Juniper Mist

Préparer les certificats

Pour établir une connexion RadSec valide, vos points d’accès doivent faire confiance au certificat de serveur RADIUS et votre serveur RADIUS doit faire confiance à votre Certificat client RadSec. Pour ce faire,

1. Téléchargez le certificat racine de l'AC qui a émis votre certificat de serveur RADIUS comme décrit ici.

2. Créez un Certificat client RadSec pour vos points d’accès. Si vous utilisez SCEPman Certificate Master, la procédure est décrite ici.

1. Ajoutez le certificat racine de l’AC qui a émis le Certificat client RadSec à votre instance RADIUS comme décrit ici et sélectionnez RadSec sous Utiliser pour. Dans le cas où le Certificat client RadSec a été émis par SCEPman et que vous faites déjà confiance à la CA racine SCEPman pour l’authentification des clients, éditez simplement le certificat CA racine SCEPman de confiance et sélectionnez Les deux sous Utiliser pour.

configuration Mist

1. Accédez à votre plan de configuration Mist.

2. Pour configurer les certificats pertinents, accédez à Organisation > Paramètres.

   
3. Ajoutez le certificat racine de l’AC qui a émis votre certificat de serveur RADIUS sous Certificat RadSec.

   

4. Ajoutez votre Certificat client RadSec (créé à l’étape 2 sous Préparer les certificats) à Certificat RadSec AP.

   
5. Allez dans Site > WLANs.

   
6. Créez un nouveau WLAN si vous n’en avez pas déjà créé un pour lequel vous souhaitez utiliser l’authentification RADIUS contre notre service.

7. Sélectionnez Entreprise (802.1X) en tant que Type de sécurité.

   
8. Sous RadSec, sélectionnez Activé et définissez le Nom du serveur sur le SAN attribut de votre certificat de serveur RADIUS.

   
9. Pour Adresses serveur utilisez soit l’adresse IP soit le nom DNS de votre point de terminaison de service RadSec.

   

Une présentation complète