Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.
Ctrlk

Meraki

Pour utiliser la fonctionnalité RadSec sur vos points d’accès Meraki, la version du firmware MR 30.X ou ultérieure est requise.

Des clients ont signalé des retards entre l’activation de la fonctionnalité RadSec sur le Meraki Dashboard et son fonctionnement effectif.

Préparer les certificats

La plateforme Meraki ne vous permet pas de générer des certificats client RadSec à partir d’une autorité de certification de votre choix. Vous devez plutôt utiliser l’outil intégré de Meraki Organization CA qui est propre à votre organisation Meraki.

Téléchargez le certificat racine de l’autorité de certification qui a émis votre certificat de serveur RADIUS actif, comme décritici. Vous devrez le téléverser plus tard dans votre console Meraki.

Configuration Meraki

Les paramètres ci-dessous sont nécessaires pour établir une connexion RadSec fonctionnelle avec notre service. Configurez les autres paramètres à votre discrétion.

Veillez à désactiver la vérification de révocation OCSP du certificat client RadSec comme décrit à l’étape 7 de ce guide.

1

Accédez à votre Meraki Dashboard

Dans votre Dashboard, sélectionnez Wireless > Access Control et assurez-vous d’être passé à la nouvelle version de l’interface utilisateur de la page de contrôle d’accès :

2

Configurez le serveur RADIUS dans votre SSID

Sélectionnez le SSID que vous souhaitez configurer pour l’authentification RADIUS (ou accédez à Wireless > Configure > SSIDs pour créer d’abord un nouveau SSID).

Dans la section Sécurité de votre SSID, sélectionnez Entreprise avec et dans la liste déroulante mon serveur RADIUS :

Sous RADIUS, cliquez sur Ajouter un serveur. Configurez le IP de l’hôte ou FQDN pour qu’il corresponde à l’adresse IP ou au nom DNS de votre point de terminaison du service RadSec, définissez le Port sur 2083 et définissez la valeur du Secret sur « radsec » et activez la case à cocher RadSec .

3

Configurer les délais d’expiration EAP

Configurez les paramètres et délais d’expiration EAP selon ce guide de référence en allant dans Wireless > Radius > Paramètres RADIUS avancés. Une fois configuré, l’écran devrait ressembler à la capture ci-dessous. Cliquez sur Enregistrer pour appliquer les paramètres.

4

Ajouter le certificat du serveur RadSec

Pour téléverser et générer les certificats requis qui rendent la connexion RadSec fonctionnelle, accédez à Organization > Certificates > RADSEC.

Dans le tableau supérieur, cliquez sur Téléverser le certificat et fournissez le certificat racine de l’autorité de certification qui a signé votre certificat de serveur RADIUS, que vous devriez déjà avoir téléchargé à cette étape. Vos points d’accès Meraki font désormais confiance à votre serveur RADIUS.

5

Créer une AC de l’organisation

Sous Certificats RadSec des points d’accès, créez d’abord une Organization CA en cliquant sur Générer l’AC. Cette AC est propre à votre organisation Meraki. La plateforme Meraki générera désormais automatiquement des certificats client RadSec pour tous vos points d’accès, signés par cette AC. La durée de vie du certificat est très longue (> 50 ans) ; autrement dit, vous n’avez pas à vous soucier de leur renouvellement.

Téléchargez le certificat racine CA de votre Organization CA de votre système Meraki en cliquant sur Télécharger l’AC.

Vous ne pourrez pas téléverser de certificats client RadSec d’une autre AC avec Meraki. À la place, l’AC de l’organisation, propre à votre organisation, fournira à tous vos points d’accès des certificats appropriés.

6

Faire confiance à l’AC de l’organisation dans RADIUSaaS

À présent, téléversez le certificat CA téléchargé dans vos certificats approuvés dans votre console web RADIUSaaS et sélectionnez RadSec sous Utiliser pour.

7

Désactiver la vérification de révocation pour les certificats RadSec

Enfin, désactivez la vérification de révocation pour les certificats client RadSec sur votre instance RADIUSaaS (cela n’affecte pas négativement la sécurité, car l’AC de l’organisation Meraki ne permet pas de révoquer les certificats client RadSec). Par conséquent, accédez à votre instance RADIUSaaS puis à Paramètres > Paramètres du serveur et désactivez la case à cocher Vérification des certificats RadSec.

8

Tester la configuration

Pour vérifier que la configuration fonctionne, vous pouvez ajouter un utilisateur dans votre Portal et utiliser la fonction de test Meraki.

Références

Lien vers la documentation Meraki concernant la configuration RadSec : https://documentation.meraki.com/MR/Encryption_and_Authentication/MR_RADSec

Mis à jour

Ce contenu vous a-t-il été utile ?