circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

Aruba

hashtag
証明書の準備

有効な RadSec 接続を確立するには、アクセスポイントは を信頼している必要があります RADIUS サーバー証明書 および RADIUS サーバーは あなたの を信頼している必要があります RadSec クライアント証明書。これを達成するために、

  1. アクティブな証明書を発行した CA のルート証明書をダウンロードします。 RADIUS サーバー証明書 に記載されているように ここ.

  2. を作成します RadSec クライアント証明書 あなたのWAP(Aruba Central経由で集中管理)。もしあなたが使用している場合 SCEPman 証明書マスター、プロセスは に記載されています ここarrow-up-right.

circle-exclamation

の有効期限を監視し、サービス中断を防ぐために期限内に更新するようにしてください。 RadSec クライアント証明書 の有効期限を監視し、サービス中断を防ぐために期限内に更新してください。

  1. 発行元の CA のルート証明書を あなたの RADIUS インスタンスに追加します RadSec クライアント証明書 に記載されているように ここ を選択し RadSecを使用している場合 の下 使用用途。 場合によっては RadSec クライアント証明書 が SCEPman によって発行され、クライアント認証のために既に SCEPman ルート CA を信頼している場合は、信頼された SCEPman ルート CA 証明書を編集し、を選択するだけです 両方 の下 使用用途.

hashtag
Aruba Centralの構成

circle-info

以下の設定は、当社のサービスと機能するRadSec接続を確立するために必要な設定です。その他の設定はご自身の判断で構成してください。

Arubaプラットフォームへの証明書のインポート方法の一般的な情報については、彼らのドキュメントを参照してください:

https://www.arubanetworks.com/techdocs/ArubaOS_85_Web_Help/Content/arubaos-solutions/manage-utilities/impo-cert.htmwww.arubanetworks.comchevron-right

  1. あなたの を発行した CA のルート証明書をインポートします RADIUS サーバー証明書 タイプ CA証明書.

  2. をインポートしてください RadSec クライアント証明書 (ステップ2で作成した 証明書の準備)タイプ サーバー証明書.

  3. の下で アクセスポイント > セキュリティ インポートしたものを選択し RadSec クライアント証明書RadSecを使用している場合 およびRADIUSのルートCA証明書を RadSec証明書認証局.

  4. RADIUSのための サーバー構成で、を有効にし RadSecを使用している場合 を選択して、IPアドレスまたはDNS名のいずれかを指定してください RadSecサービスエンドポイント.

最終更新

役に立ちましたか?