SCEPman PKI

Implementar SCEPman Enterprise

En primer lugar, deberá configurar y establecer su PKI de SCEPman. Utilice la documentación correspondiente a su entorno para realizar la instalación y configuración de SCEPman. Una vez completado, regrese a este artículo.

Establecer confianza entre RADIUSaaS y SCEPman

Para que RADIUSaaS confíe en los certificados de autenticación de cliente emitidos por la PKI de SCEPman, debe agregar el certificado de la CA raíz de SCEPman al almacén de confianza de RADIUSaaS siguiendo estos pasos.

Configurar el certificado del servidor RADIUS

Usando la conexión SCEPman (recomendado)

Usando Certificate Master

Server Settings | RADIUSaaSdocs.radiusaas.com

Configure su equipo de red

Para configurar su equipo de red (puntos de acceso Wi‑Fi, conmutadores o puertas de enlace VPN), siga estos pasos.

Tras completar correctamente los pasos 2 - 4, la Certificados de confianza página de su instancia de RADIUSaaS se verá similar a la siguiente. Tenga en cuenta que en nuestro ejemplo hemos utilizado un MikroTik punto de acceso con RadSec habilitado que aprovecha un certificado de cliente.

Configurar perfiles de Intune

Para configurar la autenticación Wi‑Fi basada en certificados, deberá crear e implementar una serie de directivas a través de Intune. Estas directivas son las siguientes:

Perfiles de certificados de confianza

Este perfil se configuró como parte de la configuración de SCEPman.

perfil de certificado SCEP

Este perfil se configuró como parte de la configuración de SCEPman.

perfil de Wi‑Fi

Implemente la configuración del adaptador Wi‑Fi en sus dispositivos siguiendo este artículo:

Permisos y contactos técnicos

Reglas

Este es un paso opcional.

Si desea configurar reglas adicionales, por ejemplo para asignar IDs de VLAN o limitar las solicitudes de autenticación a determinadas CA de confianza o puntos de acceso Wi‑Fi, consulte el motor de reglas de RADIUSaaS.