circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

RadSec

TLS外側トンネルと必要な証明書を表示しています

アクセスポイントが有効な (ご自身のインフラで使用している場合) (これはmTLS接続と見なすことができます)を確立できるようになる前に、アクセスポイントの製造元に関係なく次の要件を満たす必要があります。

  • アクセスポイントには有効な クライアント証明書 (通常「RadSecクライアント証明書」または「RadSec証明書」と呼ばれます)。このクライアント証明書は EKU クライアント認証 (1.3.6.1.5.5.7.3.2)および サーバー認証ではないこと.

  • アクセスポイントは CAを信頼する必要があります が発行した RADIUS サーバー証明書.

  • RADIUSaaSは CAを信頼する必要があります が発行した RadSecクライアント証明書 をあなたのアクセスポイント上に配置します。

circle-info

RadSecプロトコルはMD5整合性チェックを計算するための共有シークレットを必要とします。 その RadSec RFCarrow-up-right はこの共有シークレットを文字列リテラル「radsec」と定義しています。

最終更新

役に立ちましたか?