# Aruba

## Préparer les certificats

Pour établir une connexion RadSec valide, vos points d’accès doivent faire confiance au **certificat de serveur RADIUS** et votre serveur RADIUS doit faire confiance à votre **certificat client RadSec**. Pour y parvenir,

1. Téléchargez le certificat racine de l’AC qui a émis votre **certificat de serveur RADIUS** comme décrit [ici](https://docs.radiusaas.com/fr/portail-dadministration/settings/settings-server#download).
2. Créez un **certificat client RadSec** pour vos WAP (gérés de manière centralisée via Aruba Central). Si vous utilisez **SCEPman Certificate Master**, le processus est décrit [ici](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). 

{% hint style="warning" %}
Veillez à surveiller l’expiration de votre **certificat client RadSec** et à le renouveler à temps afin d’éviter toute interruption de service.
{% endhint %}

3. Ajoutez le certificat racine de l’AC qui a émis le **certificat client RadSec** à votre instance RADIUS comme décrit [ici](https://docs.radiusaas.com/fr/portail-dadministration/settings/trusted-roots#add) et sélectionnez **RadSec** sous **Utiliser pour**.\
   Dans le cas où la **certificat client RadSec** a été émis par SCEPman et que vous faites déjà confiance à l’AC racine SCEPman pour l’authentification des clients, modifiez simplement le certificat AC racine SCEPman approuvé et sélectionnez **Les deux** sous **Utiliser pour**. 

## configuration Aruba Central

{% hint style="info" %}
Les paramètres ci-dessous sont les paramètres nécessaires pour établir une connexion RadSec fonctionnelle avec notre service. Configurez tout autre paramètre à votre discrétion.
{% endhint %}

Pour des informations générales sur la façon d’importer des certificats sur votre plateforme Aruba, veuillez vous référer à leur documentation :

{% embed url="<https://www.arubanetworks.com/techdocs/ArubaOS_85_Web_Help/Content/arubaos-solutions/manage-utilities/impo-cert.htm>" %}

1. Importez le certificat racine de l’AC qui a émis votre **certificat de serveur RADIUS** avec le type **certificat CA**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/7oZFIYHe5SPBELNr16Ai/image.png" alt=""><figcaption></figcaption></figure>
2. Importez le **certificat client RadSec** (créé à l’étape 2 sous [Préparer les certificats](#prepare-certificates)) avec le type **certificat du serveur**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/l56DkhLOdLZNmaArbvoZ/image.png" alt=""><figcaption></figcaption></figure>
3. Sous **Points d’accès >** **Sécurité** sélectionnez le **certificat client RadSec** pour **RadSec** et le certificat CA racine RADIUS pour **Autorité de certification RadSec**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/pusmqfe8cbf9K5VIUGXL/image.png" alt=""><figcaption></figcaption></figure>
4. Pour la configuration du serveur RADIUS, activez et choisissez soit l’adresse IP, soit le nom DNS de votre **RadSec** et choisissez soit l’adresse IP, soit le nom DNS de votre [point de terminaison du service RadSec](https://docs.radiusaas.com/fr/portail-dadministration/settings/settings-server#properties).

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/W246ZOMEYDAIP4sIVQkw/image.png" alt=""><figcaption></figcaption></figure>