circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

RadSec

Affichage du tunnel TLS externe et des certificats requis

Avant que vos points d'accès puissent établir un connexion RadSec (qui peut être considéré comme une connexion mTLS), les exigences suivantes doivent être remplies quel que soit le fabricant du point d'accès.

  • Les points d'accès nécessitent un certificat client (généralement appelé « certificat client RadSec » ou « certificat RadSec »). Ce certificat client doit comporter le EKU Authentification du client (1.3.6.1.5.5.7.3.2) et pas Authentification du serveur.

  • Les points d'accès doivent faire confiance à l'AC qui a émis le certificat de serveur RADIUS.

  • RADIUSaaS doit faire confiance à l'AC qui a émis le certificat client RadSec sur vos points d'accès.

circle-info

Le protocole RadSec exige un secret partagé pour calculer les contrôles d'intégrité MD5. Le RFC RadSecarrow-up-right définit ce secret partagé comme la chaîne littérale « radsec ».

Mis à jour

Ce contenu vous a-t-il été utile ?