circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

SCEPman SaaS

Este artículo describe los pasos de configuración necesarios para implementar la autenticación WiFi basada en certificados mediante SCEPman SaaS con Intune.

1

hashtag
Configurar SCEPman SaaS

Ante todo, deberá configurar su PKI de SCEPman. Consulte esta guía para completar este paso. Una vez completado, vuelva a este artículo.

🆕 SCEPman SaaSchevron-right
2

hashtag
Establecer confianza entre RADIUSaaS y SCEPman

Para que RADIUSaaS confíe en los certificados de autenticación de cliente emitidos por la PKI de SCEPman, debe agregar el certificado de la CA raíz de SCEPman al almacén de confianza de RADIUSaaS siguiendo estos pasos:

LogoTrusted Certificates | RADIUSaaSdocs.radiusaas.comchevron-right
3

hashtag
Configurar el certificado del servidor RADIUS

Aproveche SCEPman para automatizar por completo el ciclo de vida de su certificado de servidor de RADIUSaaS configurando función SCEPman Connection como se muestra a continuación:

Vaya a función SCEPman Connection la sección de Configuración > Configuración del servidor y haga clic en Configurar conexión.

Entonces obtendrá

Una vez que haga clic en Sí, RADIUSaaS solicitará un certificado de servidor a SCEPman, lo activará y lo renovará a tiempo antes de que caduque. Todo ocurre automáticamente, sin que se requiera ninguna interacción por su parte.

4

hashtag
Configurar su equipo de red

Para configurar su equipo de red (puntos de acceso WiFi, conmutadores o pasarelas VPN), siga estos pasos:

LogoGeneric Guide | RADIUSaaSdocs.radiusaas.comchevron-right

Después de completar los pasos anteriores, la Certificados de confianza página de su instancia de RADIUSaaS se parecerá a la que se muestra a continuación. Tenga en cuenta que en nuestro ejemplo hemos utilizado un MikroTik punto de acceso habilitado para RadSec que aprovecha un RadSec emitido por SCEPman Certificado de cliente.

5

hashtag
Configurar perfiles de Intune

habilitado para RadSec. Para configurar la autenticación Wi-Fi basada en certificados, deberá crear e implementar varias directivas en Intune. Estas directivas son las siguientes:

Tipo de perfil
Finalidad

Certificado de confianza

Implemente el certificado de la CA raíz que ha emitido el certificado del servidor RADIUS. En este escenario, la CA correspondiente es la CA raíz de SCEPman.

Perfil SCEP certificado

Implemente el certificado de autenticación de cliente.

Wi-Fi

Implemente la configuración del adaptador de red inalámbrica.

Directivas de Intune relevantes

hashtag
Perfiles de certificados de confianza

Este perfil se configuró como parte de la configuración de SCEPmanarrow-up-right.

hashtag
Perfil de certificado SCEP

Este perfil se configuró como parte de la configuración de SCEPmanarrow-up-right.

hashtag
Perfil de WiFi

Implemente la configuración del adaptador Wi-Fi en sus dispositivos siguiendo este artículo:

Perfil de WiFichevron-right
6

hashtag
Permisos y contactos técnicos

7

hashtag
Reglas

Este es un paso opcional .

Si desea configurar reglas adicionales, por ejemplo para asignar IDs de VLAN o limitar las solicitudes de autenticación a determinadas CA de confianza o puntos de acceso WiFi, consulte el motor de reglas de RADIUSaaS.

Reglaschevron-right

Última actualización

¿Te fue útil?