circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

RadSec

TLS外側トンネルと必要な証明書を表示

アクセスポイントが有効な RadSec 接続 を確立できるようになる前に(これはmTLS接続と見なすことができます)、アクセスポイントのメーカーに関係なく、以下の要件を満たす必要があります。

  • アクセスポイントには有効な クライアント証明書 (通常は「RadSecクライアント証明書」または「RadSec証明書」と呼ばれます)が必要です。このクライアント証明書には EKU クライアント認証 (1.3.6.1.5.5.7.3.2)および サーバー認証ではない.

  • アクセスポイントは CAを信頼する必要があります それが発行した RADIUS Server Certificate.

  • RADIUSaaSは CAを信頼する必要があります それが発行した RadSecクライアント証明書 をアクセスポイント上で必要とします。

circle-info

RadSecプロトコルでは、MD5整合性チェックを計算するために共有シークレットが必要です。 RadSec RFCarrow-up-right では、この共有シークレットを文字列「radsec」と定義しています。

最終更新

役に立ちましたか?