# Juniper Mist

## 証明書を準備する

有効な RadSec 接続を確立するには、アクセス ポイントが次を信頼している必要があります **RADIUS Server Certificate** また、RADIUS サーバーは次を信頼している必要があります **RadSec クライアント証明書**。これを実現するには、

1. アクティブな **RADIUS Server Certificate** 次のように [こちら](https://docs.radiusaas.com/ja/ptaru/settings/settings-server#download).
2. 次を作成します **RadSec クライアント証明書** Access Points に対して使用する場合。もし **SCEPman Certificate Master**を使用している場合、その手順は次に説明されています [こちら](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). 

{% hint style="warning" %}
あなたの **RadSec クライアント証明書** の有効期限を監視し、サービス中断を防ぐために期限内に更新してください。
{% endhint %}

3. を発行した CA のルート証明書を追加します **RadSec クライアント証明書** で説明されているように RADIUS インスタンスへ [こちら](https://docs.radiusaas.com/ja/ptaru/settings/trusted-roots#add) を選択し **RadSec** の下の **用途**。\
   万一その **RadSec クライアント証明書** が SCEPman によって発行されており、クライアント認証用に SCEPman Root CA をすでに信頼している場合は、信頼済みの SCEPman Root CA 証明書を編集し、 **両方** の下の **用途**. 

## Mist 設定

{% hint style="info" %}
以下の設定は、当社のサービスとの機能する RadSec 接続を確立するために必要な設定です。その他の設定は任意で構いません。
{% endhint %}

1. Mist の設定画面に移動します。

2. 関連する証明書を設定するには、次に移動します **組織** **>** **設定**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/wBOxKsiVe4TpyMjUSAmP/image.png" alt=""><figcaption></figcaption></figure>

3. あなたの証明書を発行した CA のルート証明書を追加します **RADIUS Server Certificate** の下の **RadSec 証明書**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/rtEnTwy87cwq4rOHKREE/image.png" alt=""><figcaption></figcaption></figure>

4. あなたの **RadSec クライアント証明書** （ステップ 2 で作成した、 [証明書の準備](#prepare-certificates)）を追加します **AP RadSec 証明書**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/r8FmXbpm3SoZtsO68tNV/image.png" alt=""><figcaption></figcaption></figure>

5. へ移動し、 **サイト >** **WLAN**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/jub5W0VSNgszN2JPzqTj/image.png" alt=""><figcaption></figcaption></figure>

6. 当社のサービスに対して RADIUS 認証を利用したい WLAN をまだ作成していない場合は、新しい WLAN を作成します。

7. 選択 **Enterprise (802.1X)** として **セキュリティの種類**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/iHVm5F0LMJO0e4c8mDy1/image.png" alt=""><figcaption></figcaption></figure>

8. 「 **RadSec**、を選択し **有効** に設定し、 **サーバー名** を **SAN** 属性に設定します **RADIUS Server Certificate**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/JvO1JCaAezEVFTMzT73z/image.png" alt=""><figcaption></figcaption></figure>

9. の場合 **サーバー アドレス** IP アドレスまたは DNS 名のいずれかを使用します [RadSec サービス エンドポイント](https://docs.radiusaas.com/ja/ptaru/settings/settings-server#properties).

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/Z5E3U27QXmd2iywAcL28/image.png" alt=""><figcaption></figcaption></figure>

### 完全な手順ガイド

<figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/NFa4Ojhq3NRMvyvmaqgU/Kapture%202023-02-23%20at%2016.01.24.gif" alt=""><figcaption></figcaption></figure>