# Juniper Mist

## 証明書を準備する

有効な RadSec 接続を確立するには、アクセス ポイントが次を信頼している必要があります **RADIUS Server Certificate** また、RADIUS サーバーは次を信頼している必要があります **RadSec クライアント証明書**。これを実現するには、

1. アクティブな **RADIUS Server Certificate** 次のように [こちら](/ja/ptaru/settings/settings-server.md#download).
2. 次を作成します **RadSec クライアント証明書** Access Points に対して使用する場合。もし **SCEPman Certificate Master**を使用している場合、その手順は次に説明されています [こちら](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). 

{% hint style="warning" %}
あなたの **RadSec クライアント証明書** の有効期限を監視し、サービス中断を防ぐために期限内に更新してください。
{% endhint %}

3. を発行した CA のルート証明書を追加します **RadSec クライアント証明書** で説明されているように RADIUS インスタンスへ [こちら](/ja/ptaru/settings/trusted-roots.md#add) を選択し **RadSec** の下の **用途**。\
   万一その **RadSec クライアント証明書** が SCEPman によって発行されており、クライアント認証用に SCEPman Root CA をすでに信頼している場合は、信頼済みの SCEPman Root CA 証明書を編集し、 **両方** の下の **用途**. 

## Mist 設定

{% hint style="info" %}
以下の設定は、当社のサービスとの機能する RadSec 接続を確立するために必要な設定です。その他の設定は任意で構いません。
{% endhint %}

1. Mist の設定画面に移動します。

2. 関連する証明書を設定するには、次に移動します **組織** **>** **設定**.

   <figure><img src="/files/fe98e5e81c6a59875ba5da0a47da95d75b7c4a10" alt=""><figcaption></figcaption></figure>

3. あなたの証明書を発行した CA のルート証明書を追加します **RADIUS Server Certificate** の下の **RadSec 証明書**.

   <figure><img src="/files/bc505081cde406ac5c9d08b68e3f7324acd9f67c" alt=""><figcaption></figcaption></figure>

4. あなたの **RadSec クライアント証明書** （ステップ 2 で作成した、 [証明書の準備](#prepare-certificates)）を追加します **AP RadSec 証明書**.

   <figure><img src="/files/0c291647a2c07fa3258dc780610a5b0bb79bc7db" alt=""><figcaption></figcaption></figure>

5. へ移動し、 **サイト >** **WLAN**.

   <figure><img src="/files/ebdaca7ca89d0e764f59b08e06dd91e07aceed3a" alt=""><figcaption></figcaption></figure>

6. 当社のサービスに対して RADIUS 認証を利用したい WLAN をまだ作成していない場合は、新しい WLAN を作成します。

7. 選択 **Enterprise (802.1X)** として **セキュリティの種類**.

   <figure><img src="/files/3b34b6a624f5152657e1b9d9bc73f8109c4ac40c" alt=""><figcaption></figcaption></figure>

8. 「 **RadSec**、を選択し **有効** に設定し、 **サーバー名** を **SAN** 属性に設定します **RADIUS Server Certificate**.

   <figure><img src="/files/1fc48fd605decf6e691cabf264e679044e746b11" alt=""><figcaption></figcaption></figure>

9. の場合 **サーバー アドレス** IP アドレスまたは DNS 名のいずれかを使用します [RadSec サービス エンドポイント](/ja/ptaru/settings/settings-server.md#properties).

   <figure><img src="/files/5ae15e929f58755ee9bd1b6abb7619bdc78fec54" alt=""><figcaption></figcaption></figure>

### 完全な手順ガイド

<figure><img src="/files/6fccbeebab09e356a21c210b9e8ee59516d60148" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/ja/gou-cheng/access-point-setup/radsec-available/juniper-mist.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.