# Aruba

## Préparer les certificats

Pour établir une connexion RadSec valide, vos points d’accès doivent faire confiance au **certificat de serveur RADIUS** et votre serveur RADIUS doit faire confiance à votre **certificat client RadSec**. Pour y parvenir,

1. Téléchargez le certificat racine de l’AC qui a émis votre **certificat de serveur RADIUS** comme décrit [ici](/fr/portail-dadministration/settings/settings-server.md#download).
2. Créez un **certificat client RadSec** pour vos WAP (gérés de manière centralisée via Aruba Central). Si vous utilisez **SCEPman Certificate Master**, le processus est décrit [ici](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). 

{% hint style="warning" %}
Veillez à surveiller l’expiration de votre **certificat client RadSec** et à le renouveler à temps afin d’éviter toute interruption de service.
{% endhint %}

3. Ajoutez le certificat racine de l’AC qui a émis le **certificat client RadSec** à votre instance RADIUS comme décrit [ici](/fr/portail-dadministration/settings/trusted-roots.md#add) et sélectionnez **RadSec** sous **Utiliser pour**.\
   Dans le cas où la **certificat client RadSec** a été émis par SCEPman et que vous faites déjà confiance à l’AC racine SCEPman pour l’authentification des clients, modifiez simplement le certificat AC racine SCEPman approuvé et sélectionnez **Les deux** sous **Utiliser pour**. 

## configuration Aruba Central

{% hint style="info" %}
Les paramètres ci-dessous sont les paramètres nécessaires pour établir une connexion RadSec fonctionnelle avec notre service. Configurez tout autre paramètre à votre discrétion.
{% endhint %}

Pour des informations générales sur la façon d’importer des certificats sur votre plateforme Aruba, veuillez vous référer à leur documentation :

{% embed url="<https://www.arubanetworks.com/techdocs/ArubaOS_85_Web_Help/Content/arubaos-solutions/manage-utilities/impo-cert.htm>" %}

1. Importez le certificat racine de l’AC qui a émis votre **certificat de serveur RADIUS** avec le type **certificat CA**.

   <figure><img src="/files/61d5f3c79a3274804ee564b8081090bf7f2688b3" alt=""><figcaption></figcaption></figure>
2. Importez le **certificat client RadSec** (créé à l’étape 2 sous [Préparer les certificats](#prepare-certificates)) avec le type **certificat du serveur**.

   <figure><img src="/files/53fa8eac2a23c2ba3a7df714b941191540749cc3" alt=""><figcaption></figcaption></figure>
3. Sous **Points d’accès >** **Sécurité** sélectionnez le **certificat client RadSec** pour **RadSec** et le certificat CA racine RADIUS pour **Autorité de certification RadSec**.

   <figure><img src="/files/de49fcb43d8488e3bab6b0f68a6b6ef86c6811fa" alt=""><figcaption></figcaption></figure>
4. Pour la configuration du serveur RADIUS, activez et choisissez soit l’adresse IP, soit le nom DNS de votre **RadSec** et choisissez soit l’adresse IP, soit le nom DNS de votre [point de terminaison du service RadSec](/fr/portail-dadministration/settings/settings-server.md#properties).

   <figure><img src="/files/7410000d104ab3e000664ca14ac3a41504372706" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/fr/configuration/access-point-setup/radsec-available/aruba.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.