# Aruba

## Preparar certificados

Para estabelecer uma conexão RadSec válida, os seus Access Points devem confiar no **Certificado do servidor RADIUS** e o seu servidor RADIUS deve confiar no seu **Certificado de Cliente RadSec**. Para conseguir isso,

1. Descarregue o certificado raiz da CA que emitiu o seu **Certificado do servidor RADIUS** conforme descrito [aqui](https://docs.radiusaas.com/pt/portal-de-administracao/settings/settings-server#download).
2. Crie um **Certificado de Cliente RadSec** para os seus WAPs (geridos centralmente via Aruba Central). Se estiver a utilizar **SCEPman Certificate Master**, o processo é descrito [aqui](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). 

{% hint style="warning" %}
Certifique-se de monitorizar a expiração do seu **Certificado de Cliente RadSec** e renová-lo a tempo para evitar interrupções no serviço.
{% endhint %}

3. Adicione o certificado raiz da CA que emitiu o **Certificado de Cliente RadSec** à sua instância RADIUS conforme descrito [aqui](https://docs.radiusaas.com/pt/portal-de-administracao/settings/trusted-roots#add) e selecione **RadSec** em **Usar para**.\
   Caso o **Certificado de Cliente RadSec** tenha sido emitido pela SCEPman e já confie na SCEPman Root CA para autenticação de cliente, basta editar o certificado SCEPman Root CA confiável e selecionar **Ambos** em **Usar para**. 

## configuração do Aruba Central

{% hint style="info" %}
As definições abaixo são as definições necessárias para estabelecer uma ligação RadSec funcional com o nosso serviço. Configure quaisquer outras definições à sua discrição.
{% endhint %}

Para informações gerais sobre como importar certificados para a sua plataforma Aruba, consulte a respetiva documentação:

{% embed url="<https://www.arubanetworks.com/techdocs/ArubaOS_85_Web_Help/Content/arubaos-solutions/manage-utilities/impo-cert.htm>" %}

1. Importe o certificado raiz da CA que emitiu o seu **Certificado do servidor RADIUS** com o tipo **certificado CA**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/7oZFIYHe5SPBELNr16Ai/image.png" alt=""><figcaption></figcaption></figure>
2. Importe o **Certificado de Cliente RadSec** (criado no passo 2 em [Preparar Certificados](#prepare-certificates)) com o tipo **certificado do servidor**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/l56DkhLOdLZNmaArbvoZ/image.png" alt=""><figcaption></figcaption></figure>
3. Em **Pontos de acesso >** **Segurança** selecione o importado **Certificado de Cliente RadSec** para **RadSec** e o certificado CA raiz RADIUS para **Autoridade de Certificação RadSec**.

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/pusmqfe8cbf9K5VIUGXL/image.png" alt=""><figcaption></figcaption></figure>
4. Para o configuração do servidor, ative **RadSec** e escolha o endereço IP ou o nome DNS do seu [ponto final do serviço RadSec](https://docs.radiusaas.com/pt/portal-de-administracao/settings/settings-server#properties).

   <figure><img src="https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/W246ZOMEYDAIP4sIVQkw/image.png" alt=""><figcaption></figcaption></figure>