# Aruba

## Preparar certificados

Para estabelecer uma conexão RadSec válida, os seus Access Points devem confiar no **Certificado do servidor RADIUS** e o seu servidor RADIUS deve confiar no seu **Certificado de Cliente RadSec**. Para conseguir isso,

1. Descarregue o certificado raiz da CA que emitiu o seu **Certificado do servidor RADIUS** conforme descrito [aqui](/pt/portal-de-administracao/settings/settings-server.md#download).
2. Crie um **Certificado de Cliente RadSec** para os seus WAPs (geridos centralmente via Aruba Central). Se estiver a utilizar **SCEPman Certificate Master**, o processo é descrito [aqui](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12). 

{% hint style="warning" %}
Certifique-se de monitorizar a expiração do seu **Certificado de Cliente RadSec** e renová-lo a tempo para evitar interrupções no serviço.
{% endhint %}

3. Adicione o certificado raiz da CA que emitiu o **Certificado de Cliente RadSec** à sua instância RADIUS conforme descrito [aqui](/pt/portal-de-administracao/settings/trusted-roots.md#add) e selecione **RadSec** em **Usar para**.\
   Caso o **Certificado de Cliente RadSec** tenha sido emitido pela SCEPman e já confie na SCEPman Root CA para autenticação de cliente, basta editar o certificado SCEPman Root CA confiável e selecionar **Ambos** em **Usar para**. 

## configuração do Aruba Central

{% hint style="info" %}
As definições abaixo são as definições necessárias para estabelecer uma ligação RadSec funcional com o nosso serviço. Configure quaisquer outras definições à sua discrição.
{% endhint %}

Para informações gerais sobre como importar certificados para a sua plataforma Aruba, consulte a respetiva documentação:

{% embed url="<https://www.arubanetworks.com/techdocs/ArubaOS_85_Web_Help/Content/arubaos-solutions/manage-utilities/impo-cert.htm>" %}

1. Importe o certificado raiz da CA que emitiu o seu **Certificado do servidor RADIUS** com o tipo **certificado CA**.

   <figure><img src="/files/8f70e5479c47f2a445d010f313abe8a1ae88cd75" alt=""><figcaption></figcaption></figure>
2. Importe o **Certificado de Cliente RadSec** (criado no passo 2 em [Preparar Certificados](#prepare-certificates)) com o tipo **certificado do servidor**.

   <figure><img src="/files/6cce9d702c37c337226e0e3e71df8ecf922962be" alt=""><figcaption></figcaption></figure>
3. Em **Pontos de acesso >** **Segurança** selecione o importado **Certificado de Cliente RadSec** para **RadSec** e o certificado CA raiz RADIUS para **Autoridade de Certificação RadSec**.

   <figure><img src="/files/13d247e128f3fbc8eea1b96ca7e16e29c4f711f3" alt=""><figcaption></figcaption></figure>
4. Para o configuração do servidor, ative **RadSec** e escolha o endereço IP ou o nome DNS do seu [ponto final do serviço RadSec](/pt/portal-de-administracao/settings/settings-server.md#properties).

   <figure><img src="/files/2845bece4faf2f99488189e4cd913df9b2af248d" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/pt/configuracao/access-point-setup/radsec-available/aruba.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.