Aruba
Préparer les certificats
Pour établir une connexion RadSec valide, vos points d’accès doivent faire confiance au certificat de serveur RADIUS et votre serveur RADIUS doit faire confiance à votre Certificat client RadSec. Pour ce faire,
Téléchargez le certificat racine de l'AC qui a émis votre certificat de serveur RADIUS comme décrit ici.
Créez un Certificat client RadSec pour vos points d'accès WAP (gérés centralement via Aruba Central). Si vous utilisez SCEPman Certificate Master, la procédure est décrite ici.
Veillez à surveiller l'expiration de votre Certificat client RadSec et à le renouveler en temps utile pour éviter les interruptions de service.
Ajoutez le certificat racine de l’AC qui a émis le Certificat client RadSec à votre instance RADIUS comme décrit ici et sélectionnez RadSec sous Utiliser pour. Dans le cas où le Certificat client RadSec a été émis par SCEPman et que vous faites déjà confiance à la CA racine SCEPman pour l’authentification des clients, éditez simplement le certificat CA racine SCEPman de confiance et sélectionnez Les deux sous Utiliser pour.
configuration Aruba Central
Les paramètres ci-dessous sont les paramètres nécessaires pour établir une connexion RadSec fonctionnelle avec notre service. Configurez tout autre paramètre à votre discrétion.
Pour des informations générales sur la façon d'importer des certificats sur votre plateforme Aruba, veuillez consulter leur documentation :
Importez le certificat racine de l’AC qui a émis votre certificat de serveur RADIUS avec le type certificat CA.
Importer le Certificat client RadSec (créé à l'étape 2 sous Préparer les certificats) avec le type certificat du serveur.
Sous Points d'accès > Sécurité sélectionnez le Certificat client RadSec pour RadSec et le certificat racine CA RADIUS pour Autorité de certificat RadSec.
Pour la configuration du serveur RADIUS, activez RadSec et choisissez soit l'adresse IP soit le nom DNS de votre point de terminaison de service RadSec.
Mis à jour
Ce contenu vous a-t-il été utile ?