circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

RadSec

Mostrando túnel TLS externo e certificados necessários

Antes que seus pontos de acesso possam estabelecer um conexão RadSec (o qual pode ser considerado uma conexão mTLS), os seguintes requisitos devem ser atendidos independentemente do fabricante do ponto de acesso.

  • Pontos de Acesso exigem um certificado de cliente (tipicamente referido como "Certificado de Cliente RadSec" ou "Certificado RadSec"). Este certificado de cliente deve possuir o EKU Autenticação de Cliente (1.3.6.1.5.5.7.3.2) e não Autenticação de Servidor.

  • Pontos de Acesso devem confiar na CA que emitiu o Certificado de Servidor RADIUS.

  • RADIUSaaS deve confiar na CA que emitiu o certificado de cliente RadSec em seus pontos de acesso.

circle-info

O protocolo RadSec requer um segredo compartilhado para calcular as verificações de integridade MD5. O RFC RadSecarrow-up-right define este segredo compartilhado como a string literal "radsec".

Last updated

Was this helpful?