Aruba
Preparar certificados
Para estabelecer uma conexão RadSec válida, seus Access Points devem confiar no Certificado de Servidor RADIUS e seu servidor RADIUS deve confiar no seu Certificado de Cliente RadSec. Para conseguir isso,
Faça o download do certificado raiz da AC que emitiu seu ativo Certificado de Servidor RADIUS conforme descrito aqui.
Crie um Certificado de Cliente RadSec para seus WAPs (gerenciados centralmente via Aruba Central). Se você estiver usando SCEPman Certificate Master, o processo está descrito aqui.
Assegure-se de monitorar a expiração do seu Certificado de Cliente RadSec e renová-lo em tempo hábil para prevenir interrupções do serviço.
Adicione o certificado raiz da CA que emitiu o Certificado de Cliente RadSec à sua instância RADIUS conforme descrito aqui e selecione RadSec em Usar para. Caso o Certificado de Cliente RadSec tenha sido emitido pelo SCEPman e você já confie na CA Raiz do SCEPman para autenticação de clientes, simplesmente edite o certificado da CA Raiz confiável do SCEPman e selecione Ambos em Usar para.
configuração do Aruba Central
As configurações abaixo são as necessárias para estabelecer uma conexão RadSec funcional com nosso serviço. Configure quaisquer outras configurações a seu critério.
Para informações gerais sobre como importar certificados para sua plataforma Aruba, consulte a documentação deles:
Importe o certificado raiz da CA que emitiu o seu Certificado de Servidor RADIUS com o tipo certificado CA.
Importe o Certificado de Cliente RadSec (criado no passo 2 em Preparar Certificados) com o tipo certificado do Servidor.
Em Pontos de Acesso > Segurança selecione o Certificado de Cliente RadSec para RadSec e o certificado CA raiz RADIUS para Autoridade Certificadora RadSec.
Para a configuração do servidor RADIUS, ative RadSec e escolha o endereço IP ou o nome DNS do seu ponto final de serviço RadSec.
Last updated
Was this helpful?