Aruba

Préparer les certificats

Pour établir une connexion RadSec valide, vos points d’accès doivent faire confiance au certificat de serveur RADIUS et votre serveur RADIUS doit faire confiance à votre certificat client RadSec. Pour y parvenir,

1. Téléchargez le certificat racine de l’AC qui a émis votre certificat de serveur RADIUS comme décrit ici.

2. Créez un certificat client RadSec pour vos WAP (gérés de manière centralisée via Aruba Central). Si vous utilisez SCEPman Certificate Master, le processus est décrit ici.

1. Ajoutez le certificat racine de l’AC qui a émis le certificat client RadSec à votre instance RADIUS comme décrit ici et sélectionnez RadSec sous Utiliser pour. Dans le cas où la certificat client RadSec a été émis par SCEPman et que vous faites déjà confiance à l’AC racine SCEPman pour l’authentification des clients, modifiez simplement le certificat AC racine SCEPman approuvé et sélectionnez Les deux sous Utiliser pour.

configuration Aruba Central

Pour des informations générales sur la façon d’importer des certificats sur votre plateforme Aruba, veuillez vous référer à leur documentation :

1. Importez le certificat racine de l’AC qui a émis votre certificat de serveur RADIUS avec le type certificat CA.

   
2. Importez le certificat client RadSec (créé à l’étape 2 sous Préparer les certificats) avec le type certificat du serveur.

   
3. Sous Points d’accès > Sécurité sélectionnez le certificat client RadSec pour RadSec et le certificat CA racine RADIUS pour Autorité de certification RadSec.

   
4. Pour la configuration du serveur RADIUS, activez et choisissez soit l’adresse IP, soit le nom DNS de votre RadSec et choisissez soit l’adresse IP, soit le nom DNS de votre point de terminaison du service RadSec.