# Ruckus {% hint style="info" %} Le guide suivant a été créé à l’aide de Ruckus **Virtual SmartZone Essentials** version **6.1.2.0.441**. {% endhint %} ## Préparer les certificats Pour établir une connexion RadSec valide, vos points d’accès doivent faire confiance au **certificat de serveur RADIUS** et votre serveur RADIUS doit faire confiance à votre **certificat client RadSec**. Pour y parvenir, 1. Téléchargez le certificat racine de l’AC qui a émis votre **certificat de serveur RADIUS** comme décrit [ici](/fr/portail-dadministration/settings/settings-server.md#download). 2. Créez un **certificat client RadSec** pour votre Ruckus SmartZone. Si vous utilisez **SCEPman Certificate Master**, le processus est décrit [ici](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). 3. **Scindez le certificat généré** en la clé privée (nommée « priv.key » dans cet exemple) et le certificat (nommé « clientcert.cer »). Si le **certificat client RadSec** a été téléchargé au **format PKCS#12/.pfx** , cela peut être facilement fait, par exemple à l’aide d’OpenSSL :\ \ Clé privée :\ `openssl pkcs12 -in .pfx -nocerts -nodes -out priv.key`\ \ Certificat sans clé privée :\ `openssl pkcs12 -in .pfx -clcerts -nokeys -out clientcert.cer` Selon la version du firmware Ruckus, il peut être nécessaire de supprimer la section des attributs de sac de vos fichiers de certificat et de clé privée. Cette section ressemble à l’exemple suivant : ``` Attributs localKeyID: 52 70 EB 96 89 23 90 F9 D5 0E 06 82 5C EC F7 63 30 44 F1 A9 friendlyName: Certificate from SCEPman Attributs de clé : ``` {% hint style="warning" %} Veillez à surveiller l’expiration de votre **certificat client RadSec** et à le renouveler à temps afin d’éviter toute interruption de service. {% endhint %} 3. Ajoutez le certificat racine de l’AC qui a émis le **certificat client RadSec** à votre instance RADIUS comme décrit [ici](/fr/portail-dadministration/settings/trusted-roots.md#add) et sélectionnez **RadSec** sous **Utiliser pour**. \ Si le **certificat client RadSec** a été émis par SCEPman et que vous faites déjà confiance à l’AC racine SCEPman pour l’authentification des clients, modifiez simplement le certificat AC racine SCEPman approuvé et sélectionnez **Les deux** sous **Utiliser pour**. ## Configuration de Ruckus SmartZone (SZ) {% hint style="info" %} Dans ce qui suit, Ruckus SZ est configuré comme un **proxy d’authentification**, c’est-à-dire que les requêtes d’authentification RADIUS sont acheminées des WAP vers Ruckus SZ et transmises de manière centralisée à RADIUSaaS. {% endhint %} Pour des informations générales sur la manière d’importer des certificats dans Ruckus SmartZone, veuillez consulter leur documentation : {% embed url="" %} 1. Importez le certificat racine de l’AC qui a émis votre **certificat de serveur RADIUS** (téléchargé lors de l’étape 1 [ici](#prepare-certificates)) en naviguant vers **Administration >** **Système > Certificats > Certificats/Chaîne des AC approuvées par SZ (externe)**. 2. Cliquez sur **Importer**, fournissez un **Nom** et éventuellement un **Description** pour votre certificat d’AC RADIUS et téléversez le fichier du certificat en cliquant sur **Parcourir** à côté de **Certificat de l’AC racine**. Si vous apportez votre propre **certificat de serveur RADIUS** et s’il a été émis par une AC intermédiaire, veuillez également téléverser tous les certificats intermédiaires sous **Certificats d’AC intermédiaires**.
3. Ensuite, cliquez sur **Valider** et **OK**. 4. Importez votre **certificat client RadSec** (obtenu à l’étape 3 [ici](#prepare-certificates)) en naviguant vers **Administration >** **Système > Certificats > SZ en tant que certificat client**. 5. Cliquez sur **Importer** et fournissez un **Nom** et éventuellement un **Description** pour votre **certificat client RadSec**. Téléversez ensuite la partie publique de votre **certificat client RadSec** en cliquant sur **Parcourir** à côté de **Client Certificate**. Enfin, téléversez la clé privée en cliquant sur **Parcourir** à côté de **clé privée**.
6. Pour la configuration du serveur RADIUS, accédez à **Sécurité > Authentification > Proxy (SZ Authenticator)**. 7. Cliquez sur **Créer** et fournissez un **Nom**, facultatif **Nom convivial** et **Description** pour le profil RADIUS. 8. Sélectionnez **RADIUS** comme **Protocole de service**. 9. Sous **Options du service RADIUS**, configurez les paramètres suivants : | **Chiffrement** | Activer | | ------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Identité CN/SAN** |

Fournissez l’attribut CN/SAN de votre certificat de serveur RADIUS.

Showing SAN to be used as Certificate server name

| | **Validation OCSP** |

Par défaut : désactivé
Si vous apportez votre propre certificat de serveur RADIUS et que l’AC qui l’a émis autorise sa révocation, fournissez ici l’URL du répondeur OCSP de votre AC.

| | **Client Certificate** | Sélectionnez le **certificat client RadSec** téléversé précédemment dans Ruckus SZ. | | **Certificat du serveur** | Désactiver | | **Livraison de localisation hors bande RFC5580** | Désactiver | 10. Ensuite, sous **Serveur principal**, pour le **Adresse IP/FQDN** choisissez soit l’adresse IP soit le nom DNS de votre [point de terminaison du service RadSec](/fr/portail-dadministration/settings/settings-server.md#properties). Pour le **Port** sélectionnez **2083**.
11. Cliquez sur **OK**. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.radiusaas.com/fr/configuration/access-point-setup/radsec-available/ruckus.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.