# UniFi

{% hint style="info" %}
RADIUS sur TLS (RADSEC) a été ajouté à **UniFi Network 8.4** et aux versions plus récentes. Veuillez vous assurer que votre contrôleur et vos périphériques réseau sont **à jour** avant de suivre ce guide.
{% endhint %}

{% hint style="warning" %}
Des clients ont signalé **des retards** entre l’activation de la fonctionnalité RadSec sur le tableau de bord Unify et sa mise en fonctionnement.
{% endhint %}

## Préparer les certificats

Pour établir une connexion RadSec valide, vos points d’accès doivent faire confiance au **certificat de serveur RADIUS** et votre serveur RADIUS doit faire confiance à votre **certificat client RadSec**. Pour y parvenir,

1. Téléchargez le certificat racine de l’AC qui a émis votre **certificat de serveur RADIUS** comme décrit [ici](/fr/portail-dadministration/settings/settings-server.md#download).\
   Dans cet exemple, SCEPman est utilisé comme CA racine et a émis le certificat serveur RADIUS. Nous téléchargeons donc le certificat de l’AC racine depuis le portail SCEPman :\
   \
   ![](/files/3ed102e50d2a375128e31600ae196e9f1607a433)\
   Ensuite, veuillez convertir votre certificat au format Base64. Cela peut facilement être fait via l’Assistant d’exportation de certificat Windows, OpenSSL ou d’autres outils :<br>

   <figure><img src="/files/41c61cb1fd390086a5c6e8d0929ed059cd024893" alt=""><figcaption></figcaption></figure>
2. Créez un **certificat client RadSec** pour vos points d’accès. Si vous utilisez **SCEPman Certificate Master**, le processus est décrit [ici](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12).\
   Dans cet exemple, nous générons un certificat au format « PEM ». Veuillez noter le mot de passe, car nous en aurons besoin plus tard.<br>

   <figure><img src="/files/cc91aa4e25ad3442be793c868b9bddb23c24e92c" alt=""><figcaption></figcaption></figure>
3. Séparez le certificat généré en la clé privée (nommée « priv.key » dans cet exemple) et le certificat (nommé « clientcert.cer »). Cela peut facilement être fait à l’aide d’un éditeur de texte :<br>

   <figure><img src="/files/e449cd1df5c83adb9eac85b3fd0ce3926b41e7f6" alt=""><figcaption></figcaption></figure>
4. Ajoutez le certificat racine de l’AC qui a émis le **certificat client RadSec** à votre instance RADIUS comme décrit [ici](/fr/portail-dadministration/settings/trusted-roots.md#add) et sélectionnez **RadSec** sous **Utiliser pour**.\
   Au cas où le **certificat client RadSec** a été émis par SCEPman (dans cet exemple) et que vous faites déjà confiance à la CA racine SCEPman pour l’authentification client, modifiez simplement le certificat CA racine SCEPman approuvé et sélectionnez **Les deux** sous **Utiliser pour**:\ <br>

   <figure><img src="/files/50b7876c5f0b2b28fec981f557639991a5e8d22f" alt=""><figcaption></figcaption></figure>

## Configuration UniFi

{% hint style="info" %}
Les paramètres ci-dessous sont nécessaires pour établir une connexion RadSec fonctionnelle avec notre service. Configurez tous les autres paramètres à votre discrétion.
{% endhint %}

1. Accédez à votre contrôleur Unifi Network et ouvrez **Paramètres** **> Profils > RADIUS**.
2. Créez un nouveau profil ou mettez-en à jour un existant :<br>

   <figure><img src="/files/b15c2d921ddf1285ac495fd5b16d44af02a36e21" alt=""><figcaption></figcaption></figure>
3. Renseignez les informations requises :
   1. **Prise en charge du VLAN attribué par RADIUS**: facultatif / si nécessaire
   2. **Paramètres RADIUS**:
      1. **TLS**: cochez la case.
      2. **Serveurs d’authentification**:\
         \- **Adresse IP du ou des serveurs**: indiquez l’adresse IP de votre [point de terminaison du service RadSec](/fr/portail-dadministration/settings/settings-server.md#properties).\
         \- **Port**: 2083.\
         \- **Secret partagé**: `radsec`.
      3. **Client Certificate**: téléchargez le **certificat client RadSec** (obtenu à l’étape 3 [ici](#prepare-certificates)).
      4. **clé privée**: téléchargez la clé privée de votre **certificat client RadSec** (obtenu à l’étape 3 [ici](#prepare-certificates)).
      5. **Mot de passe de la clé privée**: comme noté.
      6. **Certificat CA**: téléchargez le certificat racine de l’AC qui a émis votre **certificat de serveur RADIUS** (obtenu à l’étape 1 [ici](#prepare-certificates)).
      7. **Comptabilisation**: cochez la case.
      8. **Serveur de comptabilisation RADIUS**:\
         \- **Adresse IP du ou des serveurs**: indiquez l’adresse IP de votre [point de terminaison du service RadSec](/fr/portail-dadministration/settings/settings-server.md#properties).\
         \- **Port**: 2083\
         \- **Secret partagé**: `radsec`
      9. **Intervalle de mise à jour intermédiaire**: facultatif / si nécessaire<br>

         <figure><img src="/files/750761f6ed7eeadbf1d6a9af4db138a18e027c8b" alt=""><figcaption></figcaption></figure>
4. Attribuez ce profil au profil Wi‑Fi souhaité :<br>

   <figure><img src="/files/e75c4df2c6c3dcf394aea755d755601c4e864088" alt=""><figcaption></figcaption></figure>
5. Laissez à vos points d’accès le temps d’appliquer la nouvelle configuration :\
   \
   ![](/files/e24c57eae7f32dfb70319e289dcc5d3d86949449)

### Référence : Centre d’aide UniFi

[UniFi Gateway - Configuration d’un serveur RADIUS](https://help.ui.com/hc/en-us/articles/360015268353-UniFi-Gateway-Configuring-a-RADIUS-Server)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/fr/configuration/access-point-setup/radsec-available/unifi.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.