado de Cliente RadSec a su instancia RADIUS como se describe aquí y seleccione RadSec bajo Usar para. En caso de que el Certificado de Cliente RadSec haya sido emitido por SCEPman (este ejemplo) y ya confíe en la CA raíz de SCEPman para la autenticación de clientes, simplemente edite el certificado de la CA raíz de SCEPman de confianza y seleccione Ambos bajo Usar para:

hashtag
Configuración de UniFi

circle-info

Las configuraciones siguientes son las necesarias para establecer una conexión RadSec funcional con nuestro servicio. Configure cualquier otra opción a su discreción.

  1. Vaya a su controlador Unifi Network y abra Ajustes > Perfiles > RADIUS.

  2. Cree un nuevo perfil o actualice uno existente:

  3. Rellene la información requerida:

    1. Soporte de VLAN asignada por RADIUS: opcional / si es necesario

    2. Configuración de RADIUS:

      1. TLS: Marque la casilla para habilitarlo.

      2. Servidores de autenticación: - Dirección/es IP del servidor: Proporcione la dirección IP de su punto de servicio RadSec. - Puerto: 2083. - Secreto compartido: radsec.

      3. Certificado de Cliente: Suba el Certificado de Cliente RadSec (obtenido del paso 3 aquí).

      4. Clave privada: Suba la clave privada de su Certificado de Cliente RadSec (obtenido del paso 3 aquí).

      5. Contraseña de la clave privada: tal como la anotó.

      6. Certificado CA: Suba el certificado raíz de la CA que ha emitido su Certificado de servidor RADIUS (obtenido en el paso 1 aquí).

      7. Contabilidad: Marque la casilla para habilitarlo.

      8. Servidor de contabilidad RADIUS: - Dirección/es IP del servidor: Proporcione la dirección IP de su punto de servicio RadSec. - Puerto: 2083 - Secreto compartido: radsec

      9. Intervalo de actualización interina: opcional / si es necesario

  4. Asigne este perfil al perfil de WiFi deseado:

  5. Dé a sus puntos de acceso algo de tiempo para aplicar la nueva configuración:

hashtag
Referencia: Centro de ayuda de UniFi

UniFi Gateway - Configuración de un servidor RADIUSarrow-up-right

Última actualización

¿Te fue útil?