circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

UniFi

circle-info

RADIUS sur TLS (RADSEC) a été ajouté à UniFi Network 8.4 et aux versions plus récentes. Veuillez mettre à jour votre contrôleur et vos équipements réseau à jour avant de suivre ce guide.

circle-exclamation

Des clients ont signalé retards entre l'activation de la fonctionnalité RadSec sur le tableau de bord Unify et son fonctionnement effectif.

hashtag
Préparer les certificats

Pour établir une connexion RadSec valide, vos points d’accès doivent faire confiance au certificat de serveur RADIUS et votre serveur RADIUS doit faire confiance à votre Certificat client RadSec. Pour ce faire,

  1. Téléchargez le certificat racine de l'AC qui a émis votre certificat de serveur RADIUS comme décrit ici. Dans cet exemple, SCEPman est utilisé comme CA racine et a émis le certificat du serveur RADIUS. Ainsi, nous téléchargeons le certificat de la CA racine depuis le portail SCEPman : Ensuite, veuillez convertir votre certificat en Base-64. Cela peut être facilement fait via l'assistant d'exportation de certificats de Windows, OpenSSL ou d'autres outils :

  2. Créez un Certificat client RadSec pour vos points d'accès. Si vous utilisez SCEPman Certificate Master, la procédure est décrite iciarrow-up-right. Dans cet exemple, nous générons un certificat au format « PEM ». Veuillez noter le mot de passe, car nous en aurons besoin plus tard.

  3. Séparez le certificat généré en clé privée (nommée « priv.key » dans cet exemple) et en certificat (nommé « clientcert.cer »). Cela peut être facilement fait via un éditeur de texte :

  4. Ajoutez le certificat racine de l’AC qui a émis le Certificat client RadSec à votre instance RADIUS comme décrit ici et sélectionnez RadSec sous Utiliser pour. Dans le cas où le Certificat client RadSec a été émis par SCEPman (cet exemple) et que vous faites déjà confiance à la CA racine SCEPman pour l'authentification des clients, modifiez simplement le certificat de la CA racine SCEPman de confiance et sélectionnez Les deux sous Utiliser pour:

hashtag
Configuration UniFi

circle-info

Les paramètres ci-dessous sont les paramètres nécessaires pour établir une connexion RadSec fonctionnelle avec notre service. Configurez les autres paramètres à votre discrétion.

  1. Accédez à votre contrôleur Unifi Network et ouvrez Paramètres > Profils > RADIUS.

  2. Créez un nouveau profil ou mettez à jour un profil existant :

  3. Remplissez les informations requises :

    1. Prise en charge du VLAN attribué par RADIUS : optionnel / si nécessaire

    2. Paramètres RADIUS:

      1. TLS : Cochez la case pour activer.

      2. Serveurs d'authentification: - Adresse(s) IP du serveur : Fournissez l'adresse IP de votre point de terminaison de service RadSec. - Port: 2083. - Secret partagé: radsec.

      3. menu Certificat client : Téléversez le Certificat client RadSec (obtenu à l’étape 3 ici).

      4. clé privée : Téléversez la clé privée de votre Certificat client RadSec (obtenu à l’étape 3 ici).

      5. Mot de passe de la clé privée : comme noté.

      6. Certificat de l'AC : Téléversez le certificat racine de l'AC qui a émis votre certificat de serveur RADIUS (obtenu à l'étape 1 ici).

      7. Comptabilité : Cochez la case pour activer.

      8. Serveur de comptabilité RADIUS: - Adresse(s) IP du serveur : Fournissez l'adresse IP de votre point de terminaison de service RadSec. - Port: 2083 - Secret partagé: radsec

      9. Intervalle de mise à jour intermédiaire : optionnel / si nécessaire

  4. Assignez ce profil au profil WiFi souhaité :

  5. Laissez à vos points d'accès un peu de temps pour appliquer la nouvelle configuration :

hashtag
Référence : Centre d'aide UniFi

UniFi Gateway - Configuration d'un serveur RADIUSarrow-up-right

Mis à jour

Ce contenu vous a-t-il été utile ?