UniFi

RADIUS over TLS (RADSEC) が追加されました UniFi Network 8.4 およびそれ以降のバージョン。コントローラーとネットワーク機器を 最新の状態にしてください このガイドに従う前に。

顧客から報告されています遅延 Unify ダッシュボードで RadSec 機能を有効にしてから動作するようになるまでの間に。

証明書の準備

有効な RadSec 接続を確立するには、アクセスポイントはを信頼している必要があります RADIUS サーバー証明書 および RADIUS サーバーはあなたのを信頼している必要があります RadSec クライアント証明書。これを達成するために、

アクティブな証明書を発行した CA のルート証明書をダウンロードします。 RADIUS サーバー証明書 に記載されているようにここ。この例では SCEPman をルート CA として使用し、RADIUS サーバー証明書を発行しています。そこで、SCEPman ポータルからルート CA 証明書をダウンロードします：その後、証明書を Base-64 に変換してください。これは Windows 証明書エクスポートウィザード、OpenSSL、またはその他のツールで簡単に行えます：
を作成します RadSec クライアント証明書 あなたのアクセスポイント用。もしあなたが使用している場合 SCEPman 証明書マスター、プロセスはに記載されていますここ。この例では「PEM」形式の証明書を生成します。後で必要になるのでパスワードを控えておいてください。
生成された証明書を秘密鍵（この例では「priv.key」と命名）と証明書（「clientcert.cer」と命名）に分割します。これはテキストエディタで簡単に行えます：
発行元の CA のルート証明書をあなたの RADIUS インスタンスに追加します RadSec クライアント証明書 に記載されているようにここを選択し RadSecを使用している場合 の下 使用用途。場合によっては RadSec クライアント証明書 が SCEPman によって発行されている（この例）場合で、クライアント認証のために既に SCEPman ルート CA を信頼している場合は、信頼された SCEPman ルート CA 証明書を編集し、を選択してください両方の下 使用用途:

UniFi の設定

以下の設定は、当社のサービスと機能する RadSec 接続を確立するために必要な設定です。他の設定は任意で構成してください。

Unifi Network コントローラーに移動して開きます設定 > プロファイル > RADIUS.
新しいプロファイルを作成するか既存のプロファイルを更新してください：
必要な情報を入力してください：
1. RADIUS 割り当て VLAN サポート：任意 / 必要に応じて
2. RADIUS 設定:
  1. TLS：チェックボックスを有効にします。
  2. 認証サーバー: - サーバーの IP アドレス：あなたのの IP アドレスを指定してください RadSecサービスエンドポイント. - ポート: 2083. - 不一致の: RadSec.
  3. クライアント証明書：をアップロードしてください RadSec クライアント証明書 （ステップ 3 で取得）ここ).
  4. 秘密鍵：あなたのの秘密鍵をアップロードしてください RadSec クライアント証明書 （ステップ 3 で取得）ここ).
  5. 秘密鍵パスワード：前述のとおり。
  6. CA 証明書：あなたのを発行した CA のルート証明書をアップロードしてください RADIUS サーバー証明書 （ステップ 1 から取得）ここ).
  7. アカウンティング：チェックボックスを有効にします。
  8. RADIUS アカウンティングサーバー: - サーバーの IP アドレス：あなたのの IP アドレスを指定してください RadSecサービスエンドポイント. - ポート: 2083 - 不一致の: RadSec
  9. 中間更新間隔：任意 / 必要に応じて
このプロファイルを希望する WiFi プロファイルに割り当てます：
アクセスポイントが新しい構成を適用するまでしばらく時間を与えてください：