# Meraki

{% hint style="info" %}
Pour utiliser la fonctionnalité RadSec sur vos points d’accès Meraki, la version du firmware **MR 30.X** ou ultérieure est requise.
{% endhint %}

{% hint style="warning" %}
Des clients ont signalé **des retards** entre l’activation de la fonctionnalité RadSec sur le Meraki Dashboard et son fonctionnement effectif.
{% endhint %}

## Préparer les certificats

{% hint style="warning" %}
La plateforme Meraki ne vous permet pas de générer des certificats client RadSec à partir d’une autorité de certification de votre choix. Vous devez plutôt utiliser l’outil intégré de Meraki **Organization CA** qui est propre à votre organisation Meraki.
{% endhint %}

Téléchargez le certificat racine de l’autorité de certification qui a émis votre **certificat de serveur RADIUS** actif, [comme décrit](/fr/portail-dadministration/settings/settings-server.md#download)ici. Vous devrez le téléverser plus tard dans votre console Meraki.

## Configuration Meraki

{% hint style="info" %}
Les paramètres ci-dessous sont nécessaires pour établir une connexion RadSec fonctionnelle avec notre service. Configurez les autres paramètres à votre discrétion.
{% endhint %}

{% hint style="danger" %}
Veillez à **désactiver la vérification de révocation OCSP du certificat client RadSec** comme décrit à l’étape 7 de ce guide.
{% endhint %}

{% stepper %}
{% step %}

### Accédez à votre Meraki Dashboard

Dans votre Dashboard, sélectionnez **Wireless > Access Control** et assurez-vous d’être passé à la **nouvelle version de l’interface utilisateur** de la page de contrôle d’accès :

<figure><img src="/files/7dbb2896912a82c08f865ec5d6358a6bad1823fc" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Configurez le serveur RADIUS dans votre SSID

Sélectionnez le **SSID** que vous souhaitez configurer pour l’authentification RADIUS (ou accédez à **Wireless > Configure > SSIDs** pour créer d’abord un nouveau SSID).

Dans la section **Sécurité** de votre SSID, sélectionnez **Entreprise avec** et dans la liste déroulante **mon serveur RADIUS :**

<figure><img src="/files/1e082cbb6aafa3284c7e62a2b66bfd7e53c4e0ea" alt=""><figcaption></figcaption></figure>

Sous **RADIUS**, cliquez sur **Ajouter un serveur**. Configurez le **IP de l’hôte ou FQDN** pour qu’il corresponde à l’adresse IP ou au nom DNS de votre [point de terminaison du service RadSec](/fr/portail-dadministration/settings/settings-server.md#properties), définissez le **Port** sur 2083 et définissez la valeur du **Secret** sur « radsec » et activez la case à cocher **RadSec** .

<figure><img src="/files/25f95d3ff251120fb61f81387de861ccf12a7eb4" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Configurer les délais d’expiration EAP

Configurez **les paramètres et délais d’expiration EAP** selon [ce](/fr/autre/faqs/general.md#timers-and-timeouts) guide de référence en allant dans **Wireless** > **Radius** > **Paramètres RADIUS avancés.** Une fois configuré, l’écran devrait ressembler à la capture ci-dessous. Cliquez sur **Enregistrer** pour appliquer les paramètres.

<figure><img src="/files/2ecb05620bbc573643e4ac78ed1f52bef041c2e2" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Ajouter le certificat du serveur RadSec

Pour téléverser et générer les certificats requis qui rendent la connexion RadSec fonctionnelle, accédez à **Organization > Certificates > RADSEC**.

<figure><img src="/files/f249612cc116e2c998c37bcb312ab516145793d2" alt=""><figcaption></figcaption></figure>

Dans le tableau supérieur, cliquez sur **Téléverser le certificat** et fournissez le certificat racine de l’autorité de certification qui a signé votre [**certificat de serveur RADIUS**](/fr/portail-dadministration/settings/settings-server.md#server-certificates), que vous devriez déjà avoir téléchargé à cette [étape](#prepare-certificates). Vos points d’accès Meraki font désormais confiance à votre serveur RADIUS.

{% tabs %}
{% tab title="Utilisation de l’AC client RADIUSaaS" %}

<figure><img src="/files/7bfce2f4c0e18fc4a332812da2f8feb3168181b9" alt=""><figcaption></figcaption></figure>
{% endtab %}

{% tab title="Utilisation de SCEPman ou d’une autre AC" %}

<figure><img src="/files/20a493b4023bd9d7908cbb198ca2f7b3c51f7e5c" alt=""><figcaption></figcaption></figure>
{% endtab %}
{% endtabs %}
{% endstep %}

{% step %}

### Créer une AC de l’organisation

Sous **Certificats RadSec des points d’accès**, créez d’abord une **Organization CA** en cliquant sur **Générer l’AC**. Cette AC est propre à votre organisation Meraki.\
La plateforme Meraki générera désormais automatiquement des certificats client RadSec pour tous vos points d’accès, signés par cette AC. La durée de vie du certificat est très longue (> 50 ans) ; autrement dit, vous n’avez pas à vous soucier de leur renouvellement.

Téléchargez le certificat racine CA de votre **Organization CA** de votre système Meraki en cliquant sur **Télécharger l’AC**.

<figure><img src="/files/4c79f6c421ee34517b3c67b83f1c3e72f4339769" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
Vous ne pourrez pas téléverser de certificats client RadSec d’une autre AC avec Meraki. À la place, l’AC de l’organisation, propre à votre organisation, fournira à tous vos points d’accès des certificats appropriés.
{% endhint %}
{% endstep %}

{% step %}

### Faire confiance à l’AC de l’organisation dans RADIUSaaS

À présent, téléversez le certificat CA téléchargé dans vos [certificats approuvés dans votre console web RADIUSaaS](/fr/portail-dadministration/settings/trusted-roots.md#add) et sélectionnez **RadSec** sous **Utiliser pour**.

<figure><img src="/files/c95343bba5052dcb7cb2ff55af369ac60a5f698a" alt=""><figcaption></figcaption></figure>

{% endstep %}

{% step %}

### Désactiver la vérification de révocation pour les certificats RadSec

Enfin, désactivez la [vérification de révocation pour les certificats client RadSec](/fr/portail-dadministration/settings/settings-server.md#verification-check-for-radsec-certificates) sur votre instance RADIUSaaS (cela n’affecte pas négativement la sécurité, car l’AC de l’organisation Meraki ne permet pas de révoquer les certificats client RadSec). Par conséquent, accédez à votre instance RADIUSaaS puis à **Paramètres > Paramètres du serveur** et désactivez la case à cocher **Vérification des certificats RadSec**.

<figure><img src="/files/0ba9e4c4e64b543793cf67edb14ff0b9915ce0f7" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Tester la configuration

Pour vérifier que la configuration fonctionne, vous pouvez ajouter un utilisateur dans votre [Portal](/fr/portail-dadministration/users.md#add-a-new-user) et utiliser la fonction de test Meraki.

<figure><img src="/files/b093ca96e8ccc3711d324c8fb956770d2b2064f8" alt=""><figcaption></figcaption></figure>
{% endstep %}
{% endstepper %}

### Références

Lien vers la documentation Meraki concernant la configuration RadSec : <https://documentation.meraki.com/MR/Encryption_and_Authentication/MR_RADSec>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/fr/configuration/access-point-setup/radsec-available/meraki.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.