Meraki
Pour utiliser la fonctionnalité RadSec sur vos points d'accès Meraki, la version du firmware MR 30.X ou ultérieure est requise.
Des clients ont signalé retards entre l'activation de la fonctionnalité RadSec sur le tableau de bord Meraki et sa mise en service.
Préparer les certificats
La plateforme Meraki ne vous permet pas de générer des certificats clients RadSec à partir d'une AC de votre choix. À la place, vous devez utiliser la AC d'organisation qui est unique à votre organisation Meraki.
Téléchargez le certificat racine de l'AC qui a émis votre certificat de serveur RADIUS comme décrit ici. Vous devrez la télécharger sur votre console Meraki plus tard.
Configuration Meraki
Les paramètres ci-dessous sont les paramètres nécessaires pour établir une connexion RadSec fonctionnelle avec notre service. Configurez les autres paramètres à votre discrétion.
Veillez à désactiver la vérification OCSP de révocation du certificat client RadSec comme décrit à l'étape 7 de ce guide.
Configurer le serveur RADIUS dans votre SSID
Sélectionnez le SSID pour lequel vous souhaitez configurer l'authentification RADIUS (ou accédez à Sans fil > Configurer > SSID pour créer d'abord un nouveau SSID).
Dans le Sécurité section de votre SSID, sélectionnez Entreprise avec et dans le menu déroulant mon serveur RADIUS :
Sous RADIUS, cliquez sur Ajouter un serveur. Configurez le Hôte IP ou FQDN pour qu'il corresponde à l'adresse IP ou au nom DNS de votre point de terminaison de service RadSec, définissez le Port à 2083 et définissez la Secret valeur sur "radsec" et activez la RadSec case à cocher.
Configurer les délais EAP
Configurer les paramètres et délais EAP selon ce le guide de référence en allant dans Sans fil > Radius > Paramètres RADIUS avancés. Une fois configuré, cela devrait ressembler à la capture d'écran ci‑dessous. Cliquez sur Enregistrer pour appliquer les paramètres.
Ajouter le certificat de serveur RadSec
Pour télécharger et générer les certificats requis qui rendent la connexion RadSec fonctionnelle, accédez à Organisation > Certificats.
Dans le tableau supérieur, cliquez sur Téléverser un certificat et fournissez le certificat racine de l'AC qui a signé votre certificat de serveur RADIUS, que vous devriez déjà avoir téléchargé à cette étape. Vos points d'accès Meraki font maintenant confiance à votre serveur RADIUS.
Créer une AC d'organisation
Sous Certificats AP RadSec, créez d'abord une AC d'organisation en cliquant sur Générer AC. Cette AC est unique à votre organisation Meraki. La plateforme Meraki générera maintenant automatiquement des certificats clients RadSec pour tous vos points d'accès signés par cette AC. La durée de vie du certificat est très longue (> 50 ans), c'est-à-dire que vous n'avez pas à vous soucier de les renouveler.
Téléchargez le certificat racine de l'AC de votre AC d'organisation de votre système Meraki en cliquant sur Télécharger l'AC.
Vous ne pourrez pas téléverser des certificats clients RadSec provenant d'une autre AC avec Meraki. À la place, l'AC d'organisation, qui est unique à votre organisation, fournira à tous vos points d'accès des certificats adaptés.
Faire confiance à l'AC d'organisation dans RADIUSaaS
Maintenant, téléversez le certificat AC téléchargé dans vos Certificats de confiance dans la console web RADIUSaaS et sélectionnez RadSec sous Utiliser pour.
Désactiver la vérification de révocation pour les certificats RadSec
Enfin, désactivez la vérification de révocation pour les certificats clients RadSec sur votre instance RADIUSaaS (cela n'affecte pas négativement la sécurité car l'AC d'organisation Meraki n'autorise pas la révocation des certificats clients RadSec). Par conséquent, accédez à votre instance RADIUSaaS puis à Paramètres > Paramètres du serveur et désactivez la case à cocher Vérification des certificats RadSec.
Tester la configuration
Pour tester que la configuration fonctionne, vous pouvez ajouter un utilisateur dans votre Portail et utiliser la fonction de test de Meraki.
Références
Lien vers la documentation Meraki pour la configuration RadSec : https://documentation.meraki.com/MR/Encryption_and_Authentication/MR_RADSec
Mis à jour
Ce contenu vous a-t-il été utile ?