UniFi

RADIUS over TLS (RADSEC) が UniFi Network 8.4 およびそれ以降のバージョンに追加されました。コントローラーとネットワーク機器が 最新の状態である ことを、このガイドに従う前に確認してください。

顧客から 遅延が Unify Dashboard で RadSec 機能を有効化してから実際に動作するようになるまでの間に発生したと報告されています。

証明書を準備する

有効な RadSec 接続を確立するには、アクセスポイントが次を信頼している必要があります RADIUS Server Certificate また、RADIUS サーバーは次を信頼している必要があります RadSec クライアント証明書。これを実現するには、

アクティブな RADIUS Server Certificate 次のようにこちら。この例では、SCEPman が Root CA として使用され、RADIUS サーバー証明書を発行しています。そのため、SCEPman ポータルからルート CA 証明書をダウンロードします: その後、証明書を Base-64 に変換してください。これは Windows Certificate Export Wizard、OpenSSL、またはその他のツールを使って簡単に行えます:
次を作成します RadSec クライアント証明書 アクセスポイント用に。もし SCEPman Certificate Masterを使用している場合、その手順は次に説明されていますこちら。この例では、「PEM」形式の証明書を生成します。後で必要になるため、パスワードを必ず控えておいてください。
生成された証明書を秘密鍵（この例では「priv.key」という名前）と証明書（「clientcert.cer」という名前）に分割します。これはテキストエディターを使って簡単に行えます:
を発行した CA のルート証明書を追加します RadSec クライアント証明書 で説明されているように RADIUS インスタンスへこちらを選択し RadSec の下の用途。場合によっては RadSec クライアント証明書 が SCEPman（この例）によって発行されており、クライアント認証用にすでに SCEPman Root CA を信頼している場合は、信頼済みの SCEPman Root CA 証明書を編集して両方の下の用途:

UniFi の構成

以下の設定は、当社のサービスと機能する RadSec 接続を確立するために必要な設定です。それ以外の設定は任意で構成してください。

Unifi Network コントローラーに移動し、設定 > Profiles > RADIUS.
新しいプロファイルを作成するか、既存のものを更新します:
必要な情報を入力します:
1. RADIUS Assigned VLAN Support：任意／必要に応じて
2. RADIUS Settings:
  1. TLS：チェックボックスを有効にします。
  2. Authentication Servers: - Server IP Address/es：あなたの RadSec サービスエンドポイント. - ポート: 2083. - 共有シークレット: radsec.
  3. Client Certificate：次をアップロードします RadSec クライアント証明書 （手順 3 で取得したこちら).
  4. 秘密鍵：あなたの秘密鍵をアップロードします RadSec クライアント証明書 （手順 3 で取得したこちら).
  5. Private Key Password：控えておいたもの。
  6. CA Certificate：あなたの証明書を発行した CA のルート証明書をアップロードします RADIUS Server Certificate （ステップ 1 で取得）こちら).
  7. Accounting：チェックボックスを有効にします。
  8. RADIUS Accounting Server: - Server IP Address/es：あなたの RadSec サービスエンドポイント. - ポート: 2083 - 共有シークレット: radsec
  9. Interim Update Interval：任意／必要に応じて
このプロファイルを目的の WiFi プロファイルに割り当てます:
アクセスポイントに新しい設定を適用するため、少し時間をおいてください: