SCEPman Enterprise

Implementar SCEPman Enterprise

Ante todo, deberá configurar SCEPman. Utilice la documentación relevante para su entorno para realizar la instalación y configuración de SCEPman. Una vez completado, vuelva a este artículo.

Establecer confianza entre RADIUSaaS y SCEPman

Para que RADIUSaaS confíe en los certificados de autenticación de cliente emitidos por la PKI de SCEPman, debe agregar el certificado de la CA raíz de SCEPman al almacén de confianza de RADIUSaaS siguiendo estos pasos.

Configurar el certificado del servidor RADIUS

Server Settings | RADIUSaaSdocs.radiusaas.com

Configurar su equipo de red

Para configurar su equipo de red (puntos de acceso WiFi, conmutadores o puertas de enlace VPN), siga estos pasos.

Tras completar correctamente los pasos 2 - 4, la Certificados de confianza página de su instancia de RADIUSaaS se parecerá a la que se muestra a continuación. Tenga en cuenta que en nuestro ejemplo hemos usado un MikroTik punto de acceso habilitado para RadSec que aprovecha un RadSec emitido por SCEPman Certificado de cliente.

Configurar perfiles de Intune

Para configurar la autenticación WiFi basada en certificados, deberá crear e implementar una serie de directivas mediante Intune. Estas directivas son las siguientes:

Perfiles de certificados de confianza

Este perfil se configuró como parte de la configuración de SCEPman.

Perfil de certificado SCEP

Este perfil se configuró como parte de la configuración de SCEPman.

Perfil de WiFi

Implemente la configuración del adaptador Wi-Fi en sus dispositivos siguiendo este artículo:

Permisos y contactos técnicos

Reglas

Este es un paso opcional .

Si desea configurar reglas adicionales, por ejemplo para asignar IDs de VLAN o limitar las solicitudes de autenticación a determinadas CA de confianza o puntos de acceso WiFi, consulte el motor de reglas de RADIUSaaS.