SCEPman PKI

Implementar SCEPman Enterprise

Primero y ante todo, necesitará configurar y ajustar su PKI de SCEPman. Por favor use documentación relevante para su entorno para realizar la instalación y configuración de SCEPman. Una vez completado, vuelva a este artículo.

Establecer confianza entre RADIUSaaS y SCEPman

Para que RADIUSaaS confíe en los certificados de autenticación de cliente emitidos por la PKI de SCEPman, debe añadir el certificado CA raíz de SCEPman al almacén de confianza de RADIUSaaS siguiendo estos pasos.

Configurar el certificado del servidor RADIUS

Usando la conexión SCEPman (recomendado)

Usando Certificate Master

Server Settings | RADIUSaaSdocs.radiusaas.com

Configure su equipo de red

Para configurar su equipo de red (puntos de acceso Wi-Fi, switches o gateways VPN), siga estos pasos.

Después de completar con éxito los Pasos 2 - 4, la Certificados de confianza página de su instancia de RADIUSaaS se verá similar a la que se muestra a continuación. Tenga en cuenta que en nuestro ejemplo hemos usado un punto de acceso MikroTik habilitado para RadSec que aprovecha un RadSec emitido por SCEPman Certificado de cliente.

Configurar perfiles de Intune

Para configurar la autenticación Wi‑Fi basada en certificados, deberá crear y desplegar una serie de políticas a través de Intune. Estas políticas son las siguientes:

Perfiles de certificados de confianza

Este perfil se configuró como parte de la configuración de SCEPman.

Perfil de certificado SCEP

Este perfil se configuró como parte de la configuración de SCEPman.

Perfil Wi‑Fi

Implemente la configuración del adaptador Wi‑Fi en sus dispositivos siguiendo este artículo:

Permisos y contactos técnicos

Reglas

Este es un opcional paso.

Si desea configurar reglas adicionales, por ejemplo para asignar identificadores VLAN o limitar las solicitudes de autenticación a ciertas CA de confianza o puntos de acceso Wi‑Fi, por favor consulte el Motor de Reglas de RADIUSaaS.