circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

Juniper Mist

hashtag
証明書の準備

有効な RadSec 接続を確立するには、アクセスポイントは を信頼している必要があります RADIUS サーバー証明書 および RADIUS サーバーは あなたの を信頼している必要があります RadSec クライアント証明書。これを達成するために、

  1. アクティブな証明書を発行した CA のルート証明書をダウンロードします。 RADIUS サーバー証明書 に記載されているように ここ.

  2. を作成します RadSec クライアント証明書 お使いのアクセスポイント向け。もしあなたが使用している場合、 SCEPman 証明書マスター、プロセスは に記載されています ここarrow-up-right.

circle-exclamation

の有効期限を監視し、サービス中断を防ぐために期限内に更新するようにしてください。 RadSec クライアント証明書 の有効期限を監視し、サービス中断を防ぐために期限内に更新してください。

  1. 発行元の CA のルート証明書を あなたの RADIUS インスタンスに追加します RadSec クライアント証明書 に記載されているように ここ を選択し RadSecを使用している場合 の下 使用用途。 の場合 RadSec クライアント証明書 が SCEPman によって発行され、クライアント認証のために既に SCEPman ルート CA を信頼している場合は、信頼された SCEPman ルート CA 証明書を編集し、を選択するだけです 両方 の下 使用用途.

hashtag
Mist 設定

circle-info

以下の設定は、当社のサービスと機能する RadSec 接続を確立するために必要な設定です。他の設定は任意で構成してください。

  1. Mist の構成プレーンに移動します。

  2. 関連する証明書を構成するには、次に移動してください 組織 > 設定.

  3. あなたの RadSec 証明書を発行した CA のルート証明書を追加します RADIUS サーバー証明書 の下 RadSec 証明書.

  4. あなたの RadSec クライアント証明書 (ステップ2で作成した 証明書の準備)を AP RadSec 証明書.

  5. に移動し、 サイト > WLAN.

  6. 当社のサービスに対して RADIUS 認証を利用したい WLAN をまだ作成していない場合は、新しい WLAN を作成してください。

  7. 選択する Enterprise(802.1X) として セキュリティタイプ.

  8. の下で RadSecを使用している場合、を選択し 有効 および以下を設定します サーバー名SAN 属性をあなたの RADIUS サーバー証明書.

  9. のために サーバーアドレス には、あなたの の IP アドレスまたは DNS 名のいずれかを使用します RadSecサービスエンドポイント.

hashtag
完全な手順

最終更新

役に立ちましたか?