circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

Juniper Mist

hashtag
証明書を準備する

有効な RadSec 接続を確立するには、アクセス ポイントが次を信頼している必要があります RADIUS Server Certificate また、RADIUS サーバーは次を信頼している必要があります RadSec クライアント証明書。これを実現するには、

  1. アクティブな RADIUS Server Certificate 次のように こちら.

  2. 次を作成します RadSec クライアント証明書 Access Points に対して使用する場合。もし SCEPman Certificate Masterを使用している場合、その手順は次に説明されています こちらarrow-up-right.

circle-exclamation

あなたの RadSec クライアント証明書 の有効期限を監視し、サービス中断を防ぐために期限内に更新してください。

  1. を発行した CA のルート証明書を追加します RadSec クライアント証明書 で説明されているように RADIUS インスタンスへ こちら を選択し RadSec の下の 用途。 万一その RadSec クライアント証明書 が SCEPman によって発行されており、クライアント認証用に SCEPman Root CA をすでに信頼している場合は、信頼済みの SCEPman Root CA 証明書を編集し、 両方 の下の 用途.

hashtag
Mist 設定

circle-info

以下の設定は、当社のサービスとの機能する RadSec 接続を確立するために必要な設定です。その他の設定は任意で構いません。

  1. Mist の設定画面に移動します。

  2. 関連する証明書を設定するには、次に移動します 組織 > 設定.

  3. あなたの証明書を発行した CA のルート証明書を追加します RADIUS Server Certificate の下の RadSec 証明書.

  4. あなたの RadSec クライアント証明書 (ステップ 2 で作成した、 証明書の準備)を追加します AP RadSec 証明書.

  5. へ移動し、 サイト > WLAN.

  6. 当社のサービスに対して RADIUS 認証を利用したい WLAN をまだ作成していない場合は、新しい WLAN を作成します。

  7. 選択 Enterprise (802.1X) として セキュリティの種類.

  8. RadSec、を選択し 有効 に設定し、 サーバー名SAN 属性に設定します RADIUS Server Certificate.

  9. の場合 サーバー アドレス IP アドレスまたは DNS 名のいずれかを使用します RadSec サービス エンドポイント.

hashtag
完全な手順ガイド

最終更新

役に立ちましたか?